IPv6介绍(6)
2007-05-22 09:56
405 查看
IPv6的地址结构
许多的有关IPv4反对IPv6的讨论集中在两个协议的地址区域的相应的规格(32位反对128位)。但是一个同样重要的差别是IPv4和IPv6的相应的提供高级的层级地址空间的能力,这种层级地址空间使路由结构更加有效。IPv4最初用一种基于分类的方案来设计(参见图12),这种方案将网络和主机之间的地址位元进行分割,但却没有创建一个层级来允许一个单独的高层次的地址去代表许多的较低层次的地址。层级地址系统以与电话的国家号码或地区号码相类似的方式发挥作用,电话的国家号或地区号利用整个电话号码的一部分,允许长途电话交换机高效地发送呼叫到正确的国家或地区。
图12|IPv4的地址分类
由于Internet的壮大,原IPv4的地址空间的非层级的本质越来越被证明它的不足。
IPv4的地址配置的局限性构成了对地区和全球的网络互连的阻碍。为了在地区范围的网络水平上克服IPv4的不足,子网络技术已经被发展来创建一个对大网络进行更小的分割。采用子网络的地址配置,一个单独的网络地址能支持许多的物理网络,这就保存了相当的地址空间(例如,一个单独的Class C(C类)地址能被用来访问好几个物理网络)。在大型网络的骨干和全球路由的水平上,利用超网络这种分层级的地址分配形式,IPv4地址能被更有效地集合。采用超网络形式,骨干网路由器存贮一个单独的地址来代表许多较低层级的网络的路径。这在骨干网路由器中相当大地降低了路由表格的规格,这样就提高了骨干网的表现,并且降低了所占据的内存数量和所要求的处理路由器的数量。子网络和超网络在扩展IPv4的Class C地址中尤其有用。这两个技术都可能是被路由器中成对贮存地址用位元的面具造成,位元技术指出在地址中哪一位在不同的层级水平有效。
创建一个IPv4的路由层级的过程在Classless Interdomain Routing(CIDR)中被公式化,CIDR使用位元面具来分配IPv4地址的不同部分给网络,子网络,或主机。例如,CIDR允许许多的(大量的)Class C地址由一个单独的前缀地址总领,允许Class C采用与难于到达的Class A和Class B地址项类似的方法发挥作用。CIDR延长了IPv4的寿命,并且帮助Internet规范它现有的规格,但是它以一种连续的方式来穿过Internet和企业网络方面还没有完善。结果是,CIDR的路由表格的有效性和地址空间保留的优点在今天不能被完全实现,也没有将被实现的可能,因为IPv4的合法本质和重新构建它们的困难。IPv4将在它继续用无效率的路径和超大的路由表格来负担路由器的同时,继续浪费它早已不够的地址空间。
然而IPv4的另一方面的不足是表现在部门和工作组水平的网络互连,在与维持子网络位元面具相连的高级管理工作量中,以及在子网络结构之内的主机地址中,尤其是在那些有大型的,动态人口数的终端用户中。当一个终端用户在子网络的环境中被移动,我们应当多加注意以保证主机的重新编号程序不破坏这个架构中任何水平的连接。当今子网络配置方法中的复杂性和漏洞,最终缩短了IPv4在那些即将经历网络互连的用户群的大型组织中的寿命。
IPv6的地址层级
作为从IPv4中吸取经验的直接结果,IPv6已经被从基础的水平上设计用来提供一个高度可升级的地址空间,这个地址空间可被分成一个灵活而且高效的全球路由层级。在这个层级结构的顶端,几个国际的登录名册分配地址区间给高层次的集合群(TLA)。这些TLAs实质上是一些公用的交换节点(交换点),在那些地方,长途提供者和电讯公司建立了单纯的连接─例如,在美国东海岸的MAE,已经英国伦敦的Telehous(参见图13)。TLAs分配地址区间给Next Level Aggregators(NLA)(下一个层次的集合处),它代表大型的提供者和全球的组织网络。当一个NLA是一个提供者的时候,它进一步地分配地址给它的订户。路由是高效的,因为在相同的TLA下的NLAs都将有一个带有一个共同TLA前缀的地址。使用相同提供者的订户都有一个带有NLA相同前缀的IP地址。
图13|基于集中的分配结构
尽管可能有许多的分配方案存在于IPv6的巨大的地址空间中,基于集中的层级结构被IETF的设计者们所偏爱,因为它综合了提供者分配方式和地理的分配方法的优点。提供者分配方式将层级结构沿着大型服务提供者的线路来划分,而不管它们的位置。地理的分配方法将层级结构严格地以提供者/订户的地理位置为标准来划分(如国家和地区的电话号码系统)。但是,这两种方法都有它们自身的缺陷,因为大型的骨干网络通常不能与地理的或提供者的边界一致。例如,某些大型网络可能与几个ISPs相连接。而且许多大型的网络覆盖了许许多多的国家和地理上的区域。
基于集中的地址分配方法是在现存的数量有限的高层次的交换节点的基础上建立起来的,在高层次的节点处,长途服务提供者和电讯公司网络相互连接。使用这些交换点来分配IPv6的地址层级结构有一个地理上的成分包含在内,因为交换是在全球范围内分布的。它也包含了提供者的成分在内,因为所有的大型提供者都在一个或多个交换点上被表现出来。
如图14所示,开始的3个地址位元指出了地址遵循的类型(单点传送,多点传送,等等)。接下来的13个位元被分配给全世界不同的TLAs。再接下来的32个位元被分配给相邻的较低层级的提供者和订户。
图14|基于集中的IPv6地址
相邻层次的集合处能将NLA地址区域进行分配,以便创建它们自己的层级结构,一个很好地映射了现在的ISP业界,在它里面的较小的ISPs到较高层次的ISPs,等等等等。这由进一步地对32-位NLA区域的细分来完成。(参见图15)。
图15|对NLA地址空间的细分
下面的NLAID是用于订户节点网络互连信息的区域:Site Level Aggregator(SLA)和Interface ID。典型地,服务提供者供应订户大量的邻近的地址,然后这些地址被独立地用来创建它们自己本地区的地址分配层级结构,以及鉴定子网络和主机。16-位的SLA区域支持多达65,535个独立的子网络。64-位的ID接口,被用来鉴定在一个网络链路上的IPv6接口,将是典型地得自于被安装的IEEELAN适配器地址。
今天的Internet骨干网路由器必须维护多达40,000或更多的路径。在Internet继续升级的同时,IPv6的统一的层级路由应用程序将可能是唯一用来保持骨干网路由器表格的规格在可控制的范围之内的有效方法。利用一个基于集中的地址层级结构,一个订户内在的全部网络节段都能通过一个或多个高层次的集合点而被实现。这就允许全球的骨干网路由器利用高层次的TLA地址前缀来高效地综合到一个消费者网络的所有路径。在最高层次的骨干网中转发路径能够通过只观看地址的TLA部分就被快速地计算出来。IPv6的大型层级结构空间也允许一个更分散的IP地址分配方法。服务提供者能够从中央的权威部分独立地分配地址,因为它能促进全球网络的成长,并且能消除成长过程中官僚的瓶颈效应。
基于集中的地址仅仅是全部地址空间的部分,它被IPv6所定义。其它的地址范围已经被分配给多点传送,以及仅在一个限定的地区(本地节点和本地链路地址)的要求的独一无二的地址分配。
本地的节点和链路的地址对所有企业的秘密的,内部使用使用有效,并且不被公共登记的权威机构所分配。本地节点的地址对对网络而言是一种灵活的途径,可以用非独一无二的本地地址通过加上一个前缀而后来变成一个全球独一无二的地址。它的优点是:如果ISP变化了,节点的本地地址配置还能保持不变,因为它不是直接与外部世界相接触。链路的本地地址配置能够被用于那些被限制在一个单一链路范围的应用程序。并且也被用于工作站在接收一个全球独一无二的地址之前的临时"自展"(在以下部分将详细讨论这个内容)。
主地址配置
IPv6已经清清楚楚地有大量足够的地址结构来适应Internet未来几十年的扩张。但是IPv6地址如果没有同等高级的配置和管理服务躲在相匹配,它的使用就会被严格地限制。幸运的是,有大量的底下的工作来保证IPv6主机,能够让它们的地址以一种合算的而又可管理的方式被自动地配置和重新配置。自动的地址配置是一个非常必须的层级路由结构的组件,因为它支持大多数的IP主机的合算地编号和重新编号。
自动配置功能不管在基于提供者的或地理的地址的有效分配上都是非常重要的。偶然地,在一个组织内为每一台主机重新编号可能是必须的,这发生在公司重新配置它的操作系统(使用地理的地址配置)时,或者是变换到另一个服务提供者(使用基于提供者的地址配置)。IP地址的配置在大的被网络化的组织的工作组和部门水平上是一个终生不变的因素。我们需要为新的主机,变换了地址的主机,以及与接收地址改变(例如,增加一个新的前缀)的网络相连的主机配置IP地址。在大量的主机变成可移动的同时,加上这些传统的配置要求,新的配置要求便形成了。
在IPv6下的自动配置过程用Neighbor Discovery(ND)协议来开始。ND利用Address Resolution Protocol(ARP)和Internet Control Message Protocol(ICMP)组合并精炼了在IPv4环境下提供的服务。尽管它有了一个新的名字,ND实际上只是一套补充了的ICMP信息,它允许在相同链路上的IPv6节点去发现链路层级地址,以及去获得并通知网络参数和可达性方面的信息。在一个典型的方案中,主机通过自我配置一条本地链路的地址去使用临时地址来开始这个自动配置过程。这个地址可以通过添加一个常用的本地地址前缀到一个独一无二的记号(典型的是主机的IEEELAN接口地址)中而形成。一旦这个地址形成了,主机就发出一个ND信息到这个地址上,以保证它是独一无二的。如果没有ICMP信息反馈回来,地址就是独一无二的。如果反馈回来的信息指出本地链路的地址早已投入使用,那么另一个不同的记号就被使用了(例如,一个管理的记号或一个随机产生的记号)。
使用这个新的链路本地地址作为源地址,然后主机发送一个ND路由器需求信息。这个需求信息利用IPv6的多点传送服务来发送。与IPv4的广播传送的ARPs不同,IPv6的ND多点传送需求信息不必被链路上的所有节点程序化,这些节点能够保留在主机内处理的资源。(IPv6为了在本地节点或链路上找到资源,现在定义了几个多点传送组群,包括一个全体路由器的组群,一个全体主机的组群,以及一个DHCP服务器的组群)。路由器们对从主机来的需求信息的响应是,一个单点传送的路由器信息,在许多其它情况中包括指出一个用于子网络地址的有效范围的前缀信息。路由器也定期地发送这些信息到本地的多点传送组群,而不管它们是否收到需求信息。ND的信息交换如图16。
图16|ND信息交换
