對IPv6 技術(shù)發(fā)展的思考

1、學(xué)術(shù)資源對IPv6技術(shù)發(fā)展的思考杜娥電子科技大學(xué)成都學(xué)院摘要 由IP地址危機產(chǎn)生，許多國家對Ipv6技術(shù)都已經(jīng)引起足夠的重視，并且都采取了一些切實可行的措施，盡管IPv6徹底解決IPv4 地址不足的問題，但是在其發(fā)展過程中還是有一定的問題存在，因此，有必要理性的認識IPv6。關(guān)鍵字 IPv6 qos 安全問題 切換問題1、現(xiàn)狀由IP地址危機產(chǎn)生和發(fā)展起來的IPv6作為下一代互聯(lián)網(wǎng)協(xié)議已經(jīng)得到了各方的公認，未來互聯(lián)網(wǎng)的發(fā)展離不開IPv6的支持和應(yīng)用，甚至被認為是后起發(fā)展網(wǎng)絡(luò)的國家追趕“發(fā)達”國家的一個良好機遇。正因為如此，許多國家都在加緊對IPv6的研究和應(yīng)用開發(fā)，尤其是歐洲國家。在中國，目前已

2、經(jīng)有高校和科研機構(gòu)已經(jīng)與國外一些運營商合作，對IPv6進行研究實驗。信息產(chǎn)業(yè)部科技司副司長張新生在“第二屆下一代網(wǎng)絡(luò)論壇暨IPv6應(yīng)用演示”研討會上提到：“建設(shè)基于IPv6的下一代網(wǎng)絡(luò)是重要的戰(zhàn)略發(fā)展方向”。IPv6作為下一代互聯(lián)網(wǎng)協(xié)議已經(jīng)引起了各地區(qū)、各運營商的足夠重視，因為所有的人都已經(jīng)認識到這樣一種前景：誰能夠率先在IPv6方面有所作為，誰就能夠在未來的競爭中占住有利位置。在眾多的設(shè)備提供商和運營商的努力下，IPv6協(xié)議已經(jīng)從實驗室走向了應(yīng)用階段。已有50多個國家和地區(qū)加入有關(guān)IPv6的研究。法、日、美等國的研究機構(gòu)，IBM、Sun、日立等公司，分別研制開發(fā)了不同平臺上的IPv6系統(tǒng)軟件

3、和應(yīng)用軟件；美國思科、加拿大北電網(wǎng)絡(luò)、Nokia等路由器廠商已經(jīng)開發(fā)出了面向IPv6網(wǎng)絡(luò)的路由器產(chǎn)品。操作系統(tǒng)方面，基于開放源碼的Linux對IPv6提供了比較強的支持，Sun、IBM、康柏、惠普和微軟的最新操作系統(tǒng)都提供了IPv6支持。 2、IPv6基本技術(shù)為了徹底解決 IPv4 存在的問題，IETF 從1995 年開始就著手研究開發(fā)下一代IP 協(xié)議，即IPv61。IPv6 具有長達128 位的地址空間，可以徹底解決IPv4 地址不足的問題，除此之外，IPv6 還采用了分級地址模式、高效IP 包頭、服務(wù)質(zhì)量、主機地址自動配置、認證和加密等許多技術(shù)。在地址容量、安全性、QoS控制、地址資源管理

4、合理性等方面均有較大幅度改進，包括對新一代全球移動業(yè)務(wù)的支持。但另一方面要看到，IPv6并不是十全十美、可全盤包攬、永世長存，畢竟只是“version6”而已，而且從IPv4至IPv6的不兼容性也可看出IP階段性設(shè)計的局限性與巨大弊端。其實，應(yīng)該說地址匱乏是IPv6研究與推進的最主要驅(qū)動力，其它一些功能只是順便捎帶而已，不應(yīng)不切實際地炒作與夸大。對于IPv6發(fā)展過程中的優(yōu)勢，我們就不著重介紹，下面主要對IPv6在中國發(fā)展的一些關(guān)鍵問題進行探討。 （1）安全性問題 IPv6在其協(xié)議棧中強制執(zhí)行了IPSec，比IPv4的安全性有所改善，但安全性問題并沒有完全解決。首先，IPSec僅為網(wǎng)絡(luò)層協(xié)議，負

