導讀:IPv6協議不是對IPv4協議的簡單擴展,也不能做拿來主義直接去用,IPv6也要面對一些新問題的出現,所以IPv6自己也要不斷做創(chuàng)新,由此,不少新的IPv6技術隨之而來。下面,我們就來介紹幾個當前比較火的IPv6技術。
2019年3月《關于2018年國民經濟和社會發(fā)展計劃執(zhí)行情況與2019年國民經濟和社會發(fā)展計劃草案的報告》正式發(fā)布,報告列舉了2019年中國要推進的70個大型工程項目,其中將5G和IPv6列為第十大工程:“加快5G商用步伐和IPv6規(guī)模部署,加強人工智能、工業(yè)互聯網、物聯網等新型基礎設施建設和融合應用”。2019年,IPv6進入了第二階段,預期到2020年末,IPv6流量必須要占據50%,新增網絡不再使用IPv4,排名靠前的互聯網應用、企事業(yè)單位、運營商的固定和移動網絡全部要支持IPv6商用。IPv6協議不是對IPv4協議的簡單擴展,也不能做拿來主義直接去用,IPv6也要面對一些新問題的出現,所以IPv6自己也要不斷做創(chuàng)新。由此,不少新的IPv6技術隨之而來,這些技術完全為IPv6技術量身定做,打著深深的IPv6技術的烙印。下面,我們就來介紹幾個當前比較火的IPv6技術。
SRV6技術
Segment Routing(SR)技術是由Cisco提出的源路由機制,旨在IP和MPLS網絡引入可控的標簽分配,為網絡提供高級流量引導能力,簡化網絡。SR有兩種方法,一種是基于MPLS的Segment Routing(SR-MPLS),另一種是基于IPv6的Segment Routing(SRv6)。SRv6是IPv6與SR技術的結合,依靠IPv6地址的靈活性,通過IPv6報文的擴展支持隧道功能,從而取消了MPLS轉發(fā)承載技術,將普通IP轉發(fā)和隧道轉發(fā)統一,簡化網絡。SRv6使用嵌入在IPv6數據包中的SRH(Segment Routing Header),支持SRH節(jié)點讀取報頭、更新指針、交換目標地址并轉發(fā),這是一種基于IPv6網絡的SR技術,目前仍是IETF的草案。SRv6從2017年開始啟動標準化進程,短短一年半,已有超50個的草案,覆蓋組網的各個方面,可見大家對SRv6技術的熱情程度。不過,SRv6對ASIC提出了一些特殊要求,SRv6節(jié)點必須沿SR路徑執(zhí)行多個操作,包括讀取SRH,將IPv6目標字段重寫到路徑中的下一個節(jié)點,更新指針以及執(zhí)行特定于節(jié)點的操作,目前我們還沒有看到支持SRv6的網絡設備出現,仍是處于技術研討階段,相信在后面的ASIC中會添加支持SRv6。在軟件中,Linux內核通過SREXT內核模塊支持內核版本4.10的SRv6,開源FD.io項目也支持SRv6。SRv6實質上是SR在IPv6中的落地,鑒于IPv6本身協議應用還沒有IPv4普及,所以當前SR-MPLS更實際一些,而且SR-MPLS不需要任何特殊ASIC要求,僅需要特定的SR-MPLS控制平面軟件,不影響ASIC轉發(fā)數據包能力,已有實際應用落地。
DIP(Deterministic IP)技術
在IPv6包頭中唯一新增的Flow Label字段,為基于流差異化服務提供了更方便的網絡層識別方式,使得路由器對流的識別不再依賴傳統的五元組,可以在不解析TCP/UDP四層傳輸層包頭的條件下,實現對流的精準識別,并匹配相應的流轉發(fā)策略。IP協議最初的“盡力而為(Best Effort)”已滿足不了新應用場景中差異化服務的需求,確定性服務最早在IETF DetNet工作組被提出來,旨在為數據流提供確定性低時延及低抖動的IP層轉發(fā),并孵化出DIP(Deterministic IP)技術,DIP能夠通過確定性的報文調度和核心無狀態(tài)的網絡架構,同時實現三層大網端到端時延確定性和大規(guī)??蓴U展性,使得在IP網絡可以為高優(yōu)先級別的流提供確定性的轉發(fā)服務。所謂確定性服務指的是服務選擇中QoS信息往往具有不確定性,通過一些技術處理達到相對的確定,以便更好地進行流量調度。DIP技術不僅在流量調度上可以大顯身手,在IP溯源技術上也有建樹。DIP利用確定包標記溯源法,記錄邊界路由器IP包,可獲得相應入口地址和攻擊源所在子網,這種溯源方法簡單高效。
Multi-homing技術
Multi-homing多宿主技術是一種重要的網絡服務方式,具有提高網絡可靠性、實現均衡復雜、增加網絡帶寬、保證傳輸層存活性等優(yōu)點。Multi-homing并不是IPv6的一個新概念,但在多宿主環(huán)境中部署IPv6,還是會遇到不少新問題。IPv6的自動配置功能,采用格式正確的ICMPv6路由器公告(RA),會引起設備安裝傳送路由器的默認路由,當不止一個路由器發(fā)送這樣的數據包時,問題就會出現。雖然兩個路由器發(fā)送這種格式正確數據包的可能性微乎其微,可是在測試網絡中,路由器公告很容易溜出去、跑到生產環(huán)境上,或者是跑到不同的測試網絡上,從而造成嚴重破壞。Multi-homing問題會導致流量似乎丟失或從來沒有被發(fā)送。區(qū)別在于,它時而行,時而不行,似乎是間歇性的。這歸因于計時器或生命周期的不同,讓設備有一個“恢復”期間,它在這段期間似乎會正常運行。在IPv6中,可以通過路由策略、主機中心策略和網關策略來解決Multi-homing問題。路由策略使用BGP的IPv6多宿主或者“隧道”機制的IPv6多宿主和ISP之間協商的多宿主實現。主機中心策略是通過主機來實現鏈路容錯性和均衡復雜能力的,由主機對源地址和目的地址進行選擇,選擇不同的源地址相當于選擇了不同的ISP。網關策略在多宿主站點和上游ISP網絡之間使用一個網關,對源地址的轉換達到多宿主的目的。Multi-homing技術不是IPv6特有,IPv4網絡中就存在了,不過Multi-homing在IPv6部署時會遇到新問題,因而基于IPv6的Multi-homing出現了各種應對策略。
除了以上三種,IPv6還有Mobile IP,VXLAN over IPv6等一系列新的技術,很多都處于標準草案階段,大家對IETF RFC草案標準貢獻也比較活躍?,F在的IPv6網絡部署仍處于初級階段,隨著IPv6網絡的普及,這些新技術迎來了實踐的機會,相信還會不斷有新的技術加入進來。從IPv4到IPv6,不僅僅是簡單的地址長度增加,借助于這次網絡變革,IPv6也設計了許多解決以往網絡頑疾的新技術,寄希望在IPv6網絡到來之時,順便解決掉。從IPv4到IPv6的進化過程已不可逆轉,有一大推的網絡問題等待IPv6技術去解決。