三網(wǎng)融合與IPv6地址應(yīng)用探討
鄒潔 2010/08/13
1.引言
2010年被稱為三網(wǎng)融合元年,三網(wǎng)融合為加速推動(dòng)我國(guó)信息化進(jìn)程提供了新的契機(jī)���。服務(wù)對(duì)象����、服務(wù)能力和技術(shù)需求的趨同是三網(wǎng)融合的基礎(chǔ)��。隨著IP over everything, everything over IP理念的深入�����,IP成為網(wǎng)絡(luò)規(guī)劃和建設(shè)的事實(shí)標(biāo)準(zhǔn)�。目前�����,電信網(wǎng)和廣播電視網(wǎng)都在向以IP協(xié)議為基礎(chǔ)的下一代網(wǎng)絡(luò)演進(jìn),這為三網(wǎng)融合奠定了重要的技術(shù)基礎(chǔ)��。
IP地址作為IP網(wǎng)絡(luò)的最基礎(chǔ)地址資源��,是三網(wǎng)融合的先決條件。伴隨著國(guó)內(nèi)信息化進(jìn)程的加速�����,IPv4地址資源呈現(xiàn)快速消耗的趨勢(shì)����。IPv4地址分配機(jī)制的不合理性,使得可用的IPv4地址資源越來(lái)越少�����,瀕臨枯竭�����。為改變IPv4地址資源受限所造成的被動(dòng)局面��,由IPv4向IPv6平穩(wěn)過渡成為了各界關(guān)注的焦點(diǎn)���,國(guó)內(nèi)各大運(yùn)營(yíng)商正在積極推動(dòng)IPv6的部署和應(yīng)用��。但是���,受諸多因素的影響�,終端用戶和產(chǎn)業(yè)鏈上游的CP/SP缺乏向IPv6遷移的動(dòng)力���,以致造成了目前IPv6部署和應(yīng)用推進(jìn)乏力的局面�。三網(wǎng)融合加速了IPv6的部署和應(yīng)用�����,本文就在三網(wǎng)融合進(jìn)程中IPv6引入的關(guān)鍵問題進(jìn)行探討����。
2.三網(wǎng)融合對(duì)IP地址的需求
三網(wǎng)融合指電信網(wǎng)��、廣播電視網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)之間的融合����,通過三網(wǎng)的互聯(lián)互通與資源共享,用戶獲得語(yǔ)音����、數(shù)據(jù)和廣播電視等多種服務(wù)。
三網(wǎng)融合的終極動(dòng)力源于用戶需求��,用戶需求則源于對(duì)生活品質(zhì)的不斷追求�。理想情況下�,用戶只需關(guān)注服務(wù)的內(nèi)容�����、質(zhì)量和安全等因素��,而無(wú)需關(guān)注服務(wù)的提供方式�,因此,不管接入何種類型的網(wǎng)絡(luò)�,用戶都希望在任何時(shí)間、任何地點(diǎn)和任何方式下獲得語(yǔ)音���、視頻���、數(shù)據(jù)和移動(dòng)等服務(wù)。
具備語(yǔ)音�����、視頻���、數(shù)據(jù)和移動(dòng)等業(yè)務(wù)提供能力的網(wǎng)絡(luò)通常稱為具備“四重播放(Quad-play)”能力的網(wǎng)絡(luò)��。目前��,電信網(wǎng)��、廣播電視網(wǎng)和互聯(lián)網(wǎng)都在向具備“四重播放”能力網(wǎng)絡(luò)方向演進(jìn):下一代廣播電視網(wǎng)(NGB)是以有線電視網(wǎng)數(shù)字化和移動(dòng)多媒體廣播電視為基礎(chǔ)�����,實(shí)現(xiàn)視頻���、語(yǔ)音��、數(shù)據(jù)和移動(dòng)業(yè)務(wù)等綜合承載的網(wǎng)絡(luò);電信網(wǎng)則利用NGN技術(shù)實(shí)現(xiàn)基于分組的視頻��、語(yǔ)音��、數(shù)據(jù)和移動(dòng)等業(yè)務(wù)綜合承載��;正在向NGI方向演進(jìn)的互聯(lián)網(wǎng)也基本具備“四重播放”能力���。由于IP技術(shù)的開放性����、經(jīng)濟(jì)性以及在異構(gòu)網(wǎng)絡(luò)整合方面的優(yōu)勢(shì),NGB�、NGN及NGI等都選擇IP作為基礎(chǔ)網(wǎng)絡(luò)協(xié)議,因此IP是三網(wǎng)融合的技術(shù)基礎(chǔ)���。
三網(wǎng)融合將產(chǎn)生巨大的IP地址需求�����,需求來(lái)自兩方面:近期��,以IPTV為代表的視頻業(yè)務(wù)需要更大的IP尋址空間�����;遠(yuǎn)期����,物聯(lián)網(wǎng)等相關(guān)業(yè)務(wù)的大規(guī)模開展將使IP延展到更廣泛的網(wǎng)絡(luò)空間�����。
人類70%的信息源于視覺����,視頻相關(guān)的信息服務(wù)一直是信息化工作的重點(diǎn)領(lǐng)域�。在三網(wǎng)融合過程中��,廣電運(yùn)營(yíng)商將會(huì)以IPTV業(yè)務(wù)為基礎(chǔ)向其他業(yè)務(wù)領(lǐng)域推進(jìn)��,而電信運(yùn)營(yíng)商則會(huì)利用三網(wǎng)融合政策開展IPTV業(yè)務(wù)��,以占領(lǐng)新的制高點(diǎn)��,因此IPTV是三網(wǎng)融合的主要切入點(diǎn)��,將對(duì)IP地址產(chǎn)生大量需求�。
(1)廣電網(wǎng)絡(luò)雙向改造所產(chǎn)生的地址需求
為適應(yīng)三網(wǎng)融合的發(fā)展���,廣電網(wǎng)絡(luò)需要進(jìn)行雙向改造�����。廣電網(wǎng)絡(luò)的雙向改造過程實(shí)際上是網(wǎng)絡(luò)IP化的過程。據(jù)不完全統(tǒng)計(jì)���,目前我國(guó)電視機(jī)的社會(huì)擁有量約有5億臺(tái)���,如果這些電視終端全部實(shí)現(xiàn)雙向化改造���,所需IP地址數(shù)量將非常巨大。
�����。2)手機(jī)電視業(yè)務(wù)所產(chǎn)生的地址需求
三網(wǎng)融合將進(jìn)一步推動(dòng)手機(jī)電視業(yè)務(wù)的發(fā)展���。目前�,我國(guó)手機(jī)用戶超過6.8億��,隨著3G業(yè)務(wù)的興起及4G時(shí)代的到來(lái)�����,數(shù)據(jù)�����、游戲以及手機(jī)電視等業(yè)務(wù)將成為人們生活中不可或缺的部分�����。如果為每個(gè)手機(jī)都分配一個(gè)IP地址�,所需的IP地址數(shù)目將大大超過目前國(guó)內(nèi)所使用的IPv4地址總量�����。
�。3)“三屏合一”催生的地址需求
2010年被稱為“三屏合一”元年������!叭梁弦弧本褪且杂脩魹楹诵模浞掷矛F(xiàn)有平臺(tái)和相關(guān)資源�,在電視屏、電腦屏和手機(jī)屏等屏幕之間通過視頻資訊傳遞互補(bǔ)和統(tǒng)一服務(wù)��,實(shí)現(xiàn)多個(gè)屏幕彼此的價(jià)值拓展����������!叭梁弦弧眻(chǎng)景下�����,不同終端之間可實(shí)現(xiàn)業(yè)務(wù)無(wú)縫切換����,用戶可以在不同場(chǎng)所使用同一業(yè)務(wù),因而可以提升用戶使用業(yè)務(wù)的便捷性����、時(shí)效性、廣泛性和用戶的業(yè)務(wù)體驗(yàn)�����,吸引更多用戶使用網(wǎng)絡(luò)業(yè)務(wù)�����,從而產(chǎn)生更多地址需求�。
