近十年来,互联网得到了飞速的发展,其发展速度正如尼尔·巴雷特在《信息国的状态》一书的序言中所写的那样,“要想预言互联网的发展,简直就像企图用弓箭追赶飞行的子弹一样。哪怕在你每一次用指尖敲击键盘的同时,互联网就已经发生变化了”。这种发展不仅表现在互联网上的主机数量以几何级数增加,而且新的业务也在不断的涌现,这一切使得互联网呈现出新的特性。但也正是这种高速的增长,使得当前的互联网陷入了前所未有的困境。
IPv6协议产生的背景
1.1 互联网的起源和发展
因特网源于美国国防部的ARPANET。在上世纪60年代中期,正是冷战的高峰,美国国防部希望有一个命令和控制网络能够在核战争的条件下幸免于难,而传统的电路交换的电话网络则显得太脆弱。国防部指定其下属的高级研究计划局(ARPA)解决这个问题,此后诞生的一个新型网络便称为ARPANET。1983年,TCP/IP协议成为ARPANET上唯一的正式协议以后,ARPANET上连接的网络、机器和用户得到了快速的增长。当ARPANET与美国国家科学基金会(NSF)建成的NSFNET互联以后,其上的用户数以指数增长,并且开始与加拿大、欧洲和太平洋地区的网络连接。到了80年代中期,人们开始把互联的网络称为互联网。互联网在1994年进入商业化应用后得到了飞速的发展,1998年,因特网全球用户人数已激增到1.47亿。
70年代中期,ARPA为了实现异种网之间的互联与互通,开始制定TCP/IP体系结构和协议规范。时至今日,TCP/IP协议也成为最流行的网际互联协议。它不是国际标准化组织制定的,却已成为网际互联事实上的标准,并由单纯的TCP/IP协议发展成为一系列以IP为基础的TCP/IP协议簇。TCP/IP协议簇为互联网提供了基本的通信机制。随着互联网的指数增长,其体系结构也由ARPANET基于集中控制模型的网络体系结构演变为由ISP运营的分散的基于自治系统(Autonomous systems,AS)模型的体系结构。互联网目前几乎覆盖了全球的每一个角落,其飞速发展充分说明了TCP/IP协议取得了巨大的成功。
1.2 网络泰坦尼克危机
但是互联网发展的速度和规模,也远远出乎于二十多年前互联网的先驱们制定TCP/IP协议时的意料之外,他们从未想过互联网会发展到如此的规模,并且仍在飞速增长。随着互联网的普及,网络同人们的生活和工作已经密切相关。同时伴随互联网用户数膨胀所出现的问题也越来越严重。据预测,现有的IP地址将在2005至2012年左右消耗殆尽,这个问题被称为"网络泰坦尼克危机"。
目前互联网使用的是Internet协议第4版本即IPv4。IPv4协议规定,每个互联网上的主机和路由器都有一个32位的IP地址,它包括网络号和主机号,这一编码组合是唯一的。把IP地址分成两部分的优点是使路由器中的路由表不会太大。路由器不必为每个目的主机维持一个路由选择表项,而为每个网络维护一个路由选择表项,当进行路由时,只检查目的地址的网络部分。
IPv4地址结构分为A、B和C三类。A类地址可用作126个网络,每个网络可容纳1600万个主机节点。B类地址可用作16000个网络,每个网络可容纳65000个主机节点。C类地址可用作2百万左右的网络,每个网络可容纳254个主机节点。为何当前的IP 地址不足,ROAD小组研究后认为主要原因是IPv4 B类地址空间耗尽和地址分配的非分级结构导致平面的路由空间。
当1981年9月TCP/IP协议开始发布时,当时互联网上大约只有1000台主机,并且几乎所有的主机都是基于时分系统的大型机,为单个用户设计的计算机几乎不存在。因此在当时IPv4所拥有的40亿个地址简直就是天文数字,在分配IP地址时也就没必要太保守,从而导致早期的地址分配方案不尽合理,浪费比较严重。例如,申请到一个B类地址的用户单位,理论上可以用约65000个IP地址,但实际上接入的没有这么多主机。这也就意味着相当一部分IP地址被闲置,并且不能被再分配。另外由于历史的原因,美国一些大学和公司占用了大量的IP地址,例如MIT、IBM和AT&T分别占用了1600多万,1700多万和1900多万个IP地址,而分配给象中国这么大国家所用的地址量还不如美国一个大学。由此导致一方面大量的IP地址被浪费,另一方面在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。最后导致互联网地址耗尽和路由表爆炸。到目前为止,A类和B类地址已经用完,只有C类地址还有余量。
