IPV6地址自动配置管理分析
摘 要: 在国际的网络接入过程中,IPV6的应用已到一定程度发展,我们针对IPV6如何支持自动配置方式,结合于实际网络部署结构组成,我们通过手工配置或是自动配置的工作机理与特点,在不同的环境条件下设备的IPV6地址分配问题,设计的技术能够提高网络的安全性和IPV6地址管理及分析的解决方案。
关键词:IPV6 ;手工配置;自动配置;地址管理
1.引言
随着现代化的网络技术发展,不论什么单位,学校等组织都应用到IPV6网络技术。在预计的未来,全球互联网用户当前使用的IPv4全球单播地址将会逐步消耗殆尽;同时,全球范围内泛在网(UbiquitousNetwork)的概念和物联网(NetworkofThings)建设需求的兴起、IPv6 作为下一代互联网(NGI,NextG}enerationInternet)的主流网络层技术正在逐步进入角色。在面向终端用户的接人网中,IPv6地址的规划和提供相应的地址分配的技术方法,正是目前业界讨论的热点话题。
IPv4协议的局限性也越来越明显。IPv4地址只有32位,分配又极其不均衡,因此,解决IPv4地址耗尽问题已迫在眉睫。IPv6作为下一代Internet的核心协议,IP地址具有128位,具有巨大的地址空间,弥补了IPv4的不足。在网络的IP层中实现对移动性的支持变得越来越重要。应用在移动IPv6(Mobile IPv6,MIPv6)不仅仅是无线接入和漫游在概念上的简单叠加,其更重要的意义在于MIPv6协议 中定义的“移动”强调寻址的连续性和网络连接的连续性,并且对TCR UDP等高层协议完全透明。
2.IPV6地址的结构特点
IPv6在IPv4的基础上进行了革命式的改进,在保留了向下兼容性的同时,将IP地址从32位增长为128位,从而彻底解决了IPv4地址不足的难题。IP地址空间呈几何级数的增长,足以支撑一个庞大的局域网络群之问的互联,而不必担心IP地址的冲突。IPv6与IPv4的区别基本上包括以下几个方面
1)路由和地址IPv6和IPv4相比较,IPv6极大的扩展了地址空间以及将路由层次地址空间更加结构化。
2)网络地址管理IPv6实现了一系列的自主发现和动态配置功能,地址动态配置对于网络工作站、通过电话线访问互联网的用户、特别是移动互联网用户来说非常重要。IPv6完善了DHCP协议,提供了有状态和无状态地址自动配置两种方案,提高了地址配置的自动化程度,减轻了网络地址分配管理的负担。
3)报头格式IPv6的报头比IPv4简化了许多,从而降低了了路由器的运行压力.也减少了路由器处理分组的开销。
4)安全性在制定IPv6技术规范的同时产生了IPsec(IP Security1协议,用于提供IP层上可互操作的高质量的和基于密码的安全性.包括接入控制无连接的完整性数据来源,认证加密等。它们为IP层及其以上层协议提供安全机制。
5)QOS功能QOS旨在针对各种应用的不同需求,为其提供不同的服务质量,例如:提供专用带宽、减少报文丢失率等。为实现上述目的,IPv6的QOS提供了报文分类和着色、网络拥塞管理、网络拥塞避免、流量监管和流量整形等功能。
3.lPv6地址管理方式分析
在IPv6网络中,一个设备的IP地址主要包括用于识别设备的128位地址和识别设备所属网络的前缀信息。为了简化网络设备地址配置,IPv6协议需同时支持手工地址配置和自动配置。IPv6地址自动配置方法主要有无状态地址自动配置和有状态地址自动配置2种。
3.1 IPv6手工地址配置
手工地址配置是指在已知IPv6地址的情况下,通过命令行或配置界面等方式手动为设备配置128位地址和所属网络的前缀信息。IPv6网络中设备地址可以由用户自行配置生成,也可以通过IPv6的相关协议学习得到。手动配置适用于第一种情况。一般由网络管理员事先规划好整个网络的地址部署方式,用户根据具体的部署方式手工为设备指定被分配的IPv6地址。
3.2 IPv6自动地址配置
IPV6网络的实现过程中,用到的设备比较多,且整个网络结构也相对复杂,所以自动地址配置是最好的方法,不可能所有都手工进行配置,这样会使工作量加重.自动无状态地址配置协议和有状态地址配置协议都是能自动获得合法的IPV6地址.前者比后者使用起来简单,而不需任何服务器的支持,节点是通过与访问路由器交换协议报文来实现无状态配置,但这种方式的利用率和地址空间得到限制,不方便管理,有可能会造成给攻击, 无状态地址自动配置协议基于IPv6地址结构,由IPv6地址由前缀和接口ID组成, 无状态地址自动配置协议接口ID由IEEE 48位的MAC地址通过一定的规则自动转化得到,也可以随机生成;有状态地址配置刚要通过本配置服务器(如DHCP服务器)来实现,能够对网络资源进行有效的管理及分配.同时也能够方便对节点的访问控制.
通常情况下,SLAAC是主机获得GUA 的缺省方式。而RFC5006定义的RA选项还可以为主机提供DNS服务器的地址。图2示出了IPv6接入网的SL C地址分配方法 BNG 通过与桥接型RG 下的用户主机之间的RS/RA 消息的交互,可直接为用户主机分配/64的地址前缀。考虑到连接在相同桥接型RG的主机相互通信的需要.建议BNG为同一用户线路下的用户主机分配相同的/64的地址前缀,这就要求BNG能够获得线路标识LID(LineIdentification)。目前IETF提供的技术方案要求AN设备在用户主机上传的RS消息中插入新定义的LIO(LineIdentificationOption)选项。不过该技术方案尚未形成IETF工作组文稿。若AN设备不能提供线路标识的信息,则BNG将为每个用户主机分配不同的/64的地址前缀。
IPv6无状态地址自动配置的过程如图1所示。
图1自动配置过程
在无状态地址自动配置协议中,路由器A端和节点A端某一端发送B消息的情况下,路由器只知道发送的消息属其它格式前缀,但并不能准确知道IPV6地址标识.所以无状态地址配置在主机上是不需要进行很复杂的配置,就能实现DHCP操行.而简单易用.
IPv6有状态地址自动配置的过程如图2所示。
图2两个消息交换过程
在两个消息交换过程中所有分配给客户的地址都有一个有效期,为了有效其继续使用这些地址,客户端会向服务端发送DHCP消息,通知想继续使用,服务器会通地DHCP回应新的有效期时间.在两种状态的工程环境下,我们技术需要升级设备的功能.进行更有规划性的管理.
6新功能的解析
4.1 路由器的结构升级改进
在原始的IPV6协议采用了地址聚类机制分层次地址结构.为了更有效支持多层效果,网络识别类型可以分为多种层次的识别码,这样可以灵活地分析地址
层次结构.同时根据以往13位的TLA计算一个核心的网络路由器需要不超过8192个表项.这样也会大幅度降低设备的录路和存储过程.
4.2 即插即用功能
由于以往的路由器需要由管理员手工配置IP地址,在功能升级后客户端设备可以接受到路由器发来的自动生成的IP地址,而不需要任何设置,只要将设备接入互联网即可.
4.3 在IPV6中的扩展头标升级功能
用IPV6扩展头标替换旧的存在的头标长度功效选项,进一步提高路由器的扩展性能.扩展头结合IP分组的分配方式,在IPV6中都得到若干种不同的扩展头标.这样能够更有效识别标识的准确性.
5.结束语
综上所述,上述两种状态自动分配地址配置方法各有所不足.IPV6地址的配置方法简单,易懂,易于管理.能够容易满足企业单位应用,而这种协议能通过不同的地址配置技术已在现实网络中应用,在各大网络综合为主要技术支撑,这种技术已运用到信息产品,设备供应商等商业模式中去.
参考文献:
,2004.