Технологии маршрутизации IPv6

53 0 0 0

Введение

     Изменения в архитектуре адресов привели к потребности в протоколах маршрутизации, поддерживающих IPv6. Среди таких протоколов — RIPng и OSPFv3. Характеристики и принципы работы каждого из этих протоколов в целом схожи с характеристиками и принципами работы протоколов, используемых в IPv4, но с некоторыми отличиями, которые необходимо знать, если планируются проекты реализации протоколов маршрутизации IPv6 в корпоративной сети на основе архитектура адресации IPv6.


Цели

По окончании этого модуля слушатели смогут:

  • Описать характеристики и работу RIPng.

  • Описать характеристики и работу OSPFv3.

  • Конфигурировть протоколы маршрутизации RIP и OSPF для IPv6.


RIPng



  • Обновления RIPng передаются с использованием адреса многоадресной передачи (multicast) IPv6 с префиксом FF02::9.

  • Локальный адрес канала (link local) используется по умолчанию в качестве адреса следующего узла.


RIPng представляет собой протокол векторной маршрутизации следующего поколения для IPv6. Он в значительной степени основан на алгоритме вектора расстояния, применяемом в протоколе предыдущей версии RIP IPv4. Протокол поддерживает многие из условий этой версии, включая диаметр сети в 15 транзитных узлов, после которого сети становятся «недостижимыми» из-за проблемы возрастания до бесконечности (count-to-infinity). Каждый транзитный узел в RIPng определяется значением метрики стоимости, равным 1.

Основные различия в RIPng сводятся к механизмам адресации, используемым для поддержки связи между равноправными маршрутизаторами, которые участвуют в маршрутизации на основе алгоритма вектора расстояния. Периодические обновления передаются с использованием диапазона адресов многоадресной передачи IPv6 с префиксом FF02::, при этом, зарезервированный для RIPng адрес многоадресной передачи FF02::9 указывается как логическая трансляция из адреса многоадресной передачи RIPv2 224.0.0.9.

Функции адресации большинства протоколов маршрутизации в IPv6 зависят от локальных адресов канала больше, чем в IPv4. Для организации передачи в условиях, когда адрес не определен, и DHCP-сервер недоступен, эквивалентный локальный адрес канала в IPv4 берется из диапазона 169.254.0.0/16. Протоколы маршрутизации IPv4 определяют следующий узел по диапазону публичных или частных адресов, тогда как в протоколах маршрутизации IPv6 по умолчанию локальный адрес канала в качестве следующего узла. В этом примере демонстрируется связь между маршрутизаторами в одном и том же широковещательном сегменте, в котором на устройствах RTA и RTB настроены loopback-интерфейсы с использованием глобальных адресов одноадресной передачи. Однако физические интерфейсы для определения следующего узла передачи информации о маршрутизации используют только локальный адрес канала. Например, адрес назначения 2001:2:: в RTB будет определен маршрутизатором RTA как достижимый через следующий узел fe80::fe03:e24f.

В связи с этим одна из основных проблем возникает в тех случаях, когда для определения локального адрес канала используется идентификатор EUI-64, этот адрес может изменяться каждый раз при замене интерфейсной платы, поскольку в этом случае также изменяется MAC-адрес интерфейса. Тем не менее, локальный адрес канала можно настроить вручную, и рекомендуется обеспечить стабильность, или в качестве альтернативы можно вручную настроить глобальный адрес одноадресной передачи (global unicast). Если к логическому интерфейсу применяется глобальный адрес одноадресной передачи, маршрутизатор на физических интерфейсах не сможет автоматически определить локальный адрес канала. В этом случае на физическом интерфейсе применяется команда ipv6 address auto link-local.




Формат RIPng



  • Записи таблицы маршрутов, передаваемые протоколом RIPng, содержат префикс маршрута, длину префикса и метрику маршрута.



