IP第6版本IPv6在2008年北京奥运会闪亮登场,在奥林匹克公园多个运营系统中得以大规模部署。奥运会的58个场馆中全面部署了基于IPv6的大规模远程视频管理系统。奥运组委会通过利用IPv6传感器,视频摄像等系统全方位监测奥运设施情况。
北京奥运会所采用的IPv6视频摄像头可在接入网络系统中时自动配置IPv6地址,并配置其他参数。这些摄像头通过中央软件程序控制,实现互连互通,实现自动配置。它们通过标准的以太网线或无线接入网络,相比传统的使用同轴电缆连接的闭合电路摄像头则更加简单。
同样承担北京交通主力的出租汽车也安装了IPv6传感器。这些传感器通过利用无线应用程序将出租汽车位置和道路交通状况数据传输到中央控制中心,中央控制中心则会依据接收到的数据判断交通拥堵情况,采取更改行车路线等方法解决交通问题。大约有15000辆出租汽车参加到该项目中。
2008北京奥运会期间采用IPv6技术,向全世界展示IPv6技术是中国较早的一个构想。中国是最早采用IPv6技术的国家之一,希望利用IPv6网络技术,成为世界信息科技市场上创新国家之一,相信IPv6技术是满足中国快速发展的网络经济需求的关键。
一、什么是IPv6?
IPv6是“Internet Protocol Version 6”的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。 IPv6是互联网网络互联IP协议的第六版,也是下一代互联网中的核心与关键性标志协议。
今天的互联网大多数应用的是IPv4协议,IPv4协议已经使用了20多年,在这20多年的应用中,IPv4获得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视的危机,例如地址匮乏等。
据国际权威机构数据预测,到2010年4月22日,全球现有的IPv4地址将耗尽。各大互联网权威机构也纷纷警告IP地址空间耗尽的现状,目前包括美国欧盟在内的世界各国都在加紧进行IPv6的应用研发和战略部署。
我国从1998年积极参与到下一代互联网的研究中,于2003年正式启动了中国下一代互联网示范工程CNGI,并获得突破性成果,建成了目前世界上规模最大的纯IPv6互联网CNGI-CERNET2,连接了中国20个主要城市的25个核心节点,并在北京建立了国内/国际互联中心,与美国Internet2、欧洲GEANT2和亚太地区APAN等国际下一代互联网实现了高速互联。
二、IPv6的技术特点
IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。对比IPv4,IPv6有如下的特点,这些特点也可以称作是IPv6的优点:简化的报头和灵活的扩展;层次化的地址结构;即插即用的连网方式;网络层的认证与加密;服务质量的满足;对移动通讯更好的支持。
1.简化的报头和灵活的扩展
IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头构成,基本报头具有固定的长度(40字节),放置所有路由器都需要处理的信息。由于Internet上的绝大部分报头只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域,而IPv6的只有8个域;IPv4的报头长度是由IHL域来指定的,而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。
与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头外,扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理。
在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此,扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现:逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头。
2.层次化的地址结构
IPv6将现有的IP地址长度扩大4倍,由当前IPv4的32位扩充到128位,以支持大规模数量的网络节点。这样IPv6的地址总数就大约有3.4×10E38个。平均到地球表面上来说,每平方米将获得6.5×10E23个地址。IPv6支持更多级别的地址层次,IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分,并采用了层次化的地址结构,以利于骨干网路由器对数据包的快速转发。
IPv6定义了三种不同的地址类型。分别为单点传送地址、多点传送地址和任意点传送地址。所有类型的IPv6地址都是属于接口而不是节点。一个IPv6单点传送地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。
IPv6中的单点传送地址是连续的,以位为单位的可掩码地址与带有CIDR的IPv4地址很类似,一个标识符仅标识一个接口的情况。在IPv6中有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。
多点传送地址是一个地址标识符对应多个接口的情况。IPv6多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的传输。
任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任意点传送地址,则它将被传送到由该地址标识的一组接口中的最近一个。任意点传送地址是从单点传送地址空间中划分出来的,因此它可以使用表示单点传送地址的任何形式。从语法上来看,它与单点传送地址间是没有差别的。当一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。
[Page]
3.即插即用的连网方式
IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点:一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能:一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能;另一种是“无状态自动设定”功能。
