大連交通大學(xué) 郝 悅

從互聯(lián)行業(yè)發(fā)展情況來看，IPv6協(xié)議應(yīng)用已成為IP技術(shù)中的主流趨勢(shì)，與IPv4相比，IPv6協(xié)議在安全性及QoS保障等方面，都體現(xiàn)出了顯著的性能優(yōu)勢(shì)，其自身擁有的128位地址段，可供分配的地址空間非常大。但對(duì)于一般用戶來講，在用16進(jìn)制表示法配置IPv6地址時(shí)，過程比較繁雜、工作量大，地址配置和網(wǎng)絡(luò)遷移的工作難度也加大。如何使地址配置和網(wǎng)絡(luò)遷移更加簡(jiǎn)便、快速，是應(yīng)用IPv6技術(shù)時(shí)必須解決的問題，也是當(dāng)下網(wǎng)絡(luò)管理領(lǐng)域研究的熱點(diǎn)。

1 IPv6協(xié)議的優(yōu)勢(shì)特點(diǎn)

IPv6協(xié)議是IETF(互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force)設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代IP協(xié)議。IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時(shí)它還在許多方面進(jìn)行了改進(jìn)，解決了IPv4網(wǎng)址資源數(shù)量有限，及多種接入設(shè)備與互聯(lián)網(wǎng)連接障礙的問題，是推動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展的一項(xiàng)重要技術(shù)。相較于上一代IP協(xié)議IPv4，IPv6具有多方面優(yōu)勢(shì)，體現(xiàn)在以下幾方面：第一，有效拓展了地址空間[1]。IPv6協(xié)議以128位為地址長(zhǎng)度，遠(yuǎn)高于IPv4協(xié)議的32位，將原有的IPv4替換為IPv6，能夠增加2^128-2^32個(gè)地址空間。第二，能夠增強(qiáng)網(wǎng)絡(luò)安全性。如果用戶所用網(wǎng)絡(luò)協(xié)議為IPv6，則能夠加密處理網(wǎng)絡(luò)層的數(shù)據(jù)，同時(shí)可通過校驗(yàn)識(shí)別并核對(duì)IP報(bào)文，這一過程的實(shí)現(xiàn)是采用分組方式完成的，可確保數(shù)據(jù)的完整性，且不會(huì)造成泄露問題。第三，具有良好的可拓展性。用戶可根據(jù)自身實(shí)際需求，擴(kuò)充IPv6協(xié)議，并且在應(yīng)用新技術(shù)時(shí)，也能夠?qū)ζ溥M(jìn)行擴(kuò)充，靈活性較強(qiáng)。第四，可以縮短路由表長(zhǎng)度。IPv6協(xié)議是遵循聚類原則配置地址的，一片子網(wǎng)只需一條記錄便可表示出來，由于占用的路由表長(zhǎng)度較小，路由器能夠以更快速率實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。第五，具備自動(dòng)配置功能[2]。IPv6協(xié)議在DHCP協(xié)議的基礎(chǔ)上進(jìn)行了改進(jìn)和拓展，可實(shí)現(xiàn)地址的自動(dòng)配置，有利于開展網(wǎng)絡(luò)管理工作，降低了管理難度、提升了管理效率，在局域網(wǎng)中的應(yīng)用效果良好。這些都是IPv6自身優(yōu)點(diǎn)所在，所以必須加大對(duì)其推廣和普及力度，以便發(fā)揮其技術(shù)優(yōu)勢(shì)。

2 IPv6地址配置以及網(wǎng)絡(luò)遷移方法的簡(jiǎn)化

此次研究所提出的IPv6地址配置以及網(wǎng)絡(luò)遷移簡(jiǎn)化方法，是通過對(duì)地址命名，使兩者之間建立映射關(guān)系，在專用地址的幫助下，包括組播地址和本地鏈路地址，將所建立的映射關(guān)系在臨近的網(wǎng)絡(luò)節(jié)點(diǎn)上進(jìn)行傳遞，進(jìn)行網(wǎng)絡(luò)管理時(shí)，可以通過配置定義好的名字來實(shí)現(xiàn)，進(jìn)而便無需配置冗長(zhǎng)的地址，簡(jiǎn)化了IPv6地址配置以及網(wǎng)絡(luò)遷移[4]。

2.1 名址映射

名字和地址映射關(guān)系的構(gòu)建，是該簡(jiǎn)化方法的核心思想，分為名址映射定義和名址映射傳遞兩大部分。IPv6有著128位地址長(zhǎng)度，記憶難度比較大，對(duì)此，采用類似宏的方式對(duì)其命名，在表示不同地址時(shí)，根據(jù)其前綴或者長(zhǎng)度，用字母、數(shù)字或者其他語言文字組成的字符串來命名，確保IPv6地址或地址長(zhǎng)度與字符串具有唯一的對(duì)應(yīng)性，以此構(gòu)建名址映射關(guān)系。然后在名址映射表上將若干條名址映射關(guān)系集中呈現(xiàn)出來，再根據(jù)定義好的名字，綜合二進(jìn)制數(shù)位考慮，以表達(dá)式形式將一個(gè)完整的址IPv6地址表達(dá)出來，表達(dá)式通常是兩者混合組成的，但也存在單一組成情況。名址映射規(guī)則主要包括以下內(nèi)容：第一，名字表達(dá)式在組合定義名字與二進(jìn)制數(shù)字時(shí)，必須嚴(yán)格按照IPv6地址定義要求進(jìn)行，比如前綴長(zhǎng)度應(yīng)使用斜線“/”表示，如果有分割需求時(shí)，則應(yīng)使用冒號(hào)“：”表示。第二，因?yàn)槊直磉_(dá)式一般是由名字和二進(jìn)制數(shù)字組合而成的，出現(xiàn)極端單一類型字符的情況較少，為避免兩者混淆，可使用一對(duì)特殊符號(hào)將定義好的名字封裝起來，與二進(jìn)制數(shù)字明顯區(qū)分開，左右括號(hào)、左右引號(hào)、小于號(hào)和大于號(hào)等，都可以用作封裝符號(hào)[5]。第三，使用定義好的名字取代與其相對(duì)應(yīng)的地址段或地址長(zhǎng)度，能夠?qū)⒚直磉_(dá)式轉(zhuǎn)化為真正的IPv6地址，即可順利完成名址映射的定義。

