淺談IPv6技術

王宇

　　摘要 本文簡單介紹了IPv6的基本技術原理和特點，以及幾種IPv6的應用，同時給出了當前通用的幾種IPv4到IPv6的過渡技術和實現(xiàn)方法。

　　關鍵詞 互聯(lián)網(wǎng)協(xié)議 IPv4 IPv6

一、概述

　　IPv6 是“互聯(lián)網(wǎng)協(xié)議第六版”的縮寫。IPv6是由IETF設計的下一代互聯(lián)網(wǎng)協(xié)議，目的是取代現(xiàn)有的互聯(lián)網(wǎng)協(xié)議第四版（IPv4）。IPv4的設計思想成功地造就了目前的國際互聯(lián)網(wǎng)，其核心價值體現(xiàn)在：簡單、靈活和開放性。但隨著新應用的不斷涌現(xiàn)，傳統(tǒng)的IPv4協(xié)議已經(jīng)難以支持互聯(lián)網(wǎng)的進一步擴張和新業(yè)務的特性，比如實時應用和服務質量保證等。其不足主要體現(xiàn)在以下幾方面：

　�。�1）地址資源即將枯竭：IPv4提供的IP地址位數(shù)是32位，也即1億個左右的地址。隨著連接到Internet上的主機數(shù)目的迅速增加，有預測表明，所有IPv4地址將在2005～2010年間分配完畢。

　�。�2）路由表越來越大：由于IPv4采用與網(wǎng)絡拓撲結構無關的形式來分配地址，所以隨著連入網(wǎng)絡數(shù)目的增漲，路由器數(shù)目飛速增加，相應地，決定數(shù)據(jù)傳輸路由的路由表也就不斷增大。

　�。�3）缺乏服務質量保證：IPv4遵循Best Effort原則，這一方面是一個優(yōu)點，因為它使IPv4簡單高效；但另一方面它對互聯(lián)網(wǎng)上涌現(xiàn)出的新業(yè)務類型缺乏有效的支持，比如實時和多媒體應用，這些應用要求提供一定的服務質量保證，如帶寬、延遲和抖動等。

　�。�4）地址分配不便：IPv4是采用手工配置的方法來給用戶分配地址，這不僅增加了管理和規(guī)劃的復雜程度，而且不利于為那些需要IP移動性的用戶提供更好服務。

　　IPv6能夠解決IPv4的許多問題，如地址短缺、服務質量保證等。同時，IPv6還對IPv4作了大量的改進，包括路由和網(wǎng)絡自動配置等。IPv6和IPv4將在過渡期內共存幾年，并由IPv6漸漸取代IPv4。

二、IPv6核心技術

　　在地址長度上，IPv6與IPv4相比，很明顯的一個改善就是IPv6的128位地址長度可以提供充足的地址空間，同時它還為主機接口提供不同類型的地址配置，其中包括：全球地址、全球單播地址、區(qū)域地址、鏈路本地地址、地區(qū)本地地址、廣播地址、多播群地址、任播地址、移動地址、家鄉(xiāng)地址、轉交地址等。IPv6的另一個基本特性是它支持無狀態(tài)和有狀態(tài)兩種地址自動配置的方式。其中無狀態(tài)地址自動配置方式是：需要配置地址的節(jié)點使用一種鄰居發(fā)現(xiàn)機制獲得一個局部連接地址。一旦得到這個地址之后，它使用另一種即插即用的機制，在沒有任何人工干預的情況下，獲得一個全球唯一的路由地址。另外IPv6還在以下幾方面表現(xiàn)出很高的特性。

　　1. 服務質量方面

　　IPv6數(shù)據(jù)包的格式包含一個8位的業(yè)務流類別（Class）和一個新的20位的流標簽（Flow Label）。它的目的是允許發(fā)送業(yè)務流的源節(jié)點和轉發(fā)業(yè)務流的路由器在數(shù)據(jù)包上加上標記，中間節(jié)點在接收到一個數(shù)據(jù)包后，通過驗證它的流標簽，就可以判斷它屬于哪個流，然后就可以知道數(shù)據(jù)包的QoS需求，并進行快速的轉發(fā)。附表為IPv4與IPv6數(shù)據(jù)包格式的比較：

