（控制理论与控制工程专业论文）基于代理服务器的过渡机制的研究与实现.pdf

内蒙古科技大学硕士学位论文 摘要 近年来，i n t e r n e t 在全球范围内取得了巨大的发展，这些都是对i p v 4 协议 ( i p v 4p r o t o c 0 1 ) 初始设计的肯定。实践证明，i p v 4 是健壮的，易于实现的， 并具有很好的互操作性。但是随着i n t e r n e t 成指数倍增长，连入i n t e r n e t 的网 络设备和应用程序的数目日益增加，出现了迫在眉睫的i p 地址耗尽，路由表膨 胀等问题。 为了解决上述问题，i e t f ( i n t e r n e t 工程任务组) 提出了新一代网际互联 协议i p v 6 协议( i p v 6p r o t o c 0 1 ) 。在现有阶段，如何实现由i p v 4 向i p v 6 过渡以及由此而产生的过渡机制成为了一个研究热点。 本文主要论述以过渡机制中的双协议栈为基础，借鉴传统i p v 4 中的代理服 务器机制，并将二者相结合，力图实现以f i r e f o x 作为测览器，利用双协议栈的 代理服务器访问基于i p v 6 的网页。课题以j a v a 语言作为开发工具，w i n d o w s 操 作系统作为平台，模拟了实验环境，对程序进行了测试，并给出了测试结果。 关键词：i p v 6 过渡机制双协议栈代理服务器j a v a 内蒙古科技大学硕士学位论文 t h er e s e a r c ha n di m p l e m a t a t i o no ft r a n s i t i o nb a s e do n p r o x ys e r v e r a b s t r a c t ： i nr e c e n ty e a r s ，t h ei n t e r n e th a sa t t a c h e dg r e a td e v e l o p m e n ti ng l o b a l w o r l d ，a l lo ft h e s ea r et h ea f f i r m a t i o n st ot h ei p v 4 se a r l yd e s i g n i t h a sb e e np r o v e di nt h ep r a c t i c et h a ti p v 4i sr o b u s t ，e a s yt or e a l i z ea n d h a sg o o do p e r a b iii t y b u ta l o n gw it ht h ei n t e r n e tw e n tu pi ni n d e xn u m b e r ， a n dt h ee q u i p m e n t sa n da p p l i c a t i o n st h a tc o n n e c ti n t ot h ei n t e r n e tn e t w o r k i n c r e a s i n g l yi n c r e a s e ，i ta p p e a r e ds o m eu r g e n tp r o b l e m ss u c ha si pa d d r e s s e x h a u s t i o na n dt h er o u t i n gt a b l ei n f l a t e ，e t c i no r d e rt or e s o l v et h e s ep r o b l e m s ，i e t fh a sp u tf o r w a r dt h en e w g e n e r a t i o nn e t w o r kp r o t o c o l i p v 6p r o t o c 0 1 i nt h ec u r r e n ts t a g e ，h o wt o r e a l i z ei p v 4t r a n s i t i o nt oi p v 6a n dt h et r a n s i t i o nm e c h a n i s m sh a v eb e c o m e t h eh o tp o i n to ft h er e s e a r c h t h i sd i s s e r t a t i o np r i m a r i i yd i s c u s s e st h et r a n s i t i o nm e c h a n i s mo f d u a l - s t a c ka n dt h et r a d i t i o n a li p v 4p r o x y b a s e do nt h e m ，ib u i i tan e w p r o x yt h a tc o m b i n e st h et w ob o t h b e s i d e so ft h e s e ，iu s ef i r e f o xa sw e b b r o w s e r a l lo ft h e s ea r et r yt ov i s i tw e bp a g e st h a ta r eb a s e do ni p v 6 p r o t o c o l s t h ed i s s e r t a t i o ns i m u l a t e st h ee x p e r i m e n t a le n v i r o n m e n t ， w h i c hu s ej a v aa st o o l ，w i n d o w so p e r a t i o ns y s t e ma sp l a t f o r m a tl a s t ， id e b u gt h ep r o g r a m sa n dg i v et h et e s t i n gr e s u l t s k e y w o r d s ：i p v 6 ，t r a n s i t i o nm e c h a n i s m , d u a l s t a c k ，p r o x ys e r v e r ，j a v a 独创性说明 本人郑重声明；所星交的论文是我个人在导师指导下进彳亍的研究工 作及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得 内蒙古科技大学或其他教育机构的学位或证书所使用过的材料。与我一 同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并 表示了谢意。 签名：翟自拯日期：，硼正：i 关于论文使用授权的说明 本人完全了解内蒙古科技大学有关保留、使用学位论文的规定， 即：学校有权保留送交论文的复印件，允许论文被查阅和借阕；学校可 以公布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保 存论文。 ( 保密的论文在解密后应遵循此规定) 内蒙古科技大学硕士学位论文 1 绪论 1 1 课题研究背景 众所周知，i n t e r n e t 已在近2 0 年取得了飞速的发展，它的影响力也已渗透 到社会的各个领域。随着互联网的迅速发展，全世界的i p 地址趋向耗尽，与此 同时，我国得到的少量i p 地址也将不足以应对网络建设的高潮而带来的i p 地址 需求。目前以i p v 4 为基础的i n t e r n e t 面临着地址空间的耗尽和路由表的过度膨胀 两个重大问题，i p v 6 正是用来取代i p v 4 的下一代网络协议，它解决了i p v 4 的地 址问题，改善了口协议的性能 i o , 1 8 。 i p v 6 的出现，使得很多相关协议要作出相应的改动以适应其1 2 8 位长的地 址，另外，如何使得已支持i p v 4 的设备和应用程序向i p v 6 过渡，是一个急需解 决的问题。 i 2i p v 6 国内外发展现状 就国外而言，日本已处于世界的前列，特别是在i p v 6 路由器方面。其中的 原因在于由于地址分配的不合理，使得除美国外的全球大多数国家在i p 地址上 有了切肤之痛，在发展i p v 6 上积极地行动起来，特别是日本和欧洲。日本政府 已经规定，在2 0 0 5 年之前全部使用i p v 6 ，日本政府拨款8 0 亿日元用于i p v 6 的 研究。日本的公司，如日立、n e c 、富士通、y a m a h a 等也积极地行动了起来， 在i p v 6 路由器上取得了突出的成绩。以日立公司为例，它是i p v 6 论坛的创始成 员，1 9 9 7 年就推出了第一个i p v 6 路由器；2 0 0 0 年，推出了第一个千兆比i p v 6 路由器( 软件方式) ；2 0 0 1 年，推出了第一个硬件转发的千兆比i p v 6 路由器。 在我国，因我国i p 地址在供需上严重失衡，目前中国分配i p v 4 地址2 9 0 0 万，平均3 5 个网络用户才有一个i p 地址，再过几年将出现1 0 个网络用户争用 一个i p 地址的局面。因此我国迫切需要i p v 6 技术。 现如今，清华大学、北京邮电大学、中国科技大学等高校都建立了科研性质 的i p v 6 实验床，并进行了互联。截止到目前为止，共有清华大学、内蒙古大学、 华南理工大学等8 家c e r n e t ( 中国教育和科研网) 联网单位从c e r n e t 申请 内蒙古科技大学硕士学位论文 t 4 s 的i p v 6 地址【6 】。而且在c e r n e t 实验床上，还开展了i p v 4 i p v 6 过渡技术、 路由技术、搜索引擎技术等i p v 6 相关技术的研究。 因此，为了紧跟网络技术发展方向，本课题将i p v 6 技术作为研究核心。课 题的主要工作就是在新一代i p v 6 协议的环境下，对其相应的一些功能作必要的 测试，并利用坤v 4 向i p v 6 过渡机制中的双协议栈技术和代理服务器的结合从而 实现基于i p v 6 的w w w 的访问。 1 3i p v 4 技术 1 3 1i p v 4 基本特征 在了解i p v 6 之前，首先介绍一下i p v 4 技术。i p 协议做为i n t e r n e t 中的核 心协议，是一套基于广域网的计算机通信准协议，根本问题是如何把网络( 即计 算机) 连在一起。目前因特网采用的是1 9 7 5 年推出的i p v 4 协议标准( r f c 7 9 1 ) ， i p v 4 协议提供的i p 地址位数是3 2 位“”1 ，即可以产生2 3 2 = 4 亿个地址，i p v 4 具有两个突出特征： ( 1 ) 统一寻址 ( 2 ) 尽力服务 正是这两个特征体现了i p v 4 简单，灵活，高效的思想。 i p v 4 数据包头格式见图1 。1 ： 版头长度业务类型 总长度( t o t a ll e n g t h ) ( 1 6 ) 本( 4 ) ( 4 ) ( t o s ) ( 8 ) 标识符( i d e n t i f i c a t i o n ) ( 1 6 )标志 分段偏移量( f r a g m e n t ( 3 ) o f f s e t ) ( 1 3 ) 生存时间( 8 )协议包头检验( h e a d e rc h e c k s u m ) ( 1 6 ) ( p r o t o c 0 1 ) ( 8 ) 源地址( s o u r c ea d d r e s s ) ( 3 2 ) 目的地址( d e s t i n a t i o na d d r e s s ) ( 3 2 ) 选项( 0 p t i o n )填充( p a d d i n g ) 内蒙古科技大学硕士学位论文 图1 1 -i p v 4 效据包头格式 经过多年的完善与发展，i p v 4 作为网络的基础设旌已被广泛的应用在 i n t e r n e t 上。i p v 4 本身经受住了互联网从小型发展到今天这种全球规模的考验， 使得全球的i n t e r n e t 上成功的连接上亿台主机，这些都体现了i p v 4 协议成功之 处。 1 3 2i p v 4 缺陷 但是随着i n t e r n e t 的发展，互联网用户的迅速增加，i p v 4 的一大缺陷 网络地址不足的危机也就日益凸现出来。由于互联网发源于美国。使得美国在互 联网i p 地址资源分配方面占有很大优势。在全世界总量为4 0 亿的i p 地址中， 7 4 的地址被分配给美国使用。而欧洲和起步较晚的亚太地区只能瓜分美国挑剩 下的2 6 。中国的i p 地址更是严重不足，总共只有3 0 0 0 多万个i p 地址可供使 用，相当于平均每两名上网用户分用1 个i p 地址。而且，我国的2 4 亿移动电 话用户也正在成为移动上网的潜在用户，他们同样需要自己的i p 地址。飞速增 长的i p 地址需求，与现有地址不足的问题正逐渐成为制约国内互联网发展的瓶 颈。i p v 4 最重要的缺陷可以概括成以下几个方面： ( 1 ) i p 地址空间耗尽 尽管i p v 4 的3 2 位地址空间可以容纳多达4 亿个地址，但是早前和现在的 i p 地址分配准则把公共i p 地址的数目限制到了只有几百万个。结果，i p v 4 的可 分配地址数就变得相对较少。从而迫使一些机构不得不通过网络地址转换( n a t ) 把一个公用的i p 地址映射为多个内部的i p 她址。尽管n a t 转换支持对内鄂i p 地址的重用，但它同时也造成了性能和应用的瓶颈。 此外，随着连入i n t e r n e t 的设备和应用程序的数目日益增加，必然导致i p v 4 地址空间的最终耗尽。 ( 2 ) 路由表爆炸“。： 由于i p v 4 采用与网络拓扑结构无关的形式来分配地址，所以随着连入网络 数目增加，路由器数目也飞速增涨，相应地，决定数据传输路由的路由表亦不断 加大。庞大的路由表不仅增加了路由器的工作量，而且降低了i n t e r n e t 服务的 内蒙古科技大学硕士学位论文 稳定性。 ( 3 ) 地址分配不便”3 ： i p v 4 是采用手工配置的方法来给用户分配地址，或者使用一个有状态的地 址配鬣协议，如动态主机配置协议( d h c p ) ，这不仅增加了管理费用，而且无法 为那些需要i p 移动性的用户提供更好服务。同时i p v 4 应用的扩展对i p 也提出 了新的要求，比如i n t e r n e t 上多媒体信息的传播、移动用户的网络接入等。 1 4 本章小结 本章主要介绍了当今网络的发展现状及现有的i p v 4 特点，以上种种已表明 i p v 4 的缺陷和不足，而这些使其己不能适应高速发展的i n t e r n e t 的要求。为此， 人们需要一个新的网际互连协议来支撑互联网的进一步可持续、快速发展1 4 内蒙古科技大学硕士学位论文 2 新一代网际互联协议i p v 6 协议 2 1i p v 6 协议的提出 随着网络技术的不断发展进步，新的应用环境要求i p 协议提供更大的地址 空间并增加新的功能。为此，i e t f ( i n t e r n e t 工程任务组) 于1 9 9 7 年制定了i p v 6 协议“1 ，它是i n t e r n e t 协议族中关于网络层的一个最新版本，它的设计被认为 是对i p v 4 的一个革命性的进步。因为i p v 4 近2 0 年的空前成功，已证明了i p v 4 协议设计的基本思想、构架是值得肯定的，所以i p v 6 并不是推翻了i p v 4 的所有 思路和结构，从头另起一个全新的网络协议标准，而是继承了i p v 4 协议运行的 主要优点。