导读:IPv6协议不是对IPv4协议的简单扩展,也不能做拿来主义直接去用,IPv6也要面对一些新问题的出现,所以IPv6自己也要不断做创新,由此,不少新的IPv6技术随之而来。下面,我们就来介绍几个当前比较火的IPv6技术。
2019年3月《关于2018年国民经济和社会发展计划执行情况与2019年国民经济和社会发展计划草案的报告》正式发布,报告列举了2019年中国要推进的70个大型工程项目,其中将5G和IPv6列为第十大工程:“加快5G商用步伐和IPv6规模部署,加强人工智能、工业互联网、物联网等新型基础设施建设和融合应用”。2019年,IPv6进入了第二阶段,预期到2020年末,IPv6流量必须要占据50%,新增网络不再使用IPv4,排名靠前的互联网应用、企事业单位、运营商的固定和移动网络全部要支持IPv6商用。IPv6协议不是对IPv4协议的简单扩展,也不能做拿来主义直接去用,IPv6也要面对一些新问题的出现,所以IPv6自己也要不断做创新。由此,不少新的IPv6技术随之而来,这些技术完全为IPv6技术量身定做,打着深深的IPv6技术的烙印。下面,我们就来介绍几个当前比较火的IPv6技术。
SRV6技术
Segment Routing(SR)技术是由Cisco提出的源路由机制,旨在IP和MPLS网络引入可控的标签分配,为网络提供高级流量引导能力,简化网络。SR有两种方法,一种是基于MPLS的Segment Routing(SR-MPLS),另一种是基于IPv6的Segment Routing(SRv6)。SRv6是IPv6与SR技术的结合,依靠IPv6地址的灵活性,通过IPv6报文的扩展支持隧道功能,从而取消了MPLS转发承载技术,将普通IP转发和隧道转发统一,简化网络。SRv6使用嵌入在IPv6数据包中的SRH(Segment Routing Header),支持SRH节点读取报头、更新指针、交换目标地址并转发,这是一种基于IPv6网络的SR技术,目前仍是IETF的草案。SRv6从2017年开始启动标准化进程,短短一年半,已有超50个的草案,覆盖组网的各个方面,可见大家对SRv6技术的热情程度。不过,SRv6对ASIC提出了一些特殊要求,SRv6节点必须沿SR路径执行多个操作,包括读取SRH,将IPv6目标字段重写到路径中的下一个节点,更新指针以及执行特定于节点的操作,目前我们还没有看到支持SRv6的网络设备出现,仍是处于技术研讨阶段,相信在后面的ASIC中会添加支持SRv6。在软件中,Linux内核通过SREXT内核模块支持内核版本4.10的SRv6,开源FD.io项目也支持SRv6。SRv6实质上是SR在IPv6中的落地,鉴于IPv6本身协议应用还没有IPv4普及,所以当前SR-MPLS更实际一些,而且SR-MPLS不需要任何特殊ASIC要求,仅需要特定的SR-MPLS控制平面软件,不影响ASIC转发数据包能力,已有实际应用落地。
DIP(Deterministic IP)技术
在IPv6包头中唯一新增的Flow Label字段,为基于流差异化服务提供了更方便的网络层识别方式,使得路由器对流的识别不再依赖传统的五元组,可以在不解析TCP/UDP四层传输层包头的条件下,实现对流的精准识别,并匹配相应的流转发策略。IP协议最初的“尽力而为(Best Effort)”已满足不了新应用场景中差异化服务的需求,确定性服务最早在IETF DetNet工作组被提出来,旨在为数据流提供确定性低时延及低抖动的IP层转发,并孵化出DIP(Deterministic IP)技术,DIP能够通过确定性的报文调度和核心无状态的网络架构,同时实现三层大网端到端时延确定性和大规模可扩展性,使得在IP网络可以为高优先级别的流提供确定性的转发服务。所谓确定性服务指的是服务选择中QoS信息往往具有不确定性,通过一些技术处理达到相对的确定,以便更好地进行流量调度。DIP技术不仅在流量调度上可以大显身手,在IP溯源技术上也有建树。DIP利用确定包标记溯源法,记录边界路由器IP包,可获得相应入口地址和攻击源所在子网,这种溯源方法简单高效。
Multi-homing技术
Multi-homing多宿主技术是一种重要的网络服务方式,具有提高网络可靠性、实现均衡复杂、增加网络带宽、保证传输层存活性等优点。Multi-homing并不是IPv6的一个新概念,但在多宿主环境中部署IPv6,还是会遇到不少新问题。IPv6的自动配置功能,采用格式正确的ICMPv6路由器公告(RA),会引起设备安装传送路由器的默认路由,当不止一个路由器发送这样的数据包时,问题就会出现。虽然两个路由器发送这种格式正确数据包的可能性微乎其微,可是在测试网络中,路由器公告很容易溜出去、跑到生产环境上,或者是跑到不同的测试网络上,从而造成严重破坏。Multi-homing问题会导致流量似乎丢失或从来没有被发送。区别在于,它时而行,时而不行,似乎是间歇性的。这归因于计时器或生命周期的不同,让设备有一个“恢复”期间,它在这段期间似乎会正常运行。在IPv6中,可以通过路由策略、主机中心策略和网关策略来解决Multi-homing问题。路由策略使用BGP的IPv6多宿主或者“隧道”机制的IPv6多宿主和ISP之间协商的多宿主实现。主机中心策略是通过主机来实现链路容错性和均衡复杂能力的,由主机对源地址和目的地址进行选择,选择不同的源地址相当于选择了不同的ISP。网关策略在多宿主站点和上游ISP网络之间使用一个网关,对源地址的转换达到多宿主的目的。Multi-homing技术不是IPv6特有,IPv4网络中就存在了,不过Multi-homing在IPv6部署时会遇到新问题,因而基于IPv6的Multi-homing出现了各种应对策略。
除了以上三种,IPv6还有Mobile IP,VXLAN over IPv6等一系列新的技术,很多都处于标准草案阶段,大家对IETF RFC草案标准贡献也比较活跃。现在的IPv6网络部署仍处于初级阶段,随着IPv6网络的普及,这些新技术迎来了实践的机会,相信还会不断有新的技术加入进来。从IPv4到IPv6,不仅仅是简单的地址长度增加,借助于这次网络变革,IPv6也设计了许多解决以往网络顽疾的新技术,寄希望在IPv6网络到来之时,顺便解决掉。从IPv4到IPv6的进化过程已不可逆转,有一大推的网络问题等待IPv6技术去解决。