IPv6是"Internet Protocol Version 6"的縮寫,也被稱作下一代網際網路協定,它是由IETF設計的用來替代現行的IPv4協定的一種新的IP協定。
簡介
今天的網際網路大多數套用的是IPv4協定,IPv4協定已經使用了20多年,在這20多年的套用中,IPv4獲得了巨大的成功,同時隨著套用範圍的擴大,它也面臨著越來越不容忽視的危機,例如地址匱乏等等。IPv6是為了解決IPv4所存在的一些問題和不足而提出的,同時它還在許多方面提出了改進,例如路由方面、自動配置方面。經過一個較長的IPv4和IPv6共存的時期,IPv6最終會完全取代IPv4在互連網上占據統治地位。對比IPv4,IPv6有如下的特點,這些特點也可以稱作是IPv6的優點:簡化的報頭和靈活的擴展 ;層次化的地址結構 ;即插即用的連網方式 ;網路層的認證與加密 ;服務質量的滿足 ;對移動通訊更好的支持。
簡化的報頭和靈活的擴展
IPv6對數據報頭作了簡化,以減少處理器開銷並節省網路頻寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構成,基本報頭具有固定的長度(40位元組),放置所有路由器都需要處理的信息。由於Internet上的絕大部分包都只是被路由器簡單的轉發,因此固定的報頭長度有助於加快路由速度。IPv4的報頭有15個域,而IPv6的只有8個域,IPv4的報頭長度是由IHL域來指定的,而IPv6的是固定40個位元組。這就使得路由器在處理IPv6報頭時顯得更為輕鬆。與此同時,IPv6還定義了多種擴展報頭,這使得IPv6變得極其靈活,能提供對多種套用的強力支持,同時又為以後支持新的套用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間,每一個可以通過獨特的“下一報頭”的值來確認。除了逐個路程段選項報頭(它攜帶了在傳輸路徑上每一個節點都必須進行處理的信息)外,擴展報頭只有在它到達了在IPv6的報頭中所指定的目標節點時才會得到處理(當多點播送時,則是所規定的每一個目標節點)。在那裡,在IPv6的下一報頭域中所使用的標準的解碼方法調用相應的模組去處理第一個擴展報頭(如果沒有擴展報頭,則處理上層報頭)。每一個擴展報頭的內容和語義決定了是否去處理下一個報頭。因此,擴展報頭必須按照它們在包中出現的次序依次處理。一個完整的IPv6的實現包括下面這些擴展報頭的實現:逐個路程段選項報頭,目的選項報頭,路由報頭,分段報頭,身份認證報頭,有效載荷安全封裝報頭,最終目的報頭。
層次化的地址結構
IPv6將現有的IP位址長度擴大4倍,由當前IPv4的32位擴充到128位,以支持大規模數量的網路節點。這樣IPv6的地址總數就大約有3.4*10E38個。平均到地球表面上來說,每平方米將獲得6.5*10E23個地址。IPv6支持更多級別的地址層次,IPv6的設計者把IPv6的地址空間按照不同的地址前綴來劃分,並採用了層次化的地址結構,以利於骨幹網路由器對數據包的快速轉發。
IPv6定義了三種不同的地址類型。分別為單點傳送地址(Unicast Address),多點傳送地址(Multicast Address)和任意點傳送地址(ANYCAST Address)。所有類型的IPv6地址都是屬於接口(Interface)而不是節點(node)。一個IPv6單點傳送地址被賦給某一個接口,而一個接口又只能屬於某一個特定的節點,因此一個節點的任意一個接口的單點傳送地址都可以用來標示該節點。
IPv6中的單點傳送地址是連續的,以位為單位的可掩碼地址與帶有CIDR的IPv4地址很類似,一個標識符僅標識一個接口的情況。在IPv6中有多種單點傳送地址形式,包括基於全局提供者的單點傳送地址、基於地理位置的單點傳送地址、nsap地址、IPX地址、節點本地地址、鏈路本地地址和兼容IPv4的主機地址等。
多點傳送地址是一個地址標識符對應多個接口的情況(通常屬於不同節點)。IPv6多點傳送地址用於表示一組節點。一個節點可能會屬於幾個多點傳送地址。在Internet上進行多播是在1988年隨著D類IPv4地址的出現而發展起來的。這個功能被多媒體應用程式所廣泛使用,它們需要一個節點到多個節點的傳輸。RFC-2373對於多點傳送地址進行了更為詳細的說明,並給出了一系列預先定義的多點傳送地址。
任意點傳送地址也是一個標識符對應多個接口的情況。如果一個報文要求被傳送到一個任意點傳送地址,則它將被傳送到由該地址標識的一組接口中的最近一個(根據路由選擇協定距離度量方式決定)。任意點傳送地址是從單點傳送地址空間中劃分出來的,因此它可以使用表示單點傳送地址的任何形式。從語法上來看,它與單點傳送地址間是沒有差別的。當一個單點傳送地址被指向多於一個接口時,該地址就成為任意點傳送地址,並且被明確指明。當用戶傳送一個數據包到這個任意點傳送地址時,離用戶最近的一個伺服器將回響用戶。這對於一個經常移動和變更的網路用戶大有益處。
即插即用的連網方式
IPv6把自動將IP位址分配給用戶的功能作為標準功能。只要機器一連線上網路便可自動設定地址。它有兩個優點。一是最終用戶用不著花精力進行地址設定,二是可以大大減輕網路管理者的負擔。IPv6有兩種自動設定功能。一種是和IPv4自動設定功能一樣的名為“全狀態自動設定”功能。另一種是“無狀態自動設定”功能。