此外,三網(wǎng)融合還為物聯(lián)網(wǎng)等應(yīng)用的規(guī)模開展提供了新的契機(jī)���。物聯(lián)網(wǎng)的發(fā)展不僅依賴于傳感技術(shù)等的進(jìn)步�����,更依賴于網(wǎng)絡(luò)的發(fā)展���。物聯(lián)網(wǎng)發(fā)展的一個(gè)重要前提就是網(wǎng)絡(luò)范圍的延展���,而三網(wǎng)融合將進(jìn)一步推進(jìn)新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),擴(kuò)大網(wǎng)絡(luò)覆蓋范圍�,因此三網(wǎng)融合可以為物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)的開展奠定更堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)。從服務(wù)對(duì)象的角度來(lái)看�����,物聯(lián)網(wǎng)就是將互聯(lián)網(wǎng)的概念由人擴(kuò)展到物�。服務(wù)范圍的擴(kuò)展,將使業(yè)務(wù)流量迅速增長(zhǎng)����。據(jù)知名調(diào)研公司Forrester Research預(yù)測(cè),到2020年���,物聯(lián)網(wǎng)業(yè)務(wù)與現(xiàn)有互聯(lián)網(wǎng)業(yè)務(wù)的比例將達(dá)到30∶1��,尋址空間也可能從60億人口擴(kuò)展到500億乃至上萬(wàn)億的機(jī)器和物體�����。盡管是否實(shí)現(xiàn)每個(gè)物體的IP尋址還存在學(xué)術(shù)爭(zhēng)議���,但I(xiàn)P空間的不斷延展是一個(gè)不爭(zhēng)事實(shí),物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)對(duì)IP地址的需求非常巨大���。
3.IPv6引入困境及對(duì)策
相對(duì)于三網(wǎng)融合及后續(xù)業(yè)務(wù)開展所產(chǎn)生的巨大地址需求����,IPv4地址資源卻瀕臨枯竭�����,目前僅剩3億左右的IP地址尚未分配�,而在2012年之前,全球的IPv4地址將分配完畢�,屆時(shí)全球基于IPv4的互聯(lián)網(wǎng)體系將面臨地址枯竭的境地。目前��,世界各國(guó)都在積極推進(jìn)IPv6的部署和應(yīng)用�,以應(yīng)對(duì)IPv4地址即將枯竭的局面。
IPv6協(xié)議并非是對(duì)IPv4協(xié)議的簡(jiǎn)單升級(jí)��,報(bào)文頭部特征和地址分配機(jī)制等方面的不同使得IPv6協(xié)議缺乏對(duì)IPv4協(xié)議的后向兼容性���。IPv6的引入和應(yīng)用是一個(gè)系統(tǒng)工程�����,不僅涉及終端升級(jí)��、網(wǎng)絡(luò)改造���、平臺(tái)遷移和用戶認(rèn)知的提升����,還涉及技術(shù)標(biāo)準(zhǔn)與IP地址資源分配管理等一系列內(nèi)容����,因此IPv6的引入不可能一蹴而就,IPv4與IPv6將長(zhǎng)期共存�,IPv6的引入過程將是IPv4向IPv6平穩(wěn)過渡的過程。
由IPv4向IPv6過渡的主要技術(shù)手段有雙棧技術(shù)����、隧道技術(shù)和地址轉(zhuǎn)換技術(shù)等。最初��,業(yè)界希望通過IPv4和IPv6雙棧方式實(shí)現(xiàn)IPv4向IPv6的平穩(wěn)過渡����。首先在終端和網(wǎng)絡(luò)上實(shí)現(xiàn)雙棧部署���,使用戶可以同時(shí)獲得IPv4和IPv6的網(wǎng)絡(luò)資源和服務(wù)����,伴隨著IPv6應(yīng)用增加及IPv4應(yīng)用向IPv6應(yīng)用的遷移,人們就會(huì)逐漸淘汰IPv4而轉(zhuǎn)向IPv6�。這種設(shè)想的前提是CP/SP已經(jīng)開始提供基于IPv6的應(yīng)用和服務(wù)并正在積極向IPv6遷移。
事實(shí)上�,在IPv4向IPv6平穩(wěn)過渡過程中,網(wǎng)絡(luò)應(yīng)用對(duì)IPv6的支持是一個(gè)關(guān)鍵因素���。出于對(duì)網(wǎng)絡(luò)和終端支持能力的疑慮����,并考慮到向IPv6遷移過程中的改造成本和風(fēng)險(xiǎn)���,除少量大型CP/SP(如Google)和一些與網(wǎng)絡(luò)運(yùn)營(yíng)商合作的CP/SP外����,幾乎沒有CP/SP主動(dòng)提供基于IPv6的服務(wù)���。在IPv6應(yīng)用缺乏的條件下�,用戶自然缺乏使用IPv6的動(dòng)力。在CP/SP和用戶缺乏使用IPv6意愿的情況下�,IPv6的引入進(jìn)程非常緩慢。
鑒于目前IPv6引入的困境以及IPv4地址資源加速消耗的情況����,應(yīng)從IPv6產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)入手,積極推進(jìn)IPv4向IPv6的平穩(wěn)過渡���。
在IPv6產(chǎn)業(yè)鏈中��,網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)用戶和終端的地址分配����,如果地址資源枯竭�,將嚴(yán)重影響其業(yè)務(wù)的開展,所以包括電信運(yùn)營(yíng)商和廣電運(yùn)營(yíng)商在內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)商是IPv6引入的主要推動(dòng)力量�����。同時(shí)����,作為用戶與CP/SP之間的橋梁����,網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)承載能力至關(guān)重要:只有網(wǎng)絡(luò)具備大規(guī)模IPv6業(yè)務(wù)承載能力�����,CP/SP才有可能大規(guī)模提供基于IPv6的應(yīng)用�,用戶才能逐步接受IPv6。更為重要的是���,運(yùn)營(yíng)商擁有自營(yíng)業(yè)務(wù),率先實(shí)現(xiàn)這部分業(yè)務(wù)的IPv6化����,不僅可以改善IPv4網(wǎng)絡(luò)資源不足的局面,而且可以為IPv4向IPv6的遷移提供經(jīng)驗(yàn)�,推動(dòng)CP/SP向IPv6遷移。
因此�����,在IPv6引入過程中����,應(yīng)堅(jiān)持網(wǎng)絡(luò)先行的原則���,從電信和廣電運(yùn)營(yíng)商的網(wǎng)絡(luò)改造入手,通過網(wǎng)絡(luò)和支撐系統(tǒng)的改造和優(yōu)化�,使其具備IPv6能力。同時(shí)�����,從電信和廣電運(yùn)營(yíng)商的自營(yíng)業(yè)務(wù)著手�,開展基于IPv6的業(yè)務(wù)����,進(jìn)一步完善IPv6產(chǎn)業(yè)鏈��,為IPv6業(yè)務(wù)的大規(guī)模開展夯實(shí)基礎(chǔ)����。
作為三網(wǎng)融合業(yè)務(wù)的主要切入點(diǎn)����,IPTV業(yè)務(wù)通常屬于廣電運(yùn)營(yíng)商和電信運(yùn)營(yíng)商的自營(yíng)業(yè)務(wù)。IPTV系統(tǒng)從應(yīng)用平臺(tái)��、支撐系統(tǒng)��、承載網(wǎng)絡(luò)到業(yè)務(wù)終端等都自成體系�,相對(duì)封閉,這種封閉性有利于廣電運(yùn)營(yíng)商和電信運(yùn)營(yíng)商的有效管控��,也有利于IPv6的有效部署和推進(jìn)��。另一方面,在IPv4地址將枯竭的情況下���,如果采用IPv4私有地址方式來(lái)滿足IPTV業(yè)務(wù)的地址需求���,雖然可以暫時(shí)緩解IPv4地址短缺��,但是無(wú)法解決后續(xù)融合型和開放型IPTV類業(yè)務(wù)對(duì)公有IP地址的需求問題��,從而在根本上制約三網(wǎng)融合工作的進(jìn)一步開展�。因此���,三網(wǎng)融合的開展與IPv6的引入相得益彰�����,廣電和電信運(yùn)營(yíng)商應(yīng)充分利用三網(wǎng)融合背景下IPTV業(yè)務(wù)規(guī)模開展的有利條件,通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)���、改造和優(yōu)化過程��,推動(dòng)IPv6規(guī)模部署。
