HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
-------------------------

Đỡ Xn Bắc

NGHIÊN CỨU KỸ THUẬT CHUYỂN ĐỔI DUAL STACK 6PE TỪ
IPV4 SANG IPV6 VÀ MÔ PHỎNG CẤU HÌNH CHUYỂN ĐỔI TRÊN
MÔI TRƯỜNG MẠNG MPLS

Chun ngành: Kỹ thuật Viễn thơng
Mã số: 8.52.02.08

TĨM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2018


Luận văn được hồn thành tại:
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

Người hướng dẫn khoa học: TS. Vũ T́n Lâm

Phản biện 1: PGS.TS. Đỗ Quốc Trinh

Phản biện 2: PGS.TS. Bùi Trung Hiếu

Luận văn đã được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện
Công nghệ Bưu chính Viễn thơng
Vào lúc: 08 giờ 20 ngày 14 tháng 07 năm 2018
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Cơng nghệ Bưu chính Viễn thông

1

MỞ ĐẦU
Một trong những vấn đề quan trọng mà công nghệ mạng trên thế giới
đang phải nghiên cứu giải quyết là sự phát triển với tốc độ quá nhanh của mạng
lưới Internet toàn cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai
những dịch vụ mới, kết nối nhiều mạng với nhau, như mạng di động với mạng
Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung. Việc sử dụng hệ thống
địa chỉ hiện tại cho mạng Internet là IPv4 sẽ không thể đáp ứng nổi sự phát triển
của mạng lưới Internet toàn cầu trong thời gian sắp tới. Trong bối cảnh hiện
nay, tài nguyên địa chỉ IPv4 trên thế giới đang cạn kiệt, dẫn đến việc chuyển
đổi địa chỉ IPv4 sang IPv6 là xu hướng tất yếu đối với tất cả các nhà cung cấp
dịch vụ trên thế giới cũng như tại Việt

.Theo báo cáo kết quả hoạt động

Ban công tác thúc đẩy IPv6 quốc gia năm 2018, Việt Nam đứng thứ 3 khu vực
Đông Nam Á, thứ 6 Châu Á với hơn 6.000.000 người dùng IPv6. Tính đến cuối
tháng 4/2018, tỉ lệ ứng dụng IPv6 của Việt Nam đạt khoảng 14% với mảng
băng rộng cố định là mảng dịch vụ chính tạo nên tỉ lệ ứng dụng IPv6 của Việt
Nam với hai doanh nghiệp dẫn đầu là FPT Telecom và Tập đoàn VNPT. FPT
Telecom đã cung cấp IPv6 cho khoảng 1.500.000 khách hàng hộ gia đình sử
dụng dịch vụ băng rộng cố định. Tỉ lệ ứng dụng IPv6 của mạng FPT Telecom
đặt khoảng 30% với khoảng 2.700.000 người sử dụng IPv6 (tháng 4/2018,
nguồn APNIC). Tập đoàn VNPT đã triển khai dịch vụ IPv6 cho hơn 1.000.000
khách hàng hộ gia đình sử dụng dịch vụ băng rộng cố định. Tỉ lệ ứng dụng IPv6
của VNPT tăng trưởng từ 7% đầu năm 2018 lên khoảng 15%, với khoảng
2.400.000 người dùng IPv6 (tháng 4/2018, nguồn APNIC). Tuy nhiên, các các

đơn vị, doanh nghiệp cần tăng tốc chuyển đổi IPv6, chung tay cung cấp dịch vụ
IPv6 tới người sử dụng trong năm 2018 nước rút này để đạt mục tiêu tỷ lệ triển
khai IPv6 của Việt Nam cuối năm 2018 đạt 20

.


2

Hiện nay IPv6 đã được chuẩn hóa từng bước và đưa vào sử dụng thực tế.
Tuy nhiên quá trình chuyển đổi hệ thống mạng từ IPv4 sang IPv6 còn gặp nhiều
vấn đề do thiết bị không đồng bộ, các nhà cung cấp dịch vụ Internet với các hạ
tầng mạng khác nhau, kiến thức người sử dụng và quản lý mạng cịn hạn
.Do đó, tơi chọn đề tài “Nghiên cứu kỹ thuật chuyển đổi Dual stack 6PE
từ IPv4 sang IPv6 và mơ phỏng cấu hình chuyển đổi trên mơi trường mạng IP
MPLS” nhằm nghiên cứu các giải pháp kỹ thuật chuyển đổi IPv4 sang IPv6,
đồng thời tập trung vào mô phỏng cấu hình chuyển đổi IPv4 sang IPv6 trên mơi
trường mạng IP MPLS thông qua kỹ thuật 6PE.


