Hlavní navigace

IPv6 v páteřní síti

Pavel Satrapa 24. 10. 2002

Projekt 6NET, o kterém jsme na Lupě před několika měsíci informovali, má mimo jiné za cíl prozkoumat chování nové verze IP v praktickém životě a cesty k jeho praktickému nasazení. Jedním z poměrně zajímavých výstupů je studie, jaké jsou možnosti pro nasazení IPv6 v páteřní síti poskytovatele internetového připojení.

Nejedná se o hypotetickou úvahu, protože v současnosti již IPv6 podporují produkty většiny výrobců. Konkrétně oba nejvýznamnější hráči na poli směrovačů – Cisco Systems a Juniper Networks – už mají IPv6 implementováno v produkčních verzích svých systémů. Pravda, k dokonalosti těmto implementacím ještě dost chybí, nicméně základní podporu nového protokolu zvládnou, a lze proto uvažovat o jejich nasazení v rutinním provozu.

Přirozeně vzniká otázka, jaké má poskytovatel, který by chtěl svým zákazníkům nabídnout IPv6, možnosti. Právě tomuto tématu se věnuje dokument s atraktivním názvem D2.1.1, jenž je jedním z výstupů skupiny, která se v rámci 6NETu zabývá otázkami koexistence IPv4 a IPv6.

Autoři se kupodivu nezmiňují o variantě, kterou používá 6NET sám – samostatná IPv6 síť. Zřejmě jsou si vědomi skutečnosti, že takovéto řešení je sice čisté, ale v současné době ekonomicky neudržitelné. Můžete si je dovolit jen v případě, kdy máte za zády grantovou podporu či jiný zdroj financí, který vám umožní provozovat ztrátovou síť.

Pojďme tedy k realističtějším modelům. Vycházejí z toho, že poskytovatel chce své stávající linky a zařízení využít vedle IPv4 také k přepravě IPv6.

Jednou z možností je převést síť kompletně „pod obojí“. Čili instalovat podporu obou protokolů ve všech směrovačích sítě. Toto řešení s sebou ale přináší řadu praktických problémů. Například potřebujete dvojí adresování – jednotlivá rozhraní musí mít jak IPv4 tak IPv6 adresy.

Horší je, že nejspíš budete potřebovat dva směrovací protokoly. Některé protokoly (jako třeba IS-IS či BGP4+) umožňují směrovat obě verze IP. Pokud používáte něco jiného, budete buď muset pro IPv6 přidat druhý nebo zvážit změnu směrovacího protokolu (což je hodně nepříjemný krok).

Opatrnější přístup představuje tunelování. Jádro sítě může zůstat beze změny a na místa, kde jsou potřeba, nasadíte přípojné IPv6 body propojené navzájem tunely. Tunel znamená, že IPv6 datagram se na jednom konci zabalí do IPv4, přenese běžnou IPv4 sítí a na druhém konci rozbalí a pošle dál (možná dalším tunelem, možná nativní IPv6 sítí).

Problémy s dvojím zásobníkem (jako je nutnost směrování dvou různých protokolů, dvojí adresování a podobně) se tady projevují jen u koncových bodů tunelů. Jejich zatížení se však nadále zvýší nutností balit a rozbalovat datagramy. Riskujete také neoptimální směrování, protože tunel je vlastně virtuální kanál mezi dvěma body. Je možné, že IPv6 datagramy by se daly směrovat efektivněji, než jak to umožňuje daná síť tunelů. Tento problém lze obejít automatickými tunely (jako třeba 6to4), ale tím se opět zvyšují nároky na schopnosti koncových směrovačů.

Zajímavé možnosti se rýsují, pokud je síť poskytovatele postavena na technologii MPLS. Jen stručně připomenu základní myšlenku: MPLS je založeno na principu „chytré konce a hloupé, ale rychlé jádro“. Směrování funguje na nálepkách (labelech), které datagramům přidělují hraniční směrovače sítě (tak zvané PE čili Provider Edge směrovače). Uvnitř páteřní sítě se pak nacházejí P (Provider) směrovače, které nic moc nerozhodují a jen podle existujících nálepek proklatě rychle předávají datagramy z jednoho rozhraní na druhé.

Pro poskytovatele připojení je nejjednodušším způsobem implementace IPv6 metoda „já nic, já muzikant“. V takovém případě si zákazníci postaví své tunely sami na svých CE (Customer Edge) směrovačích. Tento směrovač představuje hranici zákaznické sítě a komunikuje s poskytovatelovým PE směrovačem konfekčním IPv4 (datagramy verze 6 zabalí a posílá tunelem). Tohle lze ale jen těžko nazvat službou.

Z nabídky pokročilejších možností MPLS je možno pro IPv6 využít emulaci linkové vrstvy. Existují totiž služby jako Ethernet over MPLS (EoMPLS) či Any Transport over MPLS (AToM), které vytvoří například virtuální Ethernet procházející MPLS sítí. Stačí jen, aby odpovídající PE směrovač datagramy přicházející z určitého rozhraní označil odpovídající nálepkou a MPLS jádro je pak dopraví na druhý konec tohoto virtuálního kanálu.

Jedná se vlastně o tunel, ale ve vrstvě pod IP. Hlavní výhodou je naprostá transparentnost tohoto řešení. Zákazník dostane nativní IPv6 spoj odkudsi kamsi. Naproti tomu MPLS jádro se o obsah datagramů nestará a dopravuje je podle značek, takže není nutné cokoli měnit na P směrovačích.

Jenže tento přístup nijak neřeší směrování IPv6 v páteřní síti. Také špatně škáluje, protože onen virtuální kanál je třeba někde ukončit – například na nějakém centrálním směrovači nebo u jiného zákaznického přípoje.

Asi nejzajímavější možností založenou na MPLS je použití BGP tunelů. V terminologii firmy Cisco Systems najdete tuto technologii pod názvem 6PE, ovšem něco podobného dovedou i směrovače jiných výrobců. Základní myšlenkou je, že zúčastněné PE směrovače podporují IPv4 i IPv6. Vůči koncovému zákazníkovi nabízejí nativní IPv6 linku, do MPLS jádra sítě pak IPv6 datagramy označují příslušnými nálepkami a nechávají je dopravit k odpovídajícímu PE směrovači. O topologii se navzájem informují prostřednictvím multiprotokolo­vého BGP.

Čili jádro sítě (P směrovače) se opět obejde beze změny, je třeba jen odpovídající PE směrovače naučit 6PE. Jeho oficiální podpora by se v operačním systému pro Cisco měla objevit co nevidět. Podrobnější informace o ní (včetně konfigurace) se dočtete v prezentaci, jejíž obsah mimochodem až překvapivě ladí s výše zmiňovanou zprávou projektu 6NET ;-) Juniper podporuje podobnou technologii, jak dokládá manuál pro JUNOS.

Sečteno a podtrženo: možnosti pro podporu IPv6 v páteřních sítích existují, a to i pro produkční prostředí. Ostatně nejlepším důkazem jsou Japonci, kteří už tuto službu nabízejí. A nezapomeňte, že nejenom.

745
a
746
ale i
747(Obrázky převzaty z http://www.v6star­t.net/. Netuším, co znamenají, ale moc se mi líbí.)
Našli jste v článku chybu?

24. 10. 2002 17:18

Michal Krsek (neregistrovaný)
Obavam se, ze cely problem v kapacitach tkvi v cenach posledni mile. Nejakych 10% overheadu ten problem rozhodne neresi :-)

24. 10. 2002 14:43

Radek Pirochta (neregistrovaný)
Pokud se bude tunelovat, tak se zvedne potřebná páteřní kapacita o cca 10% -15%. K tomu přechod na IPv6 přidá dalších cca 20%.
Možná že tak přechod na IPv6 povede k většímu zájmu o páteřní kapacity, díky kterému by se mohlo zvednout celé telekomunikační odvětví... ;-)
Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jste stále nemocní? Chybí vám zinek

Jste stále nemocní? Chybí vám zinek

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy