Internet經(jīng)過(guò)20多年的發(fā)展，目前已相當(dāng)成熟，各種Internet應(yīng)用比如WWW、Email、在線游戲、搜索引擎、內(nèi)容提供等造就了今天的互聯(lián)網(wǎng)經(jīng)濟(jì)?？梢赃@樣說(shuō)：當(dāng)今社會(huì)已經(jīng)離不開(kāi)Internet。作為Internet基礎(chǔ)的IPv4，采用盡力而為的處理思想和無(wú)組織非層次的平面結(jié)構(gòu)，極大的促進(jìn)了Internet的發(fā)展，然而其固有的缺陷又使它成為了互聯(lián)網(wǎng)發(fā)展的障礙。IPv4的缺陷主要表現(xiàn)在：地址匱乏、路由表龐大、缺乏QoS和安全等。作為計(jì)算機(jī)網(wǎng)絡(luò)的Internet已經(jīng)不堪重負(fù)，未來(lái)數(shù)量更多的移動(dòng)終端和信息家電的加入更加劇了Internet的危機(jī)。

IETF早在20世紀(jì)90年代初期就意識(shí)到了這些問(wèn)題并著手下一代互聯(lián)網(wǎng)協(xié)議IPng的標(biāo)準(zhǔn)制定工作，1993年在RFC1550中發(fā)起新方案的征集呼吁并公布了主要需求：大的地址空間、遷移和部署、安全、服務(wù)質(zhì)量、移動(dòng)性、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)管理維護(hù)等。IETF于1994年選擇RFC1710中建議的SIPP作為基礎(chǔ)，1998年公布了IPv6標(biāo)準(zhǔn)RFC2460。

一、部署IPv6面臨的問(wèn)題

IPv6針對(duì)IPv4的缺陷在網(wǎng)絡(luò)層做了很大的改變，對(duì)傳輸層的TCP、UDP和下層的數(shù)據(jù)鏈路層只做了很少的修改，在IPv6的工程化過(guò)程中這點(diǎn)非常重要的。部署單純的IPv6可以沿用IPv4的經(jīng)驗(yàn)，甚至比IPv4還要簡(jiǎn)單。部署IPv6面臨的問(wèn)題主要有以下幾點(diǎn)：

1. IPv6和IPv4的共存和過(guò)渡

和IPv4網(wǎng)絡(luò)的2億多用戶相比，IPv6網(wǎng)絡(luò)的用戶少得多，按照Internet中的RobertMetcalfe準(zhǔn)則：一個(gè)網(wǎng)絡(luò)的價(jià)值與它的節(jié)點(diǎn)數(shù)目的平方成正比。如果一個(gè)網(wǎng)絡(luò)的應(yīng)用和服務(wù)不夠好，就不能吸引用戶，因此就不如一個(gè)成熟的、建設(shè)好了的網(wǎng)絡(luò)有吸引力。IPv6要取代IPv4只能采取共存和過(guò)渡得策略，共存和過(guò)渡的好壞直接決定了IPv6的部署能否成功。IPv6和IPv4的共存和過(guò)渡需要解決的問(wèn)題是：IPv6網(wǎng)絡(luò)之間的通信、IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)之間的通信；　　

2. 基于IPv6的殺手應(yīng)用　　

缺少殺手級(jí)應(yīng)用是IPv6不能普及開(kāi)的重要原因?！　?/P>

針對(duì)部署IPv6存在的問(wèn)題，IETF和其他組織紛紛提出了相應(yīng)的技術(shù)和方案?！?#p# 　

二、IPv6和IPv4共存和過(guò)渡技術(shù)　　

1.解決IPv6網(wǎng)絡(luò)之間通信的技術(shù)　　

(1)基于雙棧IPv4/IPv6過(guò)渡技術(shù)　　

