ipv6过渡技术的研究与实现--优秀毕业论文

太原理工大学 硕士学位论文 IPv6过渡技术的研究与实现 姓名 王平 申请学位级别 硕士 专业 计算机应用 指导教师 任新华 20040501 太原理工大学硕士研究生学位论文 Y 6 20 29 0 IP v 6 过渡技术的研究与实现 摘要 随着I n t e r n e t 的飞速发展以及I P v 4 地址空间的逐渐耗尽 I P v 6 作为I n t e r n e t 协议的下一版本 取代I P v 4 已成为历史必 然 I P v 6 协议的新特性为下一代互联网的应用和发展提供了更 加广阔的前景和完善的支持 I P v 4 向I P v 6 的过渡不可能一蹴而就 在很长一段时间内 两者会共存 v 6 不是对v 4 的简单升级 由于头部特征和配址 机制的差异 两者无法兼容 如何平滑 渐进地过渡到I P v 6 是必须要解决的一个问题 本文详细介绍了针对过渡期不同问题的具体解决方案 包 括双协议栈 隧道技术和协议翻译机制 前两者实现相对简单 针对性强 主要用于解决I P v 4 网络中I P v 6 节点的通信问题 但并不支持I P v 4 与I P v 6 节点的互访 协议翻译的设计目标正 寓于此 论文在深入分析当前各类翻译技术的基础上 设计并 实现了一种基于翻译网关的过渡技术 翻译网关架设在网络边 界路由器上 对不同协议域的交互信息进行协议转换 包括I P 太原理工大学硕士研究生学位论文 I C M P 以及传输层与应用层 在具体实现中 以L i n u x 平台作为 试验环境 利用N e t f i i t e r 功能框架 通过编写内核模块调用 钩子 函数 对流经协议栈的数据包进行分析和处理 实验 证明该方案符合最初的设计原则 可达到预期的效果 最后 指出设计中存在的不足和下一步要改进的工作 关键词 翻译网关 过渡技术 I P v 6 N e t f i l t e r 太原理工大学硕士研究生学位论文 T H ER E S E A R C HA N DR E A L I Z A T l O N O FI P V 6T R A N S I T I O NT E C H N O L O G Y W 曲t h er a p i di n c r e a s eo fI n t e r n e ta n dt h e g r a d u a l l yd e p l e t i n go fI P v 4 a d d r e s sI P v 6 一n l en e x ti n t e m e tp r o t o c o lv e r s i o n w i l lr e p l a c eI P v 4n e c e s s a r i l y T h e n e wc h a r a c t e r so fI P v 6w i l lp r o v i d em o r e p e r f e c ts u p p o r ta n dw i d e rf o r e g r o u n df o r t h ea p p l i c a t i o na n dd e v e l o p m e n to ft h en e x tg e n e r a t i o nn e t w o r k T h et r a n s i t i o nf r o mI P v 4t oI P v 6w i l ln o ta c c o m p l i s hi na na c t i o n a n di na 1 0 n gp e r i o d t h e y Uc o e x i s t V 6i sn o tas i m p l eu p g r a d ef r o mV 4 a n db e c a u s eo f t h ed i f f e r e n c eo fh e a ds t r u c t u r ea n da d d r e s sc o n f i g u r a t i o n t h e ya r en o tc o m p a t i b l e H o wt Og r a d u a l l ya n ds m o o t h l yt r a n s i tt oI P v 6i sap r o b l e mt h a tm u s tb er e s o l v e d T f l i sp a p e rd e t a i l e di n t r o d u c e ss o m ec o n c r c c em e t h o d si na l l u s i o nt 0d i f f e r e n t i n s t a n c ei nt r a n s i t i o np e r i o d i n c l u d i n gd u a lp r o t o c o ls t a c k s t u n n e h n gt e c h n o l o g y a n d p r o t o c 0 1 t r a n s l a t i o n T h et w of o r m e rm e t h o d sh a v ear e l a t i v e s i m p l e i m