IPv6在三网融合中的应用

文｜刘玉英

三网融合是指电信网、计算机网和有线电视网三大网络通过技术改造, 能够提供包括语音、数据、图像等综合多媒体的通信业务。随着移动数据业务不断增加，用户的在线时长也在不断增加，三网融合使得终端也不断增加，这大大增加了对IP地址资源的需求，现有的IPv4已无法满足如此大的IP地址需求，从而对IPv6的需求变得越来越迫切。IPv6是为了解决IPv4所存在的IP地址资源不足等一些问题提出的，同时它还在许多方面提出了改进，例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期，IPv6 最终会完全取代IPv4 在互联网上占据统治地位。

三网融合的概念及发展

互联网、电信网、广播电视网三网合一，1996年就已在国内提出。当时三个信息网络都是沿着自己的某种方式在发展，力求满足社会的需求。一是邮电通信网，它是信息基本通道，也是国家基础设施不可缺少的部分；二是计算机网，从中国网（CHINANET）到互联网（Internet）,已成为重要科研机关及部门交换信息的主渠道；三是不被人们所重视但又非常需要的有线电视网(CACT)。三网怎么融合为一，一直以来有两种定义：一是物理层的融合，即将三张网合而为一；二是业务层的融合，即在同一个网络上可以同时开展语音、数据和视频等多种不同的业务，其实就是“数字融合”。第一种定义实际上是部门的变革。网络统一的背后是管理权的整合，实施和运作难度很大。第二种定义从市场角度来看，一个三方竞争的状态有利于消费者和业务成长。所以“三网融合”并不是指目前用于传播语音、数据和视频信号的三个网最终融合为物理上的一个网络，或者其中的某一个网络将取代另一个网络，而主要是指高层业务应用的融合。

三网融合的终极动力源于用户需求，用户需求则源于对生活品质的不断追求。理想情况下，用户只需关注服务的内容、质量和安全等因素，而无需关注服务的提供方式。NGB (下一代广播电视网)是以有线电视网数字化和移动多媒体广播电视为基础，实现视频、语音、数据和移动业务等综合承载的网络；电信网则利用NGN（下一代网络）技术实现基于分组的视频、语音、数据和移动等业务综合承载；正在向NGI（下一代互联网）方向演进的互联网也基本具备“四重播放”能力。由于IP技术的开放性、经济性以及在异构网络整合方面的优势，NGB、NGN及NGI 等都选择IP作为基础网络协议，因此三网融合将产生巨大的IP地址需求：一是以IPTV为代表的视频业务需要更大的IP寻址空间；二是物联网等相关业务的大规模开展将使IP延展到更广泛的网络空间。物联网发展的一个重要前提就是网络范围的延展，而三网融合将进一步推进新一代网络基础设施建设，扩大网络覆盖范围，因此三网融合可以为物联网相关业务的开展奠定更坚实的网络基础。

IPv6的特点

新一代的IPv6将从根本上解决目前IPv4存在的问题，同时还将提供更多的高性能服务。对比IPv4，IPv6有如下优点：简化的报头和灵活的扩展；层次化的地址结构；即插即用的连网方式；网络层的认证与加密；服务质量的满足；对移动通讯更好的支持。具体体现在以下几个方面：

1、地址空间巨大，IPv6采用128位编址方式，不会存在地址空间枯竭的问题；

2、严格的继承性编址方式，更加容易实现地址聚合，简洁的数据报头使得寻址方式更加快捷，大大提高了选路效率；

3、先进的无状态寻址方式可以支持即插即用，新上线的终端无须人工干预即可工作；

4、提高了QoS服务质量，对各种流媒体信息可根据紧急性和服务类别确定数据包的优先级，数据的传输质量和延时指标可以人为进行控制，从很大程度上保证了多媒体数据的传输质量；

