IPv6在环境信息网络中的应用探索

孙宇 秦宇* 陈煜欣 陈鹏 沈磊

(1．环境保护部信息中心，北京 100029；2．武汉大学，武汉 430072)

IPv6在环境信息网络中的应用探索

孙宇1秦宇1*陈煜欣1陈鹏1沈磊2

(1．环境保护部信息中心，北京 100029；2．武汉大学，武汉 430072)

基于IPv6技术和通信协议的下一代网络是未来信息社会的重要基础设施，IPv6是相对于IPv4的改进和完善，将进一步推动现有环境保护业务和应用的发展。本文简单介绍了基于IPv6的基本情况，综合分析了从IPv4应用过渡到IPv6应用所需经过的三个阶段，深入研究了IPv6在下一代环境信息网络中的主要应用。

IPv6；环境信息网络；应用

引言

随着ICT融合逐步深入，承载大颗粒流量应用（IPTV、VOIP、物联网、3G、LTE等）各种终端不断接入互联网，其在消耗IP地址的同时，也在加速IPv6时代的到来。工业和信息化部电信研究院的调研报告显示，未来五年我国将需要海量的IP地址，其中，移动互联网需求量为10亿，物联网预计需求量为100亿，IP地址需求总量高达345亿。因此，加快IPv6推广应用步伐是下一代互联网络发展亟待解决的问题,也是解决环境信息网络承载日益激增的环境保护业务压力的关键问题。

1．基于IPv6的下一代互联网络概述

基于IPv6的下一代互联网络是指采用IPv6技术和通信协议，建设由“千兆级交换节点(Gigapop)”互联构成的大容量互联网络，它是未来信息社会的重要基础设施。从速度看，它要比现在的互联网快1000倍以上。在下一代互联网络支持下，高清会议系统就会从一两路变成可以支持成百路、上千路，千家万户都可以用这个高清系统，效果就会非常稳定、非常安全。如今许多国外电信运营商已经建立基于IPv6的下一代互联网络，并开始提供接入服务，许多国家把加快信息网络建设作为提高本国国际地位和增强世界市场竞争能力的重大举措。

与IPV4相比，IPV6具有以下几个优势：

（1）IPv6具有更大的地址空间。IPv4中最大地址个数为232；而IPv6中最大地址个数为2128。

（2）IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类的原则，这使得路由器能在路由表中用一条记录表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

（3）IPv6增加了增强的组播支持以及对流的控制，这使得网络上的多媒体应用有了长足发展的机会，为服务质量控制提供了良好的网络平台。

（4）IPv6支持自动配置。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

（5）IPv6具有更高的安全性。在使用IPv6网络中，用户可以对网络层的数据进行加密并对IP报文进行校验，在IPv6中的加密与鉴别选项提供了分组的保密性与完整性，极大地增强了网络的安全性。

（6）IPv6允许扩充。如果新的技术或应用需要时，IPv6允许协议进行扩充。

（7）IPv6具有更好的头部格式。IPv6使用新的头部格式，其选项与基本头部分开，如果需要，可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程，因为大多数的选项不需要由路由选择。

在基于IPv6的互联网络里，所有的数据分组从哪里来，到哪里去，大家都是知道的。这样的话所有网络上的各种行为都是可控的、可知的。这个使互联网的可信度大大提高。下一代互联网络的特征是“更大、更快、更安全、更及时、更方便、更可管理和更有效”。“更大”指采用IPv6协议使得下一代互联网拥有无比巨大的地址空间和网络规模，接入网的终端种类、数量和应用都将极其广泛；“更快”指可以实现100Mbps以上的端到端高性能通信；“更安全”指具有数据加密功能，实现一个可信任的网络；“更及时”指可以提供组播服务，进行服务质量(QoS)控制，开发出大规模实时交互应用；“更方便”指可提供无处不在的移动和无线通信应用；“更可管理”指可实现有序的管理和及时的维护；“更有效”指更有效的运营和营利模式。

