（计算机应用技术专业论文）nat内网连通ipv6的设计与实现.pdf

大连理工大学硕士学位论文 摘要 随着i n t e m e t 的迅速发展，很多问题已经出现，比如说i p v 4 地址的短缺，严重阻碍 了i p 网络的发展，成为了这些问题中急切需要解决的一个问题。为了解决这一问题， 出现了n a t 服务和i p v 6 协议。i p v 6 协议不仅有高达1 2 8 位的地址空间，而且针对i p v 4 协议暴露的很多问题加以修正和改善，如i p s e c 和移动性等问题。n a t 服务允许内网计 算机使用私有i p v 4 地址，内网计算机对外部网络的表现是一个i p v 4 或少数几个i p v 4 地址，n a t 只能延缓i p v 4 耗尽的速度，并不能解决地址严重短缺的问题。随着i n t e m e t 的发展，i p v 4 地址将逐步耗尽，i p v 6 网络将走向实用，c e r n e t 2 的纯i p v 6 网络已经 部署完毕并投入使用，而已有的网络服务和应用大部分仍存在于i p v 4 网络中，因此出 现了i p v 4 网络节点和i p v 6 网络节点互联的需要，i p v 4 网络和i p v 6 网络之间的互通也 成为了亟待解决的问题。然而n a t 的存在，阻碍了内网计算机使用i p v 6 连接到外部i p v 6 网络，如何使n a t 内网计算机能够使用i p v 6 成为过渡阶段需要解决的问题之一。 现有的过渡技术有隧道技术，双栈技术，s i i t 及i v i ，但是针对n a t 内网计算机连 通i p v 6 网络的却不多。本文在对s i i t ，n a t p t 和i v i 等过渡技术研究的基础上，提出 了一种通过内网i p v 4 地址映射i p v 6 地址的方法和i p v 6 前缀替换的方法，使得内网计算 机在不能够获取i p v 6 全局单播地址和能够获取未授权的全局单播地址的情况下连接到 外部i p v 6 节点。 当前大部分计算机所使用的操作系统是w i n d o w s 系统，w i n d o w s 系统在获取i p v 6 地址时候的不规则性不方便管理i p v 6 地址；且用户可以随意添加i p v 6 地址。如何有效 的管理内网计算机的i p v 6 地址，成为个需要解决的问题。对于内网计算机不能够获 取i p v 6 全局单播地址的情况，本文使用了一种通过i p v 4 地址映射到对应i p v 6 地址的方 案实现地址申请的有效管理；而对于内网计算机能够获取未授权的i p v 6 全局单播地址 的情况，由于w i n d o w s 系统获取i p v 6 地址的不规则性，不能很有效的管理内网计算机 i p v 6 地址，通过利用一个可控的授权的全局单播i p v 6 地址替换源地址，使得内网计算 机能够访问外部i p v 6 网络。在n a t 服务器上通过有状态的获取授权的i p v 6 地址，能 够实现i p v 6 地址和内网计算机的一一对应，经过在n a t 服务器上的部署，验证了方案 的可行性。 关键词：i p v 6 ；n a t ；过渡技术；地址协议翻译 n a t 内网连通脚6 的设计与实现 d e s i g na n di m p l e m e n t a t i o no fn a t i n t r a n e tc o n n e c t i n gt oi p v 6 a bs t r a c t w i t ht l l ed e v e l o p m e n to fi n t e m e t ，m a l l yp r o b l e m sh a v ec o m eo u t ，f o re x 锄p l e ，t l l e s h o r t a g eo fi p v 4a d d r e s s ，也u s1 1 i n d e rt h ed e v e l o p m e n to fi n t e m e t t h i sh a sb e c o m eap r o b l e m w h i c hs h o u l db es o l v e de a g e r l y i no r d e rt os o l v et h i sp r o b l e m ，n a ts e r v i c e 锄di p v 6 p r o t o c o lc o m eo u t 1 p v 6h a sah u g ea d d r e s ss p a c e 锄o m nt 0 l2 8b i t ，a n di m p r o v em a n y d i s a d v a n t a g e sw h i c hh a v eb e e nd i s c o v e r e di ni p v 4 ，f o re x 锄p l e ，t 1 1 ep r o b l e m so fi p s e ca n d m o b i l i t yo fe q u i p m e n t n a ta l l o wt h ec o m p u t e ri nt h ei n t r a n e tt ou s ep r i v a t ei p v 4a d d r e s s ，s o t l l ec o m p u t e ri nm ei n t r a n e ta p p e a r st ou s e o n el p v 4a d d r e s so raf e wi p v 4a d d r e s s e sw h e n t h e yc o 仰e c tt ot 1 1 ei n t e m e t n a ts e r v i c ec a no n l ya l l e v i a t et h er e d u c t i o ns p e e do ft h en u m b e r o fi p v 4a d d r e s s ，a 1 1 dc a nn o ts o l v et h ep r o b l e mo ft h es h o r t a g eo fi pa d d r e s s w i t l lt 1 1 e d e v e l o p m e n to fi n t e m e t ，i p v 4a d d r e s sw o u l db ee x h a u s t e da n dl p v 6n e 储o r kw o u l db e c o m e r e a l 时t 1 1 ei p v 6n e t 、) r o r ko fc e r n e t 2h a sb e e nd e p l o y e da 1 1 dp u ti n t ou s e ，b u te x i s t i n g n e t 、v o r ks e r v i c e 锄da p p l i c a t i o na l s t i uu s e di ni p v 4n e 铆o r k ，s o l ec o n n e c t i o nb e “ ，e e n i p v 4n o d ea 1 1 di p v 6n o d ei sn e e d e d 7 i 1 1 ec o m m u n i c a t i o nb e t w e e ni p v 4n e t w o r k 锄di p v 6 n e t 、) l ，o r ks h o u l db er e a l i z e d b u tt h ee x i s t e n c eo fn a ts y s t e mh i n d e r st h ec o m p u t e ri nt h e i n t r a n e tf b mc o n n e c t i n gt oi p v 6n e t 、v o r k h o wt om a k ec o m p u t e ri nt h ei n t r a n e tc o r m e c tt 0 i p v 6n e t v 岫r kb e c o m eo n eo ft h ep r o b l e m sw h i c hs h o u l db es o l v e dd u r i n gt h et r a n s i t i o n p h a s e e x i s t i n gt r a n s i t i o nt e e h n o l o g yi n c l u d et u 】m e l ，d u a ls t a c k ，s i i ta n di v i ，b u t 佗w t o w a r d n a t t h ep a p e rp u tf o n ) ，a r dam e t h o dt h r o u 曲t h em a p p i n go fi p v 4a d d r e s st oi p v 6a d d r e s s o rt h ed i s p l a c e m e n to fi p v 6p r e f i xb a s eo nt h es t u d yo fs i i t ，n a t - p ta n di v i ，i tc a nc o 衄e c t t h ec o m p u t e ri nt h ei n t r a n e t 谢mf o r e i g ni p v 6n o d e a m a j o r i t ) ，o fe x i s t i n gc o m p u t e r sa r eu s i n gw i n d o w so s b u ti t sh a r dt oc o n t r o lt h e a d d r e s sa s s i g m n e n tb e c a u s eo ft h es c 啪1 b l i n go fw i n d o w so p e r e a t i n gs y s t e m ，a l s ou s e r sc a n a d da d d r e s sb yt h e m s e l v e s h o wt om a n a g et h ei p v 6a d d r e s so ft l l ec o m p u t e ri