韩立强 ，习颖洁 ，李 赟 ，杨靖凡

1.中国铁路信息科技集团有限公司，北京 100038

2.中铁信（北京）网络技术研究院有限公司，北京 100038

随着IPv6网络商用化的进行和大面积部署，IPv6管理方向的研究也在如火如荼地开展。相对于IPv4而言，IPv6地址位有128比特，因此其生成、使用、安全等方面的情况也要比IPv4更加复杂，二者的管理模式也有显著区别[1]。

基于IPv6地址结构，业界一般将IPv6地址规划、IPv6网络探测和管理列为下一代互联网网络管理的重要研究目标[2]。随着IPv4地址的逐渐耗尽和物联网的大面积推广，IPv6正在以越来越快的速度走向大规模商用[3]。与IPv4相比，IPv6最大的特点是具有超大的地址空间，这使得高效路由报头、高安全性、高服务质量成为可能，但是这也带来了IPv6地址分配、使用、管理等多方面的问题[4]。

1 IPv4管理模式及与IPv6的区别

（1）IPv4管理模式。既往的科研课题构建了一种基于IP地址状态的管理方法，即空闲地址池中的IP地址被规划到某业务下，与具体用途相关的地址分配给相应的人和设备；通过系统探针及在线分析功能，被分配的地址在使用时能在网关设备上检测到对应的上联设备名称、MAC地址及接口信息；在长期未检测到地址上线的情况下触发地址回收机制，确定被回收的地址将在系统中删除相关信息，使之重新回到被规划的状态以等待再次分配，以此建立地址管理的闭环。

（2）IPv4与IPv6的区别。①IPv6地址的长度和数量远超过IPv4地址。IPv6的地址长度为128位，是IPv4地址长度的4倍，且数量巨大，显著增加了管理难度和成本，受其复杂性和规模的制约，系统管理员无法逐个管理和分配。②IPv6地址分配方式不同于IPv4。IPv4地址在分配时可基于DHCP模式或者手工配置的方法，而IPv6地址目前大多基于DHCP模式进行自动分配，较为突出的问题是因地址自动配置而引起分配不可控，这也决定了IPv6地址无法直接使用IPv4地址的管理模式，需要在考虑分配方式不同的情况下设计符合工作需要的专有管理模式。③IPv6地址的字段结构复杂。它取消了IPv4的网络号、主机号和子网掩码概念，代以前缀、接口标识符和前缀长度，不再有A类、B类、C类等划分，但IPv6地址的各个字段均具备了更加具体的内涵，使用方式的不同也决定了其无法仿照IPv4地址管理模式。

2 IPv6地址管理模式思考

自20世纪80年代以来，IPv4一直维持着稳定运行，其管理模式十分成熟，因此在对IPv6地址进行管理时应结合既有IPv4地址的管理经验，并融合IPv6地址的特殊性[5]。

2.1 IPv6的特殊性

从规划、分配和使用三个阶段出发，文章针对IPv6的特殊性分别进行如下分析。

（1）规划时。IPv6地址可读性强，能够包含所属区域、用途等信息，便于识别用户所在区域及用途；按照地址聚合原则分片规划，IPv6需做到地址高效聚合，可简化路由表；IPv6拥有更大的地址空间，应考虑到现有业务、新型业务及各种特殊的业务需求，为未来扩容预留空间。

（2）分配时。在DHCPv4协议中，客户端发送广播报文来定位服务器。为避免广播风暴，在IPv6中，已经没有了广播类型的报文，而是采用组播报文；在IPv4协议中原本由IPv4地址提供的特殊功能，IPv6通过在基本报头之后增加扩展报头实现。

（3）使用时。IPv4逐渐过渡到IPv6，可由双栈技术、隧道技术和转换技术等实现；IPv6协议在地址、报文结构方面大幅优化，并采取了自身特有的安全措施，但也不可能彻底解决所有网络安全问题，同时其自身的使用还会产生新的安全问题；访问场景发生变化，包括互联网访问场景、内部访问场景和云环境访问场景等；设备需要升级改造，IPv6涉及互联网接入区、网络核心和应用类服务区的改造工作。

2.2 大型集团企业的IPv6管理模式

IPv6在企业中大规模部署已成为一种趋势，众多大型企业集团通过采取科学的方式对IPv6地址进行使用和管理，文章对部分管理模式进行简单介绍。

（1）IPv6地址的划分按照语义化、可聚合、连续可扩展、可管控原则规划，增强IPv6的地址可读、分片简化、地址冗余及安全管控的能力。

（2）从使用场景的角度来看，作为信息基础设施基本元素的IP地址可以分为以下三大类：服务类、终端类、基础类。针对不同的类别应采用不同的IPv6地址分配策略进行地址分配管理。

（3）IP地址管理实行统一管理、逐级分配的原则。地址规划将IPv6子网前缀规划为信息网络、组织机构、下属机构（功能区域）、用途类型等几个层次。

（4）IPv6地址分配遵循统一规划、分批启用的原则。前期以5年为周期对各下级单位的IPv6地址需求进行预规划，下级单位在规划周期内根据网络建设和业务发展需求，在得到分配的IPv6地址空间后，完成自身的内部规划，并将规划报备给上级。

（5）在每年初可以向上级提交IP地址申请，每次申请的IPv6地址数量应保证其5年的使用增量，对不合格材料将要求修改或进一步提供材料，审核合格之后，在一个月内统一批复各单位IPv6地址申请；如遇特殊情况，下级单位也可以在其他时间提出IP地址申请，但需说明具体原因。

（6）下级单位定期将地址使用详情向上级报备。报备时需详细说明每一个地址的区域中心归属、业务板块、应用、穿透性等属性，系统管理员需对各单位和部门的地址分配和使用的报备情况进行全网通报。

（7）系统管理员需定期结合地址探测技术和各级单位的实际反馈，对各级组织机构的地址空闲情况进行统计分析，对于空闲未使用的地址经通知落实后进行回收，并做好回收地址的资料更新及再分配工作。

2.3 IPv6探测技术

IP地址的探测主要通过获取交换机上ARP表和MAC地址表来完成。二层网络设备是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表将数据帧传输到指定的主机上的，而在每台主机中都有一张ARP表，它记录着主机的IP地址和MAC地址的对应关系。当获取到ARP表和MAC表之后，就可以将特定的IP地址对应到其所连接的网络设备端口上。因此，对IP地址的探测可转化为ARP表和MAC表的获取上。

3 结束语

目前IPv6发展前景较好，具有地址空间大和地址结构复杂的特点，但仍会在一段时间内与IPv4共存，并逐步由IPv4过渡到IPv6。新的网络协议势必会带来新的管理问题，可以借鉴目前IPv4成熟的管理模式，并在差异中不断改进和完善，这对网络管理、网络安全及应用服务的进步具有重要意义。