YD/T 2029-2009
基本信息
标准号:
YD/T 2029-2009
中文名称:基于软线技术的互联网IPv6过渡技术框架
标准类别:通信行业标准(YD)
标准状态:现行
发布日期:2009-12-11
实施日期:2010-01-01
出版语种:简体中文
下载格式:.rar .pdf
下载大小:6395562
相关标签:
基于
软线
技术
互联网
过渡
框架
标准分类号
关联标准
出版信息
出版社:中国标准出版社
标准价格:0.0 元
出版日期:2010-01-01
标准简介
YD/T 2029-2009 基于软线技术的互联网IPv6过渡技术框架 YD/T2029-2009 标准下载解压密码:www.bzxz.net
标准内容
ICS33.040.40
中华人民共和国通信行业标准
YD/T 2029-2009
基于软线技术的
互联网IPv6过渡技术框架
Softwire based mesh framework for internet IPv6 transition2009-12-11 发布
2010-01-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件·
术语、定义和缩略词
软线式网状架构概述
软线架构中路由信息分发
软线架构中的数据转发
软线组播·
域间考虑·
安全考虑
软线管理
YD/T 2029-2009
本标准是“IPv6协议”系列标准之一,该系列标准预计的结构及名称如下:1.YD/T1341-2005IPv6基本协议-—IPv6协议2.YD/T1442-2006IPv6网络技术要求——地址、过渡及服务质量3.YD/T1343-2005IPv6邻居发现协议———基于IPv6的邻居发现协议4.IPv6技术要求——IPv6路由器重配置协议5.IPv6技术要求-IPv6反向邻居发现协议6.IPv6技术要求-IPv6路径MTU发现协议7.IPv6技术要求-IPv6动态主机配置协议8.IPv6技术要求——支持计算机移动部分9.YD/T1344-2005IPv6地址结构协议———IPv6无状态地址自动配置10.YD/T1612-2007IPv4网络向IPv6网络过渡中的互联互通技术要求YD/T2029-2009
11.YD/T1635-2007IPv6网络技术要求——面向网络地址翻译(NAT)用户的IPv6隧道技术12.YD/T1656-2007采用边界网关协议多协议扩展(BGP-MP)的基于IPv6骨干网的IPv4网络互联(4over6)技术要求
13.YD/T1915-2009IPv6技术要求—移动IPv6快速切换14.IPv6邻居发现安全性技术要求15.YD/T2029-2009基于软线技术的互联网IPv6过渡技术框架本标准由中国通信标准化协会提出并归口。本标准起草单位:清华大学、工业和信息化部电信研究院、中国移动通信集团公司、中国电信集团公司、华为技术有限公司、中兴通讯股份有限公司。本标准主要起草人:崔勇、徐明伟、吴建平、李星、徐恪、赵锋、何宝宏、蒋林涛、段晓东、解冲锋、刘恩慧、曹伟、罗鉴。I
1范围
基于软线技术的互联网IPv6过渡技术框架YD/T2029-2009
本标准对在IPv4网络向IPv6网络过渡中可能出现的若干相同地址簇(如IPv4)接入网穿越另一种地址簇(如IPv6)骨干网互联互通的过渡技术一一软线式网状架构做了规范性描述。IPv4向IPv6过渡涉及到多方面内容。
本标准适用于同地址簇网络间穿越另一种地址簇网络互通的场景。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。IETFRFC2385(1998)
IETFRFC4459(2006)
IETFRFC4798(2007)
IETF draft-ietf-idr-v4nlri-v6nh-023术语、定义和缩略词
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
封装encapsulation
使用TCPMD5签名保护BGP会话的方法隧道技术中的MTU及分片问题
通过IPv4MPLS网络连接IPv6网络孤岛使用IPv6下一跳地址通告IPv4路由可达信息把一种协议的完整数据分组作为内容数据,完整地放到另一协议数据分组内的过程称为封装。3.1.2
解封装decapsulation
把封装过的数据分组内的内容数据恢复成原来的协议数据分组的过程称为解封装。3.1.3
节点node
实现IPv4或IPv6的网络设备。
路由器router
负责转发最终目标地址不是它本身的数据分组的节点。3.1.5
P路由器Prouter
传输网中网络服务提供商所拥有的网络服务提供商内部骨干路由器。1
YD/T2029-2009
PE路由器PErouter
传输网中网络服务提供商所拥有的提供网络接入功能的边缘路由器。3.1.7
入口PE路由器ingressPErouter
按照一定封装规则对数据分组进行封装的边缘路由器。3.1.8
出口PE路由器egressPErouter
对按照一定封装规则封装过的数据分组进行解封装的边缘路由器。3.1.9
CE路由器CErouter
客户接入网络中的边缘路由器。3.1.10
链路link
相邻节点之间通信所依赖的数据链路层连接,例如Ethernet、PPP链路、顿中继、ATM网络。3.1.11
接口interface
节点到链路的连接点。
地址簇addressfamily
IPv4和IPv6分别构成IPv4地址簇和IPv6地址簇。3.1.13
地址簇边界路由器AFBRaddressfamilyborderrouter运行IPv4/v6双协议栈的路由器,该路由器同时分别连接IPv4地址簇网络和IPv6地址簇网络。在本标准所定义的网状互联机制中,AFBR具体实现在PE路由器上。3.1.14
软线softwire
在某种地址格式的网络中,用于连接两个或多个另一种地址格式网络的隧道。3.1.15
最大传输单元maximumtransmissionunit某条物理链路所能传输的最大数据单元(以字节为单位)。3.1.16
路径最大传输单元pathmaximumtransmissionunit某条传输路径所允许的最大传输单元,传输路径由若干物理链路组成,路径最大传输单元的取值为该路径上所有链路的最大传输单元中的最小值。3.2缩略语
下列缩略语适用于本标准。
L2TPv3
MP-BGP
PIM-SM
PIM-SSM
RSVP-TE
AddressFamilyBorderRouter
Bootstrap Router
BorderGatewayProtocol
ExternalBorderGatewayProtocolDifferentiated Services Code PointExternalIP
Generic Routing EncapsulationInternalBorderGatewayProtocolInternal IP
Intermet Key Exchange IntenetInternet Protocol
IPSecurity
Internet Protocol Version 4
Internet Protocol Version 6
Layer 2 Tunneling Protocol v3Layer3Virtual Private NetworkLabel Distribution Protocol
Label Switch Path
Multi-ProtocolextensiontoBGPMulti-Protocol Label Switch
MaxirnumTransmissionUnit
Mobile Virtual Private NetworkNextHop
Network Layer Reachability InformationProviderEdge
Protocol Independent MulticastPIM-Sparse Mode
PIM-Source Specific MulticastPathMaximumTransmissionUnit
Quality of service
Reverse-Path Forwarding
ResourceReSerVationProtocol-TrafficEngineeringTimeToLive
4软线式网状架构概述
4.1软线的概念及功能
YD/T 2029-2009
地址簇边界路由器
自举路由器
边界网关协议
外部边界网关协议
区分服务代码点
骨干网外部IP协议
通用路由封装
内部边界网关协议
骨干网内部P协议
密钥交换协议
互联网协议
IP安全协议
互联网协议版本4
互联网协议版本6
二层隧道协议(第3版)
三层虚拟专用网
标签分发协议
标签交换路径
边界网关协议多协议扩展
多协议标签交换
最大传输单元
移动虚拟专用网
下一跳地址
网络层可达信息
网络边界设备
协议无关组播
稀疏模式独立组播
特定源独立组播
路径最大传输单元
业务质量
逆向路径转发
基于流量工程扩展的资源预留协议生存时间
