IPv6地址配置以及网络迁移的简化探索
2018-05-28大连交通大学
大连交通大学 郝 悦
从互联行业发展情况来看,IPv6协议应用已成为IP技术中的主流趋势,与IPv4相比,IPv6协议在安全性及QoS保障等方面,都体现出了显著的性能优势,其自身拥有的128位地址段,可供分配的地址空间非常大。但对于一般用户来讲,在用16进制表示法配置IPv6地址时,过程比较繁杂、工作量大,地址配置和网络迁移的工作难度也加大。如何使地址配置和网络迁移更加简便、快速,是应用IPv6技术时必须解决的问题,也是当下网络管理领域研究的热点。
1 IPv6协议的优势特点
IPv6协议是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面进行了改进,解决了IPv4网址资源数量有限,及多种接入设备与互联网连接障碍的问题,是推动互联网技术发展的一项重要技术。相较于上一代IP协议IPv4,IPv6具有多方面优势,体现在以下几方面:第一,有效拓展了地址空间[1]。IPv6协议以128位为地址长度,远高于IPv4协议的32位,将原有的IPv4替换为IPv6,能够增加2^128-2^32个地址空间。第二,能够增强网络安全性。如果用户所用网络协议为IPv6,则能够加密处理网络层的数据,同时可通过校验识别并核对IP报文,这一过程的实现是采用分组方式完成的,可确保数据的完整性,且不会造成泄露问题。第三,具有良好的可拓展性。用户可根据自身实际需求,扩充IPv6协议,并且在应用新技术时,也能够对其进行扩充,灵活性较强。第四,可以缩短路由表长度。IPv6协议是遵循聚类原则配置地址的,一片子网只需一条记录便可表示出来,由于占用的路由表长度较小,路由器能够以更快速率实现数据包的转发。第五,具备自动配置功能[2]。IPv6协议在DHCP协议的基础上进行了改进和拓展,可实现地址的自动配置,有利于开展网络管理工作,降低了管理难度、提升了管理效率,在局域网中的应用效果良好。这些都是IPv6自身优点所在,所以必须加大对其推广和普及力度,以便发挥其技术优势。
2 IPv6地址配置以及网络迁移方法的简化
此次研究所提出的IPv6地址配置以及网络迁移简化方法,是通过对地址命名,使两者之间建立映射关系,在专用地址的帮助下,包括组播地址和本地链路地址,将所建立的映射关系在临近的网络节点上进行传递,进行网络管理时,可以通过配置定义好的名字来实现,进而便无需配置冗长的地址,简化了IPv6地址配置以及网络迁移[4]。
2.1 名址映射
名字和地址映射关系的构建,是该简化方法的核心思想,分为名址映射定义和名址映射传递两大部分。IPv6有着128位地址长度,记忆难度比较大,对此,采用类似宏的方式对其命名,在表示不同地址时,根据其前缀或者长度,用字母、数字或者其他语言文字组成的字符串来命名,确保IPv6地址或地址长度与字符串具有唯一的对应性,以此构建名址映射关系。然后在名址映射表上将若干条名址映射关系集中呈现出来,再根据定义好的名字,综合二进制数位考虑,以表达式形式将一个完整的址IPv6地址表达出来,表达式通常是两者混合组成的,但也存在单一组成情况。名址映射规则主要包括以下内容:第一,名字表达式在组合定义名字与二进制数字时,必须严格按照IPv6地址定义要求进行,比如前缀长度应使用斜线“/”表示,如果有分割需求时,则应使用冒号“:”表示。第二,因为名字表达式一般是由名字和二进制数字组合而成的,出现极端单一类型字符的情况较少,为避免两者混淆,可使用一对特殊符号将定义好的名字封装起来,与二进制数字明显区分开,左右括号、左右引号、小于号和大于号等,都可以用作封装符号[5]。第三,使用定义好的名字取代与其相对应的地址段或地址长度,能够将名字表达式转化为真正的IPv6地址,即可顺利完成名址映射的定义。
