HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG



Hoàng Mạnh



NGHIÊN CỨU IPV6 VÀ ỨNG DỤNG CHO HỆ
THỐNG MẠNG,DỊCH VỤ TẠI VNPT PHÚ THỌ

Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15


TÓM TẮT LUẬN VĂN THẠC SĨ










HÀ NỘI - 2013

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG


Người hướng dẫn khoa học: TS.Vũ Văn Thoả


Phản biện 1: ……………………………………………………………………………

Phản biện 2: …………………………………………………………………………




Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông
Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông














HÀ NỘI - 2013



1
MỞ ĐẦU
Một trong những vấn đề quan trọng mà công nghệ mạng trên thế giới đang phải
nghiên cứu giải quyết là sự phát triển với tốc độ quá nhanh của mạng lưới Internet toàn
cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết
nối nhiều mạng với nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu
tài nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet là
IPv4 sẽ không thể đáp ứng nổi sự phát triển của mạng lưới Internet toàn cầu trong thời
gian sắp tới. Do đó nghiên cứu, triển khai ứng dụng một phương thức đánh địa chỉ mới
nhằm khắc phục hạn chế này là một yêu cầu cấp thiết.
Sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là trong lĩnh vực mạng máy
tính không chỉ đòi hỏi phải giải quyết vấn đề về lưu lượng cho mạng mà còn phải giải
quyết yêu cầu cung cấp địa chỉ cho các thiết bị mạng kết nối internet. Với yêu cầu
khổng lồ về địa chỉ của các máy tính, máy in, mail server, web server, dịch vụ xDSL,
dịch vụ truyền hình dựa trên Internet (IPTV), phát triển các mạng giáo dục, game trực
tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio, video trên
mạng, đang đặt ra những vấn đề nan giải cần phải được quan tâm thực sự.
Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệ địa chỉ
phiên bản 4 (IPv4) gồm 32 bits. Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa
chỉ (thực tế thì ít hơn). Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết
bị mạng như vậy thì việc xảy ra nguy cơ thiếu hụt không gian địa chỉ IPv4 là điều sẽ
không tránh khỏi. Những hạn chế trong công nghệ và những nhược điểm không thể

khắc phục của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới là IPv6.
IPv6 được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4. Hiện
IPv6 đã được chuẩn hóa từng bước và đưa vào sử dụng thực tế. Tuy nhiên quá trình
chuyển đổi hệ thống mạng từ IPv4 sang IPv6 còn gặp nhiều vấn đề do thiết bị không
đồng bộ, các nhà cung cấp dịch vụ Internet với các hạ tầng mạng khác nhau, kiến thức
người sử dụng và quản lý mạng còn hạn chế. Do đó, tôi chọn đề tài “Nghiên cứu IPv6
và ứng dụng cho hệ thống mạng, dịch vụ tại VNPT Phú Thọ” nhằm tiếp cận công nghệ
mới, phát triển mô hình ứng dụng mẫu làm bước đệm để thâm nhập sâu hơn vào công
2
nghệ này. Trên cơ sở đó, tạo ra một hệ thống mạng mẫu để có thể phát triển thành hệ
thống mạng hoàn thiện góp phần nâng cấp hệ thống mạng và đảm bảo chất lượng các
dịch vụ băng rộng tại VNPT Phú Thọ.
Nội dung chính của luận văn bao gồm:
Chương 1: Tổng quan về IPv6
Chương 2: Giải pháp chuyển đổi IPv6 cho mạng lõi và mạng truy nhập
Chương 3: Đảm bảo chất lượng dịch vụ và an toàn bảo mật thông tin trong IPv6
Chương 4: Chuyển đổi hệ thống mạng điều hành sản xuất kinh doanh sang IPv6 tại
VNPT Phú Thọ
















3
CHƯƠNG 1:TỔNG QUAN VỀ IPv6
1.1 Sự ra đời của IPv6 và sự khác biệt so với IPv4
1.1.1 Sự ra đời của IPv6
Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internet-
working protocol verision 4).IPv4 được thiết kế khá tốt và đã tiến triển từ lúc khởi đầu
vào những năm 1970 cho đến nay. Tuy nhiên, IPv4 có những nhược điểm khiến cho nó
không đồng bộ với sự phát triển nhanh của Internet, gồm những vấn đề sau:IPv4 có 2
level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E). Sự sử
dụng những ô địa chỉ là không hiệu quả. Internet phải đảm bảo sự truyền tải các dịch
vụ audio và video thời gian thực. Các dịch vụ này này yêu cầu cao về các tham số trễ,
mất gói và băng thông. Tuy nhiên, các vấn đề này rất khó đáp ứng trong IPv4.Internet
phải thích nghi được với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng
dụng. Không một sự mã hoá và sự chứng nhận nào được cung cấp trong IPv4.Để khắc
phục thiếu sót trên IPv6 được biết đến như là IPng (Internet working Protocol, next
generation), được đề xướng và hiện nay là một chuẩn.
1.1.2 So sánh IPv6 và IPv4
Bảng 1.1:So sánh IPv6 và IPv4
Ipv4

