IPv6地址规划方法

资源描述

IPv6 地址规划方法今年初 ICANN 和 APNIC 的 IPv4 地址池全部耗尽亚太地区成为全球首个无法满足 IPv4 需求的地区伴随着我国互联网产业的高速增长以及未来三网融合和物联网的发展当前我国掌握的 IPv4 地址资源远无法满足高速增长的用户需求我国将成为全球最早受地址匮乏影响的国家之一 IPv4 地址耗尽将迫使我国网络运营商加速部署 IPv6 网络和服务在 IPv6 部署初期制定科学合理的网络业务发展规划至关重要而结合网络层次路由协议流量特征等因素建立 IPv6 地址资源部署策略是网络整体规划的关键环节将影响到基础网络运行效率互联网管理效果本文主要总结了提早完成 IPv6 地址规划的重要意义探讨 IPv6 地址通过承载各种信息提升路由安全管理性能的方案以科学规划可持续发展为原则提出我国 IPv6 地址全国规划布局的总体策略一 IPv6 地址规划将深刻影响我国互联网发展互联网发展初期缺少对 IPv4 地址规划重要性的认知导致当前严重的路由膨胀地址过早耗尽无法有效管理等问题在 IPv6 地址全面部署前夕应充分了解 IP 地址作为互联网的基础资源其全盘布局策略将全面影响网络基础设施部署水平可持续发展以及互联网管理能力 IPv6 地址规划方案影响全网路由聚合能力 IPv4 地址缺乏层次结构地址分配和管理缺乏统一规划导致网络路由效率低下除运营商之外其他有地址需求的单位也掌握了数量可观的地址资源接入运营商网络后产生大量无法聚合的地址碎片这是造成 IPv4 BGP 路由表迅速膨胀路由效率下降的主因此外流量工程 Multihoming 携地址转网等使问题更加严重化在沿袭 IPv4 地址分配模式的背景下 IPv6 海量地址空间对提高路由聚合能力提出了更高要求否则潜在大量地址碎片必然导致路由表过快增长因此 IPv6 地址规划的首要任务在于减少网络地址碎片增强路由聚合能力降低路由器等设备的 CPU 内存等消耗提高网络路由效率 IPv6 地址规划制约地址利用率进而影响 IPv6 地址生命周期由 32 位扩展到 128 位 IPv6 极大地扩展了地址空间但也并非无限可用通过分析典型网络的 IPv6 地址配置方式可以看出 IPv6 往往以浪费地址资源的方式保障地址配置唯一性 IPv6 地址无状态自动配置造成了 IPv6 地址利用率相对较低如移动通信网络的 IPv6 地址以 64 为单位为每个 PDP 上下文分配地址前缀家庭网络以 48 为单位分配前缀等因此 IPv6 地址虽然提供了庞大的空间但无序发展将导致 IPv6 地址严重浪费迫切要求在初期进行科学规划节约地址空间尽量延长 IPv6 地址生命周期避免重蹈 IPv4 地址空间过早耗尽的覆辙 IPv6 地址分配方案影响地址的有效管理当前对已分配的 IP 地址我国尚缺乏有效的管理手段通过科学规划 IPv6 地址方案有利于提高我国在互联网收到攻击时的网络溯源能力保障网络安全性和可信任性二层次化结构和海量地址空间为 IPv6 地址扩展语义创造了条件总体来说 IPv6 地址包括全球路由前缀子网标识以及 64 位接口标识符三个部分对除由国际地址分配机构 ICANN APNIC 等分配的前缀外剩余地址比特位前缀至第 65 比特前可以由规划机构互联网运营商自行划定并制定相关含义同时 64 位接口标识符目前也没有形成全球明确的分配规则可以在规划时统一考虑利用接口标识符承载多种信息根据当前研究成果 IPv6 地址能够承载的信息主要有以下几类地址分配与层次化网络拓扑结构相适应为在地理上属于同一个范围的子网分配相同的网络前缀使 64 位 IPv6 地址前缀体现地理位置信息按照骨干网省网城域网的层次结构分配 IPv6 地址有利于缩小路由表规模增强系统稳定性强便于实现最短路径寻址地址分配体现客户信息业务类别特征根据用户不同接入方式携带用户的标识信息必要时可以查询用户身份根据本地网用户业务种类用户网络边缘设备完成子网划分业务标识注册策略设置根据终端用户业务类型配置相应 IPv6 地址这种方案易于实现 QoS 保障用户溯源等机制缺点在于业务类型划分难以统一需要对现有协议进行升级基于 IPv6 地址进行源地址验证利用哈希算法为源 IPv6 地址生成验证信息并添加到所相应的源地址验证选项中从而使相关管理节点可以对源地址进行真实性检验有利于解决由伪造源 IPv6 地址造成的地址欺骗身份假冒拒绝服务攻击等安全问题但需要占据大段地址空间同时实现机制复杂三构建具备可管理可持续发展的 IPv6 地址科学规划策略从本质来说国内对 IPv6 单播地址的规划是对 128 位中除前缀外比特位的二次分配当前 IETF ICANN APNIC 等国际组织未对 IPv6 地址分配提供明确的指导规则地址分配机构可以遵循一些明确的分配原则根据实际情况实施个性化分配方案避免 IPv6 地址语义过载带来负面影响当 IPv6 地址提供除路由寻址外诸如路由优化 QoS 保障网络安全溯源管理等多重语义时将造成 IPv6 地址语义过载从而降低地址有效利用率降低现有网络设备自身系统的管理灵活性和安全效能甚至限制新技术的进一步发展为了规避语义过载建议 IPv6 地址中仅携带以下两种信息第一考虑到当前 IPv4 寻址体系存在的最大问题是路由膨胀这个问题可能在 IPv6 时代更加突出因此 IPv6 地址前缀中应体现位置信息尽量给每个区域分配连续的地址空间以提高路由聚合能力降低路由器压力第二为以 IP 地址为抓手增强我国对互联网的管理能力可以考虑在 IPv6 地址中增加用户身份标识终端设备地址等信息地址规划应充分考虑业务增长需求随着网络规模不断增大用户越来越多地址分配时需为将来预留足够地址空间以更好实现地址聚合具体来说参考巴西的 IPv6 地址分配经验建议尽量遵照 100 或 300 的保留率进行地址分配同时区分地址需求量较大的用户和一般用户为其开辟不同的地址池也就是根据保留率为不同地址前缀保留地址为实现资源预留可根据实际情况比较选择地址分配算法如顺序稀疏分配法等顺序算法直观简单但难以容纳连续多次申请的地址需求及突发的大块地址申请无法根据实际网络规模进行调整稀疏矩阵分配法有良好的聚合性缺点在于将空间均分给用户对不同规模用户申请的适应性差可能出现不必要的地址冲突和地址空间分段问题在满足业务和网络发展需求的前提下尽量提升地址利用率我国地址分配管理机构对各单位 IPv6 地址消耗速度变化情况进行周期评价及时释放地址需求少的用户所保留的地址段评价地址分配效率的指标是主机密度比率 HD HD Log 已分配目标数 log 最大可分配目标数 HD 作为评价 n 地址段分配的门限值一般推荐 HD 取值大于 0 8 当要申请单位需要更大空间时需对其未来地址进行需求分析作者简介苏嘉毕业于北京邮电大学硕士现就职于工业和信息化部电信研究院规划所工程师主要从事互联网相关研究工作 IPv4 IPv6 组播过渡技术在下一代互联网中已确定 IPv6 必须实现对组播的支持并安排了大量的组播地址空间虽然在 IPv6 开始应用后纯 IPv6 节点会越来越多但许多 IPv4 节点依然会因为它们的成功运作而继续存在因此短期内 IPv6 无法全部替换 IPv4 两者必定会在很长一段时间内共存在这一漫长的共存期中按照 IPv6 的部署策略纯 IPv6 网络将会区域性地不断出现此时网络将呈现出纯 IPv4 网络和纯 IPv6 网络共同存在互相交错的局面因此必须有一套机制来保证 IPv4 与 IPv6 节点能直接通信以实现平滑过渡目前已有相当多的过渡技术被提出但它们只适用于单播通信还不能适用于组播通信虽然组播通信的过渡技术尚未成为人们研究工作的重心但作为一个很有实际应用意义的研究方向已经开始被越来越多的组织和团体关注 1 4 1 组播过渡技术 1 1 双栈技术双栈的组播过渡解决方案实际上是纯 IPv4 组播网和纯 IPv6 组播网两者的叠加单播中可以将服务器配置成双栈以便纯 IPv4 和纯 IPv6 的主机能够轻松地访问它同样组播源也可以配置成双栈同时向 IPv4 组和 IPv6 组发送数据流使运行不同协议栈的所有主机都能接收组播报文在双栈网络上 IPv4 和 IPv6 组播可以同时部署 IPv4 和 IPv6 组播能同时运行在路由器和主机上并且能同时存在于同一网络链路路由器也能同时成为 IPv4 组和 IPv6 组的汇聚点 RP 对于简单的单源情况如果数据流只存在于一个封闭环境中所有潜在接收者都支持同一 IP 协议则源只需要使用这一 IP 协议在更多的开放环境中潜在接收者及其支持的 IP 协议是未知的为了确保所有接收者都能够接收需要有一个 IPv4 源和一个 IPv6 源此时必须保证两个源都使用同一源数据只有少量源时可以利用双栈技术将所有源配置成双栈同时向 IPv4 组和 IPv6 组发送报文但在一个视频会议中几乎每个人都要同时接收和发送数据并且一部分参与者使用纯 IPv4 另一部分使用纯 IPv6 在这种情况下双栈技术将无能为力另外使用双栈技术时带宽的耗费将是原来的两倍双栈技术不需要额外的设备也不需要对组播数据做额外的转换因此是最容易实施的一种方案适用于应用环境中不需要 IPv4 主机与 IPv6 主机之间进行通信的情况如内容分发 1 2 协议转换技术协议转换技术可以在无需改动基础设施的情况下使 IPv6 主机能像与 IPv6 组播组通信一样使用普通的 IPv6 组播协议与任何 IPv4 组播组通信其核心思想是在使用一种 IP 协议的源和使用另一种 IP 协议的宿之间的路径上放置一个或多个转换设备在极少数的情况下转换也在发送或接收的主机上完成这主要针对运行在双栈主机上但仅支持一种 IP 协议的应用程序常用的转换方法有以下几种 1 转发器 IPv4 中转发器 Reflector 方案在无法全局组播时经常被采用虚拟房间视频会议系统 VRVS 是一个典型的例子它在核心网上采用纯组播在无法直接通过组播的区域设置转发器作为此区域的组播代理核心网与转发器之间采用单播方式连接转发器与端系统之间可以采用纯组播也可以使用单播 IPv4 IPv6 组播转发器在 IPv4 和 IPv6 组播之间进行转换 Reflect 而不是在单播与组播之间进行转换给定 IPv4 组地址和端口及 IPv6 组地址和端口转发器将同时加入两个组并监听相应的端口从一个组接收到的所有数据将重新发送 Resend 至另一组按照 IPv6 的过渡进程转发器可以有以下两种部署方案当内容提供者所使用的协议没有被广泛支持并且主机或应用程序不支持双协议时转发器位于源附近当接收者使用不同于源的另一种协议时那么在接收者附近放置转发器也是非常有效的转发器方案主要缺陷是性能较低不能支持大规模的组播应用另外它必须为每个会话都启用一个实例即使没有接收者它仍执行接收重发的过程因为上述的局限转发器可以被用来为多个组播组工作但同时工作的会话数量有限如果利用转发器在网络上提供服务用户必须联系管理员申请在有限的时间内分配一个会话或者可以像隧道代理 TunnelBroker 一样使用 Web 认证等辅助措施来使会话分配过程自动化 2 网关组播过渡技术的发展晚于单播过渡技术因此大部分组播过渡技术都不同程度地借鉴了单播过渡技术的思想双栈技术自然毋须多言因为它在组播过渡技术与单播过渡技术中完全是一致的转发器技术工作于传输层从而避免了报头转换这与单播过渡的 TCP UDP 中继技术的思想是一致的 IPv4 IPv6 组播网关则是一种类网络地址转换协议转换 NAT PT 的方案 NAT PT 5 主要是针对单播提出的并不能完全适用于组播网关根据 NAT PT 的思想结合组播自身的特性优化改进从而形成适合组播的 IPv4 IPv6 过渡技术网关的思想是将 IPv4 组播地址通过加上指定 96 的前缀嵌入到 IPv6 地址中从而每一个 IPv4 组播地址都有一个相应的 IPv6 组播地址同样每个 IPv6 地址也都和一个 IPv4 地址对应参与组播过渡的 IPv4 与 IPv6 地址之间是一一映射的关系这是 IPv4 IPv6 组播网关一个至关重要的特性正是因为这个特性协议转换的工作才能够顺利地进行网关可以部署在 IPv4 和 IPv6 网络的边界也可以放置在双栈网络中它可用于单个站点或组织也可以作为服务在大型网络上提供需要的话甚至可以为同一网络部署多个网关网关的主要不足有两点对 IPv4 组播的组成员及源的有效期不敏感 IPv4 只能访问给定前缀的 IPv6 组网关最大的优势在于提供 IPv4 和 IPv6 组播的相互通信机制使用网关可以建立同时存在 IPv4 和 IPv6 的多方视频会议并可进行全双向连接 NAT PT 已逐渐成为主要的单播过渡方案与之相近的网关组播过渡方案无疑是适用性最广泛的过渡方案之一 3 其他过渡技术 6over4 过渡技术将 IPv4 网络当作具有组播功能的一条链路通过 IPv6 组播地址和 IPv4 组播地址的映射关系实现 IPv6 协议的邻居发现功能使孤立 IPv6 主机之间形成 IPv6 互联这种单播过渡机制本身就是采用 IPv4 组播作为其底层载体用于 IPv6 组播时只将其目的地址映射到专私用组播地址域 239 0 0 0 8 因为 6over4 过渡技术本身并未大规模地应用基于它的组播技术很少被提及应用层组播 ALM 在应用层实现组播功能而不是在网络层实现组播功能其实际是一种叠加于单播网络的逻辑网因此 ALM 的过渡由应用层来保证它的过渡问题最终归结为单播 IPv6 过渡 NAT PT ALG 是在现有 NAT PT 的基础上加入组播应用层网关 ALG 以满足组播的需求韩国的 ETRI 项目和以及欧洲的 GTPv6 项目曾经提出过这种方案隧道技术将一种协议的组播报文封装在另一协议报文中从而可以实现组播的跨网传输虽然目前不是所有的隧道过渡技术都支持组播但在加入需要额外的功能代码后很多都可以支持所有的隧道技术均是基于双栈的因此不能实现纯 IPv6 主机和纯 IPv4 主机之间的通信 2 多播转换网关模型多播转换网关 MTG 模型是基于 Linux2 4 内核的网关协议转换方案原型 MTG 模型在网络中的部署如图 1 所示 MTG 部署在 IPv4 和 IPv6 网络的边界 MTG 模型将 IPv4 网络和 IPv6 网络视为地位对等的两个异构网络从网关向两边看一边是纯 IPv4 网络另一边是纯 IPv6 网络网关的工作对 IPv4 和 IPv6 而言也是对等的 IPv6 主机可以加入组播源位于 IPv4 网络的组播组 IPv4 主机也可以加入组播源位于 IPv6 网络的组播组 IPv4 中 MTG 作为 IPv6 的代理参与 IPv4 的组播同样 MTG 在 IPv6 中则作为 IPv4 的代理图中 MTG 既可理解为单个双栈设备也可理解为一个双栈网络在 MTG 系统内部两个代理之间进行协议转换 2 1 模型结构图 2 虚线框部分给出了 MTG 的模型结构主要由 IPv4 组播代理 MP4 IPv6 组播代理 MP6 组播协议转换器 MT 地址映射器 AM 简单网络管理协议 SNMP 接口 MTG 管理信息库 MIB 组成 1 IPv4 组播代理 IPv4 组播代理作为 IPv6 接收节点的代理加入 IPv4 组播组接收从 IPv4 流出的组播报文再将报文转交给组播协议转换器 IPv4 组播代理的主要工作包括向 IPv4 网络发送 Internet 组管理协议 IGMP 消息向 IPv4 网络发送组播数据从 IPv4 网络接收组播报文向 IPv4 网络发送 IGMP 消息包括响应 IGMP 查询主动向路由器发送未经同意的成员关系报告以及主动发起离开组信息接收组播报文时必须进行有效性检查如 IPv6 中所有主机都已离开该组播组则报文不再向组播协议转换器转交并立即向 IPv4 发起离开组信息 2 IPv6 组播代理 IPv6 组播代理作为 IPv6 接收节点的代理加入 IPv4 组播组接收从 IPv6 流出的组播报文再将报文转交给组播协议转换器因为 MTG 在 IPv4 和 IPv6 中部署情况不同 IPv6 组播代理的工作与 IPv4 有所区别 IPv6 组播代理的工作主要包括接收 IPv6 主机的组播监听发现 MLD 成员报告作为组播指定路由器时接收协议无关组播 PIM 加入消息向 IPv6 网络发送组播数据从 IPv6 网络接收组播报文 MTG 在 IPv6 中不再作为普通的主机而是成为 IPv6 的组播路由器和 RP 因此更多地表现出路由器的行为当 IPv6 中没有 IPv4 组播接收者时 MTG 能够获知并做出反应离开 IPv4 组这是 IPv4 组播代理所无法做到的因此 IPv6 组播数据总是无条件地被转交给组播协议转换器并被向 IPv4 网络中发送 3 组播协议转换器组播协议转换器对 IPv4 组播报文和 IPv6 组播报文进行相互转换它主要工作于网络层在 IPv4 和 IPv6 间进行报头转换必要时还要对报文分片转发由图 2 可见整个模型的核心模块是组播协议转换器它主要负责在 IPv4 和 IPv6 报头间转换表 1 为 IPv4 和 IPv6 报头字段转换表 IPv6 中 8 位业务类型 TrafficClass 字段目前并未有标准草案做出规范但它与 IPv4 中 8 位服务类型 ToS 字段的作用是相似的主要用于提供某种区分服务目前 MTG 对此作等值转换方便 IPv4 中基于服务类型的服务质量 QoS 工作能在 IPv6 中继续另外 MTG 对此提供扩展接口可以根据需要调节转换策略 IPv6 中跳限度 HopLimit 字段与 IPv4 中生存时间 TTL 字段的作用是一致的用于限制报文的传播范围它的处理与业务类型和服务类型的转换处理是相同的也使用等值转换并提供扩展接口对于非指定源组播 SSM 而言源地址的转换使用 MTG 的固定 IPv4 单播地址或固定 IPv6 单播地址从 IPv6 接收者的角度网关是所有 IPv4 数据重发的源从 IPv4 的角度网关也是所有 IPv6 数据重发的源对于 SSM 同一个组可能同时用于多个频道从而存在多个源因此无法使用一个固定组播源地址必须为它在地址映射器中分配新地址宿地址即组播组地址 IPv4 向 IPv6 转换时使用 IPv6 组播前缀标识 FFxy 96 6 并将 IPv4 组播组地址置于低 32 位当 IPv4 组播地址是一个由全球 Internet 编址中心 GINA 永久分配的组播地址时组播前缀标识中 x 标记置为 0 否则为 1 当使用 SSM 时组播前缀标识中变量 x 标记置为 3 组播前缀标识中 y 按 IPv4 组播前缀和标准草案 RFC2365 中定义的 IPv6 域值的映射进行转换 IPv6 向 IPv4 转换时必须根据 x 和 y 确定地址类型再从地址映射器中分配 IPv4 组播组地址注意 IPv6 的会话公告协议 SAP 地址必须转换为 FF0y 2 7FFE 形式当 IPv4 的组播会话地址在 224 2 128 0 224 2 255 255 内时 SAP 地址一般为 224 2 127 254 其他情况可参见标准草案 RFC2974 中的具体定义另外组播协议转换器还向应用层提供回调接口链满足应用层协议转换的要求默认的应用层回调用于 SAP 报文的协议转换 4 地址映射器地址映射器为 IPv4 和 IPv6 维护一个单播地址池和一个由 IPv4 和 IPv6 地址对组成的地址映射表 IPv4 地址池用于 IPv6 节点在 IPv4 域中的临时 IPv4 地址 IPv6 地址池用于 IPv4 节点在 IPv6 域中的临时 IPv6 地址它们被通告给 IPv4 IPv6 单播路由器以便发送给他们的报文能够被转发给网关及通过逆向路径转发 RPF 检查地址映射器涉及 3 类地址的分配 IPv4 组播组地址 IPv4SSM 源地址 IPv6SSM 源地址当需要分配一个 IPv6 地址对应一个 IPv4 地址 IPv4 源地址时地址映射器从地址映射表中选择一个合适的 IPv6 地址返回当没有一个合适的项对应 IPv4 单播地址时地址映射器从 IPv6 地址池中选择返回一个 IPv6 单播地址并向地址映射表中注册一个新的项当没有一个合适的项对应 IPv4 组播地址时 IPv4 目的地址地址映射器向表中注册一个包含 IPv4 组播组地址和对应 IPv6 地址的新项 IPv4 地址的分配与之类似 5 SNMP 接口 SNMP 接口分为内部接口和外部接口内部接口主要为内部模块与 MIB 交互提供一套完整的方法外部接口则为用户提供管理 MTG 的方法用户可使用标准 SNMP 命令获知 MTG 的当前运行状态和动态更改部分的可调参数 6 MTG 管理信息库 MTG 管理信息库提供 MTG 运行所需的环境配置和记录 MTG 当前运行状态 2 2MTG 的工作流程下面以一视频会议为例说明 MTG 的工作流程 IPv4 中两名参与者 F1 和 F2 IPv6 中也有两名参与者 S1 和 S2 其中 F1 为会议的组织者所有参与者都运行会话描述协议 SDR 或类似 SAP 的监听器获取会话信息 MTG 的 IPv4 和 IPv6 地址分别为 202 112 25 214 和 3FFE 3206 1000 19D6 同时将 MTG 配置为 IPv6 组播指定路由器参与者 F1 首先向 224 2 127 254 9875 公告会议信息通知其他会议参与者使用 224 5 5 5 作为会话地址并同时向 IPv4 发送视频音频流参与者 F2 通过 SDR 直接收到该 SAP 公告并启动组播会议工具此时 F1 和 F2 可以进行会话当 SAP 公告到达 MTG MP4 将其转交至 MT MT 对其进行报头转换源地址转换为 MTG 的固定 IPv6 地址 3FFE 3206 1000 19D6 宿地址为 FF0E 0 2 7FFE 并调用应用层回调函数解析出组播会话地址 224 5 5 5 然后从 AM 取得对应的 IPv6 地址 FF1E 224 5 5 5 在应用层上对其携带的信息进行修改 MT 再将已转换的 SAP 报文转交给 MP6 将之发送到 IPv6 网络 SAP 第一次到达时 AM 会更新映射表参与者 S1 和参与者 S2 收到 SAP 公告之后发起 MLD 成员报告 MP6 收到 MLD 报告之后转交给 MT MT 将 MLD 报告转换成 IGMP 成员报告通过 MP4 向 IPv4 发送成员关系报告并加入 224 5 5 5 组至此 4 个参与者均加入组播会话 MP4 接收到参与者 F1 发出的 IPv4 组播报文并转交给 MT MT 对其进行报头转换源地址转换为 MTG 的固定 IPv6 地址 3FFE 3206 1000 19D6 宿地址 224 5 5 5 转换为对应的 IPv6 地址 FF1E 224 5 5 5 再经由 MP6 组播给参与者 S1 和参与者 S2 MP6 接收到参与者 S1 和参与者 S2 发出的 IPv6 组播报文并转交给 MT MT 对其进行报头转换源地址转换为 MTG 的固定 IPv4 地址 202 112 25 214 宿地址 FF1E 224 5 5 5 转换为对应的 IPv4 地址 224 5 5 5 再经由 MP4 组播给参与者 F1 和参与者 F2 当参与者 S1 和参与者 S2 都退出时 MP4 不再向 MT 转交该组组播报文当不使用 SAP 时会话地址 202 5 5 5 必须通过人工传达或 Web 公布等方法告之所有会议参与者管理员或者被授权的终端用户通过 SNMP 外部接口注册 202 5 5 5 组播组并取得 IPv6 映射地址 FF1E 224 5 5 5 IPv6 用户使用 FF1E 224 5 5 5 地址加入组播会话 3 结束语要使 IPv4 主机与 IPv6 主机进行组播通信必须做诸如转发器在传输层或网关在网络层之类的协议转换工作 MTG 在实现网关基本功能的基础上对网关作了一定程度的改进网关对 IPv4 组播的组成员及源的有效期不敏感的问题可以通过使 MTG 同时成为 IPv4 的组播路由器而使 MTG 具有获知组成员状态的能力对于网关中 IPv4 只能访问给定前缀的 IPv6 组从 MTG 模型结构可以看出在附加前缀的基础上通过可管理的静态地址映射消除了 IPv4 对 IPv6 的访问限制 MTG 还对网关方案未曾具体涉及的问题进行了探讨根据标准草案 RFC2365 加入对不同协议间组播管理域的映射通过 SNMP 接口和扩展 MIB 将网关的管理标准化另外在底层实现上 MTG 采用了逐级细化的处理流程增加了可配置的网关的拥塞控制策略和报文调度策略可根据 QoS 和流量控制要求对高速缓存中的报文进行可控调度使用 MTG 可以有效实现 IPv4 IPv6 组播互通 IPv6 的域名服务互联网域名系统的设计是同网络的传输体制无关的所以为 IPv6 网络建立的域名系统可以和传统的 IPv4 域名系统结合在一起而不需要另外建立一套独立的 IPv6 域名系统现在 Internet 上最通用的域名服务软件 BIND 版本 9 已经实现了对 IPv6 地址的支持所以要解决 IPv6 地址和主机名之间的映射就很容易实现了要支持 IPv6 域名服务系统需要支持以下的新特性解析 IPv6 地址的类型 type 即 AAAA 和 A6 类型为 IPv6 地址的逆向解析提供的反向域即 ip6 int 识别上述新特性的域名服务器就可以为 IPv6 的地址名字解析提供服务 1 正向解析 IPv4 的地址正向解析的资源记录是 A 而 IPv6 地址的正向解析目前有两种资源记录即 AAAA 和 A6 记录其中 AAAA 较早提出它是对 IPv4 协议 A 录的简单扩展由于 IP 地址由 32 位扩展到 128 位扩大了 4 倍所以资源记录由 A 扩大成 4 个 A 但 AAAA 用来表示域名和 IPv6 地址的对应关系并不支持地址的层次性 AAAA 资源记录类型用来将一个合法域名解析为 IPv6 地址与 IPv4 所用的 A 资源记录类型相兼容之所以给这新资源记录类型取名为 AAAA 是因为 128 位的 IPv6 地址正好是 32 位 IPv4 地址的四倍下面是一条 AAAA 资源记录实例 IN AAAA FEC0 2AA FF FE3F 2A1C A6 是在 RFC2874 基础上提出它是把一个 IPv6 地址与多个 A6 记录建立联系每个 A6 记录都只包含了 IPv6 地址的一部分结合后拼装成一个完整的 IPv6 地址 A6 记录支持一些 AAAA 所不具备的新特性如地址聚集地址更改 Renumber 等 A6 记录根据可聚集全局单播地址中的 TLA NLA 和 SLA 项目的分配层次把 128 位的 IPv6 的地址分解成为若干级的地址前缀和地址后缀构成了一个地址链每个地址前缀和地址后缀都是地址链上的一环一个完整的地址链就组成一个 IPv6 地址这种思想符合 IPv6 地址的层次结构从而支持地址聚集同时用户在改变 ISP 时要随 ISP 改变而改变其拥有的 IPv6 地址如果手工修改用户子网中所有在 DNS 中注册的地址是一件非常繁琐的事情而在用 A6 记录表示的地址链中只要改变地址前缀对应的 ISP 名字即可可以大大减少 DNS 中资源记录的修改并且在地址分配层次中越靠近底层所需要改动的越少 2 反向解析 IPv6 反向解析的记录和 IPv4 一样是 PTR 但地址表示形式有两种一种是用分隔的半字节 16 进制数字格式 Nibble Format 低位地址在前高位地址在后域后缀是 IP6 INT 另一种是二进制串 Bit string 格式以开头 16 进制地址无分隔符高位在前低位在后居中地址后加域后缀是 IP6 ARPA 半字节 16 进制数字格式与 AAAA 对应是对 IPv4 的简单扩展二进制串格式与 A6 记录对应地址也象 A6 一样可以分成多级地址链表示每一级的授权用 DNAME 记录和 A6 一样二进制串格式也支持地址层次特性 IP6 INT 域用于为 IPv6 提供逆向地址到主机名解析服务逆向检索也称为指针检索根据 IP 地址来确定主机名为了给逆向检索创建名字空间在 IP6 INT 域中 IPv6 地址中所有的 32 位十六进制数字都逆序分隔表示例如为地址 FEC0 2AA FF FE3F 2A1C 完全表达式为 FEC0 0000 0000 0000 02AA 00FF FE3F 2A1C 查找域名时在 IP6 INT 域中是 C 1 A 2 F 3 E F F F 0 0 A A 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 C E F IP6 INT 总之以地址链形式表示的 IPv6 地址体现了地址的层次性支持地址聚集和地址更改但是由于一次完整的地址解析要分成多个步骤进行需要按照地址的分配层次关系到不同的 DNS 服务器进行查询并且所有的查询都成功才能得到完整的解析结果这势必会延长解析时间出错的机会也增加因此在技术方面 IPv6 协议需要进一步改进 DNS 地址链功能提高域名解析的速度才能为用户提供理想的服务

展开阅读全文

IPv6地址规划方法

最新文档