Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC LỜI CẢM ƠN i DANH MỤC VIẾT TẮT iv DANH MỤC HÌNH VẼ vi LỜI MỞ ĐẦU CHƢƠNG I: TỔNG QUAN VỀ IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI 1.1 Tổng quan IPv6 1.2 Các loại địa Ipv6 1.2.1 Địa Unicast 1.2.2 Địa Multicast 1.2.3 Địa Anycast 11 1.3 Đánh giá ƣu nhƣợc điểm IPv6 12 1.3.1 Ƣu điểm 12 1.3.2 Nhƣợc điểm 13 1.4 Tổng quan công nghệ chuyển đồi IPv4 sang IPv6 13 1.4.1 Công nghệ Dual-Stack 13 1.4.2 Công nghệ đƣờng hầm (Tunnel) 15 1.4.3 Công nghệ biên dịch 22 1.5 Tổng kết chƣơng 23 CHƢƠNG II: TRUYỀN TẢI IPV6 TRÊN NỀN MPLS 24 2.1 Công nghệ IP/MPLS 24 2.2 Kỹ thuật 6PE 25 2.3 Kỹ thuật 6VPE 27 2.4 Giả lập cấu hình chuyển đổi từ IPv4 sang IPv6 sử dụng Dual stack 6VPE 28 2.4.1 Mơ hình triển khai 29 2.4.2 Giả lập trình chuyển đổi từ IPV4 sang IPv6 30 2.4.3 Cấu hình kết thực 31 2.5 Tổng kết chƣơng 36 CHƢƠNG III : TRIỂN KHAI IPV6 TRONG MẠNG FPT 37 3.1 Hiện trạng IPv4 lựa chọn kỹ thuật triển khai IPv6 mạng FPT 37 3.2 Mơ hình triển khai 39 Đỗ Thanh Tùng – D13VT8 ii Đồ án tốt nghiệp Đại học Mục lục 3.2.1 Tổng quan mơ hình mạng FPT 39 3.2.2 Triển khai Ipv6 mạng core FPT 39 3.3 Phƣơng thức cấp phát địa IPv6 42 3.4 Khó khăn q trình triển khai cách khắc phục 45 3.5 Kết triển khai kế hoạch năm 45 3.5.1 Kết triển khai IPv6 mạng FPT 45 3.5.2 Lộ trình triển khai IPv6 mạng FPT 47 3.5.3 Kế hoạch triển khai năm 48 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO 51 Đỗ Thanh Tùng – D13VT8 iii Đồ án tốt nghiệp Đại học Danh mục viết tắt DANH MỤC VIẾT TẮT Từ viết tắt BGP DHCP CPE Giải nghĩa Tiếng Anh Border Gateway Protocol Dynamic Host Configuration Protocol Customer Premises Equipment Giải nghĩa Tiếng Việt Giao thức cổng đƣờng biên Giao thức cấu hình động máy chủ Thiết bị phía khách hàng Internet Protocol Giao thức Internet IPv4 Internet protocol version Giao thức Internet phiên IPv6 Internet protocol version Giao thức Internet phiên IP IANA Internet Internet Assigned Numbers Authority Tổ chức cấp phát số hiệu Internet Internet Gateway Cổng kết nối Internet Internet IPv4 Mạng Internet IPv4 Internet IPv6 Mạng Internet IPv6 Network Address Translation Chuyển đổi địa mạng Network Address Translation Chuyển đổi địa mạng – - Protocol translation chuyển đổi giao thức LDP Label Distribution Protocol Giao thức phân phối nhãn LIB Label Information Base Cơ sở thông tin nhãn LSP Lable Switching Path Tuyến chuyển mạch nhãn Gateway Internet IPv4 Internet IPv6 NAT NAT-PT MPLS PE MuliProtocol Label Switching Provider edge router Đỗ Thanh Tùng – D13VT8 Chuyển mạch nhãn đa giao thức Thiết bị định tuyến biên iv Đồ án tốt nghiệp Đại học Danh mục viết tắt IPv6 provider edge router Thiết bị định tuyến biên IPv6 IPv6 on VPN Provider Edge Thiết bị định tuyến biên IPv6 Routers mạng riêng ảo Quality of Service Chất lƣợng dịch vụ Router Thiết bị định tuyến Address Resolution Protocol Giao thức phân giải địa Transmission Control Giao thức kiểm soát truyền Protocol/Internet Protocol tải/Giao thức Internet VPN Virtual Private Network Mạng riêng ảo VOIP Voice over Internet Protocol 6PE MPLS 6VPE QoS Router ARP TCP/IP DNS VRF Giao thức truyền giọng nói mạng IP Domain Name System Hệ thống tên miền VPN Routing and Bảng định tuyến mạng Forwarding VPN Đỗ Thanh Tùng – D13VT8 v Đồ án tốt nghiệp Đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Hình 1: Cấu trúc header Ipv6 Hình 2: Cấu trúc header Ipv4 Hình 3: Unicast mở nhiều kết nối tới máy tính khách hàng Hình 4: Cấu trúc địa Link-local Hình 5: Cấu trúc địa Site –local Hình 6: Cấu trúc đia Global Hình 7: Cấu trúc địa Multicast Hình 8: Chồng giao thức 14 Hình 9: Nguyên tắc hoạt động Dual-Stack 15 Hình 10: Nguyên tắc tạo đƣờng hầm 16 Hình 11: Đƣờng hầm tay 17 Hình 12: Đƣờng hầm Broker 18 Hình 13: Các thành phần đƣờng hầm Broker 19 Hình 14: Sơ đồ kết nối sử dụng 6to4 21 Hình 15: Nguyên tắc hoạt động kỹ thuật NAT-PT 22 Hình 1: Hoạt động kỹ thuật 6PE .25 Hình 2: Hoạt động định tuyến PE 26 Hình 3: Quá trình chuyển tiếp gói tin kỹ thuật 6PE 27 Hình 4: Q trình đóng gói chuyển tiếp gói tin kỹ thuật Dual 28 Hình 5: Mơ hình mơ 6VPE 29 Hình 6: Mơ hình mơ 6VPE 29 Hình 7: Kết quảng bá route VPNv4 qua MP-BGP 34 Hình 8: Kết Ping từ CE đến Internet Gateway 34 Hình 9: Kiểm tra quảng vpnv6 6VPE 36 Hình 10: Ping kiểm tra kết nối IPV6 36 Hình 1: Mơ hình tổng quan mạng FPT…………………………………………… 39 Hình 2: Mơ hình mạng lõi Broadband 40 Hình 3: Mơ hình mạng lõi MPLS 41 Hình 4: Quá trình cấp phát địa IP 42 Đỗ Thanh Tùng – D13VT8 vi Đồ án tốt nghiệp Đại học Danh mục hình vẽ Hình 5: Tỉ lệ triển khai IPv6 ISP tính đến ngày 31/10/2017 47 Hình 6: Cột mốc FPT trình thử nghiệm IPv6 47 Đỗ Thanh Tùng – D13VT8 vii Đồ án tốt nghiệp Đại học Lời mở đầu LỜI MỞ ĐẦU Trong bối cảnh nay, tài nguyên địa IPv4 giới cạn kiệt, dẫn đến việc chuyển đổi địa IPv4 sang IPv6 xu hƣớng tất yếu tất nhà cung cấp dịch vụ giới nhƣ Việt Nam Xuất phát từ yêu cầu thực tế, FPT nghiên cứu công nghệ chuyển đổi từ sớm để triển khai IPv6 hạ tầng mạng FPT Đề tài “ Triển khai IPv6 mạng FPT Telecom “ mang lại kiến thức thực tế để từ áp dụng kiến thức học nhà trƣờng vào kiến thức thực tế sản xuất Nội dung đồ án tập trung vào giải pháp triển khai IPv6 mạng lõi sử dụng công nghệ 6PE, 6VPE trình triển khai IPv6 FPT Telecom Bố cục đồ án gồm chƣơng:  Chương : Tổng quan IPv6 công nghệ chuyển đổi trình bày đặc điểm bản, ƣu nhƣợc điểm địa IPv6 Đề cập đến công nghệ chuyển đổi từ IPv4 sang IPv6  Chương : Truyền tải IPv6 MPLS trình bày chế truyền tải gói tin IPv6 MPLS sử dụng giải pháp 6PE 6VPE.Giả lập cấu hình chuyển đổi IPv4 sang Ipv6 sử dụng giải pháp Dual-Stack 6VPE  Chương : Triển khai IPv6 mạng FPT trình bày giải pháp FPT lựa chọn để triển khai hệ thống mạng Q trình triển khai, khó khăn , kết đạt đƣợc kế hoạch thời gian tới Mặc dù thân có nhiều cố gắng, nỗ lực tốt để hồn thiện đồ án, song khó tránh khỏi thiếu sót, mong nhận đƣợc ý kiến đóng góp q thầy giáo Xin gửi lời cảm ơn chân thành tới ThS.Nguyễn Thanh Trà, ngƣời tận tình hƣớng dẫn em suốt trình hoàn thành đồ án Em xin chân thành cảm ơn! Hà Nội, ngày tháng 12 năm 2017 Sinh viên thực Đỗ Thanh Tùng Đỗ Thanh Tùng – D13VT8 Đồ án tốt nghiệp Đại học Chương I: Tổng quan IPV6 công nghệ chuyển đổi CHƢƠNG I: TỔNG QUAN VỀ IPV6 VÀ CÁC CÔNG NGHỆ CHUYỂN ĐỔI Do phát triển nhƣ vũ bão mạng dịch vụ Internet, Nguồn IPv4 dần cạn kiệt, đồng thời bộc lộ hạn chế việc phát triển loại hình dịch vụ đại Internet Chƣơng đƣa tới cách nhìn tổng quan IPv6, đánh giá ƣu nhƣợc điểm địa IPv6 so với địa IPv4 Đồng thời đề cập đến giải pháp chuyển đổi từ IPv4 sang IPv6 1.1 Tổng quan IPv6 Địa IPv6 (Internet protocol version 6) hệ địa Internet phiên đƣợc thiết kế để thay cho phiên địa IPv4 hoạt động Internet Địa IPv4 có chiều dài 32 bits, biểu diễn dƣới dạng cụm số thập phân phân cách dấu chấm IPv4 phiên địa Internet đầu tiên, đồng hành với việc phát triển nhƣ vũ bão hoạt động Internet hai thập kỷ vừa qua Với 32 bit chiều dài, không gian IPv4 gồm khoảng tỉ địa cho hoạt động mạng toàn cầu Địa IPv6 có chiều dài 128 bit, biểu diễn dƣới dạng cụm số hexa phân cách dấu ::.Với 128 bít chiều dài, khơng gian địa IPv6 gồm 128 địa chỉ, cung cấp lƣợng địa khổng lồ cho hoạt động Internet IPv6 đƣợc thiết kế với mục tiêu nhƣ sau:  Không gian địa lớn dễ dàng quản lý không gian địa  Khôi phục lại nguyên lý kết nối đầu cuối - đầu cuối Internet loại bỏ hoàn tồn cơng nghệ NAT  Quản trị TCP/IP dễ dàng hơn: DHCP đƣợc sử dụng IPv4 nhằm giảm cấu hình thủ cơng TCP/IP cho host IPv6 đƣợc thiết kế với khả tự động cấu hình mà khơng cần sử dụng máy chủ DHCP, hỗ trợ việc giảm cấu hình thủ cơng  Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 đƣợc thiết kế hoàn toàn phân  Hỗ trợ tốt Multicast: Multicast tùy chọn địa IPv4, cấp nhiên khả hỗ trợ tính phổ dụng chƣa cao  Hỗ trợ bảo mật tốt hơn: IPv4 đƣợc thiết kế thời điểm có mạng nhỏ, biết rõ kết nối với Do bảo mật chƣa phải vấn đề đƣợc quan Đỗ Thanh Tùng – D13VT8 Đồ án tốt nghiệp Đại học Chương I: Tổng quan IPV6 công nghệ chuyển đổi tâm Song nay, bảo mật mạng internet trở thành vấn đề lớn, mối quan tâm hàng đầu  Hỗ trợ tốt cho di động: Thời điểm IPv4 đƣợc thiết kế, chƣa tồn khái niệm thiết bị IP di động Trong hệ mạng mới, dạng thiết bị ngày phát triển, đòi hỏi cấu trúc giao thức Internet có hỗ trợ tốt Cấu trúc IPv6 header Hình 1: Cấu trúc header Ipv6  Version: bit, thị phiên giao thức sử dụng, có giá trị để Ipv6  Traffic Class: bit, mức độ ƣu tiên gói tin Ipv6 Trƣờng đóng vai trò tƣơng tự nhƣ nhƣ trƣờng Type of Service IPv4 Theo RFC2460, giá trị trƣờng chƣa đƣợc định nghĩa, nhiên việc triển khai IPv6 đặt yêu cầu cung cấp phƣơng thức giao thức lớp ứng dụng xác định giá trị trƣờng  Flow Label: 20 bits, gói tin thuộc tập gói tin nút nguồn nút đích, router IPv6 trung gian thực xử lý tốt Trƣờng thƣờng đƣợc dùng với dịch vụ thời gian thực (thoại, truyền hình) Khi trƣờng có giá trị mặc định (khơng yêu cầu xử lý đặc biệt router trung gian) Giữa nút nguồn nút đích tồn nhiều nguồn liệu chúng đƣợc phân biệt giá trị khác trƣờng  Payload Length: 16 bits thị độ dài phần tải trọng Giá trị bao gồm phần mào đầu mở rộng IPv6, kích thƣớc lớn phần tải trọng Ipv6 65535 byte Với phần tải trọng có kích thƣớc lớn trƣờng có giá trị giá trị trƣờng Hop-by-Hop phần header mở rộng Jumbo Payload (tải trọng lớn)  Next header: bits, dùng để sử dụng lớp xác định phần mào đầu mở rộng (nếu có) Các giá trị xác định giao thức lớp nhƣ Ipv4 Đỗ Thanh Tùng – D13VT8 Đồ án tốt nghiệp Đại học  Chương I: Tổng quan IPV6 công nghệ chuyển đổi Hop limit: bit, xác định số lƣợng kết nối lớn mà gói tin đƣợc chuyển tiếp tới đích trƣớc bị huỷ, ý nghĩa trƣờng tƣơng tự nhƣ Ipv4, Hop limit có giá trị tin ICMPv6 đƣợc gởi tới nguồn gói tin bị huỷ  Source Address: 128 bit, chứa địa nguồn gói tin  Destination Address: 128 bit, chứa địa đích gói tin Để so sánh với Ipv4 Hearder, ta xét Ipv4 header Hình 2: Cấu trúc header Ipv4 Trƣờng địa nguồn (Source Address) địa đích (Destination Address) có chiều dài mở rộng đến 128 bit Mặc dù trƣờng địa nguồn địa đích có chiều dài mở rộng tới gấp lần số bít, song chiều dài header IPv6 không tăng nhiều so với header IPv4 Đó dạng thức header đƣợc đơn giản hoá IPv6 Một thay đổi quan trọng khơng tồn trƣờng options header IPv6 Trƣờng Options đƣợc sử dụng để thêm thông tin dịch vụ tuỳ chọn khác Ví dụ thơng tin liên quan đến mã hố đƣợc thêm vào Vì vậy, chiều dài IPv4 header thay đổi tuỳ theo tình trạng Do thay đổi đó, router điều khiển giao thông tin IP header đánh giá chiều dài header cách xem xét phần đầu gói tin Điều làm cho khó khăn việc tăng tốc xử lý gói tin với hoạt động phần cứng Trong địa IPv6 thơng tin liên quan đến dịch vụ kèm theo đƣợc chuyển hẳn tới phân đoạn khác gọi header mở rộng “extension header” Trong Đỗ Thanh Tùng – D13VT8 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT CHƢƠNG III : TRIỂN KHAI IPV6 TRONG MẠNG FPT Chƣơng I chƣơng II đƣa đƣợc nhìn tổng quan IPv6, công nghệ chuyển đổi từ IPv4 sang IPv6 kỹ thuật truyền tải IPV6 MPLS Bài toán đặt lựa chon giải pháp phù hơp để triển khai vào hệ thống mạng lớn Nội dung chƣơng đề cập đến giải pháp đƣợc sử dụng hệ thống mạng FPT, cách cấp phát địa IPv6 cho khách hàng Đồng thời nêu lên kết đạt đƣợc đến thời điểm kế hoạch triển khai năm mạng FPT 3.1 Hiện trạng IPv4 lựa chọn kỹ thuật triển