（计算机软件与理论专业论文）ipv4ipv6协议分析及过渡策略研究与实现.pdf

摘要 摘要 日前，i n t e m e t 处在从1 p v 4 至t j l p v 6 的过渡阶段，大部分i p v 6 网络还 处j 二实验研究阶段。在以i p v 4 基础的i n t e m e t 中，这些l p v 6 网络只是小岛 屿。但是随着i p v 6 的发展，有越来越多的用户希望得至l j l p v 6 的服务， 越来越多的l p v 6 网络将加入i n t e m e t 。在i p v 4 至f i p v 6 的过渡时期，过渡策 略主要有双协议栈、隧道技术、地址协议翻译3 类，本文对这些现存的 过渡策略做了介绍和比较。 在从l p v 4 网络向1 p v 6 网络的过渡进程中，n a p t p t 是解决i p v 4 和 l p v 6 共存过渡问题的一种关键技术。本文详细首先讨论了n a t p t 技术 中的地址转换技术和协议转换技术。为了节省i p v 4 地址资源的采用了 n a p t 技术，协议转换根据s 1 1 t 中定义的i p v 4 i p v 6 报头翻译和 i c m p 4 i c m ? 6 的转换方法进行。然后，提出了种基于n a p q 、- p t 技术的 网关设计方案，并详细讨论了该网天的总体设计、具体的模块设计以 及实验运行环境。 随着i p v 6 网络的不断发展，网络丌发人员不得不面对多地址多协 议族的套接口开发以及如何使网络软件同时支持i p v 6 年i h p v 4 协议。本文 分析了i p v 6 和i p v 4 协议之间的主要差异，并讨论了两者进行互操作的 技术。通过编程实例说明了网络编程时处理多个地址协议族的问题， 以期实现与地址协议族无关的编程。 关键词：i p v 6 ：过渡机制；套接口编程；n a p tp t ；转换网关 北京交通大学硕十学位论文 a b s t r a c t n o w a d a y s ，i n t e r n e t i si nt h ep e r i o do ft r a n s i t i o nf r o mi p v 4t oi p v 6 a n dm o s ti p v 6n e t w o r k sa r es t i l li nt h ee x p e r i m e n t a lp e r i o d i nt h e i p v 4i n t e r n e t o c e a n ，t h e s ei p v 6n e t w o r k sm a yb em e r e l ys m a l l i s l a n d s n e v e r t h e l e s s ，t h er a p i dd e v e l o p m e n to fi p v 6 w i l le n a b l e m o r ea n dm o r ei p v 6n e t w o r k st oj o i ni ni n t e r n e tw h i c hm o t i v a t e s m o r ea n dm o r eu s e r st o g e t i n t e r n e ts e r v i c eb a s e do ni p v 6 g e n e r a l l ys p e a k i n g ，t h e r ea r et h r e ek i n d so ft r a n s i t i o nm e c h a n i s m s ： d u a ls t a c k t u n n e l ，a n dn e t w o r ka d d r e s st r a n s i a t i o n ，p r o t o c o l t r a n s l a t i o n t h i sp a p e re n u m e r a t e sa n dc o m p a r e st h et h r e ee x i s t e n t i p v 4t oi p v 6t r a n s i t i o nm e c h a n i s m s n a p 丁- p ti sas i g n i f i c a n tm e a n sf oc o p ew i t ht h ep r o b l e mb r o u g h t a b o u ti nt h et r a n s i t i o nf r o mi p v 4t oi p v 6 t ob e g i nw i t h t h i sp a p e r d i s c u s s e sn a p t p ti ng r e a td e t a i l i n c l u d i n ga d d r e s st r a n s l a t i o na n d p r o t o c o lt r a n s l a t i o n f o rt h ep u r p o s eo fs a v i n gs c a r c ei p v 4a d d r e s s r e s o u r c