IPV6技术CMNET现网测试与研究.ppt

1、中国移动集团级重点研发项目 结题汇报报告,2011年11月10日,项目名称： IPV6技术CMNET现网测试与研究,一. 课题目标实现情况,目 录,二、主要研究成果,1.1 研究背景（开题报告）,01010101011010,010101010,010101010,010101010,010101010,IPv6,010101010,安全性 更高,路由转发 更高效,地址空间 更大,地址获取 更便捷,业务质量 更有保障,可以移动 永久在线,现已定义的IPv6全球路由地址有230亿亿(261)前缀可分配给60亿人口和500亿物联网终端,彻底解除用户发展限制!这仅是IPv6全部地址空间的九牛一毛!,

2、IPv6报头新定义了流标签字段,路由器可根据源宿地址+流标签标识一条端到端IP业务流.实现有序转发,对保障高QoE要求的流媒体,云计算业务体验很重要!,IPv6全球单播地址无类别之分,可自顶向下树状分配,路由器可合并路由条目,瘦身路由表.定长且优化的IPv6基本报头还可提高路由器转发效率,提升网络 性能!,MIPv6(移动IPv6)协议可使IPv6移动终端在改变地理位置(即分到的地址发生改变)的同时不用终止已有连接!但 目前尚未发现遇此情况不允终止连接的业务!,IPv6协议支持IPSec报头,可实现用户数据端到端加密,中间网络无法窥探和修改用户报文内容.但IPSec并非IPv6部署必须的,与国

3、家合法监听要求也有矛盾!,没有路由器,同链路IPv6主机可自动配置己身IPv6地址实现互通有了路由器,即使无DHCPv6协助,IPv6主机也可无需认证生成全球路由地址前缀,访问互联网!,运营商收益,最终用户收益,1.1 研究背景（开题报告）,1.1 研究背景（开题报告）,2010年在集团公司的指导下，我省提出IPV6现网测试的课题研究项目，并与集团研究院一起开展测试工作。2011年集团研究院联合7省提交了 IPv6发展策略、技术研究与实验试点（2011）课题，4月份通过了集团技术部的开题评审 。我省的子课题名称为IPV6技术CMNET现网测试与研究。 2011年5月18日在集团研究院召开了中国

4、移动CMNET河南省网现网测试技术讨论会议。我省技术人员汇报了河南移动CMNET省网测试工作安排及测试方案，并通过了评议。,1.1 研究目标（开题报告）,通过试点，获取网络建设和运营经验 技术方面：为全面运营下一代互联网络积累宝贵经验，试验包括双栈和隧道(6vPE,6PE)等在内的向IPv6演进的各种互通技术和过渡技术； 人才方面：通过试商用培养、构建中国移动在下一代互联网领域的IPv6种子人才、技术专家和运营队伍，为将来网络向IPv6全面过渡做好人才储备 运营方面：在业务发展过程中逐步探索合理运营模式,大力促进IPv6专线和专网业务试商用,1.2 主要研究内容（开题报告）,说明：即开题评审后

5、，确定的主要研究内容、主要解决方案、难点、总体思路、达到效果及各研究单位的分工。,研究的总体框架,被测的AR设备与核心的P设备、接入的CE设备之间的互通,以及认证的互通,测试端到端QoS保障能力，包括Diffserv和E-LSP两种情况,在CE和PE间建立IPv6连接，在PE上进行6PE或6vPE的配置，要求支持MP-BGP协议,CE和PE间建立IPv6连接，在PE上进行6over4、6to4、6overGRE隧道配置,测试现网升级改造后的设备支持IPv6的ACL和uRPF功能,相关设备上同时开启IPv4和IPv6协议栈和路由协议，测试网络互通性,IPv6协议互通,双栈网络互通,6PE/6vP

6、E互通,其他隧道互通,服务质量测试,安全测试,本课题采用实验室测试和现网试点相结合的研究方式。实验室测试在中国移动研究院进行，现网试点在河南等CMNET省网进行。 在实验室中模拟现有网络中的CMNET骨干网、省网及IP城域网设备，测试各设备对IPv6的支持情况；通过在现网中的试点测试，测试各种IPV6应用场景，并验证各厂商设备IPV6协议的互通性。,责任分工,集团层面：主要负责整体项目的规划及技术层面的指导 河南公司层面：主要负责现网测试、协调和分析 厂家：主要负责具体的试验实施，并输出试验报告和总结试验成果,项目的难点及解决方案,项目难点1 现网包括juniper、华为、阿尔卡特多个厂家的的