RIPng, как и предыдущая версия протокола, применяемая в IPv4, представляет собой протокол на основе UDP с процессом маршрутизации RIPng на каждом маршрутизаторе, который отправляет и принимает дейтаграммы на порту UDP 521. Все сообщения об обновлении маршрутной информации передаются между портами RIPng отправителя и получателя, в том числе периодические (незапрашиваемые) сообщения. Некоторые запросы могут отправляться с других портов, не RIPng, но они должны быть направлены на порт RIPng целевого узла. Поле command заголовка RIPng определяет запрос информации таблицы маршрутизации либо частично, либо полностью отвечающего равноправного узла, либо как ответное сообщение, которое содержит всю или часть таблицы маршрутизации отправителя. Сообщение может быть передано в ответ на запрос или в виде периодического (незапрошенного) сообщения с обновлением маршрутной информации. Поле version содержит версию RIPng, которая в настоящее время определяется как версия 1.

Каждое сообщение может содержать одну запись или список записей таблицы маршрутизации (RTE), которые определяют информацию о маршрутизации RIPng, включая префикс назначения, длину префикса, а также значение метрики, определяющее стоимость для достижения определенной сети назначения, определенной в префиксе.




Включение RIPng




Для реализации RIPng на маршрутизаторе сначала необходимо установить поддержку IPv6 маршрутизатором. Для этого в представлении system-view выполняется команда ipv6. По умолчанию в представлении interface-view процесс IPv6 отключен, поэтому для его включения на каждом интерфейсе выполняется команда ipv6 enable, которая также обеспечит передачу пакетов IPv6 одноадресной передачи и отправку и получение пакетов IPv6 с локальным адресом канала. ripng [process-id] на уровне интерфейса связывает интерфейс маршрутизатора с экземпляром процесса протокола RIPng. ID процесса может быть любым значением в диапазоне между 1 и 65535, но должен быть одинаковым для всех интерфейсов маршрутизаторов, связанных с одной базой данных протокола RIPng.


Проверка конфигурации




С помощью команды display ripng экземпляр процесса будет показан вместе с параметрами и статистикой экземпляра. RIPng поддерживает значение приоритета (preference), по умолчанию равное 100, и период обновления 30 секунд, как в экземплярах RIP IPv4. Операция RIPng может быть проверена путем отправки периодических обновлений, однако они сами по себе могут не содержать никаких маршрутов, если на интерфейсе равноправного узла включен только локальный адрес канала. Число маршрутов в базе данных должно быть больше нуля. Это означает, что RIPng активно получает информацию о маршруте и объявляет маршруты среди общего числа маршрутов в базе данных объявлений.


OSPFv3



  • Обновления OSPFv3 отправляются на адрес AllSPFRouters FF02::5.

  • Локальный адрес канала (link local) используется по умолчанию в качестве адреса следующего узла.




OSPFv3 – это версия протокола OSPF, которая используется в сетях IPv6. Для организации передачи каждому маршрутизатору назначаются локальные адреса одноадресной передачи на каждом из подключенных к маршрутизатору физических каналов. Пакеты OSPF отправляются с использованием в качестве адреса источника соответствующего локального адреса одноадресной передачи данного физического интерфейса. Маршрутизатор изучает локальные адреса каналов всех остальных маршрутизаторов, подключенных к его каналам, и использует эти адреса как адреса следующих транзитных узлов во время пересылки пакетов. Эта операция верна для всех физических каналов, за исключением виртуальных каналов, которые не рассматриваются в данном разделе.

Зарезервированному адресу многоадресной передачи «AllSPFRouters» присвоено значение FF02::5, которое соответствует адресу многоадресной передачи 224.0.0.5, используемому в OSPFv2. Следует отметить, что эти две версии несовместимы. Все маршрутизаторы, работающие с OSPFv3, должны быть готовы к приему пакетов, отправленных на этот адрес. Пакеты Hello всегда отправляются в этот пункт назначения, а также определенные пакеты протокола OSPF во время лавинной рассылки (flooding).



Параметр Router ID в OSPFv3


о



  • Параметр Router ID (идентификатор маршрутизатора) требует ручной настройки, поскольку IP-адрес для настройки не используется.

  • Идентификатор маршрутизатора) будет и дальше использоваться при выборе маршрутизаторов  DR и BDR.




Параметр router ID играет важную роль в OSPFv3 и теперь всегда используется для идентификации соседних маршрутизаторов. Ранее идентификация осуществлялась по IPv4-адресу широковещательной передачи, NBMA (не-широковещательный многостанционный доступ) и двухточечной связи. Каждый идентификатор маршрутизатора (а также идентификатор зоны – параметр area ID) имеет формат 32-разрядного десятичного числа с точками, и его нельзя настроить с использованием адреса IPv6.

