Nghiên cứu và triển khai công nghệ WAN - ISDN

....... 11 1.1.2. IP phiên bản 4....................................................................... 13 1.1.3. IP phiên bản 6....................................................................... 18 1.1.3.1. Lịch sử phát triển Ipv6............................................ 18 1.1.3.2. Sự khác nhau giữa Ipv4 và Ipv6.............................. 19 1.1.3.3. Lợi ích khi sử dụng Ipv6......................................... 20 1.1.3.4. Thời kỳ chuyển tiếp của Ipv6; Ai sẽ sử dụng và sử dụng ở đâu ?......................................................................... 20 1.1.3.5. Ipv6......................................................................... 25 1.2. Các công nghệ mới xây dựng trên nền IP.................. 30 1.2.1. VoIP...................................................................................... 30 1.2.1.1. Sự ra đời của VoIP................................................... 30 1.2.1.2. Các hình thức truyền thoại trên Internet.................. 32 1.2.1.3. Các ứng dụng và −u điểm của VoIP........................ 33 1.2.1.4. Mô hình mạng VoIP................................................ 35 1.2.2. Mạng riêng ảo VPN............................................................... 42 1.2.2.1. Khái niệm................................................................ 43 1.2.2.2. Các giao thức VPN.................................................. 44 1.2.3. MPLS..................................................................................... 46 1.2.3.1. Giới thiệu................................................................. 46 1.2.3.2. MPLS và các thiết bị trên mạng MPLS................... 46 1.2.3.3. Hoạt động của MPLS.............................................. 53 1.2.3.4. Đ−ờng hầm trong MPLS......................................... 53 Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 2 1.2.3.5. Các ứng dụng của MPLS......................................... 55 CHƯƠNG 2: NGHIÊN CứU XÂY DựNG MạNG WAN-ISDN............... 56 2.1. Công nghệ mạng diện rộng............................................. 56 2.1.1. Xây dựng mạng diện rộng dùng các đ−ờng leased line......... 56 2.1.2. Kết nối mạng diện rộng dùng đ−ờng ISDN.................................. 61 2.1.3. Kết nối mạng diện rộng dùng mạng chuyển mạch gói – Frame Relay.................................................................................... 65 2.2. Xây Dựng Mạng WAN-ISDN tại phòng thí nghiệm Hệ thống Viễn thông................................................................. 71 2.2.1. Mục đích xây dựng hệ thống viễn thông trong phòng thí nghiệm............................................................................................. 71 2.2.2. Thiết kế hệ thống................................................................... 73 2.2.2.1. Hệ thống báo hiệu QSIG......................................... 73 2.2.2.2. ứng dụng thực tế của báo hiệu QSIG...................... 79 2.2.3. Kiến trúc hệ thống ................................................................ 80 2.2.3.1. Hệ thống tổng đài Hicom 150E của hãng Siemmen 81 2.2.3.2. DIVA LAN ISDN MODEM................................... 83 2.2.3.3. Router Cisco805.............................................. 86 2.2.3.4. Router Cisco2650................................................... 88 2.2.3.5. DSL modem AM64.............................................. 90 2.2.3.6. SonicWALL TELE3 SP........................................... 91 2.2.4. Xây dựng hệ thống trong phòng thí nghiệm.......................... 93 CHƯƠNG 3. KIếN TRúC MạNG IP Và CáC CÔNG NGHệ MớI...... 97 3.1. Kiến trúc mạng IP .................................................................. 97 3.1.1. Một số bài thí nghiệm........................................................... 99 3.1.2. Triển khai mạng VPN........................................................... 103 3.2. Đo kiểm trên các giao diện............................................... 104 3.2.1. Giới thiệu về thiết bị đo kiểm DominoWAN........................ 105 3.2.2. Đo kiểm trên giao diện 30B+D dùng DoninoWAN.............. 106 CHƯƠNG 4: XÂY DựNG MạNG HộI Tụ MPLS.................................... 112 Kết luận.......................................................................................... 118 Tài liệu tham khảo............................................................................... 119 Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 3 Danh mục các ký hiệu, các chữ viết tắt DES Data Encryption Standard AIM Advanced Integration Module AMI Alternate Mark Inversion ANF Additonal Network Feature AR Access Rate ARP Address Resolution Protocol ARPAnet Advanced Research Projects Agency ASCII American Standard Code for Information Interchange B8ZS Binary 8 with Zero Substitution BECN backward explicit congestion notification BGP Border Gateway Protocol BGP Border Gateway Protocol BRI Basic Rate Interface CBMOD Clock Generator Module Combined CHAP Challenge Handshake Authentication Protocol CIR Committed Information Rate CLI Command-Line Interface CorNet Corporation Network CoS Class of Service CR Constraint-base Routing CRC-4 Cyclic Redundancy Check CSU/DSU Channel Service Unit/Data Service Unit DCE Data Communication Equipment DLCI Data Link Connection Identifier DSL Digital Subscriber Line DTE Data Terminal Equipment DTMF Dual Tone Multi Frequence EBCDIC Extended Binary-Coded Decimal Interchange Code ESF Extended Super Frame ETSI European Telecommunications Standards Institute FCS Frame Check Sequence FDDI Fiber Distributed Data Interface FE Fast Ethernet FEC Forward Equivalence Class FECN forward explicit congestion notification FR Frame Relay GE Gigabit Ethernet GK GateKeeper HDB3 High-Density Bipolar 3 HDLC High-Level Data Link IETF Internet Engineering Task Force IGP Interior Gateway Protocol Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 4 IPCP IP Control Protocol IPSec IP Security IPX Internetwork Packet Exchange ISDN Intergrated Sevices Digital Network ISO International Organization for Standardization ISP Internet Service Provider ITU International Telecommunication Union IVN Intervening Network L2TP Layer 2 Tunnel Protocol LAN Local Aria Network LAPD Link Access Protocol - Channel D LAPF Link Access Procedure Frame Bearer Services LDP label distribution protocol LER label edge router LIB Label Information Base LMI Local management Interface LQM Link Quality Monitoring LSP Label-Switched Path LSP label-switched path LSR label switching router MAC Media Access Control MD5 Message-Digest Algorithm MGW Media Gateway MGWC Media Gateway Controller MP MaPing MPLS Multi Protocol Label Switch NBMA Nonbroadcast multiaccess NIC Network interface controler NT1 Network Terminal 1 NT2 Network Terminal 2 OAM&P Operation, Administration, Maintenance and Provisioning OSPE Open Shortest Path First PAP Password Authentication Protocol PBX Private Branch eXchange PCM Pulse Code Modulation PDU Protocol Data Unit PIM Protocol-Independent Multicast PINX Private Intergrated Services Network Exchanges PISN Private Integrated Services Network PNNI Private Network-Network Interface PNNI Private network-to-network interface PPP Point to Point Protocol PPTP Point-to-Point Tunneling Protocol PRI Primary Rate Interface PSTN Public Switched Telephone Network Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 5 PVC Permanent Virtual Circuit QoS Quality of Service QSIG Q reference point SIGnaling System RARP Reverse Address Resolution Protocol RAS Remote Access Server RD Routing Distinguishers RIP Routing Information Protocol RSVP Resource Reservation Protocol RTP/RTCP Real Time Transport Protocol/ Real Time Control Protocol SCTP Stream Control Transmission Protocol SDH Synchoronous Digital Hierarchy SDLC Synchronous Data Link Control SF Super Frame SGW Signalling Gateway SHA-1 Secure Hash Algorithm Sigtran Signaling Transport group SIP Session Initial Protocol SLA Service Level Agreement SLIP Serial Line Internet Protocol SLMO8 subscriber line module cost optimized UP0/E SMDS Switched Multi-megabit Data Service SONET Synchronous Optical Network SPID service profile identifier SPX Sequenced Packet Exchange SS7 Signaling System 7 SVC Switch Virtual Channel TA Terminal Adapter TCP Transmission Control Protocol TE1 Terminal Equipment 1 TE2 Terminal Equipment 2 TMS2 Trunk module S2M UDP User Datagram Protocol UNI User-Network Interface VCI Virtual Channel Identifier VoIP Voice over IP VPI Virtual path identifier VPN Virtual Private Network WAN Wide Area Network Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 6 Danh mục các bảng: Bảng 1.1: Các lớp địa chỉ IPv4 Bảng 2.1: Các điểm tham chiếu chuẩn Bảng 2.2: Các thuật ngữ dùng trong mạng Frame Relay Bảng 2.3: Các mode lệnh của Router 805 Danh mục các hình vẽ, đồ thị: Hình 1.1: So sánh hai mô hình phân lớp OSI và IP Hình 1.2: Định dạng gói IP Hình 1.3: Địa chỉ IPv4 Hình 1.4: Các phân lớp địa chỉ IP Hình 1.5: Ví dụ về subnet mask Hình 1.6: Thực hiện phép toán AND Hình 1.7. Phần tiêu đề của IPv6 và so sánh giữa tiêu đề của IPv4 với IPv6 Hình 1.8: Địa chỉ global Unicast Hình 1.9: Mô hình mạng VoIP Hình 1.10: Cấu trúc phân lớp của hệ thống VoIP Hình 1.11: Mô hình PC to PC Hình 1.12: Mô hình PC to Phone Hình 1.13: Mô hình Phone to Phone Hình 1.14: Cấu hình và các giao diện chuẩn của mạng VoIP Hình 1.15: Mô hình mạng VPN Hình 1.16: Định dạng nhãn trong MPLS Hình 1.17: Định dạng nhãn đối với mạng ATM Hình 1.18: Định dạng nhãn trong mạng Frame Relay Hình 1.19: Định dạng nhãn đối với kiểu kết nối PPP/Ethernet Hình 1.20. Các cơ cấu báo hiệu Hình 1.21. Tạo LSP và chuyển h−ớng gói tin qua miền MPLS Hình 1.22. Tunneling trong MPLS Hình 2.1. Mô hình kết nối WAN leased-line Hình 2.2: Các tr−ờng trong khung của HDLC và PPP Hình 2.3: Một số kiểu kết nối mạng khi sử dụng ISDN Hình 2.4: Thiết lập cuộc gọi Q.931 Hình 2.5: Các nhóm chức năng và điểm tham chiếu của ISDN Hình 2.6 Các thành phần cơ bản nhất trên mạng Frame Relay Hình 2.7: Định dạng khung FR Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 7 Hình 2.8: So sánh tốc độ WAN t−ơng ứng với các kiểu kết nối Hình 2.9: Sơ đồ đấu nối tổng thể hệ thống viễn thông trong phòng thí nghiệm HTVT Hình 2.11: Các điểm tham chiếu trên mạng thực tế Hình 2.12 Mô hình tổng thể đấu nối các tổng đài PINX với các thiết bị đầu cuối Hình 2.13: Khả năng t−ơng thích của mạng QSIG Hình 2.14: Kết nối end-to-end Hình 2.15: Tính đa ứng dụng Hình 2.16: Ngăn xếp giao thức QSIG Hình 2.17: Qsig Basic Call Hình 2.18: Các điểm tham chiếu trên mô hình thực tế của Phòng thí nghiệm Hình 2.19: Các giao diện trên DIVA LAN ISDN MODEM Hình 2.20: Kết nối một mạng LAN nhỏ Hình 2.21: Kết nối Internet bằng DIVA LAN Hình 2.22: Kết nối với mạng Corporate Hình 2.23: Kết nối thành mạng VPN Hình 2.24: Kết nối nhiều máy tính dùng chung một đ−ờng ISDN Hình 2.25: Kết nối cả thoại và Fax Hình 2.27: Giao diện đăng nhập để cấu hình cho thiết bị Hình 2.28: Giao diện Menu chính Hình 2.29: Cửa sổ Profiles Hình 2.30: Giao diện thông báo kết nối thành công Hình2.31: Cách thức đấu nối Cisco 805 Router Hình 2.33: Remote Office đến Corporate Office Hình 2.34: Small Office đến ISP Hình 2.35: DSL Modem AM64/512 Hình 2.36: Ví dụ về một ứng dụng sử dụng modem AM64/512 Hình 2.37: Mặt tr−ớc và mặt sau của SonicWAll TELE3 SP Hình 2.38: Sơ đồ mạng dùng SonicWALL Hình 2.39: Kết nối mạng WAN dùng DIVA LAN ISDN MODEM Hình 2.40 : Sơ đồ kết nối giữa hai modem AM64/512A Hình 2.41: Sơ đồ kết nối WAN giữa hai site Hình 3.1: Sơ đồ đấu nối IP trong phòng thí nghiệm HTVT Hình 3.2: Giao diện Connection Profiles của DIVA LAN ISDN Modem Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 8 Hình 3.3: Các thông số cấu hình trong Connection Profiles Hình 3.4: Giao diện cấu hình cho Internet Connection Wizard Hình 3.5: Giao diện thông báo kết nối thành công Hình 3.6: Kiểm tra sự tồn tại của kết nối Hình 3.7: Kiểm tra dùng lệnh tracert Hình 3.8: Thử nghiệm dùng Netmeeting Hình 3.9: Sơ đồ kết nối VPN Site – to – site Hình 3.10: Sơ đồ kết nối VPN Site – to – Client Hình 3.11: Kết nối giữa thiết bị Domino WAN với máy tính Hình 3.12: Vị trí điểm đo và phân tích giao thức luồng 30B+D giữa Hicom Pro và Router Cisco 2650 Hình 3.13: Màn hình lựa chọn cấu hình cho module đo 30B+D bằng DominoNAS Hình 3.14: Giám sát trạng thái các kênh B trên luồng 30B+D Hình 3.15: Các số liệu về thống kê l−u l−ợng, lỗi bít và trạng thái mạng đo đ−ợc bằng thiết bị DominoWAN Hình 3.16: Bản tin CorNet thu đ−ợc bởi DominoWAN Hình 3.17: Phần tử thông tin CLASSMARK và khả năng dịch vụ của CorNet Hình 4.1: Cơ sở triển khai mạng MPLS tại phòng thí nghiệm Hình 4.2: Mô hình mạng dùng IGX Hình 4.3: Mô hình theo h−ớng triển khai tiếp theo của phòng TN HTVT Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 9 mở đầu Trong những năm gần đây, các công nghệ và chuẩn viễn thông mới đã không ngừng đ−ợc nghiên cứu và đ−a ra ứng dụng vào thực tế. Xu h−ớng phát triển hiện nay của các hãng viễn thông là xây dựng một hệ thống viễn thông thế hệ mới hội tụ đầy đủ các dịch vụ viễn thông truyền thống và dịch vụ viễn thông mới hiện đại. Những ng−ời làm nhiệm vụ chuyển giao công nghệ cũng nh− sinh viên đang học chuyên ngành viễn thông không những phải nắm vững những kiến thức cơ bản đ−ợc học mà họ còn cần phải dành nhiều thời gian và công sức để tìm hiểu về các công nghệ mới. Để từ đó có thể tiếp cận với các công nghệ mới một cách nhanh hơn và có chiều sâu hơn. Hiện nay, Phòng thí nghiệm Hệ thống viễn thông (HTVT) thuộc Khoa Điện tử Viễn thông, tr−ờng ĐH Công nghệ đã đ−ợc đầu t− những thiết bị viễn thông hiện đại, cho phép xây dựng một hệ thống viễn thông với các dịch vụ tiên tiến thu nhỏ. Luận văn này đ−ợc tiến hành trong quá trình xây dựng phòng thí nghiệm cũng nh− kế thừa một loạt các kết quả của các đề tài khoa học đã đ−ợc thực hiện tr−ớc đây. Mô hình thu nhỏ đ−ợc xây dựng trong phòng thí nghiệm đã đáp ứng đ−ợc nhu cầu tìm hiểu và tiếp cận với các công nghệ mới của sinh viên và học viên cao học. Luận văn đ−ợc thực hiện với mục đích xây dựng một mạng WAN-ISDN, tên đề tài là: “Nghiên cứu và triển khai công nghệ wan-isdn”. Đây cũng chính là một trong những nhiệm vụ cần phải thực hiện để tiến tới hoàn thiện hệ thống viễn thông thu nhỏ của phòng thí nghiệm HTVT. Luận văn đ−ợc trình bày trong 4 ch−ơng. Ch−ơng 1 trình bày về những tìm hiểu lý thuyết cơ bản về mạng IP gồm cả hai phiên bản, IPv4 – IPv6, và một loạt các công nghệ mới đ−ợc xây dựng dựa trên IP nh− VoIP, VPN, MPLS. Ch−ơng 2 và ch−ơng 3 trình bày về cấu trúc mạng WAN-ISDN và mô hình mạng WAN-ISDN thực tế trong phòng thí nghiệm HTVT. Mạng này đ−ợc xây dựng từ các tổng đài ISDN PBX. Hệ thống báo hiệu dùng để đấu liên đài cho các nút mạng là hệ thống báo hiệu QSIG. Hệ thống báo hiệu này đ−ợc trình bày chi tiết trong ch−ơng 3. Một cơ sở hạ tầng mạng IP đã đ−ợc xây dựng trên mô hình kết nối vật lý của các thành phần mạng. Trên cơ sở mô hình mạng viễn thông thu nhỏ này, luận văn đã tiến hành các bài thực nghiệm về xây dựng mạng WAN-ISDN, mạng Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 10 VPN và đo kiểm trên cơ sở sử dụng các thiết bị của phòng thí nghiệm HTVT nh− DIVA LAN ISDN Modem, bộ đo kiểm DominoWAN,... Xu h−ớng phát triển hiện nay là từng b−ớc tiến tới xây dựng các mạng hội tụ. Ch−ơng 4 sẽ trình bày tiếp về kế hoạch xây dựng mạng MPLS, xu h−ớng mạng hội tụ, đây là một h−ớng phát triển tiếp theo của phòng thí nghiệm Hệ thống viễn thông. Phần cuối của luận văn đ−a ra những kết luận về các kết quả mà luận văn đã đạt đ−ợc. Việc xây dựng hoàn thiện mạng WAN-ISDN trong phòng thí nghiệm đã cho phép sinh viên thực hiện một loạt các bài thực tập. Sinh viên đ−ợc thực tập trong phòng thí nghiệm đã giúp nhà tr−ờng tiết kiệm đ−ợc rất nhiều chi phí và giảm thiểu tối đa những khó khăn gặp phải khi muốn cho sinh viên thực tập trên mạng công cộng. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 11 CHƯƠNG 1: TổNG QUAN Về CÔNG NGHệ IP Và CáC CÔNG NGHệ MớI XÂY DựNG TRÊN NềN IP Cho đến nay công nghệ IP đã đ−ợc sử dụng rất phổ biến và trở thành một khái niệm rất quen thuộc với những ng−ời làm công nghệ thông tin hay điện tử viễn thông và với cả những ng−ời sử dụng nữa. Tuy nhiên, trong những năm gần đây đã có những nghiên cứu mới về công nghệ IP nhằm đ−a ra đ−ợc phiên bản mới đáp ứng những đòi hỏi của nhu cầu sử dụng. Ch−ơng đầu tiên của luận văn sẽ trình bày về công nghệ IP phiên bản 4 (IPv4), những lý do dẫn tới việc nghiên cứu IP phiên bản 6 (IPv6) và khả năng của IPv6. Công nghệ IP là cơ sở cho sự ra đời một loạt những công nghệ mới nh− VoIP, VPN, MPLS,.... Những nghiên cứu tìm hiểu về các công nghệ mới này cũng đ−ợc đề cập đến t−ơng đối chi tiết trong ch−ơng này của luận văn. Để từ đó có thể triển khai xây dựng hệ thống và tiến hành thực nghiệm trong các ch−ơng sau. 1.1. TổNG QUAN Về CÔNG NGHệ IP [1, 2] 1.1.1. Lịch sử phát triển Thiết kế TCP/IP đ−ợc nh− ngày hôm nay là nhờ vai trò mang tính lịch sử của nó. Internet, giống nh− rất nhiều thành tựu công nghệ khác, bắt nguồn từ nghiên cứu của Bộ quốc phòng Mỹ. Vào cuối những năm 60, các quan chức Bộ này bắt đầu nhận thấy lực l−ợng quân sự đang l−u giữ một số l−ợng lớn các loại máy tính, một số không đ−ợc kết nối, số khác đ−ợc nhóm vào các mạng đóng, do các giao thức “cá nhân” không t−ơng thích. “Cá nhân”, trong tr−ờng hợp này, có nghĩa là công nghệ đó do một nhóm nào đó kiểm soát. Nhóm này có thể không muốn tiết lộ các thông tin liên quan về giao thức của mình để những ng−ời sử dụng có thể kết nối. Họ bắt đầu băn khoăn về khả năng chia sẻ thông tin giữa các máy tính này. Vốn quen với vấn đề an ninh, Bộ Quốc phòng Mỹ lập luận rằng nếu có thể xây dựng đ−ợc một mạng l−ới nh− thế thì nó dễ trở thành mục tiêu tấn công quân sự. Một trong những yêu cầu tr−ớc hết của mạng l−ới này là phải nằm phân tán. Các dịch vụ quan trọng không đ−ợc phép tập trung tại một số chỗ. Bởi vì bất kỳ điểm nào cũng có thể bị tấn công trong thời đại tên lửa. Họ muốn nếu một quả bom đánh vào bất kỳ bộ phận nào trong cơ sở hạ tầng đều không làm cho toàn bộ hệ thống bị đổ vỡ. Kết quả là mạng ARPAnet đã ra đời. Hệ thống giao thức hỗ trợ sự kết nối qua lại, phi tập trung là khởi điểm của TCP/IP ngày nay. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 12 Một vài năm sau, khi Hiệp hội Khoa học Quốc gia Mỹ muốn xây dựng một mạng l−ới để kết nối với các tổ chức, họ áp dụng giao thức của ARPAnet và bắt đầu hình thành Internet. Yếu tố phi tập trung của ARPAnet chính là một phần của sự thành công của TCP/IP và Internet. Hai đặc điểm quan trọng của TCP/IP tạo ra môi tr−ờng phi tập trung gồm: Xác nhận mút đầu cuối – hai máy tính đang kết nối với nhau đóng vai trò hai đầu mút ở mỗi đầu của dây truyền. Chức năng này xác nhận và kiểm tra sự trao đổi giữa 2 máy. Về cơ bản, tất cả các máy đều có vai trò bình đẳng. Định tuyến động – các đầu mút đ−ợc kết nối với nhau thông qua nhiều đ−ờng dẫn, và các bộ định tuyến làm nhiệm vụ chọn đ−ờng cho dữ liệu dựa trên các điều kiện hiện tại. Giao thức Internet là giao thức hệ thống mở phổ biến nhất trên thế giới vì chúng đ−ợc sử dụng để thông tin qua bất kỳ mạng nào và phù hợp với cả thông tin trên mạng LAN và WAN. Giao thức Internet gồm có các giao thức truyền tin, điển hình là TCP (Transmission Control Protocol) và IP (Internet Protocol). Giao thức Internet không chỉ có các giao thức lớp thấp (chẳng hạn nh− TCP và IP), mà còn gồm cả các giao thức lớp ứng dụng nh− th− điện tử, truyền file ... Giao thức Internet đ−ợc bắt đầu tìm hiểu từ giữa những năm 1970, khi DARPA (Defense Advanced Research Project Agency) quan tâm tới việc thiết lập mạng chuyển mạch gói để thông tin giữa các hệ thống máy tính tại các viện nghiên cứu. Với mục đích đó, DARPA đã cung cấp một quỹ nghiên cứu cho tr−ờng đại học Stanford và Bolt, Beranek, và Newman (BBN). Và kết quả là giao thức Internet đã đ−ợc hoàn thành vào cuối những năm 1970. TCP/IP ra đời sau đó gồm có Berkeley Software Distribution (BSD) UNIX và đã trở thành tiền đề để phát triển Internet và World Wide Web (WWW). Tài liệu về giao thức Internet và các tiêu chuẩn đã đ−ợc đ−a ra thành các báo cáo chuyên môn gọi là Request For Comments (RFCs), chúng đ−ợc phổ biến rộng rãi. Những cải tiến mới của các giao thức đ−ợc trình bày trong các RFC. Hình 1.1 minh hoạ các lớp của giao thức TCP/IP t−ơng ứng với các lớp trong mô hình OSI. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 13 Mô hình OSI Mô hình phân lớp giao thức IP Application Presentation Session Transport Network Link Physical FTP, Telnet, SMTP, SNMP NFS XDR RPC TCP, UDP Routing Protocol IP ICMP Not Specified ARP, RARP Hình 1.1: So sánh hai mô hình phân lớp OSI và IP 1.1.2. IP phiên bản 4 (IPv4) [1] Giao thức mạng IP là giao thức nằm ở lớp mạng (lớp 3) của mô hình OSI, gồm có các thông tin về địa chỉ và một số các thông tin điều khiển cho phép định tuyến các gói tin. Tài liệu về IP có trong RFC 791 và IP là giao thức lớp mạng ở bên phía giao thức mạng. Cùng với TCP, IP chính là trái tim của giao thức Internet. IP có hai nhiệm vụ: cung cấp kết nối không h−ớng đối t−ợng, phân phát các datagram hiệu quả nhất qua mạng; phân đoạn và ghép đoạn các datagram. Định dạng gói IP Một gói IP gồm có các tr−ờng thông tin nh− đ−ợc minh hoạ trên hình 1.2. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 14 32 bit Version IHL Type of Service Total Length Identification Flag Fragment offset Time to live Protocol Header checksum Source address Destination address Option (+padding) Data (variable) Hình 1.2: Định dạng gói IP - Version (4 bit): phiên bản IP hiện tại - IP Header Length (IHL, 4 bit): chiều dài phần header của datagram là 32 bit - Type-of-Service (8 bit): Ph−ơng thức gói tin đ−ợc xử lý, 3 bit đầu tiên là bit kiểm tra chẵn lẻ - Total Length (16 bit): chiều dài tính theo byte của toàn bộ gói IP, bao gồm cả phần dữ liệu và phần header - Identification (16 bit): là số nhận dạng gói tin. Tr−ờng này dùng để ghép các datagram với nhau - Flag (3 bit): gồm 3 bit, hai bit thấp điều khiển fragmentation. Bit thấp nhất sẽ chỉ ra xem liệu gói tin có đ−ợc phân chia không. Bit ở giữa chỉ ra gói tin nào đ−ợc fragment cuối cùng trong chuỗi các gói tin đã đ−ợc fragment. Bit thứ 3 hay bit có ý nghĩa nhất không đ−ợc dùng đến - Fragment Offset (13 bit): cho phép IP đích khôi phục lại đ−ợc datagram gốc. - Time-to-live (8 bit): thời gian sống của datagram tr−ớc khi nó bị loại bỏ. - Protocol (8 bit): chỉ ra giao thức lớp cao hơn nhận các gói tin tới sau khi hoàn thành xử lý IP Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 15 - Header Checksum (16 bit): Bảo đảm tính nguyên vẹn của phần header - Source Address (32 bit): địa chỉ nguồn gửi tin - Destination Address (32 bit): địa chỉ đích - Option ( 0 hoặc 32 bit): hỗ trợ một số tuỳ chọn, chẳng hạn nh− độ bảo mật - Data (số bit thay đổi): Dữ liệu ở lớp cao hơn gửi tới Địa chỉ IP Nh− bất kỳ một giao thức lớp mạng khác, l−u đồ địa chỉ IP không thể thiếu khi xử lý việc định tuyến các datagram qua mạng. Mỗi một địa chỉ IP có các thành phần cụ thể và tuân theo một định dạng. Các địa chỉ IP này có thể đ−ợc chia nhỏ ra và sử dụng để tạo thành địa chỉ của các mạng con. Mỗi một host trên mạng TCP/IP đ−ợc gán một địa chỉ logic 32 bit duy nhất, địa chỉ này đ−ợc chia thành 2 phần: số mạng (network number) và số host (host number). Số mạng nhận biết mạng và do InterNIC cung cấp (Internet Network Infomation Center) nếu mạng đó là một thành phần nằm trong mạng Internet. Một nhà cung cấp mạng internet ISP (Internet Service Provider) có thể gồm các khối địa chỉ mạng từ InterNIC và có thể tự gán địa chỉ khi cần thiết. Số host xác định một host trên mạng và đ−ợc cung cấp bởi ng−ời quản trị mạng cục bộ. Hình 1.3 minh hoạ dạng cơ bản của một địa chỉ IP. 32 bit Network Host 172 16 122 204 8 bit 8 bit 8 bit 8 bit Hình 1.3: Địa chỉ IPv4 Các lớp địa chỉ IP Địa chỉ IP phân thành 5 phân lớp địa chỉ khác nhau: A, B, C, D và E. Chỉ có các lớp A, B, C đ−ợc sử dụng. Các bit nằm bên trái chỉ ra kiểu phân lớp mạng. Bảng 1.1 cung cấp thông tin tham chiếu về 5 phân lớp địa chỉ IP. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 16 Bảng 1.1: Các lớp địa chỉ IPv4 Lớp địa chỉ IP Định dạng Bit có trọng số cao Dải địa chỉ Số Mạng/ Host Số Host cực đại A N.H.H.H 0 1.0.0.0 đến 126.0.0.0 7/24 16,777,214 B N.N.H.H 1,0 128.1.0.0 đến 223.225.0.0 14/16 65,534 C N.N.N.H 1,1,0 192.0.1.0 đến 223.255.254.0 22/8 254 D N/A 1,1,1,0 224.0.0.0 đến 239.255.255.255 N/A N/A E N/A 1,1,1,1 240.0.0.0 đến 254.255.255.255 N/A N/A N: Network number H: Host number Hình minh hoạ: Hình 1.4: Các phân lớp địa chỉ IP Địa chỉ IP subnet Các mạng IP có thể đ−ợc chia thành từng mạng nhỏ hơn đ−ợc gọi là subnetwork (hoặc là subnets). Việc phân nhỏ mạng cung cấp cho ng−ời quản lý mạng một số lợi ích, nh− linh hoạt hơn, sử dụng các địa chỉ mạng hiệu quả hơn, và khả năng truyền thông mạng quảng bá. Các mạng subnet có giá trị ở cấp cục bộ. Một địa chỉ mạng cho tr−ớc có thể đ−ợc phân thành nhiều mạng con. IP Subnet mask Một địa chỉ subnet đ−ợc tạo ra bằng cách “m−ợn” các bit từ tr−ờng host và chỉ định thành tr−ờng subnet. Số bit đ−ợc m−ợn thay đổi và đ−ợc chỉ ra cụ thể bằng subnet mask. Câu trúc địa chỉ Subnet mask có cùng một định dạng giống nh− địa chỉ IP. Tuy nhiên, nếu subnet mask có tất cả các bit là 1 nó chỉ ra đó là các tr−ờng mạng và 7 24 Class A Class B Class C Network Network Network Network Network Network Host Host Host Host Host Host Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 17 subnetwork, nếu toàn bit 0 thì đó là tr−ờng host. Hình 1.5 minh hoạ một ví dụ đơn giản về subnet mask. Network Network Subnet Host 11111111 11111111 11111111 00000000 255 255 255 0 Hình 1.5: Ví dụ về subnet mask Cách tính số mạng từ subnet mask Bộ định tuyến thực hiện một loạt quá trình xử lý để tính toán địa chỉ mạng. Đầu tiên, bộ định tuyến trích địa chỉ IP đích từ gói tin và khôi phục lại subnet mask. Sau đó thực hiện phép toán logic AND để tìm ra network number. Đó là vì vị trí host trong địa chỉ IP đích đã đ−ợc bỏ đi, trong khi vẫn giữ lại số của mạng đích. Sau đó bộ định tuyến sẽ kiểm tra số của mạng đích và match nó với một ghép nối ra ngoài. Cuối cùng, nó chuyển khung tới địa chỉ IP đích. Hình 1.6 minh hoạ quá trình thực hiện phép toán AND giữa địa chỉ IP đích với subnet mask, số subnetwork đ−ợc giữ lại, bộ định tuyến sẽ sử dụng số này để tiếp tục gửi gói tin di. Địa chỉ IP đích 171.16.1.2 Subnet Mask 255.255.255.0 Network Subnet Host 00000001 00000010 11111111 00000000 00000001 00000000 1 0 Hình 1.6: Thực hiện phép toán AND ARP Giả sử cho tr−ớc hai thiết bị trên mạng thông tin với nhau, chúng phải biết đ−ợc địa chỉ vật lý của thiết bị kia (hoặc biết đ−ợc MAC). Bằng ARP, một máy host có thể tự động tìm ra đ−ợc địa chỉ lớp MAC t−ơng ứng với địa chỉ lớp mạng IP cụ thể. Sau khi nhận đ−ợc địa chỉ lớp MAC, thiết bị IP tạo ra một ARP cache để nhớ lại ánh xạ địa chỉ từ IP sang MAC, để khi muốn t−ơng tác lại với thiết bị thì có thể Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 18 dùng ARP tìm ra địa chỉ IP. Nếu thiết bị không đáp lại trong khoảng thời gian một khung, cache sẽ bị loại bỏ. RARP dùng để ánh xạ từ địa chỉ lớp MAC sang địa chỉ IP. RARP, là phép đảo logic của ARP. Định tuyến Internet Các thiết bị định tuyến internet cổ điển đ−ợc gọi là gateway. Tuy nhiên, với công nghệ hiện nay thuật ngữ gateway dùng để chỉ tới một thiết bị thực hiện việc vận chuyển giao thức lớp ứng dụng giữa hai thiết bị. Interior gateway là các thiết bị dùng trong các hệ thống tự trị, chẳng hạn nh− mạng bên trong của một tập đoàn. Exterior gateway sẽ kết nối các mạng độc lập với nhau. Các bộ định tuyến bên trong Internet đ−ợc tổ chức theo phân cấp. Các bộ định tuyến dùng để trao đổi thông tin bên trong các hệ thống tự trị đ−ợc gọi là interior router, dùng giao thức IGP. Giao thức RIP là một ví dụ của IGP. Các bộ định tuyến mà trao đổi thông tin giữa các hệ thống tự trị đ−ợc gọi là exterior routers. Các bộ định tuyến này sử dụng giao thức riêng để trao đổi thông tin giữa các hệ thống tự trị. Giao thức BGP là một ví dụ của giao thức exterior gateway. 1.1.3. IP phiên bản 6 (IPv6) [2, 3] 1.1.3.1. Lịch sử phát triển IPv6 Nhóm nghiên cứu về giao thức Internet thế hệ mới (IPng) của IETF đã đ−ợc thành lập vào đầu những năm 1990 có nhiệm vụ đ−a ra đ−ợc giao thức Internet mới phù hợp với nhu cầu thực tế và hỗ trợ cho việc đánh địa chỉ mạng theo IPv4. Khi giao thức IPv4 đ−ợc tạo ra, những ng−ời sáng chế đã nghĩ rằng một địa chỉ dùng 32 bit, cho phép tới 4 tỉ host, cũng cung cấp đủ cho việc định địa chỉ các máy tính ở U.S. Nh−ng trong thực tế, các địa chỉ._. host có khả năng sử dụng lại nhỏ hơn 4 tỉ (network hosts). Theo khuyến cáo RFC3194 của IETF, các nhà khoa học đã tính toán số l−ợng địa chỉ máy host cần dùng là 250 triệu. Đến cuối những năm 2002, đã có tới 600 triệu ng−ời sử dụng Internet (Internet users), và số l−ợng đã tăng lên đến 950 triệu đến cuối năm 2004. Sự tăng tr−ởng này sẽ đòi hỏi một không gian địa chỉ mở rộng hơn. Ngày nay, chúng ta sử dụng các công nghệ nh− NAT (Network Address Translation) để cung cấp các địa chỉ IPv4 nhiều hơn, nh−ng NAT lại hạn chế các kết nối host-to-host, đó là mục đích thiết kế của những ng−ời sáng tạo ra Internet. Các kỹ s− của tổ chức IETF đã tạo ra IPv6 là một giao thức có thể tạo ra Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 19 hàng tỉ hàng tỉ địa chỉ; với một địa chỉ có chiều dài là 128 bit, IPv6 có thể tạo ra 3.4x1038 địa chỉ. 1.1.3.2. Sự khác nhau giữa IPv4 và IPv6 IPv6 cũng có nhiều điểm giống với IPv4, nh−ng nó có thêm những cải tiến mới. Phần lớn các áp dụng đã t−ơng thích với IPv4 thì đều có thể t−ơng thích đ−ợc với IPv6. TCP, UDP, ICMP và IPSec đều có thể đ−ợc vận chuyển một cách trực tiếp bằng IPv6 nh− là chúng đ−ợc thực hiện với IPv4. Chỉ có một số áp dụng cần đ−ợc thiết kế lại chẳng hạn nh− SQL và SNMP. IPv6 có địa chỉ không gian lớn hơn. IPv6 tuân theo việc đánh địa chỉ theo địa lý và vùng, các tổ chức sẽ có một “prefixes” chung dựa trên vị trí của các tổ chức và nhà cung cấp mà họ sẽ kết nối tới. IPv6 cũng có chế độ bảo mật theo IPSec cho các kết nối host. Việc đánh địa chỉ cho hệ thống đầu cuối đã đ−ợc đơn giản với sự ra đời của tự động phát hiện địa chỉ (address auto-discovery). Điển hình là, một trạm đầu cuối sẽ học địa chỉ IPv6 cho bộ định tuyến nội bộ, và sau đó xây dựng địa chỉ của chính nó bằng cách tổ hợp giá trị “prefix” nội bộ với địa chỉ MAC của chính nó. Quá trình phát triển giao thức DHCP (Dynamic Host Configuration Protocol) cũng đang đ−ợc thực hiện cho phiên bản 6. Nh−ợc điểm của IPv6 là không thể broadcast gói tin đến mạng. IPv6 hỗ trợ Unicast Addressing cho các liên lạc kiểu one-to-one, Multicast Addressing cho liên lạc kiểu one-to-nearest. Nó là sự mở rộng của những áp dụng mà đ−ợc sử dụng để trả lời quá trình IP broadcasting sẽ chuyển thành multicasting. Để điều hành mạng IPv6 cần tới các giao thức có chức năng định tuyến và cũng t−ơng tự với các giao thức cần thiết chạy trên mạng IPv4. RIP, OSPF, ISIS, BGP và PIM đều đ−ợc hỗ trợ cho IPv6. Một mạng hoạt động trên các trạm có hỗ trợ cả IPv4 và IPv6 sẽ chạy đồng thời các phiên bản giao thức IPv4 và IPv6; có nghĩa là nếu một mạng hoạt động với giao thức OSPFv2 cho IPv4, nó cũng hoạt động đ−ợc với OSPFv3 cho IPv6. Tổ chức IETF có ý định thay thế IPv6 cho IPv4, nh−ng IETF cuối cùng đã thay đổi ý định đó và chỉ ra rằng IPv4 sẽ vẫn còn đ−ợc sử dụng trong một thời gian dài. T−ơng lai có thể sẽ có một số l−ợng lớn các mạng sử dụng đồng thời hai loại giao thức cho cả IPv4 và IPv6. IETF đã thành lập một nhóm nghiên cứu gọi là NG- TRANS (Next-Generation Transition), nhóm này đang phát triển các công nghệ cho phép các giao thức chia sẻ cho cùng mạng và chuyển đổi giữa hai giao thức. 1.1.3.3. Lợi ích khi sử dụng IPv6 Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 20 Lợi ích cơ bản của công nghệ IPv6 sẽ đ−ợc thấy về khả năng đặt địa chỉ cho tất cả các máy trong mạng của một tổ chức hoặc tập đoàn lớn một cách trực tiếp, có thể là một máy tính lớn, một máy trạm sử dụng hệ điều hành Linux/Windows, điện thoại không dây, PDA, camera bảo mật, .... IPv6 sẽ tạo điều kiện thuận lợi cho các liên lạc liên tục giữa các host mà không cần những giới hạn bị áp đặt bởi NAT. Các hệ thống IPv4 sẽ có khả năng liên lạc trực tiếp với bất kỳ hệ thống nào trên mạng Internet thế hệ mới. Các tổ chức có thể cùng vận hành tất cả các hệ thống bảo mật vào trong một mạng lớn. IPv6 sẽ tạo điều kiện thuận lợi cho một cơ sở hạ tầng rộng khắp, bởi vậy ng−ời sử dụng có thể sử dụng các điện thoại hoặc laptop hoặc PDA IP di động bất kỳ nơi nào trên thế giới. Đối với các mạng doanh nghiệp lớn hiện nay, không có một mạng nào chuyển hoàn toàn sang mạng IPv6, do bị hạn chế bởi sự không thông suốt của mạng IPv6. Trong khi hiện nay đã có HTTP6, FTP6 và Telnet6 hỗ trợ cho IPv6, nh−ng ERP (Enterprise Resource Planning), CRM hoặc ứng dụng quản lý tự động cũng cần hỗ trợ cho IPv6. Microsoft Exchange sẽ hoạt động đ−ợc trên IPv6, nh−ng Microsoft SQL lại không hoạt động đ−ợc trên IPv6. Đó là một cản trở chính để có thể mở rộng IPv6 vì các doanh nghiệp chạy các ứng dụng ERP của họ trên SQL. Cuối cùng phần lớn các mạng lớn đã quyết định sử dụng một mạng chỉ có IPv4. Hiện nay, chỉ có một số tổ chức lớn có nhu cầu kết nối trên khắp thế giới theo kiểu host-to-host, trên thực tế, nhiều tổ chức lớn tận dụng NAT nh− là một cơ cấu bảo mật và sẽ vẫn không thay đổi trong thời gian tới. 1.1.3.4. Thời kỳ chuyển tiếp của IPv6; Ai sẽ sử dụng và sử dụng ở đâu? IPv6 là một chuẩn mới dùng để liên lạc trên các mạng và đang là một vấn đề đ−ợc quan tâm nhiều. Sẽ có một thời kỳ “quá độ” tr−ớc khi chuyển sang dùng IPv6. Trên thế giới hiện nay, một khu vực đang h−ớng tới sử dụng IPv6 là Châu á, sau là Châu âu. Lý do rất đơn giản. Châu á là khu vực đ−ợc cung cấp các địa chỉ IP muộn, và vì lý do đó, có một sự thiếu hụt trầm trọng về địa chỉ, và ở Châu âu cũng t−ơng tự. Vì Châu á là khu vực tăng tr−ởng mạng nhanh nhất, khu vực này càng ngày càng đòi hỏi ngày càng nhiều các địa chỉ IPv4. Nói chung, các tổ chức ở Châu á coi IPv6 nh− là một giải pháp của họ. Sau Châu á, sự chấp nhận IPv6 sẽ là vấn đề quan trọng nhất ở Châu Mỹ la tinh và miền Nam Mỹ, và cuối cùng là bắc Mỹ. Lý do để có đ−ợc sự chấp nhận đó liên quan đến cách mà họ đã chấp nhận IPv4. Các vùng mà đã chấp nhận IPv4 tr−ớc Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 21 đây đã quản lý đăng ký đủ địa chỉ đến mức họ lo lắng về quá trình v−ợt khỏi dải địa chỉ. Hơn nữa, có nhiều tổ chức đã chấp nhận các công nghệ xử lý các địa chỉ mới bên trong mạng của họ trong khi vẫn duy trì các địa chỉ đã đăng ký bên ngoài. Một ví dụ là chúng ta có thể quan sát một tổ chức điển hình sau. Một công ty có thể đã đăng ký miền địa chỉ ở lớp C. Nh− vậy cho phép đăng ký 255 địa chỉ Internet. Tất cả nhân viên và mọi thiết bị bên trong công ty có thể sở hữu một địa chỉ Internet, nh−ng chỉ với số l−ợng đó nhỏ hơn 255 ng−ời và thiết bị. Nếu có nhiều ng−ời và thiết bị hơn, khi đó họ sẽ cần phải tạo ra các cơ cấu địa chỉ dựa trên những địa chỉ dành riêng. Các địa chỉ đó không có giá trị đối với mạng bên ngoài. Để có thể liên lạc đ−ợc với mạng bên ngoài, luồng dữ liệu sẽ đi qua một firewall và thiết bị NAPT (Network Address Port Translation) tại biên của mạng bên trong. Đó là một thiết bị có chức năng chuyển đổi một địa chỉ từ phía mạng dành riêng thành một địa chỉ ở bên phía mạng công cộng. Theo cách này một số địa chỉ đã đ−ợc đăng ký cần thiết đ−ợc sử dụng. Nhiều tổ chức đã lựa chọn mô hình đó, thậm chí khi họ đã có đủ địa chỉ rồi. Công nghệ này khiến cho việc sử dụng IPv6 không còn trở nên khẩn cấp nữa mà đã có sẵn một số có ý nghĩa của các địa chỉ IPv4 đã đăng ký và có một chiến l−ợc để chuyển đổi từ địa chỉ dành riêng sang địa chỉ công cộng. Những lựa chọn khi chuyển đổi sang IPv6 Khi một tổ chức lựa chọn sử dụng IPv6, họ sẽ phải quyết định cách thực hiện quá trình chuyển đồi từ miền địa chỉ IPv4 sang IPv6. Theo cùng cách mà NAPT đã sử dụng để truyền dữ liệu giữa miền địa chỉ công cộng và miền địa chỉ dành riêng, sẽ cần có một thời kỳ chuyển đổi giữa IPv4 và IPv6. Sẽ tồn tại những khu vực sử dụng IPv6 và vẫn đồng thời sử dụng IPv4 trong một vài năm. Trong thời kỳ quá độ này, nhiều công nghệ và kỹ thuật mới đang đ−ợc triển khai. Quá trình chuyển đổi đ−ợc tiến hành theo một số cách khác nhau và đ−ợc phân chia giữa đ−ờng hầm và quá trình chuyển đổi. Các ph−ơng pháp đ−ờng hầm: - IPv6 IPv4 IPv6. Đ−ờng hầm từ IPv6 sang IPv4 - IPv4 IPv6 IPv4. Đ−ờng hầm từ IPv4 sang IPv6 Các ph−ơng pháp chuyển đổi: - Đồng thời hai ngăn xếp: mỗi một thiết bị và host đều có cả các ngăn xếp cho cả IPv4 và IPv6 Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 22 - IPv4 NAT-PT (NAPT) IPv6: là quá trình chuyển đổi từ địa chỉ IPv4 sang IPv6 và ng−ợc lại. Phải cần dùng đến thiết bị ALG (Application Layer Gateway) để hỗ trợ cho các áp dụng mà không làm việc với NAT-PT. Riêng với IPv6: - IPv6. Thay thế toàn cho IPv4 hoặc chỉ sử dụng IPv6 bên trong mạng không có đ−ờng hầm hoặc quá trình biến đổi sang môi tr−ờng IPv4 - Mỗi một ph−ơng pháp có thể đ−ợc sử dụng trong các vùng khác nhau tuỳ thuộc vào các mục đích khác nhau. Hiện tại đã có các ph−ơng pháp để giải quyết, một câu hỏi tiếp nữa sẽ là: “những tổ chức nào sẽ chấp nhận chuyển đổi sang IPv6?” những tổ chức và các nhóm nghiên cứu về IPv6 sẽ chấp nhận IPv6 có thể là: - Các tr−ờng đại học - Các cơ quan - Các cơ quan chính phủ - Các công ty t− - Ng−ời sử dụng tại nhà riêng Các tr−ờng đại học không ngừng nghiên cứu và phát triển IPv6. Điều đó không có gì là ngạc nhiên khi họ đã là những ng−ời mở đ−ờng cho Internet, và nói chung họ làm nghiên cứu có tính chất cơ bản. Các tr−ờng đại học cũng xem số l−ợng các địa chỉ đã tăng vì họ có khuynh h−ớng sử dụng NAT-PT giữa mạng bên trong của họ với Internet. Nói chung, họ gán các địa chỉ công cộng cho tất cả các thiết bị của họ và tạo cho chúng khả năng truy cập ra mạng toàn cầu. Khi các tr−ờng đại học bắt đầu triển khai IPv6, họ sẽ tạo ra các miền mà các thiết bị có khả năng sử dụng IPv6. Cần phải có các bộ định tuyến tại biên của mạng để cho phép liên lạc giữa miền dùng IPv6 với miền dùng IPv4 và tạo một đ−ờng hầm qua các mạng IPv4. Nhiều hãng cũng băn khoăn khi chuyển sang dùng IPv6, cụ thể họ phải chuyển sang sử dụng các thiết bị liên lạc thế hệ 3G. Các thiết bị này nói chung đã đ−ợc gán các địa IPv6 để liên lạc. Khi các thiết bị này đã trở nên phổ biến, IPv6 sẽ trở nên quan trọng đối với các hãng. Khi sự chấp nhận IPv6 bắt đầu xuất hiện trên các mạng của các hãng, nó sẽ trở nên cần thiết đối với các tổ chức mà vẫn ch−a chấp nhận IPv6 để tiếp tục liên kết với các mạng khác. Trong tr−ờng hợp này sẽ có một yêu cầu triển khai các bộ định tuyến tại biên mạng mà nó cho phép tạo đ−ờng hầm để l−u l−ợng của mạng IPv4 có thể đi qua đ−ợc đám mây IPv6. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 23 Khi các hãng đã cung cấp một cơ sở hạ tầng dùng cho IPv6, các tr−ờng đại học sẽ có thể kết nối bằng cách sử dụng các đ−ờng trục IPv6. Một ví dụ cụ thể của kiểu liên kết IPv6 này đôi khi đ−ợc gọi là 6bone. Đó là một đ−ờng trục IPv6. Các tổ chức chính phủ sẽ có hai lý do để chuyển sang dùng IPv6: Họ có sở hữu các bộ môn chuyên nghiên cứu (bao gồm cả các viện nghiên cứu) mà có hợp tác với các tr−ờng đại học, và bản thân họ đã là một nguồn tiêu dùng lớn các địa chỉ Internet. IPv6 mang lại cho họ khả năng sử dụng ngày càng nhiều các địa chỉ theo nhu cầu của họ. Các tổ chức chính phủ sẽ có khả năng sử dụng bất kỳ một ph−ơng pháp chuyển đổi nào nh− đã trình bày ở trên và tuỳ thuộc vào nhu cầu. Sau đó là đến các tổ chức cá nhân. Những rào cản để các vùng cá nhân chuyển sang dùng mạng IPv6 là rất nhiều; giá thành, độ phức tạp và một số giá trị th−ơng mại khác. Các công ty sẽ chuyển sang mạng IPv6 khi xem xét thấy rằng khả năng thực thi thuyết phục hơn giá thành triển khai. Chi phí để triển khai IPv6 có thể xem xét đ−ợc. Nó liên quan tới việc thanh toán vì phải thay thế một thiết bị nào đó không phù hợp với việc sử dụng IPv6. Có một số cách để chuyển đồi giữa IPv4 và IPv6. Ph−ơng pháp thứ nhất liên quan tới hai ngăn xếp liên lạc trên mỗi thiết bị: một là IPv4 và một là IPv6. Khi một thiết bị (hoặc là host hoặc là bộ định tuyến) cần liên lạc với một thiết bị khác, nó sẽ gửi một yêu cầu tới cả hai ngăn xếp và chờ sự trả lời lại. Ngăn xếp mà có đáp ứng lại sẽ đ−ợc sử dụng cho các liên lạc. Một ph−ơng pháp chuyển đổi khác nữa liên quan đến sử dụng quá trình chuyển đổi địa chỉ mạng và các gateway tại lớp ứng dụng. ở ph−ơng pháp này, một thiết bị (điển hình là bộ định tuyến) đặt tại biên của các mạng và có chức năng phiên dịch cuộc hội thoại từ IPv4 sang IPv6. Điểm quan tâm nữa là ng−ời sử dụng tại nhà sẽ cũng có khả năng chấp nhận IPv6. Những ng−ời sử dụng tại nhà sẽ bắt đầu chấp nhận IPv6 sớm hơn các công cy riêng. Lý do là vì họ sẽ phải mua các thiết bị điện tử hoặc các hệ thống, mà bắt đầu sử dụng IPv6 nh− là mặc định. Khi mà phần lớn các khách hàng đều không lo lắng thay đổi các thiết lập mặc định trên thiết bị của họ hoặc của phần mềm, đó là một dấu hiệu của việc bắt đầu chấp nhận IPv6. Nếu nh− một khách hàng đã có sẵn một mạng, gần giống với IPv4. Bất kỳ một thiết bị mới nào khi đặt vào trong mạng này sẽ đều có sự chấp nhận hỗ trợ cho IPv4 hoặc IPv6. Thiết bị cho ng−ời sử dụng sẽ là các thiết bị mới có đ−ợc −u điểm và trạng thái mặc định của IPv6. Đối với các hộ gia đình, sẽ cần có một thời gian dài tr−ớc khi họ thay thế các thiết bị IPv4 đã có bằng các thiết bị IPv6. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 24 IPv6 sẽ đ−ợc sử dụng ở đâu trên mạng - Các tr−ờng đại học sẽ tạo ra “các miền” của IPv6 để kiểm tra và đánh giá • Các miền IPv6 cần thiết phải liên lạc đ−ợc với những vùng khác. • Có các mạng IPv4 ở giữa; các đ−ờng hầm IPv6 bên trong IPv4 - Các hãng sẽ phát triển các mạng đ−ờng trục IPv6 • Đ−ợc sử dụng để kết nối các thiết bị của IPv6, chẳng hạn nh− các điện thoại tế bào mới và các thiết bị khác mà không cần đến việc tạo ra các đ−ờng hầm. • Đ−ợc mở rộng để cho phép các tổ chức liên lạc giữa các mạng IPv6 trên các đ−ờng trục này – không cần tạo ra các đ−ờng hầm • Cuối cùng là cho phép kết nối giữa các mạng IPv4 qua các đ−ờng trục IPv6 này – các đ−ờng hầm IPv4 bên trong IPv6 cần đ−ợc sử dụng - Tổ chức chính phủ/các hãng/các tr−ờng đại học sẽ vẫn đồng thời tạo ra các mạng “Internet” IPv6 • Chính phủ sẽ kết nối tới các đ−ờng trục IPv6 của các hãng và xúc tiến việc sử dụng chúng • Bản thân các tổ chức lúc đó cũng sẽ chuyển sang IPv6 để liên lạc với chính phủ - Dần dần IPv6 sẽ trở thành chuẩn đ−ợc dùng trong nhiều thiết bị ở phía ng−ời sử dụng • Theo quan điểm này, có nhiều thiết bị dùng trong gia đình đã sẵn sàng dùng cho IPv6 • Nó sẽ trở thành một phần mặc định của các thiết bị - Nhiều tổ chức sẽ chuyển một cách từ từ sang dùng IPv6 khi đã có một số ứng dụng chuyển h−ớng sang IPv6. Sẽ chuyển h−ớng khi: • Có một ng−ời chuyển • Quá trình tiến hành IPv6 trở nên dễ dàng hơn • Kết nối IPv6 giữa hai phía trở thành “chuẩn” • Quá trình biên dịch và quá trình tạo đ−ờng hàm trở nên dễ xử lý hơn 1.1.3.5. IPv6 Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 25 IPv6 là một sự thay đổi về mạng từ quan điểm của ng−ời sử dụng. Các thiết bị trên mạng sẽ tham gia vào mạng LAN, WAN, mạng điện thoại không dây và có dây. Các mạng IPv4 hiện nay đã trở nên nhanh hơn, tin cậy hơn, di động hơn, bảo mật hơn, và trở nên quan trọng hơn, hiệu quả hơn. IPv6 sẽ cho phép thực hiện điều đó; tốt hơn, nhanh hơn, rẻ hơn và quan trọng hơn, dùng cho nhiều thiết bị hơn. Phần lớn các thiết bị trên mạng sẽ bắt đầu có hỗ trợ không chỉ một cách hoàn chỉnh các đặc tính của IPv4 mà còn cả các đặc tính của IPv6. Các thiết bị đã đ−ợc gắn liền với mạng sẽ có bổ sung thêm IPv6 để dùng cho áp dụng sau. Khi bắt đầu sử dụng thiết bị có hỗ trợ IPv6, cơ sở hạ tầng mạng phải hỗ trợ đồng thời cả hai giao thức và cũng cần cung cấp khả năng chuyển đổi dễ dàng từ một giao thức này sang giao thức còn lại. ở Châu á, khi các địa chỉ IPv4 có thể dùng đang bị thu nhỏ lại, chính phủ đã sẵn sàng hỗ trợ để chuyển dần sang mạng IPv6. “Các hòn đảo IPv6” này sẽ cần phải có “đ−ờng hầm thông suốt” và “chuyển đổi” qua phần còn lại của mạng Internet. IPv6 có khả năng cung cấp miền địa chỉ lớn hơn. Nh−ng IPv6 lại có tr−ờng địa chỉ lớn hơn tr−ờng địa chỉ của IPv4. Nhiều chức năng cung cấp bởi IPv4 sẽ có những đổi mới hơn hiệu quả hơn khi sử dụng IPv6 hoặc sẽ lỗi thời hơn. Các chức năng mạng giống nh− NAT sẽ đ−ợc thiết kế theo tình trạng thực tế. Những thay đổi từ IPv4 Miền địa chỉ Miền địa chỉ là một b−ớc chuyển h−ớng chính và nhân tố điều khiển chính về kỹ thuật. Gần đây mọi ng−ời hiểu rằng IPv6 có địa chỉ lớn hơn. Các địa chỉ có chiều dài 128 bit đ−ợc sử dụng trong IPv6 lớn gấp 4 lần địa chỉ IPv4 32 bit, cung cấp tới hàng tỉ địa chỉ mạng. Định dạng phần tiêu đề đơn giản Phần tiêu đề có chiều dài cố định mới dài gấp hai lần phần tiêu đề trong IPv4 và không có các phần Option (20 byte) nh−ng đó thực sự là sự xem xét rất tốt chúng ta đã gấp 4 lần hai tr−ờng địa chỉ trong đó. Phần địa chỉ chiếm 32 byte trong số 40 byte phần tiêu đề. Các tr−ờng khác nh− phần phiên bản, quyền −u tiên, nhãn luồng, chiều dài tải, và giới hạn chặng, tất cả đều là những phần đ−ợc đòi hỏi và cần thiết của giao thức. Chỉ có tr−ờng khác là tr−ờng Next Header; đó là tr−ờng cho phép đối với phần mở rộng tuỳ ý của gói tin bao gồm các phần tiêu đề khác không hạn chế chiều dài. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 26 Tiêu đề IPv4 (20 byte) Tiêu đề IPv6 (40 byte) Version IHL Type of Service Total Length Version Traffic Class Flow Label Identification Flags Fragment Offset Payload Length Next Header Hop Limit Time to live Protocol Header Checksum Source Address (4 byte) Source Address (16 byte) Destination Address (4 byte) Option Padding Destination Address (16 byte) Hình 1.7. Phần tiêu đề của IPv6 và so sánh giữa tiêu đề của IPv4 với IPv6 No Hop-by-hop Segmentation Quá trình định tuyến sẽ đơn giản hơn, nh−ng nó bắt các thiết bị đầu cuối thực hiện chức năng Path MTU Discovery. Bảo mật Bảo mật vẫn đ−ợc xây dựng từ lúc bắt đầu và IPSec vẫn đ−ợc duy trì. No Broadcast Sẽ có lúc cần mọi ng−ời nhận một gói tin theo bất kỳ con đ−ờng nào? IPv6 hỗ trợ khả năng Multicast tốt. Thiết lập cấu hình tự động Số l−ợng các địa chỉ lớn, nhiều ng−ời sử dụng hơn, các kỹ thuật phức tạp, quá trình chuyển đổi từ IPv4, các đ−ờng dẫn d− thừa, các đ−ờng hầm và quá trình chuyển đổi: tất cả đều đ−ợc tạo lên một độ phức tạp trong một mạng công ty lớn. Tuy nhiên, IPv6 lại cung cấp thêm những đặc tính giống nh− Neighbor Discovery và đánh địa chỉ nội bộ để tạo ra một IPv6 plug-and-play hơn. Nhiều trung tâm IT tin rằng các khả năng thiết lập cấu hình tự động trong IPv6 sẽ làm cho mạng dễ dàng hoạt động và dễ quản lý hơn. Cấu trúc địa chỉ Ipv6 [3] Kích th−ớc địa chỉ Một trong những nguyên nhân cơ bản IPv6 đ−ợc phát triển là tăng số l−ợng địa chỉ. Một địa chỉ IPv6 gồm 128 bit khác với địa chỉ IPv4 gồm 32 bit. Internet Protocol đ−ợc thiết kế để làm việc trong một miền địa chỉ đ−ợc xây dựng theo nguyên lý end-to-end chỉ cung cấp 3 thông tin cần thiết để liên lạc trên mạng: địa chỉ nguồn, địa chỉ đích và địa chỉ của chặng tiếp theo. DHCP làm đơn giản việc sử Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 27 dụng lại các địa chỉ; NAT và các gateway ở lớp ứng dụng tạo ra các cơ cấu làm việc, và có một số lợi ích, nh−ng lại làm phức tạp cho IPv4. IPv6 có một không gian địa chỉ đủ lớn mà Internet có thể trở lại nguyên lý end-to-end. b. Các kiểu địa chỉ IPv6 Mục đích chính của IPv6 là cung cấp một cấu trúc địa chỉ phù hợp tốt hơn cho các yêu cầu hiện tại của cơ sở hạ tầng mạng. Địa chỉ Ipv6 đ−ợc gán cho từng giao diện, địa chỉ của mỗi giao diện có cấu trúc theo kiểu nhận biết miền. IPv6 có 3 kiểu đánh địa chỉ. Không có địa chỉ broadcast trong IPv6. - Một địa chỉ unicast là một nhận dạng cho một giao diện đơn lẻ. - Một địa chỉ Multicast là một địa chỉ nhận biết một tập hợp các giao diện. Một gói tin gửi một địa chỉ multicast đ−ợc phân phát tới tất cả các giao diện mà đ−ợc nhận dạng bởi địa chỉ đó. - Anycast là một một cách tiếp cận mới đối với IP. Một địa chỉ anycast là một địa chỉ nhận dạng cho một tập hợp các giao diện. Một gói tin gửi một địa chỉ anycast đ−ợc phân phát tới một trong các giao diện mà đ−ợc nhận dạng bởi địa chỉ đó. Tổ chức IANA (Internet Assigned Numbers Authority) sẽ sử dụng một chuẩn gồm 48 bit dành cho Global Routing Prefix, cho phép một địa chỉ Subnet ID 16 bit, và một Interface ID dài 64 bit. Site localGlobal Site-LocalGlobal Link-Local Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 28 Địa chỉ unicast IPv6 hỗ trợ vài kiểu địa chỉ unicast, đặc biệt là địa chỉ global unicast, và hai kiểu địa chỉ kiểu Local: unique local Unicast và link-local Unicast. Dạng tổng quát của địa chỉ IPv6 global Unicast đ−ợc biểu diễn trong hình 1.8. Hình 1.8: Địa chỉ global Unicast Phần Global Routing Prefix là một giá trị có cấu trúc phân cấp đ−ợc gán cho một phía mạng; Subnet ID là một số nhận dạng một liên kết bên trong mạng, và interface ID nhận dạng một giao diện duy nhất bên trong một mạng con. Kiểu địa unique local đ−ợc thiết kế để sử dụng cho việc đánh địa chỉ dành riêng bên trong một phía mạng hoặc giữa hai mạng dành riêng mà không cần đến một địa chỉ global Unicast. Các địa chỉ link-local t−ơng tự với việc sử dụng các địa chỉ dành riêng trong IPv4. Các địa chỉ nội bộ này không có khả năng định tuyến qua mạng Internet. Các địa chỉ nội bộ đ−ợc nhận biết với một prefix có chiều dài đ−ợc chuẩn hoá là 7 bit để khác với các địa chỉ global Unicast. Các địa chỉ link-local đ−ợc thiết kế để sử dụng cho việc đánh địa chỉ trên một liên kết đơn lẻ với mục đích nh− thiết lập địa chỉ tự động, neighbor discovery, hoặc khi không có bộ định tuyến nào. Các bộ định tuyến sẽ không chuyển bất kỳ một gói tin nào tới một liên kết khác với các địa chỉ nguồn link-local hoặc địa chỉ đích. Các địa chỉ link-local đ−ợc nhận biết với một prefix có chiều dài là 10 bit. Địa chỉ anycast Một địa chỉ anycast IPv6 là một địa chỉ gán cho nhiều giao diện với thuộc tính mà một gói tin gửi một địa chỉ Anycast đ−ợc định tuyến tới giao diện “gần nhất” có địa chỉ đó. Địa chỉ Multicast Global Routing Prefix Subnet ID Interface ID N Bit M Bit 128-N-M Bit Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 29 Một địa chỉ Multicast IPv6 là một địa chỉ nhận dạng một nhóm các giao diện. Một giao diện có thể thuộc bất kỳ một số nhóm Multicast nào đó. Multicast đ−ợc hạn chế phụ thuộc vào một cờ trong tr−ờng Multicast header. Giới hạn giao diện nội bộ chỉ là một giao diện đơn lẻ trên một nút mạng, và chỉ đ−ợc sử dụng để truyền loopback các gói tin Multicast. c. Định dạng địa chỉ IPv6 Các định dạng địa chỉ đ−ợc thay đổi từ địa chỉ IPv4, và có một số luật cần thiết để nhận biết về định dạng địa chỉ. Thứ nhất, trong khi các địa chỉ IPv4 đ−ợc biểu diễn d−ới dạng số thập phân, các địa chỉ IPv6 lại đ−ợc biểu diễn d−ới dạng số hexa đ−ợc chia thành các cột 8 từ; các từ có ý nghĩa riêng. Thứ hai, có một số cách viết tắt đ−ợc sử dụng trong khi viết địa chỉ IPv6. Các con số 0 ở phần đầu của mỗi từ có thể bỏ qua, và chuỗi các số 0 trong một địa chỉ có thể đ−ợc biểu diễn bởi “::”. Ví dụ: 1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417 một địa chỉ unicast FF01:0:0:0:0:0:0:101 FF01::101 một địa chỉ multicast 0:0:0:0:0:0:0:1 ::1 địa chỉ loopback Thứ 3, khi đang hoạt động với một môi tr−ờng có sự lẫn lộn giữa IPv4 và IPv6, biểu diễn các địa chỉ Ipv4 trong các octet cuối và dấu phân cách là dấu “.”. Các địa chỉ IPv4 1.2.3.4 có thể đ−ợc biểu diễn thành địa chỉ IPv6 nh− sau: ::::::1.2.3.4. Trong đó 90 bit đầu tiên dùng để t−ơng thích với địa chỉ IPv4. Đối với các địa chỉ IPv6 mà đi qua mạng IPv4, địa chỉ đ−ợc chỉ ra cụ thể là ::ffff:1.2.3.4. Thứ t−, các phần prefix có thể có dạng đặc biệt giống với CIDR, giá trị prefix đ−ợc phân cách bởi dấu “/” và có chiều dài cố định. Ví dụ, để biểu diễn một giá trị prefix có chiều dài 60 bit 12A00000000CD3 (giá trị hexa): 12AB:0000:0000:CD30:0000:0000:0000:0000:/60 12AB::CD30:0:0:0:0/60 Khi viết cả một địa chỉ nút mạng và một prefix của địa chỉ nút mạng đó, có hai cách viết nh− sau: địa chỉ nút mạng: 12AB:0:0:CD30:123:4567:89AB:CDEF và số mạng con của nó: 12AB:0:0CD30::/60 có thể viết ngắn gọn thành: 12AB:0:0:CD30:123:4567:89AB:CDEF/60 d. Cấu hình tự động các địa chỉ IPv6 Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 30 Cấu hình tự động là một phần quan trọng của giao thức IPv6, đ−ợc thiết kế để tối thiểu sự cần thiết cho cấu hình hoạt động của thiết bị. Cấu hình tự động có hai cách: stateless và stateful. Một ng−ời quản trị sẽ quyết định xem có nên dùng cách nào. IPv6 gồm các cơ cấu chuẩn để khám phá các thiết bị lân cận. Các nút mạng (các host hoặc bộ định tuyến) sử dụng Neighbor Discovery để quyết định các địa chỉ liên kết phân lớp cho các thiết bị lân cận biết đ−ợc trên các liên kết và để thanh lọc nhanh chóng các giá trị đã đ−ợc l−u lại mà không còn giá trị nữa. Các máy host cũng sử dụng Neighbor Discovery để tìm kiếm những bộ định tuyến lân cận với nó và sẽ sẵn sàng chuyển các gói tin. Cuối cùng, các nút mạng sử dụng giao thức để giữ một track mà các neighbor có thể đạt tới đ−ợc và những neighbor không thể, và để dò tìm những địa chỉ liên kết lớp đã thay đổi. Khi một bộ định tuyến hoặc một đ−ờng dẫn tới một bộ định tuyến bị lỗi, một máy host sẽ kích hoạt việc tìm kiếm. Trong suốt quá trình Neighbor Discovery, một máy host có thể đ−a ra các câu lệnh tới các bộ định tuyến. Cấu hình tự động kiểu stateless là một tiếp cận cho phép thiết bị thiết lập các địa chỉ của chính nó, xác nhận tính duy nhất của địa chỉ bên trong phạm vi của nó, và khi đó sẽ kết hợp với giá trị prefix với địa chỉ MAC để cấu hình địa chỉ của chính nó. Tự động cấu hình kiểu stateful sử dụng DHCPv6 để gán những địa chỉ và các thông số khác. Một mạng có thể đ−ợc kết nối tới một bộ định tuyến khác, dẫn tới việc thay đổi các nhà cung cấp dịch vụ. Khi điều đó xảy ra, tất cả các địa chỉ bên trong mạng có thể tự động đ−ợc đánh số lại. Vì các lý do riêng biệt, IPv6 gồm lựa chọn cấu hình tự động để thay đổi địa chỉ của một thiết bị. Vì một giao diện có thể sẽ có nhiều địa chỉ, IPv6 hỗ trợ đặc điểm về địa chỉ nh− địa chỉ “đ−ợc −u tiên”, địa chỉ “tạm thời”, địa chỉ “home”, địa chỉ “care-of”, và các địa chỉ “mặc định” mà có thể đ−ợc sử dụng để lựa chọn địa chỉ sử dụng khi chỉ ra cụ thể nguồn hoặc đích mà cần gửi tin tới. Cách bảo mật trong IPv6 Trong IPv6, quá trình thực hiện giao thức bảo mật IP (IPSec) (theo khuyến nghị RFC 2411 IP Security Document Roadmap, RFC 2401 Security Architecture cho giao thức IP) dùng để bảo mật cho lớp ứng dụng. Trong khi việc sử dụng IPSec vẫn là một lựa chọn, và vẫn có một số trở ngại để có thể phát triển rộng khắp, tính bắt buộc gồm cả khả năng IPSec trong các phân đoạn mạng IPv6 là một kỹ thuật chính cho phép nâng cao tính bảo mật. Hiện nay IPSec đã có cho cả IPv4 và IPv6. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 31 Cho đến nay, phần lớn quá trình thực hiện phổ biến của IPSec trong thị tr−ờng đã đ−ợc chấp nhận để sử dụng trong các mạng VPN. IPSec hỗ trợ độ tin cậy của dữ liệu, quyền xác thực dữ liệu gốc, và với cấu hình thích hợp, không loại bỏ bản tin. 1.2. Các công nghệ mới xây dựng trên nền IP 1.2.1. VoIP [4] 1.2.1.1. Sự ra đời của VoIP Voice over IP (VoIP) là mô hình truyền thoại sử dụng giao thức mạng Internet hay còn gọi là giao thức IP. VoIP đang trở thành một trong những công nghệ viễn thông hấp dẫn hiện hay không chỉ đối với các doanh nghiệp mà còn cả với những ng−ời sử dụng dịch vụ. VoIP có thể thực hiện tất cả các dịch vụ nh− trên mạng PSTN ví dụ truyền thoại, truyền fax, truyền dữ liệu trên cơ sở mạng dữ liệu có sẵn với tham số chất l−ợng dịch vụ (QoS) chấp nhận đ−ợc. Điều này tạo thuận lợi cho những ng−ời sử dụng có thể tiết kiệm chi phí bao gồm chi phí cho cở sở hạ tầng mạng và chi phí liên lạc nhất là liên lạc đ−ờng dài. Đối với các nhà cung cấp dịch vụ, VoIP đ−ợc xem nh− một mô hình mới hấp dẫn có thể mang lại lợi nhuận nhờ khả năng mở rộng và phát triển các loại hình dịch vụ với chi phí thấp. [4] Cấu trúc phân lớp của hệ thống VoIP đ−ợc biểu diễn nh− sau: Hình 1.9: Mô hình mạng VoIP Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 32 1.2.1.2. Các hình thức truyền thoại trên Internet a. Mô hình PC to PC Trong mô hình này, mỗi máy tính cần đ−ợc trang bị một card âm thanh, một microphone, một speaker và đ−ợc kết nối trực tiếp với mạng Internet thông qua modem hoặc card NIC. Mỗi máy tính đ−ợc cung cấp một địa chỉ IP và hai máy tính đã có thể trao đổi các tín hiệu thoại với nhau thông qua mạng Internet. Tất cả các thao tác nh− lấy mẫu tín hiệu âm thanh, mã hoá và giải mã, nén và giải nén tín hiệu đều đ−ợc máy tính thực hiện. Trong mô hình này chỉ có những máy tính đ−ợc nối với cùng một mạng mới có khả năng trao đổi thông tin với nhau. [4] b. Mụ hỡnh PC to Phone Mô hình PC to Phone là một mô hình đ−ợc cải tiến hơn so với mô hình PC to PC. Mô hình này cho phép ng−ời sử dụng máy tính có thể thực hiện cuộc gọi đến mạng PSTN thông th−ờng và ng−ợc lại. Trong mô hình này mạng Internet và mạng PSTN có thể giao tiếp với nhau nhờ một thiết bị đặc biệt đó là Gateway. Đây là mô hình cơ sở để dẫn tới việc kết hợp giữa mạng Internet và mạng PSTN cũng nh− các mạng GSM hay ISDN khác.[4] Hình 1.11: Mô hình PC to PC Hình 1.10: Cấu trúc phân lớp của hệ thống VoIP Mạng truy nhập H 323 RTP, RTCP, RSVP TCP, UDP Ipv4, Ipv6 Luận văn._.g cộng. Ngoài ra, hệ thống trong phòng thí nghiệm còn đ−ợc trang bị các thiết bị mạng ADSL từ phía nhà cung cấp cho đến phía ng−ời sử dụng. Tuy nhiên, luận văn này không đi sâu vào nghiên cứu mảng kiến thức đ−ờng dây thuê bao số, một luận văn của một học viên khác sẽ trình bày chi tiết hơn về công nghệ đ−ờng dây thuê bao số này. Giao diện E1/0 của bộ định tuyến Router 2650 đ−ợc kết nối với card 30B+D của tổng đài Hicom 150E OfficePro. Ngoài ra Router 2650 còn cấu hình để cho phép các khách hàng có username: ketnoi1, password: ketnoi1,...(nh− trong file cấu hình của router 2650) truy cập vào Router qua đ−ờng E1. Do đó, khi cấp một số thuê bao trong hệ thống tổng đài của phòng thí nghiệm để cung cấp cho một modem, từ modem này ta có thể tiến hành bài thực nghiệm: dial-up vào mạng qua hệ thống router2650. Khi một thiết bị đầu cuối dial-up vào router260 thì đồng thời thiết bị đầu cuối đó cũng sẽ đ−ợc cấp một địa chỉ IP động. Nếu có nhiều thiết bị đầu cuối cùng diai-up vào mạng với username và password phù hợp với cấu hình trong router2650 thì chúng có thể liên lạc đ−ợc với nhau qua địa chỉ IP. 3.1.1. Một số bài thí nghiệm Thử nghiệm dùng hai modem DIVA 852 ISDN Modem để làm bài thực hành sau: Dialup từng máy tính đang cài DIVA 852 ISDN Modem vào Router2650 qua trung kế 30B+D của tổng đài Hicom 150E OfficePro với số dial là 055000 từ Diva có số 022101 và 5000 từ Diva có số 055101. Chọn modem truyền dẫn là Diva 852 ISDN TA USB hoặc Diva 852 ISDN TA PnP. - Khi kết nối thành công vào Router 2650, một biểu t−ợng kết nối hai máy tính sẽ xuất hiện ở góc phải d−ới của máy tính để thông báo trạng thái kết nối của máy tính vào Router. - Dùng Netmeeting thực hiện các ứng dụng chat, file transfer,... giữa hai máy - Khi Dial vào số 055000, hai máy tính sẽ tự động đ−ợc gán một địa chỉ IP, dùng lệnh ipconfig để xem địa chỉ IP này Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 101 - Máy ISDNPC08 nhận địa chỉ IP động là 10.10.4.11 và máy ISDNPC07 nhận địa chỉ IP động là 10.10.4.14. - Dùng địa chỉ IP để thực hiện cuộc gọi trong Netmeeting để gọi hai máy với nhau. Từ máy ISDNPC08 nhập địa chỉ IP 10.10.4.14 trong Netmeeting để thực hiện cuộc gọi sang máy ISDNPC07. - Trong quá trình truyền file, thực hiện các cuộc gọi thoại, nhận thấy rằng tốc độ truyền dữ liệu bị giảm đi để dành một kênh cho cuộc gọi thoại. Một thử nghiệm khác nữa đ−ợc tiến hành trên hệ thống sử dụng DIVA LAN ISDN Modem: Thiết bị DIVA LAN ISDN modem có địa chỉ mặc định là: 192.168.1.1 (thiết lập thông qua giao diện Web). Chọn connection profile/chọn profile: Hình 3.2: Giao diện Connection Profiles của DIVA LAN ISDN Modem Chức năng này cho phép chọn profile thiết lập cấu hình bằng cách vào Edit, thực hiện cấu hình xong nhấn Reset, và sử dụng phím Dial để thực hiện kết nối. Hình 3.3: Các thông số cấu hình trong Connection Profiles Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 102 Một số thông số đáng chú ý: - Profile name: tên profile thực hiện kết nối - Enable profile: cho phép profile này thực hiện kết nối, vì có thể có nhiều profile đ−ợc thiết lập nh−ng tại một thời điểm chỉ có một profile đ−ợc kết nối. - Protocol: giao thức sử dụng trong kết nối này là MLPPP+BACP(2nd chanel as needed) chọn 2 kênh B để truyền dữ liệu, khi cần dùng thoại có thể lấy 1 kênh B, kênh B còn lại vẫn truyền dữ liệu. Cấu hình quay số cho nhà cung cấp dịch vụ: Hình 3.4: Giao diện cấu hình cho Internet Connection Wizard Hình 3.5: Giao diện thông báo kết nối thành công Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 103 Nếu kết quả kiểm tra đ−ợc thông báo trên màn hình nh− trên là cấu hình đã thành công có thể thực hiện kết nối. Kiểm tra sự tồn tại của kết nối sử dụng các lệnh tracert, ping. Hình 3.6: Kiểm tra sự tồn tại của kết nối sử dụng lệnh ping với địa chỉ của máy bên kia sẽ kiểm tra xem kết nối có tồn tại giữa hai máy hay không. Nếu kết nối tồn tại thì màn hình thông báo nh− trên, có thể sử dụng lệnh ping với tham số (t) để kiểm tra liên tục. Lệnh tracer (địa chỉ IP đến thiết bị muốn kiểm tra). Nh− màn hình d−ới đây dùng lệnh tracer kiểm tra kết nối với PC 04, kết quả cho thấy từ PC 05 sang PC 04 phải qua 3 b−ớc. Hình 3.7: Kiểm tra dùng lệnh tracert Thử nghiệm một số dịch vụ bằng phần mềm PC Anywhere và Netmeeting Dùng Netmeeting từ máy PC 05(192.168.5.2) gọi PC 04 (192.168.1.2). Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 104 Hình 3.8: Thử nghiệm dùng Netmeeting Sau khi máy PC 04 đồng ý kết nối, thực hiện truyền hình ảnh, voice chat, truyền file. Ngoài ra có thể dùng ch−ơng trình PC Anywhere để kết nối hai máy tính. Một máy tính đ−ợc thiết lập là máy Host và máy còn lại là máy Remote. Khi kết nối thành công, từ máy Remote ta có thể hoàn toàn điều khiển và làm việc máy Host nh− là đang ngồi tr−ớc màn hình của máy Host. Do đó có thể thực hiện một loạt các ứng dụng nh− chạy các ứng dụng trên máy Host, sao chép hoặc l−u file từ máy Host sang máy Remote và ng−ợc lại. 3.1.2. Triển khai mạng VPN Trên mạng IP đã đ−ợc xây dựng, một mạng VPN đ−ợc triển khai theo những cấu hình sau: • Cấu hình kết nối VPN site-to-site - Cấu hình thiết bị bảo mật Sonicwall Tele3SP. - Thiết lập kết nối VPN giữa site - to – site - Chạy thử hệ thống khi kết nối VPN Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 105 PC Tele3 SP FE LAN2 PC 64-512Kbps Cisco2650 Cisco805 AM64/512A AM64/512A LAN PC PC LAN3 PC Tele3 SP Com3 Hub24/Switch VPN Tunel Hình 3.9: Sơ đồ kết nối VPN Site – to - site • Kết nối VPN site-to-client - Cấu hình thiết bị Sonicwall Tele3Sp tại một Site (Trung tâm) - Cài đặt phần mềm Sonicwall VPN client lên máy tinh trong site thứ 2 (thích hợp với các OS nh−: Windows9x/2k/XP/NT ….) - Export từ site trung tâm một profile - Chạy ch−ơng trình VPN client, sau đó Import file profile vào. - Kiểm tra, chạy thử hệ thống kết nối VPN client. PC Tele3 SP FE LAN2 PC 64-512Kbps Cisco2650 Cisco805 AM64/512A AM64/512A LAN PC PC LAN3 PC Sonicwall VPN Client Com3 Hub24/Switch VPN Tunel Site to Client Hình 3.10: Sơ đồ kết nối VPN Site – to – Client 3.2. Đo kiểm trên các giao diện Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 106 Phòng thí nghiệm Hệ thống viễn thông ngoài đ−ợc trang bị những thiết bị để xây dựng mạng còn đ−ợc trang bị thêm những thiết bị phục vụ cho đo kiểm trên mạng. Gồm có: Thiết bị đo kiểm IBT300 và bộ sản phẩm DominoWAN. Các thiết bị này có chức năng đo kiểm, giám sát, và bắt các bản tin báo hiệu. Do hệ thống đ−ợc xây dựng dùng báo hiệu QSIG và CorNet, nên các bài thực nghiệm về đo kiểm sẽ kiểm chứng lại về các giao thức đã đ−ợc sử dụng trên mạng. 3.2.1. Giới thiệu về thiết bị đo kiểm DominoWAN Giới thiệu chung về kết cấu sản phẩm phân tích giao thức mạng Domino: Hình 3.11: Kết nối giữa thiết bị Domino WAN với máy tính Cả hai bộ sản phẩm trên đều là sản phẩm của hãng Acterna. Acterna cung cấp giải pháp đo kiểm và phân tích mạng cho LAN/WAN/ATM thông qua họ thiết bị phân tích mạng Domino, kết hợp nhuần nhuyễn phần cứng và phần mềm: - Tuỳ theo loại giao diện mạng cần quan tâm, ng−ời sử dụng có thể chọn một hoặc nhiều khối đo khác nhau, bao gồm DominoWAN, DominoATM, DominoLAN, DominoFE, DominoGigabit và DominoHSSI. Các khối đo này có thể làm việc độc lập hoặc thành từng nhóm d−ới sự điều khiển chung của phần mềm DominoNAS. - DominoNAS là gói phần mềm dùng chung cho họ Domino của Acterna, cung cấp nhiều công cụ cần thiết để phân tích và phát hiện lỗi mạng. DominoNAS cho phép điều khiển, giải mã và hiển thị dữ liệu thu đ−ợc từ các khối đo. DominoNAS Advanced là phiên bản mở rộng với nhiều tính năng hơn của DominoNAS. DominoNAS bao gồm những công cụ phần mềm sau đây: - Mentor - Phần mềm hệ chuyên gia Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 107 - LinkView Agent - Dùng cạc mạng thông th−ờng để đo kiểm mạng LAN - VoIP DNA-323 - Phân tích mạng VoIP - DominoCore - Điều khiển và hiển thị thông tin từ khối đo Domino - ATM Analysis Application - Điều khiển và hiển thị thông tin từ khối đo DominoATM - Frame Relay Ping (DominoNAS Advanced) - Đo kiểm Frame Relay - Frame Relay CIR (DominoNAS Advanced) - Đo kiểm Frame Relay - Wizard - Cho phép kiểm tra và đánh giá hệ thống mạng một cách tổng thể - Examine - Giải mã các giao thức - LinkView Console or pcAnyWhere - Điều khiển và lấy thông tin từ xa - ProConvert - Cho phép sử dụng DominoNAS để đọc các thông tin lấy từ sản phẩm phân tích mạng của các hãng khác - Merge - Dùng để ghép các gói tin trên mạng đ−ờng trục EtherChannel. - IMA Monitoring and Analysis Application (DominoNAS Advanced) - Đo kiểm IAM của trên mạng ATM - Network Tools - Các công cụ cần thiết nh− Ping, WhoIs, ISP lookup, Trace Route... - ATM IP Filtering - Cho phép lọc cơ bản các gói tin trên ATM. Khi tiến hành đo kiểm với sản phẩm Domino, phần mềm DominoNAS đ−ợc cài vào máy tính xách tay kết nối với khối đo phần cứng. Giải pháp đo cho Frame Relay: Để tiến hành đo kiểm Frame Relay, ng−ời sử dụng cần có phần mềm DominoNAS và khối đo DominoWAN DA-310. DominoWAN có cấu trúc nhỏ gọn, bền chắc. Phần mềm chạy trên máy tính xách tay hỗ trợ cả Windows 95, 98 và NT với giao diện dễ dùng. 3.2.2. Đo kiểm trên giao diện 30B+D dùng DoninoWAN Phần này tập trung vào vấn đề đo kiểm và phân tích giao thức trên các đ−ờng ISDN tốc độ 30B+D. Công việc này giúp tìm hiểu sâu hơn về cơ chế trao trao đổi thông tin trên đ−ờng dây thuê bao số đa dịch vụ tích hợp, củng cố kiến thức hệ thống về mô hình phân lớp giao thức trong ISDN. Khi đ−ợc trang bị tốt những kiến thức này, ng−ời vận hành và quản lý mạng sẽ dễ dàng định ra đ−ợc những nguyên nhân Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 108 lỗi và cách khắc phục khi xảy ra sự cố ở cả hai giao diện: ng−ời dùng – mạng và mạng – mạng Các kết nối sử dụng giao diện 30B+D gồm có kết nối từ Card 30B+D của tổng đài Hicom 150E Office Pro đến Router Cisco 2650 và kết nối giữa hai tổng đài Hicom 150E Office Com 2 và Hicom Office Com 3 sử dụng báo hiệu Cornet-N. Các card phải đ−ợc thiết lập cấu hình trong Database sử dụng phần mềm Hicom Assistant E. Đo kiểm và phân tích giao thức trên giao diện 30B+D kết nối từ Card 30B+D của tổng đài Hicom Office Pro đến Router Cisco 2650. Sơ đồ kết nối để tiến hành phân tích giao thức nh− sau (hình 3.12): 2B+D 30 B + D PC với V.24 Diva LAN Đánh số Hicom Office Pro Analog: 5301, 5302... 5316 ISDN: 5102,5103,5104 Digital Upo: 5201,5202,...5208 Đánh số Hicom Upo Đánh số Hicom Office Com 3 Upo Đánh số EuroSet line 8i Analog: 21,22,...28 Đánh số Euro Set Line 48i Đánh số30 B +D C or N et 2B+D QSIG 2B+D QSIG TA modem Diva LANOffice Com 2Analog: 2301, 2302... 2304 ISDN: 2101,2102,2103,2104 Digital : 2401,2402,...2408 Analog: 3301, 3302... 3304 ISDN: 3101,3102,3103,3104 : 3401,3402,...3408 PSTN ISDN Public Analog: 211, 212...220 25 26 27 28 Analog 21 21: Van phon`g 25: PTN hệ thống VT 26: FAX 27: PTN TT ko dây 28: PTN KTS 5101 Euro Set Line 48i Analog: 211, 212...220 2B+D Telephone Euroset 822 DDI 2/211...220 DDI 3/211...220 Telephone Euroset 822 2B+D Router Cisco 2650 FastHub Cisco 424 24 port Hicom 150E Office Com 2 Hicom 150E Office Com 3 Upo SetLine 48i SetLine 48i PC with So Card Telephone OptiSet 2B+D 2B+DUpo EuroSet line 8i Hicom 150E Office Pro 1 FE LAN LAN Telephone OptiSet 7682633 50 00 PC PCServer PC Web server, FPT server, Mail server…. LAN T ru ng k ế 2B +D NT1+2a/b+V24 U S/T T rung kế C .O 7680529/21...28 Laptop computer with Domino NAS Domino WAN Hình 3.12: Vị trí điểm đo và phân tích giao thức luồng 30B+D giữa Hicom Pro và Router 2650 Với sơ đồ nh− trên dùng phần mềm phân tích giao thức Domino NAS ta thực hiện theo các b−ớc nh− sau: Thiết lập cho phần mềm Sử dụng phần mềm Domino NAS để cấu hình thiết bị Domino WAN và điều khiển chúng thực hiện các chức năng giải mã và phân tích bản tin truyền trong Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 109 mạng. Phần mềm này cho phép thực hiện chức năng nh− Capture, Monitor, Examine, Transmit. Cài đặt phần mềm và khởi động máy tính, trình Analyzer Configuration sẽ tự động cấu hình Domino WAN, đèn báo Slect trên thiết bị nhấp nháy, lúc đó thiết bị và phần mềm trong trạng thái sẵn sàng hoạt động. Sau khi thiết lập các cấu hình để thu nhận bản tin ta cần thiết lập mạng: quay số 5000 (số của đ−ờng trung kế 30B+D) tới tổng đài Hicom Office Pro trong phòng thí nghiệm Bộ môn. Sau khi đặt chế độ Monitor cho thiết bị ta tiến hành thiết lập mạng bằng cách dial các máy tính có giao tiếp 2B+D qua card ISDN S0 qua số 5000 của tổng đài Hicom Office Pro. Sau khi dial vào mạng, các PC sẽ đ−ợc Router 2650 cấp IP động trên WAN. Khi đó có thể thực hiện bất cứ một phiên truyền số liệu nào sử dụng giao thức TCP/IP. Hình 3.13: Màn hình lựa chọn cấu hình cho module đo 30B+D bằng DominoNAS Sau khi các máy dial sang đ−ợc số 5000 lúc đó màn hình giám sát cho thấy trạng thái các kênh B t−ơng ứng với khe thời gian TS1, TS2, TS3 và TS4 của luồng 30B+D. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 110 Hình 3.14: Giám sát trạng thái các kênh B trên luồng 30B+D Mỗi máy dial tới số 5000 sử dụng MLPP, do vậy nó sẽ chiếm 2TS trong số 30 TS của trung kế tốc độ PRA. Phần mềm còn cho phép ta có thể đo l−u l−ợng dữ liệu trên cả hai h−ớng NT->TE và từ TE->NT. Kênh D luôn luôn đ−ợc kích hoạt (active) vì bất kỳ một cuộc liên lạc nào cũng cần có báo hiệu. Hình 3.15: Các số liệu về thống kê l−u l−ợng, lỗi bit và trạng thái mạng Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 111 Lần l−ợt thực hiện các cuộc gọi đến số 5000 sau đó disconnect từng kết nối, ta nhận đ−ợc một số cửa sổ hiển thị trạng thái các Time Slot. Ta lấy ví dụ nh− với hình 3.14 ở trên thì thấy có 4TS đang đ−ợc sử dụng nh−ng đã bị Disconnect mất hai TS,… Tất cả các cửa sổ Monitor trên chỉ miêu tả một cách tổng quát quá trình giám sát mạng, để chi tiết hơn cần dùng Examine để xem bản tin một cách chi tiết, nhờ đó có thể phân tích tất cả các tr−ờng trong bản tin đã bắt đ−ợc. Qua phân tích cho thấy, nội dung các bản tin CorNet không khác gì nhiều với Q.931. Điều này cũng khá là dễ hiểu do CorNet hay QSIG đều đ−ợc xây dựng từ Q.931, có lớp 1 và lớp 2 hoàn toàn sử dụng nh− Q.931. Tuy nhiên ở đây có một vài nhận xét, chẳng hạn nh− trong yếu tố thông tin CLASSMARK của bản tin lớp 3 SETUP có thêm thông tin trao đổi về dịch vụ đ−ợc hỗ trợ trên trung kế CorNet. Kết luận này cho thấy −u điểm của báo hiệu kênh chung CorNet rất linh hoạt khi định nghĩa các dịch vụ cho mạng và cho ng−ời dùng. Hình 3.16: Bản tin CorNet thu đ−ợc Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 112 Hình 3.17: Phần tử thông tin CLASSMARK và khả năng dịch vụ của CorNet Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 113 CHƯƠNG 4: XÂY DựNG MạNG HộI Tụ MPLS Vấn đề đặt ra tiếp theo là làm sao để cung cấp đ−ợc các mạng đa dịch vụ, tích hợp đ−ợc các giao thức khác nhau, cung cấp các dịch vụ IP (giao thức Internet - Internet protocol) chất l−ợng cao và giảm chi phí khai thác... Để có thể tích hợp đ−ợc đầy đủ các dịch vụ cố định, di động, thoại và số liệu nhiều giao thức hầu hết các chuyên gia đang trù liệu về các vấn đề này đều đi tới một kết luận giống nhau là cần tìm tới giải pháp MPLS. Nh− phần ch−ơng 1 đã trình bày, MPLS do IETF đề xuất gần đây đã thực hiện việc hội tụ giữa kết nối có h−ớng và định tuyến IP. Sự nổi bật của MPLS là dựa trên khả năng chuyển mạch tốc độ cao của ATM và tính thông minh, linh hoạt của IP. Khi có sự tiêu chuẩn hoá, cơ sở gói MPLS cũng đ−ợc thực hiện để đơn giản hoá các cơ chế xử lí gói trong phạm vi các router trung tâm, thay thế hoàn toàn hay 1 phần sự phân loại tiêu đề và thay thế việc xem xét các tiêu đề dài bằng các nhãn đơn giản ngắn gọn hơn. MPLS thu đ−ợc sự quan tâm rất lớn nhờ khả năng khắc phục vấn đề chất l−ợng dịch vụ, điều khiển l−u l−ợng, tính dễ dàng mở rộng (cấu hình mạng không phải full-mesh) và đặc biệt là xây dựng VPN MPLS trong vùng lõi mạng. Các lý do để tìm tới giải pháp MPLS: - Công nghệ mới chi phí thấp, hiệu quả cao và đơn giản: Chuyển mạch nhãn đa giao thức là công nghệ mới, bắt đầu đ−ợc nghiên cứu vào năm 1997. Khởi đầu MPLS đ−ợc IBM và Cisco nghiên cứu với mục đích giảm kích th−ớc của bảng định tuyến. Thay vì hàng trăm ngàn địa chỉ định tuyến, nó chỉ cần khoảng 50 thẻ lớp 2 mang tính cục bộ cho các bộ định tuyến. Những thẻ này cho phép phân loại chức năng dịch vụ theo đó chất l−ợng đ−ợc đảm bảo và cung cấp đ−ợc nhiều loại dịch vụ. Đây là một b−ớc tiến quan trọng so với giao thức IP. Chỉ trong vòng vài năm MPLS đã trở thành giao thức đ−ợc lựa chọn để đơn giản hoá và tích hợp mạng trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hoá việc quản lý l−u l−ợng và hỗ trợ các dịch vụ Internet xếp chồng. Quan trọng hơn cả, nó có vẻ nh− là một b−ớc tiến mới trong việc đạt mục tiêu mạng đa dịch vụ với các giao thức gồm di động, thoại, dữ liệu đa thành phần. - Các nhà khai thác lớn đều −a chuộng: Hiện nay, hầu hết các nhà khai thác quốc tế nh− Level 3, Qwest, Cable & Wireless, Infonet, UUNET và Equant/Global One đã triển khai công nghệ này trên mạng của họ. ở châu á, MPLS Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 114 cũng đang đ−ợc một số nhà khai thác lớn triển khai d−ới một số hình thức. Những Công ty viễn thông nh− China Telecom, StarHup của Singapore và Telstra Saturn của New Zealand đều đã triển khai công nghệ này trong mạng mới của mình. Đặc biệt, việc chấp nhận MPLS của Unicom - nhà khai thác VoIP lớn nhất trên thế giới hiện đang cung cấp dịch vụ này cho hơn 200 thành phố thuộc Trung Quốc là rất đáng l−u ý. Để đ−ợc Unicom chấp nhận, MPLS phải tích hợp nhiều kiểu mạng nh− GSM, CDMA, thoại và dữ liệu. Nó cũng cần phải rẻ và đơn giản - Việt Nam cũng sẽ áp dụng MPLS. Nhà khai thác viễn thông lớn nhất Việt Nam - VNPT đang xây dựng định h−ớng phát triển mạng thế hệ sau NGN. Trong mạng NGN, có ba giải pháp áp dụng MPLS. Giải pháp áp dụng MPLS trong mạng lõi có −u điểm đơn giản, sản phẩm th−ơng mại có sẵn, giá thành không cao hơn, kết nối cấp vùng qua trung kế ATM. Tuy nhiên công nghệ ch−a chín muồi. Giải pháp hai là áp dụng ATM trong mạng lõi và MPLS mạng cấp vùng. Theo giải pháp này thì chức năng điều khiển và chuyển tải sẽ đ−ợc tách biệt, sản phẩm th−ơng mại có sẵn, kết nối cấp vùng đơn giản. Tuy nhiên trong điều khiển định tuyến, chuyển mạch lại phức tạp. Giải pháp ba là MPLS hoàn toàn, triển khai các tổng đài MPLS trên các mạng đ−ờng trục theo sát các giai đoạn phát triển của các khu vực. Giải pháp này sẽ đơn giản trong tổ chức và triển khai, đơn giản trong báo hiệu, điều khiển và quản lý, sản phẩm th−ơng mại có sẵn và có khả năng tổ chức MPLS - VPN tại một số địa ph−ơng. Tuy nhiên chi phí đầu t− sẽ cao hơn và độ rủi ro cao hơn. Một trong ba giải pháp sẽ đ−ợc lựa chọn với lộ trình thực hiện thành nhiều giai đoạn từ nay đến 2010. Phòng thí nghiệm Hệ thống viễn thông cũng đang có kế hoạch xây dựng mạng MPLS. Vấn đề đặt ra ở đây là nghiên cứu xây dựng một mô hình mạng tối thiểu, chi phí đầu t− phù hợp với nguồn ngân sách đ−ợc cấp cho đào tạo nh−ng vẫn đảm bảo tính hiện đại, khả năng tích hợp nhiều dịch vụ của mô hình mạng và đáp ứng đ−ợc các yêu cầu trong đào tạo. Hệ thống mạng hiện tại trong phòng thí nghiệm HTVT (hình 4.1): Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 115 Hình 4.1: Cơ sở triển khai mạng MPLS tại phòng thí nghiệm Quan sát trên hình thấy rằng phòng thí nghiệm HTVT đã đ−ợc trang bị thêm các thiết bị IGX8410 và 3550-24-PWR. Các thiết bị này có những chức năng riêng và là cơ sở ban đầu đề tiến tới xây dựng mạng MPLS. Chuyển mạch ATM IGX8410: IGX 8410 là thiết bị chuyển mạch đa dịch vụ cấp độ nhà cung cấp. Dựa trên công nghệ nền tảng là ATM, IGX có khả năng hỗ trợ và cung cấp đồng thời nhiều loại dịch vụ từ các loại hình truyền thống nh− chuyển mạch kênh TDM nx64k, E1, STM-1, Frame Relay, đến cách ứng dụng voice, video, ATM, MPLS.... Tất cả đ−ợc triển khai trên cùng một hệ thống thống nhất với các cơ chế bảo đảm và nâng cao chất l−ợng dịch vụ QoS. Các bộ chuyển mạch IGX có thể làm việc đơn nút cho các doanh nghiệp, phòng thí nghiệm hay tại một POP của nhà cung cấp hoặc có thể đ−ợc kết nối với nhau tạo thành hệ thống mạng trục. ứng dụng tùy theo yêu cầu có thể đ−ợc triển khai tùy biến theo vị trí cũng nh− thời gian. Hình 4.2 biểu diễn mô hình mạng IGX. Khả năng của IGX8410: - Dịch vụ ATM: IGX hỗ trợ tiêu chuẩn ATM NNI/UNI trên nhiều loại cổng giao diện vật lý khác nhau (ATM-1/OC3, E3/T3, E1/T1...). Tất cả các loại giao diện ATM đều hỗ trợ tính năng hàng đợi trên từng kênh ảo (VC), với mức phân loại dịch vụ lên tới 16 loại bao gồm các phân loại ATM tiêu chuẩn nh−: Constant Bit Rate (CBR), Variable Bit Rate (Real-Time) (VBR [RT]), Variable Bit Rate (Nonreal- Time) (VBR [NRT]), Available Bit Rate (ABR), Unspecified Bit Rate (UBR) Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 116 - Dịch vụ Frame Relay: IGX 8400 hỗ trợ dịch vụ Frame Relay trên các card giao diện vật lý tuân thủ tiêu chuẩn Frame Relay UNI/NNI. Ngoài ra với tính năng quản lý chất l−ợng dịch vụ QoS thông minh cho phép thiết lập cơ chế tránh tắc nghẽn giúp tốc độ chuyển mạch l−u l−ợng Frame Relay rất cao. Hình 4.2: Mô hình mạng dùng IGX - IP+ATM: Công nghệ IP+ATM của Cisco cung cấp ph−ơng tiện có độ tin cậy cao, khả năng mở rộng lớn cho phép l−u l−ợng IP truyền tải qua mạng ATM. T−ơng thích với tiêu chuẩn MPLS của IETF, IGX hỗ trợ QoS End-to- End cho dữ liệu IP và ATM cùng với khả năng mở rộng. - Dịch vụ IP: IGX hỗ trợ đầy đủ các dịch vụ IP nh− một Router nhờ card Router tích hợp chạy hệ điều hành IOS. - Dịch vụ thoại: IGX cho phép ghép nối với các hệ thống tổng đài thoại sẵn có, mã hóa và nén dữ liệu voice rồi truyền tải qua mạng trục IGX. Tại đầu xa, dữ liệu sẽ đ−ợc giải nén và chuyển về dạng voice truyền thống. - Dịch vụ kênh số liệu: Cho phép IGX cung cấp kênh số liệu đồng bộ hoặc không đồng bộ (Sync/Async) đ−ợc truyển tải qua mạng trục IGX. Tốc độ kênh có thể từ 1.2kbps đến 2048Mbps sử dụng các giao diện tiêu chuẩn V.28/RS-232, V.11/X.21 or V.35, EIA/TIA-449, and T1/E1. Catalyst 3550 Serries Switch: Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 117 Dòng Cisco Catalyst 3550 là dòng Intelligent Ethernet Switches, đem lại độ khả dụng, bảo mật và QoS cao trong quá trình vận hành mạng. Với một dải cấu hình cho phép từ Fast Ethernet đến Gigabit Ethernet, Catalyst 3550 có thể thực hiện cả chức năng là chuyển mạch lớp truy nhập (access layer switch) đối với môi tr−ờng mạng lớn và là chuyển mạch đ−ờng trục (backbone switch) cho các mạng nhỏ. Catalyst 3550 đ−a ra nhiều dịch vụ thông minh khác ngoài các dịch vụ truyền thống của switch nh−: advanced QoS, rate-limiting, Cisco security access control lists, high-performance IP routing. Phần mềm quản lý sử dụng trong Catalyst 3550 là Cisco Cluster Management Suite (CMS) cho phép ng−ời sử dụng đồng thời cấu hình và khắc phục sự cố trên giao diện Web. Ngoài ra CMS đ−a ra các trình h−ớng dẫn giúp cho việc quản lý các mạng tập trung và các dịch vụ mạng thông minh một cách đơn giản hơn. Catalyst 3550-48 Switch: gồm 48 cổng 10/100 và 2 cổng GBIC-based Gigabit Ethernet; 1RU. Catalyst 3550-48 có phần mềm SMI (Standard Multilayer Software Image) bao gồm một tập các thuộc tính nh−: advanced QoS, rate-limiting, access control lists (ACLs), và basic static and routed information protocol (RIP) routing. H−ớng triển khai tiếp theo của Phòng thí nghiệm HTVT là xây dựng mạng với mô hình (hình 4.3): Hình 4.3: Mô hình theo h−ớng triển khai tiếp theo của phòng TN HTVT Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 118 Để có một cơ sở hạ tầng mạng nh− trên phòng thí nghiệm HTVT cần đ−ợc đầu t− thêm các thiết bị mới, kinh phí có thể lên tới 250.000$. Các thiết bị mới gồm có: bổ sung thêm các chuyển mạch ATM (IGX 8410), thiết bị BRAS, các DSLAM và các bộ định tuyến Cisco7200/7500. Dựa trên những tính năng của IGX8410 nh− đ−ợc nêu ở phần trên, một hệ thống mạng đ−ợc xây dựng nh− mô hình trên có khả năng tích hợp đ−ợc nhiều dịch vụ. Các dịch vụ ATM, Frame Relay, IP/ATM, Voice, ... đều có thể đ−ợc tích hợp trên mô hình mạng này. Các đ−ờng kết nối giữa các chuyển mạch IGX có thể là các đ−ờng trục ATM hoặc các đ−ờng cáp quang sử dụng công nghệ truyền dẫn SDH. Với các bộ định tuyến ở lớp biên Cisco7200/7500, mạng cơ sở hạ tầng mạng MPLS ở lớp biên sẽ đ−ợc triển khai. Nếu mô hình mạng này đ−ợc triển khai, sinh viên đại học cũng nh− học viên có điều kiện thực tập trên một hệ thống viễn thông hiện đại, tích hợp đầy đủ các dịch vụ mới, một hệ thống t−ơng đối hoàn chỉnh nh−ng thu nhỏ. Cũng có thể thấy rằng, một cơ sở hạ tầng mạng nh− vậy cũng ch−a từng thấy ở bất kỳ một tr−ờng đại học nào. Để có thể thực hành trên một mô hình mạng thực tế, mỗi cá nhân chỉ có thể tham gia vào các khoá đào tạo của Cisco, ở đó có đầy đủ về cơ sở hạ tầng để có thể tiến hành đ−ợc các bài thực tập, rèn luyện kỹ năng cấu hình cho thiết bị, cũng nh− xây dựng các mô hình mạng thử nghiệm. Kinh phí để có thể theo học các khoá học đó là rất đắt. Một cơ sở hạ tầng mạng nh− trong phòng thí nghiệm Hệ thống viễn thông cũng có thể nói có đủ tính năng nh− các phòng lab đó. Trên hệ thống này, chúng ta có thể thực hiện không chỉ các bài thực tập về các công nghệ mới mà còn có thể đo kiểm, phân tích mạng. Thiết bị DominoWAN có khả năng gửi các bản tin lỗi ng−ợc trở lại mạng, để từ đó đánh giá về chất l−ợng mạng. Ngoài ra, hiện tại phòng thí nghiệm đã đ−ợc trang bị các thiết bị suy hao quang, do đó có thể giả lập suy hao trên các đ−ờng cáp quang kết nối giữa các mạng, tính toán đ−ợc tỉ lệ lỗi bit và đặc tính của đ−ờng truyền. Với những khả năng trên, kinh phí đầu t− vào phòng thí nghiệm có thể đ−ợc thu hồi lại trong vòng 3 năm phòng thí nghiệm hoạt động phục vụ cho thực tập và nghiên cứu của sinh viên, học viên và cán bộ. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 119 KếT LUậN Sau một thời gian nghiên cứu, tìm hiểu và triển khai luận văn đã hoàn thành đ−ợc mục tiêu đặt ra. Gồm các nội dung nh− sau: 1. Kết hợp với một số đề tài khác, một hệ thống viễn thông hiện đại thu nhỏ đã đ−ợc xây dựng trong phòng thí nghiệm HTVT, đáp ứng nhu cầu đào tào và thực tập của sinh viên. 2. Đã tìm hiểu và triển khai áp dụng một giao thức báo hiệu mới QSIG, loại báo hiệu đã đ−ợc chuẩn hoá trên toàn cầu và là báo hiệu dùng cho mạng PINX. 3. Hệ thống phòng LAB tại bộ môn Viễn thông - ĐHQG đ−ợc xây dựng theo mô hình mạng hội tụ. B−ớc đầu đã thiết lập đ−ợc mô hình mạng truy nhập hội tụ, mô phỏng khá đầy đủ các công nghệ về mạng truy nhập nh−: PSTN, ISDN, xDSL, IP...mô phỏng ở mức cơ sở mạng riêng ảo VPN. 4. Tiến hành một số thử nghiệm trên mạng đồng thời triển khai các thiết bị đo kiểm để thực hiện các bài đo kiểm bắt bản tin và phân tích các bản tin báo hiệu trên mạng nội bộ trong phòng thí nghiệm. Với việc trang bị hệ thống chuyển mạch WAN đa dịch vụ IGX8410 cho mạng lõi, kiến trúc mạng hội tụ đã dần đ−ợc hình thành với công nghệ ATM/IP h−ớng tới IP/MPLS. Khi hệ thống đ−ợc tăng c−ờng theo mô hình dự kiến triển khai, hệ thống sẽ đ−ợc xem nh− mô hình thu nhỏ của các nhà cung cấp dịch vụ ISP/IXP. Luận văn cao học - Nguyễn Thị Hồng KĐ91 Nghiên cứu và triển khai công nghệ WAN-ISDN 120 Tài liệu tham khảo Tiếng Anh [1] June 1999, Internetworking Technology Overview, chapter 30 Internet Protocol, tr.30.1-30.16. [2] John Roes, Chief Technology Officer Enterasys Network, Internet Protocol version 6 [3] Steve Pollock, CCIE #3148, March 2004, IP Version 6 NCAR [4] Jonathan Davidson and James Peter, Voice over IP Fundamentals [5] Cisco Systems, Overview of Virtual Private Networks and IPSec Technologies [6] S.K.PARMAR, Cst - N.Cowichan Duncan RCMP Det 6060 Canada Ave., Duncan, BC 250-748-5522, An introduction to Security. [7] IEC, Web ProForum Tutorials, Multiprotocol Label Switching (MPLS) [8] Wendell Odom, CCIE No.1624, CCNA ICND Exam Certification Guide [9] Standard ECMA-312, 2nd Edition - June 2001, Private Integrated Services Network (PISN) -Profile Standard for the Use of PSS1(QSIG) [10] Standard ECMA-133, 2nd Edition - December 1998, Private Integrated Services Network (PISN) - Reference Configuration for PISN Exchanges (PINX) [11] IPNS Forum, August 1995, QSIG Handbook [12] Siemens, Hicom 150 E Office Rel.2.0-2.2 Service Manual Issue 3 [13] Eicon Technology Corporation, August 1999, DIVA LAN ISDN Modem User’s Guide [14] Eicon Technology Corporation, April 2000, DIVA 1830 user’s guide. [15] Cisco Systems, Inc, Cisco 800 Product Documentation [16] Cisco Systems, Inc, Software Configuration Guide for Cisco 3600 and Cisco 2600 Series Routers. [17] ATL Telecom Ltd, High Speed Base Band Modems. [18] SonicWALL, Inc, 2002, SonicWALL TELE3 SP Administrator’s Guide. [19] Acterna, Llc, Domino WAN user’s guide. ._.