（计算机应用技术专业论文）6to4路由域非对称路径解决方案研究.pdf

摘要 随着i p v 6 网络的发展，分布在i p v 4 互联网角落中的i p v 6 站点有访问i p v 6 主干网的需求。为此，i e t f 的工作组n g t 扎心j s 讨论了许多过渡技术，从总体 上分为双栈技术、隧道技术、协议翻译技术。本文具体讨论了隧道技术中的一种 6 t 0 4 隧道技术以及由此产生的6 t 0 4 路由器、6 t 0 4 中继路由器，并重点讨论 了6 t 0 4 路由域中存在的非对称路径问题。 非对称路径是指从某一路由器出口离开的分组不能通过同一路由器返回。由 6 t 0 4 路由器和6 t 0 4 中继路由器组成的6 t 0 4 路由域中，经常出现来回分组不能经 过同一个6 t 0 4 中继路由器的情况由此在6 t 0 4 路由域中形成非对称路径问题。 在6 t 0 4 路由域中讨论非对称路径问题有以下几点原因：一是6 t 0 4 中继路由 器分散在世界的各个地方，密集程度不高。当6 t 0 4 路由器和6 t 0 4 中继路由器之 间相距很远时，非对称路径上来回分组的时延有很大的差别，网络传输性能上造 成了一定的影响，特别是时延比较敏感的业务( i pp h o n e 等) 更受影响。二是 非对称路径给6 t 0 4 路由器带来安全问题，容易遭到恶意用户的拒绝服务攻击。 为解决上述的问题，本文通过路由策略和策略路由的方法对非对称路径进行 了控制。在路由策略解决方案中从网络拓扑结构、路由宣告、b g p 4 属性设鬻来 控制非对称路径，这是一差孛整体上控制路径的方法。在策略路由方案中利用路由 映射表，通过源i p 地址目的i p 地址来进行路由选择，从而达到控制路径的目 的。通过仿真结果初步证实，通过路由策略和策略路由消除非对称路径，网络的 传输性能上有明显的提高。 关键词：6 t 0 4 隧道6 t 0 4 路由器6 1 0 4 中继路由器路由策略策略路由 w i t l lt h ed e v e l o p m e n to fi p v 6n e t w o r k i p v 6s i t e si nt h ec o m e ro f 也ei p v 4i n t e r a c t h a v ed e m a n dt ov i s i ti p v 6b a c k b o n e n l e r e f o r e i e t fn g t r a n sw o r k g r o u pd i s c u s s m o r et r a n s i t i o nt e c h n o l o g y , t h e r ea r ed u a ls t a c k ，t u n n e la n dp r o t o c o lt r a n s l a t i o n a l o n g w i t ho n eo f t u n n e l 6 t 0 4t u n n e l ，w ed i s c u s s6 t 0 4r o u t e ra n d6 t 0 4r e l a yr o u t e ra n dd i s c u s s ap r o b l e mo f a s y m m e t r i cp a t h si nt h e6 t 0 4r o u t i n gd o m a i ne r r l p h a t i c a l l y a s y m m e t r i cp a t hi sat r a f f i cd e p a r tf r o mar o u t e ri n t e r f a c e b u tr e t u r nt h ed i f i e r e n t r o u t e r t h e6 t 0 4r o u t i n gd o m a i ni n e l u d e s6 t 0 4r o u t e ra n d6 t 0 4r e l a yr o u t e r i nt h e6 t 0 4 c o m m u n i c m i o n t l l et r a f f i cm a yb et h ed i f f e r e n tp a t h si nt h eb o t l ld i r e c t i o n ，w ec a l lt h e a s y m m e t r i cp a t h si nt h e6 t 0 4r o u t i n gd o m a i n t h e r ea r eaf e wr e a s o n st h a td i s c u s sp r o b l e mo fa s y m m e t r i cp a t h s f i r s to fa l l ，t h e 6 t 0 4r e l a yr o u t e rs p r e a da r o u n di n t e r n e td i s p e r s i b l e f o r w a r d i n ga n db a c k i n gp a c k e t sh a