• 沒有找到結果。

以可選擇之MPLS Label提供IPv6跨校互連機制

N/A
N/A
Protected

Academic year: 2021

Share "以可選擇之MPLS Label提供IPv6跨校互連機制"

Copied!
6
0
0

加載中.... (立即查看全文)

全文

(1)

以可選擇之

MPLS Label 提供 IPv6 跨校互連機制

黃燕忠

*

簡承光**

*中國文化大學資訊管理研究所 副教授

yjhwang@faculty.pccu.edu.tw

**中國文化大學資訊管理研究所 研究生

jonathan@ems.cku.edu.tw

摘要

近年來台灣學術網路對IPv6 網域的佈署愈來愈 重視,然而由於各學術網路尚未有一致的IPv6 互連 機制,複雜的過境及轉移設定可能會增加各校網管 人員的負擔與風險。有鑑於此,本研究試著模擬在 TANet 骨幹上設定 MPLS 網路協定,作為提供校際 間IPv6 跨校互連,期望研究結果能建立各校 IPv6 互連機制的一致性,另外,本研究也提出在MPLS 中可選擇性加入Label,使得 IPv4 與 IPv6 在共存時 期,可簡化網管設定,降低複雜性,並可維持原IPv4 的骨幹架構不變。

關鍵詞:IPv4、IPv6、MPLS、MPLS Label。

Abstract

Recent years have seen increased attention being given to deployment of IPv6 domain in the TANet. However, it does not reach consistent in IPv6 interconnection. The complex configuration of IPv6 transition and transformative mechanism will increase burdens of networking engineers and accordingly increases risk. Therefore, this study attempts to operate the MPLS network protocol in simulated TANet backbone to serve as a base of IPv6 for interconnection among interscholastic institutions. We expect the result of this study could reach to the consistent mechanism of IPv6 interconnection. Furthermore, we also propose a selective MPLS Label insertion that can not only simplify and decrease the complexity of network management, but also does not change the original IPv4 backbone during the IPv4 and IPv6 coexist time

Keywords:IPv4 ,IPv6 ,MPLS ,MPLS Label。 .

1. 前言

隨著政府積極推動行動台灣(Mobile Taiwan)、 無所不在台灣(Ubiquitous Taiwan) ,校園間也彌漫 著一股濃厚的U化與M化,然而有許多研究預期 2010年到2015年間,IPv4的網路位址將全部耗盡 [6,15,17]。我國政府在挑戰2008國家發展重點計畫 之數位台灣計畫--「6.1.3建制發展網路協定IPv6計 畫書」中的目標之ㄧ,也期望達成建立 IPv4 至 IPv6網路轉換機制,以提供各界導入 IPv6平台的無 縫解決方案[16]。目前學術網路校際間所建制的

IPv6 網 域 , 可 依 據 IETF NGT(Next Generation Transition , NGtrans)所定義Dual Stack、Tunnel及 Translator等機制[2,3]進行互連,然而由於各學術網 路尚未有一致的IPv6互連機制,複雜的過境及轉移 設定可能會增加各校網管人員的負擔與風險。 有鑑於此,我們之前曾探討以 MPLS VPN 在 TANet 骨幹環境作為 IPv4/IPv6 轉移機制 [4],現在 我們在本研究模擬TANet 骨幹,以可選擇之 MPLS Label 機制,經由實作方式,藉由 MPLS Label 提供 IPv6 跨校互連,預期研究結果可為 TANet 骨幹網路 及各大專院校帶來以下 4 項優點:(1) 可與原骨幹 網路之 IPv4 架構共存,(2)骨幹網路軟硬體升級變 動量小,(3)不需複雜的設定與維護,(4) MPLS Label 可堆疊的特性,可提供學術網路加值應用。

2.

文獻探討

2.1

MPLS

(Multiprotocol Label Switching)

MPLS 協定的發展突破了網路層路由技術的 瓶頸,更解決了傳統路由協定應用上的困境[14]。 一台執行MPLS 協定的路由器被定義為 LSR (Label Switching Router),其主要結構分為 Control Plane 與Data Plane。Control Plane 用來與其他 LSR 交換 網路層的路由協定(如 IS-IS, OSPF, EIGRP)並透過 LDP(Label Distribution Protocol)建立 LDP session 如 圖1 所示。

1 LSR 主要結構 [12]

當Control Plane 透過路由協定建立 IP 路由表 RIB(IP Routing Table),且由 LDP 交換並建立 Label 後,LSR 可將路由表與 Label 兩者資訊進行連結,

(2)

並儲存於LIB(Label Information Base) 稱為 Label Binding[12]。而 Data Plane 則將 RIB 及 LIB 資訊分 別存放至FIB(IP Forwarding Table)與 LFIB(Label Forwarding Table)作為 MPLS 實際 Label 與 IP 封包 的轉送表。 2.2 MPLS Label Forwarding LSR 在骨幹的架構中,可依資料流的方向區 分為Ingress LSR、LSR 及 Egress LSR。LSR 有三個 主要功能: (1)交換網路層的 IGP(Internal Gateway Protocol)路由,(2)交換 MPLS Label,(3)Label 的處 裡(Insert, Swap, Remove)。當一 IP 封包抵達 Ingress LSR 時,LSR 依照所建立好的 LSP(Label Switching Path )對此 IP 封包加上(Insert) Label,並將此 Label 交換(Swap)至下一個 LSR,最後封包抵達 Egress LSR,再移除(Remove)此封包的 Label,整個過程稱 為 MPLS Label Forwarding 如圖 2 所示。 圖2 MPLS Label Forwarding 2.3 MPLS VPN 骨幹架構與運作 MPLS VPN 網 域 由 客 戶 端 路 由 器 (CE Router)、供應商邊界路由器(PE Router)及供應商核 心路由器(P Router)所組成[13]。網域中所交換的協 定為(1)客戶端 IGP : 運作於 CE、PE 之間進行客戶 端路由交換,(2)骨幹 IGP 及 LDP : 執行於 PE 及 P 之間,以進行MPLS 骨幹網域 IGP 路由及 Label 交 換,(3) 骨幹 BGP(Border Gateway Protocol)協定: 運 作於各PE 路由器,透過 MP-BGP 將 Next Hop 送給 其他PE 路由器[7]如圖 3 所示。 圖3 MPLS VPN 架構與協定

3. MPLS 6PE 於 TANet 中的模擬與實作

綜合上述MPLS、MPLS Label Forwarding 及 MPLS VPN,再參考「教育部顧問室九十三年度通 訊科技教育改進計畫」之多重協定Label 技術對 TWAREN ( TaiWan Advanced Research and

Education Network)架構 [1],我們認為能以 MPLS 執行於TANet 學術網路骨幹,進而規劃設計圖 3 的MPLS VPN 架構與協定,將 PE 視為欲提供各大 專校院進行IPv6 過境之路由器,且由於該 PE 需同 時支援IPv4 與 IPv6 成為 Dual Stack,亦稱之為 6PE。6PE 可視為縣市教網中心或區網中心(如政治 大學、台灣大學、交通大學等),CE 可視為連接在 區網中心上的各大專校院路由器,其中P 路由器屬 TANet 骨幹的核心路由器。 3.1 LSR 之選擇性加入 Label 如前述,由於LSR 可針對 Incoming/Outgoing 的封包區分為IP 封包及 Label 封包,我們可依 LSR 的特性經由實作在LSR 中選擇性加入 Label。如此 可模擬TANet 在 MPLS 中提供校際間 IPv6 過境的 初期,能先針對Incoming 的 IPv6 封包宣告及加入 Label,使 IPv4 封包仍維持原 IP Packet Forwarding 而不加入Label,如圖 4 所示。

圖 4 在 LSR 中選擇性加入 Label 6PE 選擇性加入 Label,可使 IPv4 與 IPv6 共存 於TANet MPLS 網域的時期,網管人員可選擇性地 將IPv6 網段加入 Label,以減少過境時的複雜性與 維運上的負擔。 3.2 實驗網路架構 本研究之實驗網路架構是以東南科技大學及 台北醫學大學作為CE 路由器,模擬連接至政治大 學與台灣大學之PE 路由器,而 PE 路由器與核心路 由器Core-P 相連如圖 5 所示。

(3)

5 模擬 TANet 之實驗環境架構圖 並以Dynagen - 0.9.2 / Dynamips- 0.2.7-RC3 / Wincap 4.0 模擬 Cisco 路由器,載入版本 12.4(11)T 之c2691-advipservicesk9-mz.124-11.T IOS 實機模擬 6 台 2691 Router。實驗環境之 IP v4 與 IPv6 定址如 表1 所示。 表1 實驗環境之 IP v4 與 IPv6 定址 3.3 實作步驟及設定 3.3.1 IPv4 路由設定與 MPLS 的啟動

Lab 環境中我們以 OSPF 作為貫穿 TANet 骨 幹網路IGP 路由協定,CE 使用 default route 指向 PE,以完成現行 IPv4 網路互連性。

在Cisco 路由器上啟動 MPLS 須先於 global 模 式中啟動CEF (Cisco Express Forwarding )。而 IOS 可依每一Interface 分別啟動 LDP 協定或 Cisco 專屬 的TDP(Tag Distribution Protocol),本研究以標準的 LDP 協定為主如圖 6 所示。LDP 協定啟動的範圍為 TANet 骨幹所有參與 MPLS 之路由器。PE 與 CE 所 連接之Interface 不交換 Label,因此無須啟動 LDP。 圖6 Enable MPLS Protocol 3.3.2 檢測 MPLS 網域連通性 經過 OSPF 路由協定、LDP Label 的交換與建 制,透過指令可觀察到Control Plane 的 LIB 為每一 IPv4 網段所配置的 Label 及 Label Binding 資訊如圖 7 所示。 北區 圖7 MPLS Label binding 我們以東南科技大學140.119.252.0/30 的網段 為例,在PE-NTU、Core-P2、Core-P1 路由器上追 蹤所有LSR 為該網段所配置 Label 之情形為: PE-NTU <21>、Core-P2 <21>、Core-P1 <19>如圖 8 所示得知,針對此網段MPLS 所建制的 LSP 為 21Æ21Æ19。因此若有資訊流欲從 PE-NTU 至 140.119.252.0/30 網段,則 LSR 便依照 21Æ21Æ19 進行Swap。由於 Core-P1 為該網段的倒數第二台路 由器,因此在Cisco IOS 預設值會執行 PHP (Penultimate Hop Popping),使 Label 的 Remove 提 早於前一台路由器執行,以省去Egress 路由器 PE-NCCU 再進行一次 LFIB Lookup。

大學

Host

Name Loopback 0 Fast Ethernet0/0 Serial 1/0

IPv4 : 140.119.252.2/30 東南 科大 CE- TNIT IPv6 : 2001:288:2001:2001::2002/64 IPv4 : 192.168.100.1/32 IPv4 : 140.119.252.1/30 10.10.10.1/30 政治 大學 PE- NCCU IPv6 : 2001:DB8:1111:1111::1111/64 IPv6 : 2001:288:2001:2001::2001/64 TANet Core Core- P1 192.168.100.2/32 10.10.10.5/30 10.10.10.2/30 TANet Core Core- P2 192.168.100.3/32 10.10.10.6/30 10.10.10.9/30 IPv4 : 192.168.100.4/32 IPv4 : 202.169.174.1/30 10.10.10.10/30 PE- NTU 台灣 大學 IPv6 : 2001:DB8:2222:2222::2222/64 IPv6 : 2001:288:1001:1001::1001/64 IPv4 : 202.169.174.2 /30 台北 醫學 大學 PE- TMU IPv6 : 2001:288:1001:1001::1002/64

(4)

8 MPLS 建立之 LSP 3.3.3 Implementation IPv6 為了模擬各大專院校IPv6 網路環境,我們分 別於PE 與 CE 所連結的各 Interface 設定 IPv6 位址 (如圖 9)。而由於 IPv6 過境 MPLS IPv4 網域中,核 心路由器 P 不需要執行 IPv6,因此 PE 與 P 路由器 相連的Interface 及 P 路由器所有 Interface 皆維持原 IPv4。 圖9 Implementation IPv6

3.3.4 6PE 的 NLRI 與 Next-hop

MPLS網域中,6PE透過MP-BGP交換網路層可 達性資訊(Network Layer Reachability Information, NLRI)[10]。而6PE以BGP中的IPv4位址與其他6PE 建立BGP Session,為使MP-BGP的NLRI有其 next-hop,因此該IPv4位址將被嵌入IPv6格式[9]。

如圖10所示,PE-NCCU的BGP neighbor IP為 192.168.100.4 (PE-NTU Loopback 0),將被自動嵌入 為::FFFF:192.168.100.4作為IPv6的Next-hop。 圖10 IPv4 嵌入 IPv6 格式 3.3.5 6PE Two-Label 運作機制 承3.3.4節所提之NLRI中所包含的資訊為 <prefix,label,next-hop>,或可表示為 ipv6+label+next-hop。因此,我們從PE-NTU上檢測 PE-NCCU所宣告MP-BGP的NLRI加上MPLS網域 Label資訊[8]時,我們會發現對於PE-NCCU所宣告 的IPv6網段產生了兩個Label: (1) NLRI所產生: PE-NTU收到PE-NCCU宣告的 2001:288:2001:2001::/64的IPv6網段,next-hop 為::FFFF:192.168.100.1,Label為<24>。 (2) MPLS網域所產生 : P與6PE路由器間透過IPv4 IGP及LDP為192.168.100.1所Binding的Label為 <20>。

(3) 承(1),(2)在PE-NTU以指令show ipv6 cef 結 果2001:288:2001:2001::/64網段會有兩個Label <20,24>如圖11所示。 其最上層的Label<20>由Core-P2透過LDP所配 置,以此Label在MPLS網域間進行Swap至目的 Egress 路由器。而第二層Label<24>則由6PE MP-BGP宣告得來,由於Core-P1為倒數第二個路由 器,因此對最上層的Label<20>Remove後,將帶有 第二層Label為<24>Swap至PE-NCCU。Egress 路由 器PE-NCCU為第二層的Label<24>進行Remove,最 後剩下IPv6封包,PE-NCCU搜尋IPv6路由表,並轉 送IPv6封包至所屬的CE路由器。

(5)

11 6PE Two-Label 3.3.6 LSR 選擇性加入 Label 承3.1 所描述,本研究建議可在 IPv4 與 IPv6 共存時期,將現有各大專院校所配發IPv4 位址,選 擇性地進行過濾,使各校IPv4 仍維持 Packet Forwarding。這將使 MPLS 骨幹 LSR 不對現有的各 校IPv4 加入 Label。本研究利用 IOS 指令 access-list 編號為90 的條件,將來自校園網路的 IPv4 網段進 行過濾,並於global 模式中以指令 mpls ldp advertise-labels 宣告過濾條件為 access-list 90 如圖 12 所示,而該指令必須執行於所有的 MPLS 網域 中的LSR。 圖12 過濾校園 IPv4 網段 指令完成後,我們在 PE-NTU 檢測來自 TNIT 的IPv4 網段 140.119.252.0/30 為 Untagged 如圖 13 所示,表示LSR 不再宣告此網段的 Label。除有效 管理路由器對Label 分配,更簡化 IPv4/IP6 共存時 期的複雜性。 圖13 IPv4 網段 Untagged 3.3.7 CE IPv4/IPv6互連結果測試 實驗的最後階段,我們在CE-TNIT、CE-TMU 路由器上進行IPv6的跨校互連測試,其結果顯示如 圖14,兩校間可透過TANet所提供MPLS的過境機制 順利完成IPv6互連,且IPv4仍維持原來的Packet Forwarding不加入Label,而IPv6封包則被選擇需要 加入Label,得以順利過境TANet IPv4網域。 圖14 IPv6 跨校互連測試

4. 結論與未來發展

4.1 研究結論 如前節實作及測試結果,本研究以MPLS 可選 擇性加入Label 作為 IPv6 跨校互連機制,有以下的 優點: (1) 可與原 TANet 骨幹網路之 IPv4 架構共存 由於MPLS 協定介於 L3 於 L2 之間,並透過 LDP 協定交換 Label。因此,學術骨幹網路原 IPv4 路 由協定可在不變動的架構下,透過原 IPv4 IGP 與 MPLS 協定所結合的通道,來承載從各大專院校 CE 所過來的IPv6 資訊流。

(6)

