IPv4向IPv6过度的互联网环境浅析.docx
《IPv4向IPv6过度的互联网环境浅析.docx》由会员分享,可在线阅读,更多相关《IPv4向IPv6过度的互联网环境浅析.docx(18页珍藏版)》请在冰豆网上搜索。
IPv4向IPv6过度的互联网环境浅析
IPv4向IPv6过度的互联网环境浅析
摘要
下一代网络将是数据业务和移动业务充分融合的产物,并在这个融合的基础上日益完善,形成承载网以IPv6为演进方向,业务网以NGN/IMS为业务平台,提供无处不在的、多元接入方式的、无缝移动的业务。
在这个发展趋势下,移动IPv6作为网络层切换的优选解决方案,可以有效保障无缝漫游的业务属性有望得到规模应用。
整个业界没有任何人否认移动IPv6是一项优秀的技术,但能否取得规模应用不只取决于技术自身的优略,首先还需要IPv6网络的部署、IPv6业务的普及应用以及成熟的业务环境的支撑。
下一代互联网的协议早已制定,可是距离实际的应用还有很长的路要走。
这主要是因为,一方面现在的互联网上应用十分丰富,投入到一个新的网络中,重新开始无疑是非常艰难的;另一方面下一代互联网上业务还没有完全成熟,在下一代互联网的环境中进行业务的部署还需要在实践中探素。
可是,互联网上地址空间日渐匮乏,最终将阻碍互联网的发展,过渡到下一代互联网是发展的必然,我国在下一代互联网的实践中处于较为领先的地位。
下面对国外与我国下一代互联网试验网进行简要的介绍。
移动IP是在IP网络上提供移动功能的解决方案,该协议设计的初衷是在网络层提供主机的移动性,使得主机在IP网络上的移动对于高层协议保持透明。
移动IP一经推出,就被3G标准技术框架所采纳,并随着3G网络的部署得到了推广。
从IPv4到IPv6,移动IP技术自身发生了革命性的变化,解决了诸多问题。
其次,IPv6协议具备的新特性,如“地址自动配置”、“邻居发现”等,为主机移动提供了更好的支持。
另外,IPv6简化了重组的步骤,对未来Internet移动性也有极大的促进。
在提供接入服务时,运营商应积极推动IPv6接入业务。
目前中国电信的CN2骨干网上已经全面支持IPv6协议,在今后的城域网和用户接入网的部署和改造过程中,也将逐步过渡到IPv6。
尽早地开展IPv6宽带接入业务,可以积累运营经验。
利用IPv6的海量地址、内置安全协议和移动性的特点,开展基于IPv6的企业应用和家庭网络应用。
关键字:
互联网;移动IP;3G网络;IPv6宽带
目录
摘要I
引言1
1下一代互联网业务发展趋势2
1.1NGI未来业务分析2
1.1.1宽带接入类业务2
1.1.2语音类业务2
1.1.3视频类业务3
1.1.4安全类业务3
1.1.5消息类业务4
1.1.6远程控制类业务4
1.2IPv6时代业务运营模式分析4
1.2.1基于IPv6的宽带接入业务4
1.2.2基于移动IPv6的业务5
1.2.3基于IPv6IPSec的远程接入业务6
1.2.4基于IPv6IPsec的安全VPN业务7
1.2.5基于IPv6差分服务的triple-play业务7
2国内外下一代互联网试验网浅析9
2.1国外下一代互联网试验网的状况9
2.2全球性的试验网6BONE9
2.3欧洲下一代互联网试验网10
2.4日韩下一代互联网试验网10
2.5美国的下一代互联网试验网11
2.6我国下一代互联网试验网11
3移动IPv6安全及发展前景分析14
3.1安全问题分析15
3.1.1拒绝服务攻击15
3.1.2重放攻击15
3.1.3信息窃取15
3.2安全机制探讨16
3.2.1移动节点和家乡代理间的安全16
3.2.2移动节点和通信节点间的安全16
3.3移动IPv6前景展望17
结论19
致谢20
参考文献21
引言
目前我国下一代网络技术与设备已经初步成熟。
根据国家的总体安排,基于IPv6技术的CNGI网络已经开始部署。
网络建成后,如何为用户提供业务应用,创造更多新的价值,是业界关注的重点,也是NGI/CNGI能否取得商业运作成功的关键。
结合IPv6的技术特点,分析了下一代互联网的业务种类及其发展趋势,并对运营商在整个产业链中如何更好地发挥自身优势,从深度和广度上拓展增值业务提出了一些建议。
1下一代互联网业务发展趋势
1.1NGI未来业务分析
作为下一代网络的重要组成部分,NGI究竟能有多大作为,还要看基于NGI运作哪些业务,这些业务是否具有广阔的市场前景。
对于运营商来说,应充分利用自身的技术、网络和渠道优势,努力为客户提供方便、高质、富于个性化的信息服务。
这不仅是技术转化为生产力的必由之道,也是电信运营商的经营之本。
1.1.1宽带接入类业务
NGI的一个显著特点就是高带宽。
目前传统的固网话音业务一方面由于普及率达到一定的饱和度,另一方面由于受到移动业务的分流,业务发展呈现下滑的趋势。
为了保持企业的持续健康发展,运营商必须寻求新的业务增长点,而宽带业务正好契合了这一需求。
目前宽带接入技术丰富,但是发展比较好且应用规模较大的主要是ADSL和FTTX+LAN两种方式。
未来随着光纤和无线接入技术的不断发展,宽带无线接入也将成为宽带接入的重要手段。
在提供接入服务时,运营商应积极推动IPv6接入业务。
目前中国电信的CN2骨干网上已经全面支持IPv6协议,在今后的城域网和用户接入网的部署和改造过程中,也将逐步过渡到IPv6。
尽早地开展IPv6宽带接入业务,可以积累运营经验。
利用IPv6的海量地址、内置安全协议和移动性的特点,开展基于IPv6的企业应用和家庭网络应用。
1.1.2语音类业务
语音业务一直是电信运营商的基础性业务。
然而随着VoIP技术的不断发展,基于互联网的语音通信应用(如Skype等)已经对运营商的传统话音业务造成巨大冲击。
而且从长远来看,网络IP化和终端智能化是未来通信的两大特点,可以预计VoIP将成为一种必然的趋势。
因此,传统的电信运营商应密切关注语音技术发展和市场动态,适时地进行技术改造,在保持自身优势的同时,争取占有更大的市场份额。
NGI是基于IP协议的网络,基于此开展的VoIP语音业务有着与传统的PSTN网络语音业务截然不同的特点。
依托NGI开展语音业务具有开放性、灵活性等特点,也有利于开展来电显示、呼叫转移、彩铃和一号通等各种语音增值业务。
但与此同时,运营商要想在竞争中取得优势和领先地位,还必须在服务上体现高质量和高可靠性的特点。
可以利用MPLS技术,开辟专门的IP通道和路由等方法来保证语音质量。
不过VoIP业务自身的定位还需要进一步研究。
它是否能够成为未来的基础电信服务提供方式,还是只作为电信增值业务,这其中包含的不仅是技术的问题,更多的还源于国家对基础电信业务的一些要求,包括安全和普遍服务义务承担等因素。
很多问题在没有得到解决之前,VoIP业务还只能作为宽带网络的一种增值服务,距离获得号码资源、提供普遍服务还有一段距离。
1.1.3视频类业务
宽带接入的发展需要宽带业务的大力支持,挖掘新的用户增长方式和业务量增长方式成为发展宽带接入时需要关注的重要问题。
集语音、视频和数据通信等增值业务特征为一体的IPTV正是适合这一需求的业务。
IPTV可以提供的业务种类主要包括电视类业务、通信类业务以及其他各种增值业务。
具体来说,电视类服务是指与电视业务相关的服务,如广播电视、点播电视、个人视频录制等;通信类服务主要指基于IP的语音业务、即时通信服务、电视短信等;增值业务则是指电视购物、互动广告、在线游戏等。
IPTV融合了传统电视和互联网的相关特性,扩展了电信业务的应用范围。
由于传统语音业务相对饱和,单纯的数据业务又缺乏足够的吸引力,部署IPTV业务能够为用户提供全新的应用,为运营商提供新的利润增长点,是增强竞争能力、提高盈利能力的有效途径。
另一方面,电信运营商提供宽带接入业务的同时进行包含语音、视频业务在内的业务捆绑,能够增加用户的ARPU值,提升用户的忠诚度。
有关研究表明,提供三种业务捆绑比仅提供单项业务可以降低50%的离网率,比提供两项业务捆绑降低25%的离网率。
1.1.4安全类业务
安全性是NGI业务发展的另一个重要方向。
互联网本身的发展是开放性和共享性不断扩展的结果,但随着互连程度的不断扩大,网络的重要性和对社会的影响也越来越大。
如果网络安全问题得不到有效解决,会影响整个宽带产业的发展。
比如垃圾邮件占用了宝贵的带宽资源,造成网络服务质量下降;黑客的攻击使得网速过慢,网站瘫痪,严重的可能导致网站的关键信息遭受损失;网络拒绝服务攻击会造成网络流量急速提高,导致网络设备崩溃、网络线路不堪重负等。
因此运营商在提供宽带接入业务的同时,以VPN业务为代表的安全类宽带增值业务将是非常有发展价值的NGI业务。
在日本,运营商已经开始了提供IPv6的安全性商用服务,如NTT提供基于m2m-x平台的家庭和企业网络安全应用;上海电信携手趋势科技建立信息安全中心,向客户推出了“安全宽带”套餐业务。
这些都为NGI安全业务提供了很好的应用示范,运营商可以借鉴这些有益的尝试,在NGI推出更多更好的安全类业务。
1.1.5消息类业务
以文本为主的短消息应用取得了巨大成功,而增加了多媒体特色的信息服务能够进一步丰富业务形式和内容。
作为一种占用系统资源相对较少的增值类业务,消息业务有着灵活多样的应用空间。
比如当用户的邮箱中有新邮件到达的时候,运营商可以通过一条短消息告知用户;用户到达一个新地点时,可以通过短消息获得附近区域的停车场分布图;用户的家庭摄像头捕捉到了异常情况后,也可以通过消息提供报警服务等。
这种与其他业务应用相结合产生的价值不仅很好地满足了用户的要求,也为运营商的增值业务提供了良好的市场拓展空间。
1.1.6远程控制类业务
这类业务主要指用户通过固定或者移动终端对家庭或者办公设备进行远程控制,从异地对这些设备进行功能操作。
这类业务应用随着家庭网络技术和远程控制技术的成熟,逐渐成为另一个有发展潜力的领域。
在日本,运营商已经通过视频业务为用户提供可操作、互动的家庭监控应用。
我国广东的部分地区,通过视频监控宝宝的活动情况,让父母与孩子的距离感觉近在咫尺,这类服务非常受欢迎。
未来远程监控还可进行对人类所不能到达地区的自动监控,如深水机器人勘测操作,甚至公安部门的更具隐蔽性的反恐监控。
在家庭网络和行业应用中远程监控业务为用户提供了更加方便、快捷和安全的控制手段。
1.2IPv6时代业务运营模式分析
在引入IPv6后,宽带网络在运营模式方面将呈现一些新的特点。
1.2.1基于IPv6的宽带接入业务
从上层(增值)业务的用户需求出发,充分利用IPv6的海量地址、自动配置等优势,基于ADSL、FTTx、WLAN、WiMAX等多种接入手段,为用户提供的一种优质、安全、先进的网络接入服务,主要面向企业和个人用户,网络架构如图1所示。
该种业务具备以下功能和特点:
为客户分配大量的公有IPv6地址,彻底解决用户对于地址的需求;
具有地址的自动配置和网络即插即用功能;
充足的带宽及基于用户需求的策略化的带宽管理;
网络病毒实时监控功能;
支持统一账号下的多种接入方式;
业务使用和费用情况及时查询。
图1基于IPv6的宽带接入
1.2.2基于移动IPv6的业务
通过给用户分配惟一的可移动IPv6地址,用户在任何地方都能够享受所订购的信息服务。
行业用户能够通过这些IPv6地址对移动到异地的设备进行跟踪和维护。
此种业务也主要是面向企业和个人用户,网络架构如图2所示。
该种业务具备以下功能和特点:
通过给用户分配惟一的IPv6地址,结合移动IPv6的特性,使用户在任何地方都能够享受到用户订购的信息服务;
对于企业用户而言,申请了IPv6接入业务以后,可以对其出售的设备进行远程管理和售后维护。
如对于家电设备,设备商能够利用IPv6地址,通过网络进行维护和设置;
对于购买特定游戏或AV设备的用户,通过本项服务,制造商或者内容提供商可直接将内容发给注册了个人地址的用户;
对某些行业用户,如物流、安全、仓储,通过移动IPv6机制对传感器等设备进行统一的管理和控制,控制信息的收集方式,提高管理效率,从而改善管理和服务水平。
图2基于移动IPv6的业务
1.2.3基于IPv6IPSec的远程接入业务
本项业务基于IPv6IPsec协议,为企业用户提供安全的远程接入服务,使企业员工从异地访问企业内部网络资源时,能够有一个安全的接入方式,保证企业重要信息的完整性和私密性。
网络架构如图3所示。
该种业务具备以下功能和特点:
图3基于IPsec的远程接入业务
当企业员工从异地登录企业网络时,能够提供安全可靠的网络登录认证服务;
企业员工使用这种接入方式,传输的信息能够得到安全保护,并且可以根据其实际需求来选择不同级别的安全机制;
企业员工在异地可以使用由企业统一分配的IPv6地址进行通信。
1.2.4基于IPv6IPsec的安全VPN业务
通过预设的共享密钥或者数字签名体系,利用IPv6的IPsec协议栈,用户可以实现任意两个终端或者任意两个网络之间的加密通信。
用户可以定义哪些终端之间的通信需要保护以及终端之间的哪些业务流量需要保护。
通过预定义的认证算法和加密算法,保护了用户通信数据的私密性和完整性,主要面向企业和个人。
网络架构如图4所示。
该种业务具备以下功能和特点:
由于IPv6的海量地址空间,用户通过公有的IPv6地址可以方便地建立起端到端的IPsec通道;
运营商可以通过为用户提供Portal操作界面的方式,让用户自由定义加密保护的策略,比如使用何种认证和加密算法;
使用这项业务后,用户终端之间所有通信都经过加密保护,这种保护使用户能够确保自己的数据在传输过程中的完整性和私密性;
对于企业用户,IPsecVPN业务可以在企业的出口路由器之间实现,也可在企业内部不同终端之间实现;对于家庭用户,IPsecVPN业务可以在家庭网关上实现,降低了对用户的技术要求。
图4基于IPsec的安全VPN业务
1.2.5基于IPv6差分服务的triple-play业务
通过统一的IPv6网络接入,为家庭网络中的所有具有IP协议栈的设备分配IPv6地址,提供给用户语音、视频和数据等多种不同服务质量的综合性业务,通过统一的账号实施计费。
主要面向个人和家庭用户,网络架构如图5所示。
该种业务具备以下功能和特点:
本项业务通过光纤、LAN或ADSL等方式提供统一接入;
对具有IP协议栈的设备进行IPv6地址等各种网络参数配置;
同时提供音频、视频和数据类业务,用户可以进行业务定制;
不同业务的服务等级根据实际需要可以进行选择和配置;
提供统一的用户认证和计费功能,用户对使用的业务和费用可以进行实时查询;
通过家电设备的IPv6地址,可以远程对设备进行控制。
图5基于IPv6差分服务的tripleplay业务
2国内外下一代互联网试验网浅析
下一代互联网的协议早已制定,可是距离实际的应用还有很长的路要走。
这主要是因为,一方面现在的互联网上应用十分丰富,投入到一个新的网络中,重新开始无疑是非常艰难的;另一方面下一代互联网上业务还没有完全成熟,在下一代互联网的环境中进行业务的部署还需要在实践中探素。
可是,互联网上地址空间日渐匮乏,最终将阻碍互联网的发展,过渡到下一代互联网是发展的必然,我国在下一代互联网的实践中处于较为领先的地位。
下面对国外与我国下一代互联网试验网进行简要的介绍。
2.1国外下一代互联网试验网的状况
自1996年10月,美国34所大学和相关组织的代表提出下一代互联网(主要指基于IPv6的网络)的研究计划以来,世界各国纷纷制定相应的计划、投入相应的经费进行下一代互联网相关技术和应用的研究工作。
IPv6试验网在IPv6的研究和发展过程中发挥了重要作用,它不仅为厂商和网络设计师提供一个大范围的实验平台来测试软件、网络配置、设计并且熟悉和理解IPv6协议,而且还有力地推动着下一代互联网(NGI)的发展。
2.2全球性的试验网6BONE
6bone是世界上成立最早也是迄今规模最大的全球范围的IPv6示范网,1996年8月由IETF组织创建。
到2002年,6bone的规模已经扩展到包括中国在内的57个国家和地区,连接了近千个站点,成为IPv6研究者、开发者和实践者的主要平台。
6bone被设计成全球性层次化的IPv6网络,它包含伪顶级(1级)穿越服务提供商,伪二级(2级)穿越服务提供商和伪站点级组织。
伪顶级提供商是全世界互连的组织。
顶级提供商使用BGP4的IPv6扩展协议相互通信。
二级提供商同样使用BGP4连接到本地的顶级提供商,站点级组织连接到二级提供商。
站点级组织可以使用静态路由或者BGP4连接到二级提供商。
6bone并不是一个独立于IPv4互联网的物理网络,而是利用隧道技术将各个国家和地区组织维护的IPv6网络通过运行在IPv4上的Internet连接在一起。
目前6Bone网络正致力于向实现非隧道的IPv6本地化移植。
最初,6bone侧重于测试IPv6协议及应用,现在该实验网的实验重点已经转移到IPv4向IPv6的过渡和运营模式等方面的研究。
6bone的运营采用基于RFC2471(IPv6测试地址分配)定义的原则。
2.3欧洲下一代互联网试验网
2000年1月,由欧盟第5框架创建的6INIT试验网的创建的目标是促进欧洲IPv6网的多媒体和安全的服务。
6INIT包括12个合作机构(BT、Berkom、6WIND、Ericsson、Telebit、Telscom、Telia、Netmedia、Intracom、UoS等)。
6INIT的外部IPv6网络通过TelebitTBC2000连接,内部的单播和组播路由在FreeBSD3.5PC路由器上实现。
而主机采用基于Linux、Windows2000、Solaris8、FreeBSD3.5的IPv6客户端。
目前,试验床中已开发了MobileIPv6、SIPforVoIP、IPv6QoS/VPN(IPsec)、IPfw过滤、KAMEPIM-SMformulticast等应用,且该试验床已经实施了一些核心服务,如IPv6防火墙(FreeBSDIP过滤器)、E-mail(sendmail,fetchmail)和Web(Mozilla,MSIE5,Apache)等应用。
2002年1月欧洲同时启动了两个为期3年的IPv6研究和实施计划:
6NET和Euro6IX试验网。
在6NET计划中,将至少有11个国家级的研究和教育网络在速率高达2.5Gbit/s的链路上建立纯IPv6网络。
建立6NET网的目的是为了引入、测试新的IPv6服务和应用程序;测试将IPv6网络和现有IPv4体系结构综合在一起的过渡策略;对IPv6网络下的地址的分配、路由和DNS操作进行评估;促进IPv6技术的快速发展。
2.4日韩下一代互联网试验网
2000年9月日本政府把IPv6技术的确立、普及与国际贡献作为政府的基本政策公布;11月将现有网络推进过渡到IPv6网络作为“IT基本战略“中的重点政策“超高速网络建设和竞争政策”的具体目标。
2001年3月在《e-Japan重点计划》中,明确设定在2005年完成互联网向IPv6的过渡,投巨资支持IPv6,全面部署实施IPv6的网络环境。
日本政府为了发挥官产学研组织的作用,早在1988年成立的互联网及广域IP网的产学研联合研究开发组织WIDE,且该组织发展成一个国际性IPv6研究组织。
2001年在日本政府的支持下,又成立了另一个官产学研组织-IPv6普及及高度化推进协会(IPv6PromotionCouncilofJapan),旨在推动IPv6的产业化形成。
日本政府还专款投入、重点支持了一些项目,包括下一代网络标准IPv6的制定:
互联网信息家电(信息家电IPv6化)的研究开发;建立日本千兆比网(JGN)。
韩国制定的IPv6的演进进程,共分四个阶段:
第一阶段(2001年前)建立IPv6试验网,开展验证、运行和宣传工作;第二阶段(2002-2005)建立了IPv6岛,与现有IPv4大网互通,在IMT2000上提供IPv6服务;第三阶段(2006-2010年)建立IPv6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;第四阶段(2011年-)演变成一个单纯完整的IPv6网。
目前,韩国电信IPv6试验网其路由器设置为IPv6/IPv4双栈,同时使用IPv6DNS,其服务主要是基于BGP4的网络交换服务,负责联接到4个外部网络(如6TAP)。
2.5美国的下一代互联网试验网
从1996年起,美国开始了下一代互联网研究与建设。
美国国家科学基金会设立了“下一代Internet”研究计划NGI,支持大学和科研单位建立高速网络试验床vBNS(VeryHighSpeedBackboneNetworkService),进行高速计算机网络及其应用的研究。
1998年美国100多所大学联合成立UCAID(UniversityCorporationforAdvancedInternetDevelopment),从事Internet2研究计划。
UCAID建设了另一个独立的高速网络试验床Abilene,并于1999年1月开始提供服务。
MCIWorldCom于1995年与美国国家科学基金会(NSF)合作开发了VBNS+业务,自1997年开始提供IPv6隧道,1998年推出本地IPv6(nativeIPv6),1999年开始提供产品的ARINIPv6网络地址。
VBNS+提供的是一种半商务性的业务。
2003年10月,包括思科、3Com等在内的数家技术巨头宣布推出了北美最大的、基于新型Internet地址系统的网络“MoonV6”。
基于IPv6的下一代Internet技术的“MoonV6”网络,是北美IPv6特别工作组(NAv6TF),新罕布什尔大学互操作实验室(UNH-IOL),JointInteroperabilityTestingCommand,美国国防部的一些机构和Internet2合作完成的重要成果。
2.6我国下一代互联网试验网
我国目前已经建成了若干基于IPv6技术的试验床及实验网络。
1998年,清华大学依托CERNET,建设了中国第一个IPv6试验床。
1999年,CERNET在国内教育网范围内组建了IPv6试验床,八大地区网络中心全部加入,CERNET在试验床的pTLA(pseudoTopLevelAggregation)地址范围内开始分配地址,同时进行了有关IPv6各种特性的研究与开发。
2000年底,在国家自然基金委的支持下,“中国高速互联研究实验网络(NSFCnet)”项目启动,建设了我国第一个地区性下一代互联网试验网络。
2001年该项目通过鉴定验收,下一代互联网研究引起了社会各界的高度关注。
与此同时,国家“863计划”资助了CAINONET项目,依托中国教育和科研计算机网CERNET,由清华大学等单位建设和运行的大规模IPv6实验网络。
“十五”期间,国家自然科学基金、国家863计划均设立了大量相关的基础研究项目和关键技术开发项目。
尤其是在国家计委的支持下,以“下一代互联网中日IPv6合作项目”为先导,开始了中国下一代互联网的工业性示范工程时代,该合作项目完成后,使用CERNET光纤传输资源,建成连接清华大学、华南理工、上海交大3家单位的广域高速IPv6试验网。
同时,主干网与中日IPv6试验网国际线路互联,建成如图1所示的总体网络环境,为开展IPv6网络关键技术研究提供网络基础和实验环境。
图2-1中日下一代互联网中日IPv6合作项目示意
2002年8月国务院正式启动了“中国下一代互联网示范工程(CNGI)”。
根据CNGI的规划,我国将