对中国发展IPv6的冷思维 

　　摘要　随着下一代互联网示范工程的启动及五大运营商全面加入IPv6部署阵营，我国拟在2005年底建成世界上最大规模的IPv6网络，IPv6热正在我国快速升温。但是，不适当的升温不利于IPv6在中国稳妥、健康的发展，并将妨碍我国引领全球IPv6的推广应用，妨碍我国成为真正的IPv6大赢家这一宏伟目标的实现。为此，本文从多个角度对IPv6进行了理性思维。P>

　　一、引言

　　IP协议的更新是围绕NGN问题进行争论的主要焦点之一。其实，NGN之前的NGI即是以更新现用IPv4为主要目标的，IETF最终决定将其下一代IP协议IPng确定为版本(Version)6，亦即IPv6。

　　随着下一代互联网示范工程CNGI的启动及五大运营商全面加入IPv6规模部署阵营，我国拟在2005年底建成世界上最大规模的IPv6网络，起到引领全球IPv6的推广与应用的作用，IPv6热正在我国快速升温。诚如全球IPv6论坛主席Ladif Ladid所说：“中国需要IPv6，IPv6更需要中国”。由此亦可以理解，近期IPv6在国内为何日渐升温，有人甚至认为NGN就是IPv6，只要IPv6一上，NGN的所有问题基本上就都可以解决了!这种不适当的升温不利于IPv6在中国稳妥、健康的发展，并将妨碍中国引领全球IPv6的推广应用，妨碍中国成为真正的IPv6大赢家这一宏伟目标的实现。因此，对IPv6进行理性思维，甚至冷思维，看来是很有必要的。

　　二、IPv6的技术优势

　　IPv6协议的制订已约有10年的历史。IPv6在地址容量、安全性/QoS控制、地址资源管理的合理性等方面均有较大幅度的改进。其地址字段长达128bit，为IPv4的4倍，使NGN IP地址能力发生了本质的飞跃，可支持3.40282×1038个惟一的128位地址，约为IPv4地址量的79228×1024倍，即约为其8万兆兆平方倍。有人甚至不无夸张地声称，它可赋予地球上每一粒沙子及每一滴水以相应的地址。极具讽刺意味的是来自市场驱动的巨大威力。20世纪7O年代，互联网的先驱Vinton Cerf博士在开发IPv4时认定，32位地址已足够。Cerf在1977年即曾断言：“对Internet来说，32位的地址空间已经足够了”。粗略一算，32位地址意味着共有4.29447×1O9，即约有43亿个地址。除了当时硬件技术的限制而倾向选择32位外，更主要的是谁也未预料到互联网用户增长的速度会如此之快。至2003年底，全球固定互联网用户已超越6.6亿户，中国为7800万户，居全球第二位，约占全球的11.8%。无线互联用户还在飞速增长，而且若要强调移动手机“永远在线”，就需要在终端和网终端均配置惟一的地址，何况有一人多终端情况，还需考虑WBAN/WPAN发展的现实需求。IPv4的地址容量问题已捉襟见肘。IPv4一方面因其地址数量有限，不适应Internet的飞速增长需求，另一方面则是地址分配管理很不合理。例如，我国能享有的IPv4地址仅有3000万-4000万左右，约为我国互联网用户数的一半，不到IBM公司占有的一半，甚至赶不上美国普林斯顿大学一家的IPv4地址数量。可见，此分配是何等的不平衡，何等的不合理。当然，其中有一定的历史因素在内。IPv4的地址匮乏枯竭决非空穴来风。据预测，IPv4地址将于2005年基本用尽。无怪Cerf亦已承认他当时的断言过份保守，目前他本人亦已变成IPv6的积极推动者，并认为“单从地址需求角度看，中国就需要给予IPv6足够的重视”。确实，中国举办2008年奥运会要是没有IPv6那样足够的IP地址来支持众多的PC设备与各类移动终端上网，其后果将不堪设想。目前尚难以预言，本世纪内IPv6地址容量是否足够。但按全球100亿人口使用IP地址计，每人分配两个在线终端，加上给未来的电视机、电冰箱、微波炉、空调器、洗衣机等家电设备分配固定地址，以便与互联网连接，只要地扯的分配管理合理，是完全可能的。应该指出，有足够的地址容量确保个性化端到端可靠/可用的应用连接，是端到端QoS保证的基本前提。

　　IPv6己内置标准化的安全机制，当终端用户“永远在线”接入时，此安全机制亦属可行。这一点在IPv4时代是无法达到的。IPv6安全机制同IP安全性机制IPSec相一致，除必须强制提供网络层安全外，还提供两种服务，即认证报头AH用于保证数据的一致性，而封装的安全负载报头ESP用于保证数据的保密性和一致性。在此IPv6包中，AH及ESP均为扩展报头，既可同时使用，也可单独使用，这即是IPv6的技术安全优势所在。

　　虽不能说IPv6对IP-QoS的支持是完美无缺的，但与IPv4相比，它确实已大有长进。IPv4仅有非常有限的QoS功能，IPv6则进行了较大幅度扩充，专门增加了优先级域及数据流标签域用于QoS功能的处理。优先级字段为8bit/s，可用于标识流属性或为分类业务流提供差分服务。数据流标签为20bit/s，供相应的QoS控制标签处理之用，可大大缩短数据包在路由器中的处理时间。例如，属于某个数据流的数据包与包含预定义路由和优先级的逐段路由扩展报头相结合，一旦路由器收到这一标签，即可将其缓存起来，当属于同一数据流的下一个数据包到达时，路由器毋需再访问路由表即可识别。数据流标签还可将服务级别、扩展报头加入到数据包报头中，为报头传输提供一种更简捷的方法；还可由流标签指明分组的特殊性，以进行QoS的特殊控制处理。另设可选报头扩展字段，用于处理指定路径控制、路径记录和安全控制等选项特殊分组。这些均与QoS控制密切相关，对选项都进行了编码，可使转发更加灵活，长度限制亦予以放宽，可为今后选项扩展提供更大的灵活性。

　　对移动通信而言，IPv4是将移动性作为可选扩展协议的。IPv6则从一开始制订标准时就进行了较周全的考虑，使MIPv6在移动通信功能与服务方面可提供更大灵活性。每个移动设备均设有一个与当前接入互联网的位置无关的固定家乡地址(HA：Home Adress)。而在使用家乡以外的地址时，可通过一个转交地址(CoA：Care of Adress)来提供移动节点当前的位置信息。

　　此外，IPv6还引入了多层寻址结构，对地址类别作了扩展，除支持单播(Unicast)、多播(亦称组播，Multicast)外，还补充定义了新格式任播(亦称泛播，Anycast)。这样便简化了路由算法，减少了路由表所占用的内存空间。此外，还提供了邻居发现机制，可动态收集相邻网络信息，包括本地网络参数，IPv6地址到第二层地址的解析、路由复位及相邻节点状态等。这样，不仅可扩展支持功能，而且可有效减轻“广播风暴”等不利影响。IPv6可加强自愈功能，具有支持实时业务的能力和提高对会议电话等时延要求严格的业务支持能力，以及可对关键用户和应用提供优先服务等，充分体现了IPv6对IP QoS处理能力的加强。

　　尽管IPv6在地址容量、安全性，QoS控制和地址资源管理的合理性方面均有较大改进，但亦不能说明它已十全十美。从IPv4与IPv6的不兼容性即可发现IP协议阶段性设计的局限性与巨大弊端。其实，地址匮乏才是ICT业界对IPv6进行研究乃至应用的最主要驱动力，其它一些功能不是最主要的，不应对其寄以过分的期望，更不应不切实际地炒作与夸大。赋予IPv6的期望过多，将导致IPv6走向反面，甚至重蹈3G由神话向理性转变的覆辙。
 
　三、冷思维

　　笔者认为，根据以上分析，对IPv6在中国的发展进行理性思维或冷思维是有益无害的。

　　(1)安全性问题。IPv6在其协议栈中要求强制执行IPSec，确比IPv4的安全性有所改善。但安全问题很复杂，涉及不同层次、不同方位的保障措施。首先，IPSec仅是一个网络层协议，只负责其下层的网络安全，而不负责其上层的应用，如Web，E-mail及文件传送等。对确保安全而言，IPSec决非惟一手段，还需与多种手段，诸如认证体系、加密体系、密钥分发体系等全面配合。

　　(2)QoS问题。如上所述，IPv6 QoS改进的一个重要手段是“流标签”，但已有10年标准制订历史的IPv6至今还未制订出流标签应用的有关标准，一些基于流转发的产品仅是基于厂家特定环境的产品而己，并非基于流标签协议，从而大大限制了其可能的推广与应用。何况，IP-QoS问题与IP安全性问题类似，它涉及QoS的体系结构。一方面要完善好低层承载层面综合有效的IP-QoS实施途径，同时还要解决高层与低层间的快速控制运作，实现包括低层运作在内的业务/应用等高层层面改进IP-QoS潜在作用的高层智能路由/交换能力，使得纵向、横向各层面能有效运作，最大限度地调动网络资源的一切可能潜力，才能实现令人满意的IP-QoS保证。

　　(3)IPv6的所谓移动通信杀手锏应用。确实，MIPv6对3G及3G演进等新一代移动通信的应用可提供有力支撑，但IPv6在新一代移动通信终端上的有效应用还有很长的路要走。目前的PDA手机内置的仅是IPv4协议栈，并不支持移动特性，而现在借助GRPS，CDMA 1x上网的手机使用的均为专网地址。从后向兼容演进角度看，期望IPv6成为3G的杀手锏应用决非轻而易举之事。

　　(4)IPv6的消费应用奇迹。应该说，IPv6利用其海量地址优势，发挥其端到端个性化/个体化及大面积消费的电子类应用确有其巨大威力与潜力，但也必须应对诸多难题。首当其冲的依然是安全性问题。防火墙入口认证模式及保险柜式连接对象认证模式均不能令人满意，产品内嵌安全功能亦相当困难，如何有效交换密钥亦非易事。因此，探索价廉物美而有效的IPv6安全应用途径，依然面临严峻的挑战。

　　(5)IPv6的实际部署。目前，全球已拥有2亿多IPv4用户，IPv4与IPv6的非无缝兼容特征将导致其业务快速有效演进的障碍与阻力，并预示着时间、金钱、资源方面的巨大投入。而且，大有作为的第三方应用软件的编译亦很难在目标操作系统的最新版本上实施。因此，对IPv6的实际装备实施不宜持过分乐观的期望。

　　(6)中国IPv4/IPv6地址资源匮乏的严重性。如上所述，IPv6的地址数是如此巨大，约为IPv4地址量的8万兆兆平方倍，有人甚至声称它可赋予地球上每一粒沙子及每一滴水以相应的地址。即便如此，亦应注意，包括NGI及NGXiYiJi在内的NGN与GII是以全球个人化、个性化及个体化为目标的，后两者的需求内涵与数量将远远超越直接意义上的全球“个人”数量，故IPv6地址能力的真正充裕性很值得怀疑，更何谈遍及每一颗沙子及每一滴水。说穿了，在IPv4地址分配上吃了大亏的中国人，最关心的是中国应该而且必须及时拿到中国应该得到的IPv6或未来的IPvx地址资源，“兵马未发，粮草先行”，这是千古常理。发展3G/3.5G/4G之类3G演进与宽带无线，首先要解决全球与中国自身需求的频率/轨道/码号资源问题。同样，发展中国的包括NGI及NGXiYiJi在内的NGN必须首先解决好中国的IPvx地址资源问题。目前，对IPv6地址总量是如此巨大的问题绝不能盲目乐观，而应切实重视与解决好中国需求的IPv4/IPv6地址资源匮乏的严重问题。对此，决非危言耸听。

　　众所周知，IPv4地址分配极不合理，其分布亦极不均衡。美国有3亿人口，1.65亿互联网用户，拥有75个A类地址，占据了全球IP地址的70%。而中国有13亿人口，互联网用户数已约达9000万户，估计2007年将达3亿户，却只拥有约4100万个IPv4地址，不到3个A类地址，仅相当于美国IPv4地址数的1/38左右。拿足了地址者占着不用，而急需地址者则一筹莫展。可见，其地址分配管理到了何等惊人的不公平、不合理与管理无能的境地，不能不令人感到遗憾与可悲。在这一点上，中国目前及未来几年很可能还要吃苦头。因为全球IPv6论坛于2004年3月公布的预测资料表明，目前对IP地址需求最多的15个国家需附加298个A类地址，超过目前剩余IPv4地址库地址量的3倍。其中，仅中国一国即需附加105个A类地址，约占其1/3强。无论从满足中国未来3-5年的IP地址紧迫需求角度看，抑或从IPv6论坛的期望角度看，满足中国未来IP地址需求的惟一可行选择只能是IPv6。但在依然是“先到先占”和“按需分配”基本原则指导下的IPv6地址资源争夺大战的序幕已经拉开，而中国在第一回合中已处于非常不利的地位：截止到2004年6月我国分配到的IPv6地址块仅为11块，仅占全部已分地址块(606块)的1.8%，且均为/32类别的缺省型，而未得到任何更大的IPv6地址块。捷足先登的一些国家仍占大头，例如，至2003年底，美国、日本、德国、荷兰、英国五个国家所分配到的IPv6地址即占全球总数的48%。在亚太地区，我国分到的IPv6地址仅占11%，约为韩国的1/2.5，约为日本的1/6，比中国台湾所得到的14%还少。何况，在新一轮IPv6地址争夺战中，美国国防部DoD不仅对今后两年的所谓需求在积极申请获取/16类别的巨大IPv6地址块，甚至已对其10年以内的地址需求作出了规划申请。因此，在缺乏IP地址前提下，侈谈什么“中国需要IPv6，IPv6更需要中国”以及希望“中国引领全球IPv6推广应用，成为真正IPv6大赢家”之类的口号或警句实在是没有任何意义。尽快从NGN-I，NG XiYiZi及NGN发展总目标入手，通信、计算机、广播电视、教育科研、商务政务、国防军事、企业家庭、网格运行、个体物流，制造运营等各方面，统筹考虑及联手规划申请获得应有的IPv6地址已成为我国的当务之急。在IPv6地址的新一轮白热化资源争夺大战中取得应有的良好战绩，是确保IPv6及NGN顺利发展的基本前提。

　　当然，无论是称理性思维，还是称冷思维，都不是对IPv6的“消极”，而是在充分理解IPv6在中国的紧迫需求前提下，期望能科学、务实、健康地向前有效推进，并最终获得如愿以偿的战果。

转载地址：http://www.net130.com/CMS/Pub/special/special_voip/8276.htm