问题描述
6PE 技术本质上相当于将所有通过 6PE 连接的 IPv6 业务都放在一个 VPN 内,无法做逻辑隔离,因此只能用于开放的、无保护的 IPv6 网络互联;
解决方案
如果需对所连接的 IPv6 业务做逻辑隔离,即实现 IPv6 VPN,则需要借助于 6VPE(IPv6 VPN Provider Edge, IPv6 VPN 供应商边缘路由器)技术;
6VPE 技术是基于 BGP/MPLS IPv6 VPN 的扩展技术 —— 在 IPv4 MPLS 骨干网上,来承载 IPv6 的 VPN 业务;
原理简述
/2.1.3_L3,_Packet_Forwarding_(Routing)/2.NETWORK-LAYER-3-PROTOCOLS/IPv6.Internet_Protocol_version_6/03.Transition_Mechanism/Tunnel,_IPv6_over_IPv4/6VPE,_IPv6_VPN_Provider_Edge/pasted_image.png)
与 6PE 技术相比,6VPE 技术:
1)通过 MP-BGP 在 IPv4 MPLS 骨干网发布 VPNv6 路由,
2)通过 MPLS 分配标签来标识 IPv6 报文,
3)并使用 LSP、MPLS TE 等隧道机制在骨干网上实现私网数据的传送;
PE ⇔ PE
在骨干网络是 IPv4 的情况下,PE 间使用 IPv4 地址建立 VPNv6 邻居,传递 VPNv6 路由,VPNv6 路由可以选择骨干网中的 IPv4 隧道来承载 IPv6 VPN 业务;
PE 之间,建立 BGP/MPLS IPv6 VPN 传递 IPv6 私网路由,IPv6 Family VPNv6,但底层为 IPv4 MPLS Network;
PE ⇔ CE
6VPE 除 PE 和 CE 之间运行的路由协议与 IPv4 VPN 不同外,其它所有特性原理都与 IPv4 VPN 相同;
在 6VPE 中,CE 和 PE 之间利用 IPv6 协议中的 IGP、EBGP 和静态路由等方式交换 IPv6 路由。可以选择以下 IPv6 路由协议为用户提供 IPv6 的 VPN 服务;
BGP4+
静态 IPv6 路由
OSPFv3
IS-IS for IPv6
应用场景
不同用户站点希望通过公网进行IPv6的数据通信,而又不希望公网感知到站点内部的路由信息,且希望实现业务隔离。
配置案例
TODO !!! IPv6 Transition / Tunnel / 6VPE