Идентификатор маршрутизатора также продолжает использоваться для арбитража в ситуации, когда приоритеты маршрутизаторов с включенным OSPFv3 равны. В таких случаях выделенный маршрутизатор (DR) рассматривается как устройство, имеющее самое высокое значение router ID. В отсутствии выделенного маршрутизатора отправленные сообщения Hello будут содержать идентификатор маршрутизатора, установленный в значение 0.0.0.0. Тот же принцип применяется к резервному выделенному маршрутизатору, идентифицированному следующим самым высоким значением router ID. Приоритет 0, установленный для интерфейса маршрутизатора, участвующего в OSPFv3, означает, что маршрутизатор не подходит для участия в выборе устройств DR/BDR. Приоритет маршрутизатора (Router Priority) настраивается только для интерфейсов, связанных с широковещательной сетью и сетями NBMA.

Адресу многоадресной передачи «AllDRouters» было присвоено значение FF02::6, эквивалентное адресу 224.0.0.6, используемому в OSPFv2 для IPv4. Выделенный маршрутизатор (DR) и резервный выделенный маршрутизатор (BDR) должны быть готовы к приему пакетов, направленных на этот адрес.



Принцип Per Link в протоколе OSPFv3

р


  • OSPFv3 работает по принципу per-link в отличие от концепции per-network или per-subnet, используемой в IPv4.


В IPv6 термин «канал» используется в качестве среды передачи между узлами на канальном уровне. Таким образом, интерфейсы подключаются к каналам, и к одному каналу могут быть привязаны несколько подсетей IPv6, поэтому даже если два узла и не используют общую подсеть IPv6 (с префиксом IPv6)., они все равно могут обмениваться данными напрямую по такому каналу. В результате OSPFv3 работает на основе канала, а не IP-подсети, как в IPv4. Поэтому термин «канал» используется для замены терминов «сеть» и «подсеть», используемые в OSPFv2. То есть, интерфейсы OSPF подключаются к каналу, а не к IP-подсети. Это изменение влияет на процесс получения пакетов протокола OSPF, содержимое пакетов Hello и network-LSA.

Также это изменение можно увидеть по способности OSPFv3 поддерживать несколько экземпляров протокола OSPF в одном канале. То есть отдельные домены маршрутизации OSPF, планирующие остаться отдельными, работают в одном или нескольких физических сегментах сети (каналах), которые являются для них общими. В IPv4 требовалось изолировать домены посредством аутентификации, но этот метод не стал практической реализацией данного требования.

Принцип per-link также означает, что пакет Hello больше не содержит никакой информации об адресе, зато содержит идентификатор интерфейса, который исходный маршрутизатор назначает для уникальной идентификации (среди своих собственных интерфейсов) своего интерфейса.




Аутентификация OSPFv3

а


  • В OSPFv3 удалено поле типа аутентификации, вместо этого в качестве механизмов безопасности используются заголовки расширений AH&ESP.


Аутентификация в OSPFv3 больше не поддерживается, и поэтому поля типа аутентификации и значения аутентификации в заголовке пакета OSPF больше не существуют. В IPv6 изменения в заголовке IP позволили использовать протоколы безопасности, которые присутствовали в IPv4 только в виде набора IPsec, поскольку первые разработки TCP/IP в конце 1960-х годов не учитывали вопрос безопасности, т.к. это условие не ставилось как обязательное будущее требование.

Благодаря улучшениям безопасности, внесенным в IPv6, и использованию заголовков расширений в наборе протоколов, во время обмена информацией маршрутизации OSPFv3 применяет механизмы Authentication Header и Encapsulating Security, обеспечивающие аутентификацию отправителя информации, целостность и конфиденциальность данных.



Включение OSPFv3

н


Проверка конфигурации

о


Заключение

  • Какой номер порта используется RIPng для прослушивания объявления маршрутов?

  • Что используется для уникальной идентификации каждого соседнего узла, на котором запущен процесс OSPFv3?

 

 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход