IS-IS 在純IPv6 園區網絡中的應用實踐

鎖泉凝

（甘肅衛生職業學院，甘肅 蘭州 730070）

0 引 言

為貫徹落實黨中央、國務院關于建設網絡強國的戰略部署，加快推進基于互聯網協議第六版（IPv6）的下一代互聯網規模部署，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版（IPv6）部署行動計劃》。加快推進IPv6 規模部署，構建高速率、廣普及、全覆蓋、智能化的下一代互聯網，是加快網絡強國建設、加速國家信息化進程、助力經濟社會發展、贏得未來國際競爭新優勢的緊迫要求。本文從IPv6 園區網絡的構建出發，探索研究通過IS-IS 路由協議實現純IPv6 網絡的設計及實現。

1 IPv6 園區網的整體架構

1.1 IPv6 園區網骨干設計

IPv6 園區網骨干可以采用傳統的三層架構，也可以采用大二層架構，本文按照三層架構來設計園區的骨干，如圖1 所示。典型純IPv6 園區網采用三層架構，分為接入層、匯聚層、核心層。為了保證園區網通信的可靠性，全網設計了冗余鏈路，匯聚層、核心層均采用雙級熱備或虛擬化技術提高設備的可靠性，通過在核心層部署安全插卡，實現了數據安全的立體化防護。

全網采用IPv6 部署，為了滿足用戶業務需求的不斷變化，骨干通過10GE 的鏈路互聯，桌面通過1000M的鏈路互聯。全網所有節點分配全球唯一的IPv6 地址，實現純IPv6 網絡用戶之間的通信。

1.2 IPv6 技術

RFC 1883 定義了IPv6 技術規范，RFC 2373 重新定義了IPv6 的地址結構。IPv6 地址長度從IPv4 的32 bits 變為了128 bits，地址空間達到了2128，從根本上解決了IPv4 地址短缺的困境。IPv6 地址分為單播、組播及任播地址。IPv6 網絡通過ND（Neighbor Discover，鄰居發現）協議實現地址解析、鄰居不可達檢測、重復地址檢測、無狀態地址自動配置以及路由器重定向等功能，IPv6 地址解析利用三層組播尋址限制了報文的傳播范圍，ND 協議通過在節點間交互鄰居請求報文和鄰居公告報文完成地址解析，并使用得到的鏈路層地址和IPv6 地址來建立鄰居關系，維護鄰居表項。

IPv6 定義了一個通用的選路擴展頭，有兩個字段，各占1 字節，如圖2 所示：選路類型字段和剩余段數字段。其中，選路類型字段表示所使用的選路頭的類型；而剩余段數字段表示擴展頭的其余部分所列出的附加路由器的個數，這些路由器是在到達最終目的地的途中包必須經過的。擴展頭的其余部分為類型特定的數據，與選路頭類型相關。RFC 1883 中定義了一種類型，即類型0 選路頭。類型0 選路擴展頭解決了IPv4 源選路的主要問題。只有列表中的路由器才處理選路頭，其他路由器則不必處理，而且列表中最多可以指定256個路由器。

圖2 IPv6 擴展報文頭格式

1.3 IS-IS 路由

IS-IS 是ISO（International Organization for Standardization）針對無連接網絡協議開發的一套IGP路由協議。IS-IS 用有層次的地址分配將一個自治系統區域劃分為多個不同姐的路由域，同一區域內的節點互通通過Level-1 路由實現，不同區域節點之間互通使用Level-2 路由實現。運行IS-IS 路由協議的路由器向其所在域內的其他路由器通過鏈路狀態信息，發現鄰居、建立鄰居關系，交互鏈路狀態信息，通過SPF 算法學習生成路由。

在RFC1195 中定義了IP 路由擴展，RFC5308 中定義了Routing IPv6 With IS-IS，使得IS-IS 可以與IPv6網絡緊密對接。在Routing IPv6 With IS-IS 中定義了兩個新的TLV：IPv6 接口地址TLV 和IPv6 可達性TLV。原來的IP 接口地址TLV 被IPv6 接口地址TLV 替代；IP 內部、外部可達性TLV 被IPv6 可達性TLV 替代。

2 IPv6 網絡的實現

2.1 IPv6 地址規劃

根據ISP 提供的IPv6 地址段，將IPv6 地址規劃分為互聯地址、業務地址、管理地址和互聯網出口地址。由于IPv6 地址空間足夠大，因此接入用戶按需分配公網地址。假定從ISP 處獲取的IPv6 地址段為2001:250:140a::/48，規劃的相關地址如下。

設備互聯地址：將本地站點地址（FEC0::/10）設置為設備互聯地址，實現點到點的數據通信。

業務地址：對2001:250:140a::/48 進行子網劃分，由于IPv6 地址空間足夠大，在業務地址的規劃中，為以后5G、人工智能、物聯網的應用預留大量地址，將2001:250:140a::/48 地 址 中2001:250:140a:1::/64 的 地 址留給業務網段；將2001:250:140a:FF::/64 的地址預留為管理地址；互聯網出口地址2001:250:140a::2/126 作為出口設備互聯地址。

2.2 IS-IS 路由規劃及NSAP 地址規劃

由于IS-IS 在本網中主要提供鏈路層的互通，運行IS-IS 路由協議的設備之間通過交互Hello 報文，建立鄰居和鄰接關系，鄰居之間通過交互LSP 協議報文，學習鏈路的IPv6 相關信息。由于網絡的規模不是很大，將出口設備規劃為骨干路由器，把其類型設置為Level-2，將核心交換機設置為Level-1-2 類路由器，匯聚交換機設為Level-1 路由器。

IS-IS 使用的地址NSAP（Network Service Access Point，網絡服務接入點）就是OSI 中網絡的地址，用來標識一個具體的網絡服務訪問點，用于表示OSI 參考模型的網絡地址結構。IS-IS 中的NSAP 地址格式如圖3 所示。

圖3 IS-IS 中的NSAP 地址格式

由于在NSAP 地址中，可變長區域地址部分直接跟IS-IS 所屬的域相關，可以將Level-2 路由器的這部分規劃為20，將Level-1 路由器的地址規劃為10。NSEL 地址均為0，用來標識這是一個IP 網絡。System ID 根據網絡的規劃，在同一個域內，地址不同。

2.3 IPv6 網絡全網互通實踐

（1）配置IPv6 地址

在全局視圖下，使能IPv6，在接口視圖下，使能IPv6。設備互聯接口配置本地站點地址，同時配置鏈路本地地址：ipv6 address auto link-local。在連接業務用戶的Vlanif 接口下，關閉nd 報文的通過，使得用戶通過IPv6 無狀態地址自動配置地址。

（2）IS-IS 路由配置

在IS-IS 視圖下，配置規劃好的network-entity，使能IPv6 支持。在三層接口視圖下，使能IPv6 支持。通過在出口路由器處添加默認靜態路由，減少核心層和匯聚層設備的路由條目數量，ipv6 route-static :: 0 2001:250:140A::1，同時將默認路由引入到IS-IS 路由協議，default-route-advertise。

3 結 論

本文結合國家IPv6 部署行動計劃，探索研究了純IPv6 園區網的典型架構，在IPv6 的網絡環境中，借助IS-IS 路由協議，實現了園區內用戶和網絡設備的互聯互通，為園區純IPv6 網絡的建設提供了參考。