（计算机应用技术专业论文）ipv4ipv6转换网关的设计与实现.pdf

东 北大学 硕士学 位论文 摘要 i p v 4 / i p v 6 转换网关的设计与实现 摘要 随着i n t e m e t 的迅速发展， 现有的i p 协议 ( 即i p v 4 协议) 在应用当中出现了 很多问 题， 如地址资 源即 将耗尽， 不能适应新的网 络应用以 及对安全性无法保证等。 i m的出 现为互联 网的发展带来了 新的希望， 它取代i p a成为了 发 展的必然。在i p a 向i m 过渡的过程中， 出 现了 很多过渡技术， 基于n a t p t 技术的 转换网 关就是其中之一。 本文详细地介绍了 这样一个转换网关的设计与实现的过程。 首先， 从i m 协议本身出 发， 介绍了i m 协议及其与t v 协议的比 较， 同时还介绍了其它与网关实现所相关的协议结构和 特征。 其次， 对目 前现有的几种i p v 4 / i p v 6 过渡技术进行了 讨论， 分析了它们的 特点，重点介 绍了对本系统用到的n a t p t技术的研究。 随后，在系统的总体设计与模块设计中，首先讨论了系统的总体设计原则及设计方案的 选择，描述了系统环境的搭建过程，介绍了开发过程中使用的一些相关的技术。之后，根据 系统模块的划分， 对各个模块之间的工作关系进行了 描述，并具体说明每个模块所实现的功 能及其实现的算法或流程。 最后，介绍了网关的运行环境和它的运行情况，对其运行状况进行记录，给出了对记录 数据分析的结果。 关键词 i m 、 过渡技术、 n a t - p t 、 转换网关、 d n s - a l g 东 北大学硕士学 位论文 d e s i g n a n d i mp l e me n t a t i o n o f i p v 4 / i p v 6 t r a n s l a t i o n g a t e w a y b a s e d o n n a t - p t ab s t r a c t w i t h t h e r a p i d d e v e l o p m e n t o f i n t e rn e t , m a n y p r o b l e m s b ro u g h t b y i p v 4 h a v e b e e n c o m i n g fr o t h : t h e a d d re s s re s o u r c e i s u s i n g u p , c u r r e n t i p p r o t o c o l i s u n s u i t a b l e t o n e w n e t w o r k a p p l i c a t i o n a n d s e c u r i t y i s u n a b l e t o e n s u r e . t h e a p p e a r a n c e o f i p v 6 b r i n g s a n i c e o u t l o o k f o r i n t e rne t . i t s n e c e s s i t y f o r i p v 6 t o re p l a c e i p v 4 . d u r i n g t h e t r a n s i t i o n fr o m i p v 4 t o i m , t h e r e re m a n y t r a n s i t i o n t e c h n i q u e s , i n c l u d i n g n a t - p t . i n t h i s t h e s i s , a t r a n s l a t i o n g a t e w a y i s i n t r o d u c e d , b o t h t h e d e s i g n a n d i m p l e m e n t a t i o n . f i r s t , t h e t h e s i s b e g i n s w i t h t h e c h a r a c t e r i s ti c o f i p v 6 a n d t h e c o m p a r e b e t w e e n i p v 4 a n d i p v 6 . a t t h e s a m e t i m e , s o m e o t h e r re l a t e d p ro t o c o l s a re i n t r o d u c e d . s e c o n d l y , s o m e t r a n s l a ti o n t e c h n i q u e s fr o m i p v 4 t o i p v 6 a re d i s c u s s e d , w h i c h a r e u s e d a t p r e s e n t . i n t h i s p a rt , t h e i r c h a r a c t e r i s ti c s a r e a n a l y