IPv6及校园网过渡策略的研究(论文).doc

主要参考文献：分类号： TP393.03 论文编号：2006430113017 密 级： 贵 州 大 学2008届硕士研究生学位论文IPv6及校园网过渡策略的研究学科专业： 软件工程 研究方向：计算机网络导 师：傅光轩教授研 究 生： 李 超 中国贵州贵阳2008年 5月49 目 录摘 要IIIAbstractIV第1章 绪 论11.1 研究及发展背景11.2 研究和发展的意义21.3 研究内容2第2章 IPv6协议简介42.1 IPv4存在的问题42.2 IPv6的技术特点和优势42.2.1 IPv6报头52.2.2 IPv6的地址体系结构72.2.3 控制报文协议ICMPv692.2.4 邻居发现机制122.2.5 IPv6路由142.2.6 IPv6安全机制IPSec162.3 小结19第3章 IPv6过渡技术的研究203.1 过渡的垂直方案203.2 双协议栈203.3隧道技术223.3.1 隧道的结构233.3.2 配置型隧道233.3.3 自动型隧道233.4 翻译机制273.4.1 网络层翻译283.4.2 传输层翻译303.4.3 应用层翻译303.5 小结33第4章 校园网络IPv6过渡策略研究与实践344.1 过渡时期网络更新原则344.2 IPv6的发展进程344.3 校园网IPv6的过渡方案设计354.4隧道申请374.5 隧道的建立374.6 IPv6应用部署384.6.1 DNS服务384.6.2 WWW服务404.6.3 FTP服务41结论43致谢44攻读硕士学位期间发表的论文45主要参考文献46摘 要随着网络规模的急速发展以及IPv4地址空间的逐渐耗尽，现有的网络面临许多的挑战：规模问题、安全问题、QoS（服务质量）、简便配置等等，这些挑战促使大家达成一个共识：需要一新的协议来根本解决目前IPv4面临的问题。IPv6是继IPv4以后的新版互联网协议，也可说是下一代互联网的协议。IPv6协议的新特性为下一代互联网的应用和发展提供了更加广阔的前景和完善的支持。IPv4向IPv6的过渡不可能一撅而就，在很长一段时间内两者会共存。IPv6不是对IPv4的简单升级，由于头部特征和地址配置机制的差异，两者无法实现完全兼容。如何平滑、渐进地过渡到IPv6是必须要解决的一个问题。IPv6协议，作为下一代的因特网协议，已在互联网中得到一定程度的应用，但仍然存在着很多有待改进和完善的地方，而且实现从IPv4到IPv6的完全过渡还需要很长的时间，不同的网络结构也会有各自不同的过渡策略。 本文首先介绍了IPv6协议，包括IPv6新特性、IPv6报文格式以及与IPv4的对比、IPv6地址体系结构、ICMPV6协议、邻居发现机制、IPv6路由协议、IPv6安全机制IPSec等重要技术；然后详细介绍了针对过渡期不同问题的具体策略和方案，包括双协议栈、隧道技术和协议翻译机制。为实现校园网从IPv4向IPv6的过渡，介绍了一个基于软路由的IPv6接入方案，以及在Linux系统平台的支持下进行的组网实验，部署支持IPv6协议的WWW, FTP, DNS，等应用服务。关键词：IPv4；IPv6； IPsec；协议；策略；组网Abstract With the rapid increase of Internet and the gradually depleting of IPv4 address, Internet isconfronted with many chanllenges: the scale, the security,the QoS,the simple configureation etc. These chanllenges show the new Internet protocol version will replace IPv4 necessarily. IPv6 is the next Internet protocol, the new characters of IPv6 will provide more perfect support and wider foreground for the applicatiun and development of the next generation network. IPv4 replaced by IPv6 couldnt be brought to success in one night that, they will exist within a very long time. IPv6 isnt simple upgrading edition of IPv4, because of the difference of head characteristic and address format, they are unable to be totally compatible. It must be solved how to transit