2019話說IPv6最新技術(shù)研究

責(zé)任編輯:cres

作者:harbor

2019-04-25 16:34:20

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

2019年,IPv6進(jìn)入了第二階段,預(yù)期到2020年末,IPv6流量必須要占據(jù)50%,新增網(wǎng)絡(luò)不再使用IPv4,排名靠前的互聯(lián)網(wǎng)應(yīng)用、企事業(yè)單位、運(yùn)營商的固定和移動(dòng)網(wǎng)絡(luò)全部要支持IPv6商用。

2019年3月《關(guān)于2018年國民經(jīng)濟(jì)和社會(huì)發(fā)展計(jì)劃執(zhí)行情況與2019年國民經(jīng)濟(jì)和社會(huì)發(fā)展計(jì)劃草案的報(bào)告》正式發(fā)布,報(bào)告列舉了2019年中國要推進(jìn)的70個(gè)大型工程項(xiàng)目,其中將5G和IPv6列為第十大工程:“加快5G商用步伐和IPv6規(guī)模部署,加強(qiáng)人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)和融合應(yīng)用”。2019年,IPv6進(jìn)入了第二階段,預(yù)期到2020年末,IPv6流量必須要占據(jù)50%,新增網(wǎng)絡(luò)不再使用IPv4,排名靠前的互聯(lián)網(wǎng)應(yīng)用、企事業(yè)單位、運(yùn)營商的固定和移動(dòng)網(wǎng)絡(luò)全部要支持IPv6商用。IPv6協(xié)議不是對IPv4協(xié)議的簡單擴(kuò)展,也不能做拿來主義直接去用,IPv6也要面對一些新問題的出現(xiàn),所以IPv6自己也要不斷做創(chuàng)新。由此,不少新的IPv6技術(shù)隨之而來,這些技術(shù)完全為IPv6技術(shù)量身定做,打著深深的IPv6技術(shù)的烙印。下面,我們就來介紹幾個(gè)當(dāng)前比較火的IPv6技術(shù)。
 
SRV6技術(shù)
 
Segment Routing(SR)技術(shù)是由Cisco提出的源路由機(jī)制,旨在IP和MPLS網(wǎng)絡(luò)引入可控的標(biāo)簽分配,為網(wǎng)絡(luò)提供高級(jí)流量引導(dǎo)能力,簡化網(wǎng)絡(luò)。SR有兩種方法,一種是基于MPLS的Segment Routing(SR-MPLS),另一種是基于IPv6的Segment Routing(SRv6)。SRv6是IPv6與SR技術(shù)的結(jié)合,依靠IPv6地址的靈活性,通過IPv6報(bào)文的擴(kuò)展支持隧道功能,從而取消了MPLS轉(zhuǎn)發(fā)承載技術(shù),將普通IP轉(zhuǎn)發(fā)和隧道轉(zhuǎn)發(fā)統(tǒng)一,簡化網(wǎng)絡(luò)。SRv6使用嵌入在IPv6數(shù)據(jù)包中的SRH(Segment Routing Header),支持SRH節(jié)點(diǎn)讀取報(bào)頭、更新指針、交換目標(biāo)地址并轉(zhuǎn)發(fā),這是一種基于IPv6網(wǎng)絡(luò)的SR技術(shù),目前仍是IETF的草案。SRv6從2017年開始啟動(dòng)標(biāo)準(zhǔn)化進(jìn)程,短短一年半,已有超50個(gè)的草案,覆蓋組網(wǎng)的各個(gè)方面,可見大家對SRv6技術(shù)的熱情程度。不過,SRv6對ASIC提出了一些特殊要求,SRv6節(jié)點(diǎn)必須沿SR路徑執(zhí)行多個(gè)操作,包括讀取SRH,將IPv6目標(biāo)字段重寫到路徑中的下一個(gè)節(jié)點(diǎn),更新指針以及執(zhí)行特定于節(jié)點(diǎn)的操作,目前我們還沒有看到支持SRv6的網(wǎng)絡(luò)設(shè)備出現(xiàn),仍是處于技術(shù)研討階段,相信在后面的ASIC中會(huì)添加支持SRv6。在軟件中,Linux內(nèi)核通過SREXT內(nèi)核模塊支持內(nèi)核版本4.10的SRv6,開源FD.io項(xiàng)目也支持SRv6。SRv6實(shí)質(zhì)上是SR在IPv6中的落地,鑒于IPv6本身協(xié)議應(yīng)用還沒有IPv4普及,所以當(dāng)前SR-MPLS更實(shí)際一些,而且SR-MPLS不需要任何特殊ASIC要求,僅需要特定的SR-MPLS控制平面軟件,不影響ASIC轉(zhuǎn)發(fā)數(shù)據(jù)包能力,已有實(shí)際應(yīng)用落地。
    
DIP(Deterministic IP)技術(shù)
 
在IPv6包頭中唯一新增的Flow Label字段,為基于流差異化服務(wù)提供了更方便的網(wǎng)絡(luò)層識(shí)別方式,使得路由器對流的識(shí)別不再依賴傳統(tǒng)的五元組,可以在不解析TCP/UDP四層傳輸層包頭的條件下,實(shí)現(xiàn)對流的精準(zhǔn)識(shí)別,并匹配相應(yīng)的流轉(zhuǎn)發(fā)策略。IP協(xié)議最初的“盡力而為(Best Effort)”已滿足不了新應(yīng)用場景中差異化服務(wù)的需求,確定性服務(wù)最早在IETF DetNet工作組被提出來,旨在為數(shù)據(jù)流提供確定性低時(shí)延及低抖動(dòng)的IP層轉(zhuǎn)發(fā),并孵化出DIP(Deterministic IP)技術(shù),DIP能夠通過確定性的報(bào)文調(diào)度和核心無狀態(tài)的網(wǎng)絡(luò)架構(gòu),同時(shí)實(shí)現(xiàn)三層大網(wǎng)端到端時(shí)延確定性和大規(guī)模可擴(kuò)展性,使得在IP網(wǎng)絡(luò)可以為高優(yōu)先級(jí)別的流提供確定性的轉(zhuǎn)發(fā)服務(wù)。所謂確定性服務(wù)指的是服務(wù)選擇中QoS信息往往具有不確定性,通過一些技術(shù)處理達(dá)到相對的確定,以便更好地進(jìn)行流量調(diào)度。DIP技術(shù)不僅在流量調(diào)度上可以大顯身手,在IP溯源技術(shù)上也有建樹。DIP利用確定包標(biāo)記溯源法,記錄邊界路由器IP包,可獲得相應(yīng)入口地址和攻擊源所在子網(wǎng),這種溯源方法簡單高效。
 
Multi-homing技術(shù)
 
Multi-homing多宿主技術(shù)是一種重要的網(wǎng)絡(luò)服務(wù)方式,具有提高網(wǎng)絡(luò)可靠性、實(shí)現(xiàn)均衡復(fù)雜、增加網(wǎng)絡(luò)帶寬、保證傳輸層存活性等優(yōu)點(diǎn)。Multi-homing并不是IPv6的一個(gè)新概念,但在多宿主環(huán)境中部署IPv6,還是會(huì)遇到不少新問題。IPv6的自動(dòng)配置功能,采用格式正確的ICMPv6路由器公告(RA),會(huì)引起設(shè)備安裝傳送路由器的默認(rèn)路由,當(dāng)不止一個(gè)路由器發(fā)送這樣的數(shù)據(jù)包時(shí),問題就會(huì)出現(xiàn)。雖然兩個(gè)路由器發(fā)送這種格式正確數(shù)據(jù)包的可能性微乎其微,可是在測試網(wǎng)絡(luò)中,路由器公告很容易溜出去、跑到生產(chǎn)環(huán)境上,或者是跑到不同的測試網(wǎng)絡(luò)上,從而造成嚴(yán)重破壞。Multi-homing問題會(huì)導(dǎo)致流量似乎丟失或從來沒有被發(fā)送。區(qū)別在于,它時(shí)而行,時(shí)而不行,似乎是間歇性的。這歸因于計(jì)時(shí)器或生命周期的不同,讓設(shè)備有一個(gè)“恢復(fù)”期間,它在這段期間似乎會(huì)正常運(yùn)行。在IPv6中,可以通過路由策略、主機(jī)中心策略和網(wǎng)關(guān)策略來解決Multi-homing問題。路由策略使用BGP的IPv6多宿主或者“隧道”機(jī)制的IPv6多宿主和ISP之間協(xié)商的多宿主實(shí)現(xiàn)。主機(jī)中心策略是通過主機(jī)來實(shí)現(xiàn)鏈路容錯(cuò)性和均衡復(fù)雜能力的,由主機(jī)對源地址和目的地址進(jìn)行選擇,選擇不同的源地址相當(dāng)于選擇了不同的ISP。網(wǎng)關(guān)策略在多宿主站點(diǎn)和上游ISP網(wǎng)絡(luò)之間使用一個(gè)網(wǎng)關(guān),對源地址的轉(zhuǎn)換達(dá)到多宿主的目的。Multi-homing技術(shù)不是IPv6特有,IPv4網(wǎng)絡(luò)中就存在了,不過Multi-homing在IPv6部署時(shí)會(huì)遇到新問題,因而基于IPv6的Multi-homing出現(xiàn)了各種應(yīng)對策略。
 
除了以上三種,IPv6還有Mobile IP,VXLAN over IPv6等一系列新的技術(shù),很多都處于標(biāo)準(zhǔn)草案階段,大家對IETF RFC草案標(biāo)準(zhǔn)貢獻(xiàn)也比較活躍。現(xiàn)在的IPv6網(wǎng)絡(luò)部署仍處于初級(jí)階段,隨著IPv6網(wǎng)絡(luò)的普及,這些新技術(shù)迎來了實(shí)踐的機(jī)會(huì),相信還會(huì)不斷有新的技術(shù)加入進(jìn)來。從IPv4到IPv6,不僅僅是簡單的地址長度增加,借助于這次網(wǎng)絡(luò)變革,IPv6也設(shè)計(jì)了許多解決以往網(wǎng)絡(luò)頑疾的新技術(shù),寄希望在IPv6網(wǎng)絡(luò)到來之時(shí),順便解決掉。從IPv4到IPv6的進(jìn)化過程已不可逆轉(zhuǎn),有一大推的網(wǎng)絡(luò)問題等待IPv6技術(shù)去解決。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)