IPv6网络交换中心(IX/NAP)技术方案探讨

日期: 2008-06-18 作者:顾忠禹 来源:TechTarget中国

一、网络交换中心概念、作用和发展


为什么要网络交换中心


网络交换中心,又称NAP(Network Access Point网络接入节点)或者IX(Internet Exchange),主要是实现不同运营商/组织间的INTERNET对等接入或者信息交互。


NAP是INTERNET发展的产物。INTERNET的早期发展,骨干网络部分是由NSF(National Science Foundation)控制的。由于业务流量的增加,由NSF继续管理骨干网是不适合的。因而引入商业运营的NSP,建设多个全国骨干网。早期的计划是通过建设全美国范围的4个NAP点,实现各NSP的流量交互。由于流量的进一步发展,各运营商,或者地方政府建设了一些商业交换节点,获得本地交换节点(FIX和CIX等)。


涉及到对等的问题。由于各运营商的流量的不对等,有一个对等接入或者接入收费的问题。


在中国INTERNET发展的早期,各有关经营单位都是通过国外的运营商实现接入,因此国内的不同的运营商的信息都是在国外进行交换,一般是通过美国进行交换。中国互连网交换中心的建立解决了国内信息的本地交换问题。


进一步的发展,是由于流量的增加,形成在国际上有影响的交换中心提供接入和对等服务。


从IPv4的发展角度看,目前国内建设了北京、上海和广州3大交换中心,分别相继于2000年3月、开通。由于电子政务等的发展,以及信息化程度的提高,本地的业务流量交互也比较大,因此,一些地方的交换中心已经开始建设,并部分投入使用,例如武汉交换中心和重庆省级互连交换中心等。


IPv6技术概要和网络交换中心的发展


由于IPv4地址数量以及分配策略等方面的限制,同时也由于数据、移动以及NGN等网络业务的发展,下一代IP技术IPv6已经呼之欲出。并且经过多年的发展,IPv6已经比较成熟,科研和试验网络,以及商用网络已经获得发展。IPv6建设互连交换中心,也提到议事日程上来。并且在国际上已经建设了众多的IPv6交换中心。


在IPv6发展的初期,已经开始了有关试验网和商用网络的建设,例如6Bone、6REN等等。同时,也开始了IPv6交换节点的支持。到2004年初,在全球至少建设了20个以上的NAP 节点(www。v6NAP。net网站的信息是截止2003年10月;新增的包括新加坡、新西兰、莫斯科、CW等等IX节点)。


我国的大规模IPv6网络建设和试验,是2003年开始启动的CNGI项目。该项目分5个骨干网络,同时建设了2个交换中心实现骨干网络的互连。


因此,探讨IPv6交换中心的方案具有一定的现实意义。


二、IPv6网络交换中心技术方案


IPv6网络的核心机制简介


IPv6在TCP/IP的IP层做了增强和改进,具体而言采用了128位IPv6地址,来解决IPv4的地址短缺问题。由此而引起了TCP/IP协议的几乎每一个层面都发生或多或少的变化,例如L2的FR、ATM、以太网的IPv6数据包的承载;路由协议的增强或改进,以及DNS的增强,甚至一些高层的应用例如PKI,由于IP地址结构的改变,也可以做相应的改变,等等。


本文讨论交换中心的方案问题,因此仅考虑与路由协议有关的部分。IPv6的IGP协议主要采用和IPv4类似的协议的扩展,包括和RIP、OSPF、IS-IS对应的RIPng、OSPFv3以及IS-ISv6等。而EGP协议,由于BGP4的广泛使用,IPv6采用其扩展BGP4+。而另外一个协议IDPR,则使用的很少。BGP4+的扩展方面,主要是针对IPv6地址的携带方面,路由交换的可扩展性、振荡抑制等措施,例如联盟、路由反射器,等等一如BGP4。


IPv6交换中心的功能概要


交换中心的作用包括:




  • 实现互连。可以通过交换中心进行直接互连,或者实现多边的对等互连。


  • 路由交互和流量交互。既可以实现路由信息,同时也进行业务流量的交互。


  • 管制功能。对流量以及路由策略等进行控制。

三、IPv6交换中心的关键功能实现


网络连接


交换中心基本上是采用L2的交换。早期多采用ATM交换机,而目前基本上是采用以太网交换机。特别是在以太网发展到今天10G的接口水平,更是如此。


而对运营商路由器的连接,可以采用2种方案。一是运营商在交换中心直接放置路由器,这样管理界面非常明确,交换中心只是提供和其他运营商的信息交换通道;另外一种方案,是交换中心集中设置一些路由器,各运营商通过链路连接到这些路由器,进行策略路由和转发等功能。


应该来说,2种方案各有优缺点,前者管理界面比较清晰,但可能在成本上略微有些浪费;而后者,比较节约一些,但管理界面不够清晰。具体的实现,可以根据各运营商的具体的策略,加以调整实现。


从交换中心的构建看,还有所谓的LAN方式-SP路由器设置在交换中心;WAN方式-SP路由器不在交换中心,而在SP的自己的机房中;以及混合方式的区分-前述的2种情况都有。实际上,在技术上是没有什么具体的区别,主要是各有关SP到交换中心的连接链路的安排,以及设备的设置位置问题。


而具体的设备的选取,则要根据流量的预测、接入SP的数量,等多种因素确定交换容量、端口数量和速率,以及其他一些附加功能,例如速率限制、服务质量保证,以及比较高级的流量统计功能,等等。


SP路由器设备地址配置


由于交换中心的各运营商的路由器,使用不同的IPv6地址块,并且从管理的角度看,在和其他SP互连时,并不希望使用对方的IPv6地址。为此,有几个解决方案,来比较公平地使用IPv6地址,进行对等配置,主要包括以下方法:




  • 使用本地链路地址。各SP都使用本地链路地址,这样比较公平和互不干涉。只是要做适当的配置。


  • 使用IPv6交换中心注册的可聚合的全球单播地址。通过向RIR为交换中心申请独立的IPv6地址,例如/48和64/前缀,以便各IPv6 SP建立对等关系。


  • 共享前缀。各SP之间共享前缀。特别是在交换中心不能向IPv6 SP提供IPv6连接性或者可聚合全球单播前缀时。

有关路由交互的功能


如前所述,IPv6交换中心的SP路由器通过BGP4+进行路由交互。最直接的方法是,SP路由器两两对等,进行路由交互。但是,由于路由交互需要维护TCP连接,如果交换中心接入大量的SP路由器,存在维护量比较大的问题;同时路由器的对等会话数,也可能存在限制,为此,一般在交换中心引入路由服务器。


路由服务器(RS)的作用是,在连接到NAP的SP间进行路由交换。具体的实现是,收集各个SP的路由信息,按照SP的路由策略处理信息,最后将处理好的路由信息传到每一个SP路由器。RS使用BGP4+作为域间路由协议,来和连接到NAP的SP路由器进行路由交互。


RS不在连接到NAP的SP间转发数据包。实际上它是通过BGP的第三方路由信息能力,来将路由信息从一个SP传递到另一个SP,并将下一跳(Next-Hop)指向广播路由信息给RS的SP路由器。因此,尽管路由服务器提供了路由信息,通信流量实际上是在SP的路由器上直接交换的。
 
  RS的一个关键作用,是减少BGP4+对等会话路由器的数量。在NAP中,BGP4+对等会话需要进行维护。这样可以减轻负载,因为在交换中心每一个SP都维护一个和RS的对等会话,而不是直接和其他SP维护多个会话。在大型NAP中,RS服务是十分关键的,因为目前路由器可支持的BGP4+对等会话数量有一定的限制。


RS的另一个用途是保证路由信息的安全性。RS提供一套先进的工具,来管理SP之间路由信息的变化,将信息中无效的数据过滤掉,或者由RS按照SP预先制定的规则来实施策略路由。


流量管理问题


对交换中心的路由器的连接,可以直接进行点对点的连接。可以通过VLAN进行划分,并通过流量控制等措施,进行一定的带宽控制,以及其他服务质量的措施支持。


而对多个运营商网络的互连,则可以通过多个VLAN来实现,则流量的模型比较复杂。是对所有的SP进行一个统一的流量/带宽限制,还是为每一个SP做带宽限制?


使用ATM交换机,可以通过PVC来做,并可以做到比较精确的流量管制和分析。而以太网交换机,从目前的角度看,还略微欠缺一些。


可靠性设计


NAP在网络互连中的关键作用是显而易见的。为保证交换中心的高可靠运行,宜采用高可靠性的设计,特别是在核心交换方面。


四、有关IPv6交换中心设计的其它要考虑的问题


支持网络演进


既可以支持IPv6的直接连接,也可以支持通过6to4等隧道进行连接。


可管理性


从长远的角度看,NAP提供一些服务是必要的。例如,进行网络的实时提交或申请等。或者,通过网络进行实时的流量情况监控,而各有关的SP可以通过NAP提供的服务进行实时的查询等等。这些,都是对NAP的建设服务提出需求。由于这可以基于Web技术,这里不展开讨论。


国际出口的问题


IPv6交换中心的建设和IPv4的情况一样,首先解决有无的问题。其次是解决本地的业务量交互。这里描述的方案,既适应于国家级的交换中心的建设,也适用于本地交换中心的建设。只是要根据具体的情况,对设备的等级以及端口的容量和处理能力,做适当的规划即可。


对国家级的交换中心,要考虑国际连接的问题,虽然在本方案中并没有特别强调国际连接的情况。事实上,国际上的大运营商,可能会考虑地域、流量以及发展等等因素,在交换中心放置其路由器,或者通过链路实现和NAP的路由器的连接,实现和当地运营商的流量信息的交互。在NAP的建设和发展中,积极争取他们的接入支持是非常必要的。而就目前国内的实际情况而言,可能会通过国际接口路由器,实现与国际IPv6骨干网/交换中心的互通。


注:


NSP:National Service Provider, 国家级服务提供商


FIX:Federal Information eXchange, 联邦信息交换


CIX:Commercial Information eXchange, 商用信息交换


6Bone: IPv6 backBone, (全球)IPv6骨干网


6REN: IPv6 Rescerch and Education Network,IPv6研究和教育网


RIP: Routing information protocol,路由信息协议


IDPR: Inter-domain Policy routing protocol,域间策略路由协议


RIR: Regional Internet Registry, 区域Internet注册机构

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • IP地址0.0.0.0能做什么?

    IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……

  • 无视IPv6连接?后果自负!

    如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。

  • IPv6扩展报头:是好是坏?

    IETF最近的一项研究表明,当部署扩展报头时,发送到公网服务器的IPv6数据包丢包率在10%至50%。

  • 如何避免IPv6“友邻发现”威胁?

    IPv6友邻发现是IPv6协议套件的一个核心部件。如果企业正着手准备部署IPv6,那么一定要了解“友邻发现(ND)”及其漏洞。