賀勁松　彭智朝　賀文華　江雪君

摘 要：本文對(duì)IPV4、IPV6和IPV9的特點(diǎn)進(jìn)行了概述，并在地址空間、地址管理、地址表示、安全性、域名服務(wù)、QoS、應(yīng)用范圍，以及發(fā)展趨勢(shì)等方面，對(duì)三者進(jìn)行比較研究，分析其優(yōu)勢(shì)與劣勢(shì)。不管從IPV4演進(jìn)到IPV6還是推進(jìn)到IPV9，都要基于IPV4的成熟服務(wù)，支持協(xié)議的兼容性。IPV6是發(fā)展趨勢(shì)，相信IPV9也能為網(wǎng)絡(luò)安全做出貢獻(xiàn)。

關(guān)鍵詞：IPV4；IPV6；IPV9；標(biāo)準(zhǔn)；IETF

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：The characteristics of IPV4，IPV6 and IPV9 are outlined in the paper.The advantages and disadvantages of these 3 protocols are analyzed by comparing their address space，address management，address representation，security，domain name service，QoS，application scopes and development trends.Regardless of the evolution from IPV4 to IPV6 or the advance to IPV9，it should be based on IPV4's mature service and the protocol compatibility.As IPV6 is the development trend，IPV9 can also contribute to network security as well.

Keywords：IPV 4；IPV 6；IPV 9；standard；IETF

1 引言（Introduction）

IP是網(wǎng)絡(luò)之間互聯(lián)的協(xié)議，英文縮寫是Internet Protocol，自從有了IP協(xié)議，因特網(wǎng)才得以迅速發(fā)展成為全世界最大的、開放網(wǎng)絡(luò)。IP各版本很多不是互聯(lián)網(wǎng)工程任務(wù)組（IETF）所推薦的國(guó)際標(biāo)準(zhǔn)，IPV4是IP的第一個(gè)版本，一直沿用[1]。和IPV6一樣，IPV7、IPV8與IPV9都是IPng國(guó)際標(biāo)準(zhǔn)的候選者，只有IPV6被IETF選作標(biāo)準(zhǔn)，因此IPV9也不是IPV6的升級(jí)版本，更不是國(guó)際標(biāo)準(zhǔn)。

目前，IPV4是TCP/IP協(xié)議族的核心協(xié)議，發(fā)展至今使用了30多年，由32位地址組成，分為網(wǎng)絡(luò)號(hào)、主機(jī)號(hào)兩部分，有二進(jìn)制數(shù)、點(diǎn)分十進(jìn)制數(shù)表示法，定義了五類地址。IPV4是不可靠的無(wú)鏈接數(shù)據(jù)報(bào)協(xié)議，提供盡力而為的傳輸服務(wù)，不提供差錯(cuò)檢驗(yàn)和跟蹤，并采用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)的方式分配地址，隨著網(wǎng)絡(luò)規(guī)模與路由器數(shù)量不斷增長(zhǎng)，路由表不斷增大導(dǎo)致路由查詢開銷也增大，網(wǎng)絡(luò)效率降低。還有IPV4缺乏網(wǎng)絡(luò)服務(wù)質(zhì)量、移動(dòng)服務(wù)支持。

IPV6是因特網(wǎng)工程任務(wù)組（IETF）提出來(lái)替代IPV4的一種新的網(wǎng)際協(xié)議，將地址擴(kuò)大為128位，由地址前綴與接口標(biāo)志兩部分組成，有三種規(guī)范的文本表示形式，分為單播地址、組播地址和任意播地址類型，支持大量的網(wǎng)絡(luò)節(jié)點(diǎn)、多級(jí)別的地址層次。并且基本首部長(zhǎng)度為固定的40字節(jié)，取消了如首部檢驗(yàn)和字段等功能，路由處理速度明顯加快，且基本首部的后面允許有多個(gè)擴(kuò)展首部[2]。

IPV9協(xié)議最早始于TCP/IP協(xié)議公開的RFC1606和RFC1607文檔中，展望了21世紀(jì)網(wǎng)絡(luò)的設(shè)想，設(shè)計(jì)者構(gòu)想將地址32位擴(kuò)展256位，提出直接路由假設(shè)，希望通過(guò)一系列協(xié)議，讓IPV4、IPV6、IPV9能在互聯(lián)網(wǎng)中同時(shí)使用。為了掌握互聯(lián)網(wǎng)的控制權(quán)、地址分配權(quán)、信息監(jiān)控權(quán)、技術(shù)專利的擁有權(quán)等，中國(guó)信息產(chǎn)業(yè)部科技司支持IPV9，是推行IPV9的最大動(dòng)力，從而成為世界研究熱點(diǎn)。

IPV9用256位表示地址，使用“中括號(hào)十進(jìn)制”表示法，為接口指定256位的標(biāo)識(shí)符，有單播、任播、組播地址類型。所有類型IPV9地址都被分配到接口，而不是節(jié)點(diǎn)，采用全數(shù)字碼分配地址的方法，解決傳統(tǒng)網(wǎng)絡(luò)技術(shù)上電子政務(wù)和電子商務(wù)所不能解決的諸多問(wèn)題。IPV9延伸了IPV4模型，一個(gè)子集前綴關(guān)聯(lián)一條鏈路，多個(gè)子集前綴可指定給同一鏈路。

研究IPv4、IPv6和IPv9，對(duì)組建和規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)，實(shí)現(xiàn)安全通信具有重大現(xiàn)實(shí)意義。

2 IPV4的現(xiàn)狀（Status of IPV4）

IPV4在網(wǎng)絡(luò)發(fā)展中起到了關(guān)鍵性的重要作用，但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，已不能滿足網(wǎng)絡(luò)發(fā)展需求，首先是地址資源面臨枯竭，直接導(dǎo)致地址危機(jī)，雖無(wú)分類編址CIDR技術(shù)、網(wǎng)絡(luò)地址翻譯NAT技術(shù)緩解了地址危機(jī)，但仍不能解決問(wèn)題。

其次是路由表膨脹問(wèn)題，地址空間的拓?fù)浣Y(jié)構(gòu)直接導(dǎo)致地址分配形式具有與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)性，隨著網(wǎng)絡(luò)、路由器數(shù)量增長(zhǎng)，過(guò)度膨脹的路由表，增加了查找、存儲(chǔ)開銷，成為互聯(lián)網(wǎng)的瓶頸。同時(shí)分組頭長(zhǎng)度不固定，利用硬件實(shí)現(xiàn)路徑的提取和分析與選取也是十分不便，因而難以提高路由數(shù)據(jù)吞吐率[3]。

再有是IP地址分配不均勻，由于源于美國(guó)，全部地址中有一大半是美國(guó)所有，約占可用地址總數(shù)的56.9%，導(dǎo)致IP地址分配嚴(yán)重失衡。

還有缺乏服務(wù)質(zhì)量QoS支持，設(shè)計(jì)時(shí)沒(méi)有引入QoS概念，初衷是用于軍事，并沒(méi)有想對(duì)外開放，從而在服務(wù)質(zhì)量QoS及安全性方面很欠缺，很難為實(shí)時(shí)多媒體、移動(dòng)IP等商業(yè)服務(wù)提供豐富的QoS功能，雖然后來(lái)發(fā)展的RSVP等協(xié)議提供QoS支持，但規(guī)劃、構(gòu)造IP網(wǎng)絡(luò)的成本較高。

3 IPV4與IPV6比較研究（Comparative study of IPv4 and IPv6）

3.1 數(shù)據(jù)報(bào)格式

數(shù)據(jù)報(bào)格式方面，IPV4數(shù)據(jù)報(bào)由首部和數(shù)據(jù)區(qū)組成，而IPV6數(shù)據(jù)報(bào)則從基本首部開始，其后可允許沒(méi)有或有多個(gè)擴(kuò)展首部，然后才是數(shù)據(jù)。從首部比較發(fā)現(xiàn)，IPV6基本首部字段數(shù)減少到8個(gè)，取消了IPV4報(bào)頭中首部長(zhǎng)度、標(biāo)識(shí)、片偏移、校驗(yàn)和、選項(xiàng)等字段，原來(lái)的片偏移、選項(xiàng)字段放到IPV6擴(kuò)展首部，提高了路由處理分組的速度與吞吐率；同時(shí)取消了IPV4中所有與分段相關(guān)的字段，用另一種方法實(shí)現(xiàn)分段，比在分組傳輸中對(duì)其分段更加有效[4]。

還有IPV6協(xié)議保留IPV4報(bào)頭中的業(yè)務(wù)類別字段，新增流標(biāo)記字段，從而實(shí)現(xiàn)了優(yōu)先級(jí)控制和QoS保障，服務(wù)質(zhì)量得到了改善；再有IPV6引入了擴(kuò)展首部概念，如跳一跳頭、路由頭、分段頭、認(rèn)證頭。

3.2 路由協(xié)議

路由協(xié)議方面，IPV4為了便于路徑選擇，減小路由規(guī)模，減輕路由維護(hù)開銷，單個(gè)路由表并不存放完整路由信息，只反映因特網(wǎng)局部拓?fù)湫畔ⅲ挥腥柯酚杀淼募喜拍芊从骋蛱鼐W(wǎng)整體拓?fù)湫畔5]。

IPV6路由查找采用最長(zhǎng)的地址匹配原則，選擇最優(yōu)路由，還允許地址過(guò)濾、聚合、注射操作，每個(gè)單播地址標(biāo)識(shí)一個(gè)單獨(dú)的網(wǎng)絡(luò)接口，同時(shí)在硬件有能力在多個(gè)網(wǎng)絡(luò)接口上共享其網(wǎng)絡(luò)負(fù)載的條件下，多個(gè)網(wǎng)絡(luò)接口可共享一個(gè)IPV6地址，實(shí)現(xiàn)從服務(wù)器擴(kuò)展至負(fù)載分擔(dān)的服務(wù)器群成為可能，不需服務(wù)器硬件升級(jí)。還有所有的網(wǎng)絡(luò)接口在IPV4中都需一個(gè)專用的IP地址，而在IPV6中，若是點(diǎn)到點(diǎn)鏈路的任何一個(gè)端點(diǎn)都不需要從非鄰居節(jié)點(diǎn)接受、發(fā)送數(shù)據(jù)即主要是傳遞業(yè)務(wù)流，可不需要具備IPv6地址。

3.3 自動(dòng)配置與安全特性

自動(dòng)配置方面，IPV6協(xié)議中引入了自動(dòng)配置功能，由于MAC地址是唯一的，真正實(shí)現(xiàn)無(wú)狀態(tài)地址自動(dòng)配置，是真正意義上的即插即用，因此，極大的改善和降低網(wǎng)絡(luò)管理者的配置、地址映射工作，也方便了移動(dòng)工作者，何時(shí)何地都能接入到Internet網(wǎng)。

安全特性方面，在IPV4體系中，由于IPV4地址分布零散，為偽造源IP地址進(jìn)行網(wǎng)絡(luò)攻擊的可能性加大，同時(shí)存在傳送大于網(wǎng)絡(luò)MTU的數(shù)據(jù)包要進(jìn)行分片，也就帶來(lái)安全漏洞，可讓攻擊者造成操作系統(tǒng)的崩潰等，因此IPV4的網(wǎng)絡(luò)層安全性很低。IPV6擁有巨大的地址空間，引入了有加密和認(rèn)證機(jī)制的IPSEC，保證了網(wǎng)絡(luò)層端到端通信的完整性、機(jī)密性[6]。

