（信号与信息处理专业论文）基于ipv6校园网的过渡技术研究与实现.pdf

武汉理工大学硕士学位论文 摘要 随着i n t e m e t 的飞速发展，目前基于v 4 的互联网在实际应用中越来越暴 露出其不足之处：如地址空间的日益耗尽、服务质量、网络安全等问题。这些 问题己经成为制约互联网发展的严重障碍，只有通过下一代互联网的建设才能 彻底、有效地解决上述问题，于是基于m v 6 互联网技术应运而生了。口v 6 作为 i n t e m e t 协议的下一版本，取代m v 4 己成必然，口v 6 协议的新特性将为下一代互 联网的应用和发展提供了更加广阔的前景和完善的支持。 i n t e r n e t 在我国的发展也已近l o 年，网络规模已相当可观，要将一个商用网 由口v 4 改造为i p v 6 也是困难的。但是口v 4 地址的严重短缺问题在严重地威胁 着我们，特别是严重影响口网的持续发展。我国的人口基数甚大，经济增长的 势头良好，固定通信网的规模和移动通信网的规模已居世界第二位。p v 4 无法 满足我国高速发展的需求。从技术上讲，尽管采用私有地址，通过n a t 转换可 以解决部分地址问题，但大量的实践已表明，这并非是好办法。最好的办法是 及时采用口v 6 技术。作为p v 4 的下一代协议，口v 6 克服了前辈口v 4 所有缺点， 并针对下一代网络提出了很多确实有效的改进，在地址空间、服务质量、安全 性和移动性等方面具有明显的优势，使得通信更加稳定和完善。i n t e m e t 上成千 上万的主机、路由器等网络设备都运行着i p v 4 协议。口v 4 向i p v 6 的过渡不可能 一蹶而就，在很长一段时间内两者会共存。口v 6 不是对i p v 4 的简单升级，由于 头部特征和地址配置机制的差异，两者无法实现完全兼容。如何平滑、渐进地 过渡到i p v 6 是必须要解决的一个问题。校园网同样面临这样的问题，所以研究 基于校园网的口v 4 向i p v 6 的平滑过渡技术是十分必要的。 本文首先简述口v 6 技术的特点和优势，介绍了地址表示方法及报头特点， 并对p v 6 协议、口v 4 协议进行比较分析；然后研究了m v 6 中的路由技术，给出 过渡原因；接着研究了三种常见的过渡技术：双栈技术、隧道技术、n a t - p t 协 议转换，针对校园网中特殊的过渡情况，将来有很长时间处于p v 4 和i p v 6 共处 的环境，结合当前以i p v 4 为主的网络中提出了在校园网中兼容i p v 6 网络方案。 并针对校园网设计系统环境来真实仿真可能出现的几种过渡技术。 关键词：v 4 ，i p v 6 ，平滑过渡技术，隧道技术，协议转换技术 武汉理工大学硕士学位论文 a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e m e t , i n t e r n e tb a s e do n 口v 4h a se x p o s e dm u c h d i s a d v a n t a g ei np r a c t i c a la p p l i c a t i o n , s u c ha st h ea d d r e s ss p a c ee x h a u s t i n gd a yb yd a y , s e r v i c eq u a l i t y ，n e ts e c u r i t y , e t c t h e s eq u e s t i o n sr e s t r i c tt h ed e v e l o p m e n to fi n t e m e t b a d l y , a n dt h e s eq u e s t i o n sa r es o l v e dc o m p l e t e l ya n de f f e c t i v e l yo n l yt h r o u g ht h e c o m t r u c t i o no fn e x tg e n e r a t i o ni n t e r n c t s ow v 6h a sa r i s e n a st h en e x te d i t i o no f i n t e r n e tp r o t o c o l ，i p v 6r e p l a c i n g1 p v 4b e c o m e si n e v i t a b l yt r e n do ft e c h n o l o g y , t h e n e wc h a r a c t e r i s t i co f v 6p r o t o c o lw i l lo f f e rb r o a d e rp r o s p e c ta n dp e r f e c ts u p p o r tf o r a p p l i c a t i o na n dd e v e l o p m e n t o ft h en e x tg e n e r a t i o ni n t e m e t i n t e r n e ti sc l o s et oa l s oa l r e a d y10i nd e