Tải bản đầy đủ (.pdf) (26 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG CHUYỂN ĐỔI IPV4 SANG IPV6 TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 26 trang )



HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG








Nguyễn Văn Mùi



NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG
CHUYỂN ĐỔI IPV4 SANG IPV6 TRÊN MẠNG TRUYỀN SỐ LIỆU
CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC



Chuyên ngành: Hệ thống thông tin
Mã số: 60.48.01.04



TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT








HÀ NỘI - 2013
















Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG


Người hướng dẫn khoa học: Tiến sỹ Phạm Thế Quế


Phản biện 1: ……………………………………………

Phản biện 2: ……………………………………………….





Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ
tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm


Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1

LỜI MỞ ĐẦU
Hiện nay, Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng,
Nhà nước đã hoàn thành giai đoạn II kết nối mạng diện rộng từ Trung
ương tới cấp Tỉnh, Thành phố, Quận/Huyện với trên 4000 điểm kết nối,
trong thời gian tới mạng Truyền số liệu chuyên dùng (TSLCD) tiếp tục
được quan tâm triển khai kết nối tới tất cả các điểm phường/xã trên toàn
quốc (giai đoạn III). Trong bối cảnh hiện nay, tài nguyên địa chỉ IPv4 trên
thế giới đang cạn kiệt, riêng khu vực Châu á Thái Bình Dương trong đó có
Việt Nam đã không còn địa chỉ IPv4 để cấp cho các nhà cung cấp dịch vụ
từ năm 2012, do vậy có thể nói việc chuyển đổi địa chỉ IPv4 sang IPv6 là
xu thế tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng
như tại Việt Nam. Do đó, việc chuyển đổi IPv4 sang IPv6 cho mạng
Truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước là một
trong những yêu cầu cấp bách để đảm bảo tính sẵn sàng, an toàn, ổn định
của mạng, phục vụ việc chỉ đạo, điều hành của các cơ quan Đảng và Nhà
nước kịp thời, hiệu quả.
Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở

nên mạnh mẽ bởi ngoài việc không còn đủ không gian địa chỉ cho mạng
Internet, IPv4 còn bộc lộ một số nhược điểm chưa thể giải quyết, những
nhược điểm này được thể hiện rõ ở một số chức năng:
- Tính bảo mật yếu
- Khó khăn phực tạp khi triển khai các dịch vụ Multimedia
- Xử lý gói tin kém hiệu quả do Header phức tạp
Xuất phát từ yêu cầu thực tế, nội dung của luận văn sẽ nghiên cứu
các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 phù hợp và hiệu quả,
đồng thời đề xuất mô hình triển khai ứng dụng trên mạng TSLCD của các
cơ quan Đảng, Nhà nước nhằm đảm bảm tính hiện đại, khả mở và ổn định
cao cho mạng.
Trong phạm vi nghiên cứu, nội dung luận văn tập trung nghiên cứu
các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 phù hợp và hiệu quả đối
với mạng TSLCD với quy mô từ Trung tâm miền (Lớp core mạng) tới các
2

điểm kết nối Tỉnh/Thành phố (Lớp biên mạng), trên cơ sở đó đề xuất mô
hình triển khai các ứng dụng IPv6 cho từng phân mạng, luận văn được chia
thành 3 chương:
Chương 1-Tổng quan về IPv6: Nghiên cứu tổng quan về IPv6, đặc điểm
vượt trội và khẳng định xu hướng tất yếu sử dụng IPv6
Chương 2-Nghiên cứu các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6:
Nghiên cứu các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6 hiện đang
được sử dụng phổ biến trên thế giới, trên cơ sở đó đề xuất giải pháp phù
hợp, hiệu quả cho mạng TSLCD
Chương 3-Đề xuất mô hình triển khai ứng dụng IPv6 trên mạng TSLCD
của các cơ quan Đảng và Nhà nước: Phân tích hiện trạng, đặc thù của
mạng TSLCD, các yêu cầu cần đạt được khi thực hiện chuyển đổi IPv4
sang IPv6, đề xuất mô hình triển khai ứng dụng cho mạng TSLCD trên cơ
sở giải pháp kỹ thuật được đề xuất. Phần cuối chương là Demo thử

nghiệm chuyển đổi IPv4 sang IPv6.















3

Chương 1 - TỔNG QUAN VỀ IPV6
1.1. Tổng quan về IPv6
IPv4 dùng 32 bit để biểu diễn địa chỉ, tổng số địa chỉ IPv4 có thể
khai báo sử dụng khoảng 4.3 tỷ địa chỉ khác nhau. Tuy nhiên, hiện nay địa
chỉ IPv4 không còn đủ để đáp ứng cho mạng Internet toàn cầu.
IPv6 ra đời, sử dụng 128 bit để gán địa chỉ, lớn hơn độ dài bít của
IPv4 gấp 4 lần, tuy nhiên số địa chỉ có thể triển khai sẽ rất lớn hơn IPv4 rất
nhiều lần: 2
128
địa chỉ. Đây là không gian địa chỉ vô cùng lớn không chỉ
dành riêng cho Internet mà còn cho tất cả các mạng máy tính, hệ thống
viễn thông, hệ thống điều khiển, thiết bị thông minh và thậm chí là thiết bị

vật dụng gia đình Cùng với việc khắc phục những nhược điểm hiện tại
của IPv4, có thể nói trong tương lai không xa, IPv6 sẽ mở ra một kỷ
nguyên công nghệ mới, công nghệ IPv6.
• Header gói tin IPv6: Header của IPv6 đơn giản và hợp lý hơn IPv4.
IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2
địa chỉ, IPv6 Header có kích thước cố định. Trong khi IPv4 Header có
kích thước thay đổi. Với kích thước cố định thì một router có thể xử lý
gói tin một cách hiệu quả.
• Cấu trúc gói tin IPv6: Phần mào đầu cơ bản có chiều dài cố định 40
byte, chứa những thông tin cơ bản trong xử lý gói tin IPv6. Những
thông tin liên quan đến dịch vụ mở rộng kèm theo được chuyển hẳn tới
một phân đoạn khác gọi là mào đầu mở rộng:

Hình 1.2. Cấu trúc gói tin IPv6
• Biểu diễn địa chỉ IPv6: IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits
được biểu diễn dưới dạng số Thập lục phân (Hexa-Decimal)
• Các loại địa chỉ IPv6
 Địa chỉ Unicast
Địa chỉ Unicast được chia thành các nhóm nhỏ như sau:
4

- Địa chỉ Global Unicast: Được sử dụng để định danh các giao diện; cho
phép thực hiện kết nối trong mạng Internet IPv6 toàn cầu. Tính chất loại
địa chỉ này cũng giống như địa chỉ IPv4 định danh một host trong mạng
Internet hiện nay.
- Địa chỉ Site - local: Được sử dụng để định danh các giao diện; cho phép
thực hiện kết nối giữa các host trong mạng cục bộ.
- Địa chỉ Link - local: Được sử dụng để định danh một giao diện
- Địa chỉ IPv6 đặc biệt
 Địa chỉ Multicast

Địa chỉ Multicast là một phần phức tạp song rất đặc thù của địa chỉ
IPv6. Địa chỉ Multicast được gán cho một nhóm giao diện (thông thường
là các node khác nhau). Một gói tin có địa chỉ Multicast sẽ được chuyển
tới tất cả các giao diện có gán địa chỉ Multicast này.
 Địa chỉ Anycast
- Địa chỉ anycast được lấy từ không gian địa chỉ unicast.
- Khi địa chỉ unicast được gắn cho đồng thời nhiều giao diện thì nó trở
thành địa chỉ anycast.
- Địa chỉ anycast chỉ duy nhất gắn cho router. Các node được gắn địa chỉ
anycast cần phải được cấu hình để có thể hiểu đó là địa chỉ anycast
• Interface ID
Trong tất cả các loại địa chỉ nói trên đều có giá trị interface ID dùng
để xác định interface. Interface ID có độ dài 64 bit dịnh danh giao diện và
là số duy nhất trong một subnet. 64 bit Interface ID có thể được tạo thành
theo các cách sau đây:
+ Nhận 64 bit EUI-64 (Extended Unique Identifier: Xác nhận duy nhất
trường mở rộng), hoặc cấu thành từ 48 bit địa chỉ MAC (địa chỉ
Ethernet).
+ Gắn một cách tự động theo thuật toán ngẫu nhiên (rfc 3041). Khi sử
dụng ID tạo thành ngẫu nhiên, host sẽ thực hiện thuật toán kiểm tra
trùng địa chỉ DAD (duplicate address detection). Nếu DAD chỉ ra địa
chỉ này đã được sử dụng, một số ngẫu nhiên khác sẽ được tạo ra.
+ Cấp bới bởi DHCP
5

+ Cấu hình bằng tay
• Tự động cấu hình địa chỉ IP6
Có hai dạng tự động cấu hình địa chỉ trong IPv6
- Stateful: host nhận địa chỉ, thông tin cấu hình và thông số từ một server
(DHCPv6 server)

- Stateless: Host tự cấu hình địa chỉ, thông tin khác và thông số mà
không cần sự có mặt của server và không cần thiết bất kỳ cấu hình thủ
công nào:
+ Host tự cấu hình Interface ID
+ Router quảng bá prefix.
• ICMPv6
Cũng giống như ICMPv4, ICMPv6 thực hiện chức năng thông báo
lỗi, hỗ trợ xử lý sự cố, thông báo timeout Tuy nhiên, ngoài những chức
năng thông thường, ICMPv6 còn cung cấp nhiều chức năng không có
trong IPv4, đồng thời cũng cũng được lược bớt đi những dạng thông điệp
không còn hoặc rất hiếm khi được sử dụng. ICMPv6 có vai trò thiết yếu
đối với hoạt động của IPv6, nói cách khác hoạt động của IPv6 phụ thuộc
rất nhiều vào ICMPv6.
1.2. Đánh giá ưu nhược điểm của IPv6
1.2.1. Ưu điểm của IPv6
- Số lượng không hạn chế
- Khả năng tự động cấu hình (Plug and Play)
- Khả năng xử lý gói tin tốt hơn
- Thay thế ARP trong IPv4 bằng ND (Neighbourhood Discovery)
- Quản lý định tuyến tốt hơn
- Hỗ trợ đa dạng các dịch vụ mới, quản lý chất lượng mạng.
1.2.2. Nhược điểm của IPv6
- Những nguy cơ về tồn tại lỗ hổng bảo mật của IPv4
- Có một số khó khăn gặp phải khi triển khai IPv6
1.3. Xu hướng công nghệ IPv6 trong tương lai
- Khẳng định xu hướng tất yếu sử dụng IPv6
- Tình hình phát triển IPv6 tại Việt Nam
6

