Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
1
Mục lục
Trang phụ bìa
Lời cam đoan
Mục lục 1
Danh mục các ký hiệu, các chữ viết tắt 3
Danh mục các bảng 7
Danh mục các hình vẽ, đồ thị 7
mở đầu 9
CHƯƠNG 1: TổNG QUAN Về CÔNG NGHệ IP Và CáC CÔNG NGHệ
MớI XÂY DựNG TRÊN NềN IP
11
1.1. TổNG QUAN Về CÔNG NGHệ IP............................................... 11
1.1.1. Lịch sử phát triển...........................................................
120 trang |
Chia sẻ: huyen82 | Lượt xem: 1849 | Lượt tải: 1
Tóm tắt tài liệu Nghiên cứu và triển khai công nghệ WAN - ISDN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
....... 11
1.1.2. IP phiên bản 4....................................................................... 13
1.1.3. IP phiên bản 6....................................................................... 18
1.1.3.1. Lịch sử phát triển Ipv6............................................ 18
1.1.3.2. Sự khác nhau giữa Ipv4 và Ipv6.............................. 19
1.1.3.3. Lợi ích khi sử dụng Ipv6......................................... 20
1.1.3.4. Thời kỳ chuyển tiếp của Ipv6; Ai sẽ sử dụng và sử dụng
ở đâu ?......................................................................... 20
1.1.3.5. Ipv6......................................................................... 25
1.2. Các công nghệ mới xây dựng trên nền IP.................. 30
1.2.1. VoIP...................................................................................... 30
1.2.1.1. Sự ra đời của VoIP................................................... 30
1.2.1.2. Các hình thức truyền thoại trên Internet.................. 32
1.2.1.3. Các ứng dụng và −u điểm của VoIP........................ 33
1.2.1.4. Mô hình mạng VoIP................................................ 35
1.2.2. Mạng riêng ảo VPN............................................................... 42
1.2.2.1. Khái niệm................................................................ 43
1.2.2.2. Các giao thức VPN.................................................. 44
1.2.3. MPLS..................................................................................... 46
1.2.3.1. Giới thiệu................................................................. 46
1.2.3.2. MPLS và các thiết bị trên mạng MPLS................... 46
1.2.3.3. Hoạt động của MPLS.............................................. 53
1.2.3.4. Đ−ờng hầm trong MPLS......................................... 53
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
2
1.2.3.5. Các ứng dụng của MPLS......................................... 55
CHƯƠNG 2: NGHIÊN CứU XÂY DựNG MạNG WAN-ISDN............... 56
2.1. Công nghệ mạng diện rộng............................................. 56
2.1.1. Xây dựng mạng diện rộng dùng các đ−ờng leased line......... 56
2.1.2. Kết nối mạng diện rộng dùng đ−ờng ISDN.................................. 61
2.1.3. Kết nối mạng diện rộng dùng mạng chuyển mạch gói – Frame
Relay.................................................................................... 65
2.2. Xây Dựng Mạng WAN-ISDN tại phòng thí nghiệm Hệ
thống Viễn thông................................................................. 71
2.2.1. Mục đích xây dựng hệ thống viễn thông trong phòng thí
nghiệm............................................................................................. 71
2.2.2. Thiết kế hệ thống................................................................... 73
2.2.2.1. Hệ thống báo hiệu QSIG......................................... 73
2.2.2.2. ứng dụng thực tế của báo hiệu QSIG...................... 79
2.2.3. Kiến trúc hệ thống ................................................................ 80
2.2.3.1. Hệ thống tổng đài Hicom 150E của hãng Siemmen 81
2.2.3.2. DIVA LAN ISDN MODEM................................... 83
2.2.3.3. Router Cisco805.............................................. 86
2.2.3.4. Router Cisco2650................................................... 88
2.2.3.5. DSL modem AM64.............................................. 90
2.2.3.6. SonicWALL TELE3 SP........................................... 91
2.2.4. Xây dựng hệ thống trong phòng thí nghiệm.......................... 93
CHƯƠNG 3. KIếN TRúC MạNG IP Và CáC CÔNG NGHệ MớI...... 97
3.1. Kiến trúc mạng IP .................................................................. 97
3.1.1. Một số bài thí nghiệm........................................................... 99
3.1.2. Triển khai mạng VPN........................................................... 103
3.2. Đo kiểm trên các giao diện............................................... 104
3.2.1. Giới thiệu về thiết bị đo kiểm DominoWAN........................ 105
3.2.2. Đo kiểm trên giao diện 30B+D dùng DoninoWAN.............. 106
CHƯƠNG 4: XÂY DựNG MạNG HộI Tụ MPLS.................................... 112
Kết luận.......................................................................................... 118
Tài liệu tham khảo............................................................................... 119
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
3
Danh mục các ký hiệu, các chữ viết tắt
DES Data Encryption Standard
AIM Advanced Integration Module
AMI Alternate Mark Inversion
ANF Additonal Network Feature
AR Access Rate
ARP Address Resolution Protocol
ARPAnet Advanced Research Projects Agency
ASCII American Standard Code for Information Interchange
B8ZS Binary 8 with Zero Substitution
BECN backward explicit congestion notification
BGP Border Gateway Protocol
BGP Border Gateway Protocol
BRI Basic Rate Interface
CBMOD Clock Generator Module Combined
CHAP Challenge Handshake Authentication Protocol
CIR Committed Information Rate
CLI Command-Line Interface
CorNet Corporation Network
CoS Class of Service
CR Constraint-base Routing
CRC-4 Cyclic Redundancy Check
CSU/DSU Channel Service Unit/Data Service Unit
DCE Data Communication Equipment
DLCI Data Link Connection Identifier
DSL Digital Subscriber Line
DTE Data Terminal Equipment
DTMF Dual Tone Multi Frequence
EBCDIC Extended Binary-Coded Decimal Interchange Code
ESF Extended Super Frame
ETSI European Telecommunications Standards Institute
FCS Frame Check Sequence
FDDI Fiber Distributed Data Interface
FE Fast Ethernet
FEC Forward Equivalence Class
FECN forward explicit congestion notification
FR Frame Relay
GE Gigabit Ethernet
GK GateKeeper
HDB3 High-Density Bipolar 3
HDLC High-Level Data Link
IETF Internet Engineering Task Force
IGP Interior Gateway Protocol
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
4
IPCP IP Control Protocol
IPSec IP Security
IPX Internetwork Packet Exchange
ISDN Intergrated Sevices Digital Network
ISO International Organization for Standardization
ISP Internet Service Provider
ITU International Telecommunication Union
IVN Intervening Network
L2TP Layer 2 Tunnel Protocol
LAN Local Aria Network
LAPD Link Access Protocol - Channel D
LAPF Link Access Procedure Frame Bearer Services
LDP label distribution protocol
LER label edge router
LIB Label Information Base
LMI Local management Interface
LQM Link Quality Monitoring
LSP Label-Switched Path
LSP label-switched path
LSR label switching router
MAC Media Access Control
MD5 Message-Digest Algorithm
MGW Media Gateway
MGWC Media Gateway Controller
MP MaPing
MPLS Multi Protocol Label Switch
NBMA Nonbroadcast multiaccess
NIC Network interface controler
NT1 Network Terminal 1
NT2 Network Terminal 2
OAM&P Operation, Administration, Maintenance and Provisioning
OSPE Open Shortest Path First
PAP Password Authentication Protocol
PBX Private Branch eXchange
PCM Pulse Code Modulation
PDU Protocol Data Unit
PIM Protocol-Independent Multicast
PINX Private Intergrated Services Network Exchanges
PISN Private Integrated Services Network
PNNI Private Network-Network Interface
PNNI Private network-to-network interface
PPP Point to Point Protocol
PPTP Point-to-Point Tunneling Protocol
PRI Primary Rate Interface
PSTN Public Switched Telephone Network
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
5
PVC Permanent Virtual Circuit
QoS Quality of Service
QSIG Q reference point SIGnaling System
RARP Reverse Address Resolution Protocol
RAS Remote Access Server
RD Routing Distinguishers
RIP Routing Information Protocol
RSVP Resource Reservation Protocol
RTP/RTCP Real Time Transport Protocol/ Real Time Control Protocol
SCTP Stream Control Transmission Protocol
SDH Synchoronous Digital Hierarchy
SDLC Synchronous Data Link Control
SF Super Frame
SGW Signalling Gateway
SHA-1 Secure Hash Algorithm
Sigtran Signaling Transport group
SIP Session Initial Protocol
SLA Service Level Agreement
SLIP Serial Line Internet Protocol
SLMO8 subscriber line module cost optimized UP0/E
SMDS Switched Multi-megabit Data Service
SONET Synchronous Optical Network
SPID service profile identifier
SPX Sequenced Packet Exchange
SS7 Signaling System 7
SVC Switch Virtual Channel
TA Terminal Adapter
TCP Transmission Control Protocol
TE1 Terminal Equipment 1
TE2 Terminal Equipment 2
TMS2 Trunk module S2M
UDP User Datagram Protocol
UNI User-Network Interface
VCI Virtual Channel Identifier
VoIP Voice over IP
VPI Virtual path identifier
VPN Virtual Private Network
WAN Wide Area Network
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
6
Danh mục các bảng:
Bảng 1.1: Các lớp địa chỉ IPv4
Bảng 2.1: Các điểm tham chiếu chuẩn
Bảng 2.2: Các thuật ngữ dùng trong mạng Frame Relay
Bảng 2.3: Các mode lệnh của Router 805
Danh mục các hình vẽ, đồ thị:
Hình 1.1: So sánh hai mô hình phân lớp OSI và IP
Hình 1.2: Định dạng gói IP
Hình 1.3: Địa chỉ IPv4
Hình 1.4: Các phân lớp địa chỉ IP
Hình 1.5: Ví dụ về subnet mask
Hình 1.6: Thực hiện phép toán AND
Hình 1.7. Phần tiêu đề của IPv6 và so sánh giữa tiêu đề của IPv4 với IPv6
Hình 1.8: Địa chỉ global Unicast
Hình 1.9: Mô hình mạng VoIP
Hình 1.10: Cấu trúc phân lớp của hệ thống VoIP
Hình 1.11: Mô hình PC to PC
Hình 1.12: Mô hình PC to Phone
Hình 1.13: Mô hình Phone to Phone
Hình 1.14: Cấu hình và các giao diện chuẩn của mạng VoIP
Hình 1.15: Mô hình mạng VPN
Hình 1.16: Định dạng nhãn trong MPLS
Hình 1.17: Định dạng nhãn đối với mạng ATM
Hình 1.18: Định dạng nhãn trong mạng Frame Relay
Hình 1.19: Định dạng nhãn đối với kiểu kết nối PPP/Ethernet
Hình 1.20. Các cơ cấu báo hiệu
Hình 1.21. Tạo LSP và chuyển h−ớng gói tin qua miền MPLS
Hình 1.22. Tunneling trong MPLS
Hình 2.1. Mô hình kết nối WAN leased-line
Hình 2.2: Các tr−ờng trong khung của HDLC và PPP
Hình 2.3: Một số kiểu kết nối mạng khi sử dụng ISDN
Hình 2.4: Thiết lập cuộc gọi Q.931
Hình 2.5: Các nhóm chức năng và điểm tham chiếu của ISDN
Hình 2.6 Các thành phần cơ bản nhất trên mạng Frame Relay
Hình 2.7: Định dạng khung FR
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
7
Hình 2.8: So sánh tốc độ WAN t−ơng ứng với các kiểu kết nối
Hình 2.9: Sơ đồ đấu nối tổng thể hệ thống viễn thông trong phòng thí nghiệm HTVT
Hình 2.11: Các điểm tham chiếu trên mạng thực tế
Hình 2.12 Mô hình tổng thể đấu nối các tổng đài PINX với các thiết bị đầu cuối
Hình 2.13: Khả năng t−ơng thích của mạng QSIG
Hình 2.14: Kết nối end-to-end
Hình 2.15: Tính đa ứng dụng
Hình 2.16: Ngăn xếp giao thức QSIG
Hình 2.17: Qsig Basic Call
Hình 2.18: Các điểm tham chiếu trên mô hình thực tế của Phòng thí nghiệm
Hình 2.19: Các giao diện trên DIVA LAN ISDN MODEM
Hình 2.20: Kết nối một mạng LAN nhỏ
Hình 2.21: Kết nối Internet bằng DIVA LAN
Hình 2.22: Kết nối với mạng Corporate
Hình 2.23: Kết nối thành mạng VPN
Hình 2.24: Kết nối nhiều máy tính dùng chung một đ−ờng ISDN
Hình 2.25: Kết nối cả thoại và Fax
Hình 2.27: Giao diện đăng nhập để cấu hình cho thiết bị
Hình 2.28: Giao diện Menu chính
Hình 2.29: Cửa sổ Profiles
Hình 2.30: Giao diện thông báo kết nối thành công
Hình2.31: Cách thức đấu nối Cisco 805 Router
Hình 2.33: Remote Office đến Corporate Office
Hình 2.34: Small Office đến ISP
Hình 2.35: DSL Modem AM64/512
Hình 2.36: Ví dụ về một ứng dụng sử dụng modem AM64/512
Hình 2.37: Mặt tr−ớc và mặt sau của SonicWAll TELE3 SP
Hình 2.38: Sơ đồ mạng dùng SonicWALL
Hình 2.39: Kết nối mạng WAN dùng DIVA LAN ISDN MODEM
Hình 2.40 : Sơ đồ kết nối giữa hai modem AM64/512A
Hình 2.41: Sơ đồ kết nối WAN giữa hai site
Hình 3.1: Sơ đồ đấu nối IP trong phòng thí nghiệm HTVT
Hình 3.2: Giao diện Connection Profiles của DIVA LAN ISDN Modem
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
8
Hình 3.3: Các thông số cấu hình trong Connection Profiles
Hình 3.4: Giao diện cấu hình cho Internet Connection Wizard
Hình 3.5: Giao diện thông báo kết nối thành công
Hình 3.6: Kiểm tra sự tồn tại của kết nối
Hình 3.7: Kiểm tra dùng lệnh tracert
Hình 3.8: Thử nghiệm dùng Netmeeting
Hình 3.9: Sơ đồ kết nối VPN Site – to – site
Hình 3.10: Sơ đồ kết nối VPN Site – to – Client
Hình 3.11: Kết nối giữa thiết bị Domino WAN với máy tính
Hình 3.12: Vị trí điểm đo và phân tích giao thức luồng 30B+D giữa Hicom Pro và
Router Cisco 2650
Hình 3.13: Màn hình lựa chọn cấu hình cho module đo 30B+D bằng DominoNAS
Hình 3.14: Giám sát trạng thái các kênh B trên luồng 30B+D
Hình 3.15: Các số liệu về thống kê l−u l−ợng, lỗi bít và trạng thái mạng đo đ−ợc
bằng thiết bị DominoWAN
Hình 3.16: Bản tin CorNet thu đ−ợc bởi DominoWAN
Hình 3.17: Phần tử thông tin CLASSMARK và khả năng dịch vụ của CorNet
Hình 4.1: Cơ sở triển khai mạng MPLS tại phòng thí nghiệm
Hình 4.2: Mô hình mạng dùng IGX
Hình 4.3: Mô hình theo h−ớng triển khai tiếp theo của phòng TN HTVT
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
9
mở đầu
Trong những năm gần đây, các công nghệ và chuẩn viễn thông mới đã không
ngừng đ−ợc nghiên cứu và đ−a ra ứng dụng vào thực tế. Xu h−ớng phát triển hiện
nay của các hãng viễn thông là xây dựng một hệ thống viễn thông thế hệ mới hội tụ
đầy đủ các dịch vụ viễn thông truyền thống và dịch vụ viễn thông mới hiện đại.
