IPv6地址配置以及網絡遷移的簡化探索

大連交通大學 郝 悅

從互聯行業發展情況來看，IPv6協議應用已成為IP技術中的主流趨勢，與IPv4相比，IPv6協議在安全性及QoS保障等方面，都體現出了顯著的性能優勢，其自身擁有的128位地址段，可供分配的地址空間非常大。但對于一般用戶來講，在用16進制表示法配置IPv6地址時，過程比較繁雜、工作量大，地址配置和網絡遷移的工作難度也加大。如何使地址配置和網絡遷移更加簡便、快速，是應用IPv6技術時必須解決的問題，也是當下網絡管理領域研究的熱點。

1 IPv6協議的優勢特點

IPv6協議是IETF(互聯網工程任務組，Internet Engineering Task Force)設計的用于替代現行版本IP協議(IPv4)的下一代IP協議。IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面進行了改進，解決了IPv4網址資源數量有限，及多種接入設備與互聯網連接障礙的問題，是推動互聯網技術發展的一項重要技術。相較于上一代IP協議IPv4，IPv6具有多方面優勢，體現在以下幾方面：第一，有效拓展了地址空間[1]。IPv6協議以128位為地址長度，遠高于IPv4協議的32位，將原有的IPv4替換為IPv6，能夠增加2^128-2^32個地址空間。第二，能夠增強網絡安全性。如果用戶所用網絡協議為IPv6，則能夠加密處理網絡層的數據，同時可通過校驗識別并核對IP報文，這一過程的實現是采用分組方式完成的，可確保數據的完整性，且不會造成泄露問題。第三，具有良好的可拓展性。用戶可根據自身實際需求，擴充IPv6協議，并且在應用新技術時，也能夠對其進行擴充，靈活性較強。第四，可以縮短路由表長度。IPv6協議是遵循聚類原則配置地址的，一片子網只需一條記錄便可表示出來，由于占用的路由表長度較小，路由器能夠以更快速率實現數據包的轉發。第五，具備自動配置功能[2]。IPv6協議在DHCP協議的基礎上進行了改進和拓展，可實現地址的自動配置，有利于開展網絡管理工作，降低了管理難度、提升了管理效率，在局域網中的應用效果良好。這些都是IPv6自身優點所在，所以必須加大對其推廣和普及力度，以便發揮其技術優勢。

2 IPv6地址配置以及網絡遷移方法的簡化

此次研究所提出的IPv6地址配置以及網絡遷移簡化方法，是通過對地址命名，使兩者之間建立映射關系，在專用地址的幫助下，包括組播地址和本地鏈路地址，將所建立的映射關系在臨近的網絡節點上進行傳遞，進行網絡管理時，可以通過配置定義好的名字來實現，進而便無需配置冗長的地址，簡化了IPv6地址配置以及網絡遷移[4]。

2.1 名址映射

名字和地址映射關系的構建，是該簡化方法的核心思想，分為名址映射定義和名址映射傳遞兩大部分。IPv6有著128位地址長度，記憶難度比較大，對此，采用類似宏的方式對其命名，在表示不同地址時，根據其前綴或者長度，用字母、數字或者其他語言文字組成的字符串來命名，確保IPv6地址或地址長度與字符串具有唯一的對應性，以此構建名址映射關系。然后在名址映射表上將若干條名址映射關系集中呈現出來，再根據定義好的名字，綜合二進制數位考慮，以表達式形式將一個完整的址IPv6地址表達出來，表達式通常是兩者混合組成的，但也存在單一組成情況。名址映射規則主要包括以下內容：第一，名字表達式在組合定義名字與二進制數字時，必須嚴格按照IPv6地址定義要求進行，比如前綴長度應使用斜線“/”表示，如果有分割需求時，則應使用冒號“：”表示。第二，因為名字表達式一般是由名字和二進制數字組合而成的，出現極端單一類型字符的情況較少，為避免兩者混淆，可使用一對特殊符號將定義好的名字封裝起來，與二進制數字明顯區分開，左右括號、左右引號、小于號和大于號等，都可以用作封裝符號[5]。第三，使用定義好的名字取代與其相對應的地址段或地址長度，能夠將名字表達式轉化為真正的IPv6地址，即可順利完成名址映射的定義。

