Tải bản đầy đủ (.pdf) (14 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Nghiên cứu công nghệ IPv6 và triển khai thử nghiệm trên hệ thống mạng doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (748.19 KB, 14 trang )

1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG






Vũ Khánh Quý


NGHIÊN CỨU CÔNG NGHỆ IPV6 VÀ TRIỂN KHAI THỬ
NGHIỆM TRÊN HỆ THỐNG MẠNG DOANH NGHIỆP


Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15


TÓM TẮT LUẬN VĂN THẠC SĨ


HÀ NỘI - 2012
2
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG


Người hướng dẫn khoa học: TS. Nguyễn Chiến Trinh



Phản biện 1:………………………………………………

Phản biện 2: ………………………………………………


Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc
sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc: giờ ngày tháng năm 2012


Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông








3
MỞ ĐẦU

Theo thông báo của tổ chức quản lý địa chỉ IP khu vực Châu
Á- Thái Bình Dương (APNIC), khối địa chỉ IPv4 cuối cùng đã được
cấp phát hết vào ngày 15 tháng 04 năm 2011. Với độ dài 32 bít, theo
lý thuyết IPv4 có thể cấp phát tối đa 2
32
, tương đương khoảng 4,3 tỉ

địa chỉ IP. Đứng trước sự phát triển mạnh mẽ của mạng Internet và
số lượng các thiết bị truy cập mạng dẫn đến nguy cơ xảy ra thiếu hụt
không gian địa chỉ. Theo tổ chức quản lý địa chỉ IP thế giới, toàn bộ
lượng IPv4 sẽ cấp phát hết trong năm 2012, việc ra đời một không
gian địa chỉ mới thay thế là tất yếu.
Đứng trước tình hình cạn kiệt địa chỉ IPv4, nhiều quốc gia, tổ
chức quốc tế đã đã có động thái tích cực triển khai ứng dụng địa chỉ
IPv6 - Giải pháp duy nhất cho phép tiếp nối không gián đoạn sự phát
triển của Internet toàn cầu.
Mặc dù Ban công tác thúc đẩy IPv6 Quốc gia cũng như Bộ
thông tin và truyền thông đã có những động thái thúc đẩy nghiên cứu,
thử nghiệm nhưng đến thời điểm hiện tại, các ISP Việt Nam vẫn
chưa thực sự bắt tay vào việc nghiên cứu, hoạch định và xây dựng kế
hoạch sử dụng thế hệ địa chỉ IPv6. Các tiến trình thử nghiệm và đưa
vào sử dụng IPv6 tại Việt Nam mới chỉ diễn ra tại các nhà cung cấp,
chưa có những đánh giá cụ thể về tính tương thích với thiết bị, khả
năng hỗ trợ phần mềm/dịch vụ cũng như chưa có các kế hoạch triển
khai IPv6 cụ thể đến phía khách hàng và người sử dụng dịch vụ.
4
Nhận thức rõ tầm quan trọng của vấn đề, em quyết định lựa
chọn và nghiên cứu đề tài “Nghiên cứu công nghệ IPv6 và triển
khai thử nghiệm trên hệ thống mạng doanh nghiệp”
Đề tài tập trung đi vào phân tích về hiện trạng hệ thống mạng
doanh nghiệp, nhu cầu triển khai công nghệ IPv6, đồng thời nghiên
cứu các công nghệ cho phép chuyển đổi hệ thống mạng từ hạ tầng
IPv4 sang IPv6 đảm bảo hệ thống thông tin hoạt động không gián
đoạn. Trên cơ sở đó đề xuất triển khai thử nghiệm một mô hình hệ
thống mạng sao cho vẫn hoạt động ổn định trên hạ tầng IPv4 hiện tại
và cho phép triển khai song song các hoạt động thử nghiệm trên hạ
tầng IPv6 với mục đích đánh giá các thiết bị, ứng dụng phù hợp với

môi trường mạng tại các doanh nghiệp.
Ngoài lời mở đầu và kết luận, luận văn được chia làm ba chương
chính
Chương I: Tổng quan về công nghệ IPv6
Chương II: Công nghệ chuyển đổi giao tiếp IPv4 - IPv6
Chương III: Mô hình thử nghiệm và đánh giá kết quả



