IS-IS 在纯IPv6 园区网络中的应用实践

2020-04-13锁泉凝

通信电源技术 2020年4期

锁泉凝

（甘肃卫生职业学院，甘肃兰州 730070）

0 引言

为贯彻落实党中央、国务院关于建设网络强国的战略部署，加快推进基于互联网协议第六版（IPv6）的下一代互联网规模部署，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）部署行动计划》。加快推进IPv6 规模部署，构建高速率、广普及、全覆盖、智能化的下一代互联网，是加快网络强国建设、加速国家信息化进程、助力经济社会发展、赢得未来国际竞争新优势的紧迫要求。本文从IPv6 园区网络的构建出发，探索研究通过IS-IS 路由协议实现纯IPv6 网络的设计及实现。

1 IPv6 园区网的整体架构

1.1 IPv6 园区网骨干设计

IPv6 园区网骨干可以采用传统的三层架构，也可以采用大二层架构，本文按照三层架构来设计园区的骨干，如图1 所示。典型纯IPv6 园区网采用三层架构，分为接入层、汇聚层、核心层。为了保证园区网通信的可靠性，全网设计了冗余链路，汇聚层、核心层均采用双级热备或虚拟化技术提高设备的可靠性，通过在核心层部署安全插卡，实现了数据安全的立体化防护。

全网采用IPv6 部署，为了满足用户业务需求的不断变化，骨干通过10GE 的链路互联，桌面通过1000M的链路互联。全网所有节点分配全球唯一的IPv6 地址，实现纯IPv6 网络用户之间的通信。

1.2 IPv6 技术

RFC 1883 定义了IPv6 技术规范，RFC 2373 重新定义了IPv6 的地址结构。IPv6 地址长度从IPv4 的32 bits 变为了128 bits，地址空间达到了2128，从根本上解决了IPv4 地址短缺的困境。IPv6 地址分为单播、组播及任播地址。IPv6 网络通过ND（Neighbor Discover，邻居发现）协议实现地址解析、邻居不可达检测、重复地址检测、无状态地址自动配置以及路由器重定向等功能，IPv6 地址解析利用三层组播寻址限制了报文的传播范围，ND 协议通过在节点间交互邻居请求报文和邻居公告报文完成地址解析，并使用得到的链路层地址和IPv6 地址来建立邻居关系，维护邻居表项。

IPv6 定义了一个通用的选路扩展头，有两个字段，各占1 字节，如图2 所示：选路类型字段和剩余段数字段。其中，选路类型字段表示所使用的选路头的类型；而剩余段数字段表示扩展头的其余部分所列出的附加路由器的个数，这些路由器是在到达最终目的地的途中包必须经过的。扩展头的其余部分为类型特定的数据，与选路头类型相关。RFC 1883 中定义了一种类型，即类型0 选路头。类型0 选路扩展头解决了IPv4 源选路的主要问题。只有列表中的路由器才处理选路头，其他路由器则不必处理，而且列表中最多可以指定256个路由器。

图2 IPv6 扩展报文头格式

1.3 IS-IS 路由

IS-IS 是ISO（International Organization for Standardization）针对无连接网络协议开发的一套IGP路由协议。IS-IS 用有层次的地址分配将一个自治系统区域划分为多个不同姐的路由域，同一区域内的节点互通通过Level-1 路由实现，不同区域节点之间互通使用Level-2 路由实现。运行IS-IS 路由协议的路由器向其所在域内的其他路由器通过链路状态信息，发现邻居、建立邻居关系，交互链路状态信息，通过SPF 算法学习生成路由。

在RFC1195 中定义了IP 路由扩展，RFC5308 中定义了Routing IPv6 With IS-IS，使得IS-IS 可以与IPv6网络紧密对接。在Routing IPv6 With IS-IS 中定义了两个新的TLV：IPv6 接口地址TLV 和IPv6 可达性TLV。原来的IP 接口地址TLV 被IPv6 接口地址TLV 替代；IP 内部、外部可达性TLV 被IPv6 可达性TLV 替代。

2 IPv6 网络的实现

2.1 IPv6 地址规划

根据ISP 提供的IPv6 地址段，将IPv6 地址规划分为互联地址、业务地址、管理地址和互联网出口地址。由于IPv6 地址空间足够大，因此接入用户按需分配公网地址。假定从ISP 处获取的IPv6 地址段为2001:250:140a::/48，规划的相关地址如下。

设备互联地址：将本地站点地址（FEC0::/10）设置为设备互联地址，实现点到点的数据通信。

业务地址：对2001:250:140a::/48 进行子网划分，由于IPv6 地址空间足够大，在业务地址的规划中，为以后5G、人工智能、物联网的应用预留大量地址，将2001:250:140a::/48 地址中2001:250:140a:1::/64 的地址留给业务网段；将2001:250:140a:FF::/64 的地址预留为管理地址；互联网出口地址2001:250:140a::2/126 作为出口设备互联地址。

2.2 IS-IS 路由规划及NSAP 地址规划

由于IS-IS 在本网中主要提供链路层的互通，运行IS-IS 路由协议的设备之间通过交互Hello 报文，建立邻居和邻接关系，邻居之间通过交互LSP 协议报文，学习链路的IPv6 相关信息。由于网络的规模不是很大，将出口设备规划为骨干路由器，把其类型设置为Level-2，将核心交换机设置为Level-1-2 类路由器，汇聚交换机设为Level-1 路由器。

IS-IS 使用的地址NSAP（Network Service Access Point，网络服务接入点）就是OSI 中网络的地址，用来标识一个具体的网络服务访问点，用于表示OSI 参考模型的网络地址结构。IS-IS 中的NSAP 地址格式如图3 所示。

图3 IS-IS 中的NSAP 地址格式

由于在NSAP 地址中，可变长区域地址部分直接跟IS-IS 所属的域相关，可以将Level-2 路由器的这部分规划为20，将Level-1 路由器的地址规划为10。NSEL 地址均为0，用来标识这是一个IP 网络。System ID 根据网络的规划，在同一个域内，地址不同。

2.3 IPv6 网络全网互通实践

（1）配置IPv6 地址

在全局视图下，使能IPv6，在接口视图下，使能IPv6。设备互联接口配置本地站点地址，同时配置链路本地地址：ipv6 address auto link-local。在连接业务用户的Vlanif 接口下，关闭nd 报文的通过，使得用户通过IPv6 无状态地址自动配置地址。

（2）IS-IS 路由配置

在IS-IS 视图下，配置规划好的network-entity，使能IPv6 支持。在三层接口视图下，使能IPv6 支持。通过在出口路由器处添加默认静态路由，减少核心层和汇聚层设备的路由条目数量，ipv6 route-static :: 0 2001:250:140A::1，同时将默认路由引入到IS-IS 路由协议，default-route-advertise。