nt l l ei n t r a n e t s h o u l db es o l v e de a g e r l y t h ep 印e rp u tf o n a r dam e t h o dt h r o u 曲t h em a p p i n go fi p v 4 a d d r e s st 0i p v 6a d d r e s st oi m p l e m e n tt h em a n a g e m e n to fi p v 6a d d r e s sw h e nt h ec o m p u t e r si n t h ei n t 眦e tc a nn o ta c q u i r ei p v 6p u b l i cu n i c a s ta d d i e s s a l s ot 1 1 ep a p e rp u tf o n a r dam e t h o d t h r o u g hc h a n g i n gi p v 6s o u r c ea d d r e s s 、h e nm ec o m p u t e r si nt h ei n t r a n e tc a na c q u i r ei p v 6 a d d r e s s e sw h i c hi sn o ta u t h o r i z e d t h r o u 曲s t a t e 凡la d d r e s sc o n f i g u r a 【t i o n ，n a ts e r v e rc a n r e a l i z et h ec o n t r 0 1o fi p v 6a d d r e s s t h em e t h o di sf - e a l s i b l ea r e rt h ed 印l o y m e n to nm en a t s e r v e r i i 大连理工大学硕士学位论文 k e yw o r d s ：i p v 6 ；n a t ；t r a n s i t i o nt e c h n o i o g y ；a d d r e s sp r o t o c 0 it r a n s i a t l o n i i i - 大连理工大学硕士学位论文 大连理工大学学位论文版权使用授权书 本人完全了解学校有关学位论文知识产权的规定，在校攻读学位期间 论文工作的知识产权属于大连理工大学，允许论文被查阅和借阅。学校有 权保留论文并向国家有关部门或机构送交论文的复印件和电子版，可以将 本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印、或扫描等复制手段保存和汇编本学位论文。 学位论文题目：丛虹匝因鱼建兰巡坠丝! 土圭塞型 作者签名：盈墨盈日期：翌2 年j 三月二正日 导师签名： 签喹逝日期：d 立婵年_ 上月立址日 ， 大连理工大学学位论文独创性声明 作者郑重声明：所呈交的学位论文，是本人在导师的指导下进行研究 工作所取得的成果。尽我所知，除文中已经注明引用内容和致谢的地方外， 本论文不包含其他个人或集体已经发表的研究成果，也不包含其他已申请 学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献 均已在论文中做了明确的说明并表示了谢意。 若有不实之处，本人愿意承担相关法律责任。 学位论文题目：丛工陵! 婴垒堕兰丛塑鲨过查量巡 作者签名：盏望五 日期：趔年j 生月三正日 大连理工大学硕士学位论文 己l言 jlf j i p 网络从诞生至今发展迅速，遍布人们生活的各个层面。随着i n t e m e t 的发展，i p v 4 网络的诸多弊端逐一显现，地址的紧缺极大的束缚了i p 网络的发展。n a t 和c i d r 的 出现，缓解了i p v 4 地址骤减的速度，但始终无法从根本上解决i p v 4 地址短缺的现状。 i p v 6 的出现，提供了巨大的地址空间，解决了地址短缺的问题，但是i p v 4 向i p v 6 的过 渡是一个漫长的过程，且n a t 内网计算机无法可控的连接到外部i p v 6 网络更是阻碍了 i p v 4 网络向l p v 6 网络的过渡。如何让n a t 内网计算机可控可管的利用i p v 6 地址连接 到外部i p v 6 节点是现在需要解决的一个问题。 一、现有的网络存在的问题 ( 1 ) 地址资源短缺 按照现在i p v 4 地址分配情况，地址资源枯竭的问题很快就要到来。 ( 2 ) n a t 和c i d r 带来的问题 c i d r 技术的出现虽然部分解决了当初地址分类不合理的问题，却有致命的缺点， 缺乏同一性的地址继承关系。n a t 技术通过在局域网内部使用私有i p 地址且在边界网 关上进行地址转换，缓解了i p v 4 地址骤减的速度，但是带来了额外开销等很多问题。 ( 3 ) 服务质量 出现的r s v p 、d i 鹏e r v 等解决方案，始终很难提供很好的服务质量保证。 二、下一代网络 下一代网络i p v 6 的出现，解决了互联网中的很多问题，提供1 2 8 位的庞大的地址 空间。且对报头进行了更新。i p v 6 相对于i p v 4 所具有的优势有：大规模的地址范围、 良好的支持移动设备、提供一种有效的解决端到端的q o s 保证的流标记( n o wl a b e l ) 。 三、过渡阶段 现有i p v 4 网络的存在使得i p v 6 网络必须考虑要与i p v 4 网络兼容通信。过渡阶段需 要考虑的问题有如何充分利用现有的i p v 4 资源尽可能便利的实现到i p v 6 网络的过渡。 n a t 的出现，减缓了i p v 4 地址耗尽的速度，n a t 开始大规模的应用于公司部门和 学校等地方，但是n a t 在减缓i p v 4 地址骤减的同时却阻碍了n a t 内网计算机可控的 连通i p v 6 网络。目前i p v 6 网络处于不收费的阶段，相应的收费系统仍然处于待开发的 阶段，w i n d o w s 操作系统获取地址的无规则性及用户可以随意添加地址等原因极大的不 方便制定i p v 6 收费策略。如何使n a t 内网计算机可控的连接到i p v 6 网络，方便对过 渡阶段n a t 内网i p v 6 的收费和管理，成为过渡阶段针对n a t 需要解决的问题。 n a t 内网连通n 6 的设计与实现 现有的过渡技术有隧道、双栈、n a t p t ，但适用于n a t 大都是在隧道基础之上实 现的。隧道技术要求在隧道的入口和出口处进行修改，将i p v 6 数据包封装到i p v 4 数据 包中进行传输，不能实现i p v 4 节点和i p v 6 节点间的通信，只能实现i p v 6 节点和i p v 6 节点间的通信。 本系统通过在n a t 服务器上构建系统，对于不同的内网环境，提供了通过监听d n s 数据包和替换i p v 6 数据报头的地址两种方式来实现n a t 内网连通外部i p v 6 网络的方 案，使n a t 内网计算机能够通过一个可控的i p v 6 地址来访问外部i p v 6 网络。 论文组织结构如下：根据系统在实现的过程中要用到的一些基础知识，论文的第一 章和第二章介绍了i p v 6 、n a t 和d n s 等相关知识；第三章对所要构建的系统进行分析； 第四章描述各个模块的具体实现；最后一章提供了系统的测试方案。 大连理工大学硕士学位论文 1i p v 6 协议 论文研究的是n a t 内网计算机访问i p v 6 网络，实际操作过程中需要用到数据包的 转发。所以本章介绍i p v 6 协议方面的基础知识，包括i p v 6 协议新特性、数据报头的内 容、获取i p v 6 地址的方式、过渡阶段网络实现过渡的方式。 1 1lp v 6 协议概述 i p v 6 协议的出现是为了缓解i p v 4 地址严重不足的状况，但也并不是仅仅将地址扩 充到了1 2 8 位，在很多方面，i p v 6 协议有其新的特性，在和i p v 4 协议对比的情况下， 我们将逐条介绍这些特性。 1 1 1 ip v 6 新特性 ( 1 ) 一种新的报文结构【1 】 i p v 6 协议的地址是1 2 8 位，它的包头包括固定报头和扩展报头这两个部分。 ( 2 ) 巨大的地址空吲1 j ( 3 ) 全新的地址配置方式【1 】 i p v 6 协议采用有状态自动地址配置和无状态地址配置两种方式，无需用户干预就可 以直接配置地址。 ( 4 ) 更好的q o s 支持【1 】 i p v 6 报头中有一个特殊的字段叫流标签字段，这个字段可以对网络中某种流的数据 包进行标识，以便于以后的处理，这样就能很好的支持了q o s 特性。 ( 5 ) 内置安全性【1 】 i p v 6 协议本身含有一个字段叫做i p s e c 字段，这个字段能够为i p v 6 构建安全的网络 环境提供方法。 ( 6 ) 全新的邻居发现协议【1 】 i p v 6 中有一种协议叫做邻居发现协议( n e i 曲b o rd i s c o v e 巧) ，主要是提供路由发现、 路由重定向等作用，在无状态地址配置过程起着很重要的作用。 ( 7 ) 良好的扩展性1 1 j ( 8 ) 内置移动性【1 】 采用了路由报头和目的报头这两种扩展报头，使得l p v 6 协议的移动性更加良好。 1 1 2 ip v 6 报头 ( 1 ) i p v 6 报头【2 1 n a t 内网连通脚6 的设计与实现 i p v 6 具有固定的包头长度，如图1 1 所示。相对于i p v 4 协议网络设备能够更高效率 的处理i p v 6 的报头，同时也节约了资源。 4 b i t 版本号4 b i t 优先级2 4 b i t 流量标识 数据长度( 1 6 b i t )i 、一包头( 8 b i t )跳数限制( 8 b i t ) 起始地址( 1 2 8 b i t ) 目的地址( 1 2 8 b i t ) 图1 1i p v 6 报头 f 培1 1 i p v 6 h e a d e r 图1 1 为i p v 6 的报头首部结构图。 包括版本号( 代表i p v 6 数据包) 、优先级、流量标识( 标识数据包是否属于同一 个业务流) 、数据长度( 负载长度，不包括协议头的长度在内) 、下一个报头( 代表上 层协议是什么样的) 、跳数限制、源地址、目的地址字段。 ( 2 ) i p v 4 报头f 4 】 试验中要涉及到i p v 4 与i p v 6 报文之间的转换，熟悉i p v 4 报头是非常重要的。图 1 2 为i p v 4 的首部。 4 b i t 版本号4 b i t 头标长度8 b i t 服务类型1 6 b i t 数据包长度 标1 其( 1 6 b i t )d f m f 标准偏移量 生存时间8 b i t传输协议8 b i t 头标校验和1 6 b i t 发送地址3 2 b i t 信宿地址3 2 b i t 选项8 b i t填充 图1 2i p v 4 报头 f i g 1 2 i p v 4h e a d e r i p v 4 协议包括版本号、报头长度、服务类型、数据包长度( 是指整个报头的长度) 、 标识、标准偏移量( 上面两个字段和分片数据包有关) 、生存时间、传输协议、头标校 验和、源地址、目的地址、还有一些选项字段。 1 1 3i n t e r n e t 控制信息协议报头 ( 1 ) i c m p v 6 报头【2 】 大连理工大学硕士学位论文 i c m p v 6 全称i p v 6 的互联网控制报文协议( i n t e m e tc 0 n t r o lm e s s a g ep r o t o c o lf o r i p v 6 ) ，在每个节点都必须实现这种功能，这种标准使得i p v 6 计算机之间的通信具有了 协商的机制。它是用u d p 报文发送的，具有不可靠性。 i c m p v 6 报文分为两类：错误报文( e 丌o rm e s s a g e ) 和信息报文( i n f o r i n a t i o n a l m e s s a g e ) 【3 1 ，其报文的通用格式如图1 3 所示。 类型 代码校验和 报文主体 图1 3i c m p v 6 报头 f 嘻1 3 i c m p v 6h e a d e r i c m p v 6 报文各域的说明如下： 类型字段主要是定义了报文类型，代码字段定义了下一层次互联网控制报文的类 型，校验和字段用于检验报文数据端和i p v 6 报头部分数据比如说地址字段等的正确性， ( 2 ) i c m p 报头1 4 j i c m p 报文也要包括差错报文，通常被网络层或者传输层等高层协议使用。i c m p 报文是被嵌入在i p 数据报文内部来传输的，如图1 4 所示。 图1 4i c m p 封装在i p 数据报内部 f i g 1 4i c 胛e n c a p s u l a t e di ni pp a c k e t i c m p 的r f c 标准是i u c 7 9 2 ，报文格式如图1 5 所示。报文的前四个字节都是一 样的，但其他字节是不相同的。 n a t 内网连通聊6 的设计与实现 0 78 1 5i b 3 l 8 位类型 8 位代码1 6 位校验和 【不同类型和代码有不同的内容) 图1 5i c m p 报文结构 f i g 1 5 i c m pp a c k 烈s 饥i c t u r e 类型字段中各个字段和上一中情况是差不多的。只是不同代码字段的值所代表的条 件是不同的。 i c m p 报文可以划分为两种情况：查询报文和差错报文。因为对i c m p 差错报文有 时需要做特殊处理，因此我们要对它们进行区分。在有些情况下，比如说i c m p 差错报 文这种情况是不会导致i c m p 差错报文的产生的。 1 1 4ip v 6 地址结构 按照十六进制表示将1 2 8 位的i p v 6 地址字符串表示为3 2 个字符，3 2 个十六进制字 符分段为由冒号( ：) 分割的8 组4 字符串( 或1 6 位) ，i p v 6 地址可以分为首选格式、 压缩表示和内嵌i p v 4 地址的i p v 6 地址三种格式【1 】。 ( 1 ) 首选格式 十六迸制表示法，即将地址表示为每1 6 位或4 个字符为一组的标识方法。例如， 下面是一个合法的i p v 6 地址：2 0 0 1 ：0 4 1o ：o o o o ：1 1l1 ：o o o o ：0 0 0 0 ：o 0 0 0 ：4 5 f f ( 2 ) 压缩表示 这种方法将地址中具有多个o 的字段进行压缩表示，表示成一个0 的形式。上述地 址表示为：2 0 0 l ：4 l o ：0 ：1 1 1 1 ：0 ：o ：o ：4 5 f f 。地址中存在多个连续的1 6 进制的0 字符时，可 以用双冒号来表示。上述地址又可以表示为2 0 0 l ：4 1 0 ：0 ：1 11 1 ：4 5 f f 。 ( 3 ) 内嵌i p v 4 地址的i p v 6 地址 这种形式地址的存在主要是为了促进i p v 4 协议向i p v 6 协议过渡的。地址格式如图 1 6 所示。 大连理工大学硕士学位论文 一一! 曼b i l 7 一一一一一一 一1 ，一一| 一一一3 1 鼍? 一一一 ： 8 0b i t s：1 6 3 2b i t s 一一一一- 一一一一一一一一一一一一一j 一一一：一一一一一一一一j ! l 竺：二：竺一j 竺l 一竺竺竺j 图1 6i p v 4 兼容的i p v 6 地址 f i g 1 6 i p v 6a d d r e s sc o m p a t i b l ew i mi p v 4 这种地址类型有一个很致命的缺点，就是i p v 4 地址必须是公有地址，但这种地址 机制不再要求被实现。地址格式如图1 7 所示。 8 0b i t s 1 6 ； 3 2b i t s ； 一冀竺一譬o 一羔j ! l 一一一一一- 一一一一一- ，一一一一一一一：一一一一一一! ! l ! 0 0 0 o o o o f f f f !i p v 4a d d r e s si 图1 7i p v 4 映射的i p v 6 地址 f i g 1 7 i p v 6a d d r e s sm a p p e db yl p v 4 1 1 5 可聚合层次化地址结构 r f c 3 5 1 3 中i p v 6 全局单播地址的层次结构格式f 5 】，如图1 8 所示。 ，、 、， 全球路由前缀子网i d 接口i d 图1 8 全局单播地址一般格式 f i g 1 8 t h ec o m m o nf o 册a to fg l o b a lu i l i c a s ta d d r e s s i 讧c 3 5 1 3 要求接口i d 是6 4 位，e u i 6 4 的编码方式( 但是对于地址开头是o o o 的 单播地址除外) ，这时候的地址结构图如图1 9 所示格式。 nb i t6 4 - nh “ b i t 、 全球路由前缀 子网i d 接口i d 图1 9 全球单播地址格式 f i g 1 9 t h ef o m a to fg l o b a lu n i c a s ta d d r e s s n a t 内网连通) v 6 的设计与实现 在这个地址中，最前面的部分是由i s p 来分配的，第二部分一般是由当地的二级i s p 来分配，接口i d 是由用户自动获取。 1 1 6ip v 6 地址分类介绍 i p v 4 地址有单播、组播、广播等几种类型【引。与i p v 4 地址分类方法相类似的是，i p v 6 地址也有不同种类型，包括单播、组播和任播【7 j 。 ( 1 ) 单播地址：和i p v 4 单播地址类似，i p v 6 单播地址用于标识网络是某个接口。 i p v 6 单播地址是很庞大的，除了地址前缀f f 0 0 ：8 外的所有i p v 6 地址，而这个地址范 围f f o o ：8 用作组播地址【8 1 。i p v 6 的全局单播地址是由4 8 位的路由前缀、1 6 位的子网 i d 和6 4 位的接口i d ( 通常为e u i 6 4 编制的格式) 组成的【9 】。 ( 2 ) 组播地址：i p v 6 组播地址和i p v 4 组播地址的作用差不多，是用来标识位于不 同网络设备上的一组接口。 ( 3 ) 任意播地址：i p v 6 任意播地址是一种新增的地址，但涉及到这种地址使用的 情况不多，故我们不再讨论。 1 2 地址自动配置 计算机为其地址接口配置i p v 6 地址时，需要进行以下步骤1 4 j ： ( 1 ) 首先要在本地网卡上创建链路本地地址并确保该地址是唯一的。 ( 2 ) 确定需要自动配置的信息都有哪些。 ( 3 ) 确定是使用无状态地址自动配置机制，还是有状态地址自动配置机制。 1 2 1d h c p v 6 d h c p v 6 的全称是支持i p v 6 的动态主机配置协议( d ”锄i ch o s tc o i l f i g u r a t i o n p r o t o c o lf o ri p v 6 ) 。d h c p v 6 服务器通过i p v 6 网络把节点信息传送给i p v 6 计算机节点。 d h c p v 6 服务器把向客户端提供的配置信息存放在d h c p v 6 数据包的选项域中。这 种协议是通过定义一些新的选项字段来提供这些功能的。 1 2 2 无状态地址自动配置 ( 1 ) 无状态地址自动配置应实现的目标 能够根据计算机的相关信息为计算机创建地址。 对于较小的站点，应当采用无状态地址配置的策略来实现计算机的地址配置， 由链路地址的标示符和公共路由前缀共同组成了链路本地地址的相关信息。 大连理工大学硕士学位论文 对于一些大型的站点，仍然可以使用无状态地址自动配置的方法来，通过在路 由器的对应端口上配置路由地址前缀，计算机可以获取i p v 6 全局单播地址。 ( 2 ) 无状态地址自动配置过程 首先节点创建一个链路本地地址来开始一个自动配置过程，节点先分配给接口一个 试验地址，然后发送邻居请求报文，如果没有发现其它节点在使用这个地址的话，则使 用这个链路地址配置接口，否则更换一个试验地址，继续上述过程。 ( 3 ) 重复地址检测 如果验证了链路地址在本地是唯一的，那么就可以用这个接口标识符创建其它地 址。无论是手工创建地址还是通过地址自动配置的方法，都需要逐一进行唯一性检测。 然后可以根据路由器公告创建全局单播地址。 在地址配置的过程中要用到以下各种报文。 ( 1 ) 发送邻居请求报文【l o 】 根据一个全节点多播地址来发送邻居请求报文。同样必须每隔一段重传时间发送一 次检测请求以检测是否是地址重复。 ( 2 ) 接受邻居请求报文【1 0 】 1 3ip v 6 的部署进程 目前网络上所有设备基本上是i p v 4 设备，若把这些设备短时间内全部替代为i p v 6 设备是不可能的；另外，网络的升级换代要保证不中断现有的业务。综合这些因素，从 i p v 4 网络过渡到i p v 6 网络是一个缓慢的过程，而且这个过程甚至要维持很长时间。所 以，制定一个详细而且渐进的过渡计划是必须的，要在不同的时期采用不同的部署策略， 在不中断对用户的服务上平滑的过渡。i p v 6 的部署过程可以分为以下几个阶段【1 1 l ： ( 1 ) 发展初期 过渡初期，i n t e m e t 上有大量的i p v 4 网络和零星的i p v 6 网络。而且大部分的应用是 基于i p v 4 网络的。 ( 2 ) 共存时期 这时候i p v 6 网络有了相当广泛的应用，引入了大量的应用平台。但是这些i p v 6 网 络在互相连接的时候存在着相当多的问题。 ( 3 ) i p v 6 占主导地位阶段 基本上所有的应用属于i p v 6 网络，而只具有零星的i p v 4 网络。这个阶段的工作和 第一阶段正好相反。 n a t 内网连通驴v 6 的设计与实现 1 4ip v 6 过渡技术 为了使i p v 4 网络平稳的过渡到i p v 6 网络，必须提出一套合理的方案。鉴于此，i e t f 研究i p v 4 到i p v 6 的过渡技术，这些过渡技术各有其优缺点，根据不同的网络环境，使 用的过渡技术不同。大体可以分为三类【1 】： 1 4 1 双协议栈技术 双协议栈要求网络节点同时支持i p v 4 和i p v 6 这两种协议栈。如图1 6 所示的协议 栈结构可以看出，如果一台主机既能与支持i p v 4 协议的主机通信，又能与支持i p v 6 协 议的主机通信，这就是双协议栈技术。 应用 8 l t c p u d pt c p u d p l l p v 6l p v 4 多8 l 物理数据链路 图1 1 0 双栈结构图 f i g 1 1 0 d u a l 蚍i c kc h a n 双协议栈的优点是能够对i p v 4 和i p v 6 两种协议网络提供完全的服务。 1 4 2 隧道技术 i p v 6 隧道的作用原理就是将i p v 6 数据包封装在i p v 4 数据包中。i p v 6 的隧道图如图 1 6 所示。注意：隧道技术不能实现i p v 4 主机和l p v 6 主机的直接通信。 一一 r o 叭盯、 厂、v l p v 6c l o u d l 固 f ，i p v 4c l o u d d u a l s t a c k r o u l e r i p v 6h c a d c r | l p v 6d a 冶i i p v 4h e a d e r l l l v 6h e a d e r | i l 6d a t a l p v 6h c ；l 出一l p v 6d a t i l 图1 1 1 i p v 6i ni p v 4 隧道技术示意图 f i g 1 1l i p v 6p a c k e tt u n n e l e di nl p v 4p a c k e tc h a r t 大连理工大学硕士学位论文 1 4 3 网络地址转换技术 n a t p t 就是一种解决两种网络之间互通的方案。其原理是附带协议转换器的网络 地址转换器，通过修改协议报头来转换网络地址，使两种不同协议的的网络可以互通【1 2 】。 另外，通过与应用层网络( a l g ) 相结合，只安装了i p v 6 协议的计算机与只安装 了i p v 4 协议的计算机可以相互通信。但是这种技术因为部署的复杂性已经于0 8 年废弃 了。n a t p t 技术图如1 9 所示。 h v 4 h o s t n a t p t 网关 l l 6h o s t l p v 4h c a d c r l i p v 4d a 缸l | i - - - _ 。_ 。_ - _ _ - - - - - _ _ _ - - _ _ - - _ _ _ - - - - - - - - - - - - - - - _ - _ - _ _ _ - _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 一 图1 1 2 f 嘻1 1 2 1 5 网络之间的互通 匝巫圣回 il p v 6 一l c a d c i p v 6d a t a n a t p t 示意图 n a t p tc h a n 1 5 1 ip v 6 网络之间互通 i p v 6 网络之间的互通方法有以下几种，一般是利用隧道的思想来实现的。 ( 1 ) t e r e d o t e r e d o 技术能使n a t 内网计算机连通到外部i p v 6 网络。 ( 2 ) 隧道代理 这只是一种隧道机制，用于方便的构造隧道简化配置的。但是这种情况不适合n a t 。 ( 3 ) g r e 隧道 g i 也提供了一种方法，即如何用一种网络协议去封装另一种网络协议。g r e 协议 的主要用途有企业内部协议封装和私有地址封装【1 3 】。 ( 4 ) 手动隧道 手动隧道主要是用于边缘路由器或者终端之间的。 ( 5 ) i p v 4 兼容i p v 6 自动隧道 这种隧道需要使用一类特殊的地址，在前面我们介绍过：i p v 4 兼容i p v 6 地址。 ( 6 ) 6 t 0 4 隧道 n a t 内网连通i p v 6 的设计与实现 6 t 0 4 隧道可以将多个i p v 6 网络通过i p v 4 网络连接到其他的i p v 6 网络，这种隧道很 容易维护，是一种不错的隧道技术。它的缺点是必须使用规定的6 t 0 4 地址【1 4 】。 ( 7 ) i s a t a p 隧道 i s a t a p ( i n t r a s i t ea u t o m a t i cn u m e la d d r e s s i n gp r o t o c 0 1 ) 是一种自动隧道技术【1 5 】，能 进行地址的自动配置，而且i s a t a p 隧道的两端设备之间还可以可以运行邻居发现协议。 ( 8 ) 6 0 v e “隧道 这也是一种自动建立隧道的机制，可用于连接一条链路上的i p v 6 计算机。这种隧 道利用虚拟链路，是通过组播技术来实现的。 1 5 2lp v 6 与ip v 4 网络之间互通 i p v 6 与i p v 4 网络之间的互通方法有以下几种： ( 1 ) 双栈技术 双栈技术的介绍在1 5 1 节。 ( 2 ) s i i t ( s t a t e l e s si p i c m pt r a i l l s l a t i o n ) 无状态i p i c m p 翻译技术( s i i t ) 是对i p i c m p 报文进行协议转换的技术，即在i p v 4 网络协议和i p v 6 协议之间进行。 ( 3 ) n a t p t n a t p t 技术的介绍在1 5 3 节。 ( 4 ) d s t m ( d u a ls t a c kt r a n s i t i o nm e c h a n i s m ) d s t m 的目的是为了使纯i p v 6 网络中的计算机能够连接到一些i p v 4 计算机。d s t m 技术使用了i p v 4o v e r i p v 6 隧道，这样i p v 4 数据包可以在纯i p v 6 网络上的传输【1 6 】。 ( 5 ) s o c k s 6 4 s o c k s 6 4 是在原有s o c k s 协议上的扩展，位于应用层和s o c k e t 层之间。它是一个 双栈主机，所以能与i p v 4 或i p v 6 节点的通信。 ( 6 ) 传输层中继( t r t ) t r t 技术是采用的是一个传输层中继器。 ( 7 ) b i s ( b 哪p i nt 1 1 es t a c k ) ( 8 ) b i a ( b 唧p i nm ea p l ) 1 6ivi 技术 引用i v i 创始人李星教授的原话：“咱们看老电影里面的钟，罗马字母显示的，罗 马表示数字是左减右加。v 代表5 ，i v 就代表4 ，v i 就代表6 ，所以i v i 代表i p v 4 、i p v 6 大连理工大学硕士学位论文 互通，而且是对称的，这个就是双向能打通的。 i v i 就是在l p v 4 和i p v 6 之间建立一 个映射关系。 i v i 是在s i i t 和n a t p t 的基础上发展而来的。i 的主旨是在i p v 6 地址块中先选 出一块用来和i p v 4 地址形成映射，即在i p v 4 地址和i p v 6 地址之间建立一一对应。举个 例子说，对于前缀是2 0 0 l ：d a 8 3 2 的地址块，后面留了一个标识，在2 0 0 1 ：d a 8 4 0 后面， 把i p v 4 地址镶嵌进去，后面是o 。对于i p v 4 地址：2 0 2 3 8 1 0 8 0 ，一个2 4 的地址，根 据这个规则，就变成2 0 0 1 ：d a 8 ：f f c a ：2 6 6 c ：o o o o ：6 4 ，c a 就是1 6 进制的2 0 2 ，2 6 就是 3 8 ，1 0 8 就是6 c 等等，如果是2 5 5 就是f f ，0 0 就是o o ，所以i p v 4 和i p v 6 可以转换， 这样就可以把i p v 4 、i p v 6 打通【1 7 j 。 上面描述的是i v i 的i p v 4 和i p v 6 地址转换的主要思想。实现了i p v 4 i p v 6 和 i p v 6 i p v 4 的单栈实现。 n a t 内网连通) v 6 的设计与实现 2d n s 及n a t 简介 系统实现的过程中要涉及到n a t 基本的原理和d n s 数据包的基础知识，在本章中 对这方面的知识进行相关的介绍。 2 1 d n s 简介 2 1 1d n s 概述 域名系统( d n s ) 能够提供给计算机名字和i p 地址之间的映射关系。访问d n s 服 务器是通过一个地址解析器( r e s o l v e r ) 来完成的，主要是通过两个库函数g e t h o s t b y n 锄e 和g e t n 锄e b y h o s