IPv網(wǎng)絡(luò)交換中心專業(yè)技術(shù)方案探討

1、IPv6 網(wǎng)絡(luò)交換中心（IX/NAP）技術(shù)方案探討2007年6月12日13:19中國聯(lián)通網(wǎng)站一、網(wǎng)絡(luò)交換中心概念、作用和發(fā)展為什么要網(wǎng)絡(luò)交換中心網(wǎng)絡(luò)交換中心，又稱NAP（NetworkAccessPoint網(wǎng)絡(luò)接入節(jié)點(diǎn)）或者IX（InternetExchange），主要是實(shí)現(xiàn)不同運(yùn)營商/組織間的INTERNET寸等接入或者信息交 互。NAP是INTERNET發(fā)展的產(chǎn)物。INTERNET勺早期發(fā)展，骨干網(wǎng)絡(luò)部分是由NSF（Natio nalScie nceFou ndatio n）控制的。由于業(yè)務(wù)流量的增加，由NSF繼續(xù)管理骨干網(wǎng)是不適合的。因而引入商業(yè)運(yùn)營的NSP建設(shè)多個(gè)全國骨干網(wǎng)。早期的計(jì)劃

2、是通過建設(shè)全美國范圍的4個(gè)NAP點(diǎn)，實(shí)現(xiàn)各NSP的流量交互。由于流量的進(jìn)一步發(fā)展，各運(yùn)營商，或者 地方政府建設(shè)了一些商業(yè)交換節(jié)點(diǎn)，獲得本地交換節(jié)點(diǎn)（FIX和CIX等）。涉及到寸等的問題。由于各運(yùn)營商的流量的不寸等，有一個(gè)寸等接入或者接入收費(fèi) 的問題。在中國INTERNET發(fā)展的早期，各有關(guān)經(jīng)營單位都是通過國外的運(yùn)營商實(shí)現(xiàn)接入， 因此國內(nèi)的不同的運(yùn)營商的信息都是在國外進(jìn)行交換，一般是通過美國進(jìn)行交換。中國互 連網(wǎng)交換中心的建立解決了國內(nèi)信息的本地交換問題。進(jìn)一步的發(fā)展，是由于流量的增加，形成在國際上有影響的交換中心提供接入和寸 等服務(wù)。從IPv4的發(fā)展角度看，目前國內(nèi)建設(shè)了北京、上海和廣州3大交

3、換中心，分別相繼于2000年3月、開通。由于電子政務(wù)等的發(fā)展，以及信息化程度的提高，本地的業(yè)務(wù)流 量交互也比較大，因此，一些地方的交換中心已經(jīng)開始建設(shè)，并部分投入使用，例如武漢 交換中心和重慶省級互連交換中心等。IPv6技術(shù)概要和網(wǎng)絡(luò)交換中心的發(fā)展由于IPv4地址數(shù)量以及分配策略等方面的限制，同時(shí)也由于數(shù)據(jù)、移動以及等網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，下一代IP技術(shù)IPv6已經(jīng)呼之欲出。并且經(jīng)過多年的發(fā)展，IPv6已經(jīng) 比較成熟，科研和實(shí)驗(yàn)網(wǎng)絡(luò)，以及商用網(wǎng)絡(luò)已經(jīng)獲得發(fā)展。IPv6建設(shè)互連交換中心，也提 到議事日程上來。并且在國際上已經(jīng)建設(shè)了眾多的IPv6交換中心。NGN在IPv6發(fā)展的初期，已經(jīng)開始了有關(guān)實(shí)驗(yàn)網(wǎng)

4、和商用網(wǎng)絡(luò)的建設(shè)，例如6Bone、6REN等等。同時(shí)，也開始了IPv6交換節(jié)點(diǎn)的支持。至U 2004年初，在全球至少建設(shè)了20個(gè)以上的NAP節(jié)點(diǎn)（www v6NAP net網(wǎng)站的信息是截止2003年10月；新增的包括新加 坡、新西蘭、莫斯科、CW等等IX節(jié)點(diǎn)）。我國的大規(guī)模IPv6網(wǎng)絡(luò)建設(shè)和實(shí)驗(yàn)，是2003年開始啟動的CNGI工程。該工程分5個(gè)骨干網(wǎng)絡(luò)，同時(shí)建設(shè)了2個(gè)交換中心實(shí)現(xiàn)骨干網(wǎng)絡(luò)的互連。因此，探討IPv6交換中心的方案具有一定的現(xiàn)實(shí)意義。二、IPv6網(wǎng)絡(luò)交換中心技術(shù)方案IPv6網(wǎng)絡(luò)的核心機(jī)制簡介IPv6在TCP/IP的IP層做了增強(qiáng)和改進(jìn)，具體而言采用了128位IPv6地址，來解 決I

