（计算机应用技术专业论文）移动ipv6协议的分析和模块设计.pdf

西南交通大学硕士研究生学位论文第l 页 摘要 互联网技术和移动通信技术的迅猛发展和相互逐步融合，已使“i p 协议 将成为统一的网络平台”成为业界的共识。人们渴望通过自己手中的移动终 端设备接入互联网络，并且享受像固定接入方式一样的服务。正是基于这种 需求，移动i p 技术应运而生，并成为研究的热点。 尽管基于i p v 4 的移动i p 技术己取得了很大的成功，但由于i p v 4 本身固 有的缺陷限制，很难使得移动i p v 4 技术在全球范围内推广开来。而用来替代 i p v 4 协议的i p v 6 协议的研究成功，给移动i p 技术的发展带来了前所未有的 机遇。本文正是在这样的前提下对移动i p v 6 进行了深入地研究。 论文的主要研究工作如下： 1 深入分析了i p v 6 协议的地址体系结构、扩展头的类型和格式、邻居 发现协议以及i p 地址的自动配置机制，给出移动i p v 6 ( m i p v 6 ) 协议中对原 i p v 6 协议所作的修改和扩充，并详细阐述了移动节点、通信对端和家乡代理 三者之间实现移动i p v 6 通信的原理。 2 对移动i p v 6 中两种绑定更新带来的安全问题，提出分别采取不同的 解决策略。对发往家乡代理的绑定更新，使用i p s e e 加以保护。对发往通信 对端的绑定更新，使用返回路径可达过程获得的绑定管理密钥加以保护。 3 分别对移动节点、通信对端和家乡代理上实现移动i p v 6 协议作了模 块设计，给出模块中各个函数接口的定义及其程序流程。 关键宇：i p v 6 ：m o b i l ei p v 6 ；移动技术；i p s e c a b s tr a c t t h er a p i dd e v e l o p m e n ta n dt h eg r a d u a li n t e g r a t i o no fi n t e r a c tt e c h n o l o g ya n dm o b i l e c o m m u n i c a t i o nt e c h n o l o g yh a sm a d ei tac o n s e n s u st h a ti p p r o t o c o lw i l lb e c o m et h eu n i f o r m n e t w o r kp l a t f o r m p e o p l ea r ee a g e rt ou t i l i z et h em o b i l et e r m i n a ld e v i c e so nh a n dt oa c c e s s t h ei n t e r n e ta n de n j o yt h ee q u i v a l e n ts e r v i c ej u s tl i k eaf i x e do n e t om e e ts u c hd e m a n d s ， m o b i l ei pt e c h n o l o g yh a sc o m ei n t ob e i n g ，a n dn o wi st h ef o c u so fr e s e a r c h e s d e s p i t et h e g r e a ts u c c e s so f t h ec u r r e n tm o b i l ei pt e c h n o l o g yb a s e do ni p v 4 ，t h em o b i l ei p v 4t e c h n o l o g y c a nh a r d l yb ew o r l d w i d e l yp o p u l a rf o ri t si n t r i n s i cl i m i t a t i o n s n o wt h es u c c e s s f u lr e s e a r c h o f p v 6i np l a c i n go fi p v 4h a s b r o u g h ta b o u tu n p r e c e d e n t e do p p o r t u n i t yf o rt h ed e v e l o p m e n t o fm o b i l ei pt e c h n o l o g y u n d e rs u c hc o n d i t i o n s ，t h et h o r o u g hr e s e a r c ho fm o b i l ei p v 6h a s b e e nc o n d u c t e di nt h i st h e s i s t h er e s e a r c hw o r k sc o n c e r n e di nt h i st h e s i sc a nb eg e n e r a l i z e da sf o l l o w s ： 1t h ea d d r e s sa r c h i t e c t u r eo fi p v 6p r o t o c o l ，t h et y p ea n df o r m a to fe x t e n dh e a d e r , n e i g h b o rd i s c o v e r yp r o t o c o la n dt h ea u t o m a t i cc o n f i g u r a t i o nm e c h a n i s mo fi pa d d r e s sa r e t h o r o u g h l ya n a l y z e d t h em o d i f i c a t i o n a n de x t e n s i o no fo r i g i n a li p v 6i nt h em o b i l e i p v 6 ( m i p v 6 ) p r o t o c o l i s p r e s e n t e da n dt h ep r i n c i p l eo fa c h i e v i n gm i p v 6c o m m u n i c a t i o n b e t w e e nm o b i l en o d e ，c o r r e s p o n d e n tn o d ea n dh o m e a g e n ti sa l s oe x p a t i a t e di nd e t a i l 2 a st ot h es a f e t yp r o b l e m so ft h et w ok i n d so fb i n d i n gu p d a t ei nm o b i l ei p v 6 ，t h e c o r r e s p o n d i n gs o l u t i o n sa r ed e s c r i b e da sf o l l o w s ：t h es a f e t yo f t h eb i n d i n gu p d a t eb e t w e e n m o b i l en o d ea n dh o m ea g e n ti se n s u r e db yi p s e cp r o t o c o l ，w h i l et h eb i n d i n gu p d a t eb e t w e e n m o b i l en o d ea n dc o r r e s p o n d e n tn o d ei s s a f e g u a r d e db yt h ek e yo fb i n d i n gm a n a g e m e n t a c q u i r e df r o mt h er e t u r nr o u t a b i l i t yp r o c e d u r e 3 t h em o d u l ed e s i g no f a c h i e v i n gm i p v 6 p r o t o c o li nm o b i l en o d e ，c o r r e s p o n d e n tn o d e a n dh o m ea g e n ti sa c h i e v e da n dt h er e l e v a n td e f i n i t i o no ff u n o t i o ni n t e r f a c e sa n dt h e p r o g r a mf l o wa r ep r e s e n t e da sw e l l k e y w o r d s ：i p v 6 ；m o b il ei p v 6 ；m o b il et e c h n o l o g y ：i p s e c 西南交通大学硕士研究生学位论文第1 页 1 1 课题研究的背景 第1 章绪论 在当今飞速发展的信息领域中，i n t e r n e t 和移动通信是两大引人瞩目的通 信技术和i t 产业。根据加拿大著名的a n g u sr e i d 咨询集团发布的最新调查 报告，截至到2 0 0 4 年3 月，全球互联网人数已突破6 5 亿，而各种移动终端 设备如手机、p a d 、掌上电脑也达到7 亿个。 不过，目前i n t e r n e t 的接入方式主要以固定方式接入，移动通信技术除 了能提供极其有限的数据业务服务外，主要还是提供语音服务。 由于经常处于运动，人们希望能够融合移动通信技术和i n t e r n e t 技术形 成移动互联网。在这种网络中，人们可以随时随地把移动终端通过无线技术 接入i n t e r n e t 并获得语音、文本、图像等业务服务。经过试验和多方论证，“i p 协议将成为统一的网络平台”被达成共识，移动i p 技术也随之诞生。尽管移 动i p 是属于网络层的协议，与数据链路层、物理介质无关，但它需要无线技 术的支持。无线接入i n t e r n e t 的方式有两种，一种是通过基于蜂窝技术的接 入：另类是基于局域网技术的接入。 移动i p 的设计思想是：在当前i n t e r n e t 基于网络前缀路由前提下，当移 动节点在不同的网络间不断移动过程中，在不改变原有的i p 地址的前提下， 并对上层保持透明性，能与其它移动节点或不具有移动i p 功能的节点进行连 续的通信。