一种IPv6地址后64位精细化地址实现方法及系统与流程

一种ipv6地址后64位精细化地址实现方法及系统
技术领域
1.本发明涉及网络数据技术领域，更具体的，涉及一种ipv6地址后64位精细化地址规划实现方法及系统。


背景技术：

2.随着互联网技术发展，ipv4地址日益枯竭，互联网基础资源是国民经济和社会发展的重要基础。我国成为全球互联网技术创新、产业发展、设施建设、应用服务、安全保障、网络治理等领域的重要力量。作为网络的基础资源，使用ipv6的优势很多，ipv6解决了地址短缺问题，提供了便捷的部署能力，即插即用。支持流标签能力。集成安全特性。更高效的报文头，更快的处理性能，ipv6能够实现ipv4向下一代互联网平滑过渡。ipv6地址如何使用是首要解决的问题，对于ipv6地址规划使用，rfc 3531和rfc 1219已经有针对ip地址块的划分方法，各个企业在进行ipv6地址规划时候，基本也按照这种方式进行ipv6规划，但在企业进行地址规划过程中主要存在以下问题：在ipv6地址规划过程中，企业主要对网络地址块进行划分，即在网络位地址进行规划，但对于主机位）的规划，通常采用不进行规划或自主规划，每个后64位的规划不尽相同，而对主机类、终端类的管理又存在安全、控制、管理的述求，只能对关键的业务进行一定的规划，但没有一个有效的解决办法。只进行网络前缀的ipv6规划，不进行ipv6主位的规划，浪费了ipv6地址特性，超长的地址空间可以进行更多的规划，从而适应未来更加精细化的生产管理需求，而现在无法做到完全的终端管理，导致端到端的支持和覆盖时，会产生覆盖度不足的情况，影响业务，带来安全隐患。


技术实现要素：

3.为了解决上述技术问题，本发明提出了一种ipv6地址后64位精细化地址规划实现方法及系统。
4.本发明第一方面提供了一种ipv6地址后64位精细化地址规划实现方法，包括：根据企业的具体业务对ipv6接口类型定义，将不同的终端和业务类型进行分类，根据企业具体的网络规模，定义出各类接口信息；根据企业不同接口数量，定义不同的主机接口的ipv6编码，进行语义化标识；通过添加和导入的方式，将规划的接口编码进行录入，建立每个主机接口编码，并定于ipv6接口地址使用范围；在分配ipv6地址时，选择使用接口规划，生成携带语义标识的独特ipv6地址，终端设备在使用具体ipv6地址时，使用所述ipv6地址。
5.本方案中，根据企业的具体业务对ipv6接口类型定义，具体为：获取企业的需求信息对ipv6接口进行自定义分类管理，根据所述需求信息利用word2vec模型进行提取词向量获取语义特征子集，通过语义特征子集获取创建树分类；根据语义特征子集获取设备关键词和业务关键词，在所述树分类中根据设备关键
词和业务关键词创建子分类；在业务维度中进行接口定义将各类终端包含的业务场景分类，匹配企业具体网络规模定义各类接口信息，便于进行不同精细化管理。
6.本方案中，根据企业不同接口数量，定义不同的主机接口的ipv6编码，具体为：获取接口的类型数量，将ipv6接口的类型数量与预设的数量阈值进行对比判断，根据类型数量的判断结果自动生成ipv6编码；若类型数量的判断结果，则编码的范围为0-f，使用4bit进行ipv6编码；若类型数量的判断结果为，则编码范围为00-ff，使用8bit进行ipv6地址编码；将不同的接口类型进行唯一的编码管理，实现每个编码有具体的语义化信息。
7.本方案中，对ipv6接口规划，具体为：通过添加或导入方式，将接口类型添加到规划中，进行ipv6接口位的地址规划；根据ipv6特性，从65-128位中，选择其中的区间p进行绑定，若编码占4bit空间，则规划65-128位的数据中选择4bit范围，若编码占8bit空间，则规划65-128位数据中选择8bit范围；绑定完成后，得到针对主机业务的不同业务、终端的编码、语义及对应地址范围的标记。
8.本方案中，在分配ipv6地址时，选择使用接口规划，具体为：在分配ipv6地址时候，根据具体的ipv6地址前缀，结合规划的后64位接口规划，生成唯一标识，终端使用对应的ipv6地址进行使用，在终端侧，完成精细化的地址匹配。
9.本方案中，在dhcp分配，路由器acl策略，qos保障过程中，根据不同的接口位标识，分配不同的ip，形成不同的网络服务，最终形成精细化的ipv6网络能力。
10.本发明第二方面还提供了一种ipv6地址后64位精细化地址实现系统，该系统包括：存储器、处理器，所述存储器中包括一种ipv6地址后64位精细化地址实现方法程序，所述一种ipv6地址后64位精细化地址实现方法程序被所述处理器执行时实现如下步骤：对ipv6接口类型定义，根据企业的具体业务将不同的终端和业务类型进行分类，根据企业具体的网络规模，定义出各类接口信息；对接口进行ipv6编码，根据企业不同接口数量，定义不同的主机接口的ipv6编码，进行语义化标识；对ipv6接口规划，通过添加和导入的方式，将规划的接口编码进行录入，建立每个主机接口编码，并定于ipv6接口地址使用范围；在分配ipv6地址时，选择使用接口规划，生成携带语义标识的独特ipv6地址，终端设备在使用具体ipv6地址时，使用所述ipv6地址。
