IPv6地址配置以及網(wǎng)絡(luò)遷移的簡化探索

大連交通大學(xué) 郝 悅

從互聯(lián)行業(yè)發(fā)展情況來看，IPv6協(xié)議應(yīng)用已成為IP技術(shù)中的主流趨勢，與IPv4相比，IPv6協(xié)議在安全性及QoS保障等方面，都體現(xiàn)出了顯著的性能優(yōu)勢，其自身擁有的128位地址段，可供分配的地址空間非常大。但對于一般用戶來講，在用16進制表示法配置IPv6地址時，過程比較繁雜、工作量大，地址配置和網(wǎng)絡(luò)遷移的工作難度也加大。如何使地址配置和網(wǎng)絡(luò)遷移更加簡便、快速，是應(yīng)用IPv6技術(shù)時必須解決的問題，也是當(dāng)下網(wǎng)絡(luò)管理領(lǐng)域研究的熱點。

1 IPv6協(xié)議的優(yōu)勢特點

IPv6協(xié)議是IETF(互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force)設(shè)計的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代IP協(xié)議。IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面進行了改進，解決了IPv4網(wǎng)址資源數(shù)量有限，及多種接入設(shè)備與互聯(lián)網(wǎng)連接障礙的問題，是推動互聯(lián)網(wǎng)技術(shù)發(fā)展的一項重要技術(shù)。相較于上一代IP協(xié)議IPv4，IPv6具有多方面優(yōu)勢，體現(xiàn)在以下幾方面：第一，有效拓展了地址空間[1]。IPv6協(xié)議以128位為地址長度，遠高于IPv4協(xié)議的32位，將原有的IPv4替換為IPv6，能夠增加2^128-2^32個地址空間。第二，能夠增強網(wǎng)絡(luò)安全性。如果用戶所用網(wǎng)絡(luò)協(xié)議為IPv6，則能夠加密處理網(wǎng)絡(luò)層的數(shù)據(jù)，同時可通過校驗識別并核對IP報文，這一過程的實現(xiàn)是采用分組方式完成的，可確保數(shù)據(jù)的完整性，且不會造成泄露問題。第三，具有良好的可拓展性。用戶可根據(jù)自身實際需求，擴充IPv6協(xié)議，并且在應(yīng)用新技術(shù)時，也能夠?qū)ζ溥M行擴充，靈活性較強。第四，可以縮短路由表長度。IPv6協(xié)議是遵循聚類原則配置地址的，一片子網(wǎng)只需一條記錄便可表示出來，由于占用的路由表長度較小，路由器能夠以更快速率實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。第五，具備自動配置功能[2]。IPv6協(xié)議在DHCP協(xié)議的基礎(chǔ)上進行了改進和拓展，可實現(xiàn)地址的自動配置，有利于開展網(wǎng)絡(luò)管理工作，降低了管理難度、提升了管理效率，在局域網(wǎng)中的應(yīng)用效果良好。這些都是IPv6自身優(yōu)點所在，所以必須加大對其推廣和普及力度，以便發(fā)揮其技術(shù)優(yōu)勢。

2 IPv6地址配置以及網(wǎng)絡(luò)遷移方法的簡化

此次研究所提出的IPv6地址配置以及網(wǎng)絡(luò)遷移簡化方法，是通過對地址命名，使兩者之間建立映射關(guān)系，在專用地址的幫助下，包括組播地址和本地鏈路地址，將所建立的映射關(guān)系在臨近的網(wǎng)絡(luò)節(jié)點上進行傳遞，進行網(wǎng)絡(luò)管理時，可以通過配置定義好的名字來實現(xiàn)，進而便無需配置冗長的地址，簡化了IPv6地址配置以及網(wǎng)絡(luò)遷移[4]。

