（计算机应用技术专业论文）ipv6ipv4混合组网技术研究.pdf

ab s t r a c t wit h t h e c o n t i n u i n g g r o w t h o f t h e s c a l e o f t h e i n t e r n e t , i p v e r s i o n 4 ( i p v 4 ) c a n n o t m e e t t h e r e q u i r e m e n t s f o r t h e in c r e a s i n g n u m b e r o f h o s t s , v a r ie t y o f a p p l i c a t i o n s a n d s e c u r it y , e t c . t h e r e f o r e , t h e i n t e r n e t e n g i n e e r i n g t a s k f o r c e ( i e t f ) h a s d e v e l o p e d a s u i t e o f p r o t o c o l s a n d s t a n d a r d s n a m e d i p v e r s io n 6 (ipv6) a s t h e i p - n e x t g e n e r a t io n i n t h e m i d o f 1 9 9 0 s . t h e c o - e x i s t e n c e o f ip v 4 a n d i p v 6 w i l l b e l a s t a l o n g t i m e b e c a u s e o f t h e w i d e u s a g e o f i p v 4 t o d a y . t h e p r o b l e m c o r r e s p o n g i n g t o c o - e x i s t e n c e o f i p v 4 a n d i p v 6 t h u s c o m e i n t o b e i n g . b a s e d o n t h e d e t a i l e d a n a l y s e s o f i p v 4 a n d e m , t w o i m p o rt a n t t e c h n o l o g i e s o f i n t e r - n e t w o r k i n g u s i n g i p v 6 a n d i p v 4 一一t u n n e l in g t e c h n i q u e a n d p r o t o c o l t r a n s it i o n t e c h n i q u e a r e f u rt h e r d i s c u s s e d i n t h i s a rt i c l e . w e d e a l w i t h t h e p r i n c i p l e a n d m o d e l o f t u n n e l i n g t e c h n i q u e a n d g i v e t h e m e t h o d s t o r e s o l v e p r o b l e m s i n v o l v e d i n i m p l e m e n t . f u r t h e r m o r e , w e g i v e t h e m o d e l a n d p l a n o f i m p l e m e n t o f t u n n e l i n g a g e n t t e c h n i q u e . a b o u t t h e p r o t o c o l t r a n s it i o n t e c h n i q u e , w e a n a l y z e v a r io u s p r o b l e m s w e m i g h t m e e t a n d g i v e t h e r e s o l u t i o n o f s c h e m e s i n i m p l e m e n t . f i n a l l y , w e g i v e a n e x a m p l e o f i n t e r - n e t w o r k i n g u s i n g i p v 6 w it h t h e o p e r a t i n g s y s t e m s o f l in u x a n d wi n d o w s x p . we d e s c r i b e t h e d e t a i l e d w a y s o f c o n f i g u r a t i o n a n d s o m e t e s t i n g p l a n s . f r o m t h e a n a l y s e s a n d e x p e r i m e n t s a b o v e , w e d e s c r ib e t h e c h a r a c t e r i s t i c o f t u n n e l i n g t e c h n i q u e a n d p r o t o c o l t r a n s it i o n t e c h n i q u e r e s p e c t i v e l y . w e a r r i v e d a t t h e c o n c l u s i o n t h a t i n o r d e r t o m e e t t h e v a r i o u s r e q u i r e m e n t s o f u s e r s , w e s h o u l d m i x u s e s e v e r a l t e c h n o l o g ie s o f i n t e r - n e t w o r k i n g u s i n g i m . we a l s o g iv e t h e r e s u lt o f c o n t r a s t b e t w e e n l i n u x a n d wi n d o w s x p i n c o n s t r u c t i n g i p v 6 n e t w o r k . i n t h e e n d , w e p r e s e n t t h e wo r k t o b e d o n e i n t h e f u t u r e . k e y w o r d s :加v 6 ;i p v 6 ; l i n u x ; w in d o w s 口曰. . . . 第一章引言 i p v 4协议作为 i n t e m e t / i n t r ae t 的网络层协议， 其简单性和强大的互联性为 i n t e rn e t的广泛发展作出了重要贡献，从而对促进国际信息交流和推进全球科技 及经济的发展起到了巨大的推动作用。然而，随着i n t e rn e t 网络规模持续高速增 长，i p v 4协议在许多方面己经显得不太适应，难以满足日益增长的主机数量、 应用种类以及安全方面的要求。 首先， 按照目前入网主机的增长速度， i p 地址 ( i p v 4 ) 将很快被耗尽。 同时， 随着网络智能设备的出现， 这种地址增长的需求变得更加强烈， 例如个人数据助 理 ( p d a) 、移动 i p以及家庭网络 ( h a n) 等，所有这些都需要大量的i p 地址。 其次， i p v 4不能满足业务发展对服务质量 ( q o s ) . 拥塞控制、保密安全等 方面的要求，如i p p h o n e 、 传输视频等业务要求， 特别是那些关键的电子商务和 实时传输的应用，对服务质量提出了更高、更严格的要求。 第三，i p v 4己经引起 i n t e r n e t 路由表的飞速膨胀。由于 i p v 4地址分类中没 有一类地址适合中等大小的组织， 导致b类地址空间迅速耗尽， 只能大量采用c 类网络地址， 从而加剧了路由表的增大， 进而形成路由表爆炸。目前虽然可以采 用无类型域间路由 ( c i d r )方法进行缓解，但只能取得短期效应。 基于上述背景，i n t e r n e t 工程任务组( i e t f ) 进行了下一代i p 网络协议i p n g ( i p n e x t - g e n e r a t io n )的 研究，于九十年代中期提出了新一代 i p网 络协议 i p v 6( 即i p v e r s i o n 6 ) 。作为向下一代互联网络协议过渡的重要步骤，1 9 9 6 年成 立了国际的i p v 6 试验网一 一 6 b o n e 。现在，6 b o n e已经扩展到全球5 0 多个国 家和地区，成为 i p v 6研究者、开发者和实践者的主要平台。中国教育科研网 ( c e r n e t )国家网络中心于 1 9 9 8 年 6月加入 6 b o n e ，同年 1 1 月成为其骨干 网成员。1 9 9 9 年， c e r n e t 在国内教育网范围内组建了i p v 6 试验床， 在试验床 的p t l a ( p s e u d o t o p l e v e l a g g r e g a t i o n ) 地址范围内开 始分配地址， 同时进行了 有关i p v 6 各种特性的研究与开发。 1 . 1 i p v 6 与i p v 4 的比 较 目前i n t e rn e t 遵守的网络协议统称为t c p / i p ， 它是由一组协议组成的， 如图 1 - 1 所示。 t c p i i p 不断得到发展， 其最大的优点是具有可延伸的结构。 在这种结 构中，不断有新的协议被加入进来，以支持新的网络设备或提供新的网络服务， 使t c p / i p协议集越来越丰富。