（计算机应用技术专业论文）ipv6拓扑发现研究及网管系统实现.pdf

大连理工大学硕士学位论文 摘要 随着计算机网络技术的飞速发展和i n t e m e t 在全球范围内的普及，网络的规模日益 扩大和复杂化，使得网络管理的地位显得越来越重要。同时，由于i p v 4 网络的局限性 日益突出，特别是地址资源的严重匮乏，促使i e t f 研究开发了i p v 6 协议。i p v 6 不仅解 决了地址空间不足的问题，而且具有更好的特性，例如采用有效的分级寻址，支持q o s ， 提高了移动性和安全性等。随着i p v 6 网络的在全球范围的大规模部署，i p v 6 网络管理 的研究也被提上日程。但是i p v 6 本身的特性，使得i p v 6 网络管理遇到新的难题。拓扑 发现是网络管理的重要组成部分，是配置管理、故障管理和性能管理的基础。鉴于i p v 6 在下一代网络中的重要地位，尤其在目前由i p v 4 向i p v 6 网络的过渡时期，对i p v 6 网络 拓扑发现技术的研究具有非常重要的意义。 本文首先介绍了i p v 6 的协议特性以及网络管理的基本理论，然后针对i p v 6 网络拓 扑发现的关键问题，探讨了i p v 6 网络层和链路层的拓扑发现方法。i p v 6 网络层的拓扑 发现方法有多种，但是目前使用最广泛的主要有2 种：基于s n m p 的拓扑发现方法和基 于i c m p v 6 的拓扑发现方法。基于s n m p 的拓扑发现方法实现简单，开销小，效率高， 但是要求网络设备必须支持s n m p ，i p v 6m i b 信息足够丰富，而且存在路由寻址的问题； 基于i c m p v 6 的拓扑发现方法通用性好，但是网络负载重，效率低，覆盖率低，冗余多， 而且有很多不易解决的问题。本文借鉴两种方法的思想，吸取各自的优点，给出了一种 s n m p 结合i c m p v 6 的网络层拓扑发现方法。拓扑发现程序优先使用s n m p 搜索网络节 点，遇到不支持s n m p 或信息不全的节点，则调用i c m p v 6 程序搜集该节点的信息。对 于i p v 6 中的匿名路由器，采用带源路由的t r a c e r o u t e 6 方法来定位或发现其全局地址； 对于路由多址问题，采用域名反向查询和m i b 相结合的方法解决。同时，本文还对i p v 4 、 i p v 6 混合网络中的双栈和隧道的识别进行了研究。由于i p v 6 对链路层的影响较小，i p v 6 链路层的交换机及交换机之间关系的发现仍沿用i p v 4 的链路层拓扑发现方法，而子网 节点信息的搜集则采用i p v 6 的邻居发现协议和多播特性实现。 最后，本文设计并实现了i p v 4 i p v 6 网络管理系统的部分功能，包括拓扑发现、故 障管理和性能管理三个模块。通过在实验室搭建的网络环境中运行测试，验证了系统的 正确性和有效性。 关键词：i p v 6 ；网络管理；拓扑发现；简单网络管理协议；i c m p v 6 ) v 6 拓扑发现研究及网管系统实现 r s e a r c ho nt o p o l o g yd i s c o v e 拶a n di m p l e m e n t a t i o no fn e 似o r k m a n a g e m e ms y s t e mi ni p v 6 a b s t r a c t w i t l lt 1 1 er a p i dd e v e l o p m e n to ft h en e t 、o r kt e c h n o l o g ya 1 1 dt h ei n t e m e tw r o r l d w i d e p o p u l 撕t y ，t 1 1 e n e “o r ki s b e c o m i n gb r o a da u l dc o m p l e x ， w h i c hm a l ( e st h en e t 、v o r k m a n a g e m e n tb e c o m ei n c r e a s i n g l yi m p o r c a n t a t 也es 锄et i m e ，d u et om ei n c r e a s i n 9 1 y p r o m i n e n tl i m i t a t i o n so fi p v 4n e t 、) r o r k ，e s p e c i a l l yo ft 1 1 es 嘶o u sl a c ko fa d d r e s s ，i e t f 尊e s e a r c h e da n dd e v e l o p e di p v 6p r o t o c 0 1 i p v 6h a sl a r g es c a l ea d d r e s sa n db e t t e rp r o p e r t i e s ， s u c ha se f f e c t i v el l i e r a r c h i c a la d d r e s s ，s u p p o n i n gq o s ，i m p r o v i n gm o b i l i t ) ，a