IPV4-IPV6过渡及技术原理毕业论文.doc

五道口生活网 /bbs 五道论坛IPV4-IPV6过渡及技术原理毕业论文目 录摘要：IABSTRACT:II第一章 引 言11.1 IPv4存在的问题11.1.1 是修改IPv4的体系结构还是替换它11.1.2 从IPv4过渡到IPv6还是不用过渡21.2 IPv6的发展现状31.2.1 政府支持31.2.2 厂商支持31.3 IPv6的技术原理41.3.1地址格式41.3.2 地址分类41.3.3 地址配置51.3.4服务质量61.3.5移动连接61.3.6报头简化71.3.7安全特性71.3.8域名解析8第二章 IPv6的http服务分析92.1 http协议简介92.1.1 http协议简介92.1.2 http协议的运做方式102.1.3 IPv6 在传输层和应用层的特点132.2 Apache的IPv6支持132.2.1 Apache服务器简介132.2.2 Apache的IPv6支持142.2.3 Apache for Windows152.3 IIS 的IPv6支持152.3.1 IIS简介152.3.2 IIS 6.0版本152.3.2 IIS 6.0的IPv6支持17第三章 IPv6的http服务实现-IPv6示范网的建设193.1 示范网的组网背景193.1.1 IPv6全国主干网CERNET2193.1.2 CERNET2特点203.1.3 示范网的网络拓补结构203.2.4 示范网的设备配置：213.2 示范网的规划223.3 操作系统和IPv6协议的安装233.3.1 安装windows 2003233.3.2 安装Microsoft TCPIP 版本6233.3.3 IPv6地址的配置。253.4 示范网的Apache平台支持263.4.1 Apache 2.0.52 的安装263.4.2 Apache 2.0.52 的配置273.5 示范网的IIS 平台支持283.5.1 IIS 6.0的安装283.5.2 IIS 6.0的配置283.5.3对IIS服务的远程管理303.5.4 网站的属性设置。30第四章 网站设计324.1 数据库Aaccess的使用324.1.1 如何打开Aaccess324.1.2 如何创建数据库324.1.3 如何建表和输入324.2 Dreamweaver的使用介绍334.3 代码设计。364.4 论坛选取。364.4.1 Leobbs简介364.4.2 Leobbs功能364.4.3 在Apache下安装Leobbs。374.4.4 6kbbs简介374.5 论坛建设。374.5.1 论坛安装374.5.2 论坛建设38第五章 结束语40参 考 文 献41致 谢42翻 译 文 章43原文43Installing Apache for Windows43Running Apache for Windows44Testing Apache for Windows45译文48安装apache for windows48运行apache for windows48测试apache for winsows49第一章 引 言1.1 IPv4存在的问题考虑到IPv4存在的时间，它确实工作得不错。那为什么还要用其他的东西来替换它呢？毕竟如果把IPv4替换掉的话，网络中的所有系统均需要升级。升级到最新的微软Windows易如闲庭信步，但IPv4的升级对于大型组织来说，简直就是一场恶梦。我们讨论的网络可能包括十亿甚至更多的遍布全球的系统，上面运行着不知道多少种不同版本的TCP/IP连网软件、操作系统和硬件平台。要求对其中所有系统同时进行升级是不可想象的。那么有没有办法可以避免IP升级可能带来的纷乱和不幸呢？答案是也许有，也许没有。这取决于对新协议的需求程度。换句话说，如果协议的唯一问题仅仅在于地址的匮乏，通过使用诸如后面所讨论的划分子网、网络地址翻译或无类域内选路等现有工具和技术，也许可以使该协议在相当长的时间内仍可继续工作。但是，这种权宜之计不可能长期有效，实际上，这些技术已经使用了很多年，如果不实现对IP的升级，它们最终将阻碍未来Internet的发展，因为它们限制了可连接的网络数和主机数。这里讨论IPv4的其他问题，除了地址缺乏的问题外，还包括更普遍的扩展性问题、管理问题、选路困难、服务的改进和服务质量特性的交付以及安全性问题。1.1.1 是修改IPv4的体系结构还是替换它拥有多年IPv4工作经验的工程师们作出的决定是替换而不是修补IPv4。我们知道IPv4中哪些工作良好，哪些只是可以工作，哪些可以工作得更好。现在的情形不是用未知量来取代已知量。IPv6的设计者们将这个新协议建立在IPv4的基础上，沿用IPv4工作良好的部分，改进可以工作的部分，去掉影响性能和功能的部分，另外还增加了当前特别需要的功能。IPv4面临的最紧迫的问题是地址空间的大小问题，主要研究方向也定位在如何减少地址空间的浪费并提高使用效率上。其他议题，包括选路、网络管理、配置及IPv4扩展选项有时也与地址空间有关。