kỹ thuật chuyển đổi ipv6 trên mạng truyền số liệu chuyên dùng - bưu điện trung ương
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.77 MB, 23 trang )
KỸKỸ THUẬTTHUẬTCHUYỂNCHUYỂN ĐỔIĐỔIIPV6IPV6 TRÊNTRÊN
MẠNGMẠNG TRUYỀNTRUYỀNSỐSỐ LIỆULIỆUCHUYÊNCHUYÊN DÙNGDÙNG
BƯUBƯU ĐIỆNĐIỆNTRUNG TRUNG ƯƠNGƯƠNG
Hà Nội, 05/2012
NộiNội
dd
NộiNội
d
un
gd
un
g
1. Hạ tầng mạng & Năng lực chuyển đổiIPv6
2. Định hướng giải pháp kỹ thuật chuyển đổiIPv6
3. Triển khai thử nghiệmIPv6tại CPT
4. Mộtsố vấn đề liên quan giải pháp chuyển đổi
ế
5. K
ế
hoạch hành động IPv6 của CPT
HẠ TẦNG MẠNG VÀ NĂNG LỰCTHIẾTBỊ
HẠ
TẦNG
MẠNG
VÀ
NĂNG
LỰC
THIẾT
BỊ
SẴN SÀNG CHUYỂN ĐỔIIPV6
SẴN
SÀNG
CHUYỂN
ĐỔI
IPV6
Mạng TSLCD
ThiếtThiếtb
ị
b
ị
Cisco Cisco
v
à
v
àcáccác tínhtính năn
g
năn
g
IPv6IPv6
• Core Router : Cisco 7600 series
• Core Switch: Cisco 6500 series
• Firewall: Firewall Services Module (FWSM on 6500)
• Access/Aggr/Ref Router: Cisco 7600 series
• Man Switch: Cisco 6500 series
6
Add i
Cisco
IPv6
+
IPv
6
Add
ress
i
ng
+ IPv6 Repackaging
+
IPv6
Switching
Cisco
IPv6
Features
+
IPv6
Switching
+ IPv6 Routing
+
IPv6 Securit
y
y
+
Cisco Cisco 65x
x
65x
x
switches & switches & IPv6IPv6 featuresfeatures
-
IPv6 Repackaging
-
IPv6
Repackaging
- IPv6 VPN over MPLS: IPv6 VPN over MPLS (6VPE) Operation
- Encrypting IPv6 Traffic
- EIGRP for IPv6: OSPF for IPv6 (OSPFv3) and RIP for IPv6 (RIPng)
CiCi
7676
&&
IP 6IP 6
ff
Ci
sco
Ci
sco
76
x
x76
x
x
&
&
IP
v
6IP
v
6
f
eatures
f
eatures
HTTP Access over IPv6 (Management)
Multicast IPv6 Enhancements
Tunneling of IPv4 and IPv6 Packets
VPN
MPLS
IP 6
VPN
PidEd(
6VPE
)
MPLS
IPv6 Routing: OSPF for IPv6 (OSPFv3) and RIP for IPv6 (RIPng)
VPN
over
MPLS
:
IP
v
6
VPN
P
rov
id
er
Edg
e
(
6VPE
)
over
MPLS
. . .
ĐỊNH HƯỚNG GIẢI PHÁP KỸ THUẬT
ĐỊNH
HƯỚNG
GIẢI
PHÁP
KỸ
THUẬT
CHUYỂN ĐỔIIPV6
CHUYỂN
ĐỔI
IPV6
Y
êu
Y
êu cầucầuvàvà
g
iải
g
iảipháppháp kỹkỹ thu
ậ
tthu
ậ
t
1. Yêu cầu:
-
Không phá vỡ cấutrúchiệntạicủahạ tầng mạng
Không
phá
vỡ
cấu
trúc
hiện
tại
của
hạ
tầng
mạng
- Cung cấp dịch vụ thuận tiện, hiệu quả
-
Tách riêng đượclưulượng IPv6 cho từng cơ quan, ban ngành
Tách
riêng
được
lưu
lượng
IPv6
cho
từng
cơ
quan,
ban
ngành
2. Giải pháp KT:
)T l 6RD
a
)
T
unne
l
:
6RD
b) DualStack: 6VPE
iớiiới
hiệhiệ
ềề
G
iới
G
iới
t
hiệ
ut
hiệ
uv
ề
v
ề
6RD6RD
Được định nghĩa trong RFC 5969
T
ạ
o đườn
g
hầm IPv6 thôn
g
q
ua h
ạ
tần
g
m
ạ
n
g
IPv4 sẵn có.
ạ g gq ạ g ạ g
Bao gồm các thành phần 6RD Boder relay & 6RD resident gateway
( CE), tunnel sẽ được tạo giữa 2 điểm 6RD BR & 6RD RG.
GiảiGiải
pháppháp
TunnelTunnel
6RD6RD
trêntrên
mạngmạng
TSLCDTSLCD
GiảiGiải
pháppháp
TunnelTunnel
6RD6RD
trêntrên
mạngmạng
TSLCDTSLCD
ĐáhĐáh
iáiá
iảiiải
háhá
ửử
dd
TlTl
6RD6RD
Đá
n
hĐá
n
h
giágiá
giảigiải
p
há
pp
há
ps
ử
s
ử
dụ
n
gdụ
n
g
T
unne
lT
unne
l
6RD6RD
-Giữ nguyên đượcthiếtkế mạng cũ,triển khai thuậntiện
-C
ầ
nb
ổ
sun
g
thi
ế
tb
ị
6RD Boder Rela
y
t
ạ
i các trun
g
tâm d
ữ
g
ị
y
ạ
g
liệu. Thiếtbị 6RD Resident Gateway là các Access Router và
Man Switch đặttại các Tỉnh/Thành phố
-Ápdụng chính sách tách biệtlưulượng IPv6 giữa các cơ quan,
ban ngành trên 6RD BR
ấ
- Các IGR router đượcc
ấ
uhìnhEBGPIPv6ramạng IPv6 của
VNPT.
Giới thiệu về 6VPE
2001:0420::
2001:0620::
V6 and v4
MP-iBGP sessions
6VPE
145.95.0.0
2001:0620::
145.96.0.0
P
P
V6 and V4
V6
and
v4
6VPE
6VPE
192.254.10.0
2001:0421::
V6 and v4
P P
V6 d 4
CE
1
92 76 10
0
2001:0621::
Dual Stack IPv4-IPv6 routersDual Stack IPv4-IPv6 routersDual Stack IPv4-IPv6 routersDual Stack IPv4-IPv6 routers
V6
an
d
v
4
v4
v4
CE
6VPE
6VPE
1
92
.
76
.
10
.
0
CE
IPv4
MPLS
• (RFC 2547bis) IPv6 VPN 6VPE hoạt động tương tự như IPv4 VPN MPLS
• IPv6 packets truyền tải từ 6VPE router tới 6VPE router thông qua IPv4 LSP’s (IPv4 Label
Switched Path)
• Một số đặc điểm của 6VPE:
- Không thay đổi MPLS core
-Hỗ trợ đồng thời IPv4 & IPv6 VPN’s trên cùng một Interface
Cấ hì h IP 6 VPN’ t t IP 4 VPN’
-
Cấ
u
hì
n
h
IP
v
6
VPN’
s
t
ương
t
ự
IP
v
4
VPN’
s
-Bảng định tuyến IPv6 dành cho từng khách hàng riêng biệt.
GiảiGiải
pháppháp
6VPE6VPE
trêntrên
mạngmạng
TSLCDTSLCD
GiảiGiải
pháppháp
6VPE6VPE
trêntrên
mạngmạng
TSLCDTSLCD
ĐáhĐáh
iáiá
iảiiải
háhá
DlStkDlStk
6VPE6VPE
Đá
n
hĐá
n
h
giágiá
giảigiải
p
há
pp
há
p
D
ua
l
St
ac
k
+
D
ua
l
St
ac
k
+
6VPE6VPE
- Tách riêng được lưu lượng IPv6 của từng khách hàng
vào các VRF tương ứng
-Cần Upgrade IOS mới cho toàn bộ thiết bị Dual-Stack
-
Enable chứcnăng 6VPE trên các PE router, cấuhìnhđịnh
Enable
chức
năng
6VPE
trên
các
PE
router,
cấu
hình
định
nghĩa các VRF, để kết nối Internet cần Import và Export
các VRF đư
ợ
c đ/n vào VRF Internet.
ợ
- Các IGR router được cấu hình EBGP IPv6 ra mạng
IPv6 của VNPT
.
IPv6
của
VNPT
.
TRIỂN KHAI THỬ NGHIỆM 6RD
ThTh
ửử
nghinghi
ệệ
mm
vv
ớớ
ii
gigi
ảả
ii
pháppháp
TunnelTunnel
6RD6RD
ThTh
ửử
nghinghi
ệệ
mm
vv
ớớ
ii
gigi
ảả
ii
pháppháp
TunnelTunnel
6RD6RD
ốố
ấấ
ềề
MộtMột
sốsố
v
ấ
nv
ấ
n
đềđề
k
ỹ
k
ỹ
t
huật
t
huật
)
Tl
6RD
a
)
T
unne
l
-
6RD
:
-Yêucầucấu hình, quảnlývàvậnhànhmộtsố lượng lớncác
ế
ể
đường Tunnel n
ế
utri
ể
n khai 6RD IPv6 trên toàn mạng
-Bảng định tuyếntrêncác6RDBR lớnvàphứctạp.
b) 6VPE:
-
Yêu
cầu
nâng
cấp
IOS
cho
toàn
bộ
Router/Switch
DualStack
:
Yêu
cầu
nâng
cấp
IOS
cho
toàn
bộ
Router/Switch
DualStack
:
+ Router 76xx (>60): IOS 12.2SR => IOS 12.2(33)SRB
+ Switch 65xx (>20): IOS 12.2SX => IOS 12.2(33)SXI
Ế À Ộ Ủ
K
Ế
HOẠCH H
À
NH Đ
Ộ
NG IPV6 C
Ủ
A CPT
ếế
àà
ộộ
ềề
K
ế
K
ế
ho
ạ
chho
ạ
ch h
à
nhh
à
nh đ
ộ
n
g
đ
ộ
n
g
VNPTVNPT v
ề
v
ề
IPv6IPv6
Năm
Kế hoạch IPv6 Quốc gia Lộ trình IPv6 VNPT
2011
Chu
ẩ
nb
ị
Chuẩn
bị
2012
2013
2014
ị
Khởi động
Chuẩn
bị
Thử nghiệm
2014
2015
2016
Khởi
động
Cung cấpdịch vụ
2017
2018
Chuyển đổi
à
ệ
2019
2020
Ho
à
nthi
ệ
n
Kế hoạch hành động CPT về IPv6
Kế
hoạch
hành
động
CPT
về
IPv6
Năm
Quý Nội dung thực hiện
2011 -Thử n
g
hi
ệ
m 6RD
g ệ
2012
Q1
- Thành lập nhóm chuyên trách về IPv6 CPT
- Hoàn thiện kế hoạch hành động IPv6
Q2
Q3
-Cài đặt các máy chủ dịch vụ IPv6: Web, Mail, DNS
-Thiết lập kết nối IPv6 GW tới mạng IPv6 VNPT tại 03 Core mạng
TSLCD
Q4
2
0
1
3
Q1
Q2
-Thử nghiệm6VPEgiaiđoạn1: Nâng cấpIOSmộtsố PE khu vực
ề
ắ
ế
03
Mi
ề
nB
ắ
c, th
ử
nghiệm 6VPE và đánh giá k
ế
tquả
Q3
Q4
-Thử nghiệm6VPEgiaiđoạn2: Nâng cấpIOSchotoànbộ PE khu
v
ự
cMi
ề
nB
ắ
c
,
th
ử
n
g
hi
ệ
m 6VPE và đánh
g
iá k
ế
t
q
uả
Q1
Q2
ự
,
g ệ
g
q
2014
Q2
Q3
-Thử nghiệm6VPEgiaiđoạn3: Nâng cấpIOSchotoànbộ
Router/Switch chạy DualStack trên toàn mạng, thử nghiệm 6VPE và
đánh
giá
kết
quả
Q4
Q1
đánh
giá
kết
quả
2015
Q2
Q3
- Cung cấp dịch vụ IPv6 trên mạng TSLCD
Q4
2016
2016
- Hoàn thiện
2017
ếế
l ậl ậ
K
ế
tK
ế
t
l
u
ậ
n
l
u
ậ
n
CPT có thể cung cấpcácdịch vụ IPv6:
1. Dịch vụ kếtnối Internet
2. Dịch vụ
g
ia tăn
g
Internet: Web, Mail, DNS
3. Dịch vụ mạng riêng ảoIPv6-VPN
4
Dị h
â
hh
hì h
ả h
THHN
VIP
MTV
4
.
Dị
c
h
vụ
â
mt
h
an
h
,
hì
n
h
ả
n
h
:
THHN
,
V
o
IP
,
MyTV
…
5. Dịch vụ truyềnsố liệu
6
Dịch
vụ
Datacenter (hosting virtualization server )
6
.
Dịch
vụ
Datacenter
(hosting
,
virtualization
server
)
7. Các dịch vụ IPv6 VNPT
8
Các
dịch
vụ
IPv6
quốc
gia
quốc
tế
8
.
Các
dịch
vụ
IPv6
quốc
gia
,
quốc
tế
.
THANK YOU!
THANK
YOU!
