本文所提出的是一個(gè)開(kāi)放性,具有探索意義的話(huà)題。主要從IPv6協(xié)議技術(shù)的角度切入,思考在這種協(xié)議體系下,所構(gòu)建的IPv6網(wǎng)絡(luò)的架構(gòu)特征。
眾所周知,在實(shí)際運(yùn)營(yíng)IPv4網(wǎng)絡(luò)過(guò)程中,發(fā)現(xiàn)Pv4存在先天不足。這些問(wèn)題包括,IP地址容量受限、無(wú)源地址認(rèn)證導(dǎo)致IP地址偽裝,三角路由導(dǎo)致移動(dòng)性能差,安全性不好,配置復(fù)雜,路由表膨脹,端到端的業(yè)務(wù)模式缺少等問(wèn)題。
IETF在制定IPv6標(biāo)準(zhǔn)的過(guò)程中,充分考慮這些問(wèn)題,并在協(xié)議規(guī)范中解決這些問(wèn)題。
地址容量擴(kuò)大。地址編碼由32bit編碼,擴(kuò)容為128bit編碼,這樣地址空間就擴(kuò)大了43億倍。
擴(kuò)展支持組播和任意播地址,這使得數(shù)據(jù)包可以發(fā)送給任何一個(gè)或一組節(jié)點(diǎn)。
即插即用的無(wú)狀態(tài)地址協(xié)議。大容量的地址空間能夠真正的實(shí)現(xiàn)無(wú)狀態(tài)地址自動(dòng)配置,使IPv6終端能夠快速連接到網(wǎng)絡(luò)上,無(wú)需人工配置,實(shí)現(xiàn)了真正的即插即用。
引入流標(biāo)簽。也就是在IPv6協(xié)議頭中,增加了20bit的流標(biāo)簽,從而使基于IPv6技術(shù)網(wǎng)絡(luò)層具備了可以實(shí)現(xiàn)端到端流標(biāo)記區(qū)分能力,從而使流管理細(xì)粒度化具備了理論基礎(chǔ)。
IPv4技術(shù)一直是采用best-effort的傳送能力,有了流標(biāo)記,就能夠?qū)崿F(xiàn)差分服務(wù)。
報(bào)頭格式大大簡(jiǎn)化。從而有效減少路由器或交換機(jī)對(duì)報(bào)頭的處理開(kāi)銷(xiāo),這對(duì)設(shè)計(jì)硬件報(bào)頭處理的路由器或交換機(jī)十分有利,從而使得IPv6網(wǎng)絡(luò)的網(wǎng)速大幅提高在理論上既可得到保證。
IPv6的報(bào)文分片技術(shù)只在端到端的主機(jī)之間進(jìn)行。路由器不再參與分片和重組,因此對(duì)路由器緩沖區(qū)的需求量將極大的降低,從而在在理論上會(huì)對(duì)網(wǎng)速提高有質(zhì)的改變。
IPv6增加了增強(qiáng)的組播能力。并且在局域網(wǎng)內(nèi)取代了廣播,在全網(wǎng)絡(luò)中通過(guò)組播能力,可以非常有效的支持廣播類(lèi)流量服務(wù),這使得在廣域網(wǎng)絡(luò)中類(lèi)似服務(wù)發(fā)現(xiàn)機(jī)制。
事實(shí)上,IPv6并非是IPv4簡(jiǎn)單升級(jí),或者更確切的說(shuō),IPv6不是IPv4技術(shù)的兼容升級(jí),而是IPv4的替代品。因此,對(duì)于基于IPv6技術(shù)下的網(wǎng)絡(luò)體系需要重新認(rèn)識(shí)。
從硬件體系架構(gòu)上看,IPv6網(wǎng)絡(luò)是層次化的路由體系,從接入路由器到匯聚路由器,甚至到核心路由器,網(wǎng)絡(luò)路由層級(jí)匯聚。越靠近核心,路由表聚合越強(qiáng)。層次化的網(wǎng)絡(luò)體系架構(gòu)才能形成路由聚合,大幅提升削減路由表,路由轉(zhuǎn)發(fā)效率才會(huì)提高,硬件投資才會(huì)更有效。這對(duì)于現(xiàn)有的維護(hù)基礎(chǔ)設(shè)施的運(yùn)營(yíng)商而言,是有利的,他么可以在現(xiàn)有的層次體系下升級(jí)或者更新硬件即可。但是,在過(guò)渡過(guò)程中,需要有意思的控制,NAT路由設(shè)備的持續(xù)建設(shè)。
從業(yè)務(wù)邏輯上看,IPv6網(wǎng)絡(luò)體系是扁平化的。IPv6提供了充裕的IPv6地址,用戶(hù)不再應(yīng)為缺少I(mǎi)P地址而隱藏在私網(wǎng)下,與其他用戶(hù)共用IP地址。在IPv4網(wǎng)絡(luò)環(huán)境下,由于NAT的存在,使得IP網(wǎng)的通信只能保證通信的端到端的可達(dá)性。在IPv6網(wǎng)絡(luò)環(huán)境下,每個(gè)用戶(hù)都可能擁有IPv6地址,從而可以實(shí)現(xiàn)“服務(wù)可達(dá)”,不再是經(jīng)由NAT路由實(shí)現(xiàn)的端到端的C/S通信,而是端到端的對(duì)等通信。因此,基于IPv6協(xié)議下的對(duì)等可靠服務(wù)的網(wǎng)絡(luò)體系架構(gòu)是有理論依據(jù)的。但是,網(wǎng)絡(luò)中的節(jié)點(diǎn)間要實(shí)現(xiàn)真正的對(duì)等通信,在信息不對(duì)稱(chēng)的情況下是不可能的,因此我們認(rèn)為網(wǎng)絡(luò)是“扁平”的,因此需要更多“權(quán)威”的存在。這對(duì)現(xiàn)有的互聯(lián)網(wǎng)架構(gòu)會(huì)有沖擊。
面對(duì)未來(lái)網(wǎng)絡(luò)架構(gòu)的扁平化,現(xiàn)有的過(guò)渡技術(shù)在構(gòu)建的整個(gè)過(guò)程中,需要充分考慮網(wǎng)絡(luò)建設(shè)的硬件可重用性,而不是快速部署。快速部署應(yīng)解決用戶(hù)訪(fǎng)問(wèn)IPv6資源的可達(dá)性,充分讓用戶(hù)體驗(yàn)到IPv6網(wǎng)絡(luò)扁平化架構(gòu)下的服務(wù)便捷。但是,過(guò)渡技術(shù)的選擇需要謹(jǐn)慎,這是接入服務(wù)商需要認(rèn)真考慮的問(wèn)題。另一方面,IPv6網(wǎng)絡(luò)扁平化的架構(gòu),也就對(duì)構(gòu)建新的基于IPv6網(wǎng)絡(luò)的服務(wù)體系提出了要求。怎樣充分深度挖掘IPv6協(xié)議的技術(shù)要素,構(gòu)建IPv6應(yīng)用服務(wù)體系,是一個(gè)非常值得研究的課題。CNNIC的6Pilot平臺(tái)正在積極開(kāi)展適應(yīng)IPv6扁平化架構(gòu)的應(yīng)用體系研究,構(gòu)造快速接入IPv6資源的平臺(tái)及服務(wù),以及新應(yīng)用的探索。