（通信与信息系统专业论文）ipv4和ipv6共存系统的协议分析和性能研究.pdf

华中科技大学硕士学位论文 摘要 随着互联网以及计算机通信技术的发展，基于i p v 4 的互联网面临的很多问题正 显现出来，其中最大的问题是地址空间不足。为此，国际上提出了下一代互联网协 议i p v 6 。而向i p v 6 的转化不可能很快完成，因此i p v 6 和口v 4 将在很长一段时间内 处于共存，如何使这两种不同的协议共存和过渡成为目前亟待解决的问题。 本文探讨i p v 6 和i p v 4 共存和过渡的技术，从下面几个方面进行了较为深入的 研究： 首先介绍了i p v 6 协议的数据包结构和地址构成，在此基础上对p v 6 协议和i p v 4 协议进行了较充分的对比，指出6 中提出的许多新特性和优点，并详细分析了i p v 6 中邻居发现和自动配置等机制。 接着，按照协议分层模型探讨了i p v 6 和口v 4 在各个层次共存技术，对网络层 的共存和过渡的几种技术方案：双堆栈、隧道方式、和网络地址转换一协议转换方式， 以及应用m p l s ( 多协议标记交换) 技术的i p v 6 共存技术等进行了较为深入的研究和 分析，比较了它们各自的优缺点，并探讨了多种共存技术下的网络环境状况和应达 到的要求。 最后本论文建立了一个i p v 4 和p v 6 共存的实验系统，并用协议分析的方法研 究了i p v 6 共存技术的实际网络交互情况，以及系统的实际运行过程和效果。实验系 统中，主要实现了通过6 t 0 4 隧道访问i p v 6 网站，并对比了i p v 4 和6 t 0 4 隧道的吞吐 量及效率等，实验结果与分析一致。应用该系统，有利于开展对i p v 6 共存和迁移的研 究，本实验系统目前运行良好。 关键词：互联网疋v 4i p v 6 共存双栈隧道 华中科技大学硕士学位论文 a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e r n e t 、c o m m u n i c a t i o na n de l e c t r o n i ct e c h n o l o g i e s ，s o m e p r o b l e m so f i p v 4i n t e r n e th a v ee m e r g e d ，o n eo f t h em o s ts e r i o u sp r o b l e m si st h el a c ko f l p a d d r e s s e st os o l v et h e s ep r o b l e m s ，t h en e x tg e n e r a t i o ni n t e r n e tp r o t o c a li p v 6h a sc o m e o u tb u tt h et r a n s i t i o nt ot h e 坤v 6c a n ta c h i e v ei ns h o r tt i m e s ot h er e s e a r c ho f c o e x i s t e n c e o f i p v 6a n d 口、，4a n dm i g r a t i o no f i p v 6f r o mi p v 4a r ee m e r g e n t t h et h e s i sc o n s i d e r ss o m et e c h n o l o g i e sa b o u t 皿l v 6a n di p v 4c o e x i s t e n c ea n d m i g r a t i o no f 6f r o mi p v 4 ，t h em a i np o i n t sa r et h ef o l l o w i n g ： f i r s t l y , t h ep a c k e ta n da d d r e s ss t r u c t u r e so fi p v 6a r ed i s c r i b e d ，a n dw i t ht h e c o m p a r i s o no fi p 、，6a n di p v 4 t h et h e s i sp r e s e n t ss o m en e w f e a t u r e sa n da d v a n t a g e so f i p v 6a st od v 4 ，s u c ha sn e i g h b o rd i s c o v e r ya n da d d r e s sa u t o c o n f i g u r a t i o n ，e t c s e c o n d l yt h et h e s i sg i v e se m p h a s i st ot h e 邛6a n d1 p v 4c o e x i s t e n c et e c h n o l o g i e s b a s e do nt h ep r o t o c o ll a y e rm e t h o dw h i c hi sd e f i n e db yt h eo s lr e f e r e n c em o d e ls e v e r a l c o e x i s t e n c et e c h n o l o g i e so fn e t w o r kl a y e ra r ed i s c u s s e d s u c ha sd u a ls t a c k 、t u n n e l l i n g a n dn a t - p t - a n dt h ec o e x i s t e n c et e c h n o l o g i e sb a s e do nm p l sa i s ot h ea d v a n t a g e sa n d d i s a d v a n t a g e so ft h e s ec o e x i s t e n c et e c h n o l o g i e s a r ec o m p a r e d ，a n dt h en e t w o r k e n v i r o n m e n ta n dp u r p o s ew i t ht h ec o e x i s t e n c et e c h n o l o g i e sa r ed i s c u s s e d f i n a l l y , ae x p e r i m e r i ts y s t e m o f 6a n di p v 4c o e x i s t e n c en e t w o r ki s i m p l e m e n t e d w i t ht h ee x p e r i m e r i ts y s t e m t h et h e s i sh a st e s t e dt h ea c t u a le f f i c i e n c yo ft h e c o e x i t e n c et h c h n o l o g i e s , a n dt h ea c t u a lr u np r o c e s sa n de f f e c to f t h ec o e x i s t e n c es y s t e mi n t h ee x p e r i m e n t ，w h e nad u a ls t a c kc l i e n tw i s h e st ov i s i tai p v 6s i t e ，t h ep r o c e s so fd n s q u e r yi st h a t ：t h eq u e r yi sp e r f o r m e di n 口v 4a tf i r s t t h e nt h ei p v 6r e c o r di sr e t u r n e dt ot h e c l i e n ta p p l i c a t i o ns o f t w a r e , t h e nt h er e c o r di su s e db yi p v 6s t a c kt ov i s i tt h ei p v 6s i t e b a s e do nt h ep r o t o c o l a n a l y s i s ，w e g i v et h ep e r f o r m a n c ea n a l y s i sa n dc o m p a r i s i o n b e t w e e nc o e x i s t e n c es y s t e mw i t h 删s y s t e m t h ep e r f o r m a n c er e s u l t si sw e l lc o n s i s t e n t w i t ho u ra n a l y s i s n o wt h ee x p e r i m e n ts y s t e mr u n sv e r yw e l l k e y w o r d s ：i n t e m e t i p v 4l p v 6c o e x i s t e n c ed u a ls t a c k t u n n e l i n g 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体 己经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以 明确方式标明。