（计算机应用技术专业论文）ipv4ipv6协议过渡机制的研究.pdf

武汉理工夫学硕士学位论文 摘要 随着i i l t e m e t 的快速发展，自从2 0 世纪7 0 年代出现后就被广为使用的口v 4 协议暴露出了越来越多的问题，例如地址短缺和缺乏安全性等。为了彻底解决 i p v 4 存在的问题，i e t f ( i i l t e m e te n 西n e e rt a s kf o r c e ) 提出和设计了下一代网络 协议，即i p v 6 。它有1 2 8 位地址，因此可以有效解决i p 地址短缺的问题。除此 之外，口v 6 还采用高效的i p 数据报头、服务质量、主机地址自动配置等许多新 技术，将极大的满足用户对网络的新需求，这也决定了4 必然向i p v 6 过渡。 由于目前i l l t e m e t 网络是基于4 协议，计算机网络中存在大量的i p v 4 主 机及各种、，4 网络设备，要想快速完成从邛v 4 到口v 6 的过渡，需要花费巨大 的代价。同时，随着网络安全形势的日益严峻，迫使我们必须将过渡机制与安 全问题结合起来考虑。通过将安全问题与i p v 4 到v 6 的过渡机制结合起来，对 于我们实现平滑、无缝和安全的过渡具有重要的理论和实际意义。 本文首先阐述了课题研究的意义、目的和国内外研究现状及发展趋势。第 二章分析比较了i p v 4 和i p v 6 协议，并详细阐述了口v 6 协议。第三章对目前存 在的多种过渡机制进行研究分析和比较，重点论述了目前常用的隧道机制。第 四章对i p s e c 协议进行论述，着重讨论了在i p v 6 中实现内置安全性的方式。第 五章通过搭建实验环境，在结合i p s e c 的基础上实现了常见的脚4 i p v 6 过渡机 制；并通过自主开发的i p v 钔p v 6 过渡机制测试平台和s n i f f e r 工具软件，验证了 结合i p s e c 安全机制的各种过渡机制的可行性和安全性；最后通过使用基于代理 的隧道机制系统连入i p v 6 网络世界，即可访问i p v 6 网络世界，享受i p v 6 网络 服务。 关键词：i p v 4 ，i p v 6 ，6 t 0 4 ，i s a t a p ，t u l l i l e lb r o k e r ，i p s e c 武汉理工大学硕士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fh l t e m e t ，t h e ，i d e l yu s e di p v 4p m t o c 0 1h a s e x p o s e dal o to ff a u l t ss i n c ew eb e g a nu s i n gi p v 4p r o t o c o li nt h e1 9 7 0 s ，s u c ha st j l e s h o n a g e0 fi pa d d r e s sa n dt h el a c k i n go f t l l e s e c u r i t y t bs o l v et h ep m b l e m s t h o r o u 曲l y t h e1 e t f ( i n t e m e te n 百n e e rt a s kf o r c e ) h a dp u tf o n v a r da n dd e s i 印e dt h e i p v 6p r o t o c o l ，t h en e x tg e n e r a t i o nn e t o r kp r o t o c 0 1 i th a so n eh u n d r e da n dm e n t y e i g h tb i t sa d d r e s s ，w h i c hc a ne f f e c t i v es o l v et h es h o r t a g eo fi pa d d i e s s b e s i d e si t ， i p v 6p r o t o c o lt a k e sm a i l yn e wt e c h i l o l o 百e s ，w b j c hi n c l u d c st h em o r eh i g l l l ye 低c t i v e 1 ph e a d e r 锄dq o sa 1 1 dt h ea u t o m a t i cc o n f i g l l r a t i o no f h o s ta d d r e s s ；a l lt t l e s e c h a r a c t c t s 孕e a t l ys a t i s f yt h en e e d so ft h eu s e r sa n dl e a d st om ei n e v i t a b l et r a n s i t i o n 矗o m 口v 4 t o i p v 6 t h ec u n n ti n t e m e tn e t w o r ki sb a s e do nt h ei p v 4p r o t o c o la i l