（计算机应用技术专业论文）ipv6过渡策略——基于nat的隧道系统研究与设计.pdf

摘要 摘要 随着互联网的飞速发展，当前使用的基于i p v 4 网络协议下的地址数显得越 来越匮乏，因此i e t f ( - f f _ 联网工程任务组1 提出用i p v 6 协议取代i p v 4 协议。i p v 6 具有诸如海量地址、组播、邻居发现、自动配置等许多新特性。然而，怎样实 现i p v 4 向i p v 6 的平滑过渡，以及如何在现有i p v 4 网络上进行i p v 6 组网仍然是 目前有待解决的问题。 本文收集了国内外关于i p v 6 协议及i p v 4 i p v 6 过渡问题的资料，研究i p v 6 新特性，对目前常用的三种过渡技术，双协议栈、隧道和地址翻译机制进行分 析比较。在本校建设i p v 6 过渡网络过中，主要采用了双协议栈和i s a t a p 隧道 技术，但是以上两项技术都不能穿越n a t , 微软公司提出了一种t e r e d o 隧道技 术来解决n a t 穿越问题，但是该技术存在使用设备过多，配置复杂，且不能穿 越对称型n a t 等问题。 基于以上问题，本文提出了一种基于客户服务器模型的隧道系统解决方案， 从而减少了设备的投入，方便了用户的使用，除此以外，我们还针对不同接入 方式的普通用户设计了一个客户端软件，使普通用户不用进行任何命令操作， 点击按钮就可以方便的接入i p v 6 网络。 关键词：i p v 4 i p v 6 隧道n a t 穿越t e r e d o a b s t r a c t a b s t r a c t w i t ht h ec u r r e n t l yr a p i dd e v e l o p m e n to ft h ei n t e m e t ，t h e r e a p p e a r sag r o w i n g t e n d e n c yt h a tt h eu s eo fa d d r e s s e sb a s e do nt h ei p v 4n e t w o r kp r o t o c o li sb e c o m i n g s c a r c e r , s ot h ei e t f ( t h ei n t e m e te n g i n e e r i n gt a s kf o r c e ) p r o p o s e dt or e p l a c ei p v 4 w i t hi p v 6p r o t o c o l a g r e e m e n t i p v 6h a ss u c hn e wf e a t u r e s a sm a s sa d d r e s s e s m u l t i c a s t ，n e i g h b o r sd i s c o v e r y ，a n da u t oc o n f i g u r a t i o n b u t h o wt oa c h i e v et h e s m o o t ht r a n s i t i o nf r o mi p v 4t oi p v 6a n dh o w t oc o n s t r u c ti p v 6n e t w o r kb a s e do n i p v 4n e t w o r kr e m a i na p r o b l e m t h i st h e s i sg a t h e r ss o m er e l e v a n tm a t e r i a l so nt h ei p v 6p r o t o c o la n di p v 4 f l p v 6 t r a n s i t i o na th o m ea n da b r o a d ，f o c u s e so nt h en e wi p v 6 f e a t u r e s ，a n a l y z e sa n d c o m p a r e st h et h r e ec o m m o n l yu s e dm e t h o d so ft r a n s i t i o n ：d o u b l e s t a c kt e c h n o l o g y , t u n n e lt e c h n o l o g ya n da d d r e s st r a n s l a t i o n i no u rc a m p u s ，d o u b l e s t a c kt e c h n o l o g y a n di s a t a pt u n n e l t e c h n o l o g ya r em a i n l yu s e d ，b u tb o t hc a n n o tt r a v e r s en a t t h o u g hm i c r o s o f tc a m eu pw i t ht e r e d o t u n n e lt e c h n o l o g ya sas o l u t i o n ，t h i s t e c h n o l o g yh a sm a n yd e f e c t s ，s u c h a st o o m a n yd e v i c e si n v o l v e d 。c o m p l e x d i s p o s i t i o na n di n a b i l i t yt ot r a v e r s es y m m e t r i c a ln a t i nv i e wo ft h e s ep r o b l e m s ，t h i st h e s i sa d v a n c e san e ws o l u t i o nb a s e do n c l i e n t s e r v e rt e c h n o l o g yf o rt r a v e r s i n gn a t t h i sn e w t e c h n o l o g yn e e d so n l yl e s s e q u i p m e n ta n dg r e a t l yf a c i l i t a t e su s e r s b e s i d e s ，ac l i e n ts o f t w a r ef o rc o m m o nu s e r s w i t hd i f f e r e n tc o n n e c t i n gm o d ei sd e s i g n e d ，t h u ss p a r i n gu s e r sf r o ma n yd e m a n d o p e r a t i o n s ；t h e yc a nc o n v e n i e n t l yc o n n e c tt oi p v 6n e t w o r kb yc l i c k i n go nt h eb u t t o n k e yw o r d s ：i p v 4 i p v 6t u n n e ln a tt r a v e r s a l t e r e d o i i 学位论文独创性声明 学位论文独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得直昌太堂或其他教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确 的说明并表示谢意。 学位论文作者签名( 手写) 彳班签字日期：衫年v 月7 琴日 7 学位论文版权使用授权书 本学位论文作者完全了解壶昌太堂有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权直昌太堂可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编本学位论文。同时授权中国科学技术信息研究 所将本学位论文收录到中国学位论文全文数据库，并通过网络向 社会公众提供信息服务。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：彳矛字乡导师签名：参陟易 签字日期：皤7 年填垆 签字日期： 形年钥哆日 第1 章绪论 第1 章绪论 随着i n t e m e t 的普及和发展，我们需要越来越多的i p 地址，而目前我们使 用的i p v 4 技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理 论上讲，婵v 4 中规定i p 地址长度为3 2 位，i p v 4 技术可使用的i p 地址有4 3 亿 个，其中北美占有3 4 ，约3 0 亿个，而人口最多的亚洲只有不到4 亿个，中国 只有3 千多万个，只相当于美国麻省理工学院的数量【l 】。地址不足，严重地制约 了我国及其他国家互联网的应用和发展。而i p v 6 采用了长度为1 2 8 位的i p 地址， 彻底解决了i p v 4 地址不足的难题。1 2 8 位的地址空间，足以使一个大企业将其 所有的设备如计算机、打印机甚至寻呼机等联入i n t e m e t 而不必担心i p 地址不 足。如果说i p v 4 的地址总数为一小桶沙子的话，那么i p v 6 的地址总数就像是地 球那么大的一桶沙子。若按土地面积分配，每平方厘米可获得2 2 2 m 个地址。 理论上人类在相当一段时间内是用不完的。i p v 6 不但解决了i p v 4 地址不足问题， 还有如下几个方面的优势【2 】： 提高网络的整体吞吐量，改善服务质量( q o s ) 、安全性有更好的保证、支持 即插即用和移动性、更好实现多播功能。 1 1i p v 6 技术诞生及背景 2 0 世纪9 0 年代，移动通信和互联网技术突飞猛进，全球互联网用户数突破 了5 亿，目前己近1 5 亿。无论在技术还是在发展速度，互联网获得的巨大成功 是不争的事实。然而在新世纪初，互联网在前进的道路上面临着一系列的挑战。 传统的i p ，即i p v 4 定义i p 地址的长度为3 2 位，i n t e n e t 上每台主机都分配了一 个( 或多个) 3 2 位的i p 地址。3 2 位的地址在2 0 世纪8 0 年代的互联网络看来还是 足够使用的，同时网络地址的分类( a 、b 、c 、d 、e 类) 和提取也提高了路由的 效率。在8 0 年代早期，即使是最有远见的t c p i p 开发者们也没有预料到互联 网会有后来的爆炸性的增长。i n t e m e t 的设计者们没有想到今天i n t e m e t 会发展到 如此大的规模，更没有预测到今天i n t e n e t 因为发展规模所陷入的困境。1 9 8 7 年 统计表明可能将来需要分配多达1 0 ，0 0 0 个网络，然而早在1 9 9 6 年这个记录已经 被打破。自从1 9 9 2 年以来，特别是w w w 服务普及之后，网络节点的数目开始 第1 章绪论 几何级数的增长。 当然地址短缺问题的根源有绝对的一面也有相对的一面。绝对的一面就是 3 2 位的空间是十分有限的；相对的一面就是，尽管现行的i p v 4 的地址结构可以 为1 6 7 0 万个网络上的超过4 0 亿台主机分配地址，但实际上的地址分配效率远 远达不到这个数值，甚至在理论上也不可能。网络增长不仅导致地址总数量的 不够，也导致路由表的迅速膨胀。 i p n g ( i pn e x tg e n e r a t i o n ) 问题就是在i p v 4 的地址空间出现危机时提出的， 地址即将耗尽和路由表的过度膨胀是促使i p n g 问题产生的直接原因。但是i p n g 试图解决许多问题。i p v 4 协议是在二十几年前设计的，当时的互联网远远没有 达到现在的规模，网络连接的速度十分有限，网络应用的类型也比较单一，以 文本数据的传输为主。互联网商业化，特别是w w w 发明以来，互联网在规模 和应用上发生了革命性的变化。 现在声音、图像、甚至连人工触觉都即将进入互联网络，在分组交换网络 中传输这些业务希望具有实时特性，目前的传输很难满足要求；其次，可连接 规模的扩大，导致安全成为日益重要的问题，人们希望能够确认信息的确发给 了正确的节点，同时还不希望在传输的中途被截留或者监听：再者，人们一直 幻想“在任何时间( w h e n e v e r ) 任何地点( w h e r e v e r ) 同任何人( w h o m e v e r ) ”进行通 信，随着通信技术的迅速发展，移动性成为对未来互联网的重要期望。因此i p n g 的目标是设计一个全新的互连网络协议。9 0 年代初，人们开始讨论新的互联网 络协议。i e t f ( 互联网工程任务组) 的i p n gt 作组在1 9 9 4 年9 月提出了一个 正式的草案，“t h er e c o m m e n d a t i o nf o rt h ei pn e x tg e n e r a t i o np r o t o c o l ”，19 9 5 年 底确定i p n g 的协议规范，分配了版本号6 ( 版本号5 已经被分配另一种草案) ，称 为i pv e r s i o n6 ( i p v 6 ) ，同现在使用版本4 相区别，并于1 9 9 8 年又作了较大的改 动。 i p 协议是互联网体系结构的核心，它必须具备相对的稳定性。i p v 6 作为 i n t e r n e tp r o t o c o l 的新版本，其根本目的是继承和取代i p v 4 。因此，人们在规划 i p v 6 的时候，就把眼光投向了包括地址在内的重要需求，希望能够解决这些目 前己经出现，和将来可能出现的问题。从i p v 4 到i p v 6 的改变将不可避免的带来 i n t e m e t 上新的革命，无论是硬件还是软件都将有全新的发展。但是，原有的i p v 4 协议已经成功的实施了将近二十年，在i n t e m e t 上，甚至有许多通信协议标准比 i n t e m e t 还要早，h a t e m e t 协议和标准化有一个简单的原则： 2 第1 章绪论 只要可以应用现有的协议标准，就使用它们。只有现有的标准不够时才制 定新的协议，而且只要能够得到这些新的标准，而它们又能够提供等价的功能， 就使用这些新的标准。 所以，i p v 6 协议的意图并不是排斥和避免已有的标准。它的产生只是因为 传统的i p v 4 不能满足需要。在i p v 6 完全取代i p v 4 之前，不可避免的，这两种 协议要有一个可能是相当长的共存时期，i p v 6 可能需要在研究所和学术机构中 进行足够的试验，才能象i p v 4 一样成功的投入商业运营，因此，从i p v 4 到i p v 6 要有一个过渡时期。 i p v 6 在i p v 4 的基础上进行改进，它的一个重要的设计目标是与i p v 4 兼容。 制订i p v 6 时，i e t f ( 互联网工程任务组) 致力于产生一种开放的标准，因此他 们邀请了许多团体来参加标准的制订过程，研究人员、计算机制造商、程序设 计人员，管理人员、用户、电话公司以及有线电视产业都对下一代i p 提出了他 们的要求和建议。但是作为一种新的协议，从诞生于实验室和研究所到实际应 用于i n t e m e t 是有很大距离的。不可能要求立即将所有节点都演到新的协议版本， 所以在一定的时间内，i p v 6 将和i p v 4 共同存在共同运行。如果没有一个过渡方 案，再先进的协议也没有实用意义，因此从i p v 4 网络向i p v 6 网络过渡的问题 从一开始就列入了开发者的日程表。 在相当时间内，i p v 6 节点之间的通信还要依赖于原有i p v 4 网络的设施，而 且i p v 6 节点也必不可少的要与i p v 4 节点通信，我们希望这种通信能够高效的完 成，对用户隐藏下层细节。同时，i p v 4 己经应用了十多年，基于i p v 4 的应用程 序和设施己经相当成熟而完备，我们希望以最小的代价来实现这些程序在i p v 6 环境下的应用。所有这些都提出了从i p v 4 网络向i p v 6 网络高效无缝互联的问题。 对于过渡问题和高效无缝互连问题的研究已经取得了许多成果，形成了一系列 的技术和标准【3 】。 1 2 目前国际国内i p v 6 技术研究现状 1 2 1 国际发展情况 1 9 9 6 年，i e t f ( _ 互联网工程任务组) 建立了全球范围的i p v 6 实验床6 b o n e ， 一个重要的设计目标是实现i p v 6 与网络中现行的i p v 4 协议兼容，现在6 b o n e 已经扩展到全球5 4 个国家和地区，共9 1 7 个节点，成为i p v 6 研究者、开发者和 3 第1 章绪论 实践者的主要平台。到1 9 9 8 年年初，i p v 6 协议的基本框架已经逐步成熟，在越 来越广泛的范围内得到实践。1 9 9 8 年，面向实用的全球性i p v 6 研究和教育网 ( 6 r e n ) 启动，建立了物理的以a t m 为中心的i p v 6 洲际网。1 9 9 9 年以后，i p v 6 协议基本确定。2 0 0 0 年5 月，3 g 标准化组织3 g p p 采纳i p v 6 为多媒体服务的必 选协议，这意味着3 g p p 移动网络中i p 多媒体领域将全部基于i p v 6 ，i p v 6 将在 未来全蜂窝网络中发挥核心的作用。 美国由于是i p v 4 的发源地，因此无论在地址资源和商业应用方面都占据了 先天的优势。1 9 9 2 年美国政府主导的“下一代互联网计划”研究和1 9 9 6 年美国 国家科学基金会设立的“下一代因特网”研究计划( n g i ) 中均包括i p v 6 研究 计划。研究和开发i p v 6 的主要组织如i e t f 、6 b o n e 等都在美国。但是，由于全 世界7 4 的i p 地址为美国所占有，在地址资源的分配与管理上美国也拥有一套 更为完善的制度，因此目前既没有地址短缺的忧虑，又很不愿意改动花费亿万 美金构建的i p v 4 商业网络体系，所以目前主要是以世界i p v 6 研究、协调中心的 面目出现的，在i p v 6 的商业化推广方面的力度却没有欧洲和日本大。 欧洲国家政府在推广i p v 6 方面发挥着重要的作用，欧盟国家制定统一政策， 对支持i p v 6 的产品实行减税和市场资讯方面的扶持。欧洲移动通信事业相当的 发达，因此他们在i p v 6 的研究和商业化应用方面更注重在通讯领域的拓展。制 订下一代移动通信系统“i m t - 2 0 0 0 ”标准的3 g p p ( t h i r dg e n e r a t i o np a r t n e r s h i p p r o j e c t ) ，已经在2 0 0 0 年5 月份决定在下一代移动技术的基本协议中采用i p v 6 ， 使i p v 6 成为必须遵循的标准。诺基亚、爱立信、法国电信、英国b tw i r e l e s s 等欧洲公司一直是i p v 6 研究方向的主要引导者。2 0 0 1 年4 月，诺基亚在第二届 中国i p v 6 高级研讨会上展示了其移动i p v 6 演示系统。2 0 0 1 年5 月，诺基亚宣 布该公司所有产品都将支持i p v 6 ，它的3 gm o b i l ep a c k e tc o r e 也将从提供商用 服务的第一天起对应i p v 6 。2 0 0 2 年4 月，在中国举行的i p v 6 全球峰会上，诺基 亚展示了其最新的移动i p v 6 成果。法国电信的研究部门与芬兰诺基亚公司于 2 0 0 1 年1 1 月2 8 日宣布，将共同制订法国电信集团向下一代i p 协议i p v 6 过渡的 战略与日程表。合作分为i p v 6 路由、转发、供应之间的相互运用、向i p v 4 i p v 6 过渡机制、诺基亚i p 网络安全产品测试等阶段。 日本是i n t e m e t 的后起国家，由于电子设备、信息家电产业的高度发达，因 此产生了对i p 地址的迫切需求，所以它在i p v 6 研究和应用方面，步伐大，速度 快，而且在i p v 6 商业化推广方面几乎走在世界前列。日本政府制定的i t 基本战 4 第1 章绪论 略提出在5 年内使日本成为全球最先进的i t 国家的目标。为此日本政府专门成 立了“官产学研组织”，致力于i p v 6 产业化的各项工作，其中以日立公司的i p v 6 路由器产品为代表。2 0 0 0 年4 月，日立推出了支持i p v 4 i p v 6 的千兆比特路由器 g r 2 0 0 0 ，同年1 2 月由g r 2 0 0 0 路由器接入g b e o c 4 8 p o s 的高速大型日本本国 i p v 6 网络正式启动。2 0 0 0 年1 0 月，日本i i j ( i n t e m e ti n c i s i v ej a p a n ) 公司和 n t t 通讯( n t tc o m ) 、n e c 、k d d i 和j e n s 等公司都宣布开始提供i p v 6 服 务。在2 0 0 2 年北京国际通信展上，n e c 和日立公司分别展示了i p v 6 的多播和 g r 2 0 0 0 路由器。 目前f r e e b s d 、s o l a r i s 、l i n u x 、u n i x 上都已经有了i p v 6 协议栈的实现，在 2 0 0 0 年的i p v 6 全球论坛上，思科和微软几乎同时宣布把对i p v 6 的支持作为今 后的战略重点。c i s e o 于2 0 0 1 年4 月宣布提供支持i p v 6 的路由器产品用固件“i o s 1 2 2 t 。微软在完成了i e 浏览器对i p v 6 的支持后，也提供了w i n d o w sn t 和 w i n d o w s2 0 0 0 平台的i p v 6 协议栈，并且进一步推出了支持i p v 6 和i p s e c 的 w i n d o w sx p 操作系统。业界人士认为：思科和微软的支持真正将i p v 6 技术带到 了商用化的边缘，围绕i p v 6 的产品和技术竞争将会比去年激烈数十倍，这对i p v 6 的全面推广极为有利。 为了推动i p v 6 在全世界的发展，由c i s c o 、n o r t e l 、m i c r o s o f t 、l u c e n t 、n o k i a 、 3 c o m 等公司联合发起成立了i p v 6 论坛，并从1 9 9 9 年开始，每年举行2 3 届 i p v 6 全球峰会。到目前为止，i p v 6 论坛分别在法国、美国、西班牙、日本、加 拿大、中国召开了近3 0 次i p v 6 全球峰会，并与3 g p p 以及欧洲通信标准委员会 建立了合作关系，这对普及i p v 6 产生了巨大推动作用。 1 2 2 国内发展现状 我国开展i p v 6 的研究工作相对较晚，但近几年国家自然科学基金委员会、 教育部、中科院、“8 6 3 计划等都开展了相关课题和项目的研究，同时也广泛 开展了与国际上有关国家在i p v 6 研究及下一代互联网建设等方面的合作和沟 通，特别是连续几年在北京举办的全球i p v 6 高峰论坛，大大推动了i p v 6 在我国 的研究和应用。今年已经举行了三届高峰论坛，全球大部分在互联网方面有重 要影响的知名学者和国际组织的负责人都出席了会义。最近我国在i p v 6 及下一 代互联网方面的研究和应用进入了一个新的阶段，得到了思科、华为等公司及 国内外主要运营商的大力支持。 5 第1 章绪论 6 t n e t ( i p v 6t e l e c o mt r i a ln e t w o r k ) ：6 t n e t 即下一代i p 电信试验网是由信息 产业部电信研究院和天地互连信息技术有限公司联合发起的试验项目，有国内 外电信运营商和厂商广泛参与并合作。该项目是面向商用试验为目标，致力于 i p v 6 产业化进程中的关键技术研究、组网、过渡策略、协议标准制订、测试、 业务开发及商业模型研究等，为下一步大规模的i p v 6 商用提供经验，加速中国 i p v 6 产业化进程。该项目从2 0 0 2 年5 月起建设了3 个骨干节点和1 个c p n 节 点，并连接至国际最大的i p v 6 试验网6 b o n e 。网络节点间通过2 5 g b i t s 光纤连 接，运行n a t i v ei p v 6 协议，目f i i 开展了多项应用，如i p v 6 视频会议和视频点播、 i p v 6 网络监控系统、i p v 6 无线p d a 、i p v 4 i p v 6 双协议终端和服务器操作系统等。 c e i e t 2 ：第二代中国教育和科研计算机网c e r n e t 2 在2 0 0 4 年3 月1 9 日j 下式宣布开通并提供服务，这标志着我国下一代互联网研究取得重要进展。 该网络运行n a t i v ei p v 6 协议，主干节点之间以2 5 1 0 g b i t s 的传输速率相连，实 现全国2 0 0 多所高校的高速接入，为基于i p v 6 的下一代互联网技术提供了广阔 的试验环境。c e r n e t 2 重点研究下一代互联网的核心网络技术，支持开发包括 网格计算、多播视频会议、大规模虚拟现实环境、环境地震监测等重大应用。 c e r n e t 2 还部分采用了我国具有自主知识产权的先进的核心路由器设备，进一 步推动了我国下一代互联网产业的发展。 c n g i ：c n g i 即中国下一代互联网示范工程，是从2 0 0 3 年开始由国家发改 委、科技部、信息产业部等8 部委牵头，由中国工程院组织启动的，是实施我 国下一代互联网发展战略的起步工程。我国主要的电信运营商，包括中国电信、 中国移动、中国网通、中国联通和铁通，以及中科院和教育科研网都参与了c n g i 的建设。北京邮电通信设计院作为大部分运营商的总体设计单位，也参与了 c n g i 工程方案设计。 作为前瞻性的示范工程，c n g i 基于先进的光传输及交换技术，其主干网的 传输速率最低为2 5 g b i t s ，最高到1 0 g b i t s 。用户接入网速率在1 1 0 g b i t s ，核心 节点具有为1 0 个以上接入网或者驻地网提供接入服务的能力。 从建设范围来看，初期建设的核心节点大约是2 0 3 0 个左右，高速连接3 0 0 所左右的大学、研究单位及企业的研发中心。c n g i 采用i p v 6 协议，有服务质 量保证和安全保证，同时还提供多播等功能。除此之外c n g i 还要和国外下一代 互联网实现2 5 g b i t s 速率左右的高速互联，便于国内的新业务和国外实现互通 和实验。目前清华大学，上海交通大学等多所重点大学都已建立了各自的i p v 6 6 第1 章绪论 实验 4 1 。 1 3 关于本课题 从i p v 6 协议基本成熟到现在，向下一代网络过渡的问题依然存在，也没有 找到通用的解决办法。本课题是c n g i 示范网络高校驻地网建设项目，旨在研究 如何在现有园区网络环境下的组建i p v 6 网络，并就过渡策略进行探讨，实现南 昌大学i p v 6 网络无缝连接，特别是校外用户的无缝接入。 1 3 1 研究内容及所做工作 i p v 6 协议学习和研究。 i p v 4 i p v 6 过渡技术研究，实现隧道、双协议栈等过渡技术。 通过隧道与c e m e t 2 ，进而与国际i p v 6 网连通。 实现了整个校园内网络的i p v 6 无缝连接。 提出了一种基于客户服务器模型的隧道解决方案，以便n a t 用户接入i p v 6 网络。 设计并实现了一个i p v 6 接入客户端系统，使普通用户方便的接入到i p v 6 网 络。 1 3 2 本文的逻辑结构 第1 章绪论 第2 章i p v 6 协议及特点概述 第3 章过渡技术研究及南昌大学过渡策略 第4 章t e r e d o 隧道原理与实现 第5 章基于n a t 的隧道系统研究与设计 第6 章i p v 6 接入客户端软件介绍 第7 章总结与展望 7 第2 章i p v 6 协议及特点概述 第2 章i p v 6 协议及特点概述 近年来i n t e m e t 网络节点呈指数级的飞速发展，导致i p v 4 地址空间几近耗 竭。i p 地址变得越来越珍稀，迫使许多企业不得不使用n a t 将多个内部地址映 射成一个公共i p 地址。地址转换技术虽然在一定程度上缓解了公共i p 地址匮乏 的压力，但它不支持某些网络层安全协议以及难免在地址映射中出现种种错误， 这又造成了一些新的问题。而且，靠n a t 并不可能从根本上解决i p 地址匮乏问 题，随着联网设备的急剧增加，i p v 4 公共地址总有一天会完全耗尽。 i n t e m e t 主干网路由器维护大型路由表能力的增强。目前的i p v 4 路由基本结 构是平面路由机制和层次路由机制的混合，i n t e m e t 核心主干网路由器可维护 8 5 0 0 0 条以上的路由表项。地址配置趋向于要求更简单化。目前绝大多数i p v 4 地址配置需要手工操作或使用d h c p ( 动态宿主机配置协议) 地址配置协议完成。 随着越来越多的计算机和相关设备使用i p 地址，必然要求提高地址配置的自动 化程度，使之更简单化，且其他配置设置能不依赖于d h c p 协议的管理。 i p 层安全需求的增长。在i n t e r n e t 这样的公共媒体上进行专用数据通信一般 都要求加密服务，以此保证数据在传输过程中不会泄露或遭窃取。虽然目前有 i p s e c 协议可以提供对i p v 4 数据包的安全保护，但由于该协议只是个可选标准， 企业使用各自私有安全解决方案的情况还是相当普遍。 更好的实时q o s 支持的需求。i p v 4 的q o s 标准，在实时传输支持上依赖于 i p v 4 的服务类型字段( t o s ) 和使用u d p 或t c p 端口进行身份认证。但i p v 4 的t o s 字段功能有限，而同时可能造成实时传输超时的因素又太多。此外，如 果i p v 4 数据包加密的话，就无法使用t c p u d p 端口进行身份认证。 为了解决上述问题，i e t f ( 互联网工程任务组) 开发了i p v 6 。这一新版本， 也曾被称为下一代i p ，综合了多个对i p v 4 进行升级的提案。在设计上，i p v 6 力 图避免增加太多的新特性，从而尽可能地减少对现有的高层和低层协议的冲击。 2 1i p v 6 特性 以下列举了i p v 6 协议的一些新增特性【量6 1 ： l 、新包头格式 8 第2 章i p v 6 协议及特点概述 2 、更大的地址空间 3 、高效的层次寻址及路由结构 4 、全状态和无状态地址配置 5 、内置安全设施 6 、更好的q o s 支持 7 、用于邻节点交互的新协议 8 、可扩展性 下面依次具体讨论这些新特性： 新包头格式 新i p v 6 包头的设计原则是力图将包头开销降到最低，具体做法是将一些非 关键性字段和可选字段移出包头，置于i p v 6 包头之后的扩展包头中，因此尽管 i p v 6 地址长度是i p v 4 的四倍，但包头仅为i p v 4 的两倍。改进后的i p v 6 包头在 中转路由器中处理效率更高。 由于两者的包头没有互操作性，且i p v 6 也并非是可向后兼容i p v 4 的功能扩 展集，因此为了识别和处理这两种包头格式，必须在主机和路由器中分别实现 i p v 4 和i p v 6 。 更大的地址空间 i p v 6 地址长度为1 2 8 位( 1 6 字节) ，即有2 1 2 8 1 个地址，这一地址空间是i p v 4 地址空间的1 0 2 8 倍( 或以目前全球总人数而言，人均可分配1 8 x 1 0 1 9 个i p v 6 地 址) 。i p v 6 采用分级地址模式，支持从i n t e m e t 核心主干网到企业内部子网等多 级子网地址分配方式。在i p v 6 的庞大地址空间中，目前全球联网设备已分配掉 的地址仅占其中极小一部分，有足够的余量可供未来的发展之用。同时由于有 充足可用的地址空间，n a t 之类的地址转换技术将不再需要。 高效的层次寻址及路由结构 i p v 6 采用聚类机制，定义非常灵活的层次寻址及路由结构，同一层次上的 多个网络在上层路由器中表示为一个统一的网络前缀，这样可以显著减少路由 器必须维护的路由表项。在理想情况下，一个核心主干网路由器只须维护不超 过8 1 9 2 个表项。这大大降低了路由器的寻路和存储开销。 全状态和无状态地址配置 为了简化主机配置，i p v 6 支持全状态和无状态( s t a t e f u la n ds t a t e l e s s ) 两种地 址配置方式。在i p v 4 中，动态宿主机配置协议d h c p 实现了主机i p 地址及其相 9 第2 章i p v 6 协议及特点概述 关配置的自动设置，i p v 6 继承i p v 4 的这种自动配置服务，并将其称为全状态自 动配置( s t a t e f u l a u t o c o n f i g u r a t i o n ) 。除了全状态自动配置，i p v 6 还采用了一种被 称为无状态自动配置( s t a t e l e s sa u t o c o n f i g u r a t i o n ) 的自动配置服务。在无状态自 动配置过程中，在线主机自动获得本地路由器的地址前缀以及链路局部地址以 及相关配置。 内置安全设施 i p v 6 全面支持i p s e c ，这要求提供基于标准的网络安全解决方案，以便满足 和提高不同的i p v 6 实现之间的协同工作能力。 更好的q o s 支持 i p v 6 包头的新字段定义了数据流如何识别和处理。i p v 6 包头中的流标识 ( f l o wl a b e l ) 字段用于识别数据流身份，利用该字段，i p v 6 允许终端用户对通信 质量提出要求。路由器可以根据该字段标识出同属于某一特定数据流的所有包， 并按需对这些包提供特定的处理。由于数据流身份信息包含在i p v 6 包头中，因 此即使是经过i p s e c 加密的数据包也可以获得q o s 支持。 用于邻节点交互的新协议 i p v 6 的邻居发现协议( n e i g h b o rd i s c o v e r yp r o t o c 0 1 ) 使用一系列i p v 6 控制 信息报文( i c m p v 6 ) 来实现相邻节点( 同一链路上的节点) 的交互管理。邻居 发现协议以及高效的组播和单播邻居发现报文替代了以往基于广播的地址解析 协议a r p 、i c m p v 4 路由器发现和i c m p v 4 重定向报文。 可扩展性 i p v 6 特性具有很强的可扩展性，新特性可以添加在i p v 6 包头之后的扩展包 头中。不像i p v 4 ，包头最多只能支持4 0 字节的可选项，i p v 6 扩展包头的大小仅 受到整个i p v 6 包最大字节数的限制。 2 2i p v 6 地址1 6 , 7 1 2 2 1i p v 6 地址表示方法 我们现有的i p 地址( i p v 4 地址) 是用4 段十进制的数字，用“ 号隔开来 表示的，3 2 位的地址分成4 个8 位分组，每个8 位写成十进制。例如：2 1 2 6 8 3 4 1 。 而i p v 6 的1 2 8 位地址则是以1 6 位为一分组，每个1 6 位分组写成4 个十六进制 数，中间用冒号分隔，称为冒号分十六进制格式。例如：2 0 0 1 ：0 0 d 3 ：0 0 0 0 ： 1 0 第2 章i p v 6 协议及特点概述 2 f 3 b ：0 2 a a ：0 0 f f ：f e 2 8 ：9 c 5 a 。i p v 6 地址中每个1 6 位分组中的前导零位可以去 除做简化表示，但每个分组必须至少保留一位数字。如上例中的地址，去除前 导零位后可写成：2 0 0 1 ：d 3 ：0 ：2 f 3 b ：2 a a ：f f ：f e 2 8 ：9 c 5 a 。某些地址中可能包含很 长的零序列，为进一步简化表示法，还可以将冒号十六进制格式中相邻的连续 零位合并，用双冒号，表示。“：”符号在一个地址中只能出现一次，该符号也能 用来压缩地址中前部和尾部的相邻的连续零位。例如地址1 0 8 0 ：0 ：0 ：0 ：8 ： 8 0 0 ：2 0 0 c ：4 1 7 a ，0 ：0 ：0 ：0 ：0 ：0 ：0 ：1 ，0 ：0 ：0 ：0 ：0 ：0 ：0 ：0 分别可表示为压缩格式1 0 8 0 ：8 ：8 0 0 ： 2 0 0 c ：4 1 7 a ，：1 ，：。但是重叠冒号规则在一个地址中只能使用一次，也就是说 在不连续段中不能重复用来替换其中的多个“0 ”。例如有这样一个i p 地址： o ：o ：0 ：a b 9 8 ：1 2 4 b ：0 ：0 ：0 按上述冒号置换原则，可以缩写成：a b 9 8 ：1 2 4 b ：0 ：0 ：0 或 0 ：0 ：0 ：a b 9 8 ：1 2 4 ：，但不能写成：a b 9 8 ：1 2 4 b ：，因为这样一种写法中两次用到了冒 号替换原则。 目前在i p v 4 和i p v 6 混合环境中，有时更适合于采用另一种表示形式：x ：x ：x ：x ： x ：x ：d d d d ，其中x 是地址中6 个高阶1 6 位分组的十六进制值，d 是地址中4 个 低阶8 位分组的十进制值( 标准i p v 4 表示) 。 。 例如地址0 ：0 ：o ：o ：0 ：0 ：1 3 1 6 8 3 ，0 ：0 ：0 ：0 ：0 ：f f f f ：1 2 9 1 4 4 5 2 3 8 写成压缩形式 为：1 3 1 6 8 3 ，：f f f e l 2 9 1 4 4 5 2 3 8 。 另外，还可以用“i p v 6 地址前缀 来表示地址前缀。这里i p v 6 地址是上述 任一种表示法所表示的i p v 6 地址，前缀长度是个十进制值，指定该地址中最左 边的用于组成前缀的位数。例如：f e c o ：o ：o ：1 ：1 2 3 4 6 4 。地址的前6 4 位“f e c o ：o ：o ：1 ” 构成了地址的前缀。在i p v 6 地址中，地址前缀用于表示i p v 6 地址中有多少位 表示子网。 2 2 21 1 6 地址分类 所有类型的i p v 6 地址都被分配到接口，而不是节点。i p v 6 地址是单个或一 组接口的1 2 8 位标识符，有三种类型： ( 1 ) 单播( u n i c a s t ) 地址 单一接口的标识符。发往单播地址的包被送给该地址标识的接口。对于有 多个接口的节点，它的任何一个单播地址都可以用作该节点的标识符。i p v 6 单 播地址是用连续的位掩码聚集的地址，类似于c i d r 的i p v 4 地址。i p v 6 中的单 播地址分配有多种形式，包括全部可聚集全球单播地址、n s a p 地址、i p x 分级 第2 章i p v 6 协议及特点概述 地址、站点本地地址、链路本地地址以及运行i p v 4 的主机地址。单播地址中有 下列两种特殊地址： 不确定地址：单播地址0 ：0 ：0 ：0 ：0 ：0 ：0 ：0 称为不确定地址。它不能分配给任何 节点。它的一个应用示例是初始化主机时，在主机未取得自己的地址以前，可 在它发送的任何i p v 6 包的源地址字段放上不确定地址。不确定地址不能在i p v 6 包中用作目的地址，也不能用在i p v 6 路由头中。 回环地址：单播地址0 ：0 ：0 ：0 ：0 ：0 ：0 ：1 称为回环地址。节点用它来向自身发送 i p v 6 包。它不能分配给任何物理接口。 ( 2 ) 任意播( a n y c a s t ) 地址 一组接口( 一般属于不同节点) 的标识符。发往任意播地址的包被送给该 地址标识的接口之一( 路由协议度量距离最近的) 。i p v 6 任意播地址存在下列限 制： 任意播地址不能用作源地址，而只能作为目的地址： 任意播地址不能指定给i p v 6 主机，只能指定给i p v 6 路由器； i p v 6 任意播地址组播( m u l t i c a s t ) 地址一组接口( 一般属于不同节点) 的标识符。发往多播地址的包被送给该地址标识的所有接口。地址开始的 1 1 1 1 1 1 1 1 标识该地址为组播地址。 ( 3 ) i p v 6 组播地址 i p v 6 中没有广播地址，它的功能正在被组播地址所代替。另外，在i p v 6 中， 任何全“0 ”和全“l ”的字段都是合法值，除非特殊地排除在外的。特别是前缀可以 包含“o ，值字段或以“o ”为终结。一个单接口可以指定任何类型的多个i p v 6 地址 ( 单播、任意播、组播) 或范围。 2 2 3i p 、，6 接口的地址 i p v 6 主机用一个或多个i p v 6 地址来标识自己。下面列出了支持i p v 6 协议 的节点必需的i p v 6 地址： 每个网络接口都需要一个链路本地地址，通常是自动配置的，f e 8 0 ：1 0 ； 每一个接口都有回返地址，是固定的地址，：1 ； 手工或自动配置的任何其他的单播地址： 所有节点的组播地址，是自动配置的，f f 0 1 ：l 和f f 0 2 ：i ； 与其单播地址对应的被请求节点组播地址，f f 0 2 ：1 ：f f x x ：x x x x ； 1 2 第2 章i p v 6 协议及特点概述 还有其他的该主机所属的一些组的组播地址f f 0 0 ：8 在不同的应用环境中，以上这些地址都可用来标识主机接口。 i p v 6 路由器接口除