基于IPv4(国际互联网协议第4 版)的现有互联网,用于标识全球网络设备和终端设备的网络地址约有40 亿个,目前已基本分配殆尽。基于IPv6(国际互联网协议第6 版)的下一代互联网,地址长度为128位,而IPv4地址长度仅为32位,IPv6地址空间是IPv4地址数量的“2的96次方”倍数,号称可以为全世界的每一粒沙子编上一个网址。目前根域名服务器已实现对IPv6 的支持,全球互联网管理机构对IPv6 地址的分配速度日益加快,IPv6 已具备广泛应用的基础。推动互联网由IPv4 向IPv6 演进过渡,并在此基础上发展下一代互联网已成为全球共识。国家“十三五”规划中提出:超前布局下一代互联网,全面向互联网协议第6版(IPv6)演进升级,加快推动基于IPv6的移动互联网商用进程,发展IPv6下一代互联网是构建国家新一代信息基础设施的重要组成部分。
Openstack做为成熟的开源云平台,已经被广泛应用于国内外的公有云和私有云、混合云场景,在各类云平台方案中成为事实标准。Openstack内置对IPv6的支持,在制定部署IPv6网络方案时,需要综合考虑管理网络与租户网络的隔离、租户网络之间的隔离、租户子网与公网的隔离,以及租户子网前缀的动态获取与续租等各因素。本文针对公有云的一般场景,提出两种部署方案供参考。
不同于IPv4网络中需要使用NAT实施大量重复私网段来解决终端的IP问题,IPv6网络地址和终端地址都为海量,不需要复用子网段。因此,Openstack在部署IPv6网络时需要提前做好网络规划。以DHCPv6-PD(Prefix Delegation 前缀代理)方式部署IPv6网络,是使用PD服务器实施IPv6网络地址前缀的统一分配。在为租户创建子网由器时,向PD服务器申请这这个子网由器专用的固定子网前缀。当租户生成实例,通过DHCPv6或ND方式生成IPv6地址时,即可通过子网由器实现。以下为流程示例:
首先介绍一下Openstack的Neutron dynamic routing(BGP动态由),它能够向支持BGP的物理网络设备(例如由器)通告自助服务(专用)网络前缀,从而消除对静态由的常规依赖。该功能依赖于address scope,并且需要知道其操作才能正确部署。BGP动态由由服务插件和代理组成,其中服务插件实现网络服务扩展,代理管理BGP对等会话。网络管理员使用CLI或API创建和配置BGPspeaker,并将其手动调度到运行该代理的一个或多个主机。代理可以驻留在具有或不具有其他网络服务代理的主机上。前缀通告取决于外部网络与BGP speaker的绑定以及外部和内部address scope或子网的address scope。示意图如下:
BGP动态由支持通过IPv6进行peer和通告IPv6前缀。首先使用ip_version = 6创建BGP peer对peer_ip使用IPv6地址,然后设置ip_version = 6创建地址范围铂启用广告IPv6前缀。注意,至当前版本(N版),Neutron dynamic routing只支持向外由信息,不支持接收外部由信息并应用到本地或再转发出去。
2.对网络管理和运维人员技术要求较高,必须熟悉网络设备配置、BGP动态由协议、Openstack的address scope、subnetpool。
以上对Openstack平台上部署IPv6网络的两种方案做了描述,两种方案都对原IPv4的网络没有影响,在实际生产中都有部署案例。具体选择哪种方案,要综合考虑现有的网络、业务规模、扩容方案、运维团队的技术力量等多方面因素,还要考虑云平台上的软件应用集群对网络的需求,最终确定当前部署方案和后期的网络扩容方案。
由于IPv6协议并不兼容IPv4协议,在基于Openstack或其它IaaS架构的云平台上,在实现了IPv6网络后,仍然会面临一个问题,即双栈网络的两端互通。例如,基于IPv6单栈提供的服务端,不能被IPv4的客户端访问。在这方面,睿哲科技推出的基于多种技术融合的IPv6云平台系列、IPv6内容发布系列等运营商级产品,完美的解决了IPv4向IPv6升级过渡期间的互联互通问题,让客户端在不升级设备、无变动的情况下无缝访问基于IPv6的网络和应用服务。
网友评论 ()条 查看