Chuyển đổi giao thức khụng phải là dễ dàng và quỏ trỡnh chuyển đổi từ IPv4 sang IPv6 cũng khụng là ngoại lệ. Quỏ trỡnh chuyển đổi giao thức thường được triển khai bằng cỏch cài đặt và cấu hỡnh giao thức mới về tất cả cỏc nỳt trong mạng và xỏc minh rằng tất cả cỏc hoạt động của nỳt và bộ định tuyến làm việc thành cụng. Mặc dự điều này cú thể được trong một tổ chức nhỏ hoặc trung bỡnh, nhưng thỏch thức của một quỏ trỡnh chuyển đổi giao thức trong một tổ chức lớn là rất khú khăn. Ngoài ra, với phạm vi của Internet, chuyển đổi giao thức nhanh chúng từ IPv4 sang IPv6 là một nhiệm vụ khụng thể.
Cỏc nhà thiết kế IPv6 nhận ra rằng, quỏ trỡnh chuyển đổi từ IPv4 sang IPv6 sẽ phải mất nhiều năm và cú thể là tổ chức hoặc mỏy chủ trong cỏc tổ chức sẽ tiếp tục sử dụng IPv4 vụ thời hạn. Vỡ vậy, trong khi việc chuyển đổi là mục tiờu dài hạn, xem xột bỡnh đẳng phải được trao cho cựng tồn tại tạm thời của cỏc nỳt IPv4 và IPv6.
Cỏc nhà thiết kế của IPv6 trong " The Recommendation for the IP Next Generation Protocol " ban đầu đặc điểm kỹ thuật (RFC 1752) định nghĩa tiờu chuẩn quỏ trỡnh chuyển đổi sau đõy:
• Hiện tại host IPv4 cú thể được nõng cấp tại bất kỳ thời điểm nào, độc lập của việc nõng cấp cỏc mỏy chủ khỏc hoặc router.
• Cỏc host mới, chỉ sử dụng IPv6, cú thể được thờm vào bất cứ lỳc nào, mà khụng phụ thuộc vào cỏc mỏy chủ khỏc hoặc cơ sở hạ tầng định tuyến.
• Hiện tại host IPv4, với cài đặt IPv6, cú thể tiếp tục sử dụng IPv4 địa chỉ và khụng cần địa chỉ bổ sung.
• Chuẩn bị là yờu cầu hoặc nõng cấp cỏc node IPv4 hiện tại hoặc triển khai cỏc nỳt IPv6 mới.
Việc thiếu vốn cú phụ thuộc giữa cỏc mỏy chủ IPv4 và IPv6, cơ sở hạ tầng định tuyến IPv4, và cơ sở hạ tầng định tuyến IPv6 đũi hỏi một số cơ chế cho phộp cựng tồn tại liền mạch.
2.1. Cỏc loại node
RFC 2893 định nghĩa cỏc loại nỳt sau đõy:
• Node chỉ IPv4: Một nỳt mà chỉ thực hiện IPv4 (chỉ cú địa chỉ IPv4) và khụng hỗ trợ IPv6. Hầu hết cỏc mỏy chủ và thiết bị định tuyến được cài đặt hiện nay là cỏc nỳt chỉ IPv4
• Node chỉ IPv6: Một nỳt mà chỉ thực hiện IPv6 (chỉ cú địa chỉ IPv6) và khụng hỗ trợ IPv4. Nỳt này chỉ cú thể giao tiếp với cỏc nỳt và cỏc ứng dụng IPv6. Đõy là loại nỳt khụng phải là phổ biến hiện nay, nhưng cú thể trở nờn phổ biến như cỏc thiết bị nhỏ như điện thoại di động và cỏc thiết bị điện toỏn cầm tay bao gồm cỏc giao thức IPv6.
• Node IPv6/IPv4: Một nỳt mà thực hiện cả IPv4 và IPv6.
• Node IPv4: Một nỳt mà thực hiện Ipv4. Một nỳt cú thể là 1 nỳt chỉ IPv4 hoặc một nỳt IPv6/IPv4
• Node IPv6: Một nỳt mà thực hiện IPv6. Một nỳt cú thể là 1 nỳt chỉ IPv6 hoặc một nỳt IPv6/IPv4.
