Sinh viên thực hiện: Lê Trung Trực
3.1 Giới thiệu
Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 không phải là một công việc dễ dàng hay có thể thực hiện ngay được. Trong trường hợp thủ tục IPv6 đã được chuẩn hóa, hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức.Tuy nhiên khó có thể thực hiện ngay được với một mạng lớn. Đối với internet toàn cầu, việc chuyển đổi ngay lập tức từ IPv4 sang IPv6 là một điều không thể.
Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6. Phần này sẽ giới thiệu 2 công nghệ chuyển đổi được sử dụng phổ biến hiện nay là :
3.2 Dual stack
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc. Sự lụa chọn giao thức nào để sử dụng trong tầng internet sẽ dụa vào thông tin được cung cấp bởi dịch vụ named qua DNS server.
Hình sau sẽ minh họa cơ chế này:
Hình 3.2 Cơ chế Dual stack
Cơ chế này đảm bảo một node IPv6 có thể hoàn toàn tương thích với những node IPv4 khác, Những node này có khả năng vừa nhận vừa gửi những gói tin IPv4 và IPv6. Hạn chế của cơ chế dual stack là chúng ta phải thực hiện việc nâng cấp phần mềm trong toàn mạng để chạy 2 giao thức riêng biệt. Tất cả các bảng ( vd : bảng định tuyến,…) phải được giữ lại tương ứng với các giao thức định tuyến được cấu hinh cho cả IPv4 và IPv6. Đối với việc quản lí mạng, ở một số hệ điều hành chúng ta phải có các câu lệnh riêng biệt tùy vào loại giao thức nào đang được sử dụng (vd: ping dùng cho IPv4 và ping6 dùng cho IPv6 ), và điều này sẽ làm hao tốn bộ nhớ và năng lượng của bộ vi xử lí.
3.3 Tunneling
Như chúng ta đã biết, cơ sở hạ tầng mạng internet hoạt động trên nền IPv4 hiện nay là rất rộng lớn và ổn định. Tận dụng lợi thế này, các nhà thiết kế IPv6 đã đưa ra giải pháp là thực hiện cơ chế tunelling (tạo đường hầm) trẻn nền IPv4.
Cơ chế tunelling được mô tả như sau: Các node có hỗ trợ cả 2 giao thức IPv4 và IPv6 (dual stack) sẽ thực hiện việc đóng gói các datagram IPv6 vào phần payload của IPv4 và như thế gói tin sẽ có thể truyền trên nền IPv4.
Cấu trúc gói tin IPv4 sau khi đã đóng gói các datagram IPv6:
Cơ chế mở gói khi thực hiện tunelling: Khi một host hay một router nhậ được một datagram IPv4, có kiểu giao thức là 41, nó sẽ bỏ phần header IPv4 trong gói tin và giữ lại phần data đó cũng chính là gói tin IPv6.
Hình sau minh họa cơ chế đóng mở gói.
3.4 Phân loại
Có 2 loại tunneling:
3.4.1 Tunnel Broker
Khi chúng ta muốn có một kết nối ổn định, riêng biệt, thường giữa hai mạng IPv6, có kết nối IPv4 thông qua hai bộ định tuyến router biên. Nếu hai router biên này có khả năng hoạt động dual-stack, người ta có thể cấu hình bằng tay một đường hầm giữa hai router biên nhằm kết nối hai mạng IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Đường hầm bằng tay cũng được sử dụng để cấu hình giữa router và máy tính nhằm kết nối một máy tính IPv6 vào một mạng IPv6 từ xa. Cấu hình bằng tay đường hầm giữa máy tính và router được áp dụng trong công nghệ Tunnel Broker.
Đây là công nghệ tạo đường hầm đó một tổ bằng tay, trong chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp dịch vụ có vùng Tunnel Broker địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác.
Tổ chức duy trì Tunnel Broker sẽ cung cấp cho người sử dụng:
Chuyển giao cho người sử dụng một tên miền cấp dưới không gian tên miền của nhà cung cấp dịch vụ Tunnel Broker. Đây là tên miền hợp lệ toàn cầu, thành viên của Tunnel Broker có thể
Trong đó:
Tunnel Broker: Là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm. Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với máy chủ đường hầm (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền (DNS) của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web.
Máy chủ đường hầm (Tunnel Server): Thực chất là các bộ định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker.Các bộ định tuyến này là điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo hoặc xoá đường hầm phía nhà cung cấp Tunnel Broker.
3.4.2 Đường hầm 6to4
Trong RFC 3056 đã trình bày 1 cơ chế để các mạng IPv6 giao tiếp với nhau thông qua mạng IPv4 mà không cần thiết lập đường hầm rõ ràng. Địa chỉ IPv4 được gắn vào địa chỉ IPv6 dưới dạng số hex. Cơ chế như thế được gọi là đường hầm 6to4. Tổ chức IANA đã gán cho hệ thống 6to4 một prefix đặc biệt : 2002::/16. HÌnh bên dưới cho ta thấy định dạng của prefix 6to4.
Như ta thấy, 32 bit tiếp theo sau prefix 2002::/16 là địa chỉ IPv4 của gateway trình bày dưới dạng số hex. Còn lại 80 bit dùng cho các mạng bên trong. Trong đó, 16 bit dùng để đánh địa chỉ mạng nội bộ, do đó, chúng ta có thể có 65536 mạng. Còn lại là 64 bit cho các interface ID. Ví dụ một router biên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa. Tunnel 6to4 là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác. Điểm khác biệt cơ bản nhất giữa Tunnel 6to4 và Tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm – điểm. Đường hầm 6to4 là dạng kết nối điểm – đa điểm.Trong đó, các bộ định tuyến (router) không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo. Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường hầm. Tất nhiên, thiết bị tại hai đầu đường hầm phải hỗ trợ cả IPv6 và IPv4. Khung cảnh ứng dụng tunnel 6to4 đơn giản nhất là kết nối nhiều mạng IPv6 riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPv4 chung qua router biên được gắn địa chỉ IPv4 toàn cầu.
Khi một node trong mạng 6to4 muốn giao tiếp với một node thuộc mạng 6to4 khác, thì không cần tạo đường hầm bằng tay. Các router đầu vào đường hầm sẽ lấy địa chỉ IPv4 của các router đầu ra từ địa chỉ đích IPv6. Để giao tiếp được với các với các node IPv6 trong mạng thuần IPv6, chúng ta cần thêm thiết bị gọi là 6to4 relay router, nó sẽ kết nối mạng 6to4 với mạng thuần IPv6, router nầy có nhiệm vụ quảng bá prefix 2002::/16 vào trong mạng thuần IPv6.
Nhìn vào mô hình trên ta thấy, trong site 1, host A và B hiển nhiên có thể giao tiếp với nhau bằng IPv6. Để kết nối với host C trong site 2, các gói tin IPv6 được gửi đến router R1 trong site 1 và chúng được đóng gói vào IPv4 sau đó chuyển tiếp đến router 2 trong site 2, sỡ dĩ có thể chuyển tiếp được là vì R1 biết được địa chỉ IPv4 của R2 thông qua địa chỉ đích IPv6. Khi nhận được gói tin từ R1, R2 tiến hành mở gói tin bỏ phần header IPv4 đi còn lại là phần gói tin IPv6 ban đầu gửi đến host C. Khi muốn giao tiếp với 1 host thuần IPv6 như host D, thì host A,B gửi các gói tin IPv6 đến R1 đóng gói, và chuyển tiếp đến relay router R3, tại đây các gói tin được tiến hành mở gói và chuyển tiếp đến host D.
3.4.3 ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)
Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local. Đường hầm ISATAP khác nhau về một số cách tự động với các đường hầm 6to4. Tuy nhiên, đường hầm ISATAP sử dụng khái niệm phù hợp với những người sử dụng hơn các đường hầm 6to4 khi sử dụng địa chỉ Unicast toàn cầu . Trong ISATAP phương pháp này được xem ngược lại với phương pháp 6to4, ISATAP xây dựng một đường hầm vận chuyển IPv6 qua IPv4 trong một mạng IPv4 giữa các mạng IPv6. ISATAP mạng IPv4 hiệp ước giống như NBMA,và xác định điểm đến trên mỗi gói cơ bản (điểm-đa điểm)
Định dạng địa chỉ của ISATAP được biểu diễn như sau:
Địa chỉ ISATAP có 64 bit prefix chuẩn có thể là link-local, site-local, 6to4 prefix, hoặc có thể thuộc trong dãy các địa chỉ global unicast. Interface ID được tạo ra bằng cách sử dụng OUI của IANA 00 00 5E theo sau prefix. Byte tiếp theo là FE chỉ ra rằng địa chỉ này có chứa địa chỉ IPv4. 32 bit sau cùng là địa chỉ IPv4 có thể viết dưới dạng thập phân hoặc số hex. Ví dụ chúng ta có 1 prefix đã được gán sẵn 2001: DB8:510::/64, và 1 địa chỉ IPv4 là 62.2.84.115 thì chúng ta có địa chỉ ISATAP là 2001:DB8:510::200:5EFE:3e02:5473. Hoặc là 2001:DB8:510::200:5EFE:62.2.84.115, và địa chỉ link-local hồi âm sẽ là FE80::200:5EFE:62.2.84.115.
So sánh sự khác nhau giữa ISATAP đường hầm và đường hầm 6to4.
CHƯƠNG 3. CÁC CƠ CHẾ CHUYỂN ĐỔI TỪ IPv4 SANG IPv6
3.1 Giới thiệu
Chuyển đổi sử dụng từ mạng IPv4 sang mạng IPv6 không phải là một công việc dễ dàng hay có thể thực hiện ngay được. Trong trường hợp thủ tục IPv6 đã được chuẩn hóa, hoàn thiện và hoạt động tốt, việc chuyển đổi có thể được thúc đẩy thực hiện trong một thời gian nhất định đối với một mạng nhỏ, mạng của một tổ chức.Tuy nhiên khó có thể thực hiện ngay được với một mạng lớn. Đối với internet toàn cầu, việc chuyển đổi ngay lập tức từ IPv4 sang IPv6 là một điều không thể.
Địa chỉ IPv6 được phát triển khi IPv4 đã được sử dụng rộng rãi, mạng lưới IPv4 Internet đã hoàn thiện và hoạt động ổn định. Trong quá trình triển khai thế hệ địa chỉ IPv6 trên mạng Internet, không thể có một thời điểm nhất định nào đó mà địa chỉ IPv4 bị hủy bỏ, IPv6 và IPv4 sẽ phải cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển của mình, các kết nối IPv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPv4. Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6. Phần này sẽ giới thiệu 2 công nghệ chuyển đổi được sử dụng phổ biến hiện nay là :
- Dual stack: Cho phép IPv4 và IPv6 cùng hoạt động trong một thiết bị mạng.
- Tunelling: Công nghệ đường hầm, sử dụng cơ sở hạ tầng mạng IPv4 để truyền tải gói tin IPv6, phục vụ cho kết nối IPv6.
3.2 Dual stack
Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc. Sự lụa chọn giao thức nào để sử dụng trong tầng internet sẽ dụa vào thông tin được cung cấp bởi dịch vụ named qua DNS server.
Hình sau sẽ minh họa cơ chế này:
Application | |
TCP/UDP | |
IPv4 | IPv6 |
Network layer |
Hình 3.2 Cơ chế Dual stack
Cơ chế này đảm bảo một node IPv6 có thể hoàn toàn tương thích với những node IPv4 khác, Những node này có khả năng vừa nhận vừa gửi những gói tin IPv4 và IPv6. Hạn chế của cơ chế dual stack là chúng ta phải thực hiện việc nâng cấp phần mềm trong toàn mạng để chạy 2 giao thức riêng biệt. Tất cả các bảng ( vd : bảng định tuyến,…) phải được giữ lại tương ứng với các giao thức định tuyến được cấu hinh cho cả IPv4 và IPv6. Đối với việc quản lí mạng, ở một số hệ điều hành chúng ta phải có các câu lệnh riêng biệt tùy vào loại giao thức nào đang được sử dụng (vd: ping dùng cho IPv4 và ping6 dùng cho IPv6 ), và điều này sẽ làm hao tốn bộ nhớ và năng lượng của bộ vi xử lí.
3.3 Tunneling
Như chúng ta đã biết, cơ sở hạ tầng mạng internet hoạt động trên nền IPv4 hiện nay là rất rộng lớn và ổn định. Tận dụng lợi thế này, các nhà thiết kế IPv6 đã đưa ra giải pháp là thực hiện cơ chế tunelling (tạo đường hầm) trẻn nền IPv4.
Cơ chế tunelling được mô tả như sau: Các node có hỗ trợ cả 2 giao thức IPv4 và IPv6 (dual stack) sẽ thực hiện việc đóng gói các datagram IPv6 vào phần payload của IPv4 và như thế gói tin sẽ có thể truyền trên nền IPv4.
Cấu trúc gói tin IPv4 sau khi đã đóng gói các datagram IPv6:
Cơ chế mở gói khi thực hiện tunelling: Khi một host hay một router nhậ được một datagram IPv4, có kiểu giao thức là 41, nó sẽ bỏ phần header IPv4 trong gói tin và giữ lại phần data đó cũng chính là gói tin IPv6.
Hình sau minh họa cơ chế đóng mở gói.
3.4 Phân loại
Có 2 loại tunneling:
- Configured tunelling ( tạo đường hầm tĩnh): là hình thức tạo đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, trong đó đòi hỏi phải có cấu hình bằng tay tại các điểm kết cuối đường hầm. Trong đường hầm cấu hình bằng tay, các điểm kết cuối đường hầm này sẽ không được suy ra từ các địa chỉ nằm trong địa chỉ nguồn và địa chỉ đích của gói tin IPv6. Điển hình là công nghệ Tunnel Broker sẽ được giới thiệu ở phần sau.
- Automatic tunelling (tạo đường hầm tự động): là công nghệ tạo đường hầm trong đó không đòi hỏi cấu hình địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm bằng tay. Địa chỉ IPv4 của điểm bắt đầu và kết thúc đường hầm được suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6. Điển hình cho kiểu đường hầm này là 6to4 và ISATAP.
3.4.1 Tunnel Broker
Khi chúng ta muốn có một kết nối ổn định, riêng biệt, thường giữa hai mạng IPv6, có kết nối IPv4 thông qua hai bộ định tuyến router biên. Nếu hai router biên này có khả năng hoạt động dual-stack, người ta có thể cấu hình bằng tay một đường hầm giữa hai router biên nhằm kết nối hai mạng IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Đường hầm bằng tay cũng được sử dụng để cấu hình giữa router và máy tính nhằm kết nối một máy tính IPv6 vào một mạng IPv6 từ xa. Cấu hình bằng tay đường hầm giữa máy tính và router được áp dụng trong công nghệ Tunnel Broker.
Đây là công nghệ tạo đường hầm đó một tổ bằng tay, trong chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp dịch vụ có vùng Tunnel Broker địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác.
Tổ chức duy trì Tunnel Broker sẽ cung cấp cho người sử dụng:
- Một vùng địa chỉ IPv6 từ không gian địa chỉ IPv6 của nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu của người sử dụng.
Chuyển giao cho người sử dụng một tên miền cấp dưới không gian tên miền của nhà cung cấp dịch vụ Tunnel Broker. Đây là tên miền hợp lệ toàn cầu, thành viên của Tunnel Broker có thể
- sử dụng tên miền này để thiết lập website IPv6, Website cho phép những mạng IPv6 có kết nối tới mạng của nhà cung cấp dịch vụ Tunnel Broker truy cập tới.
- Các thông tin và hướng dẫn để người sử dụng thiết lập đường hầm (tunnel) đến mạng của tổ chức cung cấp Tunnel Broker.
Trong đó:
Tunnel Broker: Là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm. Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với máy chủ đường hầm (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền (DNS) của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web.
Máy chủ đường hầm (Tunnel Server): Thực chất là các bộ định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker.Các bộ định tuyến này là điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo hoặc xoá đường hầm phía nhà cung cấp Tunnel Broker.
3.4.2 Đường hầm 6to4
Trong RFC 3056 đã trình bày 1 cơ chế để các mạng IPv6 giao tiếp với nhau thông qua mạng IPv4 mà không cần thiết lập đường hầm rõ ràng. Địa chỉ IPv4 được gắn vào địa chỉ IPv6 dưới dạng số hex. Cơ chế như thế được gọi là đường hầm 6to4. Tổ chức IANA đã gán cho hệ thống 6to4 một prefix đặc biệt : 2002::/16. HÌnh bên dưới cho ta thấy định dạng của prefix 6to4.
Như ta thấy, 32 bit tiếp theo sau prefix 2002::/16 là địa chỉ IPv4 của gateway trình bày dưới dạng số hex. Còn lại 80 bit dùng cho các mạng bên trong. Trong đó, 16 bit dùng để đánh địa chỉ mạng nội bộ, do đó, chúng ta có thể có 65536 mạng. Còn lại là 64 bit cho các interface ID. Ví dụ một router biên có địa chỉ kết nối mạng IPv4 là 192.168.99.1 thì địa chỉ IPv6 tương ứng của nó sẽ là 2002:c0a8:6301::/48. Bởi vì c0a86301 chính là 32 bit phần địa chỉ 192.168.99.1 viết dưới dạng hexa. Tunnel 6to4 là một công nghệ Tunnel tự động, cho phép những miền IPv6 6to4 tách biệt có thể kết nối qua mạng IPv4 tới những miền IPv6 6to4 khác. Điểm khác biệt cơ bản nhất giữa Tunnel 6to4 và Tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm – điểm. Đường hầm 6to4 là dạng kết nối điểm – đa điểm.Trong đó, các bộ định tuyến (router) không được cấu hình thành từng cặp mà chúng coi môi trường kết nối IPv4 là một môi trường kết nối vật lý ảo. Chính địa chỉ IPv4 gắn trong địa chỉ IPv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường hầm. Tất nhiên, thiết bị tại hai đầu đường hầm phải hỗ trợ cả IPv6 và IPv4. Khung cảnh ứng dụng tunnel 6to4 đơn giản nhất là kết nối nhiều mạng IPv6 riêng biệt, mỗi mạng có ít nhất một đường kết nối tới mạng IPv4 chung qua router biên được gắn địa chỉ IPv4 toàn cầu.
Khi một node trong mạng 6to4 muốn giao tiếp với một node thuộc mạng 6to4 khác, thì không cần tạo đường hầm bằng tay. Các router đầu vào đường hầm sẽ lấy địa chỉ IPv4 của các router đầu ra từ địa chỉ đích IPv6. Để giao tiếp được với các với các node IPv6 trong mạng thuần IPv6, chúng ta cần thêm thiết bị gọi là 6to4 relay router, nó sẽ kết nối mạng 6to4 với mạng thuần IPv6, router nầy có nhiệm vụ quảng bá prefix 2002::/16 vào trong mạng thuần IPv6.
Nhìn vào mô hình trên ta thấy, trong site 1, host A và B hiển nhiên có thể giao tiếp với nhau bằng IPv6. Để kết nối với host C trong site 2, các gói tin IPv6 được gửi đến router R1 trong site 1 và chúng được đóng gói vào IPv4 sau đó chuyển tiếp đến router 2 trong site 2, sỡ dĩ có thể chuyển tiếp được là vì R1 biết được địa chỉ IPv4 của R2 thông qua địa chỉ đích IPv6. Khi nhận được gói tin từ R1, R2 tiến hành mở gói tin bỏ phần header IPv4 đi còn lại là phần gói tin IPv6 ban đầu gửi đến host C. Khi muốn giao tiếp với 1 host thuần IPv6 như host D, thì host A,B gửi các gói tin IPv6 đến R1 đóng gói, và chuyển tiếp đến relay router R3, tại đây các gói tin được tiến hành mở gói và chuyển tiếp đến host D.
3.4.3 ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)
Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 link-local. Đường hầm ISATAP khác nhau về một số cách tự động với các đường hầm 6to4. Tuy nhiên, đường hầm ISATAP sử dụng khái niệm phù hợp với những người sử dụng hơn các đường hầm 6to4 khi sử dụng địa chỉ Unicast toàn cầu . Trong ISATAP phương pháp này được xem ngược lại với phương pháp 6to4, ISATAP xây dựng một đường hầm vận chuyển IPv6 qua IPv4 trong một mạng IPv4 giữa các mạng IPv6. ISATAP mạng IPv4 hiệp ước giống như NBMA,và xác định điểm đến trên mỗi gói cơ bản (điểm-đa điểm)
Định dạng địa chỉ của ISATAP được biểu diễn như sau:
Địa chỉ ISATAP có 64 bit prefix chuẩn có thể là link-local, site-local, 6to4 prefix, hoặc có thể thuộc trong dãy các địa chỉ global unicast. Interface ID được tạo ra bằng cách sử dụng OUI của IANA 00 00 5E theo sau prefix. Byte tiếp theo là FE chỉ ra rằng địa chỉ này có chứa địa chỉ IPv4. 32 bit sau cùng là địa chỉ IPv4 có thể viết dưới dạng thập phân hoặc số hex. Ví dụ chúng ta có 1 prefix đã được gán sẵn 2001: DB8:510::/64, và 1 địa chỉ IPv4 là 62.2.84.115 thì chúng ta có địa chỉ ISATAP là 2001:DB8:510::200:5EFE:3e02:5473. Hoặc là 2001:DB8:510::200:5EFE:62.2.84.115, và địa chỉ link-local hồi âm sẽ là FE80::200:5EFE:62.2.84.115.
So sánh sự khác nhau giữa ISATAP đường hầm và đường hầm 6to4.
- Địa chỉ IPv6 trong đường hầm ISATAP được gắn vào địa chỉ IPv4
- Đường hầm ISATAP không sử dụng một dải các địa chỉ IPv6 dành riêng cho tất cả mà sử dụng tiền tố bình thường là Unicast IPv6.
- Đường hầm ISATAP sử dụng một tiền tố duy nhất kết nối tác cả các giao diện đường hầm,vì vậy tất cả các router có một tuyến đường kết nối IPv6 với cùng một mạng con.
- Đường hầm ISATAP có thể tự động lấy giao diện ID bằng cách sử dụng quy tắc EUI-64
Comment