（计算机应用技术专业论文）ipv4ipv6过渡期网络监测系统设计与关键模块实现.pdf

， 鼎嬲 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中 不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：j 丞凶垄宅l 日期： 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有 权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被 查阅和借阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、 缩印或其它复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守 此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 逸隆逝 日期：型2 ：2 ：丘 导师签名：一么红翁啦一一日期：# 生立j 兰二 摘要 i p v 4 i p v 6 过渡期网络监测系统设计与关键模块实现 摘要 为了解决i p v 4 地址空间不足的问题，引入了i p v 6 协议。当前， 全球i p v 6 网络发展迅速，以i p v 6 协议为基础的网络已经开始了大规 模部署。然而，由于协议不完全兼容，已建成的i p v 6 网络与现存i p v 4 网络相分离。为了使得基于i p v 6 协议栈网络与基于i p v 4 协议栈网络 的用户之间能够正常通信，各种过渡技术先后被提出，新的过渡设备 也相继在网络中部署应用。这些过渡技术虽然解决了网络连接和互访 等多种问题，但也带来了新的问题，一是导致了网络环境不单纯，i p v 4 流量和i p v 6 流量混合，给网络监控带来困难；二是大多数过渡设备 缺乏有效地监控。i p v 4 i p v 6 过渡期下如何有效地进行网络监测成为 了迫切需要解决的问题。 本文根据i p v 4 i p v 6 过渡期的需求，设计了一个能应用于 i p v 4 i p v 6 过渡期的网络监测系统，提出并设计了针对过渡系统进行 监控的方案，同时针对具体过渡技术( o p e n v p n 隧道技术) 研究设计 了其过渡服务监测指标，并实现了相应的数据采集。主要包括下列内 容： 1 、对目前已出现的过渡技术进行调研并对其进行归类分析。通过 抽象提取共性，设计了针对双栈技术、隧道技术和翻译技术的性能数 据采集点。 2 、针对i p v 4 i p v 6 过渡期网络设备的特点，提出了对过渡设备业 务数据进行采集和监控，形成以过渡系统为单元的网络监测。对总体 需求的分析，详细设计了i p v 4 i p v 6 过渡期监测管理系统。 3 、研究数据采集的实现方法，设计并实现基于s s h 传输通道的数 据采集子系统。同时根据具体的过渡技术( 0 p e n v p n 隧道技术) ，设 计了业务数据采集内容，并实现了相应的数据采集。 最后针对0 p e n v p n 过渡方案进行具体的过渡业务数据采集。同时 进行了实际部署和测试，对0 p e n v p n 过渡方案形成有效的监测，指出 了设计与实现工作中需要进一步研究和完善的地方。 关键词：i p v 4 f l p v 6 过渡、网络监测、系统、o p e n v p n _ 北京邮电大学硕：学位论文 a b s t a c t d e s i g no fn e t w o r km o n i t o r i n gs y s t e m d u i u n gt h ep e r i o do fi p v 4 i p v 6t r a n s i t i o n a n d k e ym o d u l ei m p l e m e n t a t i o n a b s t r a c t i nt h ec u r r e n ti n t e r n e te n v i r o n m e n t ，i p v 6 ，a san e wv e r s i o no fi n t e r n e tp r o t o c o l ， h a sb e e nr e c o m m e n d e dt os o l v et h ei s s u eo ft h ei p v 4a d d r e s sp o o le x h a u s t e d ，a n dh a s f o r m i n gl a r g e s c a l ed e p l o y m e n t h o w e v e r , t h ei p v 