利用路由器的通知信息,路由器能够控制无国界的或有国界的自动配置方法。在有国界的自动配置情况下,主机将与一个DHCP或类似地址的服务器相接触,它将能从手动的被管理的列表中分配地址。DHCP在IPv4网络的自动配置中越来越盛行,并且这个标准正被扩展到IPv6的环境之中。
使用无国界的方法,主机能够自动地配置它自己的IPv6地址,而不需要一个有国界的服务器或任何其它人们发明的装置的帮助。主机使用在路由器通知信息中的全球有效的地址前缀信息,来创建它自己的IPv6地址。这个涉及到与一个带有主机链路层级地址或类似的独一无二的标记的有效前缀的连锁。只要标记是独一无二的并且从路由器中接收的前缀是正确的,这个新配置IP的地址就应当能为主机提供可达性信息,其范围可详尽地扩展到整个业界和Internet。
无国界的自动配置地址的方法有众多的优点。例如,如果一个企业改变了它的服务提供者,从新的提供者处来的前缀信息能够被传送给整个企业的全部路由器,并且因此而被传送给所有的无国界自动配置的主机。我们可以假设一下,如果企业中所有的主机都使用IPv6的无国界自动配置地址,那么整个企业就可以被重新编号而不必经过一台单独的主机的手动配置。在一个更适当的层次上,实质上存在移动/改变的工作组也能从无国界的自动配置中收益,因为主机在当它们每次与网络连接或重新连接的时候,都能够接收一个新配置的有效的IP号码。
为了支持移动计算装置的增长,IETF的工作人员已经将一个草案公式化了,允许IPv6主机在线路上时,用它们的"内部的(home)"IP地址来维持连接。在离开一次访问之前,用户将能够要求他们本地的路由器转发所有的以他们的内部IP地址为目的地的所有通信给一个临时的"外部的(foreign)"地址(参见图17)。这个外部地址是一个典型地通过连接移动主机的标记(例如,一个LAN适配器地址),用外部网络的前缀而自动配置的。在访问中的每一个停靠站,都会使用到一个新的前缀。这种方法在命名服务器想解决通常不在它们自己网络中的移动计算机的地址名称问题时,能够降低这个过程的复杂性。利用IP转发信息这一功能,DNS登录能够在本质上保持不变,即使主机移动到了世界的另一边或者是这中间的任何节点上。
图17|被转发的IP通信
在高度动态的状况下,为了更进一步地促进主机的重新编号,IPv6采用一个内置的结构来创造一个从老地址到新地址的完美转换。这个结构的基本原理是IPv6的节点能够支持每接口多个的地址。分配给每一个IPv6接口的地址能够从完全有效,效率降低,或者是完全无效这几个方面来加以区分。在重新编号的过程中,当一个新的地址被自动地分配进来时(例如,在网络重新编号的情况下),这个接口的有效程度就会降低。在新的(完全有效的)地址配置下来的一段时间里,效率降低的地址还能继续发送和接收通信。这就使得以老地址为基础的会话和通讯能够完美地结束。最后,这个效率降低的地址变得完全无效,而那个有效的地址就被极其充分地使用。多个IP地址允许重新编号以一种高度动态的,非破坏性的方式进行,这对终端用户和应用程序都是完全透明的。
以上所描述的无国界的自动配置过程尤其适用于传统的IP/LAN环境,那个环境带有48-位的地址配置和本身具有的多点传送服务。其它带有不同链路特征的网络环境可能要求可修正的或可选择的配置技术。例如,现在的ATM网络并不固定地支持多点传送服务,或者是48-位的IEEE地址配置,因为使用了有效电路和电话型的传呼号码。ATM的多点传送解决方案在即将出现的Multicast Address Resolution Server(MARS)中可被看见,MARS正在IPv4的多点传送的ATM技术方面被发展。现正在设计一个方案来利用MARS型产品的功能,以便经由ATM网络而扩展IPv6的Neighbor Discovery协议。这就使得网络的重新编号和无国界的自动配置能在混合的ATM/IPv6结构中无痕迹地发生。
其它的协议和服务
前面的讨论集中在一些较新的,较根本的IPv6给网络互连所带来的变化上。在许多其它方面,协议和服务将与它们在现在的IPv4王国中相类似的方式发挥作用。当业界转变到使用IPv6,DHCP和DNS服务器就将被改动以适应128-位的地址,但是,在主要的功能方面,将不会有多少改变。这也适合于内部的和外部的路由协议。
Open Shortest Path First(OSPF)协议,这个高表现的,基于基础的网络互连的奠基石,是被推荐的IPv6的Interior Gateway Protocol(IGP)。OSPF通过允许路由器采用128-位的地址配置,正被更新为完全支持IPv6。现在的OSFP的32-位的链路级的记录将被128-位的记录所取代。通常地,OSPFIPv6的链路级骨干网路由器的数据库将用IPv4的地志学的数据库以平行的方式运行。在这个意义上来说,这两个版本的OSPF将象"晚上的轮船,"一样操作,只是因为NetWare,DECnet,AppleTalk,以及其它协议的路由引擎在同一个路由器中共同存在,而没有发生主要的交互作用。让OSPFIPv6的被限制的方面升级,这些在IPv4的OSPF中的引擎和管理系统中的高手适应新的版本应该没有问题。RIP的更新版本已经出现了,被命名为RIPng。
在路由内部的网关协议的同时,也在进行研究外部网关协议的IPv6兼容版本,它被路由器用来建立穿过大型企业,提供者,以及其它自治系统之间的Internet的可达性产品。当今的骨干网路由器使用Border Gateway Protocol(BGP)来分配整个Internet的基于CIDR的路由信息。BGP被提供者和企业所熟知,并且有一个大的被安装的基础。结果是,BGP有内部的针对IPv6的磁轨。现在,定义BGP的扩展名的工作正在进行之中,这将运行它被用来交换以IPv6层级地址空间为基础的可达性信息。
转换方案
本报告的第一部分就整个IPv6设计方案成就的主要转换机制作了一个大概的说明。这些技术包括双重堆叠的IPv4/IPv6主机和路由器,借助IPv4开掘IPv6,以及许许多多的IPv6服务,包括IPv6 DNS,DHCP,MIBs,等等等等。IPv6的转换机制的灵活性和实用性通过符合现实世界的网络要求而被精确地估计。
方案1:不需要NAT例如,试想一下这种情况,两个大的,依赖网络的组织必须接口操作,因为发生了合并,增加了新成员(M&A),或者是有一个新的贸易伙伴。在此方案中的两个企业都有从小网络开始发展的大型的基于IPv4的网络。原来的这两个企业都有一个实质上的IPv4地址号码,它在现在全球的IPv4地址空间内不必是独一无二的。合并这样两个非独一无二的地址空间会需要花费大量的金钱在下面这些方面,如路由器,主机地址,领域,地区,外部路由协议,等等等等方面的重新编号和更改结构。在当今的贸易气候中这种方案是极其普通的,不仅对M&A计划如此,对大型外源的消费者/供应者的网络关系也如此,在这种网络关系中,许多从父母,外界,供应者,或者是合伙人哪里得来的主机必须被综合到现存的企业地址结构中去。不管这个方案如何,IPv6都是迎接这个挑战的绝妙的方法。
逻辑地合并两个企业网络为一个独立自治的区域的任务是一项昂贵且又具有潜在的破坏性的工程。为了避免这种花费和广泛的重新编号的破坏,企业可能会冒险选择一个网络地址翻译器(NAT)的权宜的解决方案。在M&A方案中,一个NAT能允许两个企业在或多或少的情形中维持它们的秘密地址。为了达到这个目的,NAT必须引导对所有在两个组织中移动的数据包进行地址翻译。不幸的是,这个方案引入了所有与NATs相关的问题,我们在第一部分讨论过这些问题,包括表现的瓶颈现象,缺乏升级能力,缺乏标准,以及缺乏广泛的在新的企业和Internet之间的所有节点间的连接。
与NAT相反,IPv6提供一种健康的"定位于未来的"逻辑综合两个物理网络的解决方案(参见图18)。为了讨论的方便,两个原来独立的企业将被称为企业A和企业B。第一步是确定哪一台主机需要访问这个新组织的两个部分。这些主机都用双重的IPv4/IPv6堆叠配置,这就允许它们维持与它们原来的IPv4网络的连接,同时也参与到一个新的IPv6的逻辑网络之中来,这个新的逻辑网络是在现有的IPv4物理基础结构的"顶端"创建的。
图18|IPv6元件的秘密地址空间
被综合的企业的会计部门很有可能有在服务器上的金融应用程序,因而这些服务器需要被企业A和企业B这两个企业的会计职员访问。服务器和客户机都将被给予IPv6,但它们也都将保持它们的IPv4的组件。会计部门的IPv6会谈在要求不改变物理网络的情况下,将作为"只不过是另外一个协议"来游历于现存的本地的和远程的链路。对IPv6连接的唯一要求就是,与会计部门用户相邻的路由器必须升级到具有IPv6的功能。在首尾相连的IPv6连接不能被实现的地方,可采用一个IPv4/IPv6的开掘技术。
随着整合的继续进行,新近被合并的企业的其它部门也将被给予IPv4/IPv6主机。因为有新的部门和工作组添加进来,它们可能会被给予双重堆叠的主机,或者在某些情况下,只有IPv6的主机。要求借助Internet与外部世界通讯的主机将可能接收双重堆叠来维持与企业外部的IPv4节点的兼容性。但是在有些情况下,只要求访问内部服务器和特定的外部合作伙伴的主机,可能能够实现与只有IPv6的主机的连接。对IPv6的移动代表了在地址分配和路由协议结构方面的一个新的开始的机会。IPv6主机和路由器能马上就充分路由IPv6的功能,如无国界的自动配置,保密,鉴定,以及等等。
方案2:IPv6从边缘到核心对大多数的组织用户而言,连接要求主要集中在访问本地的电子邮件,数据库,以及应用程序服务器。在这种情况下,可能最好是开头就利用骨干网路由器在一种较地的速率水平下完成的升级,来仅仅将被孤立的工作组和部门升级到IPv6。IPv6协议的发展相对于"边缘"路由比相对于高水平的骨干网路由更复杂,所以这对企业而言是一种绝妙的转换到IPv6的途径。如图19,所示,独立的工作组能够升级它们的客户机和服务器到双重堆叠的IPv4/IPv6主机或只有IPv6的主机。这就创建了IPv6功能上的"岛屿"。
图19|IPv6中的岛屿
作为诸如用于IPv6成熟的OSPF和BGP这样的可升级的企业路由协议,这个核心骨干网IPv6连接被采用。在开头的少数几个路由器配置好以后,我们可能会想着将IPv6的孤岛用路由器到路由器的通道连接在一起在这种情况下,在每个岛上的一个或多个路由器将会被配置成通道的端点。如第一部分所述,当主机使用完全的IPv6的128-位地址配置时,通道被手动配置,以便通道中的路由器知道通道端点的地址。利用IPv4兼容的IPv6地址,自动的,非配置的通道开掘是完全可能的。
从路由协议的观点来看,通道表现为一个单独的IPv6跃动,即使通道是由许多经过大量不同媒体的IPv4跃动组成。IPv6路由器运行OSPF能够通过通道传送链路级的可达性信息,就如同它们穿过传统的点对点的链路一样。在IPv6的环境下,OSPF将拥有用于通道路径的灵活测试的优点,来保证每一个通道都被给予了它的在地志学之内的合适的份量。通常地,路由器作出在开掘环境中转发数据包的决定,是用它们在只有IPv6的网络中作出决定相同的方式。下面的IPv4连接,在本质上对IPv6路由协议是透明的。
Bay Networks向IPv6领导阶层努力
作为适应力强的网络,Bay Networks的将今天的网络转变成明天的被优化的IP网络的战略,是以四个基础技术为由而作的预言:路由交换机,管理,访问,以及IP服务。Bay Networks对IPv6的支持是它的IP服务战略的一个重要因素,并且由Enabling Services,Application Services,以及Integration Services这几部分组成。
诸如保密,开掘,无国界的自动配置,以及其它(在这篇报告的主体部分概述的)的IPv6功能符合Enabling Services战略,它允许在提高企业消费者对网络利用的整个质量的同时,服务提供者提供新的价值增加的服务。并且Bay Networks的基于IPv6移动战略的执行,如双重堆叠和开掘,都通过使一个平滑的到新协议的转换成为可能而符合了Integration Services战略。
利用对IPv6d支持,Bay Networks在IP服务领域加强了它的领导功能,并且使消费者更接近他们的为IP优化他们的网络的整个目的。IPv6是一项技术,Bay Networks把它当作是对它的领导业界的路由,交换,远程访问,以及网络管理产品的线路。Bay Networks是一个活跃的IETF IP Next Generation Working Group的成员,它支持对IPv6的设计的最后定局所作的努力并在产生网络服务方面带来富有活力的标准。
许多的有关IPv4反对IPv6的讨论集中在两个协议的地址区域的相应的规格(32位反对128位)。但是一个同样重要的差别是IPv4和IPv6的相应的提供高级的层级地址空间的能力,这种层级地址空间使路由结构更加有效。IPv4最初用一种基于分类的方案来设计(参见图12),这种方案将网络和主机之间的地址位元进行分割,但却没有创建一个层级来允许一个单独的高层次的地址去代表许多的较低层次的地址。层级地址系统以与电话的国家号码或地区号码相类似的方式发挥作用,电话的国家号或地区号利用整个电话号码的一部分,允许长途电话交换机高效地发送呼叫到正确的国家或地区。
图12|IPv4的地址分类
 |
IPv4的地址配置的局限性构成了对地区和全球的网络互连的阻碍。为了在地区范围的网络水平上克服IPv4的不足,子网络技术已经被发展来创建一个对大网络进行更小的分割。采用子网络的地址配置,一个单独的网络地址能支持许多的物理网络,这就保存了相当的地址空间(例如,一个单独的Class C(C类)地址能被用来访问好几个物理网络)。在大型网络的骨干和全球路由的水平上,利用超网络这种分层级的地址分配形式,IPv4地址能被更有效地集合。采用超网络形式,骨干网路由器存贮一个单独的地址来代表许多较低层级的网络的路径。这在骨干网路由器中相当大地降低了路由表格的规格,这样就提高了骨干网的表现,并且降低了所占据的内存数量和所要求的处理路由器的数量。子网络和超网络在扩展IPv4的Class C地址中尤其有用。这两个技术都可能是被路由器中成对贮存地址用位元的面具造成,位元技术指出在地址中哪一位在不同的层级水平有效。
创建一个IPv4的路由层级的过程在Classless Interdomain Routing(CIDR)中被公式化,CIDR使用位元面具来分配IPv4地址的不同部分给网络,子网络,或主机。例如,CIDR允许许多的(大量的)Class C地址由一个单独的前缀地址总领,允许Class C采用与难于到达的Class A和Class B地址项类似的方法发挥作用。CIDR延长了IPv4的寿命,并且帮助Internet规范它现有的规格,但是它以一种连续的方式来穿过Internet和企业网络方面还没有完善。结果是,CIDR的路由表格的有效性和地址空间保留的优点在今天不能被完全实现,也没有将被实现的可能,因为IPv4的合法本质和重新构建它们的困难。IPv4将在它继续用无效率的路径和超大的路由表格来负担路由器的同时,继续浪费它早已不够的地址空间。
然而IPv4的另一方面的不足是表现在部门和工作组水平的网络互连,在与维持子网络位元面具相连的高级管理工作量中,以及在子网络结构之内的主机地址中,尤其是在那些有大型的,动态人口数的终端用户中。当一个终端用户在子网络的环境中被移动,我们应当多加注意以保证主机的重新编号程序不破坏这个架构中任何水平的连接。当今子网络配置方法中的复杂性和漏洞,最终缩短了IPv4在那些即将经历网络互连的用户群的大型组织中的寿命。
IPv6的地址层级
作为从IPv4中吸取经验的直接结果,IPv6已经被从基础的水平上设计用来提供一个高度可升级的地址空间,这个地址空间可被分成一个灵活而且高效的全球路由层级。在这个层级结构的顶端,几个国际的登录名册分配地址区间给高层次的集合群(TLA)。这些TLAs实质上是一些公用的交换节点(交换点),在那些地方,长途提供者和电讯公司建立了单纯的连接─例如,在美国东海岸的MAE,已经英国伦敦的Telehous(参见图13)。TLAs分配地址区间给Next Level Aggregators(NLA)(下一个层次的集合处),它代表大型的提供者和全球的组织网络。当一个NLA是一个提供者的时候,它进一步地分配地址给它的订户。路由是高效的,因为在相同的TLA下的NLAs都将有一个带有一个共同TLA前缀的地址。使用相同提供者的订户都有一个带有NLA相同前缀的IP地址。
图13|基于集中的分配结构
 |
基于集中的地址分配方法是在现存的数量有限的高层次的交换节点的基础上建立起来的,在高层次的节点处,长途服务提供者和电讯公司网络相互连接。使用这些交换点来分配IPv6的地址层级结构有一个地理上的成分包含在内,因为交换是在全球范围内分布的。它也包含了提供者的成分在内,因为所有的大型提供者都在一个或多个交换点上被表现出来。
如图14所示,开始的3个地址位元指出了地址遵循的类型(单点传送,多点传送,等等)。接下来的13个位元被分配给全世界不同的TLAs。再接下来的32个位元被分配给相邻的较低层级的提供者和订户。
图14|基于集中的IPv6地址
 |
图15|对NLA地址空间的细分
 |
今天的Internet骨干网路由器必须维护多达40,000或更多的路径。在Internet继续升级的同时,IPv6的统一的层级路由应用程序将可能是唯一用来保持骨干网路由器表格的规格在可控制的范围之内的有效方法。利用一个基于集中的地址层级结构,一个订户内在的全部网络节段都能通过一个或多个高层次的集合点而被实现。这就允许全球的骨干网路由器利用高层次的TLA地址前缀来高效地综合到一个消费者网络的所有路径。在最高层次的骨干网中转发路径能够通过只观看地址的TLA部分就被快速地计算出来。IPv6的大型层级结构空间也允许一个更分散的IP地址分配方法。服务提供者能够从中央的权威部分独立地分配地址,因为它能促进全球网络的成长,并且能消除成长过程中官僚的瓶颈效应。
基于集中的地址仅仅是全部地址空间的部分,它被IPv6所定义。其它的地址范围已经被分配给多点传送,以及仅在一个限定的地区(本地节点和本地链路地址)的要求的独一无二的地址分配。
本地的节点和链路的地址对所有企业的秘密的,内部使用使用有效,并且不被公共登记的权威机构所分配。本地节点的地址对对网络而言是一种灵活的途径,可以用非独一无二的本地地址通过加上一个前缀而后来变成一个全球独一无二的地址。它的优点是:如果ISP变化了,节点的本地地址配置还能保持不变,因为它不是直接与外部世界相接触。链路的本地地址配置能够被用于那些被限制在一个单一链路范围的应用程序。并且也被用于工作站在接收一个全球独一无二的地址之前的临时"自展"(在以下部分将详细讨论这个内容)。
主地址配置
IPv6已经清清楚楚地有大量足够的地址结构来适应Internet未来几十年的扩张。但是IPv6地址如果没有同等高级的配置和管理服务躲在相匹配,它的使用就会被严格地限制。幸运的是,有大量的底下的工作来保证IPv6主机,能够让它们的地址以一种合算的而又可管理的方式被自动地配置和重新配置。自动的地址配置是一个非常必须的层级路由结构的组件,因为它支持大多数的IP主机的合算地编号和重新编号。
自动配置功能不管在基于提供者的或地理的地址的有效分配上都是非常重要的。偶然地,在一个组织内为每一台主机重新编号可能是必须的,这发生在公司重新配置它的操作系统(使用地理的地址配置)时,或者是变换到另一个服务提供者(使用基于提供者的地址配置)。IP地址的配置在大的被网络化的组织的工作组和部门水平上是一个终生不变的因素。我们需要为新的主机,变换了地址的主机,以及与接收地址改变(例如,增加一个新的前缀)的网络相连的主机配置IP地址。在大量的主机变成可移动的同时,加上这些传统的配置要求,新的配置要求便形成了。
在IPv6下的自动配置过程用Neighbor Discovery(ND)协议来开始。ND利用Address Resolution Protocol(ARP)和Internet Control Message Protocol(ICMP)组合并精炼了在IPv4环境下提供的服务。尽管它有了一个新的名字,ND实际上只是一套补充了的ICMP信息,它允许在相同链路上的IPv6节点去发现链路层级地址,以及去获得并通知网络参数和可达性方面的信息。在一个典型的方案中,主机通过自我配置一条本地链路的地址去使用临时地址来开始这个自动配置过程。这个地址可以通过添加一个常用的本地地址前缀到一个独一无二的记号(典型的是主机的IEEELAN接口地址)中而形成。一旦这个地址形成了,主机就发出一个ND信息到这个地址上,以保证它是独一无二的。如果没有ICMP信息反馈回来,地址就是独一无二的。如果反馈回来的信息指出本地链路的地址早已投入使用,那么另一个不同的记号就被使用了(例如,一个管理的记号或一个随机产生的记号)。
使用这个新的链路本地地址作为源地址,然后主机发送一个ND路由器需求信息。这个需求信息利用IPv6的多点传送服务来发送。与IPv4的广播传送的ARPs不同,IPv6的ND多点传送需求信息不必被链路上的所有节点程序化,这些节点能够保留在主机内处理的资源。(IPv6为了在本地节点或链路上找到资源,现在定义了几个多点传送组群,包括一个全体路由器的组群,一个全体主机的组群,以及一个DHCP服务器的组群)。路由器们对从主机来的需求信息的响应是,一个单点传送的路由器信息,在许多其它情况中包括指出一个用于子网络地址的有效范围的前缀信息。路由器也定期地发送这些信息到本地的多点传送组群,而不管它们是否收到需求信息。ND的信息交换如图16。
