IPv6地址規劃方法

　IPv6 地址規劃方法

　今年初 ICANN 和 APNIC 的 IPv4 地址池全部耗盡，亞太地區成為全球首個無法滿足 IPv4 需求的地區。伴隨著我國互聯網產業的高速增長以及未來三網融合和物聯網的發展，當前我國掌握的 IPv4 地址資源遠無法滿足高速增長的用戶需求，我國將成為全球最早受地址匱乏影響的國家之一。

　 IPv4 地址耗盡將迫使我國網絡運營商加速部署 IPv6 網絡和服務，在 IPv6 部署初期制定科學合理的網絡、業務發展規劃至關重要，而結合網絡層次、路由協議、流量特征等因素，建立 IPv6 地址資源部署策略是網絡整體規劃的關鍵環節，將影響到基礎網絡運行效率、互聯網管理效果。本文主要總結了提早完成 IPv6地址規劃的重要意義，探討 IPv6 地址通過承載各種信息提升路由、安全、管理性能的方案，以科學規劃、可持續發展為原則提出我國 IPv6 地址全國規劃布局的總體策略。

　 一、

　6 IPv6 地址規劃將深刻影響我國互聯網發展

　 互聯網發展初期缺少對 IPv4 地址規劃重要性的認知，導致當前嚴重的路由膨脹、地址過早耗盡、無法有效管理等問題。在 IPv6 地址全面部署前夕，應充分了解 IP 地址作為互聯網的基礎資源，其全盤布局策略將全面影響網絡基礎設施部署水平、可持續發展以及互聯網管理能力。

　 IPv6 地址規劃方案影響全網路由聚合能力。IPv4 地址缺乏層次結構，地址分配和管理缺乏統一規劃，導致網絡路由效率低下。除運營商之外，其他有地址需求的單位也掌握了數量可觀的地址資源，接入運營商網絡后產生大量無法聚合的地址碎片，這是造成 IPv4 BGP 路由表迅速膨脹、路由效率下降的主因。此外，流量工程、Multihoming、攜地址轉網等使問題更加嚴重化。在沿襲 IPv4 地址分配模式的背景下，IPv6 海量地址空間對提高路由聚合能力提出了更高要求，否則潛在大量地址碎片必然導致路由表過快增長。因此IPv6 地址規劃的首要任務在于減少網絡地址碎片，增強路由聚合能力，降低路由器等設備的 CPU、內存等消耗，提高網絡路由效率。

　 IPv6 地址規劃制約地址利用率，進而影響 IPv6 地址生命周期。由 32 位擴展到 128 位，IPv6 極大地擴展了地址空間，但也并非無限可用，通過分析典型網絡的 IPv6 地址配置方式可以看出，IPv6 往往以浪費地址資源的方式保障地址配置唯一性，IPv6 地址無狀態自動配置造成了 IPv6 地址利用率相對較低，如移動通信網絡的 IPv6 地址以“/64”為單位為每個 PDP 上下文分配地址前綴、家庭網絡以“/48”為單位分配前綴等。因此，IPv6 地址雖然提供了龐大的空間，但無序發展將導致 IPv6 地址嚴重浪費，迫切要求在初期進行科學規劃，節約地址空間，盡量延長 IPv6 地址生命周期，避免重蹈 IPv4 地址空間過早耗盡的覆轍。

　 IPv6 地址分配方案影響地址的有效管理。當前對已分配的 IP 地址，我國尚缺乏有效的管理手段。通過科學規劃 IPv6 地址方案，有利于提高我國在互聯網收到攻擊時的網絡溯源能力，保障網絡安全性和可信任性。

　 二、

　層次化結構和海量地址空間為 6 IPv6 地址擴展語義創造了條件

　 總體來說，IPv6 地址包括全球路由前綴、子網標識以及 64 位接口標識符三個部分。對除由國際地址分配機構(ICANN、APNIC 等)分配的前綴外，剩余地址比特位(前綴至第 65 比特前)可以由規劃機構、互聯網運營商自行劃定，并制定相關含義。同時，64 位接口標識符目前也沒有形成全球明確的分配規則，可以在規劃時統一考慮利用接口標識符承載多種信息。根據當前研究成果，IPv6 地址能夠承載的信息主要有以下幾類。

　 地址分配與層次化網絡拓撲結構相適應，為在地理上屬于同一個范圍的子網分配相同的網絡前綴，使64 位 IPv6 地址前綴體現地理位置信息。按照骨干網、省網、城域網的層次結構分配 IPv6 地址，有利于縮小路由表規模、增強系統穩定性強，便于實現最短路徑尋址。

　地址分配體現客戶信息、業務類別特征，根據用戶不同接入方式攜帶用戶的標識信息，必要時可以查詢用戶身份。根據本地網用戶業務種類，用戶網絡邊緣設備完成子網劃分、業務標識注冊、策略設置，根據終端用戶業務類型配置相應 IPv6 地址。這種方案易于實現 QoS 保障、用戶溯源等機制，缺點在于業務類型劃分難以統一、需要對現有協議進行升級。

　 基于 IPv6 地址進行源地址驗證，利用哈希算法為源 IPv6 地址生成驗證信息，并添加到所相應的源地址驗證選項中，從而使相關管理節點可以對源地址進行真實性檢驗，有利于解決由偽造源 IPv6 地址造成的地址欺騙、身份假冒、拒絕服務攻擊等安全問題，但需要占據大段地址空間，同時實現機制復雜 三、

　構建具備可管理、可持續發展的 6 IPv6 地址科學規劃策略

　 從本質來說，國內對 IPv6 單播地址的規劃是對 128 位中除前綴外比特位的二次分配。當前，IETF、ICANN、APNIC 等國際組織未對 IPv6 地址分配提供明確的指導規則，地址分配機構可以遵循一些明確的分配原則，根據實際情況實施個性化分配方案。

　 避免 IPv6 地址語義過載帶來負面影響。當 IPv6 地址提供除路由尋址外諸如路由優化、QoS 保障、網絡安全、溯源管理等多重語義時，將造成 IPv6 地址語義過載，從而降低地址有效利用率，降低現有網絡設備自身系統的管理靈活性和安全效能，甚至限制新技術的進一步發展。為了規避語義過載，建議 IPv6 地址中僅攜帶以下兩種信息：第一，考慮到當前 IPv4尋址體系存在的最大問題是路由膨脹，這個問題可能在 IPv6 時代更加突出，因此 IPv6 地址前綴中應體現位置信息，盡量給每個區域分配連續的地址空間，以提高路由聚合能力，降低路由器壓力。第二，為以 IP 地址為抓手增強我國對互聯網的管理能力，可以考慮在 IPv6地址中增加用戶身份標識、終端設備地址等信息。

　 地址規劃應充分考慮業務增長需求。隨著網絡規模不斷增大，用戶越來越多，地址分配時需為將來預留足夠地址空間以更好實現地址聚合。具體來說，參考巴西的 IPv6 地址分配經驗，建議盡量遵照 100%或 300%的保留率進行地址分配。同時，區分地址需求量較大的用戶和一般用戶，為其開辟不同的地址池，也就是根據保留率為不同地址前綴保留地址。

　 為實現資源預留，可根據實際情況，比較選擇地址分配算法，如順序、稀疏分配法等。順序算法直觀、簡單，但難以容納連續多次申請的地址需求及突發的大塊地址申請，無法根據實際網絡規模進行調整；稀疏矩陣分配法有良好的聚合性，缺點在于將空間均分給用戶，對不同規模用戶申請的適應性差，可能出現不必要的地址沖突和地址空間分段問題。

　 在滿足業務和網絡發展需求的前提下，盡量提升地址利用率。我國地址分配管理機構對各單位 IPv6 地址消耗速度變化情況進行周期評價，及時釋放地址需求少的用戶所保留的地址段。評價地址分配效率的指標是主機密度比率 HD(HD=Log 已分配目標數/log 最大可分配目標數)，HD 作為評價/n 地址段分配的門限值，一般推薦 HD 取值大于 0.8。當要申請單位需要更大空間時，需對其未來地址進行需求分析。

