云计算 频道

OpenStack云平台的IPv6两种不同部署方案

一、下一代互联网IPv6背景

基于IPv4(国际互联网协议第4 版)的现有互联网,用于标识全球网络设备和终端设备的网络地址约有40 亿个,目前已基本分配殆尽。基于IPv6(国际互联网协议第6 版)的下一代互联网,地址长度为128位,而IPv4地址长度仅为32位,IPv6地址空间是IPv4地址数量的“2的96次方”倍数,号称可以为全世界的每一粒沙子编上一个网址。目前根域名服务器已实现对IPv6 的支持,全球互联网管理机构对IPv6 地址的分配速度日益加快,IPv6 已具备广泛应用的基础。推动互联网由IPv4 向IPv6 演进过渡,并在此基础上发展下一代互联网已成为全球共识。国家“十三五”规划中提出:超前布局下一代互联网,全面向互联网协议第6版(IPv6)演进升级,加快推动基于IPv6的移动互联网商用进程,发展IPv6下一代互联网是构建国家新一代信息基础设施的重要组成部分。

二、OpenStack云平台

Openstack做为成熟的开源云平台,已经被广泛应用于国内外的公有云和私有云、混合云场景,在各类云平台方案中成为事实标准。Openstack内置对IPv6的支持,在制定部署IPv6网络方案时,需要综合考虑管理网络与租户网络的隔离、租户网络之间的隔离、租户子网与公网的隔离,以及租户子网前缀的动态获取与续租等各因素。本文针对公有云的一般场景,提出两种部署方案供参考。

三、Openstack中实施部署IPv6

(一)以DHCPv6-PD方式部署IPv6网络

不同于IPv4网络中需要使用NAT实施大量重复私网段来解决终端的IP问题,IPv6网络地址和终端地址都为海量,不需要复用子网段。因此,Openstack在部署IPv6网络时需要提前做好网络规划。以DHCPv6-PD(Prefix Delegation 前缀代理)方式部署IPv6网络,是使用PD服务器实施IPv6网络地址前缀的统一分配。在为租户创建子网路由器时,向PD服务器申请这这个子网路由器专用的固定子网前缀。当租户生成实例,通过DHCPv6或ND方式生成IPv6地址时,即可通过子网路由器实现。以下为流程示例:

OpenStack云平台的IPv6两种不同部署方案

1. Requesting router(openstack租户创建的router) 发送网络地址前缀请求至Delegating router(PD服务器);

2. Delegating router 收到请求后返回按策略配置的CIDR;

3. 当Host需要配置IPv6地址时向Requesting router请求;

4. Requesting router接到请求后就把之前向Delegating router申请到的CIDR前缀下发到Host,Host完成IPv6地址的配置并生效;

(二)BGP方式部署IPv6网络

首先介绍一下Openstack的Neutron dynamic routing(BGP动态路由),它能够向支持BGP的物理网络设备(例如路由器)通告自助服务(专用)网络前缀,从而消除对静态路由的常规依赖。该功能依赖于address scope,并且需要知道其操作才能正确部署。BGP动态路由由服务插件和代理组成,其中服务插件实现网络服务扩展,代理管理BGP对等会话。网络管理员使用CLI或API创建和配置BGPspeaker,并将其手动调度到运行该代理的一个或多个主机。代理可以驻留在具有或不具有其他网络服务代理的主机上。前缀通告取决于外部网络与BGP speaker的绑定以及外部和内部address scope或子网的address scope。示意图如下: 

OpenStack云平台的IPv6两种不同部署方案

BGP动态路由支持通过IPv6进行peer和通告IPv6前缀。首先使用ip_version = 6创建BGP peer对peer_ip使用IPv6地址,然后设置ip_version = 6创建地址范围铂启用广告IPv6前缀。注意,至当前版本(N版),Neutron dynamic routing只支持向外广播路由信息,不支持接收外部路由信息并应用到本地或再转发出去。

四、两种实现方式对比

1) PD方式:在外部配置PD服务器,利用PD服务器对租户IPv6子网进行分配

优势:

1. 使用PD的方式进行可以有效解决CIDR重叠的问题;

2. 子网配置灵活,出口路由器上添加路由条目简单;

劣势:

1. PD服务器需要设计高可用方案;

2. 受Openstack子网策略限制,租户子网前缀只能是/64; 

2) BGP:利用subnetpool分配地址,外部BGP区域自动收集路由

优势:

1. BGP agent是一个独立的插件,方便部署高可用或者负载均衡;

2. 使用动态路由协议,容错率高;

3. 同时支持IPv4和浮动IP;

4. 支持分布式路由和路由高可用;

5. 子网前缀长度可自定义;

劣势:

1. 出口路由器必须支持BGP路由协议;

2. 对网络管理和运维人员技术要求较高,必须熟悉网络设备配置、BGP动态路由协议、Openstack的address scope、subnetpool。

五、结束语

以上对Openstack平台上部署IPv6网络的两种方案做了描述,两种方案都对原IPv4的网络没有影响,在实际生产环境中都有部署案例。具体选择哪种方案,要综合考虑现有的网络环境、业务规模、扩容方案、运维团队的技术力量等多方面因素,还要考虑云平台上的软件应用集群对网络的需求,最终确定当前部署方案和后期的网络扩容方案。

由于IPv6协议并不兼容IPv4协议,在基于Openstack或其它IaaS架构的云平台上,在实现了IPv6网络后,仍然会面临一个问题,即双栈网络的两端互通。例如,基于IPv6单栈提供的服务端,不能被IPv4的客户端访问。在这方面,睿哲科技推出的基于多种技术融合的IPv6云平台系列、IPv6内容发布系列等运营商级产品,完美的解决了IPv4向IPv6升级过渡期间的互联互通问题,让客户端在不升级设备、无变动感知的情况下无缝访问基于IPv6的网络和应用服务。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
2
相关文章