探索IPv6主干網建設之道

文/楊建平 楊望

探索IPv6主干網建設之道

文/楊建平 楊望

隨著IPv4地址的枯竭，IPv6投入應用是必然的。但是全球大部分網絡仍在使用IPv4，所以IPv4到IPv6的過渡必定是漸進的。

建設背景

當前基于IPv4的互聯網絡存在IP地址短缺、分配不均、路由表龐大、路由效率低下、QoS、移動性、安全性等一系列問題。雖然IPv4本身仍在不斷完善，如CIDR，NAT技術，混合地址等技術，但這些技術仍然不能解決所有問題。另外，光纖通道設備的老化及日益增加的業務對帶寬的需求也是我們急需解決的問題。

經過10年左右的發展，IPv6技術目前已被公認為下一代互聯網的核心技術。 IPv6作為下一代網絡基礎，憑借以下主要的技術特點被廣泛認可：

地址充足 - IPv4的32bit地址擴展到了IPv6的128bit地址。

簡單快捷 - 簡化固定的基本報頭，提高處理效率。

擴展方便 - 引入靈活的擴展報頭，協議易擴展。

層次結構 - 地址格式更具層次性，便于路由聚合。

即插即用 - 地址配置簡化，實現自動配置。

內置安全 - 網絡層的IPSec認證與加密，提高端到端安全。

QoS考慮-新增流標記域，提升IPQos特性。

移動便捷 - Mobile IPv6更好地解決IP移動性。

隨著IPv4資源的不斷枯竭以及IPv6技術的成熟，由教育部組織的下一代互聯網業務試商用及設備產業化項目——教育科研基礎設施IPv6技術升級和應用示范，已經在全國100多所高校實施。中國下一代互聯網(CNGI)示范工程核心網建設項目CERNET2是國務院批準，國家發改委、科技部、信息產業部、國務院信息化工作辦公室、教育部、中國科學院、中國工程院、國家自然基金會等8部委聯合領導的中國下一代互聯網示范工程的起步項目，CERNET2是世界上最大規模的純IPv6網絡，為CNGI技術試驗和驗證提供了大規模網絡環境；基于CERNET2可進行真實IPv6地址網絡相關技術的試驗研究，為構件安全可信的下一代互聯網奠定了基礎；基于CERNET2正在開發的下一代互聯網的關鍵應用，包括中國教育科研網格(ChinaGrid)、高清晰度視頻傳輸、基于無線的大規模點到點的多媒體通信系統等，推動了中國下一代互聯網發展。

CERNET2于2004年12月25日正式開通，東南大學作為全國核心節點之一，承擔了CERNET2東南大學核心節點的建設工作。

建網技術

隧道技術

隨著IPv4地址的枯竭，IPv6投入應用是必然的。但是全球大部分網絡仍在使用IPv4，所以IPv4到IPv6的過渡必定是漸進的，這是一個相對緩慢的過程，所以需要使用IPv6隧道技術使IPv4網絡與IPv6網絡相通。

IPv6數據包在IPv4隧道中傳輸時，原始包頭和有效載荷是不被修改的。僅在IPv6數據包前面插入一個IPv4的包頭。這樣，里面的包頭包含著端到端IPv6會話的源和目的IPv6地址,外面的包頭包含著隧道端點的源和目的IPv4地址。隧道的兩端要執行IPv6數據包的封裝和解封裝，所以兩端的設備必須同時支持IPv4和IPv6。

IPv6數據包的IPv4封裝存在的一些問題：

1.隧道的最大傳輸單元和分段：IPv6的MTU最小值為1280字節，而經過tunnel后增加了IPv4的包頭，使得數據包的MTU由1500字節減少到1480字節，所以會造成數據包的分片增加。

2.處理IPv4中的ICMPv4消息的錯誤：老版本的路由器在出錯時僅僅發送ICMPv4的消息，不支持IPv6的報錯消息。

3.過濾協議41：協議41是在IPv4包頭協議字段中用來表示6TO4tunnel的專有協議號，可以過濾的協議還包括1ICMP、2IGMP、6TCP、17UDP、45IRDP、46RSVP、47GRE、88IGRP、89OSPF。

4.網絡地址轉換NAT：IPv6inIPv4隧道不能穿過啟用了動態端口轉換(pool)和端口重定向模式的NAT。

IPv4與IPv6隧道技術分為3類：雙協議棧（DualStack）、隧道封裝（Tunneling）、協議轉換技術（NAT）。JSNET6采用隧道封裝（Tunneling）技術。

OSPFv3

OSPFv3是OSPF版本3的簡稱，主要提供對IPV6的支持，遵循的標準為RFC2740（OSPF for IPV6）.

OSPFv3和OSPFv2在很多方面是相同的：

Router ID，Area ID仍然是32位的。相同類型的報文：Hello報文，DD（Database Description，數據庫描述）報文，LSR（Link State Request，鏈路狀態請求）報文，LSU（Link State Update，鏈路狀態更新）報文和LSAck（Link State Acknowledgment，鏈路狀態確認）報文。相同的鄰居發現機制和鄰接形成機制。相同的LSA擴散機制和老化機制。

OSPFv3和OSPFv2的不同之處：

OSPFv3是基于鏈路（Link）運行，OSPFv2是基于網段（Network）運行。OSPFv3在同一條鏈路上可以運行多個實例。OSPFv3是通過Router ID來標識鄰接的鄰居。OSPFv2則是通過IP地址來標識鄰接的鄰居。

BGP4+

傳統的BGP4只能管理IPv4的路由信息， BGP4支持的三種IPv4信息分別是： Next-hop屬性(用一個IPv4地址表示)、 Aggregator屬性(包含一個IPv4地址)和NLRI屬性(IPv4地址前綴)。 對于使用其他網絡層協議(如IPv6等)的應用，在跨自治系統傳播時就會受到限制。為了提供對多種網絡層協議的支持，IETF對BGP4進行了擴展，形成BGP4+。IPv6利用 BGP的多協議擴展屬性，達到在 IPv6網絡中應用的目的，BGP 協議原有的消息機制和路由機制沒有改變。為了實現對 IPv6協議的支持，BGP4需要將IPv6網絡層協議的信息反映到NLRI及Next_Hop 屬性中。BGP4+中引入的屬性分別是：

MP_PEACH_NLRI，用來告知對等可行性路徑，允許路徑告知網絡層用于下一跳的路徑地址，同意特定路徑報告部分或所有子網的連接點(SNPAs)；

圖 JSNET6拓撲結構

MP_UNREACH_NLRI，用來撤消服務器上的多路不可行性路由。為了提供后臺兼容性，同時也能簡化進入BGP-4多路協議的介紹，兩種新的屬性，多路協議可獲得NLRI(MP_UNPEACH_NLRI)并且MBGP可用于不可獲得的多路協議。

MP_PEACH_NLRI 用來攜帶可獲得目的文件組，同時利用下一跳信息轉發這些目的文件。

MP_UNPEACH_NLRI 主要用于攜帶不可獲得目的文件。這兩種屬性都是可選的且不傳遞的。按照這種方式，不支持多路協議能力的說話者將忽略這些屬性攜帶的信息，并不再將它傳送給其他BGP說話者。

IPv6組播路由協議

IPv6提供了豐富的組播協議支持,包括MLDv1、MLDv2、MLDv1 Snooping，PIM-SM、PIM-DM、PIM-SSM。

1. IPv6組播路由協議1 MLDv1

Multicast Listener Discovery for IPv6(簡稱MLD)為IPv6組播監聽發現協議，MLD是一個非對稱的協議，IPv6組播成員(主機或路由器)與IPv6組播路由器的協議行為是不同的。它的目的是使IPv6路由器采用MLD來發現與其直連的IPv6組播監聽者的出現，并進行組成員關系的收集和維護，將收集的信息提供給IPv6路由器，使組播包傳送到存在IPv6監聽者的所有鏈路上。

MLDv1與IPv4的IGMPv2基本相同，區別有兩點：0MLDv1的協議報文地址使用IPv6地址；離開報文的名稱不同MLDv1的離開報文，是Multicast Listener Done，IGMP的離開報文是IGMP Leave。

2. IPv6組播路由協議 2 MLDv2

MLDv2相對于IGMPv3增加的主要功能是成員可以指定接收或拒絕來自某些組播源的報文，以實現對SSM模型的支持。

3. IPv6組播路由協議3 MLDv1 Snooping

MLDv1 Snooping與IPv4的IGMPv2 Snooping基本相同，惟一的區別在于協議報文地址使用IPv6地址。

4. IPv6組播路由協議4 PIM-SM

PIM-SM稱為基于稀疏模式的協議，無關組播路由協議，它運用潛在的單播路由為組播樹的建立提供反向路徑信息，并不依賴與特定的單播路由協議。

IPv6的PIM-SM與IPv4的基本相同，區別在于協議報文地址及組播數據報文地址均使用IPv6地址。

5. IPv6組播路由協議5 PIM-DM

PIM-DM為密集模式的協議，無關組播模式。

IPv6的PIM-DM與IPv4的基本相同，惟一的區別在于協議報文地址及組播數據報文地址均使用IPv6地址。

6. IPv6組播路由協議6 PIM-SSM

PIM-SSM采用PIM-SM中的部分技術實現SSM模型。由于接收者已經通過其他渠道知道組播源S的具體位置，因此SSM模型中無需RP節點，無需構建RPT樹，無需源注冊過程，同時也無需MSDP來發現其他PIM域內的組播源。

南京到上海10G信道

南京到武漢10G信道

南京到合肥2.5G信道

網絡結構

CERNET2主干網和用戶網二級結構，采用純IPV6協議,主干網是2.5～10Gbps的傳輸速率，鏈接分布在北京、上海、武漢、南京等20個城市的核心節點。其中東南大學節點出口帶寬共22.5G，到上海10G、到武漢10G、到合肥2.5G。網絡架構由核心路由器和接入路由器組成，使用接入方式有光纖直連、波分復用以及隧道方式。使用路由協議有BGP4+、OSPFv3、靜態路由。目前接入單位31個，其中使用光纖直連接入方式單位8個，采用波分復用方式接入單位3個，采用隧道方式接入單位20個。

JSNET6分為兩個AS，國家主干為AS 23910，南京節點使用AS 24361，在AS 24361內部運行OSPFv3，在AS 23910與AS 24361之間運行BGP4+。

使用設備

江蘇省教育網IPv6主干網核心路由器是JUNIPER T640（一臺），作為國家主干之間互聯設備，提供10G、2.5G互聯；運行BGP4+、OSPFv3、靜態路由、IPV6組播等協議。

接入路由器/交換機：

HITACHI GR4000：主要負責使用光纖直連高校的接入，提供1G、2.5G以及10G的接入；運行BGP4+、OSPFv3、靜態路由、IPV6組播等協議。

QUIDWAY NE5000E：目前主要作為使用隧道接入方式接入JSNET6的高校和部分使用光纖接入高校，運行BGP4+、OSPFv3、靜態路由等協議。

BITWAY 12008：作為備份接入設備使用；運行BGP4+、OSPFv3、靜態路由等協議。

IPv6應用

2009年JSNET6中心與南京邦聯公司、南京大學、東南大學共同構建IPv6組播視頻實驗平臺。從邦聯公司采集16路組播視頻源，使用IPv6組播協議傳送到JSNET6中心，再通過IPv6組播協議轉發至南京大學和東南大學。其中使用IPv6組播協議包括pim-sm、pim-ssm、MLDv1、MLDv2。

(作者單位為東南大學CERNET華東（北）地區網絡中心)

瞻博網絡推出QFabric：為未來數據中心打基礎

近日， 瞻博網絡宣布推出全球首個真正的數據中心Fabric ——“QFabric”。QFabric是瞻博網絡多年數據中心網絡研發計劃——“層云計劃”（Project Stratus）的一個成果。無論是面向企業還是大規模的云提供商，QFabric都在數據中心性能、運營成本及業務靈活性方面實現了巨大突破。作為一個簡單的、高可擴展的數據中心網絡解決方案，消除了現在的傳統網絡總是要在用戶體驗與經濟性之間做出折中選擇的情況。

瞻博網絡首席執行官Kevin Johnson指出：“數據中心計算和存儲能力在過去十年里取得了巨大提升，而網絡還在采用過去的架構方式，并沒有跟上這種演進步伐。隨著云計算和移動互聯網的加速發展，企業對大幅提高數據中心能力的需求也越來越強烈。通過推出QFabric這個惟一能夠消除成本高且復雜的多層網絡Fabric，瞻博網絡正在改變數據中心的經濟性。”

瞻博網絡創始人兼首席技術官Pradeep Sindhu說：“QFabric是改革整個計算行業的革命性方法。我們已從根本上改造了數據中心網絡，而QFabric使我們能夠滿足未來十年數據中心在速度、可擴展性、安全性和效率方面的提升需求。”

H3C新一代交換機邁入“云時代”

2月24日，網絡設備廠商H3C再次發力，正式發布了針對“云”應用需求的新一代核心交換機S10500系列。S10500在架構、性能、虛擬化、多業務處理等方面均實現了重大突破，可廣泛應用于園區網核心、城域網匯聚以及數據中心業務匯聚等多種場合，幫助用戶更好地實現云和終端用戶及設備之間連接，充分發掘出“云”的價值。

值得一提的是，H3C此次發布的交換機產品從多個方面在國內網絡設備領域拔得頭籌。S10500新一代核心交換機不僅是業內首款支持多級交換架構的多業務核心交換機，還是首款支持四框虛擬化以及首款支持線速40GE接口的核心網絡交換設備。它采用了獨立的多級交換并發的轉發架構以及全分布式的多引擎的控制架構，可通過H3C IRF2（第二代智能彈性架構）技術將4臺獨立的核心交換機虛擬化為1臺統一的邏輯設備，并同時支持40GE和100GE以太網標準，在單槽位即可支持48個10GE接口的全線速轉發。

H3C網絡產品線副總裁孫德和表示：“S10500系列核心交換機的推出，是H3C面向未來的規劃中非常重要的一步。我們相信秉承H3C一貫優良品質的S10500系列一定會贏得客戶和市場的信任，推動H3C在未來的發展中不斷前進。”