Tunnels IPv6 sur IPv4

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Des informations détaillées sur l’implémentation IPv6 sur MPLS par Juniper Networks sont présentées dans les versions Internet suivantes :

• Internet draft draft-ietf-l3vpn-bgp-ipv6-07.txt, extension BGP-MPLS IP VPN pour VPN IPv6 (expire en janvier 2006)

• Projet de draft-ooms-v6ops-bgp-tunnel-06.txt Internet, Connexion d’îlots IPv6 sur MPLS IPv4 à l’aide de routeurs IPv6 Provider Edge ( expire en juillet 2006)

Ces brouillons Internet sont disponibles sur le site Web de l’IETF à l’adresse http://www.ietf.org/.

Cet exemple vous montre comment interconnecter deux réseaux IPv6 sur un cur de réseau basé sur IPv4, ce qui vous permet de fournir un service IPv6 sans avoir à mettre à niveau les routeurs de votre réseau central. Le Multiprotocol Border Gateway Protocol (MP-BGP) est configuré pour échanger des routes entre les réseaux IPv6, et les données sont tunnelisées entre ces réseaux IPv6 au moyen d’un MPLS basé sur IPv4.

En Figure 1, les routeurs PE1 et PE2 sont des routeurs BGP à double pile, ce qui signifie qu’ils ont à la fois des piles IPv4 et IPv6. Les routeurs PE relient les réseaux IPv6 au réseau central IPv4 via les routeurs CE (customer edge). Les routeurs CE et PE se connectent via une couche de liaison qui peut transporter le trafic IPv6. Les routeurs PE utilisent IPv6 sur les interfaces orientées routeur CE et utilisent IPv4 et MPLS sur les interfaces orientées cur. Notez que l’un des réseaux IPv6 connectés pourrait être l’Internet IPv6 mondial.

Figure 1 : Réseaux IPv6 reliés par des tunnels MPLS IPv4

Les deux routeurs PE sont reliés via une session MP-BGP à l’aide d’adresses IPv4. Ils utilisent la session pour échanger des routes IPv6 avec un indicateur de famille d’adresses (AFI) IPv6 (valeur 2) et un AFI (SAFI) ultérieur (valeur 4). Chaque routeur PE définit le saut suivant pour les routes IPv6 annoncées sur cette session vers sa propre adresse IPv4. MP-BGP exige que le saut suivant BGP corresponde à la même famille d’adresses que les informations d’accessibilité de la couche réseau (NLRI), cette adresse IPv4 doit être intégrée dans un format IPv6.

Les routeurs PE peuvent apprendre les routes IPv6 à partir des routeurs CE qui leur sont connectés à l’aide des protocoles de routage Routing Information Protocol next generation (RIPng) ou MP-BGP, ou via une configuration statique. Notez que si BGP est utilisé comme protocole PE-routeur-routeur CE, la session MP-BGP entre le routeur PE et le routeur CE peut se produire via une session IPv4 ou IPv6 Transmission Control Protocol (TCP). De plus, les routes BGP échangées sur cette session auraient une monodiffusion SAFI. Vous devez configurer une stratégie d’exportation pour transmettre les routes entre IBGP et EBGP, ainsi qu’entre BGP et tout autre protocole.

Les LSP MPLS des routeurs PE sont acheminés vers les adresses IPv4 des uns et des autres. IPv4 fournit la signalisation aux LSP au moyen de LDP ou RSVP. Ces LSP sont utilisés pour résoudre les adresses next-hop des routes IPv6 apprises à partir de MP-BGP. Les sauts suivants utilisent des adresses IPv6 mappées IPv4, tandis que les LSP utilisent des adresses IPv4.

Les routeurs PE s’annoncent toujours des routes IPv6 à l’aide d’une valeur d’étiquette de 2, l’étiquette nulle explicite pour IPv6 telle que définie dans la RFC 3032, MPLS Label Stack Encoding. Par conséquent, chacun des sauts suivants de transfert pour les routes IPv6 apprises à partir de routeurs PE distants envoie normalement deux étiquettes. L’étiquette intérieure est 2 (cette étiquette peut être différente si le routeur PE publicitaire n’est pas une plate-forme de routage Juniper Networks) et l’étiquette extérieure est l’étiquette LSP. S’il s’agit d’un LSP à saut unique, seule l’étiquette 2 est envoyée.

