《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > IPv6地址資源規(guī)劃需趁早
IPv6地址資源規(guī)劃需趁早
Sina
工信部電信研究院規(guī)劃所 蘇嘉
摘要:   IPv4 地址耗盡,而我國掌握的IPv4地址資源遠無法滿足高速增長的用戶需求,導致我國將成為全球最早受地址匱乏影響的國家之一,這種狀況迫使我國網絡運營商加速部署IPv6網絡和服務。在IPv6部署初期,制定科學合理的網絡、業(yè)務發(fā)展規(guī)劃至關重要,而結合網絡層次、路由協議、流量特征等因素,建立IPv6地址資源部署策略是網絡整體規(guī)劃的關鍵環(huán)節(jié),將影響到基礎網絡運行效率、互聯網管理效果。
Abstract:
Key words :

  工信部電信研究院規(guī)劃所 蘇嘉

  IPv4 地址耗盡,而我國掌握的IPv4地址資源遠無法滿足高速增長的用戶需求,導致我國將成為全球最早受地址匱乏影響的國家之一,這種狀況迫使我國網絡運營商加速部署IPv6網絡和服務。在IPv6部署初期,制定科學合理的網絡、業(yè)務發(fā)展規(guī)劃至關重要,而結合網絡層次、路由協議、流量特征等因素,建立IPv6地址資源部署策略是網絡整體規(guī)劃的關鍵環(huán)節(jié),將影響到基礎網絡運行效率、互聯網管理效果。

  減少網絡地址碎片

  IPv6 地址規(guī)劃方案影響全網路由聚合能力。除運營商之外,其他有地址需求的單位也掌握了數量可觀的地址資源,接入運營商網絡后產生大量無法聚合的地址碎片,這是造成IPv4路由表迅速膨脹、路由效率下降的主因。此外,流量工程、攜地址轉網等使問題更加嚴重。在沿襲IPv4地址分配模式的背景下,IPv6海量地址空間對提高路由聚合能力提出了更高要求,否則潛在大量地址碎片必然導致路由表過快增長。因此IPv6地址規(guī)劃的首要任務在于減少網絡地址碎片,增強路由聚合能力,降低路由器等設備的CPU、內存等消耗,提高網絡路由效率。

  IPv6地址規(guī)劃制約地址利用率,進而影響IPv6地址生命周期。由32位擴展到128位,IPv6極大地擴展了地址空間,但也并非無限可用,IPv6往往以浪費地址資源的方式保障地址配置唯一性,IPv6地址無狀態(tài)自動配置造成了IPv6地址利用率相對較低,如移動通信網絡的IPv6地址以“/64”為單位為每個PDP上下文分配地址前綴、家庭網絡以“/48”為單位分配前綴等。因此,IPv6地址雖然提供了龐大的空間,但無序發(fā)展將導致IPv6地址嚴重浪費,迫切要求在初期進行科學規(guī)劃,節(jié)約地址空間,盡量延長 IPv6地址生命周期,避免重蹈IPv4地址空間過早耗盡的覆轍。

  IPv6地址分配方案影響地址的有效管理。當前對已分配的IP地址,我國尚缺乏有效的管理手段。通過科學規(guī)劃IPv6地址方案,有利于提高我國在互聯網受到攻擊時的網絡溯源能力,保障網絡安全性和可信任性。

  擴展地址語義

  總體來說,IPv6地址包括全球路由前綴、子網標志以及64位接口標志符3個部分。對除由國際地址分配機構分配的前綴外,剩余地址比特位(前綴至第65比特前)可以由規(guī)劃機構、互聯網運營商自行劃定,并制定相關含義。同時,64位接口標志符目前也沒有形成全球明確的分配規(guī)則,可以在規(guī)劃時統(tǒng)一考慮利用接口標志符承載多種信息。根據當前研究成果,IPv6地址能夠承載的信息主要有以下幾類。

  地址分配與層次化網絡拓撲結構相適應。為在地理上屬于同一個范圍的子網分配相同的網絡前綴,使64位IPv6地址前綴體現地理位置信息。按照骨干網、省網、城域網的層次結構分配IPv6地址,有利于縮小路由表規(guī)模、增強系統(tǒng)穩(wěn)定性,便于實現最短路徑尋址。

  地址分配體現客戶信息、業(yè)務類別特征。根據用戶不同接入方式攜帶用戶的標志信息,必要時可以查詢用戶身份。根據本地網用戶業(yè)務種類,用戶網絡邊緣設備完成子網劃分、業(yè)務標志注冊、策略設置,根據終端用戶業(yè)務類型配置相應的IPv6地址。這種方案易于實現QoS保障、用戶溯源等機制,缺點在于業(yè)務類型劃分難以統(tǒng)一、需要對現有協議進行升級。

  基于IPv6地址進行源地址驗證。利用哈希算法為源IPv6地址生成驗證信息,并添加到所相應的源地址驗證選項中,從而使相關管理節(jié)點可以對源地址進行真實性檢驗,有利于解決由偽造源IPv6地址造成的地址欺騙、身份假冒、拒絕服務攻擊等安全問題,但需要占據大段地址空間,同時實現機制復雜。

  提升地址利用率

  從本質來說,國內對IPv6單播地址的規(guī)劃是對128位中除前綴外比特位的二次分配。當前,國際地址分配機構未對IPv6地址分配提供明確的指導規(guī)則,地址分配機構可以遵循一些明確的分配原則,根據實際情況實施個性化分配方案。

  避免IPv6地址語義過載帶來負面影響。建議IPv6地址中僅攜帶以下兩種信息:第一,考慮到當前IPv4尋址體系存在的最大問題是路由膨脹,這個問題可能在IPv6時代更加突出,因此IPv6地址前綴中應體現位置信息,盡量給每個區(qū)域分配連續(xù)的地址空間,以提高路由聚合能力,降低路由器壓力。第二,為以 IP地址為抓手增強我國對互聯網的管理能力,可以考慮在IPv6地址中增加用戶身份標志、終端設備地址等信息。

  地址規(guī)劃應充分考慮業(yè)務增長需求。地址分配時需為將來預留足夠的地址空間以更好地實現地址聚合,可參考巴西的IPv6地址分配經驗,建議盡量遵照100%或300%的保留率進行地址分配。同時,區(qū)分地址需求量較大的用戶和一般用戶,為其開辟不同的地址池,也就是根據保留率為不同地址前綴保留地址。

  為實現資源預留,可根據實際情況,比較選擇地址分配算法,如順序、稀疏分配法等。順序算法直觀、簡單,但難以容納連續(xù)多次申請的地址需求及突發(fā)的大塊地址申請,無法根據實際網絡規(guī)模進行調整;稀疏矩陣分配法有良好的聚合性,缺點在于將空間均分給用戶,對不同規(guī)模用戶申請的適應性差,可能出現不必要的地址沖突和地址空間分段問題。

  在滿足業(yè)務和網絡發(fā)展需求的前提下,盡量提升地址利用率。我國地址分配管理機構對各單位IPv6地址消耗速度變化情況進行周期評價,及時釋放地址需求少的用戶所保留的地址段。當要申請單位需要更大空間時,需對其未來地址進行需求分析。

此內容為AET網站原創(chuàng),未經授權禁止轉載。