包括DualStackModel和Limited Dual Stack Model 兩種模型方案，在Dual Stack Model下主機(jī)和網(wǎng)絡(luò)都采用IPv4/IPv6雙棧，新的應(yīng)用編程接口(API)同時(shí)支持IPv4和IPv6地址及DNS請(qǐng)求。應(yīng)用根據(jù)名字檢查選擇采用IPv4或IPv6協(xié)議，IPv4和IPv6地址都可以從DNS返回，應(yīng)用根據(jù)IP業(yè)務(wù)的類型選擇正確的地址，它解決了IPv6網(wǎng)絡(luò)之間、IPv4網(wǎng)絡(luò)之間以及IPv4和IPv6網(wǎng)絡(luò)之間的通信問(wèn)題，但是要將網(wǎng)絡(luò)中所有的主機(jī)和網(wǎng)絡(luò)全部升級(jí)為雙棧是不切實(shí)際的，同時(shí)也增加了系統(tǒng)和網(wǎng)絡(luò)的復(fù)雜性。Limited Dual Stack Model要求網(wǎng)絡(luò)和服務(wù)器支持雙棧，主機(jī)只需要IPv6從而節(jié)省IPv4地址，解決了IPv6網(wǎng)絡(luò)之間的通信問(wèn)題，但是無(wú)法解決IPv6和IPv4網(wǎng)絡(luò)之間的通信問(wèn)題?！　?/P>

(2)基于隧道的過(guò)渡技術(shù)　　

隧道技術(shù)是利用現(xiàn)有的IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)連接各個(gè)孤立的IPv6網(wǎng)絡(luò)，IPv6數(shù)據(jù)包被封裝在IPv4包里面進(jìn)行傳輸，在隧道的終點(diǎn)進(jìn)行解封裝得到IPv6數(shù)據(jù)包后再交給相連的IPv6網(wǎng)絡(luò)。　　

基于隧道技術(shù)的過(guò)渡方案有：手工配置隧道、自動(dòng)配置隧道、隧道代理、6to4隧道和6over4隧道。通過(guò)IPv4隧道傳送IPv6需要配置的內(nèi)容有：隧道接口的本地IPv6地址、隧道兩端的IPv4地址?！　?/P>

手工配置隧道的這些內(nèi)容通過(guò)手工進(jìn)行配置，隧道代理則是通過(guò)向隧道代理發(fā)送隧道請(qǐng)求，由隧道代理將相應(yīng)配置下發(fā)到相應(yīng)的路由器；自動(dòng)配置隧道則是通過(guò)數(shù)據(jù)包的IPv4兼容的IPv6地址來(lái)確定隧道的端點(diǎn)，6to4隧道則是由6to4路由器向站點(diǎn)分配6to4前綴IPv6地址，由6to4路由器完成隧道封裝，6over4將IPv4網(wǎng)絡(luò)當(dāng)作具有組播功能的一條鏈路，通過(guò)IPv6組播地址和IPv4組播地址的映射關(guān)系實(shí)現(xiàn)IPv6協(xié)議的鄰居發(fā)現(xiàn)功能，它要求IPv4網(wǎng)絡(luò)支持組播功能?！　?/P>

RFC2893中分配給IPv6封裝在IPv4中的協(xié)議號(hào)是41，表示IPv4包里面的上層協(xié)議數(shù)據(jù)是IPv6數(shù)據(jù)包。采用隧道方式存在的問(wèn)題主要有：由于在IPv6數(shù)據(jù)包前面插入20字節(jié)的IPv4頭，可能會(huì)造成分段，從而影響性能；ICMPv4錯(cuò)誤消息只返回IPv4報(bào)頭外的8bit，這樣IPv6源站點(diǎn)無(wú)法得知IPv6地址信息；協(xié)議號(hào)41有可能被防火墻過(guò)濾掉；IPv6inIPv4隧道無(wú)法穿越一個(gè)起用了動(dòng)態(tài)端口轉(zhuǎn)換的NAT，在大多數(shù)NAT 配置中，提供NAT功能的設(shè)備并不具備成為隧道路由器的功能。即使NAT設(shè)備普遍支持 各種隧道功能，還是有一些應(yīng)用場(chǎng)合包含多層NAT?！　?/P>

針對(duì)隧道無(wú)法進(jìn)行NAT穿越，目前已經(jīng)有兩個(gè)IETF草案：Teredo和silkroad。二者都是利用IPv4UDP來(lái)封裝IPv6數(shù)據(jù)包來(lái)完成NAT穿越。　　

(3)基于MPLS的IPv4/IPv6過(guò)渡技術(shù)　　

