（计算机应用技术专业论文）ipv4ipv6主机之间强制隧道的研究与实现.pdf

东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我 听知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成 果，也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同 志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 研究生签名：牟罨为绝墨卜日期： 妒5 。呵ts 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和 电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内 容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的 全部或部分内容。论文的公布( 包括刊登) 授权东南大学研究生院办理。 耽蝼轹粹剥程各半扛一：越 i i p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕上毕业论文 摘要 我们现在使用的互联网协议为版本4 ，即i p v 4 ，地址采用了3 2 位结构，意味着有大约4 0 亿个地址。尽管我们利用c i d r ( c l a s s l e s si n t e r - d o m a i nr o m i n g ) 允许以可变长分界的方式分 配网络数，且在网际网络的边界使用n a t ( n e t w o r ka d d r e s st r a n s l a t i o n ) 技术来延缓对i p 地址需求的压力，但随着i n t e r n e t 的飞速发展，i p 地址耗尽的问题必然会出现。 i e t f ( t h ei n t e r n e te n g i n e e r i n gt a s kf o r c e ) 于1 9 9 5 年末制订了新一代互联网协议， 称之为i p v 6 。但互联网由i p v 4 过渡到i p v 6 是一个循序渐进的过程，在这复杂的转换过程中， 除了要解决i p v 4 i p v 6 互连通信的问题外，最主要的目标是将整个i p v 4 网络顺利地移植到 i p v 6 网络，这也正是i e t f 的下一代网络过渡工作小组致力的目标。 在过渡时期，i p v 4 网络与i p v 6 网络长期共存，需要处理好现有i p v 4 网络和未来i p v 6 网 络之间的关系。可以这么说，能否成功解决好i p v 4 i p v 6 的过渡问题，是i p v 6 网络在未来能 否成功的关键。 目前解决过渡问题的基本技术主要有4 种：双协议栈，隧道技术，翻译机制，m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h ) 。本篇论文研究了各种过渡性策略的原理，尤其是隧道机制，并 在此基础上提出了主机与主机之间的强制隧道概念：在l i n u x 服务器主机与客户主机之间建 立主机隧道，服务器端隧道的建立由运行于l i n u x 服务器上的服务程序主动完成，而且建立 隧道的过程是在客户端主机访问i p v 6 资源的过程中自动完成，建立的过程对用户是透明的。 从实验结果看，在开放2 5 0 个隧道的情况下，用户在访问i p v 6 资源时基本没有延迟。 本文的创新工作体现在下面几个方面： 提出了强制隧道新思路，使手工隧道的管理维护难度大大减轻。 设计了强制隧道监控管理程序，使得管理员很方便在任何一台可上网的计算机上灵活 地管理强制隧道数据。 本篇论文的成果可作为学生i p v 6 实验之用，也可为网络管理员在为企事业接入i p v 6 网 络时提供一种方法。 关键词：i p v 4 网络；i p v 6 网络；过渡机制；强制隧道 i p v 4 i p 主机之间强制隧道的研究与实现 东南大学硕士毕业论文 a b s t r a c t t h ei n t a r n e tp r o t o c o lt h a tw eu s e n o wi se d i t i o n4 ，n a m e l yi p v 4 ，t h ea d d r e s sa d o p t s 3 2p e r s o n so fs t r u c t u r e m e a nt h a tt h e r ea r ea b o u t4b i l l i o na d d r e s s e s t h o u 【g hw e u t i l i z ec i d r ( c l a s s l e s s i n t e r - d o m a i n r o u t i n g ) t oa l l o wt oa s s i g nt h en e t w o r kt oc o u n tb y w a yo fv a r i 曲l el o n gb o u n d a r y 。a n du s en a t ( n e t w o r ka d d r e s st r a n s l a t i o n ) t e c h n e l e g y t od e l a yt h ep r e s s u r et oi pa d d r e s sd e m a n da tt h eb o r d e ro f t h ei n t e r n e tn e t w o r k ， b u tw i t ht h ed e v e l o p m e n ta tf u i is p e e do fi n t e r n e t ，t h eq u e s t i o ne x h a u s t e di ni p a d d r e s sw i l li n e v i t a b l e l ya p p e a r i e t f ( t h ei n t e r n e te n g i n e e r i n gt a s kf o r c e ) m a d et h ei n t e r n e tp r o t o c o lo fn e w g e n e r a t i o na tt h ee n do f1 9 9 5 c a l l e dt h a ti p v 6 b u ti t i sap r o g r e s s i v ec o u r s et h a t i n t e r n e tc a r r i e so u tt h et r a n s i t i o nt oi p v 6f r o mi p v 4 i nt h ec o u r s eo ft h i s c o m p l i c a t e dc o n v e r s i o n b e s i d e ss o l v i n gt h ep r o b l e mt h a ti p v 4 i p v 6i n t e r c o n n e c t i o n c o m m u n i c a t e s ，t h em a i ng o a li st ot r a n s p l a n tt h ew h o l ei p v 4n e t w o r kt oi p v 6n e t w o r k s m o o t h l y ，t h i si se x a c t l yag o a lt h a tan e t w o r kt r a n s i t i o nw o r kg r o u po ff u t u r e g e n e r a t i o no fi e t fi sd e v o t e dt ot o o i nt r a n s i t i o np e r i o d ，i p v 4n e t w o r ka n di p v 6n e t w o r kl o n g t e r mc o - e x i s t e n c e ，n e e d t oh a n d l et h er e l a t i o nb e t w e e ne x i s t i n gi p v 4n e t w o r ka n d i p v 6n e t w o r ki nt h ef u t u r e w e l l c a ns a ys o ， w h e t h e rc o u l ds u c c e e di ns e t t l i n gt h et r a n s i t i o np r o b l e mo f i p v 4 i p v 6w e l l i ti sak e yt os u c c e s st h a ti p v 6n e t w o r kc o u l di nt h ef u t u r e t h e r ea r e4k i n d so fb a s i cf u n d a m e n t a l so fs o l v i n gt h et r a n s i t i o np r o b l e ma t p r e s e n tm a i n l y ：d u a ls t a c k ，t u n n e l ，t r a n s l a t et h em e c h a n i s m ，肝l s ( m u l t i p r o t o c o l l a b e ls w i t c h ) h a v es t u d i e dp r i n c i p l e so fd i f f e r e n tt r a n s i t i o n a lt a c t i c si nt h i sp a g e t h e s i s ，e s p e c i a l l yt h em e c h a n i 鲫o ft h et u n n e l ，a n dh a sp u tf o r w a r dt h ec o m p u l s o r y t u n n e lc o n c e p tb e t w e e nt h eh o s tc o m p u t e ra n dh o s tc o m p u t e ro nt h i sb a s i s ：s e t t i n g u pt h eh o s tc o m p u t e rt u n n e lb e t w e e nk i n u xs e r v e rh o s tc o m p u t e ra n dc u s t o m e r sh o s t c o m p u t e r ，t h es e t t i n g - u po ft h ee n dt u n n e lo ft h es e r v e ri sf i n i s h e dv o l u n t a r i l yf r o m t h es e r v i c er o u t i n et h a ti so p e r a t e do nl i n u xs e r v e r , a n dt h ec o u r s eo fs e t t i n gu p t h et u n n e li st of i n i s ha u t o m a t i c a l l yw h i l et h eh o s tc o m p u t e ro fc u s t o m e re n dv i s i t s i p v 6r e s o u r c e s t h ec o u r s es e tu pi st r a n s p a r e n tt ou s e r s b yt h el o o ko fe x p e r i m e n t a l r e s u l t ，i nc a s eo fo p e n i n g2 5 0t u n n e l s ，u s e r sh a v en o td e l a y e db a s i c a l l yw h i l ev i s i t i n g i p v 6r e s o u r c e s t h ei n n o v a t i o n so ft h i st e x tr e f l e c t ss e v e r a lr e s p e c t sb e l o w ： p r o p o s e dt h ec o m p u l s o r yt u n n e ln e wt r a i no ft h o u g h t m a k et h em a n a g e m e n to f t h ec r a f tt u n n e ls a f e g u a r dt h ed e g r e eo fd i f f i c u l t yt o1 i g h t e ng r e a t l y d e s i g n e dt h ec o m p u l s o r yt u n n e lc o n t r o lh y p e r v i s o r m a k et h ea d m i n i s t r a t o rv e r y c o n v e n i e n ta n dm a n a g et h ed a t u mo f t h ec o m p u l s o r yt u n n e li naf l e x i b l ew a yo na n y c o m p u t e ra c c e s s i b l et ot h en e t w o r k t h ea c h i e v e m e n to ft h i sp a g et h e s i sc a ns e r v et h ep u r p o s eo fs t u d e n ti p v 6 e x p e r i m e n t ，c a no f f e rak i n do fm e t h o dw h e ni no r d e rt oi n s e r ti p v 6n e t w o r ki n e n t e r p r i s e sa n di n s t i t u t i o n st on e t w o r ka d m i n i s t r a t o r k e y i o r d ：i p v 4n e t w o r k ：i p v 6n e t w o r k ；t r a n s i t i o nm e c h a n i s m ；c o m p u l s o r yt u n n e l 2 i p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕士毕业论文 第一章绪论 本章叙述了i p v 4 存在的问题和i p v 6 的新特性，对i p v 4 与i p v 6 进行比较，说 明论文研究的背景；由于i p v 6 不能马上替换1 p v 4 ，i p v 4 与i p v 6 有一个长期共存的 时期，在这个时期，研究i p v 4 向i p v 6 转换的过渡技术很重要，论文详细介绍了1 p v 4 向i p v 6 过渡的内客和技术及国内外研究和发展现状；接着阐述本文要研究和解决 的问题，提出自己的新观点：强制隧道概念；然后介绍了论文的创新工作；并在 本章最后明确了本文的组织结构。 1 1 研究背景 基于i n t e m e t 的各种应用正在如火如荼地迅猛发展着，而与此热闹场面截然不同的是， i n t e m e t 当前使用的i p 协议版本i p v 4 正因为各种自身的缺陷而举步维艰。在i p v 4 面临的一系 列问题中，m 地址即将耗尽无疑是最为严重的，有预测表明，以目前i n t e m e t 发展速度计算， 所有i p v 4 地址将在2 0 0 5 2 0 1 0 年间分配完毕。为了彻底解决i p v 4 存在的问题，i e t f ( i n t e m e t e n g i n e e r i n g t a s k f o r c e ) 从1 9 9 5 年开始，着手研究开发下一代l p 协议，即i p v 6 ”。i p v 6 具有 长达1 2 8 位的地址空间，可以彻底解决i p v 4 地址不足的问题，除此之外，i p v 6 还采用分级地 址模式、高效i p 包头、服务质量、主机地址自动配置、认证和加密等许多技术 3 1 。 i p v 6 虽然是一个先进的协议，具有很多优点，从i p v 4 向i p v 6 的转化必然会发生。但是， 在转化过程中，我们必须要解决一个十分重要的问题，这就是i p v 6 与i p v 4 协议并不兼容。而 我们不可能在一夜之问把i n t e r a c t 升级成一个i p v 6 网络，因为这将意味着把i n t e m e t 上甚至 i n t r a n e t 中的所有主机、网络设备、基于i p v 4 的大量应用软件都作一次i p v 6 协议的升级。因 此，在i p v 6 协议得到完全应用之前，将会有一个从i p v 4 向i p v 6 过渡的阶段，这个阶段的长 短取决于i n t e m e t 的发展速度。在这个阶段中，i p v 4 和i p v 6 两种协议将在i n t e m e t 中共存。因 此，研究从i p v 4 向i p v 6 过渡技术，将具有十分重要的意义。 1 1 1i p v 4 的问题 我们现在使用的i p 协议为版本4 ，即l p v 4 ，是7 0 年代末为a r p a n e t 设计的，后来作为 r f c 7 9 1 4 1 地址采用了3 2 位结构，这就意味着大约有4 0 亿个地址，相对于当时的网络规模 而言，这样的地址空间是足够大了。但随着i n t e m e t 的飞速发展，i p 地址耗尽的问题就摆在了 我们面前，虽然现在实际应用的地址数尚未达到这个数字，但由于p 地址分配方式所带来的 问题，导致整个地址空间并不能得到充分利用。具体来说，当前琅地址采用a 、b 、c 三类网 络的方式进行分配”1 ： a 类：1 2 8 个可用网络，每个具有1 6 0 0 万个地址： b 类：1 6 0 0 0 个可用的网络，每个具有6 5 0 0 0 个地址： c 类：2 0 0 万个可用的网络，每个具有2 5 4 个地址。 这种分类是很不合理的，一些申请到a 类或b 类地址的单位往往不能充分利用，而另外 一些单位却又苦于无法申请到足够的地址，这样的矛盾造成了不必要的浪费和不方便。 i p v 4 除了存在地址耗尽的问题外还存在着其他不尽人意之处： 目前的i p v 4 路由基本结构是平面路由机制和层次路由机制的混合，i n t e m e t 核心主干 i p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕士毕业论文 网路由器可维护8 5 0 0 0 条以上的路由表项。 目前绝大多数i p v 4 地址配置需要手工操作或使用d h c p ( d y n a m i ch o s tc o n f i g u r a t i o n p r o t o c o l ，动态宿主机配置协议) 地址配置协议完成。随着越来越多的计算机和相关设备 使用m 地址，必然要求提高地址配置的自动化程度，使之更简单化，且其他配置设置能 不依赖于d h c p 协议的管理。 在i n t e m e t 这样的公共媒体上进行专用数据通信一般都要求加密服务，以此保证数据 在传输过程中不会泄露或遭窃取。虽然目前有i p s e c ( i m e m e tp r o t o c o ls e c u r i t y ) 协议可以 提供对i p v 4 数据包的安全保护，但由于该协议只是个可选标准，企业使用各自私有安全 解决方案的情况还是相当普遍。 i p v 4 的q o s ( q u a l i t yo f s e r v i c e ，服务质量) 标准，在实时传输支持上依赖于i p v 4 的服 务类型字段( 7 r d s ) 和使用u d p 或t c p 端口进行身份认证。但l p v 4 的t o s 字段功能有 限，而同时可能造成实时传输超时的因素又太多。此外，如果l p v 4 数据包加密的话，就 无法使用t c p ) p 端口进行身份认证。 1 1 2i p v 6 的产生 为了解决互联网发展过程中遇到的这些问题，早在2 0 世纪9 0 年代初期，互联网工程任 务组i e t f 就开始着手下一代互联网协议i p n g o p t h e n e x t g e n e r a t i o n ) 的制定工作1 6 j 。