Sinh viên thực hiện: ĐẶNG QUANG HUY
Link bài trước: http://vnpro.org/forum/showthread.php/49862-THIẾT-LẬP-CẤU-HÌNH-CHUYỂN-ĐỔI-IPv4-–-IPv6-(tiếp-theo)
4.1 Dual stack.
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc (Theo tiêu chuẩn mặc định là ưu tiên cho IPv6 ở nơi có thể sử dụng IPv6).
Rất nhiều ứng dụng và thiết bị hiện nay hoạt động dual-stack, ví dụ : hệ điều hành Windows, Linux, hệ điều hành trên các thiết bị định tuyến Cisco, Juniper…
Thực tế, thủ tục IPv6 trong hệ điều hành Windows chưa phải là dual-stack đúng nghĩa.Driver của thủ tục IPv6 (tcpip6.sys) chứa hai thực thi tách biệt của TCP/UDP.
Trên router Cisco, nếu đồng thời được cấu hình cả hai dạng địa chỉ IPv4 và IPv6 trong cùng một interface thì nó sẽ hoạt động dual-stack.
4.2 Tuneling.
4.2.1 Hoạt động của tunneling.
Tunneling là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ Tunneling. Công nghệ Tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4. Tức là thiết lập một đường kết nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4.
4.2.2 Phân loại công nghệ đường hầm.
Tùy theo công nghệ đường hầm, các điểm bắt đầu và kết thúc đường hầm có thể được cấu hình bằng tay bởi người quản trị, hoặc tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6, đường hầm sẽ có dạng kết nối điểm - điểm hay điểm – đa điểm. Dựa theocách thức thiết lập điểm đầu và cuối đường hầm, công nghệ đường hầm có thể phân thành hai loại: Tunnel bằng tay (configured) và Tunnel tự động (automatic).
Tunnel bằng tay là hình thức tạo đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, trong đó đòi hỏi phải có cấu hình bằng tay tại các điểm kết thúc đường hầm. Trong đường hầm cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin IPv6.
Tunnel tự động là công nghệ tạo đường hầm trong đó không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6.
4.2.3 Một số công nghệ tạo đường hầm:
a) Cấu hình đường hầm bằng tay:
Đây là hình thức tạo đường hầm được áp dụng khi muốn có một kết nối ổn định, riêng biệt, thường giữa hai mạng IPv6, có kết nối IPv4 thông qua hai bộ định tuyến router biên. Nếu hai router biên này có khả năng hoạt động dual-stack, người ta có thể cấu hình bằng tay một đường hầm giữa hai router biên nhằm kết nối hai mạng IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Đường hầm bằng tay cũng được sử dụng để cấu hình giữa router và máy tính nhằm kết nối một máy tính IPv6 vào một mạng IPv6 từ xa. Cấu hình bằng tay đường hầm giữa máy tính và router được áp dụng trong công nghệ Tunnel Broker, đề cập chi tiết tại mục sau. Trên hai thiết bị tại hai điểm bắt đầu và kết thúc đường hầm, người quản trị sẽ cấu hình bằng tay giao diện tunnel; địa chỉ IPv4, địa chỉ IPv6 gắn cho giao diện tunnel tại các thiết bị được cấu hình bằng tay cùng với tuyến (route) để các lưu lượng IPv6 đi qua giao diện tunnel. Trong trường hợp một tổ chức có hai phân mạng IPv6 tại hai vùng địa lý và chỉ có cơ sở hạ tầng IPv4 giữa hai phân mạng này. Khi đó, để kết nối hai phân mạng IPv6, tạo một đường hầm cấu hình bằng tay giữa hai router biên của hai phân mạng có thể là sự lựa chọn tốt nhất để có một kết nối ổn định.
b) Tunnel Broker :
Tunnel Broker là hình thức tạo đường hầm, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác. Công nghệ tạo đường hầm trongTunel Broke là tạo đường hầm bằng tay
Tổ chức duy trì Tunnel Broker sẽ cung cấp cho người sử dụng:
c) Mô hình Tunnel Broker.
Trong đó: Tunnel Broker: Là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm. Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với Tunnel Server (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web. Máy chủ đường hầm (Tunnel Server): Thực chất là các bộ định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker.Các bộ định tuyến này là điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo hoặc xoá đường hầm phía nhà cung cấp Tunnel Broker. d) Một số công nghệ đường hầm tự động. + Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).
Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local. Đường hầm ISATAP khác nhau về một số cách tự động với các đường hầm 6to4. Tuy nhiên, ISATAP đường hầm IPv6sử dụng khái niệm phù hợp với những người sử dụng bởi các đường hầm 6to4 tự động khi sử dụng địa chỉ Unicast toàn cầu . Trong ISATAP ( Intra-site Automatic Tunnel Addressing Protocol ) phương pháp này được xem ngược lại với phương pháp 6to4,ISATAP xây dựng một đường hầm vận chuyển IPv6 qua IPv4 trong một mạng IPv4 giữa các mạng IPv6. ISATAP mạng IPv4 hiệp ước giống như NBMA,và xác định điểm đến trên mỗi gói cơ bản (điểm-đa điểm) Kế hoạch địa chỉ ISATAP được phát triển như sau: 64bit liên kết Local hoặc Glocal Unicast prefix + 0000:5EFE + <IPv4 của ISATAP> với 0000:5EFE như định danh của ISATAP. so sánh sự khác nhau giữa ISATAP đường hầm và đường hầm 6to4.
+ Cấu hình đường hầm IPv6 ISATAP.
Bước 1:Cấu hình Interface Loopback và địa chỉ IPv4 của nó, đảm bảo IPv4 IGP quảng cáo một tuyến đường cho địa chỉ này. Bước 2: Tạo một Interface đường hầm sử dụng lệnh Interface Tunnelnumber. Bước 3:Định nghĩa nguồn góc đường hầm sử dụng địa chỉ IP Loopback ở bước 1. Bước 4: Không định nghĩa đích đến của đường hầm bằng lệnhTunnel Destinationinterface. Bước 5: Nhận dạnh đường hầm như một đường hầm ISATAP sử dụng lệnhTunnel mode ipv6ip isatap interface. Bước 6: Cấu hình một IPv6 prefix bằng tùy chọn EUI-64 sử dụng lệnh ipv6 addressprefix/lengtheui-64interface. Bước 7: Hoàn thành việc cấu hình IPv6, gồm việc định nghĩa các địa chỉ IPv6 Interface LAN trên biểu đồ kế hoạch cho phép định tuyến IPv6 bằng lệnh ipv6unicast-routing Bước 8:Định nghĩa các đường IPv6 tĩnh cho mọi IPv6 prefix đích bằng 1 interface đường ra và địa chỉ next-hop + Teredo tunneling.
Sử dụng cho các địa chỉ private IPv4, kỹ thuật này đóng gói gói tin IPv6 bên trong các gói UDP của IPv4 để có thể được định tuyến hay đi qua các thiết bị NAT trong mạng IPv4. + Công nghệ đường hầm 6to4:
Như đã mô tả trong phần "Point-to-Multipoint IPv6 tunnel", một đường hầm không rõ ràng xác định điểm cuối đường hầm địa chỉ IPv4. Thay vào đó địa chỉ đích của gói tin IPv6 có nghĩa địa chỉ IPv4 nên có một bộ định tuyến sử dụng khi đóng gói và chuyển tiếp các gói tin. Bởi vì các đường hầm dựa vào IPv6 địa chỉ để xác định điểm đến địa chỉ IPv4 cho các đường hầm, các kỹ sư mạng phải dành nhiều thời gian hơn kế hoạch ban đầu đề ra cho IPv6 và địa chỉ IPv4 được sử dụng để triển khai IPv6. Công nghệ hiện nay được sử dụng khá rộng rãi. IANA giành riêng dãi địa chỉ 2002::/16 để sử dụng cho 6to4 tunneling.
Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là “router biên”. Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho mạng IPv6. Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau :
Tiền tố địa chỉ 6to4 2002::/16 , kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một tiền tố địa chỉ 6to4 kích cỡ /48 duy nhất toàn cầu sử dụng cho một mạng IPv6. Tiền tố /48 địa chỉ IPv6 tương ứng một địa chỉ IPv4 toàn cầu được tạo nên theo nguyên tắc Ví dụ: một routerbiên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa. Tunnel 6to4 là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác. Điểm khác biệt cơ bản nhất giữa Tunnel 6to4 và Tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm – điểm. Đường hầm 6to4 là dạng kết nối điểm – đa điểm.Trong đó, các bộ định tuyến (router) không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo. Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường hầm. Tất nhiên, thiết bị tại hai đầu đường hầm phải hỗ trợ cả IPv6 và IPv4. Khung cảnh ứng dụng tunnel 6to4 đơn giản nhất là kết nói nhiều mạng IPv6 riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPv4 chung qua router biên được gắn địa chỉ IPv4 toàn cầu.
Các bước cấu hình tunel 6to4.
Bước 1: Kế hoạch cấu hình giao diện Loopback và gán địa chỉ IPv4 (đảm bảo rằng các IGP IPv4 quảng bá được một tuyến đường cho địa chỉ này.)
Bước 2:Tạo một giao diện đường hầm bằng cách sử dụng lệnh interface tunnelnumber
Bước 3: Xác định các source địa chỉ IPv4 của đường hầm sử dụng tunnel source {interface-type interface-number | ipv4-address} các lệnh con sử dụng IP loopback ở bước 1
Bước 4:Không được xác định một điểm đến đường hầm với giao diện điểm đến đường hầm là subcommand
Bước 5: Các định đường hầm tự động 6to4 sử dụng giao diện con lệnh tunnel mode ipv6ip 6to4
Bước 6:Kích IPv6 trên giao diện đường hầm,thường ở trong lệnh con ipv6 addressinterface
Bước 7:Hoàn thành cấu hình bình thường IPv6,gồm xác định các giao diện mạng LAN địa chỉ IPv6 cho mỗi biểu đồ quy hoạch,và cho phép định tuyến với ipv6 unicast-routing
Bước 8: Xác định static route với 2002::16,với giao diện ra ngoài đường hầm sử dụng ipv6 route 2002::/16 tunnelnumber chung cho các lệnh.
4.3 NAT-PT.
Để một thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với một thiết bị chỉ hỗ trợ IPv4,cần thiết phải dùng đến công nghệ biên dịch.
Network Address Translation-Protocol Translation (NAT-PT) là một giải pháp đóng vai trò quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPv6. Giải pháp này được mô tả trong RFC 2766.Việc chuyển đổi giao thức giữa IPv4 và IPv6 cho phép các Host thuộc các phân đoạn mạng khác nhau có thể kết nối với nhau. Thực hiện biên dịch địa chỉ và dạng thức header của gói tin, cho phép thiết bị chỉ hỗ trợ IPv6 có thể nói chuyện với thiết bị chỉ hỗ trợ IPv4. Thiết bị cung cấp dịch vụ NAT-PT sẽ biên dịch lại header và địa chỉ cho phép mạng IPv6 giao tiếp với mạng IPv4.
Link bài trước: http://vnpro.org/forum/showthread.php/49862-THIẾT-LẬP-CẤU-HÌNH-CHUYỂN-ĐỔI-IPv4-–-IPv6-(tiếp-theo)
CHƯƠNG4 :CÁC QUI TẮC CHUYỂN ĐỔI GIỮA IPv4 và IPv6
Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 không phải là một công việc dễ dàng hay có thể thực hiện ngay được. Trong trường hợp thủ tục IPv6 đã được chuẩn hóa, hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức.Tuy nhiên khó có thể thực hiện ngay được với một mạng lớn. Đối với INTERNET toàn cầu, việc chuyển đổi ngay lập tức từ IPv4 sang IPv6 là một điều không thể. Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6. Phần này sẽ giới thiệu ba công nghệ chuyển đổi được sử dụng phổ biến hiện nay là : - Dual Stack : Cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng.
- Tunnelling : Công nghệ đường hầm, sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6.
- NAT-PT : Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ hỗ trợ IPv4.
4.1 Dual stack.
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc (Theo tiêu chuẩn mặc định là ưu tiên cho IPv6 ở nơi có thể sử dụng IPv6).
Rất nhiều ứng dụng và thiết bị hiện nay hoạt động dual-stack, ví dụ : hệ điều hành Windows, Linux, hệ điều hành trên các thiết bị định tuyến Cisco, Juniper…
- Dual-stack trong hệ điều hành Windows :
Thực tế, thủ tục IPv6 trong hệ điều hành Windows chưa phải là dual-stack đúng nghĩa.Driver của thủ tục IPv6 (tcpip6.sys) chứa hai thực thi tách biệt của TCP/UDP.
