摘要:对比IPv4协议的不足,讨论了IPv6协议在构建家庭网络方面的优点。IPv6具备的一系列先进特性,如地址空间充足、自动配置能力强、改进的移动性以及安全性,使其可以广泛应用于家庭网络的构建。指出要构建高效的家庭网络,开发出吸引用户的家庭网络服务,必须将IPv6、家庭网关和ISP三者相结合。
要害词:家庭网络 IPv6 网络结构 网络服务
随着诸如IEEE1394和蓝牙等新标准的提出和完善,越来越多的家电设备将具备网络连接和数据通信的能力。通过内置在新一代家电产品中的各种嵌入式芯片和处理器,用户将可以通过网络远程访问家中电器设备并对其进行控制。用户家里的各类电器如电视、码设备如数字相机、摄像机以及家庭局域网等将可以通过一个被称为家庭网关(home gateway)的设备连接到外部Internet上。
一、家庭网络的技术要求
要大规模地应用家庭网络,构建家庭网络的技术必须满足一些重要的要求。满足这些要求是为了让那些一点技术都不懂的用户愿意去使用家庭网络。假如操作过于复杂,家庭网络的市场将仅仅局限于愿意花费时间和精力去学习新技术的用户。
第一个要求是要有足够的地址空间。这样才能为大量的家用电器设备都分配一个惟一的IP地址,否则我们只能利用诸如地址翻译机制、私有地址空间等技术来绕过这一限制,但这样一来将会影响到使家庭网络深具吸引力的一些应用,如VoIP、在线游戏等。
第二个要求是用户只需对家庭网络进行非常少量的配置和维护。假如用户需要花费大量的时间去安装和维护家庭网络,那么他们对使用这些新技术的热情就会大大降低。配置、维护和操作越简单,就越轻易被广大消费者接受。这一要求不仅要在家庭网络最初安装的时候得到满足,在已有家庭网络中引入新的设备时也要满足。
第三个要求是可以让各种各样的家电设备参与到家庭网络中来。家庭网络中的设备不应该仅仅局限于目前可以联网的设备,如PC、机顶盒等。家庭网络所使用的技术应该更加灵活以使尽可能多的家电设备可以接入到家庭网络中。
第四个要求是要有灵活多样的通信方式。家庭网络不应该也不可能仅仅局限于使用传统的铜线连接,而应能使用多种传输介质。可能的通信方式包括以太网、蓝牙、电力线、IEEE 802.11。
最后,家庭网络用户肯定会希望能够远程访问他们的网络。家庭网络应能答应合法的访问,同时阻止其他非法的访问。
二、使用IPv4构建家庭网络的局限性
1.地址空间贫乏
妨碍IPv4协议在家庭网络中应用的第一个限制是可利用的地址空间贫乏。即使ISP只给每个家庭网络分配一个地址,家庭网络的大量应用也会很快将IP地址耗尽,而且各个国家和地区分配到的IP地址差别很大。由于历史的原因,北美分配到的IP地址要比欧洲和亚洲多很多。因此,即使在北美可以基于IPv4来构建家庭网络,在其他地区这种方法也是不可行了。
2.不宜使用私有地址
为了减缓公用地址耗尽的速度,在企业网内部使用了私有地址(参见RFC1918)。由于私有地址不能在公用网络中进行路由,因此外部访问就必须使用地址翻译机制。这样一来,端到端的服务就不轻易建立。为了提供一些新的服务(如VoIP、在线游戏等),ISP就不得不为每一项新的服务开发专门的应用层网关。同样,在家庭网络中使用了网络地址转换(NAT)协议后,端到端的安全性保障将不再有效。因此,私有地址并不适合在家庭网络中使用。
3.家电设备配置问题
家庭网络要求可以很轻易地对家电设备进行安装和配置。基于IPv4的家庭网络中,一台家电要自动获取一个IP地址的惟一方法是建立一个DHCP服务器,但是DHCP服务器需要进行治理。ISP可以代用户对该服务器进行远程治理,但用户要向ISP支付治理费。否则,用户必须自己来治理DHCP服务器,然而希望每一个用户都有能力自己治理DHCP服务器是不现实的。
4.安全性问题
安全性也是必须考虑的。用户当然不希望其他人可以轻易进入自己的家庭网络进行恶作剧或破坏,而IPv4协议在这方面却存在着不足。
三、基子IPv6协议构建家庭网络的优势
1.地址空间充足
IPv4的地址长度为32位,而IPv6有128位。IPv6的地址多到足以为地球上的每一粒沙子分配一个全球惟一的IP地址。因此在基于IPv6的家庭网络中可以为网络中的每一台家电分配一个或几个全球惟一的IP地址。
这是IPv6协议非常有价值的一个特性,因为这意味着具有访问权限的任何人都可以通过Internet对家庭网络中的每一台家电进行外部访问,而且这有助于开发一些对一般用户有吸引力的应用,如远程监控、在线游戏、VoIP等。每台家电都有全球惟一的IP地址也使得在不同家庭网络中的家电设备之间建立端到端的通信成为可能。由于不再需要地址翻译机制,这使得在不同家庭网络中的家电设备可以使用IPSec协议进行安全的通信。
2.地址和服务的自动配置能力强
与IPv4相比,IPv6协议具有非常强大的自动配置能力。IPv6的自动配置能力使得在家庭网络中增添支持网络功能的家电设备时几乎不需要做任何配置,这是由于家电设备可以从控制该家庭网络的路由器(即家庭网关)收到配置信息。基于这些配置信息,家电设备就可以完成自身的IP地址等信息的配置。这使得用户可以很轻松地在其家庭网络中引入新的家电设备,而不需要进行IP地址、网络地址、域名服务器以及网关地址的配置。
IPv6指定了link-local地址、site-local地址和全局地址等三种地址。家庭网络中的家电设备不需要任何用户的参与就可以自动配置这三种地址。Link-local地址(fe80::interfaee ID)只在链路范围内有效,Site-local地址(fec0::interface ID)只在家庭网络内部有效,而全局地址(子网前缀:interfaceID)则在家庭网络的内部和外部都有效。自动配置机制是基于ICMPv6协议建立的。控制家庭网络的路由器在家庭网络中发送路由器通告消息,家庭网络中的家电设备基于这些消息自动地配置全球惟一的可路由的IP地址和接口ID。
3.使家庭网络更加安全
家庭网络的用户肯定不希望未经授权的人访问他们的网络,他们希望与外部用户的通信要进行加密和授权,只答应来自外部的合法连接。例如,假如用户的空调坏了,空调的生产厂家应能获得授权经由家庭网关来对空调进行访问。这样,在维修工人出发以前厂家就可以收集到诊断信息。所有这些类似的功能实现都需要安全的接入服务。
IPv6设计时已经内嵌了针对安全性的部分,例如协议中设计有专用的安全报头,可用于网络设备对用户接入的合法性进行检查,也可以用于检查源地址和接入实际地址的一致性。另外,IPSec是专门为IPv6设计的安全性协议,用于在IPv6网络中实现用户之间端到端的安全通信,从而保证只有可信赖的用户可以向家庭网络中的设备传输数据或发送指令。
对IPv6而言,可提供的安全水平取决于特定网络和用户的要求,而不会受到技术限制,可以提供多种层次的安全水平来满足不同用户的需要,涵盖了从不具备安全性到具有非常高的安全性需要专门的技术和配置。对大多数用户而言,在家庭网关中集成一个简单的防火墙就可以提供足够安全的家庭网络环境,更加先进的IPSec可被用于提高商业用户网络的安全性。
4.支持移动性
要使家庭网络用户出门在外的时候仍然可以对家庭网络进行访问,对移动性的支持就非常要害。这将容许出门在外的家庭网络用户能够通过笔记本电脑、手机、PDA等移动设备访问家庭网络中的资源并能对家中的电器设备进行远程操纵。更为重要的是,家庭网络用户离家之后,不需要对其移动设备进行过多的配置就应该能够实现上述功能。
要满足这些要求,IPv6网络要比IPv4网络轻易得多。IPv6在设计时充分考虑了移动性需求,并将移动IPv6作为IPv6的基本组成部分,因此IPv6在移动环境下可更好地支持端到端以及多媒体业务。此外,IPv6的自动配置使得漫游到异地网络的移动用户可以很轻易地进行配置。而且与移动IPv4不同,移动IPv6不需要异地代理,这意味着移动用户不需要进行本地移动配置就可以在任何地方对其家庭网络进行远程访问。而且家庭网络也不必为了给访问者提供IP移动性服务,而专门设置一个异地代理。唯一要做的只是在家庭网络中设置一个家乡代理来向移动用户的当前位置转发数据包。在家庭网络中移动IPv6家乡代理通常由家庭网络中的网关来担任。
四、结 语
如前所述,IPv6协议非常适合构建家庭网络,但仅有IPv6还不够。
要想使用户接受家庭网络,ISP必须提供一些诱人的服务(如视频点播、在线游戏等)以使家庭网络的价格可以让用户轻易接受。
ISP还需要提供一些必不可少的功能以满足家庭网络最基本的要求——尽量简化家庭网络的配置和治理。为了满足这一要求,必须在家庭网络中部署一个家庭网关。提供这一功能的家庭网关可以选用专门的设备,也可以由经过改造的PC、调制解调器、游戏机来担当。家庭网关要具有二层转发功能并且要提供各种各样的接口。除此以外,还要具有三层及其以上层的功能,如DHCPv6服务器、域名服务器、路由功能以及防火墙功能。
ISP不仅要向用户推荐合适的网关设备,还要帮助用户去配置、治理和优化他们的家庭网络。因此,ISP必须设计出一些方法,在安全的前提下,操纵用户的家庭网络和家庭网关。这样ISP就可以远程下载一些软件或补丁到用户的设备上来对其进行配置、治理和优化。
为了向用户提供多样性的服务,开发出吸引用户的家庭网络服务,我们就必须将IPv6、家庭网关和ISP结合起来,缺一不可。
家庭网络的市场前景非常被各方看好。IPv4由于技术上的限制不能为家庭网络的开发提供足够的支持。而IPv6具有的重要特性使我们可以构建高效的、具有吸引力的家庭网络。IPv6必将成为新家庭网络厂商开发市场的跳板,