（计算机系统结构专业论文）ipv6网络配置管理系统的设计和实现.pdf

i p v 6 网络配置管理系统的设计和实现 摘要 i p v 6 网络配置管理系统的设计和实现 近两年来i p v 6 的研究在国内进展迅速，网络管理是网络正常运行的必要保障，目前 i p v 6 网络管理系统商用解决方案仍然空白，国内外在此领域的研究也还没有商用的解决方 案，随着i p v 6 网迅速普及，i p v 6 网络管理系统的需求迫在眉睫。作为网络管理中的配置 管理，是网络管理的最基本功能，设计一个可满足实际应用的配置管理系统来解决实际管 理问题，是本文的主要目标。 本文研究了i p v 6 网络配置管理系统的设计和实现，首先介绍了i p v 6 下配置管理系统 的系统设计，根据i p v 4 下的管理经验和i p v 6 网络管理要求设计了拓扑管理、设备信息管 理、状态管理、日志管理、用户管理等五个功能模块，并设计了基于b s 结构的分层系统结 构模式和配置管理系统数据库。接下去重点介绍了拓扑发现的设计和实现，通过分析多种 拓扑发现技术优缺点并结合i p v 6 网络管理的特点，设计了综合s n m p 、d n s 、t r a c e r o u t e 多方面技术的双栈探测系统。最后总结了i p v 6 网络配置管理系统，通过试验验证了本系统 的正确性，对本系统也提出了一些改进和完善的思路。 【关键词】：i p v 6 拓扑配置管理网络管理s n 肝t r a c e r o u t e 东南大学硕上学位论文 a b s t r a c t t h ed e s i g na n di m p l e m e n t a t i o no fi p v 6n e t w o r kc o n f i g u r a t i o nm a n a g e m e n ts y s t e m t h er e s e a r c ho fl p v 6h a sb e e na d v a n c i n gr a p i d l yt h e s et w oy e a r si nc h i n a n e t w o r k m a n a g e n l e n ti st h en e c e s s a r yg u a r a n t e nf o rt h en o r m a ir u n n i n go f n e t w o r k , b u tt h e 托i ss t i l lag r e a t s h o r t a g eo fc o m m c r c i a ls o l u t i o np l a no fi p v 6n e t w o r km a n a g e m e n ts y s t e m b o t ha th o m ea n d a b r o a d t h e r e ss i l l la oc o m m e r c i a ls o l u t i o np l a l li nt h i sf i e l dy e t w i t ht h er a p i dp o p u l a r i z a t i o no f i p v 6n e t w o r k ，t h e r e sg r e a td e m a n do i lt h er i s e c o n f i g u r a t i o nm a n a g e m e n ti st h em o s tb a s i c f u n c t i o no fn e t w o r km a n a g e m e n t t h i sa r t i c l ep r o p o s e st od e s i g ns a p p l i c a b l ec o n f i g u r a t i o n m a n a g e m e n ts y s t e mt os o l v et h ea c t u a lm a n a g e m e n tp r o b l e m s t h i sa r t i c l ed i s c u s s e st h ed e s i g ne n dr e s e a r c ho fi p v 6n e t w o r kc o n f i g u r a t i o nm a n a g e m e n t s y s t e m i tf i r s td e a l sw i t ht h ed e s i g no fs y s t e mi ni p v 6c o n f i g u r a t i o nm a n a g e m e n ts y s t e ma n d g i v e s t h ef i v e f i m c t i o n a lm o d u l e sw h i c ha r e t o p o l o g ym a n a g e m e n t d e v i c ei n f o r m a t i o n m a n a g e m e n t , s t a t u sm a n a g e m e n t 1 0 