（计算机软件与理论专业论文）基于dns与分层技术的anycast实现.pdf

y 6 2 8 9 6 0 南京邮电学院学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：弓雒日期：盖竺当l 生朋 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：季棒导师签名 摘要 互连网越来越被人们看作为服务提供者、而不仅仅是连接提供者。当这种观 点越来越被人们认同时，在互联网内部，提供高效的网络传输服务业务已经明显 地变得十分重要。其中提供这种服务的一个方面是向地理上分布十分广泛的大量 客户提供满意的服务。同时用户可以察觉的服务质量应该维持在可以接受的及具 有一定的竞争能力水平。这也被称作服务具有规模性。在本项目中，为了提供具 有规模性的服务我们调查了服务器的复制服务和用来说明高性能的服务器 a n v c a s t 通信图。 我工作的重点集中在设计提供应用层a n y c a s t 服务的网络基本功能。我设计 的核中心是使用a n y c a s t 解析器进行a n y c a s t 地址到u n i c a s t 地址的映射，客户 使用基本的查询应答的方式和a m y c a s t 解析器进行交互：客户发起一个a n y c a s t 请求，解析器处理请求并应答请求。系统的一个特性是每个a n y c a s t 解析器与一 个标准数据库相关，此数据库包含与各个服务器的性能信息。根据用户制定的性 能标准，性能数据可以用来从服务器组中选择服务器。我们只考虑可以用来维护 a n y c a s t 解析器数据库的性能标准。此外，我们也研究了a n y c a s t 客户应用程序 和a n y c a s t 解析器如何进行交互。 为了解决由于a n y c a s t 引入而引起的服务的规模性问题，我们引入了两种技 术：d n s 技术和分层技术，通过这两种技术技术的研究和应用，我们可以看到 许多a n y c a s t 地址是如何像许多u n i c a s t 地址那样被归并到路由器中的一个地址 项中。在对应的章节中分别讲述了d n s 技术和分层技术的原理。 对于由于引入a n y c a s t 服务而可能出现的网络安全问题，我们引入了一种称 为a n y c a s t 组管理的协议，此协议讲述了a n y c a s t 地址加入、认证和离开a n y c a s t 组的流程，并给出了此协议中需要的各种消息及消息之间的交互流程。 在最后的章节中给出了在l i n u x 环境下系统的实现及软硬件环境的配置。 a b s t r a c t t h ei n t e m e ti si n c r e a s i n g l yb e i n gv i e w e da sp r o v i d i n gs e r v i c e s ，a n dn o tj u s tc o n n e c t i v i t y a s t h i sv i e wb e c o m e sm o r ep r e v a l e n t ，i tb e c o m e si m p o r tt o p r o v i d e ，w i t h i n t h e i n t e r n e t ，e xp l i c i t s u p p o r tf o rm e e 娟c i e n td e l i v e r yo fn e t w o r k e ds e r v i c e s a ni m p o r tc o n s i d e r a t i o ni nt h ep r o v i s i o n o fs u c hs e r v i c e si st h ea b i l i t vo fas e r v i c e st om e e tt h ed e m a n d so fal a 唱en u m b e ro fu s e r st h a ta r e g e o 铲a p h i c a l l yw i d e s p r e a d i tj sa l s o i m p o r t a n t t h a tt h e u s e r p e r c e i v e dq u a l i t y o f s e r v i c e ( e 名，r e s p o n s et i m e ，t 1 1 r o u g h p u t ，r e i i a b i l i t y ) b em a i n t a i n e da ta na c c e p a b l ea n dc o m p e t i t i v e ( i nt h ec a s eo fc o m m e r c i a ls e r v i c e s ) l e v e l t h i si so f t e nr e f e n dt oa st h es c a l a b l es e r v i c e ，a l o n g w i t ht h ea n y c a s t i n gc o m m u n i c a t i o np a r a d i g mt oi d e n t i 母ag o o ds e r v e l o u rw o r kf o c u s e so nt h ed e s i g no fa ni n f a s t m c t u r et op r o v i d ea n 印p l i c “o n - l a ya n y c a s t i n g s e “i c e o u rd e s i g nc e m r a l i z e do n 血eu s eo fa n y c a s tr e s o i v e r st op e r f o r mt h ea n y c a s ta d d r e s st o u n i c a s ta d d r e s s m a p p i n g c l i e n t s i n t e r a c tw i t ht h e a n y c a s tr e s 0 1 v e r sa c c o r d i n g t oab a s i c q u e r y r e s p o n s 。c y c l e ：ac l i e n tg e n e r a t e sa na n y c 鹊tq u e r y ；t h er e s o i v e rp r o c e s s e st h 。q u e r ya 1 1 d r e p l i e sw i t ha na n y c a s tr e s p o n s e ak e yf e a t u r eo f t h es y s t e mi sl h ep r e s e n c eo fm e t r i cd a t a b a s e ， a s s o c i a t e dw i t he a c h a n y c a s t r e s o l v e r c o n t a i n i n gp e r f 0 姗a n c e d a t aa b o u ts e e r s t h e p e r f o r m a n c ed a t ac a nb eu s e di nt h es e l e c t i o no fas e r v e rf r o mag r o u p ，b a s e do nu s e r - s p e c i 行e d p e r f o r m a n c ec r i t e r i a w ec o n s i d e rm e t r i cd e t e r m i n a t i o nt e c h n i q u e s 血a tc a nb eu s e dt om a i n t a i n t h ea n y c a s tr e s 0 1 v e rd a t a b a s e e s 1 na d d i t i o n ，w ei n v e s t i g a t eh o wa n y c a s tc l i e n ta p p l i c a t i o nm a y i n t e h c ew i t ht h ea n y c a s tr e s 0 1 v e l t b 陀s 0 1 v et h eq u e s t i o no f s c a b a l t yc a u s e db yt h ei n t r o d u c t i o no fa n y c a s ts e v i c e ，t w ok i n d s o f t e c h n o l o g i e s ，d n ss e r v i c ea n dh i e r a r c h ym o d e l ，a r ei n t r o d u c e d ，w ew i l ln n d h o wal o to f a n y c a s t a d d r e s s e sa r ec o n g r e g a t e di n t oo n ee n t i t yi nt h em e m o r yo fm u t e r sa f t e rt h ei n t r o d u c t i o no ft h e t w ok i n d so f t e c h n o l o g j e s ，i nt h ec h a p t e r sc o r r e s p o n d i n g t ot h et e c h n o i o g i e st h e i rt h e o r i e sw i l lb e c o v e r e d w ei n t r o d u c eak i n do fp r o t o c o lf o rt h eg m u pm a n a g e m e n tt or e s o l v et h es e c u r i t yp r o b l e m a b o u tt h en e t w o r k sc a u s e db yt h ei n t r o d u c t i o no fa n y c a s ts e r v i c e ，w h i c hd i s c u s s e st h ep r o c e s s a b o u ta n y c a s t sa d d r e s sj o i n i n gi n t oa n y c a s tg r o u p ，a u t h e n t i c a t i o n ，a n y c a s t sa d d r e s sd e t a c h i n g f r o ma n y c a s t g r o u p ，a 1 1 k i n d so fm e s s a g e sa n di n t e r a c t i v ed i a g r a m sa b o u tm e s s a g e sa r ea l s o c o v e r e dh e r e t h ec o n 厅g u r a t i o na b o u tt h es o r w a r ea n dh a r d w a r eo f i m p l e n m e n t a t i o n f o rt h i ss y s t e mu n d e r l i n u xe n v i r o n m e n ti sc o v e r e dj nt h el a s tc h a p t e r 4 第一章引言 1 1 背景 目前i n t e m e t 中广泛使用的i p v 4 【l 】协议已经有近2 0 年的历史了。虽然i p v 4 协议是一个设计非常出色的i p 协议，但是随着i n t e m e t 用户的迅速增加i p v 4 地 址即将被耗光。同时i p 技术在网络互连上的高度灵活，使得移动服务提供商致 力于把未来3 g 技术完全构建在i p 网络基础上，然而i p v 4 作为一个古老的协议 在现代通信技术应用中已经显得力不从心，i p v 4 协议的不足使得其可应用性受 到很大限制。由此而引起了许多问题如：安全性问题：网络设备的造价高，设备 维护复杂，此外i p v 4 不能解决移动设备的全球漫游问题，也不能提供有效的q o s 机制来支持未来3 g 的各种业务。随着i s p 数目的增加出现了路由表占满路由器 内存，而导致网络异常的恶性故障现象，虽然采取了c i d r 2 技术在一定程度上 解决了这种问题，但是并不能彻底的解决路由表随着i s p 的增加而急剧膨胀的问 题。 为了解决i p v 4 的缺陷，i e t f 在i p v 4 的基础上开发了i p v 6 协议 3 ，i p v 6 协 议继承了i p v 4 的优点，并根据十多年的i p v 4 运行经验对i p v 4 进行了大幅的修 改和功能扩充。经过修改的i p v 6 协议相对i p v 4 协议表现出极大的优越性。主要 体现在4 个方面： a ) 提供巨大的地址空i 司 4 】。 b ) 提供安全、q o s 功能。 c 1 提供高效的路由功能。 d 1 引入一些新的业务。 以上4 项中b ) 、d ) 是对i p v 4 功能的增加，a ) 、c ) 是对i p v 4 功能的改进和提高。 i p v 6 对i p v 4 的通信方式进行很大的改动，i p v 4 的通信方式主要为u n i c a s t 和 b r o a d c a s t ，i p v 6 把b r o a d c a s t 改为m u t i c a s t ，保留了u n i c a s t 功能，同时引入了一 种新的通信方式a n y c a s t 功能。作为一种新出现的技术，a n y c a s t 已经受到人们 的热烈关注。人们发现其应用范围十分广泛。它的引入极大地改变了网络性能， 以前的网络性能瓶颈问题有望通过a n y c a s t 技术的引入而得以解决。本论文中给 7 出了a n y c a s t 功能的一种实现，本文中的技术可以解决目前a n y c a s t 实现中常常 遇到的规模性问题及其本身的安全性问题。 本文在第2 章中简要地分析介绍了a n y c a s t 的基本原理，在第3 章中介绍d n s 技术及其在a n y c a s t 实现中的应用，第4 章节分层技术及其在a n y c a s t 中的应用， 第5 章介绍了a n y c a s t 实现中的安全问题及其解决方法，第6 章介绍了此方案在 l i n u x 系统上的实现。 1 2 i p v 6 介绍 5 i p v 6 是在i p v 4 的基础上发展起来，它保留了i p v 4 的成功之处并且摒弃了 一些不常用的功能，并对其进行了扩充、改进，相对而言比其上一代有了很大的 改变。其变化如下： 1 2 1 扩展地址 i p v 6 把其地址长度从3 2 位扩展到了1 2 8 位，此外还把i p 主机可能获得的 不同类型地址作了一些调整。i p v 6 中取消了广播地址而代之以任意点播地址。 i p v 4 中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的 组播地址基本不变。 1 2 2 简化的包头 i p v 6 中包括总长为4 0 字节的8 个字段( 其中两个是源地址和目的地址) 。它 与i p v 4 包头的不同在于，i p v 4 中包含至少1 2 个不同字段，且长度在没有选项 时为2 0 字节，但在包含选项时可达6 0 字节。i p v 6 使用了固定格式的包头并减 少了需要检查和处理的字段的数量，这将使得选路的效率更高。包头的简化使得 i p 的某些工作方式发生了变化。一方面，所有包头长度统一，因此不再需要包 头长度字段。此外，通过修改包分段的规则可以在包头中去掉一些字段。i p v 6 中的分段只能由源节点进行：该包所经过的中间路由器不能再进行任何分段。最 后，去掉i p 头校验和而不会影响可靠性，这主要是因为头校验和将由更高层协 议( u d p 和t c p ) 负责。 1 2 3 对扩展和选项支持的改进 在i p v 4 中可以在i p 头的尾部加入选项，与此不同，i p v 6 中把选项加在单 独的扩展头中。通过这种方法，选项头只有在必要的时候才需要检查和处理。为 便于说明，考虑以下两种不同类型的扩展部分：分段头和选路头。i p v 6 中的分 段只发生在源节点上，因此需要考虑分段扩展头的节点只有源节点和目的节点。 源节点负责分段并创建扩展头，该扩展头将放在i p v 6 头和下一个高层协议头之 间。目的节点接收该包并使用扩展头进行重装。所有中间节点都可以安全地忽略 该分段扩展头，这样就提高了包选路的效率。在另一种选择方案中，逐跳 ( h o p 岫y h o p ) 选项扩展头要求包的路径上的每一个节点都处理该头字段。这种情 况下，每个路由器必须在处理i p v 6 包头的同时也处理逐跳选项。第一个逐跳选 项被定义用于超长i p 包( 巨型净荷) 。包含巨型净荷的包需要受到特别对待，因 为并不是所有链路都有能力处理那样长的传输单元，且路由器希望尽量避免把它 们发送到不能处理的网络上。因此，这就需要在包经过的每个节点上都对选项进 行检查。 1 2 4 流 在i p v 4 中，对所有包基本同等对待，这意味着每个包都是由中问路由器按 照自己的方式来处理的。路由器并不跟踪任意两台主机问发送的包，因此不能“记 住”如何对将来的包进行处理。i p v 6 实现了流概念，其定义如r f c l 8 8 3 中所述： 流指的是从一个特定源发向一个特定( 单播或者是组播) 目的地的包序列，源点希 望中间路由器对这些包进行特殊处理。路由器需要对流进行跟踪并保持一定的信 息，这些信息在流中的每个包中都是不变的。这种方法使路由器可以对流中的包 进行高效处理。对流中的包的处理可以与其它包不同，但无论如何，对于它们的 处理将变得更快，因为路由器无需对每个包头重新处理。 1 2 5 身份验证和保密 i p v 6 使用了两种安全性扩展：i p 身份验证头( a h ) 首先由r f c l 8 2 6 ( i p 身份验 证头) 描述，而i p 封装安全性净荷( e s p ) 首先在r f c l 8 2 7 ( i p 封装安全性净荷( e s p ) ) 中描述。报文摘要功能通过对包的安全可靠性的检查和计算来提供身份验证功 能。发送方计算报文摘要并把结果插入到身份验证头中，接收方根据收到的报文 摘要重新进行计算，并把计算结果与a h 头中的数值进行比较。如果两个数值相 等，接收方可以确认数据在传输过程中没有被改变；如果不相等，接受方可以推 测出数据或者是在传输过程中遭到了破坏，或者是被某些人进行了故意的修改。 封装安全性提供机制，可以用来加密i p 包的净荷，或者在加密整个i p 包后以隧 道方式在i n t e r n e t 上传输。其中的区别在于，如果只对包的净荷进行加密的话， 包中的其它部分( 包头) 将公开传输。这意味着破译者可以由此确定发送主机和接 收主机以及其它与该包相关的信息。使用e s p 对i p 进行隧道传输意味着对整个 i p 包进行加密，并由作为安全性网关操作的系统将其封装在另一i p 包中。通过 这种方法，被加密的i p 包中的所有细节均被隐藏起来。这种技术是创建虚拟专 用网( v p n ) 的基础，它允许各机构使用i n t e r n e t 作为其专用骨干网络来共享敏感 信息。 1 2 6 包头结构 在i p v 4 中，所有包头以3 2 位为单位。即基本的长度单位是4 个字节。在 i p v 6 中，包头以6 4 位为单位，且包头的总长度是4 0 字节。i p v 6 协议对其包头 定义了以下字段： 版本。长度为4 位，对于i p v 6 ，该字段必须为6 。 类别。长度为8 位，指明为该包提供了某种“区分服务”。r f c l 8 8 3 中最初定 义该字段只有4 位，并命名为“优先级字段”，后来该字段的名字改为“类别”， 在最新的i p v 6i n t e r n e t t 草案中，称之为“业务流类别”。 流标签。长度为2 0 位，用于标识属于同一业务流的包。一个节点可以同时作为 多个业务流的发送源。流标签和源节点地址唯一标识了一个业务流。 净荷长度。