（计算机应用技术专业论文）ipv6多平台隧道路由技术应用研究.pdf

摘要 随着网络的不断普及，i p v 4 网络暴露出地址空间严重缺乏及路由表膨胀等 一系列自身无法解决的问题。i p v 6 是下一代互联网的核心，它所具有的巨大的 地址空间、移动性、安全性等优点使得i p v 4 网络向i p v 6 网络的过渡成为历史的 必然。 本文在w i n d o w s2 0 0 3 、w i n d o w sx p 和l i n u x 混合操作系统下通过隧道技术 实现了i p v 6 主机的互联互通，并对多隧道路由技术在校园网上进行了试验探索。 深入了解和研究i p v 6 的重要特性，对于制定校园网络的长期发展规划，把握未 来网络应用的发展方向，为今后向下一代互联网的全面过渡和i p v 6 应用的普及 做好充分的技术准备和支持，都有着重要的理论和实际意义。 本论文首先分析了i p v 4 向i p v 6 的各种过渡策略，在重点研究了隧道技术原 理的基础之上，利用校园网络环境和现有网络设备构建了i p v 6 实验网络，通过 隧道技术实现了多平台上的i p v 6 网络节点跨越i p v 4 网络的互联互通，并对隧道 封装报文和实验数据进行了分析。为进一步研究和实现跨平台的i p v 6 网络应用 打下了基础。 本文还对l i n u x 操作系统上的i p v 5 多隧道之间路由进行了研究，研究了 l i n u x 平台上多条i p v 6 i p v 4 隧道之间的路由以及各隧道与本地链路之间的路由 技术，实现了多条隧道之间、隧道与本地链路予网之间的路由转发功能。在此基 础上对基于i p v 6 的w i n d o w sm e d i as e r v i c e 的流媒体点播进行了研究。所有这 些探索为将来建立以l i n u x 为i p v 6 三层交换核心部署i p v 6 校园试验网积累了一 点有用的经验。 关键词：i p v 6 隧道技术多隧道路由v o d 流媒体 一 ! 堕! 型 a b s t r a e t w i t ht h ec o n s i s t e n td e v e l o p m e n to ft h en e t w o r k t h ec u r r e n ti p v 4n e t w o r k e x p o s e sas e r i e so fp r o b l e m s ，s u c ha ss e v e r es c a r c i t yo ft h ea d d r e s sa n de x p l o s i o no f t h er o u t i n gt a b l e s ，t h a ti p v 4c a n tr e s o l v eb yi t s e l f p v 6i st h e c o r eo ft h en e x t g e n e r a t i o n i n t e m e t f o r t h ea d v a n t a g e so f t h eh u g e n u m b e r o f a d d r e s s e s ，s e c u r i t y ， m o b i l i t y ，e t c i th a sb e c o m et h eh i s t o r i c a ln e c e s s i t yt h a tt r a n s i t i o nf r o mi p v 4t o 狂| v 6 t h i sp a p e rd i s c u s s e dt h ei m p l e m e n t a t i o no fc o m m u n i c a t i o no fi p v 6h o s t s b y t u n n e l i n g o v e ri p v 4n e t w o r ko nt h em i x e do p e r a t i o n s y s t e m s o fw i n d o w s 2 0 0 3 ，w i n d o w sx pa n dl i n u x ，r e s e a r c h e dt h ei p v 6r o u t et e c h n o l o g i e si nt w ov 6 v 4 t u n n e l sa n dl o c a ll i n kh o s t si nt h ec a m p u sn e t w o r k i th a ss i g n i f i c a n c eb o t hi n t h e o r i e sa n di np r a c t i c e sf o ru st or e s e a r c ha n du n d e r s t a n dt h ei m p o r t a n tf e a t u r e so f i p v 6f o rp l a n n i n gt h en e t w o r kd e v e l o p m e n t ，r e a l i z i n gt h en e t w o r kd e v e l o p m e n tt r e n d ， p r o v i d i n gt e c h n i c a lp r e p a r a t i o nf o ro v e r a l lt r a n s i t i o nt ot h en e x tg e n e r a t i o ni n t e r n e t a n dp o p u l a r i z i n go f i p v 6a p p l i c a t i o n i nt h i sa r t i c l e ，t h ea u t h o ra n a l y z e da l lk i n d so fs t r a t e g i e so ft r a n s i t i o nf r o mi p v 4 t oi p v 6 ，e s p e c i a l l yt h et u n n e l i n g w i t ht h ee x i s t i n gc a m p u sn e t w o r kc o n d i t i o n ，t h e a u t h o rd e s i g n e dai p v 6e x p e r i m e n tn e t ，r e a l i z e dt h ec o n u n u n i c a t i o n so f p v 6n e t w o r k n o d e ss e p a r a t e db yi p v 4n e t w o r kw i t ht u n n e l i n gt e c h n o l o g i e so nt h em u l t i p l a t f o r m ， a n a l y z e de x p e r i m e n td a t aa n dv 6 v 4t u n n e l i n ge n c a p s u l a t i o nm e s s a g e s ，m a d eal i t t l e p r e p a r a t i o nf o rf u r t h e rr e s e a r c ha n dd e p l o y m e n to fl p v 6n e t w o r ka p p l i c a t i o nu n d e r n m l t i p l a t f o r m t h i st h e s i sa l s os t u d i e dt h el i n u x si p v 6s t a t i c r o u t i n gm e t h o di nv 6 v 4 m u l t i t u n n e la n dl o c a ll i n kh o s t s i m p l e m e n t e dt h ei p v 6p a c k e t s r o u t i n gf o r w a r d i n g f u n c t i o nb e t w e e nv 6 v 4t u n n e l sa n d1 0 c a ll i n kn e t w o r k o nt h eb a s i so ft h a tc a r r i e do u t as t r e a m i n gm e d i av o d s y s t e mw i t hw i n d o w sm e d i as e r v i c ei nt h ee x p e r i m e n ti p v 6 n e t w o r k ，t e s t e di t ss t a b i l i t y , r e l i a b i l i t ya n du s a b i l i t y t h r o u g ha l lo ft h e s ew o r k s ， t h ea u t h o ro b t a i n e dal i t t l ee x p e r i e n c ef o rc a m p u si p v 6n e t w o r ka p p l i c a t i o n k e yw o r d s ：i p v 6 ，t u n n e l i n gt e c h n o l o g y ，m u l t i t u n n e lr o u t i n g ，m e d i as t r e a m i n g ，v o d l i 第一章序言 1 1 论文背景 作为下一代互联网的核心，i p v 6 解决了i p v 4 自身的缺陷和所遇到的一系列 问题。经过十多年的研究，i p v 6 已经获得了长足发展“。3 1 。国内外商也推出了大 量的支持i p v 6 的网络产品，我国已建成下一代互联n ( c n g i ) 示范工程核心网建 设项目c e r n e t 2 。在未来一段时间内i p v 4 虽是互连网的主流，但i p v 6 将与i p v 4 并存，对i p v 6 与i p v 4 过度技术的研究应用是未来一段时间i p v 6 发展的需要解 决好的问题之一。