思科系統(tǒng)(中國)網(wǎng)絡(luò)技術(shù)有限公司 劉永春 倪殿令
IPv6是“互聯(lián)網(wǎng)協(xié)議第六版”的縮寫。它是由IETF設(shè)計的下一代互聯(lián)網(wǎng)協(xié)議,目的是解決現(xiàn)有的互聯(lián)網(wǎng)協(xié)議第四版(IPv4)的地址嚴(yán)重不足等問題。
但考慮到技術(shù)上的可能性和現(xiàn)有各種IPv4大量應(yīng)用,從IPv4到IPv6的網(wǎng)絡(luò)演進(jìn)上看,很難做到“從IPv4到IPv6的自動轉(zhuǎn)化”。如何提供平滑的遷移,盡可能的減少對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的應(yīng)用及網(wǎng)絡(luò)使用者的影響,成為IETF標(biāo)準(zhǔn)組的關(guān)鍵課題。目前,IETF工作組已經(jīng)制定相應(yīng)機(jī)制以保證網(wǎng)絡(luò)及應(yīng)用升級的平滑性。
多種途徑邁向IPv6
我們有很多種方法可以在電信運(yùn)營商核心骨干網(wǎng)絡(luò)上集成IPv6服務(wù):可在多個不同數(shù)據(jù)鏈路層上運(yùn)行IPv6專網(wǎng)、雙堆棧IPv4-IPv6骨干網(wǎng)、或者利用現(xiàn)有的MPLS骨干網(wǎng)等等。
今天常用的方式之一是建立一個獨(dú)立的(小型的)IPv6專網(wǎng),然后通過網(wǎng)關(guān)與現(xiàn)有的IPv4網(wǎng)絡(luò)互通;而另一種常用方式是要充分利用現(xiàn)有的IPv4網(wǎng)絡(luò)的投資,采用邊緣改造,由邊緣向骨干發(fā)展的模式。這當(dāng)中,骨干網(wǎng)的穩(wěn)定性和如何有效地利用MPLS骨干網(wǎng)來支持IPv6的實(shí)施甚至于更好地將IPv6集成到IPv4的MPLS骨干網(wǎng)之中來,成了廣大電信運(yùn)營商極為關(guān)心的問題。
運(yùn)行著MPLS/IPv4基礎(chǔ)設(shè)施的電信運(yùn)營商都在遵循相同的由邊緣向骨干發(fā)展的方式,在某些集成情況下他們是可以在MPLS網(wǎng)絡(luò)之上提供IPv6服務(wù)的。思科系統(tǒng)公司專門開發(fā)了MPLS IPv6運(yùn)營商邊緣路由器(Cisco 6PE) 來滿足所有這些需求。
不同方式部署在MPLS
今天透過IPv4的MPLS骨干網(wǎng)來傳輸IPv6,也就是說利用IPv4的MPLS骨干網(wǎng)作為IPv6的核心傳輸網(wǎng)絡(luò)的方法可大致分為四種,見表。
表 各種MPLS機(jī)制、主要用途、優(yōu)點(diǎn)和局限性
目前,Cisco IOS IPv6可支持所有這些戰(zhàn)略。此外還有一種概念性戰(zhàn)略就是運(yùn)行一個本機(jī)IPv6 MPLS(Native IPv6 MPLS)核心路由器,但可行性不大。
CE隧道傳送IPv6
采用CE路由器上隧道的做法是在MPLS網(wǎng)絡(luò)上部署IPv6的最簡單方法。它不會影響到MPLS的運(yùn)行或基礎(chǔ)設(shè)施,也不要求更改核心網(wǎng)絡(luò)中的P路由器或連接到客戶的PE路由器。然而,隨著需要連接的CE設(shè)備數(shù)量的增多,它要求采用很難擴(kuò)展的隧道分格技術(shù)。而且它也很難分配ISP的全局IPv6前綴。
多個遠(yuǎn)程IPv6域之間的通信采用標(biāo)準(zhǔn)隧道化機(jī)制:即在CE設(shè)備上的IPv4隧道上運(yùn)行IPv6,類似于MPLS VPN 支持本機(jī)IPv4隧道的方式。CE路由器必須經(jīng)過升級才能實(shí)現(xiàn)雙堆棧,而且還必須對
IPv4兼容型或者6到4地址進(jìn)行配置,但是與PE路由器的通信采用的是IPv4。MPLS域認(rèn)為數(shù)據(jù)流服務(wù)是IPv4。雙堆棧路由器采用IPv4兼容型或者6到4地址,而非電信運(yùn)營商所提供的IPv6地址。
MPLS電路傳輸IPv6
采用任意MPLS傳輸(AToM)在MPLS網(wǎng)絡(luò)上部署IPv6不會影響MPLS網(wǎng)絡(luò)的運(yùn)行或基礎(chǔ)設(shè)施(不會更改P路由器軟件版本或配置)。但是,連接到客戶的PE路由器則必須升級到支持AToM。它也很難將全局IPv6前綴分配給ISP。
多個遠(yuǎn)程IPv6域之間的通信在專用鏈路上運(yùn)行本機(jī)IPv6協(xié)議,而基本機(jī)制對于IPv6是完全透明的。IPv6數(shù)據(jù)流通過AToM而進(jìn)行隧道化傳輸,而IPv6路由器則分別通過ATM或以太網(wǎng)接口來進(jìn)行連接。這種潛在的重量型隧道分格方法是該解決方案的一大主要缺點(diǎn)。
6PE運(yùn)行IPv6
已經(jīng)部署或計劃部署MPLS的電信運(yùn)營商可通過6PE而實(shí)現(xiàn)以下效益:最大限度降低運(yùn)行成本和風(fēng)險;不影響現(xiàn)有IPv4和MPLS服務(wù);只需升級運(yùn)營商邊緣路由器(PE路由器);6PE路由器既可以是現(xiàn)有PE路由器也可以是專用于IPv6服務(wù)的新路由器;不影響IPv6客戶邊緣路由器;ISP可以連接到運(yùn)行靜態(tài)、IGP或EGP的任何客戶CE;生產(chǎn)服務(wù)就緒;ISP可將它自己的IPv6前綴分配給客戶;IPv6可在不影響運(yùn)行的情況下引入到現(xiàn)有MPLS服務(wù)之中;客戶可隨時增加6PE路由器;核心網(wǎng)絡(luò)可提供最高達(dá)OC-192速度的交換能力;保持MPLS核心網(wǎng)的轉(zhuǎn)發(fā)速度和能力,按MPLS標(biāo)簽轉(zhuǎn)發(fā),于IPv6地址無關(guān);封裝開銷。恢苯訉Pv6報文封裝在MPLS VPN幀中,再加上MPLS標(biāo)簽。
通過6PE(MPLS IPv6)而實(shí)現(xiàn)的骨干網(wǎng)可使多個IPv6域能在同一個MPLS IPv4核心網(wǎng)絡(luò)上相互通信。這種實(shí)施不要求對任何骨干網(wǎng)基礎(chǔ)設(shè)施進(jìn)行升級,也不要求對核心路由器進(jìn)行重新配置,因?yàn)檗D(zhuǎn)發(fā)操作是根據(jù)標(biāo)簽而非IP報頭本身而進(jìn)行的。這就為IPv6部署提供了一種極為經(jīng)濟(jì)有效的戰(zhàn)略。
此外,MPLS網(wǎng)絡(luò)中本身就配備并提供的虛擬專用網(wǎng)(VPN)和流量工程(TE)服務(wù)可使IPv6網(wǎng)絡(luò)集成到在能支持 IPv4 VPN和MPLS-TE的基礎(chǔ)設(shè)施上運(yùn)行的VPN或外部網(wǎng)之中。
6PE特性特別適合于那些已經(jīng)運(yùn)行或計劃運(yùn)行MPLS網(wǎng)絡(luò)的電信運(yùn)營商。6PE的優(yōu)點(diǎn)之一在于,不需要對核心網(wǎng)絡(luò)的硬件、軟件或配置進(jìn)行升級。因此它能夠避免影響網(wǎng)絡(luò)運(yùn)行和現(xiàn)有IPv4服務(wù)所產(chǎn)生的營業(yè)收入。很多電信運(yùn)營商都選用了MPLS作為一種為客戶提供服務(wù)的渠道。作為一種多服務(wù)基礎(chǔ)設(shè)施技術(shù),MPLS可提供第三層VPN、QoS、通信工程、快速重新路由、以及ATM交換與IP交換之間的集成。MPLS能夠非常自然而然地為簡化在現(xiàn)有生產(chǎn)網(wǎng)絡(luò)中引入IPv6而作出貢獻(xiàn)。
