中国电信广州研发中心 陈珣 刘志华 杨广铭
在中国宣布启动CNGI项目,并将于2005年底建成世界最大的IPv6网之后,引起了全球高度关注。中国积极地迈入新一代互联网必将在运营商和制造商掀起了IPv6的浪潮。基于这一背景,本文将结合IPv6网络建设需求从多个角度探讨对路由器的要求。
一﹑互通与过渡的要求
建设IPv6网络首先需要考虑的问题是与现有IPv4网络互通与过渡的要求。由于目前互联网拥有数目庞大的IPv4用户和设备,IPv4向IPv6的过渡并不能一次性完成,而将是一个循序渐进的过程。实际应用中需要明确网络应用的类型、范围和系统的类型,然后选择合适的转换机制进行设计和实施,因此路由器需要支持多种互通与过渡机制,以适应不同网络应用环境的需求。
许多运营商目前建设的IPv4网络容量很大,那么通过IPv4网络的隧道上承载IPv6流量是当前阶段普遍采用的过渡方法,这种方法能够节省网络建设成本,要求路由器能很好地支持隧道机制,一般需要支持手工隧道、自动隧道等。运营商建设IPv6核心骨干网络时,根据流量大小可能采用一部分专有IPv6链路;随着IPv6核心网络规模扩大,此时主要采用IPv6链路连接,要求路由器具有高性能线速IPv6数据包转发能力。利用路由器IPv6/IPv4双栈机制,双栈IPv6/IPv4主机和纯IPv6或者纯IPv4的主机通信不用采用协议转换,而直接“自动”选择相应的通信协议(IPv4或者IPv6),国际上一些商用网络和试验网在一定规模范围进行了双栈试验,已经证明是可行的技术方案。有些运营商已经建设了完善的MPLS网络,利用MPLS多协议机制来承载IPv6流量也是一种较好的方法,这时要求PE路由器能有效地支持IPv6,即所谓6PE路由器。
企业网络在接入NGI网络时,如果运营商IPv6城域网边缘路由器能支持双栈机制,则可以采用专线方式(纯IPv6+IPv4 NAT)使企业网络接入IPv4和IPv6城域网。若运营商网络不具备双栈接入能力,企业网络可采用隧道方式接入运营商IPv6网络。
对于纯IPv6和纯IPv4主机之间的通信,则需要路由器支持协议转换或者NAT-PT/ ALG技术,但因此也带来了协议转换技术的一些固有缺点,破坏了IP协议端到端的特性,不利于开展多媒体等新型业务,因此不适于大规模推广。同时,由于主流的主机操作系统已能够较好地提供双栈功能,终端用户主机升级为IPv4/IPv6双栈将不是问题,只要网络能提供IPv4/IPv6应用访问通道即可。
二﹑接口类型要求
IP网络建设过程中,路由器接口出现了多种类型变化,因此在NGI建设过程中也需要IPv6路由器能够支持多种接口类型。
以太网接口是路由器广泛支持的接口类型,在许多城域网建设中广泛采用,在NGI建设过程中一般要求路由器能够支持这种类型接口,主要有:符合IEEE802.3的10Mbit/s以太网接口、符合802.3u的100Mbit/s以太网接口、符合802.3ab和802.3z的1Gbit/s以太网接口、符合802.3ae的10Gbit/s以太网接口。
POS接口是目前IP骨干网络建设采用的主流接口类型,NGI网络建设中必然要考虑这种类型接口,需要支持的接口类型有STM-1/4/16/64等,POS接口上的链路层协议必须支持SDH上传送IP的协议,同时支持RFC1619/2615以及《SDH上传送IP的LAPS技术规范》。
我国运营商已经建设了较大规模的ATM网络,许多已经成为宽带ADSL接入的传送网络,因此NGI建设中也需要IPv6路由器支持ATM接口,需要支持的接口类型主要有STM-1/4,路由器应支持ATMPVC连接,采用AAL5适配层,支持ATMCBR、VBR和UBR业务,支持业务量整形。国家标准YD/T1109-2001《ATM交换机技术规范》规定了具体的技术要求。
