《IPv6精髓（第2版）》——3.6全局单播地址

本节书摘来自异步社区《IPv6精髓&＃xff08;第2版&＃xff09;》一书中的第3章&＃xff0c;第3.6节,作者&＃xff1a; 【美】Silvia Hagen 更多章节内容可以访问云栖社区“异步社区”公众号查看。

3.6　全局单播地址

全局单播地址由二进制前缀001来标识&＃xff08;如表3-2所示&＃xff09;&＃xff0c;RFC 4291定义了全局单播地址的格式&＃xff08;如图3-1所示&＃xff09;。

全局路由前缀&＃xff08;global routing prefix&＃xff09;用于标识分配给站点的地址空间。该部分地址由国际地址注册服务机构或ISP&＃xff08;Internet Service Provider&＃xff0c;Internet服务提供商&＃xff09;分配&＃xff0c;采取的是分层结构。子网ID&＃xff08;subnet ID&＃xff09;用于标识站点内的链路&＃xff0c;可以为一条链路分配多个子网ID&＃xff0c;站点的本地管理员负责分配该部分地址。接口ID&＃xff08;interface ID&＃xff09;用于表示子网上的接口&＃xff0c;必须在该子网内唯一。

某些文档中可能会包含术语TLA&＃xff08;Top-Level Aggregation identifier&＃xff0c;顶级聚合标识符&＃xff09;、NLA&＃xff08;Next-Level Aggregation identifier&＃xff0c;次级聚合标识符&＃xff09;以及SLA&＃xff08;Site-Level Aggregation identifier&＃xff0c;站点级聚合标识符&＃xff09;。这些术语源于RFC 2374&＃xff0c;目前已被废止。现在使用的地址格式更加简单&＃xff0c;层次化分配的灵活性更好。
**
3.6.1　国际注册服务和当前的地址分配**
目前国际上的IPv6地址分配已经委托给多家地区性注册服务机构。


ARIN&＃xff08;American Registry for Internet Numbers&＃xff0c;美国Internet号码注册中心&＃xff09;&＃xff1a;美国、加拿大以及部分加勒比海地区和南极洲。RIPE NCC&＃xff08;Réseaux IP Européens Network Coordination Centre&＃xff0c;欧洲IP资源网络协调中心&＃xff09;&＃xff1a;欧洲、中东和中亚。APNIC&＃xff08;Asia-Pacific Network Information Centre&＃xff0c;亚太地区网络信息中心&＃xff09;&＃xff1a;亚洲、澳大利亚、新西兰以及相邻国家。LACNIC&＃xff08;Latin America and Caribbean Network Information Centre&＃xff0c;拉美及加勒比海地区网络信息中心&＃xff09;&＃xff1a;中美洲、南美洲以及加勒比海大部分地区。AfriNIC&＃xff08;African Network Information Centre&＃xff0c;非洲网络信息中心&＃xff09;&＃xff1a;2005年开始投入运营&＃xff0c;面向非洲。


这些注册机构都在各自的官方网站上公布了各自的地址分配问题、当前实践以及相应的申请流程等信息。

目前已经分配的地址情况见表3-3。

提示
&＃xff1e;http://www.iana.org/ipaddress/ip-addresses.html是全球IP地址服务、当前已分配的IPv4地址和IPv6地址以及如何申请IPv6地址服务的窗口。

分配给6Bone使用的地址空间3FFE已于2006年6月到期&＃xff0c;并被回收到未分配地址池中。这样做的目的是在地址分配尚未标准化的情况下为全球IPv6测试工作提供服务&＃xff0c;因此6Bone主机将迁至官方IPv6地址空间。

组织机构和终端用户可以从各自的ISP获取地址&＃xff0c;ISP则可以通过以下网站了解本地注册机构的情况。

ARIN注册服务http://www.arin.net/registration/ipv6/index.htmlRIPE-NCC注册服务http://www.ripe.net/rs/index.htmlAPNIC注册服务http://www.apnic.net/services/ipv6_guide.htmlLACNIC注册服务http://www.lacnic.net/en/bt-IPv6.htmlAFRINIC注册服务http://www.afrinic.net/registrationServices.htm


地址分配工作一直都在进行当中&＃xff0c;通过网站http://www.arin.net可以了解当前最新的地址分配状况、澄清以及当前实践等信息。也可以通过信息性RFC 3177“IAB/IESG Recommendations on IPv6 Address Allocations to Sites”获取将来如何进一步划分地址空间的建议信息。

3.6.2　前缀
RFC 3177定义的主要地址分配规则如下&＃xff1a;

家庭网络用户应该获得/48前缀&＃xff1b;

小型和大型企业应该获得/48前缀&＃xff1b;

超大型用户可以获得/47前缀或多个/48前缀&＃xff1b;

移动网络&＃xff08;如具有额外网络接口[如蓝牙或802.11b]的汽车或移动电话&＃xff09;应该获得静态的/64前缀&＃xff0c;以允许多台设备通过一个子网联网&＃xff1b;

无需划分子网的单台PC&＃xff08;如从酒店房间拨号上网&＃xff09;可以为其PPP型会话获得/128 IPv6地址&＃xff08;作为/64前缀的一部分&＃xff09;&＃xff1b;

如果知道有且仅有一个子网时可以分配/64前缀&＃xff1b;

如果确切知道有且仅有一台设备需要联网时可以分配/128前缀。

下面列出了建议坚持使用/48前缀的理由。

如果所有提供商都使用/48前缀边界&＃xff0c;那么更换ISP将非常容易&＃xff0c;否则企业更换ISP时可能需要重新规划子网。

对站点进行重新编址的过程&＃xff08;在某段时间内可能出现旧地址前缀与新地址前缀并行使用的场合&＃xff09;相对比较简单。

目前正在讨论之中的IPv6多归属&＃xff08;multihoming&＃xff09;解决方案有很多种。多归属指的是单台主机同时连接到多个网络。无论采取哪种方式&＃xff0c;只要子网边界相同&＃xff0c;复杂性都会大大降低。

站点通过单一DNS反向查找区域即可管理所有前缀。

对于最初使用6to4过渡机制的站点来说&＃xff0c;过渡到正式的IPv6地址空间会相对容易一些&＃xff0c;因为6to4前缀也是/48前缀。

因而站点通常都能获得/48前缀&＃xff0c;其中的16比特用于划分子网&＃xff0c;能划分65 535个子网。在特殊场合下&＃xff0c;超大型企业也能获得更短的前缀。

3.6.3　接口ID
前缀范围在001&＃xff5e;111的地址都应该使用遵循EUI-64&＃xff08;Extended Unique Identifier&＃xff0c;扩展的唯一标识符&＃xff09;格式的接口标识符&＃xff08;前缀为1111 1111的多播地址除外&＃xff09;。EUI-64是IEEE&＃xff08;Institute of Electrical and Electronics Engineers&＃xff0c;电气和电子工程师协会&＃xff09;定义的一种唯一的标识符&＃xff0c;有关详细信息可以参考http://standards.ieee.org/regauth/ oui/tutorials/EUI64.html。RFC 4291的附录A解释了如何创建EUI-64标识符&＃xff0c;细节信息可以参考各种特定链路的RFC&＃xff0c;如“IPv6 over Ethernet”或“IPv6 over FDDI”。本书第7章及附录A分别给出了简要讨论和详细的RFC列表信息。

主机在自动配置阶段使用遵循EUI-64格式的标识符。例如&＃xff0c;当主机Marvin在其以太网接口上通过MAC地址自动配置其链路本地地址时&＃xff0c;必须通过48比特&＃xff08;6字节&＃xff09;的以太网MAC地址创建其64比特的接口ID。首先&＃xff0c;在以太网MAC地址的第3字节和第4字节之间插入十六进制数字0xff-fe&＃xff0c;然后反转MAC地址的U/L&＃xff08;Universally/Locally&＃xff0c;全球/本地&＃xff09;比特。其中&＃xff0c;U/L比特是0x00&＃xff08;第一个字节&＃xff09;的次低阶比特&＃xff0c;0x00的次低阶比特是0&＃xff0c;反转后为1&＃xff0c;因而MAC地址的第一个字节就变成了0x02&＃xff0c;从而与以太网MAC地址00-02-b3-1e-83-29相对应的IPv6接口ID就是02-02-b3-ff-fe-1e-83-29。这里仅描述了EUI-64的创建过程&＃xff0c;地址自动配置过程还包含很多其他步骤。

节点的链路本地地址就是前缀fe80::/64加上64比特接口标识符&＃xff08;采取IPv6冒号-十六进制记法&＃xff09;&＃xff0c;因而前面示例节点的基于MAC地址的链路本地地址就是前缀fe80::/64加上接口ID02-02-b3-ff-fe-1e-83-29&＃xff0c;即fe80::202:b3ff:fe1e:8329&＃xff0c;该过程定义在RFC 2464“Transmission of IPv6 Packets over Ethernet Networks”中。

提示

有关IPv6自动配置过程的详细信息请参考第4章。
3.6.4　地址隐私问题
利用接口标识符自动配置IPv6地址的隐私是IETF关注的一个重要问题。如果使用MAC标识符构造IPv6地址&＃xff0c;由于该标识符对接口来说是唯一的&＃xff0c;因而Internet接入能够被追踪。这种顾虑的部分原因是误解。IPv6节点可以有基于接口标识符的地址&＃xff0c;但这并不是必需的。作为可选替代方案&＃xff0c;IPv6设备可以拥有类似于当前IPv4使用的地址&＃xff08;可以是静态和手工配置的地址&＃xff0c;也可以是DHCP服务器动态分配的地址&＃xff09;。2001年初发布了RFC 3041“Privacy Extensions for Stateless Address Autoconfiguration in IPv6”&＃xff0c;定义了一种新的仅用于IPv6的地址类型&＃xff0c;该地址不再使用厂商分配的序列号&＃xff0c;而是使用一个随机数&＃xff0c;而且该地址还可以随时间而改变。对于IP通信过程的目标Internet设备&＃xff08;如Web服务器或FTP服务器&＃xff09;来说&＃xff0c;需要唯一且稳定的IP地址&＃xff0c;但是对于运行浏览器或FTP客户端的主机来说&＃xff0c;则无需在每次连接Internet时都使用同一个地址。某些组织机构根据RFC 3041修改了DHCPv6服务器以生成随机的接口标识符&＃xff0c;定期轮换这些接口标识符并维护地址分配情况的审计表。通过这种方式&＃xff0c;组织机构就可以在利用DHCPv6管理地址空间的同时&＃xff0c;防止任何人拓扑映射他们的网络或者追踪他们的节点。

在IPv6地址体系下&＃xff0c;可以选择以下两类地址。

• 唯一稳定的IP地址
• 通过手工配置方式、DHCP 服务器方式或使用接口标识符的自动配置方式进行分配。
• 临时性的IP地址
• 使用随机数&＃xff08;代替接口标识符&＃xff09;进行分配。