3

CHƯƠNG 1. TỞNG QUAN VỀ IPV6
1.1. Tởng quan về IPv6
IPv6 (Internet Protocol version 6) là phiên bản mới nhất của Giao thức
Internet (IP), giao thức truyền thông cung cấp một hệ thống định vị vị trí cho
các máy tính trên mạng và định tuyến lưu lượng trên Internet. IPv6 đã được
IETF phát triển để giải quyết vấn đề cạn kiệt địa chỉ IPv4. IPv6 được tạo ra để
thay thế IPv


.

Do sự phát triển như vũ bão của mạng Internet và các dịch vụ mạng đầu
những năm 1990, IETF đã thừa nhận rằng cần phải có một phiên bản IP mới và
họ bắt đầu bằng việc soạn thảo các yêu cầu mà bản IP này cần phải có. IP Next
Generation (IPng) đã được tạo ra, sau đó trở thành IPv6 (RFC 1883) như ngày
nay. IPv6 là giao thức lớp mạng chuẩn thứ 2 sau IPv4, được dùng cho truyền
thơng máy tính thơng qua Internet và các mạng máy tính

. IPv6 cung cấp

một số chức năng hấp dẫn và thực sự là bước tiếp theo trong quá trình phát triển
IP. Những cải tiến này bao gồm việc tăng không gian địa chỉ, định dạng header
được sắp xếp hợp lý, header có thể mở rộng và khả năng duy trì tính riêng tư,
tồn vẹn của thông tin được truyền trong mạng. IPv6 sau đó được chuẩn hóa
hồn chỉnh vào cuối năm 1998 trong RFC 2460. IPv6 đã hồn thiện những thiếu
sót mà IPv4 để lại và tạo ra những cách mới để truyền thơng mà IPv4 khơng thể
hỗ trợ.
IPv6 có chiều dài bít (128 bít) gấp 4 lần IPv4 nên đã mở rộng không gian
địa chỉ từ khoảng hơn 4 tỷ (4.3 * 109) lên tới một con số khổng lồ (
3.3*1038
chỉ IPv6.

=

. Một số nhà phân tích cho rằng, chúng ta khơng thể dùng hết địa


4


IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
- Không gian địa chỉ lớn hơn tăng từ 32bit lên 128bit giúp dễ dàng trong
quản lý không gian địa chỉ.
- IPv6 có số lượng địa chỉ rất lớn nên các host trên Internet đều có thể được
sử dụng IP Public, do đó cơ chế NAT lúc này khơng cịn cần thiết nữa.
Suy rộng ra, việc trao đổi dữ liệu trên các hệ thống mạng sẽ trở nên nhanh
chóng và hiệu quả hơn rất nhiều. IPv6 sẽ loại bỏ hồn tồn cơng nghệ
NAT.
- Quản lý định tuyến tốt hơn: IPv6 được thiết kế có cấu trúc đánh địa chỉ và
phân cấp định tuyến thống nhất, dựa trên một số mức cơ bản đối với các
nhà cung cấp dịch vụ. Cấu trúc phân cấp này giúp tránh khỏi nguy cơ q
tải bảng thơng tin định tuyến tồn cầu khi chiều dài địa chỉ IPv6 lên tới
128 bít. Trong khi đó, sự gia tăng của các mạng trên Internet, số lượng
IPv4 sử dụng, và việc IPv4 không được thiết kế phân cấp định tuyến ngay
từ đầu đã khiến cho kích thước bảng định tuyến toàn cầu ngày càng gia
tăng, gây quá tải, vượt quá khả năng xử lý của các thiết bị định tuyến.
- Dễ dàng thực hiện Multicast: Các kết nối giữa máy tính tới máy tính trên
Internet để cung cấp dịch vụ mạng hiện tại hầu hết là kết nối Unicast (kết
nối giữa một máy tính nguồn và một máy tính đích). Để cung cấp dịch vụ
cho nhiều khách hàng, máy chủ sẽ phải mở nhiều kết nối tới các máy tính
khách hàng. Nhằm tăng hiệu năng của mạng, tiết kiệm băng thông, giảm
tải cho máy chủ, công nghệ multicast được thiết kế để một máy tính
nguồn có thể kết nối đồng thời đến nhiều đích. Từ đó thông tin không bị
lặp lại, băng thông của mạng sẽ giảm đáng kể, đặc biệt với các ứng dụng
truyền tải thơng tin rất lớn như truyền hình (IPTV), truyền hình hội nghị
(video conference), ứng dụng đa phương tiện (multimedia). Trên thực tế,


5


cấu hình và triển khai multicast với IPv4 rất khó khăn, phức tạp trong khi
đối với IPv6 thì việc này dễ dàng hơn nhiều.
- Bảo mật tốt hơn: Trong thời đại số hiện nay vấn đề bảo mật mạng Internet
đang trở thành một mối quan tâm lớn, IPv6 được thiết kế để bảo mật tốt
hơn so với IPv4 vốn được thiết kế tại thời điểm chỉ có các mạng

.

- Hỗ trợ các thiết bị di động tốt hơn: Các khái niệm về thiết bị IP di động
chưa tồn tại khi thiết kế IPv4. Trong mạng lưới Internet toàn cầu hiện nay
các thiết bị IP di động đang phát triển đa dạng đòi hỏi cấu trúc IPv6 hỗ trợ
và đáp ứng tốt với các thiết bị di động.
1.2. Ưu nhược điểm của IPv6
1.2.1. Ưu điểm
Một số ưu điểm của IPv6:
- Không gian địa chỉ lớn: Địa chỉ IPv6 dài 128bit nhị phân cung cấp một số
lượng địa chỉ lớn hơn gấp nhiều lần so với khơng gian IPv4 (chính xác là
địa

chỉ).

Con

số

chính

xác

là


340,282,366,920,938,463,463,374,607,431,768,211,456 địa chỉ.
- Giảm thời gian xử lý định tuyến: Nhiều khối địa chỉ IPv4 được phân phát
cho các user nhưng lại khơng tóm tắt được nên phải cần các entry trong
bảng định tuyến làm tăng kích thước của bảng định tuyến và tăng tải
trong quá trình định tuyến. Ngược lại IPv6 được phân phát qua các ISP
theo kiểu phân cấp địa chỉ nên giúp giảm tải trong quá trình định tuyến và
giảm thời gian xử lý định tuyến.
- Khả năng bảo mật tốt hơn: IPV6 đi với công nghệ mã hóa và xác thực
một cách an tồn. Với IPV6 thì IPsec là thành phần bảo mật bắt buộc còn
với IPV4 nó là tuỳ chọn. Khi đó các gói dữ liệu được mã hố và xác thực
giúp tính bảo mật được tốt hơn.


6

- Hỗ trợ đa dạng các dịch vụ mới: Với công nghệ IPv6 bằng cách loại bỏ
dịch vụ NAT (Network Adress Translation), các máy trạm sẽ trực tiếp kết
nối với nhau trên nền IP, hỗ trợ mở rộng các dịch vụ mới. Các kết nối
ngang hàng sẽ dễ dàng được tạo mới và duy trì, việc kiểm sốt chất lượng
dịch vụ như VoIP hay Quality of Service (QoS) sẽ trở nên mạnh mẽ
.
- Hỗ trợ quản lý chất lượng mạng (QoS) tốt hơn: IPv6 với những cải tiến
trong thiết kế nhưng khơng phân mảnh, định tuyến phân cấp, gói tin IPv6
được thiết kế giúp tăng hiệu suất định tuyến và hỗ trợ tốt hơn các thiết bị
di động tạo ra khả năng quản lý tốt hơn chất lượng mạng so với

.

1.2.2. Nhược điểm

Một số nhược điểm của IPv6:
- IPv6 chưa thể giải quyết tất cả các tồn tại của IPv4 như ngăn chặn tất cả
các loại tấn công trong IPv4.
- Hiện nay phần lớn các thiết bị đầu cuối chưa được hỗ trợ IPv6 nên việc
triển khai IPv6 sẽ gặp nhiều khó khăn.
- Q trình chuyển đổi từ IPv4 sang IPv6 đòi hỏi nguồn nhân lực và tốn
kém về thời gian, chi

.

1.3. Cấu trúc và các loại địa chỉ IPv6

1.3.1. Cấu trúc địa chỉ IPv6
Địa chỉ IPv6 có chiều dài 128 bits, nên vấn đề nhớ địa chỉ là hết sức khó
khăn.


7

Hình 1.1. So sánh không gian địa chỉ IPv4 và IPv6
1.3.2. Các loại địa chỉ IPv6
1.3.2.1. Địa chỉ unicast
1.3.2.2. Địa chỉ anycast
1.3.2.3. Địa chỉ multicast
1.4. Kết luận chương 1
Trong chương 1 tơi đã trình bày tổng quan về IPv6, giới thiệu các đặc
điểm và ưu nhược điểm của IPv6. Bên cạnh các kiến thức tổng quan, tôi đã giới
thiệu về cấu trúc và các loại địa chỉ IPv6.
Với vai trò vô cùng quan trọng của Hệ thống Internet, trong khi không
gian địa chỉ IPv4 đã cạn kiệt, việc phát triển, ứng dụng không gian địa chỉ IPv6

thay thế nhưng vẫn đảm bảo khơng gian mạng Internet tồn cầu là vơ cùng cấp
bách. Trong chương 2 tôi sẽ đề cập đến những công nghệ hỗ trợ chuyển đổi hệ
thống mạng từ hạ tầng IPv4 sang hạ tầng IPv6.


