（计算机应用技术专业论文）ipv4ipv6共存网络域名系统的研究.pdf

中文摘要 近年来，由于i p v 4 地址匮乏、路由表急剧膨胀等问题，使得i p v 6 协议应 运而生。与i p v 4 相比，i p v 6 具有内置的安全机制，增强的组播支持等优越性， 而最关键的是i p v 6 提供了巨大的地址空间，i p v 6 的这些特性决定了它将取代 i p v 4 成为下一代互联网的核心。 但这个过渡过程也许会很长，因此i p v 4 与i p v 6 网络将会长期共存。在该 阶段选择一种好的过渡机制不仅是保证i p 4 和i p v 6 网络互通性的有效手段，而 且是实现平滑过渡的关键。 域名系统是i p v 4 网络时代的关键应用，同样也是i p v 6 网络的基础应用。 在i p v 4 向i p v 6 的过渡时期，如何选择域名系统的过渡方案是我们要解决的问 题。 本文针对校园网面临i p v 6 、i p v 4 网络共存局面，通过研究i p v 4 域名技术、 i p v 6 域名技术、i p v 6 技术、i p v 4 向i p v 6 过渡的技术。在已经建立的i p v 6 实验 网络和原i p v 4 网络上，结合几种过渡技术，设计了三种i p v 4 和i p v 6 共存校园 网域名系统实现方案，主要完成了系统的模型设计、网络环境建立、双栈d n s 和i p v 6d n s 域名系统数据库设计，并在基于翻译机制的方案设计中编写了一种 基于i p v 6s o c k e t 技术的d n s - a l g 软件，实现了i p v 4 主机对i p v 6d n s 服务器 的域名访问。最后通过实验测试、技术比较对三种域名系统解决方案的优缺点 和适用环境进行了分析，提出在实际网络建设中，可根据自身网络的特点和需 要选择域名系统过渡策略。 关键词：d n s ，i p v 6 ，双协议栈，n a t - p t ，d n s - a l g ，s o c k e t a b s t r a c t i nr e c e n ty e a r s ，b e c a u s eo ft h ep r o b l e mo ft h ee x h a u s t i o no fi p v 4a d d r e s s ，t h e l a c ko fn e t i d ，a n dt h ef a s te x p a n s i o no fr o u t i n gt a b l e ，l p v 6r i l l l su p c o m p a r e dw i t hi p v 4 ，l p v 6h a sg o ts e c u r i t ym e c h a n i s mn a t u r a l l y , a n d s t r e n g t h e n ss u p p o r tt om u l t i c a s t ，e t c w h a t si m p o r t a n ti si p v 6s u p p l i e sh u g ea d d r e s s s p a c e a l lo f i t sa d v a n t a g e si n d i c a t et h a t 邛i 、r 6w i l lt a k ep l a c eo fi p v 4t ob et h ec o r eo f n g l h o w e v e r , t h e r em a yb eal o n gt i m et ou p d a t ei n t e r n e tf r o mi p v 4t oi p v 6 t h e l p v 4w i l lc o e x i s tw i t hi p v 6i nal o n gt i m e d u r i n gt h i sp e r i o d , ag o o dt r a n s i t i o n m e c h a n i s mn o to n l yi se f f e c t i v es c h e m et ok e e pc o m m u n i c a t i o nb e t w e e nt w ok i n d so f n e t w o r kb u ta l s oi st h ek e yo ft r a n s i t i n gi p v 4t oi p v 6s m o o t h l y d n si st h ek e ya p p l i c a t i o no fi p v 4n e t w o r k , a sw e l la si p v 6n e t w o r k t h e m a i np r o b l e mf o ru si st oc h o o s et h ep e r f e c tt r a n s i t i o nm e c h a n i s mo fd n s d u r i n gt h e t r a n s i t i o no f i p v 4t oi p v 6 ， i nt h ec o n d i t i o no fi p v 4c o e x i s tw i t h p v 6 ，t h et h e s i sf o c u s e so ns t u d yt h e d n so fl p v 4 ，d n so fl p v 6 ，i p v 6t e c h n o l o g y , a n dt h et e c h n o l o g yo fu p d a t i n gn e t w o r k f r o m 4t oi p v 6 w ei m p l e m e n tt h r e ed e s i g n so fd n si nc a m p u sn e t w o r kw h i c h i p v 4n e t w o r kc o - e x i s t sw i t hi p v 6e x p r i m e n tn e t w o r kb ys e v e r a lt r a n s i t i o nt e c h n o l o g y t h em a i nw o r ki ss y s t e mm o d e ld e s i g n i n g ，n e t w o r ke n v i r o n m e n td e s i g n i n g ，d n s d a t a b a s ed e s i g n i n g d e s i g nd o u b l es t a c ka n di p v 6d a t a b a s eo fd n s a d d i t i o n a l l y , i n t h es o l u t i o nd e s i g n i n go ft r a n s l a t i n gm e c h a n i s m ，w ec o d ead o m a i nn a m ea c c e s s s y s t e mw h i c he n a b l ei p v 4h o s tt oa c c e s si p v 6d n ss e r v e rb a s eo ni p v 6s o c k e t t e c h n o l o g y a tl a s t , w eh a v ea t e s to nt h r e es o l u t i o n st od n ss y s t e m ，a n dd i s c u s st h e f e a t u r e sa n dt h es u i t a b l ee n v i r o n m e n to ft h es o l u t i o n sb yt e c h n o l o g ya n a l y s i s a st h e r e s u l t , w es h o u l dc h o i c et h eb e s ts o l u t i o nt od n sp r o b l e md u r i n gp e r i o do ft r a n s i t i o n p r o c e s sb a s e do nd i f f e r e n tc o n d i t i o n s k e y w o r d ：d n s ，i p v 6 ，d u a l s t a c k ，n a t - p t ，d n s - a l g ，s o c k e t 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得苤鲞苤堂或其他教育机构的学位或 证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示了谢意。 学位论文作者签名：韩谨签字日期：厶缈7 年，月岁。1 9 学位论文版权使用授权书 本学位论文作者完全了解丞鲞盘堂有关保留、使用学位论文的规定。 特授权苤鲞盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学 校向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 舞噬 签字日期：二神7 年，月罗口日 翩徘簿穹 签字日期： 力7 年7 恳7 日 f 第一章绪言 1 1 研究背景 第一章绪言 历经几十年的飞速发展，i n t e r n e t 已经成为世界上覆盖面最广，规模最大， 信息资源最丰富的计算机信息网络。在过去的十几年中，网络规模成几何数增 长，根本原因在于互联网核心通信协议i p v 4 以及t c p i p 协议族的高度可伸缩、 简单、灵活等特性。但是随着各种新应用的不断出现，需要网络规模进一步扩 大，并要求网络能够提供更优的服务质量等方面特性的支持，而i p v 4 自身的一 些弱点已经不能满足新的需要。i p v 4 的主要问题表现在： 3 2 位地址标识，决定了i p v 4 互联网仅可容纳大约4 3 亿个主机，另外，地 址资源也面临耗尽的局面。 主干路由器需要存储大量的路由表项，使得路由选择效率低。 存在大量的网络安全漏洞。 难于保证网络的服务质量。 为了解决上述问题，i e t f 的i p n g t 作组在1 9 9 5 年确定了i p n g 的协议规范， 并称为i p v 6 。i p v 6 对i p v 4 加以改进，把在i p v 4 中不能工作和很少使用的功能去 掉或作为选项。与i p v 4 相比，i p v 6 具有许多新的特点n 1 ，如简化的i p 包头格式、 主机地址自动配置、增强的组播支持和对流的支持，认证和加密等，最为显著 的特点在于具有庞大的地址空间足以支持更多的应用需求。 目前，i p v 6 已被业界公认为是下一代互联网的骨干协议，从i p v 4 到i p v 6 的过渡已成为必然趋势。但是由于应用服务对i p v 6 支持的匮乏阻碍了i p v 6 的 广泛应用。d n s ( d m a i nn a m es y s t e m ) 域名系统是i n t e r n e t 的关键服务架构， 能否使其适应当前i p v 6 、i p v 4 并存的环境，实现由i p v 4 域名系统向i p v 6 域名 系统的平稳过渡将直接影响i p v 6 的成败。 1 2 研究的目的、意义 域名系统作为i p v 4 网络基础服务，对i n t e r n e t 起着重要的作用，而对于 i p v 6 互联网它同样也是必不可少的重要组成部分。在i p v 4 与i p v 6 共存时期一 个值得关注的问题是：在i p v 4 i p v 6 综合组网环境中，常常存在d n s 服务器不 是i p v 4 、i p v 6 同时可达的问题。为了消灭这种域名空间的破碎问题，实现i p v 4 与i p v 6 网络域名的互通，d n s 应该结合i p v 6 的新技术进行改进，使其发挥更大 第一章绪言 的作用。 就校园网环境而言，目前很多高校已经建立了i p v 6 实验网络，如何在此基 础上，建立支持i p v 6 的校园网d n s 系统，实现i p v 4d n s 向i p v 6d n s 的平稳过 渡，从而推动i p v 6 网络的发展，是我们研究的主要目的。这项工作也是i p v 6 网络从实验室走向实际应用的重要研究内容。 1 3 国内外研究现状 1 3 1 国外研究现状 对于i p v 6 实验网络的建立全球各个国家的发展状况各不相同，亚洲和欧洲 国家仍然是处于比较先进的地位。 日本己经向客户提供纯i p v 6 业务，日本几乎所有的i s p 都在提供或计划提供 实验业务，在韩国，能够把电脑等终端现有i p v 4 的地址体系技术中所使用的应 用程序，不须修改即可直接在i p v 6 网上使用。在欧洲，2 0 0 3 年底提供有i p v 6 性 能的业务，2 0 0 3 - 2 0 0 4 年，欧洲的教育和研究网完成向i p v 6 的转换，并加强对跨 欧网络的支持，以便加速向i p v 6 的平滑过渡。美国在i p v 6 的商业化推动方面落 后于欧洲和日本。 对于i p v 6 域名系统的研究开始从对标准的制定逐渐向网络建设的方向转 交。r f c l 8 8 6 提出了从从记录方式乜1 ，r f c 2 8 7 4 提出了a 6 记录方式嘲，但当前世 界上各个国家在i p v 6 d n s 的域名解析方面只实现了对从从地址记录的解析，而对 a 6 记录的解析仍在实验过程中。 目前世界上已经建立了i p v 6 域名系统的根域服务器如表1 - 1 所示： 表1 1i p v 6 的根域服务器 n a m es e r v e r o r g a n i z a t i o n l o c a t i o ni pa d d r e s s bi n f o r m a t i o ns c i e n c e sm a r i n ad e li p v 4 ：1 9 2 2 2 8 7 9 2 0 1 i n s t i t u t e r e yc a v 6 ：2 0 0 1 ：4 7 8 ：6 5 ：5 3 fi n t 觑 n e ts o f t w a r ep a l oa l t o i p v 4 ：1 9 2 5 5 2 4 1 c o n s o r t i u mi p v 6 ：2 0 0 1 ：5 0 0 ：1 0 3 5 h u s a r m yr e s e a r c h a b e r d e e nm di p v 4 ：1 2 8 6 3 2 5 3 ， l a b ，、，6 ：2 0 0 1 ：5 0 0 ：l ：8 0 3 f 2 3 5 kr e n c cl o n d o n删：1 9 3 0 1 4 1 2 9 i p v 6 ：2 0 0 1 ：7 f d ：1 mw i d ep r o j e c t t o k y o i p v 4 ：2 0 2 1 2 2 7 3 3 i p v 6 ：2 0 0 1 ：d c 3 ：3 5 已经建立的i p v 6d n s 服务器例如： 2 第一章绪言 况。 a d n s t w i n 从从2 0 0 1 ：c d 8 ：8 0 0 ：0 ：2 d o ：c 9 f f ：f e 3 8 ：3 5 2 7 d d n s j p i n 从从2 0 0 1 ：2 4 0 ：5 3 d n s e s t p a k e e i n 从从2 0 0 1 ：7 d o ：0 ：e o l o ：1 d n s n i c i t i n 从从2 0 0 1 ：7 6 0 ：6 0 0 ：1 ：5 d n s r i p e n e t i n 从从2 0 0 1 ：6 1 0 ：2 4 0 ：0 ：5 3 ：1 9 3 d o m n s l d o t d m n e t i n 从从：f f f f ：2 0 7 1 1 0 3 9 6 以下通过调研了解目前国际上主流软件产品对i p v 6 及i p v 6 d n s 的支持情 操作系统对i p v 6 的支持情况如表1 - 2 所示： 表1 - 2 操作系统对i p v 6 的支持情况 操作系统 f 砌d o w sw j n d o w s，i n d 0绎勋d o w s s o l o r i e s8s o l o r i e s9l i n u x 9 5 9 82 0 0 0w s 2 0 0 3 s e r v e r 是否支持否安装升级是 是是是高版本支 i p v 6 协议栈包后支持持 目前主流操作系统的域名解析器对i p v 6 的支持情况如表1 - 3 所示： 表卜3 主流操作系统d n s 解析器对i p v 6 的支持情况 操作系统i p v 6 应用开发接口 i p v 6d n s 解析器支持 w i n d o w s9 5 9 8 不支持否 w i n d o w s 2 0 0 0 一般否 w i n d o w sx p 较好否 s o l o r i e s8 较好否 t r u e 6 4u n i x 较好否， l i n u 】【较好 少数版本支持 d n s 服务器软件对i p v 6 的支持情况，如表l - 4 所示： 表1 - 4 域名服务器软件对i p v 6 的支持情况 w i n d o w sw i n d o w sb i n d8b i n d9 2 0 0 0 s e r v e r 2 0 0 3 s e r v e r 不支持支持不支持 支持 关于i p v 4d n s 向i p v 6d n s 过渡的问题，r f c 文档中建议了两种域名系统过渡 方式：双协议栈方式和翻译方式。r f c 4 2 1 3 和r f c 2 8 9 3 佰3 提出了双栈d n s 的概念， 双协议栈方式即在双栈网络的基础上，建立支持i p v 4 、i p v 6 两种协议的域名查 询的d n s 服务器。这种方式目前已被一些网站采用。 r f c 2 7 6 6 。和r f c 2 6 9 4 订3 建议了基于应用层翻译技术的d n s 实现方式通过 域名系统代理网关对i p v 4 、i p v 6 d n s 报文进行转换实现纯i p v 4 网络和纯i p v 6 网 络的域名互访，目前一些欧洲、亚洲和美国的研究机构也正在对这种方式进行 研究、并进入实验阶段。 第一章绪言 1 3 2 国内研究现状 在我国，c e r n e ti p v 6 示范网子1 9 9 8 年6 月加入6 b o n e ，并于同年1 2 月成为其 骨干成员。1 9 9 9 年9 月，有关i p v 6 的8 6 3 课题研究启动，这极大的推动了i p v 6 在 我国的发展。此时，很多高校相继组建区域i p v 6 示范网，并通过c e r n e ti p v 6 示 范网与6 b o n e 实现相连。1 9 9 9 年9 月，国家自然科学基金委启动了“中国高速互 连研究试验网络n s f c n e t 重大联合研究项日，采用i p v 6 作为网络层协议，建成 了我国下一代高速示范网络。近年来，我国加快了和国外技术研究和交流的步 伐，2 0 0 2 年4 月，我国和日本政府合作，启动了“中日i p v 6 合作研究开发项目 ， 拟定共同开展i p v 6 技术的研究开发、示范网络的建立与运营，推动国际i p v 6 相 关标准的确立等。 我国在i p v 6d n s 的研究上，也取得了一些成果，目前已经建立了我国自己 的i p v 6 根域服务器结束了i p v 4d n s 中我国只能使用国外的根域服务器的历史。 一些i p v 6 网络技术的研究和先行者也已经建立了能够提供i p v 6 域名查询的服 务器，例如北京大学的域名服务器n s p k u 6 e d u c n 、清华大学的 n s 2 n e t e d u c n 、上海交大的d n s s j t u e d u c r l 等。 1 4 论文工作 论文结合i p v 6 实验网研究建设项目，研究i p v 4 向i p v 6 过渡时期校园网环 境中域名系统的解决方案和实现技术，主要完成以下工作： 1 、研究现有的i p v 4d n s 向i p v 6d n s 过渡过程中所涉及到的各种技术，并 在校园网实验环境中深入研究三种过渡时期的域名系统解决方案主要包括：模 型设计，网络环境搭建、系统设计与配置。 2 、对校园网域名系统的双栈数据库和i p v 6d n s 数据库进行设计，对应用 层网关d n s - a l g 进行设计，实现i p v 4 主机通过u d p 对i p v 6d n s 服务器进行的 域名查询访问。 3 、分析并比较几种d n s 过渡方案的优缺点和适用环境，提出在实际网络建 设中，可根据自身网络的特点和需要选择域名系统过渡策略。 4 第二章域名系统简介 第二章域名系统简介 域名系统的主要功能是通过域名和i p 地址之间的相互对应关系，来精确定 位网络资源，即：根据域名查询工p 地址，反之亦然。 2 1d n s 设计目标 d n s 的主要目标脚是对资源有一个一致的名字空间。必须以分布式形式进行 管理；要在获取数据的代价和数据准确性之间有一个平衡；需要对名字所代表 的资源类型有一个标记；要支持多协议访问；名字服务器操作独立于通信系统。 应该能够使用不同的机器都能够使用这一系统。 2 2i p v 4 域名系统 2 2 1i p v 4d n s 的组成结构 i p v 4d n s 由下面三个部分组成： 1 、域名空间和资源记录 ， 域名空间是一个树状结构，树内结点和叶子结点，统称为结点。每个结点 有一个标记，这个标记的长度为0 到6 3 个字节。0 长度的标记( 空标记) 为根 记录保留，整个域名的长度不得大于2 5 5 个字节。如果一个域包括在另一域中， 则称它为这个域的子域。 d n s 被用来为某些种类的结点保存名字信息前，必须满足下面两个条件： 要有在对象名和域之间映射的规则，这个规则描述了关于对象的信息如 何被访问； 需要有描述对象的资源记录( r e s o u r c er e c o d e ，简称r r ) 类型和数据 格式； 资源记录是与域名字相关的一些数据，资源记录的类型主要有： a 一个a 记录定义了一个i p 地址，它存储3 2b i t 的二进制数。 p t r 指针记录用于指针查询。i p 地址被看作是i n - a d d r a r p a 域下的一 个域名( 标识符串) 。 c n a 胍用来表示一个域名( 标识符串) 。 第二章域名系统简介 h i n f o 表示主机信息：包括说明主机c p u 和操作系统的两个字符串。 姒邮件交换记录 n s 名字服务器记录。它说明一个域的授权名字服务器。 2 、名字服务器 名字服务器保留域名树结构和相应的信息，它可以缓冲各种数据，保存域 名树中的任何部分，但是通常它保存域名空间的一个子集，这些信息组成了域 数据库。 3 、解析器( r e s o l v e r ) 解析器是向名字服务器提出查询请求并将结果返回给客户的程序，它访问 名字服务器，并将结果直接返回给用户。在解析器和用户程序之间不需要协议。 2 2 2i p v 4d n s 的命名规则 为了使对域名的命名比较统一i p v 4 域名系统普遍使用以下命名的规则： ：= i ：= i 9 ：= ：= l ：= i 一 ：= l ：= 大小写的a 到z ，共5 2 个 ：= 0 到9 2 2 3 查询 查询就是发向名字服务器要求响应的一个请求，这种请求以u d p 或t c p 传 输。d n s 查询可分为两种： l 、标准查询( 又称正向解析) 标准查询指定一个目标域名( q n a m e ) ，查询类型( q t l p e ) 和查询类( q c l a s s ) 。 q t y p e 和q c l a s s 域为1 6 位，是定义的t y p e 和c l a s s 的超集。q t y p e 域可 以包括： ：相匹配的r r 类型( 例如：a ，p t r ) a x f r ：由q t y p e 指定的特定区 m a i l b ：和r r 相关的所有邮箱 水：所有r r 类型 6 第二章域名系统简介 q c l a s s 域可以包括： ：和相应类相匹配的r r 木：所有的r r 类 名字服务器根据查询域名请求的q t y p e 和q c l a s s 检查相应的r r 并发回响 应，响应可以是查询结果，另一个名字服务器地址，或是一个错误信息。 2 、反向查询( 可选，又称反向解析) 名字服务器可以反映资源和域名之间的映射关系。标准查询可以对将域名 映射到s o ar r ，相应的反向查询则映射s o ar r 到域名。 2 2 4d n s 报文 d n s 的查询报文和应答报文采用的是同一种报文格式嘲如图2 - 1 所示： 01 6 3 1 标砒教 ，秘迥t纠拇数 臂鹿机 句叛麓加嚣赶救 妇曩噬 网苕愿 篝一机掬联 错加稿童蜒 图2 - 1 d n s 报文结构图 标识、参数、问题数、回答数、管理机构数和附加信息数是d n s 报头。起 始2 字节是标识，用于对应答报文和原查询报文进行核对。参数域共有1 6 比 特，每比特都有特定的含义，如图2 - 2 所示，是报文中的控制信息。 藏望茸毛 怒衍避纾r 啦黛职 递4 l a 嘲 ，慨。谶期甓枣鼍蠹；釜i 妻： 图2 - 2d n s 报文参数域结构图 第二章域名系统简介 q r 是1b i t 字段：o 表示查询报文，1 表示响应报文。 o p c o d e 是一个4b i t 字段：通常值为0 ( 标准查询) ，其他值为1 ( 反向 查询) 和2 ( 服务器状态请求) 。 从是1b i t 标志，表示“授权回答( a u t h o r i t a t i v ea n s w e r ) 。 t c 是lb i t 字段，表示“可截断的( t r u n c a t e d ) 。 r d 是1b i t 字段表示“期望递归( r e c u r s i o nd e s i r e d ) 一。该比特能 在一个查询中设置，并在响应中返回。如果该位为0 ，且被请求的名字服务 器没有一个授权回答，它就返回一个能解答该查询的其他名字服务器列表， 称为迭代查询。 r a 是1b i t 字段，表示“可用递归 。如果名字服务器支持递归查询， 则在响应中将该比特设置为1 。 随后的3b i t 字段必须为0 。 r c o d e 是一个4b i t 的返回码字段。 随后的4 个1 6b i t 字段说明最后4 个变长字段中包含的条目数。 问题区中填入的项目格式如图2 - 3 所示： 图2 - 3d n s 报文问题区结构图 q n a m e 填入的是所要查询的域名，在填入的时候可能含有奇数个八位组，但 无须加以填充。q t y p e 和q c l a s s 分别表示查询类型和查询等级。 回答区填入的报文格式如图2 _ 4 所示： n 柚匝 t t p 匹 c l s s r r l 助l e 精t l i l m t 图2 - 4d n s 报文回答区结构图 第二章域名系统简介 t t l 表示解析器里资源记录的生存秒数只影响缓冲内的数据，该域是3 2 比 特长整数。t t l = o 表示禁止缓冲。r d l e h g t h 用1 6 比特的无符号整数表示r d a t a 占用了多少个字节。r d a t a 内的数据是二进制串和域名的混合。域名通常使用指 针指向d n s 内的其它数据。r d a t a 中填入资源记录类型等内容。 2 2 5d n s 的运行过程 1 、客户机通过本地机上的r e s o l v e r 查询域名，r e s o l v e r 查看本地缓存中 是否有相关信息，如果有，则回应给应用程序，如果没有，则向本地d n s 服务 器发出查询请求。 2 、如果查询的是有关本域名之内的主机名称的时候本地d n s 服务器直接做 出回答： 如果所查询的主机名称属于其它域名会检查缓存看看有没有相关资料： 如果有直接返回结果； 如果没有则会转向根( r o o t ) 服务器查询。 3 、根服务器将拥有所查询主机记录的服务器地址告知本地d n s 服务器。 4 、本地d n s 服务器向拥有所查询主机记录的服务器进行查询并将查询结果 回馈给客户机同时将结果储存一个备份在自己的缓存里面。 5 、客户机r e s o l v e r 接收查询结果，并缓存该信息。 2 2 6i p v 4 域名系统体系结构 目前i p v 4 域名空间结构分级结构。最高级是d n s 树形结构中唯一的一个根 ( r o o t ) ，用点号表示。根的下一级称为顶级域( t o pl e v e ld o m a i n ， 简称： t l d ) ，也称一级域。顶级域的下级就是二级域( s e c o n dl e v e ld o m a i n ，简称： s l d ) ，二级域的下级就是三级域，依次类推。每个域都是其上级域的子域( s u b d o m a i n ) ，比如c n n i c n e t c n 既是n e t c n 的子域，同时也是c n 的子域。i p v 4 域名系统中每一级的域名控制它下面的域名分配。 2 3i p v 6 域名系统 2 3 1i p v 6 域名系统的体系结构 i p v 4 协议与i p v 6 协议的不同并不意味着需要单独两套i p v 4d n s 体系和 i p v 6d n s 体系，相反的是，d n s 的体系和域名空间必须是一致的，即，i p v 4 和 i p v 6 共同拥有统一的域名空间。在i p v 4 到i p v 6 的过渡阶段，域名可以同时对 9 第二章域名系统简介 应于多个i p v 4 和i p v 6 的地址。以后随着i p v 6 网络的普及，i p v 6 地址将逐渐取 代i p v 4 地址。 2 3 2i p v 6d n s 正向解析 i p v 4 的地址正向解析的资源记录是a ”记录。i p v 6 地址的正向解析目前有 两种资源记录，即，”从从”和a 6 ”记录。其中，从从较早提出，它是对”a 。记 录的简单扩展。从从用来表示域名和i p v 6 地址的对应关系，并不支持地址的 层次性。”a 6 在r f c 2 8 7 4 中提出，它是把一个i p v 6 地址与多个”a 6 ”记录建立联 系，每个。a 6 ”记录都只包含了i p v 6 地址的一部分，结合后拼装成一个完整的i p v 6 地址。a 6 记录支持一些”从从”所不具备的新特性，如地址聚合，地址更改 ( r e n u m b e r ) 等。 2 3 3i p v 6d n s 反向解析 i p v 6 反向解析的记录和i p v 4 一样，是”p t r ，但地址表示形式有两种。一 种是用分隔的半字节1 6 进制数字格式( n i b b l ef o r m a t ) ，低位地址在前， 高位地址在后，域后缀是”i p 6 i n t 川1 0 1 。另一种是二进制串( b i t - s t r i n g ) 格 式，以 开头，1 6 进制地址( 无分隔符，高位在前，低位在后) 居中，地址 后加” ，域后缀是”i p 6 a r p a 。半字节1 6 进制数字格式与”a a a a 对应，是对 i p v 4 的简单扩展。二进制串格式与”a 6 记录对应，地址也像”a 6 一样，可以分 成多级地址链表示，每一级的授权用”d n a m e ”记录。和”a 6 ”一样，二进制串格式 也支持地址层次特性。 2 4i p v 4 域名系统与i p v 6 域名系统的不同 i p v 6 的d n s 较i p v 4 时期进行了三处修改m 】： 建立新的资源记录类型( 称为a a a a 或a 6 记录类型) ，以将名字映射为 1 2 8 位的i p v 6 地址。i p v 4 资源记录使用a 类记录类型。 建立新域，即i p 6 i n t 或i p 6 a r p a ，用于增补i p v 6 主机地址以支持 基于地址的查找，即请求节点想了解i p v 6 地址对应的域名。i p v 4 地址 也有类似设施，即i n a d d r a r p a 。 必须修改现有的d n s 查询，使之不仅能定位或处理i p v 4 地址，同样也 能处理i p v 4 和i p v 6 地址共存的情况。 l o 第三章i p v 6 及口v 4 向i p v 6 过渡技术 第三章i p v 6 及i p v 4 向i p v 6 过渡技术 3 1i p v 6 简介 i p v 6 是为了解决现行i n t e r n e t 地址即将用尽的问题而诞生的。i p v 6 继承 了i p v 4 的优点，并根据i p v 4 多年来运行的经验进行了大幅度的修改和功能扩 充，比i p v 4 处理性能更加强大、高效。 3 1 1i p v 6 地址及其表示方法 i p v 6 的1 2 8 位地址n 幻以1 6 位为一分组，每个1 6 位分组写成4 个十六进制 数，中间用冒号分隔，称为冒号分十六进制格式。每个1 6 位分组中的前导零位 可以去除做简化表示，但每个分组必须至少保留一位数字。相邻的连续零位可 用双冒号“： 表示。 3 1 2i p v 6 地址类别 i p v 6 地址有以下类型n 羽： l 、单播地址( u n i c a s ta d d r e s s ) ，用来标识单一网络接口。单播地址中有 下列两种特殊地址： 不确定地址即单播地址0 ：0 ：0 ：0 ：0 ：0 ：0 ：0 。 回环地址即单播地址0 ：0 ：0 ：0 ：0 ：0 ：0 ：1 ，用于节点向自身发送i p v 6 包。 2 、任播地址( a n y c a s ta d d r e s s ) ，表示单播地址的集合，发送给该任意点 播地址的包将交付给这些地址中的任一个。 3 、组播地址( _ i u l t i c a s ta d d r e s s ) ，用来标识一组网络接口的标识( 通常 属于不同的节点) 。发送到组播地址的数据包发送给本组中所有的网络接口。 4 、链路本地地址，一个i p v 6 全球单播地址，使用本地链路前缀f e 8 0 ：1 0 ( 1 1 1 11 1 1 01 0 ) 和e u i 一6 4 格式的接口标识能够被自动配置。 5 、兼容i p v 4 的i p v 6 地址，表示形式：x ：x ：x ：x ：x ：x ：d d d d ，x 是6 个高 阶1 6 位分组的十六进制值，d 是4 个低阶8 位分组的十进制值( 标准i p v 4 表示) 。 3 1 3i p v 6 的地址配置 i p v 6 地址配置可以分为手动地址配置和自动地址配置2 种方式。自动地址 第三章p v 5 及i p v 4 向i p v 6 过渡技术 配置方式又可以分为无状态地址自动配置m 3 和有状态地址自动配置1 5 1 2 种。 3 1 4i p v 6 协议 3 1 4 1i p v 6 的报头结构 i p v 6 报头中删除了i p v 4 报头中报头长度等6 个域，放入了可选项和报头扩 展。i p v 6 报头占4 0 字节，是2 4 字节i p v 4 报头的1 6 倍，但因其长度固定( i p v 4 报头是变长的) ，故不会消耗过多的内存容量。i p v 6 报文新增加了2 个域，即 优先级和流标签。下面表3 1 说明了i p v 6 报头的格式。 表3 - 1i p v 6 报头格式 4 b i t 版 4 b i t 优先 2 4 b i t 流标签 本号l级 下一报头1h o p 限制 净荷长度( 1 6 b i t ) ( 8 b i t )( 8 b i t ) 源i p 地址( 1 2 8 b i t ) 目的i p 地址( 1 2 8 b i t ) 3 1 4 2i p v 6 邻居发现协议 i p v 6 定义了邻居发现协议( n eig h b o rd is c o v e r yp r o t o c o l ，n d p ) 1 钔， 它使用一系列i p v 6 控制信息报文( i c 船v 6 ) 来实现相邻节点( 同一链路上的 节点) 的交互管理，并在一个子网中保持网络层地址和链路层地址之间的映射。 3 1 4 3i p v 6 网络中d n s 自动发现技术 i p v 6 网络中客户自动获得d n s f j 艮务器地址的方法，分别阐述了三种机制n 7 1 ， 路由宣告选项机制( r ao p t i o n ) n 阳、d h c p v 6 选项( d h c p v 6o p t i o n ) n 钔和事先 配置的任播地址机制( w e i l - k n o w na n y c a s ta d d r e s s e sf o rr e c u r s i v ed n s s e r v e r s ) 。 3 1 5i p v 6 技术特点 相对于i p v 4 ，i p v 6 有如下一些显著的优势乜们： 1 、地址容量大大扩展； 2 、大容量的地址空间能够真正的实现无状态地址自动配置，实现了真正的 即插即用； 3 、报头格式大大简化； 第三章p v 6 及i p v 4 向i p v 6 过渡技术 4 、加强了对扩展报头和选项部分的支持； 5 、流标签的使用可以为数据包所属类型提供个性化的网络服务，并有效保 障相关业务的服务质量； 6 、认证与私密性； 7 、i p v 6 具备强大的自动配置能力，简化了移动主机和局域网的系统管理。 3 2i p v 4 向i p v 6 过渡的技术 i e f 推荐了双协议栈、隧道技术以及翻译等过渡技术。 3 2 1 双协议栈机制 双协议栈机制是在通信节点的i p 层同时加载了i p v 4 和i p v 6 两套协议栈， 而加载于其上的传送层协议t c p 和u d p 没有区别，这样该节点既能接收或发送 i p v 6 数据包，又能接收或发送i p v 4 数据包，使得原本并不兼容的两个协议在同 一节点上得以运行。双协议栈方案的工作方式如下： 1 、如果应用程序使用的目的地址是i p v 4 地址，则使用i p v 4 协议。 2 、如果应用程序使用的目的地址是i p v 6 中的l p v 4 兼容地址，则同样使用 i p v 4 协议，所不同的是，此时口v 6 就封装在i p v 4 中。 3 、如果应用程序使用的目的地址是一个非 p v 4 兼容的i p v 6 地址，那么此 时将使用i p v 6 协议，而且很可能此时要采用隧道等机制来进行路由、传送。 4 、如果应用程序使用域名来作为目标地址，那么此时先要从d n s 服务器 那里得到相应的i p v 4 i p v 6 地址，然后根据地址的情况进行相应的处理。 双协议栈机制有两种应用模型： 双协议栈模型( d u a ls t a c km o d e l ) 有限双协议栈模型( l i m it e dd u a ls t a c km o d e l ) 在双协议栈模型下，任意节点都是完全双栈的。需要给每一个i p v 6 的站点 分配一个全球唯一的i p v 4 地址；在有限双协议栈模型在双协议栈模模型下，服 务器和路由器是双栈的，而非服务器的其他主机只需要支持i p v 6 即可。 3 2 2 隧道技术 隧道机制心1 1 是以现有的i p v 4 路由体系来传递i p v 6 的数据的方法，将i p v 6 数据包作为数据封装在i p v 4 数据包里，使i p v 6 数据包能在已有的i p v 4 基础设施 ( 主要是指i p v 4 路由器) 上传输的机制。 第三章i p v 5 及d v 4 向i p v 6 过渡技术 3 2 3 翻译技术 在纯i p v 6 和纯i p v 4 节点进行通信的时候必须使用i p v 4 i p v 6 地址和协议 转换技术，协议翻译机制有很多种，根据翻译器在网络结构中的位置，可以从 网络层翻译，传送层翻译和应用层翻译三个角度来分类。 3 2 3 1 网络层翻译技术 1 、s i i t 无状态i p i c 船翻译技术陴1 定义了在i p v 4 和i p v 6 的分组报头之间进行翻译 的方法。 2 、b i s b i s ( b u m p - i n - t h e - s t a c k ) 乜3 3 允许运行于双栈主机上的不支持i p v 6 的应用 程序能够与i p v 6 结点进行通信。 3 、n a t - p t n a t - p t 即网络地址翻译与协议翻译，其主要思想是在i p v 6 节点与i p v 4 节 点的通信时，借助于中间的n a t - p t 转换服务器，进行i p v 6 i p v 4 间协议类型和 地址的转换，以符合对端的协议类型。 网络地址转换( n e t w o r ka d d r e s st r a n s l a t o r ，n a t ) 技术是将i p v 4 地址 和i p v 6 地址分别看作内部地址和全局地址，或者相反。 协议翻译p t 的主要是指将i p v 4 的报文转换成为等效的i p v 6 报文，反之亦 然。协议翻译的