s e d i n d e t a i l , e s p e c i a l l y n a t p t t e c h n i q u e , w h i c h i s u s e d i n t h is s y s t e m n e x t , i n t h e i n t r o d u c t i o n o f o v e r a l l d e s i g n a n d m o d u l e d e s i g n , t h e d e s i g n p r in c i p l e a n d t h e c h o i c e a m o n g t h e d e s i g n s c h e m e s a r e d i s c u s s e d , a n d a l s o t h e c o u r s e o f s e t t i n g 叩 s y s t e m e n v i ro n m e n t i s d e s c r ib e d . b e s i d e s t h e s e , s o m e re l a t e d t e c h n i q u e s u s e d d u r i n g t h e d e v e l o p m e n t a re in t ro d u c e d . f o l l o w i n g , a c c o r d i n g t o t h e p a r t i ti o n o f t h e m o d u l e s , t h e w o r k in g re l a t i o n s h ip b e t w e e n e a c h m o d u l e i s i n t r o d u c e d . i n a d d i t i o n s o m e d e t a i l s a r e d e s c ri b e d , s u c h a s f u n c ti o n s , r e a l i z in g m e t h o d s a n d fl o w , e t c . 1 n t h e e n d o f t h i s t h e s i s , t h e e n v i r o n m e n t i n w h i c h t h e t r a n s l a ti o n g a t e w a y t u n s i s i n t r o d u c e d . t h e a n a l 西c r e s u l t w i t h t h e t e s t d a t u m i s g i v e n in t h e e n d . t h e d a t u m i s re c o r d e d w h e n t h e g a t e w a y i s w o r k i n g . k e y w o r d s i m , tr a n s i t io n t e c h n i q u e , n a t - p t , t r a n s la ti o n g a t e w a y , d n s - a l g 声明 东 北大学硕士学位论文 独创性声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取 得的研究成果除加以标注和致谢的地方外，不包含其他人己经发表或 撰写过的研究成果，也不包括本人为获得其他学位而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确 的说明并表示谢意。 学 位 论 文 作 者 签 名 : ! 日期:z tp , n 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学 位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的 复印件和磁盘，允许论文被查阅和借阅。本人授权东北大学可以将学 位论文的全部或部分内容编入有关数据库进行检索、交流。 ( 如作者和导师同意网上交流， 请在下方签名; 否则视为不同意。 ) 学 位 论 文 作 者 签 名 : 甸i f 签 字日 期， 知o af , 1 1 导师签名: 签字日期: 东4 r; 大学硕士学位论文 第一章引言 第一章 引。 言 1 . 1 i n t e r n e t 的现状 自 从计算机网络产生之后， 就一直以飞快的 速度在发展。以中国为例， 截止到2 0 0 3 年6 月为止，中国建成 9 大互联网 络， 互联网的 用户数量己 经达到 6 8 0 0万人，上网 计算机 2 5 7 2 万台。 根据c n n i c的 统计，1 9 9 9 年到2 0 0 2 年期间， 我国 互联网 用户人数的年增长率平均在 0 .4 左右。 以 这样的速度发展， 到2 0 0 5 年， 中国互联网用户数将达到9 0 0 0 万 ( 普及率约7 % ) ; 到2 0 1 0 年， 将达到4 . 8 亿 ( 普及率约3 0 % ) .毫无疑问， 基于i p v 4 的互联网 在如今取得了巨 人的成功，它的出现使得互联网络真正的走入千家万户。但是我们也应当看到，互联网发展 到现在，也遇到了许多的问 题。 i p v 4 的地址空间为3 2 位， 理论上支持4 0 亿台终端设备的 互联。 但由 于a . 类型的 划分，以 及许多 其它的特殊规定和用途， b . c等地址 整个地址空间的 利用率只能达到 1 0 % 左右。 络会发展到如此大的规模。早在十年之前， 联网的资 源在2 0 0 5 年的时候就会分配完毕。 实际可利用的地址数量要少得多。一般来说， 任何人在互联网发展的初期都无法想象如今的网 互联网的地址危机就被提上了议程，当时预测互 n a t ( n e t w o r k a d d r e s s t r a n s l a t i o n ) 样的解决方案也是有代价的。 首先， 后来c i d r ( c l a s s l e s s i n t e r d o m a in r o u ti n g ) 和 技术的出 现极大的减缓了l p 地址资源枯蝎的速度。 但这 t k j 1b t f h 1 1 3 1 的。 首先， c l d r技术的出 现虽然部分解决了当 初地址分类不合理的 问题， 但由于它缺乏同 一性的地址继承性关系， 而严重影响网络寻址和选择路由的性能。 n a t 通过在局域网内 部使用私有i p 地址而在边界网关进行地址转换， 部分缓解了i p 地址缺乏危机， 但是 它破 坏了 全球惟一 地址的 模型与 地址的 稳定性， 破坏了 对等网 络的 模型，直接导 致了 很多 点 对点的 业务 无法开展， 同时导 致了 许多网 络安 全协 议无 法执 行， q o s 更加无法保 障. i c a n n预计， 如果按照现在的 速度分配i p v 4 移动设备的迅速发展， 目 前移动 的地址还可以 再坚持1 0 - 1 5 年。 但是， 由 于 i p 将要求每个移动设备至少要有1 个i p 地址。 上实 现 移动l p . 那么 地址分配的 速 度将大 大加快。 很可能 没 有i c a n n 说地址资源的缺乏问 题还是相当 严峻的。 如果真要在i p v 4 预计的那么乐观， 所以 此外， 如何在i p v 4的尽力而为的基础上实现可靠安全的传输一直是困扰互联网发展 人 难题。 它的 存在阻碍了 许多 业务的 发展。 几年前， 业界普 遍认为q o s问 题将在不远的 4 能 够很好的解决， 然而现如今仍然收效甚微。 尽管已经有了不少的 解决方案提出 比 如r s d i f s e r v ) 。 但始终无法提供有效的端到端的q o s 保证。 i p v 4 在提供满足新的 应用的性能和安全性方面也存在着一些局限性。 i p v 4 的i p 包最二 能 是6 4 k b y te . 这对一 些需 要离速、 实时传输的 应 用， 如移动性、 多 媒体应用是不够的: 1 不能提供路由 级的安全性， 这对诸如电子商务等对安全性要求很高的应用也是不够的。 东北大学硕士学位论文第一章引言 1 .2 1 p v 6 的出现与发展 为了 解决互联网发展过程中遇到的问 题，早在 2 0世纪 9 0 年代初期，互联网工程任务组 i e t f 就开 始着手下一 代互联网 协议i p n g ( i p 一 th e n e x t g e n e r a t io n ) 的 制定工作( 1 . i e t f 提出了 i p n g 的 设 计原 则以 后，出 现许多 针对i p n g 的 提 案， 其中 包 括一种称为s i p p ( s im p l e i p p lu s , 由r f c 1 7 1 0 描 述) 的 提案。 s i p p 去 掉了i p v 4 报头的一 些 字段， 使报头 变 得很小， 并 且采用6 4 位地址。 与i p a将选项作为e p 头的基本组成部分不同， s i p p 把i p 选项与报头进行了隔离， 选项被放在报头后的i p 包中并位于传输层协议头之前。使用这种方法后，路由 器只有在必要 的时候才会对选项头 进行处理， 这样就提高了 对所有数据进行处理的能力。 1 9 9 4 年7 月， i e t f 决 定以s i p p 作为i p n g 的 基础， 同 时 把地 址数由6 4 位增 加到1 2 8 位。 新的i p 协议 称为i p v 6 ( i n t e rn e t p ro t o c o l v e r s i o n 6 ) ， 其版本是在1 9 9 4 年由i e t f 批准的r f c 1 7 5 2 。 制定i m 的专家 们总结了 早期制定i p v 4 的经验，以 及互联网的发展和市场需求，认为下一代互联网 协议应侧 重于网 络的 容 里和网 络的 性能 2 . i p v 6 继 承了i p v 4 的优点， 摒弃了i p v 4 的 缺点。 与i p v 4 相 比， i m 的改变除了 人们所熟知的 采用1 2 8 位的地址解决i p v 4 的地址资 源不足的问 题， 还在 此基础之上对报头进行了很多的更新， 使之与i p v 4的编址方式相比 具有更大的灵活性。 