Đặc điểm của đường hầm tự động là địa chỉ điểm cuối đường hầm được xác định một cách tự động. Đường hầm được tạo ra một cách tự động và cũng tự động mất đi.
1. Cơ chế 6to4
6to4 về bản chất là một cơ chế đường hầm tự động router đến router, cho phép kết nối các mạng Ipv6 với nhau thông qua hạ tầng Ipv4 ngăn cách, cho phép các miền Ipv6 cách ly có thể được nối với nhau thông qua mạng Ipv4. Cơ chế này được cài đặt tại các router ở biên của mạng. Mỗi miền Ipv6 phải có một router Dual Stack mà nó nhận dạng đường hầm Ipv4 bởi một tiền tố duy nhất trong địa chỉ Ipv6.
Địa chỉ Ipv6 sử dụng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP = 001 và giá trị trường TLA = 0x0002 tạo thành tiền tố địa chỉ 2002::/16. Mỗi mạng sẽ có tiền tố chuyển đổi mạng hình thành bằng cách kết hợp 16 bit tiền tố chung với 32 bit địa chỉ Ipv4 của router tương ứng. Tiền tố này có độ lớn 48 bit và có thể biểu diễn dưới dạng 2002:V4ADDR::/48. V4ADDR (địa chỉ Ipv4) được hiển thị dạng hệ số 16 dạng abcd:efgh.
Khuôn dạng của một địa chỉ 6to4 như sau:
Host 6to4: Bất kỳ một host Ipv6 nào được cấu hình ít nhất một địa chỉ 6to4 (địa chỉ global với tiền tố 2002::/16). Các host 6to4 không yêu cầu cấu hình băng tay và sử dụng cơ chế tự cấu hình địa chỉ.
Router 6to4: Một router 6to4 sử dụng giao tiếp đường hầm 6to4 và được sử dụng đặc trưng cho việc chuyển lưu lượng có địa chỉ 6to4 giữa các host 6to4 trong một site hoặc các router 6to4 khác hoặc router chuyển tiếp 6to4 trên một liên mạng Ipv4 (như Intemet). Router này thực hiện mã hoa/giải mã (encapsulation/decapsulation) gói tin và có thể thêm yêu cầu cấu hình bằng tay.
2. Cơ chế ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)
ISATAP tạm dịch là “giao thức đánh địa chỉ đường hầm tự động trong site”, là cơ chế chuyển đổi tương tự như đường hầm 6to4, cho phép việc triển khai từ các node Ipv6 trong mạng Ipv4 đã có. Nhưng trong cơ chế này có it nhất một đầu cuối là trạm (ví dụ như máy tính).
Đường hầm ISATAP có sẵn cho việc sử dụng thông qua các mang trường sở (campus) hoặc cho việc chuyển đổi các site cục bộ. ISATAP cung cấp việc định tuyến Ipv6 trong cả hai miền định tuyến Ipv6 site-local và global và đường hầm tự động qua các vị trí của mạng Ipv4 của một site mà không cần sự hỗ trợ của bất kỳ mạng Ipv6 gốc nào.
ISATAP cung cấp các tính năng sau:
– Cho phép triển khai các host Ipv6 trong các site Ipv4 mà không cần mở rộng tại gateway biển. Như vậy nó có các kiểu cấu hình: trạm đến trạm, trạm đến router, router đến trạm.
– Hỗ trợ cả hai kiểu cấu hình địa chỉ: kiểu không trạng thái và kiểu bằng tay.
– Hỗ trợ các mạng riêng (private) Ipv4 và mạng toàn cục (global) Ipv4.
Truyền các gói tin Ipv6 thông qua các liên kết ISATAP:
Các liên kết ISATAP truyền gói tin Ipv6 thông qua đường hầm tự động bằng việc sử dụng cấu trúc Ipv4 như là một tầng liên kết. Gói tin Ipv6 được bao bọc tự động trong gói tin Ipv4.
