（通信与信息系统专业论文）ipv6网络协议仿真平台设计.pdf

摘要 随着计算机技术的高速发展，下一代英特网离我们越来越近。如何 掌握下一代网际协议( i p v 6 ) ，是我们要面临的首要问题。本文设计了一 种使用n e t p d l 脚本定义网络协议的i p v 6 网络协议仿真平台。该平台可 对网络协议数据帧进行编辑、发送和捕获，辅助协议学习，将网络协议 可视化。 本文提出了一种协议解析方法，该方法使用基于x m l 语言的n e t p d l 脚本定义网络协议，并利用d o m 从n e t p d l 脚本中提取信息，从提取出 的信息构建出可用于解析网络数据包的协议结构。最后给出了一种利用 协议结构解析数据包的方法。 i p v 6 网络协议仿真平台可进行e t h e r n e t 8 0 2 3 、i p v 6 、i c m p v 6 、 o s p f v 3 、r i p n g 、t c p 、u d p 等协议的仿真，并可用于个人以及高校的计 算机网络课程教学。 关键字：ip v 6n e t p d lx m ld o m 协议结构 a b s t r a c t 眦t h eh i g j as p e e dd e v e l o p m e n to fc o m p u t e r s t h en e x tg e n e r a t i o n n e t w o r ki sb e i i l gc l o s et ou sm o r ea n dm o r eq u i c k l y h o wt om a s t e rt h en e x t g e n e r a t i o nn e t w o r kp r o t o c o l ( i pp r o t o c o lv e r s i o n6 1i st h em o s ti m p o r t a n t p r o b l e mf o ru st of a c e 1 1 1 i sp a d e rd e s i g n e dap l a t f o r mw h i c hi su s e dt o s i m u l a t en e t w o r kp r o t o c 0 1 t h ep l m f o r mu s e dn e t p d ls c r i p tt od e f i n e n e t w o r kp r o t o c o la n dc a ne d i t ，s e n d 。c a t c hn e t w o r kd a t af r a m e s w ec a ns t u d y n e t w o r kp r o t o c o lb yu s i n gt h ep l a t f o r l n t i l i sp a p e rp r o p o s e dam e t h o do fp r o t o c o lp a r s e ，i nt h ew h i c hw eu s e n e t p d ls c r i p tb a s e do nx m lt od e s c r i b en e t w o r kp r o t o c o l ，e x t r a c t i n f o r m a t i o nf o r i t ln e t p d ls c r i p tb yu s i n gd o m a n dc o n s t r u c tap r o t o c o l s t r u c tb yw h i c hw ec a l lp a r s ed a t af r a m e sb yu s i n gt h ei n f o r m a t i o n f i n a l y , t h e p a p e rg i v e dam e t h o do f p a r s i n g d a t af r a m e sb yu s i n gt h ep r o t o c 0 1 t h ep l a t f o r l t lc a ns i m u l a t ee t h e m e t 8 0 2 3 、i p v 6 、i c m p v 6 、o s p f v 3 、 r p n 卧t c p 、u d pp r o t o c o l sa n di tc a na l s ob eu s e df o rp e r s o no rc o m p u t e r n e t w o r kt e a c h i n ga tc o l l e g e k e yw o r d s ：v 6n e t p d lx m ld o mp r o t o c o l - s t r u c t 长春理工大学硕士学位论文原创性声明 本人郑重声明：所呈交的硕士学位论文， i p v 6 网络协议仿真平台 设计是本人在指导教师的指导下，独立进行研究工作所取得的成果。 