（通信与信息系统专业论文）移动ipv6协议的分析与实现（基于linux操作系统）.pdf

北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 摘要 随着网络技术的飞速发展，因特网和移动通信已经成为通信领域的 两大发展趋势。如果将因特网和移动通信完美地结合在一起，必将导致 通信领域发生重大的变革。目前，人们广泛关注的移动互联网就是将两 者相结合的重要产物，其基础协议就是移动邛协议。 当前，移动口v 4 进入实用阶段并取得了重要的发展，但由于它在 地址空间、切换延时、q o s 和安全性等方面暴露出越来越明显的问题， 难以满足应用的需求。为了较好地解决这些问题，t f f i n t e m e t e n 百n e e r i n g t a s k f o r c e ) 提出了移动口v 6 协议。目前，对于移动i v 6 协 议的研究还处于初始阶段，很多地方还需要完善。因此，对移动6 协议进行深入的研究具有较高的理论意义和实用价值。 本论文研究课题是国家“8 6 3 ”重大项目一一“高性能v 6 路由器 协议栈软件”( 2 0 0 i a a l 2 1 0 1 4 ) 的一部分。论文在详细分析移动口技术 的基础上，针对当前移动6 协议研究中的重要问题，提出了基于l i n u x 的移动6 协议的解决方案，并结合l i n u ) ( 已经实现的代码进行了初 步实现，最后进行了部分功能测试，以验证实现的正确性。目前，该研 究成果已经在实际项目中投入使用。 关键词：移动6 “n u x 协议 北京交通大学硕士学位论文移动l p v 6 协议的分析与实现 a b s t r a c t w i t h 也e td e v e l o p m e n to fn e t w o r kt e d m 0 1 0 融h l t e m e ta i l d m o b i l ec o m m u n i c a t i o nh a v et i l n l e di n t 0m et w om a i nc u r r e n t si nm ef i e l do f c o m m u l l i c a t i o n i fw ec o l l l d p e r f e c t l yc o m b i n et | l ei n t e m e t 、v i t lt i l e m o b i l ec o m m u n i c a t i o n i tm u s tl e a dt 1 1 a t 也ef i e l do fc o m m u n i c 撕o nt a k e p l a c eg r e a tc h a n g e a tp r e s e n t ，t 1 1 em o b i l ei n t e m e t ，w h i c hi sn o wp o p u l a r l y a t t e n d e db y 山eh u m a nb e i n g ，i s 吐l em a i nr e s u l to fc o m b i n i n gt 1 1 ei n t e m e t 谢t hm o b n ec o m m u n i c a t i o n ，i t sm a i np r o t o l i st h em o b i l e 口p r o t o c o l n o w a d a y s ，t 1 1 em o b i l e v 4p r o t o c o l h a st l l 丌l e di n t o 砸l n ya 1 1 d g a i n e di m p o r t a n td e v e l o p m e n tb u t ，o 嘶n gt o 1 t sm o r ea n dm o r eo b 、，i o u s p m b l e m s ，讹c he m e 唱e do n 廿l ea d d r e s ss p a c e 、山ed e l a yo f h a j l d o f r 、 q o sa 1 1 ds e c 嘶饥t h em o b i l e 口v 4i sv e 呵d i m c u l tt 0s a t i s 母t l l er e q u i r e m e n t o fa p p l i c 拍o n h lo r d e rt os o l v et 1 1 e s ep r o b l 锄sb e 仕e r ，斑t f ( h i t e m e t e n 昏n e e r i n gt a s kf o r c e ) a d v i s e d 山en l o b i l e v 6p r o t o c 0 1 f o rm e m o m e n t ，t h e 咖d yo f t l l em o b i l e 矾6p r o t o c o li ss t i l li n 也e i n m a ls t a g e ，肌d i th a sm a n yp a r t st oc o n s 啪m a t e t h e n ，m o r o u 曲s t u d yf o rm em o b i l e 6 p r o t o c o lh a sm o r ed e 印l y 也e o r e t i cm e a n m ga n da p p l i c a b l ev a l u e n es t u d yt a s ko f “sp 印e ri sa p a r to f m en 甜o n a li m p o r t a l l t “8 6 3 ” p r 西e c 卜_ h i 曲一p o w e r e d 6 r o u t e r p r o t o c 0 1 s t a c ks o p h v a r e ， ( 2 0 0 1 a a l 2 1 0 1 4 ) 0 nt 1 1 eb a s eo fd e 印l ya n a l y s i n gt h et e c h 叽o l o g yo fm e m o b i l e 皿a i m i n ga tm ep r e s e n ti r r l p o r t a l l tp r o b l e mi nt h es t u d yo fm e m o b i l e 球p r o t o c o l ，廿1 ep a p e fa d v i s et 1 1 ea c h i e v e m e n tp r o j e c to ft i l em o b i l e 口p r o t o c o lb a s e do nl l n u x ，a i l dp u tu pp r i m a r yr e a l i z a t i o n 埘山i n t e 掣砒i n g 3 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 a l r e a d ya c t u “z e dc o d ei nl i n u x ，a tl a s t ，血ep a p e rp r o g r e s sp a r t 胁c t i o nt e s t t 0v a l i d a t et | l ec o 玎e c m e s so fm er e 碰z a n o n f o rt h em o m e n t ，m es m d y p r o d u 甜o nh a sd e v o t e dt 0p r a c d c a la p p l i c a t i o n s yw o r d s ： m o b i l e 口v 6l i n u xp r o t o ( l 4 北京交通大学硕士学位论文 移动i p v 6 协议的分析与实现 第一章绪论 本章首先介绍了移动i p 技术的研究背景和意义，接着介绍了移动 婵技术的国内外研究现状，最后指出本论文所作的主要工作。 1 1 研究背景和意义 近十几年来，网络技术的发展异常迅猛，网络的应用正逐步深入到 普通百姓，给人们的学习和生活带来了无尽的乐趣和便利。h l t e i n e t 和移 动通信，作为网络技术的重要组成部分，分别对应着对大量信息资源的 有效访问和随处漫游的个人通信。两者完美结合产生的移动互联网必将 是下一代网络发展的主要方向。 目前，采用传统口技术的主机在移动到另外一个子网的时候，由于 不同的网段对应于不同的口地址，用户不能使用原有口地址进行通信， 必须修改主机口地址为所在子网的口地址，而且由于各种网络设置，用 户一般不能继续访问原有网络的资源，其他用户也无法通过该用户原有 的口地址访问该用户。在这种情况下，移动坤技术产生了。使用移动口 技术，不用修改计算机的m 地址，就可以实现网络全方位的移动或者漫 游。 目前，移动口协议有两种版本：移动4 和移动口p v 6 ，目前广泛 使用的是移动。由于互联网发展的最初目的是实现计算机之间的信 息共享，作为互联网基础的4 在制订之初并没有考虑到移动性问题， 移动m v 4 是互联网移动性需求的种补救性的措施。随着网络的不但 发展，移动i p v 4 协议本身由于在设计方案上的不足( 比如地址空间问 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 题，安全问题，路由问题等) ，已经暴露出越来越多的问题，在这种情 况下，基于6 协议的移动 v 6 协议应运而生，移动、，6 适应网络发 展的新需要，提出了新的解决方案( 足够的地址空间，安全性，服务质 量和路由优化等) ，能很好的解决移动4 的缺陷和不足。因此，面 向下一代网络的发展方向，研究移动m v 6 技术具有十分重要的意义。 1 2 国内外研究现状 i n t e m e t 工程部0 匝t f ) 于1 9 9 6 年1 0 月提出了移动口协议标准( 草 案) ，主要包括r f c 2 0 0 2 、r f c 2 0 0 3 、r f c 2 0 0 4 、i 心c 2 0 0 5 和r f c 2 0 0 6 等r f c 文档，这些文档都是基于4 的。美国的哥伦比亚大学、卡耐 基梅隆大学、新加坡国立大学、日本的科学与技术研究所、纽约大学、 瑞典皇家学院，以及m i c r o s o n 、m m 、m o t o r o l a 、n o k i a 、s u n 、t e l x o n 等公司都有相应的工作组针对这些移动口协议标准进行研究。