IPv網絡交換中心專業(yè)技術方案探討

1、IPv6 網絡交換中心（IX/NAP）技術方案探討2007年6月12日13:19中國聯通網站一、網絡交換中心概念、作用和發(fā)展為什么要網絡交換中心網絡交換中心，又稱NAP（NetworkAccessPoint網絡接入節(jié)點）或者IX（InternetExchange），主要是實現不同運營商/組織間的INTERNET寸等接入或者信息交 互。NAP是INTERNET發(fā)展的產物。INTERNET勺早期發(fā)展，骨干網絡部分是由NSF（Natio nalScie nceFou ndatio n）控制的。由于業(yè)務流量的增加，由NSF繼續(xù)管理骨干網是不適合的。因而引入商業(yè)運營的NSP建設多個全國骨干網。早期的計劃

2、是通過建設全美國范圍的4個NAP點，實現各NSP的流量交互。由于流量的進一步發(fā)展，各運營商，或者 地方政府建設了一些商業(yè)交換節(jié)點，獲得本地交換節(jié)點（FIX和CIX等）。涉及到寸等的問題。由于各運營商的流量的不寸等，有一個寸等接入或者接入收費 的問題。在中國INTERNET發(fā)展的早期，各有關經營單位都是通過國外的運營商實現接入， 因此國內的不同的運營商的信息都是在國外進行交換，一般是通過美國進行交換。中國互 連網交換中心的建立解決了國內信息的本地交換問題。進一步的發(fā)展，是由于流量的增加，形成在國際上有影響的交換中心提供接入和寸 等服務。從IPv4的發(fā)展角度看，目前國內建設了北京、上海和廣州3大交

3、換中心，分別相繼于2000年3月、開通。由于電子政務等的發(fā)展，以及信息化程度的提高，本地的業(yè)務流 量交互也比較大，因此，一些地方的交換中心已經開始建設，并部分投入使用，例如武漢 交換中心和重慶省級互連交換中心等。IPv6技術概要和網絡交換中心的發(fā)展由于IPv4地址數量以及分配策略等方面的限制，同時也由于數據、移動以及等網絡業(yè)務的發(fā)展，下一代IP技術IPv6已經呼之欲出。并且經過多年的發(fā)展，IPv6已經 比較成熟，科研和實驗網絡，以及商用網絡已經獲得發(fā)展。IPv6建設互連交換中心，也提 到議事日程上來。并且在國際上已經建設了眾多的IPv6交換中心。NGN在IPv6發(fā)展的初期，已經開始了有關實驗網

4、和商用網絡的建設，例如6Bone、6REN等等。同時，也開始了IPv6交換節(jié)點的支持。至U 2004年初，在全球至少建設了20個以上的NAP節(jié)點（www v6NAP net網站的信息是截止2003年10月；新增的包括新加 坡、新西蘭、莫斯科、CW等等IX節(jié)點）。我國的大規(guī)模IPv6網絡建設和實驗，是2003年開始啟動的CNGI工程。該工程分5個骨干網絡，同時建設了2個交換中心實現骨干網絡的互連。因此，探討IPv6交換中心的方案具有一定的現實意義。二、IPv6網絡交換中心技術方案IPv6網絡的核心機制簡介IPv6在TCP/IP的IP層做了增強和改進，具體而言采用了128位IPv6地址，來解 決I

5、Pv4的地址短缺問題。由此而引起了TCP/IP協(xié)議的幾乎每一個層面都發(fā)生或多或少的 變化，例如L2的FR ATM以太網的IPv6數據包的承載；路由協(xié)議的增強或改進，以及DNS的增強，甚至一些高層的應用例如PKI，由于IP地址結構的改變，也可以做相應的改變，等等。本文討論交換中心的方案問題，因此僅考慮與路由協(xié)議有關的部分。IPv6的IGP協(xié)議主要采用和IPv4類似的協(xié)議的擴展，包括和RIP、OSPF、IS-IS對應的RIPng、OSPFv3以及IS-ISV6等。而EGP協(xié)議，由于BGP4的廣泛使用，IPv6采用其擴展BGP4+而另外一個協(xié)議IDPR,則使用的很少。BGP4+勺擴展方面，主要是針對

6、IPv6地址的攜帶方 面，路由交換的可擴展性、振蕩抑制等措施，例如聯盟、路由反射器，等等一如BGP4。IPv6交換中心的功能概要交換中心的作用包括：*實現互連?？梢酝ㄟ^交換中心進行直接互連，或者實現多邊的對等互連。*路由交互和流量交互。既可以實現路由信息，同時也進行業(yè)務流量的交互。*管制功能。對流量以及路由策略等進行控制。三、IPv6交換中心的關鍵功能實現網絡連接交換中心基本上是采用L2的交換。早期多采用ATM交換機，而目前基本上是采用 以太網交換機。特別是在以太網發(fā)展到今天10G的接口水平，更是如此。而對運營商路由器的連接，可以采用2種方案。一是運營商在交換中心直接放置路 由器，這樣管理界面

