（通信与信息系统专业论文）移动ipv6网络及其服务质量研究.pdf

摘要 摘要 随着i n t e r n e t 的不断发展以及家庭网络和移动计算网络的发展 使得移动网络与固 定网络有机融合在一起成为可能 从而形成了一个 全i p 的统一网络 在未来的这种 网络中移动i p v 6 协议将起到非常重要的作用 对于数据通信领域来说 i n t e m e t 已经成 为不可或缺的网络 同时客观上人们也希望i n t e r n e t 成为网络领域的主导者 人们希望 能够随时 随地与任何人进行多媒体交互式的通信 这意味着移动i p v 6 网络必须能够 为用户提供高可靠的服务质量 才能完成用户的要求 从而赢得更多的利润 带宽 吞吐量 实时性 可靠性 质量可预测性或费用等基本概念都是服务质量的 基础 然而 移动计算给服务质量的研究带来了许多新问题 如易变的通信质量 数据 位置管理 能量问题以及无线连接的费用等 所有这些因素都影响了移动i p v 6 网络的 管理能力或提供服务质量的能力 本文主要研究了集成服务和区分服务 并在此基础上 对移动i p v 6 网络的服务质量框架结构进行了深入地研究 在仔细分析移动i p v 6 的信令 信息并对其进行有效的扩展后 以此来进行服务质量协商 达到较好的网络服务质量 最后本文利用网络仿真工具n s 2 对其性能进行了仿真分析 实验证实 本文所提出的服 务质量框架结构可有效地改善网络的服务质量 可提高网络的数据处理能力 关键词 移动i p v 6 服务质量集成服务区分服务 a b s t r a c t a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e r a c t h o m e n e t w o r ka n dm o b i l ec o m p u t i n gn e t w o r k s i ti s p o s s i b l et om a k et h em o b i l en e t w o r ka n dt h ef i x e dn e t w o r kt o g e t h e r s oi tw i l lc o m et r u et h a t i pi so v e re v e r y t h i n g i nt h ef u t u r e m o b i l ei p v 6w i l lp l a ya ni m p o r t a n tr o l ei nn e t w o r k s t h e i n t e r n e t w o r kh a sb e e nt h en e c e s s a r yf o rd a t ac o m m u n i c a t i o n i nt h es a m et i m ep e o p l ea l s o h o p et h a ti n t e r n e tb et h el e a d e ri nt h ef i e l do fn e t w o r k p e o p l eh o p et oc o m m u n i c a t ew i t h a n y b o d ya ta n y t i m ea n y w h e r e i tm e a n st h a tm o b i l ei p v 6n e t w o r km u s ts u p p o r th i g hq o st o s a t i s f yu s e r sr e q u e s ta n dw i nm o r ep r o f i t q o si sb a s e do i lt h ep a r a m e t e r ss u c ha sb a n d w i d t h t h r o u g h p u t r e a l t i m e r e l i a b i l i t ya n d p r e d i c t e dq u a l i t yo rc o s t b u tm o b i l ec o m p u t i n gh a sb r o u g h ts o m en e wp r o b l e m ss u c ha s v a r i a b l yc o m m u n i c a t i n gq u a l i t y m a n a g e m e n to f d a t al o c a t i o n e n e r g yp r o b l e ma n dt h ec o s to f w i r e l e s sl i n ka l lo ft h e s eh a v es i g n i f i c a n ti m p a c t so nt h em o b i l ei p v 6n e t w o r k st op r o v i d et h e m a n a g e m e n ta n ds e r v i c e s t h i sp a p e rh a sr e s e a r c h e dt h ei n t s e r va n dd i f t s e r v o nt h eb a s i so f t h a t t