一種站點(diǎn)級IPv6地址分配方案

摘　要：IPv4地址分配的缺陷導致當今IPv4網(wǎng)絡(luò )潛在的低效和浪費問(wèn)題。為了不重蹈IPv4地址分配不合理的覆轍，在部署IPv6的開(kāi)始就以謹慎而有效地方法進(jìn)行地址分配是非常重要的。相關(guān)組織對這個(gè)問(wèn)題也提出了若干建議和標準，本文根據最新的RFC文檔關(guān)于IPv6地址體系結構及分配策略的建議提出了一種可擴展的IPv6全球單播地址分配方案。該方案在RFC3177建議基礎上對/48地址前綴的站點(diǎn)級地址塊進(jìn)行分配，該方案不僅具有靈活的可擴展性，而且支持對不同類(lèi)型的業(yè)務(wù)實(shí)施不同的策略，為全面實(shí)現IPv6奠定了基礎。
　　關(guān)鍵詞：A Method for IPv6 Sitelevel Address Allocation 
LIU Lan
(Hangzhou Dianzi University, Hangzhou, 310018, China) 
　　Abstract：The disadvantages of IPv4 Address allocation make IPv4 network ineff icient and address space wasteful. IPv6 address allocation must be managed in a prudent manner with regards to the longterm interests of the internet fo r imple mentation IPv6. This paper proposed a method for IPv6 sitelevel global unicast address allocation which is followed the latest RFC documents of IPv6 addressing architecture and IPv6 allocation policy. The proposed method not only has flex i ble scalability but also supports different policy for different service. It is a foundation of implementing IPv6
　　Keywords：IPv6; addressing architecture;address allocat ion policy;scalability

1引言
　　伴隨著(zhù)IPv4網(wǎng)絡(luò )的快速發(fā)展，IP地址空間的分配問(wèn)題、QoS問(wèn)題和安全性問(wèn)題逐漸成為影響網(wǎng)絡(luò )發(fā)展的重要因素。IETF敏銳地預測到了上述問(wèn)題，于1995年12月提出RFC1883標準協(xié)議文檔，即IPv6，后經(jīng)進(jìn)一步更新和完善，于1998年形成了一個(gè)完整的協(xié)議體系RFC2460。IPv6從根本上解決了IP地址的耗盡問(wèn)題，并在地址分類(lèi)、報頭格式、安全性、QoS，即插即用、移動(dòng)性等諸多方面進(jìn)行 了協(xié)議優(yōu)化，使之更加適應未來(lái)網(wǎng)絡(luò )的發(fā)展。但要實(shí)現完全的IPv6網(wǎng)絡(luò )運行不是一朝一夕的事情，統籌兼顧、綜合考慮各種因素來(lái)部署和應用IPv6，使其產(chǎn)生最大的效能，滿(mǎn)足各方面的需求，是當前高度關(guān)注的問(wèn)題。
　　在開(kāi)展IPv6實(shí)驗和應用時(shí)，首先要做的是IPv6地址分配。雖然IPv6有巨大的地址空間，但吸取IPv4地址分配的經(jīng)驗教訓，以謹慎的方式合理地分配IP地址是非常重要的。提高路由性能又不使路由表過(guò)于膨脹是地址分配要達到的一個(gè)目標。世界各國同盟在這方面做了大量的工作，從1995年12月的RFC1887（an architecture for IPv6 unicast addres s allocation）開(kāi)始，到2004年6月發(fā)布的RFC3769［1］，其間推出了幾十篇有關(guān)的RFC文檔和草案。新的方法和原則不斷取代舊的方案，使其更加適應當前和可預期未來(lái)的需要。隨著(zhù)地址分配經(jīng)驗的成熟和技術(shù)的提高，這個(gè)過(guò)程還將不斷進(jìn)行下去，直至找到一種能滿(mǎn)足所有需求的完美解決方案。
　　RFC3177建議提出將/48前綴地址分配給用戶(hù)端網(wǎng)絡(luò )，將/64前綴地址作為接口地址，而未對/48到/64之間的站點(diǎn)級網(wǎng)絡(luò )地址做任何分配建議。本文在介紹最新的IPv6地址體系結構以及相關(guān)的地址分配原則基礎上提出一種可擴展的站點(diǎn)級IPv6地址分配方案。該方案保持/48 IPv6單播地址前綴分配到用戶(hù)網(wǎng)絡(luò )和/64前綴分配到節點(diǎn)接口，在/48和/64之間的16 b前綴上采用可擴展的分層結構按不同的業(yè)務(wù)類(lèi)型分配IP地址，以支持對各種業(yè)務(wù)類(lèi)型實(shí)施不同的策略。 
2IPv6地址體系結構
2.1地址類(lèi)型
　　IPv6地址是一個(gè)分配到接口或一組接口的128位標識符，他有3種地址類(lèi)型：
　　單播（unicast）一個(gè)單一接口的標識符。發(fā)送到一個(gè)單播地址的分組被交付到由該地址標識的接口。
　　任播（anycast）一組接口的標識符。發(fā)送到一個(gè)任播地址的分組被交付到由該地址標識的經(jīng)路由協(xié)議確定的一個(gè)最近的接口。
　　組播（multicast）一組接口的標識符。發(fā)送到一個(gè)組播地址的分組被交付到由該地址標識的所有接口。
　　IPv6地址類(lèi)型由地址的高序比特標識,如表1所示。 
 
　　任播地址取自單播地址空間，在句法格式上與單播地址沒(méi)有區別。
2.2全球單播地址格式
　　IPv6單播地址可用任意比特長(cháng)度的前綴來(lái)聚合，這一點(diǎn)與IPv4的無(wú)類(lèi)域間路由（CIDR）相 似。圖1為RFC3513［2］定義的IPv6全球單播地址的一般格式： 
 
　　這里全球路由前綴一般具有分層結構，由RIR（Regional Internet Registry）和ISP（Int ernet Service Provider）將其分配到站點(diǎn)Site（一族子網(wǎng)或鏈路）；子網(wǎng)ID是站點(diǎn)內一個(gè)子網(wǎng)的標識符，他由站點(diǎn)管理者按層次結構進(jìn)行分配；接口ID被用來(lái)標識一條鏈路上的接口，一般情況下（起始不是二進(jìn)制000）接口ID是按照改進(jìn)的EUI64格式構建的64位標識符。
3IPv6全球單播地址分配策略
3.1分配原則
　　地址分配是網(wǎng)絡(luò )規劃設計的要點(diǎn)之一，地址分配方案的好壞將直接影響網(wǎng)絡(luò )的可靠性、穩定性和可擴展性等重要性能，地址分配一旦確定，其更改的難度和對網(wǎng)絡(luò )的影響程度將很大。正確的地址分配方案需要充分考慮路由表的大小以及拓撲結構變化后相應信息所必須傳輸的距離。聚合可減少路由器必需工作的路徑數量，使路由表較小，這意味著(zhù)較少的內存、較低的處理請求和獲得更快的收斂過(guò)程。因而在進(jìn)行地址分配時(shí)應盡可能分配較大的連續地址空間并留下一定的空間供將來(lái)擴展使用。
　　IESG和IAB在RFC3177［3］中建議在公共的和私有的拓撲之間的邊界分配應遵循以下規則：
　　(1)除了有很大的網(wǎng)絡(luò )需求，一般情況按/48分配。
　　(2)當已知只有1個(gè)子網(wǎng)時(shí)按/64分配。
　　(3)當確定只有1個(gè)設備連接時(shí)按/128分配。
　　按照以上原則，對家庭網(wǎng)絡(luò )或普通的企業(yè)網(wǎng)絡(luò )，都應該分配/48網(wǎng)絡(luò )。由此，在當前由IAN A（Internet Assigned Numbers Authority）分配的2000：：/3的全球單播地址格式前綴下，與RFC3177協(xié)調一致的全球單播地址格式如圖2所示：  
 
3.2分配方法
　　當一個(gè)ISP為他的用戶(hù)或一個(gè)組織為其子網(wǎng)制定一個(gè)地址規劃時(shí)，要為將來(lái)的發(fā)展預留一個(gè)連續的地址空間。文獻［4］提出了一種靈活的方式來(lái)管理IPv6地址塊的比特位分配，該方法盡可能不固定各地址部分的邊界，從而使地址分配方案具有一定的可擴展性。
　　假定IP地址空間由p1，p2，p3，…，pN部分組成，各部分按順序連續排列組成IP地址如圖3所示。 

　　各部分之間的邊界基于由下一級授權機構分配的前綴，最左端的部分p1可能分配給一個(gè)注冊機構，p2可能分配到一個(gè)大的ISP或國家注冊機構，p3可能分配給大的用戶(hù)或小的ISP等，每一部分的長(cháng)度可能不同。
　　對于最左端的部分p1，首先從最左端的比特位開(kāi)始分配；對于最右端的部分pN，首先從最右端的比特位開(kāi)始分配；對于所有其他的中間部分，預定義一個(gè)任意的邊界（前綴），然后從可分配部分的中間比特位開(kāi)始分配。該方法使得未分配的比特位處于各部分之間的邊界附近，已分配的比特位從各部分中間向邊界擴展，這意味著(zhù)任何兩部分之間的前綴能夠向前或向后改變。 
4一種IPv6全球單播地址分配方案
4.1分配需求
　　假設某一個(gè)企業(yè)或組織已經(jīng)擁有一個(gè)/48地址塊，并用他給其子網(wǎng)分配地址。由于接口地址采用64位改進(jìn)的EUI64格式，所以在/48到/64地址前綴之間還有16 b（128-48-64=16）可供其建立自己的地址空間體系結構。接受服務(wù)的網(wǎng)絡(luò )可能需要各種不同類(lèi)型的業(yè)務(wù)如多媒體業(yè)務(wù)、普通數據業(yè)務(wù)等，因而希望網(wǎng)絡(luò )提供者能夠為不同類(lèi)型的業(yè)務(wù)提供不同的服務(wù)質(zhì)量等級。新的地址分配方案應該考慮以下問(wèn)題：
　　可擴展性路由/交換網(wǎng)絡(luò )的擴展應不影響性能，新的局域網(wǎng)或主機數量的增加應能夠被處理。
　　對移動(dòng)/遠程用戶(hù)的支持可分配一個(gè)地址集用于互聯(lián)移動(dòng)或遠程用戶(hù)。
　　能夠進(jìn)行靜態(tài)和動(dòng)態(tài)地址分配允許對前綴進(jìn)行長(cháng)期的靜態(tài)預分配和按需的可能是短期的自動(dòng)分配。
　　支持基于策略的分配用不同的地址代碼標識各種類(lèi)型的業(yè)務(wù)，便于策略的運用。
　　將來(lái)的服務(wù)保留地址塊。
4.2分配方案
　　為實(shí)現上述目標及提高路由器的工作效率，可以將IP地址分為若干部分，其中每一部分分別指配給不同業(yè)務(wù)使用，使網(wǎng)絡(luò )層可對不同要求的業(yè)務(wù)進(jìn)行“隔離”。
　　具體的地址分配方案如圖4所示。 
 
　　將/48到/64之間的16位地址空間分為3部分，分別用p1，p2和p3表示。
　　中間部分p2（5　b）保留為將來(lái)擴展之用，目前可設置為0。
　　左端的業(yè)務(wù)類(lèi)型標識符p1暫時(shí)設定為5b，可定義32種不同類(lèi)型的業(yè)務(wù)，如局域網(wǎng)業(yè)務(wù)、移動(dòng)用戶(hù)業(yè)務(wù)、遠程用戶(hù)業(yè)務(wù)、QoS業(yè)務(wù)以及安全業(yè)務(wù)等。為了獲得可擴展性，從p1的最左端開(kāi)始分配代碼，分配方法如下：
　　 
　　隨著(zhù)網(wǎng)絡(luò )和應用的發(fā)展，當業(yè)務(wù)類(lèi)型超過(guò)32種時(shí)，可將p1部分向右邊的保留位擴展。
　　右端的業(yè)務(wù)等級標識符p3暫時(shí)設定為6b，對應的每一種業(yè)務(wù)類(lèi)型標識符p1又可定義64個(gè)等級或種類(lèi)，每一個(gè)等級或種類(lèi)可用不同的參數來(lái)表征其業(yè)務(wù)需求。如對于p1 =10000的局域網(wǎng)業(yè)務(wù)，p3可定義64個(gè)LAN；對于p1=01000的要求QoS的業(yè)務(wù)，p3可定義64種QoS級別；同樣對于p1=11000的要求提供安全保障的業(yè)務(wù)，p3也可規定64種安全等級；對其他業(yè)務(wù)類(lèi)型也有類(lèi)似的規定。p3的編碼從最右端開(kāi)始，這樣在將來(lái)64個(gè)等級不夠時(shí)可向左邊的保留位擴展。p3的編碼順序如下：
　　
　　 
　　作為使用這種分配結構的一個(gè)例子，若有一個(gè)業(yè)務(wù)等級為000011的要求低時(shí)延的語(yǔ)音通信業(yè)務(wù)，其在前綴為/48的網(wǎng)絡(luò )中完整的IPv6地址如圖5所示： 
 
　　IPv6地址的分配是一個(gè)長(cháng)期的任務(wù)，需要在實(shí)踐中不斷總結經(jīng)驗和提高技術(shù)，在IPv6完全實(shí)現之前還有相當長(cháng)的一段時(shí)間，這段過(guò)渡期對于驗證上述建議非常有益。由于有IPv6的自動(dòng)配置，即使對主機重新編號也不會(huì )產(chǎn)生問(wèn)題，惟一需要人工改變的是當上層地址規劃發(fā)生變化時(shí)對路由器上的IPv6前綴進(jìn)行修改。 
5結語(yǔ)
　　根據RFC3513［2］,RFC3587［5］，RFC3769［1］以及RFC3177［3］文檔的建議，采納將IPv6/48地址前綴分配到IPv6用戶(hù)網(wǎng)絡(luò )（site）以及按照改進(jìn)的EUI64格式，將/64地址前綴作為接口標識。當一個(gè)企業(yè)或組織被分配了一個(gè)IPv6 /48地址塊后，就可在/48與/64之間構建自己的分層地址結構。
　　本文在RFC3531［4］文檔思想的基礎上提出了一種支持策略的可擴展的IPv6地址分配方案，該方案不僅具有靈活的可擴展性，而且能夠支持對各類(lèi)型的業(yè)務(wù)實(shí)施不同的策略處理，為IPv6網(wǎng)絡(luò )提供服務(wù)質(zhì)量、安全保證、移動(dòng)性等奠定了一定的基礎。作為一種有效管理IPv6地址的參考性建議，本方案還有待實(shí)踐的檢驗。為了避免重蹈IPv4地址分配不合理的覆轍，及早按統一標準制定IPv6地址管理和分配策略，是邁向IPv6網(wǎng)絡(luò )的堅實(shí)的一步。
參考文獻
［1］RFC3769-2004 Requirements for IPv6 Prefix Delegation［s］.
［2］RFC3513-2003 Internet Protocol Version 6 ( IPv6) Addr essing Architecture［s］.
［3］RFC3177-2001 IAB/IESG Recommendations on IPv6 Address Allocations to Sites［s].
［4］RFC3531-2003 A Flexible Method for Managing the Assig nment of Bits of an IPv6 Address Block［s］.
［5］RFC3587-2003 IPv6 Global Unicast Address Formal［s］.