3.4 地址類型與地址空間

地址類型方面，兩者的同點(diǎn)是給計(jì)算機(jī)、物理網(wǎng)絡(luò)的每一連接唯一的地址，并將地址分成前、后綴。但I(xiàn)PV4采用兩層地址結(jié)構(gòu)，分配原則是同一網(wǎng)絡(luò)的所有主機(jī)分配相同的網(wǎng)絡(luò)號(hào)和不同的主機(jī)號(hào)，不同網(wǎng)絡(luò)的所有主機(jī)分配不同的網(wǎng)絡(luò)號(hào)。而IPV6地址由格式前綴、地址兩部分組成，格式前綴定義地址含義，且格式前綴、地址的長(zhǎng)度可變，所有類型的IPV6地址都被分配到接口而不是節(jié)點(diǎn)，并且，IPV6的單播地址是三層地址結(jié)構(gòu)。

地址表示法方面，二進(jìn)制數(shù)和點(diǎn)分十進(jìn)制數(shù)為IPV4地址的兩種表示法。128位IPV6通常有冒號(hào)十六進(jìn)制、簡(jiǎn)化記法、十六進(jìn)制前綴與十進(jìn)制后綴的混合表示法三種，從IPV4過(guò)度到IPV6來(lái)講，混合表示法特別有用。

地址空間方面IPV4理論上提供約43億個(gè)IP地址，而IPV6支持地址總數(shù)大于3.4*10^38個(gè)，將幾乎不受限制，也支持多級(jí)別地址層次，以利于骨干路由對(duì)數(shù)據(jù)報(bào)的快速轉(zhuǎn)發(fā)。

3.5 服務(wù)質(zhì)量與整體吞吐量

服務(wù)質(zhì)量方面，IPV6有很大改善，報(bào)頭中的業(yè)務(wù)級(jí)別和流標(biāo)記通過(guò)路由器的配置可以實(shí)現(xiàn)優(yōu)先級(jí)控制與服務(wù)質(zhì)量QOS保障。

整體吞吐量方面，IPV6有提高，同時(shí)IPV6簡(jiǎn)化數(shù)據(jù)報(bào)頭，由40字節(jié)定長(zhǎng)的基本報(bào)頭和多個(gè)擴(kuò)展報(bào)頭組成，加快了數(shù)據(jù)包傳輸、轉(zhuǎn)發(fā)速率，提高了網(wǎng)絡(luò)整體吞吐量[1]。

3.6 域名解析

域名解析方面，IPV6與IPV4在體系結(jié)構(gòu)上采用樹型結(jié)構(gòu)的域名空間是一致的。而在二者的過(guò)渡階段，可同時(shí)對(duì)應(yīng)于多個(gè)IPV4和IPV6的地址。隨著網(wǎng)絡(luò)規(guī)模和IPV6的發(fā)展，IPV6地址將逐漸取代IPV4地址。

盡管IPV6有明顯優(yōu)勢(shì)，但I(xiàn)PV4路由器數(shù)量巨大，從IPV4過(guò)渡到IPV6是一個(gè)循序漸進(jìn)過(guò)程，同時(shí)IPV6要具有向后兼容性。因此，IPV6與IPV4共存局面將會(huì)共存較長(zhǎng)一段時(shí)間。

4 IPV6與IPV9比較研究（Comparative study of Ipv6 and Ipv9）

IPV9的出臺(tái)，表明我國(guó)已是世界上能將域名、IP地址和MAC地址統(tǒng)一到十進(jìn)制文本表示方法的國(guó)家，也是繼美國(guó)之后，可獨(dú)立分配域名、IP地址和MAC地址的國(guó)家，擁有根域名解析服務(wù)器和IP地址硬連接服務(wù)器的國(guó)家。

4.1 地址空間

地址空間方面，IPV6可提供地址總數(shù)大于3.4*10^38個(gè)，支持更多級(jí)別的地址層次，利于骨干網(wǎng)路由快速轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，而IPV9擁有1.16*10^77巨大地址空間。二者都具有空間可擴(kuò)展性，但由于IPV9有較長(zhǎng)地址，增加了路由阻塞的可能。

4.2 域名

域名方面，IPV6通過(guò)美國(guó)進(jìn)行域名解析，IPV9的核心是用數(shù)字域名系統(tǒng)取代互聯(lián)網(wǎng)上的英文字母或其他符號(hào)作域名，雖難以記憶但鍵盤的輸入簡(jiǎn)易，也兼容IPV4、IPv6英文域名，但會(huì)帶來(lái)地址翻譯方面的開銷。還有IPV9避免了域名和IP地址受制而形的不平等現(xiàn)象，域名申請(qǐng)和使用費(fèi)也免除了，但I(xiàn)PV9域名需求的不均衡也是二者都無(wú)法避免的，IPV6下人們搶注英文或拼音域名，IPV9下人們搶注“88...8”域名等。

4.3 多媒體與兼容性

多媒體方面，IPV6解決了多媒體傳送問(wèn)題，有成熟的標(biāo)準(zhǔn)，而IPV9雖然傳輸有較好的質(zhì)量，但許多方面還是在理論研究上。

兼容性方面，IPV6比IPV4在兼容性方面更有優(yōu)勢(shì)，而IPV9在機(jī)器兼容性方面更有優(yōu)勢(shì)。對(duì)128位微機(jī)的IPV6，其處理效率、擴(kuò)展性方面有所不足，而256位微機(jī)的IPV9，面世不會(huì)太晚，尤其是生物芯片和量子計(jì)算機(jī)的問(wèn)世對(duì)其提供了好的基礎(chǔ)。

4.4 移動(dòng)性支持與安全特性

移動(dòng)性支持方面，IPV4因地址資源面臨枯竭而無(wú)法提供足夠的地址給移動(dòng)終端，但I(xiàn)PV6、IPV9解決的辦法就是地址擴(kuò)展，非常簡(jiǎn)單，不同的是IPV6有更多標(biāo)準(zhǔn)的支持。

安全特性方面，IPV6與IPV9在加密技術(shù)、認(rèn)證技術(shù)方面相對(duì)于IPV4有顯著提高。且IPV9提出的加密機(jī)制，在物理上不可能破譯，加密特性顯著改善[7]。

4.5 服務(wù)質(zhì)量與自動(dòng)配置

服務(wù)質(zhì)量方面，IPV6有很大改善，報(bào)頭中的業(yè)務(wù)級(jí)別和流標(biāo)記通過(guò)路由器的配置可以實(shí)現(xiàn)優(yōu)先級(jí)控制與服務(wù)質(zhì)量QOS保障，還支持“實(shí)時(shí)在線”連接，以防止中斷和提高性能。IPV9在繼承IPV6的基礎(chǔ)上，采用特別的語(yǔ)言法簡(jiǎn)化網(wǎng)絡(luò)管理難度和處理IP流。

自動(dòng)配置方面，IPV6擁有無(wú)狀態(tài)（即插即用）和有狀態(tài)（如DHCP）的主機(jī)地址自動(dòng)配置功能。而IPv9解決方法尚不明確，目前僅支持后者。

此外，IPv9引入了具有多層次結(jié)構(gòu)可聚合地址，有效的在各級(jí)路由系統(tǒng)中聚合子網(wǎng)，減小路由規(guī)模。IPV9許多方面還停留在理論研究和設(shè)想上，尚待論證。

5 發(fā)展與障礙（Development and obstacles）

不管從IPV4過(guò)渡到IPV6還是演進(jìn)到IPV9都是一個(gè)循序漸進(jìn)的過(guò)程，必須維護(hù)基于IPV4的成熟服務(wù)，支持新舊協(xié)議間的互通性。因此，嚴(yán)重缺乏IP地址的中國(guó)的下一代商用網(wǎng)仍處于起步階段，而擁有大量IP地址的思科等設(shè)備廠商們已推出IPV6路由器。

產(chǎn)業(yè)化的關(guān)鍵是主管部門的支持、成功的商業(yè)模式和保護(hù)運(yùn)營(yíng)商的投資。IP網(wǎng)只收取網(wǎng)絡(luò)接入費(fèi)，主流技術(shù)不能很好的支持成功的商業(yè)模式等，這正是IPV9的致命之處。全球各國(guó)政府和廠商都支持IPV6，IPV9支持者有限，短期內(nèi)難以形成規(guī)模和提供良好的服務(wù)，僅靠我國(guó)自主開發(fā)，難以對(duì)抗IPV6已經(jīng)形成的網(wǎng)絡(luò)外部效應(yīng)和花費(fèi)巨大人力與財(cái)力所得出的研究成果，也難以通過(guò)進(jìn)入商業(yè)用途的網(wǎng)絡(luò)市場(chǎng)來(lái)形成規(guī)模效益和降低成本。

6 結(jié)論（Conclusion）

隨著互聯(lián)網(wǎng)的日益發(fā)展，上網(wǎng)人數(shù)的日益增多，IPV4 地址資源匱乏問(wèn)題已成為制約其發(fā)展的瓶頸。技術(shù)上先進(jìn)性的IPV6 可提供巨大的地址空間，發(fā)展前景看好。雖然一段時(shí)間內(nèi)IPV4、IPV6 共存，但過(guò)度到IPV6是發(fā)展趨勢(shì)。

不管從IPV4演進(jìn)到IPV6還是推進(jìn)到IPV9，都要基于IPV4的成熟服務(wù)，支持協(xié)議的兼容性。此外，IPV9許多方面還停留在理論研究和設(shè)想上，尚待論證，而IPV6則是成熟的標(biāo)準(zhǔn)，解決了地址枯竭難題，且互聯(lián)網(wǎng)更加穩(wěn)定、可靠、高效和安全，其規(guī)模與效益遠(yuǎn)遠(yuǎn)領(lǐng)先IPV9，按梅特卡夫法則，其經(jīng)濟(jì)技術(shù)地位是IPV9所無(wú)法相比的。

大家都相信IPV9能為網(wǎng)絡(luò)安全做出貢獻(xiàn)，但I(xiàn)PV6已占國(guó)際主流地位，而IPV9尚未得到國(guó)際認(rèn)可，競(jìng)爭(zhēng)中處于劣勢(shì)。在民用互聯(lián)網(wǎng)中，IPv6無(wú)疑是主流標(biāo)準(zhǔn)；在軍事網(wǎng)和部分政府網(wǎng)絡(luò)中，從國(guó)家安全的角度出發(fā)，IPv9可能爭(zhēng)得一席之地[7]。不管未來(lái)趨勢(shì)怎樣，提供一個(gè)安全、高效、穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境是我們共同追求的目標(biāo)。

參考文獻(xiàn)（References）

[1] Ali A N A.Comparison study between IPV4 & IPV6[J].International Journal of Computer Science Issues，2012，9（3）：314-317.

[2] Cui Y，et al.4over6：Network layer virtualization for IPv4-IPv6 coexistence[J].Network，IEEE，2012，26（5）：44-48.

[3] Zimu L，Wei P，Yujun L.An innovative Ipv4-ipv6 transition way for internet service provider[C]//Robotics and Applications （ISRA），2012 IEEE Symposium on.IEEE，2012：672-675.

[4] Durand A.Deploying ipv6[J].Internet Computing，IEEE，2001，5（1）：79-81.

[5] 賀文華，陳志剛.IPv4、IPv6、IPv9比較研究[J].計(jì)算機(jī)科學(xué)，2008（4）：94-95.

[6] 肖若輝.IPV4與IPV6比較[J].電腦與電信，2007（3）：46-48.

[7] 張永暉，蔣新華，林漳希.IPV6與IPV9比較[J].計(jì)算機(jī)工程，2006（4）：116-118.

作者簡(jiǎn)介：

賀勁松（1989-），男，碩士生.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)與安全.

彭智朝（1975-），男，博士，副教授.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)與大數(shù)據(jù).

賀文華（1964-），男，碩士，教授.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)與信息安全.

江雪君（1991-），女，碩士生.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò).