IPv6的技術(shù)要求淺析

　　經(jīng)過三十多年的發(fā)展，互聯(lián)網(wǎng)協(xié)議IPv4已經(jīng)走向成熟，但是互聯(lián)網(wǎng)的進一步發(fā)展對IP協(xié)議提出了新的更高的要求。隨著信息技術(shù)的發(fā)展，IPv6將使目前的互聯(lián)網(wǎng)變成一個性能更高、成本更低的全球互聯(lián)網(wǎng)，但由IPv6一步取代IPv4既不可能也無必要，過渡將是長期的。專家們把2001年定為IPv6的啟動年，認為2003年IPv6網(wǎng)將進入大規(guī)模實施階段，以后將是與IPv4長期共存的過渡期。

　　IPv6發(fā)展現(xiàn)狀

　　我國是互聯(lián)網(wǎng)和移動通信大國，應在下一代互聯(lián)網(wǎng)標準和資源分配中力爭更大的主動。IPv6對我國來說是一個契機，既是解決我國地址匱乏問題的關鍵，又是在互聯(lián)網(wǎng)領域施展身手、趕超先進國家的重大機遇，我國應不失時機的建立起強大的互聯(lián)網(wǎng)產(chǎn)業(yè)，以IPv6為核心，推動網(wǎng)絡的融合，讓網(wǎng)絡更好的為大眾服務。

　　隨著CNGI等項目的啟動，IPv6技術(shù)的戰(zhàn)略地位凸現(xiàn)，各種媒體IPv6技術(shù)也進行了比較廣泛的介紹和報道，主流網(wǎng)絡設備供應商紛紛推出自己支持IPv6的產(chǎn)品，但同時也看到IPv6技術(shù)還遠遠沒有達到普及的程度，那么IPv6技術(shù)究竟離我們有多遠？目前阻止其廣泛應用的障礙都有哪些？其實從IPv6技術(shù)本身來說，還有很多亟待解決的問題，特別是過渡到IPv6技術(shù)之后，IPv6和IPv4對硬件平臺的要求有什么不同？從IPv6如何過渡到規(guī)模應用階段來說，尤其是在保護用戶投資方面，異常重要。

　　IPv6過渡期的技術(shù)特點

　　應該說，處于過渡期的IPv6技術(shù)最大特點莫過于不斷的升級，IPv4發(fā)展了幾十年，在路由協(xié)議、QoS、組播、報文頭擴展、狀態(tài)機備份、安全等方面還在不斷地完善中，相信IPv6在標準建設、協(xié)議棧開發(fā)方面還有巨大的工作要完成。因此，在相當長的一段時間內(nèi)，IPv6將會面臨不斷升級完善的局面。為了兼容現(xiàn)有的IPv4技術(shù)，盡快地獲取生存空間，支持IPv6的網(wǎng)絡設備更多的要在雙棧環(huán)境下運行，“兼容性”大于“先進性”，在確保兼容性的前提下，如何在應用支持方面，能夠做到比IPv4更具優(yōu)勢是過渡期IPv6開發(fā)的重點。

　　那么，如何更好地體現(xiàn)IPv6的技術(shù)優(yōu)勢呢？對硬件平臺的要求應該是我們考慮的重點。一般而言，目前的硬件平臺主要是分為ASIC平臺和可編程硬件平臺（NP、FPGA等）。下面從幾個角度來分析一下這種不同，可以讓我們對IPv6技術(shù)有一個更為全面的認識。

　　軟件升級支持

　　針對處在過渡期的IPv6技術(shù)會不斷升級的特點，NP等可編程硬件顯然具備更強的優(yōu)勢。NP對于硬件的技術(shù)優(yōu)勢主要在于方便優(yōu)化、升級，從而很容易增加新特性。由于IPv6網(wǎng)絡處于新生時期，協(xié)議、特性的更新是頻繁的，這就要求IPv6設備能較快的更新?lián)Q代。從另一個角度，IPv6設計的一個宗旨是方便用戶應用層的擴展，因此NP可以根據(jù)用戶需求設計出實用的私有特性。而ASIC目前能夠做的只能是IPv6協(xié)議已經(jīng)固化的轉(zhuǎn)發(fā)功能，無法做到支持擴展方面的功能，只能依靠設備中的CPU解決。這樣的后果是讓整個設備的轉(zhuǎn)發(fā)速率下降到一個無法接受的水平（幾百Kpps），并且會威脅到設備的穩(wěn)定性。因此，從這個角度來說，選擇可編程的硬件平臺設備可以更好地保護用戶的投資。