i e t f 在 r f c l 5 5 0 里发出了征求新i p 协议的呼吁，并公布了新协议需要实现的主要目标，包括支持几 乎无限大的地址空间；减小路由表的大小；使路由器能更快地处理数据包；提供更好的安全 性，实现m 级的安全；支持多种服务类型，并支持组播；支持自动地址配置，允许主机不更 改地址实现异地漫游；允许新旧协议共存一段时间；支持可移动主机和网络等具体要求。 i e t f 提出了i p n g 的设计原则以后，出现许多针对i p n g 的提案。其中包括一种称为s i p p ( s i m p l ei pp l u s ，由r f c l 7 1 0 描述) 的提案。它去掉了i p v 4 报头的一些字段，使报头变得 很小，并且采用6 4 位地址。s i p p 把i p 选项与报头进行了隔离，选项被放在报头后的数据包 中并位于传输层协议头之前。路由器只在必要时才对选项头进行处理，从而提高了数据处理 能力。1 9 9 4 年7 月，i e t f 决定以s i p p 作为i p n g 的基础，同时把地址数由6 4 位增加到1 2 8 位。新的i p 协议称为i p v 6 ，其最初版本是在1 9 9 4 年由i e t f 批准的r f c l 7 5 2 。1 9 9 5 年1 2 月， r f c1 8 8 3 公布了建议标准( p r o p o s a ls t a n d a r d ) ，1 9 9 6 年7 月和1 9 9 7 年1 1 月先后发布了 版本2 和2 1 的草案标准( d r a f ts t a n d a r d ) ，1 9 9 8 年1 2 月发布了标准r f c2 4 6 0 。 i e t f 是i p v 6 标准制定工作的主体，但是由于i p v 6 的重要性和对下一代网络的巨大影 响，已经有越来越多的国际标准化组织加入到i p v 6 标准制定的行列。当前致力于i p v 6 标准 制定的组织包括：i e t f ，致力于i p v 6 协议在互联网上的应用；3 g p p ( t h e3 r dg e n e r a t i o n p a r t n e r s h i pp r o j e c t ) ，致力于i p v 6 在核心网的应用；i t u t ( t h ei n t e r n a t i o n a l t e l e c o m m u n i c a t i o nu n i o nt e l e c o m m u n i c a t i o ns t a n d a r d i z a t i o ns e c t o r ) ，致力于i p v 6 在 电信网络中的应用；i e t f3 g p pi p v 6 设计组，致力于设计3 g 网络中所采用的i p v 6 标准。 下一代互联网络是未来信息社会的制高点，i p v 6 是下一代互联网的基础和灵魂。i p v 6 不 仅可以解决i p v 4 的地址短缺问题，i p v 61 2 8 位层次化的地址结构、即插即用的连网方式、 网络层的认证与加密、对服务质量的支持和对移动i p 的支持等必将成为下一代互联网协议的 核心。其巨大的地址容量能够满足互联网飞速发展的需求，是集移动性、安全性和质量为一 体的最佳选择。 1 1 3i p v 6 的特性 i p v 6 协议保留了i p v 4 的优点并在此基础上吸收了众多改进i p v 4 的建议。同i p v 4 相比 6 i p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕士毕业论文 较，i p v 6 在地址容量、安全性、网络管理、移动性及服务质量等方面有明显的改进，主要表 现在以下几个方面： 1 地址容量巨大 i p v 6 地址长度为1 2 8 位，理论上有2 “( 约3 4 i 0 ”) 个地址，能够提供近乎无限的i p 地 址，满足任意数量设备的上网需求； 2 报头格式简单 i p v 6 报头删除了i p v 4 报头中许多不常用的域，采用扩展报头方式实现不常用的功能。 这种方式可提高数据包处理效率，减少了中间路由器的处理时延； 3 高效的层次寻址及路由结构 i p v 6 采用聚类机制，定义非常灵活的层次寻址及路由结构，同一层次上的多个网络在上 层路由器中表示为个统一的网络前缀，这样可以显著减少路由器必须维护的路由表项。在 理想情况下，一个核心主干网路由器只须维护不超过8 1 9 2 个表项。这大大降低了路由器的寻 路和存储开销； 4 易管理，支持即插即用功能 除了状态自动配置，i p v 6 还支持无状态地址自动配置。无需任何人工干预，就可以将一 个节点插入i p v 6 网络并在网络中启动，实现了真正的“p l u ga n dp l a y ” 5 内置安全设旋 和在i p v 4 协议中作为可选项不同的是，i p s e c 是i p v 6 协议标准的一部分，通过i p s e c 可 以提供网络层的安全保证，解决网络层端到端数据传输的安全问题： 6 支持k s i p v 6 基本报头中包含一个8 位的业务流类别( c l a s s ) 和一个2 0 位的流标签( f l o w l a b e l ) ， 为更详细地区分服务质量提供支持，提供更高的服务质量保证； 7 用于邻节点交互的新协议 i p v 6 的邻居发现协议( n e i g b b o rd i s c o v e r yp r o t o c 0 1 ) 使用一系列i p v 6 控制信息报文 ( i c i i p v 6 ) 来实现相邻节点( 同一链路上的节点) 的交互管理。邻居发现协议以及高效的组 播和单播邻居发现报文替代了以往基于广播的地址解析协议a r p 、i c m p v 4 路由器发现和i c m p v 4 重定向报文： & 支持移动 i p v 6 在当初设计时就考虑了对移动性的支持，移动i p v 6 协议为用户提供可移动的i p 数据 服务，让用户可以在世界各地都使用同样的i p v 6 地址，并提供无缝漫游，非常适合未来的无 线上网。移动i p v 6 被认为是驱动i p 、，6 普及的重要因素； 9 - 支持组插功能 组播是一种将信息传递给所有已登记并欲接收该消息主机的功能，i p v 6 还包含了限制组 播消息传递范围的一些特性，从而减少了带宽的使用； l o 可扩展性好 i p v 5 特性具有很强的可扩展性，新特性可以添加在i p v 5 包头之后的扩展包头中。不象i p v 4 ， 包头最多只能支持4 0 字节的的可选项，i p v 6 扩展包头的大小仅受到整个i p v 6 包最大字节数的限 制。 1 1 4l p v 4 和i p v 6 的差别 i p v 4 和i p v 6 的主要差别见表1 1 。 7 i p v 4 i p v 6 主机之问强制隧道的研究与实现东南大学硕士毕业论文 表1 1i p v 4 和1 p v 6 的主要差别 v 4 v 6 地址氏度3 2 位地址长度1 2 8 位 i p s e c 为可选扩展协议i p s e c 成为i p v 6 的组成部分，对i p s e c 的支持是必须的 包头中没有支持q o s 的数据流识包头中的流标识字段提供数据流识别功能，支持不同q o s 别项要求 由路由器和发送主机两者完成分路由器不再做分段工作，分段仅由发送主机进行 段 包头包括完整性检查和 包头中不包括完整性检查和 包头中包含可选项所有可选内容全部移至扩展包头中 a r p 协议使用广播a r p 请求帧组播邻居请求报文替代了a r p 请求帧 对i p v 4 地址进行解析 i g m p 协议用于管理本地子网成由m l d 报文替代i g m p 管理本地子网 员 i c m p 路由器发现为可选协议，i c m p v 6 路由器请求和路由器发布报文为必选协议 用于确定最佳默认网关的i p v 4 地址 使用广播地址发送数据流至子网i p v 6 不再有广播地址，而是使用面向链路局部范围内所有 所有节点 节点的组播地址 地址配置方式为手工操作或通过 地址自动配置 d h c p 协议 在d n s 服务器中，i p v 4 主机名i p v 6 主机名称与地址的映射使用新的a a a a 资源记录类型 称与地址的映射使用a 资源记录来建立 类型来建立 i n - a d d r a r p a 域提供i p v 4 地 i p 6 i n t 域提供i p v 6 的地址主机名解析服务 址一主机名解析服务 支持5 7 6 字节数据包( 可能经过支持1 2 8 0 字节数据包( 不分段) 分段) 1 2i p v 4 向i p v 6 的过渡 目前，国际上对l p v 6 的各项研究和实验已经展开，如法国的i n r i a ，日本的k a m e 和美 国的n r l 等研究机构分别研制了不同平台上的i p v 6 系统软件和应用软件。著名的厂商如 c i s c o 、n e c 、n o k i a 和j u n i p o r 等也已分别研制了面向i p v 6 网络的路由器产品。更为重要的是， 在国际上已经出现了一些商用的1 p v 6 网络，如日本的i u 和n t t 。在这种大环境下，我国研 究和建立自己的i p v 6 网络则是大势所趋。 若要建立l p v 6 网络，首先要处理现有i p v 4 网络和未来i p v 6 网络之间的关系，从而最终 实现i p v 4 向l p v 6 的平滑过渡。可以这么说，能否成功解决好i p v 4 i p v 6 的过渡问题，是i p v 6 网络在未来能否成功的关键。 1 2 1i p v 4 向i p v 6 过渡的内容 从i p v 4 到l p v 6 的过渡是一个非常复杂的过程，由于网络层协议发生了变化，从而影响了 8 i p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕士毕业论文 从链路层到应用层多个层面的操作。i p v 4 i p v 6 的过渡可分成4 部分”。 1 网络的过渡 网络的过渡指的是在建设i p v 6 网络时，如何合理地利用和升级现有1 p v 4 网络的路由器和 链路资源。实际上，i p v 4 网络和i p v 6 网络在逻辑上是两个独立的网络，它们之间是不兼容的， 如何把两个逻辑网络映射到物理网络是一个非常重要的问题。为了支持i p v 6 协议，有两种选 择：一是用软件升级现有的i p v 4 路由器，使它可运行i p v 6 协议；另一种方法是直接采用新的 i p v 6 路由器和链路资源，这样，它们在物理上就是两个独立的网络。 