IPv9研究的现状与分析

IPv4和IPv6、IPv9研究的现状与分析李刚中国科学院研究生院摘要：当今的计算机网络市场“群雄逐鹿”，多个网络协议你争我夺，表面上IPv6势在必得，而实际上通播网理论和IPv9也大有后来居上的势头。到底谁能够最终胜出，都还是个未知数。本文详细阐述了三代协议的优缺点，以及技术对比。关键字：IP协议，IPv4，IPv6，通播网，SuIP（超级IP协议），IPv9IP协议是计算机网络通信的非常重要的协议，它所提供的寻址和数据报分段功能是计算机网络中个网段设备识别和数据包传输的基础。目前相对主流IP协议有两个版本：一个是IPv4，一个是IPv6。围绕这两个版本的争论愈演愈烈，一种观点认为：IPv4的地址会很快枯竭，而且具有很多缺陷，IPv6取而代之是历史的必然。一种观点则认为：只要我们采取有效的措施（例如使用NAT、CIDR和超级IP协议等），IPv4的地址完全够用，而且IPv4的缺陷可以通过协议升级加以解决，使用IPv6“劳民伤财”，完全没有必要。其实还有一个IP协议的版本IPv9的研究也是如火如荼，大有将IPv4和IPv6均取而代之之势。下面我们先就IPv4和IPv6做一简单分析，随后我们再讨论超级IP协议和IPv9。IPv4和IPv6对比分析（1）IPv4可提供4,294,967,296个地址，IPv6将原来的32位地址空间增大到128位，数目是2的128次方。能够对地球上每平方米提供6×1023个网络地址，在可预见的将来是不会耗尽的。（2）IPv4使用地址解析通讯协议(ARP)，IPv6使用用多点传播NeighborSolicitation消息取代地址解析通讯协议(ARP)。（3）IPv4中路由器不能识别用于服务质量的QoS处理的payload。IPv6中路由器使用FlowLabel字段可以识别用于服务质量的QoS处理的payload。（4）IPv4的回路地址为:127.0.0.1，IPv6的回路地址为:000:0000:0000:0000:0000:0000:0000:0001可以简写为::1。（5）在IPv4中，动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器租借IP地址并获得有关的配置信息（如缺省网关、DNS服务器等），由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置（statefulautoconfiguration）。（6）IPv4使用Internet群组管理通讯协议(IGMP)管理本机子网络群组成员身份，IPv6使用MulticastListenerDiscovery(MLD)消息取代IGMP。（7）内置的安全性。IPSec由IETF开发是确保秘密、完整、真实的信息穿越公共IP网的一种工业标准。IPsec不再是IP协议的补充部分，在IPv6中IPsec是IPv6自身所具有的功能。IPv4选择性支持IPSec，IPv6自动支持IPSec。（8）更好的QoS支持。QoS是网络的一种安全机制，通常情况下不需要QoS，但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。在IPv6的包头中定义了如何处理与识别传输，IPv6包头中使用FlowLabel来识别传输，可使路由器标识和特殊处理属于一个流量的封包。流量是指来源和目的之间的一系列封包，因为是在IPv6包头中识别传输，所以即使透过IPSec加密的封包payload，仍可实现对QoS的支持。IPv4和IPv6包头对比IPv4中所有包头以32个字节为单位，即基本的长度单位是4个字节。表1为IPv4的包头格式。IPv6中，包头以64个字节为单位，且包头的总长度是40个字节。IPv6的包头格式如表2所示。