（计算机应用技术专业论文）ipv6中选播问题的研究.pdf

中南大学硕士学位论文 摘要 随着网络技术的飞速发展，因特网呈现出了许多新的趋势，人们对因特网 也提出了新的要求。一方面，在用户呈指数级增加的情况下，在网络中如何保 证并提高服务质量( q o s ，q u a l i t yo fs e r v i c e ) 显得尤为重要：另一方面，在 网络中出现了越来越多需要移动的用户，这些用户迫切希望可以随时随地地接 入网络，共享网络资源。i p v 6 是新一代路由协议，将最终取代i p v 4 。 选播( a n y c a s t ) 是i p v 6 中特有的路由方式，是一个源节点与一组节点中 任意一个进行的数据传输。这一组节点拥有一个相同的选播地址，任意节点通 常是这组节点中距离源节点最近的节点；选播可以改善服务质量。因特网工程 任务组i e t f 提出的m i p ( 移动i p ，m o b i l ei p ) 是一种在全球因特网上提供移 动功能的解决方案，它使节点在切换子网时仍然可以保持正在进行的通信，使 移动节点离开家乡子网时仍能透明的路由数据包。 本文首先讨论了i p v 6 以及m i p v 6 的相关问题，然后着重分析i p v 6 新特 点、寻址方式与m i p v 6 的实现。在此基础之上提出新的内容，用来实现对选播 服务的优化。本文提出了一个新的协议模型，通过t c p 连接总数确定选播地址 对应的最佳服务器，有效地解决由当前选播路由协议确定的最近服务器产生网 络拥塞时如何改善路由策略问题，从而实现负载平衡并提高网络的传输性能。 基于m i p v 6 ，本文还提出了个简洁的报文结构模型，该模型通过对现有i p v 6 中i c m p 路由器发现报文的改进，实现了对网络性能的改善，同时对目前正在使 用的协议和路由算法影响不大。在该模型中，i c m p 路由器发现报文的内部结构 在原有的基础上进行了一定的改进，使得移动节点到达一个新的子网时，获得 转交地址和申请选播服务的实现不必经过以往的两个报文发送接收过程， 而只需一个过程。模型对网络性能的改善体现在：缩短转交地址获得和选播服 务确定的时间，简化i c m p 报文的类型，节约网络带宽资源。 关键词：i p v 6 ，负载平衡，移动节点，转交地址 中南大学硕士学位论文 a b s t r a c t i nr e c e n ty e a r s ，怵ht h er a p i dd e v e l o p m e mo ft h en e t 、阳r kt e c h r l o i o g y ， m a n yn e w 仃e n d sa p p e a ra n dn e wc o m m 趾d sa r ep u tf o n o r d ni sv e r ) t i l n p o r t a n t 日l a t h o wt oe n s u r ea n di m p r o v em eq o s ( q u a l 毋o fs e i c e ) w i 血也e r a p i dd e v e l o p h l e n to fi n t e m e t ，m o r ea 1 1 dm o r eu s e r sw h on e e dm o b i l es e i c e s 印p e 孤d v 6 ，t h en e wg e n e m t i o nr o u 血gp r o t o c o l s ，诵1 1 缸a 1 1 yt a k ep l a c e i p v 4 t 0a d v a n c et oah i 曲e rq o s ，血ew a yo f 面r r o rs e r v e r si sa l w a y sa d o p t e dm t h eh 她r n 甙a n y c a s ts e “i c ec a n 证n p r o v e 也ed i s t r i b u t i o no fn e tp a y l o a d 孤d s i m p l i 匆s o m en e ta p p l i c a t i o n s a so r i g i i l a l l y 曲o d u c e d 抽r f c1 5 4 6 ，a n y c a s ti s aw a yt or e a c ht h em h t o rt 1 1 a ti sm ec l o s e s t h o w e v e r ，也ec l o s e s tm i r r o rs e e ri s n o ta l w a v s 山eb e s tm i r r o rs e r v e r l o a db a 工a n c i l l gi sam o d eo f 仃璇c 击s t r i b u d o n v i au s i n g 也er e d u i l d a l l tl i n k sp r o v i d e d a n ”a s ti st l l i st y p eo fn e t w o r ks e i c e t h a td e l i v e r sad a t a g r a mt o 锄yo n es e n e ro u to fa 笋o u po fs e r v e r sd i s 砸b u t e d t 1 1 r o u 曲o u t 血en e t 、v o r k m o b i l e 口v 6p e l l u c i d l ys u p p o r t s 血en o d e st 0m o v ea 1 1 d m a ! 由拄d n sc u 玎e mc o i n m u n i c a 虹o nw h e nt h en o d es 埘t c h e sb e t 、v e e 也es u b n e t s i i lt l l i sp 印e r - f l r s t l yw e 嘶e 丑yd e s c d b e 也eb a s i cp 血c i p l eo ft c p i pa 1 1 d i p v 4 ，a n dt 1 1 e 1 1m o b i l em b a s e do ni p v 6a n y c a s tr o u t _ m gp r o t o c o l ，an e wp r o t o c o i m o d e li sp r o p o s e d v i as 眦o ft c pc o 皿e c t s ，i tc o n 五衄e st h eb e s ts e e rt o w a r d s o m ea n y c a s ta d d r e s s ，a n de 丘b c t i v e l ys o l v e s 出ep r o b l e m 也a th o wt oi m p r o v et h e r o u t i n gp o l i c yw h e n 也es e e rc o 渤e dt 1 1 r o u 曲c u e n tr o u t i n gp r o t o c o l si s j a r n m e d i tc a ni l p l e m e m l o a d b a i a 工l c i n g a n dp r o m o t e 也e 廿a n s m i s s i o n p e d b m l a n c eo ft h en e t f u r t h e 皿o r e ，j 血i sp 印e rac o n c i s em o d e lo fm e s s a g e c o n s 缸1 c t i o nb a s e di p v 6i sp r o p o s e d 1 h sm o d e l 血p r o v e s 也en e tp e r f o r m a 工1 c e v i ai m p r o v e m e mo nd v 6i c m pr o u t e rd i s c o v e r ym e s s a g e ，晰t hi n n u e n c eo n 山ec u r r e mp r o t o c o ia n da l o g o r i 也ma si e s sa sp o s s 曲j e w h e nan o d ea r r i v e sa e ws u b n e t 出ei r l l p l e m e n to fo b t a i i n gc a r eo fa d d r e s sa n dc o 曲m 血ga 1 1 y c a s t s e i c en e e d so i l l yo n em e s s a g es e n d r e c e i v ep r o c e d l l r e ，n o tt 、op r o c e d l l r e sa s b e f o r e t h ea d v a m a g e so f l i sm o d e l i st h a t ：s h o r t e n i n gt h ep e r i o do fo b t a i r l i l l g c a r eo fa d d r e s sa n dc o n f 蛐ga n y c a s ts e i c e s ，s i m p l i f j 妇gi p v 6m e s s a g e t y p e s ， s a v i n gn c tb a l l d 埘d 也r e s o u r c e s k e yw o r d s ：口p v 6 ，l o a db a l a n c i n g ，m o b i l cn o d e ，c a r eo f a d d r e s s 2 中南大学硕士学位论文 第一章绪论 因特网技术与移动通信技术是目前信息科学领域的两大热点技术，提高服 务质量( q o s ，q u a l i t yo fs e r v i c e ) 与支持移动计算代表着i n t e r n e t 研究的 最新发展方向。 本章包括i p v 6 选播问题研究的意义与现状、研究的内容以及论文的组织等 内容。 1 1i p v 6 i n t e r n e t 当前使用的i p 协议版本i p v 4 正因为各种自身的缺陷而面临一系 列问题，其中i p 地址即将耗尽是最为严重的，有预测表明，以目前i n t e r n e t 发展速度计算，所有的i p v 4 地址将在2 0 0 5 2 0 l o 年间分配完毕。为了彻底解 决i p v 4 存在的问题，因特网工程任务组( i n t e r n e te n g i n e r i n gt a s k f o r c e i e t f ) 从1 9 9 5 年开始，着手研究开发下一代i p 协议，即i p v 6 。i p v 6 ( i n t e r n e td r o t o c o lv e r s i o n6 ，网际协议第六版) ，是新一代路由协议， i e t f 制定这一标准的目的，就是为了最终取代已经确立2 0 多年的i p v 4 。 几乎无限的地址容量是接纳i p v 6 最根本的理由，i p v 6 的1 2 8 位地址格式 可以支持的i p 地址数量为1 0 亿的平方，从而彻底解决地址枯竭的问题。1 2 8 位的地址空间，足以使一个大企业将其所有的设备如计算机、打印机甚至寻呼 机等联入i n t e r n e t 而不必担心i p 地址不足。i p v 6 中取消了广播地址而代之以 选播地址( a n y c a s ta d d r e s s ) 。i p v 4 中用于指定一个网络接口的单播地址 ( u n i c a s ta d d r e s s ) 和用于指定一个或多个主机的组播地址( m u l t i c a s t a d d r e s s ) 保持不变。 i p v 6 使用了固定格式的报头并且减少了需要检查和处理字段的数量，这将 使得路由的效率更高。i p v 6 中把可选项加在单独的扩展报头中。通过这种方 法，可选项只有在需要的时候才会被检查和处理。在i p v 6 中实现了流的概念， 流是从一个特定源发向一个特定( 单播或组播) 目的地的报文序列，源点希望 中间路由器对这些报文进行特殊处理。路由器需要对流进行跟踪并保持一定的 信息，这些信息在流中的每个报文中都是不变的。这种方法使得路由器可以对 流中的报文进行高效处理，因为路由器无需对每个报头重新处理。 众所周知，手工配置主机i p 地址是一件既费时又烦琐的事情，而管理分配 给主机的静态i p 地址更是一项艰难的任务，尤其当主机i p 地址需要经常改动 的时候。i p v 6 继承了i p v 4 的自动配置服务，并将其称为全状态自动配置 ( s t a t e f u la u t o c o n f i g u r a t i o n ) 。除了全状态自动配置，i p v 6 还采用了一种 被称为无状态自动配置( s t a t e i e s sa u t o c o n f i g u r a t i o n ) 的自动配置服务。使 用无状态自动配置，无需手动干预就能够改变网络中所有主机的i p 地址。安全 中南大学硕士学位论文 问题始终是与i n t e r n e t 相关的一个重要话题。由于在i p 协议设计之初没有考 虑安全性，因而在早期的i n t e r n e t 上时常发生诸如企业或机构网络遭到攻击、 机密数据被窃取等不幸的事情。为了加强i n t e r n e t 的安全性，从1 9 9 5 年开 始，i e t f 着手研究制定了一套用于保护i p 通信的i p 安全( i p s e c u r i t y ， i p s e c ) 协议。i p s e c 是i p v 6 的一个组成部分，也是i p v 6 的一个可选扩展协 议。i p s e c 提供了两种安全机制：认证和加密。认证机制使i p 通信的数据接收 方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密 机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人 截获而失密。 i p v 6 移动性支持又称m i p v 6 ( 移动i p v 6 ，m o b i l ei p v 6 ) ，在网络中透明地支 持节点的移动，使节点在切换子网时仍可以保持正在进行的通信。m i p 是在全 球因特网上提供移动性支持的协议，它并不是一个孤立的通信方案，它是对标 准i p 协议的扩充并协助标准i p 解决主机移动的难题，从而为未来的移动计算 机网络提供路由服务。m i p v 6 是在下一代因特网中应用于移动主机的协议。 除此之外，i p v 6 还具各其他重要的优点，例如它支持规模更大的网络结 构，改进了安全性和数据的完整性，具有数据组播和更有效的网络路由聚合 等。i p v 6 还采用分级地址模式、服务质量等许多技术。应用i p v 6 后，互联网 将变得更加简化，将能为用户提供更高效的服务质量。 1 2 选播问题研究的意义与现状 i p v 6 是一个建立可靠的、可管理的、安全和高效的i p 网络的长期解决方 案。尽管i p v 6 的实际应用还需待以时日，不过，了解和研究i p v 6 的重要特性 以及它针对目前i p 网络存在的问题而提供的解决方案，对于制定企业网络的长 期发展计划、规划网络应用的未来发展方向，都是十分有益。 随着更多的网络与主机的互连，网络服务的需求已经超过了网络的服务容 量，因而导致网络服务质量下降。虽然这不影响一些经典的网络应用，比如电 子邮件、文件传输等，但是其对需要实时服务的应用产生了严重的影响，比如 视频点播、i p 电话。为了提供足够的网络服务，必须增加一些定量或定性的确 定性i p 服务。q o s 通过管理网络资源来改善网络服务和满足更多不同需求的网 络应用。q o s 的研究主要包括流量整形、报调度、路由算法、资源预留和接入 控制等“。为了增强服务的可用性和改善网络的流量分布，通常应用的方法 是在网络中复制服务器。例如：在i n t e r n e t 中的w w w 镜像服务器、视频点播、 股票服务器、计算服务器和代理服务器。复制服务器技术分为两类：本地复制 和分布式复制。1 。本地复制主要采用服务器组群技术，这些服务器都在同一个 子网内。分布式复制是将服务器放置在不同的地理位置，通过i n t e r n e t 连接提 供服务。如果客户端需要定位合适的服务器，就必须扩充和增强客户端功能去 完成定位工作。 除此之外，在网络中出现了越来越多需要移动的用户，这些用户迫切希望 可以随时随地地接入网络，共享网络资源。m i p 就是在这一背景下提出的应用 中南大学硕士学位论文 于移动计算机网络的协议。移动计算为因特网提供了一个崭新的发展空间，使 因特网有着更为广阔的发展前景；同时，移动计算也使因特网也面临新的挑 战，它要求对传统网络技术从底层进行根本性的变革以适应这新的发展方 向。 在i n t e r n e t 上，可以采用一种新的服务模型选播来支持分布式服务器 复制。选播服务实现从一台主机向组目的主机中的任何一台传输数据啊。一 组目的主机的地址是由一个选播地址表示，提供相同服务的不同服务器拥有相 同的选播地址。例如：多个w w w 镜像服务器可以共享一个选播地址，为得到所 需要的信息( 例如：天气情况、股票数据等) ，用户可以简单地采用选播地址 所对应虚拟主机名访问若干个主机的一个。图1 1 给出了选播服务示意图，服 务器a 、服务器b 、服务器c 具有相同的选播地址，客户机1 、客户机2 要确定 由服务器a 、b 、c 中的哪一个提供服务。在该实例中采用最少跳数的策略，客 户机1 选择服务器a 提供服务，而客户机2 选择服务器b 提供服务。 图1 1 选播服务示意图 1 9 9 3 年在文献中首次提出选播服务的概念，并通过客户定位最近服务器 的事例阐述了需要选播地址的主要动机。在文献”1 中，选播服务的概念定义 为：采用无状态的“尽力而为”的方式，将选播报文至少传输到个具有选播 地址的主机，最好仅仅传输到个主机。由于越来越多的应用需要选播服务， 因此在i p v 6 中其被定义为一种标准服务模型“1 。 目前，研究选播服务模型主要从两个方面着手：基于网际层的选播服务和 基于应用层的选播服务。文献“”提出了一种基于应用层的支持服务器复制的选 播通信方法，并且提出了基于使用选播裁决器的选播域名到多个i p 地址映射的 中南大学硕士学位论文 实现方法。文献“”提出了一种映射客户端选播请求至“最佳”分布复制服务器 的优化算法，其是基于经济模型和排队理论的应用层选播算法。文献。3 研究了 如何在对当前使用的路由算法和协议处理策略影响不大的情况下在i n t e r n e t 中 实现选播路由服务，并设计和实现了用于在i n t e r n e t 的i b mo l y p i cw e b 站点 的负载分布的基于网际层的选播服务。文献“”提出和分析了用于选播消息包的 基于网际层的分布式选播路由协议，其由两个子协议组成：路由表建立协议和 数据包转发协议。在路由表建立协议中，提出了四种方法( s s p 、m i n d 、s b t 、 c b t ) 用于增强在路径选择过程中路由器的有序性，从而避免路由环的出现。在 数据包转发协议中，为了平衡网络流，提出了一种用于多路选择的加权随机选 择方法。 1 3 研究内容与本文所做的工作 选播是i p v 6 中特有的路由方式，是一个源节点与一组节点中任意一个进行 的数据传输。这一组节点拥有一个相同的选播她址，任意节点通常是这组节点 中距离源节点最近的节点。选播是在单个发送者与一组接收者中任意一个主机 之间的数据通信，选播服务可以改善网络负载分布和简化某些网络应用；根据 路径的距离，发往某选播地址的数据包被路由到拥有该地址最近的镜像服务 器：然而，最近的镜像服务器不一定是最佳的镜像服务器。可见，当前的选播 路由还存在一定的不足。 此外，m i p 虽然平滑地移植了i p v 6 中的单播与组播，但是i p v 6 中特有的 选播，当前m i p 的研究中尚是一片空白。本文在m i p 的选播策略上做了有益的 尝试，对m i p 的实际开发有一定的参考意义。 文章的主要研究内容是在对i p v 6 和m i p v 6 研究的基础上，对i p v 6 和 m i p v 6 中选播策略的设计。文章首先介绍i p 协议，然后对m i p 加以阐述说明。 针对虽近的镜像服务器不一定是最佳的镜像服务器这一不足，基于i p v 6 选播协 议，本文提出了一个新的协议模型，通过t c p 连接总数确定选播地址对应的最 佳服务器，有效地解决由当前选播路由协议确定的最近服务器产生网络拥塞时 如何改善路由策略问题，从而实现负载平衡并提高网络的传输性能。 此外，本文还提出了一个简洁的基于i p v 6 的报文结构模型，该模型通过对 现有r p v 6 中i c 忡路由器发现报文的改进，使得移动节点到达一个新的子网 时，获得转交地址和申请选播服务的实现不必经过以往的两个报文发送一接 收过程，而只需一个过程。模型对网络性能的改善体现在：缩短转交地址获得 和选播服务确定的时间，实现了对网络性能的改善，但同时对目前正在使用的 协议和路由算法影响不大，简化i 例p 报文的类型，节约网络带宽资源。 1 4 论文的组织 论文的组织结构如图1 2 所示。 中南大学硕士学位论文 图1 2 文章组织结构 论文全文共5 章。在论述i p v 6 的研究时，首先提出问题，针对具体问题提 出相应的模型。通过与其它模型的比较来验证模型的有效性，并进行相应描 述，最后给出结论。 第一章为绪论，介绍了i p v 6 选播问题的研究背景和意义，并对当前课题的 研究现状和研究内容以及本文的主要工作进行了论述。 第二章介绍了i p v 6 和m i p v 6 ，分析了i p v 6 协议的新特点、地址空间以及 地址类型，并详细描述了m i p v 6 的体系结构以及对移动性支持的实现。 第三章主要介绍关于基于i p v 6 选播路由协议负载平衡的研究。首先分析了 最近镜像服务器不一定是最佳镜像服务器这一不足，然后基于i p v 6 选播协议， 本文提出了一个新的协议模型，通过t c p 连接总数确定选播地址对应的最佳服 务器，有效地解决由当前选播路由协议确定的最近服务器产生网络拥塞时如何 改善路由策略问题，从而实现负载平衡并提高网络的传输性能。 第四章主要介绍关于m i p v 6 选播策略的设计。首先通过对位于外地子网的 移动节点获得转交地址和申请选播服务需要的两个报文发送接收过程的分 析，然后提出了一个简洁的基于i p v 6 的报文结构模型，该模型通过对现有 i p v 6 中i c m p 路由器发现报文的改进，使得移动节点到达一个新的子网时，获 得转交地址和申请选播服务的实现只需一个报文发送_ 接收过程。 第五章是总结。对本文所做的工作进行了总结，并阐述了进一步的研究工 作。 中南大学硕士学位论文 第二章i p v 6 及m i p v 6 协议的分析 本章主要对i p v 6 和m i p v 6 进行详细分析，从而在了解i p 协议具体运作细 节的基础上，为i p v 6 选播问题研究提供依据。 2 1 i p v 6 的新特点 为了减少设计的复杂性，大多数网络都是按照层( 1 a y e r ) 或级( 1 e v e l ) 的方式来组织，每一层都建立在它的下层之上。不同的网络，其层次的数量、 名称、内容以及功能都不尽相同：但是，在所有的网络当中，每一层的目的都 是向它的上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以 屏蔽。一台机器上的第n 层与另外一台机器上的第n 层进行对话，通话的规则 就是第n 层协议( p r o t o c 0 1 ) 。协议是通信双方关于通信如何进行而达成的一 致，是定义同层对等实体间交换的帧、分组、报文的格式以及意义的一组规 则。当数据从一个系统传输至另一个系统时，其分离的过程模型通常称为协议 集。该协议集被用在不同的层中，同时用来表示数据将在哪一层处理以及数据 如何在相邻的上下层之间传递。 层和协议的集合被称为网络体系结构( n e t w o r ka r c h i t e c t u r e ) 。基于 o s i 参考模型的的协议在卫星和无线网络出现后无法满足网络互联，因而需要 一种新的参考体系结构，因此，能够无缝地连接多个网络的能力是从一开始就 确定的重要设计目标。作为因特网( i n t e r n e t ) 鼻祖a r p a n e t 和后继因特网的 参考模型，t c p i p 参考模型把计算机网络的层进行了压缩，使网络互连更简 单，因为层数越少就意味着交互越少，自然也就意味着联网实现更加高效。这 个体系结构在它的两个主要协议出现之后，被称作t c p i p 参考模型。 网际层( i n t e r n e tl a y e r ) 是整个t c p i p 体系结构的关键部分。其功能是 使主机可以把分组发往任何网络并使分组独立地传向目标( 可能经由不同的网 络) 。分组路由和避免拥塞是网际层主要的设计问题。网际层定义了正式的分 组格式和协议，就是著名的i p 协议( i n t e r n e tp r o t o c 0 1 ) 。i p 协议诞生于7 0 年代中期，i p 第四版( i p v 4 ，i n t e r n e tp r o t o c 0 1v e r s i o n4 ) 作为网络的基 础设施而广泛地应用在因特网和难以计数的小型专用网上。 因特网经历了爆炸式般的发展，在过去的1 0 到1 5 年时间里，连接的网络 数量每隔不到一年的时间里就会增加一倍。这样的发展速度为日后9 0 年代开始 的i p 地址危机埋下隐患。i p v 4 的3 2 位地址从另一方面导致了i p 地址危机的 产生。地址空间的危机由来已久，是导致i p v 4 升级到i p v 6 的主要动力。与 i p v 4 相比，i p v 6 具有许多新的特点。 2 1 1 扩展地址 i p v 6 除了把地址空间扩展到1 2 8 位外，同时对i p 主机可能获得的不同类 型地址做了些调整。i p v 6 中取消了广播地址丽代之以选播地址。i p v 4 中用于 中南大学硕士学位论文 指定个网络接口的单播地址和用于指定一个或多个主机的组播地址保持不 变。 2 1 2 简化头格式 i p v 6 报头总长为4 0 字节的8 个字段( 其中两个为源地址和目的地址) ， 它与i p v 4 报头不同在于，i p v 4 中包含至少1 2 个字段，且长度在没有选项时为 2 0 字节，但在包含选项时可高达6 0 字节。i p v 6 使用了固定格式的报头并且减 少了需要检查和处理字段的数量，这将使得路由的效率更高。i p v 4 与i p v 6 报 头格式分别如图2 1 与图2 2 所示。 01 53 1 v 口si m 服务类型总长度 标识标记片位移 生存时间协议报头校验和 源地址 目的地址 图2 1i p v 4 头结构 01 53 1 v 茁s p 打。 流标记 净荷长度 下一蟠报头 跳数极限 源地址1 2 8 b i t 目的地址1 2 8 b n 图2 _ 2r p v 6 头结构 报头的简化使i p 的某些工作方式发生了变化。一方面，所有报头长度统 一，因此不再需要报头长度字段。此外，通过修改分段的规则可以在报头中去 掉一些字段。i p v 6 中的分段只能由源节点进行：该报文所经过的中问路由器不 能再进行任何分段。最后，去掉i p 头校验和不会影响可靠性，这主要是因为头 校验和将由更高层的协议( u d p 和t c p ) 负责”。 2 1 3 增强对于扩展和选项的支持 i p v 4 在i p 头的尾部加入可选项。与此不同，i p v 6 中把可选项加在单独的 扩展报头中。通过这种方法，可选项只有在需要的时候才会被检查和处理。这 些扩展报头构成了个由i p v 6 报头基础部分开始并指向实际的高层协议报头的 中南大学硕士学位论文 链“1 。在一个i p v 6 报文中可以有许多个这样的扩展报头，目前定义的扩展报头 有： 逐跳选项头( h o p b y h o po p t i o nh e a d e r ) 。从名字可以看出，从源 到最终目的地之间的每一台路由器都要对这个报头的选项进行检查。 目的选项头( d e s t i n a t i o no p t i o n sh e a d e r ) 。 这个报头中包括的选项 只由最终的目标节点和路由报头( r o u t i n gh e a d e r ) 中列出的中间目标节点进 行检查。 路由头( r o u t i n gh e a d e r ) 。它的功能与i p v 4 中l o o s e s t r i c t s o u r c e 和r e c o r dr o u t e 两个选项的联合功能相似。 分片头( f r a g i i l e n th e a d e r ) 。当源节点要发送的数据包比路径m t u ( 最 大传输单元) 大时，就采用这个选项。 i p 认证报头( i pa u t h e n t i c a t i o nh e a d e r ) 。它提供了认证和重发攻击 保护、完整性检测和不可抵赖措施“”。 i p 封装安全净荷报头( e n c a p s u l a c i n gs e c u r n yp a y l o a dh e a d e r ) 。 它为整个报文的净荷提供了机哲眭和认证。 高层报头( u p p e r l a y e rh e a d e r ) 。这是传输层或应用层的报头，在采 用隧道时，这是又个i p v 6 报头“1 。 2 1 4 流标记 在i p v 4 中，所有的报文大致上获得同等的对待，这意味着每个报文都是由 中间路由器按照自己的方式来处理的。路由器并没有跟踪任意两台主机之间发 送的报文，因此无法“记住”如何对将来的报文进行处理。在i p v 6 中实现了流 的概念，流是从一个特定源发向一个特定( 单播或组播) 目的地的报文序列， 源点希望中间路由器对这些报文进行特殊处理n 。路由器需要对流进行跟踪并 保持一定的信息，这些信息在流中的每个报文中都是不变的。这种方法使得路 由器可以对流中的报文进行高效处理。对流中的报文的处理可以与其它报文不 同，但无论如何，对于它们处理的更快，因为路由器无需对每个报头重新处 理。 2 1 5 身份验证和安全保密 i p v 6 使用了两种安全性扩展：i p 认证报头和i p 封装安全净荷报头。 i p 认证报头提供i p 报头和净荷的认证、完整性检查、不可抵赖措旖。 071 53 l i 下一缀报头 长度保留 安全参数索引 认证数据( 3 2 b i t 的倍数) 图2 3i p 认证头 中南大学坝学位论卫 图2 3 中显示了i p 认证头的格式。其中，“下一级报头”域用来识别认证 头后面的协议和报头。它可以是i p v 6 扩展头或更高层报头，例如t c p 或l d p ， 而在隧道方式下就是i p v 6 本身。后一种情况对于m i p 非常有用。“长度”域指 定了“认证数据”域以3 2 比特为单位的长度。“安全参数索引”域告诉接收者 应该使用哪个安全协定来计算“认证数据”域。发送方根据安全参数索引对数 据净荷进行计算并把结果插入到验证头中，形成认证数据：接收方根据收到的 安全参数索引重新进行计算，并把计算结果与认证报头中的认证数据逆行比 较。如果两个数值相等，接收方可以确认数据在传输过程中没有被改变：如果 不相等，接收方可以推测出数据或是在传输过程中受到了破坏，或是被某些人 进行了恶意的修改。 认证头通常位于i p 报头和上层报头( 例如t c p 报头) 之间，柬认证发送 者，保护整个数掘包不会被篡改。但是认证头无法提供数据加密，骏助能士l p 封装安全净荷来提供。 07l5二jj 1 = 三二二 ：密文( 加窖医) 二二 ：明上( “讪罾f ，t 型二4 【p 封裟安全净霄奠 i p 封装安全净荷( e n c a p s u l a t i n gs e c u r il yp a y ! ( ) 。1 d ，e s p ) 一股包括3 ： 比特的“安全参数索引”，以及后面的加密算范运算声生的一袈肌密数犯 型 2 4 阴影部分在传输前进行加密，而非阴影部分以明文的形式传输。“安全参数 索引”域提供一种区别作用。许多加密算法都普遍使用“刃始化向量”来确保 相同的明文经过加密后产生不同的密文。在上述两段明文域后足加密的净面 它包含上层报头以及用户数据，再后面是“填充字节”域、“填充长度”域卸 “下一级报头域”。“填充字节”域是随机数据，它可以使黑客很难猜测到加 密保护的实际数据的真正长度。“填充长度”域告诉接收方在原始净荷后添加 的填充字节数目。“下一级报头”域表明了上层报头和用户数据中使用的协议 或报头。 如果只对报文的净荷加密的话报文中的其它部分( 报头) 将公丌传输。 这意味着破译者可以由此确定发送主机和接收主机以及其它与竣报文j 关麓f 毒 息，使用封装安全净荷对t p 报文进行隧道传输意味着对整个i p 报文进行加 密，并由安全性操作系统： 哿其封装在另一个i p 报文中。通过这种方法，被邪室 的i p 报文中的所有细节均被隐藏起来。这种技术是创建虚拟专用网( v p n ) 的 基础，它允许各种机构使用i n ! e r n e t 作为其专用骨干网络来共享敏感信息。 中南大学硕士学位论文 2 ，2 地址空间与地址类型 i p v 4 与i p v 6 地址之间最明显的区别在于地址长度：i p v 4 地址长度为3 2 位，而i p v 6 的地址长度为1 2 8 位。i p v 4 地址可以被分为2 至3 个不同部分 ( 网络标识符、节点标识符，有时还有子网标识符) ；i p v 6 地址分为两个部 分：子网前缀( s u b n e tp r e f i x ) 和接口标识符( i n t e r f a c ei d ) 。i p v 6 中拥 有更大的地址空间，可以支持更多的字段。 2 2 1i p 、，6 的地址表示 1 地址的文本表示 i p v 4 一般以4 部分间隔的方法来表示地址，即4 个十进制整数用点分隔。 例如2 0 2 1 9 7 6 4 7 7 。 i p v 6 的地址长度4 倍于i p v 4 地址长度，表达方式有所不同。i p v 6 地址的 基本表达方式是：x ：，其中是一个十六进制的整数( 共 1 6 位) 。每一个地址包含8 个整数，每个整数包含4 个十六进制数字，每个十 六进制数字占4 位，共计1 2 8 位( 8 4 4 = 1 2 8 ) 。例如一个合法的i p v 6 地址 c d c d ：9 1 0 a ：2 2 2 2 ：5 4 9 8 ：8 4 7 5 ：1 1 1 1 ：3 9 0 0 ：2 0 2 0 这是一种标准的i p v 6 地址表示方式，此外还有更加清楚和简洁的表示方 法，允许某些i p v 6 地址使用“空隙”来表示地址中出现的长串连“o ”。比如 地址 1 0 3 0 ：0 ：o ：o ：o ：o ：o ：l 可以表示为： 1 0 3 0 ：l 这个空隙符号“：”表示该地址可以扩展到一个完整的1 2 8 位地址。 2 地址前缀的文本表示 i p v 6 地址前缀的表示方法和i p v 4 地址前缀在无类别域间路由c i d r ( c l a s s l e s si n t e rd o i i ) a i nr o u t i n g ) 中的表示方法很相似。一个i p v 6 地址 前缀可以表示为如下的形式： i p v 6 地址前缀长度 其中，i p v 6 地址是任何形式的i p v 6 地址。而前缀长度是组成前缀的十进 制值，说明地址最左边的连续的地址位的长度。 例如，前缀有6 0 位长的i p v 6 地址1 2 a b ：c d 3 0 ：o ：0 ：0 ：o 可以用这样的方式 来表示： 12 a b ：c d 3 0 ：0 ：o ：0 ：0 ，6 0 2 2 2i p v 6 的地址空间 i p v 6 寻址体系结构( r f c 2 3 7 3 ) 中有一个i p v 6 地址空问的“图”，显 示了地址空间是如何进行分配的，地址分配的不同类型以及对应的前缀长 度。图2 5 显示了地址空间的分配。 中南大学硕士学位论文 景罄 单播地址 。鳊，诺菩鞠( 二迸制)中所占比例 1 ，2 5 6 1 ，2 5 6 1 ，1 2 8 1 ，1 2 8 1 ，1 2 8 1 ，3 2 1 ，1 6 1 ，8 1 ，8 1 ，8 1 ，8 1 ，8 1 ，8 1 ，1 6 1 ，3 2 1 ，6 4 1 ，1 2 8 1 ，5 1 2 1 ，1 n 2 4 1 ，1 口臣4 1 ，2 5 6 图2 5i p v 6 地址分配 2 2 3i p v 6 的地址类型 r f c2 3 7 3 不仅解释了地址的表示方式，同时还介绍了不同的地址类型及其 结构。i p v 6 地址的类型有三类：单播地址、组播地址和选播地址。单播地址和 组播地址与i p v 4 中的对应地址类型相似，但i p v 6 中不再支持i p v 4 中的广播地 址，转而增加了一个选播地址1 。 1 单播地址 单播地址标识了一个单独的i p v 6 接口，送往一个单播地址的数据包将被传 送至该地址标识的接口上。i p v 6 地址被指定给网络接口而不是节点，因此一个 拥有多个网络接口的节点可以具备多个i p v 6 地址，其中任何一个i p v 6 地址都 可以代表该节点。单播地址结构如图2 6 所示。 图2 6i p v 6 单播地址结构 i p v 6 单播地址分配有多种形式，包括全球可集聚单播地址( g l o b a l a g g r e g a t a b l eu n i c a s ta d d r e s s ) 、n s a p 地址、i p x 地址、本地站点地址以及 本地链路地址。典型的，全球可集聚单播地址内部结构的定义如图2 7 所示。 口1 0 n 1 0 1 0 0 日0 1 1 0 1 b b n n n 1 b 1 1 b 0 n 0 n 0 1 b 1 1 1 口日n n o 0 0 1 日1 n 1 n 1 1 1 1 0 0 日0 q 0 0 口1 1 0 n 1 1 1 1 1 b b b 口n 口0 0 b b 1 1 1 1 1 1 1 b 仰 伯仰伯” ”h 中南大学硕士学位论文 圈2 7 全球司集聚单播地址内部结构 设计这样的格式在于既支持基于当前供应商的集聚，又支持被称为交换局 的新的集聚类型。其组合使高效的路由集聚可用于直接连接到供应商和交换局 的站点上。 全球可集聚单播地址的前6 4 位可分成以下几个域。 f p ：节点地址的格式前缀( f o r a tp r e f i x ) ，指定为0 0 1 ： t l ai d ：顶级集合标识符( t o p l e v e la g g r e g a t i o ni d e n t i f i e r ) ； r e s ：保留未用( r e s e r v e df 叮f u t u r eu s e ) ： n l ai d ：下一级集聚标识符( n e x t l e v e la g g r e g a t i o ni d e n t i f i e r ) ； s l ai d ：站点级集聚标识符( s i t e l e v e la g g r e g a t i o ni d e n t i f i e r ) 。 在i p v 6 寻址体系结构中，任何i p v 6 单播地址都需要一个接口标识符”1 。 全球可集聚单播地址后6 4 位的接口标识符相当于i p v 4 的主机号，是基于i e e e e u i 一6 4 格式。该格式基于已经存在的m a c 地址来创建6 4 位接口标识符，这样 的标识符在本地和全球范围是唯一的。这些6 4 位接口标识符能在全球范围内逐 个编址，并唯一地标识每一个网络接口。这意味着理论上可多达2 “个不同的物 理接口，大约有1 8 1 0 ”个不同的地址，而且这也是只使用了i p v 6 地址空间 的一半。这至少在可预见的将来是足够的。 i p v 6 寻址体系结构中还规定了本地i p v 6 单播地址，包括链路本地和站点 本地两种类型的单播地址。链路本地单播地址用于单链路上，而站点本地单播 地址用于单站点上。链路本地单播地址格式如图2 8 所示。 l ob i t s5 4b i t s6 4b i t s l 图2 8 链路本地单播地址格式 设计链路本地单播地址的目的是为了用于诸如自动地址配置、邻机发现或 无路由器存在的单链路的寻址。路由器不能将带有链路本地源地址或目的地址 的任何包转发到其它链路上去。 站点本地单播地址格式如图2 9 所示。 图2 9 站点本地单播地址格式 中南大学硕士学位论文 站点本地单播地址的设计目的是为了用于无需全球前缀的站点内部寻址。 路由器不应转发站点外具有站点本地源地址或目的地址的任何包。 2 组播地址 本文在研究中涉及到了组播的应用，这一小节对组播地址加以简要的分析 与说明。 组播地址是一组接口( 一般属于不同节点) 的标识符。送往一个组播地址 的数据包将被传送给所有拥有该地址的接口。组播地址在某种意义上可以由多 个节点共享。组播地址格式如图2 1 0 所示。 8 4i41 1 2b i t s 圜 图2 1 0 组播地址格式 以八比特组1 1 1 i i l i i 开头的地址标志着这是一个组播地址，四个比特的 f l g s 为特征标识字段。 f l g s 高三位保留并在初始化时设置为o 。t = o