5、責其下層的網(wǎng)絡(luò)安全，并不負責其上層應(yīng)用，如Web、E-mail及文件傳送之類安全，另外，還需與多種手段，諸如認證體系、加密體系、密鑰分發(fā)體系等全面配合才行。其次，安全工具需要升級。IPv6不向下兼容。用于整個網(wǎng)絡(luò)的通信路由和安全分析的硬件和軟件都要進行升級，以支持IPv6協(xié)議，否則這些硬件和軟件都不支持IPv6。當使用邊界保護設(shè)備的時候，記住這一點是非常重要的。為了兼容IPv6，路由器、防火墻和入侵檢測系統(tǒng)都需要軟件或者硬件升級。再次，隧道協(xié)議產(chǎn)生新的風(fēng)險。網(wǎng)絡(luò)和安全團體已經(jīng)耗費了很多時間和精力確保IPv6是一個具有安全功能的協(xié)議。然而，這種轉(zhuǎn)換的最大的風(fēng)險之一是使用隧道協(xié)議支持向IPv6的轉(zhuǎn)

6、換。這些協(xié)議允許在IPv4數(shù)據(jù)流通過非兼容設(shè)備時把IPv6的通信隔離開。因此，在你準備好正式支持IPv6之前，你的網(wǎng)絡(luò)用戶可以使用這些隧道協(xié)議運行IPv6。如果這是一個令人擔心的問題，在你的邊界內(nèi)封鎖IPv6隧道協(xié)議。最后，IPv6自動設(shè)置可造成尋址的復(fù)雜性。IPv6另一個有趣的功能是自動設(shè)置。自動設(shè)置功能允許系統(tǒng)自動獲得一個網(wǎng)絡(luò)地址，而不需要管理員的干預(yù)。IPv6支持兩種不同的自動設(shè)置技術(shù)。監(jiān)控狀態(tài)的自動設(shè)置使用DHCPv6，這是對目前的DHCP協(xié)議的簡單升級，從安全的角度看并沒有很大的不同。另外，關(guān)注一下非監(jiān)控狀態(tài)的自動設(shè)置功能。這個技術(shù)允許系統(tǒng)產(chǎn)生自己的IP地址，并且檢查地址的重復(fù)性。從

7、系統(tǒng)管理的角度說，這種非集中化的方式可能更容易一些，但是，對于跟蹤網(wǎng)絡(luò)資源使用(或者濫用!)情況的網(wǎng)絡(luò)管理員來說，這種做法提出了很大的難題。(2)QoS問題IPv6 QoS改進的一個重要手段為“流標簽”， 其目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標記，并進行除默認處理之外的不同處理2。一般來說，在所選擇的鏈路上，可以根據(jù)開銷、帶寬、延時或其他特性對數(shù)據(jù)包進行特殊的處理。但首先IPv6至今還未制訂出流標簽應(yīng)用的有關(guān)標準，一些基于流轉(zhuǎn)發(fā)的產(chǎn)品僅為基于廠家特定環(huán)境的產(chǎn)品實現(xiàn)而己，并非基于流標簽協(xié)議，從而大大限制其推廣與應(yīng)用。其次，ATM網(wǎng)絡(luò)支持的電路/流的數(shù)量，基本上是以千條

8、（thousands）為單位實施擴展的；而IP網(wǎng)絡(luò)，特別是Internet這樣的全球網(wǎng)絡(luò)，其業(yè)務(wù)流基本上是以百萬條（millions）為基本單位的，這對于網(wǎng)絡(luò)中的路由器設(shè)備來說，很難支持如此大量的軟狀態(tài)3。同時，也存在跨多個運營商進行資源預(yù)留管理等問題。再次，由于流標簽處在一個非常暴露的位置，在抵抗服務(wù)盜用以及DoS（拒絕服務(wù)）攻擊方面比較脆弱，需要一定的措施來保護4。一般需要一個比較信任的環(huán)境，或者啟用入境（ingress）過濾等防范措施。（3）IPv4 向IPv6 的過渡問題5盡管 IPv6 比IPv4 具有明顯的先進性，但是要想在短時間內(nèi)將Internet 和各個企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部