構(gòu)建好名字與地址之間的映射關(guān)系后，需對(duì)其進(jìn)行全網(wǎng)傳遞，并以此作為標(biāo)準(zhǔn)，實(shí)現(xiàn)全網(wǎng)地址參數(shù)配置，該過程分三個(gè)環(huán)節(jié)完成。首先，定義報(bào)文控制協(xié)議。主要目的是規(guī)范報(bào)文結(jié)構(gòu)、交互順序和處理過程，用以確保名址映射傳遞的標(biāo)準(zhǔn)化程度。在名址映射全網(wǎng)傳遞時(shí)，只要網(wǎng)絡(luò)設(shè)備參與其中，便會(huì)有名址映射控制協(xié)議在運(yùn)行，完成報(bào)文傳遞后，相應(yīng)的名址映射表便會(huì)在這些設(shè)備中完整的保存下來，根據(jù)其中所對(duì)應(yīng)的名字，能夠更加快捷、方便的配置IPv6地址。為了保證名址映射的一致性，在建立名址映射表時(shí)，通常會(huì)選擇一臺(tái)網(wǎng)絡(luò)設(shè)備作為根設(shè)備，采用人工方式進(jìn)行操作，然后再根據(jù)名址映射控制協(xié)議將其進(jìn)行全網(wǎng)傳遞，如此一來，所有網(wǎng)絡(luò)設(shè)備的名址映射都完全相同[6]。如果所選擇的根設(shè)備不止一臺(tái)，則保證名址映射一致性的方法具體有時(shí)戳、版本號(hào)、優(yōu)先級(jí)等幾種。其次，傳遞地址選擇。實(shí)現(xiàn)名址映射的全網(wǎng)傳遞是有一定前提的，需要網(wǎng)絡(luò)設(shè)備地址和全局路由表，而在配置網(wǎng)絡(luò)設(shè)備地址時(shí)，是建立在統(tǒng)一的名址映射表基礎(chǔ)上的，這就出現(xiàn)了相互矛盾問題。此次研究所提出的簡(jiǎn)化方法，可利用路由器組播地址和本地連接地址，將所建立的映射關(guān)系在臨近的網(wǎng)絡(luò)節(jié)點(diǎn)上進(jìn)行傳遞，進(jìn)而解決上述問題。根設(shè)備在向link-local范圍內(nèi)的路由器組播地址發(fā)送名址映射控制協(xié)議時(shí)，可借助自身網(wǎng)絡(luò)接口實(shí)現(xiàn)，通過對(duì)該組播地址進(jìn)行監(jiān)聽，相應(yīng)的網(wǎng)絡(luò)設(shè)備便能夠獲得控制協(xié)議報(bào)文，然后以此作為依據(jù)，完成名字映射表的建立與更新。運(yùn)用上述方法，其他網(wǎng)絡(luò)設(shè)備也可以向相鄰的網(wǎng)絡(luò)設(shè)備傳遞名址映射表，類似于漣漪方式逐漸實(shí)現(xiàn)全網(wǎng)傳遞，保證了所有網(wǎng)絡(luò)設(shè)備的名址映射表與根設(shè)備的完全相同。最后，更新名址映射。名址映射表并非一成不變的，無論是舊名字的刪除，還是新名字的增加，或者地址及地址長(zhǎng)度不同時(shí)，都需要及時(shí)對(duì)名址映射進(jìn)行更新，避免所有網(wǎng)絡(luò)設(shè)備之間的名址映射表出現(xiàn)差異。對(duì)于此環(huán)節(jié)，需要在接收?qǐng)?bào)文時(shí)需要對(duì)作出準(zhǔn)確識(shí)別，判斷是否為新報(bào)文，可根據(jù)時(shí)戳、報(bào)文地址、序號(hào)等標(biāo)記實(shí)現(xiàn)。如果報(bào)文內(nèi)容未更新，則應(yīng)將其丟棄，不再進(jìn)行傳遞，同時(shí)，將過濾器裝置安裝在兩個(gè)臨近的網(wǎng)絡(luò)設(shè)備中間，可有效過濾名址映射表，保證了其傳遞質(zhì)量。

2.2 方法應(yīng)用

為詳細(xì)了解此次研究所提出的IPv6地址配置及網(wǎng)絡(luò)遷移簡(jiǎn)化方法的應(yīng)用，結(jié)合了三個(gè)示例對(duì)其進(jìn)行了分析，涉及到了名址映射的建立、名址映射的更新、名址映射的全網(wǎng)傳遞等作業(yè)環(huán)節(jié)，所涵蓋的內(nèi)容具體有名字更新、長(zhǎng)度更新、地址更新等。

