（计算机科学与技术专业论文）ipv4ipv6过渡系统网络管理技术的研究及实现.pdf

北京邮电人学硕士论文声明 刺声明删嬲 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中 不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名： 甾两 本人承担一切相关责任。 日期：墟坦：f ! 丛 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有 权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被 查阅和借阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、 缩印或其它复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守 此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 北京邮电人学硕士论文 声明 n l l l l _ 北京邮电大学硕士论文摘要 ip v 4 ip v 6 过渡系统网络管理技术的研究及实现 摘要 随着互联网技术的高速发展，互联网已成为国际化商业合作、信 息交互和新技术发展最为重要的组成部分。作为网络技术基础的网络 管理技术也在不断推陈出新。网络发展到现今阶段，整个网络处于从 i p v 4 到i p v 6 的过渡阶段。而i p v 6 协议最显著的特点是长度为1 2 8 的地址，这样趋于无穷大的地址范围使拓扑管理变得更加复杂，原来 的网络管理工具不能解决这个问题。由于i p v 6 无状态地址自动配置 技术和组播地址类型的变化，配置管理部分需要考虑i p v 6 独特的地 址分配技术。同时，性能管理、流量管理和故障管理基本依赖于s n m p 、 流量统计工具和i c m p 等协议和技术。但是，目前各个厂商的网络设 备对这些协议支持的接口不统一，网络管理平台需要对不同的设备建 立不同的网络管理软件。在这个过渡时期，就很有必要设计并实现一 个针对于过渡系统的网络管理平台。这正是本项目的研究背景。 本文首先介绍了现有的主流i p v 4 到i p v 6 过渡技术。在项目实施 过程中，挑选基于o p e n v p n 技术以及基于i v i 技术这两种具有代表性 的过渡系统作为被管系统。o p e n y p n 技术是一个成熟的隧道技术，该 技术不仅能穿越n a t ，而且部署简便，是一种有代表性的i p v 6o v e r i p v 4 隧道技术。i v i 地址协议翻译技术是n a t 6 4 技术的替代方案，已 经有较成熟的部署方案。本文具体阐述了上述两种过渡技术的原理和 在试验网内的具体部署步骤，并对i p v 4 i p v 6n m s 双栈网络管理系统 的总体框架，技术特征以及具体功能进行了详细阐述。同时介绍了基 于s n m p 的网络管理的相关原理，并给出了本网管系统中s n m p 各关键 模块的实现。 针对o p e n v p n 隧道技术和i v i 翻译技术，本文提出了它们各自的 能够代表其技术特征的私有m i b 变量，并将这些变量与m i b 树绑定， 最后设计并实现了各m i b 变量的相应处理程序。 关键词：i p v 4 i p v 6 网管系统o p e n v p n i y is n m p i l l 北京邮电大学硕士论文 摘要 i v 一 l ， j 北京邮电大学硕士论文 r e s e a r c ha n di m p l e m e n ，】噙t i o no f n e t w o r km a n a g e m e n tt e c h n o l o g y o fi p v 4 i p v 6t r a n s i t i o ns y s t e m a bs t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e m e t t h ei n t e r n e th a sb e c o m et h e m o s ti m p o r t a n tc o m p o n e n tf o ri n t e r n a t i o n a lc o m m e r c i a lc o o p e r a t i o n i n f o r m a t i o ne x c h a n g ea n dd e v e l o p m e n to fn e wt e c h n o l o g i e s a st h eb a s i s o fn e t w o r k t e c h n o l o g y , n e t w o r km a n a g e m e n tt e c h n o l o g y h a sa l s o c o n t i n u e dt oe m e r g e t h en e t w o r ki st r a n s i t i n gf r o mi p v 4t oi p v 6 t h e i p v 6p r o t o c o lm o s tn o t a b l ef e a t u r ei st h el e n g t ho ft h ea d d r e s sf o rt h e12 8 s ot h a tt h ea d d r e s sr a n g et e n d st o i n f i n i t yw h i c hm e a n st h a tt h ei p v 6 t o p o l o g ym a n a g e m e n tb e c o m e sm o r ec o m p l e x t h eo r i g i n a ln e t w o r k m a n a g e m e n tt o o l sc a nn o ts o l v et h i sp r o b l e m a si p v 6s t a t e l e s sa d d r e s s a u t o - c o n f i g u r a t i o na n dm u l t i c a s ta d d r e s st y p e so ft e c h n o l o g yh a v e c h a n g e d ，i ti sn e c e s s a r yt o c o n s i d e rt h eu n i q u ei p v 6a d d r e s sa l l o c a t i o n t e c h n i q u e s a n o t h e ri s s u e i s ：p e r f o r m a n c em a n a g e m e n t t r a 砸c m a n a g e m e n ta n df a u l tm a n a g e m e n tb a s i c a l l yd e p e n do nt h es n m p , f l o w s t a t i s t i c sa n di c m p i p v 6n e t w o r ke q u i p m e n tm u s tb ea b l et o s u p p o r t t h o s ep r o t o c o l sa n dt e c h n o l o g i e s h o w e v e r , n e t w o r ke q u i p m e n t sw h i c h s u p p o r tt h ei n t e r f a c ef o rt h e s ep r o t o c o l sa r en o tu n i f o r m ，s od i f f e r e n t d e v i c en e e d sd i f f e r e n tn e t w o r km a n a g e m e n ts o f t w a r e i nt h i st r a n s i t i o n p h a s e ，i ti sn e c e s s a r yt od e s i g nan e t w o r km a n a g e m e n tp l a t f o r mt o m a n a g et h et r a n s i t i o ns y s t e m s 、t h i s p a p e rd e s c r i b e st h ee x i s t i n gi p v 4t oi p v 6t r a n s i t i o nt e c h n o l o g i e s i nd e t a i l t h i sp a p e rc h o o s e so p e n v p nt u n n e lt r a n s i t i o ns y s t e ma n di t r a n s l a t i o ns y s t e ma sc o n t r o l l e ds y s t e m sb yt h en e t w o r km a n a g e m e n t s y s t e m t h i sp a p e ra l s od e s c r i b e st h eo v e r a l lf r a m e w o r ko ft e c h n i c a l f e a t u r e sa n ds p e c i f i cf u n c t i o n so ft h ed u a l s t a c ki p v 4 i p v 6n m sn e t w o r k m a n a g e m e n ts y s t e m t h i sp a p e ra l s os h o w st h ep r i n c i p l e so fs n m pa n d t h ei m p l e m e n t a t i o no ft h ek e ym o d u l e so ft h es n m pi n t h i sn e t w o r k v m a n a g e m e n ts y s t e m i nt h i sp a p e r ，w ed e s i g ns o m ep r i v a t em i bv a r i a b l e sw h i c h i n d i c a t et h e c h a r a c t e ra n dk e yp o i n t so ft h eo p e n v p n t u n n e lt e c h n o l o g ya n di v i t e c h n o l o g y t h ep r o g r a m sp r o c e s s i n gt h e s ev a r i a b l e sa r e a l s op r o v i d e d k e yw o r d s ：i p v 4 i p v 6 n e t w o r km a n a g e m e n ts y s t e mo p e n v p n i s n m p v i 一 - 北京邮电大学硕士论文目录 目录 第一章绪论l 1 1 引言1 1 2课题研究的目的和意义1 第二章i p v 6 过渡技术介绍3 2 1i p v 4 i p v 6 双协议栈( d u a ls t a c k ) 3 2 2地址一协议翻译技术4 2 2 1i v i 技术介绍5 2 3 隧道( t u n n e l i n g ) 技术8 2 3 1主要隧道技术简介9 2 3 2 o p e n v p n 隧道技术l l 第三章s n m p 网络管理1 3 3 1s n m p 体系结构1 3 3 1 1m i b 1 3 3 1 2s n m p 协议1 4 3 2s n m p 网管系统1 5 3 2 1网管平台与网管系统1 5 3 2 2 代理的设计1 6 3 2 3网管系统的实现1 9 第四章网管系统分析与设计2 4 4 1网管系统主要功能分析2 4 4 2网管系统总体框架设计2 6 4 3网管系统详细设计2 7 4 3 1系统软件总体结构图2 7 4 3 2 数据采集框架2 9 第五章网管系统各模块的设计与实现3 l 5 1搭建实验网3 l 5 1 1实验网络介绍3 1 5 1 2 实验网网络拓扑设计3 1 5 1 3 配置o p e n v p n 服务器3 2 5 1 4 封装o p e n v p n 客户端并配置3 3 5 1 5i v i 过渡系统配置3 5 5 1 6 开发环境3 7 5 2各功能模块设计3 8 5 2 1 i p v 4 i p v 6n m s 网管系统介绍3 8 5 2 2 总监控界面4 2 5 2 3 被管系统性能实时显示4 2 5 2 4 被管系统的配置4 2 5 3i p v 4 i p v 6n m s 系统的s n m p 各模块的实现4 2 5 3 1m i b 模块的实现4 2 5 3 2a g e n t 模块5 0 5 3 3 m a n a g e m e n t 模块的实现5 3 第六章测试结果和分析5 6 v 玎 北京邮电人学硕士论文 目录 6 1测试环境介绍5 6 6 1 1s n m p 模块测试环境5 6 6 1 2网管平台测试环境5 6 6 2s n m p 各模块测试5 6 6 3i p v 4 i p v 6n m s 网管系统测试5 7 6 4测试结果总结分析5 9 第七章总结与展望6 0 参考文献6 1 附录6 2 致谢7 l 攻读学位期间发表的学术论文7 2 v m 北京邮电大学硕十论文第一章绪论 1 1 引言 第一章绪论 网络时代已经来临，各个国家都在利用网络技术促进着工业、农业、军事和 服务业的迅猛发展。从某种意义上说，网络技术的发展水平标志着一个国家的现 代化程度。因此，掌握和发展网络技术对于一个国家的快速发展至关重要。 作为网络技术的基础，网络协议技术也在不断推陈出新，随着各种新的思想 和新的技术的出现，对网络的掌控和管理显得尤为重要。 1 2 课题研究的目的和意义 本课题主要研究i p v 4 i p v 6 网络过渡技术，重点研究具有代表性和可行性的 隧道技术及翻译技术，并基于现有网管系统没有对过渡系统的监控和管理模块这 一现状，研究并实现过渡系统的网络管理平台。 由于i p v 4 i p v 6 协议的网络设备将长期共存，网络管理系统需要能够同时有 效的管理和监控纯i p v 4 、纯i p v 6 以及i p v 4 i p v 6 双栈协议的设备。