图16|ND信息交换
 |
使用无国界的方法,主机能够自动地配置它自己的IPv6地址,而不需要一个有国界的服务器或任何其它人们发明的装置的帮助。主机使用在路由器通知信息中的全球有效的地址前缀信息,来创建它自己的IPv6地址。这个涉及到与一个带有主机链路层级地址或类似的独一无二的标记的有效前缀的连锁。只要标记是独一无二的并且从路由器中接收的前缀是正确的,这个新配置IP的地址就应当能为主机提供可达性信息,其范围可详尽地扩展到整个业界和Internet。
无国界的自动配置地址的方法有众多的优点。例如,如果一个企业改变了它的服务提供者,从新的提供者处来的前缀信息能够被传送给整个企业的全部路由器,并且因此而被传送给所有的无国界自动配置的主机。我们可以假设一下,如果企业中所有的主机都使用IPv6的无国界自动配置地址,那么整个企业就可以被重新编号而不必经过一台单独的主机的手动配置。在一个更适当的层次上,实质上存在移动/改变的工作组也能从无国界的自动配置中收益,因为主机在当它们每次与网络连接或重新连接的时候,都能够接收一个新配置的有效的IP号码。
为了支持移动计算装置的增长,IETF的工作人员已经将一个草案公式化了,允许IPv6主机在线路上时,用它们的"内部的(home)"IP地址来维持连接。在离开一次访问之前,用户将能够要求他们本地的路由器转发所有的以他们的内部IP地址为目的地的所有通信给一个临时的"外部的(foreign)"地址(参见图17)。这个外部地址是一个典型地通过连接移动主机的标记(例如,一个LAN适配器地址),用外部网络的前缀而自动配置的。在访问中的每一个停靠站,都会使用到一个新的前缀。这种方法在命名服务器想解决通常不在它们自己网络中的移动计算机的地址名称问题时,能够降低这个过程的复杂性。利用IP转发信息这一功能,DNS登录能够在本质上保持不变,即使主机移动到了世界的另一边或者是这中间的任何节点上。
图17|被转发的IP通信
 |
以上所描述的无国界的自动配置过程尤其适用于传统的IP/LAN环境,那个环境带有48-位的地址配置和本身具有的多点传送服务。其它带有不同链路特征的网络环境可能要求可修正的或可选择的配置技术。例如,现在的ATM网络并不固定地支持多点传送服务,或者是48-位的IEEE地址配置,因为使用了有效电路和电话型的传呼号码。ATM的多点传送解决方案在即将出现的Multicast Address Resolution Server(MARS)中可被看见,MARS正在IPv4的多点传送的ATM技术方面被发展。现正在设计一个方案来利用MARS型产品的功能,以便经由ATM网络而扩展IPv6的Neighbor Discovery协议。这就使得网络的重新编号和无国界的自动配置能在混合的ATM/IPv6结构中无痕迹地发生。
其它的协议和服务
前面的讨论集中在一些较新的,较根本的IPv6给网络互连所带来的变化上。在许多其它方面,协议和服务将与它们在现在的IPv4王国中相类似的方式发挥作用。当业界转变到使用IPv6,DHCP和DNS服务器就将被改动以适应128-位的地址,但是,在主要的功能方面,将不会有多少改变。这也适合于内部的和外部的路由协议。
Open Shortest Path First(OSPF)协议,这个高表现的,基于基础的网络互连的奠基石,是被推荐的IPv6的Interior Gateway Protocol(IGP)。OSPF通过允许路由器采用128-位的地址配置,正被更新为完全支持IPv6。现在的OSFP的32-位的链路级的记录将被128-位的记录所取代。通常地,OSPFIPv6的链路级骨干网路由器的数据库将用IPv4的地志学的数据库以平行的方式运行。在这个意义上来说,这两个版本的OSPF将象"晚上的轮船,"一样操作,只是因为NetWare,DECnet,AppleTalk,以及其它协议的路由引擎在同一个路由器中共同存在,而没有发生主要的交互作用。让OSPFIPv6的被限制的方面升级,这些在IPv4的OSPF中的引擎和管理系统中的高手适应新的版本应该没有问题。RIP的更新版本已经出现了,被命名为RIPng。
在路由内部的网关协议的同时,也在进行研究外部网关协议的IPv6兼容版本,它被路由器用来建立穿过大型企业,提供者,以及其它自治系统之间的Internet的可达性产品。当今的骨干网路由器使用Border Gateway Protocol(BGP)来分配整个Internet的基于CIDR的路由信息。BGP被提供者和企业所熟知,并且有一个大的被安装的基础。结果是,BGP有内部的针对IPv6的磁轨。现在,定义BGP的扩展名的工作正在进行之中,这将运行它被用来交换以IPv6层级地址空间为基础的可达性信息。
转换方案
本报告的第一部分就整个IPv6设计方案成就的主要转换机制作了一个大概的说明。这些技术包括双重堆叠的IPv4/IPv6主机和路由器,借助IPv4开掘IPv6,以及许许多多的IPv6服务,包括IPv6 DNS,DHCP,MIBs,等等等等。IPv6的转换机制的灵活性和实用性通过符合现实世界的网络要求而被精确地估计。
方案1:不需要NAT例如,试想一下这种情况,两个大的,依赖网络的组织必须接口操作,因为发生了合并,增加了新成员(M&A),或者是有一个新的贸易伙伴。在此方案中的两个企业都有从小网络开始发展的大型的基于IPv4的网络。原来的这两个企业都有一个实质上的IPv4地址号码,它在现在全球的IPv4地址空间内不必是独一无二的。合并这样两个非独一无二的地址空间会需要花费大量的金钱在下面这些方面,如路由器,主机地址,领域,地区,外部路由协议,等等等等方面的重新编号和更改结构。在当今的贸易气候中这种方案是极其普通的,不仅对M&A计划如此,对大型外源的消费者/供应者的网络关系也如此,在这种网络关系中,许多从父母,外界,供应者,或者是合伙人哪里得来的主机必须被综合到现存的企业地址结构中去。不管这个方案如何,IPv6都是迎接这个挑战的绝妙的方法。
逻辑地合并两个企业网络为一个独立自治的区域的任务是一项昂贵且又具有潜在的破坏性的工程。为了避免这种花费和广泛的重新编号的破坏,企业可能会冒险选择一个网络地址翻译器(NAT)的权宜的解决方案。在M&A方案中,一个NAT能允许两个企业在或多或少的情形中维持它们的秘密地址。为了达到这个目的,NAT必须引导对所有在两个组织中移动的数据包进行地址翻译。不幸的是,这个方案引入了所有与NATs相关的问题,我们在第一部分讨论过这些问题,包括表现的瓶颈现象,缺乏升级能力,缺乏标准,以及缺乏广泛的在新的企业和Internet之间的所有节点间的连接。
与NAT相反,IPv6提供一种健康的"定位于未来的"逻辑综合两个物理网络的解决方案(参见图18)。为了讨论的方便,两个原来独立的企业将被称为企业A和企业B。第一步是确定哪一台主机需要访问这个新组织的两个部分。这些主机都用双重的IPv4/IPv6堆叠配置,这就允许它们维持与它们原来的IPv4网络的连接,同时也参与到一个新的IPv6的逻辑网络之中来,这个新的逻辑网络是在现有的IPv4物理基础结构的"顶端"创建的。
图18|IPv6元件的秘密地址空间
 |
随着整合的继续进行,新近被合并的企业的其它部门也将被给予IPv4/IPv6主机。因为有新的部门和工作组添加进来,它们可能会被给予双重堆叠的主机,或者在某些情况下,只有IPv6的主机。要求借助Internet与外部世界通讯的主机将可能接收双重堆叠来维持与企业外部的IPv4节点的兼容性。但是在有些情况下,只要求访问内部服务器和特定的外部合作伙伴的主机,可能能够实现与只有IPv6的主机的连接。对IPv6的移动代表了在地址分配和路由协议结构方面的一个新的开始的机会。IPv6主机和路由器能马上就充分路由IPv6的功能,如无国界的自动配置,保密,鉴定,以及等等。
方案2:IPv6从边缘到核心对大多数的组织用户而言,连接要求主要集中在访问本地的电子邮件,数据库,以及应用程序服务器。在这种情况下,可能最好是开头就利用骨干网路由器在一种较地的速率水平下完成的升级,来仅仅将被孤立的工作组和部门升级到IPv6。IPv6协议的发展相对于"边缘"路由比相对于高水平的骨干网路由更复杂,所以这对企业而言是一种绝妙的转换到IPv6的途径。如图19,所示,独立的工作组能够升级它们的客户机和服务器到双重堆叠的IPv4/IPv6主机或只有IPv6的主机。这就创建了IPv6功能上的"岛屿"。
图19|IPv6中的岛屿
 |
从路由协议的观点来看,通道表现为一个单独的IPv6跃动,即使通道是由许多经过大量不同媒体的IPv4跃动组成。IPv6路由器运行OSPF能够通过通道传送链路级的可达性信息,就如同它们穿过传统的点对点的链路一样。在IPv6的环境下,OSPF将拥有用于通道路径的灵活测试的优点,来保证每一个通道都被给予了它的在地志学之内的合适的份量。通常地,路由器作出在开掘环境中转发数据包的决定,是用它们在只有IPv6的网络中作出决定相同的方式。下面的IPv4连接,在本质上对IPv6路由协议是透明的。
Bay Networks向IPv6领导阶层努力
作为适应力强的网络,Bay Networks的将今天的网络转变成明天的被优化的IP网络的战略,是以四个基础技术为由而作的预言:路由交换机,管理,访问,以及IP服务。Bay Networks对IPv6的支持是它的IP服务战略的一个重要因素,并且由Enabling Services,Application Services,以及Integration Services这几部分组成。
诸如保密,开掘,无国界的自动配置,以及其它(在这篇报告的主体部分概述的)的IPv6功能符合Enabling Services战略,它允许在提高企业消费者对网络利用的整个质量的同时,服务提供者提供新的价值增加的服务。并且Bay Networks的基于IPv6移动战略的执行,如双重堆叠和开掘,都通过使一个平滑的到新协议的转换成为可能而符合了Integration Services战略。
利用对IPv6d支持,Bay Networks在IP服务领域加强了它的领导功能,并且使消费者更接近他们的为IP优化他们的网络的整个目的。IPv6是一项技术,Bay Networks把它当作是对它的领导业界的路由,交换,远程访问,以及网络管理产品的线路。Bay Networks是一个活跃的IETF IP Next Generation Working Group的成员,它支持对IPv6的设计的最后定局所作的努力并在产生网络服务方面带来富有活力的标准。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