除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经 发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体， 均己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人 承担。 作者签名：重垫溘! ! 年互月盟日 长春理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解“长春理工大学硕士、博士学 位论文版权使用规定”，同意长春理工大学保留并向国家有关部门或机 构送交学位论文的复印件和电子版，允许论文被查阅和借阅。本人授权 长春理工大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。 作者签名：迭造 ! ! 年主月丝日 、j p 指导导师签名：亟鱼：i 至塾竺2 年土月! 塑同 1 1 引言 第一章绪论 互联网的成功发展给人们的生活带来了重大的变化，互联网的影响 已经渗透到社会的各个方面。与此同时，互联网的发展也成为国家信息 化和现代化建设的重要部分，并产生了重大的经济效益和社会效益。i p 协议是互联网的灵魂，然而自从r f c 7 9 1 于1 9 8 1 年发布以后，当前版 本的p 协议( i p v 4 ) 就没有发生什么实质性的变化。实践证明，口v 4 是强壮的，易于实现的，并且具有很好的互操作性。它本身也经受住了 互联网络从小型发展到今天这种全球规模的考验。这些都是对i p v 4 协 议初始设计的肯定。但是，经过长时间的发展，i p v 4 协议暴露了很多缺 点，如：迫在眉睫的i p 地址空间耗尽问题、路由选择效率不高、缺乏 服务质量保证、配置相对复杂、信息的安全性不高等n ，。所以在i p v 4 协议上的一些修修补补并不是长久之计，为解决p v 4 暴露出来的问题， 互联网工程任务组织( i e l 审) 开发了一套新的协议和标准，即口版本 6 ( ，v 6 ) 。这既是挑战又是机遇。我国人口众多，如果每人需要一个i p 地址，则大约需要7 2 个a 类地址。当前的i n t e m e t ( 版本4 ) 已经没有这 么多地址可供分配。因此对中国人来说，如果准备大力发展i n t c m e t ， 必须寻找新的答案即发展下一代i n t e m e t 。世界上对于下一代i n t e r a c t 需 求最迫切的就是中国。由于各种原因，中国没有参与目前i n t 锄鲥版本 4 ) 的创造性工作，对于下一代i n t e m e t ( 版本6 ) ，我国已经投入了大量的 人力物力进行建设。 显然，为了发展下一代i n t e m c t ，最根本的就是对下代网际协议 ( m v 6 ) 的研究。只有在深刻理解i p v 6 的基础上，才能开发出各种高 质量网络业务来，以适应人们日益增长的各种各种需要。由于t c p ，i p 协议的概念是很抽象的，网络结构和网络行为则更是艰涩的难于掌握的 知识。目前还没有一种很好的工具能使协议看起来清楚，简洁，易懂。 人们理解协议只能通过看书，经验来理解较为抽象的协议知识。这对大 力发展下一代i n t e m e t 极为不利。因此迫切需要一种工具，通过这种工 具能使人们非常直观的，清楚的，明白理解i p v 6 协议。本文就是以此 为目的设计基于i p v 6 的网络协议仿真平台，在此平台上通过独特的会 话交互图，使协议可视化，通信过程直观生动。 1 2i p v 6 国内外发展现状 1 2 1i p v 6 国外发展现状 i p v 6 的出现引起了世界重要研究机构和公司的重视。目前i e t f 正 在制定大量的p 、，6 相关标准，包括地址结构、域名解析、安全、自动 配置、邻居发现、路由协议等方面，同时为了对i p v 6 协议特性进行研 究并积累i p v 6 组网经验，i e t f 于1 9 9 6 年建立了全球范围的试验床 ( t e s t b e d ) ，称作6 b o n e 。6 b o n e 是一个虚拟的网络，以隧道( t u n n e l ) 的 方式通过基于l p v 4 的互联网实现互联。1 9 9 8 年底，面向实用的全球性 i p v 6 研究和教育网( 6 r e n ) 开始启动，建立了物理的以a t m 为中心的 i p v 6 洲际网络。 目前f r e e b s d 、s o l a r i s 、l i n u x 、u n i x 上都已经有了i p 、，6 协议栈的 实现，同时许多大厂商宣称，即将在产品中支持m v 6 ，如c i s c o 、n o r t e l n e t w o r k s 、s u n 、m i c r o s o f t 等啪。以c i s e o 为例，其路由器操作系统i o s 从版本1 2 1 已开始支持矾6 ，并且i o s 的后续版本将加以改进，提高 i p v 6 的性能，而且硬件平台也将采用支持该协议的配置。m i c r o s o f t 也 已经提供了w i n d o w sn t 和w i n d o w s2 0 0 0 平台的 、，6 协议栈，并且在 其流行的浏览器i n t e m e te x p l o r e r 中加入了i p v 6 的支持。 由于支持移动节点以及自动配置特性，i p v 6 成为实现移动通信和 互联网融合的一个机遇。