IPv6路由漫談

透過新的路由機制提供更好的傳輸能力

在IPv6網路中傳遞，雖然基本上的路由方式與IPv4相同，但是因為IP封包與標頭的改變，相關的路由設定與配置也有所差異。以目前的RFC來說，可以利用的路由方式包含4種方式：BGP-4、RIPng、ISIS以及OSPFv3。BGP-4屬於外界閘道協定（Exterior Gateway Protocols），為多個自治系統間傳播訊息的路由系統；而RIPng與OSPF則屬於內界閘道協定（Interior Gateway Protocols），在同一個自治系統中可以使用。ISIS則是整合型中間系統，與OSPF協定有相當多的共同點。

BGP-4

乍看之下很像在IPv6網路中已經發展出專屬的BGP協定，但事實上，BGP僅僅是定義網路層協定的交換，並非僅侷限於IPv6網路。因為BGP-4是在TCP協定的上層運作，因此BGP網路的設定不論是在IPv4或IPv6網路中都可以正常設定，不過當IPv4網路不存在時，則必須額外定義BGP路由器名稱，並搭配識別器才能正常使用。

在RFC2545中所定義的BGP-4中的IPv6網路擴充，基本方式與IPv4無異。BGP-4中僅攜帶了3種IPv4專屬的資訊：在UPDATE訊息中的NLRI包含IPv4首碼、NEXT_HOP路徑屬性中包含IPv4位址、以及OPEN訊息及AGGREGATOR屬性中的BGP識別碼。雖然說BGP-4適用於IPv6網路，但是由於BGP識別碼並沒有改變，因此路由器上仍然需要一個本地端的IPv4位址，才能建立並交換BGP訊息。

針對IPv6獨特的封包傳遞與IP位址定義方式，BGP-4中訂定了多種位址家族資訊（Address Family Information）以判別不同的傳輸方式。Sub-AFI依據所帶的值不同，可以分為五種類型：單點傳播轉送（Sub-AFI=1）、多點傳播轉送（Sub-AFI=2）、兩者兼具（Sub-AFI=3）、特定標記（Sub-AFI=4）以及VPN通道（Sub-AFI=5）。

透過BGP-4可以有效連接IPv6網路，並且藉由整體BGP協定，不論對方是否是IPv4或IPv6，都可以有效地界接所有網路環境。也由於BGP定義的相當良好，在外界閘道協定部分還是具有難以取代的地位。RIPng

RIPng中大多數觀念是繼承現行的RIPv1與RIPv2，同樣是採用Bellman-Ford演算法為基礎的路由協定。RIPng是在1997年1月正式定義在RFC2080之中。ng代表的是Next Generation，意即下一代網路。

在RIPng中提供了多種特色，包括IPv6首碼、下一個IPv6轉運點位址（next-hop IPv6 address）、可使用多點傳播轉送，並且可完全使用IPv6作為傳輸依據，並且可以透過IP認證標頭與ESP資料，確保路由交換資訊的完整性與真實性。

雖然RIPng可以完全適應IPv6網路環境，不過RIP系列主要是因應中等網路規模所設計而成的內界閘道協定。因此RIPv1與RIPv2所存在的限制也可以在RIPng中發現，這些限制包括：範圍直徑的限制、路由迴圈容易造成收斂時間升高、路徑值無法反應實體線速。

範圍直徑的限制

使用RIPng傳遞封包時，到另一個路由器的最長路徑值不能超過15。直接相連的兩臺路由器的路徑值通常為0，如果路徑值為1則表示RIPng在公告外送路徑值。雖然一般狀態下，路徑值應該與轉運點數相同，不過RIPng協定可以對任何連結定義較大的路徑參數，同時也會因此限制了轉運數量。

路徑值所產生的問題

路由迴圈的問題通常在路由器介面失效時發生，此時路由器並不會立即移出與該介面相關的路由，反而會將路由表中的路徑值改為16（無法到達），而由計時器決定保留的時間，並且公告讓芳鄰知道。在這個時候每個鄰近的路由器都會啟動計時器，將該路由保留在路由表之中，因此造成路由危害。這些失效的路由不斷造成迴圈傳播，導致效能的下降。

另由於RIPng使用固定的路徑值，因此無法利用頻寬或是反應參數（如ping、traceroute值）重新定義路由選擇權，在路由選擇時容易造成錯誤接受，也會降低網路傳輸效能。

RIPng目前並未提供詳細的管理控制說明，不過依據既有RIP的狀況我們可以看到有許多廠商都已經提供相關的管理控制功能，以篩選路由氣的公告或接收。透過這些控制機制，能夠改變更新狀況以符合自治系統中的路由策略。OSPFv3

OSPFv3與其他路由協定一樣，都是以現有IPv4上的協定為基礎修改而成，基本原理依然不變，在OSPFv3中最大的考量點是在IPv6所增加的位置空間，以及IPv4與IPv6互相轉換時的協定改變。雖然OSPFv3保留了大多數OSPFv2的觀念，但是有許多改變之處。

連結取代子網路

OSPFv3中改由每個介面連結取代子網路架構，不同IP子網路可以連接到同一個連結，就算節點間並非屬於同一個子網路，也可以直接對談。由這項改變我們可以看到，過去不同子網路間無法直接傳遞訊息的問題，在OSPFv3中可以獲得有效的解決。移除定址語義

IP位址的欄位在OSPF封包標頭中不再出現，只以payload方式呈現。而Router-LSA與Network-LSA、路由器識別碼、區域識別碼與連結狀態識別碼等都不再包含IPv6位址，而全部改由路由器識別碼進行判別及傳遞。除了移除定址語義之外，由於IPv6本身即具有認證機制，所以相關認證功能也從OSPFv3中移除。

在這些改變中我們可以很清楚的發現，IPv4網路都必須依據IP位址才能傳遞封包的問題已經自然消失，相反的我們可以透過單一介面串接起不同區域以及不同系統，藉由這種方式，我們可以有效地將網路延伸，並且提供良好的控管方式，讓不同的外部路由匯入OSPFv3網路中。

OSPF中最重要的元件就是連接狀態資料庫（LSDB），LSDB是由自治系統所交換的LSA構成的，為樹狀結構，每一個分枝與葉代表著AS中路由的最短路徑，而每一臺路由器都會以自己為中心建構出不同的路由樹。依據不同的LSA值可以計算出不同路徑的方向、距離及位置，透過這些方式可以很輕易的建構出圖形化路由表，並且加以詮釋。而在OSPFv3中增加了處理未知LSA的能力，藉由LSA類型欄位中的設定，可以將未知LSA散播出去，藉此延伸網路的控制力。ISIS

ISIS本身是在中間系統（Intermediate Systems）定義的路由資訊交換方式。因為在不同網路層中都有不同的路由協定，而每一項路由協定都會影響路由器本身的資源分配及使用量，也容易造成其他路由協定的不穩定，因此透過一套整合的路由協定可以讓資源使用更有效且穩定，這也是ISIS發展的含意。

ISIS可以用在單一領域並且維持多種IP網路拓樸的穩定性，相當適用於IPv6與IPv4混雜的網路環境中，並且具有良好的彈性能夠在如IPv4、IPv6、CLNS、NLSP等不同的位址家族中傳遞路由資訊，並且也能支援多重傳輸，是相當良好的協定。

不過以目前的IPv6網路實作來說，在多重網路的混雜環境中，ISIS必須使用同一套SPF才能使用。在各個ISIS封包中，也有不同的定址標記作為分辨之用。文⊙羅健豪