（通信与信息系统专业论文）forces架构路由器中ipv6的研究与实现.pdf

浙江工商大学硕士学位论文 f o r c e s 路由器中i p v 6 研究与实现1 摘要 为满足下一代网络开放性和灵活性的要求，国际互联网工程任务 组中路由领域的f o r c e s 工作组提出了转发件与控制件分离的路由器 体系结构。i p v 6 已成为下一代网络的关键技术之一，因此在f o r c e s 路由器中实现对i p v 6 的支持也已成为f o r c e s 工作组的一个重要研究 方向。 本文主要研究了在f o r c e s 路由器中实现i p v 6 的若干关键技术， 包括：( 1 ) 根据f o r c e sf e 模型对i p v 6 进行l f b 建模；( 2 ) 对f o r c e s 架构路由器中的路由管理机制进行研究，解决了分布式路由器中多种 路由协议管理问题和路由表同步问题；( 3 ) i p v 6 协议支持机制研究， 提出采用虚拟接口驱动设备机制实现在c e 端运行i p v 6 路由协议。 在对以上关键技术研究的基础上，本文给出了f o r c e s 路由器 i p v 6 子系统的实现方案，测试结果表明i p v 6 协议能有效地运行。本 文的工作验证了f o r c e s 协议的灵活性，为f o r c e s 协议的应用提供 重要技术参数。 关键词：开放可编程，f o 疋e s ，i p v 6 ，路由器，f e ，l f b 资助项目：国家自然科学基金项目：转发件和控制件分离( f 0 正e s ) 网络体系结构及关键技术研究( 6 0 5 7 3 1 1 6 k 国家自然科学基金项目：松散耦合型分布式路由器的若干关键技术研究( 6 0 6 0 3 0 7 2 ) ；浙江省科技厅重点科 研项目：基于开放可编程结构的新一代路由器的开发( 2 0 0 5 c 2j o l 3 ) ；浙江省教育厅高校科研计划重点项目： 基于f o r c e s 结构的分布式路由器的关键技术研究( z 0 6 - 6 2 ) 浙江工商大学硕上学位论文 r e s e a r c ha n di m p l e m e n t a t i o no fi p v 6i n f o r c e sr o u t e r a b s t ra c t i no r d e rt om e e tt h eo p e na n df l e x i b l er e q u i r e m e n t so fn e x tg e n e r a - f i o nn e t w o r k , f o r c e sw o r k i n gg r o u po fi n t e r n e te n g i n e e r i n gt a s kf o r c e i nr o u t i n ga r e ap r o p o s e sa r c h i t e c t u r eo fr o u t e rw i t ht h es e p a r a t i o no ff o r - w a r d i n ge l e m e n ta n dc o n t r o le l e m e n t i p v 6i so n eo fk e yt e c h n o l o g yo f n e x tg e n e r a t i o nn e t w o r k ，t h e r e f o r er e a l i z e st oi p v 6t h es u p p o r ti nt h e f o r c e sr o u t e rh a sb e c o m ea ni m p o r t a n tr e s e a r c hd i r e c t i o ni nf o r c e s w o r k i n gg r o u p t h i sp a p e rf i r s t l yr e s e a r c h e ss e v e r a lk e yt e c h n o l o g yi nt h ei m p l e m e n t a t i o no ff o r c e sr o u t e r , s u c ha s ：( 1 ) a c c o r d i n gt of o r c e sf em o d e l t h ei p v 6l f b sa r em o d e l e d ，i n c l u d i n g ：i p v 6v a l i d a t o rl f b 、i p v 6 u c a s t l p ml f b 、i p v 6n e x t h o p a p p l i c a t o rl f b 、e x t e n s i o n h e a d e rl f b 、 i p v 6a d d r r e s o l u t i o nl f b 、i c m p v 6l f ba n de t h e r e n c a pl f b ；( 2 ) t h e m e c h a n i s mo fr o u t i n gm a n a g e m e n ti nf o r c e sr o u t e ri ss t u d i e da n dt h e p r o b l e m so fm u l t i p l er o u t i n gp r o t o c o l e sm a n a g e m e n t a n ds y n c h r o n i z a t i o n o fr o u t i n gt a b l ea r er e s o l v e d ；( 3 ) i no r d e rt or u ni p v 6p r o t o c o li nc et h e t e c h n o l o g yo f v i r t u a li n t e r f a c ed e v i c ed r i v e r ( v i d d ) i sa d o p t n 浙江工商大学硕士学位论文 t h ep a p e rp r o p o s e st h ed e t a i l e da r c h i t e c t u r eo fi p v 6s u b s y s t e mi n f o 疋e sr o u t e rb a s e do nr e s e a r c hr e s u l t sa b o v e t h er e s u l to ft e s ti n d i c a t e st h a tt h ef u n c t i o no ft h ei p v 6s u b s y s t e mi sv a l i d a t e d t h ea r c h i t e c t u r ep r o p o s e db yt h i sp a p e rt e s t i f i e st h ef e a s i b i l i t yo ff o r c e ss p e c i f i c a - t i o na n dp r o v i d e st h ei m p o r t a n tt e c h n i c a lp a r a m e t e rf o rt h ef o r c e sa p p l i c a t i o n k e y w o r d s ：o p e np r o g r a m m a b l e ，f o r c e s ，i p v 6 ，r o u t e r , l f b i i i 浙江工商大学硕士学位论文 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地 一 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 本人为获得浙江工商大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示谢意。 签名： 丝! 型1 日期：沙7 年月竹日 关于论文使用授权的说明 本学位论文作者完全了解浙江工商大学有关保留、使用学位论文 的规定：浙江工商大学有权保留并向国家有关部门或机构送交论文的 复印件和磁盘，允许论文被查阅和借阅，可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存、汇编学位论文，并且本人电子文档的内容和纸质论文的内 容相一致。 保密的学位论文在解密后也遵守此规定。 虢挞雏导师躲掣 日期：p 一7 年月二r 日 浙江工商大学硕士学位论文 一、开放可编程网络 第一章引言 第一节研究背景 随着网络的发展，下一代网络( n g n ) 代替传统网络已经成为一种发展趋 势。n g n 采用开放的网络构架体系，其特点有：采用软交换技术，将传统交换 机的功能模块分离成为独立的网络部件，各个部件可以按相应的功能划分各自独 立发展；部件间的协议接口基于相应的标准【l 】。部件化使得原有的电信网络逐步 走向开放，运营商可以根据业务需要自由组合各部分的功能产品来组建网络。部 件问协议接口的标准化可以实现各种异构网的互通。另外，随着网络应用领域的 迅速扩大，新特性、新需求不断地出现和变化，要求n g n 具有足够的灵活性， 能快速地对新业务、新需求做出响应。 为了满足下一代网络开放性和灵活性的特点，提出了开放可编程网络的概 念。开放的可编程网络和主动网络的目标是：通过增加网络的可编程能力，使未 来网络能够快速地开发和部署新的服纠2 1 。 开放可编程网络研究的核心就是标准化的体系结构和标准化的管理( 接口) 协议，目前提出了几种高效的体系结构和相应的控制协议： 。 主动网络【3 】将存储一转发的传统网络模型转变成存储一计算一转发的模型， 报文不再仅是被动地被转发，其主动性体现在报文承载数据的同时，还携带 了可执行代码这些代码被分发到“主动结点”并被执行，以对报文数据进行 操作，同时改变结点的当前状态，以便对后续报文进行处理。 o p s i g 卅研究在a t m 、互联网和移动多媒体网络平台中开发新的信令、中 间件和服务时出现的开放网络控制的问题。开放可编程网络所倡导的方法是 通过标准化的可编程接口来进行开放的网络控制。这些可编程接口允许应用 程序和中间件操纵底层的网络资源，以构建和组织网络服务。 i e e e 的p 1 5 2 0 参考模型【5 】在已有的网络技术基础上提供一个通用的框架，该 框架将编程接口映射到实际的对网络的操作中去。 网络处理器论坛( n p f o m m ) 嘲同样关注于定义用来构建功能块的标准接口。 浙江工商大学硕士学位论文 与下面的f o r c e s 不同，n p f o r u m 使用的模型是静态的：它不能表示所有可能 实现的功能块的组合，而仅仅是f e 能够支持的一种简单的组合。另一方面， n p f o m m 模型中控制与转发的分离是逻辑性的a p i ，而f o r c e s 模型中的控制 与转发的分离是协议性的互操作规范。 f o r c e s u 专注于在协议的层次来分离网络控制单元( c e ，c o n t r o le l e m e n t ) 和 转发单元( f e ，f o r w a r d i n ge l e m e n 0 ，在网络单元间快速、可靠和可扩展地分 发协议报文，这些网络单元可能执行在分布的结点上。此外，它采用的模型 不仅描述了构建功能块的接口，同时也描述了对特定转发单元中的功能块进 行配置和编程时的约束和限制，因而进一步提升了互操作能力。 二、f o r c e s 协议 按照开放可编程基本思想，路由器、交换机这些网络通信节点的资源应是通 过标准化接口开放可编程控制的。而传统路由器中的控制平面和转发平面采用了 紧耦合方式。在这种体系结构下，路由器的控制件和转发件通过非标准化的机制 进行通信，实际上导致了两者之间的静态绑定。即网络操作者除了购买来自同一 家设备提供商的价格昂贵的具有更高处理能力的控制单元之外，无法使用通用 p c 强大的计算处理能力和巨大的存储资源来辅助和改善路由器控制平面的性 能。这不符合开放可编程网络的理念。 上个世纪9 0 年代初期在b s d 4 4r o u t i n gs o c k e t s 中提出了转发与控制分离的体 系结构，当时的主要目的是提供一种简单的i p v 4 转发服务和与之对应的转发控制 机制。随着网络发展日新月异，传统路由器的弊端日趋明显，而转发与控制分离 的体系结构日趋成熟并引起了广泛重视。i e t f 成立的专门的工作组对该体系进 行研究。 i e t ff o r c e s ( f o r w a r d i n ga n dc o n t r o le l e m e n ts e p a r a t i o n ，转发件和控制件分 离) 工作组是致力于研究下一代网络开放可编程的j p 路由器的权威组织，它将口 路由器分成转发件( f o r w 缸d m ge l e m e n t s 。f e ) 和控制件( c o n t r o le l e m e n t s ，c e ) ， 并认为i p 路由器可由多个( 可达几百个) f e 、多个c e 构成。f e 与c e 之间由 f o r c e s 协议进行通信。当前，f o r c e s 工作组已经完成了f o r c e s 需求i s j ( f o r c e s r e q u i r e m e n t s ) 、f o r c e s 框架【9 1 ( f o 庀e sf r a m e w o r k ) 的制定，已经基本完成 2 浙江工商大学硕士学位论文 f o r c e s 协议【i 川和f o r c e sf e 模型j ( f o r c e sf em o d e l ) 的制定。 三、i p v 6 下一代网络( n g n ) 是以i p 为中心，支持语音、数据和多媒体业务的全业务网 络。因此，i p 协议的研究对下一代网络的发展至关重要。然而，口v 4 已经很难独 自担当起支撑下一代网络发展的重任。首先最尖锐的问题就是不断增长的对互联 网资源的巨大需求与口“地址空间不足的矛盾，目前可用的i p v 4 地址已经分配了 7 0 左右，其中，b 类地址己经耗尽。随着接入i n t e r a c t 的设备和应用程序的数目 日益增加，据i e r f 预测，基于口v 4 的地址资源将会在2 0 0 5 年2 0 1 0 年枯竭：其次 由于口v 4 地址方案不能很好地支持地址汇聚，现有的互联网正面临路由表不断膨 胀的压力；最后，对于如何简便配置以及对服务质量、移动性和安全性等方面的 需求都迫切要求开发新一代口协议。 为了能解决上述问题，互联网工程任务组织( i e t f ) 开发出了一套新的协议和 标准一口v 6 。1 9 9 6 年2 月美国新罕布什尔大学的i o l 实验室首先将i p v 6 用于通 信软件并进行了相互连接试验。1 9 9 7 年，以验证口v 6 为主要目的的实验网络 6 b o n e 发展为连接2 9 个国家的大规模网络。为了彻底解决互联网的地址危机， i e t f 早在2 0 世纪9 0 年代中期就提出了拥有1 2 8 位地址的口v 6 互联网协议，并 在1 9 9 8 年进行了进一步的标准化工作。除了对地址空间的扩展以外，还对m v 6 地址的结构重新做了定义，采用了与m v 4 中使用的c i d r 类似的方法分配地址。 从1 9 9 5 年口v 6 的主要规格被确定以后，i p v 6 便成为事实上下一代i p 协议的规 范。