IPv6在三網融合中的應用

文｜劉玉英

三網融合是指電信網、計算機網和有線電視網三大網絡通過技術改造, 能夠提供包括語音、數據、圖像等綜合多媒體的通信業務。隨著移動數據業務不斷增加，用戶的在線時長也在不斷增加，三網融合使得終端也不斷增加，這大大增加了對IP地址資源的需求，現有的IPv4已無法滿足如此大的IP地址需求，從而對IPv6的需求變得越來越迫切。IPv6是為了解決IPv4所存在的IP地址資源不足等一些問題提出的，同時它還在許多方面提出了改進，例如路由方面、自動配置方面。經過一個較長的IPv4和IPv6共存的時期，IPv6 最終會完全取代IPv4 在互聯網上占據統治地位。

三網融合的概念及發展

互聯網、電信網、廣播電視網三網合一，1996年就已在國內提出。當時三個信息網絡都是沿著自己的某種方式在發展，力求滿足社會的需求。一是郵電通信網，它是信息基本通道，也是國家基礎設施不可缺少的部分；二是計算機網，從中國網（CHINANET）到互聯網（Internet）,已成為重要科研機關及部門交換信息的主渠道；三是不被人們所重視但又非常需要的有線電視網(CACT)。三網怎么融合為一，一直以來有兩種定義：一是物理層的融合，即將三張網合而為一；二是業務層的融合，即在同一個網絡上可以同時開展語音、數據和視頻等多種不同的業務，其實就是“數字融合”。第一種定義實際上是部門的變革。網絡統一的背后是管理權的整合，實施和運作難度很大。第二種定義從市場角度來看，一個三方競爭的狀態有利于消費者和業務成長。所以“三網融合”并不是指目前用于傳播語音、數據和視頻信號的三個網最終融合為物理上的一個網絡，或者其中的某一個網絡將取代另一個網絡，而主要是指高層業務應用的融合。

三網融合的終極動力源于用戶需求，用戶需求則源于對生活品質的不斷追求。理想情況下，用戶只需關注服務的內容、質量和安全等因素，而無需關注服務的提供方式。NGB (下一代廣播電視網)是以有線電視網數字化和移動多媒體廣播電視為基礎，實現視頻、語音、數據和移動業務等綜合承載的網絡；電信網則利用NGN（下一代網絡）技術實現基于分組的視頻、語音、數據和移動等業務綜合承載；正在向NGI（下一代互聯網）方向演進的互聯網也基本具備“四重播放”能力。由于IP技術的開放性、經濟性以及在異構網絡整合方面的優勢，NGB、NGN及NGI 等都選擇IP作為基礎網絡協議，因此三網融合將產生巨大的IP地址需求：一是以IPTV為代表的視頻業務需要更大的IP尋址空間；二是物聯網等相關業務的大規模開展將使IP延展到更廣泛的網絡空間。物聯網發展的一個重要前提就是網絡范圍的延展，而三網融合將進一步推進新一代網絡基礎設施建設，擴大網絡覆蓋范圍，因此三網融合可以為物聯網相關業務的開展奠定更堅實的網絡基礎。

IPv6的特點

新一代的IPv6將從根本上解決目前IPv4存在的問題，同時還將提供更多的高性能服務。對比IPv4，IPv6有如下優點：簡化的報頭和靈活的擴展；層次化的地址結構；即插即用的連網方式；網絡層的認證與加密；服務質量的滿足；對移動通訊更好的支持。具體體現在以下幾個方面：

1、地址空間巨大，IPv6采用128位編址方式，不會存在地址空間枯竭的問題；

2、嚴格的繼承性編址方式，更加容易實現地址聚合，簡潔的數據報頭使得尋址方式更加快捷，大大提高了選路效率；

3、先進的無狀態尋址方式可以支持即插即用，新上線的終端無須人工干預即可工作；

4、提高了QoS服務質量，對各種流媒體信息可根據緊急性和服務類別確定數據包的優先級，數據的傳輸質量和延時指標可以人為進行控制，從很大程度上保證了多媒體數據的傳輸質量；

5、加強了組播功能，同時IPv6網絡在帶寬上將大大地提高，使實現高性能的大規模音視頻應用成為可能；

6、IPv6強制執行必選的IPsec協議，保證了監控信息的安全性；

7、支持與3G的無縫連接，為發展新的移動業務應用與管理提供了可靠的平臺。

因此，基于IPv6互聯網將可能開發出性能更加可靠、功能更豐富、使用更靈活方便、智能化程度更高、速度更快、容量更大和范圍更廣的產品和應用。

IPv6在三網融合中的應用優勢

支持地址分配

IPv4中，地址是用戶擁有的。這種方式的缺點是ISP必須在路由表中為每個用戶的網絡號維護一條表項。隨著用戶數的增加，會出現大量無法會聚的特殊路由，即使無類別域間路由（CIDR）也不能處理這樣的路由表爆炸現象。IPv6改變了地址的分配方式，從用戶擁有變成了ISP 擁有。全球網絡號由因特網地址分配機構（IANA）分配給ISP，用戶的全球網絡地址是ISP 地址空間的子集。每當用戶改變ISP時，全球網絡地址必須更新為新ISP提供的地址。這樣ISP能有效地控制路由信息，避免路由爆炸現象的出現。

支持移動性

現在的互聯網協議IPv4，原本不提供任何移動性支持。針對這一情況，IETF 于1996年制訂了支持移動互聯網設備的協議，稱為移動IP，其協議有兩種版本：基于IPv4的移動IPv4和基于IPv6的移動IPv6。移動IPv6協議為用戶提供可移動的IP數據服務，讓用戶可以在世界各地都使用同樣的IPv6 地址，非常適合未來無線上網。移動IPv6協議的優點在移動終端數量持續上漲的今天尤其突出。移動IPv6能夠通過簡單的擴展，滿足大規模移動用戶的需求。

支持組播

IPv6加強了組播功能，這是一種可將信息傳遞給所有已登記了欲接收該消息的主機的功能。組播的意義在于只有用戶加入相應的組播組才能收到發給該組的信息，這對于視頻節目的發送來說意義尤其重大，模擬電視中的頻道概念就完全可以用組播組的概念來代替。而且組播組的范圍可以包括同一本地網、同一機構網、甚至IPv6全球地址空間中的任何位置的節點，這就為網絡多媒體信息服務提供了更大的靈活性。

支持物聯網及網絡視頻管理

網絡監控這一系統要運營在下一代互聯網上，就需要實現對IPv6協議的支持。對網絡監控而言，IPv6的一插即用和巨大的地址空間為網絡監控提供了巨大的市場空間，如通過高度集成的網絡攝像機，可將視音頻信息通過互聯網遠距離傳輸；無須任何外接設備，就可將網絡攝像機直接插入網口，即插即用；遠端用戶可以通過PC、筆記本、PDA、手機等任何聯網的終端隨時、隨地訪問網絡攝像機，遠程監控暢通無阻；每個網絡攝像機都分配有一個全球唯一的IPv6地址，支持網絡攝像機的即插即用和端到端通信。

支持安全性

廣電有線電視網絡由點對面的單向廣播式的傳輸轉向雙向互動傳輸，其對安全性要求是不容置疑的。原來的互聯網安全機制只建立于應用程序級，無法從IP層來保證安全。為了加強互聯網的安全性，從1995年開始，IETF著手研究制定了一套IP 安全（IPSec）協議用于保護IP通信的安全。IPSec是IPv6的一個組成部分，也是IPv4的一個可選擴展協議。實質上，IPv6不會比IPv4更加安全。但由于IPSec提供的端到端安全性的兩個基本組件認證和加密都是IPv6協議的必備組件，而在IPv4中，它們只是可選組件，因此，采用IPv6，安全性會更加簡便、一致。更重要的是，IPv6使我們有機會在將網絡轉換到這種新型協議的同時發展端到端安全性。

IPv6應用到三網融合過程中要注意的技術問題

現在的互聯網設備主要基于IPv4，不可能短時間內通過設備置換的方式升級到IPv6。在三網融合過程中建設一張獨立的IPv6網絡同樣是不現實的，目前最可行的方式就是循序漸進，逐步實現IPv4向IPv6的過渡。

要根據具體情況選擇合理過渡方式

目前，主要的過渡技術有雙棧技術、隧道技術和協議轉換技術等。雙棧技術就是在設備上同時安裝IPv4和IPv6協議棧， 應用程序根據DNS解析地址類型選擇使用IPv6或IPv4；隧道技術有多種實現方式，主要將IPv6報文作為IPv4的負載，實現IPv6孤島之間的互聯，或者以相反方式實現IPv4孤島之間的互聯；協議轉換技術通常應用在IPv6和IPv4網絡的交界處，實現IPv6主機與IPv4主機之間的互通。每種過渡技術都有一定的適用場景，在三網融合環境下，應遵照雙棧技術為主和其他過渡技術為輔的原則，針對不同企業的網絡及業務現狀，靈活調整策略，實現IPv6的引入。

廣電運營商網絡在三網融合初期的一個顯著特點是Quad-play業務剛起步，除IPTV業務外，語音和數據等業務都相對較少，移動業務基本沒有，用戶對外部網絡資源的訪問較少；而電信運營商已經建立了基本具備Quad-play能力的基于IPv4的網絡，在三網融合條件下，電信運營商通常只會在現有網絡基礎上進行優化，以滿足IPTV 等業務大規模開展的需求。針對雙向化改造程度和IPTV業務開展情況的不同，廣電運營商網絡和電信運營商引入IPv6所采用的技術手段有所區別。對于即將或正在進行雙向改造的廣電運營商網絡和尚未開展IPTV業務的電信運營商網絡，用戶終端和IPTV平臺應優先使用IPv6，而接入和骨干網絡則應以雙棧為主，以應對語音和數據等需訪問外部網絡資源的情況；對已經完成雙向改造的廣電運營商網絡和已經通過合作方式開展IPTV業務的電信運營商網絡，平臺、網絡和終端都已經采用了IPv4，為實現IPv4向IPv6的過渡，需要在網絡和平臺上啟用雙棧協議。對于新入網用戶，IPTV終端可直接采用IPv6；對于老用戶則需要在IPTV終端上啟用雙棧協議，使該用戶逐步由IPv4向IPv6遷移。如果終端或平臺不支持雙棧，則需要啟用協議轉換技術，實現IPv4終端對IPv6資源的訪問或IPv6終端對IPv4資源的訪問。如果從IPTV平臺到終端的網絡路徑中存在IPv6孤島，則需要在IPv6孤島邊緣使用隧道技術，實現IPv6流量在IPv4 環境下的穿越。

注意實現地址科學規劃和管理

在IPv6 地址體系結構的標準設計中，64位前綴與64位接口標識共同組成一個完整的IPv6地址。然而，如果不考慮地址聚合等因素，小于64位的子網前綴沒有太大現實意義。在可預見的未來，幾乎不會出現地址規模超過264個地址的局域網，如果采用標準的IPv6地址體系結構，將會造成IPv6 地址空間的極大浪費。因此，在IPv6地址實際分配過程中，應考慮子網前綴大于64位的情況。

目前，IPv6 地址配置方式包括手工配置、有狀態自動配置和無狀態自動配置三種。手工配置通常用于點對點鏈路或隧道節點的地址配置，RFC 3627指出點對點鏈路最好使用/64地址，而非/112 地址，但是為了避免地址浪費，應盡量為點對點鏈路或隧道節點手工配置/127或/126的地址。盡管無狀態自動配置方式支持即插即用，終端可以在無需任何配置的條件下接入網絡，實現便捷接入，但這種方式需要通過EUI64規范所產生的64位接口標識形成一個符合IPv6標準地址結構的地址，在一定程度上造成了地址空間的浪費。在網絡改造過程中，應盡量避免采用無狀態自動地址配置方式。有狀態自動配置方式可實現任意長度子網前綴的IPv6地址配置，有利于IPv6地址的科學分配與管理，是目前比較可取的地址配置方式。

關注安全問題

IPv4設計之初，就假設網絡是構建在一個安全可信的環境下，這種理念帶來了很多安全困擾。IPv6在設計之初就對網絡安全風險及其應對措施進行了充分考慮，并通過IPSec 等機制在一定程度上解決了IPv4網絡中存在的一些安全問題。但是，作為網絡層協議，IPv6的引入依然無法解決目前IPv4網絡中面臨的鏈路層、應用層等安全問題。另外，新協議的引入，特別是IPv4 網絡向IPv6 網絡過渡過程中，也將給網絡帶來新的安全問題。

1、無狀態地址自動配置的安全性

無狀態地址自動配置在很大程度上依賴于鄰居發現（neighbor discovery，ND）協議。ND協議可實現網絡配置過程的自動化，但是鏈路可信是ND協議正常運行的默認前提，當網絡中存在惡意節點時，ND協議的這一缺陷將使網絡面臨攻擊的風險。

2、協議轉換技術的安全性

協議轉換技術需要對地址、報頭和協議進行轉換，對各種虛假信息較為敏感，能夠防范地址欺騙攻擊或不完整報文攻擊。但事物總具有兩面性，這種方式將耗費路由器的大量資源，對路由器性能要求較高。由于協議轉換設備是IPv4網絡與IPv6網絡的互通關鍵節點，如果攻擊者根據此特點對協議轉換設備發動拒絕服務攻擊，將造成IPv4與IPv6網絡之間的業務中斷。

結束語

總之，三網融合是現代電子信息技術發展的趨勢，也是中國工業信息化的迫切需要，加快三網融合也有利于提高國家信息化的水平。目前互聯網和電信網已實現了融合，很多家庭的寬帶和電話使用的就是一條線路，當前的任務主要是電信系統和廣電系統的合二為一，IPv6的應用已為此掃清了技術障礙，雖然目前還存在著體制問題特別是運營體制和競爭體制的干擾，但三網融合的大趨勢是不可改變的，三網融合離我們已經越來越近了，我們期待著。