khai IPv6 mạng FPT Ngày 15/04/2011, Trung tâm thông tin mạng Châu Á – Thái Bình Dƣơng (APNIC) tuyên bố Khu vực Châu Á – Thái Bình Dƣơng hết địa IPv4 thức chuyển sang giai đoạn cạn kiệt IPv4 Tại Việt Nam , VNNIC xin dự trữ đƣợc lƣợng địa lớn (hơn 15,5 triệu địa chỉ), giúp nâng số lƣợng địa IPv4 Việt Nam lên thứ hạng cao khu vực (thứ 25 giới, thứ Châu Á thứ khu vực ASEAN FPT Telecom dự trữ 1,4 triệu địa IP ( Chiếm 9% tổng số địa Việt Nam) Với tốc tốc độ phát triển nhanh thiết bị thơng minh nhƣ máy tính bảng, smartphone nhu cầu "online" liên tục ngƣời dùng dẫn đến việc "ngốn" địa IP làm cho số lƣợng địa IPv4 ngày cạn kiệt Hơn , tốc độ tăng trƣởng thuê bao Internet FPT ngày tăng cao Điều dẫn đến việc chuyển đổi sử dụng IPv6 điều thiết yếu để đáp ứng đƣợc nhu cầu khách hàng Hiện mạng lõi FPT triển khai công nghệ IP/MPLS, lúc đầu triển khai mạng lƣới, toàn hệ thống sử dụng IPV4 Đến thời điểm tại, dải IPv4 dần cạn kiệt, yêu cầu chuyển đổi từ IPv4 sang IPv6 cần thiết Bài toán đặt chuyển đồi từ IPv4 sang IPv6 môi trƣờng mạng IP MPLS mà không làm thay đổi cấu trúc mạng lõi hệ thống việc chuyển đổi hồn tồn IP4 sang IPv6 khơng thể thực đƣợc mà đòi hỏi phải có giai đoạn chạy đồng thời hai dịch vụ IPv4 IPv6 Việc triển khai IPv6 không làm ảnh hƣởng đến mạng IPv4 hoạt động hiệu Đỗ Thanh Tùng – D13VT8 37 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT Để đáp ứng nhu cầu toán trên, FPT lựa chọn sử dụng kỹ thuật DUAL STACK Tuy nhiên, kỹ thuật phù hợp triển từ phân đoạn khách hàng đến phần mạng core, triển khai mạng lõi làm thay đổi cấu trúc mạng lõi, tốn địa kết nối, tăng chi phí vận hành khai thác Chính vậy, giải pháp đƣợc thực phân đoạn từ khách hàng đến thiết bị định tuyến mạng core.Yêu cầu thiết bị khách hàng thiết bị định tuyến phải chạy đồng song song IPv4 Ipv6 Để truyền tải gói tin IPv6 mạng core IPv4 FPT sử dụng kỹ thuật truyền tải dựa mạng lõi MPLS, FPT sử dụng kỹ thuật 6PE cho mơ hình mạng cho khách hàng cá nhân sử dụng kỹ thuật 6VPE mơ hình mạng khách hàng doanh nghiệp cần sử dụng VPN Kỹ thuật 6PE o Cung cấp kết nối IPv6 toàn cầu mạng lõi IPv4 MPLS, cho phép địa điểm IPv6 kết nối với qua mạng lõi IPv4 MPLS thông qua đƣờng chuyển mạch nhãn (LSPs) o Kỹ thuật phù hơp triển khai mạng lõi Ipv4 MPLS, không làm thay đổi cấu trúc mạng lõi o Đáp ứng đƣợc yêu cầu toàn đặt chạy song song IPv4 IPv6 không làm thay đổi cấu trúc mạng lõi o Chỉ thiết bị biên chạy song song Ipv4 IPv6 o Các thiết bị bên mạng core chạy IPv4, khơng biết gói tin IPv6 đƣợc truyền tải mạng lõi Kỹ thuật 6VPE o Sử dụng kỹ thuật Dual Stack 6VPE Đây kỹ thuật sử dụng để triển khai IPV6 VPN MPLS, kết hợp Dual Stack thiết bị router biên MPLS mạng lõi nhằm đảm bảo cung cấp đồng thời dịch vụ IPv4 IPv6 tới khách hàng trình chuyển đổi IPv4 sang IPv6 mà không cần thay đổi cấu trúc mạng lõi MPLS o Hoạt động tƣơng tự nhƣ IPv4 VPN , khác phân đoạn kết nối khách hàng nhà cung cấp dịch vụ chạy IPv6 o Đáp ứng nhu cầu triển khai dịch vụ kết nối VPN cho khách hàng Đỗ Thanh Tùng – D13VT8 38 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT 3.2 Mô hình triển khai 3.2.1 Tổng quan mơ hình mạng FPT Hình 1: Mơ hình tổng quan mạng FPT Mơ hình mạng đƣợc chia thành phần : Acess Core  Acess : Bao gồm thiết bị DSLAM, OLT, Switch Với nhiêm vụ chuyển mạch , chung chuyển liệu tới mạng Core  Core : Bao gồm thiết bị MPOP, Metro Core ( MC), thiết bi Gateway nƣớc quốc tế.Với nhiệm vụ học quảng bá route nƣớc quốc tế Kết nối với nhà mạng nƣớc quốc tế 3.2.2 Triển khai Ipv6 mạng core FPT Để đạt đƣợc kết tốt nhanh cơng tác khảo sát tham khảo ISP hàng đầu giới quan trọng Vì vậy, FPT Telecom tham khảo ý kiến với đối tác nhƣ Microsoft Juniper ISP lớn nhƣ AT&T… để chọn giải pháp triển khai IPv6 phù hợp với môi trƣờng nhƣ điều