（计算机应用技术专业论文）基于双协议栈的智能化网络管理研究与实现.pdf

上海海洋大学硕士学位论文 上海海洋大学学位论文原创性声明 本人郑重声明：我恪守学术道德，崇尚严谨学风。所呈交的学位 论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除 文中已经明确注明和引用的内容外，本论文不包含任何其他个人或集 体已经发表或撰写过的作品及成果的内容。论文为本人亲自撰写，我 对所写的内容负责，并完全意识到本声明的法律结果由本人承担。 1 学位论文作者签名：f 1 遵气 日期： 移，舷f1 月汐日 上海海洋大学学位论文版权使用授权书 学位论文作者完全了解学校有关保留、使用学位论文的规定，同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允 许论文被查阅或借阅。本人授权上海海洋大学可以将本学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本版权书。 本学位论文属于 不保密一不保密留 学位论文作者签名：1 - q 囱 指导教师签名： 学位论文作者签名：l 创 指导教师签名： 日期：o i ) 年1 月汐日日期：u 1 年1 月叫日 上海海洋人学硕十学位论文 渔渔注太堂硕士学位论文 答辩委员会成员名单 姓名工作单位职称备注 吴耿锋上海大学教授主席 邹国良上海海洋大学教授委员 于庆梅上海海洋大学教授委员 钱平中国农业科学院研究员委员 委员 委员 郑永德上海海洋大学秘书 答辩地点信息学院2 0 5 会议室答辩日期 2 0 1 1 1 1 4 基于双协议栈的智能化网络管理研究与实现 摘要 本课题来源于上海海洋大学临港新校区的网络建设项目。本课题所实现的系 统模型是在深入研究了i p v 4 和i p v 6 双协议栈及网络管理技术的基础上，根据实践 过程中的网络管理系统的需求而提出的一种基于双协议栈的网络管理系统的设 计方案。 尽管i p v 4 面临地址耗尽、安全性差等问题，但其在互联网领域获得了巨大的 成功，短期内不可能被i p v 6 完全取代，二者将在网络中长期共存。i e t f 对协议的 发展策略已经从“过渡”转变为“共存”、“互操作”，下一代网络过渡工作组n g t r a n s 也己被新成立的i p v 6 网络互操作工作组v 6 0 p s 所替代，如何对双栈网络进行有效 的管理，是亟待解决的问题。依据这些新动向，本文提出下一代校园网络将是 i p v 4 v 6 综合网络的设想，并从理论和实践两个方面对双栈网络管理进行研究探 讨。 随着网络技术的不断发展，许多高校的校园都部署了双协议栈网络，基于网络 的教学与办公等应用的开展，使得用户对网络的依赖性越来越强。日益增长的网 络用户和接入设备都给校园网络的安全、稳定和速度带来了压力，网络管理人员 必须充分了解网络的运行状况，及时确定网络中的故障点，争取在网络问题还没有 完全大范围、严重显现之前就做出判断和响应。在这种情况下，设计一套高效的 网络管理系统就显得尤为必要。网络管理协议是实现网络监测和管理功能的必不 可少的部分，如今最重要的网络管理协议是基于o s i 的公共管理信息协议 ( c m i p ) 、基于t c p i p 的简单网络管理协议( s n m p ) 和思科的n e t f l o w ，简单网络管 理协议( s n m p ) 由于其简单性，协议容易更新，并且可以方便地扩展功能以满足 用户未来的管理需求，而被众多厂商支持，已经成为网络管理事实上的标准。 s n m pv 3 能很好的支持i p v 6 网络，但s n m p 也有自身的缺陷，主要缺点是采集的 信息比较粗糙。n e t f l o w 将网络流量记录到设备的高速缓存中，可以提供非常精 准的流量测量。 本文详细分析了双协议栈网络的特点，对主流的网络管理协议及其特点进行 了详细的阐述，深入研究了基于流量特征、朴素贝叶斯、神经网络等异常流量检 测方法，构建了基于双协议栈的智能网络管理模型。 以上海海洋大学临港新校区的校园网建设为应用背景，选用s n m pv 3 结合 n e t f l o wv 9 ，设计了一套基于双协议栈的功能较为完整的智能化网络管理系统， 并对所涉及的关键技术及具体配置和实施情况做了详细阐述。经初步测试，基于 双协议栈的智能网络管理系统基本达到预期的目标，该系统可以对双协议栈网络 设备进行监控，能对网络异常进行告警和简单处理。在设计和实现过程中充分利 用- p h p 的绘图功能、重载和缓冲技术和远程镜象等技术，增强了网管系统的健 壮性和处理能力。 关键词：双栈，i p v 6 ，网络管理，智能化，贝叶斯 r e s e a r c ha n di m p l e m e n t a t i o no fi n t e l l i g e n tn e t w o r k m a n a g e m e n tb a s e do nd u a l - s t a c kp r o t o c o l a b s t r a c t t h eb a c k g r o u n do ft h i s p a p e ri st h en e t w o r kc o n s t r u c t i o np r o j e c to fl i n g a n g n e wc a m p u so fs h a n g h a io c e a nu n i v e r s i t y t h es y s t e mi m p l e m e n t a t i o ni sb a s e do n t h er e s e a r c h e so ni p v 4a n di p v 6d o u b l e - s t a c kp r o t o c o la n dn e t w o r km a n a g e m e n t t e c h n o l o g y t h i sp a p e rp r o p o s e sap l a no fn e t w o r km a n a g e m e n ts y s t e mb a s e do nt h e d u a l - s t a c ka c c o r d i n gt ot h er e q u i r e m e n t so ft h e p r a c t i c a ln e t w o r km a n a g e m e n t s y s t e m a l t h o u g hi p v 4 i s f a c i n g a d d r e s s e x h a u s t i o na n d s e c u r i t yp r o b l e m ，i th a s a c h i e v e dg r e a ts u c c e s si ni n t e r n e t ，w h i c hc o u l d n tb er e p l a c e db yi p v 6i nas h o r t p e r i o d i n s t e a d ，t h e yw i l lc o e x i s tf o ral o n gt i m e t h ep r o t o c o ld e v e l o p m e n ts t r a t e g y o fi e t fh a sc h a n g e df r o m t r a n s i t i o n t o c o e x i s t e n c e a n d i n t e r - o p e r a t i o n a l t h e n e x t g e n e r a t i o nn e t w o r kt r a n s i t i o ng r o u p ( n g t r a n s ) h a sb e e nr e p l a c e db yn e w l y f o u n d e di p v 6n e t w o r ki n t e r o p e r a t ew o r k g r o u pw h i c hi sc a l l e dv 6 0 p s h o wt om a n a g e t h ed o u b l es t a c kn e t w o r ke f f e c t i v e l yb e c o m e sa nu r g e n ti s s u et ob er e s o l v e d b a s e do n t h e s et r e n d s ，t h i sp a p e rp u t sf o r w a r da ni d e at h a tt h en e x tg e n e r a t i o no fc a m p u s n e t w o r kw i l lb et h ec o m b i n e dn e t w o r ko fi p v 4a n di p v 6 a n dt h er e l a t e dr e s e a r c h e so n i t sm a n a g e m e n ts y s t e mw i l la l s ob ep r e s e n t e dh e r e w i t ht h er a p i dd e v e l o p m e n to fn e t w o r kt e c h n o l o g y , m a n yu n i v e r s i t i e sh a v e d e p l o y e dt h ed o u b l es t a c kn e t w o r k t h ew i d e l ya c c e p t e dn e t w o r ka p p l i c a t i o n sh a v e p r o d u c e dan e t w o r k a d d i c t i v eu s e rg r o u p t h ei n c r e a s e dn u m b e ro fn e t w o r ku s e r sa n d i n t e r c o n n e c t i n gd e v i c e sp o s e sap r e s s u r et ot h es e c u r i t y , s t a b i l i t ya n dc o n n e c t i o n s p e e do ft h en e t w o r k t h en e t w o r km a n a g e m e n tt e a mn e e d st ok n o wt h eo p e r a t i o n s t a t u so ft h en e t w o r ka n dn e e dt ot i m e l yl o c a t et h ed r a w b a c ki nt h en e t w o r ka n d p r o p o s e st h es o l u t i o nt o r e s o l v et h e p r o b l e mb e f o r e i t s p r e a d s a ne f f i c i e n t m a n a g e m e n ts y s t e mw i l lb eh i g h l yd e s i r a b l ei nt h i ss i t u a t i o n t h en e t w o r kp r o t o c o li s t h ev i t a lp a r tt oi m p l e m e n tn e t w o r km o n i t o r i n ga n dm a n a g e m e n t t o d a y , t h em o s t i m p o r t a n tn e t w o r km a n a g e m e n tp r o t o c o li sb a s e do no s i sp u b l i cm a n a g e m e n t i n f o r m a t i o np r o t o c o l ( c m i p ) ，t h es i m p l en e t w o r km a n a g e m e n tp r o t o c o l ( s n m p ) i n t h et c p i pa n dc i s c o sn e t f l o w s n m pi ss u p p o r t e db ym a n ym a n u f a c t u r e r sb e c a u s e i t ss i m p l e ，e a s yu p d a t ef e a t u r e s ，a n di t sf u n c t i o n st h a tc a nb ee a s i l ye x t e n d e dt om e e t t h eu s e r s m a n a g i n gn e e d si nt h ef u t u r e h o w e v e r ，s n m ph a si t so w ns h o r t c o m i n g s i t o n l yp r o v i d e sr o u g ha n db r i e fn e t w o r ki n f o r m a t i o n ，s ot h em a n a g e r sc o u l do n l yf i n d p a r to ft h ec o n c e m e di s s u e s n e t f l o wp r o t o c o lc a nr e c o r dt h et r a f f i cd a t a i nt h e h i g h - s p e e dc a c h e sa n dc a np r o v i d ea c c u r a t en e t w o r k m e a s u r e m e n t t h i sp a p e ri t e m i z e st h ec h a r a c t e r i s t i c so fd u a l s t a c kn e t w o r k ，f o c u s e so nt h e p o p u l a rn e t w o r km a n a g e m e n tp r o t o c o l sa n dt h e i rc h a r a c t e r i s t i c s t r a f f i cd e t e c t i o n a l g o r i t h m s ，s u c ha st r a f f i cf e a t u r e s ，n a i v eb a y e s ，n e u r a ln e t w o r k sa l eu t i l i z e dt o c o n s t r u c tad u a l s t a c kb a s e di n t e l l i g e n tn e t w o r km a n a g e m e n tm o d e l f i n a l l y , a ni n t e l l i g e n tc a m p u sn e t w o r ka p p l i c a t i o ni se s t a b l i s h e du s i n gs n m p v 3 a n dn e t f l o wv 9f o r t h es h a n g h a io c e a nu n i v e r s i t yn e wc a m p u s t h er e l a t e d t e c h n o l o g i e sa n ds e t t i n gd e t a i l s a r ea l s oa d d r e s s e di nt h ep a p e r t h ep r o p o s e d m a n a g e m e n ts y s t e mh a sr e a c h e dt h ed e s i g nr e q u i r e m e n t t h es y s t e mc a nm o n i t o rt h e c o n n e c t e dn e t w o r kd e v i c e sb a s e do nd u a l s t a c kp r o t o c o l ，l o c a t et h en e t w o r kp r o b l e m s ， s e n da l e r ta n dt a k es i m p l ep r e v e n t i o na c t i o n s t h es y s t e mi sp r o g r a m m e db yp h pa n d t h ep e r ll a n g u a g e ，s ot h eg r a p h i n ga b i l i t y , r e l o a d i n ga n dc a c h i n ga b i l i t y , a n dr e m o t e m i r r o r i n gt e c h n i q u ec a nb eu s e dt oh e l pt h en e t w o r k sr o b u s t n e s sa n dp r o c e s s i n g a b i l i t y k e y w o r d s ：d u a l s t a c k i p v 6 ，n e t w o r km a n a g e m e n t ，i n t e l l i g e n t ，b a y e s 目录 摘要i 第1 章引言l 1 1 课题的来源1 1 2 国内外研究现状1 1 3 课题的研究意义2 1 4 本论文的研究内容及目标2 1 5 论文结构3 第2 章双协议栈概述4 2 1i p v 4 和i p v 6 协议概述4 2 1 1i p v 4 协议的局限性4 2 1 2i p v 6 协议的新特性5 2 1 3i p v 6 协议和i p v 4 协议的简单对比6 2 2i p v 6 报头结构分析6 2 2 1i p v 6 基本报头7 2 2 2i p v 6 扩展报头8 2 2 3i p v 4 和i p v 6 报头结构对比分析9 2 3i p v 6 地址架构分析9 2 3 1i p v 6 地址的表示形式9 2 3 2i p v 6 地址类型1 1 2 3 3i p v 6 与i p v 4 地址架构对比分析1 2 2 4 双协议栈1 3 2 5 本章小结1 4 第3 章双协议栈智能化网络管理模型及关键技术1 5 3 1 网络管理的基本模式1 5 3 2 网络管理功能及扩展1 6 3 3 简单网络管理协议1 7 3 4c i s c on e t f l o w 1 8 3 5 异常流量检测1 9 3 6 基于双协议栈的网络管理基本模型2 1 3 7 小结2 3 第4 章基于双协议栈的智能化网络管理系统设计2 4 4 1 系统总体架构和功能模块设计2 4 4 2 基于流量特征与远程镜像相结合的异常流量检测2 6 上海海洋大学硕士学位论文 4 3 常见网络协议端口定义2 7 4 4 流量监控流程2 8 4 5 数据库设计2 9 第5 章系统的技术实现及测试3 4 5 1 开发和测试环境简介3 4 5 2 关键技术具体实现和测试3 5 第6 章系统应用与分析3 9 6 1 出口协议流量分布情况3 9 6 2 协议流量比例分布情况3 9 6 3t o p n 情况4 0 6 4 异常流量情况查询4 0 6 5 网络设备及服务器的监控4 l 第7 章总结与展望4 4 附录4 5 参考文献5 4 在读期间公开发表的论文和承担科研项目及取得成果5 7 致谢5 8 p 上海海洋大学硕士学位论文 1 1 课题的来源 第1 章引言 本课题来源于上海海洋大学临港新校区的网络建设项目。随着计算机的普及 和网络技术的发展，计算机网络已经渗透到金融、商业、教育、制造业等各个领 域，很大程度地影响着人们的生活及工作方式，在社会生活发挥着越来越重要的 作用，甚至可以说计算机网络的可靠与稳定运行已经成为我们生活的基本保障。 由于互联网用户的同益增加，网络需求日益扩大，i p v 4 地址也日趋紧张。人们为了 解决地址同趋耗尽的问题，采用 c i d r 、n a t 等技术来延缓地址耗尽的速度， 但这并不能从根本上i p v 4 目前存在的问题，i p v 4 地址耗尽只是一个时间问题。随着 互联网的发展，i n t e m e t 骨干路由器的路由表也日益增大，这使得路由器必须维护 大量路由表。由于i p v 4 的弊端日益明显，人们开始着手新一代i p 协议的设计，新一 代i p 协议称为i p v 6 。由于i p v 6 与i p v 4 不兼容，短期内i p v 6 不可能完全取代i p v 4 ，两 者将长期共存。这就使得网络的复杂性增大，对网络进行人工维护和管理已经不 再现实，开发网络管理系统成为网络技术发展和应用的必然要求。如何有效地管 理日趋复杂的计算机网络，是网络技术发展中的一个重要研究内容。要高效可靠 地管理计算机网络，就必须积极研究开发新型的网络管理系统。 双协议栈网络的出现及其迅猛发展，为网络应用开辟了新的空间，如何对双 协议栈进行管理成为新的研究课题。 1 2 国内外研究现状 近年来，随着我国网络设施建设范围的扩展，政府、企业的信息化进程越来 越快，接入i n t e m e t 的用户也越来越多。网络的快速发展一方面方便了信息交流和 资源共享；另一方面，由不同厂家不同设备及多种网络协议等形成的异构网络给 网络系统带来的系统复杂性，使得网络管理难度加大。随着计算机及通信技术的 飞速发展，网络应用的不断普及，人们对网络的依赖程度将越来越大。用户己不 再满足于网络连通性的要求，他们希望以更快的速度、更高的质量、更好的安全 性访问网络。为了维护日益庞大的网络系统、保证所有网络资源处于良好的运行 状态，需要高效的、功能强大的、简单易用的网络管理工具来管理这些网络资源。 上海海洋大学硕士学位论文 在传统的网管系统中，大都是基于单一主机的c s 模式，如惠普公司的 o p e n v i e w 、3 c o m 的t r a n s c e n d 系列、s u n 公司的s u n n e t m a n a g e r 、d l i n k 公司的 d v i e w 等1 ，采用的都是高度集中的c s 网管模式，网络管理基本都基于专用的网 管平台。这种专用平台价格昂贵，大多只能支持单一品牌设备或只能支持i p v 4 ，对 双协议栈网络的管理就显得苍白了，而且这类网管系统对网管人员的专业技术要 求高，人员培训的成本高，更新困难，开发管理应用和集成新技术较难，并受地 理位置的限制，只能在机房进行管理。随着i p v 6 的投入使用和基于w e b 的网络管 理技术的兴起，许多网络设备厂商纷纷转向基于双协议栈的网络管理系统的研制。 在我国，基于双协议栈的网络管理的研究刚刚起步，但近几年发展迅速。 1 3 课题的研究意义 随着互联网的迅速发展和普及以及i p v 6 的独特优势，各国对i p v 6 技术研究都相 当重视。2 0 0 1 年，中国教育和科研计算机网( c e r n e t ) 提出建设全国性下一代互 联网c e r n e t 2 的计划。第二代中国教育和科研计算机网( c e i e t 2 ) 是中国互联 网示范工程c n g i 最大的核心网，是目前所知世界上规模最大的采用纯i p v 6 技术的 下一代互联网主干网。2 0 0 4 年3 月，c e i 斟e t 2 正式向用户提供i p v 6 下一代互联网服 务，许多高校纷纷接入，双栈i p v 4 i p v 6 网络应运而生，这就对网络管理提出了新 的要求。双协议栈网络逻辑拓扑复杂度增大，网络管理也变得越来越繁琐。本文 认为进行基于双协议栈网络管理的研究，开发一套智能化网络管理系统，具有十 分重要的意义。 1 4 本论文的研究内容及目标 本课题的主要研究内容包括以下几方面： ( 1 ) 对现有的网络管理基本模型加以改进，结合当前的双协议栈网络的特点， 研究基于双协议栈的智能网络管理系统模型i n m s ，并对基于双栈网络的i n m s 模 型的实现技术作深入探讨。 ( 2 ) 深入研究s n m pv 3 、n e t f l o w 、流量监控及故障处理技术，设计和实现基于 双栈的网络管理系统，并应用于上海海洋大学新校区网络建设项目的网络管理中， 实现对整个整个校园网络系统运行状态的实时监测控制，为网络管理人员管理提 供简单方便的操作平台。 ( 3 ) 深入研究几种典型的异常流量算法，分析它们的优缺点。选用一种最优的 上海海洋大学硕士学位论文 算法来做异常流量检测。将p h p 的绘图功能、重载和缓冲技术、s n m p 和远程镜象 等技术应用到网络管理系统中，增强其健壮性和处理能力。利用远程控制等技术 减少网络管理员的工作量。 1 5 论文结构 论文各章节内容的具体安排如下： 第一章为引言。介绍了论文的研究背景和现实意义，课题的国内外研究现状并 对论文整体结构和安排作了简要介绍。 第二章对i p v 4 和i p v 6 进行了介绍，阐述了双协议栈网络的特点。 第三章对智能化网络管理系统的关键技术进行了阐述，对三种异常流量检测算 法进行了分析比较，然后介绍了基于双协议栈的网络管理模型，是论文核心部分 之一。 第四章在上述提出的智能化网络管理模型的基础上，设计了一套基于双协议栈 的网络管理系统。 第五章对所设计的网络管理系统进行了部署和测试，对相关模块的实现进行了 详细的介绍。 第六章对所得的数据进行了比较和分析。 第七章是对论文所作工作的总结及对未来工作的展望。 3 上海海洋人学硕士学位论文 第2 章双协议栈概述 2 1i p v 4 和i p v 6 协议概述 双协议栈就是网络节点( 包括主机、路由器、三层交换机等) 上同时运行i p v 4 和i p v 6 两套协议栈，从而能够为i p v 4 和i p v 6 提供完全的支持，是一种比较直观的解 决i p v 4 v 6 共存的方法。双协议栈机制的优点是易于理解，较为灵活、方便，但这 种方法的缺点是需要维护两套协议栈，对设备的处理能力要求较高，增加了网络 i 的复杂度。 - “。 2 1 1i p v 4 协议的局限性一： 互联网的核心网络协议p v 4 自1 9 8 1 年i e t f 的r f c 7 9 1 标准发布实施以来，被普 遍认为有较强的健壮性和互操作性，也比较容易实现，是一个非常成功的协议。 但该协议毕竟是几十年前基于当时较小规模互联网络设计的，随着i n t e m e t 的飞速 发展，尤其是近十年来的爆炸性增长，i p v 4 的许多不足逐渐暴露出来，这主要体现 在以下几个方面1 2 j ： ( 1 ) i p v 4 地址空间的匮乏 i p v 4 地址采用3 2 位地址空间，面对全球数十亿用户需求，地址资源十分有限； 并且现在的i p v 4 地址分配策略并不合理，i n t e m e t 的发源地美国占有了大部分的 i p v 4 地址，而其他国家几乎无i p v 4 地址可用。另外，因为i n t e m e t 的迅猛发展，加 入i n t e m e t 的计算机及其它数字设备越来越多，使得可用的i p v 4 地址更加稀少。面 对这种情况，现在普遍使用私有地址、n a t ( 网络地址转换) 以及d h c p ( 动态i p 分配) 等技术来复用比较少的公网地址，这些手段都只是治标不治本的延缓消耗速度而 已，并非根本解决方案。 ( 2 ) 越来越庞大的路由表 由于历史的原因，i p v 4 地址的层次结构缺乏统一的分配和管理，并且多数i p v 4 地址空间的结构只有两层或者三层，这导致主干路由器中存在大量的路由表项。 庞大的路由表增加了路由查找和存储的开销，成为目前影响提高i n t e m e t 效率的重 要因素之一。 ( 3 ) 复杂的地址配置 i p v 4 的地址配置以及其它相关网络参数的配置必须通过手动或者通过管理 4 上海海洋大学硕十学位论文 d h c p j 及务器来实现，而相当多的i n t e m e t 用户对于网络技术知之甚少，这就提高了 配置i n t e m e t 的技术门槛，降低了用户的使用热情。 ( 4 ) 缺乏q o s 的支持 尽管在i p v 4 头部有类似的q o s 字段t o s ( 服务类型) 字段，但现在i n t e m e t 上的 大部分i p v 4 路由器对该字段的支持相当有限。而i p v 4 中也没有很好的标识用于区分 实时传输的数据流。这种种因素导致i p v 4 无；法对q o s 进行很好的支持。 ( 5 ) 安全性问题 i p v 4 没有太多安全性方面的考虑，所有的数据都以明文的形式传输，没有加密， 也没有验证。这使得许多需要有安全保障的应用不得不在传输层，甚至在应用层 上来确保传输数据的安全性，增加了上层应用的复杂性。 2 1 2i p v 6 协议的新特性 i p v 6 是为了解决i p v 4 所存在的一些问题和不足而提出的，用来替代现行i p v 4 协 议的一种新的i p 协议。针对i p v 4 在实际应用中的不足，i p v 6 做了以下改进： ( 1 ) 近乎无限的地址空间 i p v 6 将地址的长度由i p v 4 的3 2 位扩充到1 2 8 位，形成了一个巨大的地址空间， 以支持大规模数量的网络节点。i p v 6 的地址总数大约有3 4 枣1 0 3 8 个，地球表面平均 每平方米将获得6 5 木1 0 2 3 个地址，在可预见的很长时期内，它能够为所有可以想象 出的网络设备提供一个全球唯一的地址【2 】。破坏端到端对等通信的n a t 等技术将不 再需要，这就方便了端到端的通讯，提高了网络连通性。 ( 2 ) 较小的路由表 因为i p v 6 采用了层次化的地址结构以及与c i d r ( 无类域问路由选择) 相似的分 级的、可聚集的地址管理模式，使得主干网路由器只需要维护比较小的路由表就 可以完成原来的转发任务，这就提高了路由表的查找时间，降低了存储空间，从 而提高了数据包的转发效率。 ( 3 ) 即插即用的配置 i p v 6 不仅支持有状态地址配置方式，也支持无状态i 】的自动地址配置 ( s t a t e l e s sa u t oc o n f i g u r a t i o n ) 方式，在这种配置过程中，主机将自动获得本网的网络 前缀、默认网关地址以及其他网络参数，并根据这些参数自动生成可用的本机地 址，从而使用户几乎不需要做任何配置就可以轻松的引入新的设备。 ( 4 ) q o s 的支持 i p v 6 报文头部定义了数据流标签字段和业务流优先级字段。分别适用于目前两 上海海洋人学硕十学位论文 种主流的q o s 服务模型一综合业务模型( i n t s e r v ) 和区分业务模型( d i f f s e r v ) 。因为这 些字段存在于i p v 6 的头部，所以即使报文已经加密也能得到很好的q o s 的支持。 ( 5 ) 内嵌的安全机制 i p v 6 在设计时将安全作为标准的有机组成部分，而不是像i p v 4 曼j g 样只是把 i p s e c 作为一个补充的可选部分。其中包括两个扩展报头一认证扩展头( a h ) 和封装 安全载荷( e s p ) 来实现的，a h 报头用来确认i p 信息包的可靠性和完整性，以阻止固 定字段的非法修改和i p 地址的电子欺骗，e s p 报头则用来提供数据的加密封装，阻 止非法节点阅读有效数据。 2 1 3i p v 6 协议和i p v 4 协议的简单对比 表2 1i p v 4 协议和i p v 6 协议的对比 t a b 2 1i p v 4p r o t o c a la n di p v 6p r o t o c a lc o n t r a s t 2 2i p v 6 报头结构分析 i p v 6 的报头结构最早在r f c1 8 8 3 ( i p v 6 技术规范) 中给出全面的介绍，该规范目 前已经被r f c 2 4 6 0 取代【引。i p v 6 协议报头在i p v 4 协议报头结构基础上有很大改进， 分了两种报头：基本报头和扩展报头，其中基本报头是每一个i p v 6 报文所必需的， 而扩展报头则是根据具体情况设置的可选项，有些类似的i p v 4 选项字段。 6 上海海洋大学硕士学位论文 下面分别介绍。 2 2 1i p v 6 基本报头 i p v 6 1 拘基本报头具有固定的长度( 4 0 字节) ，放置所有路由器都需要处理的信 息。由于i n t e m e t 上的绝大部分数据包都只是被路由器简单的转发，因此固定的报 头长度有助于加快路由速度。i p v 4 的报头有1 5 个字段，而i p v 6 的基本报头只有8 个 字段，如表2 2 所示，分别为以下几个部分： 表2 2i p v 6 基本报头 t a b 2 2t h eb a s i ch e a d e ro f i p v 6 0 3 1 21 53 1 ( 1 ) 版本号( v e r s i o n ，4 位) ，它指明了协议版本号。i p v 6 协议的版本值为6 。 ( 2 ) 通信流类里k 1 ( t r a f f i cc l a s s e s ，8 位) ，这个8 位字段可以为数据包赋予不同的类别或 优先级。它类似i p v 4 的t y p eo f s e r v i c e 字段，为差异化服务留有余地，使得源节点 或进行包转发的路由器能够识别和区分p v 6 数据包的不同等级或优先级。 ( 3 ) 流标签( f l o wl a b e l ，2 0 位) ，是i p v 6 的新增字段。源节点使用这个2 0 位字段，为 特定序列的数据包请求特殊处理( 效果好于尽力转发) 。源节点用一组选项标记数据 包的顺序，路由器跟踪数据流并更有效地处理属于相同数据流的数据包，因为他 们无须重新处理每个数据包的报头。实时数据传输如语音和视频可以使用f l o w l a b e l 字段以确保q o s 。 ( 4 ) 有效载荷长度( p a y l o a dl e n g t h ，1 6 位) ，这个1 6 位字段表明了有效载荷 长度，就是在i p 报头后携带的数据长度。与i p v 4 报头中的t o t a ll e n g t h 字段不同， 这个字段的值并未算上i p v 6 的4 0 位基本报头，仅包含p v 6 基本报头后的扩展报头和 数据部分的长度。因为该字段长1 6 位，所以能表示高达6 4 k b 的数据有效载荷。如 果需要更大的有效载荷，则需由超大包( j u m b o g r a m ) 扩展部分表示。 ( 5 ) 下一报头( n e x th e a d e r ，8 位) ，这个8 位字段类似i p v 4 中的p r o t o c o lt y p e ( 协议类型) 字段，但有些差异，以反映出重新组织的i p 数据包。n e x th e a d e r 字段表明了传输 层报头或扩展报头是否跟在i p v 6 基本报头后面，如果下一个报头是u d p 或t c p ，该 字段将和i p v 4 中包含的协议号相同，例如，t c p 的协议号为6 ，u d p 为1 7 。但是， 如果在基本报头和t c p 或u d p 报头之间使用t i p v 6 扩展报头，该字段就包含了下一 7 上海海洋人学硕士学位论文 扩展报头的类型。 ( 6 ) 跳数限制( h o pl i m i t ，8 位) ，这个8 位字段代替了i p v 4 中的t t l 字段。t t l 字段包 含一个秒数，指示数据包在销毁之前在网络中逗留的时间，其实绝大多数路由器 只是简单地在数据包经过每一跳时将该值减l 。该字段在i p v 6 中被重命名为h o p l i m i t ，用字段中的值标识跳数，而不是秒数，数据包每经过一个路由器，h o pl i m i t 字段的值就减l ，直至为0 ，即销毁该数据包。 ( 7 ) 源地址( s o u r c ea d d r e s s ，1 6 字节) ，该字段指明了数据包发送者的1 2 8 位的i p 地址。 ( 8 ) 目的地址( d e s t i n a t i o na d d r e s s ，1 6 字节) ，该字段指明了数据包目的接收者的1 2 8 位的i p 地址。 2 2 2i p v 6 扩展报头 i p v 6 还定义了多种扩展报头( e x t e n t i o nh e a d e r ) ，用来代替原i p v 4 $ 艮头中存在的 可变长度的选项( o p t i o n ) 字段，以扩展i p v 6 的功能。这是i p v 6 报头设计思想中很重 要的一环，进一步的提高了路由器的性能，并且使i p v 6 变得极其灵活，为今后扩充 更多的应用提供了可能。这些报头被放置在i p v 6 基本报头和上层报头之间，每一个 都可以通过独特的“下一报头”字段来确认。除了中继点选项扩展头( 它携带了在传 输路径上每一个节点都必须进行处理的信息) 外，其它扩展报头只有在它到达了目 标节点时才会得到处理。 目前i p v 6 定义了六种扩展头，简单介绍如下： ( 1 ) 中继点选项扩展头( h o p - b y - h o po p t i o nh e a d ) ：该扩展头中包含所经路径上的每 个节点都必须检查的选项，目前定义了两类选项一巨型载荷选项( j u m b o g r a m s o p t i o n ) 和路由器提醒选项，分别用于超长数据包( 有效载荷长度超过6 5 5 3 5 字节) 传 输以及提醒路由器对数据包需要进行额外的查看处理。 ( 2 ) 路由扩展头( r o u t i n gh e a d e r ) ：该扩展头包含源节点指定沿途经过的各节点的地 址列表，包括严格源指定路由和松散源指定路由两种。 ( 3 ) 分段扩展头( f r a g m e n th e a d e r ) 该扩展头包含标识符、标志以及分片偏移字段， 用于对分段数据包的重新组装。 ( 4 ) 信宿选项扩展头( d e s t i n a t i o no p t i o nh e a d e r ) ：该扩展头可以用来携带由目的地节 点检查的选项，目前没有详细定义。 ( 5 ) 认证扩展头( a u t h e n t i c a t i o nh e a d e r ) ：该扩展头提供数据完整性、数据源身份验证 和一些可选的有限的抗重播服务。 ( 6 ) 封装安全载荷( e n c a p s u l a t i n gs e c u r i t yp a y l o a dh e a d e r ) ：此扩展头的主要功能是提 8 上海海洋大学硕士学位论文 供安全服务，如机密性、数据源身份验证、抗重播以及数据完整性等【2 5 1 。 i p v 6 协议中定义了各扩展报头的下一报头字段值。每一个扩展报头都具有各自的下 一报头字段，指明紧接其后的扩展报头的类型。利用这种结构，i p v 6 可以像菊花链 那样一个接一个地罗列多个扩展报头。最后的扩展报头则利用“下一报头”字段来 指示上层协议，女 i t c p ，u d p ，i