Silkroad技术为IPv6开凿连接隧道

一项技术发展越充分，应用越广泛，在某种情况下不一定是好事，因为这有可能成为下一项新技术部署的障碍。

IPv6现在就遇到了这个问题。IPv4庞大的用户群与设备，使得IPv6不得不考虑如何实现IPv4到IPv6的平滑过渡。

中国科学院计算所的Silkroad技术，在IPv4的山脉中，为IPv6的信息孤岛开凿了一条连接隧道。

更为重要的是，这项技术有可能使IPv6的部署绕开电信运营商IPv6基础网络的建设，使IPv6首先在行业网络和企业网中成功应用成为可能。

利用Silkroad技术的Web应用

中国科学院知识创新工程重要方向项目—“IPv6网络关键技术研究和城域示范系统”，6月21日在重庆通过鉴定，项目以计算所为牵头单位，由计算所、声学所、中科院网络中心三方共同承担，并且在重庆市科委、重庆网通信息港、重庆大学等单位的参与和支持下共同完成。6月22日，项目通过了专家组的验收。在鉴定会上，新型的隧道技术Silkroad受到与会者的高度评价。

NAT（网络地址翻译）是解决IPv4地址不足的一种技术，用来实现多个用户共用一个合法IPv4地址与外部Internet进行通信。在我国，IPv4地址资源严重不足，目前8000多万上网用户只有3000多万个IPv4地址，除了采用动态地址分配缓解紧张外，更多的是采用NAT技术来解决这个问题。比如宽带用户、GPRS拨号上网用户以及很多学校、公司的网络用户，都是采用私有的IPv4地址，通过NAT技术接入互联网的。NAT技术在解决了地址不足的同时，也破坏了IP协议端到端的特性，使得端到端的业务无法开展。因此，相对于一般的网络用户，NAT用户对从IPv4到IPv6的转变要求更为迫切。在过渡时期，如何为这些NAT用户提供IPv6接入服务，使得他们能和其他IPv6节点实现互通访问，是一个切实需要解决的问题。

Silkroad解决IPv6孤岛

隧道技术是目前被广泛采用的一种过渡技术。随着IPv6网络的发展，出现了许多局部的IPv6网络，但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络（即隧道）将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。

路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信，而且，传统的隧道机制无法实现多种NAT域内的IPv6节点与其他IPv6节点之间的通信，也就是说，这些隧道技术不允许隧道主体上有NAT存在。但是，由于IPv4地址资源的严重短缺，我国NAT设备用户的数量十分庞大，这样新的矛盾就产生了。

目前，国际上只有一种专为NAT用户设计的IPv6隧道技术，即微软提出的Teredo技术。但Teredo存在在地址中嵌入了IPv4映射地址和端口、特殊的地址前缀破坏了IPv6层次化的路由体系、需要中继器的支持、不适用于对称类型NAT用户等问题，为了使NAT域内的IPv6节点能和其他IPv6节点进行有效通信，中科院计算所提出了一种新的IPv6穿透NAT隧道机制——Silkroad隧道。这种技术使位于NAT后的IPv6/ IPv4双协议栈主机能够使用自己的IPv4私有地址，穿越IPv4网络，和其它的IPv6主机建立连接，在此基础上，实现了一个面向NAT用户的IPv6隧道接入系统，为NAT用户向IPv6过渡提供了解决方案。

Silkroad机制不需要对现有的NAT设备及基础设施进行升级，使支持IPv6的移动终端间通过现有的移动通信网实现IPv6的端到端通信成为可能，为NAT用户向IPv6的平稳过渡提供了解决方案，将对IPv6的全面部署以及基于IPv6的新应用、新业务的全面发展起到巨大的推动作用，有助于形成良性产业链。

利用这种技术，中科院计算所实现了在目前移动运营商的核心网不支持IPv6的情况下，通过GPRS网络的手机之间的端到端游戏等应用。而且，这项技术具有完全自主知识产权。

以中国工程院副院长邬贺铨为首的鉴定委员会专家对Silkroad给予了很高的评价， 他们认为，Silkroad隧道方法可为NAT域内的终端节点提供IPv6地址配置和接入服务。基于该方法实现的面向NAT用户的IPv6隧道接入系统可为NAT用户分配IPv6单播地址，不需要中继器的支持，结构简单，运行方便。

中科院计算所专家石晶林则认为，Silkroad技术更为重要的意义在于，这项技术有可能使IPv6的部署绕开电信运营商基础IPv6网络的建设，使原来拥有IPv4网络的用户，可以不必等到电信运营商部署完IPv6网络以后才搭建自己的IPv6网络，从而使IPv6首先在行业网络或企业网，特别是规模不是很大，无力建设自己骨干网的行业用户和企业用户中提前建设成为可能。