kiện FPT Telecom Đỗ Thanh Tùng – D13VT8 39 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT Việc định triển khai công nghệ 6PE, 6VPE cho mạng core nhằm giúp việc phát triển hạ tầng đƣợc đơn giản, nhanh chóng rủi ro Cơng nghệ cho phép việc triển khai IPv6 đáp ứng đƣợc hầu hết dịch vụ mà FPT Telecom cung cấp Mạng FPT có hạ tầng riêng biệt hạ tầng Broadband hạ tầng MPLS Hạ tầng Broadband hạ tầng dung chung cho tất khách hàng cá nhân, cung cấp dịch vụ truyền hình, internet…cho tất khách hàng Hạ tầng MPLS hạ tầng dành riêng cho khách hàng doanh nghiệp, cung cấp đƣờng truyền internet riêng biệt, dịch vụ MPLS-VPN Trên hạ tầng cho khách hàng cá nhân, FPT sử dụng giải pháp 6PE hạ tầng MPLS, FPT sử dụng giải pháp 6VPE  Triển khai 6PE mơ hình mạng core Broadband Hình 2: Mơ hình mạng lõi Broadband Thiết bị mạng lõi Broadband MPOP, tùy vào số lƣợng khu vực mà đặt số thiết bị MP cho phù hợp MPOP hứng tất lƣu lƣợng khu vực , kiểm tra route Nếu route nƣớc đẩy Domenstic-Peering, thiết bị để kết nối với ISP nƣớc Nếu route quốc tế đẩy đến International GW, thiết bị kết nối với nhà mạng quốc tế Thiết bị SMC ( Super Metro core ) có nhiêm vụ chung chuyển liệu RR hay gọi Route Reflector với nhiệm vụ học route nƣớc quốc tế để quảng bá cho MP Tất MPOP kết nối BGP với RR để học đƣợc route nƣớc quốc tế Ngồi có cá thiết bị khác nhƣ RP để phục vụ cho truyền hình, CGNAT để NAT địa để tiết kiệm địa IPv4 Đỗ Thanh Tùng – D13VT8 40 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT Kỹ thuật 6PE đƣợc triển khai tất MPOP, RR thiết bị Gateway kết nối với nhà mạng nƣớc quốc tế Tất thiết bị hỗ trợ IPv6, nhiệm vụ kích hoạt Ipv6 thiết bị cấu hình để thiết bị đọc chuyển gói tin IPV6 Mỗi khách hàng đăng ký sử dụng IPv6 yêu cầu thiết bị đầu cuối phải hỗ trợ cho IPv6 Khi đó, FPT cập nhật thông tin profile khách hàng Khi khách hàng sử dụng đƣợc cấp đồng thời địa IPv4 Ipv6 Quá trình cấp phát IP cho khách hàng cá nhân đƣợc đề cập phần sau  Triển khai 6VPE mơ hình MPLS Hình 3: Mơ hình mạng lõi MPLS FPT có hạ tầng riêng biệt để cung cấp dịch vụ cho khách hàng doanh nghiệp Cũng tƣơng tự nhƣ hạ tầng Broadband, thiết bị PE, NPE hứng lƣơng lƣợng khách hàng, sau tra thơng tin route bảng định tuyến đẩy đến Gateway phù hợp Kỹ thuật 6VPE đƣợc triển khai PE, NPE thiết bị biên Các thiết bị đƣợc kích hoạt để sử dụng đƣợc địa IPv6 đồng thời cấu hình giải pháp 6VPE Đỗ Thanh Tùng – D13VT8 41 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT 3.3 Phƣơng thức cấp phát địa IPv6 Một thuê bao sử dụng IPv6 cần hai loại địa : - Địa IPv6 WAN : Đối với giao diện liên kết WAN Modem - Địa IPv6 LAN : Đối với thiết bị kết nối với Modem mạng LAN khách hàng Mỗi BRAS đƣợc cấp /46 cho IP WAN /46 cho IP LAN Sau dải đƣợc chia nhỏ đƣợc đƣa vào Pool để cấp cho khách hàng Mỗi khách hàng gửi request lên đƣợc chia vào Pool tƣơng ứng dựa vào thông tin đăng ký thuê bao khách hàng FPT sử dụng giao thức NDRA để cấp IP WAN DHCPv6-PD để cấp IP LAN.Quá trình cấp phát IP đƣợc thực nhƣ sau : Hình 4: Quá trình cấp phát địa IP Bƣớc 1: Khi CPE quay pppoe gửi cho radius thông tin: o Usename: o Password: o NAS-port-ID: thông tin port Bras, port OLT o MAC address: Bƣớc 2: Radius sau pass điều kiện sau: Nếu Pass radius gửi cho CPE: o Pool name IPv4 / IPv4 address o Pool IPv6 front name : IPv6-Front o Pool IPv6 PD name: IPv6-MegaHOME-Pool, … Đỗ Thanh Tùng – D13VT8 42 Đồ án tốt nghiệp Đại học o FFv4:… o FFv6: v6-FF-Fiber-F1, … o QoS name: Chương III: Triển khai IPV6 mạng FPT Bƣớc 3: tiến trình NDRA Bras CPE để cấp Ipv6 WAN Bƣớc 4: tiến trình DHCPv6 Bras CPE để cấp IPv6 LAN  Tiến trình NDRA để cấp IP Wan Trong phân đoạn từ BRAS CPE khách hàng , FPT sử dụng NDRA để cung cấp IP WAN cho khách hàng CPE xây dựng địa tồn cầu IPv6 cách kết hợp