构建好名字与地址之间的映射关系后,需对其进行全网传递,并以此作为标准,实现全网地址参数配置,该过程分三个环节完成。首先,定义报文控制协议。主要目的是规范报文结构、交互顺序和处理过程,用以确保名址映射传递的标准化程度。在名址映射全网传递时,只要网络设备参与其中,便会有名址映射控制协议在运行,完成报文传递后,相应的名址映射表便会在这些设备中完整的保存下来,根据其中所对应的名字,能够更加快捷、方便的配置IPv6地址。为了保证名址映射的一致性,在建立名址映射表时,通常会选择一台网络设备作为根设备,采用人工方式进行操作,然后再根据名址映射控制协议将其进行全网传递,如此一来,所有网络设备的名址映射都完全相同[6]。如果所选择的根设备不止一台,则保证名址映射一致性的方法具体有时戳、版本号、优先级等几种。其次,传递地址选择。实现名址映射的全网传递是有一定前提的,需要网络设备地址和全局路由表,而在配置网络设备地址时,是建立在统一的名址映射表基础上的,这就出现了相互矛盾问题。此次研究所提出的简化方法,可利用路由器组播地址和本地连接地址,将所建立的映射关系在临近的网络节点上进行传递,进而解决上述问题。根设备在向link-local范围内的路由器组播地址发送名址映射控制协议时,可借助自身网络接口实现,通过对该组播地址进行监听,相应的网络设备便能够获得控制协议报文,然后以此作为依据,完成名字映射表的建立与更新。运用上述方法,其他网络设备也可以向相邻的网络设备传递名址映射表,类似于涟漪方式逐渐实现全网传递,保证了所有网络设备的名址映射表与根设备的完全相同。最后,更新名址映射。名址映射表并非一成不变的,无论是旧名字的删除,还是新名字的增加,或者地址及地址长度不同时,都需要及时对名址映射进行更新,避免所有网络设备之间的名址映射表出现差异。对于此环节,需要在接收报文时需要对作出准确识别,判断是否为新报文,可根据时戳、报文地址、序号等标记实现。如果报文内容未更新,则应将其丢弃,不再进行传递,同时,将过滤器装置安装在两个临近的网络设备中间,可有效过滤名址映射表,保证了其传递质量。
2.2 方法应用
为详细了解此次研究所提出的IPv6地址配置及网络迁移简化方法的应用,结合了三个示例对其进行了分析,涉及到了名址映射的建立、名址映射的更新、名址映射的全网传递等作业环节,所涵盖的内容具体有名字更新、长度更新、地址更新等。
我们将网络拓扑结构中三个路由器,分别记做R1、R2、R3,其中R1为ISP的运行名址映射控制协议的名址映射设备,R2和R3均为University的名址映射根设备,R2为根设备。R1与R2、R1与R3以及R2和R3之间的链路分别记做L12、L13和L23,但是R1不接收来自R2的名址映射控制协议,R3不接收来自R1的名址映射控制协议。R1与R2之间的链路端口分别为G12和G21,R1与R3之间的链路端口分别为G13和G31,R2和R3之间的链路端口分别为G23和G32,具体结构如图1所示。采用此次研究所提出的简化方法配置IPv6地址时,共分为六个步骤完成,第一步,先对名址映射表进行定义。第二步,根据名址映射控制协议,在全网范围内传递名址映射表,发往本地链路的路由器组播地址,分别在L12、L23和L13三条链路上进行传递。第三步,在名址映射控制协议的限制及规范作用下,三个路由器能够顺利通过本地链路。地址与路由器组播地址之间建立有通信关系,名址映射表的发送和接收都可顺利完成。路由器R1上安装有过滤器装置,会将L12和L13两条链路上的所有名址映射控制协议报文过滤掉,不被接收[7]。路由器R2、R3上安装有过滤器装置,R2会过滤掉来自R3的所有报文,但是来自于R1广播的名址映射控制协议报文可被接收。R3可以接收来自于R1广播的名址映射控制协议报文。第四步,名址映射表完成全网传递后,路由器R2和R3均会对其进行备份,为网络管理人员提供可靠依据和资料。第五步,利用所得名字表达式,对各个网络设备接口处的IPv6地址进行定义。第六步,定义好各个网络设备接口处的IPv6地址后,通过计算得到R1、R2、R3的路由协议,即实现整个网络的路由构建。根据上述流程可以知道,在对IPv6冗长的地址进行配置时,采用字符串形式对其命名,在保证地址具有良好可读性的基础上,可提高作业效率,并且可有效避免配置错误现象的出现。此外,地址层次、用途等,能够在名字表达式中更加明确的表现出来,方便了网络故障排查。
