Kỹ thuật định tuyến trong mạng IPv6 và Các kỹ thuật chuyển đổi IPv6 – IPv4

Nội dung text: Kỹ thuật định tuyến trong mạng IPv6 và Các kỹ thuật chuyển đổi IPv6 – IPv4

1. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 Chương 4: Kỹ thuật định tuyến trong mạng IPv6 và Các kỹ thuật chuyển đổi IPv6 – IPv4. Thay thế chuyển đổi một giao thức Internet không phải là một điều dễ dàng. Trong lịch sử hoạt động của Internet toàn cầu, địa chỉ IPv6 không thể tức khắc thay thế IPv4 trong thời gian ngắn. Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng lưới IPv4. Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi. Để IPv6 có thể hoạt động chung cùng với IPv4 cần phải có các kỹ thuật định tuyến cũng như các cơ chế chuyển đổi giữa IPv6 – IPv4. Chương 3 sẽ trình bày các kỹ thuật định tuyến mà trọng tâm sẽ là giao thức định tuyến OSPFv3 và các cơ chế chuyển đổi giữa IPv6 – IPv4. Chương 4 của luận văn gồm những nội dung chính sau: Tổng quan về định tuyến. Các giao thức định tuyến IPv6. Giao thức định tuyến OSPFv3. Các kỹ thuật chuyển đổi IPv6 – IPv4. SV Lê Hải Dương – 08DDT2 1
2. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 I. Tổng quan về định tuyến I.1. Bảng định tuyến IPv6 Mỗi router đều phải duy trì 1 bảng định tuyến. Mỗi giá trị trong bảng là 1 địa chỉ IPv6 đích. Mỗi giá trị trong bảng được lưu dưới dạng prefix IPv6 và chiều dài prefix. Đối với mỗi gói tin IPv6 đến, router sẽ kiểm tra địa chỉ đích và tra trong bảng định tuyến xem các giá trị trong đó, router lấy các chiều dài prefix kết hợp với địa chỉ đích tính toán ra 1 prefix mới, sau đó so sánh với prefix của giá trị trong bảng định tuyến nếu trùng thì việc tìm kiếm địa chỉ đã xong. Khi đã tìm thấy giá trị thích hợp trong bảng định tuyến thì tiếp theo gói tin sẽ được chuyển tiếp đi theo đến router khác theo thông tin “next-hop” trong giá trị của bảng định tuyến. Giá trị “hop limit” trong gói tin IPv6 sẽ giảm 1 mỗi khi đi qua 1 router. Nếu không tìm thấy giá trị thích hợp trong bảng định tuyến hoặc giá trị “hop limit = 0” khi đó gói tin sẽ bị loại bỏ. Hình : Bảng định tuyến RIPv6 SV Lê Hải Dương – 08DDT2 2
3. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 Đối với mỗi tuyến router giữ các giá trị sau: IPv6 prefix và chiều dài prefix: Chiều dải prefix cho ta biết số lượng bit có trong IPv6 prefix. Chiều dài prefix cũng được dùng để xác định xem địa chỉ đích của gói tin đến có thích hợp hay không. Next Hop addresss: Là địa chỉ IPv6 của router tiếp theo mà gói tin phải đến Metric: là 1 số chỉ ra tổng khoảng cách đến đích. Mỗi giao thức định tuyến có số metric khác nhau. Ví dụ như RIPv6 thì metric của nó là số lượng router mà gói tin đi qua gọi là HOP-COUNT. Nếu trên 1 tuyến mà có nhiều giao thức định tuyến thì router sẽ phải chọn 1 giao thức dựa vào số AD (Administrative distance). Bộ timer: Là lượng thời gian tính từ lần cập nhật trước đến thời điểm hiện tại Giao thức (protocol): Cho ta biết tuyến này dùng giao thức định tuyến nào (nối trực tiếp, RIPv6 ) Với một đích bất kỳ cho trước, thì quá trình tìm kiếm đường đi trong bảng định tuyến là kết quả của việc tìm route theo thứ tự sau: Một host route khớp với toàn bộ địa chỉ đích. Một network route với prefix lớn nhất khớp với địa chỉ đích. Default route. Route được chọn sẽ có interface và địa chỉ của netx hop. Nếu quá trình định tuyến trên router thất bại thì bộ định tuyến sẽ gửi một gói tin ICMP Destination Uncrechable – No Route to Destination về cho node gửi và bỏ gói tin. I.2. Định tuyến tĩnh (static route) Như ta đã biết, các thiết bị trong mạng chuyển tiếp các gói tin dựa vào các thông tin định tuyến được cấu hình bằng tay (manual) hoặc cấu hình động (dynamic). Static route SV Lê Hải Dương – 08DDT2 3
4. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 là hình thức định tuyến bằng tay và định danh rõ ràng 1 tuyến nào đó giữa 2 thiết bị mạng. Không giống như định tuyến động, định tuyến tĩnh không tự động cập nhật thông tin 1 cách tự động khi cấu trúc mạng thay đổi. Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và tiết kiệm tài nguyên mạng. Định tuyến tĩnh sử dụng băng thông ít hơn định tuyến động, và bộ vi xử lí không cần làm việc nhiều để tính toán đường đi cho gói tin. Bất lợi của định tuyến tĩnh chính là sự yếu kém về việc tự động cập nhật và cấu hình lại khi cấu trúc mạng có sự thay đổi. Không có tồn tại 1 giải thuật nào để ngăn chặn sự lặp vòng trong định tuyến tĩnh. Định tuyến tĩnh thì rất hữu dụng cho các mạng nhỏ với chỉ 1 đường đi ra mạng ngoài và để cung cấp sự bảo mật cho các mạng lớn hơn. Nói chung, hầu hết các mạng hiện nay đều sử dụng định tuyến động nhưng có thể có 1 hoặc 2 tuyến cấu hình định tuyến tĩnh cho các trường hợp đặc biệt. I.3. Định tuyến động Định tuyến động là một cách thức định tuyến hoạt động trên các giao thức định tuyến. Các giao thức này giúp cho định tuyến động tốn ít thời gian cho việc bảo trì cấu hình khi cần thiết thêm hoặc xóa một mạng nào đó, các giao thức tự động phản ứng những thay đổi của mạng, có các cơ chế chống loop mà định tuyến tĩnh không thể làm được. Nhờ có các tính năng vượt trội định tuyến động được sử dụng để mở rộng phạm vi mạng. Bên cạnh những ưu điểm vượt trội đó thì định tuyến động lại yêu cầu Router phải có khả năng sử lý cao, bộ nhớ của Router và băng thông của mạng phải lớn và yêu cầu người quản trị mạng phải nắm vững được kiến thức trong việc cấu hình, kiểm tra và sửa lỗi. Các giao thức được sử dụng trong định tuyến động trong IPv6 gồm có: RIPng. OSPFv3. EIGRP. IS – IS. SV Lê Hải Dương – 08DDT2 4
5. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 II. Các giao thức định tuyến IPv6 II.1. RIP Next Generation (RIPng) Routing Information Protocol (RIP) là một giao thức định tuyến động đầu tiên ra đời trong thập niên 1970. Sau đó, vào giữa thập niên 1990 RIPv2 ra đời bổ sung những thiếu sót cho RIPv1. Cũng trong thời gian đó, IPv6 cũng đang được phát triển, để hỗ trợ định tuyến cho IPv6 Hội Đồng IETF đã đưa ra 1 phiên bản của RIP mới hỗ trợ cho IPv6. Nhưng thay vì đặt tên cho giao thức là RIPv3 thì người tạo nên giao thức lại chọn đặt tên cho giao thức này với tên mới và lấy version 1. Tuy nhiên, không ai quan tâm đến cái tên mà chỉ đơn giản gọi là RIP Next Generation (RIPng). RIPng là 1 giao thức định tuyến động dựa trên thuật toán dictance-vector hay còn gọi là thuật toán Bellman-Ford. Nhìn chung RIPng cũng giống như RIPv2 mà chúng ta đã biết chỉ có một vài thay đổi, sau đây là hình so sánh giữa RIPv2 và RIPng: SV Lê Hải Dương – 08DDT2 5
6. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 II.2. OSPFv3 OSPF dành cho IPv4 được chuẩn hóa trong RFC 2328. Nhưng để hoàn chỉnh thêm thì OSPF được chỉnh sửa ít nhiều trong các RFC 1584, RFC 3101 và ở RFC 2740 OSPF được điều chỉnh trao đổi thông tin định tuyến hỗ trợ cho IPv6. OSPF dành cho IPv6 có tên là OSPFv3. OSPF được phân loại ra là một IGP ( interior gateway protocol) là một giao thức định tuyến sử dụng để trao đổi thông tin định tuyến với một hệ thống tự quản. Nó được thiết kế để khắc phục các nhược điểm của RIP như khả năng mở rộng, thời gian hội tụ, thêm vào đó, OSPF có bảng định tuyến lớn hơn để có thể thích hợp vói nhiều tuyến hơn. OSPFv3 sẽ được trình bày cụ thể ở mục sau của luận văn. SV Lê Hải Dương – 08DDT2 6
7. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 II.3. EIGRP cho IPv6 EIGRP (enchanced interior gateway protocol) là một giao thức định tuyến bên trong được phát triển bởi Cisco. Nó chạy trên một hệ thống tự trị gọi là vùng EIGRP (EIGRP domain). Nhiệm vụ chính của EIGRP là để loại bỏ sự hạn chế của các giao thức định tuyến distance-vector mà không cần phát triển các giao thức link-state cơ bản, vì các giao thức thuộc link-state phức tạp và các cơ sở dữ liệu của nó đòi hỏi cấu hình CPU cao và tốn bộ nhớ của router. Vì thế, EIGRP phát triển một giao thức lai tập hợp các đặc điểm tốt nhất của 2 giao thức kia. Nó cho phép hội tụ nhanh và đảm bảo không có hiện tượng lặp vòng. EIGRP for IPv6 làm việc hầu như tương tự với EIGRP for IPv4. Chúng ta xem bảng so sánh sau: SV Lê Hải Dương – 08DDT2 7
8. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 II.4. IS – IS Intermediate System-to-Intermediate System (IS-IS) là một giao thức định tuyến nội (IGP) được phát triển năm 1980 bởi Digital Equipment. Sau đó IS-IS được công nhận bởi tổ chức ISO như là một giao thức định tuyến chuẩn. IS-IS được tạo ra nhằm các mục đích sau: Xây dựng một giao thức định tuyến chuẩn. Có cơ chế định vị địa chỉ rộng lớn. Có cơ chế định vị có cấu trúc. Hiệu quả, cho phép hội tụ nhanh và có phí tổn thấp. Mục tiêu ban đầu của IS-IS là tạo ra một giao thức mà tất cả các hệ thống có thể dùng. Tuy nhiên, để có thể đảm bảo một yếu tố thực sự mang tính mở, ISO đã cố gắng tích hợp mọi đặc điểm mang tính thuyết phục của các giao thức định tuyến khác vào IS-IS. Kết quả là IS-IS là một giao thức khá phức tạp. IS-IS là một giao thức độc lập, có khả năng mở rộng và đặc biệt nhất là có khả năng định nghĩa “kiểu dịch vụ” trong quá trình routing (ToS routing). Chức năng IS-IS trong IPv6 giống và cung cấp nhiều lợi ích tương tự như IS-IS trong IPv4. IPv6 cải tiến cho IS-IS, cho phép IS-IS quảng cáo IPv6 prefix bên cạnh IPv4. III. OSPFv3 cho IPv6 OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều RFC của IETF (Internet Engineering Task Force). OSPF được sử dụng trên tất cả thiết bị định tuyến của nhiều nhà sản xuất khác nhau, không có tính độc quyền. OSPFv3 được mô tả trong RFC 2740. Nếu so sánh với RIP version 1 và version 2 thì OSPF là một giao thức định tuyến nội (IGP) tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu tố quan trọng khác như băng thông. OSPF khắc phục được các nhược điểm của SV Lê Hải Dương – 08DDT2 8
9. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 RIP và nó là một giao thức định tuyến mạnh, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thể được cấu hình từ đơn vùng cho mạng nhỏ cho đến đa vùng sử dụng cho các mạng vừa và lớn. III.1. Hoạt động của OSPFv3 OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến đường liên kết (link-state), trái ngược với một giao thức vector khoảng cách. Ở đây, một link (đường liên kết) như là một interface trên thiết bị mạng. Một giao thức link-state quyết định tuyến đường dựa trên trạng thái của các liên kết kết nối từ nguồn đến đích. Trạng thái của một liên kết được mô tả là mối quan hệ hàng xóm của interface đó với các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix của interface, các loại mạng mà nó được kết nối tới, các bộ định tuyến kết nối với mạng đó. Thông tin này được lan truyền trong các gói tin gọi là Link-state advertisements (LSAs). Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state (LSDB). Nội dung từ cơ sở dữ liệu đó được sử dụng cho thuật toán Dijkstra, kết quả cuối cùng là tạo ra các bảng định tuyến OSPF. SV Lê Hải Dương – 08DDT2 9
10. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 Sự khác biệt giữa LSDB và bảng định tuyến là LSDB chứa một tập đầy đủ các dữ liệu thô, còn các bảng định tuyến chứa danh sách các đường đi ngắn nhất tới các đích được biết thông qua cổng interface cụ thể trên router. Để giảm kích thước của LSDB, OSPF cho phép tính toán và tạo ra ở mỗi vùng (area). Một vùng OSPF là một nhóm các segment của mạng liên tiếp nhau. Trong tất cả các mạng OSPF, có ít nhất một vùng được gọi là vùng backbone hay là Area 0. Tất cả các vùng còn lại phải kết nối trực tiếp tới vùng backbone, hoặc phải có đường kết nối ảo đến vùng backbone. Vùng OSPF cho phép tổng kết hoặc tập hợp các thông tin định tuyến trên các vùng OSPF biên. Router tại vùng biên được gọi là Area border Router – ABR. Router giữa các vùng tự trị (hay ngoài vùng OSPF) được gọi là Autonomous System Boundary Router – ASBR. III.2. So sánh OSPFv3 và OSPFv2 Giống nhau: OSPFv3 sử dụng các gói tin cơ bản giống như OSPFv2, chẳng hạn như các gói hello, các gói mô tả cơ sở dữ liệu – DBD, còn được gọi là database description packet – DDP, link-state request (LSR), link-state update (LSU), link-state acknowledgment (ACK) và SV Lê Hải Dương – 08DDT2 10
11. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 link-state advertisment (LSA). Cơ chế phát hiện hàng xóm (neighbor discovery) và sự hình thành kề cạnh (adjacency formation) là giống nhau. Hoạt động của OSPFv3 trong multi access nonbroadcast (NBMA) và phương thức cấu trúc liên kết điểm-tới-đa được hỗ trợ. Gói tin LSA flooding và aging vẫn giống nhau ở 2 phiên bản OSPFv2 và OSPFv3. Giá trị Router ID vẫn giữ nguyên là 32 bit. Do vậy trong các router chạy tiến trình OSPFv3 thì router ID vẫn được gán cho một địa chỉ IPv4. Khác nhau: Đa tiến trình OSPFv3 có thể chạy trên cùng một link. Cấu trúc này cho phép nhiều vùng tự trị chạy OSPF có thể sử dụng một link chung. Nghĩa là một link có thể cùng thuộc về nhiều vùng. Sử dụng địa chỉ link-local cho mục đích phát hiện router lân cận và tự động cấu hình. Địa chỉ multicast thay đổi. OSPFv3 sử dụng 2 địa chỉ multicast sau: FF02::5 – đại diện cho tất cả các SPF routers. Tương đương với địa chỉ 224.0.0.5 trong OSPFv2. FF02::6 – đại diện cho tất cả designated routers (DR). Tương đương với địa chỉ 224.0.0.6 trong OSPFv2. Địa chỉ IPv6 không có trong header của gói tin OSPF. Router-LSAs và Network-LSAs không chứa địa chỉ IPv6. Router ID, area ID và link-state ID vẫn giữ nguyên kích thước 32 bit của IPv4, tuy nhiên không lấy địa chỉ IPv6 làm ID. Cơ chế chứng thực và bảo mật thay đổi. Trong header của gói tin OSPFv3, các trường chứng thực đã bị loại bỏ. Thay vào đó OSPFv3 sử dụng ngay các trường chứng thực và bảo mật trong gói tin IPv6 như Authentication Header (AH) và Encapsulating Security Payload (ESP) để đảm bảo tính toàn vẹn và bí mật của việc trao đổi các thông tin định tuyến. Định dạng gói tin LSA thay đổi. SV Lê Hải Dương – 08DDT2 11
12. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 III.3. Gói tin LSA cho IPv6 Tất cả LSAs đều có một header chứa 20 byte. Header này chứa đủ thông tin để nhận diện duy nhất các LSA (LS type, Link State ID, Advertising Router). Nhiều trường hợp trong các LSA có thể đồng thời tồn tại trường định tuyến. Điều này được thực hiện bằng việc kiểm tra LS age, LS sequence number và các trường LS checksum chứa trong LSA header. LS age: Trường chỉ định thời gian từ lúc gói LSA sinh ra cho đến hiện tại. LS type: Trường chỉ định chức năng mà gói LSA thực hiện. 3 bit đầu tiên trong LS type chỉ thuộc tính mã hóa chung của LSA. Các bit còn lại gọi là mã chức năng LSA, chỉ ra chức năng cụ thể của gói LSA. Mã chức năng LSA Type Mô tả SV Lê Hải Dương – 08DDT2 12
13. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 1 0x2001 Router – LSA 2 0x2002 Network – LSA 3 0x2003 Inter – Area – Prefix – LSA 4 0x2004 Inter – Area – Router – LSA 5 0x2005 AS - External – LSA 6 0x2006 Group – membership – LSA 7 0x2007 Type – 7 – LSA 8 0x2008 Link – LSA 9 0x2009 Intra - Area – Prefix – LSA Link State ID: Link State ID kết hợp với LS type và Advertising Router nhằm xác định tính duy nhất của LSA trong cơ sở dữ liệu link-state. Advertising Router: Trường chứa Router ID của router nguồn sinh ra LSA. LS sequence number: Trường này chỉ ra số thứ tự của các các gói LSA nhằm phát hiện các gói LSA quá cũ và các gói LSA bị trùng lặp. LS checksum: Trường kiểm tra tổng của gói tin LSA. Length: Trường chỉ ra chiều dài 20 byte cho gói tin LSA. IV. Các cơ chế chuyển đổi giữa IPv4 và IPv6 Chuyển đổi sử dụng từ thủ tục IPv4 sang thủ tục IPv6 không phải là một điều dễ dàng. Trong trường hợp thủ tục IPv6 đã được tiêu chuẩn hóa hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức. Tuy nhiên khó có thể thực hiện ngay được đối với một mạng lớn. Đối với Internet toàn cầu, có thể nói là không thể. Thủ tục IPv6 phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet hoàn thiện, hoạt động dựa trên thủ tục này. Hai thế hệ mạng IPv4, IPv6 sẽ cùng tồn tại trong một thời gian rất dài, có thể là mãi mãi. Trong quá trình phát triển, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6. SV Lê Hải Dương – 08DDT2 13
14. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 Những công nghệ chuyển đổi này, cơ bản có thể phân thành ba loại như sau: Dual-stack: Cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng. Công nghệ đường hầm (Tunnel): Công nghệ sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Công nghệ biên dịch: Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4. IV.1. Dual – Stack Dual – Stack là một hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và tầng IP của IPv6. Thiết bị hỗ trợ cả hai giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc (Mặc định là ưu tiên cho IPv6 ở nơi có thể sử dụng IPv6). Rất nhiều ứng dụng và thiết bị hiện nay hoạt động Dual – Stack. Ví dụ: hệ điều hành Windows, Linux, hệ điều hành trên các bộ định tuyến Cisco Dual – Stack trong hệ điều hành Windows Thực tế, thủ tục IPv6 trong hệ điều hành Windows chưa phải là Dual – Stack đúng nghĩa. Driver của thủ tục IPv6 chứa 2 thực thi tách biệt của TCP/UDP. SV Lê Hải Dương – 08DDT2 14
15. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 Dual – Stack trong hệ điều hành Cisco Trên Router của Cisco, nếu đồng thời được cấu hình cả hai dạng địa chỉ IPv4 và IPv6 trong cùng một Interface thì nó sẽ hoạt động Dual – Stack. IV.2. Công nghệ đường hầm (Tunneling) Công nghệ đường hầm là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động Dual - Stack tại hai điểm đầu và cuối nhất định. Các thiết bị này “bọc” gói tin IPv6 trong gói tin có Header IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ Header IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4. Giá trị của trường Protocol trong Header IPv4 luôn được xác lập có giá trị 41 để xác định đây là gói tin IPv6 được bọc trong gói tin IPv4. Do vậy, để các gói tin có thể truyền đi trên cơ sở hạ tầng mạng IPv4, nếu trên đường kết nối có sử dụng tường lửa (firewall), tường lửa này cần phải được thiết lập để cho phép gói tin có giá trị trường Protocol 41 đi qua. SV Lê Hải Dương – 08DDT2 15
16. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 IV.2.1 Nguyên tắc hoạt động của việc tạo đường hầm Nguyên tắc của việc tạo đường hầm trong công nghệ đường hầm như sau: Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm. Hai thiết bị này phải có khả năng hoạt động dual-stack. Trên hai thiết bị mạng (có kết nối Internet IPv4) tại đầu và cuối đường hầm, thiết lập một giao diện tunnel (giao diện ảo, không phải giao diện vật lý) dành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua. Xác định địa chỉ IPv4 và địa chỉ IPv6 tại nguồn và đích của giao diện tunnel. Gắn địa chỉ IPv6 cho giao diện tunnel. Tạo tuyến (route) để các gói tin IPv6 đi qua giao diện tunnel. Tại đó, chúng được bọc trong gói tin IPv4 có giá trị trường Protocol 41 và chuyển đi dựa trên cơ sở hạ tầng mạng IPv4 và nhờ định tuyến IPv4. IV.2.2 Phân loại công nghệ tạo đường hầm Tùy theo công nghệ đường hầm, các điểm bắt đầu và kết thúc đường hầm có thể được cấu hình bằng tay bởi người quản trị, hoặc được tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6, đường hầm sẽ có dạng kết nối điểm - điểm hay điểm – đa điểm. Dự a theo cách thức thiết lập điểm đầu và cuối đường hầm, công nghệ đường hầm có thể phân thành hai loại: tunnel bằng tay (configured) và tunnel tự động (automatic). Manual tunnel - đường hầm bằng tay Đường hầm được cấu hình bằng tay tại các thiết bị điểm đầu và điểm cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay. Automatic tunnel - đường hầm tự động Trong công nghệ đường hầm tự động, không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Điểm bắt đầu và điểm kết thúc đường hầm được SV Lê Hải Dương – 08DDT2 16
17. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 quyết định bởi cấu trúc định tuyến. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin Ipv6. IV.2.3. Một số công nghệ tạo đường hầm a) Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) Công nghệ chuyển đổi qua lại giữa các IPv4 node sang IPv6 node trong mạng Intranet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link local. b) Teredo tunneling Sử dụng cho các địa chỉ private IPv4, kỹ thuật này đóng gói tin IPv6 bên trong các gói UDP của IPv4 để có thể được định tuyến hay đi qua các thiết bị NAT trong mạng IPv4. c) 6to4 tunneling Công nghệ hiện nay được sử dụng khá rộng rãi. Là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác. IANA giành riêng giải địa chỉ 2002::/16 để sử dụng cho 6to4 tunneling. Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là “edge router”. d) Tunnel Broker Tunnel Broker là hình thức tạo đường hầm, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp. Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như SV Lê Hải Dương – 08DDT2 17
18. IPv6 Và Kỹ Thuật Định Tuyến Trong Mạng IPv6 2012 một trung gian để kết nối tới các mạng IPv6 khác. Công nghệ tạo đường hầm trong Tunnel Broker là tạo đường hầm bằng tay. IV.3 Công nghệ chuyển đổi Công nghệ chuyển đổi thực chất là một dạng công nghệ NAT, thực hiện biên dịch địa chỉ và dạng thức của Header, cho phép thiết bị chỉ hỗ trợ IPv6 có thể nói chuyện với thiết bị chỉ hỗ trợ IPv4. Công nghệ phổ biến được sử dụng là NAT-PT. Thiết bị cung cấp dịch vụ NAT-PT sẽ biên dịch lại Header và địa chỉ cho phép mạng IPv6 nói chuyện với mạng IPv4. SV Lê Hải Dương – 08DDT2 18