IPv6
发展与部署之冷静思考
摘要:
本文通过对比分析IPv6与IPv4的诸多特性,突出IPv6在未来网络发展中所具有的优势,并就IPv6网络如何有序发展提出了一些建议和看法,以期在IPv6网络的部署和建设中起到一定的借鉴和指导作用。
关键词:
IPv6
,
流标记,3G业务,智能家电,NAT-PT,P2P
一、前言
1981年9月,IPv4协议标准发布(RFC 791 Internet Protocol),该协议历经20多年的实践与考验,已逐渐暴露出其设计的先天不足以及诸多局限,32位的IP地址空间面对迅猛发展的互联网显得捉襟见肘,地址将很快耗尽。另外,开放的IP网络在网络安全与QoS方面显得势单力薄,面对洪水猛兽般的网络病毒束手无策,视频、音频的流媒体在互联网上传输被马赛克和断断续续的声音搅得兴趣全无。
1994年12月,一篇关于下一代IP网络的方向(RFC 1719,A Direction for IPng)的文章发表,文章提到了关于设计和选择下一代IP网络的一些考虑。1995年12月,关于下一代IP网络协议IPv6特性的规范拟定(RFC 1883, Internet Protocol v6 Specification),标志着对下一代互联网协议的规范IPv6协议正式出台,该规范参照了互联网官方协议标准(RFC 1720,Internet Official Protocol Standards),充分讨论了新IP协议v6的各种规范,1998年12月,该规范被更新,修订了RFC1883中请求评议的一些问题,更新版为RFC 2460,其替代了RFC 1883。
新的IPv6协议规范主要解决了下述问题:
1、扩充地址空间 将IPv4定义的32位地址空间扩展到128位,主机数量从232扩充到2128,理论上讲地址永远无法用完;
2、IP头格式简化 采用舍弃或转变成可选域的方式简化IP头域,降低包处理开销及带宽开销,提高包转发效率;
3、流标记特性 新IPv6为流媒体这种特殊的IP包提供标记,在传输过程中进行专门处理,是IP网络更好地提供实时的多媒体服务;
4、认证和保密特性 扩充了支持认证、数据完整性、数据可信性的扩展头域,可提供端到端的安全保证。
二、地址空间对比
IPv4设计IP地址用32位表示,而在IPv6则使用了128位表示IP地址,可以说是一种超大地址空间,作为新互联网协议基础。
IPv6地址在许多方面比IPv4优秀:
1、
地址空间
IPv6因拥有128位地址空间,可以表示2128个地址,其最终是为1015个网络上的1015台计算机提供地址,可以满足100亿人口(预计在2020年达到)的长期的、各种各样的网络地址需要。
IPv4因32位地址空间,仅能表示232个地址,专家预计在2005年~2015年间全部耗尽,到时IPv4也就走到了尽头。
2、
地址层次结构
IPv4地址在分类时划分为两个层次:网络部分(含子网部分)与主机部分,将地址分为ABCDE五类,适用于不同类型的网络,并划分D类地址专门用于组播支持流媒体应用。IPv4的地址有称为平面地址。
在IPv6中,因地址长度更长,地址划分层次比IPv4更多,属于分层地址格式。IPv6地址的编码由前缀和5个字段组成,它们的排列顺序如下:前缀(010)、注册机构ID、提供商ID、用户ID、子网ID、接口ID(主机地址)。各字段长度定义遵循如下规则:
前缀:3位;
注册机构ID:13位;
提供商ID:32位;
用户ID:80位(其中子网ID占16位,接口ID占64位)。
3、
地址表示方式
三、报头字段对比分析
图1 IPv4报头
图2 IPv6报头
图1是IPv4的数据报头,图2是IPv6的数据报头,从图中可以看出,IPv6的报头设计比IPv4更科学、更规范,并且简化了许多,报文头字段也由原来的10个字段减少到6个。具体表现在:
l
版本字段被保留;
l
IPv4首部长度字段被删除;
l
IPv4全长字段被IPv6负荷长度字段取代;
l
IPv4服务类型(TOS)字段被删除,它的部分内容(和功能)被转移到IPv6优先级和流标识字段当中;
l