6n e t w o r ki ss e p a r a t e df r o mt h e g l o b a li p v 4i n t e r n e t ，b e c a u s eo ft h ei n c o m p l e t ec o m p a t i b i l i t y s e v e r a lt r a n s i t i o n m e c h a n i s m sa n dt e c h n i q u e sh a v eb e e np r o p o s e dn o w a d a y s a n dt h ec o r r e s p o n d i n g t r a n s i t i o ne q u i p m e n t sh a v e b e e nd e p l o y e dt oe n s u r et h ec o m m u n i c a t i o nb e t w e e nu s e r s i nt h et w on e t w o r k s a l t h o u g ht h e s et r a n s i t i o n a lt e c h n i q u e sh a v es o l v e dt h en e t w o r k c o n n e c t i v i t ya n dt h ep r o b l e mo fc o m m u n i c a t i o n ，i tr e s u l t si nn e wp r o b l e m s f o r e x a m p l e ，t h em i x t u r eo fi p v 4a n di p v 6t r a f f i cf l o wl c a d st oac o m p l i c a t e dn e t w o r k e n v i r o n m e n t , w h i c ht h u sb r i n g sd i f f i c u l t yi nn e t w o r km o n i t o r i n g f o ra n o t h e r e x a m p l e ，m o s to ft h en e wt r a n s i t i o n a le q u i p m e n t sl a c ko fa l le f f e c t i v em o n i t o r i n g h o wt om o n i t o rt h en e t w o r ke f f e c t i v e l yh a sb e c o m ea nu r g e n tc h a l l e n g ed u r i n gt h e i p v 4 i p v 6t r a n s i t i o np e r i o d i no r d e rt os o l v et h ep r o b l e m so ft h ei p v 4 i p v 6t r a n s i t i o nd i s c u s s e da b o v e ，a n e t w o r km o n i t o r i n gs y s t e mi s d e s i g n e dw h i c hc a nb ea p p l i e dd u r i n gt h ew h o l e t r a n s i t i o np e r i o d as c h e m eo fm o n i t o r i n gf o rt h et r a n s i t i o ns y s t e mi sp r o p o s e da n d p r o v i d e d a tt h es a m et i m ef o rs p e c i f i ct r a n s i t i o nt e c h n o l o g y ( o p e n v p nt u n n e l t e c h n o l o g y ) ，t h e t r a n s i t i o ns e r v i c e si n d e xi ss t u d i e da n d d e s i g n e d ，a n d i t s c o r r e s p o n d i n gd a t ac o l l e c t i o n i s i m p l e m e n t e d t h ep a p e rm a i n l yi n c l u d e st h e f o l l o w i n gt a s k s ： 1 c l a s s i f ya n da n a