(2) TANet 骨幹網路軟硬體升級變動量小 由於6PE 藉由 MP-BGP 將 Next-hop 路徑傳送 給MPLS 網域中其他 6PE 路由器。因此,TANet 骨 幹網路原已執行的BGP 路由協定仍可正常運作,而 核心路由器P 不需啟動 BGP 及 IPv6 就可使 MPLS 正常運作。 (3) 不需複雜的設定與維護 以MPLS 作為 IPv6 過境通道時,將 IPv6 封包 進行Label Binding、Forwarding 運作是在學術網路 的PE 及 P 路由器。因此各大校院 CE 路由器只需 啟動IPv6,不需要進行其轉換的複雜設定與架構的 變動。 (4) MPLS Label 可提供學術網路加值應用 MPLS 的 Label 具有可堆疊(Label Stack)的特性 與功能,所衍生之加值服務如Traffic Engineering、 Virtual Private Network、QOS、Fast Reroute 等,將 可為學術骨幹網路帶來更多元化的資訊發展與網 路應用。 4.2 研究建議與未來發展 當學術骨幹網路執行MPLS 協定時,本研究建 議維運的網管人員仍需注意下列三項議題: (1) IP Fragmentation : MPLS 於 IP Packet 前加入Label,使得最大傳輸單位(maximum transmission unit, MTU)較原 1500 byte 大而產 生Jumbo frames。TANet 網管人員需要注意骨 幹中的LAN Switch 是否支援 Jumbo frames 或 baby giants 來防止 IP Fragmentation。 (2) 骨幹IP 的匯集 : 大型骨幹網路中經常會

將prefix 較小的 route,summarization 成一 prefix 較大段的 route,以減少路由表中 route 的數量。但route 的 summarization 執行可能導 致LSP 路徑通道分成兩段,因此網管人員需 注意IP 匯集的問題。 (3) MP-BGP Next-hop :大型骨幹網路中所執 行BGP 協定 next-hop-self 參數,在 MPLS 環 境中如使用不當,可能導致在6PE 學來的 Next-hop 不是所配置 Label 的 6PE。所以網管 人員務必確保6PE 透過 MP-BGP Next-hop 的 正確性。

除上述建議之外,未來還可深入探討與研究 IPv6 在 MPLS 網域上的可攜性(Portability)、移動性 (Mobility) 、 安 全 性 (Security) 、 流 量 工 程 (Traffic Engineering)、差異性服務(Differentiated Services)等 加值服務相關議題[5,11]。

參考文獻

[1] 吳承崧、陳煥、侯廷昭、鄭伯炤。2004。教育 部顧問室九十三年度通訊科技教育改善計畫。 [2] 張瑞雄、陳俊良、陳彥文、趙涵捷、賴威光、 賴溪松等人。2004。IPv6 新世代網際網協定際 整合技術。台北市:旗標出版。 [3] 黃能富、黃仁竑、趙涵捷、陳懷恩。2000。國 家寬頻實驗網路上新一代網際網路通訊協定 服務之建置與測試。台灣區網際網路研討會論 文集。 [4] 黃燕忠、簡承光。2007。以 MPLS 作為 IPv4/IPv6 轉移機制之研究。知識社群與資訊安全研討 會。

[5] F. Le Faucheur , Hiroshi Esak , Mallik Tatipamula , Tomohiro Otanii, “Implementation of IPv6 services over a GMPLS-based IP/optical network”, Communications Magazine, IEEE, Volume 43, pp 114 – 122 ,Issue 5 , May 2005. [6] N.F. Huang, H.C. Chao, R.C. Wang, W.E. Chen,

T.F. Sheu , “The IPv6 deployment and projects in Taiwan” Applications and the Internet Workshops, 2003. Proceedings. 2003 Symposium on .pp 157-160, January 2003.

[7] D. Katz , R. Chandra , T. Bates ,Y. Rekhter, “Multiprotocol Extensions for BGP-4”,RFC2858, June 2000.

[8] D. Ooms , M. Carugi , F.Le Faucheu , J.De Clercq, “BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN”,RFC4659, September 2006.

[9] D. Ooms, F. Le Faucheur, J. De Clercq, S. Prevost, “Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE)”,RFC4798, February 2007.

[10] N. Ogashiwa, S. Uda, Y. Uo, Y. Shinoda ,“IPv6 support on MPLS networks: Experiences with 6PE approach”, Proceedings of the 2003 Symposium on Applications and Internet Workshops, pp226-231, January 2003.

[11] I. Pepelnjak , J. Guichard , J. Apcar , MPLS and VPN Architectures VolumeII CiscoPress, 2003. [12] I. Pepelnjak , J. Guichard,MPLS and VPN

Architectures,CiscoPress,2001.

[13] E. Rosen, Y. Rekhter “BGP/MPLS VPNs”, RFC2547, March 1999.

[14] A. Viswanathan, R. Callon, E. Rosen “Multiprotocol Label Switching Architecture”, RFC 3031, January 2001. [15] http://www.ipv6.org.tw/ipv6sc_statement.html [16] http://www.etaiwan.nat.gov.tw/content/applicatio n/etaiwan/project/guest-cnt-browse.php?cntgrp_o rdinal=&cnt_id=203 [17] http://www.potaroo.net/tools/ipv4/

數據

圖 1  LSR 主要結構 [12]
圖 4     在 LSR 中選擇性加入 Label  6PE 選擇性加入 Label,可使 IPv4 與 IPv6 共存 於 TANet MPLS 網域的時期,網管人員可選擇性地 將 IPv6 網段加入 Label,以減少過境時的複雜性與 維運上的負擔。 3.2  實驗網路架構  本研究之實驗網路架構是以東南科技大學及 台北醫學大學作為 CE 路由器,模擬連接至政治大 學與台灣大學之 PE 路由器,而 PE 路由器與核心路 由器 Core-P 相連如圖 5 所示。
圖 5  模擬 TANet 之實驗環境架構圖  並以 Dynagen - 0.9.2 / Dynamips- 0.2.7-RC3 /  Wincap 4.0 模擬 Cisco 路由器,載入版本 12.4(11)T 之 c2691-advipservicesk9-mz.124-11.T IOS 實機模擬 6 台 2691 Router。實驗環境之 IP v4 與 IPv6 定址如 表 1 所示。  表 1  實驗環境之 IP v4 與 IPv6 定址  3.3  實作步驟及設定  3.3.1  IPv4 路由
圖 8  MPLS 建立之 LSP  3.3.3  Implementation IPv6  為了模擬各大專院校 IPv6 網路環境,我們分 別於 PE 與 CE 所連結的各 Interface 設定 IPv6 位址 (如圖 9)。而由於 IPv6  過境 MPLS IPv4 網域中,核 心路由器  P 不需要執行 IPv6,因此 PE 與 P 路由器 相連的 Interface 及 P 路由器所有 Interface 皆維持原 IPv4。 圖 9  Implementation IPv6
+2

參考文獻

相關文件

‡ Verio 提供網站代管公司完整的軟體、運算 與網路資源,也提供網路零售業者開發電子 商務及網站代管的服務 V i 也提供小型 商務及網站代管的服務。

Wi-Fi 定位即利用無線網路來傳遞信號,根據各種網路參數和算法可以找出使用

H2-7:不同 Facebook 得知管道的 Facebook 遊戲使用者在 Facebook 遊戲動機有顯著 差異。. H2-8:不同 Facebook 平均每次使用時間的 Facebook

類神經網路 ( Artificial Neural Network ),根據 DARPA Neural Network

陳良瑋【18】、游怡芳【20】、Cheng【39】等人其利用地理資訊系統 軟體先建置點圖層後,經程式的撰寫讓其執行 Arcview

在網路通訊產品中的 RJ-45 filter bank,因應未來市場也將面臨輕薄 短小化的需求,以配置在同樣體積之高速 RJ-45 連接器內。本論文在進行 RJ-45 filter

接下來我們將討論切換的機制,因為在我們假設的網路環境下,所以 sink 是保持在接收資料的狀態。網路中所有的感測點都將資料往 sink 端傳送,但是

在無線區域網路部份,高傳輸速度的要求,讓 IEEE 802.11a 成為矚目 的標準。本篇論文主要是以 FPGA 晶片來實現一適合於無限區域網路 IEEE 802.11a