Chương 2 -

NGHIÊN CỨU CÁC GIẢI PHÁP KỸ THUẬT
CHUYỂN ĐỔI IPV4 SANG IPV6

2.1. Giới thiệu tổng quan các kỹ thuật chuyển đổi IPv4 sang IPv6
Hiện nay, trên thế giới nói chung và tại Việt Nam nói riêng đang sử
dụng ba kỹ thuật phổ biến nhất để chuyển đổi từ IPv4 sang IPv6 bao gồm:
+ Kỹ thuật đường hầm (Tunneling IPv6 over IPv4)
+ Kỹ thuật chạy đồng thời IPv4 và IPv6 (DualStack)
+ Kỹ thuật biên dịch giao thức (NAT-PT)
2.1.1 . Kỹ thuật đường hầm (Tunneling)
Kỹ thuật cho phép thực hiện đóng gói một gói tin IPv6 theo chuẩn
giao thức IPv4 để có thể mang gói tin đó trên hạ tầng mạng IPv4. Có hai
loại đường hầm: là Đường hầm cài đặt sẵn (Configured Tunnel) và Đường
hầm tự động (Automatic Tunnel)
- Nguyên tắc hoạt động của việc tạo đường hầm:
Nguyên tắc của việc tạo đường hầm trong công nghệ tunnel như sau:
- Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm. Hai thiết
bị này phải có khả năng hoạt động dual-stack.
- Xác định địa chỉ IPv4 và địa chỉ IPv6 nguồn và đích của giao diện
tunnel (hai đầu kết thúc tunnel)
- Trên hai thiết bị kết nối tại đầu và cuối tunnel, thiết lập một giao diện
tunnel (giao diện ảo, không phải giao diện vật lí) dành cho những gói
tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua.
- Gắn địa chỉ IPv6 cho giao diện tunnel.
- Tạo tuyến (route) để các gói tin IPv6 đi qua giao diện tunnel. Tại đó,
chúng được bọc trong gói tin IPv4 có giá trị trường Protocol 4 và
chuyển đi dựa trên cơ sở hạ tầng mạng IPV4 và nhờ định tuyến IPv4.
• Một số loại đường hầm:
- Đường hầm cấu hình bằng tay: Tunnel bằng tay là hình thức tạo
đường hầm kết nối IPV6 trên cơ sở hạ tầng mạng IPV4, trong đó đòi

hỏi phải có cấu hình bằng tay các điểm kết thúc tunnel. Trong tunnel
cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy
ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin.
7

- Đường hầm tự động (công nghệ tunnel 6to4): 6to4 cho phép truy cập
Internet IPV6 mà không cần nhiều thủ tục hay cấu hình phức tạp, bằng
cách sử dụng địa chỉ IPv6 đặc biệt có tiền tố prefix 2002::/16 đã được
IANA cấp dành riêng cho công nghệ 6to4, kết hợp với địa chỉ IPv4 toàn
cầu.
- Tunnel Broker:Tunnel Broker là hình thức tunnel, trong đó một tổ
chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPV6 cho
những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức
cung cấp.
2.1.2. Kỹ thuật DualStack
DualStack: Là kỹ thuật cho phép một Host/Node mạng được cài đặt
và hoạt động đồng thời với cả cả hai loại địa chỉ IPv4 và IPv6. Với cơ chế
này, hoạt động của các host/router hoàn toàn tương thích với đồng thời
IPv4 và IPv6. Nói cách khác, IPv6 sẽ cùng tồn tại với IPv4 và nó sẽ dùng
chung cơ sở hạ tầng của IPv4.

Hình 2.5. Cơ chế Dual IP Layer (DualStack)
Với DualStack, một node thực hiện và kết nối với cả hai mạng IPv4 và
IPv6, và do đó nút có hai ngăn xếp (stack). Một nút dual-stack chọn stack
dựa trên địa chỉ đích, đảm bảo các ứng dụng IPv4 cũ vẫn tiếp tục làm việc
như trước, các ứng dụng mới IPv6 được triển khai mà không gặp khó khăn
gì, đây là phương án kỹ thuật hiệu quả nhất trong tất cả các phương án
được đề xuất sử dụng
2.1.3. Kỹ thuật biên dịch giao thức (NAT - PT)
8


Công nghệ chuyển đổi thực chất là một dạng biến thể của công nghệ
dịch địa chỉ mạng (NAT), thực hiện biên dịch địa chỉ và dạng thức của
phần đầu, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ
hỗ trợ IPv4. Công nghệ phổ biến được sử dụng là dịch địa chỉ mạng - dịch
giao thức (NAT - PT: Network Address Translation - Protocol
Translation). Thiết bị cung cấp dịch vụ NAT - PT sẽ biên dịch lại Header
và địa chỉ cho phép IPv6 giao tiếp với mạng IPv4.

Hình 2.6. Kỹ thuật biên dịch giao thức NAT - PT
Các gói tin từ mạng IPv4 sang mạng IPv6 khi qua bộ định tuyến
NAT - PT sẽ được chuyển đổi gói tin IPv6 với địa chỉ nguồn là một địa chỉ
IPv6 nằm trong NAT Prefix này.
Thiết bị NAT-PT được cài đặt tại ranh giới giữa mạng IPv4 và IPv6,
để có thể dịch địa chỉ từ IPv4 sang IPv6 và ngược lại thì trên thiết bị NAT-
PT phải duy trì một tập địa chỉ IPv4 cũng như IPv6 để ánh xạ qua lại. Cơ
chế NAT-PT sử dụng prefix có độ dài 96 bit, prefix kết hợp với 32 bit địa
chỉ IPv4 để tạo thành 128 bít hoàn chỉnh của địa chỉ IPv6.
2.2. Lựa chọn kỹ thuật chuyển đổi IP4 sang IPv6 cho mạng TSLCD
Mạng TSLCD của các cơ quan Đảng và Nhà nước được thiết kế và
xây dựng theo các chuẩn công nghệ được phê duyệt và triển khai bao gồm:
+
Giao thức mạng: Giao thức lựa chọn xuyên suốt trong mạng là IP.
+
Công nghệ mạng lõi (core): Chuyển mạch nhãn đa giao thức (MPLS).
9

+
Nguyên lý cung cấp dịch vụ: Triển khai dựa theo các kênh truyền
VPN Layer 2/Layer 3 trên mạng MPLS.

Với đặc điểm kỹ thuật và công nghệ mạng, các giải pháp kỹ thuật
chuyển đổi IPv4 sang IPv6 cho mạng TSLCD sẽ có những đặc điểm riêng
phù hợp, đặc biệt là cần có tính khả thi và an toàn với cấu trúc mạng hiện
có với nền tảng công nghệ mạng lõi là MPLS.
2.2.1. Kỹ thuật đường hầm Tunneling (6RD)
6RD (IPv6 Rapid Deployment) là phương pháp triển khai nhanh
IPv6 trên hạ tầng IPv4 - đóng gói các gói tin IPv6 để truyền qua các mạng
xương sống IPv4. Để sử dụng được phương pháp 6RD, khách hàng cần
phải có các gateway/router có khả năng hỗ trợ 6RD và có thể hiểu được
các gói tin IPv6 chứa trong địa chỉ IPv4 và chuyển tiếp chúng qua mạng
Internet backbone. ISP sẽ lần lượt thiết lập cho các gateway 6RD xử lý gói
tin IPv6 được đưa sẵn trong đường hầm. 6RD là một phương pháp được
cải tiến từ kỹ thuật 6to4 cho phép các ISP triển khai IPv6 tới các khách
hàng của họ một cách dễ dàng hơn. Việc cải tiến này cho phép các ISP chỉ
đảm nhận các gói tin đường hầm IPv6 hướng tới khách hàng của họ, và tất
cả các gói tin này phải được kiểm soát bởi các gateway của các ISP.

Hình 2.7. Mô hình tổng quan kỹ thuật chuyển đổi IPv6-6RD
Trong một mạng được xây dựng trên nền tảng công nghệ MPSL như
mạng TSLCD (mạng MPLS), giải pháp 6RD được cụ thể hóa bằng kỹ
thuật 6PE tại các Router biên của mạng IPv4 MPLS (IPv6 over Core-IPv4
MPLS), nhằm triển khai IPv6 trên mạng MPLS một cách nhanh chóng, sẵn
sàng kết nối IPv6 ra interface của khách hàng. Ngoài ra, để kết nối IPv6
giữa các mạng khác nhau có thể sử dụng định tuyến đa giao thức BGP
(MP-BGP) trên các PE router.
10

Như vậy, giải pháp 6RD được đề xuất cho mạng TSLCD là giải pháp
sử dụng kỹ thuật đường hầm cho mạng sử dụng công nghệ MPLS (MPLS
core network)


Hình 2.8. Mô tả giải pháp 6RD cho mạng MPLS
Giải pháp 6RD được định nghĩa trong RFC 5969, qua đó đường hầm IPv6
được tạo thông qua hạ tầng mạng IPv4 sẵn có. Giải pháp này bao gồm các
thành phần 6RD Boder relay & 6RD resident gateway, tunnel sẽ được tạo
giữa 2 điểm 6RD BR & 6RD RG:
+
Resident Gateway (RG): Đặt tại các trung tâm Tỉnh/Thành phố, làm
nhiệm vụ kết nối IPv6 tới Interface của khách hàng
+
Boder relay (BR): Đặt tại Trung tâm miền, làm chức năng tập hợp,
quản lý các đường hầm được nối đến từ các resident gateway (RG)
• Đánh giá giải pháp 6RD cho mạng TSLCD
- Giữ nguyên được thiết kế mạng cũ, triển khai thuận tiện
- Cần bổ sung thiết bị 6RD Boder Relay tại các trung tâm dữ liệu. Thiết
bị 6RD Resident Gateway là các Access Router và Man Switch đặt tại
các Tỉnh/Thành phố
- Áp dụng chính sách tách biệt lưu lượng IPv6 giữa các cơ quan, ban
ngành trên 6RD BR
- Các IGR router được cấu hình EBGP IPv6 ra mạng IPv6 của VNPT.
2.2.2. Kỹ thuật DualStack (6PVE)
Giải pháp 6PVE cho mạng TSLCD là một giải pháp toàn diện, đảm
bảo toàn bộ các thực thể mạng đều hoạt động khả thi với chức năng
DualStack. Với giải pháp này, mạng TSLCD (IP MPLS core) sẽ hoạt động
song song cả với IPv4 và IPv6. Nói cách khác, chức năng IPv6 MPLS sẽ
hoàn toàn tưng tự như chức năng IPv4 MPLS
11

Giải pháp 6PVE cho mạng TSLCD cũng là giả pháp DualStack cho
mạng MPLS nói chung, hình sau sẽ mô tả tổng quan giải pháp 6PVE cho

mạng MPLS:

Hình 2.9. Mô tả giải pháp 6PVE cho mạng MPLS
Giải pháp 6PVE được định nghĩa trong RFC 2547, 6PVE hoạt động
với nguyên lý và đặc điểm cơ bản như sau:
- 6VPE hoạt động tương tự như IPv4 VPN over MPLS
- Các gói tin IPv6 sẽ được truyền từ 6VPE router tới 6VPE router
thông qua các đường chuyển mạch nhãn IPv4
- Giải pháp này đảm bảo không làm thay đổi MPLS core
- Hỗ trợ IPv4/IPv6 trên cùng một Interface
- Cấu hình IPv6 VPN sẽ tương tụ như cấu hình IPv4 VPN
- Bảng định tuyến IPv6 dành cho từng khách hàng riêng biệt.
Khách hàng tại các Tỉnh/TP đang có kết nối IPv4 tới mạng TSLCD
(trên các PE router) sẽ được cấu hình bổ sung IPv6 VRF vào Interface hiện
có để kết nối tới mạng IPv6 của khách hàng. IPv6 VRF Internet được tạo
để cung cấp dịch vụ Internet cũng như các dịch vụ khác trên nền IPv6.
Như vậy, chức năng IPv6 VPN over MPLS hoạt động hoàn toàn tương tự
như IPv4 VNP over MPLS, việc cung cấp dịch vụ cho khách hàng bao
gồm Internet và các dịch vụ khác được thực hiện thông qua kết nối các
kênh riêng một cách độc lập hoặc kết nối chéo khi có yêu cầu.
• Đánh giá giải pháp 6PVE cho mạng TSLCD
12

- Tách riêng được lưu lượng IPv6 của từng khách hàng vào các VRF
tương ứng
- Cần Upgrade IOS mới cho toàn bộ thiết bị Dual-Stack
- Enable chức năng 6VPE trên các PE router, cấu hình định nghĩa các
VRF. Để cung cấp dịch vụ Internet cần Import và Export các VRF được
định nghĩa vào VRF Internet. Các IGR router cần được cấu hình EBGP
IPv6 ra mạng IPv6 của VNPT

- Là giải pháp toàn diện nhất cho mạng TSLCD.
2.3. Lộ trình triển khai IPv6 tại Việt Nam và của VNPT
• Lộ trình triển khai IPv6 tại Việt Nam gồm 03 giai đoạn
- Giai đoạn chuẩn bị (Từ 2011 đến 2012); Giai đoạn khởi động (Từ 2013
đến 2015); Giai đoạn chuyển đổi (Từ 2016 đến 2019).
• Lộ trình triển khai IPv6 của VNPT gồm 04 giai đoạn
- Giai đoạn chuẩn bị (2011-2012); Giai đoạn thử nghiệm (2013-2014);
Giai đoạn cung cấp dịch vụ (2015-2017) ; Giai đoạn hoàn thiện (2018-
2020)
















13

Chương 3 -
ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN
MẠNG TSLCD CỦA CÁC CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC

3.1. Đặc điểm mạng TSLCD và yêu cầu khi chuyển đổi IPv6
3.1.1. Đặc điểm của mạng TSLCD
Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước
được xây dựng trên tinh thần chỉ thị 58 của Ban bí thư Trung ương Đảng
với mục tiêu xây dựng hạ tầng truyền thông tốc độ cao, đa dịch vụ với
công nghệ hiện đại, an toàn và bảo mật, cung cấp đường truyền dẫn và các
cổng kết nối để liên kết các mạng nội bộ của các cơ quan Đảng, Nhà nước;
Truy nhập Internet tốc độ cao, có các dịch vụ gia tăng trên mạng: điện
thoại IP, video IP, Email, Web

Hình 3.1. Sơ đồ tổng thể mạng TSLCD
 Đặc điểm quy mô mạng:
Quy mô mạng TSLCD của các cơ quan Đảng, Nhà Nước được chia làm
hai giai đoạn.
- Giai đoạn I có quy mô như sau:
14

+
Tổ chức các Core PoP tại Hà Nội, Đà Nẵng, TP. Hồ Chí Minh để xây
dựng nên mạng đường trục;
+
Tổ chức hệ thống quản lý mạng (NMS) tập trung tại Hà Nội;
+
Tổ chức lớp truy nhập để tạo kết nối đến các cơ quan Đảng, Chính phủ
và Quốc hội tại Trung ương, các cơ quan Bộ và ngang Bộ, Văn phòng
Tỉnh/Thành ủy, UBND các tỉnh, thành phố trên cả nước;
+
Xây lắp hệ thống thiết bị đầu cuối tại các cơ quan Đảng, Chính phủ,
Quốc hội tại Hà Nội; các (63) Văn phòng Tỉnh/Thành Ủy, (63) Ủy ban
nhân dân tỉnh/thành;

- Giai đoạn II có quy mô như sau:
+
Tổ chức lớp truy nhập để tạo kết nối đến các cơ quan Đảng, Chính
phủ và Quốc hội cho các Quận/Huyện, Sở, Ban, Ngành tại các tỉnh,
thành phố trên cả nước và kết nối với mạng đường trục đã xây dựng
trong giai đoạn I.
+
Xây dựng một hệ thống cung cấp dịch vụ đáp ứng các nhu cầu cần
thiết.
 Đặc điểm tổ chức mạng:
- Mạng được tổ chức thành 3 lớp: Lớp A (Lớp đường trục), Lớp B (Lớp
truy nhập) và Lớp C (Lớp đầu cuối).
 Đặc điểm các dịch vụ cung cấp trên mạng TSLCD:
- Các dịch vụ kết nối:
+
Intranet IP/MPLS VPN: Intranet là một mạng LAN riêng được thiết
kế cho việc sử dụng bởi tất cả mọi người bên trong một tổ chức.
+
Extranet IP/MPLS VPN: Extranet cung cấp khả năng tạo ra các ứng
dụng mà các bên cộng tác và khách hàng có thể truy nhập nhưng
không dành cho công chúng nói chung. Extranet có thể sử dụng mã
hoá và bảo vệ bằng mật khẩu để đảm bảo an toàn cho việc truy nhập
đến site đó.
+
Internet IP/MPLS VPN: tại bất cứ đâu có kết nối đến mạng TSLCD
đều có thể yêu cầu để kết nối Internet (nếu được phép của Lãnh đạo
có thẩm quyền).
+
IP QoS: Dịch vụ này đảm bảo chất lượng dịch vụ.
15


+
Layer-2,3 IP/MPLS VPN: Cung cấp dịch vụ kết nôi VPN lớp 2 và
lớp 3.
- Các dịch vụ gia tăng trên mạng:
+
Hosting (Web /Email /DNS /Application, Data…).
+
Video Conference (Hội nghị Truyền hình): Dịch vụ Hội nghị truyền
hình (mô hình kết nối điểm-điểm và điểm-đa điểm).
+
Email: Dịch vụ tạo tài khoản email (hộp thư điện tử) và tạo máy chủ
Email
+
DNS: Dịch vụ đăng ký tên miền.
+
Dịch vụ Datacenter: Dịch vụ cho phép khai thác hạ tầng CNTT mạng
TSLCD, một số dịch vụ được triển trên nền tảng công nghệ điện
toán đám mây: Cho thuê máy chủ ảo, lưu trữ dữ liệu, backup
 Đánh giá chung đặc thù mạng TSLCD sẵn sàng chuyển đổi IPv4
sang IPv6
- Với đặc điêm cấu trúc phân lớp mạng, để giải quyết hiệu quả và toàn
diện việc chuyển đổi IPv4 sang IPv6 cho mạng TSLCD cần đảm bảo
thực hiện đồng thời tại các lớp mạng: Lớp core (các Trung tâm miền) và
lớp biên mạng (các Tỉnh/Thành phố-Bộ ban ngành)
- Mạng TSLCD của các cơ quan Đảng và Nhà nước được thiết kế và xây
dựng đồng bộ giải pháp thiết bị của Cisco, đây là một trong những thuận
lợi cơ bản để đẩy nhanh quá trình chuyển đổi IPv4 sang IPv6 cho toàn
mạng. Có thể tóm tắt các thiết bị Cisco được triển khai trên mạng
TSLCD bao gồm:

+
Thiết bị lớp core:
o
Core router: Cisco 7600 series
o
Core Switch: Cisco 6500 series
+
Thiết bị lớp truy nhập:
o
Router: Cisco 7600 series
o
Switch: Cisco 6500 series
+
Thiết bị firewall: Firewall Services Module (FWSM on 6500)
+
Thiết bị Route-Reflector: Cisco 7600 series
16

+
Thiết bị Man Switch (Ring tại các Trung tâm miền): Cisco 6500
series
- Đặc điểm các thiết bị Cisco mạng TSLCD với IOS đang sử dụng đã tích
hợp sẵn các tính năng IPv6 cho việc triển khai nhanh giải pháp chuyển
đổi IPv4 sang IPv6 theo giải pháp đường hầm Tunneling (6RD). Tuy
nhiên, đề triển khai chuyển đổi theo giải pháp dualstack, cac thiết bị này
cần đảm bảo đã được nâng cấp IOS thích hợp :
+
Đối với Router 76xx: IOS để chạy dualstack ›› 12.2(33)SRB
+
Đối với Switch 65xx: IOS để chạy dualstack ›› 12.2(33)SXI

3.1.2. Yêu cầu khi chuyển đổi IPv6 trên mạng TSLCD
- Yêu cầu trong suốt đối với người sử dụng:
- Yêu cầu không phá vỡ cấu trúc hiện tại của mạng TSLCD:
- Yêu cầu cung cấp dịch vụ thuận tiện, hiệu quả:
- Tách riêng được lưu lượng cho các cơ quan, ban ngành:
3.1.3. Đề xuất lộ trình chuyển đổi IPv6 cho mạng TSLCD
Lộ trình đề xuất gồm 04 giai đoạn theo kế hoạch chung của VNPT: Chuẩn
bị, thử nghiệm, cung cấp dịch vụ và hoàn thiện.
3.2. Mô hình triển khai ứng dụng IPv6 cho mạng TSLCD
Với đặc điểm cấu trúc mạng hiện có, Trung tâm miền mạng TSLCD
có nhiều điểm tương đồng với các Trung tâm Tỉnh/Thành phố, đặc biệt là
các đặc điểm về kết nối và cung cấp dịch vụ. Ví dụ đặc điểm kết nối và
cung cấp dịch vụ tại các Metro switch (PE switch) trên các vòng GE-Ring
hoàn toàn tương tự như các Acess router (PE router). Do vậy việc xây
dựng giải pháp triển khai chuyển đổi IPv4 sang IPv6 cho mạng TSLCD có
thể được thực hiện đồng nhất từ lớp Core đến lớp Biên mạng. Không nhất
thiết xây dưng riêng rẽ giải pháp cho từng Trung tâm miền cũng như cho
Trung tâm Tỉnh/Thành phố.
3.2.1. Đề xuất mô hình triển khai IPv6 cho mạng TSLCD
3.2.1.1. Hiện trạng mô hình cung cấp dịch vụ mạng TSLCD
• Hiện trạng kết nối và dịch vụ tại Trung tâm miền mạng TSLCD
 Hiện trạng kết nối:
17

- Tại mỗi Trung tâm miền mạng TSLCD có 01 Internet Gateway Router
để kết nối Internet tốc độ cao tới mạng VN2 của VNPT
- 02 core-switch chạy Actice-Standby, tích hợp Firewall module, Firewall
có các interface chức năng Outsite, Insite và DMZ
- 02 core router chạy active-active dự phòng, phân tải. Core router có
chức năng kết nối lưu lượng lượng cho các router PE, ngoài ra phân

vùng quả lý mạng TSLCD được kết nối trực tiếp tới Core-router Hà
Nội, phục vụ công tác quản lý giám sát toàn bộ mạng lưới.
- Các các vòng GE-Ring để cung cấp đường truyền và dịch vụ cho các
Bộ ban ngành
 Mô hình cung cấp dịch vụ hiện có tại Trung tâm miền:
- Mạng TSLCD sử dụng công nghệ MPLS VPN cung cấp dịch vụ
Internet cũng như các dịch vụ khác cho khách hàng. Mỗi mạng riêng
của khách hàng tương ứng với một VRF riêng
- Để cung cấp ứng dụng cho khách hàng tại các PE router trên các vòng
GE-Ring của Trung tâm miền, từng khách hàng sẽ sử dụng mạng riêng
(VRF riêng) để triển khai các dịch vụ trên mạng TSLCD.
• Hiện trạng kết nối và dịch vụ tại các trung tâm Tỉnh/Thành phố
 Hiện trạng kết nối:
- Tại các trung tâm Tỉnh/Thành phố, thiết bị PE mạng TSLCD làm chức
năng kết nối tới mạng core và kết nối các VRF của khách hàng. Khách
hàng kết nối trực tiếp tới router PE mạng TSLCD, hoặc kết nối qua
VPN Layer2 trên mạng MAN-E của VNPT Tỉnh/Thành phố.
 Mô hình cung cấp các dịch vụ:
Tương tự như với Trung tâm miền mạng TSLCD, tại các Tỉnh/Thành
phố việc cung cấp dịch vụ Internet cũng như các dịch vụ khác cho khách
hàng được triển khai thông qua các mạng VPN riêng, bằng cách khai báo
các VRF riêng, các dịch vụ sẽ được định nghĩa và triển khai theo từng
VRF này.
• Đánh giá chung:
Trên cơ sở phân tích, đánh giá các giải pháp kỹ thuật đã nghiên cứu ở
các phân trước, giải pháp kỹ thuật hiệu quả và khả thi nhất cho việc
18

chuyển đổi IPv4 sang IPv6 cũng như triển khai ứng dụng cho mạng
TSLCD là sử dụng hai kỹ thuật đã được phân tích và đề xuất:

+
Kỹ thuật đường hầm Tunnel (6RD);
+
Kỹ thuật Dualstack (6PVE)
3.2.1.2. Triển khai IPv6 cho mạng TSLCD sử dụng kỹ thuật 6RD
• Sơ đồ mô hình triển khai như sau:

Hình 3.6. Mô hình triển khai IPv6-6RD cho mạng TSLCD
Giải pháp 6RD cho mạng TSLCD là giải pháp cung cấp kết nối và
ứng dụng IPv6 bằng cách thiết lập các đường hầm IPv4 giữa thiết bị phía
biên mạng (PE trên GE-Ring hoặc PE-Tỉnh/Thành phố) và thiết bị tập
trung đặt tại Các Trung tâm miền mạng TSLCD. Như vậy theo nội dung
nghiên cứu về 6RD trong các phần trước, đường hầm 6RD Tunnel để
truyền tải lưu lượng IPv6 trên mạng TSLCD sẽ được thiết lập giữa 02 TB:
+
Router PE (Tỉnh/Thành phố) làm IPv6 Resident Gateway
+
Core-switch (Trung tâm miền) làm IPv6 Border Gateway
Trung tâm dữ liệu tại mỗi Trung tâm miền sẽ được triển khai đồng
thời các ứng dụng IPv4 và IPv6 để sẵn sàng cung cấp cho khách hàng khi
có yêu cầu.
19

3.2.1.3. Mô hình triển khai IPv6 cho mạng TSLCD SD kỹ thuật 6PVE
• Sơ đồ mô hình triển khai như sau:

Hình 3.8. Mô hình triển khai IPv6 - 6PVE cho mạng TSLCD
Theo mô hình phương án 6PVE, toàn bộ các thiết bị từ PE đến Core
router, Core switch và IGR router sẽ được kích hoạt chức năng chạy
dualstack. Với dịch vụ internet, một IPv6 VRF internet sẽ được khai báo

trên Core switch để định tuyến toàn bộ lưu lượng Internet IPv6 từ bên
trong mạng TSLCD ra ngoài internet. Ngoài dịch vụ internet, các dịch vụ
khác sẽ được triển khai hoàn toàn tương tự như đối với IPv4. Khách hàng
có thể kết nối IPv6 tới mạng TSLCD theo một trong hai cách sau:
20

- Kết nối cùng với đường vật lý của đường IPv4 hiện có: VRF hiện tại sẽ
được Upgade lên IPv6 VRF để chạy đồng thời IPv4 và IPv6
- Kết nối IPv6 sử dụng đường vật lý riêng: Tạo mới một VRF IP6 riêng,
chạy thuần IPv6.
• Triển khai dịch vụ IPv6 trên mạng TSLCD
Trên cơ sở mô hình kết nối IPv6 cho mạng TSLCD theo giải pháp
6PVE, việc triển khai các ứng ứng dụng và dịch vụ được thể hiện theo
bảng dưới đây:
• Một số ứng dụng IPv6 đề xuất triển khai cho mạng TSLCD:
+
Dịch vụ truyền thông đa phương tiện IPv6
+
Dịch vụ truyền số liệu IPv6
+
Dịch vụ Hội nghị truyền hình IPv6 (IPv6 Video Conference)
+
Dịch vụ truy nhập Internet (IPv6 internet)
+
Dịch vụ thuê chỗ đặt máy chủ (IPv6 Hosting)
+
Dịch vụ kết nối mạng riêng ảo IPv6 VPN (CPTWAN)
+
Dịch vụ gia tăng IPv6 Internet
+

Các dịch vụ IPv6 Cloud computing
+
Các dịch vụ IPv6 VNPT
+
Các dịch vụ IPv6 quốc gia, quốc tế.
• Phương án triển khai:
+
Cấu hình DualStack trên IGR kết nối IPv6 internet
+
Nâng cấp IOS thích hợp cho thiết bị để hỗ trợ 6VPE và OSPFv3
+
Cung cấp dịch vụ bằng việc khai báo thêm các VRF độc lập với các
VRF đang cung cấp cho khách hàng hiện tại
+
Hoặc nâng cấp chức năng hỗ trợ IPv6 cho các VRF hiện có (IPv4) để
cung cấp đồng thời dịch vụ IPv4 và IPv6 trên cùng một interface.
3.3. Demo chuyển đổi IPv4 sang IPv6
3.3.1. Demo bằng phần mềm chuyển đổi
Phần mềm mô phỏng chuyển đổi IPv4 sang IPv6 được viết bằng
ngôn ngữ lập trình VB.Net 2010 của Microsoft, chạy trên nền .Net
Framework 4.0. Sau khi click chạy chương trình, giao diện Demo được thể
hiện như hình dưới đây:
21

• Chương trình hoạt động như sau:
- Nhập các thông tin đầu vào (IP4):
+
Lấy thông tin địa chỉ đầu vào trên máy tính Demo bao gồm: IPv4, địa
chỉ MAC và IPv6 Prefix:


Hình 3.11. Thông tin (IPv4) cho đầu vào chương trình Demo
- Sau khi nhập các thông tin đầu vào (IPv4), tiếp theo là thực hiện chuyển
đổi, bước này sẽ nhận các thông tin IPv6 đầu ra:
+
Nhận Interface ID (được thiết lập từ địa chỉ MAC): Click button [Set]
trên dòng
Interface ID
để nhận Interface ID, được tính toán theo đúng
quy định EUI-64;
+
Nhận địa chỉ IPv6-6to4: Click button [Set] trên dòng
Địa chỉ 6to4 để
nhận địa chỉ IPv6 được tạo hoàn chỉnh từ địa chỉ IPv4 và Interface ID;
+ Nhận địa chỉ IPv4 Map-Address (IP4MA): Click button [Set] trên dòng
Địa chỉ IPv4MA để nhận địa chỉ IPv4 Map-Address được tạo hoàn
chỉnh từ IPv4 và IPv6 Prefix
3.3.2. Demo chuyển đổi IPv4 sang IPv6 theo mô hình mạng
a) Mô tả Demo
- Mô hình mạng Demo: Gồm 01 Phân mạng kết nối Internet và 02 Phân
mạng Nội bộ, cụ thể kết nối như sơ đồ sau:
22


Hình 3.15. Sơ đồ Demo chuyển đổi IPv4 sang IPv6
 Các kịch bản Demo:
- Kịch bản 1 - Kết nối IPv6 sử dụng giao thức ISATAP: Máy chủ
EDGE1 sẽ đóng vai trò làm ISATAP interface cho hai phân mạng
Local1 và Local2 (hai phân mạng này được cấp IPv4 động và định
tuyến bởi server DC1). ISATAP interface sẽ cung cấp thông tin IPv6
prefix cho các máy tính trong mạng Local1 và Local2, các máy tính này

sau đó sẽ tự cấu hình địa chỉ IPv6 và có thể giao tiếp với nhau bằng địa
chỉ IPv6.
 Mở rộng kết quả Demo: Đường hầm (tunnel) sẽ được tạo giữa hai
máy chủ DC (bổ sung DC2 cấu hình tương tự như DC1), với điều
kiện các máy chủ DC này sẽ định tuyến các mạng LAN IPv4 (mạng
cần tạo tunnel) tới máy chủ thực hiện chức năng ISATAP interface.
23

- Kịch bản 2 - Kết nối IPv6 sử dụng kỹ thuật 6to4: Cấu hình hai mạng
Local1 và Local2 chạy thuần IPv6. Máy chủ EDGE1 sẽ đóng vai trò
chuyển đổi 6to4 giữa phân mạng thuần IPv6 (Local1, Local2) tới phân
mạng Internet chỉ sử dụng địa chỉ IPv4 (Internet), kết quả client ở phân
mạng Internet (chỉ có IPv4) có thể giao tiếp với các máy tính trong phân
mạng nội bộ (chỉ có IPv6).
 Phần mềm và thiết bị sử dụng Demo
- Phần mềm sử dụng:
+ Windows Server 2008 R2: DHCP/DNS/IPv6 Router
+ Windows 7 Ultimate
- Phần cứng sử dụng:
- 01 PC làm máy chủ DHCP/DNS phân mạng Internet
- 01 PC làm máy chủ IPv4/IPv6 relay, chức năng EDGE Router
- 01 PC làm máy chủ DHCP/DNS/Router cho 02 phân mạng nội bộ 01
PC làm máy chủ ứng dụng phân mạng nội bộ 1 (Local1)
- 01 MTXT để Test kết nối giữa các phân mạng
b) Các bước thực hiện và kết quả
- Cấu hình khởi tạo: Cấu hình máy chủ DC1, EDGE1, APP1
- Kết quả Demo sử dụng giao thức ISATAP (như kịch bản 1)
- Kết quả Demo kết nối IPv6 sử dụng kỹ thuật 6to4 (như kịch bản 2)













Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×