IPv6这一话题，在经历了多年的技术热捧和产业追逐后，终于在2013年趋于冷静。

　　在业界的很多专家和厂商人士看来，任何技术创新变革的来临，仅凭过硬的技术和产品是不够的，市场需求和应用拉动才是真正的驱动力。经过多年的发展，虽然IPv6在技术能力上已经成熟，从IPv4向IPv6的过渡路线也基本明确，但截至目前，还是没有迎来真正的规模发展时期，归根结底，还在于缺乏有效的、杀手级的业务应用。

　　“IPv6最大的杀手级应用，应该只有IPv6自身而已。”在近期举办的2013年IPv6高峰会议上，很多专家这样表示，现阶段互联网上层应用中并没有应IPv6而出现的业务，人们对IPv6的认知还是停留在IP地址缺乏后的补救措施。

　　这种僵持态度与时下ICT产业的迅猛发展和IT新技术的不断出现形成了鲜明对比。在今天，传统的互联网格局已经发生改变，网络互联的范围已经变得更加宽泛——不仅是传统的PC与PC间的网络互联，随着人们对信息数据的快速获取需求，人与物的通信、物与物的通信开始广泛应用。

　　万物互联的网络信息社会雏形已经初现，而这种全新的网络连接方式所带来的一系列产业影响和技术改变无疑也是巨大的——云计算、大数据分析、传感物联以及社交网络等技术架构被应用在下一代互联网发展中，移动终端数量的增多将加快IP地址分配，云计算将IDC中计算、存储和网络彻底分层和虚拟化，各种无线和有线网络将变得更加融合且无缝。

　　也就是说，正当IPv6基于多年技术积累，终于即将迈入IPv4向IPv6的关键过渡期时，ICT产业正在形成的新一代网络社会体系，又为IPv6的全球商用进程提出了新的挑战。

　　云计算的IP地址威胁

　　云计算作为下一代互联网的主要技术特性，目前已经在整个ICT领域初现端倪，而对于整体的网络架构，也呈现出“云-管-端”的雏形。

　　诚然，这种动态分布、虚拟化的技术方式固然可以解决时下数据中心利用率低、终端多接入，以及提升网络控制力等很多领域的问题，但其全新的技术结构也对现有IPv4的网络提出了进一步挑战。

　　“从目前来看，IPv6的实现周期还将经历很长时间，而云计算则是IPv6在过渡阶段遭遇的严峻挑战之一，其影响可以分为IP地址消耗与流量模型改变两个方面。”H3C技术营销部副部长翟传璞向《通信世界》周刊记者表示。

　　IPv4地址数量消耗殆尽已经是毋庸置疑的现实，而云计算恰恰加速了这一进程。

　　在云计算架构中，终端侧的计算能力被削弱，“24小时在线”的联网能力被重点强调，大部分企业和个人用户的IT应用和计算能力被放置到网络的末端 ——数据中心。而IDC机房无疑将接纳和承载更多的IT系统和设备，也就是说，越来越多的IP系统将迁移至云端，由此也就产生了更多对网络IP地址的需求。

　　虚拟化也将加剧IP地址的消耗。H3C技术专家告诉记者，与传统的实体网络不同，服务器虚拟化后，原有的一张网至少被分解为三张网(公有网络、管理网络及虚机的迁移网络)，“一台虚拟机就需要有三张网的IP地址端，伴随虚拟机的数量不断增加，所需的IP地址数量也将成比例增长。”

　　流量模型改变引发新问题

　　不仅如此，云计算引发的流量模型改变对于数据中心向IPv6过渡也提出了新的挑战。

　　以云计算应用先锋Google公司为例，其遍布全球的数据中心可以根据各地在耗电、占地以及冷却能力等方面的差异，动态迁移其计算资源。比如晚上是用户业务的高峰期，Google就会将其计算资源从一些用电紧张地区的数据中心迁移出来，转到那些电费较低的地区的数据中心机房中运行。

　　这种典型的计算资源跨数据中心的横向迁移属于云计算的典型应用，其彻底改变了传统汇聚收敛的网络架构，数据中心的流量内容不再仅按照“南-北”走向，更多流量开始了“东-西”走向。而这种流量模型的根本性改变，为传统数据中心向IPv6过渡增加了难题。

　　“传统数据中心里，企业会在汇聚节点配备IPv6的转换网关设备，如此汇聚网络下的终端和用户将可以实现面向IPv6的统一切换;但在云化数据中心，流量的进出口数量不再惟一，网络结构从汇聚转向扁平，运维人员需要在所有数据中心流量的出口都配备切换网关，且技术方案也比原来复杂得多。”H3C技术专家向记者解释道。

　　产业链中设备商跑在前面

　　然而，技术问题还算IPv6规模化推广的真正掣肘，目前在整个IPv6的产业链上，移动网的接入环节成为瓶颈，原因在于目前能够支持IPv6的终端数量实在太少。

　　应该说，国内IPv6推广至今，处在产业前沿发出倡导的都是一些网络设备厂商，同时他们也提供了相对成熟的产品与演进路线。运营商的技术人士告诉记者，现阶段，运营商关于IPv6的探讨，已经不是技术是否成熟和过渡方案如何选择的问题，而是何时过渡和试验网的前期规模。

　　但在终端层面，IPv6却遇到了不小阻力，特别是BYOD已经成为了业界趋势——更多终端的加入本应该推动IPv6加快实施，但实际情况是市场上能够支持IPv6的终端为数稀少，而完全基于IPv6建立的业务应用更是凤毛菱角。

　　中国电信云计算研究中心主任赵慧玲对此表示，目前支持IPv6的终端数量太少，手机芯片支持IPv6的能力也较差，对此，中国电信已经发布制定了完善的支持IPv6移动终端相关技术要求、测试规范、技术规范、行业标准等，希望有更多终端支持IPv6，同时中国电信的北京研究院积也在极研发不依赖芯片支持IPv6的方案。

　　终端支持能力跟不上促使用户需求缺乏，而市场需求不足又将限制IPv6网络规模化进度，IPv6陷入两难境地。

　　智慧城市可以换个思路

　　“国内的IPv6市场链条没有被完全打通，终端层的推广方式需要换一种思路，智慧城市应该是不错的推广点。”

　　今年以来，智慧城市已经被提升至国家高度，成为加速ICT产业发展，提升国家两化融合的有效途径。2013年1月29日，由住建部组织召开的国家智慧城市试点创建工作会议在北京召开，此次会议公布了首批国家智慧城市试点名单：首批国家智慧城市试点共90个。

　　伴随智慧城市名单的公布，国家开发银行公开表示，在“十二五”后三年，国开行与住建部合作投资智慧城市的资金规模达800亿元(人民币，下同)，随即其他银行业也纷纷对智慧城市项目表示了重点关注。

　　据不完全统计，未来几年中，国家对于各地智慧城市的项目规划投资将达到4400亿元。如此看来，由智慧城市所引发的一系列项目将成为中国继“宽带中国”之后的又一个产业投资热点，而其本身也将成为拉动国内产业发展的主要驱动力。

　　发展前景如此看好的智慧城市项目，如果能够在国家层面对其中项目作以“IPv6的硬性规定”，应该可以拉动整个产业链快速成长。

　　“如果只是通过市场手段任其IPv6自然成长，迫于终端应用得严重缺乏，其部署周期将相当漫长;如果国家层面能够以政策指导、国家买单等方式，给予 IPv6发展一定帮助，相信可以达到事半功倍的效果。”在今年IPv6峰会上，一些与会代表向记者表达了这样的观点，比如在智慧城市项目中，可以规定必须以IPv6网络为基础建立;运营商在提供宽带服务时，也可以表示，如果以支持IPv6设备终端接入则享受特殊优惠等。“这些具体措施对于处在IPv6产业链中的终端薄弱环节而言，都将起到积极拉动的作用。”

　　1.2万仅仅是个开始

　　尽管IPv6还存在很多待解的难题，但是也算小有成绩。截至目前，全球互联网中已经部署了1.2万个IPv6路由器，这说明IPv6设备的商业部署逐渐开始上量。

　　不过，1.2万仅仅是个开始。2013年，国内三家运营商纷纷公布了至少发展300万IPv6用户的发展计划，设备商将借此机会将从IPv4向 IPv6的过渡技术落地，海尔、康佳、海信等国内终端产业的领头企业也表示已经开始了对IPv6终端产业的研发工作，而类似百度、腾讯这类的互联网内容提供商们也开始将向IPv6迁移和过渡的方案讨论工作提上日程。

　　中国联通集团技术部副总经理马彦表示，中国联通在终端用户升级方面推进IPv6的商业部署主要从移动终端、家庭网关、PC终端三方面进行改造。

　　工信部通信发展司副司长陈家春也表示，目前IPv6缺乏吸引用户的应用业务，推动用户和流量迁移有效模式尚需探索，对于芯片、操作系统和终端等制约环节，仍需加大力度推动去解决。

　　IPv6应用层改造千头万绪

　　如此看来，现阶段只有终端和应用层的企业对于IPv6还处于讨论和研发阶段，具体真正的落地还有相当距离。为何已经为业界公认为是产业大势和必经之路的IPv6，迟迟提不起终端和应用侧设备企业的兴趣?

　　尽管对IPv6的支持是在底层网络层面，原理上不会影响上层应用，但实际并非如此。以企业用户为例，如果将企业网迁移至IPv6 上，除了必要的底层IP基础设备改造和升级以外，其上层的业务也将受到影响，包括数据库在内的很多软件系统需要重写，其改造量可想而知，而对于那些大型互联网的内容提供商而言，其所需付出的劳动量更是有过之而无不及。

　　1.入侵检测系统（IDS）

　　目前，无线网络（或称无线局域网，即WLAN）统一执行IEEE802.11b标准，在物理层，IEEE802.11b采用2.45GHz的无线频率，最大的位速率达l1Mbps，使用直接序列扩频(DSSS)传输技术。

　　在数据链路层的MAC子层，802.11b使用“载波侦听多点接入/冲突避免（CSMA/CA）”媒体访问控制（MAC ）协议。由于WLAN采用公共的电磁波作为载体，任何人都有条件窃听或干扰信息，因此对越权存取和窃听的行为也更不容易防备。

　　入侵检测系统(IDS)通过在网络中设定监测代理来监听无线数据包，并利用检测引擎检测非授权AP和伪装MAC地址进行监测、记录和报告警告信息。

　　目前最常用的IDS检测方法是特征匹配，即把网络包数据与预先写在规则中的“攻击内容”或特征进行对比，从而判断数据包是否具有攻击性。多数IDS的匹配算法都与开源入侵检测系统Snort的多模检测算法类似，异常检测方法是另一种IDS检测方法，通常作为特征匹配的补充方式。

　　面对多样化的网络攻击和入侵，这种技术需要不断完善。目前的无线网络安全产品是基于入侵检测而开发的，事实上，这类安全产品并不能从源头上杜绝外部攻击，尤其在发生具有针对性和专业性的攻击时，不能保证涉密信息的安全。

　　对于普通的无线网络用户来说，无线网络的使用需要同时兼顾便携、高速、安全的特性，因此IDS是一个重要的发展方向，但对于类似军队中的保密要求更高的应用来说，则需采用更加稳妥的解决方案。

　　2.电磁干扰和电磁屏蔽技术

　　电磁干扰（EMI）是干扰电缆信号并降低信号完好性的电子噪音，EMI通常由电磁辐射发生源如马达和机器产生的。

　　电磁干扰EMI（ElectromagneticInterference），有传导干扰和辐射干扰两种。传导干扰是指通过导电介质把一个电网络上的信号耦合（干扰）到另一个电网络。辐射干扰是指干扰源通过空间把其信号耦合（干扰）到另一个电网络。

　　电磁干扰传播途径一般也分为两种：即传导耦合方式和辐射耦合方式。任何电磁干扰的发生都必然存在干扰能量的传输和传输途径(或传输通道)。通常认为电磁干扰传输有两种方式：一种是传导传输方式，另一种是辐射传输方式。因此从被干扰的敏感器来看，干扰耦合可分为传导耦合和辐射耦合两大类。

　　传导传输必须在干扰源和敏感器之间有完整的电路连接，干扰信号沿着这个连接电路传递到敏感器，发生干扰现象。这个传输电路可包括导线，设备的导电构件供电电源、公共阻抗、接地平板、电阻、电感、电容和互感元件等。辐射传输是通过介质以电磁波的形式传播，干扰能量按电磁场的规律向周围空间发射。

　　常见的辐射耦合由三种：

　　1.甲天线发射的电磁波被乙天线意外接受，称为天线对天线耦合；

　　2.空间电磁场经导线感应而耦合，称为场对线的耦合；

　　3.两根平行导线之间的高频信号感应，称为线对线的感应耦合。

　　电磁屏蔽是电磁兼容技术的主要措施之一。

　　电磁屏蔽的技术原理，即用金属屏蔽材料将电磁干扰源封闭起来，使其外部电磁场强度低于允许值的一种措施；或用金属屏蔽材料将电磁敏感电路封闭起来，使其内部电磁场强度低于允许值的一种措施。

　　1.静电屏蔽：用完整的金属屏蔽体将带正电导体包围起来，在屏蔽体的内侧将感应出与带电导体等量的负电荷，外侧出现与带电导体等量的正电荷，如果将金属屏蔽体接地，则外侧的正电荷将流人大地，外侧将不会有电场存在，即带正电导体的电场被屏蔽在金属屏蔽体内。

　　2.交变电场屏蔽：为降低交变电场对敏感电路的耦合干扰电压，可以在于扰源和敏感电路之间设置导电性好的金属屏蔽体，并将金属屏蔽体接地。交变电场对敏感电路的耦台干扰电压大小取决于交变电场电压、耦合电容和金属屏蔽体接地电阻之积。只要设法使金属屏蔽体良好接地，就能使交变电场对敏感电路的耦台干扰电压变得很小。电场屏蔽以反射为主，因此屏蔽体的厚度不必过大，而以结构强度为主要考虑因素。

　　3.交变磁场屏蔽：交变磁场屏蔽有高频和低频之分。低频磁场屏蔽是利用高磁导率的材料构成低磁阻的通路，使大部分磁场被集中在屏蔽体内。屏蔽体的磁导率越高，厚度越大，磁阻越小，磁场屏蔽的效果越好。当然要与设备的重量相协调。

　　高频磁场的屏蔽是利用高电导率的材料产生的涡流的反向磁场来抵消干扰磁场而实现的。

　　4.交变电磁场屏蔽：一般采用电导率高的材料作屏蔽体，并将屏蔽体接地。它是利用屏蔽体在高频磁场的作用下产生反方向的涡流磁场与原磁场抵消而削弱高频磁场的干扰，又因屏蔽体接地而实现电场屏蔽。屏蔽体的厚度不必过大，而以趋肤深度和结构强度为主要考虑因素。

　　屏蔽体做好之后需要进行屏蔽效能检测。

　　TIPTOP无线网络阻断系统能够在一定距离内通过发送干扰信号，有效的阻断指定网络信道内无线网络的通信，并同时保持预设网络信道的正常通信。它在满足无线网络一定的通信要求的同时，提供了一种在无线网络环境下对涉密信息的可靠保护。

　　TIPTOP无线网络阻断系统跳过通讯协议，直接对无线网络信道进行分析，并且通过信号干扰来达到阻断目的，因此能够满足高级别涉密场所的保密需要。其独到之处在于可以预设可信任信道，对可信任信道之外的无线网络信道进行电磁干扰，这种有选择性的阻断不仅可以杜绝被黑客攻击的可能性，同时还保留了与外界的通讯。

　　TIPTOP无线网络阻断系统从网络物理层的角度，在网络通讯协议之上对无线网络信号实施控制，而同类无线网络安全产品通常是通过对MAC地址及协议进行分析，检测是否有MAC地址伪装和泛洪拒绝服务攻击，监控和分析AP，识别假冒AP，从而达到防止泄密的目的。相比，TIPTOP无线网络阻断系统更加具有安全性和可靠性，能够有效抵御网络攻击。

　　结论

　　在无线网络的应用领域，保障信息安全始终是第一位的，没有完善的无线网络安全解决方案，势必会阻碍无线网络本身的发展。TIPTOP无线网络阻断系统另辟蹊径，跳过网络协议直接对无线网络信道进行控制，因此具备非常高的安全性和可靠性，在为用户带来安全可靠的无线网络体验的同时，减少甚至杜绝因泄密造成的国家利益、人民财产的损失。

　　国家保密局明文规定涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线互联外围设备，在无线网络设备广泛使用的今天，这样的强制性规定难于实现，同时还会影响工作效率。TIPTOP无线网络阻断系统将改变这一状况，为涉密区域无线网络的军队，法院，监狱等行业的应用带来一场革命。

　　屏蔽效能的检测设备：屏蔽效能的检测设备有变频信号源、射频放大器、发射天线、电磁场接收天线、衰减器、测量接收机、数据记录仪。

　　屏蔽效能的检测方法：

　　1)定位测量点。

　　2)校准检测设备。

　　3)测量无发射时的环境电平H。

　　4)在测量无屏蔽时，在测量点接收到发射机的电磁场强度W。

　　5)测量有屏蔽时在测量点接收到发射机的电磁场强度Y。

　　6)屏蔽效能SE的检测分析屏蔽效能SE计算式为SE=201ogl0f(W—H)，/(Y H)J。

　　7)计算后，将屏蔽效能sE与设计要求相比较，看是否达到设计要求，安全余量是否满足要求，是否有过设计。如果达不到要求时，就要具体分析原因并加以改进，直到满足要求为止。如果有过设计，也要具体分析原因，并在以后的设计中加以改进。

　　无线网络阻断系统分析

　　TIPTOP无线网络阻断系统，采用一种可控的电磁干扰技术，是一套以干扰为手段、以屏蔽为目的的无线网络安全系统。

　　TIPTOP无线网络阻断系统使用电磁干扰技术，通过对2.4GWLAN无线通信网络（IEEE802.1Ib/g/n）进行干扰，能够达到全部或有选择性的阻断WLAN中无线接收器（AccessPoint）或个人工作平台（Station）的无线信道，同时采用了智能分析技术，一旦环境中出现无线信号，即对其进行干扰，并记录干扰结果，供需要的时候使用。

　　TIPTOP无线网络阻断系统主要包括三个部分，分别为检测部分、干扰部分和控制部分。

　　这部分包括信号放大，信号处理和检测通道强度。

　　放大部分包括输入放大中间级放大两个模块，主要作用是将信号放大以便处理，经过处理完成后输出的信号经过信号检测芯片检测出信号强度，之后传送给信号控制部分处理。

　　干扰信号：

　　这部分包括信号前级推动和末级功放两个模块。

　　信号处理完成后将输出干扰信号，经过后级放大处理。输出射频干扰信号，干扰信号强度大约0.5W左右。

　　控制部分：

　　控制部分接收外部程序指令，根据指令进行控制收发信号的处理，并确定收发的方式，然后根据指令要求来发射干扰信号。

　　干扰方式：

　　在干扰过程中，可以通过外部程序设置安全通道，安全通道能够正常进行数据通信，不会被干扰，当不需要进行数据通信时，也可以封闭此通道，形成全频段干扰。

　　电磁干扰技术是一项应用广泛的成熟技术，目前的电磁干扰器，例如会议保密机、手机信号干扰器，然而传统的电磁干扰产品采取的都是近似白噪声全频段干扰方式。TIPTOP无线网络阻断系统同样利用电磁干扰原理对无线网络信号进行干扰，但其干扰是有选择性的，并具有可控性和可操作性。

　　OpenFlow

　　OpenFlow交换规范是斯坦福大学开发的。该规范详述了一个远程控制器如何改变网络设备操作的方式。Open Network Foundation（开放网络基金会）监管着它的开发。

　　该规范是2008年开发的。它的介绍表示：“OpenFlow是基于以太网交换的，用一个内部流量表和一个标准化的接口来添加和移除数据流”。

　　OpenFlow指的是，在OpenFlow交换机或路由器和OpenFlow控制器（可以是一个服务器）之间使用的二层协议。服务器应用程序可以使用这个开放规范来控制和改变网络交换机的操作方式——比如，在哪里发送特定类型的数据包。

　　OpenFlow是SDN的支持工具之一。几乎每个网络系统厂商都支持它，包括Arista、Brocade、思科、戴尔（Force 10）、Extreme Networks、IBM、Juniper Networks、Larch Networks、惠普和NEC。1.2版本的规范已经在2012年2月发布。

　　那个时候，Big Swith Networks，一个斯坦福分出来的公司，发布了一个开源的OpenFlow软件包，并在最近发布了它的Floodlight OpenFlow控制器。

　　Big SwithNetoworks SDN概念

　　在它的SDN框架中，Big Network Controller（大网络控制器）管理着网络的控制平面。物理的和虚拟的交换机将数据平面信息本地存储，同时可以根据需求来更新而不是根据专门技术人员的指令来跟心。Big Switch 使用Nicira Open vSwitch来作为自己的虚拟交换机，就像配置XEN的Citrix和Red Hat Enterprise Linux那样。

　　VMware有一个运行在ESXi上的专有的VSwitch。思科有一个虚拟的Nexus 1000V虚拟交换机，而微软的Hyper-V有自己的虚拟交换机，也就是Big Network Controller对话的交换机。

　　Arista Networks、戴尔（Force 10）、Brocade、Juniper Networks和Extreme Networks都已经同Big Switch建立合作伙伴关系。SDN概念得到了用户的大力支持，几乎每家网络公司和服务器虚拟机管理器供应商都在制定自己的SDN战略。

　　现在让我们来看看一些领跑者

　　Brocade

　　Brocade是存储局域网交换机、导向器以及一系列以太网交换机的领导厂商。

　　该公司首席执行官Lloyd Carney表示：“如果你看看数据中心，防火墙正在变为一块软件，交换机正在变为一个软件，路由器也将变为一个软件。在这个有控制平面的新的发展的领域中，要在整个基础设施中实施SDN需要有一个灵活灵敏的光纤架构。”

　　这个光纤架构有利于OpenFlow。Brocade已经收购了Vyatta以开发自己的虚拟路由器、防火墙和设备，使用一个Debian Linux操作系统。

　　思科

　　如果在谈论SDN的时候不提到思科，那这个谈论就是不完整的。思科是领先的网络供应商，有各种专有的交换机、桥接、路由器等产品。

　　思科无法承受忽视SDN潮流的代价。在VCE联盟的VMware中已经开始考虑SDN。VCE将思科UCS服务器、网络产品、EMC存储和VMweare虚拟机管理器融合到一个整合的系统。

　　一定程度上，思科必须在保护自己专有网络设备的同时提供SDN功能，让VMware在它的运行在UCS服务器上的虚拟机管理器来执行SDN软件。那么思科要怎么做才能成功呢？

　　去年，思科推出了一个Open Network战略。这个战略包含SDN，但同时“也包含了一系列适用于大部分使用情境的解决方案、产品和技术，这些使用情境的范围大于单单SDN本身可以使用的情景范围。”这是老的微软式的拥抱-和-扩展策略。

　　思科表示它希望让它的网络组件更加可编程化，意味着网络控制器软件可以告诉思科网络组件需要做哪些事情同时这些网络组件可以自动执行这些任务。

　　思科表示网络可编程性只是更广泛的需求集的一部分。这些需求涉及SDN、OpenFlow、OpenStack、网络控制器、覆盖、为网络提供广泛深入视角的API(应用程序编程接口)、虚拟覆盖等。

　　服务提供商、大型可扩展数据中心的操作者以及云提供商需要和可以为它们的需求提供广泛响应而非仅仅SDN的网络提供商协同工作。

　　思科的Open Network Environment(ONE：开放网络环境)是一个“思科技术和开源标准的集合，为网络带来编程化的控制和应用程序感知性，结合了物理和虚拟软硬件的优点。”

　　实际上，思科说的是你可以用开放网络标准，但是同时还要使用思科的硬件和软件来获得更好的网络可视性和控制。

　　思科表示它现有的Nexus 1000V交换机(作为一个应用程序运行在服务器上)可以“让你虚拟化你的工作负荷以便直接控制它们的网络服务，同时无需放弃你从物理网络所能期待的功能。”

　　思科表示ONE控制器框架是一个“模块化可扩展网络，同时光纤架构控制器可以支持一系列协议，比如onePK或OpenFlow，以及一系列开源API，比如REST和OSGI。”

　　思科暗示的是如果你完全使用的是SDN-OpenFlow路由，那么你的网络可能会差于使用思科可编程组件的网络。当然，你并不是被锁定了，因为你还可以使用开放协议和API而不是只能使用思科专有协议。

　　思科表示VMware/Nicira可以在vCenter内为实际的和虚拟的交换机增加网络管理功能。这些功能将是你为虚拟机提供网络设施所需要的功能的一部分。

　　然后实际网络必须提供要求的服务，因为VMware/Nicira功能是所需要的功能集的子集。