我的外文文献译文

苏州大学本科生毕业设计（外文文献译文）1BGP-MPLS的IP虚拟专用网（VPN）IPv6中VPN的技术推广1介绍本文档介绍了一种方法，该方法就是服务提供商使用分组交换骨干网向他的IPv6客户提供VPN服务。BGP/MPLSIPVPN这一方法是为IPv6技术提供支持，在必要时还可以重用和扩展。值得一提的是，这个方法和“BGP/MPLS-VPN”一样都是使用“对等模型”，即客户边缘路由器（CE路由器）将其IPv6路由发送到服务提供商的边缘路由器（PE路由器）。服务供应商利用BGP（边界网关协议）改变PE路由器间的某个特定的IPv6VPN的路由，这些PE路由器都连接到该IPv6VPN。最终，PE路由器将IPv6路由从该VPN中的CE路由器分配到某特定VPN的CE路由器。和IPv4的VPN一样，IPv6VPN中的对等模型最主要特点是CE路由器和其他路由器是不对等的，也就是说CE路由器对于IPv6VPN的路由算法是不可见的。本文档采用的是“BGP/MPLSVPN”中描述过的定义，缩写和机制。除非另有说明，“BGP/MPLSVPN”中的机制在此文中完全适用，不会在此重新描述。一个VPN被称作IPv6VPN必须具备以下两个条件，一是VPN中的任何站点都具有IPv6的能力，二是IPv6接口或子接口原本就通过一个供应商边缘设备（PE）与服务提供商相连。一个站点可能同时具备IPv4能力和IPv6能力。到达PE上的数据包的逻辑接口可以确定IP的版本。此外，相同的逻辑接口即可用于IPv4也可用于IPv6，在这种情况下，可以通过查询数据包中IP报文头的版本字段来确定IP的版本。本文档只涉及具有IPv6能力的主机之间相互通信的处理过程。具有IPv4功能的的IPv4主机之间通信的处理不在本文档的涵盖范围之内，在“BGP/MPLSVPN”中有所阐述。具有IPv4功能的IPv4主机和具有IPv6功能的IPv6主机之间的相互通信也超出了本文的论述范围。和“BGP/MPLS-VPN”中描述的IPv4VPN的路由被分配的方法相似，BGP及其扩展被用于将路由从一个IPv6VPN站点分配到相同的IPv6VPN中与PE路由器相连的站点。PE设备使用“VPN路由和转发表”（VRF）来分别维护每个IPv6VPN的可达信息和转发信息。苏州大学本科生毕业设计（外文文献译文）2就和“BGP/MPLS-VPN”中IPv4VPN所做的一样，我们允许每个IPv6VPN有其自己的IPv6地址空间，这意味着一个给定的地址在不同的VPN中可能就表示不同的系统。这样就得到了一个和VPN-IPv4地址族拥有相似形式的新型地址族——VPN-IPv6地址族。该地址族是在IP地址前加区号来实现的。除了对具有MPLS标签的交换路径进行操作外，IPv4BGP/MPLSVPN的解决方案已经被扩展以便运用到其他隧道技术上，这里所讲的隧道技术包括GRE隧道，IP-in-IP隧道[2547-GRE/IP]，L2TPv3隧道[MPLS--L2TPv3]，以及具有IPsec保护的隧道技术[2547-IPsec]。以类似的方式，除了隧道技术，该文档支持的在MPLSLSPs下的IPv6VPN。该文档支持在IPv4骨干网上的IPv6VPN服务和在IPv6骨干网上的IPv6VPN服务。在这两种情况下所支持的IPv6VPN服务是一致的。值得注意的是，本文档不涵盖运行于IPv6核心上的IPv4VPN服务。2VPN-IPv6地址族多协议扩展的BGP[BGP-MP]允许BGP携带来自多个“地址族”的路由。我们介绍的“VPN-IPv6地址族”，和[BGP/MPLSVPN]中介绍的VPN-IPv4地址族的概念是相似的。一个VPN-IPv6地址占24个八位字节，前8个八位字节是“路由标识”（RD），后面16个八位字节是IPv6地址。路由标识专门用来创建不同的路由到一个相同IPv6地址的前缀，其用途和[BGP/MPLS-VPN]中所定义的RD的用途很相似。