IS-IS 在純IPv6 園區(qū)網(wǎng)絡(luò)中的應(yīng)用實踐

鎖泉凝

（甘肅衛(wèi)生職業(yè)學(xué)院，甘肅 蘭州 730070）

0 引 言

為貫徹落實黨中央、國務(wù)院關(guān)于建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略部署，加快推進基于互聯(lián)網(wǎng)協(xié)議第六版（IPv6）的下一代互聯(lián)網(wǎng)規(guī)模部署，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）部署行動計劃》。加快推進IPv6 規(guī)模部署，構(gòu)建高速率、廣普及、全覆蓋、智能化的下一代互聯(lián)網(wǎng)，是加快網(wǎng)絡(luò)強國建設(shè)、加速國家信息化進程、助力經(jīng)濟社會發(fā)展、贏得未來國際競爭新優(yōu)勢的緊迫要求。本文從IPv6 園區(qū)網(wǎng)絡(luò)的構(gòu)建出發(fā)，探索研究通過IS-IS 路由協(xié)議實現(xiàn)純IPv6 網(wǎng)絡(luò)的設(shè)計及實現(xiàn)。

1 IPv6 園區(qū)網(wǎng)的整體架構(gòu)

1.1 IPv6 園區(qū)網(wǎng)骨干設(shè)計

IPv6 園區(qū)網(wǎng)骨干可以采用傳統(tǒng)的三層架構(gòu)，也可以采用大二層架構(gòu)，本文按照三層架構(gòu)來設(shè)計園區(qū)的骨干，如圖1 所示。典型純IPv6 園區(qū)網(wǎng)采用三層架構(gòu)，分為接入層、匯聚層、核心層。為了保證園區(qū)網(wǎng)通信的可靠性，全網(wǎng)設(shè)計了冗余鏈路，匯聚層、核心層均采用雙級熱備或虛擬化技術(shù)提高設(shè)備的可靠性，通過在核心層部署安全插卡，實現(xiàn)了數(shù)據(jù)安全的立體化防護。

全網(wǎng)采用IPv6 部署，為了滿足用戶業(yè)務(wù)需求的不斷變化，骨干通過10GE 的鏈路互聯(lián)，桌面通過1000M的鏈路互聯(lián)。全網(wǎng)所有節(jié)點分配全球唯一的IPv6 地址，實現(xiàn)純IPv6 網(wǎng)絡(luò)用戶之間的通信。

1.2 IPv6 技術(shù)

RFC 1883 定義了IPv6 技術(shù)規(guī)范，RFC 2373 重新定義了IPv6 的地址結(jié)構(gòu)。IPv6 地址長度從IPv4 的32 bits 變?yōu)榱?28 bits，地址空間達到了2128，從根本上解決了IPv4 地址短缺的困境。IPv6 地址分為單播、組播及任播地址。IPv6 網(wǎng)絡(luò)通過ND（Neighbor Discover，鄰居發(fā)現(xiàn)）協(xié)議實現(xiàn)地址解析、鄰居不可達檢測、重復(fù)地址檢測、無狀態(tài)地址自動配置以及路由器重定向等功能，IPv6 地址解析利用三層組播尋址限制了報文的傳播范圍，ND 協(xié)議通過在節(jié)點間交互鄰居請求報文和鄰居公告報文完成地址解析，并使用得到的鏈路層地址和IPv6 地址來建立鄰居關(guān)系，維護鄰居表項。

IPv6 定義了一個通用的選路擴展頭，有兩個字段，各占1 字節(jié)，如圖2 所示：選路類型字段和剩余段數(shù)字段。其中，選路類型字段表示所使用的選路頭的類型；而剩余段數(shù)字段表示擴展頭的其余部分所列出的附加路由器的個數(shù)，這些路由器是在到達最終目的地的途中包必須經(jīng)過的。擴展頭的其余部分為類型特定的數(shù)據(jù)，與選路頭類型相關(guān)。RFC 1883 中定義了一種類型，即類型0 選路頭。類型0 選路擴展頭解決了IPv4 源選路的主要問題。只有列表中的路由器才處理選路頭，其他路由器則不必處理，而且列表中最多可以指定256個路由器。

圖2 IPv6 擴展報文頭格式

1.3 IS-IS 路由

IS-IS 是ISO（International Organization for Standardization）針對無連接網(wǎng)絡(luò)協(xié)議開發(fā)的一套IGP路由協(xié)議。IS-IS 用有層次的地址分配將一個自治系統(tǒng)區(qū)域劃分為多個不同姐的路由域，同一區(qū)域內(nèi)的節(jié)點互通通過Level-1 路由實現(xiàn)，不同區(qū)域節(jié)點之間互通使用Level-2 路由實現(xiàn)。運行IS-IS 路由協(xié)議的路由器向其所在域內(nèi)的其他路由器通過鏈路狀態(tài)信息，發(fā)現(xiàn)鄰居、建立鄰居關(guān)系，交互鏈路狀態(tài)信息，通過SPF 算法學(xué)習(xí)生成路由。

