《IPv6地址规划方法》由会员分享,可在线阅读,更多相关《IPv6地址规划方法(9页珍藏版)》请在金锄头文库上搜索。
1、IPv6地址规划方法今年初 ICANN和 APNIC的 IPv4 地址池全部耗尽,亚太地区成为全球首个无法满足IPv4 需求的地区。伴随着我国互联网产业的高速增长以及未来三网融合和物联网的发展,当前我国掌握的IPv4 地址资源远无法满足高速增长的用户需求,我国将成为全球最早受地址匮乏影响的国家之一。IPv4 地址耗尽将迫使我国网络运营商加速部署IPv6 网络和服务,在IPv6 部署初期制定科学合理的网络、业务发展规划至关重要,而结合网络层次、路由协议、流量特征等因素,建立IPv6 地址资源部署策略是网络整体规划的关键环节,将影响到基础网络运行效率、互联网管理效果。 本文主要总结了提早完成IPv
2、6地址规划的重要意义,探讨IPv6 地址通过承载各种信息提升路由、安全、管理性能的方案,以科学规划、可持续发展为原则提出我国IPv6 地址全国规划布局的总体策略。一、 IPv6地址规划将深刻影响我国互联网发展互联网发展初期缺少对IPv4 地址规划重要性的认知,导致当前严重的路由膨胀、地址过早耗尽、无法有效管理等问题。在IPv6 地址全面部署前夕,应充分了解IP 地址作为互联网的基础资源,其全盘布局策略将全面影响网络基础设施部署水平、可持续发展以及互联网管理能力。IPv6 地址规划方案影响全网路由聚合能力。IPv4 地址缺乏层次结构,地址分配和管理缺乏统一规划,导致网络路由效率低下。除运营商之外
3、,其他有地址需求的单位也掌握了数量可观的地址资源,接入运营商网络后产生大量无法聚合的地址碎片,这是造成 IPv4 BGP路由表迅速膨胀、 路由效率下降的主因。 此外,流量工程、 Multihoming、携地址转网等使问题更加严重化。在沿袭IPv4 地址分配模式的背景下,IPv6 海量地址空间对提高路由聚合能力提出了更高要求,否则潜在大量地址碎片必然导致路由表过快增长。因此IPv6 地址规划的首要任务在于减少网络地址碎片,增强路由聚合能力,降低路由器等设备的CPU 、内存等消耗,提高网络路由效率。IPv6 地址规划制约地址利用率,进而影响IPv6 地址生命周期。由32 位扩展到 128 位,IP
4、v6 极大地扩展了地址空间,但也并非无限可用,通过分析典型网络的IPv6 地址配置方式可以看出,IPv6 往往以浪费地址资源的方式保障地址配置唯一性,IPv6 地址无状态自动配置造成了IPv6 地址利用率相对较低,如移动通信网络的IPv6 地址以“ /64”为单位为每个PDP上下文分配地址前缀、 家庭网络以“ /48”为单位分配前缀等。因此, IPv6 地址虽然提供了庞大的空间,但无序发展将导致IPv6 地址严重浪费,迫切要求在初期进行科学规划, 节约地址空间, 尽量延长IPv6 地址生命周期, 避免重蹈 IPv4地址空间过早耗尽的覆辙。IPv6 地址分配方案影响地址的有效管理。当前对已分配的
5、IP 地址,我国尚缺乏有效的管理手段。通过科学规划IPv6 地址方案, 有利于提高我国在互联网收到攻击时的网络溯源能力,保障网络安全性和可信任性。二、层次化结构和海量地址空间为IPv6 地址扩展语义创造了条件总体来说, IPv6 地址包括全球路由前缀、子网标识以及64 位接口标识符三个部分。对除由国际地址分配机构 (ICANN、APNIC等)分配的前缀外,剩余地址比特位( 前缀至第 65 比特前 ) 可以由规划机构、互联网运营商自行划定,并制定相关含义。同时,64 位接口标识符目前也没有形成全球明确的分配规则,可以在规划时统一考虑利用接口标识符承载多种信息。根据当前研究成果,IPv6 地址能够
6、承载的信息主要有以下几类。地址分配与层次化网络拓扑结构相适应,为在地理上属于同一个范围的子网分配相同的网络前缀,使64 位 IPv6 地址前缀体现地理位置信息。按照骨干网、省网、城域网的层次结构分配IPv6 地址,有利于缩小路由表规模、增强系统稳定性强,便于实现最短路径寻址。地址分配体现客户信息、业务类别特征,根据用户不同接入方式携带用户的标识信息,必要时可以查询用户身份。根据本地网用户业务种类,用户网络边缘设备完成子网划分、业务标识注册、策略设置,根据终端用户业务类型配置相应IPv6 地址。这种方案易于实现QoS保障、用户溯源等机制,缺点在于业务类型划分难以统一、需要对现有协议进行升级。基于
7、 IPv6 地址进行源地址验证,利用哈希算法为源IPv6 地址生成验证信息,并添加到所相应的源地址验证选项中, 从而使相关管理节点可以对源地址进行真实性检验,有利于解决由伪造源IPv6 地址造成的地址欺骗、身份假冒、拒绝服务攻击等安全问题,但需要占据大段地址空间,同时实现机制复杂三、构建具备可管理、可持续发展的IPv6 地址科学规划策略从本质来说,国内对IPv6 单播地址的规划是对128 位中除前缀外比特位的二次分配。当前, IETF、ICANN 、APNIC等国际组织未对IPv6 地址分配提供明确的指导规则,地址分配机构可以遵循一些明确的分配原则,根据实际情况实施个性化分配方案。避免 IPv
8、6 地址语义过载带来负面影响。当IPv6 地址提供除路由寻址外诸如路由优化、QoS保障、网络安全、溯源管理等多重语义时,将造成IPv6 地址语义过载,从而降低地址有效利用率, 降低现有网络设备自身系统的管理灵活性和安全效能,甚至限制新技术的进一步发展。为了规避语义过载, 建议 IPv6 地址中仅携带以下两种信息:第一,考虑到当前IPv4寻址体系存在的最大问题是路由膨胀,这个问题可能在IPv6 时代更加突出, 因此 IPv6 地址前缀中应体现位置信息,尽量给每个区域分配连续的地址空间,以提高路由聚合能力,降低路由器压力。第二,为以IP 地址为抓手增强我国对互联网的管理能力,可以考虑在IPv6地址
9、中增加用户身份标识、终端设备地址等信息。地址规划应充分考虑业务增长需求。随着网络规模不断增大,用户越来越多, 地址分配时需为将来预留足够地址空间以更好实现地址聚合。具体来说,参考巴西的IPv6 地址分配经验,建议尽量遵照100% 或 300% 的保留率进行地址分配。同时,区分地址需求量较大的用户和一般用户,为其开辟不同的地址池,也就是根据保留率为不同地址前缀保留地址。为实现资源预留,可根据实际情况,比较选择地址分配算法,如顺序、稀疏分配法等。顺序算法直观、 简单, 但难以容纳连续多次申请的地址需求及突发的大块地址申请,无法根据实际网络规模进行调整;稀疏矩阵分配法有良好的聚合性,缺点在于将空间均
10、分给用户,对不同规模用户申请的适应性差,可能出现不必要的地址冲突和地址空间分段问题。在满足业务和网络发展需求的前提下,尽量提升地址利用率。我国地址分配管理机构对各单位 IPv6 地址消耗速度变化情况进行周期评价,及时释放地址需求少的用户所保留的地址段。评价地址分配效率的指标是主机密度比率HD(HD=Log已分配目标数 /log最大可分配目标数 ) ,HD作为评价 /n 地址段分配的门限值,一般推荐HD取值大于0.8 。当要申请单位需要更大空间时,需对其未来地址进行需求分析。作者简介:苏嘉, 毕业于北京邮电大学,硕士。 现就职于工业和信息化部电信研究院规划所,工程师,主要从事互联网相关研究工作。
11、IPv4-IPv6组播过渡技术在下一代互联网中,已确定IPv6 必须实现对组播的支持,并安排了大量的组播地址空间。虽然在IPv6 开始应用后纯IPv6 节点会越来越多,但许多IPv4 节点依然会因为它们的成功运作而继续存在。因此短期内IPv6 无法全部替换IPv4 ,两者必定会在很长一段时间内共存。在这一漫长的共存期中,按照IPv6 的部署策略,纯 IPv6 网络将会区域性地不断出现。此时,网络将呈现出纯IPv4 网络和纯 IPv6 网络共同存在,互相交错的局面。因此,必须有一套机制来保证IPv4 与 IPv6 节点能直接通信以实现平滑过渡。目前,已有相当多的过渡技术被提出,但它们只适用于单播