7、多种设备型号，测试复杂 解决方案 提前在实验室进行模拟测试，降低现网测试难度 项目难点2 IPV6技术无现网部署先例可以遵循，测试风险较大 解决方案 制订完善的测试方案并进行充分的理论分析，规避测试风险,包括如下测试内容： 1）IPV6协议互通测试：被测的MC设备与核心的PB设备、接入的设备之间的OSPF v3、IS-IS v6、BGP4+互通测试。 2）双栈网络互通：相关设备上同时开启IPV4和IPV6协议栈和路由协议，测试网络互通性。 3）6PE/6VPE互通：在CE和PE之间建立IPV6连接，在PE上进行6PE或6vPE的配置，要求支持MP-BGP协议。 4）安全测试：测试现网升级改造后

8、的设备支持IPV6的ACL和路由策略功能。,测试项目,测试环境,河南移动 CMNET,JuniperT1600,阿朗SR7750,JuniperM320,周口IP城域网,PB-2 RR02,MC,华为NE40E,JuniperM320,MB-2,郑州IP城域网,MC,测试仪1,测试仪2,PB-1 RR01,MB-2,MB-1,MB-1,Ospf,Ospf,isis+ldp+ibgp,as1-as1,so-2/1/3,so-2/1/0,so-2/1/3,so-2/1/0,so-2/1/0,so-2/1/0,so-2/0/1,so-2/0/1,so-1/2/0,so-1/0/0,ge-0/1/3,

9、ge-3/1/1,ge-0/1/3,ge-4/1/1,ge-0/1/3,ge-1/0/0,ge-2/0/0,ge-0/1/3,覆盖河南移动CMNET省网juniperT1600和M320设备，同时覆盖郑州IP城域网NE40E设备和周口IP城域网阿朗SR7750设备。 由于考虑到测试风险，和简化测试复杂度，本次测试使用单平面进行测试，即一台NE40E和7750、一台T1600、两台M320。,测试环境说明,全省为一个AS，号码24445 省CMNET骨干、城域网核心及专职RR使用ISIS（L2）传送loopback和互联网段（不包括城域网汇聚层的互联网段）；此举为保证IBGP关系的建立。 使用I

10、-BGP传送外网路由和用户路由（均为汇聚过的）；建立I-BGP时均使用LOOPBACK做为互联IP。 城域网内使用单区OSPF，除了城域网核心与CMNET省核心的接口以外，其它接口均打开OSPF，其中各设备的loopback和与用户连接的接口上设置为OSPF的passive。 在城域网核心层上进行路由汇聚，半动态（network方式）注入到BGP；将通过IBGP学习到的缺省路由注入到OSPF。 缺省路由、CMNET全网路由和省内其它地址IP城域网路由由CMNET省骨干通过BGP传送到城域网。 考虑到IBGP speaker数量较多，网络中部署了路由反射器，以省骨干路由T1600充当公网路由的反

11、射器。 测试设备及版本,测试仪表采用RouterTester设备，该测试系统在IPv6方面可以支持高达OC192 POS的多种速率接口的全面测试、包括性能测试、流量转发、协议的一致性测试与仿真测试。,测试总结,6over4手工隧道 测试失败 6PE互通测试 测试通过 6VPE互通测试 测试通过 OSPF v3互通测试 测试通过 IS-IS v6互通测试 测试通过 BGP4+互通测试 测试通过 双栈互通测试测试通过 ACL功能测试测试通过 IPv6路由分发策略功能测试测试通过,在该项目工作中5）完成新技术试验1项 2011年6月份在省网(juniper)、郑州(Huawei)IP城域网、周口(A

12、lcatel ）IP城域网完成中国移动CMNET首次现网IPv6技术测试；验证了中国移动部分主流类型设备对IPv6协议的互通和支持能力；获得了IPv6双栈所需的配置数据，对未来的网络演进提供了参考和依据。,1.3 目标完成情况总结,项目对企业绩效贡献的量化路径图,1.4 项目企业绩效贡献和特征指标,1.4 项目企业绩效贡献和特征指标,项目特征指标的年度预期数值表,一. 课题目标实现情况,目 录,二、主要研究成果,测试用例概览,6over4手工隧道 6PE互通测试 6VPE互通测试 OSPF v3互通测试 IS-IS v6互通测试 BGP4+互通测试 双栈互通测试 ACL功能测试 IPv6路由分

13、发策略功能测试,成果总结,1、本次现网测试分别对9个用例进行了测试，测试过程比较顺利，除6 over 4手工隧道外，所有用例都达到了预期效果。测试结论说明现网已经具备承载IPv6数据的能力，并且可以实现双栈功能，即同时承载IPv4和IPv6的数据，保证IPv4向IPv6过渡的兼容性！ 2、由于6over4手工隧道的特性隧道是静态的，需要手工指定路由，现网实现的复杂度要比6PE、6VPE要高，并且每个厂家支持程度不一致（华为设备不支持隧道接口封装MPLS），实施难度大、管理困难，建议隧道的应用应侧重使用技术比较成熟的6PE、6VPE。 3、在实验室测试过程中发现如果全网的isis多拓扑功能配置不

14、一致会导致路由表异常，建议isis多拓扑同能在全网一定要设置一致，要么所有运行ISISv6路由器全部启用，要么全部关闭！,4、华为设备和Juniper互通时MTU不一致建立不起来邻居关系，表现的现象为两台设备的邻居关系停留在Exstar/Exchange状态，经过讨论最后判断为华为和Juniper的 MTU定义有差别，即Juniper 接口MTU减去14个字节（目的MAC地址+源MAC地址+协议号）等于IP MTU，在华为设备上修改相应IPv6 MTU后，两台设备邻居关系正常，路由学习正常。 5、经过反复测试，查明测试的板卡不支持IPv6 out方向的ACL，换到另一块LPUA板卡上，out方

15、向的IPv6 ACL就可以生效。建议在现网中实施IPv6 ACL时要和厂商人员确认板卡是否支持in 和 out方向ACL策略 6、建议实施双栈时要检查全网IPv6 MTU值，确保全网IPv6 MTU设置一致。由于IPv6特性，中间路由器无法对数据包进行分片，这样流量从MTU大的网段到MTU小的网段时肯能出现的丢包现象，造成网络性能下降。,成果总结,6over4手工隧道方法,测试拓扑：,测试步骤 1、在NE40E、7750两台设备上开启双栈功能，并在下联测试仪的接口上配置IPv6地址 2、在两台PE设备上建立隧道接口，并配置接口的IPv6地址、隧道的原地址和目的地址、指定隧道的类型为6 over

16、 4隧道 3、NE40E隧道接口IP地址：2001:e80:E77C:1:1/128 4、7750隧道接口IP地址：2001:e80:E77C:1:2/128 5、手工配置到对端IPv6的静态路由（静态路由条目为对端PE连接测试仪的网段和对端隧道接口IPv6网段）指向隧道接口（共两条静态路由）,6over4手工隧道测试结论,测试结论： 测试失败,问题说明： 华为设备不支持隧道上封装MPLS标签，仅支持裸IP报文转发。而现网流量都是通过MPLS标签来转发的，所以此项测试不通过！建议现网要部署6over4隧道时PE应该选择非华为设备。对此华为给出了备忘。内容详见附件！ 技术澄清：,6PE互通测试方

17、法,测试拓扑：,测试步骤： 1、NE40E、7750和T1600建立IBGP邻居关系，并开启IPv6地址簇，T1600为路由反射器 2、NE40E下联CE测试仪建立ospf v3 area 100邻居，并从测试仪学习10条IPv6路由 3、7750下联CE测试仪建立ospf v3 area 200邻居，并从测试仪学习10条IPv6路由 4、NE40E、7750分别把IPv6路由重分发到BGP中 5、用测试仪分别对ipv6业务路由打流和互ping测试仪业务端口,测试结论： 各路由器路由表正常，BGP邻居关系正常，NE40E和7750设备互ping正常，测试仪打流、ping测正常，无丢包！ 测试说