n ds e c u r i t y ，e t c w i t ht h eg l o b a ll a r g e s c a l ed e v e l o p m e n to fi p v 6n e t 、r k ，t 1 1 er e s e a r c ho fi p v 6n e t 、v o r k m a n a g e m e n th a sa l s ob e e np u to nt 1 1 ea g e n d a h o w e v e r ，i p v 6h a l si t so 、nc h a r a c t e r i s t i c s ，w h i c h m a k ei p v 6n e t 、o r km a l l a g e m e n te n c o u n t e rn e wp r o b l e m s t o p o l o g yd i s c o v e r yi st l l eb a s eo f c o n f i g u r 砒i o nm a l l a g e m e n t ，f l a u l tm a n a g e m e n ta n dp e r f 0 肌a n c em a n a g e m e n t ，w h i c hi sa n i m p o n 锄tc o m p o n e n to fn e 铆o r km a n a g e m e n t i nv i e wo ft h ei m p o r t a n c eo fi p v 6i nt h en e x t g e n e r a t i o nn e 似o r k ，e s p e c i a l l yi nt h e 仃a n s i t i o np e r i o do fi p v 4t oi p v 6n e t w o r k ，r e s e a r c ho n i p v 6n e t w o r kt o p o l o g yd i s c o v e 巧t e c l u l o l o g yh a sa i li m p o n a n ts i g i l i f i c a l l c e t h ep 印e rf i r s td e s c r i b e sm ec h a r a c t e r i s t i c so fi p v 6p r o t o c o la i l dn e t 、o r km a i l a g e m e n t b a s i ct h e o 巧a n dt h e nf o rt h ek e yp r o b l e m so ni p v 6n e t 、v o r kt o p o l o g yd i s c o v e u ，、ed i s c u s s e d t h et o p o l o g yd i s c o v e r ym e t h o d so fn e t w o r kl a y e ra 1 1 dl i l l l 【l a y e ro ni p v 6 t h e r ea r es e v e r a l m e t l l o d sf o ri p v 6n e 帆o r kl a y e rt o p o l o g yd i s c o v e 珂，a i l dt w oo ft 1 1 e ma r em o s tw i d e l yu s e d ： t o p o l o g yd i s c o v e 巧b a s e do ns n m pa n dt o p o l o g ) ，d i s c o v e r yb a s e do ni c m p v 6 t h et o p o l o g y d i s c o v e 巧m e t l l o db a s e do ns n m pi ss i m p l e ，l o wc o s ta i l dh i 曲e m c i e n c y ，b u ti tr e q u i r e s n e 觚o r kd e v i c e sm u s ts u p p o r ts n m pa 1 1 dh a v ee n o u 曲i p v 6m i bi 疵m a t i o n ，a 1 1 dt h e r ei s r o u t i n ga d d r e s s i n gp r o b l e m ；t h et o p o l o g yd i s c o v e 巧m e m o db a s e do ni c m p v 6h a sg o o d u n i v e r s a l i 够，b u th i 曲n e t w o r kl o a dw e i 曲t ，l o we 伍c i e n c y ，l l i 曲r e d u l l d a n c y ，a i l dt l l e r ea r e m a l l yo t h e rd i f n c u l ti s s u e s b ya n a l y z i n gt h et w om e t h o d