IPv6地址規(guī)劃方法

-.z.IPv6地址規(guī)劃方法今年初ICANN和APNIC的IPv4地址池全部耗盡，亞太地區(qū)成為全球首個無法滿足IPv4需求的地區(qū)。伴隨著我國互聯(lián)網(wǎng)產(chǎn)業(yè)的高速增長以及未來三網(wǎng)融合和物聯(lián)網(wǎng)的開展，當(dāng)前我國掌握的IPv4地址資源遠無法滿足高速增長的用戶需求，我國將成為全球最早受地址匱乏影響的國家之一。IPv4地址耗盡將迫使我國網(wǎng)絡(luò)運營商加速部署IPv6網(wǎng)絡(luò)和效勞，在IPv6部署初期制定科學(xué)合理的網(wǎng)絡(luò)、業(yè)務(wù)開展規(guī)劃至關(guān)重要，而結(jié)合網(wǎng)絡(luò)層次、路由協(xié)議、流量特征等因素，建立IPv6地址資源部署策略是網(wǎng)絡(luò)整體規(guī)劃的關(guān)鍵環(huán)節(jié)，將影響到根底網(wǎng)絡(luò)運行效率、互聯(lián)網(wǎng)管理效果。本文主要總結(jié)了提早完成IPv6地址規(guī)劃的重要意義，探討IPv6地址通過承載各種信息提升路由、平安、管理性能的方案，以科學(xué)規(guī)劃、可持續(xù)開展為原則提出我國IPv6地址全國規(guī)劃布局的總體策略。一、IPv6地址規(guī)劃將深刻影響我國互聯(lián)網(wǎng)開展互聯(lián)網(wǎng)開展初期缺少對IPv4地址規(guī)劃重要性的認知，導(dǎo)致當(dāng)前嚴重的路由膨脹、地址過早耗盡、無法有效管理等問題。在IPv6地址全面部署前夕，應(yīng)充分了解IP地址作為互聯(lián)網(wǎng)的根底資源，其全盤布局策略將全面影響網(wǎng)絡(luò)根底設(shè)施部署水平、可持續(xù)開展以及互聯(lián)網(wǎng)管理能力。IPv6地址規(guī)劃方案影響全網(wǎng)路由聚合能力。IPv4地址缺乏層次構(gòu)造，地址分配和管理缺乏統(tǒng)一規(guī)劃，導(dǎo)致網(wǎng)絡(luò)路由效率低下。除運營商之外，其他有地址需求的單位也掌握了數(shù)量可觀的地址資源，接入運營商網(wǎng)絡(luò)后產(chǎn)生大量無法聚合的地址碎片，這是造成IPv4BGP路由表迅速膨脹、路由效率下降的主因。此外，流量工程、Multihoming、攜地址轉(zhuǎn)網(wǎng)等使問題更加嚴重化。在沿襲IPv4地址分配模式的背景下，IPv6海量地址空間對提高路由聚合能力提出了更高要求，否則潛在大量地址碎片必然導(dǎo)致路由表過快增長。因此IPv6地址規(guī)劃的首要任務(wù)在于減少網(wǎng)絡(luò)地址碎片，增強路由聚合能力，降低路由器等設(shè)備的CPU、存等消耗，提高網(wǎng)絡(luò)路由效率。IPv6地址規(guī)劃制約地址利用率，進而影響IPv6地址生命周期。由32位擴展到128位，IPv6極擴展了地址空間，但也并非無限可用，通過分析典型網(wǎng)絡(luò)的IPv6地址配置方式可以看出，IPv6往往以浪費地址資源的方式保障地址配置唯一性，IPv6地址無狀態(tài)自動配置造成了IPv6地址利用率相對較低，如移動通信網(wǎng)絡(luò)的IPv6地址以“/64〞為單位為每個PDP上下文分配地址前綴、家庭網(wǎng)絡(luò)以“/48〞為單位分配前綴等。因此，IPv6地址雖然提供了龐大的空間，但無序開展將導(dǎo)致IPv6地址嚴重浪費，迫切要求在初期進展科學(xué)規(guī)劃，節(jié)約地址空間，盡量延長IPv6地址生命周期，防止重蹈IPv4地址空間過早耗盡的覆轍。IPv6地址分配方案影響地址的有效管理。當(dāng)前對已分配的IP地址，我國尚缺乏有效的管理手段。通過科學(xué)規(guī)劃IPv6地址方案，有利于提高我國在互聯(lián)網(wǎng)收到攻擊時的網(wǎng)絡(luò)溯源能力，保障網(wǎng)絡(luò)平安性和可信任性。二、層次化構(gòu)造和海量地址空間為IPv6地址擴展語義創(chuàng)造了條件總體來說，IPv6地址包括全球路由前綴、子網(wǎng)標(biāo)識以及64位接口標(biāo)識符三個局部。對除由國際地址分配機構(gòu)(ICANN、APNIC等)分配的前綴外，剩余地址比特位(前綴至第65比特前)可以由規(guī)劃機構(gòu)、互聯(lián)網(wǎng)運營商自行劃定，并制定相關(guān)含義。同時，64位接口標(biāo)識符目前也沒有形成全球明確的分配規(guī)則，可以在規(guī)劃時統(tǒng)一考慮利用接口標(biāo)識符承載多種信息。根據(jù)當(dāng)前研究成果，IPv6地址能夠承載的信息主要有以下幾類。地址分配與層次化網(wǎng)絡(luò)拓撲構(gòu)造相適應(yīng)，為在地理上屬于同一個圍的子網(wǎng)分配一樣的網(wǎng)絡(luò)前綴，使64位IPv6地址前綴表達地理位置信息。按照骨干網(wǎng)、省網(wǎng)、城域網(wǎng)的層次構(gòu)造分配IPv6地址，有利于縮小路由表規(guī)模、增強系統(tǒng)穩(wěn)定性強，便于實現(xiàn)最短路徑尋址。地址分配表達客戶信息、業(yè)務(wù)類別特征，根據(jù)用戶不同接入方式攜帶用戶的標(biāo)識信息，必要時可以查詢用戶身份。根據(jù)本地網(wǎng)用戶業(yè)務(wù)種類，用戶網(wǎng)絡(luò)邊緣設(shè)備完成子網(wǎng)劃分、業(yè)務(wù)標(biāo)識注冊、策略設(shè)置，根據(jù)終端用戶業(yè)務(wù)類型配置相應(yīng)IPv6地址。這種方案易于實現(xiàn)QoS保障、用戶溯源等機制，缺點在于業(yè)務(wù)類型劃分難以統(tǒng)一、需要對現(xiàn)有協(xié)議進展升級?；贗Pv6地址進展源地址驗證，利用哈希算法為源IPv6地址生成驗證信息，并添加到所相應(yīng)的源地址驗證選項中，從而使相關(guān)管理節(jié)點可以對源地址進展真實性檢驗，有利于解決由偽造源IPv6地址造成的地址欺騙、身份假冒、拒絕效勞攻擊等平安問題，但需要占據(jù)大段地址空間，同時實現(xiàn)機制復(fù)雜三、構(gòu)建具備可管理、可持續(xù)開展的IPv6地址科學(xué)規(guī)劃策略從本質(zhì)來說，國對IPv6單播地址的規(guī)劃是對128位中除前綴外比特位的二次分配。當(dāng)前，IETF、ICANN、APNIC等國際組織未對IPv6地址分配提供明確的指導(dǎo)規(guī)則，地址分配機構(gòu)可以遵循一些明確的分配原則，根據(jù)實際情況實施個性化分配方案。防止IPv6地址語義過載帶來負面影響。當(dāng)IPv6地址提供除路由尋址外諸如路由優(yōu)化、QoS保障、網(wǎng)絡(luò)平安、溯源管理等多重語義時，將造成IPv6地址語義過載，從而降低地址有效利用率，降低現(xiàn)有網(wǎng)絡(luò)設(shè)備自身系統(tǒng)的管理靈活性和平安效能，甚至限制新技術(shù)的進一步開展。為了躲避語義過載，建議IPv6地址中僅攜帶以下兩種信息：第一，考慮到當(dāng)前IPv4尋址體系存在的最大問題是路由膨脹，這個問題可能在IPv6時代更加突出，因此IPv6地址前綴中應(yīng)表達位置信息，盡量給每個區(qū)域分配連續(xù)的地址空間，以提高路由聚合能力，降低路由器壓力。第二，為以IP地址為抓手增強我國對互聯(lián)網(wǎng)的管理能力，可以考慮在IPv6地址中增加用戶身份標(biāo)識、終端設(shè)備地址等信息。地址規(guī)劃應(yīng)充分考慮業(yè)務(wù)增長需求。隨著網(wǎng)絡(luò)規(guī)模不斷增大，用戶越來越多，地址分配時需為將來預(yù)留足夠地址空間以更好實現(xiàn)地址聚合。具體來說，參考巴西的IPv6地址分配經(jīng)歷，建議盡量遵照100%或300%的保存率進展地址分配。同時，區(qū)分地址需求量較大的用戶和一般用戶，為其開辟不同的地址池，也就是根據(jù)保存率為不同地址前綴保存地址。為實現(xiàn)資源預(yù)留，可根據(jù)實際情況，比擬選擇地址分配算法，如順序、稀疏分配法等。