HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Văn Mùi
NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG
CHUYỂN ĐỔI IPV4 SANG IPV6 TRÊN MẠNG TRUYỀN SỐ LIỆU
CHUYÊN DÙNG CỦA CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC
Chuyên ngành: Hệ thống thông tin
Mã số: 60.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ
tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1

LỜI MỞ ĐẦU
Hiện nay, Mạng Truyền số liệu chuyên dùng của các cơ quan Đảng,
Nhà nước đã hoàn thành giai đoạn II kết nối mạng diện rộng từ Trung
ương tới cấp Tỉnh, Thành phố, Quận/Huyện với trên 4000 điểm kết nối,
trong thời gian tới mạng Truyền số liệu chuyên dùng (TSLCD) tiếp tục
được quan tâm triển khai kết nối tới tất cả các điểm phường/xã trên toàn
quốc (giai đoạn III). Trong bối cảnh hiện nay, tài nguyên địa chỉ IPv4 trên
thế giới đang cạn kiệt, riêng khu vực Châu á Thái Bình Dương trong đó có
Việt Nam đã không còn địa chỉ IPv4 để cấp cho các nhà cung cấp dịch vụ
từ năm 2012, do vậy có thể nói việc chuyển đổi địa chỉ IPv4 sang IPv6 là
xu thế tất yếu đối với tất cả các nhà cung cấp dịch vụ trên thế giới cũng
như tại Việt Nam. Do đó, việc chuyển đổi IPv4 sang IPv6 cho mạng
Truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước là một
trong những yêu cầu cấp bách để đảm bảo tính sẵn sàng, an toàn, ổn định
của mạng, phục vụ việc chỉ đạo, điều hành của các cơ quan Đảng và Nhà
nước kịp thời, hiệu quả.
Bên cạnh đó, xu hướng sử dụng IPv6 thay thế cho IPv4 ngày càng trở

nghiệm chuyển đổi IPv4 sang IPv6.
3

Chương 1 - TỔNG QUAN VỀ IPV6
1.1. Tổng quan về IPv6
IPv4 dùng 32 bit để biểu diễn địa chỉ, tổng số địa chỉ IPv4 có thể
khai báo sử dụng khoảng 4.3 tỷ địa chỉ khác nhau. Tuy nhiên, hiện nay địa
chỉ IPv4 không còn đủ để đáp ứng cho mạng Internet toàn cầu.
IPv6 ra đời, sử dụng 128 bit để gán địa chỉ, lớn hơn độ dài bít của
IPv4 gấp 4 lần, tuy nhiên số địa chỉ có thể triển khai sẽ rất lớn hơn IPv4 rất
nhiều lần: 2
128
địa chỉ. Đây là không gian địa chỉ vô cùng lớn không chỉ
dành riêng cho Internet mà còn cho tất cả các mạng máy tính, hệ thống
viễn thông, hệ thống điều khiển, thiết bị thông minh và thậm chí là thiết bị

Địa chỉ Multicast là một phần phức tạp song rất đặc thù của địa chỉ
IPv6. Địa chỉ Multicast được gán cho một nhóm giao diện (thông thường
là các node khác nhau). Một gói tin có địa chỉ Multicast sẽ được chuyển
tới tất cả các giao diện có gán địa chỉ Multicast này.
 Địa chỉ Anycast
- Địa chỉ anycast được lấy từ không gian địa chỉ unicast.
- Khi địa chỉ unicast được gắn cho đồng thời nhiều giao diện thì nó trở
thành địa chỉ anycast.
- Địa chỉ anycast chỉ duy nhất gắn cho router. Các node được gắn địa chỉ
anycast cần phải được cấu hình để có thể hiểu đó là địa chỉ anycast
• Interface ID
Trong tất cả các loại địa chỉ nói trên đều có giá trị interface ID dùng
để xác định interface. Interface ID có độ dài 64 bit dịnh danh giao diện và
là số duy nhất trong một subnet. 64 bit Interface ID có thể được tạo thành
theo các cách sau đây:
+ Nhận 64 bit EUI-64 (Extended Unique Identifier: Xác nhận duy nhất
trường mở rộng), hoặc cấu thành từ 48 bit địa chỉ MAC (địa chỉ
Ethernet).
+ Gắn một cách tự động theo thuật toán ngẫu nhiên (rfc 3041). Khi sử
dụng ID tạo thành ngẫu nhiên, host sẽ thực hiện thuật toán kiểm tra
trùng địa chỉ DAD (duplicate address detection). Nếu DAD chỉ ra địa
chỉ này đã được sử dụng, một số ngẫu nhiên khác sẽ được tạo ra.
+ Cấp bới bởi DHCP
5

