《【2017年整理】IPv6地址以及IPv6 DNS的研究》由会员分享,可在线阅读,更多相关《【2017年整理】IPv6地址以及IPv6 DNS的研究(4页珍藏版)》请在金锄头文库上搜索。
1、IPv6地址以及 IPv6 DNS 的研究 随着信息技术的不断进步,互联网在我国得到了迅速的发展。据调查,我国上网人数突破5千万,达到世界第二。互联网上的计算机之间的通信采用 IP 技术,现在的 IP 版本是 IPv4。但是,随着互联网络规模的迅速扩大,IPv4逐渐暴露出了一些缺陷。为了更好的适应互联网的发展,国际网络标准组织提出了新的 IP 版本 IPv6,它弥补了 IPv4的缺陷,是将取而代之的新技术。IPv6协议具有很多优点。首先,它提供了巨大的地址空间,这实际上是推广 IPv6的最大动力。其次,IPv6的地址结构和地址分配采用严格的层次结构,以便于进行地址聚合,从而大大减小了路由器中路
2、由表的规模。再次,IPv6协议支持网络节点的地址自动配置,可以实现即插即用功能。而且, IPv6协议对主机移动性有较好的支持,适合于越来越多的互联网移动应用。另外,IPv6 协议在安全性、对多媒体流的支持性等方面都具有超过 IPv4的优势。互联网上的应用很多,但大都离不开域名系统(DNS)的支持,域名系统的主要作用是用来进行域名与 IP 地址的转换,即域名解析,比如浏览网站、 Email、FTP 等都需要先进行域名解析。 IPv6网络中的 DNS 非常重要,一些 IPv6的新特性和 DNS 的支持密不可分。下面从 IPv6 DNS 的体系结构、IPv6的地址解析、IPv6地址自动配置和即插即用
3、、IPv4到 IPv6的过渡等几方面对 IPv6 DNS 进行介绍。(1)IPv6域名系统的体系结构IPv6网络中的 DNS 与 IPv4的 DNS 在体系结构上是一致的,都采用树型结构的域名空间。IPv4协议与 IPv6协议的不同并不意味着需要单独两套 IPv4 DNS 体系和 IPv6 DNS 体系,相反的是,DNS 的体系和域名空间必须是一致的,即,IPv4和 IPv6共同拥有统一的域名空间。在 IPv4到 IPv6的过渡阶段,域名可以同时对应于多个 IPv4和 IPv6的地址。以后随着 IPv6网络的普及, IPv6地址将逐渐取代 IPv4地址。(2)DNS 对 IPv6地址层次性的支
4、持IPv6可聚合全局单播地址是在全局范围内使用的地址,必须进行层次划分及地址聚合。IPv6 全局单播地址的分配方式如下:顶级地址聚合机构 TLA(即大的 ISP 或地址管理机构)获得大块地址,负责给次级地址聚合机构 NLA(中小规模 ISP)分配地址,NLA 给站点级地址聚合机构 SLA(子网)和网络用户分配地址。IPv6地址的层次性在 DNS 中通过地址链技术可以得到很好的支持。下面从 DNS 正向地址解析和反向地址解析两方面进行分析。a. 正向解析IPv4的地址正向解析的资源记录是“A”记录。IPv6地址的正向解析目前有两种资源记录,即,“AAAA”和“A6” 记录。其中, “AAAA”较
5、早提出,它是对“A”记录的简单扩展,由于 IP 地址由32位扩展到128位,扩大了4倍,所以资源记录由“A”扩大成4 个“A”。 “AAAA”用来表示域名和 IPv6地址的对应关系,并不支持地址的层次性。“A6”在 RFC2874中提出,它是把一个 IPv6地址与多个“A6”记录建立联系,每个“A6” 记录都只包含了 IPv6地址的一部分,结合后拼装成一个完整的 IPv6地址。 “A6”记录支持一些“AAAA”所不具备的新特性,如地址聚合,地址更改(Renumber) 等。首先, “A6”记录方式根据 TLA、NLA 和 SLA 的分配层次把128位的 IPv6的地址分解成为若干级的地址前缀和
6、地址后缀,构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个 IPv6地址。这种思想符合 IPv6地址的层次结构,从而支持地址聚合。其次,用户在改变 ISP 时,要随 ISP 改变而改变其拥有的 IPv6地址。如果手工修改用户子网中所有在 DNS 中注册的地址,是一件非常繁琐的事情。而在用“A6”记录表示的地址链中,只要改变地址前缀对应的 ISP 名字即可,可以大大减少 DNS 中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。b. 反向解析IPv6反向解析的记录和 IPv4一样,是“PTR”,但地址表示形式有两种。一种是用 “.”分隔的半
7、字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是“IP6.INT.”。另一种是二进制串(Bit-string)格式,以“”,域后缀是“IP6.ARPA.”。半字节16进制数字格式与“AAAA”对应,是对 IPv4的简单扩展。二进制串格式与“A6”记录对应,地址也象“A6”一样,可以分成多级地址链表示,每一级的授权用“DNAME”记录。和 “A6”一样,二进制串格式也支持地址层次特性。总之,以地址链形式表示的 IPv6地址体现了地址的层次性,支持地址聚合和地址更改。但是,由于一次完整的地址解析分成多个步骤进行,需要按照地址的分配层次关系到不同的 DNS 服
8、务器进行查询。所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。因此,需要进一步改进 DNS 地址链功能,提高域名解析的速度才能为用户提供理想的服务。(3)IPv6中的即插即用与 DNSIPv6协议支持地址自动配置,这是一种即插即用的机制,在没有任何人工干预的情况下,IPv6 网络接口可以获得链路局部地址、站点局部地址和全局地址等,并且可以防止地址重复。IPv6支持无状态地址自动配置和有状态地址自动配置两种方式。IPv6节点通过地址自动配置得到 IPv6地址和网关地址。但是,地址自动配置中不包括 DNS 服务器的自动配置。如何自动发现提供解析服务的 DNS 服务器
9、也是一个需要解决的问题。正在研究的 DNS服务器的自动发现的解决方法可以分为无状态和有状态两类。在无状态的方式下,需要为子网内部的 DNS 服务器配置站点范围内的任播地址。要进行自动配置的节点以该任播地址为目的地址发送服务器发现请求,询问 DNS 服务器地址、域名和搜索路径等DNS 信息。这个请求到达距离最近的 DNS 服务器,服务器根据请求,回答 DNS 服务器单播地址、域名和搜索路径等 DNS 信息。节点根据服务器的应答配置本机 DNS 信息,以后的 DNS 请求就直接用单播地址发送给 DNS 服务器。另外,也可以不用站点范围内的任播地址,而采用站点范围内的多播地址或链路多播地址等。还可以
10、一直用站点范围内的任播地址作为 DNS 服务器的地址,所有的 DNS 解析请求都发送给这个任播地址。距离最近的 DNS 服务器负责解析这个请求,得到解析结果后把结果返回请求节点,而不像上述做法是把 DNS 服务器单播地址、域名和搜索路径等 DNS 信息告诉节点。从网络扩展性,安全性,实用性等多方面综合考虑,第一种采用站点范围内的任播地址作为 DNS 服务器地址的方式相对较好。在有状态的 DNS 服务器发现方式下,是通过类似 DHCP 这样的服务器把 DNS 服务器地址、域名和搜索路径等 DNS 信息告诉节点。当然,这样做需要额外的服务器。(4)IPv6过渡阶段与 DNS在 IPv4到 IPv6
11、的过渡过程中,作为 Internet 基础架构的 DNS 服务也要支持这种网络协议的升级和转换。IPv4和 IPv6的 DNS 记录格式等方面有所不同,为了实现 IPv4网络和 IPv6网络之间的 DNS 查询和响应,可以采用应用层网关 DNS-ALG 结合 NATPT 的方法,在 IPv4和 IPv6网络之间起到一个翻译的作用。例如,IPv4的地址域名映射使用“A”记录,而 IPv6使用 “AAAA”或“A6” 记录。那么, IPv4的节点发送到 IPv6网络的 DNS 查询请求是“A”记录,DNS-ALG 就把 “A”改写成“AAAA”,并发送给IPv6网络中的 DNS 服务器。当服务器的
12、回答到达 DNS-ALG 时,DNS-ALG 修改回答,把“AAAA”改为“A”,把 IPv6地址改成 DNS-ALG 地址池中的 IPv4转换地址,把这个 IPv4转换地址和 IPv6地址之间的映射关系通知 NATPT,并把这个 IPv4转换地址作为解析结果返回 IPv4主机。IPv4主机就以这个IPv4转换地址作为目的地址与实际的 IPv6主机通过 NATPT 通信。中国科学院和 CNNIC 一直致力于互联网络前沿性和基础性的研究,非常重视 IPv6域名系统的研究,并设立专项课题对此进行研究。CNNIC 承担了中国科学院知识创新工程重点项目“IPv6 网络关键技术研究与城域示范系统”的子项
13、目“ 基于 IPv6 DNS 服务器研究”以及 863重大项目“新一代互联网技术综合实验环境”的子项目 “IPv6域名系统研究”。CNNIC 和科学院网络中心共同建立了 IPv6试验网,并已经成为全球最大的 IPv6试验网络6Bone 的骨干网络节点和顶级地址分配机构 pTLA,以及 APNIC 的商用地址分配机构 sTLA。在此基础上,经过研究和试验,已经建立起了试验性的 IPv6域名系统,可以向全球范围内的 IPv6网络用户提供域名解析服务。同时,实现了 IPv6 下 DNS 的多语种域名,加入了国际性的 IPv6DNS 测试床。还研究了动态更新,DNSSec ,负载均衡,分布式服务器系统等。这些都将为我国今后的互联网发展提供有力的支持。关于 CNNIC 在 IPv6 DNS 方面的研究,请访问网站“ http:/
