亚洲日本在线看片_IPv6地址規劃方法_互聯(lián)網(wǎng)

IPv6地址規劃方法

工業(yè)和信息化部電信研究院規劃所--蘇嘉 2011/08/30

　　今年初ICANN和APNIC的IPv4地址池全部耗盡，亞太地區成為全球首個(gè)無(wú)法滿(mǎn)足IPv4需求的地區。伴隨著(zhù)我國互聯(lián)網(wǎng)產(chǎn)業(yè)的高速增長(cháng)以及未來(lái)三網(wǎng)融合和物聯(lián)網(wǎng)的發(fā)展，當前我國掌握的IPv4地址資源遠無(wú)法滿(mǎn)足高速增長(cháng)的用戶(hù)需求，我國將成為全球最早受地址匱乏影響的國家之一。IPv4地址耗盡將迫使我國網(wǎng)絡(luò )運營(yíng)商加速部署IPv6網(wǎng)絡(luò )和服務(wù)，在IPv6部署初期制定科學(xué)合理的網(wǎng)絡(luò )、業(yè)務(wù)發(fā)展規劃至關(guān)重要，而結合網(wǎng)絡(luò )層次、路由協(xié)議、流量特征等因素，建立IPv6地址資源部署策略是網(wǎng)絡(luò )整體規劃的關(guān)鍵環(huán)節，將影響到基礎網(wǎng)絡(luò )運行效率、互聯(lián)網(wǎng)管理效果。本文主要總結了提早完成IPv6地址規劃的重要意義，探討IPv6地址通過(guò)承載各種信息提升路由、安全、管理性能的方案，以科學(xué)規劃、可持續發(fā)展為原則提出我國IPv6地址全國規劃布局的總體策略。

　　一、IPv6地址規劃將深刻影響我國互聯(lián)網(wǎng)發(fā)展

　　互聯(lián)網(wǎng)發(fā)展初期缺少對IPv4地址規劃重要性的認知，導致當前嚴重的路由膨脹、地址過(guò)早耗盡、無(wú)法有效管理等問(wèn)題。在IPv6地址全面部署前夕，應充分了解IP地址作為互聯(lián)網(wǎng)的基礎資源，其全盤(pán)布局策略將全面影響網(wǎng)絡(luò )基礎設施部署水平、可持續發(fā)展以及互聯(lián)網(wǎng)管理能力。

　　IPv6地址規劃方案影響全網(wǎng)路由聚合能力。IPv4地址缺乏層次結構，地址分配和管理缺乏統一規劃，導致網(wǎng)絡(luò )路由效率低下。除運營(yíng)商之外，其他有地址需求的單位也掌握了數量可觀(guān)的地址資源，接入運營(yíng)商網(wǎng)絡(luò )后產(chǎn)生大量無(wú)法聚合的地址碎片，這是造成IPv4 BGP路由表迅速膨脹、路由效率下降的主因。此外，流量工程、Multihoming、攜地址轉網(wǎng)等使問(wèn)題更加嚴重化。在沿襲IPv4地址分配模式的背景下，IPv6海量地址空間對提高路由聚合能力提出了更高要求，否則潛在大量地址碎片必然導致路由表過(guò)快增長(cháng)。因此IPv6地址規劃的首要任務(wù)在于減少網(wǎng)絡(luò )地址碎片，增強路由聚合能力，降低路由器等設備的CPU、內存等消耗，提高網(wǎng)絡(luò )路由效率。

　　IPv6地址規劃制約地址利用率，進(jìn)而影響IPv6地址生命周期。由32位擴展到128位，IPv6極大地擴展了地址空間，但也并非無(wú)限可用，通過(guò)分析典型網(wǎng)絡(luò )的IPv6地址配置方式可以看出，IPv6往往以浪費地址資源的方式保障地址配置唯一性，IPv6地址無(wú)狀態(tài)自動(dòng)配置造成了IPv6地址利用率相對較低，如移動(dòng)通信網(wǎng)絡(luò )的IPv6地址以“/64”為單位為每個(gè)PDP上下文分配地址前綴、家庭網(wǎng)絡(luò )以“/48”為單位分配前綴等。因此，IPv6地址雖然提供了龐大的空間，但無(wú)序發(fā)展將導致IPv6地址嚴重浪費，迫切要求在初期進(jìn)行科學(xué)規劃，節約地址空間，盡量延長(cháng)IPv6地址生命周期，避免重蹈IPv4地址空間過(guò)早耗盡的覆轍。

　　IPv6地址分配方案影響地址的有效管理。當前對已分配的IP地址，我國尚缺乏有效的管理手段。通過(guò)科學(xué)規劃IPv6地址方案，有利于提高我國在互聯(lián)網(wǎng)收到攻擊時(shí)的網(wǎng)絡(luò )溯源能力，保障網(wǎng)絡(luò )安全性和可信任性。

　　二、層次化結構和海量地址空間為IPv6地址擴展語(yǔ)義創(chuàng )造了條件

　　總體來(lái)說(shuō)，IPv6地址包括全球路由前綴、子網(wǎng)標識以及64位接口標識符三個(gè)部分。對除由國際地址分配機構(ICANN、APNIC等)分配的前綴外，剩余地址比特位(前綴至第65比特前)可以由規劃機構、互聯(lián)網(wǎng)運營(yíng)商自行劃定，并制定相關(guān)含義。同時(shí)，64位接口標識符目前也沒(méi)有形成全球明確的分配規則，可以在規劃時(shí)統一考慮利用接口標識符承載多種信息。根據當前研究成果，IPv6地址能夠承載的信息主要有以下幾類(lèi)。

　　地址分配與層次化網(wǎng)絡(luò )拓撲結構相適應，為在地理上屬于同一個(gè)范圍的子網(wǎng)分配相同的網(wǎng)絡(luò )前綴，使64位IPv6地址前綴體現地理位置信息。按照骨干網(wǎng)、省網(wǎng)、城域網(wǎng)的層次結構分配IPv6地址，有利于縮小路由表規模、增強系統穩定性強，便于實(shí)現最短路徑尋址。

　　地址分配體現客戶(hù)信息、業(yè)務(wù)類(lèi)別特征，根據用戶(hù)不同接入方式攜帶用戶(hù)的標識信息，必要時(shí)可以查詢(xún)用戶(hù)身份。根據本地網(wǎng)用戶(hù)業(yè)務(wù)種類(lèi)，用戶(hù)網(wǎng)絡(luò )邊緣設備完成子網(wǎng)劃分、業(yè)務(wù)標識注冊、策略設置，根據終端用戶(hù)業(yè)務(wù)類(lèi)型配置相應IPv6地址。這種方案易于實(shí)現QoS保障、用戶(hù)溯源等機制，缺點(diǎn)在于業(yè)務(wù)類(lèi)型劃分難以統一、需要對現有協(xié)議進(jìn)行升級。

　　基于IPv6地址進(jìn)行源地址驗證，利用哈希算法為源IPv6地址生成驗證信息，并添加到所相應的源地址驗證選項中，從而使相關(guān)管理節點(diǎn)可以對源地址進(jìn)行真實(shí)性檢驗，有利于解決由偽造源IPv6地址造成的地址欺騙、身份假冒、拒絕服務(wù)攻擊等安全問(wèn)題，但需要占據大段地址空間，同時(shí)實(shí)現機制復雜。

　　三、構建具備可管理、可持續發(fā)展的IPv6地址科學(xué)規劃策略

　　從本質(zhì)來(lái)說(shuō)，國內對IPv6單播地址的規劃是對128位中除前綴外比特位的二次分配。當前，IETF、ICANN、APNIC等國際組織未對IPv6地址分配提供明確的指導規則，地址分配機構可以遵循一些明確的分配原則，根據實(shí)際情況實(shí)施個(gè)性化分配方案。

　　避免IPv6地址語(yǔ)義過(guò)載帶來(lái)負面影響。當IPv6地址提供除路由尋址外諸如路由優(yōu)化、QoS保障、網(wǎng)絡(luò )安全、溯源管理等多重語(yǔ)義時(shí)，將造成IPv6地址語(yǔ)義過(guò)載，從而降低地址有效利用率，降低現有網(wǎng)絡(luò )設備自身系統的管理靈活性和安全效能，甚至限制新技術(shù)的進(jìn)一步發(fā)展。為了規避語(yǔ)義過(guò)載，建議IPv6地址中僅攜帶以下兩種信息：第一，考慮到當前IPv4尋址體系存在的最大問(wèn)題是路由膨脹，這個(gè)問(wèn)題可能在IPv6時(shí)代更加突出，因此IPv6地址前綴中應體現位置信息，盡量給每個(gè)區域分配連續的地址空間，以提高路由聚合能力，降低路由器壓力。第二，為以IP地址為抓手增強我國對互聯(lián)網(wǎng)的管理能力，可以考慮在IPv6地址中增加用戶(hù)身份標識、終端設備地址等信息。

　　地址規劃應充分考慮業(yè)務(wù)增長(cháng)需求。隨著(zhù)網(wǎng)絡(luò )規模不斷增大，用戶(hù)越來(lái)越多，地址分配時(shí)需為將來(lái)預留足夠地址空間以更好實(shí)現地址聚合。具體來(lái)說(shuō)，參考巴西的IPv6地址分配經(jīng)驗，建議盡量遵照100%或300%的保留率進(jìn)行地址分配。同時(shí)，區分地址需求量較大的用戶(hù)和一般用戶(hù)，為其開(kāi)辟不同的地址池，也就是根據保留率為不同地址前綴保留地址。

　　為實(shí)現資源預留，可根據實(shí)際情況，比較選擇地址分配算法，如順序、稀疏分配法等。順序算法直觀(guān)、簡(jiǎn)單，但難以容納連續多次申請的地址需求及突發(fā)的大塊地址申請，無(wú)法根據實(shí)際網(wǎng)絡(luò )規模進(jìn)行調整；稀疏矩陣分配法有良好的聚合性，缺點(diǎn)在于將空間均分給用戶(hù)，對不同規模用戶(hù)申請的適應性差，可能出現不必要的地址沖突和地址空間分段問(wèn)題。

　　在滿(mǎn)足業(yè)務(wù)和網(wǎng)絡(luò )發(fā)展需求的前提下，盡量提升地址利用率。我國地址分配管理機構對各單位IPv6地址消耗速度變化情況進(jìn)行周期評價(jià)，及時(shí)釋放地址需求少的用戶(hù)所保留的地址段。評價(jià)地址分配效率的指標是主機密度比率HD(HD=Log已分配目標數/log最大可分配目標數)，HD作為評價(jià)/n地址段分配的門(mén)限值，一般推薦HD取值大于0.8。當要申請單位需要更大空間時(shí)，需對其未來(lái)地址進(jìn)行需求分析。

　　作者簡(jiǎn)介：

　　蘇嘉，畢業(yè)于北京郵電大學(xué)，碩士。現就職于工業(yè)和信息化部電信研究院規劃所，工程師，主要從事互聯(lián)網(wǎng)相關(guān)研究工作。

泰爾網(wǎng)