作为网络应用最广泛的校园也不例外，本课题在了解i p v 6 地 址结构、各种过渡技术原理的前提下，对中小规模学校现有网络环境都是纯 i p v 4 ，没有i p v 6 的三层交换设备的情况下，对如何利用现有软硬件资源，部署 构建i p v 6 试验网络做了一定的试验性研究。建立了跨平台的i p v 6 环境，通过隧 道技术实现了多平台下的i p v 6 网络节点跨越i p v 4 网络的互联互通，同时实现了 l i n u x 下多条隧道虚链路之间的i p v 6 路由功能；在此基础上对基于i p v 6 的 w i n d o w sm e d i as e r v i c e 的流媒体点播进行了探索研究。 1 2 问题的提出 在i p v 4 面临的一系列问题中，i p 地址即将耗尽无疑是最为严重的，有预测表 明，以目前i n t e r n e t 的发展速度计算，所有i p v 4 地址将在2 0 0 5 2 0 1 0 年间分配完 毕。i p v 6 协议的提出，不但解决了i p v 4 中的一些问题，而且针对i n t e r n e t 应用的 需求，提供了一些新的机制从而解决移动性、安全性等问题，也为下一代互联网 的发展提供了便利。因此，从i p v 4 网络过渡到i p v 6 网络是历史的必然。 尽管i p v 6 从理论上有诸多的优势，但由于其是一种新兴的技术，目前尚存在 很多不足，此外，i p v 6 仍然必须面对一些在i p v 4 中无法解决的问题，所以必须进 行进一步研究，主要表现在以下几个方面【1 。】： f 1 1i p v 6 i p v 4 过渡：如何使当前的i p v 4 互联网平滑地过渡到p v 6 。 ( 2 ) i p v 6 的路由协议：路由器和交换机的开发和测试周期较短，可靠性很难 得以保证，故障通常不会被完全排除。 ( 3 ) 系统互操作测试：互操作测试检验不同厂商系统间的互操作性。 ( 4 ) 1 p v 6 的安全性：当今的i n t e r n e t 网是基于i p v 4 的，i p v 4 自身有比较大的 安全缺陷，对于有意的、装备良好的攻击者来说是非常脆弱的。 f 5 1 服务质量：服务质量是衡量i p v 6 的一个重要因素，当前这一问题也没有 得到完全解决。特别是在移动i p v 6 中，服务质量问题更加复杂。 ( 4 )目前支持i p v 6 的应用还比较少，没有一套真正意义上的i p v 6 商用业务 系统，应用的缺少成了瓶颈 在i p v 6 网络普及之前，必须研究如何使当前的l p v 4 互联网平滑地过渡到 i p v 6 。组建纯i p v 6 网络只需i p v 6 域的各个节点( 主机、路由器) 支持i p v 6 协议 栈即可。但是基于目前i n t e r n e t 上大量使用的i p v 4 网络和节点以及使用的平台 为w i n d o w s2 0 0 0 、w i n d o w sx p 、l i n u x 系统的现状，关键是实现多平台下的i p v 6 网段或节点跨越i p v 4 网络的互通。当前主要采用的关键技术是隧道技术。在此 基础上还可进行更多诸如m m s 、w w w 、f t p 等跨平台的i p v 6 网络应用的研究与实 现，为今后向下一代互联网的全面过渡和i p v 6 应用的普及做好充分的技术准备 和支持。 i p v 6 是一个建立可靠的、可管理的、安全和高效的i p 网络的长期解决方案。 尽管i p v 6 的实际应用之日还需耐心等待，不过，了解和研究i p v 6 的重要特性，对 于制定网络的长期发展计划，规划网络应用的未来发展方向，都是十分有益的。 正是出于以上几方面的原因，提出了本论文的研究课题。 1 3 课题研究内容 本论文主要在i p v 6 的系统互操作性和i p v 6 平台上的应用两方面展开初步研 究。具体研究内容如下： f 1 1w i n d o w s2 0 0 3 、w i n d o w sx p 和l i n u x 三种操作系统之间隧道技术的实 现和封装协议分析。 ( 2 ) i p v 6 和i p v 4 数据包传输速率进行比较和分析。 ( 3 1 在l i n u x 平台上多条隧道虚链路( 端口) 之间的路由研究与实现。 ( 4 ) 实验i p v 6 网络上w i n d o w s2 0 0 3m e d i as e r v i c e s 视频点播的没计实现。 第一章i p v 6 简介 第二章i p v 6 概述 2 1 i p v 6 的起因 传统口v 4 发展至今已经使用了3 0 多年，定义口地址的k 度为3 2 b i t 。i n t e m e t h 每个 机都分配了一个( 或多个) 3 2 b i t 的i p 地址，也就是最多有2 的3 2 次方 的电腑可以联到i n t e m e t 上。3 2 b i t 的地址在a r p a n e t 时代的互联网络看来还是 足够使用的，但是近十年来由于瓦联网的蓬勃发展，m 地址的需求量愈来愈大， 使得i p 位址的发放愈趋严格，即使是最有远见的t c p i p 开发者们也没有预料到 互联网会有今天的爆炸性增长，没有想到今天i n t e m e t 会发展到如此大的规模， 更没有预测到今天i n t e r n e t 因为规模的迅速扩大而陷入困境。i n t e r a e t 已经遇到了 一系列技术和外部的挑战，这些挑战成为i n t e m e t 进一步发展的障碍。2 0 世纪 9 0 年代以来，w w w 服务迅速普及，网络节点的数目开始呈几何级数的增长。 随着口网规模的不断扩大，i p v 4 的局限性就越来越明显。原有的i p v 4 协议面临 着一些难以解决的问题，比如地址空问耗辟、路由表爆炸等。同时i p 应用的扩 展对p 也提出了新的要求，比如i n t e m e t 上多媒体信息传播、移动用户的网络接 入等，都为的研究开辟了新的空问。 在i p v 4 面临的一系列问题中，p 地址即将耗尽无疑是最为严重，各项资料 显示全球i p v 4 位址可能在2 0 0 5 至2 0 0 8 年间全部发完。坤v 4 地址空间耗尽的迫 近，加紧了人们对下一代互联网协议即l p v 6 的研究。为了彻底解决i y v 4 存 在的问题，i e t f 从1 9 9 5 年开始，着手研究开发下一代p ，即i p v 6 。【1 ” 2 2 l p v 6 及其发展 国际互联网标准化组织( i e t fi n t e r n e te n g i n e e r i n gt a s kf o r c e ) 机构于 1 9 9 0 年开始i p v 4 升级协议的探索。此后，提出不同i p n g 协议提案，经过这些 方案发展、改进，1 9 9 4 年芝加哥举行i p n g 董事会会议后，i e t f 推荐“简单互联 网细则( s i p p ) ”里描述的协议可成为i p n g 的依据，并以此作为下一代i p 协议。 1 9 9 5 年i a n a ( i n t e r n e ta s s ig n e dn u m b e r sa u z h o r it y ) 组织通过修正的i p n g 协议已经到第6 版本，并且将该版本正式发布，该协议就是通称的i p v 6 “。 1 9 9 51 9 9 9 年完成了ie tf 要求的协议审定测试。1 9 9 9 年成立了i pv6 论坛， 开始正式分配i pv6 地址，i pv6 的协议文本成为标准草案。“ 2 3 i p v 6 与i p v 4 比较 i p v 6 采用1 2 8 位地址长度，彻底解决i p v 4 地址不足的问题。使得t p 地址在 可以预见的时期内不再成为限制网络规模的个因素f 4 】。在i p v 6 的设计过程巾， 可以预见的时期内不再成为限制网络规模的一个因素f 4 】。在i p v 6 的设计过程中， 第一章i p v 6 简介 第二章i p v 6 概述 2 1i p v 6 的起因 传统i p v 4 发展至今已经使用了3 0 多年，定义口地址的长度为3 2 b i t 。i n t e m e t 上每个主机都分配了一个( 或多个) 3 2 b i t 的i p 地址，也就是最多有2 的3 2 次方 的电脑可以联到i n t e r n e t 上。3 2 b i t 的地址在a r p a n e t 时代的互联网络看来还是 足够使用的，但是近十年来由于互联网的蓬勃发展，i p 地址的需求量愈来愈大， 使得i p 位址的发放愈趋严格，即使是最有远见的t c p i p 开发者们也没有预料到 互联网会有今天的爆炸性增长，没有想到今天i n t e m e t 会发展到如此大的规模， 更没有预测到今天i n t e m e t 因为规模的迅速扩大而陷入困境。i n t e m e t 已经遇到了 一系列技术和外部的挑战，这些挑战成为i n t e r n e t 进一步发展的障碍。2 0 世纪 9 0 年代以来，w w w 服务迅速普及，网络节点的数目开始呈几何级数的增长。 随着p 网规模的不断扩大，p v 4 的局限性就越来越明显。原有的i p v 4 协议面临 着一些难以解决的问题，比如地址空间耗尽、路由表爆炸等。同时i p 应用的扩 展对口也提出了新的要求，比如i n t e m e t 上多媒体信息传播、移动用户的网络接 入等，都为的研究开辟了新的空间。 在i p v 4 面临的一系列问题中，p 地址即将耗尽无疑是最为严重，各项资料 显示全球i p v 4 位址可能在2 0 0 5 至2 0 0 8 年问全部发完。m v 4 地址空间耗尽的迫 近，加紧了人们对下一代互联网协议即i p v 6 的研究。为了彻底解决i p v 4 存 在的问题，i e t f 从1 9 9 5 年开始，着手研究开发下一代妒，即i p v 6 。【1 8 】 2 2i p v 6 及其发展 国际互联网标准化组织( i e t fi n t e r n e te n g i n e e r i n gt a s kf o r c e ) 机构于 1 9 9 0 年开始i p v 4 升级协议的探索。此后，提出不同i p n g 协议提案，经过这些 方案发展、改进，1 9 9 4 年芝加哥举行i p n g 董事会会议后，i e t f 推荐“简单互联 网细则( s i p p ) ”里描述的协议可成为i p n g 的依据，并以此作为下一代i p 协议。 1 9 9 5 年i a n a ( i n t e r n e ta s s i g n e dn u m b e r sa u t h o r i t y ) 组织通过修正的i p n g 协议已经到第6 版本，并且将该版本正式发布，该协议就是通称的i p v 6 ”。= “。 1 9 9 5 1 9 9 9 年完成了ietf 要求的协议审定测试。1 9 9 9 年成立了i pv6 论坛， 开始正式分配i pv6 地址，口v6 的协议文本成为标准草案。“ 2 3 i p v 6 与i p v 4 比较 i p v 6 采用1 2 8 位地址长度，彻底解决i p v 4 地址不足的问题。使得i p 地址在 可以预见的时期内不再成为限制网络规模的一个因素f 4 】。在i p v 6 的设计过程中， 第= 苹i p v 6 简介 除了一劳永逸地解决了地址短缺问题，还考虑了在i p v 4 中解决不好的其它问题， 除此之外，i p v 6 还采用分级地址模式、高效i p 包头、服务质量( q o s ) 、主机地 址自动配罨、安全性、多播、移动性、即插即用、认证和加密等许多技术。 相对于i p v 4 而言，i p v 6 有如下优点1 5 _ 6 19 。o i ： ( 1 ) 更大的地址空间 i p v 4 中规定i p 地址长度为3 2 ，即有2 3 2 1 个地址：而i p v 6 中地址的长 度为1 2 8 ，即有2 “1 2 8 1 个地址。 ( 2 ) 全新的地址管理方案 在i p v 4 中，地址是用户拥有的。也就是说，一旦用户从某机构处申请到一 段地址空间，他就永远使用该地址空间，而不管他是从哪个i n t e m e t 服务提供者 ( i s p ) 处获得服务。这种方式的缺点是i s p 必须在路由表中为每个用户的网络 号维护一条记录。随着用户数的增加，会出现大量无法集聚的特殊路由，即使无 类别域间路由( c d r ) 也不能处理这样的路由表爆炸现象。 i p v 6 改变了地址的分配方式，从用户拥有变成了i s p 拥有。全局网络号由 i n t e m e t 地址分配机构( i a n a ) 分配给各i s p ，用户的全局网络地址只是i s p 地 址空间的子集。当用户接入的i s p 改变时，全局网络地址必须更新为新i s p 提供 的地址。这样i s p 能有效地控制路由信息，避免路由爆炸现象的出现。i s p 地址 拥有模式意味着用户必须时常改动他们的主机地址，这对大型网络的管理是很不 利的。另一方面，运行i p v 6 的主机能同时为每个端口配置多个口地址。这些地 址包括全局地址、站点局部地址、链路局部地址等，它们分别用于不同的传播范 围。由用户管理多个地址是相当烦琐的，所以口v 6 提供了地址自动配置机制， 使主机能自动生成地址，避免了手工配置的低效率，实现了主机的即插即用功能。 路由器在地址自动配置中发挥巨大的作用，它定时在子网里多播路由器广告报 文，报文中包括主机能使用的地址前缀的所有信息，如前缀值、生命期等；主机 收到该报文后，按照一定规则在本地生成主机标识符，把它和地址前缀连接，从 而形成主机地址。为了保证主机地址的唯一眭，i p v 6 定义了重复地址检测过程， 每当生成地址时，必须反复执行生成和检测过程，直到得到唯一的地址。地址管 理方案中还包括类似与i p v 4 的地址解析协议( a r p ) 的n d p ( n e i g h b o rd i s c o v e r y p r o t o c 0 1 ) 和可达性检测。i p v 4 中a r p 是独立的协议，负责i p 地址到链路层地 址的转换，对不同的链路层协议要定义不同的a r p 。可达眭检测的目的是确认 相应i p 地址代表的主机或路由器是否还能收发报文，i p v 4 没有统一的解决方案。 4 第二章 p v 6 简介 i p v 6 定义了邻机发现协议( n d p ) ，把a r p 纳入n d p 并运行于i n t e m e t 控制报 文协议( i c m p ) 上，使a r p 更具有一般性，包括更多的内容，而且1 i 用为每种 链路层协议定义平十a r p 。n d p 中还定义了可达性检测过程，保证t p 报文不会 发送给“黑洞”。 ( 3 ) 地址头部的简化和可扩展性 i p v 6 的另个主要特点是对数据包头的简化，尽量避免那些很少使用的域 静态地址占用空间。它仅包含7 个字段( i p v 4 有1 3 个) 。这使路由器处理分组 的速度加快，提高了吞吐率。 i p v 6 数据包头中的“n e x t h e a d e r 域，它指向数据包头的扩展部分，这样便可 以在非常简单的结构旱提供很多可选的特征。同口v 4 一样，i p v 6 允许数据报包 含可选的控制信息，但在p v 4 头中必需的字段现在只是i p v 6 的选项。而且，选 项出现在扩展头部中，使路由器可以简单地跳过选项，加速了分组处理的过程。 另外还包含了坤v 4 所不具备的选项，可以提供新的设施。 ( 4 ) 增强的组播( m u l f i c a s t ) 支持以及对流的支持( f l o w c o n t r 0 1 ) 这使得网络上的多媒体应用有了长足发展的机会，为q o s 控制提供了良好 的网络平台。 ( 5 ) 自动配置( a u t o c o n f i g u r a t i o n ) 支持 这是对动态主机配置协议( d h c p ，d y n a m i ch o s tc o n f i gp r o t o c 0 1 ) 协议的 改进和扩展，使得网络( 尤其是局域网) 的管理、维护更加方便和快捷。 ( 6 ) 更高安全性 在i p v 6 利用数据包头的扩展部分可以提供路由器级的安全性。i p v 6 中强制 性的安全性包括两方面的内容。一方面，口晒数据包的接收者可以要求发送者 首先利用i p v 6 认证头( 数据包头的扩展部分) 进行“登录”，然后才接收数据包， 这种登录是算法独立的，可以有效地阻止网络“黑客”的攻击。另一方面，利用i p v 6 的封闭安全头( 数据包头的扩展部分) 加密数据包，这种加密也是算法独立的， 这意味着可以安全地在i n t e m e t 上传输敏感数据，不用担心被第三方截取。 另外，i p v 6 定义了i s a k m p o a k l e y 协议，其基础是d i f f - h e l l m a n 算法。 规定首先进行证书交换，用以确认对方的地址真伪，然后进行带验证过程的密钥 交换，防止密钥交换被中介拦截。协议中也定义了相应的手段允许协商加密参数， 以及a h ( 分组头认证协议) 和e s p ( 封装安全有效净荷协议) 【”1 的用法。 ( 7 ) 移动支持 第一二章i p v 6 简介 移动i p v 6 ( m i p v 6 ) 在新功能和新服务方面可提供更大的灵活性。通过使用 两个口地址，移动支持i p 主机的移动性”l 。每个移动设备设有一个固定的 家乡地址( h o m ea d d r e s s ) ，这个地址与设备当前接入互联网的位置无关。当设 备在家乡以外的地方使用时，通过一个转交地址( c a r e o fa d d r e s s ) 来提供移动 节点当前的位置信息。移动设备每次改变位置，都要将它的转交地址告诉给家乡 地址和它所对应的通信节点。在家乡以外的地方，移动设备传送数据包时，通常 在i p v 6 报头中将转交地址作为源地址。移动节点在家乡以外的地方发送数据包 时，使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告 诉给包的接收者。由于在该数据包里包含家乡地址的选项，接收方4 言节点在处 理这个包时，就可以用这个家乡地址替换包内的转交地址。因此发送给移动节点 的i p v 6 包，就透明地路由到该节点的转交地址处。对通信节点和转交地址之间 的路由进行优化，就会使网络的利用率更高。 基于移动i p v 6 协议集成的坤层移动功能具有很重要的优点。尤其是在移动 终端数量持续上涨的今天，这些优点更加突出。尽管坤v 4 中也存在一个类似的 移动协议，但二者之间存在着本质的区别：移动i p v 4 协议不适用于数量庞大的 移动终端。 移动撑需要为每个设备提供一个全球唯一的口地址，口v 4 没有足够的地址 空问可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外角 度讲，移动i p v 6 能够通过简单的扩展满足大规模移动用户的需求。这样，它就 能在全球范围内解决有关网络和访问技术之间的移动性问题。 ( 8 ) 即插即用 由于i p v 6 的自动配置，使得i p v 6 用户使用对i p v 6 设备无需配置。 2 4i p v 4 向i p v 6 的过渡 各方面都证明，i p v 6 l t l p v 4 具有明显的先进性，在根本上，i p v 4 网络世界向 i p v 6 网络世界过渡是历史的必然，然而，这种演化不可能是一夜之间就可以完成 的，必须是一个长期的、渐进的过程。因为i p v 4 网络世界已存在了几十年了，各 个国家、机构、组织等都购买了大量的i p v 4 网络设备，投入了大量的资金，基于 i p v 4 的各种服务和应用非常丰富，几乎所有i p v 4 应用都不能在i p v 6 上直接使用， 所以，不可能在短时问内全部更换为i p v 6 网络设备，必须对这种巨大投资进行保 护。也就是说，要想在短时间内将i n t e m e t 和各个企业网络中的所有系统全部从 i p v 4 升级到i p v 6 是不可能的，这也就注定f i p v 6 与i p v 4 系统在i n t e m e t 中长期共 6 第二章i p v 6 简舟 存是不可避免的现实。为此，i e t f 的n g t r a n s 工作组已提出了很多过渡方案，基 本，k _ r ，1 分成三类：双栈机制、隧道机制和直接转换机制【1 4 - 1 8 。 2 4 1 双协议栈技术( d u a ls t a c k ) “鲫 双协议栈( 如图4 1 ) 是指在同一网络结点同时支持i p v 4 和i p v 6 两种协议。 i p v 4 和i p v 6 在形式、功能等都极为相似，i p v 6 不过是i p v 4 的改进、完善，二 者同属于网络层协议，都基于相同的物理平台，而且加载于其上的传输层协议 t c p 和u d p 电没有太大的区别，所以，在理论和实践上，支持双协议栈的结点既 能与支持i p v 4 协议的结点通信，又能与支持i p v 6 的结点通信。 应用层 t c p 1 5 d p i p v 4i p v 6 物理网络 图4 1 双协议栈模型 这种双协议栈方式主要指所有提供i p v 6 、i p v 4 协议栈的主机和路由器。也 就是说，在理论上，任何双线结点能够直接同i p v 4 和i p v 6 网络结点互操作。 双协议栈工作方式： 如果应用程序使用的目的地址是i p v 4 地址，则使用i p v 4 协议； 如果应用程序使用的目的地址是i p v 6 中的i p v 4 兼容地址，则同样使用 i p v 4 协议，所不同的是，此时i p v 6 就封装在i p v 4 当中； 如果应用程序使用的目的地址是一个非i p v 4 兼容的i p v 6 地址，那么此时 将使用i p v 6 协议，而且此时很可能要采用隧道等机制来进行路由、传送： 如果应用程序使用域名来作为目标地址，那么此时先要从d n s 服务器那里 得到相应的i p v 4 i p v 6 地址，然后根据地址的情况进行相应的处理。 在过渡的初始阶段，路由器可以只运行有关i p v 4 的路由协议，对于兼容i p v 4 地址的i p v 6 数据报的转发完全按照以前i p v 4 的转发方式进行，这种方式有一些 缺陷，首先它的路由协议不能生成新的地址方式的i p v 6 路由条目，另外对于以前 的未经改造的i p v 4 路由器不适用。 双栈策略主要涉及对网络中路由器设备的改造，对于网络中的主机可以不作 任何改动，当然这种情况下原有的i p v 4 主机不能和新的i p v 6 主机通信，如果需要 通信可以将原有的i p v 4 主机改造为双栈主机或采用地址协议转换方法。 双栈策略对原有的网络设备影响比较小，但这种方法的缺点是其维护工作比 第二章i p v 6 简介 较复杂，一台路由器中需要维护两套协议栈，路由器负担较重，效率也比较低。而 且必须有足够大的内存来保存路由表，并要为每个双协议栈节点分配一个合法的 f p v 4 地址。 2 4 2 地址协议转换技术n a t p t ( n e t w o r ka d d r e s st r a n s l a ti o n p r o t o c o l t r a n s l a t i o n 、 1 7 1 ” 双协议栈解决了i p v 6 与i p v 4 的共存问题，但没有很好地实现过渡时期i p v 4 主机和i p v 6 主机之间的平滑通信，因此i e t f 提出了地址协议转换( n a t p t ) 方 案。该方案通常用于纯i p v 4 节点与纯i p v 6 节点之间互通，对纯i p v 6 节点与双栈 节点中的i p v 4 协议通信不建议采用此方案。 地址协议转换技术技术是将i p v 4 地址和i p v 6 地址分别看作内部地址和全 局地址，或者相反。例如，内部的i p v 4 主机要和外部的i p v 6 主机通信时，在 n a t p t 服务器中将i p v 4 地址( 相当于内部地址) 变换成i p v 6 地址( 相当于全局地 址) ，服务器维护一个i p v 4 与i p v 6 地址的映射表。反之，当内部的i p v 6 主机和外 部的i p v 4 主机进行通信时，则i p v 6 主机映射成内部地址，i p v 4 主机映射成全局 地址。 地址协议转换技术通过与s i i t 协议转换和传统的i p v 4 下的动态地址翻译 ( n a t ) 以及适当的应用层网关( a l g ) 相结合，实现了只安装了i p v 6 的主机和 只安装了i p v 4 机器的大部分应用的相互通信。 n a t - p t 技术最大优点是原有协议不加改动就能与新的协议互通。但该技术在 应用上有一些限制，首先在拓扑结构上要求一次会话的请求的响应的所有报文的 转换都在同一个路由器( n a t p t 服务器) 上，对服务器的要求比较高：其次一些 p i v 4 协议字段在转换时不能完全保持原有的含义；另外协议转换方法使得端到端 的安全性很难实现。 2 4 3 隧道技术2 2 1 随着i p v 6 网络的发展，出现了许多局部的i p v 6 网络，利用现有的i p v 4 网络将 这些孤立的”i p v 6 岛”相互联通必须使用隧道技术。隧道技术就是提供了一种通过 现有i p v 4 路由体系来传递i p v 6 数据包的方法，因而隧道技术是i p v 4 向i p v 6 过渡的 初期最易于采用的技术。但是它不能解决i p v 6 结点与i p v 4 结点之间相互通信的问 题。 过渡机制的选取原则“” 从以上的讨论可以看出，从i p v 4 到i p v 6 的各种过渡策略各有优劣，各种方 第_ _ 二章i p v 6 简介 案都是针对莱一问题而提出的，且不是普遍适用的。每一种机制都适用于某种或 几种特定的网络情况，应用环境也不相同，而且常常需要和其它的技术组合使用。 在实际应用时，过渡将是多种方案的综合，并应根据自己的实际情况选择不同的 过渡方案。 为选择一个合适的机制，首先需求明确应用的类型、范围和系统的类型，然 后选择合适的转换机制进行设计和实施。通常采用的组网原则如下： 在能直接建立i p v 6 链路的情况下，使用纯i p v 6 路由； 在不能使用i p v 6 链路的情况f ，i p v 6 节点之间使用隧道技术； 双栈的i p v 6 i p v 4 主机和纯i p v 6 或i p v 4 的高机通信不需要采用协议转 换，而直接“自动”选择相应的通信协议( i p v 4 或i p v 6 ) ； 对于纯i p v 6 和纯i p v 4 主机之间的通信，则应用使用协议转换或者应用层 网关( a l g ) 技术，设计的协议转换器或者a l g 应该尽量保证在不修改原有应用 的情况下就可以使用。 2 5i p v 6 的国内外主要研究现状 随着i n t e m e t 用户的迅速增加，网络地址不足的危机日益严重。按目前入网主 机的增长速度，预计到2 0 0 5 年左右口地址将被耗尽。i n t e r n e t 面临的另一个问题 是路由表规模的急剧膨胀，如不采取措施可能在p 地址枯竭之前就会导致网络 瘫痪。自从这两个现象为人们认识以后，i p v 6 的研究就成为互联网研究的热点 之一。1 2 1 - 2 3 国际上，对i p v 6 的各项研究和实现已经展开。法国i n r a 、日本k a m e 、 美国n r l 等研究机构，m m 、s u nm i c r o s y s t e m s 、t r u m p e t 、h i t a c h i 等公司，分 别研制开发了不同平台上的i p v 6 系统软件和应用软件；c i s c o 、b a y 等路由器厂 商已经开发出了面向i p v 6 网络的路由器产品。到1 9 9 8 年年初，i p v 6 协议的基本 框架已经逐步成熟，在越来越广泛的范围内得到实践。1 9 9 8 年1 2 月，i p v 6 防议 又进行了一定的调整。由于i p v 6 和i p v 4 在协议头格式不兼容，i e t f 成立了专 门的工作组1 l 垂r a n s 研究从现有的i p v 4 网络向i p v 6 网络的过渡策略和必要的 技术。作为向下一代互联网络协议过渡的重要步骤，国际的i p v 6 试验网6 b o n e 在1 9 9 6 年成立了。现在，6 b o n e 已经扩展到全球5 0 多个国家和地区，成为i p v 6 研究者、开发者和实践者的主要平台。1 9 9 9 年中国c e r n e t 启动i p v 6t e s t b e d 项目，并加入6 b o n e 成为其主干网成员。各项i p v 6 网络研究试验计划已经启动。 第二章i p v 6 简介 我国对i p v 6 的研究始于1 9 9 8 年。2 0 0 0 年，天地互连信息技术有限公司建 立了我国第一个面向商用的 p v 6 试验床，并加入了6 b o n e 。2 0 0 2 年，天地生：连 信息技术有限公司与信息产业部电信传输所联合发起成立了6 t n e t ( i p v 6 t e l e c o mt r i a ln e t ) 组织，联合国内外运营商、i p v 6 厂商及主要研究机构，共 同搭建多运营商和多厂商的i p v 6 试验平台，致力于我国的i p v 6 推广与商用化进 程。2 0 0 2 年5 月，天地互连信息技术有限公司与当地运营商合作，建立了我国 第一个商用的电信级i p v 6 试验网。其目的在于利用下一代的互联网协议一i p v 6 以及最先进的网络设备，建设下一代i p 电信演示网络。同年，中国电信北京、上 海、广东的i p v 6 试验项目也陆续启动。 2 0 0 2 年5 月，中国i p v 6 试验网项目启动。该i p v 6 试验网项目是b i i 与当 地运营商合作，建立的中国第一个商用的电信级i p v 6 试验网。该网络采用i p v 4 i p v 6 的双协议栈技术，采用了日立等主要i p v 6 厂商的相关设备，并且在国内首 次提供了基于i p v 6 的a d s l 服务，同时为中国下一代网络建设的发展提供借鉴经 验。主要实验内容：i p v 6 网络技术测试；先导设备评估；组网：v 4 v 6 互通；国 际互通；q o s ；网络安全；宽带接入；示范应用。 2 0 0 0 年，在北京邮电大学、信息产业部电信研究院、中国电信运营商、中 国教育和科研计算机网( c e r n e t ) 以及b i i 国际合作者的支持下，依靠数据中心 的基础设施，b i i 建立了中国第一个i p v 6 商用实验床，并连接至国际最大的i p v 6 商用试验网6 b o n e 。2 0 0 1 年该商用i p v 6 实验床实现了与清华大学和北京邮电大 学的互联互通。2 0 0 4 年1 2 月的c e r n e t 第十一届年会上宣布了起用我国一代互 联网( c n g i ) 示范工程核心网建设项目c e r n e t 2 ，世界上规模最大的纯i p v 6 主干 网，是“中国下一代互联网示范工程c n g i ”中最大的核心网和唯学术网，已 连接了国内数百所大学。 第三章i p v 6 的地址结构 第三章i p v 6 的地址结构 3 1i p v 6 的地址表示形式。“ 3 1 1 冒号十六进制 通常使用冒号十六进制来表示i p v 6 的1 2 8 位地址。即x ：x ：x ：x