我們將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中三個(gè)路由器，分別記做R1、R2、R3，其中R1為ISP的運(yùn)行名址映射控制協(xié)議的名址映射設(shè)備，R2和R3均為University的名址映射根設(shè)備，R2為根設(shè)備。R1與R2、R1與R3以及R2和R3之間的鏈路分別記做L12、L13和L23，但是R1不接收來自R2的名址映射控制協(xié)議，R3不接收來自R1的名址映射控制協(xié)議。R1與R2之間的鏈路端口分別為G12和G21，R1與R3之間的鏈路端口分別為G13和G31，R2和R3之間的鏈路端口分別為G23和G32，具體結(jié)構(gòu)如圖1所示。采用此次研究所提出的簡(jiǎn)化方法配置IPv6地址時(shí)，共分為六個(gè)步驟完成，第一步，先對(duì)名址映射表進(jìn)行定義。第二步，根據(jù)名址映射控制協(xié)議，在全網(wǎng)范圍內(nèi)傳遞名址映射表，發(fā)往本地鏈路的路由器組播地址，分別在L12、L23和L13三條鏈路上進(jìn)行傳遞。第三步，在名址映射控制協(xié)議的限制及規(guī)范作用下，三個(gè)路由器能夠順利通過本地鏈路。地址與路由器組播地址之間建立有通信關(guān)系，名址映射表的發(fā)送和接收都可順利完成。路由器R1上安裝有過濾器裝置，會(huì)將L12和L13兩條鏈路上的所有名址映射控制協(xié)議報(bào)文過濾掉，不被接收[7]。路由器R2、R3上安裝有過濾器裝置，R2會(huì)過濾掉來自R3的所有報(bào)文，但是來自于R1廣播的名址映射控制協(xié)議報(bào)文可被接收。R3可以接收來自于R1廣播的名址映射控制協(xié)議報(bào)文。第四步，名址映射表完成全網(wǎng)傳遞后，路由器R2和R3均會(huì)對(duì)其進(jìn)行備份，為網(wǎng)絡(luò)管理人員提供可靠依據(jù)和資料。第五步，利用所得名字表達(dá)式，對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備接口處的IPv6地址進(jìn)行定義。第六步，定義好各個(gè)網(wǎng)絡(luò)設(shè)備接口處的IPv6地址后，通過計(jì)算得到R1、R2、R3的路由協(xié)議，即實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的路由構(gòu)建。根據(jù)上述流程可以知道，在對(duì)IPv6冗長(zhǎng)的地址進(jìn)行配置時(shí)，采用字符串形式對(duì)其命名，在保證地址具有良好可讀性的基礎(chǔ)上，可提高作業(yè)效率，并且可有效避免配置錯(cuò)誤現(xiàn)象的出現(xiàn)。此外，地址層次、用途等，能夠在名字表達(dá)式中更加明確的表現(xiàn)出來，方便了網(wǎng)絡(luò)故障排查。

圖1

采用所提出的簡(jiǎn)化方法進(jìn)行網(wǎng)絡(luò)遷移時(shí)，可降低其復(fù)雜程度，具體過程分為以下五個(gè)步驟，仍以上述網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)為例進(jìn)行分析。第一步，假設(shè)下游University的原始地址前綴為F001，當(dāng)上游ISP的網(wǎng)絡(luò)地址發(fā)生變化，需將其調(diào)整為C001時(shí)，只需更新路由器R1上對(duì)應(yīng)的名址映射即可，直接根據(jù)需要更改對(duì)應(yīng)的地址前綴，按照“操作（更新）—名字（University）—映射（C001）”的指令進(jìn)行操作，即可完成以上作業(yè)。第二步，名址映射更新后，需要在名址映射控制協(xié)議規(guī)范和約束下，全網(wǎng)范圍內(nèi)進(jìn)行傳遞，所傳遞的鏈路包括L12和L13兩條。新的名址映射報(bào)文傳遞至路由器R2后，本地名址映射表也會(huì)做出更新，保證兩者的一致性，更新后的地址前綴為C001，然后再將其傳遞至接口L23。第三步，路由器R3上安裝有過濾器裝置，只接收來自于路由器R1廣播的名址映射控制協(xié)議報(bào)文，所以其本地名址映射表也會(huì)進(jìn)行相應(yīng)更新，變化后的地址前綴為C001，進(jìn)而便能夠?qū)崿F(xiàn)地址映射表的全網(wǎng)更新。第四步，當(dāng)名址映射表在全網(wǎng)傳遞穩(wěn)定后，網(wǎng)絡(luò)接口地址均會(huì)發(fā)生變化。第五步，網(wǎng)絡(luò)接口地址更新后，需要以此作為標(biāo)準(zhǔn)，重新對(duì)路由協(xié)議進(jìn)行計(jì)算，進(jìn)而便可以順利完成網(wǎng)絡(luò)遷移。根據(jù)以上操作可知，在網(wǎng)絡(luò)遷移過程中，對(duì)于地址參數(shù)的重新配置，無需網(wǎng)管人員手動(dòng)操作即可完成，可以減少其工作量，在更短時(shí)間內(nèi)完成網(wǎng)絡(luò)遷移，同時(shí)還能夠有效避免誤操作所引起的風(fēng)險(xiǎn)問題。

網(wǎng)絡(luò)并不是一成不變的，需要及時(shí)做出調(diào)整，采用此次研究所提出的簡(jiǎn)化方法，可以使這一過程更加簡(jiǎn)單，降低操作難度，具體流程如下：第一步，先改變“Backbone”名字，將其調(diào)整為“Core”，并更新對(duì)應(yīng)的地址內(nèi)容，表示為“000C”。然后改變名字定義為“SegLen”的地址長(zhǎng)度，使其從原來的64位變?yōu)?0位。第二步，網(wǎng)絡(luò)管理員根據(jù)上述網(wǎng)絡(luò)調(diào)整需求，對(duì)路由器R2的名址映射重新定義，然后按照該指令進(jìn)行操作。第三步，名址映射表會(huì)隨著網(wǎng)絡(luò)調(diào)整而發(fā)生變化，并且這種變化會(huì)在整個(gè)University傳遞，需要遵循名址映射控制協(xié)議，進(jìn)而實(shí)現(xiàn)名址映射表的全網(wǎng)更新。第四步，上述操作均是在根設(shè)備R2上完成的，并且其名址映射控制協(xié)議報(bào)文不會(huì)傳遞到R1，則名址映射表的全網(wǎng)更新完成且穩(wěn)定后，接口G12、G21、G13和G31的地址均不會(huì)發(fā)生改變。第五步，其余網(wǎng)絡(luò)接口發(fā)生發(fā)生變化后，會(huì)以此作為依據(jù)，重新計(jì)算路由協(xié)議，進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的順利調(diào)節(jié)。根據(jù)以上操作可知，在對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整時(shí)，對(duì)于地址參數(shù)的重新配置，不需要網(wǎng)管人員手動(dòng)操作即可完成，減少工作量，提高了工作效率，同時(shí)降低了誤操作風(fēng)險(xiǎn)發(fā)生的可能性。

3 總結(jié)

IPv6協(xié)議作為當(dāng)前互聯(lián)網(wǎng)中的主流技術(shù)，有著良好的應(yīng)用前景，但是其冗長(zhǎng)的地址特性，使得地址配置難度復(fù)雜、繁瑣，所以必須加大對(duì)IPv6地址配置及網(wǎng)絡(luò)遷移方面的研究力度，改進(jìn)、優(yōu)化現(xiàn)有方法中的不足和缺陷。此次研究提出的簡(jiǎn)化方法，通過使用定義好的名字取代IPv6地址參數(shù)進(jìn)行配置，能夠精簡(jiǎn)操作流程，減少工作量，提高工作效率，使得IPv6地址配置和網(wǎng)絡(luò)遷移更加方便、高效，對(duì)推廣應(yīng)用IPv6協(xié)議具有重要意義。

[1]李智濤,劉瑩,任罡.IPv6地址生成系統(tǒng)基于web portal的無客戶端遷移方案[J].東南大學(xué)學(xué)報(bào)(自然科學(xué)版),2017(s1):80-85.

[2]楊林海,楊勇,張仁蜜.企業(yè)網(wǎng)絡(luò)向IPv6平穩(wěn)遷移探討[J].信息與電腦(理論版),2014(2):192-193.

[3]陳俊,吳嘉佳.基于FHM IPv6的云計(jì)算IPv4/IPv6虛擬機(jī)遷移系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制,2014(2):591-593.

[4]程小芳.四川電信IPV6技術(shù)演進(jìn)及過渡部署方案設(shè)計(jì)[D].電子科技大學(xué),2016.

[5]陳起,林寶成,周光華.省域廣電網(wǎng)絡(luò)IPv6遷移路線規(guī)劃[J].廣播與電視技術(shù),2017(2):84-87.

[6]王迪.基于位置信息的6LoWPAN網(wǎng)絡(luò)IPv6地址配置機(jī)制的研究[D].鄭州大學(xué),2017.

[7]張漢卓.IPv6下一代互聯(lián)網(wǎng)帶來網(wǎng)絡(luò)安全新機(jī)遇[J].信息安全與通信保密,2017(7):32-39.