（计算机应用技术专业论文）ipv6环境下跨网络异构数据交换技术的研究.pdf

武汉理： 大学硕十学位论文 摘要 在基于i p v 6 的下一代互联网下，如何在使用不同技术、具有不同功能、遵 守不同标准的异构系统之间，实现平滑和安全的数据交换与共享，是当前面临 着的一个难题。 为解决上述问题，业界提出了很多方案，较为传统的解决方案包括采用传 统传输协议f t p 、e m a i l 等，或编写专用传输接口如w e b 上传等。近年来提出采 用分布式组件方式如d c o m e j b 、p a l l 或c o r b a 方式。这些方案均在某一方面拥 有独特的优势，但也不可避免的存在这样和那样的问题。而x m l 、w e b 服务技术 的出现，为人们寻找一种廉价、简单、有效的交换方式提供了可能的技术基础。 本文首先介绍了i p v 6 的基本原理，分析了目前i p v 4 网络到 p v 6 网络的过 渡策略。然后总结现有跨网络异构数据交换技术，提出了采用w e b 服务和x m l 技术来实现i p v 6 环境下跨网络异构数据的交抉。其中x m l 数据规范为运行于广 域网不同节点的应用系统间进行数据交换奠定了基础；而w e b 服务又使这些应 用程序间进行功能的调用成为可能。因此在基于i p v 6 的下一代网络环境下，采 用基于x m l 、w e b 服务技术实现跨网络异构数据交换、成为了理想的交换方式。 接着本文研究了基于w e b 服务、x m l 交换技术在跨网络异构环境下所需要解决 的问题，并提出了i p v 6 环境下跨网络异构数据交换模型的体系结构和总体架 构。 最后本文阐述了航旅通预订系统的需求分析和设计方案。详细介绍了该系 统的系统结构，阐明了在基于i p v 6 环境下，如何基于w e b 服务和x m l 技术实现 跨网络异构数据交换。同时介绍了系统的数据模式x s d 的建立、w e b 服务的开 发部署以及i p v 6 的部署。 关键词：i p v 6 、异构数据交换、w e b 服务、x m l 武汉理 人学硕士学位论文 a b s t r a c t b a s e do nt h ei p v 6 sn e x tv i s i o ni n t e m e t ，t h e r ea r es u c hi s s u e sa sh o wt oa d a p t d i f f e r e n tt e c h n o l o g i e st oo b t a i nd i f f e r e n tf u n c t i o n sa n dt of o l l o wd i f f e r e n ts t a n d a r d s o fe v e r ys y s t e ma sw e l la sh o wt or e a l i z et h es h a r i n go ft h es m o o t hc o m m u n i c a t i o n a n dt h ed a t as a f e t y t h e s ea 1 1a d du pt ot h eh u g ep r o b l e mw ea r ef a c i n gn o w a d a y s t os o l v et h ep r o b l e ma b o v e ，e x p e r t sb r i n gu pm a n ys o l u t i o n sw h i c hi n c l u d et h e t r a d i t i o n a lt r a n s p o r tp r o t o c o l ss u c ha sf 耽e m a i l e t c ，o lj u s tu s i n gw e b t oi n p u t t h ed a t a i nr e c e n ty e a r s ，w ea l s ob r i n ga b o u tt h em e t h o d so fd c o m e j b ，r m ia n d c o r b a e v e r ym e t h o dh a s ，t os o m ed e g r e e ，i t so w na d v a n t a g e sa n ds o m ep r o b l e m s i n e v i t a b l y f i r s t ，t h ea r t i c l ei n t r o d u c e st h eb a s i cp r i n c i p l e so fi p v 6a n da n a l y z e st h e t r a n s i t i o n a ls t r a t e g yf r o mt h ec u r r e n ti p v 4n e t w o r kt oi p v 6n e t w o r k t h e ni ts u m su p t h ec u r r e n tc r o s s 。