基于 的移动口所取得的主要成果有： m o t o r o l a 公司的综合数字增强网络( i d e ，它是目前较为著名的一 个能实现部分移动工p 、，4 功能的网络； e c u t e l 公司首次以纯软件的方式实现了端到端移动口的功能，并将 其运用于移动通信之中，成为世界上第一个移动虚拟专用网m o b i l e v p n ：( m o b i l ev i r c u a lp r i v a t en e t w o r k ) 的软件系统。 由于移动 4 在发展过程中暴露出来许多问题，为了适应下一代 网络的发展，世界各大公司和i t 企业开始研究移动i p v 6 ，并在不同操 作系统上开发出了一些实验系统。例如w i n d 0 、s 下的m i c r o s o 氐m 叭6 p r o j e c t ( m 队6 ) 实验系统，f r e eb s d 下的c m um o n a r c hp r o j e c t ，k a m e p r o j e c t 实验系统，以及l i n u x 下的l a l l c a s t e r 移动 、r 6 ， 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 u s a a i v e r s 舢p l a y g r o 吼d ) ，m 扎移动口v 6 实验系统等等。 在国内，中科院、清华大学、上海交通大学、北京邮电大学等单位 纷纷建立6 试验床，从事6 相关的研究工作并取得可喜的科研成 果。北京交通大学口网络实验室自成立以来就一直从事口技术研究， 早在九十年代末就自主研制了i p v 4 路由器，并于2 0 0 0 年下半年在国内 首家推出了具有自主知识产权的6 路由器。在软件研究方面，该实 验室子2 0 0 2 年9 月正式启动国家“8 6 3 ”重点项目一一“高性能i p v 6 路由器协议栈软件”，并于2 0 0 4 年8 月完成首期验收。脚6 的移动性研 究移动 v 6 作为本项目必不可少的一部分，经过近几年的研究和 开发，已经取得阶段性的成果。 比较国内外的科研成果发现，太部分对于移动i p v 6 的科研成果都 是试验性质的，没有市场化和商用化。这些成果能实现移动6 的主 要功能，但主要是针对移动节点的移动，对局域网的移动性研究还不深 入。另外，在一些具体的细节上( 比如切换的延迟，对m s e c 的支持， q o s ，不同操作系统的互操作性等) ，还有许多地方需要完善。因此， 跟踪移动 v 6 协议的最新技术，研究与实现上述尚未实现和优化的功 能，是下一代网络发展急需解决的问题。本论文正是针对这些问题作了 深入分析，提出了基于“n u x 的移动i p v 6 的解决方案并初步实现。目 前，本论文的研究成果已经投入实用。 1 3 本论文的主要工作 本论文所属课题为国家高技术研究发展计划( 8 6 3 计划) 高性能6 路由器协议栈软件项目。该项目的目标是完成可以在单处理器和分布式 多处理器上运行的、基于v x w j r k s 和l i n u x 两种操作系统的、能够与 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 m v 4 协议栈实现互连互通的、具有多操作系统移植性、稳定性、兼顾效 率的“高性能6 路由器协议栈软件”。本论文主要内容是该课题的重 要组成部分移动v 6 的研究与实现。 本论文的主要工作有： 2 1 3 ) 4 1 对移动d 协议进行了深入的分析和研究，熟悉其各组成部分的作用 以及相互关系： 学习l i n u ) ( 操作系统下的c 编程，熟悉l i n u ) ( 内核网络部分的实现； 设计并实现了基于l i n u ) 【系统的移动 v 6 协议； 对所实现协议进行部分功能测试，验证其正确性； 本论文章节安排如下： 第一章绪论。本章简要介绍移动m 协议研究的背景、意义以 及国内外研究现状。 第二章移动口分析。本章简单介绍了移动p 协议的基本知识， 比较了移动4 和移动6 协议，并详细分析了移动【p v 6 协 议。 第三章l i n u x 系统分析。本章简要分析了“n u x 系统的优势和 模块机制，详细分析了l i n u ) 【系统的网络协议实现。 第四章基于l i n u x 的移动 v 6 的设计与实现。本章设计了实 现l i n u ) 【下的移动n 6 协议的功能模块和数据结构，对各功能 模块的具体实现流程进行了分析并进行了具体实现。 第五章移动6 的部分功能测试。本章介绍了软件测试的基 本知识，设计了移动6 协议的测试环境并对本论文的实现进 行了部分功能测试。 第六章总结和展望。本章对本论文所作的工作进行总结，对移 动，、r 6 的关键技术进行展望。 北京交通大学硕士学位论文穆动i p v 6 协议的分析与实现 第二章移动i p 分析 当前，信息技术飞速发展，i n t e m e t 和移动通信是通信领域的两大 发展趋势。通过1 1 1 t e m e t ，人们可以及时了解世界各地的新闻，方便的 获得许多有用信息如股市行情、旅游信息，进行远程教育和购物，发送 电子邮件等等，i n t e m e t 已经成为人们日常生活必不可少的部分。但是， 由于目前的网络主要以固定接入方式使用h l t e m e t ，而人们的生活经常 处于运动中，需要随时随地访问h l t e m e t 服务。随着移动技术的迅速发 展，各种便携式设备或移动设备大量应用，由于工作和生活的需要，用 户希望在各种环境中使用这些设备方便的上网。这些潜在的巨大需求给 i n t e m e t 带来了新的机遇，移动口就是原来口协议的基础上为了解决这 些问题而提出的解决方案。 2 1 移动i p 概述 2 1 1 移动i p 的产生 传统的邛技术是基于网络前缀的路由，d 数据分组首先路由到达口 地址前缀对应的网段，然后转发到目的主机。当主机在不同网络间移动 时，发送给它的数据包不能正确转发给目的节点，从而不能正常保持通 信。为了解决这些问题，1 1 1 t e m e t 任务工程组f t 下属的移动p 工作组 在1 9 9 2 年制订了移动碑的最初标准草案，即r f c 2 0 0 2 系列草案。i n t e m e t 工程指导小组在1 9 9 6 年通过了移动口标准草案，于1 9 9 6 年1 1 月公布了建 议标准，为移动口成为i n t e m e t 正式标准打下了基础，对移动d 的发展起 了关键性的作用。 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 所谓移动坤技术，是指移动用户在跨网络随意移动和漫游中，使用 基于t c p 佃协议的网络时，不用修改计算机原来的m 地址，同时，继续 享有原网络中一切权限。简单的说，移动碑就是实现网络全方位的移动 或者漫游。移动i p 是一个在1 1 1 t e m e t 上基于网络层提供移动支持的解决方 案，它主要解决如下问题： 1 ) 移动节点可以通过一个永久的邛地址连接到任何链路上； 2 ) 移动节点在切换到新的链路时，能够继续保持正在进行的通信。 2 1 2 移动i p 的基本术语 r f c 2 0 0 2 建议了移动口的基本术语，包括功能实体和常用术语。其 中，功能实体包括移动节点、家乡代理、外地代理；常用术语包括家乡 地址、转交地址、通信节点和隧道。 1 ) 移动节点( 简称m n ，m 0 b l l e d e ) ：是指从一个网络或子网链路上 切换到另外一个网络或子网的主机或者路由器。移动节点可以改变 它的网络接入点，并且能使用原有的p 与网络中其它节点通信。 2 ) 家乡代理( 简称h a ，h o m ea g e l l t ) ：是指位于移动节点家乡链路上的 路由器。当移动节点离开家乡网络时，家乡代理负责维护移动节点 的当前位置信息，并且把发往移动节点的数据包通过隧道转发到移 动节点。当移动节点漫游到个新的予网时，移动节点必须向家乡 网络中的家乡代理注册。 3 ) 外地代理( 简称f a ，f o r e i 弘a g e n t ) ：是指位于移动节点访问网络上 的路由器，为注册的移动节点提供路由服务。它接收移动节点的家 乡代理通过隧道发来的报文，拆封后发给移动节点：对于移动节点 发出的报文，它提供类似默认路由器的服务。 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 4 ) 家乡地址( h o m e a d d r e s s ) ：是指移动节点在其家乡网络中所分配的 口地址。每一个移动节点都有其所属的子网，该子网被称为其家乡 网络，家乡代理也在家乡网络中。 5 ) 转交地址( c a r eo f a d d r e s s ) ：是指当移动节点离开家乡链路后， 它被赋予的反映其当前链路接入点的临时地址。 6 ) 通信节点( c o r r e s p o n d e n tn o d e ) ：是指与移动节点通信的对等实体。 它可以为移动节点或者固定节点。 7 ) 隧道：当一个数据分组被封装到另外个数据分组的净荷中进行传 送时，所经过的路径称为隧道。 2 1 3 移动i p 的工作机制 当移动节点连接到外地网络时，按照基于网络前缀的路由机制，将 不能正常接收发送到移动节点家乡地址的数据包。为了解决这一问题， 移动i p 通过家乡地址、转交地址的概念以及它们之间的绑定，采用隧道 技术作为其数据转发机制。因此，移动口的工作机制包括代理发现、注 册和注销、分组路由等。 1 ) 代理发现( a g e n td i s c o v e r y ) 家乡代理和外地代理周期性的在其本地链路上组播或广播代理通 告消息，通告它们与相应链路的连接关系。代理通告在i c m p 的路由器 通告消息中增加“移动代理通告扩展”部分，说明网络地址、有效期等 消息。 移动节点根据收到的代理通告消息，判断它是在家乡还是外地链路 上。当它在家乡时，不利用移送口功能；当检测到移动节点从家乡链路 移动到外地链路，或者从一个外地链路移动到新的外地链路时，需要向 北京交通大学硕士学位论文 移动1 p v 6 协议的分析与实现 家乡代理注册。 2 ) 注册( r e g i s 订a l i o n ) 和注销( d e r e g i s 订鲥o n ) 当移动节点在外地链路时，它需要一个转交地址。移动节点可以从 外地代理通告消息中获得外地代理转交地址，或通过动态配置协议 c p 、手工配置等方法获得配置转交地址。 移动节点获得转交地址后，通过移动邛定义的消息向家乡代理注 册。