2．构建基于IPv6的环境信息网络需要解决的问题

构建基于IPv6的环境信息网络需要解决以下四个关键技术和问题：

（1）服务质量(Quality of Service，QoS) 问题

为了满足电视会议、可视电话和点播电视(VoD)等多媒体和宽带通信业务的应用需求，保证在IP网络上传输实时数据时能够拥有足够的带宽和最长的延迟时间，IETF在提出IPv6草案时就考虑到了对QoS的支持。IPv6对QoS的支持主要反映在IPv6的包头中定义的两个重要参数：业务类别(traffc class)域和数据流标志(fow label)位。

如何针对具体业务的要求，对业务进行分类和（或）进行资源预留，来实现服务质量要求的协议机制，是发展基于IPv6技术的环境信息网络应解决的首要问题。

（2）网络层安全性问题

IETF在设计下一代互联网协议(IPv6)时，增加了对网络层安全性的要求，设计了IPSec协议(IP安全)，并规定所有的IPv6实现必须支持IPSec。IPSec在IP层上对数据包进行了高强度的安全处理，提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。各种应用程序可以享用IP层提供的安全服务和密钥管理，而不必设计和实现自己的安全机制，因此减少了密钥协商的开销，也降低了产生安全漏洞的可能性。IPSec可以连续或递归应用，在路由器、防火墙、主机和通信链路上配置，实现端到端安全、虚拟专用网络(VPN)和安全隧道技术。

安全性既涉及网络安全也涉及信息安全，如何满足IPv6对网络层安全性的要求，是应注意的最关键问题。

（3）地址空间的规划和管理问题

合理的地址规划将大大提高地址的寻址效率，大大减少路由表中的路由条目，从而极大地提高IP网络的性能。因此，如何合理对IPv6地址进行规划仍然是大问题。

（4）移动IPv6 问题

从IP网的移动性来说，它主要涉及非实时业务和实时业务两大类。这两类业务对协议的要求是不同的。对于非实时业务而言，在通信过程中，不论个人、终端或系统移动到何处，业务的通信连接(TCP连接)必须保持不断，而传输时延不是关键参数，采用迂回路由是可以接受的；对实时业务而言，传输时延是一个极其重要的参数，它不能容忍采用三角迂回路由进行通信，在这方面，IPv4很难处理，IPv6的解决办法则有可取之处。

因此，IP网上对个人的移动性、终端的移动性和系统的移动性的支持问题，也是发展基于IPv6技术的环境信息网络需要解决的关键问题之一。

3．从IPv4应用向IPv6应用的过渡

网络应用己经经历了三个阶段：主机/终端模式、客户机/服务器模式（简称C/S模式），浏览器/服务器模式（简称B/S模式）。传统的主机/终端模式是一种集中式计算模式，目前己逐渐退出主流。从技术发展趋势上看，可以认为B/S模式最终将取代C/S计算模式，但考虑到已形成的网络现状，在今后的一段时间内，网络应用模式很可能是B/S模式与C/S模式同时存在的混合模式。

在从IPv4应用向IPv6应用过渡的过程中，由于IPv6需要系统支持而应用程序与系统无关、DNS不能表明使用哪种IP协议版本、同一应用程序有多个版本时使用者为未知的IP选择正确的版本十分困难等原因，导致了IPv4应用不能直接过渡到IPv6应用，需要分阶段逐步实现过渡。

在目前B/S模式与C/S模式混合使用的情况下，从IPv4应用向IPv6应用过渡需要经过以下三个阶段：

（1）将简单、通用性强的低成本应用过渡到IPv6在不需要过渡成本或只需要极低过渡成本的情况下，将那些通用的简单应用过渡到IPv6，使得人们开始对IPv6网络有所认识，并开始使用IPv6。

亚铁氰化钾(北京偶合科技有限公司，AR)，邻甲基苯甲酰氯(上海试剂三厂，AR)，N，N-二甲基甲酰胺(天津永晟精细化工有限公司，AR)，乙腈(上海麦克林生化科技有限公司，AR)，吡啶(西安化工试剂厂，AR)，甲苯(烟台市双双化工有限公司，AR)，石油醚(天津市永大化学试剂有限公司，AR)，乙酸乙酯(天津市凯通化学试剂有限公司，AR)，二氯甲烷(天津市永大化学试剂有限公司，AR)，乙醇(天津市河东区红岩试剂厂，AR)；TLC采用GF254荧光硅胶板(浙江省台州市路桥四甲生化塑料厂)，柱层析采用粒径为200～300目硅胶(乳山市太阳干燥剂有限公司，精制型)，蒸馏水(自制)。

（2）开发基于IPv6平台的应用

为了展现IPv6的新特性，在开发成本不高的情况下，开发一些具有IPv6特色的新应用，促进IPv6网络的发展。如目前使用IPv6的网络视频、网络资源下载等，由于其具有流畅的画面和高速的下载速度而受到广大用户的喜爱。

（3）关键IPv6应用的过渡和决定性IPv6应用的开发

随着过渡的进行，IPv6网络上的应用将按照先简单后复杂、先低成本后成本逐渐增加的过渡顺序，逐渐过渡到IPv6。同时，为了适应和促进现代网络的快速发展，IPv6将充分发挥其巨大地址空间及其他特点，开发出更多适应网络发展的新应用，促进网络发展。

4．IPv6在环境信息网络中的主要应用

随着网络的发展和技术的成熟，环境信息网络引入IPv6技术已是大势所趋。基于IPv6技术建设的环境信息网络不是现有基于IPv4 技术的一个私有业务专网，而应设计成庞大的基于IPv6技术的下一代互联网络中的一个子网。在环境信息业务方面，IPv6技术不但可以支持现有IPv4网络上所提供的所有业务，而且能充分支持丰富多样、个性化、无处不在的各种创新业务，如环境监控业务、污染防治业务、远程应用业务（远程监控、远程应急响应、远程执法等）、宽带接入业务（FTTH、LAN、DSL等）、视频点播业务（VoD）、移动业务（CDMA1x、GPRS、WLAN等）、VoIPv6业务等。IPv6在环境信息网络中的应用可以概括为以下四类：

（1）P2P业务

“对等”（Peer-to-Peer，P2P）技术，是一种网络新技术，依赖于网络中参与者的计算能力和带宽，而不是都聚集在较少的几台服务器上。P2P的优势在于资源共享高效和可扩展性强，能够有效利用网络中散布的大量闲散资源，可避免中间服务器介入而产生的瓶颈。P2P的应用可涉及影视下载、媒体广播、即时通信、实时语音、文件共享、对等计算、协同工作、搜索与存储等各个层面。

IPv6拥有海量地址，用户可以长期拥有一个IP地址。这不仅有助于促进P2P业务模式的发展，更利于实现对称的实时端到端业务。

IPv6的海量地址支持及改进的业务解析能力与P2P对等互联传送能力相结合，将会对开启未来信息通信网络时代作出新的贡献。尤其是在云计算飞速发展的今天，如何将P2P技术与云计算更好地结合起来，将在环境信息数据共享应用中发挥重要作用。例如，其在私有云中的有效应用，就可以依靠业已成熟的P2P技术，实现友好端之间的资源共享。同时，对陌生端进行锁定，达到私密的目的。这将为环境保护业务提供开放、共享、速度和安全等方面技术保障。

（2）环境信息化业务整合

在IPv4时代，互联网连接通常依靠一个动态分配的IP地址。这个IP地址是用户使用拨号调制解调器连接到一个服务提供商之后由服务提供商分配给连接计算机的。由于IPv4地址空间贫乏，当众多的信息家电通过家庭网关连入网络时，IPv4无法为所有设备终端分配惟一的IPv4地址，只能利用诸如NAT、私有地址空间等技术来绕过这一限制，但复杂的设置和管理将严重阻碍用户对于新技术的接受程度。IPv6具备海量地址，允许海量终端接入，可以为网络中的每一台终端分配一个或几个全球惟一的IP地址，业务也可以实现永远在线，这就有利于环境业务在网络应用中实现多网合一，对众多终端设备实现智能化管理。

采用了IPv6技术，可以把环保信息业务中多种网络的部署简化为只部署IPv6网络，在IPv6网络上划分出多个业务区域，实现方法也更为灵活简单，便于实现不同网络区域提供相应的业务功能。更为重要的是，可以开发新的网络应用，特别是原来受多种网络异构性所限制的应用。此外，采用IPv6技术之后，终端本身使用和控制的安全、终端间传输数据的安全亦具备了得到保障的技术基础。

（3）物联网在环境保护领域中的应用

物联网技术在环保领域应用和发展已成为必然趋势，随着大量物联网技术在环保领域的应用，IPv6技术在环保领域的应用也已迫在眉睫。物联网要通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，把任何物品与互联网连接起来，进行信息交换和通讯。要实现“一物一地址，万物皆在线”，将需要大量的IP地址资源，就目前可用的IPv4地址资源来看，远远无法满足感知智能终端的联网需求，特别是在智能家电、视频监控、汽车通信等应用的规模普及之后，地址的需求会迅速增长。

作为下一代网络协议，IPv6能够提供足够的地址资源，满足端到端的通信和管理需求，同时提供地址自动配置功能和移动性管理机制，便于端节点的部署和提供永久在线业务。然而，在物联网中应用IPv6，并不能简单地“拿来就用”，而是需要进行一次适配。IPv6不能够直接应用到传感器设备中，而是需要对IPv6协议栈和路由机制进行相应的精简，以满足对网络低功耗、低存储容量和低传送速率的要求。由于IPv6协议栈过于庞大复杂，并不匹配物联网中互联对象，尤其是智能小物体的特点，因此虽然IPv6可为每一个传感器分配一个独立的IP地址，但传感器网需要和外网之间进行一次转换，实现IP地址压缩和简化翻译的功能。

（4）环境信息安全领域中的优势

IPsec在IPv6系统中是必选项，跟系统是一个整体。在两端主机上对报文进行IPSec封装,中间路由器实现对有IPSec扩展头的IPv6报文进行透传,从而实现端到端的安全传输，使黑客的中间人攻击难以实现。

应用于现有虚拟网络上的加密和整体性检查在IPv6中是标准组件，供所有连接使用，由所有兼容的设备和系统支持。

在移动终端接入网络的安全性方面，IPv6也更有优势。因为每个终端可以自始至终使用一个IP地址，这样就能够为每个终端或是一组终端定义一个安全政策，并且这一政策适用于该设备在任何地方的使用。

充足的IP地址可以提供一个私有的IP地址专区，这会带来另外一个安全优势。有了这样受控于本部门的IP专区，就能够对所有相关的IP地址运用安全政策，并且控制整个操作过程。

有了充足的IPv6地址，就可以为特定使用者(不论是管理者、业务用户，还是数量庞大且分布广泛的污染源企业用户)创造特殊服务。

5．小结

IPv4地址资源的耗尽和对海量IP地址的需求决定了IPv6革命必将到来。采用IPv6的环境信息网络比现有的基于IPv4的网络更具扩展性，更安全，更容易为环保业务用户提供高质量服务。但是IPv6应用的演进不可能一蹴而就，注定是一个漫长的过程。在发展基于IPv6技术的环境信息网络过程中，需要综合考虑环境保护用户、业务、网络、成本等多种因素，通过合理的规划，循序渐进地分阶段、分步骤逐步完成IPv4应用向IPv6应用的过渡。

[1] 王永华.以应用为中心的IPv4向IPv6过渡策略研究.山东大学硕士学位论文，2010.

[2] 王凤先，杨晓辉.计算机网络.北京：中国铁道出版社，2003.

[3] Myung-Ki Shin, Yong-Guen Hong, Jun-ixhiro itojun HAGINO et al.Application Aspects of IPv6 Transition,RFC 4038,March 2005.

[4] http://www.hqew.com/tech/doc/137207.html.

[5] http://www.catr.cn/txjs/jsyj/201106/t20110603_188814.htm.

Research on IPv6 Applicationin Environmental Information Network

Sun Yu1Qin Yu1*Chen Yu-xin1Chen Peng1Shen Lei2
(1.Information Center of Ministry of Environmental Protection, Beijing 100029, P.R.China; 2 Wuhan University, Wuhan 430072, P.R.China)

The Next Generation Network, based on IPv6 technology and communication protocols，is an important infrastructure for the future information society. IPv6 isanimproved and perfectedinternet protocolversion ofIPv4, which will further promote the development of existing business and applications. This paper simply introduced the Basic Overview of the next generation Network, analyzed theneeded three stages for transition from IPv4 to IPv6 application. At last, the main application of IPv6 in the next environmental generation network was further studied.

IPv6；environmental information network；application

X32

A

1674-6252（2014）04-0052-04

通讯作者：秦宇.