n e t w o r kh e t e r o m e r o u sd a t ae x c h a n g et e c h n o l o g y , a n dn e x tb r i n g s u p i t u s i n gw e bs e r v i c e s a n dx m lt e c h n o l o g i e s a c c o m p l i c e c r o s s n e t w o r k h e t e r o m e r o u sd a t ae x c h a n g eo nt h ec i r c u m s t a n c e so fi p v 6 x m ld a t as t a n d a r d sl a ya f o u n d a t i o nf o rd a t ae x c h a n g eb e t w e e na p p l i c a t i o n so fd i f f e r e n tn o d e so nw a n i n a d d i t i o n ，w e bs e r v i c e sm a k ei tp o s s i b l et h a tf u n c t i o n sc a nb et r a n s f e r r e db e t w e e n t h e s ea p p l i c a t i o n s s oi nt h en e x tg e n e r a t i o nn e t w o r kc i r c u m s t a n c eb a s e do ni p v 6 ， i t st h ep e r f e c te x c h a n g em e t h o du s i n gx m la n dw e bs e r v i c e st e c h n o l o g i e st o a c c o m p l i s hc r o s s - n e t w o r kh e t e r o m e r o u sd a t ae x c h a n g e n e x t ，t h ea r t i c l es t u d i e sh o w t os o l v et h ek e yp r o b l e m si nt h ec r o s s n e t w o r kh e t e r o m e r o u sc i r c u m s t a n c e sb a s e do n w e bs e r v i c e sa n dx m l e x c h a n g et e c h n o l o g i e s ，a n db r i n g su pt h es y s t e ms t r u c t u r e a n do v e r a l lf r a m e w o r ko fh e t e r o m e r o u sd a t ae x c h a n g em o d e li nt h ec i r c u m s t a n c e so f i p v 6 f i n a l l y , t h er e q u i r e m e n ta n a l y s i sa n dd e s i g np l a no fh a n g l v t o n gb o o ks y s t e m a r ei n t r o d u c e di nt h i sp a p e r t h es y s t e ms t r u c t u r ec a nb ei n t r o d u c e di nd e t m l s i nt h e c i r c u m s t a n c e so fi p v 6 ，h o wt oa c c o m p l i s ht h ec r o s s n e t w o r kh e t e r o m e r o u sd a t a e x c h a n g eb a s e do nw e bs e r v i c e sa n dx m l w i l la l s ob ei n t r o d u c e d m o r e o v e r ，i t i n t r o d u c e ss u c hs u b j e c t sa sh o wt ob u i l ds y s t e md a t am o d e lx s d ，d e v e l o pa n d i i 武汉理 大学硕十学位论文 d e p l o yo fw e b s e r v i c e sa n di p v 6 k e yw o r d s ：i p v 6 、d a t ae x c h a n g e 、w e bs e r v i c e s 、x m l i i i 此页若属实请申请人及导师签名。 独创性声明 本人声明，所呈交的论文是我个人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果， 也不包含为获得武汉理工大学或其它教育机构的学位或证书而使 用过的材料。与我一同工作的同志对本研究所做的任何贡献均已 在论文中作了明确的说明并袭示了谢意。 