關(guān)于IPv6技術(shù)的未來(lái)發(fā)展趨勢(shì)分析

　　摘要　Internet的核心設(shè)計(jì)理念“端到端的透明性”，由于其應(yīng)用環(huán)境從教育科研走向了商業(yè)化，再加上技術(shù)和社會(huì)進(jìn)步，相關(guān)政策的調(diào)整等原因，已經(jīng)面臨著諸多嚴(yán)峻挑戰(zhàn)，成為Internet上很多問題(尤其是商業(yè)模式和安全)的根源。 構(gòu)建支持電信業(yè)務(wù)的IP承載網(wǎng)，不應(yīng)是簡(jiǎn)單的在現(xiàn)有的Internet之上增加電信業(yè)務(wù)所必須的控制、QoS和安全機(jī)制等，而是根據(jù)商用的需要，從體系架構(gòu)開始就將二者的優(yōu)點(diǎn)有機(jī)地“集成”起來(lái)。

　　關(guān)鍵詞　Internet　IPv4　IPv6　體系　架構(gòu)　端到端的透明性

前言

　　人們對(duì)于采用綜合技術(shù)，將數(shù)據(jù)、話音和視頻等業(yè)務(wù)“一網(wǎng)打盡”夢(mèng)想的追求從來(lái)都沒有停止過。從上世紀(jì)80年代的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)技術(shù)，到90年代的基于異步傳輸模式(ATM)的寬帶ISDN，直到現(xiàn)在的IP+MPLS(多協(xié)議標(biāo)記交換)技術(shù)等。在這一過程中，雖然在技術(shù)選擇上屢戰(zhàn)屢敗，但卻屢敗屢戰(zhàn)，對(duì)融合目標(biāo)的追求從來(lái)都沒有動(dòng)搖過�，F(xiàn)在的問題不是要不要融合，而是采用什么樣的技術(shù)和方式融合的問題。

　　近年來(lái)，雖然IP在數(shù)據(jù)通信領(lǐng)域的應(yīng)用范圍繼續(xù)快速擴(kuò)大，但業(yè)界一些人也開始對(duì)IP技術(shù)是否能夠滿足下一代網(wǎng)絡(luò)(NGN)所期望的“電信級(jí)”服務(wù)的要求產(chǎn)生了動(dòng)搖。筆者以為：之所以選擇IP，并非真的IP技術(shù)就比別的技術(shù)先進(jìn)多少，而是諸多原因綜合的結(jié)果，尤其是市場(chǎng)現(xiàn)實(shí)使得NGN業(yè)務(wù)IP化的趨勢(shì)幾乎已成定局。

　　但NGN承載網(wǎng)絡(luò)如何IP化，IP化到什么程度卻值得深入思考和研究。在鏈路層，以太網(wǎng)技術(shù)正在快速?gòu)脑缙诘木钟蚓W(wǎng)延伸到城域網(wǎng)和廣域網(wǎng)范圍內(nèi)。但經(jīng)過30多年的發(fā)展，現(xiàn)在的“以太網(wǎng)”技術(shù)與早年的以太網(wǎng)技術(shù)相比已經(jīng)發(fā)生了翻天覆地的變化，特別是經(jīng)典的“CSMA/CD路由和控制機(jī)制”已經(jīng)被拋棄。可以說，為了適應(yīng)不同的工作環(huán)境和要求，適應(yīng)承載電信業(yè)務(wù)的需要等，除了以太網(wǎng)幀的封裝格式，其它的已經(jīng)發(fā)生了非常大的改變。IP會(huì)不會(huì)在NGN的發(fā)展過程中，也像以太網(wǎng)那樣，經(jīng)典的動(dòng)態(tài)路由機(jī)制等像以太網(wǎng)中的CSMA/CD那樣消失了，只在業(yè)務(wù)層剩下一些IP的痕跡(如IP封裝和編址)?