ds t i l lh a sl o t so f t h e 球v 4h o s t sa n dn e t w o r ke q u i p m e n t s ，s oi tn e e d sc o s n ya dh u g e l yt or a p i d l y c o m p l e t et l l e 仃a _ n s i t i o n 舶m 口v 4t o 口v 6 触s ow i t ht h er i s i gs e v e r i t yo fn e 锕o r k s e c 嘶t y w eh a v et oc o n s i d e it h es e c u t i t yp r o b l e m si nt h et r a n s i t i o np r o c e s s b y c o m b i n i i l gt l l em m s i t i o nw i t l lt h es e c u r i t yp r o b l 锄s ，i th a st h ei i n p o n a i l ta c a d e m i c a n dp r a c t i m e a n i n gf o ru st o 豳p l c m e n tt h ef l u e n ta n ds e 啪1 e s s 瓶ds e c u r c t r a n s 王t i o n 仃0 m 狂4t ol p v 6 t h et h c s i sf i r s t l yd e s c r i b l e sm es i 画f i c a n c e ，t a i g e t ，a n dt h ec u 玎乱ts t a t u so ft h e i e s e a r c h 1 i lt l l es e c o ds e c t i o nw ea n a l y s e 柚dc o m p a r et h e 4a i l d 6p r o t o c o l ， p a n i c u l a r l ye m p h a s i so nt h ei p v 6p r o t o c 0 1 w ea n a l y s ea i l dc o m p a f es o m et r a n s i t i o n m e c h a i l i s m sp r e s e n t ly ，a n de s p e c i a l l yf o c u so t h et u n n e lm e c h a n i s mi nt h ef h i r d s e c t i o n b lt h ef o u n hs e c t i o nw ed i s c u s st h ei p s e cp r o 【o c o li nd e t a na n da n a l y s ea l l k i n d so fm o d e l s b yb u i l d i n gt h ee x p e r i m e n t a le n v i r o l l l l l e n t ，w ei m p l e m e n ts o m e k i n d so ff a m i l i a rt r a n s i t i o nm e c h a n i s mb a s e do nc o m b i n i n gi h e 【p s e cp r o t o c o la n d v a l i d a t et h ef e a s i b i l i t ya n ds e c u “t yb yt h e | v 4 i p v 6t r a n s i t j o nt e s t i n gn a ti nt h ef i f t h s e c t i o n ，w h i c hi sd e v e l o p e db ym ei n d e p e n i ly a tl a s t ，w eg e ta c c e s st ot h ei p v 6 i n t e m e tb yu s j n gt h e1 1 u n n e lb m k e r s y s t e mb a s e do nm ep r o x y k e yw o r d ：l p v 4 ，i p v 6 ，6 t 0 4 ，i s a l a p ，t u n n e lb r o k e r ，1 p s e c 武汉理工大学硕士学位论文 第1 章绪论 1 1 课题研究的目的和意义 经过2 0 多年的发展，i n t e m e t 技术目前已经比较成熟，w w w 、e m a i l 、在 线游戏、搜索引擎、电子商务等各种i i l t e m e t 应用等共同造就了今天的互联网经 济，i n t 啪e t 已经成为我们生活的一部分。但是，随着i n t 啪e t 技术的进一步发展， 作为i n t 锄e t 重要基础的i p v 4 协议，其存在的问题日益显露出来，例如地址空 间耗尽、路由表日益膨胀等；同时，因特网上多媒体信息传播、移动用户网络 接入等新的i p 应用的不断出现，为m 层研究提出了新的挑战。