网络通信 频道

未来IPV6网络技术的发展及应用前景

  我给大家介绍一下IPV6,IPV6是十年来一直很热的话题,IPV4把全球的现实资源连在一起,现在的Internet就是基于IPV4,这么多年的应用已发现很多缺陷。IPV4的网络地址资源比较少,特别是美国占了大半的资源,像我们这样的国家资源特别少,这样就出现了一个问题:需要扩充资源。此外还有一些,它不支持移动通信,不支持现在已有的业务,这样的话就提出了IPV6的设想。
  
  我现在从五个方面,简单地向大家介绍一下IPV6的情况。第一,介绍IPV6的主要工作目标,它的应用范围;第二是IPV6对安全方面有什么样的考虑;第三,IPV6的兼容策略,也就是跟前面的IPV4是怎样的关系;第四,怎么样从IPV4过渡到IPV6;第五,IPV6的应用前景。
  
  一、IPV6的主要工作的目标
  IPV4的地址空间太少,安全性考虑不够,因为IPV4当时设计的时候,只考虑了信息资源的共享,没有太多考虑安全的需求。这样在IPV4安全性先天不足的情况下,IPV6开始考虑解决IPV4这两项不足。随着IPV6和移动通信结合在一起,移动通信开始用电路交换的,现在用数据包交换,有很多的灵活性,会降低运营的成本。这样的话,电信业很希望在IPV6里能够以包交换的方式处理电信流量。
  
  (幻灯片)这就是一些主网,比如家电和网吧的设备,怎样连在一个网络里,都想在IPV6框架下实现。这就扩大了IPV6的目标。IPV6参与制定的IETF,是IT协议的一项制定工程;另外一个就是移动通信有3GPP,就是第三代合作项目组,他们也在制定IPV6相关应用方面的协议。这是IETF和3GPP,因为后面两方面都做了长足的发展,所以进行了合作,第四个就是国际电联,这很重要,用IP来怎样支持电信,也做了很多努力,现在有非常多的成绩已经得到了实际的体现。
  
  二、IPV6的安全考虑是什么
  IPV6已经实现了基于网络层的认证和加密的处理,叫IPSEC。有两个考虑,一个叫封装安全载荷,一个叫认证包头,就可以实现一定的安全性。现在基于IP运营层的都建立在IPSec协议上,为了过渡,在IPV4也可以跑IPSec的协议。
  
  作为IPV6主要的标准组件,IPSec的协议本身有几个不足,第一个不足就是这个协议仅仅跑在网络层上,对应用层的安全需求不能实现。第二个不足是这两个协议的处理会影响现有网络安全协议的实施。比如像AH检测、防火墙过滤,如果要加上IPV6包头的话,原来的入侵检测不知道原目的地址,这样扫描就不能很好实现。下一步为网络安全设备的制造商提出了一个新的挑战。
  
  三、IPV6兼容策略
  因为IPV6是在IPV4发展起来的。原来IPV4的地址比较少,在IPV6得到了很多的扩展,这是因为IPV4是用32比特流来表示一个地址的,到了IPV6就扩展到了128比特,规模放大了四倍,能支持的用户数量或者终端用户数量就放大了很多,具体的数字是很长一串数字,可以把地球上每一个分子表示出来。IPV4是结构化的表现地址,分为A类、B类、C类地址。IPV6分了三个层次,叫TLA、NLA和SLA,分别称为优异聚集体、次级聚集体和底级聚集体,这样资源可以合理配置,根据地址判断每个资源的归属。
  
  IPV6对IPV4的发展是支持无线局域网。比如,可以把家电、冰箱、洗衣机都连在网络上,每一个设备都可以分到一个IP地址或者两个IP地址,还有传感器,加在一起,整个连成一个网络。正如许榕生老师介绍的高速网络传输配合在一起可以实现未来的网格计算。IPV6比IPV4增加了QS,即质量,或者品质的控制。这对流媒体在网络的传输模式至关重要。
  
  我们再看一下IPV4和IPV6的继承关系。目前IPV4虽然有了变革,已经扩展了包头,已经支持了一些功能,IPV6只不过把IPV4的扩展进行了规范化。
  
  四、IPV4到IPV6的过渡
  过渡主要考虑两个方面,一个是技术上怎样过渡,另外是商业上怎样过渡。技术上,主要是地址上的过渡。在地址上的一种简单处理方式是,IPV4是32位的地址,在一百位地址,除掉32位,还继承原来的比特,来实现IPV4的兼容。另外就是双IP的协议站。在终端、路由器、网络设备上,原有IPV4地址继续使用的同时,也可支持IPV6的协议,这样,就形成了双协议站的工作方式。
  
  这是存在的一个隧道技术,隧道技术在IPV4和IPV6的过渡上非常关键。现在的网络是基于IPV4的网络。IPV6和IPV4同时如何并存呢?IPV6相当于信息的一个孤岛,岛要通过IPV4连在一起,IPV4就像一个传输工具一样把它连在一起来,这就是隧道技术。
  
  还有一种叫网络地址转换/协议转换技术,(幻灯片)IPV4和IPV6分别居于两个局域网,由网关路由器将二者联结起来,并完成IPV4协议和IPV6协议的互换。
  
  从商业过渡来讲,我国已经启动了庞大的CNGI计划,CNGI项目投资很大,约有14亿人民币,目前将要与国际接轨,同时还有很多先进功能。从IPV4转变为IPV6,至关重要。转变为IPV6,原来IP资源地址缺乏的国家,现在变得很富有。这样的话,对于我们国家的发展战略有一个好处。但是应用上怎样适应国家的发展潮流需求,最关键的是要拿出一些应用。目前在移动方面是非常关键的。
  
  五、怎样去扩展及其发展前景
  把我们的设备用上去,把我们的应用构建起来,没有这样的支持,空谈对应用一点价值都没有。这个地方怎么样去应用,应在这几个方面多加以考虑。第一个是它应用到家电的控制方面,把手机、PDA加入。同时因为IPV6替代IPV4以后,暗中把前面炒作的概念实现了,可以实现三网合一。同时可以把网格计算、高清晰电视、远程医疗等整合在一起,使网络真正成为信息高速公路。IPV6技术推进中存在的问题应该有这么几个,第一个是对服务研究不多,怎样调整IP层上层的协议,以前有国际化标准组织(IETF)来做这个事,比如流程协议,比如WAP协议,没有人做这些东西,怎样适应IPV6还没有做好。另外一个东西是IPV6的安全模型,与OSI的安全模型存在很明显的不统一。因为使用的是过滤模式,而不是服务模式,OSI使用的是服务模式,这存在很大的差异。产品要不断地推出。

文章转载地址:http://cisco.chinaitlab.com/TCP/26584.html

0
相关文章