Hình 4.3 Dual-stack trong Windows.
- Dual-stack trong Cisco:
Trên router Cisco, nếu đồng thời được cấu hình cả hai dạng địa chỉ IPv4 và IPv6 trong cùng một interface thì nó sẽ hoạt động dual-stack.
4.2 Tuneling.
4.2.1 Hoạt động của tunneling.
Tunneling là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn. Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4. Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ Tunneling. Công nghệ Tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4 để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói gói tin IPv6 trong gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4. Tức là thiết lập một đường kết nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4.
4.2.2 Phân loại công nghệ đường hầm.
Tùy theo công nghệ đường hầm, các điểm bắt đầu và kết thúc đường hầm có thể được cấu hình bằng tay bởi người quản trị, hoặc tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6, đường hầm sẽ có dạng kết nối điểm - điểm hay điểm – đa điểm. Dựa theocách thức thiết lập điểm đầu và cuối đường hầm, công nghệ đường hầm có thể phân thành hai loại: Tunnel bằng tay (configured) và Tunnel tự động (automatic).
- Tunnel bằng tay (Configured).
Tunnel bằng tay là hình thức tạo đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, trong đó đòi hỏi phải có cấu hình bằng tay tại các điểm kết thúc đường hầm. Trong đường hầm cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin IPv6.
- Tunnel tự động (Automatic).
Tunnel tự động là công nghệ tạo đường hầm trong đó không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6.
4.2.3 Một số công nghệ tạo đường hầm:
a) Cấu hình đường hầm bằng tay:
Đây là hình thức tạo đường hầm được áp dụng khi muốn có một kết nối ổn định, riêng biệt, thường giữa hai mạng IPv6, có kết nối IPv4 thông qua hai bộ định tuyến router biên. Nếu hai router biên này có khả năng hoạt động dual-stack, người ta có thể cấu hình bằng tay một đường hầm giữa hai router biên nhằm kết nối hai mạng IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Đường hầm bằng tay cũng được sử dụng để cấu hình giữa router và máy tính nhằm kết nối một máy tính IPv6 vào một mạng IPv6 từ xa. Cấu hình bằng tay đường hầm giữa máy tính và router được áp dụng trong công nghệ Tunnel Broker, đề cập chi tiết tại mục sau. Trên hai thiết bị tại hai điểm bắt đầu và kết thúc đường hầm, người quản trị sẽ cấu hình bằng tay giao diện tunnel; địa chỉ IPv4, địa chỉ IPv6 gắn cho giao diện tunnel tại các thiết bị được cấu hình bằng tay cùng với tuyến (route) để các lưu lượng IPv6 đi qua giao diện tunnel. Trong trường hợp một tổ chức có hai phân mạng IPv6 tại hai vùng địa lý và chỉ có cơ sở hạ tầng IPv4 giữa hai phân mạng này. Khi đó, để kết nối hai phân mạng IPv6, tạo một đường hầm cấu hình bằng tay giữa hai router biên của hai phân mạng có thể là sự lựa chọn tốt nhất để có một kết nối ổn định.
b) Tunnel Broker :
Tunnel Broker là hình thức tạo đường hầm, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác. Công nghệ tạo đường hầm trongTunel Broke là tạo đường hầm bằng tay
Tổ chức duy trì Tunnel Broker sẽ cung cấp cho người sử dụng:
- Một vùng địa chỉ IPv6 từ không gian địa chỉ IPv6 của nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu của người sử dụng.
- Chuyển giao cho người sử dụng một tên miền cấp dưới không gian tên miền của nhà cung cấp dịch vụ Tunnel Broker. Đây là tên miền hợp lệ toàn cầu, thành viên của Tunnel Broker có thể sử dụng tên miền này để thiết lập website IPv6 Website cho phép những mạng IPv6 có kết nối tới mạng của nhà cung cấp dịch vụ Tunnel Broker truy cập tới
- Các thông tin và hướng dẫn để người sử dụng thiết lập đường hầm (tunnel) đến mạng của tổ chức cung cấp Tunnel Broker
c) Mô hình Tunnel Broker.
Trong đó: Tunnel Broker: Là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm. Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với Tunnel Server (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web. Máy chủ đường hầm (Tunnel Server): Thực chất là các bộ định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker.Các bộ định tuyến này là điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo hoặc xoá đường hầm phía nhà cung cấp Tunnel Broker. d) Một số công nghệ đường hầm tự động. + Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).
Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local. Đường hầm ISATAP khác nhau về một số cách tự động với các đường hầm 6to4. Tuy nhiên, ISATAP đường hầm IPv6sử dụng khái niệm phù hợp với những người sử dụng bởi các đường hầm 6to4 tự động khi sử dụng địa chỉ Unicast toàn cầu . Trong ISATAP ( Intra-site Automatic Tunnel Addressing Protocol ) phương pháp này được xem ngược lại với phương pháp 6to4,ISATAP xây dựng một đường hầm vận chuyển IPv6 qua IPv4 trong một mạng IPv4 giữa các mạng IPv6. ISATAP mạng IPv4 hiệp ước giống như NBMA,và xác định điểm đến trên mỗi gói cơ bản (điểm-đa điểm) Kế hoạch địa chỉ ISATAP được phát triển như sau: 64bit liên kết Local hoặc Glocal Unicast prefix + 0000:5EFE + <IPv4 của ISATAP> với 0000:5EFE như định danh của ISATAP. so sánh sự khác nhau giữa ISATAP đường hầm và đường hầm 6to4.
- Địa chỉ IPv6 trong đường hầm ISATP được gắn vào địa chỉ IPv4
- Đường hầm ISATAP không sử dụng một dải các địa chỉ IPv6 dành riêng cho tấc cả mà sử dụng tiền tố bình thường là Unicast IPv6.
- Đường hầm ISATAP sử dụng một tiền tố duy nhất kết nói tác cả các giao diện đường hầm,vì vậy tấc cả các router có một tuyến đường kết nối IPv6 với cùng một mạng con.
- Đường hầm ISATAP có thể tự động lấy giao diện ID bằng cách sử dụng quy tắc EUI-64.
+ Cấu hình đường hầm IPv6 ISATAP.
Bước 1:Cấu hình Interface Loopback và địa chỉ IPv4 của nó, đảm bảo IPv4 IGP quảng cáo một tuyến đường cho địa chỉ này. Bước 2: Tạo một Interface đường hầm sử dụng lệnh Interface Tunnelnumber. Bước 3:Định nghĩa nguồn góc đường hầm sử dụng địa chỉ IP Loopback ở bước 1. Bước 4: Không định nghĩa đích đến của đường hầm bằng lệnhTunnel Destinationinterface. Bước 5: Nhận dạnh đường hầm như một đường hầm ISATAP sử dụng lệnhTunnel mode ipv6ip isatap interface. Bước 6: Cấu hình một IPv6 prefix bằng tùy chọn EUI-64 sử dụng lệnh ipv6 addressprefix/lengtheui-64interface. Bước 7: Hoàn thành việc cấu hình IPv6, gồm việc định nghĩa các địa chỉ IPv6 Interface LAN trên biểu đồ kế hoạch cho phép định tuyến IPv6 bằng lệnh ipv6unicast-routing Bước 8:Định nghĩa các đường IPv6 tĩnh cho mọi IPv6 prefix đích bằng 1 interface đường ra và địa chỉ next-hop + Teredo tunneling.
Sử dụng cho các địa chỉ private IPv4, kỹ thuật này đóng gói gói tin IPv6 bên trong các gói UDP của IPv4 để có thể được định tuyến hay đi qua các thiết bị NAT trong mạng IPv4. + Công nghệ đường hầm 6to4:
Như đã mô tả trong phần "Point-to-Multipoint IPv6 tunnel", một đường hầm không rõ ràng xác định điểm cuối đường hầm địa chỉ IPv4. Thay vào đó địa chỉ đích của gói tin IPv6 có nghĩa địa chỉ IPv4 nên có một bộ định tuyến sử dụng khi đóng gói và chuyển tiếp các gói tin. Bởi vì các đường hầm dựa vào IPv6 địa chỉ để xác định điểm đến địa chỉ IPv4 cho các đường hầm, các kỹ sư mạng phải dành nhiều thời gian hơn kế hoạch ban đầu đề ra cho IPv6 và địa chỉ IPv4 được sử dụng để triển khai IPv6. Công nghệ hiện nay được sử dụng khá rộng rãi. IANA giành riêng dãi địa chỉ 2002::/16 để sử dụng cho 6to4 tunneling.
Router đứng giữa mạng IPv4 và IPv6 thực hiện 6to4 tunneling được gọi là “router biên”. Địa chỉ 6to4 có prefix là 2002::/16, kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một địa chỉ 6to4 có prefix /48 duy nhất toàn cầu được sử dụng cho mạng IPv6. Prefix /48 của địa chỉ IPv6 trong mạng 6to4 tương ứng với một địa chỉ IPv4 toàn cầu được cấu tạo theo nguyên tắc sau :
Tiền tố địa chỉ 6to4 2002::/16 , kết hợp với 32 bit của một địa chỉ IPv4 sẽ tạo nên một tiền tố địa chỉ 6to4 kích cỡ /48 duy nhất toàn cầu sử dụng cho một mạng IPv6. Tiền tố /48 địa chỉ IPv6 tương ứng một địa chỉ IPv4 toàn cầu được tạo nên theo nguyên tắc Ví dụ: một routerbiên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa. Tunnel 6to4 là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác. Điểm khác biệt cơ bản nhất giữa Tunnel 6to4 và Tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm – điểm. Đường hầm 6to4 là dạng kết nối điểm – đa điểm.Trong đó, các bộ định tuyến (router) không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo. Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường hầm. Tất nhiên, thiết bị tại hai đầu đường hầm phải hỗ trợ cả IPv6 và IPv4. Khung cảnh ứng dụng tunnel 6to4 đơn giản nhất là kết nói nhiều mạng IPv6 riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPv4 chung qua router biên được gắn địa chỉ IPv4 toàn cầu.
Các bước cấu hình tunel 6to4.
Bước 1: Kế hoạch cấu hình giao diện Loopback và gán địa chỉ IPv4 (đảm bảo rằng các IGP IPv4 quảng bá được một tuyến đường cho địa chỉ này.)
Bước 2:Tạo một giao diện đường hầm bằng cách sử dụng lệnh interface tunnelnumber
Bước 3: Xác định các source địa chỉ IPv4 của đường hầm sử dụng tunnel source {interface-type interface-number | ipv4-address} các lệnh con sử dụng IP loopback ở bước 1
Bước 4:Không được xác định một điểm đến đường hầm với giao diện điểm đến đường hầm là subcommand
Bước 5: Các định đường hầm tự động 6to4 sử dụng giao diện con lệnh tunnel mode ipv6ip 6to4
Bước 6:Kích IPv6 trên giao diện đường hầm,thường ở trong lệnh con ipv6 addressinterface
Bước 7:Hoàn thành cấu hình bình thường IPv6,gồm xác định các giao diện mạng LAN địa chỉ IPv6 cho mỗi biểu đồ quy hoạch,và cho phép định tuyến với ipv6 unicast-routing
Bước 8: Xác định static route với 2002::16,với giao diện ra ngoài đường hầm sử dụng ipv6 route 2002::/16 tunnelnumber chung cho các lệnh.
4.3 NAT-PT.
Để một thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với một thiết bị chỉ hỗ trợ IPv4,cần thiết phải dùng đến công nghệ biên dịch.
Network Address Translation-Protocol Translation (NAT-PT) là một giải pháp đóng vai trò quan trọng giúp cho nguời dùng chuyển đổi từ mạng IPv4 sẵn có lên IPv6. Giải pháp này được mô tả trong RFC 2766.Việc chuyển đổi giao thức giữa IPv4 và IPv6 cho phép các Host thuộc các phân đoạn mạng khác nhau có thể kết nối với nhau. Thực hiện biên dịch địa chỉ và dạng thức header của gói tin, cho phép thiết bị chỉ hỗ trợ IPv6 có thể nói chuyện với thiết bị chỉ hỗ trợ IPv4. Thiết bị cung cấp dịch vụ NAT-PT sẽ biên dịch lại header và địa chỉ cho phép mạng IPv6 giao tiếp với mạng IPv4.