（计算机应用技术专业论文）ipv4至ipv6过渡技术及安全性的研究.pdf

题目：i p v 4 至i p v 6 过渡技术及安全性的研究 英文题目：r e s e a r c ho i li p v 4t oi p v 6t r a n s i t i o na n ds e c u r i t y m a c h a n i s m 主题词：i p v 4 ，i p v 6 ，过渡技术，n a t - p t ，i p s e c k e y w o r d s ：i p v 4 ，i p v 6 ，t r a n s i t i o nt e c h n i q u e s ，n a t - p t ，i p s e c 南京邮电大学硕士研究生学位论文摘要 摘要 随着i n t e r n e t 的迅速发展，现有的i p v 4 协议在应用中出现了很多不足，如地址资源即 将耗尽以及对安全性无法保证等。i p v 6 的出现为互联网的发展带来了新的希望，它取代 i p v 4 成为了发展的必然。 由于目前网络是基于i p v 4 协议，计算机网络中存在大量的i p v 4 主机及各种i p v 4 网络 设备，要想快速完成从i p v 4 到i p v 6 的过渡，需要花费巨大的代价。因此，过渡技术具有 重要的意义。在i p v 4 向i p v 6 过渡的过程中，出现了很多过渡技术，基于n a t - p t 技术的 转换网关就是其中之一。同时，随着网络安全形势的日益严峻，迫使我们必须将过渡机制 与安全问题结合起来考虑。 本文首先阐述了课题研究的背景及意义和国内外研究现状，然后分析比较了i p v 4 协议 和i p v 6 协议。接着，对传统的几种i p v 4 i p v 6 过渡技术进行了讨论，分析了它们的特点。 随后，本文给出了一种基于n a t - p t 技术的过渡方法，论述系统的总体设计与模块设计， 并对各个模块之间的工作关系进行了描述，具体说明每个模块所实现的功能及算法流程。 最后构建了测试环境，并对测试结果数据进行了分析。 本文在对i p v 6 网络中的i p s e c 协议分析的基础上，指出了i p s e c 协议与n a t - p t 翻译 网关不兼容的原因，提出了通过分段协商机制来建立安全隧道的方案，从而实现了i p s e c 协议和n a t - p t 之间的兼容。 关键字：i p v 4 ，i p v 6 ，过渡技术，n a t - p t ，i p s e c 南京邮电大学硕士研究生学位论文 a b s t r a c t a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e m e t ，t h ew i d e l yu s e di p v 4p r o t o c o lh a se x p o s e dal o to f s h o r t c o m i n g s ，s u c ha s t h es h o r t a g eo fi pa d d r e s sa n dl a c k i n go ft h es e c u r i t ya n ds oo n t h e a p p e a r a n c eo fi p v 6b r i n g san i c eo u t l o o kf o ri n t e r n e t i ti sn e c e s s i t yf o ri p v 6t or e p l a c ei p v 4 b e c a u s et h ec u r r e n ti n t e r n e tn e t w o r ki sb a s e do nt h ei p v 4p r o t o c o la n dt h e r ea r el o t so ft h e i p v 4h o s t sa n dn e t w o r ke q u i p m e n t s ，i tn e e d sc o s t l yt or a p i d l yc o m p l e t et h et r a n s i t i o nf r o mi p v 4 t oi p v 6 t r a n s i t i o nt e c h n i q u e sa r ev e r yi m p o r t a n t t h e r ea r em a n yt r a n s i t i o nt e c h n o l o g i e s ， i n c l u d i n gn a t - p t a l s ow i t ht h er i s i n gn e