一、网络交换中心概念、作用和发展
为什么要网络交换中心
网络交换中心,又称NAP(Network Access Point网络接入节点)或者IX(Internet Exchange),主要是实现不同运营商/组织间的INTERNET对等接入或者信息交互。
NAP是INTERNET发展的产物。INTERNET的早期发展,骨干网络部分是由NSF(National Science Foundation)控制的。由于业务流量的增加,由NSF继续管理骨干网是不适合的。因而引入商业运营的NSP,建设多个全国骨干网。早期的计划是通过建设全美国范围的4个NAP点,实现各NSP的流量交互。由于流量的进一步发展,各运营商,或者地方政府建设了一些商业交换节点,获得本地交换节点(FIX和CIX等)。
涉及到对等的问题。由于各运营商的流量的不对等,有一个对等接入或者接入收费的问题。
在中国INTERNET发展的早期,各有关经营单位都是通过国外的运营商实现接入,因此国内的不同的运营商的信息都是在国外进行交换,一般是通过美国进行交换。中国互连网交换中心的建立解决了国内信息的本地交换问题。
进一步的发展,是由于流量的增加,形成在国际上有影响的交换中心提供接入和对等服务。
从IPv4的发展角度看,目前国内建设了北京、上海和广州3大交换中心,分别相继于2000年3月、开通。由于电子政务等的发展,以及信息化程度的提高,本地的业务流量交互也比较大,因此,一些地方的交换中心已经开始建设,并部分投入使用,例如武汉交换中心和重庆省级互连交换中心等。
IPv6技术概要和网络交换中心的发展
由于IPv4地址数量以及分配策略等方面的限制,同时也由于数据、移动以及NGN等网络业务的发展,下一代IP技术IPv6已经呼之欲出。并且经过多年的发展,IPv6已经比较成熟,科研和试验网络,以及商用网络已经获得发展。IPv6建设互连交换中心,也提到议事日程上来。并且在国际上已经建设了众多的IPv6交换中心。
在IPv6发展的初期,已经开始了有关试验网和商用网络的建设,例如6Bone、6REN等等。同时,也开始了IPv6交换节点的支持。到2004年初,在全球至少建设了20个以上的NAP 节点(www。v6NAP。net网站的信息是截止2003年10月;新增的包括新加坡、新西兰、莫斯科、CW等等IX节点)。
我国的大规模IPv6网络建设和试验,是2003年开始启动的CNGI项目。该项目分5个骨干网络,同时建设了2个交换中心实现骨干网络的互连。
因此,探讨IPv6交换中心的方案具有一定的现实意义。
二、IPv6网络交换中心技术方案
IPv6网络的核心机制简介
IPv6在TCP/IP的IP层做了增强和改进,具体而言采用了128位IPv6地址,来解决IPv4的地址短缺问题。由此而引起了TCP/IP协议的几乎每一个层面都发生或多或少的变化,例如L2的FR、ATM、以太网的IPv6数据包的承载;路由协议的增强或改进,以及DNS的增强,甚至一些高层的应用例如PKI,由于IP地址结构的改变,也可以做相应的改变,等等。
本文讨论交换中心的方案问题,因此仅考虑与路由协议有关的部分。IPv6的IGP协议主要采用和IPv4类似的协议的扩展,包括和RIP、OSPF、IS-IS对应的RIPng、OSPFv3以及IS-ISv6等。而EGP协议,由于BGP4的广泛使用,IPv6采用其扩展BGP4+。而另外一个协议IDPR,则使用的很少。BGP4+的扩展方面,主要是针对IPv6地址的携带方面,路由交换的可扩展性、振荡抑制等措施,例如联盟、路由反射器,等等一如BGP4。
IPv6交换中心的功能概要
交换中心的作用包括:
实现互连。可以通过交换中心进行直接互连,或者实现多边的对等互连。
路由交互和流量交互。既可以实现路由信息,同时也进行业务流量的交互。
管制功能。对流量以及路由策略等进行控制。
三、IPv6交换中心的关键功能实现
网络连接
交换中心基本上是采用L2的交换。早期多采用ATM交换机,而目前基本上是采用以太网交换机。特别是在以太网发展到今天10G的接口水平,更是如此。
而对运营商路由器的连接,可以采用2种方案。一是运营商在交换中心直接放置路由器,这样管理界面非常明确,交换中心只是提供和其他运营商的信息交换通道;另外一种方案,是交换中心集中设置一些路由器,各运营商通过链路连接到这些路由器,进行策略路由和转发等功能。
应该来说,2种方案各有优缺点,前者管理界面比较清晰,但可能在成本上略微有些浪费;而后者,比较节约一些,但管理界面不够清晰。具体的实现,可以根据各运营商的具体的策略,加以调整实现。
从交换中心的构建看,还有所谓的LAN方式-SP路由器设置在交换中心;WAN方式-SP路由器不在交换中心,而在SP的自己的机房中;以及混合方式的区分-前述的2种情况都有。实际上,在技术上是没有什么具体的区别,主要是各有关SP到交换中心的连接链路的安排,以及设备的设置位置问题。
而具体的设备的选取,则要根据流量的预测、接入SP的数量,等多种因素确定交换容量、端口数量和速率,以及其他一些附加功能,例如速率限制、服务质量保证,以及比较高级的流量统计功能,等等。
SP路由器设备地址配置
由于交换中心的各运营商的路由器,使用不同的IPv6地址块,并且从管理的角度看,在和其他SP互连时,并不希望使用对方的IPv6地址。为此,有几个解决方案,来比较公平地使用IPv6地址,进行对等配置,主要包括以下方法:
使用本地链路地址。各SP都使用本地链路地址,这样比较公平和互不干涉。只是要做适当的配置。
使用IPv6交换中心注册的可聚合的全球单播地址。通过向RIR为交换中心申请独立的IPv6地址,例如/48和64/前缀,以便各IPv6 SP建立对等关系。
共享前缀。各SP之间共享前缀。特别是在交换中心不能向IPv6 SP提供IPv6连接性或者可聚合全球单播前缀时。
有关路由交互的功能
如前所述,IPv6交换中心的SP路由器通过BGP4+进行路由交互。最直接的方法是,SP路由器两两对等,进行路由交互。但是,由于路由交互需要维护TCP连接,如果交换中心接入大量的SP路由器,存在维护量比较大的问题;同时路由器的对等会话数,也可能存在限制,为此,一般在交换中心引入路由服务器。
路由服务器(RS)的作用是,在连接到NAP的SP间进行路由交换。具体的实现是,收集各个SP的路由信息,按照SP的路由策略处理信息,最后将处理好的路由信息传到每一个SP路由器。RS使用BGP4+作为域间路由协议,来和连接到NAP的SP路由器进行路由交互。
RS不在连接到NAP的SP间转发数据包。实际上它是通过BGP的第三方路由信息能力,来将路由信息从一个SP传递到另一个SP,并将下一跳(Next-Hop)指向广播路由信息给RS的SP路由器。因此,尽管路由服务器提供了路由信息,通信流量实际上是在SP的路由器上直接交换的。
RS的一个关键作用,是减少BGP4+对等会话路由器的数量。在NAP中,BGP4+对等会话需要进行维护。这样可以减轻负载,因为在交换中心每一个SP都维护一个和RS的对等会话,而不是直接和其他SP维护多个会话。在大型NAP中,RS服务是十分关键的,因为目前路由器可支持的BGP4+对等会话数量有一定的限制。
RS的另一个用途是保证路由信息的安全性。RS提供一套先进的工具,来管理SP之间路由信息的变化,将信息中无效的数据过滤掉,或者由RS按照SP预先制定的规则来实施策略路由。
流量管理问题
对交换中心的路由器的连接,可以直接进行点对点的连接。可以通过VLAN进行划分,并通过流量控制等措施,进行一定的带宽控制,以及其他服务质量的措施支持。
而对多个运营商网络的互连,则可以通过多个VLAN来实现,则流量的模型比较复杂。是对所有的SP进行一个统一的流量/带宽限制,还是为每一个SP做带宽限制?
使用ATM交换机,可以通过PVC来做,并可以做到比较精确的流量管制和分析。而以太网交换机,从目前的角度看,还略微欠缺一些。
可靠性设计
NAP在网络互连中的关键作用是显而易见的。为保证交换中心的高可靠运行,宜采用高可靠性的设计,特别是在核心交换方面。
四、有关IPv6交换中心设计的其它要考虑的问题
支持网络演进
既可以支持IPv6的直接连接,也可以支持通过6to4等隧道进行连接。
可管理性
从长远的角度看,NAP提供一些服务是必要的。例如,进行网络的实时提交或申请等。或者,通过网络进行实时的流量情况监控,而各有关的SP可以通过NAP提供的服务进行实时的查询等等。这些,都是对NAP的建设服务提出需求。由于这可以基于Web技术,这里不展开讨论。
国际出口的问题
IPv6交换中心的建设和IPv4的情况一样,首先解决有无的问题。其次是解决本地的业务量交互。这里描述的方案,既适应于国家级的交换中心的建设,也适用于本地交换中心的建设。只是要根据具体的情况,对设备的等级以及端口的容量和处理能力,做适当的规划即可。
对国家级的交换中心,要考虑国际连接的问题,虽然在本方案中并没有特别强调国际连接的情况。事实上,国际上的大运营商,可能会考虑地域、流量以及发展等等因素,在交换中心放置其路由器,或者通过链路实现和NAP的路由器的连接,实现和当地运营商的流量信息的交互。在NAP的建设和发展中,积极争取他们的接入支持是非常必要的。而就目前国内的实际情况而言,可能会通过国际接口路由器,实现与国际IPv6骨干网/交换中心的互通。
注:
NSP:National Service Provider, 国家级服务提供商
FIX:Federal Information eXchange, 联邦信息交换
CIX:Commercial Information eXchange, 商用信息交换
6Bone: IPv6 backBone, (全球)IPv6骨干网
6REN: IPv6 Rescerch and Education Network,IPv6研究和教育网
RIP: Routing information protocol,路由信息协议
IDPR: Inter-domain Policy routing protocol,域间策略路由协议
RIR: Regional Internet Registry, 区域Internet注册机构
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
IP地址0.0.0.0能做什么?
IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……
-
无视IPv6连接?后果自负!
如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。
-
IPv6扩展报头:是好是坏?
IETF最近的一项研究表明,当部署扩展报头时,发送到公网服务器的IPv6数据包丢包率在10%至50%。
-
如何避免IPv6“友邻发现”威胁?
IPv6友邻发现是IPv6协议套件的一个核心部件。如果企业正着手准备部署IPv6,那么一定要了解“友邻发现(ND)”及其漏洞。