目前，制订下一代移动通信系统“i m t - 2 0 0 0 ” 标准的3 g p p 已经决定在下一代移动技术的基本协议中采用i p v 6 。与此 同时，n o k i a 等公司还宣布，将在其2 5 g 和3 g 网络中全面采用脚6 ， 并已成功进行了相关试验。而且，为了推广脚6 在世界的普及，由c i s c o 、 n o r t e l 、m i c r o s o f t 、l u c e n t 、n o k i a 、3 c o m 等公司联合发起成立了m v 6 论坛，并从1 9 9 9 年开始，每年举行2 3 届口v 6 全球峰会。到目前为 止，i p v 6 论坛分别在法国、美国、西班牙、日本、加拿大召开了i p v 6 全球峰会，并与u m t s 论坛、3 g p p 以及欧洲通信标准委员会建立了合 作关系，这对l p v 6 的普及起了巨大的推动作用。 1 2 2i p v 6 国内发展现状 1 9 9 8 年6 月我国国家教育科研网c e r n e t 也加入了6 b o n e ，并于 同年1 2 月成为其骨干成员。c e r n e t 建立了i p v 6 试验床并在i p v 6 领 域在中国开展了许多开拓性的研究。从1 9 9 9 年底，c e r n e t 与n o k i a 合作，启动了i n t e m e t 6 计划，准备首先在中国的若干高校搭建i p v 6 网 络，形成一个大规模的h v 6 研究和试验网络。 2 2 0 0 1 年，c e r n e t 提出建设全国性下一代互联网c e r n e t 2 计划 第二代中国教育和科研计算机网c e r n e t 2 是中国下一代互联网示范工 程c n g i 最大的核心网和唯一的全国性学术网，是目前所知世界上规模 最大的采用纯肌6 技术的下一代互联网主干网。c e i 斟e r 2 主干网将 充分使用c e r n e t 的全国高速传输网以2 5 1 0 g b p s 传输速率连接全 国2 0 个主要城市的c e 鼢呃t 2 核心节点，实现全国2 0 0 余所高校下一 代互联网l p v 6 的高速接入，同时为全国其他科研院所和研发机构提供 下一代互联网i p v 6 高速接入服务，并通过中国下一代互联网交换中心 c n g i - 6 i x ，高速连接国内外下一代互联网。c e r n e t 2 主干网采用纯i p v 6 协议，为基于口v 6 的下一代互联网技术提供了广阔的试验环境。 c e r n e t 2 还将部分采用我国自主研制具有自主知识产权的世界上先进 的i p v 6 核心路由器，将成为我国研究下一代互联网技术、开发基于下一 代互联网的重大应用、推动下一代互联网产业发展的关键性基础设施。 2 0 0 3 年8 月，c e r n e t 2 计划被纳入由国家发改委等八部委联合领 导的中国下一代互联网示范工程c n g i 。 2 0 0 3 年1 0 月，连接北京、上海和广州三个核心节点的c e r n e t 2 试验网率先开通，并投入试运行。2 0 0 4 年1 月1 5 日，包括美国h l t e r n e t 2 ， 欧盟g e a n t 和中国c e r n e t 在内的全球最大的学术互联网，在比利时 首都布鲁塞尔欧盟总部向全世界宣布，同时开通全球m v 6 下一代互联网 服务。 2 0 0 4 年3 月，c e 鼢e 1 2 试验网正式向用户提供、，6 下一代互联 网服务。 2 0 0 6 年1 1 月1 9 日，教育部科技司在云南省昆明市主持召开“中国 下一代互联网示范工程c n g i 示范网络核心网c n g i - - c e r n e t 2 工作 会议”，并在会上向c n g i c e 鼢旧r 2 各核心节点高校颁发“中国下一 代互联网示范工程c n g i 示范网络核心网c n g i - - c e r n e t 2 核心节点” 牌匾。共有2 5 所高等院校获得了此项殊荣。 当然，玎p v 6 的最终实现还需要很长时间。据国际著名i s p 和权威人 士估计，2 0 0 3 年i p v 6 网络将进入大规模实施阶段，之后i p v 4 和i p v 6 将保持长时间共存，并最终过渡到i p v 6 。如何实现i p v 4 向、，6 的平稳 过渡是 、，6 首先必须解决的问题，同时也是成功的关键。而且，在技 术层面上，i p 、，6 目前只完成了初步的标准化工作，其中很多新特性在 i e t f 仍处于研究、制订标准草案阶段，比如d n s 发现、流标识的语义、 i p v 6 在3 g p p 中的应用、a p i 、域问组播路由、以及地址分配等。 我国以c e 鼢忸t 现有的网络设施和技术力量为依托，建立全国规 模的i p v 6 试验床，为致力于面向2 l 世纪网络技术的个人和团体提供全 真的网络平台，用于研究同下一代互联网有关的网络技术，特别是安全、 3 服务质量和移动计算；开发新型钓网络应用，这些应用在传统的互联网 上是几乎不可能或不易实现的；示范上述技术和应用，以及从传统的互 联网向下一代网络过渡的方法。 