中國IPv6實(shí)踐

李志國

　　一項(xiàng)技術(shù)發(fā)展越充分，應(yīng)用越廣泛，在某種情況下不一定是好事，因?yàn)檫@有可能成為下一項(xiàng)新技術(shù)部署的障礙。

　　IPv6現(xiàn)在就遇到了這個(gè)問題。IPv4龐大的用戶群與設(shè)備，使得IPv6不得不考慮如何實(shí)現(xiàn)IPv4到IPv6的平滑過渡。

　　中國科學(xué)院計(jì)算所的Silkroad技術(shù)，在IPv4的山脈中，為IPv6的信息孤島開鑿了一條連接隧道。

　　更為重要的是，這項(xiàng)技術(shù)有可能使IPv6的部署繞開電信運(yùn)營商IPv6基礎(chǔ)網(wǎng)絡(luò)的建設(shè)，

　　使IPv6首先在行業(yè)網(wǎng)絡(luò)和企業(yè)網(wǎng)中成功應(yīng)用成為可能。

　　利用Silkroad技術(shù)的Web應(yīng)用

　　中國科學(xué)院知識(shí)創(chuàng)新工程重要方向項(xiàng)目—“IPv6網(wǎng)絡(luò)關(guān)鍵技術(shù)研究和城域示范系統(tǒng)”，6月21日在重慶通過鑒定，項(xiàng)目以計(jì)算所為牽頭單位，由計(jì)算所、聲學(xué)所、中科院網(wǎng)絡(luò)中心三方共同承擔(dān)，并且在重慶市科委、重慶網(wǎng)通信息港、重慶大學(xué)等單位的參與和支持下共同完成。6月22日，項(xiàng)目通過了專家組的驗(yàn)收。在鑒定會(huì)上，新型的隧道技術(shù)Silkroad受到與會(huì)者的高度評(píng)價(jià)。

　　NAT（網(wǎng)絡(luò)地址翻譯）是解決IPv4地址不足的一種技術(shù)，用來實(shí)現(xiàn)多個(gè)用戶共用一個(gè)合法IPv4地址與外部Internet進(jìn)行通信。在我國，IPv4地址資源嚴(yán)重不足，目前8000多萬上網(wǎng)用戶只有3000多萬個(gè)IPv4地址，除了采用動(dòng)態(tài)地址分配緩解緊張外，更多的是采用NAT技術(shù)來解決這個(gè)問題。比如寬帶用戶、GPRS撥號(hào)上網(wǎng)用戶以及很多學(xué)校、公司的網(wǎng)絡(luò)用戶，都是采用私有的IPv4地址，通過NAT技術(shù)接入互聯(lián)網(wǎng)的。NAT技術(shù)在解決了地址不足的同時(shí)，也破壞了IP協(xié)議端到端的特性，使得端到端的業(yè)務(wù)無法開展。因此，相對(duì)于一般的網(wǎng)絡(luò)用戶，NAT用戶對(duì)從IPv4到IPv6的轉(zhuǎn)變要求更為迫切。在過渡時(shí)期，如何為這些NAT用戶提供IPv6接入服務(wù)，使得他們能和其他IPv6節(jié)點(diǎn)實(shí)現(xiàn)互通訪問，是一個(gè)切實(shí)需要解決的問題。

　　Silkroad解決IPv6孤島

　　隧道技術(shù)是目前被廣泛采用的一種過渡技術(shù)。隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是這些IPv6網(wǎng)絡(luò)需要通過IPv4骨干網(wǎng)絡(luò)相連。將這些孤立的“IPv6島”相互聯(lián)通必須使用隧道技術(shù)。利用隧道技術(shù)可以通過現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）將局部的IPv6網(wǎng)絡(luò)連接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術(shù)。

　　路由器將IPv6的數(shù)據(jù)分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對(duì)其他部分沒有要求，因而非常容易實(shí)現(xiàn)。但是隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信，而且，傳統(tǒng)的隧道機(jī)制無法實(shí)現(xiàn)多種NAT域內(nèi)的IPv6節(jié)點(diǎn)與其他IPv6節(jié)點(diǎn)之間的通信，也就是說，這些隧道技術(shù)不允許隧道主體上有NAT存在。但是，由于IPv4地址資源的嚴(yán)重短缺，我國NAT設(shè)備用戶的數(shù)量十分龐大，這樣新的矛盾就產(chǎn)生了。