图1
采用所提出的简化方法进行网络迁移时,可降低其复杂程度,具体过程分为以下五个步骤,仍以上述网络拓扑图结构为例进行分析。第一步,假设下游University的原始地址前缀为F001,当上游ISP的网络地址发生变化,需将其调整为C001时,只需更新路由器R1上对应的名址映射即可,直接根据需要更改对应的地址前缀,按照“操作(更新)—名字(University)—映射(C001)”的指令进行操作,即可完成以上作业。第二步,名址映射更新后,需要在名址映射控制协议规范和约束下,全网范围内进行传递,所传递的链路包括L12和L13两条。新的名址映射报文传递至路由器R2后,本地名址映射表也会做出更新,保证两者的一致性,更新后的地址前缀为C001,然后再将其传递至接口L23。第三步,路由器R3上安装有过滤器装置,只接收来自于路由器R1广播的名址映射控制协议报文,所以其本地名址映射表也会进行相应更新,变化后的地址前缀为C001,进而便能够实现地址映射表的全网更新。第四步,当名址映射表在全网传递稳定后,网络接口地址均会发生变化。第五步,网络接口地址更新后,需要以此作为标准,重新对路由协议进行计算,进而便可以顺利完成网络迁移。根据以上操作可知,在网络迁移过程中,对于地址参数的重新配置,无需网管人员手动操作即可完成,可以减少其工作量,在更短时间内完成网络迁移,同时还能够有效避免误操作所引起的风险问题。
网络并不是一成不变的,需要及时做出调整,采用此次研究所提出的简化方法,可以使这一过程更加简单,降低操作难度,具体流程如下:第一步,先改变“Backbone”名字,将其调整为“Core”,并更新对应的地址内容,表示为“000C”。然后改变名字定义为“SegLen”的地址长度,使其从原来的64位变为60位。第二步,网络管理员根据上述网络调整需求,对路由器R2的名址映射重新定义,然后按照该指令进行操作。第三步,名址映射表会随着网络调整而发生变化,并且这种变化会在整个University传递,需要遵循名址映射控制协议,进而实现名址映射表的全网更新。第四步,上述操作均是在根设备R2上完成的,并且其名址映射控制协议报文不会传递到R1,则名址映射表的全网更新完成且稳定后,接口G12、G21、G13和G31的地址均不会发生改变。第五步,其余网络接口发生发生变化后,会以此作为依据,重新计算路由协议,进而实现整个网络的顺利调节。根据以上操作可知,在对网络进行调整时,对于地址参数的重新配置,不需要网管人员手动操作即可完成,减少工作量,提高了工作效率,同时降低了误操作风险发生的可能性。
3 总结
IPv6协议作为当前互联网中的主流技术,有着良好的应用前景,但是其冗长的地址特性,使得地址配置难度复杂、繁琐,所以必须加大对IPv6地址配置及网络迁移方面的研究力度,改进、优化现有方法中的不足和缺陷。此次研究提出的简化方法,通过使用定义好的名字取代IPv6地址参数进行配置,能够精简操作流程,减少工作量,提高工作效率,使得IPv6地址配置和网络迁移更加方便、高效,对推广应用IPv6协议具有重要意义。
[1]李智涛,刘莹,任罡.IPv6地址生成系统基于web portal的无客户端迁移方案[J].东南大学学报(自然科学版),2017(s1):80-85.
[2]杨林海,杨勇,张仁蜜.企业网络向IPv6平稳迁移探讨[J].信息与电脑(理论版),2014(2):192-193.
[3]陈俊,吴嘉佳.基于FHM IPv6的云计算IPv4/IPv6虚拟机迁移系统设计[J].计算机测量与控制,2014(2):591-593.
[4]程小芳.四川电信IPV6技术演进及过渡部署方案设计[D].电子科技大学,2016.
[5]陈起,林宝成,周光华.省域广电网络IPv6迁移路线规划[J].广播与电视技术,2017(2):84-87.
[6]王迪.基于位置信息的6LoWPAN网络IPv6地址配置机制的研究[D].郑州大学,2017.
[7]张汉卓.IPv6下一代互联网带来网络安全新机遇[J].信息安全与通信保密,2017(7):32-39.