Đề tài Ipv6 và định tuyến trong mạng ipv6

tuyến là: Metric = min[(metric1+cost), 16] Metric1: Giá trị độ đo trong RTE gửi đến từ Neighbor Cost: Trọng số liên kết từ router tới router neighbor, trong trường hợp thông thường thì cost này bằng 1. Giá trị Next- hop trong bảng đặt bằng địa chỉ unicast liên kết cục bộ của router neighbor đã phát bản tin. Địa chỉ unicast liên kết cục bộ này nằm trong trường địa chỉ nguồn của gói Ipv6 đã mang bản tin. Đặt biến thời gian đi cùng với tuyến. Trong trường hợp RTE nhận được mang thông tin về một tuyến đã tồn tại trong bảng với giá trị metric mới hoặc từ một neighbor khác, tuyến này sẽ được tính toán lại cho phù hợp. Khi nhận được thông tin về cùng một tuyến từ các neighbor khác nhau gửi đến, router sẽ chọn chặng tiếp theo là neighbor đã gửi thông tin về tuyến với giá trị độ đo nhỏ nhất. Trong quá trình vận hành, cập nhật bảng định tuyến từ Neighbor, mỗi tuyến trong bảng luôn được điều khiển bởi các biến thời gian. Sự thay đổi của các biến thời gian này tương ứng với sự biến đổi trạng thái của tuyến, điều này quyết định sự ứng xử của router với tuyến. Một tuyến trong bảng định tuyến có thể có các trạng thái sau: UP: Một tuyến được xem là UP nếu giá trị độ đo của nó nhỏ hơn vô cùng ( nhỏ hơn 16). Chỉ tuyến nào ở trạng thái UP mới được sử dụng để định tuyến cho giao thông mạng. Mỗi tuyến sẽ tồn tại ở trạng thái UP trong thời gian bằng 6 lần chu kỳ cập nhật (180 giây), thời gian này gọi là định thời của tuyến (router timer), định thời của tuyến được thiết lập lại mỗi lần tuyến được cập nhật và sửa đổi lại. Khi hết thời gian này, tuyến sẽ chuyển sang trạng thái Garbage- collection. Garbage- collection: Sau khi hết thời gian router timer, tuyến chuyển sang trạng thái Garbage- collection và tồn tại ở trạng thái này trong thời gian Garbage- collection timer, thời gian này bằng 4 lần chu kỳ cập nhật (120 giây). Nếu hết thời gian này mà tuyến không được cập nhất thì nó bị xóa khỏi bảng, nếu tuyến được cập nhật thì nó trở về trạng thái UP với giá trị độ đo mới hoặc chặng tiếp theo khác. Hold- down: Một tuyến đang ở trạng thái UP sẽ chuyển sang trạng thái Hold- down nếu như nhận được cập nhật của nó với độ đo bằng vô cùng (16). Tuyến này sẽ tồn tại ở trạng thái này trong khoảng thời gian bằng 4 lần chu kỳ cập nhật gọi là Hold- down timer. Nếu trong khoảng thời gian này mà tuyến được cập nhật với độ đo nhỏ hơn vô cùng thì nó lại về trạng thái UP. Quá thời gian này tuyến chuyển về trạng thái Garbage- collection. Mục đích của Hold- down là tạo ra khoảng thời gian cho phép để các router khác nhận được cập nhật vừa rồi. Một tuyến tồn tại ở trạng thái Garbage- collection quá thời hạn (Garbage- collection timer) sẽ bị xóa khỏi bảng khoảng cách (trạng thái Down). Hình 4.1: Sơ đồ chuyển trạng thái trong RIPng Router chạy giao thức RIPng có thể vận hành theo một trong hai chế độ: Chủ động (active mode) Thụ động (passive mode) Router chạy chế độ thụ động chỉ lắng nghe và nhận thông tin cập nhật từ các router neighbor mà không gửi thông tin cập nhật từ bảng định tuyến của mình tới các router khác. Trong khi đó, router chạy ở chế độ chủ động sẽ đồng thời làm cả hai việc trên. Giao thức RIPng dựa trên thuật toán định tuyến Distance Vector nên cũng đối mặt với vấn đề “đếm tới vô cùng” và “định tuyến quẩn” (routing loop). Để ngăn chặn các hiện tượng này, RIPng cũng sử dụng các phương pháp truyền thống. Trước hết, RIPng giới hạn số chặng tối đa là 15 nên hiện tượng đếm đến vô cùng sẽ kết thúc khi đếm đến 16. Giao thức RIPng cũng sử dụng phương pháp Triggerd Updates để cập nhật ngay những tuyến thay đổi trong bảng định tuyến (không phải toàn bộ bảng định tuyến). Phương pháp này cũng làm cho quá trình đếm đến vô cùng (đếm đến 16) diễn ra nhanh hơn. Các vòng lặp giữa nhiều hơn 2 router sẽ bị ngăn chặn bởi các phương pháp này. Đối với vòng lặp giữa hai router, giao thức cho phép người quản trị có thể cấu hình cho từng giao diện có sử dụng phương pháp Split Horizon hay không khi gửi thông tin về bảng định tuyến neighbor. Người quản trị cũng có thể lựa chọn phương pháp Split Horizon with Poison Reverse. Ưu điểm của RIPv6 là đơn giản và dễ cấu hình. Khuyết điểm là lưu lượng thông tin trao đổi giữa các router quá nhiều, thời gian hội tụ (convergence time) lâu, không dùng được cho mạng lớn hoặc quá lớn. 4.7. GIAO THỨC OSPFv3 Giao thức OSPFv3 được xây dựng trên nền tảng của thuật toán định tuyến Link State, mỗi router sẽ xây dựng và duy trì một cơ sở dữ liệu mô tả cấu trúc của toàn hệ thống (hệ thống các router chạy OSPFv3). Cơ sở dữ liệu này được gọi là link- state database (cơ sở dữ liệu về trạng thái các kết nối) và mỗi router có một cơ sở dữ liệu riêng tùy theo vị trí, vai trò của nó trong hệ thống. Để xây dựng nên cơ sở dữ liệu này, mỗi router sẽ tự tạo ra các bản tin mô tả về trạng thái quanh mình (trạng thái các giao diện, các router khác trên cùng liên kết…). Các bản tin này sau đó được các router phát tán tới tất cả các router khác trong hệ thống, từ đó tính toán chính xác được tuyến đường ngắn nhất tới bất kỳ đích nào dựa vào thuật toán Dijkstra. Giao thức OSPFv3 cho phép người quản trị hệ thống cấu hình trên mỗi giao diện một giá trị trọng số liên kết (link- cost). Trọng số này nói lên chi phí phải trả để một router đẩy gói qua giao diện này và có thể được tính toán từ một trong số các tham số mạng đã trình bày trong chương 1. Giá trị này chính là tiêu chuẩn để giao thức OSPFv3 tính toán và lựa chọn tuyến đường ngắn nhất tới đích: Tuyến ngắn nhất là tuyến có tổng trọng số liên kết nhỏ nhất. Các router trong hệ thống sử dụng cùng một phương pháp tính toán trên cơ sở dữ liệu. Mỗi router sẽ coi mình là gốc và áp dụng thuật toán Dijkstra để xây dựng nên cây đường đi ngắn nhất (Shortest Path Tree) tới tất cả các đích trong hệ thống (bao gồm cả các router và cả các mạng). Sau đó, từ cây này router tạo nên bảng định tuyến chính xác. OSPFv3 phân chia hệ thống thành nhiều vùng nhỏ. Cấu trúc của mỗi vùng được che kín với các vùng khác. Định tuyến OSPFv3 trở thành định tuyến phân cấp giúp cho giảm bớt