比较两种包头格式可知，IPv6对IPv4进行了较大改进：首先，取消了IPv4包头的6个字段：IP包头长度(HeaderLength)、服务类型(ServiceType)、标识(Identification)、标志(Flag)、标志偏移量(FragmentOffset)及头标校验和(HeaderChecksum)；其次，在IPv6中有三个控制字段重新命名，并在一些条件下重新定义：长度(Length)、服务类型(ServiceType)、生存时间(TimetoLive)；最后，增加了两个新的字段：优先级(Priority)和流标识(FlowLabel)。目前普遍的观点是2012年前后IPv4地址耗尽，IPv6能够解决地址枯竭的问题，但是为什么IPv6提了这么久，还是迟迟没有发展起来，有以下几点原因：第一，短期解决方案（主要包括NAT、CIDR）的出现。私有地址+NAT方式很大程度上减缓了对地址的需求，使原来亟待解决的问题变得不那么紧迫。CIDR技术在控制路由表规模的同时，也提升了地址分配的效率。第二，在设计IPv6时，对从IPv4到IPv6迁移的技术和方案考虑不周。最先的“双栈”技术，没有充分考虑Internet的业务模型，IPv4到IPv6的迁移不可能在某一个时间点或某一个时间段完成。迁移过程中各部分之间利益关系的协调，是能够继续往下走的前提。第三，IPv4技术的不断完善。IPv4技术也在IPv6提出的十几年间大大地完善了自身，许多以前不能解决的问题都一一解决。第四，大量应用服务需要升级。要支持IPv6需要大量的应用服务升级开发，而这些庞大的应用服务往往都是由一些小公司开发，企业的趋利性决定这些企业不会主动开发并使自己的应用服务支持IPv6。第五，IPv6不能兼容现有网络。要采用IPv6技术，就意味着以前巨大投资的放弃，这让网络运营商们无法接受。除此之外，还有一种观点认为：只要我们采取有效的措施，IPv4的地址完全够用，而且IPv4的缺陷可以通过协议升级加以解决，使用IPv6“劳民伤财”，完全没有必要。这就是所谓的通播网理论。通播网理论和超级IP协议简介1、可伸缩的n×IPv4层区结构SuIP协议用严格的技术语言来表达可以被称为“可伸缩的n×IPv4协议”。当引入SuIP技术后，整个IP网络变成一种完全以IPv4地址为基础的，具有可伸缩特性的层区结构，如图1所示。图1可伸缩的层区结构第一层L1对应于我们现在所说的“公网”地址区。L2及以下对应于我们现在所说的“私网”，L2对应于一级私网，L3对应于二级私网。层区向下的延伸是可伸缩的。事实上，如果采用图1所示的4个层区的结构，其等效的最大地址空间已经是128位了。每一个向下延伸的层区深度可以是不一样的。例如某一个向下的路径上最大是5（最底层为L5）层，而另一个路径上最大的路径可能只有2（最底层为L2）层。2、层区和终端的编址每个层区的层区子地址是以其与上层IP层区联结处（层区网关）的IPv4地址进行编址。如：例1，位于L2的某层区网关的IP地址为202.32.11.240,这个IPv4地址就是它对应层区的层区子地址。每个层区的完整层区地址为从上往下所有层区的子地址连接起来的n个IPv4地址。如：例2，在例1中的某个地址10.31.66.30下面还接了一个L3的层区，它的层区子地址就是10.31.66.30，而其完整的层区地址为：202.32.11.240.10.31.66.30。它是两个IPv4地址的拼接。终端的完整SuIP为层区地址加上其本机在本层区内的IPv4地址。如：例3，例2中L3的层区内有一个终端，其本机的IP地址为192.168.3.10，则其完整的SuIP地址就是由层区地址加上本机地址来表达。层区地址为：202.32.11.240.10.31.66.30，本机地址为：192.168.3.10。3、SuIP包头的封装及格式图2SuIP包头的封装SuIP包头是插在原IP包头和传输层包头之间的。IP包头仅调整协议号，如传输层是TCP，就将协议号从6改为200，如果是UDP，就将协议号从17改为201。