目前的网络管 理系统没有针对过渡系统进行统一的监控和管理，在网络的平滑演进过程中需要 有一套对过渡系统服务器的连接数量、状态等信息进行监控和管理的机制。网络 运营商需要一种统计分析系统，通过实时统计信息掌握网络流量状况、i p v 6 用 户规模，为选择正确的网络演进方案提供决策依据。 随着快速增长的i n t e m e t 连接要求以及语音、数据、图像、视频、多媒体等 不断增加的新业务的出现，当前的i p v 4 网络的固有缺陷已经造成了地址空间缺 乏、路由表急剧膨胀、缺乏对移动和网络服务质量的支持等一系列问题。因此， 采用1 2 8 b i t 地址长度的i p v 6 才是长远之计。但是由于目前i n t e r n e t 中数量庞大的 i p v 4 设备和用户，以及i p v 6 网络和i p v 4 网络所采用的网际协议地址和协议格式 的差异，使得现行的i p v 4 网络不可能在短时间内全部升级为i p v 6 网络。因此在 当前i p v 4 地址占主导的网络环境下，i p v 4 向i p v 6 的平滑过渡问题成了决定i p v 6 能否取得成功的重要因素。 在i p v 4 向i p v 6 平滑过渡过程中有3 个问题需要注意，一：如何充分利用现 有的i p v 4 资源，节约成本并保护原使用者的利益；二：在实现网络设备互联互 通的同时实现信息高效无缝传递；三：i p v 4 向i p v 6 的实现应该是逐步的和渐进 的，而且尽可能地简便。目前主要有3 种解决过渡问题的基本技术：双协议栈、 北京邮电人学硕士论文 第一章绪论 隧道技术、n a t - p t ( 地址协议转换) 。 为了检测和实验，分别搭建了基于o p e n v p n 技术的实验网以及基于i v l 技 术的实验网。 针对手工隧道建立和管理难度大的特点，本项目设计并实现了o p e n v p n 隧 道客户端的安装包，以达到安装配置自动化的效果。需要隧道服务的客户可以首 先从服务器下载该客户端安装包，安装完成后，输入合格的账户名和密码，通过 验证后就完成了隧道的建立。 2 北京邮电人学硕七论文 第二章i p v 6 过渡技术介绍 第二章i p v 6 过渡技术介绍 2 1i p v 4 i p v 6 双协议栈( d u a ls t a c k ) 双协议栈技术是在指在终端设备和网络节点上既安装i p v 4 又安装i p v 6 的协 议栈。从而实现使用i p v 4 或i p v 6 的节点问的信息互通。支持i p v 4 i p v 6 双栈的 路由器，作为核心层边缘设备支持向i p v 6 的平滑过渡。一个典型的i p v 4 i p v 6 双 协议栈结构如图2 - 1 所示：1 1 1 i p v 6a p p l i c a t i o n si p v 4a p p l i c a t i o n s s o c k e ta p t t c p u d pv 4t c p 1 j d pv 6 i p v 4 i p v 6 d a t al i n kl a y e r p h y s i c a ll a y e r 图2 1i p v 4 i p v 6 双协议栈结构 在以太网中，数据报头的协议字段分别用值o x 8 6 d d 和o o x 0 8 0 0 来区分所采 用的是i p v 6 还是i p v 4 。 双栈方式的工作机制可以简单描述为：链路层解析出接收到的数据包的数据 段，拆开并检查包头。如果i p v 4 i p v 6 包头中的第一个字段，即i p 包的版本号是 4 ，该包就由i p v 4 的协议栈来处理；如果版本号是6 ，则由i p v 6 的协议栈处理。 i p v 4 i p v 6 双协议栈的工作过程如图2 2 所示。 侮愎馆 ( 馘盍一， 图2 - 2 支持i p v 4 和i p v 6 的双协议栈应用 双栈机制是使i p v 6 节点与i p v 4 节点兼容的最直接的方式，互通性好，易于 理解。但是双协议栈的使用将增加内存开销和c p u 占用率，降低设备的性能， 3 北京邮电人学硕士论文 第二章i p v 6 过渡技术介绍 也不能解决地址紧缺问题。同时由于需要双路由基础设施，这种方式反而增加了 网络的复杂度【2 1 。 2 2 地址一协议翻译技术 目前最有名的地址翻译机制n a t p t ( n e t w o r ka d d r e s st r a n s l a t i o n p r o t o c o l t r a n s l a t i o n ) 分为静态n a t - p t 和动态n a t - p t 两种。n a t - p t 的使用基于这样一 个基本假设：当且仅当没有其他本地i p v 6 或i p v 6t oi p v 4 隧道可用时考虑使用该 技术。