（计算机应用技术专业论文）ipv6过渡策略及实验环境的研究.pdf

摘要 随着i n t e m e t 技术的不断发展，i p v 4 网络协议技术暴露出的问题日益显著，如地 址空间紧张、安全性差、服务质量无法保障和路由表爆炸等，其中地址空间的匮乏严 重影响了网络技术的发展。早在2 0 世纪9 0 年代初，i e t f 就开始致力于下一代互联 网技术的研究。i p v 6 技术以其庞大的地址空间、更高的安全性、更好的服务质量和 移动性已经被推荐为下一代互联网协议技术 本文首先对i p v 4 和i p v 6 协议技术进行深入地分析和比较，对i p v 6 协议报头、 寻址体系结构、路由技术和域名解析技术等进行了讨论，深入研究了i p v 6 网络过渡 阶段的划分和典型网络过渡技术的工作原理及其优缺点。 其次，分析了i p v 6 网络过渡所要遵循的基本原则，提出了适合于不同应用需求 的校园网i p v 6 网络过渡模式，并对构建i p v 6 网络需要采用的网络升级技术进行了深 入探讨。通过对基于双栈技术和隧道技术的实验环境的测试，分析研究了双栈技术和 隧道技术在校园网中部署的可行性。 再次，研究开发了一个实用的隧道代理服务器。针对园区网络i p v 6 过渡的需要， 采用c s 模式开发设计了基于自动配置技术的隧道代理服务器，实现了用户隧道的自 动配置和统一管理，满足了短期内无法进行升级的i p v 4 网络用户接入i p v 6 网络的需 求，并在济南大学部署，取得了良好的运行效果。 最后，以济南大学校园网为背景，深入研究了p v 6 地址的子网标识字段的划分 及部署技术，采用双栈加隧道代理的过渡模式，综合采用设备升级、双路接入和隧道 技术等方式完成i p v 6 试验网的建设。在试验网中研究部署了i p v 6 的d n s 、隧道代理 等关键服务和4 0 多个资源网站。目j j 济南大学i p v 6 试验网已经实现了同c e r n e t 2 的高速互联，为校园网内上千台主机提供i p v 6 网络服务。试验结果表明双栈加隧道 代理的过渡模式是种十分有效的过渡模式。 论文紧密结合“下一代互联网关键技术及应用研究”科研项目展开研究，深入研 究了园区网络的i p v 6 地址分配及i p v 4 向i p v 6 平滑过渡技术。该项目于2 0 0 6 年1 2 月通过省级科技成果鉴定，为同类高等院校园区网络实施1 p v 6 过渡技术提供了有效 的解决途径。 关键词：i p v 6 ，校园网，过渡策略，双栈技术、隧道代理 a b s t r a c t w i t l lt h er a p i dd e v e l o p m e n to fi n t e m c tt e c h n o l o g y , m a n ys e v e r ep r o b l e m so fi p v 4 n e t w o r kp r o t o c o lh a v eb e e ne n c o u n t e r e d , s u c ha st h el a c ko fa d d r e s ss p a c e ，p o o rs e c u r i t y , u n w a r r a n t e dq u a l i t yo fs e r v i c e ( q o s ) ，e x p l o s i v er o u t i n gt a b l e ，a m o n gt h a t , t h er a r e a d d r e s ss p a c ei n f l u e n c e st h ed e v e l o p m e n to f i n t e r n e tt e c h n o l o g ym o s t l y a se a r l ya s1 9 9 0 s ， i e t fh a sb e g u nt os t u d yt h en e x tg e n e r a t i o ni n t e r n e tt e c h n o l o g ya n di p v 6t e c h n o l o g yw a s r e c o m m e n d e d 雒t h en e x tg e n e r a t i o ni m e r n e tp r o t o c o lb e c a u s eo fi t se n o r m o u sa d d r e s s s p a c e ，h i g h e rs e c u r i t y , b e t t e rq o sa n dm o b i l i t y f i r s t l y , t h i sp a p e rm a k e sad e e ps t u d yo fi p v 4a n di p v 6p r o t o c 0 1 a n dd i s c u s s e st h e h e a dm e s s a g eo fi p v 6p r o t o c o l ，a d d r e s s i n ga r c h i t e c t u r e ，r o u t i n ga n dd n st