e m 与i p v 4 是不兼容的， 但i p v 6 同其它所有的t c p / i p 协议族中的协议兼容， 即i p v 6 完全可以取 代 i p v 4 . 由i p 地址危机产生和发展起来的i p v 6 作为下一代互联网协议已 经得到了各方的公认， 未 来互联网的 发展离不开i p v 6 的支持和应用， 甚至被认为是后起发展网络的国 家追赶“ 发达” 国 家的一个良 好机遇。 正因为如此。 目 前各方面都在加紧对i p v 6 的 研究和应用开发。 日 本于2 0 0 0 年9 月开始推广i p v 6 ，并于2 0 0 2 年4月宜布开始提供i p v 6 商业服务。韩国和欧盟也相继宣 布启动i p v 6 推广计划。欧盟g e a n t 和美国a b i l e n e 的网络升级方案都选择了 支持i p v 6 / i p v 4 双 协 议 栈 的 路由 器， 计 划 建 立n a ti v e e m 试 验网 。 需 要 指 出 的 是， 欧 洲 各 国 政 府 在 推 广i p v 6 方面发挥着重要的作用， 根本的原因在于欧洲在移动通讯领域已 经掌握了 先机，即将到来的 3 g时 代更让他们看到了 在未来网络经济中 与美国并驾 齐驱的希望，要将这一希望变为 现实， i p v 6 统治地位的早日 确立就成为关键。由 于下一代互联网对e m 的需求.国际著名厂商生产 的 高 性 能 路由 器 都 支 持i p v 4 / i p v 6 双协 议 栈， 包 括 美国 的c i s c o 和j u n ip e r 公司 ， 也 包 括日 本的 日 立、 n e c和富士通等公司. 我国也在部署下一代互联网发展计划，建立国家级的下一代互联网试验床， 研究 i p v 6 . q o s 、 组 播等网 络 服务 技术、网 络中 间 件技术以 及网络 连接应 用技术: 突破网 络的 可 扩展性、 移动性、 安全 性等关 键问 题. 其中， 重点 是实 验和 验证i m 技术的 可行性， 提出 从i p v 4 到i p v 6 的过渡策略，实现荃于i p v 6 的新型重大应用， 包括大规模流媒体应用、移动性应用、以 及网 络信息家电应用等。下一代互联网的试验网建设、系统、应用和标准化专题研究，是我国下 一代互联网 发展战略布局的重要组成部分。 建立连接主要城市的高速i m 试验网， 提供一个 长距离、 大范围 ( 类似n g i 或i n t e r n e t 2 )的 具有广泛影响力的下一代互联网研究试 验环境， 每个城市连接若千局域网 或城域网，同时与国外i p v 6 试验网实现高速互联。 在网上开展i p v 6 网络技术研究，包括:地址分配、路由 播等技术;技术开发主要为系统开发、 、 从i p v 4 到i p v 6 的过渡、网 络管理和测量、 q o s 、组 应用技术开发及标准化研究: 研究i m 网 络设备和系 统关键技术 ( 路由 器、交换机等网络关键技术， 协议一致性测试和互操作测试技术，主机服 东北大学硕士学位论文第一章引言 务器、 用户终端、网络家电 等与网络接入的关键技术， v p n 、 防火墙等网络安全关键技术) ; 研究开发i m 典型应用技术 ( i m 网络中间 件， 现有的i p v 4 应用到i m 应用的过渡，e m 应用软件的开发) : 通过对试验网的性能测试和对共同开发的设备、软件和技术进行的验证测 试， 开展i m 技术的标准化工作， 参与国际开放标准研究， 结合试验网研究成果提出新的i m 国际标准。 i p v 6 的产生与发展同时影响和带动了 其它产业的发展， 例如: . 电信运营产业 由于互联网技术的飞速发展， 传统电 信的话音、数据与视频业务相互分离的 状况已经被 打破，止在向i p 融合的方向发展。 对于国内电信运营商而言，面临着从传统电信网络向以i p 技术为核心的新型电信网络过渡的问题，而i p v 4的地址空间、安全性和服务质量控制等问题 是推出 新型业务前必须解决的关键。 i p v 6 技术有望改 进i p v 4 存在的不足。 通过实验和验证i m 技术的 可行性，为电 信运营商探索新型业务模式以 及相应的 运营模式， 加速从传统电 信到 i p 技术的过渡，支持多种形式的应用和服务， 使电 信运营商能够从下一代互联网中盈利。 来用 i m 技术的互联网， 不仅会覆盖以 互联网为主的数据通信市场， 还会粗盖以 话音通信为主的 m l 定通信和移动通信市场，并会产生新的以 娱乐和教育为主的视频通信服务市场，以及信息 家电联网服务市场。因此， i m 技术会为电 信运营业带来广阔的市场前景。 令 设备制造产业 与互联网相关的设备包括通信设各、网 络设 备 ( 路由 器和交换机) 、主机和终端设各、网 络与 信息安 全设备( 防火墙等) 。 采用i m 技术建立互联网， 有望满足中国 众多人口的 上网需 求，使中国 成为 世界上最大的互联网市场，为国内 研制和生产上述设备的制造商提供了巨大 商机， 并可大大 促进关键设各国产化的发展进程。同时，由 于i p v 6 带来的网 络可扩展性和可 移动性，也为各种移动式终端、 流媒体信息终端及其外部设备，以及信息家电的制造厂商提 供了 重要发展机遇。因此， i p v 6 技术可为设备制造产业带来广阔的市场前景。 令 软件产业 由于i p v 6 具有的技术特点， 墓于i m 的网络有望支持大规模的、 多种形式的、 新型的网 络应用，需要研制和开发大云的系统软件和应用软件。与网 络建设与运营、设备制造产业相 比， 软件产业发展具有更大的自 主性， 更加贴近中国国情的发展需要。因此， i m技术为我 团 的 众 t 胜 六 j l 矛 结水 1 百十 的 赞 足 2 s ira l目右 户 阔 的 市 卡 荞俞 捆 1 .3 课题背景 i m已 被 认为是下一 代互联网 络协议 核心 标准之 一。 但是， 应用于i n t e m e t 是有很大距离的。在i p v 6的网络流行于全球之前 i p v 6 的 协议栈。由 于现有网 络的 存在， 一种新的协议从诞生到实际 ，总是有一些网络首先具有 期， i n t e m e t 将由 运行i p v 4 的 ” 海洋 i p v 6 的网络建设必须首先要与i p v 4 兼容。 在过渡的 初 ” 和运行i m 的叼、 岛.组成。 将会逐渐变小， 而i m 的小岛 将会越来越多， 最终完全取代 随着时间的推移， i p v 4 的海洋 问 题可以分成两大类:第一类就是解决这些i p v 6 决i m 的小岛 与i p v 4 的海洋之间通信的问 题。 i p v 4 . 在过渡的初期，要解决的 的小岛 之间互相通信的问 题:第二 类就是解 本课题的提出正是源于过渡初期要解决的 第二类问 题。 当 我们在一台 主机上面实现了i m 东北大学硕士学位论文第一章引言 务器、 用户终端、网络家电 等与网络接入的关键技术， v p n 、 防火墙等网络安全关键技术) ; 研究开发i m 典型应用技术 ( i m 网络中间 件， 现有的i p v 4 应用到i m 应用的过渡，e m 应用软件的开发) : 通过对试验网的性能测试和对共同开发的设备、软件和技术进行的验证测 试， 开展i m 技术的标准化工作， 参与国际开放标准研究， 结合试验网研究成果提出新的i m 国际标准。 i p v 6 的产生与发展同时影响和带动了 其它产业的发展， 例如: . 电信运营产业 由于互联网技术的飞速发展， 传统电 信的话音、数据与视频业务相互分离的 状况已经被 打破，止在向i p 融合的方向发展。 对于国内电信运营商而言，面临着从传统电信网络向以i p 技术为核心的新型电信网络过渡的问题，而i p v 4的地址空间、安全性和服务质量控制等问题 是推出 新型业务前必须解决的关键。 i p v 6 技术有望改 进i p v 4 存在的不足。 通过实验和验证i m 技术的 可行性，为电 信运营商探索新型业务模式以 及相应的 运营模式， 加速从传统电 信到 i p 技术的过渡，支持多种形式的应用和服务， 使电 信运营商能够从下一代互联网中盈利。 来用 i m 技术的互联网， 不仅会覆盖以 互联网为主的数据通信市场， 还会粗盖以 话音通信为主的 m l 定通信和移动通信市场，并会产生新的以 娱乐和教育为主的视频通信服务市场，以及信息 家电联网服务市场。因此， i m 技术会为电 信运营业带来广阔的市场前景。 令 设备制造产业 与互联网相关的设备包括通信设各、网 络设 备 ( 路由 器和交换机) 、主机和终端设各、网 络与 信息安 全设备( 防火墙等) 。 采用i m 技术建立互联网， 有望满足中国 众多人口的 上网需 求，使中国 成为 世界上最大的互联网市场，为国内 研制和生产上述设备的制造商提供了巨大 商机， 并可大大 促进关键设各国产化的发展进程。同时，由 于i p v 6 带来的网 络可扩展性和可 移动性，也为各种移动式终端、 流媒体信息终端及其外部设备，以及信息家电的制造厂商提 供了 重要发展机遇。因此， i p v 6 技术可为设备制造产业带来广阔的市场前景。 令 软件产业 由于i p v 6 具有的技术特点， 墓于i m 的网络有望支持大规模的、 多种形式的、 新型的网 络应用，需要研制和开发大云的系统软件和应用软件。与网 络建设与运营、设备制造产业相 比， 软件产业发展具有更大的自 主性， 更加贴近中国国情的发展需要。因此， i m技术为我 团 的 众 t 胜 六 j l 矛 结水 1 百十 的 赞 足 2 s ira l目右 户 阔 的 市 卡 荞俞 捆 1 .3 课题背景 i m已 被 认为是下一 代互联网 络协议 核心 标准之 一。 但是， 应用于i n t e m e t 是有很大距离的。在i p v 6的网络流行于全球之前 i p v 6 的 协议栈。由 于现有网 络的 存在， 一种新的协议从诞生到实际 ，总是有一些网络首先具有 期， i n t e m e t 将由 运行i p v 4 的 ” 海洋 i p v 6 的网络建设必须首先要与i p v 4 兼容。 在过渡的 初 ” 和运行i m 的叼、 岛.组成。 