8

CHƯƠNG 2: CÁC KỸ THUẬT CHUYỂN ĐỔI
TỪ IPv4 SANG IPv6
Một yêu cầu quan trọng trong việc triển khai mạng IPv6 là IPv6 phải làm
việc được trong môi trường sử dụng giao thức IPv4. Sẽ có hiện tượng có những
host dùng duy nhất IPv6 và đồng thời cũng tồn tại những host chỉ duy nhất có
IPv4. Những host “thuần” IPv6 phải giao tiếp được với những host IPv4 nhưng
vẫn đảm bảo địa chỉ IPv4 có tính thống nhất tồn cầu. Do vậy, để đảm bảo
tương thích giữa IPv4 và IPv6, cần có những kỹ thuật chuyển đổi từ địa chỉ
IPv4 sang địa chỉ IPv6. Những kỹ thuật chuyển đổi này, cơ bản có thể phân
thành ba loại như sau:
- Kỹ thuật Dual-stack: Cho phép IPv4 và IPv6 cùng tồn tại trong cùng một
thiết bị mạng.
- Kỹ thuật đường hầm (Tunnel): Kỹ thuật sử dụng cơ sở hạ tầng mạng IPv4
để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6.
- Kỹ thuật biên dịch: Thực chất là một dạng thức kỹ thuật NAT, cho phép
thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4.
2.1. Kỹ thuật Dual stack
2.1.1. Tổng quan về kỹ thuật Dual stack
Kỹ thuật Dual-stack đảm bảo mỗi host/router đều được cài đặt cả hai giao
thức IPv4 và IPv6. Kỹ thuật này đổi hỏi hoạt động các host/router hồn tồn
tương thích với IPv4 và IPv6.
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và
tầng IP của IPv6.



9

Hình 2.1. Kiến trúc Dual Stack
Hình 2.1 mơ tả kiến trúc của kỹ thuật Dual – stack, ta thấy IPv6 sẽ cùng
tồn tại với IPv4 và sử dụng cơ sở hạ tầng của IPv4. Sự lựa chọn IPv4 hay IPv6
sẽ dựa vào thông tin được cung cấp qua dịch vụ phân giải tên miền thông qua
các DNS server.
2.1.2. Nguyên tắc hoạt động của kỹ thuật Dual stack
Hình 2.2 mơ tả nguyên tắc hoạt động của Dual stack:

Hình 2.2. Nguyên tắc hoạt động của Dual stack


10

2.1.3. Ưu nhược điểm của kỹ thuật Dual stack
Ưu điểm của kỹ thuật Dual – stack:
- Kỹ thuật Dual - stack là kỹ thuật cơ bản nhất để nút mạng có thể hoạt
động đồng thời với cả hai giao thức nên nó được hỗ trợ trên nhiều nền
tảng hệ điều hành khác nhau: Window, Linux, FreeBSD,…
- Kỹ thuật Dual - stack dễ triển khai, cho phép duy trì các kết nối bằng cả
hai giao thức IPv4 và IPv6.
Nhược điểm của kỹ thuật Dual – stack:
- Cấu hình mạng có thể sử dụng hai bảng định tuyến và hai quy trình định
tuyến thuộc hai giao thức định tuyến.
-

Kỹ thuật Dual - stack chỉ có thể áp dụng cho các hệ thống mạng nhỏ (tổ

chức, doanh nghiệp,…), không thể áp dụng mạng Internet toàn

.

2.2. Kỹ thuật đường hầm

2.2.1. Tổng quan về kỹ thuật đường hầm
Cơ sở hạ tầng Internet hoạt động trên nền IPv4 có quy mơ lớn và hoạt
động khá ổn định. Để tận dụng khả năng này các nhà thiết kế đã đưa ra kỹ thuật
đường hầm là kỹ thuật sử dụng hạ tầng mạng IPv4 để thực hiện các kết nối
IPv6. Lúc này IPv6 sẽ được đóng gói trong header của IPv4 để vận chuyển qua
mạng IPv4.
Có các dạng đường hầm:
- Router đến router
- Host đến router
- Host đến host


11

2.2.2. Cơ chế hoạt động của việc tạo đường hầm
Cơ chế của việc tạo đường hầm được mô tả như sau: Các nút mạng
IPv4/IPv6 sẽ thực hiện đóng gói các datagram IPv6 vào phần dữ liệu trong
datagram IPv4 (phần tải trọng của gói tin IPv4 được truyền trên mạng là gói tin
IPv6). Do đó gói tin này có thể truyền qua trên nền IPv4. Minh họa cơ chế
đường hầm như hình 2.6:

Hình 2.6. Cơ chế tạo đường hầm
- Tại điểm đầu host A bọc gói tin IPv6 trong gói tin IPv4 và truyền tải
trong mạng IPv4.

