中继器的主要作用-6to4中继路由器的Anycast前缀

版权所有（C）互联网协会（2001）。保留所有权利。

摘要

为了简化6to4路由器的配置，本备忘录引入了“6to4任播地址”。它还定义了6to4中继路由器将如何使用该地址，以及相应的“6to4任播前缀”将如何在IGP和EGP中进行通告。这份备忘录记录了IANA（互联网号码分配机构）对“6to4中继任播前缀”的保留

1、 简介

根据[RFC3056]，6to4路由域有两种部署选项，具体取决于该域是否使用IPv6外部路由协议。如果使用路由协议，那么6to4路由器通过EGP和IGP的组合来获取到所有现有IPv6网络的路由。如果没有使用IPv6外部路由协议，则使用给定中继路由器的6to4路由器每个都有一个指向中继路由器的默认IPv6路由。第二种情况通常由小型网络使用；对于这些网络来说，查找和配置默认路由实际上是一个很大的障碍。此外，即使这些网络的管理者找到了可用的路由，该路由也往往指向互联网另一端的路由器，导致性能非常差。

6to4路由器的操作要求路由器参与IPv6域间路由，或者为路由器提供默认路由。这份备忘录提出了一种定义默认路线的标准方法。它引入了IANA分配的“6to4中继任播前缀”，6to4数据包将从该前缀自动路由到最近的可用路由器。它允许6to4中继路由器的管理者控制授权使用其资源的源。它使设置大量6to4中继路由器变得容易，从而实现了可扩展性。

2、 定义

本备忘录使用了[RFC3056]中介绍的定义，特别是6to4路由器和6to4中继路由器的定义。它添加了6to4中继任播前缀、6to4中继器任播地址、6to4 IPv6中继任播地址和等效IPv4单播地址的定义。

2.1、 6to4路由器（或6to4边界路由器）

支持6to4伪接口的IPv6路由器。它通常是IPv6站点和广域IPv4网络之间的边界路由器。

2.2、 6to4中继路由器

6to4路由器，配置为支持6to4地址和本机IPv6地址之间的传输路由。

2.3、 6to4中继任播前缀

IPv4地址前缀，用于向可用的6to4中继路由器通告IPv4路由，如本备忘录中所定义。

此前缀的值为192.88.99.0/24

2.4、 6to4中继任播地址

本备忘录中定义的用于到达最近的6to4中继路由器的IPv4地址。

该地址对应于6to4中继任播前缀中的主机号1，192.88.99.1。

2.5、 6to4 IPv6中继任播地址

根据6to4中定义的规则，使用空前缀和空主机标识符，从6to4中继任播地址派生的IPv6地址。

地址的值为“2002:c058:6301:：”。

2.6、 等效IPv4单播地址

与特定6to4中继路由器关联的常规IPv4地址。发送到该地址的数据包由6to4中继路由器处理，就好像它们已发送到6to4中继器任播地址一样。

3、 型号、要求

在不运行IPv6 EGP的域中运行6to4路由器需要为这些路由器配置到IPv6 Internet的默认路由。此路由将表示为6to4地址。绑定到此路由的数据包将封装在IPv4中，其源将是与6to4路由器关联的IPv4地址，其目的地将是从默认路由中提取的IPv4地址。我们希望得到一种配置是自动的操作模式。

还应该容易设置大量的6to4中继路由器，以应对需求。最近的中继路由器的发现应该是自动的；如果路由器出现故障，则流量应自动重定向到最近的可用路由器。6to4中继路由器的管理者应该能够控制被授权使用其资源的源。

众所周知，Anycast路由会导致操作问题：由于发送6to4路由器不会直接识别其转发数据包的特定6to4中继路由器，因此在出现故障时很难识别责任路由器，尤其是当故障是暂时性或间歇性的时候。因此，Anycast解决方案必须包括对执行服务的路由器的充分监控，以便及时检测和纠正故障，以及适当的故障隔离程序，以便在需要时（例如，在用户投诉后）找出责任要素。

4、 解决方案说明

4.1、 6to4路由器中的默认路由

6to4路由器配置有指向6to4 IPv6任播地址的默认IPv6路由（::/0）。

4.2、 6to4中继路由器的行为

遵循本备忘录规范的6to4中继路由器应使用其IPv4自治系统的IGP来宣传6to4任播前缀，就好像它连接到外部网络一样。

通告6to4任播前缀的6to4中继路由器将接收绑定到6to4任播地址的数据包。它们将把这些数据包中继到IPv6互联网，如[RFC3056]中所述。

通告6to4任播前缀的每个6to4中继路由器还必须提供等效的IPv4单播地址。发送到该单播地址的分组将遵循与发送到任播地址的分组相同的处理路径，即，被中继到IPv6互联网。

4.3、 与EGP的相互作用

如果包括6to4中继路由器的IPv4自治域的管理者希望使这些路由器对邻居AS可用，他们将通告6to4任播前缀的可达性。当使用BGP进行此通告时，初始AS路径必须包含通告AS的AS号。AS路径还应包括提供服务的实际路由器的指示；建议通过在路径的BGP聚合器属性中记录路由器的等效IPv4地址来执行该功能；在这一点上还需要进一步的工作。

6to4任播前缀的路径可以使用标准EGP过程来传播。在v4看来，整个v6网络将是一个单一的多址网络，多个接入点分散在整个互联网上。

4.4、 6to4中继路由器的监控

与本规范相对应的任何6to4中继路由器都必须包括监控功能，以检查6to4中继器功能是否可操作。如果路由器检测到中继功能不可用，则必须立即停止注入导致6to4 anycast前缀的路由。

等效IPv4地址可用于远程检查特定路由器是否可操作，例如，通过将测试IPv6分组隧穿通过路由器的等效单播IPv4地址。当一个域部署几个6to4中继路由器时，可以通过使用这些路由器的等效IPv4地址列表来构建集中监控功能。

4.5、 故障隔离

当用户报告错误时，域管理器应该能够找到导致问题的特定6to4中继路由器。故障隔离的第一步是检索用户使用的路由器的等效单播IPv4地址。如果路由器位于域内，则必须从IGP表中检索此信息。如果服务是通过与另一个域的对等协议获得的，则将从EGP数据中检索信息，例如BGP路径属性。

第二步显然是使用等效的单播IPv4地址执行连接测试。

5、 解决方案的讨论

该提案在NGTRANS工作组中的首次亮相帮助我们发现了许多问题，如缩放问题、地址前缀的大小、对AS编号的需求，以及在过渡状态下停留太久的风险。

5.1、 是否按比例缩放？

利用所提出的方案，可以很容易地首先部署少量中继路由器，这些中继路由器将在IPv6部署的初始阶段承载有限的6to4流量。到这些路由器的路由将根据标准对等协议进行传播。

随着对IPv6的需求增加，我们预计会有更多的ISP部署6to4中继路由器。标准的IPv4路由程序将流量引导到最近的中继路由器，确保良好的性能。

5.2、 发现和故障切换

6to4路由器通过隧道将绑定到v6互联网的数据包发送到6to4任播地址。这些数据包将到达由其ISP提供的最近的6to4中继路由器，或根据域间路由由最近的ISP提供。

到中继路由器的路由将根据标准IPv4路由规则进行传播。这确保了自动发现。

如果6to4中继路由器以某种方式断开，或失去与v6互联网的连接，它将停止宣传6to4任播前缀的可达性。此时，本地IGP将自动计算通往“次优”6to4中继路由器的路由。我们预计将使用足够的监控工具来确保及时发现连接丢失。

5.3、 访问控制

只有那些运行6to4中继路由器并愿意提供对v6网络的访问的AS才会宣布6to4 anycast前缀的路径。他们可以使用现有的对等和传输协议结构来控制他们愿意向谁提供服务，并可能对服务收费。

5.4、 为什么我们需要一个大前缀？

理论上，一个IP地址，也就是/32前缀，就足够了：所有IGP，甚至BGP，都可以携带任意特定的路由。然而中继器的主要作用，在实践中，这种路线几乎可以保证不会奏效。

路由表的大小是互联网“无默认”网络的管理者非常关心的问题：他们不想为了少数互联网节点的利益而浪费路由条目，这是一种重要的资源。许多公司已经设置了过滤器，可以自动删除过于具体的路线；这些过滤器大多表示为地址前缀长度的函数，例如“我的网络不会接受小于a/24的网络的通告。”实际限制可能因网络而异，也可能随着时间的推移而变化。

确实可以说，使用大型网络是对宝贵寻址资源的浪费。然而，这是对实际迁移到IPv6的良好原因的浪费，即为地址耗尽问题提供了真正的缓解。

5.5、 我们需要一个具体的AS编号吗？

这份备忘录的第一个版本建议使用特定的AS编号来指定一个包含所有6to4中继路由器的虚拟AS。其基本原理是便于接入点在RADB路由注册表[RADB]等数据库中注册。进一步的分析表明，这不是实际操作所必需的。

5.6、 这会减缓向IPv6的过渡吗？

一些人表示担心，虽然将任播地址分配给6to4接入路由器会让生活变得更轻松，但也会使事情永远处于过渡状态。事实上，我们认为情况恰恰相反。

轻松迁移出“隧道”状态的一个条件是，很容易连接到“真实”的IPv6网络；这意味着人们相信，选择真正的IPv6地址不会以某种方式导致性能下降。因此，任播方案实际上确保了我们不会永远处于过渡期。

6、 未来工作

使用默认路由到达IPv6互联网有一个潜在的缺点：选择的中继可能不在到目标v6地址的最直接路径上。事实上，有人可能会说，在部署的早期阶段，靠近6to4站点的中继可能不是站点的ISP或本地目的地的ISP。。。它可能是一些第三方ISP的中继，用于传输，并且可能具有糟糕的连接。使用最接近本地目的地的中继将更紧密地匹配v4路由，并且很可能提供更高程度的可靠性。解决这个问题的一种潜在方法是使用“重定向”程序，通过该程序，6to4路由器可以为特定目的地学习最合适的路由。这有待进一步研究。

6to4中继路由器的实际操作需要开发监控和测试工具，并制定渐进的管理实践。虽然本文件为工具和实践的设计提供了一般指南，但我们预计实际部署将以操作经验为指导。

7、 安全注意事项

[RFC3056]中讨论了6to4隧道的一般安全风险和适当的保护措施。任播技术引入了一个额外的风险，即流氓路由器或流氓AS会向6to4任播前缀引入虚假路由，从而转移流量。IPv4网络管理器必须保证其到6to4任播前缀的路由的完整性中继器的主要作用，就像他们保证通用v4路由的完整一样。

8、 IANA注意事项

本备忘录的目的是记录IANA向本地v6互联网分配专用于6to4网关的IPv4前缀；不需要任何重复分配。

9、 知识产权

以下通知摘自RFC 2026[Bradner，1996]第10.4节，并描述了IETF关于针对本文件提出的知识产权索赔的立场。

IETF对可能声称与本文件中描述的实施或使用其他技术有关的任何知识产权或其他权利的有效性或范围，或此类权利下的任何许可可能可用或不可用的程度，不持任何立场；它也不代表它已作出任何努力来确定任何此类权利。关于IETF在标准跟踪和标准相关文件中的权利程序的信息，可以在BCP-11中找到。本规范的实施者或用户可以从IETF秘书处获得可供出版的权利声明副本和任何许可保证，或试图获得通用许可或使用此类专有权利的许可的结果。

IETF邀请任何相关方提请其注意任何版权、专利或专利申请，或其他可能涵盖实践本标准所需技术的专有权利。请将信息发送给IETF执行主任。

10、 鸣谢

Brad Hunting发给NGTRANS和IPNG工作组的一份说明引发了这里的讨论。该说明恢复了之前的非正式讨论，为此我们必须感谢NGTRANS和IPNG工作组的成员，特别是Scott Bradner、Randy Bush、Brian Carpenter、Steve Deering、Bob Fink、Tony Hain、Bill Manning、Keith Moore、Andrew Partan和Dave Thaler。

11、 参考文献

[RFC3056] Carpenter, B. and K. Moore "Connection of IPv6 Domains via IPv4 Clouds", RFC 3056, February 2001.[RADB] Introducing the RADB. Merit Networks, http://www.radb.net/docs/intro.html.

娜娜项目网每日更新创业和副业教程

网址：nanaxm.cn 点击前往娜娜项目网

站 长 微 信： nanadh666