ID giao diện đƣợc thƣơng lƣợng IPv6CP tiền tố BRAS cấp thông qua NDRA Trƣớc NDRA cung cấp thông tin địa IPv6 cho CPE, trƣớc tiên , cần phải có địa liên kết-địa phƣơng cho liên kết CPE WAN NDRA cấp địa theo hai giai đoạn: Địa Unicast-link-local cho kết nối nội với BRAS Địa Unicast-global cho kết nối tồn cầu ( IPv6 WAN) Q trình nhƣ sau: Trong đàm phán IPv6CP để thiết lập liên kết PPPoE BRAS Modem, định danh giao diện đƣợc thƣơng lƣợng cho CPE CPE tạo liên kết địa phƣơng địa cách nối thêm định danh giao diện với IPv6 liên kết-tiền tố địa phƣơng (FE80 :: / 10) CPE có kết nối IPv6 với BRAS, sử dụng NDRA để có đƣợc địa IPv6 tồn cầu (Ipv6 WAN) CPE gửi thơng điệp mời chào router tới BRAS BRAS đáp ứng với thông báo quảng cáo router bao gồm tiền tố IPv6 với độ dài / 64 Tiền tố đƣợc lấy từ Pool đƣợc cấu hình sẵn BRAS Khi CPE nhận đƣợc tiền tố 64-bit, nối ID giao diện với tiền tố đƣợc cung cấp để tạo thành địa 128-bit định tuyến toàn cầu CPE xác minh địa toàn cầu cách gửi thơng báo chào hàng xóm đến địa Nếu có trả lời, địa Quá trình dừng lại yêu cầu ngƣời vận hành can thiệp Đỗ Thanh Tùng – D13VT8 43 Đồ án tốt nghiệp Đại học  Chương III: Triển khai IPV6 mạng FPT Tiến trình DHCPv6-PD để cấp IP LAN FPT sử dụng DHCPv6-PD để cung cấp các tiền tố IPv6 cho CPE DHCP server đƣợc cấu hình BRAS CPE yêu cầu sử dụng tiền tố để gán địa IP toàn cầu cho thiết bị mạng thuê bao LAN DHCPv6-PD thay cho NAT mạng Lan IPV6 Nhiệm vụ tiền tố DHCPv6 hoạt động nhƣ sau:  BRAS đƣợc cung cấp tiền tố IPv6 đƣợc ủy quyền cho CPE Các tiền tố đƣợc cấu hình sẵn vào Pool BRA  Một CPE yêu cầu nhiều tiền tố từ BRAS  BRAS lựa chọn tiền tố cho CPE, đáp ứng với tiền tố cho CPE  CPE sau chịu trách nhiệm tiền tố đƣợc cấp Quá trình ủy nhiệm tiền tố DHCPv6 DHCPv6 chạy mạng truy nhập PPPoE nhƣ sau:  CPE nhận địa liên kết-địa phƣơng cách nối ID giao diện mà nhận đƣợc thơng qua đàm phán IPv6CP tới liên kết địa IPv6 (FE80 :: / 10) Địa liên kết-địa phƣơng cung cấp đƣờng dẫn ban đầu cho giao tiếp giao thức BRAS CPE  CPE gửi tin nhắn DHCPv6 Solicit bao gồm tùy chọn IA_PD  BRAS chọn tiền tố cho CPE từ Pool đƣợc cấp sẵn BRAS  BRAS gửi thông báo Quảng cáo đến CPE Thông báo bao gồm tiền tố đƣợc uỷ nhiệm Thơng báo chứa thơng tin cấu hình khác, chẳng hạn nhƣ thời gian thuê tối đa  CPE gửi thông báo yêu cầu đến BRAS Thông báo trả lại tiền tố đƣợc quảng cáo  BNG trả tiền tố đƣợc uỷ nhiệm cho CPE thông báo trả lời Thông báo chứa tiền tố đƣợc uỷ nhiệm Thơng báo chứa thơng tin cấu hình khác, chẳng hạn nhƣ thời gian thuê tối đa  CPE sử dụng tiền tố đƣợc uỷ nhiệm để phân bổ địa IPv6 toàn cầu cho thiết bị lƣu trữ mạng thuê bao Đỗ Thanh Tùng – D13VT8 44 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT 3.4 Khó khăn q trình triển khai cách khắc phục Những khó khăn gặp phải trình triển khai IPv6 cách khắc phục : Thử : triển khai IPv6 modem khơng có hỗ trợ cơng nghệ Giải pháp dùng máy tính loại firmware bên thứ ba có hỗ trợ IPv6 để sử dụng môi trƣờng lab Giải pháp nâng cấp thay modem để hỗ trợ chạy song song Ipv4 IPv6 Hiện tất modem FPT hỗ trợ đƣợc IPv6 Thứ hai : hàng loạt khách hàng than phiền không sử dụng đƣợc Internet Nguyên nhân modem không hoạt động xác với giao thức DNS, khách hàng online phân giải đƣợc DNS Cách xử lý làm việc với đối tác cung cấp modem để sửa lỗi firmware Thứ ba : hạn chế hạ tầng access port PON thiết bị OLT có khách hàng sử dụng modem hỗ trợ IPv6 số lại khơng hỗ trợ Theo đó, triển khai chung profile IPv6 cho toàn khách hàng gây lỗi cho thiết bị khơng hỗ trợ tốt IPv6 Giải pháp thay đổi thiết kế sang hƣớng cấp khách hàng riêng lẻ Thứ tƣ : sau khoảng thời gian dài triển khai, khác hàng thử nghiệm IPv6 gặp tình trạng online chập chờn Sau phân tích, lỗi nằm việc modem bị lập trình sai việc khai báo địa