IPv6路由技术分析及其与IPv4的互连探讨毕业论文

1、昌吉学院 论文（设计）分类号：本科毕业论文（设计）密级：无毕业论文题目ipv6路由技术分析及其与ipv4的互连探讨系 院 计算机工程系 学科门类 工学 专 业 计算机科学与技术 学 号 1025829006 姓 名 王鑫 指导教师 马志欣 教师职称 副教授 2014年 3月28日毕业论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果或作品。本人完全意识到本声明的法律后果由本人承担。作者签名： 年 月 日毕业论文版权使用授权书本毕业论文作者完全了解学院有关保存、使用毕业论文

2、的规定，同意学院保留并向有关毕业论文管理部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权本学院及以上级别优秀毕业毕业论文评选机构将本毕业论文的全部或部分内容编入有关数据库以资检索，可以采用复印、缩印或扫描等复制手段保存和汇编本毕业论文。声明人签名： 导师签名： 年 月 日 年 月 日 注：奇数页页眉，居中，宋体，五号，统招本科生填写内容为“昌吉学院xxxx届本科毕业论文（设计）”。阅后删除此文本框。摘 要internet经历了几十年的高速发展，已经成为人们生活中不可或缺的一部分。作为整个网络基石的ipv4也已经十分成熟。但是由于自身的限制，己经逐渐暴露了许多问题和缺点，其中最

3、突出的是ip地址空间将被耗尽和主干路由表不断增长的问题。于是ipv6被ietf设计出来用以替代ipv4。作为下一代的互联网协议的ipv6，对比ipv4有如下的特点：简化的报头和灵活的扩展；足够大的地址范围和层次化的地址结构；即插即用的连网方式；网络层的认证与加密；服务质量的满足；对移动通讯更好的支持。ipv6必将替代ipv4。整个网络从ipv4过渡到ipv6需要比较长的时间，两种网络将在今后长期共存。所以探讨ipv4与ipv6的互联性和过渡技术有重要的意义。本论文将介绍ipv4的缺点，以及ipv6的诸多优点，分析几种常见通信技术：双栈技术、隧道技术、nat-pt协议转换。在对各种技术进行对比分

4、析的基础之上，提出了自己的见解，对当前的理论进行补充，最后对某些技术的实现进行了实验测试。关键词：ipv4；ipv6；互连；隧道技术analysis of ipv6 routing technology and its interconnection with the ipv4abstractinternet has experienced several decades of rapid development, has become an indispensable part of life. as a cornerstone of the entire network of ipv4 h

5、as been very mature. however, due to its own limitations, has been gradually exposed the many problems and shortcomings. one of the mostprominent isthe address space of ipwill be exhaustedandthe main routing tablegrowing problem therefore, ietf ipv6wasdesignedto replace ipv4. as the next generationi

6、nternet protocolipv6,compared to ipv4has the followingcharacteristics:simplifiedheaderandextension;bigenoughaddressspaceandhierarchyaddressarchitecture;plugandplayinternetworking;authenticationandencryptiononnetworklayer;supportonservicequality;bettersupportonmobilecommunication.ipv6 willreplace ipv

7、4. the entire network from ipv4 transition to ipv6 need for a long time, the two networks will coexist for a long time in the future. so explore the ipv4 and ipv6 connectivity and transition technology has important significance.this paper introducesthe disadvantages of ipv4,andthe many advantages o

8、f ipv6.analyze several common communication technology: dual stack, tunneling, nat-pt protocol conversion. onthe basis of comparisonof varioustechnology,put forward my views.finally,the experimental tests of certain techniques realization.key words：ipv4；ipv6; interconnection; tunnel technology目 录摘 要

9、iabstractii1 绪论11.1 论文课题研究的目的与意义11.2 ipv6技术国内外发展现状22 ipv6协议研究32.1 ipv6协议基础32.1.1 专业术语32.1.2 ipv6与ipv4的比较42.2 ipv6的报头结构52.3 ipv6地址72.3.1 ipv6地址的类型72.3.2 ipv6地址的格式82.3.3寻址模型92.3.4ipv6地址分配102.4 ipv6路由的分析102.4.1ipv6路由技术概述102.4.2 ipv6路由工作原理123 ipv4与ipv6的互联133.1双协议栈技术133.1.2 双协议栈技术的工作原理133.1.2双协议栈技术的工作方式1

10、43.1.3 双协议栈的工作模型143.2 nat-pt技术153.2.1 nat-pt技术基础153.2.2 nat-pt技术分类163.2.3 nat-pt网关的工作流程163.3隧道技术183.3.1 手动配置隧道183.3.2 自动配置隧道183.3.3 6to4隧道技术193.3.4 隧道代理技术194 ipv6 的路由实例配置214.1模拟器简介及配置命令基本介绍214.2 4.2 实现局域网内部的ipv6主机互连的实验214.3 ipv4与ipv6网络互连的实现234.4 6to4隧道配置254.5 ipv6网络nat-pt动态映射实验配置284.6实验对比分析304.7本章小结

11、31结 论32参 考 文 献34致 谢351 绪论ipv6是“internet protocol version 6”的缩写，人们将ipv6称为“下一代ip”。internet的迅猛发展，使得网络规模急剧膨胀，信息量直线上升，新应用层出不穷，原有的己发展20多年的网络互连协议版本4ipv4协议由于其先天的缺陷（地址空间不足、路由选择效率不高、安全性差、服务质量不高以及缺乏对移动的有效支持等），己经不能从根本上适应网络发展的需要。在这样的背景下，下一代网络标准ipv6协议应运而生。ipv6的到来，首先可以立竿见影的缓解ipv4地址枯竭带来的尴尬，其次在灵活性，有效性，功能优化等方面，也大大优于过

12、去的ipv4协议。经过一个较长的ipv4和ipv6共存的时期，ipv6最终会完全取代ipv4。1.1 论文课题研究的目的与意义我们为什么需要ipv6？这个问题可以用一个比较形象的比喻来解释：传统的马车传递与广袤天空中的航空邮寄，孰优孰劣，众人皆知。目前使用的ipv4协议已经不堪重负，为此我们做出了不懈的努力包括使用了vlsm可变长子网掩码技术，但却在每时每刻新连接到网络中的设备与人数的巨大压力下，显得杯水车薪2011年2月4日，互联网域名管理机构（icann）在美国迈阿密宣布，ipv4地址库已经告罄。表 1-12011年4月，亚太互联网络信息中心(apnic)宣布，亚太地区互联网协议第四版(i

13、pv4)地址资源仅剩下最后一组。这意味着亚太地区将率先成为全球第一个ipv4地址资源全部分配完的区域，并意味着ipv6将成为建立全新的互联网网络和服务的必要因素。1.2 ipv6技术国内外发展现状美国之前拥有着全球74%的ip地址资源，所以对ipv6的态度一直略显得不关心。直到思科于2001年7月10日宣布与微软、ibm、惠 普、sun和摩托罗拉结成伙伴关系，共同推进ipv6硬件和软件的开发。这也体现出了ipv6的重要性。在欧洲，各国政府对ipv6的发展都给予了高度的关注与支持。欧洲各国虽没有像亚太地区一样紧缺ip地址，但在ipv6的发展上不想落后于日本这样的国家，并且想通过ipv6挽回同美国

14、之间的差距。目前欧洲各国正大力发展ipv6技术，专家认为欧洲的3g将在1-2年内进入全面应用阶段。在亚太地区，ip地址的资源相对比较紧张，所以大多数国家起步较早，并且走在了世界前列。此中，日本对ipv6表现的兴趣最大，政府已制定了“e-japan”的战略。其他的经济较发达国家对新的技术也很有兴趣。新加坡，韩国都投入大量的技术和资金，去尝试ipv6的普及。中国是当前全球最急需ip地址的国家之一，因此在ipv6标准制订以及产业化和商业化的进程中都显得非常积极。2012年3月，国家发改委、工信部等多个部委联合发布了关于下一代互联网十二五发展建设的指导意见，提出了2013年以前为商用网的商用试点阶段，

15、2014年到2015年将进入全面商用部署阶段。过去的几年我们国家的ipv6产业界各方做了围绕着系统和设备研制网络和网站升级改造等重要环节做了大量的工作，目前已有超过1800余款设备和系统通过了全球ipv6论坛，ipv6 ready测试认证，基本涵盖了原有ipv4产品的类型，ipv4和ipv6网络互通产品领域也取得了实质性的进展，能够满足网络不断需求，在网络改造方面，中国电信、中国移动、中国联通三家基础电信企业累计开展了146个城域网的ipv6改造，累计完成了126个数据中心的升级改造工作，在互联网企业改造方面，我部联合发改委通过国家专项资金支持了腾讯、百度、阿里巴巴、新浪等商业网站，及蓝讯、世

16、界互连等cdn和服务平台的ipv6改造工作，网站应用改造工作也取得了积极进展。我国ipv6用户从2013年8月的2.5%升至目前3%，ipv4向ipv6过渡产品成熟，技术不成屏障，ipv6双栈方案是中国的主流方案。并且经过几年的努力解决了从.cn域名解析到新预级域名（new gtld）解析的域名体系支持ipv6技术步署。 因此，当我们面向ipv6时代时，域名体系技术已经能够稳定地支撑了。在移动网络方面，lte给ipv6应用提供了完善接口。尽管已经取得了巨大的成就，我们也清醒的意识到,国内乃至全球下一代互联网发展进程，相对还是比较缓慢，实现下一代十二五互联网发展建设目标的任务将十分艰巨。2 ip