Cấu trúc của bộ nhận dạng giao tiếp ISATAP:
Việc tạo địa chỉ ISATAP tuân theo một quy trình nhất đinh, đầu tiên bộ nhận dạng giao tiếp ISATAP được tạo ra bằng việc sử dụng địa chỉ Ipv4 dạng:
::0:5EFE:32bit Ipv4 (32bit Ipv4 được chuyển hệ số 16). Bộ nhận dạng giao tiếp này là duy nhất một cách cục bộ, nó sử dụng để tạo ra địa chỉ ISATAP link-local và với địa chỉ đó nó có thể truyền tin với router ISATAP. ISATAP sử dụng một tiền tố mạng 64 bit để từ đó các địa chỉ ISATAP được tạo ra. Bộ nhận dạng giao tiếp 64 bit được tạo ra bởi việc kết hợp 0000:5EFE và địa chỉ Ipv4 của nút Dual Stack.
Ví dụ:
3FFE:0B00:0C18:0001:0:5EFE.192.168.99.1 là địa chỉ ISATAP
Bởi vì đường hầm ISATAP chỉ xảy ra trong các đường biên của site, do vậy địa chỉ embeded Ipv4 không cần là global. Hình sau chỉ ra một ví dụ về cơ chế đường hầm ISATAP:
Như vậy mỗi node sẽ có một địa chỉ Ipv4 và một (vài) địa chỉ Ipv6 tương ứng với Ipv4 được nhúng vào 32 bit sau cùng.
* Địa chỉ tự cấu hình không trạng thái và Link-local
Các địa chỉ ISATAP là các địa chỉ unicast, sử dụng bộ nhận dạng giao tiếp như sau:
Các địa chỉ ISATAP: Link-local, site-local, and global được tạo ra một cách chính xác (ví dụ bằng việc tự cấu hình hoặc cấu hình bằng tay). Ví dụ: 3FFE:lA05:510:1111:0:5EFE:8CAD:8108 có một tiền tố
3FFE:1 a05:510:1111::/64 và bộ nhận dạng giao tiếp ISATAP là địa chỉ Ipv4 nhúng: “140.173.129.8”. Địa chỉ trên có thể viết cách khác là:
3FFE:1A05:510:1111:0:5EFE:140.173.129.8. Và địa chỉ ISATAP Link Local và Site local tương ứng:
FE80::0:5EFE:140.173.129.8 (10 bit đầu tiên là 1111111010)
FEC0::1111:0:5EFE:140.173.129.8 (10 bít đầu tiên là 1111111011 và 16 bít định danh mạng con là 1111 1111 1111 1111 dạng nhị phân).
* Router ISATAP
Việc sử dụng địa chỉ link-local ISATAP cho phép các host Ipv6/Ipv4 truyền tin với nhau trên cùng một mạng con Ipv4, nhưng không truyền tin được với các địa chỉ nằm trên mạng con (subnet) khác. Để truyền tin được ra bên ngoài mạng con thì sử dụng địa chỉ global. Các host sử dụng địa chỉ ISATAP phải định đường hầm các gói tin từ router ISATAP. Cấu hình này được mô tả như hình sau:
Một router ISATAP là một router Ipv6 thực hiện các chức năng sau:
– Chuyển các gói tin giữa các host ISATAP trên một mạng con logic (một mạng Ipv4) và các host trên cùng mạng con khác. Các mạng con khác có thể là mạng Ipv4 hoặc mạng con trong một miền (domain) Ipv6.
– Hoạt động như một router mặc định củ các host ISATAP.
Quảng bá tiền tố địa chỉ để nhận dạng mạng con logic trên các host ISATAP mà chúng đang thuộc về. Các host ISATAP sử dụng tiền tố địa chỉ đã quảng bá để cấu hình địa chỉ global ISATAP.
+Ưu điểm của ISATAP:
Cung cấp việc triển khai dần dần IPv6 để từng bước lấp đầy các nút Ipv6 trong AS. Nó được hỗ trợ trên bất cứ nền tảng nào. Làm việc với không gian địa chỉ riêng của Ipv4.
+ Nhược điểm của ISATAP:
Yêu cầu nhiều quy trình hơn các phương pháp khác. Hiện tại không phải là một chuẩn chính thức. Một vài vấn đề bảo mật liên quan đến việc sử dụng router ISATAP bởi các nút không mong muốn (undesirable).