IPv4的主要不足有以下几点： 1.有限的地址空间IPv4协议中每一个网络接口由长度为32位IP地址标识，这决定了IPv4的地址空间为232,大约理论上可以容纳43亿个主机，这一地址空间难以满足未来移动设备和消费类电子设备对IP地址的巨大需求量。加之存在地址分配的大量浪费，有预测表明，以目前Internet发展速度计算，所有IPv4地址将在20052010年间分配完。在二十世纪九十年代的研究人员已经意识到了IP地址空间以及分配存在的问题，并开发了一些新技术来改善地址分配和减缓IP地址的需求量，比如CIDR和NAT。这些技术一定程度上缓解了地址空间被耗尽的危机，但为基于IP的网络增加了复杂性，并且破坏了一些IP协议的核心特性，比如端到端原则，因此不能从根本上解决IPv4面对的困难。2.路由选择效率不高IPv4的地址由网络和主机地址两部分构成，以支持层次型的路由结构。子网和CIDR的引入提高了路由层次结构的灵活性。但由于历史的原因，IPv4地址的层次结构缺乏统一的分配和管理，并且多数IP地址空间的拓扑结构只有两层或者三层，这导致主干路由器中存在大量的路由表项。庞大的路由表增加了路由查找和存储的开销，成为目前影响提高互联网效率的一个瓶颈。同时，IPv4数据包的报头长度不固定，因此难以利用硬件对提取、分析路由信息，这对进一步提高路由器的数据吞吐率也是不利的。3.缺乏服务质量保证IPv4遵循Best Effort原则，这一方面是一个优点，因为它使IPv4简单高效；另一方面它对互联网上涌现的新的业务类型缺乏有效的支持，比如实时和多媒体应用，这些应用要求提供一定的服务质量保证，比如带宽、延迟和抖动。研究人员提出了新的协议在IPv4网络中支持以上应用，如执行资源预留的RSVP协议和支持实时传输的RTP/RTCP协议。这些协议同样提高了规划、构造IP网络的成本和复杂性。1.1.2 从IPv4过渡到IPv6还是不用过渡毫无疑问，IPv4需要一些改变以使得它能够在网络协议的发展中得以继续生存。增长中的网络正在消耗有限的IP地址空间资源，这一简单问题意味着地址空间必须扩充。前一节中列举了一些可以帮助IPv4延长生命的著名方法，但是众所周知那不过是临时的办法。现在已经清楚，地址问题并不是IPv4中存在的唯一问题：网络越多意味着路由表越大，同时还导致路由器的性能下降。同样，难以实现IPv4选项意味着这些选项中实现的功能对用户不可用。考虑一下如果只是简单地倍增IP地址的长度而不修改协议的其他部分，将会发生什么。所有的协议栈将需要同时被更新。落在后面的人将丧失与Internet连接的能力。尽管这种改变已经相对简单，但是由于错误配置而导致的系统瘫痪仍将产生巨大影响。对于任何人来说这种改变的代价都是巨大的，因为它意味着使用IPv4的所有机构都需要定位系统中的每一台主机，对于拥有许多用户和主机的大型机构，这绝不是一件简单的事情。更复杂的是，那些系统中有许多是比较老的或过时的甚至是已经废弃的系统，在这些系统上运行的网络软件可能已经过期并且没有人再提供支持。任何对于现有系统进行升级的请求都可能导致混乱。对于IPv4的修补，无论是临时加入一个补丁还是用另一个重新设计的协议来替换，都将导致混乱。既然与其他方法相比，升级不会带来更多的痛苦，那么在可能存在一个更强健的修补方案时，何必再使用一个一个单独的补丁呢？协议规范在1995年底提交IETF并获得批准。软件厂商最早在1996年就已经开始提供IPv6网络协议栈的测试版。1997年，测试产品和实验性的IPv6骨干网(6BONE)已经就位，但是到了1998年升级的势头缓慢下来。无论如何，最近还无法确定一个明确的“交割”日期。相反，将逐渐出现向IPv6过渡(后续章节讨论)，IPv4与IPv6将共存并交互。向IPv6的过渡最有可能从高端而不是从最终用户开始，即一些机构和ISP可能会先在其骨干网络中首先实现IPv6。即便如此，这些机构中也会有一部分会先去解决两千年问题，从而进一步降低过渡的速度。但是不管怎么说，只要应用开发者开始递交基于IPv6的新产品，那么向IPv6发展的速度就将大大加快。尽管与两千年问题相比，该问题在最终期限上具有较大的灵活性，IPv6的计划也不容拖延太久。1.2 IPv6的发展现状地址危机产生和发展起来的IPv6作为下一代互联网协议已经得到了各方的公认，未来互联网的发展离不开IPv6的支持和应用，甚至被认为是后起发展网络的国家追赶“发达”国家的一个良好机遇。正因为如此，目前各方面都在加紧对IPv6的研究和应用开发。但是，IPv6的发展主要得益于政府和厂商两方面的支持。1.2.1 政府支持许多国家对IPv6技术都已经引起足够的重视，并且都采取了一些切实可行的措施，尤其是一些欧洲国家。作为胡联网络的发源地，美国也在积极地进行IPv6的研究和建设。中国对于IPv6技术的态度是“积极跟踪、把握机遇、稳妥推进”，并且在部分地区实行了网上实验，如刘东等人积极推动中国IPv6的开展。