IPv4与IPv6并存网络技术应用与研究论文-论文

IPv4IPv4与与IPv6IPv6并存网络技术应用与研究论文并存网络技术应用与研究论文 论文论文 IPv4与IPv6并存网络技术应用与研究论文 论文摘要Based on both IPv4 and IPv6 network technology application and research LI Liang Grade 2004 Computer Science and Technolegy College of Mathematics and Computer Science Wanzhou Chongqing 404000 Abstract Along with the Internet technical increase with the index number class speed continuously the precious network address assigns to appropriation it is a kind of that network was finally see to make to precious virtual properties of waste IPv6 is a new version of the interconnection network protocol It is designed to meet the scalability and overcome service shortcomings of the current standard IPv4 IPv4 and IPv6 are not directly compatible so programs and systems designed to one standard can not communicate with those designed to the other However IPv4 systems are ubiquitous and are not about to go away right now as the IPv6 systems are introduced in So is it necessary to develop smooth transition mechanisms that make applications to continue working while the network is being upgraded In this paper we discuss the transparent network address transition service and the problems involved Key words IPv4 IPv6 TCP IP agreement 摘要 随着Internet技术的不断以指数级速度增长 网络地址资源分配给专用网络终于 被视作是一种对宝贵虚拟财产的浪费 IPv6是一种新型的互联网协议 用来克服 现有标准IPv4在可扩展和服务方面的不足 但是IPv6和IPv4不能直接兼容 这样 为IPv6设计的程序和系统就不能直接与为IPv4设计的程序和系统进行通信 然 而 IPv4系统又是普遍存在的 不可能随着IPv6的引入而立即消失 所以 必须研 究平滑的转换机制 使得应用程序在网络升级后仍能使用 文章探讨了几种转换 机制 叙述了利用几种常见的方法解决IPv4地址资源不足的技术缺点 介绍了IPv 6的整合和共存策略 并利用一些技术在Cisco路由器上实现IPv4到IPv6的过渡 关键字 IPV4 IPV6 TCP IP 协议 368 本文首先对IP的发展和前景进行了分析 接着再分别对IPv6的地址 头的格式 性能等做了详细阐述 最后说明了建立IPv6与IPV4并存的实验网的基本思路 经过实验 完成了IPv6客户端的配置 实现了IPv6协议的应用 能通过建立的IPv 6网络相互访问并实现了与IPv4的兼容 序号 学号 姓名 专业 班级 任务分配 1 计算机科学与技术2班 组长 主要负责在小组其它成员收集资料和技术理论以 及做好的硬件及软件方面的准备的基础上 根据搭建好的网络框架建立一个小 的IPv6实验网与外网IPv6实验室联通 通过IPv6协议实现隧道 实现IPv4与IPv6并 存 并与IPv6的互联网接通 2 计算机科学与技术2班 主要负责在小组其它成员收集资料和技术理论的基础 上 做好硬件及软件方面的准备 建立一个为实现IPv4与IPv6并存的整体框架 在一定范围内实现其功能 3 技术科学与技术2班 主要通过查阅收集相关资料 比较IPv4和IPv6差异和优势 协助其他同学完成IPv6的实验 目 录 摘要 I Abstract II 引言 1 1 IPv4的现状 1 1 1 IP应用的领域 1 1 2 IPv4的局限性及其缺点 2 2 分层网络互联模型 2 2 1 OSI模型 2 2 2 Internet模型 3 3 IPv6介绍 4 3 1 IPv6的历史背景 4 3 2 全新的地址管理方案 5 3 3 地址头部的简化和可扩展性 5 3 4 可靠的安全性 6 3 5 lPv6的移动性 6 3 6 寻址和路由方法 6 3 7 IPv6的数据报文格式 7 3 8 IPv6和IPv4报头比较 7 4 IPv6寻址 8 4 1 IPv6的地址 8 4 2 IPv6的地址表式方式 9 4 3 IPv6的寻址模型 10 4 4 IPv6的地址类型 10 5 IPv6 路由选择 10 5 1 显示IPv6路由选择表 11 5 2 管理距离 11 5 3 静态IPv6路由配置实例 11 5 4 IPv6 RIPng 配置实例 14 5 5 IPv6 OSPFv3配置实例 18 6 IPv4与IPv6的共存和整合 21 6 1 双协议栈 21 6 2 IPv6网络地址与协议转换 22 6 2 1 在Cisco路由器上启用NAT PT 22 6 2 2 应用静态NAT PT配置 23 6 2 3 管理 NAT PT转换表 24 6 3 隧道 25 结束语 29 致谢 29 参考文献 368 基于IPv4与IPv6并存网络技术应用与研究论文 引言 IP协议是Internet中的核心协议 它在Internet的发展中起了重要的作用 但是随着 Internet的发展 原有的IP协议越来越不能满足社会的需求 目前所使用的基本是 IPv4 它广泛地用在Internet和不计其数的小型专用网络上 但是就如新陈代谢是 自然界的一种规律一样 无论一种事物现在多么辉煌 它总会有过时的一天 总 会有新鲜的事物来不可逆转地取代它 因此Internet工程任务组IETF Internet Engineering Task Force 推出了IPv6 同时IPv6也逐渐成为了下一代网络的核心之一 了解何时对IP v4进行升级以及如何以最低的代价进行升级就显得尤为重要了 IPv4不能满足结点规模扩大和新的应用的需求 IPv6是一种新的互联网协议 与I Pv4相比 它改进了可扩展性 路由 安全性 配置和可靠性 由于IPv6与IPv4不 兼容 使用新协议意味着改变每个联网设备中的软件 但是IPv4普便存在 随着I Pv6的引入 IPv4不可能立即消失 所以 有必要研究转换机制 使得网络和主机 升级后应用程序仍然能继续工作 1 IPv4的现状 在过去的10年里 因特网一直快速地发展着 Internet运行于IP版本4 IPv4 之上 但是这个协议是在20年前为几百台计算机组成的网络而设计的 并且地址方案 受到了其32比特地址长度的限制 这给Internet的长期发展带来了问题 而且 部 分IPv4地址方案 如D类和E类 被保留作为特殊用途 这也减少了可用的IPv4全球 唯一单播地址的数目 随后 即使因特网迅速发展 在20世纪80年代非常大的全球 唯一单播地址块还是被分配给了一些组织 而对于亚洲和非洲的一些国家 整个 国家也只得到了一个C类地址 尽管采用了如CIDR和NAT等机制 全球因特网路由选择表仍然巨大而且在持续 增长 因此 一些研究预计在2005到2011年间现在的IPv4地址空间将会耗尽 在 这种情况下促使了IETF达成一个共识 即在地址空间被耗尽之前有足够的时间 设计实现一个新的IP协议来替代IPv4 在万维网和商业因特网的早期 开发了基于IPv4的NAT技术来解决这个紧迫的 问题 IETF也将其视为一种解决IPv4地址空间耗尽的潜在方案 但是 对地址转 换机制的深入了解显示出NAT机制是如何破坏因特网的端到端模型的 这样造 成的限制比获得的好处还要多 1 1 IP应用的领域 许多年以来 只有在大学或研究机构的网络中才能找到IP的应用 而IP的商用产 品直到80年代后期 90年代初期才出现 即使这样 这些产品仍被定位为专用产 品 直到1995年 TCP IP才被普遍引入到个人计算机产品中 因为从那时起 Novell和微软开始选择IP作为连接网络协议来支持其打印和文件服务的网络传 输 这意味着正在使用IP的不仅包括每个连接到Internet的计算机 还包括所有使用 这些网络操作系统来访问机构资源的所有计算机 而不论这些计算机是否连接 到Internet 从手提式电脑到功能强大的超级计算机 目前使用的所有计算机几乎 都支持IP 另一方面 IP也越来越多地用于连接其他设备 从而可以任意地使用 网页浏览客户机访问内置网页服务器以实现对家用电器和安全系统的远程控制 使用IP的网络除了Internet之外还包括称作内联网的公司网络 其规模可以从一 个办公室中连接在一起的几台主机到分布在全球范围内的所有分支机构的数以 万计的主机 IP网的另一个特例是外联网 extranet 它是出于某个共同目标在实 体间提供安全连接的专用IP网 1 2 IPv4的局限性及其缺点 在当前计算机工业飞速发展的步伐下 指出IPv4的局限性和缺点如同指出小汽车 和卡车的内燃机是有缺陷的动力源一样 IP的确是一个非常强壮的协议 并已经 证明了它能够连接小至几个节点 大至Internet上难以计数的主机 为交通工具选 择动力源时 只要能像汽油机或柴油机一样提供动力 任何人都可以使用包括电 能 太阳能或是风能作为上路的动力而不会影响别人 与此不同的是 IP的升级将对所有使用IP的人产生重大影响 TCP IP的工程师和设计人员早在80 年代初期就意识到了升级的需求 因为当时已经发现IP地址空间随着Internet的 发展只能支持很短的时间 本节将介绍IP必须升级的原因以及可以同时改进之处 其中包括 地址空间的局限性 IP地址空间的危机由来已久 并正是升级的主要动力 性能 尽管IP表现得不错 一些源自20年甚至更早以前的设计还能够进一步改进 安全性 安全性一直被认为是由网络层以上的层负责 但它现在已经成为IP的下 一个版本可以发挥作用的地方 自动配置 对于IPv4节点的配置一直比较复杂 而网络管理员与用户则更喜欢 即 插即用 即 将计算机插在网络上然后就可以开始使用 IP主机移动性的增强也 要求当主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支 持 2 分层网络互联模型 当数据从一个系统传输至另一系统时 其分离的过程模型通常称为协议栈 该协 议栈被用在不同层中 协议的实现也称为协议栈 它表示数据将在哪一层处理以 及数据如何在相邻上下层间传递 2 1 OSI模型 开放系统互连 OSI 通常作为基本参考模型 最初用于表示网络互联的通用模型 如图2 1所示 它的七个层表示互操作系统间通信的不同级别 自下而上 这些层包括 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 图2 1 网络互联的OSI模型提供了系统在网络上进行互操作的7个不同层 物理层 代表数据转移时的真正媒体 系统通过物理层彼此间发送原始电脉冲或 其他合适的信号 在这一层 g系统间的通信通过与物理媒体的连接得以实现 数据链路层 增加了协议 用于解释物理媒体上传输的数据 其中包括可靠性和 重传等功能 在这一层 系统间的通信通过直接连接到网络的实际网络接口来实 现 网络层 提供协议使得系统之间可以通信 它把系统而不仅仅是网络接口连接到 一起 正是在这一层 通信被认为发生在系统间而不只是在网络接口间 这一层 需要考虑如何在位于两个不同网络的两个不同节点间传送数据 传输层 提供协议使得一个系统的进程连接到另一个系统的进程成为可能 换句 话说 在这一层 运行在一台主机上的两个不同程序可以各自连接到不同主机上 运行的不同程序 会话层 处理连接的流和定时 正是在这一层 管理连接的实际结构 不论发送方是否在发送数据而接收方是否在接收数据 表示层 在这一层 不同的系统将自己的数据翻译为彼此都能接受和理解的格式 在完全不同的系统上运行的程序必须使用所有系统都能理解的标准格式 而这 种翻译就发生在这一层 应用层 定义实际程序如何使用网络交互 例如 某个网络程序的应用协议可以 定义来自用户的输入类型或远端设备响应的输出类型 2 2 Internet模型 那些构造实际网络的网络互联研究者们发现可以使用只有四层的网络模型来提 供所有功能 如图2 2所示 Internet模型把网络的层进行了压缩 使网络互联更简单 因为层越少就意 味着交互越少 自然也就意味着连网实现更加高效 应用层 传输层 网际层 网络接口层 图2 2 Internet模型只用四层实现了无缝的 可互操作的网络互联 虽然在某些情况下这些层看来与OSI分层模型类似 但其中确实有一些差异 从 最底层开始主要的差异首先在于 Internet模型中把物理层作为独立的一层舍弃了 这可能是由于实现者假定在数 据链路层发送和接收的数据是由物理媒体传递的 其次 网络层变成了网际层 使得通过网络把系统链接在一起的需求变得更加明显 传输层中包含了会话层 的大部分功能 而应用层中则包含了表示层的大部分功能 理解这些层如何工作 将帮助我们理解IP连网是如何工作的 因为在Internet模型中通信系统在哪一层 交互更加清晰 网络接口层 连接在同一网络上的系统彼此之间可以通信 在这一层上通信的系 统不一定相同 因为两个不同网络上的系统不能直接在这一层通信 而在其他层 通信的系统则要保持一致 网际层 又称为网络层 系统通信的层次 这一层的数据传输单元在地址信息之 后包含一些净荷数据 换句话说 数据可视为仅仅是从源系统发送到目的系统 两个系统可以用多种不同的方法交互 但是至少在这一层 可将来自不同的应用 层交互的数据仅仅视为具备相同的源地址和目的地址 而无需立即进行区分 传输层 进程间通信的层次 正是在这一层 两个通信系统间可以具有多个业务 流 参见上一段 应用层 用户 无论是个人还是程序 间通过网络应用进行交互的层次 本书主要 考虑发生在网际层的事情 而对于其他层只考虑在修改网际层协议后会受到影 响的部分 3 IPv6介绍 虽然CIDR和NAT可能赢得了许多年的时间 但是每一个人都意识到 当前的IP 版本的日子已经为期不远了 除了这些技术问题以外 还有另一个隐藏在背后的 问题 在Internet的早期 它主要被用于大学 高科技工业和美国政府 20世纪90 年代中期开始 人们对于Internet的兴趣不断膨胀 Internet开始为各种各样的人所 使用 尤其是有着不同需求的人们 首先 大量携带无线移动计算设备的人通过I nternet与他们的家庭或者企业保持联系 其次 随着计算机工业 通讯业和娱乐 业的不断交融 有可能在不久的将来 世界上的每一部电话和电视都将变成Inter net节点 从而几十亿台机器将会使用音频和视频点播 在这样的形势下 很显然 IP必须也要进一步发展 并且要变得更加灵活 1990年 IETE看到了这些问题已经在即 于是开始启动IP新版本的设计工作 新 版本的IP将有用不完的地址 而且还将解决许多其他的问题 同时也更加灵活和 高效 它针对IPv4存在的问题 在以下几个方面做出了改进 1 支持更多的主机 2 减小路由表的长度 3 简化协议 使路由器处理数据报速度更快 4 提供更好的安全性 5 更加重视服务类别 特别是实时数据的处理 6 通过设定作用域辅助多信道广播 又称组播 7 主机移动不必改变其地址 8 新的协议IPv6与IPv4能共存一段时间 3 1 IPv6的历史背景 Internet的成功促进了IP网的大发展 目前 越来越多的人相信 未来的网络将是 基于IP技术的网络 随着IP网规模的不断扩大 原有的IPv4协议面临着一些难以 解决的问题 比如地址空间耗尽 路由表爆炸等 同时IP应用的扩展对IP也提出 了新的要求 比如Internet上多媒体信息传播 移动用户的网络接人等 都为IP的 研究开辟了新的空间 传统的IP 即IPv4 IP version 4 定义IP地址的长度为32bit Internet上每个主机都分配了一个 或多个 32bit的IP 地址 32bit的地址在DARPA时代的互联网络看来还是足够使用的 同时网络地 址的分类 A B C D E类 和提取也提高了路由的效率 但是在20世纪80年代早 期 即使是最有远见的TCP IP开发者们也没有预料到互联网会有今天的爆炸性 增长 Internet的设计者们没有想到今天Internet会发展到如此大的规模 更没有预 测到今天Internet因为规模的迅速扩大而陷入困境 1987年统计表明可能将来需 要分配多达10万个网络 然而早在1996年这个记录已经被打破 20世纪90年代以 来 WWW服务迅速普及 网络节点的数目开始呈几何级数的增长 地址短缺问题的根源有多方面的原因 一方面是32bit的地址空间十分有限 另一 方面是尽管现行的32bitIPv4的地址结构可以为1670万个网络的超过40亿台主机 分配地址 但实际上的地址分 IPv4与IPv6并存网络技术应用与研究论文 配效率远远达不到这个数值 我们知道 由于历史的原因 IPv4地址的分配是极 不合理的 大量的IP地址分给了一些大学和商业公司 比如美国斯坦宝大学拥有 1700万 IBM公司则达到3300万 而我国只分到大约900万个正式地址 这显然与 当今互联网在世界范围内飞速发展的状况是不相适应的 随着网络规模的不断 扩大 不仅导致地址总数量的不够 也导致路由表迅速膨胀 在IPv4面临的一系列问题中 IP地址即将耗尽无疑是最为严重的 有预测表明 以目前Internet的发展速度计算 所有IPv4地址将在2005至2010年间分配完毕 为 了彻底解决IPv4存在的问题 IETF从1995年开始 着手研究开发下一代IP 即IPv 6 IPv6具有长达128bit的地址空间可以彻底解决IPv4地址不足的问题 除此之外I Pv6还采用分级地址模式 高效IP包头 服务质量 主机地址自动配置 认证和加 密等许多技术 3 2 全新的地址管理方案 在IPv4中 地址是用户拥有的 也就是说 一旦用户从某机构处申请到一段地址 空间 他就永远使用该地址空间 而不管他是从哪个Internet服务提供者 ISP 处获 得服务 这种方式的缺点是ISP必须在路由表中为每个用户的网络号维护一条记 录 随着用户数的增加 会出现大量无法会聚的特殊路由 即使无类别域间路由 CIDR 也不能处理这样的路由表爆炸现象 IPv6改变了地址的分配方式 从用户拥有变成了ISP拥有 全局网络号由Internet 地址分配机构 IANA 分配给各ISP 用户的全局网络地址只是ISP地址空间的子 集 当用户接口的ISP改变时 全局网络地址必须更新为新ISP提供的地址 这样I SP能有效地控制路由信息 避免路由爆炸现象的出现 ISP地址拥有模式意味着 用户必须时常改动他们的主机地址 这对大型网络的管理是很不利的 另一方面 运行IPv6的主机能同时为每个端口配置多个IP地址 这些地址包括全局地址 站点局部地址 链路局部地址等 它们分别用于不同的传播范围 由用户管理多 个地址是相当烦琐的 所以IPV6提供了地址自动配置机制 使主机能自动生成地 址 避免了手工配置的低效率 实现了主机的即插即用功能 路由器在地址自动 配置中发挥巨大的作用 它定时在子网里多播路由器广告报文 报文中包括主机 能使用的地址前缀的所有信息 如前缀值 生命期等 主机收到该报文后 按照一 定规则在本地生成主机标识符 把它和地址前缀连接 从而形成主机地址 为了 保证主机地址的唯一性 IPv6定义了重复地址检测过程 每当生成地址时 必须 反复执行生成和检测过程 直到得到唯一的地址 地址管理方案中还包括地址解 析协议 ARP 和可达性检测 IPv4中ARP是独立的协议 负责IP地址到链路层地 址的转换 对不同的链路层协议要定义不同的ARP 可达性检测的目的是确认相 应IP地址代表的主机或路由器是否还能收发报文 IPv4没有统一的解决方案 IM 定义了邻居发现协议 NDP 把ARP纳人NDP并运行于Internet控制报文协议 ICM P 上 使ARP更具有一般性 包括更多的内容 而且不用为每种链路层协议定义 一种ARP NDP中还定义了可达性检测过程 保证IP报文不会发送给 黑洞 3 3 地址头部的简化和可扩展性 IPv6的另一个主要特点是对数据包头的简化 尽量避免那些很少使用的域静态地 址占用空间 它仅包含7个字段 IPv4有13个 这使路由器处理分组的速度加快 提高了吞吐率 IPv6数据包头中的 Next Header 域 它指向数据包头的扩展部分 这样便可以在非常简单的结构里提供 很多可选的特征 同IPv4一样 IPv6允许数据报包含可选的控制信息 但在IPv4 头中必需的字段现在只是IPv6的选项 而且 选项出现在扩展头部中 使路由器 可以简单地跳过选项 加速了分组处理的过程 另外还包含了IPv4所不具备的选 项 可以提供新的设施 3 4 可靠的安全性 IPv6利用数据包头的扩展部分可以提供路由器级的安全性 IPv6中强制性的安全 性包括两方面的内容 一方面 IPv6数据包的接收者可以要求发送者首先利用IPv 6认证头 数据包头的扩展部分 进行 登录 然后才接收数据包 这种登录是算法 独立的 可以有效地阻止网络 黑客 的攻击 另一方面 利用IPv6的封闭安全头 数据包头的扩展部分 加密数据包 这种加密也是算法独立的 这意味着可以安 全地在Internet上传输敏感数据 不用担心被第三方截取 另外 IPv6定义了ISAKMP OAKLEY协议 其基础是Diff Hellman算法 规定首先进行证书交换 用以确认对方的地址真伪 然后进行带验 证过程的密钥交换 防止密钥交换被中介拦截 协议中也定义了相应的手段允许 协商加密参数 以及AH和ESP的用法 3 5 lPv6的移动性 移动IPv6 MIPv6 在新功能和新服务方面可提供更大的灵活性 每个移动设备设 有一个固定的家乡地址 home address 这个地址与设备当前接入互联网的位置无关 当设备在家乡以外的地 方使用时 通过一个转交地址 care of address 来提供移动节点当前的位置信息 移动设备每次改变位置 都要将它的 转交地址告诉给家乡地址和它所对应的通信节点 在家乡以外的地方 移动设备 传送数据包时 通常在IPv6报头中将转交地址作为源地址 移动节点在家乡以外 的地方发送数据包时 使用一个家乡地址目标选项 目的是通过这个选项把移动 节点的家乡地址告诉给包的接收者 由于在该数据包里包含家乡地址的选项 接 收方通信节点在处理这个包时 就可以用这个家乡地址替换包内的转交地址 因 此发送给移动节点的IPv6包 就透明地路由到该节点的转交地址处 对通信节点 和转交地址之间的路由进行优化 就会使网络的利用率更高 基于移动IPv6协议集成的IP层移动功能具有很重要的优点 尤其是在移动终端数 量持续上涨的今天 这些优点更加突出 尽管IPv4中也存在一个类似的移动协议 但二者之间存在着本质的区别 移动IPv4协议不适用于数量庞大的移动终端 移动IP需要为每个设备提供一个全球唯一的IP地址 IPv4没有足够的地址空间可 以为在公共互联网上运行的每个移动终端分配一个这样的地址 从另外角度讲 移动IPv6能够通过简单的扩展满足大规模移动用户的需求 这样 它就能在全球 范围内解决有关网络和访问技术之间的移动性问题 3 6 寻址和路由方法 IPv6的128bit地址形成了一个巨大的地址空间 在一段可预见的时期内 它能够 为所有可以想象出的网络设备提供一个全球唯一的地址 聚类全球单播地址是 默认的IPv6地址 这种地址类型是基于分层的网络拓扑结构 分层网络拓扑结构 的底层是互联网服务提供商 ISP 之上是客户网络和它的子网 128bit地址分成 前缀和后缀两部分 各64bit 其中64bit后缀地址由设备接口来定 IPv6主机并不 需要了解这种地址的层次结构 因此 它对网络安全有很大好处 为了保证同外 部互联网通信时的安全 公司的工作站可以使用定点地址 当需要在相邻的路由 器之间安全地传送路由拓扑信息时 还可以使用局部连接地址 另外 这种地址 结构还支持一些新的服务 如优化的IP层移动或广播服务 在IPv6互联网网络上 这些服务一开始就可以在全球范围内实现 而IPv4就几乎没有这种灵活性 IPv6的这种分层地址结构也使路由器可以使用多个可聚类的短路由表 每个路由 表中存放适量数目的记录 IPv6的一个特点是路由表内容成指数级增长 从而增 加了每个数据包的处理延迟 而在IPv6中 这种处理延迟已不再是一个限制因素 IPv6同时改进和提高了IP包的基本报头格式 这种简化的包结构是对IPv4的一个 主要改进之处 它有助于弥补IPv6长地址占用的带宽 IPv6的16字节地址长度是I Pv4的4字节地址长度的4倍 但IPv6报头的总长度只有IPv4报头总长度的2倍 IPv 6报头所含字段少 而且报头长度固定 使路由器的硬件实现更加简单 与IPv4不 同 在IPv6网络中 路由过程中不对数据包进行分割 从而进一步减少了路由负 载 这些改进使IM能够在一个合理的开销范围内 适应互联网流量的指数级增长 速度 IPv6的地址结构决定了在需要的时候能够在基本报头的后面放置扩展报头 这也 同时提高了路由能力 与跳跃式报头不同的是 这种连续报头在终端节点进行分 析 一个实例就是IP安全 IPSec 报头能够提高端到端的安全性 其他扩展报头包 括路由报头 分断报头 认证报头和信宿报头 IPv6及其结构能够在全球骨干网 一级满足更大规模的网络结构需求 并且提高了安全性和数据完整性 支持自动 配置 移动计算 数据多播和更有效的网络路由聚类 3 7 IPv6的数据报文格式 在IP层传输的数据单元叫做报文 packet 或数据报 datagram 报文 通常可以划分 为报头和数据区两部分 报文格式是一个协议对报头的组成域的具体划分和对 各个域内容的定义 IPv4的数据报文格式用了近20年 至今仍十分流行 这是因 为它有很多优秀的设计思想 IPv6保留了IPv4的长处 对其不足之处作了一些简 化 修改 和增加新功能 3 8 IPv6和IPv4报头比较 IPv4报文的报头如图3 1 Bit0 4 8 16 23 24 31 版本号 报头长度 服务类型 总长度 标志符 分片标志 分片偏移量 生存时间 上层协议类型 报头检验和 源地址 目的地址 可选项 填充字节 图3 1 IPv4报文的报头结构示意图 IPv6报文的基本报头如图3 2 Bit0 4 11 12 15 16 23 24 31 版本号 通信类型 流标签 有效负载长度 下一个报头 跳数极限 源地址 128位 目的地址 128位 图3 2 IPv6报文的基本报头结构示意图 可以看出 IPv6报头比IPv4报头简单 两个报头中唯一保持同样含义和同样位置 的是版本号字段 都是用最开始的4位来表示 但IPv4报头中有6个字段不再采用 它们是 报头长度 服务类型 标识符 分片标志 分片偏移量 报头校验和 有3 个字段被重新命名 并在某些情况下略有改动 它们是 总长度 上层协议类型 存活时间 对IPv4报头中的可选项 options 机制进行了彻底的修正 增加了2个新 的字段 通信类型 traffic class 流标签 flow label 4 IPv6寻址 本章在介绍IPv6寻址之前 首先介绍一些与使用IP寻址来标识和定位IP网络上的 节点相关的问题 多年以来 IP地址被认为是可以在IP网络上最终唯一并持久的节点标识符 近年中 尤其是 随着下一代IP技术的发展 对于IP地址的这种观点正在改变 如果我们仍像过去2 0年中所使用的方法来分配网络和节点地址 那将是一种不必要和低效的办法 本章在介绍了RFC 2373 IPv6寻址体系结构 中描述的IP寻址体系结构之后 将首先介绍一些与IP寻 址相关的议题 然后将介绍几种可能的地址分配方法 本章将IPv6寻址分成了以 下几个部分 128位地址的结构和命名及IPv6地址的不同类型 单播 组播和泛播 IPv6的设计者们可以只是简单地在IPv4寻址体系结构中扩大地址空间 但是这样 一来将使我们丧失一个改进IP的巨大机会 对于整个寻址体系结构的修改所带来 的巨大机会 不仅体现在提高地址分配的效率上 同时也体现在提高IP选路性能 上 4 1 IPv6的地址 IPv4与IPv6地址之间最明显的差别在于长度 IPv4地址长度为32位 而IPv6地址 长度为128位 RFC 2373中不仅解释了这些地址的表现方式 同时还介绍了不同的地址类型及其结 构 IPv4地址可以被分为2至3个不同部分 网络标识符 节点标识符 有时还有子 网标识符 IPv6地址中拥有更大的地址空间 可以支持更多的字段 IPv6地址有 三类 单播 组播和泛播地址 单播和组播地址与IPv4的地址非常类似 但IPv6中 不再支持IPv4中的广播地址 而增加了一个泛播地址 基于IPv4与IPv6并存网络技术应用与研究论文 IPv6的地址表式方式 IPv4地址一般以4部分间点分的方法来表示 即4个数字用点分隔 例如 下面是 一些合法的IPv4地址 都用十进制整数表示 10 5 3 1 127 0 0 1 201 199 244 101 IPv4地址也时常以一组4个2位的十六进制整数或4个8位的二进制整数表示 但后 一种情况较少见 IPv6地址长度4倍于IPv4地址 表达起来的复杂程度也是IPv4地址的4倍 IPv6地 址的基本表达方式是X X X X X X X X 其中X是一个4位十六进制整数 16位 每一个数字包含4位 每个整数包含4个数字 每个地址包括8个整数 共计128位 4 4 8 128 例如 下面是一些合法的IPv6地址 CDCD 910A 2222 5498 8475 1111 3900 2020 1030 0 0 0 C9B4 FF12 48AA 1A2B 2000 0 0 0 0 0 0 1 请注意这些整数是十六进制整数 其中A到F表示的是10到15 地址中的每个整数 都必须表示出来 但起始的0可以不必表示 这是一种比较标准的IPv6地址表达方式 此外还有另外两种更加清楚和易于使用 的方式 某些IPv6地址中可能包含一长串的0 就像上面的第二和第三个例子一样 当出 现这种情况时 标准中允许用 空隙 来表示这一长串的0 换句话说 地址 2000 0 0 0 0 0 0 1 可以被表示为 2000 1 这两个冒号表示该地址可以扩展到一个完整的128位地址 在这种方法中 只有 当16位组全部为0时才会被两个冒号取代 且两个冒号在地址中只能出现一次 在IPv4和IPv6的混合环境中可能有第三种方法 IPv6地址中的最低32位可以用于 表示IPv4地址 该地址可以按照一种混合方式表达 即X X X X X X d d d d 其 中X表示一个16位整数 而d表示一个8位十进制整数 例如 地址 0 0 0 0 0 0 10 0 0 1 就是一个合法的IPv4地址 把两种可能的表达方式组合在一起 该地址也可以表 示为 10 0 0 1 由于IPv6地址被分成两个部分 子网前缀和接口标识符 因此人们期待一个IP节点地址可以按照类似CIDR地址 的方式被表示为一个携带额外数值的地址 其中指出了地址中有多少位是掩码 即 IPv6节点地址中指出了前缀长度 该长度与IPv6地址间以斜杠区分 例如 1030 0 0 0 C9B4 FF12 48AA 1A2B 60 这个地址中用于选路的前缀长度为60位 4 3 IPv6的寻址模型 IPv6寻址模型与IPv4很相似 每个单播地址标识一个单独的网络接口 IP地址被 指定给网络接口而不是节点 因此一个拥有多个网络接口的节点可以具备多个IP v6地址 其中任何一个IPv6地址都可以代表该节点 尽管一个网络接口能与多个 单播地址相关联 但一个单播地址只能与一个网络接口相关联 每个网络接口必 须至少具备一个单播地址 这里有一个非常重要的声明和一个非常重要的例外 这个声明与点到点链路的 使用有关 在IPv4中 所有的网络接口 其中包括连接一个节点与路由器的点到 点链路 都需要一个专用的IP地址 随着许多机构开始使用点到点链路来连接其 分支机构 每条链路均需要其自己的子网 这样一来消耗了许多地址空间 在IPv6 中 如果点到点链路的任何一个端点都不需要从非邻居节点接受和发送数据的 话 它们就可以不需要特殊的地址 即 如果两个节点主要是传递业务流 则它 们并不需要具备IPv6地址 为每个网络接口分配一个全球唯一的单播地址的要求阻碍了IPv6地址的扩展 一 个提供通用服务的服务器在高需求量的情况下可能会崩溃 因此 IPv6地址模型 中又提出了一个重要的例外 如果硬件有能力在多个网络接口上正确地共享其网 络负载的话 那么多个网络接口可以共享一个IPv6地址 这使得从服务器扩展至 负载分担的服务器群成为可能 而不再需要在服务器的需求量上升时必须进行 硬件升级 4 4 IPv6的地址类型 IP地址有三种类型 单播 组播和任意点播 广播地址已不再有效 RFC2373中定 义了三种IPv6地址类型 单播 一个单接口的标识符 送往一个单播地址的包将被传送至该地址标识的接 口上 泛播 一组接口 一般属于不同节点 的标识符 送往一个泛播地址的包将被传送 至该地址标识的接口之一 根据选路协议对于距离的计算方法选择 最近 的一个 组播 一组接口 一般属于不同节点 的标识符 送往一个组播地址的包将被传送 至有该地址标识的所有接口上 以下由自己独立完成 5 IPv6 路由选择 IPv6路由选择协议仍然使用最长匹配前缀作为路由选择机制 与IPv4中相同 但 是 因为IPv6协议定义成一种新的协议簇 在路由器上同时启用IPv4和IPv6协议 时 IPv6路由选择表的处理和管理是与IPv4路由选择表分离的 下面的小节涵盖这些主题 路由器上的IPv6路由选择表 这部分内容简要描述Cisco IOS 软件技术中用来显示IPv6路由选择表的命令 路由选择协议的管理距离 与IPv4相比 支持IPv6的路由选择协议的管理距离保持不变 5 1 显示IPv6路由选择表 在网络中 任何接收IP数据报的中间路由器的最重要任务是确定到目的地的最佳 路径 然后中间路由器转发所有的数据包到下一个网络段 到达另一个中间路由 器 该路由器重复相同的过程 如此下去直到最终目的地 在转发过程中 为了 确定最佳路径 路由器使用路由选择表 路由选择表指出将要使用的下一个网络 段 路由选择表包含的条目要么是通过路由选择协议动态得到的 要么是由网络 管理员静态配置的 在Cisco IOS 软件内 show ipv6 route 是一个新命令 用于显示IPv6路由选择表 路由选择表包括目的网络路由列表 每条路由包括掩码 输出接口 路由类型和每条路由的管理距离 该命令与IPv4 中常用的 show ip route 命令功能相同 5 2 管理距离 管理距离是标示路由选择协议可靠性的一个值 随着时间变化 路由选择协议使 用管理距离值 从最可靠到不太可靠进行排序 在转发过程中 当使用不同路由 选择协议的若干路由指向相同的目的网络时 路由器用管理距离来选择最佳路 径 管理距离数值越低 对路由器而言 路由的优先级就越高 支持IPv6的路由选 择协议的管理距离与IPv4的对应协议相比没有变化 表5 1给出了自在Cisco IOS 软件技术所支持的每个IPv6路由选择协议的管理距离 表5 1 IPv6路由选择协议的管理距离 路由选择协议 管理距离 默认 已连接接口 0 静态路由 面向接口 0 静态路由 面向下一条 1 外部BGP EBGP 20 OSPF 110 IS IS 115 RIP 120 内部BGP IBGP 200 5 3 静态IPv6路由配置实例 Ipv6 route 命令添加静态IPv6路由 该命令对应于IPv4中的 ip route 命令 一旦确定了目的IPv6网络 路由必须指向下一条IPv6地址和路由器的接口 二者中的一个 如下所示 Router config ipv6 route ipv6 prefix prefix length next hop interface distance Ipv6 prefix参数是目的IPv6网络 prefix length是给定的IPv6前缀长度 next hop是用来到达目的IPv6网络的一个IPv6地址 interface能够用来指示静态路由输 出的接口 如串行链路或隧道 distance是可选参数 设定管理距离 默认情况下 静态路由的管理距离是1 使用相应的网络接口ethernet0 通过下一条地址fe80 2500 3eff fee4 4c01 可到达 目的IPv6网络2001 4100 ffff 48 如下所示 Router config ipv6 route 2001 4100 ffff 48 ethernet0 fe80 2500 3eff fee4 4c01 通过Tunnel0 接口 可到达目的IPv6网络3ffe 16 Router config ipv6 route 3ffe 16 Tunnel0 下面是默认的IPV6路由配置 其中使用了相应的网络接口ethernet1 并指向下一 条地址fe80 2500 3eff fee4 4c01 Router config ipv6 route 0 ethernet1 fe80 2500 3eff fee4 4c01 ipv6 route命令是在全局基础上启用的 实例配置 实验介绍 R1 R2 R3是局域网内通过以太网相互连接的路由器 并且使用的是I Pv6版本的网络协议 现要求使用静态的IPv6配置方法 不仅使三台路由器本身 能够相互通信而且和能够连接到外网 图5 1 配置静态IPv6 使R1 R2 R3互通 并和外网通信 实验步骤 1 配置路由器R1 R1 conf t 进入全局配置模式 R1 config ipv6 unicast routing 启用ipv6功能 R1 config interface rnet 0 0 进入fastethernet0 0的端口配置模式 R1 config if ipv6 address dea1 1888 1 64 配置端口的ipv6地址 R1 config if no shutdown 开启fastethernet0 0端口 R1 config ipv6 route afec 1988 64 fastEthernet 0 0 dea1 1888 2 配置静态的ipv6路由 R1 config ipv6 route 0 fastEthernet0 0 dea1 1888 2 配置静态的默认ipv6路由 路由表中不存在的路由条目走端口fastEthernet0 0 下一条地址是dea1 1888 2 R1 copy running config startup config 保存配置文件 2 配置路由器R2 R2 conf t R2 config ipv6 unicast routing R2 config interface fastEthernet 0 1 R2 config if ipv6 address dea1 1888 2 64 R2 config if no shutdown R2 config interface fastEthernet 0 0 R2 config if ipv6 address afec 1988 2 64 R2 config if no shutdown IPv4与IPv6并存网络技术应用与研究论文 免费论文 R2 config ipv6 route 0 fastEthernet 0 0 afec 1988 1 R2 copy running config startup config 3 配置路由器R3 R3 conf t R3 config ipv6 unicast routing R3 config interface fastEthernet 0 0 R3 config if ipv6 address afec 1988 1 64 R3 config if no shutdown R3 config interface loopback 0 配置路由器R3的回环地址 R3 config if ipv6 address 7311 1235 12 1 64 R3 config if no shutdown R3 config ipv6 route dea1 1888 64 fastEthernet 0 0 afec 1988 2 R3 config ipv6 route 0 loopback 0 R3 copy running config startup config 实验验证及调试 1 show ipv6 route 查看路由表中所有的路由条目 R1 show ipv6 route IPv6 Routing Table 6 entries Codes C Connected L Local S Static R RIP B BGP U Per user Static route I1 ISIS L1 I2 ISIS L2 IA ISIS interarea IS ISIS summary O OSPF intra OI OSPF inter OE1 OSPF ext 1 OE2 OSPF ext 2 ON1 OSPF NSSA ext 1 ON2 OSPF NSSA ext 2 S 0 1 0 via DEA1 1888 2 FastEthernet0 0 S AFEC 1988 64 1 0 via FastEthernet0 0 via DEA1 1888 2 FastEthernet0 0 C DEA1 1888 64 0 0 via FastEthernet0 0 L DEA1 1888 1 128 0 0 via FastEthernet0 0 L FE80 10 0 0 via Null0 L FF00 8 0 0 via Nul