- Tại điểm cuối host B thực hiện gỡ gói tin IPv4 và nhận gói tin IPv6 ban
đầu.
2.2.3. Phân loại kỹ thuật đường hầm
Kỹ thuật đường hầm được phân loại dựa trên nguyên tắc sử dụng phương
thức nào để quyết định địa chỉ của nút mạng cuối cùng được cấu hình đường
hầm. Hai phương thức kết nối đường hầm host đến host và router đến router gói
tin IPv6 sẽ được đường hầm đưa đến địa chỉ cuối cùng là router. Do đó điểm
cuối cùng của quá trình đường hầm là các router trung gian. Các router này có
nhiệm vụ mở gói tin IPv4 và chuyển nó tới đích cuối cùng. Dựa theo cách thức


12

thiết lập điểm đầu và điểm cuối đường hầm, kỹ thuật đường hầm có thể chia
thành 3 loại: đường hầm nhân công (manual tunnel), đường hầm tự động
(automatic tunnel) và đường hầm bán tự động (semi-automated

.

2.3. Kỹ thuật biên dịch (NAT-PT)
2.3.1. Tổng quan về kỹ thuật biên dịch
Kỹ thuật biên dịch là kỹ thuật chuyển đổi địa chỉ mạng – chuyển đổi giao
thức mạng. Kỹ thuật biên dịch mô tả một bộ chuyển đổi IPv6/IPv4. Kỹ thuật
biên dịch cho phép các host “thuần” IPv6 truyền tin tới các host IPv4 và ngược
lại.
2.3.2. Nguyên tắc hoạt động của kỹ thuật biên dịch
Nguyên tắc hoạt động của kỹ thuật biên dịch được mình họa bởi hình vẽ
dưới đây:

Hình 2.13. Nguyên tắc hoạt đợng của kỹ thuật NAT-PT

Các gói tin từ mạng IPv4 sang mạng IPv6 khi qua bộ định tuyến NAT PT sẽ được chuyển đổi gói tin IPv6 với địa chỉ nguồn là một địa chỉ IPv6 nằm
trong tiền tố NAT.
-

Trường hợp NAT tĩnh mỗi địa chỉ trong tiền tố NAT tương ứng với một
địa chỉ IPv4 ban đầu (ánh xạ 1:1).

-

Trường hợp NAT động một địa chỉ IPv6 trong tiền tố NAT có thể dùng
cho một hoặc nhiều địa chỉ IPv4.


13

Các gói tin trao đổi qua lại giữa các mạng IPv4 và IPv6 cần có sự thay đổi
về cấu trúc. Khi gói tin rời khỏi mạng IPv4 sang mạng IPv6 (hay ngược lại IPv6
sang IPv4) thông qua bộ định tuyến NAT - PT, phần đầu IPv4 được tách ra và
thay thế bởi phần đầu IPv6.
Thiết bị NAT-PT được cài đặt tại biên giữa mạng IPv4 với IPv6. Cơ chế
này không đòi hỏi các cấu hình đặc biệt tại các máy tram và sự chuyển đổi gói
tin tại thiết bị NAT-PT hoàn toàn trong suốt với người dùng.
2.3.3. Ưu nhược điểm của kỹ thuật biên dịch
Ưu điểm của kỹ thuật biên dịch:
- Quản trị tập trung tại thiết bị NAT-PT.
- Có thể triển khai nhiều thiết bị NAT-PT để tăng hiệu nặng hoạt động.
Nhược điểm của kỹ thuật biên dịch:
- Nếu việc truyền tin quá lớn sẽ tạo ra điểm gây lỗi tại thiết bị NAT-PT.
- Thiếu hụt bảo mật đầu cuối tới đầu cuối (end-to-end), do IPv6 hỗ trợ
IPsec

2.4. Truyền tải IPv6 trên nền MPLS
Trong môi trường mạng truyền tải IPv4 MPLS có hai kỹ thuật truyền tải
lưu lượng IPv6 qua mạng IPv4 MPLS là:
- Kỹ thuật 6PE
- Kỹ thuật 6VPE
2.4.1. Kỹ thuật 6PE
Kỹ thuật 6PE cung cấp kết nối IPv6 qua mạng lõi IPv4 MPLS thông qua
các đường chuyển mạch nhãn (LSPs).
Kỹ thuật 6PE hỗ trợ truyền thông cả IPv4 và IPv6 qua mạng lõi IPv4
MPLS. Kỹ thuật 6PE cung cấp các dịch vụ:
- Truy cập các dịch vụ IPv6 của nhà cung cấp dịch vụ.
- Hỗ trợ kết nối ngang hàng.