以相同的方式，路由标识可用于创建多路不同的路由至完全相同的系统。这可以通过创建IPv6部分相同RD部分不相同的两个不同的VPN-IPv6路由来实现。这就等于允许供应商的BGP安装到同一系统的多个不同的路线上，并允许被使用的政策来决定哪些数据包使用哪条路由。除此之外，如果两个VPN使用的是相同的IPv6地址前缀（实际上表示的是不同物理系统），供应商边缘设备（PE）会将其转化为使用不同RD的唯一的VPN-IPv6地址前缀。这将确保某个相同的地址如果曾经在两个不同的VPN使用，它可以安装在到那个地址的两个完全不同的路由中，其中一条路由是供VPN使用的。由于VPN的IPv6地址和IPv6地址属于不同的地址族，BGP从来不把他们按照可比地址对待。一个VRF可以为一个单一的IPv6地址前缀安排多个等代价的VPN-IPv6路由。当一个数据包的目的地址在一个VRF中和一个VPN-IPv6路由匹配时，实际上只有IPv6部分是匹配的。路由标识的格式和编码规则在[BGP/MPLS-VPN]中有详细的说明。苏州大学本科生毕业设计（外文文献译文）3当一个站点即有IPv4能力又有IPv6能力时，IPv6地址和IPv4地址宣告时可能会使用一样的路由标识。除非，有一个不同的路由标识可用于IPv4地址和IPv6地址的宣告。但是请注意，在本规范的范围内，IPv4地址和IPv6地址将总是在单独的环境下处理，IPv4与IPv6的互通问题和技术也不做讨论。3VPN-IPv6路由分配3.1.1通过BGP在PE间进行路由分配正如[BGP/MPLSVPN]中所述，如果一个VPN中与PE相连的两个站点在同一自治系统中，PE可以通过它们之间的内部边界网关协议相互之间分配VPN路由。另外，每个PE可以和路由反射器建立IBGP连接。同样，对于IPv6VPN路由的分配，PE可以使用它们之间的IBGP连接或使用路由反射器的IBGP连接。对于IPv6VPN，IBGP连接可能超过IPv4或者IPv6。在IPv6VPN中，PE路由器通过MP-BGP为了IPv6的前缀交换可达性信息，从而宣告自己作为BGP的下一跳。可达性信息的编码和BGP的下一跳地址编码的规则在下面的章节做详细说明。3.1.2VPNIPv6的NLRI编码分配IPv6VPN路由时，广告PE路由器必须给IPv6VPN路由分派和分配MPLS标签。从本质上讲，PE路由器不分配IPv6的VPN路由，而是分配具有标签的IPv6VPN路由。当广告PE收到一个具有详细宣告标签的数据包时，PE会从MPLS栈中弹出这个标签，并妥善地处理该数据包（直接根据标签转发或执行相应的IPv6的VPN上下文）。多协议扩展的BGP[BGP-MP]被用来在MP_REACH网络层宣告IPv6VPN路由。地址族标识符（AFI）和跟进地址族标识符（SAFI）字段必须设置如下：-AFI:2;forIPv6-SAFI:128;forMPLSlabeledVPN-IPv6网络层可达性信息（NLRI）本身按照[MPLS-BGP]的规定进行编码。在扩展的上下文中，前缀属于VPN-IPv6地址族，因此正如上文第二部分中规定的那样，VPN-IPv6地址族在IPv6前缀后有一个8位的八进制路由标识。3.2.1BGP下一条的编码BGP下一跳的编码取决于BGPspeaker的策略要求IPv6VPN流量被运到BGP的下一跳时是使用IPv6隧道（BGPspeaker要求IPv6传输）还是使用IPv4隧道（BGPspeaker要求IPv4传输）。该策略（即：是要求超过IPv4隧道传输还是通过IPv6隧道传输）的定义是网络运营苏州大学本科生毕业设计（外文文献译文）4商的责任，这一方面超出了本文档的描述范围。需要注意的是，当BGPspeakers通过IPv6（或IPv4）交换IPv6VPN的可达性信息时，该策略极有可能要求通过IPv4（或IPv6）隧道。然而，在这种情况下，一些业务的影响就值得我们考虑了。该策略的控制需要建立在用户配置的基础上，故超出了本文档的范围。3.2.1.1BGPspeaker要求IPv6传输当IPv6VPN的流量通过IPv6隧道（例如，IPsec保护的IPv6隧道，IPv6中具有MPLS标签的的LSP）传输到BGPspeaker时，BGPspeaker需要宣告一个包含VPN-IPv6地址的下一跳网络地址。当仅有的那个全局地址存在并且本地链路地址在下一跳字段中，那么在网络在MP_REACH_NLRI属性中的下一跳网络地址的长度值应设为24。如果BGPspeakers的对等层只使用他们的本地链路IPv6地址（例如，当一个IPv6对等层之间具有一个IPv6PE，而CE不具备任何一个IPv6全局地址只有eBGP的对等层间通过本地链路地址才得以实现），“地址不详”（[V6ADDR]）用于BGPspeaker在下一跳网络地址字段中表示缺少全局IPv6地址。当且仅当宣告BGPspeaker所共享的一个具有共同子网的对等层路由被宣告到BGPIPv6中时，本地链路地址应当包含在下一跳字段中。在其他情况下，BGPspeaker应当将全局的IPv6地址中独有的下一跳的网络地址字段向对等层进行宣告。因此，将某一路由宣告到内部对等层的BGPspeaker可以通过删除下一跳的本地链路IPv6地址来修改下一跳的网络地址。全球的IPv6地址和本地链路IPv6地址都应被包含在BGP的下一跳地址中的一个典型示例就是，IPv6VPN服务在一个具有再分配标签的VPN中被使用。不同的自治系统中自治系统边界路由器（ASBR）间的IPv6路由器共享一个共同的IPv6子网：在这种情况下，全球IPv6地址和本地链路IPv6地址应被ASBR宣告。3.2.1.2要求IPv4传输的BGPspeaker当IPv6VPN的流量通过IPv4隧道（例如，IPsec保护的IPv4隧道，具有MPLS标签的LSP）被传输到BGPspeaker时，BGP发言者应当向对等层宣告下一跳的网络地址字段，该字段包含一个VPN-IPv6地址:该地址8个八位字节的路由标识被置零；该地址16个八位字节的IPv6地址被编码成一个IPv4映射的包含BGPspeaker的IPv4地址的IPv6地址。该IPv4地址必须是可以通过其他BGPspeaker路由的。3.3路由目标路由目标的使用在[BGP/MPLS-VPN]中有所规定，并应用到了IPv6的VPN中。扩展团体属性的编码在[BGP-EXTCOM]中也有所定义。苏州大学本科生毕业设计（外文文献译文）53.4BGP的协商能力为了两个PE之间能交换具有IPv6VPN标签的NLRI，他们必须使用BGP的协商能力来确保能够妥善处理这样的NLRIs。这些均是按照[BGP-MP]和[BGP-CAP]中的说明，通过使用功能代码1（多协议BGP）来实现，AFI和SAFI的值和上述规定中一样，详见3.2节。4封装入口PE路由器必须通过主干网向作为BGP下一跳的出口PE路由器隧道传输IPv6VPN的数据，作为相应目的IPv6VPN的前缀。当BGP下一跳字段中的16个八位字节的IPv6地址被编码成IPv4映射的IPv6地址（详见3.2.1.2节）时，入口PE必须使用IPv4隧道，除非明确要求某项配置。也就是说当IPv6的BGP下一跳字段中的16个八位字节的IPv6地址被编码为IPv4映射的IPv6地址时，入口的PE路由器可以通过明确的配置使用IPv6隧道技术。当在BGP下一跳字段中的16个八位字节不作IPv4映射的地址（详见3.2.1.1节）时，入口PE必须使用IPv6隧道。当PE从一个附加的CE接收到一个数据包时，它会在与CE相对应的VRF中查看数据包的目的IPv6地址。这样它就能够找到一条VPN-IPv6路由。该VPN-IPv6路由中会有一个相关的MPLS标签和相关BGP的下一跳。首先，MPLS标签会成为数据包的底部标签。然后，这个标记的数据包被封装到隧道中，同时根据BGP的下一跳传输到出口PE上。这种封装的细节取决于实际的隧道技术，具体细节如下：和IPv4VPN的MPLS/