当某个协议不适应时，就可以在同一层次引入新 的协议来替代它。 tcp i i p 协议 t e l ne t f t p htt p nf s s nmp 1一尸 门i、 应用层 1 尸 沪 产 ，111、 a s c i i b i n ar y h t m l b i n a ry a s n . 1 i一、/ 表示层 工一一、 ，/ 丁cp udp 、 勺 一 一户 一 传输层 、 . 、 . 、 一一砂 一 i p 一 一， 李 . 护， 、 ， 之 ， 互联网层 矛 日 关协议 一 一 一 一叫 一一 扮1、 、一 一 一 一 . 8 0 2 . 3 8 0 2 . 5 f ddi s l i p p p p ，、， 主习 侄 网络层 e th ern et t o k en r in g f d d i r s xn o c尹 *fill 图1 - 1 t c p / i p 协议簇及相关协议 由图 1 - 1 所示， i p 协议在t c p i i p 协议簇中占有重要地位，目前的i p v 4 协议 主要功能是分组路由和拥塞控制，其主要任务有; 为 i p数据包分配一个全网唯一的传送地址 ( i p地址) ，实现 i p地址的 识别和管理; i p 数据包的路由机制，即路径选择; 发送或接收时使 i p数据包的长度与通信子网所允许的数据包长度相匹 配。 i p v 6是在 i p a 基础上发展而来，它保持了i p v 4的一些优点，摒弃了i p v 4 的一些缺点。与i p v 4 相比，i p v 6 的主要改进功能如下: d 编址能力加强; 头标格式简化; 选项能力提供; 流量标示能力: 加密认证能力; 下面我们从地址结构和数据包头结构两个方面来进行详细比较。 . 1地址结构 1 )l p v 4 地址结构 i p v 4 地址是一个由4 个 8 位字节组成的3 2 位比特值， 这意味着它有4 个组， 每个组包括 8 个二进制位 来表示，每组之间用 “ . ” 。 为了表示方便， 每组中的8 个二进制位都用十进制数 分开， 称为点分十进制表示法， 例如: 2 0 2 . 1 1 3 . 1 6 . 1 0 0 每一个 i p v 4 地址都包含两部分:网络号和主机号。i p v 4 地址共分为 5 类， 分别为a类、b类、c类、d类、e类，具体分类方式如图 1 - 2 示。 a类 b类 c类 d类 e类 0网络号 ( 7 b i t )主机号( 2 4 b i t ) 10网 络号 ( 1 4 b it )主机号 ( l 6 b i t ) 110网 络号( 2 1 b i t )主机号 ( 8 b i t ) l1 10多点广播地址( 2 8 b it ) 111 1预留 给未来的 应用( 2 8 b it ) 图1 - 2 i p v 4 的地址结构和分类 其中，d类地址用于多地址发送用途，e 类地址是为未来的需求而预留的。 2 ) i m 地址结构 i m 地址采用1 2 8 位比 特值， 以1 6 位为1 组， 分为8 组， 组与组之间用“ : ” 隔开， 每组用 1 6 进制数表示， 例如: f e 8 0 :0 : 0 : 0 :0 :0 : 8 3 6 b :4 5 c o当地址中有多个 连续零时， 连续零可用it : : ” 表示。如上面的 地址可简写为: f e 8 0 : : 8 3 6 b :4 5 c o 关于子网掩码的表示，i p v 6采用数字来表示连续屏蔽位的个数。例如: f e 8 0 : : 8 3 6 b :4 5 c / 9 6 表示地址f e 8 0 : : 8 3 6 b :4 5 c的前9 6 位是网络号，余下部分是 主机号。 i p v 6采用分层的地址空间的形式，具有基于集中的层次结构。i p v 6地址格 式如图 1 - 3 所示。 6 4 6 i t i n t e r f a c e i d 图1 - 3 i p v 6 地址格式 其中， i d表示地址类别， t l a ( t o p l e v e l a g g r e g a t o r ) 表示顶级聚类标识， n l a ( n e x t l e v e l a g g r e g a t o r ) 表示次 级聚类标识， s l a ( s i t e l e v e l a g g r e g a t o r ) 表示位置聚类标识，i n t e r f a c e i d表示一个网络链路上的i p v 6 接口。 i p v 6 地址分为3 类:单播地址、多播地址和任意播地址。 a ) 单播地址 ( u n i c a s t a d d r e s s ) 用于标识某一特定网络设备 ( 主机或路由器)的地址，适用于点对点通信， 数据包将选择最短路径路由到达目的地址。 b ) 多 播地址 ( m u lt i c a s t a d d r e s s ) 用于标识一组不同的网络设备， 这些网络设备可以在同一地点， 也可以分散 在不同的地区， 组内所有网络设备都能接收发往该地址的数据包。 