1、引言
互聯(lián)網(wǎng)給人們的生活帶來了巨大的變化,它的影響已經(jīng)滲透到社會的各個方面,已經(jīng)成為國家信息化和現(xiàn)代化建設(shè)的重要部分,并產(chǎn)生了重大的經(jīng)濟(jì)效益和社會效益。但隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展,基于IPv4的互聯(lián)網(wǎng)在實(shí)際應(yīng)用中越來越暴露出其不足之處。主要包括4個方面。
(1)有限的地址空間
在IPv4協(xié)議中,每一個網(wǎng)絡(luò)接口由長度為32位的IP地址標(biāo)識,這決定了IPv4的地址空間在理論上可以容納43億個主機(jī),這一地址空間難以滿足未來移動設(shè)備和消費(fèi)類電子設(shè)備對IP地址的巨大需求。
(2)路由選擇效率不高
IPv4的地址由網(wǎng)絡(luò)和主機(jī)地址兩部分構(gòu)成,以支持層次型路由結(jié)構(gòu)。IPv4地址的層次結(jié)構(gòu)缺乏統(tǒng)一的分配和管理,導(dǎo)致主干路由器中存在大量的路由表項(xiàng)。龐大的路由表增加了路由查找和存儲的開銷,成為目前影響提高互聯(lián)網(wǎng)效率的一個瓶頸。
(3)IPv4的安全性
網(wǎng)絡(luò)對凈荷數(shù)據(jù)的加密、凈荷的數(shù)字簽名、密鑰交換、實(shí)體的身份驗(yàn)證和資源的訪問控制一般由較高層處理,盡管數(shù)據(jù)本身是加密的,但攜帶它的IP數(shù)據(jù)仍會泄漏參與處理的進(jìn)程和系統(tǒng)的信息。
(4)其他問題
如配置復(fù)雜,對移動性支持不好,很難開展端到端的業(yè)務(wù)等。
這些問題已經(jīng)成為制約互聯(lián)網(wǎng)發(fā)展的重要障礙,只有通過下一代互聯(lián)網(wǎng)的建設(shè)才能徹底、有效地解決上述問題。
2、下一代互聯(lián)網(wǎng)協(xié)議——IPv6
為了徹底地解決IPv4協(xié)議存在的問題,IETF開始研發(fā)用來替代現(xiàn)行IPv4協(xié)議的一種新的協(xié)議即IPv6(Internet Protocol version 6),也被稱為下一代互聯(lián)網(wǎng)協(xié)議。IPv6繼承了IPv4的優(yōu)點(diǎn),并根據(jù)IPv4 30年來的應(yīng)用經(jīng)驗(yàn)進(jìn)行了大幅度的修改和功能擴(kuò)充,取代IPv4,成為下一代互聯(lián)網(wǎng)的主導(dǎo)協(xié)議。與IPv4相比,IPv6主要有如下改進(jìn)。
(1)IPv6提供巨大的地址空間
IPv6提供的地址長度由:IPv4的32 bit擴(kuò)展到128 bit。據(jù)預(yù)測,即使為每個移動電話都分配一個IP地址,IPv6提供的地址空間仍可以在2020年之前滿足互聯(lián)網(wǎng)的增長需求。
(2)IPv6具有與網(wǎng)絡(luò)適配的層次地址
IPv6采用類似CIDR的地址聚類機(jī)制層次的地址結(jié)構(gòu)。為支持更多的地址層次,網(wǎng)絡(luò)前綴可以分為多個層次,其中包括13 bit的TLA-ID、24 bit的NLA-ID和16 bit的SLA-ID。一般來說,IPv6的管理機(jī)構(gòu)對TLA的分配進(jìn)行嚴(yán)格管理,只將其分配給大型骨干網(wǎng)的ISP,然后骨干網(wǎng)ISP再可以靈活地為各個地區(qū)中、小ISP分配NLA,最后用戶從中、小ISP獲得地址。這樣不僅可以定義非常靈活的地址層次結(jié)構(gòu),而且同一層次上的多個網(wǎng)絡(luò)在上層路由器中表示為一個統(tǒng)一的網(wǎng)絡(luò)前綴,明顯減少了路由器必須維護(hù)的路由表項(xiàng)。
另外,IPv6在基本報(bào)頭之后還可以附加不同類型的擴(kuò)展報(bào)頭,這為定義可選項(xiàng)以及增加如下新功能提供了靈活性。
1)任播(Anycast)功能:Anycast是指向提供同一服務(wù)的所有服務(wù)器都能識別的通用地址發(fā)送IP分組,路由控制系統(tǒng)將該分組送至最近的服務(wù)器。例如,利用Anycast可以訪問離用戶最近的DNS和文件服務(wù)器等。這種服務(wù)有點(diǎn)像中國電信的114查號臺,只要撥通114,空閑的話務(wù)員立即作出應(yīng)答。