e c h n o l o g y , t h e n w er e s e a r c ht h ed i v i s i o no ft h ei p v 6n e t w o r k 仃a u s i t i o np c d o d , a n da n a l y z et h ew o r k p r i n c i p l ea n da d v a n t a g e d i s a d v a n t a g eo f t y p i c a ln e t w o r k t r a n s i t i o nt e c h n o l o g y s e c o n d l y ，t h i sp a p e ra n a l y z e st h eb a s i cp r i n c i p l e sw h i c ha r cf o l l o w e db yi p v 6 n e t w o r kt r a n s i t i o n , a n dp u t sf o r w a r dac a m p u sl p v 6n e t w o r kt r a n s i t i o nm o d ef o rd i f f e r e n t a p p l i c a t i o nr e q u i r e m e n t s ，a n dd e e p l y d i s c u s s e st h en e t w o r ku p g r a d et e c h n o l o g yo f c o n s t r u c t i n gi p v 6n e t w o r k b yt e s t i n gt h ee x p e r i m e n tc o n d i t i o nb a s e do nd u a l s t a c ka n d t u n n e lt e c h n o l o g y , t h i sp a p e ra n a l y z e st h ef e a s i b i l i t yo fd e p l o y i n gd u a l - s t a c ka n dt u n n e l t e c h n o l o g yi nc a m p u sn e t w o r k t h i r d l y , w ed e v e l o pap r a c t i c a lt u n n e lb r o k e rs e r v e r i no r d e rt om e e tt h en e e d so f i p v 6t r a n s i t i o ni no u rc a m p u sn e t w o r k w ed e s i g nat u n n e lb r o k e rs e r v e rw i t hc ，sm o d e l w h i c ha c c o m p l i s h e st h ea u t oc o n f i g u r a t i o na n du n i f o r m sm a n a g e m e n to ft u n n e l s 1 1 1 e t u n n e lb r o k e rs e r v e rs a t i s f i e st h en e e do fu s 盯w h o s en e t w o r kc a nn o tu p g r a d ei na s h o r t - t e r m , t oc o n n e c ti p v 6n e t w o r kb y1 p v 4n e t w o r k w cd e p l o yi ti nu n i v e r s i t yo fj i n a n , a n dt h es y s t e mh a sb e e nt e s t e dw e l l a tl a s t ，c o m b i n i n gw i t ht h ec a m p u sn e t w o r ki nu n i v e r s i t yo fj i n a n , w es t u d ya n d d e p l o yt h et e c h n o l o g yo fi p v 6a d d r e s s s u b n e ti d e n t i f i e df i e l d ，a n db u i l di p v 6t e s t i n g n e t w o r kb ym e a n so ft h et r a n s i t i o nm o d eo f d u a l - s t a c k + t u n n e lb r o k e r ，f a c i l i t yu p g r a d e ， d o u b l e - l i n ka c c e s sm e t h o da n dt u n n e lt e c h n o l o g y , m e a n w h i l ew ed e p l o yk e ys e r v i c e