IPv6網(wǎng)絡(luò)交換中心技術(shù)方案探討

1、IPv6網(wǎng)絡(luò)交換中心（IX/NAP）技術(shù)方案探討 2007年6月12日 13:19 中國聯(lián)通網(wǎng)站 一、網(wǎng)絡(luò)交換中心概念、作用和發(fā)展 為什么要網(wǎng)絡(luò)交換中心 網(wǎng)絡(luò)交換中心，又稱NAP（NetworkAccessPoint網(wǎng)絡(luò)接入節(jié)點）或者IX（InternetExchange），主要是實現(xiàn)不同運營商/組織間的INTERNET對等接入或者信息交互。 NAP是INTERNET發(fā)展的產(chǎn)物。INTERNET的早期發(fā)展，骨干網(wǎng)絡(luò)部分是由NSF（NationalScienceFoundation）控制的。由于業(yè)務(wù)流量的增加，由NSF繼續(xù)管理骨干網(wǎng)是不適合的。因而引入商業(yè)運營的NSP，建設(shè)多個全國骨干網(wǎng)。早期的

2、計劃是通過建設(shè)全美國范圍的4個NAP點，實現(xiàn)各NSP的流量交互。由于流量的進一步發(fā)展，各運營商，或者地方政府建設(shè)了一些商業(yè)交換節(jié)點，獲得本地交換節(jié)點（FIX和CIX等）。 涉及到對等的問題。由于各運營商的流量的不對等，有一個對等接入或者接入收費的問題。 在中國INTERNET發(fā)展的早期，各有關(guān)經(jīng)營單位都是通過國外的運營商實現(xiàn)接入，因此國內(nèi)的不同的運營商的信息都是在國外進行交換，一般是通過美國進行交換。中國互連網(wǎng)交換中心的建立解決了國內(nèi)信息的本地交換問題。 進一步的發(fā)展，是由于流量的增加，形成在國際上有影響的交換中心提供接入和對等服務(wù)。 從IPv4的發(fā)展角度看，目前國內(nèi)建設(shè)了北京、上海和廣州3大

3、交換中心，分別相繼于2000年3月、開通。由于電子政務(wù)等的發(fā)展，以及信息化程度的提高，本地的業(yè)務(wù)流量交互也比較大，因此，一些地方的交換中心已經(jīng)開始建設(shè)，并部分投入使用，例如武漢交換中心和重慶省級互連交換中心等。 IPv6技術(shù)概要和網(wǎng)絡(luò)交換中心的發(fā)展 由于IPv4地址數(shù)量以及分配策略等方面的限制，同時也由于數(shù)據(jù)、移動以及NGN等網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，下一代IP技術(shù)IPv6已經(jīng)呼之欲出。并且經(jīng)過多年的發(fā)展，IPv6已經(jīng)比較成熟，科研和試驗網(wǎng)絡(luò)，以及商用網(wǎng)絡(luò)已經(jīng)獲得發(fā)展。IPv6建設(shè)互連交換中心，也提到議事日程上來。并且在國際上已經(jīng)建設(shè)了眾多的IPv6交換中心。 在IPv6發(fā)展的初期，已經(jīng)開始了有關(guān)試驗網(wǎng)

4、和商用網(wǎng)絡(luò)的建設(shè)，例如6Bone、6REN等等。同時，也開始了IPv6交換節(jié)點的支持。到2004年初，在全球至少建設(shè)了20個以上的NAP節(jié)點（www。v6NAP。net網(wǎng)站的信息是截止2003年10月；新增的包括新加坡、新西蘭、莫斯科、CW等等IX節(jié)點）。 我國的大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)和試驗，是2003年開始啟動的CNGI項目。該項目分5個骨干網(wǎng)絡(luò)，同時建設(shè)了2個交換中心實現(xiàn)骨干網(wǎng)絡(luò)的互連。 因此，探討IPv6交換中心的方案具有一定的現(xiàn)實意義。 二、IPv6網(wǎng)絡(luò)交換中心技術(shù)方案 IPv6網(wǎng)絡(luò)的核心機制簡介 IPv6在TCP/IP的IP層做了增強和改進，具體而言采用了128位IPv6地址，來解決

5、IPv4的地址短缺問題。由此而引起了TCP/IP協(xié)議的幾乎每一個層面都發(fā)生或多或少的變化，例如L2的FR、ATM、以太網(wǎng)的IPv6數(shù)據(jù)包的承載；路由協(xié)議的增強或改進，以及DNS的增強，甚至一些高層的應(yīng)用例如PKI，由于IP地址結(jié)構(gòu)的改變，也可以做相應(yīng)的改變，等等。 本文討論交換中心的方案問題，因此僅考慮與路由協(xié)議有關(guān)的部分。IPv6的IGP協(xié)議主要采用和IPv4類似的協(xié)議的擴展，包括和RIP、OSPF、IS-IS對應(yīng)的RIPng、OSPFv3以及IS-ISv6等。而EGP協(xié)議，由于BGP4的廣泛使用，IPv6采用其擴展BGP4+。而另外一個協(xié)議IDPR，則使用的很少。BGP4+的擴展方面，主要

6、是針對IPv6地址的攜帶方面，路由交換的可擴展性、振蕩抑制等措施，例如聯(lián)盟、路由反射器，等等一如BGP4。 IPv6交換中心的功能概要 交換中心的作用包括： *實現(xiàn)互連?？梢酝ㄟ^交換中心進行直接互連，或者實現(xiàn)多邊的對等互連。 *路由交互和流量交互。既可以實現(xiàn)路由信息，同時也進行業(yè)務(wù)流量的交互。 *管制功能。對流量以及路由策略等進行控制。 三、IPv6交換中心的關(guān)鍵功能實現(xiàn) 網(wǎng)絡(luò)連接 交換中心基本上是采用L2的交換。早期多采用ATM交換機，而目前基本上是采用以太網(wǎng)交換機。特別是在以太網(wǎng)發(fā)展到今天10G的接口水平，更是如此。 而對運營商路由器的連接，可以采用2種方案。一是運營商在交換中心直接放置路

7、由器，這樣管理界面非常明確，交換中心只是提供和其他運營商的信息交換通道；另外一種方案，是交換中心集中設(shè)置一些路由器，各運營商通過鏈路連接到這些路由器，進行策略路由和轉(zhuǎn)發(fā)等功能。 應(yīng)該來說，2種方案各有優(yōu)缺點，前者管理界面比較清晰，但可能在成本上略微有些浪費；而后者，比較節(jié)約一些，但管理界面不夠清晰。具體的實現(xiàn)，可以根據(jù)各運營商的具體的策略，加以調(diào)整實現(xiàn)。 從交換中心的構(gòu)建看，還有所謂的LAN方式-SP路由器設(shè)置在交換中心；WAN方式-SP路由器不在交換中心，而在SP的自己的機房中；以及混合方式的區(qū)分-前述的2種情況都有。實際上，在技術(shù)上是沒有什么具體的區(qū)別，主要是各有關(guān)SP到交換中心的連接鏈路

8、的安排，以及設(shè)備的設(shè)置位置問題。 而具體的設(shè)備的選取，則要根據(jù)流量的預(yù)測、接入SP的數(shù)量，等多種因素確定交換容量、端口數(shù)量和速率，以及其他一些附加功能，例如速率限制、服務(wù)質(zhì)量保證，以及比較高級的流量統(tǒng)計功能，等等。 SP路由器設(shè)備地址配置 由于交換中心的各運營商的路由器，使用不同的IPv6地址塊，并且從管理的角度看，在和其他SP互連時，并不希望使用對方的IPv6地址。為此，有幾個解決方案，來比較公平地使用IPv6地址，進行對等配置，主要包括以下方法： *使用本地鏈路地址。各SP都使用本地鏈路地址，這樣比較公平和互不干涉。只是要做適當?shù)呐渲谩?*使用IPv6交換中心注冊的可聚合的全球單播地址。通

