吳強(qiáng)，江華，孫默

（1.中興通訊股份有限公司中心研究院 南京 210012；2.中興通訊股份有限公司 深圳 518057）

加速IPv6發(fā)展 構(gòu)建互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系

吳強(qiáng)1，江華2，孫默1

（1.中興通訊股份有限公司中心研究院 南京 210012；2.中興通訊股份有限公司 深圳 518057）

現(xiàn)有通信系統(tǒng)中的用戶標(biāo)識(shí)多樣性引發(fā)業(yè)務(wù)尋址功能冗余、業(yè)務(wù)發(fā)展模式受限以及網(wǎng)絡(luò)安全管理攻防手段不對(duì)稱的被動(dòng)局面。本文分析了建立互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系的必要性，研究了現(xiàn)有技術(shù)方案的不足，提出基于網(wǎng)絡(luò)的方案。通過基于IPv6構(gòu)建的互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)管理體系，建立業(yè)務(wù)間橫向關(guān)聯(lián)以及信息獲取與接入服務(wù)之間的關(guān)聯(lián)，改變互聯(lián)網(wǎng)業(yè)務(wù)煙囪式的發(fā)展模式，促進(jìn)業(yè)務(wù)的融合和開放，提升互聯(lián)網(wǎng)安全性，對(duì)IPv6的應(yīng)用發(fā)展是有益的促進(jìn)。

標(biāo)識(shí)管理體系；IPv6；業(yè)務(wù)；網(wǎng)絡(luò)安全

1 構(gòu)建互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系的必要性

圖1 2010年7月CNNIC統(tǒng)計(jì)報(bào)告數(shù)據(jù)

CNNIC的一項(xiàng)統(tǒng)計(jì)報(bào)告如圖1所示，依賴用戶標(biāo)識(shí)的互聯(lián)網(wǎng)業(yè)務(wù)集中于高價(jià)值、高增長(zhǎng)業(yè)務(wù)，用戶標(biāo)識(shí)在互聯(lián)網(wǎng)業(yè)務(wù)中的價(jià)值越來越高。依賴用戶標(biāo)識(shí)的業(yè)務(wù)，主要是商務(wù)交易和溝通交流類業(yè)務(wù)，其增長(zhǎng)率遠(yuǎn)高于其他類業(yè)務(wù)。隨著互聯(lián)網(wǎng)用戶標(biāo)識(shí)的日益重要，建立互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)管理體系的業(yè)務(wù)需求也日趨清晰。用戶標(biāo)識(shí)用于標(biāo)識(shí)網(wǎng)絡(luò)個(gè)體，在現(xiàn)有通信系統(tǒng)中，用戶標(biāo)識(shí)呈現(xiàn)多種形式。用戶標(biāo)識(shí)多樣性使我們從底層協(xié)議的限制中解脫出來，同時(shí)引發(fā)業(yè)務(wù)尋址功能冗余，業(yè)務(wù)發(fā)展模式受限以及網(wǎng)絡(luò)安全管理攻防手段不對(duì)稱的被動(dòng)局面。

1.1 業(yè)務(wù)尋址問題

網(wǎng)絡(luò)的核心概念是“尋址”。在網(wǎng)絡(luò)中，一個(gè)設(shè)備的地址惟一標(biāo)識(shí)其所在位置，地址標(biāo)識(shí)的是到網(wǎng)絡(luò)的一條連接。網(wǎng)絡(luò)地址通常是由數(shù)字組成的，具有標(biāo)準(zhǔn)的、定義好的格式。名字用于標(biāo)識(shí)網(wǎng)絡(luò)個(gè)體，與位置無關(guān)，獨(dú)立于物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使我們從底層協(xié)議的限制中解脫出來。名字和尋址構(gòu)成通信網(wǎng)絡(luò)的最基本特征。

傳統(tǒng)語(yǔ)音網(wǎng)基于電話號(hào)碼標(biāo)識(shí)通信主體，應(yīng)用業(yè)務(wù)基于電話號(hào)碼開展?；A(chǔ)網(wǎng)絡(luò)完成電話號(hào)碼與用戶位置之間的動(dòng)態(tài)維護(hù)，在開展業(yè)務(wù)時(shí)完成業(yè)務(wù)尋址功能（由用戶的電話號(hào)碼尋找到用戶所在的位置）。

與傳統(tǒng)語(yǔ)音網(wǎng)不同，現(xiàn)有互聯(lián)網(wǎng)沒有統(tǒng)一的用戶標(biāo)識(shí)處理方式。各應(yīng)用業(yè)務(wù)之間的用戶標(biāo)識(shí)沒有統(tǒng)一約定，未來新的應(yīng)用業(yè)務(wù)采用哪種用戶標(biāo)識(shí)也不可預(yù)知?；ヂ?lián)網(wǎng)并沒有強(qiáng)制每個(gè)用戶都有一個(gè)用戶標(biāo)識(shí)，移動(dòng)性支持、傳輸層連接直接使用IP地址，IP地址具有名、址雙重屬性：作為身份屬性，在TCP/IP協(xié)議棧中，IP地址用來標(biāo)識(shí)通信對(duì)端；作為位置屬性，IP地址代表用戶所處網(wǎng)段，是路由的基礎(chǔ)。同時(shí)，IPv4階段的NAT轉(zhuǎn)換、動(dòng)態(tài)分配IP地址的處理方法，使得IP地址無法成為互聯(lián)網(wǎng)用戶標(biāo)識(shí)。在這一背景下，互聯(lián)網(wǎng)由ICP完成業(yè)務(wù)尋址，應(yīng)用業(yè)務(wù)服務(wù)器保存并維護(hù)應(yīng)用業(yè)務(wù)標(biāo)識(shí)（如QQ號(hào)碼、E-mail地址等）與IP地址之間的動(dòng)態(tài)綁定關(guān)系。

各業(yè)務(wù)層獨(dú)立維護(hù)名、址映射關(guān)系，業(yè)務(wù)間尋址流程互不兼容。用戶在同一時(shí)刻、同一地點(diǎn)使用不同業(yè)務(wù)時(shí)，要求重復(fù)業(yè)務(wù)尋址過程以及用戶認(rèn)證管理。ICP必須開發(fā)維護(hù)用戶認(rèn)證、業(yè)務(wù)尋址等的專業(yè)流程，提供相應(yīng)設(shè)備，難以專注于業(yè)務(wù)應(yīng)用和服務(wù)，ICP業(yè)務(wù)實(shí)現(xiàn)門檻較高。

1.2 業(yè)務(wù)發(fā)展模式

通信產(chǎn)業(yè)格局發(fā)生著重大變化，不同行業(yè)的融合競(jìng)爭(zhēng)，使得業(yè)務(wù)界限開始模糊。價(jià)值鏈的關(guān)鍵環(huán)節(jié)正在向綜合信息服務(wù)轉(zhuǎn)移。融合多種技術(shù)和業(yè)務(wù)模式，實(shí)現(xiàn)綜合信息服務(wù)，應(yīng)對(duì)全方位競(jìng)爭(zhēng)成為廣泛選擇，業(yè)務(wù)逐步走向融合和開放。

（1）自身業(yè)務(wù)融合

業(yè)務(wù)融合已成為未來業(yè)務(wù)發(fā)展趨勢(shì)，多種業(yè)務(wù)能力的提供，每個(gè)業(yè)務(wù)能力為多個(gè)業(yè)務(wù)平臺(tái)服務(wù)，融合終端的產(chǎn)生等一系列業(yè)務(wù)融合的需求，都需要統(tǒng)一的標(biāo)識(shí)管理體系。

（2）業(yè)務(wù)能力開放

隨著互聯(lián)網(wǎng)業(yè)務(wù)和技術(shù)的發(fā)展，業(yè)務(wù)能力開放已成為運(yùn)營(yíng)商支撐業(yè)務(wù)發(fā)展的重要手段，面向互聯(lián)網(wǎng)業(yè)務(wù)提供商、互聯(lián)網(wǎng)內(nèi)容提供商等大量的合作伙伴，采用統(tǒng)一標(biāo)識(shí)管理體系，共享用戶資源以及市場(chǎng)渠道，能夠?qū)崿F(xiàn)業(yè)務(wù)的迅速開展。

（3）互聯(lián)互通

現(xiàn)階段，中國(guó)運(yùn)營(yíng)商的IPTV、無線終端、家庭網(wǎng)關(guān)、3G終端、“全球眼”、軟交換等專用終端和網(wǎng)絡(luò)全部采用私網(wǎng)地址，各自封閉，但是按照將來融合互通的業(yè)務(wù)發(fā)展要求，需要采用統(tǒng)一標(biāo)識(shí)管理體系。

（4）新型產(chǎn)業(yè)發(fā)展迅速

業(yè)務(wù)應(yīng)用雖更加豐富，但是業(yè)務(wù)之間關(guān)聯(lián)少，缺乏業(yè)務(wù)體系和統(tǒng)一的基礎(chǔ)設(shè)施，突出表現(xiàn)為業(yè)務(wù)開放性差：互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)各自獨(dú)立，用戶名等通用標(biāo)識(shí)符各自不同，呈煙囪式發(fā)展模式，開放性差，業(yè)務(wù)合并及關(guān)聯(lián)困難，從而造成互聯(lián)網(wǎng)信息孤島局面。終端用戶的業(yè)務(wù)需求是多樣性的，業(yè)務(wù)具有綜合性特點(diǎn)。業(yè)務(wù)的煙囪式發(fā)展模式，使得大量缺乏專業(yè)知識(shí)的終端用戶，必須面對(duì)多樣的功能特點(diǎn)如何使用、如何設(shè)置等不便，用戶需要提供一攬子業(yè)務(wù)的服務(wù)。由于不同應(yīng)用之間不能互通，大量的業(yè)務(wù)功能塊重復(fù)開發(fā)，如一些小的電子商務(wù)平臺(tái)，不能借用成熟的即時(shí)通信應(yīng)用實(shí)現(xiàn)其在線協(xié)商功能。

1.3 網(wǎng)絡(luò)安全需求

安全監(jiān)管問題是互聯(lián)網(wǎng)發(fā)展面臨的重大挑戰(zhàn)之一。由于互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)管理體系的欠缺，管理對(duì)象的標(biāo)識(shí)始終在變化、發(fā)展，從而造成安全管理主體模糊，采用安全管理手段疲于應(yīng)付，處于被動(dòng)局面。在IPv4環(huán)境下，由于地址缺乏，因此采用動(dòng)態(tài)分配或者私網(wǎng)+NAT的方式，但造成了安全事件溯源困難。IPv6為采用每個(gè)主機(jī)分配固定用戶身份標(biāo)識(shí)提供了可能，有助于改進(jìn)網(wǎng)絡(luò)可信性。IPv6應(yīng)該在以開放、簡(jiǎn)單和共享為宗旨的技術(shù)優(yōu)勢(shì)基礎(chǔ)上，建立完備的安全保障體系，從網(wǎng)絡(luò)體系結(jié)構(gòu)上保證網(wǎng)絡(luò)信息的真實(shí)和可溯源，提高網(wǎng)絡(luò)管理的準(zhǔn)確性和實(shí)時(shí)性，實(shí)現(xiàn)可靠的網(wǎng)絡(luò)、業(yè)務(wù)和用戶綜合管理能力。

綜上所述，發(fā)展中的互聯(lián)網(wǎng)需要統(tǒng)一標(biāo)識(shí)管理體系，實(shí)現(xiàn)徹底的名、址分離，使互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)更好地支持業(yè)務(wù)關(guān)聯(lián)、提升網(wǎng)絡(luò)安全、隔離網(wǎng)絡(luò)和應(yīng)用實(shí)現(xiàn)，以用戶為中心，實(shí)現(xiàn)定制差異化服務(wù)。

2 現(xiàn)有研究成果及存在的問題

目前，業(yè)界關(guān)于統(tǒng)一標(biāo)識(shí)體系的方案有HIP（host identifier protocol）、Shim6、NOS（name oriented socket）等 ，這些方案的基本設(shè)計(jì)思路較為類似，稱之為基于主機(jī)的解決方案。

以HIP為例，其基本原理是在主機(jī)協(xié)議棧的IP層和傳輸層之間引入一個(gè)3.5層，即主機(jī)標(biāo)識(shí)層。主機(jī)標(biāo)識(shí)層為上層應(yīng)用提供固定不變的主機(jī)標(biāo)識(shí)，屏蔽了IP地址變化；同時(shí)維護(hù)主機(jī)標(biāo)識(shí)與IP地址的綁定關(guān)系。報(bào)文格式采用IPinIP方式，外層為用于路由尋址的IP地址，內(nèi)層為用于標(biāo)識(shí)身份的128 bit主機(jī)標(biāo)識(shí)。

基于主機(jī)的解決方案中，網(wǎng)絡(luò)需要部署維護(hù)主機(jī)標(biāo)識(shí)與IP地址綁定關(guān)系的服務(wù)器。當(dāng)主機(jī)IP地址變化時(shí)，將觸發(fā)服務(wù)器更新綁定關(guān)系。

兼容性發(fā)展是互聯(lián)網(wǎng)演進(jìn)史上的成功經(jīng)驗(yàn)，互聯(lián)網(wǎng)上豐富多彩的業(yè)務(wù)和數(shù)以億計(jì)的存量終端，是互聯(lián)網(wǎng)欣欣向榮的寶貴財(cái)富，成為創(chuàng)新技術(shù)方案的首要考慮。

現(xiàn)有的上述統(tǒng)一標(biāo)識(shí)體系，由于需要修改主機(jī)協(xié)議棧，對(duì)已有終端和業(yè)務(wù)都需要升級(jí)才能支持，代價(jià)巨大，難以進(jìn)行大規(guī)模部署，是較為理想的企業(yè)級(jí)解決方案。

因此，建立互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系，使之成為基礎(chǔ)網(wǎng)絡(luò)能力，必須考慮與現(xiàn)有業(yè)務(wù)和終端的兼容性。

3 基于網(wǎng)絡(luò)的互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)管理體系

基于上述分析，提出一套基于網(wǎng)絡(luò)的互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系解決方案，如圖2所示。

基于網(wǎng)絡(luò)的解決方案包括的網(wǎng)元從邏輯功能上抽象為主機(jī)用戶、映射服務(wù)器、邊緣網(wǎng)關(guān)。網(wǎng)絡(luò)中主機(jī)有兩種標(biāo)識(shí)類型：主機(jī)身份標(biāo)識(shí)和位置路由標(biāo)識(shí)。其中，用戶身份標(biāo)識(shí)指示用戶身份，用于端到端通信時(shí)標(biāo)識(shí)通信對(duì)端；位置標(biāo)識(shí)指示終端用戶當(dāng)前所在的位置，用于數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)時(shí)的路由?？紤]與現(xiàn)有互聯(lián)網(wǎng)的兼容性，用戶標(biāo)識(shí)和映射標(biāo)識(shí)采用IPv4或者IPv6的格式，改語(yǔ)義不改結(jié)構(gòu)。映射服務(wù)器通過映射表保存終端主機(jī)的身份標(biāo)識(shí)和位置標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。

身份標(biāo)識(shí)作為主機(jī)用戶開戶信息，保持靜態(tài)不變，邊緣網(wǎng)關(guān)根據(jù)主機(jī)用戶位置分配位置標(biāo)識(shí)。邊緣網(wǎng)關(guān)與映射服務(wù)器配合，通過注冊(cè)更新流程，實(shí)時(shí)更新映射服務(wù)器中保存的主機(jī)身份標(biāo)識(shí)和位置路由標(biāo)識(shí)的映射關(guān)系。

主機(jī)用戶1向主機(jī)用戶2發(fā)起通信時(shí)，邊緣網(wǎng)關(guān)1根據(jù)通信對(duì)端身份標(biāo)識(shí)，到映射服務(wù)器查詢主機(jī)用戶2的位置標(biāo)識(shí)，并將查詢結(jié)果保存在邊緣網(wǎng)關(guān)1的映射路由表中，采用映射路由表實(shí)時(shí)地維護(hù)主機(jī)用戶2的身份標(biāo)識(shí)/位置標(biāo)識(shí)映射信息，并根據(jù)映射路由表實(shí)現(xiàn)數(shù)據(jù)報(bào)文封裝處理、路由和轉(zhuǎn)發(fā)。邊緣網(wǎng)關(guān)3收到映射封裝執(zhí)行節(jié)點(diǎn)1發(fā)出的數(shù)據(jù)報(bào)文后，進(jìn)行位置標(biāo)識(shí)解封裝處理，將解封裝后的數(shù)據(jù)報(bào)文送達(dá)通信對(duì)端。

通信一端主機(jī)位置變化時(shí)，邊緣網(wǎng)關(guān)向映射服務(wù)器注冊(cè)新的位置標(biāo)識(shí)并通知通信對(duì)端，此后通信兩端將以新的位置標(biāo)識(shí)進(jìn)行通信。

基于網(wǎng)絡(luò)的解決方案中，由網(wǎng)絡(luò)節(jié)點(diǎn)維護(hù)用戶標(biāo)識(shí)與位置的對(duì)應(yīng)關(guān)系，有效避免了用戶移動(dòng)過程中丟包、業(yè)務(wù)中斷以及切換過程中多對(duì)端主機(jī)負(fù)荷爆發(fā)性增長(zhǎng)的問題，特別是不影響終端和上層應(yīng)用，是較為理想的電信級(jí)解決方案。

4 統(tǒng)一標(biāo)識(shí)體系的優(yōu)勢(shì)

4.1 構(gòu)建運(yùn)營(yíng)商、ICP、用戶共贏生態(tài)系統(tǒng)

類似電話號(hào)碼，映射服務(wù)器中保存的用戶身份標(biāo)識(shí)成為互聯(lián)網(wǎng)的統(tǒng)一主機(jī)標(biāo)識(shí)，由基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商經(jīng)營(yíng)管理。用戶擁有惟一標(biāo)識(shí)，業(yè)務(wù)層面可直接引用。通過統(tǒng)一標(biāo)識(shí)，基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商將網(wǎng)絡(luò)通道能力向業(yè)務(wù)層直接開放，如網(wǎng)絡(luò)定位能力、業(yè)務(wù)層面VIP用戶優(yōu)先的通道資源保障等?；A(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商基于網(wǎng)絡(luò)通道，以用戶為中心實(shí)現(xiàn)定制差異化服務(wù)，提供一站式服務(wù)，實(shí)現(xiàn)以下功能。

（1）身份可識(shí)別性

用戶擁有惟一全球標(biāo)識(shí)，但可以有多個(gè)分級(jí)的標(biāo)識(shí)+密碼，兼顧安全與隱私。

基于全球標(biāo)識(shí)登錄后，可識(shí)別真實(shí)身份，使用運(yùn)營(yíng)商增值業(yè)務(wù)，后臺(tái)可計(jì)費(fèi)優(yōu)惠和體驗(yàn)優(yōu)化，可推送定制廣告、定制信息服務(wù)，并免去繁瑣的頁(yè)面跨SP跳轉(zhuǎn)的重新登錄過程。

圖2 基于網(wǎng)絡(luò)方案的邏輯架構(gòu)

（2）業(yè)務(wù)可關(guān)聯(lián)性

收集分析：根用戶標(biāo)識(shí)單點(diǎn)登錄后，用戶體驗(yàn)可以由數(shù)據(jù)庫(kù)分析和收集（頁(yè)面訪問、搜索），但不公開。用戶體驗(yàn)積累到一定情況時(shí)，自動(dòng)為用戶歸類和推送感興趣的信息，如該區(qū)域同類產(chǎn)品比較等。

業(yè)務(wù)關(guān)聯(lián)：根用戶標(biāo)識(shí)關(guān)聯(lián)用戶其他個(gè)人數(shù)據(jù)（如動(dòng)態(tài)號(hào)碼簿、車牌、保險(xiǎn)、公司地址等）、客戶關(guān)系管理、積分換禮品，可以實(shí)現(xiàn)移動(dòng)終端個(gè)人信息免輸入、論壇和博客個(gè)人發(fā)布內(nèi)容全部檢索等功能。

（3）場(chǎng)景可識(shí)別性

在游牧場(chǎng)所下，用戶具備特定的需求，如通過廣告減免用戶基本帶寬以外的增值業(yè)務(wù)費(fèi)。門戶具有ICP/ISP欄位擺放的控制權(quán)，可內(nèi)置，可以推薦手機(jī)在線業(yè)務(wù)。

（4）互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系

對(duì)于ICP，可以借助運(yùn)營(yíng)商的用戶資源營(yíng)銷渠道快速發(fā)展，降低客戶獲取門檻和成本、增加收益；避免用戶認(rèn)證管理的麻煩，減少欺詐造成的損失，專注于業(yè)務(wù)和應(yīng)用的提供；可以實(shí)現(xiàn)對(duì)用戶的差異化服務(wù)，創(chuàng)新商業(yè)模式，并進(jìn)行前向收費(fèi)。

對(duì)于用戶，永久使用固定的用戶標(biāo)識(shí)，不用擔(dān)心賬號(hào)被盜；使用便捷，一次登錄，可以享受多種互聯(lián)網(wǎng)應(yīng)用；信息安全，避免反復(fù)注冊(cè)造成的個(gè)人信息泄露。

4.2 提升網(wǎng)絡(luò)安全性

IP地址的名址二義性以及標(biāo)識(shí)主機(jī)的IP地址不固定的特點(diǎn)，造成難以識(shí)別互聯(lián)網(wǎng)活動(dòng)參與主體，使得互聯(lián)網(wǎng)安全始終處于攻擊容易、防控困難的被動(dòng)局面。在安全領(lǐng)域，通過構(gòu)建互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系解決“網(wǎng)絡(luò)可信”的問題，使得網(wǎng)絡(luò)對(duì)用戶標(biāo)識(shí)的管理方式有章可循，從而提高網(wǎng)絡(luò)的溯源能力以及定向?qū)崟r(shí)管理能力，為電子交易、企業(yè)辦公等業(yè)務(wù)開展創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境，扭轉(zhuǎn)網(wǎng)絡(luò)安全監(jiān)管攻防成本不對(duì)稱的局面?；诰W(wǎng)絡(luò)方案由基礎(chǔ)網(wǎng)絡(luò)統(tǒng)一管理用戶標(biāo)識(shí)，有效避免終端對(duì)用戶標(biāo)識(shí)的篡改、偽造問題，精確阻斷等網(wǎng)絡(luò)安全管理手段可以集中由網(wǎng)絡(luò)實(shí)施。

4.3 加速IPv6發(fā)展

（1）有利于IPv4/IPv6兼容過渡

由于IP地址的名址二義性特點(diǎn)，主機(jī)IP地址的分配受到網(wǎng)絡(luò)拓?fù)涞南拗?，產(chǎn)生地址碎片而導(dǎo)致IP地址的利用率降低。通過統(tǒng)一標(biāo)識(shí)體系將IP地址的身份屬性與位置屬性分離，主機(jī)IP地址的分配與網(wǎng)路拓?fù)浣怦詈?，從而能夠提高IP地址的利用率。

在統(tǒng)一標(biāo)識(shí)體系下，主機(jī)的身份標(biāo)識(shí)可以是IPv4以及IPv6的格式，其作用域在映射平面。映射平面為新引入網(wǎng)元，主要功能為管理主機(jī)身份標(biāo)識(shí)和維護(hù)映射關(guān)系，不涉及數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)要求的復(fù)雜同步網(wǎng)絡(luò)拓?fù)涞裙δ?，能夠較為簡(jiǎn)單地實(shí)現(xiàn)IPv4/IPv6格式的兼容性處理。位置標(biāo)識(shí)作用域在IP承載網(wǎng)，可以繼承既有IP承載網(wǎng)的網(wǎng)絡(luò)拓?fù)浼芭渲谩?/p>

基于網(wǎng)絡(luò)方案的位置標(biāo)識(shí)只與網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)個(gè)數(shù)有關(guān)，與主機(jī)數(shù)量無關(guān)，需要的位置標(biāo)識(shí)數(shù)量呈幾何量級(jí)減少。由于需要的位置標(biāo)識(shí)數(shù)量減少，IP承載網(wǎng)的網(wǎng)絡(luò)拓?fù)浼芭渲貌恍枰狪Pv4/IPv6雙棧形式?；谥鳈C(jī)方案的位置標(biāo)識(shí)與在線用戶數(shù)量相關(guān)，無法節(jié)約IP地址數(shù)量。

（2）基于用戶身份標(biāo)識(shí)形成IPv6的特色業(yè)務(wù)

開展IPv6應(yīng)用的關(guān)鍵，是需要網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)者、網(wǎng)絡(luò)應(yīng)用與資源提供者和終端用戶三者共同實(shí)現(xiàn)IPv6過渡。在過渡的過程中，很難保證三者同步，形成了相互等待的局面。迫切需要發(fā)揮IPv6特點(diǎn)的新業(yè)務(wù)，打破僵局，推動(dòng)IPv6的發(fā)展。

互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系為IPv6提供了新的驅(qū)動(dòng)力，在以開放、簡(jiǎn)單和共享為宗旨的技術(shù)優(yōu)勢(shì)基礎(chǔ)上，建立完備的安全保障體系，從網(wǎng)絡(luò)體系結(jié)構(gòu)上保證網(wǎng)絡(luò)信息的真實(shí)和可溯源，提供安全可信的網(wǎng)絡(luò)服務(wù)以及業(yè)務(wù)能力橫向聚合、業(yè)務(wù)流程縱向關(guān)聯(lián)的網(wǎng)絡(luò)基礎(chǔ)能力，實(shí)現(xiàn)可靠的網(wǎng)絡(luò)、業(yè)務(wù)和用戶綜合管理能力。

5 結(jié)束語(yǔ)

發(fā)展中的互聯(lián)網(wǎng)需要統(tǒng)一標(biāo)識(shí)管理體系，實(shí)現(xiàn)徹底的名、址分離，使互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)更好地支持業(yè)務(wù)應(yīng)用實(shí)現(xiàn)，實(shí)現(xiàn)以用戶為中心的定制差異化服務(wù)。基于網(wǎng)絡(luò)的方案全面考慮了互聯(lián)網(wǎng)不同演進(jìn)階段的約束條件，與現(xiàn)有的主流技術(shù)可互通、共存、平滑演進(jìn)，具備可行性。利用IPv6特有的充足地址資源，IPv6與互聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)體系相互促進(jìn)，在提升互聯(lián)網(wǎng)安全可信能力的同時(shí)，提供了從總體上構(gòu)建更加開放的業(yè)務(wù)體系的發(fā)展機(jī)會(huì)。

1張宏科，蘇偉.新網(wǎng)絡(luò)體系基礎(chǔ)研究——一體化網(wǎng)絡(luò)與普適服務(wù).電子學(xué)報(bào)，2007,35(4)

2 曹銳,吳建平,徐明偉.互聯(lián)網(wǎng)命名問題研究.軟件學(xué)報(bào)，2009，20（2）

3 吳強(qiáng)，江華，符濤.移動(dòng)互聯(lián)網(wǎng)Naming網(wǎng)絡(luò)技術(shù)發(fā)展.電信科學(xué)，2011，27（4）

4 Zhiwei Yan,Huachun Zhou,Hongke Zhang.A novel mobility management mechanism based on an efficient locator/ID separation scheme.In:Future Information Networks,2009(ICFIN 2009)

5 Ved P Kafle,Hldekl Otsukl,Masugl Inoue.An ID/locator split architecture for future networks. IEEE Communications Magazine,2010,48(2)

6 Hideki Toshinaga,Koki Mitani.Wide area ubiquitous network service system.NTT Technical Review,2009(10)

Constructing Internet Unified Identifier System,Promoting IPv6 Development

Wu Qiang1,Jiang Hua2,Sun Mo1
（1.System Architecture Dept.,Zhongxing Telecommunication Equipment Corporation Central R&D,Nanjing 210012,China；2.Zhongxing Telecommunication Equipment Corporation,Shenzhen 518057,China）

User identifier diversity causes service addressing functional redundancy,business development mode limited,and means asymmetrical between offence and defense in the field of network security in existing communications system.This paper analyzes the necessity to build Internet unified user identifier system,studies the insufficient of existing technical solutions,presents the solutions based on network.According the Internet unified identifier manage system based on IPv6 building,setting up applications transverse association,establishing the relationship between information gaining and access service,changing Internet application chimney business model of development,driving the service to the fusion and the opening,improving Internet security,it is beneficial to promote IPv6 application development.

unified identifier manage system，IPv6，service，network security

2011-05-25）

吳強(qiáng)，中興通訊股份有限公司中心研究院規(guī)劃總工，專家級(jí)高職，主要研究方向?yàn)橐苿?dòng)核心網(wǎng)、數(shù)據(jù)通信，先后主持移動(dòng)核心網(wǎng)、集群系統(tǒng)的研發(fā)工作，曾獲國(guó)家科技進(jìn)步二等獎(jiǎng)、廣東省科技進(jìn)步獎(jiǎng)3項(xiàng)，深圳市領(lǐng)軍人物，有數(shù)十項(xiàng)發(fā)明專利、論文多篇；江華，中興通訊股份有限公司方案營(yíng)銷部部長(zhǎng)，先后主持和參與了大量公司主力產(chǎn)品的研發(fā)工作；孫默，中興通訊股份有限公司中心研究院項(xiàng)目經(jīng)理，負(fù)責(zé)移動(dòng)分組域和數(shù)據(jù)通信方面的多個(gè)研究項(xiàng)目，有數(shù)十項(xiàng)發(fā)明專利和國(guó)際標(biāo)準(zhǔn)提案。