另外,目前占有互联网地址的主要设备早已由20年前的大型机变为PC机,并且在将来,越来越多的其他设备也会连接到互联网上,包括PDA、汽车、手记、各种家用电器等。特别是手机,为了向第三代移动通信标准靠拢,几乎所有的手记厂商都在向国际因特网地址管理机构ICANN申请,要给他们生产的每一台手机都分配一个IP地址。而竞争激烈的家电企业也要给每一台带有联网功能的电视、空调、微波炉等设置一个IP地址。IPv4显然已经无法满足这些要求。
1.3 IPv4地址匮乏暂时的解决方案-CIDR和NAT及其缺陷
为了缓解地址危机的发生,相应地产生了两种新的技术无类型网络区域路由技术CIDR和网络地址翻译技术NAT。
采用无类型网络区域路由(Classless Inter Domain Routing, CIDR)的目的是为了节省B类地址。我们知道目前B类地址严重缺乏,因此那些拥有数千个网络主机的企业只能采用多个C类网络号,而不采用单个B类网络号。尽管分配这些C类地址解决了B类地址的匮乏的问题,但它却带来了另一个问题:每个C类网络都需要一个路由表表项。CIDR是一个防止Internet路由表膨胀的方法。CIDR的基本观点是采用一种分配多个IP地址的方式,使其能够将路由表中的表项总和(summarization)成更少的数目。CIDR为那些拥有数千个网络主机的企业分配一个由一系列连续的C类地址组成的地址块,而不采用单个B类网络号。例如,假设某个企业网络有15 00个主机,那么可能为该企业分配8个连续的C类地址,如:192.56.0.0至192.56.7.0,并将子网掩码定为255.255.248.0,即地址的前21位标识网络,剩余的11位标识主机。这样,所有这8个C类地址可以参照Internet上的单个路由表表项。但是,要使用这种总和,必须满足以下三种特性:
●为进行路由要对多个IP地址进行总和时,这些IP地址必须具有相同的高地址位。
●路由表和路由算法必须扩展成根据32位IP地址和32 位掩码做出路由决策的。
●必须扩展路由协议使其除了32位地址外,还要有32 位掩码。OSPF和RIP-2都能够携带第BGPv4所提出的32 位掩码。
“无类型”的意思是现在的路由决策是基于整个32位IP地址的掩码操作,而不管其IP地址是A类、B类或是C类,都没有什么区别。CIDR的最初是针对新的C类地址提出的。这种变化将使互联网路由表增长的速度缓慢下来,但对于现存的路由则没有任何帮助。尽管通过采用CIDR,可以保护B类地址免遭无谓的消耗,但是依然无法从根本上解决IPv4面临的地址耗尽问题,这只是一个短期解决方案。
另一个延缓IPv4地址耗尽的方法是网络地址翻译(Network Address Translation,NAT)。简单的说,NAT就是在内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在边缘网关处,将内部地址替换成全局地址,从而在外部公共网上正常使用(如图所示)。所谓内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由。虽然内部地址可以随机挑选,但是通常使用的是RFC 1918中定义的专用地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC或者网络服务提供商ISP分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT的主要作用是节约了地址空间,减少了对合法地址的需求,多个内部节点共享一个外部地址,使用端口进行区分(Network Address Port Translation,NAPT),这样就能更有效的节约合法地址。由于目前要想得到一个A类或B类地址十分困难,因此许多企业纷纷采用了NAT 。NAT使企业不必再为无法得到足够的合法IP地址而发愁了。然而,NAT也有其无法克服的弊端。首先,NAT会使网络吞吐量降低,由此影响网络的性能。其次,NAT必须对所有IP包进行地址转换,但是大多数NAT无法将转换后的地址信息传递给IP包负载,这个缺陷将导致某些必须将地址信息嵌在IP包负载中的高层应用如FTP和WINS注册等的失败。