e do fn e t w o r ks e c u f i t mw eh a v et oc o n s i d e rt h e s e c u r i t yp r o b l e m si nt h et r a n s i t i o np r o c e s s t h et h e s i sf i r s t l yd e s c r i b l e st h es i g n i f i c a n c ea n dt h ec u r r e n ts t a t u so ft h er e s e a r c h ，a n dt h e n c o m p a r e sa n da n a l y s e st h ep r o t o c o lo fi p v 4a n di p v 6 t h en e x t ，s o m et r a d i t i o n a lt r a n s i s i o n t e c h n o l o g i e sf r o mi p v 4t oi p v 6a r ed i s c u s s e d ，a n dt h e i rc h a r a c t e r i s t i c sa r ea n a l y z e di nd e t a i l s u b s e q u e n t l y , t h i st h e s i sp r o p o s e sat e c h n i q u eb a s e do nn a t - p tt r a n s i t i o nm e t h o d ，d i s c u s s e st h e o v e r a l ld e s i g no ft h es y s t e ma n dm o d u l e ，t h ew o r k i n gr e l a t i o n s h i pb e t w e e nt h ev a r i o u sm o d u l e s ， t h ef u n c t i o na n dt h ef l o wo ft h em o d u l e sa r ed e s c r i b e d f i n a l l yi tb u i l d sat e s te n v i r o n m e n t ，a n d t h et e s td a t aw e r ea n a l y z e d b a s e do nt h ea n a l y s i so fi p s e cp r o t o c o li nt h ei p v 6n e t w o r k ，t h i st h e s i sp o i n t so u tt h e r e a s o n so ft h ei n c o m p a t i b l eo fi p s e ca n dn a t - p s u b - p r o g r a mc o n s u l t a t i o n st oe s t a b l i s ha s e c u r et u n n e li sp r o p o s e di no r d e rt oa c h i e v ec o m p a t i b i l i t yb e t w e e ni p s e c p r o t o c o la n dn a t - p t k e yw o r d s ：i p v 4 ，i p v 6 ，t r a n s i t i o nt e c h n i q u e s ，n a t - p t ，i p s e c n 南京邮电大学硕士研究生学位论文 目录 目录 摘要i a b s t r a c t i i 目录i i i 第一章引言1 1 1 研究背景及意义一l 1 2 研究现状一2 1 3 本文主要工作与组织结构一4 第二章i p v 6 协议与相关技术6 2 1i p v 6 数据结构一6 2 2i p v 6 地址技术7 。2 2 1i p v 6 地址表达方式7 2 2 2i p v 6 地址空间8 2 2 3i p v 6 地址类型1 0 2 3i p v 6 路由技术1 0 2 3 1i p v 6 路由技术特点1 0 2 3 2i p v 6 路由算法1 1 2 4i p v 6 与i p v 4 比较1 2 2 5 本章小结1 6 第三章i p v 4 至i p v 6 过渡技术1 7 3 1 p v 4 i p v 6 过渡中节点类型1 7 3 2 隧道技术17 3 2 1 手工配置隧道j 18 3 2 2 自动配置隧道1 9 3 2 3i p v 6o v e ri p v 4 隧道1 9 3 2 4i p v 6t oi p v 4 隧道2 0 3 2 5 隧道代理2 0 3 2 6i s a t a p 2 l 3 3 双协议栈技术2 2 3 4 协议翻译技术2 4 3 4 1 应用层协议翻译2 4 3 4 2 传输层协议翻译2 6 3 4 3 网络层协议翻译2 6 3 5 本章小结2 8 第四章n a t - p t 过渡方案研究2 9 i l i 南京邮电大学硕士研究生学位论文 目录 4 1n a t - p t 技术原理2 9 4 1 1 网络地址转换n a t 技术2 9 4 1 2 协议翻译技术p t 3 1 4 1 3 应用级网关a l g 31 4 2n a t - p t 系统设计方案3 3 4 2 1 系统模块划分3 3 4 2 2 系统模块功能3 4 4 3n a b p t 系统实现3 5 ，4 3 1 数据报获取转发模块实现3 5 4 3 2 地址翻译模块实现3 6 4 3 3 协议转换模块实现3 8 4 3 4 应用网关模块实现4 3 4 3 5 调度模块实现一4 4 4 4 系统性能测试4 5 4 5 本章小结4 7 第五章i p v 6 安全性研究4 8 5 1i p s e c 协议4 8 5 1 1 认证报头a h 4 9 5 1 2 封装安全载荷e s p 4 9 5 1 3 安全联盟s a 5 0 5 1 4 密钥交换协议i k e 51 5 2i p v 6 网络中i p s e c 的应用5l 5 2 1a h 头的应用及原理5 l 5 2 2 封装安全载荷e s p 的应用及原理5 2 5 2 3a h 头与封装载荷e s p 组合应用5 3 5 3i p s e c 与n a t - p t 兼容性5 3 5 4i p s e c 与n a b p t 兼容性解决方案5 3 5 5 本章小结5 5 第六章总结与展望：i 5 6 6 1 总结5 6 6 2 展望5 6 致谢5 8 参考文献5 9 发表论文6 2 南京邮电大学硕士研究生学位论文 第一章引言 1 1 研究背景及意义 第一章引言 互联网已经成为现代社会信息基础设施的重要组成部分，在经济发展和社会进步中起 着举足轻重的作用，同时也成为当今高科技发展的重要支撑环境。现有的互联网主要是基 于i p v 4 协议的，该协议成功促进了互联网的迅速发展。但是，随着互联网用户数量的不断 增加，互联网应用要求的不断提高，网络需求的不断多样化，特别是新的流媒体和多媒体 互动业务需求日益增加，这都要求网络能够提供更高速、更智能、更安全和可管理的服务 【。现有的i p v 4 的不足逐渐显露出来，主要体现在以下六个方面。 ( 1 ) 地址资源面临枯竭 随着互联网用户数量的不断增加，导致了i p v 4 地址空间的不足。i p v 4 理论上约有4 3 亿个地址，但是除去保留地址、广播地址、路由器地址、划分子网的开销等，以及早期对 i p 地址缺乏长远的规划，目前可用的i p v 4 地址已经基本分配完了。 ( 2 ) 安全性不高 随着互联网的发展，互联网技术越来越多地用于商业方面，现有的i p v 4 网络暴露出越 来越多的安全问题【2 1 ，各种有关网络安全的事件也频繁发生。i p v 4 对净荷数据的加密只发 生在应用层，携带加密净荷的i p 数据报会泄露给其他参与处理的进程和系统，易受到攻击。 ( 3 ) 配置复杂 i p v 4 主要采用手工配置的方法为用户分配地址，这不仅增加了管理的费用，而且无法 为那些需要移动i p 的用户提供更好的服务。虽然i p v 4 也可采用d h c p 方式允许系统在启 动时或者需要时通过服务器获取i p 网络配置，但这需要额外的服务器以及额外的操作和维 护。 ( 4 ) 网络服务质量差 i p v 4 在设计初期，主要是面向数据业务的，虽然支持语音、视频等业务，但是服务质 量一直得不到很好的解决。随着互联网技术的发展，网络上传输更多不同类型的业务，现 有的i p v 4 网络越来越难承载各种高服务质量要求的业务。 ( 5 ) 移动性支持差 i p v 4 网络在诞生时，没有考虑到对移动性的支持，到2 0 世纪9 0 年代中期，各种无线、 i 南京邮电大学硕二b 研究生学位论文第一章引言 移动业务的发展要求互联网能够提供对移动性的支持。虽然研究人员提出了移动i p v 4 的解 决办法，但是也存在很多问题，比如三角路由问题、安全问题、源路由过滤问题、转交地 址分配问题等。 ( 6 ) 骨干网络路由器中的路由表膨胀 i p v 4 采用与网络拓扑结构无关的形式来分配地址，从而导致了路由表数目随接入网络 数目的增加不断增加，骨干网路由器的路由表正面临着不断膨胀的压力。 