v e d i f f e r e n td e l a ya si n c r e a s i n gd i s t a n c eo f6 t 0 4r o u t e ra n d6 t 0 4r e l a yr o u t e r t h u st r a n s m i t p e r f o r m a n c eg e t si n f l u e n c el i k ei pp h o n et r a f f i c s e c o n d l y6 t b 4r o u t e rs u f f e rf r o ma t t a c k d e n i a lo fs e r v i c ee a s i l y , b e c a u s et h e r ea r es e c u r i t yp r o b l e mo fa s y m m e t r i cp a t h si nt h e 6 t 0 4m u t i n gd o m a i n i no r d e rt os o l v et h e s ep r o b l e m sa to n et i m e ，w ep r o p o s er o u t i n gp o l i c ya n dp o l i c y b a s e dr o u t i n gs c h e m e st oc o n t r o lt h ea s y m m e t r i cp a t h s n l er o u t i n gp o l i c ys c h e m ea v o i d i n f l u e n c e so fa s y m m e t r i cp a t hv i ac h a n g et o p o l o g y , a n n o u n g er o u t i n ga n ds e t t i n gb g p 4 a t t r i b u t e n i si sas c h e m eo fc o n t r o lp a t h sf r o mm a c r o c o s m i no r d e rt oc o n t r o lt h ep a t h s ， t h ep o l i c yb a s e dr o 砸n gs c h e m ec h o o s er o u t ev i as o u r c ea d d r e s s d e s t i n a t i o na d d r e s sa n d u s em a p p i n gt a b l e s i m u l a t i o nr e s u l t sc o n f i r mt h a ta p p l y i n gt h e s es c h e m e si n6 t 0 4r o u t i n g d o m a i ni m p r o v e sa v e r a g et h r o u g h o u t k e yw o r d s ：6 t 0 4t u n n e l , 6 t 0 4r o u t e r , 6 t 0 4r e l a yr o u t e r , r o u t i n gp o l i c y , p o l i c yb a s e d r o u t i n g 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得盘鲞盘壁或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中 作了明确的说明并表示了谢意。 学位论文作者签名；彩 、? b 签字日期：州年，月歹稿 学位论文版权使用授权书 本学位论文作者完全了解墨盎盘壁有关保留、使用学位论文的规定。 特授权墨鲞盘生可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名 本幺 签字日期：夕哟车f 月- j f 日 跏签名觯锑 签字日期：2 删予年月多7 日 箍= 重绪监 一 第一章绪论 1 1 背景 当今，i n t e r n e t ( i p v 4 互联网络) 成为人们广泛使用的信息平台，其用户的 规模呈指数增长趋势，预计全球的i n t e r n e t 用户数到2 0 0 5 年将达到4 亿。在国内， 用户数己经超过了2 8 0 0 万。随着i p v 4 互联网商业化不断深入发展、网络规模的持 续膨胀和新型网络应用需求不断增长，目前互联网( i p v 4 网络) 发展面临许多挑 战，诸如：地址空间严重匮乏、带宽瓶颈、网络安全漏洞多、服务质量难以保证、 等等网络发展需求。 1 9 9 4 年正式将i p v 6 作为标准研究。i p v 6 的出现引起了全世界的重视，许多研 究机构、标准化组织以及网络供应商致力于i p v 6 协议的描述、实现和测试工作。 