en a p ti sa d o p t e di na d d r e s st r a n s l a t i o n p r o t o c o it r a n s l a t i o n i sb a s e do nt h et e c h n i q u e so ft r a n s l a t i o nb e t w e e nl h eh e a d e ro fip v 4 p a c k e t sa n dl p v 6 ，a sw e l l a st h em e t h o d so ft r a n s l a t i o nb e t w e e n i c m p v 4a n di c m p v 6 ，b o t hd e f i n e di nsl i t a b o v ea l l ，a g a t e w a y a d o p t i n g n a p t p ti s d e v e l o p e d i n v o l v i n g i t so v e r v i e w d e s i g n ， m o d u l e d e s i g na n di t se x p e r i m e n t a lc i r c u m s t a n c ei nt h el a b o r a t o r y w i t ht h e d e v e l o p m e n t o f i p v 6 t h e n e t w o r k a p p l i c a t i o n d e v e l o p e r sh a v e t od e a lw i t hs o c k e tc o n n e c t i o nw i t hm u l t i p l ea d d r e s s a b s t r a c t f a m i l i e s ，s u c ha sa f i n e ta n da f i n e t 6 t h i sp a p e ra n a l y z e st h e m a i nd i f f e r e n c eb e t w e e ni p v 6s o c k e tp r o g r a m m i n ga n di p v 4 、s ，a n d d i s c u s s e st h e i n t e r o p e r a t i o nt e c h n o l o g i e s m o r e o v e r t h i s p a p e r i l l u s t r a t e sh o wad e v e l o p e rc a nt a c k l e m u l t i p l e a d d r e s sf a m i l i e s p r o g r a m m i n g k e yw o r d s ：i p v 6 ；t r a n s i t i o nm e c h a n i s m ；s o c k e tp r o g r a m m i n g n a p t _ p t t r a n s l a t i o ng a t e w a y 绪论 1 绪论 1 1 研究背景 1 p v 6 基本协议1 9 9 2 年初提出，经过多次改进，于1 9 9 5 年完成起草 并定稿，b p r f c 2 4 6 0 0 ，1 9 9 8 年因特网工程任务组( i e t f ) 对r f c2 4 6 0 进行了较大的改进，形成了现有的r f c2 4 6 0 ( 1 9 9 8 版) 。i p v 6 的其他 协议也陆续由i e t f 的相关工作组制订，经过多年的工作已有1 0 0 多项 有关i m 的因特网协议被制订出来。 近年来，互联网络在各个领域内得到了空前的发展，人们对信息 资源的丌发和利用进入了一个全新的阶段。j p 地址资源越来越紧张， 路由表越来越庞大，路由速度越来越慢等。另外，因特网上不断涌现 的新应用，如移动通信、视频通信等，都要求i p 必须进一步发展且更 具灵活性，l p v 6 应运而生。用新的i p v 6 协议代替现存的i p v 4 协议，关 键在于要有一整套简单易操作的过渡机制。 1 2 本文的研究内容 本文通过对在从1 p v 4 到i p v 6 过渡阶段所采用的多种过渡策略进行 分析，重点研究和实现了i p v 4 i p v 6 翻译网关技术，并针对应用程序的 过渡问题提出了一种利用i p v 6 高级s o c k e t 接口丌发协议无关通信软 件的方案。 北京交通大学硕士学位论文 1 3 本文的组织结构 第一章绪论介绍了论文的研究背景，研究目的和内容。 第二章t c p l p 协议族与i p v 6 协议讨论了l p 网络研究的理论基 础，分析了i p v 6 的体系结构和和i p v 6 相关协议内容。 第三章1 p v 6 过渡技术和实验环境组网方案介绍了i p v 6 过渡技术 的目标和目前常用的基本方案。最后，讨论如何组建i p v 6 试验网络。 