家乡代理确认后，存放在绑定缓存中，并向移动节点发送注册应答。 如果是配置转交地址，直接向家乡代理注册；如果是外地代理转交地址， 则通过外地代理进行注册。 移动节点根据收到得代理通告消息，判断它是否回到家乡网络，如 果是，那么它必须直接向家乡代理注销。注销后就不需要移动m 机制了。 3 ) 分组路由( p a c k e t r o u t i n g ) 通过正常的路由机制，发往移动节点的数据包被转发到家乡链路 上，家乡代理通过a j 来截获这类数据包；家乡代理根据数据包的目的 地址查找绑定缓存，获得注册的转交地址，然后通过隧道发送到移动节 点的转交地址。如果是外地代理转交地址，隧道到外地代理侯解封装， 再转发给移动节点：如果是配置转交地址，直接隧道到移动节点。 移动节点使用外地网络的某个路由器作为默认路由器，它发送的分 组通过默认路由器直接发送给通信对端，无需采用隧道技术。这样，就 形成了如图2 ，1 所示的三角路由现象。 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 图2 1 移动p 的三角路由示意图 图21 中。黑线和图表示网络的逻辑拓扑结构，红线表示通信对端发 往移动节点的数据包流向，蓝线表示移动节点发往通信对端的数据包流 向。 2 1 4 移动i p 的关键技术 移动i p 的研究方向总体上可以分为宏观移动性和微观移动性两个 方面。宏观移动主要研究基本协议，主要包括4 协议对移动性的支持 ( r f c 3 2 2 0 和r f c 2 0 0 2 ) 和移动聃6 协议，也包括移动口中的隧道技术、 封装技术、移动碑的管理信息库等。微观移动主要研究快速切换、平滑 切换、区域注册、缓存管理和报头压缩等。同时，与宏观移动性和微观 移动性都相关联的研究包括服务质量q o s 、a a a 、组播和流曩工程等问 题。本文主要介绍移动切换、移动安全、服务质量等关键技术。 1 ) 移动切换 移动节点从一个子网移动到另一个子网就产生了切换。由于无线链 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 路的高误码率、信号强度动态变化等诸多原因，切换可能导致移动 节点在一定时间内不能正常通信。如何保持通信的连续性，缩短切 换引起的中断时间，减少切换对服务质量的影响，是移动冲研究的 重点问题。目前提出了以下几种主要的切换方法。 a 1 低延迟切换 它是在移动4 基础上提出的，主要目的是使移动节点在切换 过程中通信中断的时间达到最小。它定义了预先注册、过后注册和 联合切换三种切换方法。预先注册是指当移动节点在外地网络时， 在发生切换前就与新的外地网络的外地代理进行通信并建立它的 注册状态。过后注册是指在新的外地网络注髓完成前，新旧代理利 用二层触发建立双向隧道，继续利用前一个外地网络的外地代理维 持通信。联合切换就是同时执行预先注册和过后注册。 b 1 快速切换 它是针对移动6 协议的扩展，采用预先切换和基于隧道的切 换两种机制。预先切换是指当移动节点和旧接入路由器还保持二层 连接时，就发起第三层的切换。基于隧道的切换是指移动节点和新 接入路由器连接建立时，不获得转交地址，而是在两个网络的接入 路由器之间建立隧道传输数据包。 c ) 平滑切换 它的目的是在切换过程中，不仅要切换的快，还要尽量平滑， 这就需要考虑状态信息的转移问题。通过提前与新接入路由器通信 并在其上建立请求状态，或者在收到切换即将发生的通知后立刻发 送移动i p v 6 的相关信息来实现平滑切换。 d 1 层次性移动 ) v 6 它主要通过层次型路由结构，减少移动节点与家乡代理和通信 北京交通大学硕士学位论文 移动i p v 6 协议的分析与实现 对端的信令交互量来减少切换引起的通信中断时间。 2 1 移动安全 网络安全的目标是保护网络系统的信息安全，主要表现在网络系统 的可靠性、保密性、完整性和可用性等方面，使其减少危险、不受威胁、 不出事故。移动4 协议的代理发现机制可能会遭受“中间人”攻击， 恶意节点伪造一个代理通告，使得移动节点认为当前的绑定已经丢失。 在移动6 中，潜在的安全问题多数来自错误的绑定。攻击者可以向家 乡代理发送伪装的注册信息，也可能使用移动节点的家乡地址，把伪造 的绑定更新发送到通信对端。此外，移动口协议的功能实体也可能会受 到安全攻击，因此，可以从以下几个方面考虑移动p 的安全要求。 移动节点：当访问外地网络时，要能够获得网络服务，并且协议和 通信过程得到保护。 外地网络( 移动 4 还包括外地代理) ：在移动节点访问时，能够 保护外地网络的资源和通信流的安全。 家乡代理和家乡网络：移动节点里开时，要能穿越家乡网络的防火 墙；要防止恶意节点通过假冒移动节点入侵家乡网络。 通信对端：要防止恶意节点通过假冒移动节点进行会话窃听之类的 攻击。 虽然移动口协议应用了口s e c 来提高安全性，但是，并不能解决移 动p 协议中的所有安全问题，安全威胁仍然存在。 3 ) 服务质量 服务质量q o s ( q u a l 时o f s e r v i c e ) 的研究有利于移动i p 走向实用化。 移动计算给服务质量的研究带来许多新问题，如移动管理、无线通信质 量、无线的费用、提供服务质量的能力等等，这些新问题对通信的服务 质量提出了更高的要求。服务质量机制不能增加网络的带宽，只是根据 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 需要合理管理和使用网络资源，来保证服务质景要求。目前研究较多的 解决方案都是基于资源预留协议( r s v p 。r e s o u r c e r e s e r v a t i o n p r o t o c 0 1 ) 。 在服务质量机制中，需要服务质量的协商机制，这对移动网络环境尤其 重要。当移动节点的位置发生移动，或网络提供服务质量的能力发生变 化时，都要进行服务质量的协商，从而在一定条件下保证比较满意的服 务质量。服务质量协商必须有相应的服务质量协商信令，在移动口环境 下，移动节点通过信令机制向外地网络的服务质量代理请求一定的服务 质量需求。移动r s v p 和基于移动6 移动管理信令的扩展服务质量信 令是目前提出的主要信令机制。 2 2 移动i p v 6 协议分析 2 2 1i p v 6 对i p v 4 的优势 4 协议由于其易于实现和具有良好的互操作性而迅速扩展到 全球范围的i n t e m e t 网络，但是，随着i n t e m 毗的迅速发展， v 4 协议 表现出地址严重匮乏、安全性差、服务质量支持不够等许多问题。为 此，t f 提出了新一代网络协议6 ，该协议彻底的解决了这些问题， 而且适应下一代网络的发展趋势，扩展性也个更好。 v 6 协议的优势 主要表现在以下几个方面： 1 ) 全新的地址管理方案 首先，地址空间从3 2 位扩大到1 2 8 位，这大大增加了网络的容 量。 其次，在地址分配上，从用户拥有地址变成了i s p 拥有，避免了 路由表爆炸现象。 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 再次，狂6 提供了地址自动配置机制，实现了主机的即插即用功 能。 另外，6 定义了邻机发现协议( n d p ) ，把a r p 纳入n d p 并运 行于因特网控制报文协议( i c m p ) 上，使舢冲更具有一般性。 2 1 安全性 6 定义了验证报文头( a u m e n t i c a t i o nh e a d ，a h ) 和安全报文头 但n c r y p t e ds e c 埘t yp a y l o a d ，e s p ) ，不但有效解决了安全问题，而且使 安全方案成为6 的有机组成部分。 3 ) 移动性支持 移动4 的解决方案在处理迂回路由和小区移动时存在困难。 6 对移动性的解决方案取消了外地代理，增加了邻居发现机制、路 由优化机制以及新的选项和报头，可以很好的解决这些问题。 4 1 服务质量支持 6 报头中新增加了“业务级别”和“流标签”字段，支持资源 预留，从而支持集成服务和差分服务机制。在数据传输过程中，中间 路由节点通过它们识别和分开处理任何数据包，并按需对这些数据包 进行处理。 2 2 2 移动口v 6 对移动 、4 的改进 4 协议在设计之初并没有考虑到对移动性的支持，移动p v 4 协 议是后来随着移动性的需要而附加实现的功能，因此实现起来较为复 杂，效率不高，而且存在安全性、三角路由等问题。但是，移动m v 4 是人们在口上提供移动性支持的第一步尝试，它体现了移动口的基本 思想。正如、，6 协议本身继承了4 协议的特性一样，移动，、r 6 协议 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 也继承了移动e p v 4 的诸多特性。移动口p v 6 借用了许多移动i p v 4 的概念， 包括移动节点、家乡代理、家乡地址和转交地址，但是，移动，v 6 没 有外地代理和外地代理转交地址的概念。相对于移动 4 而言，移动 i p v 6 有许多显著的改进。具体表现为： 1 取消了外地代理。 在移动 4 中使用外地代理作为转交地址，可以使多个移动节点共 享外地代理，以缓解地址资源紧张的问题。而在，v 6 中提供了充分 大的地址空间，在路由器宣告的基础上，通过有状态或者无状态的地址 配置机制为每个移动节点自动配置一个转交地址，从而取消了外地代 理。 2 路由优化。 在移动6 中，通信节点可以通过优化路由直接同移动节点通信， 不需要再经过家乡代理，从而消除了移动4 中的“三角路径”的问题， 达到了路由优化。 3 利用新的路由报头( r o u d n g h e a d e r ) 。 利用这些报头可以避免类似移动4 中的恶意攻击；减少中间路由 器对扩展选项的处理，从而加快了转发决策。 4 ，取消了a r p 。 移动口v 6 利用邻居发现的地址解析功能，替代了移动4 中的 a r p ，从而不必像使用a r p 时要涉及到链路层。 5增加了家乡地址选项。 在移动矾4 中，多数情况下移动节点只用家乡地址和别的节点通 信。在移动6 中，用移动节点的转交地址作为数据包的源地址，将家 乡地址放在家乡地址选项中，从而解决了“入口过滤”的问题，并简化 了组播问题。 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 6 利用i p v 6 提供的安全功能。 移动4 中安全问题解决的不很完善；在移动6 中，利用口s e c 提供的功能来保证安全性，从而更好得解决安全问题。 7 家乡代理发现的改进。 