IPv6路由技术的分析与实现
一、IPv6的产生背景及研究的意义:
1.IPv6背景:
随着互联网商业化不断深入发展、网络规模持续膨胀和新型网络应用需求不断增长,目前互联网发展面临许多挑战:地址空间匮乏:带宽瓶颈制约:网络安全漏洞多;服务质量难以保证:互联互通监管困难:新业务不易开展,难以实现创收的赢利模式;移动性支持有限,难以满足3G网络发展需求等等。
为了应对这些挑战,给下一代网络服务搭建具有更高性能、更高质量、更加可靠与安全、经济与开放的舞台,互联网工程任务组(IETF, Internet Engineer Task Force)提出了IPv6来解决这些问题。
从20世纪90年代初,IETF开始“下一代网络互连协议”(IPn g)的研究.至1995年9月正式形成IPv6的核心协议。IPV6协议最显著的特征是通过采用128位的地址替代IPv4的32位地址来提高下一代互联网的地址容量。除此之外,IPV6协议在服务质量、移动性、整体吞吐量等方面具有比IPV4协议更好的特性,而采用IPv6的下一代互联网比现有互联网更具扩展性,更安全,且更容易为用户提供高质量和更多类型的服务,IPv6也是三网融合的唯一“纽带”。正如业内专家指出的:“建设基于IPv6的下~代网络是重要的战略发展方向。从全局观点看,IPv6也许是比3G更为重要的一次机遇。”
2.研究的意义:
根本意义:解决IPv4地址的短缺
●以IPv4为核心技术的Internet获得巨大成功,促使IP技术广泛应用,从而产生对IP
地址的巨大需求
●但IPv4地址资源紧张直接限制了IP技术应用的进一步发展
●移动IP和宽带技术的发展要求更多的IP地址
CIDR, VLSM , NAT, 混合地址等技术只能暂时缓解IPv4地址紧张,但无法根本解决地址问题
二.配置IS-IS IPv6的基本功能示例
1.
●如图所示:
●路由器RouterA、RouterB、RouterC和RouterD属于同一自治系统,所有
路由器已使用了IPv6能力,要求他们之间通过IS-IS协议达到IPv6网络互连的目的。
●RouterA、RouterB和RouterC属于区域10,RouterD属于区域20。
●RouterA和RouterB是Level-1路由器,RouterC是Level-1-2路由器,
RouterD是Level-2路由器。
2.配置思路
●采用如下的思路配置IS-IS的基本功能:
?在各路由器上使能IS-IS,配置level级别,指定网络实体。
?在IS-IS接口下使能IPv6
3.数据准备
●为完成此配置例,需准备如下的数据:
?RouterA、RouterB、RouterC和RouterD的区域号。
?RouterA、RouterB、RouterC和RouterD的level级别。
4.配置步骤
●步骤1 配置各接口的IPv6地址(略)
●步骤2 配置IS-IS
●步骤3 验证配置结果
配置IS-IS
●# 配置RouterA。
?[RouterA] isis 1
?[RouterA-isis-1] is-level level-1
?[RouterA-isis-1] network-entity 10.0000.0000.0001.00
?[RouterA-isis-1] ipv6 enable
?[RouterA-isis-1] quit
?[RouterA] interface Pos 1/0/0
?[RouterA-Pos1/0/0] isis ipv6 enable 1
?[RouterA-Pos1/0/0] quit
配置IS-IS
?# 配置RouterB。
?[RouterB] isis 1
?[RouterB-isis-1] is-level level-1
?[RouterB-isis-1] network-entity 10.0000.0000.0002.00
?[RouterB-isis-1] ipv6 enable
?[RouterB-isis-1] quit
?[RouterB] interface Pos 1/0/0
?[RouterB-Pos1/0/0] isis ipv6 enable 1
?[RouterB-Pos1/0/0] quit
配置IS-IS
?# 配置RouterC。
?[RouterC] isis 1
?[RouterC-isis-1] network-entity 10.0000.0000.0003.00
?[RouterC-isis-1] ipv6 enable
?[RouterC-isis-1] quit
?[RouterC] interface Pos 1/0/0
?[RouterC-Pos1/0/0] isis ipv6 enable 1
?[RouterC-Pos1/0/0] quit
?[RouterC] interface Pos 2/0/0
?[RouterC-Pos2/0/0] isis ipv6 enable 1
?[RouterC-Pos2/0/0] quit
?[RouterC] interface Pos 3/0/0
?[RouterC-Pos3/0/0] isis ipv6 enable 1
?[RouterC-Pos3/0/0] isis circuit-level level-2
?[RouterC-Pos3/0/0] quit
配置IS-IS
?# 配置RouterD。
?[RouterD] isis 1
?[RouterD-isis-1] is-level level-2
?[RouterD-isis-1] network-entity 20.0000.0000.0004.00