+ Cấu hình bằng tay
• Tự động cấu hình địa chỉ IP6
Có hai dạng tự động cấu hình địa chỉ trong IPv6
- Stateful: host nhận địa chỉ, thông tin cấu hình và thông số từ một server
(DHCPv6 server)

NGHIÊN CỨU CÁC GIẢI PHÁP KỸ THUẬT
CHUYỂN ĐỔI IPV4 SANG IPV6

2.1. Giới thiệu tổng quan các kỹ thuật chuyển đổi IPv4 sang IPv6
Hiện nay, trên thế giới nói chung và tại Việt Nam nói riêng đang sử
dụng ba kỹ thuật phổ biến nhất để chuyển đổi từ IPv4 sang IPv6 bao gồm:
+ Kỹ thuật đường hầm (Tunneling IPv6 over IPv4)
+ Kỹ thuật chạy đồng thời IPv4 và IPv6 (DualStack)
+ Kỹ thuật biên dịch giao thức (NAT-PT)
2.1.1 . Kỹ thuật đường hầm (Tunneling)
Kỹ thuật cho phép thực hiện đóng gói một gói tin IPv6 theo chuẩn
giao thức IPv4 để có thể mang gói tin đó trên hạ tầng mạng IPv4. Có hai
loại đường hầm: là Đường hầm cài đặt sẵn (Configured Tunnel) và Đường
hầm tự động (Automatic Tunnel)
- Nguyên tắc hoạt động của việc tạo đường hầm:
Nguyên tắc của việc tạo đường hầm trong công nghệ tunnel như sau:
- Xác định thiết bị kết nối tại các điểm đầu và cuối đường hầm. Hai thiết
bị này phải có khả năng hoạt động dual-stack.
- Xác định địa chỉ IPv4 và địa chỉ IPv6 nguồn và đích của giao diện
tunnel (hai đầu kết thúc tunnel)
- Trên hai thiết bị kết nối tại đầu và cuối tunnel, thiết lập một giao diện
tunnel (giao diện ảo, không phải giao diện vật lí) dành cho những gói
tin IPv6 sẽ được bọc trong gói tin IPv4 đi qua.
- Gắn địa chỉ IPv6 cho giao diện tunnel.
- Tạo tuyến (route) để các gói tin IPv6 đi qua giao diện tunnel. Tại đó,
chúng được bọc trong gói tin IPv4 có giá trị trường Protocol 4 và
chuyển đi dựa trên cơ sở hạ tầng mạng IPV4 và nhờ định tuyến IPv4.
• Một số loại đường hầm:
- Đường hầm cấu hình bằng tay: Tunnel bằng tay là hình thức tạo
đường hầm kết nối IPV6 trên cơ sở hạ tầng mạng IPV4, trong đó đòi


Công nghệ chuyển đổi thực chất là một dạng biến thể của công nghệ
dịch địa chỉ mạng (NAT), thực hiện biên dịch địa chỉ và dạng thức của
phần đầu, cho phép thiết bị chỉ hỗ trợ IPv6 có thể giao tiếp với thiết bị chỉ
hỗ trợ IPv4. Công nghệ phổ biến được sử dụng là dịch địa chỉ mạng - dịch
giao thức (NAT - PT: Network Address Translation - Protocol
Translation). Thiết bị cung cấp dịch vụ NAT - PT sẽ biên dịch lại Header
và địa chỉ cho phép IPv6 giao tiếp với mạng IPv4.

Hình 2.6. Kỹ thuật biên dịch giao thức NAT - PT
Các gói tin từ mạng IPv4 sang mạng IPv6 khi qua bộ định tuyến
NAT - PT sẽ được chuyển đổi gói tin IPv6 với địa chỉ nguồn là một địa chỉ
IPv6 nằm trong NAT Prefix này.
Thiết bị NAT-PT được cài đặt tại ranh giới giữa mạng IPv4 và IPv6,
để có thể dịch địa chỉ từ IPv4 sang IPv6 và ngược lại thì trên thiết bị NAT-
PT phải duy trì một tập địa chỉ IPv4 cũng như IPv6 để ánh xạ qua lại. Cơ
chế NAT-PT sử dụng prefix có độ dài 96 bit, prefix kết hợp với 32 bit địa
chỉ IPv4 để tạo thành 128 bít hoàn chỉnh của địa chỉ IPv6.
2.2. Lựa chọn kỹ thuật chuyển đổi IP4 sang IPv6 cho mạng TSLCD
Mạng TSLCD của các cơ quan Đảng và Nhà nước được thiết kế và
xây dựng theo các chuẩn công nghệ được phê duyệt và triển khai bao gồm:
+
Giao thức mạng: Giao thức lựa chọn xuyên suốt trong mạng là IP.
+
Công nghệ mạng lõi (core): Chuyển mạch nhãn đa giao thức (MPLS).
9

+
Nguyên lý cung cấp dịch vụ: Triển khai dựa theo các kênh truyền
VPN Layer 2/Layer 3 trên mạng MPLS.


Hình 2.8. Mô tả giải pháp 6RD cho mạng MPLS
Giải pháp 6RD được định nghĩa trong RFC 5969, qua đó đường hầm IPv6
được tạo thông qua hạ tầng mạng IPv4 sẵn có. Giải pháp này bao gồm các
thành phần 6RD Boder relay & 6RD resident gateway, tunnel sẽ được tạo
giữa 2 điểm 6RD BR & 6RD RG:
+
Resident Gateway (RG): Đặt tại các trung tâm Tỉnh/Thành phố, làm
nhiệm vụ kết nối IPv6 tới Interface của khách hàng
+
Boder relay (BR): Đặt tại Trung tâm miền, làm chức năng tập hợp,
quản lý các đường hầm được nối đến từ các resident gateway (RG)
• Đánh giá giải pháp 6RD cho mạng TSLCD
- Giữ nguyên được thiết kế mạng cũ, triển khai thuận tiện
- Cần bổ sung thiết bị 6RD Boder Relay tại các trung tâm dữ liệu. Thiết
bị 6RD Resident Gateway là các Access Router và Man Switch đặt tại
các Tỉnh/Thành phố
- Áp dụng chính sách tách biệt lưu lượng IPv6 giữa các cơ quan, ban
ngành trên 6RD BR
- Các IGR router được cấu hình EBGP IPv6 ra mạng IPv6 của VNPT.
2.2.2. Kỹ thuật DualStack (6PVE)
Giải pháp 6PVE cho mạng TSLCD là một giải pháp toàn diện, đảm
bảo toàn bộ các thực thể mạng đều hoạt động khả thi với chức năng
DualStack. Với giải pháp này, mạng TSLCD (IP MPLS core) sẽ hoạt động
song song cả với IPv4 và IPv6. Nói cách khác, chức năng IPv6 MPLS sẽ
hoàn toàn tưng tự như chức năng IPv4 MPLS
11

Giải pháp 6PVE cho mạng TSLCD cũng là giả pháp DualStack cho
mạng MPLS nói chung, hình sau sẽ mô tả tổng quan giải pháp 6PVE cho

- Là giải pháp toàn diện nhất cho mạng TSLCD.
2.3. Lộ trình triển khai IPv6 tại Việt Nam và của VNPT
• Lộ trình triển khai IPv6 tại Việt Nam gồm 03 giai đoạn
- Giai đoạn chuẩn bị (Từ 2011 đến 2012); Giai đoạn khởi động (Từ 2013
đến 2015); Giai đoạn chuyển đổi (Từ 2016 đến 2019).
• Lộ trình triển khai IPv6 của VNPT gồm 04 giai đoạn
- Giai đoạn chuẩn bị (2011-2012); Giai đoạn thử nghiệm (2013-2014);
Giai đoạn cung cấp dịch vụ (2015-2017) ; Giai đoạn hoàn thiện (2018-
2020)