17、v6协议技术2.1 ipv6协议基础ipv6是internetprotocolversion6的缩写，其中internetprotocol译为“互联网协议”。ipv6是ietf（互联网工程任务组，internetengineeringtaskforce）设计的用于替代现行版本ip协议（ipv4）的下一代ip协议。目前ip协议的版本号是4（简称为ipv4），它的下一个版本就是ipv6。2.1.1 专业术语下面列出ipv6协议中常用的几个专业术语：节点：任何运行ipv6的设备，包括路由器和主机。主机：只能接受数据信息，而不能转发数据信息的节点。ipv6中的主机不仅包括计算机等，还包括各种家用电器和

18、其他电子器械。子网：使用相同的64位ipv6地址前缀的一个或多个链路。一个子网可以被内部子网路由器分为几部分。路由器：路由器是一种连接多个网络的网络设备，它能将不同网络之间的数据信息进行转发。ipv6网络中，路由器是一个非常重要的角色，它会把一些配置信息向外通告。邻节点：连接到同一链路上的节点。这是一个非常重要的概念。因为ipv6的邻节点发现机制具有解析邻节点链路层地址的功能，并可以检测和见识灵节点是否可以到达。上层协议：紧挨着ipv6之上的一层协议，将ipv6用作运输工具。主要包括internet层协议和传输层协议，但不包括应用层协议。2.1.2 ipv6与ipv4的比较(1) ipv4的不

19、足之处ipv4的不足主要体现在以下几个方面：1 地址空间的不足在internet发展的初期，人们认为网络地址是不可能分配完的，这就导致了对于网络地址分配时的随意性，其结果就是ip地址的利用率较低。由于组织的存在，ip地址不是一个接一个的分配的，而且由于缺乏经验的地址分类的做法，造成了大量的地址浪费。分配的过程是按时间顺序进行的，刚开始的时候一个学校可以拥有一个a类网络，而后来一个国家可能只能拥有一个c类网络。a类网络的数目并不多，因此问题的焦点就集中在b类和c类网络地址上，a类的网络太大，而c类的网络太小，因为后来的几乎所有的申请者都愿意申请一个b类网络，一个b类网络可以拥有65534个主机地

20、址，而往往实际上根本用不了这么多的地址，由于这样的低效率的分配方法，导致了b类地址消耗得特别快。这样就导致了对现有的ip地址的分配速率很快，导致了ip地址即将被分配完的局面。2 对现有路由技术的支持不够由于历史的原因，今天的ip地址空间的拓扑结构都只有两层或者三层，这在路由选择上来看是非常糟糕的。各级路由器中路由表的数目过度增长，最终的结果是使路由器不堪重负，internet的路由选择机制因此而崩溃。当前，internet发展的瓶颈己经不再是物理线路的速率，atm技术，百兆/千兆以太网技术的出现使得物理线路的表现有了显著的改善，现在路由器的处理速度成为阻碍internet发展的主要因素。而ip

21、v4天生设计上的缺陷更大大加重了路由器的负担。首先，ipv4的分组报头的长度是不固定的，这样不利于在路由器中直接利用硬件来实现分组中路由信息的提取、分析和选择。其次，目前的路由选择机制仍然不够灵活，对每个分组都进行同样过程的路由选择，没有充分利用分组间的相关性。再次，由于ipv4设计时未能完全遵循端到端通信的原则，加上当时物理线路的误码率比较高，使得路由器还要具备以下两个功能:a) 根据线路的mtu来分段和重组过大的ip分组b) 逐段进行数据校验 这样同样会造成路由器处理速度降低。3 无法提供多样的qos随着internet的成功和发展，商家们己经把更多的关注投向了internet，他们意识到

22、这其中蕴含着巨大的商机，今天乃至将来，有很多的业务应用都希望在互联网上进行。在这些业务中包括对时间和带宽要求很高的实时多媒体业务如语音、图像等，包括对安全性要求很高的电子商务业以及发展越来越迅猛的移动ip业务等。这些业务对网络qos的要求各不相同。但是，ipv4的设计时没有引入qos这样的概念，在设计上的不足使得它很难相应地提供丰富的、灵活的qos选项。 虽然人们提出了一系列的技术例如：nat、cidr、vlsm、rsvp等来缓解这些问题，但这些方法都只是权宜之计，解决不了因地址不多及地址结构不合理而导致的地址短缺的根本问题。最终ipv6应运而生。(2) ipv6的众多优点ipv6的优点主要有