在IPv4中,動態主機配置協定(Dynamic Host Configuration Protocol,DHCP)實現了主機IP位址及其相關配置的自動設定。一個DHCP伺服器擁有一個IP位址池,主機從DHCP伺服器租借IP位址並獲得有關的配置信息(如預設網關、DNS伺服器等),由此達到自動設定主機IP位址的目的。IPv6繼承了IPv4的這種自動配置服務,並將其稱為全狀態自動配置(Stateful Autoconfiguration)。
在無狀態自動配置(stateless Autoconfiguration)過程中,主機首先通過將它的網卡MAC地址附加在連結本地地址前綴1111111010之後,產生一個鏈路本地單點傳送地址。接著主機向該地址發出一個被稱為鄰居發現(neighbor discovery)的請求,以驗證地址的唯一性。如果請求沒有得到回響,則表明主機自我設定的鏈路本地單點傳送地址是唯一的。否則,主機將使用一個隨機產生的接口ID組成一個新的鏈路本地單點傳送地址。然後,以該地址為源地址,主機向本地鏈路中所有路由器多點傳送一個被稱為路由器請求( router solicitation)的配置信息。路由器以一個包含一個可聚集全球單點傳送地址前綴和其它相關配置信息的路由器公告回響該請求。主機用它從路由器得到的全球地址前綴加上自己的接口ID,自動配置全球地址,然後就可以與Internet中的其它主機通信了。使用無狀態自動配置,無需手動干預就能夠改變網路中所有主機的IP位址。例如,當企業更換了聯入Internet的ISP時,將從新ISP處得到一個新的可聚集全球地址前綴。ISP把這個地址前綴從它的路由器上傳送到企業路由器上。由於企業路由器將周期性地向本地鏈路中的所有主機多點傳送路由器公告,因此企業網路中所有主機都將通過路由器公告收到新的地址前綴,此後,它們就會自動產生新的IP位址並覆蓋舊的IP位址。
使用DHCPv6進行地址自動設定,連線於網路的機器需要查詢自動設定用的DHCP伺服器才能獲得地址及其相關配置。可是,在家庭網路中,通常沒有DHCP伺服器,此外在移動環境中往往是臨時建立的網路,在這兩種情況下,當然使用無狀態自動設定方法為宜。
網路層的認證與加密
安全問題始終是與Internet相關的一個重要話題。由於在 IP協定設計之初沒有考慮安全性,因而在早期的Internet上時常發生諸如企業或機構網路遭到攻擊、機密數據被竊取等不幸的事情。為了加強Internet的安全性,從1995年開始,IETF著手研究制定了一套用於保護IP通信的IP安全(IPSec)協定。IPSec是IPv4的一個可選擴展協定,是IPv6的一個必須組成部分。
IPSec的主要功能是在網路層對數據分組提供加密和鑑別等安全服務,它提供了兩種安全機制:認證和加密。認證機制使 IP通信的數據接收方能夠確認數據傳送方的真實身份以及數據在傳輸過程中是否遭到改動。加密機制通過對數據進行編碼來保證數據的機密性,以防數據在傳輸過程中被他人截獲而失密。IPSec的認證報頭(Authentication Header,AH)協定定義了認證的套用方法,安全負載封裝(Encapsulating Security Payload,ESP)協定定義了加密和可選認證的套用方法。在實際進行IP通信時,可以根據安全需求同時使用這兩種協定或選擇使用其中的一種。AH和ESP都可以提供認證服務,不過,AH提供的認證服務要強於ESP。
IPSec定義了兩種類型的SA:傳輸模式SA和隧道模式SA。傳輸模式SA是在IP報頭(以及任何可選的擴展報頭)之後和任何高層協定(如TCP或UDP)報頭之前插入AH或ESP報頭;隧道模式SA是將整個原始的IP數據包放入一個新的IP數據包中。在採用隧道模式SA時,每一個IP數據包都有兩個IP報頭:外部IP報頭和內部IP報頭。外部IP報頭指定將對IP數據包進行IPSec處理的目的地址,內部IP報頭指定原始IP數據包最終的目的地址。傳輸模式SA只能用於兩個主機之間的IP通信,而隧道模式SA既可以用於兩個主機之間的IP通信,還可以用於兩個安全網關之間或一個主機與一個安全網關之間的IP通信。安全網關可以是路由器、防火牆或VPN設備。
做為IPv6的一個組成部分,IPSec是一個網路層協定。它只負責其下層的網路安全,並不負責其上層套用的安全,如Web、電子郵件和檔案傳輸等。也就是說,驗證一個Web會話,依然需要使用SSL協定。不過,TCP/IPv6協定簇中的協定可以從IPSec中受益,例如,用於IPv6的OSPFv6路由協定就去掉了用於IPv4的OSPF中的認證機制。
作為IPSec的一項重要套用,IPv6集成了虛擬專用網(VPN)的功能,使用IPv6可以更容易地、實現更為安全可靠的虛擬專用網。
服務質量的滿足
基於IPv4的Internet在設計之初,只有一種簡單的服務質量,即採用“盡最大努力”(Best Effort)傳輸,從原理上講服務質量QoS是無保證的。文本傳輸,靜態圖像等傳輸對QoS並無要求。隨著IP網上多媒體業務增加,如IP電話、VoD、電視會議等實時套用,對傳輸延時和延時抖動均有嚴格的要求。
IPv6數據包的格式包含一個8位的業務流類別(Class)和一個新的20位的流標籤(Flow Label)。最早在RFC1883中定義了4位的優先權欄位,可以區分16個不同的優先權。後來在RFC2460里改為8位的類別欄位。其數值及如何使用還沒有定義,其目的是允許傳送業務流的源節點和轉發業務流的路由器在數據包上加上標記,並進行除默認處理之外的不同處理。一般來說,在所選擇的鏈路上,可以根據開銷、頻寬、延時或其他特性對數據包進行特殊的處理。