11.本方案中，根据企业的具体业务对ipv6接口类型定义，具体为：获取企业的需求信息对ipv6接口进行自定义分类管理，根据所述需求信息利用word2vec模型进行提取词向量获取语义特征子集，通过语义特征子集获取创建树分类；根据语义特征子集获取设备关键词和业务关键词，在所述树分类中根据设备关键词和业务关键词创建子分类；
在业务维度中进行接口定义将各类终端包含的业务场景分类，匹配企业具体网络规模定义各类接口信息，便于进行不同精细化管理。
12.本方案中，根据企业不同接口数量，定义不同的主机接口的ipv6编码，具体为：获取接口的类型数量，将ipv6接口的类型数量与预设的数量阈值进行对比判断，根据类型数量的判断结果自动生成ipv6编码；若类型数量的判断结果，则编码的范围为0-f，使用4bit进行ipv6编码；若类型数量的判断结果为，则编码范围为00-ff，使用8bit进行ipv6地址编码；将不同的接口类型进行唯一的编码管理，实现每个编码有具体的语义化信息。
13.本方案中，对ipv6接口规划，具体为：通过添加或导入方式，将接口类型添加到规划中，进行ipv6接口位的地址规划；根据ipv6特性，从65-128位中，选择其中的区间p进行绑定，若编码占4bit空间，则规划65-128位的数据中选择4bit范围，若编码占8bit空间，则规划65-128位数据中选择8bit范围；绑定完成后，得到针对主机业务的不同业务、终端的编码、语义及对应地址范围的标记。
14.本发明解决了背景技术中存在的缺陷，尤其针对新一代ipv6互联网环境下，需要可定义，可管控的ipv6管理方案，使企业的ipv6网络更加富有弹性，灵活性的网络环境，在企业的ipv6地址规划过程中，同步进行接口标识的规划，柔性扩展更加能增强企业的灵活性和业务的应变能力。本发明具备以下收益效果：1.提高企业ipv6环境下终端的管理能力，根据不同的终端类型，进行精细化管理，满足不同业务的管理需要。
15.2.提高了ipv6环境下的终端跟踪能力，通过语义化的接口位定义，能够快速识别ipv6终端设备，利于数据跟踪分析。
16.3.提高了ipv6环境下的安全管控能力，有区别的进行各类型终端管理，能够提高非法接入网络的风险，随意配一个地址即使接入了网络，也无法正确地访问网络或获取到更高的服务，提高了安全性。
附图说明
17.图1示出了本发明一种ipv6地址后64位精细化地址规划实现方法的流程图；图2示出了本发明ipv6地址后64位精细化地址规划实现方法的示意框图；图3示出了本发明一种ipv6地址后64位精细化地址规划实现系统的框图。
具体实施方式
18.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
19.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可
以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
20.图1、2示出了本发明一种ipv6地址后64位精细化地址规划实现方法的流程图及框图。
21.如图1所示，本发明第一方面提供了一种ipv6地址后64位精细化地址规划实现方法，包括：s102，根据企业的具体业务对ipv6接口类型定义，将不同的终端和业务类型进行分类，根据企业具体的网络规模，定义出各类接口信息；s104，根据企业不同接口数量，定义不同的主机接口的ipv6编码，进行语义化标识；s106，通过添加和导入的方式，将规划的接口编码进行录入，建立每个主机接口编码，并定于ipv6接口地址使用范围；s108，在分配ipv6地址时，选择使用接口规划，生成携带语义标识的独特ipv6地址，终端设备在使用具体ipv6地址时，使用所述ipv6地址。
22.需要说明的是，根据企业的具体业务对ipv6接口类型定义，具体为：获取企业的需求信息对ipv6接口进行自定义分类管理，根据所述需求信息利用word2vec模型进行提取词向量获取语义特征子集，通过语义特征子集获取创建树分类分类1、分类2、分类3等；根据语义特征子集获取设备关键词和业务关键词，在所述树分类中根据设备关键词和业务关键词创建子分类1-1，子分类1-2等；例如：在企业办公网中，可以创建办公网分类，办公网里又可以细分各类终端类型，包括常见的pc、打印机、扫描仪、摄像头等，也可以根据业务，按照语音业务、数据业务、视频业务等分类从业务维度进行区分，在业务维度中进行接口定义将各类终端包含的业务场景分类，匹配企业具体网络规模定义各类接口信息，便于进行不同精细化管理。