长度为1 6 位，其中包括包净荷的字节长度，即i p v 6 头后的包中包 含的字节数。这意味着在计算净荷长度时包含了i p v 6 扩展头的长度。 下一个头。这个字段指出了i p v 6 头后所跟的头字段中的协议类型。与i p v 4 协 议字段类似，下一个头字段可以用来指出高层是t c p 还是u d p ，但它也可以用来 指明i p v 6 扩展头的存在。 1 0 跳极限。长度为8 位。每当一个节点对包进行一次转发之后，这个字段就会被 减1 。如果该字段达到o ，这个包就将被丢弃。i p v 4 中有一个具有类似功能的生 存期字段，但与i p v 4 不同，人们不愿意在i p v 6 中由协议定义一个关于包生存时 间的上限。这意味若对过期包进行超时判断的功能可以由高层协议完成。 - 源地址。长度为1 2 8 位，指出了i p v 6 包的发送方地址。 目的地址。长度为1 2 8 位，指出了i p v 6 包的接收方地址。这个地址可以是一个 单播、组播或任意点播地址。如果使用了选路扩展头( 其中定义了一个包必须经 过的特殊路由) ，其目的地址可以是其中某一个中间节点的地址而不必是最终地 妇e 。 7 无连接协议 就像任何一个包交换网络一样，i p v 4 设计为让每个包找到自己的路径以到 达其目的地。每个包都分别处理，而结果是两个从相同数据源发往相同目的地的 包可以采用完全不同的路由来穿越整个网络。这对于适应网络突发事件来说是个 好办法，因为突发事件意味着任何一条路由都可能在任何时间出现故障，但只要 两主机间存在某些其它路由，则仍可以进行数据的交互。但是，这种方法的效率 可能不太高，尤其是当包并不是孤立的，且实际上是两个通信系统间的业务流的 - 一部分时。进一步考虑一个包流从一台主机发往另一主机时在它所经过的路径上 将发生的事情：每个中间路由器对每个包的处理将导致在链路上轻微地增加延 时。对于类似文件传输或终端仿真之类的大部分传统i n t e r n e t 应用，延时只会 带来一点不方便而已，但对于一些提供互操作的音频和视频应用而言，即使只是 增加一点点延时也会显著降低服务质量。对每个i p v 4 包均进行单独处理带来的 另一个问题在于难以把特定的业务流指定到较低代价的链路上。例如，电子邮件 的传输优先级不高，并且不是实时应用，但i p v 4 网络管理员却没有简单的办法 来标识这些包，把它们传输到较低开销的i n t e r n e t 链路，并为实时应用保留较 高丌销的链路。i p v 6 中定义的流的概念将有助于解决类似问题。i p v 6 头字段中 的流标签把单个包作为一系列源地址和目的地址相同的包流的一部分。同一个流 中的所有包具有相同的流标签。 1 2 8 业务流类别 最早有关i p v 6 的r f c ( 1 8 8 3 ) 中定义了4 位优先级字段，这意味着每个包可 能具备1 6 个优先级中的一个。但是，经过多次讨论后这个字段的名字改为“类 别”，且长度也扩大到了l 字节。在最新的关于r f c l 8 8 3 的i n t e r n e t 修订草案 中，名字又被改为“业务流类别”。i p v 6 类别字段的数值及如何正确使用还有 待定义。使用i p v 4 服务类型字段和使用i p v 6 类别的实验最终必将为此带来有用 的结果。使用业务流类别的目的在于允许发送业务流的源节点和转发业务流的路 由器在包上加上标记，并进行除默认处理方法之外的不同处理。一般来说，在所 选择的链路上，可以根据开销、带宽、延时或其它特性而对包进行特殊的处理。 虽然在i p v 6 的实现中很可能需要并建议高层协议为它们的数据指定一个特定的 业务流等级，但这些实现中可能也允许中间路由器根据实际情况修改这个值。 1 2 9 分段 i p v 6 的分段只能由源节点和目的节点进行，这样就简化了包头并减少了用 于选路的开销。逐跳分段被认为是一种有害的方法。首先，它在端到端的分段中 将产生更多的分段。此外在传输中，一个分段的丢失将导致所有分段重传。i p v 6 的确可以通过其扩展头来支持分段，但是如下所述，了解i p v 4 分段如何工作将 有助于了解i p v 6 中为什么要进行改变。在i p v 4 中，当一个没有分段的包由于太 长而无法沿着发送源到目的地的网络链路进行传输时，就需要进行包的分段。举 例来说，一个源节点可以创建一个长度为1 5 0 0 字节的包，并把它向i n t e r n e t 上的某个远端目的地发送。这个包通过源节点的本地以太网到达该节点的默认路 由器。然后路由器通过其链路把数据发到i n t e r n e t 上，这条链路可能是到一个 i s p 的点到点连接。在i n t e r n e t 中的某处或离目的节点较近的某处，可能有条 网络链路无法处理这样一大块的数据。在这种情况下，使用该网络链路的路由器 将不得不把1 5 0 0 字节的数据报分割成许多不超过下一个网络的最大传输单元 ( m t u ) 的分段。因此，如果假设下一个链路可以处理的包长度不能超过1 2 8 0 字节 的话，路由器将把最初的一个包分割为两个。第一个包的长度为1 2 6 0 字节，留 下的2 0 字节用于i p v 4 头。第二段的长度就是剩余数据的长度，2 4 0 字节，另外 再用2 0 字节作为另一个i p v 4 头。i p v 4 中的分段由包沿途的中间路由器根据需 要进行。进行分段的路由器根据需要修改包头并在其中包含进最初的包的数据报 标识，同时还将正确地设置分段标志和分段偏移值。当目的节点收到由此产生的 分段包之后，该系统必须根据每个分段包的i p v 4 头后的分段数据重组最初的包。 在使用了分段之后，不论中间的网络是什么类型，不同类型网络上的节点都可以 互操作，源节点无需了解任何有关目的节点网络的信息，同时也无需了解它们之 间的网络信息。这一直被认为是一个不错的特性，由于不需要节点或路由器存储 信息或记录整个i n t e r n e t 的结构，从而i n t e r n e t 可以获得很好的扩展性。但另 一方面，它也为路由器带来了性能方面的问题，对i p 包进行分段消耗了沿途路 由器和目的地的处理能力和时间。了解i p 数据报标识、计算分段偏移值、真正 把数据分段以及在目的地进行重装都会带来额外的开销。问题在于对于任何一个 指定的路由器，虽然源节点能够了解链路的m t u 是多大，但却没有办法事先知道 整个路径的m t u 。路径m t u 是源节点和目的节点之间在不分段时可以沿着该路由 穿越任何网络的最大包长。然而，目前有两种方法可以减少或消除对于分段的需 求。第一种方法可用在i p v 4 中，它使用一种叫做“路径m t u 发现”的方法。通 过这种方法，路由器可以向目的地发送一个包来报告该路由器上链路的m t u 值。 如果包到达了一条必须对其进行分段的链路，负责分段的路由器将使用i c m p 回 送一个报文来指出分段路由器上链路的m t u 值。这种过程可以重复进行直到路由 器确定路径m t u 为止。( 后面将有对i c m p 的进一步讨论。) 另一种减少分段需求 的方法是要求所有支持i p 的链路必须能够处理一些合理的最小长度的包。换句 话说，如果一个链路的m t u 超过2 0 字节，那么所有的节点都必须准备产生可观 数量的分段包。另一方面，如果能够提出所有网络链路都可以适应的某个合理的 长度，并把它设置为允许包长度的绝对最小值，那么就可以消灭分段。i p v 6 中 实际上同时使用了上面两种方法。在最初的r f c 中，i p v 6 规定每个链路支持的 m t u 最小为5 7 6 字节。那么这些包的净荷长度将是5 3 6 字节，另外4 0 字节用于 i p v 6 头。由于r f c l 8 8 3 发表于1 9 9 5 年，后来产生了很多关于更大的m t u 的争论。 在h u i t e m a 提出的报告( 参见i p v 6 ：新的i p 第2 版，p r e n t i c e h a l l ) 中，建 议值为1 9 9 7 ，s t e v e d e e r i n g 则正在促使将m t u 值改为1 5 0 0 字节。在最新的于 1 9 9 7 年1 1 月发表的i n t e r n e t 草案中，m t u 值被设为1 2 8 0 字节。很明显，关注 的焦点在于：倡导较短m t u 的人希望那些不能支持较长m t u 的网络不会被完全丢 弃，而倡导较长m t u 的人不希望为照顾小部分接近于废弃的网络而使得整个 i n t e r n e t 的性能下降。为了对较短的m t u 进行一些弥补，i p v 6 标准中强烈推荐 所有i p v 6 节点都支持路径m t u 发现。路径m t u 发现最早出现在r f c l l 9 1 中，其 中使用了分段标志中的“不能分段”来要求中间路由器在发现包太长时返回一个 i c m p 出错报文。路径m t u 发现的i p v 6 版本在r f c l 9 8 l ( i p v 6 的路径m t u 发现) 中 描述。这是对原有的r f c l l 9 1 的升级，但其中加入了一些改变使之可以工作在 i p v 6 中。其中最重要的是，由于i p v 6 头中不支持分段，因此也就没有“不能分 段”位。正在执行路径m t u 发现的节点只是简单地在自己的网络链路上向目的地 发送允许的最长包。如果一条中间链路无法处理该长度的包，尝试转发路径m t u 发现包的路由器将向源节点回送一个i c m p v 6 出错报文。然后源节点将发送另一 个较小的包。这个过程将一直重复，直到不再收到i c m p v 6 出错报文为止，然后 源节点就可以使用最新的m t u 作为路径m t u 。这里需要注意，有一些实例并没有 实现路径m t u 发现。例如，使用最小i p v 6 实现来进行远程网络启动的终端只是 简单地使用5 7 6 字节的路径m t u 。 1 2 1 0 扩展头 i p v 4 选项的问题在于改变了i p 头的大小，因此更像一个“特例”，即需要 特别的处理。路由器必须优化其性能，这意味着将为最普遍的包进行最佳性能的 优化。这使得i p v 4 选项引发一个路由器把包含该选项的包搁置一边，等到有时 间的时候再进行处理。i p v 6 中实现的扩展头可以消灭或至少大量减少选项带来 的对性能的冲击。通过把选项从i p 头中搬到净荷中，路由器可以像转发无选项 包一样来转发包含选项的包。除了规定必须由每个转发路由器进行处理的逐跳选 项之外。i p v 6 包中的选项对于中间路由器而言是不可见的。可用的选项除了减 少i p v 6 包转发时选项的影响外，i p v 6 规范使得对于新的扩展和选项的定义变得 更加简单。在需要的时候可能还会定义其它的选项和扩展。本节仅列出已定义的 扩展，而对于扩展头和选项的使用在第7 章中将有更详细的讨论，安全性头将在 第9 章讨论。r f c l 8 8 3 中为i p v 6 定义了如下选项扩展：逐跳选项头。此扩展头 必须紧随在i p v 6 头之后。它包含包所经路径上的每个节点都必须检查的选项数 据。由于它需要每个中间路由器进行处理，逐跳选项只有在绝对必要的时候才会 出现。到目前为止，已经定义了两个选项：巨型净荷选项和路由器提示选项。巨 型净荷选项指明包的净荷长度超过i p v 6 的1 6 位净荷长度字段。只要包的净荷超 过6 5 5 3 5 字节( 其中包括逐跳选项头) ，就必须包含该选项。如果节点不能转发该 包，则必须回送个i c m p v 6 出错报文。路由器提示选项用来通知路由器，i p v 6 数据报中的信息希望能够得到中间路由器的查看和处理，即使这个包是发给其它 某个节点的( 例如，包含带宽预留协议信息的控制数据报) 。 选路头。此扩展头指明包在到达目的地途中将经过哪些节点。它包含包沿途经 过的各节点的地址列表。i p v 6 头的最初目的地址是路由头的一系列地址中的第 一个地址，而不是包的最终目的地址。此地址对应的节点接收到该包之后，对 i p v 6 头和选路头进行处理，并把包发送到选路头列表中的第二个地址。如此继 续，直到包到达其最终目的地。 分段头。此扩展头包含一个分段偏移值、一个“更多段”标志和一个标识符字 段。用于源节点对长度超出源端和目的端路径m t u 的包进行分段。 目的地选项头。此扩展头代替了i p v 4 选项字段。目前，唯一定义的目的地选项 是在需要 时把选项填充为6 4 位的整数倍。此扩展头可以用来携带由目的地节点检查的信 息。 身份验证头( a h ) 。此扩展头提供了一种机制，对i p v 6 头、扩展头和净荷的某些 部分进行 加密的校验和的计算。 封装安全性净荷( e s p ) 头。这是最后一个扩展头，不进行加密。它指明剩余的净 荷已经 加密，并为已获得授权的目的节点提供足够的解密信息。 1 2 1 1i c m p v 6 i p 节点需要一个特殊的协议来交换报文以了解与i p 相关的情况。i c m p 正好 适用于这种需求。在i p v 4 升级到i p v 6 的过程中，i c m p 也经历了一定的修改。 i c m p v 6 在r f c l 8 8 5 中定义。i c m p 报文可以用来报告错误和信息状态，以及类似 于包的i n t e r n e t 探询( p i n g ) 和跟踪路由的功能。i g m p 一开始就包含在i c m p v 6 规范中，并且在1 9 9 7 年1 1 月发表的r f c 2 2 3 6 中得到更新，1 9 9 8 年初秋，i g m p 第3 版也开始了讨论。i g m p 可以用来支持组播传输，它为主机提供了向本地路 由器报告其属于某个组播组的方法。i c l p v 6 报文的产生来源于一些错误情况。 例如，如果一个路由器由于某些原因不能处理一个i p 包，它就可能会产生某种 类型的i c m p 报文，并直接回送到包的源节点，然后源节点将采取一些办法来纠 正所报告的错误状态。例如，如果路由器无法处理一个i p 包的原因是由于包太 长而无法将其发送到网络链路上，则路由器将产生一个i c m p 错误报文来指出包 太长，源节点在收到该报文后可以用它来确定一个更加合适的包长度，并通过一 系列新的i p 包来重新发送该数据。r f c l 8 8 5 中定义了以下报文类型( 没有包括该 文档中定义的有关组的报文) ： 目的地不可达。 包太长。 超时。 参数问题。 回声请求。 回声应答。 下面将详细介绍这些报文。 1 目的地不可达 这个报文由路由器或源主机在由于除业务流拥塞之外的原因而无法转发一个包 的时候产 生。这种错误报文有五个代码，包括： 0 ：没有到达目的地的路由。这个报文在路由器没有定义i p 包的目的地路由时 产生，路 由器将采用默认路由来发送无法利用路由器的路由表进行转发的包。 - 1 ：与目的地的通信被管理员禁止。当被禁止的某类业务流欲到达防火墙内部的 一个主 机时，包过滤防火墙将产生该报文。 2 ：不是邻居。当使用i p v 6 选路扩展头并严格限定路由时，将使用这个代码。 1 6 当列表中 的下一个目的地与当前正执行转发的节点不能共享一个网络链路时，将会产生该 报文。 3 ：地址不可达。这个代码指出在把高层地址解析到链路层( 网络) 地址时遇到了 一些问题，或者在目的地网络的链路层上去往其目的地时遇到了问题。 4 ：端口不可达。这种情况发生在高层协议( 如d p ) 没有侦听包目的端口的业务 量，且传输层协议又没有其它办法把这个问题通知源节点时。 2 包太长：当接收某包的路由器由于包长度大于将要转发到的链路的m t u ，而无 法对其进行转发时，将会产生包太长报文。该i c m p v 6 错误报文中有一个字段指 出导致该问题的链路的m t u 值。在路径m t u 发现过程中这是一个有用的错误报文。 3 超时：当路由器收到一个跳极限为1 的包时，它必须在转发该包之前减小这个 数值。如果在路由器减小该数值后，跳极限字段的值变为0 ( 或者是路由器收到 一个跳限制字段为o 的包) ，那么路由器必须丢弃该包，并向源节点发送i c m p v 6 超时报文。源节点在收到该报文后，可以认为最初的跳限制设置得太小( 包的真 实路由比源节点想象的要长) ，也可以认为有一个选路循环导致包无法交付。在 “跟踪路由”功能中这个报文非常有用。这个功能使得一个节点可以标识一个包 在从源节点到目的节点的路径上的所有路由器。它的工作方式如下：首先，一个 去往目的地的包的跳极限被设置为l 。它所到达的第一个路由器将跳极限减少到 0 ，并回送一个超时报文，这样一来源节点就标识了路径上的第一个路由器。然 后如果该包必须经过第二个路由器的话，源节点会再发送一个跳极限为2 的包， 该路由器将把跳极限减小到o ，并产生另一个超时报文。这将持续到包最终到达 其目的地为止。同时源节点也获得了从每个中间路由器发来的超时报文。 4 参数问题：当i p v 6 头或扩展头中的某些部分有问题时，路由器由于无法处理 该包而会将其丢弃。路由器的实现中应该可以产生一个i c m p 参数错误报文来指 出问题的类型( 如错误的头字段、无法识别的下一个头类型或无法识别的i p v 6 选项) ，并通过一个指针值指出在第几个字节遇到这种错误情况。 5 i c m p v 6 回声功能：i c m p v 6 中包含了一个与错误情况无关的功能。所有i p v 6 节点都需要支持两种报文：回声请求和回声应答。回声请求报文可以向任何一个 正确的i p v 6 地址发送，并在其中包含一个回声请求标识符、一个顺序号和一些 数据。尽管二者都是可选项，但回声请求标识符和顺序号可以用来区分对应不同 请求的响应。回声请求的数据也是一个选项，并可用于诊断。当一个i p v 6 节点 收到一个回声请求报文后，它必须回送一个回声应答报文。在应答中包含相同的 请求标识符、顺序号和在最初的请求报文中携带的数据。i c m p 回声请求应答报 文对是p i n g 功能的基础。p i n g 是一个重要的诊断功能，因为它提供了一种方法 来决定一个特定的主机是否与其它一些主机连接在相同的网络上。 第二章a n y c a s t 由于在互联网上出现了许多新的业务，这些业务的新特性要求下层网络能够 提供一些新的通信方式。新的通信方式能够改变现有网络某些功能上的不足同时 能够给现有网络带来性能上的提升。为此i e t f ( i n t e m e t e n g i n e 耐n g t a s k f o r c e ) 在 i p v 6 中正式的接受了a n y c a s t 通信方式的同时，将b r o a d c a s t 通信方式改为 m u t i c a s t 通信方式。为此在i p v 6 中存在3 种通信方式这样使得i p 技术的通信方 式更加的和自然界的通信方式相类似。从而使得网络世界更加的丰富多彩。 2 1a n y c a s t 的基本概念 在1 9 9 3 年的r f c l 5 4 6 6 】中人们对a n y c a s t 的定义为：为a n y c a s t 报文提供 到一组服务于该a n y c a s t 地址的服务器中的至少一台服务器( 最好是一台) 的 b e s t e 廊r t 传送的无状态服务。而在1 9 9 8 年的r f c 2 3 7 3 7 】中人们对a n y c a s t 的定 义为：发送到一个a n y c a s t 地址的报文被传送到由该地址标识的接口之一( 最近 的一个，根据路由协议的距离量度标准) 。 对于a n y c a s t 的描 述我们可以通过右图中 的服务请求者s e n d e r l 和s e n d e r 2 同时向具有 a n y c a s t 地址a 的服务 器组发出服务请求到服l c | l ：i p - a i t y c a s t 说明湖 务得到提供的过程来说邃宴纂窖y 8 蒸篙蔷窠襄竺；筮舅绪篓霉苯燃釜 明，在图中s e n d e r l 和 发送垂距离其最近的组地蜘：( 标准为跳数) 。 s e n d e r 2 的请求分别到达离它们最近的具有a n y c a s t 地址a 的服务器 8 。 2 2 a n y c a s t 应用 a n y c a s t 拥有大量潜在的应用，r f c l 5 4 6 提出把加l y c a s t 作为一种业务定位 与提供主机自动配置功能的方法，例如，通过把同一个a n y c a s t 地址分给组f t p 复制服务器，用户下载文件时就没有必要在服务器列表中手动的选择最优的服务 器。用户可以直接使用a n y c a s t 地址访问最优的服务器，至于主机的自动配置， 我们可以为所有的d n s 服务器分配同一个a n y c a s t 地址。这样当主机移动到任 何新的网络段时，主机可以使用