* Đặc điểm chung.
Cơ sở hạ tầng Web hoạt động trên nền IPv4, hoạt động khá ổn định và quy mô hết sức rộng lớn. Tận dụng khả năng này các nhà thiết kế IPv6 đã đƣa ra giải pháp thực hiện cơ chế Tunneling nhƣ sau: Automatic Tunneling và Configured Tunneling. Sau đây là một số đặc điểm của các loại Tunneling và một số khái niệm liên quan đến các kỹ thuật Tunneling.
Học viên : Lê Tuấn Hưng Lớp CK09B
+ IPv4-only Node: Là một Host hay Router hoạt động trên nền IPv4, những Host hoặc Router này không hiểu IPv6, các Host này chiểm phần lớn các thiết bị trên mạng Internet hiện nay. Các Node này còn đƣợc gọi là các Node thuần IPv4.
+ IPv6/IPv4 Node: Là các Node có khả năng thực hiện trên nền IPv4 hoặc IPv6. Đây chính là các Dual-Stack Node.
+ IPv6-only Node: Là những Node chỉ có khả năng hoạt động trên nền IPv6 mà không có khả năng hoạt động trên nền IPv4. Các Node này đƣợc gọi là Node thuần IPv6.
+ IPv6 Node: Bao gồm những Node sau: Node thuần IPv6, Dual-Stack Node IPV6/IPv4.
+ IPV4 Node: Bao gồm những Node sau: Node thuần IPv4, Dual-Stack Node IPv6/IPv4.
+ IPv4-compatible IPv6 address: Là một địa chỉ IPv6, đƣợc gán cho các Node đôi IPv6/IPv4 (định dạng địa chỉ này đã mô tả ở phần trên). Dạng địa chỉ này đƣợc sử dụng trong cơ chế Tunnel IPv6 trên nền IPv4 sẽ đƣợc mô tả ở dƣới đây.
+ IPv6-only address: Là những địa chỉ IPv6 còn lại.
+ IPv6-over-IPv4 Tunneling: Kỹ thuật này thực hiện đóng gói các Datagram theo cấu trúc IPv6 vào dữ liệu của Datagram IPv4 để có thể mang gói tin IPv6 qua mạng IPv4. Ta gọi cơ chế này là Tunnel IPv6 trên nền IPv4.
Có hai phƣơng thức Tunnel nhƣ đã nói đến ở trên: Automatic Tunneling và Configured Tunneling đƣợc định nghĩa nhƣ sau:
+ Automatic Tunneling: Theo phƣơng thức này, địa chỉ cuối cùng trong Tunnel là địa chỉ IPv4-compatible IPv6.
+ Configured Tunneling: Theo phƣơng thức này, địa chỉ cuối cùng trong Tunnel đƣợc xác định nhờ thông tin cấu hình tại các nút thực hiện đóng, mở gói IPv6 thành gói IPv4 và ngƣợc lại.
Cơ chế Tunneling đƣợc mô tả nhƣ sau: Các Node IPv6/IPv4 sẽ thực hiện đóng gói các Datagram IPv6 vào thành phần dữ liệu trong Datagram IPv4 (phần tải
Học viên : Lê Tuấn Hưng Lớp CK09B
của gói tin IPv4 truyền trên hạ tầng mạng là gói tin IPv6) và do đó , gói tin này có thể truyền qua trên nền IPv4 [5].
Cơ chế đóng gói khi thực hiện Tunneling IPv6-over-IPv4.
Hình 2.9. Cơ chế đóng gói khi thực hiện Tunneling
Cấu trúc phần Header packet IPv4 khi thực hiện Tunneling đóng gói IPv6 packet trong một Datagram IPv4 nhƣ sau:
Bảng 2.1 Cấu trúc vùng header của IPv4 khi thực hiện Tunneling Cơ chế mở gói khi thực hiện Tunneling IPv6-over-IPv4
Tham số Giá trị (Bít) Ý nghĩa
Version 4 Giao thức sử dụng là IPv4
IP header length 5 (chiều dài tối đa của trƣờng này là 24 bits). Đối với các gói tin IPv4 đóng gói không đặt giá trị cho phần mở rộng trong header.
Type of Service 0
Total Length 60 bytes Xác định độ lớn gồm chiều dài phần header IPv6 + chiều dài IPv4 header
Identification Giá trị đƣợc xác định thống nhất
cho bất kỳ gói tin IPv4 đƣợc chuyển tới hệ thống
Flags DF hoặc MF
Time to live
Học viên : Lê Tuấn Hưng Lớp CK09B (adsbygoogle = window.adsbygoogle || []).push({});
trong gói tin IPv6 đóng gói
Header Checksum Giá trị tổng các bytes của phần
header IPv4 để kiểm tra tính toàn vẹn dữ liệu khi nhận ở địa chỉ đích
Source Address IPv4 address Địa chỉ IPv4 của trạm nguồn Destination Address IPv4 address Địa chỉ IPv4 của trạm đích
.
Hình 2.10. Cơ chế mở gói khi kết thúc Tunneling
Khi một Host hay Router cuối đƣờng hầm nhận đƣợc một Datagram IPv4 có kiểu giao thức là 41, nó sẽ tách bỏ phần Header IPv4 trong gói tin và giữ lại phần Data (chính là một gói IPv6 hoàn chỉnh).
* Lựa chọn giá trị MTU và phân đoạn.
Giá trị giới hạn kích thƣớc gói tin trong tầng Datalink của giao thức TCP/IP gọi là MTU (Maximum Transfer Unit). Đối với mỗi giao thức trên tang Datalink khác nhau có một giá trị MTU khác nhau (Ví dụ MTU của Ethernet là 1518 octet). Do có nhiều phƣơng thức khác nhau đối với luồng Traffic trong mạng Internet nên sẽ xảy ra hiện tƣợng các giá trị MTU tại điểm Gateway nhỏ nhơn giá trị MTU của các mạng bên trong. Do đó sẽ xảy ra hiện tƣợng phân đoạn tại các điểm gateway này. Sau đó quá trình tái hợp sẽ đƣợc thực hiện ở các điểm đích.
Học viên : Lê Tuấn Hưng Lớp CK09B
Đƣờng hầm IPv6-over-IPv4 đƣợc xác định nhƣ là một chặng đƣờng đơn (singlehop). Do đó, Hop Limit của IPv6 sẽ giảm đi 1 khi gói tin IPv6 di chuyển qua đƣờng hầm. Mô hình single-hop ẩn đi sự tồn tại của đƣờng hầm đối với ngƣời dùng và không bị phát hiện bởi các công cụ chuẩn đoán mạng, ví dụ nhƣ tracerouter. Nói cách khác, đƣờng hầm là trong suốt (transparent) đối với Network Layer. Mô hình single-hop đƣợc thực hiện bằng cách các Node đóng gói và mở gói xử lý trƣờng “Hop Limit” của IPv6 nhƣ chúng đã từng làm bình thƣờng.
* Nắm bắt lỗi có nguồn gốc từ IPv4 ICMP.
Node thực hiện đóng gói các bản tin IPv4 (Các Node đầu Tunnel hay còn gọi là Encapsulation Node) có thể nhận các bản tin IPv4 ICMP báo lỗi từ các router trung gian trong hạ tầng IPv4, các router mà Tunnel đi qua. Các Node này nhận đƣợc IPv4 ICMP vì nó đƣợc xem nhƣ nguồn của các gói tin IPv4. IPv4 Path MTU Discovery xử lý các bản tin ICMP “Packet Too Big” và ghi nhận kết quả về Path MTU ở IP layer. Ngoài ra còn xử lý những lỗi khác. Cách mà Encapsulation Node xử lý các bản tin tùy thuộc vào lƣợng thông tin trong “Packet Error” field của các bản tin. Nhiều router IPv4 cũ chỉ trả về 8 byte dữ liệu theo sau IPv4 Header của gói tin bị lỗi. Thông tin này không đủ để chứa trƣờng địa chỉ trong IPv6 Header. Nhiều router IPv4 hiện đại hơn trả về nhiều dữ liệu lỗi hơn, bao gồm toàn bộ IPv6 Header, thậm chí cả dữ liệu của gói tin IPv6. Nếu gói tin lỗi chƣa đủ dữ liệu, Node đóng gói có thể lấy lại gói tin IPv6 đã đóng gói và sử dụng nó để phát sinh ra một bản tin ICMv6 trở về Node IPv6 ban đầu.
