IPv6網(wǎng)絡(luò)交換中心技術(shù)方案探討

1、IPv6網(wǎng)絡(luò)交換中心（IX/NAP）技術(shù)方案探討 2007年6月12日 13:19 中國聯(lián)通網(wǎng)站 一、網(wǎng)絡(luò)交換中心概念、作用和發(fā)展 為什么要網(wǎng)絡(luò)交換中心 網(wǎng)絡(luò)交換中心，又稱NAP（NetworkAccessPoint網(wǎng)絡(luò)接入節(jié)點(diǎn)）或者IX（InternetExchange），主要是實(shí)現(xiàn)不同運(yùn)營商/組織間的INTERNET對(duì)等接入或者信息交互。 NAP是INTERNET發(fā)展的產(chǎn)物。INTERNET的早期發(fā)展，骨干網(wǎng)絡(luò)部分是由NSF（NationalScienceFoundation）控制的。由于業(yè)務(wù)流量的增加，由NSF繼續(xù)管理骨干網(wǎng)是不適合的。因而引入商業(yè)運(yùn)營的NSP，建設(shè)多個(gè)全國骨干網(wǎng)。早期的

2、計(jì)劃是通過建設(shè)全美國范圍的4個(gè)NAP點(diǎn)，實(shí)現(xiàn)各NSP的流量交互。由于流量的進(jìn)一步發(fā)展，各運(yùn)營商，或者地方政府建設(shè)了一些商業(yè)交換節(jié)點(diǎn)，獲得本地交換節(jié)點(diǎn)（FIX和CIX等）。 涉及到對(duì)等的問題。由于各運(yùn)營商的流量的不對(duì)等，有一個(gè)對(duì)等接入或者接入收費(fèi)的問題。 在中國INTERNET發(fā)展的早期，各有關(guān)經(jīng)營單位都是通過國外的運(yùn)營商實(shí)現(xiàn)接入，因此國內(nèi)的不同的運(yùn)營商的信息都是在國外進(jìn)行交換，一般是通過美國進(jìn)行交換。中國互連網(wǎng)交換中心的建立解決了國內(nèi)信息的本地交換問題。 進(jìn)一步的發(fā)展，是由于流量的增加，形成在國際上有影響的交換中心提供接入和對(duì)等服務(wù)。 從IPv4的發(fā)展角度看，目前國內(nèi)建設(shè)了北京、上海和廣州3大

3、交換中心，分別相繼于2000年3月、開通。由于電子政務(wù)等的發(fā)展，以及信息化程度的提高，本地的業(yè)務(wù)流量交互也比較大，因此，一些地方的交換中心已經(jīng)開始建設(shè)，并部分投入使用，例如武漢交換中心和重慶省級(jí)互連交換中心等。 IPv6技術(shù)概要和網(wǎng)絡(luò)交換中心的發(fā)展 由于IPv4地址數(shù)量以及分配策略等方面的限制，同時(shí)也由于數(shù)據(jù)、移動(dòng)以及NGN等網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，下一代IP技術(shù)IPv6已經(jīng)呼之欲出。并且經(jīng)過多年的發(fā)展，IPv6已經(jīng)比較成熟，科研和試驗(yàn)網(wǎng)絡(luò)，以及商用網(wǎng)絡(luò)已經(jīng)獲得發(fā)展。IPv6建設(shè)互連交換中心，也提到議事日程上來。并且在國際上已經(jīng)建設(shè)了眾多的IPv6交換中心。 在IPv6發(fā)展的初期，已經(jīng)開始了有關(guān)試驗(yàn)網(wǎng)

4、和商用網(wǎng)絡(luò)的建設(shè)，例如6Bone、6REN等等。同時(shí)，也開始了IPv6交換節(jié)點(diǎn)的支持。到2004年初，在全球至少建設(shè)了20個(gè)以上的NAP節(jié)點(diǎn)（www。v6NAP。net網(wǎng)站的信息是截止2003年10月；新增的包括新加坡、新西蘭、莫斯科、CW等等IX節(jié)點(diǎn)）。 我國的大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)和試驗(yàn)，是2003年開始啟動(dòng)的CNGI項(xiàng)目。該項(xiàng)目分5個(gè)骨干網(wǎng)絡(luò)，同時(shí)建設(shè)了2個(gè)交換中心實(shí)現(xiàn)骨干網(wǎng)絡(luò)的互連。 因此，探討IPv6交換中心的方案具有一定的現(xiàn)實(shí)意義。 二、IPv6網(wǎng)絡(luò)交換中心技術(shù)方案 IPv6網(wǎng)絡(luò)的核心機(jī)制簡(jiǎn)介 IPv6在TCP/IP的IP層做了增強(qiáng)和改進(jìn)，具體而言采用了128位IPv6地址，來解決

5、IPv4的地址短缺問題。由此而引起了TCP/IP協(xié)議的幾乎每一個(gè)層面都發(fā)生或多或少的變化，例如L2的FR、ATM、以太網(wǎng)的IPv6數(shù)據(jù)包的承載；路由協(xié)議的增強(qiáng)或改進(jìn)，以及DNS的增強(qiáng)，甚至一些高層的應(yīng)用例如PKI，由于IP地址結(jié)構(gòu)的改變，也可以做相應(yīng)的改變，等等。 本文討論交換中心的方案問題，因此僅考慮與路由協(xié)議有關(guān)的部分。IPv6的IGP協(xié)議主要采用和IPv4類似的協(xié)議的擴(kuò)展，包括和RIP、OSPF、IS-IS對(duì)應(yīng)的RIPng、OSPFv3以及IS-ISv6等。而EGP協(xié)議，由于BGP4的廣泛使用，IPv6采用其擴(kuò)展BGP4+。而另外一個(gè)協(xié)議IDPR，則使用的很少。BGP4+的擴(kuò)展方面，主要

6、是針對(duì)IPv6地址的攜帶方面，路由交換的可擴(kuò)展性、振蕩抑制等措施，例如聯(lián)盟、路由反射器，等等一如BGP4。 IPv6交換中心的功能概要 交換中心的作用包括： *實(shí)現(xiàn)互連?？梢酝ㄟ^交換中心進(jìn)行直接互連，或者實(shí)現(xiàn)多邊的對(duì)等互連。 *路由交互和流量交互。既可以實(shí)現(xiàn)路由信息，同時(shí)也進(jìn)行業(yè)務(wù)流量的交互。 *管制功能。對(duì)流量以及路由策略等進(jìn)行控制。 三、IPv6交換中心的關(guān)鍵功能實(shí)現(xiàn) 網(wǎng)絡(luò)連接 交換中心基本上是采用L2的交換。早期多采用ATM交換機(jī)，而目前基本上是采用以太網(wǎng)交換機(jī)。特別是在以太網(wǎng)發(fā)展到今天10G的接口水平，更是如此。 而對(duì)運(yùn)營商路由器的連接，可以采用2種方案。一是運(yùn)營商在交換中心直接放置路

7、由器，這樣管理界面非常明確，交換中心只是提供和其他運(yùn)營商的信息交換通道；另外一種方案，是交換中心集中設(shè)置一些路由器，各運(yùn)營商通過鏈路連接到這些路由器，進(jìn)行策略路由和轉(zhuǎn)發(fā)等功能。 應(yīng)該來說，2種方案各有優(yōu)缺點(diǎn)，前者管理界面比較清晰，但可能在成本上略微有些浪費(fèi)；而后者，比較節(jié)約一些，但管理界面不夠清晰。具體的實(shí)現(xiàn)，可以根據(jù)各運(yùn)營商的具體的策略，加以調(diào)整實(shí)現(xiàn)。 從交換中心的構(gòu)建看，還有所謂的LAN方式-SP路由器設(shè)置在交換中心；WAN方式-SP路由器不在交換中心，而在SP的自己的機(jī)房中；以及混合方式的區(qū)分-前述的2種情況都有。實(shí)際上，在技術(shù)上是沒有什么具體的區(qū)別，主要是各有關(guān)SP到交換中心的連接鏈路

8、的安排，以及設(shè)備的設(shè)置位置問題。 而具體的設(shè)備的選取，則要根據(jù)流量的預(yù)測(cè)、接入SP的數(shù)量，等多種因素確定交換容量、端口數(shù)量和速率，以及其他一些附加功能，例如速率限制、服務(wù)質(zhì)量保證，以及比較高級(jí)的流量統(tǒng)計(jì)功能，等等。 SP路由器設(shè)備地址配置 由于交換中心的各運(yùn)營商的路由器，使用不同的IPv6地址塊，并且從管理的角度看，在和其他SP互連時(shí)，并不希望使用對(duì)方的IPv6地址。為此，有幾個(gè)解決方案，來比較公平地使用IPv6地址，進(jìn)行對(duì)等配置，主要包括以下方法： *使用本地鏈路地址。各SP都使用本地鏈路地址，這樣比較公平和互不干涉。只是要做適當(dāng)?shù)呐渲谩?*使用IPv6交換中心注冊(cè)的可聚合的全球單播地址。通

9、過向RIR為交換中心申請(qǐng)獨(dú)立的IPv6地址，例如/48和64/前綴，以便各IPv6SP建立對(duì)等關(guān)系。 *共享前綴。各SP之間共享前綴。特別是在交換中心不能向IPv6SP提供IPv6連接性或者可聚合全球單播前綴時(shí)。 有關(guān)路由交互的功能 如前所述，IPv6交換中心的SP路由器通過BGP4+進(jìn)行路由交互。最直接的方法是，SP路由器兩兩對(duì)等，進(jìn)行路由交互。但是，由于路由交互需要維護(hù)TCP連接，如果交換中心接入大量的SP路由器，存在維護(hù)量比較大的問題；同時(shí)路由器的對(duì)等會(huì)話數(shù)，也可能存在限制，為此，一般在交換中心引入路由服務(wù)器。 路由服務(wù)器（RS）的作用是，在連接到NAP的SP間進(jìn)行路由交換。具體的實(shí)現(xiàn)是

10、，收集各個(gè)SP的路由信息，按照SP的路由策略處理信息，最后將處理好的路由信息傳到每一個(gè)SP路由器。RS使用BGP4+作為域間路由協(xié)議，來和連接到NAP的SP路由器進(jìn)行路由交互。 RS不在連接到NAP的SP間轉(zhuǎn)發(fā)數(shù)據(jù)包。實(shí)際上它是通過BGP的第三方路由信息能力，來將路由信息從一個(gè)SP傳遞到另一個(gè)SP，并將下一跳（Next-Hop）指向廣播路由信息給RS的SP路由器。因此，盡管路由服務(wù)器提供了路由信息，通信流量實(shí)際上是在SP的路由器上直接交換的。 RS的一個(gè)關(guān)鍵作用，是減少BGP4+對(duì)等會(huì)話路由器的數(shù)量。在NAP中，BGP4+對(duì)等會(huì)話需要進(jìn)行維護(hù)。這樣可以減輕負(fù)載，因?yàn)樵诮粨Q中心每一個(gè)SP都維護(hù)一

11、個(gè)和RS的對(duì)等會(huì)話，而不是直接和其他SP維護(hù)多個(gè)會(huì)話。在大型NAP中，RS服務(wù)是十分關(guān)鍵的，因?yàn)槟壳奥酚善骺芍С值腂GP4+對(duì)等會(huì)話數(shù)量有一定的限制。 RS的另一個(gè)用途是保證路由信息的安全性。RS提供一套先進(jìn)的工具，來管理SP之間路由信息的變化，將信息中無效的數(shù)據(jù)過濾掉，或者由RS按照SP預(yù)先制定的規(guī)則來實(shí)施策略路由。 流量管理問題 對(duì)交換中心的路由器的連接，可以直接進(jìn)行點(diǎn)對(duì)點(diǎn)的連接?？梢酝ㄟ^VLAN進(jìn)行劃分，并通過流量控制等措施，進(jìn)行一定的帶寬控制，以及其他服務(wù)質(zhì)量的措施支持。 而對(duì)多個(gè)運(yùn)營商網(wǎng)絡(luò)的互連，則可以通過多個(gè)VLAN來實(shí)現(xiàn)，則流量的模型比較復(fù)雜。是對(duì)所有的SP進(jìn)行一個(gè)統(tǒng)一的流量/帶

12、寬限制，還是為每一個(gè)SP做帶寬限制？ 使用ATM交換機(jī)，可以通過PVC來做，并可以做到比較精確的流量管制和分析。而以太網(wǎng)交換機(jī)，從目前的角度看，還略微欠缺一些。 可靠性設(shè)計(jì) NAP在網(wǎng)絡(luò)互連中的關(guān)鍵作用是顯而易見的。為保證交換中心的高可靠運(yùn)行，宜采用高可靠性的設(shè)計(jì)，特別是在核心交換方面。 四、有關(guān)IPv6交換中心設(shè)計(jì)的其它要考慮的問題 支持網(wǎng)絡(luò)演進(jìn) 既可以支持IPv6的直接連接，也可以支持通過6to4等隧道進(jìn)行連接。 可管理性 從長遠(yuǎn)的角度看，NAP提供一些服務(wù)是必要的。例如，進(jìn)行網(wǎng)絡(luò)的實(shí)時(shí)提交或申請(qǐng)等?；蛘撸ㄟ^網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的流量情況監(jiān)控，而各有關(guān)的SP可以通過NAP提供的服務(wù)進(jìn)行實(shí)時(shí)的查詢等等。這些，都是對(duì)NAP的建設(shè)服務(wù)提出需求。由于這可以基于Web技術(shù)，這里不展開討論。 國際出口的問題 IPv6交換中心的建設(shè)和IPv4的情況一樣，首先解決有無的問題。其次是解決本地的業(yè)務(wù)量交互。這里描述的方案，既適應(yīng)于國家級(jí)的交換中心的建設(shè)，也適用于本地交換中心的建設(shè)。只是要根據(jù)具體的情況，對(duì)設(shè)備的等級(jí)以及端口的容量和處理能力，做適當(dāng)?shù)囊?guī)劃即可。 對(duì)國家級(jí)的交換中心