14

- Kết nối internet.
2.4.2. Kỹ thuật 6VPE
Kỹ thuật 6VPE cho phép thiết lập truyền tải lưu lượng IPv6 trong mạng
riêng ảo (VPN) thông qua mạng lõi IPv4 MPLS.
Đặc điểm của kỹ thuật 6VPE:
- Mạng riêng ảo IPv6 MPLS hoạt động tương tự như mạng riêng ảo IPv4
MPLS.
- Các thiết bị định tuyến cần được nâng cấp hỗ trợ dịch vụ IPv6 MPLS.
- Mạng riêng ảo IPv6 MPLS hỗ trợ cả dịch vụ IPv4 VPN và IPv6 VPN qua
mạng IP MPLS.
2.5. Kết luận chương 2
Xây dựng một mạng có khả năng tương thích, có thể sử dụng cả hai dạng
địa chỉ v4 và v6 là một trong những khó khăn của các nhà quản trị mạng nói
riêng, của người sử dụng nói chung. Chương này tơi đã trình bày một số giải

pháp để hai dạng địa chỉ v4 và v6 có thể “nói chuyện” được với nhau. Trong
chương 2 tơi đã trình bày một số cơng nghệ hỗ trợ chuyển đổi từ IPv4 sang
IPv6 như Dual stack, Đường hầm, NAT-PT.
Từ các giải pháp đã trình bày trong chương 2, ở chương tiếp theo tơi sẽ đi
vào mơ phỏng cấu hình chuyển đổi từ IPv4 sang IPv6 trong môi trường mạng
IP MPLS sử dụng các cơng nghệ trên, trong đó đi sâu vào mô phỏng sử dụng kỹ
thuật 6PE.


15

CHƯƠNG 3: MÔ PHỎNG CẤU HÌNH CHUYỂN ĐỔI TỪ
IPv4 SANG IPv6 TRONG MÔI TRƯỜNG MẠNG IP MPLS
SỬ DỤNG KỸ THUẬT 6PE
3.1. Mạng chuyển mạch IP MPLS
Đặc điểm mạng MPLS:
- Không có MPLS API, cũng khơng có thành phần giao thức phía host.
- MPLS chỉ nằm trên các router.
- MPLS là giao thức độc lập nên có thể hoạt động cùng với giao thức khác
IP như IPX, ATM, Frame Relay,…
-

MPLS giúp đơn giản hố q trình định tuyến và làm tăng tính linh động
của các tầng trung gian.

Phương thức hoạt động:
-

Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp


hai.MPLS hoạt động trong lõi của mạng IP. Các Router trong lõi phải enable
MPLS trên từng giao tiếp. Nhãn được gắn thêm vào gói IP khi gói đi vào mạng
MPLS. Nhãn được tách ra khi gói ra khỏi mạng MPLS. Nhãn (Label) được
chèn vào giữa header lớp ba và header lớp hai. Sử dụng nhãn trong quá trình
gửi gói sau khi đã thiết lập đường đi. MPLS tập trung vào q trình hốn đổi
nhãn (Label Swapping). Một trong những thế mạnh của kiến trúc MPLS là tự
định nghĩa chồng nhãn (Label Stack).
-

Kỹ thuật chuyển mạch nhãn không phải là kỹ thuật mới. Frame relay và

ATM cũng sử dụng công nghệ này để chuyển các khung (frame) hoặc các cell
qua mạng. Trong Frame relay, các khung có độ dài bất kỳ, đối với ATM độ dài
của cell là cố định bao gồm phần mào đầu 5 byte và tải tin là 48 byte. Phần mào


16

đầu của cell ATM và khung của Frame Relay tham chiếu tới các kênh ảo mà
cell hoặc khung này nằm trên đó. Sự tương quan giữa Frame relay và ATM là
tại mỗi bước nhảy qua mạng, giá trị “nhãn” trong phần mào đầu bị thay đổi.
Đây chính là sự khác nhau trong chuyển tiếp của gói IP. Khi một route chuyển
tiếp một gói IP, nó sẽ khơng thay đổi giá trị mà gắn liền với đích đến của gói;
hay nói cách khác nó khơng thay đổi địa chỉ IP đích của gói. Thực tế là các
nhãn MPLS thường được sử dụng để chuyển tiếp các gói và địa chỉ IP đích
khơng cịn phổ biến trong MPLS nữa.
3.2. Bài toán chủn đổi từ IPv4 sang IPv6 trong môi trường mạng IP
MPLS
Hiện nay hầu hết mạng lõi chuyển mạch của các nhà cung cấp dịch vụ
viễn thông đều triển khai trên nền cơng nghệ IP/MPLS, lúc đầu triển khai mạng

lưới, tồn bộ phần IP đều sử dụng phiên bản IPv4. Đến thời điểm hiện tại, dải
IPv4 Public toàn cầu đang cạn kiệt, yêu cầu chuyển đổi từ IPv4 sang IPv6 là hết
sức cần thiết.
Bài toán tập trung thực hiện chuyển đổi IPv4 sang IPv6 trong môi trường
mạng IP MPLS mà không làm thay đổi cấu trúc mạng lõi của hệ thống.