在IPv4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息,如缺省网关、DNS服务器等,由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置 。
在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单点传送地址。接着主机向该地址发出一个被称为邻居发现的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链路本地单点传送地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址。
然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID,自动配置全球地址,然后就可以与Internet中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。
使用DHCPv6进行地址自动设定,连接于网络的机器需要查询自动设定用的DHCP服务器才能获得地址及其相关配置。可是,在家庭网络中,通常没有DHCP服务器,此外在移动环境中往往是临时建立的网络,在这两种情况下,当然使用无状态自动设定方法为宜。
4.网络层的认证与加密
安全问题始终是与Internet相关的一个重要话题。由于在 IP协议设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPv4的一个可选扩展协议,是IPv6的一个必须组成部分。
IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务,它提供了两种安全机制:认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。IPSec的认证报头协议定义了认证的应用方法,安全负载封装协议定义了加密和可选认证的应用方法。在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESP。
IPSec定义了两种类型的SA:传输模式SA和隧道模式SA。传输模式SA是在IP报头以及任何可选的扩展报头之后和任何高层协议报头之前插入AH或ESP报头;隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时,每一个IP数据包都有两个IP报头:外部IP报头和内部IP报头。外部IP报头指定将对IP数据包进行IPSec处理的目的地址,内部IP报头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信,而隧道模式SA既可以用于两个主机之间的IP通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。
做为IPv6的一个组成部分,IPSec是一个网络层协议。它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。也就是说,验证一个Web会话,依然需要使用SSL协议。不过,TCP/IPv6协议簇中的协议可以从IPSec中受益,例如,用于IPv6的OSPFv6路由协议就去掉了用于IPv4的OSPF中的认证机制。 作为IPSec的一项重要应用,IPv6集成了虚拟专用网的功能,使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。
5.服务质量的满足
基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”传输,从原理上讲服务质量QoS是无保证的。文本传输、静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加,如IP电话、VoD、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
IPv6数据包的格式包含一个8位的业务流类别和一个新的20位的流标签。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义,其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。
一个流是以某种方式相关的一系列信息包,IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址、目的地址、QoS、身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的,一个流可以包含几个TCP连接,一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发。
6.对移动通讯更好的支持
未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分,改变我们生活的方方面面。移动互联网不仅仅是移动接入互联网,它还提供一系列以移动性为核心的多种增值业务:查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。
移动IPv6的设计汲取了移动IPv4的设计经验,并且利用了IPv6的许多新的特征,所以提供了比移动IPv4更多的、更好的特点。移动IPv6成为IPv6协议不可分割的一部分。
[Page]
三、IPv6的技术原理
1.IPv6的地址长度
IPv6的128位地址长度形成了一个巨大的地址空间。在可预见的很长时期内,它能够为所有可以想象出的网络设备提供一个全球唯一的地址。128位地址空间包含的准确地址数是340,282,366,920,938,463,463,374,607,431,768,211,456。这些地址足够为地球上每一粒沙子提供一个独立的IP地址。IPv6能为主机接口提供不同类型的地址配置。
2.两种地址自动配置的方式
Ipv6的另一个基本特性是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。在这种方式下,需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后,它使用另一种即插即用的机制,在没有任何人工干预的情况下,获得一个全球唯一的路由地址。有状态配置机制,如动态主机配置协议,需要一个额外的服务器,因此也需要很多额外的操作和维护。
3.服务质量
服务质量包含几个方面的内容。从协议的角度看, IPv6的优点体现在能提供不同水平的服务。这主要由于IPv6报头中新增加了字段“业务级别”和“流标记”。有了它们,在传输过程中,中间的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标记的准确应用还没有制定出有关标准,但将来它会用于基于服务级别的新计费系统。 在其它方面,IPv6也有助于改进服务质量。这主要表现在支持“时时在线”连接,防止服务中断以及提高网络性能方面。从另外角度来看,更好的网络和服务质量提高了客户的期望值和满意度。
4.移动性
移动IPv6在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家乡地址,这个地址与设备当前接入互联网的位置无关。当设备在家乡以外的地方使用时,通过一个转交地址来提供移动节点当前的位置信息。移动设备每次改变位置,都要将它的转交地址告诉给家乡地址和它所对应的通信节点。在家乡以外的地方,移动设备传送数据包时,通常在IPv6报头中将转交地址作为源地址。 移动节点在家乡以外的地方发送数据包时,使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里包含家乡地址的选项,接收方通信节点在处理这个包时就可以用这个家乡地址替换包内的转交地址。因此发送给移动节点的IPv6包就透明地选路到该节点的转交地址处。对通信节点和转交地址之间的路由进行优化就使网络的利用率更高。
基于移动IPv6协议集成的IP层移动功能具有很重要的优点,尤其是在移动终端数量持续增加的今天,这些优点更加突出。尽管IPv4中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动IPv4协议不适用于数量庞大的移动终端。 移动IP需要为每个设备提供一个全球唯一的IP地址。IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外的角度讲,移动IPv6能够通过简单的扩展,满足大规模移动用户的需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。 为了全球范围内使用移动IPv6,在基于IPv6网络上增加了安全层。例如,如果某个ISP的网络停止工作,或者网络出现了阻塞,那么移动IPv6终端就可以通过其它ISP网络用绑定更新的方式与其家乡代理连接,因此允许使用可选的路由器,对网络来说增加了一层可靠性。
5.内置的安全特性
IPv6协议内置安全机制,并已经标准化。它支持对企业网的无缝远程访问。例如公司虚拟专用网络的连接。即使终端用户用“时时在线”接入企业网,这种安全机制也是可行的。这种“时时在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说,IPv6是IP级企业网存在的保证。 在安全性方面,IPv6同IP安全性机制和服务一致。除了必须提供网络层这一强制性机制外,IPSec还提供两种服务。认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。在IPv6包中,AH和ESP都是扩展报头,可以同时使用,也可以单独使用其中一个。
四、从IPv4到IPv6的演进
从IPv4到IPv6的演进是一个逐渐演进的过程,而不是彻底改变的过程。一旦引入IPv6技术,要实现全球IPv6互联,仍需要一段时间使所有服务都实现全球IPv6互连。在第一个演进阶段,只要将小规模的IPv6网络连入IPv4互联网,就可以通过现有网络访问IPv6服务。但是基于IPv4的服务已经很成熟,它们不会立即消失。重要的是一方面要继续维护这些服务,同时还要支持IPv4和IPv6之间的互通性。
历届奥运会IT技术应用一览
1984年,第23届洛杉矶奥运会,大型电子信息系统首次介入,还普遍采用了电脑和光纤通信等先进技术。此后,信息系统和通信系统成为国际奥委会对承办国的规定要求。
1988年,第24届汉城奥运会,与1984年洛杉矶奥运会突出的差异是在信息通信系统方面主要选用了本国的技术和生产商,主要有韩国科技系统工程中心、数据通信公司、双龙公司和电算株式会社等,这极大地促进了民族信息通信技术的发展。
1992年,第25届巴塞罗那奥运会,首次推出可满足一切项目的计时测速和计分需要的“全能运动操作系统”,使原来分散在各个赛场的电子计时器、光电测距仪和自动计分装置等,通过网络联结起来;首次试用高清晰度电视;首次出现了计算机系统的比赛组织管理系统;建立了功能强大的信息网络系统AMIC,为75000人提供了广泛的信息服务查询;对奥运空间实行计算机控制。实现了现场即时报道,为广播电视记者研制的“体育评论员系统”,通过计算机触摸式显示屏,可以跟踪所有比赛的进展情况。
1996年,第26届亚特兰大奥运会,第一次网络奥运会:其间共建立了三个主要的网站,一是IBM与本届奥委会为发布奥运会信息而共同设立的网站;二是奥委会官方网站;三是NBC奥运会网站,这是现代奥运会第一次与因特网“联姻”。另外还首次出现了用网络计算机运行的比赛组织管理系统。
2000年,第27届悉尼奥运会,可称得上是最“e”化的奥运会:悉尼奥运会的信息科技解决方案主要包括三套核心系统:奥运信息检索系统、奥运竞赛结果系统和奥运管理系统。如果再加上互联网的大规模介入,本届奥运堪称历年来最“e”化的奥运会。
2004年,第28届雅典奥运会,奥运会将为雅典留下一整套综合的紧急服务、安全和交通管理技术设施,这些设施是奥运会指挥控制系统的组成部分。