摘要 随着下一代互联网示范工程的启动及五大运营商全面加入IPv6部署阵营,我国拟在2005年底建成世界上最大规模的IPv6网络,IPv6热正在我国快速升温。但是,不适当的升温不利于IPv6在中国稳妥、健康的发展,并将妨碍我国引领全球IPv6的推广应用,妨碍我国成为真正的IPv6大赢家这一宏伟目标的实现。为此,本文从多个角度对IPv6进行了理性思维。
一、引言
IP协议的更新是围绕NGN问题进行争论的主要焦点之一。其实,NGN之前的NGI即是以更新现用IPv4为主要目标的,IETF最终决定将其下一代IP协议IPng确定为版本(Version)6,亦即IPv6。
随着下一代互联网示范工程CNGI的启动及五大运营商全面加入IPv6规模部署阵营,我国拟在2005年底建成世界上最大规模的IPv6网络,起到引领全球IPv6的推广与应用的作用,IPv6热正在我国快速升温。诚如全球IPv6论坛主席Ladif Ladid所说:“中国需要IPv6,IPv6更需要中国”。由此亦可以理解,近期IPv6在国内为何日渐升温,有人甚至认为NGN就是IPv6,只要IPv6一上,NGN的所有问题基本上就都可以解决了!这种不适当的升温不利于IPv6在中国稳妥、健康的发展,并将妨碍中国引领全球IPv6的推广应用,妨碍中国成为真正的IPv6大赢家这一宏伟目标的实现。因此,对IPv6进行理性思维,甚至冷思维,看来是很有必要的。
二、IPv6的技术优势
IPv6协议的制订已约有10年的历史。IPv6在地址容量、安全性/QoS控制、地址资源管理的合理性等方面均有较大幅度的改进。其地址字段长达128bit,为IPv4的4倍,使NGN IP地址能力发生了本质的飞跃,可支持3.40282×1038个惟一的128位地址,约为IPv4地址量的79228×1024倍,即约为其8万兆兆平方倍。有人甚至不无夸张地声称,它可赋予地球上每一粒沙子及每一滴水以相应的地址。极具讽刺意味的是来自市场驱动的巨大威力。20世纪7O年代,互联网的先驱Vinton Cerf博士在开发IPv4时认定,32位地址已足够。Cerf在1977年即曾断言:“对Internet来说,32位的地址空间已经足够了”。粗略一算,32位地址意味着共有4.29447×1O9,即约有43亿个地址。除了当时硬件技术的限制而倾向选择32位外,更主要的是谁也未预料到互联网用户增长的速度会如此之快。至2003年底,全球固定互联网用户已超越6.6亿户,中国为7800万户,居全球第二位,约占全球的11.8%。无线互联用户还在飞速增长,而且若要强调移动手机“永远在线”,就需要在终端和网终端均配置惟一的地址,何况有一人多终端情况,还需考虑WBAN/WPAN发展的现实需求。IPv4的地址容量问题已捉襟见肘。IPv4一方面因其地址数量有限,不适应Internet的飞速增长需求,另一方面则是地址分配管理很不合理。例如,我国能享有的IPv4地址仅有3000万-4000万左右,约为我国互联网用户数的一半,不到IBM公司占有的一半,甚至赶不上美国普林斯顿大学一家的IPv4地址数量。可见,此分配是何等的不平衡,何等的不合理。当然,其中有一定的历史因素在内。IPv4的地址匮乏枯竭决非空穴来风。据预测,IPv4地址将于2005年基本用尽。无怪Cerf亦已承认他当时的断言过份保守,目前他本人亦已变成IPv6的积极推动者,并认为“单从地址需求角度看,中国就需要给予IPv6足够的重视”。确实,中国举办2008年奥运会要是没有IPv6那样足够的IP地址来支持众多的PC设备与各类移动终端上网,其后果将不堪设想。目前尚难以预言,本世纪内IPv6地址容量是否足够。但按全球100亿人口使用IP地址计,每人分配两个在线终端,加上给未来的电视机、电冰箱、微波炉、空调器、洗衣机等家电设备分配固定地址,以便与互联网连接,只要地扯的分配管理合理,是完全可能的。应该指出,有足够的地址容量确保个性化端到端可靠/可用的应用连接,是端到端QoS保证的基本前提。