而且，移动节点不应该比i n t e r n e t 上的其它节点面临更多的安全 问题。 由于i p v 4 协议是当前使用最广泛的网络层协议，i e t f ( i n t e r n e t e n g i n e e r i n g t a s kf o r c e ) 的移动工作组在此基础上做了大量工作，在1 9 9 6 年 提交的r f c 2 0 0 2 2 0 0 6 中定义了移动i p 的协议、应用、相关的隧道技术以及 管理信息库。随后美国和日本先后建立了一些移动i p v 4 网络，经过试验并取 得成功。 然而由于i p v 4 固有的缺陷却很难在全世界推广建立移动i p v 4 网络，其 具体缺陷表现在以下几方面： 西南交通大学硕士研究生学位论文第2 页 ( 1 ) i p 地址空间的危机 i n t e m e t 在近些年飞速发展，目前连接在i n t e m e t 上的主机有几亿台。从 理论上来说，i p v 4 的地址空间大约有4 0 多亿个，估计在未来的几年或十来 年尚能满足需求，但从长远来看，i p v 4 的地址必将耗尽用完，况且移动节点 在通信过程中需要两个全球i p 地址，这更加加快了i p v 4 的耗尽。 ( 2 ) 路由性能问题 i p v 4 协议的报头组织不是很理想，选路信息和分组长度、校验和等其它 控制信息混杂在一起，增加了中间路由器的处理复杂度。这也延迟了移动i p 支持的对时间要求极强的语音数据包的转发。 ( 3 ) 安全性问题 尽管i p v 4 中已经标准化了i p s e c 协议，但在网络中仍有许多节点并未支 持该协议，而是把安全机制交给网络层以上的协议实现。而移动节点相对于 固定节点有更高的安全要求。 而i p v 4 本身并不支持移动性，所有这些i p v 4 的固有缺陷都限制了移动 i p v 4 的进一步发展。直到i p v 6 的出现，才真正给移动i p 技术带来了机遇。 上世纪9 0 年代初，就开始探讨下一代网络协议，提出过多个替代i p v 4 的协议，最终i p v 6 协议得到广泛的认同，被i e t f 选为下一代互联网络协议。 在1 9 9 8 年制定出i p v 6 的r f c 标准之后，一些科研机构和教育机构建立了 i p v 6 的试验网络6 b o n e 。我国也建立了纯i p v 6 的c e r n e t 2 网络并己连到 6 8 0 n e 上。 在制定i p v 6 时，就考虑了移动性，因此移动性已经是其不可缺少的组成 部分。其主要体现在以下几方面： ( 1 ) i p v 6 的地址长度为1 2 8 位，地址空间多得可以给地球上的每一粒 砂分配一个地址，即便移动节点在通信时要用到两个地址，也将耗之不尽。 i p v 6 采用多级类聚的编码方式，大大简化了路由。 ( 2 ) i p v 6 头后采用扩展报头，这些扩展报头提供些选项，一般地， 除了选路扩展报头和逐跳选项头外，只有接受者才需要处理这些扩展头，中 间路由器则可以忽略。这种设计减少了中间路由器的处理复杂度。满足了移 动i p 中那些对实时要求较高的数据流。 ( 3 ) i p v 6 实现了“流”的概念，对不同要求的数据流提供不同的服务， 这也极大的加快了那些需要及时转发的数据流。 西南交通大学硕士研究生学位论文第3 页 ( 4 ) i p v 6 把i p s e c 集成到了i p v 6 的标准中，在标准中定义了两个关于 安全的扩展头：认证头a h 和封装安全净荷e s p 。这也为移动i p 提供了安全 保障。 正是由于i p v 6 这些优点和对移动性的支持，使基于i p v 6 的移动i p v 6 技术在全世界的实现将变成可能。不过l i p v 6 中仍有许多问题亟待解决，因 而它成为当今世界研究的热点。 1 2 本课题所研究的内容 本论文研究的主要内容如下： ( 1 ) 深入分析了i p v 6 协议的地址体系结构、扩展头的类型和格式、邻居 发现协议以及i p 地址的自动配置机制，给出移动i p v 6 ( m i p v 6 ) 协议中对原 i p v 6 协议所作的修改和扩充，并详细阐述了移动节点、通信对端和家乡代理 三者之间实现移动i p v 6 通信的原理。 ( 2 ) 对移动i p v 6 中两种绑定更新带来的安全问题，分别采取不同的解决 策略。对发往家乡代理的绑定更新，使用i p s e c 加以保护。对发往通信对端 的绑定更新，使用返回路径可达过程获得的绑定管理密钥加以保护。 ( 3 ) 分别对移动节点、通信对端和家乡代理上实现移动i p v 6 协议作了模 块设计，给出模块中各个函数接口的定义及其程序流程。 1 3 本论文的组织结构 本论文共五章，按照如下方式组织： 第1 章：绪论，介绍了本课题的研究背景，说明了作者的研究内容和论 文结构。 第2 章：i p v 6 协议分析，分析了i p v 6 协议的地址体系结构、扩展头的 类型和格式、邻居发现协议以及i p 地址的自动配置机制。 第3 章：移动i p v 6 协议分析，对新的移动头及其所携带的8 种消息、新 的目的地选项和第二类路由头进行了分析，分析了移动i p v 6 通信的原理。 第4 章：对移动i p v 6 中两种绑定更新带来的安全问题，提出分别采取不 同的解决策略。对发往家乡代理的绑定更新，使用i p s e c 加以保护。对发往 亘壹銮堕盔堂塑塑窒生堂笪鲨塞 篁! 夏 通信对端的绑定更新，使用返回路径可达过程获得的绑定管理密钥加以保护。 第5 章：分别对移动节点、通信对端和家乡代理上实现移动i p v 6 协议作 了模块设计，给出模块中各个函数接口的定义及其程序流程。 最后对整个论文的工作进行了总结。 亘亩交通大学硕士研究生学位论文第5 页 第2 章lp v 6 协议分析 i p v 6 协议是移动i p v 6 协议的基础，本章将对i p v 6 协议中与后续章节的 移动i p v 6 协议分析设计相关的部分作详细的分析。关于i p v 6 协议的其它的 内容参见文献 1 ，2 ，3 ，4 ，5 ，6 。 2 1ip v 6 寻址 i p v 6 对寻址体系结构的改进不只是简单地扩大了地址空间，其地址分配 也更加合理，i p 选路性能也大大提高。 2 1 1 ip v 6 地址的表达方式 i p v 5 地址长度为1 2 8 位，其基本的表达方式是x ：x ：x ：x ：x ：x ：x ：x ，其中 x 是一个4 位十六进制整数( 1 6 位) 。每一数字包含4 位，每个整数包含4 个数字， 每个地址包括8 个整数，共计1 2 8 位( 4 x 4 8 = 1 2 8 ) 。例如， 下面是些合法的i p v 6 地址： c d c d ：9 1 0 a ：2 2 2 2 ：5 4 9 8 ：8 4 7 5 ：l l l l ：3 9 0 0 ：2 0 2 0 1 0 3 0 ：0 ：0 ：0 ：c 9 8 4 ：f f l 2 ：4 8 a a ：l a 2 b 2 0 0 0 ：0 ：0 ：0 ：0 ：0 ：0 ：1 这些整数是十六进制整数，其中a 到f 表示的是l o 到1 5 。地址中的每个整 数都必须表示出来，但起始的0 可以不必表示。除了基本表达方式，此外还有 另外两种更加清楚和易于使用的方式。 某些i p v 6 地址中可能包含一长串的0 ( 就像上面的第二和第三个例子一 样) 。当出现这种情况时，标准中允许用“空隙”来表示这一长串的0 。换句 话说，地址为 2 0 0 0 ：0 ：0 ：0 ：0 ：0 ：0 ：l 可以被表示为： 西南交通大学硕士研究生学位论文第6 页 2 0 0 0 ：l 这两个冒号表示该地址可以扩展到一个完整的1 2 8 位地址。在这种方法中，只 有当1 6 位组全部为0 时才会被两个冒号取代，且两个冒号在地址中只能出现一 次。 考虑至w j i p v 4 和i p v 6 的混合环境，还有第三种表达方式。i p v 6 地址中的最 低3 2 位可以用于表示i p v 4 地址，该地址可以按照一种混合方式表达，即 x ：x ：x ：x ：x ：x ：d d d d ，其中x 表示一个1 6 位整数，而d 表示一个8 位十进制整 数。例如，地址 0 ：0 ：0 ：0 ：0 ：0 ：1 0 o 0 1 就是一个合法的i p v 6 地址。把两种可能的表达方式组合在一起，该地址也可 以表示为： 。 ：l o o o 1 由于i p v 6 地址被分成两个部分子网前缀和接口标识符，因此人们期待一个 i p 节点地址可以按照类似c i d r 地址的方式被表示为一个携带额外数值的地 址，其中指出了地址中有多少位是掩码。即，i p v 6 节点地址中指出了前缀长 度，该长度与i p v 6 地址间以斜杠区分，例如： 1 0 3 0 ：0 ：0 ：0 ：c 9 8 4 ：f f l 2 ：4 8 a a ：i a 2 b 6 4 这个地址中用于选路的前缀长度为6 4 位。 2 1 2 i p v 6 地址的初始分配 考虑到i p v 6 地址将来可能在使用方式上有变动，在设计时赋予了它很大 的灵活性，使用地址的前几个比特显示表示地址的确切类型，成为格式前缀 ( f o r m a tp r e f i x ) 。i p v 6 地址初始分配如表2 1 所示。 表2 1i p v 6 地址初始分配表 分配用途前缀( 二进制)地址空间比率 保留 0 0 0 00 0 0 01 2 5 6 未分配0 0 0 00 0 0 11 2 5 6 为n s a p 分配而保留0 0 0 00 0 l1 1 2 8 为i p x 分配而保留 0 0 0 00 l o1 1 2 8 未分配 0 0 0 00 11 1 2 8 未分配 0 0 0 0i1 3 2 未分配 0 0 0 1 l 1 6 可聚类全球单播地址 0 0 11 8 未分配 0 1 0 i 8 未分配 0 1 1 1 8 未分配 1 0 01 8 未分配 1 0 11 8 未分配 1 1 01 8 未分配1 1 1 01 1 6 未分配1 1 1 101 3 2 未分配 1 1 1 11 0 1 6 4 未分配 1 1 1 11 1 01 1 2 8 未分配 1 1 1 l1 1 1 001 5 1 2 链路局部单播地址 1 1 1 11 1 l o1 0 l 1 0 2 4 区域局部单播地址 1 1 l l1 1 l o1 11 1 0 2 4 组播地址1 1 1 11 1 1 l1 2 5 6 2 1 3 ip v 6 地址的分类 i p v 6 地址有三种类型：单播地址、组播地址和泛播地址。 ( 1 ) 单播地址( u n i c a s ta d d r e s s ) ：点对点通信时使用的地址，该地址 仅标识一个接口，网络负责把送往单播地址的分组传送到该接口上。 ( 2 ) 组播地址( m u l t i c a s ta d d r e s s ) ：表示主机组，或者说标识一组接 口，送往一个组播地址的分组将传送到有该标识的所有接口上。 ( 3 ) 泛播地址( a n y c a s ta d d r e s s ) ：同样标识一组接口，单它与组播有 区别，送往泛播地址的分组并不被发送到组内的所有成员，而是被发送到该 地址标识的一个“最近的”接口。 单播地址又细分为三种类型： ( 1 ) 可聚类全球单播地址( a g g r e g a t a b l eg l o b a lu n i c a s ta d d r e s s ) ： 该地址的网络前缀由多个聚类等级标识组成，这种机构有利于形成层次性的 ( 2 ) 链路层局部地址( l i n k - l o c a l a d d r e s s ) ：仅在单一链路内才有意 义，它仅适用于主机连接到单个链路或一个l a n 内的场合a 设计链路局部地 址的目的是为了在单个链路上寻址，如进行地址自动配置、邻居发现等。路 由器不可以将以这种地址为目的地的分组转发到其它链路。 ( 3 ) 区域局部地址( s i t e l o c a la d d r e s s ) ：其设计目的是为了在区域 内进行寻址，而无需全球网络前缀。因此，只在区域内保证它的唯一性，路 由器同样也不能将其转发到本区域之外。 2 2ip v 6 的报头结构 与i p v 4 相比，i p v 6 的报头长度固定，它由8 个字段共4 0 个字节组成， 其报头格式如图2 - 1 所示； 071 5 2 3 3 l 版本号f 业务流类型 f流标签 净荷长度l下一个头跳限 源地址( 1 2 8 位) 目的地址( 1 2 8 拉) 图2 - i i p v 6 的包头格式 各字段的意义如下所述： 版本号：长度为4 位，字段值为6 。 业务流类型：长度为8 位，该字段用于源节点或者中间路由器标识和区 分不同类型和优先级的i p v 6 分组，支持差分服务( d i f f e r e n t i a t e ds e r v i c e ) 。 流标识：长度为2 0 位，用于标识属于同一业务流的包。一个节点可以同 时作为多个业务流的发送源。流标识和源节点地址惟一标识了个业务流。 净荷长度：长度为1 6 位，表示以字节为单位的分组净荷长度，i p v 6 扩 展报头属于净荷，但i p v 6 固定头不属于净荷。 下一个头：长度为8 位，这个字段指出了i p v 6 头盾紧跟的扩展报头类型 或者高层协议类型。 西南交通大学硕士研究生学位论文第9 页 跳限：长度为8 位，每当一个路由器对包进行转发一次后，这个字段就 会减少l 。如果该字段达到0 ，这个数据包将被丢弃。 源地址：长度为1 2 8 位，i p v 6 分组发送方的地址。 目的地址：长度为1 2 8 位，i p v 6 分组接受方的地址。 2 3lp v 6 的扩展报头 i p v 6 中把选项从i p 头搬到了净荷中，使得路由器可以像转发无选项的 分组一样来转发包含有选项的分组。转发路由器除了必须处理逐跳选项头外， 对其它类型的扩展头不做任何处理。 2 3 1 各种扩展报头的介绍 i p v 6 主要定义了如下几种扩展头，现分别介绍如下。 ( 1 ) 逐跳选项头 逐跳选项头用于承载这样的选项信息，这些信息必须被从源节点到目的 节点的路由上的每个节点，即每个转发数据包的路由器处理。如果数据包中 存在逐跳选项头，则它必须紧邻i p v 6 报头之后，其格式如图2 - 2 所示： 图2 - 2 逐跳选项头 下一个头：长度为8 位，标识紧邻逐跳选项头之后的下一个扩展头或上 层协议。 扩展头长度：长度为8 位，长度单位为8 个字节，不包括第个8 个字 节。 选项：逐跳选项头可以包含一个或多个选项，选项使用的是“类型一长 度一值”的( t l v ) 编码格式，关于选项格式后面重点介绍。整个逐跳选项头 西南交通大学硕士研究生学位论文第10 页 长度必须是8 个字节的倍数。 ( 2 ) 路由头 路由头用于指明分组在到达目的地的途中将必须经过的节点，列出了这 些节点的地址，这项功能代替了i p v 4 中的源路由和记录路由选项，其格式如 图2 - 3 所示： o71 5 2 33 1 下卟头扩展黼路由类型剩余段数 特定数据 图2 - 3 路由头 下一个头：长度为8 位，标识路由头之后的下一个扩展头或上层协议。 扩展头长度：长度为8 位，长度单位为8 个字节，不包括第一个8 个字 节。 路由类型：长度为8 位，标识选路类型。 剩余段数：长度为8 位，标识剩余路由段的数字。这个数标明的路由器 将在下一次被访问。 特定数据：特定数据将根据路由类型的不同而不同。 ( 3 ) 分段头 分段头用于发送那些尺寸大于最大传送数据包大小的数据分组，但与 i p v 4 的分段选项不同，分段只能在源发送点进行，中间路由器不能进行分段 处理。其格式如图2 4 所示： 图2 - 4 分段头 下一个头：长度为8 位，标识分段头后的下一个扩展头或上层协议。 保留字段：长度为8 位，在发送时初始为0 ，接受方收到后忽略此字段。 分段偏移：长度为1 3 位，偏移值以8 个字节为单位，表示这个数据包中 西南交通大学硕士研究生学位论文第11 页 的开始数据在原来未分段的原始包中的位置。 第二个保留字段：长度为2 位，在发送时初始为0 ，接受方收到后忽略 此字段。 m 标志位：当为1 是表明此分段后还有更多段，当为0 时表明此分段为 最后一个段。 标识符：长度为3 2 位，属于同一原始数据包的段拥有同样的标识值。 ( 4 ) 目的地选项头 目的地选项头用以携带那些只能由目的地节点处理的选项信息，在i p v 6 规范中，只定义了一些填充选项，用以把选项填充为6 4 位的整数倍。移动 i p v 6 中对此做了更多的定义，以支持节点的移动，将在后面介绍细节。其格 式如图2 - 5 所示： 幽2 - 5 目的地选项头 下一个头：长度为8 位，标识路由头之后的下一个扩展头或上层协议。 扩展头长度：长度为8 位，长度单位为8 个字节，不包括第一个8 个字 节。 选项：可以包含一个或多个选项。 ( 5 ) 认证头 认证头可以为i p 数据包提供完整性检查和数据源认证，还可以抵御重放 攻击，a h 尽可能为i p 包头和上层协议数据提供认证。但对于数据包中那些 可能在传送中需要改变的字段，则a h 无法实施保护。其格式如图2 = 6 所示： 下一个头：长度为8 位，标识认证头后的下一个扩展头或上层协议。 载荷长度；长度为8 位，该值为a h 的长度( 以4 个字节作为长度单位) 减去2 所得。 保留字段：长度为1 6 位，初始为0 ，为将来预留。 安全参数索引：长度为3 2 位，用于标识安全关联( s a ) 。 西南交通大学硕士研究生学位论文第12 页 07 1 52 3 3 l 下银载僦傩毹t 安全曼龋l 系f 号 认蝴 图2 6 认证头 系列号：长度为3 2 位，单调递增的计数器值。 认证数据：长度可变，但必须是4 个字节的倍数，认证数据，包含完整 性检查或是消息认证代码。 认证头使用两种模式：传输模式和隧道模式。认证头并不对传输的数据 加密，因而也并不提供机密性。 ( 6 ) 封装安全净荷头 封装安全净荷可以提供的服务包括机密性、数据源认证、完整性检查和 抵御重放攻击。其格式如图2 7 所示： 安全参数索引 系列号 载荷数据 i 填充数 l 填充长度 下个头 认证数据 图2 7 封装安全净荷头 安全参数索引：长度为3 2 位，用于标识安全关联( s a ) 。 系列号：长度为3 2 位，单调递增的计数器值。 西南交通大学硕士研究生学位论文第13 页 载荷数据：可变长度，有效载荷数据，是传输层的部分或是被加密保护 的i p 数据包。 填充数：可以为0 个字节，最多为2 5 5 个字节。 填充长度：长度为8 位。 下一个头：长度为8 位，标识封装安全净荷头后的下一个扩展头或上层 协议。 认证数据：身份验证数据，必须是4 个字节的整数倍。 封装安全净荷头也使用两种模式：传输模式和隧道模式。 2 3 2lp v 6 扩展头的标识 所有的i p v 6 头长度帮样，并且看起来几乎相同，唯一的区别在于下一 个头字段。在没有扩展头的i p v 6 包中，此字段的值表示上一层协议。即若i p 包中含有t c p 段，则下一个头字段的8 位二进制值是6 ；若i p 包中含有u d p 数据 报，这个值就是1 7 。表2 2 中列举了下一个头字段的某些值。 表2 2i p v 6 下一个头字段的某些值，用以指明扩展头 下一个头字段值描述 o 逐跳头 4 3 选路头( r h ) 4 4 分段头( f h ) 5 1 身份验证头( a ) 5 2 封装安全性净荷( e s p ) 5 9 没有下一个头 6 0 目的地选项头 2 3 3 扩展头的顺序 一个i p v 6 包可以有多个扩展头，但是，只有一种情况允许同一类型的扩 展头在一个包中多次出现，而且各扩展头在链按时有一个首选顺序。r f c1 8 8 3 规定，扩展头应该依照如下顺序： ( 1 ) i p v 6 头。 西南交通大学硕士研究生学位论文第1 4 页 ( 2 ) 逐跳选项头。 ( 3 ) 目的地选项头( 应用于i p v 6 目的地址字段的第一个目的地和选路头 中所列的附加目的地中) 。 ( 4 ) 路由头。 ( 5 ) 分段头。 ( 6 ) 身份验证头。 ( 7 ) e s p 头。 ( 8 ) 目的地选项头( 当使用路由头时，仅应用于包的最终目的地) 。 ( 9 ) 上层协议头。 从以上顺序可知，在同一个i p 包中只有目的地选项扩展头可以多次出现， 并且仅限于包中包含路由扩展头的情况。 上述顺序也并不是绝对的。例如，在包的其余部分要加密时，e s p 头必须 是最后一个扩展头。同样，逐跳选项优先于所有其他扩展头，因为每个接收 i p v 6 包的节点都必须对该选项进行处理。 2 4 ip v 6 的选项 扩展头必须通过i p v 6 报头的下一个头字段来标识。因为这个字段长度只 占8 位，所以最多只能有2 5 6 个不同的值。即扩展头最多为2 5 6 个，由于上层协 议也是以扩展头的形式出现，所以除去上层协议扩展头，所剩扩展头已不多， 纯粹靠扩展头携带的信息不多，难以满足将来的应用。 为了让扩展头携带更多的信息，在i p v 6 中定义了新的选项。如果选项信 息必须被每个中间路由器处理，则把选项信息放在逐跳选项扩展头中；如果 选项信息只能被最终目的地处理，则选项信息放在目的地选项扩展头中。 定义选项的另一个好处是，当中间路由器或目的节点在处理不能识别的 选项信息时，只是简单的跳过继续处理下一个选项信息，并不丢弃数据包； 而当遇见不能识别的扩展头时，采取的策略则只是简单的丢弃数据包。 选项的存在与否以及选项的数目可以通过计算扩展头的的长度字段得 到。选项的使用增加了灵活性，为以后的扩展提供了方便。 西南交通大学硕士研究生学位论史第15 页 2 4 1 选项的格式 i p v 6 中使用的选项都是“类型一长度一值”( t l v ) 的编码格式，其一般 格式如图2 - 8 所示： 071 52 3 3 l l l l lilli l li ii l ll i ili l _ l ll _ iill l l j j _ j i 选删i 选顷雠l 选嘲 图2 - 8 选项格式 选项类型：长度为8 位，值为类型码。 选项数据长度：以字节为单位，表明这个选项数据中包含的数据字节数。 选项数据：长度可变，但范围在0 2 5 5 个字节之间。 在扩展头中的选项必须按照它们出现在扩展头中的顺序依次被处理，决 不允许通过扫描先处理后面的选项再处理前面的选项的事情出现。 选项类型字段又在内部进一步做了定义，其最高2 位用以通知接受者在 收到数据包后应做何处理，第3 高位表明选项时候能被中间路由器改变。 最高2 位的意义如下： 0 0 一跳过这个选项继续处理这个头。 0 1 一丢弃这个数据包。 1 0 一不管这个包的目的地是不是多播地址，都丢弃这个包，并向源地 址发送一个类型为“不可识别类型，编码为2 ”的i c p 包。 l i 一丢弃这个数据包，如果这个包的目的地址不是多播地址，则向源 地址发送一个类型为“不可识别类型，编码为2 ”的i c d p 包。 第3 高位的意义如下： 0 一选项数据不能被中问路由器改变。 l 一选项数据可以被中间路由器改变。 2 4 2ip v 6 中的几种选项 ( 1 ) 巨型净荷选项 巨型净荷选项放在逐跳选项头中，是逐跳选项头中现在唯一定义的选项 信息，也是从源节点到目的节点的路由上的每个转发路由器都要检查的信息。 西南交通大学硕士研究生学位论文第16 页 图2 - 9 定义了使用巨型净荷选项的逐跳扩展头： 图2 9 带巨型净荷选项的逐跳扩展头 与其他选项扩展头相同，前两个字段指明了下一个头协议和扩展头的长 度( 此时，由于整个选项只有8 位，扩展头长度的字段值为0 ) 。巨型净荷选项 从扩展头的第三个字节开始。第三个字节为扩展头类型，其值为1 9 4 ；第四个 字节，即巨型净荷选项数据长度的值为4 。选项的最后一个字段为巨型净荷长 度，指明包括逐跳选项扩展头在内、i p 包中所包含的实际字节数，但不包括 i p v 6 头。 巨型净荷选项允许i p v 6 包的净荷长度超过6 5 5 3 5 字节，最多可以为2 “一i 字节，超过了4 0 亿字节。如果使用该选项，要求i p v 6 头的1 6 位挣荷长度字段 值必须为0 ，扩展头中的巨型净荷长度字段值不小于6 5 5 3 5 。如果不满足这两 个条件，接收包的节点应该向源节点发送i c m p 出错报文，通知有问题发生。 此外还有一个限制：如果包中有分段扩展头，就不能同时使用巨型净荷选项， 因为使用巨型净荷选项时不能对包进行分段。 ( 2 ) 填充选项 t p v 的目的地选项头中现今只定义了两种填充选项头，主要作用有两个： 一个作用是，用于确保扩展头字段符合边界要求。即如果选项使用3 + 8 位字 段后接一个3 2 位字段，就必须插入( 即填充) 附加的8 位，咀确保在越过一个3 2 位字边界时，选项中的3 2 位字段不会被拆开：另一个作用是，用于把扩展头填 充为6 4 位的整数倍。接受方在处理填充选项时一般是忽略掉。 填充1 选项： 【j j j l 。j j 1 j l l i 全为o i 图2 - 1 0 填充1 选项格式 填充l 选项没有数据长度域和值域，只有一个选项类型域，用于插入一个 字节的填充。 填充n 选项： 西南交通大学硕j 三塑窒竺皇焦熊塞篁! ! 耍 071 5 2 3 3 1 i i l liill l iliiiil l ililii lllli ii lll l 1 l 选项长度 i 全为。 图2 1 1 填充n 选项格式 填充n 选项用于填充至少两个或更多个字节的填充域。 2 5 ip v 6 的邻居发现 i p v 6 在i c m p v 6 基础上定义了种称之为邻居发现的协议用来管理同一 链路上节点之间通信。邻居发现实现了i p v 4 中的地址解析协议( a r p ) 、i c m p v 4 路由发现协议和i c m p v 4 重定向消息的功能。 