为此，因特网工 程特别任务组( t f ) 提出并设计了下一代网络协议，即i p v 6 协议，它有效地解 决了口v 4 存在的闷题，同时还给1 p 带来了一些新特性，使得i p 协议在地址管 理、移动性、安全及多媒体支持方面都有巨大的灵活性。特别是在i p 层上实现 了加密、认证、访问控制等多种安全技术，极大地提高了t c p 佃协议的安全性。 1 2 国内外研究现状 1 2 1 国外发展状况【5 【6 】 目前r r f 正在制定大量的口v 6 相关标准，包括地址结构、域名解析、安 全、自动配置、邻居发现、路由协议等，为了对6 协议特性进行研究并积累 l p v 6 组网经验，t f 于1 9 9 6 年建立了全球范围的试验床，称作6 b o n e ，现在 6 b o n e 已经扩展到全球5 4 个国家和地区，共9 1 7 个节点，成为i p v 6 研究者、开 发者和实践者的主要平台。6 b o n e 是一个虚拟的网络，以隧道( t u n n e l ) 的方式通 过基于冲v 4 的互联网实现互联。1 9 9 8 年底，面向实用的全球性i p v 6 研究和教 育网( 6 r e n ) 开始启动，建立了物理的以a r m 为中心的i p v 6 洲际网络。1 9 9 9 年 以后，i p v 6 协议基本确定。2 0 0 0 年5 月，3 g 标准化组织3 g p p ( t h i t dg e n e r a t i o n p a r t n e r s h i pp t o j e c t ) 采纳口v 6 为多媒体服务的必选协议，这意味着3 g p p 移动网 武汉理工大学硕士学位论文 络中i p 多媒体领域将全部基于i p v 6 ，i p v 6 将在未来全蜂窝网络中发挥核心的作 用。 由于美国是4 的发源地，因此在地址资源和商业应用方面都占据了很大 的优势，具有先进的技术，研究和开发球v 6 的主要组织如m t f 、6 b o n e 等都在 美国。美国国防部计划到2 0 0 8 年实现从口v 4 到口v 6 的完全过渡，为实现这一 目标，国防部制定了与构成g i g ( 美国军方的“全球信息网格计划”，g l o b a i i n f o m a t i o n 嘶d ) 的所有信息技术( i t ) 和国家安全体系( n s s ) 相关的一系列 政策，到2 0 0 3 年1 0 月1 日，所有已经开发、采购或并购的g i g 设备除了有与 4 系统的互操作性能外，还必须支持i p 、r 6 。从2 0 0 5 年到2 0 0 7 年，g i g 的各 组成部分将完全过渡到v 6 ，等等。由此可以看出，美国目前的坤v 6 发展策略 是以军事为先导，通过在相对独立的军事网络中部署6 来开发和试验i p v 6 的 先进功能、并获取相关的经验。2 0 0 5 年1 2 月，微软推出的w i n d o w sv i s t a 社区 技术预览版，以及在2 0 0 6 年2 月推出的第二版本都支持了基于i p 协议第6 版 f 6 1 的文件共享和移动接入功能。6 将为操作系统提供更丰富的协作能力、 更多人数的游戏以及更多的音频和视频应用。 欧洲是移动通信的领先者，把v 6 当成发展3 g 移动通信的工具，要想大 规模芨展3 g ，必须将网络升级到坤v 6 。2 0 0 0 年5 月，3 g p p 将妒v 6 定为构筑下 一代移动网的基础，使得、r 6 成为3 g 必须遵循的标准。在2 0 0 5 年，欧洲推进 名为e e u r o p e2 0 0 5 项目的r r 推进计划，要求在2 0 0 5 年以前普及lp 、r 6 。欧洲的 主要目标是：2 0 0 5 年底运营商完成向砰v 6 的转换，在所有新的家电装置中引入 口v 6 连接，将基于互联网的系统集成到运输工具及相关的移动商务基础设施中， 实现人与人之间、物与物( 从电话到汽车) 之间的通信。欧洲目前已建立e u r 0 6 和6 埘玎的口v 6 试验网络，并进行有关推广、部署i p v 6 的准备，以诺基亚、爱 立信为代表的各大厂商也都加快了i p v 6 开发和产品化进程，各种试验项目正逐 步成熟。诺基亚、爱立信、法国电信、英国b t w i r e l e s s 等欧洲公司一直是i p v 6 研究方向的主要引导者。 日本是l i l t e m e t 后起国家，由于i p v 4 地址匮乏，电子设备和信息家电产业 却高度发达，因此在i p v 6 研究和应用方面发展速度很快，并且在i p v 6 商业化推 广方面走在世界前列。日本e j a p a n 战略目标是从2 0 0 1 年起在5 年内成为世界 上最尖端的i t 国家，其中向l p v 6 过渡成为其重要内容。为此日本政府专门成立 了“官产学研组织”，致力于l p v 6 产业化的各项工作。目前在日本，i p v 6 已被应 2 武汉理工大学硕士学位论文 用于家电产品，目前该国企业界正在推动i p v 6 在汽车领域的i t s ( 智能运输系统) 工程中应用。日立、n e c 、富士通等日本设备厂家都能提供i p v 6 的硬件设备支 持，还有多家i s p 提供i p v 6 业务。 目前，f r e e b s d 、s o l a f i s 、i j n u x 、u n i x 及w i n d o w s 操作系统都已经支持i p v 6 协议，许多网络产品也都支持i p v 6 协议，比如所有主要的路由器厂商( 包括 c i s c o 、j u l l i p e r 、f o l l i i d r vn e t w o r k s 和e x t r e m en e t 、) l ，o r k s ) 都支持口v 6 ，一些主要 的软件包如m o z i l l aw e b 浏览器、a p a c h ew 曲浏览器和s e n d m a i l 电子邮件软件 也都支持i p v 6 。并且为推动i p v 6 在全世界发展。由c i s c o 、n o n e l 、m i c r o s o f t 、 l u c c n t 、虹a 、3 c o m 等公司联合发起成立了 、，6 论坛，从1 9 9 9 年开始，每年 举行2 3 届i p 、r 6 全球峰会。到目前为止，i p v 6 论坛分别在法国、美国、西班 牙、日本、加拿大、中国召开了6 全球峰会，并与3 g p p 以及欧洲通信标准 委员会建立了合作关系，这对普及i p v 6 产生了巨大推动作用。 1 2 2 国内发展状况【7 】【1 1 】 我国因4 地址匮乏，被迫大量使用转换地址，因此严重影响了互联网本 身的效益及安全，并且随着互联网和移动通信网发展的迅速扩张，更加迫切的 需要口v 6 ，中国力争在下一代互联网标准和资源分配中占有更大的主动。”全球 6 高峰论坛“是国际高层6 产业化论坛。从2 0 0 2 年5 月到2 0 0 6 年4 月，中 国先后成功举办了第一届到第五届”中国全球i p v 6 高峰论坛”，大大推动了中国 i p v 6 技术的发展。 1 9 9 8 年，c e r n e t ( 中国教育和科研计算机网) 在中国建立了第一个1 p v 6 试 验床。1 9 9 9 年，与国际上下一代互联网实现连接。2 0 0 2 年8 月，我国成立“下一 代互联网发展战略研究”专家委员会，开展我国“下一代互联网发展战略研究”重 大软课题研究。2 0 0 4 年3 月，中国第一个全国性下一代互联网c e 删2 f 第二 代中国教育和科研计算机网1 试验网正式开通。2 0 0 4 年1 2 月，c n 6 i 核心网 c e r n e t 2 正式开通并提供服务。c e r n e t 2 是中国下一代互联网示范工程c n g i 最大的核心网和唯一的全国性学术网，也是目前所知世界上规模最大的采用纯 i p v 6 技术的下一代互联网主干网。c e r m 玎2 主干网采用纯i p v 6 协议，为基于 i p v 6 的下一代互联网技术提供了广阔的试验环境。c e r n e t 2 主干网连接分布在 我国2 0 个主要城市的c e r n e t 2 核心节点，传输速率为2 5 1 0 g b p s ，将实现全 国2 0 0 余所著名高校的高速接入，同时为全国其他科研院所和研发机构就近接 3 武汉理工大学硕士学位论文 入提供条件。目前开通的c e r n 珂r 2 试验网连接北京、上海和广州等观r n e t 2 核心节点，并开始为清华大学、北京大学、上海交通大学的等一批高校提供下 一代互联网的高速i p v 6 接入服务。 国家计委也将设立专项基金，用于推动i p v 6 的产业化进程。国家科技部在 “国家8 6 3 计划”中，也提出大力发展，v 6 研究与开发，并组织了多个课题进 行招标，配套了发展 、r 6 的专项基金。国家自然科学基金、国家8 6 3 计划均设 立了大量相关的基础研究项目和关键技术开发项目。“十五”期间，下一代互联 网的研究和开发被推上一个新的战略高度。 1 3 本文主要研究内容 本文首先详细阐述了坤v 6 协议，并通过与i p v 4 协议进行对比，介绍了其优 势所在，明确了腰v 4 向，v 6 协议过渡的必然性；第三章研究了、r 4 向v 6 过 渡的各种机制；第四章则对四层安全协议i p s e c 进行阐述，对6 中的内置安 全性进行了重点介绍。在第五章中，将坤s e c 安全协议和常用的口v 4 坤v 6 过渡 机制分别结合起来，并通过利用自主开发的坤v 4 讲v 6 过渡机制测试平台和 s n i 曲工具软件搭建的实验环境，验证了结合的可行性和安全性，并实现了应 用层的平滑过渡。 最后，通过使用基于代理的隧道机制系统连入i p v 6 网络世界，访问6 网 络世界，享受i p v 6 网络服务。 4 武汉理工大学硕士学位论文 2 1i p v 4 协议 第2 章i p v 6 协议概述 i p 协议是t c p 印协议族中最为核心的协议，所有的t c p 、u d p 、i c m p 、 i g m p 数据都可以以口数据报进行传输。礤协议在互联网的网络层中，把许多 区域网以及主机联系在一起，使得每台计算机都拥有一个唯一的3 2 位地址。 正是由于这个口地址的存在，使得在互联网内的任意两台计算机无论在什么位 置，甚至不在同一子网中也可以进行相互联系。现在使用的口协议称为4 协 议，是于1 9 8 1 年t f 的r f c 7 9 1 标准发布实施的，并且广泛地应用于互联网 的各项应用中。