IPv6 v páteřní síti CESNET2 Petr Adamec, Ladislav Lhotka, Martin Pustka 28.11.2002

Úvod

Tento dokument popisuje zapojení a realizaci páteřní sítě s protokolem IPv6 v síti CESNET2. Tato síť je provozována společností &cesnet;, která sdružuje univerzity a Akademie věd v ČR. Aktuální informace o stavu sítě lze získat na stránkách projektu, které jsou na adrese http://www.cesnet.cz/ipv6.

V současné době jsou propojeny vybrané POPy sítě CESNET: Praha, Liberec, Hradec Králové, Ostrava, Brno, Plzeň, České Budějovice a Ústí nad Labem. Jednotlivé spoje jsou realizovány ve valné většině pomocí IPv6 over IPv4 tunelů. Páteřní IPv6 směrovače jsou umístěny na segmentech v blízkosti páteřních IPv4 směrovačů s IPv4 adresami z adresního rozsahu sítě CESNET2.

Logická struktura tvořena tunely se snaží v co největší míře kopírovat fyzickou strukturu sítě CESNET2. Struktura byla navržena také s ohledem na stabilitu sítě. Proto jsou v síti dva hraniční směrovače, které zajišťují konektivitu do Internetu a které zároveň plní funkci BGP route reflektorů. Snahou bylo, aby každý páteřní směrovač měl realizováno propojení se dvěma jinými IPv6 směrovači na páteřní síti. Takto vznikly tzv. "okruhy", které jsou ukončeny na dvou různých směrovačích (giga0, R1-PRG) v Praze. Toto řešení zajišťuje každému uzlu zahraniční konektivitu v případě výpadku jednoho páteřního směrovače v daném okruhu, popř. jednoho z pražských směrovačů.

Schéma topologie páteřní IPv6 sítě CESNET2

Adresace

Od RIPE má CESNET přidělen adresový prostor 2001:718::/32. Jednotlivým POPům se přidělují sítě s délkou masky (prefixlen) 42 bitů. Koncovým sítím pak sítě s délkou masky 48 bitů.

Pro potřeby páteřní sítě je rezervován prostor 2001:718:0::/48. Jednotlivým PtP spojům jsou přidělovány sítě s délkou masky 64 bitů. Pro loopback adresy jednotlivých směrovačů jsou použity adresy ze sítě 2001:718::/64.

DNS jménoPOPloopback adresa prg-loPraha2001:718::1 bm-loBrno2001:718::2 li-loLiberec2001:718::3 cb-loČeské Budějovice2001:718::4 pm-loPlzeň2001:718::5 hk-loHradec Králové2001:718::6 ov-loOstrava2001:718::7 r1-prgPraha2001:718::8 r23-ulÚstí nad Labem2001:718::9 Loopback adresy IPv6 směrovačů v síti CESNET2

Jednotlivé POPy mají přiděleny sítě s délkou masky 42 bitů. Z tohoto adresového prostoru jsou koncovým organizacím ve spoluráci s CESNET NIC přidělovány sítě s délkou masky 48 bitů. Bylo zavedeno pravidlo, že první síť s maskou 48 bitů je použita pro potřeby POPu a metropolitní sítě.

Instituce, síť, POPpřidělená síť CESNET2 backbone2001:718:0::/48 CESNET, z.s.p.o. / Praha2001:718:1::/48 ČVUT Praha2001:718:2::/48 Brno MAN backbone2001:718:800::/48 Masaryk Univerzity Brno2001:718:801::/48 VUT Brno2001:718:802::/48 Ostrava MAN backbone2001:718:1000::/48 VSB - Technical University Ostrava2001:718:1001::/48 UGN CAV Ostrava2001:718:1002::/48 OPF SLU Karviná2001:718:1003::/48 Hradec Králové MAN backbone2001:718:1200::/48 FAF, Charles University Hradec Králové2001:718:1201::/48 Ústí nad Labem MAN backbone2001:718:1600::/48 Nemocnice TGM Ústí n. L.2001:718:1601::/48 Plzeň MAN backbone2001:718:1800::/48 University of West Bohemia Plzeň2001:718:1801::/48 Služba škole Plzeň2001:718:1802::/48 Liberec MAN backbone2001:718:1C00::/48 Technical University of Liberec2001:718:1C01::/48 České Budějovice MAN backbone2001:718:1A00::/48 University of South Bohemia ČB2001:718:1A01::/48 Přidělené IPv6 sítě

Směrování

Jako interní směrovací protokol (IGP) je použit protokol RIPng. Mezi směrovači páteřní sítě se v něm šíří pouze páteřní sítě a loopbackové adresy. Tento protokol byl vybrán jako jediná možnost, protože v síti je použito různé SW vybavení (IOS, Zebra) a tento protokol je jako jediný implementován na všech použitých platformách a zároveň podporuje IPv6.

Dále se v páteřní síti (AS 2852) používá protokol iBGP. Z důvodů stability byly zvoleny dva BGP route reflektory. Oba jsou umístěny v Praze a jedná se o systémy giga0.cesnet.cz (prg-lo, PC směrovač) a R1-PRG (Cisco směrovač). Všechny ostatní páteřní směrovače mají navázáno BGP spojení s oběma route reflektory. BGP session je navázána po vytvořené IPv6 síti.

Praktická implementace směrovacího protokolu RIPng

Konfigurace protokolu RIPng v Cisco IOSu je uvedena níže. Krom těchto příkazů je ještě nutno na každém rozhraní (včetně loopbacku), které má být v RIPu propagováno, povolit RIPng příkazem ipv6 rip backbone enable.

	ipv6 router rip backbone
	 distribute-list prefix-list bb-only out  
	 distribute-list prefix-list bb-only in
	!
	ipv6 prefix-list bb-only seq 5 permit 2001:718::/48 ge 64

Možnosti RIPng v Zebře jsou oproti Cisco IOSu bohužel omezenější a lze spustit pouze jeden proces. Ukázka konfigurace protokolu RIPng v Zebře může vypadat například takto:

	router ripng
	 network tunnel0
	 network tunnel1
	 redistribute connected
	 distribute-list prefix bb-only in tunnel0
	 distribute-list prefix bb-only out tunnel0
	 distribute-list prefix bb-only in tunnel1
	 distribute-list prefix bb-only out tunnel1
	!
	ipv6 prefix-list bb-only seq 5 permit 2001:718::/48 ge 64

Praktická implementace směrovacího protokolu BGP

V síti existují z důvodů stability dva BGP route reflektory a každý páteřní směrovač má ustanoveno BGP spojení s oběma BGP route reflektory. Oba BGP RR jsou umístěny v Praze a tyto směrovače zajišťují také externí konektivitu do Internetu. Tedy v případě výpadku jednoho z těchto směrovačů je zajištěna funkčnost páteřní IPv6 sítě.

V iBGP jednotlivé směrovače obvykle propagují prostor přidělený z adresového prostoru CESNETu jednotlivým POPům - tedy síť s délkou prefixu 42 bitů.

Router-id volíme jako IPv4 adresu příslušného směrovače (obvykle mají směrovače pouze jednu IPv4 adresu pro management i pro realizaci IPv6 tunelů).

DNS jménoPOPloopback adresaBGP router-id prg-loPraha2001:718::1195.113.156.183 bm-loBrno2001:718::2195.113.156.197 li-loLiberec2001:718::3195.113.144.80 cb-loČeské Budějovice2001:718::4195.113.157.52 pm-loPlzeň2001:718::5195.113.157.36 hk-loHradec Králové2001:718::6195.113.144.81 ov-loOstrava2001:718::7195.113.157.5 r1-prgPraha2001:718::8195.178.64.113 r23-ulÚstí nad Labem2001:718::9195.113.144.126 BGP router-id směrovačů v síti CESNET2

Konfigurace BGP na páteřním boxu je u Cisco IOSu i v konfiguraci Zebry shodná vypadá například takto:

	router bgp 2852
	 bgp router-id <BGP router-id>
	 no bgp default ipv4-unicast
	 neighbor 2001:718::1 remote-as 2852
	 neighbor 2001:718::1 description giga0 BGP route reflector 
	 neighbor 2001:718::1 update-source <IPv6 loopback adresa>
	 neighbor 2001:718::8 remote-as 2852
	 neighbor 2001:718::8 description R1-PRG1 BGP route reflector
	 neighbor 2001:718::8 update-source <IPv6 loopback adresa>
	!
	 address-family ipv6
	  network <POP IPv6 network/42>
	  neighbor 2001:718::1 activate
	  neighbor 2001:718::1 soft-reconfiguration inbound
	  neighbor 2001:718::8 activate
	  neighbor 2001:718::8 soft-reconfiguration inbound
	 exit-address-family

Externí konektivita

V současné době má CESNET realizován peering se čtyřmi autonomními systémy. Snahou bylo realizovat relativně kvalitní peeringy. Všechna propojení jsou realizována pomocí tunelů, odezva mezi hraničními směrovači je však akceptovatelná.

