（计算机软件与理论专业论文）ipv6ipv4+tunnel技术的研究与实现.pdf

i p v 6 i p v 4t u n n e l 技术的研究与实现 摘要 i p v 6 已被公认为下一代互联网络协议核心标准之。但是网络 向i p v 6 的全面转换将持续很长一段时间，在此期间i p v 6 网络将不得 不与i p v 4 网络通信与共存。i p v 6 i p v 4t u n n e l 机制及一些优化的 t u n n e l 机制能有效地解决这些问题。 本文的研究工作是围绕i p v 4 到i p v 6 的过渡技术展开的。通过对 过渡技术的研究，在万林克公司的路由器系统上开发实现了i p v 6 协 议栈，并进一步实现了隧道技术。 论文第一章介绍了i p v 4 协议、i p v 6 协议以及i p v 4 i p v 6 过渡技 术；第二章在介绍现有过渡技术的基础上详细介绍了i p v 4 i p v 6 隧道 技术；由于课题的开发是基于t c p i p 协议的，论文第三章介绍了 t c p i p 网络模型以及各层之间的关系；论文第四章介绍了详细的开 发过程；第五章为测试过程；第六章为课题的进一步研究。 关键词i p v 6 t u n n e l互通技术6 t 0 4i s a t a p t h er e s e a r c ha n di m p l e m e n t0 fi p v 6 l p v 4 t u n n e l a b s t r a c t i p v 6h a sb e c o m eo n eo ft h ec o f es t a n d a r d so fn e x tg e n e r a t i o n n e t w o r k p o t o c 0 1 b u tt h et 啪s i t i o nf r o mi p v 4t oi p v 6w i l ln o t a c c o m p l i s hi n a na c t i o na n dt h e y hc o e x i s ii nal o n gp e “o d h o wt o g r a d u a l l ya n ds m o o t t l l yt r a n s i tt oi p v 6i sap f o b l e mt h a tm u s tb er e s o l v e d ih a v ed e v e l o p e di p 、r 6p r o t o c o ls t a c kb a s e do nv a n l i l l l 【r o u t e rs y s t e m ， a n dd e v e l o p e di p v 钔p v 6t u n n e l n er e s e a r c hs t u d yw a sc a f r i e do u to n t h et f a n s i t i o nt e c h n i q u e 行o mi p v 4t oi p v 6 ，w b i c hi sc o m p f i s i n gt h e f o l l o w i n gp a n s ：( i ) i n t r o d u c t i o no fi p v 4a i l di p v 6a n dm et r a n s i t i o n t e c h n i q u ef r o mi p v 4t ol p 、，6 ；a n d ( i i ) i n t f o d u c f i 伽o ft u n n e l t e c h n i q u e f r o mi p v 4l oi p 、，6 ；蛐d ( i i i ) i n t r o d u c t i o no ft c p i pn e t w o r km o d e l ；a n d ( i v ) d e v e l o p m e n t ；( v ) t e s t ；( v i ) m o f er e s e a r c ho fi p v 6 k e yw o r d s l p v 6t u n n e ic o m m u n i c a t i o nt e c h n o i o g y6 t 0 4 i l 声明 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学何论文与资料若有不实之处，本人承担一切相关责任。 本人签名：事岳毒函一日期：皇! 堑红掣上一 。 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。 本学位论文 本人签名： 导师签名： 后镒授戮、够莎日期：卯吁、弘护 f 1 期：璎! ：! 1 1 网际协议i p 第一章绪论 l p 是t c p i p 防议族中网络层的协议，是t c p i p 协议族的核心协议。它将多个 网络连成一个i n t e r n e t 网，通过i n t e r n e t 网传送数拭报，提供不可靠和无连接报 文分组传送服务，并能够实现逻辑地址与物理地址的相互转换。 