Návrh směrování v síti s protokolem IP verze 6
Autor: L. Čepa, J. Hájek <cepaluka(at)fel.cvut.cz?cc=hajekj3(at)feld.cvut.cz>, Pracoviště: České vysoké učení technické v Praze, FEL, Téma: Optimalizace, Vydáno dne: 17. 05. 2010Proposal routing in IP version 6 network
This article deals with proposal routing in transit Internet service provider (ISP) IP version 6 network. The customer connection (local ISP) and the interconnection between ISPs (ISP peering) and the connection to upstream is considered in this project. The project is created in the virtual laboratory environment (GNS3).
Keywords: routing; IPv6 network; GNS3
Úvod
Krátící se adresní prostor Internetového protokolu IP verze 4 byl důvodem pro vznik „IP nové generace“. I přes tenčící se adresní prostor je protokol IPv4 v roce 2009 hlavním Internetovým protokolem. Avšak s rostoucí popularitou služeb, které vyžadují přímou komunikaci (IP telefonie, videokonference, ICQ a další) a se zamýšleným rozvojem bezdrátové sítě WiMAX jako mobilní sítě 4G, která počítá s mobilitou IPv6, by se IPv6 mohla dočkat většího rozšíření. V současnosti větší poskytovatelé Internetu ISP (Internet Service Provider) pozvolna přechází na IPv6 na páteřních spojích.
Pro návrh směrování v sítích IPv6 je třeba se seznámit s teoretickými základy protokolu IPv6, adresami IPv6 a protokolem ICMPv6. Touto problematikou se zabývá článek Protokoly IP a ICMP verze 6. Dále je nutné se seznámit se směrovacími protokoly pro IPv6. Protokoly jsou popsány v článku Směrování a směrovací protokoly v IP síti verze 6.
Požadavky návrhu
Základními zdroji informací pro návrh směrování v síti s IPv6 je zadaná topologie (příklad zadání na obr. 1) a následující požadavky:
- K zadané topologii navrhněte adresní prostor.
- Navrhněte směrování v autonomním systému (AS, Autonomous System) 1. K tomuto účelu použijte jeden ze směrovacích protokolů určený pro směrování IPv6.
- Navrhněte směrovací politiku AS 1 tak, aby odchozí data z AS 1 byla směrována primárně přes ISP stejné úrovně (ISP peering) a příchozí data do AS 1 byla směrována přes Upstream A.
- Pro připojení AS 1 do ISP vyšších úrovní použijte Upstream A jako primární připojení a Upstream B jako záložní připojení.
- ISP peering nesmí znát cestu k Upstream A a k Upstream B přes AS 1.
- V obou případech připojení použijte směrovací protokol BGP4+ (Border Gateway Protocol).
- AS 1 je tranzitní AS, ke které jsou připojeny dvě zákaznické sítě.
- Zákazník X je připojen prostřednictvím směrovacího protokolu BGP4+ a má vlastní AS.
- Zákazník Y je koncová síť, která je připojena pomocí default route.
Obr. 1 Zadaná topologie sítě
Program GNS3 a virtuální laboratoř
GNS3 (Graphical Network Simulator) je grafický síťový simulátor, který umožňuje simulaci sítí [1]. Jedná se o program, který je určen síťovým specialistům a administrátorům pro vytváření virtuálních sítí. Umožňuje kontrolovat konfigurace jednotlivých síťových zařízení a provádět experimentální konfigurace bez rizika chybného nakonfigurování zařízení a tím například ztráty konektivity skutečných směrovačů. GNS3 umožňuje také virtuální síť připojit do skutečné sítě a tím ověřit její správnou funkčnost. GNS3 je volně dostupný program jak pro MS Windows, tak i pro Linux.
Virtuální laboratoř je vytvořená programem GNS3 na počítači Intel Core2 Duo CPU 2,00 GHz s pamětí RAM 3,00 GB s operačním systémem GNU-Linux Kubuntu 8.10. Ve virtuální laboratoři jsou použity virtuální směrovače, které simulují Cisco směrovače řady 7200 NPE-400.
Popis sítě
Simulovaná topologie sítě se skládá z devíti směrovačů a jednoho přepínače (obr. 1). AS 1 je tranzitní AS, která se skládá ze čtyř směrovačů (AS1 Border, AS1 Transit, AS1 Border X a AS1 Border Y). Tyto směrovače rovněž plní funkci IBGP (Interior Border Gateway Protocol) směrovačů. Prostřednictvím AS 1 jsou k Internetu připojení Zákazník X a Zákazník Y. AS 1 je navržena s redundancí tak, aby při výpadku spoje nedošlo ke ztrátě konektivity zákazníků. V AS 1 je rovněž provozován směrovací protokol OSPFv3 (Open Shortest Path First version 3), který zajišťuje směrování na lokální smyčku (loopback) směrovačů IBGP. Směrování na lokální smyčku je důležité pro zprovoznění protokolu IBGP, protože právě lokální smyčka se využívají pro sestavení spojení TCP a tedy navázání komunikace mezi směrovači IBGP [2]. Aby bylo možné navázat spojení TCP, musí směrovače IBGP prověřit funkčnost spojení mezi svými lokálními smyčkami (program ping).
Pro připojení zákazníka X je použit směrovací protokol BGP4+ [2]. Zákazník X má přidělen vlastní AS s identifikačním číslem 5. Pro přenos prefixů od zákazníka X přes AS 1 slouží protokol IBGP. Zákazník Y je připojen pomocí implicitní cesty. Proto prefix přidělený tomuto zákazníku je nutné redistribuovat do IBGP v AS 1 na směrovači AS1 Border Y [3]. Tímto se zajistí přenos prefixu zákazníka Y přes AS 1.
Směrovač AS1 Border je připojen k dvěma ISP vyšší úrovně, aby v případě výpadku spojení s jedním ISP, mohl být provoz přesměrován na druhý ISP. Pro přenos prefixů a volbu primárního připojení AS 1, nastavení směrovací politiky pomocí atributů BGP, je použit směrovací protokol BGP4+. Směrovač AS1 Border je zároveň připojen prostřednictvím peeringového centra NIX.CZ k ISP peering směrovacím protokolem BGP4+. Toto připojení podle požadavků návrhu má být výchozí pro odchozí provoz z AS 1, protože je levnější než připojení přes ISP vyšších úrovní. Tato skutečnost je zajištěna obchodní smlouvou. Příchozí provoz z Internetu do AS 1 je směrován přes Upstream A, a z ISP peering je směrován přímo do AS1 Border přes NIX.CZ.
Přepínač NIX.CZ v topologii sítě představuje topologii peeringového centra společnosti NIX.CZ, z.s.p.o. [2].
Adresní prostor
Adresní prostor byl zvolen z prefixu 2001:718:1400::/42, který odpovídá metropolitní síti. Tento prefix by mohl být přidělen sdružením CESNET, z adresního prostoru 2001:718::/32. Adresy směrovačů pro Upstream jsou zvoleny náhodně (nebylo ověřeno zda se jedná o volné adresy). Zákazníkovi X je přidělen prefix s délkou 48 bitů, což odpovídá rozsahově zákaznické síti. Zákazníkovi Y je přidělen prefix s délkou 64 bitů, který odpovídá rozsahově koncové síti. Přehled přidělených adres IPv6 a prefixů je zobrazen na obr. 2.
Pro ISP peering je zvolena IPv6 adresa 2001:7f8:14::21:1, která by mohla být přidělena společností NIX.CZ, z.s.p.o.
Obr. 2 Přehled přidělených IPv6 adres a prefixů
Směrování a směrovací politika
Směrování v AS 1Konfigurace směrovacího protokolu OSPFv3 (pro IPv6) je obdobná jako konfigurace směrovacího protokolu OSPF pro sítě IPv4 [3]. Jediným rozdílem je tedy tvar adres IP rozhraní směrovačů. Jednotlivé konfigurační soubory směrovačů AS 1 jsou uvedeny na obr. 3. Kliknutím na příslušný směrovač se objeví nabídka, kde zvolíte show configuration.
Na obr. 3 (kliknutím na směrovač AS1_Border a zvolením show ipv6 route) je zobrazena směrovací tabulka směrovače AS1_Border, kde jsou žlutě zvýrazněny prefixy, které se směrovač AS1_Border dozví prostřednictvím směrovacího protokolu OSPFv3. Poslední tři žlutě zvýrazněné prefixy jsou lokální smyčky směrovačů AS 1, které jsou použity pro sestavení spojení TCP pro protokol IBGP. Při použití lokální smyčky je nutné u každého směrovače nakonfigurovat, že má použít lokální smyčky sousedních směrovačů, jako zdroj aktualizací [2], zvýrazněno růžovou barvou na obr. 3 (AS1_Border -> show configuration). Směrovací tabulky směrovačů AS1_Transit, AS1_Border_X a AS1_Border_Y jsou rovněž zobrazeny na obr. 3.
