IPv6 v páteřní síti CESNET2
Technická zpráva CESNETu číslo
13/2002
k dispozici též ve formátech PDF,
PostScript a XML.
Petr Adamec, Ladislav Lhotka, Martin
Pustka
28.11.2002
1 Úvod
Tento dokument popisuje zapojení a realizaci páteřní sítě s protokolem IPv6 v síti CESNET2. Tato síť je provozována společností CESNET, z. s. p. o., která sdružuje univerzity a Akademie věd v ČR. Aktuální informace o stavu sítě lze získat na stránkách projektu, které jsou na adrese http://www.cesnet.cz/ipv6.
V současné době jsou propojeny vybrané POPy sítě CESNET: Praha, Liberec, Hradec Králové, Ostrava, Brno, Plzeň, České Budějovice a Ústí nad Labem. Jednotlivé spoje jsou realizovány ve valné většině pomocí IPv6 over IPv4 tunelů. Páteřní IPv6 směrovače jsou umístěny na segmentech v blízkosti páteřních IPv4 směrovačů s IPv4 adresami z adresního rozsahu sítě CESNET2.
Logická struktura tvořena tunely se snaží v co největší míře kopírovat fyzickou strukturu sítě CESNET2. Struktura byla navržena také s ohledem na stabilitu sítě. Proto jsou v síti dva hraniční směrovače, které zajišťují konektivitu do Internetu a které zároveň plní funkci BGP route reflektorů. Snahou bylo, aby každý páteřní směrovač měl realizováno propojení se dvěma jinými IPv6 směrovači na páteřní síti. Takto vznikly tzv. "okruhy", které jsou ukončeny na dvou různých směrovačích (giga0, R1-PRG) v Praze. Toto řešení zajišťuje každému uzlu zahraniční konektivitu v případě výpadku jednoho páteřního směrovače v daném okruhu, popř. jednoho z pražských směrovačů.
![[Obrázek]](ipv6-schema.gif)
Obrázek 1: Schéma topologie páteřní IPv6 sítě CESNET2
2 Adresace
Od RIPE má CESNET přidělen adresový prostor 2001:718::/32. Jednotlivým POPům se přidělují sítě s délkou masky (prefixlen) 42 bitů. Koncovým sítím pak sítě s délkou masky 48 bitů.
Pro potřeby páteřní sítě je rezervován prostor 2001:718:0::/48. Jednotlivým PtP spojům jsou přidělovány sítě s délkou masky 64 bitů. Pro loopback adresy jednotlivých směrovačů jsou použity adresy ze sítě 2001:718::/64.
| DNS jméno | POP | loopback adresa |
| prg-lo | Praha | 2001:718::1 |
| bm-lo | Brno | 2001:718::2 |
| li-lo | Liberec | 2001:718::3 |
| cb-lo | České Budějovice | 2001:718::4 |
| pm-lo | Plzeň | 2001:718::5 |
| hk-lo | Hradec Králové | 2001:718::6 |
| ov-lo | Ostrava | 2001:718::7 |
| r1-prg | Praha | 2001:718::8 |
| r23-ul | Ústí nad Labem | 2001:718::9 |
Tabulka 1: Loopback adresy IPv6 směrovačů v síti CESNET2
Jednotlivé POPy mají přiděleny sítě s délkou masky 42 bitů. Z tohoto adresového prostoru jsou koncovým organizacím ve spoluráci s CESNET NIC přidělovány sítě s délkou masky 48 bitů. Bylo zavedeno pravidlo, že první síť s maskou 48 bitů je použita pro potřeby POPu a metropolitní sítě.
| Instituce, síť, POP | přidělená síť |
| CESNET2 backbone | 2001:718:0::/48 |
| CESNET, z.s.p.o. / Praha | 2001:718:1::/48 |
| ČVUT Praha | 2001:718:2::/48 |
| Brno MAN backbone | 2001:718:800::/48 |
| Masaryk Univerzity Brno | 2001:718:801::/48 |
| VUT Brno | 2001:718:802::/48 |
| Ostrava MAN backbone | 2001:718:1000::/48 |
| VSB - Technical University Ostrava | 2001:718:1001::/48 |
| UGN CAV Ostrava | 2001:718:1002::/48 |
| OPF SLU Karviná | 2001:718:1003::/48 |
| Hradec Králové MAN backbone | 2001:718:1200::/48 |
| FAF, Charles University Hradec Králové | 2001:718:1201::/48 |
| Ústí nad Labem MAN backbone | 2001:718:1600::/48 |
| Nemocnice TGM Ústí n. L. | 2001:718:1601::/48 |
| Plzeň MAN backbone | 2001:718:1800::/48 |
| University of West Bohemia Plzeň | 2001:718:1801::/48 |
| Služba škole Plzeň | 2001:718:1802::/48 |
| Liberec MAN backbone | 2001:718:1C00::/48 |
| Technical University of Liberec | 2001:718:1C01::/48 |
| České Budějovice MAN backbone | 2001:718:1A00::/48 |
| University of South Bohemia ČB | 2001:718:1A01::/48 |
Tabulka 2: Přidělené IPv6 sítě
3 Směrování
Jako interní směrovací protokol (IGP) je použit protokol RIPng. Mezi směrovači páteřní sítě se v něm šíří pouze páteřní sítě a loopbackové adresy. Tento protokol byl vybrán jako jediná možnost, protože v síti je použito různé SW vybavení (IOS, Zebra) a tento protokol je jako jediný implementován na všech použitých platformách a zároveň podporuje IPv6.
Dále se v páteřní síti (AS 2852) používá protokol iBGP. Z důvodů stability byly zvoleny dva BGP route reflektory. Oba jsou umístěny v Praze a jedná se o systémy giga0.cesnet.cz (prg-lo, PC směrovač) a R1-PRG (Cisco směrovač). Všechny ostatní páteřní směrovače mají navázáno BGP spojení s oběma route reflektory. BGP session je navázána po vytvořené IPv6 síti.
3.1 Praktická implementace směrovacího protokolu RIPng
Konfigurace protokolu RIPng v Cisco IOSu je uvedena níže. Krom těchto
příkazů je ještě nutno na každém rozhraní (včetně loopbacku), které má být v
RIPu propagováno, povolit RIPng příkazem ipv6 rip backbone
enable.
ipv6 router rip backbone
distribute-list prefix-list bb-only out
distribute-list prefix-list bb-only in
!
ipv6 prefix-list bb-only seq 5 permit 2001:718::/48 ge 64
Možnosti RIPng v Zebře jsou oproti Cisco IOSu bohužel omezenější a lze spustit pouze jeden proces. Ukázka konfigurace protokolu RIPng v Zebře může vypadat například takto:
router ripng
network tunnel0
network tunnel1
redistribute connected
distribute-list prefix bb-only in tunnel0
distribute-list prefix bb-only out tunnel0
distribute-list prefix bb-only in tunnel1
distribute-list prefix bb-only out tunnel1
!
ipv6 prefix-list bb-only seq 5 permit 2001:718::/48 ge 64
3.2 Praktická implementace směrovacího protokolu BGP
V síti existují z důvodů stability dva BGP route reflektory a každý páteřní směrovač má ustanoveno BGP spojení s oběma BGP route reflektory. Oba BGP RR jsou umístěny v Praze a tyto směrovače zajišťují také externí konektivitu do Internetu. Tedy v případě výpadku jednoho z těchto směrovačů je zajištěna funkčnost páteřní IPv6 sítě.
V iBGP jednotlivé směrovače obvykle propagují prostor přidělený z adresového prostoru CESNETu jednotlivým POPům - tedy síť s délkou prefixu 42 bitů.
Router-id volíme jako IPv4 adresu příslušného směrovače (obvykle mají směrovače pouze jednu IPv4 adresu pro management i pro realizaci IPv6 tunelů).
| DNS jméno | POP | loopback adresa | BGP router-id |
| prg-lo | Praha | 2001:718::1 | 195.113.156.183 |
| bm-lo | Brno | 2001:718::2 | 195.113.156.197 |
| li-lo | Liberec | 2001:718::3 | 195.113.144.80 |
| cb-lo | České Budějovice | 2001:718::4 | 195.113.157.52 |
| pm-lo | Plzeň | 2001:718::5 | 195.113.157.36 |
| hk-lo | Hradec Králové | 2001:718::6 | 195.113.144.81 |
| ov-lo | Ostrava | 2001:718::7 | 195.113.157.5 |
| r1-prg | Praha | 2001:718::8 | 195.178.64.113 |
| r23-ul | Ústí nad Labem | 2001:718::9 | 195.113.144.126 |
Tabulka 3: BGP router-id směrovačů v síti CESNET2
Konfigurace BGP na páteřním boxu je u Cisco IOSu i v konfiguraci Zebry shodná vypadá například takto:
router bgp 2852
bgp router-id <BGP router-id>
no bgp default ipv4-unicast
neighbor 2001:718::1 remote-as 2852
neighbor 2001:718::1 description giga0 BGP route reflector
neighbor 2001:718::1 update-source <IPv6 loopback adresa>
neighbor 2001:718::8 remote-as 2852
neighbor 2001:718::8 description R1-PRG1 BGP route reflector
neighbor 2001:718::8 update-source <IPv6 loopback adresa>
!
address-family ipv6
network <POP IPv6 network/42>
neighbor 2001:718::1 activate
neighbor 2001:718::1 soft-reconfiguration inbound
neighbor 2001:718::8 activate
neighbor 2001:718::8 soft-reconfiguration inbound
exit-address-family
4 Externí konektivita
V současné době má CESNET realizován peering se čtyřmi autonomními systémy. Snahou bylo realizovat relativně kvalitní peeringy. Všechna propojení jsou realizována pomocí tunelů, odezva mezi hraničními směrovači je však akceptovatelná.
4.1 Renater, AS 2200
Jedná se o historicky první IPv6 peering v síti CESNET2. Síti CESNET2 je poskytována plná tranzitní IPv6 konektivita. Tunel je realizován z Pražského PC směrovače giga0, použity jsou adresy z AS2200 (2001:660:1102:400a::/64). CESNET propaguje pouze svůj adresní prostor. Tento AS je využíván jako poskytovatel tranzitní konektivity. IPv4 provoz mezi hraničními směrovači jde přes síť GEANT (síť Renater je francouzskou sítí národního výzkumu).
4.2 Telia International Carrier, AS 1299
Síti CESNET2 je poskytována ze strany Telie plná tranzitní IPv6 konektivita. Poměrně velkou výhodou je fakt, že Telia poskytuje síti CESNET2 také tranzitní IPv4 konektivitu. Mírnou nevýhodou (která je opravdu mírná) je fakt, že tunel je ukončen až na Londýnském IPv6 směrovači. Tunel je realizován ze směrovače R1-PRG. Pro adresaci tunelu je použita síť z AS 1299 (2001:6c0:800:2002::/64). IPv4 provoz mezi hraničními IPv6 směrovači jde přes síť Telie.
4.3 6NET, AS 6680
6NET je evropský projekt, který testuje nasazení protokolu IPv6 v počítačových sítích. Síti CESNET2 je ze strany 6NETu poskytována konektivita do sítí členů a partnerů 6NETu a podle AUP 6NETu také do sítí v zemích členů a partnerů 6NETu. V tomto případě také záleží na AUP příslušného partnera 6NETu, zda bude tuto síť do 6NETu propagovat.
Velikou výhodou je fakt, že téměř všechna propojení jsou realizována ne tunely, ale nativními linkami. V případě CESNETu je propojení realizováno tunelem, avšak v brzké době by měla být do 6NETu nativní linka, která bude přepojena na směrovač R1-PRG. IPv4 provoz mezi hraničními směrovači jde přes GEANT a doba odezvy se pohybuje okolo 14ms. Pro adresaci tunelu jsou použity adresy z AS 2852 (2001:718:0:b000::/64).
Bližší informace o projektu 6NET jsou k dispozici na adrese http://www.6net.org.
4.4 ASN-XS26-6COM, AS 25336
Ze strany ASN-XS26-6COM je cesnetu je propagován pouze adresní prostor přidělený autonomnímu systému 25336. Provoz IPv6 tunelu jde přes NIX a jedná se o první národní peering v ČR. Odezva mezi hraničními směrovači obou sítí je cca 2ms. Tunel je realizován z Pražského PC směrovače giga0. Ze strany sítě CESNET2 je propagován AS 2852 a v souladu s AUP 6NETu také sítě národního výzkumu evropských zemí, které jsou zapojeny do projektu 6NET. Ze statistik propojení je vidno, že toto propojení je oproti ostatním propojenením poměrně hojně využíváno.
Bližší informace o projektu XS26 jsou k dispozici na adrese http://www.xs26.org.
5 Použité OS a SW
Nejčastěji používaným HW pro směrovače je PC. Pro PC směrovače se pak používá v drtivé vetšině OS Linux (v některých případech s USAGI patchy), v jednom případě pak NetBSD. Na všech PC se používá jako směrovací daemon program Zebra. Ve dvou případech jsou použity Cisco směrovače 3640, v dalších dvou pak jsou použity Cisco směrovače řady 7200 a 7500.
- Linux
- Praha, Ostrava, Plzeň, České Budějovice
- NetBSD
- Brno
- Cisco
- Praha, Liberec, Hradec Králové, Ústí nad Labem
6 Monitoring sítě
V současné době se základní služby monitorují ze standardního monitorovacího systému saint.cesnet.cz. Pro monitoring se používají modifikované moduly dodávané s monitorovacím SW Nagios, popř. nově vyvinuté moduly. Tento systém je připojen do IPv6 sítě na L2. Monitorují se následující věci:
- stav jednotlivých páteřních směrovačů
- stav směrovačů peerujících partnerů
- stav IPv6 služeb významných z pohledu páteřní sítě
- stav BGP
Pro monitoring vytížení sítě se používá SW GTDMS, se kterým se monitorují a vizualizují i linky IPv4 páteře. Tento je veřejně dostupný na adrese http://www.cesnet.cz/provoz/zatizeni6.
7 Připojení koncových sítí
V současné chvíli je připojení koncových sítí realizováno následujícími způsoby:
- Páteřní router v příslušném POPu je fyzicky propojen s routerem koncové sítě.
- Páteřní router v příslušném POPu je propojen s routerem koncové sítě prostřednictvím IPv6 over IPv4 tunelem.
- Páteřní router v daném POPu pracuje i jako router pro koncovou organizaci.
8 Podrobná mapa páteřní IPv6 sítě CESNET2
![[Obrázek]](ipv6-podrobna-velka.gif)
Obrázek 2: Mapa páteřní IPv6 sítě CESNET2 (větší verze)