v e l o p m e n to fo u rc o u n t r y ，t h en e t w o r k s c a l ei sa l r e a d yp r e t t yc o n s i d e r a b l e ，n e e d st or e f o r mac o m m e r c i a ln e tf r o mm v 4f o r 口v 6i sa l s od i f f i c u l t b u tg r a v e 口v 4a d d r e s ss h o r t a g ep r o b l e mi st h r e a t e n i n g 髑i n g r a v ef i e l d , s u s t a i n e dd e v e l o p m e n ta f f e c t i n gt h e i pn e t 。s e s p e c i a l l yg r a v e l y p o p u l a t i o nb a s eo fo u rc o u n t r yi sv e r yb i g ，t h ee c o n o m i cg r o w t ht e n d e n c yi sf i n e ， t h es c a l e f i x i n g t e l e c o m m u n i c a t i o nn e t w o r k sa n d t i m s c a l e m o v i n g t e l e c o m m u n i c a t i o nn e t w o r k sa l r e a d yo c c u p ys e c o n dw o r l d s 洲h a sn ow a yt o s a t i s f yt h en e e dt h a to u rc o u n t r yh i g l ls p e e dd e v e l o p s b u tf i o mt a l k i n go nt h e t e c h n o l o g y ，n o th e s i t a t i n gt oa d o p tp r i v a t ea d d r e s s ，c a nr e s o l v et h ep a r ta d d r e s s p r o b l e mb yt h ef a c tt h a tn a tc h a n g e s ，l a r g ea m o u n to fp r a c t i c ea l r e a d yi n d i c a t e s w a y ，t h i sd o e sn o tf i n i s hb e i n g n eb e s tw a y i st oa d o p tt h ei p v 6t e c h n o l o g yi nt i m e a st h en e x tg e n e r a t i o no fa g r e e m e n t ,口v 6o v e r c o m e st h es h o r t c o m i n g s ， a l l p r e d e c 燃s o r si p v 4a n dn e x t - g e n e r a t i o nn e t w o r k sw a sp r o p o s e dm a n ye f f e c t i v e i m p r o w , m a e n ti nt h ea d d r e s ss p a c e , $ e r v i c eq u a l i t y , s a f e t ya n dm o b i l i t ye t c , h a s o b v i o u sa d v a n t a g e sm o 他s t a b l ea n dp e r f e c tc o m m u n i c a t i o n t e n so ft h o u s a n d so f h o s t sa n dr e u t e r so nt h ei n t e m e ta n do t h e rn e t w o r ke q u i p m e n t sa l er u n n i n gd v 4 p r o t o c 0 1 口v 4r e p l a c e db yi p v 6c o u l d n tb eb r o u g h tt o 鲫c c e 豁i no n en i g h tt h a t ，t h e y w i l le x i s tw i t h i nav e r y l o n gt i m e i p v 6i s n t s i m p l eu p g r a d i n ge d i t i o no f 口v 4 ， b e c a u s eo ft h ed i f f e r e n c eo f h e a dc h a r a c t e r i s t i ca n da d d r e s sf o r m a t , t h e ya r eu n a b l et o 武汉理工大学硕士学位论文 b et o t a l l yc o m p a t i b l e i tm u s tb es o l v e dh o wt ot r a n s i tt oi p v 6g r a d u a l l ya n ds m o o t h l y c a m p u sn e t w o r ki s a l s oc o n f r o n t e dw i t ht h es a m eq u e s t i o n i nt h i ss i t u a t i o n , t h e r e s e a r c ho nt h es m o o t ht r a s m i t i o nf r o m 口v 4t oi p v 6i so fn e c e s s i t y i nt h e t h e s i s ，w ec o m p a r e 口v 4w i t hi p v 6 ，i n t r o d u c et h e f u n d a m e n t c h a r a c t e r i s t i c so fi p v 6 ， a n a l y s es o m ev a r i e t i e so ff a m i l i a rt r a n s i t i o nt e c h n i q u e ： t u n n e lt e c h n i q u e , d u a ls t a c ka n dn a t - p tn e t w o r ka d d r e s st r a n s l a t i o np r o t o c o l t r a n s l a t i o n c o m b i n e dw i t ht h ec a m p u sn e t w o r kd i s p o s e ，t h e s et r a n s i t i o nt e c h n i q u e s a r eo p e r a t e dr e a s o n a b l y , t oa p p l yt h ei p v 6c o m p a t i b l yi nc u r r a a ti p v 4n e t w o r k i nt h e f u t u r e t h eu s e r sc o u l dc o n n e c tm u t u a l l yb e t w e e ni p v 4a n dp v 6 k e yw o r d s ：p v 4 ，1 p v 6 ，s m o o t h t r a n s l a t i o nt e c h n i q u e ，t u n n e lt e c h n i q u e ，n a t - p t ! i i 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方以外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其他教 育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究的任何贡 献均已在论文中作了明确的说明并表示了谢意。 研究生( 签名) ：壶亟碰一1 7 1 辫i ： 学位论文使用授权书 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅 和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关数据库 进行检索，可以采用影印、缩印和其他复制手段保存或汇编本学位论文。同时 授权经武汉理工大学认可的有关机构或论文数据库使用或收录本学位论文，并 向社会公众提供信息服务。 ( 保密的论文在解密后应遵守此规定) 研究生( 签名) ：燃导师。勰友( 签名) ：丛竺 武汉理工大学硕士学位论文 l i t l 研究背景 第1 章绪论 i n t e m e t 是上个世纪九十年代迅速发展应用的最重要技术之一，近年来互联 阏技术以超出人们想像的速度迅猛发展。然而，随着基予i p v 4 协议的计算机网 络特澍是i n t e r n e t 迅速发展，互联网在产生了匿大的经济效益鞠社会效益的同时 也暴露出其本身固有的问题，如安全性不高、路由表过度膨胀，服务质量，特 别是礤v 4 地址的匾乏。最主要的以下两个问题： 璎地址即将耗尽。现在广泛采用的i p v 4 设计子1 9 8 1 年，使用3 2 位二 进制数。瓢1 9 9 5 年舞始全球的m 缝址以平均每年6 0 0 0 万 8 0 0 0 万的速度 被消耗直到目前，随着互联网的进一步发展，特别是未来电予、电器设备和移 动通信设备对撑地址的匿大需求，i p v 4 的约4 2 亿个地址空间是根本无法满足 要求的。 路由表的快速增长。有数据表明，1 9 9 0 年只有大约5 0 0 0 条路由被存放在 路由表中，而在2 0 0 0 年则达到了1 2 0 , o o o 条，而且会僳持6 0 1 0 0 的增 长率。这使褥大量的网络设备由于处理速度跟不上两很快被淘汰。 为了解决璎存在的阍题，早在1 9 9 5 年，互联两工作组( i e t f ) 就已经开始 着手开发下一代互联网技术。i p v 6 ( i n t e r n e tp r o t o c o lv e r s i o n6 ) 成为代替拼v 4 的一 种新盼礤协议。许多学校原有的璩v 4 地址已经分配完毕，但是大量新的璎需 求褥不到满是，虽然可以用n a t 、公共翳关等技本解决，但是从长远看大量增 加撙地址是必须的，布置p 诵网络是可行的。 在目前以l p v 4 为基础的网络技术如此成熟与成功的情况下，不可能抛开原 有i p v 4 瓣来建一套i p v 6 弼。赫须充分利用现有的网络环境构造下一代i n t e r n e t ， 戳避免重复薛投瓷浪费。我翻现在正处于玲v 4 翔p 娟的过渡阶段，大部分的i p v 6 网络还处于实验研究阶段，从脾v 4 过渡到i p v 6 网络是一个非常复杂的问题。显 然，船v 4 和口v 6 将在今后相当长的时间内共存，逐步从i p v 4 向口v 6 过渡。因 此如何数合理的代价逐步的将i p v 4 瓣络过渡到i p v 6 、解决好i p v 4 与i p v 6 互裰 共存将是我们需要迫切考患的。针对以上闽题，过渡技术莛点解决如何在i p v 4 武汉莲王大学硬士学位论文 环境里实现与 p v 6 两络豹互操作以及平滑过渡。 蟊蒋基本过渡技术主要有以下三类：双协议筏( d u a ls t a c k ) 、隧道技术 ( t u n n e l ) 、地址协议转换( n a t - p t ) 。当然，这些过渡技术都不是普遍适用的， 每一种技术都是适用于菜种或几种特定的网络情况，在实际应用时需综合考虑 各方面现实情况，然后选择合适的转换祝制进行设计秘实施。 1 2 研究内容及论文结构 本文选择棱踊网孛i p v 4 网络岗i p v 6 溺终过渡这个特殊麴髓络为研究背景， 针对本校园网过渡的几个阶段会出现的问题，在研究了糟v 6 技术，过渡原因， 路豳技术，过渡技术以及本校的实际需求的基础上，利用w i n d o w sx p 和 d y n a m i p s 构建仿真平台，设计仿真实现了本校i p v 6 网络过渡的解决方案。主要 王侔包括戡下几个方蟊：首先研究了p 娟协议，搬据i p v 6 薪增内容以及毙较 v 4 佃v 6 两种协议异同，分析了过渡的原因以及现有的过渡技术，结合当前本 校校园网络的建设布局情况，以及本校对m 娟的实际需求，提出了在改造升级 网络的过程中，尽量剩蒡i 现有网络设备以降低井级成本的过渡方案。本文重点 分析了本校校园网过渡巾可能出现的几种环境，并对当前校园网络结构设计了 安全升级方案。通过仿真实验证明，本文提出的本校网络升级方案具有很好的 可行性，本方案对硬件升级要求并不赢，使褥本校酶网络辩缀可以在成本比较 低的情况下满跫本梭师生鲍网络需求。共针对隧道过渡技术绘窭了i p s o z 安全策 略实现方法，最后基于s o c k e t 接口编程编写了针对i p v 6 网络的u d p 通信测试软 件，并进行测试，本文的组织结构如下： 第l 章研究并分析i p v 6 发展现状及i p v 4 存在的阔题，i p v 4 发展已经到了 瓶颈，向m v 6 过渡势在必行。其中，在已有网络的基础上进行井级是i p v 6 技术 面临的一个重要问题，针对这个问题提出了现有的基本过渡技术。 第2 章从多方蕊比较分撬了i p v 4 与撑娟酶不同秘糟话特性以及现实蹲络 势级瑟l 豳昀实际润题，由此体现了研究过渡技术豹瑟要性。并详细研究了i p v 4 向m v 6 网络过渡技术的基本原理：双协议栈技术、隧道技术和协议转换技术， 分析了它们各自原理、优缺点以及适用环境。 第3 章分拆研究了璎诞校园网建设的需求，在此基础上提出下一代璎娟 普遍适用的校园网结构图，并结合武汉理王太学网络规划图，针对本校臻v 4 校 2 武汉瑾工大学磺士学位论文 园溺的需求，设计了相应的接入和改造的方案。本方案对硬件井级要求低，使 褥本校的网络升级成本院较低，满足本校筛生的鬻络需求，馒本校秘络舞级具 有很好的可行性。并分析给出了本校校园网过渡期间会出现的几种过渡环境。 第4 章根据设计需求利用w i n d o w s x p 和d y n a m i p s 构建仿真所需的操作平 台平台。针对第3 章给出的本校校园鼹过渡期间会出现的几种过渡环境，设计 仿真实现了本校撑鹕向i p v 6 过渡的解决方案：局域嬲内的i p v 6 主视联通实验、 静态n a t - p t 技术实现i p v 4 节点与i p v 6 节点间的通信仿真、动态n 胙p t 技术 实现i p v 4 网络与球v 6 网络闻的通髂仿真、隧道技术实堍i p v 6 网络跨越1 p v 4 网 络闻嚣通信仿真，并给出了种基于隧道技术麴i p s e e 安全策略方案，进行了仿 真实现。最后基于s o c k e t 接翻编程，针对i p v 6 网络编写了通信测试软件并进行 测试。实验证明，本方案切实有效地实现糟v 4 网络与m v 6 网络的联通，并且对 硬件投入的要求并不高，可以以较低的成本实现广大师生对鼹络鼹需求。 第5 章对本文所徽的工作进行了总结，在实际应用孛要综合考虑各种实际 情况来制订合适的过渡策略。并对网络进一步升级所需做的工作进行了展望。 釜 武汉理王大学硬士学位论文 第2 章i p v 6 技术及过渡现状 由予i p v 4 协议已经成功的使用了近2 0 年，基于i p v 4 酶应用程序翱设备已 经相当成熟j 羹具有穗当的规模，不可能一夜之闻完戒所有舞级变更。另一方面， i p v 6 的应用程序和设备还不成熟完备，这样必然会出现许多孤立的i p v 6 网络。 那么如俺完成从i p v 4 向i p v 6 的过渡，是发展i p v 6 首要熊决的问题。另外在相 当长时阕海，i p v 6 节点之闻豹通信还要依赖予蒙有i p v 4 网络的设施，同时璎话 节点也必不可少豹要与礤v 4 节点通信，因此过渡必将是分布式的、渐进的进行。 从m v 4 向i p v 6 过渡是一个庞大的工程【l 】，涉及的过渡技术选择繁多，包括 服务器操作系统、业务平台、阏络、域名解析、终端操作系统以及基于此的各 种应用。各种过渡技术具有不嗣应用场景。 2 1i p v 6 技术的研究 现有的互联网是在球v 4 协议的基础上运行。口v 6 是下版本互联网协议f 2 1 ， 讲v 6 保持了礤v 4 的核心内涵，如i p v 6 还支持无连接的传递，允许发送方选 择数据报的大小，要求发送方指明数据报在到达终点前的最大跳数，以及大部 分选项等。但是i p v 6 改变了协议的许多缨节，如使用了更大的缝垃空闻，尤其 是i p v 6 修订了m v 4 数据报格式，用一系列固定格式的首部取代了m v 4 中可 交长度的选顼字段。 与i p v 4 相比，i p v 6 协议有如下技术特点和优势： ( 1 ) 简化的报头和灵活的扩展。i p v 6 对i p v 4 的可变长数据报头作了简化【3 】， 以减少处理器开销并节省网络带宽。i p v 6 的报头由个基本报头和多个扩展报 头构成，基本报头具有固定的长度( 4 0 字节) ，包括8 个域，放嚣所有爨凼器要处 理的信息。固定长度的报头使得使用硬 孛芯片处理报头成为可能，大大提高鼹 由器的处理能力和效率。扩展报头则使球v 6 变得极其灵活，能提供对多种应用 的支持，为以后扩展提供了可能。 q ) 瑟次他的地址结构鞭。i p v 6 将现有瓣地址的长度扩大了4 倍，支持海量 的网络节点。设计者把班v 6 的地址空间按照不同的地址翁缀进行划分，并采用 4 武汉理工大学硕士学位论文 了层次他的地蛙结构，以便予骨干网路由器对数据包的快速转发。i p 淄定义了 三种不瘸类型的地蛙：鞠单点传送遗缝、多点传送地址和任意点传送地址。 ( 3 ) 即插即用的连网方式 5 1 。i p v 6 把自动分配地址作为一个实现标准，只要 机器一连上网便可自动配置糟地址。它有两种实现方式：一种源自i p v 4 下的动 态主枫配置协议，称为“全状态鸯动设定”；另种是工p v 6 所独有的枫制，称失 “光状态蠢动设定”。 ( 4 ) 网络层的认证与加密。i p s e c 是研v 6 的一个重要组成部分，它的主要功 畿是在网络层对数据包提供认证和加密服务。认证机制使接收方能够确认发送 方的真实身份以及数据在传输过程中是否受到篡改：加密祝制是对数据进行编 码以保证数据的机密性。 ( 5 ) 服务质量的满足。i p v 6 分组报头包含个8 位的业务流等级和一个2 0 位的流标记，其隧的是允许发送业务流的源节点和转发业务流的中阀节点对数 据包做特殊标记，进行除默认处理以外酶其它操作。流是以某种方式褶关的一 系列数据包，m 层必须以相关的方式对待它们。决定数据包属于同流的参数 苞括：源地址、目的遗蛙、q o s 、身份认证及安全性。 矮对移动通讯更好的支持。移动通信与匿联网鲢结合将是网络发展的大趋 势乏一，移动互联网将成为我们生活中的部分。移动撑v 6 的设计汲取了移动 i p v 4 的设计经验，而且充分利用了舻v 6 的新特性，提供了比m v 4 更完整的、更 优越的骚务。 2 1 1i p v 6 地址表示 i p v 4 与i p v 6 地址之间最明显的差别在予长度：p v 4 地址长度为3 2 位，而 i p v 6 地址长度是1 2 8 位，理论土，i p v 6 避蛙一共有2 泌个，彻底解决了i p v 4 地 址不足的难题。一般有四种文本表示形式【6 】； 标准格式。如7 0 5 3 13 4 6 0 ：4 8 2 8 ：4 5 8 6 - f e d c ：4 7 1 0 ：f o o d ：b a 9 8 把1 2 8 比特分成8 段，每段1 6 比特用十六进制表示，用譬号等间距分隔。 省略格式。i p v 6 的地址中，经常会包含了长率的o ”。为书写方便用一对冒 号 的标识符。发往多播地址的包被送给该地 址标识的所有接口。地址开始的1 1 1 1 1 1 1 1 标识该地址为组播地址。 i p v 6 中没有广播地址，它的功能正在被组播地址所代替。另外在口v 6 中， 任何全科和全“l ”的字段都是合法值，除菲特殊地摊除在外的。特剐是前缀可以 包含露值字段或以o ”为终结。一个单接口可以指定任何类型的多个口娟地址 ( 单播、任意播、组播) 或范围。 ( 3 ) 任播地址( a n y c a s t ) 任播地址定义一组接臼，它们的羹鎏址具有相同的前缀。例如，连续到同样 6 武汉理王大学硬士学位论文 的的物理网络的计算机共享相同的前缀地址，发送到任播缝址的分组盛须交付 绘这个组成员中的个，邵掇据选路静议最靠近的或最容易到达的。糟埔任意 播地址存在下列限制： 任意播地址不能用作源地址，而只能作为目的地址； 任意播地址不能指定给i p v 6 主机，只能指定给i t v 6 路由器。 2 1 3i p v 6 报头结构 i p v 6 基本报头的长度，固定为4 0 字节，其格式如图2 1 所示，球v 4 的报头 如图2 - 2 所示。 4 b i t 敝本母4 b i t 优先级 2 4 b i t 流标记 数据长发( 1 6 b i t ) 下报头( s b i t )跳数黼j ( s b i 0 深缝f i 垂( 12 8 b i t ) 目的地址( 1 2 8 b i 0 黧2 1i p v 6 基本报头 4 b i t 版本号 4 & l 头标长度| 8 h i t 服务类 1 6 b i t 数摆包长 标识( 1 6 b i t ) 标准偏移鬣( 1 6 b i t ) 生存时闻( 8 b i t ) 祷输搬议( 8 b i t ) | 头标效验秘( 1 6 b i t ) 源地址( 3 2 b i t ) 霸戆趣缝( 3 2 b i t ) 选顼( 8 b i t ) 一 l 填充 图2 - 2i p v 4 报头格式 i p v 6 基本报头各域的说明如下： 版本域：表示搿协议舨本号，这里值为“6 ，。 优先级：为数据报赋予不同的类别或优先级。它类似i p v 4 的服务类型a s ) 字段，为差异化服务留有余地。 流标记：是礤v 6 的新增字段。源节点使用这个字段为特定序列的数据报请 求特殊处理。如：语音和褫频可以使焉流标记字段弑确保q o s 。 数据长度：表明了有效载旖长度。与玲讲报头中的数据掇总长字段不同， 了 武汉理工大学硕士学位论文 并未算上p v 6 的钓位报头。只计算报头后面扩展和数据部分的长度。 下一报头：在i p v 4 中，传输层报头如t c p 或u d p 始终跟在璎报头后恧。 在m v 6 中，扩展部分可以插在碑报头和传输层报头当中。 跳数限制：代替礤v 4 中的m l ) 字段。它在经过规定数量的路由段后会将数 据报丢弃，从焉防止了数据掇被永远转发。 源地址：该字段指明了始发主机的起始地址。 目的地址：该字段指明了传输信号的目的地址。 与i p v 4 基本数据报头比较，讲v 6 的基本数据报头主要做了以下改变： 主) 基本数据报头长度由1 6 0 b i t 扩鼹到3 2 曲戤。 ( 2 ) 取消了报头长度字段，p v 6 基本报头固定为3 2 0 b i t s 。 ( 3 ) 数据报长度字段被数据长度字段代替。 h ) 源地址和墨的地垃由3 2 b i t s 改为1 2 8 b i t s 。 ( 5 ) 分段偏移量已经从基本报头的固定字段移到了下一个扩展报头中。 ( 6 ) 生存时间被跳数限制取代。 ( 7 ) 服务级别改成数据流标签字段。 ( 8 ) 协议字段改为下一个掇头字段，用以指明下一个报头类型。 i p v 6 协议不仅保存了i p v 4 报头中的业务类别字段，而且新增了流标记字段， 使得业务可以根据不同的数据流进行更细的分类，实现优先级控制和q o s 保障， 极大地改善了p v 6 的搬务质量。 p v 6 扩展报头( i p v 6 e x t e n s i o n h e a d e r ) i p v 6 数据包由m v 6 包头，扩展包头和上层协议数据单元三部分组成如图2 _ 3 所示。 ll p v 6 基本报头li p v 6 扩展报头l 上层协议数据单元l 豳2 3p 娟包结构 i p v 6 将所有的霹选项都移出瑾v 6 包头，置于扩展头中。扩展头不受中转路 由器检查或处理，这样就能提高路由器处包含选项的m v 6 分组的性能。通常一 个典型的i p v 6 包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时 才由发送方在i p v 6 基本报头和上一层协议报头之间添加一个或多个扩展头，长 度是8 的整数倍的廖诵扩展报头。i p v 6 扩展报头分为，如图2 4 所示。 s 武汉理工大学矮士学位论文 逐麟选项报头；类鼙值是0定义逐跳处理所需的特殊选项； 路豳选项报头：类型值是4 3提供扩展路由功能，类似i p v 4 中源路由选项： 分段选项报头：类型值是4 4包含分段重组信息； e s p 安全报头：类型值是5 0用于提供致性和保密性功能； 认证选项报头：类型值是5 l保证分组豹完整性，并提供身份认证服务 目的选项报头：类型傻是6 0提供目的节点所需的信息。 2 1 4i p v 6 消息协议 图2 4 常用扩展报头类型 i c m p v 6 是璎嗡的i n t e m e t 控制消息协议，全称是臻v 6 的互联网控制报文 协议( i n t e m e tc o n t r o lm e s s a g ep r o t o e o lf o ri p v 6 ) 9 1 。i c m p v 6 是i p v 6 协议的一个 重要组成部分。通过口包传送的i c m p v 6 信息主要用于涉及网络操作或错误 操作的不可达信息。i c m p 包发送是不可靠的，所以主机不能依靠接收i c m p 包 解决任何网络问题。i c m p v 6 报文分为两类：差错报文( e r r o rm e s s a g e ) 暑g l 信息报 文( i n f o r m a t i o n a lm e s s a g e ) 。i c m p v 6 报文的通用格式如图2 - 5 所示。 8 b i t 类型 8 b i t 代码l 1 6 h i t 效验和 消息体 图2 5i c m p v 6 报文主体 类型( t y p e ) ：l 字节，标识i c m p v 6 报文类型。对于重定向报文，值为1 3 7 。 代码( c o d e ) ；l 字节，定义下层的i c m p v 6 报文类型。 校验和( c h e e k s u m ) ：2 字节，用于校验i c m p v 6 报文部分报头数据的正确 性。 报文主体( m e s s a g e b o d y ) ：其长度和内容依据报文类型的不同而不同。 l c 洲主要功能： ( 1 ) 通告网络错误。比如菜台主机或整个嬲络由于某些故障不可达。如果有 指向某个端口号的t c p 或u d p 包没有指明接受端，这也是i c m p 报告。 ( 2 ) 通告网络拥塞。当路由器缓存太多包，由予传输速度无法达到它们的接 收速度，将会生成“i c m p 源结束”信息。对于发送者，这些信息将会导致传输速 度降低。当然更多的i c m p 源结束信息的生成也将引起更多的网络拥塞，所以 9 武汉理工大学硕士学位论文 使用起来较为保守。 ( 3 ) 协助解决故障。i c m p 支持e c h o 功能，即在两个主机闻一个往返路径 上发送一个包。p i n g 是种基于这种特性的通用网络管理工具，它将传输一系 列的包，测量平均往返次数并计算丢失百分比。 鳓通告超时。如果一个伊包的霸眦降低到零，路由器就会丢弃此包，这 时会生成个i c m p 包通告这一事实。t r a c , e r o u t e 是一个工具，它通过发送小 t t l 值的包及监视i c m p 超时通告可以显示网络路由。 i c m p v 6 消息被封装在i p v 6 数据报审，其格式如图2 。6 所示。 土! 竺墨土 i 竺竺! 兰兰l堡苎 i 图2 - 6i c m p v 6 消息被封装在i p v 6 数据报中的格式 i c m p v 6 消息的不同类型标识在i c m p v 6 报头中，以下6 种消息报文类型如 表2 - 1 所示。 表2 1i c m p v 4 和i c m p v 6 的差错报文的比较 报文类型版本4版本6 目的端不可达是是 源端抑制是否 分组太大否是 时间超过是是 参数问题是是 改变路由是 是 2 1 5i p v 6 路由技术 i p v 6 没有m v 4 中的地址类别的概念 i o 】。出于路由目的，i p v 6 地址可以积累 起来，理论上有很大潜力可以显著地减少非默认路由表的大小。 和p v 4 样，l p v 6 的路壶也分为静态路由和动态路出。静态路由是由手工 配置的路由，它在两个网络设备之间定义了明确的路径，如果网络拓扑发生改 变，需手动修改；动态路由是动态路由协议计算出来的，按照定的路由算法， 1 8 武汉理工大学硕士学位论文 根据网络拓扑结构的交化进行路由的计算和路由表的更新，比较如表2 - 2 所示。 i p v 6 地址的配景方法：( 盾蘧实验中会具体用到) i 】p v 6a d d r e s s i p v 6 - p r e f i x p r e f i x l e n g t h e u i - 6 4 】 如：i p v 6a d d r e s s2 0 0 1 ：o d b b ：1 6 4 舞肩i p v 6 路由功能方法： i p v 6t m i e a s t - r o u t i n g 表2 - 2p v 6 静态路由优缺点 i p v 6 静态路由优点口v 6 静态路由缺点 箭罄、离效、可靠不适鹿在大型网络中馊耀 减小路由器的日常开销在网络拓扑发生变化时不能自动调节 可以控铡路囱选择的更新无法预防配置书可能存在的错误 比动态路由协议需要更少的带宽 一般来说在小型网络中可以充分利用静态路由的优点，而在大型网络中， 在某些特殊情况下，也会配置少量的静态路由( 毖如在骨干两中配置默认路由 。 静态路由的配置方法为【l i l ：( 后面实验中会用到) i p v 6r o u t e 【i p v 6 - p r e f i x p r e f i x - l e n g t h 】 i p v 6 - a d d r e s s l i n t e r f a e e - t y p ei n t e r f a c e - n u m b e r 如：i p v 6r o u t e 2 0 0 1 ：0 d b b ：3 2s 0 0 或i p v 6r o u t e2 0 0 1 ：o d b b ：3 22 0 0 2 ：2 0 0 2 = ：l 撙v 6 动态路由。网络中的路由器之闻相互透信、传递信息，利用收到的路 由信息通过一定的算法，计算出更新的路由表。当网络的拓扑结构发生变化时， 动态路由可以自动地更新路由表项。动态路由适用于大中型网络。m v 6 路由协 议实质上可以分为距离矢量协议和链路状态协议两类。典型的距离向量路由协 议有r i p n g ，链路状态协议有o s p f v 3 和i s i s v 6 。 r i p n g 是矢量距离协议，该协议很简单，但它要求网络中的每个路由器都要 周期性地向网络中所有其他路由器广播自己的路由信息，网络收敛时间不稳定， 赦有一定的局限性。其次r i p n g 定义限制它只能支持不超过1 6 跳的互联网络。 针对矢量距离方法的缺陷，开放最短路径优先( o s p f v 3 ) 1 2 1 协议之类的链路状态 协议得以引入。路由器只在连接改变或其他路由器询问时才触发通告。这样会 减少与选路相关的嗓声，因而o s p f v 3 能够支持较大型网络。僵是o s p f v 3 比 r i p n g 要复杂得多。对多层次和基于服务类型选路的支持也是o s p f v 3 重要特性。 动态路由o s p f v 3 配置方法： i p v 6m u t e ro s p f p r o c e s s - i d 】 r o u t e r - i d 【r o u t e t - i da d d r e s s 】 在端口启动动态路由o s p f v 3 配置方法： 武汉理工大学硬圭学位论文 聊6o s p f p r o c e s s - i d 】a r e a 【a r e a - i d 2 1 6i p v 6 安全性 安全问题始终是与i n t e r n e t 相关的重要话题。e l j 于礤协议设计之初没考虑 安全性，为加强i n t e r n e t 安全性，i e t f 制定了用于保护伊通信的糟安全( 撑 s e c u r i t y ，i p s e c ) 协议。i p s e c 是璎v 6 的一个组成部分，也是璎v 4 的一个可选 扩展协议【b 】。 i p s e c 提供了两种安全机制：认证和加密。认证机制使i p 通信的数据接收方 能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机 制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截 获而失密。i p s e c 的认证包头( a u t h e n t i c a t i o nh e a d e r ，a h ) 协议定义了认证的 应用方法，封装安全负载( e n c a p s u l a t i n gs e c u r i t yp a y l o a d ，e s p ) 协议定义了加 密方法。 2 2i p v 6 的过渡技术 采用长度为1 2 8 位的婵v 6 协议，彻底解决了i p v 4 地址不足的难题，并且在 地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进，是 下一代互联霹络协议的核心标准之一。然而蛩v 6 与i p v 4 不兼容，郯i p v 6 取代 璎v 4 还有很多闯题要研究( 1 4 1 。 过渡技术重点解决如何在职v 4 网络环境里实现与m v 6 网络的互操作及平滑 过渡问题，目前基本过渡技术包括双协议栈技术、隧道技术和协议翻译技术。 2 2 1 双协议栈技术 双协议栈技术是指在网络节点中同时具有炉v 4 和i p v 6 两个协议栈，这样既 可以处理m y 4 的分组，也可处理口v 6 的分组。对于主机，“双栈”是指其可以根 据需要来对业务产生的数据进行璎v 4 封装或者i p v 6 封装；对予路南器，“双栈” 是指在一个路由器设备中维护i p v 6 和i p v 4 两套路出协议栈，使得路由器既能与 i p v 4 主机也能与i p v 6 主机通信，分别支持独立的讲v 6 和m v 4 路由协议，按照 各自的路由协议进行计算，维护不同的路由表。双栈策略的优点是概念清晰， 易于理鳃，网络规划楣对简单，同时在璎诵逻辑网络中可以充分发挥i p v 6 协议 1 2 武汉理工大学硕士学位论文 的所有优点( 如安全性、路由约束、流的支持等方面) 【1 5 】。双协议栈主机的协 议结构见图2 7 所示。 i p v 6 应用程序 i p v 4 应用程序 t c p u d p v 6t c p u d p v 4 口v 6 协议口v 4 协议 数据链路层 物理层 图2 7 双协议栈主机的协议结构 双栈方式的工作机制为：链路层解析出接收到的数据包的数据段，拆开并 检查包头。如果i p v 4 i p v 6 包头中的第一个字段p 版本号是4 ，该包就由i p v 4 的协议栈来处理；如果版本号是6 ，则由i p v 6 的协议栈处理。双协议栈通信方 式如图2 8 所示。 i p v 4 l f v ：4 i p v 6 双协议栈 i i n 6 和l p v 4 通信和ip 、，6 通信 图2 8 双协议栈通信方式 但是双栈策略也存在如下缺点：对网元设备的要求较高，要求支持m v 4 路 由协议和i p v 6 路由协议，这就要维护大量的协议和数据，并且转换效率低。另 外网络升级改造将牵涉到网络中的所有网元设备，投资大、建设周期比较长。 2