Il est également possible pour les routeurs PE d’échanger des routes IPv6 simples à l’aide de la monodiffusion SAFI. Cependant, il y a un avantage majeur à échanger des routes IPv6 étiquetées. L’avant-dernier saut du routeur d’un LSP MPLS peut afficher l’étiquette externe, puis envoyer le paquet avec l’étiquette interne en tant que paquet MPLS. Sans l’étiquette interne, le routeur à l’avant-dernier saut devrait découvrir si le paquet est un paquet IPv4 ou IPv6 pour définir correctement le champ de protocole dans l’en-tête de couche 2.

Lorsque le routeur Figure 1 PE1 reçoit un paquet IPv6 du routeur CE1, il effectue une recherche dans la table de transfert IPv6. Si la destination correspond à un préfixe appris du routeur CE2, aucune étiquette n’a besoin d’être envoyée et le paquet est simplement envoyé au routeur CE2. Si la destination correspond à un préfixe appris à partir du routeur PE2, le routeur PE1 envoie deux étiquettes au paquet et l’envoie au routeur fournisseur. L’étiquette intérieure est 2 et l’étiquette extérieure est l’étiquette LSP pour le routeur PE2.

Chaque routeur fournisseur du réseau du fournisseur de services traite le paquet comme n’importe quel paquet MPLS, en échangeant des étiquettes lorsqu’il passe d’un routeur fournisseur à l’autre. L’avant-dernier saut du routeur fournisseur du LSP retire l’étiquette extérieure et envoie le paquet au routeur PE2. Lorsque le routeur PE2 reçoit le paquet, il reconnaît l’étiquette NULL explicite IPv6 sur le paquet (étiquette 2). Il affiche cette étiquette et le traite comme un paquet IPv6, en effectuant une recherche dans la table de transfert IPv6 et en transférant le paquet au routeur CE3.

Cet exemple inclut les paramètres suivants :

• En plus de configurer l’instruction family inet6 sur toutes les interfaces orientées routeur CE, vous devez également configurer l’instruction sur toutes les interfaces orientées cur exécutant MPLS. Les deux configurations sont nécessaires, car le routeur doit être capable de traiter tous les paquets IPv6 qu’il reçoit sur ces interfaces. Vous ne devriez pas voir de trafic IPv6 normal arriver sur ces interfaces, mais vous recevrez des paquets MPLS étiquetés avec le label 2. Même si les paquets MPLS Label 2 sont envoyés en IPv4, ils sont traités comme des paquets IPv6 natifs.

• Vous activez la tunnelisation IPv6 en incluant l’instruction ipv6-tunneling dans la configuration des routeurs PE. Cette instruction permet de résoudre les routes IPv6 sur un réseau MPLS en convertissant toutes les routes stockées dans la table de routage inet.3 en adresses IPv6 mappées IPv4, puis en les copiant dans la table de routage inet6.3. Cette table de routage peut être utilisée pour résoudre les sauts suivants pour les routes inet6 et inet6-vpn.

  REMARQUE :

  BGP exécute automatiquement sa stratégie d’importation, même lors de la copie de routes d’un groupe de tables de routage principal vers un groupe de tables de routage secondaire. Si des routes étiquetées IPv4 proviennent d’une session BGP (par exemple, lorsque vous avez configuré l’instruction labeled-unicast au niveau de la [edit protocols bgp family inet] hiérarchie sur le routeur PE), la stratégie d’importation du voisin BGP accepte également les routes IPv6, car la stratégie d’importation du voisin est exécutée lors de l’opération de copie vers la table de routage inet6.3.

• Lorsque vous configurez MP-BGP pour transporter le trafic IPv6, l’étiquette MPLS IPv4 est supprimée au niveau du routeur PE de destination. Le paquet IPv6 restant sans étiquette peut ensuite être transféré au réseau IPv6. Pour ce faire, incluez l’instruction explicit-null dans la configuration BGP.

• Configuration rapide de l’interface de ligne de commande
• Configuration de l’équipement PE1

Vérifiez que la configuration fonctionne correctement.