Công nghệ chuyển đổi IPv4/IPv6-Công nghệ 6to4

Thảo luận trong 'Tổng hợp' bắt đầu bởi duongvo, 31/8/17.

  1. duongvo

    duongvo Member

    1. Tổng quan về công nghệ chuyển đổi IPv4/IPv6
    -Thay thế chuyển đổi một giao thức Internet không phải điều dễ dàng. Chuyển đổi sử dụng từ thủ tục ipv4 sang thủ tục ipv6 cũng không nằm ngoại lệ đó. Trong lịch sử hoạt động Internet toàn cầu, địa chỉ IPv6 không thể tức khắc thay thế IPv4, trong thời gian ngắn. Đây phải là quá trình dần dần. Thế hệ địa chỉ IPv6 phát triển khi IPv4 đã hoàn thiện và hoạt động trên mạng lưới rộng khắp toàn cầu. Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng lưới IPv4. Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, thậm chí mãi mãi.
    -Hai thế hệ mạng ipv4, ipv6 sẽ cùng tồn tại trong một thời gian rất dài. Trong quá trình phát triển, các kết nối ipv6 sẽ tận dụng cơ sở hạ tầng sẵn có của IPV4.
    -Do vậy cần có những công nghệ phục vụ cho việc chuyển đổi từ địa chỉ ipv4 sang địa chỉ ipv6. Những công nghệ chuyển đổi này, cơ bản có thể phân thành ba loại như sau:
    (1) Dual-stack: Cho phép ipv4 và ipv6 cùng tồn tại trong cùng một thiết bị mạng.
    (2) Công nghệ đường hầm (Tunnel): Công nghệ sử dụng cơ sở hạ tầng mạng ipv4 để truyền tải gói tin ipv6, phục vụ cho kết nối ipv6.
    (3) Công nghệ biên dịch: Thực chất là một dạng thức công nghệ NAT, cho phép thiết bị chỉ hỗ trợ ipv6 có thể giao tiếp với thiết bị chỉ hỗ trợ ipv4.
    1.1 Dual-stack:
    Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP layer của Ipv4 và tầng IP layer của ipv6 (Hình 1)
    upload_2017-8-31_10-15-30.jpeg
    Hình: Dual-stack
    Ứng dụng hỗ trợ dual-stack sẽ hoạt động được cả với địa chỉ ipv4 và địa chỉ ipv6. Việc lựa chọn địa chỉ dựa trên kết quả trả về của truy vấn DNS. Thông thường, theo mặc định, địa chỉ ipv6 trong kết quả trả về của DNS sẽ được lựa chọn so với địa chỉ ipv4.
    Về ứng dụng hiện nay hoạt động dual-stack, có thể lấy ví dụ: HĐH Window XP, Window 2003 server, HĐH của router Cisco.
    • Dual stack trong HĐH window:
    Thực tế, thủ tục ipv6 trong HĐH window chưa phải là dual-stack đúng nghĩa. Driver của Ipv6 protocol (Tcpip6.sys) chứa hai thực thi tách biệt của TCP, UDP, tuy nhiên cũng được đề cập như một thực thi dual-stack.
    • Dual stack trong HĐH Cisco:
    Khi người quản trị mạng cấu hình đồng thời cả hai dạng địa chỉ cho một giao diện trên Cisco router, nó sẽ hoạt động dual-stack.
    1.2 Công nghệ đường hầm (Tunnel):
    upload_2017-8-31_10-15-36.jpeg
    H2: công nghệ đường hầm
    Địa chỉ ipv6 phát triển khi Internet ipv4 đã sử dụng rộng rãi và có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPV6 sẽ chỉ là những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới ipv4 rộng lớn. Làm thế nào để những mạng ipv6, hay thậm chí những host ipv6 riêng biệt này có thể kết nối với nhau, hoặc kết nối với mạng Internet IPV6 khi chúng chỉ có đường kết nối ipv4. Sử dụng chính cơ sở hạ tầng mạng ipv4 để kết nối ipv6 là mục tiêu của công nghệ đường hầm.
    1.3 Công nghệ chuyển đổi:
    Công nghệ chuyển đổi thực chất là một dạng công nghệ NAT, thực hiện biên dịch địa chỉ cho phép host chỉ hỗ trợ IPv6 có thể nói chuyện với host chỉ hỗ trợ IPv4. Công nghệ phổ biến được sử dụng là NAT-PT. Thiết bị cung cấp dịch vụ NAT-PT sẽ biên dịch header và địa chỉ cho phép IPv6 host nói chuyện với IPv4 host
    upload_2017-8-31_10-15-41.jpeg
    Hình: công nghê biên dịch NAT-PT

