IPv6地址规划方法
IPv6地址规划方法
今年初ICANN和APNIC的IPv4地址池全部耗尽,亚太地区成为全球首个无法满足IPv4需求的地区。伴随着我国互联网产业的高速增长以及未来三网融合和物联网的发展,当前我国掌握的IPv4地址资源远无法满足高速增长的用户需求,我国将成为全球最早受地址匮乏影响的国家之一。
IPv4地址耗尽将迫使我国网络运营商加速部署IPv6网络和服务,在IPv6部署初期制定科学合理的网络、业务发展规划至关重要,而结合网络层次、路由协议、流量特征等因素,建立IPv6地址资源部署策略是网络整体规划的关键环节,将影响到基础网络运行效率、互联网管理效果。本文主要总结了提早完成IPv6地址规划的重要意义,探讨IPv6地址通过承载各种信息提升路由、安全、管理性能的方案,以科学规划、可持续发展为原则提出我国IPv6地址全国规划布局的总体策略。
一、 IPv6地址规划将深刻影响我国互联网发展
互联网发展初期缺少对IPv4地址规划重要性的认知,导致当前严重的路由膨胀、地址过早耗尽、无法有效管理等问题。在IPv6地址全面部署前夕,应充分了解IP地址作为互联网的基础资源,其全盘布局策略将全面影响网络基础设施部署水平、可持续发展以及互联网管理能力。
IPv6地址规划方案影响全网路由聚合能力。IPv4地址缺乏层次结构,地址分配和管理缺乏统一规划,导致网络路由效率低下。除运营商之外,其他有地址需求的单位也掌握了数量可观的地址资源,接入运营商网络后产生大量无法聚合的地址碎片,这是造成IPv4 BGP路由表迅速膨胀、路由效率下降的主因。此外,流量工程、Multihoming、携地址转网等使问题更加严重化。在沿袭IPv4地址分配模式的背景下,IPv6海量地址空间对提高路由聚合能力提出了更高要求,否则潜在大量地址碎片必然导致路由表过快增长。因此IPv6地址规划的首要任务在于减少网络地址碎片,增强路由聚合能力,降低路由器等设备的CPU、内存等消耗,提高网络路由效率。
IPv6地址规划制约地址利用率,进而影响IPv6地址生命周期。由32位扩展到128位,IPv6极大地扩展了地址空间,但也并非无限可用,通过分析典型网络的IPv6地址配置方式可以看出,IPv6往往以浪费地址资源的方式保障地址配置唯一性,IPv6地址无状态自动配置造成了IPv6地址利用率相对较低,如移动通信网络的IPv6地址以“/64”为单位为每个PDP上下文分配地址前缀、家庭网络以“/48”为单位分配前缀等。因此,IPv6地址虽然提供了庞大的空间,但无序发展将导致IPv6地址严重浪费,迫切要求在初期进行科学规划,节约地址空间,尽量延长IPv6地址生命周期,避免重蹈 IPv4地址空间过早耗尽的覆辙。
IPv6地址分配方案影响地址的有效管理。当前对已分配的IP地址,我国尚缺乏有效的管理手段。通过科学规划IPv6地址方案,有利于提高我国在互联网收到攻击时的网络溯源能力,保障网络安全性和可信任性。
二、层次化结构和海量地址空间为IPv6地址扩展语义创造了条件
总体来说,IPv6地址包括全球路由前缀、子网标识以及64位接口标识符三个部分。对除由国际地址分配机构(ICANN、APNIC等)分配的前缀外,剩余地址比特位(前缀至第65比特前)可以由规划机构、互联网运营商自行划定,并制定相关含义。同时,64位接口标识符目前也没有形成全球明确的分配规则,可以在规划时统一考虑利用接口标识符承载多种信息。根据当前研究成果,IPv6地址能够承载的信息主要有以下几类。
地址分配与层次化网络拓扑结构相适应,为在地理上属于同一个范围的子网分配相同的网络前缀,使64位IPv6地址前缀体现地理位置信息。按照骨干网、省网、城域网的层次结构分配IPv6地址,有利于缩小路由表规模、增强系统稳定性强,便于实现最短路径寻址。
地址分配体现客户信息、业务类别特征,根据用户不同接入方式携带用户的标识信息,必要时可以查询用户身份。根据本地网用户业务种类,用户网络边缘设备完成子网划分、业务标识注册、策略设置,根据终端用户业务类型配置相应IPv6地址。这种方案易于实现QoS保障、用户溯源等机制,缺点在于业务类型划分难以统一、需要对现有协议进行升级。
