基于IPv6的下一代互聯(lián)網(wǎng)技術和業(yè)務

2019-11-03 09:00:49

字體：大中小

供稿：網(wǎng)友

楊征王明會中國聯(lián)通公司技術部

　　以ipV6為核心的下一代互聯(lián)網(wǎng)已經(jīng)興起，因此開展相關的網(wǎng)絡技術和業(yè)務研究已經(jīng)成為國際和國內(nèi)業(yè)界的熱點。本文介紹了IPv6的特點，以及地址分配、網(wǎng)絡安全、路由等關鍵技術，并對相關的業(yè)務和應用的發(fā)展予以了展望。

　　一、IPv6的特點

　　隨著互聯(lián)網(wǎng)用戶的迅猛增加，盡管已經(jīng)采取了地址分類及無域間路由等技術，現(xiàn)有的網(wǎng)絡地址不足危機日益明顯，并影響到了網(wǎng)絡的進一步發(fā)展。IETF根據(jù)20年來對IPv4的運用經(jīng)驗進行了大幅度的功能擴充和改進，并在繼承IPv4優(yōu)點的基礎上，于1998年發(fā)布了IPv6草案標準RFC2460。

　　除了解決了地址空間的短缺問題外，IPv6比IPv4處理性能更加強大、高效，還全面地考慮了其他在IPv4中難以解決的問題，包括完善處理端到端IP連接、安全性、QoS、多播、移動性等技術問題。因此，IPv6以在地址數(shù)量、安全性、QoS及移動性等方面的巨大優(yōu)勢，將對未來網(wǎng)絡演進和業(yè)務發(fā)展產(chǎn)生巨大影響。

　　二、IPV6的地址分配

　　IP地址規(guī)劃主要涉及到網(wǎng)絡資源的利用的方便有效的管理網(wǎng)絡的問題，IPv6地址有128位，其中可供分配為網(wǎng)絡前綴的空間有64bit，按照最新的IPv6 RFC3513，IPv6地址分為全球可路由前綴和子網(wǎng)ID兩部分，協(xié)議并沒有明確的規(guī)定全球可路由前綴和子網(wǎng)ID各自占的bit數(shù)，目前APNIC能夠申請到的IPv6地址空間為/32的地址。

　　IPv6的地址使用方式有兩類，一類是普通網(wǎng)絡申請使用的IP地址，這類地址完全遵從前綴+接口標識符的IP地址表示方法；另外一類就是取消接口標識符的方法，只使用前綴來表示IP地址。

　　由于IPv6的地址空間巨大，因此盡可能減少對路由表容量是非常重要的。合理劃分地址空間是下一代互聯(lián)網(wǎng)中地址有效聚合的關鍵。

　　IP地址的分配和網(wǎng)絡組織、路由策略以及網(wǎng)絡管理等都有密切的關系，具體的IP地址分配將通常在工程實施時統(tǒng)一規(guī)劃實施，這里主要描述IP地址分配的原則：

　　·地址規(guī)劃采用扁平化的規(guī)劃思路，全網(wǎng)拓樸分為兩個層次：骨干網(wǎng)和城域網(wǎng)

　　·各個骨干網(wǎng)絡或者特殊區(qū)域網(wǎng)絡按照業(yè)務量需求，在骨干區(qū)域分配不同的地址段

　　·城域網(wǎng)，考慮IETF對IPv6地址空間的/48的分配建議，結(jié)合大城域網(wǎng)的地址空間需求，劃分為兩級：城域區(qū)域和站點區(qū)域，其中城域區(qū)域劃分為骨干區(qū)域到/48地址之間的地址空間，而站點區(qū)域，按照IETF的建議，使用/48到/64之間的地址空間。

　　·IP地址分配要盡量給每個區(qū)域分配連續(xù)的IP地址空間；在每個城域網(wǎng)中，相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制；

　　·IP地址的規(guī)劃與劃分應該考慮到網(wǎng)絡的發(fā)展要求，即要充分考慮未來業(yè)務發(fā)展，預留相應的地址段；

　　·IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入如小區(qū)用戶、專線用戶等的需要；

　　·充分合理利用已申請的地址空間，提高地址的利用效率。

　　IP地址規(guī)劃應該是網(wǎng)絡整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應盡可能和網(wǎng)絡層次相對應，應該是自頂向下的一種規(guī)劃。

　　三、IPv6的網(wǎng)絡安全

　　IP協(xié)議最初設計用于教育科研網(wǎng)和企業(yè)網(wǎng)，因此在協(xié)議的設計中很少關注網(wǎng)絡的安全性。安全性既涉及網(wǎng)絡安全也涉及信息安全，是發(fā)展下一代互聯(lián)網(wǎng)應注意的最關鍵問題。隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國民經(jīng)濟中越來越重要的地位，安全威脅成為一個必須解決的問題。為此，IETF在設計下一代互聯(lián)網(wǎng)協(xié)議（IPv6）時，增加了對網(wǎng)絡層安全性的要求，設計了IPSec協(xié)議（IP安全），并規(guī)定所有的IPv6實現(xiàn)必須支持IPSec。

　　IPSec在IP層上對數(shù)據(jù)包進行了高強度的安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務流加密等安全服務。各種應用程序可以享用IP層提供的安全服務和密鑰管理，而不必設計和實現(xiàn)自己的安全機制，因此減少了密鑰協(xié)商的開銷，也降低了產(chǎn)生安全漏洞的可能性。IPSec可以連續(xù)或遞歸應用，在路由器、防火墻、主機和通信鏈路上配置，實現(xiàn)端到端安全、虛擬專用網(wǎng)絡（VPN）和安全隧道技術。

　　四、IPv6的路由協(xié)議

　　路由協(xié)議分為域內(nèi)路由協(xié)議和域間路由協(xié)議，目前主要的路由協(xié)議都增加了對IPv6的支持功能。

　　1.域內(nèi)路由協(xié)議

　　支持IPv6的內(nèi)部網(wǎng)關協(xié)議有：RIPng、OSPFv3、IS-ISv6協(xié)議。從路由協(xié)議標準化進程看，RIPng和OSPFv3協(xié)議已較為成熟，而支持IPv6的IS-IS協(xié)議還在制定中（2003年1月份提出了Routing IPv6 with IS-IS，但主流廠家已在相關設備中開始支持IS-ISv6）。從協(xié)議的應用范圍的角度，RIPng協(xié)議適用于小規(guī)模的網(wǎng)絡，而OSPF和IS-IS協(xié)議可用于較大規(guī)模的網(wǎng)絡。

　　電信級的骨干IP網(wǎng)絡，為了保證網(wǎng)絡的可靠性和可擴展性，內(nèi)部路由協(xié)議（IGP）必須使用鏈路狀態(tài)路由協(xié)議，只能在OSPF與ISIS之間進行選擇，下面對兩種路由協(xié)議進行簡單的對比。

　　目前在IPv4網(wǎng)絡中大量使用的OSPF路由協(xié)議版本號為OSPFv2，能夠支持IPv6路由信息的OSPF版本稱為OSPFv3，能夠支持IPv6路由信息交換的ISIS路由協(xié)議稱為IS-ISv6。在IS-IS路由協(xié)議中，增加了兩個新的TLV來承載IPv6的路由信息。同BGP一樣，IS-IS可以同時承載IPv4和IPv6的路由信息。新增加的TLV為：

　　·IPv6 Reachability（TLV type 236）

　　·IPv6 Interface Address（TLV type 232）

　　OSPFv3運行在IPv6網(wǎng)絡中，它與OSPFv2完全不兼容，與OSPFv2相比，OSPFv3的機制和選路算法并沒有本質(zhì)的改變。OSPFv3所遵循的協(xié)議已經(jīng)成為正式的RFC文檔，IS-ISv6還處于草案階段。OSPFv3只能用來交換IPv6路由信息，IS-ISv6可以同時交換IPv4路由信息和IPv6路由信息。

　　結(jié)合國內(nèi)外大型電信運營商的網(wǎng)絡運行經(jīng)驗來看，建議選擇采用IS-IS路由協(xié)議。主要基于幾方面的原因考慮：一是IS-IS路由協(xié)議網(wǎng)絡可擴展性強，利于以后的擴容，IS-IS具有很好的分層分域能力，適用于大型網(wǎng)絡；二是IS-IS路由協(xié)議可以將承載網(wǎng)絡鏈路互聯(lián)的信息和用戶分開用戶信息，從而使得路由表可以大大的簡化和相對穩(wěn)定。因此，網(wǎng)絡鏈路穩(wěn)定的情況下，即使在上百臺路由設備的大型網(wǎng)絡中應用，也可以滿足要求。

　　2.域間路由協(xié)議

　　域間路由協(xié)議采用BGP4/BGP4+，從而實現(xiàn)不同ISP核心網(wǎng)絡之間的互通，而且目前大多數(shù)典型的路由器設備都支持這個協(xié)議。

　　五、IPv6網(wǎng)絡的業(yè)務和應用

　　1.IPv6對業(yè)務模式的影響

　　由于IPv6本身的一些區(qū)別于IPv4的特性，IPv6對于業(yè)務模式產(chǎn)生了比較深遠的影響，這些影響表現(xiàn)在：

　　·互聯(lián)網(wǎng)終端IP地址靜態(tài)化甚至電話號碼化（ENUM），方便運營商對用戶進行識別、定位和管理；

　　·互聯(lián)網(wǎng)終端類型不斷豐富，數(shù)量會急劇增加，強調(diào)移動性和個人化及使用方便性，一切電子設備都將帶有網(wǎng)絡接口，而且是多種接口；

