Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình đường hầm bằng tay và Tunnel Broker trong chuyển đổi IPv4 sang IPv6

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình đường hầm bằng tay và Tunnel Broker trong chuyển đổi IPv4 sang IPv6

    1. Đường hầm cấu hình bằng tay
    1.1. Mô tả đường hầm cấu hình bằng tay
    Đây là hình thức tạo đường hầm được áp dụng khi muốn có một kết nối ổn định, riêng biệt, thường giữa hai mạng IPv6, có kết nối IPv4 thông qua hai bộ định tuyến Router biên.

    Nếu hai Router biên này có khả năng hoạt động Dual-stack, người ta có thể cấu hình bằng tay một đường hầm giữa hai Router biên nhằm kết nối hai mạng IPv6 sử dụng cơ sở hạ tầng mạng IPv4. Đường hầm bằng tay cũng được sử dụng để cấu hình giữa Router và máy tính nhằm kết nối một máy tính IPv6 vào một mạng IPv6 từ xa. Cấu hình bằng tay đường hầm giữa máy tính và router được áp dụng trong công nghệ Tunnel Broker, đề cập chi tiết tại mục sau. Trên hai thiết bị tại hai điểm bắt đầu và kết thúc đường hầm, người quản trị sẽ cấu hình bằng tay giao diện tunnel; địa chỉ IPv4, địa chỉ IPv6 gắn cho giao diện tunnel tại các thiết bị được cấu hình bằng tay cùng với tuyến (route) để các lưu lượng IPv6 đi qua giao diện tunnel. Trong trường hợp một tổ chức có hai phân mạng IPv6 tại hai vùng địa lý và chỉ có cơ sở hạ tầng IPv4 giữa hai phân mạng này. Khi đó, để kết nối hai phân mạng IPv6, tạo một đường hầm cấu hình bằng tay giữa hai Router biên của hai phân mạng có thể là sự lựa chọn tốt nhất để có một kết nối ổn định.

    Đường hầm cấu hình bằng tay

    Vì mỗi đường hầm chỉ tồn tại giữa hai Router, việc thêm các router nghĩa là thêm các đường hầm để phục vụ cho tất cả các đường giữa hai Router. Mỗi đường hầm được quản lý độc lập, vì vậy càng nhiều Router thì càng nhiều đường hầm

    1.2. Ưu và nhược điểm của đường hầm cấu hình bằng tay
    + Ưu điểm: Dễ triển khai, cho phép truyền gói tin IPv6 thông qua mạng Ipv4, có sẵn trên hầu hết các backbone.
    + Nhược điểm: Phải cấu hình bằng tay nên tốn nhiều nhân công, tính linh động không cao, trễ và dịch pha thông qua đường hầm có thể gây ra các tác động trên mạng.

    2. Tunnel broker
    Tunnel Broker là hình thức tạo đường hầm, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp Tổ chức cung cấp dịch vụ Tunnel Broker có vùng địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác. Công nghệ tạo đường hầm trong Tunel Broke là tạo đường hầm bằng tay.

    Kết nối IPv6 với Tunnel Broker

    Tổ chức duy trì Tunnel Broker sẽ cung cấp cho người sử dụng:
    – Một vùng địa chỉ IPv6 từ không gian địa chỉ IPv6 của nhà cung cấp dịch vụ Tunnel Broker, thoả mãn nhu cầu của người sử dụng.
    – Chuyển giao cho người sử dụng một tên miền cấp dưới không gian tên miền của nhà cung cấp dịch vụ Tunnel Broker. Đây là tên miền hợp lệ toàn cầu, thành viên của Tunnel Broker có thể sử dụng tên miền này để thiết lập website IPv6 Website cho phép những mạng IPv6 có kết nối tới mạng của nhà cung cấp dịch vụ Tunnel Broker truy cập tới
    – Các thông tin và hướng dẫn để người sử dụng thiết lập đường hầm (tunnel) đến mạng của tổ chức cung cấp Tunnel

    Mô hình Tunnel broker

    Trong đó:
    Tunnel Broker: Là những máy chủ dịch vụ làm nhiệm vụ quản lý thông tin đăng ký, cho phép sử dụng dịch vụ, quản lý việc tạo đường hầm, thay đổi thông tin đường hầm cũng như xoá đường hầm. Trong hệ thống dịch vụ Tunnel Broker của nhà cung cấp, máy chủ Tunnel Broker sẽ liên lạc với Tunnel Server (thực chất là các bộ định tuyến dual-stack) và máy chủ tên miền của nhà cung cấp Tunnel Broker để thiết lập đường hầm phía nhà cung cấp dịch vụ và tạo bản ghi tên miền cho người đăng ký sử dụng dịch vụ Tunnel Broker. Người sử dụng thông qua mạng Internet IPv4 sẽ truy cập máy chủ Tunnel Broker và đăng ký tài khoản sử dụng dịch vụ Tunnel Broker thông qua mẫu đăng ký dưới dạng Web.

    Máy chủ đường hầm (Tunnel Server): Thực chất là các bộ định tuyến dual-stack làm nhiệm vụ cung cấp kết nối để người đăng ký sử dụng dịch vụ kết nối tới để truy cập vào mạng IPv6 của tổ chức cung cấp Tunnel Broker. Các bộ định tuyến này là điểm kết thúc đường hầm phía nhà cung cấp dịch vụ Tunnel Broker. Tunnel Server nhận yêu cầu từ máy chủ Tunnel Broker và tạo hoặc xoá đường hầm phía nhà cung cấp Tunnel Broker.

    Nguyễn Ngọc Tân – VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    FB: http://facebook.com/VnPro
Working...
X