基于IPv6地址进行源地址验证,利用哈希算法为源IPv6地址生成验证信息,并添加到所相应的源地址验证选项中,从而使相关管理节点可以对源地址进行真实性检验,有利于解决由伪造源IPv6地址造成的地址欺骗、身份假冒、拒绝服务攻击等安全问题,但需要占据大段地址空间,同时实现机制复杂
三、构建具备可管理、可持续发展的IPv6地址科学规划策略
从本质来说,国内对IPv6单播地址的规划是对128位中除前缀外比特位的二次分配。当前,IETF、ICANN、APNIC等国际组织未对IPv6地址分配提供明确的指导规则,地址分配机构可以遵循一些明确的分配原则,根据实际情况实施个性化分配方案。
避免IPv6地址语义过载带来负面影响。当IPv6地址提供除路由寻址外诸如路由优化、QoS保障、网络安全、溯源管理等多重语义时,将造成IPv6 地址语义过载,从而降低地址有效利用率,降低现有网络设备自身系统的管理灵活性和安全效能,甚至限制新技术的进一步发展。为了规避语义过载,建议IPv6 地址中仅携带以下两种信息:第一,考虑到当前IPv4寻址体系存在的最大问题是路由膨胀,这个问题可能在IPv6时代更加突出,因此IPv6地址前缀中应体现位置信息,尽量给每个区域分配连续的地址空间,以提高路由聚合能力,降低路由器压力。第二,为以IP地址为抓手增强我国对互联网的管理能力,可以考虑在IPv6
地址中增加用户身份标识、终端设备地址等信息。
地址规划应充分考虑业务增长需求。随着网络规模不断增大,用户越来越多,地址分配时需为将来预留足够地址空间以更好实现地址聚合。具体来说,参考巴西的IPv6地址分配经验,建议尽量遵照100%或300%的保留率进行地址分配。同时,区分地址需求量较大的用户和一般用户,为其开辟不同的地址池,也就是根据保留率为不同地址前缀保留地址。
为实现资源预留,可根据实际情况,比较选择地址分配算法,如顺序、稀疏分配法等。顺序算法直观、简单,但难以容纳连续多次申请的地址需求及突发的大块地址申请,无法根据实际网络规模进行调整;稀疏矩阵分配法有良好的聚合性,缺点在于将空间均分给用户,对不同规模用户申请的适应性差,可能出现不必要的地址冲突和地址空间分段问题。
在满足业务和网络发展需求的前提下,尽量提升地址利用率。我国地址分配管理机构对各单位IPv6地址消耗速度变化情况进行周期评价,及时释放地址需求少的用户所保留的地址段。评价地址分配效率的指标是主机密度比率HD(HD=Log已分配目标数/log最大可分配目标数),HD作为评价/n地址段分配的门限值,一般推荐HD取值大于0.8。当要申请单位需要更大空间时,需对其未来地址进行需求分析。
作者简介:
苏嘉,毕业于北京邮电大学,硕士。现就职于工业和信息化部电信研究院规划所,工程师,主要从事互联网相关研究工作。
IPv4-IPv6组播过渡技术
在下一代互联网中,已确定IPv6必须实现对组播的支持,并安排了大量的组播地址空间。虽然在IPv6开始应用后纯IPv6节点会越来越多,但许多IPv4节点依然会因为它们的成功运作而继续存在。因此短期内IPv6无法全部替换IPv4,两者必定会在很长一段时间内共存。在这一漫长的共存期中,按照IPv6的部署策略,纯IPv6网络将会区域性地不断出现。此时,网络将呈现出纯IPv4网络和纯IPv6网络共同存在,互相交错的局面。
因此,必须有一套机制来保证IPv4与IPv6节点能直接通信以实现平滑过渡。目前,已有相当多的过渡技术被提出,但它们只适用于单播通信,还不能适用于组播通信。虽然组播通信的过渡技术尚未成为人们研究工作的重心,但作为一个很有实际应用意义的研究方向,已经开始被越来越多的组织和团体关注[1-4]。
1 组播过渡技术
1.1双栈技术
双栈的组播过渡解决方案实际上是纯IPv4组播网和纯IPv6组播网两者的叠加。单播中,可以将服务器配置成双栈,以便纯IPv4和纯IPv6的主机能够轻松地访问它。同样,组播源也可以配置成双栈,同时向IPv4组和IPv6组发送数据流,使运行不同协议栈的所有主机都能接收组播报文。