5、加强了组播功能，同时IPv6网络在带宽上将大大地提高，使实现高性能的大规模音视频应用成为可能；

6、IPv6强制执行必选的IPsec协议，保证了监控信息的安全性；

7、支持与3G的无缝连接，为发展新的移动业务应用与管理提供了可靠的平台。

因此，基于IPv6互联网将可能开发出性能更加可靠、功能更丰富、使用更灵活方便、智能化程度更高、速度更快、容量更大和范围更广的产品和应用。

IPv6在三网融合中的应用优势

支持地址分配

IPv4中，地址是用户拥有的。这种方式的缺点是ISP必须在路由表中为每个用户的网络号维护一条表项。随着用户数的增加，会出现大量无法会聚的特殊路由，即使无类别域间路由（CIDR）也不能处理这样的路由表爆炸现象。IPv6改变了地址的分配方式，从用户拥有变成了ISP 拥有。全球网络号由因特网地址分配机构（IANA）分配给ISP，用户的全球网络地址是ISP 地址空间的子集。每当用户改变ISP时，全球网络地址必须更新为新ISP提供的地址。这样ISP能有效地控制路由信息，避免路由爆炸现象的出现。

支持移动性

现在的互联网协议IPv4，原本不提供任何移动性支持。针对这一情况，IETF 于1996年制订了支持移动互联网设备的协议，称为移动IP，其协议有两种版本：基于IPv4的移动IPv4和基于IPv6的移动IPv6。移动IPv6协议为用户提供可移动的IP数据服务，让用户可以在世界各地都使用同样的IPv6 地址，非常适合未来无线上网。移动IPv6协议的优点在移动终端数量持续上涨的今天尤其突出。移动IPv6能够通过简单的扩展，满足大规模移动用户的需求。

支持组播

IPv6加强了组播功能，这是一种可将信息传递给所有已登记了欲接收该消息的主机的功能。组播的意义在于只有用户加入相应的组播组才能收到发给该组的信息，这对于视频节目的发送来说意义尤其重大，模拟电视中的频道概念就完全可以用组播组的概念来代替。而且组播组的范围可以包括同一本地网、同一机构网、甚至IPv6全球地址空间中的任何位置的节点，这就为网络多媒体信息服务提供了更大的灵活性。

支持物联网及网络视频管理

网络监控这一系统要运营在下一代互联网上，就需要实现对IPv6协议的支持。对网络监控而言，IPv6的一插即用和巨大的地址空间为网络监控提供了巨大的市场空间，如通过高度集成的网络摄像机，可将视音频信息通过互联网远距离传输；无须任何外接设备，就可将网络摄像机直接插入网口，即插即用；远端用户可以通过PC、笔记本、PDA、手机等任何联网的终端随时、随地访问网络摄像机，远程监控畅通无阻；每个网络摄像机都分配有一个全球唯一的IPv6地址，支持网络摄像机的即插即用和端到端通信。

支持安全性

广电有线电视网络由点对面的单向广播式的传输转向双向互动传输，其对安全性要求是不容置疑的。原来的互联网安全机制只建立于应用程序级，无法从IP层来保证安全。为了加强互联网的安全性，从1995年开始，IETF着手研究制定了一套IP 安全（IPSec）协议用于保护IP通信的安全。IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。实质上，IPv6不会比IPv4更加安全。但由于IPSec提供的端到端安全性的两个基本组件认证和加密都是IPv6协议的必备组件，而在IPv4中，它们只是可选组件，因此，采用IPv6，安全性会更加简便、一致。更重要的是，IPv6使我们有机会在将网络转换到这种新型协议的同时发展端到端安全性。

IPv6应用到三网融合过程中要注意的技术问题

现在的互联网设备主要基于IPv4，不可能短时间内通过设备置换的方式升级到IPv6。在三网融合过程中建设一张独立的IPv6网络同样是不现实的，目前最可行的方式就是循序渐进，逐步实现IPv4向IPv6的过渡。

要根据具体情况选择合理过渡方式

目前，主要的过渡技术有双栈技术、隧道技术和协议转换技术等。双栈技术就是在设备上同时安装IPv4和IPv6协议栈， 应用程序根据DNS解析地址类型选择使用IPv6或IPv4；隧道技术有多种实现方式，主要将IPv6报文作为IPv4的负载，实现IPv6孤岛之间的互联，或者以相反方式实现IPv4孤岛之间的互联；协议转换技术通常应用在IPv6和IPv4网络的交界处，实现IPv6主机与IPv4主机之间的互通。每种过渡技术都有一定的适用场景，在三网融合环境下，应遵照双栈技术为主和其他过渡技术为辅的原则，针对不同企业的网络及业务现状，灵活调整策略，实现IPv6的引入。