23、以下几点1 128比特地址长度，大大增加了地址空间ipv6地址长度为128比特，也就说ipv6协议最多支持2的128次方个地址，较于ipv4的32比特地址长度，其地址空间增加了2的96次方比特，很好的解决了ipv4地址空间不足的致命缺陷。2 层次化的地址结构，提高路由效率ipv6的地址空间采用了层次化的地址结构，利于路由快速查找，同时借助路由聚合，可减少ipv6路由表的大小，提高路由设备的转发效率。3 地址自动配置为了简化主机配置，ipv6支持有状态地址配置（statefuladdressautoconfiguration）和无状态地址配置（statelessaddressautoconfig

24、uration）。对于有状态地址配置，主机通过服务器获取地址信息和配置信息。对于无状态地址配置，主机自动配置地址信息，地址中带有本地路由设备通告的前缀和主机的接口标识。如果链路上没有路由设备，主机只能自动配置链路本地地址，实现与本地节点的互通。4 ipv6报文头简洁，灵活，效率更高，易于扩展ipv6和ipv4相比，去除了ihl、identifiers、flags、fragmentoffset、headerchecksum、options、padding域，只增了流标签域，因此ipv6报文头的处理较ipv4大大简化，提高了处理效率。另外，ipv6为了更好支持各种选项处理，提出了扩展头的概念，新增

25、选项时不必修改现有结构就能做到，理论上可以无限扩展，体现了优异的灵活性。5 支持端到端安全因此，在ipv6中支持端到端的安全要容易的多。ipv6中支持为ip定义的安全目标：保密性（只有预期接收者能读数据）、完整性（数据在传输过程中没有被篡改）、验证性（发送数据的实体和所宣称的实体完全一致）。6 支持移动特性ipv6协议规定必须支持移动特性，任何ipv6节点都可以使用移动ip移动功能。和移动ipv4相比，移动ipv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址，而不必使用外地代理。同时，利用路由扩展头和目的地址扩展头移动节点和对等节点之间可以直接通信，解决了移动ipv4的三角路由、源地

26、址过滤问题，移动通信处理效率更高且对应用层透明。7 新增流控标签，更利于qosipv6报文头中新增了流标签域（flowlabel字段），源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理，如视频会议和voip等数据流。2.2 ipv6的报头结构图2-1为ipv6与ipv4报文头部对比。ipv4报头格式versionihltype of servicetotal lengthidentificationflagsfragment offsettime to liveprotocolheader checksumsource addressdestination

27、 addressoptionspaddingipv6报头格式versiontraffic classflow labelpayload lengthnext headerhop limitsource addressdestination address图2-1 ipv6和ipv4报头格式对比从图2.1中我们可以看出，与ipv4报头相比，虽然ipv6大大增加了地址部分的长度，但其基本的报头区只占用了更少的信息量。这样的设计可以弥补ipv6较长地址所占用的带宽。现在我们简单的分析ipv6报头所包含的信息：版本(version)：长度为4位。该区段标明了报头的基本格式、该字段的数值为6.传输类别(

28、traffic class)：长度为8位。主要作用于信源节点和转发路由器。用于区分报头的优先级级别。流标签字段(flow label)：长度为20位。是一个特定的数据包序列。用于标识这个数据包术语源节点和目标之间的信息。是ipv6新增的字段。负载长度(payload length )：长度为16位。它是指紧跟ipv6报头的数据包的其他部分。相当于ipv4的头长度减去固定长度。下一跳包头(next header)：长度为8位。相当于ipv4的protocol字段或者表示扩展包头类型。跳数限制（hop limit）：这一字段的设置是为了防止环路的产生。ipv6只改变ttl，没有校验和，取消了校验位

29、。信息源地址（source address）：标明发送方的地址。长度为128位。目的地址（destination address）：标明接收方的地址。长度为128位。ipv6使用了固定和简化的报头格式，报头中只保留了最重要的功能，而对于一些非关键性的功能则放在了扩展报头中实现，使设计更加透明。使用层次化的网络结构，提高了路由效率。总的来说，ipv6的报文头相对于ipv4更加简洁，灵活，效率更高，易于扩展。2.3 ipv6地址2.3.1 ipv6地址的类型ipv6地址可分为三大类：单播地址，组播地址，任意播地址。（1）单播（unicast）地址ipv6单播地址标识了一个接口，由于每个接口属于一个