9m a n a g e m e n te n du s 盯m a n a g e m e n t t h e ni tf o c u s e s 0 1 1 d e s i g n i n gd o u b l ep r o t o c o lc o n f i g u r a t i o nm a n a g e m e n ts y s t e mw i l hs m n p d u se n dl r a c o r o u t e t e c h n o l o g y a tl a s t ，t h ea r t i c l em a k e st h ec o n c l u s i o no fi p v 6n e t w o r kc o n f i g u r a t i o nm a n a g e m e n t s y s t e m 。a n dp r o p o s e ss o m ei m p r o v e m e n ta n dp e r f e c t i o nm e t h o d sf o rt h i ss y s t e m 勰w e l l 【k e y w o r d s】 i p v 6 t o p l o g y , c o n f l g n r a t i o nm a n a g e m e n t , n e t w o r k m a n a g e m e n t ，s n m p ，t r a c e r o u t e 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽 我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研 究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工 作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 研究生签名：e t 期：j 兰丛鼋 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件 和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文 的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东南大学研究生院办理。 研究生签名：壁聋 导师签名：鱼日期： ，一r 一i ，矿 1 1 背景 i p v 6 网络配置管理系统的设计和实现 第一章前言 i p v 4 在全球地址分配的不平衡必然导致有的国家和地区因为地址充裕而不必急于引 入新的标准，而另一些国家和地区地址资源却相当匮乏，对新标准的态度比较积极。大量 的事实表明，i p v 6 活动的温床是在欧洲和亚洲。近几年来，我国的信息产业机构和科研人 员也投入了极高了的热情。i p 地址的缺乏是推动i p v 6 在中国发展的动力之一，此外服务 质量、安全、企业机遇、国家战略等等很多因素使得近两年来i p v 6 的研究在国内进展迅速。 教育网于2 0 0 4 年3 月开通c e p , n e t 2 实验网，连接了北京、上海、广州三座城市的数十所高 校，2 0 0 4 年1 2 月2 5 日我国第一个下一代互联网c e r n e t 2 主干网正式开通，这将是 世界上规模最大的i p v 6 互联网。近期南京高校和南京趋势科技南京研发中心都将建成i p v 6 网，网络管理是网络正常运行的必要保障，目前i p v 6 网络管理系统商用解决方案仍然空白， 国内外在此领域的研究也还没有商用的解决方案，随着i p v 6 网迅速发展，i p v 6 网络管理 系统的需求迫在眉睫。作为网络管理中的配置管理，是网络管理的最基本子系统，探讨i p v 6 网络配置管理系统的同时，设计出一个可满足实际应用的网络管理系统来解决当前i p v 6 网络配置管理的问题，是本课题研究的主要目标。 1 2 国内外研究状况 目前，f r e e b s d 、s o l a r i s 、l i n u x 、u n i x 上都已经有了i p v 6 协议栈的实现，同时 许多大厂商如c i s c o 、s u n 、m i c r o s o f t 等都开始在产品中支持ip 、r 6 ，以m i c r o s o f t 为例， 其最新操作系统w i n d o w 2 0 0 3 已经支持i p v 6 的配置，也相应地提供了开发接口，但微软最 新推出的网络管理解决方案m 例和s m s ，资产管理是其最重要的核心功能，几乎没有涉及 i p v 6 管理。国外知名的网络管理解决方案提供商h p ( o p e n v i 明) i 酬( t i v 0 1 in e t v i e w ) c a ( u n i c e n t e r ) 等也都没有成熟的i p v 6 网络配置管理系统面世，国内知名厂商如游龙科技 ( s i t ev i e l r ) ，上海网强等目前国内网络管理软件主流的厂商在配置管理上的解决方案也主 要是在围绕i p v 4 网络。