6PE - nenásilné zavedení IPv6 do páteřní sítě

Celá řada páteřních sítí dnes používá technologii MPLS (MultiProtocol Label Switching). Vedle rychlé dopravy paketů nabízí i řadu zajímavých doplňkových služeb, jako jsou virtuální privátní sítě, hrátky s parametry provozu a podobně. Právě na MPLS staví 6PE, jehož cílem je bezbolestně nabídnout podporu IPv6 na stejné úrovni jako IPv4.

Při pohledu do historie jsem zjistil, že článek vysvětlující MPLS na Lupě ještě nevyšel, takže alespoň ve stručnosti tuto technologii představím. V MPLS se rozlišují tři kategorie směrovačů. Vezměme to z vnější strany:

Customer Edge (CE)

Tímto pojmem bývá označován zákazníkův směrovač, jímž je jeho síť připojena k páteři. Představuje hranici zákaznické sítě a je jediným jejím směrovačem zajímavým (viditelným) z pohledu páteřní sítě. Nejsou na něj kladeny žádné speciální požadavky, s páteří komunikuje celkem běžnými mechanismy. (Což je pochopitelné – nelze chtít po zákaznících, aby měnili své směrovače, když si poskytovatel usmyslí zavést MPLS.)

Provider Edge (PE)

V PE směrovačích se soustředí valná většina inteligence. Jejich hlavní úlohou je přijímat datagramy přicházející ze zákaznických sítí a podle směrovacích tabulek je opatřovat značkami (MPLS labels). Přeprava MPLS sítí je pak založena právě na těchto značkách. Jinými slovy PE směrovač rozhodne, kam a jak bude datagram přenesen. Jádro pak již jen zajistí svižné splnění úkolu.

Provider (P)

Nacházejí se v jádru sítě. Bývají poměrně hloupé (mají jen omezený sortiment funkcí), ale velmi rychlé. Přepravují datagramy na základě značek přidělených PE směrovači.

MPLS je postaveno na koncepci „chytrý obal, hloupé jádro“. Valnou většinu rozhodnutí provádějí PE směrovače, jimiž protéká jen omezený objem provozu (pro zdejší zákazníky) a tudíž nejsou tak zatíženy. Naproti tomu P směrovače v jádru sítě, v nichž se mohou koncentrovat značné datové toky, mají zjednodušenou roli a mohou se soustředit na maximální výkon při předávání datagramů.

6PE

Cílem 6PE je propojit mezi sebou „IPv6 ostrovy“ (čili zákaznické sítě podporující IPv6) a použít k tomu MPLS páteř, jež sama o sobě nemá o IPv6 ponětí. MPLS je tedy de facto použito v roli spojové vrstvy, která mezi sebou propojí prvky podporující IPv6, aniž by tomuto protokolu sama rozuměla.

Technologie 6PE se soustředí na PE směrovače, což naznačuje jak její název, tak i samotná koncepce MPLS. Základní myšlenkou je, že PE směrovače se navzájem informují o IPv6 sítích (prefixech), jež jsou jejich prostřednictvím dostupné. Když pak PE směrovači dorazí datagram adresovaný některé z nich, prostě jej opatří odpovídající MPLS značkou a předá P směrovačům k doručení zcela obvyklou cestou.

K dosažení tohoto chování musí PE směrovače podporovat jak IPv4, tak IPv6 (dual stack). Navíc musí být schopny se navzájem informovat o připojených IPv6 sítích, k čemuž se ještě vrátím. Příjemnou vlastností je, že PE směrovače jsou jediné, na nichž se nasazení 6PE projeví.

Jádro sítě (P směrovače) zůstává beze změny. Pracuje stejně jako při přepravě IPv4 datagramů. K tomu je ale potřeba, aby MPLS značky používané pro 6PE byly hierarchické. Vyšší vrstva je odvozena z IPv4 adresy cílového PE směrovače a právě ji využívají P směrovače k doručení. Až když datagram dorazí k danému PE směrovači, přijde ke slovu spodní vrstva značky, která jej identifikuje jako přepravovaný pomocí 6PE, a tudíž bude nadále zpracován podle směrovací tabulky pro IPv6.

CE směrovače jsou v rukách zákazníků. Stačí-li jim IPv4, mohou si nechat původní a IPv6 jim jednoduše nebude doručováno. Jestliže o ně ale mají zájem, dohodnou se s poskytovatelem, jakým způsobem si přejí IPv6 dostávat. Mohou mít dva fyzicky oddělené CE směrovače, jeden pro IPv4 a druhý pro IPv6. Může se jednat o jediný stroj, jemuž bude IPv6 dopraveno nativně po stejném připojení jako IPv4, nebo je lze třeba oddělit do virtuálních lokálních sítí na bázi 802.1Q. Zkrátka vše závisí na domluvě mezi zákazníkem a poskytovatelem.

Tím se dostávám k dalšímu kladu 6PE – nemusí být zavedeno naráz. Klidně je možné jednotlivé PE směrovače převádět na 6PE postupně, až když se objeví v daném uzlu zájemce. Investice, které to může způsobit (pokud jsou dotyčné směrovače postarší), tak budou rozloženy v čase.

Ke komunikaci mezi 6PE směrovači byl zvolen protokol MP-iBGP (čili MultiProtokolové Interní BGP), který bylo nutno lehce rozšířit, aby bylo možné jeho prostřednictvím přenášet informace o IPv6 prefixech a jim odpovídajících MPLS značkách. Z pohledu BGP jsou všichni navzájem svými sousedy, vyměňují si informace o dostupnosti IPv6 prefixů každý s každým. Zde se skrývá jedna potenciální komplikace, protože BGP sousedy je typicky třeba ručně konfigurovat. To může u rozlehlejších sítí správcům hodně znepříjemňovat život. Naštěstí je možné použít route reflectory – několik málo směrovačů, s nimiž ostatní udržují sousedské vztahy a jejichž prostřednictvím předávají své informace všem ostatním. Pak stačí mít v konfiguraci jako sousedy jen reflektory a přidání dalšího 6PE směrovače neznamená zásah do konfigurace všech ostatních.

Přesně toto uspořádání používá od loňského roku pro přepravu IPv6 síť CESNET2. Praktické zkušenosti ukazují, že 6PE je velmi stabilní a z provozního hlediska nezpůsobuje žádné problémy. Prostě funguje a neví se o něm.

Abych však jen nechválil, nelze zamlčovat, že 6PE má i své stinné stránky. Asi nejvýznamnější je, že nedovede přepravovat skupinově adresované datagramy (multicast). Sítě, které jej nepodporují ani pro IPv4, to asi příliš pálit nebude, ale pro CESNET2 je to nedostatek dost citelný.

Druhou nezvyklostí je, že celá MPLS páteř se tváří jako jeden „hop“ – jako by PE směrovače byly navzájem přímo propojeny. To na jedné straně komplikuje život správcům sítě a znesnadňuje vyhledávání problémů. Na druhé straně ale může být chápáno jako bezpečnostní mechanismus, protože skrývá před nezvanými hosty vnitřní strukturu sítě. Vyberte si sami, jestli se vám tato vlastnost spíše líbí, či nikoli.

EBF16

A konečně posledním negativem je, že 6PE není standardizováno. Firma Cisco Systems, jež je jeho autorem, podnikla svého času pokus v tomto směru. Příslušný draft to dotáhl až do čtvrté verze (draft-ietf-ngtrans-bgp-tunnel-04), ale pak vyšuměl. Ovšem dotyčný mechanismus se dočkal podpory i u konkurentů, například firma Juniper jej ve svých směrovačích nabízí také.

Poskytovatelům Internetu, pokud mají svou páteř založenu na MPLS, se tak nabízí relativně bezbolestná cesta, jak zavést podporu IPv6.

Anketa

Jaký protokol používáte na své lokální síti?

25 názorů Vstoupit do diskuse
poslední názor přidán 29. 3. 2005 16:30

Školení Google Analytics pro pokročilé

  •  
    Jak využít nové funkce Google Analytics
  • Vyhodnocování pomocí Multichannel funnels
  • Neopakujte chyby při vyhodnocování dat.

Informace o školení Google Analytics pro pokročilé »