【掘金互联网】国家发改委"下一代互联网试商用加大投入"引发的市场机会!

力合股份：具IPv6+DMB-T标准
公司第一大股东投资参股了清华紫光比威网络公司。而正是这家公司，其与清华大学计算机系成功共同研制了我国第一台基于IPv6的核心路由器

宏图高科：IPv6路由器大王
宏图高科一直从事路由器及其他网络设备生产，公司的路由器生产项目经国家经贸委批准列入国家重点技术改造“双高一优”项目导向计划。宏图高科在自主技术的基础上与国内大学、研究所合作，开发了路由器及安全网络设备.公司还与同创、东芝三方合资的宏芝同创网络系统设备有限公司，专门生产网络系统设备，先后推出了Toshiba Magnia系列服务器及一系列路由器，并计划推出ISDN路由器。

大唐电信600198:为我军提供了多款高保密级别的IPv6路由器
高鸿股份（000851）的另一主业为从事以软交换技术为核心的下一代网络（NGN）解决方案。

烽火通讯（600498）的自动交换光网络（ASON）
华工科技（000988），:国内最大的激光全息防伪产品生产基地
在网络运营方面，重庆信息港、中国电信、中国网通、中国移动、中国联通 （600050 ）、中国铁通以及赛尔网络(中国教育和科研计算机网，CERNET)值得关注，其中赛尔网络没有上市但在去年的项目招标中获得全部十四亿元资金中的一半，和赛尔网络合作的上市公司有NOKIA、CISCI、TOM、NORTEL、SUN、清华同方 （600100 ）、清华比威(股东为清华紫光000938、力合股份000532)和烽火通信 （600498 ）。目前中科院计算所与中国网通合作，建立了重庆网通信息港IPv6实验网，这是世界首次基于IPv6协议的大规模城域网试运营。重庆网通股东中的上市公司主要有九龙电力 （600292 ），投资6750万元，占其总股本的19.4%；重庆路桥 （600106 ）)，持有3600 万股，占其总股本的15.52%；华侨城 （000069 ），投资1800万元，占其总股本的7.76%；特变电工 （600089 ），投资900万元，占其总股本的3.88%。 

　　在设备提供方面，清华紫光 （000938 ）和清华同方 （600100 ）无疑是最大的受益者，近期的网络市场，已经出现了支持IPv6路由器产品带动销售的苗头，中国路由器的市场规模近年来一直保持在40-50亿元人民币的市场规模，预计，今后5年电信运营商在购买支持IPv6的路由器的投资，将累计达到150亿人民币，值得重点关注。

综艺股份 （600770 ） 

　　公司与中科院计算所有两大合作项目，与中科院计算所共同投资成立北京神州龙芯集成电路设计，而神州龙芯又联合中科院计算所、海尔集团、长城软件、中软集团、中科红旗、曙光集团等共同打造的国内首条IT自主技术产业链“龙芯产业联盟”。 以核心自主知识产权为主题的“龙芯产业联盟”宣告诞生。据介绍，该联盟市场推进的主要目标将集中在教育及电子政务两大领域，这也是龙芯早期发展的重要方向。目前，基于龙芯的海尔NC已在北京设立专门的实验室，并把部分学校用作教育示范工程，而基于海尔NC系统与长城软件电子政务平台的电子政务解决方案也在北京市一些政府机构成为“安全电子政务”的应用样板。不排除会在IPV6方面进一步合作，可值得关注。 

　　公司目前主营业务几乎全部集中于网络业,综艺股份参股53%的连邦软件连锁店被称为国内软件渠道的龙头老大, 连邦目前积极介入游戏市场,并在全国范围内推广"连邦网络游戏推广联盟", 连邦2003年网络游戏业务收入已超过1亿,发展势头迅猛。另外,综艺股份参股49%的神舟龙芯集体电路公司龙芯二代CPU将肯定在今年8月份之前上市。由于龙芯系列CPU具有独特的网络安全特性,在政府部门,国家安全部门具有特定市场需求,其能耗低的优势使其在低端笔记本市场也有较大潜力,其未来盈利有一定保障。目前该股整理已久，均线呈多头排列，随着成交量的逐步放开相信后市会有很好的表现。

清华紫光 （000938 ）：

  公司投资的清华紫光比威网络是国内领先的网络设备供应商,我国第一台基于IPv6的核心路由器日前由清华大学计算机系和清华紫光比威共同研制成功,从而标志着我国下一代互联网关键技术获得重大突破。这款IPv6核心路由器具有完全的软、硬件自主知识产权,主要用于下一代互联网。中国路由器的市场规模近年来一直保持在40-50亿元人民币的市场规模，预计，今后5年电信运营商在购买支持IPv6的路由器的投资，将累计达到150亿人民币。在自主知识产权支撑下的IPv6的崛起将打破美国对目前互联网的技术垄断,巨大的产业机遇将造就超越网络游戏、电子商务、搜索引擎等的网络财富神话。

IPv6地址争夺中国再落后 申请量仅全球1.8%
“尽管在IPv6的研发及部署上我们与其他国家处于同一起跑线，但是在下一代互联网的基础资源IP地址申请上，中国无疑正在面临严峻挑战，甚至是再次落后的局面！”下一代互联网CGNI项目承办商天地互连信息技术有限公司业务总监孙剑飞在接受采访时向本报记者透露。 

从2003年底到2004年中，先是沃达丰(荷兰)于2003年9月申请到了／31(注：“／31”为IP地址资源一种术语，相当于2128-31，即297个IPv6地址，以下同)；9月12日，APNIC(负责亚太地区的IP地址分配机构)分配给NTT(West)／30的IPv6地址块；随后11月份，瑞士Sunrise申请到了／27。 

到了今年5月，这一纪录再次被刷新，欧洲运营商TeliaSonera向RIPE NCC申请到了迄今为止被分配的最大的IPv6地址块——／20。而到目前为止，中国从各RIR申请到的IPv6地址块均为缺省分配值／32。 

美国后发先至 

由于RIR(互联网资源分配区域性权威机构Regional Internet Registry)分配IP地址遵循“先到先得和按需分配”的基本原则，从2003年年底至今，IPv6地址申请不断升温，所申请的地址规模不断扩大，纪录一再被刷新。 

在短短几个月中出现的这一系列现象的直接原因是：全球各地区的IPv6实质性甚至大规模部署产生了对IPv6地址乃至大块地址的需求。各RIR对IPv6地址分配的缺省大小是／32，但目前更大的地址块已经并且正在由RIR分配给发出需求的组织——这即是以IPv6为基础的下一代互联网全球部署进程推进的必然结果。 

尽管在IPv4时代占据全球地址资源70%的美国为其现有利益所局限，导致其在IPv6的研发和总体部署上持消极观望态度，并曾一度落后于世界其他国家，但最近美国又活跃在新一轮IP地址资源争夺中。 

今年7月6日，美国国防部国防信息系统局(DISA)的项目负责人在韩国举办的IPv6高峰论坛上宣称，美国国防部目前正在申请／16的IPv6地址块，美国计划在未来十年内申请更大的IPv6地址块，来充分满足其以网络为中心的高度信息对抗的现代战争需求。 

据悉，根据美国国防部于2003年6月发布的题为“IPv6”的备忘录，2003年年底，不支持IPv6的设备供应商将被从国防部的采购清单上排除。到2008财政年，美国国防部的整个网络都要完成向IPv6的过渡，并作出300亿美元以上的IT预算。随后，美国商业部也行动起来。 

2003年10月，美国商务部成立专门工作组调查IPv6，调查内容包括：IPv6国内外发展状况，部署IPv6的成本与好处，国际互联互通，过渡中的安全问题，美国的竞争力以及政府在IPv6发展中应起的作用等等方面……这意味着，以国防部和商务部为代表，美国政府已然开始行动，并正在进行周密有序的长期部署。

IPv6技术简介
·IPv6就是能够无限制地增加IP网址数量、拥有巨大网址空间和卓越网络安全性能等特点的新一代互联网协议。IPv6的技术特点：

·地址空间巨大：IPv6地址空间由IPv4的32位扩大到128位，2的128次方形成了一个巨大的地址空间。采用IPV6地址后，未来的移动电话、冰箱等信息家电都可以拥有自己的IP地址。

·地址层次丰富分配合理：IPv6的管理机构将某一确定的TLA分配给某些骨干网的ISP，然后骨干网ISP再灵活地为各个中小ISP分配NLA，而用户从中小ISP获得IP地址。

·实现IP层网络安全：IPv6要求强制实施因特网安全协议IPSec，并已将其标准化。IPSec支持验证头协议、封装安全性载荷协议和密钥交换IKE协议，这3种协议将是未来Internet的安全标准。

·无状态自动配置：IPv6通过邻居发现机制能为主机自动配置接口地址和缺省路由器信息，使得从互联网到最终用户之间的连接不经过用户干预就能够快速建立起来。  

·我们为什么需要IPv6？ 

·IPv4地址资源面临枯竭，我国仅有3000多万个IP地址

·互联网黑客、病毒泛滥，IPv6能提供更安全的保障 

·实现3G与互联网的融合，让每部手机都有IP地址

·IPv6支持“永远在线”，为客户提供更满意的服务 

从IPv4到IPv6的过渡策略
--------------------------------------------------------------------------------
  过渡技术的概述与现状 
  如何完成从IPv4到IPv6的转换是IPv6发展需要解决的第一个问题。现有的几乎每个网络及其连接设备都支持IPv4，因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。可以预见，IPv4向IPv6的过渡需要相当长的时间才能完成。目前，IETF已经成立了专门的工作组，研究IPv4到IPv6的转换问题，并且已提出了很多方案，主要包括以下几个类型： 
1.双协议栈技术  
  IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信，这就是双协议栈技术的工作机理。 

2.隧道技术 
  随着IPv6网络的发展，出现了许多局部的IPv6网络，但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的"IPv6岛"相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络（即隧道）将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。 
  路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。 
3.网络地址转换/协议转换技术 
  网络地址转换/协议转换技术NAT-PT(Network Address Translation - Protocol Translation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译（NAT）以及适当的应用层网关（ALG）相结合，实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。 
  上述技术很大程度上依赖于从支持IPv4的互联网到支持IPv6的互联网的转换，我们期待IPv4和IPv6可在这一转换过程中互相兼容。目前，6to4机制便是较为流行的实现手段之一。 

6to4 技术 
  转换策略计划者考虑的关键问题是当使用者对ISP所提供的基本IPv6传输协议还没有合理的选择时，如何激活IPv6路由域间的连通性。当缺少本地IPv6服务时, 提供连通性的解决办法之一是将IPv6的分组封装到IPv4的分组中（6over4隧道技术）。6to4是一种自动构造隧道的方式，它的好处在于只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6的连接。在IPv4 NAT 协议中加入对IPv6和6to4 的支持，是一个很吸引人的过渡方案。 

1.6to4的工作原理 
  6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取，因为站点的IPv4地址包含在IPv6地址前缀中。6to4另一个让人感兴趣的特点是它可以自动从IPv6 地址的前缀中提取一个IPv4地址。通过这个机制，站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化了ISP提供商的管理工作。可以设想，在一个拥有很多部门的企业里，各部门内部使用私有地址和NAT技术，利用6to4策略可以建立一个虚拟IPv6外部网。它同样可以重新建立起点到点的IP连接，且允许企业在不同地方的服务器使用IPsec协议，从而进一步提高了网络的安全性。此外，6to4机制还允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器 ( 6to4 Relay Router )进行通信，这时不要求通信的两个端点之间具有可用的IPv4连接，中继路由器建议运行BGP4+，适应范围更广。 

2.6to4的基本使用方法 
  6to4机制的简单运用是在没有本地IPv6的 ISP 服务时, 几个IPv4站点需使用IPv6进行交互, 因而每一站点都需要确定一个路由来运行双层协议栈（即IPv4和IPv6兼容）和6to4隧道，以确保这个路由有全球范围的路由地址（非专用IPv4地址空间）。
在运行过程中，当6to4站点内的IPv6主机试图通过域名访问其他6to4站点内的IPv6主机时，均可通过IPv4或IPv6协议实现。访问方主机选择带有6to4前缀的IPv6地址来发送一个信息包至距离最近的路由器，直至到达站点旁的路由器（假定该站点也提供6to4服务）。 

3．6to4路由器的发送接收规则 
  当请求方站点的6to4路由器发送信息包到另一站点（不在一个子网或一个用户网络中），并且下一个目的地址的前缀包含特殊的6to4 TLA值2002::/16，需使用41类型的IPv4协议将IPv6信息包封装于IPv4信息包内，如转换机制RFC所定义的那样。IPv4源地址包含于请求方站点的6to4前缀内（即6to4路由器的网络外部接口的IPv4地址，它包含于IPv6信息包的6to4前缀内），同时接收方IPv4地址成为下一个IPv6发送包目的地址的6to4前缀。 
  当接收站点的6to4路由器收到IPv4信息包，且识别出是41类型的IPv4协议时，即进行IPv4安全检测，去除文件头，用IPv6源信息包进行本地传送。 
  以上的发送规则是对IPv6发送规则所作的惟一修正，因为基本的IPv6转换机制的接收规则早已确定。随着DNS内加载适当个数的6to4前缀，任何站点均可脱离人工隧道配置而相互协作。 

4．返回路径和源地址的选择 
  可以双向传送的信息包才是有效的。因此当与具有6to4前缀的站点交互时必需在发送的信息包内使用一个6to4前缀作为源地址; 换言之，源地址必须带有6to4前缀。（这个简单例子说明，双方站点仅有IPv4连通性不再是通信障碍，它们可以通过6to4前缀来进行通信）。DNS在搜寻主机名后仅可返回一个IPv6地址，且带有6to4前缀,因此上述源地址的选择不再是个问题。 

5.更为复杂的6to4使用方法 
  当站点同时拥有6to4连通性和本地IPv6连通性时，会有多种6to4的使用方法。最简单的一种就是当某个站点试图访问另一个仅有6to4连通性的站点时，上文所提到的源地址的选择算法可确保得到站点的6to4 IPv6地址。在此并不需要选择目的地址，因为只有一个选择：6to4。 
  同样，当仅拥有6to4连通性的站点试图访问同时拥有6to4和本地IPv6连通性的站点时，在多个目的地址中主机的选择规则决定了6to4地址的选择，因为只有一个本地6to4 IPv6源地址是有效的。 
  另一特殊情况是当某个拥有6to4和本地IPv6连通性的站点试图访问另一个仅有本地IPv6连通性的站点时，制订一个源地址的选择算法可确保得到站点的本地IPv6地址。在此并不需要选择目的地址，因为只需选择本地IPv6地址即可。 

6.6to4转播 
  最为复杂的6to4假设情况是仅有6to4连通性的站点和仅有IPV6连通性的站点进行通信。这可通过同时支持6to4和IPv6连通性的6to4转播来实现。事实上，6to4转播就是一个IPv4/IPv6双层栈路由器。 
  6to4转播加载路线于IPv6底层组织所附带的2002::/16结构。IPv6网络必须过滤、丢弃任何超过16位的6to4前缀。此外，6to4转播必须加载本地IPv6路由策略允许的6to4连接，其中包括6to4路由器在只支持6to4连接的站点中选择一个BGP4+点对点进程，或是通过一个默认路由到6to4转播。 
  因此，当一个只支持6to4转播的站点发送信息包给另一个只支持IPv6的站点时，它会发送一个封装的IPv6信息包给6to4转播，而6to4转播会删去 IPv4头（解封装）并把信息包传给那个只支持IPv6的站点。 
  理论上，上述过程可能需要由多个6to4转播来实现，每一个转播分离一个IPv6的路由域。在实际应用中，所有的IPv6 ISP都被连在一起，即使是手动配置的IPv6 ISP也是如此。 

结束语 
  IPv6和IPv4比较，它彻底解决了地址空间耗尽和路由表爆炸等问题，而且为IP协议注入了新的内容，使支持安全、主机移动以及多媒体成为IP协议的有机组成部分。协议的设计使路由器处理报文更加简便，扩展性也更好。目前，IPv6的实验网6Bone已经遍布全球，IP协议从IPv4过渡到IPv6已经是历史必然。