〖下一页,NGI业务平台的重点研究课题〗
作为一种新型的网络层协议,IPv6将成为下一代互联网(NGI)中的重要协议。经过多年的发展,IPv6基本标准日益成熟,各种不同类型的支持IPv6的设备相继问世,并逐渐进入商业应用。部分国外电信运营商已经建立IPv6网络,并开始提供接入服务。我国也在2003年底启动了中国的下一代互联网(CNGI)工程,以促进NGI在中国的普及与发展。CNGI工程对我国甚至全球的IPv6的发展产生了巨大的影响,促使整个产业界把目光投入到这个新发展的领域,并以此建立一个成熟的IPv6产业链。在网络已经基本成熟的条件下,如何在其上为用户提供新的业务,并为运营商创造新的价值,是下一代互联网成功的关键。围绕NGI业务的问题,文章主要讨论了NGI业务及应用的发展现状、IPv6协议在支持新业务方面的优势、NGI业务领域的重点研究课题、引入NGI的总体策略等等。
IPv6业务应用现状
在过去的几年中,设备制造商、软件开发商和研究机构很早就在NGI应用领域进行了较多的努力。例如PC终端主要采用的Windows操作系统开始普遍支持IPv6,而且在传送应用层数据时将IPv6作为优先采用的网络协议,这表明IPv6已经逐渐地被作为互联网的新一代网络协议。但也应看到,目前基于IPv6协议所支持的应用还是非常有限的,仅仅支持Web访问、MediaPlayer流媒体播放以及其它一些试验性的应用(如音乐共享的3Degree等),而且IPv6应用距离运营商所要求的电信级业务还有较大的差距,因此需要产业界进一步努力开发丰富多彩的应用。另外,终端领域出现了支持IPv6的非PC终端产品,如远程监控的网络摄像头、IPTV机顶盒、VoIP的IAD设备等,其中部分IPv6终端设备已经成熟,达到可以实用的程度。IPv6应用的另外一个领域就是移动数据,IPv6广泛的地址空间为端到端的移动数据通信创造了可能,目前部分移动终端可以支持IPv6,但是还缺乏提供IPv6业务的统一架构方案。在业务平台方面,日本NTT Com公司基于IPv6 IPSec技术提出了终端之间的个人VPN的解决方案——m2m-x。这个方案利用IPv6协议良好的安全性,实现了数据私密性保护、通信对端认证、数据完整性保护等。为了实现运营商对于用户的管理和控制,这种方案结合了IPsec与SIP技术,从而为终端之间的通信提供了一个良好的,可管理、可运营的平台。
IPv6在支持新业务方面的优势
从上面的介绍可以看出,IPv6协议开始从网络层面逐渐渗入应用层面和终端层面,并体现出业务的多样化趋势。但是也应看到,目前IPv6应用发展还比较零散,缺乏统一规划,在业务提供方式上缺乏统一的体系架构,在用户认证和管理等方面存在不足,也没有成熟的价值链,不能体现运营商价值链的主导地位。而且目前绝大部分IPv6应用也可以基于IPv4协议来实现,这使产业界对于IPv6支持新业务的优势产生了怀疑,那么IPv6协议在支持新业务方面到底具有哪些优势?哪些业务基于IPv6实现更好?这是NGI行业需要回答的问题;否则NGI就缺乏良好的发展方向和驱动力。单纯从IPv6协议本身来看,它在支持新业务方面主要有以下优势。
(1)庞大的IP地址空间为开展多媒体业务提供了便利
在IPv4网络中,公有IP地址的不足导致了用户网络中广泛采用了私有IP地址。为了实现用户私网中发出的IP包在公网上可路由,在用户网络与公网交界处需要专门的翻译设备--网络地址翻译器(NAT)实现IP报头公有地址和私有地址等信息的翻译。在终端进行音视频通信时,仅仅进行IP报头中的地址转换是不够的,还需要对于IP包净荷中的信令数据进行转换,这些都需要复杂的NAT穿越解决方案。总之,私有IP地址及NAT的采用限制了多媒体业务的开展,特别是当通信双方位于不同的私网中时,即使媒体流穿越了NAT设备,还需要经过中间服务器的中转,降低了媒体流传送的效率,也增加了系统的复杂度。而在IPv6环境下,庞大的地址量保证了任何通信终端都可以获得公有IP地址,避免了IPv4网络中私有IP地址带来的NAT穿越问题,能更好地支持多样化的多媒体业务。
(2)内置IPSec协议栈提供了方便的安全保证
由于IPSec已经成为IPv6基本协议的一个重要组成部分,而且IPv6网络中的终端可以普遍得到公有IP地址,因此能很方便地利用IPSec协议保护业务应用层面的数据通信。在IPv4网络中,由于NAT设备修改IP报头的方法和IPSec基于摘要的数据完整性保护是矛盾的,因此私有地址和NAT影响了IPSec的部署,但如果不采用IPSec又带来安全性的问题。NTT Com目前的m2m-x平台就是充分利用了IPv6 IPSec机制,在各种通信终端之间进行通信时,可根据运营商或用户设定的策略实现数据的私密性保护、源认证和完整性保护。该方式是一种典型的P2P通信方式,主要面向信息家电业务。m2m-x的核心采用了SIP和IPSec-lite(NTT临时定义的名字)协议,并且在SIP平台上实现了更为复杂的功能,如名字解析。在m2m-x架构下,可以对主机和终端进行较为严格的认证,并且对数据流进行加密,防止了非法用户的恶意访问和监听。另外一个功能是,动态的防火墙控制机制,保证合法数据流正常传送这些边界设备,而阻止了非法用户的访问。第三个特性是轻量级的配置、处理和密钥交换功能,从而减少设备的处理开销和成本。
(3)移动IPv6提供了在IP网络层面终端的移动性
和IPv4协议不同,IPv6协议也集成了移动IPv6,移动性是IPv6的一个重要特色。有了移动IPv6后,移动节点可以跨越不同的网段实现网络层面的移动,即使移动节点漫游到一个新的网段上,其它终端仍可以利用它原来的IP地址找到它并与之通信。移动IPv6在设计之中避免了移动IPv4中的许多问题,做了许多改进性措施,取消了移动IPv4中采用的外地代理FA,这些措施方便了移动IPv6的部署。目前部署移动IPv6还面临着一些问题,如安全性问题,节点的移动会带来多种新的安全性威胁,如假冒家乡代理、假冒移动节点、绑定更新信息被窃听或者被修改等。目前业界重点解决的是移动节点的启动(即Bootstrap过程)问题,移动节点在注册的过程中,需要和其家乡代理交互当前自己的网络位置信息,并进行必要的注册和认证。移动节点在启动过程方案需要在性能和复杂性方面有一个折中,如果处理不好,很可能影响移动IPv6的部署,目前IETF在制定相关的标准。
以上是IPv6在支持新业务方面的几个最典型的特征,在这些长处之上会衍生出许多新的特性,进而增强上层业务层面的能力。总之,IPv6协议提供了一种手段和平台。它使得大量的、多样化的终端更容易地接入互联网,并在安全方面和终端移动性方面比IPv4协议有了很大的增强。IPv6协议的最大优势是端到端的访问,而完全的端到端的连接又使得运营商很难对业务进行管理和运营,因此需要在实现媒体通信端到端的前提下实现连接的可管理、可控制;另外,运营商还需要了解终端用户的状态,系统需要具有一定的支持呈现状态(Presence)的能力;而且,系统应能保证终端通信时的安全性;系统也需要跟踪和记录终端互访的信息,并作为将来审计和计费的基础。对于电信运营商来说,仅仅了解IPv6的技术优势是不够的,需要对其特性进行充分的开发,保证在NGI中的主导地位。
〖下一页,NGI业务平台的重点研究课题〗