2 用户( 主机) 的过渡 由于i p v 4 协议出现得较早，因此它是目前大多数主机操作系统的主要配置，并且普通用 户已经接受了它，如果引入新的l p v 6 协议，就不可避免地需要升级用户的终端设备，这种升 级包括用户端的网络协议和应用程序的升级。目前，由于i p v 6 网络向用户提供的特色业务很 少，因此，i p v 6 网络对普通用户缺乏吸引力，用户的缺乏又会对i s p 的赢利造成严重影响。 一定程度上阻碍了i p v 6 技术的推广。 3 应用程序的过渡 目前的大多数网络应用程序都是基于i p v 4 协议的，基于i p v 6 协议的应用程序很少，应用 程序的缺乏导致i p v 6 网络向用户可提供的业务也很少。由于未来开发的应用程序对于低层协 议是透明的。因此既可使用i p v 4 协议，又可使用i p v 6 协议。另外，将来i p v 6 在得到大家的 普遍支持后，用户还可继续使用原来的纯i p v 4 的应用程序。 4 口p v 4 门咿v 6 网络互通 6 网络和i p v 4 网络是两个独立的逻辑网络，但在过渡的过程中，两者将会长期存在。 如果主机下支持双栈，那么就必然存在纯l p v 4 和纯i p v 6 节点之问的互通问题，这也是过渡时 期必须面对的主要问题之一。目前，这个问题的主要解决方案是协议转换( n a t - p t ) ，但它在 支持数据的透明性方面存在一定的问题。 网络的过渡与其他过渡内容是密切相关的，脱离了用户( 主机) 的过渡，应用程序的过 渡及i p v 4 i p v 6 的网络互通，网络的过渡就无法进行，因此，这4 方面的演进是同时进行的。 1 2 2i p v 4 向i p v 6 过渡的技术 目前解决过渡问题的基本技术主要有4 种“”：双协议栈，隧道技术，翻译机制，m p l s ( m u l t i p r o t o e o ll a b e ls w i t c h ，多协议标签交换) 。 1 双协议栈 双协议栈是指在网络节点上安装i p v 4 和i p v 62 种协议栈，使之能够同时支持2 种通信 1 1 6 1 1 ”j 。双协议栈主机根据d n s ( d o m a i n n a m es e r v i c e ，域名服务) 返回的记录判断对端节点 的协议类型并选择相应的协议栈与之通信，双协议栈路由器则根据报文的版本域选择相应的 处理方式，如图1 1 所示。双协议栈在纯i p v 4 节点和纯l p v 6 节点之外又引入了一种i p v 4 i p v 6 节点，它拥有2 种地址，在d n s 中拥有超过一个以上的不同类型的记录，当d n s 返回多种 记录时，i p v 4 i p v 6 节点需要一套规则来进行地址的选择i l q 。双协议栈是最基本的过渡机制， 其它过渡机制都需要至少一个i p v 4 i p v 6 节点来连接2 类网络。双协议栈在适用阶段和适用范 围上没有限制，但是在新增i p v 6 节点上部署双协议栈机制时需要为其分配i p v 4 地址，此时应 注意减少公有地址的使用，否则过渡就失去了意义。 9 i p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕士毕业论文 图1 1 双协议栈机翻 双协议栈技术包括d u a ls t a c km o d e l 和l i m i t e dd u a ls t a c kl d o d e l 两种模型。在d u a l s t a c km o d e l 模型下，任意节点都是完全双栈的，不存在i p v 4 与i p v 6 之间的相互通信问题。但 是这种机制要给每一个i p v 6 的站点分配一个i p v 4 地址。这种方法不能解决i p v 4 地址资源不 足的问题，因此这种方法只能用在早期的变迁过程。在l i m i t e dd u a ls t a c km o d e l 模型下， 服务器和路由器仍然是双栈的，而非服务器的主机只需要支持i p v 6 。这种机制可以节省大量 的i p v 4 地址，但是在纯i p v 6 和纯i p v 4 节点之间的通信将会出现问题。为了解决这种问题，必 须与i p v 4 i p v 6 地址和协议转换技术结合使用。 2 隧道技术 隧道技术提供了一种以现有i p v 4 路由体系来传递脚6 数据的方法：将i p v 6 包封装在 i p v 4 包中。这样在路由时只根据i p v 4 的分组头处理。隧道技术可用于如下情形： 路由器一路由器穿越i p v 4 网络的两个具有双i p 层的路由器之间口。 主机一路由器双口层主机通过i p v 4 网络连接到双i p 层路由器。这时隧道是i p v 6 数据包所通过的整个路径的第一段。 主机一主机双p 层的两个主机通过i p v 4 网络进行通信。这时隧道占据了i p v 6 数据 包所通过的整个路径。 路由器一主机双1 p 层的路由器将数据通过隧道传给最终的双i p 层目的主机。这时 隧道是i p v 6 数据包所经路径的最后一段。 隧道可以是手工配置的，也可以是自动生成的【l ”。自动隧道( a u t o m a t i ct u n n e l i n g ) 只是 对具有i p v 4 兼容地址的主机才适用。也就是说首先要通过d h c p 等协议或手工配置一个i p v 4 的地址，然后构成相应的兼容地址，也就是在前面加9 6 比特0 。发往这个地址的l p v 6 数据会 自动生成隧道。该主机即为隧道的出口，它的i p v 4 地址和相应的i p v 6 地址分别为封装后数据 包的i p v 4 和i p v 6 目的地址。而对于手工隧道( c o l l f g u r c dt u n n e l i n g ) ，隧道的出口地址需要 通过在入口处手工配置来得到，见图1 2 。 1 0 l p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕士毕业论文 e n c a p s u l a t i o n 图1 2 手工隧道机制 1 ) e c a p s u j a l l o n 无论对于哪种隧道来说，封装以及解封的方法是一样的。 隧道技术巧妙地利用了现有的 p v 4 网络，它的意义在于提供了一种使i p v 6 的节点之间能 够在过渡期间通信的方法。但它并不能解决i p v 6 节点与i p v 4 节点之间互相通信的问题。也就 是说，通过隧道技术，i p v 6 节点和i p v 4 节点虽然能够很好地共存，但互相之间不能通信。这 样，隧道技术为我们展现了这样的景象：整个i n t e m e t 被划分成了两个网络一一i p v 4 网和i p v 6 网络。随着i p v 6 的发展壮大和i p v 4 节点数的减少，i n t e r a c t 将最终过渡到纯i p v 6 网络。 3 翻译机制 翻译机制使得2 个不同的协议域能够相互通信，它可以童接部署在主机上，也可以部署 在连接2 个协议域的网络设备上，它可以作用于网络层，也可以作用于传输层或应用层。 1 ) n a t - p t n a t - p t ”“是一种应用在区域范围的翻译机制，它部署在i p v 6 网络边缘设备上，通过报 文翻译连接2 种不同的网络。i p v 6 网络拥有一些i p v 4 公有地址，由n a t - p t 动态地分配给需 要和l p v 4 节点通信的i p v 6 节点。d n s - a l g “1 ( 应用层网关) 通过分析出入l p v 6 网络的d n s 报文来判断通信对端是否是i p v 4 节点，它还通过修改d n s 报文使得i p v 4 节点获知分配给i p v 6 节点的i p v 4 地址，或是使得i p v 6 节点获知代表i p v 4 节点的特殊i p v 6 地址( 由固定地址前缀 加上i p v 4 地址构成) 。i p v 6 网络内所有以特殊i p v 6 地址为目的地址的报文都交给n a t - p t 转 发，n a t - p t 根据协议翻译算法将它们翻译为i p v 4 报文口”，其中源地址通过查询保存地址分 配关系的映射表得到，目的地址从特殊i p v 6 地址中直接提取。从l p v 4 到l p v 6 方向上n a t - p t 的工作则正好相反，见图1 3 。 i p v 4 i p v 6 主机之间强制隧道的研究与实现东南大学硕士毕业论文 图1 3n a t - p r 翻译机制 n a t - p t 有网络层翻译机制固有的缺陷，如影响端到端的安全机制的实施、需要a l g 的 帮助来处理应用层数据中可能包含的m 地址和协议翻译不能保证语义的完全透明等。尽管如 此，n a t - p t 无须修改终端节点和相对简单的特性仍使它获得了广泛的部署。 2 ) m t p ( m u l t i - t i m e - p r o g r a m m a b l e ) 由于n a t - p t 只能进行单播地址间的翻译，所以n a t - p t 不支持跨越i p v 4 和i p v 6 网络的 组播通信，m t p p 4 则对此进行了扩展，它引入了一种特殊的i p v 6 组播地址，其中嵌入了i p v 4 的组播地址，从而使得组播地址间的翻译成为可能。m t p 在i p v 4 网络内插入一个i p v 4 组播 代理，代表i p v 6 节点加入i p v 4 网络内的组播组，i p v 4 组播代理将接收的i p v 4 组播报文交给 m t p ，m t p 将其翻译为i p v 6 组播报文后向i p v 6 网络转发。从i p v 6 到i p v 4 方向上，m t p 的 工作则正好相反。m t p 没有解决一种网络内的节点如何自动发现并加入另一种网络内的组播 组的问题，这些工作需要由管理员手工完成。 3 ) 唧( t e r a r o u t i u gt e s t e r ) t r t l 2 m 是一种应用在区域范围的翻译机制，它部署在i p v 6 网络边缘设备上，通过传输层 中继连接2 种不同的网络。i p v 6 节点与i p v 4 节点间的1 p u d p 连接被分为i p v 6 节点与t r t 问同t r t 与i p v 4 节点间的两段连接，一段连接上的数据被n 盯转移到另一段连接上。t r t 采用了和n a t - p t 类似的地址机制，其优缺点也和n a t - p t 大致相同，但是由于t r t 工作在 传输层，所以它避免了因为2 种网络m t u ( m 商m mt r a n s m i s s i o nu n i t ，最大传输单位) 不 同