网络运营商骨干网中的路由分为两类,一是“内部路由”,二是“外部路由”。内部路由指的是那些终止于网络内部节点的路由,而外部路由的终点则是在骨干网之外。运营商提供的“网络穿越”服务,3
YD/T2029-2009
是为那些起始和终止于骨干网之外的数据分组提供传输服务。本标准将分组进入骨干网时到达的路由器称为入口PE(ProviderEdge)路由器,而离开骨干网之前最后一个到达的路由器称为出口PE路由器。当为了提供网络穿越服务时,将外部路由信息在整个骨干网内分发,此时骨干网内的路由器可正确的将分组转发至相应的出口PE路由器。此时骨干网的路由将很容易被接入网影响,导致核心路由器开销增加。软线式网状技术框架则通过在骨干网内建立隧道的方式避免引入接入网路由,即骨干网路由器仅维护内部路由,而不需知道外部路由。外部路由信息完全由PE路由器维护,当需要穿越骨干网的分组到达入口PE路由器时,该路由器根据外部路由信息将分组进行封装,并通过骨干网转发至出口路由器,由出口路由器解封装后继续转发。这里在入口和出口PE路由器之间建立的隧道即被称为“软线”。注:从IPv4向IPv6过渡的情况来看,互联网可能会出现仅能处理IPv4或IPv6分组的网络,如IPv6骨干网、IPv4接入网等。其中一种网络的路由器仅能解析IPv6分组格式以及处理IPv6路由信息,而另一种则是仅能解析IPv4分组格式和处理IPv4路由信息。很多情况下这两种网络中的任何一种网络需要为另一种网络提供“穿越”服务,为了达到这一目标,需要在其中建立软线,以提供穿越服务。在软线式网状架构中,场景主要有两种,一是IPv6网络通过IPv4骨干网互联,另一种是IPv4网络通过IPv6骨干网互联。在本标准中,将骨干网中所使用的IP协议称为I-IP,将接入网中使用的IP协议称为E-IP。如无特殊规定,骨干网内部路由器仅支持I-IP协议,接入网路由器及主机仅支持E-IP协议,而骨干网PE路由器同时支持I-IP和E-IP。4.2IPv6overIPv4场景
在本场景中,客户网络运行IPv6协议,骨干网运行IPv4协议,即I-IP为IPv4,E-IP为IPv6。该场景的拓扑如图1所示。
client
client
Network!
Client
Network
client
Client
INetwort
图1IPv6overIPv4网络拓扑
图1所示拓扑中,IPv4传输网可能运行MPLS协议。此时,MPLS可作为解决方案的一部分。4
YD/T2029-2009
图1并没有明确指出在各个客户网络之间是否有内部连接,但是本节充许存在这样的连接,即客户网络之间的转发路径并不必须要通过核心传输网。在这种情况下,要能够适应各种不同的拓扑情况。同时,IPv4核心传输网可能会对IPv6接入网提供多接入服务,即一个客户网可能连接至多个核心网的PE路由器,形成一个网状的网络(该场景应该能够支持这种连接方式,但是这样的连接方式并不是必须的)。注:近几年来,已经有不少基于IPv4骨干网的IPv6网络互联的方案,其中使用了不少隧道机制,某些使用了手动配置的方法,有些则是基于特殊地址的自动配置。在本标准中,隧道机制的使用是十分自由的,可以使用MPLS,但并非必须使用。本标准使用的是自动隧道,且无特殊地址要求。4.3IPv4overIPv6场景
在本节中,客户网络运行IPv4地址而骨干网运行IPv6地址,即I-IP为IPv6,E-IP为IPv4。如图2所示。
图2所示拓扑中,Pv6传输网可能运行MPLS协议,此时,MPLS可作为解决方案的一部分。与前一种场景类似,图2并没有明确表示出在各个客户网络之间是否有内部连接,但是本架构假设可能存在这样的连接。也就是说,客户网络之间的转发路径并不必须要通过核心传输网,在这种情况下,方案要能够适应各种不同的拓扑情况。同时,IPv6核心传输网可能会对IPv4接入网提供多接入服务,即一个客户网可能连接至多个核心网的PE路由器,形成一个网状的网络。需要指出的是,应该能够支持这种连接方式,但是这样的连接方式并不是必须的。注:在过去的一段时间内,IPv6overIPv4的问题已经得到了很大的关注,但是IPv4overIPv6问题却没有得到足够的研究,然而随越来越多的服务供应商建立IPv6骨干网,并且不希望在骨干网中支持IPv4,这个问题将变得越来越紧迫,当前服务供应商拥有大量的IPv4客户网络以及相关的应用,这些客户将希望其数据能够穿越供应商的IPv6骨网。自前这个问题还没有很好的解决,因为人们总是认为将来的骨干网络是双栈的。IPy4
client
client
Netvork
client
I Netvork!
client
Network
ciient
iMetwork
10V476
client
INetwor此内容来自标准下载网
图2IPv4overiPv6网络拓扑
YD/T2029-2009
5软线架构中路由信患分发
AFBR路由器与所连接的E-IP客户网络路由器形成邻居关系,以传输E-IP路由信息。AFBR使用BGP会话在互相之间分发E-IP路由信息,这可以通过BGP的网状会话关系来完成,也可以通过使用BGP反射器来完成,即AFBR与反射器建立一个IBGP会话,而不是与其他AFBR建立会话。
AFBR与AFBR或反射器之间形成的BGP会话是基于I-IP地址簇的。也就是说,如果核心传输网仅支持IPv6,那么用于分发IPv4网络路由信息的IBGP会话将运行在IPv6之上;如果核心传输网仅支持IPv4,那么用于分发IPv6网络路由信息的IBGP会话将运行在IPv4之上。BGP会话使用的是核心网的本地路由BGP消息并不通过软线或其他任何隧道机制进行转发。在BGP中,一个路由更新会将一个地址前缀(或NLRI)与一个下一跳(NH)地址关联起来。NLRI与NH都属于某个特定的地址簇,两者可能一样,也可能不同。通常来说,NH地址的地址簇与该更新的发布路由器地址簇相同。
由于包含E-IP地址前缀信息的路由更新是通过基于I-IP的BGP会话来分发的,并且由于BGP消息并不经过隧道,因此BGP更新消息将包含E-IP地址簇的前缀信息以及I-IP地址簇的下一跳地址(当NLRI与NH地址簇不同的时候,NH如何编码并非一件显而易见的事情)。对于每一种地址组组合都有着不同的编码过程。
对于NLRI是IPv6地址,NH是IPv4地址的情况,IETFRFC4798定义了NH的编码方式;对于NLRI是IPv4地址,NH是IPv6地址的情况,IETFdraft-ietf-idr-v4nlri-v6nh-02定义了NH的编码方式。若一个BGP发布者(speaker)发送某个E-IP地址簇的NLRI更新消息,并且该消息是通过运行于I-IP网络中的BGP会话来分发的,并且该BGP发布者将其自身宣称为NH的话,那么该BGP发布者必须(除非由其他策略显式规定)以I-IP地址簇指定其NH地址,并且该NH地址不应被反射器更改。在某些情况下,BGP发布者必须在其邻居宣称其有相应能力(capability)的时候才可以发布这样的更新消息,这将导致如下的软线部署问题:若定义了一种表示E-IPNLRI对应I-IPNH的能力,那么传输网的所有AFBR都必须通告该能力。如果AFBR拥有多个IP地址,网络管理员通常可随意选择一个作为BGP更新消息中的NH地址。然而,如果AFBR需要通过某种特定的隧道机制所建立的软线接收分组,并且该隧道机制是使用了某个特定IP建立的,那么就必须在更新消息中将该IP指定为NH。举例来说,如果使用了L2TPv3,那么建立L2TPv3隧道时所发送的信令中使用的IP地址必须作为更新消息中的NH地址。对于骨干网使用MPLSIPv4的情况,ETFRFC4798描述了一种使用标签方式来分发IPv6路由信息的方法,使得出口PE路由器为每一个IPv6前缀分配一个MPLS标签。这种方式也可用于分发IPv4路由信息。对于软线式过渡框架来说,使用MPLS标签的方法是一种可选的方法。6软线架构中的数据转发
6.1数据转发概述
当入口AFBR在其与客户网络相连的接口接收到一个E-IP分组时,它将查看该分组的目的地址,在本标准中,与该目的地址所匹配的最佳路由应该是由BGP分发的下一跳地址为I-IP地址的路由。该I-IP地址即为骨干网中相应的出口AFBR的地址。6
YD/T2029-2009
入口AFBR必须将该分组通过隧道(即“软线”)转发至出口AFBR。通过在E-IP分组上加上一个P路由器可处理的封装头部,使得P路由器可将分组转发至出口路由器。然后由出口路由器将载荷(即原始的E-IP分组)还原出来,根据其目的IP地址继续向客户网转发。可支持多种隧道机制,某些隧道机制会要求在建立隧道之前在AFBR之间有显示的信令过程。6.2、6.3、6.4节将分别从软线信令、隧道选择和MTU三个方面规定如何进行数据转发。6.2软线信令
在客户网之间开始数据传输之前必须先在传输网中建立起AFBR间的软线网状网络。在有N个双栈路由器的情况下,这将需要有N个“点到点IP”或“标签交换路径”隧道。这些隧道可以手动配置,但这将导致高达O(N)复杂度的配置问题。因此,本标准中不考虑手动点到点隧道配置。由于传输网提供的是3层穿越服务,在本标准中点到点隧道并不是必须的,多点到点隧道也可满足要求。多点到点隧道是指,当分组离开隧道时,无法知道它是从哪里进入该隧道的。这与本地P转发模型一致,即出口路由器无法知道哪个是分组的入口路由器。当然,在本标准的范围外,可能会需要使用点到点隧道,例如在有QoS或者安全考虑的情况下。因此,点到点隧道可在本标准中使用,但不是必须的。
无论是点到点还是多点到点的隧道,都可能需要一定的信令过程来在PE路由器上建立隧道状态。这个信令过程与具体使用的隧道类型有关,描述如下:如果软线使用了某种特定的隧道机制,并且该隧道机制有其自身的信令方法,那么将使用该信令方法。对于基于MPLS的软线来说,可使用LDP或RSVP-TE作为其信令方法,而基于IPSec的软线将使用标准的IKE和IPSec信令的方法。基于GRE的软线可能不需要信令,这取决于是否使用了多种GRE头部选项。GRE自身并没有什么信令机制,需要另外设计用于软线的信令方法。对于L2TPv3机制来说,它本身有信令机制,并且建立的是点到点隧道。而本标准中软线并不需要点到点隧道,本标准建议使L2TPv3工作在多点到点模式下,这就需要另外设计信令方法。如果使用IP-IP隧道或无选项的GRE隧道,那么就不需要有信令过程,因为在这种情况下入口路由器封装IP分组时需要的惟一信息就是相应的出口路由器的地址,而这一信息已经通过BGP分发过了。当构建P封装包头部的时候,某些域的取值既不是由信令决定,也不是由BGP分发的信息决定,而是由入口路由器本地策略决定,比如TTL域、DSCP位等。在数据传输开始之前必须先建立好所有必须的软线。也就是说,软线必须时刻保持连通状态。从任何一个AFBR的角度来看,软线的终点始终是BGP消息的NH地址。这也就是说,任何一种隧道的信令过程或者在系统启动的时候进行,或者在收到BGP更新消息的时候进行。6.3隧道选择
将分组通过软线转发而非从本地直接转发的决策是由入口路由器基于某种策略做出的。本标准建议的策略如下:
一如果路由选择为将E-IP分组从面向核心网的接口向I-IP核心网发送的话,将其通过软线转发:一如果路由选择为将E-IP分组从仅支持I-IP分组的接口发送的话,将其通过软线转发;如果路由选择表明E-IP分组对应的BGP下一跳地址是一个I-IP地址的话,将其通过软线转发:如果匹配某分组目的地址的最佳路由是由BGP分发的路由,那么将其通过软线转发(也就是说,使用软线转发所有的BGP路由的分组)。YD/T2029-2009
更复杂的策略也可被使用,但不在本标准的范围内。对隧道机制的选择是由入口路由器所配置的策略决定的。在大多数情况下,策略将会是非常简单的,并对于同一个传输网的所有AFBR都相同。比如,“总是使用基于LDP的MPLS”,或者“总是使用L2TPv3”等。然而,在某些部署情况中,可能会混合使用路由器,其中某些可能同时支持GRE和L2TPv3,但其他路由器只支持其中一种,因此管理员应该可以为路由器创建一些分类集合,将每一个AFBR设为某一类或多类,路由器可互相传递分类信息,这样一来,隧道封装策略可表述为“在X分类路由器上使用L2TPv3隧道机制,在Y分类路由器上使用GRE封装机制”。为了能够支持这种策略,AFBR需要能够通告自身的分类信息。
策略也可能会对部分流量的服务质量做出要求,这可能对该类分组的隧道选择产生影响。本标准允许使用多种不同的隧道机制,而具体软线使用哪种隧道则是一个策略问题,正如6.2所讨论的那样。在许多情况下,策略可能是无条件的,比如“软线总是使用L2TPv3隧道”,而在其他一些情况下隧道的选择可能与软线的远程节点有关。比如“与X类路由器建立L2TPv3隧道,与Y类路由器建立GRB隧道”。这就要允许网络管理员为路由器创建分类集合,并且将路由器添加至一个或多个分类中。当已经决定通过软线转发一个分组时,需要进行的主要就是一个加封装和解封装的过程。在大多数情况下,只要知道了对端PE的地址即可完成对分组的封装操作,例如使用的隧道技术是基于LDP的MPLS技术、IP-in-IP封装技术或者无选项头的GRE隧道等。然而,当使用L2TPv3或者带选项头的GRE隧道时,还需要额外的信息来进行封装。6.4MTU考虑
无论软线使用何种隧道机制,都将带来一定的开销,具体体现在对分组的封装上,即封装一个分组将导致其大小增加。这样除了会增加路由器负担之外,还可能引起分组分片的问题。因此,需要采取一定的措施防止封装后的分组在经过核心传输网时发生分片。对于MTU的通用见IETFRFC4459。7,软线组播
那些连接在I-IP的传输网上的E-IP网络可能需要运行IP组播应用。实现跨传输网的组播有多种方式,每种方式都有各自的优缺点。大部分方式都与L3VPN所定义的方法有一定程度的区别。本标准将重点关注那些常见的跨服务商边界的组播协议和功能。这主要包括PIM-SM、PIM-SSM。而双向独立组播协议(BIDIR-PIM)、独立组播协议的自举路由器机制(BSR)以及自动聚合点检测(AutoRP)等技术由于并不常用,所以不对其提供支持。本标准所提出的方案是“一对一映射”方案,在该方案中每一棵客户网的组播树都会在核心网中有一个扩展,也就是说,对于客户网中的每一棵组播树,在核心网中都会有与之对应的组播树。对一映射的方案并没有被L3VPN组播所采用,这是由于它需要在核心网路由器中记录大量的状态,状态的数量与客户网的组播树数量成比例。在VPN环境中,这是不可接受的,因为状态数量没有上限,并且超出了服务商的控制范围。然而,对于客户网与组播网使用相同地址簇的情况来说,这种一对一方案是一种典型的互联网跨域组播解决方案,如果在这种情况下该方案能有很好的可扩展性,那么当传输网与客户网使用不同地址簇的时候也应该有良好的可扩展性。当AFBR从某个CE接收到E-IP的PIM控制消息时,将其转换成I-IP格式,并且向源进行转发。但由于核心网中的路由器并没有指向源的路由,因此AFBR需要在PIM消息中包含一个“RPF向量”。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。