　IPv4-IPv6 組播過渡技術

　在下一代互聯網中，已確定 IPv6 必須實現對組播的支持，并安排了大量的組播地址空間。雖然在 IPv6 開始應用后純 IPv6 節點會越來越多，但許多 IPv4 節點依然會因為它們的成功運作而繼續存在。因此短期內IPv6 無法全部替換 IPv4，兩者必定會在很長一段時間內共存。在這一漫長的共存期中，按照 IPv6 的部署策略，純 IPv6 網絡將會區域性地不斷出現。此時，網絡將呈現出純 IPv4 網絡和純 IPv6 網絡共同存在，互相交錯的局面。

　 因此，必須有一套機制來保證 IPv4 與 IPv6 節點能直接通信以實現平滑過渡。目前，已有相當多的過渡技術被提出，但它們只適用于單播通信，還不能適用于組播通信。雖然組播通信的過渡技術尚未成為人們研究工作的重心，但作為一個很有實際應用意義的研究方向，已經開始被越來越多的組織和團體關注[1-4]。

　 1 1

　組播過渡技術

　 1 1.1 雙棧技術

　 雙棧的組播過渡解決方案實際上是純 IPv4 組播網和純 IPv6 組播網兩者的疊加。單播中，可以將服務器配置成雙棧，以便純 IPv4 和純 IPv6 的主機能夠輕松地訪問它。同樣，組播源也可以配置成雙棧，同時向 IPv4 組和 IPv6 組發送數據流，使運行不同協議棧的所有主機都能接收組播報文。

　 在雙棧網絡上 IPv4 和 IPv6 組播可以同時部署。IPv4 和 IPv6 組播能同時運行在路由器和主機上，并且能同時存在于同一網絡鏈路；路由器也能同時成為 IPv4 組和 IPv6 組的匯聚點(RP)。

　 對于簡單的單源情況，如果數據流只存在于一個封閉環境中，所有潛在接收者都支持同一 IP 協議，則源只需要使用這一 IP 協議。在更多的開放環境中，潛在接收者及其支持的 IP 協議是未知的，為了確保所有接收者都能夠接收，需要有一個 IPv4 源和一個 IPv6 源，此時必須保證兩個源都使用同一源數據。

　 只有少量源時，可以利用雙棧技術，將所有源配置成雙棧，同時向 IPv4 組和 IPv6 組發送報文。但在一個視頻會議中，幾乎每個人都要同時接收和發送數據，并且一部分參與者使用純 IPv4，另一部分使用純IPv6，在這種情況下雙棧技術將無能為力。另外，使用雙棧技術時，帶寬的耗費將是原來的兩倍。

　 雙棧技術不需要額外的設備，也不需要對組播數據做額外的轉換。因此，是最容易實施的一種方案。適用于應用環境中不需要 IPv4 主機與 IPv6 主機之間進行通信的情況，如內容分發。

　 2 1.2 協議轉換技術

　 協議轉換技術可以在無需改動基礎設施的情況下，使 IPv6 主機能像與 IPv6 組播組通信一樣，使用普通的 IPv6 組播協議與任何 IPv4 組播組通信。其核心思想是：在使用一種 IP 協議的源和使用另一種 IP 協議的宿之間的路徑上放置一個或多個轉換設備。在極少數的情況下，轉換也在發送或接收的主機上完成，這主要針對運行在雙棧主機上但僅支持一種 IP 協議的應用程序。常用的轉換方法有以下幾種：

　 (1)轉發器

　 IPv4 中，轉發器(Reflector)方案在無法全局組播時經常被采用。虛擬房間視頻會議系統(VRVS)是一個典型的例子，它在核心網上采用純組播，在無法直接通過組播的區域設置轉發器作為此區域的組播代理。核心網與轉發器之間采用單播方式連接，轉發器與端系統之間可以采用純組播也可以使用單播。

　 IPv4-IPv6 組播轉發器在 IPv4 和 IPv6 組播之間進行轉換(Reflect)，而不是在單播與組播之間進行轉換。給定 IPv4 組地址和端口及 IPv6 組地址和端口，轉發器將同時加入兩個組并監聽相應的端口，從一個組接收到的所有數據將重新發送(Resend)至另一組。

　 按照 IPv6 的過渡進程，轉發器可以有以下兩種部署方案：當內容提供者所使用的協議沒有被廣泛支持，并且主機或應用程序不支持雙協議時，轉發器位于源附近；當接收者使用不同于源的另一種協議時，那么在接收者附近放置轉發器也是非常有效的。