一個流是以某種方式相關的一系列信息包,IP層必須以相關的方式對待它們。決定信息包屬於同一流的參數包括:源地址,目的地址,QoS,身份認證及安全性。IPv6中流的概念的引入仍然是在無連線協定的基礎上的,一個流可以包含幾個TCP連線,一個流的目的地址可以是單個節點也可以是一組節點。IPv6的中間節點接收到一個信息包時,通過驗證他的流標籤,就可以判斷它屬於哪個流,然後就可以知道信息包的QoS需求,進行快速的轉發。
對移動通訊更好的支持
未來移動通信與網際網路的結合將是網路發展的大趨勢之一。移動網際網路將成為我們日常生活的一部分,改變我們生活的方方面面。權威機構預計,到2005年,全球將有14億行動電話用戶,其中10億為移動網際網路用戶。移動網際網路不僅僅是移動接入網際網路,它還提供一系列以移動性為核心的多種增值業務:查詢本地化設計信息、遠程控制工具、無限互動遊戲、購物付款等。
移動IPv6的設計汲取了移動IPv4的設計經驗,並且利用了IPv6的許多新的特徵,所以提供了比移動IPv4更多的、更好的特點。移動IPv6成為IPv6協定不可分割的一部分。
IPv6與流媒體傳輸在網際網路的套用
概述
當前,流媒體傳輸套用發展迅速,在internet上傳輸流媒體的相關技術成為熱點。但是,在internet上傳輸流媒體存在著許多困難,其根本原因在於internet的無連線每包轉發機制主要是為突發性數據傳輸設計的,不適合傳輸連續媒體流。而且網上信息的互動性,使網路中的信息傳輸量日益劇增,網路傳輸的瓶頸問題突出。當前的網際網路是在上世紀90年代初發展起來的,基於的協定是ipv4,隨著internet用戶和套用的不斷增加,ipv4已漸漸暴露出地址空間嚴重不足、數據傳輸缺乏質量保證、數據安全性難以保證和對組播功能支持有限等問題。這在一定程度上限制了音視頻等流媒體套用的進一步發展。多媒體視頻流對數據可靠性要求不高,一定的數據丟失對視頻播出的實際效果影響不大,但是多媒體視頻流對網路傳輸延時和抖動比較敏感。為了在internet上有效、高質量地傳輸流媒體數據,除了要進一步發展壓縮、編解碼技術以外,還應該考慮流媒體數據的網路傳輸質量控制、數據分發路徑等技術。另外,隨著社會各界對知識著作權意識的不斷增強,安全加密、數字著作權管理等也成為internet發展的重要技術課題。
20世紀90年代中期,網際網路工程任務組(internet engineering task force,ietf)為了更好地滿足互聯網路的未來發展需求,設計了一種新的ip協定——ipv6,其特性包括:更大的地址空間;嚴格的繼承性編址方式,更加容易實現地址的聚合;簡潔的數據報頭;提供更好的服務質量;強制安全協定ipsec;“即插即用”的地址自動配置;更為靈活的組播方式;更好的擴展性。
傳統的ipv4網路已經無法滿足高質量流媒體通信的要求,而ipv6在流媒體傳輸套用方面的意義主要有:
(1)解決了地址容量問題,最佳化了地址結構以提高選路效率,提高了數據吞吐量,以適應流媒體通信大信息量傳輸的需要;
(2)ipv6對ipv4的最大革新之處在於對qos的考慮,對各種多媒體信息根據緊急性和服務類別確定數據包的優先權;
(3)ipv6還加強了組播功能,即實現基於組播、具有網路性能保障的大規模視頻會議和高清晰度電視廣播的套用,這是只有高頻寬、高性能的下一代網際網路才能支持的典型套用,具有互動協同技術特性;
(4)ipv6採用必選的ipsec很好地保證了網路的安全性。
可以看出,ipv6比ipv4在服務質量、傳輸安全、數據組播等方面都有了改進。而這些都是與ip網路流媒體傳輸息息相關的。
服務質量
基於ipv4的internet從原理上講服務質量(qos)是無保證的。文本傳輸、靜態圖像等傳輸對qos並無要求,但其它多媒體業務,如ip電話、vod、電視會議等實時套用,對傳輸延時和延時抖動均有嚴格的要求。
在ipv4協定中,ip數據報頭(見圖1)包含了一個8b的服務類型(type of service,tos)欄位。在tos欄位中,包含了3b的優先權子欄位(現在已被忽略)、4b的tos子欄位和1b的保留子欄位。4b的tos子欄位分別用於表示最小時延、最大吞吐量、最高可靠性和最小費用。在一個業務數據流當中,這個欄位只能有1b置為1,如果沒有比特位被置1,則表示這個業務數據是一般服務。在rfc1340和rfc1349中描述了所有的標準套用如何設定這些服務類型,但是在實際套用中,絕大多數tcp/ip的實現套用都不支持和使用tos欄位。
在ipv6協定的數據報頭(見圖2)中,對8b的tos欄位進行了調整。最早在rfc1883中定義了4b的優先權欄位,可以區分16個不同的優先權。後來在rfc2460中改為8b的業務類別(traffic class)欄位,其目的是允許傳送業務流的源節點和轉發業務流的路由器在數據包上加上標記進行不同處理,但並沒有具體說明這個欄位如何使用。另外,在ipv6數據報頭當中還有一個新的20b的流標籤,用於標記某個業務數據流的ip包序列,以便路由器能夠提供qos或實時服務。一般來說,在所選擇的鏈路上,可以根據開銷、頻寬、延時或其他特性對數據包進行特殊的處理。但同樣,流標籤並沒有表明qos的提供方式。
可以看出,ipv6並沒有從根本上解決ipv4的qos問題,只是在ipv4的基礎上作了一定的擴充。為了更好地解決ip網路的qos問題,ietf提出了多種質量服務模型和機制,以滿足流媒體等套用對qos的要求。其中最主要的有兩種:綜合業務模型和差分業務模型。
綜合業務模型
綜合業務模型是根據數據包的ip源地址、ip目的地址、上層協定類型、源連線埠號、目的連線埠號等進行預定分類,並利用資源預留協定(resource reservation protocol,rsvp),給每個業務流(或連線)申請傳輸路徑資源預留,以提供端到端的傳輸質量服務。
rsvp是綜合業務模型的核心。用戶可以給每個業務流(或連線)申請資源預留,要預留的資源可能包括緩衝區及頻寬的大小。在傳輸路徑上的每一跳都要進行這種預留,這樣才能提供端到端的qos保證。rsvp是單向的預留,適用於點到點及點到多點的通信環境。除了rsvp以外,綜合業務模型還包含三個組件用於提供整個qos業務:訪問控制,它基於用戶和網路達成的服務協定,對用戶的訪問進行一定的監視和控制,有利於保證雙方的共同利益;分類器,根據數據包的ip源地址、ip目的地址、上層協定類型、源連線埠號、目的連線埠號等預定策略,將數據包分類放到不同的佇列中等待接收服務;隊伍調度器,它主要是基於一定的調度算法對分類後的分組佇列進行調度服務,常見的調度算法有WFQ、wf2q、scfq、vc、md-scfq、wrr等。
綜合業務模型的特點是針對不同級別的服務提供相應的資源預留,需要質量保證的套用在傳輸數據前必須申請預留資源。它定義了三種級別的服務:保證服務、受控負載服務、盡力而為的服務。其優點是管理者能夠根據源、目的、連線埠等制訂嚴格詳盡的服務保證策略,並能對數據流進行監視和控制,以防止其占用更多的資源,同時rsvp協定能夠讓路徑訊息識別組播流的所有端點,並傳送路徑訊息給它們。它同樣可以把來自每個接收端的revp訊息合併到一個網路請求點上,該點可以讓一個多播流在分開的連線上傳送同樣的流。其主要缺點是可擴展性差,因為rsvp要求端到端的信令,這也就意味著要求從傳送者到接收者的所有路由器都支持所實施的信令協定。這在一個實際運行的運營商網路中幾乎無法實現。
ipv6與ipv4在綜合業務模型上沒有本質上的區別,都是以rsvp為核心協定。在ipv4中,rsvp依照業務數據流的源地址、目的地址、連線埠等信息制定相應的qos策略,而且要在傳輸路徑上的所有路由器上實現這些策略。這意味著傳輸路徑上的所有路由器都需要分析每個數據包的源地址、目的地址、連線埠等信息,這將會增加路由器的負擔,另外,當數據量增大時,也會增加數據包的處理延時。ipv6為rsvp的實施提供了一種更為有效的方法。主要原因在於,在ipv6數據報頭信息中定義了專門的qos支持域,ipv6對qos的支持主要表現在流標記域,流標記基本上是按位產生的偽隨機數,在一定的時間值內,源端不能重用流標記。流標記為0,指示這個包不屬於任何流。ipv6環境下的rsvp可以只依照數據包的流標記制定相應的qos策略,這將大大減小rsvp的開銷,同時傳輸路徑上每個路由器的處理負擔也相應減小,使rsvp策略的實施更為簡便。另外,當需要qos服務的數據流的生存期很短或者所需頻寬很小時,rsvp的開銷很可能大於數據流中所有包的開銷,如果在ipv4網路中採用綜合業務模型,將得不償失;而在ipv6網路中rsvp的開銷非常小,使得這種業務需求得到保障。
差分業務模型
差分業務模型是由綜合業務模型發展而來的,它採用了ietf的基於rsvp的服務分類標準,拋棄了分組流沿路節點上的資源預留。它將有效地取代跨越大範圍的rsvp的使用。差分業務模型區域的主要成員有核心路由器、邊緣路由器、資源控制器。
差分業務模型利用ipv4數據報頭中的tos欄位或ipv6數據報頭中的tc欄位,並對8位tos或tc欄位重新命名,作為ds欄位,其中6位可供目前使用,其餘2位以備將來使用。該欄位可以按照預先確定好的規則加以定義,使下行節點通過識別這個欄位,獲取足夠的信息來處理到達輸入連線埠的數據包,並將它們正確地轉發給下一跳的路由器。在差分業務模型中,網路的邊緣設備對每個分組進行分類、標記ds域,用ds域來攜帶ip分組對服務的需求信息。在網路的核心節點上,路由器根據分組頭上的dscp(diffserv code point)選擇所對應的轉發處理。資源控制器配置了管理規則,為客戶分配資源。它可以通過服務級別協定(service level agreement,sla)與客戶進行相互協調以分享規定的頻寬。與綜合業務類似,差分業務也定義了三種業務類型:最優的業務(premium),類似於傳統運營商網路的專線業務;分等級的業務(tiered),可以根據發展的需要定製不同的業務等級;盡力而為的業務(best-effort),類似於internet中盡力而為的業務。
在差分業務模型中,可以認為ipv6與ipv4沒有區別。
組播
在ipv4網路中,數據傳送方式有三種:單播、廣播和組播。
單播(unicast)傳輸
指在傳送者和接收者之間建立單獨的數據信道,傳送者需要為每個接收者傳送一份數據拷貝。如果一個傳送者同時給少量的接收者傳輸數據,一般沒有什麼問題。但如果有大量主機希望獲得數據包的同一份拷貝時,這將導致傳送者負擔沉重、延遲長、網路擁塞。為保證一定的服務質量需增加硬體和頻寬。
廣播(broadcast)傳輸
指在傳送者向網路內廣播數據包,所有在子網內部的主機都將收到這些數據包。傳送者向網路廣播地址傳送一份數據拷貝,則網路內的所有主機都會收到這份數據拷貝。
IPv6標準化現狀
一、國外IPv6標準化進程
