隨著IPv4地址的枯竭，IPv6技術(shù)離我們?cè)瓉碓浇?，各種媒體對(duì)IPv6技術(shù)也進(jìn)行了比較廣泛的介紹和報(bào)道，主流網(wǎng)絡(luò)設(shè)備供應(yīng)商紛紛推出自己支持IPv6的產(chǎn)品，但同時(shí)也看到IPv6技術(shù)還遠(yuǎn)遠(yuǎn)沒有達(dá)到普及的程度，其實(shí)從IPv6技術(shù)本身來說，還有很多亟待解決的問題，特別是過渡到IPv6技術(shù)之后，IPv6硬件平臺(tái)有什么要求？從IPv6如何過渡到規(guī)模應(yīng)用階段來說，尤其是在保護(hù)用戶投資方面，異常重要。

IPv6過渡期的技術(shù)特點(diǎn)

應(yīng)該說，處于過渡期的IPv6技術(shù)最大特點(diǎn)莫過于不斷的升級(jí)，IPv4發(fā)展了幾十年，在路由協(xié)議、QoS、組播、報(bào)文頭擴(kuò)展、狀態(tài)機(jī)備份、安全等方面還在不斷地完善中，相信IPv6在標(biāo)準(zhǔn)建設(shè)、協(xié)議棧開發(fā)方面還有巨大的工作要完成。因此，在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，IPv6將會(huì)面臨不斷升級(jí)完善的局面。為了兼容現(xiàn)有的IPv4技術(shù)，盡快地獲取生存空間，支持IPv6的網(wǎng)絡(luò)設(shè)備更多的要在雙棧環(huán)境下運(yùn)行，“兼容性”大于“先進(jìn)性”，在確保兼容性的前提下，如何在應(yīng)用支持方面，能夠做到比IPv4更具優(yōu)勢(shì)是過渡期IPv6開發(fā)的重點(diǎn)。

那么，如何更好地體現(xiàn)IPv6的技術(shù)優(yōu)勢(shì)呢？對(duì)硬件平臺(tái)的要求應(yīng)該是我們考慮的重點(diǎn)。一般而言，目前的硬件平臺(tái)主要是分為ASIC平臺(tái)和可編程硬件平臺(tái)（NP、FPGA等）。下面從幾個(gè)角度來分析一下這種不同，可以讓我們對(duì)IPv6技術(shù)有一個(gè)更為全面的認(rèn)識(shí)。

軟件升級(jí)支持

針對(duì)處在過渡期的IPv6技術(shù)會(huì)不斷升級(jí)的特點(diǎn)，NP等可編程硬件顯然具備更強(qiáng)的優(yōu)勢(shì)。NP對(duì)于硬件的技術(shù)優(yōu)勢(shì)主要在于方便優(yōu)化、升級(jí)，從而很容易增加新特性。由于IPv6網(wǎng)絡(luò)處于新生時(shí)期，協(xié)議、特性的更新是頻繁的，這就要求IPv6設(shè)備能較快的更新?lián)Q代。從另一個(gè)角度，IPv6設(shè)計(jì)的一個(gè)宗旨是方便用戶應(yīng)用層的擴(kuò)展，因此NP可以根據(jù)用戶需求設(shè)計(jì)出實(shí)用的私有特性。而ASIC目前能夠做的只能是IPv6協(xié)議已經(jīng)固化的轉(zhuǎn)發(fā)功能，無法做到支持?jǐn)U展方面的功能，只能依靠設(shè)備中的CPU解決。這樣的后果是讓整個(gè)設(shè)備的轉(zhuǎn)發(fā)速率下降到一個(gè)無法接受的水平（幾百Kpps），并且會(huì)威脅到設(shè)備的穩(wěn)定性。因此，從這個(gè)角度來說，選擇可編程的硬件平臺(tái)設(shè)備可以更好地保護(hù)用戶的投資。

路由表容量問題

IPv6采用128位地址，路由表占用空間在容量不變時(shí)要增大到原來的4倍，而ASIC中的硬件轉(zhuǎn)發(fā)的路由表存儲(chǔ)在ASIC專用的地址空間中，硬件地址表空間很有限，一般情況下也就在幾十K的水平，因此ASIC平臺(tái)在IPv6的環(huán)境中，如果保持IPv4一樣的地址表空間將會(huì)大大提高成本，因此IPv6硬件平臺(tái)在設(shè)計(jì)上需要盡量節(jié)省私有空間大小而提高路由表容量。在實(shí)際的應(yīng)用環(huán)境中，在過渡期，設(shè)備往往運(yùn)行在雙棧環(huán)境下，同時(shí)面臨IPv6和IPv4的路由表需求，因此對(duì)地址空間的要求將大于目前的純IPv4環(huán)境。

選項(xiàng)頭和擴(kuò)展頭的支持

IPv6的選項(xiàng)頭更能遠(yuǎn)遠(yuǎn)強(qiáng)于IPv4的IP選項(xiàng)，對(duì)于擴(kuò)展頭的處理也更加豐富。其中所有轉(zhuǎn)發(fā)結(jié)點(diǎn)都要處理路由擴(kuò)展頭、逐跳選項(xiàng)頭和地址選項(xiàng)頭。逐跳選項(xiàng)與地址選項(xiàng)目的是為了支持特殊應(yīng)用（如安全、管理）而預(yù)留的，中間結(jié)點(diǎn)需要根據(jù)某種策略來處理。目前RFC2460并未定義成熟而有意義的選項(xiàng)，其潛力尚未發(fā)揮。因此，當(dāng)需要使用這些選項(xiàng)頭實(shí)現(xiàn)用戶特殊需求，或者IPv6協(xié)議有擴(kuò)展升級(jí)的時(shí)候，只有NP等可編程硬件能很快適應(yīng)這些變化并升級(jí)系統(tǒng)，而用ASIC實(shí)現(xiàn)則難以快速應(yīng)對(duì)協(xié)議升級(jí)和市場(chǎng)需求變化。

報(bào)文轉(zhuǎn)發(fā)效率

IPv6協(xié)議的一個(gè)設(shè)計(jì)思想是減輕轉(zhuǎn)發(fā)的負(fù)擔(dān)，采用以下了幾個(gè)思路：

1、基本報(bào)文頭長(zhǎng)度固定，沒有多余的頭部長(zhǎng)度字段；

2、轉(zhuǎn)發(fā)結(jié)點(diǎn)并不計(jì)算校驗(yàn)和；

3、中間結(jié)點(diǎn)不得分片。

相對(duì)于其它硬件平臺(tái)來說，ASIC平臺(tái)最大的優(yōu)勢(shì)就在于“硬件”轉(zhuǎn)發(fā)，也就是說直接通過ASIC硬件查表實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā)。在轉(zhuǎn)發(fā)性能、轉(zhuǎn)發(fā)延遲方面，在IPv4的環(huán)境中ASIC平臺(tái)相對(duì)其它平臺(tái)有幾乎大一個(gè)甚至更多數(shù)量級(jí)的優(yōu)勢(shì)，然而隨著IPv6的這些特點(diǎn)的產(chǎn)生，其它硬件平臺(tái)在IP報(bào)文頭上的開銷將大大減小，導(dǎo)致其它平臺(tái)和ASIC平臺(tái)之間的差距在縮小。

QoS的實(shí)施

作為從IPv4衍生而來的IPv6技術(shù)，并沒有改變IP技術(shù)的最本質(zhì)特點(diǎn)面向無連接的網(wǎng)絡(luò)，因此IPv4所面臨的所有QoS問題，在IPv6中同樣存在。IPv6協(xié)議在IP Base（基本）和Extension（擴(kuò)展）報(bào)頭中包含了少量特定于QoS的服務(wù)元素，包括流量類別（Traffic Class）和相應(yīng)的流標(biāo)簽（Flow Label）。由于報(bào)文頭的簡(jiǎn)化，QoS處理和實(shí)施的效率會(huì)有所提高。但我們也應(yīng)該看到，隨著IP網(wǎng)絡(luò)規(guī)模的增大和應(yīng)用業(yè)務(wù)的日益復(fù)雜，IP網(wǎng)絡(luò)日益已經(jīng)成為一個(gè)“補(bǔ)丁”網(wǎng)絡(luò)。至今為止在IPv4網(wǎng)絡(luò)中的QoS技術(shù)和標(biāo)準(zhǔn)還在不斷產(chǎn)生，而IPv6的QoS問題還根本沒有被廣泛提及，隊(duì)列機(jī)制、調(diào)度機(jī)制等標(biāo)準(zhǔn)的制定工作還處于初級(jí)階段。這些機(jī)制將牽涉到隊(duì)列的緩沖區(qū)、處理策略等等，IPv4環(huán)境下的ASIC的這些處理機(jī)制都是固化在芯片中，而在現(xiàn)有的環(huán)境下，用ASIC實(shí)現(xiàn)將來的IPv6的QoS策略顯然不現(xiàn)實(shí)，采用可編程硬件將是有效實(shí)現(xiàn)將來的QoS策略的唯一選擇。

過渡時(shí)期的策略

NAT-PT屬于一種IPv4到IPv6的過渡策略，目的是進(jìn)行IPv4到IPv6報(bào)文頭部的轉(zhuǎn)換。由于轉(zhuǎn)換涉及到高層協(xié)議（如FTP）內(nèi)部的IP地址等信息，必然需要面對(duì)完整的IP報(bào)文進(jìn)行解析。因此NAT-PT結(jié)點(diǎn)在轉(zhuǎn)換報(bào)文前，首先需要將IPv6分片報(bào)文重組，會(huì)需要緩沖大量亂序報(bào)文并記錄超時(shí)。硬件實(shí)現(xiàn)時(shí)需要大量的空間和定時(shí)器。

另外，IPv6的ACLv6（訪問控制列表）也涉及到報(bào)文重組，ACLv6更強(qiáng)大的功能在于擴(kuò)展頭地址的解析。ACLv6可以根據(jù)IPv6報(bào)文任意擴(kuò)展頭的內(nèi)容、傳輸層協(xié)議的標(biāo)志等做為策略參數(shù)并做決策。強(qiáng)大的ACL特性是NAT-PT、IPsecv6、防攻擊設(shè)計(jì)、防火墻的重要基礎(chǔ)。NP等可編程硬件很容易以較低成本實(shí)現(xiàn)豐富的ACL特性。

在VPN的應(yīng)用中，當(dāng)轉(zhuǎn)發(fā)報(bào)文的出口為Tunnel（如GRE）時(shí)，處理會(huì)更復(fù)雜一些，需要根據(jù)Tunnel類型和特性對(duì)報(bào)文的重新封裝、嵌套、查路由表、分片等等，以適應(yīng)復(fù)雜應(yīng)用與組網(wǎng)。同時(shí)，對(duì)于類似GRE的Tunnel，用戶可以自定義豐富的附加屬性信息以滿足需求。NP相對(duì)于硬件比較容易的升級(jí)以處理豐富的Tunnel特性。

從以上的應(yīng)用分析可以看出，NP等可編程硬件平臺(tái)更適合作為過渡時(shí)期的IPv6硬件平臺(tái)。