sm e m i o n e da b o v e ，an e t w o f kl a y e r t o p o l o g yd i s c o v e r ) ，m e t h o db a s e do ns n m pa n di c m p v 6i sp r o p o s e d h lt h ep r o c e s so f t o p o l o g yd i s c o v e r ) ，s n m pi sp r e f b m mt ob eu s e dt os e a r c hn e t w o r kn o d e s i f t h en e t w o r kn o d e d o e sn o ts u p p o r ts n m po rt i l em i bi n f b 肌a t i o ni si n c o m p l e t e ，t l l e ni c m p v 6p r o c e d u r ew i l lb e c a l l e d “) c o l l e c tt h en o d ei n f b n n a t i o n f o rm ea n o n v n 】o u sr o u t e ri ni p v 6 ，、eu s en - a c e r o u t e 6 w i t hs o u r c er o u t i n gt ol o c a t ei t sp o s i t i o na 1 1 df i n di t sg l o b a la d d r e s s ；f o rr o u t i n gm u l t i p l e - a c c e s s p r o b l e m ，w eu s e r e v e r s ed o m a i nn 锄eq u e r ya n dm i bt or e s o l v e t 1 1 i sp a p e rm s oh a sar e s e a r c h o nt h ei d e n t i f i c a t i o no fd u a l s t a c ka n dt l m n e l i ni p v 4 i p v 6m i x i n 2n e t 、v o r k s i n c ei p v 6h a sl e s s 1 1 大连理工大学硕士学位论文 i m p a c to nn l el i i l l ( 1 a y e r ，i p v 6l i n kt o p o l o g yd i s c o v e r yi ss t i l lf o l l o w e dt h em e 廿l o di ni p v 4 i n s u b n e t v 旧r k ，t l l ei n f o n l l a t i o no ft h en o d ei sc o l l e c t e db yn e i 曲b o rd i s c o v e d ，p r o t o c o la n d m u l t i c a s t f i n a l l y ，w ed e s i 阻a n di m p l e m e n tan e 艄的r km a n a g e m e n ti ni p v 钔p v 6 ，、h i c hm a i n l y c o n s i s to ft 1 1 r e e 如n c t i o nm o d u l e s ：t o p o l o g yd i s c o v e 巧，f a u l tm a n a g e m e n ta i l dp e r f o 衄a 1 1 c e m a l l a g e m e n t t h es y s t e mh a sb e e nt e s t e di nt 1 1 en e t 、r ke n v i r o 咖e n tb u i l ti nt h el a b o r a t o 巧 e x p e r i m e n t ss h o wt h a tt h es y s t e mi sc o r r e c ta n d e f f e c t i v e k e y w o r d s ： i p v 6 ；n e t w o r km a n a g e m e n t ；t o p o l o g yd i s c o v e r y ；s n m p ；i c m p v 6 i i i 大连理工大学学位论文独创性声明 作者郑重声明：所呈交的学位论文，是本人在导师的指导下进行研究 工作所取得的成果。尽我所知，除文中已经注明引用内容和致谢的地方外， 本论文不包含其他个人或集体已经发表的研究成果，也不包含其他已申请 学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献 均已在论文中做了明确的说明并表示了谢意。 若有不实之处，本人愿意承担相关法律责任。 学位论文题目： 2 & 笸壑盈筮业纽盈氐因筵叁纽望边 作者签名： 幺垄鲴日期：啦年上l 月j 互日 大连理工大学硕士学位论文 大连理工大学学位论文版权使用授权书 本人完全了解学校有关学位论文知识产权的规定，在校攻读学位期间 论文工作的知识产权属于大连理工大学，允许论文被查阅和借阅。学校有 权保留论文并向国家有关部门或机构送交论文的复印件和电子版，可以将 本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印、或扫描等复制手段保存和汇编本学位论文。 学位论文题目： 2 塑型签出堑吐丛卤笪塞虚建边 作者签名： 望盆2 日 日期： 兰12 年l 月二卫日 导师签名：上丝l 日期：j 牛年止月血日 大连理工大学硕士学位论文 1绪论 1 1 研究背景及意义 随着网络技术的飞速发展和广泛应用，计算机网络在现代社会中的作用越来越重 要。与此同时，互联网用户急速增加，网络规模日益扩大，使i p v 4 协议的不足逐渐凸 现出来，如地址空间不足，缺乏服务质量保证，安全性问题等。i p v 6 的提出，解决了i p 地址资源短缺的难题，将地址空间由3 2 位改变为1 2 8 位，并提高了网络的可管理性、 安全性、可移动性和q o s 能力等l l j 。 目前，许多国家和地区都部署了大规模的下一代互联网，而i p v 6 作为下一代互联 网的核心技术，许多国家开展了相关的技术研究工作。我国对i p v 6 非常重视，已经开 展了多年的研究实验工作，特别是我国下一代互联网示范工程( c n g i ) 等项目的启动， 标志着我国下一代互联网的建设工作全面展开，这必将带动大量规模不等的基于i p v 6 的城域网和园区网的建设。大量基于i p v 6 的下一代互联网的建设对网络管理系统的研 究提出了巨大的需求。 网络管理的基本功能包括：配置管理、故障管理、性能管理、计费管理、安全管理 f 2 1 。配置管理又包括拓扑管理和参数管理，拓扑管理是配置管理、性能管理、故障管理 的基础。互联网作为各种应用和信息服务的平台，其规模越来越大，网络状况也越来越 复杂，网络管理随之被提到越来越重要的位置。网络管理的重要作用在于对网络服务进 行监控、维护和管理，保证网络正常、高效地运行，为用户提供安全、可靠的网络服务。 i p v 6 与i p v 4 相比，其规模和节点数量大大增多，网络状况也更加复杂，同时i p v 6 的新特性也进一步对i p v 6 网络管理提出了新的问题。i p v 6 的地址长度是1 2 8 位【3 。，这 样趋于无穷大的地址范围，使得拓扑管理的实现变得更加复杂。在i p v 6 过渡时期，网 络中必然存在大量的双栈节点和隧道，i p v 6 网络管理同时要支持对双栈节点的管理和隧 道的识别1 4 j 。 随着i p v 6 的发展和成熟，对i p v 6 下s n m p 实现和应用的需求不断增加，各主要网 络设备厂商已经逐步实现了对i p v 6 下s n m p 的支持。例如c i s c o 、j u l 】左p e r 、h i t a c l l i 等著 名网络公司，在其最新的一些产品中已经加入了对i p v 6 下s n m p 的支持。 目前，主流的商用网络管理平台厂商已经展开了对i p v 6 网络管理的研究，甚至有 的网络管理产品在一定程度上初步提供了对i p v 6 的支持。同时，一些免费的网络管理 工具和软件中，也加入了一些对i p v 6 的支持。但是这些网络管理产品都存着一些问题， 例如不能识别隧道和双栈，不能支持纯i p v 6 网络，要求设备必须支持i p v 6s n m p 等。 6 拓扑发现研究及网管系统实现 目前，如何解决i p v 6 网络管理遭遇的难题，为i p v 6 网络提供更好的管理策略，仍 是基于i p v 6 的下一代互联网研究的重要领域之一。因此，i p v 6 网络管理研究，对下一 代互联网更好地发展具有重要的意义。 1 2 研究内容 大连理工大学在2 0 0 0 年就已经加入了c e i 矾e t 的i p v 6 学生试验床，目前c e i 矾e t 2 i p v 6 节点也已接入，具有一个良好的i p v 6 应用和研究环境。本文详细分析了i p v 6 的特 性，针对i p v 6 网络拓扑发现遇到的问题，分别对i p v 6 网络层拓扑发现和链路层拓扑发 现方法进行了探索研究。对于网络层的拓扑发现，分析了基于s n m p 的拓扑发现方法和 基于i c m p v 6 的拓扑发现方法，并对两种方法优缺点进行了分析比较，综合两种方法的 优势，给出了一种s n m p 结合i c m p v 6 的拓扑发现方法。对于链路层的拓扑发现，由于 i p v 6 技术对网络链路层的影响较小，对于各子网内交换机以及交换机之间关系的拓扑发 现仍然采用i p v 4 的拓扑发现方法。而对子网内其他节点信息的搜索，则结合i p v 6 的特 性采用新的方法，利用i p v 6 的多播和邻居发现协议来实现。由于目前的网络是一个i p v 4 和i p v 6 共存的网络，本文还对i p v 4 i p v 6 混合网络下存在的问题进行了研究，并给出了 一些可行的解决方案，例如双栈节点和隧道的识别。最后，在拓扑发现的基础上，实现 i p v 4 i p v 6 网络管理的部分功能，并对系统进行了相关的测试。 本文的主要研究内容如下： ( 1 ) 分析i p v 6 的协议特性，以及i p v 6 的新特性对网络管理的影响。 ( 2 ) 分析现有i p v 6 网络拓扑发现方法的优缺点，针对i p v 6 网络拓扑发现技术遇 到的关键问题，进行探讨研究，给出i p v 6 下可行的拓扑发现方法。 ( 3 ) 研究过渡环境下的i p v 4 i p v 6 混合网络拓扑发现存在的问题，并给出可行的 解决方案。 ( 4 ) 在拓扑发现的基础上，对i p v 4 i p v 6 混合网络环境下的网络管理进行研究和 设计，实现了i p v 4 i p v 6 网络管理系统的部分功能。 1 3 本文的组织结构 本文共分6 个章节，内容安排如下： 第一章绪论，阐述了论文的研究背景和意义以及网络管理的重要性，并对本文的研 究内容进行了介绍。 第二章l p v 6 技术，分析了i p v 4 的局限性和i p v 6 的新特性，介绍了i c m p v 6 协议和 i p v 6 过渡技术。 大连理工大学硕士学位论文 第三章网络管理理论与技术，概述了网络管理和s n m p 协议的基础知识，研究了 i p v 6 下网络管理的特点，对目前的i p v 6 拓扑发现方法进行了分析。 第四章i p v 6 拓扑发现技术研究，介绍了拓扑发现的主要手段以及i p v 6 拓扑发现遇 到的问题，分别对i p v 6 环境下的网络层和链路层拓扑发现进行了探讨研究。利用s n m p 结合i c m p v 6 实现了对网络层的拓扑发现，并讨论了双栈、隧道和匿名路由器等问题的 解决方法；在子网中，使用邻居发现协议来搜集节点的信息。 第五章网络管理系统的设计与实现，设计了一个i p v 4 i p v 6 网络管理系统，实现了 部分功能：拓扑发现、故障管理和性能管理，并对系统进行了测试。 最后是结论，总结了论文的主要工作，并展望了下一步应该研究的方向和需要完成 的工作。 ) v 6 拓扑发现研究及网管系统实现 2i p v 6 技术 i p v 6 是下一代互联网的协议【5 。，它的提出不仅解决了地址资源短缺的问题，而且在 安全性，服务质量，移动性等方面都有所提高。 2 1lp v 4 的局限性 从1 9 8 1 年发布r f c 7 9 1 以来，i p v 4 协议一直没有做过重大的改变。多年来，i p v 4 经受了全球互联网不断扩张的考验。然而，随着互联网的飞速发展，网络的规模越来越 大，接入网络的设备也越来越多样化，例如数字电视、手机等，这需要大量的i p 地址 以及更高的服务质量，i p v 4 的局限性逐渐显现出来，主要表现在以下几个方面： ( 1 ) 有限的地址空间 i p v 4 地址长度为3 2 位，理论上可以提供2 3 2 个i p 地址，但经过类别划分之后，只 有a 、b 、c 类型的地址可以做为i p v 4 的公共地址，可用的地址大大减少。a 类地址早 在十几年前已经用尽，b 、c 类型的地址也将分配殆尽。目前，i p v 4 地址的枯竭已经进 入倒计时阶段，而互联网对i p 地址的需求却在成倍地增加。显然，i p v 4 已经不能未来 的需求。 ( 2 ) 配置复杂 i p v 4 的配置比较复杂，一般需要在专业人员的指导和帮助下才能完成计算机接入互 联网的操作。配置的过程中，可能需要设置i p 地址或者使用d h c p 、网关地址、d n s 地址、甚至路由信息等，这些工作一般需要具备专业知识才能完成。人们希望网络设备 接入网络就能使用，而不需要其他的操作，即网络设备能够实现即插即用。同时，由于 智能终端移动性的增强，也要求它们能够在不同的网络间移动时，具备更好的自动配置 功能。 ( 3 ) 服务质量无法保证 首先，i p v 4 在设计之初就没有考虑流的概念，随着互联网的发展，实时多媒体业务 在互联网中的应用越来越多，这对互联网在时延、带宽、错误率等服务质量方面提出了 更高的要求。为了支持这些新型的应用，研究人员提出了d i 船e r v 、i n t e s e n ，、r t p 瓜t c p 等新协议，但是这些协议并不能从根本上解决问题，同时还增加了网络的复杂性。 其次，由于i p v 4 地址的结构缺乏统一的分配和管理，路由表中的项不能有效聚合， 导致骨干路由器的路由表非常庞大，影响了路由器的转发效率和吞吐量。同时，由于i p v 4 的报头长度不固定，解析效率不高，这也决定了i p v 4 很难从根本上提供更好的服务质 量保证。 大连理工大学硕士学位论文 ( 4 ) 安全性差 i p 协议在设计的时候对安全问题考虑的不多，因为人们一直认为安全问题在网络协 议的底层并不重要，应该由应用层和传输层来负责安全问题。例如，安全套接层s s l 和安全超文本传输协议分别是在传输层和应用层增强网络安全性的。但是这些技术并不 能从根本上解决网络的安全问题。 ( 5 ) 移动性差 目前，移动终端的迅速普及测试了移动i p v 4 的产生，但是由于i p v 4 协议本身的限 制，使得移动i p v 4 具有一些天生的缺陷。例如，移动i p v 4 中的外地代理需要使用大量 额外的i p 地址，同时移动i p v 4 还存在三角路由、入境过滤和不能优化路由等问题。 2 2ip v 6 的由来和新特性 2 2 1ip v 6 的由来 2 0 世纪9 0 年代，互联网进入了飞速发展的阶段，人们开始意识到i p v 4 的3 2 位地 址长度已经不能满足需要。