移動IPv6與移動IPv4技術(shù)優(yōu)勢比較

　　IPv4在設(shè)計之初并沒有考慮到終端設(shè)備的移動性，所以連網(wǎng)設(shè)備移動時需要從互聯(lián)網(wǎng)上斷開，而在另外一個地方重新連接時，還需要重新配置系統(tǒng)的新的IP地址、正確的子網(wǎng)掩碼和新的默認(rèn)路由器(網(wǎng)關(guān))才能繼續(xù)通信。

　　為了支持互聯(lián)網(wǎng)上的移動設(shè)備，IETF推出了移動IP的標(biāo)準(zhǔn)來使用戶保留不變的永久IP地址，而不管他們是否連接在網(wǎng)上。移動IP有兩種：一種是基于IPv4的移動IPv4，一種是基于IPv6的移動IPv6。

1、移動IPv4存在的問題

　　(1)三角路由問題

　　在移動IPv4中，所有發(fā)送到移動節(jié)點的數(shù)據(jù)包都通過其家鄉(xiāng)代理來路由，結(jié)果導(dǎo)致家鄉(xiāng)網(wǎng)絡(luò)負(fù)載增加，時延也更長。

　　(2)部署問題

　　移動IPv4要求每個可能的外區(qū)網(wǎng)絡(luò)都有外區(qū)代理(FA)，如果沒有外區(qū)代理，那么每個移動節(jié)點將需要從外區(qū)網(wǎng)絡(luò)上獲得一個全球可路由的IPv4地址，由于IPv4地址的匱乏，這一點幾乎不可能做到。

　　(3)入口過濾“Ingress-Filtering”問題

　　ISP的邊際路由器可能會將包含的源IP地址拓?fù)洳徽�確的數(shù)據(jù)包拋棄掉，因此，在移動IPv4中，移動節(jié)點離開家鄉(xiāng)網(wǎng)絡(luò)到外區(qū)的ISP那里，使用自己的家鄉(xiāng)地址作為源IP地址發(fā)送數(shù)據(jù)包，入口過濾可能會將這些數(shù)據(jù)包拋棄掉。

　　(4)認(rèn)證和授權(quán)

　　IPSec在IPv4中是可選部分，卻是IPv6的有機組成部分，移動IPv4中只利用這一機制進(jìn)行移動IPv4登記的認(rèn)證。

2、移動IPv6與移動IPv4的比較

　　從技術(shù)上對移動IPv6與移動IPv4進(jìn)行比較，移動IPv6的優(yōu)勢非常明顯，主要體現(xiàn)在以下方面：

　　(1)地址數(shù)量

　　IPv4地址空間為32位，而IPv6為128位，因此IPv6有著巨大的地址空間，將為全球數(shù)十億的用戶提供足夠多的地址，甚至允許大量的私人IPv6地址的存在，這對于新興的網(wǎng)絡(luò)市場來說是非常誘人的。特別是充滿生機的移動市場，采用IPv6之后，IPv4中的網(wǎng)絡(luò)地址翻譯(NAT)將不再需要，這將使移動IPv6的部署更加簡單直接。由于不再需要管理內(nèi)部地址與公網(wǎng)地址之間的網(wǎng)絡(luò)地址翻譯和地址映射，使得網(wǎng)絡(luò)的部署工作只需要管理比IPv4少的網(wǎng)絡(luò)元素和協(xié)議。

　　(2)端到端的對等通信

　　今天的互聯(lián)網(wǎng)上NAT被廣泛使用，絕大多數(shù)的應(yīng)用都是基于客戶端/服務(wù)器的方式，這種狀況完全無法滿足人們對未來移動網(wǎng)絡(luò)的要求，因為移動手機之間以及與其它網(wǎng)絡(luò)設(shè)備之間的通信絕大部分都要求是對等的，因此需要有全球地址而不是內(nèi)部地址，去掉NAT將使通信真正實現(xiàn)全球可達(dá)、任意點到任意點的連接、網(wǎng)絡(luò)發(fā)起(Network-Initiated)的IP業(yè)務(wù)等，這對于未來蜂窩網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的互通(Interworking)來說是最有益的，對這些網(wǎng)絡(luò)的持續(xù)成功發(fā)展是至關(guān)重要的。