移动6 中的家乡代理发现利用了 v 6 中的任意波( 知1 v c a s t ) 功能， 只需要一个路由器作出应答。而移动4 中用的是家乡链路上的广播， 因此家乡链路上的可能会有多个路由器作出应答，造成信息的拥塞、丢 失，从而降低了可靠性。 8 增加了双向检测功能。 口p 、r 6 中提供了移动节点与其所在链路上的路由器的双向检测功能。 在无线通信环境下，在某一方向上的检测有可能不可靠。在中只提 供从路由器到移动节点方向的检测，从而有可能因为检测不到而造成 “黑洞现象”。6 中的双向检测提高了检测的可靠性。 9 利用了多种扩展报头。 移动i p 、，6 充分利用了口p v 6 中的扩展报头。例如绑定更新、绑定确认 等消息都是利用扩展报头来传送的，即可以通过任何一个正在传送的 m v 6 数据包进行消息传递，而在移动m v 4 中却需要将消息放于专门的 u d p 仰数据包的纯载荷中。 1 0 取消了多重绑定。 在移动i p v 4 中移动节点可以在家乡代理处保存多个转交地址的 绑定，而在移动6 中，家乡代理只保存主转交地址的绑定。 2 2 3 移动i p 、r 6 协议的主要操作 1 ) 移动检测 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 在移动口中，节点发生“移动”是指节点到1 1 1 t e m e t 接入点发生了改 变。在移动脚6 草案中定义的移动检测机制是利用口v 6 的邻居发现机制 ( 包括路由发现和邻居不可达检测) ，但不排斥使用其它机制。移动节 点可以通过检查当前默认路由器是否可达来判断是否发生了移动。如果 当前默认路由器已经不可达，而且发现了一个新的当前默认路由器，那 么就可以认为移动节点发生了移动。 移动节点使用“邻居不可达检测”机制来检查默认路由器的不可 到达。如果移动节点一直在通过默认路由器发送数据包，或者从默认路 由器收到了响应自己邻居请求消息的通告，它就知道该路由器是可达 的。反之，则可以判断默认路由器是不可达的。如果默认路由器不可达， 移动节点应该通过发送一个邻居请求消息主动探测路由器，如果从路由 器收到被请求的邻居通告消息，则可以判断移动节点发生了移动。 2 1 转交地址的形成 移动i p v 6 允许移动节点同时拥有多个转交地址，其中一个称为“主 转交地址”，任何时候移动节点都只能有一个主转交地址，并且只把主 转交地址注册。 移动节点检测到移动发生后，使用新的默认路由器提供的子网前缀 形成新的主转交地址。移动节点通过无状态( r f c 2 4 6 2 定义) 或有状态( 如 d h c p ) 的地址自动配置机制生成转交地址。移动节点发送地址自动配 置数据包时，必须使用，v 6 链路本地地址。形成新的转交地址后，必 须使用重复地址检测机制以确定其唯一性。 3 )动态家乡代理地址发现 移动节点进行家乡注册时，可能不知道家乡链路上哪个路由器在提 供家乡代理服务，此时，需要使用动态家乡代理地址发现机制来获得家 乡代理地址。移动节点首先向其家乡子网前缀对应的泛播地址发送一个 北京交通大学硕士学位论文 穆动i p v 6 协议的分析与实现 i c m p 家乡代理地址发现请求消息：收到该消息后，家乡代理应该给移 动节点回发一个i c m p 家乡代理地址发现应答消息；收到该应答后，移 动节点通常从中选择“最受推荐”的家乡代理( 根据某种规则判断) 进 行注册。 4 ) 家乡网络前缀的自动配置 移动节点的家乡网络进行自动配置后，它家乡的网络前缀可能不再 有效，移动i p v 6 提供了种机制允许移动节点自动配置家乡网络前缀。 家乡网络前缀的自动配置是通过交换i c m p 移动前缀请求和i c m p 移动 前缀通告消息实现的。当移动节点发现家乡地址即将失效时，向家乡代 理发送移动前缀请求消息，申请新的前缀消息。家乡代理根据某种规则， 向移动节点发送新的前缀消息。移动节点收到该前缀通告后，判断它的 有效性，并对新的家乡地址进行复制地址检测。家乡网络前缀配置成功 后，移动节点应该向家乡代理发送绑定更新，使它停止重传前缀通告应 答消息。 5 ) 移动节点和家乡代理的绑定管理 移动节点决定使用新的主转交地址时，必须向家乡代理发送绑定更 新：此外，如果移动节点希望使用该转交地址的时间超过上次注册的生 存期，也需要向家乡代理发送绑定更新。家乡代理收到绑定更新消息后， 首先进行检验，通过检验后，家乡代理会根据期内容为移动节点创建或 者更新绑定缓存表项，同时把该表项标记为“家乡注册”。随后，家乡 代理向移动节点发送绑定确认消息。 当移动节点回到家乡时，会给家乡代理发送请求注销的绑定更新消 息；家乡代理通过检测，删除绑定缓存中的相关裳项，并向移动节点发 送一个绑定确认应答。 6 ) 移动节点和通信节点的绑定管理 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 在完成家乡注册后，移动节点在任何时候都可以向通信节点发送绑 定更薪消息，使其缓存移动节点当前的绑定。在发起通信对端的绑定过 程以前，需要启动返回路由可达进程，检查通信对端是否可以通过家乡 地址和转交地址访问自己，以及是否创建必要的绑定管理密钥。如果返 回路由可达进程失败，则不能建立通信对端绑定。发往通信对端的绑定 更新般不要求确认，移动节点会在自己的绑定更新列表中记录所有已 发送、没过期的绑定更新消息。 