Hình 3.1. Bài toán chuyển đổi IPv4 sang IPv6 trên môi trường mạng
MPLS


17

3.3.1. Kỹ thuật Dual stack
Mạng IP4 đã tồn tại từ lâu, việc chuyển đổi hồn tồn IP4 sang IPv6 sẽ
khơng thể thực hiện ngay được mà đòi hỏi phải có một giai đoạn chạy đồng thời
cả hai dịch vụ IPv4 và IPv6. Để đáp ứng bài toàn này chắc chắn phải sử dụng
kỹ thuật Dual Stack. Tuy nhiên kỹ thuật Dual stack sẽ phù hợp khi triển khai
trên phân đoạn từ khách hàng đến mạng nhà cung cấp dịch vụ, do khách hàng
chạy cả hai dịch vụ IPv4, IPv6. Nếu triển khai Dual stack trên cả mạng lõi
MPLS sẽ làm thay đổi cấu trúc mạng lõi, tốn kém địa chỉ kết nối, tăng chi phí
vận hành khai thác, khơng đáp ứng bài toán đặt ra là chuyển đổi từ IPv4 sang
IPv6 nhưng không làm thay đổi cấu trúc mạng lõi.
3.3.2. Kỹ thuật đường hầm
3.3.2.1. Kỹ tḥt đường hầm nhân cơng
Hình 3.2 mô tả chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật đường
hầm nhân công.

Hình 3.2. Giải pháp sử dụng kỹ thuật đường hầm nhân công
Đường hầm được cấu hình nhân cơng tại các thiết bị điểm đầu và điểm



18

cuối đường hầm. Để giải quyết bài toán cần thiết lập một loạt các đường hầm từ
thiết bị CPE đặt tại khách hàng và thiết bị Cổng Internet (Internet Gateway) của
nhà cung cấp dịch vụ.
3.3.2.2. Kỹ thuật đường hầm tự động

Hình 3.3. Thiết lập đường hầm tự động
Kỹ thuật 6to4 tunnels cho phép truy cập Internet IPv6 mà không cần
nhiều thủ tục hay cấu hình phức tạp, bằng cách sử dụng địa chỉ IPv6 đặc biệt có
tiền tố 2002::/16 đã được IANA cấp dành riêng cho công nghệ 6to4, kết hợp với
địa chỉ IPv4 tồn cầu.
3.3.3. Kỹ thuật NAT
Hình 3.4 mô tả giải pháp kỹ thuật NAT khi chuyển đổi từ IPv4 sang IPv6:

Hình 3.4. Giải pháp sử dụng kỹ thuật NAT


19

Sử dụng kỹ thuật NAT: khi đó sẽ cần có 02 phân chặng chuyển đổi địa
chỉ được thực hiện trên các thiết bị PE của mạng, bao gồm chuyển đổi IPv6 ->
IPv4; IPv4 -> IPv6, đồng thời các thiết bị biên phía nhà cung cấp dịch vụ cũng
cần hỗ trợ kỹ thuật NAT để thực hiện việc chuyển đổi địa chỉ - hình 3.4.
3.3.4. Kỹ thuật 6PE
Mơ hình mạng 6PE được mơ tả trong hình 3.5:

Hình 3.5. Mơ hình mạng 6PE
Dựa trên mơ hình mạng 6PE ở hình 3.5, các router 6PE được cấu hình

Dual-Stack (thiết bị chạy song song IPv4 và IPv6) để chúng có khả năng định
tuyến lưu lượng IPv4 lẫn IPv6. Các router 6PE này dùng giao thức MP-BGP để
trao đổi thông tin với nhau trong một miền MPLS và để phân phối nhãn giữa
chúng. Tất cả router 6PE và router lõi P ở trong miền MPLS đều được cấu hình
chung một giao thức định tuyến IGP, chẳng hạn như giao thức OSPF hoặc ISIS.
Tuỳ theo nhu cầu của khách hàng, các giao diện (Interface) ở router 6PE
kết nối tới router biên CE phía khách hàng được cấu hình để chuyển tiếp lưu


20

lượng IPv6, lưu lượng IPv4 hoặc cả hai (IPv4 và IPv6).
3.3.5. Kỹ thuật 6VPE
Q trình đóng gói và chuyển tiếp gói tin khi sử dụng kỹ thuật 6VPE
được minh họa ở hình vẽ 3.6 dưới đây:

Hình 3.6. Quá trình đóng gói và chuyển tiếp gói tin trong 6VPE
Kỹ thuật 6VPE hoạt động với nguyên lý và đặc điểm cơ bản như sau:
- Là một cơ chế sử dụng mạng lõi IPv4 MPLS để cung cấp dịch vụ VPN
IPv6, kế thừa những ưu điểm của mạng lõi IPv4 MPLS, loại bỏ việc triển
khai Dualstack trong mạng lõi, giúp tiết giảm chi phí vận hành và địa chỉ
kết nối.
- Hoạt động tương tự như IPv4 VPN over MPLS, chỉ khác là phân đoạn kết
nối giữa khách hàng và nhà cung cấp dịch vụ chạy IPv6.
- Việc khai báo dịch vụ IPv6 VPN tương tự như khai báo dịch vụ IPv4
VPN đang chạy
- Bảng định tuyến IPv6 dành riêng cho từng khách hàng, tăng cường bảo


21


mật và cho phép phân tách dịch vụ.
- Không làm thay đổi mạng lõi IPv4 MPLS.
3.4. Đề xuất kỹ thuật chuyển đổi
Với yêu cầu chuyển đổi IPv4 sang IPv6 trong môi trường mạng IP MPLS
mà không làm thay đổi cấu trúc mạng lõi của hệ thống, kỹ thuật 6PE đảm bảo
đáp ứng được yêu cầu bài toán đưa ra. Kỹ thuật 6PE đảm bảo cung cấp đồng
thời cả dịch vụ IPv4 và IPv6 tới khách hàng trong quá trình chuyển đổi mà
không cần thay đổi kiến trúc mạng lõi.
3.5. Mô phỏng chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật 6PE
3.5.1. Môi trường mô phỏng
- Phần mềm GNS3
- Các thiết bị định tuyến trong miền MPLS sử dụng hệ điều hành cho dòng
Router hỗ trợ IPv4, IPv6, các giao thức định tuyến, chuyển mạch nhãn và hỗ trợ
6VPE.
- Các thiết bị định tuyến còn lại sử dụng hệ điều hành cho dòng Router hỗ trợ
IPv4, IPv6 và các giao thức định tuyến.
3.5.2. Mơ hình mơ phỏng
Mơ hình mơ phỏng được minh họa ở hình vẽ 3.7 dưới đây:


22

Hình 3.7. Mô hình chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật 6PE
Trong mơ hình chuyển đổi có:
- Nhà cung cấp dịch vụ trong AS234 với 2 router PE và 1 router P. Mạng
MPLS lõi chạy trên nền IPv4
- Tại site của khách hàng đã sử dụng sẵn IPv6. Trên các router CE có địa chỉ
loopback là IPv6.
- Giữa các router PE và CE sử dụng MP-BGP để quảng bá tiền tố IPv6, từ đó ta

có thể kết nối giữa CE1 và CE2.
3.5.3. Mô phỏng mạng MPLS hiện tại
Phía nhà cung cấp dịch vụ:
- Khai báo địa chỉ IP để kết nối giữa thiết bị PE1, P, PE2.


23

- Khai báo định tuyến OSPF giữa các thiết bị định tuyến trong miền MPLS
- Khai báo giao thức định tuyến BGP giữa các thiết bị PE1, PE2 để mang
lưu lượng khách hàng, tránh việc thiết bị định tuyến lõi P phải xử lý thông
tin định tuyến khách hàng làm tăng tải xử lý trên thiết bị lõi.
Tại site khách hàng
- Khai báo địa chỉ IP trên các router CE1 và CE2.
Kiểm tra dịch vụ
- Kiểm tra chuyển mạch nhãn giữa PE1 và PE2
3.5.4. Mô phỏng chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật 6PE
Để thực hiện mô phỏng chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật
6PE ta thực hiện các bước sau:
Trên router PE:
- Cấu hình router CE như hàng xóm
- Kích hoạt router CE trong IPv6 address-family
- Kích hoạt router PE trong IPv6 address-family
- Gửi nhãn tiền tố IPv6 tới router PE còn lại
Trên router CE:
- Cấu hình MP-BGP cho IPv6 và quảng bá các tiền tố IPv6 trên giao diện
loopback.
3.5.5. Phân tích kết quả mơ phỏng
Q trình mơ phỏng chuyển đổi từ IPv4 sang IPv6 trong môi trường
mạng IP MPLS sử dụng kỹ thuật 6PE gồm hai phần chính:

- Mơ phỏng mạng MPLS hiện tại
- Mô phỏng chuyển đổi sử dụng kỹ thuật 6PE
3.6. So sánh với các phương pháp chuyển đổi khác