IPv6己内置标准化的安全机制,当终端用户“永远在线”接入时,此安全机制亦属可行。这一点在IPv4时代是无法达到的。IPv6安全机制同IP安全性机制IPSec相一致,除必须强制提供网络层安全外,还提供两种服务,即认证报头AH用于保证数据的一致性,而封装的安全负载报头ESP用于保证数据的保密性和一致性。在此IPv6包中,AH及ESP均为扩展报头,既可同时使用,也可单独使用,这即是IPv6的技术安全优势所在。
虽不能说IPv6对IP-QoS的支持是完美无缺的,但与IPv4相比,它确实已大有长进。IPv4仅有非常有限的QoS功能,IPv6则进行了较大幅度扩充,专门增加了优先级域及数据流标签域用于QoS功能的处理。优先级字段为8bit/s,可用于标识流属性或为分类业务流提供差分服务。数据流标签为20bit/s,供相应的QoS控制标签处理之用,可大大缩短数据包在路由器中的处理时间。例如,属于某个数据流的数据包与包含预定义路由和优先级的逐段路由扩展报头相结合,一旦路由器收到这一标签,即可将其缓存起来,当属于同一数据流的下一个数据包到达时,路由器毋需再访问路由表即可识别。数据流标签还可将服务级别、扩展报头加入到数据包报头中,为报头传输提供一种更简捷的方法;还可由流标签指明分组的特殊性,以进行QoS的特殊控制处理。另设可选报头扩展字段,用于处理指定路径控制、路径记录和安全控制等选项特殊分组。这些均与QoS控制密切相关,对选项都进行了编码,可使转发更加灵活,长度限制亦予以放宽,可为今后选项扩展提供更大的灵活性。
对移动通信而言,IPv4是将移动性作为可选扩展协议的。IPv6则从一开始制订标准时就进行了较周全的考虑,使MIPv6在移动通信功能与服务方面可提供更大灵活性。每个移动设备均设有一个与当前接入互联网的位置无关的固定家乡地址(HA:Home Adress)。而在使用家乡以外的地址时,可通过一个转交地址(CoA:Care of Adress)来提供移动节点当前的位置信息。
此外,IPv6还引入了多层寻址结构,对地址类别作了扩展,除支持单播(Unicast)、多播(亦称组播,Multicast)外,还补充定义了新格式任播(亦称泛播,Anycast)。这样便简化了路由算法,减少了路由表所占用的内存空间。此外,还提供了邻居发现机制,可动态收集相邻网络信息,包括本地网络参数,IPv6地址到第二层地址的解析、路由复位及相邻节点状态等。这样,不仅可扩展支持功能,而且可有效减轻“广播风暴”等不利影响。IPv6可加强自愈功能,具有支持实时业务的能力和提高对会议电话等时延要求严格的业务支持能力,以及可对关键用户和应用提供优先服务等,充分体现了IPv6对IP QoS处理能力的加强。
尽管IPv6在地址容量、安全性,QoS控制和地址资源管理的合理性方面均有较大改进,但亦不能说明它已十全十美。从IPv4与IPv6的不兼容性即可发现IP协议阶段性设计的局限性与巨大弊端。其实,地址匮乏才是ICT业界对IPv6进行研究乃至应用的最主要驱动力,其它一些功能不是最主要的,不应对其寄以过分的期望,更不应不切实际地炒作与夸大。赋予IPv6的期望过多,将导致IPv6走向反面,甚至重蹈3G由神话向理性转变的覆辙。
