ipv6任播服务的限制及udp和cp的使用

ipv6任播服务的限制及udp和cp的使用

1ip的任播通信随着计算机网络技术的快速发展，新的应用需求不断出现。为此，研究人员努力研究新的协议、模型以满足不断增长和变化的需求。在Internet，为了使复制主机或镜像服务器能够提供更好的服务，Partridge,Mendez,和Milliken在RFC1546中提出了任播的概念，任播象单播和组播一样，是IP的一种通信服务。单播通信允许一个源结点将IP数据报传送给单一的目标结点，是“一对一”的通信方式。组播通信允许一个源结点将IP数据报传送给一组目标结点，是“一对多”的通信方式，这组目标结点使用一个组播地址来标识。任播通信是特殊的“一对一”的通信方式，允许一个源结点将IP数据报传送给一组目标结点中距离最近的一个目标结点，这组结点用一个任播地址来标识，这里距离最近可以使用最短往返时间（RTT），最短路径等等不同的规则来衡量。任播通信对提供某些类型的服务特别有用，尤其是对于多个服务器都能提供的，且客户机和服务器之间不需要有特定关系的一些服务，如域名服务和时间服务。2现有的销售服务任播地址空间RFC1546“HostAnycastingService”为IPv4定义了一种任播服务——它为任播报文提供到服务于该任播地址的一组服务器中的至少一台（最好是一台）的尽力而为传送的无状态服务。根据RFC1546的说明，IPv4的任播地址不同于IPv4的单播地址，它建议从IPv4的地址空间分配出一块独立的地址空间作为任播地址空间。RFC1546定义的这种任播没有得到广泛的使用。共享单播地址的实现这种方法指的是多个主机共享同一个单播地址。出于负载平衡的目的，在DNS服务器和某些Web服务器中已经使用过为不同地点的主机共享同一个单播地址。比如在1992年的奥运会站点就曾使用这种方法。共享单播地址的实现使用下述方法：(1)从RIR(RegionalInternetRegistry）处获得独立的IPv4前缀(2)该IPv4前缀被配置在Internet上的不同位置的多个主机上(3)包含该地址前缀的主机路由或路由器获得所有位置的通告(4)客户端将根据路由表的配置到达最近的主机共享单播地址试图复制单播服务，它的分布式服务是全球范围的。共享单播地址只适用于特定的上层协议，如DNS和HTTP。它没有考虑以下情况，由于传输层不能觉察到路由表的变化，在传输层同一个连接的生命周期内客户端可能会连接到多个服务器，这种情况会使传输层协议产生混淆。任播地址标识1998年的RFC2373规定了IPv6寻址体系结构，在这个文档中改进了任播的定义——发送到一个任播地址的报文被传送到由该地址标识的接口之一（最近的一个，根据路由协议的距离量度标准）。RFC2373定义的Ipv6的任播模型没有限制路由选择的下部结构，也没有限制可使用该服务的上部协议，但由于任播技术尚不成熟，RFC2373对Ipv6的任播模型增加了几项限制。3单播地址格式如图1所示，RFC2373规定的任播地址是从单播地址空间分配而来的，可以使用任何一种规定的单播地址格式。任播地址有一个不定长的标识任播组拓扑地区的前缀P，当P的长度为零时，表示该组成员没有拓扑位置，即该任播地址位于整个Internet中。由于任播地址格式同单播地址相同，如果没有其它的特别说明，发送方一般不能识别待发送的数据报的目的地址是单播地址还是任播地址。任播组服务器到达方式如果发送方有多个IP数据报的目标地址都是同样的任播地址，这些数据报有可能会到达同属于一个任播组的不同的服务器。是否能够到达同一个服务器，取决于路由表的稳定性。如果路由表相当不稳定，考虑下面的传输过程：对于完全无状态的协议，第一个包和第二个包到达不同的服务器不会带来问题，但是如果对于有状态的协议，这样的情况将会造成不可预料的后果。地址包监控RFC2373建议仅将任播地址指定给路由器，这是因为对于主机（host）现在没有标准的方法来向外通告它接收发向某任播地址的包，因此路由器没有足够的路由信息用来寻找最近的任播主机。如果没有任何主机绑定任播地址，任播数据报的路由就会相对简单，拥有任播地址的路由器在交换路由信息时可以主动将路由需要的任播信息发送出去，其它路由器根据这些信息修改路由表，我们就只需跟踪路由表的条目，最终找到拥有该任播地址的路由器。如果严格地遵循RFC2373的规定，就只有路由器能够使用任播服务。利用同一任播组的不同地址产生不同行为的错误RFC2373还限定不能将任播地址写入IP数据报的源地址段，这是因为一个IP任播地址不能代表一个单一的源节点。如果使用任播地址作为IP的源地址，将会带来以下问题：(1)具有同样目的地址的，来自同一任播组的不同成员的IP分片，有可能具有相同的分片ID，并且在几乎相同的时间到达目的主机，这样，来自不同发送者的，有相同的源、目的地址和相同的分片ID的IP分片，将会给目标机分片的重组带来不可预料的错误。(2）由于源地址是任播地址，有可能使差错响应报文被发回到同组的其它成员。如ICMP的packettoobigmakingpathMTUdiscoveryimpossible报文就可能产生这样的错误。这将会造成Internet上的检错困难。利用任播地址的密钥进行任播，确保任播安全IPSec是用来增强IP安全性的协议，是IPv6的组成部分。但由于IPSec使用源、目标地址对来标识节点，对在源或目标地址中使用任播地址的任播服务来说，应用IPSec是很困难的。首先，IPSec使用目标地址来标识使用哪一个IPSec密钥，因此，当使用多播地址作为目标地址时，就必须对任播组中的所有节点使用相同的密钥，这很不安全。其次，在任播服务中，IPSec密钥的动态交换也变为不可能。这是因为，密钥动态交换要求两个节点间的稳定通讯，由于前述的包交付的不确定性，要求任播通讯的双方稳定通讯显然是不可能的。4任播主机的保护将任播地址指定给主机可以使用下述几种方法，但这几种方法都需要进一步的工作以保证任播服务的安全。(1）使用主机路由。让拥有任播地址的主机参与路由信息交换，这种交换只是部分的信息交换，只通告自己是接收任播。但即使这样，仍然会带来严重的安全问题，因此应该慎重考虑主机的安全设置。(2）发展一个新的路由协议，使路由器能发现任播主机。关于新的路由协议的实现可以参考IPv6的邻居发现协议和多播监听发现协议。(3）引入组管理协议，及时把可用的、合法的任播成员列表反应给路由系统。任播地址确定对于有状态的上层协议，客户端会需要和任播组中的某个节点建立稳定的连接。可以使用源选路的方法建立稳定连接：(1）第一个包使用任播目标地址，根据路由信息，到达最近的任播节点，发现该任播节点的单播地址。(2）在后续的包中，使用IPv6的路由头，指定该单播地址作为中间路由，这样后续的包将被发送到固定的任播节点。ipv6每需任播地址的确定对于RFC2373不允许使用任播地址作源地址的限制，有这样一种提议，当需要使用任播地址作为源地址时，可以将任播地址写入IPv6的可选头home地址段，但这个提议至今还没有获得IETF的ipngwg工作组的一致认可。因为，该工作组认为home地址和源地址具有相同的语意。5响应信息真实性检验很多基于UDP的协议使用源地址和目的地址对来判定可靠性，基于UDP的DNS就是这样的例子，DNS的客户端检测响应报文的源地址是否和请求报文的目的地址一样，以此来检验响应信息的真实性，防备伪造的响应信息。使用任播时，响应过程如下：我们就不能得到匹配的地址对，客户端就会因此认为响应信息是伪造的，因而丢弃该响应信息。其实这样的检测并不能有效的防止报文伪造。一般的，我们在使用UDP协议完成任播服务时，不能够使用这种检测机制。如果要保证安全性，就必须采取其它的手段，如采用类似DNSSEC的安全机制。多线程用户地址转换电路由于使用源、目的IP地址/端口对来标识TCP连接，我们不能直接在TCP中应用任播服务。为了在TCP中应用任播，可以使用下述两种方法：(1）改进TCP协议，增加一个TCP选项，利用这个选项完成IPv6任播地址和单播地址的转换。修改TCP协议实施起来很困难，并且有可能带来复杂的安全问题，因此这个方法并不是一个很好的方法。(2）定义一个附加的连接初始化协议，该协议可以从任播地址中解析出单播地址。我们首先使用新的初始化协议获得单播地址，然后使用单播地址建立TCP连接。IPv6的节点信息询问协议（IETF草案）就使用了这种机制。总的来说，经过改进，TCP协议可以应用任播服务。6ipv6的任播服务IPv6的任播服务支持镜像站点、复制主机等等，将它应用于负载平衡等领域，可以改善发送者可以感知的性能，节省网络带宽，同时提供希望的服务。对IPv6的任播服务进行研究具有重要意义。要实际应用IP