可观察到的结果
这次测试对于去年慎重部署客户边缘路由有着至关重要的作用。一些必要的要求在这次测试中得到阐述,包括从大于/64的前缀池委派前缀,阻止转发循环以及复制地址检测。尽管这些部署已经相比较以前的IPv6客户边缘事件而言具有更多改进,但仍存在如下问题:
1. Router Advertisement中的M和O标记。
2. 路径指定前缀。
3. 没有路由可用。
4. 没有地址可用。
5. 支持6RD。
不过这里面有些问题已经得到解决,且在解决后又进行了重新测试。
Router Advertisement中的M 和O标记
最近关于IETF的讨论,热议的话题是可否用Router Advertisement中的M和O标记控制客户边缘路由的DHCP客户端。下面的表格记录了M和O标记对启动DHCP客户端和DHCP前缀代表的客户边缘路由有何影响。
如上面表格显示的,部署会根据M和O标记的配置发生变化。有些部署把O标记当做打开前缀代表的指示器。不过,这种行为不符合RFC 6204,因为它会指明应该完成前缀代表而不看M和O标记的状态。其他部署会忽视标记且经常获取DHCP IA_NA和IA_PD。对于目前的RFC 6204来说这是可以接受的。多变且不一致的客户编译路由设备表明IETF需要进一步说明M和O标记与客户编译路由设备中DHCP之间的关系。由此可见,目前的要求导致我们要根据M和O标记的配置进行部署。这样就会导致管理员和运营商对DHCP客户端的运行出现不理解和误配置。
路径指定前缀
DHCP前缀授权是用来从指定路由到请求路由委派长期前缀的机制。这样互联网服务供应商就可以为客户边缘路由器指定前缀。在前期测试中,从大于/64的指定池中为LAN指定前缀似乎在部署中会出现问题。尽管如此,在最近的测试中,测试宣称可以从/60和/52指定池中为LAN网络指定一个/64前缀。另一个重要的组件就是恰当地对指定的和非指定前缀进行路径选择。如果前缀的路由出错会导致转发循环以及网络流量超载。
为了测试指定前缀的路径而创设了以下条件。一个DHCP服务器通过DHCP前缀授权为客户边缘路由器指定了一个/60前缀。客户边缘路由器随后从/60指定前缀池中为LAN接口指定了一个/64前缀,并宣告前缀位于Router Advertisement中。一个IPv6 Host,常见拓扑结构中的TAR-Host1,被附加到LAN网络发送要发往/60指定前缀池的IPv6地址。地址的节点识别符并不重要,因为没有指定前缀。
有些客户边缘路由部署为从非指定前缀发往TAR-Router1的数据包寻找路由,这是默认的路由而非无效目的地。TAR-Router1将客户边缘路由作为指定前缀的下一次跳转,并且为数据包寻找回到客户边缘路由的路径。这种操作会导致循环转发以及网络流量超载。
在所述情况下此前未观察到的操作是为了响应数据包(假定被授权但未指定的前缀)对ICMPv6 Redirect信息进行转发。这些信息类型表明客户边缘路由为整个授权前缀池指定了一个通向LAN接口的路径,而不仅仅是分配的/64前缀。这种操作会出现问题,因为IPv6主机会尝试为连接中的数据选择路由,这会再次导致网络流量超载以及应用故障。大多数部署都会解决这类操作并在最后在测试后期进行纠正。