　　(3)結(jié)構(gòu)層次

　　IPv6不僅能提供大量的IP地址以滿足移動通信的飛速發(fā)展，而且可以根據(jù)地區(qū)注冊機構(gòu)的政策來定義IPv6地址的層次結(jié)構(gòu)，從而減小路由表的大小。而且IPv4中的私有地址空間如網(wǎng)絡(luò)10.0.0.0(RFC1918)在IPv6中依然存在，仍然可以通過地區(qū)本地地址和選路控制來定義某個組織的內(nèi)部網(wǎng)絡(luò)。

　　(4)內(nèi)嵌的安全機制

　　作為IPv6標(biāo)準(zhǔn)完整組成的一部分是對安全機制的定義，而在IPv4標(biāo)準(zhǔn)中的安全問題是一個補充的可選部分。雖然兩種IP標(biāo)準(zhǔn)目前都支持IPsec(IP安全協(xié)議)，而且在今天的IPv4網(wǎng)絡(luò)中已經(jīng)使用了IPsec，但是，IPv6是將安全作為標(biāo)準(zhǔn)的有機組成部分，IPv6的全球編址模式要求安全的部署應(yīng)該在更加協(xié)調(diào)統(tǒng)一的層次上，而不是像IPv4那樣通過疊加的解決方案來實現(xiàn)安全。通過IPv6中的IPsec可以對IP層上(也就是運行在IP層上的所有應(yīng)用)的通信提供加密/授權(quán)。通過移動IPv6可以實現(xiàn)遠(yuǎn)程企業(yè)內(nèi)部網(wǎng)(如企業(yè)VPN網(wǎng)絡(luò))的無縫接入，并且可以實現(xiàn)永遠(yuǎn)連接。

　　(5)自動配置

　　IPv6中主機地址的配置方法要比IPv4中多，任何主機IPv6的地址配置包括：無狀態(tài)自動配置、全狀態(tài)自動配置(DHCPv6)和靜態(tài)地址。這意味著在IPv6環(huán)境中的編址方式能夠?qū)崿F(xiàn)更加有效率的自我管理，使得移動、增加和更改更加容易，并且顯著降低了網(wǎng)絡(luò)管理的成本。無狀態(tài)自動配置是移動節(jié)點獲得地址的重要方法，節(jié)點采用鄰居發(fā)現(xiàn)機制自動獲取獨一無二的全球可路由地址，這種即插即用的地址配置方式不需要用戶或者運營商進(jìn)行人工干預(yù)，非常符合移動設(shè)備的上網(wǎng)要求；而全狀態(tài)自動配置如DHCP則要求增加一個服務(wù)器，同時也增加了運營和維護(hù)的工作。

　　(6)服務(wù)質(zhì)量(QoS)

　　服務(wù)質(zhì)量是一個各種因素的綜合問題，從協(xié)議的角度來看，IPv6與IPv4相比，增加的優(yōu)點是能提供差別服務(wù)，這是因為IPv6的頭標(biāo)增加了一個流標(biāo)記域，20位長的流標(biāo)記域使得任何網(wǎng)絡(luò)的中間點都能夠確定并區(qū)別對待某個IP地址的數(shù)據(jù)流，盡管目前流標(biāo)記的確切使用方法尚未標(biāo)準(zhǔn)化，但可以肯定的是它可以用來支持未來基于服務(wù)水平和其它標(biāo)準(zhǔn)的新的計費系統(tǒng)等。

　　IPv6還通過另外幾種方法來改善服務(wù)質(zhì)量，主要有：提供永遠(yuǎn)連接、防止服務(wù)中斷以及提高網(wǎng)絡(luò)性能，而更好的網(wǎng)絡(luò)和服務(wù)質(zhì)量將改善客戶的滿意度并且獲得更高的回報。

　　(7)移動IPv6的移動性更好

　　移動IPv6實現(xiàn)了完整的IP層的移動性，特別是面對移動終端數(shù)量劇增，只有移動IPv6才能為每個設(shè)備分配一個永久的全球IP地址，由于移動IPv6很容易擴展，有能力處理大規(guī)模移動性的要求，所以它將能解決全球范圍的網(wǎng)絡(luò)和各種接入技術(shù)之間的移動性問題。

　　(8)移動IPv6(MIPv6)的結(jié)構(gòu)比移動IPv4更加簡單并且容易部署

　　由于每個IPv6的主機都必須具備通信節(jié)點(CN)的功能，當(dāng)與運行移動IPv6的主機通信時，每個IPv6主機都可以執(zhí)行路由的優(yōu)化，從而避免三角路由問題。另外，與移動IPv4不同的是，移動IPv6中不再需要外地代理(FA)。IPv6地址的自動配置還簡化了移動節(jié)點Care-of-Address(CoS)的分配。