i e t f 在1 9 9 3 年成立了i p n g 心e a ，专门来研究下一代互联网 协议。1 9 9 4 年1 2 月，i p n gm e a 发表了r f c l 7 2 6 对下一代互联网协议的技术标准进行 评议，并提出1 7 条评议标准，主要内容包括下一代互联网协议应该支持的规模，性能 要求，安全性，唯一命名，多播，可扩展性，移动性等。1 9 9 5 年1 月，i p n g 觚a 按照 r f c17 2 6 的技术评议标准对三个主要的下一代互联网协议建议进行推荐，包括c a t n i p ( c o m m o na r c h i t e c t u r ef o rt h ei n t e m e t ) 、s i p p ( s i m p l ei n t e m e tp r o t o c o lp l u s ) 和t u b a ( t h et c p 1 j d po v e rc l n p a d d r e s sn e t 、v o r k s ) 。 根据r f c l 7 2 6 提出的1 7 个技术评议标准，i 疆c 1 7 5 2 认为c a t n i p 不够完整，以后 不再考虑，而s i p p 和t u b a 也存在一些问题，需要进一步改进。s i p p 工作组对s i p p 进行了改进，包括将i p 地址长度扩展到1 2 8 位的固定长度、路由报头增强技术、i p v 4 的c i d r 技术，以及t u b a 的自动配置和过渡技术等。l 疆c 1 7 5 2 将这个改进的建议推荐 为i p n g ，并使用版本号6 ( 版本号5 已经在试验中被用掉) ，这就是i p v 6 。 1 9 9 5 年1 2 月，r f c l 8 8 3 中给出了正式的i p v 6 规范。目前，i p v 6 仍是一个活跃的 研究领域，相关的协议还在不断地改进和完善。 2 2 2ip v 6 的新特性 ( 1 )巨大的地址空间 i p v 6 最大的优势就是具有丰富的地址资源。i p v 6 的地址长度是i p v 4 的4 倍，将地 址长度从3 2 位扩展到1 2 8 位，这样庞大的地址空间几乎可以为地球上的每一粒沙子分 n ) v 6 拓扑发现研究及网管系统实现 配一个i p 地址，从根本上解决了地址资源短缺的问题。i p v 6 充足的地址资源不仅为下 一代互联网的发展提供了基本的保障，而且可以省去n a t 转换等地址节约技术，从而 可以实现真正的端到端连接。 ( 2 ) 高效的报头 在i p v 4 协议中，报头的长度不固定，而i p v 6 协议的报头由4 0 字节的基本报头和多 个扩展报头组成。其中，基本报头包含了所有路由器都要处理的信息【6 】。i p v 4 的报头有 1 4 个字段( 如图2 1 所示) ，i p v 6 把一些不常用的字段移到了扩展报头中，基本报头只 保留了8 个必须的字段( 如图2 2 所示) 。这样的处理不仅提高了路由器处理报头的效 率，而且扩展报头为以后支持更多新的应用提供了可能。 版本首部长度服务类型总长度 标识符标志段偏移量 存活时间协议报头校验和 源地址 目的地址 选项填充 图2 1i p v 4 报头结构 f i g 2 1 s t m c t u r eo f i p v 4m e s s a g eh e a d e r 版本流量类型流标签 栽荷长度下一报头跳数限制 i p v 6 源地址 i p v 6 目的地址 图2 2i p v 6 报头结构 f i g 2 2 s 仇j c t u r eo f i p v 6m e s s a g eh e a d e r ( 3 ) 可聚合层次化地址结构 l p v 6 的地址结构采用严格的层次化结构，如图2 3 所示，站点的标识是全球路由前 缀，站点内子网的标识则为子网i d 。这使得i p 地址容易聚合，同时也大大降低了路由 器中路由表的规模【7 】。i p v 6 地址的分配也按照严格的层次化结构，尽可能地保证易聚合 和公平公正的原则，避免无谓的空间浪费。 4 8 位1 6 位6 4 位 l 全球路由前缀l 子网i dl 接口i dl 图2 3全球单播地址一般格式 f i g 2 3 f o 册a to fg l o b a lu n i c a s ta d d r e s s 大连理工大学硕士学位论文 ( 4 ) 更好的服务质量 i p v 6 的报头中有专门的流标签字段，加强了对流的支持。发送端可以使用流标签来 标识一个特定的流，路由器根据流标签判定数据包转发的优先级，从而提供不同的服务 质量保证。i p v 6 协议为互联网多媒体的发展提供了一个良好的网络平台。 ( 5 ) 内置的安全性 i p v 4 协议中i p s e c 是一个可选的扩展项，而i p v 6 中i p s e c 是必需的组成部分【引。i p s e c 提供了认证和加密两种安全机制【9 】，在网络层保证数据的安全性。因此，i p v 6 中用户可 以对网络层的数据进行加密和认证，增强了网络的安全性。 ( 6 ) 移动性 i p v 6 协议对移动性提供内置支持【i o 】。移动i p v 6 的设计吸取了i p v 4 的经验，并针对 i p v 4 的问题，做出了一些改进，取消了外地代理的概念，移动节点通过邻居发现自动配 置等技术得到转交地址，不再依赖外地代理。同时，移动i p v 6 定义了专用的扩展首部， 进一步优化了报文路径，提高了效率。 ( 7 ) 地址自动配置 i p v 6 协议加强了对自动配置的支持，既支持有状态的地址配置，又支持无状态的地 址配置【1 1 】。i p v 6 对i p v 4 的d h c p 协议进行了改进和扩展，定义为d h c p v 6 ，称为有状 态自动地址配置，这种地址自动配置过程需要查询d h c p v 6 服务器。当没有d h c p 服 务器时，主机通过路由通告报文获得路由前缀，再综合链路本地地址得到全球单播地址， 这种方法称为无状态自动地址配置。 ( 8 ) 可扩展性 i p v 6 协议可以很方便地实现功能的扩展。i p v 6 通过基本报头中的“下一报头”字段 指向第一个扩展首部，每个扩展首部也可以通过“下一报头 字段指向下一个扩展首部， 从而实现对更多功能的支持。 2 3i c m p v 6 协议及相关 2 3 1ic m p v 6 概述 i c m p v 6 的全称是i p v 6 的互联网控制报文协议( i n t e m e tc o n n o lm e s s a g ep r o t o c o lf o r i p v 6 ) 。它的i p v 6 的一个组成部分，每个i p v 6 节点都必须完全实现i c m p v 6 。i p v 6 节 点可以使用i c m p v 6 来报告在包传送过程中遇到的错误，也用它来实现诸如“诊断等 网络层的功能。 6 拓扑发现研究及网管系统实现 i c m p v 6 报文结构与i c m p v 4 报文的结构相同，但是对i c m p v 4 报文的类型进行了 重新定义。 i c m p v 6 报文分为两类：错误报文( e r r o rm e s s a g e ) 和信息报文( i n f o m a t i o nm e s s a g e ) f 1 2 j 。i c m p v 6 报文的通用格式如图2 4 所示。 图2 4i c m p v 6 报文的通用格式 f i g 2 4 g e n e r a lf o m l a to fi c m p v 6m e s s a g e 对i c m p v 6 报文格式各域的说明如下： ( 1 ) 类型 表明i c m p v 6 报文的类型，长度是8 位，定义i c m p v 6 报文的大类。如果该域的最 高位是0 ，那么表示是错误报文。因此，错误报文的类型定义在0 1 2 7 之间；如果该域 的最高位是1 ，那么表示是信息报文。因此，信息报文的类型定义在1 2 8 2 5 5 之间。 ( 2 ) 代码 长度为8 位，其值依赖于“类型 域的值。在类型之下，定义了下一层次的i c m p v 6 报文类型，指明其具体功能。 ( 3 ) 校验和 长度为1 6 位，用于检验i c m p v 6 报文和部分i p v 6 报头数据的正确性。 ( 4 ) 报文主体 其长度和内容依据报文类型的不同而不同。 在发送i c m p v 6 报文时，应该在它的前面加上i p v 6 基本报头和若干个i p v 6 扩展报 头( 也可以没有) ，而将i c m p v 6 报文作为i p v 6 数据报的数据载荷。这时，在i c m p v 6 报文之前、与之紧邻的报头( i p v 6 基本报头或扩展报头) 中的“下一报头域的值是 5 8 ，表明这是一个i c m p v 6 报文。 2 3 2ic m p v 6 报文 i c m p v 6 错误报文有四种类型：目的不可达报文( d e s t i n a t i o nu n r e a c h a b l em e s s a g e ) 、 包过大( p a c k e tt o ob i gm e s s a g e ) 、超时报文( t i m ee x c e e d e dm e s s a g e ) 和参数错误报 文( p a r a m e t e rp r o b l e mm e s s a g e ) 。 ( 1 )目的不可达报文 大连理工大学硕士学位论文 除了因业务流拥塞这个原因之外，如果路由器或发起节点主机不能发送数据报时， 也会产生目的不可达报文。 ( 2 ) 包过大报文 当路由器接收到一个数据报的大小比要转发的链路的m t u 大时，就无法转发该数 据报，从而产生包过大报文。 ( 3 ) 超时报文 当路由器收到跳数限制值为0 的数据报，或者路由器将数据报的跳数限制减为o 时， 将向发出该数据报的源节点发送超时报文。源节点收到超时报文时，可以认为当初设置 的跳数限制值太小，而增加跳数限制值；也可以认为是数据报传送过程中出现了循环。 ( 4 ) 参数错误报文 当路由器收到一个数据报的基本报头或扩展报头有错误、无法处理该数据报，而将 其丢弃时，将产生参数错误报文。参数错误报文中包含了错误类型和错误在数据报中出 现的位置。 i c m p v 6 信息报文包括回声请求报文( e c h or - e q u e s tm e s s a g e ) 和回声应答报文( e c h o r e p l ym e s s a g e ) 两种。回声请求报文可以发送给一个单播地址，也可以发送给多播地址。 一个i p v 6 节点向某一地址发送回声请求报文；如果这个地址的节点存在，并且收到该 报文，就向发送回声请求报文的节点发送回声应答报文。这是p i n g ( 在有的系统中是 p i n 9 6 ) 诊断程序实现的基础，该程序可以用来检测源主机是否与目的主机连接。 当i p v 6 节点收到回声请求报文时，应向发送该报文的节点回复一个回声应答报文。 对发送给单播地址的回声请求报文做应答时，回声应答报文的源地址必须和所接收到的 回声请求报文的目的地址相同：对发送给多播地址的回声请求报文做应答时，回声应答 报文的源地址必须是一个属于该多播地址的单播地址。i c m p v 6 回声请求报文中数据域 的值必须完整、不加改变地放在回声应答报文数据域中发送回去。 2 3 3 邻居发现协议 邻居发现协议( n e i 曲b o rd i s c o v e r yp r o t o c o l ，n d p ) 实现了i p v 4 的地址解析协议 ( a i 心) 、控制报文协议( i c m p ) 中的路由器发现部分、重定向协议的所有功能，并 具有邻居不可达检测机制i l 引。 邻居发现协议实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻 居不可达检测、重复地址检测等功能，可选实现链路层地址变化、输入负载均衡、泛播 地址和代理通告等功能。 6 拓扑发现研究及网管系统实现 邻居发现协议采用5 种类型的i c m p v 6 来实现邻居发现协议的各种功能。这5 种类 型的报文如下： ( 1 ) 路由器请求( r 0 u t e rs o l i c i t a t i o n ) 报文：主机发送一个路由请求报文，要求路由 器立即产生路由器通告报文，而不必等待下一个预定时间。 ( 2 ) 路由器通告( r o u t e ra d v e n i s e m e n t ) 报文：路由器周期性地通告它的存在以及 配置的链路和网络参数，或者对节点发出的路由器请求报文做出响应。 ( 3 ) 邻居请求( n e i 曲b o rs o l i c i t a t i o n ) 报文：节点发送邻居请求报文来向邻居节点 询问其链路层地址，以验证它先前所获得并保存在缓存中的链路层地址的可达性，也可 以检验它自己的地址在本地链路中是否是惟一的。 ( 4 ) 邻居通告( n e i 曲b o ra d v e n i s e m e n t ) 报文：邻居通告报文用来响应邻居节点所 发出的邻居请求报文。节点也可以发送邻居通告报文来指示链路层地址的变化。 ( 5 ) 重定向( r e d i r e c t ) 报文：路由器通过重定向报文通知主机更好的下一跳地址。 对于特定的目的地址，如果不是最佳的路由，则通知主机到达目的地的最佳下跳地址。 2 4ip v 6 过渡技术 2 4 1双栈技术 双栈是指网络中的单个节点同时支持i p v 4 协议栈和i p v 6 协议栈。由于i p v 6 和i p v 4 功能相似的网络层协议，两者都基于相同的物理平台，而且两者的上层协议t c p 和u d p 也没有任何区别，因此，支持双栈的节点既能与支持i p v 4 协议的节点通信，又能与支 持i p v 6 协议的节点通信1 4 1 。双协议栈的层次模型如图2 5 所示。 应用程序 传输层协议( t c p l l ，u d p ) i p v 4 协议i p v 6 协议 i p 层以下部分 图2 5 双协议栈层次模型 f i g 2 5 h i e “u c h i c a lm o d e l0 fd u a ls t a c k 2 4 2 隧道技术 在i p v 6 发展初期，必然有许多局部的纯i p v 6 网络，这些i p v 6 网络被i p v 4 骨干网 络隔离开来，为了使这些孤立的“i p v 6 岛”互通，就采取隧道技术的方式来解决15 1 。隧 大连理工大学硕士学位论文 道的工作机理：在i p v 6 网络与i p v 4 网络间的隧道入口处，将i p v 6 的分组封装到i p v 4 的分组中，封装后的i p v 4 分组通过i p v 4 的路由体系传输，在隧道的出口处再将i p v 6 分组取出转发给目的节点。 n 6 拓扑发现研究及网管系统实现 3 网络管理理论与技术 随着互联网的飞速发展，网络的规模越来越大，结构越来越复杂，如何对网络进行 有效的管理成为网络发展的重要研究课题。目前，使用最广泛的网络管理协议是s n m p ( s i m p l en e m o r km a n a g e m e n tp r o t o c 0 1 ) ，它在网络管理中扮演着重要的角色，越来越 多的网络管理产品采用了这个标准。 3 1 网络管理概述 3 1 。1网络管理的概念 网络管理是监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总 称。其目标是确保计算机网络能够持续正常地运行，并在计算机网络运行出现异常时能 及时响应和排除故障。 网络管理