nhiều giao thông mạng cho trao đổi các bản tin định tuyến. Quan trọng nhất trong OSPFv3 (và các giao thức dựa trên thuật toán định tuyến Link- state khác) là sự đồng bộ cơ sở dữ liệu giữa các router: Việc tính toán cây đường đi ngắn nhất chỉ chính xác khi tất cả các router tính toán trên cùng một cơ sở dữ liệu về hệ thống. OSPFv3 sử dụng phương pháp phát tán (flooding) để các router trao đổi các bản tin định tuyến. Phương pháp này giúp các router nhanh chóng đồng bộ cơ sở dữ liệu, nhanh chóng đáp ứng lại sự biến động tình trạng của hệ thống. Thuật toán định tuyến Link State: Theo thuật toán Link State, mỗi nút sẽ phải nắm được toàn bộ trong số của tất cả các liên kết trong mạng. Thông tin lưu trữ trong một cơ sở dữ liệu về liên kết (Link State Database), đây chính là bản đồ của toàn mạng. Dựa trên cơ sở dữ liệu này, mỗi nút sẽ lấy mình làm gốc và tính toán cây tuyến đường ngắn nhất (shortest path tree) từ nó tới tất cả các đích trong mạng. Như vậy, tất cả các nút trong toàn mạng phải sử dụng cùng một bản đồ mạng thống nhất. Để làm được điều này, mỗi nút sẽ phải gửi đi thông tin về tất cả các liên kết của mình tới tất cả các nút trong mạng. Phương pháp mà các nút truyền đi thông tin liên kết được sử dụng là phương pháp phát tán thông tin định tuyến (flooding). Theo phương pháp này, mỗi nút khi nhận được thông tin từ nút hàng xóm (Neighbor) sẽ nhận và tiếp tục gửi thông tin này tới tất cả các nút Neighbor khác. Cách làm này sẽ cho cácc nút mạng nhanh chóng nhận được toàn bộ thông tin của các router khác. Thuật toán Link State đựa trên thuật toán Dijstra. Thuật toán này sẽ tính toán đường đi có tổng trọng số nhỏ nhất từ một nút bất kỳ tới một nút khác trong mạng. Vấn đề của thuật toán này là phải đảm bảo chắc chắn rằng tất cả các nút trong mạng phải sử dụng cùng một cơ sở dữ liệu về mạng để tính toán cây đường đi ngắn nhất và xây dựng bảng định tuyến đúng đắn. Sự đồng bộ về cơ sở dữ liệu tại tất cả các nút đòi hỏi các giao thức định tuyến sử dụng thuật toán Link State phải có cơ chế tổ chức chặt chẽ, thiết kế hợp lý. Việc sử dụng cơ sở dữ liệu chung về mạng cũng khiến các nút phải sử dụng nhiều bộ nhớ, quá trình tính toán tập trung đòi hỏi máy tính tốc độ cao. Ưu điểm của link-state là thời gian hội tụ ngắn, có khả năng dùng cho mạng lớn và rất lớn. Khuyết điểm của link-state là phức tạp và khó cấu hình.  CHƯƠNG 5: MỘT SỐ MÔ HÌNH THỬ NGHIỆM IPV6 5.1. MỤC ĐÍCH, VỊ TRÍ, THIẾT BỊ VÀ PHẠM VI THỬ NGHIỆM 5.1.1. Mục đích thử nghiệm Các thử nghiệm nhằm những mục đích sau: Hiểu rõ cấu trúc và mục đích sử dụng các loại địa chỉ Ipv6. Phương thức hoạt động với Ipv6 của một số hệ điều hành phổ biến. Các phương pháp gán địa chỉ Ipv6 cho các giao diện. Thử nghiệm hoạt động của hai router được cấu hình Ipv6 trực tiếp với nhau và thông qua mạng Ipv4. 5.1.2. Vị trí và thiết bị thử nghiệm Các thử nghiệm được tiến hành tại Học viện mạng Cisco Bách Khoa, tầng 5 nhà A17, phường Bách Khoa, quận Hai Bà Trưng, thành phố Hà Nội. Về thiết bị dùng cho thử nghiệm: Các máy trạm là máy tính để bàn có cấu hình Petium IV 1500Mhz, 256MB RAM, 20GB đĩa cứng có một card mạng được cài đặt hệ điều hành Window XP Professional, Window Server 2003 Enterprise, Linux Fedora core 4. Thiết bị nối mạng là các router Cisco 2650MX có phần cứng phù hợp để hoạt động với Ipv6, các cáp truyền dẫn phù hợp và các Switch Cisco catalyst 2900. 5.1.3. Phạm vi thử nghiệm Các công cụ hỗ trợ cấu hình mạng (trong môi trường Ipv6): ip, netstat, ifconfig,… Các công cụ hỗ trợ gỡ rối (debug) (trong môi trường Ipv6): ping6, traceroute6, ip, netsh, … 5.2. CÁC PHẦN TRIỂN KHAI THỬ NGHIỆM Để thực hiện việc triển khai thử nghiệm hoạt động của các hệ thống với giao thức Ipv6 thì điều kiện đầu tiên cần phải xem xét là khả năng tương thích của hệ thống. Điều này xác định những công việc cần thiết bao gồm cài đặt, nâng cấp hệ thống để có thể hoạt động với giao thức Ipv6. Với các thiết bị dùng cho thử nghiệm đã liệt kê có thể phân thành hai nhóm sau: - Môi trường hệ điều hành. - Các thiết bị sử dụng cho kết nối mạng. 5.2.1. Môi trường hệ điều hành 5.2.1.1. Hệ điều hành Window Hệ điều hành Microsoft Window - Hệ điều hành Microsoft Window SP1 (server pack 1): Khi cài đặt thêm giao thức Ipv6 chỉ được bản “Microsoft Ipv6 Developer Edition” trên giao diện dòng lệnh của Window, kiểm tra thử hệ thống bằng lệnh: ipconfig Hình 5.1: Giao tiếp Ipv6 cơ bản của Microsoft Window SP1 Để có thể sử dụng phiên bản nâng cấp (hỗ trợ thêm cơ chế Teredo Tunnel) download “Advanced Networking Pack for Windows XP” từ địa chỉ: Hình 5.2: Giao tiếp ipv6 của Window SP1 sau cài đặt bổ sung Window XP Professional SP2, Window Server 2003 Enterprise: hệ điều hành bao hàm sẵn khả năng hoạt động với giao thức Ipv6. Việc kích hoạt Ipv6 đơn giản, chỉ bằng lệnh ipv6 install trên màn hình dòng lệnh 5.2.1.2. Hệ điều hành Linux Hệ điều hành Linux Redhat từ phiên bản 7.0 trở lên cũng được đóng gói sẵn khả năng làm việc vơi giao thức Ipv6. Để kích hoạt khả năng này ta thực hiện thay đổi tham số trong tệp network chứa cấu hình của hệ thống nằm trong thư mục /etc/sysconfig. Sau đó thực hiện khởi động lại hệ thống hoặc chay lại tiến trình network của hệ thống bằng lệnh /etc/init.d/network restart. Với phiên bản Fedora core 4 đã hỗ trợ sẵn tính năng này. Kiểm tra sự tương thích của hệ thống với Ipv6 bằng lệnh dmesg. Kết quả (một phần) như sau: ...... IPv6 over IPv4 tunneling driver ACPI: Power Button (FF) [PWRF] ACPI: Sleep Button (CM) [SLPB] ibm_acpi: ec object not found md: Autodetecting RAID arrays. ....... parport0: PC-style at 0x378 (0x778), irq 7 [PCSPP,TRISTATE,EPP] lp0: using parport0 (interrupt-driven). lp0: console ready eth0: no IPv6 routers present eth1: no IPv6 routers present [drm] Initialized drm 1.0.0 20040925 ...... Qua kết quả trên ta thấy máy này đã có thể hoạt động với giao thức Ipv6 và hỗ trợ cơ chế làm việc với Ipv6 bằng phương thức đường hầm trên Ipv4 (IPv6 over IPv4 tunneling). Hệ thống cũng chỉ ra là trong mạng LAN không có mặt router Ipv6 do đó hệ thống Linux sẽ tự động gán các loại địa chỉ link-local