小编再给大家介绍一下什么是6VPE,可能很多小伙伴对这个协议有点生疏,不过没关系下面小编给大家介绍一下!
6VPE(IPv6 VPN Provider Edge)是一种利用IPv4/MPLS((Multi-Protocol Label Switching),实现IPv6网络孤岛连通,并为IPv6用户网络提供BGP MPLS VPN服务的技术。在6VPE技术中,用户网络(Customer Edge,CE)采用的地址族是IPv6,骨干网是IPv4,同时6VPE对所在网络附加了VPN技术,可以对所连接的IPv6网络进行逻辑隔离,提升IPv6网络的安全性。
一、为什么需要6VPE?
小编认为可以分为以下四点联通大流量卡【MPLS IPv4网络向IPv6网络演进、6VPE与6PE的共同点、6VPE与6PE的不同点、6VPE技术的优点】
1.1 MPLS IPv4网络向IPv6网络演进
IPv6作为下一代的网络层协议,不仅提供了充足的地址空间,支持更多的用户和设备接入互联网,并且以其更高的服务质量与安全性受到了越来越多的重视。
随着网络从IPv4向IPv6演进,两种网络在一段时期内共存是不可避免的。在演进过程前期,IPv6网络还没有大量部署,网络仍然以IPv4为主,就会出现IPv6孤岛。6PE(IPv6 Provider Edge)技术可以提供MPLS IPv4网络实现孤立IPv6网络之间的互连,但随着IPv6网络的联通大流量卡广泛应用,对IPv6 VPN的需求也急剧增长。
6VPE对所在网络附加了VPN技术,可以对所连接的IPv6网络进行逻辑隔离,大大提升IPv6网络的安全性。
1.2 6VPE与6PE的共同点
6VPE与6PE技术同样是基于BGP MPLS VPN原理实现的,它们有许多的共同点:
同属IPv6孤岛隧道技术,在IPv4骨干网中使用MPLS对IPv6隧道进行屏蔽,P(Provider)设备与其他PE(Provider Edge)设备之间仍使用IPv4的IGP来建立路由关系。同样需要使用MP-BGP的多协议扩展属性为IPv6网络传播路由信息。1.3 6VPE与6PE的不同点
6PE技术将所连接的IPv6网络视作一联通大流量卡个VPN客户,IPv4骨干网就是为整个VPN客户提供隧道连接,无法实现逻辑隔离。同时,由于IPv6与IPv4本身就是不同的地址族,IPv6路由信息与其他IPv4路由不需要特意进行区分,因此6PE路由器上的IPv6路由表就相当于BGP/MPLS IP 1.4 VPN中的一个VRF路由表。
而6VPE是一种VPN技术,对所在网络附加了VPN,保证属于不同用户的私有IPv6站点间的业务是相互隔离的。为了提供IPv6的VPN服务,6VPE网络定义了新的VPN-IPv6地址族,并且需要为每个IPv6 VPN建立独立的VRF路由表,也就实现了不同IPv6 VPN之间的逻辑隔离。
1.5 6VPE技术的优点
6V联通大流量卡PE技术具有如下优点:
配置便捷:利用已有IPv4/MPLS骨干网,在改动较小的情况下,将IPv6网络连通起来。并且所有配置都在PE设备上完成,用户的IPv6网络感知不到IPv4网络的存在。业务广泛:6VPE不限制骨干网所采用的IP协议版本,IPv6 VPN流量主要通过IPv4隧道进行传输,PE之间的公网隧道除LDP LSP外,还支持CR-LSP和GRE隧道。更加安全:对所连接的IPv6网络进行逻辑隔离,大大提升IPv6网络的安全性。在这里些小编介绍,6VPE的基础的储备知识,现在我们在看一下有哪些类型?
二、6VPE有哪些类型
现实网络中,6VPE最基本的组网结构就是单自治域组网,但同一运营商的不联通大流量卡同城域网之间,或相互协作的运营商的骨干网之间,往往存在着跨越不同自治域的情况,针对这类跨域6VPE,小编介绍以下三种拓扑方案分为OptionA组网、OptionB组网、OptionC组网的实现方式。
2.1 6VPE跨域OptionA组网
跨域OptionA组网如下图所示,其主要特点为:
ASBR(Autonomous System Boundary Router,自治系统边界路由器)间的接口绑定到IPv6 VPN实例,并配置IPv6地址,而各AS内部运行的均为IPv4协议,也就是说,ASBR和PE上都需要同时运行IPv4和IPv6协议。ASBR间可以使用多实例IPv6协议。ASBR间的数据报文转发联通大流量卡为普通IPv6转发,没有标签,域内(PE-ASBR)的数据报文转发为带两层(或一层)标签的IPv6 VPN实例转发,最内层标签为IPv6 VPN实例的私网标签。2-1(6VPE跨域OptionA组网结构)
2.2 6VPE跨域OptionB组网
跨域OptionB组网如下图所示,其主要特点为:
AS域内和域间运行的均为IPv4协议,PE上需要同时运行IPv4和IPv6协议。ASBR通过直连接口建立MP-EBGP邻居,在VPNv6地址组下使能邻居的VPNv6能力。ASBR间的数据报文转发为带一层标签的IPv6 VPN实例转发,域内(PE-ASBR)的数据报文转发为带两层(或一层)标签的IPv6 VPN联通大流量卡实例转发,最内层标签为IPv6 VPN实例的私网标签。2-2(6VPE跨域OptionB组网结构)
2.3 6VPE跨域OptionC组网
跨域OptionC组网如下图所示,其主要特点为:
AS域内和域间运行的均为IPv4协议,PE上需要同时运行IPv4和IPv6协议。ASBR通过直连接口建立MP-EBGP,并配置对邻居发送带路由的标签。其中,BGP邻居之间协商的是通告带标签的IPv4路由能力。PE与ASBR通过环回口建立MP-EBGP邻居,并配置对邻居发送带路由的标签。其中,BGP邻居之间协商的是通告带标签的IPv4路由能力。PE间通过环回口建立Multihop MP-EBGP,并在VPNv6地址联通大流量卡组下使能邻居。其中,BGP邻居之间协商的是通告带标签的VPN路由能力。ASBR间的数据报文转发为带二层标签的IPv6 VPN实例转发,域内(PE-ASBR)的数据报文转发为带三层(或两层)标签的IPv6 VPN实例转发,最内层标签为IPv6 VPN实例的私网标签。2-3(6VPE跨域OptionC组网结构)
上面几种拓扑结构小编已经介绍完了,不妨大家动一下赚钱的小手点个赞加个关注!!!Thanks♪(・ω・)ノ;可能有些小伙伴会问这个协议怎么工作的呢,下面小编给大家介绍一下!
三、6VPE是如何工作的?
6VPE的工作分为两个层面:控制层面(路由发布)与转发层面(数据转发)
3.1 6VPE的控制层面联通大流量卡
6VPE控制层面的工作流程如下图所示,以CE1向CE2发布路由为例,CE2发布路由的过程与CE1类似以下三点:
CE1设备与直接相连的PE1建立邻居或者对等体后,向PE1发布本站点的IPv6路由2001:DB8:1::1/128,CE跟PE之间的使用标准的IPv6路由协议;PE1设备接收到CE1的路由信息后,为路由增加RD前缀后转换为VPN-IPv6路由,通过MP-BGP将路由发布给远端PE2。PE2接收到VPN-IPv6路由后,加入到VPN-IPv6路由表中,同时存储MP-BGP Update消息中携带的MPLS标签信息;PE2设备将收到的IPv6路由剥掉标签,通过IPv6路由协议(如BGP4联通大流量卡+、ISISv6、RIPng)发送给CE2。3-1(6VPE控制层面工作流程)
3.2 6VPE的转发层面
6VPE转发层面的工作流程如下图所示,与BGP/MPLS IP VPN相似,在IPv6报文外层封装两层标签,使携带标签的IPv6报文可以穿过IPv4核心网。其中,外层为MPLS隧道标签,用来指示如何到达BGP下一跳;内层为VPN-IPv6标签,用于查找报文的出口、属于哪个VPN。由于CE与PE之间转发的是IPv6报文,而PE之间是MPLS转发,依赖IPv4路由提前建立MPLS隧道,所以PE上需要支持并开启IPv4和IPv6双栈协议。
IPv6报文通过6VPE隧道传输需要经过以下五个阶段:
CE1联通大流量卡向PE1发送IPv6报文。隧道封装,IPv6报文进入PE1之后,通过IPv6 VPN的路由转发表获取到内层标签(L2);然后根据IPv4地址获得其对应的公网隧道标签(L1)。隧道转发,报文携带两层标签通过公网隧道被转发到骨干网,P设备上是纯标签转发,并不会感知带内层的IPv6信息。隧道解封装,P设备收到封装了两层标签的IPv6报文后先进行标签交换,并利用PHP可以弹出外层标签L1’。PE2收到报文后,通过内层标签(L2)识别出对应的VPN实例,剥掉内层标签。得到的就是没有标签的标准IPv6报文了,PE2根据报文的目的地址,查找VPN路由转发表信息将IPv6报文发送给CE2。3-2(6VPE转发联通大流量卡层面工作流程)
小编总结一下未来的6VPE未来如何演进。希望上面的知识点对伙伴有帮助!
四、6VPE未来如何演进?
6VPE是IPv4向IPv6过渡初期的解决方案,它利用现有的IPv4/MPLS骨干网承载IPv6业务,无需对网络进行升级改造,就可以将IPv6网络连通起来,为用户提供IPv6服务,并且用户的IPv6网络感知不到IPv4网络的存在。但6VPE仍有其局限性,它依赖于MPLS,协议状态比较复杂。同时,由于PE设备需要支持并开启双协议栈,会消耗更多的CPU、内存等资源。
随着IPv6网络日益普及,运营商网络已经全面支持IPv6,而IPv6网络之间也不再需要过渡技术来进行连接,直接通过IPv6协议联通大流量卡互通即可。基于IPv6骨干网提供IPv6 VPN服务,可以利用SRv6技术实现。SRv6采用现有的IPv6转发技术,通过扩展IPv6报文头,实现类似标签转发的处理,可以更简易地实现IPv6 VPN。
相较于6VPE技术,SRv6技术有如下优点:
节约资源:使用SRv6技术后,整个网络都运行IPv6协议,PE只需要支持IPv6单栈,节约了更多的设备资源。简化业务:SRv6报文和普通IPv6报文具有相同的报文头,仅依赖IPv6可达性即可实现网络节点的互通,简化了网络协议,使业务开通更便捷。灵活部署:SRv6技术提供了灵活的可编程能力,可以满足业务不同的SLA需求。总而言之小编认为,IPv4向IPv6演联通大流量卡进是一个较长的过程,无论是从网络还是业务角度来看,利用SRv6技术来支持IPv6 VPN会比6VPE方案更具优势。
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/69547.html