适用于点对多 点通信，类似于i p v 4中的广播地址。i p v 6 所带来的多播地址允许更多的广播群 组编码，其中每个群组编码可以标明两个以上的信息封包。 c ) 任意播地址 ( a n y c a s t a d d r e s s o r c l u s t e r ) 标识一个组内的任意一台网络设备。这是 i p v 6所提供的一种新型地址，其 目的地址是一组共享单一地址区域编码的网络设备， 数据包将沿着最短路由到达 有此地址的网络设备， 然后将数据包传递给群组中最近的一台网络设备 ( 遵守距 离矢量的路由协议) 。 1 . 1 . 2 数据包头 1 )i p v 4 数据包头 i p v 4 数据包头如图1 - 4 所示 ( 各域描述略) : 4 b i t 4 6 i t1 6 6 i t 版本号头标1c 度服务类型数据包 氏度 标识 ( 1 6 b it ) dfmf 分段偏移量 ( 1 3 b it ) 生存时间 ( 8 6 i t )传输协议( 8 6 i t ) 头标七之 验和( 1 6 6 i t ) 源地址( 3 2 6 i t ) 目的地址( 3 2 b it ) 选项( 8 b i t )填充 图1 - 4 i p v 4 数据包头结构 2 ) i p v 6 数据包头 i p v 6 数据包头基本结构如图1 - 5 所示: 版本号 ( 4 6 it )优先级 ( 4 b it ) 流标识( 2 4 b i t ) 数据长 度( l 6 b it ) 下 一包头( 8 6 i t )跳数限制( 8 b i t ) 图 1 - 5 i m 基本包头具有4 0 源地址( 1 2 8 b i t ) s 的地址( 1 2 8 6 i t ) t p v 6 数据包基本结构 字节的固定长度，包含了i m 数据包在i n t e rn e t 中流 通所需要的最基本信息。各域描述如下: 版本号:指i p 版本号，这里为6 ; 优先级:用于区别源于同一节点的i p 数据包投递要求的缓急; 流标识: 用于区别同一信源发出的具有不同处理要求的多个数据流， 是为多 媒体业务的传输而设计的; 数据长度: 标示除i m 基本包头外， i p 数据包剩余部分的长度( 多少字节) ; 下一包头:指示紧跟基本包头的扩展包头的类型 ( 如果有的话) ; 目前i m 定义了6 个可选包头: 逐跳选项包头 ( h o p - b y - h o p o p t i o n h e a d e r ) :定义逐跳处理 所需的特殊选项; 路由 选 项包头( r o u t i n g h e a d e r ) : 提供扩展的 路由 功能， 类 似于i p v 4中的源路由选项; 分段选项包头 ( f r a g m e n t h e a d e r ) : 包含分段重组信息; 认证选项包头 ( a u t h e n t ic a t i o n h e a d e r ) : 保证分组的完整性， 并提供身份认证服务; d封装安 全 包头 ( e n c a p s u l a t i o n s e c u r i t y p a y l o a d h e a d e r ) : 用 于提供一致性和保密性功能; 目 的 选项包头( d e s t i n a t i o n o p t i o n h e a d e r ) : 提供目 的节点所 需的信息; 跳数限制:允许该数据包传输过程中经过的最大跳数。每经过一个路由器， 这个数字就减 i : 减到0 时， 该数据包被抛弃。 这相当于i p v 4 中的“ 生存时间” ， 但处理起来较 i p v 4 简单。 i m 通过改变 i p包头选项被编码的方式来改善对包头扩充和选项的支持， 可选择的i m 包头信息被转换成独立的扩展包头， 故i m 包头由基本包头和扩 展包头组成。同一 i m数据包内可以含有不同的扩展包头，扩展包头类型依据 不同的应用情况而不同，但它们在数据封装中的排列顺序是这样的: 逐跳选项包头、目 的 选项包 头* 路由 选项包头、 分段选项包头、 认证选项包头、 封装 安全包头、 上层协议选项包 头 ( u p p e r l a y e r h e a d e r ) i p v 6扩展的选项包头是通过不同的包头值来辨别下一个包头的种类。为了 与现行的 i p v 4兼容，并提供简易的传输层处理方式，常见的三种包头连接方式 如图 1 - 6 所示: 第一种包头连接方式: 1im 包 头 下一包头= t c p 下 c p 包头与资料 第二种包头连接方式: i m 包头路由选项包头 下一包头二 t c p 下 c p 包头与资料 下一包头二 路由选项包头 第三种包头连接方式: i m 包头 一 f -路由选项包头下 一包头二 分段选项包头 分段选项包头 f 一包头= t c p t c p包头 包头二 路由选项包头与资料 图1 - 6 常见二种包头的连接方式 带选择项的包头设计使传输过程节省了处理时间。 在传输过程中的每个节点 上， 均会处理第一个包头或上层的包头 ( 如t c p 包头与资料) 。当资料没有选项 包头时， 由下一包头的字段值知道是要继续处理下一包头或直接将资料往下一传 递站传送。这样，大大减少了数据分组在路由设备上的滞留时间。 综上所述，i m 对i p v 4 在数据包结构上进行了较大的改进: 取消了i p v 4 包头中的6 个字段: 头标长度、标识、标志 ( d f , m f ) 、标志偏移量、头标校验和; 重新命名了三个字段，并在一些条件下重新定义: 数据包长度 ( i p v 4 ) 、数据长度 ( i m ) 、 服务类型下一包头、生存时 间跳数限制; 增加了两个新的字段: 优先级、流标识。 1 . 1 . 3 地址配置方式 在这里我们主要比较i p v 4 和 i p v 6 的自 动地址配置方式。 在 i p v 4中， 通过动态主机配置协议d h c p ( d y n a m i c h o s t c o n f i g u r a t i o n p r o t o c o l ) 实现主机i p 地址及其相关配置的自 动设置。 一个d h c p 服务器拥有一 个i p 地址池， 主机从d h c p 服务器租借i p 地址并获得有关的配置信息 ( 如缺省 网关、d n s 等) ，由此达到自 动设置主机i p 地址的目的。i p v 6 继承了i p v 4的这 种配置协 议， 将其 称为 全 状态自 动配置 ( s t a t e f u l a u t o c o n f i g u r a t i o n ) o 另 外， i p v 6 还采用了 一 种称为无 状态自 动配置 ( s t a t e l e s s a u t o c o n f i g u r a t i o n ) 的服务。 在这一过程中，主机首先通过将它的网卡ma c地址附加本地链路地址 前缀 1 1 1 1 1 1 1 0 1 0之后，产生一个本地链路的广播地址。接着主机向该地址发出 一个被称为邻居探测 ( n e i g h b o r d i s c o v e r y )的请求，以 验证地址的唯一性。如 果请求未得到响应， 则表明主机自 我设置的本地链路单点广播地址是唯一的。 否 则，主机将产生一个随机的接口i d组成一个新的本地链路单点广播地址。然后 以该地址为源地址， 主机向本地链路中所有路由器多点广播一个被称为路由器请 求 ( r o u t e r s o l i c i t a t i o n )的配置信息请求，路由器以一个包含一个可聚合全局单 点广播地址前缀和其他相关配置信息的路由器公告响应该请求。 主机用它从路由 器得到的全局地址前缀加上自己的接口 i d，自动配置全局地址，然后即可与 i n t e rn e t 中 的 其 他主 机通 信。 i p v 6的无状态自动配置服务，无需象在i p v 4中那样的手动千预就能够改变 网络中所有主机的 i p地址。例如，当用户更换 i s p后，将从新的 i s p处获得一 个新的可聚合全局地址前缀。i s p 将这个地址前缀从它的路由器传到用户路由器 上。由于用户路由器将周期性地向本地链路中的所有主机多点广播路由器公告， 因此用户网络中的所有主机都将通过路由器公告收到新的地址前缀， 然后， 它们 将自 动产生新的i p 地址并覆盖旧的i p 地址。 . 2 i p v 4向 i p v 6 过渡的原则 i p v 4向i p v 6 的演进将是一个长期的过程， 演进的首要问题是允许i p v 6 主机 与i p v 4 主机的互操作; 其次是允许 i p v 6 主机和路由器可以自由地以扩散和增长 的方式被安装配置; 第三是易于端用户、 系统管理员和网络操作员的操作。 具体 来说，i e t f 建议的 i p v 4 到 i p v 6 过渡的主要原则有: i ) 现有的i p v 4主机可以 在任意时间升级为i m 主机，不受其它主机或路 由器升级的限制; 2 ) 新的i m 主机可以在任意时间加入到网络中， 不受其它主机或路由基础 结构的限制; 3 )现有的i p v 4 主机，在安装了i p v 6 主机后，可以继续使用它原来的i p v 4 地址而不需要附加任何其它地址; 4 )将已有的i p v 4 节点升级为i m 节点，或者设置新的i m节点，只需做 很少的准备工作。 我们在具体的组建i p v 6 实验网络的过程中，还将遵循以下原则: 1 )在能直接建立工 p v 6 链路的情况下， 使用纯工 p v 6 路由; 2 )在不能使用 工 p v 6 链路的情况下， 工 p v 6 节点之间使用隧道技术; 3 ) 双栈的i p v 6 / i p v 4 主机和 i m - o n l y 或者 i p v 4 - o n l y 的主机通信不需要 采用协议转换， 而直接” 自 动” 选择相应的通信协议( i p v 4 或者i p v 6 ) o 4 )对于i m - o n l y 和i p v 4 - o n l y 主机之间的通信， 则应该使用协议转换或者 应用层网关( a l g ) 技术， 设计的协议转换器或者 a l g应该尽量保证在不修改原有 应用的情况下就可以使用。 1 . 3 i p v 6 / i p v 4 混合组网技术 i p v 6 是在i p v 4 的基础上进行改进而产生的，它的一个重要的设计目 标是与 i p v 4 兼容。有相当长的时间内，i m 节点之间的通信还要依赖于原有的i p v 4 网 络的基础设施， 而且i m 节点也必不可少的要与i p v 4 节点通信。同时， i p v 4 协 议己经成功地实施了2 0 多年， 基于i p v 4 的应用程序和设施己经相当成熟和完备。 在一定的时期内，i p v 6 将和 i p v 4 共同存在、共同运行。如果没有一个比较成熟 的过渡方案，再先进的协议也没有实用意义。 一个纯 i m网络的实现与原来的i p a 网络并没有多大差别， 在路由协议和 域名解析上也不需要特定的机制来支持。 但是对于主机或网络在不同协议之间的 通信而言， 由于报文在传输过程中要经过两种运行在不同协议下的网络环境， 这 就需要报文翻译: 由于两种协议表示地址的方法不同， 如何在协议地址之间标示 信源和信宿也是必须要处理的。 但是目前还没有一种机制能够一劳永逸地解决这 个问题，下述的每一种机制都是针对具体情况而言的。 1 . 3 . 1 双 i p 协议栈技术 双i p 协议栈是在一个系统中( 一个主机或一个路由 器) 同时使用i p v 4 和i m 两个协议栈。这类系统既拥有i p v 4 地址，也拥有i m 地址，因而可以同时收发 i p v 4 和i m 两种类型的i p 数据包文。 采用双 i p协议栈技术首先需要解决的问题是域名服务器 ( d n s )问题。现 有的3 2 b i t 域名服务器不能控制i m 使用的1 2 8 6 i t 地址命名问题。i e t f定义了 一个i m d n s 标准 ( r f c 1 8 8 6 ) ， 该规定定义了“ a a a a ” 型的记 录类型， 用以 表示 1 2 8 b i t 的地址。而 i p v 4 使用的是 “ a ”型记 录。目前支持 “ a a a a” 型记录 的 域名服务器软件都是较新版本的软件，如 b i n d 8 . 1以上版本、w i n d o w s 2 0 0 0 的d n s 服务器等。 1 . 3 . 2 地址一 协议转换机制 这里包括两方面的内容:地址转换 ( n a t ) 和协议转换 ( p t ) . 地址转换的功能是将一种网络的i p 地址翻译成另一种网络的i p地址。 在解 决 “ i m 孤岛”与 “ i p v 4海洋”之间的通信问题时，i m网络可以被视为与外 界分离的保留的地址域，它需要地址转换器 ( n a t )将网络的 i m地址翻译成 i p v 4地址，就像私有i p v 4 地址与外部i p a 地址的转换一样。但使用n a t技术 会引发瓶颈效应。 协议转换的思想是很自 然的， 如果能够实现i p v 4 协议与i m 协议之间的转 换， 就可以很好地解决 i p a 与i m 协议之间的互通问题。 目 前有三类转换技术: 包头转换、传输中继、应用层代理。 i) 包头转换 基本的操作就是以新的i p 包头替换原有的i p 包头，如有必要， 对校验和作 适当调整。包头转换的速度非常快，但是有三个缺点: 大量的应用层协议在应用层中嵌入了网络层的信息， 这些信息仅通过包 头转换是不能实现完全转换的; i m的包头比i p v 4的包头长2 0 个字节，因此一个大的i p v 4数据包将 被i m 重新分段; d i c mp v 4 与i c mp v 6 不可互换; 2 )传输中继 传输中继是传输层的转换机制， 它中继一个i p v 4 的会话与一个i m 的会话。 9 当一个i p v 4 的t c p请求到达中继服务器， 中继服务器就将它上传到丁 c p 层。 然 后， 中继服务器与i p v 6 的目的节点建立一个i m 的t c p 连接， 将前面接收到的 数据通过这条连接传输到目的节点。同样，从i m 到i p v 4 的中继也是如此。 s o c k s是另一种类型的传输中继，一个基于 s o c k s的转换器要求客户端 支持 s o c k s ，即必须安装s o c k s 库。 3 )应用层代理 应用层代理是应用层的转换机制。 它可以用来隐藏站点信息， 并且可以通过 c a c he机制提高服务性能。应用层代理如果实现了双协议栈，就可以用来提供应 用层的转换功能。 应用层的转换机制可以解决包头转换中的所有缺点， 但是它要求服务器同时 提供 i p v 4 和i m服务。 1 . 3 . 3 隧道技术 在 i m网络没有普及以前，被 i p v 4网络分隔的 i m网络或节点必须借助 于现有的i p v 4 基础网络进行通信，由此产生了基于i p a 网络的隧道技术。 所谓 隧道 ( t u n n e l )技术，就是将i m 数据包装入i p v 4 数据包中，隧道的端点设备 只需要简单地给每个i m 数据包添加一个 i p v 4包头，对 i m 数据包的各个部 分不作任何改动，通过己 有的 链路将其作为本地的i p v 4 数据包发送， i p v 4 网络 转发这个通信不需要有关 i p v 6的知识。在隧道的另一端，双协议栈路由器或主 机对i m 数据包解封装， 并且使用标准的i p v 6 协议将它按照规定路线发送到最 终的目的地。 隧道是最常用的演进工具，它分为手工配置隧道和自 动配置隧道: 1 )手工配置隧道主要用来连接两个被 i p v 4网络分隔的 i m网络。它适用 于网络间流量比较稳定的情况，当前6 b o n e主干就是通过手工配置隧道来连接 的。 它需要手工地对每个单向的隧道配置本端节点和对端节点的i p v 4 和i p v 6 地 址，这样隧道才能正常工作。 2 )自动配置隧道主要用来连接两个被 i p v 4网络分隔的 i m主机。它适用 于突发流量的情况， 有流量产生时临时建立， 用完后及时拆除。自 动配置隧道不 需要人工来配置，它使用兼容i p v 4 的i m 地址。 由于i m与i p v 4 协议的差异，使得 i p a 向i m 网络的过渡技术变得非常 重要，它关系到i m 能否顺利取代i p v 4 而成为正式的i p协议。 本文将在下面的几章里详细论述几种过渡技术方案的原理、 模型、 具体实现 方法以及存在的问题，并给出基于l in u x 和win d o w s 操作平台的 i p v 6 实验网络 的组网方案、配置方法等，以期对 i m 协议的推广提供一定的参考。 第二章通用隧道技术的实现 在t c p / i p 互联网从i p v 4向i p v 6 过渡的过程中，不可避免地会出现这样的 情况，即支持 i p v 6 的网络节点之间是只支持i p v 4 的路由器，这些节点无法直接 进行通信。为了使它们能够利用现有的i p v 4 互联网 络进行通信，从而构造i p v 6 网络环境，通常的做法是使用 “ 隧道 ( t u n n e l )技术” 。利用i p v 4网络为隧道沟 通i p v 6 主机或路由器，并建立起这类隧道型 “ i p v 6 孤岛” ，图2 - 1 给出了这种基 于i p v 4 隧道的i p v 6 网络的一个例子。 在图中， i p v 4网络用作隧道连通 i p v 6 / i p v 4 双协议路山器 ( 隧道端点) ，实现 i p v 6网络之间的数据通信。随着 i p v 6网络的 不断发展，一些 “ i p v 6孤岛”相互连接而成为较大的群岛，进而最终全部互连 成为i p v 6 型的i n t e r n e t 新大陆。 o 隧道端点口 1 p v 4 路由器 物理链路 图2 - 1基于i p v 4隧道的 逻辑链路 ( 隧道) i p v 6网络 对于基于 i p v 4 隧道的i p v 6 网络之间的通信， 其实现过程分为三个步骤: 封 装、解封和隧道管理。 封装，是指由隧道起始点创建一个 i p v 4 包头，将 i p v 6 数据包装入一个 新的i p a 数据包中; 解封，是指隧道终点去掉i p v 4 包头，还原成原来的i p v 6 数据包; 隧道管理，是指隧道端点对隧道的配置信息进行的管理和维护，如隧道 支持的最大传输数据单元 ( mt u)大小等。 以下将对隧道技术的原理和具体实现作详细论述。 2 . 1 网络节点、地址及隧道分类 2 . 1 . 1 节点类型 i p v 4 - o n l y 节点: 仅支持i p v 4 协议的节点。目 前 绝大部分主 机和路由器 都是这类节点。 i p v 6 - o n l y 节点: 仅支持i m 协 议的 节点。目 前 很少， 但将 会在移动通 信领域首先发展起来。 i p v 6 / i p v 4 节点: 同时支持i p v 4 和i m 协议的节点。 该节点既能与i m 节点通信，也能与i p v 4 节点通信。 i m 节点:可以 是i p v 6 - o n l y 节点， 也可以 是i p v 6 / i p v 4 节点。 i p v 4 节点:可以 是i p v 4 - o n l y 节点，也可以 是i p v 6 / i p v 4 节点。 2 . 1 . 2 内 嵌 i p v 4 地址的 i p v 6 地址类型 i p v 4 - c o m p a t i b l e 地址:1 2 8 位的i m 地址中，高9 6 位全为0 ，低3 2 位 则是i p v 4 地址。其地址格式如图2 - 2 所示。 8 0 b i t1 6 b i t 3 2 b i t 0 0 0 0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0 0 0 00 0 0 0l p v 4 ad d r e s s 图2 - 2 兼容i p v 4 的i p v 6 地址格式 拥有这类地址的节点通常是i p v 6 / i p v 4 节点，但i p v 6 / i p v 4 节点并不一定都 使用兼容i p a 的i m 地址。 i p v 4 - m a p p e d 地址: 地址 格式为: :f f f f :w .x .y .z ， 其中、 x .y .z 为i p v 4 地址。 6 o v e r 4 地 址 : 由一 个 有 效 的 6 4 位 地 址 前缀 和 一 个 接 口 i d ( : : w w x x : y y z z , 其中， w w x x : y y z z 是i p v 4 地址w .x .y z 的十六制形 式)组成。 6 t o 4地址:基于前缀为 2 0 0 2 : w wx x: y y z z : : / 4 8的 i p v 6地址，其中， w wx x :y y z z 是i p v 4 地址、 x .y .z 的十六制形式。 卜i s at ap w. x . 丫z, 随道分类 地址:由一个有效的6 4位地址前缀和一个接口i d ( : : 0 :5 e f e : 其中， w .x .y .z 是i p v 4 地址) 组成。 2 . 1 . 3 隧道分为手工配置隧道和自 动配置隧道两类。 1 )手工配置隧道:当封装节点 ( 隧道起始节点)通过 i p v 4隧道转发 i m 数据包时，隧道尾节点的 i p v 4地址从封装节点自身存储的配置信息中获取，而 不是从数据包的i m目的地址中提取出来，称为手工配置隧道; 2 )自动配置隧道:当数据包目的地址是兼容 i p v 4的 i p v 6 地址时，隧道封 装节点根据 i p v 6数据包头部的i m目的地址 ( 其中包含i p v 4地址)决定隧道 尾节点的i p v 4 地址，即:i m 地址去掉其高%位后剩下的i p v 4 地址，称为自 动配置隧道。 2 .2 节点地址配置 i p v 6 / i p v 4 节点既能与i p v 4 节点进行i p v 4 格式数据包通信，又能与i m 节 点进行i p v 6 格式的数据包通信，该节点具有i p a 与i m 双重i p地址。这两个 地址可以是无关的，也可以是相关的 ( 如i p v 4 - c o m p a t i b l e 地址) 。 使用自 动型地 址配置方法的节点必须使用相关型i m 地址， 在这种情况下，该i p v 6 地址具有 一址两用的功能。 i p v 6 / i p v 4 节点可以使用下述方法来获得i p v 6 地址: d 全状态自 动配置 无状态自 动配置 当使用自动型隧道传送方法时，可以先使用 i p v 4的地址获取机制，如 b o o t p , d h c p , r a r p 等协议来获得其i p v 4 地址， 然后通过添加高位 9 6 位0 来映射为i p v 6 地址。 本方法在尚未部署i p v 6 路由器及地址配置 服务器的环境下显得尤其重要。 2 .3 实现机制 用 i p v 4 格式封装 i m 数据包时， 封装节点( 即隧道首节点) 首先需要为i m 数据包加上一个 i p v 4 包头， 除此之外， 封装节点还需要处理一些更复杂的事情: 决定在什么情况下进行数据包分段，什么情况下报告 “ 数据包超长”的 i c m p 错误” 报文给数据包的 源节点; 如何把隧道中im节点返回的i p v 4 i c mp 错误” 报文转换为i m 的“ i c mp 错误”报文，并向i m 报源主机报告。 2 . 3 . 1 随道m t u 及数据包分段 1 )封装节点比较直观而简单的做法是:把用 i p v 4协议封装 i m数据包看 作是在i m 层使用了具有很大mt u ( 6 5 5 3 5 - 2 0 )的链路层，这里6 5 5 3 5 字节是 i p v 4 数据包的最大尺寸， 2 0 字节是i p v 4 包头的大小。 i p v 4 的mt u是指包括i p v 4 包头长度的允许传输的最大i p v 4 数据包长度， i m 的m t u是指包括i p v 6 包头 长度的允许传输的最大i m 数据包长度。对不大于6 5 5 1 5 的i m 数据包， 封装 节点直接用 i p v 4协议封装并允许分段，随后将其转发至隧道中;对大于 6 5 5 1 5 的i m 数据包，隧道封装节点将其丢弃并向报源主机报告 “ 数据包超长的i m 型i c mp 错误” ，然后， 报源主机将以不大于6 5 5 1 5 的长度重发该数据包。 但是，重发的数据包可能仍然很长，在穿越 i p v 4网络构成的隧道时，仍有 可能在沿途路由 器上因数据包超长而分段。 假设隧道首节点的i p v 4 m t u为1 5 0 0 字节， 隧道中间的一个路由器的i p v 4 m t u为1 0 0 0 字节( 它的m t u在全隧道中 最小) 。 报源主机发送了一个6 8 k b( 包括i m 包头长度)的i m 数据包后， 封 装节点会予以丢弃并发回 i m的 i c mp数据包。接着，报源主机重发较小的总 长度为6 5 5 1 5 字节的i m 数据包;封装节点收到后把此数据包分段成多个 1 5 0 0