2)即插即用(Plug and Play)功能:在大規(guī)模的IPv4網(wǎng)絡(luò)中,管理員為每個主機(jī)手工配置IP。在IPv6中,端點(diǎn)設(shè)備可以將路由器發(fā)來的網(wǎng)絡(luò)前綴和本身的鏈路地址(即網(wǎng)卡地址)綜合,自動生成自己的IP地址,用戶不需要任何專業(yè)知識,只要將設(shè)備接入互聯(lián)網(wǎng)即可得到服務(wù),這就是即插即用。它為基于IP的第三代移動通信和未來家電上網(wǎng)提供了方便。
3)安全功能:IPv6規(guī)定了“認(rèn)證頭標(biāo)(AuthenticationHeader)”和“封裝安全凈荷(ESP,Encapsu lation Security Pay-load)”來保證信息在傳輸中的安全。出于應(yīng)用考慮,IPv4的部分應(yīng)用中也被加入了IPSec,但是它不在IPv4協(xié)議棧中,是作為補(bǔ)丁的形式出現(xiàn)的,加上網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀,上層協(xié)議和應(yīng)用很難充分地利用這個措施來實(shí)現(xiàn)有效的安全控制。IPv6中IPSec被作為協(xié)議必須實(shí)現(xiàn)的一部分,可以為上層協(xié)議和應(yīng)用程序提供嚴(yán)格端到端的安全服務(wù)。
4)提供更高的服務(wù)質(zhì)量保證:IPv6數(shù)據(jù)包的格式包含一個8 bit的業(yè)務(wù)流類別(Class)和一個新的20 bit的流標(biāo)簽(Flow Label)。它的目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點(diǎn)和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標(biāo)記,并進(jìn)行除默認(rèn)處理之外的不同處理。一般來說,在所選擇的鏈路上,可以根據(jù)開銷、帶寬、延時或其他特性對數(shù)據(jù)包進(jìn)行特殊處理。
3、從IPv4向IPv6的過渡策略
從IPv4向IPv6演進(jìn)不可能瞬間完成,必須是一個長期的、階段性的事件。首先,IPv6協(xié)議基本是對IPv4兼容的,在大部分網(wǎng)絡(luò)環(huán)境中,兩者是可以共存的,在很多網(wǎng)絡(luò)環(huán)境中也是可以通過某種機(jī)制進(jìn)行互通。因此,從IPv4向IPv6演進(jìn)將是一個長期、漸進(jìn)的工作。演進(jìn)的研究重點(diǎn)是如何在現(xiàn)有的IPv4網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)向IPv6網(wǎng)絡(luò)的平穩(wěn)過渡。
3.1 過渡策略的主要目標(biāo)
考慮到網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和現(xiàn)實(shí)世界的商業(yè)需求,在進(jìn)行IPv4向IPv6過渡策略的設(shè)計(jì)中,必須著重考慮如下方向性問題,也就是過渡策略所應(yīng)實(shí)現(xiàn)的主要目標(biāo)。
(1)逐步演進(jìn)、相互滲透、長期共存。過渡方式應(yīng)該是逐步的、漸進(jìn)性的,保護(hù)IPv4網(wǎng)絡(luò)設(shè)備的投資,確保在一個相當(dāng)長的時間內(nèi),IPv4網(wǎng)絡(luò)設(shè)備可以在過渡時期中正常地獨(dú)立使用,并且可以與IPv6網(wǎng)絡(luò)設(shè)備互連互通,互操作。
(2)地址兼容。當(dāng)IPv4網(wǎng)絡(luò)節(jié)點(diǎn)演進(jìn)到IPv6時,IPv4的IP地址還可以繼續(xù)使用。
(3)降低費(fèi)用。在IPv4向IPv6過渡過程中,升級的費(fèi)用應(yīng)盡可能地低,過渡技術(shù)應(yīng)盡可能地簡單。這樣,才可能盡快地吸引廣大用戶主動向IPv6網(wǎng)絡(luò)過渡。
3.2 基本過渡策略
IETF的Ngtrans工作組針對IPv4向IPv6過渡的主要目標(biāo),提出了一系列的相關(guān)解決方案。其中,具有代表性的解決方案有3種:雙協(xié)議棧方式、協(xié)議翻譯、隧道方式。
(1)雙協(xié)議棧方式
雙協(xié)議棧方式是指在節(jié)點(diǎn)中同時具有IPv4協(xié)議棧和IPv6協(xié)議棧,主機(jī)根據(jù)目的IP地址來決定采用IPv4還是IPv6協(xié)議發(fā)送或接收數(shù)據(jù)包。
雙協(xié)議棧是目前運(yùn)行最廣泛的過渡機(jī)制,不過雙協(xié)議棧只允許相同IP版本之間的通信,即IPv4和IPv4之間的通信,或IPv6和IPv6之間的通信,不同版本IP之間的通信需要通過協(xié)議翻譯來完成。在IPv4到IPv6的過渡初期,絕大多數(shù)終端或路由器都是純IPv4節(jié)點(diǎn)(只實(shí)現(xiàn)了IPv4協(xié)議棧的節(jié)點(diǎn))或雙協(xié)議棧節(jié)點(diǎn);在過渡中期,雙協(xié)議棧節(jié)點(diǎn)或純IPv6節(jié)點(diǎn)將是主要的通信實(shí)體;到過渡后期,所有接入互聯(lián)網(wǎng)的設(shè)備基本上都是純IPv6節(jié)點(diǎn)(只實(shí)現(xiàn)了IPv6協(xié)議棧的節(jié)點(diǎn))。
(2)協(xié)議翻譯
目前最有名的協(xié)議翻譯機(jī)制是NAT-PT(Network Address Translation-Protocol Translation)。NAT-PT為IPv6主機(jī)提供臨時使用的IPv4地址,通過與SIIT(Stateless IP/ICMP)協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯(NAT)以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)(ALG)相結(jié)合,實(shí)現(xiàn)了只安裝IPv6的主機(jī)和只安裝IPv4的主機(jī)的大部分應(yīng)用的相互通信。NAT-PT還可以支持應(yīng)用層網(wǎng)關(guān)的功能,對IPv4或IPv6的DNS請求和應(yīng)答包以及FTP數(shù)據(jù)包進(jìn)行轉(zhuǎn)換。由于IPv4地址的匱乏,NAT廣泛運(yùn)行于目前的IPv4互聯(lián)網(wǎng)?梢詫AT升級成NAT-PT,使IPv4和IPv6網(wǎng)絡(luò)互連,實(shí)現(xiàn)IPv4向IPv6的平滑過渡。
(3)隧道方式
隨著IPv6網(wǎng)絡(luò)的發(fā)展,出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò),要將這些孤立的“IPv6島”相互聯(lián)通,必須使用隧道技術(shù)。隧道是將IPv6分組封裝在IPv4中,然后在隧道的另一端封裝。隧道的起點(diǎn)可以是GGSN、邊緣路由器或者終端;終點(diǎn)可以是IPv6主機(jī)或者IPv6網(wǎng)絡(luò)邊緣上的路由器。隧道要求在封裝/解封裝節(jié)點(diǎn)中支持雙IPv4/IPv6棧功能。利用隧道技術(shù),可以通過現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)(即隧道)將局部的IPv6網(wǎng)絡(luò)連接起來,因而是IPv4向IPv6過渡初期最易于采用的技術(shù)。
4、IPv6前景展望
利用IPv6技術(shù)構(gòu)建下一代網(wǎng)絡(luò)業(yè)務(wù)平臺,可以開展諸如網(wǎng)絡(luò)視頻監(jiān)控、VoIP、多點(diǎn)視頻會議、DVTS高清晰度傳輸系統(tǒng)等多項(xiàng)新型業(yè)務(wù),也可以實(shí)現(xiàn)與移動通信、信息家電等多種應(yīng)用的融合。而且,IPv6可以為每個設(shè)備或終端都提供全球惟一的地址,可以保證端到端的通信,因而與端到端的業(yè)務(wù)模式是相適應(yīng)的。同時,網(wǎng)絡(luò)平臺針對傳統(tǒng)業(yè)務(wù)以及新型的端到端業(yè)務(wù),可實(shí)現(xiàn)運(yùn)營商所關(guān)注的集中和安全管理的要求。更為重要的是,可以使目前的絕大多數(shù)IPv4用戶都能獲得IPv6地址,實(shí)現(xiàn)了IPv4用戶對IPv6網(wǎng)絡(luò)的無縫訪問。總之,IPv6技術(shù)為未來網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展提供了一個基礎(chǔ),而未來的網(wǎng)絡(luò)產(chǎn)業(yè)的一個重要特征就是機(jī)對機(jī)的時代,P2P將會成為主流應(yīng)用模式,因此不僅要發(fā)展IPv6技術(shù)本身,而且要看到IPv6所帶來的新興產(chǎn)業(yè)技術(shù)。
5、結(jié)束語
IPv6是一門新興網(wǎng)絡(luò)技術(shù),隨著計(jì)算機(jī)和通信領(lǐng)域內(nèi)新技術(shù)的發(fā)展,這一新技術(shù)將會逐漸為人們所接受。要徹底解決IP地址資源不足的問題,發(fā)展IPv6是最理想的方案。盡管IPv6的實(shí)際應(yīng)用仍需時日,但I(xiàn)Pv6正在加快步伐向前推進(jìn),取代IPv4已是必然。
來源:全球IP通信聯(lián)盟