您的位置:首页 > 参评方案展示 > 下一代互联网

清华大学:一种通用的需求驱动的IPv6地址生成方案管理系统

  编辑点评:设计了一种通用的需求驱动的IPv6地址生成方案的管理系统.该系统易于部署,便于管理,具有较好的可扩展性。 

  随着互联网用户数量的急速增长,IPv4地址空间已不再满足互联网的发展需求,互联网工程任务组(IETF)设计了新的网络层协议IPv6用于替换IPv4协议.IPv6协议128比特的地址长度增大了地址空间,并增加了新的地址自动配置方式.

  从2011年开始,IPv6协议的部署进入加速阶段.截止到2016年4月,全球1281个顶级域名服务器中有1253个实现对IPv6的支持[1],占比达97.8%.全球BGP路由表中活跃的IPv6路由数量已达到2.9万条.

  IPv6地址作为IPv6协议的基础,其生成方案一直是人们关注的重点.目前有很多已成为IETF标准的或在研究领域未标准化的IPv6地址生成方案.RFC 4291[2]将全局可路由单播地址划分为路由前缀和接口标识两个主要组成部分.一些IPv6地址生成方案重新编码了IPv6的前缀生成方式,目的主要是聚合路由.Oliveira等人[3]将地理位置信息和服务提供商信息编码到地址中,实现了按照地理位置聚合路由的方案GIRO(Geographically informed inter-domain routing).Yin等人[4]提出的ISPSG (Internet Service Provider-separated geographic-based addressing)方案提供了一个支持与服务提供商独立的地址的解决路由聚合问题的方案.大多数的地址生成方案是用于生成接口标识的.IEE EUI-64标识[5]是用48比特的IEEE 802 MAC地址生成接口标识的简单的方案,这种方案存在隐私泄露和安全问题.因此,RFC4941中提出的临时地址方案[6]通过使用哈希算法扩展了EUI-64标识并以一定频率变换主机地址以达到保护用户隐私的目的,但同时也使网络管理变得复杂.CGA(Crypto-graphically Generated Address)地址[7]与用户的公钥绑定,用于在SEND协议中验证地址拥有者的身份.NIDTGA(Network Identity and Time Generated Address)方案[8]使用地址生成服务器和NID管理服务器在地址中嵌入了用户网络身份标识(NID)和时间,在NID追溯服务器的帮助下,我们可以利用地址追溯用户以实现网络更细粒度的管理.CAM[9]和SUCV[10]两个协议使用哈希加密的地址用于解决MIPv6协议中的安全问题.2014年,RFC 7217[11]引入了一种新的稳定的语义不透明的地址生成方案,该方案用于替换默认的IEEE EUI-64标识符并且不会牺牲用户的隐私性和安全性.剩余的地址生成方案是一些不明确关注地址的路由前缀和接口标识的分界的方案,通常是将IPv4地址等标识映射或转换为IPv6地址的方案,例如SIIT[12]、IVI[13]等.根据功能承载的位置,我们将目前典型的IPv6地址生成方案划分为三类:前64比特、后64比特、跨64比特,如表1所示.同时,我们也可以根据地址生成方案的具体需求划分地址生成方案,如表2所示.

  但是并非所有方案都被有效地使用,人们往往是根据操作系统所使用的方案或DHCPv6协议使用的地址生成方案而使用相应的IPv6地址.如何充分利用已有的IPv6地址生成方案满足不同网络在不同时期的不同地址生成方案需求成为一个重要的问题.

  本文从需求角度分析目前已有的典型的IPv6地址生成方案,解析需求在地址上的作用域以及需求之间的关系,进而提出了一种分层的IPv6地址生成方案管理系统,为现有地址生成方案的灵活部署、动态切换以及新的地址生成方案的统一设计提供了有效的支持.

来源:CERNET第二十三届学术年会论文集作者:何林 任罡 刘莹