Tweet
Đường hầm IPv6 trong IPv4
1. Khái quát về đường hầm
Hầu hết những triển khai IPv6 hiện tại được cấu hình song song với mạng IPv4. Các host IPv6 sẽ giao tiếp với nhau qua mạng IPv4. Lúc này IPv6 sẽ được đóng gói trong header của IPv4 để vận chuyển qua mạng IPv4. Có các dạng đường hầm:
– Router đến Router: các Router IPv6/IPv4 kết nối với nhau bởi cơ sở hạ tầng mạng IPv4. Do đó, có thể thực hiện chuyển các gói tin (Datagram) theo định dạng IPv6 trên nền IPv4. Trong trường hợp này, đường hầm trải rộng từ điểm bắt đầu đến điểm kết thúc của đoạn mạng IPv4.
– Host đến Router: một chồng giao thức cho Host IPv6/IPv4 có thể thực hiện Tunnel IPv6 trên nền IPv4 để chuyển các gói tin đến các bộ định tuyến trung gian cũng được cấu hình là các nút mạng đôi IPv6/IPv4. Trong trường hợp này đường hầm trải rộng từ Host tới Router đó.
– Host đến Host: hai Host IPv6/IPv4 có thể truyền các gói tin theo định dạng IPv6 trên nền IPv4. Trong trường hợp này, cơ chế đường hầm trải rộng từ điểm đầu đến điểm cuối.
2. Nguyên tắc hoạt động của đường hầm
Nguyên tắc của việc tạo đường hầm trong công nghệ Tunnel như sau:
– Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm. Hai thiết bị này phải có khả năng hoạt động Dual stack
– Trên hai thiết bị mạng (có kết nối IPv4) tại đầu và cuối đường hầm, thiết lập một giao diện đường hầm (giao diện ảo, không phải giao diện vật lý) dành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua.
– Xác định địa chỉ IPv4 tại nguồn và đích của giao diện đường hầm. Gắn địa chỉ IPv6 cho nguồn và đích của giao diện đường hầm.
– Tạo tuyến (route) để các gói tin có thể đi qua giao diện đường hầm. Tại đó, chúng được bọc trong gói tin IPv4 và chuyển đi dựa trên cơ sở hạ tầng mạng IPv4 nhờ vào các bộ định tuyến của mạng IPv4.
3. Phân loại công nghệ đường hầm
Tùy theo công nghệ đường hầm, các điểm bắt đầu và kết thúc đường hầm có thể được cấu hình bằng tay bởi người quản trị, hoặc tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6, đường hầm sẽ có dạng kết nối điểm – điểm hay điểm – đa điểm. Dựa theo cách thức thiết lập điểm đầu và cuối đường hầm, công nghệ đường hầm có thể phân thành hai loại chính:
* Configured tunneling (cấu hình đường hầm tĩnh): là loại đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, được cấu hình bằng tay tại các điểm kết nối đầu cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay.
* Automatic tunneling (đường hầm tự động): là công nghệ trong đó host đóng gói cấu hình cho đường hầm tự động truy xuất các địa chỉ IPv4 từ địa chỉ đích IPv4 tương thích với IPv6. Host đóng gói phải có kết nối IPv4 đến địa chỉ được mô tả trong địa chỉ IPv4 tương thích. Host nguồn đóng gói gói tin vào header IPv4, và được lấy ra khỏi header IPv4 tại điểm đích. Cơ bản là muốn vận chuyển IPv6 qua mạng IPv4 thì cần bọc nó lại trong 1 địa chỉ IPv4.
