IPv6地址规划方法
今年初ICANN和APNIC的IPv4地址池全部耗尽,亚太地区成为全球首个无法满足IPv4需求的地区。伴随着我国互联网产业的高速增长以及未来三网融合和物联网的发展,当前我国掌握的IPv4地址资源远无法满足高速增长的用户需求,我国将成为全球最早受地址匮乏影响的国家之一。IPv4地址耗尽将迫使我国网络运营商加速部署IPv6网络和服务,在IPv6部署初期制定科学合理的网络、业务发展规划至关重要,而结合网络层次、路由协议、流量特征等因素,建立IPv6地址资源部署策略是网络整体规划的关键环节,将影响到基础网络运行效率、互联网管理效果。本文主要总结了提早完成IPv6地址规划的重要意义,探讨IPv6地址通过承载各种信息提升路由、安全、管理性能的方案,以科学规划、可持续发展为原则提出我国IPv6地址全国规划布局的总体策略。
一、 IPv6地址规划将深刻影响我国互联网发展
互联网发展初期缺少对IPv4地址规划重要性的认知,导致当前严重的路由膨胀、地址过早耗尽、无法有效管理等问题。在IPv6地址全面部署前夕,应充分了解IP地址作为互联网的基础资源,其全盘布局策略将全面影响网络基础设施部署水平、可持续发展以及互联网管理能力。
IPv6地址规划方案影响全网路由聚合能力。IPv4地址缺乏层次结构,地址分配和管理缺乏统一规划,导致网络路由效率低下。除运营商之外,其他有地址需求的单位也掌握了数量可观的地址资源,接入运营商网络后产生大量无法聚合的地址碎片,这是造成IPv4 BGP路由表迅速膨胀、路由效率下降的主因。此外,流量工程、Multihoming、携地址转网等使问题更加严重化。在沿袭IPv4地址分配模式的背景下,IPv6海量地址空间对提高路由聚合能力提出了更高要求,否则潜在大量地址碎片必然导致路由表过快增长。因此IPv6地址规划的首要任务在于减少网络地址碎片,增强路由聚合能力,降低路由器等设备的CPU、内存等消耗,提高网络路由效率。
IPv6地址规划制约地址利用率,进而影响IPv6地址生命周期。由32位扩展到128位,IPv6极大地扩展了地址空间,但也并非无限可用,通过分析典型网络的IPv6地址配置方式可以看出,IPv6往往以浪费地址资源的方式保障地址配置唯一性,IPv6地址无状态自动配置造成了IPv6地址利用率相对较低,如移动通信网络的IPv6地址以“/64”为单位为每个PDP上下文分配地址前缀、家庭网络以“/48”为单位分配前缀等。因此,IPv6地址虽然提供了庞大的空间,但无序发展将导致IPv6地址严重浪费,迫切要求在初期进行科学规划,节约地址空间,尽量延长IPv6地址生命周期,避免重蹈IPv4地址空间过早耗尽的覆辙。
IPv6地址分配方案影响地址的有效管理。当前对已分配的IP地址,我国尚缺乏有效的管理手段。通过科学规划IPv6地址方案,有利于提高我国在互联网收到攻击时的网络溯源能力,保障网络安全性和可信任性。
二、层次化结构和海量地址空间为IPv6地址扩展语义创造了条件
总体来说,IPv6地址包括全球路由前缀、子网标识以及64位接口标识符三个部分。对除由国际地址分配机构(ICANN、APNIC等)分配的前缀外,剩余地址比特位(前缀至第65比特前)可以由规划机构、互联网运营商自行划定,并制定相关含义。同时,64位接口标识符目前也没有形成全球明确的分配规则,可以在规划时统一考虑利用接口标识符承载多种信息。根据当前研究成果,IPv6地址能够承载的信息主要有以下几类。
地址分配与层次化网络拓扑结构相适应,为在地理上属于同一个范围的子网分配相同的网络前缀,使64位IPv6地址前缀体现地理位置信息。按照骨干网、省网、城域网的层次结构分配IPv6地址,有利于缩小路由表规模、增强系统稳定性强,便于实现最短路径寻址。
地址分配体现客户信息、业务类别特征,根据用户不同接入方式携带用户的标识信息,必要时可以查询用户身份。根据本地网用户业务种类,用户网络边缘设备完成子网划分、业务标识注册、策略设置,根据终端用户业务类型配置相应IPv6地址。这种方案易于实现QoS保障、用户溯源等机制,缺点在于业务类型划分难以统一、需要对现有协议进行升级。
基于IPv6地址进行源地址验证,利用哈希算法为源IPv6地址生成验证信息,并添加到所相应的源地址验证选项中,从而使相关管理节点可以对源地址进行真实性检验,有利于解决由伪造源IPv6地址造成的地址欺骗、身份假冒、拒绝服务攻击等安全问题,但需要占据大段地址空间,同时实现机制复杂。
三、构建具备可管理、可持续发展的IPv6地址科学规划策略
从本质来说,国内对IPv6单播地址的规划是对128位中除前缀外比特位的二次分配。当前,IETF、ICANN、APNIC等国际组织未对IPv6地址分配提供明确的指导规则,地址分配机构可以遵循一些明确的分配原则,根据实际情况实施个性化分配方案。
避免IPv6地址语义过载带来负面影响。当IPv6地址提供除路由寻址外诸如路由优化、QoS保障、网络安全、溯源管理等多重语义时,将造成IPv6地址语义过载,从而降低地址有效利用率,降低现有网络设备自身系统的管理灵活性和安全效能,甚至限制新技术的进一步发展。为了规避语义过载,建议IPv6地址中仅携带以下两种信息:第一,考虑到当前IPv4寻址体系存在的最大问题是路由膨胀,这个问题可能在IPv6时代更加突出,因此IPv6地址前缀中应体现位置信息,尽量给每个区域分配连续的地址空间,以提高路由聚合能力,降低路由器压力。第二,为以IP地址为抓手增强我国对互联网的管理能力,可以考虑在IPv6地址中增加用户身份标识、终端设备地址等信息。
地址规划应充分考虑业务增长需求。随着网络规模不断增大,用户越来越多,地址分配时需为将来预留足够地址空间以更好实现地址聚合。具体来说,参考巴西的IPv6地址分配经验,建议尽量遵照100%或300%的保留率进行地址分配。同时,区分地址需求量较大的用户和一般用户,为其开辟不同的地址池,也就是根据保留率为不同地址前缀保留地址。
为实现资源预留,可根据实际情况,比较选择地址分配算法,如顺序、稀疏分配法等。顺序算法直观、简单,但难以容纳连续多次申请的地址需求及突发的大块地址申请,无法根据实际网络规模进行调整;稀疏矩阵分配法有良好的聚合性,缺点在于将空间均分给用户,对不同规模用户申请的适应性差,可能出现不必要的地址冲突和地址空间分段问题。
在满足业务和网络发展需求的前提下,尽量提升地址利用率。我国地址分配管理机构对各单位IPv6地址消耗速度变化情况进行周期评价,及时释放地址需求少的用户所保留的地址段。评价地址分配效率的指标是主机密度比率HD(HD=Log已分配目标数/log最大可分配目标数),HD作为评价/n地址段分配的门限值,一般推荐HD取值大于0.8。当要申请单位需要更大空间时,需对其未来地址进行需求分析。
作者简介:
毕业于北京邮电大学,硕士。现就职于工业和信息化部电信研究院规划所,工程师,主要从事互联网相关研究工作。