IP协议及网络安全问题的战略思考

、不同方位的可靠保障。首先，IPSec仅是一个网络层协议，负责其下层的网络安全，并不负责其上层应用，如Web，E-mail及文件传送之类的安全。对确保安全而言，IPSec决非惟一手段，还需与多种手段，诸如认证体系、加密体系、密钥分发体系等全面配合。

　　●QoS问题。如上所述，IPv6 QoS改进的一个重要手段是"流标签"。但已有十年历史的IPv6至今还未制定出流标签应用的有关标准，一些基于流转发的产品仅是基于厂家特定环境的产品，并非基于流标签协议，从而大大限制了它的推广与应用。何况，IP-QoS问题与IP安全性问题类似，涉及QoS的体系结构。因此，首先要完善低层承载层面的综合有效的IP-QoS实施途径，其次要解决高层与低层间的快速控制运作，实现包括低层运作在内的业务、应用等高层层面改进IP-QoS潜在作用的高层智能路由/交换能力，使得纵向、横向各层面能有效运作，最大限度地调动网络资源，才能实现愈来愈令人满意的IP-QoS保证。

　　●IPv6的所谓移动通信杀手锏应用问题。确实，MIPv6对3G及3G演进等新一代移动通信应用可提供有力支撑，不过IPv6在新一代移动通信终端上的有效应用还有很长的路要走。目前的PDA手机，内置仅为IPv4协议栈，并不支持其移动特性，而借助GRPS，CDMA 1x上网的手机使用的均为专网地址。从后向兼容演进角度看，期望IPv6成为3G的杀手锏应用决非轻而易举之事。

　　●IPv6的应用奇迹问题。应该说，IPv6利用其海量地址优势发挥其端到端个性化/个体化及大面积消费电子类应用确有其巨大威力与潜力，但也必须应对诸多难题。首当其冲的依然是安全性问题。防火墙入口认证模式及保险柜式连接对象认证模式均不能令人满意，产品内嵌安全功能亦相当困难，如何有效交换密钥亦非易事。因此，探索价廉物美而有效的IPv6安全应用途径，依然面临严峻的挑战。

　　●IPv6的实际部署问题。目前，全球已拥有2亿多IPv4用户。IPv4与IPv6的非无缝兼容特征将成为其业务快速有效演进的障碍与阻力，并意味着在时间、金钱、资源方面的巨大投入。而且，大有作为的第三方应用软件的编译亦很少在目标操作系统的最新版本上实施。因此，对IPv6的装备实施不宜持过份乐观的期望。

　　●中国IPv4/IPv6地址资源匮乏的严重性

　　如上所说，IPv6的地址数是如此巨大，约为IPv4地址量的8万兆兆平方倍。有人甚至声称它可赋予地球上每一颗沙子及每一滴水以相应的地址。即便如此，包括GNI及NGXiYiJi在内的NGN与GII是瞄准全球个人化、个性化及个体化目标的，而后两者的需求与数量将远远超越直接意义上的全球"个人"数量，哪怕是只要覆盖最重要的那些"沙子"与那些"水滴"，IPv6地址能力的真正充裕性便值得怀疑，更何况遍及每一颗沙子及每一滴水!说穿了，在IPv4地址分配上吃了大亏的中国人，最关心的是中国应该且必须及时拿到中国应该得到的IPv6或将来更长远IPvX地址资源。"兵马未发，粮草先行"，这是千古常理。发展3G/3.5G/4G之类3G演进与宽带无线，首先要解决的是全球与中国自身需求的频率/轨道/码号资源，同样发展好中国的GNI及NGXiYiJi在内的NGN必须首先解决好中国的IPvX地址资源。目前，绝不应对IPv6地址总量感到盲目乐观，而应切实思考如何解决好我国IPv4/IPv6地址资源匮乏的严重问题。

IPv4地址分配极不合理，其分布极不均衡。美国3亿人口，1.65亿互联网用户，拥有75个A类地址，占全球IP地址的70%。中国13亿人口，互联网用户数约达9000万户，估计到2007年将达3亿户，却仅拥有4100万IPv4地址，相当于不到3个A类地址，仅相当于美国IPv4地址数的1/38。拿足了地址者留着不用，而急需地址者又一筹莫展，可见地址分配达到了何等惊人的不公平、不合理地步，地址的管理是何等地令人遗憾与可悲。在这一点上，中国目前及未来几年内很可能依然大吃苦头。因为全球IPv6论坛于2004年3月公布的预测资料表明，对IP地址需求最多的15个国家即需附加298个A类地址，超过目前剩余IPv4地址库地址量的3倍。其中，仅中国一国即需附加105个A类地址，约占其1/3强。依然在先到先占和按需分配原则指导下的IPv6地址资源争夺大战的序幕已经拉开，而中国在此第一回合中已处于很不利的地位。截止到2004年6月，我国分配到的IPv6地址块仅为11块，占全部已分地址块(606块)的1.8%，且均为/32类别的缺省型，未得到任何更大的IPv6地址块，捷足先登的一些国家仍占大头。例如，至2003年底，美国、日本、德国、荷兰、英国等五个国家所分配到的IPv6地址占全球总数的48%。在亚太地区，我国分到的IPv6地址仅占11%，约为韩国的1/2.5、日本的1/6，比中国的台湾省