2、下一代网络协议IPng的目标和提案
2.1 IPng的设计目标
为了解决这些问题,早在90年代初期,互联网工程任务组IETF(Internet Engineering Task Force)就开始着手下一代互联网协议IP-the next generation(IPng)的制定工作。IETF在RFC1550里进行了征求新的IP协议的呼吁,并公布了新的协议需实现的主要目标:
●支持几乎无限大的地址空间
●减小路由表的大小
●简化协议,使路由器能更快地处理数据包
●提供更好的安全性,实现IP级的安全
●支持多种服务类型,尤其是实时业务
●支持多目传送,即支持组播
●允许主机不更改地址实现异地漫游
●支持未来协议的演变
●允许新旧协议共存一段时间
●支持未来协议的演变以适应底层网络环境或上层应用环境的变化
●支持自动地址配置
●协议必须能扩展,它必须能通过扩展来满足将来因特网的服务需求;扩展必须是不需要网络软件升级就可实现的
●协议必须支持可移动主机和网络
2.2 IPng的提案
[1]TUBA:含有更多地址的TCP和UDP(TCP and UDP with Bigger Addresses,TUBA,由RFC1347描述)建议采用ISO/OSI的CLNP协议来代替IPv4,这种解决方案允许用户有20字节的NSAP地址,以及一个可以使用的OSI传输协议的平台。
[2]IPv7,TP/IX,CATNIP:IPv7是1992年由Robert Ullmann提出的。1993年,RFC1475进行了更详细的描述,其标题为"TP/IX:下一代的Internet",TP/IX有64位地址。TP/IX后来演变成了RFC 1707中定义的另一个协议CATNIP(Common Architecture for the Internet)。该方案包含了诸如快速信息包处理和新的RAP路由协议等观点,试图为IP、CLNP和IPX等信息包定义一个统一的格式,为众多的传输协议如OSI/TP4、TCP、UDP和SPX等提供支持。
[3]IP in IP,IPAE:IP in IP是1992年提出的建议,计划采用两个IPv4层来解决互联网地址的匮乏:一层用于全球骨干网络,另一层用于某些特定的范围。到了1993年,这个建议得到了进一步的发展,名称也改为了IPAE(IP Address Encapsulation),并且被采纳为SIP的过渡方案。
[4]SIP:SIP(Simple IP)是由Steve Deering在1992年11月提出的,他的想法是把IP地址改为64位,并且去除IPv4中一些已经过时的字段。这个建议由于其简单性立刻得到了许多公司的支持
[5]PIP:PIP(Paul's Internet Protocol)由Paul Francis提出,PIP是一个基于新的结构的IP。PIP支持以16位为单位的变长地址,地址间通过标识符进行区分,它允许高效的策略路由并实现了可移动性。1994年9月,PIP和SIP合并,称为SIPP。
[6]SIPP:SIPP(Simple IP Plus,由RFC1710描述)试图结合SIP的简单性和PIP路由的灵活性。SIPP设计为高性能的网络上运作,比如ATM,同时也可以在低带宽的网络上运行,如无线网络。SIPP去掉了IPv4包头的一些字段,使得包头很小,并且采用64位地址。与IPv4将选项作为IP头的基本组成部分不同,SIPP中把IP选项与包头进行了隔离。该选项如果有的话,将被放在包头后的数据报中并位于传输层协议头之前。使用这种方法后,路由器只有在必要的时候才会对选项头进行处理,这样一来就提高了对于所有数据进行处理的性能。
2.3 提案具有的共同点
2.3.1 更大的地址
所有的提案都为较长的地址字段做了准备,不仅增加了可寻址系统的数量,也方便了路由集聚的地址分级分配。