　　2. 安全方面

　　在安全性方面，IPv6與IP安全性（IPSec）機制和服務更加緊密結合。雖然兩種IP標準目前都支持IPsec（IP安全協(xié)議），但是IPv6是將安全作為自身標準的有機組成部分，安全的部署是在更加協(xié)調統(tǒng)一的層次上，而不像IPv4那樣通過疊加的解決方案來實現(xiàn)安全。通過IPv6中的IPsec可以對IP層上（也就是運行在IP層上的所有應用）的通信提供加密/授權，可以實現(xiàn)遠程企業(yè)內部網(wǎng)（如企業(yè)VPN網(wǎng)絡）的無縫接入，并且可以實現(xiàn)永遠連接。除了這一強制性安全機制外，IPSec還提供兩種服務。認證報頭（AH）用于保證數(shù)據(jù)的一致性，而封裝的安全負載報頭（ESP）用于保證數(shù)據(jù)的保密性和數(shù)據(jù)的一致性。在IPv6包中，AH和ESP都是擴展報頭，可以同時使用，也可以單獨使用其中一個。作為IPSec的一項重要應用，IPv6集成了虛擬專網(wǎng)（VPN）的功能。

　　3. 移動IPv6方面

　　移動性無疑是互聯(lián)網(wǎng)上最精彩的服務之一。移動IPv6協(xié)議為用戶提供可移動的IP數(shù)據(jù)服務，讓用戶可以在世界各地都使用同樣的IPv6地址，非常適合未來的無線上網(wǎng)。

　　IPv6中的移動性支持是在制訂IPv6協(xié)議的同時作為一個必需的協(xié)議內嵌在IP協(xié)議中的。不同于IPv4的移動性支持是作為一種對IP協(xié)議附加的功能提出的，不是所有的IPv4實現(xiàn)都能夠提供對移動性的支持，其效率沒有移動IPv6高。更重要的是，IPv4有限的地址空間資源無法提供所有潛在移動終端設備所需的IP地址，難以實現(xiàn)移動IP的大規(guī)模應用。和IPv4相比，IPv6的移動性支持取消了異地代理，完全支持路由優(yōu)化，徹底消除了三角路由問題，并且為移動終端提供了足夠的地址資源，使得移動IP的實際應用成為可能。

　�。╝）當移動節(jié)點處于本地網(wǎng)絡時，通過接收本地網(wǎng)絡上路由器的路由器通告來進行地址配置；獲取網(wǎng)絡參數(shù)。

　�。╞）當移動節(jié)點接入異地網(wǎng)絡后，不再收到來自本地網(wǎng)絡的路由器通告；而是收到來自異地網(wǎng)絡上路由器的路由器通告，移動節(jié)點利用接收到的異地網(wǎng)絡路由器通告進行移動檢測。

　�。╟）移動節(jié)點配置好在異地網(wǎng)絡的轉交地址后，就向本地代理發(fā)送綁訂更新報文，通知其自己的轉交地址，并注冊。

　�。╠）移動節(jié)點同時向通信節(jié)點發(fā)送綁訂更新報文，通知其自己的轉交地址。

　�。╡）這樣，本地代理就可以通過隧道的方式向移動節(jié)點轉發(fā)來自通信節(jié)點的報文。

　　（f）如果通信節(jié)點通過接收來自移動節(jié)點的綁定更新，獲取了移動節(jié)點的轉交地址，則可以直接與移動節(jié)點通信，而無需通過本地代理，實現(xiàn)路由優(yōu)化。

　　4. 組播技術

　　組播是一種允許一個或多個發(fā)送者（組播源）發(fā)送單一的數(shù)據(jù)包給多個接收者（一次的，同時的）的網(wǎng)絡技術，它適用于一點到多點或多點到多點的數(shù)據(jù)傳輸業(yè)務。組播實現(xiàn)的基本原則是：依托IP協(xié)議完成組播，IP組播強制網(wǎng)絡在數(shù)據(jù)分發(fā)樹的分叉處進行信息包的復制。IP組播的實現(xiàn)包括三個部分：尋址、組播成員管理和組播路由協(xié)議。

　　組播尋址：IPv6為組播預留了一定的地址空間，其地址高8位為"11111111"，后跟120位組播組標識。此地址僅用作組播數(shù)據(jù)包的目標地址，組播源地址只能是單播地址。發(fā)送方只需要發(fā)送數(shù)據(jù)給該組播地址，就可以實現(xiàn)對多個不同地點用戶數(shù)據(jù)的發(fā)送，而不需要了解接收方的任何信息。

　　組播成員管理：組播使用IGMP（Internet Group Manager Protocol）協(xié)議實現(xiàn)用戶的動態(tài)注冊過程。在主機與組播路由器之間通過IGMP協(xié)議建立并維護組播組成員的關系。組播轉發(fā)路由器通過IGMP協(xié)議了解其在每個接口連接的網(wǎng)段上是否存在某個組播組的接收者，即組成員。如果出現(xiàn)成員，組播路由器將組播數(shù)據(jù)包轉發(fā)到這個網(wǎng)段；如果沒有則停止轉發(fā)或不轉發(fā)，以節(jié)省帶寬。

　　組播路由協(xié)議：組播路由協(xié)議的作用是建立和維護組播路由表，以充分利用帶寬。組播路由協(xié)議分為兩種類型：密集模式和稀疏模式。密集模式組播路由協(xié)議指組播成員在整個網(wǎng)絡上密集分布，即許多子網(wǎng)至少包含一個成員，帶寬充裕，但其不適用于規(guī)模大的適用于組播成員在網(wǎng)絡中稀疏分布，且未必有充裕帶寬可用的網(wǎng)絡。

三、IPv4到IPv6的過渡技術

　　如何完成從IPv4到IPv6的轉換是IPv6發(fā)展中需要解決的第一個問題。目前，IETF已經(jīng)成立了專門的工作組，研究IPv4到IPv6的轉換問題，并且提出了很多方案，主要包括以下幾個類型：

　　1. 網(wǎng)絡過渡技術

　　（l）隧道技術：隨著IPv6網(wǎng)絡的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡，利用隧道技術可以通過現(xiàn)有的運行IPv4協(xié)議的Internet骨干網(wǎng)絡（即隧道）將局部的IPv6網(wǎng)絡連接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術。隧道技術的方式為：路由器將IPv6的數(shù)據(jù)分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉發(fā)給目的站點。

　�。�2）網(wǎng)絡地址轉換/協(xié)議轉換技術：網(wǎng)絡地址轉換/協(xié)議轉換技術NAT-PT（Network Address Translation - Protocol Translation）通過與SIIT協(xié)議轉換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯（NAT）以及適當?shù)膽�用層網(wǎng)關（ALG）相結合，實現(xiàn)了只安裝了IPv6的主機和只安裝了IPv4機器的大部分應用的相互通信。

　　2. 主機過渡技術

　　IPv6和IPv4是功能相近的網(wǎng)絡層協(xié)議，兩者都基于相同的物理平臺，而且加載于其上的傳輸層協(xié)議TCP和UDP又沒有任何區(qū)別�？梢钥闯�，如果一臺主機同時支持IPv6和IPv4兩種協(xié)議，那么該主機既能與支持IPv4協(xié)議的主機通信，又能與支持IPv6協(xié)議的主機通信，這就是雙協(xié)議棧技術的工作機理。

　　3. 應用服務系統(tǒng)（DNS）過渡技術

　　在IPv4到IPv6的過渡過程中，作為Internet基礎架構的DNS服務也要支持這種網(wǎng)絡協(xié)議的升級和轉換。IPv4和IPv6的DNS記錄格式等方面有所不同，為了實現(xiàn)IPv4網(wǎng)絡和IPv6網(wǎng)絡之間的DNS查詢和響應，可以采用應用層網(wǎng)關DNS-ALG結合NAT-PT的方法，在IPv4和IPv6網(wǎng)絡之間起到一個翻譯的作用。例如，IPv4的地址域名映射使用“A”記錄，而IPv6使用“AAAA”或“A6”記錄。那么，IPv4的節(jié)點發(fā)送到IPv6網(wǎng)絡的DNS查詢請求是“A”記錄，DNS-ALG就把“A”改寫成“AAAA”，并發(fā)送給IPv6網(wǎng)絡中的DNS服務器。當服務器的回答到達DNS-ALG時，DNS-ALG修改回答，把“AAAA”改為“A”，把IPv6地址改成DNS-ALG地址池中的IPv4轉換地址，把這個IPv4轉換地址和IPv6地址之間的映射關系通知NAT-PT，并把這個IPv4轉換地址作為解析結果返回IPv4主機。IPv4主機就以這個IPv4轉換地址作為目的地址與實際的IPv6主機通過NAT-PT通信。

　　上述技術很大程度上依賴于從支持IPv4的互聯(lián)網(wǎng)到支持IPv6的互聯(lián)網(wǎng)的轉換，我們期待IPv4和IPv6可在這一轉換過程中互相兼容。目前，6to4機制便是較為流行的實現(xiàn)手段之一。

四、幾種IPv6應用介紹

　　從語音、數(shù)據(jù)到視頻，從對現(xiàn)有網(wǎng)絡應用更卓越的支持與改善，到IPv6獨具特色的創(chuàng)新業(yè)務，IPv6帶給我們的全方位、高品質的應用與服務前景是美妙而廣闊的。以下簡單介紹幾種IPv6的應用：

　　1. 視頻應用

　　IPv6對于視頻應用的意義在于：解決了地址容量問題，優(yōu)化了地址結構以提高選路效率，提高了數(shù)據(jù)吞吐量，以適應視頻通信大信息量傳輸?shù)男枰�。IPv6還加強了組播功能，實現(xiàn)基于組播、具有網(wǎng)絡性能保障的VC視頻會議、高清晰度數(shù)字電視、VOD視頻點播、網(wǎng)絡視頻監(jiān)控應用。這是只有高帶寬、高性能的下一代互聯(lián)網(wǎng)才能支持的典型應用，具有交互協(xié)同技術特性。IPv6對于IPv4的最大革新之處在于它對于QoS的考慮，對各種多媒體信息根據(jù)緊急性和服務類別確定數(shù)據(jù)包的優(yōu)先級。此外，IPv6采用必選的IPSec很好地保證了網(wǎng)絡的安全性。

　　2. 移動智能終端應用

　　傳統(tǒng)的移動通信技術主要是為了支撐話音業(yè)務，雖然隨著用戶需求的提出和技術的發(fā)展，目前已經(jīng)有了基于WAP或GPRS提供IP業(yè)務的蜂窩電話產品，但是現(xiàn)有的技術遠遠無法滿足未來通信的需要，第三代移動通信將采用分組交換的設備來代替電路交換設備，IP業(yè)務將是第三代移動通信業(yè)務中的重要組成部分。

　　由于IP的諸多優(yōu)點和全球IP浪潮的影響，3G演變?yōu)槿獻P的趨勢越來越明顯。作為移動通信的核心，3G為了滿足始終在線的需求，需要很大的地址空間，只有IPv6才能滿足這種需求。3GPP RAN WG3已經(jīng)要求，對于Iu、Iub以及Iur接口，如果要提供IP傳輸，則UTRAN節(jié)點必須支持IPv6，對IPv4的支持則是可選的。

　　3G的發(fā)展方向將是一個全IP的分組網(wǎng)絡，3G業(yè)務將以數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務為主，在3G網(wǎng)絡上將承載著實時話音、移動多媒體、移動電子商務等多種業(yè)務，因此在計費、漫游、應用、終端等方面會更加復雜，IPv6將是實現(xiàn)這些服務的關鍵。如果說3G的發(fā)展推動了IPv6的發(fā)展和標準化，那么IPv6協(xié)議的諸多優(yōu)越特性則為3G網(wǎng)絡的發(fā)展奠定了堅實的基礎，IPv6有龐大的地址空間、對移動性有良好的支持、有服務質量的保證機制、安全性和地址自動分配機制等。3GPP將IPv6作為3G必須遵循的標準，國內外很多通信廠商正致力于構建基于IPv6的全IP的3G核心網(wǎng)（All-IP Core）。

　　3. 無線網(wǎng)絡應用

　　 最近，無線網(wǎng)絡WLAN在中國的熱點地區(qū)漸成亮點，隨著網(wǎng)絡技術和業(yè)務的發(fā)展，人們將會提出多種接入方式無縫互連的要求，即忽略藍牙、無線局域網(wǎng)和廣域網(wǎng)（GSM/CDMA）之間的技術差異，使得在不同網(wǎng)絡環(huán)境下用戶的連接和所使用的業(yè)務不會中斷，真正實現(xiàn)不間斷的連接。采用移動IPv6將使這一目標的實現(xiàn)更加容易。

　　實現(xiàn)用戶通信的同一性：目前一個人擁有多個不同類型的終端（如手機、PDA、筆記本電腦等）的現(xiàn)象已不鮮見，這些終端普遍都有上網(wǎng)功能，但這些終端的上網(wǎng)是互不相干的，通信的內容、方式也因終端而異。然而從用戶的角度來看，實現(xiàn)通信的同一性是至關重要的，未來用戶應該只關注自己的應用而將終端淡化成一種手段，而以IPv6大量的地址資源和其它先進的性能做基礎，完全可以實現(xiàn)通信的同一性。

　　實現(xiàn)多種接入方式的無縫互聯(lián)：未來各種接入網(wǎng)技術仍然共存，如在PAN中采用藍牙技術、LAN中采用無線局域網(wǎng)（802.11）、WAN中采用WCDMA/GSM等，而無線技術最終將使人們忽略接入技術的不同而實現(xiàn)隨時隨地的網(wǎng)絡連接，用戶能夠使用一種多模的終端來通過全球移動網(wǎng)絡以及有限范圍的WLAN或藍牙系統(tǒng)來接入IP網(wǎng)絡或因特網(wǎng)，用戶從某種接入技術覆蓋的區(qū)域移動到另外一種接入技術覆蓋的區(qū)域時仍然能夠保持不間斷的連接。

五、總結與展望

　　業(yè)界的一種觀點認為，未來的網(wǎng)絡將是全IP網(wǎng)絡，全IP能無縫集成各種接入方式，將寬帶、移動因特網(wǎng)和現(xiàn)有的無線系統(tǒng)都集成到IP層中，通過一種網(wǎng)絡基礎設施提供所有通信服務，并為運營商帶來許多好處，如節(jié)省成本、增強網(wǎng)絡的可擴展性和靈活性、提高網(wǎng)絡運作效率、創(chuàng)造新的收入機會等等。要實現(xiàn)全IP網(wǎng)絡，采用移動IPv6是最基本的要求。

　　在電信網(wǎng)方面，越來越多的人認為未來的電信網(wǎng)絡是基于IP技術的網(wǎng)絡。IP電信網(wǎng)和傳統(tǒng)的電信網(wǎng)絡存在很大的不同，其力圖將自由的IP網(wǎng)絡變成有序的、可管理的、有QoS保障的，以提供增值業(yè)務為主的網(wǎng)絡。在組建IP電信網(wǎng)時，IPv6是首選的技術之一。

　　除此之外，在線游戲，網(wǎng)絡家電，智能終端的不斷發(fā)展也會是IPv6應用的一個有力的推動因素�？傊�，要提供whoever、whenever、whereever始終在線的服務，只有IPv6才能滿足要求。

　　隨著我國大規(guī)模IPv6網(wǎng)絡部署的全面展開，可以預見的是：IPv6關鍵技術研究、重大應用示范以及應用推廣亦將于2004年到2005年陸續(xù)啟動并全面鋪開。中國將在全球IPv6的部署進程中發(fā)揮越來越重要的作用。將于2004年4月在北京召開的第三屆全球IPv6高峰論壇的主題就是：中國--IPv6引擎。我們完全有理由相信，屆時，IPv6產業(yè)界的支持者和推動者們將會分享到更多和更新的IPv6網(wǎng)絡部署以及應用探索的實踐成果與經(jīng)驗。

----《中國數(shù)據(jù)通信》