李津生 洪佩琳 熊繼平
本文作者李津生先生,中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系教授,博士生導(dǎo)師;洪佩琳女士,教授;熊繼平先生,碩士研究生。
關(guān)鍵詞:IPv6
一 導(dǎo)入IPv6的必要性
1. IPv4地址的枯竭
早在1992年,TCP/IP專家們就已察覺出Internet地址空間匱乏的危機(jī)。IPv4的地址域為32比特,可提供232(約40億)個IP地址。但因按網(wǎng)絡(luò)規(guī)模將IP地址劃分成A、B、C 3類,實際可用地址總數(shù)顯著減少。又因美國對地址的壟斷性占有,其他國家?guī)缀鹾茈y獲得所需的IP地址。為了解決地址危機(jī),1995年IETF采用了無類別域間路由(CIDR)來延長IPv4地址的壽命。當(dāng)時估計采取這一對策可使地址危機(jī)延緩到2010~2026年發(fā)生。然而,互聯(lián)網(wǎng)的普及速度超出了人們的預(yù)想,即使采用CIDR,到2006年IPv4地址也將被分光用盡。在人口眾多的中國和印度等Internet尚不普及的國家中,這一日程還會提前。
由于IPv4的地址不足,企業(yè)網(wǎng)和城域網(wǎng)紛紛利用內(nèi)部地址(Private Address)組建自己的內(nèi)部網(wǎng)(Intranet),并通過地址翻譯器(NAT)與Internet連接。因此,有人認(rèn)為這就是對IPv4地址不足的徹底解決方案。其實,內(nèi)部地址的使用存在著很大的局限性。在C/S工作模式下內(nèi)部網(wǎng)的用戶對Internet作短時間訪問并且業(yè)務(wù)量較小時,這種方案是可行的,但它不適合正在迅速增長的對等(Peer to Peer)通信,也不適合作長時間的連接。例如,Internet上的主機(jī)不能主動和內(nèi)部網(wǎng)的主機(jī)建立通信;不具有全局地址(Global IP Address)的移動終端間也不能通信;CATV用戶要求用全局IP地址和互聯(lián)網(wǎng)建立永久性的連接等。NAT技術(shù)無法滿足這些需求。
總之,進(jìn)入信息全I(xiàn)P化時代要求每一部手機(jī)、每一臺家電、每一臺電氣設(shè)備都擁有一個全球唯一的IP地址,即使將剩余的IPv4地址用盡,也不能滿足這種需要。
2. IPv6提供巨大的地址空間
IPv6的地址域為128比特,擁有2128巨大的地址空間。盡管因地址體系結(jié)構(gòu)的分層化,使實際可用的總數(shù)要小得多,但根據(jù)保守的估計,地球的每平方米上仍能分配到1600個IP地址。
和IPv4一樣,IPv6的IP地址分成表示特定網(wǎng)絡(luò)的網(wǎng)絡(luò)前綴和表示主機(jī)或服務(wù)器的主機(jī)地址兩部分。如圖1所示,在128位中,高64比特表示網(wǎng)絡(luò)前綴,低64比特表示主機(jī)。
為將網(wǎng)絡(luò)前綴分成多個層次的網(wǎng)絡(luò),又將其分成13比特的頂級聚類標(biāo)識符(TLA-ID)、24比特的次級聚類標(biāo)識符(NLA-ID)和16比特的網(wǎng)點(diǎn)級聚類標(biāo)識符(SLA-ID)。由管理IPv6的組織將某一確定的TLA值分配給某個骨干網(wǎng)的ISP。它擁有104比特這樣巨大的地址塊。骨干網(wǎng)的ISP再將地址塊細(xì)分,分配給各個地區(qū)/中小ISP。用戶從地區(qū)/中小ISP分到地址塊。
層次化分配IP地址可減小路由器中路由表的規(guī)模,從而減少了存儲器的容量和CPU的開銷,提高了路由器查表和轉(zhuǎn)發(fā)IP分組的速度。
IPv6繼承了IPv4的優(yōu)點(diǎn),并根據(jù)10年來運(yùn)用IPv4的經(jīng)驗對現(xiàn)行的TCP/IP協(xié)議棧中的至少58個標(biāo)準(zhǔn)進(jìn)行了修訂和功能擴(kuò)充。
二 IPv6的優(yōu)越性能
下面通過IPv4和IPv6頭標(biāo)結(jié)構(gòu)的比較,可以看出IPv6的優(yōu)越性能(參閱圖2)。雖然IPv6頭標(biāo)占40字節(jié),是IPv4頭標(biāo)的1.6倍,但因其長度固定(IPv4頭標(biāo)是變長的),故不需要消耗過多的內(nèi)存容量。又因其頭標(biāo)要處理的域由IPv4的12個減少到8個,從而大大減少了路由器上的軟件處理開銷。IPv6還增加了如下新功能。
1. 即插即用(Plug & Play)功能
它是指計算機(jī)接入Internet時可自動獲取IP地址的地址自動配置功能。在大規(guī)模的IPv4網(wǎng)絡(luò)中,管理員為各個主機(jī)手工配置IP地址是一件十分復(fù)雜的事。在IPv6中,端點(diǎn)設(shè)備可以將路由器發(fā)來的網(wǎng)絡(luò)前綴和本身的鏈路地址(即網(wǎng)卡地址)綜合,自動生成自己的IP地址。用戶不需要任何專業(yè)知識,只要將設(shè)備接入互聯(lián)網(wǎng)即可接受服務(wù)。這就是即插即用。它為未來信息家電上網(wǎng)提供了巨大的方便。對基于IP的第三代移動通信來說,即插即用更是必不可少的功能。因為當(dāng)移動終端進(jìn)入新的子網(wǎng)后,必須立即獲得新的轉(zhuǎn)交地址(Care-of Address)。這時根本來不及手工進(jìn)行地址配置。
2. 安全功能
IPv6將IP安全(IPsec)作為標(biāo)準(zhǔn)配置,規(guī)定了“認(rèn)證頭標(biāo)(Authentication Header)”和“封裝安全凈荷(Encapsulation Security Payload, ESP)”。所有終端的通信安全都能得到保證,實現(xiàn)端到端的保密通信。因此,利用IPsec能夠在網(wǎng)絡(luò)間構(gòu)建IP VPN,也能安全、可靠地對信息家電進(jìn)行遙控操作和維修,安全地實現(xiàn)遠(yuǎn)程醫(yī)療和監(jiān)護(hù)等服務(wù)。
3. QoS功能
利用IPv6頭標(biāo)中的8比特業(yè)務(wù)量等級域和20比特的流標(biāo)記域可以確保帶寬,提供高質(zhì)量的音/視頻服務(wù)。
4. 任播(Anycast)功能
任播是指向提供同一服務(wù)的所有服務(wù)器都能識別的通用地址(任播地址)發(fā)送IP分組,路由控制系統(tǒng)將該分組送至最近的服務(wù)器。例如,利用任播可以訪問離用戶最近的DNS服務(wù)器。這種服務(wù)有點(diǎn)像電話網(wǎng)的114查號臺,只要撥通114,空閑的話務(wù)員立即作出應(yīng)答。
5. 擴(kuò)展頭標(biāo)(Extention Header)
在IPv6中引入了擴(kuò)展頭標(biāo)的概念,用擴(kuò)展頭標(biāo)代替了IPv4頭標(biāo)中存在的可變長度的選項,進(jìn)一步提高了路由器的性能。
擴(kuò)展頭標(biāo)加在IP分組的基本頭標(biāo)之后。IPv6協(xié)議中定義了若干種不同的擴(kuò)展頭標(biāo)。它們由“下一個頭標(biāo)域”的值來標(biāo)識(見圖2b)。附表列出了各擴(kuò)展頭標(biāo)的值。除59外,各擴(kuò)展頭標(biāo)具有各自的頭標(biāo)域。利用這種結(jié)構(gòu),IP可以像菊花鏈那樣一個接一個地羅列多個擴(kuò)展頭標(biāo)。最后的擴(kuò)展頭標(biāo)域中利用了下一個頭標(biāo)域來指示上層協(xié)議。
三 IPv6的應(yīng)用
1. IPv6的連接服務(wù)
日本是倡導(dǎo)IPv6的先行國家,從1999年8月起IIJ(Internet Initiative Japan)、NTT Com和POWER Com等網(wǎng)絡(luò)運(yùn)營商相繼開展商用服務(wù),并與世界規(guī)模的IPv6實驗網(wǎng)“6 bone”及日本的WIDE IPv6實驗網(wǎng)“6 bone-JP”相連。
連接服務(wù)的種類也多種多樣。除了提供純IPv6連接(Native Connection)和利用封裝技術(shù)在IPv4的接入線路上傳送IPv6分組的“隧道連接”之外,IPv4/IPv6共存的“雙棧連接”也已實用化。雙棧服務(wù)是指在同一條接入線上可傳送IPv4和IPv6兩種分組。用戶無須將IPv6分組封裝到IPv4分組內(nèi)。雙棧服務(wù)很可能成為過渡時期IPv6連接服務(wù)的主流方式。
在全日本范圍內(nèi)已經(jīng)能夠使用隧道連接IPv6網(wǎng)絡(luò)。
2. IPv6的應(yīng)用服務(wù)
a. 信息家電網(wǎng)絡(luò)
業(yè)界人士認(rèn)為家庭會比企業(yè)先行,率先使用IPv6。以家電為首,所有的設(shè)備和終端都以固定的IP地址接到互聯(lián)網(wǎng)上。
家電信息網(wǎng)絡(luò)分為兩部分。一種是以冰箱、空調(diào)和洗衣機(jī)為代表的“白色家電”網(wǎng)絡(luò)。其特點(diǎn)是不需要另外布線,利用現(xiàn)有的電力線接入Internet,對家電進(jìn)行異地遙測、遙控。這就需要將家電24小時永久性接入到互聯(lián)網(wǎng)。另一種是電視機(jī)、錄像機(jī)和微機(jī)等交換大量數(shù)據(jù)的音/視頻設(shè)備構(gòu)成的“黑色家電網(wǎng)絡(luò)”。這兩種網(wǎng)絡(luò)上的設(shè)備通過網(wǎng)關(guān)接入互聯(lián)網(wǎng)。
b. 移動IP網(wǎng)絡(luò)
現(xiàn)有的移動通信系統(tǒng)中的手機(jī),采用GPRS和WAP只能用來發(fā)送短消息和訪問Web服務(wù)器。移動終端擁有自己IP地址后才能得到所有的IP服務(wù)。
IP化的進(jìn)展不僅限于移動終端,還可使移動物體全部IP化。ITS(Intelligent Transport System)是由日本建設(shè)省、運(yùn)輸省、通產(chǎn)貿(mào)易省和警視廳等合作提出的智能道路交通系統(tǒng),它由導(dǎo)航系統(tǒng)、安全駕駛等9個領(lǐng)域構(gòu)成。汽車內(nèi)設(shè)置高/低速網(wǎng)絡(luò)。在低速網(wǎng)絡(luò)中交換引擎控制數(shù)據(jù)(包括轉(zhuǎn)速、溫度、里程、油箱存油等數(shù)據(jù))和安全數(shù)據(jù)(包括剎車油、緩沖氣囊、安全帶、門鎖和各種燈光等數(shù)據(jù))。高速網(wǎng)絡(luò)則傳送GPS定位信息、音/視頻信息、電子商務(wù)數(shù)據(jù)和交通信息等。
WIDE Project下的“Internet CAR”項目自1997年開展以來已能實現(xiàn)多種服務(wù)。如交通中心收集行駛中的汽車信息,就能提供塞車信息;通過Internet提供的GPS定位修正信息,使汽車定位精度高達(dá)50cm之內(nèi)。此外,還可用于音樂下載,以及收集車中各個部件上的傳感器發(fā)來的信號判斷是否需要維護(hù)。為了實現(xiàn)這些應(yīng)用,汽車本身也成為移動IP終端。
c. 消除了NAT的障礙
IPv6的應(yīng)用除去了NAT的阻隔,即可實現(xiàn)內(nèi)部網(wǎng)和Internet間的電視會議、IP電話、移動IP以及MP3播放等服務(wù);消除了在IPv4環(huán)境中使用IPsec構(gòu)建VPN時難以通過NAT的障礙。當(dāng)由多個企業(yè)構(gòu)建外聯(lián)網(wǎng)(Extranet)采用NAT時,雙方的網(wǎng)絡(luò)內(nèi)部地址可能重復(fù)使用,一旦重復(fù),內(nèi)部網(wǎng)間就不能通信。IPv6內(nèi)部網(wǎng)的終端地址是唯一的,不會出現(xiàn)此種問題。
d. 基于IPv6的IDC和CDN商用化
支持IPv6的數(shù)據(jù)中心(IDC)也已出現(xiàn)。2001年4月,Global Center Japan和IIJ開始提供服務(wù)。這些公司都對IDC配置了連接到IPv6網(wǎng)的以太接口。2001年6月,日本的內(nèi)容分發(fā)網(wǎng)(CDN)業(yè)者Accelia同時以IPv4/IPv6分發(fā)內(nèi)容,資費(fèi)分別計算,但I(xiàn)Pv6的費(fèi)用比IPv4的稍高。2002年4月,IIJ將為寬帶內(nèi)容提供者提供一個綜合寬帶內(nèi)容傳送平臺,以實現(xiàn)CDN業(yè)務(wù)。
四 IPv6實用化過程中應(yīng)解決的幾個問題
IPv6并未得到迅速普及的原因,除因美國擁有足夠的IPv4地址已能滿足本身需求,為了保護(hù)既有的投資對IPv6態(tài)度消極外,還受到防火墻、路由器及第三層交換機(jī)、服務(wù)器/客戶機(jī)的OS及應(yīng)用三方面因素的制約。
1. 缺乏IPv6的網(wǎng)管和安全產(chǎn)品
在IPv6中,原則上所有的終端都擁有全局IP地址。因此,存在著能夠從Internet訪問內(nèi)部網(wǎng)中所有終端的危險性,安全成為IPv6連接的最大問題。當(dāng)利用隧道連接,讓封裝在IPv4中的IPv6分組通過IPv4防火墻時,IPv4防火墻不能對IPv6分組檢查和過濾。因此,必須在內(nèi)部網(wǎng)上設(shè)置安全策略,以防無關(guān)的協(xié)議代碼的IPv6分組通過。
目前,適配IPv6的防火墻產(chǎn)品的開發(fā)還很落后,可以說導(dǎo)入IPv6的時間受到IPv6防火墻產(chǎn)品性能的限制。
2. 部分第三 層交換機(jī)不適配IPv6
企業(yè)為導(dǎo)入IPv6選擇設(shè)備和服務(wù)時,關(guān)鍵是選擇好路由器和第三層交換機(jī)。不少廠商將路由器及第三層交換機(jī)的軟件更換成適配IPv6的版本,就能在IPv6網(wǎng)絡(luò)中繼續(xù)使用,但其分組轉(zhuǎn)發(fā)速度顯著降低。也有一些路由器和第三層交換機(jī)根本不能用于IPv6,尤其是以硬件處理IPv4的分組轉(zhuǎn)發(fā)的第三層交換機(jī)。IPv6骨干網(wǎng)上使用的路由器應(yīng)能以MPLS轉(zhuǎn)發(fā)IPv6分組,第三層交換機(jī)應(yīng)能以線速轉(zhuǎn)發(fā)IPv6分組,這已成為重要的指標(biāo)。
各網(wǎng)絡(luò)設(shè)備制造商雖然分別推出了一些路由設(shè)備,但尚未形成系列,性能上也存在很大的差異,尚不能滿足大規(guī)模IPv6組網(wǎng)需求。
3. IPv6的應(yīng)用還很落后
雖然Windows 2000、Windows XP和不少Unix系列的操作系統(tǒng)已全面支持IPv6,但目前有價值的應(yīng)用服務(wù)還很少。適配IPv6的域名服務(wù)器(DNS)也有待開發(fā)。由于每個IPv6終端擁有一個IP地址,可能需要一個獨(dú)立的域名對應(yīng)。因此,需要對傳統(tǒng)的DNS體系結(jié)構(gòu)進(jìn)行改造。這方面的研究也在進(jìn)行中。
來源:《世界電信網(wǎng)絡(luò)》
出版日期:2002年8月