扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
以IPV6为核心的下一代互联网已经兴起,因此开展相关的网络技术和业务研究已经成为国际和国内业界的热点。本文介绍了IPv6的特点,以及地址分配、网络安全、路由等关键技术,并对相关的业务和应用的发展予以了展望。
一、IPv6的特点
随着互联网用户的迅猛增加,尽管已经采取了地址分类及无域间路由等技术,现有的网络地址不足危机日益明显,并影响到了网络的进一步发展。IETF根据20年来对IPv4的运用经验进行了大幅度的功能扩充和改进,并在继承IPv4优点的基础上,于1998年发布了IPv6草案标准RFC2460。
除了解决了地址空间的短缺问题外,IPv6比IPv4处理性能更加强大、高效,还全面地考虑了其他在IPv4中难以解决的问题,包括完善处理端到端IP连接、安全性、QoS、多播、移动性等技术问题。因此,IPv6以在地址数量、安全性、QoS及移动性等方面的巨大优势,将对未来网络演进和业务发展产生巨大影响。
二、IPV6的地址分配
IP地址规划主要涉及到网络资源的利用的方便有效的管理网络的问题,IPv6地址有128位,其中可供分配为网络前缀的空间有64bit,按照最新的IPv6 RFC3513,IPv6地址分为全球可路由前缀和子网ID两部分,协议并没有明确的规定全球可路由前缀和子网ID各自占的bit数,目前APNIC能够申请到的IPv6地址空间为/32的地址。
IPv6的地址使用方式有两类,一类是普通网络申请使用的IP地址,这类地址完全遵从前缀+接口标识符的IP地址表示方法;另外一类就是取消接口标识符的方法,只使用前缀来表示IP地址。
由于IPv6的地址空间巨大,因此尽可能减少对路由表容量是非常重要的。合理划分地址空间是下一代互联网中地址有效聚合的关键。
IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,具体的IP地址分配将通常在工程实施时统一规划实施,这里主要描述IP地址分配的原则:
?地址规划采用扁平化的规划思路,全网拓朴分为两个层次:骨干网和城域网
?各个骨干网络或者特殊区域网络按照业务量需求,在骨干区域分配不同的地址段
?城域网,考虑IETF对IPv6地址空间的/48的分配建议,结合大城域网的地址空间需求,划分为两级:城域区域和站点区域,其中城域区域划分为骨干区域到/48地址之间的地址空间,而站点区域,按照IETF的建议,使用/48到/64之间的地址空间。
?IP地址分配要尽量给每个区域分配连续的IP地址空间;在每个城域网中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
?IP地址的规划与划分应该考虑到网络的发展要求,即要充分考虑未来业务发展,预留相应的地址段;
?IP地址的分配需要有足够的灵活性,能够满足各种用户接入如小区用户、专线用户等的需要;
?充分合理利用已申请的地址空间,提高地址的利用效率。
IP地址规划应该是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
三、IPv6的网络安全
IP协议最初设计用于教育科研网和企业网,因此在协议的设计中很少关注网络的安全性。安全性既涉及网络安全也涉及信息安全,是发展下一代互联网应注意的最关键问题。随着互联网的大规模商用化和在国民经济中越来越重要的地位,安全威胁成为一个必须解决的问题。为此,IETF在设计下一代互联网协议(IPv6)时,增加了对网络层安全性的要求,设计了IPSec协议(IP安全),并规定所有的IPv6实现必须支持IPSec。
IPSec在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。各种应用程序可以享用IP层提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,因此减少了密钥协商的开销,也降低了产生安全漏洞的可能性。IPSec可以连续或递归应用,在路由器、防火墙、主机和通信链路上配置,实现端到端安全、虚拟专用网络(VPN)和安全隧道技术。
四、IPv6的路由协议
路由协议分为域内路由协议和域间路由协议,目前主要的路由协议都增加了对IPv6的支持功能。
1.域内路由协议
支持IPv6的内部网关协议有:RIPng、OSPFv3、IS-ISv6协议。从路由协议标准化进程看,RIPng和OSPFv3协议已较为成熟,而支持IPv6的IS-IS协议还在制定中(2003年1月份提出了Routing IPv6 with IS-IS,但主流厂家已在相关设备中开始支持IS-ISv6)。从协议的应用范围的角度,RIPng协议适用于小规模的网络,而OSPF和IS-IS协议可用于较大规模的网络。
电信级的骨干IP网络,为了保证网络的可靠性和可扩展性,内部路由协议(IGP)必须使用链路状态路由协议,只能在OSPF与ISIS之间进行选择,下面对两种路由协议进行简单的对比。
目前在IPv4网络中大量使用的OSPF路由协议版本号为OSPFv2,能够支持IPv6路由信息的OSPF版本称为OSPFv3,能够支持IPv6路由信息交换的ISIS路由协议称为IS-ISv6。在IS-IS路由协议中,增加了两个新的TLV来承载IPv6的路由信息。同BGP一样,IS-IS可以同时承载IPv4和IPv6的路由信息。新增加的TLV为:
?IPv6 Reachability(TLV type 236)
?IPv6 Interface Address(TLV type 232)
OSPFv3运行在IPv6网络中,它与OSPFv2完全不兼容,与OSPFv2相比,OSPFv3的机制和选路算法并没有本质的改变。OSPFv3所遵循的协议已经成为正式的RFC文档,IS-ISv6还处于草案阶段。OSPFv3只能用来交换IPv6路由信息,IS-ISv6可以同时交换IPv4路由信息和IPv6路由信息。
结合国内外大型电信运营商的网络运行经验来看,建议选择采用IS-IS路由协议。主要基于几方面的原因考虑:一是IS-IS路由协议网络可扩展性强,利于以后的扩容,IS-IS具有很好的分层分域能力,适用于大型网络;二是IS-IS路由协议可以将承载网络链路互联的信息和用户分开用户信息,从而使得路由表可以大大的简化和相对稳定。因此,网络链路稳定的情况下,即使在上百台路由设备的大型网络中应用,也可以满足要求。
2.域间路由协议
域间路由协议采用BGP4/BGP4+,从而实现不同ISP核心网络之间的互通,而且目前大多数典型的路由器设备都支持这个协议。
五、IPv6网络的业务和应用
1.IPv6对业务模式的影响
由于IPv6本身的一些区别于IPv4的特性,IPv6对于业务模式产生了比较深远的影响,这些影响表现在:
?互联网终端IP地址静态化甚至电话号码化(ENUM),方便运营商对用户进行识别、定位和管理;
?互联网终端类型不断丰富,数量会急剧增加,强调移动性和个人化及使用方便性,一切电子设备都将带有网络接口,而且是多种接口;
?业务内容与应用会逐渐边缘化,CS、BS类型的应用仍将存在,但会有越来越多的P2P应用,出现各种类型应用共存的局面;
?应用的质量要求、安全要求、移动性要求会越来越高,IPv6的特性可以很好地适应这种要求。
2.基于IPv6的业务和应用
由于IPv6是相对于IPv4的改进和完善,将进一步推动现有业务和应用发展。
?远程应用业务(远程教育、远程医疗、远程监控):
现有的系统仍然属于完全的C/S结构,对于服务器的配置要求比较高,而且管理配置复杂,IPv6可以实现C/S结构+P2P结构的混合结构。也就是,应用服务器紧紧起到连接建立阶段和连接断开阶段的“中间人”角色,负责认证、计费等,而在师生双方建立连接后,就不再经过服务器转发数据,实现P2P连接,减轻服务器的负担,保证不因服务器性能瓶颈影响用户使用质量。
?宽带接入业务(FTTH、LAN、DSL等)
帮助用户实现“永远在线”,实现IPv6地址和用户的绑定,在地址合理规划的情况下,实现IPv6地址电话号码化,极大提高用户管理的效率,同时可以实现用户的业务定制,通过对TCP/UDP端口的管理,将不同的应用包装成增值业务。
?视频点播业务(VoD):
传统的VoD仅仅意味着上网看电影,但是IPv6将VoD的内容涵盖扩大化,一切可以借助流媒体技术实现的内容都可以包装成为VoD的服务,比如用户通过VoD观看某个新开楼盘的实况,某个商场正在进行的促销活动等等。传统的VoD终端往往是PC,IPv6可以使用户摆脱PC的束缚,在一切可以想象的电子设备上实现VoD的服务。
?移动业务(CDMA1x、GPRS、WLAN等)
通过对移动终端赋予固定的IPv6地址,可以将IPv6地址和用户标识进行绑定,结合移动IPv6技术,可以向用户提供各种增值服务,如根据用户是否在漫游收,取不同的费用。IPv6将使一切电子设备成为互联网终端,普及3G/WLAN的使用,扩大用户和市场的覆盖面。
?网络游戏业务:
传统网络游戏是基于BS结构或者CS结构的,虽然BS结构或者CS结构的网络游戏由于技术和服务优势仍将处于主导地位,但未来比可避免的将会出现P2P结构的网络游戏,加速实现网络游戏的产业化,培养一大批游戏爱好者、游戏职业玩家,它将成为宽带接入的一种增值服务。
IPv6的安全特性可以有效地在网络层保证用户的数据安全;IPv6地址的有效规划可以使运营商有效识别用户终端的位置(用户是否漫游),区分用户呼叫(市话、长途),按照不同的呼叫区间进行收费。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。