MAC tiến trình DHCPv6, làm cho số địa MAC bị trùng Cách khắc phục cập nhật firmware cho tất modem Thứ năm : đƣợc khoảng 100.000 khách hàng sử dụng IPv6, hệ thống RADIUS bị tải lƣu giữ địa IPv6 cho khách hàng Cách khắc phục thiết kế lại thiết bị BRAS để khách hàng online dùng địa IPv6 BRAS cấp thay RADIUS 3.5 Kết triển khai kế hoạch năm 3.5.1 Kết triển khai IPv6 mạng FPT Chính thức cung cấp IPv6 đến hộ gia đình từ ngày 01/7/2016, FPT Telecom trở thành ba đơn vị dẫn đầu triển khai IPv6 Việt Nam, có kết ấn tƣợng tính đến tháng 7/2017, FPT cung cấp dịch vụ IPv6 cho khoảng 882.230 khách hàng hộ gia đình sử dụng dịch vụ băng rộng cố định Đến ngày Đỗ Thanh Tùng – D13VT8 45 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT 31/10/2017, tỉ lệ truy cập quốc tế qua IPv6 FPT Telecom đạt 34,61% FPT đóng góp vai trò quan trọng việc giúp góp phần tăng trƣởng phần trăm ngƣời dùng IPv6 Việt Nam mang đến nhiều lợi đáng kể cho ngƣời sử dụng.Tính đến kết đạt đƣợc nhƣ sau : - Đã active IPv6 hệ thống mạng Local FPT Telecom, máy trạm nhận đƣợc địa IPv6 - Xây dựng hệ thống Proxy IPv6, DNSv6, DHCPv6 - Hê thống Firewall support IPv6 - 100% website FPT Telecom hoàn toàn chạy IPv6 nhƣ fpt.vn; Truyenhinh.fpt.vn; IPv6.fpt.vn; Fshare.vn; Fsend.vn; FPT Play.net; FPT Play.tv; Office365.fpt.vn… - Đã active thành công IPv6 với loại modem khác FPT bao gồm modem PON, EPON ADSL - Hệ thống Radius , BRAS active IPv6 hỗ trợ hiển thị cấp phát IPv6 cho khách hàng - FPT Telecom thực kết nối IPv6: • Peering: 18 x Peering Provider • Transit: • Customer: x Customer (BGP Customers) x Transit Provider Trong báo cáo tài nguyên Internet Việt Nam năm nay, VNNIC nhận định, điểm nhấn năm 2017 tỷ lệ địa IPv6 đƣợc đƣa vào sử dụng tiếp tục tăng trƣởng tốt Cụ thể, Theo thống kê từ hệ thống Trung tâm mạng châu Á - Thái Bình Dƣơng (APNIC), tính đến ngày 31/10/2017, tỉ lệ ứng dụng IPv6 Việt Nam đạt khoảng 10% (khoảng 4,3 triệu ngƣời sử dụng IPv6), đứng thứ số quốc gia sử dụng IPv6 khu vực ASEAN, sau Malaysia, Thái Lan, đứng thứ khu vực châu Á, sau Ấn Độ, Nhật Bản, Malaysia Thái Lan FPT dẫn đầu công đƣa IPv6 vào sử dụng với tỷ lệ triển khai 34,61 % Tỉ lệ triển khai IPv6 nhà cung cấp dịch vụ Việt Nam đƣợc thể hình 3.5 Đỗ Thanh Tùng – D13VT8 46 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT Hình 5: Tỉ lệ triển khai IPv6 ISP tính đến ngày 31/10/2017 3.5.2 Lộ trình triển khai IPv6 mạng FPT Hình 6: Cột mốc FPT trình thử nghiệm IPv6 10/2012 đến tháng 5/2013 - Nghiên cứu công nghệ Ipv6 - Tham gia hội thảo để tìm kiếm thơng tin hƣớng chuyển đổi 6/2013 -12/2013 - Thử nghiệm giải pháp Dual-Stack IPv4/IPv6 Core, Metro, Gateway - Thử nghiệm giải pháp PPPoEv6, IPoEv6 tảng BRAS - Thử nghiệm IPv6 dòng CPE khác - Thử nghiệm IPv6 Services IPTV, Billing System, Radius, DNS, Đỗ Thanh Tùng – D13VT8 47 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT Security 1/2014-6/2014 - Xây dựng phƣơng án triển khai IPv6 Core, mạng Access - Xây dựng phƣơng án triển khai IPv6 cho mạng Local, hệ thống giám sát 7/2014 – 10/1014 - Kích hoạt IPv6 hệ thống Nội bộ: Mạng Local, DHCHv6, DNSv6, ProxyIPv6, Firewall IPv6, VPN IPv6 - Kích hoạt IPv6 hệ thống mạng Core, Gateway, MetroCore, MetroPOP, Hosting, Peering, Access - Thiết lập kết nối IPv6 với Peering (VNNIX, Google, Yahoo), Upstream (Tata, PCCW,NTT ) - Kích hoạt IPv6 hệ thống cung cấp dịch vụ: BRAS, Radius, Database, Billing System, Call Cente 12/2014- 2015 - Lựa chọn khu vực thử nghiệm Active khách hàng chạy IPv6 sử dụng DualStack IPv4/IPv6 - Đánh giá chất lƣợng dịch vụ điều chỉnh kịch triển khai diện rộng - Nghiệm thu lên kế hoạch triển khai diện rộng toàn hạ tầng 2016-2017 - Tiếp tục bổ sung xây dựng kết nối IPv6 với Upstream, Peering Content quan trọng - Tập trung hoàn thiện hệ thống cung cấp dịch vụ, hệ thống hỗ trợ đảm bảo chuyển sang IPv6 - Cung cấp dịch vụ hoàn toàn hỗ trợ IPv6 3.5.3 Kế hoạch triển khai năm Sau thời gian năm triển khai rộng rãi ,hiện tất thiết bị đầu cuối modem FPT hoạt động ổn định Tính đến thời điểm tại, FPT đƣa triệu khách hàng vào sử dụng địa IPv6 Để hƣớng tới tất khách hàng sử dụng IPv6 FPT đƣa sách để khuyến khích khách hàng đăng ký sử dụng địa IPv6 đồng thời trang web : “ ipv6.fpt.vn “ Đỗ Thanh Tùng – D13VT8 48 Đồ án tốt nghiệp Đại học Chương III: Triển khai IPV6 mạng FPT sẵn sàng để khách hàng FPT đăng ký chuyển đổi sang sử dụng địa IPV6 Và mục tiêu cụ thể FPT đề thời gian tới nhƣ sau: - FPT Telecom tiếp tục bổ sung xây dựng kết nối IPv6 với Upstream, Peering quan trọng - Hoàn thành nâng cấp mạng sở hạ tầng IPv6 quốc gia - Hoàn thiện việc chuyển đổi mạng lƣới, dịch vụ, ứng dụng, phần mềm thiết bị toàn mạng Internet Việt Nam, đảm bảo cho Internet Việt Nam hoạt động hoàn toàn tƣơng thích, an tồn với IPv6 3.6 Tổng kết chƣơng Chƣơng đƣa đƣợc nhìn tổng quan mạng FPT , trình triển khai IPv6 FPT Telecom, giải pháp mà FPT lựa chọn để triển khai hệ thống FPT lựa chọn giải pháp 6PE để triển khai hạ tầng Broadband 6VPE để triển khai hạ tầng MPLS Việc định triển khai công nghệ 6PE, 6VPE cho mạng core nhằm giúp việc phát triển hạ tầng đƣợc đơn giản, nhanh chóng rủi ro Công nghệ cho phép việc triển khai IPv6 đáp ứng đƣợc hầu hết dịch vụ mà FPT Telecom cung cấp Chƣơng nêu lên đƣợc lộ trình triển khai, kết đạt đƣợc , khó khăn kế hoạch năm FPT Đỗ Thanh Tùng – D13VT8 49 Đồ án tốt nghiệp Đại học Kết luận KẾT LUẬN Việc chuyển đổi địa IPv4 sang IPv6 xu hƣớng tất yếu tất nhà cung cấp dịch vụ giới nhƣ Việt Nam Nhận định sớm đƣợc vấn đề đó, FPT nghiên cứu giải pháp phù hợp để triển khai hạ tầng mạng có sẵn FPT FPT lựa chọn Kỹ thuật Dual stack 6VPE, 6PE để chuyển đổi từ IPv4 sang IPv6 qua môi trƣờng mạng MPLS IPv4, Dual stack đƣợc triển khai phân đoạn từ thiết bị biên xuống khách hàng, thiết bị kết nối mạng ngoài, 6VPE 6PE triển đƣợc khai thiết bị biên MPLS, cấu hình thiết bị lõi MPLS không thay đổi Sau thời gian hai tháng nghiên cứu, đồ án tổng kết đƣợc vấn đề sau:  Tổng quan IPv6, đánh giá ƣu, nhƣợc điểm địa IPv6  Nghiên cứu kỹ thuật chuyển đổi IPv4 sang IPv6  Hoạt động kỹ thuật 6VPE 6PE Giả lập cấu hình chuyển đổi từ IPv4 sang IPv6 sử dụng kỹ thuật Dual-Stack 6VPE  Lựa chọn giải pháp trình triển khai IPv6 hệ thống mạng FPT Kết thực đƣợc, khó khăn trình triển khai kế hoạch thời gian Vì thời gian có hạn, kiến thức hạn chế nên đồ án khó tránh khỏi thiếu sót, mong nhận đƣợc ý kiến góp ý thầy cô Đỗ Thanh Tùng – D13VT8 50 Đồ án tốt nghiệp Đại học Tài liệu tham khảo TÀI LIỆU THAM KHẢO [1] IPv4-to-IPv6 Transition and Co-Existence Strategies By Tim Rooney Director, Product Management BT Diamond IP, Revised and Updated 2011 Edition [2] A Detail Comprehensive Review on IPv4-to-IPv6 Transition and Co- Existence Strategies, International Journal of Advanced Research in Computer Engineering & Technology (IJARCET) Volume Issue 4, April 2015 Website [3] https://www.juniper.net [4] http://www.cisco.com/; https://www.gns3.com/ [5] Website: https://www.vnnic.vn/ [6] Website https://ipv6.fpt.vn/ Đỗ Thanh Tùng – D13VT8 51 ... hình mạng FPT 39 3.2.2 Triển khai Ipv6 mạng core FPT 39 3.3 Phƣơng thức cấp phát địa IPv6 42 3.4 Khó khăn q trình triển khai cách khắc phục 45 3.5 Kết triển khai. .. triển khai kế hoạch năm 45 3.5.1 Kết triển khai IPv6 mạng FPT 45 3.5.2 Lộ trình triển khai IPv6 mạng FPT 47 3.5.3 Kế hoạch triển khai năm 48 KẾT LUẬN ... sử dụng giải pháp Dual-Stack 6VPE  Chương : Triển khai IPv6 mạng FPT trình bày giải pháp FPT lựa chọn để triển khai hệ thống mạng Quá trình triển khai, khó khăn , kết đạt đƣợc kế hoạch thời gian