順序算法直觀、簡單，但難以容納連續(xù)屢次申請的地址需求及突發(fā)的大塊地址申請，無法根據(jù)實際網(wǎng)絡(luò)規(guī)模進展調(diào)整；稀疏矩陣分配法有良好的聚合性，缺點在于將空間均分給用戶，對不同規(guī)模用戶申請的適應(yīng)性差，可能出現(xiàn)不必要的地址沖突和地址空間分段問題。在滿足業(yè)務(wù)和網(wǎng)絡(luò)開展需求的前提下，盡量提升地址利用率。我國地址分配管理機構(gòu)對各單位IPv6地址消耗速度變化情況進展周期評價，及時釋放地址需求少的用戶所保存的地址段。評價地址分配效率的指標(biāo)是主度比率HD(HD=Log已分配目標(biāo)數(shù)/log最大可分配目標(biāo)數(shù))，HD作為評價/n地址段分配的門限值，一般推薦HD取值大于0.8。當(dāng)要申請單位需要更大空間時，需對其未來地址進展需求分析。作者簡介：嘉，畢業(yè)于郵電大學(xué)，碩士?，F(xiàn)就職于工業(yè)和信息化部電信研究院規(guī)劃所，工程師，主要從事互聯(lián)網(wǎng)相關(guān)研究工作。IPv4-IPv6組播過渡技術(shù)在下一代互聯(lián)網(wǎng)中，已確定IPv6必須實現(xiàn)對組播的支持，并安排了大量的組播地址空間。雖然在IPv6開場應(yīng)用后純IPv6節(jié)點會越來越多，但許多IPv4節(jié)點依然會因為它們的成功運作而繼續(xù)存在。因此短期IPv6無法全部替換IPv4，兩者必定會在很長一段時間共存。在這一漫長的共存期中，按照IPv6的部署策略，純IPv6網(wǎng)絡(luò)將會區(qū)域性地不斷出現(xiàn)。此時，網(wǎng)絡(luò)將呈現(xiàn)出純IPv4網(wǎng)絡(luò)和純IPv6網(wǎng)絡(luò)共同存在，互相交織的局面。因此，必須有一套機制來保證IPv4與IPv6節(jié)點能直接通信以實現(xiàn)平滑過渡。目前，已有相當(dāng)多的過渡技術(shù)被提出，但它們只適用于單播通信，還不能適用于組播通信。雖然組播通信的過渡技術(shù)尚未成為人們研究工作的重心，但作為一個很有實際應(yīng)用意義的研究方向，已經(jīng)開場被越來越多的組織和團體關(guān)注[1-4]。1

組播過渡技術(shù)1.1雙棧技術(shù)雙棧的組播過渡解決方案實際上是純IPv4組播網(wǎng)和純IPv6組播網(wǎng)兩者的疊加。單播中，可以將效勞器配置成雙棧，以便純IPv4和純IPv6的主機能夠輕松地訪問它。同樣，組播源也可以配置成雙棧，同時向IPv4組和IPv6組發(fā)送數(shù)據(jù)流，使運行不同協(xié)議棧的所有主機都能接收組播報文。在雙棧網(wǎng)絡(luò)上IPv4和IPv6組播可以同時部署。IPv4和IPv6組播能同時運行在路由器和主機上，并且能同時存在于同一網(wǎng)絡(luò)鏈路；路由器也能同時成為IPv4組和IPv6組的會聚點(RP)。對于簡單的單源情況，如果數(shù)據(jù)流只存在于一個封閉環(huán)境中，所有潛在接收者都支持同一IP協(xié)議，則源只需要使用這一IP協(xié)議。在更多的開放環(huán)境中，潛在接收者及其支持的IP協(xié)議是未知的，為了確保所有接收者都能夠接收，需要有一個IPv4源和一個IPv6源，此時必須保證兩個源都使用同一源數(shù)據(jù)。只有少量源時，可以利用雙棧技術(shù)，將所有源配置成雙棧，同時向IPv4組和IPv6組發(fā)送報文。但在一個視頻會議中，幾乎每個人都要同時接收和發(fā)送數(shù)據(jù)，并且一局部參與者使用純IPv4，另一局部使用純IPv6，在這種情況下雙棧技術(shù)將無能為力。另外，使用雙棧技術(shù)時，帶寬的消耗將是原來的兩倍。雙棧技術(shù)不需要額外的設(shè)備，也不需要對組播數(shù)據(jù)做額外的轉(zhuǎn)換。因此，是最容易實施的一種方案。適用于應(yīng)用環(huán)境中不需要IPv4主機與IPv6主機之間進展通信的情況，如容分發(fā)。1.2協(xié)議轉(zhuǎn)換技術(shù)協(xié)議轉(zhuǎn)換技術(shù)可以在無需改動根底設(shè)施的情況下，使IPv6主機能像與IPv6組播組通信一樣，使用普通的IPv6組播協(xié)議與任何IPv4組播組通信。其核心思想是：在使用一種IP協(xié)議的源和使用另一種IP協(xié)議的宿之間的路徑上放置一個或多個轉(zhuǎn)換設(shè)備。在極少數(shù)的情況下，轉(zhuǎn)換也在發(fā)送或接收的主機上完成，這主要針對運行在雙棧主機上但僅支持一種IP協(xié)議的應(yīng)用程序。常用的轉(zhuǎn)換方法有以下幾種：(1)轉(zhuǎn)發(fā)器IPv4中，轉(zhuǎn)發(fā)器(Reflector)方案在無法全局組播時經(jīng)常被采用。虛擬房間視頻會議系統(tǒng)(VRVS)是一個典型的例子，它在核心網(wǎng)上采用純組播，在無法直接通過組播的區(qū)域設(shè)置轉(zhuǎn)發(fā)器作為此區(qū)域的組播代理。核心網(wǎng)與轉(zhuǎn)發(fā)器之間采用單播方式連接，轉(zhuǎn)發(fā)器與端系統(tǒng)之間可以采用純組播也可以使用單播。IPv4-IPv6組播轉(zhuǎn)發(fā)器在IPv4和IPv6組播之間進展轉(zhuǎn)換(Reflect)，而不是在單播與組播之間進展轉(zhuǎn)換。給定IPv4組地址和端口及IPv6組地址和端口，轉(zhuǎn)發(fā)器將同時參加兩個組并監(jiān)聽相應(yīng)的端口，從一個組接收到的所有數(shù)據(jù)將重新發(fā)送(Resend)至另一組。按照IPv6的過渡進程，轉(zhuǎn)發(fā)器可以有以下兩種部署方案：當(dāng)容提供者所使用的協(xié)議沒有被廣泛支持，并且主機或應(yīng)用程序不支持雙協(xié)議時，轉(zhuǎn)發(fā)器位于源附近；當(dāng)接收者使用不同于源的另一種協(xié)議時，則在接收者附近放置轉(zhuǎn)發(fā)器也是非常有效的。轉(zhuǎn)發(fā)器方案主要缺陷是性能較低，不能支持大規(guī)模的組播應(yīng)用。另外它必須為每個會話都啟用一個實例，即使沒有接收者，它仍執(zhí)行接收重發(fā)的過程。因為上述的局限，轉(zhuǎn)發(fā)器可以被用來為多個組播組工作，但同時工作的會話數(shù)量有限。如果利用轉(zhuǎn)發(fā)器在網(wǎng)絡(luò)上提供效勞，用戶必須聯(lián)系管理員，申請在有限的時間分配一個會話；或者可以像隧道代理(TunnelBroker)一樣，使用Web認證等輔助措施來使會話分配過程自動化。(2)網(wǎng)關(guān)組播過渡技術(shù)的開展晚于單播過渡技術(shù)，因此大局部組播過渡技術(shù)都不同程度地借鑒了單播過渡技術(shù)的思想。雙棧技術(shù)自然毋須多言，因為它在組播過渡技術(shù)與單播過渡技術(shù)中完全是一致的。轉(zhuǎn)發(fā)器技術(shù)工作于傳輸層，從而防止了報頭轉(zhuǎn)換，這與單播過渡的TCP-UDP中繼技術(shù)的思想是一致的。IPv4-IPv6組播網(wǎng)關(guān)則是一種類網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換(NAT-PT)的方案。NAT-PT[5]主要是針對單播提出的，并不能完全適用于組播。網(wǎng)關(guān)根據(jù)NAT-PT的思想，結(jié)合組播自身的特性優(yōu)化改良，從而形成適合組播的IPv4-IPv6過渡技術(shù)。網(wǎng)關(guān)的思想是將IPv4組播地址通過加上指定“/96〞的前綴嵌入到IPv6地址中，從而每一個IPv4組播地址都有一個相應(yīng)的IPv6組播地址；同樣，每個IPv6地址也都和一個IPv4地址對應(yīng)。參與組播過渡的IPv4與IPv6地址之間是一一映射的關(guān)系，這是IPv4-IPv6組播網(wǎng)關(guān)一個至關(guān)重要的特性。正是因為這個特性，協(xié)議轉(zhuǎn)換的工作才能夠順利地進展。網(wǎng)關(guān)可以部署在IPv4和IPv6網(wǎng)絡(luò)的邊界，也可以放置在雙棧網(wǎng)絡(luò)中。它可用于單個站點或組織，也可以作為效勞在大型網(wǎng)絡(luò)上提供。需要的話，甚至可以為同一網(wǎng)絡(luò)部署多個網(wǎng)關(guān)。網(wǎng)關(guān)的主要缺乏有兩點：對IPv4組播的組成員及源的有效期不敏感、IPv4只能訪問給定前綴的IPv6組。網(wǎng)關(guān)最大的優(yōu)勢在于提供IPv4和IPv6組播的相互通信機制，使用網(wǎng)關(guān)可以建立同時存在IPv4和IPv6的多方視頻會議，并可進展全雙向連接。NAT-PT已逐漸成為主要的單播過渡方案，與之相近的網(wǎng)關(guān)組播過渡方案無疑是適用性最廣泛的過渡方案之一。(3)其他過渡技術(shù)6over4過渡技術(shù)將IPv4網(wǎng)絡(luò)當(dāng)作具有組播功能的一條鏈路，通過IPv6組播地址和IPv4組播地址的映射關(guān)系實現(xiàn)IPv6協(xié)議的鄰居發(fā)現(xiàn)功能，使孤立IPv6主機之間形成IPv6互聯(lián)。這種單播過渡機制本身就是采用IPv4組播作為其底層載體，用于IPv6組播時，只將其目的地址映射到專私用組播地址域。因為6over4過渡技術(shù)本身并未大規(guī)模地應(yīng)用，基于它的組播技術(shù)很少被提及。應(yīng)用層組播(ALM)在應(yīng)用層實現(xiàn)組播功能，而不是在網(wǎng)絡(luò)層實現(xiàn)組播功能。其實際是一種疊加于單播網(wǎng)絡(luò)的邏輯網(wǎng)。因此，ALM的過渡由應(yīng)用層來保證。它的過渡問題最終歸結(jié)為單播IPv6過渡。NAT-PT+ALG是在現(xiàn)有NAT-PT的根底上參加組播應(yīng)用層網(wǎng)關(guān)(ALG)以滿足組播的需求。國的ETRI工程和以及歐洲的GTPv6工程曾經(jīng)提出過這種方案。隧道技術(shù)將一種協(xié)議的組播報文封裝在另一協(xié)議報文中，從而可以實現(xiàn)組播的跨網(wǎng)傳輸。雖然目前不是所有的隧道過渡技術(shù)都支持組播，但在參加需要額外的功能代碼后，很多都可以支持。所有的隧道技術(shù)均是基于雙棧的，因此不能實現(xiàn)純IPv6主機和純IPv4主機之間的通信。2

多播轉(zhuǎn)換網(wǎng)關(guān)模型多播轉(zhuǎn)換網(wǎng)關(guān)(MTG)模型是基于Linu*2.4核的網(wǎng)關(guān)協(xié)議轉(zhuǎn)換方案原型。MTG模型在網(wǎng)絡(luò)中的部署如圖1所示，MTG部署在IPv4和IPv6網(wǎng)絡(luò)的邊界。MTG模型將IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)視為地位對等的兩個異構(gòu)網(wǎng)絡(luò)。從網(wǎng)關(guān)向兩邊看，一邊是純IPv4網(wǎng)絡(luò)，另一邊是純IPv6網(wǎng)絡(luò)。網(wǎng)關(guān)的工作對IPv4和IPv6而言也是對等的：IPv6主機可以參加組播源位于IPv4網(wǎng)絡(luò)的組播組，IPv4主機也可以參加組播源位于IPv6網(wǎng)絡(luò)的組播組。IPv4中，MTG作為IPv6的代理，參與IPv4的組播；同樣，MTG在IPv6中則作為IPv4的代理。圖中MTG既可理解為單個雙棧設(shè)備，也可理解為一個雙棧網(wǎng)絡(luò)。在MTG系統(tǒng)部，兩個代理之間進展協(xié)議轉(zhuǎn)換。2.1模型構(gòu)造圖2虛線框局部給出了MTG的模型構(gòu)造。主要由IPv4組播代理(MP4)、IPv6組播代理(MP6)、組播協(xié)議轉(zhuǎn)換器(MT)、地址映射器(AM)、簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)接口、MTG管理信息庫(MIB)組成。(1)IPv4組播代理IPv4組播代理作為IPv6接收節(jié)點的代理參加IPv4組播組，接收從IPv4流出的組播報文，再將報文轉(zhuǎn)交給組播協(xié)議轉(zhuǎn)換器。