随着CNGI等项目的启动，IPv6技术的战略地位凸现，各种媒体对IPv6技术进行了比较广泛的介绍和报道，主流网络设备供应商也纷纷推出自己支持IPv6的产品。同时,我们都看到IPv6技术还远远没有达到普及的程度，那么IPv6技术究竟离我们有多远？目前阻止其广泛应用的障碍都有哪些？针对这些问题，业界从IPv6各种功能、政策、应用环境、产业链等各个方面都有过诸多论述。

其实，从IPv6技术本身来说，还有很多亟待解决的问题。本文就从硬件平台的角度，谈谈过渡到IPv6技术之后，IPv6和IPv4对硬件平台的要求有什么不同。这是研究IPv6一个比较新的角度，但对IPv6如何过渡到规模应用阶段，尤其是在保护用户投资方面，却异常重要。

处于过渡期IPv6技术的特点

应该说，处于过渡期的IPv6技术最大特点莫过于不断的升级。IPv4已发展了几十年，在路由协议、QoS、组播、报文头扩展、状态机备份、安全等方面尚且还在不断的完善中，因此，我们相信IPv6在标准建设、协议栈开发方面还有着巨大的工作量，在相当长的一段时间内，IPv6将会面临不断的升级完善的局面。

为了兼容现有的IPv4技术，尽快获取生存空间，支持IPv6的网络设备更多的要在双栈环境下运行，“兼容性”的重要性往往大于“先进性”。在确保兼容性的前提下，如何在应用支持方面，能够做到比IPv4更具优势是过渡期IPv6开发的重点。

那么，在考虑IPv6在过渡期特点的前提下，如何更好地体现IPv6的技术优势呢？对硬件平台的要求应该是我们考虑的重点。一般而言，目前的硬件平台主要分为ASIC平台和可编程硬件平台（NP、FPGA等）。下面从几个角度分析一下它们的不同之处，以使我们对IPv6技术有一个更为全面的认识。

软件升级支持

针对处于过渡期的IPv6技术会不断升级的特点，NP等可编程硬件显然具备更强的优势。NP对于硬件的技术优势主要在于方便优化、升级，从而很容易增加新特性。由于IPv6网络处于新生时期，协议、特性的更新是频繁的，这就要求IPv6设备能较快实现更新换代。

从另一个角度讲，IPv6设计的一个宗旨是方便用户应用层的扩展，而NP可以根据用户需求设计出实用的私有特性，但ASIC目前能够做的只能是IPv6协议已经固化的转发功能，扩展方面的功能无法做到支持，只能依靠设备中的CPU解决，这样会让整个设备的转发速率下降到一个无法接受的水平（几百Kpps），并且会威胁到设备的稳定性。因此，从这个角度来说，选择可编程的硬件平台设备可以更好的保护用户的投资。

路由表容量问题

IPv6采用128位地址，路由表占用空间在容量不变时要增大到原来的4倍。ASIC中的硬件转发的路由表存储在ASIC专用的地址空间中，硬件地址表空间很有限，一般情况下也就在几十K的水平，ASIC平台在IPv6的环境中，如果保持Ipv4一样的地址表空间将会大大提高成本，因此硬件在设计上需要尽量节省私有空间大小而提高路由表容量。在实际的应用环境中，在过渡期往往设备运行在双栈环境下，同时面临IPv6和Ipv4的路由表需求，因此对地址空间的要求将大于目前的纯IPv4环境。而NP等可编程硬件一般采用的是普通的共享内存空间。前者在成本上远远高于后者，相比而言，NP在内存成本方面的提高可以忽略不计，重要的是，在路由表空间方面不存在问题。

选项头和扩展头的支持

IPv6的选项头远远强于IPV4的IP选项，对于扩展头的处理也更加丰富。其中所有转发结点都要处理路由扩展头、逐跳选项头和地址选项头。逐跳选项与地址选项目的是为了支持特殊应用（如安全、管理）而预留的，中间结点需要根据某种策略来处理。目前RFC2460并未定义成熟而有意义的选项，其潜力尚未发挥。因此，当需要使用这些选项头实现用户特殊需求，或者IPv6协议有扩展升级的时候，只有NP等可编程硬件能很快适应这些变化并升级系统，而用ASIC实现则难以快速应对协议升级和市场需求变化。

报文转发效率

IPv6协议的一个设计思想是减轻转发的负担，采用了以下几个思路：

1.基本报文头长度固定，没有多余的头部长度字段

2.转发结点并不计算校验和

3.中间结点不得分片

相对于其它硬件平台来说，ASIC平台最大的优势就在于“硬件”转发，也就是说直接通过ASIC硬件查表实现数据的快速转发。在转发性能、转发延迟方面，在IPv4的环境中，ASIC平台相对其它平台有几乎大一个甚至更多数量级的优势。然而，随着IPv6的这些特点的产生，其它硬件平台在IP报文头上的开销将大大减小，导致其它平台和ASIC平台之间的差距在缩小。

QoS的实施

作为从IPv4衍生而来的IPv6技术，并没有改变IP技术的最本质特点——面向无连接的网络，因此IPv4面临的所有QoS问题，IPv6中同样存在。IPv6协议在IP Base (基本) 和Extension(扩展)报头中包含了少量与特定于QoS的服务元素，包括流量类别（Traffic Class）和相应的流标签（Flow Label），由于报文头的简化，QoS处理和实施的效率会有所提高。但我们也应该看到，随着IP网络规模的增大和应用业务的日益复杂，IP网络日益已经成为一个“补丁”网络，至今为止在IPv4网络中的QoS技术和标准还在不断产生，而IPv6的QoS问题还根本没有被广泛提及，队列机制、调度机制等标准的制定工作还处于初级阶段，这些机制将牵涉到队列的缓冲区、处理策略等等。IPv4环境下AISC的这些处理机制都是固化在芯片中，而在现有的环境下，用ASIC实现将来IPv6的QoS策略显然不现实，采用可编程硬件将是有效实现将来QoS策略的唯一选择。

过渡时期的策略可实施能力

NAT-PT 属于一种IPv4到IPv6的过渡策略，目的是根据SIIT协议进行IPV4 IPv6报文头部的转换。由于转换涉及到更新高层协议（如FTP）内部的IP地址等信息，必然需要面对完整的IP报文进行解析，因此，NAT-PT结点在转换报文前，首先需要将IPv6分片报文重组，会需要缓冲大量乱序报文并记录超时。硬件实现时需要大量的空间和定时器，在处理相同规格的缓冲时，实现成本要比NP高昂，性能在这种情形下也难有提高，当然在转发延迟方面的优势也会大大降低。

另外，IPv6的ACLv6也涉及到报文重组，ACLv6更强大的功能在于扩展头地址的解析：ACLv6可以根据IPv6报文任意扩展头的内容、传输层协议的标志等做为策略参数并做决策。强大的ACL特性是NAT-PT、IPSECV6、防攻击设计、防火墙的重要基础。NP等可编程硬件很容易以较低成本实现丰富的ACL特性，而硬件实现则会困难的多，尤其是目前这方面的标准远没有完善，因此用ASIC平台根本无法完善地考虑这些功能的支持。

在VPN的应用中，当转发报文的出口为Tunnel（如GRE）时，处理会更复杂一些，需要根据Tunnel类型和特性对报文的重新封装、嵌套、查路由表、分片等等，以适应复杂应用与组网。同时，对于类似GRE的Tunnel，用户可以自定义丰富的附加属性信息以满足需求。相对于其他硬件，NP可以比较容易地升级以处理丰富的Tunnel特性。而在过渡阶段，Tunnel将是一个比较重要的过渡手段。

从以上的应用分析可以看出，过渡时期NP等可编程硬件平台更容易实施过渡时期的一些策略。

通过以上的分析，我们可以清晰地认识到，在IPv4到IPv6的过渡期中，采用可编程硬件平台组建过渡时期的IPv6网络是比较明智的选择。港湾网络作为一家专注于IP数据领域的主流网络设备供应商，2002年就启动了IPv6的相关开发，并承接了国家“863”相关项目，很早就认识到这个问题的重要性，因此在高端路由器、高端交换机、骨干路由器等设备的规划初期，就考虑到对可编程硬件平台的采用。

比如港湾网络的PowerHammer P640/320/160系列万兆核心路由器就采用了ASIC＋FPGA＋TCAM的方案，ASIC负责切报文头，可编程硬件FPGA负责对报文头的处理，而TCAM作为专用查表的硬件配合快速查表工作，实现了10G端口IPv6的线速转发。PowerHammer ESR80/50/20系列核心路由器、BigHammer6800系列核心交换机都采用了NP＋ASIC的方式，用NP实现IPv6转发，用ASIC实现IPv4的转发，从而实现了一机双栈，并且具备良好的向前兼容性，通过软件升级就可以实现对将来IPv6新功能的支持。而NetHammer G系列核心路由器、NetHammer M5系列多业务路由器都采用了NP技术，也可以直接通过软件升级不断支持IPv6以及将来IPv6新的功能。