NAT-PT được sử dụng với các trường hợp chuyển đổi từ IPv4 sang IPv6 và mục đích của nó là cung cấp khả năng kết nối hai chiều giữa các miền IPv4 và IPv6. Một router hai ngăn xếp với các giao diện ở trong cả mạng IPv4 và IPv6 có thể thực hiện nhiệm vụ này. Sự khác biệt so với NAT trong IPv4 cổ điển là các thông dịch sẽ được thực hiện theo cả hai cách: Các gói tin IPv6 được định tuyến tới các host IPv4 sẽ có các địa chỉ nguồn và địa chỉ đích được thay đổi thành một vài địa chỉ IPv4 tương ứng và ngược lại: Các gói tin IPv4 được gửi tới các host IPv6 sẽ có cả địa chỉ nguồn và địa chỉ đích được thay thế với các địa chỉ IPv6.
Câu hỏi đầu tiên đặt ra là làm sao để miền IPv6 học được về các host IPv4 và miền IPv4 biết về sự tồn tại của IPv6. Giải pháp ở đây là cung cấp các ánh xạ tĩnh hai chiều. Ví dụ, chúng ta có thể cấu hình bằng tay cho router để chuyển các địa chỉ đích trong các gói tin IPv6 gửi tới địa chỉ IPv6 2000::960B:0202 (một địa chỉ mẫu, ở đây giá trị 960B là 150.11) thành địa chỉ 150.11.2.2. Địa chỉ nguồn là gì? Để thông dịch địa chỉ nguồn (ví dụ 3001:11:0:1::1) chúng ta thiết lập một ánh xạ khác, thay đổi các gói tin IPv4 (theo hướng ngược lại) gửi tới địa chỉ 150.11.1.1 thành địa chỉ 3001:11:0:1::1. Vì ánh xạ là hai chiều, các gói tin IPv6 với cặp địa chỉ nguồn/đích [3001:11:0:1::1, 2000::960B:0202] sẽ được biến đổi thành các gói tin IPv4 với cặp địa chỉ [150.11.1.1, 150.11.2.2] và ngược lại – địa chỉ nguồn/đích gói tin IPv4 [150.11.2.2, 150.11.1.1] sẽ được thông dịch thành cặp địa chỉ [2000::960B:0202, 3001:11:0:1::1].
Điều này sẽ được thực hiện trong IOS như sau: Đầu tiên, ngăn xếp giao thức IPv6 phân lớp các gói tin IPv6 cho NAT-PT bằng một tiền tố NAT IPv6 đặc biệt. Tiền
tố này đại diện cho toàn bộ không gian địa chỉ IPv4 (232) được nhúng trong không gian
siêu lớn IPv6, và luôn có độ dài 96 bit (128-32). Mỗi gói tin IPv6 gửi với tiền tố này được kiểm tra bởi NAT-PT.
R1 R3 R2 Fa1/0 Fa0/0 Fa0/0 Fa0/0 2001:13::/64 :2 :3 192.168.23.0/24 .3 .2 3001:13:0:1::1/64 L0 150.13.3.3/24 L1 3001:13:0:3::3/64 L0 150.13.2.2/24 L0 Cisco 3640 Cisco 3640
Hình 6.20 – Mô hình mạng thử nghiệm NAT-PT
Xét mô hình thí nghiệm như trong hình 6.21 gồm 3 router 3640 kết nối với nhau, trong đó R1 chỉ chạy IPv6, R2 chỉ chạy IPv4, còn R3 sẽ đóng vai trò NAT-PT để thông dịch giữa hai miền mạng với nhau. Chúng ta sẽ thiết lập một ánh xạ tĩnh để cung cấp khả năng kết nối giữa địa chỉ IPv6 FastEthernet 0/0 của router R1 và địa chỉ IPv4 FastEthernet 0/0 của router R2.
