Tài liệu Nghiên cứu ipv6 và ứng dụng cho hệ thống mạng, dịch vụ tại vnpt phú thọ

  • Số trang: 26 |
  • Loại file: PDF |
  • Lượt xem: 59 |
  • Lượt tải: 0
nganguyen

Đã đăng 34345 tài liệu

Mô tả:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- Hoàng Mạnh NGHIÊN CỨU IPV6 VÀ ỨNG DỤNG CHO HỆ THỐNG MẠNG,DỊCH VỤ TẠI VNPT PHÚ THỌ Chuyên ngành: Truyền dữ liệu và mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS.Vũ Văn Thoả Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………….. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ............... Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông HÀ NỘI - 2013 1 MỞ ĐẦU Một trong những vấn đề quan trọng mà công nghệ mạng trên thế giới đang phải nghiên cứu giải quyết là sự phát triển với tốc độ quá nhanh của mạng lưới Internet toàn cầu. Sự phát triển này cùng với sự tích hợp dịch vụ, triển khai những dịch vụ mới, kết nối nhiều mạng với nhau, như mạng di động với mạng Internet đã đặt ra vấn đề thiếu tài nguyên dùng chung. Việc sử dụng hệ thống địa chỉ hiện tại cho mạng Internet là IPv4 sẽ không thể đáp ứng nổi sự phát triển của mạng lưới Internet toàn cầu trong thời gian sắp tới. Do đó nghiên cứu, triển khai ứng dụng một phương thức đánh địa chỉ mới nhằm khắc phục hạn chế này là một yêu cầu cấp thiết. Sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là trong lĩnh vực mạng máy tính không chỉ đòi hỏi phải giải quyết vấn đề về lưu lượng cho mạng mà còn phải giải quyết yêu cầu cung cấp địa chỉ cho các thiết bị mạng kết nối internet. Với yêu cầu khổng lồ về địa chỉ của các máy tính, máy in, mail server, web server, dịch vụ xDSL, dịch vụ truyền hình dựa trên Internet (IPTV), phát triển các mạng giáo dục, game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio, video trên mạng, đang đặt ra những vấn đề nan giải cần phải được quan tâm thực sự. Hiện nay, địa chỉ của các máy tính trên Internet đang được đánh số theo thế hệ địa chỉ phiên bản 4 (IPv4) gồm 32 bits. Trên lý thuyết, không gian IPv4 bao gồm hơn 4 tỉ địa chỉ (thực tế thì ít hơn). Tuy nhiên đứng trước sự phát triển mạnh mẽ về số lượng thiết bị mạng như vậy thì việc xảy ra nguy cơ thiếu hụt không gian địa chỉ IPv4 là điều sẽ không tránh khỏi. Những hạn chế trong công nghệ và những nhược điểm không thể khắc phục của IPv4 đã thúc đẩy sự ra đời của một thế hệ địa chỉ Internet mới là IPv6. IPv6 được thiết kế với hy vọng khắc phục những hạn chế vốn có của địa chỉ IPv4. Hiện IPv6 đã được chuẩn hóa từng bước và đưa vào sử dụng thực tế. Tuy nhiên quá trình chuyển đổi hệ thống mạng từ IPv4 sang IPv6 còn gặp nhiều vấn đề do thiết bị không đồng bộ, các nhà cung cấp dịch vụ Internet với các hạ tầng mạng khác nhau, kiến thức người sử dụng và quản lý mạng còn hạn chế. Do đó, tôi chọn đề tài “Nghiên cứu IPv6 và ứng dụng cho hệ thống mạng, dịch vụ tại VNPT Phú Thọ” nhằm tiếp cận công nghệ mới, phát triển mô hình ứng dụng mẫu làm bước đệm để thâm nhập sâu hơn vào công 2 nghệ này. Trên cơ sở đó, tạo ra một hệ thống mạng mẫu để có thể phát triển thành hệ thống mạng hoàn thiện góp phần nâng cấp hệ thống mạng và đảm bảo chất lượng các dịch vụ băng rộng tại VNPT Phú Thọ. Nội dung chính của luận văn bao gồm: Chương 1: Tổng quan về IPv6 Chương 2: Giải pháp chuyển đổi IPv6 cho mạng lõi và mạng truy nhập Chương 3: Đảm bảo chất lượng dịch vụ và an toàn bảo mật thông tin trong IPv6 Chương 4: Chuyển đổi hệ thống mạng điều hành sản xuất kinh doanh sang IPv6 tại VNPT Phú Thọ 3 CHƯƠNG 1:TỔNG QUAN VỀ IPv6 1.1 Sự ra đời của IPv6 và sự khác biệt so với IPv4 1.1.1 Sự ra đời của IPv6 Giao thức tầng mạng trong bộ giao thức TCP/IP hiện tại đang là IPv4 (Internetworking protocol verision 4).IPv4 được thiết kế khá tốt và đã tiến triển từ lúc khởi đầu vào những năm 1970 cho đến nay. Tuy nhiên, IPv4 có những nhược điểm khiến cho nó không đồng bộ với sự phát triển nhanh của Internet, gồm những vấn đề sau:IPv4 có 2 level cấu trúc địa chỉ (netid và hostid) phân nhóm vào 5 lớp (A, B, C, D và E). Sự sử dụng những ô địa chỉ là không hiệu quả. Internet phải đảm bảo sự truyền tải các dịch vụ audio và video thời gian thực. Các dịch vụ này này yêu cầu cao về các tham số trễ, mất gói và băng thông. Tuy nhiên, các vấn đề này rất khó đáp ứng trong IPv4.Internet phải thích nghi được với sự mã hoá và sự chứng nhận của dữ liệu cho một số ứng dụng. Không một sự mã hoá và sự chứng nhận nào được cung cấp trong IPv4.Để khắc phục thiếu sót trên IPv6 được biết đến như là IPng (Internet working Protocol, next generation), được đề xướng và hiện nay là một chuẩn. 1.1.2 So sánh IPv6 và IPv4 Bảng 1.1:So sánh IPv6 và IPv4 Ipv4 Địa chỉ dài 32 bit IPSec là tùy chọn Không định dạng được luồng dữ liệu Sự phần mảnh được thực hiện tại các host gửi và tại router, nên khả năng thực thi của router chậm. Không đòi hỏi kích thước gói lớp liên kết và phải được tái hợp gói 576 byte. Checksum header. Header có phần tùy chọn. Ipv6 Địa chỉ dài 128 bit IPSec được yêu cầu Định dạng được luồng dữ liệu nên hỗ trỗ QoS tốt hơn. Sự phân mảnh chỉ xảy ra tại host gửi. Lớp liên kết hỗ trợ gói 1.280 byte và tái hợp gói 1.500 byte. Không checksum header. Tất cả dữ liệu tùy chọn được chuyển vào phần header mở rộng. ARP sử dụng frame ARP Request để Frame ARP Request được thay thế bởi phân giải địa chỉ IPv4 thành địa chỉ lớp message Neighbor Solicitation. liên kết. 4 Ipv4 IGMP (Internet Group Management Protocol) được dùng để quản lý các thành viên của mạng con cục bộ. ICMP Router Discovery được dùng để xác định địa chỉ của gateway mặc định tốt nhất và là tùy chọn. Địa chỉ broadcast để gửi lưu lượng đến tất cả các node. Phải cấu hình bằng tay hoặc thông qua giao thức DHCP cho Ipv4. Sử dụng các mẫu tin chứa tài nguyên địa chỉ host trong DNS để ánh xạ tên host thành địa chỉ Ipv4. Ipv6 IGMP được thay thế bởi message MLD (Multicast Listener Discovery). ICMPv4 Router Discovery được thay thế bởi message ICMPv6 Router Discovery và Router Advertisement . IPv6 không có địa chỉ broadcast, mà địa chỉ multicast đến tất cả các node (phạm Link-Local). Cấu hình tự động, không đòi hỏi DHCP cho IPv6. Sử dụng các mẫu tin AAAA trong DNS để ánh xạ tên host thành địa chỉ IPv6. 1.2 Các đặc điểm, thuộc tính của IPv6 1.2.1 Một số đặc điểm mới của IPv6 Thế hệ mới của IP hay IPv6 có những ưu điểm như sau:  Không gian địa chỉ lớn  Địa chỉ hóa phân cấp, hạ tầng định tuyến hiệu quả  Khuôn dạng header đơn giản hóa  Tự cấu hình địa chỉ  Khả năng xác thực, bảo mật an ninh  Hỗ trợ tốt hơn về chất lượng dịch vụ QoS  Hỗ trợ tốt hơn tính năng di động  Khả năng mở rộng 1.2.2 Cấu trúc địa chỉ IPv6 a) Không gian địa chỉ Địa chỉ IPv6 với 128 bit được chia thành các miền phân cấp theo trật tự trên Internet. Nó tạo ra nhiều mức phân cấp và linh hoạt trong địa chỉ hóa và định tuyến hiện không có trong IPv4. 5 b) Cú pháp của địa chỉ Địa chỉ IPv6 dài 128 bit chia thành 16 octet. Khi viết, mỗi nhóm 4 octet (16 bit) được biểu diễn thành một số nguyên không dấu, mỗi số được viết dạng hệ 16 và phân tách bởi dấu hai chấm (::). c) Các loại địa chỉ IPv6 Các địa chỉ IPv6 được gán cho các giao diện hoặc một tập các giao diện mạng. Có 3 loại địa chỉ:Unicast,Anycast và Multicast. d) Mô hình địa chỉ Các địa chỉ được gán cho các giao diện chứ không phải các nút mạng. Một nút mạng có thể được định danh bởi bất kỳ địa chỉ unicast của giao diện nào thuộc nó. e) Cấp phát địa chỉ IPv6 Tổ chức quản lý trung tâm là Cơ quan cấp địa chỉ Internet (IANA). f) Địa chỉ unicast Hình 1.1:Địa chỉ Unicast g) Địa chỉ anycast Hình 1.3:Địa chỉ Anycast h) Địa chỉ multicast Hình 1.4:Địa chỉ multicast 6 1.2.3 Khuôn dạng header Hình 1.6:Khuôn dạng phần đầu gói tin IPv6 1.3 Định cỡ các thiết bị mạng IPv6 1.3.1 Bộ định tuyến 1.3.2 Bộ chuyển mạch 1.3.3 Máy chủ và máy trạm 1.4 Mobile IPv6 1.4.1 Các thành phần của MIPv6 Home Address Mobile Node Care – of Address Home Agent IPv6 Network Home Link Foreign Link Correspondent Node Hình 1.7: Các thành phần của MIPv6 1.4.2 Nguyên lý làm việc của Mobile IPv6 7 1.4.2.1 Nguyên lý hoạt động của IP di động phiên bản 4 (MIPv4) Hình 1.8: Nguyên lý hoạt động của MIPv4 1.4.2.2 MIPv6 Hình 1.9: Nguyên lý hoạt động của MIPv6 Trong chương 1 giới thiệu các dạng địa chỉ, cấu trúc đánh địa chỉ IPv6, qua đó thấy được sự khác biệt và thay đổi trong địa chỉ IPv6. Đây là phiên bản được thiết kế nhằm khắc phục những hạn chế của IPv4 và bổ sung những tính năng mới cần thiết trong hoạt động và dịch vụ mạng thế hệ sau. Chương tiếp theo sẽ đề cập đến các phương pháp chuyển đổi từ IPv4 sang IPv6 và các giải pháp triển khai IPv6 cho mạng lõi và mạng truy nhập. 8 CHƯƠNG 2: GIẢI PHÁP CHUYỂN ĐỔI IPv6 CHO MẠNG LÕI VÀ MẠNG TRUY NHẬP 2.1 Đặt vấn đề Hầu hết các thiết bị mạng hiện nay được thiết kế sử dụng cho Ipv4,do đó việc chuyển đổi sang Ipv6 phải đảm bảo được tính linh động, đảm bảo chuyển đổi được trọn vẹn các gói tin Ipv6 sang Ipv4 để có thể vận chuyển trên hạ tầng mạng Ipv4. 2.2 Các phương pháp chuyển đổi từ IPv4 sang IPv6 2.2.1 Dual stack Dual-stack là hình thức thực thi TCP/IP bao gồm cả tầng IP của IPv4 và IP của IPv6. Thiết bị hỗ trợ cả 2 giao thức IPv4 và IPv6, cho phép hệ điều hành hay ứng dụng lựa chọn một trong hai giao thức cho từng phiên liên lạc. Sự lựa chọn giao thức nào để sử dụng trong tầng internet sẽ dụa vào thông tin được cung cấp bởi dịch vụ named qua DNS server. Hình 2.1:Cơ chế Dual Stack 2.2.2 Tunneling Cơ chế tunelling được mô tả như sau: Các node có hỗ trợ cả 2 giao thức IPv4 và IPv6 (dual stack) sẽ thực hiện việc đóng gói các datagram IPv6 vào phần payload của IPv4 và như thế gói tin sẽ có thể truyền trên nền IPv4. 9 Hình 2.3 Cơ chế tunneling 2.2.2.1 Tunnel Broker Đây là công nghệ tạo đường hầm bằng tay, trong đó một tổ chức đứng ra làm trung gian, cung cấp kết nối tới Internet IPv6 cho những thành viên đăng ký sử dụng dịch vụ Tunnel Broker do tổ chức cung cấp dịch vụ có vùng Tunnel Broker địa chỉ IPv6 độc lập, toàn cầu, xin cấp từ các tổ chức quản lý địa chỉ IP quốc tế, mạng IPv6 của tổ chức cung cấp Tunnel Broker có kết nối tới Internet IPv6 và những mạng IPv6 khác. Người sử dụng sẽ được cung cấp thông tin để thiết lập đường hầm từ máy tính hoặc mạng của mình đến mạng của tổ chức duy trì Tunnel Broker và dùng mạng này như một trung gian để kết nối tới các mạng IPv6 khác. Hình 2.4: Mô hình của Tunnel Broker 2.2.2.2 Đường hầm 6to4 Địa chỉ IPv4 được gắn vào địa chỉ IPv6 dưới dạng số hex. Cơ chế như thế được gọi là đường hầm 6to4. Tổ chức IANA đã gán cho hệ thống 6to4 một prefix đặc biệt : 2002::/16. Hình bên dưới cho ta thấy định dạng của prefix 6to4. 10 Hình 2.5 Định dạng prefix tunnel 6to4 2.2.2.3 ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) Là công nghệ chuyển đổi qua lại giữa các IPv4 Node sang IPv6 Node trong mạng Internet, các địa chỉ được chuyển đổi là địa chỉ dành riêng (private) IPv4 và IPv6 linklocal. 2.2.3 Dịch địa chỉ-Dịch giao thức (SIIT và NAT-PT) Thiết bị NAT- PT được cài đặt tại biên giới giữa mạng IPv4 với Ipv6. Cơ chế này không đòi hỏi các cấu hình dặc biệt tai các máy trạm và các sự chuyển đổi gói tin tại thiết bị NAT- PT hoàn toàn trong suốt với người dùng. IPv4 Internet IPv4 Hình 2.7: NAT- PT SIIT (Stateless IP/ICMP Translation Algorithm) là một chuẩn của IETF (RFC2765) mô tả bộ dịch IPv6/IPv4 không lưu trạng thái (Stateless).Tương tự cơ chế NAT- PT ngoại trừ nó không cấp phát động địa chỉ IPv4 cho các trạm IPv6. Chức năng chuyển đổi thực hiện giữa header IPv6 và IPv4. SIIT không bao gồm các tùy chọn IPv4 và header mở rộng trong IPv6. 2.2.4 Một số cơ chế khác 2.2.4.1 BIS (Bump Into the Stack ) BIS là sự kết hợp của hai cơ chế NAT- PT và DNS- ALG nhưng được cài đặt ngay tại các nút mạng IPv6. Qua đó, các ứng dụng trên các trạm IPv4 có thể kết nối với các trạm IPv6. 2.2.4.2 BIA (Bump Into the API) 11 Mục đích của phương pháp cũng giống như cơ chế Bump-in-the-stack (BIS) nhưng nó đưa ra cơ chế dịch giữa các API IPv4 và IPv6. Do vậy, quá trình đơn giản không cần dịch header gói tin IP và không phụ thuộc vào các giao thức tầng dưới và trình điều khiển của giao diện mạng.Phương pháp BIA không sủ dụng được trong các host chỉ hỗ trợ IPv4 như phương pháp BIS. Nó chỉ được sử dụng trên các host IPv6/Ipv4 nhưng có một số trình ứng dụng IPv4 không thể hoặc khó chuyển đổi sang hỗ trợ IPv6.Do BIA hoạt động tại mức API socket nên ta có thể sử dụng các giao thức an ninh tại tầng mạng (IPsec). 2.3 Giải pháp triển khai IPv6 với mạng trung tâm core ISP cần phải xác định có nên cài đặt riêng biệt các router/host theo cơ chế dualstack hay chỉ là những node thuần IPv6. Quyết định này dựa trên các kết nối tới mạng trung tâm.Các phương thức định tuyến cần được cài đặt để sao cho các gói tin IPv4 được định tuyến trên nền hạ tầng mạng IPv4,còn các gói tin IPv6 được định tuyến trên nền hạ tầng mạng IPv6 mới. Hiện nay do mạng IPv6 mới chỉ phát triển rộng ở trên phạm vi thử nghiệm nên thực tế nhu cầu đối với các kết nối thuần IPv6 là chưa cao. Do đó sẽ tiết kiệm và hiệu quả hơn nếu sử dụng tối đa khả năng cung cấp song song dịch vụ trên cả IPv4 và IPv6, có nghĩa là đối với các dịch vụ cung cấp ở mạng trục thì việc sử dụng các cơ chế song song IPv4/IPv6 là cho hiệu quả tối đa. Tuy vậy trong thực tế cũng có thể có các mạng mới có khả năng cung cấp dịch vụ thuần IPv6, ví dụ các mạng lưới phục vụ các dịch vụ di động thế hệ mới, các mạng cung cấp dịch vụ mạng thuần IPv6 như mạng DNS IPv6, mạng thử nghiệm IPv6 ... thì có thể thiết lập ngay dưới dạng thuần tuý IPv6. Lúc này mạng được xây dựng sẽ chỉ giao tiếp được với các mạng lưới khác thông qua các kết nối thuần IPv6 mà thôi. Với các thiết bị chuyển mạch nằm giữa các miền giới hạn IPv4/IPv6: Sau khi giai đoạn các router chạy chế độ dual-stack ổn định. Các ISP có thể cấu hình các router trong mạng core là những router chạy dual-stack để định tuyến cả IPv6 và IPv4. Giai đoạn tiếp theo là thực hiện các kết nối tới mạng IPv6 toàn cầu. Có thể làm các kết nối này thông qua các phương thức kết nối trực tiếp vào một mạng IPv6 toàn cầu (như 12 mạng thử nghiệm 6Bone) hoặc thông qua cơ chế tunneling. Nếu mạng core hỗ trợ IPv6 và các ISP khác cũng hỗ trợ IPv6 thì có thể cấu hình các kết nối trực tiếp IPv6 mà không cần thông qua tunnel hoặc dual-stack.Đồng thời các ISP cũng phải quyết định sử dụng một hoặc một vài các router nằm ở “đường biên” trong quá trình chuyển đổi từ mạng IPv4 sang mạng IPv6. Khái niệm “đường biên” này được hiểu như là các router là các gateway đóng vai trò là điểm chuyển tiếp giữa mạng IPv4 và mạng IPv6. 2.4 Giải pháp triển khai IPv6 với mạng truy nhập Các khách hàng của mỗi ISP có thể truy nhập vào mạng qua đường dial-up (các khách hàng gián tiếp) hoặc qua đường leased-line (các khách hàng trực tiếp) hoặc ADSL. Do vậy có các vấn đề cần giải quyết để triển khai mạng IPv6 như sau:  Cần phải nâng cấp các router để các router này hỗ trợ dual stack. Do vậy đảm bảo các các khách hàng IPv4 và khách hàng IPv6 đều các trả năng truy nhập vào mạng.  Hoặc cài đặt các router IPv4 và IPv6 riêng rẽ nhau. Sau đó thực hiện phân tách các khách hàng thuộc mạng IPv4 sẽ truy nhập qua router IPv4 cũ,còn các khách hàng mới sẽ truy nhập qua router IPv6. Những access router này phải hỗ trợ các kết nối tới mạng IPv6 toàn cầu. Nếu mạng core không hỗ trợ IPv6 cần phải cài đặt các cơ chế chuyển đổi (dual stack hay tunneling) trên các router IPv6.  Đối với các khách hàng là những site IPv6, các ISP cần phải cài đặt các cơ chế chuyển đổi để hỗ trợ khách hàng có thể truy nhập vào các node IPv4,có thể thông qua các cơ chế như NAT. Như vậy đối với mạng khách hàng thì có thể ứng dụng các biến thể của tunnelling, NAT để cung cấp IPv6 trong quá trình chuyển tiếp. Như đã nghiên cứu, việc chuyển đổi dần sang chế độ native IPv6 sẽ được thực hiện tương đối đơn giản khi các thiết bị và phần mềm có khả năng hỗ trợ hoàn hảo. Trong chương 2 đã đề cập đến công nghệ chuyển đổi IPv6-IPv4,các giải pháp triển khai IPv6 với mạng lõi và mạng truy nhập. Trong thời gian đầu phát triển, kết nối IPv6 cần thực hiện trên cơ sở hạ tầng mạng lưới IPv4. Mạng IPv6 và IPv4 sẽ cùng song song tồn tại trong thời gian dài, và sau đó mới chuyển đổi hoàn toàn sang. 13 CHƯƠNG 3: ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ VÀ AN TOÀN BẢO MẬT THÔNG TIN TRONG IPv6 3.1 Các tham số đánh giá chất lượng của mạng. 3.1.1 Băng thông Thuật ngữ băng thông được sử dụng để chỉ khả năng truyền một lượng dữ liệu của một giao thức, phương tiện hoặc của một kết nối. 3.1.2 Trễ Tất cả các gói tin trong mạng đều trải qua một vài khoảng trễ nhất định trước khi tới được đích, hay nói cách khác trễ có rất nhiều loại, ở đây chỉ nêu ra một số loại cơ bản sau: Trễ lan truyền (Propagation Delay) và trễ mạng (Network Delay). 3.1.3 Biến động trễ (Jitter) Jitter được định nghĩa là sự biến đổi trễ xuyên qua mạng trong quá trình truyền tin. 3.1.4 Mất gói (Loss Packet) Tỉ lệ mất gói chỉ ra số lượng gói bị mất trong mạng trong suốt quá trình truyền dẫn. 3.2 Các phương pháp đo các tham số chất lượng mạng 3.2.1. Phương pháp đo tích cực Các phép đo tích cực được tiến hành bằng cách chèn lưu lượng vào hệ thống cần đo, trong trường hợp này có thể là một mạng hoặc một phần của mạng. Đáp ứng sẽ được đánh giá bởi thiết bị phát lưu lượng hoặc một hay nhiều thiết bị riêng biệt khác. 3.2.1.1. Đo tại lớp ứng dụng Hầu hết các công cụ giám sát ứng dụng là các phần mềm. Cách đơn giản nhất là giám sát dịch vụ có thể thực hiện bằng cách ghi nguyên bản các công việc khi chạy một ứng dụng, đo thời gian đáp ứng của nó, và ghi lại các kết quả. Các máy phát có thể cung cấp lưu lượng như thực tế và có thể được đánh giá bởi các công cụ khác để thu nhận các thông số chất lượng mạng. 3.2.1.2. Đo tại lớp truyền tải Đo tại lớp truyền tải có thể cho những đánh giá chính xác hơn về hiệu năng của 14 ứng dụng so với đo tại lớp mạng vì có tính đến ảnh hưởng của lớp truyền tải. Chỉ thị về hiệu năng của lớp mạng có thể đảm bảo được nhưng để suy ra chính xác các đặc điểm của lớp mạng thì phải hiểu rõ và tính đến những ảnh hưởng của lớp truyền tải. 3.2.1.3. Đo tại lớp mạng Đo tại lớp này sẽ cho nhà khai thác mạng thông tin giá trị về trạng thái của mạng. Mặc dù rất khó xác định chính xác hiệu năng của ứng dụng bằng các phương pháp đo này, nhưng chúng có thể đưa ra những biểu thị hữu ích về các ứng dụng khác nhau đang sử dụng, nhưng không chỉ ra nghẽn “cổ chai” ở các lớp cao hơn. 3.2.2. Phương pháp đo thụ động 3.2.2.1. Đo lớp ứng dụng Đo lớp ứng dụng có thể được thực hiện bởi cả người sử dụng đầu cuối và các nhà cung cấp dịch vụ khác nhau. Tuy nhiên các hệ thống đầu cuối thường nằm ngoài sự kiểm soát của nhà khai thác mạng. Một điều lưu ý khi đo lớp mạng có thể gây ảnh hưởng tới hiệu năng của các hệ thống đầu cuối, ví dụ có thể sinh tải lớn ở server. 3.2.2.2. Đo lớp truyền tải Đo thụ động ở lớp truyền tải có thể được tích hợp trong ngăn xếp giao thức TCP/IP chạy trên hệ thống đầu cuối. Bởi vậy, phương pháp đo này có thể thực hiện bởi cả người sử dụng và các nhà cung cấp dịch vụ. 3.2.2.3. Đo lớp mạng (lớp IP) Tại lớp mạng mỗi gói IP truyền qua một điểm đo có thể được quan trắc. Một bộ phận giám sát thụ động ghi thông tin về mỗi gói quan trắc được vào ổ đĩa hay thực hiện xử lý cho các mục đích cụ thể theo thời gian thực hay off-line (ngoại tuyến). Các loại dữ liệu đo khác có thể được thu ở lớp mạng là các bảng định tuyến từ các node mạng. 3.3 Đảm bảo chất lượng các dịch vụ trên mạng IPv6 3.3.1 Các dịch vụ cơ bản 3.3.1.1 Dịch vụ thư điện tử (E-Mail) 3.3.1.2 Dịch vụ duyệt Web(Web-browsing) 3.3.1.3 Dịch vụ truyền tệp (FTP) 15 3.3.1.4 Dịch vụ truy nhập từ xa (Telnet) 3.3.1.5 Dịch vụ nhóm tin (User Network) 3.3.1.6 Một số dịch vụ khác Các dịch vụ khác bao gồm:Trò chơi trực tuyến (Game Online),thương mại điện tử,E-learing. 3.3.2 Các yêu cầu về tham số mạng để đảm bảo chất lượng dịch vụ Trong ITU-T G.1010 [11] đã đưa ra các chỉ tiêu tham số chất lượng cho từng loại dịch vụ audio, video và data. Bảng 3.1 dưới đây đưa ra các tham số chất lượng cơ bản và các giá trị mục tiêu đối với ứng dụng dữ liệu (data). Bảng 3.1: Các mục tiêu chất lượng đối với các ứng dụng data Môi trường Ứng dụng Mức độ đối xứng Lượng data điển hình Các tham số chất lượng cơ bản và các giá trị mục tiêu Trễ một chiều Data Duyệt Web – HTML Data Data Chủ yếu một chiều Phương Tổn thất sai trễ thông tin ~10 KB Mong muốn < 2 s /trang Chấp nhận < 4 s /trang N.A. 0 Truyền Chủ yếu tải/thu hồi một chiều dữ liệu kích thước lớn 10 KB-10 MB N.A. 0 Các dịch vụ giao dịch – ưu tiên cao, ví dụ thương mại điện tử. ATM < 10 KB Mong muốn < 15 s Chấp nhận < 60 s Mong muốn < 2 s Chấp nhận <4s N.A. 0 Hai chiều 16 Môi trường Ứng dụng Mức độ đối xứng Lượng data điển hình Các tham số chất lượng cơ bản và các giá trị mục tiêu Trễ một chiều Data Data Data Data Data Data Data Data Data Data Dòng lệnh/điều khiển Hình ảnh tĩnh Game tương tác Telnet E-mail (truy nhập server) E-mail (truyền tải server tới server) Fax ("realtime") Fax (lưu giữ & chuyển tiếp) Các giao dịch độ ưu tiên thấp Usenet Hai chiều ~ 1 KB Một chiều < 100 KB Phương Tổn thất sai trễ thông tin < 250 ms N.A. 0 N.A. 0 N.A. 0 Hai chiều < 1 KB Mong muốn < 15 s Chấp nhận < 60 s < 200 ms Hai chiều (bất đối xứng) Chủ yếu một chiều < 1 KB < 200 ms N.A. 0 < 10 KB Mong muốn < 2 s Chấp nhận <4s Có thể là một vài phút N.A. 0 N.A. 0 <10-6 BER <10-6 BER Chủ yếu một chiều < 10 KB Chủ yếu một chiều Chủ yếu một chiều ~ 10 KB < 30 s/page N.A. ~ 10 KB Có thể là một vài phút N.A. Chủ yếu một chiều < 10 KB < 30 s N.A. 0 Chủ yếu một chiều Có thể là 1 MB hoặc nhiều hơn Có thể là một vài phút N.A. 0 17 3.4 Cơ chế bảo mật và các khả năng phòng chống tấn công mạng IPv6. Mặc dù về mặt tổng quan, giao thức IPv6 đã tăng cường bảo mật cho toàn bộ hệ thống mạng dựa trên TCP/IP nhưng kẻ tấn công vẫn có khả năng khai thác các phần khác trong giao thức.Mặc dù có nhiều tính năng bảo mật được tăng cường, nhưng IPv6 không thể giải quyết tất cả các tồn tại trong IPv4. Giao thức IPv6 không thể ngăn được các cuộc tấn công ở lớp trên lớp mạng (network layer). Các cuộc tấn công có thể là: - Tấn công ở lớp ứng dụng: các cuộc tấn công ở lớp 7 mô hình OSI như tràn bộ đệm (buffer overflow), virus, mã độc, tấn công ứng dụng web,… - Tấn công brute-force hay dò mật khẩu trong các mô-đun xác thực - Thiết bị giả (rogue device) : các thiết bị đưa vào mạng nhưng không được phép. Các thiết bị này có thể là một máy PC, một thiết bị chuyển mạch (switch), định tuyến (router), server DNS, DHCP hay một thiết bị truy cập mạng không dây (Wireless access point),… - Tấn công từ chối dịch vụ: vẫn tiếp tục tồn tại trong IPv6 - Tấn công sử dụng quan hệ xã hội (Social Engineering): lừa lấy mật khẩu, ID,email spamming, phishing,… Tóm lại, phiên bản mới của giao thức IP đã cải tiến nhiều tính năng bảo mật. Tuy nhiên, IPv6 cũng đặt ra các vấn đề bảo mật mới và cần phải được tiếp tục nghiên cứu và hoàn thiện nhằm đáp ứng các áp lực gia tăng về an ninh, an toàn dữ liệu trong không gian điều khiển. Trong chương này đã đề cập đến các tham số đánh giá chất lượng của mạng và các phương pháp đo chất lượng mạng,các dịch vụ thử nghiệm trên mạng IPv6 và một số các cơ chế bảo mật trong IPv6 để các nhà quản trị mạng,các kỹ sư mạng có thể nghiên cứu và áp dụng khi hệ thống mạng của họ chuyển sang IPv6.Chương tiếp theo sẽ áp dụng các lý thuyết đã nghiên cứu để đưa vào ứng dụng trong thực tế,cụ thể là chuyển đổi hệ thống mạng điều hành sản xuất kinh doanh sang IPv6 tại VNPT Phú Thọ. 18 CHƯƠNG 4: CHUYỂN ĐỔI HỆ THỐNG MẠNG ĐIỀU HÀNH SẢN XUẤT KINH DOANH SANG IPV6 TẠI VNPT PHÚ THỌ 4.1 Đặt vấn đề Hiện nay vẫn còn nhiều khó khăn trong việc triển khai IPv6 trên thế giới và tại Việt Nam. Một trong những nguyên nhân chủ yếu là vấn đề nhận thức về tầm quan trọng của việc chuyển đổi sang IPv6, khả năng hỗ trợ của nhà sản xuất thiết bị, trình độ nhân lực và chi phí. Trong đó, các nhà cung cấp dịch vụ Internet lớn ở Việt Nam như VNPT, FPT, Viettel, NetNam,…được coi là những nhân tố góp phần thúc đẩy hoàn thành kế hoạch hành động IPv6 của quốc gia, cũng đã thử nghiệm việc chuyển đổi này. 4.1.1 Lộ trình chuyển đổi IPv6 của VNPT VNPT có kế hoạch chuyển đổi IPv4 và triển khai IPv6 theo 4 giai đoạn, trong đó năm 2013 sẽ cung cấp thử nghiệm IPv6 tới khách hàng, sau đó mới tiếp tục triển khai trên toàn mạng. Hiện người dùng có nhu cầu sử dụng dịch vụ trên IPv6, VNPT sẵn sàng đáp ứng. Theo kế hoạch, đến năm 2020, VNPT cung cấp dịch vụ Internet trên nền IPv4 và IPv6 một cách trơn tru, phục vụ tốt nhất cho khách hàng. 4.1.2 Khuyến nghị chuyển đổi sang IPv6 cho VNPT Phú Thọ Việc chuyển đổi từ IPv4 sang IPv6 được coi là cấp bách và bắt buộc đối với các cơ quan, tổ chức tham gia hoạt động trên mạng Internet, nếu muốn duy trì hoạt động Internet ổn định với thế giới.Và VNPT Phú Thọ cũng vậy,do đó tôi mạnh dạn đề xuất triển khai “cấu hình mạng kép” chạy song song cả IPv4 và IPv6 trong hệ thống mạng nội bộ của VNPT Phú Thọ . “Cấu hình mạng kép” sẽ bao gồm các phần mềm và phần cứng cần thiết giúp việc giao tiếp giữa hệ thống IPv4 và IPv6 thuận tiện. 4.2 Mô hình hệ thống mạng điều hành sản xuất kinh doanh tại VNPT Phú Thọ trước và sau khi chuyển đổi 4.2.1 Mô hình hệ thống mạng trước khi chuyển đổi
- Xem thêm -