　　目前，國際上只有一種專為NAT用戶設(shè)計(jì)的IPv6隧道技術(shù)，即微軟提出的Teredo技術(shù)。但Teredo存在在地址中嵌入了IPv4映射地址和端口、特殊的地址前綴破壞了IPv6層次化的路由體系、需要中繼器的支持、不適用于對(duì)稱類型NAT用戶等問題，為了使NAT域內(nèi)的IPv6節(jié)點(diǎn)能和其他IPv6節(jié)點(diǎn)進(jìn)行有效通信，中科院計(jì)算所提出了一種新的IPv6穿透NAT隧道機(jī)制——Silkroad隧道。這種技術(shù)使位于NAT后的IPv6/ IPv4雙協(xié)議棧主機(jī)能夠使用自己的IPv4私有地址，穿越IPv4網(wǎng)絡(luò)，和其它的IPv6主機(jī)建立連接，在此基礎(chǔ)上，實(shí)現(xiàn)了一個(gè)面向NAT用戶的IPv6隧道接入系統(tǒng)，為NAT用戶向IPv6過渡提供了解決方案。

　　Silkroad機(jī)制不需要對(duì)現(xiàn)有的NAT設(shè)備及基礎(chǔ)設(shè)施進(jìn)行升級(jí)，使支持IPv6的移動(dòng)終端間通過現(xiàn)有的移動(dòng)通信網(wǎng)實(shí)現(xiàn)IPv6的端到端通信成為可能，為NAT用戶向IPv6的平穩(wěn)過渡提供了解決方案，將對(duì)IPv6的全面部署以及基于IPv6的新應(yīng)用、新業(yè)務(wù)的全面發(fā)展起到巨大的推動(dòng)作用，有助于形成良性產(chǎn)業(yè)鏈。

　　利用這種技術(shù)，中科院計(jì)算所實(shí)現(xiàn)了在目前移動(dòng)運(yùn)營商的核心網(wǎng)不支持IPv6的情況下，通過GPRS網(wǎng)絡(luò)的手機(jī)之間的端到端游戲等應(yīng)用。而且，這項(xiàng)技術(shù)具有完全自主知識(shí)產(chǎn)權(quán)。

　　以中國工程院副院長鄔賀銓為首的鑒定委員會(huì)專家對(duì)Silkroad給予了很高的評(píng)價(jià)， 他們認(rèn)為，Silkroad隧道方法可為NAT域內(nèi)的終端節(jié)點(diǎn)提供IPv6地址配置和接入服務(wù)�；�于該方法實(shí)現(xiàn)的面向NAT用戶的IPv6隧道接入系統(tǒng)可為NAT用戶分配IPv6單播地址，不需要中繼器的支持，結(jié)構(gòu)簡(jiǎn)單，運(yùn)行方便。

　　中科院計(jì)算所專家石晶林則認(rèn)為，Silkroad技術(shù)更為重要的意義在于，這項(xiàng)技術(shù)有可能使IPv6的部署繞開電信運(yùn)營商基礎(chǔ)IPv6網(wǎng)絡(luò)的建設(shè)，使原來擁有IPv4網(wǎng)絡(luò)的用戶，可以不必等到電信運(yùn)營商部署完IPv6網(wǎng)絡(luò)以后才搭建自己的IPv6網(wǎng)絡(luò)，從而使IPv6首先在行業(yè)網(wǎng)絡(luò)或企業(yè)網(wǎng)，特別是規(guī)模不是很大，無力建設(shè)自己骨干網(wǎng)的行業(yè)用戶和企業(yè)用戶中提前建設(shè)成為可能。

　　IPv6應(yīng)著眼于行業(yè)應(yīng)用

　　鄔賀銓院士在鑒定會(huì)上發(fā)表的講話中說，IPv6為中國在互聯(lián)網(wǎng)領(lǐng)域提供了一個(gè)縮小差距的良機(jī)，但是，目前國內(nèi)對(duì)于IPv6應(yīng)用方面存在一個(gè)誤區(qū)，過多地關(guān)注于IPv6的大眾化應(yīng)用，而忽視了IPv6在行業(yè)中的前景。他認(rèn)為，IPv6的應(yīng)用應(yīng)首先著眼于行業(yè)用戶，其次才是基于運(yùn)營商IPv6網(wǎng)絡(luò)的大眾客戶，現(xiàn)在本末倒置，不利于IPv6在中國的快速成長。

