ipv6過渡技術的研究與實現(xiàn)--優(yōu)秀畢業(yè)論文

太原理工大學 碩士學位論文 IPv6過渡技術的研究與實現(xiàn) 姓名 王平 申請學位級別 碩士 專業(yè) 計算機應用 指導教師 任新華 20040501 太原理工大學碩士研究生學位論文 Y 6 20 29 0 IP v 6 過渡技術的研究與實現(xiàn) 摘要 隨著I n t e r n e t 的飛速發(fā)展以及I P v 4 地址空間的逐漸耗盡 I P v 6 作為I n t e r n e t 協(xié)議的下一版本 取代I P v 4 已成為歷史必 然 I P v 6 協(xié)議的新特性為下一代互聯(lián)網(wǎng)的應用和發(fā)展提供了更 加廣闊的前景和完善的支持 I P v 4 向I P v 6 的過渡不可能一蹴而就 在很長一段時間內(nèi) 兩者會共存 v 6 不是對v 4 的簡單升級 由于頭部特征和配址 機制的差異 兩者無法兼容 如何平滑 漸進地過渡到I P v 6 是必須要解決的一個問題 本文詳細介紹了針對過渡期不同問題的具體解決方案 包 括雙協(xié)議棧 隧道技術和協(xié)議翻譯機制 前兩者實現(xiàn)相對簡單 針對性強 主要用于解決I P v 4 網(wǎng)絡中I P v 6 節(jié)點的通信問題 但并不支持I P v 4 與I P v 6 節(jié)點的互訪 協(xié)議翻譯的設計目標正 寓于此 論文在深入分析當前各類翻譯技術的基礎上 設計并 實現(xiàn)了一種基于翻譯網(wǎng)關的過渡技術 翻譯網(wǎng)關架設在網(wǎng)絡邊 界路由器上 對不同協(xié)議域的交互信息進行協(xié)議轉(zhuǎn)換 包括I P 太原理工大學碩士研究生學位論文 I C M P 以及傳輸層與應用層 在具體實現(xiàn)中 以L i n u x 平臺作為 試驗環(huán)境 利用N e t f i i t e r 功能框架 通過編寫內(nèi)核模塊調(diào)用 鉤子 函數(shù) 對流經(jīng)協(xié)議棧的數(shù)據(jù)包進行分析和處理 實驗 證明該方案符合最初的設計原則 可達到預期的效果 最后 指出設計中存在的不足和下一步要改進的工作 關鍵詞 翻譯網(wǎng)關 過渡技術 I P v 6 N e t f i l t e r 太原理工大學碩士研究生學位論文 T H ER E S E A R C HA N DR E A L I Z A T l O N O FI P V 6T R A N S I T I O NT E C H N O L O G Y W 曲t h er a p i di n c r e a s eo fI n t e r n e ta n dt h e g r a d u a l l yd e p l e t i n go fI P v 4 a d d r e s sI P v 6 一n l en e x ti n t e m e tp r o t o c o lv e r s i o n w i l lr e p l a c eI P v 4n e c e s s a r i l y T h e n e wc h a r a c t e r so fI P v 6w i l lp r o v i d em o r e p e r f e c ts u p p o r ta n dw i d e rf o r e g r o u n df o r t h ea p p l i c a t i o na n dd e v e l o p m e n to ft h en e x tg e n e r a t i o nn e t w o r k T h et r a n s i t i o nf r o mI P v 4t oI P v 6w i l ln o ta c c o m p l i s hi na na c t i o n a n di na 1 0 n gp e r i o d t h e y Uc o e x i s t V 6i sn o tas i m p l eu p g r a d ef r o mV 4 a n db e c a u s eo f t h ed i f f e r e n c eo fh e a ds t r u c t u r ea n da d d r e s sc o n f i g u r a t i o n t h e ya r en o tc o m p a t i b l e H o wt Og r a d u a l l ya n ds m o o t h l yt r a n s i tt oI P v 6i sap r o b l e mt h a tm u s tb er e s o l v e d T f l i sp a p e rd e t a i l e di n t r o d u c e ss o m ec o n c r c c em e t h o d si na l l u s i o nt 0d i f f e r e n t i n s t a n c ei nt r a n s i t i o np e r i o d i n c l u d i n gd u a lp r o t o c o ls t a c k s t u n n e h n gt e c h n o l o g y a n d p r o t o c 0 1 t r a n s l a t i o n T h et w of o r m e rm e t h o d sh a v ear e l a t i v e s i m p l e i m p l e m e n t a t i o na n ds t r o n gi n t e n tt or e a l i z e t h ec o m m u n i c a t i o n sb e t w e e nI P v 6 n o d e si 1 1t h eI P v 4n e t w o r k b u tp r o v i d en os u p p o r tf o rI P v 4n o d e st oc o n t a c tw i t h I P v 6 P r o t o c o lt r a n s l a t i o nt e c h n o l o g yj u s tp u tt h es t r e s so nt h i s a f t e rt h ed e e p l y a n a l y s i so fc u r r e n td i f f e r e n tt e c h n i c st h i sp a p e rd e s i g n sa n di m p l e m e n t sat r a n s i t i o n t e c h n i cb a s e do nt r a n s l a t i o ng a t e w a y T h et r a n s l a t i o ng a t e w a y sa r ep l a c e do nt h e b o r d e rt o u t e r s a n dt r a n s l a t ep r o t o c o l sb e t w e e nt h ed i f f e r e n tr e a l m s i n c l u d i n gI P I C M P T C Pa n da p p l i c a t i o nl a y e r D u r i n gt h ei m p l e m e n t a t i o nw et a k e l i n u x o p e r a t i o ns y s t e ma sO B l e x p e r i m e n tp l a t f o r m m a k eu s eo f N e t f i l t e rf r a m ea n dc o d e 太原理工大學碩士研究生學位論文 k e r n e lm o d u l et oc a l lh o o kf u n c t i o nt oa n a l y z ea n dt r a n s l a t ed a t ap a c k e t sp a s s i n g t h r o u g hI Pp m t o c o ls t a c k E x p e r i m e n tp r o v e st h a tt h i ss c h e m ec o m p l e t e l ya c c o r d s w i t ht h ef i r s td e s i g n i n gp n n c i p l ea n dc a r la c h i e v ea n t i c i p a t ep u r p o s e F i n a l l y t h i sp a p e rp o i n to u tt h es h o r t a g eo ft h ed e s i g na n dt h en e x ti m p r o v i n g t a s k s K E YW O R D S T r a n s l a t i o n g a t e w a y T r a n s i t i o nt e c h n o l o g y I P v 6 N e t f i l t e r 太原理工大學碩士研究生學位論文 1 課題研究背景 一 緒論 隨著互聯(lián)網(wǎng)在社會生活各個領域的廣泛應用和商業(yè)化的深入發(fā)展 現(xiàn) 有的網(wǎng)絡基礎設簏和網(wǎng)絡服務已經(jīng)難以滿足和支持大規(guī)模的網(wǎng)絡應用 如 交互式遠程實時教學 遠程醫(yī)療 手術 協(xié)同工作 科研 數(shù)字化圖弗館 虛擬實驗室等 另一方面 隨著網(wǎng)絡規(guī)模的擴大 現(xiàn)有網(wǎng)絡的運營和管理 已經(jīng)變得非常復雜 地址空間匱乏 帶寬瓶頸 網(wǎng)絡安全 數(shù)據(jù)保密 服 務質(zhì)量 新業(yè)務的盈利模式 對移動特性的支持等問題變得越來越突出 為了更好地迎接挑戰(zhàn) 必須建立I P v 6 下一代互聯(lián)網(wǎng) 搭建高性能 高質(zhì) 量 可靠 安全 經(jīng)濟與開放的平臺 開展I P v 6 研究 對于提升我國信 息化基礎設施水平 滿足國民經(jīng)濟發(fā)展需求具有重要的推動作用 1 IP v 4 存在的問題 地址問題 I P v 4 地址長度只有3 2 位 4 0 億個地址已用掉了3 4 并且還有許多 地址不可用 隨著I n t e r n e t 的爆炸式發(fā)展 除了計算機 移動電話 手 表 汽車 家用電器等都可能需要I P 到2 0 0 5 年和2 0 1 0 年之間I P v 4 地 址就會耗盡 必須用一種新的地址方案來替代它 路由爆炸 I n t e r n c t 由于早期缺乏規(guī)劃 造成了l P 地址分配的 貧富不均 B 類 地址不足 不得不分配若干個c 類地址給一個機構以解決地址容量的問 r 題 但同時導致了路由表的迅速膨脹 I a t c r n c t 的核一心路由器已有數(shù)萬個 太原理工大學碩士研究生學位論文 入口 各級路由器中 路由表的條目過度增長 路由選擇的等待時間增長 最終的結果使得路由器不堪重負 I n t e m e t 的路由選擇機制可能因此而崩 潰 I P v 4 提供的服務 I P v 4 盡最大努力傳送數(shù)據(jù)包 它為上層協(xié)議提供的服務是不可靠的 沒有Q o S 服務質(zhì)量 的概念 這些問題都是I P v 4 的薄弱環(huán)節(jié) 致命弱點 同時I n t e r n e t 不斷提升 對移動性 安全性以及多媒體業(yè)務等支持 I P v 4 都無法滿足 2 I P v 6 的新特點 一簡化的報頭和靈活的擴展 I P v 6 對I P v 4 的可變長數(shù)據(jù)報頭作了簡化 以減少處理器開銷并節(jié)省 網(wǎng)絡帶寬 I P v 6 的報頭由一個基本報頭和多個擴展報頭構成 基本報頭 具有固定的長度 4 0 字節(jié) 包括8 個域 1 放置所有路由器要處理的信息 固定長度的報頭使得使用硬件芯片處理報頭成為可能 大大提高路由器的 處理能力和效率 擴展報頭則使I P v 6 變得極其靈活 能提供對多種應用 的強力支持 并為以后的擴展提供了可能 層次化的地址結構 I P v 6 將現(xiàn)有I P 地址的長度擴大了4 倍 支持海量的網(wǎng)絡節(jié)點 設計 者把I P v 6 的地址空間按照不同的地址前綴進行劃分 并采用了層次化的 地址結構 以便于骨干網(wǎng)路由器對數(shù)據(jù)包的快速轉(zhuǎn)發(fā) I P v 6 定義了三種 不同類型的地址 1 即單點傳送地址 多點傳送地址和任意點傳送地址 即插即用的連網(wǎng)方式 I P v 6 把自動分配地址作為一個實現(xiàn)標準 只要機器一連上網(wǎng)便可自 動配置I P 地址 它有兩種實現(xiàn)方式 一種源自I P v 4 下的動態(tài)主機配置 2 太原理工大學碩士研究生學位論文 協(xié)議 稱為 全狀態(tài)自動設定 另一種是I P v 6 所獨有的機制 稱為 無 狀態(tài)自動設定 一網(wǎng)絡層的認證與加密 I P S e c 是I P v 6 的一個重要組成部分 1 它的主要功能是在網(wǎng)絡層對數(shù) 據(jù)包提供認證和加密服務 認證機制使接收方能夠確認發(fā)送方的真實身份 以及數(shù)據(jù)在傳輸過程中是否受到篡改 加密機制是對數(shù)據(jù)進行編碼以保證 數(shù)據(jù)的機密性 一服務質(zhì)量的滿足 I P v 6 分組報頭包含一個8 位的業(yè)務流等級和一個2 0 位的流標記 其 目的是允許發(fā)送業(yè)務流的源節(jié)點和轉(zhuǎn)發(fā)業(yè)務流的中間節(jié)點對數(shù)據(jù)包做特 殊標記 進行除默認處理以外的其它操作 流是以某種方式相關的一系列 數(shù)據(jù)包 I P 層必須以相關的方式對待它們 決定數(shù)據(jù)包屬于同一流的參 數(shù)包括 源地址 目的地址 Q o S 身份認證及安全性 對移動通訊更好的支持 移動通信與互聯(lián)網(wǎng)的結合將是網(wǎng)絡發(fā)展的大趨勢之一 移動互聯(lián)網(wǎng)將 成為我們生活中的一部分 移動I P v 6 的設計汲取了移動I P v 4 的設計經(jīng)驗 而且充分利用了I P v 6 的新特性 提供了比I P v 4 更完整的 更優(yōu)越的服務 3 發(fā)展J P v 6 的意義 從2 0 世紀9 0 年代中期開始 互聯(lián)網(wǎng)在中國飛速發(fā)展 從而帶動了相 關信息產(chǎn)業(yè)的發(fā)展 包括通信業(yè) 設備制造業(yè) 軟件產(chǎn)業(yè)和服務業(yè)等 對 國民經(jīng)濟和社會發(fā)展起到了巨大的推動作用 截止到2 0 0 4 年1 月 中國 已建成9 大互聯(lián)網(wǎng)絡 互聯(lián)網(wǎng)的用戶數(shù)量達到7 9 5 0 萬人 上網(wǎng)計算機3 0 8 9 萬臺 照這樣的速度發(fā)展 到2 0 0 5 年 中國互聯(lián)網(wǎng)用戶數(shù)將達到9 0 0 0 萬 普及率約7 到2 0 1 0 年 將達到4 8 億 普及率約3 0 3 太原理工大學碩士研究生學位論文 由于歷史原因 我國在互聯(lián)網(wǎng)領域處于后進狀態(tài) 與亞洲許多國家一 樣都面臨I P 地址供需嚴重失衡的危機 截止2 0 0 4 年初 擁有1 3 億人口 的中國 只有大約5 9 0 0 萬個I P 地址 眾所周知 I P v 4 地址總量約4 3 億 7 0 的地址資源己被使用 其中 美國的I P v 4 地址占有量為3 8 地 址資源嚴重不足制約了互聯(lián)網(wǎng)在我國的普及和發(fā)展 也使我國在國際競爭 中處于不利地位 發(fā)展I P v 6 將對我國經(jīng)濟增長帶來直接貢獻 據(jù)美國 福布斯 雜志 預測 到2 0 1 0 年 下一代互聯(lián)網(wǎng)技術及其應用和發(fā)展將使目前幾萬億美 元的互聯(lián)網(wǎng)市場成長為2 0 萬億美元的大市場 啟動I P v 6 的研究 開發(fā)和 建設 從而推動國家信息基礎設施建設 帶動社會信息化投資 給網(wǎng)絡設 備制造業(yè) 軟件業(yè)和信息服務業(yè)帶來巨大的發(fā)展空間 預計到下一個五年 計劃中期 我國互聯(lián)網(wǎng)服務 軟件和設備的市場規(guī)模將達到數(shù)千億元 同 時帶動電子商務等的快速發(fā)展 這些新的經(jīng)濟增長點的形成將對我國國民 經(jīng)濟發(fā)展形成巨大動力 發(fā)展I P v 6 也是我國實現(xiàn)跨越式發(fā)展的戰(zhàn)略機遇 由于這一代互聯(lián)網(wǎng) 的核心技術己被美國等發(fā)達國家和跨國公司所控制 我國難有較大作為 但在下一代互聯(lián)網(wǎng)研究開發(fā)方面 我國與發(fā)達國家的差距并不大 這是難 得的機遇 以新技術的出現(xiàn)為契機 實現(xiàn)跨越式發(fā)展 形成具有自主知識 產(chǎn)權的核心技術 并力求在國際標準上占有一席之她 在產(chǎn)業(yè)上掌握先機 在安全上占據(jù)主動 這是我國實現(xiàn)新的跨越式發(fā)展的必由之路 4 IP v 6 技術研究與發(fā)展現(xiàn)狀 I E T F 從1 9 9 1 年開始研究I P v 4 的地址長度和結構 1 9 9 2 年 I E T F 成 立了I P n g 工作組 1 