相对于口v 4 而言，i p v 6 改进了许多功能，如单播和组播地址空间、任意广播 地址、分层路由的集体寻址等。通过这些改进，口励。大了地址空间，提高了网 络的整体吞吐量，改善了服务质量和安全性，增强了对即插即用和移动性的支持， 更好地实现了多播功能，从而使i p v 6 成为下一代网络的基础。目前，i e t f 及相关 机构正在努力完善i p v 6 地址结构体系和地址分配策略，使之能更好地为下一代网 络服务。 浙江工商大学硕士学位论文 第二节国内外研究现状 一、f o r c e s 系统结构 在2 0 0 4 年初，f o r c e s 工作小组将g r m p 、f a c t 、n a l i n k 2 三个候选协议 合并生成了f o r c e s 协议。目前，f o r c e s 协议还没有生成r f c ，所以现阶段的 主要工作是研究实现f o r c e s 系统结构。现今，国际上对f o r c e s 系统结构研究 如下： i n t e lc p p d k i n t e l 公司开发出了一套基于n p f 标准的控制平面软件开发套件( c o n t r o l p l a n e - p l a t f o r md e v e l o p m e n tk i t ，c p p d k ) ，c p p d k 作为i n t di x “s d “1 f 1 2 1 ( i n t e m e te x c h a n g ea r c h i t e c t u r e s o f l w a r ed e v e l o p m e n tk i t ) ( i x a - s d k 是i n t e l 为 其网络处理器提供的一套集成开发环境) 的一个组件提供。网络处理技术论 坛( n e t w o r kp r o c e s s i n gf o r u m ，n p f ) 是由7 0 多家网络行业公司组成的一个组 织，负责制定通用规范，旨在推动和加快基于网络处理技术的网络和电信产品的 开发。p d k 构建于可扩展的体系结构之上，符合n p f 软件基础和i e t f ( 互联网 工程任务组) f o r c e s 消息发送协议。它可将控制平面与数据平面的功能相分离， 从而实现了产品的并行开发，进而大幅缩短产品上市时间。i n t d 在其c p - p d k 中说明使用f o r c e s 协议作为其控制平面和转发平面的通信标准，但是并没有在 其中实现f o r c e s 协议。 我们的工作 我们在通用处理器上开发c e ；以网络处理器为硬件平台，以v x w o r k s t l 4 l 【1 5 】 为软件平台，在i n t e li x a s d k 4 1 的基础上开发f e 。我们依据最新的f o r c e s 协议草案( i n t e m e td r a f t ) ，对f o r c e s 协议软件进行研究与实现。目前，我们正 在根据f o r c e s 协议开发f o r c e s 原型机v 2 。 f l e x i n “n 6 1 1 7 】 f l e x i n e t 也是基于f o r c e s 结构。和我们一样，该项目的转发件是基于网络 处理器。和我们课题组不同的是控制件采用j a v a 而不是c 佗+ + 作为编程语言。 d i s t r i b u t e dc o n t r o lf o rd e c e n t r a l i z e dm o d u l a rr o u t e r s 瑞典的m h i d e l l ，0 h a g s a n d ，p s j o d i n 实现的路由器【1 8 】也是基于f o r c e s 4 浙江工商大学硕士学位论文 结构的。其系统控制件基于u n i x 和z e b r a 路由软件，转发件采用通用l i n u x 。 二、i p v 6 技术 目前，i e t f 已经确定i p v 6 进入实用阶段，并指定6 b o n e 为对商用i p v 6 地 址申请者进行评估的平台。在口v 6 试验期间，国际上对i p v 6 技术的开发主要集 中在以下几个关键技术上： 口v 6 基本功能的实现：地址和路由机制，i c m p v 6 ，主机自动配置，各 种平台的i p v 6 代码和应用程序接口( a p i ) 已经实现，c i s c o 和b a y 已 经制造出支持i p v 6 的路由器，主要应用向支持i p v 6 的升级也正在进行； 从口v 4 向i p v 6 过渡的技术：双协议栈，t u n n e l 及t u n n e l b r o k e r ，n a t - p t ， s f f r ，其中隧道( t u n n e l ) 及其相关技术已经得到广泛的实践； i p v 6 的安全性：不少研究开发项目是将i p v 6 同i p s e c ( i ps e c u r i t y ) 结 合起来的，典型的，如k a m e 和n r l 开发的i p v 6 协议栈，都包含i p s e e 的代码。 2 0 0 3 年我国的i p v 6 商用化进程进入了实质性发展阶段，中国下一代互联 网示范项目c n g i ( c h i n a n e x t g e n e r a t i o n i n t e r n e t ) 正式启动。c n g i 核心网络建 设目标是从2 0 0 3 年到2 0 0 5 年，采用i p v 6 技术完成c n g i 主干网( 覆盖2 0 个城 市3 9 个核心节点) 以及国内和国际互联中心的建设，并实现与国际下一代互联 网的高速连接。2 0 0 4 年1 2 月，中国下一代互联网示范工程c n g i 核心网c e r n e t 2 正式开通。2 0 0 4 年3 月，我国第一台基于i p v 6 的核心路由器“b e l 2 0 1 6 ”研制 成功。2 0 0 4 年6 月m v 6 城域网在重庆试运营成功；2 0 0 4 年7 月由c n n i c ( 中 国互联网信息中心) 承担的项目“基于口v 6 域名根服务器研究”通过验收，标志 着我国掌握了下一代互联网i p v 6 域名根服务器技术。 第三节论文的研究内容与贡献 一、研究内容 本论文依托国家8 6 3 计划项目“支持多服务交换的开放可编程路由器管理协 议g r m p ”。主要研究对象是基于网络处理器的f o r c e s 架构开放可编程路由器， 研究内容是在f o r c e s 路由器中实现i p v 6 支持。 f o r c e s 架构路由器的c e 与f e 相分离，两者通过f o r c e s 中间件通信。f e 浙江工商大学硕士学位论文 功能以逻辑功能块( l f b ) 的形式表现，c e 通过控制l f b 来控制f e 的行为。 所以需要在f e 中以l f b 的形式实现i p v 6 转发功能，在c e 实现对f e i p v 6 相关 l f b 的管理和配置。 本文在对f o r c e s 体系结构、f o r c e sf e 模型、i p v 6 协议和实现需求的分析 和理解的基础上，对f o r c e s 路由器实现i p v 6 支持的一些关键技术进行了深入 研究，设计了f o r c e s 路由器i p v 6 子系统模型。在该子系统中，i p v 6 转发功能 在f e 端被建模为7 个l f b ，分别是：i p v 6v a l i d a t o rl f b 、i p v 6u c a s t l p ml f b 、 i p v 6n e x t h o p a p p l i c a t o rl f b 、e x t e n s i o n h e a d e rl f b 、i p v 6a d d r r e s o l u t i o nl f b 、 i c m p v 6 l f b 和e t h e r u c a s t e n c a p l f b 。各个执行不同的功能l f b 组合实现了1 p v 6 转发功能。另外，c e 通过管理l f b 属性实现对f e 的管理。 二、主要贡献和创新点 本文的主要贡献在于对实现f o r c e s 路由器i p v 6 支持过程中一些关键技术 进行了研究，包括m v 6 相关l f b 的划分与设计、分布式架构路由器中路由管理 机制和重定向消息实现机制。最后，针对设计的口v 6 子模型给出了具体实现， 并通过测试验证了该子系统设计的合理性及运行的正确性。 由于f o r c e s 协议还没有成为标准协议，并且基于网络处理器的f o r c e s 架 构路由器的开发在国内外尚处于研究阶段，所以本文的开发工作具有一定的创新 性，为f o r c e s 架构路由器支持口v 6 提供了实例，并且为f o r c e s 协议的可行性 和推动i e t ff o r c e s 标准协议的制定提供重要依据；为f o r c e s 协议的继续研究 提供参考。 第四节论文的结构安排 本文的正文部分共分为六章，现将其内容概述如下： 第一章是引言，首先介绍了本课题的研究背景，从开放可编程网络的产生引 出了f o r c e s 协议，然后介绍了f o r c e s 协议以及i p v 6 的研究现状和意义。在此 基础上，提出本文的研究内容、主要贡献及创新点，最后是本文的内容安排。 第二章介绍了f o r c e s n e 的体系结构和f o r c e s 模型协议，然后介绍了i p v 6 基本协议，最后在此基础上给出了f o r c e s 路由器结构及f o r c e s 路由器i p v 6 子 6 浙江工商大学硕士学位论文 系统实现需求。 第三章详细介绍了f o r c e s 路由器中i p v 6 子系统实现的一些关键技术。包 括i p v 6 l f b 的实现研究，分布式f o r c e s 路由器中的路由管理机制研究以及i p v 6 协议支持机制v 1 d d 。 第四章重点阐述了f o r c e s 路由器内口v 6 子系统几个重要模块的具体实现。 包括i p v 6 微模块、口v 6 核模块等 第五章主要根据本文给出的模型及实现方案进行测试，并对测试结果进行了 分析，证明了本文提出的f o r c e s 路由器口v 6 子系统方案的正确性与可行性。 