　　鄔賀銓認(rèn)為，IPv6的地址長度和分配方案以一個(gè)世界性的網(wǎng)絡(luò)為出發(fā)點(diǎn)，中國將會(huì)分配到足夠的IPv6地址，從根本上擺脫制約中國互聯(lián)網(wǎng)乃至整個(gè)IT產(chǎn)業(yè)發(fā)展的瓶頸。過去的十幾年中，中國在互聯(lián)網(wǎng)領(lǐng)域的研究和開發(fā)實(shí)力正在不斷加強(qiáng)，逐步縮小了與美國等發(fā)達(dá)國家的差距，IPv6使中國可以和世界重新站到同一起跑線上。IPv4地址的缺乏，雖然是中國的劣勢(shì)，但是這有可能會(huì)成為后發(fā)優(yōu)勢(shì)，龐大的人口基數(shù)與上網(wǎng)用戶的急劇膨脹，使得中國反而最容易接受IPv6。

　　但是目前IPv6的專用終端價(jià)格居高不下，又缺乏具有足夠吸引力的典型應(yīng)用，用戶不愿意為其買單。電信運(yùn)營商的大規(guī)模投資日趨謹(jǐn)慎，對(duì)IPv6不成熟的擔(dān)心、昂貴的設(shè)備、沒有區(qū)別于IPv4的可盈利的業(yè)務(wù)應(yīng)用等問題，使得一些運(yùn)營商對(duì)IPv6的投資小心翼翼。在這種情況下，期望基于運(yùn)營商IPv6網(wǎng)絡(luò)的、面向大眾的IPv6服務(wù)快速推出不太現(xiàn)實(shí)。例如日本IPv6的家庭網(wǎng)絡(luò)構(gòu)想就遇到了很大的阻力，尤其是在安全問題上。日本的家庭IPv6網(wǎng)絡(luò)的安全有兩種模式，一種是各種網(wǎng)絡(luò)產(chǎn)品配備安全功能的“保險(xiǎn)柜模式”，另一種是設(shè)置防火墻的“入口模式”。保險(xiǎn)柜模式在成本方面較為困難，而入口模式則存在不適合于IPv6的缺點(diǎn)。

　　行業(yè)用戶則不同，他們?cè)敢鉃樘岣甙踩�等�?jí)而付費(fèi)，而且用戶建網(wǎng)要考慮網(wǎng)絡(luò)的使用年限和成本，可能會(huì)采用較新的IPv6技術(shù)。

　　IPv6的典型應(yīng)用

　　利用Silkroad機(jī)制，通過GPRS網(wǎng)絡(luò)開展的手機(jī)端到端應(yīng)用

　　在研發(fā)的基礎(chǔ)上，中科院計(jì)算所與重慶網(wǎng)通寬帶技術(shù)有限公司合作，設(shè)計(jì)建設(shè)了重慶網(wǎng)通IPv6城域試驗(yàn)網(wǎng)絡(luò)，這是中國第一個(gè)由電信運(yùn)營商參加的、有常用用戶的、提供通用服務(wù)和典型應(yīng)用的完整的IPv6城域試驗(yàn)網(wǎng)。眾所周知，IPv6部署的最大障礙不是技術(shù)，而是業(yè)務(wù)和應(yīng)用，作為中國第一個(gè)商用城域試驗(yàn)網(wǎng)，重慶網(wǎng)通開展的IPv6應(yīng)用就成為了令人矚目的焦點(diǎn)。在中科院計(jì)算所的技術(shù)支持下，基于重慶網(wǎng)通IPv6城域網(wǎng)，開展了以下應(yīng)用探索：

　　基于IPv6的端到端手機(jī)游戲

　　在Symbian 手機(jī)操作系統(tǒng)平臺(tái)上實(shí)現(xiàn)了基于IPv6的雙機(jī)直接互連的二人對(duì)戰(zhàn)五子棋游戲。手機(jī)用戶間可以通過直接輸入對(duì)方的IPv6地址進(jìn)行端到端的五子棋游戲，并可與其它類型的終端設(shè)備，如PDA、PC等進(jìn)行端到端的游戲，充分體現(xiàn)了IPv6網(wǎng)絡(luò)中IP地址資源豐富的優(yōu)勢(shì)。該游戲是目前已知的第一個(gè)通過移動(dòng)運(yùn)營商的GPRS公網(wǎng)的基于IPv6的手機(jī)之間、手機(jī)與PDA和PC之間的端到端游戲。

　　IPv6 SIP可視電話

　　利用信令系統(tǒng)及IPv6協(xié)議對(duì)流媒體通訊的擴(kuò)充特征，在IPv6網(wǎng)絡(luò)環(huán)境下開發(fā)了IP可視電話系統(tǒng)。根據(jù)IPv4協(xié)議下新興的信令協(xié)議的設(shè)計(jì)思想，將其與IPv6靈活的運(yùn)行環(huán)境相結(jié)合，為網(wǎng)絡(luò)業(yè)務(wù)所需求的資源建立分配、管理系統(tǒng)。以IPv4協(xié)議下信令協(xié)議棧（SIP）的開放源代碼為基礎(chǔ)，從協(xié)議、功能、應(yīng)用和管理四個(gè)方面入手，開發(fā)了IPv6環(huán)境下可視電話業(yè)務(wù)的原型系統(tǒng)。該系統(tǒng)在IPv6環(huán)境下實(shí)現(xiàn)SIP協(xié)議棧，在IPv6環(huán)境下實(shí)現(xiàn)支持SIP協(xié)議棧的應(yīng)用程序，在IPv6環(huán)境下實(shí)現(xiàn)支持SIP應(yīng)用程序的運(yùn)行環(huán)境。

　　支持IPv6的流媒體點(diǎn)播系統(tǒng)

　　建立了基于IPv6的視頻點(diǎn)播系統(tǒng)，提供IPv6廣域環(huán)境下的視頻點(diǎn)播服務(wù)。廣域環(huán)境下的視頻點(diǎn)播服務(wù)要求能在端到端的媒體傳輸服務(wù)基礎(chǔ)上，支持大容量的并發(fā)用戶、視頻流能穿越防火墻、適應(yīng)流媒體資源或網(wǎng)絡(luò)結(jié)構(gòu)的地理分布等要求。系統(tǒng)特點(diǎn)是：能同時(shí)穩(wěn)定運(yùn)行在IPv4和IPv6環(huán)境下；服務(wù)器支持RTSP訪問、MP4文件的網(wǎng)絡(luò)點(diǎn)播、實(shí)時(shí)配置等功能，具有安裝配置簡(jiǎn)單的特點(diǎn)；客戶端是可以在window環(huán)境下通過RTSP進(jìn)行點(diǎn)播，并支持本地MP3、AVI、MP4等多種格式的播放，體積小巧。

　　支持IPv6的視頻會(huì)議系統(tǒng)

　　基于源碼開放的視頻會(huì)議軟件VIC，在Linux（RedHat 9.0）下設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)具有自適應(yīng)QoS機(jī)制的視頻會(huì)議系統(tǒng)。支持單播及組播環(huán)境，在IPv4/IPv6中均能運(yùn)行。在組播環(huán)境中，利用視頻流的分層編碼和分層傳輸機(jī)制，可根據(jù)接收者的實(shí)際情況，同時(shí)為不同用戶提供不同的視頻質(zhì)量。還可由發(fā)送方分析接收方發(fā)來的報(bào)告，并借助集體協(xié)商機(jī)制，動(dòng)態(tài)調(diào)節(jié)整體的視頻質(zhì)量和發(fā)送速率，從整體上優(yōu)化網(wǎng)絡(luò)利用率。在單播環(huán)境中，通過實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)狀況，動(dòng)態(tài)調(diào)節(jié)多媒體流的發(fā)送速率，以獲得最佳的視頻質(zhì)量。

　　另外，在IPv6終端方面，中科院計(jì)算所自行研制了一款支持IPv6的網(wǎng)絡(luò)計(jì)算機(jī)，并在重慶網(wǎng)通IPv6商用試驗(yàn)網(wǎng)中安裝了100臺(tái)。該款NC采用了支持IPv6協(xié)議棧的嵌入式Linux操作系統(tǒng)，能夠同時(shí)支持IPv6/ IPv4協(xié)議棧。NC瀏覽器針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的特點(diǎn)進(jìn)行速度、功能等方面的定制和優(yōu)化，能夠?qū)崿F(xiàn)對(duì)IPv6網(wǎng)絡(luò)中的Web資源的訪問。

----《中國計(jì)算機(jī)報(bào)》