18、明： 由于IPv6自身的特性，中间路由器不能对IPv6数据包进行分片，只有始发设备可以分片，测试仪发大包测试没有意义，建议在确定网络的最小MTU后，在始发数据的设备上设置网络的最大MTU或者在始发设备上开启IPv6 MTU自动检测功能，以此来避免由于中间路由器的MTU过小而丢弃数据包的问题！ 因上述原因，考虑到真实流量的数据包大部分为1500字节以下，我们把测试仪打流的帧长调整为1518字节，即MTU为1500来进行测试！,6PE互通测试结论,6VPE互通测试方法,测试拓扑：,测试步骤： 1、NE40E、7750和RR2建立IBGP邻居关系，并开启VPNV6地址簇，RR2为VPNV6路由反射器

19、 2、NE40E、7750两台设备上创建VPNv6 的VPN实例 3、NE40E下联CE测试仪的接口放入到VPN中，并和测试仪建立ospf v3 area 100邻居，并从测试仪学习10条IPv6路由 4、NE40E下联CE测试仪的接口放入到VPN中，并和测试仪建立ospf v3 area 200邻居，并从测试仪学习10条IPv6路由 5、NE40E、7750分别把VPN中的IPv6路由重分发到BGP中 6、用测试仪对Ipv6业务路由打流和ping测试,6VPE互通测试结论,测试结论： 各路由器路由表正常，BGP邻居关系正常，NE40E和7750设备互ping正常，测试仪打流、ping测正常，

20、无丢包！,OSPFv3互通测试方法,测试拓扑：,测试步骤： 1、两台M320分别和T1600建立ospf v3 area 0邻居关系 2、NE40E和M320、测试仪建立ospf v3 area 100 邻居关系，并从测试仪学习10条IPv6业务路由 3、7750和M320、测试仪建立 ospf v3 area 200 邻居关系，并从测试仪学习10条IPv6业务路由 4、使用测试仪分别10条业务路由打流测试,OSPFv3互通测试结论,测试结论： OSPFv3协议正常，各路由器路由表正常，NE40E和7750设备互ping正常，测试仪打流、ping测正常，无丢包！ 遇到问题： NE40E和M32

21、0 OSPFv3邻居状态停留在Exstar/Exchange状态，无法建立起邻居关系。 解决方法： 根据省公司的MTU规定，juniper 下联NE40E接口MTU为1560 ；IP MTU 1500；MPLS MTU 1522。NE40E接口MTU为 1500。邻居关系建立成功 备注：,1、华为设备和Juniper互通时MTU不一致建立不起来邻居关系，表现的现象为两台设备的邻居关系停留在Exstar/Exchance状态，经过讨论最后判断为华为和Juniper的 MTU定义有差别，即Juniper 接口MTU减去14个字节（目的MAC地址+源MAC地址+协议号）等于IP MTU，在华为设备上

22、修改相应IPv6 MTU后，两台设备邻居关系正常，路由学习正常！ 2、OSPFv3协议不支持认证 3、华为ne40e loopback 接口默认是passive模式，不用另外配置,IS-IS v6互通测试方法,测试拓扑：,测试步骤： 1、NE40E和7750以上部分建立 ISISv6 level 2 邻居关系 2、NE40E和7750将下联测试仪接口放入到ISISv6 level 1中 3、ISIS进程开启多拓扑功能 4、用测试仪打流和ping测（目的为对端测试仪接口IPv6地址）验证配置是否有效,IS-IS v6互通测试结论,测试结论： ISISv6协议正常，各路由器路由表正常，NE40E和

23、7750设备互ping正常，测试仪打流、ping测正常，无丢包！,BGP4+互通测试方法,测试拓扑：,测试步骤： 1、在ISISv6互通配置的基础上，NE40E、7750、M320-2与T1600-2建立IBGP4+邻居关系，T1600-2配置为BGP4+路由反射器 2、NE40E和7750分别将下联测试仪的网段重分发到BGP4+中 3、用测试仪打流和ping测（目的为对端测试仪接口IPv6地址）验证配置是否有效,BGP4+互通测试结论,测试结论： 各路由器路由表正常，BGP邻居关系正常，NE40E和7750设备互ping正常，测试仪打流、ping测正常，无丢包！,双栈互通测试方法,测试拓扑：,测试步骤： 1、在BGP4+协议互通测试配置基础上，NE40E和7750分别和下联测试仪建立ospfv2、ospfv3邻居关系，测试仪分别给NE40E和7750注入