4.三網(wǎng)融合過程中引入IPv6需關(guān)注的問題
現(xiàn)網(wǎng)設(shè)備主要基于IPv4�,不可能短時(shí)間內(nèi)通過設(shè)備置換的方式升級(jí)到IPv6���。在三網(wǎng)融合過程中建設(shè)一張獨(dú)立的IPv6網(wǎng)絡(luò)同樣是不現(xiàn)實(shí)的�。目前最可行的方式就是循序漸進(jìn)�,逐步實(shí)現(xiàn)IPv4向IPv6的過渡�����。在此過程中���,應(yīng)關(guān)注過渡方式�����、地址規(guī)劃和安全等問題。
4.1 根據(jù)具體情況選擇合理過渡方式
目前�,主要的過渡技術(shù)有雙棧技術(shù)���、隧道技術(shù)和協(xié)議轉(zhuǎn)換技術(shù)等�。雙棧技術(shù)就是在設(shè)備上同時(shí)安裝IPv4和IPv6協(xié)議棧��,應(yīng)用程序根據(jù)DNS解析地址類型選擇使用IPv6或IPv4����;隧道技術(shù)有多種實(shí)現(xiàn)方式��,主要將IPv6報(bào)文作為IPv4的凈荷����,實(shí)現(xiàn)IPv6孤島之間的互聯(lián)�����,或者以相反方式實(shí)現(xiàn)IPv4孤島之間的互聯(lián);協(xié)議轉(zhuǎn)換技術(shù)通常應(yīng)用在IPv6和IPv4網(wǎng)絡(luò)的交界處��,實(shí)現(xiàn)IPv6主機(jī)與IPv4主機(jī)之間的互通��。
每種過渡技術(shù)都有一定的適用場(chǎng)景����,過渡技術(shù)的選擇,不僅要關(guān)注過渡過程對(duì)用戶體驗(yàn)的影響�����,還應(yīng)考慮網(wǎng)絡(luò)��、終端和平臺(tái)的改造成本以及技術(shù)演進(jìn)的復(fù)雜性�。從表1可以看出��,作為其他過渡技術(shù)的基礎(chǔ)�,雙棧技術(shù)是實(shí)現(xiàn)IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)兼容的最直接方式���,因此����,在三網(wǎng)融合環(huán)境下,應(yīng)遵照雙棧技術(shù)為主和其他過渡技術(shù)為輔的原則����,針對(duì)不同企業(yè)的網(wǎng)絡(luò)及業(yè)務(wù)現(xiàn)狀�,靈活調(diào)整策略���,實(shí)現(xiàn)IPv6的引入���。
廣電運(yùn)營(yíng)商網(wǎng)絡(luò)在三網(wǎng)融合初期的一個(gè)顯著特點(diǎn)是Quad-play業(yè)務(wù)剛起步,除IPTV業(yè)務(wù)外�����,語(yǔ)音和數(shù)據(jù)等業(yè)務(wù)都相對(duì)較少����,移動(dòng)業(yè)務(wù)基本沒有,用戶對(duì)外部網(wǎng)絡(luò)資源的訪問較少。針對(duì)雙向化改造程度的不同�,廣電運(yùn)營(yíng)商網(wǎng)絡(luò)引入IPv6所采用的技術(shù)手段有所區(qū)別。
(1)即將或正在進(jìn)行雙向改造的廣電運(yùn)營(yíng)商網(wǎng)絡(luò)
在這個(gè)過程中�����,用戶并不關(guān)心使用IPv4還是IPv6�,只關(guān)注用戶體驗(yàn)。用戶終端和IPTV平臺(tái)應(yīng)優(yōu)先使用IPv6�,而接入和骨干網(wǎng)絡(luò)則應(yīng)以雙棧為主����,以應(yīng)對(duì)語(yǔ)音和數(shù)據(jù)等需訪問外部網(wǎng)絡(luò)資源的情況。
�。2)已經(jīng)完成雙向改造的廣電運(yùn)營(yíng)商網(wǎng)絡(luò)
平臺(tái)、網(wǎng)絡(luò)和終端都已經(jīng)采用了IPv4��,為實(shí)現(xiàn)IPv4向IPv6的過渡����,需要在網(wǎng)絡(luò)和平臺(tái)上啟用雙棧協(xié)議���。對(duì)于新入網(wǎng)用戶,IPTV終端可直接采用IPv6�;對(duì)于老用戶則需要在IPTV終端上啟用雙棧協(xié)議���,使該用戶逐步由IPv4向IPv6遷移����。如果終端只支持IPv4而不支持雙棧����,需要在家庭網(wǎng)關(guān)或網(wǎng)絡(luò)接入控制點(diǎn)啟用協(xié)議轉(zhuǎn)換技術(shù)����,實(shí)現(xiàn)IPv4終端對(duì)IPv6資源的訪問;如果平臺(tái)只支持IPv4而不支持雙棧���,需要在IPTV平臺(tái)與承載網(wǎng)絡(luò)交界處啟用協(xié)議轉(zhuǎn)換技術(shù)����,實(shí)現(xiàn)IPv6終端對(duì)IPv4資源的訪問����;如果從IPTV平臺(tái)到終端的網(wǎng)絡(luò)路徑中存在IPv6孤島,則需要在IPv6孤島邊緣使用隧道技術(shù)����,實(shí)現(xiàn)IPv6流量在IPv4環(huán)境下的穿越。
電信運(yùn)營(yíng)商已經(jīng)建立了基本具備Quad-play能力的基于IPv4的網(wǎng)絡(luò)��,在三網(wǎng)融合條件下�����,電信運(yùn)營(yíng)商通常不會(huì)為IPTV業(yè)務(wù)的開展而進(jìn)行大規(guī)模網(wǎng)絡(luò)建設(shè)�,只會(huì)在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行優(yōu)化,以滿足IPTV等業(yè)務(wù)大規(guī)模開展的需求�����。針對(duì)IPTV業(yè)務(wù)開展情況����,電信運(yùn)營(yíng)商在IPv6引入過程中所采用的過渡技術(shù)應(yīng)有所不同。
���。1)尚未開展IPTV業(yè)務(wù)的電信運(yùn)營(yíng)商網(wǎng)絡(luò)
大部分電信運(yùn)營(yíng)商網(wǎng)絡(luò)都屬于此種類型�����。如果這部分網(wǎng)絡(luò)在開展IPTV業(yè)務(wù)的同時(shí)引入IPv6,可考慮IPTV平臺(tái)和終端直接采用IPv6���,網(wǎng)絡(luò)啟用雙棧協(xié)議�,從而實(shí)現(xiàn)IPTV業(yè)務(wù)的完全I(xiàn)Pv6化��。
(2)已經(jīng)通過合作方式開展IPTV業(yè)務(wù)的電信運(yùn)營(yíng)商網(wǎng)絡(luò)
目前,只有小部分電信運(yùn)營(yíng)商網(wǎng)絡(luò)通過與具有IPTV運(yùn)營(yíng)牌照的企業(yè)合作開展了IPTV業(yè)務(wù)。由于老用戶已經(jīng)采用了IPv4終端�����,為實(shí)現(xiàn)向IPv6的過渡���,必須從業(yè)務(wù)平臺(tái)到終端全部啟用雙棧�;對(duì)于新入網(wǎng)用戶,可直接使用基于IPv6的IPTV終端。如果終端只支持IPv4而不支持雙棧,需要在家庭網(wǎng)關(guān)或網(wǎng)絡(luò)接入控制點(diǎn)啟用協(xié)議轉(zhuǎn)換技術(shù)�,實(shí)現(xiàn)IPv4終端對(duì)IPv6資源的訪問���;如果平臺(tái)只支持IPv4而不支持雙棧��,需要在IPTV平臺(tái)與承載網(wǎng)絡(luò)交界處啟用協(xié)議轉(zhuǎn)換技術(shù)�,實(shí)現(xiàn)IPv6終端對(duì)IPv4資源的訪問���;如果從IPTV平臺(tái)到終端的網(wǎng)絡(luò)路徑中存在IPv6孤島��,則需要在IPv6孤島邊緣使用隧道技術(shù)�,實(shí)現(xiàn)IPv6流量在IPv4環(huán)境下的穿越�����。
