Mô hình Tunnel Broker.

Một phần của tài liệu tìm hiểu về Ipv4 (Trang 25)

Hình4.7: Mô hình của Tunnel Broker

Trong đó: Tunnel Broker: Là nh ng máy ch d ch v làm nhi m v qu n lýữ ủ ị ụ ệ ụ ả thông tin đ ng ký, cho phép s d ng d ch v , qu n lý vi c t o đă ử ụ ị ụ ả ệ ạ ường h m,ầ thay đ i thông tin đổ ường h m c ng nh xoá đầ ũ ư ường h m. Trong h th ng d chầ ệ ố ị v Tunnel Broker c a nhà cung c p, máy ch Tunnel Broker s liên l c v iụ ủ ấ ủ ẽ ạ ớ Tunnel Server (th c ch t là các b đ nh tuy n dual-stack) và máy ch tên mi nự ấ ộ ị ế ủ ề c a nhà cung c p Tunnel Broker đ thi t l p đủ ấ ể ế ậ ường h m phía nhà cung c pầ ấ d ch v và t o b n ghi tên mi n cho ngị ụ ạ ả ề ười đ ng ký s d ng d ch v Tunnelă ử ụ ị ụ Broker. Ngườ ử ụi s d ng thông qua m ng Internet IPv4 s truy c p máy chạ ẽ ậ ủ Tunnel Broker và đ ng ký tài kho n s d ng d ch v Tunnel Broker thông quaă ả ử ụ ị ụ m u đ ng ký dẫ ă ướ ại d ng Web. Máy ch đủ ường h m (Tunnel Server):ầ Th cự ch t là các b đ nh tuy n dual-stack làm nhi m v cung c p k t n i đ ngấ ộ ị ế ệ ụ ấ ế ố ể ười đ ng ký s d ng d ch v k t n i t i đ truy c p vào m ng IPv6 c a t ch că ử ụ ị ụ ế ố ớ ể ậ ạ ủ ổ ứ cung c p Tunnel Broker.Các b đ nh tuy n này là đi m k t thúc đấ ộ ị ế ể ế ường h mầ phía nhà cung c p d ch v Tunnel Broker. Tunnel Server nh n yêu c u t máyấ ị ụ ậ ầ ừ ch Tunnel Broker và t o ho c xoá đủ ạ ặ ường h m phía nhà cung c p Tunnelầ ấ Broker. d) M t s công ngh đ ệ ường h m t đ ng.ầ ự ộ Intra-Site

Automatic Tunnel Addressing Protocol (ISATAP).

Là công ngh chuy n đ i qua l i gi a các IPv4 Node sang IPv6 Node trongệ ể ổ ạ ữ m ng Internet, các đ a ch đạ ị ỉ ược chuy n đ i là đ a ch dành riêng (private) IPv4ể ổ ị ỉ và IPv6 link-local. Đường h m ISATAP khác nhau v m t s cách t đ ng v iầ ề ộ ố ự ộ ớ các đường h m 6to4. Tuy nhiên, ISATAP đầ ường h m IPv6s d ng khái ni mầ ử ụ ệ phù h p v i nh ng ngợ ớ ữ ườ ử ụi s d ng b i các đở ường h m 6to4 t đ ng khi sầ ự ộ ử d ng đ a ch Unicast toàn c u .ụ ị ỉ ầ Trong ISATAP ( Intra-site Automatic Tunnel

Addressing Protocol ) phương pháp này được xem ngượ ạ ớc l i v i phương pháp 6to4,ISATAP xây d ng m t đự ộ ường h m v n chuy n IPv6 qua IPv4 trong m tầ ậ ể ộ m ng IPv4 gi a các m ng IPv6.ạ ữ ạ ISATAP m ng IPv4 hi p ạ ệ ước gi ng nhố ư