事实证明，i p v 4 具有相当强盛的生命力，易于实现且互操作性 良好，经受住了从早期小规模互联网络扩展到如今全球范围b t e m e t 应用的考验。 h v 4 数据报头格式【8 】如图2 1 所示。 版本( 4 位j 首部长度( 4 位x 服务类型( 8 位) 总长度( 1 6 位) 标识( 1 6 位)标志( 3 位段偏移( 1 3 位) 生存时间( 8 位)协议( 8 位)首部校验和( 1 6 位) 源口地址( 3 2 位) 目的口地址( 3 2 位) 可选扩展报头( 如果有的话) 或上层协议报头 数据报的数据部分( 净荷) 图2 1 口v 4 数据报格式 1 版本( v e r s i o n ) ：长度为4 位，对于i p v 4 ，该字段为0 1 0 0 ，值固定为4 。 2 首部长度( i h l ) ：长度为4 位，首部长度是指首部占3 2 位字的数目，它 包括任选参数字段。长度为4 位，则可表示的最大值是1 5 ，而在i p 的格式中长 度单位为4 个字节，则首部可表示的最大值是6 0 字节，即1 5 4 ( 字节) = 6 0 ( 字节) 。当i p 分组的首部长度不是4 字节的整数倍时，必须用填充字段加以填 充以达到4 的整数倍。 3 服务类型( t v p e o f s e e r ) ：氏度为8 位，源站利用这一字段告诉子网所 传的分组需要子网的哪些服务。到目前为止已经规定了4 个方面的服务，即： 5 武汉理t 大学硕士学位论文 优先级、延时、吞吐量和可靠性。 4 总长度( t o t a lk n g t h ) ：长度为1 6 位，用来表示每个段的首部长度与数 据长度之和。 5 标识( i d e n t i f i c a l i o n ) ：长度为1 6 位，用来使源站标识一个未分段的分组， 使得目标主机能够判断新到的数据段属于哪个分组。 6 标志( s i 龋) ：实际上由是否允许分段( d f ) 和是否是最后一个段( m f ) 2 部分组成。它们分别占据标志字段的后2 位。当d f 为0 时，则允许对数据报 分段处理。当m f 为0 时，表示该数据段是最后一个段。 7 段偏移( f r a g m e n to 凰e t ) ：长度为1 6 位，用来表示在较长分组中，分段 后某个段在原分组中的相对位置。 8 生存时间( 面m et 0l i v e ) ：长度为8 位，在口中分组的寿命最多为2 5 5 秒，它防止分组在网络中无限制地兜圈子。 9 协议( p r o t o c 0 1 ) ：长度为8 位，它用于表示网络层所服务的传输层协议 的种类。例如：6 表示t c p 协议，而1 7 则表示u d p 协议。 1 0 首部和校验( h e a d c rc h e c k s u m ) ：长度为1 6 位，它用于校验i p 首部， 在每次转发的过程中，首部和校验都要重新计算。 1 1 口的源地址( s o u r c e a d d r e s s ) 和目的地址( d e s t j i l a t i o n a d d r e s s ) ：长度 为3 2 位，。通常它们被表示成4 个用点分开的十进制数。i p v 4 有4 种地址格式， 即我们通常所说的a 类、b 类、c 类、d 类地址。 1 2 选项( o p t i o n ) ：长度不定，主要用来写入关于安全、源路由、差错报告、 调试以及其他些信息的参数。 1 3 数据( d a t a ) ：则是用来存放传输的所有数据。 2 2i p v 6 协议 2 2 1 i p v 6 协议数据报格式 与i p v 4 数据报不同的是，i p v 6 数据报更简单、更灵活，如图2 2 所示i p v 6 协议数据报格式1 1 2 j 。 6 武汉理工大学硕士学位论文 版本( 4 位)业务流类别( 8 位) i 流标签( 2 0 位) 净荷长度( 1 6 位)下一个头( 8 位) l 跳极限( 8 位) 源i p 地址( 1 2 8 位) 目的口地址( 1 2 8 位) 可诜扩展报头( 如果有的话) 或卜屡协议报斗 数据报的数据部分( 净荷) 图2 - 2 口v 6 协议数据报格式 1 版本( v c r s i o n ) ：长度为4 位，对于职v 6 ，该字段值固定为6 。 2 ，业务流类别( c l a s s ) ：长度为8 位，该字段代替了i p 、r 4 中的目p eo fs e r v 盯 字段，它有助于处理实时数据以及任何需要特别处理的数据，为该数据报指明 提供了某种“区分服务”。r f c1 8 8 3 中最初定义该字段只有4 位，并命名为“优 先级字段”，后来在r f c 2 4 6 0 里改为8 位的类别字段，称之为“业务流类别”。 目前其数值及如何使用尚未在任何r f c 中定义，字段的默认值是全0 。其目的 是允许发送业务流的源节点和转发业务流的路由器在数据报上加上标记，并进 行除默认处理之外的不同处理。一般来说，在所选择的链路上，可以根据开销、 带宽、延时或其他特性对数据报进行特殊的处理。 3 流标签( f l o w ) ：长度为2 0 位，用于标识属于同一业务流的报。个节点 可以同时作为多个业务流的发送源。