25
- Đề xuất một quy trình dự án triển khai nâng cấp hệ thống
mạng từ IPv4 sang IPv6 đối với các doanh nghiệp.
Ngay từ bây giờ, doanh nghiệp phải nhận rõ tầm quan trọng của
IPv6 cũng như có các bước đi thích hợp cho việc chuyển đổi. Không
thể đợi việc các nhà cung cấp chuẩn bị sẵn cho doanh nghiệp hay đến
khi hệ thống thông tin xảy ra gián đoạn cũng như các khách hàng
không thể truy cập vào hệ thống thông tin của doanh nghiệp thì mới
nghĩ đến việc chuyển đổi.
Với bất kể tình hình kinh tế và khả năng bị thu hẹp ngân sách,
lập kế hoạch triển khai cho IPv6 cần phải bắt đầu ngay từ bây giờ.
Các doanh nghiệp cần phải đầu tư cho IPv6 để tiết kiệm cho dài hạn
và bảo vệ lợi nhuận trên đầu tư công nghệ phụ thuộc vào Internet.
Một doanh nghiệp cố tính chờ đợi để áp dụng IPv6 sẽ phải trả
chi phí cao hơn. Thậm chí, đến một thời điểm chuyển giao trong
tương lai khi mà IPv4 đã hết như sự kiện “Y2K”, việc chuyển đổi
diễn ra trong một khoảng thời gian ngắn đòi hỏi phải trả một khoản
kinh phí rất lớn và sẽ gây ra những gián đoạn dịch vụ không thể chấp
nhận được. Việc gián đoạn dịch vụ sẽ gây ra những hậu quả và thiệt
hại không lường trước được đối với mỗi doanh nghiệp và tổ chức.
24

sang sử dụng IPv6 vẫn còn hạn chế; việc đăng ký sử dụng IPv6 tại
Việt Nam còn tiến triển rất chậm.
Có nhiều nguyên nhân trong đó có vấn đề, các thiết bị, ứng
dụng hiện nay đã chạy tốt trên nền công nghệ IPv4 nếu chuyển sang
IPv6 sẽ như thế nào? Doanh nghiệp sử dụng lại phải chịu khoản kinh
phí đào tạo nhận lực, kinh phí nâng cấp thiết bị, kinh phí nâng cấp
phần mềm tương thích với nền công nghệ mới.
Qua quá trình nghiên cứu, đề tài đã đạt được:
- Tổng hợp được các khái niệm cơ bản về IPv6 qua đó đánh
giá, làm rõ các ưu điểm thế hệ địa chỉ IPv6.
- Tìm hiểu, đánh giá được tình hình chuyển đổi từ IPv4 sang
IPv6 tại Việt Nam & trên Thế giới cũng như phân tích được
mức độ và nhu cầu cấp thiết vì sao tổ chức phải chuyển đổi
hệ thống thông tin từ IPv4 sang IPv6.
- Tìm hiểu, đánh giá các công nghệ hỗ trợ chuyển đổi giao tiếp
IPv4 và IPv6 đặc biệt các công nghệ đường hầm, công nghệ
Dual Stack cũng như hạ tầng máy chủ phân giải tên miền qua
đó xác định công nghệ chuyển đổi phù hợp với hệ thống
mạng doanh nghiệp vừa và nhỏ.
- Dựa trên phân tích hiện trạng, tác giả xác định một mô hình
mạng phù hợp với hệ thống mạng tại các doanh nghiệp vừa
và nhỏ của Việt Nam hiện nay, đồng thời triển khai các bước
cấu hình thử nghiệm với mục tiêu xây dựng hệ thống mạng
IPv6 và không làm gián đoạn hệ thống mạng hiện tại, IPv4.
5
CHƯƠNG 1. TỔNG QUAN IPv6
1.1 Lý do ra đời địa chỉ IPv6
IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981, IPv4
dùng 32 bit để biểu diễn địa chỉ IP và có tối đa khoảng 4.3 tỷ địa chỉ
khác nhau. Nhưng chỉ khoảng 10 năm sau khi ra đời, Ipv4 đã rơi vào

trạng thái cạn kiệt
Theo báo cáo, Trung tâm thông tin mạng châu Á - Thái Bình
Dương (APNIC) đã cạn kiệt không gian địa chỉ IPv4 nhanh hơn so
với dự đoán. Theo đó mỗi thành viên sẽ chỉ còn được hỗ trợ 01 lần
xin cấp IPv4 duy nhất với lượng địa chỉ tối đa không quá một khối
/22 (1024 địa chỉ).
Kể từ ngày 15/4/2011, VNNIC cũng bắt đầu chính thức triển
khai áp dụng chính sách cấp phát IPv4 cho giai đoạn cạn kiệt IPv4.
Theo đó, mỗi tổ chức chỉ được xin cấp một lần duy nhất với lượng
địa chỉ tối đa “/22”. Ngoài ra, việc cấp phát địa chỉ IPv4 cho giai
đoạn cạn kiệt này chỉ nhằm mục đích hỗ trợ cho việc triển khai địa
chỉ IPv6.
Để giải quyết vấn đề đó thì IPv6 ra đời, với 128 bit lớn hơn
IPv4 gấp 4 lần, IPv6 có thể đánh được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ.
Với khả năng cung cấp số lượng IPv6 theo thiết kế, toàn bộ các thiết
bị mạng trên thế giới hiện nay sẽ sử dụng hết khoảng 15% số lượng
địa chỉ IPv6, còn 85% số lượng địa chỉ IPv6 còn lại dùng để dự
phòng trong tương lai.
1.2 Cấu trúc địa chỉ IPv6
1.2.1 Không gian địa chỉ IPv6
1.2.2 Biểu diễn địa chỉ IPv6
6
1.2.3 Định dạng gói tin trong IPv6








