IPv6在環境信息網絡中的應用探索

孫宇 秦宇* 陳煜欣 陳鵬 沈磊

(1．環境保護部信息中心，北京 100029；2．武漢大學，武漢 430072)

IPv6在環境信息網絡中的應用探索

孫宇1秦宇1*陳煜欣1陳鵬1沈磊2

(1．環境保護部信息中心，北京 100029；2．武漢大學，武漢 430072)

基于IPv6技術和通信協議的下一代網絡是未來信息社會的重要基礎設施，IPv6是相對于IPv4的改進和完善，將進一步推動現有環境保護業務和應用的發展。本文簡單介紹了基于IPv6的基本情況，綜合分析了從IPv4應用過渡到IPv6應用所需經過的三個階段，深入研究了IPv6在下一代環境信息網絡中的主要應用。

IPv6；環境信息網絡；應用

引言

隨著ICT融合逐步深入，承載大顆粒流量應用（IPTV、VOIP、物聯網、3G、LTE等）各種終端不斷接入互聯網，其在消耗IP地址的同時，也在加速IPv6時代的到來。工業和信息化部電信研究院的調研報告顯示，未來五年我國將需要海量的IP地址，其中，移動互聯網需求量為10億，物聯網預計需求量為100億，IP地址需求總量高達345億。因此，加快IPv6推廣應用步伐是下一代互聯網絡發展亟待解決的問題,也是解決環境信息網絡承載日益激增的環境保護業務壓力的關鍵問題。

1．基于IPv6的下一代互聯網絡概述

基于IPv6的下一代互聯網絡是指采用IPv6技術和通信協議，建設由“千兆級交換節點(Gigapop)”互聯構成的大容量互聯網絡，它是未來信息社會的重要基礎設施。從速度看，它要比現在的互聯網快1000倍以上。在下一代互聯網絡支持下，高清會議系統就會從一兩路變成可以支持成百路、上千路，千家萬戶都可以用這個高清系統，效果就會非常穩定、非常安全。如今許多國外電信運營商已經建立基于IPv6的下一代互聯網絡，并開始提供接入服務，許多國家把加快信息網絡建設作為提高本國國際地位和增強世界市場競爭能力的重大舉措。

與IPV4相比，IPV6具有以下幾個優勢：

（1）IPv6具有更大的地址空間。IPv4中最大地址個數為232；而IPv6中最大地址個數為2128。

（2）IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類的原則，這使得路由器能在路由表中用一條記錄表示一片子網，大大減小了路由器中路由表的長度，提高了路由器轉發數據包的速度。

（3）IPv6增加了增強的組播支持以及對流的控制，這使得網絡上的多媒體應用有了長足發展的機會，為服務質量控制提供了良好的網絡平臺。

（4）IPv6支持自動配置。這是對DHCP協議的改進和擴展，使得網絡（尤其是局域網）的管理更加方便和快捷。

（5）IPv6具有更高的安全性。在使用IPv6網絡中，用戶可以對網絡層的數據進行加密并對IP報文進行校驗，在IPv6中的加密與鑒別選項提供了分組的保密性與完整性，極大地增強了網絡的安全性。

（6）IPv6允許擴充。如果新的技術或應用需要時，IPv6允許協議進行擴充。

（7）IPv6具有更好的頭部格式。IPv6使用新的頭部格式，其選項與基本頭部分開，如果需要，可將選項插入到基本頭部與上層數據之間。這就簡化和加速了路由選擇過程，因為大多數的選項不需要由路由選擇。

在基于IPv6的互聯網絡里，所有的數據分組從哪里來，到哪里去，大家都是知道的。這樣的話所有網絡上的各種行為都是可控的、可知的。這個使互聯網的可信度大大提高。下一代互聯網絡的特征是“更大、更快、更安全、更及時、更方便、更可管理和更有效”。“更大”指采用IPv6協議使得下一代互聯網擁有無比巨大的地址空間和網絡規模，接入網的終端種類、數量和應用都將極其廣泛；“更快”指可以實現100Mbps以上的端到端高性能通信；“更安全”指具有數據加密功能，實現一個可信任的網絡；“更及時”指可以提供組播服務，進行服務質量(QoS)控制，開發出大規模實時交互應用；“更方便”指可提供無處不在的移動和無線通信應用；“更可管理”指可實現有序的管理和及時的維護；“更有效”指更有效的運營和營利模式。

2．構建基于IPv6的環境信息網絡需要解決的問題

構建基于IPv6的環境信息網絡需要解決以下四個關鍵技術和問題：

（1）服務質量(Quality of Service，QoS) 問題

為了滿足電視會議、可視電話和點播電視(VoD)等多媒體和寬帶通信業務的應用需求，保證在IP網絡上傳輸實時數據時能夠擁有足夠的帶寬和最長的延遲時間，IETF在提出IPv6草案時就考慮到了對QoS的支持。IPv6對QoS的支持主要反映在IPv6的包頭中定義的兩個重要參數：業務類別(traffc class)域和數據流標志(fow label)位。

如何針對具體業務的要求，對業務進行分類和（或）進行資源預留，來實現服務質量要求的協議機制，是發展基于IPv6技術的環境信息網絡應解決的首要問題。

（2）網絡層安全性問題

IETF在設計下一代互聯網協議(IPv6)時，增加了對網絡層安全性的要求，設計了IPSec協議(IP安全)，并規定所有的IPv6實現必須支持IPSec。IPSec在IP層上對數據包進行了高強度的安全處理，提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。各種應用程序可以享用IP層提供的安全服務和密鑰管理，而不必設計和實現自己的安全機制，因此減少了密鑰協商的開銷，也降低了產生安全漏洞的可能性。IPSec可以連續或遞歸應用，在路由器、防火墻、主機和通信鏈路上配置，實現端到端安全、虛擬專用網絡(VPN)和安全隧道技術。

安全性既涉及網絡安全也涉及信息安全，如何滿足IPv6對網絡層安全性的要求，是應注意的最關鍵問題。

（3）地址空間的規劃和管理問題

合理的地址規劃將大大提高地址的尋址效率，大大減少路由表中的路由條目，從而極大地提高IP網絡的性能。因此，如何合理對IPv6地址進行規劃仍然是大問題。

（4）移動IPv6 問題

從IP網的移動性來說，它主要涉及非實時業務和實時業務兩大類。這兩類業務對協議的要求是不同的。對于非實時業務而言，在通信過程中，不論個人、終端或系統移動到何處，業務的通信連接(TCP連接)必須保持不斷，而傳輸時延不是關鍵參數，采用迂回路由是可以接受的；對實時業務而言，傳輸時延是一個極其重要的參數，它不能容忍采用三角迂回路由進行通信，在這方面，IPv4很難處理，IPv6的解決辦法則有可取之處。

因此，IP網上對個人的移動性、終端的移動性和系統的移動性的支持問題，也是發展基于IPv6技術的環境信息網絡需要解決的關鍵問題之一。

3．從IPv4應用向IPv6應用的過渡

網絡應用己經經歷了三個階段：主機/終端模式、客戶機/服務器模式（簡稱C/S模式），瀏覽器/服務器模式（簡稱B/S模式）。傳統的主機/終端模式是一種集中式計算模式，目前己逐漸退出主流。從技術發展趨勢上看，可以認為B/S模式最終將取代C/S計算模式，但考慮到已形成的網絡現狀，在今后的一段時間內，網絡應用模式很可能是B/S模式與C/S模式同時存在的混合模式。

在從IPv4應用向IPv6應用過渡的過程中，由于IPv6需要系統支持而應用程序與系統無關、DNS不能表明使用哪種IP協議版本、同一應用程序有多個版本時使用者為未知的IP選擇正確的版本十分困難等原因，導致了IPv4應用不能直接過渡到IPv6應用，需要分階段逐步實現過渡。

在目前B/S模式與C/S模式混合使用的情況下，從IPv4應用向IPv6應用過渡需要經過以下三個階段：

（1）將簡單、通用性強的低成本應用過渡到IPv6在不需要過渡成本或只需要極低過渡成本的情況下，將那些通用的簡單應用過渡到IPv6，使得人們開始對IPv6網絡有所認識，并開始使用IPv6。

亞鐵氰化鉀(北京偶合科技有限公司，AR)，鄰甲基苯甲酰氯(上海試劑三廠，AR)，N，N-二甲基甲酰胺(天津永晟精細化工有限公司，AR)，乙腈(上海麥克林生化科技有限公司，AR)，吡啶(西安化工試劑廠，AR)，甲苯(煙臺市雙雙化工有限公司，AR)，石油醚(天津市永大化學試劑有限公司，AR)，乙酸乙酯(天津市凱通化學試劑有限公司，AR)，二氯甲烷(天津市永大化學試劑有限公司，AR)，乙醇(天津市河東區紅巖試劑廠，AR)；TLC采用GF254熒光硅膠板(浙江省臺州市路橋四甲生化塑料廠)，柱層析采用粒徑為200～300目硅膠(乳山市太陽干燥劑有限公司，精制型)，蒸餾水(自制)。

（2）開發基于IPv6平臺的應用

為了展現IPv6的新特性，在開發成本不高的情況下，開發一些具有IPv6特色的新應用，促進IPv6網絡的發展。如目前使用IPv6的網絡視頻、網絡資源下載等，由于其具有流暢的畫面和高速的下載速度而受到廣大用戶的喜愛。

（3）關鍵IPv6應用的過渡和決定性IPv6應用的開發

隨著過渡的進行，IPv6網絡上的應用將按照先簡單后復雜、先低成本后成本逐漸增加的過渡順序，逐漸過渡到IPv6。同時，為了適應和促進現代網絡的快速發展，IPv6將充分發揮其巨大地址空間及其他特點，開發出更多適應網絡發展的新應用，促進網絡發展。

4．IPv6在環境信息網絡中的主要應用

隨著網絡的發展和技術的成熟，環境信息網絡引入IPv6技術已是大勢所趨。基于IPv6技術建設的環境信息網絡不是現有基于IPv4 技術的一個私有業務專網，而應設計成龐大的基于IPv6技術的下一代互聯網絡中的一個子網。在環境信息業務方面，IPv6技術不但可以支持現有IPv4網絡上所提供的所有業務，而且能充分支持豐富多樣、個性化、無處不在的各種創新業務，如環境監控業務、污染防治業務、遠程應用業務（遠程監控、遠程應急響應、遠程執法等）、寬帶接入業務（FTTH、LAN、DSL等）、視頻點播業務（VoD）、移動業務（CDMA1x、GPRS、WLAN等）、VoIPv6業務等。IPv6在環境信息網絡中的應用可以概括為以下四類：

（1）P2P業務

“對等”（Peer-to-Peer，P2P）技術，是一種網絡新技術，依賴于網絡中參與者的計算能力和帶寬，而不是都聚集在較少的幾臺服務器上。P2P的優勢在于資源共享高效和可擴展性強，能夠有效利用網絡中散布的大量閑散資源，可避免中間服務器介入而產生的瓶頸。P2P的應用可涉及影視下載、媒體廣播、即時通信、實時語音、文件共享、對等計算、協同工作、搜索與存儲等各個層面。

IPv6擁有海量地址，用戶可以長期擁有一個IP地址。這不僅有助于促進P2P業務模式的發展，更利于實現對稱的實時端到端業務。

IPv6的海量地址支持及改進的業務解析能力與P2P對等互聯傳送能力相結合，將會對開啟未來信息通信網絡時代作出新的貢獻。尤其是在云計算飛速發展的今天，如何將P2P技術與云計算更好地結合起來，將在環境信息數據共享應用中發揮重要作用。例如，其在私有云中的有效應用，就可以依靠業已成熟的P2P技術，實現友好端之間的資源共享。同時，對陌生端進行鎖定，達到私密的目的。這將為環境保護業務提供開放、共享、速度和安全等方面技術保障。

（2）環境信息化業務整合

在IPv4時代，互聯網連接通常依靠一個動態分配的IP地址。這個IP地址是用戶使用撥號調制解調器連接到一個服務提供商之后由服務提供商分配給連接計算機的。由于IPv4地址空間貧乏，當眾多的信息家電通過家庭網關連入網絡時，IPv4無法為所有設備終端分配惟一的IPv4地址，只能利用諸如NAT、私有地址空間等技術來繞過這一限制，但復雜的設置和管理將嚴重阻礙用戶對于新技術的接受程度。IPv6具備海量地址，允許海量終端接入，可以為網絡中的每一臺終端分配一個或幾個全球惟一的IP地址，業務也可以實現永遠在線，這就有利于環境業務在網絡應用中實現多網合一，對眾多終端設備實現智能化管理。

采用了IPv6技術，可以把環保信息業務中多種網絡的部署簡化為只部署IPv6網絡，在IPv6網絡上劃分出多個業務區域，實現方法也更為靈活簡單，便于實現不同網絡區域提供相應的業務功能。更為重要的是，可以開發新的網絡應用，特別是原來受多種網絡異構性所限制的應用。此外，采用IPv6技術之后，終端本身使用和控制的安全、終端間傳輸數據的安全亦具備了得到保障的技術基礎。

（3）物聯網在環境保護領域中的應用

物聯網技術在環保領域應用和發展已成為必然趨勢，隨著大量物聯網技術在環保領域的應用，IPv6技術在環保領域的應用也已迫在眉睫。物聯網要通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，把任何物品與互聯網連接起來，進行信息交換和通訊。要實現“一物一地址，萬物皆在線”，將需要大量的IP地址資源，就目前可用的IPv4地址資源來看，遠遠無法滿足感知智能終端的聯網需求，特別是在智能家電、視頻監控、汽車通信等應用的規模普及之后，地址的需求會迅速增長。

作為下一代網絡協議，IPv6能夠提供足夠的地址資源，滿足端到端的通信和管理需求，同時提供地址自動配置功能和移動性管理機制，便于端節點的部署和提供永久在線業務。然而，在物聯網中應用IPv6，并不能簡單地“拿來就用”，而是需要進行一次適配。IPv6不能夠直接應用到傳感器設備中，而是需要對IPv6協議棧和路由機制進行相應的精簡，以滿足對網絡低功耗、低存儲容量和低傳送速率的要求。由于IPv6協議棧過于龐大復雜，并不匹配物聯網中互聯對象，尤其是智能小物體的特點，因此雖然IPv6可為每一個傳感器分配一個獨立的IP地址，但傳感器網需要和外網之間進行一次轉換，實現IP地址壓縮和簡化翻譯的功能。

（4）環境信息安全領域中的優勢

IPsec在IPv6系統中是必選項，跟系統是一個整體。在兩端主機上對報文進行IPSec封裝,中間路由器實現對有IPSec擴展頭的IPv6報文進行透傳,從而實現端到端的安全傳輸，使黑客的中間人攻擊難以實現。

應用于現有虛擬網絡上的加密和整體性檢查在IPv6中是標準組件，供所有連接使用，由所有兼容的設備和系統支持。

在移動終端接入網絡的安全性方面，IPv6也更有優勢。因為每個終端可以自始至終使用一個IP地址，這樣就能夠為每個終端或是一組終端定義一個安全政策，并且這一政策適用于該設備在任何地方的使用。

充足的IP地址可以提供一個私有的IP地址專區，這會帶來另外一個安全優勢。有了這樣受控于本部門的IP專區，就能夠對所有相關的IP地址運用安全政策，并且控制整個操作過程。

有了充足的IPv6地址，就可以為特定使用者(不論是管理者、業務用戶，還是數量龐大且分布廣泛的污染源企業用戶)創造特殊服務。

5．小結

IPv4地址資源的耗盡和對海量IP地址的需求決定了IPv6革命必將到來。采用IPv6的環境信息網絡比現有的基于IPv4的網絡更具擴展性，更安全，更容易為環保業務用戶提供高質量服務。但是IPv6應用的演進不可能一蹴而就，注定是一個漫長的過程。在發展基于IPv6技術的環境信息網絡過程中，需要綜合考慮環境保護用戶、業務、網絡、成本等多種因素，通過合理的規劃，循序漸進地分階段、分步驟逐步完成IPv4應用向IPv6應用的過渡。

[1] 王永華.以應用為中心的IPv4向IPv6過渡策略研究.山東大學碩士學位論文，2010.

[2] 王鳳先，楊曉輝.計算機網絡.北京：中國鐵道出版社，2003.

[3] Myung-Ki Shin, Yong-Guen Hong, Jun-ixhiro itojun HAGINO et al.Application Aspects of IPv6 Transition,RFC 4038,March 2005.

[4] http://www.hqew.com/tech/doc/137207.html.

[5] http://www.catr.cn/txjs/jsyj/201106/t20110603_188814.htm.

Research on IPv6 Applicationin Environmental Information Network

Sun Yu1Qin Yu1*Chen Yu-xin1Chen Peng1Shen Lei2
(1.Information Center of Ministry of Environmental Protection, Beijing 100029, P.R.China; 2 Wuhan University, Wuhan 430072, P.R.China)

The Next Generation Network, based on IPv6 technology and communication protocols，is an important infrastructure for the future information society. IPv6 isanimproved and perfectedinternet protocolversion ofIPv4, which will further promote the development of existing business and applications. This paper simply introduced the Basic Overview of the next generation Network, analyzed theneeded three stages for transition from IPv4 to IPv6 application. At last, the main application of IPv6 in the next environmental generation network was further studied.

IPv6；environmental information network；application

X32

A

1674-6252（2014）04-0052-04

通訊作者：秦宇.