MPLS能夠?qū)⒖刂泼姘迮c數(shù)據(jù)面板隔離開來,因此為IPv4、IPv6和ATM在同一個基礎(chǔ)設(shè)施之上的集成與共存提供了令人關(guān)注的可選解決方案,并進(jìn)而實(shí)現(xiàn)了那些UMTS版本5等從傳輸角度說需要以下條件的第三代網(wǎng)絡(luò)等環(huán)境:針對IPv6服務(wù)的 Cisco 6PE、 MPLS ATM 以及利用自身VPN、通信工程和QoS擴(kuò)展功能而進(jìn)行正常IPv4交換等。從運(yùn)行的角度說,新的CE設(shè)備的引入是簡單易行的,因?yàn)樗昧说谌龑覸PN可擴(kuò)展性。
6PE可使多個IPv6島采用 MPLS LSP(標(biāo)簽交換路徑)而在MPLS/IPv4 核心網(wǎng)絡(luò)上進(jìn)行相互通信。這種方法需要依靠IPv4網(wǎng)絡(luò)運(yùn)營商邊緣路由器(6PE)之中的BGP擴(kuò)展功能來交換針對所宣布的每個IPv6地址前綴的IPv6可到達(dá)信息和MPLS標(biāo)簽。6PE路由器為雙堆棧(IPv4和IPv6)。
為了做到并確保IPv6傳輸對于除6PE路由器之外的所有路由器都是透明的,就必須在6PE入口路由器上粘貼表示不同等級的標(biāo)簽。最上面的標(biāo)簽表示了 IPv4 MPLS核心網(wǎng)絡(luò)中的連通性:LDP(標(biāo)簽分發(fā)協(xié)議)、TDP(標(biāo)記分發(fā)協(xié)議)或者 RSVP(資源保留協(xié)議)等可負(fù)責(zé)分發(fā)該標(biāo)簽。下面一個標(biāo)簽可在每個6PE出口路由器上用來表示IPv6轉(zhuǎn)發(fā):它由“IPv6+標(biāo)簽”地址系列中的MP-BGP(多協(xié)議BGP)來分發(fā)。
在MPLS網(wǎng)絡(luò)之中的P路由器都不知道它們正在交換IPv6數(shù)據(jù)分組,因?yàn)樗鼈冎皇鞘褂肕PLS轉(zhuǎn)發(fā)功能、LDP、TDP或RSVP將IPv4標(biāo)簽與IPv4 IGP(OSPF或IS-IS)捆綁起來,從而在MPLS網(wǎng)絡(luò)之中建立內(nèi)部可到達(dá)性。所以,6PE特性不會影響這些MPLS核心設(shè)備。
6PE是您的最佳選擇
引入IPv6服務(wù)并不完全依賴于MPLS,但如果兩者都要在網(wǎng)上實(shí)施,6PE將可以更好地利用MPLS和MP-BGP的技術(shù)和投資。當(dāng)我們用MPLS技術(shù)來提供第二層和第三層VPN、 MPLSTE 、 MPLS DS-DE、 MPLS Fast Reroute 的同時,MPLS也提供了一種很好的由IPv4向IPv6遷移的可選方案。
在各種基于現(xiàn)有的IPv4 MPLS基礎(chǔ)網(wǎng)絡(luò)之上的IPv6遷移方案中,6PE提供了一種最經(jīng)濟(jì)的和最小風(fēng)險的方案。它提供了傳統(tǒng)的第三層網(wǎng)絡(luò)的可擴(kuò)展性,保持了原有MPLS網(wǎng)絡(luò)的功能和性能,而維持原有的IPv4 MPLS網(wǎng)絡(luò)核心不變。IPv6服務(wù)是在已有的MPLS基礎(chǔ)網(wǎng)絡(luò)架構(gòu)上,在網(wǎng)絡(luò)的邊緣(PE)按需逐漸地被激活的,對已有MPLS網(wǎng)絡(luò)的業(yè)務(wù)毫無影響。而且,因?yàn)橹挥幸恍〔糠?PE)的網(wǎng)絡(luò)需要進(jìn)行升級,而骨干網(wǎng)維持不變,極大地減少了運(yùn)營商的培訓(xùn)和運(yùn)營維護(hù)費(fèi)用。
思科公司的6PE是基于已被廣為人知的MPLS-VPN技術(shù)上發(fā)展起來的,目前正在與IETF組織合作以確保相應(yīng)標(biāo)準(zhǔn)化工作的順利進(jìn)展。具體說,Cisco 6PE方案符合IETF組織就“采用BGP而連接跨越多個IPv4云的IPv6域”[IPv6_BGP]而頒布的最新版本的標(biāo)準(zhǔn)草案。
摘自《通信產(chǎn)業(yè)報》