Ipv6在家庭组网中的应用分析

【中心议题】

• 分析了使用Ipv4协议构建家庭网络的局限性
• 讨论了Ipv6协议在构建家庭网络方面的优点

【解决方案】

• 以Ipv6技术为基础，通过设计通用的Ipv6家庭服务网关件连接多种异构网络、实现互操作，以简化家庭网络的配置和管理。
• 设计出一些方法，在安全的前提下，操纵用户的家庭网络和家庭网关。

0前言

随着信息家电和家庭网络应用的发展以及诸如IEEE 1394和蓝牙等新标准的提出和完善，越来越多的家电设备将具备网络连接和数据通信的能力。通过内置在新一代家电产品中的各种嵌入式芯片和处理器，用户可以通过网络远程访问家中电器设备并对其进行控制，还可以把覆盖家庭全方位的通信、娱乐、智能控制、安防等多种功能统一融合在一个平台中，实现各种设备互联和管理、数据和多媒体信息共享的系统；同时，通过家庭服务网关实现与外部公共网的数据交互以及对家庭网络的管理，获得由服务提供商提供的多样性和个性化的综合服务，从而实现网络化生活(如图1所示)。

1组建家庭网络的技术要求

家庭网络不同于企事业单位的网络，使用者大多是对专业技术知之甚少的普通用户，要想让家庭网络能在广大普通用户中普及，在构建家庭网络时需要满足一些技术要求。

首先要有足够的地址空间。这样才能为大量的家用电器设备都分配一个惟一的IP地址，否则人们只能利用诸如地址翻译机制、私有地址空间等技术来绕过这一限制，但这样一来势必会影响到使家庭网络深具吸引力的一些应用，如VoIP、在线游戏等。

其次，考虑到普通家庭用户的接受能力，家庭网络应该只需要求用户对网络进行非常少量的配置和维护。如果用户需要花费大量的时间去安装和维护家庭网络，那么他们对使用这些新技术的热情就会大大降低。配置、维护和操作越简单，就越容易被广大消费者接受。这一要求不仅要在家庭网络最初安装的时候得到满足，在已有家庭网络中引入新的设备时也要满足。

第三，家庭网络应该能允许各种各样的家电参与其中。家庭网络中的设备不应该仅仅局限于目前可以联网的设备，如计算机、机顶盒等。家庭网络所使用的技术应该更加灵活以使尽可能多的家电设备可以接入到家庭网络中，让家庭网络发挥更大的作用。

第四，要有灵活多样的通信方式。家庭网络不应该也不可能仅仅局限于使用传统的铜线连接，而应能使用多种传输介质。可能的通信方式包括以太网、蓝牙、电力线、IEEE 802.11。

最后，家庭网络用户肯定会希望能够远程访问他们的网络。家庭网络应能允许合法的访问，同时阻止其他非法的访问。

2基于IPv4构建家庭网络存在的缺陷

（1）地址资源匮乏

妨碍IPv4协议在家庭网络中应用的第一个限制是可利用的地址资源匮乏。IPv4定义的网络地址为32位,理论上可以具有多于40亿的地址。但由于采用分级地址格式,由网络地址和主机地址构成,这虽使数据选路变的更加简单,但也缩小了可用地址范围。现有地址分配方法的不合理,导致地址资源的极大浪费，分配速度也比预期要快得多,即使ISP只给每个家庭网络分配一个地址，家庭网络的大量应用也会很快将IP地址耗尽，所以IPv4地址空间已无法满足Internet的高速发展的需要。虽然随后采取的无分类编址CIDR(Classless Inter Domain Routing)技术和网络地址翻译NAT技术在一定程度上缓解了IPv4的地址危机，但仍不能从根本上解决问题。因此，基于IPv4来构建家庭网络是不可行的。

（2）不宜使用私有地址

为减缓公用地址耗尽的速度，在企业网内部使用了私有地址(参见RFC 1918)。由于私有地址不能在公用网络中进行路由，因此外部访问就必须使用地址翻译机制。这样一来，端到端的服务就不容易建立。为了提供一些新的服务（如VoIP、在线游戏等），ISP就不得不为每一项新的服务开发专门的应用层网关。同样，在家庭网络中使用了网络地址转换（234）协议后，端到端的安全性保障将不再有效。因此，私有地址并不适合在家庭网络中使用。

（3）家电设备配置问题

家庭网络要求可以很容易地对家电设备进行安装和配置。基于IPv4的家庭网络中，一台家电要自动获取一个IP地址的惟一方法是建立一个DHCP服务器，但是DHCP服务器需要进行管理。ISP可以代用户对该服务器进行远程管理，但用户要向ISP支付管理费。否则，用户必须自己来管理DHCP服务器，然而希望每一个用户都有能力自己管理DHCP服务器是不现实的。

（4）安全性问题

安全性也是必须考虑的。用户当然不希望其他人可以轻易进入自己的家庭网络进行恶作剧或破坏，而IPv4协议在这方面却存在着不足。Ipv4网络中，伪装源地址非常容易，如SendIP便可以发送任意源地址、源端口的数据包，数据包的接收者无法判断数据包中的IP地址是否为真正的发送者的IP。因此，基于Ipv4组建家庭网络的安全性有很大缺陷。

3基于Ipv6组建家庭网络的优势

（1）地址空间充足

Ipv6的128位长度形成3.4*1038的巨大地址空间，相当于全球人均可分配1.8×1019个Ipv6地址，能支持地址直接分配方案。因此Ipv6主机可拥有多个全球惟一的Ipv6地址，以满足网络智能设备对地址的需求。巨大的地址空间是Ipv6技术的优势之一，可以支持为全球每一个在用的家电分配一个真实的Ipv6地址。理论上讲，每一个Ipv6家电都可以和任何其它Ipv6互联网主机或者其它Ipv6家电进行任何形式的数据交流。如此宽泛的技术基础为任何希望进行的、以数据交换为支撑的家庭网络应用都可以提供广泛的支持和实现。由于不再需要地址翻译机制，这使得在不同家庭网络中的家电设备可以使用IPsec协议进行安全的通信。

（2）地址和服务的自动配置能力强

Ipv6协议具有非常强大的自动配置能力。这种自动配置能力使得在家庭网络中增添支持网络功能的家电设备时几乎不需要做任何配置，这是由于家电设备可以从控制该家庭网络的路由器(即家庭网关)收到配置信息。家电设备可以根据这些配置信息完成自身的IP地址等信息的配置。Ipv6协议中自动配置功能无需采用动态主机配置协议，在IPV6中，端点设备可以将路由器发来的网络前缀和本身的链路地址(即网卡地址)综合，自动生成自己的IP地址，用户不需要任何专业知识，只要将设备接入互联网即可接受服务。由于MAC地址是全球惟一的，这样IP地址就不会重复，Ipv6的自动配置功能正是基于这种惟一IP地址的概念。

（3）支持移动上网

用户外出时依靠网络支持对家中联网电器的访问是当今家庭网络用户的普遍要求，这种功能的实现取决于网络是否支持移动性。Ipv6在设计时充分考虑了移动性需求，并将移动Ipv6作为Ipv6的基本组成部分，移动Ipv6不需要异地代理，当移动终端移动到外地时，可以通过地址自动配置得到一个漫游地址，并且用此地址与网络上的节点进行通信。利用移动Ipv6和家乡代理移动终端可以在保持已有的通信连接不被中断的情况下，在不同的网络间进行漫游，同时还能保持自身的可达性。移动用户不需要进行本地移动配置就可以在任何地方使用笔记本电脑、手机、PDA等移动设备对其家庭网络进行远程访问，实现对家中的电器进行远程控制。

（4）更高的安全性

由于家庭网络的特殊性，更应注重网络的安全性能。家庭网络用户更需要对网络访问进行切实有效的控制，禁止未经授权的人访问他们的网络。因而在与外部用户通信时要进行加密和授权，只允许来自外部的合法连接。Ipv6利用数据包头的扩展部分可以提供路由器级的安全性，Ipv6中强制性的安全性包括两方面的内容：

（1）Ipv6数据包的接收者可以要求发送者首先利用Ipv6认证头进行“登录”,然后才接收数据包,可以有效地阻止网络“黑客”的攻击。

（2）对于必须保密发送的分组可利用Ipv6的封闭安全头加密数据包。该头以32位的密钥号起始，后面跟随了加密的载荷段。这种加密采用算法独立的加密算法，由发送方和接收方协定。这意味着可以安全地在Internet上传输敏感数据，不用担心被第三方截听。

另外，IPSec是Ipv6协议的重要组成部分，也是IPv4的一个可选扩展协议。它可以“无缝”地为IP提供安全特性，包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性等。在协议安全方面，Ipv6全面支持认证头(AH)认证和封装安全有效负荷(ESP)信息安全封装扩展头。AH认证支持hmac—rod5—96 1hmac—sha—l一96认证加密算法，ESP封装支持DES—CBC、3DES—CBC、RC5、CAST_128等加密算法。Ipv6最大的优势在于保证端到端的安全，可以满足用户对端到端安全和移动性的要求。

4结论

综上所述，基于Ipv6的家庭局域网是新时代网络发展的一大趋势。Ipv6协议非常适合构建家庭网络，但仅有Ipv6还不够，要想使用户接受家庭网络，在家庭网络中全面推进Ipv6技术还需一个漫长的过程，需要消费者和市场的认可，也要考虑到保护消费者目前的投资。针对目前多网络融合和互操作的紧迫问题，以Ipv6技术为基础，通过设计通用的Ipv6家庭服务网关件连接多种异构网络、实现互操作，以简化家庭网络的配置和管理。ISP还需要提供一些必不可少的功能以满足家庭网络最基本的要求。可以选用专门的设备，也可以由经过改造的PC，调制解调器，游戏机来担当。家庭网关要具有二层转发功能并且能够提供各种各样的接口"此外，还要具有三层及其以上层的功能，如DHCpv6服务器，域名服务器，路由功能以及防火墙功能等。ISP不仅要向用户推荐合适的网关设备，还要帮助用户去配置、管理和优化他们的家庭网络。因此，必须设计出一些方法，在安全的前提下，操纵用户的家庭网络和家庭网关。这样ISP就可以远程下载一些软件或补丁到用户的设备上来以对其进行配置、管理和优化。

为了向用户提供多样性的服务，开发出吸引用户的家庭网络服务，必须将Ipv6家庭网关和ISP结合起来，缺一不可。

随着Ipv6网络应用范围的不断扩大，基于Ipv6的家庭网络取代基于Ipv4的家庭网络只不过是一个时间问题。