中国政府密切关注着IPv6的发展，目前中国高校和科研机构已经与国外一些运营商合作，对IPv6进行研究实验。并且在日前有消息说，国家发改委划拨的4亿元资金和各大运营商配套的10亿元资金已经基本到位，中国发展IPv6的时间表也将在月内出笼。但是该协议在中国的大规模应用还要有一段时间。1.2.2 厂商支持IPv6作为下一代互联网协议已经引起了各地区、各运营商的足够重视，因为所有的人都已经认识到这样一种前景：谁能够率先在IPv6方面有所作为，谁就能够在未来的竞争中占住有利位置。在众多的设备提供商和运营商的努力下，IPv6协议已经从实验室走向了应用阶段。已有50多个国家和地区加入有关IPv6的研究。法、日、美等国的研究机构，IBM、Sun、日立等公司，分别研制开发了不同平台上的IPv6系统软件和应用软件；美国思科、加拿大北电网络、Nokia等路由器厂商已经开发出了面向IPv6网络的路由器产品。操作系统方面，基于开放源码的Linux对IPv6提供了比较强的支持，Sun、IBM、康柏、惠普和微软的最新操作系统都提供了IPv6支持。因此，从整体上来讲，IPv6的技术已经成熟，标准也基本完善，一些网络基础设施和核心设备都已陆续开始支持其使用，但是在具体实施的问题上，由于经济利益上的关系，在目前还没有普遍推广，而是处于与IPv4相互并存和过度的阶段。1.3 IPv6的技术原理Pv6是“Internet Protocol Version6”的缩写，也被称作下一代互联网协议，它是由IETF(The Internet Engineering Task Force)设计的用来替代现行的IPv4协议的一种新的IP协议。1.3.1地址格式与IPv4的32地址相比，IPv6的地址要长的多。IPv6共有128位地址，是IPv4的整整四倍。与IPv4一样，一个字段由16位二进制数组成，因此，IPv6有8个字段。每个字段的最大值为16384，但在书写时用四位的十六进制数字表示，并且字段与字段之间用“：”隔开，而不是原来的“.”。而且字段中前面为零的数值可以省略，如果整个字段为零，那么也可以省略。128位地址所形成的地址空间在可预见的很长时期内，它能够为所有可以想象出的网络设备提供一个全球唯一的地址。128位地址空间包含的准确地址数是340，282，366，920，938，463，463，374，607，431，768，211，456。 图 1.3.1IPv6的地址如上图所示。“FP”是就是地址前缀(也称为“格式前缀”)，用于区别其它地址类型。随后分别是13位的TLAID(顶级聚集体ID号)、8位的Res)保留位，以备将来TLA或NLA扩充之用。)、24位的NLAID (次级聚集体ID号)、16位SLAID(节点ID号)和64位Interface ID(主机接口ID号)。TLA、NLA、SLA三者构成了自顶向下排列的三个网络层次，并且依次向上一级申请ID号。分层结构的最底层是网络主机。1.3.2 地址分类IPv6定义了三种不同的地址类型。分别为单播地址(Unicast Address)，多播地址(Multicast Address)和任播地址(Anycast Address)。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口，而一个接口又只能属于某一个特定的节点，因此一个节点的任意一个接口的单播地址都可以用来标示该节点。IPv6中的单播地址是连续的，以位为单位的可掩码地址与带有CIDR的IPv4地址很类似，一个标识符仅标识一个接口的情况。在IPv6中有多种单播地址形式，包括基于全局提供者的单播地址、基于地理位置的单播地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。多播地址是一个地址标识符对应多个接口的情况（通常属于不同节点）。IPv6多播地址用于表示一组节点。一个节点可能会属于几个多播地址。这个功能被多媒体应用程序所广泛使用，它们需要一个节点到多个节点的传输。RFC-2373对于多播地址进行了更为详细的说明，并给出了一系列预先定义的多播地址。任播地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任播地址，则它将被传送到由该地址标识的一组接口中的最近一个（根据路由选择协议距离度量方式决定）。任播地址是从单播地址空间中划分出来的，因此它可以使用表示单播地址的任何形式。从语法上来看，它与单播地址间是没有差别的。当一个单播地址被指向多于一个接口时，该地址就成为任播地址，并且被明确指明。当用户发送一个数据包到这个任播地址时，离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。