城域网向IPv6的演进和部署

日期: 2008-06-18 作者:张浩锋解冲锋 来源:TechTarget中国

随着国家发改委牵头的CNGI网络工程的实施,包括中国电信在内的六大运营商已经在国内逐步部署了具有一定规模的IPv6骨干网络,这为国内进行下一代互联网相关技术产业的发展打下了坚实的基础。为了使IPv6更贴近用户,在城域网层面以及接入网层面逐渐引入及部署IPv6已经在所难免。在国家的CNGI工程计划中,关于IPv6城域网的建设也已经提上日程。但城域网和骨干网性质的不同。也决定了在引入IPv6方面必须采用不同的策略以及技术手段。


IPv6在城域网中的部署原则


虽然城域网的拓扑结构以及网络规模与骨干网不同,但在城域网范围内逐渐部署IPv6,需尽量遵循如下原则:


(1)对IPv6的部署以业务需求和流量需求来驱动演进方案的实施。对有IPv6用户接入需求以及业务需求的城域网先实行IPv6的部署。并根据IPv6流量的大小确定不同的部署策略。


(2)必须能够保证城域网向IPv6演进的“平滑过渡”,即在部署的过程中必须对现有投资尽可能地保护与利用,并避免一次性大规模的投资,以减小风险,实现稳健发展。


(3)在现有城域网采用的网络拓扑、技术协议的基础上,部署方案必须保证与现有城域网结构的统一,尽可能地减少因引入IPv6而带来的网络复杂性。


(4)在部署过程中,应该避免对现有城域网中IPv4业务以及IPv4网络的运行状况产生影响,或者把这种影响降低到最低程度。


(5)部署方案灵活可操作。在以NGI网络为目标网络的前提下,要求实施方案具有较强的可操作性,易于部署,易于业务开展,具备相当的灵活度。


(6)城域网的IPv6部署应该满足CNGI主干网的需求,充分考虑CNGI主干网的资源和拓扑结构,便于将来实现CNGI全网(CNGI主干网、城域网和接入网)的整合。


(7)结合各城域网的具体需求,实施方案具有一定的伸缩度,可在不同的阶段和范围予以中断、暂缓或迁移,能根据新技术和新业务的发展进行必要的改动。


IPv6在城域网中的部署方案


1.演进方案


在城域网范围内部署IPv6协议,是个长期的演进过程。与主干网的演进相比,城域网的演进方案比较复杂,主要是各地城域网结构、规模上存在差异,设备的种类比较多,生产的厂家也具有多样性,因此需要根据实际情况采取相应的演进方案,在此给出城域网演进的总体建议:


在IPv6发展的初期,为少量用户提供IPv6接入服务。IPv6数据流量较小,建议采用隧道的方式来组建IPv6网络,在现有IPv4网络上形成IPv6逻辑城域网。但仍需按照CNGI骨干网的体系结构来确定节点之间的连接关系,并且遵循“骨干网+城域网”的两级架构。在IPv4方面使用现有城域网的IPv4地址,IPv6地址的采用和CNGI骨干网保持一致。


如果原有IPv4城域网的设备条件较好,可以将其直接升级为双栈同时支持IPv4协议和IPv6协议。但由于IPv6的软件转发消耗大量的设备资源,可能对现有业务造成影响,所以在升级双栈的过程中建议不考虑软件转发的网络设备。对于城域网中支持MPLS的情况,也可以将MPLS作为IPv6的城域承载网。采用MPLS VPN的方式建立逻辑IPv6网络。当IPv6需求逐步增大后,IPv6城域网络规模增大,再建立纯IPv6网络或者双栈网络。


由于NAT-PT/ALG带来了协议转换技术的一些固有缺点,破坏了IP协议端到端的特性。不能很好地支持多媒体等新型业务,因此暂不推荐在城域网内大规模推广。在向用户推广业务时,建议用户同时接入IPv4和IPv6两种网络,以避开转换不同协议的问题。在接入方面,为使用户能同时访问IPv4和IPv6城域网,享受两种网络提供的服务,需要边缘设备支持双栈。


2.路由方案


由于CNGI骨干网已经逐渐部署完成,可以承担IPv6流量,而现有的运营商都已经建成非常成熟的IPv4骨干网,为了降低网络复杂度,建议只用CNGI骨干网承担城域网的IPv6流量,而城域网的IPv4流量仍然路由到现有的IPv4骨干网传输。基于上述考虑,城域网上支持IPv6所采用的路由方案可以分为域间路由方案和域内路由方案,并实施相应的路由协议和路由策略。


(1)域间路由方案


在IPv4层面,城域网保持现有的连接方案不变,即保持和现有IPv4骨干网之间的BGP4对等体关系:在IPv6层面,城域网和CNGI骨干网之间采用“BGP4+协议”,其中城域网的自治系统号码保持不变,减少对现有网络的改动(如图1所示)。


图1 域间路由结构


图1 域间路由结构


为了保证运营级的网络安全和路由效率,需要在CNGI骨干网和城域网之间的BGP4+路由器上定义和设置路由过滤等路由,策略建议如下:


①接受合法的P-TLA和sTLA地址前缀,如3FFE::/24、3FFE:0800::/28和2001::/16等。


②CN2骨干网和城域网之间的地址前缀,其长度如果大于35,则过滤掉,如::1/128、::0/128、::/96和::FFFF/96。


③链路本地地址和站点本地地址前缀也不能被通告到其它自治系统中,如FF00::/8、FE80::/10和FEC0::/10等。


④某些城域网可能在本地区内与其它运营商的IPv6城域网形成BGP对等互通关系,原则是双方只能相互向对方通告各自城域网的地址块,并且避免IPv6流量对城域网的穿透,即需要通过设置“no-export”属性或者IPv6过滤的方法,禁止把对方的IPv6地址块向上游网络进行通告。


⑤为了保证骨干网内IPv6路由信息的干净、清晰,减小IPv6骨干路由表的数目,并减小对于路由器的内存和CPU的消耗,需要对CNGI骨干网和城域网通告的地址进行尽可能汇聚,城域网将其地址前缀在出口路由器处进行尽可能的聚类,并通告给位于本省的骨干网汇接路由器。


(2)域内路由方案


域内路由协议的选定,需要根据城域网的具体情况来定。原则上,为了方便运维,可以选择与城域网IPv4相类似的协议。目前ISIS协议和OSPF协议是城域网普遍采用的IGP协议。如果城域网在IPv4上采用ISIS协议,在IPv6上首选采用ISISv6协议:如果在IPv4上采用OSPF协议,在IPv6上首选采用OSPFv3协议。当然,域内路由协议的选定也需要考虑现网设备的支持情况。


3.互通方案


因为不建议CNGI骨干网承担IPv4的流量,网间互通主要体现在城域IPv6网与CNGI IPv6骨干网之间,以及城域的IPv4网与CNGI IPv6骨干网之间,不存在城域网与CNGI骨干网之间IPv4的互通问题。从设备上来说,在城域网与骨干网进行IPv6互通时,其原理和IPv4互通相同,也是通过BGP路由器来实现,在设备的采用上有两种选择。


(1)IPv6 BGP路由器和IPv4 BGP路由器相同,即在IPv4路由器上启动IPv6 BGP功能,建立域间IPv6 BGP4+会话(如图2a所示)。这种方案的好处是IPv4和IPv6在物理上重叠,共享传输资源,便于管理;缺点是两种会话之间有可能产生影响。例如IPv6的流量可能会占用IPv4的带宽资源,对现有业务产生影响。所以建议这种方式在IPv6预计流量不大的城域网使用。


(2)IPv6 BGP会话和IPv4 BGP会话采用不同的路由器,即在另外的路由器上启动IPv6 BGP功能,建立域间IPv6 BGP4+会话(如图2b所示)。这种方案的好处是IPv4和IPv6路由器在物理上不重叠,两种BGP会话之间无影响,但可能需要为IPv6 BGP配置专门的链路。建议这种方式在IPv6预计流量较大的城域网使用。


图2 互通方案示意图


图2 互通方案示意图


4.地址分配


城域网的IPv6地址分配遵循CNGI核心网的IPv6地址分配方案,并且遵循以下原则:


(1)地址分配方案要充分发挥IPv6技术优势和特色,地址块之间能够实现很好的聚类,尽量减小城域内的IPv6路由表数目。


(2)地址分配方案具有良好的可扩展性,并保证地址的利用率。


(3)考虑各种新型业务(3G、软交换、WLAN等)和设备(如信息家电)对于地址的需求。


5.在接入网上部署IPv6


在接入方面,由于IPv6与底层传送方式独立。因此目前的ADSL、LAN和WLAN等各种方式均支持IPv6数据包的传送。但要求城域网接入层的三层设备必须支持IPv6,如BRAS设备。目前已经有了一些支持IPv4/IPv6双协议栈的BRAS设备。


企业网络在接入IPv6城域网络时有多种候选方案。在IPv6网络发展初期。若IPv6城域网规模较大,边缘路由器能支持双栈,则可以采用专线方式(纯IPv6+IPv4 NAT)使企业网络接入IPv4和IPv6城域网。若网络规模还比较小,不具备双栈接入能力,企业网络可采用隧道方式接入运营商IPv6网络。在隧道类型上,由于6to4方式难以管理,而Tunnel Broker方式安全性较差,目前不予推荐推广这两种接入技术。对于大部分的企业用户,应首要推广采用运营商统一分配的全局可路由的单播地址,以及通过专线或者手工隧道的方式接入IPv6网络。


当IPv6城域网发展到一定阶段,边缘路由器可以支持双栈,企业网络可主要采用专线方式接入IPv6城域网,此时主推双栈方式接入,即纯IPv6+IPv4 NAT的方式。企业网络内部可采用完全双栈、纯IPv4或纯IPv6,或者部分双栈。纯IPv6+IPv4 NAT是一种比较实用的企业网络接入方案。在初期,IPv6的应用可能无法占据主导地位,将IPv6特色应用(如端到端通讯)作为吸引用户接入的手段是可行的,同时也保证用户和以前一样正常访问IPv4网络,原有的IPv4地址不足问题可以沿用现有的IPv4 NAT方式来解决。根据企业用户的规模大小,运营商为企业用户分配的地址块大小统一为/48或/56,不再分配更小的地址块。在认证方式上,当用户采用隧道方式时,采用隧道的用户端IPv4地址来标识用户;如果采用专线(双栈)方式时,可以采用传统的物理链路标识来标识用户,并提供相应的服务。


家庭/个人用户在接入IPv6城域网络时,可以有不同的候选方案。在IPv6网络发展的初期。家庭/个人用户需要采用隧道方式接入运营商IPv6网络,考虑到用户数目巨大,不推荐手工隧道的方式。到一定阶段后,BRAS或接入路由器可以支持双栈,也可以基于ADSL或以太网的方式使家庭/个人用户同时接入IPv4和IPv6城域网;采用自动隧道方式接入运营商网络时,有TB和Teredo两种可选方案:TB方式适合于用户能获得IPv4公网地址接入的情况,而Teredo方式适用于用户采用私有IPv4地址的情况,但目前设备的支持程度不够,可行性有待进一步验证,特别是对于电信运营商级的要求还有一定的距离。双栈方式对于用户,特别是对于新增用户,是一种实用的接入NGI网络的方案。


结束语


随着IPv6网络技术以及业务研究的逐步发展,在城域网和接入网部署IPv6,以及如何向用户提供IPv6业务,已经成为各个运营商要考虑的问题。可以预见,在城域网中部署IPv6是一个循序渐进的过程,而目前的原则是在保证对现有互联网络以及互联网业务没有较大影响的情况下,逐渐在网络中提供对IPv6的支持,以及向用户推广一些IPv6的特色业务。IPv6在城域网内的演进和部署也会经历从孤岛到逐步扩大,以致全部升级到IPv6网络的过程。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 中国电信与华为成立商业联合创新中心

    中国电信与华为共同宣布成立商业联合创新中心(以下简称BJIC),合力打造差异化的创新产品与解决方案,为用户带来 […]

  • IP地址0.0.0.0能做什么?

    IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……

  • 英特尔网络峰会:中国电信对运营级NFVI的愿景与探索

    英特尔数据中心事业部网络平台市场开拓总监杜唯扬和中国电信SDN/NFV架构师欧亮接受了记者采访,主要就借力英特尔网络相关技术,中国电信在运营级NFVI方面的实践经验进行了相关探讨。

  • 无视IPv6连接?后果自负!

    如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。