（计算机应用技术专业论文）基于一般校园网的ipv6过渡策略研究.pdf

莹 ， 摘要 随着信息网络等技术的迅猛发展，i p v 4 协议逐渐暴露出了地址不足，移动 性不好等一系列问题，i p v 6 也应运而生，并呈现出了良好的发展势头。 本文作者在阅读了大量的文献资料，并对目前的三种过渡方式双栈、 隧道和地址肋议转换进行了研究比较之后，针对普通高校校园网的i p v 6 过渡 提出了两种模型。 首先提出的是一种双栈与隧道相结合的模型。该模型使用双协议栈与i p v 4 网络通信，隧道与口6 网络通信，可应用于与i p v 4 和i p v 6 两种网络的同时通 信。这种设计既克服了双协议栈繁琐的d n s 缓冲池的配置，又解决了隧道不能 连通i p v 4 网络的弊端。在应用程序的调用上使用s p i 转换机制结合b i a 成功实 现了不同协议栈应用程序的透明调用。与之配套的，作者还依据简洁和效率的 原则设计了防火墙。 另外，作者还提出了一种基于安全性的转换网关模型。该模型主要应用于 i p v 6 与i p v 4 的通信，作者从转换地址池、请求合法性检查和会话连接的有效性 三方面入手设计了完整的转换模型，并对各模块的功能进行了描述。 最后，作者设计了一组实验对模型进行了验证和测试。实验结果表明了所 设计的模型的正确性与可行性。 关键词：6 过渡策略双栈隧道 |i?li1 7 a b s t 阳c t w i mt 1 1 er 印i dd e v e l o p m e n to fi n f o m a t i o nt e c h n o l o g ya 1 1 di m e m e t ，i p v 4h a sm e t t h ep r o b l e mo fa d d r e s s e sl a c ka i l db a dm o b i l i 吼i p v 6i sb r o u 曲tf o n v a r dt os o l v e t l l e s ep r o b l e m s 锄di sg r o 州曲gw e l l b yr e a d i n gl o t so fp a p e r s ，t 、om o d e l sf o rt h ei p v 6t r a n s a c t i o no fg e n e r a ls c h o o l n e t w o r ka r eb r o u g h tf o n v a r da r e rt l 】e c o m p a r ea m o n gd u a l - s t a c k ，t i l i l l l e l a 1 1 d n e 抑o r ka d d r e s s 仃a i l s i t i o n ( n a = d f i r s t ，t 1 1 em o d e lo fd u a l - s t a c kc o u p l e d 埘t ht u 彻e li st a l k e d ，w h i c hc a l lb ea p p l i e d t ot l l es i m u l t a i l e o u sc o m m u l l i c a t i o nt l l 】r o u 曲i p v 4a 1 1 di p v 6n e n o r k i nm eg e n e m l a r c l l i t e c t l l r e ，d u a l s t a c ki su s e df o rt 1 1 en e t w o r kc o m m u n i c a t i o no fi p v 4a 1 1 dt u r u l e li s u s e df o rt 1 1 ec o 姗1 1 1 1 i c a t i o no f i p v 6 1 1 1 ep r o b l e mo f m e 胍s ys e n i n go f d n sb u 仃e r f o r t b ed u a l - s t a c kp m t o c o li ss o l v e d ，s oi st 1 1 ep r o b l e mo ft 1 1 ed i s c o r m e c t i o nb e t 、 ，e e n i p v 4n e t w o r k s 1 1 l em e c h a i l i s mo fs p it r a n s a c t i o nc o u p l e d 、v i t l lb i ai su s e di nt l l e c a l l i n go f 印p l i c a t i o np r o 孕a m su s i n gd i 丘宅r e n tp r o t o c o is t a c k s a i s ot h ef i r e w a l li s d e s i g n e df o rt h em o d e la c c o r d i n gt ot l l en l l eo f b r i e f h e s sa i l dr a _ t e a n o t l l e rm o d e lo fg a t e w a y 衄l s a c t i o nb a s e do ns a f 乱yi sb m u g h tf o n v a r d ，w i l i c h c a nb eu s e df o rt l l ec o n u n u n i c a t i o nb e t w e e ni p v 6a n di p v 4 t h ea d d r e s s 咖s a c t i o n p o o l ，t 1 1 el e g a c yc h e c ko f r e q u e s ta sw e l la st l l ev a l i d i t yo f c o 皿e c t i o na r ec o n s i d e r e d ， a n dt l l e nt h e 劬c t i o no f e a c hn l o d u l ei sd e s c r i b e d a t1 a s t ，ag r o u po fe x p e r i m e n t si sd e s i 弘e dt ot e s ta n d v e r i 句t l l em o d e i s a n dm c r e s u l ti st h a tt h em o d e 】sa r ec o r r e c t k e yw o r d s ：i p v 6 ，t r a r i s i t i o np o l i c y ，d l l a ls 协c k ，1 1 u l l l l e l i i ，!110、 y 9 6 8 岳0 3 南开大学学位论文版权使用授权书 本人完全了解南开大学关于收集、保存、使用学位论文的规定， 同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版 本：学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、 扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供 本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有 关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前 提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名：靳胬各 b 弦年r 月；。日 经指导教师同意，本学位论文属于保密，在年解密后适用 本授权书。 指导教师签名：学位论文作者签名： 解密时间：年月日 各密级的最长保密年限及书写格式规定如下 内部5 年( 最长5 年，可少于5 年) 秘密l o 年( 最长1 0 年，可少于1 0 年) 机密2 0 年( 最长2 0 年，可少于2 0 年) 南开大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行 研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文 的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的 作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集 体，均己在文中以明确方式标明。本学位论文原创性声明的法律责任 由本人承担。 学位论文作者签名：薪奄各 卵年j 月，日 第一章绪论 第一章绪论 1 1 口v 4 网络现状及其不足 1 9 6 9 年美国国防部为适应核战争的通信需要建立了m 洲e t 实验网，这 一历史事件标志着分组交换时代的到来。而其后以t c p i p 协议为基础的分组交 换网i m e m e t 的出现则真正把人类带进了网络时代。自上个世纪九十年代以来， i n t e m e t 以超乎人们想象的速度在飞速发展，每分钟域名增加超过两位数，主机 增加近三位数，数据流量年均增长达1 0 0 一l 0 0 0 。 1 9 7 3 年，研究人员开发出应用于t c p ，i p 协议的i p v 4 原型时，显然也没有 想到网络的这种发展规模，尽管其后经三次修订，于1 9 8 1 年9 月i n t e m e t 工程 任务组( i n t e m e te n g i n e e r i n g 协kf o r c e ，i e t f ) 公布了i p v 4 标准规范r f c 7 9 l 文件，应该说i p v 4 在网络史上取得了巨大的成功。但随着技术和应用的不断发 展，围绕着i p v 4 的一系列问题和危机正越来越多越来越明显呈现了出来 【l 】1 2 l 【3 l 【4 1 。 有限的地址分配空间 i p v 4 的地址长度是3 2 位，这决定了i p v 4 的地址空间为2 ”，理论上可以容 纳4 3 亿个主机，这一地址空间很难满足未来移动设备和消费类电子设备对i p 地址的巨大需求量。另外，i p v 4 地址分配策略的不合理加剧了部分地区i p 地址 缺乏的危机。据统计，基于i p v 4 标准的i p 地址尚有3 3 保留未分配，而己经 分配的地址4 3 掌握在美国一些科研机构手中【”。对于i p v 4 地址，紧缺与闲置 同时存在”j 。 虽然子网划分、无类别域间路由选择( c 1 a s s l e s si n t e r - d o m a i ni b u t i n g ， c i d r ) 和网络地址转换( n e t 、o r ka d d r e s s1 h 1 1 s l a t i o n ，n a t ) 这些技术在一定 程度上缓解了地址空间被耗尽的危机，但这些技术增加了i p 网络的复杂性，并 且破坏了一些i p 协议的核心特性，比如端到端原则，因此这些技术不能从根本 上解决i p v 4 的地址空间问题。 路由效率不高 i p v 4 的地址由网络地址和主机地址两部分构成，以支持层次型的路由结构。 第一章绪论 但由于历史的原因，i p v 4 地址的层次结构缺乏统一的分配和管理。另外，由于 多数i p 地址空问的拓扑结构只有两层或者三层，所以互联网规模的扩大将导致 主干路由器中路由表表项的增加。路由表表项的增多极大地增加了路由查找和 存储的开销，降低了路由器的转发效率【2 】o 对o o s 保障不力 i p v 4 遵循“尽力而为”的原则，这一方面是一个优点，因为它使i p v 4 简单 高效；另一方面它对互联网上涌现的一些新的业务类型缺乏有效的支持，如实 时业务和多媒体应用等，因为这些业务要求提供一定的服务质量保证，对网络 的带宽或时延要求较高。虽然研究人员提出了一些新的办法用以在i p v 4 网络中 支持这些新的业务，如执行资源预留的r s v p 协议和支持实时传输的i 玎p i h c p 协议等，但这些协议同时也提高了规划、构造i p 网络的成本和复杂性1 2 】o 缺乏安全性 i p v 4 “尽力而为”的设计思想并非是建立一个安全的网络，所以p v 4 数据 包本身并没有任何安全特性，需要增加i m e m e t 协议安全( i n t e m e tp m t o c o l s e c 城t y ，i p s e c ) 之类的附加协议才能实现身份认证和内容加密功能，但由于 设计的缺陷，目前的i p v 4 网络上实现这些功能非常困难而且效率不高。i n t e m e t 的安全性已经严重制约了其本身的进一步扩大。 此外，由于i p 网络没有用户到网络接口( u s e r n e t w o r ki m e r f a c e ) 和网络到网 络接口( n e t w o r kn e t w o r ki n t e 出c e ) 的区别，也就是它们在i p 层面是相互可见的。 运营商网络设备、协议甚至拓扑对用户也是可见的，用户侧产生的i p 信息既可 以在用户侧终结，也可以在网络侧终结，这种构造使得用户有机会与运营商网 络交换非法路由信息，也有机会攻击运营商网络的路由设各和接入服务器等三 层以上设备。多年来，网络黑客对i n t e m e t 的恶意攻击己经给许多公司和用户造 成了巨大损失。另一方面，终端的智能化和业务的多样性，增加了识别和防范 攻击的难度。多种业务综合承载在同一个网络上，没有建立用户间的信任关系， 导致恶意用户很容易发起对其他用户的攻击。同时，被攻击的用户也难以区分 哪些是合法的用户访问请求，哪些是恶意攻击。在协议级进行身份认证和内容 加密的需求越来越强烈【3 】o 对移动i p 支持不足 移动i m e m e t 正逐步成为现实。然而，由于i p 的地址结构和路由算法，限 制了移动设备在移动i n t e m e t 中的灵活操作。当一个移动设备改变了与i n t e m e t 第一章绪论 的连接点，移动到一个具有不同网络前缀的子网，发向它的数据包必须借助灵 活机制才能正确到达它。然而，i p v 4 本身的缺陷限制了这种机制的发展。另外， 由于手持设备及其它智能终端大量涌入网络，使得i p v 4 地址空间越来越难以满 足对地址的需求，i p v 4 也难以实现移动网络节点以一个永久i p 地址连接到互联 网的链路上【j j 。 针对以上这些问题，研究人员一直尝试着用各种方法来缓解，但最终只是 缓解，想要真正解决，就必须出台一种全新的i p 协议来替代i p v 4 ，这就是i p v 6 出现的主要原因。 1 2 1i p v 6 的起源 1 2 皿v 6 发展概况 自上世纪八十年代后期，研究人员开始注意到了i p v 4 的危机问题并提出了 研究下一代i p 协议的设想。1 9 9 0 年末期，i e t f 开始了一项长期的工作，即选 择接替现行i p v 4 的协议。人们开展了许多工作以解决i p v 4 地址的局限性同时 提供额外的功能。1 9 9 1 年1 1 月，i e t f 组织了路由选择和地址工作组( r o a d ) ， 以指导解决以上问题。1 9 9 2 年9 月，r o a d 工作组提出了关于过渡性的和长期 的解决方案建议，包括采用c i d r 路由聚集方案以降低路由表增长的速度并建 议成立专门工作组以探索采用较大h l t e r n e t 地址的不同方案。 1 9 9 3 年末，i e t f 成立了i p n g ( i p n e x tg e n e r a t i o n ) 工作部以研究各种方案并 建议如何开展工作。该工作部制订了技术准则并根据此准则来评价已经提出的 各种方案。在经过深入讨论之后，s i p p ( s i i n p l ei n t e m e tp r o t o c o lp l u s ) 工作组提供 了一个经过修改的方案，i p n g 工作部建议i e t f 将这个方案作为i p n g 的基础， 称为口v 6 ，并集中精力制定有关的文档。自1 9 9 5 年末起，陆续发表了i p v 6 规 范等一批技术文档，i p v 6 的大体发展历程如下【5 i 【6 】。 1 9 9 6 年，i e t f 发起成立全球6 实验床6 b o n e 。 1 9 9 8 年，启动面向实用的i p v 6 教育科研网6 r e n 。 1 9 9 9 年，完成i e t f 要求的协议审定和测试。 1 9 9 9 年，成立了i p v 6 论坛，开始正式分配i p v 6 地址，i p v 6 的协议文本成 为标准草案。 第一章绪论 2 0 0 1 年，多数主机操作系统支持i p v 6 ，例如w i n d o w s 系列，l i n u ) 【，s o l 撕s ； 2 0 0 3 年，各主流厂家基本已推出i p v 6 网络产品嘿 2 0 0 4 年，中国建成全球最大的i p v 6 主干网c e r n e t 2 【8 】。 目前，世界很多国家国都在广泛开展i p v 6 研究或部署。 由于缺少地址，亚洲国家尤其是韩国、日本对待i p v 6 的态度更为积极。韩 国在战略、政策、资金、国际合作等方面都有相应措施。韩国还制定了i p v 6 的 演进日程表，准备2 0 1 1 年实现全1 p v 6 网。日本从1 9 9 2 年i p n g 问题提出时， 就参加了协议研发和标准化工作。日本在i p v 6 路由器和域名服务( d o m a i n n 锄e s e r v i c e ，d n s ) 研究方面处于领先位置。目前，日本的主要电信运营商和i s p 多数已提供i p v 6 商业化接入。 欧洲发展i p v 6 的基本战略是“先移动，后固定”，这是因为欧洲在移动通 信方面领先于其它国家。欧洲还希望在所有新的家电装置中引入i p v 6 连接，将 基于i n t e m e t 的系统集成到运输工具及相关的移动业务基础设旌中。欧洲己经建 立e u r 0 6 ，6 n e t 等i p v 6 试验网络，做好了部署i p v 6 的准备。 作为i p v 4 的发源地的美国，最初在对待口v 6 方面没有亚洲和欧洲国家那 样积极，这是因为美国在i p v 4 体系中占据主导地位，而且美国具有亚欧国家无 法比拟的i p v 4 地址资源优势。但最近美国的态度开始转变，各主要厂商开始支 持脚6 ，己经或者准备推出支持l p v 6 的产品。但是，美国在i p v 6 的研究方面 还是世界上最先进的，i p v 6 的标准化组织如i e t f 就在美国。a r p a n e t 的发源 地美国国防部也已规划出了全面部署i p v 6 的日程表，准备到2 0 0 8 年，美国本 土全面p v 6 化，i p v 4 协议退出。 中国对i p v 6 的整体策略是：政府支持、厂商跟进、结合国情分步骤、分阶 段实施i p v 6 研究和部署。政府对i p v 6 的支持主要体现在资金支持和政策支持 上。在运营商方面，各大集团除了积极进行技术研究外，己经或准备部署i p v 6 试验网络。值得一提的是，2 0 0 4 年年底全面开通的c e 鼢呃t 2 ，是目前全球规 模最大的纯i p v 6 网络。c e i e t 2 以2 5 g b p s 1 0 g b p s 的速率，连接了全国2 0 个主要城市的c e r n e t 2 核心节点，实现全国2 0 0 多所高校下一代i n t e m e t 的 i p v 6 的高速接入例。 第一章绪论 1 2 2i p v 6 的特点 前面说了口v 4 所面临的种种局限性以及i p v 6 的发展历程。那么为什么选 择i p v 6 作为i p v 4 的替代协议呢? 原因是它不但解决了i p v 4 的局限性问题，还 具有以下这些有利于进一步发展的新特性f 7 】【9 】。 全新的报文结构 i p v 6 使用了新的协议头格式，也就是说i p v 6 数据包有全新的报头，而并不 是仅仅简单的将i p v 4 的报头中的地址部分增加到1 2 8 位而已。在i p v 6 中，协 议报头包括固定报头和扩展报头，一些非根本性的和可选择的字段被移动到了 i p v 6 扩展报头中，这使得网络中的中问路由器在处理i p v 6 协议头时，有更高的 效率。另外要说明的是：i p v 6 头与i p v 4 头不兼容。 巨大的地址空间 i p 、，6 地址空间非常巨大，其地址位数达到了1 2 8 位。在i p v 4 中，理论上可 编址的节点数是2 3 2 ，也就是42 9 49 6 7 2 9 6 。按照目前的全世界人口数，大约每 3 个人就有2 个地址。而1 2 8 位长度的地址则意味着3 4 1 0 ”个地址，即世界 上每个人都可以拥有5 7 l o ”个地址。 