　轉發器方案主要缺陷是性能較低，不能支持大規模的組播應用。另外它必須為每個會話都啟用一個實例，即使沒有接收者，它仍執行接收重發的過程。

　 因為上述的局限，轉發器可以被用來為多個組播組工作，但同時工作的會話數量有限。如果利用轉發器在網絡上提供服務，用戶必須聯系管理員，申請在有限的時間內分配一個會話；或者可以像隧道代理(TunnelBroker)一樣，使用 Web 認證等輔助措施來使會話分配過程自動化。(2)網關

　 組播過渡技術的發展晚于單播過渡技術，因此大部分組播過渡技術都不同程度地借鑒了單播過渡技術的思想。雙棧技術自然毋須多言，因為它在組播過渡技術與單播過渡技術中完全是一致的。轉發器技術工作于傳輸層，從而避免了報頭轉換，這與單播過渡的 TCP-UDP 中繼技術的思想是一致的。IPv4-IPv6 組播網關則是一種類網絡地址轉換/協議轉換(NAT-PT)的方案。

　 NAT-PT[5]主要是針對單播提出的，并不能完全適用于組播。網關根據 NAT-PT 的思想，結合組播自身的特性優化改進，從而形成適合組播的 IPv4-IPv6 過渡技術。

　 網關的思想是將 IPv4 組播地址通過加上指定“/96”的前綴嵌入到 IPv6 地址中，從而每一個 IPv4 組播地址都有一個相應的 IPv6 組播地址；同樣，每個 IPv6 地址也都和一個 IPv4 地址對應。參與組播過渡的IPv4 與 IPv6 地址之間是一一映射的關系，這是 IPv4-IPv6 組播網關一個至關重要的特性。正是因為這個特性，協議轉換的工作才能夠順利地進行。

　 網關可以部署在 IPv4 和 IPv6 網絡的邊界，也可以放置在雙棧網絡中。它可用于單個站點或組織，也可以作為服務在大型網絡上提供。需要的話，甚至可以為同一網絡部署多個網關。

　 網關的主要不足有兩點：對 IPv4 組播的組成員及源的有效期不敏感、IPv4 只能訪問給定前綴的 IPv6組。

　 網關最大的優勢在于提供 IPv4 和 IPv6 組播的相互通信機制，使用網關可以建立同時存在 IPv4 和 IPv6的多方視頻會議，并可進行全雙向連接。NAT-PT 已逐漸成為主要的單播過渡方案，與之相近的網關組播過渡方案無疑是適用性最廣泛的過渡方案之一。

　 (3) 其他過渡技術

　 6over4 過渡技術將 IPv4 網絡當作具有組播功能的一條鏈路，通過 IPv6 組播地址和 IPv4 組播地址的映射關系實現 IPv6 協議的鄰居發現功能，使孤立 IPv6 主機之間形成 IPv6 互聯。這種單播過渡機制本身就是采用 IPv4 組播作為其底層載體，用于 IPv6 組播時，只將其目的地址映射到專私用組播地址域??239.0.0.0/8。因為 6over4 過渡技術本身并未大規模地應用，基于它的組播技術很少被提及。

　 應用層組播(ALM)在應用層實現組播功能，而不是在網絡層實現組播功能。其實際是一種疊加于單播網絡的邏輯網。因此，ALM 的過渡由應用層來保證。它的過渡問題最終歸結為單播 IPv6 過渡。NAT-PT+ALG 是在現有NAT-PT的基礎上加入組播應用層網關(ALG)以滿足組播的需求。韓國的ETRI項目和以及歐洲的GTPv6項目曾經提出過這種方案。

　 隧道技術將一種協議的組播報文封裝在另一協議報文中，從而可以實現組播的跨網傳輸。雖然目前不是所有的隧道過渡技術都支持組播，但在加入需要額外的功能代碼后，很多都可以支持。所有的隧道技術均是基于雙棧的，因此不能實現純 IPv6 主機和純 IPv4 主機之間的通信。

　 2 2

　多播轉換網關模型

　 多播轉換網關(MTG)模型是基于 Linux2.4 內核的網關協議轉換方案原型。MTG 模型在網絡中的部署如圖 1 所示，MTG 部署在 IPv4 和 IPv6 網絡的邊界。MTG 模型將 IPv4 網絡和 IPv6 網絡視為地位對等的兩個異構網絡。從網關向兩邊看，一邊是純 IPv4 網絡，另一邊是純 IPv6 網絡。網關的工作對 IPv4 和 IPv6 而言也是對等的：IPv6 主機可以加入組播源位于 IPv4 網絡的組播組，IPv4 主機也可以加入組播源位于 IPv6 網絡的組播組。

　IPv4 中，MTG 作為 IPv6 的代理，參與 IPv4 的組播；同樣，MTG 在 IPv6 中則作為 IPv4 的代理。圖中MTG 既可理解為單個雙棧設備，也可理解為一個雙棧網絡。在 MTG 系統內部，兩個代理之間進行協議轉換。2.1 模型結構圖 2 虛線框部分給出了 MTG 的模型結構。主要由 IPv4 組播代理(MP4)、IPv6 組播代理(MP6)、組播協議轉換器(MT)、地址映射器(AM)、簡單網絡管理協議(SNMP)接口、MTG 管理信息庫(MIB)組成。

　4 (1)IPv4 組播代理

　IPv4 組播代理作為 IPv6 接收節點的代理加入 IPv4 組播組，接收從 IPv4 流出的組播報文，再將報文轉交給組播協議轉換器。IPv4 組播代理的主要工作包括：向 IPv4 網絡發送 Internet 組管理協議(IGMP)消息，向 IPv4 網絡發送組播數據，從 IPv4 網絡接收組播報文。向 IPv4 網絡發送 IGMP 消息包括響應 IGMP 查詢、主動向路由器發送未經同意的成員關系報告以及主動發起離開組信息。接收組播報文時，必須進行有效性檢查，如 IPv6 中所有主機都已離開該組播組，則報文不再向組播協議轉換器轉交，并立即向 IPv4 發起離開組信息。

　6 (2)IPv6 組播代理

　 IPv6 組播代理作為 IPv6 接收節點的代理加入 IPv4 組播組，接收從 IPv6 流出的組播報文，再將報文轉交給組播協議轉換器。因為 MTG 在 IPv4 和 IPv6 中部署情況不同，IPv6 組播代理的工作與 IPv4 有所區

　別。IPv6 組播代理的工作主要包括：接收 IPv6 主機的組播監聽發現(MLD)成員報告(作為組播指定路由器時)、接收協議無關組播(PIM)加入消息、向 IPv6 網絡發送組播數據、從 IPv6 網絡接收組播報文。MTG 在IPv6 中不再作為普通的主機，而是成為 IPv6 的組播路由器和 RP，因此更多地表現出路由器的行為。當 IPv6中沒有 IPv4 組播接收者時，MTG 能夠獲知并做出反應，離開 IPv4 組。這是 IPv4 組播代理所無法做到的，因此，IPv6 組播數據總是無條件地被轉交給組播協議轉換器，并被向 IPv4 網絡中發送。

　 (3) 組播協議轉換器

　 組播協議轉換器對 IPv4 組播報文和 IPv6 組播報文進行相互轉換。它主要工作于網絡層，在 IPv4 和IPv6 間進行報頭轉換，必要時還要對報文分片轉發。

　 由圖 2 可見，整個模型的核心模塊是組播協議轉換器，它主要負責在 IPv4 和 IPv6 報頭間轉換。表 1為 IPv4 和 IPv6 報頭字段轉換表。

　 IPv6 中 8 位業務類型(TrafficClass)字段目前并未有標準草案做出規范，但它與 IPv4 中 8 位服務類型(ToS)字段的作用是相似的，主要用于提供某種區分服務。目前 MTG 對此作等值轉換，方便 IPv4 中基于服務類型的服務質量(QoS)工作能在 IPv6 中繼續。另外 MTG 對此提供擴展接口，可以根據需要調節轉換策略。