30、节点，因此每个节点的任何接口上的单播地址都可以标识这个节点。发往单播地址的报文，由此地址标识的接口接收。每个接口上至少要有一个链路本地单播地址，另外还可分配任何类型（单播、泛播和多播）或范围的ipv6地址。所有格式前缀不是多播格式前缀（11111111）的ipv6地址都是ipv6单播格式（泛播和ipv6单播格式相同）。ipv6单播地址和ipv4单播地址一样可聚合。目前定义了多种ipv6单播地址格式，包括可聚合全球单播地址、nsap地址、ipx层次地址、站点本地地址、链路本地地址和具有ipv4能力的主机地址（嵌入ipv4地址的ipv6地址）。目前广泛使用的是可聚合全球单播地址、站点本地地址和链路

31、本地地址。128-n bitsn bitssubnet prefixinterface id图2-2 ipv6单播地址格式 ipv6单播地址由子网前缀和接口id两部分组成。子网前缀由iana、isp和各组织分配。接口标识符目前定义为64比特，可以由本地链路标识生成或采用随机算法生成以保证唯一性。（2）组播（multicast）地址组播地址也称多播地址。组播地址也被指定到一群不同的接口，送到组播地址的数据包会被传送到所有的地址。组播地址由皆为一的字节起始，亦即：它们的前置为ff00:/8。其第二个字节的最后四个比特用以标明范围。如图2.284411211111111标志范围组标示符图2.2 ip

32、v6组播地址格式标志位为0000表示是永久保留的组播地址，分配给各种技术使用。标志位为0001表示是用户可使用的临时组播地址。范围段定义了组播地址的范围，其定义如下：0001 1 本地接口范围0010 2 本地链路范围0011 3 本地子网范围0100 4 本地管理范围0101 5 本地站点范围 类似组播的私网地址1000 8 组织机构范围1110 e 全球范围 类似组播的公网地址下面是一些组播指定地址：ff02:1 all nodes 在本地链路范围的所有节点，包括路由器，电脑，只要运行ipv6。相当于ipv4中的ff02:2 all routers 在本地链路范围的所有路

33、由器，相当于ipv4中的ff02:5 all ospf routersff02:9 all rip routers 所有运行rip的路由器，相当于ipv4中的ff02:a all rigrp routers 运行所有eigrp的路由器ff05:2 在一个站点范围内的所有路由器（3）任意播地址 - anycast address任意播是多个设备共享一个地址，它应用在one-to-nearest（一到近）模式。像组播地址一样，任意播地址能够识别多个接口，但他们之间有很大的不同：任播包只被传送到一个距离本路由器最近的那个接口地址。单播地址用来分配任意播地址。对于那

34、些没有配置任意播的地址就是单播地址，但是当一个单播地址分配给不止一个借口的时候，单播地址就成了任意播地址。例如，当手机通信和其他的移动设备离开本地，漫游到其他区域时，不必接入原始的接入点，只需要找到最近的网络服务接入点即可。2.3.2 ipv6地址的格式ipv6地址包括128比特，由使用由冒号分隔的16比特的十六进制数表示。16比特的十六进制数对大小写不敏感。如：fedc:ba98:7654:3210:fedc:ba98:7654:3210。另外，对于中间比特连续为0的情况，还提供了简易表示方法把连续出现的0省略掉，用:代替（注意:只能出现一次，否则不能确定到底有多少省略的0），如下所示：10

35、80:0:0:0:8:800:200c:417a 等价于1080:8:800:200c:417a和ipv4类似，ipv6的子网前缀和链路关联。多个子网前缀可分配给同一链路。ipv6地址前缀表示如下：ipv6-address/prefix-length。其中： ipv6-address：16进制表示的128比特地址 prefix-length：10进制表示的地址前缀长度2.3.3寻址模型ipv6寻址模型与ipv4相类似。即每个单播地址可以表示一个单独的网络接口。ip地址会被分配到接口，而不是节点。因为每个接口属于节点，每个节点可以具备多个ipv6地址，任何一个地址都可以坐标表示该节点的标识符。但

36、是一个单播地址只能与一个网络接口相关联，而每个网络接口都至少必须拥有一个单播地址。另一方面，具有大于链路范围的单播地址，对这样的接口是不需要的。也就是从非邻居到非邻居的接口，这并不是ipv6数据的源地址或目的地址。这种模式的寻址模型有一种例外，即当多个接口同时被处理时，一个单播地址或者一个单播地址可以同时分配给多个接口。这种情况对于建立在接口上的负载共享会起到较大的帮助。当前网络的发展情况要求了每个网络接口只分配一个全球唯一的单播地址，这限制了ipv4地址的扩展，一个提供通用服务的服务器在需求量较大的情况下可能发生崩溃。2.3.4ipv6地址分配ipv4地址分配初期采用基于类别的方式，有3类主