7、非常明確，交換中心只是提供和其他運營商的信息交換通道；另外一 種方案，是交換中心集中設置一些路由器，各運營商通過鏈路連接到這些路由器，進行策 略路由和轉發(fā)等功能。應該來說，2種方案各有優(yōu)缺點，前者管理界面比較清晰，但可能在成本上略微有 些浪費；而后者，比較節(jié)約一些，但管理界面不夠清晰。具體的實現，可以根據各運營商 的具體的策略，加以調整實現。從交換中心的構建看，還有所謂的LAN方式-SP路由器設置在交換中心；WAN方式-SP路由器不在交換中心，而在SP的自己的機房中；以及混合方式的區(qū)分-前述的2種情況都有。實際上，在技術上是沒有什么具體的區(qū)別，主要是各有關SP到交換中心的連接鏈路的安排，以及設

8、備的設置位置問題。而具體的設備的選取，則要根據流量的預測、接入SP的數量，等多種因素確定交換容量、端口數量和速率，以及其他一些附加功能，例如速率限制、服務質量保證，以及 比較高級的流量統(tǒng)計功能，等等。SP路由器設備地址配置由于交換中心的各運營商的路由器，使用不同的IPv6地址塊，并且從管理的角度 看，在和其他SP互連時，并不希望使用對方的IPv6地址。為此，有幾個解決方案，來比 較公平地使用IPv6地址，進行對等配置，主要包括以下方法：*使用本地鏈路地址。各SP都使用本地鏈路地址，這樣比較公平和互不干涉。只是 要做適當的配置。*使用IPv6交換中心注冊的可聚合的全球單播地址。通過向RIR為交換

9、中心申請獨 立的IPv6地址，例如/48和64/前綴，以便各IPv6SP建立對等關系。*共享前綴。各SP之間共享前綴。特別是在交換中心不能向IPv6SP提供IPv6連接性或者可聚合全球單播前綴時。有關路由交互的功能如前所述，IPv6交換中心的SP路由器通過BGP4進行路由交互。最直接的方法是，SP路由器兩兩對等，進行路由交互。但是，由于路由交互需要維護TCP連接，如果交換中心接入大量的SP路由器，存在維護量比較大的問題；同時路由器的對等會話數，也可 能存在限制，為此，一般在交換中心引入路由服務器。路由服務器(RS的作用是，在連接到NAP的SP間進行路由交換。具體的實現 是，收集各個SP的路由信

10、息， 按照SP的路由策略處理信息， 最后將處理好的路由信息傳 到每一個SP路由器。RS使用BGP4作為域間路由協(xié)議，來和連接到NAP的SP路由器進行路由交互。RS不在連接到NAP的SP間轉發(fā)數據包。實際上它是通過BGP的第三方路由信息能力，來將路由信息從一個SP傳遞到另一個SP,并將下一跳(Next-Hop)指向廣播路由信息給RS的SP路由器。因此，盡管路由服務器提供了路由信息，通信流量實際上是在SP的路由器上直接交換的。RS的一個關鍵作用，是減少BGP4+寸等會話路由器的數量。在NAP中，BGP4+寸等會話需要進行維護。這樣可以減輕負載，因為在交換中心每一個等會話，而不是直接和其他SP維護多

11、個會話。在大型NAP中，RS服務是十分關鍵的，因為目前路由器可支持的BGP4+寸等會話數量有一定的限制。RS的另一個用途是保證路由信息的安全性。RS提供一套先進的工具，來管理SP之間路由信息的變化，將信息中無效的數據過濾掉，或者由RS按照SP預先制定的規(guī)則來實施策略路由。流量管理問題SP都維護一個和RS的對對交換中心的路由器的連接，可以直接進行點對點的連接。可以通過VLAN進行劃分，并通過流量控制等措施，進行一定的帶寬控制，以及其他服務質量的措施支持。而對多個運營商網絡的互連，則可以通過多個VLAN來實現，則流量的模型比較復雜。是對所有的SP進行一個統(tǒng)一的流量/帶寬限制，還是為每一個SP做帶寬

12、限制？使用ATM交換機，可以通過PVC來做，并可以做到比較精確的流量管制和分析。而 以太網交換機，從目前的角度看，還略微欠缺一些。可靠性設計NAP在網絡互連中的關鍵作用是顯而易見的。為保證交換中心的高可靠運行，宜采 用高可靠性的設計，特別是在核心交換方面。四、有關IPv6交換中心設計的其它要考慮的問題支持網絡演進既可以支持IPv6的直接連接，也可以支持通過6to4等隧道進行連接。可管理性從長遠的角度看，NAP提供一些服務是必要的。例如，進行網絡的實時提交或申請等?；蛘?，通過網絡進行實時的流量情況監(jiān)控，而各有關的行實時的查詢等等。這些，都是對NAP的建設服務提出需求。由于這可以基于Web技術，這里不展開討論。國際出口的問題IPv6交換中心的建設和IPv4的情況一樣，首先解決有無的問題。其次是解決本地 的業(yè)務量交互。這里描述的方案，既適應于國家級的交換中心的建設，也適用于本地交換 中心的建設。只是要根據具體的情況，對設備的等級以及端口的容量和處理能力，做適當 的規(guī)劃即可。SP可以通過NAP提供的服務進對國家級的交換中心，要考慮