p l e m e n t a t i o na n ds t r o n gi n t e n tt or e a l i z e t h ec o m m u n i c a t i o n sb e t w e e nI P v 6 n o d e si 1 1t h eI P v 4n e t w o r k b u tp r o v i d en os u p p o r tf o rI P v 4n o d e st oc o n t a c tw i t h I P v 6 P r o t o c o lt r a n s l a t i o nt e c h n o l o g yj u s tp u tt h es t r e s so nt h i s a f t e rt h ed e e p l y a n a l y s i so fc u r r e n td i f f e r e n tt e c h n i c st h i sp a p e rd e s i g n sa n di m p l e m e n t sat r a n s i t i o n t e c h n i cb a s e do nt r a n s l a t i o ng a t e w a y T h et r a n s l a t i o ng a t e w a y sa r ep l a c e do nt h e b o r d e rt o u t e r s a n dt r a n s l a t ep r o t o c o l sb e t w e e nt h ed i f f e r e n tr e a l m s i n c l u d i n gI P I C M P T C Pa n da p p l i c a t i o nl a y e r D u r i n gt h ei m p l e m e n t a t i o nw et a k e l i n u x o p e r a t i o ns y s t e ma sO B l e x p e r i m e n tp l a t f o r m m a k eu s eo f N e t f i l t e rf r a m ea n dc o d e 太原理工大学硕士研究生学位论文 k e r n e lm o d u l et oc a l lh o o kf u n c t i o nt oa n a l y z ea n dt r a n s l a t ed a t ap a c k e t sp a s s i n g t h r o u g hI Pp m t o c o ls t a c k E x p e r i m e n tp r o v e st h a tt h i ss c h e m ec o m p l e t e l ya c c o r d s w i t ht h ef i r s td e s i g n i n gp n n c i p l ea n dc a r la c h i e v ea n t i c i p a t ep u r p o s e F i n a l l y t h i sp a p e rp o i n to u tt h es h o r t a g eo ft h ed e s i g na n dt h en e x ti m p r o v i n g t a s k s K E YW O R D S T r a n s l a t i o n g a t e w a y T r a n s i t i o nt e c h n o l o g y I P v 6 N e t f i l t e r 太原理工大学硕士研究生学位论文 1 课题研究背景 一 绪论 随着互联网在社会生活各个领域的广泛应用和商业化的深入发展 现 有的网络基础设簏和网络服务已经难以满足和支持大规模的网络应用 如 交互式远程实时教学 远程医疗 手术 协同工作 科研 数字化图弗馆 虚拟实验室等 另一方面 随着网络规模的扩大 现有网络的运营和管理 已经变得非常复杂 地址空间匮乏 带宽瓶颈 网络安全 数据保密 服 务质量 新业务的盈利模式 对移动特性的支持等问题变得越来越突出 为了更好地迎接挑战 必须建立I P v 6 下一代互联网 搭建高性能 高质 量 可靠 安全 经济与开放的平台 开展I P v 6 研究 对于提升我国信 息化基础设施水平 满足国民经济发展需求具有重要的推动作用 1 IP v 4 存在的问题 地址问题 I P v 4 地址长度只有3 2 位 4 0 亿个地址已用掉了3 4 并且还有许多 地址不可用 随着I n t e r n e t 的爆炸式发展 除了计算机 移动电话 手 表 汽车 家用电器等都可能需要I P 到2 0 0 5 年和2 0 1 0 年之间I P v 4 地 址就会耗尽 必须用一种新的地址方案来替代它 路由爆炸 I n t e r n c t 由于早期缺乏规划 造成了l P 地址分配的 贫富不均 B 类 地址不足 不得不分配若干个c 类地址给一个机构以解决地址容量的问 r 题 但同时导致了路由表的迅速膨胀 I a t c r n c t 的核一心路由器已有数万个 太原理工大学硕士研究生学位论文 入口 各级路由器中 路由表的条目过度增长 路由选择的等待时间增长 最终的结果使得路由器不堪重负 I n t e m e t 的路由选择机制可能因此而崩 溃 I P v 4 提供的服务 I P v 4 尽最大努力传送数据包 它为上层协议提供的服务是不可靠的 没有Q o S 服务质量 的概念 这些问题都是I P v 4 的薄弱环节 致命弱点 同时I n t e r n e t 不断提升 对移动性 安全性以及多媒体业务等支持 I P v 4 都无法满足 2 I P v 6 的新特点 一简化的报头和灵活的扩展 I P v 6 对I P v 4 的可变长数据报头作了简化 以减少处理器开销并节省 网络带宽 I P v 6 的报头由一个基本报头和多个扩展报头构成 基本报头 具有固定的长度 4 0 字节 包括8 个域 1 放置所有路由器要处理的信息 固定长度的报头使得使用硬件芯片处理报头成为可能 大大提高路由器的 处理能力和效率 扩展报头则使I P v 6 变得极其灵活 能提供对多种应用 的强力支持 并为以后的扩展提供了可能 层次化的地址结构 I P v 6 将现有I P 地址的长度扩大了4 倍 支持海量的网络节点 设计 者把I P v 6 的地址空间按照不同的地址前缀进行划分 并采用了层次化的 地址结构 以便于骨干网路由器对数据包的快速转发 I P v 6 定义了三种 不同类型的地址 1 即单点传送地址 多点传送地址和任意点传送地址 即插即用的连网方式 I P v 6 把自动分配地址作为一个实现标准 只要机器一连上网便可自 动配置I P 地址 它有两种实现方式 一种源自I P v 4 下的动态主机配置 2 太原理工大学硕士研究生学位论文 协议 称为 全状态自动设定 另一种是I P v 6 所独有的机制 称为 无 状态自动设定 一网络层的认证与加密 I P S e c 是I P v 6 的一个重要组成部分 1 它的主要功能是在网络层对数 据包提供认证和加密服务 认证机制使接收方能够确认发送方的真实身份 以及数据在传输过程中是否受到篡改 加密机制是对数据进行编码以保证 数据的机密性 一服务质量的满足 I P v 6 分组报头包含一个8 位的业务流等级和一个2 0 位的流标记 其 目的是允许发送业务流的源节点和转发业务流的中间节点对数据包做特 殊标记 进行除默认处理以外的其它操作 流是以某种方式相关的一系列 数据包 I P 层必须以相关的方式对待它们 决定数据包属于同一流的参 数包括 源地址 目的地址 Q o S 身份认证及安全性 对移动通讯更好的支持 移动通信与互联网的结合将是网络发展的大趋势之一 移动互联网将 成为我们生活中的一部分 移动I P v 6 的设计汲取了移动I P v 4 的设计经验 而且充分利用了I P v 6 的新特性 提供了比I P v 4 更完整的 更优越的服务 3 发展J P v 6 的意义 从2 0 世纪9 0 年代中期开始 互联网在中国飞速发展 从而带动了相 关信息产业的发展 包括通信业 设备制造业 软件产业和服务业等 对 国民经济和社会发展起到了巨大的推动作用 截止到2 0 0 4 年1 月 中国 已建成9 大互联网络 互联网的用户数量达到7 9 5 0 万人 上网计算机3 0 8 9 万台 照这样的速度发展 到2 0 0 5 年 中国互联网用户数将达到9 0 0 0 万 普及率约7 到2 0 1 0 年 将达到4 8 亿 普及率约3 0 3 太原理工大学硕士研究生学位论文 由于历史原因 我国在互联网领域处于后进状态 与亚洲许多国家一 样都面临I P 地址供需严重失衡的危机 截止2 0 0 4 年初 拥有1 3 亿人口 的中国 只有大约5 9 0 0 万个I P 地址 众所周知 I P v 4 地址总量约4 3 亿 7 0 的地址资源己被使用 其中 美国的I P v 4 地址占有量为3 8 地 址资源严重不足制约了互联网在我国的普及和发展 也使我国在国际竞争 中处于不利地位 发展I P v 6 将对我国经济增长带来直接贡献 据美国 福布斯 杂志 预测 到2 0 1 0 年 下一代互联网技术及其应用和发展将使目前几万亿美 元的互联网市场成长为2 0 万亿美元的大市场 启动I P v 6 的研究 开发和 建设 从而推动国家信息基础设施建设 带动社会信息化投资 给网络设 备制造业 软件业和信息服务业带来巨大的发展空间 预计到下一个五年 计划中期 我国互联网服务 软件和设备的市场规模将达到数千亿元 同 时带动电子商务等的快速发展 这些新的经济增长点的形成将对我国国民 经济发展形成巨大动力 发展I P v 6 也是我国实现跨越式发展的战略机遇 由于这一代互联网 的核心技术己被美国等发达国家和跨国公司所控制 我国难有较大作为 但在下一代互联网研究开发方面 我国与发达国家的差距并不大 这是难 得的机遇 以新技术的出现为契机 实现跨越式发展 形成具有自主知识 产权的核心技术 并力求在国际标准上占有一席之她 在产业上掌握先机 在安全上占据主动 这是我国实现新的跨越式发展的必由之路 4 IP v 6 技术研究与发展现状 I E T F 从1 9 9 1 年开始研究I P v 4 的地址长度和结构 1 9 9 2 年 I E T F 成 立了I P n g 工作组 1 9 9 2 1 9 9 4 年 I P n g 工作组收到了若干提案 1 9 9 4 年 夏 I P n g 工作组提出了下一代I P 网络协议 I P v 6 的推荐版本 1 9 9 5 4 太原理工大学硕士研究生学位论文 年夏 I P n g 工作组完成了I P v 6 的协议文本 1 9 9 6 年 I E T F 建立了全球 范围的I P v 6 实验床6 B o n e 一个重要的设计目标是实现I P v 6 与网络中现 行的I P v 4 协议兼容 1 9 9 8 年 面向实用的全球性I P v 6 研究启动 1 9 9 9 年 I P v 6 协议基本确定 2 0 0 0 年5 月 3 G 标准化组织3 G P P 采纳I P v 6 为 多媒体服务的必选协议 国际上研究I P v 6 试验网及其相关技术 提供I P v 6 地址服务的组织有 6 B o n e 和6 R e n 等 并成立了全球性技术论坛 I P v 6F o r u m I P v 6 技术 特点包括大的地址空间 自动配置 安全性 移动性和服务质量 I P v 6 的研究热点集中在I P v 4 到I P v 6 的过渡策略等管理问题 由于I P v 4 存在地址空间不足 缺少有效服务质量控制和安全保障等 问题 越来越多的国家开始关注I P v 6 技术的研究 并将其列入下一代互 联网发展计划 日本于2 0 0 0 年9 月开始推广I P v 6 并于2 0 0 2 年4 月宣 布开始提供I P v 6 商业服务 韩国和欧盟也相继宣布启动I P v 6 推广计划 需要指出的是 欧洲各国政府在推广I P v 6 方面发挥着重要的作用 根本 原因在于欧洲在移动通讯领域已经掌握了先机 即将到来的3 G 时代更让 他们看到了在未来网络经济中与美国并驾齐驱的希望 要将这一希望变为 现实 I P v 6 统治地位的早曰确立就成为关键 由于下一代互联网对I P v 6 的需求 国际著名厂商生产的高性能路由器都支持I P v 4 I P v 6 双协议栈 包括美国的C i s c o 和J u n i p e r 公司 也包括日本的日立 N E C 和富士通等 公司 近年来 我国已经启动了一系列和I P v 6 相关的计划 如教育部的 C E R N E T I P v 6 试验床 国家自然科学基金委员会的 中国商速互联研究 试验网络 N S F C N E T 和 网络与信息安全 重大专项 国家 8 6 3 计划 十五 期间的I P v 6 核心技术开发 I P v 6 综合试验环境 3 T n e t 重大专 项 国家 9 7 3 计划有关网络 通信 信息安全以及人机和谐环境的相 5 太原理工大学硕士研究生学位论文 关课题 中国下一代互联网交换中心D R A G O N T A P 以及C E R N E T 2 试验网 中 科院的 I P v 6 关键技术及城域示范网 和国家计委的 下一代互联网中 日I P v 6 合作项目 等 这些计划已经取得部分成果 为我国下一代互联 网建设奠定了一定的基础 2 0 0 3 年1 2 月国家发展与改革委员会批准中国下一代互联网建设项 目 拟投资人民币1 4 亿元 建设纵横全国的纯I P v 6 高速光纤网和3 0 个 I P v 6 主节点P O P 以及3 0 0 个接入网 2 0 0 4 年年底 一期工程将完工 通过几年的研究 我国在下一代互联网核心技术与纯I P v 6 试验网等 方面取得了一些成果 主要表现在以下几个方面 高性能核心路由器及其相关I P v 6 技术方面 国家8 6 3 计划 中国高 速信息示范网 专项的高性能核心路由器项目 研制的高性能核心路 由器的背板交换速率达到4 0 1 6 0 G b p s 包转发率 2 0 4 0M b p s 路由 表容量达到5 1 2 k I P v 6 协议研究方面 初步实现了I P v 6 协议栈 在I P v 6 安全中间件 I P S e c 协议开发 I P v 6 信息过滤技术等领域进行了研究与开发 对 T C P I P 协议进行了一致性测试 互操作性测试 性能测试 提交了4 个T C P I P 协议测试集R F C 标准草案 对I P v 6 协议一致性测试平台及 相关测试集进行了研制与开发 在I P v 6 其他相关技术研究方面 进行移动I P v 6 网络技术研究 I P v 4 和I P v 6 过渡技术研究 基于I P v 6 协议的Q o S 相关技术研究 在I P v 6 试验网研究方面 利用I P v 4 隧道技术建立了I P v 6 试验床 己与世界各地建立了1 3 条B G P 4 的连接 在I P v 6 试验网相关技术研究方面 对I P v 6 地址分配策略 I P v 6 路由 I P v 6 与I P v 4 协议转换 基于I P v 6 协议的网络管理 I P v 6 基本网络 服务 w w w D N S F T P 等技术进行了研究与实验 6 太原理工大学硕士研究生学位论文 2 主要研究内容 I P v 6 取代I P v 4 是必然的趋势 但这种变迁不可能一蹴而就 在很长 一段时间内 I P v 4 与I P v 6 需要共存 我们面临的首要问题就是如何解决 过渡期节点的通信问题 这种通信既包括被I P v 4 网络分隔的I P v 6 站点的 联系 也包括被I P v 6 网络分隔的I P v 4 站点的互访 还有一种复杂的情况 就是I P v 4 与I P v 6 节点的 沟通 针对不同的通信情况 具有不同的解 决方案 本课题着重于纯I P v 6 节点与纯I P v 4 节点间的互访 以实现不同 协议栈应用级软件的共享 因此客户端无须任何修改 对终端完全透明 课题设计并实现了一种基于翻译网关的过渡技术 在L i f l u x 平台下 对流 经协议栈的数据包进行分析和处理 讨论了各个协议层的翻译算法 以及 D N S A L G F T P A L G 的设计机制 并针对L i n u x 下的具体实现作了深入的 分析与论述 3 论文组织结构 论文共分为四章 具体内容如下 第一章 阐述了课题的研究背景 指出发展I P v 6 的意义 介绍了国 内外I P v 6 的研究与发展现状 摆明了论文要研究的主要内容 第二章 详细剖析了针对过渡期不同问题的具体解决方案 包括双协 议栈 隧道技术和协议翻译机制 第三章 设计并实现了一种基于翻译网关的过渡技术 阐述了该技术 的整体设计方案和具体实现流程 第四章 总结论文 指出存在的不足和将来的改进 7 太原理工大学硕士研究生学位论文 二 l P v 6 过渡技术的研究 1 过渡的基本方案 虽然I P v 6 相对I P v 4 有很多优点 但I P v 6 取代I P v 4 不可能一蹴而就 在相当长一段时间内 I P v 4 与I P v 6 会共存于同一环境 要提供平稳的过 渡 对现有的用户和应用软件影响最小 就需要有良好的转换机制 基于 过渡期基本问题和商业要求的考虑 设计过渡方案的主要目标如下 I P v 4 和I P v 6 设备必须能够进行相互操作 包括通信和相互之间数据 的理解 从I P v 4 到I P v 6 的过渡必须简单 I P v 6 结点间不能有过多的相互依赖 性 要使网管人员和用户认为这样的过渡是容易理解和易于操作的 依据这三个设计目标 I E T F 下一代互联网过渡工作组 N G T r a n s 已经 提出并投入实施了一套I n t e r n e t 简单过渡机制S I T S i m p l eI n t e r n e t T r a n s i t i o n 1 它包括一些协议和管理规则来简化过渡工作 其主要特 点如下 渐进和无伤害过渡 I P v 4 设备 包括主机和路由器 可以独立的不受 其它设备影响的升级到I P v 6 一升级要求的最小化 对路由器 没有升级的附加要求 对主机 唯一 的要求是D N S 服务器可以管理I P v 6 地址 寻址简单 升级到I P v 6 以后 路由器和主机仍然可以使用I P v 4 地址 投资成本低 S I T 机制包括 允许I P v 6 地址从I P v 4 地址导出 即利用I P v 6 单播地址中的I P v 6 嵌 8 太原理工大学硕士研究生学位论文 入I P v 4 地址 使用双协议栈 即同时使用I P v 6 I P v 4 两种协议 使用隧道技术 可以在I P v 4 网络中传送I P v 6 分组 提供I P v 6 报头和I P v 4 报头之间的相互转换 以保证I P v 6 单协议栈 结点可以与I P v 4 单协议栈结点互相通信 由于I P v 4 向I P v 6 过渡的重要性 N G T r a n s 已经提出了一些过渡策略 和技术 概括起来可分为3 类 同时支持两种协议的双栈技术 封装I P 数据包的隧道技术以及协议翻译技术 包括数据报头转换和协议转换 前两者需要主机做相应的修改 第3 种实际上是一种网关技术 最大的优 点是不需要改动通信主机就能实现纯I P v 4 与纯I P v 6 主机之间的 透明 通信 I P v 4 向I P v 6 的过渡以及现有I P v 4 网络与I P v 6 网络之间的互通将 是未来网络能否真正投入使用的关键问题之一 2 双协议栈 双栈机制是处理过渡问题最简单的方式 通过在一台设备上同时运行 I P v 4 和I P v 6 协议栈使得设备能够处理两种类型的协议 主机根据目的I P 地址来决定采用I P v 4 还是I P v 6 协议发送或接收数据包 在过渡的初始阶 段 所有支持I P v 6 的主机将同时具有I P v 4 协议栈 他们能够使用I P v 4 分组直接和I P v 4 节点通信 也可以使用I P v 6 分组直接和I P v 6 节点通信 双协议栈并不一定要和隧道技术一起使用 但创建隧道一定要有双栈技术 的支持 双栈节点有四种工作方式 简单描述如下 如果应用程序使用的目的地址是I P v 4 地址 则使用I P v 4 协议 如果应用程序使用的目的地址是I P v 6 中的I P v 4 兼容地址 则同样使 用I P v 4 协议 但此时I P v 6 封装在I P v 4 中 9 太原理工大学硕士研究生学位论文 如果应用程序使用的目的地址是一个非I P v 4 兼容的I P v 6 地址 则使 用I P v 6 协议 而且很可能此时要采用隧道等机制来进行路由转发 如果应用程序使用域名 则首先解析域名得到I P 地址 然后根据地 址情况按上面的分类进行相应的处理 应用层 传输层传输层 T C P U D P T C P U D P I P v 6I P v 4 网络接口层 图2 1 双协议栈的结构 F i g u r e2 1 S t r u c t u r eo f D u a l S t a c k 双协议栈的缺省I P 包发送算法为 如果I P 包的目的地址是I P v 4 地址 a 目的站点在可达链路上 直接发送 b 目的站点处于o f f l i n k 送往在线路由器 否则不可达 如果I P 包的目的地址是I P v 4 兼容的I P v 6 地址 a 目的站点在可达链路上 直接发送I P v 6 包 b 目的站点处于o f f l i n k 如果有可达I P v 4 路由器 则封装在I P v 4 包中发往I P v 4 路 由器 如果有可达I P v 6 路由器 不需要封装 直接发送 否则不可达 如果I P 包的目的地址是纯I P v 6 地址 a 目的站点在可达链路上 直接发送I P v 6 包 b 目的站点处于o f f l i n k l O 太原理工大学硕士研究生学位论文 如果有可达的I P v 6 路由器 则直接发送到路由器 如果目的地通过配置隧道可达 并且链路上有可达I P v 4 路 由器 则封装成I P v 4 包 目的I P 地址为隧道终点地址 链 路地址为可达路由器的链路地址 否则不可达 允许两个协议栈并行工作的主要困难在于需要同时处理两套不同的 地址方案 首先 双协议栈技术应该能独立地配置I P v 4 和I P v 6 的地址 双栈节点的I P v 4 地址能使用传统的D H C P B O O T P 或手动配置的方法来获 得 I P v 6 的地址应能手动配置 其次 采用双协议栈还要解决域名儡务 器 D N S 问题 现有的3 2 位域名服务器不能控制I P v 6 使用的1 2 8 位地址 命名问题 I E T F 定义了一个I P v 6D N S 标准 R F C l 8 8 6 该标准定义了 A A A A 型的记录类型 用以实现主机域名与I P v 6 地址的映射 双协议栈技术的优点是互通性好 易于理鳃 缺点是需要给每个运行 I P v 6 协议的网络设备和终端分配I P v 4 地址 不能解决I P v 4 地址匮乏的问 题 在I P v 6 网络建设初期 由于I P v 4 地址相对充足 这种方案是可行的 当I P v 6 网络发展到一定阶段 为每个节点分配两个全局地址将很难实现 3 隧道技术 随着I P v 6 的发展 出现了一些被运行I P v 4 协议的骨干网络所隔离开 的局部I P v 6 网络 为了实现这些I P v 6 网络之间的通信 必须采用隧道技 术 隧道技术提供了一种以现有I P v 4 路由体系来传递I P v 6 数据的方法 在两者都具备双栈的节点间 将I P v 6 分组作为无结构意义的数据 封装 在I P v 4 分组中 I P v 4 数据报头的 协议 域设置为 4 l 指示这个分 组的净荷是一个I P v 6 分组 I P v 4 数据报文的源地址和目的地址分别对应 隧道入口和出口的I P v 4 地址 到了隧道的出口处 再将I P v 6 报文取出转 1 1 太原理工大学硕士研究生学位论文 发给目的站点 图2 2I P v 4 封装I P v 6 数据包 F i g u r e2 2 I P v 4p a c k e te n c a p s u la c i n gI P v 6P D U 一个隧道具有一个入口点和一个终点 为了让数据通过 必须知道二 个端点的地址 确定入口点是直接的 因为它出现在I P v 4 基础结构的边 界 确定隧道的终点要复杂一些 根据隧道终点地址的获得方式可以将隧 道分为配置型隧道和自动型隧道 1 隧道技术的优点在于隧道的透明性 I P v 6 主机之间的通信可以忽略 隧道的存在 另外 隧道技术只要求在隧道的入口和出口处进行修改 对 其他部分没有要求 因而技术实现非常容易 但它并不能解决I P v 6 节点 与I P v 4 节点之间相互通信的问题 1 隧道的结构 根据隧道在分组传送路径上的位置 有四种使用方式 路由器到路由器 通过I P v 4 网络互连的两个I P v 6 I P v 4 路由器可以 利用隧道来传递I P v 6 分组 主机到路由器 I P v 6 I P v 4 主机可以通过I P v 4 网络以隧道方式把I P v 6 分组传送到一个中间的I P v 6 I P v 4 路由器 隧道跨越了I P v 6 分组端 到端路径上的第一个网段 主机到主机 通过I P v 4 网络互连的I P v 6 I P v 4 主机可以通过隧道在 它们之间传递I P v 6 分组 隧道跨越了I P v 6 分组的整个端到端路径 路由器到主机 I P v 6 I P v 4 路由器可以利用隧道传送I P v 6 分组到其最 1 2 太原理工大学硕士研究生学位论文 终目的节点I P v 6 I P v 4 主机 隧道跨越了I P v 6 分组端到端路径的最 后一个网段 上面所列的前两种隧道使用方式 即路由器到路由器和主机到路由 器 I P v 6 分组通过隧道到达路由器 这种类型隧道的出口是I P v 6 分组传 输路径上的中间路由器 这个路由器必须解封I P v 6 分组 并将其转发到 分组的最终目的节点 隧道出口节点不同于分组的最终目的节点 因此分 组的信宿地址并不能提供隧道出口节点的I P v 4 地址信息 隧道出口节点 的地址要从对分组利用隧道进行传送的节点的配置信息得到 这种隧道叫 做配置型隧道5 1 另外两种隧道使用方式 主机到主机隧道和路由器到主机隧道 I P v 6 分组通过隧道到达它的最终目的地 这种情况下 被封装的I P v 6 分组和 封装I P v 6 分组的I P v 4 分组信宿地址是同一个节点的地址 如果I P v 6 分 组的信宿地址是兼容I P v 4 的I P v 6 地址 则隧道出口节点地址可从I P v 6 分组的信宿地址导出 这种隧道技术不需要明确配置隧道出口节点的地 址 称作自动型隧道0 1 2 配置型隧道 这种隧道的建立是手工配置的 需要隧道两个端点所在网络的管理员 协作完成 隧道的端点地址由配置来决定 不需要为站点分配特殊的I P v 6 地址 适用于经常通信的I P v 6 站点之间 每一个隧道的封装节点必须保 存隧道终点的地址 当一个I P v 6 包在隧道上传输时终点地址会作为I P v 4 包的目的地址进行封装 通常封装节点要根据路由信息决定一个包是否要 通过隧道转发 I P v 4 网络中孤立的I P v 6 I P v 4 节点可以使用一条配置隧道连上一个 I P v 6 路由器 实现与外部I P v 6 节点的互访 如果一个在I P v 6 主干上的 3 太原理工大学硕士研究生学位论文 I P v 6 I P v 4 边界路由器的I P v 4 地址已知 可以把它作为隧道出口节点 这条隧道可以放在路由表中作为缺省路由 所有没有其他路由的I P v 6 分 组均可使用该隧道进行转发 3 自动型隧道 这种隧道的建立和拆除是动态的 它的出口地址根据分组的目的地址 来确定 如果目的地址是I P v 4 兼容的I P v 6 地址 分组将通过自动隧道传 送 如果目的地址不是这种I P v 6 地址 分组不能通过自动隧道传送 每 个采用这种机制的主机都需要有一个全球唯一的I P v 4 地址 I P v 6 I P v 4 封装节点需要决定哪些I P v 6 分组可以经由自动隧道发送 可以使用I P v 6 路由表来指导自动隧道传输 一种实现方法是使用一种特 殊的静态路由表项 其前缀为0 0 0 0 0 0 9 B 目的地址匹配该前缀的 分组被送到一个伪接口驱动程序来执行自动隧道传输 因此 兼容I P v 4 的I P v 6 地址的所有分组都会进入自动隧道 隧道代理 隧道代理 3 T u n n e lB r o k e r 基于一种W e b 接口 允许孤立的 I P v 6 I P v 4 主机与纯I P v 6 网络交互式地建立一条I P v 6 一i n I P v 4 隧道 T B 技术提供了一种简化的隧道配置方法 它要求隧道的双方都支持双栈 隧道代理服务器由隧道代理 隧道服务器 域名服务器组成 用户连 上隧道代理登记和激活隧道 隧道代理根据用户的要求创建 修改和删除 隧道 隧道服务器和用户保持隧道连接 域名服务器为用户提供域名服务 隧道代理的遂道配置原理如下 客户端为获得隧道代理服务 先向 T B 提出申请 并提供客户端I P v 4 地址 要使用的D N S 域名以及客户端 的类型 主机还是路由器 等信息 T B 接到客户申请后 通过负载平衡 1 4 太原理工大学硕士研究生学位论文 算法选择一个隧道服务器 T S 作为隧道的端点 同时选出I P v 6 的前缀分 配给客户端 并用分配给客户的I P v 6 地址更新D N S 接下来配置隧道的 T S 端 同时把该隧道的信息和参数通知给客户机 完成隧道的配置工作 经过配置后从客户端到T S 端的I P v 6o v e rI P v 4 隧道就建立起来了 用户 就可以访问T S 所连接的I P v 6 网络 图2 3 隧道代理网络示意图 F i g u r e2 3 T u n n e lb r o k e ro p e r a t i o n A e x a m p l en e t w o r ku s i n gT B 隧道代理的作用在于 自动分配I P v 6 地址和与之对应的域名 自动建立隧道并修改必要的路由配置 隧道代理的特点是 I P v 4 与I P v 6 两种协议是分离的 可控制性强 可制定多种配置及管理策略 受操作系统的限制 自动化程度不够理想 6 t 0 4 6 t 0 4 隧道技术解决的问题是 孤立的I P v 6 站点如何在没有 1 5 太原理工大学硕士研究生学位论文 I n t e r n e t 服务提供商提供I P v O 互连服务的情况下 与其他孤立站点以 及与I P v 6 主干网内部各站点之间进行通信 6 t 0 4 隧道技术通常在站点的 边界路由器之间建立隧道 源站点的边界路由器是隧道的首节点 目的站 点的边界路由器是尾节点 6 t 0 4 隧道协议定义了3 种通信实体 6 t 0 4 主 机 6 t 0 4 路由器 6 t 0 4 中继路由器 6 t 0 4 主机是指孤立I P v 6 站点中的 纯I P v 6 主机 6 t 0 4 路由器指I P v 6 站点中的出口路由器 6 t 0 4 主机使用 全球地址前缀2 0 0 2 A A B B C C D D 4 8 该前缀中蕴含了边界路由器的I P v 4 地址 即A A B B C C D D 作为全球I P v 6 地址中的N L AI D 完整的6 t 0 4 地址 如下图所示 3 I T s l 3 1v 2 1 s 1 6 L A oI o 魁 o i o1 图2 46 t 0 4 地址结构 F i g u r e2 4 S t r u c t u r eo f 6 t 0 4a d d r e s s 当两站点中任两台主机通信时 隧道首节点自动从I P v 6 源和目的地 址中提取出隧道首尾节点的I P v 4 地址 在两站点的边界路由器之间建立 一条I P v 4 隧道 由于这种机制下隧道端点的I P v 4 地址可以从I P v 6 地址 中提取 所以隧道的建立是自动的 隧道不需要维护任何信息 在通信开 始时建立 通信结束时自动撤销 站点的边界路由器充当了隧道的端点 应支持双协议栈 并且至少有一个全球唯一的可路由I P v 4 地址 6 t 0 4 隧道技术的核心思想是在站点的地址前缀中蕴含了I P v 4 隧道 的端点地址 以图2 5 为例 6 t 0 4 主机之间的通信过程如下 站点l 的 6 t 0 4 主机在获得站点2 的6 t 0 4 主机地址后向其发送数据包 该数据包被 路由至本站点的6 t 0 4 路由器A 路由器A 发现数据包的目的地址含有6 t 0 4 前缀2 0 0 2 于是从数据包的I P v 6 源地址和目的地址中提出隧道两端的 I P v 4 地址 也就是I P v 6 地址中的N L A 部分 然后用I P v 4 头部封装数据 1 6 太原理工大学硕士研究生学位论文 包 封装后的报文其目的地址为站点2 的6 t 0 4 路由器B 的I P v 4 地址 从 而建立一条从A 到B 的隧道 作为隧道端点的路由器B 收到数据包后对其 进行解封装 去掉I P v 4 头部 得到一个I P v 6 数据包 然后发送 直到数 据包最后到达站点2 的6 t 0 4 主机 图2 56 t 0 4 隧道通信网络示意图 F i g u r e2 5 E x a m p l en e t w o r ku s i n g6 t 0 4 6 t 0 4 中继路由器通常位于I P v 6 主干网 除了具有6 t 0 4 路由器的功 能外 它还负责向I P v 6 主干网宣告它对其他6 t 0 4 站点的可达性 同时向 其他6 t 0 4 路由器宣告它对主干网内各站点的可达性 6 t 0 4 中继路由器用 于6 t 0 4 主机和一般I P v 6 主机之间的通信 以图2 5 为例 站点1 的6 t 0 4 主机获得主干网上某个I P v 6 主机的地址后向其发送数据包 该数据包被 路由至本站点的6 t 0 4 路由器A 路由器A 通过查找路由表得到下一跳的 I P v 6 地址为中继路由器C 的6 t 0 4 地址 从该地址中提出C 的I P v 4 地址 咀此作为目的I P v 4 地址对数据包封装 建立一条从A 到C 的隧道 c 收 到数据包后解封装 得到一个I P v 6 数据包并发往主干网 直至最终到达 t 7 太原理工大学硕士研究生学位论文 目的I P v 6 主机 6 0 v e r 4 6 0 v e r 4 是一种I P v 4 组播隧道机制 这种机制适用于与I P v 6 路由器 没有直接连接的物理链路上孤立的I P v 6 主机 可以将I P v 4 组播域作为它 们的虚拟链路 实现完全的I P v 6 功能 隧道端点的I P v 4 地址采用邻居发 现机制来确定 与手工配置隧道不同的是 它不需要任何地址配置 与自 动隧道不同的是它不要求使用V 4 兼容的V 6 地址 5 0 v e r 4 主机的I P v 6 地址由6 4 位的单播地址前缀和规定格式的6 4 位 接口标识符 A A B B C C D D 组成 其中A A B B C C D D 是其I P v 4 地址的十六进 制表示 6 0 v e r 4 机制将I P v 4 网络当作具有组播功能的一条链路 通过I P v 6 组播地址和I P v 4 组播地址的映射关系实现I P v 6 协议的邻居发现功能 因 此 它要求I P v 4 网络支持组播功能 图2 66 0 v e r 4 隧道通信网络示意图 F i g u r e2 6 E x a m p l en e t w o r ku s i n g6 0 v e r 4 1 8 太原理工大学须士研究生学位论文 D S T M D S T M D u a lS t a c kT r a n s i t i o nM e c h a n i s m 即双堆栈迁移机制 用于解决纯I P v 6 网络中的双栈主机与其它I P v 4 节点通信的问题 在过渡 后期 I P v 6 网络占据主导地位 I P v 4 网络反过来成为I P v 6 汪洋中孤立的 小岛 当I P v 6 主机想访问I P v 4 资源的时候 D S T M 将发挥作用 图2 7D S T M 通信网络示意图 F i g u r e2 7 E x a m p l en e t w o r ku s i n gD S T M D H C P v 6 服务器与D N S 服务器的有效结合是D S T M 实现的