在双栈网络上IPv4和IPv6组播可以同时部署。IPv4和IPv6组播能同时运行在路由器和主机上,并且能同时存在于同一网络链路;路由器也能同时成为IPv4组和IPv6组的汇聚点(RP)。
对于简单的单源情况,如果数据流只存在于一个封闭环境中,所有潜在接收者都支持同一IP协议,则源只需要使用这一IP协议。在更多的开放环境中,潜在接收者及其支持的IP协议是未知的,为了确保所有接收者都能够接收,需要有一个IPv4源和一个IPv6源,此时必须保证两个源都使用同一源数据。
只有少量源时,可以利用双栈技术,将所有源配置成双栈,同时向IPv4组和IPv6组发送报文。但在一个视频会议中,几乎每个人都要同时接收和发送数据,并且一部分参与者使用纯IPv4,另一部分使用纯IPv6,在这种情况下双栈技术将无能为力。另外,使用双栈技术时,带宽的耗费将是原来的两倍。
双栈技术不需要额外的设备,也不需要对组播数据做额外的转换。因此,是最容易实施的一种方案。适用于应用环境中不需要IPv4主机与IPv6主机之间进行通信的情况,如内容分发。
1.2协议转换技术
协议转换技术可以在无需改动基础设施的情况下,使IPv6主机能像与IPv6组播组通信一样,使用普通的IPv6组播协议与任何IPv4组播组通信。其核心思想是:在使用一种IP协议的源和使用另一种IP协议的宿之间的路径上放置一个或多个转换设备。在极少数的情况下,转换也在发送或接收的主机上完成,这主要针对运行在双栈主机上但仅支持一种IP协议的应用程序。常用的转换方法有以下几种:
(1)转发器
IPv4中,转发器(Reflector)方案在无法全局组播时经常被采用。虚拟房间视频会议系统(VRVS)是一个典型的例子,它在核心网上采用纯组播,在无法直接通过组播的区域设置转发器作为此区域的组播代理。核心网与转发器之间采用单播方式连接,转发器与端系统之间可以采用纯组播也可以使用单播。
IPv4-IPv6组播转发器在IPv4和IPv6组播之间进行转换(Reflect),而不是在单播与组播之间进行转换。给定IPv4组地址和端口及IPv6组地址和端口,转发器将同时加入两个组并监听相应的端口,从一个组接收到的所有数据将重新发送(Resend)至另一组。
按照IPv6的过渡进程,转发器可以有以下两种部署方案:当内容提供者所使用的协议没有被广泛支持,并且主机或应用程序不支持双协议时,转发器位于源附近;当接收者使用不同于源的另一种协议时,那么在接收者附近放置转发器也是非常有效的。
转发器方案主要缺陷是性能较低,不能支持大规模的组播应用。另外它必须为每个会话都启用一个实例,即使没有接收者,它仍执行接收重发的过程。
因为上述的局限,转发器可以被用来为多个组播组工作,但同时工作的会话数量有限。如果利用转发器在网络上提供服务,用户必须联系管理员,申请在有限的时间内分配一个会话;或者可以像隧道代理(TunnelBroker)一样,使用Web认证等辅助措施来使会话分配过程自动化。(2)网关
组播过渡技术的发展晚于单播过渡技术,因此大部分组播过渡技术都不同程度地借鉴了单播过渡技术的思想。双栈技术自然毋须多言,因为它在组播过渡技术与单播过渡技术中完全是一致的。转发器技术工作于传输层,从而避免了报头转换,这与单播过渡的TCP-UDP中继技术的思想是一致的。IPv4-IPv6组播网关则是一种类网络地址转换/协议转换(NAT-PT)的方案。
NAT-PT[5]主要是针对单播提出的,并不能完全适用于组播。网关根据NAT-PT的思想,结合组播自身的特性优化改进,从而形成适合组播的IPv4-IPv6过渡技术。
网关的思想是将IPv4组播地址通过加上指定“/96”的前缀嵌入到IPv6地址中,从而每一个IPv4组播地址都有一个相应的IPv6组播地址;同样,每个IPv6地址也都和一个IPv4地址对应。参与组播过渡的IPv4与IPv6地址之间是一一映射的关系,这是IPv4-IPv6组播网关一个至关重要的特性。正是因为这个特性,协议转换的工作才能够顺利地进行。
网关可以部署在IPv4和IPv6网络的边界,也可以放置在双栈网络中。它可用于单个站点或组织,也可以作为服务在大型网络上提供。需要的话,甚至可以为同一网络部署多个网关。