Unicast và địa chỉ Loopback cho giao diện tương ứng. Chi tiết như sau: [root@localhost ~]# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:E0:E2:00:00:18 inet addr:10.0.0.4 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::2e0:e2ff:fe00:18/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:55 errors:0 dropped:0 overruns:0 frame:0 TX packets:111 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8463 (8.2 KiB) TX bytes:15071 (14.7 KiB) Interrupt:11 eth1 Link encap:Ethernet HWaddr 00:00:E8:5F:0A:92 inet addr:10.0.0.20 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::200:e8ff:fe5f:a92/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:6 dropped:0 overruns:0 carrier:12 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:5 Base address:0x6000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1672 errors:0 dropped:0 overruns:0 frame:0 TX packets:1672 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1869130 (1.7 MiB) TX bytes:1869130 (1.7 MiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Qua bảng ta thấy giao diện eth0 được gán địa chỉ link-local Unicast fe80::2e0:e2ff:fe00:18/64. Địa chỉ này được định dạng đúng với cấu trúc của dạng địa chỉ linh-local Unicast (có tiền tố dạng fe80::/64 và phần định danh 64 bit được xây dựng theo chuẩn EUI-64 với giao tiếp Ethernet có địa chỉ MAC của eth0 00:E0:E2:00:00:18. Tương tự với eth1. Ngoài ra hệ thống Linux còn tạo một giao diện đường hầm chung là sit0 kiểu Ipv6-in-Ipv4. Giao diện này được sử dụng đóng gói các gói tin Ipv6 trong gói tin Ipv4. Giao diện được gán địa chỉ loopback ::1/128 5.2.2. Các thiết bị sử dụng cho kết nối mạng 5.2.2.1. Switch Thiết bị này hoạt động lớp 2 nên hoàn toàn tương thích với Ipv6, không cần phải cài đặt hay cấu hình gì thêm. 5.2.2.2. Router Để các router hoạt động được với Ipv6 (dual stack router) thì cấu hình phần cứng router phải đủ khả năng chạy được các phần mềm hệ điều hành Cisco IOS (Internet Operating System) hỗ trợ Ipv6. Những hệ điều hành hỗ trợ khả năng hoạt động với giao thức Ipv6 là 12.2 có ký hiệu: S, T, ST, SB, SRA và tất cả các hệ điều hành từ 12.3 trở nên. Trong phần thử nghiệm này sử dụng router Cisco 2650MX dùng phiên bản 12.2-15.T17 (tệp cài đặt C2600-js-mz.122-15.T17.bin). Kiểm tra phiên bản phần mềm sử dụng của router Cisco bằng lệnh show version kết quả có được như sau (được gạch dưới và in đậm): Router> show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JS-M), Version 12.2(15)T17, RELEASE SOFTWARE (fc1) Technical Support: Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Fri 12-Aug-05 15:49 by kehsiao Image text-base: 0x80008098, data-base: 0x81D1B940 ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1) ROM: C2600 Software (C2600-JS-M), Version 12.2(15)T17, RELEASE SOFTWARE (fc1) Router uptime is 1 minute System returned to ROM by reload System image file is "flash:c2600-js-mz.122-15.T17.bin" cisco 2651XM (MPC860P) processor (revision 0x401) with 125952K/5120K bytes of memory. Processor board ID FTX0930A0YL (4168349489) M860 processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 49152K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 Ở trạng thái mặc định router Cisco không kích hoạt giao thức Ipv6.Do đó trên mỗi cổng giao tiếp của router phải thực hiện kích hoạt khả năng làm việc với Ipv6 bằng cách đặt địa chỉ cho giao diện hoặc bằng lệnh ipv6 enable trên từng giao diện đó. Router Cisco không thực hiện cấu hình các địa chỉ Ipv6 trên các giao diện của nó, kể cả các địa chỉ dạng link-local. Việc cấu hình các địa chỉ trên các giao diện của router được thực hiện bằng lệnh dạng Cisco IOS. Ví dụ thực hiện cấu hình một địa chỉ Ipv6 dạng site-local hay global đối với một cổng giao tiếp FastEthernet 0/0 sử dụng chuẩn EUI-64, thực hiện trong Interface configuration mode (chế độ cấu hình giao diện). RE(config)#interface fa0/0 RE(config-if)# RE(config-if)# ipv6 address fec0::/64 eui-64 Khi đó để kiểm tra giao diện hoạt động được với Ipv6 bằng lệnh show ipv6 interface RE#shơ ipv6 interface FastEthernet0/0 is up, line protocol is down IPv6 is enabled, link-local address is FE80::212:7FFF:FEFF:6920 [TENTATIVE] Global unicast address(es): FEC0::212:7FFF:FEFF:6920, subnet is FEC0::/64 [TENTATIVE] Joined group address(es): FF02::1 FF02::1:FF00:0 FF02::1:FFFF:6920 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds RE# Như vậy cổng FastEthernet 0/0 của router đã được tự động cấu hình địa chỉ link-local FE80::212:7FFF:FEFF:6920 cùng với địa chỉ được gán theo chuẩn EUI-64 FEC0::212:7FFF:FEFF:6920. 5.3. MỘT SỐ MÔ HÌNH THỬ NGHIỆM 5.3.1. Kết nối giữa hai nút trong mạng LAN với địa chỉ local tự cấu hình Mô hình thử nghiệm thực hiện với hai máy tính kết nối với nhau trên cơ sở giao thức Ipv6 thuần túy. Hình 5.6: Kết nối hai máy thuần Ipv6 trong mạng LAN Hai máy tính đều cài đặt hệ điều hành Window Server 2003 nối với nhau cùng mạng. Thực hiện cài đặt để các máy có thể hoạt động với giao thức Ipv6: lệnh ipv6 install. Thực hiện lệnh netsh interface ipv6 show interface trên màn hình dòng lệnh để thấy các giao tiếp trên mạng Ipv6, kết quả như sau: Ta thấy host này có 1 card giao tiếp mạng được định nghĩa là “Local Area Connection ” có chỉ số giao diện là 4. Window tự cấu hình thêm hai giao diện mạng nữa là “6to4 Tunneling Pseudo-Interface” với chỉ số giao diện là 3 dùng cho các kết nối tunnel tự động 6to4 với các host IPv6 khác trên nền mạng IPv4 và giao diện “Automatic Tunneling Pseudo-Interface” với chỉ số giao diện là 2 dùng cho các kết nối sử dụng địa chỉ tương thích Ipv4. Giao diện với chỉ số 1 là giao diện Loopback dùng cho kết nối tới bản thân host đó. Dùng lệnh netsh interface ipv6 show address liệt kê các địa chỉ ipv6 gán cho nút A : Như vậy nút A tự cấu hình địa chỉ link-local fe80::206:5bff:fe5d:422 cho giao diện mạng “Local Area Connection”,. Một địa chỉ tương thích Ipv4: fe80::5efe:10.0.0.219 dùng cho các kết nối 6over4 trên giao diện ảo “Automatic Tunneling Pseudo-Interface” có chỉ số giao diện là 2. Một địa chỉ loopback dùng cho kết nối tới bản thân nút ::1. Tương tự nút B lại có địa chỉ fe80::206:5bff:fe5e:7f2b và có các giao diện tương ứng. Kiểm tra kết nối giữa hai máy bằng lệnh ping , ping từ nút A sang nút B: Lệnh ping thành công chứng tỏ có kết nối giữa hai máy. 5.3.2. Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6 Mô hình này được thực hiện trên cơ sở các kết nối i6 thuần, trong đó hai nut A và B được kết nối trên 2 giao diện Fast Ethernet khác nhau của router Cisco. Router được cấu hình với các prefix của 2 site Ipv6. Cổng Fast Ethernet 0/0 được cấu hình với site prefix FEC0:0:0:15::/64, cổng còn lại FEC0:0:0:9::/64. Hình 5.7: Mô hình Kết nối hai nút thuộc hai site Ipv6 qua router Ipv6 Hai nút A và nút B được cấu hình để hoạt động với Ipv6 như trên. Lúc này thực hiện lệnh kiểm tra các địa chỉ site-local được gán trên các giao diện theo chuẩn EUI-64. Các địa chỉ site-local này tự động được gán theo chuẩn cấu hình địa chỉ không trạng thái khi nut Ipv6 nhận quảng bá từ router.về tiền tố của site Ipv6. Nút A có địa chỉ fec0::15:20c:a4ff:fed1:1742. Tương tự nút B có địa chỉ fec0::9:204:61ff:fe63:48a7 Kiểm tra kết nối giữa hai nút : Thực hiện lệnh ping6 với địa chỉ link-local trên nút A, ta thấy không kết nối chứng tỏ địa chỉ link-local chỉ hoạt động với một kết nối đơn, router sẽ không chuyển tiếp các gói tin có địa chỉ nguồn và đích dạng link-local (fe80 ::/64). Thực hiện lệnh ping đối với các địa chỉ site-local, ta thấy kết nối giữa hai nút thuộc hai site thông nhau : Như vậy router thực hiện việc chuyển tiếp các gói tin có địa chỉ site local có prefix đã được gán trên các cổng giao tiếp của router. 5.3.3. Mô hình định tuyến với giao thức định tuyến RIPv6 Mô hình thí nghiệm gồm 3 router kết nối với nhau qua cổng giao tiếp Serial : Cổng Serial 0/0 (s0/0) của router RA nối với s0/1 của router C, s0/0 của router C nối với s0/1 của router D. Các cổng giao tiếp lo 0 (loopback 0) là các cổng giao tiếp ảo được tạo ra trên mỗi router nhằm kiểm tra nhanh sự kết nối giữa các router. Hai máy tính gắn với hai router RA, RD thông qua cổng giao tiếp FastEthernet 0/0 (fa0/0). Hai máy tính sử dụng hệ điều hành Window XP,được cấu hình địa chỉ bằng tay. Cách cấu hình địa chỉ trên hai máy (hai nút mạng) như sau : sau khi thực hiện việc cho phép giao thức Ipv6 hoạt động như trên, thực hiện lệnh sau để gán bằng tay địa chỉ của nút A : netsh interface ipv6 set address "local Area Connection" 3eee:a00:a18:7::1 Tương tự với nút D: netsh interface ipv6 set address "local Area Connection" 3eee:a00:11::1 Cấu hình trên router A (RA): Cấu hình để cho phép Ipv6 hoạt động: Ipv6 unicast-routing Cấu hình toàn cục để sử dụng giao thức định tuyến RIPv6: Ipv6 router rip ripv6 Trên giao diện s0/0: Ipv6 address 3eee:a00:a18:1::1/64 Ipv6 rip ripv6 enable (cho phép dùng giao thức rip trên giao diện này) Trên giao diện loopback 0 Ipv6 address 2001::1/64 Ipv6 rip ripv6 enable Trên giao diện fa0/0 Ipv6 address Cấu hình trên router C (RC): Ipv6 unicast-routing Ipv6 router rip ripv6 Interface s0/1 Clock rate 64000 Ipv6 address 3eee:a00:a18:2::2/64 Ipv6 rip ripv6 enable Interfacw s0/0 Ipv6 add 3eee:a00:a18:1::2/64 Ipv6 rip ripv6 enable Interface loopback 0 Ipv6 address 2002::2/64 Ipv6 rip ripv6 enable Cấu hình trên router RD: Ipv6 unicast-routing Ipv6 router rip ripv6 Interface s0/1 Ipv6 address 3eee:a00:a18:2::3/64 Ipv6 rip ripv6 enable Clock rate 64000 Interface loopback 0 Ipv6 add 2003::3/64 Ipv6 rip ripv6 enable Interface fa0/0 Ipv6 add 3eee:a00:11::1/64 Ipv6 rip ripv6 enable Hình 5.8 : Mô hình định tuyến với giao thức định tuyến RIPv6 Thực hiện một số lệnh kiểm tra cấu hình và kết quả - Kiểm tra trạng thái hoạt động của các giao diện trên router A: RA#show ipv6 interface brief FastEthernet0/0 [up/up] FE80::214:A8FF:FE6F:BBE0 3EEE:A00:A18:7::2 Serial0/0 [up/up] FE80::214:A8FF:FE6F:BBE0 3EEE:A00:A18:1::1 FastEthernet0/1 [administratively down/down] unassigned Serial0/1 [administratively down/down] unassigned Virtual-Access1 [up/up] unassigned Loopback0 [up/up] FE80::214:A8FF:FE6F:BBE0 2001::1 Các cổng hoạt động có trạng thái (up/up) - Kiểm tra các tuyến đường trong bảng định tuyến RA: RA#sh ipv6 route IPv6 Routing Table - 11 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 C 2001::/64 [0/0] via ::, Loopback0 L 2001::1/128 [0/0] via ::, Loopback0 R 2002::/64 [120/2] via FE80::214:A8FF:FE30:1C20, Serial0/0 R 3EEE:A00:11::/64 [120/3] via FE80::214:A8FF:FE30:1C20, Serial0/0 C 3EEE:A00:A18:1::/64 [0/0] via ::, Serial0/0 L 3EEE:A00:A18:1::1/128 [0/0] via ::, Serial0/0 R 3EEE:A00:A18:2::/64 [120/2] via FE80::214:A8FF:FE30:1C20, Serial0/0 C 3EEE:A00:A18:7::/64 [0/0] via ::, FastEthernet0/0 L 3EEE:A00:A18:7::2/128 [0/0] via ::, FastEthernet0/0 Ta thấy router quảng bá tất cả các mạng trong mô hình mạng đưa ra chứng tỏ giao thức RIP đã hoạt động thông suốt. Kiểm tra tình trạng hoạt động của giao thức RIP RA#sh ipv6 rip RIP process "ripv6", port 521, multicast-group FF02::9, pid 89 Administrative distance is 120. Maximum paths is 16 Updates every 30 seconds, expire after 180 Holddown lasts 0 seconds, garbage collect after 120 Split horizon is on; poison reverse is off Default routes are not generated Periodic updates 104, trigger updates 7 Interfaces: FastEthernet0/0 Loopback0 Serial0/0 Redistribution: None Ta thấy giao thức RIP hoạt động trên các giao diện như ta đã cấu hình - Kiểm tra kết nối giữa hai nút A và nút D: dùng lệnh ping để ping địa chỉ từ nút A sang nút D thấy thông suốt. Như vậy mô hình thực hiện thành công với giao thức RIP (với phương thức định tuyến theo véc tơ khoảng cách) cùng với việc kết nối thử các máy tính vào mạng Ipv6. 5.3.4. Mô hình định tuyến với giao thức định tuyến OSPFv3 Trong mô hình này bốn router được kết nối nhau như hình vẽ cổng Serial 0/0 (S0/0) của router này được kết nối với cổng Serial 0/1 (S0/1) của router khác. Các tham số về địa chỉ như hình vẽ. Các giao điên ảo lo 0 để kiểm tra việc kết nối các router. Cấu hình router A Ipv6 unicast-routing ipv6 router ospf 1 router-id 1.1.1.1 interface loopback 0 ipv6 add 2001::1/64 ipv6 ospf 1 area 0 interface s0/0 ipv6 address 3EEE:A00:A18:1::1/64 ipv6 ospf 1 area 0 Cấu hình tương tự cho các router khác với chú ý các lệnh: Ipv6 unicast-routing (cho phép dùng giao thức ipv6) ipv6 router ospf 1 (cho phép giao thức ospf hoạt động) ipv6 ospf 1 area 0 (cho phép giao diện hoạt động với giao thức ospf trên giao diện tương ứng. Hình 5.9: Mô hình định tuyến với giao thức định tuyến OSPFv6 Kiểm tra kết quả: dùng lệnh ping từ địa chỉ 2004::4 tới địa chỉ 2001::1 (hai đầu xa nhất của các kết nối thì thấy thông suốt chứng tỏ có kết nối tốt giữa các router. RA#ping 2004::4 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2004::4, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 84/84/85 ms RA# Kiểm tra bảng định tuyến trên router B (RB): RB#sho ipv6 route IPv6 Routing Table - 12 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 O 2001::1/128 [110/781] via FE80::214:A8FF:FE36:C80, Serial0/1 C 2002::/64 [0/0] via ::, Loopback0 L 2002::2/128 [0/0] via ::, Loopback0 O 2003::3/128 [110/781] via FE80::212:7FFF:FEFF:6920, Serial0/0 O 2004::4/128 [110/1562] via FE80::212:7FFF:FEFF:6920, Serial0/0 C 3EEE:A00:A18:1::/64 [0/0] via ::, Serial0/1 L 3EEE:A00:A18:1::2/128 [0/0] via ::, Serial0/1 C 3EEE:A00:A18:2::/64 [0/0] via ::, Serial0/0 L 3EEE:A00:A18:2::2/128 [0/0] via ::, Serial0/0 O 3EEE:A00:A18:3::/64 [110/1562] via FE80::212:7FFF:FEFF:6920, Serial0/0 L FE80::/10 [0/0] via ::, Null0 L FF00::/8 [0/0] via ::, Null0 Các mạng được quảng bá bắt đầu bằng ký tự O: giao thức OSPF, L: mạng local và C: mạng gắn liền với router. Ta thấy router quảng bá tất cả các mạng theo mô hình đưa ra chứng tỏ giao thức OSPF hoạt động hiệu quả. PHỤ LỤC A - TÌNH HÌNH TRIỂN KHAI IPv6 Trong phần này, em xin được trình bày đôi nét về tình hình triển khai IPv6 trên thế giới và Việt Nam A.1. TRÊN THẾ GIỚI A.1.1 Châu Âu Hoạt động thử nghiệm, tiến tới ứng dụng IPv6 diễn ra rất tích cực. Uỷ ban Châu Âu (Euro Commission - EC) thành lập Uỷ ban thúc đẩy phát triển IPv6 (IPv6 Task Force), nhằm mục đích theo dõi và đẩy mạnh các hoạt động về IPv6 của Châu Âu. Tại hàng loạt các quốc gia Châu Âu, các Uỷ ban thúc đẩy phát triển IPv6 quốc gia được thành lập, hoạt động trao đổi thông tin với nhau rất phổ biến. Ủy ban thúc đẩy phát triển IPv6 Châu Âu là đầu mối tập hợp mọi hoạt động tại các quốc gia để thiết lập nên quá trình IPv6 của toàn bộ Châu Âu. Các Ủy ban thúc đẩy tổ chức rất nhiều hội thảo, diễn đàn công nghệ và chính sách IPv6. Sự hợp tác và trao đổi thông tin cũng như truyền bá cho cộng đồng là vô cùng quan trọng và rất được chú trọng. Có thể thấy một số kết quả điển hình từ những hoạt động đó tại Châu Âu như sau: - Triển khai các dự án thiết lập nhiều mạng IPv6: 6NET, Euro6IX (European IPv6 Internet Exchange Backbone), GEANT. - 6NET là một dự án của Châu Âu kéo dài 3 năm (1/2/2002 đến 31/12/2004) được đầu tư 32 triệu Euro để thiết lập một mạng thuần IPv6 kết nối 16 nước, cho thấy các yêu cầu phát triển công nghệ có thể được thỏa mãn với IPv6 và nhằm đảm bảo các tổ chức nghiên cứu cũng như nền công nghiệp Châu Âu sẽđóng vai trò đi đầu trong phát triển công nghệ mạng. - GEANT (European Research Network Backbone - Mạng trục kết nối các mạng nghiên cứu cấp quốc gia Châu Âu) hiện nay đã hoàn toàn sử dụng IPv6 và là mạng nghiên cứu IPv6 lớn nhất hiện nay trên thế giới. Nó cung cấp kết nối cho một vùng địa lý rộng lớn, từ Iceland đến Caucasus. Mạng GEANT hiện nay không ngừng được nâng cao (185G), nó cung cấp kênh 14.5 G kết nối tới Bắc Mỹ và Nhật Bản, kết nối tới Mỹ Latinh và Địa Trung Hải đang được thiết lập và các đường liên lục địa sẽ sớm hỗ trợ IPv6. Hiện nay, 26 mạng nghiên cứu quốc gia tại Châu Âu (National Research and Education Networks – NRENs) đang là đối tác trong dự án GEANT. Mạng backbone Geant cung cấp đường kết nối giữa các NREN này. Các quốc gia Châu Âu đang đầu tư nhiều hơn nữa để kết nối các mạng NREN với GEANT. Bên cạnh các hoạt động thử nghiệm và nghiên cứu rộng rãi, Châu Âu đang thúc đẩy nhanh các hoạt động về cung cấp dịch vụ thương mại và công nghiệp. Có nhiều ISP đã sẵn sàng cung cấp các dịch vụ liên quan đến IPv6: Web Hosting, Internet Exchange, các dịch vụ tiền thương mại. Các nhà cung cấp viễn thông hàng đầu Châu Âu đều rất tích cực trong việc đặt kế hoạch tích hợp IPv6 trong các sản phẩm mạng của họ. A.1.2. Châu Mỹ Tại Châu Mỹ, sự quan tâm và phát triển IPv6 tuy có tốc độ thấp hơn nhưng đều đặn do tại khu vực châu Mỹ đã sở hữu rất nhiều không gian địa chỉ IPv4 và chưa sử dụng hết. Uỷ ban thúc đẩy phát triển IPv6 Bắc Mỹ NAv6TF được thành lập, tập trung vào ứng dụng IPv6 tại mạng chính phủ và mạng của Bộ Quốc phòng Mỹ (US Department of Defense – US DoD) đã dành được sự ủng hộ của Nhà Trắng. Ngày 13/6/2003, Bộ Quốc phòng Mỹ công bố đã ứng dụng IPv6 và sẽ hoàn thành ứng dụng IPv6 vào 2007, triển khai IPv6 tới từng binh lính và các thiết bị quân trang. Từ trước đến nay, Nam Mỹ vẫn là khu vực thiếu những quan tâm to tớn đếnIPv6, Tuy nhiên, việc Bộ Quốc phòng Mỹ tuyên bố ứng dụng IPv6 cũng như việc tăng cường phát triển các thủ tục, hỗ trợ từ công nghiệp thông tin đã thúc đẩy để IPv6 trở thành mối quan tâm đúng mức. A.1.3. Châu Á - Thái Bình Dương IPv6 tiếp tục dành được sự quan tâm nhanh chóng trong khu vực Châu Á – Thái Bình Dương. Một phần cũng là do sự hạn chế về địa chỉ IPv4 đã đặt một cản trở nhất định đối với sự phát triển của Internet tại những khu vực kinh tế quan trọng của Châu lục này: Trung Quốc, Nhật Bản, Đài Loan, Hàn Quốc. Các quốc gia này có một mối liên hệ hợp tác chặt chẽ trong việc thúc đẩy phát triển IPv6 nói riêng và công nghệ thông tin nói chung. Ngày 8/9/2003 Trung Quốc- Nhật Bản, Hàn Quốc đã tổ chức hội thảo cấp Bộ trưởng về công nghệ thông tin. Trong đó có ký kết hiệp ước giữa các nước này về quan hệ tương hỗ trong thúc đẩy công nghệ Châu Á: Hệ thống mobile 3G, tiến tới 4G, broadband, IPv6. Đồng thời, Trung Quốc và Nhật Bản có hội thảo song phương về hợp tác phát triển IPv6, công nghệ thông tin 3G. Bao gồm: trao đổi thông tin và cùng hợp tác tổ chức các hội thảo về IPv6, hợp tác trong việc nghiên cứu, phát triển và tiêu chuẩn hóa về IPv6, thúc đẩy các ứng dụng dịch vụ IPv6, trao đổi các chính sách cũng như chuyên gia trong lĩnh vực IPv6, thiết lập nhóm phụ trách (working group) nhằm thúc đẩy các hoạt động hợp tác nói trên. Các hoạt động hợp tác liên lục địa cũng được tiến hành: EU đồng ý làm việc cùng với Hàn Quốc trong việc phát triển ứng dụng cho IPv6. Các hoạt động liên kết mạng giữa Châu Á- Thái Bình Dương và Châu Âu cũng được phát triển. Mở đầu cho sự hợp tác toàn diện trên phạm vi quốc tế. Trong khi tại Châu Âu, các hoạt động và dự án thúc đẩy ứng dụng IPv6 được thực hiện bởi các hãng, các tổ chức nghiên cứu thì tại các quốc gia Châu Á-Thái Bình Dương, được hỗ trợ và định hướng từ chính phủ nên được triển khai rất toàn diện và hiệu quả. A.1.3.1. Nhật Bản Nhật Bản dự đoán số lượng người sử dụng Internet sẽ vượt quá 80 triệu vàonăm 2005 và sẽ không lâu nữa, vô tuyến, các thiết bị thông tin, thiết bị dụng cụ giađình có thể được điều khiển thông qua mạng Internet . Quá trình cung cấp dịch vụInternet giai đoạn mới sẽ ảnh hưởng rất nhiều lĩnh vực, từ vận tải, thương mại đếngiáo dục. Do vậy, IPv6 gắn liền với Internet thế hệ mới. Nhật Bản tiến hành nghiên cứu phát triển IPv6 từ 2000 và là quốc gia rất tích cực trong lĩnh vực phát triển IPv6. Chương trình phát triển thông tin Nhật Bản (e-Japan Priority Policy Program) từ tháng 3 năm 2001 đã chỉ rõ môi trường Internet với IPv6 sẽ đáp ứng được các yêu cầu về công nghệ. Tháng 9 năm 2000, chính phủ Nhật Bản thông báo đặt mục tiêu phát triển IPv6 trong định hướng công nghệ. Sau đó áp dụng một chính sách rõ ràng, đồng đều, trên nhiều lĩnh vực, đặt mục tiêu cung cấp dịch vụ IPv6 phổ cập vào 2005. Uỷ ban phát triển IPv6 Nhật Bản (IPv6 Promotion Council) được thành lập,được tài trợ bởi chính phủ, chịu trách nhiệm theo dõi hoạt động và thúc đẩy ứng dụng IPv6 có sự tham gia thống nhất của mọi thành phần: - Chính phủ: Lên kế hoạch chiến lược và quỹ tài trợ. Chính phủ đầu tư 2 tỉ Yên (khoảng 18 triệu USD) cho quỹ nghiên cứu và thử nghiệm IPv6. - Uỷ ban phát triển IPv6: Hoạt động theo tài trợ Chính phủ và thực hiện các công tác trong nước cũng như hợp tác quốc tế (Nhật Bản có nhiều dự án hợptác với Châu Âu, Hàn Quốc, Trung Quốc, Đài Loan). Thực hiện thúc đẩy nhậnthức trong nước qua các phương tiện truyền thông đại chúng. Xuất bản tạp chíIPv6. Thực hiện thu thập phản hồi từ mọi đối tượng và người sử dụng. - Các nhà sản xuất phần cứng: Nghiên cứu sản xuất thiết bị phần cứng hỗ trợ IPv6. Các hàng sản xuất thiết bị mạng đều tham gia: Hitachi, Fujitsu, NEC,Yamaha… Các nhà sản xuất phần cứng cho các dịch vụ ứng dụng: Nokia, Sharp(wireless), Sony (Game), Toshiba, Panasonic, Sanyo (vật dụng gia đình), Canon, NEC (Web camera)… - Công nghệ phần mềm: Phát triển thử nghiệm các phần mềm, các ứng dụng. Có sự tham gia của rất nhiều đối tượng trên mọi lĩnh vực. - Các ISP: Cung cấp các dịch vụ ứng dụng. Nhật Bản ứng dụng IPv6 vào những dịch vụ mới. Dịch vụ đầu tiên được cung cấp rộng rãi dựa trên nền IPv6 là hệ thống truy cập Internet không dây trên tàu (WLAN Access on train). Mạng y tế, mạng game hiện nay đã ứng dụng IPv6. Hiện nay việc ứng dụng IPv6 tại Nhật Bản đã trở nên thông thường, các dịch vụ cơ bản đều được cung cấp với IPv6. Nhật Bản đang trong giai đoạn phát triển các ứng dụng mới của thị trường Internet sử dụng IPv6, đặt định hướng đến năm 2005, IPv6 sẽ được sử dụng phổ thông như IPv4. A.1.3.2. Trung Quốc Cũng như Nhật Bản, Trung Quốc là quốc gia ứng dụng rất mạnh địa chỉ IPv6. Việc nghiên cứu triển khai IPv6 được thực hiện từ 1998 với các mốc thời gian như sau: - Năm 1998, Mạng nghiên cứu và giáo dục Trung Quốc (China Education and Research network - CERNET) thực hiện một dự án kết nối thử nghiệm IPv6vào mạng 6BONE và trở thành một Node của mạng 6BONE (sử dụng tunnel). - Cuối năm 2000, theo một dự án của Bộ Khoa học Công nghệ Trung Quốc, dựa trên mạng thử nghiệm này, Trung Quốc cung cấp các ứng dụng Internet thông thường: Root DNS, FTP, WWW, Email. Thực hiện các nghiên cứu chuyển đổi IPv4 thành IPv6, quản lý mạng, bảo mật, QoS trên môi trường IPv6. - Đồng thời CERNET kết hợp với Nokia, sử dụng thiết bị mạng hỗ trợ IPv6 của Nokia thiết lập một mạng MAN giữa 3 trường đại học (kết nối thuần IPv6 bằng cáp quang). Phát triển các công cụ tìm kiếm (Search) hỗ trợ cả IPv4 và IPv6. - Năm 2002, chính phủ Nhật Bản và Trung Quốc tài trợ một dự án kéo dài 3 năm thiết lập mạng IPv6 kết nối Nhật Bản, Trung Quốc đồng thời nghiên cứu nhiều lĩnh vực: xây dựng mạng IPv6; phát triển các thiết bị mạng chủ chốt: Router, máy chủ, Terminal (thiết bị đầu cuối).  Sự phát triển IPv6 tại Trung Quốc tuân thủ chặt chẽ theo định hướng của chính phủ, nhằm tạo một động lực mới cho Trung Quốc trong phát triển công nghệ thông tin. Năm 2003, Trung Quốc đã thông qua triển khai dự án CNGI (China Next Generation Internet). Dự án được sự chỉ đạo bởi Hội đồng quốc gia Trung Quốc (China’s state Council), tham gia có Bộ Công nghiệp Thông tin (Ministry of Information Industry), Bộ Khoa học Công nghệ (Ministry of Science and Technology), Học viện Khoa học Trung Quốc (Chinese Academy of Engineering), Uỷ ban Phát triển dự án quốc gia (State Development Planning Commission), là một sự thừa nhận chính thức đối với IPv6. Dưới sự chỉ đạo của Chính phủ Trung Quốc, năm nhà cung cấp dịch vụ viễn thông hàng đầu Trung Quốc là China Telecom, China Unicom, China Netcom/CSTNET, China mobile, China Railcom và CERNET (China Education and Research Network) sẽ tham gia dự án và xây dựng mạng kết nối IPv6 nội địa độc lập tốc độ cao, kết nối tới ít nhất hai điểm trung chuyển IPv6 của Trung Quốc (IPv6 IX). Tới 2005, dự án CNGI sẽ phải có một phạm vi gồm 39 Giga POP và hơn 300 mạng khách hàng và thực sự bao phủ toàn Bộ Quốc gia. Dựa trên mạng cơ sở hạ tầng này, các học viện, các hãng sẽ phát triển các công nghệ và ứng dụng then chốt của IPv6 và thử nghiệm thương mại. Dự án CNGI là động lực mới của Trung Quốc trong nền công nghiệp thông tin, là cơ hội để Trung Quốc bắt kịp sự phát triển của phương Tây trong lĩnh vực Internet. Tới 2005, tổng lượng kinh phí