三﹑路由机制要求
支持IPv6的域内动态路由协议有:RIPng、OSPFv3、IS-ISv6协议。从路由协议标准化进程看,RIPng和OSPFv3协议已较为成熟,而支持IPv6的IS-IS协议标准草案已经经过多次讨论修改,在主流的路由器厂商Cisco、Juniper的设备中已开始支持IS-ISv6。
RIPng(RFC2080)是支持IPv6的距离向量路由协议,RIPng对RIP协议的改变仅仅是允许接收128位地址,没有增加新特性,主要是为了保持RIPv6的简单性。RIPng网络配置与维护比较简单,但它限制最大跳数是15,只适合于企业建设小规模网络。
OSPFv3(RFC2740)和IS-ISv6是支持IPv6的链路状态路由协议。与距离向量协议相比,链路状态协议在路由域中增加了分层系统,具有良好的扩展性和更多控制功能,适合于运营商建设大规模网络。从IPv4到IPv6,OSPFv3在原理上并没有发生变化,仍采用链路状态LSA数据库,并保持邻接路由器之间的同步。但由于从IPv4到IPv6语义上的变化,为了支持IPv6地址格式,OSPFv3对OSPFv2协议进行了大量的修改。
目前,IS-ISv6还未正式形成RFC标准,只有draft-ietf-isis-ipv6.txt标准草案,通过在IS-IS数据包(Hello、LSP和SNP)中引入以下可变长度的数据域(TLV),从而使其支持IPv6路由功能,只需要对IS-IS路由协议进行少量的修改。
支持IPv6的域间路由协议主要是BGP4+,在IPv6上支持BGP4+的路由器必须符合RFC2545。利用它实现ISP网络之间的互通,目前多数典型厂商路由器设备都支持这个协议。
根据现有IP网络运行需求,一般要求核心路由器的路由表容量能够支持至少250000条路由,平均每个目的地址至少可以提供2条路径。路由器必须支持至少50个BGP对等体连接、必须支持至少50个IGP(OSPFv3、IS-ISv6)邻居关系。
四﹑接入方式要求
IPv6协议是一种网络层协议,与底层(物理层和链路层)协议独立,任何接入介质都可以承载IPv6数据包,因此目前的ADSL、LAN和WLAN以及专线方式(ATM/FR/DDN、城域SDH、以太网专线、MSTP)等各种方式均支持IPv6数据包的传送。这样,要求城域网接入层的路由器必须支持IPv6,如BRAS设备和边缘接入路由器且具有相应的接口类型。对于企业网络,要求其出口的CPE路由器必须支持IPv6协议。对于个人用户,有两种接入方式,一是CPE设备为三层路由器的路由方式,另外一种是CPE设备为二层设备的桥接方式。目前已经有了一些支持IPv4/IPv6双协议栈的BRAS设备,接入的方式有动态拨号方式,需要路由器支持PPPoA、PPPoE、802.1x结合Radius以及DHCP+WEB等多种认证方式,能够动态分配IPv6地址前缀,家庭网络内部的终端可以通过邻居发现协议实现单机地址的无状态自动配置。
五﹑服务质量要求
IPv6QoS在体系结构上与IPv4QoS基本相同,主要划分为IntServ和DiffServ两种模式。
IntServ的实现目前主要是通过RSVP信令协议,RSVP信令协议可以操作在IPv4和IPv6协议,需要支持的标准有RFC2205/2206/2207/2208/2209等,但由于RSVP存在扩展性问题,不适合运营商在骨干网开展QoS业务,可在企业网络中使用。
DiffServ模型定义了不同优先级的服务,是一种适合于运营商在IP网路开展QoS的技术,需要在IPv6路由器中进行有效支持,具体需要遵循的标准有RFC2474/2475/2597/2598,RFC3140中对单跳行为码值定义作了补充,用16位的码域进行标识,增加了可以试验用的单跳行为定义,同时兼容RFC2474的规定。
