IPv6技術(shù)未來發(fā)展趨勢

　　摘要　Internet的核心設(shè)計理念“端到端的透明性”，由于其應(yīng)用環(huán)境從教育科研走向了商業(yè)化，再加上技術(shù)和社會進步，相關(guān)政策的調(diào)整等原因，已經(jīng)面臨著諸多嚴峻挑戰(zhàn)，成為Internet上很多問題(尤其是商業(yè)模式和安全)的根源。構(gòu)建支持電信業(yè)務(wù)的IP承載網(wǎng)，不應(yīng)是簡單的在現(xiàn)有的Internet之上增加電信業(yè)務(wù)所必須的控制、QoS和安全機制等，而是根據(jù)商用的需要，從體系架構(gòu)開始就將二者的優(yōu)點有機地“集成”起來。

　　關(guān)鍵詞　Internet　IPv4　IPv6　體系　架構(gòu)　端到端的透明性

前言

　　人們對于采用綜合技術(shù)，將數(shù)據(jù)、話音和視頻等業(yè)務(wù)“一網(wǎng)打盡”夢想的追求從來都沒有停止過。從上世紀80年代的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)技術(shù)，到90年代的基于異步傳輸模式(ATM)的寬帶ISDN，直到現(xiàn)在的IP+MPLS(多協(xié)議標記交換)技術(shù)等。在這一過程中，雖然在技術(shù)選擇上屢戰(zhàn)屢敗，但卻屢敗屢戰(zhàn)，對融合目標的追求從來都沒有動搖過�，F(xiàn)在的問題不是要不要融合，而是采用什么樣的技術(shù)和方式融合的問題。

　　近年來，雖然IP在數(shù)據(jù)通信領(lǐng)域的應(yīng)用范圍繼續(xù)快速擴大，但業(yè)界一些人也開始對IP技術(shù)是否能夠滿足下一代網(wǎng)絡(luò)(NGN)所期望的“電信級”服務(wù)的要求產(chǎn)生了動搖。筆者以為：之所以選擇IP，并非真的IP技術(shù)就比別的技術(shù)先進多少，而是諸多原因綜合的結(jié)果，尤其是市場現(xiàn)實使得NGN業(yè)務(wù)IP化的趨勢幾乎已成定局。

　　但NGN承載網(wǎng)絡(luò)如何IP化，IP化到什么程度卻值得深入思考和研究。在鏈路層，以太網(wǎng)技術(shù)正在快速從早期的局域網(wǎng)延伸到城域網(wǎng)和廣域網(wǎng)范圍內(nèi)。但經(jīng)過30多年的發(fā)展，現(xiàn)在的“以太網(wǎng)”技術(shù)與早年的以太網(wǎng)技術(shù)相比已經(jīng)發(fā)生了翻天覆地的變化，特別是經(jīng)典的“CSMA/CD路由和控制機制”已經(jīng)被拋棄。可以說，為了適應(yīng)不同的工作環(huán)境和要求，適應(yīng)承載電信業(yè)務(wù)的需要等，除了以太網(wǎng)幀的封裝格式，其它的已經(jīng)發(fā)生了非常大的改變。IP會不會在NGN的發(fā)展過程中，也像以太網(wǎng)那樣，經(jīng)典的動態(tài)路由機制等像以太網(wǎng)中的CSMA/CD那樣消失了，只在業(yè)務(wù)層剩下一些IP的痕跡(如IP封裝和編址)?

一、IP的核心設(shè)計理念

　　IP技術(shù)最成功的應(yīng)用就是Internet。RFC3439等所描述的“端到端的透明性”是Internet少有的、一直堅持的體系架構(gòu)的核心設(shè)計理念。所謂端到端的透明性，就是在TCP/IP的設(shè)計中，將Internet系統(tǒng)中與通信相關(guān)的部分(IP網(wǎng)絡(luò))與高層應(yīng)用(端點)分離，最大限度地簡化網(wǎng)絡(luò)的設(shè)計。在有些文獻中也稱其為“沙漏”模型，如圖1。

圖1　Internet的“沙漏”模型

　　Internet“端到端透明性”原理的設(shè)計基礎(chǔ)(假設(shè))是：

　　(1)Internet最初是由具有共同愛好的技術(shù)專家設(shè)計開發(fā)的，他們之間相互信任；

　　(2)Internet是由科研團體或政府研究機構(gòu)管理下的非商用網(wǎng)絡(luò)。

　　這一理念后來隨著Internet的發(fā)展得到了延伸，在其內(nèi)涵中包含了開放性和可靠性等，被擴展為：TCP/IP協(xié)議設(shè)計中應(yīng)盡可能地將狀態(tài)信息維護在端點上，網(wǎng)絡(luò)內(nèi)部不維護與特定應(yīng)用相關(guān)的任何狀態(tài)信息，因為只有這樣，才可能在網(wǎng)絡(luò)中的某部分發(fā)生故障時不會中斷通信，除非通信端點自身出現(xiàn)故障。根據(jù)這一擴展后的理念，出現(xiàn)了下面的大家熟知的推論：

　　(1)(無連接的)分組交換技術(shù)優(yōu)于傳統(tǒng)的電路交換網(wǎng)絡(luò)，因為分組交換網(wǎng)絡(luò)中不維護狀態(tài)信息，因此只有通信終端發(fā)生故障時才會中斷通信；

　　(2)業(yè)務(wù)與承載分離，IP網(wǎng)絡(luò)中不保存與業(yè)務(wù)和應(yīng)用相關(guān)的信息，終端智能化而網(wǎng)絡(luò)傻瓜化。

二、Internet核心設(shè)計理念面臨的挑戰(zhàn)

　　30多年前與設(shè)計IP時相比，目前無論是IP所面臨的技術(shù)環(huán)境、商業(yè)環(huán)境、社會環(huán)境還是政策環(huán)境，都發(fā)生了翻天覆地的變化。這些變化導(dǎo)致IP技術(shù)面臨嚴峻挑戰(zhàn)。

　　IP誕生時還沒有個人計算機(PC)和局域網(wǎng)(LAN)的概念，光通信技術(shù)還沒有走出實驗室，商業(yè)上可用的跨國電路只有56kb/s，IP只用于文本方式的通信，計算規(guī)模也不很大。另外，IP設(shè)計用于教育科研，根本沒有商業(yè)化使用的考慮。政策層面，IP所面對是壟斷政策下的電話通信，對IP沒有任何政策要求(限制)。

　　但現(xiàn)在，技術(shù)上通信速率已經(jīng)是當時的100萬倍以上，出現(xiàn)了多種無線通信方式，PC和嵌入式計算已經(jīng)無處不在。其次，IP已經(jīng)走向了商用，用戶群和社會環(huán)境發(fā)生了很大變化，相關(guān)的通信政策也已經(jīng)由壟斷走向了自由競爭時代。雖然IP以其頑強的生命力適應(yīng)了很多變化和挑戰(zhàn)，但在電信化的過程中，其商用模型、QoS、安全和網(wǎng)絡(luò)管理等方面卻步履艱難，根本原因在于Internet“端到端的透明性”體系架構(gòu)已經(jīng)無法適應(yīng)“商用化”和“用戶群”的變化。

　　2.1　商用化

　　上世紀90年代出現(xiàn)的互聯(lián)網(wǎng)服務(wù)運營商(ISP)，標志著Internet從教育科研走向了商業(yè)化應(yīng)用。但在激烈的市場競爭環(huán)境下，端到端透明性所帶來的開放架構(gòu)的Internet讓ISP能夠提供的業(yè)務(wù)只能是“比特管道(bit pipe)”，而同時ISP又必須投入大量的人力、財力和物力在Internet上，這在經(jīng)濟學(xué)上是一個悖論，導(dǎo)致我們已經(jīng)看到的前幾年大量的ISP破產(chǎn)或被兼并，嚴重損害了競爭環(huán)境，也降低了ISP對Internet的投入。

　　這樣發(fā)展下去的結(jié)果無非有兩個：要么諸多ISP從自由競爭逐步演變成(區(qū)域性)的寡頭壟斷；要么ISP不只是提供“比特管道”服務(wù)，而是利用所謂的“中間體”(Middlebox)技術(shù)對其IP網(wǎng)絡(luò)進行控制，提供利潤更高的、差異化的、用戶可見的其它應(yīng)用以增加收益，但這是以破壞Internet端到端的透明性的核心設(shè)計理念為代價的。

　　2.2　用戶群

　　對IP造成嚴峻挑戰(zhàn)的另外一個重要變化是用戶群。Internet最初是由具有共同愛好的彼此信任的技術(shù)專家設(shè)計開發(fā)的，并且是由科研團體或政府研究機構(gòu)管理下的非商用網(wǎng)絡(luò)。可以說Internet最初只是為了在一個關(guān)系密切的社區(qū)內(nèi)多臺電腦之間的相互通信設(shè)計的，因此Internet的用戶彼此之間相互信任是其非常重要的一個設(shè)計假設(shè)。

　　如今隨著Internet規(guī)模和用戶的日益增加，Internet已經(jīng)演變成了在一個開放的社區(qū)中任何人相互之間的通信方式。這個社區(qū)從地域上說是全球化的，不存在什么管制規(guī)則，用戶彼此之間不再相互信任。另外，相互并不信任的用戶之間的利益也不再是相互一致的了，而是可能存在沖突，如病毒與反病毒、保密與合法攔截、共享與版權(quán)保護等，但假設(shè)用戶相互信任的Internet“端到端透明性”設(shè)計原則方便了安全攻擊、病毒和其他有害信息的傳播。最后，現(xiàn)在的Internet用戶已經(jīng)從原來的技術(shù)人員發(fā)展到了可能不懂技術(shù)，用戶希望Internet終端像電話終端那么“傻”和容易使用，導(dǎo)致智能性被迫從終端向網(wǎng)絡(luò)中遷移。

三、IPv6技術(shù)的困境

　　下一代互聯(lián)網(wǎng)協(xié)議(IPv6)最核心的優(yōu)點是解決地址短缺問題，但網(wǎng)絡(luò)地址翻譯(NAT)技術(shù)也能夠解決地址短缺問題，二者的主要區(qū)別在于希望“控制”多些，還是希望“透明性”多些。NAT破壞了Internet端到端的透明性，增加了網(wǎng)絡(luò)的控制權(quán)和復(fù)雜性，存在可擴展性的問題，因此只適用于客戶/服務(wù)器模式的應(yīng)用和在小規(guī)模的網(wǎng)絡(luò)中使用。而IPv6最大的目的是它恢復(fù)以Internet核心的設(shè)計理念“端到端透明性”的方式解決地址短缺問題。

　　雖然IETF已經(jīng)將IPv6選擇作為下一代Internet(NGI)的協(xié)議，而且計算機界和通信界都寄予了很高的期望，但IPv6除了能夠帶來更多的地址空間外，其它方面的所謂優(yōu)勢是非常值得探討的，這里簡單列舉幾個：

　　(1)IPv6沒有合適的商業(yè)模型�；�于IPv4的Internet的商業(yè)模型是失敗的，網(wǎng)絡(luò)管理能力不能滿足電信運營的需要，而IPv6設(shè)計上在商業(yè)模型和管理能力方面幾乎沒有任何實質(zhì)性突破。這也不能怪IPv6，因為IPv6的設(shè)計思路誕生在Internet商用化之前。

　　(2)IPv6保證QoS仍然非常困難。目前解決IP QoS的技術(shù)主要是DiffServ，InterServ和多協(xié)議標記交換(MPLS)，而它們同時適用于IPv4和IPv6。IPv6設(shè)計原理上的性能改進與電信界所期望的服務(wù)質(zhì)量(QoS)保證完全是兩回事。換言之，IPv6將使用與IPv4相同的技術(shù)來解決QoS問題，不會因為使用了IPv6，服務(wù)質(zhì)量就會得到保證。

　　(3)IPv6的安全性與IPv4相比，沒有明顯改進。IPv4和IPv6都是使用IPSec協(xié)議來提供安全性保證，區(qū)別只是IPv4對IPSec的要求是可選的，IPv6對IPSec的要求是強制的。但IPv6對IPSec的強制性要求只是實現(xiàn)上的，并不要求應(yīng)用中都一定使用，首先是沒這個必要，其次是都使用會對性能產(chǎn)生重大影響。因此從這點上說二者的安全性幾乎是等價的，不存在IPv6一定會比IPv4更安全的可能性。另外，這種設(shè)計與國家的相關(guān)安全政策之間也可能存在沖突。這同樣也不能怪IPv6，因為IPv6的設(shè)計思路誕生在Internet安全性問題泛濫之前，對安全性問題重視不夠。

　　(4)移動數(shù)據(jù)業(yè)務(wù)并不一定需要IPv6。一般認為移動數(shù)據(jù)業(yè)務(wù)需要大量的IP地址空間資源，必須使用IPv6地址，但現(xiàn)在的實際情況是很多移動數(shù)據(jù)運營商并未采用Internet的完全開放的商業(yè)模型，而是更喜歡“Walled Garden(帶圍墻的花園)”的商業(yè)模型，即把用戶限制在一個封閉的網(wǎng)絡(luò)范圍內(nèi)，因為這樣做運營商能夠更容易地控制業(yè)務(wù)和用戶，計費方便，而且安全性也更高。而當采用“Walled Garden”商業(yè)模型時，移動數(shù)據(jù)網(wǎng)與Internet形成隔離的編址域，因此運營商幾乎不約而同地選擇使用更加成熟、廉價和更熟悉的(私有)IPv4編址。

　　(5)現(xiàn)有IPv4應(yīng)用向IPv6演進的困難。盡管在新應(yīng)用中支持IPv6是一件很直接的事情，但讓所有的基于IPv4的大量原有應(yīng)用實現(xiàn)雙協(xié)議棧卻并不輕松。原來IPv4已有的系統(tǒng)、工具和他們的生命周期，都是巨大的。

　　概括起來，IPv6是在90年代初設(shè)計成形的體系，當時Internet面臨最大的問題是地址短缺和路由爆炸的問題，端到端透明性設(shè)計理念所帶來的優(yōu)點依然非常明顯，而該理念給商用化、安全問題和服務(wù)質(zhì)量所帶來的問題還不突出，所以IPv6繼續(xù)沿用了最近10年來被證明并不合適的端到端透明性的體系架構(gòu)設(shè)計理念，以擴大地址空間為核心目標加以設(shè)計。因此，筆者認為IPv6堅持的是已經(jīng)“不合時宜”的體系架構(gòu)設(shè)計理念，除非對IPv6做大的升級改造，否則商用前景堪憂。

四、后IPv6(Beyond IPv6)時代

　　目前已經(jīng)出現(xiàn)了一些針對包括IP在內(nèi)的包交換技術(shù)存在問題而做的研究和標準化工作。匯集這些研究，未來的NGN承載網(wǎng)的典型特征可能會有：

　　●同時支持面向連接和無連接的業(yè)務(wù)。在面向連接的網(wǎng)絡(luò)中，支持有保證的服務(wù)質(zhì)量。

　　●區(qū)分“重要”業(yè)務(wù)和“緊急”業(yè)務(wù)。

　　●支持應(yīng)急通信。

　　●支持任意的網(wǎng)絡(luò)拓撲，并且可以擴展到支持不斷增加的帶寬、用戶數(shù)量和業(yè)務(wù)類型。

　　●用戶面、控制面和管理面分離，包括安全隔離和資源獨立兩個方面。

　　●構(gòu)建可信任的網(wǎng)絡(luò)，支持合法監(jiān)聽，保持國家安全和用戶安全的平衡性。

　　●合理使用中間體(Middlebox)，網(wǎng)絡(luò)的智能性增加，終端的智能性減少。

　　●應(yīng)包含一定的地理位置信息，用于網(wǎng)間互聯(lián)、信任關(guān)系等。

　　●演進和增強現(xiàn)有的應(yīng)用/業(yè)務(wù)，保持對新業(yè)務(wù)/應(yīng)用的透明性和開放性。當一種新創(chuàng)造的應(yīng)用/業(yè)務(wù)成熟和穩(wěn)定后，網(wǎng)絡(luò)可以由最初的“透明”傳輸改為“明確識別”。

　　●注意適應(yīng)包交換網(wǎng)絡(luò)中邊緣網(wǎng)絡(luò)和核心網(wǎng)絡(luò)特征的差異性，在邊緣網(wǎng)絡(luò)突發(fā)性很強，網(wǎng)絡(luò)中間統(tǒng)計復(fù)用后的突發(fā)性很弱時，可以采用不同的包交換技術(shù)。

　　●根據(jù)用戶的需要來考慮兩個端點中間需不需要提供或限制端到端的透明度。email泛濫的重要原因之一就是因為其通信模式是全開放的，任何人只要知道你的email地址都可以給你發(fā)email，收發(fā)雙方是一種“無條件”的信任關(guān)系。而即時通信(如MSN)的工作模式不是這樣的，它做了適當?shù)耐ㄐ趴刂疲�因為除非得到接收方的許可，否則發(fā)送方就不能給對方發(fā)送即時消息，這其實就是“有條件”信任關(guān)系，因此安全性也明顯比email要高。

　　●將地址里的身份功能和定位功能分離開，地址只用于表示節(jié)點的拓撲位置。目前IPv4地址起到兩個功能，一個是定位，第二是身份，承載了過多的信息，這給Mobile IP、重編號和Multi-homing等帶來了很大的挑戰(zhàn)。

作者：何寶宏 來源：泰爾網(wǎng)