2.3.2 基本观点
提案也起源于全球性的"路由实现"观点,也就是说集中在网络内的路由内部部件而不是集中在终端用户或应用看得见的网络服务上。提案中有一个内置的假设,就是同一网络层协议将可用在同一局域网上的主机之间、主机和路由器之间、同一自治域的路由器之间和不同自治域的路由器之间。一个未进一步陈述的假设是体系结构的目标定在单个连接的主机。目前,要设计允许主机有多个接口,并和单个连接的主机相比,可从增加的带宽和可靠性中获益(是地址属于接口而不属于主机的缘故)的IPv4网络很困难。正如这些文件中提到的,倾向于拓扑是否存在限制。已经认定不一定是PIP或TUBA提案的制约,但是相信这是一个议题,到现在为止还没有出现在相当的准则中。
2.3.3 源路由
IPv4协议已经提供了源指定路由,但很少使用,其中的原因是由于需要了解路由器级的网络内部结构。源路由通常是需要使用的,当用户根据策略,要求源和目的地之间的业务倾向或强令通过特殊行政管理域时,源路由也可被行政管理域内的路由器用来指定通过特殊的逻辑拓扑。源指定的路由需要一些性质不同的部件:
●根据技术规范中源的策略来选择路由。
●路由的选择要与其策略相适应。
●由已经识别的路由对业务流做标记。
●为已加标记的业务流相应地选路由。
这些步骤不是完全独立的。在这种方法中,第[3]步标识的路由可能会约束前面步骤中能被选择的路由种类。目的地不可避免地、或者通过告知准备接受的策略,或者通过一个协商过程,加入到源路由的技术规范中去。
所有提案都是通过在每个包中加一串直接地址(或许部分地指定)来标记源路由。没有规定一个主机取得指定这些直接地址所需信息的过程(这个阶段不完全不合理,但期望有更多的信息)。这些决定的负面后果是:
●由于必须指定中间路由器地址,包头会变得很长。
●如果某个指定的中间路由器不可达,源路由可能必须周期性地重新指定。
正面影响是:
●域间路由器不必了解策略,只是机械地跟随源路由。
●路由器不必存储标识路由的上下文,因为信息被指定在每个包头中。
●路由服务器可定位在网络的任何地方,只要主机知道如何找到它们。
2.3.4 封装
封装是将一个网络层包封装到另一个包中,以使有效的包能直接通过一条路径,否则就不能到达能移去最外面包的路由器,并指引结果包到它的目的地。封装需要:
●在包中有一指示位,以指示它包含另一个包。
●路由器具备这样的功能,它能在收到一个包后,移去封装并再启动包转发进程。
所有提案都支持封装。由源进行的合适的封装可能会获得源选路的效果。
2.3.5 组播
所有提案都能协调在地址规范许可的多种范围的组播,互联网范围内的组播是一个尚待进一步研究的领域。
2.3.6 分段
所有提案都支持中间路由器对包的分段。
2.3.7 包的生存期
IPv4中的“生存期”(TTL)字段在每种情况下,作为一个简单的段计数被重新计算,很大程度上以实施方便为基础。虽然老的TTL很大程度上以这种方式实现,但它以服务于体系结构为目的,在网络中为一个包的生存期设置了一个上限。如果该字段作为一个跳计数而重新计算,那么必定对网络中包的最大生存期有其他的技术规范,所以源主机能保证网络层分段标识符和传输层序列号,当存在混淆危险时,从来不会有重用的危险。事实上,有三个分开的议题:
●避免路由形成回路(由跳计数解决)。
●限制网络层包的生存期(至今尚未作规定),支持传输层的设想。
●允许源对包的生存期设置进一步限制(例如在拥塞情况下丢弃老的实时业务流,让位给新的业务流,这是一个选项,到目前为止还没作规定)。
2.4 提案的不同点
每个提案互不相同,正像不同于IPv4一样,原理差别虽小,但会产生重大影响(地址规模的扩充,原理上仅是一个小的差别)。主要的特性差别是:
2.4.1 PIP
PIP有一个创新的包头格式,从而简化了分级、策略和虚电路路由。头中有一个“模糊”的字段,它的语义在不同的管理域可以有不同的定义,它的使用和解释在穿越边界时协商解决,还没有指定控制协议。PIP包头包含了一个指令集,供路由器中的转发处理器完成对包的某些动作。在传统协议中,某些字段的内容隐含某些动作。PIP为源端编写指引包通过网络选路的小"程序"提供了灵活性。
PIP地址长度实际上不受限制:网络拓扑分级的每一级成为地址的一部分,同时地址随网络拓扑改变而改变。在完全分级的网络拓扑中,每级所需的选路信息数量可以非常小。因而在实际上,分级的级数将更多地由商界和实用因素来决定,而不是受任何特定的路由协议的制约。一个明显的优点是地址的高位部分在本地交换时可以省略,低位部分在源路由中可以省略,减少了主机系统需要知道的拓扑信息数量。
PIP最复杂的部分莫过于某些包头字段的意义是由特定域中相互之间的协定来确定的。专门处理设施的语义(如排队优先级)是全球登记的,但实际使用和在包头中为这些设施申请的编码在不同的域中可以是不同的。在两个域之间用不同编码的边界路由器必须从一种编码映射成另一种。因为路由器和其他域在物理上不一定是相邻的,而是通过"隧道",因此一个路由器必须了解的潜在编码规则数十分大。相对于更熟悉的"选项"而言,虽然用这样的方案可以节省包头的空间,但是协商这些设施使用和编码的复杂性导致成本增加,以及在每个域边界上对包的再编码。虽然主机为它们的本地域有可能"预编译"编码规则,还是存在许多潜在的实施上的困难。
虽然PIP在几个提案中提供了最大的灵活性,但对于在使其潜在的优点和缺点都暴露的更具体的情况下使用还需进行更多工作,
2.4.2 SIP
SIP提供了“最低限度要求”的方法-从IPv4包头中移去了所有不常用的字段,并将地址长度扩展到64位。控制协议基于对ICMP的修改。该提案的优点是处理效率高和易于熟悉。SIP是一个简单而具有较大地址和较少选项的IP,它甚至比IPv4更容易处理。
它的主要缺点是:
●如果32位地址不够的话,那么64位地址在可预见的未来是否就够了?这一点还不很清楚。
●虽然在头字段中有少量"保留"位,但SIP支持新特性的扩展不明显。
2.4.3 TUBA
TUBA是基于CLNP(ISO 8473)和ES-IS(ISO 9542)的控制协议,使得TCP和UDP能在CLNP网络上运行。赞同TUBA的主要论点是认为能处理网络层协议的路由器已经存在,可扩展的地址提供了宽范围的可供"未来验证"的余量,同时是一个标准和产品靠拢的机会。反对TUBA的主要争论在于TUBA太像IPv4了。除了更大、更灵活的地址外,并没有什么其他贡献。采样试验证明路由器能高效地处理非常长的地址,但同时长的包头容易给网络带宽带来负面影响。
3、IPv6协议
1994年7月,IETF决定以SIPP作为IPng地基础,同时把地址数由64位增加到128位。新的IP协议称为IPv6。其版本是在1994年由IETF批准的RFC1752,在RFC1884中介绍了IPv6的地址结构。现在RFC1884已经被RFC2373所替代。
制定IPv6的专家们充分总结了早期制定IPv4的经验以及互联网的发展和市场需求,认为下一代互联网协议应侧重于网络的容量和网络的性能。IPv6继承了IPv4的优点,摒弃了它的缺点。IPv6与IPv4是不兼容的,但它同所有其他的TCP/IP协议簇中的协议兼容。即IPv6完全可以取代IPv4。同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网可采用的比较合理的协议。IPv6协议的主要特征如下:
[1]扩展地址:地址有16字节长,可以提供几乎不受限的IP地址空间;另外,IPv6中取消了广播地址而代之以任意播(anycast)地址。IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。
[2]简化包头格式:IPv4有12个字段,且长度在没有选项时为20字节,但在包含选项时可达60字节。IPv6包头有8个字段,总长固定为40字节面;由于所有包头长度统一,因此不再需要包头长度字段。并且还去除了IPv4中一些其他过时的字段。这使得路由器可以更快的处理信息包;
[3]更好地支持扩展和可选项:在IPv4中可以在IP头的尾部加入选项,与此不同,IPv6中把选项加在单独的扩展头中。通过这种方法,选项头只有在必要的时候才需要检查和处理,从而加快了路由器处理包的时间;
[4]认证和加密:IPv6使用了两种安全性扩展,IP身份认证头(IP Authentication Header,AH,在RFC 1826中描述)和IP封装安全性负荷(IP Encapsulating Security Payload,ESP,在RFC1827中描述)。
[5]增加了流标记;IPv6实现了流的概念,其定义如RFC1883中所述:流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列,源点希望中间路由器对这些包进行特殊处理。
[6]IPv6更多的支持服务类型,如实时应用、IP电话等;
[7]IPv6支持未来协议的扩展。以适应底层网络环境或上层应用环境的变化。
4、IPv6的发展现状和总结
作为向下一代互联网络协议过渡的重要步骤,IETF于1996年建立了全球范围的IPv6试验床(Testbed)6Bone。6Bone是一个虚拟的网络,以隧道(tunnel)的方式通过基于IPv4的网络实现互联。现在,6bone已经扩展到全球50多个国家和地区,超过400个网络与6bone网相连,成为IPv6研究者、开发者和实践者的主要平台。1998年6月我国国家教育科研网CERNET也加入了6Bone,并于同年12月成为其骨干成员。在1999年下半年,诺基亚与CERNET(中国教育网)建立了Internet-6合作项目,在全国范围内使用诺基亚的IP路由器和IPv6软件建立试验网络。这一国内首个全国性的IPv6试验网络已经开始运行。1998年底,基于ATM的面向实用的全球性IPv6研究和教育网(6REN)开始启动。
目前,国际上进行的IPv6实验主要集中在以下几个关键技术上:
[1]IPv6基本功能的实现:地址和路由机制,ICMPv6,主机自动配置,各种平台的IPv6代码和应用程序接口(API)已经实现,Cisco和Bay已经制造出支持IPv6的路由器,主要应用向支持IPv6的升级也正在进行。
[2]从IPv4向IPv6过渡的技术:IPv6和IPv4必然有一段较长的共存时间,在此期间,IPv4和IPv6的互通主要采用以下技术:双协议栈,隧道(Tunnel)及隧道代理(Tunnel Broker),NAT-PT,无状态IPv4-IPv6翻译(Stateless IPv4-IPv6 Translator,SIIT),其中隧道技术和双协议栈技术已经得到广泛的使用。
[3]IPv6的安全性:不少研究开发项目是将IPv6同IPSec(IP Security)结合起来的,典型的,如KAME和NRL开发的IPv6协议栈,都包含IPSec的代码。
[4]IPv6对服务质量(Quality of Service,QoS)的支持:包括对“综合服务”(InteServ)特别是“区分服务”(DiffServ)的支持。
[5]IPv6支持移动性的能力:这一方面的研究同IPv4移动性的研究并列进行。然而,初步的研究和实践倾向于选择IPv6作为支撑移动计算的平台;移动性的实现同安全、服务质量等方面的技术密切相关。
在操作系统方面,目前,OpenBSD 2.7、FreeBSD 4.0-RELEASE、BSD/OS 4.0、Solaris 8、OS/390等已经正式支持IPv6。Linux从内核版本2.2以上也都提供了对IPv6的支持。Windows 2000和Windows NT 4目前还没有内嵌对IPv6支持的代码,但微软为开发人员提供了一个支持IPv6的附加的软件包。其他一些操作系统的IPv6版本也正在逐步开发中。
2000年,NTT多媒体通信实验室宣布其San Jose数据中心提供一种商用IPv6因特网交换业务,并签署服务级协议。除了NTT外,日本已经有多家ISP开始提供IPv6的业务。另外,已经有一些厂商尝试应用IPv6开发新型应用软件。
综上所述,IPv6彻底解决了IPv4存在的地址空间耗尽和路由表爆炸等问题,并且在安全性、移动性以及QoS等方面提供了强有力得支持。此外,IPv6协议由于包头设计得更加合理,使得路由器在处理数据包时更加快捷。国际著名ISP和权威人士估计,2003年以后IPv6网络将进入大规模实施阶段,之后IPv4和IPv6将保持长时间共存,并最终过渡到IPv6。
Windows快捷键大全