9 9 2 1 9 9 4 年 I P n g 工作組收到了若干提案 1 9 9 4 年 夏 I P n g 工作組提出了下一代I P 網(wǎng)絡協(xié)議 I P v 6 的推薦版本 1 9 9 5 4 太原理工大學碩士研究生學位論文 年夏 I P n g 工作組完成了I P v 6 的協(xié)議文本 1 9 9 6 年 I E T F 建立了全球 范圍的I P v 6 實驗床6 B o n e 一個重要的設計目標是實現(xiàn)I P v 6 與網(wǎng)絡中現(xiàn) 行的I P v 4 協(xié)議兼容 1 9 9 8 年 面向?qū)嵱玫娜蛐訧 P v 6 研究啟動 1 9 9 9 年 I P v 6 協(xié)議基本確定 2 0 0 0 年5 月 3 G 標準化組織3 G P P 采納I P v 6 為 多媒體服務的必選協(xié)議 國際上研究I P v 6 試驗網(wǎng)及其相關技術 提供I P v 6 地址服務的組織有 6 B o n e 和6 R e n 等 并成立了全球性技術論壇 I P v 6F o r u m I P v 6 技術 特點包括大的地址空間 自動配置 安全性 移動性和服務質(zhì)量 I P v 6 的研究熱點集中在I P v 4 到I P v 6 的過渡策略等管理問題 由于I P v 4 存在地址空間不足 缺少有效服務質(zhì)量控制和安全保障等 問題 越來越多的國家開始關注I P v 6 技術的研究 并將其列入下一代互 聯(lián)網(wǎng)發(fā)展計劃 日本于2 0 0 0 年9 月開始推廣I P v 6 并于2 0 0 2 年4 月宣 布開始提供I P v 6 商業(yè)服務 韓國和歐盟也相繼宣布啟動I P v 6 推廣計劃 需要指出的是 歐洲各國政府在推廣I P v 6 方面發(fā)揮著重要的作用 根本 原因在于歐洲在移動通訊領域已經(jīng)掌握了先機 即將到來的3 G 時代更讓 他們看到了在未來網(wǎng)絡經(jīng)濟中與美國并駕齊驅(qū)的希望 要將這一希望變?yōu)?現(xiàn)實 I P v 6 統(tǒng)治地位的早曰確立就成為關鍵 由于下一代互聯(lián)網(wǎng)對I P v 6 的需求 國際著名廠商生產(chǎn)的高性能路由器都支持I P v 4 I P v 6 雙協(xié)議棧 包括美國的C i s c o 和J u n i p e r 公司 也包括日本的日立 N E C 和富士通等 公司 近年來 我國已經(jīng)啟動了一系列和I P v 6 相關的計劃 如教育部的 C E R N E T I P v 6 試驗床 國家自然科學基金委員會的 中國商速互聯(lián)研究 試驗網(wǎng)絡 N S F C N E T 和 網(wǎng)絡與信息安全 重大專項 國家 8 6 3 計劃 十五 期間的I P v 6 核心技術開發(fā) I P v 6 綜合試驗環(huán)境 3 T n e t 重大專 項 國家 9 7 3 計劃有關網(wǎng)絡 通信 信息安全以及人機和諧環(huán)境的相 5 太原理工大學碩士研究生學位論文 關課題 中國下一代互聯(lián)網(wǎng)交換中心D R A G O N T A P 以及C E R N E T 2 試驗網(wǎng) 中 科院的 I P v 6 關鍵技術及城域示范網(wǎng) 和國家計委的 下一代互聯(lián)網(wǎng)中 日I P v 6 合作項目 等 這些計劃已經(jīng)取得部分成果 為我國下一代互聯(lián) 網(wǎng)建設奠定了一定的基礎 2 0 0 3 年1 2 月國家發(fā)展與改革委員會批準中國下一代互聯(lián)網(wǎng)建設項 目 擬投資人民幣1 4 億元 建設縱橫全國的純I P v 6 高速光纖網(wǎng)和3 0 個 I P v 6 主節(jié)點P O P 以及3 0 0 個接入網(wǎng) 2 0 0 4 年年底 一期工程將完工 通過幾年的研究 我國在下一代互聯(lián)網(wǎng)核心技術與純I P v 6 試驗網(wǎng)等 方面取得了一些成果 主要表現(xiàn)在以下幾個方面 高性能核心路由器及其相關I P v 6 技術方面 國家8 6 3 計劃 中國高 速信息示范網(wǎng) 專項的高性能核心路由器項目 研制的高性能核心路 由器的背板交換速率達到4 0 1 6 0 G b p s 包轉(zhuǎn)發(fā)率 2 0 4 0M b p s 路由 表容量達到5 1 2 k I P v 6 協(xié)議研究方面 初步實現(xiàn)了I P v 6 協(xié)議棧 在I P v 6 安全中間件 I P S e c 協(xié)議開發(fā) I P v 6 信息過濾技術等領域進行了研究與開發(fā) 對 T C P I P 協(xié)議進行了一致性測試 互操作性測試 性能測試 提交了4 個T C P I P 協(xié)議測試集R F C 標準草案 對I P v 6 協(xié)議一致性測試平臺及 相關測試集進行了研制與開發(fā) 在I P v 6 其他相關技術研究方面 進行移動I P v 6 網(wǎng)絡技術研究 I P v 4 和I P v 6 過渡技術研究 基于I P v 6 協(xié)議的Q o S 相關技術研究 在I P v 6 試驗網(wǎng)研究方面 利用I P v 4 隧道技術建立了I P v 6 試驗床 己與世界各地建立了1 3 條B G P 4 的連接 在I P v 6 試驗網(wǎng)相關技術研究方面 對I P v 6 地址分配策略 I P v 6 路由 I P v 6 與I P v 4 協(xié)議轉(zhuǎn)換 基于I P v 6 協(xié)議的網(wǎng)絡管理 I P v 6 基本網(wǎng)絡 服務 w w w D N S F T P 等技術進行了研究與實驗 6 太原理工大學碩士研究生學位論文 2 主要研究內(nèi)容 I P v 6 取代I P v 4 是必然的趨勢 但這種變遷不可能一蹴而就 