23.需要说明的是，根据企业不同接口数量，定义不同的主机接口的ipv6编码，具体为：获取接口的类型数量，将ipv6接口的类型数量与预设的数量阈值进行对比判断，根据类型数量的判断结果自动生成ipv6编码；若类型数量的判断结果，则编码的范围为0-f，使用4bit进行ipv6编码；若类型数量的判断结果为，则编码范围为00-ff，使用8bit进行ipv6地址编码；将不同的接口类型进行唯一的编码管理，实现每个编码有具体的语义化信息。
24.例如：有语音、视频、数据、上网四种接口类型，，则语音编码为0，视频编码为1，数据编码为2，上网编码为3。同时，企业管理人员可以根据不同的述求，进行调整，如保留0位编码，将语音编码修改为4，将不同的接口类型进行唯一的编码管理，实现每个编码有具体的语义化信息。
25.需要说明的是，对ipv6接口规划，具体为：通过添加或导入方式，将接口类型添加到规划中，进行ipv6接口位的地址规划；根据ipv6特性，从65-128位中，选择其中的区间p进行绑定，若编码占4bit空间，则规划65-128位的数据中选择4bit范围，若编码占8bit空间，则规划65-128位数据中选择8bit范围；例如：选择65-68绑定办公接口，69-72绑定为业务接口；绑定完成后，得到针对主机业务的不同业务、终端的编码、语义及对应地址范围的标记。
26.需要说明的是，在分配ipv6地址时，选择使用接口规划，具体为：在分配ipv6地址时候，根据具体的ipv6地址前缀，结合规划的后64位接口规划，生成唯一标识，终端使用对应的ipv6地址进行使用，在终端侧，完成精细化的地址匹配。在dhcp分配，路由器acl策略，qos保障过程中，根据不同的接口位标识，分配不同的ip，形成不同的网络服务，最终形成精细化的ipv6网络能力，其中，动态主机配置协议dhcp、访问控制列表acl、服务质量qos等仅指一般路由器、交换机功能。
27.根据本发明实施例，当企业出现业务新增，则通过历史相似业务的规划进行ipv6地址的规划，具体为：根据企业现有业务及历史业务的ipv6地址的规划信息，通过流量数据及路由表数据对现有业务及历史业务的ipv6地址进行初步筛选获取活跃ipv6地址集；获取新增业务的终端及业务类型，根据所述终端及业务类型的现有业务及历史业务中获取相似度符合预设阈值的业务数据，通过相似度符合预设阈值的业务数据在活跃ipv6地址集中获取对应地址规划信息；根据所述对应地址规划信息提取接口规划结果进行分段，将分段结果进行向量化表示，根据向量化表示计算各段地址规划的信息熵，通过所述信息熵进行排序，根据排序结果获取活跃度符合预设标准的ipv6地址对应的接口规划；计算各段地址规划的信息熵公式为：，其中，为ipv6地址中的十六进制位变量，取值范围为对应编码范围，发生事件的概率为；通过获取活跃度符合预设标准的ipv6地址对应的接口规划中对不同业务、终端的编码、语义及对应地址范围的标记，为新增业务的ipv6地址规划提供规划参考，进行新增业务ipv6地址的精细化规划。
28.根据本发明实施例，根据业务调整及业务反馈对接口位的地址规划进行调整，具体为：获取企业业务ipv6地址中的接口规划，根据接口规划进行ipv6地址分段，将分段结果进行向量化表示，获取当时时刻出现子网前缀，统计所述子网前缀中出现的所有ipv6地址数据信息，根据数据信息设置向量化表示的标签信息；将带标签信息的各段向量化表示构建样本序列进行聚类分析，将活跃度划分为若干状态等级确定对应数据的聚类簇数，随机选取初始聚类中心点；获取样本序列中样本点到聚类中心点的欧式距离，将样本指派至与其距离最近的聚类中心所属类别中构成聚类结果；当样本序列中所有样本划分结束后，求取聚类结果中每个类簇的均值作为新的聚类中心；当标准测度函数满足预设标准或迭代次数大于等于最大迭代次数，则结束聚类，选取最后一次运算结果为最终聚类结果，根据所述聚类结果获取ipv6地址的活跃度分类；预设活跃度阈值，根据所述活跃度分类选取低于所述活跃度阈值的ipv6地址，对获取ipv6地址进行规划调整或撤回。
29.其中，样本序列中所有样本划分结束后，求取聚类结果中每个类簇的均值作为
新的聚类中心，设为第个类簇的样本总数，为该类簇的第个样本，聚类中心点求取方法具体为：选定标准测度函数及最大迭代次数，若或迭代次数大于等于，结束聚类流程，取最后一次运算结果为最终聚类结果，选取最后一次运算结果为最终聚类结果，否则令迭代次数，继续迭代聚类。
30.图3示出了本发明一种ipv6地址后64位精细化地址规划实现系统的框图。
31.本发明第二方面还提供了一种ipv6地址后64位精细化地址实现系统3，该系统包括：存储器31、处理器32，所述存储器中包括一种ipv6地址后64位精细化地址实现方法程序，所述一种ipv6地址后64位精细化地址实现方法程序被所述处理器执行时实现如下步骤：对ipv6接口类型定义，根据企业的具体业务将不同的终端和业务类型进行分类，根据企业具体的网络规模，定义出各类接口信息；对接口进行ipv6编码，根据企业不同接口数量，定义不同的主机接口的ipv6编码，进行语义化标识；对ipv6接口规划，通过添加和导入的方式，将规划的接口编码进行录入，建立每个主机接口编码，并定于ipv6接口地址使用范围；在分配ipv6地址时，选择使用接口规划，生成携带语义标识的独特ipv6地址，终端设备在使用具体ipv6地址时，使用所述ipv6地址。
32.需要说明的是，根据企业的具体业务对ipv6接口类型定义，具体为：获取企业的需求信息对ipv6接口进行自定义分类管理，根据所述需求信息利用word2vec模型进行提取词向量获取语义特征子集，通过语义特征子集获取创建树分类分类1、分类2、分类3等；根据语义特征子集获取设备关键词和业务关键词，在所述树分类中根据设备关键词和业务关键词创建子分类1-1，子分类1-2等；例如：在企业办公网中，可以创建办公网分类，办公网里又可以细分各类终端类型，包括常见的pc、打印机、扫描仪、摄像头等，也可以根据业务，按照语音业务、数据业务、视频业务等分类从业务维度进行区分，在业务维度中进行接口定义将各类终端包含的业务场景分类，匹配企业具体网络规模定义各类接口信息，便于进行不同精细化管理。
33.需要说明的是，根据企业不同接口数量，定义不同的主机接口的ipv6编码，具体为：获取接口的类型数量，将ipv6接口的类型数量与预设的数量阈值进行对比判断，根据类型数量的判断结果自动生成ipv6编码；若类型数量的判断结果，则编码的范围为0-f，使用4bit进行ipv6编码；若类型数量的判断结果为，则编码范围为00-ff，使用8bit进行ipv6地址编码；将不同的接口类型进行唯一的编码管理，实现每个编码有具体的语义化信息。
34.例如：有语音、视频、数据、上网四种接口类型，，则语音编码为0，视频编码为
1，数据编码为2，上网编码为3。同时，企业管理人员可以根据不同的述求，进行调整，如保留0位编码，将语音编码修改为4，将不同的接口类型进行唯一的编码管理，实现每个编码有具体的语义化信息。
35.需要说明的是，对ipv6接口规划，具体为：通过添加或导入方式，将接口类型添加到规划中，进行ipv6接口位的地址规划；根据ipv6特性，从65-128位中，选择其中的区间p进行绑定，若编码占4bit空间，则规划65-128位的数据中选择4bit范围，若编码占8bit空间，则规划65-128位数据中选择8bit范围；例如：选择65-68绑定办公接口，69-72绑定为业务接口；绑定完成后，得到针对主机业务的不同业务、终端的编码、语义及对应地址范围的标记。
36.需要说明的是，在分配ipv6地址时，选择使用接口规划，具体为：在分配ipv6地址时候，根据具体的ipv6地址前缀，结合规划的后64位接口规划，生成唯一标识，终端使用对应的ipv6地址进行使用，在终端侧，完成精细化的地址匹配。在dhcp分配，路由器acl策略，qos保障过程中，根据不同的接口位标识，分配不同的ip，形成不同的网络服务，最终形成精细化的ipv6网络能力，其中，动态主机配置协议dhcp、访问控制列表acl、服务质量qos等仅指一般路由器、交换机功能。
37.本发明第三方面还提供一种计算机可读存储介质，所述计算机可读存储介质中包括一种ipv6地址后64位精细化地址规划实现方法程序，所述一种ipv6地址后64位精细化地址规划实现方法程序被处理器执行时，实现如上述任一项所述的一种ipv6地址后64位精细化地址规划实现方法的步骤。
38.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
39.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
40.另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
41.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
42.或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以
是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
43.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。