1 2 3i p v 6 仿真平台国内外发展现状 到目前为止国内外还没有真正意义上的仿真平台，只有进行网络协 议分析的工具： t c p d u m p ，老牌的分析工具，最先在l i n u x 平台使用，现在也 可以用于w i n d o w s 平台。命令行方式，缺点无法分析四层以上协议。常 用于检测2 - 3 层网络问题。 q e t h e r e a l ，有l i n u x 和w i n d o w s 平台及其它平台，有图形界面，分 析应用层协议比较好使，但功能比较单一，如，没有截包修改之后再发 送的功能。 o s n i f f c r ，老牌的w i n d o w s 分析工具，前身为w i n d o w s9 8 的n c t x r a y ， 功能强大，对应用层协议分析有一些b u g ，经常出错。 无论哪种工具都只能从网络上捕获数据包并进行分析；而且只有 e t h e r e a l 可以发送数据包，但是发送的方式太单一，不利于网络协议的 学习。目前学习网络协议主要通过捕获数据包进行解析。 1 3i p v 6 网路协议仿真平台的关键技术 i i p 、, 6 网络协议仿真平台旨在推出一种新的学习、理解下一代网络协 议的方法。在本平台的设计中需要考虑的关键问题包括： n ) 研究一种描述网络协议的语言n e t p d l ，使之可以描述网络协议的各 个字段。 ( 2 ) 使用n c t p d l 将协议信息写入到脚本中。 ( 3 ) 编制一个解析器，使之能解读脚本中的信息。 ( 4 ) 构建一种数据结构，通过这种结构可以解析网络数据包。 1 4 本论文研究的意义和主要研究内容 1 4 1 本论文研究的意义 口v 6 网络协议仿真平台有着极其广泛的意义： ( 1 ) 推出全新的网络协议学习方法，通过此平台可以更深入，更清 4 楚地理解m v 6 协议； ( 2 ) 使协议学习成为真正的可视化，个性化；不必只靠捕获数据包 学习网络协议，而是辅以个性化的发送网络数据包加深对网络 协议的认识。 3 ) 促进高校计算机网络教学发展。 本论文以i p v 6 协议为背景，深入研究砰v 6 协议，研究如何将口v 6 协议执行可视化，清楚化。并在此基础上开发了i p v 6 网络协议仿真平 台。 1 4 2 论文主要研究内容 本次论文以“吉林大学一中软吉大狂v 6 联合实验室”关于“网络协 议仿真教学系统i p v 6 版”的项目为契机，提出一种新的协议解码方法， 完成该项目中协议解码部分的设计工作。论文的主要研究内容是： ( 1 ) 提出i p v 6 网络协议仿真平台的总体设计方案。 ( 2 ) 研究一种基于x m l 的描述网络协议描述语言n c t p d l ( n e t w o r k p r o t o c o ld e s c r i p t i o nl a n g u a g e ) 。在n c t p d l 中采用x m l 的语言 来定义一个统一的网络协议库。通过使用n c t p d l ，编写n e t p d l 脚本来描述协议。 ( 3 ) 设计n c t p d l 解析器，从脚本中读取信息，构建d o m 树。 ( 4 ) 利用d o m 树，形成能够解析网络数据包的协议结构树。 ( 5 ) 给出一种利用协议结构树实现数据包解析的方法。 1 5 论文结构 本文内容共分七章。第一章为绪论，简要介绍了i p v 6 协议的国内 外发展情况和课题研究的目的及内容；第二章论述了脚6 网络协议仿 真平台的理论基础，包括i p v 6 协议介绍和x m l 技术；第三章研究了i p v 6 网络协议仿真平台的总体设计方案；第四章重点研究了n e t p d l 语言； 第五章详细论述了怎样利用d o m 从n c t p d l 脚本中提取出信息构造 d o m 树；第六章详细阐述了如何利用d o m 树构造协议结构并给出利 用协议结构解析网络数据包的方法；第七章介绍了平台软件系统运行界 面；最后是结论。 第二章i p v 6 网络协议仿真平台理论基础 2 1i p v 6 概述 2 1 1i p v 6 简介 p v 6 是在趴，4 的基础上改进而来的，在制订 p v 6 时，i e t f 致力 于产生一种开放的标难。m t f 的i p n g 工作组在1 9 9 4 年9 月提出了一 个正式的草案”t h er e c o m m e n d a t i o nf o rt h ei pn e x tg e n e r a t i o np r o t o c o l ” t 9 9 5 年1 2 月以r f c l 8 8 3 文件公布了建议标准，1 9 9 8 年1 2 月以r f c 2 4 6 0 公布了经过修订的l p v 6 协议标准。i p v 6 协议的优点众多，如地址空间 巨大，采用了层次化的路由选择策略，减小了网络路由表的规模等，这 样可以提高骨干路由器的工作效率：对移动性的支持大大增强；它还包含 加密和认证操作，可以保证在i n t e r n e t 网络中用户通信的安全性等。 i p v 6 ，作为下一代协议，为未来爆炸式的i n t e r n e t 应用，提供了充实的 基础。 2 1 2i p v 6 数据包 i p v 6 数据包由一个i p v 6 报头、多个扩展报头和一个上层协议数据 单元组成。其结构如图3 1 所示。 图3 1i p v 6 数据包结构 图3 1 中，口v 6 数据包各组成部分的含义如下： 脚6 报头 i p v 6 报头的长度固定为4 0 字节，并且它总是存在的。它包括版本、 通信流类别、流标签、有效载荷长度、下一个报头、跳限制、源地址、 目标地址等8 个字段。 6 扩展报头 m v 6 数据包可以包含零个或多个扩展报头，并且这些报头的长度是 可变的。t p v 6 报头中的下一个报头字段，；用来指向第一个扩展报头。下 一个报头字段包含在每一个扩展报头中。最后一个扩展报头用来指明上 层协议数据单元中的上层协议的报头，例如t c p , u d p 或i c m p v 6 等。 上层协议数据单元 上层协议数据单元( p d u ，+ p r o t o c o ld a t au n i t ) 通常由一个上层协议 头和它的有效载荷组成( 有效载荷可以是一个i c m p v 6 报文、一个t c p 数据段或者一个u d p 报文) 。 2 1 3i p v 6 报头 i p v 6 报头继承了i p v 4 报头的风格，但是它去掉了在i p v 4 中不需要 的或很少使用的字段，而增加了能更好地支持实时通信流的字段。i p v 6 报头的结构如表3 - 1 所示“1 。 表3 - 1i p v 6 报头结构 4 位版本号i4 位优先级2 4 位流量标识 1 6 位有效载荷长度8 位下一报头8 位跳数限制 1 2 8 位源地址 1 2 8 位目的地址 表3 - 1 中，各字段的定义如下： 版本 同i p v 4 一样，i p v 6 的基本报头的版本号v e r s i o n 是开始的4 b i t 。 在i p v 6 数据包中，该字段的数值总是6 ，表示该数据包是i p v 6 的数据 包。 通信流类别 通信流类别是4 b i t 的字段。通过这个字段的使用，源节点和( 或) 转发路由器可以确定并且区分不同类型或者不同优先级的i p v 6 分组。 虽然在r f c 2 4 6 0 中没有定义通信流类别字段的值，但是它在i p v 6 中是 需要实现的。 流标签 数据流标号是一个2 4 b i t 的字段。通过使用这个字段，i p v 6 实现 了一个新机制，即支持资源的预定，并且允许路由器将每一个数据报与 一个给定的资源分配相联系。流标签用于非默认的q o s 连接，如实时数 据( 音频和视频) 的连接。 7 有效载荷长度 i p v 6 以一个1 6 b i t 的有效载荷长度字段取代了i p v 4 中的数据包的 长度字段，它表示的是除去i p v 6 报头自身的长度之外的分组的长度( 任 ，何出现的扩展报头都计入有效载荷内，_ 包括在长度计算中) ，它可以表 t 示最大长度为6 5 ，5 3 5 字节的有效载荷。 下一个报头 下一个报头用来表示第一个扩展报头( 如果存在的话) 的类型，或者 是上层p d u 中的协议( 如：t c p u d p 或i c m p v 6 ) 。这个字段的长度为8 位。下一个报头字段中用来表示上层协议的值与i p v 4 协议中定义的相 同。 跳限制 跳限制字段用来表示i p v 6 数据包在被丢弃前可以通过的最大链路 数。该字段的长度是8 位。 源地址 源地址字段表示源主机的i p v 6 地址。此字段的长度是1 2 8 位。 目标地址 目标地址字段表示当前目标节点的i p v 6 地址。该字段的长度为1 2 8 位。一般情况下，目标地址字段的值为最终目标地址。但是，如果存在 路由扩展报头，那么目标地址字段的值就有可能为下一个中间目标的地 由e 。 2 1 4i p v 6 扩展报头 在i p v 5 中，可选择的互联网层信息被编码在单独的头中，并放在 一个数据包内的m v 6 头和上一层头之间。这种扩展头的数量不多，每 个扩展头都被一个明确的“下一个头”域的值所确定。每个l p v 5 数据包 可带有0 个、1 个或多个扩展头，每个扩展头由前一个头的“下一个头” 域所确定嘲。v 6 的扩展报头定义如下： ( 1 ) 逐跳选项头 逐跳选项头用于为通向目标的路径上的每次跳转指定发送参数。如 果i p v 5 的“下一个头”域的值为0 ，则说明紧接着i p v 5 头的下一个头是 逐跳选项头。逐跳选项头的格式如表3 - 2 所示。 表3 - 2 逐跳选项头的格式 i8 位下一个头i8 位扩展头长度l 表3 - 2 中，选项或用作填充、或描述数据包转发的特性。常用的选 8 、项有p a d l 选项、p a d n 选项、超大有效载荷选项、路由器警告选项等。 ( 2 ) 路由头 , a p v 6 使用路由头列出数据包从源地址到目的地址之间将要访问的 一个或多个中间节点。如果某一个头的“下一个头”域值为4 3 ，则说明紧 接着它的下一个头是路由头。路由头的格式见表3 - 3 。 表3 - 3 路由头的格式 ( 3 ) 分段头 i p v 6 源结点使用分段头来发送数据包长度比路径m t u 大的数据包 ( 与f i v 4 不同，i p v 6 的分段由源结点完成，而不是由数据包发送路径上 的路由器完成) 。如果一个头的“下一个头”域的值为4 4 ，则说明紧接在 它后面的一个头是分段头。