Hình 1.2 Định dạng gói tin IPv6 (IPv6 Packet Fomat)
Gói tin IPv6 như trong hình 1.2, bao gồm một vùng header
nền tảng bắt buộc dài 40 byte, tiếp sau là khối Payload, khối này gồm
2 phần. Phần Header mở rộng tùy chọn và dữ liệu từ tầng cao hơn, có
thể dài đến 65535 byte; vùng Base Header: 40 bytes gồm 8 trường cố
định.
1.3. Các dạng địa chỉ IPv6
1.3.1 Địa chỉ Unicast
Địa chỉ Unicast IPv6 chia thành ba nhóm sau: Địa chỉ
Global Unicast, địa chỉ Link Local và địa chỉ Site Local.

Hình 1.5 Địa chỉ Global Unicast
Địa chỉ Global Unicast: Địa chỉ Unicast toàn cầu tương đương với
địa chỉ Public của IPv6. Nó có thể định tuyến toàn cầu trong Internet.
Các trường của địa chỉ Unicast toàn cầu được mô tả như sau:

23
KẾT LUẬN VÀ KIẾN NGHỊ
Sau hơn 10 năm chính thức kết nối Internet toàn cầu, Internet
Việt Nam đã có bước phát triển nhanh chóng và đóng vai trò ngày
càng to lớn trong đời sống xã hội, mang lại nhiều lợi ích cho người
sử dụng, doanh nghiệp và góp phần quan trọng nâng cao chất lượng
cuộc sống người dân và phát triển kinh tế xã hội.
Sự bùng nổ của Internet trong những năm gần đây đã dẫn
đến nguồn tài nguyên địa chỉ Internet IPv4 được tiêu thụ một cách
nhanh chóng.
Việc chuyển đổi các hệ thống mạng từ IPv4 sang IPv6 đang
là một yêu cầu cấp thiết, vừa để nhằm đảm bảo cho sự phát triển liên
tục của hoạt động Internet, vừa phát huy các lợi thế vượt trội về công
nghệ mới của IPv6 so với IPv4.

Để thúc đẩy sử dụng IPv6, bắt kịp với các công nghệ và dịch
vụ mới, đáp ứng kịp thời nhu cầu sử dụng địa chỉ trong thời gian tới,
tạo đà đẩy mạnh triển khai ứng dụng công nghệ thông tin trong xã
hội và triển khai chính phủ điện tử, Bộ Thông tin và Truyền thông đã
có nhiều văn bản chỉ đạo, cũng như hành động nhằm nâng cao nhận
thức về tầm quan trọng việc thúc đẩy triển khai IPv6 trong đó điển
hình là Ủy ban thúc đẩy triển khai IPv6 (Force Task IPv6) được
thành lập.
Thực tế những năm vừa qua, trong khi nhiều nước đã triển
khai cung cấp dịch vụ trên IPv6 thì tại Việt Nam, nhận thức của
nhiều cơ quan, tổ chức, doanh nghiệp về sự cần thiết phải chuyển đổi
22
cần phải chuyển đổi sang IPv6 để có thể nhìn thấy khách hàng của
bạn, đối tác và các bên liên quan.
Trên cở sở đó, tác giả xác định một mô hình mạng phù hợp
với hệ thống mạng các doanh nghiệp vừa và nhỏ tại Việt Nam hiện
nay, đồng thời triển khai các bước cấu hình dựa trên các công nghệ
phù hợp đã đề cập trong chương 2 để triển khai thử nghiệm hệ thống
mạng trên IPv6 và không làm gián đoạn hệ thống mạng hiện tại,
IPv4. Đây có thể là tài liệu tham khảo cho các mạng doanh nghiệp áp
dụng để thực hiện thử nghiệm.


















7
 Phần cố định được gán cho giá trị là 001.
 Prefix định tuyến toàn cầu: Ba bit cố định cùng với 45 bit
tiếp đầu ngữ tạo thành một tiếp đầu ngữ site 48 bit, prefix
này được cấp cho một site cá nhân hoặc một tổ chức. Các bộ
định tuyến trên Internet IPv6 sẽ chuyển lưu lượng IPv6 phù
hợp với prefix 48 bit đến Router thuộc site của tổ chức.
 Subnet ID: Được dùng cho site của tổ chức để xác định các
mạng con. Kích thước của trường này là 16 bit. Site của tổ
chức có thể dùng 16 bit này để tạo ra 65.536 mạng con với
nhiều mức độ phân cấp đánh địa chỉ và một cơ sở hạ tầng
định tuyến hiệu quả.
 Interface ID: Chỉ giao diện trên một subnet cụ thể của một
site. Kích thước của trường này là 16 bit.
Địa chỉ Unicast sử dụng trong mạng nội bộ của mỗi tổ chức,
chia thành hai loại là địa chỉ Link Local và địa chỉ Site Local.
Địa chỉ Link – Local: Được dùng bởi các nút mạng khi
truyền thông với các nút mạng láng giềng trên cùng 1 liên kết.