Những ng−ời làm nhiệm vụ chuyển giao công nghệ cũng nh− sinh viên đang học
chuyên ngành viễn thông không những phải nắm vững những kiến thức cơ bản đ−ợc
học mà họ còn cần phải dành nhiều thời gian và công sức để tìm hiểu về các công
nghệ mới. Để từ đó có thể tiếp cận với các công nghệ mới một cách nhanh hơn và có
chiều sâu hơn. Hiện nay, Phòng thí nghiệm Hệ thống viễn thông (HTVT) thuộc
Khoa Điện tử Viễn thông, tr−ờng ĐH Công nghệ đã đ−ợc đầu t− những thiết bị viễn
thông hiện đại, cho phép xây dựng một hệ thống viễn thông với các dịch vụ tiên tiến
thu nhỏ. Luận văn này đ−ợc tiến hành trong quá trình xây dựng phòng thí nghiệm
cũng nh− kế thừa một loạt các kết quả của các đề tài khoa học đã đ−ợc thực hiện
tr−ớc đây. Mô hình thu nhỏ đ−ợc xây dựng trong phòng thí nghiệm đã đáp ứng đ−ợc
nhu cầu tìm hiểu và tiếp cận với các công nghệ mới của sinh viên và học viên cao
học.
Luận văn đ−ợc thực hiện với mục đích xây dựng một mạng WAN-ISDN, tên
đề tài là: “Nghiên cứu và triển khai công nghệ wan-isdn”. Đây
cũng chính là một trong những nhiệm vụ cần phải thực hiện để tiến tới hoàn thiện hệ
thống viễn thông thu nhỏ của phòng thí nghiệm HTVT. Luận văn đ−ợc trình bày
trong 4 ch−ơng.
Ch−ơng 1 trình bày về những tìm hiểu lý thuyết cơ bản về mạng IP gồm cả
hai phiên bản, IPv4 – IPv6, và một loạt các công nghệ mới đ−ợc xây dựng dựa trên
IP nh− VoIP, VPN, MPLS.
Ch−ơng 2 và ch−ơng 3 trình bày về cấu trúc mạng WAN-ISDN và mô hình
mạng WAN-ISDN thực tế trong phòng thí nghiệm HTVT. Mạng này đ−ợc xây dựng
từ các tổng đài ISDN PBX. Hệ thống báo hiệu dùng để đấu liên đài cho các nút
mạng là hệ thống báo hiệu QSIG. Hệ thống báo hiệu này đ−ợc trình bày chi tiết
trong ch−ơng 3. Một cơ sở hạ tầng mạng IP đã đ−ợc xây dựng trên mô hình kết nối
vật lý của các thành phần mạng. Trên cơ sở mô hình mạng viễn thông thu nhỏ này,
luận văn đã tiến hành các bài thực nghiệm về xây dựng mạng WAN-ISDN, mạng
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
10
VPN và đo kiểm trên cơ sở sử dụng các thiết bị của phòng thí nghiệm HTVT nh−
DIVA LAN ISDN Modem, bộ đo kiểm DominoWAN,...
Xu h−ớng phát triển hiện nay là từng b−ớc tiến tới xây dựng các mạng hội tụ.
Ch−ơng 4 sẽ trình bày tiếp về kế hoạch xây dựng mạng MPLS, xu h−ớng mạng hội
tụ, đây là một h−ớng phát triển tiếp theo của phòng thí nghiệm Hệ thống viễn thông.
Phần cuối của luận văn đ−a ra những kết luận về các kết quả mà luận văn đã đạt
đ−ợc.
Việc xây dựng hoàn thiện mạng WAN-ISDN trong phòng thí nghiệm đã cho
phép sinh viên thực hiện một loạt các bài thực tập. Sinh viên đ−ợc thực tập trong
phòng thí nghiệm đã giúp nhà tr−ờng tiết kiệm đ−ợc rất nhiều chi phí và giảm thiểu
tối đa những khó khăn gặp phải khi muốn cho sinh viên thực tập trên mạng công
cộng.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
11
CHƯƠNG 1: TổNG QUAN Về CÔNG NGHệ IP
Và CáC CÔNG NGHệ MớI XÂY DựNG TRÊN NềN IP
Cho đến nay công nghệ IP đã đ−ợc sử dụng rất phổ biến và trở thành một
khái niệm rất quen thuộc với những ng−ời làm công nghệ thông tin hay điện tử viễn
thông và với cả những ng−ời sử dụng nữa. Tuy nhiên, trong những năm gần đây đã
có những nghiên cứu mới về công nghệ IP nhằm đ−a ra đ−ợc phiên bản mới đáp ứng
những đòi hỏi của nhu cầu sử dụng. Ch−ơng đầu tiên của luận văn sẽ trình bày về
công nghệ IP phiên bản 4 (IPv4), những lý do dẫn tới việc nghiên cứu IP phiên bản 6
(IPv6) và khả năng của IPv6. Công nghệ IP là cơ sở cho sự ra đời một loạt những
công nghệ mới nh− VoIP, VPN, MPLS,.... Những nghiên cứu tìm hiểu về các công
nghệ mới này cũng đ−ợc đề cập đến t−ơng đối chi tiết trong ch−ơng này của luận
văn. Để từ đó có thể triển khai xây dựng hệ thống và tiến hành thực nghiệm trong
các ch−ơng sau.
1.1. TổNG QUAN Về CÔNG NGHệ IP [1, 2]
1.1.1. Lịch sử phát triển
Thiết kế TCP/IP đ−ợc nh− ngày hôm nay là nhờ vai trò mang tính lịch sử của
nó. Internet, giống nh− rất nhiều thành tựu công nghệ khác, bắt nguồn từ nghiên cứu
của Bộ quốc phòng Mỹ. Vào cuối những năm 60, các quan chức Bộ này bắt đầu
nhận thấy lực l−ợng quân sự đang l−u giữ một số l−ợng lớn các loại máy tính, một
số không đ−ợc kết nối, số khác đ−ợc nhóm vào các mạng đóng, do các giao thức “cá
nhân” không t−ơng thích.
“Cá nhân”, trong tr−ờng hợp này, có nghĩa là công nghệ đó do một nhóm nào
đó kiểm soát. Nhóm này có thể không muốn tiết lộ các thông tin liên quan về giao
thức của mình để những ng−ời sử dụng có thể kết nối.
Họ bắt đầu băn khoăn về khả năng chia sẻ thông tin giữa các máy tính này.
Vốn quen với vấn đề an ninh, Bộ Quốc phòng Mỹ lập luận rằng nếu có thể xây dựng
đ−ợc một mạng l−ới nh− thế thì nó dễ trở thành mục tiêu tấn công quân sự. Một
trong những yêu cầu tr−ớc hết của mạng l−ới này là phải nằm phân tán. Các dịch vụ
quan trọng không đ−ợc phép tập trung tại một số chỗ. Bởi vì bất kỳ điểm nào cũng
có thể bị tấn công trong thời đại tên lửa. Họ muốn nếu một quả bom đánh vào bất kỳ
bộ phận nào trong cơ sở hạ tầng đều không làm cho toàn bộ hệ thống bị đổ vỡ. Kết
quả là mạng ARPAnet đã ra đời. Hệ thống giao thức hỗ trợ sự kết nối qua lại, phi
tập trung là khởi điểm của TCP/IP ngày nay.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
12
Một vài năm sau, khi Hiệp hội Khoa học Quốc gia Mỹ muốn xây dựng một
mạng l−ới để kết nối với các tổ chức, họ áp dụng giao thức của ARPAnet và bắt đầu
hình thành Internet. Yếu tố phi tập trung của ARPAnet chính là một phần của sự
thành công của TCP/IP và Internet.
Hai đặc điểm quan trọng của TCP/IP tạo ra môi tr−ờng phi tập trung gồm:
Xác nhận mút đầu cuối – hai máy tính đang kết nối với nhau đóng vai trò hai
đầu mút ở mỗi đầu của dây truyền. Chức năng này xác nhận và kiểm tra sự trao đổi
giữa 2 máy. Về cơ bản, tất cả các máy đều có vai trò bình đẳng.
Định tuyến động – các đầu mút đ−ợc kết nối với nhau thông qua nhiều đ−ờng
dẫn, và các bộ định tuyến làm nhiệm vụ chọn đ−ờng cho dữ liệu dựa trên các điều
kiện hiện tại.
Giao thức Internet là giao thức hệ thống mở phổ biến nhất trên thế giới vì
chúng đ−ợc sử dụng để thông tin qua bất kỳ mạng nào và phù hợp với cả thông tin
trên mạng LAN và WAN. Giao thức Internet gồm có các giao thức truyền tin, điển
hình là TCP (Transmission Control Protocol) và IP (Internet Protocol). Giao thức
Internet không chỉ có các giao thức lớp thấp (chẳng hạn nh− TCP và IP), mà còn
gồm cả các giao thức lớp ứng dụng nh− th− điện tử, truyền file ...
Giao thức Internet đ−ợc bắt đầu tìm hiểu từ giữa những năm 1970, khi
DARPA (Defense Advanced Research Project Agency) quan tâm tới việc thiết lập
mạng chuyển mạch gói để thông tin giữa các hệ thống máy tính tại các viện nghiên
cứu. Với mục đích đó, DARPA đã cung cấp một quỹ nghiên cứu cho tr−ờng đại học
Stanford và Bolt, Beranek, và Newman (BBN). Và kết quả là giao thức Internet đã
đ−ợc hoàn thành vào cuối những năm 1970.
TCP/IP ra đời sau đó gồm có Berkeley Software Distribution (BSD) UNIX và
đã trở thành tiền đề để phát triển Internet và World Wide Web (WWW).
Tài liệu về giao thức Internet và các tiêu chuẩn đã đ−ợc đ−a ra thành các báo
cáo chuyên môn gọi là Request For Comments (RFCs), chúng đ−ợc phổ biến rộng
rãi. Những cải tiến mới của các giao thức đ−ợc trình bày trong các RFC. Hình 1.1
minh hoạ các lớp của giao thức TCP/IP t−ơng ứng với các lớp trong mô hình OSI.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
13
Mô hình OSI Mô hình phân lớp giao thức IP
Application
Presentation
Session
Transport
Network
Link
Physical
FTP, Telnet,
SMTP, SNMP
NFS
XDR
RPC
TCP, UDP
Routing Protocol IP ICMP
Not Specified
ARP, RARP
Hình 1.1: So sánh hai mô hình phân lớp OSI và IP
1.1.2. IP phiên bản 4 (IPv4) [1]
Giao thức mạng IP là giao thức nằm ở lớp mạng (lớp 3) của mô hình OSI,
gồm có các thông tin về địa chỉ và một số các thông tin điều khiển cho phép định
tuyến các gói tin. Tài liệu về IP có trong RFC 791 và IP là giao thức lớp mạng ở bên
phía giao thức mạng. Cùng với TCP, IP chính là trái tim của giao thức Internet. IP có
hai nhiệm vụ: cung cấp kết nối không h−ớng đối t−ợng, phân phát các datagram hiệu
quả nhất qua mạng; phân đoạn và ghép đoạn các datagram.
Định dạng gói IP
Một gói IP gồm có các tr−ờng thông tin nh− đ−ợc minh hoạ trên hình 1.2.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
14
32 bit
Version IHL Type of Service Total Length
Identification Flag Fragment offset
Time to live Protocol Header checksum
Source address
Destination address
Option (+padding)
Data (variable)
Hình 1.2: Định dạng gói IP
- Version (4 bit): phiên bản IP hiện tại
- IP Header Length (IHL, 4 bit): chiều dài phần header của datagram là 32
bit
- Type-of-Service (8 bit): Ph−ơng thức gói tin đ−ợc xử lý, 3 bit đầu tiên là
bit kiểm tra chẵn lẻ
- Total Length (16 bit): chiều dài tính theo byte của toàn bộ gói IP, bao
gồm cả phần dữ liệu và phần header
- Identification (16 bit): là số nhận dạng gói tin. Tr−ờng này dùng để ghép
các datagram với nhau
- Flag (3 bit): gồm 3 bit, hai bit thấp điều khiển fragmentation. Bit thấp
nhất sẽ chỉ ra xem liệu gói tin có đ−ợc phân chia không. Bit ở giữa chỉ ra
gói tin nào đ−ợc fragment cuối cùng trong chuỗi các gói tin đã đ−ợc
fragment. Bit thứ 3 hay bit có ý nghĩa nhất không đ−ợc dùng đến
- Fragment Offset (13 bit): cho phép IP đích khôi phục lại đ−ợc datagram
gốc.
- Time-to-live (8 bit): thời gian sống của datagram tr−ớc khi nó bị loại bỏ.
- Protocol (8 bit): chỉ ra giao thức lớp cao hơn nhận các gói tin tới sau khi
hoàn thành xử lý IP
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
15
- Header Checksum (16 bit): Bảo đảm tính nguyên vẹn của phần header
- Source Address (32 bit): địa chỉ nguồn gửi tin
- Destination Address (32 bit): địa chỉ đích
- Option ( 0 hoặc 32 bit): hỗ trợ một số tuỳ chọn, chẳng hạn nh− độ bảo
mật
- Data (số bit thay đổi): Dữ liệu ở lớp cao hơn gửi tới
Địa chỉ IP
Nh− bất kỳ một giao thức lớp mạng khác, l−u đồ địa chỉ IP không thể thiếu
khi xử lý việc định tuyến các datagram qua mạng. Mỗi một địa chỉ IP có các thành
phần cụ thể và tuân theo một định dạng. Các địa chỉ IP này có thể đ−ợc chia nhỏ ra
và sử dụng để tạo thành địa chỉ của các mạng con.
Mỗi một host trên mạng TCP/IP đ−ợc gán một địa chỉ logic 32 bit duy nhất,
địa chỉ này đ−ợc chia thành 2 phần: số mạng (network number) và số host (host
number). Số mạng nhận biết mạng và do InterNIC cung cấp (Internet Network
Infomation Center) nếu mạng đó là một thành phần nằm trong mạng Internet. Một
nhà cung cấp mạng internet ISP (Internet Service Provider) có thể gồm các khối địa
chỉ mạng từ InterNIC và có thể tự gán địa chỉ khi cần thiết. Số host xác định một
host trên mạng và đ−ợc cung cấp bởi ng−ời quản trị mạng cục bộ.
Hình 1.3 minh hoạ dạng cơ bản của một địa chỉ IP.
32 bit
Network Host
172 16 122 204
8 bit 8 bit 8 bit 8 bit
Hình 1.3: Địa chỉ IPv4
Các lớp địa chỉ IP
Địa chỉ IP phân thành 5 phân lớp địa chỉ khác nhau: A, B, C, D và E. Chỉ có
các lớp A, B, C đ−ợc sử dụng. Các bit nằm bên trái chỉ ra kiểu phân lớp mạng. Bảng
1.1 cung cấp thông tin tham chiếu về 5 phân lớp địa chỉ IP.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
16
Bảng 1.1: Các lớp địa chỉ IPv4
Lớp
địa
chỉ IP
Định
dạng
Bit có
trọng số
cao
Dải địa chỉ Số
Mạng/
Host
Số Host cực
đại
A N.H.H.H 0 1.0.0.0 đến 126.0.0.0 7/24 16,777,214
B N.N.H.H 1,0 128.1.0.0 đến 223.225.0.0 14/16 65,534
C N.N.N.H 1,1,0 192.0.1.0 đến 223.255.254.0 22/8 254
D N/A 1,1,1,0 224.0.0.0 đến 239.255.255.255 N/A N/A
E N/A 1,1,1,1 240.0.0.0 đến 254.255.255.255 N/A N/A
N: Network number
H: Host number
Hình minh hoạ:
Hình 1.4: Các phân lớp địa chỉ IP
Địa chỉ IP subnet
Các mạng IP có thể đ−ợc chia thành từng mạng nhỏ hơn đ−ợc gọi là
subnetwork (hoặc là subnets). Việc phân nhỏ mạng cung cấp cho ng−ời quản lý
mạng một số lợi ích, nh− linh hoạt hơn, sử dụng các địa chỉ mạng hiệu quả hơn, và
khả năng truyền thông mạng quảng bá. Các mạng subnet có giá trị ở cấp cục bộ.
Một địa chỉ mạng cho tr−ớc có thể đ−ợc phân thành nhiều mạng con.
IP Subnet mask
Một địa chỉ subnet đ−ợc tạo ra bằng cách “m−ợn” các bit từ tr−ờng host và chỉ định
thành tr−ờng subnet. Số bit đ−ợc m−ợn thay đổi và đ−ợc chỉ ra cụ thể bằng subnet
mask.
Câu trúc địa chỉ Subnet mask có cùng một định dạng giống nh− địa chỉ IP.
Tuy nhiên, nếu subnet mask có tất cả các bit là 1 nó chỉ ra đó là các tr−ờng mạng và
7 24
Class A
Class B
Class C
Network
Network
Network Network
Network
Network
Host Host Host
Host Host
Host
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
17
subnetwork, nếu toàn bit 0 thì đó là tr−ờng host. Hình 1.5 minh hoạ một ví dụ đơn
giản về subnet mask.
Network Network Subnet Host
11111111 11111111 11111111 00000000
255 255 255 0
Hình 1.5: Ví dụ về subnet mask
Cách tính số mạng từ subnet mask
Bộ định tuyến thực hiện một loạt quá trình xử lý để tính toán địa chỉ mạng.
Đầu tiên, bộ định tuyến trích địa chỉ IP đích từ gói tin và khôi phục lại subnet mask.
Sau đó thực hiện phép toán logic AND để tìm ra network number. Đó là vì vị trí host
trong địa chỉ IP đích đã đ−ợc bỏ đi, trong khi vẫn giữ lại số của mạng đích. Sau đó
bộ định tuyến sẽ kiểm tra số của mạng đích và match nó với một ghép nối ra ngoài.
Cuối cùng, nó chuyển khung tới địa chỉ IP đích.
Hình 1.6 minh hoạ quá trình thực hiện phép toán AND giữa địa chỉ IP đích
với subnet mask, số subnetwork đ−ợc giữ lại, bộ định tuyến sẽ sử dụng số này để
tiếp tục gửi gói tin di.
Địa chỉ IP đích 171.16.1.2
Subnet Mask 255.255.255.0
Network Subnet Host
00000001 00000010
11111111 00000000
00000001 00000000
1 0
Hình 1.6: Thực hiện phép toán AND
ARP
Giả sử cho tr−ớc hai thiết bị trên mạng thông tin với nhau, chúng phải biết
đ−ợc địa chỉ vật lý của thiết bị kia (hoặc biết đ−ợc MAC). Bằng ARP, một máy host
có thể tự động tìm ra đ−ợc địa chỉ lớp MAC t−ơng ứng với địa chỉ lớp mạng IP cụ
thể.
Sau khi nhận đ−ợc địa chỉ lớp MAC, thiết bị IP tạo ra một ARP cache để nhớ
lại ánh xạ địa chỉ từ IP sang MAC, để khi muốn t−ơng tác lại với thiết bị thì có thể
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
18
dùng ARP tìm ra địa chỉ IP. Nếu thiết bị không đáp lại trong khoảng thời gian một
khung, cache sẽ bị loại bỏ.
RARP dùng để ánh xạ từ địa chỉ lớp MAC sang địa chỉ IP. RARP, là phép
đảo logic của ARP.
Định tuyến Internet
Các thiết bị định tuyến internet cổ điển đ−ợc gọi là gateway. Tuy nhiên, với
công nghệ hiện nay thuật ngữ gateway dùng để chỉ tới một thiết bị thực hiện việc
vận chuyển giao thức lớp ứng dụng giữa hai thiết bị. Interior gateway là các thiết bị
dùng trong các hệ thống tự trị, chẳng hạn nh− mạng bên trong của một tập đoàn.
Exterior gateway sẽ kết nối các mạng độc lập với nhau.
Các bộ định tuyến bên trong Internet đ−ợc tổ chức theo phân cấp. Các bộ
định tuyến dùng để trao đổi thông tin bên trong các hệ thống tự trị đ−ợc gọi là
interior router, dùng giao thức IGP. Giao thức RIP là một ví dụ của IGP.
Các bộ định tuyến mà trao đổi thông tin giữa các hệ thống tự trị đ−ợc gọi là
exterior routers. Các bộ định tuyến này sử dụng giao thức riêng để trao đổi thông tin
giữa các hệ thống tự trị. Giao thức BGP là một ví dụ của giao thức exterior gateway.
1.1.3. IP phiên bản 6 (IPv6) [2, 3]
1.1.3.1. Lịch sử phát triển IPv6
Nhóm nghiên cứu về giao thức Internet thế hệ mới (IPng) của IETF đã đ−ợc
thành lập vào đầu những năm 1990 có nhiệm vụ đ−a ra đ−ợc giao thức Internet mới
phù hợp với nhu cầu thực tế và hỗ trợ cho việc đánh địa chỉ mạng theo IPv4. Khi
giao thức IPv4 đ−ợc tạo ra, những ng−ời sáng chế đã nghĩ rằng một địa chỉ dùng 32
bit, cho phép tới 4 tỉ host, cũng cung cấp đủ cho việc định địa chỉ các máy tính ở
U.S. Nh−ng trong thực tế, các địa chỉ._. host có khả năng sử dụng lại nhỏ hơn 4 tỉ
(network hosts). Theo khuyến cáo RFC3194 của IETF, các nhà khoa học đã tính
toán số l−ợng địa chỉ máy host cần dùng là 250 triệu. Đến cuối những năm 2002, đã
có tới 600 triệu ng−ời sử dụng Internet (Internet users), và số l−ợng đã tăng lên đến
950 triệu đến cuối năm 2004. Sự tăng tr−ởng này sẽ đòi hỏi một không gian địa chỉ
mở rộng hơn. Ngày nay, chúng ta sử dụng các công nghệ nh− NAT (Network
Address Translation) để cung cấp các địa chỉ IPv4 nhiều hơn, nh−ng NAT lại hạn
chế các kết nối host-to-host, đó là mục đích thiết kế của những ng−ời sáng tạo ra
Internet. Các kỹ s− của tổ chức IETF đã tạo ra IPv6 là một giao thức có thể tạo ra
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
19
hàng tỉ hàng tỉ địa chỉ; với một địa chỉ có chiều dài là 128 bit, IPv6 có thể tạo ra
3.4x1038 địa chỉ.
1.1.3.2. Sự khác nhau giữa IPv4 và IPv6
IPv6 cũng có nhiều điểm giống với IPv4, nh−ng nó có thêm những cải tiến
mới. Phần lớn các áp dụng đã t−ơng thích với IPv4 thì đều có thể t−ơng thích đ−ợc
với IPv6. TCP, UDP, ICMP và IPSec đều có thể đ−ợc vận chuyển một cách trực tiếp
bằng IPv6 nh− là chúng đ−ợc thực hiện với IPv4. Chỉ có một số áp dụng cần đ−ợc
thiết kế lại chẳng hạn nh− SQL và SNMP.
IPv6 có địa chỉ không gian lớn hơn. IPv6 tuân theo việc đánh địa chỉ theo địa
lý và vùng, các tổ chức sẽ có một “prefixes” chung dựa trên vị trí của các tổ chức và
nhà cung cấp mà họ sẽ kết nối tới.
IPv6 cũng có chế độ bảo mật theo IPSec cho các kết nối host. Việc đánh địa
chỉ cho hệ thống đầu cuối đã đ−ợc đơn giản với sự ra đời của tự động phát hiện địa
chỉ (address auto-discovery). Điển hình là, một trạm đầu cuối sẽ học địa chỉ IPv6
cho bộ định tuyến nội bộ, và sau đó xây dựng địa chỉ của chính nó bằng cách tổ hợp
giá trị “prefix” nội bộ với địa chỉ MAC của chính nó. Quá trình phát triển giao thức
DHCP (Dynamic Host Configuration Protocol) cũng đang đ−ợc thực hiện cho phiên
bản 6.
Nh−ợc điểm của IPv6 là không thể broadcast gói tin đến mạng. IPv6 hỗ trợ
Unicast Addressing cho các liên lạc kiểu one-to-one, Multicast Addressing cho liên
lạc kiểu one-to-nearest. Nó là sự mở rộng của những áp dụng mà đ−ợc sử dụng để
trả lời quá trình IP broadcasting sẽ chuyển thành multicasting. Để điều hành mạng
IPv6 cần tới các giao thức có chức năng định tuyến và cũng t−ơng tự với các giao
thức cần thiết chạy trên mạng IPv4. RIP, OSPF, ISIS, BGP và PIM đều đ−ợc hỗ trợ
cho IPv6. Một mạng hoạt động trên các trạm có hỗ trợ cả IPv4 và IPv6 sẽ chạy đồng
thời các phiên bản giao thức IPv4 và IPv6; có nghĩa là nếu một mạng hoạt động với
giao thức OSPFv2 cho IPv4, nó cũng hoạt động đ−ợc với OSPFv3 cho IPv6.
Tổ chức IETF có ý định thay thế IPv6 cho IPv4, nh−ng IETF cuối cùng đã
thay đổi ý định đó và chỉ ra rằng IPv4 sẽ vẫn còn đ−ợc sử dụng trong một thời gian
dài. T−ơng lai có thể sẽ có một số l−ợng lớn các mạng sử dụng đồng thời hai loại
giao thức cho cả IPv4 và IPv6. IETF đã thành lập một nhóm nghiên cứu gọi là NG-
TRANS (Next-Generation Transition), nhóm này đang phát triển các công nghệ cho
phép các giao thức chia sẻ cho cùng mạng và chuyển đổi giữa hai giao thức.
1.1.3.3. Lợi ích khi sử dụng IPv6
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
20
Lợi ích cơ bản của công nghệ IPv6 sẽ đ−ợc thấy về khả năng đặt địa chỉ cho
tất cả các máy trong mạng của một tổ chức hoặc tập đoàn lớn một cách trực tiếp, có
thể là một máy tính lớn, một máy trạm sử dụng hệ điều hành Linux/Windows, điện
thoại không dây, PDA, camera bảo mật, .... IPv6 sẽ tạo điều kiện thuận lợi cho các
liên lạc liên tục giữa các host mà không cần những giới hạn bị áp đặt bởi NAT. Các
hệ thống IPv4 sẽ có khả năng liên lạc trực tiếp với bất kỳ hệ thống nào trên mạng
Internet thế hệ mới. Các tổ chức có thể cùng vận hành tất cả các hệ thống bảo mật
vào trong một mạng lớn. IPv6 sẽ tạo điều kiện thuận lợi cho một cơ sở hạ tầng rộng
khắp, bởi vậy ng−ời sử dụng có thể sử dụng các điện thoại hoặc laptop hoặc PDA IP
di động bất kỳ nơi nào trên thế giới.
Đối với các mạng doanh nghiệp lớn hiện nay, không có một mạng nào
chuyển hoàn toàn sang mạng IPv6, do bị hạn chế bởi sự không thông suốt của mạng
IPv6. Trong khi hiện nay đã có HTTP6, FTP6 và Telnet6 hỗ trợ cho IPv6, nh−ng
ERP (Enterprise Resource Planning), CRM hoặc ứng dụng quản lý tự động cũng cần
hỗ trợ cho IPv6. Microsoft Exchange sẽ hoạt động đ−ợc trên IPv6, nh−ng Microsoft
SQL lại không hoạt động đ−ợc trên IPv6. Đó là một cản trở chính để có thể mở rộng
IPv6 vì các doanh nghiệp chạy các ứng dụng ERP của họ trên SQL. Cuối cùng phần
lớn các mạng lớn đã quyết định sử dụng một mạng chỉ có IPv4. Hiện nay, chỉ có
một số tổ chức lớn có nhu cầu kết nối trên khắp thế giới theo kiểu host-to-host, trên
thực tế, nhiều tổ chức lớn tận dụng NAT nh− là một cơ cấu bảo mật và sẽ vẫn không
thay đổi trong thời gian tới.
1.1.3.4. Thời kỳ chuyển tiếp của IPv6; Ai sẽ sử dụng và sử dụng ở đâu?
IPv6 là một chuẩn mới dùng để liên lạc trên các mạng và đang là một vấn đề
đ−ợc quan tâm nhiều. Sẽ có một thời kỳ “quá độ” tr−ớc khi chuyển sang dùng IPv6.
Trên thế giới hiện nay, một khu vực đang h−ớng tới sử dụng IPv6 là Châu á,
sau là Châu âu. Lý do rất đơn giản. Châu á là khu vực đ−ợc cung cấp các địa chỉ IP
muộn, và vì lý do đó, có một sự thiếu hụt trầm trọng về địa chỉ, và ở Châu âu cũng
t−ơng tự. Vì Châu á là khu vực tăng tr−ởng mạng nhanh nhất, khu vực này càng
ngày càng đòi hỏi ngày càng nhiều các địa chỉ IPv4. Nói chung, các tổ chức ở Châu
á coi IPv6 nh− là một giải pháp của họ.
Sau Châu á, sự chấp nhận IPv6 sẽ là vấn đề quan trọng nhất ở Châu Mỹ la
tinh và miền Nam Mỹ, và cuối cùng là bắc Mỹ. Lý do để có đ−ợc sự chấp nhận đó
liên quan đến cách mà họ đã chấp nhận IPv4. Các vùng mà đã chấp nhận IPv4 tr−ớc
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
21
đây đã quản lý đăng ký đủ địa chỉ đến mức họ lo lắng về quá trình v−ợt khỏi dải địa
chỉ. Hơn nữa, có nhiều tổ chức đã chấp nhận các công nghệ xử lý các địa chỉ mới
bên trong mạng của họ trong khi vẫn duy trì các địa chỉ đã đăng ký bên ngoài. Một
ví dụ là chúng ta có thể quan sát một tổ chức điển hình sau. Một công ty có thể đã
đăng ký miền địa chỉ ở lớp C. Nh− vậy cho phép đăng ký 255 địa chỉ Internet. Tất cả
nhân viên và mọi thiết bị bên trong công ty có thể sở hữu một địa chỉ Internet,
nh−ng chỉ với số l−ợng đó nhỏ hơn 255 ng−ời và thiết bị. Nếu có nhiều ng−ời và
thiết bị hơn, khi đó họ sẽ cần phải tạo ra các cơ cấu địa chỉ dựa trên những địa chỉ
dành riêng. Các địa chỉ đó không có giá trị đối với mạng bên ngoài. Để có thể liên
lạc đ−ợc với mạng bên ngoài, luồng dữ liệu sẽ đi qua một firewall và thiết bị NAPT
(Network Address Port Translation) tại biên của mạng bên trong. Đó là một thiết bị
có chức năng chuyển đổi một địa chỉ từ phía mạng dành riêng thành một địa chỉ ở
bên phía mạng công cộng. Theo cách này một số địa chỉ đã đ−ợc đăng ký cần thiết
đ−ợc sử dụng. Nhiều tổ chức đã lựa chọn mô hình đó, thậm chí khi họ đã có đủ địa
chỉ rồi. Công nghệ này khiến cho việc sử dụng IPv6 không còn trở nên khẩn cấp nữa
mà đã có sẵn một số có ý nghĩa của các địa chỉ IPv4 đã đăng ký và có một chiến
l−ợc để chuyển đổi từ địa chỉ dành riêng sang địa chỉ công cộng.
Những lựa chọn khi chuyển đổi sang IPv6
Khi một tổ chức lựa chọn sử dụng IPv6, họ sẽ phải quyết định cách thực hiện
quá trình chuyển đồi từ miền địa chỉ IPv4 sang IPv6. Theo cùng cách mà NAPT đã
sử dụng để truyền dữ liệu giữa miền địa chỉ công cộng và miền địa chỉ dành riêng,
sẽ cần có một thời kỳ chuyển đổi giữa IPv4 và IPv6. Sẽ tồn tại những khu vực sử
dụng IPv6 và vẫn đồng thời sử dụng IPv4 trong một vài năm. Trong thời kỳ quá độ
này, nhiều công nghệ và kỹ thuật mới đang đ−ợc triển khai. Quá trình chuyển đổi
đ−ợc tiến hành theo một số cách khác nhau và đ−ợc phân chia giữa đ−ờng hầm và
quá trình chuyển đổi.
Các ph−ơng pháp đ−ờng hầm:
- IPv6 IPv4 IPv6. Đ−ờng hầm từ IPv6 sang IPv4
- IPv4 IPv6 IPv4. Đ−ờng hầm từ IPv4 sang IPv6
Các ph−ơng pháp chuyển đổi:
- Đồng thời hai ngăn xếp: mỗi một thiết bị và host đều có cả các ngăn xếp
cho cả IPv4 và IPv6
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
22
- IPv4 NAT-PT (NAPT) IPv6: là quá trình chuyển đổi từ địa chỉ IPv4 sang
IPv6 và ng−ợc lại. Phải cần dùng đến thiết bị ALG (Application Layer
Gateway) để hỗ trợ cho các áp dụng mà không làm việc với NAT-PT.
Riêng với IPv6:
- IPv6. Thay thế toàn cho IPv4 hoặc chỉ sử dụng IPv6 bên trong mạng
không có đ−ờng hầm hoặc quá trình biến đổi sang môi tr−ờng IPv4
- Mỗi một ph−ơng pháp có thể đ−ợc sử dụng trong các vùng khác nhau tuỳ
thuộc vào các mục đích khác nhau.
Hiện tại đã có các ph−ơng pháp để giải quyết, một câu hỏi tiếp nữa sẽ là:
“những tổ chức nào sẽ chấp nhận chuyển đổi sang IPv6?” những tổ chức và các
nhóm nghiên cứu về IPv6 sẽ chấp nhận IPv6 có thể là:
- Các tr−ờng đại học
- Các cơ quan
- Các cơ quan chính phủ
- Các công ty t−
- Ng−ời sử dụng tại nhà riêng
Các tr−ờng đại học không ngừng nghiên cứu và phát triển IPv6. Điều đó
không có gì là ngạc nhiên khi họ đã là những ng−ời mở đ−ờng cho Internet, và nói
chung họ làm nghiên cứu có tính chất cơ bản. Các tr−ờng đại học cũng xem số
l−ợng các địa chỉ đã tăng vì họ có khuynh h−ớng sử dụng NAT-PT giữa mạng bên
trong của họ với Internet. Nói chung, họ gán các địa chỉ công cộng cho tất cả các
thiết bị của họ và tạo cho chúng khả năng truy cập ra mạng toàn cầu.
Khi các tr−ờng đại học bắt đầu triển khai IPv6, họ sẽ tạo ra các miền mà các
thiết bị có khả năng sử dụng IPv6. Cần phải có các bộ định tuyến tại biên của mạng
để cho phép liên lạc giữa miền dùng IPv6 với miền dùng IPv4 và tạo một đ−ờng hầm
qua các mạng IPv4.
Nhiều hãng cũng băn khoăn khi chuyển sang dùng IPv6, cụ thể họ phải
chuyển sang sử dụng các thiết bị liên lạc thế hệ 3G. Các thiết bị này nói chung đã
đ−ợc gán các địa IPv6 để liên lạc. Khi các thiết bị này đã trở nên phổ biến, IPv6 sẽ
trở nên quan trọng đối với các hãng. Khi sự chấp nhận IPv6 bắt đầu xuất hiện trên
các mạng của các hãng, nó sẽ trở nên cần thiết đối với các tổ chức mà vẫn ch−a chấp
nhận IPv6 để tiếp tục liên kết với các mạng khác. Trong tr−ờng hợp này sẽ có một
yêu cầu triển khai các bộ định tuyến tại biên mạng mà nó cho phép tạo đ−ờng hầm
để l−u l−ợng của mạng IPv4 có thể đi qua đ−ợc đám mây IPv6.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
23
Khi các hãng đã cung cấp một cơ sở hạ tầng dùng cho IPv6, các tr−ờng đại
học sẽ có thể kết nối bằng cách sử dụng các đ−ờng trục IPv6. Một ví dụ cụ thể của
kiểu liên kết IPv6 này đôi khi đ−ợc gọi là 6bone. Đó là một đ−ờng trục IPv6. Các tổ
chức chính phủ sẽ có hai lý do để chuyển sang dùng IPv6: Họ có sở hữu các bộ môn
chuyên nghiên cứu (bao gồm cả các viện nghiên cứu) mà có hợp tác với các tr−ờng
đại học, và bản thân họ đã là một nguồn tiêu dùng lớn các địa chỉ Internet. IPv6
mang lại cho họ khả năng sử dụng ngày càng nhiều các địa chỉ theo nhu cầu của họ.
Các tổ chức chính phủ sẽ có khả năng sử dụng bất kỳ một ph−ơng pháp chuyển đổi
nào nh− đã trình bày ở trên và tuỳ thuộc vào nhu cầu.
Sau đó là đến các tổ chức cá nhân. Những rào cản để các vùng cá nhân
chuyển sang dùng mạng IPv6 là rất nhiều; giá thành, độ phức tạp và một số giá trị
th−ơng mại khác. Các công ty sẽ chuyển sang mạng IPv6 khi xem xét thấy rằng khả
năng thực thi thuyết phục hơn giá thành triển khai. Chi phí để triển khai IPv6 có thể
xem xét đ−ợc. Nó liên quan tới việc thanh toán vì phải thay thế một thiết bị nào đó
không phù hợp với việc sử dụng IPv6. Có một số cách để chuyển đồi giữa IPv4 và
IPv6. Ph−ơng pháp thứ nhất liên quan tới hai ngăn xếp liên lạc trên mỗi thiết bị: một
là IPv4 và một là IPv6. Khi một thiết bị (hoặc là host hoặc là bộ định tuyến) cần liên
lạc với một thiết bị khác, nó sẽ gửi một yêu cầu tới cả hai ngăn xếp và chờ sự trả lời
lại. Ngăn xếp mà có đáp ứng lại sẽ đ−ợc sử dụng cho các liên lạc. Một ph−ơng pháp
chuyển đổi khác nữa liên quan đến sử dụng quá trình chuyển đổi địa chỉ mạng và
các gateway tại lớp ứng dụng. ở ph−ơng pháp này, một thiết bị (điển hình là bộ định
tuyến) đặt tại biên của các mạng và có chức năng phiên dịch cuộc hội thoại từ IPv4
sang IPv6.
Điểm quan tâm nữa là ng−ời sử dụng tại nhà sẽ cũng có khả năng chấp nhận
IPv6. Những ng−ời sử dụng tại nhà sẽ bắt đầu chấp nhận IPv6 sớm hơn các công cy
riêng. Lý do là vì họ sẽ phải mua các thiết bị điện tử hoặc các hệ thống, mà bắt đầu
sử dụng IPv6 nh− là mặc định. Khi mà phần lớn các khách hàng đều không lo lắng
thay đổi các thiết lập mặc định trên thiết bị của họ hoặc của phần mềm, đó là một
dấu hiệu của việc bắt đầu chấp nhận IPv6. Nếu nh− một khách hàng đã có sẵn một
mạng, gần giống với IPv4. Bất kỳ một thiết bị mới nào khi đặt vào trong mạng này
sẽ đều có sự chấp nhận hỗ trợ cho IPv4 hoặc IPv6. Thiết bị cho ng−ời sử dụng sẽ là
các thiết bị mới có đ−ợc −u điểm và trạng thái mặc định của IPv6. Đối với các hộ gia
đình, sẽ cần có một thời gian dài tr−ớc khi họ thay thế các thiết bị IPv4 đã có bằng
các thiết bị IPv6.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
24
IPv6 sẽ đ−ợc sử dụng ở đâu trên mạng
- Các tr−ờng đại học sẽ tạo ra “các miền” của IPv6 để kiểm tra và đánh giá
• Các miền IPv6 cần thiết phải liên lạc đ−ợc với những vùng khác.
• Có các mạng IPv4 ở giữa; các đ−ờng hầm IPv6 bên trong IPv4
- Các hãng sẽ phát triển các mạng đ−ờng trục IPv6
• Đ−ợc sử dụng để kết nối các thiết bị của IPv6, chẳng hạn nh− các điện
thoại tế bào mới và các thiết bị khác mà không cần đến việc tạo ra các
đ−ờng hầm.
• Đ−ợc mở rộng để cho phép các tổ chức liên lạc giữa các mạng IPv6
trên các đ−ờng trục này – không cần tạo ra các đ−ờng hầm
• Cuối cùng là cho phép kết nối giữa các mạng IPv4 qua các đ−ờng trục
IPv6 này – các đ−ờng hầm IPv4 bên trong IPv6 cần đ−ợc sử dụng
- Tổ chức chính phủ/các hãng/các tr−ờng đại học sẽ vẫn đồng thời tạo ra
các mạng “Internet” IPv6
• Chính phủ sẽ kết nối tới các đ−ờng trục IPv6 của các hãng và xúc tiến
việc sử dụng chúng
• Bản thân các tổ chức lúc đó cũng sẽ chuyển sang IPv6 để liên lạc với
chính phủ
- Dần dần IPv6 sẽ trở thành chuẩn đ−ợc dùng trong nhiều thiết bị ở phía
ng−ời sử dụng
• Theo quan điểm này, có nhiều thiết bị dùng trong gia đình đã sẵn sàng
dùng cho IPv6
• Nó sẽ trở thành một phần mặc định của các thiết bị
- Nhiều tổ chức sẽ chuyển một cách từ từ sang dùng IPv6 khi đã có một số
ứng dụng chuyển h−ớng sang IPv6. Sẽ chuyển h−ớng khi:
• Có một ng−ời chuyển
• Quá trình tiến hành IPv6 trở nên dễ dàng hơn
• Kết nối IPv6 giữa hai phía trở thành “chuẩn”
• Quá trình biên dịch và quá trình tạo đ−ờng hàm trở nên dễ xử lý hơn
1.1.3.5. IPv6
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
25
IPv6 là một sự thay đổi về mạng từ quan điểm của ng−ời sử dụng. Các thiết bị
trên mạng sẽ tham gia vào mạng LAN, WAN, mạng điện thoại không dây và có dây.
Các mạng IPv4 hiện nay đã trở nên nhanh hơn, tin cậy hơn, di động hơn, bảo mật
hơn, và trở nên quan trọng hơn, hiệu quả hơn. IPv6 sẽ cho phép thực hiện điều đó;
tốt hơn, nhanh hơn, rẻ hơn và quan trọng hơn, dùng cho nhiều thiết bị hơn. Phần lớn
các thiết bị trên mạng sẽ bắt đầu có hỗ trợ không chỉ một cách hoàn chỉnh các đặc
tính của IPv4 mà còn cả các đặc tính của IPv6. Các thiết bị đã đ−ợc gắn liền với
mạng sẽ có bổ sung thêm IPv6 để dùng cho áp dụng sau. Khi bắt đầu sử dụng thiết
bị có hỗ trợ IPv6, cơ sở hạ tầng mạng phải hỗ trợ đồng thời cả hai giao thức và cũng
cần cung cấp khả năng chuyển đổi dễ dàng từ một giao thức này sang giao thức còn
lại. ở Châu á, khi các địa chỉ IPv4 có thể dùng đang bị thu nhỏ lại, chính phủ đã sẵn
sàng hỗ trợ để chuyển dần sang mạng IPv6.
“Các hòn đảo IPv6” này sẽ cần phải có “đ−ờng hầm thông suốt” và “chuyển
đổi” qua phần còn lại của mạng Internet. IPv6 có khả năng cung cấp miền địa chỉ
lớn hơn. Nh−ng IPv6 lại có tr−ờng địa chỉ lớn hơn tr−ờng địa chỉ của IPv4. Nhiều
chức năng cung cấp bởi IPv4 sẽ có những đổi mới hơn hiệu quả hơn khi sử dụng
IPv6 hoặc sẽ lỗi thời hơn. Các chức năng mạng giống nh− NAT sẽ đ−ợc thiết kế theo
tình trạng thực tế.
Những thay đổi từ IPv4
Miền địa chỉ
Miền địa chỉ là một b−ớc chuyển h−ớng chính và nhân tố điều khiển chính về
kỹ thuật. Gần đây mọi ng−ời hiểu rằng IPv6 có địa chỉ lớn hơn. Các địa chỉ có chiều
dài 128 bit đ−ợc sử dụng trong IPv6 lớn gấp 4 lần địa chỉ IPv4 32 bit, cung cấp tới
hàng tỉ địa chỉ mạng.
Định dạng phần tiêu đề đơn giản
Phần tiêu đề có chiều dài cố định mới dài gấp hai lần phần tiêu đề trong IPv4
và không có các phần Option (20 byte) nh−ng đó thực sự là sự xem xét rất tốt chúng
ta đã gấp 4 lần hai tr−ờng địa chỉ trong đó. Phần địa chỉ chiếm 32 byte trong số 40
byte phần tiêu đề. Các tr−ờng khác nh− phần phiên bản, quyền −u tiên, nhãn luồng,
chiều dài tải, và giới hạn chặng, tất cả đều là những phần đ−ợc đòi hỏi và cần thiết
của giao thức. Chỉ có tr−ờng khác là tr−ờng Next Header; đó là tr−ờng cho phép đối
với phần mở rộng tuỳ ý của gói tin bao gồm các phần tiêu đề khác không hạn chế
chiều dài.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
26
Tiêu đề IPv4 (20 byte) Tiêu đề IPv6 (40 byte)
Version IHL Type of Service Total Length Version Traffic Class Flow Label
Identification Flags Fragment Offset Payload Length
Next
Header Hop Limit
Time to live Protocol Header Checksum
Source Address (4 byte)
Source Address (16 byte)
Destination Address (4 byte)
Option Padding
Destination Address (16 byte)
Hình 1.7. Phần tiêu đề của IPv6 và so sánh giữa tiêu đề của IPv4 với IPv6
No Hop-by-hop Segmentation
Quá trình định tuyến sẽ đơn giản hơn, nh−ng nó bắt các thiết bị đầu cuối thực
hiện chức năng Path MTU Discovery.
Bảo mật
Bảo mật vẫn đ−ợc xây dựng từ lúc bắt đầu và IPSec vẫn đ−ợc duy trì.
No Broadcast
Sẽ có lúc cần mọi ng−ời nhận một gói tin theo bất kỳ con đ−ờng nào? IPv6 hỗ
trợ khả năng Multicast tốt.
Thiết lập cấu hình tự động
Số l−ợng các địa chỉ lớn, nhiều ng−ời sử dụng hơn, các kỹ thuật phức tạp, quá
trình chuyển đổi từ IPv4, các đ−ờng dẫn d− thừa, các đ−ờng hầm và quá trình
chuyển đổi: tất cả đều đ−ợc tạo lên một độ phức tạp trong một mạng công ty lớn.
Tuy nhiên, IPv6 lại cung cấp thêm những đặc tính giống nh− Neighbor Discovery và
đánh địa chỉ nội bộ để tạo ra một IPv6 plug-and-play hơn. Nhiều trung tâm IT tin
rằng các khả năng thiết lập cấu hình tự động trong IPv6 sẽ làm cho mạng dễ dàng
hoạt động và dễ quản lý hơn.
Cấu trúc địa chỉ Ipv6 [3]
Kích th−ớc địa chỉ
Một trong những nguyên nhân cơ bản IPv6 đ−ợc phát triển là tăng số l−ợng
địa chỉ. Một địa chỉ IPv6 gồm 128 bit khác với địa chỉ IPv4 gồm 32 bit. Internet
Protocol đ−ợc thiết kế để làm việc trong một miền địa chỉ đ−ợc xây dựng theo
nguyên lý end-to-end chỉ cung cấp 3 thông tin cần thiết để liên lạc trên mạng: địa
chỉ nguồn, địa chỉ đích và địa chỉ của chặng tiếp theo. DHCP làm đơn giản việc sử
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
27
dụng lại các địa chỉ; NAT và các gateway ở lớp ứng dụng tạo ra các cơ cấu làm việc,
và có một số lợi ích, nh−ng lại làm phức tạp cho IPv4. IPv6 có một không gian địa
chỉ đủ lớn mà Internet có thể trở lại nguyên lý end-to-end.
b. Các kiểu địa chỉ IPv6
Mục đích chính của IPv6 là cung cấp một cấu trúc địa chỉ phù hợp tốt hơn
cho các yêu cầu hiện tại của cơ sở hạ tầng mạng. Địa chỉ Ipv6 đ−ợc gán cho từng
giao diện, địa chỉ của mỗi giao diện có cấu trúc theo kiểu nhận biết miền.
IPv6 có 3 kiểu đánh địa chỉ. Không có địa chỉ broadcast trong IPv6.
- Một địa chỉ unicast là một nhận dạng cho một giao diện đơn lẻ.
- Một địa chỉ Multicast là một địa chỉ nhận biết một tập hợp các giao diện.
Một gói tin gửi một địa chỉ multicast đ−ợc phân phát tới tất cả các giao
diện mà đ−ợc nhận dạng bởi địa chỉ đó.
- Anycast là một một cách tiếp cận mới đối với IP. Một địa chỉ anycast là
một địa chỉ nhận dạng cho một tập hợp các giao diện. Một gói tin gửi một
địa chỉ anycast đ−ợc phân phát tới một trong các giao diện mà đ−ợc nhận
dạng bởi địa chỉ đó.
Tổ chức IANA (Internet Assigned Numbers Authority) sẽ sử dụng một chuẩn
gồm 48 bit dành cho Global Routing Prefix, cho phép một địa chỉ Subnet ID 16 bit,
và một Interface ID dài 64 bit.
Site localGlobal
Site-LocalGlobal Link-Local
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
28
Địa chỉ unicast
IPv6 hỗ trợ vài kiểu địa chỉ unicast, đặc biệt là địa chỉ global unicast, và hai
kiểu địa chỉ kiểu Local: unique local Unicast và link-local Unicast. Dạng tổng quát
của địa chỉ IPv6 global Unicast đ−ợc biểu diễn trong hình 1.8.
Hình 1.8: Địa chỉ global Unicast
Phần Global Routing Prefix là một giá trị có cấu trúc phân cấp đ−ợc gán cho
một phía mạng; Subnet ID là một số nhận dạng một liên kết bên trong mạng, và
interface ID nhận dạng một giao diện duy nhất bên trong một mạng con.
Kiểu địa unique local đ−ợc thiết kế để sử dụng cho việc đánh địa chỉ dành
riêng bên trong một phía mạng hoặc giữa hai mạng dành riêng mà không cần đến
một địa chỉ global Unicast. Các địa chỉ link-local t−ơng tự với việc sử dụng các địa
chỉ dành riêng trong IPv4. Các địa chỉ nội bộ này không có khả năng định tuyến qua
mạng Internet. Các địa chỉ nội bộ đ−ợc nhận biết với một prefix có chiều dài đ−ợc
chuẩn hoá là 7 bit để khác với các địa chỉ global Unicast.
Các địa chỉ link-local đ−ợc thiết kế để sử dụng cho việc đánh địa chỉ trên một
liên kết đơn lẻ với mục đích nh− thiết lập địa chỉ tự động, neighbor discovery, hoặc
khi không có bộ định tuyến nào.
Các bộ định tuyến sẽ không chuyển bất kỳ một gói tin nào tới một liên kết
khác với các địa chỉ nguồn link-local hoặc địa chỉ đích. Các địa chỉ link-local đ−ợc
nhận biết với một prefix có chiều dài là 10 bit.
Địa chỉ anycast
Một địa chỉ anycast IPv6 là một địa chỉ gán cho nhiều giao diện với thuộc
tính mà một gói tin gửi một địa chỉ Anycast đ−ợc định tuyến tới giao diện “gần
nhất” có địa chỉ đó.
Địa chỉ Multicast
Global Routing Prefix Subnet ID Interface ID
N Bit M Bit 128-N-M Bit
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
29
Một địa chỉ Multicast IPv6 là một địa chỉ nhận dạng một nhóm các giao diện.
Một giao diện có thể thuộc bất kỳ một số nhóm Multicast nào đó. Multicast đ−ợc
hạn chế phụ thuộc vào một cờ trong tr−ờng Multicast header. Giới hạn giao diện nội
bộ chỉ là một giao diện đơn lẻ trên một nút mạng, và chỉ đ−ợc sử dụng để truyền
loopback các gói tin Multicast.
c. Định dạng địa chỉ IPv6
Các định dạng địa chỉ đ−ợc thay đổi từ địa chỉ IPv4, và có một số luật cần
thiết để nhận biết về định dạng địa chỉ. Thứ nhất, trong khi các địa chỉ IPv4 đ−ợc
biểu diễn d−ới dạng số thập phân, các địa chỉ IPv6 lại đ−ợc biểu diễn d−ới dạng số
hexa đ−ợc chia thành các cột 8 từ; các từ có ý nghĩa riêng. Thứ hai, có một số cách
viết tắt đ−ợc sử dụng trong khi viết địa chỉ IPv6. Các con số 0 ở phần đầu của mỗi từ
có thể bỏ qua, và chuỗi các số 0 trong một địa chỉ có thể đ−ợc biểu diễn bởi “::”.
Ví dụ:
1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417 một địa chỉ unicast
FF01:0:0:0:0:0:0:101 FF01::101 một địa chỉ multicast
0:0:0:0:0:0:0:1 ::1 địa chỉ loopback
Thứ 3, khi đang hoạt động với một môi tr−ờng có sự lẫn lộn giữa IPv4 và
IPv6, biểu diễn các địa chỉ Ipv4 trong các octet cuối và dấu phân cách là dấu “.”.
Các địa chỉ IPv4 1.2.3.4 có thể đ−ợc biểu diễn thành địa chỉ IPv6 nh− sau:
::::::1.2.3.4. Trong đó 90 bit đầu tiên dùng để t−ơng thích với địa chỉ IPv4. Đối với
các địa chỉ IPv6 mà đi qua mạng IPv4, địa chỉ đ−ợc chỉ ra cụ thể là ::ffff:1.2.3.4.
Thứ t−, các phần prefix có thể có dạng đặc biệt giống với CIDR, giá trị prefix đ−ợc
phân cách bởi dấu “/” và có chiều dài cố định. Ví dụ, để biểu diễn một giá trị prefix
có chiều dài 60 bit 12A00000000CD3 (giá trị hexa):
12AB:0000:0000:CD30:0000:0000:0000:0000:/60
12AB::CD30:0:0:0:0/60
Khi viết cả một địa chỉ nút mạng và một prefix của địa chỉ nút mạng đó, có
hai cách viết nh− sau:
địa chỉ nút mạng: 12AB:0:0:CD30:123:4567:89AB:CDEF
và số mạng con của nó: 12AB:0:0CD30::/60
có thể viết ngắn gọn thành: 12AB:0:0:CD30:123:4567:89AB:CDEF/60
d. Cấu hình tự động các địa chỉ IPv6
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
30
Cấu hình tự động là một phần quan trọng của giao thức IPv6, đ−ợc thiết kế để
tối thiểu sự cần thiết cho cấu hình hoạt động của thiết bị. Cấu hình tự động có hai
cách: stateless và stateful. Một ng−ời quản trị sẽ quyết định xem có nên dùng cách
nào. IPv6 gồm các cơ cấu chuẩn để khám phá các thiết bị lân cận. Các nút mạng
(các host hoặc bộ định tuyến) sử dụng Neighbor Discovery để quyết định các địa chỉ
liên kết phân lớp cho các thiết bị lân cận biết đ−ợc trên các liên kết và để thanh lọc
nhanh chóng các giá trị đã đ−ợc l−u lại mà không còn giá trị nữa. Các máy host
cũng sử dụng Neighbor Discovery để tìm kiếm những bộ định tuyến lân cận với nó
và sẽ sẵn sàng chuyển các gói tin. Cuối cùng, các nút mạng sử dụng giao thức để giữ
một track mà các neighbor có thể đạt tới đ−ợc và những neighbor không thể, và để
dò tìm những địa chỉ liên kết lớp đã thay đổi. Khi một bộ định tuyến hoặc một
đ−ờng dẫn tới một bộ định tuyến bị lỗi, một máy host sẽ kích hoạt việc tìm kiếm.
Trong suốt quá trình Neighbor Discovery, một máy host có thể đ−a ra các câu lệnh
tới các bộ định tuyến.
Cấu hình tự động kiểu stateless là một tiếp cận cho phép thiết bị thiết lập các
địa chỉ của chính nó, xác nhận tính duy nhất của địa chỉ bên trong phạm vi của nó,
và khi đó sẽ kết hợp với giá trị prefix với địa chỉ MAC để cấu hình địa chỉ của chính
nó.
Tự động cấu hình kiểu stateful sử dụng DHCPv6 để gán những địa chỉ và các
thông số khác. Một mạng có thể đ−ợc kết nối tới một bộ định tuyến khác, dẫn tới
việc thay đổi các nhà cung cấp dịch vụ. Khi điều đó xảy ra, tất cả các địa chỉ bên
trong mạng có thể tự động đ−ợc đánh số lại. Vì các lý do riêng biệt, IPv6 gồm lựa
chọn cấu hình tự động để thay đổi địa chỉ của một thiết bị.
Vì một giao diện có thể sẽ có nhiều địa chỉ, IPv6 hỗ trợ đặc điểm về địa chỉ
nh− địa chỉ “đ−ợc −u tiên”, địa chỉ “tạm thời”, địa chỉ “home”, địa chỉ “care-of”, và
các địa chỉ “mặc định” mà có thể đ−ợc sử dụng để lựa chọn địa chỉ sử dụng khi chỉ
ra cụ thể nguồn hoặc đích mà cần gửi tin tới.
Cách bảo mật trong IPv6
Trong IPv6, quá trình thực hiện giao thức bảo mật IP (IPSec) (theo khuyến
nghị RFC 2411 IP Security Document Roadmap, RFC 2401 Security Architecture
cho giao thức IP) dùng để bảo mật cho lớp ứng dụng. Trong khi việc sử dụng IPSec
vẫn là một lựa chọn, và vẫn có một số trở ngại để có thể phát triển rộng khắp, tính
bắt buộc gồm cả khả năng IPSec trong các phân đoạn mạng IPv6 là một kỹ thuật
chính cho phép nâng cao tính bảo mật. Hiện nay IPSec đã có cho cả IPv4 và IPv6.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
31
Cho đến nay, phần lớn quá trình thực hiện phổ biến của IPSec trong thị tr−ờng đã
đ−ợc chấp nhận để sử dụng trong các mạng VPN. IPSec hỗ trợ độ tin cậy của dữ
liệu, quyền xác thực dữ liệu gốc, và với cấu hình thích hợp, không loại bỏ bản tin.
1.2. Các công nghệ mới xây dựng trên nền IP
1.2.1. VoIP [4]
1.2.1.1. Sự ra đời của VoIP
Voice over IP (VoIP) là mô hình truyền thoại sử dụng giao thức mạng
Internet hay còn gọi là giao thức IP. VoIP đang trở thành một trong những công
nghệ viễn thông hấp dẫn hiện hay không chỉ đối với các doanh nghiệp mà còn cả với
những ng−ời sử dụng dịch vụ. VoIP có thể thực hiện tất cả các dịch vụ nh− trên
mạng PSTN ví dụ truyền thoại, truyền fax, truyền dữ liệu trên cơ sở mạng dữ liệu có
sẵn với tham số chất l−ợng dịch vụ (QoS) chấp nhận đ−ợc. Điều này tạo thuận lợi
cho những ng−ời sử dụng có thể tiết kiệm chi phí bao gồm chi phí cho cở sở hạ tầng
mạng và chi phí liên lạc nhất là liên lạc đ−ờng dài. Đối với các nhà cung cấp dịch
vụ, VoIP đ−ợc xem nh− một mô hình mới hấp dẫn có thể mang lại lợi nhuận nhờ
khả năng mở rộng và phát triển các loại hình dịch vụ với chi phí thấp. [4]
Cấu trúc phân lớp của hệ thống VoIP đ−ợc biểu diễn nh− sau:
Hình 1.9: Mô hình mạng VoIP
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
32
1.2.1.2. Các hình thức truyền thoại trên Internet
a. Mô hình PC to PC
Trong mô hình này, mỗi máy tính cần đ−ợc trang bị một card âm thanh, một
microphone, một speaker và đ−ợc kết nối trực tiếp với mạng Internet thông qua
modem hoặc card NIC. Mỗi máy tính đ−ợc cung cấp một địa chỉ IP và hai máy tính
đã có thể trao đổi các tín hiệu thoại với nhau thông qua mạng Internet. Tất cả các
thao tác nh− lấy mẫu tín hiệu âm thanh, mã hoá và giải mã, nén và giải nén tín hiệu
đều đ−ợc máy tính thực hiện. Trong mô hình này chỉ có những máy tính đ−ợc nối
với cùng một mạng mới có khả năng trao đổi thông tin với nhau. [4]
b. Mụ hỡnh PC to Phone
Mô hình PC to Phone là một mô hình đ−ợc cải tiến hơn so với mô hình PC to
PC. Mô hình này cho phép ng−ời sử dụng máy tính có thể thực hiện cuộc gọi đến
mạng PSTN thông th−ờng và ng−ợc lại. Trong mô hình này mạng Internet và mạng
PSTN có thể giao tiếp với nhau nhờ một thiết bị đặc biệt đó là Gateway. Đây là mô
hình cơ sở để dẫn tới việc kết hợp giữa mạng Internet và mạng PSTN cũng nh− các
mạng GSM hay ISDN khác.[4]
Hình 1.11: Mô hình PC to PC
Hình 1.10: Cấu trúc phân lớp của hệ thống VoIP
Mạng truy nhập
H 323
RTP, RTCP, RSVP
TCP, UDP
Ipv4, Ipv6
Luận văn._.g cộng.
Ngoài ra, hệ thống trong phòng thí nghiệm còn đ−ợc trang bị các thiết bị mạng
ADSL từ phía nhà cung cấp cho đến phía ng−ời sử dụng. Tuy nhiên, luận văn này
không đi sâu vào nghiên cứu mảng kiến thức đ−ờng dây thuê bao số, một luận văn
của một học viên khác sẽ trình bày chi tiết hơn về công nghệ đ−ờng dây thuê bao số
này.
Giao diện E1/0 của bộ định tuyến Router 2650 đ−ợc kết nối với card 30B+D
của tổng đài Hicom 150E OfficePro. Ngoài ra Router 2650 còn cấu hình để cho
phép các khách hàng có username: ketnoi1, password: ketnoi1,...(nh− trong file cấu
hình của router 2650) truy cập vào Router qua đ−ờng E1.
Do đó, khi cấp một số thuê bao trong hệ thống tổng đài của phòng thí nghiệm
để cung cấp cho một modem, từ modem này ta có thể tiến hành bài thực nghiệm:
dial-up vào mạng qua hệ thống router2650. Khi một thiết bị đầu cuối dial-up vào
router260 thì đồng thời thiết bị đầu cuối đó cũng sẽ đ−ợc cấp một địa chỉ IP động.
Nếu có nhiều thiết bị đầu cuối cùng diai-up vào mạng với username và password
phù hợp với cấu hình trong router2650 thì chúng có thể liên lạc đ−ợc với nhau qua
địa chỉ IP.
3.1.1. Một số bài thí nghiệm
Thử nghiệm dùng hai modem DIVA 852 ISDN Modem để làm bài thực
hành sau:
Dialup từng máy tính đang cài DIVA 852 ISDN Modem vào Router2650 qua
trung kế 30B+D của tổng đài Hicom 150E OfficePro với số dial là 055000 từ Diva
có số 022101 và 5000 từ Diva có số 055101. Chọn modem truyền dẫn là Diva 852
ISDN TA USB hoặc Diva 852 ISDN TA PnP.
- Khi kết nối thành công vào Router 2650, một biểu t−ợng kết nối hai máy
tính sẽ xuất hiện ở góc phải d−ới của máy tính để thông báo trạng thái kết nối
của máy tính vào Router.
- Dùng Netmeeting thực hiện các ứng dụng chat, file transfer,... giữa hai
máy
- Khi Dial vào số 055000, hai máy tính sẽ tự động đ−ợc gán một địa chỉ IP,
dùng lệnh ipconfig để xem địa chỉ IP này
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
101
- Máy ISDNPC08 nhận địa chỉ IP động là 10.10.4.11 và máy ISDNPC07
nhận địa chỉ IP động là 10.10.4.14.
- Dùng địa chỉ IP để thực hiện cuộc gọi trong Netmeeting để gọi hai máy
với nhau. Từ máy ISDNPC08 nhập địa chỉ IP 10.10.4.14 trong Netmeeting để
thực hiện cuộc gọi sang máy ISDNPC07.
- Trong quá trình truyền file, thực hiện các cuộc gọi thoại, nhận thấy rằng
tốc độ truyền dữ liệu bị giảm đi để dành một kênh cho cuộc gọi thoại.
Một thử nghiệm khác nữa đ−ợc tiến hành trên hệ thống sử dụng DIVA
LAN ISDN Modem:
Thiết bị DIVA LAN ISDN modem có địa chỉ mặc định là: 192.168.1.1 (thiết
lập thông qua giao diện Web).
Chọn connection profile/chọn profile:
Hình 3.2: Giao diện Connection Profiles của DIVA LAN ISDN Modem
Chức năng này cho phép chọn profile thiết lập cấu hình bằng cách vào Edit,
thực hiện cấu hình xong nhấn Reset, và sử dụng phím Dial để thực hiện kết nối.
Hình 3.3: Các thông số cấu hình trong Connection Profiles
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
102
Một số thông số đáng chú ý:
- Profile name: tên profile thực hiện kết nối
- Enable profile: cho phép profile này thực hiện kết nối, vì có thể có nhiều
profile đ−ợc thiết lập nh−ng tại một thời điểm chỉ có một profile đ−ợc kết nối.
- Protocol: giao thức sử dụng trong kết nối này là MLPPP+BACP(2nd chanel
as needed) chọn 2 kênh B để truyền dữ liệu, khi cần dùng thoại có thể lấy 1
kênh B, kênh B còn lại vẫn truyền dữ liệu.
Cấu hình quay số cho nhà cung cấp dịch vụ:
Hình 3.4: Giao diện cấu hình cho Internet Connection Wizard
Hình 3.5: Giao diện thông báo kết nối thành công
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
103
Nếu kết quả kiểm tra đ−ợc thông báo trên màn hình nh− trên là cấu hình đã
thành công có thể thực hiện kết nối.
Kiểm tra sự tồn tại của kết nối sử dụng các lệnh tracert, ping.
Hình 3.6: Kiểm tra sự tồn tại của kết nối
sử dụng lệnh ping với địa chỉ của máy bên kia sẽ kiểm tra xem kết nối có tồn tại
giữa hai máy hay không. Nếu kết nối tồn tại thì màn hình thông báo nh− trên, có thể
sử dụng lệnh ping với tham số (t) để kiểm tra liên tục.
Lệnh tracer (địa chỉ IP đến thiết bị muốn kiểm tra). Nh− màn hình d−ới đây
dùng lệnh tracer kiểm tra kết nối với PC 04, kết quả cho thấy từ PC 05 sang PC 04
phải qua 3 b−ớc.
Hình 3.7: Kiểm tra dùng lệnh tracert
Thử nghiệm một số dịch vụ bằng phần mềm PC Anywhere và Netmeeting
Dùng Netmeeting từ máy PC 05(192.168.5.2) gọi PC 04 (192.168.1.2).
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
104
Hình 3.8: Thử nghiệm dùng Netmeeting
Sau khi máy PC 04 đồng ý kết nối, thực hiện truyền hình ảnh, voice chat,
truyền file.
Ngoài ra có thể dùng ch−ơng trình PC Anywhere để kết nối hai máy tính.
Một máy tính đ−ợc thiết lập là máy Host và máy còn lại là máy Remote. Khi kết nối
thành công, từ máy Remote ta có thể hoàn toàn điều khiển và làm việc máy Host
nh− là đang ngồi tr−ớc màn hình của máy Host. Do đó có thể thực hiện một loạt các
ứng dụng nh− chạy các ứng dụng trên máy Host, sao chép hoặc l−u file từ máy Host
sang máy Remote và ng−ợc lại.
3.1.2. Triển khai mạng VPN
Trên mạng IP đã đ−ợc xây dựng, một mạng VPN đ−ợc triển khai theo
những cấu hình sau:
• Cấu hình kết nối VPN site-to-site
- Cấu hình thiết bị bảo mật Sonicwall Tele3SP.
- Thiết lập kết nối VPN giữa site - to – site
- Chạy thử hệ thống khi kết nối VPN
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
105
PC
Tele3 SP
FE
LAN2
PC
64-512Kbps
Cisco2650
Cisco805
AM64/512A
AM64/512A
LAN
PC
PC
LAN3
PC
Tele3 SP
Com3 Hub24/Switch
VPN Tunel
Hình 3.9: Sơ đồ kết nối VPN Site – to - site
• Kết nối VPN site-to-client
- Cấu hình thiết bị Sonicwall Tele3Sp tại một Site (Trung tâm)
- Cài đặt phần mềm Sonicwall VPN client lên máy tinh trong site thứ 2
(thích hợp với các OS nh−: Windows9x/2k/XP/NT ….)
- Export từ site trung tâm một profile
- Chạy ch−ơng trình VPN client, sau đó Import file profile vào.
- Kiểm tra, chạy thử hệ thống kết nối VPN client.
PC
Tele3 SP
FE
LAN2
PC
64-512Kbps
Cisco2650
Cisco805
AM64/512A
AM64/512A
LAN
PC
PC
LAN3
PC
Sonicwall VPN Client
Com3 Hub24/Switch
VPN Tunel Site to Client
Hình 3.10: Sơ đồ kết nối VPN Site – to – Client
3.2. Đo kiểm trên các giao diện
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
106
Phòng thí nghiệm Hệ thống viễn thông ngoài đ−ợc trang bị những thiết bị để
xây dựng mạng còn đ−ợc trang bị thêm những thiết bị phục vụ cho đo kiểm trên
mạng. Gồm có: Thiết bị đo kiểm IBT300 và bộ sản phẩm DominoWAN. Các thiết bị
này có chức năng đo kiểm, giám sát, và bắt các bản tin báo hiệu. Do hệ thống đ−ợc
xây dựng dùng báo hiệu QSIG và CorNet, nên các bài thực nghiệm về đo kiểm sẽ
kiểm chứng lại về các giao thức đã đ−ợc sử dụng trên mạng.
3.2.1. Giới thiệu về thiết bị đo kiểm DominoWAN
Giới thiệu chung về kết cấu sản phẩm phân tích giao thức mạng Domino:
Hình 3.11: Kết nối giữa thiết bị Domino WAN với máy tính
Cả hai bộ sản phẩm trên đều là sản phẩm của hãng Acterna. Acterna cung
cấp giải pháp đo kiểm và phân tích mạng cho LAN/WAN/ATM thông qua họ thiết
bị phân tích mạng Domino, kết hợp nhuần nhuyễn phần cứng và phần mềm:
- Tuỳ theo loại giao diện mạng cần quan tâm, ng−ời sử dụng có thể chọn
một hoặc nhiều khối đo khác nhau, bao gồm DominoWAN, DominoATM,
DominoLAN, DominoFE, DominoGigabit và DominoHSSI. Các khối đo này
có thể làm việc độc lập hoặc thành từng nhóm d−ới sự điều khiển chung của
phần mềm DominoNAS.
- DominoNAS là gói phần mềm dùng chung cho họ Domino của Acterna,
cung cấp nhiều công cụ cần thiết để phân tích và phát hiện lỗi mạng.
DominoNAS cho phép điều khiển, giải mã và hiển thị dữ liệu thu đ−ợc từ các
khối đo. DominoNAS Advanced là phiên bản mở rộng với nhiều tính năng
hơn của DominoNAS.
DominoNAS bao gồm những công cụ phần mềm sau đây:
- Mentor - Phần mềm hệ chuyên gia
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
107
- LinkView Agent - Dùng cạc mạng thông th−ờng để đo kiểm mạng LAN
- VoIP DNA-323 - Phân tích mạng VoIP
- DominoCore - Điều khiển và hiển thị thông tin từ khối đo Domino
- ATM Analysis Application - Điều khiển và hiển thị thông tin từ khối đo
DominoATM
- Frame Relay Ping (DominoNAS Advanced) - Đo kiểm Frame Relay
- Frame Relay CIR (DominoNAS Advanced) - Đo kiểm Frame Relay
- Wizard - Cho phép kiểm tra và đánh giá hệ thống mạng một cách tổng thể
- Examine - Giải mã các giao thức
- LinkView Console or pcAnyWhere - Điều khiển và lấy thông tin từ xa
- ProConvert - Cho phép sử dụng DominoNAS để đọc các thông tin lấy từ
sản phẩm phân tích mạng của các hãng khác
- Merge - Dùng để ghép các gói tin trên mạng đ−ờng trục EtherChannel.
- IMA Monitoring and Analysis Application (DominoNAS Advanced) - Đo
kiểm IAM của trên mạng ATM
- Network Tools - Các công cụ cần thiết nh− Ping, WhoIs, ISP lookup, Trace
Route...
- ATM IP Filtering - Cho phép lọc cơ bản các gói tin trên ATM.
Khi tiến hành đo kiểm với sản phẩm Domino, phần mềm DominoNAS đ−ợc
cài vào máy tính xách tay kết nối với khối đo phần cứng. Giải pháp đo cho Frame
Relay:
Để tiến hành đo kiểm Frame Relay, ng−ời sử dụng cần có phần mềm
DominoNAS và khối đo DominoWAN DA-310.
DominoWAN có cấu trúc nhỏ gọn, bền chắc. Phần mềm chạy trên máy tính
xách tay hỗ trợ cả Windows 95, 98 và NT với giao diện dễ dùng.
3.2.2. Đo kiểm trên giao diện 30B+D dùng DoninoWAN
Phần này tập trung vào vấn đề đo kiểm và phân tích giao thức trên các đ−ờng
ISDN tốc độ 30B+D. Công việc này giúp tìm hiểu sâu hơn về cơ chế trao trao đổi
thông tin trên đ−ờng dây thuê bao số đa dịch vụ tích hợp, củng cố kiến thức hệ thống
về mô hình phân lớp giao thức trong ISDN. Khi đ−ợc trang bị tốt những kiến thức
này, ng−ời vận hành và quản lý mạng sẽ dễ dàng định ra đ−ợc những nguyên nhân
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
108
lỗi và cách khắc phục khi xảy ra sự cố ở cả hai giao diện: ng−ời dùng – mạng và
mạng – mạng
Các kết nối sử dụng giao diện 30B+D gồm có kết nối từ Card 30B+D của
tổng đài Hicom 150E Office Pro đến Router Cisco 2650 và kết nối giữa hai tổng đài
Hicom 150E Office Com 2 và Hicom Office Com 3 sử dụng báo hiệu Cornet-N. Các
card phải đ−ợc thiết lập cấu hình trong Database sử dụng phần mềm Hicom
Assistant E.
Đo kiểm và phân tích giao thức trên giao diện 30B+D kết nối từ Card
30B+D của tổng đài Hicom Office Pro đến Router Cisco 2650.
Sơ đồ kết nối để tiến hành phân tích giao thức nh− sau (hình 3.12):
2B+D
30
B
+
D
PC với V.24
Diva LAN
Đánh số Hicom Office Pro
Analog: 5301, 5302... 5316
ISDN: 5102,5103,5104
Digital Upo: 5201,5202,...5208
Đánh số Hicom
Upo
Đánh số Hicom Office Com 3
Upo
Đánh số EuroSet line 8i
Analog: 21,22,...28
Đánh số Euro Set Line 48i
Đánh số30
B
+D
C
or
N
et
2B+D QSIG
2B+D QSIG
TA modem
Diva LANOffice Com 2Analog: 2301, 2302... 2304
ISDN: 2101,2102,2103,2104
Digital : 2401,2402,...2408
Analog: 3301, 3302... 3304
ISDN: 3101,3102,3103,3104
: 3401,3402,...3408
PSTN
ISDN
Public
Analog: 211, 212...220
25 26 27 28
Analog
21
21: Van phon`g
25: PTN hệ thống VT
26: FAX
27: PTN TT ko dây
28: PTN KTS
5101
Euro Set Line 48i
Analog: 211, 212...220
2B+D
Telephone
Euroset 822
DDI 2/211...220
DDI 3/211...220
Telephone
Euroset 822
2B+D
Router
Cisco 2650
FastHub Cisco 424
24 port
Hicom 150E
Office Com 2
Hicom 150E
Office Com 3
Upo
SetLine 48i
SetLine 48i
PC with So Card
Telephone OptiSet
2B+D
2B+DUpo
EuroSet
line 8i
Hicom 150E
Office Pro 1
FE
LAN
LAN
Telephone OptiSet
7682633
50
00
PC PCServer PC
Web server, FPT server,
Mail server….
LAN
T
ru
ng
k
ế
2B
+D
NT1+2a/b+V24
U
S/T
T
rung kế C
.O
7680529/21...28
Laptop computer
with Domino NAS
Domino WAN
Hình 3.12: Vị trí điểm đo và phân tích giao thức luồng 30B+D giữa Hicom Pro và Router
2650
Với sơ đồ nh− trên dùng phần mềm phân tích giao thức Domino NAS ta thực
hiện theo các b−ớc nh− sau:
Thiết lập cho phần mềm
Sử dụng phần mềm Domino NAS để cấu hình thiết bị Domino WAN và điều
khiển chúng thực hiện các chức năng giải mã và phân tích bản tin truyền trong
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
109
mạng. Phần mềm này cho phép thực hiện chức năng nh− Capture, Monitor,
Examine, Transmit.
Cài đặt phần mềm và khởi động máy tính, trình Analyzer Configuration sẽ tự
động cấu hình Domino WAN, đèn báo Slect trên thiết bị nhấp nháy, lúc đó thiết bị
và phần mềm trong trạng thái sẵn sàng hoạt động.
Sau khi thiết lập các cấu hình để thu nhận bản tin ta cần thiết lập mạng: quay
số 5000 (số của đ−ờng trung kế 30B+D) tới tổng đài Hicom Office Pro trong phòng
thí nghiệm Bộ môn.
Sau khi đặt chế độ Monitor cho thiết bị ta tiến hành thiết lập mạng bằng cách
dial các máy tính có giao tiếp 2B+D qua card ISDN S0 qua số 5000 của tổng đài
Hicom Office Pro. Sau khi dial vào mạng, các PC sẽ đ−ợc Router 2650 cấp IP động
trên WAN. Khi đó có thể thực hiện bất cứ một phiên truyền số liệu nào sử dụng giao
thức TCP/IP.
Hình 3.13: Màn hình lựa chọn cấu hình cho module đo 30B+D bằng DominoNAS
Sau khi các máy dial sang đ−ợc số 5000 lúc đó màn hình giám sát cho thấy
trạng thái các kênh B t−ơng ứng với khe thời gian TS1, TS2, TS3 và TS4 của luồng
30B+D.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
110
Hình 3.14: Giám sát trạng thái các kênh B trên luồng 30B+D
Mỗi máy dial tới số 5000 sử dụng MLPP, do vậy nó sẽ chiếm 2TS trong số
30 TS của trung kế tốc độ PRA. Phần mềm còn cho phép ta có thể đo l−u l−ợng dữ
liệu trên cả hai h−ớng NT->TE và từ TE->NT. Kênh D luôn luôn đ−ợc kích hoạt
(active) vì bất kỳ một cuộc liên lạc nào cũng cần có báo hiệu.
Hình 3.15: Các số liệu về thống kê l−u l−ợng, lỗi bit và trạng thái mạng
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
111
Lần l−ợt thực hiện các cuộc gọi đến số 5000 sau đó disconnect từng kết nối,
ta nhận đ−ợc một số cửa sổ hiển thị trạng thái các Time Slot. Ta lấy ví dụ nh− với
hình 3.14 ở trên thì thấy có 4TS đang đ−ợc sử dụng nh−ng đã bị Disconnect mất hai
TS,…
Tất cả các cửa sổ Monitor trên chỉ miêu tả một cách tổng quát quá trình giám sát
mạng, để chi tiết hơn cần dùng Examine để xem bản tin một cách chi tiết, nhờ đó có
thể phân tích tất cả các tr−ờng trong bản tin đã bắt đ−ợc. Qua phân tích cho thấy, nội
dung các bản tin CorNet không khác gì nhiều với Q.931. Điều này cũng khá là dễ
hiểu do CorNet hay QSIG đều đ−ợc xây dựng từ Q.931, có lớp 1 và lớp 2 hoàn toàn
sử dụng nh− Q.931. Tuy nhiên ở đây có một vài nhận xét, chẳng hạn nh− trong yếu
tố thông tin CLASSMARK của bản tin lớp 3 SETUP có thêm thông tin trao đổi về
dịch vụ đ−ợc hỗ trợ trên trung kế CorNet. Kết luận này cho thấy −u điểm của báo
hiệu kênh chung CorNet rất linh hoạt khi định nghĩa các dịch vụ cho mạng và cho
ng−ời dùng.
Hình 3.16: Bản tin CorNet thu đ−ợc
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
112
Hình 3.17: Phần tử thông tin CLASSMARK và khả năng dịch vụ của CorNet
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
113
CHƯƠNG 4: XÂY DựNG MạNG HộI Tụ MPLS
Vấn đề đặt ra tiếp theo là làm sao để cung cấp đ−ợc các mạng đa dịch vụ, tích
hợp đ−ợc các giao thức khác nhau, cung cấp các dịch vụ IP (giao thức Internet -
Internet protocol) chất l−ợng cao và giảm chi phí khai thác... Để có thể tích hợp
đ−ợc đầy đủ các dịch vụ cố định, di động, thoại và số liệu nhiều giao thức hầu hết
các chuyên gia đang trù liệu về các vấn đề này đều đi tới một kết luận giống nhau là
cần tìm tới giải pháp MPLS.
Nh− phần ch−ơng 1 đã trình bày, MPLS do IETF đề xuất gần đây đã thực
hiện việc hội tụ giữa kết nối có h−ớng và định tuyến IP. Sự nổi bật của MPLS là dựa
trên khả năng chuyển mạch tốc độ cao của ATM và tính thông minh, linh hoạt của
IP. Khi có sự tiêu chuẩn hoá, cơ sở gói MPLS cũng đ−ợc thực hiện để đơn giản hoá
các cơ chế xử lí gói trong phạm vi các router trung tâm, thay thế hoàn toàn hay 1
phần sự phân loại tiêu đề và thay thế việc xem xét các tiêu đề dài bằng các nhãn đơn
giản ngắn gọn hơn.
MPLS thu đ−ợc sự quan tâm rất lớn nhờ khả năng khắc phục vấn đề chất
l−ợng dịch vụ, điều khiển l−u l−ợng, tính dễ dàng mở rộng (cấu hình mạng không
phải full-mesh) và đặc biệt là xây dựng VPN MPLS trong vùng lõi mạng.
Các lý do để tìm tới giải pháp MPLS:
- Công nghệ mới chi phí thấp, hiệu quả cao và đơn giản: Chuyển mạch
nhãn đa giao thức là công nghệ mới, bắt đầu đ−ợc nghiên cứu vào năm 1997. Khởi
đầu MPLS đ−ợc IBM và Cisco nghiên cứu với mục đích giảm kích th−ớc của bảng
định tuyến. Thay vì hàng trăm ngàn địa chỉ định tuyến, nó chỉ cần khoảng 50 thẻ lớp
2 mang tính cục bộ cho các bộ định tuyến. Những thẻ này cho phép phân loại chức
năng dịch vụ theo đó chất l−ợng đ−ợc đảm bảo và cung cấp đ−ợc nhiều loại dịch vụ.
Đây là một b−ớc tiến quan trọng so với giao thức IP. Chỉ trong vòng vài năm MPLS
đã trở thành giao thức đ−ợc lựa chọn để đơn giản hoá và tích hợp mạng trong mạng
lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hoá việc quản lý l−u
l−ợng và hỗ trợ các dịch vụ Internet xếp chồng. Quan trọng hơn cả, nó có vẻ nh− là
một b−ớc tiến mới trong việc đạt mục tiêu mạng đa dịch vụ với các giao thức gồm di
động, thoại, dữ liệu đa thành phần.
- Các nhà khai thác lớn đều −a chuộng: Hiện nay, hầu hết các nhà khai
thác quốc tế nh− Level 3, Qwest, Cable & Wireless, Infonet, UUNET và
Equant/Global One đã triển khai công nghệ này trên mạng của họ. ở châu á, MPLS
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
114
cũng đang đ−ợc một số nhà khai thác lớn triển khai d−ới một số hình thức. Những
Công ty viễn thông nh− China Telecom, StarHup của Singapore và Telstra Saturn
của New Zealand đều đã triển khai công nghệ này trong mạng mới của mình. Đặc
biệt, việc chấp nhận MPLS của Unicom - nhà khai thác VoIP lớn nhất trên thế giới
hiện đang cung cấp dịch vụ này cho hơn 200 thành phố thuộc Trung Quốc là rất
đáng l−u ý. Để đ−ợc Unicom chấp nhận, MPLS phải tích hợp nhiều kiểu mạng nh−
GSM, CDMA, thoại và dữ liệu. Nó cũng cần phải rẻ và đơn giản
- Việt Nam cũng sẽ áp dụng MPLS. Nhà khai thác viễn thông lớn nhất
Việt Nam - VNPT đang xây dựng định h−ớng phát triển mạng thế hệ sau NGN.
Trong mạng NGN, có ba giải pháp áp dụng MPLS.
Giải pháp áp dụng MPLS trong mạng lõi có −u điểm đơn giản, sản phẩm
th−ơng mại có sẵn, giá thành không cao hơn, kết nối cấp vùng qua trung kế ATM.
Tuy nhiên công nghệ ch−a chín muồi.
Giải pháp hai là áp dụng ATM trong mạng lõi và MPLS mạng cấp vùng.
Theo giải pháp này thì chức năng điều khiển và chuyển tải sẽ đ−ợc tách biệt, sản
phẩm th−ơng mại có sẵn, kết nối cấp vùng đơn giản. Tuy nhiên trong điều khiển
định tuyến, chuyển mạch lại phức tạp.
Giải pháp ba là MPLS hoàn toàn, triển khai các tổng đài MPLS trên các mạng
đ−ờng trục theo sát các giai đoạn phát triển của các khu vực. Giải pháp này sẽ đơn
giản trong tổ chức và triển khai, đơn giản trong báo hiệu, điều khiển và quản lý, sản
phẩm th−ơng mại có sẵn và có khả năng tổ chức MPLS - VPN tại một số địa
ph−ơng. Tuy nhiên chi phí đầu t− sẽ cao hơn và độ rủi ro cao hơn. Một trong ba giải
pháp sẽ đ−ợc lựa chọn với lộ trình thực hiện thành nhiều giai đoạn từ nay đến 2010.
Phòng thí nghiệm Hệ thống viễn thông cũng đang có kế hoạch xây dựng
mạng MPLS. Vấn đề đặt ra ở đây là nghiên cứu xây dựng một mô hình mạng tối
thiểu, chi phí đầu t− phù hợp với nguồn ngân sách đ−ợc cấp cho đào tạo nh−ng vẫn
đảm bảo tính hiện đại, khả năng tích hợp nhiều dịch vụ của mô hình mạng và đáp
ứng đ−ợc các yêu cầu trong đào tạo.
Hệ thống mạng hiện tại trong phòng thí nghiệm HTVT (hình 4.1):
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
115
Hình 4.1: Cơ sở triển khai mạng MPLS tại phòng thí nghiệm
Quan sát trên hình thấy rằng phòng thí nghiệm HTVT đã đ−ợc trang bị thêm
các thiết bị IGX8410 và 3550-24-PWR. Các thiết bị này có những chức năng riêng
và là cơ sở ban đầu đề tiến tới xây dựng mạng MPLS.
Chuyển mạch ATM IGX8410:
IGX 8410 là thiết bị chuyển mạch đa dịch vụ cấp độ nhà cung cấp. Dựa trên
công nghệ nền tảng là ATM, IGX có khả năng hỗ trợ và cung cấp đồng thời nhiều
loại dịch vụ từ các loại hình truyền thống nh− chuyển mạch kênh TDM nx64k, E1,
STM-1, Frame Relay, đến cách ứng dụng voice, video, ATM, MPLS.... Tất cả đ−ợc
triển khai trên cùng một hệ thống thống nhất với các cơ chế bảo đảm và nâng cao
chất l−ợng dịch vụ QoS.
Các bộ chuyển mạch IGX có thể làm việc đơn nút cho các doanh nghiệp,
phòng thí nghiệm hay tại một POP của nhà cung cấp hoặc có thể đ−ợc kết nối với
nhau tạo thành hệ thống mạng trục. ứng dụng tùy theo yêu cầu có thể đ−ợc triển
khai tùy biến theo vị trí cũng nh− thời gian. Hình 4.2 biểu diễn mô hình mạng IGX.
Khả năng của IGX8410:
- Dịch vụ ATM: IGX hỗ trợ tiêu chuẩn ATM NNI/UNI trên nhiều loại cổng
giao diện vật lý khác nhau (ATM-1/OC3, E3/T3, E1/T1...). Tất cả các loại giao diện
ATM đều hỗ trợ tính năng hàng đợi trên từng kênh ảo (VC), với mức phân loại dịch
vụ lên tới 16 loại bao gồm các phân loại ATM tiêu chuẩn nh−: Constant Bit Rate
(CBR), Variable Bit Rate (Real-Time) (VBR [RT]), Variable Bit Rate (Nonreal-
Time) (VBR [NRT]), Available Bit Rate (ABR), Unspecified Bit Rate (UBR)
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
116
- Dịch vụ Frame Relay: IGX 8400 hỗ trợ dịch vụ Frame Relay trên các card
giao diện vật lý tuân thủ tiêu chuẩn Frame Relay UNI/NNI. Ngoài ra với tính
năng quản lý chất l−ợng dịch vụ QoS thông minh cho phép thiết lập cơ chế
tránh tắc nghẽn giúp tốc độ chuyển mạch l−u l−ợng Frame Relay rất cao.
Hình 4.2: Mô hình mạng dùng IGX
- IP+ATM: Công nghệ IP+ATM của Cisco cung cấp ph−ơng tiện có độ tin
cậy cao, khả năng mở rộng lớn cho phép l−u l−ợng IP truyền tải qua mạng
ATM. T−ơng thích với tiêu chuẩn MPLS của IETF, IGX hỗ trợ QoS End-to-
End cho dữ liệu IP và ATM cùng với khả năng mở rộng.
- Dịch vụ IP: IGX hỗ trợ đầy đủ các dịch vụ IP nh− một Router nhờ card
Router tích hợp chạy hệ điều hành IOS.
- Dịch vụ thoại: IGX cho phép ghép nối với các hệ thống tổng đài thoại sẵn
có, mã hóa và nén dữ liệu voice rồi truyền tải qua mạng trục IGX. Tại đầu xa,
dữ liệu sẽ đ−ợc giải nén và chuyển về dạng voice truyền thống.
- Dịch vụ kênh số liệu: Cho phép IGX cung cấp kênh số liệu đồng bộ hoặc
không đồng bộ (Sync/Async) đ−ợc truyển tải qua mạng trục IGX. Tốc độ
kênh có thể từ 1.2kbps đến 2048Mbps sử dụng các giao diện tiêu chuẩn
V.28/RS-232, V.11/X.21 or V.35, EIA/TIA-449, and T1/E1.
Catalyst 3550 Serries Switch:
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
117
Dòng Cisco Catalyst 3550 là dòng Intelligent Ethernet Switches, đem lại độ
khả dụng, bảo mật và QoS cao trong quá trình vận hành mạng. Với một dải cấu hình
cho phép từ Fast Ethernet đến Gigabit Ethernet, Catalyst 3550 có thể thực hiện cả
chức năng là chuyển mạch lớp truy nhập (access layer switch) đối với môi tr−ờng
mạng lớn và là chuyển mạch đ−ờng trục (backbone switch) cho các mạng nhỏ.
Catalyst 3550 đ−a ra nhiều dịch vụ thông minh khác ngoài các dịch vụ truyền thống
của switch nh−: advanced QoS, rate-limiting, Cisco security access control lists,
high-performance IP routing. Phần mềm quản lý sử dụng trong Catalyst 3550 là
Cisco Cluster Management Suite (CMS) cho phép ng−ời sử dụng đồng thời cấu hình
và khắc phục sự cố trên giao diện Web. Ngoài ra CMS đ−a ra các trình h−ớng dẫn
giúp cho việc quản lý các mạng tập trung và các dịch vụ mạng thông minh một cách
đơn giản hơn.
Catalyst 3550-48 Switch: gồm 48 cổng 10/100 và 2 cổng GBIC-based Gigabit
Ethernet; 1RU. Catalyst 3550-48 có phần mềm SMI (Standard Multilayer Software
Image) bao gồm một tập các thuộc tính nh−: advanced QoS, rate-limiting, access
control lists (ACLs), và basic static and routed information protocol (RIP) routing.
H−ớng triển khai tiếp theo của Phòng thí nghiệm HTVT là xây dựng mạng
với mô hình (hình 4.3):
Hình 4.3: Mô hình theo h−ớng triển khai tiếp theo của phòng TN HTVT
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
118
Để có một cơ sở hạ tầng mạng nh− trên phòng thí nghiệm HTVT cần đ−ợc
đầu t− thêm các thiết bị mới, kinh phí có thể lên tới 250.000$. Các thiết bị mới gồm
có: bổ sung thêm các chuyển mạch ATM (IGX 8410), thiết bị BRAS, các DSLAM
và các bộ định tuyến Cisco7200/7500.
Dựa trên những tính năng của IGX8410 nh− đ−ợc nêu ở phần trên, một hệ
thống mạng đ−ợc xây dựng nh− mô hình trên có khả năng tích hợp đ−ợc nhiều dịch
vụ. Các dịch vụ ATM, Frame Relay, IP/ATM, Voice, ... đều có thể đ−ợc tích hợp
trên mô hình mạng này. Các đ−ờng kết nối giữa các chuyển mạch IGX có thể là các
đ−ờng trục ATM hoặc các đ−ờng cáp quang sử dụng công nghệ truyền dẫn SDH.
Với các bộ định tuyến ở lớp biên Cisco7200/7500, mạng cơ sở hạ tầng mạng MPLS
ở lớp biên sẽ đ−ợc triển khai.
Nếu mô hình mạng này đ−ợc triển khai, sinh viên đại học cũng nh− học viên
có điều kiện thực tập trên một hệ thống viễn thông hiện đại, tích hợp đầy đủ các dịch
vụ mới, một hệ thống t−ơng đối hoàn chỉnh nh−ng thu nhỏ. Cũng có thể thấy rằng,
một cơ sở hạ tầng mạng nh− vậy cũng ch−a từng thấy ở bất kỳ một tr−ờng đại học
nào. Để có thể thực hành trên một mô hình mạng thực tế, mỗi cá nhân chỉ có thể
tham gia vào các khoá đào tạo của Cisco, ở đó có đầy đủ về cơ sở hạ tầng để có thể
tiến hành đ−ợc các bài thực tập, rèn luyện kỹ năng cấu hình cho thiết bị, cũng nh−
xây dựng các mô hình mạng thử nghiệm. Kinh phí để có thể theo học các khoá học
đó là rất đắt. Một cơ sở hạ tầng mạng nh− trong phòng thí nghiệm Hệ thống viễn
thông cũng có thể nói có đủ tính năng nh− các phòng lab đó. Trên hệ thống này,
chúng ta có thể thực hiện không chỉ các bài thực tập về các công nghệ mới mà còn
có thể đo kiểm, phân tích mạng. Thiết bị DominoWAN có khả năng gửi các bản tin
lỗi ng−ợc trở lại mạng, để từ đó đánh giá về chất l−ợng mạng. Ngoài ra, hiện tại
phòng thí nghiệm đã đ−ợc trang bị các thiết bị suy hao quang, do đó có thể giả lập
suy hao trên các đ−ờng cáp quang kết nối giữa các mạng, tính toán đ−ợc tỉ lệ lỗi bit
và đặc tính của đ−ờng truyền. Với những khả năng trên, kinh phí đầu t− vào phòng
thí nghiệm có thể đ−ợc thu hồi lại trong vòng 3 năm phòng thí nghiệm hoạt động
phục vụ cho thực tập và nghiên cứu của sinh viên, học viên và cán bộ.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
119
KếT LUậN
Sau một thời gian nghiên cứu, tìm hiểu và triển khai luận văn đã hoàn thành
đ−ợc mục tiêu đặt ra. Gồm các nội dung nh− sau:
1. Kết hợp với một số đề tài khác, một hệ thống viễn thông hiện đại thu nhỏ
đã đ−ợc xây dựng trong phòng thí nghiệm HTVT, đáp ứng nhu cầu đào tào và
thực tập của sinh viên.
2. Đã tìm hiểu và triển khai áp dụng một giao thức báo hiệu mới QSIG, loại
báo hiệu đã đ−ợc chuẩn hoá trên toàn cầu và là báo hiệu dùng cho mạng
PINX.
3. Hệ thống phòng LAB tại bộ môn Viễn thông - ĐHQG đ−ợc xây dựng theo
mô hình mạng hội tụ. B−ớc đầu đã thiết lập đ−ợc mô hình mạng truy nhập hội
tụ, mô phỏng khá đầy đủ các công nghệ về mạng truy nhập nh−: PSTN,
ISDN, xDSL, IP...mô phỏng ở mức cơ sở mạng riêng ảo VPN.
4. Tiến hành một số thử nghiệm trên mạng đồng thời triển khai các thiết bị
đo kiểm để thực hiện các bài đo kiểm bắt bản tin và phân tích các bản tin báo
hiệu trên mạng nội bộ trong phòng thí nghiệm.
Với việc trang bị hệ thống chuyển mạch WAN đa dịch vụ IGX8410 cho
mạng lõi, kiến trúc mạng hội tụ đã dần đ−ợc hình thành với công nghệ ATM/IP
h−ớng tới IP/MPLS. Khi hệ thống đ−ợc tăng c−ờng theo mô hình dự kiến triển khai,
hệ thống sẽ đ−ợc xem nh− mô hình thu nhỏ của các nhà cung cấp dịch vụ ISP/IXP.
Luận văn cao học - Nguyễn Thị Hồng KĐ91
Nghiên cứu và triển khai công nghệ WAN-ISDN
120
Tài liệu tham khảo
Tiếng Anh
[1] June 1999, Internetworking Technology Overview, chapter 30 Internet
Protocol, tr.30.1-30.16.
[2] John Roes, Chief Technology Officer Enterasys Network, Internet
Protocol version 6
[3] Steve Pollock, CCIE #3148, March 2004, IP Version 6 NCAR
[4] Jonathan Davidson and James Peter, Voice over IP Fundamentals
[5] Cisco Systems, Overview of Virtual Private Networks and IPSec
Technologies
[6] S.K.PARMAR, Cst - N.Cowichan Duncan RCMP Det 6060 Canada Ave.,
Duncan, BC 250-748-5522, An introduction to Security.
[7] IEC, Web ProForum Tutorials, Multiprotocol Label Switching (MPLS)
[8] Wendell Odom, CCIE No.1624, CCNA ICND Exam Certification Guide
[9] Standard ECMA-312, 2nd Edition - June 2001, Private Integrated
Services Network (PISN) -Profile Standard for the Use of PSS1(QSIG)
[10] Standard ECMA-133, 2nd Edition - December 1998, Private Integrated
Services Network (PISN) - Reference Configuration for PISN Exchanges (PINX)
[11] IPNS Forum, August 1995, QSIG Handbook
[12] Siemens, Hicom 150 E Office Rel.2.0-2.2 Service Manual Issue 3
[13] Eicon Technology Corporation, August 1999, DIVA LAN ISDN Modem
User’s Guide
[14] Eicon Technology Corporation, April 2000, DIVA 1830 user’s guide.
[15] Cisco Systems, Inc, Cisco 800 Product Documentation
[16] Cisco Systems, Inc, Software Configuration Guide for Cisco 3600 and
Cisco 2600 Series Routers.
[17] ATL Telecom Ltd, High Speed Base Band Modems.
[18] SonicWALL, Inc, 2002, SonicWALL TELE3 SP Administrator’s Guide.
[19] Acterna, Llc, Domino WAN user’s guide.
._.
Các file đính kèm theo tài liệu này:
- LA3017.pdf