《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > IPv6地址資源規(guī)劃需趁早
IPv6地址資源規(guī)劃需趁早
Sina
工信部電信研究院規(guī)劃所 蘇嘉
摘要:   IPv4 地址耗盡,,而我國掌握的IPv4地址資源遠無法滿足高速增長的用戶需求,,導(dǎo)致我國將成為全球最早受地址匱乏影響的國家之一,,這種狀況迫使我國網(wǎng)絡(luò)運營商加速部署IPv6網(wǎng)絡(luò)和服務(wù)。在IPv6部署初期,,制定科學(xué)合理的網(wǎng)絡(luò),、業(yè)務(wù)發(fā)展規(guī)劃至關(guān)重要,而結(jié)合網(wǎng)絡(luò)層次,、路由協(xié)議,、流量特征等因素,建立IPv6地址資源部署策略是網(wǎng)絡(luò)整體規(guī)劃的關(guān)鍵環(huán)節(jié),將影響到基礎(chǔ)網(wǎng)絡(luò)運行效率,、互聯(lián)網(wǎng)管理效果,。
關(guān)鍵詞: IPv6部署 地址資源 IP地址
Abstract:
Key words :

  工信部電信研究院規(guī)劃所 蘇嘉

  IPv4 地址耗盡,而我國掌握的IPv4地址資源遠無法滿足高速增長的用戶需求,,導(dǎo)致我國將成為全球最早受地址匱乏影響的國家之一,,這種狀況迫使我國網(wǎng)絡(luò)運營商加速部署IPv6網(wǎng)絡(luò)和服務(wù)。在IPv6部署初期,,制定科學(xué)合理的網(wǎng)絡(luò),、業(yè)務(wù)發(fā)展規(guī)劃至關(guān)重要,而結(jié)合網(wǎng)絡(luò)層次,、路由協(xié)議,、流量特征等因素,建立IPv6地址資源部署策略是網(wǎng)絡(luò)整體規(guī)劃的關(guān)鍵環(huán)節(jié),,將影響到基礎(chǔ)網(wǎng)絡(luò)運行效率,、互聯(lián)網(wǎng)管理效果。

  減少網(wǎng)絡(luò)地址碎片

  IPv6 地址規(guī)劃方案影響全網(wǎng)路由聚合能力,。除運營商之外,其他有地址需求的單位也掌握了數(shù)量可觀的地址資源,,接入運營商網(wǎng)絡(luò)后產(chǎn)生大量無法聚合的地址碎片,,這是造成IPv4路由表迅速膨脹、路由效率下降的主因,。此外,,流量工程、攜地址轉(zhuǎn)網(wǎng)等使問題更加嚴重,。在沿襲IPv4地址分配模式的背景下,,IPv6海量地址空間對提高路由聚合能力提出了更高要求,否則潛在大量地址碎片必然導(dǎo)致路由表過快增長,。因此IPv6地址規(guī)劃的首要任務(wù)在于減少網(wǎng)絡(luò)地址碎片,,增強路由聚合能力,降低路由器等設(shè)備的CPU,、內(nèi)存等消耗,,提高網(wǎng)絡(luò)路由效率。

  IPv6地址規(guī)劃制約地址利用率,,進而影響IPv6地址生命周期,。由32位擴展到128位,IPv6極大地擴展了地址空間,,但也并非無限可用,,IPv6往往以浪費地址資源的方式保障地址配置唯一性,IPv6地址無狀態(tài)自動配置造成了IPv6地址利用率相對較低,如移動通信網(wǎng)絡(luò)的IPv6地址以“/64”為單位為每個PDP上下文分配地址前綴,、家庭網(wǎng)絡(luò)以“/48”為單位分配前綴等,。因此,IPv6地址雖然提供了龐大的空間,,但無序發(fā)展將導(dǎo)致IPv6地址嚴重浪費,,迫切要求在初期進行科學(xué)規(guī)劃,節(jié)約地址空間,,盡量延長 IPv6地址生命周期,,避免重蹈IPv4地址空間過早耗盡的覆轍。

  IPv6地址分配方案影響地址的有效管理,。當前對已分配的IP地址,,我國尚缺乏有效的管理手段。通過科學(xué)規(guī)劃IPv6地址方案,,有利于提高我國在互聯(lián)網(wǎng)受到攻擊時的網(wǎng)絡(luò)溯源能力,,保障網(wǎng)絡(luò)安全性和可信任性。