IPv4組播代理的主要工作包括：向IPv4網(wǎng)絡(luò)發(fā)送Internet組管理協(xié)議(IGMP)消息，向IPv4網(wǎng)絡(luò)發(fā)送組播數(shù)據(jù)，從IPv4網(wǎng)絡(luò)接收組播報文。向IPv4網(wǎng)絡(luò)發(fā)送IGMP消息包括響應(yīng)IGMP查詢、主動向路由器發(fā)送未經(jīng)同意的成員關(guān)系報告以及主動發(fā)起離開組信息。接收組播報文時，必須進展有效性檢查，如IPv6中所有主機都已離開該組播組，則報文不再向組播協(xié)議轉(zhuǎn)換器轉(zhuǎn)交，并立即向IPv4發(fā)起離開組信息。(2)IPv6組播代理IPv6組播代理作為IPv6接收節(jié)點的代理參加IPv4組播組，接收從IPv6流出的組播報文，再將報文轉(zhuǎn)交給組播協(xié)議轉(zhuǎn)換器。因為MTG在IPv4和IPv6中部署情況不同，IPv6組播代理的工作與IPv4有所區(qū)別。IPv6組播代理的工作主要包括：接收IPv6主機的組播監(jiān)聽發(fā)現(xiàn)(MLD)成員報告(作為組播指定路由器時)、接收協(xié)議無關(guān)組播(PIM)參加消息、向IPv6網(wǎng)絡(luò)發(fā)送組播數(shù)據(jù)、從IPv6網(wǎng)絡(luò)接收組播報文。MTG在IPv6中不再作為普通的主機，而是成為IPv6的組播路由器和RP，因此更多地表現(xiàn)出路由器的行為。當(dāng)IPv6中沒有IPv4組播接收者時，MTG能夠獲知并做出反響，離開IPv4組。這是IPv4組播代理所無法做到的，因此，IPv6組播數(shù)據(jù)總是無條件地被轉(zhuǎn)交給組播協(xié)議轉(zhuǎn)換器，并被向IPv4網(wǎng)絡(luò)中發(fā)送。(3)組播協(xié)議轉(zhuǎn)換器組播協(xié)議轉(zhuǎn)換器對IPv4組播報文和IPv6組播報文進展相互轉(zhuǎn)換。它主要工作于網(wǎng)絡(luò)層，在IPv4和IPv6間進展報頭轉(zhuǎn)換，必要時還要對報文分片轉(zhuǎn)發(fā)。由圖2可見，整個模型的核心模塊是組播協(xié)議轉(zhuǎn)換器，它主要負責(zé)在IPv4和IPv6報頭間轉(zhuǎn)換。表1為IPv4和IPv6報頭字段轉(zhuǎn)換表。IPv6中8位業(yè)務(wù)類型(TrafficClass)字段目前并未有標(biāo)準草案做出規(guī)，但它與IPv4中8位效勞類型(ToS)字段的作用是相似的，主要用于提供*種區(qū)分效勞。目前MTG對此作等值轉(zhuǎn)換，方便IPv4中基于效勞類型的效勞質(zhì)量(QoS)工作能在IPv6中繼續(xù)。另外MTG對此提供擴展接口，可以根據(jù)需要調(diào)節(jié)轉(zhuǎn)換策略。IPv6中跳限度(HopLimit)字段與IPv4中生存時間(TTL)字段的作用是一致的，用于限制報文的傳播圍。它的處理與業(yè)務(wù)類型和效勞類型的轉(zhuǎn)換處理是一樣的，也使用等值轉(zhuǎn)換，并提供擴展接口。對于非指定源組播(SSM)而言，源地址的轉(zhuǎn)換使用MTG的固定IPv4單播地址或固定IPv6單播地址。從IPv6接收者的角度，網(wǎng)關(guān)是所有IPv4數(shù)據(jù)重發(fā)的源；從IPv4的角度，網(wǎng)關(guān)也是所有IPv6數(shù)據(jù)重發(fā)的源。對于SSM，同一個組可能同時用于多個頻道，從而存在多個源，因此無法使用一個固定組播源地址，必須為它在地址映射器中分配新地址。宿地址即組播組地址。IPv4向IPv6轉(zhuǎn)換時，使用IPv6組播前綴標(biāo)識FF*y::/96[6]，并將IPv4組播組地址置于低32位。當(dāng)IPv4組播地址是一個由全球Internet編址中心(GINA)永久分配的組播地址時，組播前綴標(biāo)識中*標(biāo)記置為“0〞，否則為“1〞；當(dāng)使用SSM時，組播前綴標(biāo)識中變量*標(biāo)記置為“3〞。組播前綴標(biāo)識中y按IPv4組播前綴和標(biāo)準草案RFC2365中定義的IPv6域值的映射進展轉(zhuǎn)換。IPv6向IPv4轉(zhuǎn)換時，必須根據(jù)*和y確定地址類型，再從地址映射器中分配IPv4組播組地址。注意，IPv6的會話公告協(xié)議(SAP)地址必須轉(zhuǎn)換為FF0y::2:7FFE形式。當(dāng)IPv4的組播會話地址在時，SAP地址一般為；其他情況可參見標(biāo)準草案RFC2974中的具體定義。另外，組播協(xié)議轉(zhuǎn)換器還向應(yīng)用層提供回調(diào)接口鏈，滿足應(yīng)用層協(xié)議轉(zhuǎn)換的要求。默認的應(yīng)用層回調(diào)用于SAP報文的協(xié)議轉(zhuǎn)換。(4)地址映射器地址映射器為IPv4和IPv6維護一個單播地址池和一個由IPv4和IPv6地址對組成的地址映射表。IPv4地址池用于IPv6節(jié)點在IPv4域中的臨時IPv4地址，IPv6地址池用于IPv4節(jié)點在IPv6域中的臨時IPv6地址。它們被通告給IPv4/IPv6單播路由器，以便發(fā)送給他們的報文能夠被轉(zhuǎn)發(fā)給網(wǎng)關(guān)及通過逆向路徑轉(zhuǎn)發(fā)(RPF)檢查。地址映射器涉及3類地址的分配：IPv4組播組地址、IPv4SSM源地址、IPv6SSM源地址。當(dāng)需要分配一個IPv6地址對應(yīng)一個IPv4地址(IPv4源地址)時，地址映射器從地址映射表中選擇一個適宜的IPv6地址返回；當(dāng)沒有一個適宜的項對應(yīng)IPv4單播地址時，地址映射器從IPv6地址池中選擇返回一個IPv6單播地址，并向地址映射表中注冊一個新的項；當(dāng)沒有一個適宜的項對應(yīng)IPv4組播地址時(IPv4目的地址)，地址映射器向表中注冊一個包含IPv4組播組地址和對應(yīng)IPv6地址的新項。IPv4地址的分配與之類似。(5)SNMP接口SNMP接口分為部接口和外部接口。部接口主要為部模塊與MIB交互提供一套完整的方法。外部接口則為用戶提供管理MTG的方法。用戶可使用標(biāo)準SNMP命令獲知MTG的當(dāng)前運行狀態(tài)和動態(tài)更改局部的可調(diào)參數(shù)。(6)MTG管理信息庫MTG管理信息庫提供MTG運行所需的環(huán)境配置和記錄MTG當(dāng)前運行狀態(tài)。2.2MTG的工作流程下面以一視頻會議為例說明MTG的工作流程。IPv4中兩名參與者F1和F2，IPv6中也有兩名參與者S1和S2。其中F1為會議的組織者。所有參與者都運行會話描述協(xié)議(SDR)或類似SAP的監(jiān)聽器獲取會話信息。MTG的IPv4和IPv6地址分別為和3FFE:3206:1000::19D6。同時將MTG配置為IPv6組播指定路由器。參與者F1首先向54:9875公告會議信息，通知其他會議參與者使用作為會話地址，并同時向IPv4發(fā)送視頻/音頻流。參與者F2通過SDR直接收到該SAP公告，并啟動組播會議工具。此時F1和F2可以進展會話。當(dāng)SAP公告到達MTG，MP4將其轉(zhuǎn)交至MT，MT對其進展報頭轉(zhuǎn)換，源地址轉(zhuǎn)換為MTG的固定IPv6地址3FFE:3206:1000::19D6，宿地址為FF0E:0::2:7FFE。并調(diào)用應(yīng)用層回調(diào)函數(shù)解析出組播會話地址，然后從AM取得對應(yīng)的IPv6地址，在應(yīng)用層上對其攜帶的信息進展修改。MT再將已轉(zhuǎn)換的SAP報文轉(zhuǎn)交給MP6，將之發(fā)送到IPv6網(wǎng)絡(luò)。SAP第一次到達時，AM會更新映射表。參與者S1和參與者S2收到SAP公告之后，發(fā)起MLD成員報告。MP6收到MLD報告之后，轉(zhuǎn)交給MT，MT將MLD報告轉(zhuǎn)換成IGMP成員報告，通過MP4向IPv4發(fā)送成員關(guān)系報告，并參加組。