Cho sự cựng tồn tại xảy ra, số lượng lớn nhất của cỏc nỳt (IPv4 hoặc IPv6) cú thể giao tiếp bằng cỏch sử dụng cơ sở hạ tầng IPv4, cơ sở hạ tầng IPv6, hoặc một cơ sở hạ tầng là sự kết hợp của IPv4 và IPv6.Chuyển đổi thực sự đạt được, khi tất cả cỏc nỳt IPv4 được chuyển đổi thành cỏc nỳt chỉ IPv6. Tuy nhiờn, trong tương lai gần, di chuyển thực tế đạt được khi càng nhiều cỏc nỳt chỉ IPv4 cú thể được chuyển đổi cỏc nỳt IPv6/IPv4. Cỏc nỳt chỉ IPv4 cú thể giao tiếp với cỏc nỳt chỉ IPv6 chỉ khi sử dụng một proxy hoặc gateway IPv4-Ipv6
Để cựng tồn tại với một cơ sở hạ tầng IPv4 và cung cấp một quỏ trỡnh chuyển đổi cuối cựng đến một cơ sở hạ tầng IPv6 chỉ, cỏc cơ chế sau đõy được sử dụng:
• Sử dụng cả hai IPv4 và IPv6
• Đường hầm
• Cụng nghệ biờn dịch
2.1.1. Sử dụng cả hai IPv4 và IPv6
Địa chỉ IPv6 được phỏt triển khi IPv4 đó được sử dụng rộng rói, mạng lưới IPv4 Internet đó hoàn thiện và hoạt động ổn định. Trong quỏ trỡnh triển khai thế hệ địa chỉ IPv6 trờn mạng Internet, khụng thể cú một thời điểm nhất định nào đú mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cựng tồn tại trong một thời gian rất dài. Trong quỏ trỡnh phỏt triển của mỡnh, cỏc kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn cú của IPv4. Do vậy cần cú những cụng nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6
Trong thời gian cơ sở hạ tầng định tuyến chuyển từ IPv4 chỉ IPv4 và IPv6, và cuối cựng chỉ IPv6, mỏy chủ phải cú khả năng để tiếp cận cỏc điểm đến bằng cỏch sử dụng một trong hai IPv4 hoặc IPv6. Vớ dụ, trong quỏ trỡnh chuyển đổi, một số dịch vụ mỏy chủ sẽ được truy cập trờn IPv6. Tuy nhiờn, một số dịch vụ, mà chưa được cập nhật để hỗ trợ cả IPv4 và IPv6, chỉ cú thể truy cập so với IPv4. Vỡ vậy, mỏy chủ phải cú khả năng sử dụng cả hai IPv4 và IPv6. Để sử dụng cả hai lớp Internet IPv4 và IPv6 trờn cựng một mỏy chủ, IPv6/IPv4 mỏy chủ cú thể cú cỏc kiến trỳc sau đõy:
• Dual IP layer architecture • Dual stack architecture
2.1.1.1. Dual IP layer architecture
Mụ hỡnh kiến trỳc:
Hỡnh 2.1: Mụ hỡnh Dual IP layer architecture
Với một cấu trỳc giao thức duy nhất cú chứa cả IPv4 và IPv6, một mỏy chủ chạy Windows Server 2008 hay Windows Vista cú thể tạo ra cỏc loại sau đõy của cỏc gúi tin:
• Gúi tin IPv4 • Gúi tin IPv6
• Gúi tin IPv6 dựa trờn IPv4 (là những gúi tin IPv6 được đúng gúi với header của IPv4)
Hỡnh sau cho thấy cỏc loại thụng tin liờn lạc với một kiến trỳc hai lớp IP (adsbygoogle = window.adsbygoogle || []).push({});
Hỡnh 2.2: Cỏc loại giao tiếp với một Dual IP layer architecture 2.1.1.1. Dual stack architecture
Giống với kiến trỳc IP song song nhưng kiến trỳc này dựng 2 tầng giao vận riờng biệt. Loại kiến trỳc này được đặt trong Windows Server 2003 và Windows XP
Do hoạt động với cả hai giao thức, nỳt mạng kiểu này cần ớt nhất một địa chỉ IPv4 và một địa chỉ IPv6. Địa chỉ IPv4 cú thể được cấu hỡnh trực tiếp hoặc thụng qua cơ chế DHCP. Địa chỉ IPv6 được cấu hỡnh trực tiếp hoặc thụng qua khả năng tự cấu hỡnh địa chỉ