一、IP的核心設(shè)計(jì)理念

　　IP技術(shù)最成功的應(yīng)用就是Internet。RFC3439等所描述的“端到端的透明性”是Internet少有的、一直堅(jiān)持的體系架構(gòu)的核心設(shè)計(jì)理念。所謂端到端的透明性，就是在TCP/IP的設(shè)計(jì)中，將Internet系統(tǒng)中與通信相關(guān)的部分(IP網(wǎng)絡(luò))與高層應(yīng)用(端點(diǎn))分離，最大限度地簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)。在有些文獻(xiàn)中也稱其為“沙漏”模型，如圖1。

圖1 Internet的“沙漏”模型

　　Internet“端到端透明性”原理的設(shè)計(jì)基礎(chǔ)(假設(shè))是：

　　(1)Internet最初是由具有共同愛好的技術(shù)專家設(shè)計(jì)開發(fā)的，他們之間相互信任；

　　(2)Internet是由科研團(tuán)體或政府研究機(jī)構(gòu)管理下的非商用網(wǎng)絡(luò)。

　　這一理念后來(lái)隨著Internet的發(fā)展得到了延伸，在其內(nèi)涵中包含了開放性和可靠性等，被擴(kuò)展為：TCP/IP協(xié)議設(shè)計(jì)中應(yīng)盡可能地將狀態(tài)信息維護(hù)在端點(diǎn)上，網(wǎng)絡(luò)內(nèi)部不維護(hù)與特定應(yīng)用相關(guān)的任何狀態(tài)信息，因?yàn)橹挥羞@樣，才可能在網(wǎng)絡(luò)中的某部分發(fā)生故障時(shí)不會(huì)中斷通信，除非通信端點(diǎn)自身出現(xiàn)故障。根據(jù)這一擴(kuò)展后的理念，出現(xiàn)了下面的大家熟知的推論：

　　(1)(無(wú)連接的)分組交換技術(shù)優(yōu)于傳統(tǒng)的電路交換網(wǎng)絡(luò)，因?yàn)榉纸M交換網(wǎng)絡(luò)中不維護(hù)狀態(tài)信息，因此只有通信終端發(fā)生故障時(shí)才會(huì)中斷通信；

　　(2)業(yè)務(wù)與承載分離，IP網(wǎng)絡(luò)中不保存與業(yè)務(wù)和應(yīng)用相關(guān)的信息，終端智能化而網(wǎng)絡(luò)傻瓜化。

二、Internet核心設(shè)計(jì)理念面臨的挑戰(zhàn)

　　30多年前與設(shè)計(jì)IP時(shí)相比，目前無(wú)論是IP所面臨的技術(shù)環(huán)境、商業(yè)環(huán)境、社會(huì)環(huán)境還是政策環(huán)境，都發(fā)生了翻天覆地的變化。這些變化導(dǎo)致IP技術(shù)面臨嚴(yán)峻挑戰(zhàn)。

　　IP誕生時(shí)還沒有個(gè)人計(jì)算機(jī)(PC)和局域網(wǎng)(LAN)的概念，光通信技術(shù)還沒有走出實(shí)驗(yàn)室，商業(yè)上可用的跨國(guó)電路只有56kb/s，IP只用于文本方式的通信，計(jì)算規(guī)模也不很大。另外，IP設(shè)計(jì)用于教育科研，根本沒有商業(yè)化使用的考慮。政策層面，IP所面對(duì)是壟斷政策下的電話通信，對(duì)IP沒有任何政策要求(限制)。

　　但現(xiàn)在，技術(shù)上通信速率已經(jīng)是當(dāng)時(shí)的100萬(wàn)倍以上，出現(xiàn)了多種無(wú)線通信方式，PC和嵌入式計(jì)算已經(jīng)無(wú)處不在。其次，IP已經(jīng)走向了商用，用戶群和社會(huì)環(huán)境發(fā)生了很大變化，相關(guān)的通信政策也已經(jīng)由壟斷走向了自由競(jìng)爭(zhēng)時(shí)代。雖然IP以其頑強(qiáng)的生命力適應(yīng)了很多變化和挑戰(zhàn)，但在電信化的過程中，其商用模型、QoS、安全和網(wǎng)絡(luò)管理等方面卻步履艱難，根本原因在于Internet“端到端的透明性”體系架構(gòu)已經(jīng)無(wú)法適應(yīng)“商用化”和“用戶群”的變化。

　　2.1　商用化

　　上世紀(jì)90年代出現(xiàn)的互聯(lián)網(wǎng)服務(wù)運(yùn)營(yíng)商(ISP)，標(biāo)志著Internet從教育科研走向了商業(yè)化應(yīng)用。但在激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境下，端到端透明性所帶來(lái)的開放架構(gòu)的Internet讓ISP能夠提供的業(yè)務(wù)只能是“比特管道(bit pipe)”，而同時(shí)ISP又必須投入大量的人力、財(cái)力和物力在Internet上，這在經(jīng)濟(jì)學(xué)上是一個(gè)悖論，導(dǎo)致我們已經(jīng)看到的前幾年大量的ISP破產(chǎn)或被兼并，嚴(yán)重?fù)p害了競(jìng)爭(zhēng)環(huán)境，也降低了ISP對(duì)Internet的投入。

　　這樣發(fā)展下去的結(jié)果無(wú)非有兩個(gè)：要么諸多ISP從自由競(jìng)爭(zhēng)逐步演變成(區(qū)域性)的寡頭壟斷；要么ISP不只是提供“比特管道”服務(wù)，而是利用所謂的“中間體”(Middlebox)技術(shù)對(duì)其IP網(wǎng)絡(luò)進(jìn)行控制，提供利潤(rùn)更高的、差異化的、用戶可見的其它應(yīng)用以增加收益，但這是以破壞Internet端到端的透明性的核心設(shè)計(jì)理念為代價(jià)的。

　　2.2　用戶群

　　對(duì)IP造成嚴(yán)峻挑戰(zhàn)的另外一個(gè)重要變化是用戶群。Internet最初是由具有共同愛好的彼此信任的技術(shù)專家設(shè)計(jì)開發(fā)的，并且是由科研團(tuán)體或政府研究機(jī)構(gòu)管理下的非商用網(wǎng)絡(luò)。可以說Internet最初只是為了在一個(gè)關(guān)系密切的社區(qū)內(nèi)多臺(tái)電腦之間的相互通信設(shè)計(jì)的，因此Internet的用戶彼此之間相互信任是其非常重要的一個(gè)設(shè)計(jì)假設(shè)。

　　如今隨著Internet規(guī)模和用戶的日益增加，Internet已經(jīng)演變成了在一個(gè)開放的社區(qū)中任何人相互之間的通信方式。這個(gè)社區(qū)從地域上說是全球化的，不存在什么管制規(guī)則，用戶彼此之間不再相互信任。另外，相互并不信任的用戶之間的利益也不再是相互一致的了，而是可能存在沖突，如病毒與反病毒、保密與合法攔截、共享與版權(quán)保護(hù)等，但假設(shè)用戶相互信任的Internet“端到端透明性”設(shè)計(jì)原則方便了安全攻擊、病毒和其他有害信息的傳播。最后，現(xiàn)在的Internet用戶已經(jīng)從原來(lái)的技術(shù)人員發(fā)展到了可能不懂技術(shù)，用戶希望Internet終端像電話終端那么“傻”和容易使用，導(dǎo)致智能性被迫從終端向網(wǎng)絡(luò)中遷移。

三、IPv6技術(shù)的困境

　　下一代互聯(lián)網(wǎng)協(xié)議(IPv6)最核心的優(yōu)點(diǎn)是解決地址短缺問題，但網(wǎng)絡(luò)地址翻譯(NAT)技術(shù)也能夠解決地址短缺問題，二者的主要區(qū)別在于希望“控制”多些，還是希望“透明性”多些。NAT破壞了Internet端到端的透明性，增加了網(wǎng)絡(luò)的控制權(quán)和復(fù)雜性，存在可擴(kuò)展性的問題，因此只適用于客戶/服務(wù)器模式的應(yīng)用和在小規(guī)模的網(wǎng)絡(luò)中使用。而IPv6最大的目的是它恢復(fù)以Internet核心的設(shè)計(jì)理念“端到端透明性”的方式解決地址短缺問題。

　　雖然IETF已經(jīng)將IPv6選擇作為下一代Internet(NGI)的協(xié)議，而且計(jì)算機(jī)界和通信界都寄予了很高的期望，但I(xiàn)Pv6除了能夠帶來(lái)更多的地址空間外，其它方面的所謂優(yōu)勢(shì)是非常值得探討的，這里簡(jiǎn)單列舉幾個(gè)：

　　(1)IPv6沒有合適的商業(yè)模型。基于IPv4的Internet的商業(yè)模型是失敗的，網(wǎng)絡(luò)管理能力不能滿足電信運(yùn)營(yíng)的需要，而IPv6設(shè)計(jì)上在商業(yè)模型和管理能力方面幾乎沒有任何實(shí)質(zhì)性突破。這也不能怪IPv6，因?yàn)镮Pv6的設(shè)計(jì)思路誕生在Internet商用化之前。

　　(2)IPv6保證QoS仍然非常困難。目前解決IP QoS的技術(shù)主要是DiffServ，InterServ和多協(xié)議標(biāo)記交換(MPLS)，而它們同時(shí)適用于IPv4和IPv6。IPv6設(shè)計(jì)原理上的性能改進(jìn)與電信界所期望的服務(wù)質(zhì)量(QoS)保證完全是兩回事。換言之，IPv6將使用與IPv4相同的技術(shù)來(lái)解決QoS問題，不會(huì)因?yàn)槭褂昧薎Pv6，服務(wù)質(zhì)量就會(huì)得到保證。

　　(3)IPv6的安全性與IPv4相比，沒有明顯改進(jìn)。IPv4和IPv6都是使用IPSec協(xié)議來(lái)提供安全性保證，區(qū)別只是IPv4對(duì)IPSec的要求是可選的，IPv6對(duì)IPSec的要求是強(qiáng)制的。但I(xiàn)Pv6對(duì)IPSec的強(qiáng)制性要求只是實(shí)現(xiàn)上的，并不要求應(yīng)用中都一定使用，首先是沒這個(gè)必要，其次是都使用會(huì)對(duì)性能產(chǎn)生重大影響。因此從這點(diǎn)上說二者的安全性幾乎是等價(jià)的，不存在IPv6一定會(huì)比IPv4更安全的可能性。另外，這種設(shè)計(jì)與國(guó)家的相關(guān)安全政策之間也可能存在沖突。這同樣也不能怪IPv6，因?yàn)镮Pv6的設(shè)計(jì)思路誕生在Internet安全性問題泛濫之前，對(duì)安全性問題重視不夠。

　　(4)移動(dòng)數(shù)據(jù)業(yè)務(wù)并不一定需要IPv6。一般認(rèn)為移動(dòng)數(shù)據(jù)業(yè)務(wù)需要大量的IP地址空間資源，必須使用IPv6地址，但現(xiàn)在的實(shí)際情況是很多移動(dòng)數(shù)據(jù)運(yùn)營(yíng)商并未采用Internet的完全開放的商業(yè)模型，而是更喜歡“Walled Garden(帶圍墻的花園)”的商業(yè)模型，即把用戶限制在一個(gè)封閉的網(wǎng)絡(luò)范圍內(nèi)，因?yàn)檫@樣做運(yùn)營(yíng)商能夠更容易地控制業(yè)務(wù)和用戶，計(jì)費(fèi)方便，而且安全性也更高。而當(dāng)采用“Walled Garden”商業(yè)模型時(shí)，移動(dòng)數(shù)據(jù)網(wǎng)與Internet形成隔離的編址域，因此運(yùn)營(yíng)商幾乎不約而同地選擇使用更加成熟、廉價(jià)和更熟悉的(私有)IPv4編址。

　　(5)現(xiàn)有IPv4應(yīng)用向IPv6演進(jìn)的困難。盡管在新應(yīng)用中支持IPv6是一件很直接的事情，但讓所有的基于IPv4的大量原有應(yīng)用實(shí)現(xiàn)雙協(xié)議棧卻并不輕松。原來(lái)IPv4已有的系統(tǒng)、工具和他們的生命周期，都是巨大的。

　　概括起來(lái)，IPv6是在90年代初設(shè)計(jì)成形的體系，當(dāng)時(shí)Internet面臨最大的問題是地址短缺和路由爆炸的問題，端到端透明性設(shè)計(jì)理念所帶來(lái)的優(yōu)點(diǎn)依然非常明顯，而該理念給商用化、安全問題和服務(wù)質(zhì)量所帶來(lái)的問題還不突出，所以IPv6繼續(xù)沿用了最近10年來(lái)被證明并不合適的端到端透明性的體系架構(gòu)設(shè)計(jì)理念，以擴(kuò)大地址空間為核心目標(biāo)加以設(shè)計(jì)。因此，筆者認(rèn)為IPv6堅(jiān)持的是已經(jīng)“不合時(shí)宜”的體系架構(gòu)設(shè)計(jì)理念，除非對(duì)IPv6做大的升級(jí)改造，否則商用前景堪憂。

四、后IPv6(Beyond IPv6)時(shí)代

　　目前已經(jīng)出現(xiàn)了一些針對(duì)包括IP在內(nèi)的包交換技術(shù)存在問題而做的研究和標(biāo)準(zhǔn)化工作。匯集這些研究，未來(lái)的NGN承載網(wǎng)的典型特征可能會(huì)有：

　　●同時(shí)支持面向連接和無(wú)連接的業(yè)務(wù)。在面向連接的網(wǎng)絡(luò)中，支持有保證的服務(wù)質(zhì)量。

　　●區(qū)分“重要”業(yè)務(wù)和“緊急”業(yè)務(wù)。

　　●支持應(yīng)急通信。

　　●支持任意的網(wǎng)絡(luò)拓?fù)洌�并且可以擴(kuò)展到支持不斷增加的帶寬、用戶數(shù)量和業(yè)務(wù)類型。

　　●用戶面、控制面和管理面分離，包括安全隔離和資源獨(dú)立兩個(gè)方面。

　　●構(gòu)建可信任的網(wǎng)絡(luò)，支持合法監(jiān)聽，保持國(guó)家安全和用戶安全的平衡性。

　　●合理使用中間體(Middlebox)，網(wǎng)絡(luò)的智能性增加，終端的智能性減少。

　　●應(yīng)包含一定的地理位置信息，用于網(wǎng)間互聯(lián)、信任關(guān)系等。

　　●演進(jìn)和增強(qiáng)現(xiàn)有的應(yīng)用/業(yè)務(wù)，保持對(duì)新業(yè)務(wù)/應(yīng)用的透明性和開放性。當(dāng)一種新創(chuàng)造的應(yīng)用/業(yè)務(wù)成熟和穩(wěn)定后，網(wǎng)絡(luò)可以由最初的“透明”傳輸改為“明確識(shí)別”。

　　●注意適應(yīng)包交換網(wǎng)絡(luò)中邊緣網(wǎng)絡(luò)和核心網(wǎng)絡(luò)特征的差異性，在邊緣網(wǎng)絡(luò)突發(fā)性很強(qiáng)，網(wǎng)絡(luò)中間統(tǒng)計(jì)復(fù)用后的突發(fā)性很弱時(shí)，可以采用不同的包交換技術(shù)。

　　●根據(jù)用戶的需要來(lái)考慮兩個(gè)端點(diǎn)中間需不需要提供或限制端到端的透明度。email泛濫的重要原因之一就是因?yàn)槠渫ㄐ拍Ｊ绞侨�開放的，任何人只要知道你的email地址都可以給你發(fā)email，收發(fā)雙方是一種“無(wú)條件”的信任關(guān)系。而即時(shí)通信(如MSN)的工作模式不是這樣的，它做了適當(dāng)?shù)耐ㄐ趴刂疲�因�(yàn)槌�非得到接收方的許可，否則發(fā)送方就不能給對(duì)方發(fā)送即時(shí)消息，這其實(shí)就是“有條件”信任關(guān)系，因此安全性也明顯比email要高。

　　●將地址里的身份功能和定位功能分離開，地址只用于表示節(jié)點(diǎn)的拓?fù)湮恢谩Ｄ壳癐Pv4地址起到兩個(gè)功能，一個(gè)是定位，第二是身份，承載了過多的信息，這給Mobile IP、重編號(hào)和Multi-homing等帶來(lái)了很大的挑戰(zhàn)。

作者：何寶宏 來(lái)源：慧聰網(wǎng)