三網(wǎng)融合與IPv6地址應(yīng)用探討
鄒潔 2010/08/13
1.引言
2010年被稱為三網(wǎng)融合元年,三網(wǎng)融合為加速推動我國信息化進程提供了新的契機。服務(wù)對象���、服務(wù)能力和技術(shù)需求的趨同是三網(wǎng)融合的基礎(chǔ)��。隨著IP over everything, everything over IP理念的深入�����,IP成為網(wǎng)絡(luò)規(guī)劃和建設(shè)的事實標(biāo)準(zhǔn)��。目前���,電信網(wǎng)和廣播電視網(wǎng)都在向以IP協(xié)議為基礎(chǔ)的下一代網(wǎng)絡(luò)演進,這為三網(wǎng)融合奠定了重要的技術(shù)基礎(chǔ)���。
IP地址作為IP網(wǎng)絡(luò)的最基礎(chǔ)地址資源�����,是三網(wǎng)融合的先決條件���。伴隨著國內(nèi)信息化進程的加速�,IPv4地址資源呈現(xiàn)快速消耗的趨勢����。IPv4地址分配機制的不合理性,使得可用的IPv4地址資源越來越少�����,瀕臨枯竭��。為改變IPv4地址資源受限所造成的被動局面����,由IPv4向IPv6平穩(wěn)過渡成為了各界關(guān)注的焦點,國內(nèi)各大運營商正在積極推動IPv6的部署和應(yīng)用��。但是���,受諸多因素的影響,終端用戶和產(chǎn)業(yè)鏈上游的CP/SP缺乏向IPv6遷移的動力�����,以致造成了目前IPv6部署和應(yīng)用推進乏力的局面。三網(wǎng)融合加速了IPv6的部署和應(yīng)用����,本文就在三網(wǎng)融合進程中IPv6引入的關(guān)鍵問題進行探討。
2.三網(wǎng)融合對IP地址的需求
三網(wǎng)融合指電信網(wǎng)���、廣播電視網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)之間的融合����,通過三網(wǎng)的互聯(lián)互通與資源共享��,用戶獲得語音�����、數(shù)據(jù)和廣播電視等多種服務(wù)����。
三網(wǎng)融合的終極動力源于用戶需求,用戶需求則源于對生活品質(zhì)的不斷追求���。理想情況下��,用戶只需關(guān)注服務(wù)的內(nèi)容���、質(zhì)量和安全等因素�����,而無需關(guān)注服務(wù)的提供方式����,因此���,不管接入何種類型的網(wǎng)絡(luò)����,用戶都希望在任何時間��、任何地點和任何方式下獲得語音����、視頻、數(shù)據(jù)和移動等服務(wù)�����。
具備語音���、視頻����、數(shù)據(jù)和移動等業(yè)務(wù)提供能力的網(wǎng)絡(luò)通常稱為具備“四重播放(Quad-play)”能力的網(wǎng)絡(luò)�。目前,電信網(wǎng)����、廣播電視網(wǎng)和互聯(lián)網(wǎng)都在向具備“四重播放”能力網(wǎng)絡(luò)方向演進:下一代廣播電視網(wǎng)(NGB)是以有線電視網(wǎng)數(shù)字化和移動多媒體廣播電視為基礎(chǔ),實現(xiàn)視頻���、語音����、數(shù)據(jù)和移動業(yè)務(wù)等綜合承載的網(wǎng)絡(luò)���;電信網(wǎng)則利用NGN技術(shù)實現(xiàn)基于分組的視頻���、語音、數(shù)據(jù)和移動等業(yè)務(wù)綜合承載;正在向NGI方向演進的互聯(lián)網(wǎng)也基本具備“四重播放”能力�����。由于IP技術(shù)的開放性�����、經(jīng)濟性以及在異構(gòu)網(wǎng)絡(luò)整合方面的優(yōu)勢�,NGB、NGN及NGI等都選擇IP作為基礎(chǔ)網(wǎng)絡(luò)協(xié)議�����,因此IP是三網(wǎng)融合的技術(shù)基礎(chǔ)��。
三網(wǎng)融合將產(chǎn)生巨大的IP地址需求�,需求來自兩方面:近期,以IPTV為代表的視頻業(yè)務(wù)需要更大的IP尋址空間��;遠(yuǎn)期�,物聯(lián)網(wǎng)等相關(guān)業(yè)務(wù)的大規(guī)模開展將使IP延展到更廣泛的網(wǎng)絡(luò)空間。
人類70%的信息源于視覺��,視頻相關(guān)的信息服務(wù)一直是信息化工作的重點領(lǐng)域�����。在三網(wǎng)融合過程中,廣電運營商將會以IPTV業(yè)務(wù)為基礎(chǔ)向其他業(yè)務(wù)領(lǐng)域推進��,而電信運營商則會利用三網(wǎng)融合政策開展IPTV業(yè)務(wù)���,以占領(lǐng)新的制高點,因此IPTV是三網(wǎng)融合的主要切入點���,將對IP地址產(chǎn)生大量需求�。
�����。1)廣電網(wǎng)絡(luò)雙向改造所產(chǎn)生的地址需求
為適應(yīng)三網(wǎng)融合的發(fā)展�����,廣電網(wǎng)絡(luò)需要進行雙向改造����。廣電網(wǎng)絡(luò)的雙向改造過程實際上是網(wǎng)絡(luò)IP化的過程。據(jù)不完全統(tǒng)計�,目前我國電視機的社會擁有量約有5億臺,如果這些電視終端全部實現(xiàn)雙向化改造,所需IP地址數(shù)量將非常巨大��。
�����。2)手機電視業(yè)務(wù)所產(chǎn)生的地址需求
三網(wǎng)融合將進一步推動手機電視業(yè)務(wù)的發(fā)展��。目前�,我國手機用戶超過6.8億,隨著3G業(yè)務(wù)的興起及4G時代的到來���,數(shù)據(jù)���、游戲以及手機電視等業(yè)務(wù)將成為人們生活中不可或缺的部分。如果為每個手機都分配一個IP地址�����,所需的IP地址數(shù)目將大大超過目前國內(nèi)所使用的IPv4地址總量����。
(3)“三屏合一”催生的地址需求
2010年被稱為“三屏合一”元年������!叭梁弦弧本褪且杂脩魹楹诵���,充分利用現(xiàn)有平臺和相關(guān)資源,在電視屏�、電腦屏和手機屏等屏幕之間通過視頻資訊傳遞互補和統(tǒng)一服務(wù),實現(xiàn)多個屏幕彼此的價值拓展�������!叭梁弦弧眻鼍跋��,不同終端之間可實現(xiàn)業(yè)務(wù)無縫切換�����,用戶可以在不同場所使用同一業(yè)務(wù)�,因而可以提升用戶使用業(yè)務(wù)的便捷性����、時效性���、廣泛性和用戶的業(yè)務(wù)體驗,吸引更多用戶使用網(wǎng)絡(luò)業(yè)務(wù)�����,從而產(chǎn)生更多地址需求�����。
此外����,三網(wǎng)融合還為物聯(lián)網(wǎng)等應(yīng)用的規(guī)模開展提供了新的契機。物聯(lián)網(wǎng)的發(fā)展不僅依賴于傳感技術(shù)等的進步��,更依賴于網(wǎng)絡(luò)的發(fā)展����。物聯(lián)網(wǎng)發(fā)展的一個重要前提就是網(wǎng)絡(luò)范圍的延展,而三網(wǎng)融合將進一步推進新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)��,擴大網(wǎng)絡(luò)覆蓋范圍���,因此三網(wǎng)融合可以為物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)的開展奠定更堅實的網(wǎng)絡(luò)基礎(chǔ)����。從服務(wù)對象的角度來看,物聯(lián)網(wǎng)就是將互聯(lián)網(wǎng)的概念由人擴展到物�����。服務(wù)范圍的擴展����,將使業(yè)務(wù)流量迅速增長。據(jù)知名調(diào)研公司Forrester Research預(yù)測����,到2020年���,物聯(lián)網(wǎng)業(yè)務(wù)與現(xiàn)有互聯(lián)網(wǎng)業(yè)務(wù)的比例將達(dá)到30∶1�����,尋址空間也可能從60億人口擴展到500億乃至上萬億的機器和物體��。盡管是否實現(xiàn)每個物體的IP尋址還存在學(xué)術(shù)爭議����,但IP空間的不斷延展是一個不爭事實,物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)對IP地址的需求非常巨大����。
3.IPv6引入困境及對策
相對于三網(wǎng)融合及后續(xù)業(yè)務(wù)開展所產(chǎn)生的巨大地址需求,IPv4地址資源卻瀕臨枯竭�����,目前僅剩3億左右的IP地址尚未分配�����,而在2012年之前��,全球的IPv4地址將分配完畢���,屆時全球基于IPv4的互聯(lián)網(wǎng)體系將面臨地址枯竭的境地�。目前���,世界各國都在積極推進IPv6的部署和應(yīng)用����,以應(yīng)對IPv4地址即將枯竭的局面�。
IPv6協(xié)議并非是對IPv4協(xié)議的簡單升級����,報文頭部特征和地址分配機制等方面的不同使得IPv6協(xié)議缺乏對IPv4協(xié)議的后向兼容性���。IPv6的引入和應(yīng)用是一個系統(tǒng)工程�,不僅涉及終端升級�、網(wǎng)絡(luò)改造、平臺遷移和用戶認(rèn)知的提升�,還涉及技術(shù)標(biāo)準(zhǔn)與IP地址資源分配管理等一系列內(nèi)容,因此IPv6的引入不可能一蹴而就�����,IPv4與IPv6將長期共存��,IPv6的引入過程將是IPv4向IPv6平穩(wěn)過渡的過程�。
由IPv4向IPv6過渡的主要技術(shù)手段有雙棧技術(shù)�、隧道技術(shù)和地址轉(zhuǎn)換技術(shù)等。最初�,業(yè)界希望通過IPv4和IPv6雙棧方式實現(xiàn)IPv4向IPv6的平穩(wěn)過渡。首先在終端和網(wǎng)絡(luò)上實現(xiàn)雙棧部署�,使用戶可以同時獲得IPv4和IPv6的網(wǎng)絡(luò)資源和服務(wù),伴隨著IPv6應(yīng)用增加及IPv4應(yīng)用向IPv6應(yīng)用的遷移�����,人們就會逐漸淘汰IPv4而轉(zhuǎn)向IPv6。這種設(shè)想的前提是CP/SP已經(jīng)開始提供基于IPv6的應(yīng)用和服務(wù)并正在積極向IPv6遷移���。
事實上����,在IPv4向IPv6平穩(wěn)過渡過程中����,網(wǎng)絡(luò)應(yīng)用對IPv6的支持是一個關(guān)鍵因素。出于對網(wǎng)絡(luò)和終端支持能力的疑慮�����,并考慮到向IPv6遷移過程中的改造成本和風(fēng)險�,除少量大型CP/SP(如Google)和一些與網(wǎng)絡(luò)運營商合作的CP/SP外,幾乎沒有CP/SP主動提供基于IPv6的服務(wù)���。在IPv6應(yīng)用缺乏的條件下�����,用戶自然缺乏使用IPv6的動力��。在CP/SP和用戶缺乏使用IPv6意愿的情況下���,IPv6的引入進程非常緩慢���。
鑒于目前IPv6引入的困境以及IPv4地址資源加速消耗的情況,應(yīng)從IPv6產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)入手���,積極推進IPv4向IPv6的平穩(wěn)過渡����。
在IPv6產(chǎn)業(yè)鏈中���,網(wǎng)絡(luò)運營商負(fù)責(zé)用戶和終端的地址分配�����,如果地址資源枯竭�����,將嚴(yán)重影響其業(yè)務(wù)的開展,所以包括電信運營商和廣電運營商在內(nèi)的網(wǎng)絡(luò)運營商是IPv6引入的主要推動力量。同時�����,作為用戶與CP/SP之間的橋梁�����,網(wǎng)絡(luò)運營商的網(wǎng)絡(luò)承載能力至關(guān)重要:只有網(wǎng)絡(luò)具備大規(guī)模IPv6業(yè)務(wù)承載能力����,CP/SP才有可能大規(guī)模提供基于IPv6的應(yīng)用,用戶才能逐步接受IPv6��。更為重要的是����,運營商擁有自營業(yè)務(wù),率先實現(xiàn)這部分業(yè)務(wù)的IPv6化�����,不僅可以改善IPv4網(wǎng)絡(luò)資源不足的局面���,而且可以為IPv4向IPv6的遷移提供經(jīng)驗�����,推動CP/SP向IPv6遷移�。
因此,在IPv6引入過程中��,應(yīng)堅持網(wǎng)絡(luò)先行的原則����,從電信和廣電運營商的網(wǎng)絡(luò)改造入手,通過網(wǎng)絡(luò)和支撐系統(tǒng)的改造和優(yōu)化���,使其具備IPv6能力����。同時���,從電信和廣電運營商的自營業(yè)務(wù)著手���,開展基于IPv6的業(yè)務(wù),進一步完善IPv6產(chǎn)業(yè)鏈�����,為IPv6業(yè)務(wù)的大規(guī)模開展夯實基礎(chǔ)。
作為三網(wǎng)融合業(yè)務(wù)的主要切入點�����,IPTV業(yè)務(wù)通常屬于廣電運營商和電信運營商的自營業(yè)務(wù)��。IPTV系統(tǒng)從應(yīng)用平臺����、支撐系統(tǒng)�、承載網(wǎng)絡(luò)到業(yè)務(wù)終端等都自成體系,相對封閉���,這種封閉性有利于廣電運營商和電信運營商的有效管控����,也有利于IPv6的有效部署和推進�。另一方面,在IPv4地址將枯竭的情況下���,如果采用IPv4私有地址方式來滿足IPTV業(yè)務(wù)的地址需求���,雖然可以暫時緩解IPv4地址短缺��,但是無法解決后續(xù)融合型和開放型IPTV類業(yè)務(wù)對公有IP地址的需求問題��,從而在根本上制約三網(wǎng)融合工作的進一步開展����。因此�����,三網(wǎng)融合的開展與IPv6的引入相得益彰�����,廣電和電信運營商應(yīng)充分利用三網(wǎng)融合背景下IPTV業(yè)務(wù)規(guī)模開展的有利條件����,通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、改造和優(yōu)化過程����,推動IPv6規(guī)模部署。
4.三網(wǎng)融合過程中引入IPv6需關(guān)注的問題
現(xiàn)網(wǎng)設(shè)備主要基于IPv4�,不可能短時間內(nèi)通過設(shè)備置換的方式升級到IPv6。在三網(wǎng)融合過程中建設(shè)一張獨立的IPv6網(wǎng)絡(luò)同樣是不現(xiàn)實的��。目前最可行的方式就是循序漸進,逐步實現(xiàn)IPv4向IPv6的過渡�。在此過程中,應(yīng)關(guān)注過渡方式����、地址規(guī)劃和安全等問題���。
4.1 根據(jù)具體情況選擇合理過渡方式
目前�,主要的過渡技術(shù)有雙棧技術(shù)���、隧道技術(shù)和協(xié)議轉(zhuǎn)換技術(shù)等����。雙棧技術(shù)就是在設(shè)備上同時安裝IPv4和IPv6協(xié)議棧��,應(yīng)用程序根據(jù)DNS解析地址類型選擇使用IPv6或IPv4��;隧道技術(shù)有多種實現(xiàn)方式����,主要將IPv6報文作為IPv4的凈荷,實現(xiàn)IPv6孤島之間的互聯(lián)����,或者以相反方式實現(xiàn)IPv4孤島之間的互聯(lián)���;協(xié)議轉(zhuǎn)換技術(shù)通常應(yīng)用在IPv6和IPv4網(wǎng)絡(luò)的交界處,實現(xiàn)IPv6主機與IPv4主機之間的互通����。
每種過渡技術(shù)都有一定的適用場景,過渡技術(shù)的選擇�����,不僅要關(guān)注過渡過程對用戶體驗的影響���,還應(yīng)考慮網(wǎng)絡(luò)����、終端和平臺的改造成本以及技術(shù)演進的復(fù)雜性��。從表1可以看出����,作為其他過渡技術(shù)的基礎(chǔ),雙棧技術(shù)是實現(xiàn)IPv6節(jié)點與IPv4節(jié)點兼容的最直接方式����,因此���,在三網(wǎng)融合環(huán)境下,應(yīng)遵照雙棧技術(shù)為主和其他過渡技術(shù)為輔的原則�,針對不同企業(yè)的網(wǎng)絡(luò)及業(yè)務(wù)現(xiàn)狀,靈活調(diào)整策略�,實現(xiàn)IPv6的引入。
廣電運營商網(wǎng)絡(luò)在三網(wǎng)融合初期的一個顯著特點是Quad-play業(yè)務(wù)剛起步����,除IPTV業(yè)務(wù)外���,語音和數(shù)據(jù)等業(yè)務(wù)都相對較少����,移動業(yè)務(wù)基本沒有����,用戶對外部網(wǎng)絡(luò)資源的訪問較少。針對雙向化改造程度的不同�,廣電運營商網(wǎng)絡(luò)引入IPv6所采用的技術(shù)手段有所區(qū)別。
�����。1)即將或正在進行雙向改造的廣電運營商網(wǎng)絡(luò)
在這個過程中,用戶并不關(guān)心使用IPv4還是IPv6����,只關(guān)注用戶體驗。用戶終端和IPTV平臺應(yīng)優(yōu)先使用IPv6�����,而接入和骨干網(wǎng)絡(luò)則應(yīng)以雙棧為主����,以應(yīng)對語音和數(shù)據(jù)等需訪問外部網(wǎng)絡(luò)資源的情況。
�。2)已經(jīng)完成雙向改造的廣電運營商網(wǎng)絡(luò)
平臺、網(wǎng)絡(luò)和終端都已經(jīng)采用了IPv4����,為實現(xiàn)IPv4向IPv6的過渡,需要在網(wǎng)絡(luò)和平臺上啟用雙棧協(xié)議�����。對于新入網(wǎng)用戶,IPTV終端可直接采用IPv6�����;對于老用戶則需要在IPTV終端上啟用雙棧協(xié)議��,使該用戶逐步由IPv4向IPv6遷移�����。如果終端只支持IPv4而不支持雙棧���,需要在家庭網(wǎng)關(guān)或網(wǎng)絡(luò)接入控制點啟用協(xié)議轉(zhuǎn)換技術(shù)����,實現(xiàn)IPv4終端對IPv6資源的訪問�����;如果平臺只支持IPv4而不支持雙棧�����,需要在IPTV平臺與承載網(wǎng)絡(luò)交界處啟用協(xié)議轉(zhuǎn)換技術(shù)����,實現(xiàn)IPv6終端對IPv4資源的訪問;如果從IPTV平臺到終端的網(wǎng)絡(luò)路徑中存在IPv6孤島��,則需要在IPv6孤島邊緣使用隧道技術(shù)��,實現(xiàn)IPv6流量在IPv4環(huán)境下的穿越�����。
電信運營商已經(jīng)建立了基本具備Quad-play能力的基于IPv4的網(wǎng)絡(luò)���,在三網(wǎng)融合條件下����,電信運營商通常不會為IPTV業(yè)務(wù)的開展而進行大規(guī)模網(wǎng)絡(luò)建設(shè)�,只會在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上進行優(yōu)化,以滿足IPTV等業(yè)務(wù)大規(guī)模開展的需求���。針對IPTV業(yè)務(wù)開展情況����,電信運營商在IPv6引入過程中所采用的過渡技術(shù)應(yīng)有所不同���。
���。1)尚未開展IPTV業(yè)務(wù)的電信運營商網(wǎng)絡(luò)
大部分電信運營商網(wǎng)絡(luò)都屬于此種類型����。如果這部分網(wǎng)絡(luò)在開展IPTV業(yè)務(wù)的同時引入IPv6����,可考慮IPTV平臺和終端直接采用IPv6,網(wǎng)絡(luò)啟用雙棧協(xié)議�,從而實現(xiàn)IPTV業(yè)務(wù)的完全IPv6化。
����。2)已經(jīng)通過合作方式開展IPTV業(yè)務(wù)的電信運營商網(wǎng)絡(luò)
目前,只有小部分電信運營商網(wǎng)絡(luò)通過與具有IPTV運營牌照的企業(yè)合作開展了IPTV業(yè)務(wù)�����。由于老用戶已經(jīng)采用了IPv4終端�,為實現(xiàn)向IPv6的過渡���,必須從業(yè)務(wù)平臺到終端全部啟用雙棧�;對于新入網(wǎng)用戶,可直接使用基于IPv6的IPTV終端����。如果終端只支持IPv4而不支持雙棧,需要在家庭網(wǎng)關(guān)或網(wǎng)絡(luò)接入控制點啟用協(xié)議轉(zhuǎn)換技術(shù)�,實現(xiàn)IPv4終端對IPv6資源的訪問;如果平臺只支持IPv4而不支持雙棧��,需要在IPTV平臺與承載網(wǎng)絡(luò)交界處啟用協(xié)議轉(zhuǎn)換技術(shù)���,實現(xiàn)IPv6終端對IPv4資源的訪問���;如果從IPTV平臺到終端的網(wǎng)絡(luò)路徑中存在IPv6孤島,則需要在IPv6孤島邊緣使用隧道技術(shù)����,實現(xiàn)IPv6流量在IPv4環(huán)境下的穿越。
需要注意的是�����,盡管雙棧技術(shù)互通性好�,實現(xiàn)簡單,在IPv4向IPv6的平穩(wěn)過渡中扮演重要角色��,但是雙棧技術(shù)并不能解決地址緊缺問題,還會增加內(nèi)存開銷和CPU占用率���,降低設(shè)備的性能�,因此��,只有在需要從IPv4向IPv6大規(guī)模過渡的場景中���,才需要大規(guī)模部署雙棧協(xié)議����。對于新建網(wǎng)絡(luò)和平臺���,可直接部署IPv6��,并通過協(xié)議轉(zhuǎn)換或隧道技術(shù)實現(xiàn)IPv4與IPv6的互通�����。
4.2 實現(xiàn)地址科學(xué)規(guī)劃和管理
IPv4地址資源稀缺局面的形成并非完全由于IPv4地址空間受限���,IPv4地址的不合理分配與管理也是一個重要原因����。盡管IPv6地址空間相對于IPv4有了極大擴展��,但如果不在IPv6規(guī)模發(fā)展初期進行合理規(guī)劃�,也會造成IPv6地址的極大浪費�����,重蹈IPv4的覆轍���。
在IPv6地址體系結(jié)構(gòu)的標(biāo)準(zhǔn)設(shè)計中�,64位前綴與64位接口標(biāo)識共同組成一個完整的IPv6地址�。然而,如果不考慮地址聚合等因素�����,小于64位的子網(wǎng)前綴沒有太大現(xiàn)實意義��。在可預(yù)見的未來�,幾乎不會出現(xiàn)地址規(guī)模超過264個地址的局域網(wǎng),如果采用標(biāo)準(zhǔn)的IPv6地址體系結(jié)構(gòu)���,將會造成IPv6地址空間的極大浪費��。因此��,在IPv6地址實際分配過程中��,應(yīng)考慮子網(wǎng)前綴大于64位的情況����。
目前,IPv6地址配置方式包括手工配置��、有狀態(tài)自動配置和無狀態(tài)自動配置三種����。手工配置通常用于點對點鏈路或隧道節(jié)點的地址配置,RFC 3627指出點對點鏈路最好使用/64地址����,而非/112地址,但是為了避免地址浪費�����,應(yīng)盡量為點對點鏈路或隧道節(jié)點手工配置/127或/126的地址�����。盡管無狀態(tài)自動配置方式支持即插即用,終端可以在無需任何配置的條件下接入網(wǎng)絡(luò)�,實現(xiàn)便捷接入�,但這種方式需要通過EUI64規(guī)范所產(chǎn)生的64位接口標(biāo)識形成一個符合IPv6標(biāo)準(zhǔn)地址結(jié)構(gòu)的地址,在一定程度上造成了地址空間的浪費���。筆者認(rèn)為�,在網(wǎng)絡(luò)改造過程中�,應(yīng)盡量避免采用無狀態(tài)自動地址配置方式。有狀態(tài)自動配置方式可實現(xiàn)任意長度子網(wǎng)前綴的IPv6地址配置����,有利于IPv6地址的科學(xué)分配與管理,是目前比較可取的地址配置方式�。
由于子網(wǎng)前綴大于64位的IPv6地址配置方式與標(biāo)準(zhǔn)的IPv6地址體系結(jié)構(gòu)有一定沖突,因此����,在實際使用過程中,應(yīng)盡量避免與anycast�、Embedded-RP及ISATAP地址等已經(jīng)規(guī)定的地址范圍發(fā)生沖突。另外���,這種地址分配方式更需要對地址的合理規(guī)劃�����,以實現(xiàn)IPv6地址前綴的有效聚合�����。相對于IPv4地址����,IPv6地址需要占用更多的路由器資源。盡管IPv6采用層次化地址結(jié)構(gòu)�,如果不合理規(guī)劃地址塊分配,將難以實現(xiàn)IPv6地址前綴的有效聚合��,造成路由表規(guī)模的迅速膨脹�,不利于網(wǎng)絡(luò)收斂和轉(zhuǎn)發(fā)性能的提高。
4.3 關(guān)注安全問題
IPv4設(shè)計之初���,就假設(shè)網(wǎng)絡(luò)是構(gòu)建在一個安全可信的環(huán)境下�,這種理念帶來了很多安全困擾�。IPv6在設(shè)計之初就對網(wǎng)絡(luò)安全風(fēng)險及其應(yīng)對措施進行了充分考慮,并通過IPSec等機制在一定程度上解決了IPv4網(wǎng)絡(luò)中存在的一些安全問題�����。但是,作為網(wǎng)絡(luò)層協(xié)議�����,IPv6的引入依然無法解決目前IPv4網(wǎng)絡(luò)中面臨的鏈路層�、應(yīng)用層等安全問題����。另外,新協(xié)議的引入�,特別是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡過程中,也將給網(wǎng)絡(luò)帶來新的安全問題���。
�。1)無狀態(tài)地址自動配置的安全性
無狀態(tài)地址自動配置在很大程度上依賴于鄰居發(fā)現(xiàn) (neighbor discovery����,ND)協(xié)議。ND協(xié)議可實現(xiàn)網(wǎng)絡(luò)配置過程的自動化���,但是鏈路可信是ND協(xié)議正常運行的默認(rèn)前提����,當(dāng)網(wǎng)絡(luò)中存在惡意節(jié)點時,ND協(xié)議的這一缺陷將使網(wǎng)絡(luò)面臨攻擊的風(fēng)險�����。
�。2)協(xié)議轉(zhuǎn)換技術(shù)的安全性
協(xié)議轉(zhuǎn)換技術(shù)需要對地址、報頭和協(xié)議進行轉(zhuǎn)換��,對各種虛假信息較為敏感���,能夠防范地址欺騙攻擊或不完整報文攻擊���。但事物總具有兩面性,這種方式將耗費路由器的大量資源���,對路由器性能要求較高��。由于協(xié)議轉(zhuǎn)換設(shè)備是IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通關(guān)鍵節(jié)點���,如果攻擊者根據(jù)此特點對協(xié)議轉(zhuǎn)換設(shè)備發(fā)動拒絕服務(wù)攻擊,將造成IPv4與IPv6網(wǎng)絡(luò)之間的業(yè)務(wù)中斷��。
5.結(jié)束語
三網(wǎng)融合的最終目的是推動我國信息化進程,為消費者提供多元的�����、豐富的�、有特色的信息和文化產(chǎn)品。IPTV是目前惟一覆蓋了電信網(wǎng)����、互聯(lián)網(wǎng)和廣播電視網(wǎng)的融合業(yè)務(wù),是三網(wǎng)融合的理想切入點���。
三網(wǎng)融合產(chǎn)生了巨大的IP地址需求,同時����,三網(wǎng)融合初期IPTV業(yè)務(wù)的相對封閉性,為IPv6地址的引入提供了諸多有利條件����,應(yīng)該充分利用三網(wǎng)融合的歷史機遇,積極推進IPv6的部署和應(yīng)用��。
電信科學(xué)
相關(guān)閱讀: