（通信与信息系统专业论文）ipv6访问ipv4的过渡技术研究与实践.pdf

中文摘要 随着计算机网络特别是i n t e r n e t 的发展，i p v 4 已经逐渐不能适应 这种高速发展的要求，i p v 6 呼之欲出。对比i p v 4 ，i p v 6 有如下的特点： 简化的报头和灵活的扩展：足够大的地址范围和层次仡的地址结构：即 插即用的连网方式；网络层的认证与加密：服务质量的满足：对移动通 讯更好的支持。经过一个较长的i p v 4 和i p v 6 共存的时期，i p v 6 最终会 完全取代i p v 4 在互连网上占据统治地位。 从现阶段来嚣，我们还处在从i p v 4 到i p v 6 的过渡阶段，大部分的 i p v 6 网络还处于实验研究阶段。在以i p v 4 为基础的i n t e r n e t 海洋中， 这些i p v 6 网络只是其中的一些小小岛屿。但是随着i p v 6 的发展，可以 预见，有越来越多的用户希望得到i p v 6 的毅务，越来越多的i p v 6 网络 将加入i n t e r n e t ，而对于过渡阶段的初期，i p v 6 小岛必然和i p v 4 海洋 共存，这就是说，在现阶段，i p v 6 d 、岛必然要访问i p v 4 海洋，所以， 对于过渡期间的这些访问技术研究和完善剡成为必需。 文章对现存i p v 4 网络协议的不足进行讨论。分析了新的互联网络 协议i p v 6 出现的必然。然后对i p v 6 的基本原理和新的特性作了介绍， 讨论了在过渡阶段i p v 6 访问i p v 4 采雳的多种过渡技术，并对各种技术 做了比较，提出了自己的见解，最后，还对i p v 6 的配置和n a t - p t 技术 的实现进行了实践测试。 关键词： i p v 6 过渡 n a t - p td s t m a b s t r a c t w i t ht h ed e v e l o p m e n to fc o m p u t e rn e t w o r k s ，e s p e c i a l l yt h e d e v e l o p m e n to fi n t e r n e t ，i p v 4h a sn o tb e e na d a p t i n gt ot h en e e do ft h i s r a p i dd e v e l o p m e n ta n di p v 6w i l lc o m ei n t os t a g es o o n c o m p a r e dw i t h i p v 4 。i p v 6h a ss o m ee h a f a c l e f i s t i c s ：s i m p l i f i e dh e a d e ra n de x t e n s i o n ； b i ge n o u g ha d d r e s ss p a c ea n dh i e r a r c h ya d d r e s sa r c h i t e c t u r e ；p l u ga n d p l a yi n t e r n e tw o r k i n g ；a u t h e n t i c a t i o na n de n c r y p t i o no nn e t w o r kl a y e r ； s u p p o r to n s e r v i c eq u a l i t y ；b e t t e rs u p p o r to nm o b i l ec o m m u n i c a t i o n 。 a f t e rap e r i o do fc o e x i s t e n c eo f i p v 4a n di p v 6 ，i p v 6w i l lt a k ep l a c eo f i p v 4a n db e c o m et h em a i no n eo nt h ei n t e r n e t c u r r e n t l y ，w ea r es t i l li nt h ep e r i o do ft r a n s i t i o nf r o mi p v 4t oi p v 6 a n dt h em o s tp a r to fi p v 6n e t w o r k sa r es t i l li nt h ep e r i o do fr e s e a r c h i n t h ei n t e r n e to c e a nb a s e do ni p v 4 ，t h e s ei p v 6n e t w o r k sa r ej u s ts o m el i t t l e i s l a n d s b u tw i t ht h ed e v e l o p m e n to fi p v 6 ，w ec a nf o r e s e et h a tm o r ea n d m o r eu s e r sw i l lw a n tt og e ts e r v i c eb a s e do ni p v 6 ，m o r ea n dm o r ei p v 6 n e t w o r k sw i l lj o i ni ni n t e r n e t a d d i t i o n a l ，i nt h ep e r i o do fm i g r a t i o n ， i p v 6a n di p v 4w il le x is tt o g e t h e r ，s oi p v 6m u s tv i s i ti p v 4n e t w o r k s ，a n d t h ev i s i tt e c h n o l o g yi so fi m p o r t a n c ef o rr e s e a r c ha n di m p r o m e n t i nt h i st h e s i s ，id i s c u s st h es h o r t c o m i n g so fi p v 4 ，a n a l y z et h e c e r t a i n l ya d v e n to fn e wi n t e r n e tp r o t o c o l - i p v 6 t h e nt h i st h e s i s i n t r o d u c e st h ef u n d a m e n ta n dn e we h a f 鑫e l e 薹i s t i e so fi p v 6 ，d i s c u s s e sa n d c o m p a r e sav a r i e t yo ft r a n s i t i o nm e c h a n i s m st h a ti pv 6v i s i t si p v 4 n e t w o r k s ，w h i l e ，p u tf o r w a r dm yo w no p i n i o n a tl a s t ，ip r a c t i c ei p v 6 d i s p o s ea n dn a t p ft e c h n o l o g y k e y w o r d s ： i p v 6t r a n s i t i o nn a t p td s t m 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得叁盗基堂或其他教育机构的学位或证 书面使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：￥永志勃签字艮期：吵年7 月尹日 学位论文版权使用授权书 本学位论文作者完全了解墨星盘鲎有关保留、使用学位论文的规定。 特授权基鲞基堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密薏适用本授权说明) 学位论文作者躲陈芯铀 签字目期：2 哆年移胃占隧 导师签名 签字日麓： 第一章绪论 1 。1 研究背景 第一章绪论 当前计算机技术的飞速发展带动了人们对网络通信的巨大需求， 而曾经一度被认为足以应付将来网络互联的i p v 4 协议随之暴露出其很 多的缺陷，面对数以亿计的i n t e r n e t 用户的各种服务需求显得力不从 心。 首先，i p v 4 协议将地址定为3 2 b i t 长，这引发了地址空间危机。 在过去的数十年间，i n t e r n e t 经历了迅猛的发展，连接到i n t e r n e t 的溺络数量每隔不到一年的时间就会增鸯羹一倍。期间，网络王幸# 者已 经意识到危机的存在，他们试图采取技术措施来缓解甚至解决这个问 题，这些技术包括：使用划分子网的方法来提高网络地址的使用效率； 使用无类域问路由( c i d r ) 技术来增强网络地址分配的效率和缩短西渐 膨胀的路由表；蔗网络地址翻译( n a t ) 真正提供了一种可以减少地址需 求的方法，但它使用起来具有很大的随意性，在重新对专用i p 网络编 制时将花费更多的时间和昂贵的代价，同时为原本安全性就先天不足 的壬p 露络带来了隐患，需要对地址加密的安全载荷将无法通过n a t 。 但是，所有这些技术都只是暂时缓解了地址空间不足的问题，它们并 不能根本解决i p 地址医乏的问题。 其次，由于长久以来人们认为安全性在圈络协议栈的低层并不重 要，所以i p v 4 协议只设计了较少的安全选项，而是将安全性问题交给 了应用层，但是，在应用层进行加密，使得很多信息被公开，尽管应 用层数据本身是加密的，但是携带它的王p 数据仍然会灌露参与处理的 进程和系统信息，针对安全产生的虚拟专用网技术和安全隧道机制都 或多或少存在这样的问题。 最后，i p v 4 对主机移动性以及甾动配置的支持较差，丽王p 主机 移动性的增强要求当主机在不同网络间移动和使用不同的网络接入点 时能提供更好的配置支持。人们试图采用适当的技术来解决这对矛盾， 比如动态主机配蠢协议d h c p ，但由于d h c p 与状态相关的特性而无法实 现真正蛉自动配置。针对这些闯题，i e t f 从1 9 9 0 年开始着手制定新版 本的i p 协议，试图能解决i p v 4 出现的各种问题，同时具备更好的灵 活性和高效性。 第一章绪论 1 2 课趣研究目的 基予i p v 4 的上述缺陷以及i p v 6 协议标准的成熟，i p v 6 协议取代 i p v 4 在现有i n t e r n e t 中豹位置成为必然趋势，但是由于以下一些原 因，取代的过程将不会在一夜之间发生，其间必然会经历一个相对漫 长的过程。尽管i e t f 在设计i p v 6 的时候已经充分考虑了和i p v 4 的兼 容性，键是这两个版本不是完全兼容的，这主要是融于三者之间存在 的差别造成的，包括：地址结构的巨大差别；i p 报文头部的不同；i p v 6 定义的扩展头与i p v 4 的选项头的不完全兼容等等。 另外，尽管i p v 6 标准早己成熟，但是基予i p v 6 的应用还是显得 很少，这极大的阻碍了运营商将其投入商业应用的步伐。犀时，针对 i p v 4 和i p v 6 共存的各种机制都尚不完善。 i p v 4 向i p v 6 过渡的目标是： 圭渐近地、无伤害地、毒基于i p v 4 的网络过渡到基于i p v 6 的耀终； 2 。尽可能减少过渡的成本； 3 过渡初期要解决的是小规模i p v 6 网络之间的通信，随后是i p v 6 网 络与大规模的i p v 4 网络之闻的通信。隧着隧道技术的成熟和成功应用， 过渡初期的阏题己经得到有效的解决，但是i p v 4 和i p v 6 互联互通的 过渡机制还没有一个统一而完善的技术标准。 基于上述原因，本课题将着力于对i p v 6 网络访问大规模的i p v 4 网络的互联互通的过渡规剖的研究，弗对其中的n a t - p t 重点研究翻实 践，力图在l i n u x 系统下面实现其功能并做到以下几点： 1 能够很好的适应现有i p v 4 网络，对于i p v 4 主机不需要增加额外的 软佟，不改变现有的网络配置方式： 2 尽可能的利用现有l i n u x 中的i p v 6 协议栈； 3 对现有网络应用程序不作任何修改( 包括服务器和客户机) ； 4 。不影响网络性能； 5 有灵活的翻译策略； 6 便于配置和管理。 1 3 课题研究过程 针对课题研究的目的，本课题的研究过程如下： 先分析i p v 4 协议的不足； 接着分析i p v 6 协议的特点，戮及与i p v 4 协议的比较； 2 第一章绪论 然后具体研究i p v 6 访问i p v 4 的各种过渡技术，对各种过渡技术的优 缺点逐一比较，提出自己的观点，找到比较适合的一种相对最有效的 过渡技术； 最后，对这种比较有效的过渡技术进行实验环境下的测试，并力 图实现上述功能要求，并对鸯避的王作进行总结和展望，提出下一步 的工作思路。 第二搴蛩舛协议 第二章ip v 4 协议 2 1lp v 4 协议及其局隈性 2 1 1ip v 4 协议报文结构 i p v 4 工作在网络层，是网际协议版本4 的简称，报文结构如图2 - 1 所示，i p v 4 以其简单易用性获得了巨大的成功。从i p v 4 的历史以及它 所带来的巨大贡献来看，i p v 4 秃疑是成功的，它的设计曾经是合理、 灵活且强有力的，今天绝大多数网络还使用着i p v 4 。但是在迅猛发展 的i n t e r n e t 面前，i p v 4 已经愈来愈不能适应网络发展的需要。 ? j? ? r 版本号报头长度服务类型 总长度 标识符分片标志 分片偏移量 垒存时阖量罢傍议粪壁箍头铰验鞠 懑地缝 目的地址 可选顶+ 埴充字节 圈2 1i p v 4 报文的报头结构示意图 事实上，以下主要的三个方面的因素推动了t c p i p 和i n t e r n e t 体系结构的迅猛变革： 第一，叛的通讯技术：往往高速计算机一问世，便被用作主机或路 由器；新的通讯技术一出台，也会很快被用来传送i p 数据报。 第二，应用：新的应用往往要提出新的要求，而这种要求是当前的 网络协议无法满足的。研究能支持这些应用的协议是i n t e r n e t 中最前 沿的领域。例如，人们对多媒体的强烈兴趣，要求网络能够有效地传 送声音和图像，这就要求新协议能保证信息的传递会在一个固定的时 延内完成，并且能使音频和视频数据流同步。 第三，规模和负载的增长：整个i n t e r n e t 己经经历了连续几年的 指数型增长，其规模每九个月翻一番，甚至更快。而且，i n t e r n e t 上 4 第二豢i p v 4 协议 业务负载的增长比网络规模的增长还要快。 i p v 4 面对这些变化表现出很大的局限性。其中最显眼的是其地址 空间的缺乏，另外还包括选路问题、网络管理和配置问题、服务类型 和服务质量特性的交付问题、i p 选项的问题、戳及安全性问题，等等。 2 1 2 地址空间、地址方案与选路的问题 i p v 4 的地址方案使用了一个3 2 位数( 4 字节) 作为主机在 i n t e r n e t 上的唯一标识。王p 地址的使用屏蔽了不同网络物理羹楚址的多 样性，使得在i p 层以上进行的网络通信有了统一的地址。因为t c p i p 网络是为大规模的互联网络设计的，所以我们不能用全部的3 2 位来表 示嘲络上主机的地址，否则，我们将得到一个拥有数以亿计网络设备 的巨大网络，这个网络不需要包交换路由设备秘子网，这将完全丧失 包交换互联网的优势。