của chính phủ đầu tư vào dự án này sẽ là 1,4 tỉ USD và đặt mục tiêu đưa Trung Quốc trở thành quốc gia đi đầu trên thế giới trong triển khai IPv6 và có mạng IPv6 lớn nhất trên thế giới tới 2005, hoàn thiện mạng lưới vào 2010. Trung Quốc rất coi trọng việc hợp tác quốc tế, rất tích cực tham gia các diễn đàn công nghệ quốc tế. Hội nghị toàn cầu về IPv6 (Global IPv6 Summit) được tổ chức đều đặn tại Trung Quốc. A.1.3.3. Hàn Quốc Tháng 11/2003, Bộ Thông tin Liên lạc Hàn Quốc (Ministry of Information and Communication) công bố kế hoạch phát triển cơ sở hạ tầng mạng băng rộng(Broadband convergence Network - BcN). Trong đó chỉ định rõ để thực hiện thànhcông mạng BcN, nó cần phải cung cấp chất lượng truy cập cao, tính bảo mật, hiệu quả sử dụng IPv6. Chính phủ Hàn Quốc đầu tư 83,6 tỉ Won (tương đương 72 triệu USD) cho kế hoạch tích hợp thủ tục của thế hệ địa chỉ mới IPv6 vào mạng cơ sở hạ tầng sẵn có hiện nay của Hàn Quốc. Đồng thời, Hàn Quốc đẩy mạnh hợp tác với các nước trong khu vực cũng như liên lục địa. Có thể thấy sự hợp tác đầu tiên là EU đã chấp nhận làm việc cùng với Hàn Quốc trong việc phát triển ứng dụng cho IPv6. Hàn Quốc đặt mục tiêu sẽ áp dụng các công nghệ và cung cấp toàn bộ các dịch vụ IPv6 trước năm 2011. A.1.3.4. Đài Loan Với nỗ lực của NIR tại Đài Loan (TWNIC), Uỷ ban Thúc đẩy hoạt động IPv6 tại Đài Loan (IPv6 Steering Committee) đã được thành lập chịu trách nhiệm giám sát các hoạt động IPv6 tại Đài Loan vào tháng 10 năm 2001 và thành lập một diễn đàn về IPv6. Đài Loan đã có ISP thử nghiệm cung cấp dịch vụ IPv6 từ 7/2001. Hiện nay Đài Loan đang thực hiện dự án e-Taiwan, đảm bảo đến năm 2008, IPv6 sẽ được sử dụng phổ thông trong mọi dịch vụ viễn thông: IP phone, kết nối không dây, các mạng công cộng, chính phủ, giáo dục. Chính phủ Đài Loan cũng đầu tư hơn 78 triệu USD cho thử nghiệm và phát triển IPv6. Các dịch vụ IPv6 tại Đài Loan sẽ được đưa ra cung cấp cho thị trường vào 2007. A.2. THỰC TRẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM Tại Việt Nam, những năm qua đã có một số hoạt động thử nghiệm trong lĩnh vực IPv6. Công ty Điện toán và Truyền số liệu Việt Nam (VDC) và công ty Netnam đã tham gia một nhánh của đề tài cấp nhà nước (đề tài nhánh: Triển khai thử nghiệm mạng IPv6 ở Việt Nam và kết nối mạng IPv6 quốc tế). Mạng thử nghiệm kết nối với 6BONE đã được triển khai trên thực tế nhưng mới chỉ là mạng thử nghiệm cỡ nhỏ kết nối thông qua mạng IPv6 của đối tác Singapore (được cấp một vùng địa chỉ IPv6 kích cỡ /48), chưa xây dựng được các tuyến kết nối thuần IPv6 (IPv6 native) kết nối với cộng đồng mạng 6BONE. Đặc biệt chưa có các thử nghiệm diện rộng đánh giá tính tương thích, khả năng hỗ trợ đa dịch vụ IPv4/IPv6, chưa có kết quả đo năng lực hệ thống lớn khi áp dụng IPv6. Với vai trò là một tổ chức quản lý nhà nước về tài nguyên Internet, Trung tâm Internet Việt Nam đã thực hiện một số hoạt động nghiên cứu về công nghệ và chính sách IPv6 của khu vực và quốc tế. Từ năm 2000, Trung tâm VNNIC đã xây dựng bản kế hoạch thiết lập mạng thử nghiệm IPv6 tại Việt Nam tương tự như bản kế hoạch xây dựng mạng thử nghiệm 6BONE-JP ở Nhật. Năm 2003, VNNIC đã có một đề tài nghiên cứu cấp Bộ “Phối hợp với các IXP, ISP thử nghiệm mạng IPv6 trên cơ sở hạ tầng mạng lưới của VNNIC”. Việc kết nối IPv6 đã được thử nghiệm thực hiện trong khuôn khổ mạng lưới của VNNIC giữa hai chi nhánh Nam, Bắc. Để cập nhật thông tin về công nghệ, chính sách quản lý và cấp phát địa chỉ IPv6 tại khu vực Châu Á - Thái Bình Dương và quốc tế, sẵn sàng cung cấp tài nguyên cho hoạt động mạng tại Việt Nam khi cần thiết, VNNIC vẫn đang tích cực tham gia các diễn đàn, hội thảo khu vực và quốc tế về thế hệ địa chỉ mới IPv6. Trong nước, VNNIC chủ động hợp tác với VNPT và các ISP khác về thử nghiệm IPv6 tại Việt Nam. Trong kế hoạch xây dựng chương trình đào tạo và hội thảo về chính sách và công nghệ, đã có các nội dung về hội thảo về định tuyến, đào tạo về IPv6 và các thông tin khác. Trung tâm Internet Việt Nam đang tích cực tìm hiểu và hỗ trợ các tổ chức trong nước khi yêu cầu địa chỉ IPv6 và thúc đẩy sự hợp tác trong nước về triển khai thử nghiệm và nghiên cứu thế hệ địa chỉ IPv6. Hiện nay tại Việt Nam, VNPT là đơn vị duy nhất được cấp địa chỉ IPv6, VNPT được cấp khoảng địa chỉ /32 . PHỤ LỤC B - PHƯƠNG ÁN TRIỂN KHAI MẠNG THỬ NGHIỆM IPV6 TẠI VIỆT NAM. B.1. VẤN ĐỀ TRIỂN KHAI MẠNG IPV6 THỬ NGHIỆM Ipv6 là một giao thức mới được xây dựng với nhiều tính năng mở rộng hơn Ipv4 nhằm dần dần thay thế và trở thành giao thức liên mạng thống nhất trên toàn cầu. Hiện nay mạng Ipv6 đã bước đầu phát triển và có được những thành công nhất định trong việc triển khai và cung cấp dịch vụ. Trên thế giới đã có trên 40 quốc gia và trên 500 mạng thử nghiệm Ipv6 khác nhau được kết nối trở thành một mạng internet toàn cầu. Các ứng dụng đang được xây dựng và phát triển không ngừng cùng với khả năng kết nối với nhiều loại thiết bị khác nhau mà Ipv4 không thực hiện được. Trong thời gian gần đây ở Việt Nam đã có nhiều cá nhân, tổ chức tiến hành nghiên cứu thử nghiệm dịch vụ Ipv6 một cách đơn lẻ hoặc chỉ trên lý thuyết. Điều đó đã bước đầu tạo điều kiện cho việc triển khai thử nghiệm giao thức Ipv6 trên mạng Internet Việt Nam. Hiện nay sự phát triển của Ipv6 còn đang ở giai đoạn 1 có nghĩa là còn ở giai đoạn xây dựng và phát triển các chuẩn tiếp theo liên quan cùng với một số các dịch vụ cơ bản được cung cấp trên mạng. Tuy nhiên nếu hiện tại ta không bắt đầu xây dựng một mạng thử nghiệm Ipv6 nhằm có những kinh nghiệm cần thiết thì sẽ khó theo kịp sự phát triển sau này của các ứng dụng trên nền Ipv6. Việc tạo ra một môi trường thử nghiệm Ipv6 là rất quan trọng để từ đó có thể cùng xây dựng và phát triển các ứng dụng trên đó phù hợp với Việt Nam. Vì vậy nhằm góp phần vào việc xây dựng ra một mạng thử nghiệm Ipv6 rộng rãi tại Việt Nam, phần dưới đây đồ án sẽ trình bày tóm tắt các nội dung liên quan với khả năng xây dựng mạng thử nghiệm này. B.2. PHƯƠNG ÁN ĐỀ XUẤT TRIỂN KHAI MẠNG THỬ NGHIỆM (QUAN ĐIỂM 1) Thực hiện việc triển khai một mạng thử nghiệm Ipv6 đối với Internet Việt Nam là rất cần thiết. Tuy nhiên nếu thực hiện triển khai trong thời gian dài, chi phí đầu tư nhỏ thì ta cần thực hiện việc nâng cấp dần thiết bị - quan điểm xây dựng 1. B.2.1. Giai đoạn 1 quan điểm 1 Hiện nay với điều kiện thiết bị kết nối mạng đang có thì để xây dựng được một mạng hoạt động được với giao thức Ipv6 rộng khắp trên toàn mạng là rất khó khăn và tốn kém. Do đó ở giai đoạn I này ta sẽ thực hiện xây dựng một mạng thử nghiệm nhỏ đóng vai trò như một site Ipv6. Các địa chỉ Ipv6 trong site có thể được lấy từ các địa chỉ Ipv4 công cộng theo dạng địa chỉ 6 to 4. Xây dựng một máy chủ DNS hỗ trợ khả năng tìm kiếm tên miền trong Ipv6 với một domain dành riêng (có thể là ipv6-vnn.vn). Site Ipv6 thử nghiệm này có khả năng kết nối với Internet Ipv6 qua cơ chế 6to4 với default route được trỏ vào một trong các router 6to4 chuyển tiếp có trên mạng. Thực hiện nghiên cứu và cài đặt một số dịch vụ cơ bản trong site với các tên miền đã được đăng ký trên DNS. B.2.2. Giai đoạn 2 quan điểm 1 Triển khai IPv6 thử nghiệm trên toàn mạng. Ở giai đoạn này ta thực hiện nâng cấp dần các router trên mạng trục để có thể trở thành các router hoạt động ở chế độ dual-stack. Với cấu hình hiện tại của các router trên mạng trục của Internet Việt Nam thì có đủ khả năng nâng cấp phần mềm để hoạt động được ở chế độ dual-stack này. Thực hiện cấu hình các router mạng trục này hoạt động với các giao thức định tuyến động của Ipv6, có thể sử dụng giao thức định tuyến RIPv6. Cùng với việc triển khai dual- stack trên các router mạng trục ta đã có khả năng cung cấp các kết nối Ipv6 với những khách hàng có nhu cầu kết nối vào mạng thử nghiệm Ipv6 của Việt Nam cũng như Internet Ipv6. B.2.3. Giai đoạn 3 quan điểm 1 Kết nối trực tiếp với 6 Bone thông qua một pTLA của mạng 6Bone bằng cơ chế tulnel cấu hình trước. Việc kết nối trực tiếp này cho phép ta được phân cấp tiền tố địa chỉ Ipv6 cho mạng thử nghiệm mà không sử dụng địa chỉ 6to4 nữa. Tiền tố đầu tiên của dạng địa chỉ này sẽ là 3FFE::/16. Đồng thời ta cũng có thể thực hiện chạy giao thức định tuyến động với mạng 6Bone để có được những điều kiện cần thiết để được phân cấp địa chỉ chính thức trong phần địa chỉ 6Bone. B.2.4. Giai đoạn 4 quan điểm 1 Thực hiện mở một đường kết nối trực tiếp với mạng internet Ipv6 tới một sTLA. Với khả năng này ta có được tiền tố chính thức của địa chỉ Ipv6 (tiền tố 2001::/16) được phân bổ từ ISP Ipv6 này. Như vậy mạng Internet Việt Nam đã có được những điều kiện cần thiết để triển khai một mạng Ipv6 hoàn chỉnh, từ đó có thể phát triển các dịch vụ tương tác giữa các hệ thống mạng khác nhau sử dụng không gian địa chỉ rộng lớn của Ipv6 như điện thoai di động, mạng truyền thanh truyền hình. Không gian địa chỉ này sẽ bao gồm địa chỉ site- local, địa chỉ 6to4, địa chỉ của mạng 6Bone 3FEE::/16 địa chỉ chính thức với dạng 2001::/16. Phát triển các ứng dụng trên nền Ipv6. B.3. XÂY DỰNG MỘT MẠNG TRỤC IPV6 NGAY TỪ ĐẦU (QUAN ĐIỂM 2) Quan điểm này dựa trên cơ sở thực hiện đầu tư nâng các thiết bị mạng trục của Internet Việt Nam tại 2 trung tâm lớn là Hà Nội và Thành Phố Hồ Chí Minh để có thể hoạt động được với giao thức Ipv6. B.3.1.Giai đoạn 1 quan điểm 2 Thực hiện đầu tư nâng cấp xây dựng 2 thiết bị kết nối mạng trục tại 2 trung tâm Hà Nội và Hồ Chí Minh hoạt động với nhau theo giao thức Ipv6. Cấu hình các thiết bị hoạt động với giao thức định tuyến động Ipv6, có thể là RIPv6. Xây dựng các máy chủ DNS hỗ trợ khả năng tìm kiếm tên miền trong Ipv6 với một domain dành riêng (có thể là ipv6-vnn.vn). Thực hiện thuê riêng 2 đường kết nối 2Mbps với 02 nhà cung cấp dich vụ Ipv6 kết nối với 02 thiết bị mạng trục Ipv6 mới xây dựng này. Thực hiện cấu hình các giao thức định tuyến động Ipv6 trên các đường kết nối với nước ngoài. Như vậy ta đã được phân bổ một dải địa chỉ Global Unicast với tiền tố dạng 2001::/16 trong phần địa chỉ Ipv6 chính thức. Từ đó có thể tiếp tục phân bổ địa chỉ cho các site Ipv6 trong Việt Nam. Cung cấp các kết nối trực tiếp cho các site của khách hàng có nhu cầu hoạt động ở giao thức Ipv6 tại 02 trung tâm Hà Nội và Hồ Chí Minh. Các khách hàng tại các tỉnh thành phố khác sẽ được thực hiện thông qua các phương thức tunnel cấu hình trước hoặc tunnel tự động 6to4. B.3.2.Giai đoạn 2 quan điểm 2: Nâng cấp dần hệ thống các thiết bị kết nối mạng tại các POP lớn như Hải Phòng, Đà Nẵng, Cần Thơ, Bình Dương để hoạt động được ở chế độ dual- stack nhằm cung cấp khả năng kết nối Ipv6 trực tiếp tại các tỉnh này. Các POP khác sẽ thực hiện đầu tư và nâng cấp thiết bị theo nhu cầu. Nghiên cứu triển khai các ứng dụng trên nền Ipv6, cũng như khả năng kết hợp các mạng khác nhau trong môi trường Ipv6 như điện thoại di động, truyền thanh, truyền hình… KẾT LUẬN Nội dung của đồ án trình bày về tầm quan trọng của phiên bản mới Ipv6 so với phiên bản cũ Ipv4, cấu trúc gói tin Ipv6, các loại địa chỉ Ipv6, phân tích những ưu việt của Ipv6 như tính bảo mật, khả năng tự cấu hình địa chỉ,… Xây dựng phương pháp để chuyển đổi từ hạ tầng Ipv4 sang Ipv6, đảm bảo được khả năng hoạt động liên tục và không ảnh hưởng gì trong quá trình chuyển đổi hướng tới sử dụng mạng Ipv6 trong tương lai gần. Đồ án cũng nêu ra vấn đề quan trọng trong mạng Internet là vấn đề định tuyến. Việc định tuyến trong Ipv6 có một số điểm khác biệt so với Ipv4, các giao thức định tuyến được nâng cấp lên phiên bản mới. Nhưng về cơ bản thì vẫn dựa vào Ipv4 với các giao thức được sử dụng rộng rãi: RIP, OSPF,… Trên cơ sở lý thuyết trên phần cuối, đồ án đưa ra một số mô hình thử nghiệm về cách sử dụng, cấu hình các dạng địa chỉ trên một số hệ điều hành phổ biến, và các mô hình thực hiện với giao thức định tuyến RIPv6, OSPFv3. Phần phụ lục cuối đưa ra các thông số thống kê về thử nghiệm và triển khai ở trên thế giới và tại Việt Nam để khẳng định Việt Nam cần xây dựng hoàn thiện mạng thử nghiệm để chuẩn bị tốt cho việc ứng dụng Ipv6 trong tương lai. Hướng nghiên cứu của đồ án là tìm hiểu xây dựng và triển khai các ứng dụng trên môi trường Ipv6. Ví như các dịch vụ mạng cơ bản: dịch vụWeb,dịch vụ DNS,dịch vụ truyền file FTP,...