IPv6应着眼于行业应用

邬贺铨院士在鉴定会上发表的讲话中说，IPv6为中国在互联网领域提供了一个缩小差距的良机，但是，目前国内对于IPv6应用方面存在一个误区，过多地关注于IPv6的大众化应用，而忽视了IPv6在行业中的前景。他认为，IPv6的应用应首先着眼于行业用户，其次才是基于运营商IPv6网络的大众客户，现在本末倒置，不利于IPv6在中国的快速成长。

邬贺铨认为，IPv6的地址长度和分配方案以一个世界性的网络为出发点，中国将会分配到足够的IPv6地址，从根本上摆脱制约中国互联网乃至整个IT产业发展的瓶颈。过去的十几年中，中国在互联网领域的研究和开发实力正在不断加强，逐步缩小了与美国等发达国家的差距，IPv6使中国可以和世界重新站到同一起跑线上。IPv4地址的缺乏，虽然是中国的劣势，但是这有可能会成为后发优势，庞大的人口基数与上网用户的急剧膨胀，使得中国反而最容易接受IPv6。

但是目前IPv6的专用终端价格居高不下，又缺乏具有足够吸引力的典型应用，用户不愿意为其买单。电信运营商的大规模投资日趋谨慎，对IPv6不成熟的担心、昂贵的设备、没有区别于IPv4的可盈利的业务应用等问题，使得一些运营商对IPv6的投资小心翼翼。在这种情况下，期望基于运营商IPv6网络的、面向大众的IPv6服务快速推出不太现实。例如日本IPv6的家庭网络构想就遇到了很大的阻力，尤其是在安全问题上。日本的家庭IPv6网络的安全有两种模式，一种是各种网络产品配备安全功能的“保险柜模式”，另一种是设置防火墙的“入口模式”。保险柜模式在成本方面较为困难，而入口模式则存在不适合于IPv6的缺点。

行业用户则不同，他们愿意为提高安全等级而付费，而且用户建网要考虑网络的使用年限和成本，可能会采用较新的IPv6技术。

IPv6的典型应用

利用Silkroad机制，通过GPRS网络开展的手机端到端应用

在研发的基础上，中科院计算所与重庆网通宽带技术有限公司合作，设计建设了重庆网通IPv6城域试验网络，这是中国第一个由电信运营商参加的、有常用用户的、提供通用服务和典型应用的完整的IPv6城域试验网。众所周知，IPv6部署的最大障碍不是技术，而是业务和应用，作为中国第一个商用城域试验网，重庆网通开展的IPv6应用就成为了令人瞩目的焦点。在中科院计算所的技术支持下，基于重庆网通IPv6城域网，开展了以下应用探索：

基于IPv6的端到端手机游戏

在Symbian 手机操作系统平台上实现了基于IPv6的双机直接互连的二人对战五子棋游戏。手机用户间可以通过直接输入对方的IPv6地址进行端到端的五子棋游戏，并可与其它类型的终端设备，如PDA、PC等进行端到端的游戏，充分体现了IPv6网络中IP地址资源丰富的优势。该游戏是目前已知的第一个通过移动运营商的GPRS公网的基于IPv6的手机之间、手机与PDA和PC之间的端到端游戏。

IPv6 SIP可视电话

利用信令系统及IPv6协议对流媒体通讯的扩充特征，在IPv6网络环境下开发了IP可视电话系统。根据IPv4协议下新兴的信令协议的设计思想，将其与IPv6灵活的运行环境相结合，为网络业务所需求的资源建立分配、管理系统。以IPv4协议下信令协议栈（SIP）的开放源代码为基础，从协议、功能、应用和管理四个方面入手，开发了IPv6环境下可视电话业务的原型系统。该系统在IPv6环境下实现SIP协议栈，在IPv6环境下实现支持SIP协议栈的应用程序，在IPv6环境下实现支持SIP应用程序的运行环境。

支持IPv6的流媒体点播系统

建立了基于IPv6的视频点播系统，提供IPv6广域环境下的视频点播服务。广域环境下的视频点播服务要求能在端到端的媒体传输服务基础上，支持大容量的并发用户、视频流能穿越防火墙、适应流媒体资源或网络结构的地理分布等要求。系统特点是：能同时稳定运行在IPv4和IPv6环境下；服务器支持RTSP访问、MP4文件的网络点播、实时配置等功能，具有安装配置简单的特点；客户端是可以在window环境下通过RTSP进行点播，并支持本地MP3、AVI、MP4等多种格式的播放，体积小巧。

支持IPv6的视频会议系统

基于源码开放的视频会议软件VIC，在Linux（RedHat 9.0）下设计并实现了一个具有自适应QoS机制的视频会议系统。支持单播及组播环境，在IPv4/IPv6中均能运行。在组播环境中，利用视频流的分层编码和分层传输机制，可根据接收者的实际情况，同时为不同用户提供不同的视频质量。还可由发送方分析接收方发来的报告，并借助集体协商机制，动态调节整体的视频质量和发送速率，从整体上优化网络利用率。在单播环境中，通过实时检测网络状况，动态调节多媒体流的发送速率，以获得最佳的视频质量。