Từ những thời gian đầu vào những năm 70 và 80 của Internet và cho đến
ngày nay, Internet đã tạo lập cho mình một vị trí thống trị trong truyền thông
toàn cầu cho phép tạo ra một số lượng rất đa dạng các ứng dụng máy tính.
Các ứng dụng Internet hiển nhiên là hết sức cần thiết xét từ góc độ Internet,
nhưng tất cả các dự báo đều cho thấy các ứng dụng này cũng trở nên cần
thiết với hầu hết các mạng vô tuyến trong tương lai. Ngành công nghiệp này
cũng đã nhận thức được rất rõ các hạn chế của giao thức IPv4, các nhà cung
cấp mạng di động thế hệ sau cũng như các nhà cung cấp thiết bị cho biết họ
cần số lượng địa chỉ IP cho hàng triệu thiết bị. Một trong những tiêu chí
chính của các nhà khai thác mạng di động tương lai là khả năng luôn luôn
kết nối với mạng của người sử dụng. Điều này đòi hỏi một số lượng lớn địa
chỉ IP. IPv6 cung cấp thêm nhiều khả năng trong đó đáng chú ý nhất là sự
mở rộng về không gian địa chỉ, IPv6 có không gian địa chỉ là 128 bit trong
khi IPv4 chỉ sử dụng 32 bit.
Việc tổ hợp IPv6 và các hệ thống di động (như GSM/GPRS và UMTS) sẽ
giảm thiểu được các vấn đề hiện tại về sự thiếu hụt của cả hai bên IP và mạng
di động: thiếu địa chỉ IP, chất lượng dịch vụ và bảo mật trong IP và sự thiếu
hụt phổ tần trong mạng di động. Bằng cách tổ hợp hai công nghệ này, có thể
đảm bảo cung cấp lợi ích tốt nhất cho người sử dụng di động đầu cuối.
Trong luận văn này trình bày các vấn đề cần thiết khi đưa IPv6 vào mạng
di động tương lai. Chương 1 trình bày tổng quan về mạng 3G, chương 2 giới
thiệu về mobile IP, chương 3 trình bày về IPv6 và chương 4 đưa ra các giải
pháp thực hiện IPv6 trên nền IPv4.
113 trang |
Chia sẻ: banmai | Lượt xem: 1778 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Sử dụng IP cho mạng di động thế hệ mới, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
sequence number tuy nhiên node đích phải kiểm tra trường nay để bật dịch vụ
anti-replay. Để cung cấp dịch vụ xác thực nguồn traffic thì thông tin về nguồn
và đích thực phải được che đi. Do đó, dịch vụ này yêu cầu ESP header được
sử dụng trong tunnel mode. Hình 3.21 sẽ mô tả định dạng của ESP header.
Giá trị next header của header trước nếu bằng 50 nghĩa là header tiếp theo
được xử lý chính là ESP header. Trường payload data chứa dữ liệu đã được
Hình 3.20. Thứ tự của các header khi áp AH vào tunnel mode.
76
mã hoá được mô tả bởi trường next header. Giải thuật mã hoá được sử dụng
xác định kích thước và vị trí của cấu trúc dữ liệu trong trường payload data.
thì thứ tự của các header trong IPv6 packet sẽ như sau:
Hình 3.21. Định dạng của ESP header
Hình 3.23. Thứ tự của các header trong IPv6 khi hoạt
động ở transport mode.
77
Và ở tunnel mode sẽ có thứ tự như sau:
Hình 3.24. Thứ tự của các header trong IPv6 khi hoạt
động ở tunnel mode.
78
CHƯƠNG 4. GIẢI PHÁP THỰC HIỆN
IPv6 TRÊN NỀN IPv4
4.1. Các vấn đề chung.
IPv6 là một giao thức Internet mới được thiết kế nhằm đáp ứng các yêu
cầu về phát triển các dịch vụ mới và mở rộng không gian địa chỉ trên mạng
Internet, đồng thời khắc phục những hạn chế khác của IPv4 hiện nay không
hỗ trợ tính “mở” của giao thức, dịch vụ QoS, các chức năng bảo mật… Tuy
nhiên hai giao thức IPv4 và IPv6 không thật sự tương thích với nhau. Mặt
khác, hệ thống IPv4 đã phát triển mạnh mẽ và hiện nay đã hình thành một
mạng Internet toàn cầu có quy mô hết sức rộng lớn cả về kiến trúc mạng và
dịch vụ trên mạng. Do vậy trong một tương lai gần không thể chuyển đổi
mạng toàn bộ hệ thống mạng IPv4 hiện nay sang hệ thống mạng IPv6. Để
triển khai mạng IPv6 hiệu quả và thiết thực, các nhà thiết kế IPv6 đã đưa ra
các giải pháp sau:
- Xây dựng các cơ chế chuyển đổi cho phép kết nối các host/router IPv6 trên
nền cơ sở hạ tầng của mạng IPv4 hiện nay.
- Song song là triển khai kết nối các mạng IPv6 lại với nhau hình thành một
mạng IPv6 toàn cầu (kết nối vào mạng thử nghiệm 6Bone).
Thách thức mà IPv6 phải đối mặt là khả năng chuyển đổi “trọn vẹn” các
gói tin IPv6 từ định dạng theo giao thức IPv6 sang IPv4 để từ đó có thể vận
chuyển trên nền hạ tầng là mạng IPv4, vì hầu hết các thiết bị kết nối mạng
Internet hiện nay đều được thiết kế cho IPv4.
Để thực hiện yêu cầu này, quá trình triển khai IPv6 phải đảm bảo tính
linh động một cách tối đa, nhưng điều này mâu thuẫn với quy mô rộng lớn
của mạng Internet. Do vậy, đây cũng thể coi là một điểm chính trong quá
79
trình thiết kế IPv6, đảm bảo sự thành công của mạng IPv6. Không đảm bảo
được yêu cầu trên sẽ không có sự thành công của mạng IP6. Ví dụ : trước đây
đã có một vài giao thức được thiết kế để thử thay thế TCP/IPv6, như XTP
nhưng đã không thể thành công là do không có khả năng chạy song song
(dual stack), hay không có tính tương thích lẫn nhau giữa các họ giao thức cũ
và mới. IPv6 cũng vậy, nếu với các đặc tính ưu việt của nó so với IPv4 cũng
chưa đủ để thuyết phục người dùng bỏ mạng IPv4 hiện nay để xây dựng mạng
IPv6, do vậy cần phải đảm bảo tính tương thích trên cơ sở các chức năng của
IPv4 trong quá trình chuyển đổi sang IPv6.
Để triển khai mạng IPv6 có các phương thức diễn ra đồng thời là xây
dựng mạng IPv6 trên nền hạ tầng là mạng IPv4 hiện nay, sau đó thay thế dần
mạng IPv4 hiện nay.
Mục đích của các cơ chế chuyển đổi là đảm bảo một số chức năng chính
như sau:
- Đảm bảo thực hiện các đặc tính ưu việt của mạng IPv6 so với mạng IPv4.
- Tận dụng hạ tầng sẵn có của mạng Ipv4 trong giai đoạn chuyển tiếp sang
một mạng thuần IPv6.
- Tăng cường khả năng nâng cấp và triển khai. Việc chuyển đổi đối với các
host/router không bị phụ thuộc vào nhau.
- Tối thiểu hoá sự phụ thuộc trong các quá trình nâng cấp. Một trong những
điều kiện bắt buộc để nâng cấp host tới IPv6 là hệ thống DNS server hỗ trợ
IPv6. Các điều kiện đối với các router như hỗ trợ các giao thức định tuyến
BGP4+, hỗ trợ IPv6 … chưa phải là bắt buộc.
- Gán và cấp phát các loại địa chỉ thuận tiện. Khi các hệ thống IPv4 được cài
đặt được gán các địa chỉ IPv4, mặt khác địa chỉ IPv4 là một tập con của
địa chỉ IPv6, do vậy có thể tiếp tục sử dụng với các địa chỉ IPv4 sẵn có.
80
Chỉ gán các địa chỉ IPv6 thật sự cần thiết cho các kết nối tới 6Bone và tuân
theo các kế hoạch phân bổ địa chỉ của tổ chức đó.
- Giá thành khởi điểm thấp. Vì không cần chuẩn bị cần thiết để nâng cấp các
hệ thống từ IPv4 sang IPv6 khi triển khai một hệ thống IPv6 mới. Cơ chế
này được thực hiện hoàn toàn trên nền IPv4 đã có.
Cơ chế chuyển đổi của IPv6 là có thể kết hợp các trạm IPv6 cùng làm việc
với các trạm IPv4 ở bất kỳ nơi nào trên Internet cho đến khi địa chỉ IPv4
không còn tồn tại, và cho phép các trạm IPv6 và IPv4 trong một không gian
giới hạn để cùng làm việc sau đó. Các cơ chế này bảo đảm khoản đầu tư to
lớn của người dùng trong việc xây dựng hệ thống mạng IPv4 đồng thời triển
khai được mạng IPv6.
Hiện nay số lượng các mạng IPv4 là rất lớn, hầu hết các dịch vụ và các
giao dịch trên mạng đều dựa trên hạ tầng mạng IPv4. Do vậy xuất hiện nhiều
cơ chế chuyển đổi cho phép kết nối các host IPv6 qua mạng IPv4.
Việc xây dựng lại các giao thức của tầng Internet trong mô hình TCP/IP
đã dẫn đến nhiều thay đổi. Trong đó vấn đề thay đổi lớn nhất của IPv6 với
IPv4 là việc thay đổi cấu trúc địa chỉ. Sự thay đổi này ảnh hưởng đến các vấn
đề sau:
- Ảnh hưởng tới hoạt động của các giao thức ở tầng trên (tầng giao vận và
tầng ứng dụng).
- Ảnh hưởng tới các phương thức định tuyến.
Mặt khác, một yêu cầu quan trọng trong việc triển khai IPv6 là phải thực
hiện được mục tiêu ban đầu đề ra khi thiết kế giao thức IPv6 đó là: IPv6 phải
làm việc được trong môi trường sử dụng giao thức IPv4. Sẽ có hiện tượng chỉ
có những host dùng duy nhất IPv6 và đồng thời cũng tồn tại những host chỉ
duy nhất có IPv4. Đồng thời những host “thuần” IPv6 đó phải giao tiếp được
81
với những host IPv4 trong khi đó vẫn đảm bảo địa chỉ IPv4 là có tính thống
nhất toàn cầu. Do vậy, để đảm bảo thực hiện các sự tương thích giữa IPv4 và
IPv6, các nhà thiết kế IPv6 đã xây dựng một số cơ chế chuyển đổi khác nhau.
Các cơ chế chuyển đổi này có những đặc điểm chung như sau:
- Đảm bảo các host/router cài đặt IPv6 có thể làm việc được với nhau trên
nền IPv4.
- Hỗ trợ các khả năng triển khai các host và router hoạt động trên nền IPv6
với mục tiêu thay thế dần các host đang hoạt động IPv4.
- Có một phương thức chuyển đổi dễ dàng, thực hiện được ở các cấp độ
khác nhau từ phía người dùng cuối tới người quản trị hệ thống, các nhà
quản lý mạng và cung cấp dịch vụ.
Các cơ chế này là một tập các giao thức thực hiện đối với các host và các
router, kèm theo là các phương thức như gán địa chỉ và triển khai, thiết kế để
làm quá trình chuyển đổi sang IPv6 làm việc với ít rủi ro nhất có thể được.
Hiện nay các nhà thiết kế IPv6 đã đưa ra 3 cơ chế chuyển đổi chính cho
phép kết nối IPv6 trên nền IPv4 như sau:
- Dual IPv6 layer: Cơ chế này đảm bảo một host/router được cài đặt cả 2
stack IPv4 và IPv6 ở tầng Internet Layer trong kiến trúc TCP/IPv6 của nó.
- IPv6 tunnel qua IPv4: Cơ chế này thực hiện đóng gói một tin IPv6 theo
chuẩn giao thức IPv4 để có thể mang gói tin đó trên nền kiến trúc IPv4. Có
2 loại tunneling là cài đặt sẵn (configured) và tự động (automatic).
- 6to4: Cơ chế này hoạt động dựa trên các host IPv4 đã sẵn có các địa chỉ
IPv4 từ đó xây dựng một địa chỉ IPv6 có cấu trúc đặc biệt, các host sử
dụng cơ chế này không cần phải thông qua một ISP có hỗ trợ IPv6.
4.2. Cơ chế Dual-Layer.
4.2.1. Mô tả.
82
Dual IP layer: cơ chế này đảm bảo mỗi host/router được cài đặt cả hai
giao thức IPv4 và IPv6. Với cơ chế “đôi” này, hoạt động của các host/router
hoàn toàn tương thích với IPv4 và IPv6.
Theo cơ chế này, IPv6 sẽ cùng tồn tại với IPv4 và nó sẽ dùng cơ sở hạ
tầng của IPv4. Sự lựa chọn để sử dụng stack (lựa chọn giao thức nào trong
tầng Internet) sẽ dựa vào thông tin được cung cấp bởi dịch vụ named qua
DNS server.
Hình 4.1 minh họa cơ chế này. Đây
là cơ chế được coi là “thẳng hướng”
nhất để đảm bảo một nodes IPv6 hoàn
toàn tương thích với những nodes IPv4
khác. Những node vừa hỗ trợ IPv6 vừa
hỗ trợ IPv4 như vậy, gọi là IPv4/IPv6.
Những node này có khả năng vừa nhận
vừa gửi cả những gói tin IPv4 và IPv6.
Chúng có thể làm việc trực tiếp IPv4 sử dụng giao thức IPv4 đồng thời vừa có
thể trực tiếp làm việc với với các host “thuần” IPv6 qua giao thức IPv6. Hạn
chế của mô hình Dual-Stack là phải gán thêm một địa chỉ IPv4 đối với mỗi
node IPv6 mới.
Đối với mỗi host sử dụng kỹ thuật dual IP layer, có kết hợp với cơ chế
chuyển đổi IPv6-over-IPv4 tunneling (cơ chế này sẽ trình bày dưới đây). Đối
với những node này, có thể sử dụng kết hợp với các cơ chế tunneling tự động
hoặc tunneling cài sẵn, hoặc cả hai kỹ thuật tunneling này. Do đó có thể có 3
cơ chế chuyển đổi đối với mỗi node IPv4/IPv6 là:
• Node IPv4/IPv6 không kết hợp sử dụng kỹ thuật tunneling.
• Node IPv4/IPv6 sử dụng kết hợp tunneling cài sẵn.
Hình 4.1. Cơ chế dual IP layer.
83
• Node IPv4/IPv6 sử dụng kết hợp cả tunneling cài sẵn và tunneling tự
động.
Để triển khai trong mạng LAN, người ta thường vận dụng mô hình Dual-
Stack “hạn chế”. Mô hình Dual-Stack “hạn chế” được mô tả như sau: Một site
khi thiết kế theo mô hình Dual-Stack chỉ có những node làm “server” là các
node “Dual-Stack”. Những node đóng vai trò Client chỉ là những node
“thuần” IPv6. Node server đóng vai trò là điểm cung cấp các dịch vụ như
DNS, Web, file sharing…Với phương thức này, chỉ có 1 địa chỉ IPv4 được
gán cho server; giảm thiểu các địa chỉ IPv4 gán cho các node trong site.
Đối với một host/router khi hỗ trợ cả dual-Stack IP song song cần phải
điều khiển hai bộ địa chỉ khác nhau. Nhưng các giao thức Automatic
Neighbour Discovery của IPv4 làm cho Stack này là trong suốt đối với nhà
quản lý.
Việc nâng cấp router để hỗ trợ IPv6 phức tạp hơn. Các router phải được
trang bị mã để forward các gói IPv6, trang bị các giao thức định tuyến IPv6
và giao thức quản lý IPv6.
Cơ chế Dual-Stack dựa vào dịch vụ name service. Các máy chủ Dual-
Stack sẽ có các bản ghi địa chỉ khai báo trong DNS server, do vậy DNS server
này phải hỗ trợ IPv6. Một bản ghi A tương đương một địa chỉ IPv4 và một
bản ghi AAA tương đương địa chỉ IPv6. Một giao diện (lập trình) GHN hiện
tại, cho phép các ứng dụng nhận được địa chỉ IPv4 tương ứng với một
domainame, sẽ được thay thế bởi một giao diện mới HNA. GHN được gọi với
chỉ một lệnh là tên của đích.
HNA được gọi với hai lệnh là địa chỉ đích và quan hệ địa chỉ, hoặc là AF-
INET cho địa chỉ IPv4, hoặc là AF-INT6 cho địa chỉ IPv6.
84
Nếu AF-INET thì thủ tục sẽ chuyển một địa chỉ của bản ghi A có trong
đích của DNS. Nếu AF-INT6 thì thủ tục trước hết sẽ query DNS cho bản ghi
AAA. Nếu query được thì thủ tục lại quay lại từ đầu. Nếu không tìm thấy thủ
tục sẽ query DNS một lần nữa, lần này là hỏi cho địa chỉ đích IPv4. Nó sẽ
dùng CIA này như một địa chỉ IPv6 được map bởi IPv4.
Các máy chủ Dual-Stack sẽ sử dụng các giao thức lookup ngược mới.
Chúng sẽ nhặt ra các địa chỉ tốt nhất ngoài danh sách được trả về và sử dụng
các địa chỉ này trong yêu cầu kết nối TCP hoặc coi như là các địa chỉ đích cho
các datagram UDP. Các giao thức vận chuyển Dual-Stack sẽ quyết định hoặc
là sử dụng IPv6 nếu như các địa chỉ IPv6 và chuyển đổi vào DNS. Sự chuyển
tiếp (IPv4 sang IPv6) sẽ xảy ra một cách ngạc nhiên, ngày càng nhiều
connecsion sử dụng IPv6. Sẽ không có bất kỳ một ngày nào mà việc thay thế
này trở nên rõ nét tuy nhiên cuối cùng việc thay thế này sẽ bao phủ toàn bộ.
Các thủ tục DNS là trong suốt đối với nội dung của bản ghi. Chỉ những
server và giao diện nào mà cần cung cấp hoặc truy nhập tới địa chỉ IPv6 mới
phải được nâng cấp.
Việc trang bị cho cac server này sẽ là một phần của việc trang bị IPv6 cho
các tổ chức mạng này. Nhưng chúng ta phải đảm bảo rằng các version mới
phải hoạt động được, để có thể kết nối được IPv6. Các ứng dụng được nâng
cấp sẽ tìm các địa chỉ trong DNS sẽ cố gắng để thiết lập kết nối TCP tới các
địa chỉ này. Các kết nối này sẽ bắt đầu được cung cấp cấu trúc overlay trên
internet và được xây dựng trên các đường ngầm kết nối giữa các ốc đảo.
4.2.2. Phương pháp thực hiện.
Qua phần phân tích trên ta thấy các thông số chính để thực hiên cơ chế
Dual - stack được mô tả trong bảng 4.1.
85
Bảng 4.1. Các tham số của cơ chế Dual-Stack
Thông số Giá trị
Phạm vi áp dụng Site
Địa chỉ IPv4 cần gán Một địa chỉ đối với 1 host, nhiều địa
chỉ đối với router
Địa chỉ IPv4 yêu cầu Một địa chỉ IPv6 đối với 1 host, nhiều
địa chỉ đối với router
Yêu cầu đối với host Cài đặt cả IPv4/IPv6
Yêu cầu đối với router Cài đặt cả IPv4/IPv6, các giao thức
định tuyến phải hỗ trợ IPv6
4.2.3. Yêu cầu về gán địa chỉ :
Vì các host này sử dụng cả 2 giao thức ở tầng IP là IPv4 và IPv6, do vậy
cần gán cả 2 loại địa chỉ IPv4 và IPv6 ở mỗi host này. Không nhất thiết phải
có sự quan hệ giữa hai địa chỉ này. Do vậy, những host IPv4 /IPv6 có thể gán
những địa chỉ IPv4 và IPv6 không có quan hệ với nhau.
Đối với những nodes có cơ chế chuyển đổi này kết hợp với kỹ thuật
tunneling tự động cần phải gán một địa chỉ IPv6 được tạo bởi địa chỉ IPv4 gán
đối với host đó. (Địa chỉ IPv6 này gọi là IPv4 – compatible IPv6). Cấu trúc
của địa chỉ này như sau :
Hình 4.2. Cấu trúc địa chỉ IPv4-compatible IPv6.
86
Đối với những nodes IPv4 /IPv6, có thể có được địa chỉ IPv4 theo bất kỳ
một giao thức cấu hình địa chỉ IPv4 nào hợp lệ. Ví dụ sử dụng qua các giao
thức cấp địa chỉ động như DHCP, BOOTP, RARP; hoặc gán trực tiếp các địa
chỉ IPv4 tĩnh.
Đối với địa chỉ loopback: Theo cấu hình địa chỉ IPv4, địa chỉ loopblack có
dạng 127.0.0.1; địa chỉ này chuyển sang dạng địa chỉ IPv6 tương thích với
IPv4 sẽ có dạng :: 127.0.0.1; đây được coi là dạng địa chỉ IPv6 tương thích
với IPv6. Những packet có địa chỉ loopblack sẽ tồn tại trong node đó mà
không chuyển ra mạng.
4.2.4. Khai báo DNS :
Trong một hệ thống có cài đặt các node hỗ trợ cơ chế dual – stack thì điều
kiện tối thiểu cần thiết là dịch vụ DNS của hệ thống đó phải hỗ trợ IPv6 (Hiện
nay đã có một số phần mềm như BIND 8.2 hỗ trợ IPv6 ).
Đối với các nodes IPv4 /IPv6 cần phải khai báo cả 2 loại bản ghi trong
DNS server. Hay nói cách khác là cần phải cấu hình DNS đối với cả 2 loại địa
chỉ mà host đó được gán. Đối với mỗi địa chỉ IPv6, cấu trúc bản ghi DNS có
dạng AAAA (Đặc tả về cấu trúc các loại bản ghi hỗ trợ IPv6 đối với dịch vụ
DNS được mô tả trong RFC 1886). Đối với mỗi địa chỉ IPv4, cấu trúc bản ghi
DNS có dạng A.
Khi dùng địa chỉ IPv4 – compatible IPv6 được gán với các host IPv4/IPv6
( những host này sử dụng kỹ thuật automatic tunneling ), cả 2 loại bản ghi A
và AAAA phải được cấu hình trong DNS. Bản ghi AAAA phải khai báo dạng
đầy đủ địa chỉ IPv4 –compatible IPv6, trong khi đó bản ghi A sẽ sử dụng 32
bits thấp trong địa chỉ này.
Khi thực hiện lookup đối với các host IPv6 /IPv4 có thể tìm thấy 2 loại
bản ghi A và AAAA. Mỗi bản ghi này có thể trỏ đến mỗi địa chỉ IPv4 hoặc
87
IPv6. Trong trường hợp kết quả tìm thấy là một bản ghi AAAA trỏ đến một
địa chỉ IPv4 –compatible IPv6, và một bản ghi A trỏ đến địa chỉ IPv4 tương
ứng thì kết quả trả về có thể có các giá trị sau:
• Trả lại duy nhất địa chỉ IPv6
• Trả lại duy nhất địa chỉ IPv4
• Trả lại cả 2 địa chỉ IPv4 và IPv6
Lựa chọn loại địa chỉ nào được trả về phụ thuộc vào tuỳ từng trường
hợp;trong trường hợp cả 2 loại địa chỉ được trả về thì trật tự sắp xếp các loại
địa chỉ liên quan đến luồng IP đối với host đó. Nếu một địa chỉ IPv6 được trả
về, node đó giao tiếp với node đích trong đó các gói tinh được đóng gói theo
chuẩn IPv6. Nếu địa chỉ IPv4 được trả về thì node đó giao tiếp với một host
IPv4.
4.3. Cơ chế Tunneling
4.3.1. Đặc điểm chung.
Cơ sở hạ tâng mạng Internet hoạt động trên nền IPv4 hoạt động khá ổn
định và có quy mô rộng lớn. Tận dụng khả năng này, các nhà thiết kế IPv6 đã
đưa ra giải pháp là thực hiện cơ chế tunneling (đường hầm) trên nền IPv4. Có
2 loại tunneling là Automatic Tunneling và Configured Tunneling. Trước khi
trình bày về đặc điểm của các cơ chế tunneling, sau đây sẽ mô tả một số khái
niệm liên quan đến quá trình tunneling.
• IPv4 –only node: là một host hay router hoạt động trên nền IPv4, những
host hoặc router này không hiểu IPv6, các host này chiếm phần lớn các
thiết bị trên mạng Internet hiện nay, gọi là các node thuần IPv4.
• IPv6/IPv4 node: là các node có khả năng thực hiện trên nền IPv4 hoặc
IPv6 và gọi đó là các node đôi.
88
• IPv6 –only node: là các node chỉ có khả năng hoạt động trên nền IPv6,
không có khả năng thực hiện trên nền IPv4 và gọi đó là các node thuần
IPv6.
• IPv6 node: node thuần IPv6 và node đôi IPv6/IPv4.
• IPv4 node: node thuần IPv4 và node đôi IPv6/IPv4
• IPv4- compatible IPv6 address: là một địa chỉ IPv6, được gán cho các
node đôi IPv6/IPv4 và gọi địa chỉ IPv6 loại này là địa chỉ IPv6 tương
thích IPv4. Địa chỉ loại này được sử dụng trong cơ chế tunnel IPv6 trên
nền IPv4.
• IPv6-only address: là những địa chỉ IPv6 còn lại.
• IPv6-over-IPv4 tunnelling: kỹ thuật này thực hiện việc đóng gói các
datagram theo cấu trúc IPv6 vào phần dữ liệu của datagram IPv4 để có thể
mang các gói tin IPv6 qua mạng IPv4, gọi cơ chế này là tunnel IPv6 trên
nền IPv4.
