（计算机应用技术专业论文）基于ipv6技术的网络接入方案研究.pdf

哈尔滨工程大学硕士学位论文 摘要 现有i n t e r n e t 是以i p v 4 协议为基础的，到目前为止有近3 0 年的历史了。 由于i n t e r n e t 的迅猛发展，i p v 4 的局限性越来越明显，特别是i p v 4 的地址 空间面临即将耗尽的危险。i p v 6 的出现一劳永逸地解决了地址不足问题，同 时i p v 6 与i p v 4 相比有许多优秀之处，在服务质量、可移动性、安全性等方 面都有明显改善。尽管i p v 6 有许多优秀之处，由于受到诸多因素和条件的限 制，要想一夜之间就完成从i p v 4 到i p v 6 的转换是不切实际的。这就注定了 从i p v 4 向i p v 6 的过渡需要一个相当长的过程，在此期间，必须保证i p v 4 和i p v 6 具有互操作性。 本文在对现有过渡技术研究分析的基础上提出了一种网络接入方案，旨 在利用现有i p v 4 网络平台解决孤立的i p v 6 网络间的通信问题，同时解决 i p v 4 与i p v 6 网络间的互操作问题。采用的方法是隧道技术与双栈技术相结 合，隧道技术可以解决通过现有i p v 4 网络平台互联的两个孤立的i p v 6 网间 的通信问题，利用双栈技术解决i p v 4 与i p v 6 间的互操作问题，在利用双栈 技术解决i p v 4 与i p v 6 网络间互操作问题时提出了双栈代理服务器的设想。 整个方案的设计以理论研究与分析为基础同时通过实验进行检验，经过实验 可知方案的设计科学可行，其优点是操作简单、投入少、硬件设备要求不高， 基本在不更换现有设备的情况下完成i p v 6 网间的互联及i p v 4 与i p v 6 问的互 操作问题，特别适合小型i p v 6 网间通过现有网络设施进行通信以及i p v 6 网 与i p v 4 网间的通信，为i p v 4 向i p v 6 网络过渡做了一些尝试与探讨。 关键词：i p v 6 ；隧道技术；翟栈技术；代理服务器 哈尔滨工程大学硕士学位论文 a b s tr a c t n e e x i s t i n g i n t e r n c ti sb a s e do ni p v 4p r o t o c o l s s of a rn e a r l y3 0y e a r so f h i s t o r y s i n c et h ef a s tf i e r c ed e v e l o p m e n to fi n t e r n c t ，t h el i m i t a t i o no fi p v 4i s m o l ea n dm o r eo b v i o u s ，e s p e c i a l l yt h ei w 4a d d r e s ss p a c ew i l lf a c et h er i s ko ft h e e x h a u s t i o n t h ee m e r g e n c eo fi p v 6r e s o l v e dt h ep r o b l e mo fa d d r e s ss h o r t a g ed o o n c ea n df o ra l i a n dc o m p a r i n gt ot h ei p v 4t h ei p v 6h a sm a n yo t h e ra d v a n t a g e s , s u c ha ss e r v i c eq u a r d i t y , m o b i l i t y , s a f e t ya n ds oo n t h o u g ht h ei p v 6h a sm a n y a d v a n t a g e s , i ti si m p r a c t i c a lt h a tt h ec o n v e r s i o nf r o mt h ei p v 4t ot h ei p v 6i no n e n i g h t ，b e c a u s eo ft h er e s t r i c t i o n so fm a n yf a c t o r sa n dc o n d i t i o n s t h et r a n s i t i o n f r o mi p v 4t oi p v 6w h i c hn e e dq u i t eal o n gc o u r s e ，d u r i n gt h i sp e r i o d ，w em u s t a s s i l r et h ei n t e r o p e r a b i l i t yb e t w e e ni p v 4a n di p v 6 t h i st h e s i sr e a r c h e st h ee x i s t i n gt r a n s i t i o nt e c h n i q u et op u tf o r w a r dam o t h o d o fa v o c s st on e t w o r k , t h eg o a lo fi st om a k eu s eo ft h ee x i s t i n gi p v 4n e t w o r k i n f r a s t r u c t u r et or e s o v l et h ec o m m u n i c a t i o np r o b l e ma m o n gt h ei s o l a t e di p v 6 n e t w o r k s ，a n dt or e s o l v et h ei p v 4a n dt h ei p v 6i n t e r o p e r a b i l i t yp r o b l e m t h e s o l u t i o np r o p o s e di n t h i st h e s i si st oa d o p tt h em e t h o do ft h ec o m b i n a t i o no f t u n n e lt e c h n o l o g ya n dd u a l s t a c kt e c h n o l o g y t h et u n n e lt e c h n o l o g yc a nr e s o l v e c o m m u n i c a t i o np r o b l e ma m o n gt h ei s o l a t e di p v 6n e t w o r k st h r o u g ht h ee x i s t i n g i p v 4n e t w o r k si n f r a s t r u c t u r e ，a n d t h ed u a l s t a c kt e c h n o l o g yc a nr e s o l v et h e i n t e r o p e r a b i l i t yp r o b l e mb e t w e e ni p v 4n e t w o r k sa n di p v 6n e t w o r k s m e a n w h i l e ， t h et h e s i sp u t sf o r w a r dt h ei d e ao ft h ed u a l s t a c ka g e n ts e r v e r t h ed e s i g no ft h e w h o l ep r o j e c ti sb a s e do nt h e o r e t i c a lr e s e a r c ha n da n a l y s i s t h r o u g ht h e e x p e r i m e n t s ，i ti sk n o w nt h a tt h es o l u t i o ni sf e a s i b l ea n di t sa d v a n t a g e sa r ee a s y o p e r a t i o n ，l e s se x p e n d i t u r e ，l o wh a r d w a r ee q u i p m e n t sd e m a n d s t h et h e s i sm a k e s s o m ea t t e m p t sa n dd i s c u s s i o n sf o rt h et r a n s i t i o nb e t w e e ni p v 4t oi p v 6b a s e do n t h es i t u a t i o nt h a t d o n t c h a n g e t h e e x i s t i n g f a c i l i t i e st o a c c o m p l i s h t h e c o m m u n i c a t i o na n di n t e r o p e r a b i l i t yb e t w e e ni p v 4a n di p v 6 ，e s p e c i a l l yf o rs m a l l i p v 6n e tc a r r y so nt h r o u g ha ne x i s t i n gn e t w o r ki n f r a c o u s t r u c t i o n ，a n dt h ei p v 4a n d t h ei p v 6n e t w o r ko fc o m u n i c a i t i o np r o b l e m 哈尔滨工程大学硕士学位论文 o y w o r d s - i p v 6 ，t u n n e lt e c h n o l o g y , p a i ro fs t a e kt e c h n o l o g y , a c tf o rs e r v e r 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导 下，由作者本人独立完成的。有关观点、方法、数据和文 献的引用已在文中指出，并与参考文献相对应。除文中已 注明引用的内容外，本论文不包含任何其他个人或集体已 经公开发表的作品成果。对本文的研究做出重要贡献的个 人和集体，均已在文中以明确方式标明。本人完全意识到 本声明的法律结果由本人承担。 作者( 签字) ：壶】芝! 邀 日期：加7 年弓月，& 日 哈尔滨工程大学硕士学位论文 第1 、章绪论 1 1 研究接入方案的背景 目前我国各机关，企事业单位、国防、工厂、学校等现有的互联网多是 在i p v 4 协议的基础上运行，i p y 4 采用3 2 位地址长度，只有大约4 3 亿个地 址。由于网络在我国起步较晚，在i p v 4 的发展中处于落后状态，使得i p 地 址的供需出现了严重的失衡。拥有1 3 亿人口的中国只有不足3 0 0 0 万个i p 地址，b 类地址仅有上百个，a 类地址个都没有，所拥有的数量仅相当于 美国一所大学，占i p y 4 地址总数的1 多一点。地址空间的不足必将影响互 联网的进一步发展与普及，同时i p v 4 地址资源的紧缺引发了一系列的安全阔 题。例如由于我国i p v 4 地址资源严重不足，除了采用c i d r 、v l s m 和d h c p 技术缓解地址紧张问题外，更多的是采用私有i p 地址结合网络地址转换 ( n a t p a t ) 技术来锯决这个问题。p s t n 、佃s l 、g p r s 拨号上网、宽带用户以 及很多校园网、企业网大都是采用私有i p y 4 地址，通过n a t 技术接入互联网， 这不仅大大降低了网络传输的速度，且安全性等方面也难以得到保障。 i p v 6 是下一版本的互联网协议“】，其最突出的特点是对地址空间的扩大， 恢复了原来因地址受限而失去的端到端连接功能，使网络无论在速度还是在 安全性上都有了更好的保障，为互联网的普及与深化发展提供了有利条件。 1 2 下一代互联网络不能很快实现的原因 以i p y 6 为核心协议的下一代互联网络凭代借其特有的优点和功畿使其 无可争议地成为下一代互联网络自了基础。它在网络中的传输速度可达到目前 网速的1 0 0 0 倍，并且完全实现端到端的传输，网络的可靠性和信息的安全性 也将从协议和体系框架上得到更好的保障。 i p v 6 虽然有很多优秀之处，但由于受到诸多因素和条件的限制，短时间 内完全实现是不现实的，其原因主要有以下几个方面： i ) 目前还没有更好的商业模式以适应新一代互联网的发展，这影响了对 新一代互联网投入的热情。现有的i p v 4 网络运行十分稳定，网络的开发应用 也都还是基于i p v 4 网络，设备制造商、网络运营商等正从i p y 4 上获得稳定 哈尔滨工程大学硕士学位论文 的收益，推行i p v 6 意味着连接互联网的硬件设备都必须更换，这将是一个周 期长、投资大的项目，增加了运营成本。 2 ) 设备升级工作量大、操作繁复。浏览器、i p 电话、网络游戏、w e b 商业应用等每一个使用i p v 6 网络的应用都必须进行修改。 3 ) 操作系统对i p v 6 的支持还不充分。目前作为终端用户最常用的 w i n d o w s 操作系统还不能提供对i p v 6 的完全支持，使得设备开发商无法及时 推出支持i p v 6 的应用设备，特别是i p v 6 终端设备。 4 ) i f v 6 利用海量地址优势实现端到端优势，但安全性问题，特别是个 人隐私安全将面临挑战。目前缺乏i p v 6 的网管和安全产品也是i p v 4 不能直 接过渡到i p v 6 的一个原因。 5 ) 互联网的复杂性决定了其更替过程也必然是复杂的，是一个循序渐进 的过程。这注定了由目前以i p v 4 为主的互联网逐渐过渡到以i p v l 6 为主的互 联网会经过一个很长的时间。 1 3 研究接入方案的意义 从以上两节不难看出，i p v 6 与i p v 4 网络在i n t e r n e t 中长期共存是不可 避免的现实。经过一个较长的i p v 4 和i p v 6 共存的时期，i p v 4 向i p v 6 过渡 并最终被取代是网络发展的必然，这也是由i p v 6 的优越性所决定的。因此， 实现由i p v 4 向i p v 6 的平稳过渡，确保过渡期间i p v 4 网络与i p v 6 网络具有 良好的互联互通性是一个值得研究和探索的问题，这也是研究接入方案的意 义所在。 本文所研究的接入方案就是期望如何以最小的成本、最便捷的方式实现 i p v 6 网络与i p v 4 礴络的互联互通，使目前鼹络能够适应未来网络的发展需 要。 1 4 本文研究的内容 1 ) i p v 6 的技术特点 主要介绍i p v 6 的地址类型，地址格式及其特点。 2 ) 目前几种常用过渡技术的研究与分析 主要对隧道技术、协议转换技术和双栈技术进行研究与对比分析。通过 对比与分析找出各自的特点及对设备性能的要求，同时从理论上对安全问题 哈尔滨_ t 程大学硕士学位论文 进行探讨与研究，为自己的接入方案设计奠定理论基础。 3 ) 基于i p v 6 技术的接入方案设计 主要是基于i p v 6 技术进行网络接入方案的探讨与研究，通过以上对各种 不同接入技术的对比与分析提出了自己的接入方案，并通过部分实验对方案 的可行性进行验证。 3 堕玺堡三堡盔兰堡主堂丝堡茎 第2 章ip v 6 的技术特点 2 1 引言 目前流行的互联网络使用的是i n t e r n e t 协议第4 版本即i p v 4 。i p v 4 协 议规定，每个互联网上的主机和路由器都有一个3 2 位的i p 地址，它包括网 络号和主机号，这一编码组合是唯一的。把i p 地址分成两部分的优点是使路 由器中的路由表不会太大。路由器不必为每个目的主机维持一个路由选择表 项，而为每个网络维护一个路由选择表项，当进行路由时，只检查目的地址 的网络部分。 i p v 4 地址结构分为a 、b 和c 三类。a 类地址可用于1 2 6 个网络，每个网 络可容纳1 6 0 0 万个主机节点。b 类地址可用于1 6 0 0 0 个网络，每个网络可容 纳6 5 0 0 0 个主机节点。c 类地址可用于2 百万左右个网络，每个网络可容纳 2 5 4 个主机节点 1 9 8 1 年9 月t c p i p 协议开始发布时，当时互联网上大约只有1 0 0 0 台主 机，并且几乎所有的主机都是基于时分系统的大型机，为单个用户设计的计 算机几乎不存在。因此在当时i p v 4 所拥有的4 0 亿个地址简直就是天文数字， 在分配i p 地址时也就没必要太保守，从而导致早期的地址分配方案不尽合 理，浪费比较严重。例如，申请到一个b 类地址的用户单位，理论上可以用 约6 5 0 0 0 个i p 地址，但实际上接入的没有这么多主机。这也就意味着相当一 部分i p 地址被闲置，并且不能被再分配。另外由于历史的原因，美国一些大 学和公司占用了大量的i p 地址，例如m i t 、i b m 和a t & t 分别占用了1 6 0 0 多 万、1 7 0 0 多万和1 9 0 0 多万个i p 地址，而分配给象中国这么大国家所用的地 址量还不如美国一个大学。由此导致一方面大量的i p 地址被浪费，另一方面 在互联网快速发展的国家如欧洲、日本和中国得不到足够的i p 地址。最后导 致互联网地址耗尽和路由表爆炸。到目前为止，h 类和b 类地址已经用完， 只有c 类地址还有余量。另外，目前占有互联网地址的主要设备早已由2 0 年前的大型机变为p c 机，并且在将来，越来越多的其他设备也会连接到互联 网上，包括p d a 、汽车、手机、各种家用电器等。特别是手机，为了向第三 代移动通信标准靠拢，几乎所有的手机厂商都在向国际因特网地址管理机构 4 堕玺堡三矍盔堂堡主堂垡堡塞 i c a n n 申请，要给他们生产的每一台手机都分配一个i p 地址。竞争激烈的家 电企业也要给每一台带有联网功能的电视、空调、微波炉等设置一个i p 地址。 i p v 4 显然已经无法满足这些要求。 2 2l p v 6 的产生 2 2 1 i p v 4 面临的危机 1 ) 地址资源行将桔竭危机 互联网发展的速度和规模日新月异，远远超出了二十多年前互联网的先 驱们制定t c p i p 协议时的意料。随着互联网的普及，网络同人们的生活和工 作已经密切相关。同时伴随互联网用户数膨胀所出现的问题也越来越严重。 i p v 4 提供的i p 地址位数是3 2 位，可提供的地址空间为2 ”，约为3 4 1 0 个地址。实际使用中，还要除去网络地址、广播地址、划分子网的开销、路 由器地址、保留地址等等，最后有效的地址数目比可用的地址总数还要少。 随着连接到i n t e r n e t 上的主机数目的迅速增加，i p v 4 地址终将被消耗殆尽， 这个问题也常被称为“网络泰坦尼克危机”。 2 ) 路由表越来越大危机 在互联网上传输的i p v 4 包必须从一个网络选路到另一个网络以到达其 目的地。选路协议可以使用动态机制来确定路由，但是所有选路最终依赖于 某个路由器查看不同路由的列表并确定正确的路由。路由表越长，路由器在 表中查询正确路由的时间就越长。如果只需要查询数百上千个网络，这不会 是什么问题。但是对于现在的i n t e r n e t 网络，在骨干路由器上通常携带超过 1 1 万个不同网络地址的路由，此时选路变得十分困难。庞大的路由表不仅增 加了路由器的工作量，而且降低了i n t e r n e t 服务的稳定性，尤其对于小容量 的路由器，这更是一个致命的问题。选路直接影响到性能，因此选路对互联 网增长的影响远比地址空间的匮乏更紧迫。i p v 4 地址可能在未来5 年内使用 殆尽，但对于i p v 4 的选路如果不是现在人们使用了分级寻址来集聚和简化选 路，那么i n t e r n e t 的性能可能在最近甚至现在就交得不可接受。 3 ) 端与端通信的破坏危机 i p v 4 中为缓解地址不足的问题，采用网络地址翻译( n e t w o r ka d d r e s s t r a n s l a t i o n ，n a t ) 的方法，它是一种将无法在互联网上使用的保留i p 地址 堕堡堡三矍盔堂堡主堂垡丝塞 翻译成可以在互联网上使用的合法i p 地址的机制。n a t 使企业不必再为无法 得到足够的合法i p 地址而发愁，它们只要为内部网络主机分配保留i p 地址， 然后在内部网络与i n t e r n e t 交接点设置n a t 和一个由少量合法i p 地址组成 的i p 地址池，就可以满足大量内部主机访问互联网的需求了。由于目前要想 得到一个a 类或b 类地址十分困难，因此许多企业纷纷采用了n a t 。然而， n a t 有其无法克服的弊端。首先，n a t 会使网络吞吐量降低，由此影响网络的 性能。其次，n a t 必须对所有去往和来自互联网的i p 数据报进行地址转换， 但是大多数n a t 无法将转换后的地址信息传递给i p 数据报负载，这个缺陷将 导致某些必须将地址信息嵌在i p 数据报负载中的高层应用如f t p 和w i n s 注 册等的失败。因为n a t 破坏了端与端的直接通信，所以很多新的应用的实现 都受到了限制。 2 2 2i p v 6 的产生 i p v 6 ( i n t e r n e t 6 0 版) 诞生于9 0 年代中期。1 。制定这一标准的目的就 是为了取代已经确立2 0 年的i p v 4 标准。1 9 9 4 年7 月，互联网工程任务组( 简 称i e t fi n t e r n e te n g i n e e r i n gt a s kf o r c e ) 决定以增强的简单因特网协议 ( 简称为s i p ps i m p l ei n t e r n e tp r o t o c o lp l u s ) 作为下一代i p ( 也称为 i p n g ) 的基础，同时把地址数由6 4 位增加到1 2 8 位。新的i p 协议称为i p v 6 。 其版本是在1 9 9 4 年由i e t f 批准的下一代i p 建议书( 简称r f c l 7 5 2 ) ，在 r f c l 8 8 4 中介绍了i p v 6 的地址结构。现在r f c l 8 8 4 已经被r f c 2 3 7 3 所替代。 i p v 6 继承了i p v 4 的优点，i p v 6 与i p v 4 是不兼容的，但它同所有其它的t c p i p 协议簇中的协议兼容。即i p v 6 完全可以取代i p v 4 。同i p v 4 相比较，i p v 6 在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进， 是下一代互联网可采用的比较合理的协议。作为向下一代互联网络协议过渡 的重要步骤，i e t f 于1 9 9 6 年建立了全球范围的i p v 6 试验床( t e s t b e d ) 6 b o n e 。 6 b o n e 是一个虚拟的网络，以隧道( t u n n e l ) 的方式通过基于i p v 4 的网络实 现互联。现在，6 b o n e 已经扩展到全球5 0 多个国家和地区，超过4 0 0 个网络 与6 b o n e 网相连，成为i p v 6 研究者、开发者和实践者的主要平台。1 9 9 8 年6 月我国国家教育科研网c e r n e t 也加入了6 b o n e ，并于同年1 2 月成为其骨干 成员。在1 9 9 9 年下半年，诺基亚与c e r n e t ( 中国教育网) 建立了i n t e r n e t - 6 合作项目，在全国范围内使用诺基亚的i p 路由器和i p v 6 软件建立试验网络。 6 哈尔滨- t 程大学硕士学位论文 这一国内首个全国性的i p v 6 试验网络已经开始运行。1 9 9 8 年底，基于a t m 的面向实用的全球性i p v 6 研究和教育网( 6 r e n ) 开始启动。 2 3l p v 6 在我国的发展状况 2 3 ti p v 6 在我国的发展过程 ， 由于历史的原因，中国在i p v 4 的发展中处于后进的状态，在国际上发言 权不多，作为一个互联网和移动通信大国，中国是全球最需要i p 地址的国家 之一，势必要在下一代互联网标准和资源分配中力争更大的发言权。i p v 6 作 为核心基本技术，将带动大量相关技术和服务的发展，提升中国信息通信产 业的整体实力，为中国的信息产业带来新的发展机遇。 、 随着2 0 世纪末期中国通信业的持续高速发展，中国通信业正成为全球通 信产业的主要力量，并且成为通信新技术和应用发展的主要市场。刚刚完成 的中国电信的拆分重组将重新演绎中国电信市场的竞争格局，加速了运营商 由单纯网络规模竞争向业务竞争的转变过程，推动了新型通信技术和业务的 发展。i p v 6 所提供的巨大的地址空间及其所具有的诸多优势和功能，使其成 为构筑下一代网络的重要基础嘲。以i p v 6 为核心技术的下一代网络在中国正 在受到越来越多的重视，将在高品质、多样化的未来通信业务发展中发挥举 足轻重的作用。可以说，i p v 6 在中国有着广阔的发展前景。 中国对i p v 6 的研究始于1 9 9 8 年。2 0 0 0 年，天地互连信息技术有限公司 建立了中国第一个面向商用的i p v 6 试验床，并加入了6 b o n e 。2 0 0 2 年3 月， 天地互连信息技术有限公司与信息产业部电信传输所联合发起成立了6 t n e t ( i p v 6t e l e c o mt r i a ln e t ) 组织，联合国内外运营商、i p v 6 厂商及主要研 究机构，共同搭建多运营商和多厂商的i p v 6 试验平台，致力于中国的i p v 6 推广与商用化进程。2 0 0 2 年5 月，天地互连信息技术有限公司与当地运营商 合作，建立了中国第一个商用的电信级i p v 6 试验网。同年，中国电信北京、 上海、广东的i p v 6 试验项目也陆续启动。2 0 0 3 年中期中国的运营商在通信 发展较快的省份率先提供了i p v 6 的商用服务，此后逐步开展i p v 6 在全国范 围内的大规模商用服务。 2 3 2 进行l p v 6 实验的几个关键技术 1 ) i p v 6 基本功能的实现 堕玺堡三堡盔堂塑主堂鱼堡塞 地址和路由机制、i p v 6 主机自动配置及各种平台的i p v 6 代码和应用程 序接口( a p i ) 已基本实现，c i s c o 和b a y 已经制造出支持i p v 6 的路由器， 主要应用向支持i p v 6 的升级进行。 ， 2 ) 从i p v 4 向i p v 6 过渡的技术 i p v 6 和i p v 4 必然有一段较长的共存时间，在此期间，i p v 4 和i p v 6 的互 通主要采用双栈技术、隧道技术和协议转换技术。其中隧道技术和双栈技术 应用较多，协议转换技术应用相对较少。 3 ) i p v 6 的安全性 在安全问题上，很多研究开发项目是将i p v 6 同i p s e c ( i ps e c u r i t y ) 结合起来的，比较典型的是i ( a l l e 和n r l 开发的i p v 6 协议栈，都包含i p s e c 的代码。 4 ) i p v 6 对服务质量( q u a l i t yo fs e r v i c e ，q o s ) 的支持 包括对“综合服务”( i n t e s e r v ) 特别是“这分服务”( d i f f s e r v ) 的支 持。 5 ) i p v 6 支持移动性的能力 这一方面的研究同i p v 4 移动性的研究并列进行。然而，初步的研究和实 践倾向于选择i p v 6 作为支撑移动计算的平台，移动性的实现同安全、服务质 量等方面的技术密切相关。 2 3 3 我国在i p v 6 研究方面取得的成果 1 ) 下一代i p 电信网络联合实验室( i p v 6t e l e c o mt r i a ln e t w o r i 【_ 6 t n e t ) 的建立 2 0 0 1 年末信息产业部电信研究院传输所与天地互联信息技术有限公司 ( b i i ) 联合发起成立了“下一代i p 电信网络联合实验室”( i p v 6t e l e c o m t r i a ln e t w o r k - - - 6 t n e t ) 。该实验室得到了欧洲、北美、日本和国内的主要网 络设备生产厂家和多家运营商的支持，目前测试和使用的设备来自思科、 j u n i p e r 、诺基亚、日立、n e c 、6 w i n d 、佳讯飞鸿等多家国内外领先的i p v 6 设备厂商，其目的在于利用下一代的互联网协议一i p v 6 以及最先进的网络设 备，建设下一代i p 电信演示网络。该项目自2 0 0 2 年3 月启动，目前己建设3 个骨干网络节点，分别位于信息产业部电信研究院、传输所及b i i 公司i p v 6 实验床，并连接至国际最大的i p v 6 实验网6 b o n e 。3 个网络节点通过2 5 g 8 哈尔滨工程大学硕士学位论文 光纤连接，运行n a t i v ei p v 6 协议。并在节点内建设i p v 6 城域网的模拟环境， 可提供i p v 6w 唧，i p v 6f t p 等多种应用服务。 6 t n e t 旨在建立一个技术领先、设备先进，切合实际的多运营商、多厂 商互联互通的i p v 6 网络平台，针对电信运营商对i p v 6 商业服务所需的各项 功能进行研究和测试，为i p v 6 网络在中国的商业化运作积累经验，培养人才， 加速中国i p v 6 的推广与商用化进程。基于6 t n e t 平台，还进行了i p v 6 相关 的规范、协议、过渡策略等测试工作，目前已经完成了对几家主要设备厂商 的高端路由和i p v 6 协议栈一致性的测试工作，包括i p v 6 规范、协议、过渡 策略、s n m p 、q o s 、安全等。 2 ) 湖南电信级i p v 6 实验网的成立 2 0 0 2 年5 月，中国i p v 6 试验网项目启动。该i p v 6 试验网项目是b i i 与 当地运营商合作，建立的中国第一个商用的电信级i p v 6 试验网。该网络采用 i p v 4 一i p v 6 的双协议栈技术，采用了日立等主要i p v 6 厂商的相关设备，并 且在国内首次提供了基于i p v 6 的a d s l 服务，同时为中国下一代网络建设的 发展提供借鉴经验。到目前为止，整个网络运行状况良好。 为了对i p v 6 技术进行深入的技术研究，获取更多的组网和网络运行经 验，该运营商计划迸一步扩大实验网规模和挖掘技术深度，并在多种接入、 应用( d n s 、w e b 、视频服务等方面的应用) 、宽带、网管、q o s 、域名系统、 路由协议、安全机制等方面进行试点和研究。 3 ) b i ii p v 6 实验床 ， 2 0 0 0 年，在北京邮电大学、信息产业部电信研究院、中国电信运营商、 中国教育和科研计算机网( c e r n e t ) 以及b i i 国际合作者的支持下，依靠数 据中心的基础设施，b i i 建立了中国第一个i p v 6 商用实验床，并连接至国际 最大的i p v 6 商用试验网6 b o n e 。2 0 0 1 年该商用i p v 6 实验床实现了与清华大 学和北京邮电大学的互联互通。 与院校及科研单位i p v 6 试验床不同的是，b i i 更注重未来i p v 6 在中国 的商业化运作的研究，其试验床也将更多的对i p v 6 商业服务功能进行研究和 测试。因为日本是目前全球i p v 6 商业化进行得最好的国家，所以，b i i 的主 要国际合作伙伴之一是目前日本最大的i p v 6 研究单位w i d ep r o j e c t 。目前 b i i 集团已经从w i d ep r o j e c t 获得了一块i p v 6 实验地址，同时邀请了w i d e 9 哈尔滨工程大学硕士学位论文 的江崎教授来华讲学，讲解发展i p v 6 的重要意义，传授试验床测试过程中的 经验等。 目前，b i ii p v 6 试验床整套体系已经全部建立，并已初具规模。通过该 试验床，b i i 致力于i p v 6 商业运行的测试工作和未来商务服务模式的研究 2 4l p v 6 的优势 与i p v 4 相比i p v 6 具有很多优势，从以下表中比较可以发现其新的特性。 i f v 4 与i p v 6 的特性比较如表2 1 所示： 表2 1i p y 6 与i p v 4 的特性比较 特性 i p v 6i p v 4 地址空间 足够大 理论上是4 0 亿，实际要少得多 内置安全性，能够满足全球移动终 移动i p能够满足有限量的移动终端的需要 端的需要 采用标准的安全方法，能够应用于有几种方法可选，但每种都由于地址空 安全性 全球企业网访问，例如虚拟专网间有限而无法适应网络规模的发展 网络的自 i p v j 6 标准的一部分漫有综合性的标准解决办法 动配置 1 ) 更大的地址空间 i p v 4 的地址长度为3 2 ，即有2 ”一1 个地址，而i p v 6 中i p 地址的长度 为1 2 8 ，即有2 1 嚣- 1 个地址。i p v 6 将现有的i p 地址长度扩大到1 2 8 位，使 地址数量大大增加，可提供的地址数约为3 4 x1 矿个，这意味着如果世界人 口按i 0 0 亿计，那么每个人将会获得3 4 l 酽个地址叫。这样的地址空间被 耗尽的可能性微乎其微。这将从根本上解决i p v 4 地址空间枯竭的问题。 2 ) i p v 6 提供更好的服务质量( q u a l i t yo fs e r v i c e ，q o s ) i p v 6 不仅可以有效地解决互联网网络地址的危机，而且能大大提升了互 联网网络的性能。在i p v 6 中提供了对q o s 的支持。增强的组播( m u l t i c a s t ) 支持以及对流的支持( f l o w - c o n t r 0 1 ) 使得网络上的多媒体应用有了长足发展 的机会，为服务质量( q o s ) 控制提供了良好的网络平台。在i p v 6 分组的头部 中定义了业务类别字段和流标示字段两个重要参数，业务类别字段将i p 分组 的优先级分为1 6 个等级，对于那些需要特殊q o s 的业务，可在i p 数据包中 设置相应的优先级，路由器根据i p 包的优先级来分别对这些数据进行不同的 处理。数据流标志位用于定义任意一个传输的数据流，以便网络中所有的节 点能对这一数据进行识别，并作特殊处理。 l o 哈尔滨工程大学硕士学位论文 3 ) 更高的安全性 在i p v 6 网络中用户可以对网络层的数据进行加密并对i p 报文进行校验， 这极大的增强了网络安全。i p v 6 中包含了一套用于保护i p 通信的i p 安全协 议( i ps e c u r i t y ，i p s e c ) 。i p s e c 是i p v 4 的一个可选扩展协议，也是i p v 6 的一个组成部分，对所有i p v 6 节点，i p s e c 是强制实现的。因此，当建立一 个i p v 6 的连接时，可以得到一个安全的端到端连接。通过对通信端的验证和 对数据的加密保护，使敏感数据可以在i p v 6 网络上安全地传输。 4 ) 支持即插即用和移动性 i p v 6 继承了i p v 4 的自动设置主机i p 地址功能，同时又有改进。众所周 知，手工配置主机i p 地址是一件既费时又乏味的事情，而管理分配给主机的 静态i p 地址更是一项艰难的任务，尤其是主机i p 地址需要经常改动的时候。 在i p v 4 中，动态主机配置协议( d y n a m i ch o s t c o n f i g u r a t i o np r o t o c o l ，d h c p ) 实现了主机i p 地址及其相关配置的自动设置。i p v 6 继承了i p v 4 的这种自动 配置服务，并将其称为全状态自动配置( s t a t e f u la u t oc o n f i g u r a t i o n ) 嘲。 除了全状态自动配置，i p v 6 还采用了一种被称为无状态自动配置( s t a t e l e s s a u t oc o n f i g u r a t i o n ) 的自动配置服务。在无状态自动配置过程中，主机首先 通过将它的网卡m a c 地址附加在链接本地地址前缀之后，产生一个链接本地 单点广播地址。接着主机向该地址发出一个被称为邻居探测( n e i g h b o r d i s c o v e r y ) 的请求，以验证地址的唯一性。否则，主机将使用一个随机产生 的接口i d 组成一个新的链接本地单点广播地址。然后，以该地址为源地址， 主机向本地链接中所有路由器多点广播一个被称为路由器请求( r o u t e r s o l i c i t a t i o n ) 的配置信息请求，路由器以一个包含一个可聚合全局单点广播 地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器 得到的全局地址前缀加上自己的接口i d ，自动配胃全局地址，然后就可以与 互联网中的其他主机通信了。 用无状态自动配置，无需手动干预就能够改变网络中所有主机的i p 地 址。例如，当企业更换了联入互联网的i s p 时，将从新i s p 处得到一个新的 可聚合全局地址前缀。i s p 把这个地址前缀从它的路由器上传送到企业路由 器上。由于企业路由器将周期性地向本地链接中的所有主机多点广播路由器 公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此 哈尔滨工程大学硕士学位论文 后，它们就会自动产生新的i p 地址并覆盖旧的i p 地址。由于设备接入网络 时，通过自动配置可以自动获得i p 地址和必要的参数，实现即插即用，简化 了网络管理，易于支持移动节点。基于移动i p v 6 协议集成的i p 层移动功能 具有很多优点。尽管i p v 4 中也存在一个类似的移动协议，但二者之间存在着 本质的区别：移动i p v 4 协议不适用于数量庞大的移动终端。移动i p 需要为 每个设备提供一个全球唯一的i p 地址。i p v 4 没有足够的地址空间可以为在 公共互联网上运行的每个移动终端分配一个这样的地址；而移动i p v 6 能够通 过简单的扩展，满足大规模移动用户的需求，这样就能在全球范围内解决有 关网络和访问技术之间的移动性问题。 5 ) 提高了网络的整体吞吐量 i p v 6 的地址分配一开始就遵循聚类( a g g r e g a t i o n ) 的原则，这使得路由 器能在路由表中用一条记录( e n t r y ) 表示一片子网，大大减小了路由器中路由 表的长度，提高了路由器转发数据包的速度。由于i p v 6 的数据包可以远远超 过6 4 k 字节，应用程序可以利用最大传输单元( m a x i m u mt r a n s l a t i o nu n i t ， w r u ) ，获得更快、更可靠的数据传输，同时在设计上改进了选路结构，采用 简化的报头定长结构和更合理的分段方法，使路由器加快数据包处理速度， 提高了转发效率，从而提高网络的整体吞吐量旧。i p v 6 将支持包长可达4 兆 字节的分组，这将使得大分组的传送更容易，并可确保i p v 6 能够在任意的传 输媒体上达到对可用带宽的最佳利用。 6 ) i p v 6 支持组播功能 组播是一种可将信息传递给所有已登记了欲接收该消息的主机的功能， 此功能可同时传递数据给大量的用户，传递过程只会占有一些公共或专用带 宽开销而不会浪费带宽在整个网络里广播。i p v 6 还包含了一些限制组播消息 传递范围的一些特性，这样，组播消息可以被局限在一个特定位置、区域、 公司或其它约定范围，从而减少带宽的使用并可提供安全性。 7 ) 地址解释更方便可靠 在i p v 4 中由于地址解释时要发a r p 查询，网络中的每台主杌都会收到， 由于没有相关的机制，如果有人做假也就是a r p 欺骗，那么在地址解释进就 会出现一个很大的安全瘾患问题。i p v 6 是工作在第三层的，那么可以利用三 层标准的安全机制i p s e c 来防范这方面的问题。因为在第三层与媒介的联系 哈尔滨工程大学硕士学位论文 不是必须的，因此可以在每一个链路层都可以使用相同的地址解释协议，不 必为每一个新的链路层定义一个新的地址解释协议。 2 5l p v 6 的地址类型 2 5 ii p v 6 地址分类 i p v 6 地址是独立接口的标识符，所有的i p v 6 地址都被分配到接口，而 非节点。由于每个接口都属于某个特定节点，因此节点的任意一个接口地址 都可用来标识一个节点。i p v 6 地址和i p v 4 地址有一个重大的区别，那就是 地址类型。i p v 4 地址有三种类型：单播( u n i c a s t ) 地址，组播( m u l t i c a s t ) 地址，广播( b r o a d c a s t ) 地址“1 。而i p v 6 地址虽然也是三种类型，但是已经 改变为：单播，组播和任播( a n y c a s t ) 。 1 ) 单播地址 单播地址是一个单接口的标识符，标识了一个单独的i p v 6 接口，送往一 个单播地址的包将被传送至该地址标识的接口上。一个节点可以具有多个 i p v 6 网络接口，每个接口必须具有一个与之相关的单播地址。使用适当的单 播路由拓扑，定址到单播地址的数据包将被传送到单个接口。单播地址用于 从一个源到单个目标之间进行的通信。 单播地址可被认为包含了一段信息，这段信息被包含在1 2 8 位字段中， 地址中数据可以被解释为多个小段的信息，当所有的信息被放在一起