Renater, AS 2200

Jedná se o historicky první IPv6 peering v síti CESNET2. Síti CESNET2 je poskytována plná tranzitní IPv6 konektivita. Tunel je realizován z Pražského PC směrovače giga0, použity jsou adresy z AS2200 (2001:660:1102:400a::/64). CESNET propaguje pouze svůj adresní prostor. Tento AS je využíván jako poskytovatel tranzitní konektivity. IPv4 provoz mezi hraničními směrovači jde přes síť GEANT (síť Renater je francouzskou sítí národního výzkumu).

Telia International Carrier, AS 1299

Síti CESNET2 je poskytována ze strany Telie plná tranzitní IPv6 konektivita. Poměrně velkou výhodou je fakt, že Telia poskytuje síti CESNET2 také tranzitní IPv4 konektivitu. Mírnou nevýhodou (která je opravdu mírná) je fakt, že tunel je ukončen až na Londýnském IPv6 směrovači. Tunel je realizován ze směrovače R1-PRG. Pro adresaci tunelu je použita síť z AS 1299 (2001:6c0:800:2002::/64). IPv4 provoz mezi hraničními IPv6 směrovači jde přes síť Telie.

6NET, AS 6680

6NET je evropský projekt, který testuje nasazení protokolu IPv6 v počítačových sítích. Síti CESNET2 je ze strany 6NETu poskytována konektivita do sítí členů a partnerů 6NETu a podle AUP 6NETu také do sítí v zemích členů a partnerů 6NETu. V tomto případě také záleží na AUP příslušného partnera 6NETu, zda bude tuto síť do 6NETu propagovat.

Velikou výhodou je fakt, že téměř všechna propojení jsou realizována ne tunely, ale nativními linkami. V případě CESNETu je propojení realizováno tunelem, avšak v brzké době by měla být do 6NETu nativní linka, která bude přepojena na směrovač R1-PRG. IPv4 provoz mezi hraničními směrovači jde přes GEANT a doba odezvy se pohybuje okolo 14ms. Pro adresaci tunelu jsou použity adresy z AS 2852 (2001:718:0:b000::/64).

Bližší informace o projektu 6NET jsou k dispozici na adrese http://www.6net.org.

ASN-XS26-6COM, AS 25336

Ze strany ASN-XS26-6COM je cesnetu je propagován pouze adresní prostor přidělený autonomnímu systému 25336. Provoz IPv6 tunelu jde přes NIX a jedná se o první národní peering v ČR. Odezva mezi hraničními směrovači obou sítí je cca 2ms. Tunel je realizován z Pražského PC směrovače giga0. Ze strany sítě CESNET2 je propagován AS 2852 a v souladu s AUP 6NETu také sítě národního výzkumu evropských zemí, které jsou zapojeny do projektu 6NET. Ze statistik propojení je vidno, že toto propojení je oproti ostatním propojenením poměrně hojně využíváno.

Bližší informace o projektu XS26 jsou k dispozici na adrese http://www.xs26.org.

Použité OS a SW

Nejčastěji používaným HW pro směrovače je PC. Pro PC směrovače se pak používá v drtivé vetšině OS Linux (v některých případech s USAGI patchy), v jednom případě pak NetBSD. Na všech PC se používá jako směrovací daemon program Zebra. Ve dvou případech jsou použity Cisco směrovače 3640, v dalších dvou pak jsou použity Cisco směrovače řady 7200 a 7500.

Linux: Praha, Ostrava, Plzeň, České Budějovice
NetBSD: Brno
Cisco: Praha, Liberec, Hradec Králové, Ústí nad Labem

Monitoring sítě

V současné době se základní služby monitorují ze standardního monitorovacího systému saint.cesnet.cz. Pro monitoring se používají modifikované moduly dodávané s monitorovacím SW Nagios, popř. nově vyvinuté moduly. Tento systém je připojen do IPv6 sítě na L2. Monitorují se následující věci:

stav jednotlivých páteřních směrovačů
stav směrovačů peerujících partnerů
stav IPv6 služeb významných z pohledu páteřní sítě
stav BGP

Pro monitoring vytížení sítě se používá SW GTDMS, se kterým se monitorují a vizualizují i linky IPv4 páteře. Tento je veřejně dostupný na adrese http://www.cesnet.cz/provoz/zatizeni6.

Připojení koncových sítí

V současné chvíli je připojení koncových sítí realizováno následujícími způsoby:

Páteřní router v příslušném POPu je fyzicky propojen s routerem koncové sítě.
Páteřní router v příslušném POPu je propojen s routerem koncové sítě prostřednictvím IPv6 over IPv4 tunelem.
Páteřní router v daném POPu pracuje i jako router pro koncovou organizaci.

Podrobná mapa páteřní IPv6 sítě CESNET2

Mapa páteřní IPv6 sítě CESNET2