  擴展地址語義

  總體來說,,IPv6地址包括全球路由前綴,、子網(wǎng)標志以及64位接口標志符3個部分。對除由國際地址分配機構(gòu)分配的前綴外,,剩余地址比特位(前綴至第65比特前)可以由規(guī)劃機構(gòu),、互聯(lián)網(wǎng)運營商自行劃定,并制定相關(guān)含義,。同時,,64位接口標志符目前也沒有形成全球明確的分配規(guī)則,可以在規(guī)劃時統(tǒng)一考慮利用接口標志符承載多種信息,。根據(jù)當前研究成果,,IPv6地址能夠承載的信息主要有以下幾類。

  地址分配與層次化網(wǎng)絡(luò)拓撲結(jié)構(gòu)相適應(yīng),。為在地理上屬于同一個范圍的子網(wǎng)分配相同的網(wǎng)絡(luò)前綴,,使64位IPv6地址前綴體現(xiàn)地理位置信息。按照骨干網(wǎng),、省網(wǎng),、城域網(wǎng)的層次結(jié)構(gòu)分配IPv6地址,有利于縮小路由表規(guī)模,、增強系統(tǒng)穩(wěn)定性,,便于實現(xiàn)最短路徑尋址。

  地址分配體現(xiàn)客戶信息,、業(yè)務(wù)類別特征,。根據(jù)用戶不同接入方式攜帶用戶的標志信息,,必要時可以查詢用戶身份。根據(jù)本地網(wǎng)用戶業(yè)務(wù)種類,,用戶網(wǎng)絡(luò)邊緣設(shè)備完成子網(wǎng)劃分,、業(yè)務(wù)標志注冊、策略設(shè)置,,根據(jù)終端用戶業(yè)務(wù)類型配置相應(yīng)的IPv6地址,。這種方案易于實現(xiàn)QoS保障、用戶溯源等機制,,缺點在于業(yè)務(wù)類型劃分難以統(tǒng)一,、需要對現(xiàn)有協(xié)議進行升級。

  基于IPv6地址進行源地址驗證,。利用哈希算法為源IPv6地址生成驗證信息,,并添加到所相應(yīng)的源地址驗證選項中,從而使相關(guān)管理節(jié)點可以對源地址進行真實性檢驗,,有利于解決由偽造源IPv6地址造成的地址欺騙,、身份假冒、拒絕服務(wù)攻擊等安全問題,,但需要占據(jù)大段地址空間,,同時實現(xiàn)機制復(fù)雜。

  提升地址利用率

  從本質(zhì)來說,,國內(nèi)對IPv6單播地址的規(guī)劃是對128位中除前綴外比特位的二次分配,。當前,國際地址分配機構(gòu)未對IPv6地址分配提供明確的指導(dǎo)規(guī)則,,地址分配機構(gòu)可以遵循一些明確的分配原則,,根據(jù)實際情況實施個性化分配方案,。

  避免IPv6地址語義過載帶來負面影響,。建議IPv6地址中僅攜帶以下兩種信息:第一,考慮到當前IPv4尋址體系存在的最大問題是路由膨脹,,這個問題可能在IPv6時代更加突出,,因此IPv6地址前綴中應(yīng)體現(xiàn)位置信息,盡量給每個區(qū)域分配連續(xù)的地址空間,,以提高路由聚合能力,,降低路由器壓力。第二,,為以 IP地址為抓手增強我國對互聯(lián)網(wǎng)的管理能力,,可以考慮在IPv6地址中增加用戶身份標志、終端設(shè)備地址等信息,。

  地址規(guī)劃應(yīng)充分考慮業(yè)務(wù)增長需求,。地址分配時需為將來預(yù)留足夠的地址空間以更好地實現(xiàn)地址聚合,可參考巴西的IPv6地址分配經(jīng)驗,建議盡量遵照100%或300%的保留率進行地址分配,。同時,,區(qū)分地址需求量較大的用戶和一般用戶,為其開辟不同的地址池,,也就是根據(jù)保留率為不同地址前綴保留地址,。

  為實現(xiàn)資源預(yù)留,可根據(jù)實際情況,,比較選擇地址分配算法,,如順序、稀疏分配法等,。順序算法直觀,、簡單,但難以容納連續(xù)多次申請的地址需求及突發(fā)的大塊地址申請,,無法根據(jù)實際網(wǎng)絡(luò)規(guī)模進行調(diào)整,;稀疏矩陣分配法有良好的聚合性,缺點在于將空間均分給用戶,,對不同規(guī)模用戶申請的適應(yīng)性差,,可能出現(xiàn)不必要的地址沖突和地址空間分段問題。

  在滿足業(yè)務(wù)和網(wǎng)絡(luò)發(fā)展需求的前提下,,盡量提升地址利用率,。我國地址分配管理機構(gòu)對各單位IPv6地址消耗速度變化情況進行周期評價,及時釋放地址需求少的用戶所保留的地址段,。當要申請單位需要更大空間時,,需對其未來地址進行需求分析。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。