第六章对现有研究工作做了总结，并对进一步的研究工作提出了自己的想法 和见解。 7 浙江工商大学硕士学位论文 第二章f o r c e s 路由器i p v 6 子系统实现需求分析 c e 与f e 相分离的这种分布式、松耦合结构使得f o r c e s 路由器中实现m v 6 支持不同于普通路由器。本章通过结合i p v 6 协议、f o r c e sn e 体系结构和f e 模型需求，对f o r c e s 路由器中i p v 6 子系统实现进行了需求分析。 此外，本章对f e 模型的l f b 模型、元数据和l f b 属性的介绍为第三章中 的l f b 建模奠定了理论基础。 第一节i p v 6 协议简介 i p v 6 是一i n t e m e tp r o t o c o lv e r s i o n6 一【9 j 的缩写，也被称作下一代互联网协议， 它是由i e t f 设计的用来替代现行的i p v 4 协议的一种新的l p 协议。i p v 6 是为了 解决口v 4 所存在的一些问题和不足而提出的，同时它还在许多方面提出了改进， 例如路由方面、自动配置方面。经过一个较长的i p v 4 和i p v 6 共存的时期，i p v 6 最终会完全取代口v 4 在互联网上占据统治地位。与m v 4 相比i p v 6 有很多优点， 主要表现在如下几个方面： 夺简化的包头和灵活的扩展 层次化的地址结构 支持地址自动配置 网络层的认证与加密 服务质量的保证 移动性的支持 i p v 6 对数据包头作了简化，以减少处理器开销并节省网络带宽。l p v 6 的包 头由一个基本头和多个扩展头( e x t e n s i o nh e a d e r ) 构成。基本头具有固定的长度 ( 4 0 字节) ，放置所有路由器都需要处理的信息。由于i n t e r a c t 上的绝大部分包 都只是被路由器简单的转发，因此固定的报头长度有助于加快路由速度。同时， i p v 6 还定义了多种扩展头，这使得i p v 6 变得极其灵活，能提供对多种应用的支 持，同时又为以后支持新的应用提供了可能。这些扩展头被放置在i p v 6 基本头 和上层报头之间，可通过唯一的“下一报头”值来标识。 8 浙江工商大学硕士学位论文 i p v 6 系统支持三种不同类型的网络地址口川，即单播( u n i c a s t ) ，多播 ( m u l t i c a s t ) 和任播( a n y c a s t ) 地址。单播地址是点对点通信时使用的地址级， 此地址仅标识一个接口。组播地址标识一组接口，该组包括属于不同系统的多个 接口。任播地址也标识接口组，它与组播的区别在于发送分组的方法。向任播地 址发送的分组并未被分发给组内的所在成员，而只发往由该地址标识的最近的接 口。i p v 6 的i p 地址域为1 2 8 比特，拥有2 m 巨大的地址空间。同时把口v 6 的地 址空间按照不同的地址前缀来划分，并采用了层次化的地址结构。这样可减小路 由器中路由表的规模，从而减少存储器容量和c p u 的开销，提高查表和转发速 度。 i p v 6 另一个基本的特征就是支持无状态和有状态两种地址自动配置方 式。无状态地址自动配置方式是获得地址的关键。在这种方式下，需要配置地址 的节点使用一种邻居发现机制来获得一个链路本地地址( 前缀为f e 8 0 ：0 6 4 ) 。一 旦得到这个地址之后，它使用另一种即插即用的机制，在没有任何人工干预的情 况下，即可获得一个全球唯一的路由地址( 路由网络前缀+ m a c 地址) 。有状态配 置，如d h c p ( 动态主机配置协议) ，需要一个额外的服务器，因此需要很多额 外的操作和维护。 i p v 6 协议内置安全机制，并已经标准化为i p s e c 。它支持对企业网的无缝远 程访问，例如公司虚拟专用网络的连接。i p s e c 提供认证和加密两种服务。认证 ( a h ) 用于保证数据的一致性，而封装化安全载荷( e s p ) 用于保证数据的保 密性和数据一致性。在i p v 6 包中，a h 和e s p 都是以扩展头的形式实现的，可 以同时使用，也可以单独使用其中一个，具有很好的灵活性。 能够提供服务质量( q o s ) 保证也是i p v 6 引人瞩目的一个重要原因。从协 议的角度看，i p v 6 与目前的口v 4 提供相同的q o s ，但是i p v 6 的优点体现在能根 据不同的业务流种类提供不同的服务。数据传输过程的中问节点可以根据口v 6 包头中的“传输类别”与“流标签”字段识别和分开处理不同服务等级的业务流。尽 管对这个流标志的准确引用还没有制定出有关标准，但将来它会用于基于服务级 别的系统。 此外，i p v 6 还定义了在m 层实现的移动支持协议，即移动i p v 6 。移动i p v 6 9 浙江工商大学硕士学位论文 在新功能和新服务方面可提供更大的灵活性。每个移动设备都可以分配到一个家 乡地址m o m ea d d r e s s ) 和一个转交地址( c a r e o f a d d r e s s ) ，通过家乡地址和转交地址 之间的匹配转换能使i p v 6 包透明地路由给移动节点，具有比口v 4 下移动协议更 高的路由效率。此外，移动i p v 6 能够通过简单的扩展，满足大规模移动用户的 需求这样，它就能在全球范围内解决有关网络和访问技术之间的移动性问题。 在口v 6 协议体系中，口v 6 、i c m p v 6 以及n d 协议是整个协议体系的核心，也是 构成基本i p v 6 协议栈的关键。它们工作于整个t c p i p v 6 体系结构中的网络层， 主要完成数据包的转发功能。在本文中，如果无特别说明，口v 6 协议栈即指由 i p v 6 、i c m p v 6 2 2 1 以及n d e 2 3 】三大基本协议构成的基本协议栈。 第二节f o r c e sn e 体系结构 按照f o r c e s 的基本思想，一个f o r c e s 路由器就是一个n e ( 图2 1 ) 。它 由一个主要的c e ( 如图中的c e i ) 和多个冗余的c e ( 如图中的c e 2 ) ，以及可 多达几百个的f e 组成，而c e 与f e 之间的通信就是通过f o r c e s 协议消息的形 式来实现的。图中，f p 表示c e 与f e 问的接口( f o r c e s 协议研究的就是这个 接e l 的通信标准) ，其间可以经由一跳( s i n g l eh o p ) 或多跳( m u l t i - h o p s ) 网络 实现。f i 表示f e 间的接口( 本文关注这个接口的通信问题) ，f r 表示c e 问的 接口，f i f 表示f e 的外部接口。 图2 - 1f o r c e sn e 体系结构图 c e 主要处理f o r c e s 协议消息，并负责建立、配置和更新f e 在处理数据包 时需要查找的表和数据结构等。例如，c e 处理路由信息协议( r o u t i n gm f o r m a o o n p r o t o c o l ，r i p ) 的数据包，并发送f o r c e s 协议消息通知f e 更新本地的转发表。 o 浙江工商大学硕士学位论文 f e 主要负责按线速处理和转发数据包，独立完成大部分数据包的转发，而对于 一些涉及路由和其它协议消息的数据包，则需要递交给c e 进行进一步处理。 第三节f o r c e s f e 模型 在f e 内部，根据对数据包进行的不同处理，可将其分成不同的逻辑功能块 ( l f b ) 。l f b 及其属性都是可以由c e 通过f o r c e s 协议进行控制的，各个l f b 之间通过数据通道( d a t a p a t h ) 相互连接。这种连接关系也是由c e 通过f o r c e s 协议进行定义，以形成不同的l f b 拓扑结构，进而实现动态资源配置以完成各 种不同的i p 类型服务。 一、f e 模型 在f o r c e sf e 模型协议中定义了f e 模型( f em o d e l ) ，它可以表示f e 的能 力、状态和配置( 图2 2 ) 。c e 根据这些信息对f e 执行相应的控制操作。确切 地说，该模型描述了f e 的逻辑功能，以及这些功能所支持的能力和如何实现这 些能力。 f e m o d e l 由两个主要部分组成：l f b 模型( l f b m o d e l ) 和f e 属性。l f b m o d e l 提供了定义l f b 类的内容和数据结构。f e 属性描述了f e 的能力以及l f b 的拓 扑结构等信息。 麓 f e 能力：f e 能够不能够做什么 嚣 f e 状态：f e 当前的状态是什么 f e 配置：f e 应该被配置成什冬 图2 - 2c e 与f e 通过f o r c e s 消息交换的信息：f e 的状态、能力和配置 ( 一) l f b 模型 在f e 内部，根据对数据包进行的不同处理操作，可将其分成不同的l f b ， 典型的l f b 如分类器( c l a s s i f i e r ) 、调度器( s c h e d u l e r ) 、转发器( f o r w a r d e r ) 等。在l f b 类库( l f bc l a s sl i b 删劝中对一些基本的l f b 类型作了定义。 浙江工商大学硕士学位论文 每一个l f b 都会对经过它的数据包执行事先约定的操作，这种操作可能会 对数据包进行修改( 比如标记器( m a r k e r ) ) ，或者根据操作的结果获得一些 m e t a d a t a ( 比如分类器) 。使用l f b 模型，有利于我们仅使用少量l f b 就能准确 表达出整个f e 所执行的更高层次的功能( 比如i p v 6 转发功能) 。 图2 3 f o r c e s f e 基本结构 如图2 3 所示，l f b 接收数据包和相应的元数据m ；处理完毕后输出数据包 及元数据。这里所说的元数据是指与网络设备( 比如路由器、交换机等) 所处理 的数据包相关的数据，它们只是在l f b 之间( 也可能跨f e ) 传输，但并不在整 个网络中传输。通常在一个f e 中含有多个l f b ，而且所有这些l f b 共享同一个 f o r c e s 协议终端点( f o r c e sp r o t o c o lt e r m i n a t i o np o i n 0 ，由它来实现f o r c e s 协议 消息的传输，并维护c e 与f e 交互的通道。 c e 通过f 口参考点和f o r c e s 协议终端点，间接地对l f b 的输入、输出和 属性进行询问或操作。在图2 3 中，水平方向表示的是整个转发平面，它描述了 一个f e 内各个l f b 之间的输入、输出关系。垂直方向表示c e 与f e 之间通过 f p 参考点形成的双向交互通道：c e 对f e 的通信主要是对f e 执行一些配置和 控制工作，或向f e 发送数据包：f e 对c e 的通信主要是向c e 发送一些重定向 数据包，或者向c e 报错，或向其提供一些它所需要的监控或统计信息等。值得 注意的是，c e 与l f b 之间的通信是抽象而问接的，这种通信主要是为了实现 c e 对l f b 属性进行操作而设置的。 1 2 浙江工商大学硕士学位论文 ( 二) 元数据 元数据是指在l f b 之间传递且用于描述每个数据包状态的数据。它随数据 包一起传给后面的l f b ，以协助它们对数据包进行处理。f o r c e sf e 模型协议对 l f b 之间该如何传输这种信息作了说明。当然，这种传输可能发生在一个f e 的 内部，也可能发生在两个相连的f e 之问。 。 1 ) 元数据的含义 元数据( m e t a d a t a ) 历来被认为是“描述数据的数据”，但始终没有关于它的比 较全面而客观的定义。我们只在这里从两个方面对它进行讨论。 “内部的”( i n t e r n a l ) 或“外部的”( e x t e r n a l ) ：这是对m c t a d a t a 在具体的实现 中而言的。例如，某开发商仅用一片芯片就实现了一个口v 4 转发器， 那么与数据包相关的m e t a d a t a 的传输是在芯片内完成的，这种m e t a d a t a 就是“内部的”如果数据包需要被转发到芯片外，而在其包头中又含有 与流量控制相关的m c t a d a t a 信息，那么这些信息对芯片外的设备必须是 可见的，这种m e t a d a t a 就是“外部的”。 “隐式的”( i m p l i c i t ) 或“显式的 ( e x p r e s s e d ) ：它表示m c t a d a t a 是否具有可见 的物理表示方法。例如，在前面提到的数据包头中含有的与流量控制相 关的m e t a d a t a 信息，它可以由某种数据格式的b i t 流来表示，这种 m e t a d a t a 就是“显式的”。反之，如果这些m c t a d a t a 信息没有可见的物理 表示方法，就被称为是“隐式的”。例如，在某个网络设备内部，专门处 理某种类型的数据包，比如口v 4 包，那么就不需要给每个数据包都设 置用于将其描述为m v 4 包的m e t a d a t a 。 在f o 疋e sf e 模型协议中，对l f b 而言，我们关注的是“外部的”、“显式 的”的m e t , a d a m 。 2 1l f b 对元数据的操作 当一个l f b 对数据包进行处理的时候，可以对其m e t a d a t a 执行读( r e a d ) 、写 ( w r i t e ) 和消费( c o n s u m e ) 这些操作，总的说来有以下几种情况： 忽略( i g n o r e ) ：不对m c t a d a t a 执行操作，只是简单地将其转发。 读：读取m e t , a d a m ，并将其转发。 读改写( r e a d r e - w r i t e ) ：读取m e t a d a t a 后，对其进行改写后转发。 浙江工商大学硕士学位论文 写：写入m e t a d a t a ，并将其转发( 也可被用来产生新的m e t a d a t a ) 。 读且消费( r e a d a n d - c o n s u m e ) ：读取m e t a d a t a ，然后将该信息去除。 消费：直接将m e t a d a t a 去除。 其中最后两种情况表示m e t a d a t a 不再随数据包一起传输到下一个l f b 。当 一个l f b 对所处理的数据包写入m e t a d a t a 时，可能会产生两种结果：如果所写 的m e t a d a t a 已经存在，那么原有m e t a d a t a 将被改写；如果所写m e t a d a t a 并不存 在，那么将产生数据包的新m e t a d a t a 。 要实现l f b 之问的互操作性，在l f b 类中必须明确定义其输入端应该“读” 或“消费”什么样的m e t a d a t a ，其输出端应该“产生”什么样的m e t a d a t a 。 ( 三) l f b 属性 l f b 属性是指l f b 中对c e 可见的可操作参数，它可以包括：标志位，单 参数，复合参数以及c e 可以通过f o r c e s 协议进行读，写的表等。l f b 属性及相 关允许的操作方式包括：只读属性、读写属性、只写属性和读- 重置( r e a d r e s e t ) 属性。 l f b 属性表示f e 的能力，f e 通过指定其所支持的功能就可以方便地实现。 另外l f b 属性也可以表示它们