Ipv6

Địa chỉ dài 32 bit Địa chỉ dài 128 bit
IPSec là tùy chọn IPSec được yêu cầu
Không định dạng được luồng dữ liệu Định dạng được luồng dữ liệu nên hỗ
trỗ QoS tốt hơn.
Sự phần mảnh được thực hiện tại các

host gửi và tại router, nên khả năng
thực thi của router chậm.
Sự phân mảnh chỉ xảy ra tại host gửi.
Không đòi hỏi kích thước gói lớp liên
kết và phải được tái hợp gói 576 byte.
Lớp liên kết hỗ trợ gói 1.280 byte và
tái hợp gói 1.500 byte.
Checksum header. Không checksum header.
Header có phần tùy chọn. Tất cả dữ liệu tùy chọn được chuyển
vào phần header mở rộng.
ARP sử dụng frame ARP Request để
phân giải địa chỉ IPv4 thành địa chỉ lớp
liên kết.
Frame ARP Request được thay thế bởi
message Neighbor Solicitation.


4
Ipv4 Ipv6
IGMP (Internet Group Management
Protocol) được dùng để quản lý các
thành viên của mạng con cục bộ.
IGMP được thay thế bởi message
MLD (Multicast Listener Discovery).
ICMP Router Discovery được dùng để
xác định địa chỉ của gateway mặc định
tốt nhất và là tùy chọn.
ICMPv4 Router Discovery được thay
thế bởi message ICMPv6 Router
Discovery và Router Advertisement .

Địa chỉ broadcast để gửi lưu lượng đến
tất cả các node.
IPv6 không có địa chỉ broadcast, mà
địa chỉ multicast đến tất cả các node
(phạm Link-Local).
Phải cấu hình bằng tay hoặc thông qua
giao thức DHCP cho Ipv4.
Cấu hình tự động, không đòi hỏi
DHCP cho IPv6.
Sử dụng các mẫu tin chứa tài nguyên
địa chỉ host trong DNS để ánh xạ tên
host thành địa chỉ Ipv4.
Sử dụng các mẫu tin AAAA trong
DNS để ánh xạ tên host thành địa chỉ
IPv6.
1.2 Các đặc điểm, thuộc tính của IPv6
1.2.1 Một số đặc điểm mới của IPv6
Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:
 Không gian địa chỉ lớn
 Địa chỉ hóa phân cấp, hạ tầng định tuyến hiệu quả
 Khuôn dạng header đơn giản hóa
 Tự cấu hình địa chỉ
 Khả năng xác thực, bảo mật an ninh
 Hỗ trợ tốt hơn về chất lượng dịch vụ QoS
 Hỗ trợ tốt hơn tính năng di động
 Khả năng mở rộng
1.2.2 Cấu trúc địa chỉ IPv6
a) Không gian địa chỉ
Địa chỉ IPv6 với 128 bit được chia thành các miền phân cấp theo trật tự trên
Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và định tuyến

hiện không có trong IPv4.
5
b) Cú pháp của địa chỉ
Địa chỉ IPv6 dài 128 bit chia thành 16 octet. Khi viết, mỗi nhóm 4 octet (16 bit)
được biểu diễn thành một số nguyên không dấu, mỗi số được viết dạng hệ 16 và phân
tách bởi dấu hai chấm (::).
c) Các loại địa chỉ IPv6
Các địa chỉ IPv6 được gán cho các giao diện hoặc một tập các giao diện mạng.
Có 3 loại địa chỉ:Unicast,Anycast và Multicast.
d) Mô hình địa chỉ
Các địa chỉ được gán cho các giao diện chứ không phải các nút mạng. Một nút
mạng có thể được định danh bởi bất kỳ địa chỉ unicast của giao diện nào thuộc nó.
e) Cấp phát địa chỉ IPv6
Tổ chức quản lý trung tâm là Cơ quan cấp địa chỉ Internet (IANA).
f) Địa chỉ unicast

Hình 1.1:Địa chỉ Unicast
g) Địa chỉ anycast

Hình 1.3:Địa chỉ Anycast
h) Địa chỉ multicast

Hình 1.4:Địa chỉ multicast
6
1.2.3 Khuôn dạng header

Hình 1.6:Khuôn dạng phần đầu gói tin IPv6
1.3 Định cỡ các thiết bị mạng IPv6
1.3.1 Bộ định tuyến
1.3.2 Bộ chuyển mạch

1.3.3 Máy chủ và máy trạm
1.4 Mobile IPv6
1.4.1 Các thành phần của MIPv6


















1.4.2 Nguyên lý làm việc của Mobile IPv6
Home
Link
Foreign
Link
Home
Agent

IPv6 Network

Correspondent Node
Care – of
Address
Mobile
Node
Home
Address
Hình 1.7: Các thành phần của MIPv6
7
1.4.2.1 Nguyên lý hoạt động của IP di động phiên bản 4 (MIPv4)

Hình 1.8: Nguyên lý hoạt động của MIPv4
1.4.2.2 MIPv6

Hình 1.9: Nguyên lý hoạt động của MIPv6
Trong chương 1 giới thiệu các dạng địa chỉ, cấu trúc đánh địa chỉ IPv6, qua đó
thấy được sự khác biệt và thay đổi trong địa chỉ IPv6. Đây là phiên bản được thiết
kế nhằm khắc phục những hạn chế của IPv4 và bổ sung những tính năng mới cần thiết
trong hoạt động và dịch vụ mạng thế hệ sau. Chương tiếp theo sẽ đề cập đến các
phương pháp chuyển đổi từ IPv4 sang IPv6 và các giải pháp triển khai IPv6 cho mạng
lõi và mạng truy nhập.
8
CHƯƠNG 2: GIẢI PHÁP CHUYỂN ĐỔI IPv6 CHO MẠNG LÕI
VÀ MẠNG TRUY NHẬP
2.1 Đặt vấn đề
Hầu hết các thiết bị mạng hiện nay được thiết kế sử dụng cho Ipv4,do đó việc
chuyển đổi sang Ipv6 phải đảm bảo được tính linh động, đảm bảo chuyển đổi được trọn
vẹn các gói tin Ipv6 sang Ipv4 để có thể vận chuyển trên hạ tầng mạng Ipv4.
2.2 Các phương pháp chuyển đổi từ IPv4 sang IPv6
2.2.1 Dual stack

Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của
IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng
lựa chọn một trong hai giao thức cho từng phiên liên lạc. Sự lựa chọn giao thức nào để
sử dụng trong tầng internet sẽ dụa vào thông tin được cung cấp bởi dịch vụ named qua
DNS server.

Hình 2.1:Cơ chế Dual Stack
2.2.2 Tunneling
Cơ chế tunelling được mô tả như sau: Các node có hỗ trợ cả 2 giao thức IPv4 và IPv6
(dual stack) sẽ thực hiện việc đóng gói các datagram IPv6 vào phần payload của IPv4
và như thế gói tin sẽ có thể truyền trên nền IPv4.
9

Hình 2.3 Cơ chế tunneling
2.2.2.1 Tunnel Broker
Đây là công nghệ tạo đường hầm bằng tay, trong đó một tổ chức đứng ra làm
trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng
dịch vụ Tunnel Broker do tổ chức cung cấp dịch vụ có vùng Tunnel Broker địa chỉ
IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6
của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6
khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính
hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này
như một trung gian để kết nối tới các mạng IPv6 khác.


Hình 2.4: Mô hình của Tunnel Broker
2.2.2.2 Đường hầm 6to4
Địa chỉ IPv4 được gắn vào địa chỉ IPv6 dưới dạng số hex. Cơ chế như thế được
gọi là đường hầm 6to4. Tổ chức IANA đã gán cho hệ thống 6to4 một prefix đặc biệt :
2002::/16. Hình bên dưới cho ta thấy định dạng của prefix 6to4.

10
IPv4
Internet

Hình 2.5 Định dạng prefix tunnel 6to4
2.2.2.3 ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)
Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng
Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-
local.
2.2.3 Dịch địa chỉ-Dịch giao thức (SIIT và NAT-PT)
Thiết bị NAT- PT được cài đặt tại biên giới giữa mạng IPv4 với Ipv6. Cơ chế này
không đòi hỏi các cấu hình dặc biệt tai các máy trạm và các sự chuyển đổi gói tin tại
thiết bị NAT- PT hoàn toàn trong suốt với người dùng.





Hình 2.7: NAT- PT
SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF (RFC2765) mô
tả bộ dịch IPv6/IPv4 không lưu trạng thái (Stateless).Tương tự cơ chế NAT- PT ngoại
trừ nó không cấp phát động địa chỉ IPv4 cho các trạm IPv6. Chức năng chuyển đổi
thực hiện giữa header IPv6 và IPv4. SIIT không bao gồm các tùy chọn IPv4 và header
mở rộng trong IPv6.
2.2.4 Một số cơ chế khác
2.2.4.1 BIS (Bump Into the Stack )
BIS là sự kết hợp của hai cơ chế NAT- PT và DNS- ALG nhưng được cài đặt
ngay tại các nút mạng IPv6. Qua đó, các ứng dụng trên các trạm IPv4 có thể kết nối với
các trạm IPv6.
2.2.4.2 BIA (Bump Into the API)