需要注意的是,盡管雙棧技術(shù)互通性好��,實(shí)現(xiàn)簡(jiǎn)單,在IPv4向IPv6的平穩(wěn)過渡中扮演重要角色�����,但是雙棧技術(shù)并不能解決地址緊缺問題�,還會(huì)增加內(nèi)存開銷和CPU占用率�����,降低設(shè)備的性能����,因此��,只有在需要從IPv4向IPv6大規(guī)模過渡的場(chǎng)景中�����,才需要大規(guī)模部署雙棧協(xié)議��。對(duì)于新建網(wǎng)絡(luò)和平臺(tái)�,可直接部署IPv6,并通過協(xié)議轉(zhuǎn)換或隧道技術(shù)實(shí)現(xiàn)IPv4與IPv6的互通����。
4.2 實(shí)現(xiàn)地址科學(xué)規(guī)劃和管理
IPv4地址資源稀缺局面的形成并非完全由于IPv4地址空間受限�����,IPv4地址的不合理分配與管理也是一個(gè)重要原因��。盡管IPv6地址空間相對(duì)于IPv4有了極大擴(kuò)展,但如果不在IPv6規(guī)模發(fā)展初期進(jìn)行合理規(guī)劃�����,也會(huì)造成IPv6地址的極大浪費(fèi)�����,重蹈IPv4的覆轍�。
在IPv6地址體系結(jié)構(gòu)的標(biāo)準(zhǔn)設(shè)計(jì)中����,64位前綴與64位接口標(biāo)識(shí)共同組成一個(gè)完整的IPv6地址。然而��,如果不考慮地址聚合等因素�,小于64位的子網(wǎng)前綴沒有太大現(xiàn)實(shí)意義。在可預(yù)見的未來(lái)����,幾乎不會(huì)出現(xiàn)地址規(guī)模超過264個(gè)地址的局域網(wǎng)�,如果采用標(biāo)準(zhǔn)的IPv6地址體系結(jié)構(gòu)�����,將會(huì)造成IPv6地址空間的極大浪費(fèi)。因此�,在IPv6地址實(shí)際分配過程中,應(yīng)考慮子網(wǎng)前綴大于64位的情況����。
目前,IPv6地址配置方式包括手工配置��、有狀態(tài)自動(dòng)配置和無(wú)狀態(tài)自動(dòng)配置三種��。手工配置通常用于點(diǎn)對(duì)點(diǎn)鏈路或隧道節(jié)點(diǎn)的地址配置��,RFC 3627指出點(diǎn)對(duì)點(diǎn)鏈路最好使用/64地址���,而非/112地址�����,但是為了避免地址浪費(fèi)�����,應(yīng)盡量為點(diǎn)對(duì)點(diǎn)鏈路或隧道節(jié)點(diǎn)手工配置/127或/126的地址�����。盡管無(wú)狀態(tài)自動(dòng)配置方式支持即插即用����,終端可以在無(wú)需任何配置的條件下接入網(wǎng)絡(luò),實(shí)現(xiàn)便捷接入�����,但這種方式需要通過EUI64規(guī)范所產(chǎn)生的64位接口標(biāo)識(shí)形成一個(gè)符合IPv6標(biāo)準(zhǔn)地址結(jié)構(gòu)的地址�,在一定程度上造成了地址空間的浪費(fèi)。筆者認(rèn)為�,在網(wǎng)絡(luò)改造過程中,應(yīng)盡量避免采用無(wú)狀態(tài)自動(dòng)地址配置方式�。有狀態(tài)自動(dòng)配置方式可實(shí)現(xiàn)任意長(zhǎng)度子網(wǎng)前綴的IPv6地址配置��,有利于IPv6地址的科學(xué)分配與管理��,是目前比較可取的地址配置方式。
由于子網(wǎng)前綴大于64位的IPv6地址配置方式與標(biāo)準(zhǔn)的IPv6地址體系結(jié)構(gòu)有一定沖突,因此����,在實(shí)際使用過程中,應(yīng)盡量避免與anycast�����、Embedded-RP及ISATAP地址等已經(jīng)規(guī)定的地址范圍發(fā)生沖突����。另外����,這種地址分配方式更需要對(duì)地址的合理規(guī)劃�����,以實(shí)現(xiàn)IPv6地址前綴的有效聚合����。相對(duì)于IPv4地址�����,IPv6地址需要占用更多的路由器資源�。盡管IPv6采用層次化地址結(jié)構(gòu)�����,如果不合理規(guī)劃地址塊分配�����,將難以實(shí)現(xiàn)IPv6地址前綴的有效聚合�,造成路由表規(guī)模的迅速膨脹����,不利于網(wǎng)絡(luò)收斂和轉(zhuǎn)發(fā)性能的提高�。
4.3 關(guān)注安全問題
IPv4設(shè)計(jì)之初,就假設(shè)網(wǎng)絡(luò)是構(gòu)建在一個(gè)安全可信的環(huán)境下��,這種理念帶來(lái)了很多安全困擾。IPv6在設(shè)計(jì)之初就對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施進(jìn)行了充分考慮,并通過IPSec等機(jī)制在一定程度上解決了IPv4網(wǎng)絡(luò)中存在的一些安全問題����。但是,作為網(wǎng)絡(luò)層協(xié)議��,IPv6的引入依然無(wú)法解決目前IPv4網(wǎng)絡(luò)中面臨的鏈路層�����、應(yīng)用層等安全問題。另外�,新協(xié)議的引入���,特別是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡過程中��,也將給網(wǎng)絡(luò)帶來(lái)新的安全問題�。
����。1)無(wú)狀態(tài)地址自動(dòng)配置的安全性
無(wú)狀態(tài)地址自動(dòng)配置在很大程度上依賴于鄰居發(fā)現(xiàn) (neighbor discovery��,ND)協(xié)議。ND協(xié)議可實(shí)現(xiàn)網(wǎng)絡(luò)配置過程的自動(dòng)化�����,但是鏈路可信是ND協(xié)議正常運(yùn)行的默認(rèn)前提�,當(dāng)網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時(shí)���,ND協(xié)議的這一缺陷將使網(wǎng)絡(luò)面臨攻擊的風(fēng)險(xiǎn)�。
����。2)協(xié)議轉(zhuǎn)換技術(shù)的安全性
協(xié)議轉(zhuǎn)換技術(shù)需要對(duì)地址、報(bào)頭和協(xié)議進(jìn)行轉(zhuǎn)換���,對(duì)各種虛假信息較為敏感�,能夠防范地址欺騙攻擊或不完整報(bào)文攻擊����。但事物總具有兩面性�,這種方式將耗費(fèi)路由器的大量資源,對(duì)路由器性能要求較高�����。由于協(xié)議轉(zhuǎn)換設(shè)備是IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通關(guān)鍵節(jié)點(diǎn)�����,如果攻擊者根據(jù)此特點(diǎn)對(duì)協(xié)議轉(zhuǎn)換設(shè)備發(fā)動(dòng)拒絕服務(wù)攻擊,將造成IPv4與IPv6網(wǎng)絡(luò)之間的業(yè)務(wù)中斷�����。
5.結(jié)束語(yǔ)
三網(wǎng)融合的最終目的是推動(dòng)我國(guó)信息化進(jìn)程����,為消費(fèi)者提供多元的���、豐富的��、有特色的信息和文化產(chǎn)品。IPTV是目前惟一覆蓋了電信網(wǎng)��、互聯(lián)網(wǎng)和廣播電視網(wǎng)的融合業(yè)務(wù),是三網(wǎng)融合的理想切入點(diǎn)���。
三網(wǎng)融合產(chǎn)生了巨大的IP地址需求����,同時(shí),三網(wǎng)融合初期IPTV業(yè)務(wù)的相對(duì)封閉性��,為IPv6地址的引入提供了諸多有利條件���,應(yīng)該充分利用三網(wǎng)融合的歷史機(jī)遇���,積極推進(jìn)IPv6的部署和應(yīng)用��。
電信科學(xué)
相關(guān)閱讀: