IPv6地址規(guī)劃方法

今年初ICANN和APNIC的IPv4地址池全部耗盡，亞太地區(qū)成為全球首個(gè)無法滿足IPv4需求的地區(qū)。伴隨著我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)的高速增長(zhǎng)以及未來三網(wǎng)融合和物聯(lián)網(wǎng)的發(fā)展，當(dāng)前我國(guó)掌握的IPv4地址資源遠(yuǎn)無法滿足高速增長(zhǎng)的用戶需求，我國(guó)將成為全球最早受地址匱乏影響的國(guó)家之一。IPv4地址耗盡將迫使我國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)商加速部署IPv6網(wǎng)絡(luò)和服務(wù)，在IPv6部署初期制定科學(xué)合理的網(wǎng)絡(luò)、業(yè)務(wù)發(fā)展規(guī)劃至關(guān)重要，而結(jié)合網(wǎng)絡(luò)層次、路由協(xié)議、流量特征等因素，建立IPv6地址資源部署策略是網(wǎng)絡(luò)整體規(guī)劃的關(guān)鍵環(huán)節(jié)，將影響到基礎(chǔ)網(wǎng)絡(luò)運(yùn)行效率、互聯(lián)網(wǎng)管理效果。本文主要總結(jié)了提早完成IPv6地址規(guī)劃的重要意義，探討IPv6地址通過承載各種信息提升路由、安全、管理性能的方案，以科學(xué)規(guī)劃、可持續(xù)發(fā)展為原則提出我國(guó)IPv6地址全國(guó)規(guī)劃布局的總體策略。

一、 IPv6地址規(guī)劃將深刻影響我國(guó)互聯(lián)網(wǎng)發(fā)展

互聯(lián)網(wǎng)發(fā)展初期缺少對(duì)IPv4地址規(guī)劃重要性的認(rèn)知，導(dǎo)致當(dāng)前嚴(yán)重的路由膨脹、地址過早耗盡、無法有效管理等問題。在IPv6地址全面部署前夕，應(yīng)充分了解IP地址作為互聯(lián)網(wǎng)的基礎(chǔ)資源，其全盤布局策略將全面影響網(wǎng)絡(luò)基礎(chǔ)設(shè)施部署水平、可持續(xù)發(fā)展以及互聯(lián)網(wǎng)管理能力。

IPv6地址規(guī)劃方案影響全網(wǎng)路由聚合能力。IPv4地址缺乏層次結(jié)構(gòu)，地址分配和管理缺乏統(tǒng)一規(guī)劃，導(dǎo)致網(wǎng)絡(luò)路由效率低下。除運(yùn)營(yíng)商之外，其他有地址需求的單位也掌握了數(shù)量可觀的地址資源，接入運(yùn)營(yíng)商網(wǎng)絡(luò)后產(chǎn)生大量無法聚合的地址碎片，這是造成IPv4 BGP路由表迅速膨脹、路由效率下降的主因。此外，流量工程、Multihoming、攜地址轉(zhuǎn)網(wǎng)等使問題更加嚴(yán)重化。在沿襲IPv4地址分配模式的背景下，IPv6海量地址空間對(duì)提高路由聚合能力提出了更高要求，否則潛在大量地址碎片必然導(dǎo)致路由表過快增長(zhǎng)。因此IPv6地址規(guī)劃的首要任務(wù)在于減少網(wǎng)絡(luò)地址碎片，增強(qiáng)路由聚合能力，降低路由器等設(shè)備的CPU、內(nèi)存等消耗，提高網(wǎng)絡(luò)路由效率。