9、從 IPv4 升級到IPv6并不是一件容易的事情，因為從IPv4升級到IPv6涉及到很多技術(shù)問題和商業(yè)問題，甚至還有政治問題。最明顯的當然是技術(shù)更換的策略，以及基礎(chǔ)設(shè)施的升級和建設(shè)。IPv4的可靠性和普遍應(yīng)用是IPv6發(fā)展中主要的減速因素。具體來說，現(xiàn)有網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的轉(zhuǎn)化存在下述幾個方面的困難：現(xiàn)有的IPv4網(wǎng)絡(luò)運行十分穩(wěn)定，設(shè)備制造商（包括芯片設(shè)計與生產(chǎn)商）、網(wǎng)絡(luò)運營商、網(wǎng)絡(luò)連接提供商等正從IPv4上獲得穩(wěn)定的收益，在目前他們還不想轉(zhuǎn)到IPv6上，因為那意味著淘汰現(xiàn)有設(shè)施，構(gòu)建新的通信網(wǎng)絡(luò)，新的IPv6網(wǎng)絡(luò)的成本需要相當長的時間才能收回。 網(wǎng)絡(luò)管理員懼怕任何需要對大量基礎(chǔ)設(shè)施進行升級的

10、操作。瀏覽器、IP電話、網(wǎng)絡(luò)游戲、Web商業(yè)應(yīng)用等每一個使用IPv6網(wǎng)絡(luò)的應(yīng)用都必須進行修改。 當前人們開發(fā)網(wǎng)絡(luò)應(yīng)用時都還基于IPv4網(wǎng)絡(luò)，因此IPv6網(wǎng)絡(luò)提供給用戶的應(yīng)用還十分少。只要現(xiàn)有的IPv4網(wǎng)絡(luò)還能夠十分經(jīng)濟的解決人們各個方面的應(yīng)用需求，IPv6就無法得到長足的發(fā)展和大面積推廣。數(shù)據(jù)業(yè)務(wù)是驅(qū)動IPv6技術(shù)實現(xiàn)的一個最重要的動力源。如果沒有足夠的需求必須要采用獨立的合法IP地址，那么運營商也就不會熱衷于升級設(shè)備或擴建基礎(chǔ)設(shè)施。 操作系統(tǒng)對IPv6的支持還不充分。目前作為終端用戶最常用的操作系統(tǒng)之一的Windows不能提供對IPv6的完全支持，使得設(shè)備開發(fā)商無法及時推出支持IPv6的應(yīng)用

11、設(shè)備，特別是IPv6終端設(shè)備。這使得用戶也無法很好的熟悉并使用IPv6網(wǎng)絡(luò)。 (4)IPv6的移動通信殺手锏應(yīng)用問題 移動IPv6對3G及3G演進等新一代移動通信應(yīng)用可提供有力支撐，但IPv6在新一代移動通信終端上的有效應(yīng)用還有很長的路要走。目前的PDA手機內(nèi)置僅為IPv4協(xié)議棧，并不支持移動特性，而現(xiàn)今借助GPRS、cdma2000 1x上網(wǎng)的手機使用的均為專網(wǎng)地址，從而從后向兼容演進角度看，期望IPv6成為3G的殺手锏應(yīng)用絕非輕而易舉之事。 而且移動IPv6中的無縫切換問題，保證較低的時延與丟包率也是有一定的難度。(5)中國IPv4/IPv6地址資源匱乏問題 IPv6的地址數(shù)約為IPv4地