to IPv6 gradually and smoothly, as the next Internet Protocol, IPv6 have already got much application in Internet, but a lot of questions must be improved and perfected, the complete transition from IPv4 to IPv6 need very long time still, different network structure will have ones own transition policy too. It is introduced that IPv6 protocol at first, including IPv6 new characteristic, the data form of IPv6 and comparison with IPv4, IPv6 address system structure, ICMPv6 protocol, neighbour discover mechanism, IPv6 route protocol, IPv6 safe mechanism: IPSec, etc. Then the idiographic scheme are introduced in detail against different problems in transition period, including dual protocol stack, the tunnel technology, translating mechanism. In order to realize campus network transition from IPv4 to IPv6, one IPv6 scheme based on soft route is introduced, and has carried network experiment on Linux systematic platform，has disposed some application services which support IPv6 protocol: such as WWW, FTP, DNS, etc.Key Word：IPv4；IPv6；Ipsec；protocol；policy；network第1章 绪 论1.1 研究及发展背景 互联网的成功发展给人民的生活带来了重大的变化，互联网的影响已经渗透到社会的各个方面。我国先后建立了中科院互联网（NCFC）、中国教育科研网（CERNET）、中国公用计算机互联网（CHINANET）、中国金桥信息网（CHINAGBN）等四大网络。为国家信息化和现代化建设做出了巨大贡献，并产生了巨大的经济效益和社会效益。特别是中国教育科研网（CERNET）的发展，极大地促进了学校校园网的建设和资源信息共享。 但随着互联网的广泛应用，目前基于IPv4的互联网在实际中越来越暴露出其不足之处，这些问题已经成为制约互联网发展的严重障碍。只有通过下一代互联网的建设才能彻底、有效地解决上述问题，于是IPv6技术应运而生了。IETF从1991年开始研究IPv6的地址长度和结构；1992年，IETF成立了IPng工作组；19921994年，IPng工作组收到了若干提案；1994年夏，IPng工作组提出了下一代IP网络协议（IPv6）的推荐版本；1995年夏，IPng工作组完成了IPv6的协议文本；1996年，IETF建立了全球范围的IPv6实验床6Bone，一个重要的设计目标是实现IPv6与网络中现行的IPv4协议兼容；1998年，面向实用的全球性IPv6研究启动；1999年，IPv6协议基本确定；2000年5月，3G标准化组织3GPP采纳IPv6为多媒体服务的必选协议。虽然IPv6替代IPv4己经是必然趋势，但是这将是一个漫长的过程。IPv6作为一项新的因特网协议，还有许多需要完善的地方，这对于网络技术研究人员而言是一个机遇，更是一个挑战。 国际上研究IPv6试验网及其相关技术，提供IPv6服务的组织有6Bone和6Ren等，并成立了全球性技术论坛“IPv6 Forum”。IPv6技术特点包括巨大的地址空间、自动配置、安全性、移动性和服务质量，IPv6研究的热点集中在IPv4到IPv6的过渡策略等问题上。 由于IPv4存在地址空间不足、缺少有效服务质量控制和安全保障等问题，越来越多的国家开始关注IP技术的研究，并将其列入下一代互联网发展计划。日本于2000年9月开始推广IPv6，并于2002年4月宣布开始提供IPv6商业服务。韩国和欧盟也相继宣布启动IPv6推广计划。需要指出的是，欧洲各国政府在推广IPv6方面发挥着重要的作用，根本原因在于欧洲在移动通讯领域己经掌握了先机，即将到来的3G时代更让他们看到了在未来网络经济中与美国并驾齐驱的希望，要将这一希望变为现实，IPv6统治地位的早日确立就成为关键。由于下一代互联网对IPv6的需求，国际著名厂商生产的高性能路由器都支持IPv4/IPv6双协议栈，包括美国的Cisco和Juniper公司，日本的日立、NEC和富士通公司等。 我国对IPv6的研究始于1998年，主要参与者是一些高等院校和研究机构，也建设了相关的实验网，如：中国教育网和科研计算机网IPv6试验床、6Tnet（IPv6 Telecom Trial Network）下一代IP电信实验网、中国电信集团IPv6实验网、湖南IPv6实验网等，清华大学，北京邮电大学，上海交大，西安交大等大学已经开始构建IPv6的实验平台，他们一般是与设备厂商进行合作研究，由公司提供设备和相关技术培训，在此基础上开展基于IPv6协议的互联实验。 近年来，我国己经启动的和IPv6相关的计划有：教育部的CERNET2试验床。CERNET2是中国开展下一代互联网研究的试验网络，它以现有的网络设施和技术力量为依托，建立了全国规模的IPv6试验床。1998年CERNET正式参加下一代IP协议（IPv6）试验网6BONE，同年11月成为骨干网成员。CERNET在全国第一个实现了与国际下一代高速网INTERNET2的互联。另外还有国家“863”计划“十五”期间的IPv6核心技术开发、IPv6综合试验环境、3Tnet重大专项；国家“973”计划有关网络、通信、信息安全以及人机和谐环境的相关课题；中国下一代互联网交换中心DRAGONTAP以及CERNET2试验网：中科院的“IPv6关键技术及城域示范网”和国家计委的“下一代互联网中日IPv6合作项目”等。这些计划己经取得部分成果，为我国下一代互联网建设奠定了一定的基础。 1.2 研究和发展的意义 由于历史原因，我国在互联网领域处于后进状态，与亚洲许多国家一样都面临IP地址供需严重失衡的危机。截止2004年初，拥有13亿人口的中国，只有大约5900万个IP地址。众所周知，IPv4地址总量约43亿，70%的地址资源己被使用，其中，仅美国的IPv4地址占有量为38%。地址资源严重不足制约了互联网在我国的普及和发展，也使我国在国际竞争中处于不利地位4（中国互联网络信息中心发展状况统计报告）。 发展IPv6将对我国经济增长可带来直接贡献。据美国福布斯杂志预测，到2010年，下一代互联网技术及其应用和发展将使目前几万亿美元的互联网市场成长为20万亿美元的大市场。启动IPv6的研究、开发和建设，从而推动国家信息基础设施建设，带动社会信息化投资，给网络设备制造业、软件业和信息服务业带来巨大的发展空间。预计到下一个五年计划中期，我国互联网服务、软件和设备的市场规模将达到数千亿元，同时带动电子商务等的快速发展，这些新的经济增长点的形成将对我国国民经济发展形成巨大动力。 发展IPv6也是我国实现跨越式发展的战略机遇。由于IPv4的核心技术己被美国等发达国家和跨国公司所控制，我国难有较大作为。但在下一代互联网研究开发方面，我国与发达国家的差距并不大，这是难得的机遇。以新技术的出现为契机，实现跨越式发展，形成具有自主知识产权的核心技术，并力求在国际标准上占有一席之地，在产业上掌握先机，在安全上占据主动，这是实现我国IT产业新的跨越式发展的必由之路。 在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中己经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用成功的典范。综合上述分析，可以看出IPv6发展将是全方位的网络技术升级，而且结合校园网向IPv6过渡策略的理论进行研究与探讨，组建下一代校园网，对今后大规模IPv6商业网络部署实施具有积极的参考价值。1.3 研究内容本文从IP协议的研究及发展背景入手，通过对IPv4协议和IPv6协议基本原理的分析，对从IPv4到IPv6的过渡技术与实现做一些探索性的研究，最后提出一些校园网的过渡策略。本论文的主要工作如下：l 简述互联网的历史和发展，同时阐述下一代网络协议IPv6的发展历史极其优越性以及在中国的发展和现状。l 对现行的IPv4协议进行分析后了解到它的局限性。l 了解IPv6寻址、IPv6报头结构、CIMPv6机制、邻居发现和IPv6路由等，并进行初步分析。l 对IPv4到IPv6的过渡技术进行分析，特别是对现在使用得较多的双协议栈技术、隧道技术和翻译转换技术进行研究，探讨其机理。l 最后提出校园网向以IPv6为技术核心的下一代网络过渡的策略，并针对所在院校校园网的实际情况，在没有IPv6硬件路由设备的条件下，设法通过设置软件路由来创建学校的IPv6实验平台，通过Tunnel broker将本地计算机连接到IPv6实验床，以验证IPv4到IPv6过渡技术的实现方法，建立真实的实验环境，并在实验平台上展开关于IPv6的部署实验。为以后进一步编程开发、部署新的IPv6服务（IPv4与IPv6兼容防火墙、NAT-PT服务器、DHCPv6服务器等）以及跟踪新的IPv6技术创建条件。第2章 IPv6协议简介 下一代互联网协议IPv6，是针对目前Internet上普遍使用的IPv4协议的不足而提出的。与IPv4相比，IPv6在地址空间、分组处理效率、对移动性、安全性和QoS的支持等诸多方面都有明显的优势。下面将对比IPv4存在的典型问题来分析IPv6协议的技术特点和优势。2.1 IPv4存在的问题（一）地址问题 IPv4地址长度只有32位，大约43亿个地址中己用掉了3/4，并且还有许多地址不可用。随着Internet的爆炸式发展，除了计算机，移动电话、手表、汽车、家用电器等都可能需要IP。专家预计到2005年和2010年之间IPv4地址就会耗尽，必须用一种新的地址方案来替代它。（二）路由爆炸 Internet由于早期缺乏规划，造成了IP地址分配的“贫富不均”。B类地址不足，不得不分配若干个C类地址给一个机构以解决地址容量的问题，这样就导致了路由表的迅速膨胀。Internet的核心路由器已有数万个入口。各级路由器中，路由表的条目过度增长，路由选择的等待时间增长，最终的结果使得路由器不堪重负，Internet的路由选择机制可能因此而崩溃。（三）IPv4提供的服务 IPv4尽最大努力传送数据包，它为上层协议提供的服务是不可靠的，没有QoS（服务质量）的概念。 以上这些问题都是IPv4的薄弱环节、致命弱点。同时Internet不断提升对移动性、安全性以及多媒体业务等支持的要求，IPv4都无法很好满足。2.2 IPv6的技术特点和优势 与IPv4相比，IPv6协议有如下技术特点和优势：（一）简化的报头和灵活的扩展 IPv6对IPv4的可变长数据报头作了简化，以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头构成，基本报头具有固定的长度（40字节），包括8个域，放置所有路由器要处理的信息。固定长度的报头使得使用硬件芯片处理报头成为可能，大大提高路由器的处理能力和效率。扩展报头则使IPv6变得极其灵活，能提供对多种应用的支持，为以后扩展提供了可能。（二）层次化的地址结构 IPv6将现有IP地址的长度扩大了4倍，支持海量的网络节点。设计者把IPv6的地址空间按照不同的地址前缀进行划分，并采用了层次化的地址结构，以便于骨干网路由器对数据包的快速转发。IPv6定义了三种不同类型的地址：即单点传送地址、多点传送地址和任意点传送地址。（三）即插即用的连网方式 IPv6把自动分配地址作为一个实现标准，只要机器一连上网便可自动配置IP地址。它有两种实现方式：一种源自IPv4下的动态主机配置协议，称为“全状态自动设定”；另一种是IPv6所独有的机制，称为“无状态自动设定”。（四）网络层的认证与加密 IPSec是IPv6的一个重要组成部分，它的主要功能是在网络层对数据包提供认证和加密服务。认证机制使接收方能够确认发送方的真实身份以及数据在传输过程中是否受到篡改；加密机制是对数据进行编码以保证数据的机密性。（五）服务质量的满足 IPv6分组报头包含一个8位的业务流等级和一个20位的流标记，其目的是允许发送业务流的源节点和转发业务流的中间节点对数据包做特殊标记，进行除默认处理以外的其它操作。流是以某种方式相关的一系列数据包，IP层必须以相关的方式对待它们。决定数据包属于同一流的参数包括：源地址、目的地址、QoS、身份认证及安全性。（六）对移动通讯更好的支持 移动通信与互联网的结合将是网络发展的大趋势之一，移动互联网将成为我们生活中的一部分。移动IPv6的设计汲取了移动IPv4的设计经验，而且充分利用了IPv6的新特性，提供了比IPv4更完整的、更优越的服务。2.2.1 IPv6报头IPv6数据包由IPv6报头、扩展报头和上层协议数据单元三部分组成14。（一）IPv6报头IPv6报头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6报头长度仅为IPv4报头长度的两倍。图2-2 IPv4与IPv6报头比较版本号（Version）： 4位，IP协议版本号，值=6。 类别（Traffice Class）： 8位，指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型（TOS）字段。RFC 1883中最初定义该字段只有4位。 流标记（Flow Label）： 20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。在IPv6中，同一信源和信宿之间可以有多种不同的数据流，彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理，则该字段位置为“0”。 净核长度（Payload Length）： 16位负载长度。负载长度包括扩展头和上层PDU, 16位最多可表示65, 535字节负载长度。超过这一字节数的负载，该字段位置为“0”，使用扩展头逐个跳段（Hop-by-Hop）选项中的巨量负载（Jumbo Payload）选项。 下一报头（Next Header）： 8位，识别紧跟IPv6头后的报头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP, UDP或者ICMPv6）。 跳数限制（Hop Limit）： 8位，类似于IPv4的生存时间（TTL）字段。与IPv4用时间来限定包的生命期不同，IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就将该包丢弃。 源地址（ Source Address）：128位，发送方主机地址。 目的地址（Destination Address）： 128位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送给路由表中下一个路由器的接口。（二）扩展报头 IPv6将所有的可选项都移出IPv6报头，置于扩展头中。由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。 通常，一个典型的IPv6包，没有扩展头。仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头。与IPv4不同，IPv6扩展头长度任意，不受40字节限制，但是为了提高处理选项头和传输层协议的性能，扩展头总是8字节长度的整数倍。 目前，RFC2460中定义了以下6个IPv6扩展头：Hop-by-Hop（逐个跳段）选项报头、目的地选项报头、路由报头、分段报头、认证报头和ESP报头。（1）Hop-by-Hop选项报头 包括分组传送过程中每个路由器都必须检查和处理的特殊参数选项。Hop-by-Hop选项报头中的选项描述一个分组的某些特性或用于提供填充。这些选项有：l Padl选项（选项类型为0），填充单字节。l PadN选项（选项类型为1），填充2个以上字节。l Jumbo Payload选项（选项类型为194 ），用于传送超大分组。使用Jumbo Payload选项，分组有效载荷长度最大可达4, 294, 967, 295字节。负载长度超过65, 535字节的IPv6报头称为“超大包”。 l 路由器警告选项（选项类型为5），提醒路由器分组内容需要做特殊处理。 路由器警告选项用于组播收听者发现RSVP（资源预定）协议。（2）目的地址项报头 需要被中间目的地或最终目的地检查的信息。有两种方法：l 如果存在路由扩展头，则每一个中转路由器都要处理这些选项。l 如果没有路由扩展头，则只有最终目的节点需要处理这些选项。（3）路由报头 类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展报头指定一个松散源路由，即分组从信源到信宿需要经过的中转路由器列表。（4）分段报头 提供分段和重装服务。当分组大于链路最大传输单元（MTU）时，源节点负责对分组进行分段，并在分段扩展报头中提供重装信息。 IPv6包的不可分段部分包括：IPv6报头、HoP-by-HoP选项报头、目的地址报头（适用于中转路由器）和路由报头。IPv6包的可分段部分包括：认证报头、ESP协议报头、目的选项报头（适用于最终目的地）和上层协议数据单元PDU。注：a、在IPv6中，只有源节点才能对负载进行分段。b、 IPv6超大包不能使用该项服务。（5）认证报头 提供数据源认证、数据完整性检查和反重播保护。认证报头不提供数据加密服务，需要加密服务的数据包，可以结合使用ESP协议。（6）ESP协议报头 提供网络层加密服务，在协议中定义加密标准确保数据传输安全。（三）上层协议数据单元（PDU） PDU由传输头及负载（如ICMPv6消息、或UDP消息等）组成。而IPv6包有效负载则包括IPv6扩展头和PDU，通常所能允许的最大字节数为65,535字节，大于该字节数的负载可通过使用扩展头中的Jumbo Payload选项进行发送。2.2.2 IPv6的地址体系结构IPv4与IPv6地址之间最明显的差别在于长度：IPv4地址长度为32位，而IPv6地址长度为128位。（一）IPv6的地址表示方式 IPv4地址一般以4部分点分十进制法来表示，即4个数字用点分隔。例如，下面是一些合法的IPv4地址，都用十进制整数数表示： 10. 5. 3. 1 127. 0. 0. 1 201. 199. 244. 101 IPv4地址也时常以一组4个2位的十六进制整数或4个8位的二进制整数表示，但后一种情况较少见。IPv6地址长度4倍于IPv4地址，IPv6地址的基本表达方法是X:X:X:X:X:X:X:X，其中X是一个4位的十六进制整数（16位）。每一个数字包含4位，每个整数包含4个数字，每个地址包括8个整数，共计128位（4x4x8=128）。例如，下面是一些合法的IPv6地址： CDCD:910A:2222:5498:8 475:1111:3900:2020 1030:0:0:0:c9B4:FF12:48AA:1A2B 2000:0:0:0:0:0:0:1 以上这些整数是十六进制整数，地址中的每个整数都必须表示出来，但起始的0可以不必表示。