图l 一1 所示为i p 协议在协议栈中的位置，当前l p 协议有两个版本，分别为i p v 4 和1 p v 6 。 图卜1i p 在协议栈中的位置 1 2l p v 4 的局限性及i p v 6 协议 1 2 1 当前主流协议i p v 4 日自口i p 协议的版本号是4 ( 简称为i p v 4 ) ，它已经成为事实上的工业标准，作 为网络的基础设施而广泛地应用在i n t e r n e t 上。 i p v 4 虽然取得了很大的成功，但随着计算机：1 一、i k 的发展，它的缺点和局限性 也逐渐显露出来： 地址空1 日j 的局限性：t p v 4 的地址位数为3 2 伉，也就是最多有4 0 亿台的通 信设备可以连到i n t e r n e t 上。但由r l p v 4 地址初期分配的刁i 合理，以及 近 年来i n t e r n e t 迅猛发展。i p 地址空间i ：的局限性越来越清晰地表现 h 柬。f p 地址的需求量愈柬愈大，使得l p 地址的发放愈趋严格，各项资 料硅示全球l p v 4 地址可能在2 0 0 5 至2 0 0 8 年m 耗尽。 性能：f p 地址结构不合理、l p 分组头结构小合理等都导致了l p v 4 整体性 能还有可改善的地方。 安全性：安全性一直被认为是出网络层以i ：箨层负责，但它现在已经成 为i p 的下一个版本可以发挥作用的地方。 v ， 自动配置：对于i p v 4 节点的配置一直比较复杂，而网络管理员与用户则 更喜欢“即插即用”，即将计算机插在网络上只后就可以开始使用。i p 主机移动性的增强也要求当主机在不同网络问移动和使用不同的网络 接入点时能提供更好的配置支持。 1 2 2 下一代互联网协议i p v 6 l p v 6 协议是i p 协议的新版本，它的出现是为了彻底解决i p v 4 版本的局限性。 它无限的地址空间、移动性、安全性等特点都使得i p v 4 向i p v 6 的转化成为大势 所趋。 1 3l p v 4 向i p v 6 的过渡技术 要实现从i p v 4 网络到l p v 6 网络的过渡，将是一个漫长的过程。要提供平稳 的转换过程，就需要有良好的转换机制，尽可能减少过渡的成本。 1 3 1 过渡技术的研究现状 解决过渡问题的成熟技术主要有三种：双协议栈( d u a ls t a c k ，r f c 2 8 9 3 ) 、 隧道技术( t u n n e l ，r f c 2 8 9 3 ) 和n a t p t ( n e t w o r ka d d r e s st r a n s l a t i o n p r o t o c o i t r a n s l a t i o n ，r f c 2 7 6 6 ) 。我们所讨论的过渡机制都是在这三种技术的基础之上 针对特定的问题的解决方案。但是目前还没有一种机制能够一劳永逸的解决这个 问题，每一种具体的机制都是针对具体的情况的。 1 3 2 双协议栈( d u a is t a c k ) 双协议栈机制就是使网络节点同时具有i p v 4 栈和i p v 6 栈，同时支持i p v 4 协 义和i p v 6 协议。i p v 坝p v 6 双协议栈的协议结构如图1 2 所示。 应用层协议 t c f d p 协议 i p v 4 协议j p 、，6 协议 链路层及物理协议 图卜2i p v 4 i p v 6 双协议栈 双 ! t | 议栈技术是使1 p v 4 节点与i p v 6 节点兼容的最直接方式。支持双协议栈 的l p v 6 。m 囊之酬互通时使用l p v 6 协议栈，l p v 6 竹点与l p v 4 节点白通时借助4 0 v e r 6 使用i p v 4 协泌栈。当l p v 6 节点访问i p v 4 节点时，先向双栈服务器申请一个l | | i 时l p v 4 地址，同时得到网关路器的t e pi p v 6 地址。l p v 6 节点存此基础上形成 y t 个6 0 v c r 4 的l p 包，该包经过i p v 6 刚传到叫关路由器，嘲关路由器将其l p v 6 头去掉，将i p v 4 包通过i p v 4 网络送往i p v 4 青点。图1 3 是支持双协议栈的系统 互通时的过程。 双挑议栈对i p v 4 和i p v 6 协议实现了完全兼容，但是由于路由基础设施的支 持，增力了网络的复杂度，依然无法解决i p 地址耗尽的问题。 1 3 3t u n n e i 技术 图卜3 支持双协议栈的互通系统 隧道机制就是将l p v 6 数据包作为数据封装在j p v 4 数据包里，使i p v 6 数据 包能在已有的i p v 4 基础设施上传输的机制。它提供了以现有i p v 4 路由体系来传 递i p v 6 数据的方法。为了实现纯i p v 6 网络之间的互通，必须采用隧道技术。 隧道机制对于源站点和目的站点是透明的。在隧道的入口处，路由器将i p v 6 的数据分组封装在i p v 4 中，该i p v 4 分组的源地址和目的地址分别是隧道入口和 出口的l p v 4 地址，在隧道出口处，再将l p v 6 分组取出，转发给目的站点。 根据建立方式的不同，隧道技术可分为手工配置隧道和自动配置隧道两类。 详细说明与分类将在第二章中介绍。 1 3 4n a t p t 技术 网络地址转换技术( n e t w o ka d d r c s st r a n s l a t o r ，n 是i p v 6 节点和i p v 4 节 点之间互通的种技术，它将i p v 4 地址和l p v 6 地址分别看做内部地址和全局地 址，实现i p v 4 主机和i p v 6 主机之制的互通。 例如，当内部i p v 4 主机要和外部的l p v 6 主机通信时，在n a t 服务器中将 i p v 4 地址( 相当于内部地址) 变换成i p v 6 地址( 相当于全局地址) 。服务器维护 一个i p v 4 地址与l p v 6 地址的映射表。反之，当内部的i p 、，6 主机和外部的i p v 4 主机进行通信时，则i p v 6 主机映射成内部地址，i p v 4 主机映射成全局地址。 n a t _ p t 机制的优点是无需对l p 节点进行升级，缺点是实现复杂，丌销大。 1 4 本课题的背景 1 4 1 课题的提出 in te r n e t 是二十世纪几_ 卜年代迅速发展的最重要技术之，但是目时它面 临着巨大的挑战。其中，网络规模的爆炸性增长已经成为网络设计者和运行者小 可叫避的问题。因此，网络的可扩展性是最急迫需要解决的问题。 全球惟一单搔1 p v 4 地址的可用数目已经不足以为每个即将出现的新设备 分配个不同的i p 地址了，这种问题在中国尤为严重。这促使因特网工程工作 组( i e t e ) 达成一个共识，即在地址空间被耗尽之前有足够的时间设计实现一个 新的i p 协议束替代i p v 4 。1 9 9 6 年，因特网上建立了一个l p v 6 实验床，叫做i p v 6 骨干( 6 b o n e ) 。在1 9 9 7 年，最初尝试的是按照基于提供商的i p v 6 地址格式划分 i p v 6 地址空间。年后，第一个i p v 6 交换局在芝加哥的s t a r t a p 部署。在1 9 9 9 年，区域因特网注册机构开始用i p v 6 地址空问分配运营的i p v 6 前缀。在同一年， 一个幽主要的因特网提供商和研究与教育网络组成的世界范围内的联盟 i p v 6 论坛成立，目的是为了推进i p v 6 市场，促进提供商之间合作。在2 0 0 0 年， 许多提供商开始在他们的主流产品上捆绑i p v 6 。 但是，作为一种新的协议，从诞生与实验室和研究所到实际应用与i n t e r n e t 是有很大距离的。所以在一定的时间内，将出现i p v 6 和i p v 6 共同存在的情况。 在相当长时间内，i p v 6 节点问的通信还要依赖于原有i p v 4 网络的设施以及i p v 4 节点问的通信。同时，我们希望以最小的代价来实现i p v 4 应用程序在i p v 6 环境 下的应用。所有这些都提出了从i p v 4 网络向l p v 6 网络过渡的问题。 1 4 2 课题的意义 目前的i p v 6 协议还有许多需要改进的地方。对于一项新的技术或者标准， 在正式被认可并投入应用之前，进行一段时间的试验是非常必要而且也是非常重 要的。 当前因特网的主流协议是i p v 4 的，要实现从i p v 4 网络向i p v 6 网络的过渡， 将是一个漫长的过程，我们面临的主要问题是如何渐进的、无伤害地由基于i p v 4 的网络过渡到基于i p v 6 的网络，同时尽可能减少过渡成本。我们研究i p v 4 网络 向i p v 6 网络的过渡问题，不仅可以及时了解目前国际上解决这类问题的各种成 熟技术和最新的技术，跟上国际研究的步伐，同时也可以通过实验进一步了解各 种技术所能解决的实际问题以及技术本身需要改进的地方。 1 5 本人所做的工作 本课题是在万林克路由器平台之上基于嵌入式操作系统的丌发。i p v 6 t p v 4 隧道技术的实现主要实现了如下两部分： 1 为每个网络内部提供i p v 6 连接( 实现了i sa 1 a p 机制) 。 2 提供所有网络之阳j 的i p v 6 连接( 实现6 t 0 4 机制) 。 4 协议部分完成了【c p v 6 坍c 辽、n d p 、d l i c p v 6 的实现以及报文封装j 拆封的 实现。 5 第二章现有的i p v 6 i p v 4n n n e l 机制 2 1i p v 6 i p v 4t u n n e i 机制简介 v 6 f p v 4 隧道机制是用来在i p v 4 网络之上连接i p v 6 站点的机制。隧道技 术将l l ，v 6 的分组封装到l p v 4 的分组中，封装后的l p v 4 分组将通过i p v 4 的路由 体系传输，分组报头的“协议”域设置为4 1 ，指示这个分组的负载是一个i p v 6 的分组，以便在适当的地方恢复出被封装的i p v 6 分组并传送给目的站点。 