（信号与信息处理专业论文）ipv6网络部署中若干关键问题的研究.pdf

独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任e 本人签名：塾直整 日期：2 q q 生：2 ：1 8 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：盐查越 导师签名 日期： 2 q q 4 ：z ：! 日期：型! 丝! ! ：! i p v 6 网终部署中若干关键问题的研究 中文摘要 摘要 现阶段的因特网协议i p v 4 是2 0 年前设计的，它的服务对象已经 从当初的只有少数政府和学术用户的试验性网络发展成为今天拥有 数以亿计普通用户的超级互联网络，2 0 年来i p v 4 有力的支撑了因特 网的高速发展，但随之而来的i p 地址缺乏和路由表爆炸等问题也显 示出其3 2 位地址空间无法满足未来因特网的需求。下一代因特网协 议的设计始于9 0 年代初期，到了9 0 年代中期拥有1 2 8 位地址空间的 i p v 6 设计定型。除了更大的地址空间，i p v 6 还提高了网络层的处理 效率，提供了自动配置机制，加强了对安全性、移动性、组播和q o s 的支持。经过近1 0 年的发展，i p v 6 的相关标准已经基本成熟并在各 地的实验网络中经受了考验，但是由于预想中的杀手应用- - 3 g 网络 的发展受阻，i p v 6 的部署速度很慢，这延长了因特网中i p v 4 和i p v 6 共存的时间。过渡期内的i p v 6 网络就如同i p v 4 海洋中的孤岛，孤岛 与孤岛间和孤岛与海洋间的互通成为i p v 6 网络部署中必须面对的一 个关键问题。与互通问题相伴的还有地址管理问题，过渡期内i p v 4 和i p v 6 两种地址共存的局面给地址管理造成了一些麻烦。本文对上 述问题进行了较为深入的研究，具体来说分为以下几个方面： 过渡机制的分析、评价和选择：过渡机制用来解决过渡期内的互 通问题，现有的过渡机制多达1 6 种，要在其中做出正确的选择并非 易事。本文对这些过渡机制进行了全面的分析与评价，并据此对不同 网络环境中过渡机制的选择提出了建议。 过渡期内的地址管理：过渡期内i p v 4 和i p v 6 两种地址共存的局 北京邮电大学博士学位论文 i p v 6 网络酃署中若干关键问题的研究 面给地址管理造成了一些麻烦，其中最为突出的就是由过渡机制引发 的路由表污染。本文对此问题进行了深入的研究并给出了一种解决方 案，本文还针对如何避免路由表污染等问题对过渡机制的使用提出了 建议。 过渡期内的q o s ：杀手应用的缺乏导致了过渡期的延长，这就使 得在此期间保障i p v 4 和i p v 6 两种网络间通信的q o s 成为一种必需， 但是现有的过渡机制在设计时没有考虑到对q o s 的支持，它们的一 些特性甚至会给q o s 带来负面影响。本文对此问题进行了深入的研 究并提出了一些方案来改善过渡机制对q o s 的支持。 反向n a t - p t ：反向n a t - p t 是本文提出的一种过渡机制，它能 够将内部i p v 4 网络连接到外部i p v 6 网络且内部i p v 4 网络无须为此 进行任何修改。反向n a t - p t 的特点是部署成本低且易于用硬件实现， 实验结果证明了它的可行性。 3 g p p 网络中的i p v 6 地址分配：3 g p p 对i p v 6 非常重视并计划 将未来的网络完全构建在i p v 6 之上。由于无线网络环境的特殊性， 3 g p p 网络中的i p v 6 地址分配比普通网络的要复杂一些，3 g p p 的分 配方案不能兼容已有标准，而i e t f 的改进方案对i p v 6 地址空间的消 耗过大。本文在分析对比上述两种方案的基础上提出了一种新的方 案，弥补了它们的不足。本文还探讨了3 g p p 网络在向i p v 6 过渡时 所面临的一些问题。 关键词：i p v 6 、过渡机制、地址管理、q o s 、3 g p p 、地址分配 北京邮电大学博士学位论文 l p v 6 网络部署中若干关键问题的研究 英文摘要 a b s t r a c t i p v 4 ，t h ec u r r e n tv e r s i o no f i n t e r n e tp r o t o c o l ，w a si s s u e di n19 7 8 ，i t s a p p l i c a b i l i t y e n v i r o n m e n th a sb e c o m ef r o mas m a l l t e s t i n g n e t w o r k m a i n l y f o r m i l i t a r y a n da c a d e m i c p u r p o s e a tt h a tt i m et oa s u p e r c o m m e r c i a ln e t w o r kw i t ht e n so fb i l l i o n so