研究生签名：煎日期坐似 关于论文使用授权的说明 本人完全了解武汉理工大学有关保留、使用学位论文的规定， 即：学校有权保留送交论文的复印件，允许论文被查阅和借阅； 学校可以公布论文的全部内容可以采用影印、缩印或其他复制 手段保存论文。 ( 保密的论文在解密后应遵守此规定) 研究生签名：导师签名 注：请将此声明装订在论文的目录前。 强2 r e 辛。g 。 武汉理 ：大学硕十学位论文 1 1 研究背景 第1 章绪论 随着移动互联网、语音数据的融合以及嵌入式互连设备的快速发展，以 i p 协议为核心的未来通信模式正在形成。但随着i n t e r n e t 的扩展和新应用的 不断出现，目前基于i p v 4 的互联网在实际应用中越来越显示出它的局限性，如 地址空间紧缺、网络地址转换技术破坏端到端的应用、安全性问题、q o s ( 服务 质量) 问题、配置不够简便等。 以上种种现象使人们认识到：需要一个新的协议来替代目前的i p v 4 ，并且 这个协议不仅仅是加大了地址空间而已，它还能够全面改善i p v 4 网络上的上述 缺点，提升整个网络的性能，于是下一代互联网协议i p v 6 技术应运而生。虽然 i p v 6 替代1 p v 4 已经是必然趁势，但是，一种新的协议从诞生到广泛应用需要一 个过程，尤其是对于 p v 4 仍然很好地支撑着的i n t e r n e t 而言。因此在相对比较 长的一段时间内，i p v 6 网络将和l p v 4 网络共存。 同时随着网络建设的进步发展，特别是i n t e m e t 网络的普及，越来越多的 企业、部门都在逐步依靠计算机网络、应用系统来开展业务和商务活动。网络 越来越成为机关、单位、个人之间进行信息交流的一条重要途径和纽带。在信 息化建设过程中，政府、企业各职能部门通常根据自身的情况与需要，采用不 同的技术和体系结构来建立自身的信息系统。然而，由于地理区域的分布，以 及实施数据管理系统的阶段性、技术性以及其它经济和人为因素的影响，以至 即使在一个单独系统的应用中，采用的数据管理系统也大不相同，从简单的文 件数据库到复杂的网络数据库，它们构成了庞大的异构数据，使得跨平台数据 共享与访问成为困难。 针对上述问题，要实现基于i p v 6 的下一代互联网下的信息共享，解决信息 孤岛问题，就必须联合各个异构数据库，形成异构数据库系统来实现这些大量 的不同位置、不同格式的数据库之间的数据信息资源共享和相互访问，而解决 这些问题的关键在于如何在各个系统间进行有效的数据交换。 数据库系统的异构性主要体现在以下几个方面： 计算机体系结构的异构。 武汉理工大学硕1 ：学位论文 基础操作系统的异构。 d b m s 本身的异构。 1 2 国内外研究现状和发展趁势 在基于1 p v 6 的下一代网络环境下，如何解决i p v 6 与i p v 4 的互操作性问题， 如何使用不同技术、具有不同功能、遵从不同标准的异构系统之间，实现平滑 和安全的数据交换与共享，是当前面临的一个难题。特别是当数据交换涉及到 跨网络、跨地域、跨部门、跨业务的应用。 1 2 1i p v 6 网络发展现状 ( 1 ) 国外l i l y 6 实验网络情况 i p v 6 标准颁布之后，全球有了实验床。1 9 9 9 年7 月，i a n a 授权a p n l c 、 a n i n 和r i p e 分配商用i p v 6 地址，此时i p v 6 进入了实用化阶段。当前比较有 名的i p v 6 实验网1 1 1 包括以下几个： 6 b o n e 6 b o n e 于1 9 9 6 年8 月由i e t f 创建，是世界上成立最早，也是迄今规模最 大的全球范围的i p v 6 示范网。6 b o n e 并不是一个独立于i n t e r a c t 的物理网络， 而是利用隧道( t u n n e l ) 技术将各个国家和地区组织维护的i p v 6 网络通过运行 在i p v 4 上的i n t e r a c t 连接在一起。到2 0 0 2 年，6 b o n e 的规模已经扩展到中国在 内的5 7 个国家和地区，连接了近干个结点，成为i p v 6 研究者、开发者和实践 者的主要平台。 6 r e n 1 9 9 8 年1 2 月，i e t f 的i p n g 和n g t x a n s 工作组提出建立全球性的i p v 6 研究 与教育网6 r e n ( i p v 6r e s e a r c ha n de d u c a t i o nn e t w o r ki n i t i m i v e ) 。6 r e n 在参与 者e s n e t ，i n t e m e t 2 v b n s ，c a n a r i e ，c a i r n 以及w i d e 之间建立了实用化的a t m 骨干网上的纯i p v 6 连接。6 r e n 的主要目标是提供高质量的6 分组传输服务， 增加运营6 网络的经验，促进i p v 6 网络的部署以及测试早期的i p v 6 产品。 6 烈n 1 6 i n i t 项目开始于2 0 0 1 年1 月，该项目由欧盟第5 框架创建，其创建的目 标是促进欧洲i p v 6 网的多媒体和安全服务。 z a m an e t w o r k 武汉理工大学硕士学侥论文 z a m an e t w o r k 在2 0 0 1 年春天成为美国首家提供商业i p v 6 业务的业务提供 商。z a m a 最初的目标是服务于北美与亚太地区之间的通信，最近它在东京建立 了一个节点。2 0 0 1 年3 月，该公司推出了s m a r t e r k i t 业务，包括接入z a m a 的 本地i p v 6 骨干网，并且客户可以从z a m a 接入6 b o n e 和世界上其它基于i p v 6 的网络。目前z a m a 正在与n e c 和其它厂商进行i p v 6 的测试。 6 n e t 2 0 0 2 年1 月欧洲启动了为期3 年的i p v 6 研究和实施计划：6 n e t 实验网。 在6 n e t 计划中，将至少有1 1 个国家级的研究和教育网络在速率高达2 5 g b s 的链路上建立纯i p v 6 网络。建立6 n e t 网的目的是为了引入、测试新的i p v 6 服务和应用程序；测试将i p v 6 网络和现有i p v 4 体系结构综合在一起的过渡策 略；对i p v 6 网络下的地址分配、路由和d n s 操作进行评估；促进i p v 6 技术的 快速发展。 e u r 0 6 i x 2 0 0 2 年1 月欧洲同时启动了为期3 年的i p v 6 研究和实施计划：e u r 0 6 1 x 实 验网。e u r 0 6 1 x 的目标是支持l p v 6 在欧洲迅速引入。该项目将研究、设计和建 设一个泛欧的纯i p v 6 网，叫做e u r 0 6 1 x 测试床，它将提供用目前技术可以获得 的最先进服务和一系列基于i p v 6 的应用，这些服务与应用即可在e u r 0 6 i x 内提 供实验用，也可供第三方实验用。e u r 0 6 i x 还研究在世界范围内建设下一代互 联网所需的各种网络等级。e u r 0 6 1 x 的基础设施将包括不同的网络等级( 地区 纯1 p v 6 交换机、泛欧核心网、服务提供商) 。在e u r 0 6 1 x 实验网计划中，欧洲 主要的电信商将携手建立一定数量的1 p v 6 交换节点，以支持i p v 6 在欧洲范围 内的快速引入。 ( 2 ) 国内i p v 6 实验网开展情况 我们国家也在积极参与i p v 6 的研究和实验，c e r n e t 于1 9 9 8 年6 月加入 了6 b o n e ，2 0 q 3 年国家启动了下一代网络示范工程：c n g i ，c n g i 项目是由 包括信息产业部、国家科技部、国家发改委和中国工程院在内的8 个部委联合 发起并经国务院批准启动的。2 0 0 3 年国家发展改革委会同有关部门组织进行中 国下一代互联网战略研究，并准备安排“中国下一代互联网示范工程c n g i ” 大型项目。2 0 0 2 年3 月完成了“中国下一代互联网示范工程c n g i 实施方案建 议”，同年8 月国务院批复同意国家发改委“关于推动我国下一代互联网发展有 关工作的指示”，正式启动“中国下一代互联网示范工程c n g i ”。这一项目的 实施不仅涉及资金巨大，更重要的是它表明我国政府对以i p v 6 为基础的下一代 武汉理工大学硕七学位论文 网络建设的高度重视与大力支持。根据c n g i 的规划，我国将在2 0 0 5 年底建成 一个覆盖全国的i p v 6 网络，成为世界上最大的l p v 6 网络之一。通过大规模i p v 6 网络建设的部署实施及商用探索，在未来的几年内，我国将成为以i p v 6 为基础 的下一代网络领域的领先国家。 c n g i 的主要研究内容包括以下三部分； 建设下一代互联网示范网络，包括：核心网( 含城域网) 建设；驻地 网( c p n ) 建设：国际联网和交换中心； 网络技术的开发实验和重大应用示范，包括：网络关键技术开发实验； 网络中间件技术开发实验；重大网络应用示范； 关键设备和软件开发及推广应用，包括：关键软、硬件网络设备产业 化；重大应用产业化； 1 2 2 现有交换技术 为解决跨网络信息交换和共享的基本问题，业界提出了很多方案，较为传 统的解决方案包括采用传统传输协议f t p 、e m a i l 等，或编写专用传输接口如 w e b 上传等。近年来提出采用分布式组件方式如d c o m e j b 、r m l 或c o r b a 方式。这些方案均在某一方面拥有独特的优势，但也不可避免的存在这样和那 样的问题，例如d c o m 更适用于i n t r a n e t 而不是i n t e m e t 、d c o m 是与平台相 关的等等。其中共有的问题包括系统耦合性强，不适合松散系统的集成。连接 传输成本较高，多数方案需要专门配置以穿越网络防火墙实现互连，个别情况 下甚至专用线路或者特殊连接方式如v p n 才能实现连接。 而x m l 、w e b 服务( w e bs e r v i c e ) 技术的出现，为人们寻找一种廉价、简 单、有效的交换方式提供了可能的技术基础。其中x m l 数据规范为运行于广 域网不同节点的应用系统间进行数据交换奠定了基础；w e b 服务又使这些应用 程序间进行功能的调用成为可能。同时w 曲服务采用s o a p 协议可以基于i - i t t p 协议通讯，由于h t 口在网络中广泛应用的事实，实际上为w e b 服务提供了几 乎无限的互连可能，使其可以轻松的穿越绝大多数的防火墙。而与x m l 结合 使其有了数据交换能力。 因此在基于i p v 6 的下一代网络环境下，采用基于x m l 、w e b 服务技术实 现跨网络异构数据交换、成为了理想的交换方式。 4 武汉理、l 大学硕十学位论文 1 3 研究目的和研究内容 随着i p v 6 的应用推广，基于i p v 6 平台的各种研究也追在眉睫，特别是一 些应用层的研究，如f r p 、e m a i l 、w w w 等。 本课题在分析总结现有跨网络异构数据交换技术的前提下，结合l p v 6 的应 用环境，提出基于w e b 服务伍m l 技术来实现不同位置、不同格式的数据共享 和相互访问，为横跨多个地域、多个部门的不同业务系统之间的数据交换，提 供一个有效转换和交流的安全信息平台。 本论文的主要内容有六章，第一章是绪论，主要分析了本课题的研究背景， 同时对当前1 p v 6 发展状况以及目前所使用的跨网络异构数据交换技术进行总 体的概述。 第二章是主要介绍了l p v 6 的基本原理，并分析了目前l p v 4 到i p v 6 的过渡 策略。 第三章主要分析了现有跨网络异构数据交换技术，同时比较了w e b 服务 x m l 交换技术与传统交换技术的优越性。 第四章主要研究基于w e b 服务x m l 交换技术在基于i p v 6 跨网络异构环境 下所需要解决的问题，同时提出了实现跨网络异构数据交换模型。 第五章主要介绍了在i p v 6 环境下基于w e b 服务x m l 跨网络异构数据交换 的具体应用：航旅通预订系统的设计和实现。同时介绍了w e b 服务和i p v 6 的 部署。 第六章对本文进行了总结，对系统需要做的下一步工作进行了展望。 武汉理t 大学硕+ 学位论文 第2 章i p v 6 原理 l p v 6 是在i p v 4 的基础上，为了解决现行i n t e r n e t 出现的问题而诞生的。i p v 6 协议的优点众多，如地址空间巨大，采用了层次化的路由选择策略，减小了网 络路由表的规模等，这样可以提高骨干网路由器的工作效率；对移动性的支持 大大增强；它还包含加密和认证操作，可以保证在i n t e r n e t 网络中用户通信的安 全性等。 2 1lp v 6 协议基础 2 1 1 l p v 6 报文结构 i p v 6 数据包由一个l p v 6 报头、多个扩展报头和一个上层协议数据单元组 成。1 1 6 数据包的结构如图2 1 所示： 图2 1i p v 6 数据包结构 1 p v 6 报头( i p v 6h e a d e r ) 每一个i p v 6 数据包都必须包含报头，其长度固定为4 0 字节。 扩展报头( e x t e n s i o nh e a d e r s ) i p v 6 扩展报头是跟在基本i p v 6 报头后面的可选报头，可以包含零个或多个 扩展报头。这些扩展报头可以具有不同的长度。 上层协议数据单元( u p p e rl a y e rp r o t o c o ld a t au n i t ) 上层协议数据单元一般有上层协议报头和它的有效载荷构成，有效载荷可 以是一个i c m p v 6 、一个t c p 报文或一个u d p 报文。 2 1 2 l p v 6 基本报头 i p v 6 基本报头【2 】也称之为固定报头。固定报头去掉了i p v 4 中一切可选项， 只包括8 个必要的字段，总长度为4 0 个字节。如图2 2 所示： 武汉理一l 火学硕士学位论文 o371 53 1 版本优先级流标签 净荷长度f 一报头h o p 限制 源1 p 地址 目的”地址 图2 2i p v 6 报文头 其中各个字段的意义如下： 版本( v e r s i o n ) 该字段规定了i p 协议的版本，其值为6 。长度为4 位。 通用流类别( t f a f f i cc l a s s ) 该字段功能和 p v 4 中的服务类型功能类似，表示i p v 6 数据包的类或优先 级，长度8 位。 流标签( h o wl a b e l ) 与i p v 4 相比，该字段是新增的。它用来标识这个数据包属于源节点和目标 节点之间的一个特定数据包序列，它需要由中问i p v 6 路由器进行特殊处理。该 字段的长度为2 0 位。 有效载荷长度( p l a yl e n g t h ) 该字段表示i p v 6 数据包有效载荷的长度。有效载荷是指紧跟i p v 6 报头的 数据包的其他部分( 即扩展报头和上层协议数据单元) 。该字段的长度为1 6 位。 下一个报头( n e x th e a d e r ) 该字段定义了紧跟在i p v 6 报头后面的第一个扩展报头( 如果存在) 的类型， 或者上层协议数据单元中的协议类型。该字段长度为8 位。 彤e 限锘0 ( h o ph e a d e r ) 该字段类似于1 1 4 中的t i m et ol i v e 字段。它定义了i p 数据包所能经过的 最大跳数。该字段长度为8 位。 源地址( s o u r c e a d d r e s s ) 表示发送方的地址，长度为1 2 8 位。 目的地址( i ) e s t i n a t i o n a d d r e s s ) 表示接收方的地址，长度为1 2 8 位。 虽然i p v 6 报头占4 0 个字节，是2 4 字节i p v 4 报头的1 6 倍，但因其长度固 定( i p v 4 报头是变长的) ，故不需要消耗过多的内存容量。 7 武汉理上大学硕十学位论文 2 1 3l p v 6 扩展报头 i p v 6 扩展报头是跟在基本i p v 6 报头后面的可选报头。通常，一个典型的 i p v 6 包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时，才由发 送方添加一个或多个扩展头。与i p v 4 不同，i p v 6 扩展头长度任意，不受4 0 字 节限制，但是为了提高处理选项头和传输层协议的性能，扩展头总是8 字节长 度的整数倍。 目前，r f c 2 4 6 0 规定所有的i p v 6 节点必须支持以下的i p v 6 扩展报头： 逐跳选项报头( h o p - b y - h o po p t i o n sh e a d e r ) 该字段主要用于为在传送路径上的每次跳转指定发送参数，传送路径上的 每台中间节点都要读取并处理该字段。 目标选项报头( d e s t i n a t i o no p t i o nh e a d e r ) 该报头承载特别针对数据包目的地址的可选信息，是数据包目的地址才需 要处理的选项。 路由报头( r o u t i n gh e a d e r ) 类似于i p v 4 的松散源路由。i p v 6 的源节点可以利用路由扩展报头指定一个 松散源路由，即分组从信源到信宿需要经过的中转路由器列表。 分段报头( f r a g m e n th e a d e r ) 分段报头用于i p v 6 的拆分和重组。在i p v 6 中只有源节点才可以对有效载 荷进行拆分。如果上层协议提交的有效载荷大于链路或路径m t u ，源节点会对 有效载荷进行拆分，并使用分段报头来提供重组信息。 认证报头( a u t h e n t i c a t i o nh e a d e r ) 认证报头为i p v 6 数据包和i p v 6 报头中那些经过i p v 6 网络传输后值不会改 变的字段提供了数据验证( 对发送数据包的节点进行校验) 、数据完整性( 确认 数据在传输中没有改变) 和反重放保护( 确保捕获的数据包不会被重发，也不 会被当作有效载荷接收) 。 封装安全有效载荷报头( e n c a p s u l a t i n gs e c u r i t yp a y l o a dh e a d e r ) 封装安全有效载荷( e s p ) 报头和尾部提供了数据机密性、数据验证、数 据完整性，以及对已封装有效载荷的重放保护服务。 2 1 4 上层协议p d u p d u 3 】由传输头及其负载( 如i c m p v 6 消息、或u d p 消息等) 组成。而i p v 6 8 武汉理= 大学硕士学位论文 包有效负载则包括1 1 6 扩展头和p d u ，通常所能允许的最大字节数为6 5 5 3 5 字节，大于该字节数的负载可通过使用扩展头中的j u m b op a y l o a d 选项进行发 送。 2 2ip v 6 地址技术 2 2 1l p v 6 地址表示 根据在r f c 2 3 7 3 ( i p v 6a d d r e s s i n ga r c h i t e c t u r e ) 中的定义，l p v 6 地址有3 种格式，即首选格式、压缩格式和内嵌i p v 4 地址的i p v 6 地址。 ( 1 ) 首选格式 i p v 6 的1 2 8 位地址是每1 6 位划分为一个段，每段被转换为一个4 位十六 进制数，并用冒号隔开。例如：3 f f e ：3 2 5 0 ：0 0 0 0 ：o o o o ：脓：0 0 0 0 ：0 0 1 e ：0 0 2 0 ( 2 ) 压缩格式 但是，i p v 6 地址中经常出现好多0 ，有的甚至一段中都是0 ，这样用首选 格式书写就很不方便。为了缩短地址长度，用：( 两个冒号) 表示地址中一个或 多个连续的1 6 比特为0 的字符，但一个i p v 6 地址中只允许有一个：。因此上述 地址又可以表示为：3 f f e ：3 2 5 0 ：f f f e ：0 ：l e ：2 0 ( 注：可以把一段中前面的零去掉) 。 ( 3 ) 内嵌i p v 4 地址的、r 6 地址 在1 1 4 和1 p v 6 的过渡机制中经常会用到双栈主机，这些主机的i p v 6 地址 有特殊的表示方法：x ：x ：x ：x ：x ：x ：1 9 2 1 6 8 1 2 。这种方法中，i p v 6 地址的第一部分 使用十六进制表示，而后一部分即是十进制的i p v 4 地址。