* Cơ chế tự động cấu hình Tunneling.
Cũng nhƣ Manual Tunneling, Automatic Tunneling cũng đƣợc dùng thiết lập kết nối giữa các site IPv6. Tuy nhiên, điểm khác biệt của loại này là: Các kết nối tạo bởi Automatic Tunneling không phải là Point-to-point mà là Point-to-multipoint. Đối với loại hình Tunneling này, các Router biên không phải cấu hinh từng đôi một. Automatic Tunneling xem hạ tầng mạng IPv4 nhƣ một môi trƣờng ảo gồm các kết nối Non-Broadcast-Muti-Access (NBMA).
Học viên : Lê Tuấn Hưng Lớp CK09B
Khi các site IPv6 có nhu cầu truyền thông với nhau qua Automatic Tunneling, các gói IPv6 đƣợc đóng gói trong các gói IPv4 có thể dùng địa chỉ IPv4- embeded-IPv6, hoặc địa chỉ IPv4-compatible để xác định đầu ra của Tunnel, dạng địa chỉ này đã đƣợc trình bày ở phần trên.
Khi dùng địa chỉ IPv4-embeded-IPv6 hoặc địa chỉ IPv4-compatible, vị trí đầu kia của Tunnel đƣợc xác định dựa vào địa chỉ IPv4 tách ra đƣợc từ các loại địa chỉ IPv4-embeded-IPv6 (hoặc IPv4-compatible) mang trong IPv6 Header.
* Cơ chế cấu hình Manualy Tunneling.
Mamualy Tunneling thƣờng đƣợc dùng để thiết lập các kết nối thƣờng trực giữa các site IPv6 thông qua IPv4 Backbone. Các kết nối loại này thông dụng khi có yêu cầu thiết lập các kết nối an toàn (Secure connection) giữa các router biên, hoặc giữa End System với Router biên, qua đó các site IPv6 truyền thông với nhau. Các kết nối này đƣợc xem nhƣ Point-to-point. Địa chỉ IPv6 đƣợc gán cố định cho các Tunnel interface, địa chỉ IPv4 đƣợc gán cho hai đầu Tunnel. Trong mô hình ứng dụng loại Tunnel này: hạ tầng mạng IPv4 có thể sử dụng các Router IPv4 thuần, các biên mạng bắt buộc phải dùng Dual-Stack Router.
Địa chỉ IPv4 và IPv6 gán cho Tunnel là độc lập với nhau. Do đó, về nguyên tắc, có thể sử dụng bất kỳ địa chỉ IPv4 và địa chỉ IPv6 nào hợp lệ [14, 20].
2.4. Kết luận.
Thông qua Chƣơng II ta đã biết đƣợc thêm về cấu trúc, đặc điểm gói tin IPv6, các dạng giao thức định tuyến điển hình và một số cơ chế cũng nhƣ kỹ thuật chuyển đổi tunnel trong IPv6 và để khái quát hơn chúng ta sẽ tiến hành mô phỏng và chuyển đổi giữa hai mạng Ipv4 và IPv6 bằng phần mềm mô phỏng mạng GNS3 ở Chƣơng III sau đây.
Học viên : Lê Tuấn Hưng Lớp CK09B
CHƢƠNG III . MÔ PHỎNG CÁC KỸ THUẬT CHUYỂN ĐỔI TUNNEL TRONG IPv6.