流标签和源节点地址唯一标识了一个业务 流。在r f c l 8 8 3 中这个字段最初被设计为2 4 位，但当类别字段的长度增加到8 位后，流标签字段被迫减小长度来作补偿。 4 净荷长度( p a y l o a dk n 群h ) ：长度为1 6 位，其中包括报净荷的字节长度， 即i p v 6 头后的报中包含的字节数。这意味着在计算净荷长度时包含了i p v 6 扩展 头的长度。 5 下一个头( n e x th e a d 回：这个字段指出了j p v 6 头后所跟的头字段中的协 议类型。与v 6 协议数据报字段类似，下一个头字段可以用来指出上层协议是 t c p 还是u d p ，并且也可用来指明、，6 扩展头的存在。在表中说明在l p v 6 数 据报头后所嵌套不同的协议和扩展报头的值，在本文第5 章中不同的扩展报头 和上层协议对应具体不同的值。 如表2 - 1 中所示在i p v 6 数据报头中n e x th e a d e r 字段的值。 7 武汉理上大学硕士学位论文 表2 一l n e x th e a d e r 字段的值 值 说明 0 i p v 4 报头：保留未使用 i p v 6 报头：下一报头为h o p b y - h o p 选项报头 1 因特网控制消息协议( i c m p v 4 ) 一i p v 4 支持 2 因特网组管理协议( i g m p v 4 ) 一4 支持 4 口中包含l p ( 封装) 6 t c p 协议 8 外部网关协议( e g p ) 9 l g 呲何私有内部网关( c i s c o 用于i g r p ) 1 7 u d p 协议 4 1 口v 6 协议 4 3 路由报头 4 4 分段报头 4 5 网域间路由协议( i d r p ) 4 6 资源预留协议( r s v p ) 5 0 加密的安全有效载荷报头( e s p ) 5 1 认证报头( a h ) 5 8i c m p v 6 5 9 i p v 6 没有下一个报头 1 3 4 2 5 4 未分配 2 5 5 保留 6 跳极限( t 0 pu m i t ) ：长度为8 位，每当个节点对报进行一次转发之后， 这个字段就会被减1 ，初值设置为1 2 8 。如果该字段达到o ，这个报就将被丢弃。 i p 、r 4 中有一个具有类似功能的生存时间字段，但与4 不同，一般不在i p v 6 中由协议定义一个关于数据报生存时间的上限，即对过期报进行超对判断的功 能可以由上层协议完成。 7 源地址( s o u f c e a d d r e s s ) ：长度为1 2 8 位，指出了i p v 6 报的发送方地址。 8 目的地址( d e s t i n a t i o na d d r c s s ) ：长度为1 2 8 位，指出了口v 6 报的接收方 地址。这个地址可以是一个单播、组援或任意点播地址。如果使用了选路扩展 头( 其中定义了一个报必须经过的特殊路由) ，其目的地址可以是其中某一个中间 节点的地址丽不必是最终地址【l 】o 8 武汉理工人学硕士学位论文 2 2 2i p v 6 协议的新特性 1 ) 1 2 8 位地址空间的扩展 i p v 6 协议将i p v 4 地址数位从3 2 位扩大到1 2 8 位，地址的数目将达1 0 亿的 平方，彻底解决了4 地址不足的问题，使地球每平方米可以拥有1 0 0 0 个i p 地址，这样庞大的地址空间可以完全满足互联网的增长需求，可以使所有的通 信设备、移动设备诸如电视、电话、手机甚至手表都可以分配一个i p 地址并连 入h l t e r n e t 。同时i p v 6 采用了分级地址模式，地址层次丰富。m v 6 支持更多的层 次结构还支持一些新业务，如：优化的i p 层移动或广播服务。在口v 6 互联网网 络上，这些服务一开始就可以在全球范围内实现。而 v 4 就几乎没有这种灵活 性。 2 ) 简化的i p 、r 6 数据报头 尽管i p v 6 地址的位数是i p v 4 的4 倍，但报头却只有口v 4 的2 倍。报头中 控制域由v 4 的1 2 个减少为8 个。同时v 6 采用了固定格式的报头，简化了 路由器的操作，降低了路由器处理分组的开销，这将使得选路的效率更高。在 基本报头之后还可以附加不同类型的扩展报头，为定义可选项以及新功能提供 了灵活性。 3 ) 自动的地址配置 i p v 6 支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置 方式是获得地址的关键。在这种方式下，需要配置地址的节点使用一种邻居发 现机制获得一个局部连接地址。一旦得到这个地址后使用即插即用的机制，在 没有任何人工干预的情况下，获季导一个全球唯一的路由地址。这种无需手工干 预就能够自动分配地址的机制是使口地址的分配更方便、更合理。 4 ) 高性能的服务质量( q o s ) i p v 6 提供对服务质量( q u a l i t vo fs e r v i c eo o s ) 的支持，“优先级”字段对 需要特殊的q o s 的分组，提供按需服务。有了这个新增的2 0 位长的“流标签” 字段，在传输过程中，中间的各节点就可以识别和分开处理任何i p 地址流，极 大的改善了i p 、，6 的服务质量。尽管对这个流标志的准确引用还没有制定出有关 标准，但将来它会用于基于服务级别的系统。 5 ) 内置安全性 i p v 6 协议内置安全机制，并已经标准化为i p s e c ( i ps e c u r i t y ) 。邛s e c 提供认 9 武汉理j = 大学硕士学位论文 证和加密两种服务。认证( a h ：a u t l l e n t i c a t i o nh e a d e r ) 用于保证分组的完整性 并提供身份鉴别服务。面封装安全有效载荷协议报头( e s p ：e n c a p s u l a t i n gs e c u r i t y p a v l o a dh e a d e r l 用于提供数据的一致性和保密性。在i p v 6 报中，a h 和e s p 都 是扩展报头，可以同时使用，也可以单独使用其中一个。 6 ) 新增的可移动性 1 p v 6 定义了在i p 层实现的移动支持协议，即移动口v 6 ( m i p v 6 ) 。移动i p v 6 给网络服务提供更大的灵活性。每个移动设备都可以分配到一个本地地址 ( h o m ea d d r e s s l 和一个转交地址( c a r e 0 f _ a d d i e s s ) ，通过本地地址和转交地址之 间的匹配转换能使 v 6 报透明地路由给移动节点，具有比i p v 4 下移动协议更高 的路由效率。此外，移动口v 6 能够通过简单的扩展，满足大规模移动用户的需 求。这样就能在全球范围内解决有关网络和访问技术之间的移动性问题【9 】。 2 2 3i p v 6 地址文本表示形式【1 7 l ( 1 ) 二进制表示形式 根据t c p 口协议规定，i p 地址是由3 2 位二进制数组成，而且在咖r m 玎 范围内是唯一的。例如，某台联在因特网上的计算机的口地址为： 1 1 0 1 0 0 1 0 0 1 0 0 1 0 0 11 0 0 0 1 1 0 00 0 0 0 0 0 1 0 很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成 计算机的口地址的3 2 位二进制分成四段，每段8 位，中间用小数点隔开，然后 将每八位二进制转换成十进制数，这样上述计算机的口地址就变成了： 2 1 0 7 3 1 4 0 2 。 对于i p v 6 来说，采用二进制来表示一个1 2 8b i t 的6 地址，就显得更加 不方便，更容易出错。考虑到i p v 6 地址的长度是原来的四倍，r f c l 8 8 4 规定的 标准语法建议把i p v 6 地址的1 2 8 位( 4 4 8 = 1 2 8 位，共1 6 个字节) 写成8 个 1 6 位的无符号整数，每个整数用四个十六进制位表示，这些数之间用冒号( ：) 分开。在此约定下，口地址变为： 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 00 0 1 1 0 0 1 00 0 0 0 0 0 0 10 0 0 1 0 1 0 00 0 0 0 0 0 0 10 0 0 0 0 0 0 00 0 0 0 0 0 0 l 0 0 1 0 1 0 0 00 0 0 0 0 0 0 01 1 0 0 1 0 0 01 1 1 1 1 1 1 11 1 1 1 1 1 1 0 0 1 0 0 1 1 0 11 1 0 1 1 0 1 10 0 1 1 1 0 0 1 即3 f f e ：3 2 0 1 ：1 4 0 1 ：1 ：2 8 0 ：c 8 f ：f ：f e 4 d ：d b 3 9 ( 2 ) 冒号十六进制形式 对大多数人而言，要记住一长串二迸制数字是很难的，而且也很容易出错。 1 n 武汉理工人学硕士学位论文 为方便记忆，也为了更好的区分众多的i p 地址，通常使用冒号十六进制( c o l o n h e x a d e c i m a ln o t a t i o n 简写成c 0 1 0 nh e x ) 来表示口v 6 地址。这也是i p v 6 的首选 基本的地址表示形式：x ：x ：x ：x ：x ：x ：x ：x ，其中x 是一个4 位十六进制 整数( 1 6 位1 。每一个数字包含4 位，每个整数包含4 个数字，每个地址包括8 个整数，共计1 2 8 位( 4 4 x 8 = 1 2 8 ，1 6 个字节) 。例如，下面是一些合法的i p v 6 地址： f e 8 0 ：9 0 1 a ：f e 2 2 ：5 4 9 8 ：8 4 7 5 ：a 3 1 3 ：3 9 0 0 ：2 0 2 0 1 0 3 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：c 9 8 4 ：f f l 2 ：4 8 a a ：1 a 2 b 2 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 1 3 h 咀：阡f f ：7 6 5 4 ：f e d a ：1 2 4 5 ：b a 9 8 ：3 2 1 0 ：4 5 6 2 从上面的例子我们看到手工管理i p v 6 地址的难度，为进步简化口v 6 的地 址表示，可以用o 来表示0 0 0 0 ，用1 来表示0 0 0 1 ，用2 0 来表示0 0 2 0 ，用3 0 0 来表示0 3 0 0 ，只要保证数值不便，就可以将前面的o 省略。比如： 1 0 8 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 8 ：0 8 0 0 ：2 0 0 c ：4 1 7 a 可以简写为：1 0 8 0 ：0 ：0 ：o ：8 ：8 0 0 ：2 0 0 c ：4 1 7 a o o o o ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：o o o o ：0 0 0 0 ：o a 0 0 ：0 0 0 1 可以简写为：o ：o ：0 ：0 ：o ：0 ：a 0 0 ：1 压缩形式：由于地址长度要求，地址包含由零组成的长字符串的情况十分 常见。为简化对这些地址的写入，可以使用压缩形式，在这压缩形式中，多 个0 块的单个连续序列由双冒号符号( ：) 表示。此符号只能在地址中出现一次。 例如： 1 0 8 0 ：0 0 0 0 ：0 0 0 0 ：o o o o ：0 0 0 8 ：0 8 0 0 ：2 0 0 c ：4 1 7 a 压缩形式为：1 0 8 0 ：8 ：8 0 0 ：2 0 0 c ：4 1 7 a 0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：o o o o ：0 a 0 0 ：0 0 0 1 压缩形式为：a 0 0 ：1 环回地址o ：0 ：o ：0 ：0 ：0 ：o ：1 的压缩形式为：1 未指定的地址0 ：0 ：0 ：0 ：0 ：0 ：o ：o 的压缩形式为： ： 混合形式：在i p v 6 协议应用的初始阶段，i p v 4 与i p v 6 地址必将大量共存， 于是在这种情况下，i p v 4 与i p v 6 地址的混合表示更为重要，地址格式为x ：x ： x ：x ：x ：x ：d d d d ，其中每个x 仍然表示地址中6 个高阶1 6 位段的十六迸 制值，每个d 则表示地址中4 个低阶8 位段的十进制值。 武汉理工大学硕士学位论文 例如：a c d e ：1 2 0 3 ：1 9 2 1 6 8 o 1 0 ：2 1 0 1 7 3 1 2 1 5 6：1 2 7 0 o 1 ( 3 ) 地址前缀表示法 在i p v 4 版本中，用来表示网络结构的是子网掩码。子网掩码是一个3 2 位地 址，用于屏蔽口地址的一部分以区分网络标识和主机标识。而i p v 6 中已没有子 网掩码这个概念，地址的前缀( f p ，f o m a tp r e n x ) 的表示方式和i p v 4 地址前缀 在c m r 中的表示方式类似。 其中，这里所指的口v 6 地址是一个任何形式的、，6 地址，一般表示为十六 进制值。前缀长度则是组成前缀的十进制值，说明地址最左边的连续的地址位 的长度，表达的是网络标识。 例如一个 v 6 地址前缀可以表示为如下的形式6 地址前缀长度： 唧：0 0 0 0 ：0 0 0 0 ：c d 3 0 ：o 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 4 8 f e 8 0 ：c d 3 0 ：o ：o ：0 ：0 “8 f e 8 0 ：0 ：o ：c d 3 0 ：4 8 表示一个前缀为4 8 位的网络地址空间。地址中的前导位定义特定的i p v 6 地址类型。 2 2 4i p 、，6 地址类型 i p v 6 地址和i p v 4 地址还有一个重大区别的地方，就是地址类型。众所周知， 目前的i p 、r 4 地址有三种类型：单播( u l l i c a s t ) 地址，组播( m u l t i c a s t ) 地址，广播 ( b r o a d c a s t ) 地址；6 地址虽然也是三种类型，但是已经变为：单播( u n i c a s t ) ， 组播( m l l l t i c a s t ) ，任播( a n y c a s t ) 三种，不再有广播地址q 2 2 4 1 单播地址f u n i c a s t ) 用于标识某一单个接口，发往一个单播地址的数据报被传送到由该地址所 指向的网络接口。l p v 6 单播地址被划分为两部分。第一部分包含地址前缀，第 二部分包含接口标识符。表示6 地址前缀组合的简明方式如下所示：i d v 6 地 址前缀长度。 以下是具有6 4 位前缀的地址的示例：3 f f e ：f f f f ：0 ：c d 3 0 ：0 ：0 ：o ：o 6 4 ，此示 例中的前缀是3 f f e ：f f f f ：o ：c d 3 。该地址还可以以压缩形式写入，如： 3 f f e ：f f f f ：0 ：c d 3 0 ：6 4 。 1 2 武汉理工大学硕士学位论文 发送到单播地址的数据报被传递给标识的接口，通过高序位八位字节的值 来将单播地址与多路广播地址区分开来。多路广播地址的高序列八位字节具有 十六进制值f f 。此八位字节的任何其他值标识单播地址。以下是不同类型的单 播地