工信部電信研究院規(guī)劃所 蘇嘉
IPv4 地址耗盡,,而我國(guó)掌握的IPv4地址資源遠(yuǎn)無法滿足高速增長(zhǎng)的用戶需求,導(dǎo)致我國(guó)將成為全球最早受地址匱乏影響的國(guó)家之一,,這種狀況迫使我國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)商加速部署IPv6網(wǎng)絡(luò)和服務(wù),。在IPv6部署初期,制定科學(xué)合理的網(wǎng)絡(luò),、業(yè)務(wù)發(fā)展規(guī)劃至關(guān)重要,,而結(jié)合網(wǎng)絡(luò)層次、路由協(xié)議,、流量特征等因素,,建立IPv6地址資源部署策略是網(wǎng)絡(luò)整體規(guī)劃的關(guān)鍵環(huán)節(jié),將影響到基礎(chǔ)網(wǎng)絡(luò)運(yùn)行效率,、互聯(lián)網(wǎng)管理效果,。
減少網(wǎng)絡(luò)地址碎片
IPv6 地址規(guī)劃方案影響全網(wǎng)路由聚合能力。除運(yùn)營(yíng)商之外,,其他有地址需求的單位也掌握了數(shù)量可觀的地址資源,,接入運(yùn)營(yíng)商網(wǎng)絡(luò)后產(chǎn)生大量無法聚合的地址碎片,這是造成IPv4路由表迅速膨脹,、路由效率下降的主因,。此外,流量工程,、攜地址轉(zhuǎn)網(wǎng)等使問題更加嚴(yán)重,。在沿襲IPv4地址分配模式的背景下,IPv6海量地址空間對(duì)提高路由聚合能力提出了更高要求,,否則潛在大量地址碎片必然導(dǎo)致路由表過快增長(zhǎng),。因此IPv6地址規(guī)劃的首要任務(wù)在于減少網(wǎng)絡(luò)地址碎片,增強(qiáng)路由聚合能力,,降低路由器等設(shè)備的CPU,、內(nèi)存等消耗,提高網(wǎng)絡(luò)路由效率,。
IPv6地址規(guī)劃制約地址利用率,,進(jìn)而影響IPv6地址生命周期。由32位擴(kuò)展到128位,,IPv6極大地?cái)U(kuò)展了地址空間,,但也并非無限可用,IPv6往往以浪費(fèi)地址資源的方式保障地址配置唯一性,,IPv6地址無狀態(tài)自動(dòng)配置造成了IPv6地址利用率相對(duì)較低,,如移動(dòng)通信網(wǎng)絡(luò)的IPv6地址以“/64”為單位為每個(gè)PDP上下文分配地址前綴,、家庭網(wǎng)絡(luò)以“/48”為單位分配前綴等。因此,,IPv6地址雖然提供了龐大的空間,,但無序發(fā)展將導(dǎo)致IPv6地址嚴(yán)重浪費(fèi),迫切要求在初期進(jìn)行科學(xué)規(guī)劃,,節(jié)約地址空間,,盡量延長(zhǎng) IPv6地址生命周期,避免重蹈IPv4地址空間過早耗盡的覆轍,。
IPv6地址分配方案影響地址的有效管理,。當(dāng)前對(duì)已分配的IP地址,我國(guó)尚缺乏有效的管理手段,。通過科學(xué)規(guī)劃IPv6地址方案,,有利于提高我國(guó)在互聯(lián)網(wǎng)受到攻擊時(shí)的網(wǎng)絡(luò)溯源能力,保障網(wǎng)絡(luò)安全性和可信任性,。
擴(kuò)展地址語義
總體來說,,IPv6地址包括全球路由前綴、子網(wǎng)標(biāo)志以及64位接口標(biāo)志符3個(gè)部分,。對(duì)除由國(guó)際地址分配機(jī)構(gòu)分配的前綴外,,剩余地址比特位(前綴至第65比特前)可以由規(guī)劃?rùn)C(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營(yíng)商自行劃定,,并制定相關(guān)含義,。同時(shí),64位接口標(biāo)志符目前也沒有形成全球明確的分配規(guī)則,,可以在規(guī)劃時(shí)統(tǒng)一考慮利用接口標(biāo)志符承載多種信息,。根據(jù)當(dāng)前研究成果,IPv6地址能夠承載的信息主要有以下幾類,。