　　相關(guān)比較如表1所示：

表1　IPv6與IPv4的對比

[table]

特點

IPv6

IPv4

地址空間

足夠大

理論上有4O億個地址，實際上還要少得多

移動IP

內(nèi)嵌，可以實現(xiàn)全球的移動性

只可以為有限數(shù)量的終端所用

安全性

標(biāo)準(zhǔn)化的方法，因此可以在全球部署企業(yè)內(nèi)部網(wǎng)絡(luò)的接入和虛擬專用網(wǎng)絡(luò)

有幾種可選擇的方法，但所有方法都由于地址空間的局限性而存在擴展性的問題

網(wǎng)絡(luò)的自動配置

完整的IPv6標(biāo)準(zhǔn)的一部分

沒有一種標(biāo)準(zhǔn)的解決方案

[/table]

　　總之，移動IPv6的目的是無論用戶如何接入網(wǎng)絡(luò)，都能使用戶保留永久的IP地址。移動IPv6將允許用戶從其手持設(shè)備上拔掉以太網(wǎng)的電纜之后，還能繼續(xù)下載文件或者進(jìn)行IP電話的通話(VoIP)，在這一過程中用戶的連接不斷轉(zhuǎn)移，從辦公室的無線局域網(wǎng)(WLAN)，到外部環(huán)境的蜂窩網(wǎng)絡(luò)，最后到家里的DSL連線，用戶的所有應(yīng)用都不會中斷。

3、移動IPv6的主要優(yōu)勢

　　移動IPv6使得IPv6主機在離開其家鄉(xiāng)子網(wǎng)時仍能保持所有當(dāng)前的連接并始終能夠連接到互聯(lián)網(wǎng)上，這是由于無論移動節(jié)點當(dāng)前在互聯(lián)網(wǎng)上的連接點如何，移動IPv6都通過靜態(tài)的家鄉(xiāng)地址來識別每個節(jié)點，移動節(jié)點離開家鄉(xiāng)子網(wǎng)時向其家鄉(xiāng)鏈路上的家鄉(xiāng)代理發(fā)送其當(dāng)前位置的信息，家鄉(xiāng)代理截獲發(fā)送到該移動節(jié)點地址的數(shù)據(jù)包并用隧道將數(shù)據(jù)發(fā)送到移動節(jié)點當(dāng)前的位置。

　　這一機制對于IP以上的所有網(wǎng)絡(luò)層(如TCP、UDP以及所有的應(yīng)用)都是完全透明的，因此移動節(jié)點的DNS記錄指向的是節(jié)點的家鄉(xiāng)地址，當(dāng)移動節(jié)點改變其互聯(lián)網(wǎng)的接入點時不需要更改其DNS記錄，實際上移動IPv6只是影響了數(shù)據(jù)包的選路，而獨立于路由協(xié)議本身(如RIP、OSPF等)。

　　移動IPv6還創(chuàng)造了轉(zhuǎn)交地址，當(dāng)某個節(jié)點改變了其網(wǎng)絡(luò)的接入點時，該節(jié)點的轉(zhuǎn)交地址有兩種生成方式：一種是通過接收路由器的通告獲取(無狀態(tài)地址自動配置)，或者由DHCP服務(wù)器分配(全狀態(tài)地址自動配置)。

　　從技術(shù)上看，移動IPv6的優(yōu)勢主要體現(xiàn)在：

　　(1)移動IPv6為每個移動節(jié)點分配了全球的IP地址，無論它們在何處連接到互聯(lián)網(wǎng)上，為移動節(jié)點服務(wù)的鏈路要預(yù)留足夠多的IP地址來給移動節(jié)點分配一套(至少一個)轉(zhuǎn)交地址，在IPv4地址短缺的情況下，要預(yù)留足夠多的全球IPv4地址是不太可能的。

　　(2)使用IPv6的任播地址使得某個節(jié)點能夠發(fā)送數(shù)據(jù)包給有該任播地址的幾個系統(tǒng)中的某一個，移動IPv6有效利用這一原理實現(xiàn)動態(tài)家鄉(xiāng)代理發(fā)現(xiàn)機制，通過發(fā)送綁定更新給家鄉(xiāng)代理的任播地址來從幾個家鄉(xiāng)代理中獲得最合適一個的響應(yīng)，IPv4無法提供類似的方法。

　　(3)使用無狀態(tài)地址自動配置和鄰居發(fā)現(xiàn)機制之后，移動IPv6既不需要DHCP也不需要外區(qū)鏈路上的外區(qū)代理來配置移動節(jié)點的轉(zhuǎn)交地址。

　　(4)移動IPv6可以為所有安全的要求使用IPSec，如授權(quán)、數(shù)據(jù)完整性保護(hù)和重發(fā)保護(hù)。

　　(5)為了避免由于三角路由造成的帶寬的浪費，移動IPv6指定了路由優(yōu)化的機制，路由優(yōu)化是移動IPv4的一個附加功能，卻是移動IPv6的完整組成部分之一。

　　(6)在互聯(lián)網(wǎng)中有個別路由器是對他們轉(zhuǎn)發(fā)的數(shù)據(jù)包實行入口過濾“Ingress-Filtering”的，他們檢查該源地址來的數(shù)據(jù)包是否應(yīng)該送到接收該數(shù)據(jù)包的接口處，移動IPv6能夠與這種入口過濾方式毫無問題地并存，一個在外區(qū)鏈路上的移動節(jié)點使用其轉(zhuǎn)交地址作為數(shù)據(jù)包的源地址，并將其家鄉(xiāng)地址包含在其家鄉(xiāng)地址目標(biāo)選項中，由于在外區(qū)鏈路中轉(zhuǎn)交地址是一個有效地址，所以數(shù)據(jù)包將順利通過入口過濾。

4、IPv6為移動分組網(wǎng)絡(luò)帶來的益處

　　IPv6為移動分組網(wǎng)帶來了很多優(yōu)點，從而使用戶、運營商以及設(shè)備商獲得全新的體驗和商機，主要有：

　　(1)分組交換的IPv6網(wǎng)絡(luò)能夠進(jìn)行自動的自我配置，因此每個路由器都能知道自己所在的網(wǎng)絡(luò)拓?fù)洹?/p>

　　(2)IPv6中，網(wǎng)絡(luò)節(jié)點或者網(wǎng)絡(luò)節(jié)點之間連接的故障位置信息將會通報給臨近節(jié)點，在一段很短的時間之后網(wǎng)絡(luò)就能夠使分?jǐn)?shù)重新選路而繞過故障點，盡管IPv4也可以通過路由協(xié)議實現(xiàn)基本的重新選路功能，但是IPv6增加了自動配置和學(xué)習(xí)新的網(wǎng)絡(luò)節(jié)點的能力，移動IPv6的功能更加強大。

　　(3)在全球網(wǎng)絡(luò)范圍內(nèi)使用移動IPv6將為基于IPv6的網(wǎng)絡(luò)增加安全性，例如，如果某個ISP的網(wǎng)絡(luò)停止工作或者網(wǎng)絡(luò)擁塞且速度緩慢，移動IPv6終端可以通過其它的ISP來將綁定更新發(fā)送給其家鄉(xiāng)代理，使得移動終端使用另一個可替代的路由器來為之服務(wù)，這樣一來移動終端始終能獲得較好的網(wǎng)絡(luò)性能。

　　(4)對于最終用戶來說，移動IPv6將會帶來全新的即時信息業(yè)務(wù)(IMS)，用戶將獲得更高性能、更加經(jīng)濟的網(wǎng)絡(luò)性能。

　　(5)對于運營商來說，移動IPv6意味著可以降低資本開支(CAPEX)和運行開支(OPEX)，運營商可以建立由簡單的IPv6路由器構(gòu)成的網(wǎng)絡(luò)，不再需要IPv4網(wǎng)絡(luò)結(jié)構(gòu)中所需要的特定的應(yīng)用層網(wǎng)關(guān)和網(wǎng)絡(luò)地址翻譯器。通過簡化網(wǎng)絡(luò)并提高網(wǎng)絡(luò)部署的速度，IPv6節(jié)約了時間，降低了成本，由于IPv6是未來的網(wǎng)絡(luò)技術(shù)，因此運營商可以通過部署IPv6來優(yōu)化其長遠(yuǎn)投資。另外，IPv6支持互聯(lián)網(wǎng)的永遠(yuǎn)連接，全球IPv6網(wǎng)絡(luò)的部署為運營商提供了一個開發(fā)即時的個人到個人通信業(yè)務(wù)的嶄新世界。

　　(6)對于設(shè)備商來說，由于移動IPv6在全球的部署，使得各種各樣的設(shè)備都可以連接到網(wǎng)上，全新的網(wǎng)絡(luò)領(lǐng)域?qū)⒊錆M超越想象的創(chuàng)新業(yè)務(wù)、設(shè)備和商機。

作者：邱翔鷗 來源：泰爾網(wǎng)