那么从接口主机来讲(主要从功用来分)，IPv6又可以把主机接口类型进行地址配置：全球地址(Globally)、全球单播地址Unicast)、区域地址(On-site)、链路本地地址(LinklocalAddress)、地区本地地址(SitelocalAddress)、广播地址(Broadcast)、多播群地址(MulticastGroupAddress)、任播地址(AnycastAddress)、移动地址(Mobility)、家乡地址(HomeAddress)、转交地址(Care-ofAddress)1.3.3 地址配置IPv6的一个基本特性是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定，二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能。一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能。另一种是“无状态自动设定”功能。在IPv4中，动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器租借IP地址并获得有关的配置信息（如缺省网关、DNS服务器等），由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置（Stateful Auto Configuration）。在无状态自动配置（Stateless Auto Configuration）过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链路本地单播地址。接着主机向该地址发出一个被称为邻居发现（Neighbor Discovery）的请求，以验证地址的唯一性。如果请求没有得到响应，则表明主机自我设置的链路本地单播地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链路本地单播地址。然后，以该地址为源地址，主机向本地链路中所有路由器多点传送一个被称为路由器请求（Router Solicitation）的配置信息。路由器以一个包含一个可聚集全球单播地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID，自动配置全球地址，然后就可以与Internet中的其它主机通信了。使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。1.3.4服务质量服务质量（Quality of Severs）包含几个方面的内容。从协议的角度看，IPv6的优点体现在能提供不同水平的服务。这主要由于IPv6报头中新增加了字段“业务级别”和“流标记”。有了它们，在传输过程中，中间的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标记的准确应用还没有制定出有关标准，但将来它会用于基于服务级别的新计费系统。在其它方面，IPv6也有助于改进服务质量。这主要表现在支持“时时在线”连接，防止服务中断以及提高网络性能方面。IPv6数据包的格式包含一个8位的业务流类别（Class）和一个新的20位的流标签（FlowLabel）。最早在RFC1883中定义了4位的优先级字段，可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义，其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记，并进行除默认处理之外的不同处理。一般来说，在所选择的链路上，可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。一个流是以某种方式相关的一系列信息包，IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括：源地址，目的地址，QoS，身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的，一个流可以包含几个TCP连接，一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时，通过验证他的流标签，就可以判断它属于哪个流，然后就可以知道信息包的QoS需求，进行快速的转发。基于IPv4的Internet在设计之初，只有一种简单的服务质量，即采用“尽最大努力”（Best effort）传输，从原理上讲服务质量QoS是无保证的。文本传输，静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加，如IP电话、VoD、电视会议等实时应用，对传输延时和延时抖动均有严格的要求。1.3.5移动连接基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续增加的今天，这些优点更加突出。尽管IPv4中也存在一个类似的移动协议，但二者之间存在着本质的区别：移动IPv4协议不适用于数量庞大的移动终端。移动IP需要为每个设备提供一个全球唯一的IP地址。IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外的角度讲，移动IPv6能够通过简单的扩展，满足大规模移动用户的需求。这样，它就能在全球范围内解决有关网络和访问技术之间的移动性问题。为了全球范围内使用移动IPv6，在基于IPv6网络上增加了一安全层。1.3.6报头简化IPv6对数据报头作了简化，以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成，基本报头具有固定的长度（40字节）（当然，由于字段长短的关系，总的来说，IPv4的基本报头长度要短的多），放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发，因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域，而IPv6的只有8个域，IPv4的报头长度是由IHL域来指定的，而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时，IPv6还定义了多种扩展报头，这使得IPv6变得极其灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间，每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头（它携带了在传输路径上每一个节点都必须进行处理的信息）外，扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时，则是所规定的每一个目标节点)。在那里，在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头，则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此，扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现：逐个路程段选项报头，目的选项报头，路由报头，分段报头，身份认证报头，有效载荷安全封装报头，最终目的报头。1.3.7安全特性安全问题始终是Internet与生俱来。由于在IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IPSec）协议。IPSec是IPv4的一个可选扩展协议，是IPv6的一个必须组成部分。IPv6协议内置安全机制，并已经标准化。IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证报头（Authentication Header，AH）协议定义了认证的应用方法，安全负载封装（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。做为IPv6的一个组成部分，IPSec是一个网络层协议。它从底层开始实施安全策略，避免了数据传输（直至应用层）中的安全问题。但它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。作为IPSec的一项重要应用，IPv6集成了虚拟专用网（VPN）的功能，使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。1.3.8域名解析在IPv6中，域名的体系结构仍然保持了IPv4的层次原理。而且IPv6地址本身的层级体系也就更加支持了域名解析体系中的地址集聚和地址更改。同样，在IPv6的域名解析中包括了正向解析和反向解析。正向解析是从域名到IP地址的解释。IPv6地址的正向解析目前有两种资源记录，即“AAAA”和“A6”记录。其中“AAAA”较早提出，它是对IPv4协议“A”录的简单扩展，由于IP地址由32位扩展到128位，扩大了4倍，所以资源记录由“A”扩大成4个“A”。但“AAAA”用来表示域名和IPv6地址的对应关系，并不支持地址的层次性。“A6”是在RFC2874基础上提出，它是把一个IPv6地址根据其本身的层次性分解，然后多个“A6”记录建立联系，每个“A6”记录都只包含了IPv6地址的一部分，结合后拼装成一个完整的IPv6地址。反向解析则是从IP地址到域名的解释。它与IPv4的“PTR”一样，但地址表示形式有两种。一种是用“.”分隔的半字节16进制数字格式（Nibble Format），低位地址在前，高位地址在后，域后缀是“IP6.INT.”。另一种是二进制串（Bit-string）格式，以“”开头，16进制地址（无分隔符，高位在前，低位在后）居中，地址后加“”，域后缀是“IP6.ARPA.”。在移动过程中的DNS根据“无状态”和“有状态”两种地址配置方式，也分为“无状态”和“有状态”两类。在无状态的方式下，需要为子网内部的DNS服务器配置站点范围内的任播地址。要进行自动配置的节点以该任播地址为目的地址发送服务器发现请求，询问DNS服务器地址、域名和搜索路径等DNS信息。这个请求到达距离最近的DNS服务器，服务器根据请求，回答DNS服务器单播地址、域名和搜索路径等DNS信息。节点根据服务器的应答配置本机DNS信息，以后的DNS请求就直接用单播地址发送给DNS服务器。当然，也可以不采取任播地址的方法，但是相对来说，从安全性等问题上考虑，一般采取此种方式。在有状态的DNS服务器发现方式下，是通过类似DHCP这样额外的服务器把DNS服务器地址、域名和搜索路径等DNS信息告诉节点。第二章 IPv6的http服务分析2.1 http协议简介2.1.1 http协议简介我们在浏览器的地址栏里输入的网站地址叫做URL(Uniform Resource Locator，统一资源定位符)。就像每家每户都有一个门牌地址一样，每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时，URL就确定了要浏览的地址。浏览器通过超文本传输协议 (HTTP)，将Web服务器上站点的网页代码提取出来，并翻译成漂亮的网页。因此，在我们认识HTTP之前，有必要先弄清楚URL的组成,例如： /china/index.htm。它的含义如下：1.http:/：代表超文本传输协议，通知服务器显示Web页，通常不用输入；2.www：代表一个Web(万维网)服务器；3.M/：这是装有网页的服务器的域名，或站点服务器的名称；4.China/：为该服务器上的子目录，就好像我们的文件夹；5.Index.htm：index.htm是文件夹中的一个HTML文件(网页)。我们知道，Internet的基本协议是TCP/IP协议，然而在TCP/IP模型最上层的是应用层(Application Layer)，它包含所有高层的协议。高层协议有：文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。HTTP协议 (Hypertext Transfer Protocol，超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以“http:/”开头的原因。自WWW诞生以来，一个多姿多彩的资讯和虚拟的世界便出现在我们眼前，可是我们怎么能够更加容易地找到我们需要的资讯呢？当决定使用超文本作为WWW文档的标准格式后，于是在1990年，科学家们立即制定了能够快速查找这些超文本文档的协议，即HTTP协议。经过几年的使用与发展，得到不断的完善和扩展，目前在WWW中使用的是HTTP/1.0的第六版。，它是支持IPv6的。2.1.2 http协议的运做方式HTTP协议是基于请求/响应范式的。一个客户机与服务器建立连接后，发送一个请求给服务器，请求方式的格式为，统一资源标识符、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后，给予相应的响应信息，其格式为一个状态行包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理(UA)和源服务器(O)之间通过一个单独的连接来完成(见图2.1.1)。 图2.1.1当一个或多个中介出现在请求响应链中时，情况就变得复杂一些。中介由三种：代理(Proxy)、网关(Gateway)和通道(Tunnel)。一个代理根据URI的绝对格式来接受请求，重写全部或部分消息，通过URI的标识把已格式化过的请求发送到服务器。网关是一个接收代理，作为一些其它服务器的上层，并且如果必须的话，可以把请求翻译给下层的服务器协议。一个通道作为不改变消息的两个连接之间的中继点。当通讯需要通过一个中介(例如：防火墙等)或者是中介不能识别消息的内容时，通道经常被使用。图2.1.2 图2.1.2上面的图2.1.2表明了在用户代理(UA)和源服务器(O)之间有三个中介(A,B和C)。一个通过整个链的请求或响应消息必须经过四个连接段。这个区别是重要的，因为一些HTTP通讯选择可能应用于最近的连接、没有通道的邻居，应用于链的终点或应用于沿链的所有连接。尽管图2.1.2是线性的，每个参与者都可能从事多重的、并发的通讯。例如，B可能从许多客户机接收请求而不通过A，并且/或者不通过C把请求送到A，在同时它还可能处理A的请求。任何针对不作为通道的汇聚可能为处理请求启用一个内部缓存。缓存的效果是请求/响应链被缩短，条件是沿链的参与者之一具有一个缓存的响应作用于那个请求。下图说明结果链，其条件是针对一个未被UA或A加缓存的请求，B有一个经过C来自O的一个前期响应的缓存拷贝。图2.1.3 图2.1.3在Internet上，HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP80，但其它的端口也是可用的。但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。以上简要介绍了HTTP协议的宏观运作方式，下面介绍一下HTTP协议的内部操作过程。首先，简单介绍基于HTTP协议的客户/服务器模式的信息交换过程，如图2.1.4所示，它分四个过程，建立连接、发送请求信息、发送响应信息、关闭连接。 图2.1.4在WWW中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。WWW服务器运行时，一直在TCP80端口(WWW的缺省端口)监听，等待连接的出现。下面，讨论HTTP协议下客户/服务器模式中信息交换的实现。1.建立连接连接的建立是通过申请套接字(Socket)实现的。客户打开一个套接字并把它约束在一个端口上，如果成功，就相当于建立了一个虚拟文件。以后就可以在该虚拟文件上写数据并通过网络向外传送。2.发送请求打开一个连接后，客户机把请求消息送到服务器的停留端口上，完成提出请求动作。请求消息的格式为：请求消息=请求行(通用信息|请求头|实体头)CRLF实体内容请求行=方法请求URLHTTP版本号CRLF方法=GET|HEAD|POST|扩展方法URL=协议名称+宿主名+目录与文件名请求行中的方法描述指定资源中应该执行的动作，常用的方法有GET、HEAD和POST。不同的请求对象对应GET的结果是不同的，对应关系如下：对象GET的结果文件文件的内容程序该程序的执行结果数据库查询查询结果HEAD要求服务器查找某对象的元信息，而不是对象本身。POST从客户机向服务器传送数据，在要求服务器和CGI做进一步处理时会用到POST方法。POST主要用于发送HTML文本中FORM的内容，让CGI程序处理。一个请求的例子为：GET/zju/index.htmHTTP/1.0头信息又称为元信息，即信息的信息，利用元信息可以实现有条件的请求或应答。请求头告诉服务器怎样解释本次请求，主要包括用户可以接受的数据类型、压缩方法和语言等。实体头实体信息类型、长度、压缩方法、最后一次修改时间、数据有效期等。实体请求或应答对象本身。3.发送响应服务器在处理完客户的请求之后，要向客户机发送响应消息。HTTP/1.0的响应消息格式如下：响应消息=状态行(通用信息头|响应头|实体头)CRLF实体内容状态行=HTTP版本号状态码原因叙述状态码表示响应类型1保留2表示请求成功地接收3为完成请求客户需进一步细化请求4客户错误5服务器错误响应头的信息包括：服务程序名，通知客户请求的URL需要认证，请求的资源何时能使用。4.关闭连接客户和服务器双方都可以通过关闭套接字来结束TCP/IP对话2.1.3 IPv6 在传输层和应用层的特点应用层：万维网(WWW)和e-mail今使用最广泛的应用。WWW和e-mail客户必须指向Internet 上的服务器才能工作。传统上这些客户能够接受节点的主机名或其I P地址。在使用域名时，可调用域名系统(DNS)来获得与主机名对应的IP地址，然后在传输层和网际层使用。对于简单的应用，很容易使其与IPv6一起工作：可以重写软件，使其能接受和正确处理IPv4地址和IPv6地址；或者要求只能按主机名来访问。前一种方法保留了应用直接对节点寻址的能力，但相对而言比较复杂；而后一种方法只是去掉了大多数用户不使用甚至不需要的功能。但是，考虑到对IPv6提供的安全性、服务质量或其他特性的需要，有些应用希望使用IPv6服务，这样就需要更广泛的更新。传输层：大多数情况下，IP地址与应用层协议无关，但是与传输层协议却有很大关系。UDP和TCP的伪头都使用了源IP地址和目的IP地址，而且TCP电路是由源节点和目的节点的IP地址和端口号来定义的。如果要与IPv6互操作，至少要修改UDP和TCP，以适应128位IPv6地址。这意味着UDP和TCP需要识别IPv6地址，并能正确计算伪头。对于TCP，其实现还必须能够管理基于IPv6地址的电路。在第一个IPv6 RFC发布之后，出现了一些顾虑，即需要TCPng来补充IPng。目前TCP在处理移动节点时有一点问题：确定TCP电路需要源节点和目的节点的IP地址。如果在TCP交互期间，一方或双方的IP地址有所改变，则电路的标识就会出现问题。移动节点从一个网络地址向另一个网络地址转换时就会出现这种情况。2.2 Apache的IPv6支持2.2.1 Apache服务器简介Apache是世界排名第一的Web服务器, 根据Netcraft(sraft.co.uk)所作的调查,世界上百分之五十以上的Web服务器在使用Apache1995年4月, 最早的Apache(0.6.2版)由Apache Group公布发行. Apache Group 是一个完全通过Internet进行运作的非盈利机构, 由它来决定Apache Web服务器的标准发行版中应该包含哪些内容. 准许任何人修改隐错, 提供新的特征和将它移植到新的平台上, 以及其它的工作. 当新的代码被提交给Apache Group时, 该团体审核它的具体内容, 进行测试, 如果认为满意, 该代码就会被集成到Apache的主要发行版中. Apache 的特性: 1) 几乎可以运行在所有的计算机平台上. 2) 支持最新的HTTP/1.1协议 3) 简单而且强有力的基于文件的配置(HTTPD.CONF). 4) 支持通用网关接口(CGI) 5) 支持虚拟主机. 6) 支持HTTP认证. 7) 集成PERL. 8) 集成的代理服务器 9) 可以通过WEB浏览器监视服务器的状态, 可以自定义日志. 10) 支持服务器端包含命令(SSI). 11) 支持安全SOCKET层(SSL). 12) 具有用户会话过程的跟踪能力. 13) 支持FASTCGI 14) 支持JAVA SERVLETS. . 缺点(MAYBE IT IS, MAYBE NOT): APACHE没有为管理员提供图形用户接口(GUI), 但最近的APACHE版本已经有了GUI的支持. 2.2.2 Apache的IPv6支持如今有越来越多的平台支持IPv6, 而APR在大多数平台上也支持IPv6， 使Apache能够获得IPv6套接字，并处理通过IPv6发送的请求。令Apache管理员疑惑的是IPv6的套接字能否同时处理IPv4和IPv6的连接。 IPv6套接字处理IPv4的连接时使用的是映射到IPv4的IPv6地址， 大多数平台默认是允许的，而在FreeBSD, NetBSD 和OpenBSD上， 为了配合其系统全局策略，默认却是禁用的。但是，即使在这些默认是禁用的平台上， 也可以采用特殊的配置参数为Apache改变这种行为。要使Apache以最少的套接字处理IPv4 和IPv6 的连接， 需要使用映射到IPv4的IPv6地址，则必须指定配置选项-enable-v4-mapped， 并使用通用的Listen指令，如下: Listen 80有了-enable-v4-mapped, Apache产生的默认配置文件中的Listen指令将是这种形式。 除了FreeBSD, NetBSD和OpenBSD，-enable-v4-mapped是所有平台的默认值。要使Apache只处理IPv4连接，无论你的平台是什么抑或APR是否支持， 只须对Listen指令指定一个IPv4的地址，即可，如下: Listen :80Listen :80 要使Apache以不同的套接字分别处理IPv4和IPv6的连接(也就是，禁用映射到IPv4的地址), 必须指定配置选项-disable-v4-mapped，并使用如下特定的Listen指令:Listen :80Listen :80 IPv6 的地址必须用方括号括起来:Listen fe80:a00:20ff:fea7:ccea:80 有了-disable-v4-mapped, Apache产生的默认配置文件中的Listen指令将是这种形式。对于FreeBSD, NetBSD和OpenBSD，-disable-v4-mapped是默认值。2.2.3 Apache for WindowsApache 2.0被设计为在Windows NT 4.0和Windows 2000上运行。 它的二进制安装程序只能在x86族的处理器上运行，比如Intel芯片。 Apache可能也能够运行在Windows 9x上，但是并没有经过测试， 也不建议在实际工作的系统上这样使用。 任何情况下都必须确保TCP/IP网络协议已经安装。如果在Windows 95上运行，必须安装Winsock2升级补丁。 如果在NT 4.0上运行，建议安装Service Pack 6， 因为Service Pack 4有众所周知的TCP/IP和Winsock完整性的问题， 在以后的Service Pack中解决了这些问题。基于我们使用的系统是Windows2003 Server，所以不存在上述问题，而使用的Apache版本为Apache 2.0.52，它能直接在Windows2003 Server上安装运行。2.3 IIS 的IPv6支持2.3.1 IIS简介Microsoft IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。Internet Information Server通过使用超文本传输协议(HTTP)传输信息。还可配置Internet Information Server 以提供文件传输协议(FTP)和gopher服务。FTP服务允许用户从Web节点或到Web节点传送文件。gopher服务为定位文档使用菜单驱动协议。HTTP协议已经尽可能地代替了gopher协议。2.3.2 IIS 6.0版本当今的 Web 应用程序需要快速的、可扩展的、可靠的 Web 服务，而且这种服务还必须是可管理的和安全的。Internet 信息服务 (IIS)6.0 通过结合一种新的、能够在应用程序隔离模式下提供性能和可靠性的结构来满足这些要求，可以选择它以满足 Web 应用程序的要求。这里提供了对 IIS6.0 新的设计和功能的概述。IIS 提供了基本服务