在很長 一段時間內(nèi) I P v 4 與I P v 6 需要共存 我們面臨的首要問題就是如何解決 過渡期節(jié)點的通信問題 這種通信既包括被I P v 4 網(wǎng)絡分隔的I P v 6 站點的 聯(lián)系 也包括被I P v 6 網(wǎng)絡分隔的I P v 4 站點的互訪 還有一種復雜的情況 就是I P v 4 與I P v 6 節(jié)點的 溝通 針對不同的通信情況 具有不同的解 決方案 本課題著重于純I P v 6 節(jié)點與純I P v 4 節(jié)點間的互訪 以實現(xiàn)不同 協(xié)議棧應用級軟件的共享 因此客戶端無須任何修改 對終端完全透明 課題設計并實現(xiàn)了一種基于翻譯網(wǎng)關的過渡技術 在L i f l u x 平臺下 對流 經(jīng)協(xié)議棧的數(shù)據(jù)包進行分析和處理 討論了各個協(xié)議層的翻譯算法 以及 D N S A L G F T P A L G 的設計機制 并針對L i n u x 下的具體實現(xiàn)作了深入的 分析與論述 3 論文組織結構 論文共分為四章 具體內(nèi)容如下 第一章 闡述了課題的研究背景 指出發(fā)展I P v 6 的意義 介紹了國 內(nèi)外I P v 6 的研究與發(fā)展現(xiàn)狀 擺明了論文要研究的主要內(nèi)容 第二章 詳細剖析了針對過渡期不同問題的具體解決方案 包括雙協(xié) 議棧 隧道技術和協(xié)議翻譯機制 第三章 設計并實現(xiàn)了一種基于翻譯網(wǎng)關的過渡技術 闡述了該技術 的整體設計方案和具體實現(xiàn)流程 第四章 總結論文 指出存在的不足和將來的改進 7 太原理工大學碩士研究生學位論文 二 l P v 6 過渡技術的研究 1 過渡的基本方案 雖然I P v 6 相對I P v 4 有很多優(yōu)點 但I P v 6 取代I P v 4 不可能一蹴而就 在相當長一段時間內(nèi) I P v 4 與I P v 6 會共存于同一環(huán)境 要提供平穩(wěn)的過 渡 對現(xiàn)有的用戶和應用軟件影響最小 就需要有良好的轉(zhuǎn)換機制 基于 過渡期基本問題和商業(yè)要求的考慮 設計過渡方案的主要目標如下 I P v 4 和I P v 6 設備必須能夠進行相互操作 包括通信和相互之間數(shù)據(jù) 的理解 從I P v 4 到I P v 6 的過渡必須簡單 I P v 6 結點間不能有過多的相互依賴 性 要使網(wǎng)管人員和用戶認為這樣的過渡是容易理解和易于操作的 依據(jù)這三個設計目標 I E T F 下一代互聯(lián)網(wǎng)過渡工作組 N G T r a n s 已經(jīng) 提出并投入實施了一套I n t e r n e t 簡單過渡機制S I T S i m p l eI n t e r n e t T r a n s i t i o n 1 它包括一些協(xié)議和管理規(guī)則來簡化過渡工作 其主要特 點如下 漸進和無傷害過渡 I P v 4 設備 包括主機和路由器 可以獨立的不受 其它設備影響的升級到I P v 6 一升級要求的最小化 對路由器 沒有升級的附加要求 對主機 唯一 的要求是D N S 服務器可以管理I P v 6 地址 尋址簡單 升級到I P v 6 以后 路由器和主機仍然可以使用I P v 4 地址 投資成本低 S I T 機制包括 允許I P v 6 地址從I P v 4 地址導出 即利用I P v 6 單播地址中的I P v 6 嵌 8 太原理工大學碩士研究生學位論文 入I P v 4 地址 使用雙協(xié)議棧 即同時使用I P v 6 I P v 4 兩種協(xié)議 使用隧道技術 可以在I P v 4 網(wǎng)絡中傳送I P v 6 分組 提供I P v 6 報頭和I P v 4 報頭之間的相互轉(zhuǎn)換 以保證I P v 6 單協(xié)議棧 結點可以與I P v 4 單協(xié)議棧結點互相通信 由于I P v 4 向I P v 6 過渡的重要性 N G T r a n s 已經(jīng)提出了一些過渡策略 和技術 概括起來可分為3 類 同時支持兩種協(xié)議的雙棧技術 封裝I P 數(shù)據(jù)包的隧道技術以及協(xié)議翻譯技術 包括數(shù)據(jù)報頭轉(zhuǎn)換和協(xié)議轉(zhuǎn)換 前兩者需要主機做相應的修改 第3 種實際上是一種網(wǎng)關技術 最大的優(yōu) 點是不需要改動通信主機就能實現(xiàn)純I P v 4 與純I P v 6 主機之間的 透明 通信 I P v 4 向I P v 6 的過渡以及現(xiàn)有I P v 4 網(wǎng)絡與I P v 6 網(wǎng)絡之間的互通將 是未來網(wǎng)絡能否真正投入使用的關鍵問題之一 2 雙協(xié)議棧 雙棧機制是處理過渡問題最簡單的方式 通過在一臺設備上同時運行 I P v 4 和I P v 6 協(xié)議棧使得設備能夠處理兩種類型的協(xié)議 主機根據(jù)目的I P 地址來決定采用I P v 4 還是I P v 6 協(xié)議發(fā)送或接收數(shù)據(jù)包 在過渡的初始階 段 所有支持I P v 6 的主機將同時具有I P v 4 協(xié)議棧 他們能夠使用I P v 4 分組直接和I P v 4 節(jié)點通信 也可以使用I P v 6 分組直接和I P v 6 節(jié)點通信 雙協(xié)議棧并不一定要和隧道技術一起使用 但創(chuàng)建隧道一定要有雙棧技術 的支持 雙棧節(jié)點有四種工作方式 簡單描述如下 如果應用程序使用的目的地址是I P v 4 地址 則使用I P v 4 協(xié)議 如果應用程序使用的目的地址是I P v 6 中的I P v 4 兼容地址 則同樣使 用I P v 4 協(xié)議 但此時I P v 6 封裝在I P v 4 中 9 太原理工大學碩士研究生學位論文 如果應用程序使用的目的地址是一個非I P v 4 兼容的I P v 6 地址 則使 用I P v 6 協(xié)議 而且很可能此時要采用隧道等機制來進行路由轉(zhuǎn)發(fā) 如果應用程序使用域名 則首先解析域名得到I P 地址 然后根據(jù)地 址情況按上面的分類進行相應的處理 應用層 傳輸層傳輸層 T C P U D P T C P U D P I P v 6I P v 4 網(wǎng)絡接口層 圖2 1 雙協(xié)議棧的結構 F i g u r e2 1 S t r u c t u r eo f D u a l S t a c k 雙協(xié)議棧的缺省I P 包發(fā)送算法為 如果I P 包的目的地址是I P v 4 地址 a 目的站點在可達鏈路上 直接發(fā)送 b 目的站點處于o f f l i n k 送往在線路由器 否則不可達 如果I P 包的目的地址是I P v 4 兼容的I P v 6 地址 a 目的站點在可達鏈路上 直接發(fā)送I P v 6 包 b 目的站點處于o f f l i n k 如果有可達I P v 4 路由器 則封裝在I P v 4 包中發(fā)往I P v 4 路 由器 如果有可達I P v 6 路由器 不需要封裝 直接發(fā)送 否則不可達 如果I P 包的目的地址是純I P v 6 地址 a 目的站點在可達鏈路上 直接發(fā)送I P v 6 包 b 目的站點處于o f f l i n k l O 太原理工大學碩士研究生學位論文 如果有可達的I P v 6 路由器 則直接發(fā)送到路由器 如果目的地通過配置隧道可達 并且鏈路上有可達I P v 4 路 由器 則封裝成I P v 4 包 目的I P 地址為隧道終點地址 鏈 路地址為可達路由器的鏈路地址 否則不可達 允許兩個協(xié)議棧并行工作的主要困難在于需要同時處理兩套不同的 地址方案 首先 雙協(xié)議棧技術應該能獨立地配置I P v 4 和I P v 6 的地址 雙棧節(jié)點的I P v 4 地址能使用傳統(tǒng)的D H C P B O O T P 或手動配置的方法來獲 得 I P v 6 的地址應能手動配置 其次 采用雙協(xié)議棧還要解決域名儡務 器 D N S 問題 現(xiàn)有的3 2 位域名服務器不能控制I P v 6 使用的1 2 8 位地址 命名問題 I E T F 定義了一個I P v 6D N S 標準 R F C l 8 8 6 該標準定義了 A A A A 型的記錄類型 用以實現(xiàn)主機域名與I P v 6 地址的映射 雙協(xié)議棧技術的優(yōu)點是互通性好 易于理鰓 缺點是需要給每個運行 I P v 6 協(xié)議的網(wǎng)絡設備和終端分配I P v 4 地址 不能解決I P v 4 地址匱乏的問 題 在I P v 6 網(wǎng)絡建設初期 由于I P v 4 地址相對充足 這種方案是可行的 當I P v 6 網(wǎng)絡發(fā)展到一定階段 為每個節(jié)點分配兩個全局地址將很難實現(xiàn) 3 隧道技術 隨著I P v 6 的發(fā)展 出現(xiàn)了一些被運行I P v 4 協(xié)議的骨干網(wǎng)絡所隔離開 的局部I P v 6 網(wǎng)絡 為了實現(xiàn)這些I P v 6 網(wǎng)絡之間的通信 必須采用隧道技 術 隧道技術提供了一種以現(xiàn)有I P v 4 路由體系來傳遞I P v 6 數(shù)據(jù)的方法 在兩者都具備雙棧的節(jié)點間 將I P v 6 分組作為無結構意義的數(shù)據(jù) 封裝 在I P v 4 分組中 I P v 4 數(shù)據(jù)報頭的 協(xié)議 域設置為 4 l 指示這個分 組的凈荷是一個I P v 6 分組 I P v 4 數(shù)據(jù)報文的源地址和目的地址分別對應 隧道入口和出口的I P v 4 地址 到了隧道的出口處 再將I P v 6 報文取出轉(zhuǎn) 1 1 太原理工大學碩士研究生學位論文 發(fā)給目的站點 圖2 2I P v 4 封裝I P v 6 數(shù)據(jù)包 F i g u r e2 2 I P v 4p a c k e te n c a p s u la c i n gI P v 6P D U 一個隧道具有一個入口點和一個終點 為了讓數(shù)據(jù)通過 必須知道二 個端點的地址 確定入口點是直接的 因為它出現(xiàn)在I P v 4 基礎結構的邊 界 確定隧道的終點要復雜一些 根據(jù)隧道終點地址的獲得方式可以將隧 道分為配置型隧道和自動型隧道 1 隧道技術的優(yōu)點在于隧道的透明性 I P v 6 主機之間的通信可以忽略 隧道的存在 另外 隧道技術只要求在隧道的入口和出口處進行修改 對 其他部分沒有要求 因而技術實現(xiàn)非常容易 但它并不能解決I P v 6 節(jié)點 與I P v 4 節(jié)點之間相互通信的問題 1 隧道的結構 根據(jù)隧道在分組傳送路徑上的位置 有四種使用方式 路由器到路由器 通過I P v 4 網(wǎng)絡互連的兩個I P v 6 I P v 4 路由器可以 利用隧道來傳遞I P v 6 分組 主機到路由器 I P v 6 I P v 4 主機可以通過I P v 4 網(wǎng)絡以隧道方式把I P v 6 分組傳送到一個中間的I P v 6 I P v 4 路由器 隧道跨越了I P v 6 分組端 到端路徑上的第一個網(wǎng)段 主機到主機 通過I P v 4 網(wǎng)絡互連的I P v 6 I P v 4 主機可以通過隧道在 它們之間傳遞I P v 6 分組 隧道跨越了I P v 6 分組的整個端到端路徑 路由器到主機 I P v 6 I P v 4 路由器可以利用隧道傳送I P v 6 分組到其最 1 2 太原理工大學碩士研究生學位論文 終目的節(jié)點I P v 6 I P v 4 主機 隧道跨越了I P v 6 分組端到端路徑的最 后一個網(wǎng)段 上面所列的前兩種隧道使用方式 即路由器到路由器和主機到路由 器 I P v 6 分組通過隧道到達路由器 這種類型隧道的出口是I P v 6 分組傳 輸路徑上的中間路由器 這個路由器必須解封I P v 6 分組 并將其轉(zhuǎn)發(fā)到 分組的最終目的節(jié)點 隧道出口節(jié)點不同于分組的最終目的節(jié)點 因此分 組的信宿地址并不能提供隧道出口節(jié)點的I P v 4 地址信息 隧道出口節(jié)點 的地址要從對分組利用隧道進行傳送的節(jié)點的配置信息得到 這種隧道叫 做配置型隧道5 1 另外兩種隧道使用方式 主機到主機隧道和路由器到主機隧道 I P v 6 分組通過隧道到達它的最終目的地 這種情況下 被封裝的I P v 6 分組和 封裝I P v 6 分組的I P v 4 分組信宿地址是同一個節(jié)點的地址 如果I P v 6 分 組的信宿地址是兼容I P v 4 的I P v 6 地址 則隧道出口節(jié)點地址可從I P v 6 分組的信宿地址導出 這種隧道技術不需要明確配置隧道出口節(jié)點的地 址 稱作自動型隧道0 1 2 配置型隧道 這種隧道的建立是手工配置的 需要隧道兩個端點所在網(wǎng)絡的管理員 協(xié)作完成 隧道的端點地址由配置來決定 不需要為站點分配特殊的I P v 6 地址 適用于經(jīng)常通信的I P v 6 站點之間 每一個隧道的封裝節(jié)點必須保 存隧道終點的地址 當一個I P v 6 包在隧道上傳輸時終點地址會作為I P v 4 包的目的地址進行封裝 通常封裝節(jié)點要根據(jù)路由信息決定一個包是否要 通過隧道轉(zhuǎn)發(fā) I P v 4 網(wǎng)絡中孤立的I P v 6 I P v 4 節(jié)點可以使用一條配置隧道連上一個 I P v 6 路由器 實現(xiàn)與外部I P v 6 節(jié)點的互訪 如果一個在I P v 6 主干上的 3 太原理工大學碩士研究生學位論文 I P v 6 I P v 4 邊界路由器的I P v 4 地址已知 可以把它作為隧道出口節(jié)點 這條隧道可以放在路由表中作為缺省路由 所有沒有其他路由的I P v 6 分 組均可使用該隧道進行轉(zhuǎn)發(fā) 3 自動型隧道 這種隧道的建立和拆除是動態(tài)的 它的出口地址根據(jù)分組的目的地址 來確定 如果目的地址是I P v 4 兼容的I P v 6 地址 分組將通過自動隧道傳 送 如果目的地址不是這種I P v 6 地址 分組不能通過自動隧道傳送 每 個采用這種機制的主機都需要有一個全球唯一的I P v 4 地址 I P v 6 I P v 4 封裝節(jié)點需要決定哪些I P v 6 分組可以經(jīng)由自動隧道發(fā)送 可以使用I P v 6 路由表來指導自動隧道傳輸 一種實現(xiàn)方法是使用一種特 殊的靜態(tài)路由表項 其前綴為0 0 0 0 0 0 9 B 目的地址匹配該前綴的 分組被送到一個偽接口驅(qū)動程序來執(zhí)行自動隧道傳輸 因此 兼容I P v 4 的I P v 6 地址的所有分組都會進入自動隧道 隧道代理 隧道代理 3 T u n n e lB r o k e r 基于一種W e b 接口 允許孤立的 I P v 6 I P v 4 主機與純I P v 6 網(wǎng)絡交互式地建立一條I P v 6 一i n I P v 4 隧道 T B 技術提供了一種簡化的隧道配置方法 它要求隧道的雙方都支持雙棧 隧道代理服務器由隧道代理 隧道服務器 域名服務器組成 用戶連 上隧道代理登記和激活隧道 隧道代理根據(jù)用戶的要求創(chuàng)建 修改和刪除 隧道 隧道服務器和用戶保持隧道連接 域名服務器為用戶提供域名服務 隧道代理的遂道配置原理如下 客戶端為獲得隧道代理服務 先向 T B 提出申請 并提供客戶端I P v 4 地址 要使用的D N S 域名以及客戶端 的類型 主機還是路由器 等信息 T B 接到客戶申請后 通過負載平衡 1 4 太原理工大學碩士研究生學位論文 算法選擇一個隧道服務器 T S 作為隧道的端點 同時選出I P v 6 的前綴分 配給客戶端 并用分配給客戶的I P v 6 地址更新D N S 接下來配置隧道的 T S 端 同時把該隧道的信息和參數(shù)通知給客戶機 完成隧道的配置工作 經(jīng)過配置后從客戶端到T S 端的I P v 6o v e rI P v 4 隧道就建立起來了 用戶 就可以訪問T S 所連接的I P v 6 網(wǎng)絡 圖2 3 隧道代理網(wǎng)絡示意圖 F i g u r e2 3 T u n n e lb r o k e ro p e r a t i o n A e x a m p l en e t w o r ku s i n gT B 隧道代理的作用在于 自動分配I P v 6 地址和與之對應的域名 自動建立隧道并修改必要的路由配置 隧道代理的特點是 I P v 4 與I P v 6 兩種協(xié)議是分離的 可控制性強 可制定多種配置及管理策略 受操作系統(tǒng)的限制 自動化程度不夠理想 6 t 0 4 6 t 0 4 隧道技術解決的問題是 孤立的I P v 6 站點如何在沒有 1 5 太原理工大學碩士研究生學位論文 I n t e r n e t 服務提供商提供I P v O 互連服務的情況下 與其他孤立站點以 及與I P v 6 主干網(wǎng)內(nèi)部各站點之間進行通信 6 t 0 4 隧道技術通常在站點的 邊界路由器之間建立隧道 源站點的邊界路由器是隧道的首節(jié)點 目的站 點的邊界路由器是尾節(jié)點 6 t 0 4 隧道協(xié)議定義了3 種通信實體 6 t 0 4 主 機 6 t 0 4 路由器 6 t 0 4 中繼路由器 6 t 0 4 主機是指孤立I P v 6 站點中的 純I P v 6 主機 6 t 0 4 路由器指I P v 6 站點中的出口路由器 6 t 0 4 主機使用 全球地址前綴2 0 0 2 A A B B C C D D 4 8 該前綴中蘊含了邊界路由器的I P v 4 地址 即A A B B C C D D 作為全球I P v 6 地址中的N L AI D 完整的6 t 0 4 地址 如下圖所示 3 I T s l 3 1v 2 1 s 1 6 L A oI o 魁 o i o1 圖2 46 t 0 4 地址結構 F i g u r e2 4 S t r u c t u r eo f 6 t 0 4a d d r e s s 當兩站點中任兩臺主機通信時 隧道首節(jié)點自動從I P v 6 源和目的地 址中提取出隧道首尾節(jié)點的I P v 4 地址 在兩站點的邊界路由器之間建立 一條I P v 4 隧道 由于這種機制下隧道端點的I P v 4 地址可以從I P v 6 地址 中提取 所以隧道的建立是自動的 隧道不需要維護任何信息 在通信開 始時建立 通信結束時自動撤銷 站點的邊界路由器充當了隧道的端點 應支持雙協(xié)議棧 并且至少有一個全球唯一的可路由I P v 4 地址 6 t 0 4 隧道技術的核心思想是在站點的地址前綴中蘊含了I P v 4 隧道 的端點地址 以圖2 5 為例 6 t 0 4 主機之間的通信過程如下 站點l 的 6 t 0 4 主機在獲得站點2 的6 t 0 4 主機地址后向其發(fā)送數(shù)據(jù)包 該數(shù)據(jù)包被 路由至本站點的6 t 0 4 路由器A 路由器A 發(fā)現(xiàn)數(shù)據(jù)包的目的地址含有6 t 0 4 前綴2 0 0 2 于是從數(shù)據(jù)包的I P v 6 源地址和目的地址中提出隧道兩端的 I P v 4 地址 也就是I P v 6 地址中的N L A 部分 然后用I P v 4 頭部封裝數(shù)據(jù) 1 6 太原理工大學碩士研究生學位論文 包 封裝后的報文其目的地址為站點2 的6 t 0 4 路由器B 的I P v 4 地址 從 而建立一條從A 到B 的隧道 作為隧道端點的路由器B 收到數(shù)據(jù)包后對其 進行解封裝 去掉I P v 4 頭部 得到一個I P v 6 數(shù)據(jù)包 然后發(fā)送 直到數(shù) 據(jù)包最后到達站點2 的6 t 0 4 主機 圖2 56 t 0 4 隧道通信網(wǎng)絡示意圖 F i g u r e2 5 E x a m p l en e t w o r ku s i n g6 t 0 4 6 t 0 4 中繼路由器通常位于I P v 6 主干網(wǎng) 除了具有6 t 0 4 路由器的功 能外 它還負責向I P v 6 主干網(wǎng)宣告它對其他6 t 0 4 站點的可達性 同時向 其他6 t 0 4 路由器宣告它對主干網(wǎng)內(nèi)各站點的可達性 6 t 0 4 中繼路由器用 于6 t 0 4 主機和一般I P v 6 主機之間的通信 以圖2 5 為例 站點1 的6 t 0 4 主機獲得主干網(wǎng)上某個I P v 6 主機的地址后向其發(fā)送數(shù)據(jù)包 該數(shù)據(jù)包被 路由至本站點的6 t 0 4 路由器A 路由器A 通過查找路由表得到下一跳的 I P v 6 地址為中繼路由器C 的6 t 0 4 地址 從該地址中提出C 的I P v 4 地址 咀此作為目的I P v 4 地址對數(shù)據(jù)包封裝 建立一條從A 到C 的隧道 c 收 到數(shù)據(jù)包后解封裝 得到一個I P v 6 數(shù)據(jù)包并發(fā)往主干網(wǎng) 直至最終到達 t 7 太原理工大學碩士研究生學位論文 目的I P v 6 主機 6 0 v e r 4 6 0 v e r 4 是一種I P v 4 組播隧道機制 這種機制適用于與I P v 6 路由器 沒有直接連接的物理鏈路上孤立的I P v 6 主機 可以將I P v 4 組播域作為它 們的虛擬鏈路 實現(xiàn)完全的I P v 6 功能 隧道端點的I P v 4 地址采用鄰居發(fā) 現(xiàn)機制來確定 與手工配置隧道不同的是 它不需要任何地址配置 與自 動隧道不同的是它不要求使用V 4 兼容的V 6 地址 5 0 v e r 4 主機的I P v 6 地址由6 4 位的單播地址前綴和規(guī)定格式的6 4 位 接口標識符 A A B B C C D D 組成 其中A A B B C C D D 是其I P v 4 地址的十六進 制表示 6 0 v e r 4 機制將I P v 4 網(wǎng)絡當作具有組播功能的一條鏈路 通過I P v 6 組播地址和I P v 4 組播地址的映射關系實現(xiàn)I P v 6 協(xié)議的鄰居發(fā)現(xiàn)功能 因 此 它要求I P v 4 網(wǎng)絡支持組播功能 圖2 66 0 v e r 4 隧道通信網(wǎng)絡示意圖 F i g u r e2 6 E x a m p l en e t w o r ku s i n g6 0 v e r 4 1 8 太原理工大學須士研究生學位論文 D S T M D S T M D u a lS t a c kT r a n s i t i o nM e c h a n i s m 即雙堆棧遷移機制 用于解決純I P v 6 網(wǎng)絡中的雙棧主機與其它I P v 4 節(jié)點通信的問題 在過渡 后期 I P v 6 網(wǎng)絡占據(jù)主導地位 I P v 4 網(wǎng)絡反過來成為I P v 6 汪洋中孤立的 小島 當I P v 6 主機想訪問I P v 4 資源的時候 D S T M 將發(fā)揮作用 圖2 7D S T M 通信網(wǎng)絡示意圖 F i g u r e2 7 E x a m p l en e t w o r ku s i n gD S T M D H C P v 6 服務器與D N S 服務器的有效結合是D S T M 實現(xiàn)的