目前，i e t f 中有许多工作组分别致力于基本的i p v 6 协议、地址结构、域名服务器 d n s ( d o m a i l ln a m es e r v e r s ) 、安全性、过渡机制以及i n t e r n e t 控制消息协议 i c m p ( i n t e r n e tc o n t r o lm e s s a g ep r o t o c 0 1 ) 的研究，并在1 9 9 6 年建立全球范围 的测试床，目p 6 b o n e 。1 9 9 8 年底，i e t f 的i p n g 和n g t r a n s 工作组开始组建面向实用 的全球性i p v 6 研究和教育网( 6 r e n ) ，建立了物理的以a t m 为中心的i p v 6 渺8 际网络。 2 0 0 3 年美国国防部投入重金，实施了“m o o n y 6 ”计划，开始了在北美全面部 署i p v 6 网络的征程。亚太地区的日本、韩国，早在9 0 年代就开始了 p v 6 的研究， 特别是在商用化方面日本走在各国的前面。欧洲国家在i p v 6 的研究和商用化上作 了积极的努力，取得了很好的进展。 从i p v 6 协议的出现中国就采取了积极主动的态度”。2 0 0 3 年，具有里程碑 意义的中国下一代互联网( c h i n an e x tg e n e r a t i o ni n t e r n e t ，简称c n g i ) 示范 项目全面启动。根据c n g i 的整体规划，到2 0 0 5 年，中国5 大电信运营商和教育科 研网c e r n e t 将构筑6 个全国性的 p v 6 骨干网络( 覆盖全国3 9 个重要节点) 和至 少2 个交换中心( i x ) ，以实现各i p v 6 骨干网络的互连互通。建成世界上规模最 大的i p v 6 网络，并实现与国际下一代互联网的高速连接。 显然，不管是国外还是国内，现在运行的互联网( i p v 4 网络) 和开始组建的 i p v 6 网络，将来必定会并驾齐驱。但是i p v 4 网络毕竟运行了几十年，是人们生活 中不可或缺的信息来源，在此信息平台上形成的各种应用在经济技术、辩学研究、 国防等领域中起着重要作用。“年轻”的i p v 6 网络在资源不够充裕、各种应用技 术不够成熟、商用化程度不够高的情况下，许多i p v 6 的用户不仅想访问t p v 6 网络 资源，而且还想访问i p v 4 网络资源。就此而言，需要有一种技术解决两个网络之 筮= 重鸶论 间的互通问题。 目前，已组建的i p v 6 网络与现在运行的i p v 4 网络相比，i p v 6 网络只是沧海 粟。据专家预测，完全过渡到下一代网络i p v 6 ，首先经过“i p v 6 孤岛”和“i p v 4 海洋”组成的过渡阶段，此阶段称为过渡初期。过渡初期需要解决如何将在眭| = 界 各个角落的“i p v 6 孤岛”能够互通，为此需要借助i p v 4 网络，以通过隧道的方式 把各个i p v 6 网络五连起来。i e t f 缀建的6 b o n e 试验床就是该阶段的例子。 中国工程院副院长邬贺铨院士指出：“i p v 4 网络和i p v 6 网络将长期共存”。 因此需要一套完整的过渡技术。为此，i e t f 组成了专门工作组n g t r a n s 来研究有 关的过渡技术问题，提出了基本的过渡技术：双协议栈( r f c 2 8 9 3 ) 、隧道技术 ( r f c 2 8 9 3 ) 、网络地址翻译和协议翻译技术( r f c 2 7 6 6 ) ，以及在这三种技术之上 的多种过渡技术。 本文针对6 t 0 4 路由路由域中出现的非对称路径问题“”“，如何控制路径进行 了研究。 1 2 国内乡卜研究现状 i e t f 成立了专门工作组( n g t r a n s ) ，研究i p v 4 至u i p v 6 的过渡问题。提出了 多种解决方案，主要的过渡机制包括：双协议栈、网络地址翻译一协议转换技术 n a t p t ( n e t w o r ka d d r e s st r a n s l a t i o n - p r o t o c o lt r a n s l a t i o n ) 、双栈过渡机 制d g t m ( d u a ls t a c kt r a n s i t i o nm e c h a n is m ) 、隧道代理( t u n n e lb r o k e r ) 、 6 t 0 4 隧道技术及站点间自动隧道编址协议( j s a t a p ，i n t r a s i t ea u t o m a t jc t u n n e la d d r e s s i n gp r o t o c 0 1 ) 等。 6 t 0 4 隧道是在文献 1 中提出的一种自动隧道技术。目前，很多国家的研究 机构和公司对此作了研究。表卜1 种列出的是开放的6 t 0 4 中继路由器。6 t 0 4 隧道 技术实现在路由器软件中，已经有6 t 0 4 路由器$ 口6 t 0 4 中继路由器。 早在2 0 0 0 年，欧洲启动6 1 n i t 项目，对6 t 0 4 隧道技术和其他的过渡技术进行 研究实施。通过几年的i p v 6 实验，在i p v 4 与1 p v 6 的互联中采用n a t p t 和6 t 0 4 技术 作为过渡机制，并使用b g p 4 扩展路由协议，获得较好的效果。 日本n t t 公司一直致力于i p v 6 协议和过渡策略的研究，并在商用化方面取得 了较好的成果。日本k b d i ( k d d ir & dl a b r o t a r y ) 研究所于1 9 9 6 年建立了i p v 6 试验网，并对6 t 0 4 路由器和6 t 0 4 中继路由器进行了大量的测试和研究。“。 北美的微软和c i s c o 公司也对6 t 0 4 隧道技术做了大量的研究，实现予各自的 产品中。 我国在i p v 6 协议的研究、过渡策略的考虑以及商用化等方面，在政府、公司 企业和科研机构的共同努力下取得了可喜的成果。目前，重点放在i p v 6 网络的部 2 箍二童绪论 署上。过渡技术上采取的策略是在实践中解决过渡问题。 我国的一些著名高校和研究部门对过渡技术也在进行积极的探索和研究，北 京邮电大学和中科院等在i p v 6 过渡技术的研究中取得了不少的成果，并与多个运 营商联合，在过渡技术的商业化方面取褥了一定的成果。 6 t 0 4 隧道技术有较为广泛的应用前景。6 t 0 4 隧道技术的最初目的是连接i p v 6 “小岛”之间的一种技术，由此产生了6 t 0 4 路由器和6 t 0 4 站点的概念。后来发展 到6 t 0 4 站点和i p v 6 骨干网之间的通信问题，由此出现了连接i p v 4 网络和i p v 6 网络 的边界路由器( 6 t 0 4 中继路由器) 。目前，在c i s c o 路由器产品中支持6 t 0 4 隧道 技术。在世界上用于试验等目的的开放6 t 0 4 中继路由器( o p e nr e l a yr o u t e r ) 也不少，见表卜1 。 表1 16 t 0 4o p e nr e l a yr o u t e r g l o b a l n a m el o c a 虹o nb a n d w i d t hn e t e s 2 0 0 2 ：c 0 5 8 ：6 3 0 1 ：g l o b a lr g as e er f c 3 0 6 8 ，t h i si sa na n y c a s t a d d r e s sf o r t h ec | o s e s tr e l a yr o u l e r n o r t ha m e r i c a n a l t l el o c m i o nb a n d w i d t hn o t e s 6 t 0 4 i p v 6 m i c r o s o r t o m r e d m o n d ，w a ? 一 1 0 0 m b p so p e n i p v 6 - l a b - g w c i s c o t o m s a nj o s e s p r i n t ? 1 0 0 m b p so p e n a s i a p a c i f i co c e a n a n a l n e l o r a t i o nb a n d w i d t hn o t e s 6 t 0 4 i p v 6 a a n l e t n e t a l ls y d n e y ，a u s t r a l i a1 0 0 m b p so p e n ，a u s t r a n a ( v i c i n i t y ) o n l y k d d i l a b 6 t 0 4 j pt o k y o ，j a p a n1 0 0 m b p so p e n 6 t 0 4 i p v 6 a s c c n e tt a i p e i ，t a i w a n ? 1 0 0 m b p s o p e n e x p e r i m e n t a l a 埘c a n 8 3 n el o c a t i o nb a n d w i d t h n o t e s 6 t 0 4 i p n g u n i x z a n e tc a p et o w n ，s o u t ha f r i c a ? 4 8 m b p s o p e n e u r o p e n a m el o c a t i o nb a n d w i d t hn o r e s 6 t 0 4 i p v 6 b t t o m a d a s t r a lp a r k ，u k ? 1 0 m b p so p e n s k b y s - 0 0 - 0 0 6 t 0 4 。x s 2 6 n e t b a n s k ab y s l r l c a , s l o v a k i a 3 4 m b p so p e n 6 t 0 4 i p v 6 u n i - l e i p z i g d el e i p z i g , g e r m a n y 1 0 0 m b p so p e n e x p e r i m e n t a l 6 t “i p v 6 f h - r e g e n s b u r g d er e g e n s b u r g ，g e r m a n y 3 4 m b p so p e n e x p e r i m e n t a l 6 t “i p n g n l t h en e t h e r t a n d s a m s - 1 0 0 m b p so p e n 由6 t 0 4 路由器和6 t 0 4 中继路由器缀成的路由域称为6 t 0 4 路由域，在文献 2 中讨论了6 t 0 4 路由域的问题，主要考虑6 t 0 4 路由器如何选择6 t 0 4 中继路由器的阀 3 墓二望绪论 题。日本k d d i 研究所研究6 t 0 4 过渡技术，测试6 t 0 4 路由器和6 t 0 4 中继路由器，并 在文献 3 4 中讨论t 6 t 0 4 路由域中存在的非对称路径问题。 非对称路径是6 t 0 4 站点与i p v 6 骨干网通信时，来回分组不经过同一个6 t 0 4 中 继路由器而形成不同的路径。6 t 0 4 路由域中，由于非对称路径问题在网络的性能、 管理、安全等方面造成一定的影晌。 在终端系统上，几个主流的操作系统如1i n u x ，f r e e b s d ，w i n d o w s 2 0 0 0 ， w i n d o w sx p ，w i n d o w s2 0 0 3 等上支持6 t 0 4 隧道技术，终端用户通过6 t 0 4 隧道可以 与i p v 6 主干网建立通信。 1 3 报关术语 本文中所用到的术语： 1 双协议栈( d u a ls t a c k ) ：网络节点同时运行i p v 4 弄n i p v 6 两套协议栈， 同时支持两套协议。 2 隧道技术( t u n n e l ) ：通过i p v 4 网络建立隧道，实现i p v 6 站点之间的连 接。隧道技术将i p v 6 的分组封装至u i p v 4 的分组中，封装后的i p v 4 分组通 过i p v 4 的路由体系传输。分组报头的协议域设置为4 1 ，指示这个分组负 载是一个i p v 6 的分组，以便在到达目的网络时解封装出i p v 6 分组并传给 目的站点。 3 配置隧道技术：根据隧道尾节点i p v 4 地址的配置信息进行手工配置。 4 自动隧道技术：通过在i p v 4 和i p v 6 分组的地址之间建立某种映射关系， 分组传输时隧道首尾节点自动进行配置和传输。 5 6 t 0 4 地址：具有2 0 0 2 ：l p v 4a d d r e 4 8 前缀的i p v 6 地址。 6 6 t 0 4 隧道技术：6 t 0 4 隧道技术的核心思想是站点的地址前缀中蕴含了隧 道端点的i p v 4 地址。其关键技术是站点边界路由器的i p v 4 地址和豇占赢内 主机的i p v 6 地址之间建立一种映射，直接将边界路由器的i p v 4 地址作为 站内主机i p v 6 姥链前缀钓一部分。 7 6 t 0 4 路由器( 6 t 0 4r o u t e r ) ：启用6 t 0 4 机制的路由选择设备，6 t 0 4 路由器 是双栈结构的。 8 6 t 0 4 中继路由器( 6 t 0 4r e l a yr o u t e r ) ：充当i p v 4 互联网和i p v 6 网络之 闻网关的6 t 0 4 路由器。6 t 0 4 中继路由器为i p v 4 互联网上的6 t 0 4 路由器到 i p v 6 网络的流量提供了转发功能。 9 6 t 0 4 路由域：6 t 0 4 路由器和6 t 0 4 中继路由器组成的路由关系域。 1 0 6 t 0 4 站点：6 t 0 4 站点是启用6 t 0 4 机制的主机或路由器，本文把6 t 0 4 站点 看成在边界上有6 t 0 4 路由器的个小型网络。 五 簋二童绪途一 1 1 自治系统( a s ) ：自治系统是拥有同一路由策略、在同技术部门管理 下运行的一组路由器。 1 2 路由策略：路由策略是路由器如何接受路由以及公布路由的一个计划， 目的是正确地转发或抑制分组。就是通过控制路由以及它们的特性，在 一个网络内控制业务量类型的设计和配置过程。 1 3 策略路由：为满足多路路由器负载或根据总流量在各线上进行分组转发 的服务质量( o o s ) ，对某一组分组采取的具体路径。 1 4 n a t i v ei p v 6 网络：i p v 6 地址中不含有i p v 4 地址的纯i p v 6 网络。 1 46 t 0 4 路由域中存在的问题 本文研究的对象是6 t 0 4 过渡技术，该技术在研究和实践中已经取得了很多成 果。首先，6 t 0 4 过渡技术在商用化中的发展中有6 t 0 4 路由器和6 t 0 4 中继路由器， 现在世界上已有十多个开放的6 t 0 4 中继路由器在运行，参见表卜1 。其次，6 t 0 4 路由器和6 t 0 4 中继路由器在实际运行中进行了路由策略的研究和测试。在实戥和 测试中发现了不少问题： 一非对称路径的问题。当某个6 t 0 4 站点通过6 t 0 4 中继路由器与n a t i v ei p v 6 骨干网进行互通时，6 t 0 4 站点的边界路由器( 6 t 0 4 路由器) 和i p v 6 骨干阏中的目 的路由器在来回通信中，根据路由协议来回分组经过不同的6 t 0 4 中继路由器而形 成了不同的路径，称非对称路径，参见图1 一l 。由于6 t 0 4 中继路由器分布比较分 散，非对称路径在网络性能上造成较大的影响。比如一次t c p 业务，来回没有经 过相同的6 t 0 4 中继路由器，而来回时延将存在明显的差别，分组的丢失率也将不 同。 点 器b 图1 - 1 非对称路径 文献 4 中建议了两种解决非对称路径的方法：其一是在每个6 t 0 4 中继路由 5 簋二童绪论一一 1 1 自治系统( a s ) ：自治系统是拥有同一路由策略、在同一技术部门管理 下运行的组路由器。 1 2 路由策略：路由策略是路由器如何接受路由以及公布路由的个计划， 目的是正确地转发或抑制分组。就是通过控制路由以及它们的特性，在 一个网络内控制业务量类型的设计和配簧过程。 1 3 策略路由：为满足多路路由器负载或根据总流量在各线上进行分组转发 的服务质量( q o s ) ，对某一维分组采取的具体路径。 1 4n a t i v ei p v 6 网络：i p v 6 地址中不含有i p v 4 地址的纯i p v 6 嘲络。 1 4 6 t 0 4 路由域中存在曲问厦 本文研究的对象是6 2 0 4 过渡技术，该技术在研究和实践中已终取得了很多成 果。首先， t 0 4 过渡技术在商用化中的发展中有6 t 0 4 路由器# 口6 t 0 4 中继路由器， 现在世界上已有十多个开放的6 t 0 4 中继路由器在运行，参见表1 一】。其次，6 t 0 4 路由器和6 t 0 4 中继路由器在实际运行中进行了路由策略的研究和测试。在实践和 测试中发现了不少问题： 一非对称路径的问题。当某个6 t 0 4 站点通过6 t 0 4 中继路由器与n 舭i v ei p v 6 骨干网进行互通时，6 t 0 4 站点的边界路由器( 6 t 0 4 路由器) $ 口i p v 6 骨干网中的目 的路由器在来回通信中，根据路由协议来回分组经过不同的6 t t 、4 中继路由器丽形 成了不同的路径，称非对称路径，参见图1l 。由于6 2 0 4 中继路由器分布比较分 散，非对称路径在网络性能上造成较大的影响。比如一次t c p 业务，来回没有经 过相同的6 t 0 4 中继路由器，而来回时延将存在明显的差别，分组的丢失率也将不 同。 点 嚣b 圈i - 1 非对称路径 文献 4 j 中建议了两种解决非对称路径的方法：其一是在每个6 1 0 4 q 继路由 文献 4 j 中建议了两种解决非对称路径的方法：其一是在每个6 1 0 4 中继路 丰| 5 复二：童绪论一 器和6 t 0 4 路由器之间建立b g p 4 + 对等会话，这样6 t 0 4 路由器和6 t 0 4 中继路由器知 道全部的路由拓扑结构。但是用b g p 4 + 配置6 t 0 4 路由器难度较大，特别是对终端 用户，这种方法是不适宜的，而且路由器中引入过多的路由条目。其二是在各6 t 0 4 中继路由器之间建立对等的b g p 4 + 会话，然后6 t 0 4 路由器与较近的6 t 0 4 中继路由 器建立静态路由。该建议虽然在6 t 0 4 中继路由器的路由表中不会引入过多的路由 条目，但是当在离该6 t 0 4 站点更近的地方开始运行一个新的6 t 0 4 中继路由器时， 就不能选择更近的路径，即缺乏动态路由选择特性。 二对于6 t 0 4 路由器来说，由于必须接受和解封装其他6 t 0 4 路由器和6 t 0 4 中 继路由器发过来的任意分组，容易遭到拒绝服务攻击。文献 1 4 对6 t 0 4 路由器和 6 t 0 4 中继路由器的安全进行了讨论，从安全理论的角度对如何提高6 t 0 4 路由器和 中继路由器的安全提出了解决方法的建议。 本文通过路由策略和策略路由，对6 t 0 4 路由域中的路由进行控制，从而消除 非对称路径的问题。 1 5 本文的目标及所徽豹工作 1 5 1 目标 本文将通过路由策略和策略路由，对6 t 0 4 路由域中形成的非对称路径问题进 行路由控制，消除非对称路径，提高网络的性能，保障服务质量。在路由策略上， 从网络的拓扑结构、路由宣告、b g p 4 属性设置等方面进行控制；在策略路由中利 用路由映射表，基于源地址目的地址进行路由控制。 1 5 2 所徽的工作 为了控制6 t 0 4 路由域中形成的非对称路径，本文详细分析t 6 t 0 4 路由器与 6 t 0 4 中继路由器之间采用的静态路由方法、b g p 4 + 路由方法和6 t 0 4r e l a ya n y c a s t 的方法 4 2 。在路由策略的解决方案中，设计了基于a s 的网络拓扑结构。把 互联网上的6 t 0 4 路由器与6 t 0 4 继路由器的关系缩小为一个自治系统( a s ) 内的 6 t 0 4 路由器与6 t 0 4 中继路由器的关系。由于a s 内采用同路由策略，比起考虑互 联网上6 t 0 4 中继路由器的关系，更容易控制路径。在该拓扑结构的基础上考虑路 由宣告、b g p 4 属性设置等路由控制方法。在镱略路由解决方案中，采用上述的拓 扑结构，根据6 t 0 4 ：地址特点，采用了基于源地址目的地址的策略路由设计并 在同一个a s 内结合6 t 0 4r e l a ya n y c a s t 的机制进行路由的控制r 以便达到消除非 对称路径的目的。 6 一 簋三星堕垒遵煎到l 呈迈笪过越量苤 一一一 第二章仲v 4 捌 、，6 的过渡技术 本章将对i p v 4 到i p v 6 的过渡技术进行介绍。首先，简要的介绍过渡技术中的 双协议栈技术和基于报头协议转换的n a t p t 技术，然后在第二部分较详细的介绍 隧道技术。 2 1 过渡技术筒介 i e t f 成立n g t r a n s 专门工作组研究i p v 4 到i p v 6 的过渡技术。目前解决i p v 4 向 i p v 6 过渡的基本模式有双协议栈模式( d u a ls t a c k ) 、隧道模式( t u n n e l i n g ) 、 翻译器模式( t r a n s l a t i o n ) ，基于这三种模式派生出了多种过渡机制，分别针对 特定的情况，解决某些特定问题。 i p v 4 向i p v 6 过渡机制的主要目标为：逐步演进，已有的i p v 4 网络节点可以随 时演进，而不受限于所运行i p 协议的版本；逐步部署，新的i p v 6 网络节点司以随 时增加到网络中：地址兼容，当i p v 4 网络节点过渡到i p v 6 时，1 p v 4 的i p 地址还可 以继续使用；降低费用，在过渡过程中，只需要很低的费用和很少的准备工作。 为实现以上4 个目标，n g t r a n s z i z 作组在三种基本模式下提出了多种解决方案。主 要的过渡机制包括：双协议栈、网络地址转换一协议转换技术( n a t p t ) 、双栈 过渡机制( d s t m ) 、隧道代理( t u n n e lb r o k e r ) 、6 t 0 4 隧道技术及站点间自动 隧道编址协议( i s a t a p ) 等。 2 1 1 双协议栈 双协议栈( d u a ls t a c km o d e l r f c 2 8 9 3 ) 就是设置两个并行工作的协议栈( 见 图2 1 ) ，支持双协议栈的主机和路由器可以按其中的任何一个协议工作。双协 议栈的工作方式如下： t c pu d p 二受二 i p v 4 协i p 、- 6 协l 峰单 ff 攘据 图2 一l 双协议栈( 实线表示高优先级、虚线表示低优先级) 7 筮三童 堕过渡到融的过渡整盛一 当i p 分组的目的地址是i p v 4 地址时，著目的站点在可达链路上则赢接发 送i p 分组；若目的站点不可达则丢弃。 当i p 分组的目的地址是i p v 4 兼容的i p v 6 地址时，若嗣的站点在可达链路 上，则直接发送i p v 6 分维。当目的站点处于不可达时，如果有可达i p v 4 路由器则封装在i p v 4 分组中发往i p v 4 路由器；如果有可达i p v 6 路由器， 则直接发送。如果没有可达路由器分组将丢弃。 若i p 分组的目的地址是纯i p v 6 地址，且目的站点在可达链路上，则直接 发送i p v 6 分组。当目的站点处于不可达时，如果有可达i p v 6 路由器，则 直接发送到该路由器；如果目的地址通过手动配置隧道，并且链路上有 可达i p v 4 路由器，则封装成i p v 4 分组，在隧道尾节点解封装并进行转发： 否则丢弃。 虽然一个应用可以同时支持i p v 4 和i p v 6 协议栈，但是双栈节点本身不能随 机地决定用哪一个协议栈来通信。有两种方法可以强制一个双栈的节点在i p v 6 连接可用时使用i p v 6 协议栈： 用户手动控制如果用户已知目的i p v 6 主机的i p v 6 地址，就可以直 接使用i p v 6 地址来建立会话。但是必须使用i p v 6 地址的合法格式。对 于万维网应用，必须在u r l ( r f c 2 7 3 2 ) 中手动输入一个i p v 6 地址，但在 日常生活中这种方法是不太方便的。 使用名称服务可以在域名服务( d n s ) 中配置一个既有i p v 4 地址， 也有i p v 6 地址的完全合格域名( f q d n ) 。它可以是一个描述i p v 4 地址的 a 记录，也可以是一个描述i p v 6 地址的a a a a 记录，还可以是使用两种 记录描述i p v 4 地址和i p v 6 地址。这样可以通过查询d n s 服务器获得服 务器的可用性以及i p v 4 或i p v 6 之上的主机服务信息。 2 1 2 协设转换 如果i p v 4 网络需要和i p v 6 网络通信，比如i p v 6 网络内的某个节点可能需要使 用简单邮件管理协议( s m t p ) 发送电子邮件到一个i p v 4 网络内的目的节点。此时， 协议转换机制能够帮助i p v 6 网络的i p v 6 单协议网络节点与i p v 4 网络上的i p v 4 单 协议网络节点进行通信。要求该机制在两个网络的边界上进行协议转换。这些方 法可以分为应用层网关技术( a l g ) 和网络地址转换一协议转换( n a t p t ) 技术 等。 a l g 技术是一种网络体系结构，其中其有双协议栈支持的网关允许i p v 6 网络 域内的节点和i p v 4 网络域内的节点相互通信。 网络地址转换一协议转换( n a t p tr f c 2 7 6 6 ) ：n a t p t 包含了地址转换和协 8 釜三重翌丛过鎏到堡遁酋过渡遗苤一 议转换。网络地址转换协议可以把i p v 6 地址转换成i p v 4 地址，反之亦然。协议 转换是基于r f c 2 7 6 5 中定义的无状态i p i c m p 转换器( s i i t ) 算法，该算法互译 i p v 4 和i p v 6 分组头部，也包括i c m p 头部。 2 2 麓道技术 2 2 1 概述 在广泛使用的i p v 4 基础设旅中配置i p v 6 ，隧道技术提供了一种基本的方法。 i p v 6 主机或由i p v 6 主机、服务器和路由器维成的孤岛通过建立隧道，使用i p v 4 网络资源到达其他的i p v 6 孤岛或i p v 6 网络。 隧道的基本工作原理如下：隧道首节点给i p v 6 分组头部加上i p v 4 分组头部， 在i p v 4 网络中进行传输，并在隧道尾节点进行解封装。当i p v 6 分组在i p v 4 隧道中 传输时，原i p v 6 分组的头部和有效载荷是不变的。具体做法是隧道的首节点对 i p v 6 分组进行封装，即在i p v 6 分组的头部插入i p v 4 的分组头部，并把协议类型设 置为4 l ，见图2 - 2 ，然后隧道首节点的i p v 4 地址作为分组的源地址，隧道尾节点 的i p v 4 地址作为分组的目的地址进行传输。这样在i p v 4 分组头部包含着端到端的 i p v 6 分组的源地址和目的地址，外面的i p v 4 头部中包含隧道首尾节点的地址。当 分组经过i p v 4 网络上的各路由器到达隧道尾节点时，在隧道的尾节点去掉i p v 4 头部进行解封装，然后转发到i p v 6 网络中的目的节点。但是在隧道首尾节点进行 封装和解封装，必须支持双协议栈。 况： 图2 2 p v 6 分组通过1 p v 4 网络的隧道 从i p v 4 向i p v 6 过渡时，在i p v 4 网络中通过隧道传输i p v 6 分组存在以下几种情 主机到主机i p v 4 网络上具有双协议栈的孤立的主机可以建立一条 到另一个双协议栈主机的隧道。需要通信的两个主机之间强制使用i p v 6 协议，比如i p v 4 网络中两个主机之间进行i p v 6 的互通试验。 主机到路由器i p v 4 网络上具有双协议栈的孤立主机可以建立一1 条 到双协议栈的路由器的隧道。路由器在其他的接口上有n a t i v ei p v 6 的 9 复三重! 堕! 道遗到塑! 鲣过渡蕴盔 一 连接。支持双协议栈的任意i p v 6 主机通过路由器允许建立端到端的会 话。 路由器到路由器i p v 4 网络上某个具有双协议拽的路由器和另一个 支持双协议栈的路由器之间建立隧道。路由器可以互连由i p v 6 网络设 备组成的不同i p v 6 岛屿。 描述i p v 4 向i p v 6 过渡时，大家公认使用i p v 6 孤岛和 p v 4 海洋的概念，表 示过渡过程的一种渐进的、稳步的特点。i p v 6 各孤岛之间一般采用隧道机制， 实现i p v 6 网络之间的通信。根据隧道建立方式的不同，可以分为手工配置隧道、 自动配置隧道和隧道代理。目前n g t r a n s 专门工作组提出的隧道机制有配置隧 道、隧道代理、6 t 0 4 、g r e 隧道、站点间自动隧道编址协议( i s a t a p ) 等。 2 2 2 手工配置鬟道 手工配置隧道( r f c 2 8 9 3 ) ：这种隧道的建立是手工配置的，需要隧道两个 端点所在网络的管理员协作完成。隧道的端点地址由配置来决定，不需要为站点 分配特殊的i p v 6 地址，适用于经常通信的i p v 6 站点之间。每一个隧道酋节点必 须保存隧道尾节点的地址，当一个i p v 6 分组在隧道上传输时，隧道首节点的t p v 4 地址作为源地址、隧道尾节点i p v 4 地址作为分组的目的地址进行封装。通常封装 节点要根据路由信息决定一个分组是否要通过隧道转发。采用手工配置隧道进行 通信的站点之间必须有可用的i p v 4 连接，并且至少要具有一个全球唯一的i l v 4 地址。站点的每台主机都至少需要支持i p v 6 ，隧道首尾节点的路由器需要支持双 栈。 但是这种配置隧道方法带来了许多复杂的隧道管理工作。首先i p v 6 站点必 须选择合适的隧道服务提供商( 位于6 b o n e 边界) ，即选择一条合适的i p v 6 路径。 以至于不影响到隧道的可靠性和性能，然后是和选定的服务提供商建立隧道，同 时还要解决大量的技术细节问题。如两边的路由器是否兼容、使用何种路由协议 等。配置隧道技术的最大弊端是人工干预了路由，所以路由效率往往不高。 2 2 3 自动整道技术 自动隧道技术的隧道尾节点的i p v 4 地址是由i p v 6 分组的目的地址所决定的。 采用自动隧道机制，必须在上述两种地址之间建立某种映射关系。映射关