NBMA,và xác đ nh đi m đ n trên m i gói c b n (đi m-đa đi m)ị ể ế ỗ ơ ả ể ể K ho ch đ aế ạ ị ch ISATAP đỉ ược phát tri n nh sau:ể ư 64bit liên k t Local ho c Glocal Unicastế ặ prefix + 0000:5EFE + <IPv4 c a ISATAP> v i 0000:5EFE nh đ nh danh c aủ ớ ư ị ủ ISATAP. so sánh s khác nhau gi a ISATAP đự ữ ường h m và đầ ường h m 6to4.ầ

• Địa ch IPv6 trong đỉ ường h m ISATP đầ ược g n vào đ a ch IPv4ắ ị ỉ

• Đường h m ISATAP không s d ng m t d i các đ a ch IPv6 dành riêngầ ử ụ ộ ả ị ỉ cho t c c mà s d ng ti n t bình thấ ả ử ụ ề ố ường là Unicast IPv6.

• Đường h m ISATAP s d ng m t ti n t duy nh t k t nói tác c các giaoầ ử ụ ộ ề ố ấ ế ả di n đệ ường h m,vì v y t c c các router có m t tuy n đầ ậ ấ ả ộ ế ường k t n iế ố IPv6 v i cùng m t m ng con.ớ ộ ạ

• Đường h m ISATAP có th t đ ng l y giao di n ID b ng cách s d ngầ ể ự ộ ấ ệ ằ ử ụ quy t c EUI-64.ắ

C u hình đ ường h m IPv6 ISATAP.ầ

Bước 1:C u hình Interface Loopback và đ a ch IPv4 c a nó, đ m b o IPv4 IGPấ ị ỉ ủ ả ả qu ng cáo m t tuy n đả ộ ế ường cho đ a ch này.ị ỉ Bước 2: T o m t Interface đạ ộ ường h m s d ng l nh ầ ử ụ ệ Interface Tunnelnumber. Bước 3: nh ngh a ngu n gócĐị ĩ ồ đường h m s d ng đ a ch IP Loopback bầ ử ụ ị ỉ ở ước 1. Bước 4: Không đ nh ngh aị ĩ đích đ n c a đế ủ ường h m b ng l nhầ ằ ệ Tunnel Destinationinterface. Bước 5: Nh n d nh đậ ạ ường h m nh m t đầ ư ộ ường h m ISATAP s d ng l nhầ ử ụ ệ Tunnel mode ipv6ip isatap interface. Bước 6: C u hình m t IPv6 prefix b ng tùyấ ộ ằ ch n EUI-64 s d ng l nh ọ ử ụ ệ ipv6 addressprefix/lengtheui-64interface. Bước 7: Hoàn thành vi c c u hình IPv6, g m vi c đ nh ngh a các đ a ch IPv6 Interfaceệ ấ ồ ệ ị ĩ ị ỉ LAN trên bi u đ k ho ch cho phép đ nh tuy n IPv6 b ng l nh ể ồ ế ạ ị ế ằ ệ ipv6unicast- routing Bước 8: nh ngh a các đĐị ĩ ường IPv6 t nh cho m i IPv6 prefixĩ đích b ng 1 interface đằ ường ra và đ a ch next-hopị Teredo

tunneling.

S d ng cho các đ a ch private IPv4, k thu t này đóng gói gói tin IPv6 bênử ụ ị ỉ ỹ ậ trong các gói UDP c a IPv4 đ có th đủ ể ể ược đ nh tuy n hay đi qua các thi t bị ế ế ị NAT trong m ng IPv4.ạ Công ngh đệ ường h m 6to4:ầ

Nh đã mô t trong ph n "Point-to-Multipoint IPv6 tunnel", m t đư ả ầ ộ ường h mầ không rõ ràng xác đ nh đi m cu i đị ể ố ường h m đ a ch IPv4. Thay vào đó đ a chầ ị ỉ ị ỉ đích c a gói tin IPv6 có ngh a đ a ch IPv4 nên có m t b đ nh tuy n s d ngủ ĩ ị ỉ ộ ộ ị ế ử ụ khi đóng gói và chuy n ti p các gói tin. B i vì các để ế ở ường h m d a vào IPv6 đ aầ ự ị ch đ xác đ nh đi m đ n đ a ch IPv4 cho các đỉ ể ị ể ế ị ỉ ường h m, các k s m ngầ ỹ ư ạ ph i dành nhi u th i gian h n k ho ch ban đ u đ ra cho IPv6 và đ a ch IPv4ả ề ờ ơ ế ạ ầ ề ị ỉ được s d ng đ tri n khai IPv6.ử ụ ể ể Công ngh hi n nay đệ ệ ược s d ng khá r ngử ụ ộ rãi. IANA giành riêng dãi đ a ch 2002::/16 đ s d ng cho 6to4 tunneling.ị ỉ ể ử ụ

Hình 4.8:Mô hình 6to4 tunneling.

Router đ ng gi a m ng IPv4 và IPv6 th c hi n 6to4 tunneling đứ ữ ạ ự ệ ược g i làọ “router biên”. a ch 6to4 có prefix là 2002::/16, k t h p v i 32 bit c a m tĐị ỉ ế ợ ớ ủ ộ đ a ch IPv4 s t o nên m t đ a ch 6to4 có prefix /48 duy nh t toàn c u đị ỉ ẽ ạ ộ ị ỉ ấ ầ ược s d ng cho m ng IPv6. Prefix /48 c a đ a ch IPv6 trong m ng 6to4 tử ụ ạ ủ ị ỉ ạ ương ngứ v i m t đ a ch IPv4 toàn c u đớ ộ ị ỉ ầ ược c u t o theo nguyên t c sau :ấ ạ ắ

Hình 4.9:Cấu trúc địa chỉ IPv6 6to4.

Ti n t đ a ch 6to4 2002::/16 , k t h p v i 32 bit c a m t đ a ch IPv4 s t oề ố ị ỉ ế ợ ớ ủ ộ ị ỉ ẽ ạ nên m t ti n t đ a ch 6to4 kích c /48 duy nh t toàn c u s d ng cho m tộ ề ố ị ỉ ỡ ấ ầ ử ụ ộ m ng IPv6. Ti n t /48 đ a ch IPv6 tạ ề ố ị ỉ ương ng m t đ a ch IPv4 toàn c u đứ ộ ị ỉ ầ ược t o nên theo nguyên t cạ ắ Ví d : m t routerbiên có đ a ch k t n i m ng IPv4 làụ ộ ị ỉ ế ố ạ 192.168.99.1 thì đ a ch IPv6 tị ỉ ương ng c a nó s là 2002:c0a8:6301::/48. B iứ ủ ẽ ở vì c0a86301 chính là 32 bit ph n đ a ch 192.168.99.1 vi t dầ ị ỉ ế ướ ại d ng hexa. Tunnel 6to4 là m t công ngh Tunnel t đ ng, cho phép nh ng mi n IPv6 6to4ộ ệ ự ộ ữ ề tách bi t có th k t n i qua m ng IPv4 t i nh ng mi n IPv6 6to4 khác. i mệ ể ế ố ạ ớ ữ ề Đ ể khác bi t c b n nh t gi a Tunnel 6to4 và Tunnel c u hình b ng tay là chệ ơ ả ấ ữ ấ ằ ở ỗ đường h m 6to4 không ph i k t n i đi m – đi m. ầ ả ế ố ể ể Đường h m 6to4 là d ng k tầ ạ ế n i đi m – đa đi m.Trong đó, các b đ nh tuy n (router) không đố ể ể ộ ị ế ược c u hìnhấ thành t ng c p mà chúng coi môi trừ ặ ường k t n i IPv4 là m t môi trế ố ộ ường k tế n i v t lý o. Chính đ a ch IPv4 g n trong đ a ch IPv6 s đố ậ ả ị ỉ ắ ị ỉ ẽ ược s d ng đ tìmử ụ ể th y đ u bên kia c a đấ ầ ủ ường h m. T t nhiên, thi t b t i hai đ u đầ ấ ế ị ạ ầ ường h mầ ph i h tr c IPv6 và IPv4.ả ỗ ợ ả Khung c nh ng d ng tunnel 6to4 đ n gi n nh t làả ứ ụ ơ ả ấ k t nói nhi u m ng IPv6 riêng bi t, m i m ng có ít nh t m t đế ề ạ ệ ỗ ạ ấ ộ ường k t n i t iế ố ớ m ng IPv4 chung qua router biên đạ ược g n đ a ch IPv4 toàn c u.ắ ị ỉ ầ

Bước 1: K ho ch c u hình giao di n Loopback và gán đ a ch IPv4 (đ m b oế ạ ấ ệ ị ỉ ả ả r ng các IGP IPv4 qu ng bá đằ ả ược m t tuy n độ ế ường cho đ a ch này.)ị ỉ

Bước 2:T o m t giao di n đạ ộ ệ ường h m b ng cách s d ng l nh ầ ằ ử ụ ệ interface

tunnelnumber

Bước 3: Xác đ nh các source đ a ch IPv4 c a đị ị ỉ ủ ường h m s d ng ầ ử ụ tunnel source {interface-type interface-number | ipv4-address} các l nh con sệ ử d ng IP loopback bụ ở ước 1

Bước 4:Không được xác đ nh m t đi m đ n đị ộ ể ế ường h m v i giao di n đi m đ nầ ớ ệ ể ế đường h m là subcommandầ

Bước 5: Các đ nh đị ường h m t đ ng 6to4 s d ng giao di n con l nh ầ ự ộ ử ụ ệ ệ tunnel mode ipv6ip 6to4

Bước 6:Kích IPv6 trên giao di n đệ ường h m,thầ ường trong l nh con ở ệ ipv6 addressinterface

Bước 7:Hoàn thành c u hình bình thấ ường IPv6,g m xác đ nh các giao di nồ ị ệ m ng LAN đ a ch IPv6 cho m i bi u đ quy ho ch,và cho phép đ nh tuy n v iạ ị ỉ ỗ ể ồ ạ ị ế ớ

ipv6 unicast-routing

Bước 8: Xác đ nh static route v i 2002::16,v i giao di n ra ngoài đị ớ ớ ệ ường h mầ s d ng ử ụ ipv6 route 2002::/16 tunnelnumber chung cho các l nh.

4.3 NAT-PT.

m t thi t b ch h tr IPv6 có th giao ti p v i m t thi t b ch h tr

Để ộ ế ị ỉ ỗ ợ ể ế ớ ộ ế ị ỉ ỗ ợ

IPv4,c n thi t ph i dùng đ n công ngh biên d ch.ầ ế ả ế ệ ị

Hình 4.10:Công nghệ NAT-PT.

Network Address Translation-Protocol Translation (NAT-PT) là m t gi i phápộ ả đóng vai trò quan tr ng giúp cho ngu i dùng chuy n đ i t m ng IPv4 s n cóọ ờ ể ổ ừ ạ ẵ lên IPv6. Gi i pháp này đả ược mô t trong RFC 2766.Vi c chuy n đ i giao th cả ệ ể ổ ứ gi a IPv4 và IPv6 cho phép các Host thu c các phân đo n m ng khác nhau cóữ ộ ạ ạ th k t n i v i nhau. Th c hi n biên d ch đ a ch và d ng th c header c a góiể ế ố ớ ự ệ ị ị ỉ ạ ứ ủ tin, cho phép thi t b ch h tr IPv6 có th nói chuy n v i thi t b ch h trế ị ỉ ỗ ợ ể ệ ớ ế ị ỉ ỗ ợ IPv4. Thi t b cung c p d ch v NAT-PT s biên d ch l i header và đ a ch choế ị ấ ị ụ ẽ ị ạ ị ỉ phép m ng IPv6 giao ti p v i m ng IPv4.ạ ế ớ ạ

http://vnpro.org/forum/showthread.php/49902-THI%E1%BA%BET-L%E1%BA%ACP-C %E1%BA%A4U-H%C3%8CNH-CHUY%E1%BB%82N-%C4%90%E1%BB%94I-IPv4- %E2%80%93-IPv6-%28ti%E1%BA%BFp-theo%29

Một phần của tài liệu tìm hiểu về Ipv4 (Trang 25)

Tải bản đầy đủ (PDF)

(29 trang)