h eq o sf r a m e w o r ko ft h em o b i l ei p v 6n e t w o r ka l s oh a sb e e ns t u d i e di nd e t a i l a f t e rt h e c a r e f u la n a l y s i sf o rs i g n a l i n g so fm o b i l ei p v 6 s o m ee x t e n s i o n sw i t ht h e mh a v eb e nd o n e t h u s t h ep r o c e d u r eo fq o sn e g o t i a t i o nc a i lw o r kw e l ls ot h a tt h em n so rc n sc a r lg e tw h a t s e r v i c e st h e yd e s i r ea i lt h ew o r k sa r es i m u l a t e dw i t hn s 2b a s e do nt h eo so fl i n u x f i n a l l y t h ec o n c l u s i o n sh a v eb e e nt a k e nt h a tt h em e t h o dc a ne n h a n c et h ep e r f o r m a n c eo fd a t aa n d e f f e c t u a l l yi m p r o v et h eq o so fm o b i l ei p v 6n e t w o r k k e y w o r d m o b i l ei p v 6q o s i n t s e r vd i f f s e r v 独创性 或创新性 声明 y 1 0 0 6 0 4 2 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果 尽我所知 除了文中特别加以标注和致谢中所罗列的内容以外 论文中不包含其他入已经发表或撰写过的研究 成果 也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料 与我一同 l 作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意 申请学位论文与资料若有不实之处 本人承担一切相关责任 本人签名 耋应簦 日期丝 2 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定 即 研究生在校攻读学位期 间论文1 作的知识产权单位属西安电子科技大学 本人保证毕业离校后 发表论文或使用论文工作 成果时署名单位仍然为西安电子科技大学 学校有权保留送交论文的复印件 允许奇阅和借阅论文 学校可以公布论文的全部或部分内容 可以允许采用影印 缩印或其它复制手段保存论文 保密的 论文在解密后遵守此规定 本学位论文属于保密在鱼年解密后适用本授权书 本人签名 导师签名 垂垂笨 斗砧 日期担 f 2 日期且趔悼 移动i p v 6 网络及其服务质量研究 第1 章绪论 1 1引言 早在1 9 9 2 年i e t f 就开始开发i p v 6 协议 到1 9 9 9 年i p v 6 的基本框架已基本成熟 i p v 6 协议的出现是移动计算网络发展的一个重要的里程碑 随着高性能便携计算机的普 及和无线局域网 g p r s 3 g 等无线通信技术的不断发展 基于移动计算的应用服务越来 越普及 移动i p 网络技术已成为无线局域网发展的必然趋势 移动i p v 6 网络技术的主要特性对于未来移动无线网络的发展非常重要 i p 协议的 变化对t c p i p 协议栈中的很多协议都会产生深刻的影响 i p 网络设计的基本准则是提 供端到端的 尽力而为 的服务 把业务的 智能 处理放在网络的终端 从而使网络 核心简单化 由于尽力而为服务的业务范围比较小 而且无法预测数据包的延迟和丢失 率 随着新业务的不断涌现 尽力而为 服务就显得力不从心 i p 服务质量方面的缺 点也就显示出来了 因此 i n t e m e t 网络结构需要增加新的机制柬提供更高服务质量的 l p 务 将有严格时l l 丑j 限制的数据流与能容忍延迟 抖动或一顶丢失率的数据流区分丌来 于是就产生了服务质量q o s q u a l i t y o f s e r v i c e q o s 的概念 随着轻便灵活的计算设备和无限局域网 g p r s 3 g 等无线通信技术的发展 基于 移动计算的应用服务越来越普及 日益增加的户外活动 家庭网络或计算化移动行为促 进了移动网络的发展 并且移动网络与固定网络有机融合在一起的趋势越来越明显 从 而形成了一个 全i p 的统一网络 在未来的这种网络中移动i p v 6 协议将起到非常重 要的作用 对于数据通信领域来说 i n t e m e t 已经成为不可或缺的网络 相应地 人们 也希望i n t e r n e t 成为电信领域的主导者 现在用户不仅希望能够访问基于w w w 的各项 服务 坩也希望随时 随地 与任何人进行多媒体交互式的通信 这意味着移动i p v 6 网络必须能够为用户提供高可靠的服务质量 爿 能完成用户的要求 从而为运营商带束 利润 惜宽 吞吐量 实时性 可靠性 质量可预测性或费用等基本概念都是服务质量的 坫础 然而 移动汁算给服务质量的研究带来了许多新问题 如易变的通信质量 数圳 f f 并管理 手提设备的电池寿命 屏幕的尺寸以及无线连接的费辟j 等 所有这些因索郝 影响了移动i p v 6 网络中管理或提供服务质量的能力 近年来对服务质量方面的研究取 得了氏足的进步 对服务质量进行了形式化的研究 标准制定或实现 尤其在i e t f 中 提出了集成服务或差分服务的服务质量框架结构 但是 这些研究都是基于固定网络的 人们对移动网络尤其是移动i p v 6 网络的服务质量的研究还刚刚丌始 如何在未来的基 了j 移动i p v 6 的移动i n t e r n e t 中为用户提供 端到端的无缝服务 成了非常热门的研究内 第一章绪论 容 西安电子科技大学i s n 国家重点实验室m c n 课题组早在1 9 9 8 年1 2 月就成为了 i p v 6 学生实验网西北地区的总节点 在2 0 0 0 年到2 0 0 1 年我们又针对i p v 6 的发展和变 化更新了原来的实验床 并根据c e r n e t i p v 6 和6 b o n e 的有关规定做出了西北地区 i p v 6 学生实验网i p 地址段的划分工作 本文将在现有i p v 6 试验床的基础上 重点研究了在移动i p v 6 网络中怎样对服务质 量进行端到端的保证 尤其是服务质量信令的协商过程进行了研究 l 2 i p v 6 协议概述 i n t e r n e t 经过十多年的快速发展 现行的i p v 4 网络 正在成为其自身巨大成功的受 害者 大量多媒体信息的出现 使得网络用户已不再满足于简单的网络应用 他们客 观上要求更快速 稳定的网络服务 同时 针对现行i p v 4 网络中存在的问题和缺陷 i e t f 丌发出了新一代的i n t e r n e t 协议 i p v 6 1 2 ll p v 4 协议及其缺陷 目i i 的q n t e r n e t 网络起始于1 9 6 9 年美国国防部建立的a r p a n e t 实验网 1 9 7 3 年 基于t c p i p 协议的i p v 4 网络原型正式推出 经过三次修改后i e t f 于1 9 8 1 年正式颁布 了i p v 4 标准规范r f c7 9 l 文件 毋庸置疑 经过几十年的发展 i p v 4 取得了巨大的成 功 但是早在1 9 9 0 年t c p i p 专家就已经觉察到i p v 4 所潜伏的下列三大危机 网络地址枯竭 i p v 4j 井i 有3 2 比特的地址域 并把网络地址划分为a b c 三类 这样实际可用的地址数远不能满足实际网络用户的需求 m 络号码匮乏 1 p v 4 网络的划分已难以容纳日益增多的网络接入 路山表的急剧膨胀 由于i p v 4 地址结构的非层次化 使得子网的增加导致了路由 表顼的迅速增加 进而导致了网络性能严重下降甚至网络瘫痪 目前 针列i p v 4 的缺陷主要有以下三个暂时的缓解方案 1 利i h 内部地址柬弥补i p 地址空间的不足 2 采用无类域问路山c l d r 技术扩大网络号码 3 地址层次化可抑制路径数 1 2 2i p v 6 协议 ti p v 4 的升级最早在两个r f c 中进行了定义 文献 l o 中描述的是协议本身 而文献 8 介绍的是i p v 6 的地址结构 现在r f c l 8 8 4 已经被r f c 2 3 7 3 所替代 1 9 9 8 年复天i e t f 批准了一个草案来替换r f c l 8 8 3 从3 2 位地址到1 2 8 位地址的变化代表了 移动i p v 6 网络及其服务质黛研究 一个重大的转变 针对1 p v 4 协议的缺陷 i e t f 于1 9 9 2 年开始开发1 p v 6 协议 并逐步标准化 i p v 6 继承了i p v 4 的优点 并在i p v 4 网络的应用经验的基础上对进行了大幅度的修改或功能 扩张 使得 f j 4 络性能更加强大 效率更高 1 p v 6 的主要特点如下 巨大的地址空问 l p v 6 网络的地址结构中除了把3 2 位地址空间扩展到了1 2 8 位外 还对ip 主机可能 获得的不同类型地址作了一些调整 i p v 6 中取消了广播地址而代之以任意点播地址 l p v 4 中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地 址基本不变 h 与网络相匹配的地址层次结构 i p v 6 地址是由表示特定网络的网络前缀 高6 4 位 和网络接口 低6 4 位 组成 而网络前缀又分为 t l a 1 3 b i t n l a 2 4 b i t s l a 1 6 b i t h 更高的寻路效率 i p 地址的层次化减小了路由表的规模 存储器的容量或c p u 的丌销 使得路由器 查表和转发分组的效率提高了 如图1 1 1 2 所示l p v 4 和i p v 6 报文头标格式结构 i p v 6 报头比i p v 4 简单 其总长 度为4 0 个字节 包括6 个固定字段和2 个地址域 而i p v 4 报头有1 0 个固定字段 2 个 地址和 