它是s l i t ( s t a t e l e s si p i c m pt r a n s l a t i o na l g o r i t h m ) 协议转换技术和i p v 4 网络中动态地址翻译( n a t ) 技术结合与改进。该机制要求n a t - p t 系统必须是 双栈的，同时要在协议栈中插入3 个特殊的扩展模块：域名解析服务器、i p v 4 i p v 6 地址映射器和i p v 4 i p v 6 翻译器。一个典型的n a t - p t 系统如图2 - 3 所示， 饼峙一 i 启 i 嘶i 飞讶 、麓 m 埘陟 l p ，l mt r u l a t l o a 删喀e r 入 x 川q 叶 2 0 0 1 ：2 5 0 ：f ! f 醯：2 6 6 c ：0 0 0 0 ：6 4 该i s p 的非i v i 用户i p v 4 地址映射： 2 0 2 3 8 9 6 0 2 0 专2 0 0 1 ：d a 9 ：f ! f 0 0 ：6 0 其他i s p 的i p v 4 地址映射： 0 0 o 0 专2 0 0 1 ：d a 9 ：f ! f 0 0 ：4 0 1 8 1 8 1 0 3 1 3 2 - - 2 0 0 1 ：2 5 0 ：m 2 ：b 5 0 0 ：1 f 0 0 ：7 2 i v i 交互示例如下： i p v 4 ! l 产挣l l p v 鲥卅睁一 i v l 6 ，i ! ，q 一_ - _ _ 一_ _ 一一一一_ _ _ 一一一一。o ”o ”一。 40 ，。日 t 。，二n 。，| ! f 。，* 、 ， ” 4 f - l ：十；，一0 1j 自一。一r fm t 一，l ， _ _ 一一一一- 一一一一_ - _ _ _ _ _ - _ _ ”_ - _ _ _ + ，一7 ， 。9 二：j ；l i*一，。：j 。1 ? a to 0 h tz # 2一 + “。，fo t ， 4 “：a ， -， j 7 ，q ： 一? m ，# r ；m 图2 - 8i v i 交互示例：i p v 4 端发起的与i v ii p v 6s e r v e r 的连接 i v i6 i ) 中用户发起的与i p v 4 用户的连接 a s k 如fa a ar e c o r d _ 一一一一一一_ 一一一_ 一一_ _ 一- 一一一一一一一一一 d = 2 ：二10 7 5 ，+ 一 1t! ! ：一 ： t 州地址疗2 前辕之商扫村士 由md n 辎扛巷分配 图2 - 9i v i 交互示例：i p v 6 端发起的连接与i v ii p v 4s 0 1 v e t 的连接 7 北京邮电人学硕士论文 第二章i p v 6 过渡技术介绍 l f 协i p v 4 订n h l i o n ，一。：= = ：= = = ! = = = ：二二= = = = = = = = = = 一 10 兰三羔童矗三一_ ：b ： 烹竺竺! ：! ：；：! ：! ；： l 、- ，_ _ 一锰_ ：气：乏r = = _ = = = = = 了= _ = = = _ = _ = = - = = - = = = ：= 一 嚣蠹等b 可舞岳鲁芝蠢叫l5 ，：。二：二1 ! l ：一m ：一： ；l ：t ， l 图2 1 0i v i 交互示例：i p v 6 端非i v l 6 用户发起的与i p v 4 用户连接 美2 攀唰“粤“ 。“ w嚣嚣4 i 裂i；辫：i 耘； 一j 7 n 7 矿、。 ，j t ，一 铸j 潮鼬毒”竺局繁豁 ，“赫氛麓。：，公差一一- 矽乞葛蕊：；：意宅：暴0 一l t + ：? ：一巴一，一，一一一一一一+ - _ - _ ! 一一一一。，= ! 意毫苎 ；钟4 i ，j 一精蝴秣 镕镕 群前藏 蜊z 黝 尊赭纠辨；。2 积# _ 罐辑蚰 l l 图2 - 1 1i p v 4 孤岛通过i v i 实现互通 基于i v i 的过渡模型如图2 1 2 所示： l v i l p i p v 4 p + i p 惦i p + i p v 6 i h 6i p v 6 f l t c , c $惴a c e s s钟阳f p r b ea c e e s $ e 州e m n 9 e n 吲帆n 口俳n m 帆 n o o f t n e 如献 n e t w o r k 图2 - 1 2 基于i v i 的过渡模型 2 3 隧道( t u n n e l i n g ) 技术 随着i p v 6 网络的发展，出现了许多局部的纯i p v 6 网络。为了实现这些孤立 的纯i p v 6 网络之间的互通，需要采用隧道技术。隧道技术是在i p v 6 网络与i p v 4 网络间的隧道入口处，由路由器将i p v 6 的数据分组封装入到i p v 4 分组中。i p v 4 分组的源地址和目的地址分别是隧道入口和出口的i p v 4 地址。