IPv4


11
Mục đích của phương pháp cũng giống như cơ chế Bump-in-the-stack (BIS) nhưng nó
đưa ra cơ chế dịch giữa các API IPv4 và IPv6. Do vậy, quá trình đơn giản không cần
dịch header gói tin IP và không phụ thuộc vào các giao thức tầng dưới và trình điều
khiển của giao diện mạng.Phương pháp BIA không sủ dụng được trong các host chỉ hỗ
trợ IPv4 như phương pháp BIS. Nó chỉ được sử dụng trên các host IPv6/Ipv4 nhưng có
một số trình ứng dụng IPv4 không thể hoặc khó chuyển đổi sang hỗ trợ IPv6.Do BIA
hoạt động tại mức API socket nên ta có thể sử dụng các giao thức an ninh tại tầng
mạng (IPsec).
2.3 Giải pháp triển khai IPv6 với mạng trung tâm core
ISP cần phải xác định có nên cài đặt riêng biệt các router/host theo cơ chế dual-
stack hay chỉ là những node thuần IPv6. Quyết định này dựa trên các kết nối tới mạng
trung tâm.Các phương thức định tuyến cần được cài đặt để sao cho các gói tin IPv4
được định tuyến trên nền hạ tầng mạng IPv4,còn các gói tin IPv6 được định tuyến trên
nền hạ tầng mạng IPv6 mới.
Hiện nay do mạng IPv6 mới chỉ phát triển rộng ở trên phạm vi thử nghiệm nên thực tế
nhu cầu đối với các kết nối thuần IPv6 là chưa cao. Do đó sẽ tiết kiệm và hiệu quả hơn
nếu sử dụng tối đa khả năng cung cấp song song dịch vụ trên cả IPv4 và IPv6, có nghĩa
là đối với các dịch vụ cung cấp ở mạng trục thì việc sử dụng các cơ chế song song
IPv4/IPv6 là cho hiệu quả tối đa.
Tuy vậy trong thực tế cũng có thể có các mạng mới có khả năng cung cấp dịch vụ
thuần IPv6, ví dụ các mạng lưới phục vụ các dịch vụ di động thế hệ mới, các mạng
cung cấp dịch vụ mạng thuần IPv6 như mạng DNS IPv6, mạng thử nghiệm IPv6 thì
có thể thiết lập ngay dưới dạng thuần tuý IPv6. Lúc này mạng được xây dựng sẽ chỉ
giao tiếp được với các mạng lưới khác thông qua các kết nối thuần IPv6 mà thôi.
Với các thiết bị chuyển mạch nằm giữa các miền giới hạn IPv4/IPv6: Sau khi giai đoạn

các router chạy chế độ dual-stack ổn định. Các ISP có thể cấu hình các router trong
mạng core là những router chạy dual-stack để định tuyến cả IPv6 và IPv4.
Giai đoạn tiếp theo là thực hiện các kết nối tới mạng IPv6 toàn cầu. Có thể làm các kết
nối này thông qua các phương thức kết nối trực tiếp vào một mạng IPv6 toàn cầu (như
12
mạng thử nghiệm 6Bone) hoặc thông qua cơ chế tunneling. Nếu mạng core hỗ trợ IPv6
và các ISP khác cũng hỗ trợ IPv6 thì có thể cấu hình các kết nối trực tiếp IPv6 mà
không cần thông qua tunnel hoặc dual-stack.Đồng thời các ISP cũng phải quyết định sử
dụng một hoặc một vài các router nằm ở “đường biên” trong quá trình chuyển đổi từ
mạng IPv4 sang mạng IPv6. Khái niệm “đường biên” này được hiểu như là các router
là các gateway đóng vai trò là điểm chuyển tiếp giữa mạng IPv4 và mạng IPv6.
2.4 Giải pháp triển khai IPv6 với mạng truy nhập
Các khách hàng của mỗi ISP có thể truy nhập vào mạng qua đường dial-up (các khách
hàng gián tiếp) hoặc qua đường leased-line (các khách hàng trực tiếp) hoặc ADSL. Do
vậy có các vấn đề cần giải quyết để triển khai mạng IPv6 như sau:
 Cần phải nâng cấp các router để các router này hỗ trợ dual stack. Do vậy đảm
bảo các các khách hàng IPv4 và khách hàng IPv6 đều các trả năng truy nhập vào
mạng.
 Hoặc cài đặt các router IPv4 và IPv6 riêng rẽ nhau. Sau đó thực hiện phân tách
các khách hàng thuộc mạng IPv4 sẽ truy nhập qua router IPv4 cũ,còn các khách
hàng mới sẽ truy nhập qua router IPv6. Những access router này phải hỗ trợ các
kết nối tới mạng IPv6 toàn cầu. Nếu mạng core không hỗ trợ IPv6 cần phải cài
đặt các cơ chế chuyển đổi (dual stack hay tunneling) trên các router IPv6.
 Đối với các khách hàng là những site IPv6, các ISP cần phải cài đặt các cơ chế
chuyển đổi để hỗ trợ khách hàng có thể truy nhập vào các node IPv4,có thể
thông qua các cơ chế như NAT.
Như vậy đối với mạng khách hàng thì có thể ứng dụng các biến thể của tunnelling,
NAT để cung cấp IPv6 trong quá trình chuyển tiếp. Như đã nghiên cứu, việc chuyển
đổi dần sang chế độ native IPv6 sẽ được thực hiện tương đối đơn giản khi các thiết bị
và phần mềm có khả năng hỗ trợ hoàn hảo.

Trong chương 2 đã đề cập đến công nghệ chuyển đổi IPv6-IPv4,các giải pháp
triển khai IPv6 với mạng lõi và mạng truy nhập. Trong thời gian đầu phát triển, kết nối
IPv6 cần thực hiện trên cơ sở hạ tầng mạng lưới IPv4. Mạng IPv6 và IPv4 sẽ cùng
song song tồn tại trong thời gian dài, và sau đó mới chuyển đổi hoàn toàn sang.
13
CHƯƠNG 3: ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ VÀ AN
TOÀN BẢO MẬT THÔNG TIN TRONG IPv6