Příkazy pro konfiguraci směrovacího protokolu BGP4+ jsou uvedeny v literatuře [3]. Na obr. 3, ve směrovací tabulce směrovače AS1_Border, jsou modrou barvou zvýrazněny prefixy propagované směrovacím protokolem BGP4+.
Směrovací politika v AS 1Směrovací politika AS 1 je nakonfigurována pomocí atributů směrovacího protokolu BGP4+ [2]. Konfigurační příkazy jsou uvedeny v literatuře [3].
Primární a záložní připojení je nakonfigurováno pomocí atributů as-path prepend a local preference na směrovači AS1_Border. AS-path prepend „prodlouží cestu“ z Upstream_B do AS 1, zvýrazněno modrou barvou na obr. 3 (Upstream_B -> show bgp ipv6 unicast). Potom se preferuje cesta do AS 1 přes Upstream_A, zvýrazněno žlutou barvou na obr. 3 (Upstream_B -> show bgp ipv6 unicast). Atributem local preference je nastaveno preferování odchozích cest v pořadí ISP_peering, Upstream_A a Upstream_B. Pro ISP_peering je local preference 300 (vyznačeno modrou barvou), pro Upstream_A 200 (zvýrazněno žlutou barvou) a pro Upstream_B není třeba nastavovat atribut local preference, protože tento směrovač se nepreferuje jako odchozí, viz obr. 3 (AS1_Border -> show bgp ipv6 unicast). Nastavení hodnot atributů je provedeno pomocí route map na směrovači AS1_Border [2], zvýrazněno modrou barvou na obr. 3 (AS1_Border -> show configuration).
K potlačení posílání aktualizací prefixů, ze směrovačů Upstream_A a Upstream_B do směrovače ISP_peering, jsou použity community a route mapy [2]. Na směrovačích AS1_Border_X a AS1_Border_Y se prefixy od zákazníků označí tzv. tagem (značkou), zvýrazněno modrou barvou na obr. 3 (AS1_Border_X a AS1_Border_Y -> show configuration). A na směrovači AS1_Border se aktualizace filtrují pomocí route map, zvýrazněno žlutou barvou na obr. 3 (AS1_Border -> show configuration). Potom prefixy ze směrovačů Upstream_A (zvýrazněno modrou barvou) a Upstream_B (zvýrazněno žlutou barvou) jsou přístupny pouze přes směrovač Upstream_A, viz obr. 3 (ISP_peering -> show bgp ipv6 unicast).
Na směrovači AS1_Border je nastavena sumarizace prefixů z AS 1, zvýrazněno červenou barvou na obr. 3 (AS1_Border -> show configuration). Sumarizace prefixů jde vidět na obr. 3 (ISP_peering -> show bgp ipv6 unicast), kde směrovač ISP_peering má ve směrovací tabulce prefix 2001:718:1400::/42 (zvýrazněno růžovou barvou).
Obr. 3 Simulace sítě IPv6 za normálních provozních podmínek (bez výpadku směrovačů)
(Kliknutím na směrovač se zobrazí nabídka daného směrovače)
Pro připojení zákazníka X k AS 1 je použit směrovací protokol BGP4+ a pro připojení zákazníka Y je použita implicitní cesta. Konfigurační soubory a směrovací tabulky směrovačů zákazníků jsou uvedeny na obr. 3 (Zakaznik_X, Zakaznik_Y -> show configuration, show ipv6 route).
Směrování u směrovačů UpstreamOba směrovače Upstream používají směrovací protokol BGP4+ k směrování do ostatních směrovačů. Konfigurace směrovačů Upstream_A a Upstream_B jsou uvedeny na obr. 3 (Upstream_A, Upstream_B -> show configuration). BGP směrovací tabulky jsou rovněž uvedeny na obr. 3 (Upstream_A, Upstream_B -> show bgp ipv6 unicast), kde v BGP směrovací tabulce směrovače Upstream_A je žlutou barvou zvýrazněna cesta do směrovače Upstream_B, modrou do směrovače ISP_peering a růžovou do AS 1. V BGP směrovací tabulce směrovače Upstream_B je cesta do směrovače Upstream_A zvýrazněna růžovou barvou, do ISP_peering zelenou barvou a do AS 1 žlutou barvou.