構建好名字與地址之間的映射關系后，需對其進行全網傳遞，并以此作為標準，實現全網地址參數配置，該過程分三個環節完成。首先，定義報文控制協議。主要目的是規范報文結構、交互順序和處理過程，用以確保名址映射傳遞的標準化程度。在名址映射全網傳遞時，只要網絡設備參與其中，便會有名址映射控制協議在運行，完成報文傳遞后，相應的名址映射表便會在這些設備中完整的保存下來，根據其中所對應的名字，能夠更加快捷、方便的配置IPv6地址。為了保證名址映射的一致性，在建立名址映射表時，通常會選擇一臺網絡設備作為根設備，采用人工方式進行操作，然后再根據名址映射控制協議將其進行全網傳遞，如此一來，所有網絡設備的名址映射都完全相同[6]。如果所選擇的根設備不止一臺，則保證名址映射一致性的方法具體有時戳、版本號、優先級等幾種。其次，傳遞地址選擇。實現名址映射的全網傳遞是有一定前提的，需要網絡設備地址和全局路由表，而在配置網絡設備地址時，是建立在統一的名址映射表基礎上的，這就出現了相互矛盾問題。此次研究所提出的簡化方法，可利用路由器組播地址和本地連接地址，將所建立的映射關系在臨近的網絡節點上進行傳遞，進而解決上述問題。根設備在向link-local范圍內的路由器組播地址發送名址映射控制協議時，可借助自身網絡接口實現，通過對該組播地址進行監聽，相應的網絡設備便能夠獲得控制協議報文，然后以此作為依據，完成名字映射表的建立與更新。運用上述方法，其他網絡設備也可以向相鄰的網絡設備傳遞名址映射表，類似于漣漪方式逐漸實現全網傳遞，保證了所有網絡設備的名址映射表與根設備的完全相同。最后，更新名址映射。名址映射表并非一成不變的，無論是舊名字的刪除，還是新名字的增加，或者地址及地址長度不同時，都需要及時對名址映射進行更新，避免所有網絡設備之間的名址映射表出現差異。對于此環節，需要在接收報文時需要對作出準確識別，判斷是否為新報文，可根據時戳、報文地址、序號等標記實現。如果報文內容未更新，則應將其丟棄，不再進行傳遞，同時，將過濾器裝置安裝在兩個臨近的網絡設備中間，可有效過濾名址映射表，保證了其傳遞質量。

2.2 方法應用

為詳細了解此次研究所提出的IPv6地址配置及網絡遷移簡化方法的應用，結合了三個示例對其進行了分析，涉及到了名址映射的建立、名址映射的更新、名址映射的全網傳遞等作業環節，所涵蓋的內容具體有名字更新、長度更新、地址更新等。

我們將網絡拓撲結構中三個路由器，分別記做R1、R2、R3，其中R1為ISP的運行名址映射控制協議的名址映射設備，R2和R3均為University的名址映射根設備，R2為根設備。R1與R2、R1與R3以及R2和R3之間的鏈路分別記做L12、L13和L23，但是R1不接收來自R2的名址映射控制協議，R3不接收來自R1的名址映射控制協議。R1與R2之間的鏈路端口分別為G12和G21，R1與R3之間的鏈路端口分別為G13和G31，R2和R3之間的鏈路端口分別為G23和G32，具體結構如圖1所示。采用此次研究所提出的簡化方法配置IPv6地址時，共分為六個步驟完成，第一步，先對名址映射表進行定義。第二步，根據名址映射控制協議，在全網范圍內傳遞名址映射表，發往本地鏈路的路由器組播地址，分別在L12、L23和L13三條鏈路上進行傳遞。第三步，在名址映射控制協議的限制及規范作用下，三個路由器能夠順利通過本地鏈路。地址與路由器組播地址之間建立有通信關系，名址映射表的發送和接收都可順利完成。路由器R1上安裝有過濾器裝置，會將L12和L13兩條鏈路上的所有名址映射控制協議報文過濾掉，不被接收[7]。路由器R2、R3上安裝有過濾器裝置，R2會過濾掉來自R3的所有報文，但是來自于R1廣播的名址映射控制協議報文可被接收。R3可以接收來自于R1廣播的名址映射控制協議報文。第四步，名址映射表完成全網傳遞后，路由器R2和R3均會對其進行備份，為網絡管理人員提供可靠依據和資料。第五步，利用所得名字表達式，對各個網絡設備接口處的IPv6地址進行定義。第六步，定義好各個網絡設備接口處的IPv6地址后，通過計算得到R1、R2、R3的路由協議，即實現整個網絡的路由構建。根據上述流程可以知道，在對IPv6冗長的地址進行配置時，采用字符串形式對其命名，在保證地址具有良好可讀性的基礎上，可提高作業效率，并且可有效避免配置錯誤現象的出現。此外，地址層次、用途等，能夠在名字表達式中更加明確的表現出來，方便了網絡故障排查。

