IPv6網(wǎng)絡(luò)交換中心專業(yè)技術(shù)方案探討

1、IPv6網(wǎng)絡(luò)交換中心（IX/NAP）技術(shù)方案探討2007年 6月 12 日 13:19中國聯(lián)通網(wǎng)站一、網(wǎng)絡(luò)交換中心概念、作用和發(fā)展為什么要網(wǎng)絡(luò)交換中心網(wǎng)絡(luò)交換中心，又稱 NAP（ NetworkAccessPoint 網(wǎng)絡(luò)接入節(jié)點）或者 IX（InternetExchange ），主要是實現(xiàn)不同運營商/組織間的INTERNET寸等接入或者信息交互。NAP是INTERNET發(fā)展的產(chǎn)物。INTERNET勺早期發(fā)展，骨干網(wǎng)絡(luò)部分是由NSF（Natio nalScie nceFou ndatio n）控制的。由于業(yè)務(wù)流量的增加，由NSF繼續(xù)管理骨干網(wǎng)是不適合的。因而引入商業(yè)運營的NSP建設(shè)多個全國骨干

2、網(wǎng)。早期的計劃是通過建設(shè)全美國范圍的4個NAP點，實現(xiàn)各NSP的流量交互。由于流量的進一步發(fā)展， 各運營商，或者地方 政府建設(shè)了一些商業(yè)交換節(jié)點，獲得本地交換節(jié)點（ FIX 和 CIX 等）。涉及到寸等的問題。由于各運營商的流量的不寸等，有一個寸等接入或者接入收費 的問題。在中國INTERNET發(fā)展的早期，各有關(guān)經(jīng)營單位都是通過國外的運營商實現(xiàn)接入，因此國內(nèi)的不同的運營商的信息都是在國外進行交換， 一般是通過美國進行交換。 中國互連網(wǎng) 交換中心的建立解決了國內(nèi)信息的本地交換問題。進一步的發(fā)展，是由于流量的增加，形成在國際上有影響的交換中心提供接入和寸 等服務(wù)。從 IPv4 的發(fā)展角度看， 目前

3、國內(nèi)建設(shè)了北京、 上海和廣州 3 大交換中心， 分別相繼 于 2000 年 3 月、開通。由于電子政務(wù)等的發(fā)展，以及信息化程度的提高，本地的業(yè)務(wù)流量 交互也比較大， 因此，一些地方的交換中心已經(jīng)開始建設(shè)，并部分投入使用，例如武漢交換 中心和重慶省級互連交換中心等。IPv6 技術(shù)概要和網(wǎng)絡(luò)交換中心的發(fā)展NGN由于 IPv4 地址數(shù)量以及分配策略等方面的限制，同時也由于數(shù)據(jù)、移動以及等網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，下一代 IP 技術(shù) IPv6 已經(jīng)呼之欲出。并且經(jīng)過多年的發(fā)展， IPv6 已經(jīng) 比較成熟，科研和試驗網(wǎng)絡(luò)，以及商用網(wǎng)絡(luò)已經(jīng)獲得發(fā)展。 IPv6 建設(shè)互連交換中心，也提 到議事日程上來。并且在國際上已

4、經(jīng)建設(shè)了眾多的 IPv6 交換中心。在 IPv6 發(fā)展的初期，已經(jīng)開始了有關(guān)試驗網(wǎng)和商用網(wǎng)絡(luò)的建設(shè)，例如6Bone、 6REN等等。同時，也開始了 IPv6 交換節(jié)點的支持。到 2004 年初，在全球至少建設(shè)了 20 個以上 的NAP節(jié)點（www v6NAP。net網(wǎng)站的信息是截止 2003年10月；新增的包括新加坡、新西 蘭、莫斯科、CW等等IX節(jié)點）。我國的大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)和試驗，是 2003年開始啟動的CNGI項目。該項目分5 個骨干網(wǎng)絡(luò)，同時建設(shè)了 2 個交換中心實現(xiàn)骨干網(wǎng)絡(luò)的互連。因此，探討 IPv6 交換中心的方案具有一定的現(xiàn)實意義。二、IPv6 網(wǎng)絡(luò)交換中心技術(shù)方案IPv6