所以，我们需要使用i p 地址的一部分来标识网 络，剩下的部分用来标识各个网络中的网络设备。i p 地址被分为两部 分( 鼷络号n e ti d ，主机号h o s ti d ) 用来标识设备所在耀络的部分叫 做网络i d ，标识特定网络设备的部分叫做主机i d ，在每一个i p 地址中， 网络i d 总是位于主机i d 前，对于固定长度为3 2 位的i p 地址来说，划 分给网络i d 盼位数越多，余下给主机至蚤的位数就越少，亦即i n t e r n e t 所容纳的网络数就越多，而每个网络巾所容纳的主机数就越少，没有一 个简单的划分办法能满足所有要求，因为增加一部分的位数则必然意 味着另部分的减少。为了有效地利用王p 地址中所有的位，合理划分 网络i d 和主机i d 分别所占的长度，网络设计者们将3 2 位i p 地址分 成了五类，如图2 - 2 所示。 b i t su1 81 62 4 3 1 c 泌sa 匝】匦二 二巫巫口 c 泌。b 匝 玉亟巫二工至圃 汹c 匝二! 三巫互 二盈 c l a s s d c l a s s e ” 多目组播组标识( 2 8b i t s ) i 1 1 | 1o l 为将来保留( 2 7 b i t s ) j 图2 - 2 地址分类图 i p v 4 的地址分类使地址有了一定的层次结构，这给网络寻址提供 了便利。在发送一个i p 报文时，报文先是送往由其目的地址的网络号 第二耄i p v 4 协议 所标识的网络，再在该网络内部选择与嚣的地址主机号糯符的主机。 尽管如此，随着网络的发展i p v 4 的地址方案越来越显示媳了它的局限 性。 2 1 3ip v 4 的局限性 i p 负责将应用程序与传输网络分隔开，也就是使用户在使用网络 时不必了解实际的传输过程。2 0 世纪7 0 年代，美国国防部( d o d ， d e p a r t m e n to fd e f e n s e ) 支持开发了王p 协议，并逐渐发震称为现在广 泛使用的i p v 4 协议。在2 0 多年的发展过程之中，i p v 4 取得了巨大的 成功。但是i p v 4 在发展中也有不足之处，这使得i p a 不得不面临变革。 i p v 4 的不足之处主要体现在以下三个方面： l 。地址空闻的局限性 传统的i p 协议，即i p v 4 定义的i p 地址的长度是3 2 位，i n t e r n e t 上的每台主机都被分配了一个3 2 位的i p 地址。而且，因为i p 地址是 一种层次型地址，所以王p 地址被设计成为网络地址十主机地址盼结构， 其中网络地址表明这个地址属于哪个网络，而主机地址则表明这个地 址指的是哪台主机。 根据前文所述，t c p i p 地址一般分为三类： a 类地址：网络地址占8 b i t ，主机地址占2 4 b i t ，可以标识27 个不 同的物理网络，每个物理网络在理论上可以容纳2 “一2 台主机。 b 类地址：阙络地址和主机地址各占1 6 b i t ，可以标识2 个物理 网络，每个物理网络在理论上可以容纳2 一2 台主机。 c 类地址：网络地址占2 4 b it ，主机地址占8 b i t ，可以标识22 2 个 物理地址，每个物理地址理论上可以容纳28 2 台主机。 一般来讲，a 类地址用子比较少的大型物理网络，b 类地址用于数 量较多的中型网络，c 类地址用于数量巨大的小型网络。 在i n t e r n e t 发展的初期，人们认为网络地址是不可能分配完的， 这就导致了对于网络遗址分配时的随意性，其结果就是王p 地址的剥用 率较低。 由于组织的存在，i p 地址不是一个接一个的分配的，而且由予缺 乏经验地址分类的做法导致了在分配上菲常遗不方便，造成了大量的 地址浪费。 分配的过程是按时间顺序进行的，刚开始的时候一个学校可以拥 有一个轰类嘲络，丽磊来一个国家可能只能拥有一个c 类网络。矗类露 6 第二索i p v 4 携议 络的数酲并不多，因此闷题的焦点就集中在b 类和c 类圈络地址上，轰 类的鼹终太大，焉c 类的网络太小，因为后来的几乎所有的申请者都 愿意申请一个b 类网络，一个b 类网络可以拥有6 5 5 3 4 个主机地址， 而往往实际上根本用不了这么多的地址，由于这样的低效率的分配方 法，导致了b 类地址消耗得特别快。在1 9 9 6 年王胃，已经分配的地址 分别为a 类9 2 个，b 类5 6 5 5 个，c 类8 7 9 2 4 个，地址即将耗尽的问题 是在1 9 9 1 年开始被认识到的。对于地址分配的要求比预期的增长要迅 速的多，这样就导致了对现有的王p 地址的分配速率很快，导致了王p 地址即将被分配完的局面。 2 对路由的支持不够 人们通过实践得出结论，一个优秀的地址分配方案所应该具备以 下的特点： 比较强的适应性和灵活性 尽可钝考虑当前和以后可能的应焉对选址分类的要求，留有一 定余地 充分考虑路由对地址层次的需求 由于历史的原因，今天的i p 地址空间的拓扑结构都只有两层或者 三层，这在路由选择上来看是非常糟糕的。各级路融器巾路煮表的数 目过度增长，路由选择的等待时间增加，最终的结果是使路e l j 器不堪 重负，i n t e r n e t 的路由选择机制因此而崩溃。 当前i n t e r n e t 发展的瓶颈已经不再是物理线路昭速率，a t m 技术， 百兆于兆以太网技术的出现使得物理线路的表现有了显著的改善， 现在路由器的处理速度成为阻碍i n t e r n e t 发展的主要因素。 首先，i p v 4 的分组报头的长度是不固定的，这样不利于在路蠢器 中直接利用硬件来实现分组中路由信息的提取、分析和选择。 其次，目前的路由选择机制仍然不够灵活，对每个分组都进行同 样过程的路洳选择，没有充分利用分组阀的相关性。统计表明，在 i n t e r n e t 各级路由器上，前后分组闻的平均相关系数是比较高的。如 果在处理时考虑这些相关性，在处理个分组的时候记录下它的一些 特征，若下一个分组具有相同的特征煎| j 直接按前一个分组的路由处理， 这样就霹以部分提高路由处理的速度。 再次，由于i p v 4 设计时未能完全遵循端到端通信的原则，加上当 时物理线路的误码率比较高，使得路由器还要具备以下两个功能： 根据线路的m t u 来分段和重组过大的王p 分缀 第二章i p v 4 瓠议 逐段进行数据校验 这样圈榉会造成路由器处理速度降低。 3 无法支持多种q o s i p v 4 是一个无连接的协议。这就是说，它独立地传输每一个分组， 在每一个分组头指定传输的信源和信宿。分组既没有标记为属于菜一 个特定的流或者一个连接，也没有以任何方式进行编号。因此，既不 可能在这个层次上改正错误，也不可能理解分组是否已经传送或者确 定传送时间。这就是著名的“尽力瑟为斗的传输，因为每个i p v 4 节点 尽其最大努力以最短的时间来传送分组，但是它不能保证工作是否进 行以及何时进行。 随着i n t e r n e t 的成功和发展，商家稍己经把更多的关注投向了 i n t e r n e t ，他们意识到这其中蕴含着巨大的商机，这使得今天的 i n t e r n e t 上的行为带有很浓厚的商业色彩，同时整个i n t e r n e t 的发展 在很大程度上也受着商业需求的左右。今天乃至将来，有很多的监务 应用都希望在互联网上进行。在这些业务中包括对时闻翻带宽要求很 高的实时多媒体业务如语音、图像等，包括对安全性要求很高的电子 商务业以及发展越来越迅猛的移动i p 业务等。这些业务对网络q o s 的 要求各不相丽。毽是，i p v 4 的设计时没有弓| 入q o s 这样舱概念，在设 计上的不足使得它很难相应地提供丰富的、灵活的q o s 选项。 为了支持这些应用，研发人员们已经开发了各种各样的协议来支 持它镌，包括用于支持带宽预窘的r s v p ( r e s o u r c er e s e rv a t i o n p r o t o c a l ) 、支持实时业务的r t p r t c p ( r e a lt i m ep r o t o c o l r e a lt i m e c o n t r o lp r o t o c 0 1 ) 、支持加密身份认证的s s l 协议以及支持移动性的 d i r e c t r o u t e 等等，这些协议的爨现，同时加上a t m 在o o s 方面的成功， 使得王p 协议的设计者们看到了现实解决q o s 矛盾的可能，丽i p v 4 地 址的接近耗尽也提供了一个这样的机遇。 4 配置复杂 i p v 4 的节点配置比较复杂，普通老百姓一般需要在专业人员的指 导和帮助下才能将自己的计算机接入互联网。这中间可能需要设置i p 地址或者使用d h c p ，网关地址、d n s 地址、甚至路由信息等，光这些名 词藏需要一个普通人学习一阵子l 人们更希望像打移动电话那样隧时 随地只要拨通对方的号码就可以通话，这就要求网络设备，特别是终 端设备能够做到即插即用一将计算机或者终端插在网络上然后就可以 开始使用。壬p 主梳和智能终端移动性的增强也要求它们在不同露络阕 8 第二章p v 4 协议 移动和使用不同网络接入点时能够得翻更好的宙动配置支持。 5 。安全性 i p 协议在设计之初并没有太多关注安全问题，很久以来人们一直 认为安全问题在网络协议栈的低层并不重要，安全责任成交给高层， 曩：如应熙层相传输层。广泛癍焉的安全套接字层s s l ( s e c u r i t ys o c k e t l a y e r ) 就是在传输层来加强安全性，而s h t t p 则是在应用层处理安全 性。但这些技术并没有从根本上解决网络安全问题，仅在应用层进行 加密，王p 数据仍会泄露参与处理的进程和系统的信息。s s l 虽然毙应 用层安全要好一些，但是所有的客户机服务器程序必须重写才能支 持s s l 。 随着互联网逐渐成为一种社会基础设施和商韭疯用设施，互联网 的安全阀题越来越得到人们的关注。i e t f 的i p s e c 工作组一直致力于 设计一种机制和协议来保证i p v 4 的安全性。i p s e c 通过使用a h 和e s p 在网络层加强互联网的安全性。但i p s e c 在i p v 4 中是可选的。事实上， 现在的i p v 4 互联网中的绝大多数节点并不支持i p s e c ，靠升级所有这 些节点来解决i p v 4 互联网的安全性问题几乎是不可能的。 6 移动性 互联阙的移动性是在移动通信得到大发展，移动终端得到迅速普及 的背景下得到关注和研究的。2 0 0 2 年8 月，r f c 3 3 4 4 为i p v 4 网络支持 移动终端推出了移动i p v 4 协议。但由于i p v 4 的限制，移动i p v 4 存在 很多不跫。毙如，移动i p v 4 孛必须有外地代理，这进一步加剧了i p v 4 地址紧张的局面。又如，移动i p v 4 中存在三角路由问题，即当移动节 点离开家乡网络时，通信对端发给它的所有数据必须经过家乡代理转 发。这不仅对家乡网络产生较大影响，而且可能导致单点故障。移动 i p v 4 中还存在入境过滤( i n g r e s sf i l t e r i n g ) 和不支持节点快速移动 等问题。所有这些问题，都是i p v 4 造成的，必须考路如何很好的解决。 基予以上局限性，人们也使用了很多的解决机制，也考虑升级现有的 协议并彻底更换现有的网络设备，这样的做法对于网络来说篱直就是 一场“灾难”。因为我们讨论的网络可能包括十亿甚至更多的遍布全球 的系统，上面运行着不知道多少种不问版本的t c p i p 联网软件、操作 系统和硬件平台，要求对其孛所有系统同时遴行升级是不可想象的， 并且有些系统中可能有许多是比较老的、过时的、甚至是已经废弃的 系统，在这些系统上运行的网络软件可能已经过期而无入再提供支持 了。那么有没有办法可以避免王p 舞级可能带来的混乱呢? 答案取决于 9 第二章i p v 4 协议 对新协议的要求程度：即，如果协议的唯一问题仅仅在于地址的匾乏， 逶过使用“划分子网、“网络地址翻译或“无类域蠹选路等现有 工具和技术，也许可以使该协议在相当长的时间内仍可以继续工作。 但是，这种权宜之计不可能长期有效，实际上，这些技术已经使用了 很多年，如果不实现对王p 的彻底舞级，它们最终将阻碍未来i n t e r n e t 的发展，因为它们限制了可连接的网络数和主机数。更何况i p v 4 还有 其他多方面的落后之处。而且，任何对现有系统的修改一不论是暂时 加入一个於丁还是升级到个耋薪设计的协议，都将导致混乱。既然 彻底升级不会比使用一个一个单独的补丁更麻烦，那我们为什么不采 用比补丁更强健的升级方案呢，正因为如此，新的网络层协议i p v 6 应 运舔生。 l o 第三牵下一代互联网技术i p v 6 第三章下一代互联网技术ip v 6 3 1lp v 6 的诞生 到1 9 9 2 年2 月为止，共提趣了兰种主要的i p n g 候选方案，它们 是”i n t e r n e t 通用体系结构( c a t n i p ，i n t e r n e ta r c h i t e c t u r ef o rt h e i n t e r n e t ) 、“简单增强i p 捧( s i p p ，s i m p l ei pp l u s ) 、和“大地址空 闻上的t c p 和u d p ( t u b a ) 。 c a t n i p 为三种最广泛的应用t c p i p ，o s i 和n o v e l l 提供通用平 台。它集成了大量的网络层协议，其中包括i p ，o s i 的无连接网络协 议c l n p ，n o v e l 王的i p x 协议；同时它还允许多种传输层协议共存，如 o s i 的传输协议t p 4 ，无连接传输协议c l t p 、t c p i p 的t c p 和u d p ，以及 n o v e l1 的s p x 协议c a t n i p 的目标是使得所有业已存在的系统在各个 主机均无需修改、地址无需变化、软件无需升级的情况下可以继续互 通通过允许使用不同的网络体系结构，c a t n i p 将把对实际基础设施 的影响降到最小。但是，这也意味着需要通过增加一层的复杂性来实 现真正的互连互通。 s i p p 是融合多种提案的结果。最初的提案疆堪i p 中戆i p ( i pi ni p ) 或i p 地址封装( i p a e ，i p a d d r e s se n c a p s u l a t e ) ，在这个提案中，i p 包括两层：一层用于全球骨干网络，而另一层精于比较有限的范围。 在有限范围内仍然使用i p v 4 ，毽在骨于网络中傻魇不同蟪址的新的一 层。i p a e 是一个扩展i p v 4 以携带更多地址的过渡性提案。后来在i p v 4 上又发展了一种新提案，叫简单i p ( s i p ，s i m p l ei p ) ，它将i p v 4 中 好的部分保留下来，丽一些过时麓、不能满足需要的东西刘被删除。 s i p 中包括6 4 位地址，一个经过简化的包头及放在单独的扩展头中的 选项由于i p a e 和s i p 间由许多通用元素，并且i p a e 开发的过渡机 制可以应用予s i p ，这两个王作组进行了合并。与此同时，另一个工作 组开发了一个名为p i p 的提案，它的极具创新性的路由策略熊够支持 选择承载商和可移动性。由于人们发现p i p 中大量的先进特征可以在 不修改基本s i p 协议，且保持i p a e 过渡机制的前提下完成，这使得各 种协议的最德特征都得到保持。