第四章i p v 4 1 p v 6 翻译网关的设计和实现分析了p v 4 i p v 6 翻译网 关的实现算法、数据结构以及实现的关键技术，并进一步论述了翻译 网关的设计和实现。最后对翻译网关的性能进行了优化。 第五章协议无关通信软件的开发本章首先介绍了l p v 6 高级套接 口原理，然后讨论了协议无关通信软件的开发过程和步骤。最后利用 前面的讨论编写了与协议无关的回显客户服务程序。 2 t c p f l p 协议族与i p v 6 协议 2t c 聊p 协议族与i p v 6 协议 2 1t c p i p 参考模型 i p v 6 和i p v 4 一样，都遵循t c p i p 分层化的体系结构。与o s i 参 考模型不同，t c p i p 的开发者在决议体系结构的形式上并未下太大功 夫，凼此不像o s i 参考模型那样对各层作出严格的定义。然而，大多 数 n t e r n e t 工程专家认为t c p a p 具有如图2 1 所示的体系结构。 2 1 1 网络接口层 图2 1t c p i p 体系结构 t c p i p 协议栈的最底层是网络接口本身。在此层上系统互连，交 换信息。t c p i p 支持从简单的拨号调s r l 解调( d i a l u pm o d e m ) 到高 速光纤网等各式各样的网络技术。通常，t c p f i p 与这些技术的细节无 关，而是遵循其他标准化组织制定的相关标准，如与l 气n 有关的i e e e 和广域网( w a n ) 有关的i t u 等。t c p i p 规范只规定了l p 层如何利 用这些技术。 3 北京交通大学硕士学位论文 2 1 2 网络层 i p 层是整个体系结构的关键部分，它负责通过网络将分组从信源 送到目的主机。因此i p 层应了解网络的拓扑结构，清楚知道系统间的 连接关系，提供寻路( r o u t i n g ) 功能。在t c p i p 协议栈巾存在多个寻 路协议。 由于各个分组独立地被发往目的地，它们达到时的顺序可能会发 生颠倒，应由高层对其重新进行排序。 2 1 3 传输层 传输层的功能是使源端主机和目的端主机上的对等实体进行会 话。在该层中，又定义了两个端到端的协议，一个是面向连接的传输 控制协议t c p ( t r a n s m i s s i o nc o n t r o lp r o t o c 0 1 ) ，确保数据无差错的传 送并能进行流量控制。另一个是无连接的用户数据报协议u d p ( u s e r d a t a g r a mp r o t o c 0 1 ) ，它既不保证数据的可靠传送，又不进行流量控制， 但因其简单、高效，被广泛用于一次性请求一查询的客户服务器模式 以实现对分组丢失不敏感的实时话音、视频信息的传送。 2 1 4 应用层 在t c p i p 参考模型中没有会话层和表示层。在传输层之上是应 用层( a p p l i c a t i o nl a y e r ) ，它包含所有的高层协议，如远程登录协议 ( t e l n e t ) 、文件传送协议( f t p ) 、电子邮件协议( s m t p ) 、域名 服务系统( d n s ) 和在访问万维网( w w w ) 时广泛采用的超文本传 输协议( h t t p ) 等。 t c p i p 协议族与l p v 6 协议 2 1 5 链路、i p 子网和网点 1 链路 i s o 对数据链路( d a t al i n k ) 作了如下定义：“按照信息的特定方 式进行操作的两个或两个以上的终端设备与互连线路的一种组合 体”。所谓特定方式是指信息速率与编码方式均相同。一个数据通信 系统包括一条或多条数据链路。 在电信网中通常把相邻节点问以帧方式传送数据的物理信道或逻 辑信道称作链路。在i n t e r n e t 中虽未对链路作出明确说明，但i s o 的 定义依然适用。可以认为在一个广播域内的节点均属同一链路，它们 之间以帧为单位传送数据。在帧中以媒体访问控制( m a c ) 地址( 又 称作物理地址或网卡地址) 来标识源节点和目的节点的接口。 2 i p 子网 i p 子网( s u b n e t ) 是由能够利用同种技术相互直接进行通信的所 有系统构成的。一个j p 子网与一个广播域或一条链路相对应。 子网间通过路由器( r o u t e r ) 互连，构成i n l e r n e t 。换句话说，路 由器是子网的分界点。 3 网点 在i n t e r n e t 的端点处存在着网点( s i t e ) 。一个网点可以是一个1 p 子网，也可阻是多个i p 子网的集合，它由一个组织管理。 i p 网络的层次结构如图2 2 所示。 北京交通大学硕士学位论文 一回画国禽 链路凰酗 擘路芭器垄耀一1 kr = 。 。 哇雪翼妇匡蕴 郫霞刨 蕊 ( 础网卜 啊ik 网点 ， i ir 。= 。 簟i 阐 i 嗣燮世 r恻恻 邑宁崾臣罕了翠幂晴 口= = 士a i = j 。 譬i 两i 一母莲塾一 。 链毋 越- 南一与 i 必r 斟 徊画r 、l _ 网点 x 同点 图2 2 i p 网络的层次结构 2 2i p v 6 协议综述 目前，国际上主要是由i e t f 负责i p v 6 的标准指定工作，其中， i p n g ( 下一代互联网协议) 工作组和n g t r a n s ( 下一代网络演进) 工作 组负责制定i p v 6 相关标准，且这两个工作组侧重点有所不同。