根据封装解封装操作发生位置的不同，隧道可以分为4 种： 路由器到路由器( r o u t e r t o r o u t e r ) v ， 立! 机到路由器( h o s t t o r o u t e r ) 主机到主机( h o s t t o h o s t ) 路由器到主机( r o u t e r t o h o s t ) 根据建立方式的不同，隧道叉可以分成两类： ( 手工) 配置的隧道( c o n f i g u r e dt u n n e l ) 自动配置的隧道( a u t o c o n f i g u r e dt u n n e 】) 2 2i p v 6 小岛之间的通信 过渡初期，i n t e m e t 将由运行l p v 4 的“海洋”和运行j l 6 的“小岛”组成， 随着时问的推移，i p v 4 “海洋”将逐渐变小，而i p v 6 “小岛”将越来越多，最终 彻底取代i p v 4 。 在过渡期要解决的互通问题可分为2 大类：第一类是解决l p v 6 “小岛”之 问的互通问题；第二类则是解决i p v 6 “小岛”与l p v 4 “海洋”之间互通的问题。 2 2 1 手工配置的隧道 这种隧道的建立是手工配置的，需要隧道两个端点所在网络的管理员揍作完 成。隧道的端点地址由配置来决定，不需要为站点分配特殊的i p v 6 地址，适用 于经常通信的i p v 6 站点之间。这些站点之问必须有可用的i p v 4 连接，采用这 种机制的站点至少要具有一个全球惟一的i p v 4 地址，站点中每个主机都至少需 要支持l p v 6 ，路由器需要支持双栈。在隧道要经过n a t 设施的情况下这种机制 失效。 2 2 2 自动配置的隧道 这种隧道的建立和拆除是动态的，它的端点根据分组的目的地址确定，适用 于单独的 机之间或不经常通信的站点之问。自动配置的隧道需要站点采用 j p v 4 兼容的i p v 6 地址( i p v 4c o 巾p a t i b l el p v 6a d d r p s s ，o ：l p v 4 a d d r 9 6 ) ， 这蝗站点之| 日j 必须有可用的i p v 4 连接，每个采用这种机制的主机都需要有一个 6 全球惟的l ) v 4 地址，采用这种机制i 能解决”v _ 地址空间耗尽的问题。这种 隧道的两个端点都必须支持双栈。花隧道要经过m 设施的情况f 这种机制不可 刚。 2 2 3t u n n e ib r o k e r t u n n e ib r o k e r 不是一种隧道机制，而是一种方便构造隧道的机制，可以简 化隧道的配置过程，适用于单个t 机获取i p v 6 连接的情况。t u n n e lb r o k e r 也 可用于站点之i 叫，但这时可能会在j p v 6 的路出表中引入很多条目，导致i p v 6 的路山表过于庞大，违背了i p v 6 设计的初衷。用户可以通过t u n n e lb r o k e r 从 支持i p v 6 的i s p 处获得持久的i p v 6 地址和域名。t u n n e l1 3 r o k e r 要求隧道的双 方都支持双栈并有可用的i p v 4 连接，在隧道要经过n a t 设施的情况下这种机制 不可用。 2 2 46 t 0 4 6 t 0 4 也是一种自动构造隧道的机制，这种机制要求站点采用特殊的i p v 6 地 址( 2 0 0 2 ：i p v 4 a d d r ：4 8 ) ，这种地址是自动从站点的i p v 4 地址派生出来的， 每个采用6 t 0 4 机制的节点必须具有一个全球惟一的i p v 4 地址。由于这种机制下 隧道端点的i p v 4 地址可以从i p v 6 地址中提取，所以隧道的建立是自动的。6 t 0 4 机制不会在i p v 4 的路由表中引入新的条目，在i p v 6 的路由表中只增加一条表项。 采用6 t 0 4 机制的i p v 6i s p 只需要做很少的管理工作，这种机制很适用于运行 i p v 6 的站点之间的通信。6 t 0 4 要求隧道中至少有两台路出器支持双栈和6 t 0 4 ， 主机要求至少支持i p v 6 协议栈。 6 t 0 4 机制允许在采用6 t 0 4 的i p v 6 站点和纯i p v 6 站点之间通过中继路由器 ( 6 t 0 4r e l a yr o u t e r ) 进行通信，这时不要求通信的两个端点之间具有可用的 i p v 4 连接，中继路由器建议运行b g p 4 + 。 2 2 56 0 v e r 4 6 0 v e r 4 也是一种自动建立隧道的机制，可用于在一个物理链路上的i p v 6 主机。6 0 v e r 4 利用i p v 4 的组播机制来实现虚拟链路( 注意不是显式的隧道) ， 这种机制要求站点支持组播，并且站点内采用这种机制的主机和路由器都支持 6 0 v e r 4 。台6 0 v e r 4 的路由器在站点内广播它的i p v 6 网络前缀，这种机制不需 要i p v 4 兼容的地址或手工配置的隧道，适用于一个站点的内部。当采用6 0 v e r 4 的站点通过一台支持6 0 v e r 4 的路由器与外界相连时，站点内的主机可以和外部 i p v 6 站点通信。 7 2 3i p v 6 小岛与i p v 4 海洋之间的通信 2 3 1d u a ls t a c km o d e 在这种模型下，任意节点部是完全双栈的。这时小存在i p v 4 与l ) v 6 之间的 相互通信问题，但是这种机制要给每个j i v 6 的站点分配一个i p v 4 地址，这个 要求随着i p v 6 站点的增加会很难得到满足。 2 3 2l i m i t e dd u a is t a c k _ o d e i 在这种模型下，服务器和路由器仍然是双栈的，而非服务器的主机只需要支 持i p v 6 。这种机制可以节省大量的j p v 4 地址，但是在纯i p v 6 和纯i p v 4 节点之 h j 的通信将会出现问题。 2 3 3s il t ( s t a t e l e s sl p i c - pt r a n s l a t i o n ) s i i t 定义了在i p v 4 和i p v 6 的分组报头之间进行翻译的方法，这种翻译是 无状态的，因此对于每一个分组都要进行翻译。这种机制可以和其他的机制( 如 n a t p t ) 结合用于纯i p v 6 站点同纯1 p v 4 站点之恻的通信，在采用网络层加密和 数据完整性保护的环境下这种技术不可用。 2 3 4n a t p t 这种机制在i p v 4 分组和i p v 6 分组之i 、日j 进行报头和语义的翻译，适用于纯 1 p v 4 站点和纯i p v 6 站点之间的通信。对于些内嵌地址信息的高层协议( 如 f t p ) ，n a t p t 需要和应用层的网关协作来完成翻译。这种技术在采用网络层加 密和数据完整性保护的环境下将不能工作。 除了上述3 种互通方式，i p v 6 “小岛”与j p v 4 “海洋”之间还可以通过b i s ， b i a ，s o c k s 6 4 ，t r t ，a l g 等方式进行互通。 8 第三章t c p i p 网络协议 3 10 s i 网络模型 困际标凇化组纵( 1 s ( ) j 制定了覆盖所有网络方面的is o 标准，即o s i 网络模 型，目的是为了实现不同系统在不改变底层硬件或软件逻辑的情况卜进行通i i t 。 0 s i 模型上有七个层i 欠，山底层到高层分别为：物理层、数据链路层、劂络 层、传输层、会话层、表_ 层和应用层。各个层次各有不同的网络功能。图： - i 给出了o s t 梭型各在；的结构图。 图3 1i s o 0 s i 网络层次模型 i s o 0 sj 丌放网络体系结构具有极大的理论指导作用，虽然它没有成为网络 通讯协议的最终标准，但是它清晰的结构化网络设计思想对计算机网络研究与应 用都具有十分重要的意义。 3 2 标准t c p i p 协议 与o s l 模型相比，t c m p 模型是目驰广泛应用的网络体系结构。t c p n p 模 型有四个层次，由底层到高层分别为网际接口层、网络层、传输层和应川层。罔 9 3 2 给出了t c p i p 模型与0 s i 模利的对应关系。 ( 懈i 网络模型 t c p ip 网络模型 麻川层 表1 i 层 会计层 一- 一一- 一l 一一- 一一- 传输层 - - 一一- - l - - - 一+ - 网络层 i 数据链路层 i 物理层 3 2 1 网际接口层 图3 2t c p i p 模型与o s i 模型的对应关系 廊川层 i 传输层 l 网络层 l l 列际接口层 t c p i p 协议族的网际接口层( n c t w o r ki n t e r f k el a y e r ) 与0 s i 模型中的物理层 和数据链路层的作用相当，它是t c m p 协议的最底层，直接和网络物理通讯媒 体打交道。在这一层中t c p ，i p 没有定义任何具体的相关协议，支持目前流行的 各种底层协议，如令牌环、以太网、无线局域网、f d d i 以及r s 2 3 2 串行线路 等。 由于论文中采用了以太网技术，所以本章的网际接口层的介绍中，只对以太 网技术进行扩展浣明。 1 以太网技术概述 以太网的标准有两种，一种是d i xe t h e 玎l e t v 2 标准，另一种是l 髓e 的8 0 2 3 标准。d i xe t h e m e tv 2 标准是数字设备公司、i n t c l 和x e r o x 公剥在1 9 8 2 年联合 公粕的。8 0 2 3 标准是l e e e 8 0 2 工作组于1 9 8 3 年在d i xe t h e n e tv 2 标准基础之 上制定的第一个i e e e 的以太网标准。 以太刚传输介质包括同轴电缆、双绞线和光纤等，其丁作传输速率也从 l o 1 0 m b s 剑1 0 g b s 不等。 2 以太网数据传送过程 ! - 个以太网站点的信息帧被发送到共事的信道或者介质时，所有与信道十i l 连的以太网接口都读入浚帧并f 查看该帧的目的地址。