Směrování u ISP peeringSměrovač ISP_peering rovněž používá směrovací protokol BGP4+. Jeho konfigurace a BGP směrovací tabulka je uvedena na obr. 3 (ISP_peering -> show configuration, show bgp ipv6 unicast). V BGP směrovací tabulce je modrou barvou zvýrazněna cesta do směrovače Upstream_A, žlutou barvou je zvýrazněna cesta do směrovače Upstream_B a růžovou barvou je zvýrazněna cesta do AS 1.
Simulace výpadku směrovačů
Pro ověření funkčnosti směrovací politiky a směrovacích protokolů OSPFv3 a BGP4+, jsou na síti simulovány výpadky směrovačů.
V prvním případě jsou vypnuty směrovače AS1_Transit a ISP_peering (obr. 4). Směrovací protokol OSPFv3 modifikoval směrovací tabulky směrovačů v AS 1, viz obr. 4 (směrovače AS 1 -> show ipv6 route). Vypnutím směrovače AS1_Transit se začaly používat přímé spoje mezi směrovači v AS 1 (FastEthernet). Odpojení směrovače ISP_peering způsobilo změnu primární odchozí cesty pro provoz z AS 1 a po modifikaci BGP směrovací tabulky směrovače AS1_Border se preferuje odchozí cesta přes směrovač Upstream_A, zvýrazněno modrou barvou na obr. 4 (AS1_Border -> show bgp ipv6 unicast). Příchozí cesta pro provoz do AS 1 se nezměnila, protože je BGP atributy nakonfigurována přes směrovač Upstream_A, zvýrazněno růžovou barvou na obr. 4 (Upstream_A -> show bgp ipv6 unicast).
Obr. 4 Simulace výpadku směrovačů ISP_peering a AS1_Transtit
(Kliknutím na směrovač se zobrazí nabídka daného směrovače)
V druhém případě jsou vypnuty směrovače AS1_Transit, ISP_peering a Upstream_A, z důvodu ověření záložního připojení přes směrovač Upstream_B. Po modifikaci BGP směrovací tabulky směrovače AS1_Border, se preferuje odchozí/příchozí cesta z/do AS 1 přes směrovač Upstream_B. Odchozí cesta je zvýrazněna modrou barvou na obr. 5 (AS1_Border -> show bgp ipv6 unicast) a růžovou barvou je zvýrazněna příchozí cesta na obr. 5 (Upstream_B -> show bgp ipv6 unicast). V AS 1 se rovněž použijí přímé spoje, kvůli výpadku směrovače AS1_Transit.
Obr. 5 Simulace výpadku směrovačů ISP_peering, AS1_Transtit a Upstream_A
(Kliknutím na směrovač se zobrazí nabídka daného směrovače)
Správnost všech konfigurací je ověřena program traceroute, viz obr. 3, 4, 5 (všechny směrovače -> traceroute).
Závěr
Na základě výchozí fiktivní topologie sítě a upřesňujících podkladů byl demonstrován návrh sítě s protokolem IP verze 6 hypotetického tranzitního poskytovatele Internetu střední velikosti. Konfigurace jednotlivých směrovačů a především směrovací politika byla ověřena pomocí programu traceroute. Simulací výpadku směrovačů byla ověřena modifikace směrovacích tabulek při změně stavu sítě. Takto navrženou síť lze rozšířit například o směrování IPv6 multicastu, VoIP pro IPv6, atd.
Tento příspěvek vznikl v souvislosti s řešením výzkumného záměru MSM6840770038.
Literatura
[1] ČEPA, L. Návrh směrování v IP síti verze 6. (Diplomová práce) Praha: ČVUT, 2009. 110 s.
[2] ČEPA, L. Směrovaní a směrovací protokoly v IP síti verze 6. Access server [online]. 2010, roč. 8, č. 2010010002, [cit. 2010-02-12]. Dostupné z: http://access.fel.cvut.cz/view.php?nazevclanku=smerovani-a-smerovaci-protokoly-v-ip-siti-verze-6&cisloclanku=2010010002. ISSN 1214-9675.
[3] PAQUET, C. – TEARE, D. CCNP Self-Study: Building Scalable Cisco Internetworks (BSCI) Second Edition. Cisco Press, 2004. 965 s. ISBN 1-58705-146-X.