13

Chương 3 -
ĐỀ XUẤT MÔ HÌNH TRIỂN KHAI ỨNG DỤNG IPV6 TRÊN
MẠNG TSLCD CỦA CÁC CƠ QUAN ĐẢNG VÀ NHÀ NƯỚC

- Giai đoạn II có quy mô như sau:
+
Tổ chức lớp truy nhập để tạo kết nối đến các cơ quan Đảng, Chính
phủ và Quốc hội cho các Quận/Huyện, Sở, Ban, Ngành tại các tỉnh,
thành phố trên cả nước và kết nối với mạng đường trục đã xây dựng
trong giai đoạn I.
+
Xây dựng một hệ thống cung cấp dịch vụ đáp ứng các nhu cầu cần
thiết.
 Đặc điểm tổ chức mạng:
- Mạng được tổ chức thành 3 lớp: Lớp A (Lớp đường trục), Lớp B (Lớp
truy nhập) và Lớp C (Lớp đầu cuối).
 Đặc điểm các dịch vụ cung cấp trên mạng TSLCD:
- Các dịch vụ kết nối:
+
Intranet IP/MPLS VPN: Intranet là một mạng LAN riêng được thiết
kế cho việc sử dụng bởi tất cả mọi người bên trong một tổ chức.
+
Extranet IP/MPLS VPN: Extranet cung cấp khả năng tạo ra các ứng
dụng mà các bên cộng tác và khách hàng có thể truy nhập nhưng
không dành cho công chúng nói chung. Extranet có thể sử dụng mã
hoá và bảo vệ bằng mật khẩu để đảm bảo an toàn cho việc truy nhập
đến site đó.
+
Internet IP/MPLS VPN: tại bất cứ đâu có kết nối đến mạng TSLCD
đều có thể yêu cầu để kết nối Internet (nếu được phép của Lãnh đạo
có thẩm quyền).
+
IP QoS: Dịch vụ này đảm bảo chất lượng dịch vụ.
15

+
Thiết bị lớp core:
o
Core router: Cisco 7600 series
o
Core Switch: Cisco 6500 series
+
Thiết bị lớp truy nhập:
o
Router: Cisco 7600 series
o
Switch: Cisco 6500 series
+
Thiết bị firewall: Firewall Services Module (FWSM on 6500)
+
Thiết bị Route-Reflector: Cisco 7600 series
16

+
Thiết bị Man Switch (Ring tại các Trung tâm miền): Cisco 6500
series
- Đặc điểm các thiết bị Cisco mạng TSLCD với IOS đang sử dụng đã tích
hợp sẵn các tính năng IPv6 cho việc triển khai nhanh giải pháp chuyển
đổi IPv4 sang IPv6 theo giải pháp đường hầm Tunneling (6RD). Tuy
nhiên, đề triển khai chuyển đổi theo giải pháp dualstack, cac thiết bị này
cần đảm bảo đã được nâng cấp IOS thích hợp :
+
Đối với Router 76xx: IOS để chạy dualstack ›› 12.2(33)SRB
+
Đối với Switch 65xx: IOS để chạy dualstack ›› 12.2(33)SXI

vùng quả lý mạng TSLCD được kết nối trực tiếp tới Core-router Hà
Nội, phục vụ công tác quản lý giám sát toàn bộ mạng lưới.
- Các các vòng GE-Ring để cung cấp đường truyền và dịch vụ cho các
Bộ ban ngành
 Mô hình cung cấp dịch vụ hiện có tại Trung tâm miền:
- Mạng TSLCD sử dụng công nghệ MPLS VPN cung cấp dịch vụ
Internet cũng như các dịch vụ khác cho khách hàng. Mỗi mạng riêng
của khách hàng tương ứng với một VRF riêng
- Để cung cấp ứng dụng cho khách hàng tại các PE router trên các vòng
GE-Ring của Trung tâm miền, từng khách hàng sẽ sử dụng mạng riêng
(VRF riêng) để triển khai các dịch vụ trên mạng TSLCD.
• Hiện trạng kết nối và dịch vụ tại các trung tâm Tỉnh/Thành phố
 Hiện trạng kết nối:
- Tại các trung tâm Tỉnh/Thành phố, thiết bị PE mạng TSLCD làm chức
năng kết nối tới mạng core và kết nối các VRF của khách hàng. Khách
hàng kết nối trực tiếp tới router PE mạng TSLCD, hoặc kết nối qua
VPN Layer2 trên mạng MAN-E của VNPT Tỉnh/Thành phố.
 Mô hình cung cấp các dịch vụ:
Tương tự như với Trung tâm miền mạng TSLCD, tại các Tỉnh/Thành
phố việc cung cấp dịch vụ Internet cũng như các dịch vụ khác cho khách
hàng được triển khai thông qua các mạng VPN riêng, bằng cách khai báo
các VRF riêng, các dịch vụ sẽ được định nghĩa và triển khai theo từng
VRF này.
• Đánh giá chung:
Trên cơ sở phân tích, đánh giá các giải pháp kỹ thuật đã nghiên cứu ở
các phân trước, giải pháp kỹ thuật hiệu quả và khả thi nhất cho việc
18

chuyển đổi IPv4 sang IPv6 cũng như triển khai ứng dụng cho mạng
TSLCD là sử dụng hai kỹ thuật đã được phân tích và đề xuất:

trên Core switch để định tuyến toàn bộ lưu lượng Internet IPv6 từ bên
trong mạng TSLCD ra ngoài internet. Ngoài dịch vụ internet, các dịch vụ
khác sẽ được triển khai hoàn toàn tương tự như đối với IPv4. Khách hàng
có thể kết nối IPv6 tới mạng TSLCD theo một trong hai cách sau:
20

- Kết nối cùng với đường vật lý của đường IPv4 hiện có: VRF hiện tại sẽ
được Upgade lên IPv6 VRF để chạy đồng thời IPv4 và IPv6
- Kết nối IPv6 sử dụng đường vật lý riêng: Tạo mới một VRF IP6 riêng,
chạy thuần IPv6.
• Triển khai dịch vụ IPv6 trên mạng TSLCD
Trên cơ sở mô hình kết nối IPv6 cho mạng TSLCD theo giải pháp
6PVE, việc triển khai các ứng ứng dụng và dịch vụ được thể hiện theo
bảng dưới đây:
• Một số ứng dụng IPv6 đề xuất triển khai cho mạng TSLCD:
+
Dịch vụ truyền thông đa phương tiện IPv6
+
Dịch vụ truyền số liệu IPv6
+
Dịch vụ Hội nghị truyền hình IPv6 (IPv6 Video Conference)
+
Dịch vụ truy nhập Internet (IPv6 internet)
+
Dịch vụ thuê chỗ đặt máy chủ (IPv6 Hosting)
+
Dịch vụ kết nối mạng riêng ảo IPv6 VPN (CPTWAN)
+
Dịch vụ gia tăng IPv6 Internet
+

Hình 3.11. Thông tin (IPv4) cho đầu vào chương trình Demo
- Sau khi nhập các thông tin đầu vào (IPv4), tiếp theo là thực hiện chuyển
đổi, bước này sẽ nhận các thông tin IPv6 đầu ra:
+
Nhận Interface ID (được thiết lập từ địa chỉ MAC): Click button [Set]
trên dòng
Interface ID
để nhận Interface ID, được tính toán theo đúng
quy định EUI-64;
+
Nhận địa chỉ IPv6-6to4: Click button [Set] trên dòng
Địa chỉ 6to4 để
nhận địa chỉ IPv6 được tạo hoàn chỉnh từ địa chỉ IPv4 và Interface ID;
+ Nhận địa chỉ IPv4 Map-Address (IP4MA): Click button [Set] trên dòng
Địa chỉ IPv4MA để nhận địa chỉ IPv4 Map-Address được tạo hoàn
chỉnh từ IPv4 và IPv6 Prefix
3.3.2. Demo chuyển đổi IPv4 sang IPv6 theo mô hình mạng
a) Mô tả Demo
- Mô hình mạng Demo: Gồm 01 Phân mạng kết nối Internet và 02 Phân
mạng Nội bộ, cụ thể kết nối như sơ đồ sau:
22 Hình 3.15. Sơ đồ Demo chuyển đổi IPv4 sang IPv6
 Các kịch bản Demo:
- Kịch bản 1 - Kết nối IPv6 sử dụng giao thức ISATAP: Máy chủ
EDGE1 sẽ đóng vai trò làm ISATAP interface cho hai phân mạng
Local1 và Local2 (hai phân mạng này được cấp IPv4 động và định
tuyến bởi server DC1). ISATAP interface sẽ cung cấp thông tin IPv6
prefix cho các máy tính trong mạng Local1 và Local2, các máy tính này