IPv4的标识字段、标志位字段和分片偏移字段被删除,类似的功能移到可选的扩展首部中;
l
IPv4的协议字段被删除,其功能转移到一个扩展首部中;
l
IPv4生存期(TTL)字段在IPv6中被更名为跳数限制字段,新名字更精确,IPv6利用它作为IP数据报经过的节点计数。
l
首部校验和在IPv6中被删除,因为现在绝大多数通信系统都在底层(比IP更低的层次)执行差错校验。
l
IPv4的选项字段在IPv6中很少使用,这个字段实现起来可能导致许多额外开销,在IPv6中被扩展首部取代。
在上述比较中可以发现,IPv6在简化IP数据报方面下了很大的功夫,将IPv4中定义的许多不常用而且影响处理性能的功能字段通过提供扩展首部予以实现,而着重加强在互联网传输语音、视频、数据以及其他信息业务方面的支持,如流标识字段,提高QoS效率,解决层冲突。这样,IP数据报首部得到简化后,报文头为定长,有利于硬件的快速处理,IP包在网络中的处理和传输将更加方便快捷,可大幅提高网络传输效率。
四、应用领域对比分析
对于IPv4的网络应用,众所周知,其主要提供数据业务服务,因为它是一个“尽力而为”的网络,其对多媒体等非传统数据业务的应用则显出很多无奈。虽然,许多机构与公司致力于在IPv4网络上提供多媒体服务、P2P的应用、网络游戏等,但由于IPv4本身设计的局限性和致命的地址空间不足等原因,非数据业务的应用效果不尽人意。就拿多媒体应用来说,组播地址专门用于支持象多媒体应用这种一点对多点的网络应用,以大幅降低主干网络开销,但由于种种原因,主干网络设备对组播的支持功能决大部分是禁用的,多媒体应用一直因其对网络开销的挑战很难在现有的IPv4网络中有出色表现。
相比IPv4,作为下一代互联网的IPv6,其应用将无处不在,其领域主要有:
1、
3G业务
引导未来移动通信的GPRS、CDMA和3G技术,对每一个接入因特网的移动设备需要使用2个IP地址,本地连接的IP地址和漫游用IP地址,而移动网络逐渐成为全球IP网络发展趋势,此业务对IP地址的需求量极大,只有在IPv6网络环境下才能满足。
2、
IP电信网
将现有的电信业务(话音、图文传真、电报、电视电话会议等)平滑地迁移到纯IP网络上,提供与原专用电信业务网络一样的服务质量,IPv6技术可有效地完成此重任。
3、
个人智能终端
经济的发展带动个人电子设备的集成化,具备联网能力,集数据、语音和视频的个人智能终端(PDA、寻呼机、智能手机等)数量将急剧增长,IPv6将有效地提供充足的地址空间用于个人智能终端的联网。
4、
家庭网络
随着宽带网络的大力建设,家庭高速接入Internet成为现实,但IPv4地址空间的限制,许多宽带家庭用户使用私有IP或动态IP地址,一般情况下只能提供一台设备的联网能力。IEEE1394和蓝牙(Blue tooth,短距离无线通信)技术应用于家庭电子设备,象数码摄像机、数码照相机等内置处理器的设备,越来越具备与网络连接的基础条件。使用一个家庭网关将一个家庭的智能家用电器(电视、冰箱、洗衣机、电烤炉等)、计算机、家庭服务器构架成一个局部网络,另外通过无线网桥将手机、汽车等移动设备纳入到家庭网络,再将家庭网络连接到互联网络。IPv6将以其巨大的地址空间、即插即用易于配置以及对移动性的内在支持,使家庭网络的组建与连接变得廉价而简单,基于家庭网络的应用实现起来非常容易,只有IPv6网络才有条件构建家庭网络。
5、
在线游戏
将分散在世界各地的游戏玩家连接起来,并提供保证安全、隐私和计费的网络环境,许多在线游戏需要P2P的连接需求,或固定与移动网络连接方式并存的需求,IPv6可以充分满足在线游戏对网络的要求,是在线游戏软件或设备的强大驱动力。
五、IPv6如何逐步替代IPv4
IPv6代表着未来网络,是互联网发展的必然趋势,上述分析可以发现,IPv6比IPv4更适合我国的网络发展,更是我国互联网赶超发达国家的契机。如何让IPv6顺利地逐步替代IPv4是构建新一代互联网的关键。
1、
积极部署IPv6网络,将网络建设重点转移到IPv6上来
我国在IPv4上起步太晚,但IPv6我国在技术与产品方面处于世界领先水平。今年4月,×××会同各部规划部署CNGI(中国下一代互联网)示范网络,构架CNGI的骨干,建设范围包括教育、电信、网通、铁通、联通、移动六大部门。
2、
积极丰富IPv6网络上的信息资源
互联网是信息资源的仓库,互联网得益于WWW的推广而迅猛发展。部署IPv6网络容易,但丰富的资源才是IPv6网络普及的前提,是IPv6网络的生命力,。
3、
高效处理IPv6与IPv4网络的互联
过渡期IPv6与IPv4共存,主要的解决方案有:双协议栈、隧道技术、地址转换NAT-PT。但实际上,前两种方法不是一种解决IPv4主机与IPv6主机相互通信的有效办法,而IPv6与IPv4并存期间,IPv4主机与IPv6主机相互通信的最好办法是NAT-PT,即地址转换。在IPv6建设初期,主要是新部署的IPv6网络访问IPv4网络资源;过渡期中期,随着资源向IPv6的迁移,逐步演变成互相访问均等;到过渡期后期,IPv6日趋壮大,IPv4逐步萎缩,访问模型演变成IPv4访问IPv6资源。
4、
积极开发完善基于IPv6新特性的应用
基于P2P的应用、网络流媒体服务、3G等杀手级的应用是IPv6网络的亮点。部署完IPv6网络,让新应用在新网络上运行,不断修正完善,由应用的推广促进IPv6网络的普及。
5、
寻求技术解决方案,大幅降低家庭设备联网成本
家庭网络是IPv6覆盖的重要领域,IPv6在家庭设备中才能真正发挥其威力,因为IPv6更容易进行端到端的通信。虽然,日本的三洋电机、理光等公司推出了IPv6样机,但成本离普及家用还有相当大的差距,高昂的联网成本成为IPv6发展中的一个绊脚石。
6、
网络安全仍是部署IPv6网络不容忽视的关键问题
使用IPv6来武装家庭网络,家庭设备连接到互联网,家庭应用方面的安全问题最令人担心,不彻底解决家庭设备安全联网的问题,将是IPv6网络发展中的又一绊脚石。目前采取的安全对策主要有两种模式:“保险柜模式”和“入口模式”。作为IPv6网络最好采用保险柜模式,但同时要在各种产品中嵌入安全功能是相当困难的,同时还存在如何交换密钥的问题;而通过设置防火墙的“入口模式”则与IPv6设计初衷格格不入。
六、结束语
IPv6设计的前瞻性给我国网络发展带来前所未有的良好机遇,同时也是对IPv4网络底子较薄的我国互联网技术应用的研究和发展提出了更高更新的挑战。全方位参与IPv6相关协议与标准的制订、修订与完善工作,积极应对IPv4向IPv6转移和IPv6自身发展过程中的种种技术难题,注重有针对性的IPv6新特性应用的开发与创新,冷静推动我国下一代互联网的顺利发展。
参考文献:
[1] J.Postel, Internet Protocol, RFC 791, September 1981.
[2] S. Deering, R. Hinden, Internet Protocol, Version 6 (IPv6) Specification, RFC 2460, December 1998.
[3] J. Hagino, K. Yamamoto, IPv6-to-IPv4 Transport Relay Translator, RFC 3142, June 2001.
[4] R.Gilligan, E.Nordmark, Transition Mechanisms for IPv6 Hosts and Routers, RFC 1933, April 1996.
[5] Christian Huitema, IPv6 – The New Internet Protocol, 清华大学出版社(影印版),1999年5月
[6] Uyless Black , Advanced Internet Technologies因特网高级技术, 电子工业出版社,2001.08
[7] [url]http://www.6bone.net/[/url]
[8] [url]http://www.ipv6.net.edu.cn/[/url]
[9] [url]http://ipv6.bupt.edu.cn/[/url]