圖1

采用所提出的簡化方法進行網絡遷移時，可降低其復雜程度，具體過程分為以下五個步驟，仍以上述網絡拓撲圖結構為例進行分析。第一步，假設下游University的原始地址前綴為F001，當上游ISP的網絡地址發生變化，需將其調整為C001時，只需更新路由器R1上對應的名址映射即可，直接根據需要更改對應的地址前綴，按照“操作（更新）—名字（University）—映射（C001）”的指令進行操作，即可完成以上作業。第二步，名址映射更新后，需要在名址映射控制協議規范和約束下，全網范圍內進行傳遞，所傳遞的鏈路包括L12和L13兩條。新的名址映射報文傳遞至路由器R2后，本地名址映射表也會做出更新，保證兩者的一致性，更新后的地址前綴為C001，然后再將其傳遞至接口L23。第三步，路由器R3上安裝有過濾器裝置，只接收來自于路由器R1廣播的名址映射控制協議報文，所以其本地名址映射表也會進行相應更新，變化后的地址前綴為C001，進而便能夠實現地址映射表的全網更新。第四步，當名址映射表在全網傳遞穩定后，網絡接口地址均會發生變化。第五步，網絡接口地址更新后，需要以此作為標準，重新對路由協議進行計算，進而便可以順利完成網絡遷移。根據以上操作可知，在網絡遷移過程中，對于地址參數的重新配置，無需網管人員手動操作即可完成，可以減少其工作量，在更短時間內完成網絡遷移，同時還能夠有效避免誤操作所引起的風險問題。

網絡并不是一成不變的，需要及時做出調整，采用此次研究所提出的簡化方法，可以使這一過程更加簡單，降低操作難度，具體流程如下：第一步，先改變“Backbone”名字，將其調整為“Core”，并更新對應的地址內容，表示為“000C”。然后改變名字定義為“SegLen”的地址長度，使其從原來的64位變為60位。第二步，網絡管理員根據上述網絡調整需求，對路由器R2的名址映射重新定義，然后按照該指令進行操作。第三步，名址映射表會隨著網絡調整而發生變化，并且這種變化會在整個University傳遞，需要遵循名址映射控制協議，進而實現名址映射表的全網更新。第四步，上述操作均是在根設備R2上完成的，并且其名址映射控制協議報文不會傳遞到R1，則名址映射表的全網更新完成且穩定后，接口G12、G21、G13和G31的地址均不會發生改變。第五步，其余網絡接口發生發生變化后，會以此作為依據，重新計算路由協議，進而實現整個網絡的順利調節。根據以上操作可知，在對網絡進行調整時，對于地址參數的重新配置，不需要網管人員手動操作即可完成，減少工作量，提高了工作效率，同時降低了誤操作風險發生的可能性。

3 總結

IPv6協議作為當前互聯網中的主流技術，有著良好的應用前景，但是其冗長的地址特性，使得地址配置難度復雜、繁瑣，所以必須加大對IPv6地址配置及網絡遷移方面的研究力度，改進、優化現有方法中的不足和缺陷。此次研究提出的簡化方法，通過使用定義好的名字取代IPv6地址參數進行配置，能夠精簡操作流程，減少工作量，提高工作效率，使得IPv6地址配置和網絡遷移更加方便、高效，對推廣應用IPv6協議具有重要意義。

[1]李智濤,劉瑩,任罡.IPv6地址生成系統基于web portal的無客戶端遷移方案[J].東南大學學報(自然科學版),2017(s1):80-85.

[2]楊林海,楊勇,張仁蜜.企業網絡向IPv6平穩遷移探討[J].信息與電腦(理論版),2014(2):192-193.

[3]陳俊,吳嘉佳.基于FHM IPv6的云計算IPv4/IPv6虛擬機遷移系統設計[J].計算機測量與控制,2014(2):591-593.

[4]程小芳.四川電信IPV6技術演進及過渡部署方案設計[D].電子科技大學,2016.

[5]陳起,林寶成,周光華.省域廣電網絡IPv6遷移路線規劃[J].廣播與電視技術,2017(2):84-87.

[6]王迪.基于位置信息的6LoWPAN網絡IPv6地址配置機制的研究[D].鄭州大學,2017.

[7]張漢卓.IPv6下一代互聯網帶來網絡安全新機遇[J].信息安全與通信保密,2017(7):32-39.