分段头的格式如表3 - 4 所示。 表3 - 4 分段头的格式 l 8 位下一个头 i8 位保留l 1 3 位分段偏移 i2 位保留i1 位标志i 表3 - 4 中，标志位为l 时，表示还有分段；标志位位o 时，表示是 最后的分段。标识表示分段是否属于同一个数据包。分段偏移字段表示 该头后面的数据相对初始数据包可分段部分的起始位置。 ( 4 ) 目的地选项头 目的地选项报头用于为中间目标或最终目标指定数据包的转发参 数。当某一个头的“下一个头”域的值为6 0 时，说明紧接着这个头后面 的是目的地选项头。目的地选项头的格式如表3 5 所示。 表3 - 5 目的地选项头的格式 i8 位下一个头i8 位扩展头长度i 表3 5 中，选项的长度应为8 字节的整数倍，包括绑定更新、绑定 确认、绑定请求等选项。， ( 5 ) 身份验证报头 身份验证报头为i p v 6 数据包和i p v 6 报头中那些经过i p v 6 网络传输 后值不会改变的字段，提供了数据验证( 对发送数据包的节点进行校验) 、 数据完整性( 确认数据在传输中没有改变) 和反重放保护( 确保所捕获的 数据包不会被重发，也不会被当作有效载荷接收) 。身份验证报头由前 一个报头中的下一个报头字段的值5 l 来标识。身份验证报头的格式如 9 表3 - 6 所示。 表3 - 6 身份验证报头的格式 8 位下一报头 l 8 位有效载荷长度 l 1 6 位保留字段 3 2 位安全参数索引 3 2 位序列号 3 2 位身份验证数据 表3 - 6 中，有效载荷长度表示身份验证报头的长度，不包括最初的 8 字节；安全参数索引识别一个指定的i p s e c 联盟；序列号提供反重放 保护；身份验证数据提供一个完整的数据校验。 ( 6 ) 封装安全有效载荷( e s p ) 报头 封装安全有效载荷( e s p ) 报头和尾部提供了数据机密性、数据验证 性、数据完整性，以及对已封装有效载荷的重放保护服务。e s p 报头和 尾部由前一个报头中的下一个报头字段的值5 0 来标识。封装安全有效 载荷但s p ) 报头的格式如表3 7 所示。 表3 7 封装安全有效载荷( e s p ) 报头 3 2 位安全参数索引 3 2 位序列号 有效载荷数据。 填充 填充长度8 位下一个报头 身份验证数据 表3 7 中，安全参数索引识别一个指定的i p s e c 联盟；序列号提供 反重放保护；有效载荷数据是需要加密的数据；填充长度在o 2 5 6 b i t 内；身份验证数据提供一个完整的数据校验。 2 1 5i p v 6 寻址 ( 1 ) i p v 6 地址空间 i p v 6 最与众不同的特点是它具有更大的地址空间。疋v 6 的地址长 度为1 2 8 位，这是长度为3 2 位的i p v 4 地址的4 倍。一个1 2 8 位的地址 空间则包含了2 1 2 s 个可能的地址。 ( 2 ) i p v 6 地址语法例 在i p v 6 中，其1 2 8 位地址按每1 6 位划分为一个位段，每个位段转 换为一个4 位的十六进制数，并用冒号隔开，这种表示法称为冒号十六 进制表示法。如可将一个i p v 6 地址表示为： 2 l d a ：0 0 d 3 ：0 0 0 0 ：2 f 3 b ：0 2 a a ：0 0 f f ：f e 2 8 ：9 c 5 a 。 1 0 在每个四位一组的十六进制数中，如其高位为0 ，则可以省略，这一点 与l p v 4 一样 有些类型的i p v 6 地址中包含了一长串0 。为了进一步简化i p v 6 的 地址表达，在一个以冒号十六进制表示法表示盼、，6 地址中，如果几 个连续位段的值都为0 ，那么这些0 就可以简记为：，称为双冒号法。 ；例如，链路本地地址f e 8 0 ：0 ：0 ：0 ：2 a a ：f f ：f e 9 a ：4 c b 2 ，可以简记为 f e 8 0 ：2 a a ：f f ：f e g a ：4 c b 2 。但是双冒号法在一个地址中只能使用一次， 也就是说在不连续段中不能重复用来替换其中的多个“o ”。如地址 0 ：0 ：0 ：a b 9 8 ：1 2 3 c ：o ：o ：o，可 以写成：a b 9 8 ：1 2 3 c ：o ：o ：o或 0 ：0 ：0 ：a b 9 8 ：1 2 3 c ：。但不能写成：b a 9 8 ：1 2 3 c ：。 ( 3 ) i p v 6 前缀 前缀是地址的一部分，这部分或者有固定的值，或者是路由或子网 的标识。i p v 6 前缀用“地址前缀长度”表示法来表示。例如： 2 l d a ：d 3 ：0 ：2 f 3 b ：“是一个子网前缀，2 l d a ：o ：d 3 ：4 8 是一个路由前 缀。6 4 位前缀用来表示节点所在的单个子网。所有子网都有相应的6 4 位前缀。任何少于6 4 位的前缀，要么是一个路由前缀，要么就是包含 了部分i p v 6 地址空间的一个地址范围。 ( 4 ) i p v 6 地址类型 i p v 6 的地址包括单播地址、多播地址和泛播地址三种类型。单播 i p v 6 地址又包括以下类型：全球单播地址、链路本地地址、站点本地地 址、特殊地址。这些类型的具体定义如下： 全球单播地址嘲 全球单播地址也称为全球地址。