　　路由表容量問題

　　IPv6采用128位地址，路由表占用空間在容量不變時要增大到原來的4倍，而ASIC中的硬件轉(zhuǎn)發(fā)的路由表存儲在ASIC專用的地址空間中，硬件地址表空間很有限，一般情況下也就在幾十K的水平，因此ASIC平臺在IPv6的環(huán)境中，如果保持IPv4一樣的地址表空間將會大大提高成本，因此硬件在設計上需要盡量節(jié)省私有空間大小而提高路由表容量。在實際的應用環(huán)境中，在過渡期，設備往往運行在雙棧環(huán)境下，同時面臨IPv6和IPv4的路由表需求，因此對地址空間的要求將大于目前的純IPv4環(huán)境。

　　選項頭和擴展頭的支持

　　IPv6的選項頭更能遠遠強于IPv4的IP選項，對于擴展頭的處理也更加豐富。其中所有轉(zhuǎn)發(fā)結(jié)點都要處理路由擴展頭、逐跳選項頭和地址選項頭。逐跳選項與地址選項目的是為了支持特殊應用（如安全、管理）而預留的，中間結(jié)點需要根據(jù)某種策略來處理。目前RFC2460并未定義成熟而有意義的選項，其潛力尚未發(fā)揮。因此，當需要使用這些選項頭實現(xiàn)用戶特殊需求，或者IPv6協(xié)議有擴展升級的時候，只有NP等可編程硬件能很快適應這些變化并升級系統(tǒng)，而用ASIC實現(xiàn)則難以快速應對協(xié)議升級和市場需求變化。

　　QoS的實施

　　作為從IPv4衍生而來的IPv6技術(shù)，并沒有改變IP技術(shù)的最本質(zhì)特點面向無連接的網(wǎng)絡，因此IPv4所面臨的所有QoS問題，在IPv6中同樣存在。IPv6協(xié)議在IP Base（基本）和Extension（擴展）報頭中包含了少量特定于QoS的服務元素，包括流量類別（Traffic Class）和相應的流標簽（Flow Label）。由于報文頭的簡化，QoS處理和實施的效率會有所提高。但我們也應該看到，隨著IP網(wǎng)絡規(guī)模的增大和應用業(yè)務的日益復雜，IP網(wǎng)絡日益已經(jīng)成為一個“補丁”網(wǎng)絡。至今為止在IPv4網(wǎng)絡中的QoS技術(shù)和標準還在不斷產(chǎn)生，而IPv6的QoS問題還根本沒有被廣泛提及，隊列機制、調(diào)度機制等標準的制定工作還處于初級階段。這些機制將牽涉到隊列的緩沖區(qū)、處理策略等等，IPv4環(huán)境下的ASIC的這些處理機制都是固化在芯片中，而在現(xiàn)有的環(huán)境下，用ASIC實現(xiàn)將來的IPv6的QoS策略顯然不現(xiàn)實，采用可編程硬件將是有效實現(xiàn)將來的QoS策略的唯一選擇。

　　過渡時期的策略

　　NAT-PT屬于一種IPv4到IPv6的過渡策略，目的是進行IPv4到IPv6報文頭部的轉(zhuǎn)換。由于轉(zhuǎn)換涉及到高層協(xié)議（如FTP）內(nèi)部的IP地址等信息，必然需要面對完整的IP報文進行解析。因此NAT-PT結(jié)點在轉(zhuǎn)換報文前，首先需要將IPv6分片報文重組，會需要緩沖大量亂序報文并記錄超時。硬件實現(xiàn)時需要大量的空間和定時器。

　　另外，IPv6的ACLv6（訪問控制列表）也涉及到報文重組，ACLv6更強大的功能在于擴展頭地址的解析。ACLv6可以根據(jù)IPv6報文任意擴展頭的內(nèi)容、傳輸層協(xié)議的標志等做為策略參數(shù)并做決策。強大的ACL特性是NAT-PT、IPsecv6、防攻擊設計、防火墻的重要基礎。NP等可編程硬件很容易以較低成本實現(xiàn)豐富的ACL特性。

　　在VPN的應用中，當轉(zhuǎn)發(fā)報文的出口為Tunnel（如GRE）時，處理會更復雜一些，需要根據(jù)Tunnel類型和特性對報文的重新封裝、嵌套、查路由表、分片等等，以適應復雜應用與組網(wǎng)。同時，對于類似GRE的Tunnel，用戶可以自定義豐富的附加屬性信息以滿足需求。NP相對于硬件比較容易的升級以處理豐富的Tunnel特性。

作者：衢州電力局　李為 來源：通信市場