• Automatic Tunneling: theo phương thức này, địa chỉ cuối cùng có tunnel
là địa chỉ IPv6 tương thích với địa chỉ IPv4.
• Configured Tunneling: theo phương thức này, địa chỉ cuối cùng có tunnel
được xác định nhờ thông tin cấu hình tại node đóng gói.
Hình 4.3 minh hoạ cơ chế Tunneling. Cơ chế Tunneling được mô tả như
sau: các node IPv6/IPv4 sẽ thực hiện đóng gói các datagram IPv6 vào
thành phần dữ liệu trong datagram IPv4 (phần tải trọng của gói tin IPv4
Hình 4.3. Cơ chế tunneling.
89
truyền trên mạng là gói tin IPv6) và do đó, gói tin này sẽ có thể truyền trên
nền IPv4.
Các kết nối có thể áp dụng cơ chế tunneling là:
• Router-to-router: các router IPv6/IPv4 kết nối với nhau bởi cơ sở hạ tầng
IPv4, do đó có thể thực hiện chuyển các datagram IPv6 qua cơ chế tunnel.
Trong trường hợp này, cơ chế tunnel trải rộng từ điểm bắt đầu tới điểm
kết thúc của một gói tin IPv6.
• Host-to-router: một host đôi IPv6/IPv4 có thể thực hiện tunnel IPv6 trên
nền IPv4 để chuyển các gói tin tới các router trung gian cũng được cấu
hình là các node đôi IPv6/IPv4. Trong trường hợp này, cơ chế tunnel trải
rộng trong phạm vi từ host tới router đó.
• Host-to-host: hai host đôi IPv6/IPv4 có thể truyền các datagram theo định
dạng IPv6 trên nền IPv4. Trong trường hợp này, cơ chế tunnel trải rộng từ
điểm đầu đến điểm cuối.
Kỹ thuật tunnel được phân loại dựa trên nguyên tắc sử dụng phương thức
nào để quyết định địa chỉ của node cuối cùng được cấu hình tunnel. Trong hai
phương thức tunnel là Router-to-router và Host-to-router gói tin IPv6 được
tunnel đến địa chỉ cuối cùng là tại router. Do đó, điểm cuối cùng của quá trình
tunnel này là các router trung gian, tại các router này phải có nhiệm vụ “mở
gói tin” được tunnel và chuyển nó tới đích cuối cùng. Địa chỉ trong gói tin
IPv6 được tunnel, không hỗ trợ địa chỉ IPv4 của điểm cuối cùng tunnel, thay
vào đó, địa chỉ điểm cuối cùng tunnel phải được quyết định từ các thông tin
cấu hình trên node thực hiện đóng gói. Theo cơ chế xác định địa chỉ cuối như
vậy, ta gọi là “Configured Tunneling”, có nghĩa là địa chỉ điểm cuối của quá
trình tunnel đã được khai báo trước.
90
Theo hai phương thức host-to-host và host-to-router, gói tin IPv6 được
tunnel trên tất cả hành trình của chúng, cho tới khi đến được đích. Theo cơ
chế này, node cuối cùng được xác định tunnel là địa chỉ đích của gói tin IPv6.
Vì vậy, điểm cuối cùng của tunnel có thể được quyết định từ địa chỉ đích của
gói tin IPv6. Nếu địa chỉ này là một địa chỉ tương đương với địa chỉ IPv4 thì
theo cấu trúc của địa chỉ này 32 bit thấp sẽ được lấy làm địa chỉ của node đích
và được sử dụng làm địa chỉ đích của node cuối cùng được tunnel. Kỹ thuật
này tránh được việc phải khai báo trước địa chỉ đích của node cuối cùng
tunnel, gọi là “automatic tunneling”.
Cả hai kỹ thuật automatic tunneling và configured tunneling có khác nhau
cơ bản nhất là việc quyết định địa chỉ cuối của quá trình tunnel, còn lại về cơ
bản hoạt động của hai cơ chế này giống nhau. Cụ thể như sau:
• Điểm khởi tạo tunnel (điểm đóng gói tin) tạo một header IPv4 đóng gói và
truyền gói tin đã được đóng gói.
• Node kết thúc của quá trình tunnel (điểm mở gói tin) nhận được gói tin
đóng gói, xoá bỏ phần header IPv4, sửa đổi một số trường của header IPv6
và xử lý phần dữ liệu này như một gói tin IPv6.
• Node đóng gói cần duy trì các thông tin về trạng thái của mỗi quá trình
tunnel, ví dụ các tham số MTU để xử lý các gói tin IPv6 bắt đầu thực hiện
tunnel. Vì số lượng các tiến trình tunnel có thể tăng lên một số lượng khá
lớn, trong khi đó các thông tin này thường lặp lại và do đó có thể sử dụng
kỹ thuật cache và được loại bỏ khi cần thiết.
91
4.3.2. Cơ chế đóng gói thực
hiện tunneling.
Hình 4.4 minh hoạ cơ chế đóng
gói thực hiện tunnel.
Cấu trúc của phần header
packet IPv4 khi thực hiện
tunneling (đóng gói IPv6 packet
trong một datagram IPv4) được
trình bày ở bảng 4.2.
Bảng 4.2. Cấu trúc của phần header IPv4 khi thực hiện tunneling.
Tham số Giá trị (bit) Ý nghĩa
Version 4 Giao thức sử dụng là IPv4
IP header length 5 Chiều dài tối đa của trường này là 32 bit.
Đối với các gói tin IPv4 đóng gói không
thiết lập giá trị cho phần option trong
header.
Type of service 0
Total Length 60 bytes Xác định độ lớn gồm chiều dài phần header
IPv6 + chiều dài của IPv6 + chiều dài IPv4
header.
Identification Giá trị được xác định thống nhất cho bất kỳ
gói tin IPv4 được truyền bởi hệ thống.
Flags DF hoặc MF
Hình 4.4. Cơ chế đóng gói thực hiện tunnel.
92
Time to live
Protocol 41 Gán tương ứng với loại payload trong gói
tin IPv6 đóng gói
Header Checksum Giá trị tổng các byte của phần header IPv4
để kiểm tra tính toàn vẹn dữ liệu khi nhận
ở địa chỉ đích.
Source Address IPv4 address Địa chỉ IPv4 của trạm nguồn
Destination
Address
IPv4 address Địa chỉ IPv4 của trạm đích
4.3.3. Cơ chế mở gói khi thực hiện tunnel IPv6-over-IPv4.
Khi một host hay một router nhận được một datagram IPv4 có kiểu giao
thức là 41 nó sẽ bỏ phần header IPv4 trong gói tin và giữ lại phần data, đó
chính là gói tin IPv6. Hình 4.5 minh họa cơ chế mở gói.
Chú ý là khi thực hiện mở gói tin IPv6 (IPv6–in-IPv4), phần header của
IPv6 không bị biến đổi. Nếu đó là gói tin đến đích cuối cùng, giá trị trong
Hình 4.5. Cơ chế mở gói IPv4 khi thực hiện tunnel.
93
trường hop-limit sẽ bị giảm xuống một giá trị. Phần header IPv4 đóng gói bị
loại bỏ. Các node thực hiện mở gói sẽ thực hiện việc tái hợp các datagram
IPv4 trước khi nó thực hiện mở gói IPv6. Do vậy, tất cả các giá trị option
IPv6 vẫn được giữ nguyên như trước khi đóng gói.
Sau khi thực hiện việc mở gói, mọi quá trình xử lý giống với việc nhận
một datagram IPv6 thông thường khác.
Để đảm bảo tính tương thích giữa IPv6 và IPv4, cần phải có cơ chế
chuyển đổi đối với những thay đổi của IPv6 so với IPv4 mà cụ thể là phần
header của các datagram và phần thay đổi địa chỉ của IPv6. Các phương thức
chuyển đổi địa chỉ đảm bảo thực hiện được các nhiệm vụ chính như sau:
• Đảm bảo các host hoạt động trên nền IPv4 và IPv6 hoàn toàn làm việc
được với nhau.
• Hỗ trợ các khả năng triển khai các host và router hoạt động trên nền IPv6
với mục tiêu thay thế dần các host đang hoạt động IPv4.
• Có một phương thức chuyển đổi dễ dàng, thực hiện được ở các cấp độ
khác nhau từ phía người dùng cuối tới nhà quản trị hệ thống, các nhà quản
lý mạng và cung cấp dịch vụ.
• IPv6 tunnel qua IPv4: cơ chế này đóng gói một gói tin IPv6 vào trong
phần header của IPv4 để có thể mang gói tin đó trên nền kiến trúc IPv4.
Có hai loại tunnel: cấu hình sẵn và tự động.
4.3.4. Lựa chọn giá trị MTU và phân mảnh.
Giá trị giới hạn kích thước gói tin trong tầng Datalink của giao thức
TCP/IPv6 gọi là MTU (Maximum Transfer Unit). Đối với mỗi giao thức trên
tầng Datalink khác nhau có một giá trị MTU khác nhau. Ví dụ giá trị MTU
của Ethernet là 1518 octet. Do có nhiều phương thức khác nhau đối với các
94
luồng traffic trong mạng Internet nên sẽ xảy ra hiện tượng các giá trị MTU tại
các điểm gateway nhỏ hơn giá trị MTU của các
mạng trong. Do vậy sẽ xảy ra hiện tượng phân mảnh tại các điểm gateway.
Sau đó sẽ xảy ra hiện tượng tái hợp ở các điểm đích. Hình 4.6 minh họa cơ
chế này.
Đối với giao thức IPv4 giá trị MTU chỉ là 576 bytes, giá trị này có thể nhỏ
hơn giá trị của một gói tin IPv6. Như vậy ở các node entry-point khi thực hiện
đóng gói các gói tin IPv6 sẽ phải kiểm tra gói tin IPv6 mà nó đóng gói có
vượt qua giá trị MTU cho phép hay không. Nếu vượt quá thì phải thực hiện
phân mảnh gói tin IPv6. Việc phân mảnh này dẫn đến các hiện tượng sau:
• Ở phía nhận sẽ nhận được rất nhiều các mảnh nhỏ được tách ra từ gói lớn.
Nó sẽ phải mất nhiều thời gian và bộ nhớ để tái hợp các gói tin phân mảnh
trước khi mở gói.
• Trong trường hợp một gói tin phân mảnh bị mất, các gói tin còn lại sẽ
chiếm mất không gian bộ đệm cho đến khi vượt quá giá trị TTL mới bị
huỷ. Toàn bộ IPv6 lúc này bị mất và phải truyền lại. Tóm lại, việc tách gói
sẽ chỉ là có hại cho tunnel giữa các máy chủ.
Như vậy việc thực hiện phân mảnh gói tin là không hiệu quả. Để xác định
giá trị MTU hợp lý người ta đã xây dựng giao thức MTU Discovery Protocol.
Có thể mô tả tóm tắt thuật toán chọn lựa giá trị MTU này như sau:
Hình 4.6. Phân mảnh và tái hợp gói tin.
95
• Nếu gói tin IPv6 cần đóng gói có kích thước lớn hơn 576 bytes thì ở node
entry-point trả về một thông báo ICMPtheo chuẩn IPv6 và node nguồn của
gói tin IPv6 đó. Thông báo ICMP có nội dung cảnh báo là kích cỡ gói tin
lớn hơn mức cho phép (packet too big). Giá trị MTU hợp lệ là 576 bytes
và ở điểm entry tunnel sẽ huỷ gói tin yêu cầu tunneling.
• Nếu gói tin IPv6 cần đóng gói có kích cỡ nhỏ hơn 576 bytes sẽ thực hiện
đóng gói và giá trị của trường flag fragmention trong phần header IPv4
được thiết lập bằng không (không phân mảnh).
Để giảm được việc phải phân nhỏ gói tới mức nhỏ nhất, router ở hai đầu
tunnel thực hiện tìm kiếm giá trị MTU được coi là hợp lý nhất. Chúng sẽ bắt
đầu từ MTU của tunnel tới MTU của giao diện cục bộ của chúng. Nếu như
các message ICMP trở lại để chỉ rằng gói là quá lớn, chúng sẽ chuyển tới một
MTU thấp hơn. Trong vài trường hợp chúng có thể gửi một message thử để
khám phá khả năng tăng trong MTU. Khi MTU của tunnel vẫn còn lớn hơn
kích thước gói nhỏ nhất mà IPv6 hỗ trợ (5760 octet) thì việc phân nhỏ gói
IPv4 sẽ được tắt đi trong IPv4 header. Nếu như gói IPv6 lớn hơn MTU của
tunnel có trong giao diện thì nó sẽ bị loại bỏ và message ICMP “IPv6 packet
too big” sẽ được gửi lại cho khách hàng.
Nhưng kích thước nhỏ nhất của gói IPv4 chỉ là 48 octet chứ không phải là
576. MTU của tunnel có thể ít khi nhỏ hơn 576 octet, điều mà buộc các router
IPv6 sử dụng việc phân nhỏ gói IPv4.
Nếu MTU của tunnel IPv4 nhỏ hơn 576 octet. Các gói IPv6 lớn hơn 576
octet sẽ bị loại bỏ và message “packet too big” sẽ được gửi trở lại cho người
gửi IPv6. Gói này sẽ chỉ ra một MTU IPv6 cực đại của 576 octet.
Nếu một gói IPv6 lớn hơn MTU của tunnel nhưng lại nhỏ hơn 576 thì việc
phân nhỏ gói sẽ không thể được dùng.
96
Hình 4.7 minh họa giao thức MTU discovery được hỗ trợ trong IPv6.
4.3.5. Các giao thức tunnel và routing.
Khi tunnel được cấu hình, chúng sẽ được đối xử như nhiều loại đường link
khác trong toàn bộ cơ sở hạ tầng IPv6. Nếu như tunnel được sử dụng cho
đường nối giữa các domain định tuyến tách biệt nhau, nó sẽ sử dụng cho việc
trao đổi giữa các router, sử dụng IDRP. Nếu như tunnel bị đưa vào định
tuyến, nó sẽ được xem xét như là một đường link serial thuần tuý bằng các
giao thức routing như là RIP hoặc OSPF.
Nhưng các tunnel đều không phải thuần là các link. Trong trường hợp của
RIP, toàn bộ số liệu là số lượng host. Ngầm định giá của tunnel đặt là 1, như
là một đường kết nối trực tiếp giữa 2 router mặc dù là các gói qua tunnel
trong thực tế được chuyển tiếp qua vài lần bởi các lớp IPv4. Đó có thể là do
kết quả của các lựa chọn khác, giống như các lựa chọn cho việc định tuyến
thông qua một tunnel dài thay vì chuyển tiếp qua một số lượng nhỏ các kết
nối IPv6 trực tiếp.
4.3.6. Thời gian sống trong tunnel.
Do việc định tuyến IPv4 là động, thời gian sử dụng cho các gói trong
tunnel là thay đổi. Các gói nên gửi qua tunnel với 1 TTL IPv4 vừa đủ để đảm
bảo rằng chúng không bị timeout. Khi định tuyến các đặc tính hiện tái của cơ
Hình 4.7. Giao thức MTU discovery.
97
chế chuyển tiếp đã được lược bớt trong điểm này. Do đó, TTL được lựa chọn
trong kiểu hoạt động phụ thuộc, với giá trị ngầm định được đề xuất trong RFC
1700.
Thực tế người ta thiết lập TTL này một cách động, giống như chương
trình traceroute thực hiện. Việc giám sát TTL của tunnel có thể có ích nếu
như người ta muốn khám phá nhanh chóng sự thay đổi trong việc định tuyến
IPv4 và cập nhật metric của tunnel.
4.3.7. Điều khiển việc chia sẻ tunnel.
Một điểm hạn chế của định tuyến theo lớp là làm hỗn độn việc điều khiển
tài nguyên. Các gói được qua tunnel sẽ hoàn thành việc truyền tài nguyên với
các gói thuần IPv4. Vấn đề có thể gây ra lỗi trong trường hợp các router IPv4
được sử dụng bởi vì tunnel sẽ chỉ nhận được một phần chia sẻ của tài nguyên
của khách hàng đó, mặc dù nó thông tin có trong toàn bộ gói tin IPv6.
Các giải pháp tương tự sẽ được sử dụng cho IPv6 tunnel, nó có một số lợi
ích sau:
- Người quản lý có thể điều khiển việc chia sẻ mạng mà được định vị trong
IPv6.
- Dải thông tunnel có thể được sử dụng để ấn định metric hiện thực tới
tunnel.
Cũng có một số bất lợi tiềm ẩn. Theo định nghĩa, việc ép buộc mã giới
hạn tốc độ cho IPv6 tunnel nghĩa là các gói IPv6 sẽ không sử dụng chung
được các tài nguyên đang không sử dụng đến như là các gói thuần IPv4. Cũng
vì vậy nếu như dải thông tương ứng không được dành riêng có hiệu quả ở
mức IPv4 thì chính sách ở mức IPv6 sẽ không được đảm bảo rằng các gói có
mức ưu tiên cao nhất là không bị loại bỏ trong tunnel.
98
Đây là một điều khá rõ ràng. Người ta có thể tưởng tượng ra một giao
thức điều khiển tunnel động giám sát dải thông có sẵn cho tunnel trong các
luồng IPv6 thời gian thực. Nhưng đó cũng là một vấn đề nguy hiểm bởi vì có
nhiều sự tương tác rất phức tạp giữa các phần điều khiển, tốc độ gửi của các
gói trong tunnel và khả năng của tunnel. Việc thiết lập một dải thông được
định nghĩa trước và buộc nó sử dụng tại mức IPv4 là khá dễ dàng và có thể
vững chắc hơn. Việc triển khai nhanh các khả năng nguyên thuỷ của IPv6 có
thể sẽ là tốt hơn bởi vì chúng sẽ thoát ra được khỏi tunnel.
4.3.8. TTL cho các tunnel tự động.
Các tunnel đã từng nhận các gói tới và từ các host độc lập đã không được cấu
hình một cách tường minh. Vì vậy, người ta phải chọn các thông số IPv4 như
là TTL hoặc MTU. Trong trường hợp của TTL, các host sẽ dùng các giá trị
được khuyến nghị 64 cho RFC1700. Trường hợp của MTU thì phức tạp hơn,
thực tế có ba trường hợp:
- Các host độc lập quản lý một tunnel đơn tới một router IPv6 gần nhất.
- Các host qual điều khiển các tunnel tới các partnel độc lập của chúng.
- Các router dual xuyên các gói tới các host độc lập mà thay mặt cho các
host thuần IPv6.
Các host độc lập chỉ điều khiển một tunnel. Chúng có thể có giao thức
phát hiện MTU. Các host chạy dual cũng nên có khả năng chạy giao thức phát
hiện MTU cho tất cả các tunnel hiện tại đang kích hoạt, mặc dù các máy chủ
phổ thông không phải trả lời nhiều cho khách hàng tìm ra nó cũng khá khó
khăn. Các router dual sẽ sớm đối mặt với rất nhiều các tunnel đang kích hoạt,
phải có khả năng tính toán một cách hiệu quả thông số MTU cho mỗi router.
Chúng sẽ luôn luôn có lợi khi sử dụng tối thiểu ngầm định của MTU là 576
byte và quản lý được việc phân mảnh IPv4 các router mà thực hiện việc
99
tunneling có thể nhận được các báo hiệu lỗi khác thường là ICMP. Để tránh
các vấn đề này, chúng thường cố gắng chuyển các báo hiệu này trong IPv6
ICMP quay trở lại nguồn IPv6.
Các message ICMP bao gồm byte thứ nhất của gói IPv4, 40 byte tiếp theo
sẽ là header IPv6 nguyên thuỷ. Nếu chúng xuất hiện thì router sẽ sử dụng
chúng sẽ hồi phục lại địa chỉ nguồn IPv6 nguyên thuỷ nhằm xây dựng một
message báo lỗi ICMP IPv6.
4. 4. Cơ chế Configure tunneling.
4.4.1. Mô tả.
Với phương thức tunnel này, địa chỉ mở gói được quyết định bởi các thông
tin được cấu hình ở node đóng gói (entry-point encapsulations). Đối với mỗi
tunnel dạng này, các node phải lưu địa chỉ của trạm cuối (trạm mở gói-end
point). Khi các gói IPv6 được chuyển qua tunnel này, địa chỉ của các end
point được cấu hình sao cho giống với địa chỉ đích trong phần header của gói
tin IPv4 đóng gói. Các thông số yêu cầu đối với cơ chế Configure tunneling
như sau:
- Khả năng ứng dụng: site.
- Yêu cầu giao thức IPv4: kết nối giữa các site sử dụng IPv4.
- Địa chỉ IPv4: tối thiểu có một địa chỉ IPv4 trong một site.
- Yêu cầu giao thức IPv6: không cần thiết.
- Yêu cầu địa chỉ IPv6: không cần thiết.
- Yêu cầu host: IPv6 stack hoặc IPv4/IPv6 stack.
- Yêu cầu đối với router: IPv4/IPv6 router.
4.4.2. Phương pháp thực hiện.
100
Để quyết định đường đi của các tunneling, hay nói cách khác để có được
các thông tin về node cuối cùng cần phải dựa vào bảng định tuyến vì hướng đi
của các gói phải dựa vào địa chỉ đích của chúng sử dụng các kỹ thuật
netmask.
Default Configured tunneling: giống như ý nghĩa của giá trị Default router
trong bảng định tuyến, đối với một tunnel khi thực hiện phương thức
Configurđ tunneling nếu nó không tìm thấy địa chỉ đích trong bảng định
tuyến, nó sẽ sử dụng một giá trị Default khai trên router đó làm địa chỉ đích
trong gói tin đóng gói.
4.5. Cơ chế Automatic tunneling.
4.5.1. Mô tả.
Với phương thức tunneling này, địa chỉ đích trong gói tin đóng gói IPv4
được xác định là địa chỉ đích của gói tin IPv6. Do vậy địa chỉ đích của gói tin
IPv6 được đóng gói phải có dạng địa chỉ IPv4 tương thích với IPv6 (IPv4-
compability IPv6). Đối với những gói tin IPv6 mà địa chỉ đích là dạng địa chỉ
không có dạng IPv4-compability thì sẽ không thể thực hiện Automatic
tunneling.
Cơ chế Automatic tunneling thường được sử dụng khi cần thực hiện
những kết nối với các host hoặc với các mạng IPv6 trong một thời gian ngắn,
hoặc trong những tình huống ngẫu nhiên.
Các thông số liên quan đến Automatic tunneling:
- Khả năng ứng dụng: đối với các host.
- Yêu cầu giao thức IPv4: yêu cầu có các kết nối IPv4 giữa các site.
- Yêu cầu địa chỉ IPv4: tối thiểu có một địa chỉ IPv4.
- Yêu cầu giao thức IPv6: không cần thiết.
- Yêu cầu địa chỉ IPv6: địa chỉ dạng IPv4-compability
101
- Yêu cầu host: cài đặt Dual-Stack IPv4/IPv6
- Yêu cầu đối với router: không cần thiết
4.5.2. Phương pháp thực hiện.
Đối với những node IPv4/IPv6 có một phương thức để quyết định liệu các
gói tin IPv6 có được Automatic tunneling hay không đó là dựa vào các thông
số trong bảng định tuyến tĩnh. Đối với các host có địa chỉ đích dạng ::0/96 sẽ
được thực hiện tự động định tuyến (vì những host này thoả mãn điều kiện là
có địa chỉ đích dạng IPv4-compability).
4.6. Cơ chế 6to4.
4.6.1. Yêu cầu.
Hiện nay, để triển khai mạng IPv6 tổ chức IGTRANs (IPng Transition
Working Group- một nhóm thuộc IETF) đã đưa ra một giải pháp thứ ba để
triển khai mạng IPv6 trên nền IPv4 là cơ chế 6to4. Một trong những hạn chế
lớn nhất của hai cơ chế trên (cơ chế Dual-Stack và cơ chế tunneling) là với
mỗi khách hàng cuối (end-user site) để kết nối với mạng IPv6 (ví dụ 6Bone)
đều cần phải lựa chọn một ISP có hỗ trợ dịch vụ IPv6 để giải quyết các vấn đề
liên quan đến cấp phát địa chỉ và tunneling…Mặt khác phương thức này cũng
hạn chế được những khó khăn của cơ chế tunneling như các hoạt động tạo,
quản lý, duy trì các cấu hình tunneling của phương pháp tunneling. Yêu cầu
của cơ chế 6to4:
- Một host phải có địa chỉ IPv4.
- Để đảm bảo hoạt động chính xác của 6to4 trong một topo mạng phức tạp,
tất cả các host IPv6 phải đảm bảo thuật toán sau đây là có giá trị: đó là
thuật toán liên quan đến lựa chọn địa chỉ khi thực hiện gửi gói tin IPv6. Vì
một node có thể gán nhiều dạng địa chỉ IPv6 khác nhau. do đó, trong dịch
vụ tên miền DNS có thể khai nhiều bản ghi tương ứng với các địa chỉ IPv6
102
khác nhau của host đó. Thuật toán lựa chọn địa chỉ đảm bảo trong một tập
các địa chỉ IPv6 trả về khi host thực hiện query DNS server sẽ lựa chọn
một địa chỉ có dạng tiền tố 2002::/16 trong tập các địa chỉ trả về để gửi gói
tin IPv6 trong các kết nối của host đó.
4.6.2. Mô tả.
Theo cấu trúc của dạng địa chỉ Global Unicast, phần định danh tiền tố
TLA được gán bởi tổ chức IANA. Ví dụ tiền tố 3FFE::/16 được gán cho mạng
thử nghiệm 6Bone, hay 2001::/16 được phân bổ theo cơ chế production.
Hiện nay tổ chức này cũng gán một tiền tố đặc biệt là 2002::/16 để hỗ trợ
cơ chế 6to4. Theo đó cấu trúc địa chỉ IPv6 của một node thực hiện 6to4 có
dạng như sau:
trong đó:
- Phần TLA ID được gán giá trị 0002::/16
- Phần NLA gán 32 bit còn lại là địa chỉ IPv4 của node đó.
Như vậy một node muốn thực hiện cơ chế 6to4 phải có một địa chỉ IPv4
thực (địa chỉ IPv4 này phải có giá trị trên mạng Internet, không phải là địa chỉ
của mạng riêng). Cấu trúc dạng địa chỉ này đảm bảo hoàn toàn giống với các
định dạng địa chỉ IPv6 Global Unicast thông thường khác.
Gói tin IPv6 trong các site cấu hình 6to4 được đóng gói theo dạng IPv4
(giống cơ chế tunneling-6over4) khi các gói tin này cần chuyển ra mạng
ngoài. Sau khi gói tin đóng gói dạng IPv4 sẽ được chuyển trong mạng IPv4
như hoạt động của mạng Internet hiện nay.
103
Phần header của gói tin IPv4 có địa chỉ đích và địa chỉ nguồn dạng IPv4.
Các địa chỉ này có được là dựa vào cơ chế lựa chọn địa chỉ, sau đó thực hiện
lấy 32 bit địa chỉ V4ADDR trong cấu trúc địa chỉ IPv6 có tiền tố 2002::/16.
Cấu trúc của dạng gói tin IPv4 được mô tả trên hình 4.8.
Trường hợp triển khai đơn giản nhất của cơ chế 6to4 là sử dụng cơ chế
này để kết nối các site IPv6 với nhau, các site này kết nối với nhau dựa trên
mạng IPv4. Không yêu cầu các site này có các kết nối với cùng một ISP. Chỉ
có một yêu cầu là các site được cài đặt IPv6 hỗ trợ cơ chế 6to4 để thiết lập giá
trị Protocol=41 trong các gói IPv4.
Để cơ chế này hoạt động, mỗi site còn cần phải gán một địa chỉ IPv6 theo
cấu trúc địa chỉ đã mô tả ở trên. Đồng thời tạo một bản ghi DNS tương ứng
với địa chỉ này.
Ví dụ: Một site A có địa chỉ IPv4 là 203.162.0.10 sẽ tạo một bản ghi trên DNS
với tiền tố IPv6 có dạng: {FP=001, TLA=0x0002, NLA=CBA2:000A}/48.
Một site B có địa chỉ IPv4 là 9.254.253.252 sẽ tạo một bản ghi trên DNS
với tiền tố IPv6 có dạng: {FP=001, TLA=0x0002, NLA=09FE:FDFC}/48.
Hình 4.8. Cấu trúc gói tin IPv4 đóng gói theo cơ chế 6to4.
104
Khi một host IPv6 trên site B cần kết nối với một host IPv6 trên site A,
các bước thực hiện như sau:
- Nó thực hiện query tới DNS server để tìm địa chỉ IPv6 của host trên site A.
Giả sử địa chỉ mạng trả về là {FP=001, TLA=0x0002,
NLA=CBA2:000A}/48. Địa chỉ một host trong site A có dạng tiền tố như
trên và một giá trị SLA và Interface ID có dạng bất kỳ.
- Gói tin IPv6 được hình thành và được truyền thông thường bên trong hai
site này (từ các host IPv6 đến các router 6to4 được truyền các gói tin thuần
IPv6 – không có bất kỳ cơ chế chuyển đổi nào xảy ra ở trong nội bộ một
site- các router 6to4 được coi là các router “cận biên”).
- Khi các router này nhận thấy địa chỉ đích có phần tiền tố 2002::/16 nó sẽ
thực hiện cơ chế gửi như sau:
Đóng gói gói tin IPv6 theo dạng IPv4 với cấu trúc gói tin IPv4, trong đó
địa chỉ đích của gói tin IPv4 này được lấy từ 32 bit của trường V4ADDR
trong địa chỉ đích IPv6 của gói tin IPv4. Sau đó chuyển gói tin như giao thức
IPv4 thông thường qua các giao thức định tuyến của IPv4.
Đối với các router bên site A, sau khi nhận các gói tin IPv4 sẽ thực hiện
cơ chế mở gói như sau:
Thực hiện kiểm tra giá trị của trường Protocol trong phần header của gói
Hình 4.9. Cơ chế đóng mở gói.
105
tin có bằng 41 hay không? Nếu giá trị này bằng 41 sẽ thực hiện bỏ phần
header của gói tin IPv4 và lấy phần data của gói tin IPv4 này là một gói tin
IPv6. Sau đó chuyển trong local site bằng các giao thức IPv6. Hình 4.9 mô tả
hoạt động của quá trình này.
4.7. Phương thức lựa chọn các cơ chế.
Đối với những node IPv4/IPv6 phải có phương thức lựa chọn khi nào gửi
gói tin IPv4, khi nào gửi gói tin IPv6 và khi nào thực hiện automatic hoặc
configured tunneling sử dụng kết hợp với nhau. Các trường hợp có thể xảy ra
như sau:
- Gửi gói tin IPv4 tới tất cả các địa chỉ đích IPv4.
- Gửi gói tin IPv6 tới tất cả các địa chỉ đích IPv6 trên cùng một link.
- Sử dụng automatic tunneling: Gửi các gói tin IPv4 đóng gói IPv6 có địa
chỉ đích là dạng địa chỉ IPv4-compatible.
- Gửi các gói tin IPv6 ra mạng ngoài mà router trong mạng đó có hỗ trợ
IPv6.
- Gửi các gói tin IPv6 ra mạng ngoài sử dụng default tunneling khi không có
router hỗ trợ IPv6.
Các thuật toán tương ứng với các trường hợp này như sau:
4.7.1. Nếu địa chỉ của node cuối là một địa chỉ IPv4.
Nếu địa chỉ đích được locate trên một attached link thì sẽ gửi gói tin IPv4 tới
node cuối.
Nếu địa chỉ đích của node cuối không locate trên link với node nguồn thì
hoặc:
- Nếu có một router IPv4 trên link, node nguồn sẽ gửi gói tin dạng IPv4, địa
chỉ đích là một dạng địa chỉ IPv4.
106
- Nếu không, địa chỉ đích sẽ là “unreachable” vì nó không nằm trên link
host nguồn và cũng không nằm link với router.
4.7.2. Nếu địa chỉ của node cuối là một dạng địa chỉ IPv4-compatible
IPv6.
Có các tình huống xảy ra như sau:
Nếu địa chỉ đích được locate trên một attached link, khi đó host nguồn sẽ
gửi gói tin dạng IPv6 (không đóng gói). Địa chỉ đích của gói tin IPv6 là địa
chỉ Global Unicast của trạm đích.
Nếu trạm đích không locate trên link (phải thông qua router), có các tình
huống sau xảy ra:
- Nếu đó là một router IPv4 thì một gói tin IPv6 được đóng gói dạng IPv4
để tunnel qua router. Địa chỉ đích IPv6 là địa chỉ IPv6 của node cuối. Đối
với gói tin IPv4 địa chỉ đích là 32 bit thấp của địa chỉ dạng IPv4-
compatible IPv6. Địa chỉ datalink là địa chỉ datalink của router IPv4.
- Nếu là một router IPv6 nằm trên đường link, thì gói tin được gửi từ trạm
nguồn có dạng gói tin IPv6. Địa chỉ nguồn là một địa chỉ IPv6 của node
nhận gói tin. Địa chỉ datalink là địa chỉ IPv6 của router.
- Nếu không, không thể kết nối với trạm đích (unreachable).
4.7.3. Nếu node nhận là một node thuần IPv6
Có các tình huống xảy ra như sau:
Nếu node nhận nằm trên link với node gửi, sẽ gửi gói tin dạng IPv6. Địa
chỉ đích là địa chỉ IPv6 của node cuối. Địa chỉ datalink là địa chỉ của node
cuối.
Nếu node cuối không nằm trên link, có các tình huống sau:
- Nếu có một router IPv6, thì gói tin gửi được định dạng IPv6. Địa chỉ đích
IPv6 là địa chỉ của node cuối. Địa chỉ datalink là địa chỉ IPv6 của router.
107
- Nếu địa chỉ đích có thể có được qua configured tunneling và có một router
IPv4 để kết nối ra ngoài thì gói tin gửi sẽ được đóng gói theo IPv4. Địa chỉ
đích IPv6 là địa chỉ của node cuối. Địa chỉ đích của gói tin IPv4 là địa chỉ
IPv4 của node mở gói. Địa chỉ datalink là địa chỉ IPv4 của router IPv4.
- Nếu không địa chỉ đích không thể kết nối tới (unreachable).
Bảng 4.3. Tóm tắt phương thức lựa chọn cơ chế chuyển đổi.
Dạng địa chỉ
của node
đích
Node
đích
trên
link?
Router
IPv4
trên
link
Router
IPv6
trên
link
Định
dạng gói
tin để
gửi
Dạng
địa chỉ
đích
IPv6
Dạng
địa chỉ
đích
IPv4
Dạng địa
chỉ đích
datalink
IPv4 Yes N/A N/A IPv4 N/A E4 EL
IPv4 No Yes N/A IPv4 N/A E4 RL
IPv4 No No N/A UNRCH N/A N/A N/A
IPv4-
compatible
Yes N/A N/A IPv6 E6 N/A EL
IPv4-
compatible
No Yes N/A IPv6/4 E6 E4 RL
IPv4-
compatible
No No Yes IPv6 E6 N/A RL
IPv4-
compatible
No No No UNRCH N/A N/A N/A
IPv6-only Yes N/A N/A IPv6 E6 N/A Electron
IPv6 -only No N/A Yes IPv6 E6 N/A RL
108
IPv6 -only No Yes No IPv6/4 E6 T4 RL
IPv6 -only No No No UNRCH N/A N/A N/A
Chú thích:
N/A: không có trong thực tế.
E6: Địa chỉ IPv6 của node cuối.
E4: Địa chỉ IPv4 của node cuối.
EL: Địa chỉ datalink của node cuối.
T4: Địa chỉ IPv4 của điểm mở gói trong tunnel.
R6: Địa chỉ IPv6 của router.
R4: Địa chỉ IPv4 của router.
RL: Dạng địa chỉ datalink của router.
IPv4: Định dạng gói tin IPv4.
IPv6: Định dạng gói tin IPv6.
IPv6/IPv4: Gói tin IPv6 được đóng gói dưới dạng IPv4.
UNRCH: Gói tin không được gửi (Destination is unreachable)
4.8. IPv6 và 3G.
Hình 4.10 mô tả IPv6 được ứng dụng trong UMTS như thế nào. Mức
truyền tải và mức người sử dụng hoàn toàn độc lập, mạng UTRAN và mạng
lõi cũng là hai mạng độc lập, vì vậy việc sử dụng IPv6 có nghĩa bao gồm
người sử dụng IPv6, mạng UTRAN IPv6 và mạng lõi IPv6. Các gói IP đến/đi
từ thiết bị đầu cuối xuyên qua mạng UMTS, chúng không được định hướng
trực tiếp tại mức IP.
109
Hình 4.11 mô tả cấu hình mạng WCDMA2000 liên kết với mạng IPv6
qua PDSN hỗ trợ IPv6. Kết nối PPP giữa MS và PDSN sẽ vận chuyển gói tin
IPv6. Mạng truy nhập vô tuyến (RAN), bao gồm giao diện R-P, sẽ độc lập với
phiên bản các gói IP được truyền tải trong các phiên PPP.
HiÖn t¹i, mobile IP (MIP) lµ gi¶i ph¸p ®−îc chÊp nhËn cho IP di ®éng.
HiÖn nay c¸c tiªu chuÈn 3GPP hç trî MIPv4 b»ng c¸ch gép chøc n¨ng FA
trong GGSN. Do trong IPv6 kh«ng cã FA, nªn MIPv6 kh«ng cã thªm yªu cÇu
g× ®èi víi kiÕn tróc m¹ng 3GPP. GTP (GPRS Tunneling Protocol) ®−îc sö
dông trong m¹ng 3GPP cho phÐp di ®éng trong cïng mét miÒn vµ gi÷a c¸c
c«ng nghÖ truy cËp kh¸c nhau.
Hình 4.10. IPv6 tại các hệ thống viễn thông di động toàn cầu.
Hình 4.11. Các dịch vụ hỗ trợ IPv6 cho mạng WCDMA2000.
110
C¸c ®Çu cuèi 3G hi väng cã kh¶ n¨ng thùc hiÖn mét sè c¸c giao diÖn ®Ó sö
dông víi c¸c m¹ng truy nhËp kh¸c nhau. VÝ dô, ngoµi kh¶ n¨ng hç trî c¸c
giao diÖn di ®éng tæ ong, c¸c ®Çu cuèi cã thÓ hç trî c¸c c«ng nghÖ vo tuyÕn
kh¸c nh− Bluetooth, Infra Red…Gi¶ thiÕt c¸c c«ng nghÖ truy nhËp nµy kÕt nèi
víi c¸c router truy nhËp kh¸c nhau, khi ®ã mét ®Þa chØ IPv6 ®Çu cuèi cã thÓ
thay ®«i khi di chuyÓn gi÷a c¸c m«i tr−êng nµy. Do ®ã ®Ó ®¶m b¶o tÝnh di
®éng liÒn m¹ch vµ duy tr× ®−îc c¸c kÕt nèi ®ang diÔn ra, cã thÓ sö dông
MIPv6. MIPv6 còng cã thÓ ®−îc sö dông khi chuyÓn vïng gi÷a c¸c m¹ng
3GPP kh¸c nhau, do ®ã cho phÐp cã thÓ liªn l¹c tíi mét thiÕt bÞ theo tuyÕn tèi
−u nhÊt. H×nh 4.12 m« t¶ viÖc kÕt hîp c¸c giao thøc qu¶n lý di ®éng kh¸c
nhau cho c¸c hÖ thèng v« tuyÕn IPv6.
H×nh 4.12. Qu¶n lý di ®éng trong c¸c hÖ thèng v« tuyÕn IPv6.
111
KẾT LUẬN VÀ KIẾN NGHỊ
Tương lai của Internet di động đòi hỏi giao thức Internet lựa chọn phải
cho phép khả năng mở rộng cao và hiệu suất quản lý cao. IPv6 cùng một số
tính năng nổi trội làm cho nó trở thành ứng cử viên chính cho môi trường này.
Các tính năng này đã dẫn tới quyết định của 3GPP sử dụng IPv6 cho các dịch
vụ mới với các phiên bản về sau của UMTS.
Để các nhà khai thác di động động có thể tận dụng được các ưu điểm của
IPv6, cần phải xem xét một cách tỉ mỉ khi thực hiện các quyết định như về
vấn đề địa chỉ, bảo mật, quản lý di động trong mạng của mình. Để có thể tận
dụng được giao diện vô tuyến một cách hiệu quả, các nhà khai thác và thiết kế
mạng phải đảm bảo rằng mạng của mình hỗ trợ các cơ chế được xác định
trong các cơ quan tiêu chuẩn để phục vụ cho mục đích này. Tại Việt Nam
phương pháp phù hợp để chuyển sang IPv6 là nên chọn phương cách một hệ
thống dùng song song cả IPv4 và IPv6 thì hợp lý hơn là phải đầu tư cho hai hệ
thống một lúc. Về mặt kỹ thuật, việc chuyển sang IPv6 tại Việt Nam không
phải là điều khó khăn. Internet ở nước ta mới phát triển và các hệ thống máy
móc hầu hết đều được đầu tư mới, mà đa phần những hệ thống thiết bị mới
đều có thể hỗ trợ IPv6. Tất cả thiết bị mạng nói chung của các nhà cung cấp
dịch vụ Internet tại Việt Nam đều có khả năng hỗ trợ IPv6. Ngay cả các hệ
thống đầu cuối như Windows XP của Microsoft cũng có khả năng này.
112
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Chu Ngọc Anh, Nguyễn Phi Hùng, Phạm Vĩnh Hòa (2003), “IPv6 cho
mạng thông tin di động thế hệ mới”, Tài liệu hội nghị khoa học lần thứ
năm, tr.167-176.
[2]. TS.Nguyễn Quý Minh Hiển, TS.Đỗ Kim Bằng (2002), Mạng viễn thông
thế hệ sau, NXB Bưu điện
Tiếng Anh
[3]. B. Carpenter e K. Moore (2001), Connection of IPv6 Domains via IPv4
Clouds, RFC3056.
[4] G.De Marco, P.Asprino, A.Fresa, M.Longo (2003), Developing new
generation network services, IEEE Communication magazine 2003
[5]. J. Bound, L. Toutain, F. Dupont, H. Afifi e A. Durand (2001), Dual Stack
Transition Mechanism (DSTM), Gen.
[6]. JJYH-CHENG CHEN, TAO ZHANG (2004), IP-Based Next-Generation
Wireless Networks, John Wiley & Sons, Inc.
[7]. Juha Korhonen (2001), Introduction to 3G Mobile Communications,
Artech House, Boston.London
[8]. Karim El Malki (2003), IPv6 in Mobile Networks, Ericsson.
[9]. K.H.Lee, K.O.Lee, K.C.Park (2003), Ar-chitecture to be deployed on
strategies of Next Generation Networks, IEEE Communication magazine
2003
[10]. Ramjee Prasad, Werner Mohr & Walter Konhouser (2000), Third
Generation Mobile Communication Systems, Artech House,
Boston.London.
Các file đính kèm theo tài liệu này:
- 000000208034R.pdf