这是一种比较标准的IPv6地址表达方式，此外还有另外两种更加清楚和易于使用的方式。 某些IPv6地址中可能包含一长串的0（如上面的第三和第四个例子）。当出现这种情况时，标准中允许用“空隙”来表示这一长串的0。即地址： 2000:0:0:0:0:0:0:1可以被表示为： 2000:1 这两个冒号表示该地址可以扩展到一个完整的128位地址。在这种方法中，只有当16位组全部为0时才会被两个冒号取代，且两个冒号的情况在地址中只能出现一次。 在IPv4和IPv6的混合环境中可能有第三种方法。IPv6地址中的最低32位可以用于表示IPv4地址，该地址可以按照一种混合方式表达，即X:X:X:X:X:X:d. d. d. d，其中X表示一个16位整数，而d表示一个8位十进制整数。例如，地址0:0:0:0:0:0:10. 0. 0. 1就是一个合法的IPv4地址。把两种可能的表达方式组合在一起，该地址也可以表示为： :10. 0. 0. 1 由于IPv6地址被分为两个部分子网前缀和接口标识符，因此一个IP节点地址可以按照类似CIDR地址的方式被表示为一个携带额外数值的地址，其中指出了地址中有多少位是掩码。即IPv6节点地址中指出了前缀长度，该长度与IPv6地址间以斜杆区分，例如： 1030:0:0:O:C9B4:FF12:48AA:lA2B/60 表示这个地址中用于选路的前缀长度为60位。（二）IPv6寻址模型 IPv6寻址模型与IPv4很相似。每个单播地址标识一个单独的网络接口。IP地址被指定给网络接口而不是节点，因此一个拥有多个网络接口的节点可以具备多个IPv6地址。其中任何一个IPv6地址都可以代表该节点。尽管一个网络接口能与多个单播地址相关联，但是一个单播地址只能与一个网络接口相关联。每个网络接口至少具备一个单播地址。 这里有一个非常重要的声明和一个非常重要的例外。这个声明与点到点链路使用有关。在IPv4中，所有的网络接口。其中包括连接一个节点与路由器的点到点链路（用于拨号Internet连接中），都需要一个专用的IP地址。随着许多机构开始使用点到点链路来连接其分支机构，每条链路均需要其自己的子网，这样一来消耗了许多地址空间。在IPv6中，如果点到点链路的任何一个端点都不需要从非邻居节点接收和发送数据的话，它们就可以不需要特殊的地址。即如果两个节点主要是传递业务流，则它们并不需要具备IPv6地址。 为每个网络接口分配一个全球唯一的单播地址的要求阻碍了IPv4地址的扩展。一个提供通用服务的服务器在高需求量的情况下可能会崩溃。因此，IPv6地址模型中又提出了一个重要的例外：如果硬件有能力在多个网络接口上正确地共享网络负载的话，那么多个网络接口可以共享一个IPv6地址。这使得从服务器扩展至负载分担的服务器群成为可能，而不再需要在服务器的需求量上升时必须进行硬件升级。（三）IPv6的地址类型IPv6中地址有三种类型：单点传送（Uicast）、多点传送（Multicast）、任意点传送（Anycast）。也有文献称之为单播、组播（多播）、泛播（任播）地址。（1）单播（unicast）：这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包含只会送到地址为这个地址的接口。用于确认单独接口的一个地址。发送单播地址的数据包被发送到该地址所确认的接口。按照数据包的可达性，单播支持以下类型的地址： 全球单播地址：能够全球到达和确认的地址。全球单播地址由一个全球选路前缀、一个子网ID和一个接口ID组成（如图2-3所示）。当前全球单播地址分配使用的地址范围从二进制001（2000:/3）开始，即全部IPv6地址空间的八分之一。 站点本地单播地址：只能在客户站点内到达和确认的地址，类似于IPv4专用地址10. 0. 0. 0/8和192. 168. 0. 0/16。站点本地单播地址包含一个FEC0:/10前缀、子网ID字段及接口ID（如图2-3所示）。链路本地单播地址：只能由与统一本地链路相连的节点到达和确认的地址。链路本地单播地址使用FE80:/10前缀和一个接口ID（如图2-3所示）。48位00145位16位64位接口ID子网ID全球路由前缀全球单播地址1111111011子网ID接口ID64位54位10位站点本地单播地址1111111010000000接口ID10位54位64位链路本地单播地址图2-3 IPv6单播地址格式（2）组播（multicast）：这种类型的地址是一组接口的地址，发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。与IPv4中一样，组播地址被分配给一套属于不同节点的接口。发往组播地址的数据包被发送到该地址所确定的所有接口。IPv6组播地址使用FF00:/8前缀，全部IPv6地址空间的1/256 （如图2-4所示）。11111111 标记 范围组ID112位4位8位4位图2-4 IPv6组播地址格式（3）泛播（anycast）：这种类型的地址是一组接口的地址，发送到一个任意点传送地址的信息包只会发送到这组地址中的一个（根据路由距离的远近来选择）。泛播地址是分配给一套属于不同节点的接口的全球地址（如图2-5所示）。发往一个泛播地址的数据包被发送到最近的接口。泛播地址具有以下限制：l 泛播地址不得用作IPv6数据包的源地址。l 泛播地址不得分配给IPv6主机，但可以分配给IPv6路由器。子网ID000000n位128-n位图2-5 IPv6任播地址格式2.2.3 控制报文协议ICMPv6 与IPv4一样，IPv6本身不提供报告错误机制，而是使用ICMP协议。ICMPv6是IPv6结构总体的一部分，必须被所有IPv6实现完全支持。ICMPv6具备IPv4ICMP基本功能，废除了一些不再使用的过时消息类型，并提供一个简单的故障排除回应服务。此外，ICMPv6还综合了另外两个原IPv4中分属不同协议完成的功能：l 多点传送收听者发现（Multicast Listener Discovery, MLD）, MLD用三条ICMPV6消息取代了IPv4所用的IGMP协议（Internet组成员协议），管理子网多点传送成员。l 邻居发现（Neighbor Discovery, ND）,邻居发现是一组五条ICMPv6消息，用来管理同一链路上节点间通信。邻居发现协议取代了IPv4所用的ARP （Address Resoloution Protocol）地址解析协议、ICMPv4路由器发现协议和ICMPv4重定向消息。（一）ICMPv6消息类型 ICMPv6是一个多用途协议，可以用来报告诸如数据包传输过程中出现的错误和多点传送成员资格。因此，ICMPv6消息可分为两种类型：（1）错误消息 一个8位类型字段说明消息类型，如果最高位为0（取值范围从0127 ），它就是一个错误消息。错误消息用来报告IPv6包在传输和转发过程中出现的错误，主要包括：目的不可达，数据包太大，超时和参数错误等。（2）信息消息 当8位类型字段最高位为1时（取值范围从128255 ），就是一个信息消息。信息消息提供诸如MLD和邻居发现等诊断功能和附加主机功能。（二）ICMPv6包格式Type：8位类型字段说明消息类型，最高位为0代表错误消息；最高位为1代表信息消息。 Code：8位代码字段内容取决于消息类型，用来区分某一类型的多条信息。若某一给定类型只有一条消息，则代码为0。 Checksum：校验和字段，用于检错。Message body：消息正文。图2-6 ICMPv6包格式（三）ICMPv6错误消息 为节约网络带宽，ICMPv6并不针对每一个错误都发送错误消息，而是采用一种被称为“比特限制”的机制来限制错误消息发送频率。比特限制可基于时间或基于网络带宽，如每隔1000毫秒发送一个错误消息或发送给每个接口的错误消息控制在占链路带宽2%左右等。 ICMPv6错误消息类似于ICMPv4错误消息，分属以下四种范畴：目的不可达，数据包过大，超时和参数问题。 （1）目的不可达 目的不可达消息如下图2-7所示，它是由于目的不可达，网络必须抛弃一个IPv6包时产生的。图2-7 ICMPv6目的不可达消息格式 目的不可达消息的字段值为1，表示这是个错误消息，代码字段取值范围04。在校验和字段之后是一个32位未用字段和引发ICMPv6目的不可达消息的、即被抛弃的IPv6包的第一部分。目的不可达消息的代码字段取值以及含义描述见下表2-l：表2-1 ICMPv6目的不可达消息代码字段值代码字段值含义描述0不能路由到目的，路由器无法在路由表中找到目的地址的匹配条目。1由于管理策略的原因而无法与目的地址通信，如IPv6包被防火墙扔掉。2目的地址在源地址可传送域外。3目的地址不可达，典型的原因是无法计算得到目的节点链路层地址。4目的端口不可达，如包含UDP消息的IPv6包到达目的节点，但目的UDP端口不可达。（2）数据包过大当IPv6数据包过大超过链路最大传输单元MTU，无法转发时，发送数据包过大消息，见图2-8。图2-8 ICMPv6数据包过大消息格式类型字段值为2，代码字段值通常为0, 32位的MTU字段，表示转发数据包的可能链路的最大传输单元值，最后一个字段是被抛弃的IPv6包的第一部分。数据包过大消息用于IPv6 MTU路径发现过程。（3）超时ICMPv6超时消息当IPv6报头中的跳段限制（Hop Limit）字段值降为0，路由器必须放弃IPv6包时产生，见图2-9。图2-9 ICMPv6超时消息格式类型字段值为3。代码字段有0或1两个取值，0表示传送超过跳段限制，即Hop Limit字段已降为0；1表示目的节点分段重装超时。校验和之后是32位未用字段。最后一个字段是被抛弃的IPv6包的第一部分。（4）参数问题当路由器或目的节点因为检测到IPv6报头或扩展头中有错误字段必须抛弃IPv6数据包时产生该消息，见图2-10。图2-10 ICMPv6参数问题消息格式类型字段值为4，代码字段取值及其含义见下表2-2。校验和之后是32位指针字段，指示IPv6数据包中检测到错误的地方。最后一个字段与前一样，是被抛弃的IPv6数据包的第一部分。表2-2 ICMPv6参数问题消息代码字段值代码字段值含义描述0IPv6报头或扩展报头字段错误1不能识别的下一报头2不能识别的IPv6选项（四）ICMPv6信息消息21ICMPv6信息消息可分为三类：诊断消息、管理多点传送组的消息和邻居发现消息。多点传送和邻居发现的相关内容将在下一节中详细讨论，在此仅介绍诊断消息。（1） 回应请求消息回应请求消息及其对应的回应答复消息是ICMPv6的诊断消息，这两个消息对目的可达性问题和路由故障提供一个简单的诊断功能。回应请求消息见图2-11。图2-11 ICMPv6回应请求消息格式类型字段值为128，代码字段值为0。校验和字段之后是两个16位的标识符字段和序列号字段，这两个字段用来在回应请求消息和回应答复消息之间建立联系。数据字段为0或由发送主机设置的可选数据。（2）回应答复消息ICMPv6回应答复消息用于相应回应请求消息，见图2-12。图2-12 ICMPv6回应答复消息格式类型字段值为129，代码字段值为0。校验和字段之后是标识符字段、序列号字段和数据字段，这三个字段均从对应得回应请求消息和三个同名字段中复制过来。2.2.4 邻居发现机制IPv6协议中一个重要特性就是IPv6的邻居发现机制，地址自动配置与邻居发现也有密切的关系，因此也将在本节中涉及。（一）邻居发现IPv6邻居发现最初在RFC 1970中描述，目前已在RFC2461中重新定义。IPv6邻居发现提供了几种不同途径，包括以下方面的支持：l 路由器发现：即帮助来识别本地路由器。l 前缀发现：节点使用此机制来确定指向链路本地地址的地址前缀以及必须发送给路由器转发的地址前缀。l 参数发现：此机制帮助节点确定诸如本地链路MTU之类信息。l 地址自动配置：用于IPv6地址节点自动配置。l 地址解析：替代了ARP和RARP，帮助节点从目的IP地址中确定本地节点（即邻居）的链路层地址。l 下一跳确定：可用于确定包的下一个目的地，即可确定包的目的地是否在本地链路上。如果在本地链路，下一跳就是目的地址；否则，包需要路由，下一跳就是路由器，邻居发现可用于确定应使用的路由器。l 邻居不可达检测：邻居发现可帮助节点确定目的节点或路由器是否可达。l 重复地址检测：邻居发现可用于帮助节点确定它想使用的地址在本地链路上是否已被占用。l 重定向：有时节点选择的转发路由器对于待转发的包而言并非最佳，这种情况下，该转发路由器可以对节点进行重定向，以将包转发到最佳路由器。例如，节点将发往互联网的信息包送给为节点的内联网服务的默认路由器，该路由器可以对节点进行重定向，以将包发送给连接在同一链路上的互联网路由器。在IPv6中，重定向消息和IPv4相比有另一个作用。当一个IPv6节点接收重定向消息时，它通常假定下一个路程在线。因此，它执行一个过程，将IPv6地址转换为链路层地址。这种能力允许在同一链路上属于不同子网的主机直接交换消息，只是第一个消息包通过路由器。这种能力在 共享媒体链路时尤为重要。邻居发现服务通过5种ICMPv6报文类型来执行，这些报文包括：l 路由器宣告：要求路由器周期性地发送多点传送路由器宣告消息，宣告其可用性及其可到达的在线节点、用于配置的链路和Internet参数。这些宣告包含对所使用的网络地址前缀、建设的路程段极限值及本地的MTU的指示，也包括指明节点应使用的自动配置类型的标志。l 路由器请求：主机可以请求本地路由器立即发送其路由器宣告。路由器必须周期性地发送这些宣告，但是在收到路由器请求报文时，不必等到下一个预定传送时间到达。而应立即发送宣告消息。l 邻居宣告：节点在收到邻居请求报文时或者链路层地址改变时，发出邻居宣告报文。l 邻居请求：节点发送邻居请求来请求邻居的链路层地址，以验证它先前所获得并保存在高速缓存中的邻居链路层地址的可达性，或者验证它自己的地址在本地链路上的唯一性。l 重定向：路由器发送重定向报文以通知主机，对于特定的目的地自己不是最佳的路由器。（二）地址自动配置地址自动配置过程包括两种类型：无状态的和有状态的。无状态类型是IPv6整体的一部分，最新是在RFC 2462中指定。有状态的自动配置是基于动态主机配置协议（DHCP），在IETF草案指定。（1）无状态的自动配置无状态的自动配置主要满足以下的要求：l 在IPv6主机连到网络之前，不需要任何形式的手工配置，必须产生一种机制为每个接口自动生成唯一的地址，从接口令牌开始（通常几乎是接口链路层地址）。l 由一些连到同一链路的主机组成的小型局域网不是必须要指定哪一个服务器（DHCP）来通信。主机必须能够从包含和链路相关的前缀列表的路由器宣告得出本地或全局地址。l 无状态配置过程必须是一个站点的主机很容易进行重新编号操作（地址变化，这种情况往往出现在一个站点的主机转换到另外的网络服务提供商的时候）。事实上，重新编号操作将周期性地执行，因为全局地址通常是基于提供商的。人们将需要过渡周期，允许新地址和老地址共存使得迁移过程可以平滑地完成。l