IPv6地址規(guī)劃制約地址利用率，進(jìn)而影響IPv6地址生命周期。由32位擴(kuò)展到128位，IPv6極大地?cái)U(kuò)展了地址空間，但也并非無限可用，通過分析典型網(wǎng)絡(luò)的IPv6地址配置方式可以看出，IPv6往往以浪費(fèi)地址資源的方式保障地址配置唯一性，IPv6地址無狀態(tài)自動(dòng)配置造成了IPv6地址利用率相對(duì)較低，如移動(dòng)通信網(wǎng)絡(luò)的IPv6地址以“/64”為單位為每個(gè)PDP上下文分配地址前綴、家庭網(wǎng)絡(luò)以“/48”為單位分配前綴等。因此，IPv6地址雖然提供了龐大的空間，但無序發(fā)展將導(dǎo)致IPv6地址嚴(yán)重浪費(fèi)，迫切要求在初期進(jìn)行科學(xué)規(guī)劃，節(jié)約地址空間，盡量延長(zhǎng)IPv6地址生命周期，避免重蹈IPv4地址空間過早耗盡的覆轍。

IPv6地址分配方案影響地址的有效管理。當(dāng)前對(duì)已分配的IP地址，我國(guó)尚缺乏有效的管理手段。通過科學(xué)規(guī)劃IPv6地址方案，有利于提高我國(guó)在互聯(lián)網(wǎng)收到攻擊時(shí)的網(wǎng)絡(luò)溯源能力，保障網(wǎng)絡(luò)安全性和可信任性。

二、 層次化結(jié)構(gòu)和海量地址空間為IPv6地址擴(kuò)展語義創(chuàng)造了條件

總體來說，IPv6地址包括全球路由前綴、子網(wǎng)標(biāo)識(shí)以及64位接口標(biāo)識(shí)符三個(gè)部分。對(duì)除由國(guó)際地址分配機(jī)構(gòu)(ICANN、APNIC等)分配的前綴外，剩余地址比特位(前綴至第65比特前)可以由規(guī)劃?rùn)C(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營(yíng)商自行劃定，并制定相關(guān)含義。同時(shí)，64位接口標(biāo)識(shí)符目前也沒有形成全球明確的分配規(guī)則，可以在規(guī)劃時(shí)統(tǒng)一考慮利用接口標(biāo)識(shí)符承載多種信息。根據(jù)當(dāng)前研究成果，IPv6地址能夠承載的信息主要有以下幾類。

地址分配與層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相適應(yīng)，為在地理上屬于同一個(gè)范圍的子網(wǎng)分配相同的網(wǎng)絡(luò)前綴，使64位IPv6地址前綴體現(xiàn)地理位置信息。按照骨干網(wǎng)、省網(wǎng)、城域網(wǎng)的層次結(jié)構(gòu)分配IPv6地址，有利于縮小路由表規(guī)模、增強(qiáng)系統(tǒng)穩(wěn)定性強(qiáng)，便于實(shí)現(xiàn)最短路徑尋址。

地址分配體現(xiàn)客戶信息、業(yè)務(wù)類別特征，根據(jù)用戶不同接入方式攜帶用戶的標(biāo)識(shí)信息，必要時(shí)可以查詢用戶身份。根據(jù)本地網(wǎng)用戶業(yè)務(wù)種類，用戶網(wǎng)絡(luò)邊緣設(shè)備完成子網(wǎng)劃分、業(yè)務(wù)標(biāo)識(shí)注冊(cè)、策略設(shè)置，根據(jù)終端用戶業(yè)務(wù)類型配置相應(yīng)IPv6地址。這種方案易于實(shí)現(xiàn)QoS保障、用戶溯源等機(jī)制，缺點(diǎn)在于業(yè)務(wù)類型劃分難以統(tǒng)一、需要對(duì)現(xiàn)有協(xié)議進(jìn)行升級(jí)。

基于IPv6地址進(jìn)行源地址驗(yàn)證，利用哈希算法為源IPv6地址生成驗(yàn)證信息，并添加到所相應(yīng)的源地址驗(yàn)證選項(xiàng)中，從而使相關(guān)管理節(jié)點(diǎn)可以對(duì)源地址進(jìn)行真實(shí)性檢驗(yàn)，有利于解決由偽造源IPv6地址造成的地址欺騙、身份假冒、拒絕服務(wù)攻擊等安全問題，但需要占據(jù)大段地址空間，同時(shí)實(shí)現(xiàn)機(jī)制復(fù)雜。

三、 構(gòu)建具備可管理、可持續(xù)發(fā)展的IPv6地址科學(xué)規(guī)劃策略

從本質(zhì)來說，國(guó)內(nèi)對(duì)IPv6單播地址的規(guī)劃是對(duì)128位中除前綴外比特位的二次分配。當(dāng)前，IETF、ICANN、APNIC等國(guó)際組織未對(duì)IPv6地址分配提供明確的指導(dǎo)規(guī)則，地址分配機(jī)構(gòu)可以遵循一些明確的分配原則，根據(jù)實(shí)際情況實(shí)施個(gè)性化分配方案。

避免IPv6地址語義過載帶來負(fù)面影響。當(dāng)IPv6地址提供除路由尋址外諸如路由優(yōu)化、QoS保障、網(wǎng)絡(luò)安全、溯源管理等多重語義時(shí)，將造成IPv6地址語義過載，從而降低地址有效利用率，降低現(xiàn)有網(wǎng)絡(luò)設(shè)備自身系統(tǒng)的管理靈活性和安全效能，甚至限制新技術(shù)的進(jìn)一步發(fā)展。為了規(guī)避語義過載，建議IPv6地址中僅攜帶以下兩種信息：第一，考慮到當(dāng)前IPv4尋址體系存在的最大問題是路由膨脹，這個(gè)問題可能在IPv6時(shí)代更加突出，因此IPv6地址前綴中應(yīng)體現(xiàn)位置信息，盡量給每個(gè)區(qū)域分配連續(xù)的地址空間，以提高路由聚合能力，降低路由器壓力。第二，為以IP地址為抓手增強(qiáng)我國(guó)對(duì)互聯(lián)網(wǎng)的管理能力，可以考慮在IPv6地址中增加用戶身份標(biāo)識(shí)、終端設(shè)備地址等信息。

地址規(guī)劃應(yīng)充分考慮業(yè)務(wù)增長(zhǎng)需求。隨著網(wǎng)絡(luò)規(guī)模不斷增大，用戶越來越多，地址分配時(shí)需為將來預(yù)留足夠地址空間以更好實(shí)現(xiàn)地址聚合。具體來說，參考巴西的IPv6地址分配經(jīng)驗(yàn)，建議盡量遵照100%或300%的保留率進(jìn)行地址分配。同時(shí)，區(qū)分地址需求量較大的用戶和一般用戶，為其開辟不同的地址池，也就是根據(jù)保留率為不同地址前綴保留地址。

為實(shí)現(xiàn)資源預(yù)留，可根據(jù)實(shí)際情況，比較選擇地址分配算法，如順序、稀疏分配法等。順序算法直觀、簡(jiǎn)單，但難以容納連續(xù)多次申請(qǐng)的地址需求及突發(fā)的大塊地址申請(qǐng)，無法根據(jù)實(shí)際網(wǎng)絡(luò)規(guī)模進(jìn)行調(diào)整；稀疏矩陣分配法有良好的聚合性，缺點(diǎn)在于將空間均分給用戶，對(duì)不同規(guī)模用戶申請(qǐng)的適應(yīng)性差，可能出現(xiàn)不必要的地址沖突和地址空間分段問題。

在滿足業(yè)務(wù)和網(wǎng)絡(luò)發(fā)展需求的前提下，盡量提升地址利用率。我國(guó)地址分配管理機(jī)構(gòu)對(duì)各單位IPv6地址消耗速度變化情況進(jìn)行周期評(píng)價(jià)，及時(shí)釋放地址需求少的用戶所保留的地址段。評(píng)價(jià)地址分配效率的指標(biāo)是主機(jī)密度比率HD(HD=Log已分配目標(biāo)數(shù)/log最大可分配目標(biāo)數(shù))，HD作為評(píng)價(jià)/n地址段分配的門限值，一般推薦HD取值大于0.8。當(dāng)要申請(qǐng)單位需要更大空間時(shí)，需對(duì)其未來地址進(jìn)行需求分析。

作者簡(jiǎn)介：

蘇嘉，畢業(yè)于北京郵電大學(xué)，碩士�，F(xiàn)就職于工業(yè)和信息化部電信研究院規(guī)劃所，工程師，主要從事互聯(lián)網(wǎng)相關(guān)研究工作。