在i p v 6 网络上实现配置管理，到目前为止商业应用基本是空白的。 即使从路由器厂商提供的基本配置管理工具来看，如c i s c o 的c i s c o w o r k s 在对i p v 6 的实 现上仅仅是提供了基本的设备配置操作，用户能通过它对多台设备进行i p v 6 资源开通和业 务开通，但在资产管理上仍然需要启动设备上的i p v 4 相关协议，通过i p v 4 来实现管理， 至于配置管理中的i p v 6 拓扑管理，则完全不具备相关的功能。 从文献研究的情况来看，目前国际上，c a i d a 组织主要关注全球i p v 6 网络信息的采集 和拓扑发现。它工作重点在于对全球范围的i p v 6 网络发展情况进行检测和分析。在目前一 些文献中，贝尔实验室的d a n i e lg 等人提出了基于源路由的拓扑发现思想，对目前的6 b o n e 网络进行了大规模的探测。法国l o r i a 实验室a s t i ci 等人提出了一种基于分级结构的拓 扑发现算法。但是前者仅仅对拓扑信息进行了一次大规模的探测，没有考虑到有效管理， 并且目前很多路由器都不支持i p v 6 的源路由选项，通用性不强。而后者仅对于部分网络有 良好的效果，但在每个子网都要安装探测点，系统较复杂。在国内仅有清华大学网络j ：程 研究中心参考国外c a i d a 组织研究的成果作了一定的试验，但对整个i p v 6 配置管理系统仍 然没有系统研究的成果面世。 东南大学硕j 学位论文 造成以上情况的原因是由于当前绝大多数i p v 6 网是和i p v 4 网络双栈共存，而网络管 理协议s n m p 是在i p v 6 和i p v 4 之上的协议。它对于i p v 4 和i p v 6 来说，协议本身没有发生 变化，因此拓扑i p v 6 网络是可以通过基于s n m po v e ri p v 4 来实现的。另一个重要的原因 更在于i e t f 没有提供完整的i p v 6 下的m i b ，厂商也没有大面积提供对i e t f 新的m i b 的支 持，也没有更多的开发厂商私有的m i b ，没有广泛的厂商支持，缺乏统一、标准的m i b ，开 发i p v 6 网络配置管理系统的确存在一定的困难。本课题主要是设计和实现一个i p v 6 网络 的配置管理系统，以解决当前i p v 6 网络的配置管理问题。 1 3 本文研究的内容 本文主要研究了以下两方面的内容。 第一，i p v 6 网络配置管理系统的系统设计研究。这主要从功能模犁、数据库设计和系 统结构设计三方面进行研究。首先根据国际标准化组织i s o 在i s o i e c 7 4 9 8 4 中定义的网 络管理五大功能，其中网络配置管理主要包含三个方面，拓扑管理，资产清单管理和资源、 业务开通，由于资源、业务开通中绝大多数功能是厂家私有定义，厂商也会专门提供管理 工具，所以，i p v 6 的网络配置管理的设计主要从拓扑管理和资源清单管理两大功能入手， 设计出i p v 6 配置管理的功能模型。其次，作为系统内部数据共享交互的平台，配置系统数 据库也是系统设计的核心之一，今后，当需要开发网络管理其他子系统时，数据库可以作 为其他子系统的共享平台。第三个系统设计研究的内容是系统结构的设计，先进的系统结 构是系统有效运行的保证，给用户使用带来了方便，也给系统扩展性提供了更多的便捷性。 第二，i p v 6 拓扑发现的设计和实现研究。在配置管理系统中最重要的就是拓扑发现功 能。i p v 4 拓扑发现系统中，有比较成熟的技术如s p 、i c m p 、d n s 、路由协议、t r a c e r o u t e 等方法，这些方法都有不同的适用范围。i p v 6 网络拓扑的研究通过分析i p v 6 网络的特点， 借鉴i p v 4 中成熟的探测技术，设计出i l n 4 、i p v 6 双栈系统探测拓扑的解决方案，并最终 使得算法得到实现。 1 4 论文的组织结构 论文的结构安排如下： 第一章介绍了i p v 6 网络面世的背景，提出了i p v 6 网络管理的需求。通过作者的研究， 发现由于i p v 4 i p v 6 双栈协议的存在，也由于i p v 6 相关的管理标准建立的滞后等原因，在 i p v 6 网络配置管理领域还没有成型的、适合中小规模i p v 6 网络配置管理系统，本文通过 分析，给出了论文研究的主要内容。 第二章介绍了i p v 6 配置管理相关技术研究。首先介绍了i p v 6 相关背景和现状，接着 着重介绍了i p v 6 地址的数据包格式，以及网络管理、配置管理等有关的i s o 标准。 第三章在前一章节研究的基础上，首先分析了项目的背景，参考网络管理国际标准和 已有的成熟商用配置管理系统，提出了设计原则。在结合课题实际需求后，设计出本系统 配置管理的五大功能模块。其次在先进性指导原则的基础上，设计了基于w e b 的b s 系统 结构，并在服务器端设计中采用了分层次设计的思想。最后，本章介绍了系统数据库的设 计。介绍了数据库管理系统的选用、数据流幽的设计，最后在这些分析和设计的基础上完 成了数据结构的设计。 第四章是论文1 作的重点和难点，也就是i p v 6 网络拓扑管理算法设计。本章首先分析 了拓扑搜索的对象，确定了网络拓扑搜索的层次。接着对比了常见的拓扑发现技术方案， 2 i p v 6 网络配置管理系统的设计和实现 分析了各自的优点缺点，结合i p v 6 的特点，提出了综合s n m p ，d n s ，p i n g ，t r a c e r o u t e 的拓扑搜索解决方案思路。在总的搜索方案思路下，首先设计了双栈探测拓扑系统中的 i p v 4 拓扑算法。之后在分析了多种搜索方案的基础上，设计和实现了t r a c e r t 6 和d n s 、s n m p 等相结合的方法实现了i p v 6 拓扑发现。最后本章在m u l t i h o m e 、源路由、匿名服务器、如 何提高探测效率等问题上作了分析探讨，提出和设计了解决问题的思路。 第五章对系统进行了测试分析，并总结了全文的研究成果，对未来的工作提出了展望。 1 5 本章小结 本章首先介绍了i p v 6 网络面世的背景，提出了i p v 6 网络管理的需求。通过作者的研 究，发现由于i p v 4 i p v 6 双栈协议并存，也由于i p v 6 相关的管理标准建立的滞后等原因， 在i p v 6 网络配置管理领域还没有成型的、适合中小规模i p v 6 网络配置管理系统，作者在 国内外研究的基础上，通过分析，给出了本论文研究的内容。 3 一 东南人学硕l 学位论文 第二章i p v 6 配置管理相关技术研究 2 1i p v 6 背景及现状 2 1 ii p v 6 背景 互联网的成功发展给人们的生活带来了重大的变化，互联网的影响已经渗透到社会的 各个方面。与此同时，互联网的发展也成为国家信息化和现代化建设的重要部分，并产生 了重大的经济效益和社会效益。但随着且联网应用的发展，目前基于i p v 4 的互联网在实际 应用中越来越暴露其不足之处。这些问题主要包括在以f 几个方面：有限的地址空间，路 由选择效率不高，缺乏服务质量保证，i p v 4 的安全性等。其他问题如配置复杂，对移动 性支持不好，很难开展端到端的业务等。 i p v 6 协议的研究起源于2 0 世纪9 0 年代，该协议是i e t f 在比较多种i p n g 方案的基础 上，最后以“简单互联网协议增强s i p p ”为基础加以改进而形成的。i p v 6 协议最初的草案 是1 9 9 5 年由c i s c o 公司和n o k i a 公司共同完成的( r f c 2 4 6 0 ) 。1 9 9 8 年，i e t f 对r f c 2 4 6 0 进行了较大改进，形成了现有的r f c 2 4 6 0 ( 1 9 9 8 版) 。i p v 6 的其他标准也陆续由i e t f 的相 关工作组制定出来。经过多年的努力，i e t f 已经制定了1 0 0 多项有关i p v 6 的r f c 。尤其值 得注意的是，r f c 2 3 7 3 ( i p v 6 寻址体系结构) 替换了r f c 2 8 8 3 ，r f c 2 3 7 4 ( 一种可集聚全球单播 地址格式的i p v 6 ) 替换了r f c 2 0 7 3 。其他允许发表的新的r f c 描述了i c m p v 6 和i p v 6 中的邻 居发现和无状态自动配置。 2 1 2国内外i p v 6 网络现状 2 1 2 1 标准化现状及发展趋势 目前，国际上主要是由i e t f 负责i p v 6 的标准制定t 作，其中，i p n g 工作组和n g t r a n s 工作组负责制定i p v 6 相关标准，且这两个工作组侧重点不同。i p n g 工作组主要负责与i p v 6 有关的基础协议的制定，n g t r a n s 工作组主要是负责与下一代网络演进有关的标准制定。 除了i e t f 之外，i c a n n ( 互联网地址分配机构) 、i p v 6 论坛和w i d e 等国际组织也正在 开展i p v 6 的研究。其中，i p v 6 论坛是1 9 9 9 年来自北美、欧洲和亚洲的2 0 多家全球最大 的电信厂商和i t 厂商发起成立的，该论坛专门从事宣传和推广i p v 6 新协议的工作。 当前，i p v 6 标准除了i e t f 为主体制定了i p v 6 标准。除了i e t f 以外，3 g p p 和in i - t 也成立相应的工作组来制定与i p v 6 相关的标准。 2 。1 2 2 产品化现状 目前，大量网络设备供应商，如c i s c o 、j u n i p e r 、n o r t e l 、e r i s s o n 、a l c a t e l 、k i a 、 6 w i n d 、h i t a c h i 、n e c 以及富十通等，都针对i p v 6 且联网的发展需求，投入大量研发经费， 伊v 6 网络配置管理系统的设计和实现 开发相关产品，如基于i p v 6 的路由交换设备等。业界的主要厂商都已推出支持i p v 6 的产 品，业界的主要厂商都积极参与i p v 6 的标准制定和各种非标准化组织。 在集成电路厂商领域，2 0 0 2 年1 2 月，x e l e r a t e d 正式推出了业界第一款支持i p v 6 的 商用网络处理器，同时提供i p v 6 相关开发t 具以及代码库软件。 在主要操作系统厂商领域，目前，大批计算机厂商和操作系统软件厂商，如 m i c r o s o f t ，i 蹦，s u n ，h p 以及l i n u x 开发者，纷纷投入到i p v 6 相关行列中。主要的操作系 统厂商都在自己的产品中加入了i p v 6 功能。 在应用软件领域，大批计算机软件厂商和自由开发者也积极地参与到i p v 6 应用软件的 行列，但目前应用软件开发方面远远落后于操作系统。 2 1 2 3 国内外i p v 6 网络和业务发展现状 i p v 4 地址资源在全球分布的不均衡性产生了i p v 6 在全球应用与发展的不平衡性。具 体而言，i p v 4 地址资源丰富的国家和地区，由于掌握了i p v 4 的核心技术，i p v 4 产品和业 务给厂商和运营商带来了丰厚的利润，因此缺乏动力去采用新技术和新产品。而那些i p v 4 地址资源匮乏的国家，对新技术的态度较为积极。 目前，美国和欧洲对i p v 6 的发展以研究和实验为主体，日本和韩国等亚洲国家则在 i p v 6 的商用及业务开展上处于领袖地位。 2 2i p v 6 简介 2 2 1i p v 6 特点 简化的包头和灵活的扩展 i p v 6 对数据包作了简化，以减少处理器开销节省网络带宽。i p v 6 的包头由一个基本包 头和多个扩展包头构成，基本包头具有周定的长度( 4 0 个字节) ，放置所有路由器需要处 理的信息。i p v 6 定义了多种扩展包头，这使得i w 6 变得极其灵活，能提供对多种应用的 强力支持。 层次化的地址结构 i p v 6 将现有的i p 地址长度扩大到4 倍，由当前i p v 4 的3 2 位扩充到1 2 8 位，以支持 大规模数量的网络节点。i p v 6 支持更多级别的地址层次，i p v 6 设计者把i p v 6 的地址空间 按照不同的地址前缀来划分，并采用了层次化的地址结构。如可聚集全球单点传送地址的 地址前缀是0 0 1 ，接f 来的三个大的地址层次是：1 1 l ai d ，n l ai d 和s l ai d ，然后是接口 i d 。 即插即用的联网方式 i p v 6 把自动将i p 地址分配给用户的功能作为标准功能。只要机器一连上网络便可自 动设定地址。它有两个优点，一是最终用户用不着花精力进行地址设定，二是可以大大减 轻网络管理者的负担。i p v 6 有两种自动设定动能，一种是和i p v 4 自动设定功能一样的名 为“全状态自动设定”功能，另一种是“无状态自动设定”功能。 网络层的认证和加密 安全问题始终是i n t e r n e 重要的话题。为加强安全性，1 9 9 5 年开始，i e t f 着手研究 保护i p 通信的i p 安全( i p s e c ) 协议。i p s e c 在i p v 4 是可选扩展协议，i p v 6 是一个必要 5 东南大学硕l 学位论文 组成部分。i p s e c 的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，通了两 种安全机制：认证和加密。 服务质量的满足 基于i p v 4 的i n t e r n e t 在设计之初只有一种服务质量，即采用尽力而为传输，服务质 量没有保证，常常通过其他协议来辅助服务质量。i p v 6 数据包的格式包含一个8 位的业务 流类别和一个新的2 0 付流标签。 对移动通信更好的支持 未来移动通信与互联网的结合将是网络发展的大趋势之。移动i p v 6 的设计汲取了移 动i p 7 4 的经验，并利用了i p v 6 的许多新的特征，所以提供了比移动i p v 4 更多、更好的特 点。移动i p v 6 成为i p v 6 不可分割的一部分。 2 2 2i p v 6 包头格式 表2 - i i p v 6 包头格式 i p v 6 包头格式4 位优先级2 4 位流蕈标识 数据长度1 6 位 下一包头8 位 跳数限制8 位 起始地址1 2 8 位 目的地址1 2 8 位 表2 - i 为i p v 6 的包头格式，各域含义如下： 版本：该域长度为4 位，i p v 6 版本号= 6 业务等级：该域长度为8 位 在i p v 6 优先级域中首先要区分两大业务晕：受拥塞控制的业务量和不受拥塞控制的业 务量。在i p v 6 规范中，o 7 级的优先级为受拥塞控制的业务量保留，这种业务量的最低业 务优先级为1 ；i n t e r n e t 控制用的业务量的优先级为7 。不受拥塞控制的业务量是指当网 络拥塞时不能进行速率调整地业务量。对时延要求很严的实时话音即是这类业务量的一个 示例。在i p v 6 中将其值为8 1 5 的优先级分配给这种类犁的业务量，如表2 - 2 所示 表2 2i p v 6 优先级域分配情况 优先级别业务类型 0无特殊优先级 l 背景业务量 2零散数据传送 3保留 4 连续批量传送 5保留 6 会话型业务晕 7 i n t e r n e t 控制业务量( 如路由协议及s n m p 协议) 8 一1 5 不受拥塞控制业务餐( 如实时语音业务等) 流标签：该域长度为2 0 位 一个流由其源地址、目的地计和流序号来命名。在i p v 6 规范中规定“流”是指从某个 源点向( 单播或组播的) 信宿发送的分组群中，源点要求中间路由器作特殊处理的那些分 组。也就是说，流是指源点、信宿和流标记三者之间分别相同的分组的集合。任何的流标 记都不得在此路由器中保持6 s 以上。此路由器在6 s 之后必须删除高速缓存中表项，当该 6 i p v 6 网络配置管理系统的设计和实现 流的下一个分组出现时，此表项被重新学习。并非所有的分组都属于流。实际上，从i p v 4 向i p v 6 的过渡期间，大部分的分组不属于特定的流。例如，s m t p 、f t p 以及例浏览器等 传统的应用均可生成分组。这些程序原本是为i p v 4 而设计的，在过渡期为使i p v 4 地址和 i p v 6 地由卜都能处理而进行了改进，但不能处理在i p v 4 中不存在的流。在这分组中应置入 由2 4 位0 组成的空流标记。 载荷长度：该域为1 6 位无符号整数，表示i p v 6 载荷长度，即i p v 6 头后数据包其余部 分的长度，以字节为长度。 下一个包头：该域长度为8 位，表示紧接在i p v 6 头后面的下一个头的类型，它使用与 i p v 4 协议域相同的值，表2 3 列出了主要的下一个头标值。 表2 3i p v 6 数据包头下一个头标域分配情况 下一个头标号代表含义 o中继点选项头标 4i p 6t c p 1 7u d p 4 3寻路头标 4 4 报片头标 4 5 i d r p 4 6r s v p 5 0 封装化安全净荷 5 l 认证头标 5 8 i c m p 5 9无下一个头标 6 0 信宿选项头标 跳数限制：该域为8 位无符号证书，数据包每向前经过一个转发结点，跳数限制减l ， 当跳数限制减至0 时，该数据包被丢弃。 跳数限制决定了能够将分组传送到多远。主机在生成数据包时，在站段( 跳数) 限制 域中设置一个初始值，然后将数据包送到网上的路由器。各路由器从该值起逐次减1 。如 数据包到达信宿之前其站段限制变为0 ，该数据包被抛弃掉。使用站段限制有两个目的， 第一是防止寻路发生闭环( 1 0 0 p ) 。因为i p 不能订正路由器的错误信息，故无法使此数据 包到达信宿，在i p 中可以利用站段限制来防止数据包陷入寻路的死循环中。站段限制还用 于其它目的，主机利用它在网内进行检索，p c 要向其中一个服务器发送数据包，无论发向 那个都行。为了减轻网络负荷，p c 希望搜索到离他最近的服务器。 源地址：该域长度为1 2 8 位，表示产生数据包的结点的i p v 6 地址 目的地址：该域长度为1 2 8 位，表示期望数据包剑达的i p v 6 地址，如果出现路由包头， 这个地址可能不是最终的接收数据包的i p v 6 地址 2 2 3i p v 6 扩展头 在i p v 6 中，可选择的互联网层信息被编码在单独的头中，并放在一个数据包内的i p v 6 头和上一个层头之间。这种扩展头的数量不多，每个扩展头都被一个明确的“下一个头” 域的值所确定。每个i p v 6 数据包可带有0 个1 个或多个扩展头，每个扩展头由前一个头的 7 一 东南大学硕l 学位论文 “下一个域”所确定。 2 2 4i p v 6 数据包长度 i p v 6 要求链路上每个m t u 不小于1 2 8 0 字节。在任何一条不支持1 2 8 0 字节数据包的链 路上，必须在i p v 6 层以下的一层提供与链路相关的分段和重组功能。 2 2 5i p v 6 地址 2 2 5 1 i p v 6 地址表示和i p v 4 对比 表2 - 4i p v 6 与i p 、，4 对比表 i p v 4 地址i p v 6 地址 地址位数：3 2 位1 2 8 位 地址格式表示：点分十进制冒号分十六进制，带零压宿 按5 类i n t e r n e t 地址划分总的i p 地址不适用，i p v 6 没有对因地址划分，而主 要是按传输类型划分 网络表示：点分十进制格式的子网掩玛网络表示：仅以前缀长度格式表示 或以前缀长度格式表示 环路地址是1 2 7 0 0 1 ：1 公共i p 地址i p v 6 公共地址为“可聚集全球单点传送 地址” 自动配置地址1 6 9 2 5 4 0 0 1 6链路本地地址f e 8 0 ：8 多点传送地址2 2 4 0 0 0 4 i p v 6 多点传送地址f f 0 0 ：8 包含广播地址不适用。i p v 6 没有定义广播地址 未指明地址为0 0 0 0 专_ i l i p 地址1 0 0 0 0 8 1 7 2 1 6 0 0 1 2站点本地地址f e c o ：4 8 1 9 2 1 6 8 0 o 1 6 域名解析：i p v 4 主机地址( a ) 资源记录域名解析( a a a a ) 资源记录 逆向域名解析：i n a d d r a r p a 域 i p 6 i n t j 或 2 2 5 2 地址分类 单播地址 i p v 6 单播地址是连续的、以位为单位的可掩玛地址，和带有c i d r 的i p v 4 地址很相似。 在i p v 6 中，有以f 几种单播地址：可聚合全球单播地址、n s a p 地卅、i p x 分级地址、链路 本地地址、站点本地地址和可能的i p v 4 主机地址以及将来可能的臼定义地址。 环同地址 单播地址0 ：0 ：0 ：0 ：0 ：o ：0 ：l 称为环回地址。终点可以用来它来给自己发i p v 6 的信息 包。它不能分配给任何实际接口 8 i p v 6 网络配置管理系统的设计和实现 内嵌有i p v 4 的i p v 6 地址 对主机和路由器来说，i p v 6 的传送机制还包括在i p v 4 路由结构上动态的隧道传送i p v 6 包。使用这种技术的i p v 6 结点需要分配特殊的i p v 6 单播地址，在该地址的低3 2 位携带 i p v 4 地址，这称位i p v 4 兼容的i p v 6 地址。还有一种是内嵌有i p v 4 地址的i p v 6 地址，称 为i p v 4 映射i p v 6 地址。前8 0 位为o ，中间1 6 位为f f f f ，最后3 2 位为i p 7 4 地址。 i p x 地址 i p x 地址前7 位为0 0 0 0 0 1 0 ，后面1 2 1 位待定义 可聚合全球单播地址 i p v 6 可聚合全球单播地址格式如图2 1 口固四 固固2 4 园 图2 - ii p v 6 可聚合全球单播地址格式 i p v 6 的单播地址的本地使用 有两种类犁的本地使朋单播地址：链路本地和站点本地。链路本地是指单个链路上使 用，站点本地是指在单个站点上使用。链路本地抵制前十位为1 i i l i i i 0 1 0 ，中间为0 ，最 后6 4 位为接口标识。链路本地用来做自动地址配置、邻居发现或者是没有路由器使用的时 候使用。站点本地地址前十位为1 1 i i l l l 0 1 i ，中间3 8 位是0 ，其后是1 6 位子网标识，最 后6 4 位为接口标识。站点本地用来在站点内部进行编址。 泛播地址 一个泛播地址可以被同时分配给多于一个的属于不同结点的网络接口。其特点是以泛 播抵制为目的地址的数据包会被转发到根据路由协议测量的距离最近的接口上。 组播地址 一个i p v 6 的组播地址用于标识一组结点。一个结点可以属于多个组播地址组，鳃播地 址如图2 2 9 - 东南人学硕i ：学位论文 2 2 5 。3 地址分配 图2 - 2 组播地址 目前主要地址分配机构及所占用的i p v 6 地址比例情况如下 a p n i c ( 亚洲大洋洲) ：2 3 a r i n ( 北美南美洲) ；1 6 r i p en c c ( 欧洲) ：4 9 l a c n i c ( 拉丁美洲、非洲) ：1 i x ( 国际交换中心) ：1 1 2 2 6 i p v 6 关键技术 2 2 6 1 服务质量技术 i p 协议是无连接协议，i p 网络基于数据报传输模式，因此最初的i p 网络没有服务质 量。随着网络上业务不断增加，实时性要求很强的语音、多媒体等信息需要带宽和严格的 延时。i p v 6 对q o s 的支持主要反映在i p v 6 包头的两种重要参数：业务类型域和数据流标 签上位。 目前i e t f 有多个工作组在不同的领域，从不同的研究解决i p 网服务质晕的方案。有 针对具体业务的要求，对业务进行分类或进行资源预留米实现服务质晕要求的协议机制， 如综合业务模型( i n t s e r v ) 资源预留协议( r s v p ) 和区别业务模型( d i f f - s e r v ) 。 2 2 6 2 多播技术 由于组播技术的优越性，i e t f 在制定i p v 6 协议时保留了组播，而取消了，播，并且 为了更好地使用和管理组播戍用，i p v 6 加强了组播，地址空间更大，通过范围字段的应用 来方便地划分组播域，并引入m l d 协议，保证组播报文能发送给正确的接受者。 1 0 一 1 p v 6 网络配置管理系统的设计和实现 2 2 。6 3 移动i p v 6 技术 移动i p v 6 的出现，是移动计算机的一个重要里稃碑。由于支持移动结点以及自动配置 特性，i p v 6 成为实现移动通信和i n t e r n e t 融合的一个机遇。移动i p v 6 的目标是，使用移 动i p v 6 协议的结点，无论其是连接在归属链路还是移动到外地网络，它总是能通过归属地 址被寻址。移动i p 在网络层加入了新的特性：当网络接入点上的应用程序不用修改或重新 配置仍然可用；而且已经建立的连接仍然被保持着，不会被中断。这些特性使得移动结点 总是能通过归属地址进行通信。 2 。2 6 4i p v 6 安全技术 t c p i p 协议发展的初衷是遵循开放性的原则，在网络安全方面并没有作过多的考虑， 使得现行t c p i p 协议体系结构本身就存在许多安全隐患。地址假冒，源路由攻击，网络窃 听等i e t f 在i p v 6 中提出了全新的网络体系安全结构，i p s e c 标准。i p s e c 提供的安全服务 包括：数据私有性、基于无连接的数据完整性、数据包来源认证、访问控制、抗数据重发 攻击以及一定程度上的数据流鼍私有性等。这些安全服务是通过e s p 和a i 这两个安全协议 来实现的。同时，还有一些列和i p s e c 相关的技术标准，如加密算法及实现数据完整性的 姒s h 算法的规范、密钥的交换标准i k e 和安全关联( s a ) 等。 2 3 网络管理 2 3 1网络管理概述 2 3 1 1 网络管理定义 网络管理主要是关于规划、监督、设计和控制网络资源的使用以及网络的各种活动。 网络管理的复杂性取决于网络资源的数量和种类。网络管理的目的是为了将所有的管理子 系统集成在一起，向网络管理员提供单一的控制方式。 网络管理模型包括功能模型、体系结构模型、信息模犁和组织模型四个方面。按照o s i 的观点，功能模型包括故障管理、性能管理、安全管理、配置管理和计费管理五个方面。 2 3 1 2 网络管理的系统构成 网络管理系统原则上由以下五部分构成如图2 3 ：多个网络管理代理、网络管理器、 网络管理协议、管理信息库( m i b ) 和被管资源。 东南人学硕上学位论文 图2 3 网络管理系统构成图 网络管理器是实施网络管理的处理实体，驻留在管理工作站上。它是整个网络系统的 核心，完成复杂网络管理的各项功能，如排除网络故障、配置网络等，一般位于网络中的 一个主机节点上。 管理代理是配合网络管理的处理实体，驻留在被管对象上。管理代理监测所在网络部 件的工作状况，收集有关网络信息。管理代理一般有多个，分别位于网络中的被管设备上。 被管资源包括网络中所有可被管理的网络设备，如主机、工作站、文件服务器、打印 服务器、终端服务器、路由器、交换器、网桥、中继器等。 通h j 网络管理协议则描述了管理器与代理之间的数据通信机制。网络管理标准主要制 定的内容是网络管理协议，它定义了在网络管理系统中协议数据单元的种类和格式，即定 义了管理器和代理之间的数据报文格式，相应决定了网络管理系统的主要功能。网络协议 还定义了管理信息库的数据库格式。 管理信息库存储在被管对象的存储器中，它是一个动态刷新的数据库，它包括设备的 配置信息、数据通信的统计信息、安全性信息和设备特有信息等。这些信息被动态地送往 管理器，形成网络管理系统的数据来源。 网络管理系统结构通常可划分为两大类：集中式和分布式。集中式管理结构的优点是 相对简单、易于实现。但其不足的是，这种结构缺乏层次性，不适合人规模的网络管理。 分布式的网络管理结构更适合现代网络管理的需求，此模式f ，网络管理系统功能由分布 在网络中的多个管理器共同实现。另外，它还是层次化，即网络中的某些管理器会被高层 的管理器所管理。 1 2 i p v 6 网络配置管理系统的设计和实现 2 3 2网络管理技术的发展 今天的网络用户都会看到，日益复杂的网络还在不断地膨胀之中。连接终端的数量， 每两年会翻一番，随之两来的，对于网络应用、协议和_ 途的需求也是花样迭出在这种 情况下，网络的管理、维护、开发和有效运行，变得极为重要。 现代网络管理具有地理分散性，网络体系结构的复杂性，各类增值服务不断出现，网 络通信量指数级增长，网络设备的自治性增强以及网络拓扑结构的变动性增大。现代网络 对网络管理系统提出了新的需求： 现代网络管理系统必须支持基于多种网络体系的互连。 网络管理系统必须支持多种网络设备的管理 网络管理系统必须支持多种网络管理体系结构。 网络管理系统必须支持多种物理传输介质和网络通信协议。 网络管理系统标准具有完善和智能的网络管理系统 2 3 3网络管理的功能模型 国际标准化组织在i s o i e c 7 4 9 8 - 4 中定义并描述了o s i 管理的术语和概念，提出了一 个o s i 管理的结构并描述了o s i 管理应有的行为。i s o 认为，开放系统互连管理是这样一 些功能，他们控制，协调、监视o s l 环境下的一些资源，这些资源保证o s i 环境f 的通信。 i s o 在i s o i e c 7 4 9 8 4 文档中定义了网络管理的5 大功能，并被广泛接受。这五大功 能是故障管理、计费管理、配置管理、性能管理和安全管理。 2 3 4网络管理的标准化 随着计算机网络应用的广泛深入和用户对计算机网络的依赖性越来越强，用户对网络 的可靠性和网络的运行管理提出了越来越高的要求，如管理更多的网络协议、同时容纳不 同的网络管理系统以及不同厂家的网络互连设备等。为了有效地管理大型异构计算机网络， 更好地满足用户的需求，网络管理必须标准化。 网络管理的标准化是一个十分重要的问题。国际标准化组织早在提出开放系统互连 0 s i 参考模型的同时，就制定了一些列的网络管理标准，定义了完备的管理模型、协议标 准，但是未得到工业界的广泛支持。i n t e r n e t 的机构i e t f 在长期的网络运行和管理实践 中形成了一整套的网络管理工业标准，即s n m p 系列协议。这一协议得到了工业界的较广泛 支持。 实际上，i e t f 是较晚提出网络管理结构、协议的国际组织，它的工作开始于2 0 世纪 8 0 年代末期。在此之前，另外两个标准化组织i s o 和i t o 已经进行了卓有成效的网络管理 工作。在2 0 世纪8 0 年代初期，i s o 开始了网络管理的结构、协议方面的1 = 作，该部分的 工作作为0 s i 的一部分，被统称为0 s i 系统管理。2 0 世纪8 0 年代中期，i t u 致力于开发电 信网的网络标准，即1 硎系列。 1 3 - 东南人学硕l 学位论文 2 4 配置管理 2 4 1 配置管理功能 配置管理初始化网络，并配置网络，以使其提供网络服务。网络管