Trước tiên ta sẽ gán địa chỉ IPv4 và IPv6 cho các giao diện của của các router, đồng thời khai báo định tuyến tĩnh cho chúng như sau:
Với router R1: Hostname R1 ! ipv6 unicast-routing ! interface FastEthernet0/0 ipv6 address 2001:13::2/64 ! ipv6 route ::/0 2001:13::3 Với router R3: Hostname R3 ! ipv6 unicast-routing ! interface FastEthernet0/0 ipv6 address 2001:13::3/64 ipv6 nat ! interface FastEthernet1/0 ip address 192.168.23.3 255.255.255.0 ipv6 nat Với router R2: Hostname R2 ! interface FastEthernet0/0
ip address 192.168.23.2 255.255.255.0 !
ip route 0.0.0.0 0.0.0.0 192.168.23.3
Sau khi đã khai báo địa chỉ và thông tin định tuyến xong, bước quan trọng tiếp theo là phải thiết lập một ánh xạ tĩnh (NAT-PT) để thông dịch địa chỉ IPv4 sang IPv6 và ngược lại.NAT-PT sẽ được cấu hình trên router R3. Khi NAT-PT được cấu hình xong lúc này các địa chỉ IPv4 có thể liên lạc với địa chỉ IPv6 giống như là IPv4 với IPv4, ngược lại các địa chỉ IPv6 liên lạc với địa chỉ IPv4 sẽ giống như là IPv6 với IPv6.
NAT-PT trên R3:
!
ipv6 nat v4v6 source 192.168.23.2 2001:23::2 ipv6 nat v6v4 source 2001:13::2 192.168.13.1 ipv6 nat prefix 2001:23::/96
!
Kiểm tra kết nối: Để kiểm tra hoạt động của NAT-PT, trên router R3 ta bật
lệnh R3#debug ipv6 nat.
Trên router R1 thực hiện lệnh R1#ping 2001:23::2 ta sẽ thu được kết quả
thành công như hình 6.22.
Hình 6.21 – Kết quả lệnh ping từ R1 đến R2 thông qua NAT-PT
Tương tự trên router R2 thực hiện lệnh R2#ping 192.168.13.1 ta thu được kết
quả thành công như hình 6.22
Hình 6.22 – Kết quả lệnh ping từ R2 đến R1 thông qua NAT-PT
Lúc này trên cửa sổ lệnh của router R3 ta sẽ thu được các thông tin về quá trình thông dịch địa chỉ từ IPv6 sang IPv4 và từ IPv4 sang IPv6 như trên hình 6.23 và 6.24.
Hình 6.23 – Quá trình thông dịch từ IPv6 sang IPv4
Hình 6.24 – Quá trình thông dịch từ IPv4 sang IPv6
6.4. Kết nối các miền IPv6 trên mạng IPv4 sử dụng các đường hầm
[2],[8]
Phần này miêu tả kết nối giữa các miền IPv6 với nhau sử dụng các đường hầm qua cơ sở hạ tầng mạng IPv4 có sẵn.
Giả sử tại ba trường đại học là ĐHQGHN (site 1), ĐHBK Đà Nẵng (site 2), và ĐHQGTPHCM (site 3) đã xây dựng được 3 miền mạng IPv6, cả ba miền này đều có các đường kết nối tới nhà cung cấp dịch vụ Internet IPv4. Trong mỗi miền IPv6 này cung cấp các dịch vụ cũng như một số ứng dụng IPv6 khác nhau. Việc liên kết các miền này với nhau cho phép người sử dụng có thể chia sẻ thông tin và sử dụng các dịch vụ mà trong mỗi miền không có.
Do không có các đường kết nối IPv6 chuyên dụng giữa các miền nên ta phải mượn đường truyền của nhà cung cấp dịch vụ ISP IPv4 bằng cách sử dụng các đường hầm để đóng gói các lưu lượng IPv6 trên đó. Có ba cách để thực hiện triển khai các đường hầm:
Các đường hầm IPv6 được cấu hình bằng tay
Các đường hầm 6to4 được cấu hình tự động
IPv6 trên các đường hầm GRE IPv4
Hình 6.26 là sơ đồ kết nối ba miền IPv6 với nhau thông qua mạng Internet IPv4. Trên thực tế router biên X, Y, Z của ba trường ĐH nói trên có thể kết nối tới nhà cung cấp dịch vụ Internet IPv4 tại các điểm khác nhau tại mỗi thành phố tương ứng. Tuy nhiên, ở đây để đơn giản cho việc cấu hình mô phỏng mạng, chúng ta sẽ giả sử là cả 3 router biên này đều kết nối đến cùng một router biên của nhà cung cấp dịch vụ ISP là router ISP, như miêu tả trên hình.
