一種站點級IPv6地址分配方案

摘　要：IPv4地址分配的缺陷導(dǎo)致當今IPv4網(wǎng)絡(luò)潛在的低效和浪費問題。為了不重蹈IPv4地址分配不合理的覆轍，在部署IPv6的開始就以謹慎而有效地方法進行地址分配是非常重要的。相關(guān)組織對這個問題也提出了若干建議和標準，本文根據(jù)最新的RFC文檔關(guān)于IPv6地址體系結(jié)構(gòu)及分配策略的建議提出了一種可擴展的IPv6全球單播地址分配方案。該方案在RFC3177建議基礎(chǔ)上對/48地址前綴的站點級地址塊進行分配，該方案不僅具有靈活的可擴展性，而且支持對不同類型的業(yè)務(wù)實施不同的策略，為全面實現(xiàn)IPv6奠定了基礎(chǔ)。
　　關(guān)鍵詞：A Method for IPv6 Sitelevel Address Allocation 
LIU Lan
(Hangzhou Dianzi University, Hangzhou, 310018, China) 
　　Abstract：The disadvantages of IPv4 Address allocation make IPv4 network ineff icient and address space wasteful. IPv6 address allocation must be managed in a prudent manner with regards to the longterm interests of the internet fo r imple mentation IPv6. This paper proposed a method for IPv6 sitelevel global unicast address allocation which is followed the latest RFC documents of IPv6 addressing architecture and IPv6 allocation policy. The proposed method not only has flex i ble scalability but also supports different policy for different service. It is a foundation of implementing IPv6
　　Keywords：IPv6; addressing architecture;address allocat ion policy;scalability

1引言
　　伴隨著IPv4網(wǎng)絡(luò)的快速發(fā)展，IP地址空間的分配問題、QoS問題和安全性問題逐漸成為影響網(wǎng)絡(luò)發(fā)展的重要因素。IETF敏銳地預(yù)測到了上述問題，于1995年12月提出RFC1883標準協(xié)議文檔，即IPv6，后經(jīng)進一步更新和完善，于1998年形成了一個完整的協(xié)議體系RFC2460。IPv6從根本上解決了IP地址的耗盡問題，并在地址分類、報頭格式、安全性、QoS，即插即用、移動性等諸多方面進行 了協(xié)議優(yōu)化，使之更加適應(yīng)未來網(wǎng)絡(luò)的發(fā)展。但要實現(xiàn)完全的IPv6網(wǎng)絡(luò)運行不是一朝一夕的事情，統(tǒng)籌兼顧、綜合考慮各種因素來部署和應(yīng)用IPv6，使其產(chǎn)生最大的效能，滿足各方面的需求，是當前高度關(guān)注的問題。
　　在開展IPv6實驗和應(yīng)用時，首先要做的是IPv6地址分配。雖然IPv6有巨大的地址空間，但吸取IPv4地址分配的經(jīng)驗教訓(xùn)，以謹慎的方式合理地分配IP地址是非常重要的。提高路由性能又不使路由表過于膨脹是地址分配要達到的一個目標。世界各國同盟在這方面做了大量的工作，從1995年12月的RFC1887（an architecture for IPv6 unicast addres s allocation）開始，到2004年6月發(fā)布的RFC3769［1］，其間推出了幾十篇有關(guān)的RFC文檔和草案。新的方法和原則不斷取代舊的方案，使其更加適應(yīng)當前和可預(yù)期未來的需要。隨著地址分配經(jīng)驗的成熟和技術(shù)的提高，這個過程還將不斷進行下去，直至找到一種能滿足所有需求的完美解決方案。
　　RFC3177建議提出將/48前綴地址分配給用戶端網(wǎng)絡(luò)，將/64前綴地址作為接口地址，而未對/48到/64之間的站點級網(wǎng)絡(luò)地址做任何分配建議。本文在介紹最新的IPv6地址體系結(jié)構(gòu)以及相關(guān)的地址分配原則基礎(chǔ)上提出一種可擴展的站點級IPv6地址分配方案。該方案保持/48 IPv6單播地址前綴分配到用戶網(wǎng)絡(luò)和/64前綴分配到節(jié)點接口，在/48和/64之間的16 b前綴上采用可擴展的分層結(jié)構(gòu)按不同的業(yè)務(wù)類型分配IP地址，以支持對各種業(yè)務(wù)類型實施不同的策略。 
2IPv6地址體系結(jié)構(gòu)
2.1地址類型
　　IPv6地址是一個分配到接口或一組接口的128位標識符，他有3種地址類型：
　　單播（unicast）一個單一接口的標識符。發(fā)送到一個單播地址的分組被交付到由該地址標識的接口。
　　任播（anycast）一組接口的標識符。發(fā)送到一個任播地址的分組被交付到由該地址標識的經(jīng)路由協(xié)議確定的一個最近的接口。
　　組播（multicast）一組接口的標識符。發(fā)送到一個組播地址的分組被交付到由該地址標識的所有接口。
　　IPv6地址類型由地址的高序比特標識,如表1所示。 
 
　　任播地址取自單播地址空間，在句法格式上與單播地址沒有區(qū)別。
2.2全球單播地址格式
　　IPv6單播地址可用任意比特長度的前綴來聚合，這一點與IPv4的無類域間路由（CIDR）相 似。圖1為RFC3513［2］定義的IPv6全球單播地址的一般格式： 
 
　　這里全球路由前綴一般具有分層結(jié)構(gòu)，由RIR（Regional Internet Registry）和ISP（Int ernet Service Provider）將其分配到站點Site（一族子網(wǎng)或鏈路）；子網(wǎng)ID是站點內(nèi)一個子網(wǎng)的標識符，他由站點管理者按層次結(jié)構(gòu)進行分配；接口ID被用來標識一條鏈路上的接口，一般情況下（起始不是二進制000）接口ID是按照改進的EUI64格式構(gòu)建的64位標識符。
3IPv6全球單播地址分配策略
3.1分配原則
　　地址分配是網(wǎng)絡(luò)規(guī)劃設(shè)計的要點之一，地址分配方案的好壞將直接影響網(wǎng)絡(luò)的可靠性、穩(wěn)定性和可擴展性等重要性能，地址分配一旦確定，其更改的難度和對網(wǎng)絡(luò)的影響程度將很大。正確的地址分配方案需要充分考慮路由表的大小以及拓撲結(jié)構(gòu)變化后相應(yīng)信息所必須傳輸?shù)木嚯x。聚合可減少路由器必需工作的路徑數(shù)量，使路由表較小，這意味著較少的內(nèi)存、較低的處理請求和獲得更快的收斂過程。因而在進行地址分配時應(yīng)盡可能分配較大的連續(xù)地址空間并留下一定的空間供將來擴展使用。
　　IESG和IAB在RFC3177［3］中建議在公共的和私有的拓撲之間的邊界分配應(yīng)遵循以下規(guī)則：
　　(1)除了有很大的網(wǎng)絡(luò)需求，一般情況按/48分配。
　　(2)當已知只有1個子網(wǎng)時按/64分配。
　　(3)當確定只有1個設(shè)備連接時按/128分配。
　　按照以上原則，對家庭網(wǎng)絡(luò)或普通的企業(yè)網(wǎng)絡(luò)，都應(yīng)該分配/48網(wǎng)絡(luò)。由此，在當前由IAN A（Internet Assigned Numbers Authority）分配的2000：：/3的全球單播地址格式前綴下，與RFC3177協(xié)調(diào)一致的全球單播地址格式如圖2所示：  
 
3.2分配方法
　　當一個ISP為他的用戶或一個組織為其子網(wǎng)制定一個地址規(guī)劃時，要為將來的發(fā)展預(yù)留一個連續(xù)的地址空間。文獻［4］提出了一種靈活的方式來管理IPv6地址塊的比特位分配，該方法盡可能不固定各地址部分的邊界，從而使地址分配方案具有一定的可擴展性。
　　假定IP地址空間由p1，p2，p3，…，pN部分組成，各部分按順序連續(xù)排列組成IP地址如圖3所示。 

　　各部分之間的邊界基于由下一級授權(quán)機構(gòu)分配的前綴，最左端的部分p1可能分配給一個注冊機構(gòu)，p2可能分配到一個大的ISP或國家注冊機構(gòu)，p3可能分配給大的用戶或小的ISP等，每一部分的長度可能不同。
　　對于最左端的部分p1，首先從最左端的比特位開始分配；對于最右端的部分pN，首先從最右端的比特位開始分配；對于所有其他的中間部分，預(yù)定義一個任意的邊界（前綴），然后從可分配部分的中間比特位開始分配。該方法使得未分配的比特位處于各部分之間的邊界附近，已分配的比特位從各部分中間向邊界擴展，這意味著任何兩部分之間的前綴能夠向前或向后改變。 
4一種IPv6全球單播地址分配方案
4.1分配需求
　　假設(shè)某一個企業(yè)或組織已經(jīng)擁有一個/48地址塊，并用他給其子網(wǎng)分配地址。由于接口地址采用64位改進的EUI64格式，所以在/48到/64地址前綴之間還有16 b（128-48-64=16）可供其建立自己的地址空間體系結(jié)構(gòu)。接受服務(wù)的網(wǎng)絡(luò)可能需要各種不同類型的業(yè)務(wù)如多媒體業(yè)務(wù)、普通數(shù)據(jù)業(yè)務(wù)等，因而希望網(wǎng)絡(luò)提供者能夠為不同類型的業(yè)務(wù)提供不同的服務(wù)質(zhì)量等級。新的地址分配方案應(yīng)該考慮以下問題：
　　可擴展性路由/交換網(wǎng)絡(luò)的擴展應(yīng)不影響性能，新的局域網(wǎng)或主機數(shù)量的增加應(yīng)能夠被處理。
　　對移動/遠程用戶的支持可分配一個地址集用于互聯(lián)移動或遠程用戶。
　　能夠進行靜態(tài)和動態(tài)地址分配允許對前綴進行長期的靜態(tài)預(yù)分配和按需的可能是短期的自動分配。
　　支持基于策略的分配用不同的地址代碼標識各種類型的業(yè)務(wù)，便于策略的運用。
　　將來的服務(wù)保留地址塊。
4.2分配方案
　　為實現(xiàn)上述目標及提高路由器的工作效率，可以將IP地址分為若干部分，其中每一部分分別指配給不同業(yè)務(wù)使用，使網(wǎng)絡(luò)層可對不同要求的業(yè)務(wù)進行“隔離”。
　　具體的地址分配方案如圖4所示。 
 
　　將/48到/64之間的16位地址空間分為3部分，分別用p1，p2和p3表示。
　　中間部分p2（5　b）保留為將來擴展之用，目前可設(shè)置為0。
　　左端的業(yè)務(wù)類型標識符p1暫時設(shè)定為5b，可定義32種不同類型的業(yè)務(wù)，如局域網(wǎng)業(yè)務(wù)、移動用戶業(yè)務(wù)、遠程用戶業(yè)務(wù)、QoS業(yè)務(wù)以及安全業(yè)務(wù)等。為了獲得可擴展性，從p1的最左端開始分配代碼，分配方法如下：
　　 
　　隨著網(wǎng)絡(luò)和應(yīng)用的發(fā)展，當業(yè)務(wù)類型超過32種時，可將p1部分向右邊的保留位擴展。
　　右端的業(yè)務(wù)等級標識符p3暫時設(shè)定為6b，對應(yīng)的每一種業(yè)務(wù)類型標識符p1又可定義64個等級或種類，每一個等級或種類可用不同的參數(shù)來表征其業(yè)務(wù)需求。如對于p1 =10000的局域網(wǎng)業(yè)務(wù)，p3可定義64個LAN；對于p1=01000的要求QoS的業(yè)務(wù)，p3可定義64種QoS級別；同樣對于p1=11000的要求提供安全保障的業(yè)務(wù)，p3也可規(guī)定64種安全等級；對其他業(yè)務(wù)類型也有類似的規(guī)定。p3的編碼從最右端開始，這樣在將來64個等級不夠時可向左邊的保留位擴展。p3的編碼順序如下：
　　
　　 
　　作為使用這種分配結(jié)構(gòu)的一個例子，若有一個業(yè)務(wù)等級為000011的要求低時延的語音通信業(yè)務(wù)，其在前綴為/48的網(wǎng)絡(luò)中完整的IPv6地址如圖5所示： 
 
　　IPv6地址的分配是一個長期的任務(wù)，需要在實踐中不斷總結(jié)經(jīng)驗和提高技術(shù)，在IPv6完全實現(xiàn)之前還有相當長的一段時間，這段過渡期對于驗證上述建議非常有益。由于有IPv6的自動配置，即使對主機重新編號也不會產(chǎn)生問題，惟一需要人工改變的是當上層地址規(guī)劃發(fā)生變化時對路由器上的IPv6前綴進行修改。 
5結(jié)語
　　根據(jù)RFC3513［2］,RFC3587［5］，RFC3769［1］以及RFC3177［3］文檔的建議，采納將IPv6/48地址前綴分配到IPv6用戶網(wǎng)絡(luò)（site）以及按照改進的EUI64格式，將/64地址前綴作為接口標識。當一個企業(yè)或組織被分配了一個IPv6 /48地址塊后，就可在/48與/64之間構(gòu)建自己的分層地址結(jié)構(gòu)。
　　本文在RFC3531［4］文檔思想的基礎(chǔ)上提出了一種支持策略的可擴展的IPv6地址分配方案，該方案不僅具有靈活的可擴展性，而且能夠支持對各類型的業(yè)務(wù)實施不同的策略處理，為IPv6網(wǎng)絡(luò)提供服務(wù)質(zhì)量、安全保證、移動性等奠定了一定的基礎(chǔ)。作為一種有效管理IPv6地址的參考性建議，本方案還有待實踐的檢驗。為了避免重蹈IPv4地址分配不合理的覆轍，及早按統(tǒng)一標準制定IPv6地址管理和分配策略，是邁向IPv6網(wǎng)絡(luò)的堅實的一步。
參考文獻
［1］RFC3769-2004 Requirements for IPv6 Prefix Delegation［s］.
［2］RFC3513-2003 Internet Protocol Version 6 ( IPv6) Addr essing Architecture［s］.
［3］RFC3177-2001 IAB/IESG Recommendations on IPv6 Address Allocations to Sites［s].
［4］RFC3531-2003 A Flexible Method for Managing the Assig nment of Bits of an IPv6 Address Block［s］.
［5］RFC3587-2003 IPv6 Global Unicast Address Formal［s］.