12、址量的8萬兆兆平方倍，有人甚至聲稱它可賦予地球上每一顆沙子及每一滴水以相應(yīng)的地址，即便如此，NGN與GII是瞄準全球個人化、個性化及個體化為目標的，后兩者的需求內(nèi)涵與數(shù)量將遠遠超越直接意義上的全球“個人”數(shù)量，哪怕只是覆蓋最重要的那些“沙子”與“水滴”，IPv6地址能力的真正充裕性便值得懷疑，更何況遍及每一顆沙子及每一滴水。眾所周知，IPv4地址分配極不合理，分布亦極不均衡，美國3億人口，1.65億互聯(lián)網(wǎng)用戶，擁有75個A類地址，占據(jù)了全球IP地址的70%；中國13億人口，互聯(lián)網(wǎng)用戶數(shù)已達9000萬左右，估計2007年將達3億左右，但僅擁有不到3個A類地址，僅相當美國IPv4地址數(shù)的1/38左

13、右，而根據(jù)全球IPv6論壇于2004年3月公布的預(yù)測資料，目前對IP地址需求最多的15個國家即需附加298個A類地址，超過目前剩余IPv4地址庫地址量的3倍，其中，僅中國即需附加105個A類地址。如此看來中國未來IP地址惟一可行選擇只能是IPv6了，但在依然為先到先占和按需分配基本原則指導(dǎo)下的IPv6地址資源爭奪大戰(zhàn)序幕已經(jīng)拉開，而中國在第一回合中已處于很不利的地位：截至2004年6月我國分配到的IPv6地址塊僅為11塊，僅占全部已分地址塊606塊的1.8%，且均為/32類別的缺省型。捷足先登的一些國家仍占大頭，例如，至2003年底，美國、日本、德國、荷蘭、英國五個國家所分配到的IPv6地址即

14、占全球總數(shù)的48%。在亞太地區(qū)我國分到的IPv6地址僅占11%，約為韓國的40%、日本的16%。因此，缺乏IP地址前提下過多奢談什么“中國需要IPv6，IPv6更需要中國”以及希望“中國引領(lǐng)全球IPv6推廣應(yīng)用，成為真正IPv6大贏家”之類口號實在是沒有什么意義。應(yīng)從NGN發(fā)展總目標入手，促使通信、計算機、廣播電視、教育科研、商務(wù)政務(wù)、國防軍事等方方面面聯(lián)合起來，全面分析考慮及聯(lián)手申請IPv6地址已成我國當務(wù)之急，爭取在IPv6地址新一輪爭奪大戰(zhàn)中取得好戰(zhàn)績，同時應(yīng)積極響應(yīng)ITU-T對IPv6地址分配的有益的戰(zhàn)略觀點，摒棄“杞人憂天，犯不上著急，IPv6地址取之不盡，眼下沒有必要去爭搶”之類短

15、視的想法，從分配機制上進行改進，使IPv6地址的分配不致重蹈IPv4的覆轍，向更合理與健康的分配軌道發(fā)展。 建立一種權(quán)威的、公平合理的IPv6地址分配管理機制是國際社會努力的目標，甚至是當務(wù)之急。ITU-T趙厚麟局長提議在目前由幾個大區(qū)民間登記分配機構(gòu)來分配管理全球IPv6地址的基礎(chǔ)上，在IPv6的地址中劃出一塊，由國際電聯(lián)按照公平合理的原則免費直接分配給每個國家，再由各國在自己的國內(nèi)市場分配管理。這樣一來，主權(quán)問題可以有效地解決，各國可以更有效地規(guī)劃建設(shè)自己的網(wǎng)絡(luò)和服務(wù)，而網(wǎng)民們在申請地址時多了一個選擇對象，有利于加強市場競爭，這是一個對絕大多數(shù)國家有吸引力的、合理的、建設(shè)性提議，有利于IPv6的健康發(fā)展，應(yīng)予積極支持。 3、小結(jié)IPv6 是用于建立可靠的、可管理的、安全和高效的IP 網(wǎng)絡(luò)的一個長期解決方案。因此，盡管IPv6 的實際應(yīng)用還需要一段時間，但是了解和研究IPv6 的重要特性以及它針對目前IP 網(wǎng)絡(luò)存在的問題而提供的解決方案，對于制定企業(yè)網(wǎng)絡(luò)的長期發(fā)展計劃，規(guī)劃