如： o ：0 ：0 ：0 ：0 ：o ：1 9 2 1 6 8 1 2 ( 1 1 4 兼容i p v 6 地址) ，或者：1 9 2 1 6 8 1 2 o ：o ：o ：o ：0 ：f f ! f ：1 9 2 1 6 8 1 2 ( i p v 4 映射1 1 6 地址) ，或者：f f f f ：1 9 2 1 6 8 1 2 2 2 2 l p v 6 前缀 地址前缀就是l p v 6 地址中前面那段，当然它也属于1 2 8 位地址空间范围之 内。地址前缀部分或者有固定的值，或者是路由或子网的标识。我们可以把它 看作类似于i p v 4 中的网络i d 。其表示方法与1 p v 4 中的c i r d 表示方法一样， 用“地址前缀长度”来表示。如：1 2 a b ：0 ：0 ：c d 3 0 ：6 0 。 2 2 3 i p v 6 地址分类 i p v 6 中地址有三种类型【4 】：单播地址( u n i c a s t ) 、组播地址( m u l t i c a s t ) 、 任播地址( a n y c a s t ) 。i p v 6 取消了i p v 4 中的广播地址( b r o a d e a s t ) ，它的功能 9 武汉理j ：大学颈十学位论文 由组播来实班，并且增加了一种新的地址形式：任播。 ( 1 ) 单播地址 i p v 6 中的单播概念和1 p v 4 中的单播概念类似，寻址到单播地址的数据包最 终会被发送到一个唯一的接口。与i p v 4 单播地址不同的是，1 p v 6 单播地址又分 为链路本地地址( l i n k - l o c a la d d r e s s ) 、站点本地地址( s i t e 1 0 c a la d d r e s s ) 、可聚 合全球单播地址( a g g r e g a t a b l eg l o b a lu n i c a s ta d d r e s s ) 等几种单播地址。 可聚合全球单播地址 能够全球到达和确认的地址。全球单播地址由一个全球选路前缀、一个子 网i d 和一个接口i d 组成( 如图2 3 所示) 。当前全球单播地址分配使用的地址 范围从二进制0 0 1 ( 2 0 0 0 ：3 ) 开始，即全部1 p v 6 地址空间的八分之一。 31 382 41 6 6 4 l。fp， t l ar e s n l a s l i n t e r f a c ei d i d i d i d p u b l i ct o p o l o g y s i t e t o p o l o g y i n t e r f a c e1 d 圈2 3 可聚合全球单播地址结构 链路本地地址 链路本地地址可自动生成，从而实现i p v 6 的即插即用特性。链路本地地址 是6 中的应用范围受限制的地址类型，只能在连接到同一本地链路的节点之 间使用，路由器不能转发任何源地址或目的地址包含链路本地地址的数据包到 其它链路上去，但它也是一种非常重要的地址，在邻居发现，地址自动配置或 无路由等i p v 6 机制中都会用到。链路本地单播地址使用f e 8 0 ：1 0 前缀和一个 接口i d ( 如图2 4 所示) 。 1 0 5 46 4 1 1 1 1 1 1 1 0 1 00 i n t e r f a c ei d 图2 4 链路本地地址结构 站点本地地址 站点本地地址只能在客户站点内到达和确认的地址，类似于i p v 4 的私有地 1 0 武汉理工大学硕上学位论文 址。它也有固定的前缀：f e c 0 ：4 8 ，具体地址格式如图2 5 所示； 1 0 3 81 66 4 图2 5 站点本地地址结构 ( 2 ) 组播地址 所谓组播，是指一个源节点发送的单个数据包被特定的多个目的节点接收 到。在l p v 4 中，组播地址的最高四位为1 1 1 0 。在i p v 6 网络中，组播地址使用 f f 0 0 ：8 前缀，全部l p v 6 地址空间的1 2 5 6 ( 如图2 6 所示) 。 8 441 1 2 i 竺竺i 竺i ：= ! ：i竺竺竺 图2 6 组播地址结构 标志( f l a g s ) 前三位必须为o ，目前只使用了最后一位，当该位为o ，表示 由i a n a 所分配的一个永久地址，当为1 时，表示是一个临时组播地址。 范围( s c o p e ) 用来限制组播数据在网络中的发送范围。r f c 2 3 7 3 中对该字 段定义如下： 0 ( 0 0 0 0 ) ：预留 1 ( 0 0 0 1 ) ：节点本地范围 2 ( 0 0 1 0 ) ：链路本地范围 5 ( 0 1 0 1 ) ：站点本地范匪卜 8 ( 1 0 0 0 ) ：组织本地范围 e ( 1 1 1 0 ) ：全球范围 f ( 1 1 1 1 ) ：预留 除了以上所列之外，其余的都是未分配的。 在重复地址检测中，还会用到一种特殊的组播地址，叫做被请求节点组播 地址( s o l i c i t e d n o d ea d d r e s s ) ，它的地址是：f f 0 2 ：l ：f f 0 0 ：0 1 0 4 加上单播地址的 最后2 4 位组成。需要注意的是组播地址不可以作为i p v 6 数据包的源地址，也 不会出现在任何的路由报头中。 ( 3 ) 任播地址 这种类型的地址是一组接口的地址。路由器会将目标地址是任播地址的数 据包发送给距离本路由器最近的一个网络接口。任播地址从单播地址空间中进 行分配，使用单播地址的任何格式。 任播地址具有以下限制： 武汉理工人学硕士学位论文 任播地址不得用作i p v 6 数据包的源地址。 任播地址不得分配给i p v 6 主机，但是可以分配给i p v 6 路由器。 2 3 控制报文协议i c m p v 6 i c m p v 6 报文分为两类：差错报文和信息报文。 差错报文是由目标节点或中间路由器发送的，主要用于报告在转发或传送 l p v 6 数据包过程中出现的错误。在所有的1 c m p v 6 差错报文中，8 位类型字段 中的最高位都为0 。所以i c m p v 6 差错报文类型字段有效值的范围就是0 到1 2 7 。 i c m p v 6 差错报文包括的类型有：目标不可到达、数据包过长、超时和参数问 题等。 信息报文提供诊断功能和附加的主机功能，比如组播侦听发现( m u ) ) 和 领节点发现( n d ) 。在所有的i c m p v 6 信息报文中，8 位类型字段的最高位总 是为1 。因此。i c m p v 6 信息报文字段有效值的范围就是1 2 8 到2 5 5 。i c m p v 6 信息报文包括回送请求报文和回送应答报文。 2 4 邻居发现机制 i p v 6 不再执行地址解析协议( a r p ) 或反向地址解析协议( 砌壕p ) ，而以 邻节点发现协议中的相应功能代替。 1 p v 6 的邻节点发现过程包括以下几个部分： 地址解析：替代了a r p 和r a r p ，* 帮助节点从目的l p 地址中确定本地 节点的链路层地址。 邻节点不可达检测：邻居发现可帮助节点确定邻居是否可达。 重复地址检测：邻居发现可用于帮助节点确定它想使用的地址在本地 链路上是否己被占用。 重定向功能：在重定向过程中，路由器会通知主机有一个能到达目标 的更好的第一跳地址。 确定下一跳：在确定下一跳的过程当中，节点会根据目标地址来确定 数据包应该转发到的邻节点的i p v 6 地址。下一跳地址有可能是链路上的默认路 由器地址，亦有可能是目标地址。 路由器发现：即帮助主机来识别本地路由器。 前缀发现：本地链路上目标节点的网络前缀，由主机通过前缀发现过 武汉理工大学硕士学位论文 程来发现。 参数发现：参数发现过程使得主机可以发现附加的操作参数，比如链 路m t u 和向外发送的数据包的默认跳限制等。 地址自动配置：无论有状态地址配置服务器，如动念主机配置协议版 本6 服务器存在与否，在地址自动配置过程中，都会给接口配置适当的l p 地址。 2 5ip v 6 安全机制ip s e c 1 p s e c 4 】是i p v 6 的一个组成部分，i p v 6 的节点必须支持i p s e c 。l p s e c 可以 保护在所有支持l p 的传输介质上的通信，保护所有运行予i p 层上的所有协议 在主机间进行安全传输。i p s e c 网关可以安装在需要安全保护的任何地方，如路 由器、防火墙、应用服务器、客户机等。 1 p s e c 主要由三个协议组成： a h ( a u t h e n t i c a t i o nh e a d e r ，认证报头1 提供对报文完整性和报文的信 源地址认证功能。 e s p ( e n c a p s u l a t i n g s e c u r i t y p a y l o a d ) 提供对报文内容的加密和认证。 k e ( i n t e r n e tk e ye x c h a n g e ) 协商信源节点和信宿节点保护l p 报文的 a h 和e s p 的相关参数，如加密、认证的算法和密钥、密钥的生存期等， 称之为安全联盟。 a h 和e s p 是i p 层协议，i k e 是应用层协议，使用u d p 端口5 0 0 ，多数时 候，i p s e c 仅指网络层协议a h 和e s p 。 2 6i p v 6 过渡技术 要实施i p v 6 网络，必须充分考虑现有的网络条件，充分利用现有的条件构 造下一代互联网，以避免过多的投资浪费。现有的网络设备大部分是基于1 p v 4 的，不可能将它们在短时问内都过渡到基于i p v 6 的设备，因此，在相对比较长 的一段时间内，i p v 6 网络将和i p v 4 网络共存，实现i p v 4 向i p v 6 的平稳演进。 i p v 6 过渡技术1 5 】大体上可以分为以下3 类： 双协议栈技术； 隧道技术： 网络地址转换技术。 武汉理上大学硕士学位论文 2 6 1 双协议栈技术 双协议栈( d u a l s t a c k ) 技术是指在设备上同时启用i p v 4 和i p v 6 协议栈。 如图2 7 所示的协议栈结构可以看出，如果一台主机同时支持i p v 6 和1 p v 4 两种 协议，那么该主机既能与支持i p v 4 协议的主机通信，有能与支持i p v 6 的主机 通信，这就是双协议栈技术的工作原理。 应用层协议 t c p u d p 协议 i p v 6 协议i p v 4 协议 ii 物理层及链路层协议 图2 7 双栈结构 双协议栈技术不要求建立隧道，只有当i p v 6