将会逐渐变小， 而i m 的小岛 将会越来越多， 最终完全取代 随着时间的推移， i p v 4 的海洋 问 题可以分成两大类:第一类就是解决这些i p v 6 决i m 的小岛 与i p v 4 的海洋之间通信的问 题。 i p v 4 . 在过渡的初期，要解决的 的小岛 之间互相通信的问 题:第二 类就是解 本课题的提出正是源于过渡初期要解决的 第二类问 题。 当 我们在一台 主机上面实现了i m 东 北大学硕士学 位论文 第一章引言 协议栈之后， 就会发现， 实际上i p v 6 的 站点很少， 我们通过， v 6 协议几乎没有什么东西可以 访 问。也就是说， 在长 期的i p v 4 与i p v 6 共存的发展过程中， 寻求一 种能够使i p v 4 主机和i p v 6 主机 之间互相通信的方法是很有必要的。 转换网关， 就是在i p v 4 和i p v 6 的主机之间， 甚至是i p v 6 和 i p v 4 的网 络之间， 起到一个转换的作用， 使它们能 够互相通信。 转换网关的拓扑图如图1 . 1 所 刀砚。 转换网关 图1 . 1转换网关拓扑图 f ig . 1 . 1 t o p o lo g y o f t r a n s l a ti o n g a t e w a y 它采用一种透明 转换技术 一 一 一 n a t - p t 技术， 不需要改动通信主机就能实现纯i p v 4 和纯 i m 主机之间的“ 透明斤 通信。 它集中了 ip包头和上层协议转换于一身， 是一种非常重要的 l p v 4 / i p v 6 转换技术。 转换网关在实际中将会有如下的应用: . 随着c e m e t i p v 6 试验床的 建立，很多学校都组建了 不同 规模的i m 试验网。这些主机 和网 络设备相互之间 可以 通过直接的网 络连接或者隧 道的 方式进行通信。 但是，当 这些网络 经过了一定的测试以 后， 可能会希望将其加入到现在的网 络中来。 而这些实试验用的i p v 6 网 络 是由 i m 路由 结构组成， 其内部并没有配置一个完整的 i p v 4 路由系统。 如果通过一个转换网关 将这个i p v 6 的网 络连接进入c e m e t 中来，就不需要重新配置一套i p v 4 的路由。 . 随 着i m 协议的逐渐成熟， 将会有越来越多的i p v 6 网 络设备，希望集成到现有的网 络 中来。 而这些设备可能并没有实现双协议栈， 即 使实现了 任 ， 协议， 也未必有足够的i p v 4 地址 分配给它们。这样就需要一个翻译网关来接入这些新设备。 东 北大学 硕士学位论文 第二章 i p v 6 技术及相关网 络协议 第二章 i p v 6 技术及相关网络协议 2 . 1 i p v 6 技术简介 i p v 6 是 “ i n t e rn e t p r o t o c o l v e r s i o n 6 的 缩写，也被称作下一代互联网协议， 它是由i e t f ( t h e i n t e rn e t e n g in e e r i n g t a s k f o r c e ) 设 计的 用 来 替 代 现 行的i p v 4 协 议的 一 种新的i p 协 议 3 同i p v 4 相比 较，i m 在地址容量、 安全性、网 络管理、 移动性及服务质量等方面有明显的改 进，是下一代互联网可采用的比较合理的协议。 2 . 1 . 1 i m的技术特征 ( 1 ) 简化的 报头格式 i p v 6 报头的结构比i p v 4 简单得多， i m 报头删除了i p v 4 报头中许多不常用的域， 放入 了可选项.这些可选项有更严格的定义。 i p v 4 和i m 报头格式见图2 . 1 和图2 . 2 . v e r s i o n ! e.忠 t y p e o f s e r v i c et o t a l l e n g t h f r a g m e n t i d e n t i f i c a t i o n一 f l a g s 】f r a g m e n t o f f s e t t i m e t o l i v e p r o t o c o l一h e a d e r c h e c k s u m s o u r c e a d d r e s s d e s t i n a t i o n a d d r e s s 图2 . 1 p v 4 报头格式 f i g .2 . 1 h e a d e r o f i p v 4 d a t a fr a m e f o rm a t v e r s i o n p r i o r i t yf l o w l a b e l n e x t h e a d e r h o p l i m i t s o u r c e a d d r e s s ( 1 6 b y t e s ) d e s t i n a t i o n a d d r e s s ( 1 6 b y t e s ) 图2 .2 p v 6 报头格式 f i g . 2 . 2 h e a d e r o f i m d a t a fr a m e f o r m a t 东 北大学 硕士学位论文 第二章 i p v 6 技术及相关网 络协议 第二章 i p v 6 技术及相关网络协议 2 . 1 i p v 6 技术简介 i p v 6 是 “ i n t e rn e t p r o t o c o l v e r s i o n 6 的 缩写，也被称作下一代互联网协议， 它是由i e t f ( t h e i n t e rn e t e n g in e e r i n g t a s k f o r c e ) 设 计的 用 来 替 代 现 行的i p v 4 协 议的 一 种新的i p 协 议 3 同i p v 4 相比 较，i m 在地址容量、 安全性、网 络管理、 移动性及服务质量等方面有明显的改 进，是下一代互联网可采用的比较合理的协议。 2 . 1 . 1 i m的技术特征 ( 1 ) 简化的 报头格式 i p v 6 报头的结构比i p v 4 简单得多， i m 报头删除了i p v 4 报头中许多不常用的域， 放入 了可选项.这些可选项有更严格的定义。 i p v 4 和i m 报头格式见图2 . 1 和图2 . 2 . v e r s i o n ! e.忠 t y p e o f s e r v i c et o t a l l e n g t h f r a g m e n t i d e n t i f i c a t i o n一 f l a g s 】f r a g m e n t o f f s e t t i m e t o l i v e p r o t o c o l一h e a d e r c h e c k s u m s o u r c e a d d r e s s d e s t i n a t i o n a d d r e s s 图2 . 1 p v 4 报头格式 f i g .2 . 1 h e a d e r o f i p v 4 d a t a fr a m e f o rm a t v e r s i o n p r i o r i t yf l o w l a b e l n e x t h e a d e r h o p l i m i t s o u r c e a d d r e s s ( 1 6 b y t e s ) d e s t i n a t i o n a d d r e s s ( 1 6 b y t e s ) 图2 .2 p v 6 报头格式 f i g . 2 . 2 h e a d e r o f i m d a t a fr a m e f o r m a t 东北大学硕士学位论文第二章i m 技术及相关网络协议 i p v 4 中有 1 0 个固定长度的域、2 个地址空间和若干个选项，i m 中只有6 个域和2 个地 址空间。 虽然i m 报头占4 0 字节， 是2 4 字节的i p a报头的1 .6 倍， 但其长度是固 定的 ( i p v 4 报头是 变长的 ) 。由 于i n t e rn e t 上的 绝大部分i p 包都 只是被 路由 器简单的 转发，因 此固 定的 报 头长度有助于加快路由 速度。 i p v 6 中所有的扩展功能都采用扩展报头实现，这使得i m 变得 极其灵活，能提供对多种应用的强力支持，同时又为以 后支持新的应用提供了 可能。 这些报 头被放置在i p v 6 报头和上层报头之间，每一个可以 通过独特的 “ 下一报头” 的值来确认。 对于i m 数据报的结构将在下一节中详细介绍。 ( 2 ) 提供近乎无限的 地址空间 i p v 6 提供 1 2 8 位的 地址空间， 在可预见的很长时期内，由 这 1 2 8 位地址长度形成的巨大 的 地址空间， 能够为所有可以 想象出的网络设备提供一个全球唯一的地址。 i m 充足的 地址 空间， 将极大地满足那些伴随着网 络智能设备的出 现而对地址增长的甜求 ( 3 ) 提供网 络层的安全保证 i m 把i p s e c 作为必备协议， 解决了网络层端到端数据传输的安全问题。 i p s e c 作为 新一 代互联网安全标准， 是i e t f 为提高ep协议的安全性而专门 制定的。 i p s e c 的主要功能是 在网 络层对数据分组提供加密和鉴别等安全服务， 它提供了两 种安全机制:认证和加密。认证机 制使 i p通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到 改动。 加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截 获而失密. 实际上， i p s e c 是一种协议套件， 可以 “ 无缝” 地为i p 提供安全特性: 如提供访问 控 制、 数据源的身份验证、 数据完整性检查、 机密性保证，以 及抗重播攻击等。 i p s e c 协议主要 包括: 验证头 ( a h ) , 封装安全载 荷( e s p ) . i n t e rn e t 密钥交 换( i k e ) ，以 及强制 转码类型 等 相关 组件。( 见图2 .3 ) 封装安全载荷 脸 证 头 加 密 算 法 验 证 算 法 解释域 密 钥 管 理 策略 图2 . 3 i p s e c 的协议结构 f i g .2 .3 p ro t o c o l s tr u c t u r e o f i p s e c i p s e c 可以 为i m 网络环境下的网络层数据传输提供各种安全服务. 通信双方为实现通信 保护，必须维护所需的安全策略和安 全联盟。任何第三方如果没有关于此次通信的安全参数， 不可能伪造或偷窥通信数据。安全参数的协商与获取可以 通过手工方式进行， 也可以 采用密 钥交换协议自 动实现。网络基础设施的 完善，可以 保证安全参数的可靠协商， 进而能够最大 程度地保证网络层的 通信安全。 ( 4 ) 支持即插即用功能 “ 即插即用” 是指无需任何人工干预， 就可以将一个节点插入i m 网络并在网络中启动。 i m 使用了 两种 不同 的 机制来支持“ 即 插即 用 ” 的网 络连 接: 启动协议( b o o t p ) 和动态主机 配置 东北大学硕士学位论文第二章i p v 6 技术及相关网络协议 协 议( d h c p ) 。 这 两种机制允许i p 节点 从 特殊的b o o t p 服务 器或d h c p 服务 器获取配置 信息， 这些协 议采用 “ 状态自 动配 置 ( s t a te f u l a u t o - c o n f ig u r a t io n )即 服务器必须 保持 每个节点的 状态 信息， 并管理这些保存的信息。 状态自 动配置的问 题在于， 用户必须保持和管理特殊的自 动 配置服务器，以 便管理所有“ 状态” ，即所容许的 连接及当 前连接的相关信息。 除了 状态自 动配置， i p v 6 还 采用了 一种被称为 无 状态自 动配置 ( s t a t e l e s s a u t o - c o n f i g u r a t i o n ) 的自 动配置服务。 无状态自 动配置要求本地链路支持组播， 而且网络接口能 够发送和接收组 播包。 ( 5 ) 提供更高的服务质量保证 基于i p v 4 的i n t e rn e t 在设计之初，只有一种简单的服务质量，即采用“ 尽最大努力” 传输。 从原 理 上讲， 文 本传输、 静态图 像等 传输 对服务 质量q o s ( q u a lit y o f s e v e rs ) 并 无要求， 因 此q o s 是无 保证的。 随 着i p 网 上多 媒体业 务的 增 加， 如ip 电 话、 视频点 播( v o d ) 、 电 视会 议 等实时应用，对传输延时和延时抖动均有严格的要求。 服务 质量包含几个方面的内容。从协议的角 度看， i p v 6的 优点体现在能提供不同水平的 服务。 这主要由于 i m 报头中 新增加了 字段“ 业务级别” 和“ 流标记” 。有了 它们， 在传输过程 中，中间的各节点就可以识别和分开处理任何护地址流。尽管对这个流标记的准确应用还没 有制定出 有关标准，但将来它会用于基于服务级别的新计费系统。在其它方面，i p v 6也有助 于改进服务质贵。 这主要表现在支持 “ 时时在线” 连接，防 止服务中断以 及提高网 络性能方面。 i p v 6 数据报的格式包含一个8 位的业务流类别 ( c l a s s ) 和一个新的2 0 位的流标签 ( f l o w l a b e l ) 。 最早在r f c 1 8 8 3 中定义了4 位的 优先级字段， 可以区分1 6 个不同的优先级。 后来在 r f c 2 4 6 0 里改为8 位的 类别字段。其数值及如何使用还没有定义， 其目 的是允许发送业务流 的 源 节点 和 转 发 业务 流的 路由 器 在i p 包 上 加 上 标记， 并 进 行 除 默认 处 理 之 外的 不 同 处 理。 一 般 来说， 在所选择的 链路上， 可以 根据开销、 带宽、 延时或其他特性对i p 包进行特殊的处理。 一个流是与某种方式相关的一系列信息包， 包属于同一流的参数包括:源地址，目的地址， 引入仍然是在无连接协议的基础上的， 以是单个节点也可以是一组节点。i m i p层必须以相关的方式对待它们。决定信息 q o s ， 身份认证及安全性。 i p v 6 中 流的概念的 签，就可以判断它属于哪个流， ( 6 ) 支持真正的移动性 一个流可以 包含几个t c p连接，一个流的目 的地址可 的中间节点接收到一个信息包时，通过验证他的流标 然后就可以 知 道信 息包的q o s 需 求， 进行快速的 转发口 移动性无疑是互联网上最梢彩的服务之一， 动i m 协议为用户提供可移动的i p数据服务， 址，非常适合未来的无线上网。尽管i p v 4 尤其是在移动终端数盘持续增加的今天。移 让用户可以 在世界各地都使用同样的i p v 6 地 本质的区别: 移动i p v 4 全球唯一的i p 地址， 而 分配一个这样的地址。 中 也 存在 一个 类 似的 移动协议， 但二者 之间 存在 着 协议不适用于数量庞大的移动终端。 移动i p需要为每个设备提供一个 i p v 4 没有足够的地址空间可以为在公共互联网上运行的每个移动终端 户的需求。这样，它就能在全球范围内解决有关网络和访问技术之间的移动性问题。 移动i m