?[RouterD-isis-1] ipv6 enable
?[RouterD-isis-1] quit
?[RouterD] interface Pos 1/0/0
?[RouterD-Pos1/0/0] isis ipv6 enable 1
?[RouterD-Pos1/0/0] quit
?[RouterD] interface GigabitEthernet 2/0/0
?[RouterD-GigabitEthernet2/0/0] isis ipv6 enable 1
?[RouterD-GigabitEthernet2/0/0] quit
5.验证配置结果
显示RouterA的IS-IS路由表
[RouterA] display isis route
Route information for ISIS(1)
-----------------------------
ISIS(1) Level-1 Forwarding Table
IPV6 Dest. ExitInterface NextHop Cost Flags
---------------------------------------------------------------------------------------------
::/0 P1/0/0 FE80::A83E:0:3ED2:1 10 R/-/-
10:1::/64 P1/0/0 Direct 10 D/L/-
10:2::/64 P1/0/0 FE80::A83E:0:3ED2:1 20 R/-/-
Flags: D-Direct, R-Added to RM, L-Advertised in LSPs, U-Up/Down Bit Set
显示RouterC的IS-IS邻居的详细信息
[RouterC] display isis peer verbose
Peer information for ISIS(1)
----------------------------
System Id Interface Circuit Id State HoldTime Type PRI 0000.0000.0001 Pos1/0/0 001 Up 24s L1 --
Area Address(es):10
Peer IPV6 Address(es): FE80::996B:0:9419:1
Uptime: 00:44:43
Adj Protocol: IPV6
0000.0000.0002 Pos2/0/0 002 Up 28s L1 --
Area Address(es):10
Peer IPV6 Address(es): FE80::DC40:0:47A9:1
Uptime: 00:46:13
Adj Protocol: IPV6
0000.0000.0004 Pos3/0/0 003 Up 24s L2 --
Area Address(es):20
Peer IPV6 Address(es): FE80::F81D:0:1E24:2
Uptime: 00:53:18
Adj Protocol: IPV6
显示RouterC的IS-IS LSDB的详细信息。
[RouterC] display isis lsdb verbose level-1
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL -------------------------------------------------------------------------
0000.0000.0001.00-00 0x0000000c 0x4e06 1117 113 0/0/0 SOURCE 0000.0000.0001.00
NLPID IPV4
NLPID IPV6
AREA ADDR 10
INTF ADDR V6 10:1::2
NBR ID 0000.0000.0003.00 COST: 10
IPV6 10:1::/64COST: 10
显示RouterC的IS-IS LSDB的详细信息。
0000.0000.0002.00-00 0x00000009 0x738c 1022 83 0/0/0 SOURCE 0000.0000.0002.00
NLPID IPV4
NLPID IPV6
AREA ADDR 10
INTF ADDR V6 10:2::2
NBR ID 0000.0000.0003.00 COST: 10
IPV6 10:2::/64COST: 10
0000.0000.0003.00-00* 0x00000020 0x6b10 771 140 1/0/0 SOURCE 0000.0000.0003.00
NLPID IPV4
NLPID IPV6
AREA ADDR 10
INTF ADDR V6 30::1
INTF ADDR V6 10:2::1
INTF ADDR V6 10:1::1
NBR ID 0000.0000.0002.00 COST: 10
NBR ID 0000.0000.0001.00 COST: 10
IPV6 10:2::/64COST: 10
IPV6 10:1::/64COST: 10
三、IPv6的相关技术特点
●128位的地址长度
●新的地址分类和地址分配方案
●简化、高效的报文结构
●内置的安全特性
●用组播代替广播
●更好的支持移动性
●自动地址配置方便IPv6网络的部署
●提供多种过渡机制
IPv6地址的表示
?用十六进制表示,如:FE08:….
?4位一组,中间用“: ”隔开,共8组(共16个字节、128bit)
2001:0410:0000:0001:0000:0000:0000:45ff
? 以零开头组可以省略前面的0,连续多个全0的组可用“::”表示,如:
2001:410:0:1::45ff
(注意: “::”只能出现一次)
? 地址前缀长度用“/xx ”来表示,如: 1::1/64
● 同一个地址不同表示法的例子
? 2001:0410:0000:0001:0000:0000:0000:45ff/64
? 2001:410:0:1:0:0:0:45ff/64
? 2001:410:0:1::45ff/64
IPv6 地址--IPv6地址的组成
● IPv6地址组成:前缀 + 接口标识
? 前缀:相当于v4地址中的网络ID
? 接口标识:相当于v4地址中的主机ID
? 地址 2001:A304:6101:1::E0:F726:4E58 /64 的构成如下:
IPv6 地址—地址分类
1) 由IEEE EUI -64规范自动生成
? 将48比特的MAC 地址转化为64比特的接口ID
? 48比特的MAC 地址(其中的c 是公司标识,0表示MAC 是本地唯一的,g 标识
MAC 是单播/组播地址,m 就是扩展标识符)
? 转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示全球唯一)
2) 设备随机生成(设备接口MAC+接口索引、根据时间生成)
3) 手工配置
● 单播地址(Unicast Address ),
? 标识一个接口,目的为单播地址的报文会被送到被标识的接口
● 组播地址(Multicast Address )
? 标识多个接口,目的为组播地址的报文会被送到被标识的所有接口
● 任播地址(Anycast Address )
? 标识多个接口,目的为任播地址的报文会被送到最近的一个被标识接口,最
近节点是由路由协议来定义的
四、IPv6路由设计的原则
● 在城域网,从电信维护出发,希望引入IPv6后与现有的IPv4路由结构一致,便于
维护和管理(深圳大运会网络甚至根据IPv4地址直接生成IPv6地址)
● 从试点网络看,电信的IPv6网络路由与IPv4相比没有太大的变化:
? 保留现有的IPv4路由结构,如IGP 协议和区域、BGP RR 、EBGP 出口等
? 在现有的IPv4网络上叠加IPv6
? QOS 如何部署还没有特别的思路,倾向重用diffserv
? MPLS VPN 与现有部署基本一致,option A 优先
简化的网络拓扑
1 配置上述组网的IPv4路由,请选择ISIS 或ospf , 用户路由都采用BGP 进行发布,CR 兼做RR ; 城域网分配路由为99.0.0.0/16,AS1000采用100.0.0.0/16, 请自行规划地址。要求
a) 域间采用ebgp 发布路由,每对ebgp peer 设备之间只允许建立一个邻居关系, ABR 发布bgp 缺省路由
b) ABR 上做策略,只接受该两个邻居发布的99.0.0.0/16路由;CR 上做策略,只接受ebgp 的缺省路由
c) BAS 采用eth-trunk QinQ 接入,内1000外900对PPPoE ,内1001外800为IPoE ;单层Q 2000为PPPoE ,2001为IPoE ,其他拒绝
4) 配置汇聚交换机和接入交换机/OLT 满足Q 的需求;通过修改access 端口的vlan 可达到c)的所有要求
5) 三个计算机之间能够互相ping 通。WIN2008服务器采用静态配置IP 地址,并打开DNS 和HTTP 服务器
6) BAS 用户的DNS 配置为WIN2008,通过拨号协议下发
2 为上述网络启动双栈。城域网分配2400:99:1::/48, AS1000分配2400:100:1::/48。要求: a) 路由结构,包括IGP 区域和邻居关系、BGP 邻居关系与IPv4一致;
b) 域内接口地址采用LLC ;loopback 地址和域间接口地址采用分配的地址
c) 要求城域网路由器与AS1000的路由器能够互相PING IPv6通
d) 通过ND 协议配置WIN2008的IPv6地址,可PING 所有路由器IPv6 loopback 地址
3 为用户开放双栈接入。要求:
a) 不认证、不计费、不限制带宽
b) 自行设计地址池,DNS 选择Win2008
c) 分别配置WIN7为PPPoE 、DHCP 双栈,使得PC 上线后可以双栈PING 通WIN2008,或双栈http 访问WIN2008。如果DHCP 无法获得IPv6地址,请打开OLT 的多播透传功能
AS1000
BRAS
SR CR ABR 汇聚交换机 OLT
接入交换机 WIN7 Vista
PE
d)分别配置vista为PPPoE、DHCP双栈,使得PC上线后可以双栈PING通WIN2008,或双栈http访问WIN2008
4配置SR与CE之间的双栈L3VPN,使得vista/win2008可互相双栈ping通,都采用单层Q接入
a) 自行设计地址
b) 自行选择跨域方式
c) 自行设计vlan
路由设计-双栈
●城域网不会部署6PE,双栈具有维护简单的优点,路由结构可以简单copy IPv4,
对网络设计也是最简单的
●链路开启双栈,所有使能IPv4的接口都使能IPv6,IPv6地址可以依赖IPv4地址生
成,比如接口地址10.100.111.1 2401:aaaa:bbbb:cccc::10:100:111:1 便于维护和问题定位
?出于节省地址的考虑,在无锡的试验网中链路地址采用LLC,ISIS路由计算没有问题,但是不方便tracert;ospfv3也可以LLC
●使能双栈对ISIS和BGP都是很简单的配置,不需要新增实例,配置模式与IPv4
对比,除了地址外没有明显不同
IPv6路由策略
●完全重用现有的IPv4路由结构
●环回地址,与IPv4共享接口和IGP发布
●接口地址,IPv6可使用LLA,但是有些设备(AL)存在tracert问题
●汇聚路由,小心处理可能的黑洞
●用户IPv6路由通过BGP4+发布,减少IGP路由数目
●利用静态路由提高网络的稳定性
●利用过滤策略提高网络的可靠性
五.总结
1.国外的研究与应用进展
由于缺少地址等原因,亚洲对待IPv6的态度比欧美积极,其中最突出的是日本。日本政府把IPv6技术的确立、普及与国际贡献作为政府的基本政策,将现有网络推进过渡到IPv6网络作为“超高速网络建设和竞争政策”的具体目标,明确设定在2005年完成互联网向IPv6的过渡。
韩国也比较重视IPv6,在战略、政策、立法、项目资助、国际合作等方面都有相应措施。韩国制订了IPv6的演进进程,共分为四个阶段。第一阶段(2001年以前)建立IPv6试验网、开展验证、运行和宣传工作;第二阶段(2002年~2005年)建立IPv6岛,与现有IPv4大网互通,在IMT2000上提供IPV6服务;第三阶段(2006年~2010年)建立IPV6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;第四阶段(2011年以后)演变成一个单一的IPv6网。
欧洲在互联网方面落后于美国,但在移动通信方面领先于美国,所以欧洲发展IPv6的基本战略是“先移动,后固定”,希望在IPv6方面掌握先机,通过3G标准的部署来实现在未来互联网领域与美国并驾齐驱的目标。欧盟认为:IPV6是发展3G移动通信的必要工具,如果想大规模发展3G,就不得不升级到IPv6。制定3G标准的3GPP组织已经决定以
IPv6为基础构筑下一代移动网,使IPv6成为3G必须遵循的标准。欧洲的主要目标是:2003年底开始推出IPv6服务,2005年底运营商完成向IPv6的转换,在所有新的家电装置中引入IPV6连接,将基于互联网的系统集成到运输工具及相关的移动商务基础设施中,实现人与人之间、物与物(从电话到汽车)之间的通信。欧洲目前已经建立了Eur06IX 和6NET等IPV6试验网络进行有关推广,做好了部署IPV6的准备,欧洲各大厂商也都加快了IPv6开发和产业化进程,各种试验项目正逐步成熟。诺基亚研发成功了其支持IPv6的移动终端以及移动IPv6解决方案,并已开始提供基于IPv6的GPRS网络系统产品,并将实现支持多种接入方式(GPRS和WLAN之间漫游等)的移动IPv6技术及应用。
美国由于是IPv4的发源地,无论在地址资源还是在商业应用方面都占据了先天的优势,其在IPv4主导的传统互联网领域占据领先地位,目前没有地址短缺的忧虑,因此很不愿意花费大量资本构建IPv4商业网络体系,目前主要是以世界IPv6研究、协调中心的面目出现的。尽管如此,美国在IPv6的研究和技术方面还是世界上最先进的,研究和开发IPv6的主要组织如IETF、6BONE等都在美国。但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。
最近,由于美国新经济发展受阻,需要寻找新的商机,同时北美对宽带IP服务有大量的潜在需求,因此对IPv6的需求逐渐明显。同时美国也不希望失去在互联网领域的主导地位和市场优势。美国在发生911事件以后非常担心恐怖分子对其网络进行致命性的攻击,所以对待IPv6的态度现在已经有所变化。各主要厂商出于商业利益考虑开始支持IPv6,准备或者已经推出支持IPv6的试验性产品。
国外厂商在IPv6的网络设备方面走在前列,欧美厂商包括思科、Juniper在10S和硬件上对IPv6的支持程度都很高。但相比之下,日韩厂商如富士通、日立、NEC都能提供IPv6的硬件设备支持,其中日立公司处于领先地位。
2.国内研究进展
中国政府对IPv6的整体发展思路是:积极跟踪,稳妥跟进,开展相关实验,结合国情分步骤、分阶段地实施。同时,随着各种新业务的发展,要对相应设备和技术提出新的要求和新的标准、规范,以促进新业务市场的健康、规范发展。国家对于IPv6的支持主要是采取专项资金的方式。
在协议标准方面,中国的IPv6标准化工作已经启动。首批列入标准制定的内容包括IPv6基本协议、网络总体要求、移动IPv6、路由协议等,以后将分批陆续制定相关的中国IPv6标准。
在IPv6网络基础理论研究方面,国家“863”计划信息技术领域通信技术主题已部署了包括高性能IPv6路由器基础平台及实验系统、高性能IPv6路由器协议软件、IPv6协议测试技术等重大专项在内的课题项目。今后,围绕“下一代互联网示范工程”CNGI(China Next Generation Internet)项目,国家“863”计划还将继续积极开展有关IPv6方面的关键技术重大课题研究。
我国学术界的各科研院所、大专院校开始跟踪IPv6技术并进行相关研究。如北京交通大学、清华大学、北京邮电大学、中国科学院、国防科技大学等都不同程度地开始了对IPv6技术的研究。北京交通大学专门成立了IPv6网络实验室,紧密跟踪IPv6技术发展动态,进行IPv6路由器技术的研究。北京邮电大学交换技术和通信网国家重点实验室宽带网中心专门研究IPv6网络测量方面相关的工作。2000年11月,清华大学出版社出版了我国编撰的国内第一本IPv6路由技术方面的书——《IP路由原理与技术》。
在设备制造方面,佳迅飞鸿(与北京交通大学合作)率先推出了第一台支持IPv6的边缘路由器。中兴、华为、港湾、清华比威、解放军信息大学、烽火也分别推出了支持IPv6的
高速路由器。
在运营商方面,中国电信集团于2001年制订完成了《IPv6总体技术方案》;2002年8月份,中国电信从APNIC申请到正式的IPv6地址和域名,成为国内最早从APNIC拿到IPv6正式地址的电信运营商。从2002年4月份起,中国电信在湖南建立了一定规模的IPv6实验网络,并进行了一系列的实验和测试工作,完成了具有多种接入方式和实际用户的实验环境的搭建。2002年,中国电信还组织研发力量在北京、上海、广州和湖南进行了IPv6各项基本技术的实验和测试工作。试验采用了多厂家的设备,包括:日立、6WIND、思科、NEC,其中部分实验是在中国电信的现网上进行的,目前网络实现了与天地互连公司(简称BII)和CERNET等国内IPv6网络的互通。此外中国网通还与6TNeT项目合作,构建中国第一个IPv6智能商用小区。据悉,这些实验网的核心路由器主要是日立的产品,其产品已经通过信息产业部的相关测试。
中国联通将于2004年上半年建成基于IPv6的七城市骨干网,7月份左右开始试运行并提供部分商业应用。联通采用了由现有统一网络平台向IPv6网络平滑过渡的方案。通过高端双栈路由器,用叠加网络的方式将原有的IPv4网络与IPv6骨干网连接,这样就保证了在不需要大规模重复投资的情况下实现从IPv4到IPv6的平滑过渡。这次与联通合作的设备厂商全部由外国军团构成,其中,联通与美国Juniper公司签订了价值约400万元的高端IPv6路由器供货合同。据悉,关键技术和质量保证是联通筛选IPv6设备提供商的关键。在第二轮设备采购中会相应的将目光转移到国内IPv6设备厂商中去。在试运行期间,联通将着眼于应用,发现并解决有关问题,为下一步建设IPv6的城域网和接入网做好准备。此次联通建设的IPv6七城市骨干网是CNGI的一部分。联通表示,2005年联通将在全国所有省会城市提供IPv6支持的服务。试运行期间将面对教育和科研机构提供基于IPv6的应用服务。
2002年,信息产业部电信研究院传输所与BIIGrouD公司联合发起建设了6TNet,这是中国第一个面向商业用户的IPv6实验网,目前有3个网络节点。
随着2003年IPv6国家战略项目CNGI的正式启动,中国IPv6产业化进程的发展进入了实质阶段,中国将成为IPv6的引擎和最大市场,并对全球下一代网络发展进程产生深远影响