37、要方式：a、b和c以及2种特殊的网络地址d和e。ipv4基于上述类别处理的管理方式限制了实际可使用的地址，例如一个拥有300个用户的网络期望采用一个b类地址，然而如果实际分配一个b类地址则用户拥有了65536个地址域，这远远超过用户需要的地址空间，造成地址的大量浪费。 ipv6协议可根据用户的需要进行层状地址分配，这和ipv4采用块状地址分配是不同的，后者方式导致某些地址无法使用。在ipv6的分层地址分配方式中，高级网络管理部门可为下级网络管理部门划分地址分配区域，下级网络管理部门则可为更下层的管理部门进一步划分地址分配区域。ipv6将用户划分为三种类型。 (1)使用企业内部网络和intern

38、et； (2)目前使用企业内部网络，将来可能用到internet； (3)通过家庭、飞机场、酒店以及其他地方的电话线和internet网络互联。2.4 ipv6路由的分析根据路由协议作用的范围，ipv6路由协议可以分为两类。第一类为域内路由协议，又称为内部网关协议，适用于单个自治系统内部，目前常见的ipv6域内路由协议有ripng、ospfv3和ipv6-is-is；第二类为域间路由协议，又称为外部网关协议，适用于多个自治系统之间，目前ipv6最常见的ipv6域间路由协议为bgp4+。2.4.1 ripng协议下一代rip协议（简称ripng）是对原来的ipv4网络中rip-2协议的扩展。大多

39、数rip的概念都可以用于ripng。ripng基于距离矢量算法，每隔30秒发送一次路由更新报文，如果180秒没有收到网络邻居的路由更新报文，则将其标识为不可达；如果再过120秒没有收到网络邻居的路由更新报文，则将其从路由表中删除。与ripv2一样，ripng具有以下特性：ripng是距离矢量路由协议，利用udp传输机制（端口号为521）ripng用跳数度量路由，16跳为不可达ripng利用水平分割与毒性逆转技术来减少环路发生可能性2.4.2 ospfv3协议ospfv3（open shortest path first version 3，开放最短路径优先第3版）为ietf在1999年制定的，

40、其在ospfv2的基础上进行了相关的修改，使其能够支持ipv6。与ospfv2相比，ospfv3除了提供对ipv6的支持外，还充分考虑了协议的网络无关性以及可扩展性，进一步理顺了拓扑与路由的关系，使得ospf的协议逻辑更加简单清晰，大大提高了ospf的可扩展性。ospfv3和ospfv2的不同主要有：(1)用链路代替了网段、子网等概念。ospfv2运行基于子网，路由器之间形成邻居关系其ip地址必须位于同一个网段。ospfv3基于链路，同一链路即使不在同一个子网中，也能够建立邻居关系。 (2) ospfv3中，router、lsa、network。lsa中不包含地址信息，仅用来描述网络拓扑结构。

41、router id、area id、link state id中不包含地址信息。地址信息仅仅包含在新增加的intra、area、prefix lsa中。intra、area、prefixlsa在区域范围内泛洪。此外增加了linklsa，用于向链路中其他路由器通告自己的链路本地地址以及ipv6地址前缀信息。linklsa在本地链路范围内泛洪。(3) ospfv3中支持同一链路上运行多个ospf实例，使用instance id字段标识不同的实例。ospfv2中只允许一条链路运行一个实例。 (4) ospfv3中使用链路本地地址作为报文源地址（不包括虚连接），所有路由器学习本链路中其他路由器的链路本

42、地地址，作为下一跳的ip地址，因此网络中只负责报文转发的路由器不需要配置全局的ipv6地址，从而节约大量的ipv6全局地址资源。ospfv2中每个运行ospf的接口都需要配置一个全局的ipv4地址。 (5) ospfv3可以支持对未知类型的lsa的处理，而在ospfv2中仅仅作简单的丢弃。 (6) ospfv3报文使用ipv6内嵌的ipsec协议进行身份验证，取消了ospfv2中的验证字段，简化了ospf协议的处理过程。2.4.3 isisv6协议is-is是由国际标准化组织iso为其无连接网络协议clnp发布的动态路由协议。为了使is-is支持ipv4，ietf在rfc1195中对is-is

43、协议进行了扩展，命名为集成化is-is（integrated is-is）或双is-is（dual is-is）。这个新的is-is协议可同时应用在tcp/ip和osi环境中。在此基础上，为了有效的支持ipv6，ietf在draft-ietf-isis-ipv6-05.txt中对is-is进一步进行了扩展，主要是新添加了支持ipv6路由信息的两个tlvs（type-length-values）和一个新的nlp id（network layer protocol identifier）。tlv是在lsp（link state pdus）中的一个可变长结构。新增的两个tlv分别是：l ipv6 r

44、eachability：类型值为236（0xec），通过定义路由信息前缀、度量值等信息来说明网络的可达性。l ipv6 interface address：类型值为232（0xe8），它相当于ipv4中的“ip interface address”tlv，只不过把原来的32比特的ipv4地址改为128比特的ipv6地址。nlp id是标识is-is支持何种网络层协议的一个8比特字段，ipv6对应的nlp id值为142（0x8e）。如果is-is路由器支持ipv6，那么它必须在hello报文中携带该值向邻居通告它支持ipv6。2.4.4 bgp4+协议bgp4+是对bgp4的扩展，提供了对ip

45、v6、ipx和mpls vpn的支持。bgp4+属于一种自治系统间的动态路由发现协议，一般在两个自治系统的边界路由器之间建立对等关系。bgp4+既不是纯粹的链路状态算法，也不是纯粹的距离矢量算法。它能够与其他自治系统的bgp4+交换网络可达信息。各个自治系统可以运行不同的域内路由协议。为了实现对ipv6协议的支持，bgp-4+需要将ipv6网络层协议的信息反映到nlri（network layer reachable information）及next_hop属性中。bgp4+中引入的两个nlri属性分别是：l mp_reach_nlri：multiprotocol reachable nlr

46、i，多协议可达nlri。用于发布可达路由及下一跳信息。l mp_unreach_nlri：multiprotocol unreachable nlri，多协议不可达nlri。用于撤销不可达路由。bgp4+中的next_hop属性用ipv6地址来表示，可以是ipv6全球单播地址或者下一跳的链路本地地址。bgp4+利用bgp的多协议扩展属性来达到在ipv6网络中应用的目的，bgp协议原有的消息机制和路由机制并没有改变。2.4.5 ipv6路由工作原理邻居发现协议是ipv6协议的一个基本的组成部分，它实现了在ipv4中的地址解析协议(arp)、控制报文协议(icmp)中的路由器发现部分、重定向协议的

47、所有功能，并具有邻居不可达检测机制。 邻居发现协议实现了路由器和前缀发现、地址解析、下一跳地址确定、重定向、邻居不可达检测、重复地址检测等功能，可选实现链路层地址变化、输入负载均衡、泛播地址和代理通告等功能。 邻居发现协议采用5种类型的ipv6控制信息报文(icmpv6)来实现邻居发现协议的各种功能。这5种类型消息如下。 (1)路由器请求(routersolicitation)：当接口工作时，主机发送路由器请求消息，要求路由器立即产生路由器通告消息，而不必等待下一个预定时间。 (2)路由器通告(routeradvertisement)：路由器周期性地通告它的存在以及配置的链路和网络参数，或者对

48、路由器请求消息作出响应。路由器通告消息包含在连接(on-link)确定、地址配置的前缀和跳数限制值等。 (3)邻居请求(neighborsolicitation)：节点发送邻居请求消息来请求邻居的链路层地址，以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性，或者验证它自己的地址在本地链路上是否是惟一的。 (4)邻居通告(neighboradvertisement)：邻居请求消息的响应。节点也可以发送非请求邻居通告来指示链路层地址的变化。 (5)重定向(redirect)：路由器通过重定向消息通知主机。对于特定的目的地址，如果不是最佳的路由，则通知主机到达目的地的最佳下一跳.3 ipv4

49、与ipv6的互联ipv4向ipv6网络过渡的基本技术包括双协议栈、隧道技术和nat-pt技术。基于这三种技术派生出多种互通和转换机制。这些机制分为两类，一类是实现理ipv4海洋中的ipv6节点之间的通信；一类是ipv6小岛与ipv4海洋之间的通信。下面对这些实现机制进行了具体分析和比较。3.1双协议栈技术3.1.2 双协议栈技术的工作原理ipv6和ipv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议tcp和udp又没有任何区别。由图3.1所示 的协议栈结构就可以看出，如果一台主机同时支持ipv6和ipv4两种协议，那么该主机既能 与支持ipv4协议的主机通信，又

50、能与支持ipv6协议的主机通信，这就是双协议栈技术的工作机理。应用程序tcp/udp协议ipv6协议ipv4协议物理网络图3.1 ipv4/6双协议栈的协议结构图3.2 双协议栈通信模型图3.2示出了通过双协议栈的通信方式。图中的双协议主机可以分别和ipv6主机及ipv4主机互通。3.1.2双协议栈技术的工作方式双协议栈的工作模式在实际的工作过程中，数据在传送时，它的目的地址是路由选择的主要决定条件，所以双协议栈必须得根据数据和程序所指定的目的地址的协议类型对双协议栈的网络通信方式做出一些约定：（1） 如果数据或程序使用的目的地址是ipv4地址，则使用ipv4协议；（2） 如果数据或程序目的地

51、址是ipv6地址，且为本地网络，则使用ipv6协议；（3） 如果数据或程序使用的目的地址是不兼容ipv4的ipv6地址，且为非本地网络，则使用ipv6协议；（4） 如果数据或程序使用的目的地址是兼用ipv4的ipv6地址，且为非本地网络，则使用ipv4协议，这种情况下的ipv6数据被封装在ipv4数据中；（5） 如果数据或程序使用的是域名作为目标地址，则先从dns获取相应的ipv4地址和ipv6地址，再根据具体的情况进行相应的处理。3.1.3 双协议栈的工作模型双协议栈在实际工作的网络环境中，分为完全双协议栈模型和有限双协议栈模型。 完全双协议栈模型是指在网络中的任意一个节点都支持ipv4和i

52、pv6，每个节点发送的ipv4的数据包都由ipv4协议栈来处理，每个节点发送的ipv6的数据包经过节点时，也都是由ipv6协议栈来处理。这种网络环境中不会存在ipv4和ipv6之间的互相通信的问题。但这种模型仍会占用ipv4的地址资源，不能实现ipv4地址资源匮乏的情况。下图3.3可以解释完全双协议栈的工作原理：图3.3 完全双协议栈工作原理另一种模式为有限双协议栈模式，这种模式在一定程度上可以减少完全双协议栈占用ipv4资源的这一弊端，服务器和路由器支持双协议栈，而非服务器的主机只需要支持ipv6协议栈即可。然而ipv4与ipv6节点之间的通信将出现障碍，这不得不需要一些其他的技术嵌入其中，

53、以保证其正常通信。这些技术里较为普遍的有dstm。在纯ipv6网络中，一个ipv6主机需要发送一个ipv4的数据包的时候，第一步会向为客户端分配地址的dstm服务器发送一个ipv4的地址请求，dstm服务器此时会在一个规定的地址范围中选择并暂时保留一个ipv4地址，在回复ipv6主机消息时，会使用前面提到的申请到的ipv4地址来配置其ipv4协议栈，之后将需要发送的ipv4数据包发送到dstm，再由dstm将数据包拆封成ipv4数据包并发送出去，于此同时建立一个主机ipv4和ipv6的地址映射表，在以后的数据转发过程中，会根据该表对数据包进行ipv4包的拆封和封装。图3.4对有限双协议栈的工作

54、原理做出了解释：图3.4 有限双协议栈工作原理3.2 nat-pt技术3.2.1 nat-pt技术基础nat-pt技术即为协议翻译技术，network address translation和protocol translation，由网络地址翻译技术和协议翻译技术两个部分组成。网络地址转换的方法是在1994年提出的。此方法需要在专用网连接到因特网的路由器上安装nat软件. nat技术一部分是ipv4与ipv6协议层的翻译，另一部分是ipv4应用与ipv6应用间的翻译。nat-pt是一种ipv4节点和纯ipv6节点的互通方式。这些转换工作都是由网络设备来完成。每一个支持nat-pt的网关路由器

55、理论上都具有一个ipv4的地址池，在ipv6网络向ipv4网络发送数据包时，用来对应ipv6地址来实现网络间的翻译。相比于其他的网络转换技术，nat-pt有他自身的特点，该技术不需要修改当前的ipv4网络，便可实现网络内部的ipv4主机对ipv6网络主机的访问，且通过协议映射，使若干ipv6主机可以使用一个相同的ipv4地址，达到了节省ipv4地址资源的目的。此外，在ipv4和ipv6网络互通的过程中，nat-pt不同于一些隧道技术，他只要求在互联的转换设备上启用便可，对其他网络设备的要求会减少很多。3.2.2 nat-pt技术分类nat-pt技术作为网关翻译技术，可以连接ipv6节点和ipv4节点的互通方式，其连接方式要靠网络设备来支持。在地址、协议的转换的过程中，nat-pt使用的路由器应具备ipv4地址池，当ipv6向ipv4网络发送数据包时会启用转换报文，ipv6地址将会被转换成源地址。完成ipv4和ipv6网络地址的和协议的翻译，实现ipv4和ipv6节点之间的通信。当今常用的nat-pt技术可以分为下面介绍的几类。静态nat-pt：静态nat-pt的原理相对易于理解，在网关上配置的ipv4和ipv6地址采用的是相对应的处理方式，所以工作量很庞大，需要消耗掉大量的ipv4地址用于配置。动态nat-pt：动态nat