各个接r 把帧的目的地 j ；【f = j 自已的4 8 比特地埘：进 j 。比较，如果浚地址与帧p 的目的地址相同，则该以 太刚站点将继续读入整个帧存检验无误后将它送给汁算机i f 在运行的上层删络 软件：当该地址与帧中的目的地址不同时或帧检验有误时丢弃该帧。 3 2 2 网络层 网络层主要负责处理分组到网络中的活动，包括提供传输层数据分片与封 装、路山功能以及控制报文的生成与传送服务。l p 是t c m p 协议族中最核心的 协议，目前有i p v 4 和i p v 6 两种版本。本节通过与l p v 4 协议进行比较来着重介 绍i p v 6 协议族。 1 i p v 6 协议 i p v 6 协议族是t c p l p 网络层中的新版本。在i p v 6 协议族的设计中保留了大 部分i p v 4 协议族的思想，但是两者在实现细节上还是有很大的差异。对比l p v 4 和i p v 6 的0 s i 参考模型( 如图3 3 ) ，l p v 6 只在第3 层( 网络层) 做了改变，其 他层稍微做了点修改。这表明在l p v 4 上使用的协议可以继续在i p v 6 上运行。 图3 3i p v 6 相对o s i 参考模型的范围 j p v 6 的新特性至要体现在以下几个方向： 1 1 地址空洲的扩展 i ，v 6f 向地址出原束i p v 4 的3 2 b “静大为1 2 8 b i t ，使得地址窄问幽原来的 q ( ) 亿跃丁 为地球上每人平均能分到1 6 0 0 万个地址。这样大的容量，新的地址可 以浇足取之不尽、用之不竭的。毫不夸张地随：“地球上的每一个沙子都能分到 一个1 p v 6 地址。” 2 1 首部格式的简化 i p v 4 的首部长度不定，在2 0 字节到6 0 字节之恻，这给中间节点的处理带 柬了不便。而i p 、，6 把首部长度固定为4 0 字节。1 一些l p v 4 酋部字段被删除或者 成为可选字段，减少了一般情况下包的处理开销以及i p v 6 首部占用的带宽。i p v 6 首部字段主要包括版本号、业务流类别、流标签、净荷长度、下一个头、跳极限、 源王p 地址以及目的冲地址这样8 个字段f 如图3 4 所示) 。 3 ) 支持扩展和选项的改进 i p v 6 首部选项编码方式的修改提高了传输的效率，在选项长度方面更少的限 制使得将来引入新的选项时具有更强的适应性。 4 ) 认证和保密的能力 在扩展首部中增加了认证和封装安全有效载荷首部。 版本号业务流类别流标签 净荷长度下一个头跳掇限 源地址 h 的地址 图3 4l p v 6 首部结构 2 i c 岬v 6 协议 l p v 6 协i 义在网络层中相关的协议出有了比较大的变动，有些协议，如i c m p v 4 重新做了修改，成为了l c m p v 6 ：有些坍议，如a r p 和i g m p 被列入到l c m p v 6 m 议q j ：还有些防议，如r a r p 则从协议族中被取消。吲此下面便着重介绍 i c m p v 6 挑议。 和i c m p v 4 一样，l c m p v 6 报史也：总体卜也是被分为两夫类：差错报文和a 询报文i c m p v 6 的差错报告报文包括终点不可达、分组太人、时间超过、参数 问题承l 政变路l i j 。l c m p v 6 的查询搬文是用束渗断某些网络问题的，包括旧送请 求和j i 锌、路由器询问和通告、邻站询问和通告以及组成员关系。 表3 1 和表3 2 分别给出了i c m p v 4 与l c m p v 6 差错报文和查洵报文的比较 关系。 表3 1i c v 4 与i c 忡v 6 差错报丈比较 报文类型l c m p v 4 报文l c m p v 6 报文 i 的端不【叮达有有 源端抑制有没有 分组太大 没有有 时间超时 有有 参数问题 有有 改变路由有 有 袁3 2r c m p v 4 与i c m p v 6 查询报文比较 报文类型l c m p v 4 报文i c m p v 6 报文 回送清求和应答 有有 时间戳请求和应答有没有 地址掩码请求和应答有没有 路由器询问和通告 有有 邻站询问和通告 a r p有 组成员关系 i g m p有 3 2 3 传输层 传输层是为其上层的应用层提供端到端通信服务的中间层。t c p l p 协议定 义了两个传输层协议：u d p ( 用户数据报协议) 和t c p ( 传输控制协议) 。 1 u d p 协议 u d p 足简单的面向数据报的传输层协议，只在i p 数据报服务上增加了端u 功能和差错检测功能，是不可靠的交付。它在发送数据之前不需要建立连接，减 小了丌销和发送数据的时延：它不使用捌塞控制，使主机减少很多复杂的连接状 态表。 根捌u d p 的特点，它主要被虑用在“播方式传输的t c p l p 控制中、有规则 囊传信息的服务中以及对传输实时性要求高而对分组丢失不敏感的多媒体业务 中。 2 t c p 协议 t c p 足传输层面向连接的通讯服务协议，它提供全双工和f 叮靠交付的服务， 1 3 确保所有数捌段都能安全准确地到达目的端。因此它采用r “i 次握手”的连接 方式。川时，t c p 采用了滑动窗口机制、确认与超时重传机制以及差错纠i f 措施。 3 2 4 应用层 j 越川膳包古与网络服务彳r 关的高层协议，如d n s 域名系统协议、h tr p 超文 本传输协议、t e l n e t 协议、f t p 文件传输协议、p o p 3 协议、t i ? t p 简单文件传送 协议、s m t p 简单邮件传输协议等。 1 4 第四章i p v 6 i p v 4n n n e l 的设计与实现 4 1 开发环境介绍 4 1 1 硬件环境介绍 路由器平台：万林克系列路由器平台f 万林克系列路由器的主控制器采用 m o t o r o l a 公司的m c 6 8 e n 3 6 0 芯片。m c 6 8 e n 3 6 0 是m o t o r o l a 公司1 9 9 4 年推出的新一代通信处理器，是一个单片集成有微处理器、外围控制器和协议处 理器的多功能通信控制芯片，具有硬件设计简单、系统可靠性高、c p u 利用率 高、成本低等特点，在许多通信产品的设计中已成为用户的首选器件。) 4 1 2 操作系统介绍 操作系统采用北京力林克通讯技术有限公司自行丌发的嵌入式实时多任务 操作系统r m o s 。r m o s 由内核、控制台进程和接口库组成。r m o s 目标代码 不超过1 6 k ，是一个高效、精炼的专用操作系统。它可以提供进程、信箱、信号 量、事件和时钟等多种资源管理，以及进程问通信和差错告警等多种功能。在 r o m s 中内存管理采用扁平模式和绝对寻址，进程之间的地址有可能相互影响， 所以对地址的使用需要十分仔细。 4 1 3 开发工具介绍 本地操作系统：w i n d o w sx p 代码编辑工具：s o u r c e i n s i g l l t 丌发语言：标准c 语言 编译环境：在d o s 平台上面向3 6 0 或面向8 6 0 的交叉编译环境 程序创建方式：手工通过串口和以太网下载和创建程序 4 2 总体设计 4 2 1 系统目标 在i n t e m e t 由l p v 4 向i p v 6 过渡的过程中，最理想的情况是当前的l p v 4 网络 继续使用，同时不断有新的支持双协议栈的网络接入l n l e m e t ，原有的i p v 4 网络 也通过隧道或其他技术实现l p v 6 的连接。当l p v 6 网络的发展速度超过l p 、，4 网 络的发展速度时，整个i n t e r l l e t 成为一个完全双栈的网络，在此网络上很容易实 现纯i p v 6 的连接，最终完全废止i p v 4 。当然，实际中也许会出现一部分纯粹i p v 4 的网络，这时便要实现纯i p v 4 网络和纯i p v 6 煳络之间的通信。 4 2 2 系统设计原则 舀i p v 4 向i p v 6 过渡期| 日j ，如似能实现平稳、可靠、低成本的过渡一直是研 究者们天 = 的问题。总的来说，奉系统依据以f 设计原则： ( 1 ) 能够很好地适应现有的l p v 4 网络，j j 其他协议模块| 、日j 接口明确、简单。 f 2 ) 对f 现有的各种网络应用程序无需做任何修改，各模块划分独立，扩展 性好。 f 3 1 配置简单。 ( 4 ) 运行高效，不影响网络整体性能。 r 5 ) 便于管理和维护。 4 2 3 网络整体设计方案 网络整体设计分为三个部分：底层以太网数据的收发、t c p i p 协议功能的 实现以及用户应用软件的实现。 图4 1 给出了网络设计三个模块之间的关系结构图。 用户鹿埘协议 旦堑垫丛和用户之间的接口 u d p 协议函数 l p v 6 协议函数 网际接口层函数 i c m p v 6 协议函数 旦鳖垫丝量以太网之问的接口 以太网数据传输 图4 1 系统层问的结构关系 在删络整体设计中，底层网络数据的厅发采用的是以太网为物理媒介，在 i n t e m e t 的传输中采用的是t c 聊p v 6 为通信协议来搭建的。 图4 2 给出了网络设计的主流程图。 1 6 图4 2 网络设计的总流程图 4 2 4i p v 6 在协议栈中的位置 层。 l p v 6m 议与i p v 4 协议在协议栈中的位置如图4 3 所示，它们均运行在网络 1 7 4 3 总流程图 图4 3i p v 6 在协议栈中的位置 图4 4 总流程图 1 8 4 4ip v 6 协议的实现 4 4 1 基本函数 i p 协议吱j _ j j l 无连接的i p 数据报文的封装、解封、接收和传送。主要包括如 下i 个最基本的函数： 1 初始化函数i p v 6i n i t ( ) 主要功能：初始化i p v 6 协议族中各字段的参数。 2 数据接收函数i p v 6i n p u t 0 主要功能：对到达的分组进行验证、分组重装和向上层协议4 递数据搬。 3 数掘发送函数i p v 6o u t ( ) 主要功能：从i p 转发模块和i p 层上层协议接收、传送报文。 主要组成部分：l p v 6 首部处理、路出选择、源地址选择、安伞服务和分片。 4 4 2 基本函数的实现 1 1 p v 6 数据首部结构 s t r u c ti p v 6 h d u n s i g i t e dc h a ri p e f _ n o w 【4 】；版本、传输类型 u n s i g i i e di n li p - p a y l o a d ；有效载荷长度 u n s i g l l e dc h a ri p j e x t h c a d e r ；下报文 u n s i g l l e dc h a ri p o p l i m i t ；，跳数限制 u n s j g n e dc h a ri p o u r c e i p 【1 6 】；源i p 地址 u n s i g n e dc h a ri p e s t i p 【1 6 】；目的l p 地址 ； 2 数据接收函数 数据接收函数j p v t j n p u t ( u s i g l l e dc h a r4 j p u n s j g n e di n ti e n 酐h ) 函数功能：将输入的l p v 6 数据报进行解封。 运行过程：首先捡查输入的i p 数据报的目的地址是否与自己的l p 地址相同， 若相同，根据封装在l p 包中的下一个报头字段调用相应的上层接收函数；若不 相同，浣明该l p 数据报错误，丢弃，同时调用i c m p v 6o u t p u t ( ) 函数进行差错处 理。 图4 5 为函数i p v 6i n p u l ( ) 的流程图。 3 数据发送函数 数据发送两数j p v t o u t p u t ( u n s i g i l e dc h a r + p a c k e t ，u n s i g n e di n tl e n 舀u n s i g n e d c h a rs o u r c e 【1 6 1 ，u n s i g i l e dc 量l a rd e s t i n a t i o n f l 6 】) 函数功能：将输入的u d p 报文或i c m p v 6 报文封装。 运 j ：过程：将从上层收到的数据报文分别添加数据报长度源端和目的端i p 地址等段，形成i p v 6 报文。函数流程图与i p v 6i n p u t ( ) 基本相似。 1 9 4 5l c m p v 6 的实现 图4 5 函数i p v 6 一i n p u t0 的流程图 4 5 1i 伽p v 6 数据首部结构 s t r u c ti 锄p v 6 _ h d r p a r t u n s i g n e dc h a ri 锄p v 6 j y p e ； u n s j g n e dc h a ri 锄p v 6 j o d e ； u n s i g n e dc h a rc h e c k s u m ； ) ； 4 5 2 模块划分 1 输入处理模块 i c m p v 6 输入模块i c m p v 6 - i n p u t ( ) 模块功能：接收处理收到的i c m p 报文。从i p 层接收的报文总体可以分为二三 种类型：查询应答报文( 包括回送请求和邻居发现等) 、差错处理报文和未知 l c m p v 6 类型报文。其处理过程如图4 6 所示。 处理过程：i c m p v 廿- i n p u t ( ) 在收到从i p 层发来的一个i c m p v 6 数据报后，首 先检奄校验和，如果校验和错误，则丢弃；如果诈确，则按不同的类型交给相应 的功能模块。当i c m p v 钆i n p u t ( ) 接收到请求报文、邻站询问报文或路由通告到 达时，函数将把报文交送给i c m p v 6 管理报文处理，做出响应后，再调用 n v 6 ( t d u t ( ) 函数发送报文。 图4 6i c m p v 6 输入模块关系图 2 输出处理模块 i c m p v 6 输出处理模块主要是接收并处理差错报文和查询报文。该模块包括 i c m p v 6e r r o r ( ) 和i c m p v or e s e a r c h ( ) 两个函数。 i c m p v 6e r r o r ( ) 函数的功能：构造差错报文。 i c m p v 6r e s e a r c h ( ) 函数的功能：创建由高层或i p 层所请求的请求报文。 图4 7 显示了这些调用模块与i c m p v 6 输出处理之间的关系。 图4 7i c 船v 6 输出模块关系图 3 1 洲p v 6 地址解析 地址解析过程就是用已知的网络地址来获得物理地址。在i p v 4 协议中浚过 程是由a r p 协议来完成的，而在i p v 6 协议中，则是通过i c m p v 6 协议的邻居请求 和邻居宣告报文来完成的。 地址解析和邻居不可达检测的实现由四个模块构成：地址解析请求处理模块 i p v 廿d i s c o v e r y 、邻居宣告报文输入处理模块i c m p v o n e i g h b o r a d v j n p u t 、邻 居请求报文输入处理模块i c