fu s e r sn o w a d a y s i nt h el a s t t w o d e c a d e s ，i n t e m e tg o tah i g h s p e e dd e v e l o p m e n tw i t ht h eh e l po f i p v 4 ， b u ta st h er e s u l t so ft h ed e v e l o p m e n t ，t h eb a ds h o r to fi pa d d r e s s e sa n d t h ee x p l o s i o no f r o u t i n gt a b l e sa l s os h o w t h a tt h e3 2 - b i ta d d r e s s s p a c eo f i p v 4c a n n o ts a r i s f yt h ed e m a n do ft h ef u t u r ei n t e m e t t h ed e s i g no f t h e n e x t 。g e n e r a t i o ni n t e m e tp r o t o c o lw a ss t a r t e di nt h eb e g i n n i n go ft h e9 0 s a n df i n a l i z e dw i t hi p v 6i nt h em i d d l eo ft h e 9 0 s i p v 6a d d r e s s e sa r e 12 8 一b i tl o n g ，s oi p v 6c a n p r o v i d eam u c hb i g g e ra d d r e s ss p a c et h a ni p v 4 e x c e p tt h a t ，i p v 6a l s op r o v i d e sm o r ee f f i c i e n tp a c k e tp r o c e s s i n g ，m o r e f l e x i b l ea u t o m a t i cc o n f i g u r a t i o n ，a n db e t t e rs u p p o r tf o r s e c u r i t y , m o b i l i t y , m u l f i c a s t ，a n dq o s i nt h el a s tt e ny e a r s ，t h es t a n d a r d sa b o u ti p v 6h a v e s t o o dt h et r i a li nd i f f e r e n t t e s t i n gn e t w o r k sa n dn o wt h e ya r em a t u r e e n o u g h ，b u tt h ed e v e l o p m e n to ft h ea n t i c i p a n tk i l l e ra p p l i c a t i o n ，3 gi s u n f a v o r a b l ea n di td e p r e s s e st h e d e p l o y m e n t o fi p v 6 s e v e r e l y , s oi p v 6h a s t oc o e x i s t sw i t hi p v 4f o r q u i t eal o n gt i m e i p v 6n e t w o r k si nt h et r a n s i t i o n p e r i o d a r el i k et h e i s o l a t e di s l a n d s i nt h ei p v 4 o c e a na n dt h e c o m m u n i c a t i o n sb e t w e e n t h ed i f f e r e n t i s o l a t e di s l a n d s a 1 1 dt h e 北京邮电大学博士学位论文5 i p v 6 网络部署中若干关键问题的研究英文摘要 c o m m u n i c a t i o n sb e t w e e nt h ei s o l a t e di s l a n d sa n dt h eo c e a na r et h ek e y p r o b l e m si nt h ed e p l o y m e n to fi p v 6 a d d r e s s e sm a n a g e m e n ti sa l s oa n i m p o r t a n tp r o b l e mc a u s e db y t h ec o e x i s t e n c eo fi p v 4a d d r e s s e sa n di p v 6 a d d r e s s e s t h i