Nỳt mạng hỗ trợ cỏc ứng dụng với cả hai giao thức. Chương trỡnh tra cứu tờn miền cú thể tra cứu đồng thời cả cỏc truy vấn kiểu A lẫn kiểu AAAA (A6). Nếu kết quả trả về là bản ghi kiểu A, ứng dụng sẽ sử dụng giao thức IPv4. Nếu kết quả trả về là bản ghi AAAA (A6), ứng dụng sẽ sử dụng giao thức IPv6. Nếu cả hai kết quả trả về, chương trỡnh sẽ lựa chọn trả về cho ứng dụng một trong hai kiểu địa chỉ hoặc cả hai
Hỡnh 2.3: Dual stack architecture
Cỏc cỏch liờn lạc trong Dual stack architecture:
Hỡnh 2.4: Cỏc loại giao tiếp với một Dual stack architecture
2.1.2. Đường hầm (Tunneling)
2.1.2.1. Hoạt động của tunneling
Địa chỉ IPv6 phỏt triển khi Internet IPv4 đó sử dụng rộng rói và cú một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, cỏc mạng IPv6 sẽ chỉ là những ốc đảo, thậm chớ là những host riờng biệt trờn cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chớ những host IPv6 riờng biệt này cú thể kết nối với nhau, hoặc kết nối với mạng
Internet IPv6 khi chỳng chỉ cú đường kết nối IPv4. Sử dụng chớnh cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiờu của cụng nghệ đường hầm
Cụng nghệ đường hầm là một phương phỏp sử dụng cơ sở hạ tầng sẵn cú của mạng IPv4 để thực hiện cỏc kết nối IPv6 bằng cỏch sử dụng cỏc thiết bị mạng cú khả năng hoạt động dual stack tại hai điểm đầu và cuối nhất định. Cỏc thiết bị này “bọc” gúi tin IPv6 trong gúi tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gúi tin IPv4, nhận lại gúi tin IPv6 ban đầu tại điểm đớch cuối đường truyền IPv4
Núi chung, cụng nghệ đường hầm đó “gúi” gúi tin IPv6 trong gúi tin IPv4 để truyền đi được trờn cơ sở hạ tầng mạng IPv4. Tức thiết lập một đường kết nối ảo (Tunneling) của IPv6 trờn cơ sở hạ tầng mạng IPv4
Hỡnh 2.5: Cụng nghệ đường hầm 2.1.2.2. Phõn loại cụng nghệ đường hầm
• Đường hầm bằng tay (manual tunnel):
Đường hầm được cấu hỡnh bằng tay tại cỏc thiết bị điểm đầu và điểm cuối đường hầm. Phương thức này cú thể được ỏp dụng với cỏc mạng cú it phõn mạng hoặc cho một số lượng hạn chế cỏc kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong cụng nghệ định tuyến, độ linh động và
yờu cầu cấu hỡnh nhõn cụng là những hạn chế cơ bản của cụng nghệ đường hầm cấu hỡnh bằng tay
• Đường hầm tự động (automatic tunnel):
Trong cụng nghệ đường hầm tự động, khụng đũi hỏi cấu hỡnh địa chỉ IPv4 của điểm bắt đầu và kết thỳc đường hầm bằng tay. Điểm bắt đầu và điểm kết thỳc đường hầm được quyết định bởi cấu trỳc định tuyến. Cụng nghệ đường hầm tự động điển hỡnh 6to4, sử dụng thủ tục 41 (protocol 41). Địa chỉ IPv4 của điểm bắt đàu và kết thỳc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đớch của gúi tin IPv6. Cụng nghệ 6to4 hiện nay được sử dụng khỏ rộng rói
• Đường hầm cấu hỡnh (configured tunnel):