12、通信,还不能适用于组播通信。虽然组播通信的过渡技术尚未成为人们研究工作的重心,但作为一个很有实际应用意义的研究方向,已经开始被越来越多的组织和团体关注1-4 。1 组播过渡技术1.1 双栈技术双栈的组播过渡解决方案实际上是纯IPv4 组播网和纯IPv6 组播网两者的叠加。单播中,可以将服务器配置成双栈,以便纯IPv4 和纯 IPv6 的主机能够轻松地访问它。同样,组播源也可以配置成双栈,同时向 IPv4 组和 IPv6 组发送数据流,使运行不同协议栈的所有主机都能接收组播报文。在双栈网络上IPv4 和 IPv6 组播可以同时部署。IPv4 和 IPv6 组播能同时运行在路由器和主机上,并且能同
13、时存在于同一网络链路;路由器也能同时成为IPv4 组和 IPv6 组的汇聚点 (RP)。对于简单的单源情况,如果数据流只存在于一个封闭环境中,所有潜在接收者都支持同一IP 协议,则源只需要使用这一IP 协议。在更多的开放环境中,潜在接收者及其支持的IP 协议是未知的,为了确保所有接收者都能够接收,需要有一个IPv4 源和一个 IPv6 源,此时必须保证两个源都使用同一源数据。只有少量源时,可以利用双栈技术,将所有源配置成双栈,同时向IPv4 组和 IPv6 组发送报文。但在一个视频会议中,几乎每个人都要同时接收和发送数据,并且一部分参与者使用纯IPv4 ,另一部分使用纯IPv6 ,在这种情况下
14、双栈技术将无能为力。另外,使用双栈技术时,带宽的耗费将是原来的两倍。双栈技术不需要额外的设备,也不需要对组播数据做额外的转换。因此,是最容易实施的一种方案。适用于应用环境中不需要IPv4 主机与 IPv6 主机之间进行通信的情况,如内容分发。1.2 协议转换技术协议转换技术可以在无需改动基础设施的情况下,使IPv6 主机能像与IPv6 组播组通信一样,使用普通的 IPv6 组播协议与任何IPv4 组播组通信。其核心思想是:在使用一种IP 协议的源和使用另一种IP 协议的宿之间的路径上放置一个或多个转换设备。在极少数的情况下,转换也在发送或接收的主机上完成,这主要针对运行在双栈主机上但仅支持一种
15、IP 协议的应用程序。常用的转换方法有以下几种:(1) 转发器IPv4 中,转发器 (Reflector)方案在无法全局组播时经常被采用。虚拟房间视频会议系统(VRVS)是一个典型的例子, 它在核心网上采用纯组播,在无法直接通过组播的区域设置转发器作为此区域的组播代理。核心网与转发器之间采用单播方式连接,转发器与端系统之间可以采用纯组播也可以使用单播。IPv4-IPv6组播转发器在IPv4 和 IPv6 组播之间进行转换(Reflect),而不是在单播与组播之间进行转换。给定 IPv4 组地址和端口及IPv6 组地址和端口,转发器将同时加入两个组并监听相应的端口,从一个组接收到的所有数据将重新
16、发送(Resend) 至另一组。按照 IPv6 的过渡进程,转发器可以有以下两种部署方案:当内容提供者所使用的协议没有被广泛支持,并且主机或应用程序不支持双协议时,转发器位于源附近;当接收者使用不同于源的另一种协议时,那么在接收者附近放置转发器也是非常有效的。转发器方案主要缺陷是性能较低,不能支持大规模的组播应用。另外它必须为每个会话都启用一个实例,即使没有接收者,它仍执行接收重发的过程。因为上述的局限,转发器可以被用来为多个组播组工作,但同时工作的会话数量有限。如果利用转发器在网络上提供服务,用户必须联系管理员,申请在有限的时间内分配一个会话;或者可以像隧道代理(TunnelBroker)一样,使用Web认证等辅助措施来使会话分配过程自动化。(2) 网关组播过渡技术的发展晚于单播过渡技术,因此大部分组播过渡技术都不同程度地借鉴了单播过渡技术的思想。双栈技术自然毋须多言,因为它在组播过渡技术与单播过渡技术中完全是一致的。转发器技术工作于传输层,从而避免了报头转换,这与单播过渡的TCP-UDP 中继技术的思想是一致的。IPv4-IPv6组播网关则是一种类网络地址转换/ 协议转换
