三网融合与IPv6应用探讨

1 引言

2010年被称为三网融合元年，三网融合为加速推动我国信息化进程提供了新的契机。服务对象、服务能力和技术需求的趋同是三网融合的基础。随着IP over everything, everything over IP理念的深入，IP成为网络规划和建设的事实标准。目前，电信网和广播电视网都在向以IP协议为基础的下一代网络演进，这为三网融合奠定了重要的技术基础。

IP地址作为IP网络的最基础地址资源，是三网融合的先决条件。伴随着国内信息化进程的加速，IPv4地址资源呈现快速消耗的趋势。IPv4地址分配机制的不合理性，使得可用的IPv4地址资源越来越少，濒临枯竭。为改变IPv4地址资源受限所造成的被动局面，由IPv4向IPv6平稳过渡成为了各界关注的焦点，国内各大运营商正在积极推动IPv6的部署和应用。但是，受诸多因素的影响，终端用户和产业链上游的CP/SP缺乏向IPv6迁移的动力，以致造成了目前IPv6部署和应用推进乏力的局面。三网融合加速了IPv6的部署和应用，本文就在三网融合进程中IPv6引入的关键问题进行探讨。

2 三网融合对IP地址的需求

三网融合指电信网、广播电视网和互联网等网络之间的融合，通过三网的互联互通与资源共享，用户获得语音、数据和广播电视等多种服务。

三网融合的终极动力源于用户需求，用户需求则源于对生活品质的不断追求。理想情况下，用户只需关注服务的内容、质量和安全等因素，而无需关注服务的提供方式，因此，不管接入何种类型的网络，用户都希望在任何时间、任何地点和任何方式下获得语音、视频、数据和移动等服务。

具备语音、视频、数据和移动等业务提供能力的网络通常称为具备“四重播放（Quad-play）”能力的网络。目前，电信网、广播电视网和互联网都在向具备“四重播放”能力网络方向演进：下一代广播电视网（NGB）是以有线电视网数字化和移动多媒体广播电视为基础，实现视频、语音、数据和移动业务等综合承载的网络；电信网则利用NGN技术实现基于分组的视频、语音、数据和移动等业务综合承载；正在向NGI方向演进的互联网也基本具备“四重播放”能力。由于IP技术的开放性、经济性以及在异构网络整合方面的优势，NGB、NGN及NGI等都选择IP作为基础网络协议，因此IP是三网融合的技术基础。

三网融合将产生巨大的IP地址需求，需求来自两方面：近期，以IPTV为代表的视频业务需要更大的IP寻址空间；远期，物联网等相关业务的大规模开展将使IP延展到更广泛的网络空间。

人类70%的信息源于视觉，视频相关的信息服务一直是信息化工作的重点领域。在三网融合过程中，广电运营商将会以IPTV业务为基础向其他业务领域推进，而电信运营商则会利用三网融合政策开展IPTV业务，以占领新的制高点，因此IPTV是三网融合的主要切入点，将对IP地址产生大量需求。

（1）广电网络双向改造所产生的地址需求

为适应三网融合的发展，广电网络需要进行双向改造。广电网络的双向改造过程实际上是网络IP化的过程。据不完全统计，目前我国电视机的社会拥有量约有5亿台，如果这些电视终端全部实现双向化改造，所需IP地址数量将非常巨大。

（2）手机电视业务所产生的地址需求

三网融合将进一步推动手机电视业务的发展。目前，我国手机用户超过6.8亿，随着3G业务的兴起及4G时代的到来，数据、游戏以及手机电视等业务将成为人们生活中不可或缺的部分。如果为每个手机都分配一个IP地址，所需的IP地址数目将大大超过目前国内所使用的IPv4地址总量。

（3）“三屏合一”催生的地址需求

2010年被称为“三屏合一”元年。“三屏合一”就是以用户为核心，充分利用现有平台和相关资源，在电视屏、电脑屏和手机屏等屏幕之间通过视频资讯传递互补和统一服务，实现多个屏幕彼此的价值拓展。“三屏合一”场景下，不同终端之间可实现业务无缝切换，用户可以在不同场所使用同一业务，因而可以提升用户使用业务的便捷性、时效性、广泛性和用户的业务体验，吸引更多用户使用网络业务，从而产生更多地址需求。

此外，三网融合还为物联网等应用的规模开展提供了新的契机。物联网的发展不仅依赖于传感技术等的进步，更依赖于网络的发展。物联网发展的一个重要前提就是网络范围的延展，而三网融合将进一步推进新一代网络基础设施建设，扩大网络覆盖范围，因此三网融合可以为物联网相关业务的开展奠定更坚实的网络基础。从服务对象的角度来看，物联网就是将互联网的概念由人扩展到物。服务范围的扩展，将使业务流量迅速增长。据知名调研公司Forrester Research预测，到2020年，物联网业务与现有互联网业务的比例将达到30∶1，寻址空间也可能从60亿人口扩展到500亿乃至上万亿的机器和物体。尽管是否实现每个物体的IP寻址还存在学术争议，但IP空间的不断延展是一个不争事实，物联网相关业务对IP地址的需求非常巨大。

3 IPv6引入困境及对策

相对于三网融合及后续业务开展所产生的巨大地址需求，IPv4地址资源却濒临枯竭，目前仅剩3亿左右的IP地址尚未分配，而在2012年之前，全球的IPv4地址将分配完毕，届时全球基于IPv4的互联网体系将面临地址枯竭的境地。目前，世界各国都在积极推进IPv6的部署和应用，以应对IPv4地址即将枯竭的局面。

IPv6协议并非是对IPv4协议的简单升级，报文头部特征和地址分配机制等方面的不同使得IPv6协议缺乏对IPv4协议的后向兼容性。IPv6的引入和应用是一个系统工程，不仅涉及终端升级、网络改造、平台迁移和用户认知的提升，还涉及技术标准与IP地址资源分配管理等一系列内容，因此IPv6的引入不可能一蹴而就，IPv4与IPv6将长期共存，IPv6的引入过程将是IPv4向IPv6平稳过渡的过程。

由IPv4向IPv6过渡的主要技术手段有双栈技术、隧道技术和地址转换技术等。最初，业界希望通过IPv4和IPv6双栈方式实现IPv4向IPv6的平稳过渡。首先在终端和网络上实现双栈部署，使用户可以同时获得IPv4和IPv6的网络资源和服务，伴随着IPv6应用增加及IPv4应用向IPv6应用的迁移，人们就会逐渐淘汰IPv4而转向IPv6。这种设想的前提是CP/SP已经开始提供基于IPv6的应用和服务并正在积极向IPv6迁移。

事实上，在IPv4向IPv6平稳过渡过程中，网络应用对IPv6的支持是一个关键因素。出于对网络和终端支持能力的疑虑，并考虑到向IPv6迁移过程中的改造成本和风险，除少量大型CP/SP（如Google）和一些与网络运营商合作的CP/SP外，几乎没有CP/SP主动提供基于IPv6的服务。在IPv6应用缺乏的条件下，用户自然缺乏使用IPv6的动力。在CP/SP和用户缺乏使用IPv6意愿的情况下，IPv6的引入进程非常缓慢。

鉴于目前IPv6引入的困境以及IPv4地址资源加速消耗的情况，应从IPv6产业链的关键环节入手，积极推进IPv4向I[FS:Page]Pv6的平稳过渡。

在IPv6产业链中，网络运营商负责用户和终端的地址分配，如果地址资源枯竭，将严重影响其业务的开展，所以包括电信运营商和广电运营商在内的网络运营商是IPv6引入的主要推动力量。同时，作为用户与CP/SP之间的桥梁，网络运营商的网络承载能力至关重要：只有网络具备大规模IPv6业务承载能力，CP/SP才有可能大规模提供基于IPv6的应用，用户才能逐步接受IPv6。更为重要的是，运营商拥有自营业务，率先实现这部分业务的IPv6化，不仅可以改善IPv4网络资源不足的局面，而且可以为IPv4向IPv6的迁移提供经验，推动CP/SP向IPv6迁移。

因此，在IPv6引入过程中，应坚持网络先行的原则，从电信和广电运营商的网络改造入手，通过网络和支撑系统的改造和优化，使其具备IPv6能力。同时，从电信和广电运营商的自营业务着手，开展基于IPv6的业务，进一步完善IPv6产业链，为IPv6业务的大规模开展夯实基础。

作为三网融合业务的主要切入点，IPTV业务通常属于广电运营商和电信运营商的自营业务。IPTV系统从应用平台、支撑系统、承载网络到业务终端等都自成体系，相对封闭，这种封闭性有利于广电运营商和电信运营商的有效管控，也有利于IPv6的有效部署和推进。另一方面，在IPv4地址将枯竭的情况下，如果采用IPv4私有地址方式来满足IPTV业务的地址需求，虽然可以暂时缓解IPv4地址短缺，但是无法解决后续融合型和开放型IPTV类业务对公有IP地址的需求问题，从而在根本上制约三网融合工作的进一步开展。因此，三网融合的开展与IPv6的引入相得益彰，广电和电信运营商应充分利用三网融合背景下IPTV业务规模开展的有利条件，通过网络基础设施建设、改造和优化过程，推动IPv6规模部署。

4 三网融合过程中引入IPv6需关注的问题

现网设备主要基于IPv4，不可能短时间内通过设备置换的方式升级到IPv6。在三网融合过程中建设一张独立的IPv6网络同样是不现实的。目前最可行的方式就是循序渐进，逐步实现IPv4向IPv6的过渡。在此过程中，应关注过渡方式、地址规划和安全等问题。

4.1 根据具体情况选择合理过渡方式

目前，主要的过渡技术有双栈技术、隧道技术和协议转换技术等。双栈技术就是在设备上同时安装IPv4和IPv6协议栈，应用程序根据DNS解析地址类型选择使用IPv6或IPv4；隧道技术有多种实现方式，主要将IPv6报文作为IPv4的净荷，实现IPv6孤岛之间的互联，或者以相反方式实现IPv4孤岛之间的互联；协议转换技术通常应用在IPv6和IPv4网络的交界处，实现IPv6主机与IPv4主机之间的互通。

每种过渡技术都有一定的适用场景，过渡技术的选择，不仅要关注过渡过程对用户体验的影响，还应考虑网络、终端和平台的改造成本以及技术演进的复杂性。从表1可以看出，作为其他过渡技术的基础，双栈技术是实现IPv6节点与IPv4节点兼容的最直接方式，因此，在三网融合环境下，应遵照双栈技术为主和其他过渡技术为辅的原则，针对不同企业的网络及业务现状，灵活调整策略，实现IPv6的引入。

广电运营商网络在三网融合初期的一个显著特点是Quad-play业务刚起步，除IPTV业务外，语音和数据等业务都相对较少，移动业务基本没有，用户对外部网络资源的访问较少。针对双向化改造程度的不同，广电运营商网络引入IPv6所采用的技术手段有所区别。

（1）即将或正在进行双向改造的广电运营商网络

在这个过程中，用户并不关心使用IPv4还是IPv6，只关注用户体验。用户终端和IPTV平台应优先使用IPv6，而接入和骨干网络则应以双栈为主，以应对语音和数据等需访问外部网络资源的情况。

（2）已经完成双向改造的广电运营商网络

平台、网络和终端都已经采用了IPv4，为实现IPv4向IPv6的过渡，需要在网络和平台上启用双栈协议。对于新入网用户，IPTV终端可直接采用IPv6；对于老用户则需要在IPTV终端上启用双栈协议，使该用户逐步由IPv4向IPv6迁移。如果终端只支持IPv4而不支持双栈，需要在家庭网关或网络接入控制点启用协议转换技术，实现IPv4终端对IPv6资源的访问；如果平台只支持IPv4而不支持双栈，需要在IPTV平台与承载网络交界处启用协议转换技术，实现IPv6终端对IPv4资源的访问；如果从IPTV平台到终端的网络路径中存在IPv6孤岛，则需要在IPv6孤岛边缘使用隧道技术，实现IPv6流量在IPv4环境下的穿越。

电信运营商已经建立了基本具备Quad-play能力的基于IPv4的网络，在三网融合条件下，电信运营商通常不会为IPTV业务的开展而进行大规模网络建设，只会在现有网络基础上进行优化，以满足IPTV等业务大规模开展的需求。针对IPTV业务开展情况，电信运营商在IPv6引入过程中所采用的过渡技术应有所不同。

（1）尚未开展IPTV业务的电信运营商网络

大部分电信运营商网络都属于此种类型。如果这部分网络在开展IPTV业务的同时引入IPv6，可考虑IPTV平台和终端直接采用IPv6，网络启用双栈协议，从而实现IPTV业务的完全IPv6化。

（2）已经通过合作方式开展IPTV业务的电信运营商网络

目前，只有小部分电信运营商网络通过与具有IPTV运营牌照的企业合作开展了IPTV业务。由于老用户已经采用了IPv4终端，为实现向IPv6的过渡，必须从业务平台到终端全部启用双栈；对于新入网用户，可直接使用基于IPv6的IPTV终端。如果终端只支持IPv4而不支持双栈，需要在家庭网关或网络接入控制点启用协议转换技术，实现IPv4终端对IPv6资源的访问；如果平台只支持IPv4而不支持双栈，需要在IPTV平台与承载网络交界处启用协议转换技术，实现IPv6终端对IPv4资源的访问；如果从IPTV平台到终端的网络路径中存在IPv6孤岛，则需要在IPv6孤岛边缘使用隧道技术，实现IPv6流量在IPv4环境下的穿越。

需要注意的是，尽管双栈技术互通性好，实现简单，在IPv4向IPv6的平稳过渡中扮演重要角色，但是双栈技术并不能解决地址紧缺问题，还会增加内存开销和CPU占用率，降低设备的性能，因此，只有在需要从IPv4向IPv6大规模过渡的场景中，才需要大规模部署双栈协议。对于新建网络和平台，可直接部署IPv6，并通过协议转换或隧道技术实现IPv4与IPv6的互通。

4.2 实现地址科学规划和管理

IPv4地址资源稀缺局面的形成并非完全由于IPv4地址空间受限，IPv4地址的不合理分配与管理也是一个重要原因。尽管IPv6地址空间相对于IPv4有了极大扩展，但如果不在IPv6规模发展初期进行合理规划，也会造成IPv6地址的极大浪费，重蹈IPv4的覆辙。

在IPv6地址体系结构的标准设计中，64位前缀与64位接口标识共同组成一个完整的IPv6地址。然而，如果不考虑地址聚合等因素，小于64位的子网前缀没有太大现实意义。在可预见的未来，几乎不会出现地址规模超过264个地址的局域网，如果采用标准的IPv6地址体系结构，将会造成IPv6地址空间的极大浪[FS:Page]费。因此，在IPv6地址实际分配过程中，应考虑子网前缀大于64位的情况。

目前，IPv6地址配置方式包括手工配置、有状态自动配置和无状态自动配置三种。手工配置通常用于点对点链路或隧道节点的地址配置，RFC 3627指出点对点链路最好使用/64地址，而非/112地址，但是为了避免地址浪费，应尽量为点对点链路或隧道节点手工配置/127或/126的地址。尽管无状态自动配置方式支持即插即用，终端可以在无需任何配置的条件下接入网络，实现便捷接入，但这种方式需要通过EUI64规范所产生的64位接口标识形成一个符合IPv6标准地址结构的地址，在一定程度上造成了地址空间的浪费。笔者认为，在网络改造过程中，应尽量避免采用无状态自动地址配置方式。有状态自动配置方式可实现任意长度子网前缀的IPv6地址配置，有利于IPv6地址的科学分配与管理，是目前比较可取的地址配置方式。

由于子网前缀大于64位的IPv6地址配置方式与标准的IPv6地址体系结构有一定冲突，因此，在实际使用过程中，应尽量避免与anycast、Embedded-RP及ISATAP地址等已经规定的地址范围发生冲突。另外，这种地址分配方式更需要对地址的合理规划，以实现IPv6地址前缀的有效聚合。相对于IPv4地址，IPv6地址需要占用更多的路由器资源。尽管IPv6采用层次化地址结构，如果不合理规划地址块分配，将难以实现IPv6地址前缀的有效聚合，造成路由表规模的迅速膨胀，不利于网络收敛和转发性能的提高。

4.3 关注安全问题

IPv4设计之初，就假设网络是构建在一个安全可信的环境下，这种理念带来了很多安全困扰。IPv6在设计之初就对网络安全风险及其应对措施进行了充分考虑，并通过IPSec等机制在一定程度上解决了IPv4网络中存在的一些安全问题。但是，作为网络层协议，IPv6的引入依然无法解决目前IPv4网络中面临的链路层、应用层等安全问题。另外，新协议的引入，特别是IPv4网络向IPv6网络过渡过程中，也将给网络带来新的安全问题。

（1）无状态地址自动配置的安全性

无状态地址自动配置在很大程度上依赖于邻居发现 （neighbor discovery，ND）协议。ND协议可实现网络配置过程的自动化，但是链路可信是ND协议正常运行的默认前提，当网络中存在恶意节点时，ND协议的这一缺陷将使网络面临攻击的风险。

（2）协议转换技术的安全性

协议转换技术需要对地址、报头和协议进行转换，对各种虚假信息较为敏感，能够防范地址欺骗攻击或不完整报文攻击。但事物总具有两面性，这种方式将耗费路由器的大量资源，对路由器性能要求较高。由于协议转换设备是IPv4网络与IPv6网络的互通关键节点，如果攻击者根据此特点对协议转换设备发动拒绝服务攻击，将造成IPv4与IPv6网络之间的业务中断。

5 结束语

三网融合的最终目的是推动我国信息化进程，为消费者提供多元的、丰富的、有特色的信息和文化产品。IPTV是目前惟一覆盖了电信网、互联网和广播电视网的融合业务，是三网融合的理想切入点。

三网融合产生了巨大的IP地址需求，同时，三网融合初期IPTV业务的相对封闭性，为IPv6地址的引入提供了诸多有利条件，应该充分利用三网融合的历史机遇，积极推进IPv6的部署和应用。