　 IPv6 中跳限度(HopLimit)字段與 IPv4 中生存時間(TTL)字段的作用是一致的，用于限制報文的傳播范圍。它的處理與業務類型和服務類型的轉換處理是相同的，也使用等值轉換，并提供擴展接口。對于非指定源組播(SSM)而言，源地址的轉換使用 MTG 的固定 IPv4 單播地址或固定 IPv6 單播地址。從 IPv6 接收者的角度，網關是所有 IPv4 數據重發的源；從 IPv4 的角度，網關也是所有 IPv6 數據重發的源。對于 SSM，同一個組可能同時用于多個頻道，從而存在多個源，因此無法使用一個固定組播源地址，必須為它在地址映射器中分配新地址。

　 宿地址即組播組地址。IPv4 向 IPv6 轉換時，使用 IPv6 組播前綴標識 FFxy::/96[6]，并將 IPv4 組播組地址置于低 32 位。當 IPv4 組播地址是一個由全球 Internet 編址中心(GINA)永久分配的組播地址時，組播前綴標識中 x 標記置為“0”，否則為“1”；當使用 SSM 時，組播前綴標識中變量 x 標記置為“3”。組播前綴標識中 y 按 IPv4 組播前綴和標準草案 RFC2365 中定義的 IPv6 域值的映射進行轉換。IPv6 向 IPv4轉換時，必須根據 x 和 y 確定地址類型，再從地址映射器中分配 IPv4 組播組地址。注意，IPv6 的會話公告協議(SAP)地址必須轉換為 FF0y::2:7FFE 形式。當 IPv4 的組播會話地址在 224.2.128.0?224.2.255.255內時，SAP 地址一般為 224.2.127.254；其他情況可參見標準草案 RFC2974 中的具體定義。

　 另外，組播協議轉換器還向應用層提供回調接口鏈，滿足應用層協議轉換的要求。默認的應用層回調用于 SAP 報文的協議轉換。

　 (4) 地址映射器

　 地址映射器為 IPv4 和 IPv6 維護一個單播地址池和一個由 IPv4 和 IPv6 地址對組成的地址映射表。IPv4地址池用于 IPv6 節點在 IPv4 域中的臨時 IPv4 地址，IPv6 地址池用于 IPv4 節點在 IPv6 域中的臨時 IPv6地址。它們被通告給 IPv4/IPv6 單播路由器，以便發送給他們的報文能夠被轉發給網關及通過逆向路徑轉發(RPF)檢查。地址映射器涉及 3 類地址的分配：IPv4 組播組地址、IPv4SSM 源地址、IPv6SSM 源地址。當

　需要分配一個 IPv6 地址對應一個 IPv4 地址(IPv4 源地址)時，地址映射器從地址映射表中選擇一個合適的IPv6地址返回；當沒有一個合適的項對應IPv4單播地址時，地址映射器從IPv6地址池中選擇返回一個IPv6單播地址，并向地址映射表中注冊一個新的項；當沒有一個合適的項對應 IPv4 組播地址時(IPv4 目的地址)，地址映射器向表中注冊一個包含 IPv4 組播組地址和對應 IPv6 地址的新項。IPv4 地址的分配與之類似。

　 P (5)SNMP 接口

　 SNMP 接口分為內部接口和外部接口。內部接口主要為內部模塊與 MIB 交互提供一套完整的方法。外部接口則為用戶提供管理 MTG 的方法。用戶可使用標準 SNMP 命令獲知 MTG 的當前運行狀態和動態更改部分的可調參數。

　 (6)MTG 管理信息庫

　 MTG 管理信息庫提供 MTG 運行所需的環境配置和記錄 MTG 當前運行狀態。

　 G 2.2MTG 的工作流程

　 下面以一視頻會議為例說明 MTG 的工作流程。

　 IPv4 中兩名參與者 F1 和 F2，IPv6 中也有兩名參與者 S1 和 S2。其中 F1 為會議的組織者。所有參與者都運行會話描述協議(SDR)或類似 SAP 的監聽器獲取會話信息。MTG 的 IPv4 和 IPv6 地址分別為202.112.25.214 和 3FFE:3206:1000::19D6。同時將 MTG 配置為 IPv6 組播指定路由器。

　 參與者 F1 首先向 224.2.127.254:9875 公告會議信息，通知其他會議參與者使用 224.5.5.5 作為會話地址，并同時向 IPv4 發送視頻/音頻流。