些选项 通过对比我们可以发现 i p v 6 报文头标的组成比较简单 有利于保证 网络传输的服务质量同时也具有良好的可扩展性 版本 4 b i t 业务置等级 4 b i t 流标签 2 4 b i t 有效载荷 1 6 b i t 下一报头 s b i t 逐跳限制 8 b i t 源ip v 6 地址 1 2 8 b i t 目的i p v 6 地址 1 2 8 b i t 图1 1i p v 6 报文头标格式 版本 4 b i t 报文头长度 4 b i t 服务类型 8 b i t 报文总长度 1 6 b i t 身份验证 1 6 b i t 标志 3 b i t 分段偏移 1 3 b i t 存活时间 8 b i t 协议 8 b i t 报头校验和 1 6 b i t 源l p 地址 3 2 b i t 目的i p 地址 3 2 b i t 选项 可变卧 1p a d 可变b i t 蚓1 2 p v 4 报文头标格式 1 2 3i p v 6 网络新引进的主要功能 1 任播 a n y c a s t 功能 第一章绪论 任播是指向提供同一服务的所有服务器都能识别的任播地址发送i p 分组 路由器控 制系统将该分组发送至最近的服务器 2 头部的简化与可扩展性 i p v 6 的另一个主要进步就是对包头的简化 尽量避免那些很少使用的域静态地占用 空问 它仅包含7 个字段 而i p v 4 有1 3 个 这使路由器处理分组的速度加快 提高 了吞吐牢 i p v 6 数掘包头中 下一个报头 指向数据包头的扩展部分 这样便可以在如此简 单的结构晕提供很多可选的特征 同l p v 4 一样 i p v 6 允许数掘报包含可选的控制信息 但在i p v 4 头中必需的字段现在只是i p v 6 的选项 而且 选项出现在扩展头部中 使路 由器可以简单的跳过选项 加速了分组处理的过程 另外还包含了i p v 4 所不具备的选 项 可以提供新的设施 3 即插即用 p t u g p l a y 功能 网络终端可自动获取网络接口参数 自动进行网络配置等功能 i p v 6 使用两种不刊 机制柬支持即插即用网络连接t 第一种机制的示例是启动协议 b o o t p 后来义设计了 动态主机配置协议 d h c p 允许ip 节点从特殊的b o o t p 服务器或d h c p 服务器获取配 置信恩 但是这些协议支持所谓的 状态自动配置 即服务器必须保持每个节点的状 念信息 并管理这些保存的信怠 不论对于为许多个人用户服务的i g p 还是雇员经常 在各部f j i h j 流动的大型机构 d h c p 都是i p v 4 网络配置的重要工具 4 更好的网络安全性 r f c l 8 2 5 对i p 网络的的安全性体系结构进行了详细的描述 包括i p v 4 和i p v 6 它 发表r 在 9 9 5 年8 月 目酊j f 在进行修改和更新 9 9 8 年3 月发表了一个更新版i n t e r n e l 午 案 ip 安全性的基本结构仍然很峰固 且已经进行了一些显著的改变和补充 i p s e c 协议是i p v 6 协议的吲有特性 它提供认证报文头a h a u t h e n t i c a t i o nh e a d e r a h 6 3 1 t i b t 装安全载荷e s pc e n c a p s u l a t i o ns e c u r i t yp a y l o a d e s p 3 5 两种保证刚络信 息安全的方法 i e t f 再i p v 6 协议中定义了 系列的加密和身份认证过程 这些过程也 再i p v 4 h 兼容 报文摘要功能通过对包的安全可靠性的检查和计算来提供身份验证功能 发送方训 鳟报文摘要并把结果插入到身份验证头中 接收方根据收到的报文摘要重新进行计算 并把计算结果与a h 头中的数值进行比较 如果两个数值相等 接收方可以确认数据在 传输过程中没有被改变 如果不相等 接受方可以推测出数据或者是在传输过程中遭到 移动i p v 6 网络及其服务质量研究 了破坏 或者是被某些人进行了故意的修改 封装安全性提供的机制 可以用来加密i p 包的净荷 或者在加密整个i p 包后以隧道方式在i n t e m e t 上传输 其中的区别在于 如 果只对包的净荷进行加密的话 包中的其他部分 包头 将公丌传输 这意味着破译者可 以由此确定发送主机和接收主机以及其他与该包相关的信息 使用e s p 对i p 进行隧道 传输意味着对整个i p 包进行加密 并由作为安全性网关操作的系统将其封装在另一i p 包中 通过这种方法 被加密的i p 包中的所有细节均被隐藏起来 这种技术是创建虚 拟专用n v i n 的基础 它允许各机构使用i n t e r n e t 作为其专用骨干网络束共享敏感信 启 5 高性能和高服务质量 q o s 加长的 有效载荷 使i p v 6 的数据包可以远远超过6 4 k 字节 应用程序可以利用 最大传输单元 m t u 特征获得更快 更可靠的数据传输 在l p v 4 中 对所有包大致同等对待 这意味着每个包都是山中i n j 路由器按照自己 的方式来处理的 路由器并不跟踪任意两台主机间发送的包 因此不能 记住 如何对 将来的包进行处理 为了简化i p v 6 在a t m 上的实现以及q o s 的管理 引入了流的概念 流指的是从一个特定源发向一个特定 单播或组播 目的地的包序列 源点希望中问路由 器对这些包进行特殊处理 l o l 即 个流是以某种方式相关的一系列信息包 i p 层必须以 相关的方式对待他们 路由器需要对流进行跟踪并保持一定的信息 这些信息存流中的 每个包中都是不变的 这种方法使路由器可以对流中的包进行高效处理 对流中的包的 处理可以与其他包不同 但无论如何 对于它们的处理更快 因为路由器无需对每个包 头重新处理 决定信息包属于同一个流的参数包括 源地址 目的地址 q o s 计数 身份验证以及安全性 在引入了流的概念之后 可以引入流标签 f l o wl a b e l 的概念 利用流标签i 叮以 在i p v 6 的信息包报头的保留字段表示信息包 这样 i p v 6 在接受到一个信息包时 通 过检查他的流标签 就可以判断它属于哪个流 然后就可以知道信息包的q o s 需求 流 标铃极大地改善了i p v 6 的服务质量 它允许源节点排列流各数据包的逻辑顺序 路山 器便可以维护此流的前后关系 这样便有可能优化传输性能和拥塞管理 6 移动性支持 众所周知 i p v 4 并不提供任何对移动性的支持 如果网络终端的离丌本地以后 发 向它的信息包将会丢失 而对移动性的支持是i p v 6 的主要要求 据估计在2 0 0 7 年 北 美将会有2 0 0 0 万到4 0 0 0 j 个移动用户 另外 移动i p 要解决的 t 要问题是无线电传 输问题 可靠性 漫游 切断 和i p 协议相关的问题 身份验证 寻址 配胃 路由 第一章绪论 以及网络安全等问题 目前成形的解决方案是为用户提供两个地质 第一个是固定的地 址 连接到公司的网络 第二个是动态的地址 取决于特定的时间连接到网络的地点 公司的防火墙在用户旅行时作为永久地址的代理 为动态的地址创建一个安全的通道 相比较而言 l p v 6 的移动性支持将更易于实现和使用 首先 在i p v 6 中 在无状 态自动配嚣 或使用d h c p v 6 的状态自动配置的支持下 获得转交地址c o a c a r e o f a d d r e s s c o a 的过程更加简单 正因如此 i p v 6 中没有外地代理转交地址 而只有配 置的转交地址 其次 应该有可能使用i p v 6 的各种特性来改进移动节点的操作 例如 j 代理町以使用邻居发现的代理通告来截获发给移动节点的i p v 6 包 对于通过目的地 选项束将地址更新与地址相捆绑的路由优化 节点也应该有基本的支持 移动i p v 6 中 包含的另一个新特 陆是 即使在移动节点的常规主代理不可达的情况下 移动节点也有 能力和驻地网络建立联系 移动节点可以向驻地网络中为主代理保留的地址发送任意点 播包 结果任何可用的主代理将把自己的选项通知移动节点 1 2 4i p v 6 网络中的t c p i p 协议模型及其地址体结构 和i p v 4 一样 i p v 6 也遵循t c p i p 分层化的体系结构 它与o s i 参考模型不同 一 般认为t c p i p 的体系结构如图1 3 所示 应用层 传埔层 1 一 网络层 网络接入层 型1 3t c p i p 体系结构 网络接入层是 f c p i p 协议栈的最低层 所有的系统互连 信息交换都是在网络接 入层卜进行 并保持从拨号连接到光线网等各种网络技术的透明性 显然 p 层是整个体系结构的关键部分 它负责把分组从信源节点传送到信宿常点 因此i p 层必须清楚地了解网络的拓扑结构以及系统之间的连接关系 并提供路出功能 l p v 6 协议就是工作网络层上 传输层 应用层协议都是在相应的1 下层协议的基础上为 应用程序提供端到端的的服务 网络层应该保持对高层协议的透明性 i p v 6 作为网络层的协议 必须也应该提供分组的转发 路由表的查询以及q o s 保 证等 系列的问题 i p v 6 坍议抛供i 种不同的类型的网络地址 单播 u n i c a s t 地址 组播 m u l t i c a s t 地t l t f l l 侄播 a n y c a s t 地址 8 j 如图i 4 所示i p v 6 地址类型 移动i p v 6 网络及其服务质量研究 图1 4i p v 6 网络地址类型 单播地址 点对电通信是使用的地址 它仅标识一个网络接口 网络负责把对单播 地址发送的分组送到该接口上 组播地址 表示主机群或网络接口群 当分组的目的地址是组播地址时 网络尽力 将分组发送到该群的所有接口上 信源利用组播功能只能生成一次报文即可将分组发送 给所有的接收者 任播地址 是i p v 6 新引入的地址类型 址的分组并没有被分发给组内的所有成员 个网络接口 同样也是用来标识接口组的 发送给任播地 而是发往该任播地址所标识的 最近的 那 与i p v 4 不同 i p v 6 并没有广播地址 它使用毹够发往所有接口的组播地址来达到 广播分组的效果 1 3 移动i p v 6 网络 移动ip 使用移动代理的概念为移动主机指派一个一直可达的主机地址 当主机位于 家乡网络时 它使用自己的主地址连接到本地网络 所有的协议都按 f 常方式操作 而 移动代理通常是常规路由器 它作为外地代理 在移动主机离开其家乡网络时像一种邮 件领取部一样使用 移动代理也可以作为主代理 处理传送给移动主机的信息 i p v 6 作为新版本的i p 网络协议 继承了i p v 4 的很多特性 其巨大的地址空间将能 满足i n t e m e t 快速发展的需要 并且也正在集成移动性 安全性和服务质量等内容 i p v 6 的出现是移动计算的一个重要里程碑 i p v 6 的主要特性对于未来的移动无线网络的发展 非常重要 这些特性主要是 足够多的i p 地址 要求安全数据包头的实现 目的选项 提高了路由效率 地址自动配置 避免入口过滤 错误恢复没有软状态 瓶颈 在移动 i p v 6 中 定义了3 个操作实体 移动节点 m n 通信节点 c n 家乡代理 h a 定义 了4 个新的i p v 6 目的选项 绑定更新 绑定认可 绑定请求和家乡地址选项 为 动态 家乡代理地址发现 定义了两个i c m p i n t e m e tc o n t r o lm e s s a g ep r o t o c o l i c m p 消息 家 乡代理地址发现请求i c m p 消息和家乡代理地址发现应答i c m p 消息 为 邻居发现 定 义了两个新的i p v 6 选项 广播时间间隔选项和家乡代理信息选项 移动i p v 6 技术的研究方向集中在宏观移动性和微观移动性两个方面 微观移动主 要关于 无缝 切换 这包括快速切换和平滑切换 第一章绪论 1 3 1 移动i p v 6 基本协议 移动i p 的主要目标就是使移动节点总是通过家乡地址寻址 不管是连接在家乡链路 还是移动剑外地网络 移动i p 在网络层加入了新的特性 使得网络节点改变网络连接 董时 运行住节点上的应用程序不需修改或配置仍然可用 这些特性使得移动节点总是 通过家乡地址通信 这种机制对于i p 层以上的协议层是完全透明的 d n s 域名系统 中移动节点的条目是关于家乡地址的 因此当移动节点改变网络接入点时 d n s 不需要 改变 事实上 移动i p v 6 影响了数据包的路由 但是却又独立于路由协议 o nr i p o s p f 等 本身 1 3 2 移动i p v 6 中的服务质量 当移动节点改变网络连接点时 数据包经过中间网络域时可能会发生变化 因此 存这些刚络域中 需要在移动节点的数据包上提供适当的服务质量支持 这样运行在移 动节点上的服务质量敏感应用程序能保持可用的服务等级 有的方法提出了一个无线和移动网络中的信令协议 当移动主机从一个子网移动到 另 个子嘲时 允许移动主机在当前位置的路径上建立和维持预留资源 这个 力 议通过 结合r s v p 资源预留协议 隧道和移动i p 协议来实现 有的方法解决了在移动i p 网络中运行r s v p 信令的问题 采用优化路由 讨论了基 本解决方法 在移动节点和通信节点上修改r s v p 使其知道移动i p v 6 的地址 允许在 固定和移动网络之间传输r s v p 数据流 上述这些为移动用户提供服务的方法都是基于r s v p 的 因此就有了r s v p 的可扩 展性问题 i p 移动性和r s v p 的结合是很复杂的问题 存某些方法中 引入了一个新的1 p v 6 选项 称为 服务质量对象 根据上下文不同 服务质鼍对象 z j 以作为目的选项或者h o p b y h o p 选项 包禽在绑定更新和绑定认可消 息中 作为h o p b y h o p 选项时 服务质量对象在中l r j 网络域触发特定的服务质量过程 这篇文章描述了在尽力而为 m p l s 多协议标记交换 d i f f s e r v 区分服务 和i n t s e r v 综 合服务 域中的服务质量过程 这包括了所有将来可能用到的支持服务质量的网络 这些方法的基本思想是把服务质量对象作为h o p b y h o p 选项放在绑定消息中 传 输方阿与服务质蟹敏感的数据流相同 h a 到m n c n 到m n 或者m n 到c n 当数掘 也扯端剑端路径上穿过不同域时 需要检查服务质量对象 为m n 的数据包提供服务质 麓支持 我们提出了 个移动i p v 6 网络的服务质量结构框架 该结构是基于区分服务的 因 为数捌流足以集合的方式在主干网上传输 每个管理域中至少有一个全局服务器 称为 令j 川 务质量代理 g q a 有几个家乡节点作为家乡服务质量代理 l q a 结构的主要 特点足 g q a 是在控制面上 l q a 是在传输面上 由于在中心服务器上保留全局信息 移动i p v 6 网络及其服务质量研究 并且将控制和数据传输分丌 这个结构用于移动环境时非常灵活 易于添加新的服务 并且更加有效 g q a 和l q a 之间的通信采用c o p s c o m m o no p e np o l i c ys e r v i c e c o p s 该结托还考虑了集成移动l p v 6 和区分服务的其他问题 如移动坏境下的网络资源提 供 缺乏动态配置问题 服务等级约定的定义和选择 移动数据流的标识和计费问题等 目d h 移动i p v 6 的安全问题还没有得到完全解决 i e t f 专家们正在努力工作 估 计侄不久的将来移动i p v 6 将逐步成熟 移动i p v 6 比移动i p v 4 有很多优势 因为它的设 计吸取了移动i p v 4 发展的经验 并且遇上了设计新版本i p 协议的大好时机 结合了i p v 6 的很多新特 生 我们相信 未柬移动网络应首选移动i p v 6 协议 1 4 本文的结构安排 本文共分六章 第一章分别阐述了i p v 6 协议 移动i p v 6 协议以及服务质量 分析了t p v 6 协议的 优点 以及其移动性支持 服务质量等内容 为后续的工作做了铺挚奠定了基础 本义 之所以特别要把网络安全纳入服务质量来讲 就是要突出网络安全的重要性 本文将在 第 章对移动i p v 6 的网络安全特性进行了研究 第章主要讲述i p v 6 的移动性支持 总结了移动i p v 6 的新特点 并针对移动l p v 6 引进的具体的新选项 绑定更新 b u 绑定认可 b a 绑定请求 b r 和家乡地址 h o a 选项 对其进行扩展来达到服务质量协商的目的 第三章讲述了服务质量的概念 介绍了主要的几种服务模型 并重点分析了区分服 务和集成服务类型 最后对c o p s 策略进行了研究 i p v 6 协议定义了流以及流标签的概 念 为了研究方便本文中埘其进行了有效的扩展 第四章首先在第一节巾详细介绍了一种 两层 两级 的端到端的服务质量框架结 构 在此结构的基础上 第二节对利用扩展信令的方式对服务质量进行服务质量协商过 程进行了详细的介绍 第三节针对具体的t c p u d p 数据流进行了系统仿真 对其性能 做出了比较分析 经过比较说明通过这种方式可以大大提高系统的网络服务质量 有利 于系统的网络优化 符合目前和未来网络发展的 筑血章在第一节中简单陈述目前移动l p v 6 网络中节点之问的通信的基本过程 接 符化笫一 1 简述了移动 p v 6 中存在的网络威胁以及安全认证问题和网络安全体系结 卡f f 茹一i1 i 总结了移动i p v 6 的网络安全威胁 针对具体的网络安令威胁 第四节详细 介绢了移动i p v 6 网络安全认证技术 包括i p s e c 路由吲传r r 密码生成地址c g a 等信息安全认证方法 本文首先对i p v 6 协议 移动i p v 6 协议以及服务质量进行了分析研究 对目前针对 移动l p v 6 提出的 两级 两层 框架结构进行了深入地分析研究 通过分析国外大学 第一章绪论 丌发的基于l i n u x 系统平台的m i p l 软件包 并扩展了移动i p v 6 的绑定请求 绑定认可 和绑定更新等选项信息 利用n s 2 仿真工具对移动i p v 6 网络服务质量进行了有效的仿 真 得到理想的网络服务性能 实验证明 利用这种方式可以大大地提高网络的移动i p v 6 网络的服务质量 移动i p v 6 网络及其服务质量研究 第2 章i p v 6 网络的移动性支持 众所周知 i p v 4 协议不提供任何形式的移动性支持 为了适应i n t e r n e t 发展的需要 i e t f 制定了移动i p 标准 主要有两大类 基于i p v 4 的移动i p v 4 和基于i p v 6 的 移动i p v 6 川 i p v 6 协议能够提供对网络终端的移动性支持 它能够满足无线移动终端未来增长的 需求 移动i p v 6 主要的特点如下 庞大的地址空间 强大的安全报头实现 使路由更 加有效的目的选项 地址自动配置 避免 入口过滤 没有 软状态 瓶颈的错误恢 复机制 移动i p 的主要目标是使得移动节点总是使用它的家乡地址来寻址 而不管移动节 点当前是连接在家乡链路还是离开了家乡 移动i p 通过在网络层加入一些新的特征柬 时的运行在移动节点上的应用程序在移动的工程中能够保持连接 即保持移动性对于上 层协议及应用程序的透明性 2 1 移动i p v 6 协议 i p v 6 再丌发过程中继承了i p v 4 协议的很多特性 其巨大的地址空问 2 8 促进了 i n t e m e t 的快速发展 同时i p v 6 还继承了移动性 安全性和服务质量 无疑将会成为未 来移动通信和i n t e r n e t 发展的重要基础 在移动i p v 6 协议中 引进了两种机制 动态家乡代理发现 机制和 邻居发现 机制 定义了三个操作实体 移动节点 m n 通信节点 c n 家乡代理 h a 以 及p u 个新的目的选项 绑定更新 b u 绑定认可 b a 绑定请求 b r 和家乡地址 1 o a 选项 7 i i 1 2 1 1 术语解释 移动节点 移动节点是指能够从一个链路以东到另一个链路 在移动过程中该节点 仍然可以通过它的家乡地址与外界保持通信 家乡地址 移动节点的家乡链路分配给移动节点的i p 地址 家乡链路 定义移动节点家乡子网前缀的链路 所有发往移动节点家乡链路的数掘 包郝铍转发到移动节点的家乡链路 家乡子网前缀 对应于移动节点家乡地址的i p 子网前缀 通信常点 与移动节点进行通信的对等节点 它可以是移动的也可以是静止的 外地链路 移动节点家乡链路以外的任何链路都是外地链路 外地子网前缀 移动节点所在外地链路的任何i p 子网莳缀 家乡代理 移动节点家乡链路上的一台路由器 移动节点向其注册当前所处位置的 第二章i p v 6 移动性支持 转交地址 当移动节点处于外地链路时 家乡代理截获家乡链路上发往移动节点的数据 包 对其进行封装后 通过隧道发给移动节点注册的转交地址 转交地址 当移动节点访问外地链路时所获得的i p 地址 该地址的子网前缀是夕l t t t 链路子网前缀 移动节点同时可拥有多个转交地址 向其家乡代理注册的那个转交地址 称为 主转交地址 绑定 移动节点的家乡地址和转交地址之间的关联成为绑定 绑定信息中包含该关 联所剩余的 生存时i 日j 等字段 2 1 2 移动i p v 6 的目的选项 移动i p v 6 要传送的附加信息定义为i p v 6 的目的选项 目的选项中的信息只在数据 包的目的节点和特殊节点进行处理 下面是移动i p v 6 1 7 j 定义的四个新的目的选项 绑定更新b u b i n d i n gu p d a t e b u 移动节点利用 绑定更新 来通知通信节点c n c o r r e s p o n d e n t n o d e c n 或者它 的家乡代理h a h o m e a g e n t h a 自己当前的转交地址c o a c a r eo f a d d r e s s c a 发往移动节点家乡代理的用于注册 主转交地址 的 绑定更新 被标记为 家乡注册 标识 包含 绑定更新 选项的数据包由i p s e c 所保护 绑定更新选项的格式如图2 1 所不 幽2 1 绑定更新的选项格式 绑定更新选项格式中的各字段的含义为 o p t i o nt y p e 选项类型 绑定更新类型标记为1 9 8 0 x c 6 o p t i o nl e n g t h 选项长度 以字节为单位 其中不包括 选项类型 和 选项长度 两个字段的长度 a 应答位 当移动节点要求发送的 绑定更新 消息需要应答时 设置a 位 h 家乡注册位 移动节点通过设置家乡注册 h 位来要求接收到 绑定更新 消 息的肖 i 作为自己的家乡代理 r 路由嚣位 表明发送这个 绑定更瓤 消息的移动节点是个路由器 d m 复t 也l l l 检测位 移动节点设置重复地址检测位来要求接收到 绑定更新 消息 的节点在移动节点的家乡链路上对移动节点的家乡地址进行重复地址检测 r s v d 保留字段 发送者初始化为零并且接收者忽略这个字段 p r e f i xl e n g t h 前缀长度 移动节点把前缀长度字段的值设置为家乡地址的子网前缀 移动i p v 6 网络及其服务质量研究 长度 s e q u e n c en u m b e r 序列号字段 接收节点使用序列号来对 绑定更新 消息进行排 序 移动节点也使用序列号来匹配 绑定更新 消息和返回 绑定认可 消息 l i f e t i m e 生存时间 绑定过期之前所剩余的秒数 如果这个值全是l 那么表示无 穷 如果这个值为零 表示这个移动节点的绑定缓存条目必须删除 s u b o p t i o n 子选项 表示与这个 绑定更新 选项相关的附加消息 子选项的使用 允许对将来的 绑定更新 选项的格式进行扩展 绑定认可b a b i n d i n g a c k n o w l e d g e b a 如果 绑定更新 需要应答 那么 绑定认可 就用于返回对 绑定更新 的应答 包含 绑定认可 选项的数据包必须被 p s e c 所保护 绑定认可选项的格式如图2 2 所 丌i o123 0123456 789012345678 9012 345 678 901 o p t i o nt y p e o p t i o nl e n g t h s t a t u s s e q u e n c en u m b e r u f e t i m e r e f r e s h s u bo p t i o n s 幽2 2 绑定认可的选项格式 绑定认可选项的个字段的含义为 o p t i o nt y p e 选项类型 7 s t a t u s 状态字段 表示绑定更新的当前状态 这个字段的值如果小于1 2 8 时表示接 受了绑定更新 如果大于或者等于1 2 8 则表示接收节点拒绝了绑定更新 s e q u e n c e n u m b e r 序列号 绑定认可 中的序列号的值是从接收到的 绑定更新 中的 序列号 字段拷贝过来的 移动节点利用这个值来匹配该认可消息 l i f e t i m e 生存时间 以秒为单位 用来表示该移动节点在它的绑定缓存中保留其记 录的时问 如果发送这个 绑定认可 消息的节点是移动节点的家乡代理 那么这个值 表示家乡代理将为移动节点继续代理服务的时间 r e f r e s h 刷新 以秒为单位的时间问隔 移动节点以此时问川隔向这个应答认可消息 的节点发送 绑定更新 消息来刷新 媛节点中绑定缓存记录 绑定请求b r b i n d i n gr e q u e s t b r 如果 个1 7 点向移动节点发送 绑定请求 那么移动节点向它返回 绑定更新 其t p 包含移动节点当日口的绑定 或者通信节点的绑定缓存 f 在被使用 但是这个绑定马 上就要过期 这是通信节点可以向移动节点发送 绑定请求 来刷新该绑定 绑定请求 选项不需要安全鉴定 绑定请求选项的格式如图2 3 所示 第二章i p v 6 移动性支持 0 1z 3 012 34567 890123456789012345678901 图2 3 绑定请求的选项格式 o p t i o nt y p e 选项类型 8 家乡地址h o a h o m e a d d r e s s h o a 选项 当移动节点离开家乡时 它发送的i p v 6 数据包报头中的源地址通常使用移动节点的 一个转交地址 在 家