Đường hầm cấu hỡnh là cụng nghệ đường hầm trong đú cỏc điểm kết thỳc đường hầm được thực hiện bằng một thiết bị gọi là Tunnel Broker. Đường hầm cấu hỡnh cú độ tin cậy, tớnh ổn định tốt hơn đường hầm tự động, do vậy được khuyến nghị sử dụng cho những mạng lớn, quản trị tốt. Đặc biệt cho cỏc ISP để cấp địa chỉ IPv6 và kết nối cỏc khỏch hàng chỉ cú đường kết nối IPv4 tới mạng Internet IPv6
2.1.1.1.1. Tunnel Broker
Hiện nay, mạng IPv6 sử dụng rất nhiều đường hầm trờn hạ tầng IPv4. Tunnel Broker được đưa ra để giảm nhẹ chi phớ cấu hỡnh và duy trỡ cỏc đường hầm này
Cơ chế này sử dụng một tập cỏc server chuyờn dụng gọi là Tunnel Broker để cấu hỡnh và duy trỡ cỏc đường hầm. Chỳng cú thể xem như cỏc ISP IPv6 ảo cho cỏc người dựng đó kết nối vào Internet IPv4. Cơ chế này phự hợp cho cỏc trạm (hoặc site) IPv6 cụ lập muốn kết nối dễ dàng vào mạng IPv6
DN S
IPv6 over IPv4 TunnelTunnel Server Tunnel Server Tunnel Server Tunnel Broker Dual-stack node (User) Tunnel end point Tunnel end point
Hỡnh 2.6: Cấu trỳc của Tunnel Broker
• Tunnel Broker: là nơi người dựng truy cập vào đăng ký và kớch hoạt đường hầm.Tunnel Broker sẽ quản lý khởi tạo, thay đổi và xúa đi cỏc đường hầm thay cho người dựng. Tunnel Broker cũng cú thể đăng ký địa chỉ IPv6 cũng như tờn của người dựng vào server DNS
Tunnel Broker phải cho phộp giao thức IPv4 để cú thể liờn lạc với người dựng
• Tunnel server: là những router được cài đặt cả 2 giao thức IPv4/IPv6 kết nối đến Internet. Tựy thuộc vào cấu hỡnh yờu cầu được gửi đến từ Server Tunnel Broker mà Tunnel Server sẽ khởi tạo, chỉnh sửa hoặc xúa đi phớa server của đường hầm. Tunnel Server cú thể lưu giữ những số liệu cụ thể cho từng đường hầm đó được khởi tạo (adsbygoogle = window.adsbygoogle || []).push({});
2.1.1.1.1. Intra -Site Automatic Tunnel Adressing Protocol – ISATAP
ISATAP là một thuật toỏn chuyển đổi IPv6 dựng để chuyển những gúi tin IPv6 giữa cỏc node cài đặt cả hai giao thức IPv4/IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Trong mạng cú cài đặt ISATAP, đường hầm này sẽ tự động được kớch hoạt mỗi khi địa chỉ IPv4 được sử dụng. ISATAP nhỡn nhận mạng IPv4 như tầng Link - Layer cho giao thức IPv6
Cỏch hoạt động của đường hầm ISATAP về cơ bản ISATAP sẽ định ra một phương phỏp để khởi tạo cỏc IPv6 dựa vào cỏc IPv4 và một cơ chế để thực hiện Neighbor Discovery trong mạng IPv4
Đỏnh địa chỉ Link - Local cho host sẽ được xỏc định bằng cỏch kết hợp prefix ISATAP cựng với 32 bit địa chỉ IPv4 của host
Mụ hỡnh ISATAP
Hỡnh 2.7: Cỏc thành phần trong ISATAP
Địa chỉ Link - Local được tạo ra từ ISATAP cho phộp cỏc host ở trong cựng một subnet (mạng IPv4) cú thể liờn lạc được với nhau nhưng khụng liờn lạc được với cỏc host IPv6 ở trờn cỏc subnet IPv6 khỏc. Để cú thể liờn lạc được, cỏc host trong ISATAP phải gửi gúi tin qua ISATAP router
ISATAP router là một router cài đặt IPv6 và thực hiện chức năng: • Quảng bỏ prefix để xỏc định subnet mà host ISATAP thuộc về. Cỏc host ISATAP sẽ sử dụng prefix được quảng bỏ để tự cấu hỡnh địa chỉ ISATAP
• Chuyển tiếp cỏc gúi tin IPv6 giữa cỏc host ISATAP trong subnet và cỏc host IPv6 khỏc trờn cỏc subnet khỏc. Cỏc subnet khỏc cú thể là mạng IPv4 khỏc hoặc cũng cú thể là mạng IPv6
• Đúng vai trũ như một defaut router cho cỏc host ISATAP. Khi một host ISATAP tiếp nhận một thụng tin quảng bỏ hợp lý từ router ISATAP, host ISATAP sẽ thờm một đường default router (::/0) sử dụng giao diện ISATAP của router ISATAP. Khi host ISATAP gửi cỏc gúi tin cú điểm đến là cỏc subnet ngoài, gúi tin sẽ được đưa đến router ISATAP trờn giao diện IPv4 tương ứng của router và từ đấy được chuyển tiếp sang cỏc subnet ngoài
2.1.1.1.1.6to4
6to4 là một cụng nghệ đường hầm tự động dựng để cung cấp kết nối IPv6 giữa cỏc subnet cũng như host dựa trờn cơ sở hạ tần IPv4
IANA đó phõn bổ dành riờng một prefix địa chỉ cho cụng nghệ tunnel 6to4 toàn cầu. Đú là 2002::/16. Prefix địa chỉ này kết hợp với 32 bit địa chỉ IPv4 sẽ tạo nờn một prefix địa chỉ 6to4 kớch cỡ /48 toàn cầu duy nhất sử dụng cho một mạng IPv6
Hỡnh 2.8: Cấu trỳc địa chỉ 6to4
Vựng địa chỉ /48 này cú thể sử dụng để phõn bổ tạo nờn một mạng IPv6 cho một tổ chức. Một subnet trong IPv6 được gắn prefix /64. Với vựng địa chỉ 6to4 /48, ta cú 16 bit cú thể sử dụng để đỏnh số cỏc mạng
LAN 6to4 IPv6 trong site, và cú thể đỏnh số tới 65.536 mạng, một con số rất lớn và khú cú thể sử dụng hết vựng địa chỉ, chỉ từ một địa chỉ IPv4
Mụ hỡnh đường hầm 6t04:
Hỡnh 2.9: Mụ hỡnh đường hầm 6to4
• 6to4 host: Tất cả cỏc host trong mạng cú sử dụng cụng nghệ đường hầm 6to4 đều được gỏn một địa chỉ IPv6 dạng 6to4 (với prefix là 2002::/16). Cỏc host 6to4 khụng cần bất cứ một thiết lập bằng tay nào và sẽ tự tạo địa chỉ dạng 6to4 bằng cỏc thuật toỏn tự động cấu hỡnh
• 6to4 router: Là một router dual - stack hỗ trợ sử dụng giao diện 6to4. Router này sẽ chuyển tiếp lưu lượng cú gỏn địa chỉ 6to giữa những 6to4 host trong một site và tới những router 6t04 khỏc hoặc tới 6to4 relay router trong mạng IPv4 Internet. Việc cấu hỡnh router 6to4 cần phải cú cấu hỡnh bằng tay
• 6to4 relay: 6to4 relay router là một dual - stack router thực hiện chuyển tiếp lưu lượng cú địa chỉ 6to4 của những router 6to4 trờn Internet và host trờn IPv6 Internet (sử dụng địa chỉ IPv6 chớnh thức, cung cấp bởi tổ chức quản lý địa chỉ toàn cầu). 6to4 relay router là một 6to4 router được cấu hỡnh để hỗ trợ chuyển tiếp định tuyến giữa địa chỉ 6to4 và địa chỉ IPv6 chớnh thức (địa chỉ IPv6 định danh toàn cầu). 6to4 relay router sẽ là
gateway kết nối giữa mạng 6to4 và IPv6 Internet. Nhờ đú giỳp cho những mạng IPv6 6to4 cú thể kết nối tới Internet IPv6
Đường hầm 6to4 thực hiện những chức năng sau:
– Chỉ định một khụng gian địa chỉ IPv6 cho bất cứ một host hoặc mạng nào cú địa chỉ publich IPv4
– Đúng gúi cỏc gúi tin IPv6 vào cỏc gúi tin IPv4 để chuyển qua mạng