至此，4個參與者均參加組播會話。MP4接收到參與者F1發(fā)出的IPv4組播報文，并轉(zhuǎn)交給MT，MT對其進展報頭轉(zhuǎn)換，源地址轉(zhuǎn)換為MTG的固定IPv6地址3FFE:3206:1000::19D6，宿地址轉(zhuǎn)換為對應(yīng)的IPv6地址，再經(jīng)由MP6組播給參與者S1和參與者S2。MP6接收到參與者S1和參與者S2發(fā)出的IPv6組播報文，并轉(zhuǎn)交給MT，MT對其進展報頭轉(zhuǎn)換，源地址轉(zhuǎn)換為MTG的固定IPv4地址，宿地址轉(zhuǎn)換為對應(yīng)的IPv4地址，再經(jīng)由MP4組播給參與者F1和參與者F2。當(dāng)參與者S1和參與者S2都退出時，MP4不再向MT轉(zhuǎn)交該組組播報文。當(dāng)不使用SAP時，會話地址必須通過人工傳達或Web公布等方法告之所有會議參與者。管理員或者被授權(quán)的終端用戶通過SNMP外部接口注冊組播組，并取得IPv6映射地址。IPv6用戶使用地址參加組播會話。3

完畢語要使IPv4主機與IPv6主機進展組播通信，必須做諸如轉(zhuǎn)發(fā)器(在傳輸層)或網(wǎng)關(guān)(在網(wǎng)絡(luò)層)之類的協(xié)議轉(zhuǎn)換工作。MTG在實現(xiàn)網(wǎng)關(guān)根本功能的根底上，對網(wǎng)關(guān)作了一定程度的改良。網(wǎng)關(guān)對IPv4組播的組成員及源的有效期不敏感的問題，可以通過使MTG同時成為IPv4的組播路由器，而使MTG具有獲知組成員狀態(tài)的能力；對于網(wǎng)關(guān)中IPv4只能訪問給定前綴的IPv6組，從MTG模型構(gòu)造可以看出，在附加前綴的根底上，通過可管理的靜態(tài)地址映射，消除了IPv4對IPv6的訪問限制。MTG還對網(wǎng)關(guān)方案未曾具體涉及的問題進展了探討。根據(jù)標(biāo)準草案RFC2365，參加對不同協(xié)議間組播管理域的映射；通過SNMP接口和擴展MIB，將網(wǎng)關(guān)的管理標(biāo)準化。另外在底層實現(xiàn)上，MTG采用了逐級細化的處理流程，增加了可配置的網(wǎng)關(guān)的擁塞控制策略和報文調(diào)度策略，可根據(jù)QoS和流量控制要求對高速緩存中的報文進展可控調(diào)度。使用MTG，可以有效實現(xiàn)IPv4-IPv6組播互通。IPv6的域名效勞互聯(lián)網(wǎng)域名系統(tǒng)的設(shè)計是同網(wǎng)絡(luò)的傳輸體制無關(guān)的。所以，為IPv6網(wǎng)絡(luò)建立的域名系統(tǒng)可以和傳統(tǒng)的IPv4域名系統(tǒng)結(jié)合在一起，而不需要另外建立一套獨立的IPv6域名系統(tǒng)?，F(xiàn)在Internet上最通用的域名效勞軟件BIND版本9已經(jīng)實現(xiàn)了對IPv6地址的支持，所以要解決IPv6地址和主機名之間的映射就很容易實現(xiàn)了。要支持IPv6,域名效勞系統(tǒng)需要支持以下的新特性：解析IPv6地址的類型(type)，即AAAA和A6類型為IPv6地址的逆向解析提供的反向域，即.

識別上述新特性的域名效勞器就可以為IPv6的地址-名字解析提供效勞。(1).正向解析IPv4的地址正向解析的資源記錄是"A"，而IPv6地址的正向解析目前有兩種資源記錄，即"AAAA"和"A6"記錄。其中"AAAA"較早提出，它是對IPv4協(xié)議"A""錄的簡單擴展，由于IP地址由32位擴展到128位，擴大了4倍，所以資源記錄由"A"擴大成4個"A"。但"AAAA"用來表示域名和IPv6地址的對應(yīng)關(guān)系，并不支持地址的層次性。AAAA資源記錄類型用來將一個合法域名解析為IPv6地址，與IPv4所用的A資源記錄類型相兼容。之所以給這新資源記錄類型取名為AAAA，是因為128位的IPv6地址正好是32位IPv4地址的四倍，下面是一條AAAA資源記錄實例：host1.microsoft.INAAAAFEC0::2AA:FF:FE3F:2A1C"A