si n i p v 6n e t w o r ks u c ha sd n s t u n n e lb r o k e ra n dm o r et h a n4 0r e s o u r c ew e bs i t e s n o w , i p v 6 n t e s t i n gn e t w o r ki nu n i v e r s i t yo fj i n a nh a sc o n n e c t e d 埘mc e r n e t 2 、 ，i t l ll l i g h s p e e da n d o f f e r e di p v 6n e t w o r ks e r v i c ef o rm o 佗t h a nt h o u s a n d so f h o s t si nc a m p u sn e t w o r k t e s t i n g r e s u l ti n d i c a t e st h et r a n s i t i o nm o d eo f d u a l s t a e k + t u n n e lb r o k e r i sa l le f f e c t i v et r a n s i t i o n m o d e 1 1 l i sp a p e rf i r m l yf o c u s e s0 1 1t h ei t e m t h en e x tg e n e r a t i o ni n t e m e tk e yt e c h n i q u e a n da p p l i c a t i o ns t u d y ，l u c u b r a t e si p v 6a d d r e s sd i s t r i b u t i o ni nc a m p u sn e t w o r ka n ds m o o t h t r a n s i t i o nt e c h n o l o g yf r o mi p v 4t oi p v 6 。n 地p r o j e c tp a s s e dp r o v i n c es c i e n c ea n d t e c h n o l o g ya p p r a i s a li nd e c 2 0 0 6 ，a n dn o wa f f o r d sau s e f u lr e s o l v i n ga p p r o a c ho n i m p l e m e n t i n gi p v 6t r a n s i t i o nt e c h n o l o g yf o rc o n g e n e ru n i v e r s i t i e sc a m p u sn e t w o r k k e y w o r d s ：l p v 6 ，c a m p u sn e t w o r k , t r a n s m i s s i o nm e c h a n i s m , d u a l - s t a c kt e c h n o l o g y , t u n n e lb r o k e r u l 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立 进行研究所取得的成果。除文中已经注明引用的内容外，本论文不包含 任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出 重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到 本声明的法律责任由本人承担。 论文作者签名： 日 期： 关于学位论文使用授权的声明 本人完全了解济南大学有关保留、使用学位论文的规定，同意学校 保留或向国家有关部门或机构送交论文的复印件和电子版，允许论文被 查阅和借鉴；本人授权济南大学可以将学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或其他复制手段保存论文和 汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 蜥扯一名产醐鹕 第一章绪论 目前广泛使用的i n t e m e t 协议为i p 协议【1 1 的第四版，简写为i p v 4 。经过几十年 的发展，i p v 4 协议已经被公认为是一种十分有效和重要的网络协议，目前广泛应用 于教育、科研、娱乐、商业、政府和电子商务等领域，遍及人们的生活、学习与工 作之中。随着网络技术的不断发展，i p v 4 协议自身缺陷暴露的越来越明显，地址空 自j 严重紧缺、数据安全性差、q o s 得不到保障、路由表急剧膨胀等。2 0 0 7 年初，中 国互联网络信息中心发布第1 9 次互联网络发展状况报告，报告显示，2 0 0 6 年中国 网民总人数增加了2 6 0 0 万人，达到1 3 7 亿。专家预测，目前i p v 4 地址仅剩l o 亿 的使用量，这些地址将在2 0 1 0 年左右消耗殆尽。 上世纪9 0 年代初，i e t f p l 组织开始致力于下一代互联网协议的研究，i p v 6 协 议以其庞大的地址空间、更好的安全性、更高的q o s 以及良好的路由聚合特性等优 势已经被推荐为下一代互联网协议。 1 1 课题研究的目的和意义 近年来基于i p v 4 协议的因特网得到了蓬勃发展，无论是网络覆盖的范围，还是网 络业务类型都在飞速增长。1 9 8 1 年i p v 4 协议出现，地址长度是3 2 位，理论上讲i p v 4 的 地址最多可以有近4 3 亿个口地址，但是这一地址空间仍然无法满足以指数级增长的 i n t e r a c t 用户需求，到9 0 年代初出现了地址空间不足的问题，原因可归纳如下： ( 1 ) 两层地址结构虽然方便，但也造成了极大浪费。当把一个网络地址号码指 定给某一网络，则其所有主机地址号码也都指定给了该网络，其中很多地址可能没有 用到。 ( 2 ) i p v 4 网络地址模型要求每个主机有一个唯一的地址。 ( 3 ) 由于网络技术发展迅猛，很多公司企业有多个l a n ，而且还有很多其它网 络，需要有多个地址块。 ( 4 ) 互联网正在进入商业和家用领域，有时一个主机需要多个地址。 正是以上原因使得i p 地址空间同渐紧张。为了有效的使用i p 地址，避免过早出现 地址空间耗尽的状况，曾先后出现了n a t 【3 l ( n e t w o r k a d d r e s st r a n s l a t i o n ，网络地址 转换) 、o d p j ( c l a s s l e s s i n t e r - d o m a i n r o u t i n g ，无类别域问路由) 和v l s m l 5 1 ( v a r i a b l e l e n g t hs u b n e tm a s k ，可变长子网掩码) 等技术，加强i p 地址的合理分配。同时，m 1 p v 6 过渡策略段实骀环境的研究 标准化组织因特网工程任务组已发出号召，希望那些早年分配得到了“过量”地址的 机构和组织，能够归还他们不大可能用得上的地址资源，但目前看来收效甚微。 早在2 0 世纪9 0 年代初期，i e t f 就开始着手下一代互联网协议i p n g ( i n t e m e t p r o t o c o ln e x tg e n e r a t i o n ) 的制定工作，1 9 9 3 年1 2 月发起了征求新i p 协议的呼吁1 6 】 1 9 9 5 年1 月；m t f 第一次在r f c1 7 5 2 1 7 】中正式提出了新的i p 协议版本 i p v 6 ，并在1 9 9 8 年发布的r f c2 4 6 0 1 引中加以规范。1 p v 6 通过采用1 2 8 位的地址空 间替代i p v 4 的3 2 位地址空间来扩充因特网的地址容量，使得i p 地址在可以预见的 时期内不再成为限制网络规模的一个因素。当然，i i k , 6 协议更侧重于网络的性能， 它在i p 包头格式、主机地址自动配置、安全性、q o s 、扩展性和移动性等方面都有 了较大的改进，使因特网能承担更多的任务，为以i p 为基础的网络融合奠定了坚 实的基础。 i p v 6 的设计思想是对i p v 4 j j i 以改进，不是彻底推翻，因此，为了保护在i p v 4 上的 大量投资，i p v 6 应能与i p v 4 的主机和路由器共存。但是由于i p v 6 协议和i p v 4 协议并不 兼容，协议的升级需要设备软硬件支持，因此对i n t e m e t 上所有i p v 4 节点的升级也就不 可能在同一时刻完成。 随着济南大学校园网网络规模的不断扩大，基于校园网的网络业务日益繁多，例 如校园卡管理系统、教务办公系统、学生学籍管理系统、档案管理系统、学生机房管 理系统、学生餐饮管理系统等。校园网网络应用系统的不断增多，对数据的安全性和 数据传输的可靠性要求也在不断提高。i p v 6 协议在一定程度上改善了数据传输的安全 性、简化了网络配置、提高了路由的可聚合性，更为突出的优点就是它有几乎无限的 地址空间。济南大学现拥有3 2 个c 类地址空间，但是随着学校网络规模的不断扩大， 教工宿舍网和学生宿舍网的接入，用户数量成倍的上升，公网地址已经远远没有办法 满足校园网建设的需求。2 0 0 2 年教工宿舍网投入使用的时候学校就开始启用私有地 址，使用网段1 9 2 1 6 8 0 0 1 6 部署教工宿舍网，之后又开始使用1 7 2 1 6 0 0 1 2 进行办公 网络的扩容，使用1 0 0 0 0 8 用于学生宿舍网的部署。配置私有地址的主机只能通过 n a t 或代理服务器方式访问校园网以外的资源。私有地址空间的启用在一定程度上缓 解了i p 地址空问紧张的局面，但是也破坏了主机端到端的特性，影响了网络技术的发 展。 本课题主要研究i p v 6 协议特性、i p v 6 协议的组网技术、i p v 4 i p v 6 网络过渡技术和 i p v 6 隧道代理技术等。结合济南大学校园网网络现状，提出了p v 6 网络过渡方案，构 建i p v 6 试验网，并完成了i p v 6 关键服务的部署。课题的研究将有助于缓解学校i p v 4 她 2 济雨人掌坝i 罕伊论文 址紧张的局面，同时为i p v 6 技术的迸一步研究构建一个良好的试验平台，进一步推动 下一代互联网技术的发展。 1 2 国内外研究现状及发展趋势 1 2 1 国外研究动态 下一代互联网技术正在全球受到越来越多的重视。欧洲发展i p v 6 的基本战略 是“先移动，后固定”，希望在i p v 6 方面掌握先机，通过3 g 标准的部署来实现在 未来互联网领域与美国并驾齐驱的目标。欧洲的主要目标是在2 0 0 3 年底开始推出 i p v 6 服务，2 0 0 5 年底运营商完成向i p v 6 的转换，在所有新的家电装置中引入i p v 6 连接，将基于互联网的系统集成到运输工具及相关的移动商务基础设施中，实现人 与人之问、物与物之间的通信。欧洲目前已经建立了e t t r 0 6 i x 和6 n e t 等i p v 6 试验 网络，进行有关推广、部署l p v 6 的准备，欧洲各大厂商也都加快了i p v 6 开发和产 品化进程。 美国由于是i p v 4 的发源地，地址资源丰富，在i p v 4 主导的传统互联网领域处 于领先地位，因此目前既没有地址短缺的忧虑，又很不愿意花费大量资本构建的 i p v 6 商业网络体系，所以目前主要是以世界i p v 6 研究、协调中心的面目出现的， 研究和开发i p v 6 的主要组织如i e t f 、6 b o n e 等都在美国。美国在i p v 6 的商业化 推广方面的力度没有欧洲和日本大，但是北美对宽带m 服务有大量的潜在需求， 对i p v 6 的需求逐渐明显，因此各主要厂商出于商业利益也都开始支持i p v 6 。 在亚洲，日本的研究处于领先地位。日本政府和众多日本企业决心在新世纪投 入3 g 和i p v 6 的研究，使日本重新成为全球最先进的i t 国家之一。日本政府把i p v 6 技术的确立、普及与国际贡献作为政府的基本政策，将现有网络推进过渡到i p v 6 网络作为“超高速网络建设和竞争政策”的具体目标，明确设定在2 0 0 5 年完成互 联网向i p v 6 的过渡。由于政府重视、企业积极，日本自1 9 9 2 年就起步，着手研发 和标准化工作，目前在i p v 6 的研发与应用方面走在世界的前列。日本于1 9 9 9 年1 2 月开始提供试验服务，2 0 0 1 年4 月开始提供商用服务，到目前为止，n t tc o m 、j a p a n t e l e c o m 和k d d i 等日本的主要运营商和i s p 几乎都已经提供i p v 6 商业化接入服务， 日本全国利用i p v 6 的环境正日益完善。 韩国也比较重视i p v 6 ，在战略、政策、立法、项目资助、国际合作等方面都有 相应措施。韩国制订了i p v 6 的演进进程，共分四个阶段：第一阶段( 2 0 0 1 年以前) i p v 6 过渡第略硬实验环境的研究 建立i p v 6 试验网，开展验证、运行和宣传工作；第二阶段( 2 0 0 2 年至2 0 0 5 年) 建 立i p v 6 岛，与现有i p v 4 大网互通，在i m t 2 0 0 0 上提供i p v 6 服务；第三阶段( 2 0 0 6 年至2 0 1 0 年) 建立i p v 6 大网，提供有线和无线的l p v 6 商用服务；第四阶段( 2 0 1 1 年以后) 演变成一个单一的i p v 6 网。 1 2 2 国内研究动态 中国在i p v 4 网络技术的发展中处于落后的状态。中国对i p v 6 的研究始于1 9 9 8 年，主要参与者是一些高等院校和研究机构。天地互联信息技术有限公司( b i d 在 2 0 0 0 年建立了中国第一个面向商用的i p v 6 试验床，2 0 0 1 年实现了与清华大学和北 京邮电大学的互联互通，并加入了6 b o n e 。2 0 0 2 年3 月，该公司又与信息产业部 电信传输所联合发起成立了6 t n e t ( i p v 6t e l e c o mt r i a ln e t ) 组织，联合国内外运营 商、i p v 6 厂商及主要研究机构共同搭建多运营商和多厂商的i p v 6 试验平台，致力 于推动中国的i p v 6 商用化进程。目l i 已经建设了3 个骨干网络节点，并与6 b o n e 连接，通过2 5 g 光纤运行纯i p v 6 协议，并提供多种应用服务。2 0 0 2 年5 月，b i i 还与地方运营商合作，建立了中国第一个商用的电信级i p v 6 试验网。 为推动国内i p v 6 研究和产业的发展，原国家计委于2 0 0 2 年6 月启动了“关于 下一代互联网中日i p v 6 合作项目”，并正在研究和推动与欧洲在i p v 6 方面的合作。 2 0 0 3 年发改委会同有关部门组织进行中国下一代互联网战略研究，并安排“中国下 一代互联网示范工程c n g i ”大型项目。2 0 0 4 年，中国采用自主知识产权的核心设 备建成世界最大的i p v 6 网络c e r n e t 2 ，翻开了我国i p v 6 建设和研究新的一页1 9 1 。 1 3 论文主要研究的内容 论文研究中主要完成以下工作： ( 1 ) 研究了i p v 6 协议技术、寻址技术、路由技术和域名服务技术等，认真分 析研究了6 典型网络过渡技术及其优缺点。 ( 2 ) 对i p v 6 协议在w i n d o w s 和l i n u x 操作系统上的支持进行了深入地研究与 测试。研究分析了不同厂商设备对i p v 6 协议的支持情况，并对i p v 6 网络设备进行 软件升级和相关配置测试。 ( 3 ) 构建济南大学i p v 6 实验床，并在此基础上完成i p v 6 双栈技术和隧道技术 的试验网组建和测试，对组建双栈网络和隧道网络的可行性进行了深入的研究与实 践。 4 济南夫学颁l 学位论空 ( 4 ) 在分析园区网网络发展现状的基础上，归纳了i p v 4 网络向i p v 6 网络过渡 中几种常见的网络过渡模式，并对i p v 6 网络升级技术及使用场合进行了深入地研 究。 ( 5 ) 研究i p v 6 隧道代理技术，提出一种有效的解决方案，完成济南大学i p v 6 隧道代理设计，并在校园网中加以部署。 。 ( 6 ) 研究i p v 6 地址分配技术、i p v 4 网络向i p v 6 网络的升级技术、i p v 6 路由 部署等，构建济南大学i p v 6 试验网。 ( 7 ) 深入研究i p v 6 关键应用服务的部署技术，并在济南大学i p v 6 试验网中进 行了d n s 、w e b 、f 1 p 、v o d 等服务的测试与部署。 1 4 论文的特色与创新 ( 1 ) 论文对i p v 6 地址中子网标识部分的划分进行了深入的分析讨论。根据网 络层次部署结构，将1 6 位的子网标识进行了层次化划分，增强了地址的可读性的 同时提升了路由聚合特性，减小了路由表的大小。 ( 2 ) 论文中针对不同园区网网络架构，构建了几种i p v 6 网络过渡模型，深入 研究了i p v 6 网络升级技术，并对其中的双路接入技术进行了认真的分析和研究。 双路接入方式作为一种暂时的过渡技术，在合理利用现有网络传输介质的情况下， 完成了用户i p v 6 网络的接入，是一种经济、有效的网络过渡技术。 ( 3 ) 论文以济南大学校园网为背景，对i p v 6 地址分配、网络过渡技术的应用、 路由策略部署和网络中关键应用的部署等进行了深入地研究与实践，济南大学i p v 6 试验网的成功构建为园区网i p 、，6 网络过渡提供了一种有效的参考途径。 第二章i p v 6 协议及典型过渡技术分析 2 1i p v 6 协议基础 2 1 1i p v 6 与i p v 4 的比较 实践证明，i p v 4 是一个十分成功的协议，3 0 多年来经受住了上亿台计算机接 入的考验，但是由于协议是针对当时的网络规模设计的，随着网络技术的飞速发展， i p v 4 协议已经没有办法满足现在日益增长的需求。1 1 6 协议相对i p v 4 协议作了很 大的改进，下面对i p v 6 和i p v 4 协议进行简单的比较分析： ( 1 ) i p v 6 的地址长度是1 2 8 位，i p v 4 的地址长度是3 2 位，i p v 6 可以提供2 1 2 8 约3 4 x1 0 3 8 个地址，是i p v 4 地址空间的2 9 6 倍，是一个可以称之为无限大的地址空 间。 ( 2 ) i p s e c 是确保秘密、完整、真实的信息穿越公共m 网的一种工业标准。i p s e c 在i p v 4 协议中是作为可选项的，而在i p v 6 协议中，1 p s e c 是必选的，它成为了i p v 6 协议自身所具有的功能，提高了数据的安全性。 ( 3 ) 在i p v 4 中，动态主机配置协议( d y n a m i c h o s t c o n f i g u r a t i o n p r o t o c o l ， d h c p ) l l o 实现了主机i p 地址及其相关配置的自动设置。i p v 6 继承了i p v 4 的这种 自动配最服务，并将其称为有状态自动配置( d h c p v 6 ) ，同时还引入了无状态地址 自动分配机制。 ( 4 ) i p v 4 路由器不能识别用于服务质量的q o s 处理的负载，而i p v 6 路由器 使用流标签字段可以识别用于服务质量的q o s 处理的负载。 ( 5 ) i p v 4 使用i n t e r a c t 群组管理通讯协议( 1 1 1 t e m e t g r o u p m a n a g e r m e n t p r o t o c o l ， i g m p ) 【1 1 1 管理本机子网络群组成员身份，i p v 6 使用组播侦听发现协议( m u l t i c a s t l i s t e n e rd i s c o v e r y ，m l d ) 1 1 2 峭息取代i g m p 。 ( 6 ) i p v 4 路由器可以对数据进行分片，因此在分片数据报重组时所有的分片 必须完全到达，否则所有数据报被丢弃，重新传送。i p v 6 路由器基本不分片，数据 报发送前就已经完成链路的最大数据报协商，在源主机端完成分片1 1 3 】。 2 1 2i p v 6 地址新特性 ( 1 ) 全新的地址管理方案。1 1 6 地址分配模式由用户拥有转变为i s p 拥有， 6 济南丈学硕l 位论文 使得路由信息得到了有效的控制，避免路由爆炸现象的出现。同时i p v 6 加强了地 址自动配置机制，使主机能自动生成地址，避免了手工配置的低效率，实现了主机 的即插即用功能。i p v 6 定义了邻居发现协议( n e i g h b o rd i s c o v e r yp r o t o c o l ，n d p ) ， 把a r p ( a d d r e s sr e s o l u t i o np r o t o c o l ，地址解析协议) 纳入n d p 并运行于因特网控 制报文协议上。n d p 中还定义了可达性检测过程，保证i p 报文不会发送给“黑洞”； ( 2 ) 报文的安全传送。i n t e m e t 应用的普及使安全问题日益紧迫，在报文传输 过程中修改、窃取报文，对报文中数据的有效性构成了威胁。i p v 6 协议定义了验证 报文头和安全报文头，不但有效地解决了安全问题，而且使安全方案成为i p v 6 的 有机组成部分。 ( 3 ) 移动性主机。i p i , 6 对移动性提供了内在的支持。同时i p v 6 中还定义了重 定向过程，当移动主机在小区间切换时，并且移动主机在新小区重新登记成功后， 基站应该向原来的基站发重定向包文，使切换过程中路由有偏差的报文重新找到移 动主机。 ( 4 ) 对流的支持。i p v 6 协议对流的处理有了很好的解决方案，在设计之初就 考虑了对流的支持。i p v 6 报头格式里有2 0 位的流标签域，通过不同流标签来识别 不同的数据流。i p v 6 同时定义了流的优先级，分别支持不同的业务需求【1 4 1 。 2 2 i p v 6 报头 i p v 6 数据包由一个i p v 6 报头、多个扩展报头和一个上层协议数据单元( p r o t o c o l d a t au n i t ，p d u ) 组成i s 。i p v 6 数据包格式如图2 1 所示： 图2 1i p v 6 数据包一般格式 1 i p v 6 报头结构 、，6 报头的长度始终是固定的4 0 个字节，这使得i p v 6 在硬件检查报头上优于 i p v 4 协议。i p v 6 丢弃了i p v 4 协议报头中的报头长度、服务类型、标识、标志位、 片段偏移量和报头校验和等字段。m v 4 报头中的总长度、生存时间和协议三个字段 在i p v 6 协议中定义为有效载荷长度、跳限制和下一个报头，功能也进行了重新定 义。有效载荷长度计算的是扩展报头和上层p d u 的长度，跳限制表示i p v 6 数据包 在被丢弃前可以通过的最大链路数，下一个报头表示i p v 6 网络层报头后的下一级 报头类型，如果有扩展报头，该字段就表示第一个扩展报头的类型，如果没有，就 7 l p v 6 过渡策略及实验王f = 墁的研究 表示上层p d u 中的协议。i p v 4 中的选项字段已从i p v 6 报头中消失，改为扩展报头 功能。i p v 6 新加入了通信流类别和流标签字段。通信流类别表示口v 6 数据包的类 别或优先级，流标签表示此数据包属于源节点和目标节点之间的一个特定数据包序 列，它需要由中间l p v 6 路由器进行特殊的处理。h v 6 报头结构如图2 2 所示： 01 2， 0l2 3 4s67090l234567s901234567l90l 厮嗣i 蒜忑t f l o w l a b e l | = 二：曼暮蔓二二二 二亘至虽三 二j 三玉三三 ii l l ： s o u r c e 脚 ： i i l i i l r 1 lt il ：d z 州a m t i o n a d d n m 1 2 sb i t s l ii ii l ，j 图2 2 i p v 6 的报头结构 2 i p v 6 扩展报头 i p v 4 协议是通过可选项来对报头进行扩展的，这就要求中间路由器必须检查数 据报头中是否存在这些选项，并加以处理，报头长度的不确定在一定程度上降低了 路由器的转发性能。i p v 6 用新增扩展报头来处理这些扩展选项，中间路由器处理的 唯一一个扩展报头就是逐跳选项扩展报头，这样大大提高了i p v 6 数据包的转发效 率。i p v 6 扩展报头格式如图2 3 所示： 戢。i 僦i g - w , g p d u i e ，下_ 擐央啦l 下一报头- 6ii e 下q 墨苫b 籽l 下_ 墨头；“i 下一报头币l 传啊压u ” l 图2 3i p v 6 扩展报头使用关系图 每个扩展报头必须是以8 个字节为边界。有固定长度的扩展报头必须是8 字节 的整数倍，而可变长扩展报头中包含了一个报头扩展长度字段，在需要的时候必须 使用填充位，以确保扩展报头的长度是8 字节的整数倍。 扩展报头按其出现的顺序被处理。由于逐跳选项报头是链路上的每个节点都要 处理的唯一一个扩展报头，因此它必须首先被处理。其它的扩展报头使用类似的原 济南夫学硕上学位论文 则。下面列出了i p v 6 扩展报头的排列顺序及在下一个报头中的值： ( 1 ) 逐跳选项报头( h o p - b y - h o po p t i o n sh e a d e r ) ，值为o ； ( 2 ) 目的地选项报文( d e s t i n a t i o no p t i o n sh e a d e r ) ，值为6 0 ； ( 3 ) 路由报头( r o u t i n gh e a d e r ) ，值为4 3 = ( 4 ) 片段报头( f r a g m e n th e a d 盯) ，值为4 4 ： ( 5 ) 身份认证报头( a u t h e n t i c a t i o nh e a d e r ) ，值为5 i ； ( 6 ) 封装安全有效载荷报头( e n c a p s u l a t i n gs e c u r i t yp a y l o mh e a d e r ) ，值为5 0 ： ( 7 ) 目的地选项报文( d e s t i n 撕o n o p t i o n s h e a d e r ) ，值为6 0 。 每一个扩展报头最多只能出现一次，但目标选项报头例外，它最多可以出现两 次，一次在路由报头之前，另一次在上层报头之前。如果存在路由报头，则它指定 了在每个中间目标都要转发或处理的选项，如果不存在路由选项报头，或者目标选 项报头出现在路由报头之后，则目标选项报头指定了在最终目标处要转发或处理的 选项。 如果上层报头是另一个i p v 6 报头( 例如隧道方式) ，则它后面还可以跟它自己 的扩展报头，这些扩展报头之间也同样要按照建议的次序来排列。 3 上层协议数据单元 i p v 6 协议比i p v 4 协议有了很大的变化，因此上层传输协议并不能和i p v 4 做到 无缝结合，需要注意以下问题： ( 1 ) 上层协议校验和。i p v 4 协议中，t c p 、u d p 都将包括i p v 4 源地址、目标 地址等字段组成的伪报头加进了它们的校验和计算中，这个校验和计算必须针对 i p v 6 网络上传输的t c p 、u d p 和i c m p 、，6 的通信流做改进后再重新计算。i p v 4 协 议中u d p 校验和是可选的，而在i p v 6 协议中是必需的，只要生成u d p 包，i p v 6 节点必须计算数据包和伪首部的u d p 校验和。 ( 2 ) 包的最大生存期。与i p v 4 不同的是，i p v 6 节点不必强制规定一个包的最 大生存期，这就是i p v 4 中的“生存期”字段在i p v 6 中改名为“跳数限制”的原因。 在实际中，i p v 4 很少强制要求限制包的生存期，这一点实际上并没有改变。任何依 赖网络层协议来限制包的生存期的上层协议必须进行升级，自己提供检测和抛弃过 期的数据包的机制。 ( 3 ) 上层协议的最大有效载荷尺寸。当计算可提供给上层协议数据的最大有 效载荷尺寸的时候，上层协议必须考虑到i p v 6 首部比i p v 4 首部大。例如，在i p v 4 里，t c p 的m s s 选项是包的最大尺寸( 缺省值或者由路径m t u 发现技术提供的值) 9 i p v 6 过渡策略及实验环境的研完 减去4 0 个八位组( i p v 4 首部的最小长度2 0 和t c p 首部的最小长度2 0 ) 。当通过i p v 6 使用t c p 时，m s s 必须改为包的最大尺寸减去6 0 个八位组，这是因为i p v 6 首部 的最小长度比i p v 4 酋部的最小长度长2 0 个八位组。 ( 4 ) 对携带路由报头的包的响应。当上层协议发送一个或多个包，包含路由 报头的数据包响应时，响应包中不能包含通过逆序收到的路由报头而产生的路由报 头，除非收到的源地址和路由首部的完整性和可靠性已得到验证。这一点主要是出 于安全性考虑【15 1 。 2 3i p v 6 寻址体系结构 2 3 1i p v 6 地址的表示方法 i p v 4 协议采用的是点分十进制数的表示方法，将3 2 个比特划分成4 个段，每 段8 位，采用十进制数表示，段和段之间采用“”分割，例如2 0 2 1 9 4 6 4 1 。i p v 6 地址采用的是冒号十六进制表示法，将1 2 8 个比特划分成8 个段，每段1 6 位，用4 位十六进制数表示，每个分段之间用“：”隔开，例如： 2 0 0 1 ：d a 8 ：7 0 0 5 ：f l i t ：a o o ：4 6 f f ：f e e 4 ：6 3 e 0 。 1 i p v 6 地址压缩表示法 用文本串表示的i p v 6 地址有三种规范表示形式： ( 1 ) 前导零压缩法 省去个别字段中前导0 ，可以简化 、，6 地址的表示方法。例如： f e c o ：o o o o ：o o o o ：o o o o ：o a 0 0 ：4 6 位f e e 4 ：o o e o ，可以表示为： f e c o ：o ：o ：o ：a 0 0 ：4 6 f f ：f e e 4 ：e o 。 ( 2 ) 零压缩法 在有些i p v 6 地址中出现了大量的连续的0 ，为了进一步对地址的表示方法进行 简化，使用：符号指示有多个0 值的1 6 位组，需要注意的是，使用零压缩法：符号 在一个地址中只能出现一次。该符号也可以用来压缩地址中前部和尾部的0 。例如： f f 0 2 ：o ：o ：o ：o ：0 ：o ：l ，可以表示为f f 0 2 ：i 。 ( 3 ) i p v 4 ，i p v 6 兼容地址表示法 在i p v 4 和i p v 6 节点这样一个混合环境时，经常采