从SuIP恢复时依同样映射关系改回去。传输层包头不作任何变化。SuIP包头格式如图3所示。图3SuIP的格式获取封装的MIPA（映射IP地址）的一个案例如图4所示。例4，假设图4中SuIP包从A传到B：ØA的层区地址为：MIPA1+IPd，本机地址为IPsØB的层区地址为：MIPA2+MIPA3+MIPA4，本机地址为MIPA5图4SuIP的MIPA获取在完整的SuIP包中，IP包头的源地址为IPs,目的地址为IPd。封装的SuIP包头中的映射IP（MIPA）依次为MIPA1，MIPA2，MIPA3，MIPA4，MIPA5。Totalnum字段表示封装的MIPA地址总数，本例中此字段值为5；Stagenum字段为当前指针，表示SuIP包在整个传递过程中当前所在的层区，初始值为1；Checksum为校验和。4、SuIP包的传递SuIP包的传递很简单，在每个层区内，该包的传递和路由与现IPv4协议100%一致，没有任何变化。当SuIP包传递到层区网关上时，根据Totalnum和Stagenum两个字段的指示，对IP包头的源地址和目的地址进行置换。例如当SuIP包到达第一个层区结束的层区网关（IPd的位置）时，将IP包头的源地址置换为IPd,目的地址置换为MIPA1，IPs转放在原MIPA1的位置，从而进行第二个层区的IPv4路由传递。在第二个层区内SuIP包的路由依然100%与现在IPv4协议是一样的。当到达第二个层区的结束位置的层区网关（MIPA1的位置）时，再将IP包头的源地址置换为MIPA1，目的地址置换为MIPA2，IPd转放到MIPA2的位置，从而进行第三个层区的IPv4路由传递。依此方法一个层区接一个层区地通过不断置换IP包头的源地址和目的地址，就可以最终100%兼容IPv4路由地将SuIP包从A传到B。5、对SuIP技术的评估5.1流量汇集和路径收缩在基本的树状层区结构里，每个层区在其层区网关处会形成流量的汇集，这个汇集点可能形成流量的瓶颈。在RFC1631中，NAT地址协议的提出者就认为这是NAT技术的5个缺点之一。但事实上，由于实际的电信级的网络中从接入层向汇聚层、骨干层的收敛过程中就天然存在这种路径收缩，因此它并不是一个值得认真考虑的问题。另外，SuIP封装的MIPA并非绝对就是一定要汇集到最上层的当前为公网的地址层，而是容许采用最短路径，以及容许横向的不同地址区之间存在直接联接，因此可以比较容易地解决较大的流量汇集。而从好的方面说，这种路径的汇集可以有利于安全的管理。一个层区可能就是一个企业内部的网络。这也是现有私网被认为有利的一个方面。5.2升级涉及工作量及成本将现有NAT升级为SuIP在网络侧仅仅涉及到原NAT网关处的设备，并且完全为软件升级，不涉及任何硬件变化。并且由于SuIP包在层区网关处仅仅是作极少量的包内地址置换工作，因此其处理量非常少，速度非常快。终端侧传输层协议基本可以不作任何改变，接近100%兼容。仅需极少量软件改变。显而易见，以上两个软件基本功能的规模都仅为几百行代码的量级。即使加上其它相关的增强功能，其软件代码规模也是相当小的。所有层区内数量巨大的IPv4路由器完全不用作任何改变，绝对100%兼容。5.3应用软件的升级SuIP并不影响现有NAT技术及IPv4协议的运行，因此与现有应用软件是可以100%简单共存的。如果要利用SuIP技术，应用软件需要支持SuIP协议，但这个支持可以不改变原有套接字的基本运行过程，仅增加少量SuIP相关处理代码。SuIP在增加应用软件升级需求的同时，也会完全消除应用软件在私网打洞等问题上的考虑，因此它也会同时极大简化未来所有应用软件开发上的难度。因此，通播网的创始人汪涛先生认为：IPv6的道路不仅不会很快普及，甚至面临极大的失败风险，而超级IP协议完全可以解决IP地址匮乏问题，且成本投入仅为IPv6成本的百万分之一。关于IPv9根据《采用全数字码给上网的计算机分配地址的方法》发