IPv6在QoS上的一个重要补充和改进是引入了流标记FlowLabel机制,它是在协议上通过20比特来标识一组需要在端到端路径上被所有途经路由器同样处理的业务流量。目前关于流标记的应用还停留在试验阶段,路由器需要根据标准的进展情况来支持流标记功能。除了流标记之外,IPv6还引入了两个扩展报头,分别是选路扩展报头和逐跳扩展报头,对QoS实施也是一种预留手段。前者类似于IPv4协议中的宽松源路由,发送者可以指定一个数据报所经过的路径,这个功能在源节点能够感知网络拓扑和QoS参数时是很有用的;后者可以使得网络中所有路由器在QoS感知的路径中快速处理路由器告警信令消息,而不用对其高层协议报头进行分析。路由器需要根据研究进展来进一步支持这些功能。
六﹑网络安全要求
NGI网络安全需要从多个方面进行考虑。在网络设备的接入控制方面,路由器需要对Console、Telnet及SNMP轮询访问进行有效控制,包括本地认证密码、用户名+令牌方式或经过网络统一的Radius认证密码,或采用SSH加密实现安全登录;支持完善的ACL功能;在用户上网的认证授权方面,路由器(主要是接入服务器)目前需要支持Radius功能,对宽、窄带接入用户进行管理,路由器需要支持PPP、PPPoE、802.1x、DHCP+Web等方面认证等;在网络路由协议安全方面,运行IGP(OSPFv3/IS-ISv6)/BGP4+的路由器需要支持邻居/对等体的IPSec或基于MD5的认证,至少需要支持明文认证;在网络流量攻击防护方面,路由器需要支持uRPF功能以抵御伪造IP地址功能,需要支持TCP拦截功能以减少syncflooding攻击,需要具有对特定流量进行限制以减少类似红色代码、ICMPflooding等方面的攻击;网络设备还需要具备关闭不必要的进程、服务端口的能力。
此外,IPv6在IP层强制引入IPSec实现传输安全服务,也是IPv6协议的主要特点之一,有利于运营商开展安全的互联网业务,需要路由器在IPSec方面进行了很好的实现,需要全面支持RFC2401/2402/2406/2407/2409,并且要求与其它厂商设备能够进行很好的互连互通。
七﹑网络管理要求
随着NGI网络逐渐过渡到实施部署阶段,必然在网络可操作、可运营和可维护性方面提出了要求。目前基于IPv6的NGI网络管理系统发展主要是基于SNMP的管理模式,主要用于网络的性能监测与故障管理,路由器需要支持1998年定义的IPv6与IPv4分离管理的MIB库(RFC2452/2454/2465)或以后定义的统一管理MIB库(RFC2851、RFC3291),此外路由器还需要支持路由协议管理MIB库。随着网络业务对QoS需求的发展,路由器还需要支持基于COPS的策略管理,具体需要支持的标准有RFC2478(COPS)、RFC(COPS-PR)。IPv6网络管理在统一配置管理、网络以及业务端到端开放与监测、流量监测、路由监视等方面仍需进一步研究,网络管理对于地址自动配置、各种过渡技术、移动、安全技术的支持,同时由此带来的网络管理系统体系结构方面的变化也需进一步研究,路由器功能也需对这些研究进行跟进。
总之,由于IPv6和IPv4在协议上存在较大差别,并且IPv6对比于IPv4具有较大的改进,根据NGI网络建设需求分析来看,路由器需要在多个方面进行大量的研发,因此升级路由器是比较复杂的工作。并且,基于IPv6技术的NGI的目标是发展成为多业务的统一承载网络,其技术发展远未停止,因此对路由器的技术要求也会随着网络的不断发展而发展,如怎样解决面向动态、智能网络等问题。实现这一目标将是一个逐步的、长期的过程,需要研究组织、网络运营商、设备提供商和系统提供商来共同完成。
----《通讯世界》
|