i p v 6 协议的研究起源于2 0 世纪9 0 年代，该协议是i e t f 在比较多种i p n g 方案的基础上，最后以“简单互联网协议增强( s i p p ) ”为基础加以 改进而形成的。经过多年的努力，1 e t f 已经制定了1 0 0 多项有关i p v 6 协议的r f c 。 6 t c p 1 p 协议族与i p v 6 协议 2 2 1i p v 6 的报文 i p v 6 对数据包做了简化，以减少处理器开销并节省网络带宽。i p v 6 的包头由一个基本包头和多个扩展包头( e x t e n s i o nh e a d e r ) 构成，基 本包头具有固定的长度( 4 0 字节) ，放置所有路由器都需要处理的消 息。由于i n t e m e t 上的绝大部分都只是被路由器简单地转发，因此固 定的包头长度有助于加快路由速度。i p v 4 的包头有1 5 个域，而i p v 6 的包头只有8 个域，i p v 4 的包头长度是由h l 域来指定的，而i p v 6 包 头是固定4 0 个字节，这就使得路由器在处理i p v 6 包头时显得更为轻 松。与此同时，i p v 6 还定义了多种扩展包头，这使得l p v 6 变得极其 灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提 供了可能。这些包头被放置在l p v 6 包头和上层包头之间，每一个都可 以通过“下一个包头”的值来确定。 在1 p v 4 中，包头阻3 2 位为单位，即基本的长度单位是4 个字节。 在i p v 6 中，包头以6 4 位为单位且包头的总长度是4 0 个字节，i p v 6 的包头结构如图2 3 所示。 版本业务量等级流标记 净荷长度 下一头标1 中继点限制 信源地址 一 目的地址 一 图2 3 i p v 6 的包头结构 北京交通大学硕士学位论文 1 版本号( v e r s i o n ) 该域长度为4 位，i p v 6 版本号= 6 。 2 业务等级( t r a f f i cc l a s s ) 该域长度为8 位；在1 p v 6 中首先要区分两大业务量( t r a f f i c ) ：受 拥塞控制的( c o n g e s t i o n - - c o n l r o l l e d ) 和不受拥塞控制的业务量( n o n c o n g e s t i o n - - c o n t r o l l e d ) 。0 7 级的优先级为受拥塞控制的业务量保 留，最低优先级为1 ；不受拥塞控制的业务量就是当网络拥塞时不能 进行速率调整的业务量( 比如说对时延要求很严的实时话音) 。这类 分配的是8 - - 1 5 的优先级。 3 流标签( f l o wl a b e l ) 该域长度为2 0 位；一个流由其源地址、目的地址和流序号来命名。 指从某个源点向( 单播或组播的) 信宿发送的分组中，源点要求中间 路由器作特殊处理的那些分组。任何的流标记都不得在路由器中保持 6 s 以上。 4 载荷长度( p a y l o a dl e n g t h ) 该域为1 6 位无符号整数，表示1 p - v 6 载荷长度，即i p v 6 头后数据 包其余部分的长度，以字节为单位。( 注：任何扩展头都被认为是载 荷的一部分，其长度应计算在内) 。但如果使用h o pb yh o p 选项扩展 头标的特大净荷选项，就能传送更大的数据包，利用此选项时净荷长 度置0 。 8 t c p f l _ p 协议族与l p v 6 协议 5 下一个包头( n e x th e a d e r ) 该域长度为8 位，表示紧接在i p v 6 头后面的下一个头的协议类型。 与i p v 6 协议字段类似，下一个头字段可以用来指出高层是t c p 还是 u d p ，它也可以用来指明i p v 6 扩展头的存在。 6 髟b 数限铝0 ( h o p l i m i t ) 该域为8 位无符号整数。主机在生成数据包时，在跳数限制域中 设置某一初始值，然后各路由器从该值起逐次减1 。如数据包到达信 宿之前其跳数限制变为0 ，该数据包就被抛弃。 7 源地址( s o u r c ea d d r e s s ) 该域长度为1 2 8 位。 8 目的地址( d e s t i n a t i o na d d r e s s ) 该域长度为1 2 8 位，表示期望数据包到达的1 p v 6 地址，如果出现 路由包头，这个地址可能不是最终的接收数据包的i p v 6 地址。 在i p v 6 中，可选择的互联网层信息被编码在单独的头中，并放在 一个数据包内的i p v 6 头的上一层头之间。这种扩展头的数量不多，每 个扩展头都被一个明确的“下一个头”域的值所确定。每个i p v 6 数据 包可带有0 个、1 个或多个扩展头，每个扩展头由前一个头的“下一 个头”域所确定。 当一个数据包中使用多个扩展头时，这些头应该按照f 面的顺序 出现： 9 北京交通大学硕士学位论文 ( 1 ) i p v 6 头 ( 2 ) 逐跳选项头； ( 3 ) 目的地选项头； ( 4 ) 选路头 ( 5 ) 分段头 ( 6 ) 身份验证头 ( 7 ) 封装安全载荷头 ( 8 ) 目的地选项头 ( 9 ) 上层协议头。 注意：( 1 ) 目的地选项1 应用于l p v 6 目的地址字段的第一个臼的 地和选路头中所列的附加目的地中；( 2 ) 目的地选项2 当使用选路头 中，仅用于包的最终目的节点。 同一类型的扩展头最多只能出现一次( 如果有多个同种扩展头 他们应顺序连续排列在一起) ，而目的地选项头例外。 逐跳选项头：此扩展头必须紧随在i p v 6 头之后。它包含所经路径 上的每个节点都必须检查的选项数据。由于它需要每个中间路由器都 进行处理，所蚍只有在绝对必要的时候j 会出现。 选路头：此扩展头指明包存到达目的地途中将经过的各节点的地 j o t c p 朋协议族与i p v 6 协议 址列表。i p v 6 头的最初目的地址是路由头的一系列地址中的第一个地 址，而不是包的最终目的地址。此地址对应的节点接收到该包之后， 对i p v 6 头和选路头进行处理，并把包发送到选路头列表中的第二个地 址。如此继续，直到包到达最终目的地。 分段头：此扩展头包含一个分段偏移值、一个“更多段”标志和 一个标识符字段。用于源节点对长度超出源端和目的端路由m t u 的 包进行分段。 目的地选项头：移动i p v 6 则定义了四个可由它携带的新的目的地 选项。这四个目的选项使l p v 6 更加支持主机的移动性。 身份验证头：此扩展头提供了一种机制，对i p v 6 头、扩展头和净 荷的某些部分进行加密的校验和的计算。 封装安全载荷头：这是最后一个扩展头，不进行加密。它指明剩 余的净荷已经加密，并为已经授权的目的节点提供足够的解密信息。 2 2 2i p v 6 寻址体系结构 基于对效率、功能、灵活性和应用性等多个方面因素的综合考虑 比较，i e t f 决定在i p v 6 中采用1 2 8 位固定长度的地址方案。同时i p v 6 的地址按寻址方式和功能的不同，又可以分为3 种基本类型。 1 单播地址( u n i c a s t ) 用来标识一个啦接口。发送给一个单播地址的包传递到由该地址 标识的接口上。 北京交通大学硕士学位论文 2 任意点播地址( a n y c a s t ) 一般分配给属于不同节点的多个接口。发送给一个任意点播地址 的包传送到该地址标识的、根据选路协议距离度量最近的一个接口 上。 3 组播地址( m u l t i c a s t ) 一般用来标识不同节点的组接口，发送给一个组播地址的包传 送到该地址所标证 的所有接口上。 i p v 6 中没有，。播地址，它的功能被组播地址所代替。 在i p v 6 地址格式中，任何全0 和1 的字段都是合法值。特 别是前缀可以包含0 值字段或以0 为终结。其中：1 回返地址， 具有一个目的地址为回返地址的包不应发送出单节点之外，i p v 6 路由 器也不会转发这样的包；：( 即全0 ) 为未指定地址。当移动节点返回 家乡链路时，用这个未指定地址作为源地址来发送邻居请求获得家乡 代理的链路层地址。 所有类型的1 p v 6 地址都被分配到接口，而不是节点。一个i p v 6 单播地址属于单个接h ，即属于单个节点。而具有多个接口的节点， 则可以有多个单播地址，其中任何一个都可以用作该节点的标识符， 至少有一个链路本地单播地址。 2 2 3i p v 6 的地址配置协议 l p v 6 中的地址自动配置有两种方式：状态方式和无状态方式，无 1 2 t c p i p 协议族与i p v 6 协议 状态方式又包括两种配置方式，链路局域地址和全局地址的自动配 置。下面分别进行讨论： 1 无状态地址自动配置 i p v 6 定义的无状态方式地址自动配置，不要求手工配置主机，也 无需采用d h c p 。i p v 6 协议可为任意主机生成一个本地i p v 6 地址，这 个地址内嵌一个以太网地址，由于以太网卡地址是全球唯一的，因此 获得的i p v 6 地址也是全球唯一的。无状态地址配置是由i c m p 本身进 行的，它包含对主机的链路局域地址和全局l p v 6 地址的自动配置情 况。 ( 1 ) 路局域地址的自动配置 在没有路由器宣告( r o u t e ra d v e r t i s e m e n t ) 的情况下，链路局域 地址最高l o 位为1 1 1 1 1 1 1 0 0 1 ，也就是f e 8 0 ：前缀的前1 0 位组成， 最低的6 4 位根据e u l 6 4 规则由以太网m a c 地址生成，两者之间填 入0 。e u i 6 4 规则如下： 将m a c 地址的最高八位的第7 位取反，其余不变，组成这 6 4 比特的最高8 位： 拷贝m a c 地址最高八位后面的1 6 比特作为该6 4 比特中的相 应比特； 加入f f f e 将m a c 地址的低2 4 位加在上述的比特链后。 1 3 北京交通大学硕士学位论文 如m a c 地址0 0 ：0 2 ：5 5 ：2 2 ：2 e ：a 1 根据e i _ 巧4 规则映射为 0 2 0 2 5 5 f f f e 2 2 2 e a l ，计6 4 位。在l i n u x 系统下，经过配置了i p v 6 协议 的主机，用i f c o n f i g 此查看它的e t h 0 接口信息，结果如下： l i n k e n c a p ：e t h e m e t h w a d d r0 0 ：0 2 ：5 5 ：2 2 ：2 e ：a 1 l n e t 6a d d r ：f e 8 0 ：2 0 2 ：5 5 f f ：f e 2 2 ：2 e a l 6 4s c o p e ：l i n k 其中的f e 8 0 ：2 0 2 ：5 5 f f ：f e 2 2 ：2 e a l 6 4 即是链路局域地址。 ( 2 ) 主机全局i p v 6 地址的自动配置 在有1 p v 6 路由器网络环境下，主机接收路由器宣告获得6 4 比特 的链路前缀作为其地址前缀，而后根据e u l 一6 4 规则将网卡地址映射 为地址的低6 4 比特，形成全局的l p 地址。山于路由器宣告也是周期 性地产生的，主机地址可以继续更新。新的地址能够作为瓶的前缀复 制的结果来添上，旧的地址由于不再被任何路由器宣告而变成无效。 节点等待路由器宣告消息，使用路由器的响应信息来完成自动配置。 i p v 6 路由器周期性地发送路由宣告。路由宣告包括两个标记，用 来识别地址自动配置获得的网络参数。用“m ”( 可管理标志) 表示使 用状态自动配置方式获得地址，用“0 ”( 其他配置标志) 表示需要获 得其他网络参数，如d n s 信息等。不考虑路由广播，一个i p v 6 主机 可以产生它自己的链路本地地址。如果当前环境没有路由器，要想获 得全局i p v 6 地址，一定要使用状态方式地址自动配鼍。d h c p v 6 ( d y n a m i c h o s tc o n f i g u r a t i o np r o t o c o lf o ri p v 6 ) 就是l p v 6 下的状态方 式地址自动配置的一种方案。 】4 t c p h p 协议族与i p v 6 协议 2 i p v 6 的有状态配置机制 i p v 6 的有状态配置机制，必须配置相应的d h c p v 6 服务器。d h c p 服务器拥有一个i p 地址池，主机从d h c p 服务器租借l p 地址并获得 有关的配置信息( 如缺省网关、d n s 服务器等) ，由此达到自动设置 主机1 p 地址的目的，被称为全状态自动配置。 2 2 4 邻居发现协议 1 9 9 8 年1 2 月，正t f 推出了r f c 2 4 6 1 ：i p v 6 邻居发现协议( n e i g h b o r d i s c o v e r yf o ri pv e r s i o n6 ) 。邻居发现协议使用一系列的l p v 6 控制信 息报文( i c m p v 6 ) 来实现相邻节点( 同链路上的节点) 的交互管理。 邻居发现协议的高效的组播和单播邻居发现替代了以往1 p v 4 协议中 的基于广播的地址解析协议a r p 、i c m pv 4 路由器发现报文和i c m p v 4 重定向报文。它解决连接在同一链路上的交互问题。还定义了以下问 题的解决方案。 ( 1 ) 路由器发现：主机如何定位在同一链路上的路由器。 ( 2 ) 前缀发现：主机如何发现地址前缀的集合，结点使用地址前缀 来区别目的地址是在链路上还是必须通过路由器转发。 ( 3 ) 参数发现：结点如何获得链路参数，如链路m t u 或者输出报 文中的跳数限制之类的网络参数。 ( 4 ) 地址解析：给定目的i p 地址，结点如何决定链路二的目的链 路层地址。 ( 5 ) 下一跳确定：是i p 只的地址映射成某个邻居节点i p 地址的算 北京交通大学硕士学位论文 法，到目的地的数据流是通过这个邻居结点发送的，下一跳可以是路 由器或目的地本身。 ( 6 ) 邻居不可达检测：结点如何确定一个邻居不再可达，对于作为 路由器的邻居，可以用默认路由器作为替换，路由器和主机都要再次 做地址解析。 ( 7 ) 地址重复榆测：一个结点如何确定它想要使用的地址没有被其 他结点使用。 ( 8 ) 重定向：一个路由器如何通知一个结点到某特定目的地有一个 更好的下一跳结点。 邻居发现协议定义了5 种不同的i c m p v 6 报文类型：一对路由器 请求和路由器通告消息报文、一对邻居请求和邻居通告消息报文和一 个重定向消息报文，这些消息报文如下： ( 1 ) 路由器请求( r o u t e rs o l i c i t a t i o n ) ：当一个接口启动后，主机可 以发送路由器请求，要求路由器立即发送路由器通告而不用等到下 个调度时间。 ( 2 ) 路由器通告( r o u t e ra d v e r t i s e m e n t ) ：路由器周期性响应路由器 请求消息，并通告其现有的各种链路和网络参数。路由器通告包括确 定同链路的前缀和地址配置及建议的跳数限制值等。 ( 3 ) 邻居请求( n e i g h b o rs o l i c i t a t i o n ) ：由一个结点发出的用来确定 一个邻居的链路层地址，或者核实一个邻居仍能通过缓存的链路层地 址到达。邻居请求也用i 重复地址检测。 t c p i p 协议族与l p v 6 协议 ( 4 ) 邻居通告( n e i g h b o ra d v e r t i s e m e n t ) ：对邻居请求的响应消息。 一个结点也可能自发地发送给邻居的通告以声明链路地址的改变。 ( 5 ) 重定向( r e d i r e c t ) ：路由器用来通知主机到一个目的地有一个 更好的下一跳结点。 2 2 5i c m p v 6 i p 节点需要一个特殊的协议来交换报文以了解与i p 相关的情况。 i c m p 正好适用于这种需求。在l p v 4 升级到i p v 6 的过程中，i c m p 也 经历了一定的修改。i c m p v 6 在r f c1 8 8 5 中定义。i c m p 报文可以用 来报告错误和信息状态，以及类似于包的i n t e r n e t 探询( p i n g ) 和跟 踪路由的功能。 i c m p 一开始就包含在i c m p v 6 规范中，并且在1 9 9 7 年1 1 月发 表的r f c 2 2 3 6 中得到更新，1 9 9 8 年初秋，i g m p 第3 版也开始了讨 论。i g m p 可以用来支持组播传输，它为主机提供了向本地路由器报 告其属于某个组播组的方法。 i c m p v 6 报文 i c m p 报文的产生来源于一些错误情况。例如，如果一个路由器 由于某些原因不能处理一个l p 包，它就可能会产生某种类型的i c m p 报文，并直接回送到包的源节点，然后源节点将采取一些办法来纠正 所报告的错误状态。例如，如果路由器无法处理一个i p 包的原因是由 于包太长而无法将其发送到网络链路上，则路由器将产生一个i c m p 错误报文来指出包太长，源节点在收到该报文后可以用它来确定一个 更加合适的包长度，并通过系列新的i p 包来重新发送该数据。 r f c 1 8 8 5 中定义了以下报文类型( 没有包括该文档中定义的有关 1 7 北京交通大学硕士学位论文 组的报文) ： 1 目的地不可达 这个报文由路由器或源主机在由于除业务流拥塞之外的原因而 无法转发一个包的时候产生。这种错误报文有0 4 五个代码： 0 ：没有到达目的地的路由。这个报文在路由器没有定义l p 包的 目的地路由时产生，路由器将采用默认路由来发送无法利用路由器的 路由表进行转发的包。 1 ：与目的地的通信被管理员禁止。当被禁e 的某类业务流欲到 达防火墙内部的一个主机时，包过滤防火墙将产生该报文。 2 ：不是邻居。当使用i p v 6 选路扩展头并严格限定路由时，将使 用这个代码。当列表中的下一个目的地与当前正执行转发的节点不能 共享一个网络链路时，将会产生该报文。 3 ：地址不可达。这个代码指出在把高层地址鳃析到链路层( 刚 络) 地址时遇到了一些问题，或者在目的地网络的链路层上去往其目 的地时遇到了问题。 4 ：端口不可达。这种情况发生在高层协议( 如u d p ) 没有侦听 包目的端口的业务量，且传输层协议又没有其他办法把这个问题通知 源节点时。 2 包太长 当接收某包的路由器由于包长度大于将要转发到的链路的m t u ， 而无法对其进行转发时，将会产生包太长报文。该i c m p v 6 错误报文 中有一个字段指出导致该问题的链路的mtu 值。在路径m t u 发现 过程中这是一个确用的错误报文。 3 超时 当路由器收到一个跳极限为1 的包时，它必须在转发该包之前减 t c p h p 协议族与i p v 6 协议 小这个数值。如果在路由器减小该数值后，跳极限字段的值变为0 ( 或 者是路由器收到个跳限制字段为。的包) ，那么路由器必须丢弃该 包，并向源节点发送i c m p v 6 超时报文。源节点在收到该报文后，可 以认为最初的跳限制设置得太小( 包的真实路由比源节点想象的要 跃) ，也可以认为有一个选路循环导致包无法交付。 在“跟踪路由”功能中这个报文非常有用。这个功能使得一个节 点可以标识一个包在从源节点到目的节点的路径上的所有路由器。它 的工作方式如下： 首先，个去往日的地的包的跳极限被设置为1 。它所到达的第 一个路由器将跳减少极限，并回送一个超时报文，这样一来源节点就 标识了路径上的第一个路由器。然后如果该包必须经过第二个路由器 的话，源节点会再发送一个跳极限为2 的包，该路由器将把跳极限减 小到0 ，并产生另一个超时报文。这将持续到包最终到达其目的地为 止。同时源节点也获得了从每个中间路由器发来的超时报文。 4 参数问题 当i p v 6 头或扩展头中的某些部分有问题时，路由器由于无法处理 该包而会将其丢弃。路由器的实现中应该可以产生一个i c m p 参数错 误报文来指出问题的类型( 如错误的头字段、无法识别的下个头类 型或无法识别的i p v 6 选项) ，并通过一个指针值指出在第几个字节遇 到这种错误情况。 5 i c m p v 6 回声功能 i c m p v 6 中包含了一个与错误情况无关的功能。所有i p v 6 节点都 需要支持两种报文：回声请求和回声应答。回声请求报文可以向任何 一个j f 确的i p v 6 地址发送，并在其中包含一个回声请求标识符、个 顺序号和一些数掘。尽管二者都是可选项，但回声请求标识符和顺序 1 9 北京交通大学硕士学位论文 号可以用来区分对应不同请求的响应。回声请求的数据也是一个选 项，并可用于诊断。 当一个l p v 6 节点收到一个回声请求报文后，它必须回送一个回声 应答报文。在应答中包含相同的请求标识符、顺序号和在最初的请求 报文中携带的数据。1 c m p 回声请求应答报文对是p i n g 功能的基础。 p i n g 是一个重要的诊断功能，因为它提供了一种方法来决定个特定 的主机是否与其他一些主机连接在相同的网络上。 2 0 i p v 6 过渡技术和实验环境组网方案 3i p v 6 过渡技术和实验环境组网方案 3 1i p v 6 过渡技术方案 从l p v 4 到i p v 6 的过渡是一个非常复杂的过程，由于网络层协议 发生了变化，从而影响了从链路层到应用层多个层的操作。从运营商 的角度来看，i p v 4 i p v 6 的过渡可分成4 部分。 1 网络的过渡 网络的过渡指的是在建设i p v 6 网络时，如何合理地利用和升级现 有i p v 4 网络的路由器和链路资源。实际上，i p v 4 网络和i p v 6 网络在 逻辑上是两个独立的网络，它们之间是不兼容的，如何把两个逻辑网 络映射到物理网络是一个非常重要的问题。为了支持i p v 6 协议，有两 种选择：一是用软件升级现有的i p v 4 路由器，使它可运行l p v 6 协议； 另一种方法是直接采用新的i p v 6 路由器和链路资源，这样，它们在物 理上就是两个独立的网络。 2 用户( 主机) 的过渡 由于i p v 4 协议出现得较早，因此它是目前大多数主机操作系统的 主要配置，并且普通用户已经接受了它，如果引入新的i p v 6 协议，就 不可避免地需要升级用户的终端设备，这种升级包括用户端的网络协 议和应用程序的升级。 3 应用程序的过渡 北京交通大学硕士学位论文 目前的大多数网络应用程序都是基于i p v 4 协议的，基于l p v 6 协 议的应用程序很少，应用程序的缺乏导致i p v 6 网络向用户可提供的业 务也很少。由于未来开发的应用程序对于低层协议是透明的，因此既 可使用i p v 4 协议，又可使用i p v 6 协议，这需要业界的共同努力。另 外，将来l p v 6 在得到大家的普遍支持后，用户还可继续使用原来的纯 1 p v 4 的应用程序。 4 i p v 4 l p v 6 网络互通 i p v 6 网络和i p v 4 网络是两个独立的逻辑网络，但在过渡的过程 中，两肯将会长期存在。如果主机不支持双栈，那么就必然存在纯i p v 4 和纯i p v 6 节点之间的互通问题，这也是过渡时期! 必须面对的主要问题 之一。目前，这个问题的主要解决方案是n a t - p t ，但它在支持数据 的透明性方面存在一定的问题。网络的过渡与其他过渡内容是密切相 关的，脱离了用户( 主机) 的过渡、应用程序的过渡及i p v 4 i p v 6 的 网络互通，网络的过渡就无法进行。因此，这4 方面的演进是同时进 行的。 3 1 1 过渡的基本方案 基于过渡时期基本问题和商业要求的考虑，设计过渡方案的主要 目标如下： ( 1 ) l p v 4 和i p v 6 设备之间必须能够进行相互操作，包括通信和相 互之间数据的理解； ( 2 ) 从l p v 4 到i p v 6 的过渡必须简荤，i p v 6 节点问不能有过多的相 互依赖性： t p v 6 过渡技术和实验环境组网方案 ( 3 ) 要使网络管理人员和用户认为这样的过渡是容易理解和易于 操作的。 根据这三个设计目标，已经提出并投入实施了一套i n t e r n e t 简单 过渡机制( s i m p l ei n t e r n e tt r a n s i t i o n ，s i t ) ，它包括+ 些协议和管理规 则来简化过渡工作。其主要特点如下： ( 1 ) 渐进和无伤害过渡。i p v 4 设备，包括主机和路由器，可以独 立不受其他设备影响地升级到i p v 6 。 ( 2 ) 升级要求的最小化。对路由器，没有对升级的附加要求；而 对主机，唯一的要求是d n s 服务器可以管理i p v 6 地址。 ( 3 ) 寻址简单。升级到i p v 6 后，路由器和主机仍然可以使用1 p v 4 地址。 ( 4 ) 投资成本低。 s i t 机制包括： ( 1 ) 允许i p v 6 地址从i p v 4 地址导出。即利用i p v 6 单播地址中的 i p v 6 嵌入i p v 4 地址。 ( 2 ) 使用双协议栈。即同时存在i p v 6 和1 p v 4 协议栈。 ( 3 ) 使用i p v 6 一o v e r - i p v 4 隧道技术，使得可以在i p v 4 网络世界里 传送1 p v 6 分组。 ( 4 ) 提供i p v 6 报头和i p v 4 报头之间的相互转换，以保证i p v 4 单 协议栈节点和i p v 6 单协议栈可以相互通信。 s r r 可以保证，在整个过渡时期内，在整个i n t e m e t 范围内，i p v 6 设备可以和1 p v 4 设备进行相互操作。而在过渡完成之后，仍然可以使 用l p v 4 的设备和软件，以充分利用l p v 4 的投资。 北京交通