7 1 分组通信 移动节点和通信对端可以通过双向隧道或者优化路由来实现通信。 图22 描述了通过双向隧道方式通信的数据流向；图2 3 描述了通过优化 路由方式通信的数据流向。 图22 移动脚6 的双向隧道方式通信示意图 图2 2 中，黑线和图形表示网络的逻辑拓扑连接，红线表示通信对端 发往移动节点的数据包流向，蓝线表示移动节点发往通信对端的数据包 流向。 北京交通大学硕士学位论文 移动i p v 6 协议的分析与实现 图2 3 移动i p v 6 的路由优化方式通信示意图 图2 3 中，黑线和图形表示网络的逻辑拓扑连接，红线表示通信对端 发往移动节点的数据包流向，蓝线表示移动节点发往通信对端的数据包 流向。下面具体分析移动节点和通信对端的数据包通信。 a 移动节点接收数据包 移动节点没有与通信对端建立绑定时，必须通过家乡代理中转。家 乡代理在移动节点的家乡注册后，必须在家乡链路截取发给移动节点的 数据包，对它们进行i p v 6 封装，然后隧道到转交地址。为了截取发给移 动节点的数据包，家乡代理必须向家乡链路组播关于移动节点的邻居通 告消息，使得发往移动节点家乡地址的数据包被重定向到家乡代理。当 家向代理作为源节点向移动节点发送数据包时，使用路由头把数据包路 由到转交地址，不需要隧道：当家向代理发送截取的数据包时，需要隧 道技术，它首先对截取的数据包进行i p v 6 的封装，然后隧道转发给移动 节点。 移动节点与通信对端建立绑定后，通信对端使用类型2 的路由头把 北京交通大学硕士学位论文 移动i p v 6 协议的分析与实现 数据包发送到移动节点的转交地址，设置路由头的最后一条指向移动节 点的家乡地址。 b 移动节点发送数据包 移动节点离开家乡时，如果没有与通信对端建立绑定，它需要使 用反向隧道，先把数据包通过隧道发送到移动节点的家乡代理，家乡 代理处理后再发送到通信对端。 如果移动节点与通信对端建立了绑定，移动节点在数据包中加入 家乡地址的目的选项通过优化路由发送到通信对端，此时不需要隧 道。 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 第三章l i n u x 系统分析 目前，已经有很多关于l i n u x 系统分析的书籍、资料和文档，在此， 只简要分析和本论文关系非常密切的部分内容，为下一章的实现作铺 垫。本章首先简要介绍了l i n u x 系统的优势，接着介绍了l i n u x 系统的 模块机制，最后重点分析了l i n u x 系统下的网络协议实现，具体分析了 6 协议栈的初始化过程。 3 1l i n u x 系统的优势 l i n u x 从1 9 9 1 年诞生至今已经取得了举世瞩目的成就，其中最重要 的原因就是它是自由软件。使用者只要遵守( n u 的有关规定，就可以 免费或者花费非常小的代价获得开放源代码。从技术上讲，l i n u ) 【系统 具有下列优点： 1 ) 提供了丰富的网络功能。 l i n u x 内置t c p 】p 协议，为用户提供了完善的、强大的网络功能。 支持i n t e m e t 是其网络功能之一。l i n u x 免费提供了大量支持i n t e m e t 的 软件，用户能用l i n u x 与世界上的其他人通过i n t e m e t 网络进行通信。远 程访问是其网络功能之二。l i n u ) c 不仅允许进行文件和程序的传输，它 还为系统管理员和技术人员提供了访问其他系统的窗口。通过这种远程 访问的功能，一位技术人员能够有效地为多个系统服务，即使那些系统 位于相距很远的地方。 2 1 真正意义上的多用户、多任务操作系统。 多用户是指系统资源可以被不同用户各自拥有使用，即每个用户对 北京交通大学硕士学位论文移动i p v 6 协议的分析与实现 自己的资源( 例如；文件、设备) 有特定的权限，互不影响。多任务是 现代计算机的最主要的一个特点。它是指计算机同时执行多个程序，而 且各个程序的运行互相独立。l i n u ) ( 系统调度每一个进程平等地访问微 处理器。 3 1 良好的用户界面 l i n u x 向用户提供了两种界面：用户界面和系统调用。l i n u x 的传 统用户界面是基于文本的命令行界面，即s h e l l ，它既可以联机使用，又 可存在文件上脱机使用。系统调用给用户提供编程时使用的界面。用户 可以在编程时直接使用系统提供的系统调用命令。系统通过这个界面为 用户程序提供低级、高效率的服务。l i n u x 还为用户提供了图形用户界 面。它利用鼠标、菜单、窗口、滚动条等设施，给用户呈现一个直观、 易操作、交互性强的友好的图形化界面。 4 ) 可靠的系统安全性 l i n u x 采取了许多安全技术措施，包括对读、写进行权限控制、带 保护的子系统、审计跟踪、核心授权等，这为网络多用户环境中的用户 提供了必要的安全保障。 5 1 良好的可移植性 可移植性是指将操作系统从一个平台转移到另一个平台使它仍然 能按其自身的方式运行的能力。l i n u ) 【是一种可移植的操作系统，能够 在从微型计算机到大型计算机的任何环境中和任何平台上运行。可移植 性为运行l i n u x 的不同计算机平台与其他任何机器进行准确而有效的通 信提供了手段，不需要另外增加特殊的和