Đánh giá hiệu suất của cơ chế chuyển đổi IPv6 trong hệ thống mạng doanh nghiệp

Nội dung text: Đánh giá hiệu suất của cơ chế chuyển đổi IPv6 trong hệ thống mạng doanh nghiệp

1. ĐÁNH GIÁ HIỆU SUẤT CỦA CƠ CHẾ CHUYỂN ĐỔI IPv6 TRONG HỆ THỐNG MẠNG DOANH NGHIỆP Cao Duc Thang Trường đại học Sư phạm Kỹ thuật TP.HCM TÓM TẮT Hiện tại với sự cạn kiệt nhanh chóng của không gian địa chỉ Ipv4, các doanh nghiệp đã bắt đầu xây dựng, triển khai IPv6. Một chuyển đổi liền mạch từ IPv4 sang IPv6 là khó để thực hiện ngay lúc này. Đề tài này dựa trên đánh giá các cơ chế chuyển đổi: Dual stack, Tunnel và Nat để xây dựng mô hình mạng cho doanh nghiệp. Các cơ chế chuyển đổi IPv6 trên nền IPv4 được mô phỏng bằng phần mềm GNS3 sử dụng router Cisco. Các thông số chất lƣợng dịch vụ của mô hình này đƣợc theo dõi bằng chƣơng trình Tamosoft Throughput Test, Fping. Sau đó xây dựng mô hình hệ thống mạng doanh nghiệp dựa trên cơ chế Dual stack. Cuối cùng triển khai thử nghiệm các dịch vụ mạng và đánh giá hệ thống. Kết quả mô phỏng trên phần mềm Packet Tracer đã xây dựng chuyển đổi hệ thống mạng doanh nghiệp IPv6 trên hạ tầng IPv4. Việc triển khai thành công các dịch vụ mạng đã kết nối hệ thống IPv4 cũ với hệ thống IPv6 mới thành một hệ thống hoàn chỉnh giúp doanh nghiệp tiết kiệm chi phí, nâng cao chất lượng hệ thống mạng. Từ khóa: dual stack, tunnel, isatap, nat ABSTRACT The rapid of IPv4 address space, the business has started to build and deploy IPv6. A transition from IPv4 to IPv6 is difficult to accomplish right now. This evaluation of the switching mechanism: Dual stack, tunnel and Nat to build models for enterprise networks. IPv6 transition mechanisms IPv4 is simulated by software GNS3 use Cisco routers. The quality of service parameters of this model are tracked by the program fping. Using Dual stack mechanism to built enterprise network. Finally deploy network services testing and evaluation system. Results enterprise IPv6 network is performed by Packet Tracer software. The successful deployment of network services connect IPv4 system with the new IPv6 system into a complete system helps businesses to save costs, to improve the quality of the network. Key words: dual stack, tunnel, isatap, nat 1. GIỚI THIỆU khó để đạt được. Do đó một số cơ chế cần đảm bảo thông suốt, từng bước và thay đổi Hiện tại với sự cạn kiệt nhanh chóng của độc lập để triển khai được IPV6. Các cơ chế không gian địa chỉ IPv4, đã trở thành một đã được thế giới tiếp cận rất sớm và đã triển vấn đề cấp thiết cho các nhà sản xuất các khai thu được những thành tựu đáng chú ý, thiết bị IP, các nhà cung cấp dịch vụ, các tuy nhiên nó vẫn còn đang ở giai đoạn triển nhà phát triển ứng dụng, chính phủ các nước khai tại Việt Nam. IPv6 đã được chuẩn hóa để bắt đầu xây dựng, triển khai IPv6. Một từng bước và đưa vào sử dụng thực tế. Tuy chuyển đổi liền mạch từ IPv4 sang IPv6 là nhiên quá trình chuyển đổi hệ thống mạng từ
2. IPv4 sang IPv6 còn gặp nhiều vấn đề do Đồ thị cho thấy dual stack thực hiện tốt hơn thiết bị không đồng bộ, các nhà cung cấp so với static tunnel, 6to4 tunnel và dual dịch vụ Internet với các hạ tầng mạng khác stack. Thông lượng trung bình của dual nhau, kiến thức người sử dụng và quản lý stack là 190 gói mỗi giây, isatap là 135 gói mạng còn hạn chế. mỗi giây, còn thông lượng 6to4 là 110 gói mỗi giây và static tunnel là 76 gói mỗi giây. Các tiến trình thử nghiệm IPv6 tại Việt Nam mới chỉ diễn ra tại các nhà cung cấp, chưa có những đánh giá cụ thể về tính tương thích với thiết bị, khả năng hỗ trợ phần mềm, dịch vụ trên hạ tầng mạng doanh nghiệp. Trong bài báo này việc mô phỏng mô hình mạng doanh nghiệp được thực hiện bằng phần mềm GNS3, Packet Tracer. Sau đó triển khai các dịch vụ mạng để kiểm chứng chất lượng mô hình mạng . Cuối cùng đề xuất phương pháp đánh giá chất lƣợng kết nối các máy chủ nội dung trong mạng Hình 2.2: Đánh giá thông lƣợng các cơ doanh nghiệp chế chuyển đổi. Trong các phần tiếp theo, bài báo này sẽ Biến thiên trễ trình bày những vấn đề sau: Biến thiên trễ là thông số duy nhất 2. Trình bày các phương pháp được sử dụng trong đó hiệu suất ISATAP là kém so với trong đề tài dual stack, 6to4. 3. Kết quả của đề tài được thể hiện trong phần 3. 4. Trình bày những kết luận của đề tài. 2. PHƢƠNG PHÁP THỰC HIỆN 2.1 Thử nghiệm mô phỏng IPv6 trên Lab Hình 2.3: Đánh giá jitter các cơ chế chuyển đổi  RTT Thời gian RTT càng bé có ý nghĩa là độ trễ truyền thông giữa 2 bên là thấp hay có Hình 2.1: Mô hình đánh giá cơ chế thể nói là tốc độ mạng giữa 2 điểm là tương chuyển đổi đối cao. Với thông số RTT, dual stack là một lần nữa những lựa chọn tốt hơn isatap, 2.2 Đánh giá các cơ chế chuyển đổi. 6to4 và static tunnel. Thông lƣợng
3. tránh các tấn công mạng nội bộ hoặc gây ảnh hướng tới an toàn mạng nội bộ nếu các máy chủ này bị tấn công và chiếm quyền kiểm soát. Các máy chủ không trực tiếp cung cấp dịch vụ ra mạng ngoài như máy chủ ứng dụng, máy chủ xác thực đặt trong vùng mạng server network để tránh các tấn công trực diện từ Internet và từ mạng nội bộ. Đối với các hệ thống thông tin yêu cầu có mức Hình 2.4: Đánh giá rtt các cơ chế chuyển đổi. bảo mật cao, hoặc có nhiều cụm máy chủ khác nhau có thể chia vùng server network Tỷ lệ mất gói tin thành các vùng nhỏ hơn độc lập để nâng cao Tỷ lệ mất gói tin là tham số duy nhất tính bảo mật. gần giống nhau giữa các cơ chế chuyển đổi. Thiết lập hệ thống phòng thủ như tường Trong mô hình thử nghiệm tỷ lệ rớt gói của lửa và thiết bị phát hiện/phòng chống xâm các cơ chế khoảng là 0.5%. Tuy nhiên khi triển khai trên các Internet, sự khác biệt này nhập để bảo vệ hệ thống, chống tấn công và chắc chắn sẽ khác nhưng sẽ không đáng kể. xâm nhập trái phép. Đặt tường lửa giữa đường nối mạng Internet với các vùng mạng 2.3 Xây dựng mô hình mạng chuyển đổi khác nhằm hạn chế các tấn công từ mạng từ IPv4 sang IPv6 bên ngoài vào; đặt tường lửa giữa các vùng Với hệ thống mạng trục: Có thể hoàn mạng nội bộ và mạng DMZ nhằm hạn chế toàn triển khai hệ thống tích hợp IPv6 lẫn các tấn công giữa các vùng đó; đặt thiết bị IPv4, chạy Dual Stack trên các router này. phát hiện/phòng chống xâm nhập tại vùng Tại mỗi site cấu hình Router biên (Cisco cần theo dõi và bảo vệ. 2811) kết nối với mạng Internet IPv4 của ISP thông qua đường truyền cáp quang 3. KẾT QUẢ FTTH bằng giao thức PPPoE với tài khoản do ISP cung cấp Tiến hành chạy mô phỏng ta đƣợc kết quả: Kiểm tra kết nối (Ping) giữa các Host cài đặt địa chỉ thuần IPv6 và các host IPv4/IPv6 kết quả hoạt động tốt. Tỉ lệ các gói tin gửi đi/trả về 100%. Thử nghiệm truy cập các dịch vụ mang thành công 100%. Truy cập web Server: Hình 2.5: Mô hình mạng doanh nghiệp. www.kdt14b.com, kdt14b.com, Ftp, Mail server giữa các Host cài đặt địa chỉ thuần Các máy chủ web server, máy chủ mail IPv6 và các host IPv4/IPv6 đều thành công. server cung cấp dịch vụ ra mạng Internet được đặt trong vùng mạng DMZ, nhằm Nhận xét kết quả: IPv4 và IPv6 không thể giao tiếp trực tiếp với nhau, điều này có
4. nghĩa nội dung, dịch vụ của doanh nghiệp mạng sẵn có. Do đó cần một số cơ chế cần chỉ truy cập được từ các máy chủ dịch vụ. đảm bảo thông suốt, từng bước và thay đổi Trong một số trường hợp, các khu vực mạng độc lập để triển khai được IPV6. Vì vậy doanh nghiệp không có thiết bị hỗ trợ IPv6, công nghệ dual stack được chọn lựa sẽ tiết tuy nhiên cần phải truy cập vào các hệ thống kiệm chi phí, tận dụng hạ tầng và tối ưu hóa mạng chạy IPv6, khi đấy cần triển khai giải các dịch vụ mạng sẵn có và mới triển khai, pháp ISATAP để đảm bảo thiết lập được kết đồng thời đây là bước đệm để chuyển sang nối từ giữa các vùng mạng IPv6 độc lập. mạng thuần địa chỉ IPv6. Giải pháp dual stack sẽ làm nổi bật hiệu suất trong mô hình 4. KẾT LUẬN chuyển đổi mạng doanh ngiệp. Trong các cơ chế chuyển đổi IPv6, dual Việc triển khai các dịch vụ mạng tận stack được đánh giá sẽ là giải pháp hiệu quả dụng hạ tầng các máy chủ của đề tài làm nổi và kinh tế nhất để truyền gói tin IPv6 qua bật ưu điểm công nghệ chuyển đổi phù hợp mạng IPv4. Các thông số hiệu suất đều thể với các hạ tầng sẵn có. Trong mô hình thử hiện ưu điểm của dualstack trong mô hình nghiệm mạng doanh nghiệp tỷ lệ kết nối các mạng thử nghiệm. host và dịch vụ mạng đạt 100% như mong muốn. Một chuyển đổi liền mạch từ IPv4 sang IPv6 không thể thực hiện do chi phí cao, không tận dụng được hạ tầng và các dịch vụ . TÀI LIỆU THAM KHẢO [1] Michael Dooley, Timothy Rooney. IPv4/IPv6 Co-Existence Technologies . IPv6 Deployment and Management. Wiley-IEEE Press, First Edition, 2013. [2] Shaneel Narayan, Sotharith Tauch. IPv4-v6 Transition Mechanisms Network Performance Evaluation on Operating Systems. Computer Science and Information Technology (ICCSIT), 3rd IEEE International Conference on, 2010, Volume: 5. [3] Aazam, M., Syed, A.M., Shah, S.A.H., Khan, I. and Alam, M. . Evaluation of 6to4 and ISATAP on a test LAN, Computers & Informatics (ISCI), 2011 IEEE Symposium, Kuala Lumpur, 2011, pp. 46 – 50. [4] N. Chuangchunsong, S. Kamolphiwong, T. Kamolphiwong, P. Pongpaibool. Performance evaluation of IPv4/IPv6 transition mechanisms: IPv4-in-IPv6 tunneling techniques, International Conference on Information Networking, 2014. [5] Mohamed Salah Ahmed, Tarek Mosbah Abdala, Prof. Dr. Jamilin Jais. A Test-Bed for Network Performance Evaluation Of IPv4 and IPv6 in Network Layer Protocol. International Journal of Industrial and Systems Engineering, Vol.3, No 1, April 2015. [6] Adira Quintero, Francisco Sans, Eric Gamess. Performance Evaluation of IPv4/IPv6 Transition Mechanism. I. J. Computer Network and Information Security, Issue:2, pp.1-14, 2016. [7] C. V. Ravi Kumar, Kakumanilakshmi Venkatesh, Marri Vinay Sagar, Kala Praveen Bagadi. Performance Analysis of IPv4 to IPv6 Transition Methods. Indian Journal of Science and Technology, Vol 9(20), May 2016.
5. [8] Nguyễn Thị Mai Hương (2013), Công nghệ IPv6 và áp dụng triển khai với Bộ Công an, Học viện bưu chính viễn thông .
6. BÀI BÁO KHOA HỌC THỰC HIỆN CÔNG BỐ THEO QUY CHẾ ĐÀO TẠO THẠC SỸ Bài báo khoa học của học viên có xác nhận và đề xuất cho đăng của Giảng viên hướng dẫn B n ti ng Vi t ©, T NG I H C S PH M K THU T TP. H CHÍ MINH và TÁC GI Bản quếy n táệc ph mRƯ ãỜ cĐ bẠ o hỌ b Ưi Lu tẠ xu t Ỹb n vàẬ Lu t S hỒ u trí tu Vi t Nam. NgẢhiêm c m m i hình th c xu t b n, sao ch p, phát tán n i dung khi c a có s ng ý c a tác gi và ả ng ề i h ẩ pđh đưm ợK thuả tộ TP.ở H ậChí Mấinh.ả ậ ở ữ ệ ệ ấ ọ ứ ấ ả ụ ộ hư ự đồ ủ ả Trườ Đạ ọCcÓ Sư BÀI BạÁO KHỹ OA ậH C T ồT, C N CHUNG TAY B O V TÁC QUY N! ĐỂ Ọ Ố Ầ Ả Ệ Ề Th c hi n theo MTCL & KHTHMTCL h c 2017-2018 c a T vi n ng i h c S ph m K thu t Tp. H Chí Minh. ự ệ Năm ọ ủ hư ệ Trườ Đạ ọ ư ạ ỹ ậ ồ