网关的主要不足有两点:对IPv4组播的组成员及源的有效期不敏感、IPv4只能访问给定前缀的IPv6组。
网关最大的优势在于提供IPv4和IPv6组播的相互通信机制,使用网关可以建立同时存在IPv4和IPv6的多方视频会议,并可进行全双向连接。NAT-PT已逐渐成为主要的单播过渡方案,与之相近的网关组播过渡方案无疑是适用性最广泛的过渡方案之一。
(3)其他过渡技术
6over4过渡技术将IPv4网络当作具有组播功能的一条链路,通过IPv6组播地址和IPv4组播地址的映射关系实现IPv6协议的邻居发现功能,使孤立IPv6主机之间形成IPv6互联。这种单播过渡机制本身就是采用IPv4组播作为其底层载体,用于IPv6组播时,只将其目的地址映射到专私用组播地址
域??239.0.0.0/8。因为6over4过渡技术本身并未大规模地应用,基于它的组播技术很少被提及。
应用层组播(ALM)在应用层实现组播功能,而不是在网络层实现组播功能。其实际是一种叠加于单播网络的逻辑网。因此,ALM的过渡由应用层来保证。它的过渡问题最终归结为单播IPv6过渡。NAT-PT+ALG是在现有NAT-PT的基础上加入组播应用层网关(ALG)以满足组播的需求。韩国的ETRI项目和以及欧洲的GTPv6项目曾经提出过这种方案。
隧道技术将一种协议的组播报文封装在另一协议报文中,从而可以实现组播的跨网传输。虽然目前不是所有的隧道过渡技术都支持组播,但在加入需要额外的功能代码后,很多都可以支持。所有的隧道技术均是基于双栈的,因此不能实现纯IPv6主机和纯IPv4主机之间的通信。
2 多播转换网关模型
多播转换网关(MTG)模型是基于Linux2.4内核的网关协议转换方案原型。MTG模型在网络中的部署如图1所示,MTG部署在IPv4和IPv6网络的边界。MTG模型将IPv4网络和IPv6网络视为地位对等的两个异构网络。从网关向两边看,一边是纯IPv4网络,另一边是纯IPv6网络。网关的工作对IPv4和IPv6而言
也是对等的:IPv6主机可以加入组播源位于IPv4网络的组播组,IPv4主机也可以加入组播源位于IPv6网络的组播组。
IPv4中,MTG作为IPv6的代理,参与IPv4的组播;同样,MTG在IPv6中则作为IPv4的代理。图中MTG既可理解为单个双栈设备,也可理解为一个双栈网络。在MTG系统内部,两个代理之间进行协议转换。
2.1模型结构图2虚线框部分给出了MTG的模型结构。主要由IPv4组播代理(MP4)、IPv6组播代理(MP6)、组播协议转换器(MT)、地址映射器(AM)、简单网络管理协议(SNMP)接口、MTG管理信息库(MIB)组成。
(1)IPv4组播代理
IPv4组播代理作为IPv6接收节点的代理加入IPv4组播组,接收从IPv4流出的组播报文,再将报文转交给组播协议转换器。IPv4组播代理的主要工作包括:向IPv4网络发送Internet组管理协议(IGMP)消息,向IPv4网络发送组播数据,从IPv4网络接收组播报文。向IPv4网络发送IGMP消息包括响应IGMP查询、主动向路由器发送未经同意的成员关系报告以及主动发起离开组信息。接收组播报文时,必须进行有效性检查,如IPv6中所有主机都已离开该组播组,则报文不再向组播协议转换器转交,并立即向IPv4发起离开组信息。
(2)IPv6组播代理
IPv6组播代理作为IPv6接收节点的代理加入IPv4组播组,接收从IPv6流出的组播报文,再将报文转交给组播协议转换器。因为MTG在IPv4和IPv6中部署情况不同,IPv6组播代理的工作与IPv4有所区别。IPv6组播代理的工作主要包括:接收IPv6主机的组播监听发现(MLD)成员报告(作为组播指定路由器时)、接收协议无关组播(PIM)加入消息、向IPv6网络发送组播数据、从IPv6网络接收组播报文。MTG在IPv6中不再作为普通的主机,而是成为IPv6的组播路由器和RP,因此更多地表现出路由器的行为。当IPv6中没有IPv4组播接收者时,MTG能够获知并做出反应,离开IPv4组。这是IPv4组播代理所无法做到的,因此,IPv6组播数据总是无条件地被转交给组播协议转换器,并被向IPv4网络中发送。