在隧道的出口处 拆封i p v 4 分组并剥离出i p v 6 数据包。 隧道技术的优点在于隧道的透明性，i p v 6 主机之间的通信可以忽略隧道的存 8 北京邮电大学硕士论文第二章i p v 6 过渡技术介绍 在，隧道只起到物理通道的作用。在i p v 6 发展初期，隧道技术穿越现存i p v 4 因 特网实现了i p v 6 孤岛间的互通，从而逐步扩大了i p v 6 的实现范围，因而是i p v 4 向i p v 6 过渡初期最易于采用的技术。 根据隧道节点的组成情况，隧道可分为以下4 种类型：路由器一路由器隧道、 路由器一主机隧道、主机一主机隧道、主机一路由器隧道。在实践中，根据隧道 建立的方式不同，隧道技术可分为：构造隧道、自动配置隧道、组播隧道以及 i p v 6 t o l p v 4 隧道等。 2 3 1主要隧道技术简介 1 手工配置隧道 在迁移初期，可以通过人工配置的i p v 4 隧道连通互相独立的i p v 6 网络，这 种隧道的建立是手工配置的，需要隧道两个端点所在网络的管理员协作完成。隧 道的端点地址由配置来决定，不需要为站点分配特殊的i p v 6 地址，适用于经常 通信的正i p v 6 站点之间。每一个隧道的封装节点必须保存隧道终点的地址，当 一个i p v 6 包在隧道上传输时，终点地址会作为i p v 4 包的目的地址进行封装通常 封装节点要根据路由信息决定一个包是否要通过隧道转发。 采用手工配置隧道进行通信的站点之间必须有可用的i p v 4 连接，并且至少 要具有一个全球唯一的i p v 4 地址。站点中每个主机都至少需要支持i p v 6 ，路由 器需要支持双栈。 手工配置隧道的方式比较简单，在网络组成不太复杂的情况下适用，但当网 络规模比较大时，网络配置管理的负担较重，尤其对于那些已经有i p v 4 连接但 想建立与i p v 6 连接的终端用户来说比较复杂。 2 自动配置的隧道 关于自动配置隧道，这种隧道的建立和拆除是动态的，它的端点根据分组的 目的地址确定，适用于单独的主机之间或不经常通信的站点之间。自动配置的隧 道需要站点用i p v 4 兼容的i p v 6 地址，这些站点之间必须有可用的i p v 4 连接， 每个采用这种机制的主机都需要有一个全球唯一的i p v 4 地址。 采用这种机制不能解决i p v 4 地址空间耗尽的问题。另外还有一种危险就是 如果把i n t e r n e t 上全部i p v 4 路由表包括到工p v 6 网络中，那么会j j h 居u 路由表膨 胀的问题。这种隧道的两个端点都必须支持双协议栈( 手工配置就不需要) 。在隧 道要经过n a t 设施的情况下这种机制不可用。 3 t b 隧道代理机制 t u n n e lb r o k e r ( b t ) 不是一种隧道机制，而是一种方便构造隧道的机制1 3 0 1 可以简化隧道的配置过程，适用于单个主机获取i p v 6 连接的情况。t u n n e lb r o k e r 9 北京邮电大学硕士论文 第二章i p v 6 过渡技术介绍 也可用于站点之间，但这时可能会在i p v 6 的路由表中引入很多条目，导致i p v 6 的路由表过于庞大，违背了i p v 6 设计的初衷。 用户可以通过t u n n e lb r o k e r 从支持i p v 6 的i s p 处获得持久的i p 6 v 地址和域 名。t u n n e lb r o k e r 要求隧道的双方都支持双栈并有可用的i p v 4 连接，在隧道要 经过n a t 设施的情况下这种机制不可用。采用犯方法，可以使i p v 6 的i s p 可以 很容易对用户执行接入控制，按照策略对网络资源进行分配。 t b 换机制包括t u n n e ls e r v e r ( t s ) 和朋t u n n e lb r o k e r ( t b ) 。s e r v e r 和b r o k e r 位于不同的计算机上，对于隧道的控制通常是w e b 形式的。 4 6o v e r4 6 0 v e r 4 是一种点到点、点到路由和路由到点的自动隧道技术，它被用作通 过i p v 4 内部网的i p v 6 节点之间的单点或多点连接。这种隧道端点的i p v 4 地 址采用邻居发现的方法确定。与手工配置隧道不同的是，它不需要任何地址配置， 而与自动隧道不同的是它不要求使用与i p v 4 兼容的i p v 6 地址。 6 0 v e r 4 主机使用有效单播地址的4 6 位前缀，以及接口标识符：w w x x y y z z ， 这里：w w x x - y y z z 是主机的i p v 4 地址( w x y z ) 的冒号十六进制表示。默认 情况下，6 0 v e r 4 主机为每个6 0 v e r 4 接口自动配置链路本地地址f e 8 0 ：w w x x ：、 y y z z 。但是采用这种机制的前提就是支持i p v 4 多播。这里的i p v 4 多播域可以 是采用个球唯一的也可以是一个私有的i p v 4 网络的一部分。这种机制适用于接 连接的物理链路上的孤立的i p v 6 主机，使得他们能够将i p v 4 的广播域作为他们 的虚拟链路，成为功能完全地i p v 6 站点。 5 6t o4 6t o4 隧道也属于一种自动隧道，隧道也是使用内嵌在l p v 6 地址中的i p v 4 地 址建立的。与i p v 4 兼容自动隧道不同，6 t 0 4 自动隧道支持r o u t e r 到r o u t e r 、h o s t 到r o u t e r 、r o u t e r 到h o s t 、h o s t 到h o s t 。这是因为6 t 0 4 地址是用i p v 4 地址作为 网络标识。 通过6 t 0 4 自动隧道，可以让孤立的i p v 6 网络之间通过i p v 4 网络连接起来。 6 t 0 4 自动隧道是通过t u n n e l 虚接口实现的，6 t 0 4 隧道入口的i p v 4 地址手工指定， 隧道的目的地址根据通过隧道转发的报文来决定。如果i p v 6 报文的目的地址是 6 t 0 4 地址，则从报文的目的地址中提取出i p v 4 地址作为隧道的目的地址；如果 i p v 6 报文的目的地址不是6 t 0 4 地址，但下一跳是6 t 0 4 地址，则从下一跳地址中 取出i p v 4 地址作为隧道的目的地址。后者也称为6 t 0 4 中继。 i p v 6 报文在到达边界路由器后，根据报文的i p v 6 目的地址查找转发表，如果 出接口是6 t 0 4 自动隧道的t u n n e l 虚接口，且报文的目的地址是6 t 0 4 地址或下一 跳是6 t 0 4 地址，则从6 t 0 4 地址中取出i p v 4 地址作为隧道报文的目的地址，隧道 1 0 北京邮电大学硕士论文第二章i p v 6 过渡技术介绍 报文的源地址是t u n n e l 接口上配置的。 6 i s a t a p i s t a p ( i n t r a s i t ea u t o m a t i ca d d r e s s i n gp r o t o c o l ，站间自动隧道寻址协议) 是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道技术， 它为i p v 6 主机之间提供了跨越i p v 4 内部网络的单播i p v 6 连通性。 任何有效的i p v 6 单播地址的4 6 位前缀都可以和i s a t a p 接口标识符相结合， 它们包括链路本地地址前缀( f e 8 0 ：6 4 ) 、全球f i 缀( 包括6 t 0 4 前缀) 和站点本地前 缀。 i s a t a p 地址中也包含了一个内嵌的i p v 4 地址，这一点与i p v 4 映射地址、 6 0 v e r 4 地址和6 t 0 4 地址类似。内嵌的i p v 4 地址的作用是：在发往i s a t a p 地址的 i p v 6 通信流通过隧道跨越了i p v 4 网络后，可用它来确定i p v 4 报头中的源i p v 4 地址或目标i p v 4 地址。 2 3 2 o p e n v p n 隧道技术 o p e n v p n 是一款基于s s l 的开源v p n 软件，它实现了利用s s l 来保证网 络通讯安全性的目的，同时避免了传统s s l v p n 仅提供简单的w e b 应用的不足， 它具有支持各种应用协议，支持w i n d o w s ，l i n u x ，b s d ，m a co s 等多平台的 特点。在上面的应用系统中，通过对o p e n v p n 的灵活部署，实现了五种访问形 式。其中部门内用户点到点通信、用户跨部门访问应用服务器、用户跨部门点到 点通信、数据包在客户端到s s l v p n 服务器以及s s l v p n 服务器间接力传送； 跨部门的应用服务器数据通信时，s s lv p n 服务器要做内网数据向外网转发的 反向代理。1 4 j o p e n v p n 的服务器和客户端支持t c p 和u d p 两种连接方式，只需在服务端和 客户端预先定义好使用的连接方式( t c p 或u d p ) 和端口号，客户端和服务端在 这个连接的基础上进行s s l 握手。连接过程包括s s l 的握手以及虚拟网络上的 管理信息，o p e n v p n 将虚拟网上的网段、地址、路由发送给客户端。连接成功 后，客户端和服务端建立起s s l 安全连接，客户端和服务端的数据都流入虚拟 网卡做s s l 的处理，再在t c p 或u d p 的连接上从物理网卡发送出去。 应用层的外出数据，经过系统调用接口传入核心t c p i p 层做处理，在t c p i p 经 过路由到虚拟网卡，虚拟网卡的网卡驱动发送处理程序h a r ds t a r tx m i t 0 将数据 包加入s k b 表并完成数据包从核心区到用户区的复制，o p e n v p n 调用虚拟网卡 的字符处理程序t u n ，读取到设备上的数据包，对读取的数据包使用_read0 s s l 协议做封装处理后，通过s o c k e t 系统调用发送出去。 物理网卡接收数据包，经过核心t c p i p 上传到o p e n v p n ，o p e n v p n 通过 1 1 北京邮电大学硕士论文第二章i p v 6 过渡技术介绍 l i n k _ s o c k e t _ r e a d 0 接收数据包，使用s s l 协议进行解包处理，经过处理的数据包 o p e n v p n 调用虚拟网卡的字符处理程序t u n _ w r i t e o 写入虚拟网卡的字符设备， 设备驱动程序完成数据从用户区到核心区的复制，并将数据写入s k b 链表，然后 调用网卡n e t i f _ r x 0 接收程序，数据包再次进入系统t c p i p 协议栈，传到上层应 用程序。如图2 1 3 所示。 - - _ _ c = = = = 令 发送数据流向接收数据流向 图2 - 1 3 数据在o p e n v p n 系统中的处理过程 北京邮电人学硕十论文 第三章s n m p 网络管理 3 1s n m p 体系结构 第三章s n m p 网络管理 s n m p 体系结构主要包括管理信息结构s m l ( s t r u c t u r eo fm a n a g e m e n t i n f o r m a t i o n ) 、管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 和s n m p 协议 ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) - - - 部分，其中s m i 用于描述信息格式，m i b 包括具体的管理信息内容，s n m p 规定了信息交互方式。1 5 j 3 1 1m i b m i b 定义了可以通过网络管理协议进行访问的管理对象的集合。第一组r f c 定义的m i b 称为m i b i 。接下来又添加了对象，目前已经是标准m i b 对象的超 集。这个新的对象集称为m i b i i ，是在r f c l 2 1 3 中定义的，已经是一个正式标 准。 鉴于s m i 给定了管理对象定义的一般框架，管理信息库中为每个对象说明了 具体的对象实例，并为每一个实例绑定了一个值( o i d ) 。m i b 经常被当作是管 理对象的虚拟数据库。原始的m i b i 是为s n m p 的最小实现来设计的。所定义 的大多数对象是为了实现配置管理和故障管理，特别对路由器和网关。m i b i 中 有8 个组共1 1 4 个对象。 接下来对m i b i 进行了修改，修改后的m m 就是m i b i i 。m i b i i 中增加了 5 7 个新的对象和两个新的组，从而拓宽了s n m p 的管理范围。它是向上兼容的， 基本反映了被管结点复杂性对管理的新需求。比如多协议设备、管理新媒体类型 的对象、管理s n m p 自身的对象等等。图3 - 1 是标准m i b 的组织体系，列出了 从m i b 结构树根到各层树枝的内容。 图3 - 1m i b 树型结构 1 3 北京邮电大学硕十论文第三章s n m p 网络管理 m i b 中的每个对象都有一个由其在树型结构中所处的位置所定义的唯一的 对象标识符。但是对管理站来说，它所要访问的对象是特定的实例，而不是一个 对象类型。m i b 树型结构给出的对象标识符在一些情况下只是对象类型的标识 符，不能唯一地标识对象的实例。例如表格的对象标识符不能标识表格中各个条 目。由于对m i b 的访问时对对象实例的访问，因此各个对象实例必须有唯一的 标识的方法。 当对m i b 变量进行操作，如查询和设置变量的值时，必须对m i b 的每个变 量进行标识。首先，只有叶子节点是可操作的。s n m p 没法处理表格的一整行或 一整列。 对于简单变量的处理方法是通过在其对象标识后面添加“0 来处理的。如 s y s d e s c r ，它的对象标识是1 3 6 1 2 1 1 1 它的实例标识是1 3 6 1 2 1 1 1 0 ，相对 应的文字名称是i s o o r g d o d i n t e r n e t m g m t m i b s y s t e m s y s d e s c r 0 。 虽然这个变量处理后通常可以缩写为s y s d e s c r 0 ，但在s n m p 报文中该变量 的名称是其对象的标识1 3 6 1 2 1 1 1 0 。 表格的实例标识就要复杂得多。每个m i b 中的表格都指明一个以上的索引 ( i p a d e n t a d d r ) ，每个列对象都有