首 页 论坛介绍 主论坛 分论坛 组织结构 议程安排 参会指南 嘉宾介绍 历史回顾 新闻中心
国务院新闻办公室
中华全国新闻工作者协会
人民网
新华网
中国网
中国日报网
国际在线
央视国际
中青网
中国经济网
中国广播网
千龙网
东方网
北方网
南方网
中国互联网新闻中心
(中国网)
中共江西省委宣传部
江西省人民政府
新闻办公室
中国移动通信集团公司
Sun 太阳计算机系统(中国)有限公司
华为3com技术有限公司
北京北大方正电子有限公司
华夏科技有限公司
北京蓝汛通信技术有限公司
北京敏讯技术有限公司
北京中科网威信息技术有限公司
徐茂智:IPV6技术的未来发展

我给大家介绍一下IPV6,IPV6是十年来一直很热的话题,IPV4把全球的现实资源连在一起,现在的Internet就是基于IPV4,这么多年的应用已发现很多缺陷。IPV4的网络地址资源比较少,特别是美国占了大半的资源,像我们这样的国家资源特别少,这样就出现了一个问题:需要扩充资源。此外还有一些,它不支持移动通信,不支持现在已有的业务,这样的话就提出了IPV6的设想。

我现在从五个方面,简单地向大家介绍一下IPV6的情况。第一,介绍IPV6的主要工作目标,它的应用范围;第二是IPV6对安全方面有什么样的考虑;第三,IPV6的兼容策略,也就是跟前面的IPV4是怎样的关系;第四,怎么样从IPV4过渡到IPV6;第五,IPV6的应用前景。

一、IPV6的主要工作的目标

IPV4的地址空间太少,安全性考虑不够,因为IPV4当时设计的时候,只考虑了信息资源的共享,没有太多考虑安全的需求。这样在IPV4安全性先天不足的情况下,IPV6开始考虑解决IPV4这两项不足。随着IPV6和移动通信结合在一起,移动通信开始用电路交换的,现在用数据包交换,有很多的灵活性,会降低运营的成本。这样的话,电信业很希望在IPV6里能够以包交换的方式处理电信流量。

(幻灯片)这就是一些主网,比如家电和网吧的设备,怎样连在一个网络里,都想在IPV6框架下实现。这就扩大了IPV6的目标。IPV6参与制定的IETF,是IT协议的一项制定工程;另外一个就是移动通信有3GPP,就是第三代合作项目组,他们也在制定IPV6相关应用方面的协议。这是IETF和3GPP,因为后面两方面都做了长足的发展,所以进行了合作,第四个就是国际电联,这很重要,用IP来怎样支持电信,也做了很多努力,现在有非常多的成绩已经得到了实际的体现。

二、IPV6的安全考虑是什么

IPV6已经实现了基于网络层的认证和加密的处理,叫IPSEC。有两个考虑,一个叫封装安全载荷,一个叫认证包头,就可以实现一定的安全性。现在基于IP运营层的都建立在IPSec协议上,为了过渡,在IPV4也可以跑IPSec的协议。

作为IPV6主要的标准组件,IPSec的协议本身有几个不足,第一个不足就是这个协议仅仅跑在网络层上,对应用层的安全需求不能实现。第二个不足是这两个协议的处理会影响现有网络安全协议的实施。比如像AH检测、防火墙过滤,如果要加上IPV6包头的话,原来的入侵检测不知道原目的地址,这样扫描就不能很好实现。下一步为网络安全设备的制造商提出了一个新的挑战。

三、IPV6兼容策略

因为IPV6是在IPV4发展起来的。原来IPV4的地址比较少,在IPV6得到了很多的扩展,这是因为IPV4是用32比特流来表示一个地址的,到了IPV6就扩展到了128比特,规模放大了四倍,能支持的用户数量或者终端用户数量就放大了很多,具体的数字是很长一串数字,可以把地球上每一个分子表示出来。IPV4是结构化的表现地址,分为A类、B类、C类地址。IPV6分了三个层次,叫TLA、NLA和SLA,分别称为顶级聚集体、次级聚集体和底级聚集体,这样资源可以合理配置,根据地址判断每个资源的归属。

IPV6对IPV4的发展是支持无线局域网。比如,可以把家电、冰箱、洗衣机都连在网络上,每一个设备都可以分到一个IP地址或者两个IP地址,还有传感器,加在一起,整个连成一个网络。正如许榕生老师介绍的高速网络传输配合在一起可以实现未来的网格计算。IPV6比IPV4增加了QS,即质量,或者品质的控制。这对流媒体在网络的传输模式至关重要。

我们再看一下IPV4和IPV6的继承关系。目前IPV4虽然有了变革,已经扩展了包头,已经支持了一些功能,IPV6只不过把IPV4的扩展进行了规范化。

四、IPV4到IPV6的过渡

过渡主要考虑两个方面,一个是技术上怎样过渡,另外是商业上怎样过渡。技术上,主要是地址上的过渡。在地址上的一种简单处理方式是,IPV4是32位的地址,在一百位地址,除掉32位,还继承原来的比特,来实现IPV4的兼容。另外就是双IP的协议站。在终端、路由器、网络设备上,原有IPV4地址继续使用的同时,也可支持IPV6的协议,这样,就形成了双协议站的工作方式。

这是存在的一个隧道技术,隧道技术在IPV4和IPV6的过渡上非常关键。现在的网络是基于IPV4的网络。IPV6和IPV4同时如何并存呢?IPV6相当于信息的一个孤岛,岛要通过IPV4连在一起,IPV4就像一个传输工具一样把它连在一起来,这就是隧道技术。

还有一种叫网络地址转换/协议转换技术,(幻灯片)IPV4和IPV6分别居于两个局域网,由网关路由器将二者联结起来,并完成IPV4协议和IPV6协议的互换。

从商业过渡来讲,我国已经启动了庞大的CNGI计划,CNGI项目投资很大,约有14亿人民币,目前将要与国际接轨,同时还有很多先进功能。从IPV4转变为IPV6,至关重要。转变为IPV6,原来IP资源地址缺乏的国家,现在变得很富有。这样的话,对于我们国家的发展战略有一个好处。但是应用上怎样适应国家的发展潮流需求,最关键的是要拿出一些应用。目前在移动方面是非常关键的。

五、怎样去扩展及其发展前景

把我们的设备用上去,把我们的应用构建起来,没有这样的支持,空谈对应用一点价值都没有。这个地方怎么样去应用,应在这几个方面多加以考虑。第一个是它应用到家电的控制方面,把手机、PDA加入。同时因为IPV6替代IPV4以后,暗中把前面炒作的概念实现了,可以实现三网合一。同时可以把网格计算、高清晰电视、远程医疗等整合在一起,使网络真正成为信息高速公路。IPV6技术推进中存在的问题应该有这么几个,第一个是对服务研究不多,怎样调整IP层上层的协议,以前有国际化标准组织(IETF)来做这个事,比如流程协议,比如WAP协议,没有人做这些东西,怎样适应IPV6还没有做好。另外一个东西是IPV6的安全模型,与OSI的安全模型存在很明显的不统一。因为使用的是过滤模式,而不是服务模式,OSI使用的是服务模式,这存在很大的差异。产品要不断地推出。

(全文)

版权所有 中国互联网新闻中心 电子邮件: webmaster@china.org.cn 电话: 86-10-68326688