叭6 全球地址相当于i p v 4 公共地 址。全球单播地址的结构如表3 8 所示。 表3 - 8 全球单播地址结构 l0 0 1l 全球路由前缀l 子网i di 接口i di 表3 8 中，字段0 0 1 为固定头部，目前所使用的全球单播地址的前 缀为2 0 0 0 ：3 ；字段全球路由前缀表示了一个确定的机构站点的全球路 由前缀，它和前三位组成了4 8 位的站点前缀，被分配给单独的机构站 点；字段子网i d 可被一个组织用来在其内部划分予网，这个字段的长 度是1 6 位；字段接口i d 标识特定子网上的接口，这个字段的长度是 6 4 位，i p v 6 中的接口i d 相当于i p v 4 中的节点或主机i d 。 链路本地地址 链路本地地址用于同一链路上的相邻节点之问的通信，由格式前缀 1 1 1 1 1 1 1 0 1 0 来标识。在一个没有路由器的单链路i p v 6 网络上，同一链 路上的主机用链路本地地址来进行通信。链路本地地址的结构如表3 - 9 所示。 表3 - 3 链路本地地址结构 i 1 1 1 11 1 1 01 0 10 0 0 0 0 0 ( 5 4 位)i 接1 3i d i 在表3 - 9 中，链路本地地址总是以f e $ 0 打头。因为它的接口标识 符为“位，所以链路本地地址韵前缀总是f e 8 0 ：6 4 ，链路本地的通信 流从来不会通过i p v 6 路由器转发出去。 站点本地地址 为了不与全球地址发生冲突，那些没有直接连接到i p v 6i n t e r n e t 路 由的、私有内部网就可以使用站点本地地址。站点本地地址的结构如表 3 1 0 所示。 表3 - 1 0 站点本地地址结构 在表3 1 0 中，站点本地地址，以f e c 0 ：1 0 开始。固定的l o 位之 后是5 4 位的子网标识符，利用这5 4 位，可以在自己机构内创建子网。 子网i d 字段之后，是一个“位的“接e li d ”字段，该字段用来标识子 网上的特定接口。 多播地址 多播地址标识零个或多个接口。在适当的多播路由拓扑结构中，寻 址到多播地址的数据包最终会被发送给有这个地址所标识的所有接口。 多播地址的结构如表3 一1 1 所示。 表3 - 1 1 多播地址结构 在表3 1 1 中，多播地址总是以f f 开始。标记字段是在多播地址上 所设的标记，目前唯一已定义的标记是暂时态口 t e m p o r a r y ) 标记，它 使用的是标记字段中的最低位。当它设为0 时，t 标记表示当前的多播 地址是由i a n a 所分配的一个永久分配( 众所周知) 的多播地址。当该值 为l 时，t 标记表示当前的多播地址是一个临时( 不是永久分配) 的多播 地址。字段范围表示多播通信流在l p v 6 网络中准备发送的范围。组d 用以标识一个多播组，并且在当前范围限定内是唯一的。 ( 5 ) 接口标识符 根据r f c 2 3 7 3 的定义，所有使用从0 0 1 到1 1 1 前缀的单播地址， 都必须使用出自扩展唯一标识符e u i 6 4 地址的6 4 位接口标识符。6 4 位的e u i - 6 4 地址由i e e e 定义。e u i 6 4 地址或者是分配给一块网卡， 1 2 或者是来自于i e e e 9 0 2 地址。 为从i e e e8 0 2 地址创建e l i 6 4 地址，需要将1 6 位的 l l l l l l l l l l l l l l l o ( o ) 【f f f e ) 插入到髓e 8 0 2 地址公司d 和扩展i d 之 ? 间。为获得m v 6 单播地址的6 4 位接口标识符，首先要对e u i 6 4 地址 中的帆位求反( 如果它在砌地址中为l ，则将其置为o ；如果它在 一e u i 地址中是o ，则将其置为1 ) 。举例如下：主机a 的以太网m a c ，地址是o o j a - 0 0 3 f - 2 a 1 c 。首先在第三个字节和第四个字节之间插入 f f f e ，把以太网m a c 地址转换为e u i - “地址： 0 0 - a a - 0 0 - f f f e 3 f - 2 a 1 c 。然后对第一个字节的第七位，即u l 位， 求反。最后结果是0 2 a a o o f f f e 3 f - 2 a - i c ，用冒号十六进制表示就 是接口标识符2 a a ：f f ：f e 3 f ：2 a l c 。最终对应网卡m a c 地址 o o a a 0 0 3 f - 2 a 1 c 的链路本地地址就是f e 8 0 ：2 a a ：f f ：f e 3 f ：2 a 1 c 。 2 1 6i c m p v 6 报文 i p v 6 的报头和扩展头规范并没有提供报错功能，在i p v 6 中， 用i c m p v 6 实现i p v 4 中i c m p , a r p , i g m p 的功能。i c m p v 6 ( r f c 2 4 6 3 ) 被i p v 6 节点用来报告处理报文时遇到的错误和完成其他网络层功能。 i c m p v 6 报文主要分为差错报文和信息报文两类脚。i c m p v 6 的报文格式 如表3 1 2 所示。 表3 1 2i c m p v 6 报文格式 表3 一1 2 中，类型字段表示i c m p v 6 报文的类型；代码字段是用来 区分某一给定类型报文中的多个不同报文；校验和字段存放i c m p v 6 的 校验和。报文主体随着类型字段内容的不同而不同。 ( 1 ) 差错报文 差错报文是由目标节点或中间路由器发送的，用于报告在转发或 传送i p v 6 数据包过程中出现的错误。i c m p v 6 差错报文包括的类型有： 目标不可到达o c m p v 6 类型1 ) 、数据包过长( i c m p v 6 类型2 ) 、超时 ( i c m p v 6 类型3 ) 和参数问题( i c m p v 6 类型4 ) 等。 ( 2 ) 信息报文 信息报文提供诊断功能和附加的主机功能，比如多播侦听发现 ( m l d ) 协议和邻节点发现( n d ) 。根据r f c 2 4 6 3 i c m p v 6 的信息报 文包括回送请求报文( e c h or e q u e s t ) 和回送应答报文( e c h oa m w e r ) ( 3 ) 邻居发现 邻居发现协议是i p v 6 协议的一个重要协议，它解决连接在同一链 路上的节点之间的交互问题。邻居发现取代了i p v 4 中使用的u 潆、i c m p 路由器发现和i c m p 重定向报文。邻居发现协议定义了路由器发现、前 缀发现、参数发现、地址自动配置、地址解析、下一跳确定、邻居不可 达检测、地址重复检测、重定向等问题的解决方案。邻居发现使用 i c m p v 6 的报文结构，及i c m p v 6 的从1 3 3 到1 3 7 的报文类型。邻居发 现常有以下五种报文：路由器请求报文，路由器公告报文，邻居请求报 文，邻居公告报文，重定向报文。 ( 4 ) i p v 6 多播 多播侦听发现( m u l t i c a s tl i s t e n c rd i s c o v e r y ，m l d ) 协议是从i p v 4 中的i g m p v 2 协议中派生出来的与i g m p 、r 2 等价的协议，专门用于口v 6 组播群组的管理。m l d 协议定义了在主机和路由器之间交换的一系列 报文，路由器使用这些报文来发现在它所连接的子网上有主机在侦听的 多播地址的集合。虽说m l d 协议的前身是i g m p v 2 ，但是m l d 协议不 使用i g m p 报文格式，而是使用全新的i c m p v 6 的报文格式。m l d 报 文的类型有：多播侦听查询报文( i c m p v 6 类型1 3 0 ) ，多播侦听报告报 文( i c m p v 6 类型1 3 1 ) ，多播侦听已完成报文( i c m p v 6 类型1 3 2 ) 。 2 1 7r i p n g 报文 r i p 作为一种成熟的路由标准，在因特网中有着广泛的应用，特别 是在一些中小型网络中。正是基于这种现状，同时考虑到r i p 与i p v 6 的兼容性问题，i e t f 对现有技术进行改造，制定了i p v 6 下的r i p 标准， 即r i p n g ( r i p n e x tg e n e r a t i o n ) 。r i p n g 基于u d p 的协议，并且使用端 口号5 2 1 发送和接收数据报州。r i p n g 的报文格式如表3 - 1 3 所示。 表3 1 3r i p n g 报文格式 8 位命令8 位版本l1 6 位0 2 0 字节路由表项1 2 0 字节路由表项n 表p 1 3 中，命令字段用来区分报文要实现的各种操作，1 表示请 求部分或全部选路信息，2 表示响应；版本字段目前的值为1 ；路由表 1 4 项由1 6 字节i p v 6 前缀、2 字节路由标记、l 字节前缀长、1 字节路由花 费组成。 2 1 8o s p f v 3 报文 m v 6 的o s f f ( 开放式最短路径优先) 协议保留了m v 4 的大部分算法， 从m v 4 到口v 6 ，基本的0 s p f 机制保持不变。初始数据库同步通过数 据库交换过程来完成，这一过程包括交换数据库描述包，链路状态请求 包和链路状态更新包。其后的数据库同步通过洪泛来维护，使用链路状 态更新包和链路状态确认包来完成。在广播型和非广播多接入型 ( n b m a ) 网络中，i p v 6 与i p v 4 都采用o s p f 的h e l l o 包发现与维护邻 居关系，选举指派路由器和备份指派路由器。o s p f 数据包共有5 种包 类型，它们都以标准的1 6 字节包头开始，所有类型的包( 除了“h e l l o ， 包) 都处理l s a 列表，例如链路状态更新包在o s p f 路由域内执行l s a 的洪泛“”。o s p f 报文格式如表3 1 4 所示。 表3 - 1 40 s p f 报文格式 8 位版本i8 位类型1 6 位包长度 3 2 位路由器i d 3 2 位区域i d 1 6 位校验和8 位实例i d 0 o s p f 报文 表3 1 4 中，版本表示o s p f 协议的版本号；类型表示0 s p f 数据包的 类型；包长度字段表示0 s p f 数据包的长度；字段路由器i d 表示数据包 的源路由器i d ；字段区域i d 标识当前数据包