IPv6-over-IPv4-Tunnel

Über die Geräteinitialisierung hinaus ist keine spezielle Konfiguration erforderlich, bevor Sie dieses Beispiel konfigurieren.

Ausführliche Informationen zur Implementierung von IPv6 über MPLS bei Juniper Networks sind in den folgenden Internetentwürfen beschrieben:

• Internet-Entwurf draft-ietf-l3vpn-bgp-ipv6-07.txt, BGP-MPLS IP-VPN-Erweiterung für IPv6 VPN (läuft Januar 2006 ab)

• Internet-Entwurf draft-ooms-v6ops-bgp-tunnel-06.txt, Connecting IPv6 Islands over IPv4 MPLS using IPv6 Provider Edge Routers (läuft im Juli 2006 ab)

Diese Internet-Entwürfe sind auf der IETF-Website unter http://www.ietf.org/ verfügbar.http://www.ietf.org/

In diesem Beispiel wird gezeigt, wie Sie zwei IPv6-Netzwerke über einen IPv4-basierten Netzwerkkern miteinander verbinden, sodass Sie IPv6-Dienste bereitstellen können, ohne die Router in Ihrem Kernnetzwerk aktualisieren zu müssen. Das Multiprotocol Border Gateway Protocol (MP-BGP) ist so konfiguriert, dass Routen zwischen den IPv6-Netzwerken ausgetauscht werden, wobei Daten mithilfe von IPv4-basiertem MPLS zwischen diesen IPv6-Netzwerken getunnelt werden.

Die Abbildung 1Router PE1 und PE2 sind Dual-Stack-BGP-Router, d. h., sie verfügen sowohl über IPv4- als auch über IPv6-Stacks. Die PE-Router verbinden die IPv6-Netzwerke über die Kunden-Edge-Router (CE) mit dem IPv4-Core-Netzwerk. Die Verbindung zwischen CE-Routern und PE-Routern erfolgt über eine Verbindungsschicht, die IPv6-Datenverkehr übertragen kann. Die PE-Router verwenden IPv6 auf den CE-Router-seitigen Schnittstellen und IPv4 und MPLS auf den Core-Schnittstellen. Beachten Sie, dass eines der verbundenen IPv6-Netzwerke das globale IPv6-Internet sein kann.

Abbildung 1: IPv6-Netzwerke, die über MPLS-IPv4-Tunnel verbunden sind

Die beiden PE-Router sind über eine MP-BGP-Sitzung über IPv4-Adressen miteinander verbunden. Sie nutzen die Sitzung, um IPv6-Routen mit einem IPv6 (Wert 2) Address Family Indicator (AFI) und einem nachfolgenden AFI (SAFI) (Wert 4) auszutauschen. Jeder PE-Router setzt den nächsten Hop für die in dieser Sitzung angekündigten IPv6-Routen auf seine eigene IPv4-Adresse. Da MP-BGP erfordert, dass der nächste BGP-Hop derselben Adressfamilie wie die Network Layer Reachability Information (NLRI) entspricht, muss diese IPv4-Adresse in ein IPv6-Format eingebettet werden.

Die PE-Router können die IPv6-Routen von den CE-Routern lernen, die mit ihnen über die Routing-Protokolle Routing Information Protocol next generation (RIPng) oder MP-BGP oder durch statische Konfiguration verbunden sind. Beachten Sie, dass, wenn BGP als PE-Router-zu-CE-Router-Protokoll verwendet wird, die MP-BGP-Sitzung zwischen dem PE-Router und dem CE-Router über eine IPv4- oder IPv6-TCP-Sitzung (Transmission Control Protocol) erfolgen kann. Außerdem verfügen die BGP-Routen, die in dieser Sitzung ausgetauscht werden, über SAFI-Unicast. Sie müssen eine Exportrichtlinie so konfigurieren, dass Routen zwischen IBGP und EBGP sowie zwischen BGP und anderen Protokollen übergeben werden.

Die PE-Router verfügen über MPLS-LSPs, die auf die IPv4-Adressen der anderen Router geroutet sind. IPv4 stellt Signale für die Sprachdienstleister entweder über LDP oder RSVP bereit. Diese LSPs werden verwendet, um die Next-Hop-Adressen der IPv6-Routen aufzulösen, die von MP-BGP gelernt wurden. Die nächsten Hops verwenden IPv4-zugeordnete IPv6-Adressen, während die LSPs IPv4-Adressen verwenden.

Die PE-Router kündigen IPv6-Routen immer gegenseitig mit einem Label-Wert von 2 an, dem expliziten Null-Label für IPv6, wie in RFC 3032, MPLS Label Stack Encoding definiert. Folglich pusht jeder der nächsten Weiterleitungsprünge für die IPv6-Routen, die von Remote-PE-Routern gelernt wurden, normalerweise zwei Labels. Die innere Beschriftung ist 2 (diese Beschriftung kann unterschiedlich sein, wenn es sich bei dem PE-Werberouter nicht um eine Routing-Plattform von Juniper Networks handelt), und die äußere Beschriftung ist die LSP-Bezeichnung. Wenn es sich bei dem LSP um einen Single-Hop-LSP handelt, wird nur Label 2 gepusht.

Es ist auch möglich, dass die PE-Router einfache IPv6-Routen über SAFI-Unicast austauschen. Es gibt jedoch einen großen Vorteil beim Austausch von gekennzeichneten IPv6-Routen. Der Router des vorletzten Hops für einen MPLS-LSP kann das äußere Label auflösen und dann das Paket mit dem inneren Label als MPLS-Paket senden. Ohne die innere Bezeichnung müsste der Router für den vorletzten Hop ermitteln, ob es sich bei dem Paket um ein IPv4- oder IPv6-Paket handelt, um das Protokollfeld im Layer-2-Header korrekt festzulegen.

Wenn der PE1-Router ein IPv6-Paket vom CE1-Router empfängt, führt er eine Suche in der IPv6-Weiterleitungstabelle durch.Abbildung 1 Wenn das Ziel mit einem Präfix übereinstimmt, das vom CE2-Router gelernt wurde, müssen keine Labels gepusht werden, und das Paket wird einfach an den CE2-Router gesendet. Wenn das Ziel mit einem Präfix übereinstimmt, das vom PE2-Router gelernt wurde, schiebt der PE1-Router zwei Labels auf das Paket und sendet es an den Provider-Router. Das innere Label ist 2 und das äußere Label ist das LSP-Label für den PE2-Router.

Jeder Provider-Router im Netzwerk des Service Providers behandelt das Paket wie jedes MPLS-Paket und tauscht die Labels aus, wenn es von Provider-Router zu Provider-Router übertragen wird. Der Router des vorletzten Hop-Anbieters für den LSP öffnet das äußere Label und sendet das Paket an den PE2-Router. Wenn der PE2-Router das Paket empfängt, erkennt er das explizite IPv6-Null-Label auf dem Paket (Label 2). Es zeigt diese Bezeichnung auf und behandelt es als IPv6-Paket, führt eine Suche in der IPv6-Weiterleitungstabelle durch und leitet das Paket an den CE3-Router weiter.

Dieses Beispiel enthält die folgenden Einstellungen:

• Sie müssen die Anweisung nicht nur auf allen CE-Router-Schnittstellen konfigurieren, sondern auch auf allen Core-Schnittstellen, auf denen MPLS ausgeführt wird.family inet6 Beide Konfigurationen sind notwendig, da der Router in der Lage sein muss, alle IPv6-Pakete zu verarbeiten, die er auf diesen Schnittstellen empfängt. Sie sollten keinen regulären IPv6-Datenverkehr auf diesen Schnittstellen sehen, aber Sie erhalten MPLS-Pakete, die mit Label 2 gekennzeichnet sind. Obwohl Label 2-MPLS-Pakete in IPv4 gesendet werden, werden diese Pakete als native IPv6-Pakete behandelt.

• Sie aktivieren IPv6-Tunneling, indem Sie die Anweisung in die Konfiguration für die PE-Router aufnehmen.ipv6-tunneling Mit dieser Anweisung können IPv6-Routen über ein MPLS-Netzwerk aufgelöst werden, indem alle in der inet.3-Routing-Tabelle gespeicherten Routen in IPv4-zugeordnete IPv6-Adressen konvertiert und dann in die inet6.3-Routing-Tabelle kopiert werden. Diese Routing-Tabelle kann verwendet werden, um Next Hops sowohl für inet6- als auch für inet6-vpn-Routen aufzulösen.

  HINWEIS:

  BGP führt seine Importrichtlinie automatisch aus, auch wenn Routen aus einer primären Routing-Tabellengruppe in eine sekundäre Routing-Tabellengruppe kopiert werden. Wenn IPv4-gekennzeichnete Routen von einer BGP-Sitzung eintreffen (z. B. wenn Sie die Anweisung auf Hierarchieebene auf dem PE-Router konfiguriert haben), akzeptiert die Importrichtlinie des BGP-Nachbarn auch IPv6-Routen, da die Importrichtlinie des Nachbarn während des Kopiervorgangs in die inet6.3-Routing-Tabelle ausgeführt wird.labeled-unicast[edit protocols bgp family inet]

• Wenn Sie MP-BGP für die Übertragung von IPv6-Datenverkehr konfigurieren, wird die IPv4-MPLS-Bezeichnung am PE-Zielrouter entfernt. Das verbleibende IPv6-Paket ohne Label kann dann an das IPv6-Netzwerk weitergeleitet werden. Um dies zu aktivieren, schließen Sie die Anweisung in die BGP-Konfiguration ein.explicit-null

• CLI-Schnellkonfiguration
• Konfigurieren des Geräts PE1

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.