(3)组播协议转换器
组播协议转换器对IPv4组播报文和IPv6组播报文进行相互转换。它主要工作于网络层,在IPv4和IPv6间进行报头转换,必要时还要对报文分片转发。
由图2可见,整个模型的核心模块是组播协议转换器,它主要负责在IPv4和IPv6报头间转换。表1为IPv4和IPv6报头字段转换表。
IPv6中8位业务类型(TrafficClass)字段目前并未有标准草案做出规范,但它与IPv4中8位服务类型(ToS)字段的作用是相似的,主要用于提供某种区分服务。目前MTG对此作等值转换,方便IPv4中基于服务类型的服务质量(QoS)工作能在IPv6中继续。另外MTG对此提供扩展接口,可以根据需要调节转换策略。
IPv6中跳限度(HopLimit)字段与IPv4中生存时间(TTL)字段的作用是一致的,用于限制报文的传播范围。它的处理与业务类型和服务类型的转换处理是相同的,也使用等值转换,并提供扩展接口。对于非指定源组播(SSM)而言,源地址的转换使用MTG的固定IPv4单播地址或固定IPv6单播地址。从IPv6接收者的角度,网关是所有IPv4数据重发的源;从IPv4的角度,网关也是所有IPv6数据重发的源。对于SSM,同一个组可能同时用于多个频道,从而存在多个源,因此无法使用一个固定组播源地址,必须为它在地址映射器中分配新地址。
宿地址即组播组地址。IPv4向IPv6转换时,使用IPv6组播前缀标识FFxy::/96[6],并将IPv4组播组地址置于低32位。当IPv4组播地址是一个由全球Internet编址中心(GINA)永久分配的组播地址时,组播前缀标识中x标记置为“0”,否则为“1”;当使用SSM时,组播前缀标识中变量x标记置为“3”。组播前缀标识中y按IPv4组播前缀和标准草案RFC2365中定义的IPv6域值的映射进行转换。IPv6向IPv4转换时,必须根据x和y确定地址类型,再从地址映射器中分配IPv4组播组地址。注意,IPv6的会话公告协议(SAP)地址必须转换为FF0y::2:7FFE形式。当IPv4的组播会话地址在224.2.128.0?224.2.255.255内时,SAP地址一般为224.2.127.254;其他情况可参见标准草案RFC2974中的具体定义。
另外,组播协议转换器还向应用层提供回调接口链,满足应用层协议转换的要求。默认的应用层回调用于SAP报文的协议转换。
(4)地址映射器
地址映射器为IPv4和IPv6维护一个单播地址池和一个由IPv4和IPv6地址对组成的地址映射表。IPv4
地址池用于IPv6节点在IPv4域中的临时IPv4地址,IPv6地址池用于IPv4节点在IPv6域中的临时IPv6
地址。它们被通告给IPv4/IPv6单播路由器,以便发送给他们的报文能够被转发给网关及通过逆向路径转
发(RPF)检查。地址映射器涉及3类地址的分配:IPv4组播组地址、IPv4SSM源地址、IPv6SSM源地址。当需要分配一个IPv6地址对应一个IPv4地址(IPv4源地址)时,地址映射器从地址映射表中选择一个合适的IPv6地址返回;当没有一个合适的项对应IPv4单播地址时,地址映射器从IPv6地址池中选择返回一个IPv6单播地址,并向地址映射表中注册一个新的项;当没有一个合适的项对应IPv4组播地址时(IPv4目的地址),地址映射器向表中注册一个包含IPv4组播组地址和对应IPv6地址的新项。IPv4地址的分配与之类似。
(5)SNMP接口
SNMP接口分为内部接口和外部接口。内部接口主要为内部模块与MIB交互提供一套完整的方法。外部接口则为用户提供管理MTG的方法。用户可使用标准SNMP命令获知MTG的当前运行状态和动态更改部分的可调参数。
(6)MTG管理信息库
MTG管理信息库提供MTG运行所需的环境配置和记录MTG当前运行状态。
2.2MTG的工作流程
下面以一视频会议为例说明MTG的工作流程。
IPv4中两名参与者F1和F2,IPv6中也有两名参与者S1和S2。其中F1为会议的组织者。所有参与者都运行会话描述协议(SDR)或类似SAP的监听器获取会话信息。MTG的IPv4和IPv6地址分别为
202.112.25.214和3FFE:3206:1000::19D6。同时将MTG配置为IPv6组播指定路由器。
参与者F1首先向224.2.127.254:9875公告会议信息,通知其他会议参与者使用224.5.5.5作为会话
地址,并同时向IPv4发送视频/音频流。
参与者F2通过SDR直接收到该SAP公告,并启动组播会议工具。此时F1和F2可以进行会话。当SAP 公告到达MTG,MP4将其转交至MT,MT对其进行报头转换,源地址转换为MTG的固定IPv6地址
3FFE:3206:1000::19D6,宿地址为FF0E:0::2:7FFE。并调用应用层回调函数解析出组播会话地址224.5.5.5,然后从AM取得对应的IPv6地址FF1E::224.5.5.5,在应用层上对其携带的信息进行修改。MT再将已转换
的SAP报文转交给MP6,将之发送到IPv6网络。SAP第一次到达时,AM会更新映射表。
参与者S1和参与者S2收到SAP公告之后,发起MLD成员报告。MP6收到MLD报告之后,转交给MT,MT将MLD报告转换成IGMP成员报告,通过MP4向IPv4发送成员关系报告,并加入224.5.5.5组。至此,4个参与者均加入组播会话。
MP4接收到参与者F1发出的IPv4组播报文,并转交给MT,MT对其进行报头转换,源地址转换为MTG
的固定IPv6地址3FFE:3206:1000::19D6,宿地址224.5.5.5转换为对应的IPv6地址FF1E::224.5.5.5,
再经由MP6组播给参与者S1和参与者S2。MP6接收到参与者S1和参与者S2发出的IPv6组播报文,并转
交给MT,MT对其进行报头转换,源地址转换为MTG的固定IPv4地址202.112.25.214,宿地址
FF1E::224.5.5.5转换为对应的IPv4地址224.5.5.5,再经由MP4组播给参与者F1和参与者F2。当参与
者S1和参与者S2都退出时,MP4不再向MT转交该组组播报文。
当不使用SAP时,会话地址202.5.5.5必须通过人工传达或Web公布等方法告之所有会议参与者。管
理员或者被授权的终端用户通过SNMP外部接口注册202.5.5.5组播组,并取得IPv6映射地址
FF1E::224.5.5.5。IPv6用户使用FF1E::224.5.5.5地址加入组播会话。
3 结束语
要使IPv4主机与IPv6主机进行组播通信,必须做诸如转发器(在传输层)或网关(在网络层)之类的协
议转换工作。
MTG在实现网关基本功能的基础上,对网关作了一定程度的改进。网关对IPv4组播的组成员及源的有
效期不敏感的问题,可以通过使MTG同时成为IPv4的组播路由器,而使MTG具有获知组成员状态的能力;对于网关中IPv4只能访问给定前缀的IPv6组,从MTG模型结构可以看出,在附加前缀的基础上,通过可管理的静态地址映射,消除了IPv4对IPv6的访问限制。
MTG还对网关方案未曾具体涉及的问题进行了探讨。根据标准草案RFC2365,加入对不同协议间组播管理域的映射;通过SNMP接口和扩展MIB,将网关的管理标准化。另外在底层实现上,MTG采用了逐级细化的处理流程,增加了可配置的网关的拥塞控制策略和报文调度策略,可根据QoS和流量控制要求对高速缓存中的报文进行可控调度。
使用MTG,可以有效实现IPv4-IPv6组播互通。
IPv6的域名服务
互联网域名系统的设计是同网络的传输体制无关的。所以,为IPv6网络建立的域名系统可以和传统的IPv4域名系统结合在一起,而不需要另外建立一套独立的IPv6域名系统。现在Internet上最通用的域名服务软件BIND版本9已经实现了对IPv6地址的支持,所以要解决IPv6地址和主机名之间的映射就很容易实现了。
要支持IPv6, 域名服务系统需要支持以下的新特性:
解析IPv6地址的类型(type),即AAAA和A6类型
为IPv6地址的逆向解析提供的反向域,即ip6.int.