在RFC1195 中定義了IP 路由擴展，RFC5308 中定義了Routing IPv6 With IS-IS，使得IS-IS 可以與IPv6網(wǎng)絡(luò)緊密對接。在Routing IPv6 With IS-IS 中定義了兩個新的TLV：IPv6 接口地址TLV 和IPv6 可達性TLV。原來的IP 接口地址TLV 被IPv6 接口地址TLV 替代；IP 內(nèi)部、外部可達性TLV 被IPv6 可達性TLV 替代。

2 IPv6 網(wǎng)絡(luò)的實現(xiàn)

2.1 IPv6 地址規(guī)劃

根據(jù)ISP 提供的IPv6 地址段，將IPv6 地址規(guī)劃分為互聯(lián)地址、業(yè)務(wù)地址、管理地址和互聯(lián)網(wǎng)出口地址。由于IPv6 地址空間足夠大，因此接入用戶按需分配公網(wǎng)地址。假定從ISP 處獲取的IPv6 地址段為2001:250:140a::/48，規(guī)劃的相關(guān)地址如下。

設(shè)備互聯(lián)地址：將本地站點地址（FEC0::/10）設(shè)置為設(shè)備互聯(lián)地址，實現(xiàn)點到點的數(shù)據(jù)通信。

業(yè)務(wù)地址：對2001:250:140a::/48 進行子網(wǎng)劃分，由于IPv6 地址空間足夠大，在業(yè)務(wù)地址的規(guī)劃中，為以后5G、人工智能、物聯(lián)網(wǎng)的應(yīng)用預(yù)留大量地址，將2001:250:140a::/48 地 址 中2001:250:140a:1::/64 的 地 址留給業(yè)務(wù)網(wǎng)段；將2001:250:140a:FF::/64 的地址預(yù)留為管理地址；互聯(lián)網(wǎng)出口地址2001:250:140a::2/126 作為出口設(shè)備互聯(lián)地址。

2.2 IS-IS 路由規(guī)劃及NSAP 地址規(guī)劃

由于IS-IS 在本網(wǎng)中主要提供鏈路層的互通，運行IS-IS 路由協(xié)議的設(shè)備之間通過交互Hello 報文，建立鄰居和鄰接關(guān)系，鄰居之間通過交互LSP 協(xié)議報文，學(xué)習(xí)鏈路的IPv6 相關(guān)信息。由于網(wǎng)絡(luò)的規(guī)模不是很大，將出口設(shè)備規(guī)劃為骨干路由器，把其類型設(shè)置為Level-2，將核心交換機設(shè)置為Level-1-2 類路由器，匯聚交換機設(shè)為Level-1 路由器。

IS-IS 使用的地址NSAP（Network Service Access Point，網(wǎng)絡(luò)服務(wù)接入點）就是OSI 中網(wǎng)絡(luò)的地址，用來標(biāo)識一個具體的網(wǎng)絡(luò)服務(wù)訪問點，用于表示OSI 參考模型的網(wǎng)絡(luò)地址結(jié)構(gòu)。IS-IS 中的NSAP 地址格式如圖3 所示。

圖3 IS-IS 中的NSAP 地址格式

由于在NSAP 地址中，可變長區(qū)域地址部分直接跟IS-IS 所屬的域相關(guān)，可以將Level-2 路由器的這部分規(guī)劃為20，將Level-1 路由器的地址規(guī)劃為10。NSEL 地址均為0，用來標(biāo)識這是一個IP 網(wǎng)絡(luò)。System ID 根據(jù)網(wǎng)絡(luò)的規(guī)劃，在同一個域內(nèi)，地址不同。

2.3 IPv6 網(wǎng)絡(luò)全網(wǎng)互通實踐

（1）配置IPv6 地址

在全局視圖下，使能IPv6，在接口視圖下，使能IPv6。設(shè)備互聯(lián)接口配置本地站點地址，同時配置鏈路本地地址：ipv6 address auto link-local。在連接業(yè)務(wù)用戶的Vlanif 接口下，關(guān)閉nd 報文的通過，使得用戶通過IPv6 無狀態(tài)地址自動配置地址。

（2）IS-IS 路由配置

在IS-IS 視圖下，配置規(guī)劃好的network-entity，使能IPv6 支持。在三層接口視圖下，使能IPv6 支持。通過在出口路由器處添加默認靜態(tài)路由，減少核心層和匯聚層設(shè)備的路由條目數(shù)量，ipv6 route-static :: 0 2001:250:140A::1，同時將默認路由引入到IS-IS 路由協(xié)議，default-route-advertise。

3 結(jié) 論

本文結(jié)合國家IPv6 部署行動計劃，探索研究了純IPv6 園區(qū)網(wǎng)的典型架構(gòu)，在IPv6 的網(wǎng)絡(luò)環(huán)境中，借助IS-IS 路由協(xié)議，實現(xiàn)了園區(qū)內(nèi)用戶和網(wǎng)絡(luò)設(shè)備的互聯(lián)互通，為園區(qū)純IPv6 網(wǎng)絡(luò)的建設(shè)提供了參考。