并根据i p v 4 的丰富经验和教训进行了很大幅度的修改和功能扩充， 使得i p 协议在地址管理、移动性、安全及多媒体支持方面都有巨大的灵活性。 2 2i p v 6 基本特点 从i p v 4 到i p v 6 最重要的改变可以概括成以下几个方面“2 。1 ，如； ( 1 ) 巨大的地址空间： i p v 6 的地址域为1 2 8 位，换而言之，i p v 6 提供数量达2 。( 即3 4 e + 3 8 ) 个巨 大的地址空间，这一地址空间是i p v 4 的i e 2 8 倍( 或以目前全球总人数而言，人均 可分配1 8 1 0 8 9 个i p 地址) 。在i p v 6 庞大的地址空间中，目前全球连网设备 已分掉的地址仅占其中- - , 1 , 部分，有足够的余量可供未来的发展之用，这将极大 地满足那些伴随着智能设备的出现而对地址增长的需要。同时，由于有充足的地 址空间，i p v 4 中的n a t ( 地址翻译) 之类的地址转换技术将不再需要。 ( 2 ) 新的包头格式“： i p v 6 包头格式见图2 1 ，2 2 ，通过对图2 1 、2 2 和1 1 比较可知： 在图1 i 的i p v 4 数据包格式中，一个数据包包含一个包头部分和一个数据 部分，包头部分由一个2 0 字节定长的部分和一个变长的可选部分组成，数据部分 是可变的。而通过图2 1 和2 2i p v 6 数据包格式可以看出，i p v 6 数据包( 分组) 内蒙古科技大学硕士学位论文 由一个4 0 字节的基本报头( b a s eh e a d e r ) ，零个或多个扩展报头( e x t e n s i o n h e a d e r ) 和数据( 净负荷，由上层t c p 或u d p 的p d u 构成) 组成。 扩展报头是基于以下原理：大多数信息包只需要简单的处理，因此有基本 报头的信息就足够了，当网络层存在需要额外信息的信息包时，就可以把这些信 息编码到扩展报头上。所以，i p v 6 包头的设计原则是力图将包头开销降到最低， 将一些非关键字段和可选字段移出包头，置于i p v 6 包头之后的扩展头中，因此 尽管i p v 6 的地址长度是i p v 4 的四倍，但包头仅为i p v 4 的两倍。改进后i p v 6 包头在中转路由器中处理效率更高。 卜一选项叫 基本报头l 扩展报头1li 扩展报头n 数据 i 图2 1 ：具有多个报头的6 数据报的一般格式 o41 21 6 3 1 版本( 4 )传输流类型数据流标签( 2 0 ) ( 8 ) 有效载荷长度( 1 6 )下一个报头 跳数限制( 8 ) ( 8 ) 源地址( 1 2 8 ) 目的地址( 1 2 8 ) 圈2 2 ：i p v 6 基本报头 ( 3 ) 高效简便的寻址和路由方法： 报头格式中，i p v 4 有1 0 个固定长度的域，两个地址空间和若干个选项，而 i p v 6 中只有6 个域和2 个地址空间。简化的报头格式降低了路由器处理分组的 开销，结构化的扩展报头有利于更有效的转发和今后新功能的增加，更有助于弥 补i p v 6 长地址占用的带宽“。“。同时i p v 6 拥有一系列的自动发现和自动配置功 能。i p v 6 地址采用非常灵活的基于分层的网络拓扑结构“。同一层次上的多个网 络在上层路由器中表示一个统一的网络前缀，这样可以减少路由器必须维护的路 由表项。i p v 6 不仅所占字段少，而且报头长度固定，使得路由器的硬件实现更 加简单。同时与i p v 4 不同，i p v 6 在路由分析中不对数据报进行分割，从而进一 内蒙古科技大学硕士学位论文 步减少了路由负载。便于网络节点的管理和维护。 ( 4 ) 更好的支持服务质羹( q o s ) ； 虽然从协议的角度看，i p v 4 和i p v 6 提供相同的服务质量，但是，i p v 6 分组 的头部中定义了的两个重要参数：业务类别( s e r v i c et y p e ) 字段和流标识( f l o w l a b e l ) 字段则提供了对服务质量( q o s ) 更好的支持功能，业务类别字段将i p 分组的优先级分为1 6 个等级。对于那些需要特殊q o s 的业务，可在i p 数据报 中设置相应的优先级，路由器根据i p 报的优先级来分别对这些数据进行不同的 处理。数据流标志位用于定义任意一个传输的数据流，以便网络中所有的节点能 对这一数据进行识别，并作特殊的处理。 ( 5 ) 身份验证和安全性。 i p v 4 的目的只是作为简单的网络互通协议，因而其中没有包含安全特性。 而i p v 6 中包含了一套用于保护i p 通信的i p 安全协议( i p s e c ) 。i p s e c 是i p v 6 的一个组成部分，也是i p v 6 的一个可选扩展协议。i p v 6 使用了两种方法来实现 身份验证和安全性( 认证头标a h 和封装安全净荷e s p ) ，认证功能a h 提供了接收 方能够确认i p 分组源地址的正确无误，并且其内容在传输过程中不被篡改的机 制i 封装安全净荷e s p 功能则保证只有合法的接收方才能读懂i p 分组的内容。 这种新的身份认证方式，可以实现安全密码传输、加密和数据报的数字签名，身 份验证和保密方面的改进，保证用户和系统的安全性，更加适用于那些要求对敏 感信息和资源特别对待的商业应用，也在一定程度上遏制黑客利用网络协议的漏 洞进行破坏活动。 ( 6 ) 邻居发现和即插即用： i p v 6 中邻居发现( n e i g h b o rd i s c o v e r yp r o t o c 0 1 ) 协议用来动态收集相邻 网络的信息。这些信息报包括本地网络参数、i p v 6 地址到第二层地址的解析、 路由重定向及相邻节点的状态。n d 协议代替了i p v 4 中使用的a r p 协议。由于a r p 协议采用广播，而n d 协议使用组播并且允许智能网桥分流n d 业务量，从而可以 减轻“广播风暴”的影响。i p v 6 支持完全的即插即用协议，用来实现网络节点和 主机自动配置“。i p v 6 的即插即用特性使其能够支持多种网络业务的自动配置 ( 如网络打印机和文件服务器的自动发现和配置) “，支持d n s 的自动初始化和 更新，并使路由器的重新配置变得十分容易。即插即用减轻了地址管理的负担， 内蒙古科技大学硕士学位论文 有助于促进i n t e r n e t 的快速发展。 因此，i p v 6 的提出，不仅解决了i p v 4 地址紧缺的问题，而且可以使国际互 连网摆脱日益复杂，难以控制和管理的局面，从而变得更加更加稳定，可靠，高 效和安全。 2 3i p v 6 寻址 由上面介绍的我们知道，i p v 6 可以提供1 2 8 位地址空间，但是，设计这种 包含较多地址的i p v 6 地址空间的目的，并不只是使得为地球表面每平方米的面 积提供了约6 6 5 1 0 ”个地址。而是为了更好地把路由域名划分出层次，并更好 地反映出现代i n t e r n e t 的拓扑结构。1 2 8 位的地址空间可以容纳多级的层次结 构并使得对寻址结构和路由层次的设计更具灵活性，而这正是基予i p v 4 所缺乏 的。 在巨大的i p v 6 地址空间中，分配给一台典型的i p v 6 主机接口的1 2 8 位i p v 6 地址是由两部分组成的：一部分是6 4 位的子网标识符，另一部分是6 4 位的接口 标识符( 即在一个i p v 6 地址中，一半是子网空间，另一半是接口空间) 。6 4 位 的子网标识符留出了足够的空间，以满足3 个不同级别的i s p ( 即t l a ，n l a ， s l a ) 。 2 4i p v 6 的地址表示方式 传统的i p v 4 地址采用点号十迸制表示法。3 2 位的i p v 4 地址按每8 位划分 为一个位段。每个位段被转换为相应的十进制的值，并用点号隔开。而对于i p v 6 的地址，如果也采用这种十进制点号表示法，那么将出现1 6 段用点号隔开的十 进制数。这使得i p v 6 地址看起来过于长，不易于我们接受。相比较十进制和二 进制之间的转换而言，十六进制和三进制之间的进制转换更为容易。因此i p v 6 地址采用冒号十六进制来进行地址的表示。 2 4 1i p v 6 冒号十六进制 i p v 6 的1 2 8 位地址按每1 6 位划分为一个位段，每个位段被转化为一个4 位 内蒙古科技大学硕士学位论文 的十六进制数，并用冒号隔开，这种表示法称为冒号十六进制表示法( c o l o n h e x a d e c i m a l ) 。即x ：x ：x ：x ：x ：x ：x ：x ：，其中x 为4 为的1 6 进银i 。例如： c , d c d ：o ：o ：o ：8 4 7 5 ：1 1 1 1 ：3 9 0 0 ：2 0 2 0 。 有些类型的i p v 6 地址中包含了一长串0 。为了进一步简化i p v 6 的地址表达， 在一个以冒号十六进制表示法表示的i p v 6 地址中，如果几个连续位段的值都为 0 ，- 那么这些0 就可以简化为：，成为双冒号法( d o u b l ec o l o n ) 。 例如，链路本地地址f e 8 0 ：0 l0 ：0 ：2 a a ：f f ：f e 9 a ：4 c a 2 ，可以简 记为f e 8 0 ：；2 a a ：f f ：f e 9 a ：4 c a 2 。 2 4 2i p v 6 地址前缀表示法 在m v 4 版本中，用来表示网络结构的是予网掩码。子网掩码是一个3 2 位地 址，用于屏蔽口地址的一部分以区别网络标识和主机标识。 而在i p v 6 中已没有子网掩码这个概念，而采用地址前缀表示法。地址前缀 的表示方式和i p v 4 地址前缀在c i d r 中的表示方式很类似，一个i p v 6 地址前缀 合适表示为如下的形式： i p v 6 地址前缀长度 其中，这里所指的i p v 6 地址是一个任何形式的i p v 6 地址，一般为i p v 6 地 址，一般表示十六进翎的值。前缀长度则是组成前缀的十迸制，说明地址最左边 的连续的地址位的长度，表达的是网络。 2 5i p v 6 地址类型 i p v 6 的地址有3 种类型“1 ： 单播地址 单播地址标识别了这种类型地址的作用域内的单个接口。地址的作用域是指 i p v 6 网络的区域。在这个区域中，此地址是唯一的。在适当的单播路由拓 扑结构中，寻址到单播地址的数据包最终被发送给一个唯一的接口。 多播地址 多播地址标识零个或多个接口。在适当的多播路出拓扑结构中，寻址到多播 地址的数据包最终会被发送给这个地址所标识的所有接口a 内蒙古科技大学硕士学位论文 泛播地址 泛播地址标识多个地址。在适当的单播路由拓扑结构中，寻址至泛播地址的 数据包最终会被发送给一个唯一的接口由这个地址所标识的距离最近 的接口。距离最近的接口是指在路由距离上最近的接口。 多播地址和泛播地址的区别在于多播地址用于一对多( o n e t om a n y ) 通信， 数据包要发送给多个接口。泛播地址用于一对多中之一( o n e - t o o n e - o f - m a n y ) 的 通信，数据包只发送给单个接口。 2 6i c m p v 6 ( i n t e r n e t 控制消息协议，版本6 ) 在原有的i p v 4 的i c m p 协议中，它的主要功能就是进行错误和网络诊断等。 新的i c m p v 6 是i p v 6 体系结构总体的一个组成。f h 所有i p v 6 实现完全支持。 i c 3 p v 6 具备了i p v 4 中的所有i c m p 所有功能，并抛弃了一些不在使用的过时的 消息类型，提供了一些简化功能。 在目前，i c k p v 6 实现并提供了多种网络功能，其中主要功能如下所示范： 错误报告 网络诊断 邻居发现 多播实现 2 7 邻居发现协议 邻居发现协议( n e i g h b o rd i s c o v e r y ) 是i p v 6 中引进的一个全新的概念， 也是i p v 6 协议的一个基本组成部分。其主要功能是实现无状态自动配置的自动 配置服务。它使用5 种i c m p v 6 信息消息，包括路由器请求、路由器宣告、邻居 请求、邻居宣告和重定向消息来解决连接在同一链路上的所有节点的互操作问 题。 邻居发现协议的主要功能有： 邻居发现服务，包括路由器发现和前缀发现、地址解析、重定向功能等 邻居不可达性检测 重复地址检测 1n 内蒙古科技大学硕士学位论文 这些功能的使用，可以实现节点某些方面或所有部分的自动配置服务，改善 了网络性能，提高了网络的反映和运行能力。 2 8i p v 6 路由协议 与i p v 4 节点相似，典型的i p v 6 节点也使用本地i p v 6 路由表来决定如何转 发数据包。i p v 6 的网络模型与i p v 4 基本相同，都是子网加路由器的模式。因此， i p v 6 的路由模型可描述为：节点在传送数据包之前要先判断目的节点是否在同 一个子网。如果是，节点就直接将数据包传给目的节点；否则，节点就将数据包 发送给一个路由器，由路由器通过查询它的路由表来进行转发。 路由表可以手工填写( 静态路由) 或者通过动态路由协议自动计算。目前，常 用的动态路由协议有r i p n g 、o s p f v 6 、b g p 4 + 等等。 2 9i p v 4 与i p v 6 主要差别 通过介绍，我们了解了i p v 4 和i p v 6 的基本特点，通过表2 1 ，我们可以看 到i p v 4 与i p v 6 的主要区别。 表2 1 i l h , 4 与i p v 6 的区别 i p v 4i p v 6 源地址和目标地址的长度为3 2 位( 4源地址和目标地址的长度是1 2 8 位，( 1 6 字节)字节) 。 对i p s e c 的支持是可选的必须支持i p s e c 在i p v 4 协议头中，没有设计通信流标 i p v 6 协议头中使用流标签字段来标识 识，这样路由器就无法进行q o s 管理通信流，使得路由器可以进行o o s 管理 拆分操作在发送方主机和中间路由器 拆分只在发送方的主机上进行 上都会进行。在路由器上进行拆分降低 了路由器的性能 对链路层数据包的大小没有要求，必须链路层必须支持1 2 8 0 字节的数据包， 能重组5 7 6 字节的数据包 必须能重组1 5 9 9 字节的数据包 内蒙古科技大学硕士学位论文 协议头中包含校验和协议头中不包含校验和 协议头中包含可选项 所有可选的数据都被移到i p v 6 扩展协 议头中 a r p 协议使用广播a r p 帧，将i p v 4 地址a r p 请求帧被多播邻节点请求报文所取 解析为链路层地址 代 使用i n t e r n e t 组管理协议( i g r p ) 来i g r p 被多播祯听发现( m l d ) 报文所取 管理本地子网的组成员代 i c m p 路由器发现是可选的，它用于确定 i c m p v 4 路由发现被i c m p v 6 路由器请求 最佳默认网关的i p v 4 地址 和路由器广告报文取代，后者是必须的 使用广播地址把通信流发送给子网上 i p v 6 中没有广播地址。作为替代，它使 的所有节点 用链路本地范围所有节点多播地址 必须手动或通过d h c p 来配置i p v 4 地址 无需通过手动或d h c p 来配置i p v 6 地址 使用域名系统( d n s ) 中的主机地址( a )使用d n s 中的a a a a 记录将主机名映射 资源记录将主机名映射为i p v 4 地址 为i p v 6 地址 使用i n - a d d r a r p a d n sd n s 域中的指针 使用i p v 6 t n td n s 域中的指针( p t r ) ( p t r ) 资源记录将i p v 4 地址映射为主 资源记录将i p v 6 地址映射为主机名 机名 2 1 0 本章小结 网络地址的短缺是i p v 4 向i p v 6 演化的最重要因素，所以，i p v 6 与i p v 4 相 比必然在网络地址上有着重大的改进和完善。主要表现在网络地址的长度由 i p v 4 的3 2 位变为i p v 6 的1 2 8 位，地址表达方式则是由i p v 4 的点分十进制变为 i p v 6 的冒号十六进制，地址分类方式也发生了重大变化。i p v 6 分为单播；组播 和任播，其中的地址形式也同i p v 4 大不相同。 内蒙古科技大学硕士学位论文 3 i p v 4 i p v 6 过渡技术 3 1 理论依据 i p v 4 有着不可克服的问题，必须通过新的协议来最终替代。通常，协议的 过渡是很不容易的，从i p v 4 向i p v 6 的过渡也是如此。目前由于i p v 4 协议已经 成功的实旄了将近2 0 年，基于i p v 4 的应用程序和设置已经相当成熟和完备，所 有机器不可能同时需要升级软件。在向i p v 6 过渡初期，i p v 6 的应用程序和设置 还不成熟和完备，这样将会出现许多孤立的i p v 6 网络。那么如何完成从i p v 4 向i p v 6 的过渡，是i p v 6 发展需要解决的首要问题。在相当长时间内，i p v 6 节 点之间的通信还要依赖于原有i p v 4 网络的设旎，而且i p v 6 节点也必不可少的要 与i p v 4 节点通信，于是在r f c 2 8 9 3 中定义了现有环境下存在以下类型的节点： i p v 4 - o n l y 节点 i p v 4 一o n l y 节点仅实现了i p v 4 协议( 并且只有i p v 4 地址) 。这种节点不支 持l p v 6 。当前大多数主机和路由器都是i p v 4 一o n l y 节点。 i p v 6 - o n l y 节点 i p v 6 一o n l y 节点仅实现了i p v 6 协议( 并且只有i p v 6 地址) 。它只能与i p v 6 节点和应用程序通信。尽管这类节点当前并不普遍，但是当小型设备( 例如，手 机和掌上电脑等) 实现了i p v 6 协议栈时，这种节点将变得更为普及。 i p 、，6 i p 、r 4 节点 这种节点既实现了i p v 4 协议，又实现了i p v 6 协议。当节点配置了i p v 6 接 口后，就支持i p v 6 了。 i p v 4 节点 i p v 4 节点实现了i p v 4 协议( 它可以发送和接收i p v 4 数据包) 。它可以是一 个仅支持i p v 4 的节点，也可以是一个i p v 6 i p v 4 节点。 i p v 6 节点 i p v 6 节点实现了i p v 4 协议( 它可以发送和接收i p v 6 数据包) 。它可以是一 个仅支持i p v 6 的节点，也可以是一个i p v 6 i p v 4 节点。 在目前共存的条件下，可以支持最大数量的节点( i p v 4 或i p v 6 节点) 相互 内蒙古科技大学硕士学位论文 通信，它们的通信可以在i p v 4 的网络结构中，也可以在i p v 6 的网络结构中，还 可以在i p v 4 和i p v 6 混合的网络结构中进行。真正的移植是在所有的i p v 4 节点 都转化为i p v 6 - o n l y 节点后实现的。然而，对于可预见的未来，实际的移植却是 在尽可能多的i p v 4 一o n l y 节点都转化为i p v 6 i p v 4 节点后实现的。 因此，由i p v 4 向i p v 6 的过渡o 。是分布式的。渐进的。据专家的预测，过 渡初期的i n t e r n e t 首先将由运行i p v 6 协议设备组成小网络一“孤岛”和由运 行i p v 4 协议的设备组成的“海洋”组成。如图所示： 图3 1 ：i p v 4 网络海洋中的i p v 6 孤岛 随着时间的推移，i p v 4 的海洋将会逐渐变小，而i p v 6 的小岛将会越来越多， 越来越大，并最终完全取代i p v 4 形成下一代i n t e r n e t 阿络。 那么在过渡初期，必须首先解决i p v 6 孤岛之间的通信问题，同时要解决 i p v 6 和i p v 4 设备之间通信的问题。此时，需要通过i p v 4 网络实现i p v 6 节点的 虚拟连接。 这里，存在着实施i p v 4 向i p v 6 过渡的主要的一些原则。 3 2 过渡策略的主要原则 考虑到网络技术的飞速发展和现实世界的商业需求，在进行i p v 4 网络世界 向i p v 6 网络世赛过渡策略的设计中，必须考虑如下方向性问题，在“下一代协 议建议规范”( r f c l 7 5 2 ) 中，定义了以下的过渡原则： 过渡方式应该是逐步的和渐进的，保护i p v 4 网络设备的投资，确保在 一个相当长的历史阶段，i p v 4 网络设备可以在过渡时期中正常地独立使 用。 i p v 4 网络世界和i p v 6 网络世界相互渗透，长期并存，这就要求i p v 4 14 内蒙古科技大学硕士学位论文 和i p v 6 网络设备彼此可以互连互通，实现互操作。 i p v 4 网络世界向i p v 6 网络世界过渡过程中，i p v 4 向i p v 6 升级的费用 应尽可能地低，过渡技术应尽可能地简单，以尽快地吸引广大用户主动 的向i p v 6 过渡。 由于i p v 4 协议和i p v 6 协议之间不具有相关性，因此i p v 4 和i p v 6 体系结构 之间需要有一系列的过渡机制来支持二者无缝地并存。 3 3 基本过渡策略 目前，i n t e r n e t 工程任务组已提出了一系列解决方案，其中公认具有代表 性的i p v 4 向i p v 6 过渡策略的解决方案主要有以下3 种方法： 1 ) 双协议栈( d u a ls t a c k ) ； 2 ) 隧道法( 自动的或手工配置的) ( t u n n e l ) ； 3 ) 翻译法 3 3 1 双协议栈方法( d u a ls t a c k ) 双协议栈“1 是指在同一个网络结点同时支持i p v 4 和i p v 6 两种协议栈。因为 i p v 4 和i p v 6 在形式、功能等都很相似，i p v 6 不过是i p v 4 的改进，完善，二者 同属于网络层协议，都基于相同的物理平台，而且加载予其上的传输层协议t c p 和u d p 也没有太大的区别，( 最多是针对i p v 6 的改进的版本) ，所以很长时间内， i p v 4 仍将存在，即使一些网络的部分已被升级到i p v 6 , 升级系统将需要保持与 i p v 4 系统的互操作能力。任何情况下，同时支持i p v 4 和i p v 6 的系统都是必要 的。双协议栈的实现方式的概念模型如图3 2 ： 应用层 t c p u d p i p v 4i p v 6 物 理网 络 图3 2 ；双协议栈模型 这种双协议栈结点主要是指所有提供i p v 6 和i p v 4 协议栈的主机和路由器。 也就是说，在理论上，任何双栈结点都能够直接同i p v 6 和i p v 4 网络结点互操作。 内蒙古科技大学硕士学位论文 双协议栈的通信机制如下： 链路层接收到数据段，拆开并检查报，如果i p v 4 i p v 6 头中的第一个字段， 即i p 报的版本是4 ，该报就由i p v 4 栈来处理：若为6 。则由i p v 6 栈来处理。最 简单的双栈工作是只支持i p v 4 和i p v 6 ，但不支持隧道方式。如同用于访问i p v 4 网络服务器一样，同一应用也能访问本地i p v 6 网络，节点可以与任何i p v 4 节点 或i p v 6 节点互操作，但只限于与其有连接能力的网络。 双协议栈这种技术的优点是易于实现，互通性好，缺点是必须为每一个双栈 节点分配一个合法的i p v 4 地址。 3 3 2 隧道法( t u n n e li n g ) 在i p v 6 被全面采用之前，众多局部i p v 6 网络将不得不和i p v 4 骨干网长期 并存，连接这些孤立的“i p v 6 ”孤岛必须使用隧道技术“，这也是i p v 4 向i p v 6 过渡初期最常用的技术，“隧道”技术的核心是把i p v 6 的报文封装在i p v 4 的报 文中，使用现有的支持i p v 4 的互联网传送i p v 6 的报文。如果两个i p v 6 节点a 和b 之间建立了一条隧道，那么当节点a 要向节点b 发送i p v 6 报文时，它把i p v 6 报文封装在以节点b 的i p v 4 地址为目的地址的i p v 4 报文中发送出去，节点b 收到此报文后则解除i p v 4 封装，取其中的i p v 6 报文放入自己的i p v 6 协议栈。 因此，一条隧道的配置至少隧道两端交换各自的i p v 4 地址信息。隧道技术只需 要在隧道的入口和出口处进行修改，所以非常容易实现，只是存在不能实现i p v 4 主机与i p v 6 主机直接通信的问题。 一、隧道技术的实现 基于i p v 4 隧道的i p v 6 数据报传送实现可以分为以下三个阶段： 1 封装 2 隧道管理 3 解封 其中，封装是由隧道起始点来创建一个i p v 4 报头，将i p v 6 数据报文作为载 荷封装进入这个i p v 4 报文，并形成一个新的i p v 4 数据报文。隧道管理则是由隧 道起始点来维护整个隧道的配置信息，如隧道的最大传输单元m t u 等。解封是指 在隧道终点卸去i p v 4 报头，还原原始的i p v 6 报文。具体如下： 内蒙古科技大学硕士学位论文 1 封装 只有在所要生成的隧道起始点处才能对i p v 6 报文进行封装，具体的封装运 作方式如图3 4 所示， 进 行 顺 序 原始i p v 6 报文 封装了原始i p v 6 报文的隧道i p v 4 报文 图3 4 ；对原始i p 、, 6 报文进行封装 封装的基本步骤如下： 在i p v 4 隧道起始点将原始i p v 6 报文进行i p v 4 隧道封装，然后新生成的该 i p v 4 报文沿着隧道所标识的虚拟链路被发送，其传送规则按照该i p v 4 报文协议 的传送规则来进行，有以下几点须注意： a 在开始发送时，该i p v 4 报文的生存时