3.1 Các tham số đánh giá chất lượng của mạng.
3.1.1 Băng thông
Thuật ngữ băng thông được sử dụng để chỉ khả năng truyền một lượng dữ liệu của
một giao thức, phương tiện hoặc của một kết nối.
3.1.2 Trễ
Tất cả các gói tin trong mạng đều trải qua một vài khoảng trễ nhất định trước khi tới
được đích, hay nói cách khác trễ có rất nhiều loại, ở đây chỉ nêu ra một số loại cơ bản
sau: Trễ lan truyền (Propagation Delay) và trễ mạng (Network Delay).
3.1.3 Biến động trễ (Jitter)
Jitter được định nghĩa là sự biến đổi trễ xuyên qua mạng trong quá trình truyền tin.
3.1.4 Mất gói (Loss Packet)
Tỉ lệ mất gói chỉ ra số lượng gói bị mất trong mạng trong suốt quá trình truyền dẫn.
3.2 Các phương pháp đo các tham số chất lượng mạng
3.2.1. Phương pháp đo tích cực
Các phép đo tích cực được tiến hành bằng cách chèn lưu lượng vào hệ thống cần
đo, trong trường hợp này có thể là một mạng hoặc một phần của mạng. Đáp ứng sẽ
được đánh giá bởi thiết bị phát lưu lượng hoặc một hay nhiều thiết bị riêng biệt khác.
3.2.1.1. Đo tại lớp ứng dụng
Hầu hết các công cụ giám sát ứng dụng là các phần mềm. Cách đơn giản nhất là
giám sát dịch vụ có thể thực hiện bằng cách ghi nguyên bản các công việc khi chạy
một ứng dụng, đo thời gian đáp ứng của nó, và ghi lại các kết quả. Các máy phát có thể
cung cấp lưu lượng như thực tế và có thể được đánh giá bởi các công cụ khác để thu

nhận các thông số chất lượng mạng.
3.2.1.2. Đo tại lớp truyền tải
Đo tại lớp truyền tải có thể cho những đánh giá chính xác hơn về hiệu năng của
14
ứng dụng so với đo tại lớp mạng vì có tính đến ảnh hưởng của lớp truyền tải. Chỉ thị về
hiệu năng của lớp mạng có thể đảm bảo được nhưng để suy ra chính xác các đặc điểm
của lớp mạng thì phải hiểu rõ và tính đến những ảnh hưởng của lớp truyền tải.
3.2.1.3. Đo tại lớp mạng
Đo tại lớp này sẽ cho nhà khai thác mạng thông tin giá trị về trạng thái của
mạng. Mặc dù rất khó xác định chính xác hiệu năng của ứng dụng bằng các phương
pháp đo này, nhưng chúng có thể đưa ra những biểu thị hữu ích về các ứng dụng khác
nhau đang sử dụng, nhưng không chỉ ra nghẽn “cổ chai” ở các lớp cao hơn.
3.2.2. Phương pháp đo thụ động
3.2.2.1. Đo lớp ứng dụng
Đo lớp ứng dụng có thể được thực hiện bởi cả người sử dụng đầu cuối và các
nhà cung cấp dịch vụ khác nhau. Tuy nhiên các hệ thống đầu cuối thường nằm ngoài
sự kiểm soát của nhà khai thác mạng. Một điều lưu ý khi đo lớp mạng có thể gây ảnh
hưởng tới hiệu năng của các hệ thống đầu cuối, ví dụ có thể sinh tải lớn ở server.
3.2.2.2. Đo lớp truyền tải
Đo thụ động ở lớp truyền tải có thể được tích hợp trong ngăn xếp giao thức
TCP/IP chạy trên hệ thống đầu cuối. Bởi vậy, phương pháp đo này có thể thực hiện bởi
cả người sử dụng và các nhà cung cấp dịch vụ.
3.2.2.3. Đo lớp mạng (lớp IP)
Tại lớp mạng mỗi gói IP truyền qua một điểm đo có thể được quan trắc. Một bộ
phận giám sát thụ động ghi thông tin về mỗi gói quan trắc được vào ổ đĩa hay thực hiện
xử lý cho các mục đích cụ thể theo thời gian thực hay off-line (ngoại tuyến). Các loại
dữ liệu đo khác có thể được thu ở lớp mạng là các bảng định tuyến từ các node mạng.
3.3 Đảm bảo chất lượng các dịch vụ trên mạng IPv6
3.3.1 Các dịch vụ cơ bản
3.3.1.1 Dịch vụ thư điện tử (E-Mail)

3.3.1.2 Dịch vụ duyệt Web(Web-browsing)
3.3.1.3 Dịch vụ truyền tệp (FTP)
15
3.3.1.4 Dịch vụ truy nhập từ xa (Telnet)
3.3.1.5 Dịch vụ nhóm tin (User Network)
3.3.1.6 Một số dịch vụ khác
Các dịch vụ khác bao gồm:Trò chơi trực tuyến (Game Online),thương mại điện
tử,E-learing.
3.3.2 Các yêu cầu về tham số mạng để đảm bảo chất lượng dịch vụ
Trong ITU-T G.1010 [11] đã đưa ra các chỉ tiêu tham số chất lượng cho từng
loại dịch vụ audio, video và data. Bảng 3.1 dưới đây đưa ra các tham số chất lượng cơ
bản và các giá trị mục tiêu đối với ứng dụng dữ liệu (data).
Bảng 3.1: Các mục tiêu chất lượng đối với các ứng dụng data