    2. Công nghệ tunnel 6to4
    -Một trong những cách để sử dụng Ipv6 khi bạn chỉ có kết nối Ipv4 là sử dụng tunnel 6to4. 6to4 cho phép bạn truy cập Internet IPv6 mà không cần nhiều thủ tục hay cấu hình phức tạp, bằng cách sử dụng địa chỉ Ipv6 đặc biệt có tiền tố prefix 2002::/16 đã được IANA cấp dành riêng cho công nghệ 6to4, kết hợp với địa chỉ IPv4 toàn cầu. HĐH Window XP, Window 2003 server, hỗ trợ tự động cấu hình sẵn giao diện ảo 6to4 tunnel khi máy tính được kích hoạt IPv6 protocol có kết nối Internet và có một địa chỉ ipv4 toàn cầu gắn cho card mạng. Người sử dụng không cần thiết phải thực hiện thao tác nào để có một đường hầm tunnel kết nối với Internet IPv6. Nhờ đặc điểm này, nếu người sử dụng đang truy cập Internet với kết nối ipv4 qua dial up, có thể kết nối với Ipv6 Internet mà không cần thêm thao tác cấu hình nào.
    -Tunnel 6to4 cho phép những miền Ipv6 6to4 tách biệt có thể kết nối qua mạng Ipv4 tới những miền Ipv6 6to4 khác. Điểm khác biệt cơ bản nhất giữa tunnel tự động 6to4 và tunnel cấu hình bằng tay là ở chỗ đường hầm 6to4 không phải kết nối điểm – điểm. Tunnel 6to4 là dạng kết nối điểm – đa điểm. Trong đó, các router không được cấu hình thành từng cặp mà chúng coi môi trường kết nối Ipv4 là một môi trường kết nối vật lý ảo. Chính địa chỉ IPv4 gắn trong địa chỉ Ipv6 sẽ được sử dụng để tìm thấy đầu bên kia của đường tunnel. Tất nhiên, thiết bị tại hai đầu tunnel phải hỗ trợ cả Ipv6 và Ipv4.
    2.1 Cấu trúc địa chỉ IPv6 6to4
    upload_2017-8-31_10-15-45.jpeg
    H: cấu trúc địa chỉ 6to4
    -6to4 có tiền tố prefix 2002::/16 do IANA cung cấp dành riêng cho công nghệ 6to4 kết hợp với địa chỉ IPv4 public. Địa chỉ này có dạng 2002:wwwxx:yyzz::/48 trong đó wwxx:yyzz là số Hex lấy từ địa chỉ public IPv4.
    Ví dụ:
    -Một router đang gắn vào mạng internet IPv4 có địa chỉ 203.119.9.15, khi sử dụng công nghệ 6to4, router sẽ có vùng địa chỉ IPv6 6to4 như sau: 2002:CB77:090F::/48
    -Vùng địa chỉ /48 này bạn có thể sử dụng để phân bổ IPv6 cho tổ chức mình( lưu ý: một mạng con “subnet” trong IPv6 có prefix/64 nên với prefix /48 ta có thể tạo nên 2^16=65536 subnet trong tổ chức mạng của mình --> môt con số rất lớn với chỉ một địa chỉ IPv4).
    2.2 Các thành phần của tunnel 6to4
    upload_2017-8-31_10-15-50.jpeg
    H: các thành phần 6to4
    1. Host 6to4
    -Là bất kỳ host IPv6 nào được cấu hình với ít nhất một địa chỉ 6to4.
    -Địa chỉ 6to4 này sử dụng kỹ thuật cấu hình tự động.
    2. Router 6to4
    -Là một router dual-stack sử dụng giao diện 6to4.
    -Router này sẽ chuyển tiếp lưu lượng có gán địa chỉ 6to4 giữa những host trong một site và tới những router 6to4 khác hoặc tới 6to4 relay router trong mạng internet IPv4.
    -Việc cấu hình router 6to4 được thực hiện bằng tay.
    3. Relay router 6to4
    -Là một router dual-stack thực hiện chuyển tiếp lưu lượng có địa chỉ 6to4 của những router và host 6to4 trên Internet IPv6(sử dụng địa chỉ IPv6 toàn cầu khác với địa chỉ 6to4).
    -Chuyển tiếp định tuyến giữa địa chỉ 6to4 và địa chỉ IPv6 toàn cầu.
    -Là gateway kết nối giữa mạng 6to4 và Internet IPv6, nhờ đó giúp cho mạng IPv6 6to4 kết nối tới Internet IPv6.