故将它们合并起来成为s i p p 。s i p p 对 i p v 4 进行了以下改动： ( 1 ) 地址扩展：s i p p 定义了6 4 位地址，仍然使用c i d r ，瞬的是为 了在分屡结构孛提供更多级别，在每层巾霹以分别完成各鸯的选路。 第三牵下一代互联睡技术i p v 6 s i p p 还加入了群地址以定义网络拓扑中的不同地区。s i p p 还能以6 4 位为单位进行地址扩展； ( 2 ) 选路扩展：s i p p 支持服务质量，使主机可以要求对于一些特殊的 业务流采用特殊处理，这对于像音频和视频传输这种需要实时递交的 业务流菲常有震。s i p p 还允诲根据不月标准( 如性能、开销等) 对供 应商进行选择。s i p p 支持移动主机及自动重新寻址。 ( 3 ) 对i p 包头进行简化，去掉了一些i p v 4 头字段； ( 4 ) 将壬p 选项与包头豹主要部分隔离，选顼头( 如果有的话) 将被 放在包头后的数据报中并位于传输层协议头之前，这样路由器只有在 必要的时候才会对该选项头进行处理，这就提高了对所有数据进行处 理的性麓； ( 5 ) 加入7 身份验证、数据一致性翔保密的内容。t u b a 是一个简单 的i n t e r n e t 寻址和选路协议，可以认为是简单地用o s i 网络互连协议 和无连接网络协议( c l n p ) 取代目前的i p v 4 ，之所以这样做主要是基于 两点考虑：一是可以提供更大的地址空闻，因为c l n p 中使用了网络服 务访问点地址( n s a p ) 地址，该地址可以是任意长度，但通常为2 0 字节， 从而提供了足够的地址空间索；二是使用c l n p 可以帮助i p 和o s i 间 进行会聚，从而消除了建立一个完整的薪协议的要求。这是因为可以 把t c p i p 报文封装在c l n p 报文中，使应用程序可以不作任何修改； 而且在网络层采用c l n p 可以得到已有的0 s i 路由协议的完全支持这 些路由协议毽括域闻路由协议( i d r p ，i n t e rd o m a i nr o u t i n gp r o t o c 0 1 ) ， 中阅系统到中间系统协议( i s - i s ，i n t e rm e d i a t es y s t e m - t o - i n t e r m e d i a t es y s t e m ) ，中间系统到端系统协议( e s - i s ，e n ds y s t e mt oi n t e r m e d i a t es y s t e m ) 等。同时t u b a 还提供7 一种从i p v 4 舞级的方法。 上述三种提案都各有优缺点。最后，i e t f 建议融合、修改s i p 尸 与t u b a 以形成新一代的i p 协议基础。该协议以s i p p 为主，加入了t u b a 的蠢动配置与过渡特性，地址策略英| j 基予无类域问路由策略。因为目 前使用的王p 协议版本号为4 ，面舨本号5 已被指派绘了一个名为s t 的 试验性协议( s t 是与i p 并行使用，传输实时服务数据流的协议) ，故 i p n g 就被正式命名为i p v 6 。 3 2lp v 6 的主要技术特点 早在9 0 年代i p v 6 就针对i p v 4 发展i p v 6 技术目前已被公认为i p v 4 1 2 的改进提出来经过1 0 年左右的 技术的未来升级版本那么到底哪 第三章下一代互联鼹技叁i p v 6 些特点使i p v 6 作为下一代网络基础丽获得广泛认可呢下面归纳了 i p v 6 主要的技术特点： 1 地址充足：i p v 6 产生的初衷主要是针对i p v 4 地址短缺问题， 当然i p v 6 首先拥有十分丰富的地址资源。i p v 6 汲取了i p v 4 地址资源 不足的教训一下子将地址长度扩大了4 倍即从i p v 4 的3 2 b i t 地址扩 展到了i p v 6 的1 2 8 b i t 地址，充分解决地址匮乏问题。如果这些i p v 6 地址平均分配在地球表面地球上的每一平方米即可获得几百万个i p 地址，同时i p v 6 地址是有藏围的，仍保留类似私有地址的概念，这也 进一步增加地址应用的扩展性。 2 简单是美；简化固定的基本报头，提高处理效率。i p v 6 对协议 报头作了简纯以提高网络设备对王p 报文的处理效率。比如取消了王p 头的校验和域。 3 扩展为先：引入灵活的扩展报头，协议易扩展。i p v 6 取消了选 项，引入了多种扩展报头，在提高处理效率的同时还极大增加了i p v 6 的灵活性为王p 协议提供了良好的扩展性。 4 层次区划：地址格式更具层次性，便于路由聚合。i p v 6 的地址 空间采用了层次化的地址结构，利于路由快速查找，同时可以借助路 由聚合有效缩减i p v 6 路由表尺寸。 5 即插即用；地址配置简化，实现自动配置。i p v 6 引入自动配置 以及重配置技术，对于i p 地址等信息实现自动增删，更新配置，提高 i p v 6 的易管理性。 6 贴身安全：网络层豹i p s e c 认证与加密，端到端安全。