9、過向RIR為交換中心申請獨立的IPv6地址，例如/48和64/前綴，以便各IPv6SP建立對等關(guān)系。 *共享前綴。各SP之間共享前綴。特別是在交換中心不能向IPv6SP提供IPv6連接性或者可聚合全球單播前綴時。 有關(guān)路由交互的功能 如前所述，IPv6交換中心的SP路由器通過BGP4+進行路由交互。最直接的方法是，SP路由器兩兩對等，進行路由交互。但是，由于路由交互需要維護TCP連接，如果交換中心接入大量的SP路由器，存在維護量比較大的問題；同時路由器的對等會話數(shù)，也可能存在限制，為此，一般在交換中心引入路由服務(wù)器。 路由服務(wù)器（RS）的作用是，在連接到NAP的SP間進行路由交換。具體的實現(xiàn)是

10、，收集各個SP的路由信息，按照SP的路由策略處理信息，最后將處理好的路由信息傳到每一個SP路由器。RS使用BGP4+作為域間路由協(xié)議，來和連接到NAP的SP路由器進行路由交互。 RS不在連接到NAP的SP間轉(zhuǎn)發(fā)數(shù)據(jù)包。實際上它是通過BGP的第三方路由信息能力，來將路由信息從一個SP傳遞到另一個SP，并將下一跳（Next-Hop）指向廣播路由信息給RS的SP路由器。因此，盡管路由服務(wù)器提供了路由信息，通信流量實際上是在SP的路由器上直接交換的。 RS的一個關(guān)鍵作用，是減少BGP4+對等會話路由器的數(shù)量。在NAP中，BGP4+對等會話需要進行維護。這樣可以減輕負載，因為在交換中心每一個SP都維護一

11、個和RS的對等會話，而不是直接和其他SP維護多個會話。在大型NAP中，RS服務(wù)是十分關(guān)鍵的，因為目前路由器可支持的BGP4+對等會話數(shù)量有一定的限制。 RS的另一個用途是保證路由信息的安全性。RS提供一套先進的工具，來管理SP之間路由信息的變化，將信息中無效的數(shù)據(jù)過濾掉，或者由RS按照SP預(yù)先制定的規(guī)則來實施策略路由。 流量管理問題 對交換中心的路由器的連接，可以直接進行點對點的連接?？梢酝ㄟ^VLAN進行劃分，并通過流量控制等措施，進行一定的帶寬控制，以及其他服務(wù)質(zhì)量的措施支持。 而對多個運營商網(wǎng)絡(luò)的互連，則可以通過多個VLAN來實現(xiàn)，則流量的模型比較復(fù)雜。是對所有的SP進行一個統(tǒng)一的流量/帶

12、寬限制，還是為每一個SP做帶寬限制？ 使用ATM交換機，可以通過PVC來做，并可以做到比較精確的流量管制和分析。而以太網(wǎng)交換機，從目前的角度看，還略微欠缺一些。 可靠性設(shè)計 NAP在網(wǎng)絡(luò)互連中的關(guān)鍵作用是顯而易見的。為保證交換中心的高可靠運行，宜采用高可靠性的設(shè)計，特別是在核心交換方面。 四、有關(guān)IPv6交換中心設(shè)計的其它要考慮的問題 支持網(wǎng)絡(luò)演進 既可以支持IPv6的直接連接，也可以支持通過6to4等隧道進行連接。 可管理性 從長遠的角度看，NAP提供一些服務(wù)是必要的。例如，進行網(wǎng)絡(luò)的實時提交或申請等?；蛘?，通過網(wǎng)絡(luò)進行實時的流量情況監(jiān)控，而各有關(guān)的SP可以通過NAP提供的服務(wù)進行實時的查詢等等。這些，都是對NAP的建設(shè)服務(wù)提出需求。由于這可以基于Web技術(shù)，這里不展開討論。 國際出口的問題 IPv6交換中心的建設(shè)和IPv4的情況一樣，首先解決有無的問題。其次是解決本地的業(yè)務(wù)量交互。這里描述的方案，既適應(yīng)于國家級的交換中心的建設(shè)，也適用于本地交換中心的建設(shè)。只是要根據(jù)具體的情況，對設(shè)備的等級以及端口的容量和處理能力，做適當?shù)囊?guī)劃即可。 對國家級的交換中心