Để thực hiện được yêu cầu trên, đối với mỗi miền IPv6, phải chỉ ra một router thích hợp để thực hiện chức năng như một router biên cho đường hầm. Router biên được chọn phải có các đặc tính sau:
Có thể được nâng cấp (nếu cần) một IOS mà hỗ trợ IPv6.
Có khả năng chạy hai ngăn xếp giao thức
Có một kết nối IPv4 tin cậy tới router ở xa
Trong sơ đồ trên router X, Y và Z là thích hợp nhất bởi vì chúng là các router biên đang kết nối tới mạng Internet IPv4, và phần mềm của chúng đã được nâng cấp để chạy IPv6.
Một yếu tố cũng khá quan trọng để triển khai thành công mô hình này là việc lựa chọn các giao thức định tuyến để sử dụng cho IPv6. Tùy thuộc vào mô hình IPv6 ban đầu được triển khai trong mỗi miền, mà các giao thức định tuyến IPv6 hiện tại được sử dụng trong miền đó có thể cần phải thay đổi. Chúng ta nên sử dụng giao thức mà đang được sử dụng cho IPv4 bởi vì khả năng kết nối IPv4 hiện tại được cho là tối ưu và đáng tin cậy.
Việc lựa chọn kiểu đường hầm không ảnh hưởng đến các dịch vụ được sử dụng bên trong và giữa các miền IPv6.
Trong bài thí nghiệm này sẽ lựa chọn phương pháp cấu hình bằng tay. Để thực hiện kết nối các miền IPv6 nói trên với nhau bằng các đường hầm được cấu hình bằng tay, ta tiến hành các bước như sau:
Hình 6.25 – Mô hình kết nối ba miền IPv6 thông qua mạng Internet IPv4
1. Nhận một tiền tố IPv6 được cấp phát từ tổ chức RIR. Với thí nghiệm này giả
sử rằng chúng ta được cấp phát tiền tố là 2001:xxxx::/35.
2. Cấp phát các tiền tố địa chỉ IPv6 nhận được cho ba miền mạng. Các tiền tố
địa chỉ được phân bổ như sau:
Tên mạng Tiền tố đƣợc cấp phát
ĐHQGHN 2001:xxxx:0100::/40
ĐHBK Đà Nẵng 2001:xxxx:0200::/40
ĐHQG HCM 2001:xxxx:0300::/40
3. Phân bổ các địa chỉ IPv6 cho các node trong mỗi miền.
Để cấu hình các giao diện của router X, xem hình 6.27 và thực hiện các lệnh sau:
ipv6 unicast-routing !
interface fastethernet 0/0
description Connection to DHQGHN LAN ip address 192.168.1.1 255.255.255.
ipv6 address 2001:aaaa:0100::1/40 !
interface serial 1/1
description Connection to IPv4 Internet ip address 203.113.4.1 255.255.255.0 Router ISP S1/1 Internet IPv4 Router X Fa0/0 Subnet 2001:aaaa:0100::/40 Fastethernet 0/0 192.168.1.1/24 2001:aaaa:0100::1/40 Serial 1/1 203.113.4.1/24 S1/1 Serial 1/1 203.113.4.2/24
Hình 6.26 – Các giao diện được cấu hình trên router X - ĐHQGHN
Để cấu hình các giao diện của router Y, xem hình 6.28 và thực hiện các lệnh sau:
ipv6 unicast-routing !
interface fastethernet 0/0
description Connection to DHBKDN LAN ip address 192.168.2.1 255.255.255.0 ipv6 address 2001:aaaa:0200::1/40 !
interface serial 1/1
description Connection to IPv4 Internet ip address 203.113.5.1 255.255.255.0
Router ISP Internet IPv4 S1/1 Router Y S1/1 Fa0/0 Subnet 2001:aaaa:0200::/40 Serial 1/1 203.113.5.1/24 Serial 1/1 203.113.5.2/24 Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40
Hình 6.27 – Các giao diện được cấu hình trên router Y – ĐHBKĐN
Để cấu hình các giao diện của router Z, xem hình 6.29 và thực hiện các lệnh sau:
ipv6 unicast-routing !
interface fastethernet 0/0
description Connection to DHQGHCM LAN ip address 192.168.3.1 255.255.255.0
ipv6 address 2001:aaaa:0300::1/40 !
interface serial 1/1
description Connection to IPv4 Internet ip address 203.113.6.1 255.255.255.0 Router ISP Internet IPv4 S1/1 Router Z S1/1 Fa0/0 Subnet 2001:aaaa:0300::/40 Serial 1/1 203.113.6.1/24 Serial 1/1 203.113.6.2/24 Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40
5. Chọn một kiểu đường hầm thích hợp. Trong thí nghiệm này chúng ta sẽ sử dụng các đường hầm được cấu hình bằng tay bởi vì chúng cung cấp các kết nối điểm-điểm bảo mật, ổn định giữa các router.
6. Cấu hình các đường hầm được cấu hình bằng tay giữa mỗi router biên của
mỗi miền.
Để cấu hình một đường hầm giữa Router X và Router Y, xem hình 6.30 và thực hiện các lệnh sau:
Với router X:
interface tunnel 0
description Tunnel to DHBKDN (Router Y) ipv6 address 3001:1::1/112
tunnel source serial 1/1
tunnel destination 203.113.5.1 tunnel mode ipv6ip
Với router Y:
interface tunnel 0
description Tunnel to DHQGHN (Router X) ipv6 address 3001:1::2/112
tunnel source serial 1/1
tunnel destination 203.113.4.1 tunnel mode ipv6ip
Internet IPv4 Router X Fa0/0 Subnet 2001:aaaa:0100::/40 Serial 1/1 203.113.4.1/24 S1/1 Router Y S1/1 Fa0/0 Subnet 2001:aaaa:0200::/40 Serial 1/1 203.113.5.1/24 Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40 Router X Tunnel 0 IPv6: 3001:1::1 Source : 203.113.4.1 Destination: 203.113.5.1 Router Y Tunnel 0 IPv6: 3001:1::2 Source : 203.113.5.1 Destination: 203.113.4.1
Hình 6.29 – Đường hầm được cấu hình bằng tay giữa router X và router Y
Để cấu hình một đường hầm giữa Router X và Router Z, xem hình 6.31 và thực hiện các lệnh sau:
Với router X:
interface tunnel 1
description Tunnel to DHQGHCM (Router Z) ipv6 address 3001:2::1/112
tunnel source serial 1/1
tunnel destination 203.113.6.1 tunnel mode ipv6ip
Với router Z:
interface tunnel 0
description Tunnel to DHQGHN (Router X) ipv6 address 3001:2::2/112
tunnel source serial 1/1
tunnel destination 203.113.4.1 tunnel mode ipv6ip
Fastethernet 0/0 192.168.1.1/24 2001:aaaa:0100::1/40 Internet IPv4 Router X Fa0/0 Subnet 2001:aaaa:0100::/40 Serial 1/1 203.113.4.1/24 S1/1 Router X Tunnel 1 IPv6: 3001:2::1 Source : 203.113.4.1 Destination: 203.113.6.1 Router Y Tunnel 0 IPv6: 3001:2::2 Source : 203.113.6.1 Destination: 203.113.4.1 Router Z S1/1 Fa0/0 Subnet 2001:aaaa:0300::/40 Serial 1/1 203.113.6.1/24 Serial 1/1 203.113.6.2/24 Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40
Hình 6.30 – Đường hầm được cấu hình bằng tay giữa router X và router Z
Để cấu hình một đường hầm giữa Router Y và Router Z, xem hình 6.31 và thực hiện các lệnh sau:
Với router Y:
interface tunnel 1
description Tunnel to DHQGHCM (Router Z) ipv6 address 3001:3::1/112
tunnel source serial 1/1
tunnel destination 192.168.6.1 tunnel mode ipv6ip
Với router Z:
interface tunnel 1
description Tunnel to DHBKDN (Router Y) ipv6 address 3001:3::2/112
tunnel source serial 1/1
tunnel destination 192.168.5.1 tunnel mode ipv6ip
Internet IPv4 Router Z Tunnel 1 IPv6: 3001:3::2 Source : 203.113.6.1 Destination: 203.113.5.1 Router Y Tunnel 1 IPv6: 3001:3::1 Source : 203.113.5.1 Destination: 203.113.6.1 Router Z S1/1 Fa0/0 Subnet 2001:aaaa:0300::/40 Serial 1/1 203.113.6.1/24 Fastethernet 0/0 192.168.3.1/24 2001:aaaa:0300::1/40 Router Y S1/1 Fa0/0 Subnet 2001:aaaa:0200::/40 Serial 1/1 203.113.5.1/24 Fastethernet 0/0 192.168.2.1/24 2001:aaaa:0200::1/40
Hình 6.31 – Đường hầm được cấu hình bằng tay giữa router Y và router Z
7. Chọn một giao thức định tuyến thích hợp. Trong thí nghiệm này chúng ta sẽ
sử dụng giao thức RIPng cho các đường hầm được cấu hình bằng tay.
8. Cấu hình giao thức định tuyến bằng các lệnh như sau:
Với router X:
ipv6 router rip hn !
interface tunnel 0 ipv6 rip hn enable !
interface tunnel 1 ipv6 rip hn enable
Với router Y:
ipv6 router rip dn !
interface tunnel 0 ipv6 rip dn enable !
interface tunnel 1 ipv6 rip dn enable
Với router Z:
ipv6 router rip hcm !
interface tunnel 0 ipv6 rip hcm enable !
interface tunnel 1 ipv6 rip hcm enable
Hình 6.32 trình bày 3 miền mạng IPv6 của 3 trường Đại học được kết nối với nhau bằng các đường hầm được cấu hình bằng tay.
Lúc này các user trên các miền IPv6 khác nhau có thể liên lạc được với nhau, cũng như có thể sử dụng các dịch vụ IPv6 do các miền khác cung cấp. Trong thí nghiệm này mới chỉ dừng lại ở việc thực hiện một kết nối đơn giản giữa một host (hoặc một router) ở miền này với miền khác, còn các dịch vụ phức tạp hơn như DNS, Web, TFTP… sẽ được tiếp tục triển triển khai sau đó.
Hình 6.32 – Mô hình mạng kết nối ba miền IPv6 bằng các đường hầm
Dưới đây là kết quả các lệnh ping giữa các mạng LAN IPv6 của ba miền
mạng với nhau. Ta có thể thấy rằng các nút liên lạc với nhau giống như các miền IPv6 được kết nối trực tiếp.
Hình 6.33 – Kết quả ping từ router X đến Y và Z
Hình 6.34 – Kết quả ping từ router Y đến X và Z
6.5 Xây dựng mô hình mạng IPv6 thuần túy tại PTN HTVT[8],[10]Xét mô hình mạng thử nghiệm IPv6 như trong hình 6.36. Xét mô hình mạng thử nghiệm IPv6 như trong hình 6.36.
Router 2801
Router 2801
Hình 6.36 – Mô hình thử nghiệm mạng IPv6 thuần túy
Mục đích của thí nghiệm này là xây dựng một mạng IPv6 đơn giản tại PTN HTVT dựa trên các thiết bị có sẵn như Router Cisco 2801, sử dụng thuần túy địa chỉ IPv6 và cung cấp một số dịch vụ cơ bản như DNS, Web, FTP với những phần mềm hỗ trợ IPv6 miễn phí, được cung cấp bởi các tổ chức trên Internet.
Kích hoạt thủ tục IPv6 trên các máy tính
Trước tiên thực hiện kích hoạt giao thức IPv6 trên các máy tính Linux và Window. Tắt chức năng tự động tạo định danh giao diện của máy tính cài HĐH window, như thí nghiệm trên. Chú ý: Chỉ kích hoạt IPV6 protocol. Không thực hiện gắn địa chỉ bằng tay. Như vậy những máy tính trong mạng LAN hiện tại chỉ tự động cấu hình được địa chỉ link-local.
Kích hoạt thủ tục IPv6 trên hai router
Kết nối với thiết bị cisco thông qua cổng console # show version - Kiểm tra phiên bản của HĐH: Lưu ý: với version phù hợp mới có hỗ trợ giao thức IPv6. Tại đây
chúng ta sử dụng HĐH: c2801-adventerprisek9-mz.124-16.bin
Vào chế độ cấu hình và đặt tên cho router:
hostname R1: Router phụ trách mạng LAN 2001:dc8::/64
hostname R2: Router phụ trách mạng LAN 2001:dc9::/64 Kích hoạt địa chỉ IPv6 trên router (trong chế độ cấu hình)
ipv6 unicast-routing ip cef
ipv6 cef
Cấu hình địa chỉ, quảng bá thông tin trên các giao diện của router
Trên router R1: Vào chế độ cấu hình cho giao diện Fastethernet 0/0 (giao diện