Hình 1.6 Cấu trúc địa chỉ Link-Local
8
Các địa chỉ Link-Local luôn luôn bắt đầu với FE80, với 64

bit xác định giao diện, prefix cho địa chỉ Link-Local luôn luôn là
FE80::/64. Một bộ định tuyến IPv6 không thể chuyển chuyển lưu
lượng Link-Local ra mạng ngoài.
Địa chỉ Site-Local: Tương ứng với không gian địa chỉ IPv4
Private (10.0.0.0, 172.16.0.0 và 192.168.0.0). Các mạng nội bộ có thể
sử dụng địa chỉ Site-Local để cấu hình trên giao diện với mục đích
chia sẻ, truy cập trong các mạng Intranet.
Địa chỉ Site - Local không được được hỗ trợ định tuyến ra
ngoài Internet; không được tự động cấu hình và được cấp phát bởi
các quá trình cấu hình địa chỉ thông qua Stateful hay Stateless. Cấu
trúc của địa chỉ Site - Locak như sau:

Hình 1.7 Cấu trúc địa chỉ Site – Local
10 bit đầu tiên luôn luôn cố định cho các địa chỉ Site-Local
(FEC0::/10). Sau 10 bit cố định là trường Subnet-ID cung cấp 54 bit
mà ta có thể tạo ra một cơ sở hạ tầng định tuyến có thể và phân cấp
trong cùng 1 site. Sau trường Subnet-ID là 64 bit trường Interface ID
xác định một giao diện cụ thể trên một subnet.
21
- Kiểm tra kết nối (Ping) giữa các Host cài đặt địa chỉ thuần IPv6
và các host IPv4/IPv6 kết quả hoạt động tốt. Tỉ lệ các gói tin gửi
đi/trả về 100%.
- Tạo thành công Tunnel IPv6 6to4 trên hạ tầng Internet IPv4, hoạt
động của Tunnel 6to4 không làm ảnh hưởng đến mạng cũng như
chất lượng các dịch vụ của mạng IPv4.
- Tạo thành công Tunnel IPv6 6to4 kết nối mạng IPv6 nội bộ
doanh nghiệp ra mạng IPv6 quốc tế (Mạng 6Bone) thông qua
Router IPv6 Relay.

Hình 3.6 Kết nối đến website IPv6.google.com

3.7.Kết luận chương 3
Sớm hay muộn, thế giới sẽ thuộc về IPv6. Kết quả là, khi nói
đến có một sự hiện diện của doanh nghiệp trên Internet ở nước ngoài,
trên IPv4, có thể là một sai lầm rất lớn.
Một tổ chức toàn cầu lựa chọn ở lại trên IPv4 tương tự như
một doanh nghiệp quyết định chỉ giao tiếp với khách hàng bằng tiếng
Pháp. Có thể trong thời gian ngắn, trước mắt, điều đó là tốt và tiết
giảm chi phí nhưng nếu doanh nghiệp muốn tiếp cận người tiêu dùng
hoặc khách hàng ở Trung Quốc, Nhật Bản, Mỹ, Anh, Đức, Italy,
doanh nghiệp phải được giao tiếp bằng thứ ngôn ngữ toàn cầu. Nếu
không, doanh nghiệp đang tự hạn chế khả năng mở rộng và giao tiếp
với thị trường mục tiêu. Vì vậy, nếu bạn là một doanh nghiệp, bạn
20
- Tạo IPv6 Backbone kết nối các nút mạng IPv6 hai site bằng kỹ
thuật Tunnel IPv6 6to4 trên đường IPv4 Backbone 30 Mbps của
Mạng hiện tại
- Kết nối mạng IPv6 doanh nghiệp với mạng IPv6 quốc tế bằng
kỹ thuật Tunnel 6to4 thông qua Router Relay IPv6.
- Sử dụng lớp địa chỉ IPv6 6to4 theo quy định của IANA là
2002::/16, quy hoạch và gán cho các giao tiếp mạng IPv6, các
máy chủ dịch vụ và các máy trạm của mạng LAN thuộc mỗi
site.
- Triển khai cài đặt các phần mềm và Hệ điều hành ứng dụng:
- Hệ điều hành IOS Router Cisco
- Hệ điều hành Window Server 2008 64 bit với các dịch vụ
DNS Server, Web Server
- Hệ điều hành Window 7
- Mail Server Exchange 2007
Các dịch vụ thử nghiệm
- Dịch vụ truy cập WEB.

- Dịch vụ truy cập từ xa Telnet.
- Dịch vụ truyền File (FTP)
- Dịch vụ Mail Server hoạt động Dual - Stack.
- Dịch vụ Web Server hoạt động Dual - Stack.
- Dịch vụ DNS Server hoạt động Dual - Stack.
3.6.Kết quả thử nghiệm
Kết quả kết nối mạng
- Triển khai thành công mạng thử nghiệm IPv6 trên hạ tầng mạng
IPv4 trong việc kết nối hai site và kết nối vào mạng IPv6 quốc tế.
9
1.3.2 Địa chỉ multicast
1.3.3 Địa chỉ anycast
1.4 Các ưu điểm IPv6
1.4.1 Không gian địa chỉ lớn
Địa chỉ IPv6 dài 128 bít, về lý thuyết có thể tạo ra một không
gian tương đương 3,4*10
38
địa chỉ IPv6. Không gian địa chỉ của IPv6
được thiết kể dự phòng đủ lớn cho phép phân bổ địa chỉ mạng con từ
mạng Internet Backbone đến từng mạng con trong một tổ chức. Các
địa chỉ hiện đang phân bổ để sử dụng chỉ chiếm một lượng nhỏ rất
nhỏ. Theo tính toán, khoảng 15% không gian địa chỉ IPv6 sẽ đáp ứng
toàn bộ nhu cầu sử dụng ngày nay. Với không gian địa chỉ lớn này,
các kỹ thuật như NAT sẽ không còn cần thiết nữa.
1.4.2 Định tuyến hiệu quả
Địa chỉ IPv6 được thiết kế để có thể tổng quát hoá dựa trên
sự phân cấp của các nhà cung cấp dịch vụ Internet (ISP) dẫn đến các
Router Backbone sẽ có bảng định tuyến nhỏ hơn rất nhiều do đã
được tổng hợp từ các mạng con. Chính điều này làm tăng hiệu quả
trong công tác định tuyến liên mạng.

1.4.3 Khuôn dạng Header đơn giản hóa
Header của IPv6 được thiết kế để giảm chi phí đến mức tối
thiểu. Điều này đạt được bằng cách chuyển các trường không quan
trọng và các trường thuộc dang tùy chọn vào phần Header Extension
(Header mở rộng) được đặt ngay phía sau của IPv6 Header. Khuôn
dạng Header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các
Router.
1.4.4 Dịch vụ QoS
10
Địa chỉ IPv6 được thiết kế có một cấu trúc hỗ trợ QoS tốt
hơn IPv4. Mào đầu IPv6 có 2 trường: Phân dạng lưu lượng (Traffic
Class) dài 8bit và Nhãn dòng (Flow Lable) dài 20 bit được sử dụng
để phục vụ QoS. Nút mạng IPv6 có thể sử dụng hai trường này để
phân dạng gói tin và yêu cầu bộ định tuyến IPv6 có những cách cư
xử đặc biệt đối với gói tin.
1.4.5 Khả năng mở rộng
1.4.6 Tìm kiếm hàng xóm
Giao thức Neighbor Discovery (ND) nằm trong tập giao thức
IPv6, ND cho phép các nút mạng trên cùng một mạng khám phá lẫn
nhau với mục đích xác định địa chỉ lớp 2, tìm kiếm Router và hệ
thống phân giải tên miền DNS, duy trì các thông tin về khả năng kết
nối với nhau giữa các nút, xác định địa chỉ bị trùng, các tham số để
nút mạng tự động cấu hình.
ND định nghĩa 5 kiểu gói tin để thực hiện chức năng tương tự
như giao thức ARP và ICMP trong IPv4, tuy nhiên nó cung cấp
nhiều thông tin hơn IPv4.
- Thông điệp Router Advertisement (RA) để quảng bá Router
- Thông điệp Router Solicitation (RS) để dò tìm Router lân cận.
- Thông điệp Neighbor Solicitation (NS) : Dò tìm lân cận.
- Thông điệp Neighbor Advertisement (NA): Quảng bá lân cận.

-Thông điệp Redirect: Chuyển hướng Router chuyển tiếp.
1.4.7 Tự động cấu hình địa chỉ
Địa chỉ IPv6 thể hiện khả năng vợt trội khi cho phép một nút
mạng IPv6 còn có thể tự động cấu hình địa chỉ với các tham số kết
19
7) Chọn một nhà cung cấp và các chuyên gia tư vấn
8) Trình cấp có thẩm quyền duyệt kế hoạch & thực hiện
3.4.Đề xuất mô hình hệ thống mạng thử nghiệm

Hình 3.3 Mô hình Hệ thống mạng doanh nghiệp đề xuất

3.5.Hoạt động và dịch vụ thử nghiệm
- Xây dựng các nút mạng thuần IPv4, thuần IPv6 và các nút
mạng hoạt động Dual - Stack ở cả 2 site.
- Tại mỗi site cấu hình Router biên (Cisco 2811) kết nối với
mạng Internet IPv4 của ISP thông qua đường truyền cáp quang
FTTH bằng giao thức PPPoE với tài khoản do ISP cung cấp.
- Xây dựng các máy chủ phân giải tên miền DNS Server hoạt
động Dual - Stack tại cả hai site.
- Xây dựng các máy chủ Mail Web Server tại site 1 hoạt động
Dual - Stack.
18
khách hàng IPv4 và lượng khách hàng tiềm năng từ IPv6 sẽ không
truy cập đến website, hệ thống thông tin của doanh nghiệp được.
Để khắc phục vấn đề đó, tất cả các tổ chức có ứng dụng
Internet trong giao thương phải triển khai IPv6 và IPv4 chạy song
song. Bất kể tình hình kinh tế và khả năng bị thu hẹp ngân sách, lập
kế hoạch triển khai cho IPv6 cần phải bắt đầu ngay từ bây giờ. Các
doanh nghiệp cần phải đầu tư cho IPv6 để tiết kiệm cho dài hạn và
bảo vệ lợi nhuận trên đầu tư công nghệ phụ thuộc vào Internet.

Một doanh nghiệp cố tính chờ đợi để áp dụng IPv6 sẽ phải trả
chi phí cao hơn. Đến một thời điểm chuyển giao mà chúng ta dễ dàng
liên tưởng như thời điểm Y2K (Sự cố năm 2000), việc chuyển đổi
diễn ra trong một khoảng thời gian ngắn như Y2K đòi hỏi phải tái
định nghĩa kế hoạch thiết lập địa chỉ IPv6, cài đặt giao thức trên tất
cả các bộ định tuyến và máy chủ và điều chỉnh tất cả các ứng dụng
hiện hành để có thể thích ứng với IPv6. Điều này đòi hỏi một khoản
kinh phí rất lớn và gây ra gián đoạn dịch vụ không thể chấp nhận.
3.3.Quy trình dự án chuyển đổi IPv4 - IPv6
1) phần thay thế là phù hợp
2) Viết một đề án Chỉ định một người quản lý dự án
3) Làm việc với nhà cung cấp dịch vụ
4) Tiến hành thử nghiệm và xác nhận các thành phần mạng phải
nâng cấp hoặc thay thế.
5) Xác định nhu cầu đào tạo nâng cao kiến thức về IPv6 cho các
nhân viên công nghệ thông tin.
6) Xác định các chi phí phần cứng và phần mềm liên quan.
11
nối mạng được tự động cung cấp bởi Router mà không cần sự hỗ trợ
của máy chủ DHCP. Có hai phương thức cấu hình địa chỉ IPv6:
- Nút mạng tự động thu nhận các tham số cấu hình mạng từ Router
lân cận, do vậy phương thức cấu hình này gọi là Tự động cấu hình
không trạng thái – Stateless Auto Configuration.








Hình 1.14 Quy trình Stateless Auto Configuration
- Sử dụng máy chủ DHCPv6 để cung cấp địa chỉ và thông số cho các
thiết bị IPv6 tương tự như việc sử dụng dịch vụ DHCP cho địa chỉ
IPV4. Tuy nhiên, việc hướng dẫn thiết bị IPv6 nhận địa chỉ và thông
số từ máy chủ DHCPv6 do Router chủ động quảng bá thông tin đến
nút mạng. Phương thức này gọi là “ tự động cấu hình có trạng thái
(Stateful Auto Configuration).
1.4.8 Bảo mật trong IPv6
1.5 Kết luận chương 1
Trong phần này, tác giả trình bày các lý do ra đời không gian
địa chỉ mới IPv6 thay thế không gian địa chỉ hiện tại IPv4 cũng như
các vấn đề liên quan đến cấu trúc địa chỉ IPv6, các dạng địa chỉ IPv6.

12
Bên cạnh các kiến thức tổng quan, tác giả đi sâu phân tích, so sánh
các ưu điểm của thế hệ địa chỉ IPv6 so với IPv4.
Với vai trò vô cùng quan trọng của hệ thống Internet, trong
khi không gian địa chỉ IPv4 đã bước vào giai đoạn cạn kiệt, việc phát
triển, ứng dụng không gian địa chỉ IPv6 thay thế nhưng đảm bảo
không gián đoạn mạng Internet toàn cầu là vô cùng cấp bách. Trong
chương 2 tác giả đề cập đến các công nghệ hỗ trợ chuyển đổi hệ
thống mạng cho một tổ chức, doanh nghiệp từ hạ tầng IPv4 sang hạ
tầng IPv6.


CHƯƠNG 2. CÔNG NGHỆ CHUYỂN ĐỔI IPv4-IPv6
2.1.Tổng quan công nghệ chuyển đổi IPv4 - IPv6
Một quyết định chuyển đổi hệ thống mạng từ IPv4 sang IPv6
giống như mô hình Y2K (Sự cố năm 2000) sẽ là không thực tế. Việc
chuyển đổi diễn ra trong một khoảng thời gian ngắn như Y2K đòi hỏi

phải tái định nghĩa kế hoạch thiết lập địa chỉ IPv6 trên phạm vi toàn
cầu, cài đặt giao thức IPv6 trên tất cả các bộ định tuyến và máy chủ,
và điều chỉnh tất cả các ứng dụng hiện hành để có thể thích ứng với
IPv6. Điều này đòi hỏi một khoản kinh phí rất lớn và sẽ gây ra những
gián đoạn dịch vụ không thể chấp nhận được. Việc gián đoạn dịch vụ
sẽ gây ra những hậu quả và thiệt hại không lường trước được đối với
mỗi cá nhân, doanh nghiệp và tổ chức.
Các công nghệ giúp cho quá trình chuyển đổi từ IPv4 sang IPv6 cụ
thể gồm:
17
CHƯƠNG 3-THỬ NGHIỆM TRIỂN KHAI IPV6 TRÊN MẠNG
DOANH NGHIỆP & ĐÁNH GIÁ KẾT QUẢ
3.1.Hiện trạng quá trình thử nghiệm IPv6
3.1.1.Tình hình thử nghiệm IPv6 trên thế giới
3.1.2.Tình hình thử nghiệm IPv6 tại Việt Nam
Mới đây nhất, Ngày 6 tháng 5 năm 2011, VNNIC và NTT đã
hoàn thành việc kết nối với hệ thống mạng IPv6 toàn cầu của NTT
thông qua giao thức kết nối đường hầm.
Tính đến tháng 6/2010, Việt Nam là Quốc gia đứng thứ 38
trên thế giới về số lượng vùng địa chỉ IPv6 được cấp phát. Tuy nhiên,
trên khía cạnh sử dụng thực tế (tính theo số lượng vùng địa chỉ IPv6
được quảng bá định tuyến trên tổng số vùng địa chỉ được cấp) thì
Việt Nam chỉ xếp hạng thứ 90 (thống kê từ Tổ chức SixXS). Theo
chính sách chung của khu vực, kể từ ngày 15/4/2011, Trung tâm
Internet Việt Nam (VNNIC) chính thức áp dụng chính sách cấp phát
IPv4 cho giai đoạn cạn kiệt IPv4 và Ban hành Kế hoạch Hành động
Quốc gia IPv6 cụ thể:
- Ngừng tiếp nhận yêu cầu cấp IPv4 có khối lượng lớn hơn /22.
- Mỗi tổ chức chỉ được xin cấp một lần duy nhất với lượng địa chỉ tối
đa /22 để triển khai IPv6.

3.2.Vì sao hệ thống mạng phải chuyển đổi sang IPv6
Ngày nay, chúng ta phải đối mặt với một thực tế IPv4 đang
cạn kiệt và sẽ hết trong thời gian không xa. Việc chuyển sang sử
dụng thế hệ địa chỉ mạng IPv6 là tất yếu.
IPv4 và IPv6 không thể giao tiếp trực tiếp với nhau, điều này
có nghĩa nội dung, dịch vụ của doanh nghiệp chỉ truy cập được từ các
16
2.4.5.Quy trình tạo đường hầm
2.5.Kết luận chương 2
Một thực tế hiện nay là nguồn cung cấp địa chỉ IPv4 đã cạn
kiệt, Trung tâm Internet Việt Nam (VNNIC) đã áp dụng chính sách
cấp phát IPv4 cho giai đoạn cạn kiệt với mục đích triển khai IPv6 từ
ngày 15/4/2011.
Tuy nhiên một quyết định chuyển đổi hệ thống mạng từ IPv4
sang IPv6 giống như mô hình Y2K (Sự cố năm 2000) sẽ là không
thực tế. Việc chuyển đổi diễn ra trong một khoảng thời gian ngắn
như Y2K đòi hỏi phải có một nguồn kinh phí khổng lồ và sẽ gây ra
những gián đoạn dịch vụ không thể chấp nhận được, từ đó sẽ gây ra
những hậu quả và thiệt hại không lường trước được đối với mỗi cá
nhân và tổ chức.
Ngay từ bây giờ, mỗi cá nhân và tổ chức phải nhận rõ tầm
quan trọng của IPv6 cũng như có kế hoạch cho việc chuyển đổi.
Không thể đợi đến khi hệ thống thông tin xảy ra gián đoạn hay các
khách hàng thông thể truy cập vào hệ thống thông tin của doanh
nghiệp thì mới nghĩ đến việc chuyển đổi.
Song song với các vấn đề trên, nội dung chương 2 cũng đề
cập đến một số công nghệ hỗ trợ cho quá trình chuyển đổi từ IPv4
sang IPv6 như Dual – Stack, Tunnel, DNS.






13
- Dual - Stack: Công nghệ cho phép các yêu cầu IPv4 và IPv6 được
thực thi song song trên cùng một thiết bị mạng.
- Đường hầm (Tunnel): Công nghệ cho phép truyền tải gói tin IPv6
trên nền hạ tầng mạng IPv4.
- Hạ tầng công nghệ DNS: Cho phép hỗ trợ phân giải tên miền và địa
chỉ IPv6
2.2.Công nghệ Dual – Stack
Công nghệ Dual - Stack là hình thức cho phép hệ điều hành
thực thi bộ giao thức TCP/IP trong đó lớp IP gồm hai ngăn chứa hai
lớp là lớp IPv4 và lớp IPv6, hai ngăn này thực thi song song (Dual -
Stack). Ứng dụng hỗ trợ Dual - Stack sẽ giao tiếp với cả hai gói tin
là gói tin IPv4 và gói tin IPv6. Việc lựa chọn địa chỉ có thể dựa trên
kết quả trả về của DNS tuy nhiên IPv6 là được ưu tiên lựa chọn.
2.3.Hạ tầng công nghệ DNS
Do hầu hết người sử dụng mạng truy cập tài nguyên mạng
thông qua tên miền chứ không qua địa chỉ IP do vậy để chuyển đổi
hệ thống từ IPv4 lên IPv6 thành công cần nâng cấp song song hệ
thống hạ tầng DNS. Nâng cấp hệ thống DNS bao gồm nâng cấp các
máy chủ phân giải tên miền DNS Server hỗ trợ khả năng phân giải
tên miền cho địa chỉ IPv6.
Bản ghi địa chỉ cho phép phân giải tên miền thành địa chỉ
- Bản ghi A cho các nút mạng IPv4 hoặc IPv4/IPv6
- Bản ghi AAAA cho các nút mạng IPv6 hoặc IPv4/IPv6
Bản ghi con trỏ cho phép phân giải địa chỉ thành tên miền
- Bản ghi IN-ADDR.ARPA cho IPv4 hoặc IPv4/IPv6
14

- Bản ghi IP6.ARPA cho IPv6 hoặc IPv4/IPv6
2.4.Công nghệ đường hầm
2.4.1.Phân loại công nghệ đường hầm
Tùy theo kỹ thuật tạo đường hầm trong đó địa chỉ IPv4
nguồn và đích của gói tin phải được cấu hình trên Router biên bởi
người quản trị hoặc được tự động suy ra từ địa chỉ nguồn và đích của
gói tin IPv6, công nghệ đường hầm có thể phân thành hai loại: Công
nghệ đường hầm cấu hình bằng tay (Configured Tunnel) và Công
nghệ đường hầm tự động (Automatic Tunnel).










Hình 2.4 Công nghệ đường hầm
2.4.2.Công nghệ Configured Tunnel
Configured Tunnel: Thường được gọi là Đường hầm cấu hình hay
đôi khi còn được biết đến với cái tên Đường hầm cấu hình bằng tay,
là hình thức tạo đường hầm kết nối hai mạng IPv6 trên cơ sở hạ tầng
mạng IPv4, trong đó đòi hỏi người quản trị phải cấu hình các tham số
liên quan đến địa chỉ IPv4 công cộng tại mỗi Router biên.
15
2.4.3.Công nghệ đường hầm tự động
Automatic Tunnel: Thường được gọi là đường hầm tự động, là hình
thức tạo đường hầm kết nối kiểu điểm – đa điểm mạng IPv6 trên cơ

sở hạ tầng IPv4, trong đó người quản trị không phải cấu hình địa chỉ
IPv4 công cộng của các Router biên
2.4.4.Đường hầm 6to4
Đường hầm 6to4 là công nghệ đường hầm tự động, sử dụng
địa chỉ IPv4 toàn cầu tạo ra các khối địa chỉ IPv6 riêng, khác biệt với
địa chỉ IPv6 cấp bởi các tổ chức quản lý tài nguyên quốc tế (thường
được gọi là địa chỉ thuần IPv6). Những khối địa chỉ tạo nên từ IPv6
này sẽ dùng cho các mạng IPv6 6to4, đồng thời thiết lập đường hầm
tự động kết nối các mạng này, coi cơ sở hạ tầng IPv4 như một môi
trường kết nối vật lý ảo. IANA cấp riêng một tiền tố địa chỉ
2002::/16 thuộc vùng địa chỉ định danh toàn cầu dành cho công nghệ
6to4. Tiền tố địa chỉ này sẽ kết hợp với một địa chỉ IPv4 toàn cầu để
tạo nên một khối địa chỉ IPv6, được gọi tên là mạng IPv6 6to4.



Hình 2.8 Cấu trúc địa chỉ IPv6 6to4





Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×