来吧兄弟,一起玩一起讨论!
您需要 登录 才可以下载或查看,没有账号?注册
×
美国IPv6新动向
很长一段时间以来,IPv6在美国的发展都处于休眠状态,而2003年6月美国国防部宣布将不再购买不支持IPv6的网络硬件设备的消息令业界为之一震。美国国防部决定到2008年将其整个通信网络过渡到IPv6设备组成的网络。这一迹象表明:IPv6即将在美国大行其道!
一、 背景
一直以来欧洲和亚洲都是IPv6的积极追捧者,欧洲的厂商如诺基亚、爱立信等积极进行IPv6的研发。日本的态度更是积极,日本电信运营商NTT早在2002年4月1日就推出了商用的IPv6网关业务,该业务提供IPv6因特网接入,可在租用线路和其它网络上传输IPv6包。NTT的IPv6网关业务提供与NTT/Verio Global IPv6网络的直接连接。
而美国对IPv6的态度却一直很怠慢,原因很简单:美国是因特网的发源地,拥有全世界约70%的IPv4地址(大约为每人10个IP地址),美国人几乎感觉不到地址空间少带来的压力,相反,以IPv4为基础的因特网成就了美国新经济的巨大发展,为其带来了丰厚的利润。
但是这一状况正在悄然发生变化,最近一些事件的发生表明IPv6正在进入美国市场。
二、美国国防部将目光转向IPv6
2003年6月9日,美国国防部发表了一份备忘录,决定采用新的政策在整个部门中部署IPv6。在此之前美国军方正规划实施一个宏大的网格计划,叫做“全球信息网格(英文全称Global Information Grid,简称GIG)”,预计在2020年完成。在备忘录中美国国防部认为,GIG计划的实现依赖于IPv6以及GIG体系结构中其它部分的有效实施。
该备忘录的内容大致如下。
美国国防部计划到2008年实现从IPv4到IPv6的完全过渡,为了实现这一目标国防部制定了与构成GIG的所有信息技术(IT)和国家安全体系(NSS)相关的一系列政策。
1. 到2003年10月1日,所有已经开发、采购或并购的GIG设备除了有与IPv4系统的互操作性能外,还必须支持IPv6。
2. 从2005财政年到2007财政年,GIG的各组成部分将完全过渡到IPv6。
3. 作为过渡计划的一部分,美国国防部的CIO将在30日内指定近期的IPv6实施的领航项目、演示和试验床,这些领航项目的设计将为促进国防部整体向IPv6的过渡树立信心。国防部的各个部分和业务必须积极承担和参与这些活动。
4. 过渡期内,美国国防部对承载军事通信的网络允许不实施IPv6,这一决定与美国军事通信电子部信息保险委员会有关IPv6安全性的信息保险风险评估的初期结论是一致的。
5. 美国国防信息系统局(DISA)必须获得足够的IPv6地址空间来满足美国国防部5年的需求(估计),最初获得的IPv6地址将满足美国国防部2003年9月30日提出的需求。
6. 美国国防信息系统局将在促进整个部门的互操作性和安全性的基础上继续管理美国国防部IP地址的分配、注册和控制。美国国防信息系统局是美国国防部负责所有数据网络和系统的IP地址空间分配和注册的中心注册局(CRA),美国国防信息系统局必须建立和维护一套有效的程序来精确地管理和统计美国国防部所拥有的全部IP地址,作为这一要求的一部分,到2003年12月30日,美国国防信息系统局将与美国国防部的各部分和业务协作建立IPv6地址空间和命名约定计划。
7. 美国国防部的用户将只能从美国国防信息系统局获得IP地址空间。
8. 美国国防部的CIO在咨询参谋团和参与项目的美国国防部的各部分和业务之后,将在本备忘录生成之日起的一个月内领导制定IPv6过渡计划草案,并在3个月内完成该计划。美国国防部的IPv6过渡计划包括:
a. 推荐过渡策略,包括遗留、升级和新的IP设备和系统过渡的时间表和标准;
b. 在过渡时期内,对美国国防部的各个部分可能要求某一特定的GIG设备不应该(或不能)过渡到IPv6做出裁定的方法;
c. 推荐在特定时期内支持IPv4和IPv6共存的技术策略;
d. 鉴别如何确定过渡准备工作就绪的步骤,鉴别所需要的资源、组织角色和责任,包括早期鉴别特定领航项目实施的必要性以减小过渡期的风险;
e. 鉴别所需要的其它政策指导。
三、美国国防部决定全面过渡到IPv6的原因分析
美国国防部的计划具有非常深远的现实意义,从2003年10月起,其300亿美元的IT预算将只能用来购买支持IPv6的技术,2008年前,国防部的几大部分网络将过渡到IPv6上。IPv6的过渡集中在军用的“全球信息网格”——军队所使用的大型通信网络,完成在全球的管理和军事任务。
美国国防部指出,向IPv6过渡的主要驱动力是为了对付国际恐怖组织分散和不引人注意的特点。美国国防部还认为,恐怖分子有着全球的信息网络,美国需要建立先进的网络来对付恐怖分子。
美国国防部选择IPv6看重的是IPv6能提供更好的网络安全和QoS,具体原因如下。
1. 军事网络过渡到IPv6后能够大大提高网络效率。
美国国防部希望IPv6能够提供更有效率的IP地址管理、更好的安全性并改进服务质量(QoS)。
从整个因特网来看,IPv6的转换不可能是一个平滑的过程,因为IPv6的地址长度比IPv4的长,因此安装IPv6将不得不重新设定路由器以便能处理更长的地址串;数据包的头标也将比现在的编址模式包含更多的信息;另外,由于QoS有不同的定义方法,互操作性问题凸现。
但是,对于军事网络或其它独立的网络来说,只要完成路由表和其它地址参数的更改,IPv6的选路将比IPv4有效得多。利用从IPv4网络的路由中获得的经验,IPv6将使得路由表中路由器的数量大大减少,目前因特网核心路由器的数量大约是150,000,由于IPv6编址有了很好的层次结构,将会使得这一数字大大下降,从而提高选路的效率。
2. IPv6的服务质量(QoS)可以加强军事智能化。
IPv6数据包的头标中包含了一些新的信息,特别是QoS标记,这也是美国国防部采用IPv6的重要原因之一,良好的QoS可以保障高质量的传输,从VoIP到视频流。
目前的因特网是尽力而为的网络,无法控制服务质量,QoS不仅使五角大楼能够获得更好的传输业务,还允许军方根据不同的需要为信息分配不同的传输路径、所需带宽或者加密等级。例如,在一场战争中,从战地指挥部发出的一封有关假期的邮件分配到的QoS将会很低,与之相比,指挥官与重要军官之间的VoIP电话分配到的QoS将会很高。
美国军方将会让所有类型的拓扑和平台都使用QoS标记。他们认为,从军事的角度来看,所有的战地单位和侦察设备都应该获得全方位的多媒体通信,以用来管理目标信息并将所有信息汇集到中心指挥部。指挥部可以通过卫星连接任何设备,从战士背包中的普通无线电设备,到车载系统,到通过微波上行连接到无人驾驶飞机。
另外,今天因特网上的QoS还远远没有标准化,设备制造商和网络平台采用不同的QoS,因此当数据离开某个IP网络到达下一个网关的时候,QoS的定义突然发生了变化。现在,向IPv6的过渡将给QoS的标准化一个很好的机会。
3. IPv6能提供端到端的安全性,满足军事要求。
Cisco被美国国防部列为过渡过程中的合作伙伴,并正在致力于安全问题的解决,如加密路由,对于机密的信息,可以通过网络的不同部分来传输并且采用更高的加密,或者采用网络上的不同拓扑来单独传输。
现在的IPv4网络无法实现端到端的通信,因此端到端的安全性根本无法做到,甚至连发送信息的设备类型都无法知道。采用IPv6后,发送信息的设备就有了永久的IP地址,很容易识别出发送信息的设备类型,并可以实现真正的端到端的安全性。
IPv4中的安全性是由单独的安全协议在网络上层来实现的,如IPSec等。目前不同安全标准之间的通信都不是很好,如欧洲的部队采用Sun和微软两种服务器时很难建立起一个加密的网络,因为两者的IPSec不匹配。IPv6中IPSec是内嵌的,标准化等问题都可以得到解决。
当然IPv6的安全性也存在互操作性的问题,因为IPv6将会在很长一段时间与IPv4共存,但是对于军事网络来说,由于是一个独立网络,这个问题比较容易解决。
四、追随者:Verio将推出北美第一个大规模的IPv6业务
就在美国国防部备忘录出台两周之后, NTT/Verio于2003年6月25日宣布将在美国首次推出商用的IPv6业务。
NTT公司在提高IPv6连接的质量和方便性方面一直独领风骚。1999年9月NTT在日本获得了正式IPv6地址管理者的身份,并成为第一个商用业务提供商,之后NTT与Verio联合建立了NTT/Verio全球IPv6骨干网,这是一个由NTT和Verio联合运营,跨越日本及欧洲,还有美国的商用IPv6骨干网。
NTT于2002年4月首次在日本推出付费的商用IPv6网关业务,该业务提供对NTT/Verio全球IPv6骨干网的直连,通过在租用电路上传输特定的IPv6数据包来提供IPv6的因特网接入。
在向日本和马来西亚成功推出IPv6网关业务之后,由NTT Europe在2003年2月向欧洲推出了该业务。
随后,NTT还宣布将其IPv6业务扩展到澳大利亚、韩国、美国及香港和台湾等国家和地区。NTT/Verio将把该业务扩展到美国及亚洲和大洋洲的目的是使ISP能够在本地提供高质量的IPv6业务,并使公司用户和研究中心能够在全球范围内进行研究和开发。
Verio在美国的IPv6业务预计将在2003年第四季度推出,目前已经在San Francisco Bay Area、Los Angeles和 Washington D.C. 推出了商用前的业务,预定了Verio传统IPv4业务的客户可以在美国的任何地方使用其商用前的IPv6隧道业务。
Verio认为这并不意味着美国的每个用户都需要抛弃今天的IPv4业务,而只是为用户在未来十年中将要发生的技术变革浪潮中提供了一种技术选择。
Verio即将推出的业务于2003年6月下旬在圣地亚哥的“北美IPv6全球高峰会”上进行了演示。转载请注明出自IPv6之家 http://www.ipv6bbs.com/,本贴地址:http://www.ipv6bbs.com/thread-1390-1-1.html |