i p s e c 最 初就是为i p v 6 设计，i p v 6 将i p s e c 作为i p v 6 的标准扩展头实现， 提供了端到端的安全特性。 7 q o s 考虑：薪增流标记域。为改进i p 在q o s 的先天不足，i p v 6 报头中增加流标签域，提升i pq o s 特性 8 移动便捷：m o b i l ei p v 6 。利用i p v 6 技术特点，m o b i l ei p v 6 更 好的解决王p 移动性，相比m o b i 王ei p v 4 有较大改进。 i p v 6 的上述特点充分迎合了未来网络向i p 融合统一的发展方向 并提升i p 网络的可运营可管理性。下面从五个方面具体叙述一下i p v 6 相对于i p v 4 的交亿特点。 1 扩展地址 i p v 6 的地址结构中除了把3 2 位地址空间扩展到1 2 8 位外，还对 i p 主枫爵能获得的不同类型遗址作了一些调整。i p v 6 中取消7 广播地 第三鬻下一代互联网技术球v 6 址丽代之以任意点播地址( 任意点播地址表示单播地址的集合，发送 绘该任意点播地址的包将交付给这些地址中的任一个。通常任意点播 地址用于标识提供同样服务的节点集，即，将包发送给一个任意点播 地址的节点并不在意由节点集中的哪个来响应。因为任意点播地址 的多个成员都可能响应对其链路层地址的请求) 。i p v 4 中趣于指定一个 网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基 本不变。具体的地址方案在后文中有详细叙述。 2 篱纯的毯头 在i p 层传输的数据单元叫做报文( p a c k e t ) 或数据报( d a t a g r a m ) 。 报文通常可以分为报头和数据区两部分。报文格式是一个协议对报头 静组成域的其体划分和对各个域容的定义。i p v 4 的数据报文格式用了 近2 4 年，至今仍十分流行，这是因为它有很多优的设计思想。i p v 6 保留了i p v 4 的长处，对其不足之处作了一些简化、修改、和增加新功 能。i p v 6 报文结构如圈3 - 1 所示。 土上u 版本母通信类泌流标签 有效负载长度下一个撒头跳数极限 源地址( 1 2 8 位) 鋈酶地缝 ：而虽非常大的包在路 由器里中转效率很低，因为它会增加队列的大小和时延。尽管这样， i p v 6 还是在逐跳选项报头中设计了“大型有效负载( j u m b o g r a m ) 选 项，只要介质和对方允许，超过6 5 5 3 5 字节长的数据报就可以发送， 这个选项主要是力满足超级诗算巍用户的需要，因为它们可以通过直 接连接计算机来进行巨大的内存页面之间的交换。i p v 4 的“上层协议 类型 字段被i p v 6 的“下一个报头字段代替。在i p v 4 报头后是传输 协议数据( 如t c p 或u d p 数据) 。i p v 6 数据报设计了新昀结构：基本报头 + 可以选择使用的各个扩展报头十传输协议数据。“下一个报头 字段 标识紧接在基本报头后边的第一个扩展报头类型，或当没有扩展报头 时标识传输协议类型。i p v 4 的“存活时间( t t l ) 字段被改为i p v 6 的 “跳数极限”( h o p1i m it ) 字段。在i p v 4 中，t t l 用秒数来表示数据报 在网络里被销毁之前能够保留的时间长短。t c p 根据t t l 来设定一个连 接在结乘以后所需保持的空闲期的长短，设置这段空闲期是为了缣证 网络孛所有属予过时连接的数据报都被清除于冷。i p v 4 要求t t l 值在数 据报每经过一个路由器时减1s ，或如果数据报在路e l j 队列中等待的时 间超过is 就减实际等待的时间。实际上，估计等待时间很困难，而且 时闻计数通常以毫秒两不是秽兔单位，所以大多数路由器就只箍单地 在每次中继时将t t l 减1 。i p v 6 正式采用这种做法，并采用了新名字。 ( 3 ) 新增的字段 i p v 6 薪增“逶讯类型”和“流标签字段。这露个字段的设定是为 了满足q o s ( 根据开销、带宽、时延或其他特性进行的特殊服务) 和实 时数据传输的需要。 ( 4 ) 流 在i p v 4 中，对所有包同等对待，这意味着每个包都是由中间路由 器按照自己的方式来处理的。路由器并不跟踪任意两台主机问发送的 包，因此不能“记住辩如何对将来的包进行处理。i p v 6 实现了流概念， 其定义鲡r f c l 8 8 3 中所述： 流：指的是从一个特定源发向一个特定( 单播或者是组播) 目的 地的包序列，源点希望中间路由器对这些包进行特殊处理。路由器需 要对流进行跟踪劳保持一定的信怠，这些信息在流巾的每个包中都是 不变的。这种方法使路由器可以对流中的包进行高效处理。对流中的 包的处理可以与其它包的处理不同，但无论如何，对于它们的处理将 更快，因为路由器无需对每个包头重掰处理。 1 6 第三章下一代互联赆技术强娟 ( 5 ) 身份验证和保密 r f c l 8 2 5 ( i p 的安全性体系结构) 描述了i p 的安全性体系结构， 包括i p v 4 和i p v 6 。它发表予1 9 9 5 年8 月，目前正在进行修改和更新。 1 9 9 8 年3 月发表了一个更新版i n t e r n e t 草