为此，i e t f ( i n t e m e te n g i n e e r i n g t a s kf o r c e ) 在i p v 4 基础之上制定了下一代互联网协 议i p v 6 ，但是，几乎现有的每个网络及其连接设备都支持i p v 4 ，因此i p v 6 不可能立刻替 代i p v 4 。提供平稳的转换过程和转换机制使得i p v 4 向i p v 6 平滑渐进的演进具有重要的意 义。 1 2 研究现状 美国是i p v 4 的发源地，在地址资源和商业应用等方面都占据了很大的优势，他们具有 先进的技术，研究和开发i p v 6 的主要组织如i e t f 、6 b o n e 等都在美国。美国国防部计划 到2 0 0 8 年实现从i p v 4 到i p v 6 的完全过渡，为实现这一目标，国防部制定了与构成g i g ( g l o b a li n f o r m a t i o ng r i d ，美国军方的“全球信息网格计划”) 的所有信息技术( i t ) 和国家 安全体系州s s ) 相关的一系列政策，到2 0 0 3 年l o 月1 日，所有己经开发、采购或并购的 g i g 设备除了有与口v 4 系统的互操作性能外，还必须支持i p v 6 。从2 0 0 5 年到2 0 0 7 年， g i g 的各组成部分将完全过渡到i p v 6 等等【3 】。 欧洲是移动通信的领先者，他们把i p v 6 当成发展3 g 移动通信的工具，要想大规模发 展3 g 移动通信，必须将网络升级到i p v 6 。2 0 0 0 年5 月，3 g p p 将i p v 6 定为构筑下一代移 动网的基础，使得i p v 6 成为3 g 必须遵循的标准。在2 0 0 5 年，欧洲推进名为e e u r o p e2 0 0 5 的r r 推进计划项目，该计划要求在2 0 0 5 年以前普及i p v 6 。欧洲的主要目标是：2 0 0 5 年底 运营商完成向i p v 6 的转换，在所有新的家电装置中引入i p v 6 连接，将基于互联网的系统 集成到运输工具及相关的移动商务基础设施中，实现人与人之间、物与物( 从电话到汽车) 之间的通信。欧洲目前已建立e u r 0 6 i x 和6 n e t 的i p v 6 试验网络，并进行有关推广、部署 i p v 6 的准备，以诺基亚、爱立信为代表的各大厂商也都加快了i p v 6 开发和产品化进程， 各种试验项目正逐步成熟【3 】。 日本是i n t e r n e t 后起国家，由于i p v 4 地址匿乏，电子设备和信息家电产业却高度发达， 2 南京邮电大学硕士研究生学位论文第一章引言 因此在i p v 6 研究和应用方面发展速度很快，并且在i p v 6 商业化推广方面走在世界前列。 日本e j a p a n 战略目标是从2 0 0 1 年起在5 年内成为世界上最尖端的盯国家，其中向i p v 6 过渡成为其重要内容。为此日本政府专门成立了“官产学研组织”，致力于i p v 6 产业化的 各项工作。目前在日本，i p v 6 已被应用于家电产品，目前该国企业界正在推动i p v 6 在汽 车领域的i t s ( 智能运输系统) 工程中应用【3 1 。 我国因i p v 4 地址匾乏，被迫大量使用转换地址，因此严重影响了互联网本身的效益及 安全，并且随着互联网和移动通信网发展的迅速扩张，更加迫切的需要i p v 6 ，中国力争在 下一代互联网标准和资源分配中占有更大的主动。“全球i p v 6 高峰论坛”是国际高层i p v 6 产业化论坛，从2 0 0 2 年5 月到2 0 0 6 年4 月，中国先后成功举办了第一届到第五届“中国 全球i p v 6 高峰论坛”，大大推动了中国i p v 6 技术的发展。 但是，协议的过渡是很不容易的，其需要大量网络设备的升级和支持。从i p v 4 过渡到 i p v 6 也不例外。i p v 4 的发展已有2 0 多年的历史，几乎现有的每个网络及其连接设备都支 持口v 4 ，因此要想一夜之间就完成从i p v 4 到i p v 6 的转换是不切实际的。i p v 6 不可能立刻 替代i p v 4 ，因此在相当一段时间内i p v 4 和i p v 6 会共存在一个环境中。要提供平稳的转换 过程，使得对现有的使用者影响最小，就需要有良好的转换机制。i p v 4 向i p v 6 的演进应 该是平滑渐进的。i p v 4 向i p v 6 的过渡需要相当长的时间才能完成。因此，现在重点考虑 的是，i p v 4 与i p v 6 的共存及如何过渡的问题。 为了开展对于i p v 4 到i p v 6 过渡问题和高效无缝互连问题的研究，i e t f ( i n t e m e t e n g i n e e r i n gt a s kf o r c e ) 组建了专门的n g t r a n s 工作组来处理这个问题。同时，i e t f 在全 球范围内建立了试验床6 - b o n e 4 1 ( 该计划始于1 9 9 6 年3 月，将于2 0 0 6 年6 月完全中止) ， 对i p v 6 的特性进行研究。目前己经出现了多种过渡技术和互连方案，这些技术各有特点， 用于解决不同过渡时期、不同环境情况下的通信问题。 在过渡的初期，i n t e m e t 将由运行i p v 4 的“海洋”和运行i p v 6 的“小岛”组成。随着 时间的推移，i p v 4 的海洋将会逐渐变小，而i p v 6 的小岛将会越来越多，最终完全取代i p v 4 。 在过渡的初期，要解决的问题可以分成两大类：第一类就是解决这些i p v 6 的小岛之间互相 通信的问题；第二类就是解决i p v 6 的小岛与i p v 4 的海洋之间通信的问题【5 1 。 针对这两类问题已经提出了很多方案，有一些已经相当成熟并形成了r f c ( r e q u e s tf o r c o m m e n t ) ，有一些还只是作为i n t e m e td r a f t ，有待进一步完善。目前解决过渡问题基本技 术主要有三种：双协议栈技术、隧道技术、网络地址转换协议转换技术。 3 南京邮电大学硕士研究生学位论文第一章引言 ( 1 ) 双协议栈技术 i p v 6 和i p v 4 是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其 上的传输层协议t c p ( t r a n s m i s s i o nc o n t r o lp r o t o c 0 1 ) 和u d p ( u s e rd a t a g r a mp r o t o c 0 1 ) 又区别 不大。如果一台主机同时支持i p v 6 和i p v 4 两种协议，那么该主机既能与支持i p v 4 协议的 主机通信，又能与支持i p v 6 协议的主机通信，这就是双协议栈技术的工作机理。 ( 2 ) 隧道技术 随着i p v 6 网络的发展，出现了许多局部的i p v 6 网络，但是这些i p v 6 网络需要通过i p v 4 骨干网络相连。将这些孤立的“i p v 6 岛”相互联通必须使用隧道技术。利用隧道技术可以 通过现有的运行i p v 4 协议的i n t e m e t 骨干网络将局部的i p v 6 网络连接起来，因而是i p v 4 向i p v 6 过渡的初期最易于采用的技术。 ( 3 ) 网络地址转换协议转换技术 网络地址转换协议转换技术n a t - p t ( n e t w o r ka d d r e s st r a n s l a t i o n p r o t o c o lt r a n s l a t i o n ) 通过与s l i t ( s t a t e l e s si p i c m pt r a n s l a t i o n ，无状态i p i c m p 转换) 协议转换和传统的i p v 4 下 的动态地址翻译州a t ) 以及适当的应用层网关( a l g ，a p p l i c a t i o nl a y e rg a t e w a y ) 相结合，实 现了仅支持i p v 6 的主机与仅支持i p v 4 机器的大部分应用的相互通信。 从已有的过渡技术可以看出，目前所有的方案都是针对某一种问题而提出的。这些过 渡技术要想做到普遍适用，还有一定的困难，每一种技术都适用于某种或几种特定的网络 情况，而且常常需要和其它的技术组合使用。在实际应用时还需要综合考虑各种实际情况 来制定合适的过渡策略。对于某一类互连问题，设计者们可以找出新的方式，并随着网络 技术的发展不断地改进和更新这种方式。 同时，随着网络安全形势的日益严峻，迫使我们必须将过渡机制与安全问题结合起来 考虑。通过将安全问题与i p v 4 到i p v 6 的过渡机制结合起来，对于实现平滑、无缝和安全 的过渡具有重要的理论和实际意义。 1 3 本文主要工作与组织结构 本文介绍了i p v 6 协议的相关内容，并与i p v 4 协议进行比较，由此得出由i p v 4 过渡到 i p v 6 协议的必然性。本文迸一步分析了传统的i p v 4 至i p v 6 过渡技术，在所有的过渡技术 中，n a t - p t 技术具有更高的优越性，并对n a t - p t 技术进行了深入的研究。本文的主要工 作有： 4 南京邮电大学硕士研究生学位论文 第一章引言 ( 1 ) 介绍i p v 6 协议的相关内容，并将i p v 6 协议与现有的i p v 4 协议进行比较，i p v 6 协议具有更多的优点，更能适应i n t e m e t 未来的发展，指出i p v 4 至i p v 6 过渡的必然性。 ( 2 ) 分析了传统的i p v 4 至i p v 6 过渡技术的原理、适用网络以及优缺点等。 ( 3 ) 分析了n a t - p t 过渡方案的技术原理，划分了翻译网关功能模块，研究了各个模 块的实现策略和方法，包括模块实现的主要步骤和流程，并构建测试环境对该系统进行测 试，根据结果进一步说明n a t - p t 技术的优缺点。 ( 4 ) 阐述i p s e c 协议的各个组件交互方式，分析两种加密协议在i p v 6 网络中的应用， 并分析得出i p s e c 协议与n a t - p t 翻译网关不兼容的原因，从而提出了通过分段协商机制 来建立安全隧道的方案实现i p s e c 协议和n a t - p t 之间的兼容。 本文共分六章，其组织结构如下： 第一章绪论。介绍课题研究的相关背景及意义，分析当前研究现状。 第二章i p v 6 协议介绍。对i p v 6 协议相关内容进行介绍，并与i p v 4 协议进行对比， 明确了i p v 4 向i p v 6 过渡的必然性。 第三章介绍基本的i p v 4 至i p v 6 过渡方法，详细分析了各种方法的原理、适用网络环 境以及优缺点等，说明了n a t - p t 技术的有效性，并作为本文研究的技术基础。 第四章研究n a t - p t 过渡方案的技术原理，分析了系统的实现策略和流程，并构建测 试环境对该系统进行测试，根据测试结果进一步说明n a t - p t 技术的优势。 第五章阐述i p s e c 协议组件交互方式以及在i p v 6 中的应用，分析i p s e c 和n a t - p t 的 兼容性，给出了解决兼容性问题的实施方案。 第六章总结与展望。总结本文研究工作，展望进一步研究的工作内容。 南京邮电大学硕士研究生学位论文 第二章i p v 6 协议与相关技术 2 1i p v 6 数据结构 第二章i p v 6 协议与相关技术 i p v 6 数据包格式由3 部分组成：i p v 6 数据报头、扩展报头和高层数据单元【6 1 。图2 1 为i p v 6 数据包各组成部分。 图2 1i p v 6 数据包组成 ( 1 ) i p v 6 报头 i p v 6 报头长度固定为4 0 个字节，并且它总是存在的。它包括版本、通信流类别、流标 签、有效载荷长度、下一个报头、跳限制、源地址、目标地址等8 个字段。i p v 6 协议对其报 头字段定义如下【6 】： 1 ) 版本( v e r s i o n ) ：长度为4 位，对于i p v 6 协议，该字段值必须为6 。 2 ) 类别( c l a s s ) ：长度为8 位，指明为该数据报提供了某种“区分服务”。r f c1 8 8 3 中最初定义该字段只有4 位，并命名为“优先级字段”，后来该字段的名字改为“类别”， 在最新的i p v 6i n t e m e t 草案中，称之为“业务流类别”。该字段的定义独立于i p v 6 ，目前尚 未在任何r f c 中定义。该字段的默认值是全0 。 3 ) 流标签( f l o w ) ：长度为2 0 位，用于标识属于同一业务流的包。一个节点可以同 时作为多个业务流的发送源。流标签和源节点地址唯一标识了一个业务流。在r f c1 8 8 3 中， 这个字段最初被设计为2 4 位，但当类别字段的长度增加到8 位后，流标签字段被迫减小长 度来作补偿。 4 ) 净荷长度( p a y l o a dl e n g t h ) ：长度为1 6 位，其中包括i p v 6 载荷的字节长度，艮p i p v 6 报头后的包中包含的字节数。这意味着在计算净荷长度时包含t i p v 6 扩展头的长度。 5 ) 下一个头( n e x th e a d e r ) ：这个字段指出了i p v 6 头后所跟的头字段中的协议类型。 与i p v 6 协议字段类似，下一个头字段可以用来指出高层协议是t c p 还是u d p ，但它也可以 用来指明i p v 6 扩展头的存在。 6 南京邮电大学硕士研究生学位论文第二章i p v 6 协议与相关技术 6 ) 跳极限( t o pl i m i t ) ：长度为8 位。每当一个节点对包进行次转发之后，这个字 段就会被减l 。如果该字段达到o ，这个包就将被丢弃。i p v 4 中有一个具有类似功能的生存 期字段，但与i p v 4 不同，人们不愿意在i p v 6 中由协议定义一个关于包生存时间的上限。这 意味着对过期包进行超时判断的功能可以由高层协议完成。 7 ) 源地址( s o u r c ea d d r e s s ) ：长度为1 2 8 位，指出了i p v 6 包发送方的地址。 8 ) 目的地址( d e s t i n a t i o na d d r e s s ) ：长度为1 2 8 位，指出了i p v 6 包接收方的地址。这 个地址可以是一个单播、组播或任意点播地址。如果使用了选路扩展头( 其中定义了一个包 必须经过的特殊路由) ，其目的地址可以是其中某一个中间节点的地址而不必是最终地址。 ( 2 ) 扩展报头 i p v 6 数据包可包含零个或多个扩展报头，并且这些报头长度是可变的。在没有扩展头 的i p v 6 包中，此字段的值表示上一层协议。即，若i p 包中含有t c p 段，则下一个头字段 的8 位二进制值就是6 ；若i p 包中含有u d p 数据报，这个值就是1 7 【7 l 。i p v 6 报头中的下 一个报头字段用来指明是否有下一个扩展头及下一个扩展头是什么。新的扩展报头格式使 得i p v 6 的功能得到了加强，以满足将来的各种需求，且i p v 6 中的扩展报头没有最大长度 的限制，因此可以容纳i p v 6 通信所需要的所有的扩展数据。 2 2i p v 6 地址技术 2 2 1i p v 6 地址表达方式 i p v 4 与r e v 6 地址之间最明显的差别在于长度：i p v 4 地址的长度为3 2 位，而i p v 6 地 址的长度为1 2 8 位。i p v 4 地址可以被分为2 至3 个不同的部分( 网络标识、节点标识，有 时还有子网标识) ，i p v 6 地址中拥有更大的地址空间，可以支持更多的字段。 i p v 6 有三种传统的地址表示方法【8 1 ： 1 比较标准的表达方式是x ：x ：x ：x ：x ：x ：x ：x ，其中x 是一个4 位十六进制整数( 1 6 位) 。 每个地址包括8 个整数，每个整数包含4 个数字，每一个整数包含4 位，共计1 2 8 位( 8 4 4 = 1 2 8 ) 。例如，下面是一些合法i p v 6 的地址： c d c d ：9 1 0 a ：2 2 2 2 ：5 4 9 8 ：8 4 7 5 ：lll1 ：3 9 0 0 ：2 0 2 0 l0 8 0 ：0 ：0 ：0 ：c 9 8 4 ：8 0 0 8 ：4 8 a a ：4 17 a o ：0 ：o ：0 ：o ：0 ：o ：1 7 南京邮电大学硕士研究生学位论文第二章i p v 6 协议与相关技术 0 ：0 ：0 ：0 ：0 ：o ：o ：o 2 某些i p v 6 地址中可能包含一长串的0 ( 就像上面的第二、三、四这三个例子一样) 。 当出现这种情况是，标准中允许压缩零，使用“：”来表示这一长串的0 。在一个地址中 “：”只能出现一次，“：”。 1 0 8 0 ：0 ：0 ：0 ：c 9 8 4 ：8 0 0 8 ：4 8 a a ：4 1 7 a o ：0 ：o ：o ：0 ：0 ：o ：1 0 ：0 ：0 ：0 ：0 ：o ：o ：o 可以分别表示为： 1 0 8 0 ：c 9 8 4 ：8 0 0 8 ：4 8 a a ：4 1 7 a ：l 3 另外一种形式用来处理i p v 4 和i p v 6 混合节点情况的，它的表示形式为 x ：x ：x ：x ：x ：x ：d d d d ，其中6 个高位的x 就是1 6 进制值，d 表示8 位十进制整数。如以下几 个地址。 o ：o ：o ：o ：o ：o ：l3 1 6 8 3 o ：0 ：o ：o ：o ：f f f f ：1 2 9 1 4 4 5 2 3 8 也可压缩为 ：1 3 1 6 8 3 ：f f f f ：1 2 9 1 4 4 5 2 3 8 按照类似i p v 4 地址的c i d r 地址编写的方式，i p v 6 地址也可以表示成一个携带额外数 值的地址，其中指出了地址中有多少位是掩码。即i p v 6 节点地址中指出了前缀长度，该长 度值与i p v 6 地址间用斜杠区分，例如： 1 2 a b ：c d 3 0 ：0 ：0 ：0 ：0 6 0 这个地址中表示选路的前缀长度为6 0 位。 2 2 2i p v 6 地址空间 i p v 6 地址空间图显示了地址空间是如何进行分配，地址分配的不同类型。前缀即地址 分配中前面的位值，以及作为整个地址空间的一部分地址分配所占地址空间的百分率。表 2 1 显示了i p v 6 地址空间的分配【8 1 。 8 南京邮电大学硕士研究生学位论文 第二章i p v 6 协议与相关技术 表2 1 地址空间分配 分配 前缀( 二进制)占地址空问的百分率 保留00000 0 0 01 2 5 6 未分配00000 0 0 01 2 5 6 为n s a p 分配保留0 0 0 00 0 1 1 1 2 8 为i p x 分配保留0 0 0 00 1 0 1 1 2 8 未分配0000 0 1 1 1 1 2 8 未分配0000 11 3 2 未分配00 01 1 1 6 可集聚全球单播地址0 0 11 8 未分配010 1 8 未分配 0 1 l1 8 未分配 1 0 01 8 未分配 1 0 11 8 未分配 1 1 01 8 未分配 1 1 1 01 1 6 未分配 1 1 1l01 3 2 未分配 1 1111 01 6 4 未分配 1 1 1 1 1 1 01 1 2 8 未分配 1 1 1 l1 11 00 1 5 1 2 链路本地单播地址 1 1 1 11 1 1 01 01 1 0 2 4 站点本地单播地址 l l l l1 1 1 01 11 1 0 2 4 组播地址 1 1 1 11 1 1 11 2 5 6 在i p v 6 地址分配中，四分之一的地址空间被用于两类不同的地址：八分之一是基于供 应商的单播地址，另八分之一是基于地理位置的单播地址。人们希望地址分配可以根据网 络服务的供应商或者用户所在网络的物理位置进行。其实，绝大部分的地址空间并没有分 配，地址分配的一部分被保留了下来。 9 南京邮电大学硕士研究生学位论文第二章i p v 6 协议与相关技术 2 2 3i p v 6 地址类型 所有类型的i p v 6 地址都被分配到接口，而不是节点。i p v 6 地址是单个或者一组接口 的1 2 8 位标识符，有三种类型：单播( u n i c a s t ) 、任意播( a n y c a s t ) 和组播( m u l t i c a s t ) 【引。i p v 6 中没有广播地址，它的功能被组播地址所代替。另外，在i p v 6 中，任何全“0 ” 和全“l ”的字段都是合法值，除非特殊的排除在外的。特别是前缀可以包含“0 ”值字段 或以“0 ”为终结。 单播：一个单一的接口标识符。送往一个单播地址的数据包将被传送至该地址标识的 接口上。对于有多个接口的节点，它的任何一个单播地址都可以用作该节点的标识符。i p v 6 单播地址是用连续位掩码的聚集地址。i p v 6 中的单播地址分配形式有多种，包括全部可聚 集全球单播地址、n s a p 地址、i p x 分级地址、站点本地地址、链路本地地址以及运行i p v 4 的主机地址。单播地址中有两种特殊的地址。 ( 1 ) 不确定地址：单播地址0 ：0 ：0 ：0 ：0 ：0 ：0 ：0 称为不确定地址，它不能分配给任何节点。 在初始化主机时，如果主机未取得自己的地址，可以在它发送的任何i p v 6 包的源地址字段 放上不确定地址。 ( 2 ) 回环地址：单播地址0 ：o ：o ：0 ：o ：0 ：o ：l 称为回环地址。节点用它来向自身发送i p v 6 包。它不能分配给任何物理接口。 任意播：一组接口( 通常属于不同节点) 的标识符。发往任意播地址的包将被传送给该 地址标识的接口之一( 根据路由协议度量距离最近的) 。i p v 6 任意播地址存在着限制：任意 播地址不能用作源地址，而只能作为目的地址；任意播地址不能指定给i p v 6 主机，只能指 定给i p v 6 路由器。 组播：一组接口( 一般属于不同节点) 的标识符。发往一个组播地址的包将被传送给该 地址标识的所有接口。 2 3i p v 6 路由技术 2 3 1i p v 6 路由技术特点 i p v 6 协议是在i p v 4 协议的基础上实现的，采用i p v 6 路由协议与i p v 4 路由协议没有显 著的区别。因为i p v 6 寻址体系结构自身将显著改进选路效率，并减少了非默认路由表的大 l o 南京邮电大学硕士研究生学位论文 第二章i p v 6 协议与相关技术 小，因此，路由算法和协议只需要进行极少的修改便可以取得更好的执行效果。从整体上 来说，采用i p v 6 协议构成的网络与采用i p v 4 构成的的网络大致类似的，都是由一定数量 的路由器和主机所组成，而且这些路由器和主机是以交错网格形式进行互相连接的 9 1 。 在这种网络结构中，为了使网络中每一个节点都可达，就必须保证有唯一的标识来表 示网络中的每一个结点。由于i p v 6 网络的地址长度为1 2 8 位，这足够满足唯一标识的要求。 但i p v 6 网络地址与i p v 4 网络地址稍有不同，即i p v 6 网络的地址用子网前缀的概念取代i p v 4 网络中网络掩码的概念。子网前缀用于表明用多少位来标识一个子网。当i p v 6 地