    3.Mô hình chuyển đổi IPv4/IPv6 dùng công nghệ 6to4
    upload_2017-8-31_10-15-54.jpeg
    H: Mô hình 6to4
    -Xét 1 hệ thống mạng như hình vẽ
    +Hệ thống mạng gồm 2 site A và B kết nối qua hạ tầng mạng IPv4
    +Relay Router 6to4 của Microsoft kết nối hạ tầng IPv4 với hạ tầng thuần IPv6
    +Giả sử Router R1 có địa chỉ IP Public là 203.119.9.15
    -Trên cơ sở địa chỉ public IPv4 đã có trên site A, ta sẽ xây dưng một mạng IPv6 6to4 , tương tự mạng IPv6 6to4 cho site B.
    -Mục đích cuối cùng là để các host IPv6 6to4 trong một site có thể liên lạc với nhau, tiếp theo là các host IPv6 6to4 trong 2 site có thể liên lạc và cuối cùng là các host IPv6 6to4 trong cả 2 site này có thể liên lạc với mạng thuần IPv6 thông qua Relay router 6to4 của microsoft.
    Các bước thiết lập:
    B1:     - Từ địa chỉ Public IPv4 gắn trên R1 203.119.9.15
    - Ta có được địa chỉ IPv6 6to4 như sau: 2002:BC77:090F::/48
    B2: - Chọn subnet gắn cho giao diện tunnel là 2002:CB77:090F:0010::/64
    - Chọn subnet cho LAN local site A là 2002:CB77:090F:0020::/64
    B3: - Nối mạng IPv6 6to4 vào mạng IPv4(kết nối R1 vào Internet và LAN)
    - Cấu hình router R1 thành router 6to4
    - Cấu hình route 2002::/16
    - Cấu hình default route về relay router 6to4(relay router 6to4 của Microsoft).
    Mạng IPv6 6to4 mới thiết lập giờ có thể kết nối với mạng internet IPv6.
    Các giao tiếp của hệ thống mạng IPv6 mới tạo ra được giải thích như sau:
    1) Các host IPv6 6to4 bên trong mạng LAN hoàn toàn có thể kết nối với nhau:
    - Router R1 sẽ quảng bá prefix 2002:CB77:090F:0020::/64 trên cổng FE0/1. Các host trong mạng LAN nội bộ sẽ tự động cấu hình địa chỉ từ prefix quảng bá này và trở thành host 6to4.
    - Các host 6to4 trong LAN sẽ tự động có một default route ::/0 trỏ tới R1.
    2) Host 6to4 trong site A có thể kết nối tới host 6to4 khác trong internet( vd: site B ) thông qua hạ tầng IPv4:
    - Trên router 6to4 R1 có tuyến 2002::/16 đia qua giao diện tunnel. Do đó những lưu lượng có địa chỉ đích 6to4 sẽ được giao diện này đóng gói trong IPv4 và gởi qua hạ tầng IPv4 tới router R2 của site B.
    - Router R2 sẽ gỡ bỏ IPv4 header, lấy gói tin IPv6 và dựa vào bảng đinh tuyến (route table) để forward tới host 6to4 đích trên site B.
    3) Host 6to4 trong LAN(siteA) cũng có thể giao tiếp với Host thuần IPv6:
    - Khi gói tin có địa chỉ đích thuần IPv6(vd: 2001 : xxxx ), sẽ được forward tới relay router 6to4 R3(vd: ở đây là router của Microsoft).
    - R3 được cấu hình để thực hiện chức năng chuyển tiếp giữa địa chỉ 6to4 và địa chỉ thuần IPv6(native IPv6).
    - R3 sẽ gỡ bỏ IPv4 header và forward gói tin tới host IPv6 tương ứng bằng cách sử dụng bảng định tuyến mạng internet IPv6 được cấu hình trên R3.

    Bài viết liên quan:

    - Những điểm quan trọng cần biết về IPv6
    -     Cách cấu hình địa chỉ IPv6 trên bộ định tuyến Cisco Router
     
    duongvo, 31/8/17
    #1

trang này