识别上述新特性的域名服务器就可以为IPv6的地址-名字解析提供服务。
(1). 正向解析
IPv4的地址正向解析的资源记录是"A",而IPv6地址的正向解析目前有两种资源记录,即"AAAA"和"A6"记录。其中"AAAA"较早提出,它是对IPv4协议"A""录的简单扩展,由于IP地址由32位扩展到128位,扩大了4倍,所以资源记录由"A"扩大成4个"A"。但"AAAA"用来表示域名和IPv6地址的对应关系,并不支持地址的层次性。
AAAA资源记录类型用来将一个合法域名解析为IPv6地址,与IPv4所用的A资源记录类型相兼容。之所以给这新资源记录类型取名为AAAA,是因为128位的IPv6地址正好是32位IPv4地址的四倍,下面是一条AAAA资源记录实例:
https://www.360docs.net/doc/011259602.html, IN AAAA FEC0::2AA:FF:FE3F:2A1C
"A6"是在RFC2874基础上提出,它是把一个IPv6地址与多个"A6"记录建立联系,每个"A6"记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址。"A6"记录支持一些"AAAA"所不具备的新特性,如地址聚集,地址更改(Renumber)等。
"A6"记录根据可聚集全局单播地址中的TLA、NLA和SLA项目的分配层次把128位的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个IPv6地址。这种思想符合IPv6地址的层次结构,从而支持地址聚集。
同时,用户在改变ISP时,要随ISP改变而改变其拥有的IPv6地址。如果手工修改用户子网中所有在DNS中注册的地址,是一件非常繁琐的事情。而在用"A6"记录表示的地址链中,只要改变地址前缀对应的ISP名字即可,可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。
(2). 反向解析
IPv6反向解析的记录和IPv4一样,是"PTR",但地址表示形式有两种。一种是用"."分隔的半字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是"IP6.INT."。另一种是二进制串(Bit-string)格式,以"\["开头,16进制地址(无分隔符,高位在前,低位在后)居中,地址后加"]",域后缀是"IP6.ARPA."。半字节16进制数字格式与"AAAA"对应,是对IPv4的简单扩展。二进制串格式与"A6"记录对应,地址也象"A6"一样,可以分成多级地址链表示,每一级的授权用"DNAME"记录。和"A6"一样,二进制串格式也支持地址层次特性。
IP6.INT域用于为IPv6提供逆向地址到主机名解析服务。逆向检索也称为指针检索,根据IP地址来确定主机名。为了给逆向检索创建名字空间,在IP6.INT域中,IPv6地址中所有的32位十六进制数字都逆序分隔表示。例如,为地址FEC0::2AA:FF:FE3F:2A1C(完全表达式为:
FEC0:0000:0000:0000:02AA:00FF:FE3F:2A1C)查找域名时,在IP6.INT域中是:
C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.INT.
总之,以地址链形式表示的IPv6地址体现了地址的层次性,支持地址聚集和地址更改。但是,由于一次完整的地址解析要分成多个步骤进行,需要按照地址的分配层次关系到不同的DNS服务器进行查询,并且所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。因此,在技术方面IPv6协议需要进一步改进DNS地址链功能,提高域名解析的速度才能为用户提供理想的服务