现分别分析邻居发现定义的5 条i c m p v 6 消息： 2 5 1 路由器请求( r o u t e rs o lic i t a t io n s ) 当一个接口处于激活状态后，即在物理上实现了链路的连接后，主机将 向路由器发送路由器请求消息，要求路由器立即发送路由器通告消息，而不 是等到路由器在下一个周期到达时才发送路由器通告消息。主机在路由器的 生存时间将要结束时，也要重新发送路由器请求消息。 其消息格式如图2 一1 2 所示： 0 71 52 33 1 l 类型代码效俭和 l保筐字段 j选项 图2 1 2 路由器请求消息格式 i p 报头： 源地址：如果主机的接口已配置了i p 地址，则用这个配置的i p 地址作为源地址。 目的地址：一般使用路由器的组播地址。 i c m p 头： 类型：1 3 3代码：0 西南交通大学硕士研究生学位论文 第18 页 效检和：i c m p 头的效检和。 保留字段：未用，在发送方初始为0 ，接受方处理时忽略。 可能的选项：源链路地址。 即发送方的数据链路地址。 2 5 2 路由器通告( r o u t e r a d v e r t js e m e n t s ) 路由器在两种情况下发送路由器通告消息，一种是周期性发送通告消息， 另一种是在应路由器请求消息下发送路由器通告消息。在这个消息中有用于 配置的链路参数和i n t e r n e t 参数，包括网络地址前缀、建议的跳数最大值及 本地m t u ，也包括指明节点应使用的自动配置类型的标志。 其格式如图2 1 3 所示： 071 5 2 33 1 类型代码效俭和 跳限 m 10 l 保留字段 生存期 可达时间 重传时间 选项 图2 1 3 路由器通告消息格式 i p 报头： 源地址：必须是链路局部地址。 目的地址：主机多播地址或是路由器请求消息节点的源地址。 i c m p 头： 类型：1 3 4代码：0 效检和：i c m p 头的效检和。 m 标志位：设置为1 表明节点使用无状态自动配置结合有状态自 动配置进行地址配置。 o 标志位：设置为1 表明使用有状态地址自动配置进行除地址以 外的其它信息的配置。 保留字段：未用，在发送方初始为0 ，接受方处理时忽略。 路由器生存期：指明缺省路由器的生存期的值，生存期最大值为 西南交通大学硕士研究生学位论文第19 页 1 8 2 小时，如果设置为0 ，则此路由器不可用。 可达时间：路由器可用的时间。 重传时间：要求重传路由器请求消息的间隔时间。 可能的选项： 源链路地址选项、m t u 选项、前缀通告选项。 2 5 3 邻居请求( n o ig h b o r s o i c i t a t io i l s ) 节点发送邻居请求消息来请求邻居( 同一链路中的其它节点) 的链路层 地址，并用从邻居通告中获得的链路层地址刷新路由表中的对应i p 地址的链 路层地址。邻居请求也用于重复地址检测。 其格式如图2 1 4 所示： 071 52 33 1 类型代码效俭和 保留字段 目标地址 进项 图2 一1 4 邻居请求消息格式 i p 报头： 源地址：要么是一个分配给该接口的i p 地址，要么是全0 的保 留地址。 一 目的地址：如果邻居请求用于地址解析，则目的地址是组播地址； 如果邻居请求用于双重地址检测，则为目标地址。 i c m p 头： 类型：1 3 5代码：0 效检和：i c m p 头的效检和。 保留字段：未用，在发送方初始为0 ，接受方处理时忽略。 可能的选项：源链路地址 即发送方的数据链路地址。 西南交通大学硕士研究生学位论文第2 0 页 2 5 4 邻居通告( n e ig h b o ra d v e r l ：is e m e n t s ) 节点收到邻居请求后会发出邻居通告，当节点的链路层地址改变后也要 发出邻居通告消息。 其格式如图2 一1 5 所示： 07 15 2 33 1 类型代码效1垒和 r ls l0 l 保留字段 目标地址 选项 图2 - 1 5 邻居通告消息格式 i p 报头： 源地址：分配给接口的i p 地址。 目的地址：如果是响应邻居请求消息，则为请求节点的地址；否 则是多播地址。 i c m p 头： 类型：1 3 6代码：0 效检和：i c m p 头的效检和。 r 标识：设置为1 表明发送这个邻居通告的节点是路由器。 s 标识：设置为i 表明这个邻居通告是应请求消息而发的。 o 标志：设置为1 表明收到这个邻居通告后要重载缓存。 保留字段：未用，在发送方初始为0 ，接受方处理时忽略。 目标地址：对于请求的响应路由器通告，目标地址为请求地址； 对于非请求的路由器通告，目标地址为链路层地址发生 变化的接口的i p 地址。 可能的选项：目标链路层地址。 2 5 5 重定向( r e d jr e c - i ：) 西南变通大学硕士研究生学位论文第2 1 页 当路由器在转发本链路中某个主机发来的数据报时，发现下一跳路由器 或数据报的目的地就在本链路中，就把此数据报转发后向发送主机发出重定 向i c m p v 6 ，以通知其更好的下一跳节点地址，并修改路由表。 重定向i c m p v 6 的格式如图2 1 6 所示： 071 5 2 33 1 、 类型 代码效俭和 保留字段 目标地址 目的地址 选项 图2 1 6 重定向消息格式 i p 报头： 源地址：必须是分配给