　 參與者 F2 通過 SDR 直接收到該 SAP 公告，并啟動組播會議工具。此時 F1 和 F2 可以進行會話。當 SAP公告到達 MTG，MP4 將其轉交至 MT，MT 對其進行報頭轉換，源地址轉換為 MTG 的固定 IPv6 地址3FFE:3206:1000::19D6，宿地址為 FF0E:0::2:7FFE。并調用應用層回調函數解析出組播會話地址224.5.5.5，然后從 AM 取得對應的 IPv6 地址 FF1E::224.5.5.5，在應用層上對其攜帶的信息進行修改。MT再將已轉換的 SAP 報文轉交給 MP6，將之發送到 IPv6 網絡。SAP 第一次到達時，AM 會更新映射表。

　 參與者 S1 和參與者 S2 收到 SAP 公告之后，發起 MLD 成員報告。MP6 收到 MLD 報告之后，轉交給 MT，MT 將 MLD 報告轉換成 IGMP 成員報告，通過 MP4 向 IPv4 發送成員關系報告，并加入 224.5.5.5 組。至此，4 個參與者均加入組播會話。

　 MP4 接收到參與者 F1 發出的 IPv4 組播報文，并轉交給 MT，MT 對其進行報頭轉換，源地址轉換為 MTG的固定 IPv6 地址 3FFE:3206:1000::19D6，宿地址 224.5.5.5 轉換為對應的 IPv6 地址 FF1E::224.5.5.5，再經由 MP6 組播給參與者 S1 和參與者 S2。MP6 接收到參與者 S1 和參與者 S2 發出的 IPv6 組播報文，并轉交給 MT，MT 對其進行報頭轉換，源地址轉換為 MTG 的固定 IPv4 地址 202.112.25.214，宿地址FF1E::224.5.5.5 轉換為對應的 IPv4 地址 224.5.5.5，再經由 MP4 組播給參與者 F1 和參與者 F2。當參與者 S1 和參與者 S2 都退出時，MP4 不再向 MT 轉交該組組播報文。

　 當不使用 SAP 時，會話地址 202.5.5.5 必須通過人工傳達或 Web 公布等方法告之所有會議參與者。管理員或者被授權的終端用戶通過 SNMP 外部接口注冊 202.5.5.5 組播組，并取得 IPv6 映射地址FF1E::224.5.5.5。IPv6 用戶使用 FF1E::224.5.5.5 地址加入組播會話。

　 3 3

　結束語

　要使 IPv4 主機與 IPv6 主機進行組播通信，必須做諸如轉發器(在傳輸層)或網關(在網絡層)之類的協議轉換工作。

　 MTG 在實現網關基本功能的基礎上，對網關作了一定程度的改進。網關對 IPv4 組播的組成員及源的有效期不敏感的問題，可以通過使 MTG 同時成為 IPv4 的組播路由器，而使 MTG 具有獲知組成員狀態的能力；對于網關中 IPv4 只能訪問給定前綴的 IPv6 組，從 MTG 模型結構可以看出，在附加前綴的基礎上，通過可管理的靜態地址映射，消除了 IPv4 對 IPv6 的訪問限制。

　MTG 還對網關方案未曾具體涉及的問題進行了探討。根據標準草案 RFC2365，加入對不同協議間組播管理域的映射；通過 SNMP 接口和擴展 MIB，將網關的管理標準化。另外在底層實現上，MTG 采用了逐級細化的處理流程，增加了可配置的網關的擁塞控制策略和報文調度策略，可根據 QoS 和流量控制要求對高速緩存中的報文進行可控調度。

　 使用 MTG，可以有效實現 IPv4-IPv6 組播互通。

　IPv6 的域名服務

　互聯網域名系統的設計是同網絡的傳輸體制無關的。所以，為 IPv6 網絡建立的域名系統可以和傳統的 IPv4域名系統結合在一起，而不需要另外建立一套獨立的 IPv6 域名系統?，F在 Internet 上最通用的域名服務軟件 BIND 版本 9 已經實現了對 IPv6 地址的支持，所以要解決 IPv6 地址和主機名之間的映射就很容易實現了。

　 要支持 IPv6, 域名服務系統需要支持以下的新特性：

　 解析 IPv6 地址的類型(type)，即 AAAA 和 A6 類型

　 為 IPv6 地址的逆向解析提供的反向域，即 ip6.int.

　 識別上述新特性的域名服務器就可以為 IPv6 的地址-名字解析提供服務。

　 (1). 正向解析

　 IPv4 的地址正向解析的資源記錄是"A"，而 IPv6 地址的正向解析目前有兩種資源記錄，即"AAAA"和"A6"記錄。其中"AAAA"較早提出，它是對 IPv4 協議"A""錄的簡單擴展，由于 IP 地址由 32 位擴展到 128 位，擴大了 4 倍，所以資源記錄由"A"擴大成 4 個"A"。但"AAAA"用來表示域名和 IPv6 地址的對應關系，并不支持地址的層次性。

　 AAAA 資源記錄類型用來將一個合法域名解析為 IPv6 地址，與 IPv4 所用的 A 資源記錄類型相兼容。之所以給這新資源記錄類型取名為 AAAA，是因為 128 位的 IPv6 地址正好是 32 位 IPv4 地址的四倍，下面是一條 AAAA 資源記錄實例：

　 host1.microsoft.com IN AAAA FEC0::2AA:FF:FE3F:2A1C

　 "A6"是在 RFC2874 基礎上提出，它是把一個 IPv6 地址與多個"A6"記錄建立聯系，每個"A6"記錄都只包含了 IPv6 地址的一部分，結合后拼裝成一個完整的 IPv6 地址。"A6"記錄支持一些"AAAA"所不具備的新特性，如地址聚集，地址更改(Renumber)等。

　 "A6"記錄根據可聚集全局單播地址中的 TLA、NLA 和 SLA 項目的分配層次把 128 位的 IPv6 的地址分解成為若干級的地址前綴和地址后綴，構成了一個地址鏈。每個地址前綴和地址后綴都是地址鏈上的一環，一個完整的地址鏈就組成一個 IPv6 地址。這種思想符合 IPv6 地址的層次結構，從而支持地址聚集。

　 同時，用戶在改變 ISP 時，要隨 ISP 改變而改變其擁有的 IPv6 地址。如果手工修改用戶子網中所有在DNS 中注冊的地址，是一件非常繁瑣的事情。而在用"A6"記錄表示的地址鏈中，只要改變地址前綴對應的ISP 名字即可，可以大大減少 DNS 中資源記錄的修改。并且在地址分配層次中越靠近底層，所需要改動的越少。

　 (2). 反向解析

　 IPv6 反向解析的記錄和 IPv4 一樣，是"PTR"，但地址表示形式有兩種。一種是用"."分隔的半字節 16進制數字格式(Nibble Format)，低位地址在前，高位地址在后，域后綴是"IP6.INT."。另一種是二進制串(Bit-string)格式，以"\["開頭，16 進制地址(無分隔符，高位在前，低位在后)居中，地址后加"]"，域

　后綴是"IP6.ARPA."。半字節 16 進制數字格式與"AAAA"對應，是對 IPv4 的簡單擴展。二進制串格式與"A6"記錄對應，地址也象"A6"一樣，可以分成多級地址鏈表示，每一級的授權用"DNAME"記錄。和"A6"一樣，二進制串格式也支持地址層次特性。

　 IP6.INT 域用于為 IPv6 提供逆向地址到主機名解析服務。逆向檢索也稱為指針檢索，根據 IP 地址來確定主機名。為了給逆向檢索創建名字空間，在 IP6.INT 域中，IPv6 地址中所有的 32 位十六進制數字都逆序分隔表示。例如，為地址 FEC0::2AA:FF:FE3F:2A1C(完全表達式為：FEC0:0000:0000:0000:02AA:00FF:FE3F:2A1C)查找域名時，在 IP6.INT 域中是：C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.INT.

　 總之，以地址鏈形式表示的 IPv6 地址體現了地址的層次性，支持地址聚集和地址更改。但是，由于一次完整的地址解析要分成多個步驟進行，需要按照地址的分配層次關系到不同的 DNS 服務器進行查詢，并且所有的查詢都成功才能得到完整的解析結果。這勢必會延長解析時間，出錯的機會也增加。因此，在技術方面 IPv6 協議需要進一步改進 DNS 地址鏈功能，提高域名解析的速度才能為用戶提供理想的服務