Môi
trường
Ứng dụng Mức độ
đối xứng
Lượng
data điển
hình
Các tham số chất lượng cơ bản
và các giá trị mục tiêu

Trễ một
chiều
Phương
sai trễ
Tổn thất
thông tin

Data Duyệt Web
– HTML
Chủ yếu
một chiều

~10 KB Mong
muốn < 2 s
/trang
Chấp nhận
< 4 s /trang

N.A. 0

Data

Truyền
tải/thu hồi
dữ liệu kích
thước lớn
Chủ yếu
một chiều

10 KB-10
MB
Mong
muốn < 15
s
Chấp nhận
< 60 s
N.A.

0
Data Các dịch vụ
giao dịch –
ưu tiên cao,
ví dụ
thương mại
điện tử.
ATM

Hai chiều < 10 KB Mong
muốn < 2 s
Chấp nhận
< 4 s
N.A.
0
16
Môi
trường
Ứng dụng Mức độ
đối xứng
Lượng
data điển
hình
Các tham số chất lượng cơ bản
và các giá trị mục tiêu

Trễ một
chiều
Phương
sai trễ

Tổn thất
thông tin
Data Dòng
lệnh/điều
khiển
Hai chiều ~ 1 KB < 250 ms N.A.
0
Data

Hình ảnh
tĩnh
Một chiều

< 100 KB

Mong
muốn < 15
s
Chấp nhận
< 60 s
N.A.
0
Data Game
tương tác
Hai chiều < 1 KB < 200 ms N.A.
0
Data Telnet Hai chiều
(bất đối
xứng)
< 1 KB < 200 ms N.A.

0

Data
E-mail
(truy nhập
server)
Chủ yếu
một chiều

< 10 KB Mong
muốn < 2 s
Chấp nhận
< 4 s
N.A.
0
Data E-mail
(truyền tải
server tới
server)
Chủ yếu
một chiều

< 10 KB Có thể là
một vài
phút
N.A.
0
Data Fax ("real-
time")
Chủ yếu

một chiều

~ 10 KB < 30 s/page N.A. <10
-6

BER
Data Fax (lưu
giữ &
chuyển
tiếp)
Chủ yếu
một chiều

~ 10 KB Có thể là
một vài
phút
N.A. <10
-6

BER
Data Các giao
dịch độ ưu
tiên thấp
Chủ yếu
một chiều
< 10 KB < 30 s N.A.
0
Data Usenet
Chủ yếu
một chiều

Có thể là
1 MB
hoặc
nhiều hơn

Có thể là
một vài
phút
N.A.
0
17
3.4 Cơ chế bảo mật và các khả năng phòng chống tấn công mạng IPv6.
Mặc dù về mặt tổng quan, giao thức IPv6 đã tăng cường bảo mật cho toàn bộ hệ
thống mạng dựa trên TCP/IP nhưng kẻ tấn công vẫn có khả năng khai thác các phần
khác trong giao thức.Mặc dù có nhiều tính năng bảo mật được tăng cường, nhưng IPv6
không thể giải quyết tất cả các tồn tại trong IPv4. Giao thức IPv6 không thể ngăn được
các cuộc tấn công ở lớp trên lớp mạng (network layer). Các cuộc tấn công có thể là:
- Tấn công ở lớp ứng dụng: các cuộc tấn công ở lớp 7 mô hình OSI như tràn bộ
đệm (buffer overflow), virus, mã độc, tấn công ứng dụng web,…
- Tấn công brute-force hay dò mật khẩu trong các mô-đun xác thực
- Thiết bị giả (rogue device) : các thiết bị đưa vào mạng nhưng không được phép.
Các thiết bị này có thể là một máy PC, một thiết bị chuyển mạch (switch), định
tuyến (router), server DNS, DHCP hay một thiết bị truy cập mạng không dây
(Wireless access point),…
- Tấn công từ chối dịch vụ: vẫn tiếp tục tồn tại trong IPv6
- Tấn công sử dụng quan hệ xã hội (Social Engineering): lừa lấy mật khẩu,
ID,email spamming, phishing,…
Tóm lại, phiên bản mới của giao thức IP đã cải tiến nhiều tính năng bảo mật. Tuy
nhiên, IPv6 cũng đặt ra các vấn đề bảo mật mới và cần phải được tiếp tục nghiên cứu
và hoàn thiện nhằm đáp ứng các áp lực gia tăng về an ninh, an toàn dữ liệu trong không

gian điều khiển.
Trong chương này đã đề cập đến các tham số đánh giá chất lượng của mạng và
các phương pháp đo chất lượng mạng,các dịch vụ thử nghiệm trên mạng IPv6 và một
số các cơ chế bảo mật trong IPv6 để các nhà quản trị mạng,các kỹ sư mạng có thể
nghiên cứu và áp dụng khi hệ thống mạng của họ chuyển sang IPv6.Chương tiếp theo
sẽ áp dụng các lý thuyết đã nghiên cứu để đưa vào ứng dụng trong thực tế,cụ thể là
chuyển đổi hệ thống mạng điều hành sản xuất kinh doanh sang IPv6 tại VNPT Phú
Thọ.
18
CHƯƠNG 4: CHUYỂN ĐỔI HỆ THỐNG MẠNG ĐIỀU HÀNH
SẢN XUẤT KINH DOANH SANG IPV6 TẠI VNPT PHÚ THỌ
4.1 Đặt vấn đề
Hiện nay vẫn còn nhiều khó khăn trong việc triển khai IPv6 trên thế giới và tại
Việt Nam. Một trong những nguyên nhân chủ yếu là vấn đề nhận thức về tầm quan
trọng của việc chuyển đổi sang IPv6, khả năng hỗ trợ của nhà sản xuất thiết bị, trình độ
nhân lực và chi phí. Trong đó, các nhà cung cấp dịch vụ Internet lớn ở Việt Nam như
VNPT, FPT, Viettel, NetNam,…được coi là những nhân tố góp phần thúc đẩy hoàn
thành kế hoạch hành động IPv6 của quốc gia, cũng đã thử nghiệm việc chuyển đổi này.
4.1.1 Lộ trình chuyển đổi IPv6 của VNPT
VNPT có kế hoạch chuyển đổi IPv4 và triển khai IPv6 theo 4 giai đoạn, trong đó năm
2013 sẽ cung cấp thử nghiệm IPv6 tới khách hàng, sau đó mới tiếp tục triển khai trên
toàn mạng. Hiện người dùng có nhu cầu sử dụng dịch vụ trên IPv6, VNPT sẵn sàng
đáp ứng. Theo kế hoạch, đến năm 2020, VNPT cung cấp dịch vụ Internet trên nền IPv4
và IPv6 một cách trơn tru, phục vụ tốt nhất cho khách hàng.
4.1.2 Khuyến nghị chuyển đổi sang IPv6 cho VNPT Phú Thọ
Việc chuyển đổi từ IPv4 sang IPv6 được coi là cấp bách và bắt buộc đối với các
cơ quan, tổ chức tham gia hoạt động trên mạng Internet, nếu muốn duy trì hoạt động
Internet ổn định với thế giới.Và VNPT Phú Thọ cũng vậy,do đó tôi mạnh dạn đề xuất
triển khai “cấu hình mạng kép” chạy song song cả IPv4 và IPv6 trong hệ thống mạng
nội bộ của VNPT Phú Thọ . “Cấu hình mạng kép” sẽ bao gồm các phần mềm và phần

cứng cần thiết giúp việc giao tiếp giữa hệ thống IPv4 và IPv6 thuận tiện.
4.2 Mô hình hệ thống mạng điều hành sản xuất kinh doanh tại VNPT Phú
Thọ trước và sau khi chuyển đổi
4.2.1 Mô hình hệ thống mạng trước khi chuyển đổi

19


Hình 4.2:Mô hình mạng nội bộ của VNPT Phú Thọ
Hệ thống mạng nội bộ phục vụ nhu cầu sản xuất kinh doanh của VNPT Phú Thọ
bao gồm một router BRAS hay còn gọi là router trung tâm đặt tại Trung tâm tin học và
dịch vụ khách hàng.Router này có nhiệm vụ định tuyến và đảm nhận quá trình chia sẻ,
quản lý kết nối khác nhau và đảm bảo rằng gói thông tin dữ liệu sẽ được chuyển tới
đúng nơi cần thiết.Router này kết nối với các router ở các đơn vị như Hạ Hoà,Thị xã
Phú Thọ,Phù Ninh và Lâm thao qua cổng serial.Tất các các phần mềm như quản lý bán
hàng,hệ thống điều hành sản xuất kinh doanh trực tuyến,phầm mềm kế toán,phần mềm
quản lý ADSL,Mytv,FTTH…ở các đơn vị đều phải qua router BRAS để truy cập đến
server database.Router BRAS kết nối với Switch 3560 và Switch 2950 qua cổng Fast
Ethernet bằng cáp thẳng.Từ Switch 2950 sẽ kết nối tới các Switch ở các đơn vị như
Tam Nông,Thanh Thuỷ,Thanh Sơn,Yên Lập,Đoan Hùng,Cẩm Khê,Thanh Ba tạo thành
hệ thống mạng nội bộ của VNPT Phú Thọ như hình 4.2.
4.2.2 Đề xuất mô hình chuyển đổi
Sử dụng thêm một router nữa và tách hệ thống máy chủ đấu nối riêng với router
này,các router cũ vẫn giữ nguyên.Sau đó cấu hình định tuyến trên các router để có thể
chạy được song song cả IPv4 và IPv6 giống như mô hình dưới đây:
20

Hình 4.3:Mô hình ý tưởng chạy song song IPv4 và IP6
4.2.2 Đánh giá mô hình sau khi chuyển đổi
Bằng cách áp dụng mô hình ý tưởng chạy song song cả IPv4 và IPv6 như ở trên

tôi đưa ra mô hình hệ thống mạng sau khi chuyển đổi như sau:



Hình 4.4:Mô hình hệ thống mạng sau khi chuyển đổi
Trong mô hình hệ thống mạng mới ở trên,ROUTER_NEW sẽ chia hệ thống thành hai
miền chạy song song cả IPv4 và IPv6.Miền chạy IPv4 là tất cả các thiết bị cũ và các
server Web, Mail, Database.Miền chạy IPv6 là miền bao gồm các server Web , Mail,
Databse và PC6_IPv6,PC7_IPv6.
21
Ta tiến hành kiểm tra kết quả bằng cách ping với địa chỉ IPv4,IPv6 và được kết quả
như sau:


Hình 4.5:Kết quả khi dùng lệnh ping với IPv4



Hình 4.6:Kết quả khi dùng lệnh ping với IPv6
Qua bài lab demo cấu hình cho thấy 2 mạng IPv6 và IPv4 giao tiếp với nhau qua router
22
chạy đồng thời 2 giao thức kết hợp cả 2 địa chỉ IPv4 và IPv6 trên cùng 1 Router. Nhờ
router này mà việc trao đổi giữa 2 mạng diễn ra dễ dàng.từ đó áp dụng vào thực
tiễn,khi IPv4 đang cạn kiện,IPv6 đang dần được triển khai,áp dụng các phương thức
trên giúp chúng ta có thể dễ dàng liên hệ với nhau giữa 2 hệ thống mạng IPv4 và IPv6
mà không làm phá vỡ cấu trúc internet cũng như không làm gián đoạn hoạt động của
mạng internet.
4.3 Một số khuyến nghị khi thực hiện
Chuyển đổi mạng sang IPv6 quả thực là vấn đề không phải đơn giản,các công
ty,doanh nghiệp cần phải bắt đầu làm việc trên IPv6, cần phải bắt đầu thử nghiệm tính

tương thích của các thiết bị mạng với IPv6.Chúng ta sẽ không thể cứ mua phần cứng
mạng nội bộ LAN và chắc chắn rằng nó sẽ làm việc được ngay trong văn phòng của
chúng ta.Hầu hết người dùng Internet trên thế giới không để ý đến tình trạng cạn kiệt
địa chỉ IPv4, cũng như bất cứ sự thay đổi nào trong địa chỉ của họ. Tuy nhiên, một số
mạng lưới sẽ nhận ra tác động của việc này. Họ là những doanh nghiệp lớn, những nhà
cung cấp dịch vụ Internet (ISP) lớn. Khi nguồn địa chỉ cạn kiệt, họ sẽ phải tìm cách đối
phó.Vì nhu cầu địa chỉ IPv4 tiếp tục tăng cao và nguồn cung lại cạn dần, mạng lưới
IPv6 sẽ trở nên hữu ích. Các doanh nghiệp phải làm sao để người dùng nhận thấy một
số loại truyền thông như giữa các trung tâm dữ liệu, hoặc giữa các trung tâm dữ liệu và
các nhà cung cấp đám mây, hay thậm chí trong chính một trung tâm dữ liệu có thể sử
dụng IPv6 mà hầu như không ảnh hưởng gì đến các hoạt động khác.







23
KẾT LUẬN
Giao thức IPv6 có nhiều ưu điểm vượt trội so với IPv4, đáp ứng được nhu cầu
phát triển của mạng Internet hiện tại và trong tương lai. Do đó, giao thức IPv6 đang
dần thay thế IPv4 trên toàn thế giới cũng như tại Việt Nam.Tuy nhiên, để chuyển đổi
toàn bộ các node mạng IPv4 hiện nay sang IPv6 trong một thời gian ngắn là không thể.
Hơn nữa, nhiều ứng dụng mạng hiện tại vẫn còn chưa hỗ trợ IPv6.Theo dự báo của tổ
chức ISOC, IPv6 sẽ thay thế hoàn toàn IPv4 vào khoảng 2020 - 2030. Vì vậy, cần có
một quá trình chuyển đổi giữa hai giao thức để tránh hiện tượng tương tự như sự cố
Y2K.
Các cơ chế chuyển đổi phải đảm bảo khả năng tương tác giữa các trạm, các ứng
dụng IPv4 hiện có với các trạm và ứng dụng IPv6. Ngoài ra, các cơ chế cũng cho phép

chuyển tiếp các luồng thông tin IPv6 trên hạ tầng định tuyến hiện có.
Trong luận văn này, tôi đã nghiên cứu và trình bày những vấn đề then chốt của
IPv6, trong đó đi sâu vào nghiên cứu các phương pháp chuyển đổi từ IPv4 sang IPv6
.Trên cơ sở nghiên cứu một số phương pháp, công cụ dùng trong hệ thống mạng IPv6,
tôi đã xây dựng mô hình chuyển đổi mạng điều hành sản xuất kinh doanh sang IPv6
của VNPT Phú Thọ để minh họa cho công việc nghiên cứu trên.
Về hướng phát triển luận văn có thể được nghiên cứu tiếp theo các hướng sau:
 Nghiên cứu sâu hơn về khả năng bảo mật của IPv6.
 Tối ưu hóa hệ thống mạng hơn nữa giúp hệ thống chạy ổn định và tiết kiệm
được chi phí đầu tư phần cứng.
 Nghiên cứu lập trình chuyển đổi các phần mềm phục vụ nhu cầu sản xuất kinh
doanh của đơn vị từ IPv4 sang IPv6.