内容目录

目前,国内各网络服务商都提供了IPv6接入支持和地址分配,对于有多运营商接入或多链路接入的单位,该如何合理分配和使用多条IPv6线路,以达到链路分流和冗余的效果?
由于IPv6地址的多样性和IPv6NAT不推荐性,所以多IPv6的接入与多IPv4的接入大大不同。

IPv6多出口

介绍IPv6多出口存在的必要性和IPv6多出口的复杂性,然后结合RFC6724文档,对在多出口情况下,源和目的IPv6地址的选择进行解读。

IPV6多出口的必要性

一个单位有多个互联网出口一般是因为有多个运营商的存在,随着IPv6的普及,基本上所有运营商都开通了IPv6支持,这样一个单位就会有多个IPv6出口。
一个单位接入多运营商,主要有这样一些原因。

  • 受制于一些特殊需求,例如国内的高校一般有edu.cn的域名,要拥有这样的域名,必须要接入中国教育科研网(以下简称教育网),然后把edu.cn的域名分配到教育网的IP地址上。
    高校为何不能单一地接入教育网呢?这是因为教育网比一般的运营商(如中国电信、中国移动和中国联通等)的接入费用普遍偏高,且国内最大的运营商网络并不是教育网。
    由于各个运营商之间存在竞争壁垒,所以跨运营商的访问往往受到诸多限制,且速率较慢。
    结果就是哪家运营商的网络越大,网中的资源越多,网内的用户访问速度就越快,就能吸引更多的用户接入,基于此,一些小的运营商终将被淘汰,除非有特殊的政策支持。

  • 前面讨论的是国内高校,一些企事业单位为何也要接入多家运营商呢?
    这同样受制于国内多家运营商运营的现状,例如某个公司的网站要服务全国的用户,由于全国的用户分散在多家运营商的网络中,为了更好的用户体验,该公司可能会申请接入多家运营商,给服务器分配多个运营商的IP地址,根据来访的用户IP,由DNS服务器返回对应的运营商的IP地址。
    此外,考虑到网络的稳定,有些单位也会接入多运营商,避免单一运营商网络故障造成单位网络中断。

  • 在某些情况下,有些单位也会通过多条链路接入同一家运营商,例如某家运营商只提供千兆的接入,而用户却需要多条千兆接入。
    也有可能出于资费考虑,用户觉得千兆接入太贵,而采用几条百兆链路的叠加。

综上所述,国内多运营商链路接入的情况普遍存在,随着IPv6的普及,IPv6多出口也将普遍存在。

IPv6多出口的复杂性

通过IPv6接入多家运营商,并配置多个IPv6地址,这样就会存在在多个候选地址之间选择一个地址的问题。

  1. ipv4源地址选择的简单性
    IPv4中很少遇到源地址选择的原因是设备基本只有一个IPv4地址,这个地址可能是公网地址,但更有可能是私网地址。
    这里回顾一下IPv4环境的几种场景。
    场景一:单出口环境,且公网地址足够。
    此时直接给主机配置公网地址,以直接与外界通信。
    比如国内有很多高校教育网IP地址足够多,直接给主机配置教育网IP地址,即可从教育网访问互联网。

    场景二:单出口环境,但公网地址不够。
    此时给主机配私网地址,当主机与外界通信时,由边界路由器等设备做NAT地址转换,将内部私网源地址转换成公网地址。
    这可能是国内应用最广的一种,比如家庭宽带等,一般都会配置一台做NAT的路由器。

    场景三:多出口环境,且公网地址足够。
    这在国内不会太多,主要以一些大公司比如百度、腾讯、阿里等为代表。
    它们都申请了独立的AS号和足够的IP地址。
    然后与各家运营商以BGP进行互联。

    场景四:多出口环境,但公网地址不够。
    这种在国内也很常见,一般情况下,内部主机配置私网地址,由边界路由器负责做各种策略的路由去选路,然后做NAT,以保证内部主机从哪个出口走都能正常通信。

    从以上分析可以看出,IPv4普遍公网地址不足,主要依赖NAT

  2. IPv6源地址选择的复杂性
    当网络升级到IPv6,地址不够的问题就不复存在了,此时还需不需要NAT呢?
    在单出口环境下,没必要使用NAT,如果是多出口呢?
    这有点类似于IPv4中场景三多出口环境,且公网地址足够,可以去申请独立的AS号和独立的IPv6地址段,然后与多家运营商BGP互联,这虽然是最理想的方案,但真正实施起来却很困难。

    首先一般单位根本申请不到独立AS号;
    其次,即使申请到了,运营商是否愿意BGP互联也不一定;
    最后就是BGP互联对网络设备的性能和网络管理人员的技术要求都比较高,很多单位满足不了,所以对一般单位来说,BGP互联是根本不可能的。

    IPv6多出口可否借鉴IPv4场景四多出口环境,但公网地址不够呢?
    即采用NAT66IPv6地址之间的NAT称为NAT66)来实现,虽说NAT66是要被废除的技术,但很多人都认为,在相当长的一段时间内,NAT66仍是一种解决方案。

通过前面章节的学习,可以了解到IPv6主机单个接口就可以有很多IPv6地址,如链路本地地址、临时地址和全局地址等。
这些地址各有用途,相比IPv4来说的确复杂了很多。
通过IPv6接入多家运营商,终端用户的IPv6地址和解决方案可以有以下几种场景:

最后修改日期: 2024年7月22日

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。