广电运营商网络在三网融合初期的一个显著特点是Quad-play业务刚起步，除IPTV业务外，语音和数据等业务都相对较少，移动业务基本没有，用户对外部网络资源的访问较少；而电信运营商已经建立了基本具备Quad-play能力的基于IPv4的网络，在三网融合条件下，电信运营商通常只会在现有网络基础上进行优化，以满足IPTV 等业务大规模开展的需求。针对双向化改造程度和IPTV业务开展情况的不同，广电运营商网络和电信运营商引入IPv6所采用的技术手段有所区别。对于即将或正在进行双向改造的广电运营商网络和尚未开展IPTV业务的电信运营商网络，用户终端和IPTV平台应优先使用IPv6，而接入和骨干网络则应以双栈为主，以应对语音和数据等需访问外部网络资源的情况；对已经完成双向改造的广电运营商网络和已经通过合作方式开展IPTV业务的电信运营商网络，平台、网络和终端都已经采用了IPv4，为实现IPv4向IPv6的过渡，需要在网络和平台上启用双栈协议。对于新入网用户，IPTV终端可直接采用IPv6；对于老用户则需要在IPTV终端上启用双栈协议，使该用户逐步由IPv4向IPv6迁移。如果终端或平台不支持双栈，则需要启用协议转换技术，实现IPv4终端对IPv6资源的访问或IPv6终端对IPv4资源的访问。如果从IPTV平台到终端的网络路径中存在IPv6孤岛，则需要在IPv6孤岛边缘使用隧道技术，实现IPv6流量在IPv4 环境下的穿越。

注意实现地址科学规划和管理

在IPv6 地址体系结构的标准设计中，64位前缀与64位接口标识共同组成一个完整的IPv6地址。然而，如果不考虑地址聚合等因素，小于64位的子网前缀没有太大现实意义。在可预见的未来，几乎不会出现地址规模超过264个地址的局域网，如果采用标准的IPv6地址体系结构，将会造成IPv6 地址空间的极大浪费。因此，在IPv6地址实际分配过程中，应考虑子网前缀大于64位的情况。

目前，IPv6 地址配置方式包括手工配置、有状态自动配置和无状态自动配置三种。手工配置通常用于点对点链路或隧道节点的地址配置，RFC 3627指出点对点链路最好使用/64地址，而非/112 地址，但是为了避免地址浪费，应尽量为点对点链路或隧道节点手工配置/127或/126的地址。尽管无状态自动配置方式支持即插即用，终端可以在无需任何配置的条件下接入网络，实现便捷接入，但这种方式需要通过EUI64规范所产生的64位接口标识形成一个符合IPv6标准地址结构的地址，在一定程度上造成了地址空间的浪费。在网络改造过程中，应尽量避免采用无状态自动地址配置方式。有状态自动配置方式可实现任意长度子网前缀的IPv6地址配置，有利于IPv6地址的科学分配与管理，是目前比较可取的地址配置方式。

关注安全问题

IPv4设计之初，就假设网络是构建在一个安全可信的环境下，这种理念带来了很多安全困扰。IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑，并通过IPSec 等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是，作为网络层协议，IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外，新协议的引入，特别是IPv4 网络向IPv6 网络过渡过程中，也将给网络带来新的安全问题。

1、无状态地址自动配置的安全性

无状态地址自动配置在很大程度上依赖于邻居发现（neighbor discovery，ND）协议。ND协议可实现网络配置过程的自动化，但是链路可信是ND协议正常运行的默认前提，当网络中存在恶意节点时，ND协议的这一缺陷将使网络面临攻击的风险。

2、协议转换技术的安全性

协议转换技术需要对地址、报头和协议进行转换，对各种虚假信息较为敏感，能够防范地址欺骗攻击或不完整报文攻击。但事物总具有两面性，这种方式将耗费路由器的大量资源，对路由器性能要求较高。由于协议转换设备是IPv4网络与IPv6网络的互通关键节点，如果攻击者根据此特点对协议转换设备发动拒绝服务攻击，将造成IPv4与IPv6网络之间的业务中断。

结束语

总之，三网融合是现代电子信息技术发展的趋势，也是中国工业信息化的迫切需要，加快三网融合也有利于提高国家信息化的水平。目前互联网和电信网已实现了融合，很多家庭的宽带和电话使用的就是一条线路，当前的任务主要是电信系统和广电系统的合二为一，IPv6的应用已为此扫清了技术障碍，虽然目前还存在着体制问题特别是运营体制和竞争体制的干扰，但三网融合的大趋势是不可改变的，三网融合离我们已经越来越近了，我们期待着。