5、Pv4的地址短缺問題。由此而引起了TCP/IP協(xié)議的幾乎每一個(gè)層面都發(fā)生或多或少的 變化，例如L2的FR ATM以太網(wǎng)的IPv6數(shù)據(jù)包的承載；路由協(xié)議的增強(qiáng)或改進(jìn)，以及DNS的增強(qiáng)，甚至一些高層的應(yīng)用例如PKI，由于IP地址結(jié)構(gòu)的改變，也可以做相應(yīng)的改變，等等。本文討論交換中心的方案問題，因此僅考慮與路由協(xié)議有關(guān)的部分。IPv6的IGP協(xié)議主要采用和IPv4類似的協(xié)議的擴(kuò)展，包括和RIP、OSPF、IS-IS對應(yīng)的RIPng、OSPFv3以及IS-ISV6等。而EGP協(xié)議，由于BGP4的廣泛使用，IPv6采用其擴(kuò)展BGP4+而另外一個(gè)協(xié)議IDPR,則使用的很少。BGP4+勺擴(kuò)展方面，主要是針對

6、IPv6地址的攜帶方 面，路由交換的可擴(kuò)展性、振蕩抑制等措施，例如聯(lián)盟、路由反射器，等等一如BGP4。IPv6交換中心的功能概要交換中心的作用包括：*實(shí)現(xiàn)互連?？梢酝ㄟ^交換中心進(jìn)行直接互連，或者實(shí)現(xiàn)多邊的對等互連。*路由交互和流量交互。既可以實(shí)現(xiàn)路由信息，同時(shí)也進(jìn)行業(yè)務(wù)流量的交互。*管制功能。對流量以及路由策略等進(jìn)行控制。三、IPv6交換中心的關(guān)鍵功能實(shí)現(xiàn)網(wǎng)絡(luò)連接交換中心基本上是采用L2的交換。早期多采用ATM交換機(jī)，而目前基本上是采用 以太網(wǎng)交換機(jī)。特別是在以太網(wǎng)發(fā)展到今天10G的接口水平，更是如此。而對運(yùn)營商路由器的連接，可以采用2種方案。一是運(yùn)營商在交換中心直接放置路 由器，這樣管理界面

7、非常明確，交換中心只是提供和其他運(yùn)營商的信息交換通道；另外一 種方案，是交換中心集中設(shè)置一些路由器，各運(yùn)營商通過鏈路連接到這些路由器，進(jìn)行策 略路由和轉(zhuǎn)發(fā)等功能。應(yīng)該來說，2種方案各有優(yōu)缺點(diǎn)，前者管理界面比較清晰，但可能在成本上略微有 些浪費(fèi)；而后者，比較節(jié)約一些，但管理界面不夠清晰。具體的實(shí)現(xiàn)，可以根據(jù)各運(yùn)營商 的具體的策略，加以調(diào)整實(shí)現(xiàn)。從交換中心的構(gòu)建看，還有所謂的LAN方式-SP路由器設(shè)置在交換中心；WAN方式-SP路由器不在交換中心，而在SP的自己的機(jī)房中；以及混合方式的區(qū)分-前述的2種情況都有。實(shí)際上，在技術(shù)上是沒有什么具體的區(qū)別，主要是各有關(guān)SP到交換中心的連接鏈路的安排，以及設(shè)

8、備的設(shè)置位置問題。而具體的設(shè)備的選取，則要根據(jù)流量的預(yù)測、接入SP的數(shù)量，等多種因素確定交換容量、端口數(shù)量和速率，以及其他一些附加功能，例如速率限制、服務(wù)質(zhì)量保證，以及 比較高級的流量統(tǒng)計(jì)功能，等等。SP路由器設(shè)備地址配置由于交換中心的各運(yùn)營商的路由器，使用不同的IPv6地址塊，并且從管理的角度 看，在和其他SP互連時(shí)，并不希望使用對方的IPv6地址。為此，有幾個(gè)解決方案，來比 較公平地使用IPv6地址，進(jìn)行對等配置，主要包括以下方法：*使用本地鏈路地址。各SP都使用本地鏈路地址，這樣比較公平和互不干涉。只是 要做適當(dāng)?shù)呐渲谩?使用IPv6交換中心注冊的可聚合的全球單播地址。通過向RIR為交換

9、中心申請獨(dú) 立的IPv6地址，例如/48和64/前綴，以便各IPv6SP建立對等關(guān)系。*共享前綴。各SP之間共享前綴。特別是在交換中心不能向IPv6SP提供IPv6連接性或者可聚合全球單播前綴時(shí)。有關(guān)路由交互的功能如前所述，IPv6交換中心的SP路由器通過BGP4進(jìn)行路由交互。最直接的方法是，SP路由器兩兩對等，進(jìn)行路由交互。但是，由于路由交互需要維護(hù)TCP連接，如果交換中心接入大量的SP路由器，存在維護(hù)量比較大的問題；同時(shí)路由器的對等會話數(shù)，也可 能存在限制，為此，一般在交換中心引入路由服務(wù)器。路由服務(wù)器(RS的作用是，在連接到NAP的SP間進(jìn)行路由交換。具體的實(shí)現(xiàn) 是，收集各個(gè)SP的路由信

10、息， 按照SP的路由策略處理信息， 最后將處理好的路由信息傳 到每一個(gè)SP路由器。RS使用BGP4作為域間路由協(xié)議，來和連接到NAP的SP路由器進(jìn)行路由交互。RS不在連接到NAP的SP間轉(zhuǎn)發(fā)數(shù)據(jù)包。實(shí)際上它是通過BGP的第三方路由信息能力，來將路由信息從一個(gè)SP傳遞到另一個(gè)SP,并將下一跳(Next-Hop)指向廣播路由信息給RS的SP路由器。因此，盡管路由服務(wù)器提供了路由信息，通信流量實(shí)際上是在SP的路由器上直接交換的。RS的一個(gè)關(guān)鍵作用，是減少BGP4+寸等會話路由器的數(shù)量。在NAP中，BGP4+寸等會話需要進(jìn)行維護(hù)。這樣可以減輕負(fù)載，因?yàn)樵诮粨Q中心每一個(gè)等會話，而不是直接和其他SP維護(hù)多

11、個(gè)會話。在大型NAP中，RS服務(wù)是十分關(guān)鍵的，因?yàn)槟壳奥酚善骺芍С值腂GP4+寸等會話數(shù)量有一定的限制。RS的另一個(gè)用途是保證路由信息的安全性。RS提供一套先進(jìn)的工具，來管理SP之間路由信息的變化，將信息中無效的數(shù)據(jù)過濾掉，或者由RS按照SP預(yù)先制定的規(guī)則來實(shí)施策略路由。流量管理問題SP都維護(hù)一個(gè)和RS的對對交換中心的路由器的連接，可以直接進(jìn)行點(diǎn)對點(diǎn)的連接?？梢酝ㄟ^VLAN進(jìn)行劃分，并通過流量控制等措施，進(jìn)行一定的帶寬控制，以及其他服務(wù)質(zhì)量的措施支持。而對多個(gè)運(yùn)營商網(wǎng)絡(luò)的互連，則可以通過多個(gè)VLAN來實(shí)現(xiàn)，則流量的模型比較復(fù)雜。是對所有的SP進(jìn)行一個(gè)統(tǒng)一的流量/帶寬限制，還是為每一個(gè)SP做帶寬

12、限制？使用ATM交換機(jī)，可以通過PVC來做，并可以做到比較精確的流量管制和分析。而 以太網(wǎng)交換機(jī)，從目前的角度看，還略微欠缺一些。可靠性設(shè)計(jì)NAP在網(wǎng)絡(luò)互連中的關(guān)鍵作用是顯而易見的。為保證交換中心的高可靠運(yùn)行，宜采 用高可靠性的設(shè)計(jì)，特別是在核心交換方面。四、有關(guān)IPv6交換中心設(shè)計(jì)的其它要考慮的問題支持網(wǎng)絡(luò)演進(jìn)既可以支持IPv6的直接連接，也可以支持通過6to4等隧道進(jìn)行連接?？晒芾硇詮拈L遠(yuǎn)的角度看，NAP提供一些服務(wù)是必要的。例如，進(jìn)行網(wǎng)絡(luò)的實(shí)時(shí)提交或申請等。或者，通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的流量情況監(jiān)控，而各有關(guān)的行實(shí)時(shí)的查詢等等。這些，都是對NAP的建設(shè)服務(wù)提出需求。由于這可以基于Web技術(shù)，這里不展開討論。國際出口的問題IPv6交換中心的建設(shè)和IPv4的情況一樣，首先解決有無的問題。其次是解決本地 的業(yè)務(wù)量交互。這里描述的方案，既適應(yīng)于國家級的交換中心的建設(shè)，也適用于本地交換 中心的建設(shè)。只是要根據(jù)具體的情況，對設(shè)備的等級以及端口的容量和處理能力，做適當(dāng) 的規(guī)劃即可。SP可以通過NAP提供的服務(wù)進(jìn)對國家級的交換中心，要考慮