2.1 名址映射

名字和地址映射關(guān)系的構(gòu)建，是該簡化方法的核心思想，分為名址映射定義和名址映射傳遞兩大部分。IPv6有著128位地址長度，記憶難度比較大，對此，采用類似宏的方式對其命名，在表示不同地址時，根據(jù)其前綴或者長度，用字母、數(shù)字或者其他語言文字組成的字符串來命名，確保IPv6地址或地址長度與字符串具有唯一的對應(yīng)性，以此構(gòu)建名址映射關(guān)系。然后在名址映射表上將若干條名址映射關(guān)系集中呈現(xiàn)出來，再根據(jù)定義好的名字，綜合二進制數(shù)位考慮，以表達式形式將一個完整的址IPv6地址表達出來，表達式通常是兩者混合組成的，但也存在單一組成情況。名址映射規(guī)則主要包括以下內(nèi)容：第一，名字表達式在組合定義名字與二進制數(shù)字時，必須嚴(yán)格按照IPv6地址定義要求進行，比如前綴長度應(yīng)使用斜線“/”表示，如果有分割需求時，則應(yīng)使用冒號“：”表示。第二，因為名字表達式一般是由名字和二進制數(shù)字組合而成的，出現(xiàn)極端單一類型字符的情況較少，為避免兩者混淆，可使用一對特殊符號將定義好的名字封裝起來，與二進制數(shù)字明顯區(qū)分開，左右括號、左右引號、小于號和大于號等，都可以用作封裝符號[5]。第三，使用定義好的名字取代與其相對應(yīng)的地址段或地址長度，能夠?qū)⒚直磉_式轉(zhuǎn)化為真正的IPv6地址，即可順利完成名址映射的定義。

構(gòu)建好名字與地址之間的映射關(guān)系后，需對其進行全網(wǎng)傳遞，并以此作為標(biāo)準(zhǔn)，實現(xiàn)全網(wǎng)地址參數(shù)配置，該過程分三個環(huán)節(jié)完成。首先，定義報文控制協(xié)議。主要目的是規(guī)范報文結(jié)構(gòu)、交互順序和處理過程，用以確保名址映射傳遞的標(biāo)準(zhǔn)化程度。在名址映射全網(wǎng)傳遞時，只要網(wǎng)絡(luò)設(shè)備參與其中，便會有名址映射控制協(xié)議在運行，完成報文傳遞后，相應(yīng)的名址映射表便會在這些設(shè)備中完整的保存下來，根據(jù)其中所對應(yīng)的名字，能夠更加快捷、方便的配置IPv6地址。為了保證名址映射的一致性，在建立名址映射表時，通常會選擇一臺網(wǎng)絡(luò)設(shè)備作為根設(shè)備，采用人工方式進行操作，然后再根據(jù)名址映射控制協(xié)議將其進行全網(wǎng)傳遞，如此一來，所有網(wǎng)絡(luò)設(shè)備的名址映射都完全相同[6]。如果所選擇的根設(shè)備不止一臺，則保證名址映射一致性的方法具體有時戳、版本號、優(yōu)先級等幾種。其次，傳遞地址選擇。實現(xiàn)名址映射的全網(wǎng)傳遞是有一定前提的，需要網(wǎng)絡(luò)設(shè)備地址和全局路由表，而在配置網(wǎng)絡(luò)設(shè)備地址時，是建立在統(tǒng)一的名址映射表基礎(chǔ)上的，這就出現(xiàn)了相互矛盾問題。此次研究所提出的簡化方法，可利用路由器組播地址和本地連接地址，將所建立的映射關(guān)系在臨近的網(wǎng)絡(luò)節(jié)點上進行傳遞，進而解決上述問題。根設(shè)備在向link-local范圍內(nèi)的路由器組播地址發(fā)送名址映射控制協(xié)議時，可借助自身網(wǎng)絡(luò)接口實現(xiàn)，通過對該組播地址進行監(jiān)聽，相應(yīng)的網(wǎng)絡(luò)設(shè)備便能夠獲得控制協(xié)議報文，然后以此作為依據(jù)，完成名字映射表的建立與更新。運用上述方法，其他網(wǎng)絡(luò)設(shè)備也可以向相鄰的網(wǎng)絡(luò)設(shè)備傳遞名址映射表，類似于漣漪方式逐漸實現(xiàn)全網(wǎng)傳遞，保證了所有網(wǎng)絡(luò)設(shè)備的名址映射表與根設(shè)備的完全相同。最后，更新名址映射。名址映射表并非一成不變的，無論是舊名字的刪除，還是新名字的增加，或者地址及地址長度不同時，都需要及時對名址映射進行更新，避免所有網(wǎng)絡(luò)設(shè)備之間的名址映射表出現(xiàn)差異。對于此環(huán)節(jié)，需要在接收報文時需要對作出準(zhǔn)確識別，判斷是否為新報文，可根據(jù)時戳、報文地址、序號等標(biāo)記實現(xiàn)。如果報文內(nèi)容未更新，則應(yīng)將其丟棄，不再進行傳遞，同時，將過濾器裝置安裝在兩個臨近的網(wǎng)絡(luò)設(shè)備中間，可有效過濾名址映射表，保證了其傳遞質(zhì)量。

2.2 方法應(yīng)用

為詳細了解此次研究所提出的IPv6地址配置及網(wǎng)絡(luò)遷移簡化方法的應(yīng)用，結(jié)合了三個示例對其進行了分析，涉及到了名址映射的建立、名址映射的更新、名址映射的全網(wǎng)傳遞等作業(yè)環(huán)節(jié)，所涵蓋的內(nèi)容具體有名字更新、長度更新、地址更新等。

我們將網(wǎng)絡(luò)拓撲結(jié)構(gòu)中三個路由器，分別記做R1、R2、R3，其中R1為ISP的運行名址映射控制協(xié)議的名址映射設(shè)備，R2和R3均為University的名址映射根設(shè)備，R2為根設(shè)備。R1與R2、R1與R3以及R2和R3之間的鏈路分別記做L12、L13和L23，但是R1不接收來自R2的名址映射控制協(xié)議，R3不接收來自R1的名址映射控制協(xié)議。R1與R2之間的鏈路端口分別為G12和G21，R1與R3之間的鏈路端口分別為G13和G31，R2和R3之間的鏈路端口分別為G23和G32，具體結(jié)構(gòu)如圖1所示。采用此次研究所提出的簡化方法配置IPv6地址時，共分為六個步驟完成，第一步，先對名址映射表進行定義。第二步，根據(jù)名址映射控制協(xié)議，在全網(wǎng)范圍內(nèi)傳遞名址映射表，發(fā)往本地鏈路的路由器組播地址，分別在L12、L23和L13三條鏈路上進行傳遞。第三步，在名址映射控制協(xié)議的限制及規(guī)范作用下，三個路由器能夠順利通過本地鏈路。地址與路由器組播地址之間建立有通信關(guān)系，名址映射表的發(fā)送和接收都可順利完成。路由器R1上安裝有過濾器裝置，會將L12和L13兩條鏈路上的所有名址映射控制協(xié)議報文過濾掉，不被接收[7]。路由器R2、R3上安裝有過濾器裝置，R2會過濾掉來自R3的所有報文，但是來自于R1廣播的名址映射控制協(xié)議報文可被接收。R3可以接收來自于R1廣播的名址映射控制協(xié)議報文。第四步，名址映射表完成全網(wǎng)傳遞后，路由器R2和R3均會對其進行備份，為網(wǎng)絡(luò)管理人員提供可靠依據(jù)和資料。第五步，利用所得名字表達式，對各個網(wǎng)絡(luò)設(shè)備接口處的IPv6地址進行定義。第六步，定義好各個網(wǎng)絡(luò)設(shè)備接口處的IPv6地址后，通過計算得到R1、R2、R3的路由協(xié)議，即實現(xiàn)整個網(wǎng)絡(luò)的路由構(gòu)建。根據(jù)上述流程可以知道，在對IPv6冗長的地址進行配置時，采用字符串形式對其命名，在保證地址具有良好可讀性的基礎(chǔ)上，可提高作業(yè)效率，并且可有效避免配置錯誤現(xiàn)象的出現(xiàn)。此外，地址層次、用途等，能夠在名字表達式中更加明確的表現(xiàn)出來，方便了網(wǎng)絡(luò)故障排查。

圖1

采用所提出的簡化方法進行網(wǎng)絡(luò)遷移時，可降低其復(fù)雜程度，具體過程分為以下五個步驟，仍以上述網(wǎng)絡(luò)拓撲圖結(jié)構(gòu)為例進行分析。第一步，假設(shè)下游University的原始地址前綴為F001，當(dāng)上游ISP的網(wǎng)絡(luò)地址發(fā)生變化，需將其調(diào)整為C001時，只需更新路由器R1上對應(yīng)的名址映射即可，直接根據(jù)需要更改對應(yīng)的地址前綴，按照“操作（更新）—名字（University）—映射（C001）”的指令進行操作，即可完成以上作業(yè)。第二步，名址映射更新后，需要在名址映射控制協(xié)議規(guī)范和約束下，全網(wǎng)范圍內(nèi)進行傳遞，所傳遞的鏈路包括L12和L13兩條。新的名址映射報文傳遞至路由器R2后，本地名址映射表也會做出更新，保證兩者的一致性，更新后的地址前綴為C001，然后再將其傳遞至接口L23。第三步，路由器R3上安裝有過濾器裝置，只接收來自于路由器R1廣播的名址映射控制協(xié)議報文，所以其本地名址映射表也會進行相應(yīng)更新，變化后的地址前綴為C001，進而便能夠?qū)崿F(xiàn)地址映射表的全網(wǎng)更新。第四步，當(dāng)名址映射表在全網(wǎng)傳遞穩(wěn)定后，網(wǎng)絡(luò)接口地址均會發(fā)生變化。第五步，網(wǎng)絡(luò)接口地址更新后，需要以此作為標(biāo)準(zhǔn)，重新對路由協(xié)議進行計算，進而便可以順利完成網(wǎng)絡(luò)遷移。根據(jù)以上操作可知，在網(wǎng)絡(luò)遷移過程中，對于地址參數(shù)的重新配置，無需網(wǎng)管人員手動操作即可完成，可以減少其工作量，在更短時間內(nèi)完成網(wǎng)絡(luò)遷移，同時還能夠有效避免誤操作所引起的風(fēng)險問題。

網(wǎng)絡(luò)并不是一成不變的，需要及時做出調(diào)整，采用此次研究所提出的簡化方法，可以使這一過程更加簡單，降低操作難度，具體流程如下：第一步，先改變“Backbone”名字，將其調(diào)整為“Core”，并更新對應(yīng)的地址內(nèi)容，表示為“000C”。然后改變名字定義為“SegLen”的地址長度，使其從原來的64位變?yōu)?0位。第二步，網(wǎng)絡(luò)管理員根據(jù)上述網(wǎng)絡(luò)調(diào)整需求，對路由器R2的名址映射重新定義，然后按照該指令進行操作。第三步，名址映射表會隨著網(wǎng)絡(luò)調(diào)整而發(fā)生變化，并且這種變化會在整個University傳遞，需要遵循名址映射控制協(xié)議，進而實現(xiàn)名址映射表的全網(wǎng)更新。第四步，上述操作均是在根設(shè)備R2上完成的，并且其名址映射控制協(xié)議報文不會傳遞到R1，則名址映射表的全網(wǎng)更新完成且穩(wěn)定后，接口G12、G21、G13和G31的地址均不會發(fā)生改變。第五步，其余網(wǎng)絡(luò)接口發(fā)生發(fā)生變化后，會以此作為依據(jù)，重新計算路由協(xié)議，進而實現(xiàn)整個網(wǎng)絡(luò)的順利調(diào)節(jié)。根據(jù)以上操作可知，在對網(wǎng)絡(luò)進行調(diào)整時，對于地址參數(shù)的重新配置，不需要網(wǎng)管人員手動操作即可完成，減少工作量，提高了工作效率，同時降低了誤操作風(fēng)險發(fā)生的可能性。

3 總結(jié)

IPv6協(xié)議作為當(dāng)前互聯(lián)網(wǎng)中的主流技術(shù)，有著良好的應(yīng)用前景，但是其冗長的地址特性，使得地址配置難度復(fù)雜、繁瑣，所以必須加大對IPv6地址配置及網(wǎng)絡(luò)遷移方面的研究力度，改進、優(yōu)化現(xiàn)有方法中的不足和缺陷。此次研究提出的簡化方法，通過使用定義好的名字取代IPv6地址參數(shù)進行配置，能夠精簡操作流程，減少工作量，提高工作效率，使得IPv6地址配置和網(wǎng)絡(luò)遷移更加方便、高效，對推廣應(yīng)用IPv6協(xié)議具有重要意義。

[1]李智濤,劉瑩,任罡.IPv6地址生成系統(tǒng)基于web portal的無客戶端遷移方案[J].東南大學(xué)學(xué)報(自然科學(xué)版),2017(s1):80-85.

[2]楊林海,楊勇,張仁蜜.企業(yè)網(wǎng)絡(luò)向IPv6平穩(wěn)遷移探討[J].信息與電腦(理論版),2014(2):192-193.

[3]陳俊,吳嘉佳.基于FHM IPv6的云計算IPv4/IPv6虛擬機遷移系統(tǒng)設(shè)計[J].計算機測量與控制,2014(2):591-593.

[4]程小芳.四川電信IPV6技術(shù)演進及過渡部署方案設(shè)計[D].電子科技大學(xué),2016.

[5]陳起,林寶成,周光華.省域廣電網(wǎng)絡(luò)IPv6遷移路線規(guī)劃[J].廣播與電視技術(shù),2017(2):84-87.

[6]王迪.基于位置信息的6LoWPAN網(wǎng)絡(luò)IPv6地址配置機制的研究[D].鄭州大學(xué),2017.

[7]張漢卓.IPv6下一代互聯(lián)網(wǎng)帶來網(wǎng)絡(luò)安全新機遇[J].信息安全與通信保密,2017(7):32-39.