　　·業(yè)務內(nèi)容與應用會逐漸邊緣化，CS、BS類型的應用仍將存在，但會有越來越多的P2P應用，出現(xiàn)各種類型應用共存的局面；

　　·應用的質(zhì)量要求、安全要求、移動性要求會越來越高，IPv6的特性可以很好地適應這種要求。

　　2.基于IPv6的業(yè)務和應用

　　由于IPv6是相對于IPv4的改進和完善，將進一步推動現(xiàn)有業(yè)務和應用發(fā)展。

　　·遠程應用業(yè)務（遠程教育、遠程醫(yī)療、遠程監(jiān)控）：

　　現(xiàn)有的系統(tǒng)仍然屬于完全的C/S結(jié)構(gòu)，對于服務器的配置要求比較高，而且管理配置復雜，IPv6可以實現(xiàn)C/S結(jié)構(gòu)+P2P結(jié)構(gòu)的混合結(jié)構(gòu)。也就是，應用服務器緊緊起到連接建立階段和連接斷開階段的“中間人”角色，負責認證、計費等，而在師生雙方建立連接后，就不再經(jīng)過服務器轉(zhuǎn)發(fā)數(shù)據(jù)，實現(xiàn)P2P連接，減輕服務器的負擔，保證不因服務器性能瓶頸影響用戶使用質(zhì)量。

　　·寬帶接入業(yè)務（FTTH、LAN、DSL等）

　　幫助用戶實現(xiàn)“永遠在線”，實現(xiàn)IPv6地址和用戶的綁定，在地址合理規(guī)劃的情況下，實現(xiàn)IPv6地址電話號碼化，極大提高用戶管理的效率，同時可以實現(xiàn)用戶的業(yè)務定制，通過對TCP/UDP端口的管理，將不同的應用包裝成增值業(yè)務。

　　·視頻點播業(yè)務（VoD）：

　　傳統(tǒng)的VoD僅僅意味著上網(wǎng)看電影，但是IPv6將VoD的內(nèi)容涵蓋擴大化，一切可以借助流媒體技術實現(xiàn)的內(nèi)容都可以包裝成為VoD的服務，比如用戶通過VoD觀看某個新開樓盤的實況，某個商場正在進行的促銷活動等等。傳統(tǒng)的VoD終端往往是PC，IPv6可以使用戶擺脫PC的束縛，在一切可以想象的電子設備上實現(xiàn)VoD的服務。

　　·移動業(yè)務（CDMA1x、GPRS、WLAN等）

　　通過對移動終端賦予固定的IPv6地址，可以將IPv6地址和用戶標識進行綁定，結(jié)合移動IPv6技術，可以向用戶提供各種增值服務，如根據(jù)用戶是否在漫游收，取不同的費用。IPv6將使一切電子設備成為互聯(lián)網(wǎng)終端，普及3G/WLAN的使用，擴大用戶和市場的覆蓋面。

　　·網(wǎng)絡游戲業(yè)務：

　　傳統(tǒng)網(wǎng)絡游戲是基于BS結(jié)構(gòu)或者CS結(jié)構(gòu)的，雖然BS結(jié)構(gòu)或者CS結(jié)構(gòu)的網(wǎng)絡游戲由于技術和服務優(yōu)勢仍將處于主導地位，但未來比可避免的將會出現(xiàn)P2P結(jié)構(gòu)的網(wǎng)絡游戲，加速實現(xiàn)網(wǎng)絡游戲的產(chǎn)業(yè)化，培養(yǎng)一大批游戲愛好者、游戲職業(yè)玩家，它將成為寬帶接入的一種增值服務。

　　·VoIPv6業(yè)務：

　　IPv6的安全特性可以有效地在網(wǎng)絡層保證用戶的數(shù)據(jù)安全；IPv6地址的有效規(guī)劃可以使運營商有效識別用戶終端的位置（用戶是否漫游），區(qū)分用戶呼叫（市話、長途），按照不同的呼叫區(qū)間進行收費。

　　·IPv6 MPLS VPN：

　　VPN對運營商來說是非常有價值的服務，運營商管理的IPv4 VPN模型非常成功，因此運營商也需支持IPv6 MPLS VPN服務。IPv6 MPLS VPN能夠更好地支持作為VPN服務一部分的QoS、組播功能，從而增強網(wǎng)絡的可靠性與可擴展性。

　　六、結(jié)語

　　IPv6作為下一代網(wǎng)絡的揚b技術，將帶動大量相關技術和業(yè)務產(chǎn)業(yè)價值鏈的發(fā)展。開展基于IPv6的關鍵技術和重點業(yè)務應用研究，對于推動相關產(chǎn)業(yè)價值鏈的發(fā)展并盡快實現(xiàn)IPv6技術的大規(guī)模應用具有積極意義。

　　楊征碩士，中國聯(lián)通公司技術部新技術新業(yè)務開發(fā)管理處業(yè)務經(jīng)理，主要從事新技術新業(yè)務研究開發(fā)和管理工作。

　　王明會博士，中國聯(lián)通公司技術部新技術新業(yè)務開發(fā)管理處經(jīng)理，主要從事新技術新業(yè)務研究開發(fā)和管理工作。

　　
摘自　中國電信網(wǎng)

上一篇：Internet實時業(yè)務的QoS機制

下一篇：淺析40G光傳輸系統(tǒng)的商用價值