Nguyễn Hồng Khanh – VnPro
1. Cơ chế 6to4
6to4 về bản chất là một cơ chế đường hầm tự động router đến router, cho phép kết nối các mạng Ipv6 với nhau thông qua hạ tầng Ipv4 ngăn cách, cho phép các miền Ipv6 cách ly có thể được nối với nhau thông qua mạng Ipv4. Cơ chế này được cài đặt tại các router ở biên của mạng. Mỗi miền Ipv6 phải có một router Dual Stack mà nó nhận dạng đường hầm Ipv4 bởi một tiền tố duy nhất trong địa chỉ Ipv6.
Địa chỉ Ipv6 sử dụng trong các mạng 6to4 có cấu trúc đặc biệt và được cấp phát riêng một lớp địa chỉ có tiền tố FP = 001 và giá trị trường TLA = 0x0002 tạo thành tiền tố địa chỉ 2002::/16. Mỗi mạng sẽ có tiền tố chuyển đổi mạng hình thành bằng cách kết hợp 16 bit tiền tố chung với 32 bit địa chỉ Ipv4 của router tương ứng. Tiền tố này có độ lớn 48 bit và có thể biểu diễn dưới dạng 2002:V4ADDR::/48. V4ADDR (địa chỉ Ipv4) được hiển thị dạng hệ số 16 dạng abcd:efgh.
Cơ chế 6to4
Khuôn dạng của một địa chỉ 6to4 như sau:
Khuôn dạng địa chỉ 6to4
Host 6to4: Bất kỳ một host Ipv6 nào được cấu hình ít nhất một địa chỉ 6to4 (địa chỉ global với tiền tố 2002::/16). Các host 6to4 không yêu cầu cấu hình băng tay và sử dụng cơ chế tự cấu hình địa chỉ.
Router 6to4: Một router 6to4 sử dụng giao tiếp đường hầm 6to4 và được sử dụng đặc trưng cho việc chuyển lưu lượng có địa chỉ 6to4 giữa các host 6to4 trong một site hoặc các router 6to4 khác hoặc router chuyển tiếp 6to4 trên một liên mạng Ipv4 (như Intemet). Router này thực hiện mã hoa/giải mã (encapsulation/decapsulation) gói tin và có thể thêm yêu cầu cấu hình bằng tay.
2. Cơ chế ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)
ISATAP tạm dịch là “giao thức đánh địa chỉ đường hầm tự động trong site”, là cơ chế chuyển đổi tương tự như đường hầm 6to4, cho phép việc triển khai từ các node Ipv6 trong mạng Ipv4 đã có. Nhưng trong cơ chế này có it nhất một đầu cuối là trạm (ví dụ như máy tính).
Đường hầm ISATAP có sẵn cho việc sử dụng thông qua các mang trường sở (campus) hoặc cho việc chuyển đổi các site cục bộ. ISATAP cung cấp việc định tuyến Ipv6 trong cả hai miền định tuyến Ipv6 site-local và global và đường hầm tự động qua các vị trí của mạng Ipv4 của một site mà không cần sự hỗ trợ của bất kỳ mạng Ipv6 gốc nào.
ISATAP cung cấp các tính năng sau:
– Cho phép triển khai các host Ipv6 trong các site Ipv4 mà không cần mở rộng tại gateway biển. Như vậy nó có các kiểu cấu hình: trạm đến trạm, trạm đến router, router đến trạm.
– Hỗ trợ cả hai kiểu cấu hình địa chỉ: kiểu không trạng thái và kiểu bằng tay.
– Hỗ trợ các mạng riêng (private) Ipv4 và mạng toàn cục (global) Ipv4.
Truyền các gói tin Ipv6 thông qua các liên kết ISATAP:
Các liên kết ISATAP truyền gói tin Ipv6 thông qua đường hầm tự động bằng việc sử dụng cấu trúc Ipv4 như là một tầng liên kết. Gói tin Ipv6 được bao bọc tự động trong gói tin Ipv4.
Cấu trúc của bộ nhận dạng giao tiếp ISATAP:
Việc tạo địa chỉ ISATAP tuân theo một quy trình nhất đinh, đầu tiên bộ nhận dạng giao tiếp ISATAP được tạo ra bằng việc sử dụng địa chỉ Ipv4 dạng:
::0:5EFE:32bit Ipv4 (32bit Ipv4 được chuyển hệ số 16). Bộ nhận dạng giao tiếp này là duy nhất một cách cục bộ, nó sử dụng để tạo ra địa chỉ ISATAP link-local và với địa chỉ đó nó có thể truyền tin với router ISATAP. ISATAP sử dụng một tiền tố mạng 64 bit để từ đó các địa chỉ ISATAP được tạo ra. Bộ nhận dạng giao tiếp 64 bit được tạo ra bởi việc kết hợp 0000:5EFE và địa chỉ Ipv4 của nút Dual Stack.
Ví dụ:
3FFE:0B00:0C18:0001:0:5EFE.192.168.99.1 là địa chỉ ISATAP
Bởi vì đường hầm ISATAP chỉ xảy ra trong các đường biên của site, do vậy địa chỉ embeded Ipv4 không cần là global. Hình sau chỉ ra một ví dụ về cơ chế đường hầm ISATAP:
Đường hầm ISATAP
Như vậy mỗi node sẽ có một địa chỉ Ipv4 và một (vài) địa chỉ Ipv6 tương ứng với Ipv4 được nhúng vào 32 bit sau cùng.
* Địa chỉ tự cấu hình không trạng thái và Link-local
Các địa chỉ ISATAP là các địa chỉ unicast, sử dụng bộ nhận dạng giao tiếp như sau:
Dạng địa chỉ ISATAP
Các địa chỉ ISATAP: Link-local, site-local, and global được tạo ra một cách chính xác (ví dụ bằng việc tự cấu hình hoặc cấu hình bằng tay). Ví dụ: 3FFE:lA05:510:1111:0:5EFE:8CAD:8108 có một tiền tố
3FFE:1 a05:510:1111::/64 và bộ nhận dạng giao tiếp ISATAP là địa chỉ Ipv4 nhúng: “140.173.129.8”. Địa chỉ trên có thể viết cách khác là:
3FFE:1A05:510:1111:0:5EFE:140.173.129.8. Và địa chỉ ISATAP Link Local và Site local tương ứng:
FE80::0:5EFE:140.173.129.8 (10 bit đầu tiên là 1111111010)
FEC0::1111:0:5EFE:140.173.129.8 (10 bít đầu tiên là 1111111011 và 16 bít định danh mạng con là 1111 1111 1111 1111 dạng nhị phân).
* Router ISATAP
Việc sử dụng địa chỉ link-local ISATAP cho phép các host Ipv6/Ipv4 truyền tin với nhau trên cùng một mạng con Ipv4, nhưng không truyền tin được với các địa chỉ nằm trên mạng con (subnet) khác. Để truyền tin được ra bên ngoài mạng con thì sử dụng địa chỉ global. Các host sử dụng địa chỉ ISATAP phải định đường hầm các gói tin từ router ISATAP. Cấu hình này được mô tả như hình sau:
ISATAP Router
Một router ISATAP là một router Ipv6 thực hiện các chức năng sau:
– Chuyển các gói tin giữa các host ISATAP trên một mạng con logic (một mạng Ipv4) và các host trên cùng mạng con khác. Các mạng con khác có thể là mạng Ipv4 hoặc mạng con trong một miền (domain) Ipv6.
– Hoạt động như một router mặc định củ các host ISATAP.
Quảng bá tiền tố địa chỉ để nhận dạng mạng con logic trên các host ISATAP mà chúng đang thuộc về. Các host ISATAP sử dụng tiền tố địa chỉ đã quảng bá để cấu hình địa chỉ global ISATAP.
+Ưu điểm của ISATAP:
Cung cấp việc triển khai dần dần IPv6 để từng bước lấp đầy các nút Ipv6 trong AS. Nó được hỗ trợ trên bất cứ nền tảng nào. Làm việc với không gian địa chỉ riêng của Ipv4.
+ Nhược điểm của ISATAP:
Yêu cầu nhiều quy trình hơn các phương pháp khác. Hiện tại không phải là một chuẩn chính thức. Một vài vấn đề bảo mật liên quan đến việc sử dụng router ISATAP bởi các nút không mong muốn (undesirable).
Nguyễn Hồng Khanh – VnPro