l y z et h ec u r r e n tt r a n s i t i o nt e c h n i q u e s b ye x t r a c t i n gc o m m o n p o i n t s ，t h ep e r f o r m a n c ed a t ac o l l e c t i o np o i n t sa l ed e s i g n e df o rt h r e et r a n s i t i o n m e c h a n i s m s ：d u a ls t a c k ，t u n n e l i n ga n dt r a n s l a t i o nt e c h n i q u e 2 、a c c o r d i n gt ot h ec h a r a c t e r i s t i c so ft h en e t w o r ke q u i p m e n t sd u r i n gt h e l l 北京邮电大学硕士学位论文 t r a n s i t i o n a lp e r i o d ，w ep r o p o s e dt h ed a t ac o l l e c t i o na n dm o n i t o r i n gf o rt h et r a n s i t i o n a l b u s i n e s si nt h en e we q u i p m e n t s ，a n df o r m e dan e t w o r km o n i t o r i n gw h i c ht a k e s t r a n s i t i o ns y s t e ma sa m a n a g e m e n tu n i t b a s e do nt h ea n a l y s i so fo v e r a l ld e m a n d ，t h e i p v 4 i p v 6t r a n s i t i o nm o n i t o r i n gm a n a g e m e n ts y s t e mi sd e s i g n e d 3 、a f t e rr e s e a r c h i n gt h em e t h o d so fd a t ac o l l e c t i o n ，ad a t ac o l l e c t i o ns u b s y s t e m u s i n gt h es s ht r a n s p o r tc h a n n e li sd e s i g n e da n di m p l e m e n t e d m e a n w h i l e ，f o r s p e c i f i ct r a n s i t i o nt e c h n o l o g y ( o p e n v p nt u n n e lt e c h n i q u e ) ，t h ec o n t e n to fb u s i n e s s d a t ac o l l e c t i o ni sd e s i g n e d ，a n di t sc o r r e s p o n d i n gd a t ac o l l e c t i o ni si m p l e m e n t e d w ed e p l o ya n dt e s tt h es o f t w a r ea b o u to p e n v p nd a t ac o l l e c t i o ni nr e a l i t y , a n d t h er e s u l t ss h o w st h a tw eh a v ef o r m e da ne f f e c t i v em o n i t o r i n go ft h eo p e n v p n t r a n s i t i o n f i n a l l y , w ep o i n to u tt h ew e a kp o i n t sd u r i n gt h ep r o c e s so fd e s i g na n d i m p l e m e n t a t i o nt h a tn e e dt ob ef u r t h e rr e s e a r c h e da n dc o m p l e t e d k e y w o r d s ：i p v 4 i p v 6t r a n s i t i o n ，n e t w o r km o n i t o r i n g , s y s t e m ，o p e n v p n i l i 北京邮电大学硕上学位论文目录 目录 第一章绪论1 1 1 课题背景i 1 2 课题意义1 1 3 论文的主要研究内容2 1 4 论文组织结构3 第二章i p v 4 i p v 6 过渡及过渡技术简介。4 2 1i p v 4 i p v 6 过渡机制4 2 1 1i p v 4 i p v 6 过渡机制的发展4 2 1 2i p v 4 i p v 6 过渡阶段描述4 2 2 过渡技术。5 2 2 1 过渡技术概览5 2 2 2 过渡技术分类及概述5 2 3 课题相关过渡技术。6 2 3 1o p e n v p n 过渡方案简介6 2 3 2i v i 过渡方案简介8 2 4 本章小结9 第三章网络监测系统结构设计1 0 3 1 监测管理系统简介1 0 3 2 系统设计原则1 0 3 3 系统主要功能1 1 3 4 系统总体框架设计1 4 3 5 系统模块分析与设计。1 5 3 5 1 网络监测系统架构1 5 3 5 2 用户层分析及z o p e 简介。1 7 3 5 3 数据层分析以及数据库选用1 7 3 5 4 控制层分析与设计1 9 3 5 5 采集处理层模块分析与设计2 0 3 6 本章小结2 2 第四章数据采集子系统设计与实现2 3 4 1 数据采集子系统设计思路2 3 i v 北京邮电人学硕上学位论文 目录 4 1 1 过渡数据采集的研究分析2 3 4 1 2 系统数据采集内容研究与设计2 4 4 1 3 系统数据采集方式2 6 4 1 4 系统数据采集要求2 7 4 2 数据采集子系统设计与实现2 8 4 2 1 数据采集子系统结构2 8 4 2 2 数据模型3 4 4 2 3 数据采集流程与时序一3 6 4 3 代理侧数据采集模块设计与实现4 4 4 3 1 功能结构图4 4 4 3 2 数据预处理模块4 4 4 3 3 采集代理处理模块4 6 4 3 4o p e n v p n 服务器的代理侧数据采集模块实现5 0 4 4 集成测试5 2 4 4 1 测试环境和网络拓扑5 2 4 4 2 系统功能测试。5 4 4 2 3 测试结果分析5 8 4 5 本章小结5 8 第五章总结5 9 5 1 论文工作总结5 9 5 2 需进一步完善的工作。5 9 参考文献6 1 至| 【谢6 3 附j 录6 4 攻读学位期间发表的学术论文目录6 6 v 分级地址模式、高效i p 包头、服务质量、主机地址自动配置、认证和加密等许多 技术，并且改善了i p 协议的性能。全球i p v 6 网络发展迅速，i p v 6 为基础的网络已 经开始了大规模部署，如日本的j g n ( j a p a ng i g a b i tn e t w o r k s ) 1 ，欧洲的s k a n o v a 2 ， 美国的m o o n v 6 3 。在中国，随着2 0 0 3 年启动的由国家八部委联合启动的中国下一 代互联网示范工程( c h i n a sn e x tg e n e r a t i o ni n t e r n e t ，c n g i 项目1 ，我国各大运营 商和面向高校的教育网建成了各自的i p v 6 的实验网络。 本课题主要是基于新联通i p v 4 d p v 6 平滑演进的宽带多媒体业务试商用的项 目开展的，项目目标是以北京、沈阳两地i p v 4 网络为基础、c n g i 网络资源为依 托，完成不少于2 万i p v 6 用户规模的宽带多媒体业务试商用，为大规模发展i p v 6 奠定基础。本课题主要是为i p v 6 宽带多媒体业务试商用良好发展与演进提供网络 接入与保障，进行网络监测管理。 1 2 课题意义 已建成的i p v 6 与实际i p v 4 网络中用户网络相分离，在i p v 6 成为主流协议之 前，首先使用i p v 6 协议栈的网络希望能与当前仍被i p v 4 支撑着的i n t e m e t 进行正常 通信。因此，各种i p v 4 i p v 6 网络互通技术被提出以实现i p v 4 网络i f i - i p v 6 网络的平 滑过渡。由于这些技术各有特点，解决的方式和应用的时期不同，应用场景不同。 而且针对每种过渡技术，需要一个或多个相应过渡设备来实现相应功能。如果网 1 j g n 彭j 介绍参考：k a z u m a 翰k o b a y a s h i ，”i n t r o d u c t i o no fj g n i p v 6 ” 2 s k a 呐v a 是2 0 0 1 年1 1 月启动欧洲第一个i p v 6 商用网络，介绍参考：h t t p ：e n w i k i p e d i a o 喀， r i k 洒l a n o 、，a 3 m o o n v 6 计划足美国国防部五年内升级为l p v 6 的计划，具体介绍参考1w w w m o o n v 6 o r g 北京邮电大学硕士学位论文第一章绪论 络运营商需要实现某一个区域的用户的平滑过渡，需要部署一个以上同类设备。 目前，针对已出现的多种过渡技术，以及实现相应过渡功能的设备，没有一个统 一的方式对其业务指标的监测功能，更没有对一个以上相同功能的过渡设备来进 行整体的监测。此外，无法有效的监测某一范围的i p v 4 网络中的用户使用i p v 6 网 络的情况，包括现有过渡到i p v 6 的用户数日，i p v 4 用户访问i p v 6 的流量等，形成 对i p v 4 i p v 6 网络规模的估计以及对网络过渡时期的有效把握。 网络监测是保证网络系统高效、可靠、经济和安全运行的重要支撑手段。对 i p v 4 i p v 6 网络过渡系统的监测，是保证过渡系统可靠运行的重要方式。同时，准 确有效的数据，是监测i p v 6 网络规模重要信息来源，能为i p v 4 i p v 6 网络过渡时期 的准确测量提供有效途径，并保障i p v 4 网络 甸i p v 6 网络过渡顺利进行。 1 3 论文的主要研究内容 本论文主要是分析i p v 4 向i p v 6 网络过渡的关键技术，研究并设计一个通用的 模型，使用一种统一的手段来实现过渡期的网络监测。本课题主要通过设计一个 监测管理系统，和被管设备建立s s h 方式传输通道，利用传输命令的方式来实施 数据采集。利用这种方法来实现用统一的手段监测和管理使用不同过渡技术的网 络设备。同时，提出了以过渡系统为单元的监测管理方式，来实现对一个以上相 同功能的过渡设备来进行整体的监测，监测某一范围的i p v 4 网络中的用户使用 i p v 6 网络的情况。本论文的研究重点是i p v 4 i p v 6 过渡期如何有效监测以及管理整 个网络设备，从而使设备运行和网络性能趋于稳定的过程，有效指导i p v 4 向i p v 6 网络过渡。研究的主要内容包括使用i p v 4 协议栈、i p v 6 协议栈、和同时使用i p v 4 和i p v 6 双栈的网络设备的运行状况和使用情况，有效获取并存储与网络过渡有关 的业务数据信息。 本课题主要设计了i p v 钔p v 6 过渡期网络监测系统，主要包括对过渡业务，路 由器，网络服务等i p 网络设备的运行状态检测，性能数据监测，过渡系统实时业 务信息的采集，过渡业务详细信息数据的采集历史化功能，统计分析功能，出现 故障时及时报告和处理功能。 作者参加本课题研究以来，技术上负责监控管理平台的总体设计、系统框架 的搭建。作为项目的核心开发人员，主要完成了基于s s h 协议的数据采集子系统 的设计与实现工作。具体工作集中体现在以下几个方面： 1 当前i p v 4 i p v 6 网络过渡技术的全面调研分析比较，抽象提取共性； 2 对当前网络管理进行研究，对实现i p v 4 i p v 6 过渡下的网络监控方式进行 分析； 3 i p v 4 i p v 6 过渡期监测平台总体框架( i p v 4 i p v 6n e t w o r km a n a g e m e n t 2 北京邮电大学硕上学位论文第一章绪论 s y s t e m ，简称i p v 4 v 6n m s ) 的设计； 4 数据采集子系统进行设计和实现，包括控制部分和代理部分。同时，针 对具体的o p e n v p n 过渡方案，用p y t h o n 语言，开发了数据预处理模块和 数据采集代理程序。 1 4 论文组织结构 本论文分为五章，主要内容如下： 第一章：引言。主要介绍了本课题产生的背景和课题来源，说明了本人对该 课题所进行的理论研究和所做的实际工作，列出了论文的重要研究 内容和结构。 第二章：i p v 4 i p v 6 过渡及过渡技术简介。主要介绍了i p v 4 i p v 6 过渡机制的 发展情况，阐述了过渡的阶段和步骤。同时概览了i p v 4 i p v 6 过渡技 术，可以分为双栈技术，隧道技术，协议翻译技术以及其他综合的 过渡技术，主要完成i p v 4 网络和i p v 6 网络的互联互通功能。此外， 介绍了本项目中重点研究的o p e n v p n 和i 过渡方案。 t 第三章：i p v 4 i p v 6 监测管理系统( i p v 4 v 6n m s ) 结构设计。主要分析了 i p v 4 i p v 6 过渡下监测管理系统的功能需求，根据系统设计原则，对 i p v 4 i p v 6 过渡下监测管理系统进行了框架设计。详述了系统各层的 功能，以及开发工具的选用，对采集处理层的各个功能模块进行了 更具体的设计分析。 第四章：数据采集子系统的设计与实现。首先，根据过渡数据采集的研究和 分析，设计了数据采集的内容，采集方式以及采集要求。其次从数 据采集管理端和代理侧数据采集模块两个方面详细介绍了基于 s s h 传输通道的数据采集子系统的模块设计以及实现。 第五章：对本文工作进行总结，目前系统已经具备的功能，指出存在的不足 和i p v 4 i p v 6 监测管理系统需进一步完善的方面。 3 北京邮电人学硕：学位论文 第二章i p v 4 a p v 6 过渡及过渡技术简介 第二章ip v 4 ip v 6 过渡及过渡技术简介 2 1i p v 4 i p v 6 过渡机制 2 1 1 口v 4 i p v 6 过渡机制的发展 1 9 9 4 年7 月，i p n g i 作组( 1 9 9 5 年7 月后改为i p v 6 工作组【l 】) 提出建立n g t r 柚s 【2 l 工作组( i p n gt r a n s i t i o nw o r k i n gg r o u p ) 来解决网络过渡问题。1 9 9 6 年7 , q 建立了 6 b o n e 来对i p v 6 进行实现，并提出了大量的基本过渡方案。由于每种技术各有优 劣，而且过渡中面临的问题复杂，没有哪种过渡方案能解决所有问题，都存在着 适用性限制、安全问题和可扩展性问题。 i e t f 对于过渡问题的认识经历了迁移( m i g r a t i o n ) 、过渡( t r a n s i t i o n l 、集成 ( i n t e g r a t i o n ) 、互操作( i n t e r o p e r a t i o n ) 、长期共存( c o - e x i s t e n c e ) 四个阶段。由 n g t r a n s 工作组2 0 0 3 年2 月停止了工作，i e t f 的关于i p v 6 的上述认知的转变在 i p v 6 0 p s 3 j 工作组的研究课题中得到充分体现。在i p v 6 0 p s q b ，研究的重点不再是 网络过渡工具箱中的具体方式和方法，而是针对不同的网络应用环境提出有针对 性的组网方案。目前，i p v 6 0 p s 研究的典型网络应用环境包括：骨干l 网( b a c k b o n e n e t w o r k s ) 、企业网( e n t e r p r i s en e t w o r k s ) 、i s p 网络、无管理网( u n m a n a g e d n e t w o r k s ) 、3 g p p 网络( 也包含了主机、终端) 等。具体的过渡技术研究工作由不 同组来承担，如b e h a v e l 4 j 工作组主要研究协议翻译技术，而s o f t w i r e 5 l i 作组主要 研究隧道技术。这些工作组都已经做了很多工作，提出了一系列标准化的规范 ( r f c ) 和过渡机制草案( d r a f t ) ，其中部分已经在现有的网络中得到广泛的应 用。 2 1 2 舯虮p 、r 6 过渡阶段描述 过渡主要分为如下三个阶段【6 l ： 准备阶段：( 当前) 利用共存工具来确保i p v 6 部署，i p v 6 无限制地接入i p v 4 网 络不论是否有i p 、r 4 地址，目前i p v 4 用户不会被强制升级设备； 过渡阶段：( 2 0 1 0 2 0 1 1 ) i p v 6 的发展速度加快，网络标准协议从i p v 4 协议迁移 至l j l p v 6 协议，共存技术确保两个网络的互操作性； 过渡后期：( 2 0 1 2 以后) i p v 6 无处不在，工作重心移到了保持使用纯i p v 4 协议 栈的主机上，直到这些系统退出使用。 4 北京邮电大学硕上学位论文第二章i p v 4 i p v 6 过渡及过渡技术简介 2 2 过渡技术 2 2 1 过渡技术概览 各种网络过渡技术主要解决三方面的问题，包括基于i p v 4 的i p v 6 网络互连， i p v 4 、i p v 6 网络透明互通和基于i p v 6 的i p v 4 网络互连。它们之间的相互关系如图 2 1 所示。 基于i p v 4 的i p v 6 网络互连，主要解决i p v 6 网络和节点如何通过i p v 4 网络与 i p v 6 网络的节点互连互通的问题。主要使用的技术有隧道技术，包括配置隧道技 术、自动隧道技术和基于m p l s 隧道技术【7 ，8 l 等以及混合型的过渡技术； i p v 4 、i p v 6 网络透明互通，主要解决i p v 4 网络和节点如何通过i p v 6 网络与i p v 6 节点互连互通的问题，目前主要的技术有4 0 v e r 6 过渡机制、混合型的过渡技术、 网络层协议转换、传输层协议转换、应用程序接口协议转换和应用层协议转换等： 基于i p v 6 的i p v 4 网络互连，主要解决i p v 4 网络和节点如何与i p v 6 网络和节点 互连互通，目前主要的技术有4 0 v e r 6 过渡机制、i p v 6 通用分组隧道标准、g r e 9 i 和d s t m l l o j 等。这种过渡技术主要应用于网络过渡后期，i p v 6 网络占绝大部分， i p v 4 网络退化为一小部分，保持纯i p v 4 的应用，直至l j l p v 4 退出应用。 ，fi 配舀陡道 m a n u a lt u n n e i i r f c 2 8 9 3 l g r e ( r f c 2 4 7 3 i j 自动配管隧道 自动i p v 4 兼容隧道( r f c 4 2 1 3 ) 6 t 0 4 隧逆i r f c 3 0 5 6 ) 6 0 v e r 4 隧道l r f c 2 5 2 9 l i s a t a p 隧道( r f c 5 2 1 4 l 隧道代理( r f c 3 0 5 3 ) t e r e d o 隧道( r f c 4 3 0 8 l s i i k r o a d ，s o f t w i r e ，t s p ，o p e n v p n j 基于m p l s 的隧递 6 p e ( r f c 4 7 9 8 i 6 v p e i r f c 4 6 5 9 l 应用层协议转换： s o c k s 6 4 ，d n s 6 屯a l g 应用程序接口协议转换； b i a 传输层协议转换： t r t 网络层协议转换： s l i t n t p t n a t 6 4 l v i 二里巫二 巫巫巫 臣4 三o v e r 四6 臣圈 l 隧道技术 协议翻i 予技术 过渡机制 隧道技术 l _ _ _ _ _ _ _ _ _ _ _ o _ _ _ _ _ _ _ o - _ _ _ _ _ _ _ _ _ _ _ o o - _ _ _ _ _ _ _ _ - o - _ _ _ l l _ _ _ _ _ _ i _ _ _ _ _ _ _ _ - - - _ _ _ _ - o _ l _ _ l _ _ _ - l _ _ _ _ o - _ _ _ l i l o _ - l _ _ _ _ - - _ i l - _ - _ i - l _ - _ - - - - i _ l _ _ _ _ - - _ l - _ - - _ _ _ _ _ - _ l 基于i p v 4 的i p v 6 州络互连l i l p v 4 ，i p v 6 网络互通 l l基于i p v 6 的i p v 4 网络互连l _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 一 2 2 2 过渡技术分类及概述 图2 1 过渡技术概览 i p v 4 网络 f i - j i p v 6 网络过渡技术主要可以分为四类：双栈技术、隧道技术、协 议转换技术以及其它。每项技术的包含的具体内容如图2 1 所示。 5 北京邮电人学硕上学位论文第二章i p v 4 i p v 6 过渡及过渡技术简介 双栈技术实际上就是在主机和路由器上同时实现i p v 4 和i p v 6 双协议栈，使得 网络或者节点能处理两种类型的协议，并各自实现i p v 4 和i p v 6 的处理和转发。双 栈技术是其它技术的基础，是过渡期中的重要方案。然而由于需要双路由基础设 施，增加了网络复杂度，而且对i p 地址耗尽没有任何帮助，在当前i n t e r n e t 规模下 几乎不具有可能性，因此并不用来大规模部署实施。 隧道技术主要是为了解决在i p v 6 的小岛之间进行通信而采用的技术，是i p v 4 向i p v 6 过渡的基本技术。隧道技术本质就是一种封装技术，是指把i p v 6 数据包封 装到i p v 4 数据包中通过i p v 4 路由基础设旌传输i p v 6 数据包。隧道机制一般用于 i p v 6 网络之间的互通，纯i p v 6 网络与纯i p v 4 网络通信时，就需要协议转换的方法。 根据隧道两端的设备类型，隧道可以分为：路由器路由器型、主机路由 器型、路由器主机型、主机主机型。如果隧道出口是主机，则原始数据 包的i p v 6 目的地址就是该主机的地址，如果隧道出口是路由器，此时原始i p v 6 数 据包的目的地址不是隧道出口地址。在这种情况下，隧道入口必须提供隧道出口 地址信息。 协议转换技术分为：网络层转换、传输层转换、应用接口转换和应用层转换。 网络层转换主要应用s l i t 技术( s t a t e l e s si p i c m pt r a n s l a t i o na l g o r i t h m ) 1 1 l 、 n a t - p t 技术1 1 2 j 、n 触6 4 技术1 1 3 】以及b i s 技术( b u m pi nt h es t a c k ) 1 1 4 】；传输层转换 主要利用t r t 技术( t r a n s p o r tl e v e lt r a n s l a t o r s ) 1 1 5 l ；应用接i = 1 协议转换主要有 b i a ( b u m pi nt h ea p i ) 技术1 1 6 j ；应用层转换主要有s o c k s 6 4 1 刀，d n s 6 4 1 1 8 l 以及 a t 届( a p p l i c a t i o nl e v e lg a t e w a y s ) 。 此外，在向i p v 6 网络过渡期内，i a n a 的可分配的i p v 4 地址池有可能在此之 前就耗尽了。在此背景下，又提出了很多种扩充1 p v 4 地址空间的技术，目前主要 有l s n c g n 1 9 1 ，a + p 【2 0 l ，d sl i t e 2 1 l 方案。主要混合了隧道和n a t 技术，用来实 现网络过渡。此外，有混合了b i s b i a 技术和n a t 技术的两次m 盯技术：p n a t l 2 2 1 方案。 2 3 课题相关过渡技术 本课题主要选取隧道技术中o p e n v p n 技术，协议翻译技术中的l 【2 3 l 技术、 双栈技术，作为本课题研究对象。 7 3 1o p e n v p n 撇案简介 l 、o p e n v p n 简介 o p e n v p n 通过使用工业标准s s i i f i s 实现t o s l 2 层以及3 层的安全网络扩 展，确保i p v 6 可以通过o p e n v p n 穿越i p v 4 网络。支持主流操作系统，如w i n d o w s 、 6 接入方式。支持灵活的基于证书、智能卡等多种客户端认证方式以及验证接口， 能够灵活的与现有系统整合。通过o p e n v p n 建、_ f f _ i p v 4o v e ri p v 6 隧道，支持n a t 后用户接入i p v 6 网络，可以方便的与现有系统的整合，实现统一身份认证、用户 管理。支持丰富的扩展接口，通过简单配置，可以实现基于用户级别的认证、计 费。o p e n v p n 支持t c p 或u d p ，防火墙只需开放t c p 或u d p 协议的一个端口即可， 扩展了应用领域。 用户侧升级为i p v 4 、i p v 6 双协议栈，利用i p v 4 网络访问到部署在i p v 4 f l p v 6 网 络边缘的o p e n v p n 隧道服务器。基于s s l 胁议通过建立连接，o p e n v p n j 报务器维 护一块私有i p v 4 地址池，给每个用户传输一个私有的i p v 4 地址，同时通过r a ( r o u t e r a d v e r t i s e ) 给用户前缀i p v 6 ，用户根据得到的前缀自动生成i p v 6 地址。 用户访问i p v 6 网络时，通过建立i p v 6o v e ri p v 4 的隧道，实现节点间的互通。利用 o p e n v p n 实现网络过渡方案如图2 2 所示。 图2 - 20 p e n v p n 过渡方案示例图 2 、o p e n v p n 服务器的工作原理 o p e n v p n 技术主要是利用软件在设备上虚拟一个网卡，其收发数据的流程如 图2 3 所示。 1 ) 发送数据流程 o p e n v p n j 艮务器的外出数据，经过系统调用接口传入核, i 二, t c p i p 层处理， 在t c p f l p 经过路由到虚拟网卡，虚拟网卡的网卡驱动发送处理程序 h a r d _ s t a r t _ x m i t 0 将数据包j j 【1 ) k s k b 表并完成数据包从核心区到用户区的复制， o p e n v p n i 周用虚拟网卡的字符处理程序t u n _ r e a d 0 ，读取到设备上的数据包，对 7 北京邮电大学硕士学位论文第二章i p v 4 i p v 6 过渡及过渡技术简介 读取的数据包使用s s l 协议做封装处理后，通过s o c k e t 系统调用发送出去。 2 ) 接收数据流程 物理网卡接收数据包，经过核心t c p i p 上传到o p e n v p n ，o p e n v p n j 通过 l i n ks o c k e tr e a d ( ) 接收数据包，使用s s l 协议进行解包处理，经过处理的数据包 o p e n v p n 调用虚拟网卡的字符处