地址分配與層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相適應(yīng),。為在地理上屬于同一個(gè)范圍的子網(wǎng)分配相同的網(wǎng)絡(luò)前綴,使64位IPv6地址前綴體現(xiàn)地理位置信息,。按照骨干網(wǎng),、省網(wǎng)、城域網(wǎng)的層次結(jié)構(gòu)分配IPv6地址,,有利于縮小路由表規(guī)模,、增強(qiáng)系統(tǒng)穩(wěn)定性,便于實(shí)現(xiàn)最短路徑尋址,。
地址分配體現(xiàn)客戶信息,、業(yè)務(wù)類別特征。根據(jù)用戶不同接入方式攜帶用戶的標(biāo)志信息,,必要時(shí)可以查詢用戶身份,。根據(jù)本地網(wǎng)用戶業(yè)務(wù)種類,,用戶網(wǎng)絡(luò)邊緣設(shè)備完成子網(wǎng)劃分、業(yè)務(wù)標(biāo)志注冊(cè),、策略設(shè)置,,根據(jù)終端用戶業(yè)務(wù)類型配置相應(yīng)的IPv6地址。這種方案易于實(shí)現(xiàn)QoS保障,、用戶溯源等機(jī)制,缺點(diǎn)在于業(yè)務(wù)類型劃分難以統(tǒng)一,、需要對(duì)現(xiàn)有協(xié)議進(jìn)行升級(jí),。
基于IPv6地址進(jìn)行源地址驗(yàn)證。利用哈希算法為源IPv6地址生成驗(yàn)證信息,,并添加到所相應(yīng)的源地址驗(yàn)證選項(xiàng)中,,從而使相關(guān)管理節(jié)點(diǎn)可以對(duì)源地址進(jìn)行真實(shí)性檢驗(yàn),有利于解決由偽造源IPv6地址造成的地址欺騙,、身份假冒,、拒絕服務(wù)攻擊等安全問題,但需要占據(jù)大段地址空間,,同時(shí)實(shí)現(xiàn)機(jī)制復(fù)雜,。
提升地址利用率
從本質(zhì)來說,國(guó)內(nèi)對(duì)IPv6單播地址的規(guī)劃是對(duì)128位中除前綴外比特位的二次分配,。當(dāng)前,,國(guó)際地址分配機(jī)構(gòu)未對(duì)IPv6地址分配提供明確的指導(dǎo)規(guī)則,地址分配機(jī)構(gòu)可以遵循一些明確的分配原則,,根據(jù)實(shí)際情況實(shí)施個(gè)性化分配方案,。
避免IPv6地址語義過載帶來負(fù)面影響。建議IPv6地址中僅攜帶以下兩種信息:第一,,考慮到當(dāng)前IPv4尋址體系存在的最大問題是路由膨脹,,這個(gè)問題可能在IPv6時(shí)代更加突出,因此IPv6地址前綴中應(yīng)體現(xiàn)位置信息,,盡量給每個(gè)區(qū)域分配連續(xù)的地址空間,,以提高路由聚合能力,降低路由器壓力,。第二,,為以 IP地址為抓手增強(qiáng)我國(guó)對(duì)互聯(lián)網(wǎng)的管理能力,可以考慮在IPv6地址中增加用戶身份標(biāo)志,、終端設(shè)備地址等信息,。
地址規(guī)劃應(yīng)充分考慮業(yè)務(wù)增長(zhǎng)需求。地址分配時(shí)需為將來預(yù)留足夠的地址空間以更好地實(shí)現(xiàn)地址聚合,,可參考巴西的IPv6地址分配經(jīng)驗(yàn),,建議盡量遵照100%或300%的保留率進(jìn)行地址分配,。同時(shí),區(qū)分地址需求量較大的用戶和一般用戶,,為其開辟不同的地址池,,也就是根據(jù)保留率為不同地址前綴保留地址。
為實(shí)現(xiàn)資源預(yù)留,,可根據(jù)實(shí)際情況,,比較選擇地址分配算法,如順序,、稀疏分配法等,。順序算法直觀、簡(jiǎn)單,,但難以容納連續(xù)多次申請(qǐng)的地址需求及突發(fā)的大塊地址申請(qǐng),,無法根據(jù)實(shí)際網(wǎng)絡(luò)規(guī)模進(jìn)行調(diào)整;稀疏矩陣分配法有良好的聚合性,,缺點(diǎn)在于將空間均分給用戶,,對(duì)不同規(guī)模用戶申請(qǐng)的適應(yīng)性差,可能出現(xiàn)不必要的地址沖突和地址空間分段問題,。
在滿足業(yè)務(wù)和網(wǎng)絡(luò)發(fā)展需求的前提下,,盡量提升地址利用率。我國(guó)地址分配管理機(jī)構(gòu)對(duì)各單位IPv6地址消耗速度變化情況進(jìn)行周期評(píng)價(jià),,及時(shí)釋放地址需求少的用戶所保留的地址段,。當(dāng)要申請(qǐng)單位需要更大空間時(shí),需對(duì)其未來地址進(jìn)行需求分析,。