全新的地址分配方式 随着技术的进一步发展，i n t e m e t 上的节点不再单纯是计算机了，将包括 p d a 、移动电话、各种各样的终端，甚至包括冰箱、电视等家用电器，这就要 求i p v 6 主机的地址配置更加简化。为了简化主机地址配置，口v 6 除了支持手动 地址配置和有状态自动地址配置( 利用专用的地址分配服务器动态分配地址) 外，还支持一种无状态地址配置技术。在无状态地址配置中，网络上的主机能 自动给自己配置i p v 6 地址。在同一链路上，所有主机不用人工干预就可以通信。 更好的q o s 支持 i p v 6 在报头中新定义了一个叫做流标签的特殊字段。i p v 6 的流标签字段使 得网络中的路由器可以对属于一个流的数据包进行识别，并提供特殊处理。用 这个标签，路由器无需打开传送的内层数据包就可以识别流，这样即使数据包 有效载荷已经进行了加密，仍然可以实现对q o s 的支持。 内置的安全性 i p v 6 协议本身就支持i p s e c ，包括a h 和e s p 等扩展报头，这就为网络安 全性提供了一种基于标准的解决方案，大大提高了不同i p v 6 实现方案之间的互 第一章绪论 操作性。 全新的邻居发现协议 i p v 6 中的邻节点发现协议( n e i 曲b o rd i s c o v e r yp r o t o c o l ，n d p ) 是一系列 机制，用来管理相邻节点的交互。该协议用更加有效的单播和组播报文，取代 了i p v 4 中的地址解析( a d d r e s si k s o l u t i o np m t o c o l ，a r p ) 、i n t e m e t 控制报文 协议( i n t e m e tc o n 们lm e s s a g e sp m t o c o l ，i c m p ) 路由器发现、i c m p 路由器重 定向，在无状态地址自动配置中起到不可或缺的作用。该协议是i p v 6 的一个关 键协议，也是i p 、r 6 和i p v 4 的一个很大的不同点，同时也是i p v 6 的一个难点。 良好的扩展性 因为6 报头之后添加了扩展报头，i p v 6 可以方便的实现功能扩展。i p v 4 报头中的选项最多可以支持4 0 个字节的选项，而i p v 6 扩展报头的长度只受到 i p v 6 数据包的长度制约。 内置的移动性 由于采用了r o u t i n gh e a d e r 和d e s t i n a t i o no p t i o nh e a d e r 等扩展报头，使得 i p v 6 提供了内置的移动性。 1 2 3 6 的发展前景 i p v 6 通过自动识别机能、无限大的地址、网络安全设置，能对每个终端( 包 括无线终端) 、每个家电、每个生产流程、每个感应器，都进行i p 全球化管理， 宣告了信息化新时代的到来。 从目前发展趋势来看，i p v 6 优越性在不远的将来将在以下一些领域得到应 用和发展： 端到端实时通信 端到端实时通信是通信业务的基本特征，同时也是下一代网络的本质特征 和发展方向，是互联网产业化的必然需求。传统互联网的“终端一服务器型服务” 模式无法满足这一需求，制约了互联网产业化的发展进程，必然会被以i p v 6 为 基本核心技术的下一代网络所替代。 语音、数据和视频的融合服务 将来，所有的电信服务和信息服务，包括语音、数据和视频业务都会使用 下一代网。下一代网将逐渐取代电路交换网和构成现有互联网的i p 网，除了提 第一章绪论 供原来在这些网上提供的服务之外，运营商还将利用下一代网的多业务能力， 提供新的服务，创造新的收入增长点，近期主要包括： 应用服务提供主要有两种：应用软件的递送和支持、电子商务服务。 综合语音和数据业务下一代网具有把语音和数据综合在一起的能力， 这种业务包括w 曲使能的呼叫中心、统一传信和多媒体会议。 互联网的服务方式已向我们预示，2 l 世纪人类将在网上开创新的工作方式、 管理方式、商贸方式、金融方式、思想交流方式、文化教育方式、医疗保健方 式等消费与生活方式。这些新的方式将需要许许多多的应用，可以说是没有止 境的。在下一代网络的服务平台上开发能适应社会各界、千姿百态的大量应用， 带来更多的商机，更大的市场，这是必然的趋势。在未来的信息世界里，许多 我们今天还无法想像的服务将给我们带来更大的灵活性，更多的方便和自由。 使移动互联成为可能 第三代合作伙伴计划( 1 1 1 i r dg e n e m t i o np a m l e r s b j pp r o j e c t ，3 g p p ) 是移动 网络的一个标准化组织，i p v 6 已经被该组织采纳，其发布的第五版文件中规定 在i p 多媒体核心网( i n t e m e tm u l t i - m e d i ac e n t e r n e t ，i m c n ) 中将采用i p v 6 。 这个核心网将处理所有3 g 网络中的多媒体数据包。 满足移动终端的指数型增长 i p v 6 与移动通信的结合将为目前的互联网开拓一个全新的领域一移动互 联网，无线将成为i p v 6 的第一个“杀手级”应用。移动互联网上有许多新型而精 彩的服务，i p v 6 将是实现这些服务的关键。不久的将来，当每个人都需要携带 一个或多个移动终端时，i p v 6 将为所有的移动终端提供唯一的i p 地址。除了 i p v 6 的其他优点外，单这一项功能就可以实现个人之间的直接通信。 尽管i p v 4 还能够提供几亿个i p 地址，但是考虑到移动终端用户数呈指数 型增长，它绝不是一个合适的解决方案。目前全世界的移动终端数就超过l o 亿 个，而且移动电话终端的潮流才刚刚开始。包含诸如门、防盗自动警铃等设备 的下一轮终端浪潮已经显露。 满足丰富的移动互联业务需求 在以i p 、，6 为基本核心技术的下一代网络上可以实现现有p v 4 网络所提供 的全部通信业务，更重要的是，i p v 6 所提供的巨大的地址空间以及所具有的诸 多优势和功能，使其成为构筑移动互联网络的重要基础，并使提供语音、数据、 视频融合的高品质、多样化通信服务的移动互联网络的实现成为可能。那时， 第一章绪论 从移动终端、汽车到自动售货机、家用电器和其它机器设备都可以实现实时在 线，一个个信息孤岛最终连成强大的网络，人们将获得全新的信息与通信服务 体验。 通过移动互联网，我们能够在移动中购买商品和服务，我们的移动设备将 成为无线钱包，我们能够随时随地以在线方式选购商品或服务，并为之付款。 我们能够使用移动设备查询飞机的航班、风景点的简要情况，以便作出最后的 安排。我们能够利用同一设备查找地图以及要参观的地方，我们还能够找到距 离我们最近的餐馆。如果是平时，我们驾车外出，安装在我们汽车里的无线设 施将提供实时定位技术，同时也起到导航和安全保护的作用。 此外，在不远的未来，家电厂商们将开发出新一代的信息家电，即我们除 了计算机之外，还可给电视机、冰箱、微波炉、空调、洗衣机等家用电器分配 i p 地址，以利于它们与i n t e m e t 的连接。当信息家电与i n t e m e t 连接后，外出的 人就可操作家中的空调、冰箱等，比如，可以通过网络下载做菜方式，自动设 定温度和作业时间，减少做菜的手续。 满足高速网络发展要求 最后，实行i p v 6 协议可以从根本上优化路由器传输效率，使得目前的各种 宽带传输技术迈上一个新的台阶。到那时，困扰中国网民很久的网络速度问题， 将得到彻底解决，人们可以舒舒服服呆在家里，享受超高速网络所带来的欢乐。 信息家电连上光纤后，更可直接以交互方式收看电影，听音乐和广播。股民即 使在家中，也能通过光纤网络和证券公司等金融机构的业务员在电视上交谈， 同时进行交易。 1 3 论文研究的意义和主要内容 对于下一代网络协议p v 6 的研究，中国政府从最开始就表现出了积极的态 度。从1 9 9 8 年4 月中匡i 第一个i p v 6 试验网c e r n e t - i p v 6 成立，到2 0 0 4 年全 球最大的i p v 6 主干网c e r n e 他的成立，中国取得了让世界侧目的成就。在这 当中，很多知名大学的研究成果发挥了举足轻重的作用，但这些都是建立在大 量投资基础上的，如何让大部分普通的高等院校在投资较少的前提下，实现校 园网的i p v 6 改造的平稳过渡，参与到i p v 6 的研究和建设中来，这是本文主要 考虑的问题。 第一章绪论 作者在参加了一个i p v 6 c 锄e m 项目中的i p 、，6 部分的工作以后，阅读了大 量i p v 6 一般技术和过渡技术的文献，在结合实验的基础上，根据目前普通高校 的一些现状，提出了两种过渡模型，并通过实验对模型的正确型进行了验证。 本文内容是以校园网范围内的i p 、，6 实验为背景，研究了i p v 6 网络实现的 可能性以及i p v 4 到i p v 6 的过渡策略。 论文的具体章节安排如下： 第一章简单介绍了i p v 4 产生、发展、成功的过程，并重点讲述了在当前 的网络条件下，i p v 4 的缺陷和问题，从而引出了i p v 6 这一概念，并对i p v 6 及其现状作了简要介绍。 第二章重点介绍i p v 6 的基础知识，包括地址的书写及分配、报头的基本 格式、邻居发现协议、三种地址类型、两种路由形式和三种过渡策略。 第三章首先提出了一种能与i p v 4 和i p v 6 网络同时通信的模型，模型中双 协议栈只负责与i p v 4 网络通信，从而避免了繁琐的d n s 解析，而隧道则采 用对用户透明的机制与i p v 6 网络通信，模型中还提出了一个结合s p i 转换 机制的b i a 结构，实现了i p v 4 v 6 网络之间的应用程序调用。当网络设计要 求仅仅是实现i p v 4 与i p v 6 之间的互通时，作者又提出了一种结合安全机制 的n a t - p t 的网关转换模型，模型中的安全加密模块和数据过滤模块大大增 强了系统的安全性。 第四章详细设计了一组实验，从地址分配、邻居发现协议、静态路由、隧 道通信和动态路由等各方面对上一章提出的模型的正确性进行了验证。 第五章总结和展望。 9 第二章i p v 6 技术简介 第二章i p v 6 技术简介 2 1 蹦协议 i p v 6 对i p v 4 的优越性首先是从它的基本结构开始的。本节将对l p v 6 地址、 报头、路由技术、邻居发现机制等进行研究。 2 1 1i p 、，6 的地址表示法 由于i p v 6 的地址较长，有1 2 8 位，并且考虑到对i p v 4 地址格式的继承性 r f c 2 3 7 3 规定的标准语法建议把i p v 6 地址的1 2 8 位书写成8 个1 6 位的无符 号整数，每个整数用四个十六进制位表示，这些数之间用冒号( ：) 分开，如： 1 0 0 a ：2 2 5 0 ：3 c 0 2 ：0 1 4 4 ：0 0 d d ：o o f df c 0 0 ：0 a 3 c 。 有时i p v 6 的地址中有很多o ，表示起来较麻烦，于是r f c 2 3 7 3 提出了压缩 表示法( 即去掉不必要的0 ) ，如：1 0 0 a ：3 c 0 2 ：o a 3 c ( ：之间全是o ) 。 有时i p v 6 需要和i p v 4 兼容，于是产生了第三种方法，内嵌i p 、r 4 表示法( 地 址的低3 2 位为i p v 4 地址) ，表示如下：f f f f ：2 0 2 1 1 3 1 8 3 0 。 i p v 6 格式前缀( f o m a tp r e f i x ，f p ) 的表示和i p v 4 类似。比如： l o o a ：2 2 5 0 ：c c 0 2 ：4 8 表示一个前缀为4 8 位的地址。此外，与i p v 4 不同，i p v 6 中 的全o 和全l 表示都是合法的。 2 0 0 3 年，r h i l l d e n 撰写了新的r f c 3 5 1 3 并废除了r f c 2 3 7 3 ，i 强c 3 5 1 3 取消了r f c 2 3 7 3 为i p x 等保留的地址，但仍然为网络层服务访问点( n e 似o r k s e n r i c ea c c e s sp o i n t ，n s a p ) 保留。r f c 3 5 1 3 建议将那些保留地址分配到全球 单播地址的范围。并且给出了新的全球单播地址格式【l ”。 i p v 6 地址类型和所占空间如表2 1 所示： 表2 1i p v 6 地址分配表 分配情况二进制前缀占地址空间比例 未分配0 0 0 00 0 0 0 l 2 5 6 未分配0 0 0 00 0 0 ll 2 5 6 为n s a p 保留分配 0 0 0 0 0 0 ll 九2 8 未分配 0 0 0 0 0 11 6 4 l o 第二章i p v 6 技术简介 续表 未分配 0 0 0 0 11 ，3 2 未分配 0 0 0 11 ，1 6 全球单播( 正在分配) o o l 1 8 未分配 o l ol ，8 未分配 o l l1 8 未分配 1 0 0l 8 未分配 1 0 1l ，8 未分配 1 1 0l 8 未分配 1 1 1 0 l ，1 6 未分配 1 l l l0 l 3 2 未分配 1 1 1 l1 0l ，6 4 未分配 1 1 1 l1 1 0l ，1 2 8 未分配 1 1 1 11 1 1 0 0 l ，5 1 2 本地链路单播地址 1 1 l l1 1 1 01 0 l ，1 0 2 4 本地站点单播地址 1 l l ll l l ol ll ，1 0 2 4 组播地址 1 1 1 1l 】1 1 1 2 5 6 2 1 2i p v 6 常用的前缀和地址 表2 2 是一些较常用的前缀地址【1 1 】： 表2 2 常用地址前缀 前缀地址说明 ：，1 2 8即0 ：0 ：0 ：o ：o ：o ：o ：0 ，不确定型地址。 ：1 1 2 8 即0 ：0 ：0 ：o ：o ：o ：o ：l ，环回地址，相当于l p v 4 中的l o c a l h o s t1 2 7 0 0 1 0 。 2 0 0 l ：1 6全球单播地址，由i a n a 按地域和l s p 进行分配，是最常用的l p v 6 地址。 2 0 0 2 ：，1 66 t 0 4 单播地址，用于6 t 0 4 自动构造隧道技术的地址。 3 f f e ：，1 6早期分配的进行试验的单播地址。 f e 8 0 ：，1 0 本地链路单播地址，用于单一链路，适用于链路地址自动配置、邻 居发现等。 r 第二章i p v 6 技术简介 续表 lf f o o ：，8组播地址。 l ：a b c d 兼容i p v 4 的l p v 6 地址，其中a b c d 代表i p v 4 地址。 i ：f f f f ：a b c d 4 映射过来的6 地址。 2 1 3 单播、任播、组播 r f c 3 5 1 3 建议i p v 6 地址分为单播、任播、组播【l l 】三种类型。 单播地址【l l 】 一个单接口有一个标识符。发送给一个单播地址的包传递到由该地址标识 的接口上。r f c 3 5 1 3 建议了新的i p v 6 全球单播地址通用格式如表2 3 所示： 表2 3 单播地址格式 n b i t smb i t s1 2 8 - n - mb 泡 全球路由前缀子网i d接口i d 全球路由前缀是分配给站点的一个典型层次结构值，子网i d 是一个站点内 子网的标识。i p v 6 单播地址中的接口标识符是用来确定链路上一个接口的。 r f c 3 5 1 3 建议所有的单播地址( 除了以二进制0 0 0 开头的地址外) 都有6 4 位 接口i d ，并具有改进e u i 6 4 格式的结构，即建议n + m = 6 4 。 为进一步明确i p v 6 全球单播地址格式州，r f c 3 5 8 7 在r f c 3 5 1 3 基础上给 出了全球单播地址新的格式。如表2 4 所示： 表2 4 单播地址新格式 n b i t s6 4 n b b6 4b 妇 全球路由前缀 子网i d 接口i d r f c 3 5 8 7 还建议，目前只有0 0 1 前缀格式( 也就是2 0 0 0 ：3 ) 供网络地址 分配机构( i n t e m e ta s s i 印e dn u i i l b e r sa u t l o r i t y ，i a n a ) 分配。 任播地址 一组接口( 一般属于不同节点) 有一个标识符。送往一个任播地址的包将 被传送至该地址标识的接口之一( 根据选路协议对于距离的计算方法选择“最 近”的一个) 。目前，此类地址仅被用做目标地址，且仅分配给路由器使用。 组播地址【“1 一组接口( 一般属于不同节点) 有一个标识符。送往一个组播地址的包将 jj，】i，idj，ljljjl、11 第二章i p v 6 技术简介 被传送至有该地址标识的所有接口上。组播地址格式见表2 5 。 表2 5 组播地址格式 8b 砥4b i t s4b i t s1 1 2b i t s 1 1 1 1 1 1 1 1 f l g ss c o p 组号 2 1 4i p v 6 基本报头 i p v 6 基本报头如表2 6 所示： 其中，各字段具体描述如下： 版本( v e r s i o n ) 该字段规定了i p 协议的版本，值为6 。长度为4 位。 通信流类别( 1 h 衔cc l a s s ) 该字段功能和i p v 4 中的服务类型功能类似，表示i p v 6 数据包的类或优先 级，长度为8 位。r f c 2 4 6 0 中没有定义通信流类别字段的值【1 2 j 。r f c 2 4 7 4 以区 分服务( d i 虢r e n t i a t e ds e n ，i c e s ，d s ) 字段的形式，为通信流类别提供了个可 替换的定义【1 3 】。 表2 6i p v 6 基本报头 v e r s i o n1 h m cc l a s sf l o wl a b e l p a y l o a dl e n g t f i n e ) 【th e a d e r h 叩l i i n i t s o u i e a d d r e s s ( 1 2 8 b i t s ) d e s t i n a t i o na d d r e s s ( 1 2 8 b b ) 流标签( f l o wl a b e l ) 与i p v 4 相比，该字段是新增的。它用来标识这个数据包属于源节点和目标 节点之间的一个特定数据包序列，它需要由口v 6 中问路由器进行特殊处理。该 字段长度为2 0 位。关于流标签字段使用的细节，i e t f 还没有进行定义。 有效载荷长度( p a y l o a dl e n g t l l ) 该字段表示i p v 6 数据包有效载荷的长度。有效载荷是指紧跟i p v 6 报头的 数据包的其它部分。该字段长度为1 6 位。 下一个报头( n e x th e a d e r ) 该字段定义了紧跟在i p v 6 报头后面的第一个扩展报头( 如果存在) 的类型， 或者上层协议数据单元中的协议类型。该字段长度为8 位。 第二章i p v 6 技术简介 髟b 限肯0 ( h o pl i m i t ) 该字段类似于i p v 4 中的t i m et 0l i v e 字段。它定义了i p 数据包所能经过的 最大跳数。每经过一个路由器，该数值减去1 ，当该字段的值为0 时，数据包 将被丢弃。该字段长度为8 位。 源地址( s o u r c e a d d r e s s ) 表示发送方的地址，长度1 2 8 位。 目的地址( d e s t i n a t i o na d d r e s s ) 表示接收方的地址，长度为1 2 8 位。 根据表2 6 和表2 7 ，对i p v 6 与i p v 4 报头进行对比。通过对比可以发现【7 】： l p v 6 去掉了几个在i p v 4 中的字段报头长度、标识、标志、分段偏移量、报 头校验和、选项和填充。 首先分析一下报头长度字段。我们知道在i p v 4 报头中，报头长度指有效载 荷之前的4 字节块的数量，也就是数据报头的总长度，包括选项字段部分。如 果有选项字段，i p v 4 数据包报头长度就要增加，所以i p v 4 报头长度不是固定的。 而i p v 6 不使用选项字段，而是用扩展字段，基本1 p v 6 报头长度是固定的4 0 个 字节，扩展字段的处理不同于i p v 4 对选项字段的处理。 表2 7i p v 4 基本报头 v e ri h l 1 卯eo f s e r v i c et o t a l l e n g t l l i d e n t i f i c 撕o n f l a g sf m 舯e n t a t i o no 堆e t t i m e t o l i v ep m t o c o lh e a d e rc h e c k s l l i i l s o u r c ea d d i s s d e s n n a l j o na d d r e s 5 o 砸o n s 由于i p v 6 处理分段有所不同，所以标识、标志和分段偏移量等三个和有关 系的字段也被去掉。在i p