【小凡实验室】IPv6地址规划方法
【小凡实验室】IPv6地址规划方法一、 IPv6地址规划将深刻影响我国互联网发展
互联网发展初期缺少对IPv4地址规划重要性的认知,导致当前严重的路由膨胀、地址过早耗尽、无法有效管理等问题。在IPv6地址全面部署前夕,应充分了解IP地址作为互联网的基础资源,其全盘布局策略将全面影响网络基础设施部署水平、可持续发展以及互联网管理能力。
IPv6地址规划方案影响全网路由聚合能力。IPv4地址缺乏层次结构,地址分配和管理缺乏统一规划,导致网络路由效率低下。除运营商之外,其他有地址需求的单位也掌握了数量可观的地址资源,接入运营商网络后产生大量无法聚合的地址碎片,这是造成IPv4 BGP路由表迅速膨胀、路由效率下降的主因。此外,流量工程、Multihoming、携地址转网等使问题更加严重化。在沿袭IPv4地址分配模式的背景下,IPv6海量地址空间对提高路由聚合能力提出了更高要求,否则潜在大量地址碎片必然导致路由表过快增长。因此IPv6地址规划的首要任务在于减少网络地址碎片,增强路由聚合能力,降低路由器等设备的CPU、内存等消耗,提高网络路由效率。
IPv6地址规划制约地址利用率,进而影响IPv6地址生命周期。由32位扩展到128位,IPv6极大地扩展了地址空间,但也并非无限可用,通过分析典型网络的IPv6地址配置方式可以看出,IPv6往往以浪费地址资源的方式保障地址配置唯一性,IPv6地址无状态自动配置造成了IPv6地址利用率相对较低,如移动通信网络的IPv6地址以“/64”为单位为每个PDP上下文分配地址前缀、家庭网络以“/48”为单位分配前缀等。因此,IPv6地址虽然提供了庞大的空间,但无序发展将导致IPv6地址严重浪费,迫切要求在初期进行科学规划,节约地址空间,尽量延长IPv6地址生命周期,避免重蹈IPv4地址空间过早耗尽的覆辙。
IPv6地址分配方案影响地址的有效管理。当前对已分配的IP地址,我国尚缺乏有效的管理手段。通过科学规划IPv6地址方案,有利于提高我国在互联网收到攻击时的网络溯源能力,保障网络安全性和可信任性。
二、 层次化结构和海量地址空间为IPv6地址扩展语义创造了条件
总体来说,IPv6地址包括全球路由前缀、子网标识以及64位接口标识符三个部分。对除由国际地址分配机构(ICANN、APNIC等)分配的前缀外,剩余地址比特位(前缀至第65比特前)可以由规划机构、互联网运营商自行划定,并制定相关含义。同时,64位接口标识符目前也没有形成全球明确的分配规则,可以在规划时统一考虑利用接口标识符承载多种信息。根据当前研究成果,IPv6地址能够承载的信息主要有以下几类。
地址分配与层次化网络拓扑结构相适应,为在地理上属于同一个范围的子网分配相同的网络前缀,使64位IPv6地址前缀体现地理位置信息。按照骨干网、省网、城域网的层次结构分配IPv6地址,有利于缩小路由表规模、增强系统稳定性强,便于实现最短路径寻址。
地址分配体现客户信息、业务类别特征,根据用户不同接入方式携带用户的标识信息,必要时可以查询用户身份。根据本地网用户业务种类,用户网络边缘设备完成子网划分、业务标识注册、策略设置,根据终端用户业务类型配置相应IPv6地址。这种方案易于实现QoS保障、用户溯源等机制,缺点在于业务类型划分难以统一、需要对现有协议进行升级。
基于IPv6地址进行源地址验证,利用哈希算法为源IPv6地址生成验证信息,并添加到所相应的源地址验证选项中,从而使相关管理节点可以对源地址进行真实性检验,有利于解决由伪造源IPv6地址造成的地址欺骗、身份假冒、拒绝服务攻击等安全问题,但需要占据大段地址空间,同时实现机制复杂。
三、 构建具备可管理、可持续发展的IPv6地址科学规划策略
从本质来说,国内对IPv6单播地址的规划是对128位中除前缀外比特位的二次分配。当前,IETF、ICANN、APNIC等国际组织未对IPv6地址分配提供明确的指导规则,地址分配机构可以遵循一些明确的分配原则,根据实际情况实施个性化分配方案。
避免IPv6地址语义过载带来负面影响。当IPv6地址提供除路由寻址外诸如路由优化、QoS保障、网络安全、溯源管理等多重语义时,将造成IPv6地址语义过载,从而降低地址有效利用率,降低现有网络设备自身系统的管理灵活性和安全效能,甚至限制新技术的进一步发展。为了规避语义过载,建议IPv6地址中仅携带以下两种信息:第一,考虑到当前IPv4寻址体系存在的最大问题是路由膨胀,这个问题可能在IPv6时代更加突出,因此IPv6地址前缀中应体现位置信息,尽量给每个区域分配连续的地址空间,以提高路由聚合能力,降低路由器压力。第二,为以IP地址为抓手增强我国对互联网的管理能力,可以考虑在IPv6地址中增加用户身份标识、终端设备地址等信息。
地址规划应充分考虑业务增长需求。随着网络规模不断增大,用户越来越多,地址分配时需为将来预留足够地址空间以更好实现地址聚合。具体来说,参考巴西的IPv6地址分配经验,建议尽量遵照100%或300%的保留率进行地址分配。同时,区分地址需求量较大的用户和一般用户,为其开辟不同的地址池,也就是根据保留率为不同地址前缀保留地址。
为实现资源预留,可根据实际情况,比较选择地址分配算法,如顺序、稀疏分配法等。顺序算法直观、简单,但难以容纳连续多次申请的地址需求及突发的大块地址申请,无法根据实际网络规模进行调整;稀疏矩阵分配法有良好的聚合性,缺点在于将空间均分给用户,对不同规模用户申请的适应性差,可能出现不必要的地址冲突和地址空间分段问题。
在满足业务和网络发展需求的前提下,尽量提升地址利用率。我国地址分配管理机构对各单位IPv6地址消耗速度变化情况进行周期评价,及时释放地址需求少的用户所保留的地址段。评价地址分配效率的指标是主机密度比率HD(HD=Log已分配目标数/log最大可分配目标数),HD作为评价/n地址段分配的门限值,一般推荐HD取值大于0.8。当要申请单位需要更大空间时,需对其未来地址进行需求分析。
小凡余老师QQ:2209293110
小凡韩老师QQ:790668886
小凡黄老师QQ:493073202
小凡贺老师QQ:2652649988
联系电话:010-53662599
666 楼主真给力,资料无价
页:
[1]