Nguyễn Ngọc Tân – VnPro
Hầu hết những triển khai IPv6 hiện tại được cấu hình song song với mạng IPv4. Các host IPv6 sẽ giao tiếp với nhau qua mạng IPv4. Lúc này IPv6 sẽ được đóng gói trong header của IPv4 để vận chuyển qua mạng IPv4. Có các dạng đường hầm:
– Router đến Router: các Router IPv6/IPv4 kết nối với nhau bởi cơ sở hạ tầng mạng IPv4. Do đó, có thể thực hiện chuyển các gói tin (Datagram) theo định dạng IPv6 trên nền IPv4. Trong trường hợp này, đường hầm trải rộng từ điểm bắt đầu đến điểm kết thúc của đoạn mạng IPv4.
Router đến Router
– Host đến Router: một chồng giao thức cho Host IPv6/IPv4 có thể thực hiện Tunnel IPv6 trên nền IPv4 để chuyển các gói tin đến các bộ định tuyến trung gian cũng được cấu hình là các nút mạng đôi IPv6/IPv4. Trong trường hợp này đường hầm trải rộng từ Host tới Router đó.
Host đến Router
– Host đến Host: hai Host IPv6/IPv4 có thể truyền các gói tin theo định dạng IPv6 trên nền IPv4. Trong trường hợp này, cơ chế đường hầm trải rộng từ điểm đầu đến điểm cuối.
Host đến Host
2. Nguyên tắc hoạt động của đường hầm
Nguyên tắc của việc tạo đường hầm trong công nghệ Tunnel như sau:
– Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm. Hai thiết bị này phải có khả năng hoạt động Dual stack
– Trên hai thiết bị mạng (có kết nối IPv4) tại đầu và cuối đường hầm, thiết lập một giao diện đường hầm (giao diện ảo, không phải giao diện vật lý) dành cho những gói tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua.
– Xác định địa chỉ IPv4 tại nguồn và đích của giao diện đường hầm. Gắn địa chỉ IPv6 cho nguồn và đích của giao diện đường hầm.
– Tạo tuyến (route) để các gói tin có thể đi qua giao diện đường hầm. Tại đó, chúng được bọc trong gói tin IPv4 và chuyển đi dựa trên cơ sở hạ tầng mạng IPv4 nhờ vào các bộ định tuyến của mạng IPv4.
3. Phân loại công nghệ đường hầm
Tùy theo công nghệ đường hầm, các điểm bắt đầu và kết thúc đường hầm có thể được cấu hình bằng tay bởi người quản trị, hoặc tự động suy ra từ địa chỉ nguồn và địa chỉ đích của gói tin IPv6, đường hầm sẽ có dạng kết nối điểm – điểm hay điểm – đa điểm. Dựa theo cách thức thiết lập điểm đầu và cuối đường hầm, công nghệ đường hầm có thể phân thành hai loại chính:
* Configured tunneling (cấu hình đường hầm tĩnh): là loại đường hầm kết nối IPv6 trên cơ sở hạ tầng mạng IPv4, được cấu hình bằng tay tại các điểm kết nối đầu cuối đường hầm. Phương thức này có thể được áp dụng với các mạng có ít phân mạng hoặc cho một số lượng hạn chế các kết nối từ xa. Tương tự như trường hợp định tuyến tĩnh trong công nghệ định tuyến, độ linh động và yêu cầu cấu hình thủ công là những hạn chế cơ bản của công nghệ đường hầm cấu hình bằng tay.
* Automatic tunneling (đường hầm tự động): là công nghệ trong đó host đóng gói cấu hình cho đường hầm tự động truy xuất các địa chỉ IPv4 từ địa chỉ đích IPv4 tương thích với IPv6. Host đóng gói phải có kết nối IPv4 đến địa chỉ được mô tả trong địa chỉ IPv4 tương thích. Host nguồn đóng gói gói tin vào header IPv4, và được lấy ra khỏi header IPv4 tại điểm đích. Cơ bản là muốn vận chuyển IPv6 qua mạng IPv4 thì cần bọc nó lại trong 1 địa chỉ IPv4.
Cách đóng gói IPv6 vào Header IPv4
Nguyễn Ngọc Tân – VnPro