在制定IPv6標準的國際組織中,IPv6協定主要由IETF制定,ITU則是考慮IPv6協定在電信網路中的套用;3GPP組織主要負責IPv6在3G核心網以及3G終端中的套用。IPv6協定的研究進程主要在IETF組織內完成。
目前IETF負責IPv6標準制定的工作組主要有兩個:IPv6工作組(IPv6)和IPv6運營工作組(v6ops),分別屬於傳輸領域和運營維護領域。
1.IPv6工作組
負責IPv6規範和標準的制定工作,其前身是IPNG工作組。該工作組的職責之一是繼續制定IPv6相關技術標準,二是根據實現和部署的情況,審查和更新IPv6標準和規範。該工作組現在將這些工作劃分為兩類,分別是“部署急需”和“完成目前工作”,其中前一類工作是IPv6工作組目前要優先考慮的。該工作組已經制定完成了65個RFC(此外17個RFC因各種原因已經被廢止)。
IPv6工作組當前正在研究的草案有:ICMPv6規範;預設路由器選擇以及多個特定路由;對於IPv6主機的路由器負荷分擔;本鏈路IPv6組播地址;IPv6節點要求;IP轉發表MIB;IPMIB;UDPMIB;唯一的本地IPv6單播地址;IPv6編址框架;IPv6隧道MIB;IPv6無狀態地址自動分配;可選的IPv6重複地址發現;統一分配的唯一的本地IPv6單播地址;IPv6鄰居發現;IPv6無狀態地址分配的私有擴展;IPv6路由器公告中M和O標誌的考慮;類似橋接的鄰居發現代理。
2.v6ops工作組
負責演進機制、工具和部署方面的標準化工作,其前身是NGtrans工作組。2002年,IETF解散了NGTRANS工作組,新組建了IPv6Operations(v6ops)工作組,該工作組目前的主要職責有以下幾個方面。
(1)根據來自運營商和用戶的要求和建議,研究IPv4/IPv6Internet在運營或安全方面的問題,確定解決方案或這些問題出現的場景。
(2)向IPv6工作組提出有關IPv6規範中導致或可能導致運營或安全問題的地方,並與IPv6工作組一起設法解決這些問題。
(3)發布一些資料性的RFC,指導套用開發人員開發出與IP協定獨立的套用和業務,即開發出同時適用於IPv4和IPv6的套用。
(4)發布一些資料性的或BCP(BestCurrentPractice)類型的RFC,確定和分析在公用網路環境中IPv6的設計方案。
(5)明確在上述環境中部署IPv6所面臨的開放的運營或安全問題,歸檔為RFC或ID。
(6)擔負起對演進/過渡機制的推進工作。
除了上述工作,一些與IPv6密切相關的重要工作IETF也在進行中,以促進IETF在確定和開發合適的解決方案方面的標準化進程。
v6ops工作組正在研究的草案有:3GPP網路想ipv6過渡的分析;IPv6主機和路由器的基本過渡機制;IPv6企業網場景;沒有期限日的IPv6重編號過程;IPv6企業網分析;將NAT-PT轉成實驗(Experimental)狀態的理由;運營商再寬頻接入網路的IPv6發展場景;IPv6網路結構保護。
二、我國IPv6標準體系
雖然由於我國在信息領域起步較晚,國際上很少有我國提交的標準,但是標準化工作在我國依然非常重要。IPv6標準體系包含大量內容。我國的標準化工作兩個重要方面是接口與協定的標準及其測試和設備的標準及其測試。接口與協定的標準主要工作是將國際標準本地化。當然可能依據中國特色對國際標準中的一些選項作選擇。設備及其測試標準主要用作網路設備入網測試。該工作在國外屬運營商內部工作,但是在國內由於電信業長期政企不分,設備規範及測試已成為行業管制重要部分。當前對應設備及測試的入網測試對保障公用電信網基本服務及質量以及網間互聯互通仍很重要,所以仍有必要制定設備標準以及設備測試標準。未來電信行業標準的趨勢是負責運營商網間互聯互通以及網路服務質量等工作。設備性能功能的要求應當留給運營商自行決定。
我國現階段IPv6標準已形成系列,該系列將隨技術發展逐漸補充完善。具體標準以及現狀如下表所示:
雖然業界對IPv6的商用化時間仍存在分歧,但是對於IPv6最終取代IPv4並且在通行網路中發揮越來越大的作用已成共識。中國作為一個網際網路和通信技術及市場快速發展的國家,在IPv6的標準化工作上刻不容緩。在標準制定中不但應當符合國際標準,而且應當參與國際標準的制定。如果各行業廣泛參與標準制定,製造業迅速跟進且運營商及時提供相應網路和服務,我國完全有可能在下一代網際網路中占得先機。
IPv6對硬體平台技術要求淺析
隨著CNGI等項目的啟動,IPv6技術的戰略地位凸現,各種媒體IPv6技術也進行了比較廣泛的介紹和報導,主流網路設備供應商紛紛推出自己支持IPv6的產品,但同時也看到IPv6技術還遠遠沒有達到普及的程度,那么IPv6技術究竟離我們有多遠?目前阻止其廣泛套用的障礙都有哪些?其實從IPv6技術本身來說,還有很多亟待解決的問題,特別是過渡到IPv6技術之後,IPv6和IPv4對硬體平台的要求有什麼不同?從IPv6如何過渡到規模套用階段來說,尤其是在保護用戶投資方面,異常重要。
IPv6過渡期的技術特點
應該說,處於過渡期的IPv6技術最大特點莫過於不斷的升級,IPv4發展了幾十年,在路由協定、QoS、組播、報文頭擴展、狀態機備份、安全等方面還在不斷地完善中,相信IPv6在標準建設、協定棧開發方面還有巨大的工作要完成。因此,在相當長的一段時間內,IPv6將會面臨不斷升級完善的局面。為了兼容現有的IPv4技術,儘快地獲取生存空間,支持IPv6的網路設備更多的要在雙棧環境下運行,“兼容性”大於“先進性”,在確保兼容性的前提下,如何在套用支持方面,能夠做到比IPv4更具優勢是過渡期IPv6開發的重點。
那么,如何更好地體現IPv6的技術優勢呢?對硬體平台的要求應該是我們考慮的重點。一般而言,目前的硬體平台主要是分為ASIC平台和可程式硬體平台(NP、FPGA等)。下面從幾個角度來分析一下這種不同,可以讓我們對IPv6技術有一個更為全面的認識。
軟體升級支持
針對處在過渡期的IPv6技術會不斷升級的特點,NP等可程式硬體顯然具備更強的優勢。NP對於硬體的技術優勢主要在於方便最佳化、升級,從而很容易增加新特性。由於IPv6網路處於新生時期,協定、特性的更新是頻繁的,這就要求IPv6設備能較快的更新換代。從另一個角度,IPv6設計的一個宗旨是方便用戶套用層的擴展,因此NP可以根據用戶需求設計出實用的私有特性。而ASIC目前能夠做的只能是IPv6協定已經固化的轉發功能,無法做到支持擴展方面的功能,只能依靠設備中的CPU解決。這樣的後果是讓整個設備的轉發速率下降到一個無法接受的水平(幾百Kpps),並且會威脅到設備的穩定性。因此,從這個角度來說,選擇可程式的硬體平台設備可以更好地保護用戶的投資。
路由表容量問題
IPv6採用128位地址,路由表占用空間在容量不變時要增大到原來的4倍,而ASIC中的硬體轉發的路由表存儲在ASIC專用的地址空間中,硬體地址表空間很有限,一般情況下也就在幾十K的水平,因此ASIC平台在IPv6的環境中,如果保持IPv4一樣的地址表空間將會大大提高成本,因此硬體在設計上需要儘量節省私有空間大小而提高路由表容量。在實際的套用環境中,在過渡期,設備往往運行在雙棧環境下,同時面臨IPv6和IPv4的路由表需求,因此對地址空間的要求將大於目前的純IPv4環境。
選項頭和擴展頭的支持
IPv6的選項頭更能遠遠強於IPv4的IP選項,對於擴展頭的處理也更加豐富。其中所有轉髮結點都要處理路由擴展頭、逐跳選項頭和地址選項頭。逐跳選項與地址選項目的是為了支持特殊套用(如安全、管理)而預留的,中間結點需要根據某種策略來處理。目前RFC2460並未定義成熟而有意義的選項,其潛力尚未發揮。因此,當需要使用這些選項頭實現用戶特殊需求,或者IPv6協定有擴展升級的時候,只有NP等可程式硬體能很快適應這些變化並升級系統,而用ASIC實現則難以快速應對協定升級和市場需求變化。
報文轉發效率
IPv6協定的一個設計思想是減輕轉發的負擔,採用以下了幾個思路:
1、基本報文頭長度固定,沒有多餘的頭部長度欄位;
2、轉髮結點並不計算校驗和;
3、中間結點不得分片。
相對於其它硬體平台來說,ASIC平台最大的優勢就在於“硬體”轉發,也就是說直接通過ASIC硬體查表實現數據的快速轉發。在轉發性能、轉發延遲方面,在IPv4的環境中ASIC平台相對其它平台有幾乎大一個甚至更多數量級的優勢,然而隨著IPv6的這些特點的產生,其它硬體平台在IP報文頭上的開銷將大大減小,導致其它平台和ASIC平台之間的差距在縮小。
QoS的實施
作為從IPv4衍生而來的IPv6技術,並沒有改變IP技術的最本質特點面向無連線的網路,因此IPv4所面臨的所有QoS問題,在IPv6中同樣存在。IPv6協定在IP Base(基本)和Extension(擴展)報頭中包含了少量特定於QoS的服務元素,包括流量類別(Traffic Class)和相應的流標籤(Flow Label)。由於報文頭的簡化,QoS處理和實施的效率會有所提高。但我們也應該看到,隨著IP網路規模的增大和套用業務的日益複雜,IP網路日益已經成為一個“補丁”網路。至今為止在IPv4網路中的QoS技術和標準還在不斷產生,而IPv6的QoS問題還根本沒有被廣泛提及,佇列機制、調度機制等標準的制定工作還處於初級階段。這些機制將牽涉到佇列的緩衝區、處理策略等等,IPv4環境下的ASIC的這些處理機制都是固化在晶片中,而在現有的環境下,用ASIC實現將來的IPv6的QoS策略顯然不現實,採用可程式硬體將是有效實現將來的QoS策略的唯一選擇。
過渡時期的策略
NAT-PT屬於一種IPv4到IPv6的過渡策略,目的是進行IPv4到IPv6報文頭部的轉換。由於轉換涉及到高層協定(如FTP)內部的IP位址等信息,必然需要面對完整的IP報文進行解析。因此NAT-PT結點在轉換報文前,首先需要將IPv6分片報文重組,會需要緩衝大量亂序報文並記錄逾時。硬體實現時需要大量的空間和定時器。
另外,IPv6的ACLv6(訪問控制列表)也涉及到報文重組,ACLv6更強大的功能在於擴展頭地址的解析。ACLv6可以根據IPv6報文任意擴展頭的內容、傳輸層協定的標誌等做為策略參數並做決策。強大的ACL特性是NAT-PT、IPsecv6、防攻擊設計、防火牆的重要基礎。NP等可程式硬體很容易以較低成本實現豐富的ACL特性。
在VPN的套用中,當轉發報文的出口為Tunnel(如GRE)時,處理會更複雜一些,需要根據Tunnel類型和特性對報文的重新封裝、嵌套、查路由表、分片等等,以適應複雜套用與組網。同時,對於類似GRE的Tunnel,用戶可以自定義豐富的附加屬性信息以滿足需求。NP相對於硬體比較容易的升級以處理豐富的Tunnel特性。
從以上的套用分析可以看出,NP等可程式硬體平台更容易實時過渡時期的一些策略。
IPv6的優勢、演進方案和前景展望
隨著Internet的發展,IPv4的局限越來越暴露出來,嚴重製約了IP技術的套用和未來網路的發展。IPv6作為下一代網路的基礎以其鮮明的技術優勢得到廣泛的認可。本文從技術和套用兩方面分析了IPv6的特點優勢,說明了IPv4網路向IPv6網路演進的過渡策略以及方案,並對IPV6的套用前景做了簡要介紹。
一、IPv6的優勢
IPv6的發展是從1992年開始的,經過了12年的發展時間,IPv6的標準體系已經基本完善,在這個過程中,IPv6逐步最佳化了協定體系結構,為業務發展創造機會,歸納起來IPv6的優勢包括如下幾個特點。
地址充足:IPv6產生的初衷主要是針對IPv4地址短缺問題,即從IPv4的32bit地址,擴展到了IPv6的128bit地址,充分解決了地址匱乏問題。同時IPv6地址是有範圍的,包括鏈路本地地址、站點本地地址和任意傳播地址,這也進一步增加了地址套用的擴展性。
簡單是美:通過簡化固定的基本報頭、採用64比特邊界定位、取消IP頭的校驗和域等措施,以提高網路設備對IP報文的處理效率。
擴展為先:引入靈活的擴展報頭,按照不同協定要求增加擴展頭種類,按照處理順序合理安排擴展頭的順序,其中網路設備需要處理的擴展頭在報文頭的前部,而需要宿端處理的擴展頭在報文頭的尾部。
層次區劃:IPv6極大的地址空間使層次性的地址規劃成為可能,同時國際標準中已經規定了各個類型地址的層次結構,這樣既便於路由的快速查找,也有利於路由聚合,縮減IPv6路由表大小,降低網路地址規劃的難度。
即插即用:IPv6引入自動配置以及重配置技術,對於IP位址等信息實現自動增刪更新配置,提高IPv6的易管理性。
貼身安全:IPv6集成了IPSec,用於網路層的認證與加密,為用戶提供端到端安全,使用起來比IPv4簡單、方便,可以在遷移到IPv6時同步發展IPSec。
QoS考慮:新增流標記域,為源宿端快速處理實時業務提供可能,有利於低性能的業務終端支持IPv6的語音、視頻等套用。
移動便捷:MobileIPv6增強了移動終端的移動特性、安全特性、路由特性,降低了網路部署的難度和投資,為用戶提供了永久線上的服務。
可以說,IPv6的上述特點充分迎合了未來網路向IP融合統一的發展方向,並提升了IP網路的可運營可管理性。
二、IPv6的殺手套用
IPv6技術體系經歷了十多年的發展,其標準化的進程緩慢,嚴重影響了IPv6技術關鍵套用體系的建立。近兩年來由於亞洲和歐洲力量的推動,IPv6的標準化進程明顯加快,具有IPv6特性的網路設備和網路終端,以及相關的硬體平台的推出也已加快了進度。在這種趨勢下,IPv6的關鍵套用將很快出現。
1.3G業務
由於IP的諸多優點和全球IP浪潮的衝擊,3G演變為全IP網路的趨勢越來越明顯。為了滿足永遠線上的需要,每一個要接入網際網路的移動設備都將需要兩個唯一的IP位址來實現移動網際網路連線,本地網路分配一個靜態IP位址,連線點分配第二個IP位址用於漫遊。GPRS和3G作為未來移動通信藍圖中的核心組成部分,對IP位址的需求量極大,只有IPv6才能滿足這種需要。
在3GPP的標準中,R4版本已經實現核心網的IP化和CS域承載和控制的分離,在R5和以後的版本中接入網也將實現IP化,多媒體域也將在UMTSR5中推出。3GPPRANWG3已經通過如下決議:對於Iu、Iub以及IUR接口,如果要提供IP傳輸,則UTRAN節點必須支持IPv6,UTRAN節點支持IPv4作為可選。
2.個人智慧型終端
經濟的發展帶動了個人電子設備的發展,由呼機、手機、PDA到智慧型手機的發展趨勢看,有聯網能力的集成數據、語音和視頻的個人智慧型終端將會很快出現,經過2~4年的發展,其規模就會相當大,由此將產生巨大的對IP位址的需求,這將是過渡到IPv6的一個最大動因。
3.家庭網路
根據AlliedBusinessIntelligence的預測,家用網關的數量將從2000年的618000個增加到2005年的16.8M個,銷售額將從$223M增加到$3.7B。家用寬頻和DSL設備的增長也是驅動家庭網路市場的因素,很多信息技術廠商都在進行家庭網路方面的項目。像IEEE1394和藍牙這樣的新技術已經被開發用於移動和家庭用途,那些加入了處理器的設備越來越具備和網路相連的條件,具體家庭網路連線方式如圖1所示。
由於IPv6所擁有的巨大地址空間、即插即用的易於配置、對移動性的內在支持,使得IPv6在實際運行中非常適合擁有巨大數量的各種細小設備網路而不是由價格昂貴的計算機組成的網路。隨著為各種設備增加網路功能的成本的下降,可以預見IPv6將在連線有各種簡單裝置的超大型網路中運行良好,這些簡單設備不僅僅是手機和PDA,還可以是存貨管理標籤機、家用電器、信用卡等。因此,那些在IPv4技術方面經驗豐富且希望將其技術延伸和擴展到IPv6領域中的公司必須了解:IPv6網路將從根本上不同於IPv4網路,不僅僅是更大的網路,而且連在網路上的將是更便宜、更簡單、更小巧的設備。在IPv6中獲得成功的公司的業務將始於某種其他公司通常認為太小或不能從中獲得高額利潤而忽略掉的細小領域中,如在開發中國家推廣IPv6網路、在有許許多多節點的無線裝置中增加IPv6功能,從單個IPv6地址中獲得的利潤將比IPv4小得多,但IPv6地址的巨大數量將使得利潤總額達到前所未有的豐厚。
4.線上遊戲
遊戲業是一個很大的產業,僅美國的遊戲市場就達到了100億美元。線上遊戲又是遊戲業的一個明顯的發展趨勢,使得玩家能夠和跨地域的玩伴展開競賽,而不再是局限在同一房間裡。線上遊戲是技術上可行並將在將來幾年裡迅速發展的業務之一。
線上遊戲需要把分散在不同地域的用戶連線起來,並保證安全、隱私和計費的需要。由於缺少足夠的IP位址,IPv4的網路無法滿足線上遊戲P2P的需求。另外,線上遊戲必須支持固定和移動兩種網路接入方式。採用基於IPv6的遊戲終端主要是和遊戲伺服器進行互動,幾乎不需要訪問原來大量的IPv4的伺服器,這也非常符合IPv6網路早期的“相互連線的孤島”的架構。由於這些技術和商務的需要,線上遊戲如果沒有IPv6的支持肯定無法獲得成功,這應該是IPv6的軟體和設備的一個驅動力,線上遊戲可能也是近期推動IPv6殺手業務之一。
當然,就IPv6在國內的部署,華為3Com認為目前的情況是教育先行,然後是運營商和政府。把IPv6的架構融合到現有網路中去有兩個思路:一個是從骨幹到接入,另一個是從接入到骨幹。教育網採用的方法是從骨幹到接入,在骨幹網支持IPv6的情況下,各院校自行建設IPv6園區網。而現有IPv4設備可通過軟硬體升級進而支持IPv6,保護了用戶現有投資。而在運營商市場特別是城域網方面,預計IPv6在今年下半年或明年就會開始啟動。目前,儘管支持IPv4/IPv6雙棧的路由器並不比純IPv4產品貴多少,但由於需要購買網關來實現IPv4與IPv6的互通,進而擴大了投資,同時還會造成性能上一定程度的降低。但是,一旦上述的殺手級套用出現,提前在IPv6上做好準備的運營商就會占儘先機。而且,IPv6的部署也會促進新業務的開展。根據目前狀況來看,運營商實施IPv6會傾向於自下而上地展開,從城域接入延展到省乾、國乾。
三、從IPv4到IPv6過渡策略的制定依據
IPv6相比於IPv4是一個巨大的進步,也是一個很大的變革,從IPv4網路逐步過渡到IPv6網路,到完全替代IPv4網路的過程中,網路上的部件逐步被新的部件替換,其中的替換次序就是IPv4到IPv6的過渡策略。關於過渡策略,華為3Com認為需要從以下幾方面著手。
1.保護用戶投資。目前網路上的主要設備包括:骨幹路由器、匯聚路由器、接入路由器、各種網關設備、乙太網交換機和網路終端,它們分布於不同層次的網路中,替換設備時,應根據網路具體情況考慮妥善的過渡策略,避免對已有用戶或者網路有大的衝擊,保護用戶投資。
2.重視網路套用的發展。IPv6網路所承載的業務關係到IPv6的持續發展,一方面要將IPv4體系上現有業務套用進行平滑性過渡,另一方面要發展新的套用,特別是“殺手套用”。
3.IPv6到IPv4的分步實施策略。IPv4體系已經建立了龐大的用戶和網路集團,在相當長的時間內,兩種體系將共同發展。
4.IPv6網路不是用於直接替換現有的低速、窄帶IPv4的網路。在IPv4網路中還存在大量的低速鏈路,而這些鏈路的MTU可能低於1280位元組,在這些鏈路上運行IPv6不僅對頻寬是一種浪費,而且從報文的傳輸機制上也不能滿足IPv6的中間網路設備不能對報文分片的要求。
IPv6作為下一代網際網路協定已經引起了社會各界的重視,政府、企業都在盡力去推廣IPv6。對於政府來說,推廣IPv6有助於保證整個國家在信息產業的優勢;對於企業來說,推廣IPv6有助於獲得最大利潤,有助於在未來的發展中立於不敗之地。
四、IPv6的套用前景
據預測,到2005年中國的網際網路用戶將達到2億人,在數量上將達到世界第一位。就算全部網際網路用戶不都是永遠線上,IP位址的不足在三四年後也將被耗盡。IPv4地址枯竭後,才進行IPv6地址的分配和IPv6的網路構建是來不及的,應該在IPv4地址枯竭前逐步引進IPv6,經過IPv6與IPv4的共存時代,最終全面過渡到IPv6。
美國擁有全世界約70%的IP位址(大約每人10個IP位址),他們幾乎感覺不到地址空間少帶來的壓力,因此,在IPv6推出之後的幾年中,他們對新標準的態度不是很積極。但是最近美國人對IPv6的態度發生了一些細微的變化,美國國防部也在積極測試IPv6,並宣布替換現有的IPv4網路。在歐洲,由於IPv4地址相對匱乏,政府和各大公司對IPv6的態度都比較積極。同時由於歐洲在IPv4的網路經濟中落後於美國,而歐洲移動通信事業相對發達,他們希望在移動通信領域中掌握先機,並通過3G的部署來實現他們在未來的網路經濟中與美國並駕齊驅的願望。為了抓住這一發展的契機,歐洲的各大廠商和運營商都對IPv6寄予了厚望並竭盡全力對它進行推廣和研究,如諾基亞、愛立信、英國電信等公司一直都是IPv6研究方向的主要引導者。亞太的地址空間更加匱乏,包括中國在內的很多國家對IPv6保有積極的態度。所以無論從地址耗盡的角度考慮還是從全球發展的角度考慮,IPv6在中國具備很大的發展空間。可以說,IPv6已經成為數據通信產業一個璀璨的技術亮點。IPv6也為中國帶來了趕超已開發國家,重新劃分Internet勢力範圍的機會。自去年10月,中國宣布將啟動CNGI項目,並於2005年底建成世界最大的IPv6網之後,我國IPv6的發展狀況便引起了全球的高度關注。4月12日~14日,第三屆“全球IPv6高峰論壇”在北京召開,更是給我國IPv6套用的熱潮提供了有力的推動,論壇上,全球IPv6論壇主席LatifLadid還明確指出:“中國將是IPv6最大的市場,IPv6的殺手級套用將率先在中國出現。”
資料來源
http://www.cnpaf.net/Class/IPV6/0591615031512894560.htmhttp://www.cnpaf.net/Class/IPV6/0592822193043678621_2.htm