1、IPv6 地址规划方法今年初 ICANN 和 APNIC 的 IPv4 地址池全部耗尽,亚太地区成为全球首个无法满足 IPv4 需求的地区。伴随着我国互联网产业的高速增长以及未来三网融合和物联网的发展,当前我国掌握的 IPv4 地址资源远无法满足高速增长的用户需求,我国将成为全球最早受地址匮乏影响的国家之一。IPv4 地址耗尽将迫使我国网络运营商加速部署 IPv6 网络和服务,在 IPv6 部署初期制定科学合理的网络、业务发展规划至关重要,而结合网络层次、路由协议、流量特征等因素,建立 IPv6 地址资源部署策略是网络整体规划的关键环节,将影响到基础网络运行效率、互联网管理效果。本文主要总结了
2、提早完成 IPv6 地址规划的重要意义,探讨 IPv6 地址通过承载各种信息提升路由、安全、管理性能的方案,以科学规划、可持续发展为原则提出我国 IPv6 地址全国规划布局的总体策略。一、 IPv6 地址规划将深刻影响我国互联网发展互联网发展初期缺少对 IPv4 地址规划重要性的认知,导致当前严重的路由膨胀、地址过早耗尽、无法有效管理等问题。在 IPv6 地址全面部署前夕,应充分了解 IP 地址作为互联网的基础资源,其全盘布局策略将全面影响网络基础设施部署水平、可持续发展以及互联网管理能力。IPv6 地址规划方案影响全网路由聚合能力。IPv4 地址缺乏层次结构,地址分配和管理缺乏统一规划,导致
3、网络路由效率低下。除运营商之外,其他有地址需求的单位也掌握了数量可观的地址资源,接入运营商网络后产生大量无法聚合的地址碎片,这是造成 IPv4 BGP 路由表迅速膨胀、路由效率下降的主因。此外,流量工程、Multihoming、携地址转网等使问题更加严重化。在沿袭 IPv4 地址分配模式的背景下,IPv6 海量地址空间对提高路由聚合能力提出了更高要求,否则潜在大量地址碎片必然导致路由表过快增长。因此 IPv6 地址规划的首要任务在于减少网络地址碎片,增强路由聚合能力,降低路由器等设备的CPU、内存等消耗,提高网络路由效率。IPv6 地址规划制约地址利用率,进而影响 IPv6 地址生命周期。由
4、32 位扩展到 128 位,IPv6 极大地扩展了地址空间,但也并非无限可用,通过分析典型网络的 IPv6 地址配置方式可以看出,IPv6 往往以浪费地址资源的方式保障地址配置唯一性,IPv6 地址无状态自动配置造成了 IPv6 地址利用率相对较低,如移动通信网络的 IPv6 地址以“/64”为单位为每个 PDP 上下文分配地址前缀、家庭网络以“/48”为单位分配前缀等。因此,IPv6 地址虽然提供了庞大的空间,但无序发展将导致 IPv6 地址严重浪费,迫切要求在初期进行科学规划,节约地址空间,尽量延长 IPv6 地址生命周期,避免重蹈 IPv4 地址空间过早耗尽的覆辙。IPv6 地址分配方案
5、影响地址的有效管理。当前对已分配的 IP 地址,我国尚缺乏有效的管理手段。通过科学规划 IPv6 地址方案,有利于提高我国在互联网收到攻击时的网络溯源能力,保障网络安全性和可信任性。二、 层次化结构和海量地址空间为 IPv6 地址扩展语义创造了条件总体来说,IPv6 地址包括全球路由前缀、子网标识以及 64 位接口标识符三个部分。对除由国际地址分配机构(ICANN、APNIC 等)分配的前缀外,剩余地址比特位(前缀至第 65 比特前)可以由规划机构、互联网运营商自行划定,并制定相关含义。同时,64 位接口标识符目前也没有形成全球明确的分配规则,可以在规划时统一考虑利用接口标识符承载多种信息。根
6、据当前研究成果,IPv6 地址能够承载的信息主要有以下几类。地址分配与层次化网络拓扑结构相适应,为在地理上属于同一个范围的子网分配相同的网络前缀,使64 位 IPv6 地址前缀体现地理位置信息。按照骨干网、省网、城域网的层次结构分配 IPv6 地址,有利于缩小路由表规模、增强系统稳定性强,便于实现最短路径寻址。地址分配体现客户信息、业务类别特征,根据用户不同接入方式携带用户的标识信息,必要时可以查询用户身份。根据本地网用户业务种类,用户网络边缘设备完成子网划分、业务标识注册、策略设置,根据终端用户业务类型配置相应 IPv6 地址。这种方案易于实现 QoS 保障、用户溯源等机制,缺点在于业务类型
7、划分难以统一、需要对现有协议进行升级。基于 IPv6 地址进行源地址验证,利用哈希算法为源 IPv6 地址生成验证信息,并添加到所相应的源地址验证选项中,从而使相关管理节点可以对源地址进行真实性检验,有利于解决由伪造源 IPv6 地址造成的地址欺骗、身份假冒、拒绝服务攻击等安全问题,但需要占据大段地址空间,同时实现机制复杂三、 构建具备可管理、可持续发展的 IPv6 地址科学规划策略从本质来说,国内对 IPv6 单播地址的规划是对 128 位中除前缀外比特位的二次分配。当前,IETF、ICANN、APNIC 等国际组织未对 IPv6 地址分配提供明确的指导规则,地址分配机构可以遵循一些明确的分
8、配原则,根据实际情况实施个性化分配方案。避免 IPv6 地址语义过载带来负面影响。当 IPv6 地址提供除路由寻址外诸如路由优化、QoS 保障、网络安全、溯源管理等多重语义时,将造成 IPv6 地址语义过载,从而降低地址有效利用率,降低现有网络设备自身系统的管理灵活性和安全效能,甚至限制新技术的进一步发展。为了规避语义过载,建议 IPv6 地址中仅携带以下两种信息:第一,考虑到当前 IPv4 寻址体系存在的最大问题是路由膨胀,这个问题可能在 IPv6 时代更加突出,因此IPv6 地址前缀中应体现位置信息,尽量给每个区域分配连续的地址空间,以提高路由聚合能力,降低路由器压力。第二,为以 IP 地
9、址为抓手增强我国对互联网的管理能力,可以考虑在 IPv6 地址中增加用户身份标识、终端设备地址等信息。地址规划应充分考虑业务增长需求。随着网络规模不断增大,用户越来越多,地址分配时需为将来预留足够地址空间以更好实现地址聚合。具体来说,参考巴西的 IPv6 地址分配经验,建议尽量遵照 100%或 300%的保留率进行地址分配。同时,区分地址需求量较大的用户和一般用户,为其开辟不同的地址池,也就是根据保留率为不同地址前缀保留地址。为实现资源预留,可根据实际情况,比较选择地址分配算法,如顺序、稀疏分配法等。顺序算法直观、简单,但难以容纳连续多次申请的地址需求及突发的大块地址申请,无法根据实际网络规模
10、进行调整;稀疏矩阵分配法有良好的聚合性,缺点在于将空间均分给用户,对不同规模用户申请的适应性差,可能出现不必要的地址冲突和地址空间分段问题。在满足业务和网络发展需求的前提下,尽量提升地址利用率。我国地址分配管理机构对各单位 IPv6 地址消耗速度变化情况进行周期评价,及时释放地址需求少的用户所保留的地址段。评价地址分配效率的指标是主机密度比率 HD(HD=Log 已分配目标数/log 最大可分配目标数),HD 作为评价/n 地址段分配的门限值,一般推荐 HD 取值大于 0.8。当要申请单位需要更大空间时,需对其未来地址进行需求分析。作者简介:苏嘉,毕业于北京邮电大学,硕士。现就职于工业和信息化
11、部电信研究院规划所,工程师,主要从事互联网相关研究工作。IPv4-IPv6 组播过渡技术在下一代互联网中,已确定 IPv6 必须实现对组播的支持,并安排了大量的组播地址空间。虽然在 IPv6 开始应用后纯 IPv6 节点会越来越多,但许多 IPv4 节点依然会因为它们的成功运作而继续存在。因此短期内IPv6 无法全部替换 IPv4,两者必定会在很长一段时间内共存。在这一漫长的共存期中,按照 IPv6 的部署策略,纯 IPv6 网络将会区域性地不断出现。此时,网络将呈现出纯 IPv4 网络和纯 IPv6 网络共同存在,互相交错的局面。因此,必须有一套机制来保证 IPv4 与 IPv6 节点能直接
12、通信以实现平滑过渡。目前,已有相当多的过渡技术被提出,但它们只适用于单播通信,还不能适用于组播通信。虽然组播通信的过渡技术尚未成为人们研究工作的重心,但作为一个很有实际应用意义的研究方向,已经开始被越来越多的组织和团体关注1-4。1 组播过渡技术1.1 双栈技术双栈的组播过渡解决方案实际上是纯 IPv4 组播网和纯 IPv6 组播网两者的叠加。单播中,可以将服务器配置成双栈,以便纯 IPv4 和纯 IPv6 的主机能够轻松地访问它。同样,组播源也可以配置成双栈,同时向 IPv4 组和 IPv6 组发送数据流,使运行不同协议栈的所有主机都能接收组播报文。在双栈网络上 IPv4 和 IPv6 组播
13、可以同时部署。IPv4 和 IPv6 组播能同时运行在路由器和主机上,并且能同时存在于同一网络链路;路由器也能同时成为 IPv4 组和 IPv6 组的汇聚点(RP)。对于简单的单源情况,如果数据流只存在于一个封闭环境中,所有潜在接收者都支持同一 IP 协议,则源只需要使用这一 IP 协议。在更多的开放环境中,潜在接收者及其支持的 IP 协议是未知的,为了确保所有接收者都能够接收,需要有一个 IPv4 源和一个 IPv6 源,此时必须保证两个源都使用同一源数据。只有少量源时,可以利用双栈技术,将所有源配置成双栈,同时向 IPv4 组和 IPv6 组发送报文。但在一个视频会议中,几乎每个人都要同时
14、接收和发送数据,并且一部分参与者使用纯 IPv4,另一部分使用纯 IPv6,在这种情况下双栈技术将无能为力。另外,使用双栈技术时,带宽的耗费将是原来的两倍。双栈技术不需要额外的设备,也不需要对组播数据做额外的转换。因此,是最容易实施的一种方案。适用于应用环境中不需要 IPv4 主机与 IPv6 主机之间进行通信的情况,如内容分发。1.2 协议转换技术协议转换技术可以在无需改动基础设施的情况下,使 IPv6 主机能像与 IPv6 组播组通信一样,使用普通的 IPv6 组播协议与任何 IPv4 组播组通信。其核心思想是:在使用一种 IP 协议的源和使用另一种 IP 协议的宿之间的路径上放置一个或多
15、个转换设备。在极少数的情况下,转换也在发送或接收的主机上完成,这主要针对运行在双栈主机上但仅支持一种 IP 协议的应用程序。常用的转换方法有以下几种:(1)转发器IPv4 中,转发器(Reflector)方案在无法全局组播时经常被采用。虚拟房间视频会议系统(VRVS)是一个典型的例子,它在核心网上采用纯组播,在无法直接通过组播的区域设置转发器作为此区域的组播代理。核心网与转发器之间采用单播方式连接,转发器与端系统之间可以采用纯组播也可以使用单播。IPv4-IPv6 组播转发器在 IPv4 和 IPv6 组播之间进行转换(Reflect),而不是在单播与组播之间进行转换。给定 IPv4 组地址和
16、端口及 IPv6 组地址和端口,转发器将同时加入两个组并监听相应的端口,从一个组接收到的所有数据将重新发送(Resend)至另一组。按照 IPv6 的过渡进程,转发器可以有以下两种部署方案:当内容提供者所使用的协议没有被广泛支持,并且主机或应用程序不支持双协议时,转发器位于源附近;当接收者使用不同于源的另一种协议时,那么在接收者附近放置转发器也是非常有效的。转发器方案主要缺陷是性能较低,不能支持大规模的组播应用。另外它必须为每个会话都启用一个实例,即使没有接收者,它仍执行接收重发的过程。因为上述的局限,转发器可以被用来为多个组播组工作,但同时工作的会话数量有限。如果利用转发器在网络上提供服务,
17、用户必须联系管理员,申请在有限的时间内分配一个会话;或者可以像隧道代理(TunnelBroker)一样,使用 Web 认证等辅助措施来使会话分配过程自动化。(2)网关组播过渡技术的发展晚于单播过渡技术,因此大部分组播过渡技术都不同程度地借鉴了单播过渡技术的思想。双栈技术自然毋须多言,因为它在组播过渡技术与单播过渡技术中完全是一致的。转发器技术工作于传输层,从而避免了报头转换,这与单播过渡的 TCP-UDP 中继技术的思想是一致的。IPv4-IPv6 组播网关则是一种类网络地址转换/协议转换(NAT-PT)的方案。NAT-PT5主要是针对单播提出的,并不能完全适用于组播。网关根据 NAT-PT
18、的思想,结合组播自身的特性优化改进,从而形成适合组播的 IPv4-IPv6 过渡技术。网关的思想是将 IPv4 组播地址通过加上指定“/96”的前缀嵌入到 IPv6 地址中,从而每一个 IPv4 组播地址都有一个相应的 IPv6 组播地址;同样,每个 IPv6 地址也都和一个 IPv4 地址对应。参与组播过渡的 IPv4 与 IPv6 地址之间是一一映射的关系,这是 IPv4-IPv6 组播网关一个至关重要的特性。正是因为这个特性,协议转换的工作才能够顺利地进行。网关可以部署在 IPv4 和 IPv6 网络的边界,也可以放置在双栈网络中。它可用于单个站点或组织,也可以作为服务在大型网络上提供。
19、需要的话,甚至可以为同一网络部署多个网关。网关的主要不足有两点:对 IPv4 组播的组成员及源的有效期不敏感、IPv4 只能访问给定前缀的 IPv6组。网关最大的优势在于提供 IPv4 和 IPv6 组播的相互通信机制,使用网关可以建立同时存在 IPv4 和IPv6 的多方视频会议,并可进行全双向连接。NAT-PT 已逐渐成为主要的单播过渡方案,与之相近的网关组播过渡方案无疑是适用性最广泛的过渡方案之一。(3)其他过渡技术6over4 过渡技术将 IPv4 网络当作具有组播功能的一条链路,通过 IPv6 组播地址和 IPv4 组播地址的映射关系实现 IPv6 协议的邻居发现功能,使孤立 IPv
20、6 主机之间形成 IPv6 互联。这种单播过渡机制本身就是采用 IPv4 组播作为其底层载体,用于 IPv6 组播时,只将其目的地址映射到专私用组播地址域?239.0.0.0/8。因为 6over4 过渡技术本身并未大规模地应用,基于它的组播技术很少被提及。应用层组播(ALM)在应用层实现组播功能,而不是在网络层实现组播功能。其实际是一种叠加于单播网络的逻辑网。因此,ALM 的过渡由应用层来保证。它的过渡问题最终归结为单播 IPv6 过渡。NAT-PT+ALG 是在现有 NAT-PT 的基础上加入组播应用层网关(ALG)以满足组播的需求。韩国的 ETRI 项目和以及欧洲的 GTPv6 项目曾经
21、提出过这种方案。隧道技术将一种协议的组播报文封装在另一协议报文中,从而可以实现组播的跨网传输。虽然目前不是所有的隧道过渡技术都支持组播,但在加入需要额外的功能代码后,很多都可以支持。所有的隧道技术均是基于双栈的,因此不能实现纯 IPv6 主机和纯 IPv4 主机之间的通信。2 多播转换网关模型多播转换网关(MTG)模型是基于 Linux2.4 内核的网关协议转换方案原型。MTG 模型在网络中的部署如图 1 所示,MTG 部署在 IPv4 和 IPv6 网络的边界。MTG 模型将 IPv4 网络和 IPv6 网络视为地位对等的两个异构网络。从网关向两边看,一边是纯 IPv4 网络,另一边是纯 I
22、Pv6 网络。网关的工作对 IPv4 和 IPv6 而言也是对等的:IPv6 主机可以加入组播源位于 IPv4 网络的组播组,IPv4 主机也可以加入组播源位于IPv6 网络的组播组。IPv4 中,MTG 作为 IPv6 的代理,参与 IPv4 的组播;同样,MTG 在 IPv6 中则作为 IPv4 的代理。图中MTG 既可理解为单个双栈设备,也可理解为一个双栈网络。在 MTG 系统内部,两个代理之间进行协议转换。2.1 模型结构图 2 虚线框部分给出了 MTG 的模型结构。主要由 IPv4 组播代理(MP4)、IPv6 组播代理(MP6)、组播协议转换器(MT)、地址映射器(AM)、简单网络
23、管理协议(SNMP)接口、MTG 管理信息库(MIB)组成。(1)IPv4 组播代理IPv4 组播代理作为 IPv6 接收节点的代理加入 IPv4 组播组,接收从 IPv4 流出的组播报文,再将报文转交给组播协议转换器。IPv4 组播代理的主要工作包括:向 IPv4 网络发送 Internet 组管理协议(IGMP)消息,向 IPv4 网络发送组播数据,从 IPv4 网络接收组播报文。向 IPv4 网络发送 IGMP 消息包括响应IGMP 查询、主动向路由器发送未经同意的成员关系报告以及主动发起离开组信息。接收组播报文时,必须进行有效性检查,如 IPv6 中所有主机都已离开该组播组,则报文不再
24、向组播协议转换器转交,并立即向 IPv4 发起离开组信息。 (2)IPv6 组播代理IPv6 组播代理作为 IPv6 接收节点的代理加入 IPv4 组播组,接收从 IPv6 流出的组播报文,再将报文转交给组播协议转换器。因为 MTG 在 IPv4 和 IPv6 中部署情况不同,IPv6 组播代理的工作与 IPv4 有所区别。IPv6 组播代理的工作主要包括:接收 IPv6 主机的组播监听发现(MLD)成员报告(作为组播指定路由器时)、接收协议无关组播(PIM)加入消息、向 IPv6 网络发送组播数据、从 IPv6 网络接收组播报文。MTG 在IPv6 中不再作为普通的主机,而是成为 IPv6
25、的组播路由器和 RP,因此更多地表现出路由器的行为。当IPv6 中没有 IPv4 组播接收者时,MTG 能够获知并做出反应,离开 IPv4 组。这是 IPv4 组播代理所无法做到的,因此,IPv6 组播数据总是无条件地被转交给组播协议转换器,并被向 IPv4 网络中发送。(3)组播协议转换器组播协议转换器对 IPv4 组播报文和 IPv6 组播报文进行相互转换。它主要工作于网络层,在 IPv4 和IPv6 间进行报头转换,必要时还要对报文分片转发。由图 2 可见,整个模型的核心模块是组播协议转换器,它主要负责在 IPv4 和 IPv6 报头间转换。表 1为 IPv4 和 IPv6 报头字段转换
26、表。IPv6 中 8 位业务类型(TrafficClass)字段目前并未有标准草案做出规范,但它与 IPv4 中 8 位服务类型(ToS)字段的作用是相似的,主要用于提供某种区分服务。目前 MTG 对此作等值转换,方便 IPv4 中基于服务类型的服务质量(QoS)工作能在 IPv6 中继续。另外 MTG 对此提供扩展接口,可以根据需要调节转换策略。IPv6 中跳限度(HopLimit)字段与 IPv4 中生存时间(TTL)字段的作用是一致的,用于限制报文的传播范围。它的处理与业务类型和服务类型的转换处理是相同的,也使用等值转换,并提供扩展接口。对于非指定源组播(SSM)而言,源地址的转换使用
27、MTG 的固定 IPv4 单播地址或固定 IPv6 单播地址。从 IPv6 接收者的角度,网关是所有 IPv4 数据重发的源;从 IPv4 的角度,网关也是所有 IPv6 数据重发的源。对于SSM,同一个组可能同时用于多个频道,从而存在多个源,因此无法使用一个固定组播源地址,必须为它在地址映射器中分配新地址。宿地址即组播组地址。IPv4 向 IPv6 转换时,使用 IPv6 组播前缀标识 FFxy:/966,并将 IPv4 组播组地址置于低 32 位。当 IPv4 组播地址是一个由全球 Internet 编址中心(GINA)永久分配的组播地址时,组播前缀标识中 x 标记置为“0”,否则为“1”
28、;当使用 SSM 时,组播前缀标识中变量 x 标记置为“3”。组播前缀标识中 y 按 IPv4 组播前缀和标准草案 RFC2365 中定义的 IPv6 域值的映射进行转换。IPv6 向IPv4 转换时,必须根据 x 和 y 确定地址类型,再从地址映射器中分配 IPv4 组播组地址。注意,IPv6 的会话公告协议(SAP)地址必须转换为 FF0y:2:7FFE 形式。当 IPv4 的组播会话地址在224.2.128.0?224.2.255.255 内时,SAP 地址一般为 224.2.127.254;其他情况可参见标准草案 RFC2974中的具体定义。另外,组播协议转换器还向应用层提供回调接口链
29、,满足应用层协议转换的要求。默认的应用层回调用于 SAP 报文的协议转换。(4)地址映射器地址映射器为 IPv4 和 IPv6 维护一个单播地址池和一个由 IPv4 和 IPv6 地址对组成的地址映射表。IPv4 地址池用于 IPv6 节点在 IPv4 域中的临时 IPv4 地址,IPv6 地址池用于 IPv4 节点在 IPv6 域中的临时IPv6 地址。它们被通告给 IPv4/IPv6 单播路由器,以便发送给他们的报文能够被转发给网关及通过逆向路径转发(RPF)检查。地址映射器涉及 3 类地址的分配:IPv4 组播组地址、IPv4SSM 源地址、IPv6SSM 源地址。当需要分配一个 IPv
30、6 地址对应一个 IPv4 地址(IPv4 源地址)时,地址映射器从地址映射表中选择一个合适的 IPv6 地址返回;当没有一个合适的项对应 IPv4 单播地址时,地址映射器从 IPv6 地址池中选择返回一个 IPv6 单播地址,并向地址映射表中注册一个新的项;当没有一个合适的项对应 IPv4 组播地址时(IPv4 目的地址),地址映射器向表中注册一个包含 IPv4 组播组地址和对应 IPv6 地址的新项。IPv4 地址的分配与之类似。(5)SNMP 接口SNMP 接口分为内部接口和外部接口。内部接口主要为内部模块与 MIB 交互提供一套完整的方法。外部接口则为用户提供管理 MTG 的方法。用户
31、可使用标准 SNMP 命令获知 MTG 的当前运行状态和动态更改部分的可调参数。(6)MTG 管理信息库MTG 管理信息库提供 MTG 运行所需的环境配置和记录 MTG 当前运行状态。2.2MTG 的工作流程下面以一视频会议为例说明 MTG 的工作流程。IPv4 中两名参与者 F1 和 F2,IPv6 中也有两名参与者 S1 和 S2。其中 F1 为会议的组织者。所有参与者都运行会话描述协议(SDR)或类似 SAP 的监听器获取会话信息。MTG 的 IPv4 和 IPv6 地址分别为202.112.25.214 和 3FFE:3206:1000:19D6。同时将 MTG 配置为 IPv6 组播
32、指定路由器。参与者 F1 首先向 224.2.127.254:9875 公告会议信息,通知其他会议参与者使用 224.5.5.5 作为会话地址,并同时向 IPv4 发送视频/音频流。参与者 F2 通过 SDR 直接收到该 SAP 公告,并启动组播会议工具。此时 F1 和 F2 可以进行会话。当SAP 公告到达 MTG,MP4 将其转交至 MT,MT 对其进行报头转换,源地址转换为 MTG 的固定 IPv6 地址3FFE:3206:1000:19D6,宿地址为 FF0E:0:2:7FFE。并调用应用层回调函数解析出组播会话地址224.5.5.5,然后从 AM 取得对应的 IPv6 地址 FF1E
33、:224.5.5.5,在应用层上对其携带的信息进行修改。MT 再将已转换的 SAP 报文转交给 MP6,将之发送到 IPv6 网络。SAP 第一次到达时,AM 会更新映射表。参与者 S1 和参与者 S2 收到 SAP 公告之后,发起 MLD 成员报告。MP6 收到 MLD 报告之后,转交给MT,MT 将 MLD 报告转换成 IGMP 成员报告,通过 MP4 向 IPv4 发送成员关系报告,并加入 224.5.5.5 组。至此,4 个参与者均加入组播会话。MP4 接收到参与者 F1 发出的 IPv4 组播报文,并转交给 MT,MT 对其进行报头转换,源地址转换为 MTG的固定 IPv6 地址 3
34、FFE:3206:1000:19D6,宿地址 224.5.5.5 转换为对应的 IPv6 地址 FF1E:224.5.5.5,再经由 MP6 组播给参与者 S1 和参与者 S2。MP6 接收到参与者 S1 和参与者 S2 发出的 IPv6 组播报文,并转交给 MT,MT 对其进行报头转换,源地址转换为 MTG 的固定 IPv4 地址 202.112.25.214,宿地址FF1E:224.5.5.5 转换为对应的 IPv4 地址 224.5.5.5,再经由 MP4 组播给参与者 F1 和参与者 F2。当参与者 S1 和参与者 S2 都退出时,MP4 不再向 MT 转交该组组播报文。当不使用 SA
35、P 时,会话地址 202.5.5.5 必须通过人工传达或 Web 公布等方法告之所有会议参与者。管理员或者被授权的终端用户通过 SNMP 外部接口注册 202.5.5.5 组播组,并取得 IPv6 映射地址FF1E:224.5.5.5。IPv6 用户使用 FF1E:224.5.5.5 地址加入组播会话。3 结束语要使 IPv4 主机与 IPv6 主机进行组播通信,必须做诸如转发器(在传输层)或网关(在网络层)之类的协议转换工作。MTG 在实现网关基本功能的基础上,对网关作了一定程度的改进。网关对 IPv4 组播的组成员及源的有效期不敏感的问题,可以通过使 MTG 同时成为 IPv4 的组播路由
36、器,而使 MTG 具有获知组成员状态的能力;对于网关中 IPv4 只能访问给定前缀的 IPv6 组,从 MTG 模型结构可以看出,在附加前缀的基础上,通过可管理的静态地址映射,消除了 IPv4 对 IPv6 的访问限制。MTG 还对网关方案未曾具体涉及的问题进行了探讨。根据标准草案 RFC2365,加入对不同协议间组播管理域的映射;通过 SNMP 接口和扩展 MIB,将网关的管理标准化。另外在底层实现上,MTG 采用了逐级细化的处理流程,增加了可配置的网关的拥塞控制策略和报文调度策略,可根据 QoS 和流量控制要求对高速缓存中的报文进行可控调度。使用 MTG,可以有效实现 IPv4-IPv6
37、组播互通。IPv6 的域名服务互联网域名系统的设计是同网络的传输体制无关的。所以,为 IPv6 网络建立的域名系统可以和传统的IPv4 域名系统结合在一起,而不需要另外建立一套独立的 IPv6 域名系统。现在 Internet 上最通用的域名服务软件 BIND 版本 9 已经实现了对 IPv6 地址的支持,所以要解决 IPv6 地址和主机名之间的映射就很容易实现了。要支持 IPv6, 域名服务系统需要支持以下的新特性:解析 IPv6 地址的类型(type),即 AAAA 和 A6 类型为 IPv6 地址的逆向解析提供的反向域,即 ip6.int.识别上述新特性的域名服务器就可以为 IPv6 的
38、地址-名字解析提供服务。(1). 正向解析IPv4 的地址正向解析的资源记录是“A“,而 IPv6 地址的正向解析目前有两种资源记录,即“AAAA“和“A6“记录。其中“AAAA“较早提出,它是对 IPv4 协议“A“录的简单扩展,由于 IP 地址由 32 位扩展到 128位,扩大了 4 倍,所以资源记录由“A“扩大成 4 个“A“。但“AAAA“用来表示域名和 IPv6 地址的对应关系,并不支持地址的层次性。AAAA 资源记录类型用来将一个合法域名解析为 IPv6 地址,与 IPv4 所用的 A 资源记录类型相兼容。之所以给这新资源记录类型取名为 AAAA,是因为 128 位的 IPv6 地
39、址正好是 32 位 IPv4 地址的四倍,下面是一条 AAAA 资源记录实例: IN AAAA FEC0:2AA:FF:FE3F:2A1C“A6“是在 RFC2874 基础上提出,它是把一个 IPv6 地址与多个“A6“记录建立联系,每个“A6“记录都只包含了 IPv6 地址的一部分,结合后拼装成一个完整的 IPv6 地址。“A6“记录支持一些“AAAA“所不具备的新特性,如地址聚集,地址更改(Renumber)等。“A6“记录根据可聚集全局单播地址中的 TLA、NLA 和 SLA 项目的分配层次把 128 位的 IPv6 的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。每个地址前
40、缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个 IPv6 地址。这种思想符合 IPv6 地址的层次结构,从而支持地址聚集。同时,用户在改变 ISP 时,要随 ISP 改变而改变其拥有的 IPv6 地址。如果手工修改用户子网中所有在 DNS 中注册的地址,是一件非常繁琐的事情。而在用“A6“记录表示的地址链中,只要改变地址前缀对应的 ISP 名字即可,可以大大减少 DNS 中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。(2). 反向解析IPv6 反向解析的记录和 IPv4 一样,是“PTR“,但地址表示形式有两种。一种是用“.“分隔的半字节 16进制数字格式(N
41、ibble Format),低位地址在前,高位地址在后,域后缀是“IP6.INT.“。另一种是二进制串(Bit-string)格式,以“开头,16 进制地址(无分隔符,高位在前,低位在后)居中,地址后加“,域后缀是“IP6.ARPA.“。半字节 16 进制数字格式与“AAAA“对应,是对 IPv4 的简单扩展。二进制串格式与“A6“记录对应,地址也象“A6“一样,可以分成多级地址链表示,每一级的授权用“DNAME“记录。和“A6“一样,二进制串格式也支持地址层次特性。IP6.INT 域用于为 IPv6 提供逆向地址到主机名解析服务。逆向检索也称为指针检索,根据 IP 地址来确定主机名。为了给逆
42、向检索创建名字空间,在 IP6.INT 域中,IPv6 地址中所有的 32 位十六进制数字都逆序分隔表示。例如,为地址 FEC0:2AA:FF:FE3F:2A1C(完全表达式为:FEC0:0000:0000:0000:02AA:00FF:FE3F:2A1C)查找域名时,在 IP6.INT 域中是:C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.INT.总之,以地址链形式表示的 IPv6 地址体现了地址的层次性,支持地址聚集和地址更改。但是,由于一次完整的地址解析要分成多个步骤进行,需要按照地址的分配层次关系到不同的 DNS 服务器进行查询,并且所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。因此,在技术方面 IPv6 协议需要进一步改进 DNS 地址链功能,提高域名解析的速度才能为用户提供理想的服务