當(dāng)前基于IPv4的MPLS已經(jīng)比較成熟，可以借助MPLSL2/L3VPN技術(shù)來(lái)連接IPv6的網(wǎng)絡(luò)?；贛PLS技術(shù)的過(guò)渡方案有：在CE路由器上配置隧道、基于MPLS電路的IPv6透?jìng)?、在PE路由器上起用IPv6（6PE）和基于IPv6的MPLS。在CE路由器上配置隧道方案要求CE路由器支持雙棧，CE和PE之間運(yùn)行IPv4，CE負(fù)責(zé)將IPv6數(shù)據(jù)封裝在IPv4中通過(guò)MPLS傳送到對(duì)端的CE路由器?；贛PLS電路的IPv6透?jìng)鲗Pv6的數(shù)據(jù)包通過(guò)AnyTransportover MPLS (MPLS/AToM)或Ethernet over MPLS (EoMPLS)來(lái)傳遞，路由器需要支持AtoM特性，相當(dāng)于L2 VPN。6PE方案是在PE路由器上提供雙棧功能，IPv6數(shù)據(jù)包被封裝在二層標(biāo)簽里進(jìn)行傳送，外層標(biāo)簽由LDP來(lái)分發(fā)，內(nèi)層標(biāo)簽由BGP4+來(lái)分發(fā)，相當(dāng)于L3 VPN。最后一種方案是將IPv4的MPLS核心網(wǎng)絡(luò)升級(jí)到了IPv6，其核心網(wǎng)的控制平面需要升級(jí)到IPv6以支持核心網(wǎng)的IPv6路由和IPv6的LDP。如果需要提供IPv4/IPv6共存的服務(wù)，則需要雙控制平面的支持?！　?STRONG>

2.解決IPv6和IPv4網(wǎng)絡(luò)之間通信的技術(shù)　　

實(shí)現(xiàn)IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)之間的通信的技術(shù)主要有SIIT、NAT-PT、BIA和BIS、TRT等?！　?/P>

(1)SIIT　　

SIIT定義了在IPv4和IPv6的分組報(bào)頭之間進(jìn)行翻譯的方法，這種翻譯是無(wú)狀態(tài)的，因此對(duì)于每一個(gè)分組都要進(jìn)行翻譯。這種機(jī)制可以和其它的機(jī)制(如NAT-PT)結(jié)合，用于純IPv6站點(diǎn)同純IPv4站點(diǎn)之間的通信，但是在采用網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護(hù)的環(huán)境下這種技術(shù)不可用?！　?/P>

(2)NAT-PT　　

NAT-PT就是在做IPv4/IPv6地址轉(zhuǎn)換(NAT)的同時(shí)在IPv4分組和IPv6分組之間進(jìn)行報(bào)頭和語(yǔ)義的翻譯(PT)。適用于純IPv4站點(diǎn)和純IPv6站點(diǎn)之間的通信。對(duì)于一些內(nèi)嵌地址信息的高層協(xié)議（如FTP），NAT-PT需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來(lái)完成翻譯。在NAT-PT的基礎(chǔ)上利用端口信息，就可以實(shí)現(xiàn)NAPT-PT，這點(diǎn)同目前IPv4下的NAT-PT沒(méi)有本質(zhì)區(qū)別。　　

(3)BIA和BIS　

BIA技術(shù)在雙棧主機(jī)的SocketAPI模塊與TCP/IP模塊之間加入一個(gè)API翻譯器，API翻譯器包含域名解析器、地址映射器和函數(shù)映射器三個(gè)模塊，主機(jī)API檢測(cè)到發(fā)出的IPv4API，進(jìn)行相應(yīng)的地址映射，調(diào)用IPv6的API函數(shù)和外部的IPv6主機(jī)進(jìn)行通信?！　?/P>

BIS則是采用SIIT的規(guī)則在網(wǎng)絡(luò)層進(jìn)行包頭轉(zhuǎn)換，適用于雙棧主機(jī)通信?！　?/P>

(4)TRT　　

TRT技術(shù)是采用一個(gè)傳輸層中繼器將一個(gè)IPv4的TCP/UDP連接在傳輸層和一個(gè)IPv6的TCP/UDP連接關(guān)聯(lián)起來(lái)，在傳輸層進(jìn)行協(xié)議和地址的翻譯。 #p# 　　

三、基于IPv6應(yīng)用的培育　　

IPv4已在全世界得到了極為廣泛的應(yīng)用，要實(shí)現(xiàn)IPv4到IPv6的升級(jí)，需要尋找的是IPv6能否帶來(lái)IPv4沒(méi)有的應(yīng)用，并能為他們帶來(lái)新的業(yè)務(wù)和新的利潤(rùn)來(lái)源?，F(xiàn)在的問(wèn)題是應(yīng)用是不區(qū)分IPv4還是IPv6的。因此IPv6的突破口應(yīng)該是IPv4具有的但是由于限制而開(kāi)展的不好的應(yīng)用。　　

1.移動(dòng)IP　　

筆記本電腦、PDA以及手機(jī)等移動(dòng)設(shè)備功能的增強(qiáng)以及應(yīng)用的普及，移動(dòng)計(jì)算已經(jīng)得到了業(yè)界越來(lái)越多的關(guān)注。移動(dòng)IP協(xié)議假定節(jié)點(diǎn)的IP地址唯一表示節(jié)點(diǎn)和網(wǎng)絡(luò)的連接點(diǎn)。節(jié)點(diǎn)在移動(dòng)時(shí)改變數(shù)據(jù)鏈路層接入點(diǎn)而不斷開(kāi)連接，并且還能正確收發(fā)數(shù)據(jù)包。早期的移動(dòng)IP研究一直是基于IPv4協(xié)議體系的，它雖然可以解決節(jié)點(diǎn)漫游的問(wèn)題，但是其應(yīng)用必將引發(fā)為大量的移動(dòng)設(shè)備分配IP地址的需求。IPv4協(xié)議有限的地址空間顯然無(wú)法滿足這一需求，而IPv6的128位地址編碼完全可以適應(yīng)移動(dòng)IP的推廣。而同時(shí)，IPv6協(xié)議中內(nèi)置的鄰居自動(dòng)發(fā)現(xiàn)機(jī)制更是可以大大加速和簡(jiǎn)化移動(dòng)節(jié)點(diǎn)向代理的注冊(cè)過(guò)程?！　?STRONG>

2.家庭網(wǎng)絡(luò)　　

當(dāng)眾多的信息家電通過(guò)家庭網(wǎng)關(guān)聯(lián)入網(wǎng)絡(luò)時(shí)，IPv4有限的地址空間無(wú)法為所有信息家電分別合法的IPv4地址，盡管可以利用諸如NAT、私有地址空間等技術(shù)來(lái)繞過(guò)這一限制。復(fù)雜的設(shè)置和管理將嚴(yán)重阻礙用戶對(duì)于新技術(shù)的接受程度。另外，安全性的問(wèn)題也是值得考慮的，IPv6則沒(méi)有這樣的限制?！　?STRONG>

3.在線游戲　　

游戲業(yè)是一個(gè)很大的產(chǎn)業(yè)，僅美國(guó)的游戲市場(chǎng)就達(dá)到了100億美元。在線游戲又是游戲業(yè)的一個(gè)明顯的發(fā)展趨勢(shì)，使得玩家能夠和跨地域的玩伴展開(kāi)競(jìng)賽，而不再是局限在同一房間里。由于缺少足夠的IP地址，IPv4的網(wǎng)絡(luò)無(wú)法滿足在線游戲P2P的需求。另外，在線游戲必須支持固定和移動(dòng)兩種網(wǎng)絡(luò)接入方式。采用基于IPv6的游戲終端主要是和游戲服務(wù)器進(jìn)行交互，幾乎不需要訪問(wèn)原來(lái)大量的IPv4的服務(wù)器，這也非常符合IPv6網(wǎng)絡(luò)早期的“相互連接的孤島”的架構(gòu)。由于這些技術(shù)和商務(wù)的需要，在線游戲如果沒(méi)有IPv6的支持肯定無(wú)法獲得成功?！　?/P>

一直以來(lái)，世界各國(guó)在信息技術(shù)領(lǐng)域的發(fā)展與爭(zhēng)奪都在互動(dòng)中尋求平衡。1981年制定的IPv4協(xié)議，一方面因?yàn)槠涑晒?yīng)用而帶來(lái)了第一代互聯(lián)網(wǎng)的巨大成功，另一方面，隨著互聯(lián)網(wǎng)商業(yè)化不斷深入發(fā)展、網(wǎng)絡(luò)規(guī)模的持續(xù)膨脹和新型網(wǎng)絡(luò)應(yīng)用需求不斷增長(zhǎng)，目前互聯(lián)網(wǎng)發(fā)展面臨許多挑戰(zhàn)，中國(guó)在傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域落后于別國(guó)已經(jīng)是不爭(zhēng)的事實(shí)。

【編輯推薦】

1. 部署IPv6戰(zhàn)略性鋪起另一張網(wǎng)
2. 各方需求、諸多問(wèn)題期待IPv6加快技術(shù)部署