sd i s s e r t a t i o nm a k e sa n i n d e p t hr e s e a r c ho nt h e s ep r o b l e m s a n dt h em a i nw o r ki sl i s t e db e l o w a n a l y s i s ，e v a l u a t i o n a n dc h o i c eo ft r a n s i t i o n m e c h a n i s m s ： t r a n s i t i o nm e c h a n i s m sa r eu s e dt oe n a b l et h ec o m m u n i c a t i o n sb e t w e e n t h ed i f f e r e n ti s o l a t e d i s l a n d sa n dt h ec o m m u n i c a t i o n sb e t w e e n t h e i s o l a t e di s l a n d sa n dt h eo c e a n t h e r ea r e t o t a l l y16t r a n s i t i o nm e c h a n i s m s c u r r e n t l y a n di ti sd i f f i c u l tt om a k ea p r o p e r c h o i c ei n t h e m t h i s d i s s e r t a t i o n a n a l y z e s a n de v a l u a t e s t h e s et r a n s i t i o n m e c h a n i s m s c o m p r e h e n s i v e l y a n d g i v e s s o m ea d v i c e o nh o wt om a k ec h o i c e s a c c o r d i n g t od i f f e r e n tn e t w o r k e n v i r o n m e n t s a d d r e s s e sm a n a g e m e n ti nt h et r a n s i t i o np e r i o d ：t h ec o e x i s t e n c e o fi p v 4a d d r e s s e sa n di p v 6a d d r e s s e sm a k e ss o m e t r o u b l ef o ra d d r e s s e s m a n a g e m e n t ，i nw h i c ht h ep o l l u t i o no ft h e r o u t i n gt a b l e i st h em o s t s e r i o u s - t h i sd i s s e r t a t i o ns t u d i e st h i sp r o b l e m a n df i n d so u ta s o l u t i o n ，i t a l s og i v e ss o m ea d v i c eo nt h eu s a g eo f t r a n s i t i o nm e c h a n i s m st oa v o i d t h ep r o b l e m si na d d r e s s e s m a n a g e m e n t q o si nt h et r a n s i t i o np e r i o d ：t h ea b s e n c eo fk i l l e r a p p l i c a t i o n s e x t e n d st h et r a n s i t i o np e r i o d ，w h i c hm a k e sq o so f t h ec o m m u n i c a t i o n s b e t w e e nd i f f e r e n tk i n d so f n e t w o r k si nt h i sp e r i o da n i m p o r t a n tp r o b l e m 北京邮电大学博士学位论文 i p v 6 网络部署中若干关键问题的研究 英文摘要 i nt h e d e p l o y m e n to fi p v 6 t h ee x i s t i n g t r a n s i t i o nm e c h a n i s m sc a n n o t s u p p o r tq o sw e l l a n ds o m ec h a r a c t e r i s t i c so ft h e ma r ee v e nl i k e l yt o i m p a c tq o s t h i sd i s s e r t a t i o ns t u d i e st h i sp r o b l e ma n dp r o p o s e ss e v e r a l s c h e m e st oi m p r o v et h e i rs u p p o r tf o rq o s r e v e r s e dn a t - p t ：t h i sd i s s e r t a t i o n d e s i g n s an e wt r a n s i t i o n m e c h a n i s m ，r e v e r s e dn a t - pt w h i c h c a l lc o n n e c tt h ei n n e ri p v 4 n e t w o r kw i t ht h eo u t e ri p v 6n e t w o r kw i t h o u t a n yc h a n g e sr e q u i r e dt ot h e f o r m e r r e v e r s e dn a t - p th a sal o wc o s to f d e p l o y m e n t a n di ti sa p tt ob e i m p l e m e n t e d i nh a r d w a r e t h ee x p e r i m e n tr e s u l tv a l i d a t e si t sf e a s i b i l i t y i p v 6a d d r e s s e sa s s i g n m e n ti n3 g p p n e t w o r k s ：3 g p pt h i n k sm u c h o fi p v 6a n dp l a n st o s t r u c t u r ei t sf u t u r en e t w o r ko ni p v 6 e n t k e l y c o n s i d e r i n g t h e p a r t i c u l a r i t y o fw i r e l e s s n e t w o r k s ，i p v 6a d d r e s s e s a s s i g n m e n t i n3 g p pn e t w o r k si sm o r e c o m p l e x t h a ni nc o m m o nn e t w o r k s t h ea s s i g n m e n ts c h e m eo f3 g p pi sn o tf u l l yc o m p a t i b l ew i t ht h ee x i s t i n g s t a n d a r d sa n dt h e i m p r o v e ds c h e m eo fi e t fc o n s u m e si p v 6a d d r e s s s p a c ee x c e s s i v e l y t h i sd i s s e r t a t i o np r o p o s e san e ws c h e m ew i t h o u tt h e s e t w od e f e c t sa n dd i s c u s s e ss o m ep r o b l e m si nt h ed e p l o y m e n to f i p v 6i n 3 g p pn e t w o r k s k e yw o r d s ：i p v 6 ，t r a n s i t i o nm e c h a n i s m ，a d d r e s s e sm a n a g e m e n t ，q o s ， 3 g p p , a d d r e s s e sa s s i g n m e n t 北京邮电大学博士学位论文7 i p v 6 网络郭署中若干关键问题的研究第一章绪论 第一章绪论 笔者在读博期间接受了为某型接入网关设计i p v 6 1 接入方案的任务并由此开 始了以i p v 6 网络部署为题的学术研究。i p v 6 是新一代鹄因特网协议，它解决了 地址匮乏和路由表爆炸这两个当前最为突出的问题，同时又具备很多新的特性， 能够适应未来因特网发展的需求。i p v 6 从提出至今已经走过了近1 0 个年头，但 是其部署迸度却远低于预期，总结其原因不外有二：一是缺乏杀手应用，二是网 络从i p v 4 过渡到i p v 6 时遇到了互通问题的阻碍。3 g 网络建设步伐的加快和各 种宽带接入技术的普及会解决缺乏杀手应用的问题，而解决过渡期的互通问题则 需要各种过渡机制的帮助。过渡机制一直是i p v 6 相关领域的研究热点，笔者也 将研究重点放在了过渡机制以及与其有着紧密关联的地址管理问题上。 本章的章节安排如下：1 1 节介绍了与研究课题相关的背景知识；1 2 节介绍 了笔者的研究目标和本文中包含的创新点：1 3 节介绍了本文后续章节的结构； l 。4 节是对本文用到的一些容易混淆的术语的解释。 1 1 研究背景 1 1 1i p v 4 的局限性 自1 9 8 1 年发布以来i p v 4 r f c 7 9 1 1 就没有做过任何实质性的改动，二十多年来 可靠稳定、易于部署的p v 4 帮助因特网发展到了今天拥有数以十亿计用户的规 模，这个规模已经远远超出了当年将口v 4 地址长度定为3 2 比特的设计者的想象。 尽管理论上3 2 比特的地址空间能够提供4 ，2 9 4 ，9 6 7 ，2 9 6 个地址，但是多年来各种 网络中地址分配的实践说明可用地址的数日要比理论值小得多【r 陀3 19 4 1 。如今的 i p v 4 公有地址已经成为了一种稀缺资源，这就迫使大量无法获得足够 p v 4 公有 地址的用户不得不使用n a t r f c 3 0 2 “，n a t 使得用户网络中的多个主机能够共用 个1 2 p v 4 公有地址访问因特网。虽然n a t 缓解了p v 4 地址的供需矛盾，但是 它影响了通信的性能，阻碍了基于端到端模式的应用的开展 r f c 2 9 9 3 。 英文缩略词的解释见附录。 j t 京邮电大学博士学位论支 1 p v 6 网络部署中若干关键问题的研究 第一章绪论 n a t 只能降低1 2 v 4 地址的消耗速度，随着因特网规模的进一步扩展，p v 4 地址迟早会被耗尽，近年来的调查结果表明了这个问题的紧迫程度。2 0 0 1 年p a u l m y l o t t e 和t o n yh o l m e s 采用三种方法对i p v 4 地址耗尽的日期进行了估计 e x h a u s t i o n j ，图1 1 显示的是方法二估计的结果，方法二的依据是各个地址管理机 构在2 0 0 0 年时分配的地址数量再乘以一个增长系数，由于没有考虑到n a t 等因 素的影响，所以方法二的估计结果比较悲观，不过即使是在用其它方法得到的乐 观结果中i p v 4 地址也会在2 0 1 8 年耗尽。 目1 - 1i p v 4 地址耗尽日期的估计 与口v 4 地址耗尽问题相伴的还有路由表爆炸问题。因特网的地址管理机构 最初采用的是平面式的地址分配方式，在互联拓扑中处于同一区域的用户获得的 网络号也互不相关，无法聚合，这就导致核心路由器不得不为它所知道的每个网 络号维护条路由。图1 - 2 显示了9 0 年代以来核心路由器中路由表规模的增长 趋势 y e s q ，从图中可以看到2 0 0 0 年以后路由表顼的数目已经突破l o 万。庞大的 路由表降低了路由查找速度，增加了路由器的维护负担。由于路由器的性能增长 跟不上路由表项的数目增长，长此以往必定导致核心路由器的瘫痪。 北京邮电大学博士学位论文2 i p v 6 网络部署中若干关键问题的研究 第一章绪论 毒 0 硝一 ，i ，f j ， 1 ，| _ l j 。秽 圹 “1 一一一_ ，_ “ 图1 2 核- 心路由器q - 路由表项数目的增长趋势 除了上述的两个问题，t p v 4 在运行实践中还暴露出了其它的一些不足之处， 主要体现在以下三个方面： 缺乏简易的配置手段 当前的大多数i p v 4 协议实现只能使用手动配置或者有状态自动配置，主机 无法主动参与到配置进程中去。当网络中容纳的主机数量越来越多时这些配置手 段会给管理员带来沉重的负担，而且在无线网络中移动主机往往无法进行手动配 置或者有状态自动配置。 缺乏网络层的安全机制 在因特网这种公共媒介上进行敏感通信时需要对数据进行加密以防止其在 传输过程中遭到窃听或破坏，虽然i p s e c f m 。c 1 8 2 5 1 协议可以为i p v 4 分组提供安全保 护，但是该协议对于i p v 4 来说只是个可选标准，现在更为流行的是一些网络层 之上的专有的安全解决方案。 缺乏对q o s 的支持 坤v 4 首部中有个8 比特的服务类型字段，其本意是用于对上层数据的优 先级划分，让高优先级的数据在传送时能够获得更多的网络资源从而保证其服务 质量，但是这个设计意图并没有得到广泛的认同，服务类型字段也被挪作他用 i r f c 2 4 7 ”。另外，在i p v 4 中u d p 和t c p 协议的端口号被用于业务流的识别，可 是一旦i p v 4 分组被加密后相关设备将无法从中获取端口号，无法进行业务流的 北京邮电大学博士学位论文 1 3 一 i p v 6 网络部署中若干关键问题的研究第一章绪论 识别自然也就谈不上保证其服务质量。 1 1 2 i p v 6 的先进性 i e t f 在9 0 年代初就认识到了i p v 4 地址问题的严重性r f 。1 3 8 0 并开始着手下 一代因特网协议的制定工作陋c 1 5 5 0 。到了9 0 年代中期s i p p r f c l 7 1 0 白1 2 8 比特版 本从竞争者中脱颖而出，成为下一代因特网协议的基础，而下一代因特网协议也 被正式命名为i p v 6 r f 。1 7 5 “。1 9 9 5 年i e t f 发布了口v 6 标准8 f c 8 8 3 1 并于1 9 9 8 年对 其进行了修订 ”c 2 4 6 “。i p v 6 有以下几个特点：第一，在设计上p v 6 是i p v 4 的改 进和发展而非另起炉灶，所以 p v 6 和i p v 4 一样具有可靠稳定、易于部署的特点； 第二，i p v 6 地址的长度是1 2 8 比特，依靠庞大的地址空间和层次化的编址方式 i p v 6 解决了地址匮乏和路由表爆炸问题；第三，p v 6 引入了无状态自动配置机 制，并且对q o s 、安全性和移动性都有很好的支持，这些先进特性为因特网未来 的发展馓好了储备。 p v 6 的各种特性在本文后面的章节中都会有详细的介绍，这里先简要的介 绍一下i p v 6 首部的格式，这是理解本文后续章节必不可少的背景知识。 i p v 6 首部在p v 4 首部的基础之上进行了大幅度的简化，不再设置分段用字 段、首部校验和字段和不定长的选项字段，这些字段中的一部分被转移到了i p v 6 首部后的扩展首部中。尽管i p v 6 地址的长度是i p v 4 地址的4 倍，但是i p v 6 首 部的长度仅是i p v 4 首部的2 倍( 不计后者的选项字段) 。简单且定长的i p v 6 首 部提高了路由器在处理p v 6 分组时的效率。 在图1 3 显示的口v 4 首部中，用灰色背景表示的字段在p v 6 首部中不复存 在，而用点状背景表示的字段在i p v 6 首部中则改变了内容或者名称。 i h l 用来记录首部长度的字段在定长的p v 6 首部中失去了存在的意义。 i d e n t i f i c a t i o n 、f l a g s 甭口f r a g m e n to f f s e t 与i p v 4 不同，m t u 发现是i p v 6 主机必备的能力，路由器无需进行分组的 分段和重组，所以在碑v 6 首部中去掉了分段用字段，它们被转移到扩展首部中， 仅对收发双方可见，提高了路由器的处理效率。 h e a d e rc h e c k s u m 北京邮电大学博士学位论文 p v 6 恻络部署中若干关键问题的研究 第章绪论 在当今的网络环境中网络层的校验和已经没有存在的必要f n e w 。 o p t i o n s 选项字段被转移到扩展首部中。 图卜3i p v 4 首部的结构 图1 4 显示了i p v 6 首部的结构，除了流标签字段( 图中用灰色背景表示) 以外其余字段在i p v 4 首部中都可以找到对应的字段。 v e r s i o n i p v 4 和i p v 6 首部中版本字段的值分别是4 和6 。 t r a 街cc l a s s 和f l o wl a b e l 业务量级别字段与i p v 4 首部中的服务类型字段对应，而流标签字段则是为 了更好的支持实时业务而设置的。本文第三章的3 3 _ 2 小节对这两个字段有详细 的介绍。 p a y l o a dl e n g t h 净荷长度字段与i p v 4 首部中的总长度字段对应。在i p v 4 中需要用总长度减 去首部长度才能得到净荷长度。 n e x th e a d e r 下一首部字段与i p v 4 首部中的协议类型字段对应。之所以称之为下一首部， 是因为在i p v 6 首部后可能携带一个或多个扩展首部。 h o p l i m i t 跳数限制字段与e ? v 4 首部中的生存时间字段对应。跳数限制这个名称更准 确的反映了该字段的功能。 北京邮电大学博士学位论文 p v 6 网络部署中若干关键问题的研究 第一章绪论 图卜4i p v 6 首部的结构 定长的i p v 6 首部只包含了最基本的功能，附加功能由其后的扩展首部完成。 在i p v 6 首部之后可以携带一个或多个不同类型的扩展首部，完成不同的功能。 每个首部里的下一首部字段说明了跟在其后的扩展首部的类型，如图1 - 5 所示。 扩展首部的类型包括逐跳选项首部、目的选项首部、分段首部、选路首部、 认证首都和封装安全净荷首部等。p v 6 分组所经过的每个路由器都要处理逐跳 选项首部；i p v 6 分组的目的地址所指的节点才能处理目的选项首部；分段首部 用于分组的分段和重组：选路首部用于源端选路；认证首部和封装安全净荷首部 则是p s e c 专用的。 e x t e n s i o nh e a d e r ( t y p e x ) 叶掣昔 ： 图1 - 5 扩展首部的连接方式( 例) 北京邮电大学博士学位论文 i p v 6 网络部署中若干关键问题的研究 第一章绪论 扩展首部是i p v 6 的一大特色，它既保留了丰富的附加功能，又不影响路由 器处理i p v 6 分组时的效率，一旦有需要还可以很方便的定义和添加新的扩展首 部，m o b i l ei p v 6 【”。3 7 7 5 1 就定义了自己的扩展首部2 。 1 , 1 3i p v 6 网络过渡 虽然i p v 6 拥有其前任无可比拟的优势，但是规模巨大的因特网不可能在一 夜之间就完成从i p v 4 到i p v 6 的转变，它只能采用渐进的方式从l p v 4 过渡到i p v 6 。 由于缺乏杀手应用，i p v 6 的过渡期比预想的要长，甚至可能持续几十年的时间， 在此期间要保证无论是原有的i p v 4 用户还是新增的i p v 6 用户都能正常使用网 络，即保证过渡的平稳性。 为了不影响原有的i p v 4 用户，因特网的过渡应该依照先点后面，先边缘后 核心的方式进行，而且在过渡期结束后核心网络也应继续支持p v 4 以照顾那些 无法升级的用户。 平稳过渡对于新增的i p v 6 用户来说体现为没有互通障碍，他们既能访问 i p v 4 网络，也能通过p v 4 网络访问其他i p v 6 用户。互通问题在不同的过渡场景 中表现为不同的形式，例如i p v 4 局域网中先行升级到i p v 6 的节点间的相互通信 以及i p v 4 网络与i p v 6 网络间的相互通信等。为了解决互通问题出现了很多过渡 机制i o ”1 ，每一种都针对一个特定的过渡场景，笔者为某型接入网关设计的 i p v 6 接入方案也可以称得上是一种过渡机制。 1 2 论文研究目标和创新点 笔者的第一个研究目标是提出一种实现内部i p v 4 网络与外部i p v 6 网络互通 的过渡机制，这里的内部和外部是相对接入网关而言，这个目标是和笔者的科研 任务相一致的；第二个目标是解决过渡机制的q o s 问题，现有的过渡机制都缺 乏对q o s 的支持；第三个目标是解决过渡时期的地址管理问题，过渡时期两种 p 地址共存的局面给地址管理带来了一些困难。本文包含如下创新点： 对现有的各种过渡机制进行了全面的分析和评价，对不同网络环境中过 2 见第五章5 22 小节。 北京邮电大学博士学位论文 p v 6 网络部署中若干关键问题b 研究第一章绪论 渡机制的选择和使用给出了建议。 分析了由过渡机制引发的路由表污染等问题并给出了解决方案。 分析了现有的各种过渡机制在q o s 方面存在的缺陷并提出了改进方案。 提出了一种新的过渡机制，实现了内部口v 4 网络与外部1 3 7 v 6 网络的互 通。 提出了一种3 g p p 网络中的i p v 6 地址分配方案，解决了已有方案过度消 耗地址空间的问题。 1 3 论文结构 本文的后续章节按如下结构进行组织： 第二章名为“i p v 6 的地址管理与过渡机制”，分为三个部分。第一部分对比 了i p v 4 和p v 6 的地址管理方式，展示了i p v 6 在地址管理方面的优势；第二部 分对现有的各种过渡机制进行了分析和评价并就如何选择过渡机制给出了建议； 第三部分分析了过渡机制带来的路由表污染等问题并提出了相应的解决办法。 第三章名为“i p v 6 过渡期的q o s ”，分为三个部分。第一部分对i p v 6 过渡期 的q o s 问题进行了介绍和分析；第二部分讨论了如何实现q o s 保障机制在i p v 4 和i p v 6 网络问的延伸；第三部分讨论了如何对过渡枫制进行修改以实现对。o s 的支持。 第四章名为“反向n a t - p t ”，分为五个部分。第一部分介绍了反向n a t - p t 的基础知识，这是笔者提出的一种过渡机制；第二部分对反向n a t - p t 的工作原 理进行了详细的说明；第三部分对反向n a t - p t 系统实现中的一些具体问题进行 了讨论；第四部分针对反向n a t - p t 的不足之处提出了改进方法；第五部分用实 验证明了反向n a t - p t 的可行性。 第五章名为“3 g 网络与i p v 6 ”，分为三个部分。第一部分通过对比m o b i l e 口v 4 和m o b i l e i p v 6 展示了i p v 6 在移动性方面的优势；第二部分介绍了笔者提出的一 种3 g p p 网络中的叭6 地址分配方案；第三部分讨论了3 g p p 网络在向i p v 6 过 渡时需要解决的问题。 第六章是对笔者研究工作的总结和展望。 北京邮电大学博士学位论文 i p v 6 网络部署中若干关键问题的研究第一章绪论 1 。4 常用术语 由于这些术语的解释部分出自笔者个人的理解，所以仅适用于本文。 节点、主机、路由器 节点指任何运行p 协议实现的网络设各，包括主机和路由器。运行i p v 4 协 议实现的节点称为i p v 4 节点，运行i p v 6 协议实现的节点称为i p v 6 节点，同时 运行两种协议实现的节点称为i p v 4 i p v 6 节点或者双协议栈节点。 主机是节点的一种，收到了目的地址指向其它节点的分组就将其丢弃。 路由器是节点的种，收到了目的地址指向其它节点的分组就向目的地转 发。 分组、报文 分组指网络层的协议数据单元，本文中专指j p 分组。口分组由首部和净荷 构成，净荷用来承载传输层的协议数据单元。为了避免混淆，本文不使用“口 层”一词，由“网络层”替代。 报文指传输层的协议数据单元，包括i c m p 消息3 、t c p 报文和u d p 报文等。 t c p 报文和u d p 报文也分为首部和净荷两部分，净荷用来承载应用层的协议数 据单元。 链路、站点、邻居 链路指被路由器分隔的一个或多个网段，在局域网中等同于一个子网。 站点指属于某个用户的网络，包含一个或多个子网。 邻居指连接到同一链路的节点。 网络接口 网络接口指将节点连接到网络的物理或逻辑接口，例如一块以太网卡或一条 隧道。p 地址被分配给节点的网络接口而不是节点本身。 会话 会话指两个节点间的一次通信，具体表现为两个节点间一系列分组的收发。 属于同一会话的分组都带有相同的特征。会话是有方向的，从一个节点指向另一 个节点，会话的方向由第一个分组的方向决定。 3 c m p 本身是一种网络层协议。 北京邮电大学博士学位论文 ! ! 生婴竺塑墨! 堇王茎壁塑塑塑型窒苎二兰- - ! i 堕 附录缩略词 i p v 6 i p v 4 r f c n a t i f s e c q o s u d p t c p 正t f i p n g s 口p m m t u i c m 中 l n t e m e tp r o t o c 0 1v e r s i o n6 i n t e r n e tp r o t o c 0 1v e r s i o n4 r e q u e s t f o rc o m m e n t s n e t w o r ka d d r e s st r a n s l a t o r i n t e r n e tp r o t o c o ls e c u r i t y q u a l i t yo f s e r v i c e u s e rd a t a g r a mp r o t o c o l t r a n s m i s s i o nc o n t r 0 1p r o t o c o l i n t e r n e te n g i n e e r i n gt a s kf o r c e i n t e r n e tp r o t o c o ln e x tg e n e r a t i o n s i m p l e i n t e m e tp r o t o c o lp l u s i n t e m e th e a d e rl e n g t h m a x i m u mt r a n s m i s s i o nu n i t i n t e r n e tc o n t r o l m e s s a g e p r o t o c o l 北京邮电大学博士学位论文 i p v 6 网络部署中若干关键问题的研究 第二章i p v 6 的地址管理与过渡机制 2 1 引言 第二章i p v 6 的地址管理与过渡机制 本文将围绕着地址管理和过渡机制这两个i p v 6 网络部署中的关键问题展 开。这一章将首先对以上两点进行详细介绍，然后再讨论过渡机制给地址管理带 来的各种问题。本章后面的章节安排如下：2 2 节对比了i p v 4 和i p v 6 的地址管 理方式，展示了i p v 6 在地址管理方面的优势；2 3 节对现有的各种过渡机制进行 了分析和评价并就如何选择过渡机制给出了建议；2 4 节分析了过渡机制带来的 路由表污染等问题并提出了相应的解决办法；2 5 节对本章进行了总结。 2 2 i p v 6 的地址管理 p v 4 在网络互联领域获得了巨大的成功，但地址匮乏和路由表规模太大的 问题也随之而来，n a t 和c 1 d r 出现后这些问题得到了缓解，但只有i p v 6 能够 彻底解决这些问题。i p v 6 巨大的地址空间和层次化的地址管理方式将使得因特 网的发展不再受到上述两个问题的困扰。 2 2 1i p v 4 地址的现状 i p v 4 有3 2 比特宽的地址空间，理论上能够提供4 2 亿个地址但是实际上 能够分配的地址远远小于这个数县，这是由两个原因造成的：第一，现在的i p v 4 地址分为三个层次，分别是网络号、子网号和主机号，在每个层次上都必须为未 来的发展保留一定的空间，否则可能导致重新编号 r f c 3 1 9 4 ，浪费时间和财力；第 二，地址管理机构需要为特殊用途保留部分地址空间 p , y c 3 3 3 0 。根据经验，3 2 比 特的地址方案最多能够提供的可分配地址数目是2 亿个 r f c 3 1 9 4 。按照2 0 0 3 年4 月公布的地址分配表【s p ”“，还有接近半的空白地址空间( 包括留作特殊用途的 地址空间) ，即使乐观的认为还有1 亿个i p v 4 地址可供分配，这个数目也难以满 足高速增长的因特网的需求。除了地址匮乏，f i ：，v 4 面临的另一个问题是路由表 规模过大，给核心路由器带来沉重的负担f r f c l 5 19 1 。路由器的容量每1 8 个月翻 北京邮电大学博士学位论文 i p v 6 嘲络部署中若干关键问题的研究 第二章l p v 6 的地址管理与过渡机制 番，而路由表的规模每9 个月翻一番，如果不对路由表的增长速度加以抑制，因 特网用不了几年就会陷入瘫痪r f “9 1 7 。针对i p v 4 地址匮乏的问题，有提高地址 使用效率、回收未用地址和使用私有地址等补救措施，c i d r 则能够抑制路由表 的增长速度。 提高地址使甬效率 最初的i p v 4 地址只有两个层次，前8 比特是网络号，后2 4 比特是主机号， 只能容纳2 5 6 个网络且所有的网络大小相同。后来连接到因特网的网络数量不断