5、 網(wǎng)絡(luò)的核心機制簡介IPv6 在 TCP/IP 的 IP 層做了增強和改進，具體而言采用了 128位 IPv6 地址，來解 決 IPv4 的地址短缺問題。 由此而引起了 TCP/IP 協(xié)議的幾乎每一個層面都發(fā)生或多或少的變 化，例如L2的FR、ATM以太網(wǎng)的IPv6數(shù)據(jù)包的承載；路由協(xié)議的增強或改進，以及DNS的增強，甚至一些高層的應(yīng)用例如PKI，由于IP地址結(jié)構(gòu)的改變，也可以做相應(yīng)的改變，本文討論交換中心的方案問題，因此僅考慮與路由協(xié)議有關(guān)的部分。IPv6 的 IGP 協(xié)議主要采用和 IPv4 類似的協(xié)議的擴展，包括和RIP、OSPF、IS-IS 對應(yīng)的 RIPng、OSPFv3以及IS-I

6、SV6等。而EGP協(xié)議，由于BGP4的廣泛使用，IPv6采用其擴展BGP4+而另外一 個協(xié)議IDPR,則使用的很少。BGP4+勺擴展方面，主要是針對IPv6地址的攜帶方面，路由交換的可擴展性、振蕩抑制等措施，例如聯(lián)盟、路由反射器，等等一如BGP4。IPv6 交換中心的功能概要交換中心的作用包括：* 實現(xiàn)互連。可以通過交換中心進行直接互連，或者實現(xiàn)多邊的對等互連。* 路由交互和流量交互。既可以實現(xiàn)路由信息，同時也進行業(yè)務(wù)流量的交互。* 管制功能。對流量以及路由策略等進行控制。三、IPv6 交換中心的關(guān)鍵功能實現(xiàn)網(wǎng)絡(luò)連接交換中心基本上是采用 L2的交換。早期多采用ATM交換機，而目前基本上是采用以

7、 太網(wǎng)交換機。特別是在以太網(wǎng)發(fā)展到今天10G的接口水平，更是如此。而對運營商路由器的連接，可以采用 2種方案。一是運營商在交換中心直接放置路 由器， 這樣管理界面非常明確， 交換中心只是提供和其他運營商的信息交換通道； 另外一種 方案， 是交換中心集中設(shè)置一些路由器， 各運營商通過鏈路連接到這些路由器， 進行策略路 由和轉(zhuǎn)發(fā)等功能。應(yīng)該來說， 2 種方案各有優(yōu)缺點，前者管理界面比較清晰，但可能在成本上略微有 些浪費；而后者，比較節(jié)約一些，但管理界面不夠清晰。具體的實現(xiàn)，可以根據(jù)各運營商的 具體的策略，加以調(diào)整實現(xiàn)。從交換中心的構(gòu)建看，還有所謂的LAN方式-SP路由器設(shè)置在交換中心；WAh方式-

8、SP 路由器不在交換中心，而在SP的自己的機房中；以及混合方式的區(qū)分-前述的2種情況都有。 實際上，在技術(shù)上是沒有什么具體的區(qū)別，主要是各有關(guān)SP到交換中心的連接鏈路的安排，以及設(shè)備的設(shè)置位置問題。而具體的設(shè)備的選取，則要根據(jù)流量的預(yù)測、接入SP的數(shù)量，等多種因素確定交換 容量、端口數(shù)量和速率，以及其他一些附加功能，例如速率限制、服務(wù)質(zhì)量保證，以及比較 高級的流量統(tǒng)計功能，等等。SP 路由器設(shè)備地址配置由于交換中心的各運營商的路由器， 使用不同的 IPv6 地址塊，并且從管理的角度看， 在和其他SP互連時，并不希望使用對方的IPv6地址。為此，有幾個解決方案，來比較公平地使用 IPv6 地址，

9、進行對等配置，主要包括以下方法：*使用本地鏈路地址。各 SP都使用本地鏈路地址，這樣比較公平和互不干涉。只是 要做適當?shù)呐渲谩? 使用 IPv6 交換中心注冊的可聚合的全球單播地址。通過向 RIR 為交換中心申請獨 立的IPv6地址，例如/48和64/前綴，以便各IPv6SP建立對等關(guān)系。*共享前綴。各SP之間共享前綴。特別是在交換中心不能向IPv6SP提供IPv6連接性或者可聚合全球單播前綴時。有關(guān)路由交互的功能如前所述，IPv6交換中心的SP路由器通過BGP4進行路由交互。最直接的方法是， SP路由器兩兩對等，進行路由交互。但是，由于路由交互需要維護TCP連接，如果交換中心接入大量的SP路

10、由器，存在維護量比較大的問題；同時路由器的對等會話數(shù)，也可能存 在限制，為此，一般在交換中心引入路由服務(wù)器。路由服務(wù)器(RS的作用是，在連接到 NAP的SP間進行路由交換。具體的實現(xiàn)是， 收集各個SP的路由信息，按照SP的路由策略處理信息，最后將處理好的路由信息傳到每一 個SP路由器。RS使用BGP4作為域間路由協(xié)議，來和連接到NAP的SP路由器進行路由交互。RS不在連接到NAP的SP間轉(zhuǎn)發(fā)數(shù)據(jù)包。實際上它是通過BGP的第三方路由信息能力，來將路由信息從一個 SP傳遞到另一個SP,并將下一跳(Next-Hop )指向廣播路由信息 給RS的SP路由器。因此，盡管路由服務(wù)器提供了路由信息，通信流量

11、實際上是在SP的路由器上直接交換的。RS的一個關(guān)鍵作用， 是減少BGP4+寸等會話路由器的數(shù)量。 在NAP中，BGP4+寸等會 話需要進行維護。這樣可以減輕負載，因為在交換中心每一個 SP都維護一個和RS的對等會 話，而不是直接和其他 SP維護多個會話。在大型 NAP中，RS服務(wù)是十分關(guān)鍵的，因為目前路由器可支持的 BGP4對等會話數(shù)量有一定的限制。RS 的另一個用途是保證路由信息的安全性。RS提供一套先進的工具，來管理SP之間路由信息的變化，將信息中無效的數(shù)據(jù)過濾掉，或者由RS按照SP預(yù)先制定的規(guī)則來實施 策略路由。流量管理問題對交換中心的路由器的連接，可以直接進行點對點的連接。 可以通過V

12、LAN進行劃分，并通過流量控制等措施，進行一定的帶寬控制，以及其他服務(wù)質(zhì)量的措施支持。而對多個運營商網(wǎng)絡(luò)的互連，則可以通過多個VLAN來實現(xiàn)，則流量的模型比較復(fù)雜。 是對所有的SP進行一個統(tǒng)一的流量/帶寬限制，還是為每一個 SP做帶寬限制？使用ATM交換機，可以通過 PVC來做，并可以做到比較精確的流量管制和分析。而 以太網(wǎng)交換機，從目前的角度看，還略微欠缺一些?？煽啃栽O(shè)計NAP在網(wǎng)絡(luò)互連中的關(guān)鍵作用是顯而易見的。為保證交換中心的高可靠運行，宜采 用高可靠性的設(shè)計，特別是在核心交換方面。四、有關(guān) IPv6 交換中心設(shè)計的其它要考慮的問題支持網(wǎng)絡(luò)演進既可以支持 IPv6 的直接連接，也可以支持通

13、過 6to4 等隧道進行連接。可管理性從長遠的角度看，NAP提供一些服務(wù)是必要的。例如，進行網(wǎng)絡(luò)的實時提交或申請等。或者，通過網(wǎng)絡(luò)進行實時的流量情況監(jiān)控，而各有關(guān)的SP可以通過NAP提供的服務(wù)進行實時的查詢等等。 這些，都是對NAP的建設(shè)服務(wù)提出需求。 由于這可以基于 Web技術(shù)，這 里不展開討論。國際出口的問題IPv6 交換中心的建設(shè)和 IPv4 的情況一樣，首先解決有無的問題。其次是解決本地 的業(yè)務(wù)量交互。 這里描述的方案， 既適應(yīng)于國家級的交換中心的建設(shè)， 也適用于本地交換中 心的建設(shè)。 只是要根據(jù)具體的情況， 對設(shè)備的等級以及端口的容量和處理能力， 做適當?shù)囊?guī) 劃即可。對國家級的交換中心，要考慮國際