本人完全意识到本声明的法律后果由本人承担。 学位论文作者签名：籽垒平 日期：驴。岁年f o 月2 岁日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保 留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本 人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在 年解密后适用本授权书。 本论文属于 不保密d ( 请在以上方框内打“”) 学位论文作者签名：糍 日期：2 0 噼0 月劣日 指导教师签名；逛奇、救 日期：如s 年，口月描日 华中科技大学硕士学位论文 l 绪论 1 1i p v 4 向i p v 6 演进的必要性 随着互联网业务的飞速发展，i n t e m e t 已经逐渐渗透到社会生活的各个方面，成 为社会不可缺少的通信服务基础设施。但是，目前互联网上使用的i p 协议是诞生已 经有3 0 多年历史的i p v 4 协议。i p v 4 协议具有平台无关性、适应性强、工作稳定可 靠、抗干扰能力和故障恢复能力强、层次化等特点，从而可以用来互连不同的系统， 使各类信息在各种网络结构和物理介质上传输，所以口v 4 为促进i n t e r n e t 的发展和 普及起到了巨大的作用。 但是，随着i n t e m e t 的快速发展和网络设备的迅速增多，i p v 4 已经不能满足需要。 首先，是i p 地址的匮乏问题，i p v 4 设计的i p 地址是3 2 位的二进制地址，地址空间 大约4 0 亿个，由于采用地址分类的方法，实际能使用的地址更少，据预测，大约在 2 0 0 5 2 0 1 1 年期间就可能分配完毕。为了应对i p 地址不足，人们使用n a t 技术来 缓解这些问题，但是n a t 技术破坏了i p 协议原有的模型，使i p 网络的功能受到很 大限制，不能代表口协议技术的发展方向【2 1 ；另外，随着接入计算机和网络的增加， 职v 4 的故有缺陷使得路由更加复杂，路由表更加庞大，网络安全薄弱等问题也变得 突出；而且，随着移动互联网的发展和智能电器的发展，m v 4 很难满足其需求。因 此，为解决这些面临的问题，满足日益出现的新的需要，国际上提出了i p v 6 ( i n t e m e t p r o t o c o lv e r s i o n6 ) 协议标准。 1 2i p v 6 的优势和特点 为了解决i p v 4 地址缺乏和改进i p v 4 存在的缺陷，i e t f 建立了i p n g ( i p 下一代1 工作组，在r f c2 4 6 0 习中提出了i p v 6 规范，相对i p v 4 ，i p v 6 具有许多新的特性和优 点： 1 、巨大的地址空间。由于使用1 2 8 位二进制地址，理论上在未来几十年里几乎 是不可能耗尽的，可以为海量的设备提供全球唯一的地址。 2 、全球唯一的等级编址体系，基于前缀进行划分，这样使路由表较小，且骨于 华中科技大学硕士学位论文 路由效率高。更好的口地址管理方案，i p 地址归机构和1 s p 等所有，逐级向下分配。 3 、提供一种网络接口自动配置机制，主机可以动态的自动配置i p 地址，而配 置信息来自于网络服务提供者的路由器。 4 、i p v 6 的包头效率更高，去掉了i p v 4 中的包头校验和，新的扩展包头替代了 口v 4 包头中的选项字段，提供了更多的灵活性。 5 、更好的安全和加密支持。 6 、对q o s 更好的支持，对多媒体数据流等业务可以定义优先级和流标记。 7 、提供了对移动i p 更好的支持。 1 3i p v 6 发展的现状 i p v 6 作为下一代互联网协议( i p n g ) 的基础，是目前互联网领域取代i p v 4 的公 认标准。目前i e t f 已经制定了大量的i p v 6 相关标准，形成了很多r f c 草案。i e t f 于1 9 9 6 年建立了全球范围的d v 6 试验床6 b o n e ，口v 6 地址的分配工作也早己开展。 世界各国都在积极开展i p v 6 的研究和发展工作，美国已经计划用i p v 6 改进美国国防 部网络，并最终形成全国性的l p v 6 化。在欧洲，欧盟国家制定统一政策扶持1 p v 6 事业的发展，并积极推动i p v 6 在移动通信中的应用。在日本，i p v 6 研究和应用方面 也非常重视，并已经开通了i p v 6 的商用网络。 我国的第一个i p v 6 试验网c e r n e t 2 也于1 9 9 8 年开始建设，并加入了6 b o n e 。 2 0 0 4 年1 2 月2 5 日，国家发展与改革委员会、教育部等8 部委联合宣布，中国下一 代互联网示范工程( c n g i ) 核心网c e r n e t2 主干网正式开j 盈 4 l 。我国政府明确提出 建设我国的基于v 6 的下一代互联网c n g i 的规划。 国际上的移动通信3 g 标准也要求最终采用i p v 6 协议栈。而世界上各家大的通 信设备厂商也纷纷开始生产口v 6 的设备，例如思科、n e c 、日立、北电等厂商生产 的支持f l a y 6 的路由器和交换设备等，而软件方面也得到如s u n 、h p 、i b m 、m i c r o s o f t 等大公司的支持，还有自由软件方面的l i n u x 、f r e e b s d 等也积极支援了i p v 6 ，并开 发了很多球v 6 方面的软件。 2 华中科技大学硕士学位论文 1 4 i p v 4 和i p v 6 在一定时期内共存的现实性 目前基于i p v 4 的互联网上存在数量巨大的互联网服务器和各种网络设备，这些 服务器和网络设备是互联网体系结构中非常重要的部分，其上承载的业务最终为互 联网上的众多客户端提供服务。因此，那些巨大数量的服务器和网络设备要保持相 对的稳定，不可能一下子转化成i p v 6 。“客户服务器”模式是互联网业务运作的 最主要模式。目前在互联网上的各种主要应用也都是基于评v 4 的，已经形成了一个 成熟的体系。除非有直接的必要，所以不太可能促使人们在很短时间内将应用程序 主动升级到i p v 6 平台。另外，口v 6 本身还在不断发展中，各种标准正在逐渐制订出 来，整个体系还需要时间来完善，各种i p v 6 的支撑平台和应用软件也在发展中，还 达不到i p v 4 那样的应用成熟程度。随着整个互联网体系向i p v 6 演进，互联网体系中 的各个环节，也必然要逐步平稳过渡到i p v 6 。但是，这个过程不可能一下子完成， 必然会在较长时间内使l l ，v 4 和1 p v 6 两种网络结构并存且相互联系，这就可能造成过 渡期的一种较为复杂的网络结构。因此，使i p v 6 和i p v 4 能够在这种网络环境共存并 最终向i p v 6 过渡，就成为了一个亟待研究解决的问题。 1 5 本章小结 随着互联网的发展，i p v 4 已经逐渐面临地址短缺的问题，尽管人们提出了诸如 c i d r 、n a t 等技术，但是不能从根本上解决问题。为此，i e t f 提出了i p v 6 协议作 为口v 4 协议的替代和升级。i p v 6 的主要特点是：地址空间的扩大，由i p v 4 的3 2 位 二进制地址扩大到1 2 8 位；安全性的提高，加强了基于数据包结构的安全和服务质 量保证；对移动性的更好支持，有利于未来移动互联网和下一代无线网络等的建设 等。但是，由于1 ，v 4 已经广泛使用，而i p v 6 协议的发展也需要时间，因此向i p v 6 的全面过渡不能在短时间内完成，所以如何迁移和共存是需要研究的问题。 华中科技大学硕士学位论文 2 i p v 6 与i p v 4 协议的分析和比较 本章主要分析i p v 6 的协议特点，并与i p v 4 协议进行比较，指出其中存在的主要 差别，从而分析两种协议共存中必须考虑的问题。 2 1i p v 6 的地址结构 i p v 6 地址结构采用1 2 8 位二进制地址，而原来的i p v 4 采用的是3 2 位地址，这 样使i p v 6 具有巨大的地址空间。 i p v 6 的地址表现形式为以“：”分格开的8 个4 位的十六进制数”1 ，例如： 2 0 0 1 ：c a 5 7 ：0 3 8 0 ：0 0 0 0 ：0 0 0 0 ：0 0 0 0 ：0 0 8 0 ：f 6 2 e 为了更简洁，每一个地址组中开头的0 可以省略，因此七述地址也可咀写为： 2 0 0 1 ：c a 5 7 ：3 8 0 ：o ：o ：0 ：8 0 ：f 6 2 e 上述表示可以进一步简化，连续的一组或几组0 可以缩写成：，但是这种缩写在一 个i p v 6 地址表示中只能用一次。因此，上面的地址又可写为： 2 0 0 1 ：c a 5 7 ：3 8 0 ：8 0 ：f 6 2 e 在网络中，i p v 6 地址是指定给网络接口的，而不是节点，而且每个接口可以同 时拥有多个地址。i p v 6 地址可以划分成很多种类型。基本上，有三种大的类型：单 播地址，组播地址和任意播地址【l 】d 而每一种又具体分为几种类型。 1 、单播地址 单播地址是指定给单个接口的i p v 6 地址，发送给该地址的数据包只交付给该接 口。 ( 1 ) 可聚合全球单播地址：r f c2 3 7 4 【6 1 中规定了全球单播地址的格式，它是互联 网上i p v 6 节点所使用的最主要的地址类型。它类似于i p v 4 互联网中节点的单播地址。 可聚合全球单播地址使用严格的路由前缀聚合，它可以分成3 部分，分别对应于三 级体系结构： 公共拓扑结构：是从互联网提供商获得的4 8 比特前缀，用于公共因特网转接服 务。 4 华中科技大学硕士学位论文 = = = = # = ；目；_ ；= ；= ；= = = = = ； 场所拓扑结构：或者称为站点拓扑结构，是指某个场所或站点在其内部使用的 子网划分的拓扑结构，使用紧随公共拓扑结构的4 8 位前缀的4 9 比特到6 4 比特，共 1 6 位来表达。也就是说，在同一个提供商的4 8 位前缀下，可以再划分6 55 3 5 个子 网。 接口标识符：用于标识每个主机所使用的接口。由6 4 比特构成。 。1 2 8 比特， l - 一i 图2 - 1 可聚合全球单播地址 ( 2 ) 环回地址：地址指派给一个虚拟的环回接口，地址形式为：1 。类似子i p v 4 中的环回地址1 2 7 0 01 。 ( 3 ) 未指定地址：形式为全0 的地址，写作：。类似于i p v 4 中的0 0 00 。 ( 4 ) i v v 4 兼容地址：形式为； ，这是种为过渡机制所设计的地址。 用于一种自动隧道机制。它是在i p v 4 地址前加上9 6 个0 构成的1 2 8 位地址。 ( 5 ) 链路本地地址；这种地址只用于主机接口所连接的物理网络上。它一般由 f e 8 0 ；：1 0 前缀，加上5 4 比特的0 ，再加上e u i 6 4 格式的6 4 比特接口标识符构成。 ( 6 ) 站点本地地址：这类地址不能在因特网上路由，只能在内部网上使用。它一 般由f e c 0 ：1 0 前缀，加上5 4 比特的子网i d 号，再加上6 4 位的接口标识符组成。 类似于i p v 4 中的专有地址1 00 0 0 ，1 9 21 6 8 0 0 等。 2 、多播地址 多播地址是分配给多个主机接口的标识符。向该地址发送的数据包会交付给与 此地址相关的多个接口。多播地址一般是以f f 0 0 ：8 作为前缀的地址。 3 、任意播地址 这是分配给多个主机接口的特殊单播地址，向该地址发送的数据包将交付 给具有该地址的最近的接1 ：3 。 华中科技大学硕士学位论文 2 2i p v 6 的数据包结构 口数据包是由包头和载荷两个基本部分组成的。在以前的i p v 4 包头中包含1 2 个字段，每个字段都有其特定用途。基本的 p v 4 包头有2 0 字节m ，如图所示： 卜一。z e 蜷+ l 殷奉“) k 炙氍i 蔓“业务共型( e ) 总托i 童( i 6 ) 标识( 1 6 )标志( 曲舟冉偏硌( 1 e ) 生痒朝( e )协议哥( 8 )包妊撞暗和( ib ) 谰i p ，4 i 邑址( 3 2 出特) 目的i 州地址( 3 2 七 # l 2 0 - i 、 字节 t 图2 2i p v 4 的包头结构 i p v 6 的包头结构比口v 4 要简化一些，但是i p v 6 的包头长度增加为4 0 字节。其 中包括8 字节的控制信息以及紧跟其后的两个1 6 字节的源地址和目的地址【3 】di p v 6 的基本包头格式如图所示： 卜一。z 蝻叫 版本“)流量类型0 )流标签i f o ) 有效我荷长度( 1 b )下一个包头( 8 )跳跟制( 8 ) 一源工p 帕地址( 1 2 8 比特) 一 一 目的i p 讲地址( 1 2 8 比特) 一 图2 3i p v 6 的基本包头结构 版本号：该字段占4 比特，值为6 ，表示口版本6 ； 流量类型：占8 比特，该字段及其功能类似于i p v 4 的业务类型字段 l l f4 0 个 i 字节 上 6 华中科技大学硕士学位论文 流标签：2 0 比特，用来标识i p v 6 数据包的一个流，将来有利于多媒体数据流等 对q o s 要求高的业务的应用； 有效载荷长度：占1 6 比特，表示跟在包头后面的有效载荷的字节数； 下一个包头：8 比特，定义紧跟在基本i p v 6 包头后面的信息类型，它可能是高 层协议，如t c p 或u d p ，也可以是可选的扩展包头。具体的协议号代表的含义由i a n a ( 英特网地址授权委员会) 定义。 跳限制：8 比特，该字段定义了i p v 6 数据包在网络中传播能够经过的最大跳数， 每经过一个路由器跳数减一。当跳数减为0 时数据包被丢弃，同时一条i c m p v 6 的 超时信息被发往源结点。 源地址：1 2 8 比特，表示发送i p v 6 数据包的源地址。 目的地址：1 2 8 比特，表示将要接受i p v 6 数据包的目的地址。 下一个包头 一 扩展包头# 1 图2 - 4 多个扩展包头形成的链接和有效载荷组成的i p v 6 数据包 扩展包头是指跟随在i y v 6 基本包头后的可选包头，在基本包头中的“下一个包 头”字段指明了扩展包头的属性。扩展包头可以有0 个至多个不等，在每个扩展包 头的开始都有一个“下一个包头”的字段，指明了跟在这个扩展包头后面的是另一 7 一 华中科技大学硕士学位论文 个扩展包头或者有效载荷。这样就形成了一个从包头到扩展包头直到承载数据的一 条链接，而这整条链接就形成一个口v 6 数据包。 2 3 邻居发现机制和无状态自动配置 网际协议i p 所考虑的是将数据包从一个节点移动到另一个节点，但是i p 要成功 地完成这个任务，还需要完成许多功能，如差错报告、路由发现、诊断等等。这些 任务是由互联网控制报文协议i c m p 来完成的。在i p v 4 中是i c m p ，相对应于i p v 6 ， 则是i c m pv 6 ，但是i c m pv 6 还包括组播信息控制和地址解析等功能，而在i p v 4 中 组播信息控制是由i g m p 协议来实现的。地址解析在p v 4 中是由a r l a 来实现的，在 i p v 6 中，地址解析则是由集成在i c m p v 6 中的邻居发现协议n d p 来实现的【8 】。 邻居发现协议n d p 是i p v 6 中新增加的协议，去掉了i p v 4 中的a r p 协议，但 n d p 协议的功能更为强大，同时也要更复杂一些。 在i c m p v 6 中的邻居发现功能使i p v 6 节点可以发现同一链路上的其它i p v 6 主机 和路由器。 ( 1 ) 地址解析：如果节点a 要和在同一链路上的节点b 通信，它知道节点b 的i p v 6 地址，但是不知道其m a c 地址，于是它发送一个“邻居请求”报文。节点 b 接收到这个报文后，发出一个“邻居通告”报文给节点a ，说明自己的m a c 地址。 其它节点如果收到不是发给自己的请求报文则不进行处理。 ( 2 ) 路由器发现：在链路中的i p v 6 路由器如果启用了通告功能，就会定期的 向链路中的节点通告自己的路由器信息以及网络前缀，收到信息的节点就可以根据 这些信息确定自己的路由。节点也可以在没有收到路由通告的情况下，主动发出“路 由器恳求”报文，路由器收到后会以“路由器通告”回应给该节点。 ( 3 ) 路由重定向：当一个链路中有多个路由器时，节点可能并不知道哪个路由 器足最合适的。这时，i c m p v 6 的重定向机制允许路由器发出一个“重定向”报文给 选择错误路由器的节点，节点收到后就会选择正确的路由器。 ( 4 ) 无状态地址自动配置【9 l ：i p v 6 的地址空间非常巨大，同时配置起来有一定 的困难，但是无状态地址自动配置功能可以使局域网口分配变的容易。这有些类似 华中科技大学硕士学位论文 于d h c p ，但是d h c p 是需要专门的d h c p 服务器，而且d h c p 属于“状态自动配 置”，而i p v 6 的无状态自动配置是i c m p v 6 内置支持的，不需要额外的服务器。 无状态配置的一般过程是： a 系统启动时，节点根据自己的硬件地址( m a c 地址) 开始自动配置，节点自动 生成本地链路单播地址，这是通过本地链路前缀f e 8 0 ：1 0 加上e u i 一6 4 格式的本地 硬件地址构成的； b 节点发送以本地链路地址为目标地址的“邻居恳求”报文，试图确定该本地链 路地址是唯一的。如果这个地址已被使用，则将收到别的节点发来的响应，这时就 需要手动设置节点的地址。如果没有回应，说明地址是唯一的，可以继续自动配置 过程： c 节点接受路由器的通告或者主动发出“路由器恳求”报文以获得“路由器通告” 报文，在这个路由器通告报文中包含了一些信息指导节点进行自动配置，这些信息 包括指定的前缀，以及是否使用d h c p 等； d 节点根据路由器通告中的前缀信息，加上本地链路地址的e u i 6 4 格式地址， 构成完整的1 2 8 位i p v 6 地址，把这个地址分配给该节点的网络接口； e 节点会继续接收来自路由器的通告报文，如果路由器的通告报文中的信息发生 改变，例如前缀改变了，则节点将根据新的前缀进行自动配置。 无状态地址自动配置可以大大减轻网络管理员分配局域网i p 地址的劳动强度， 特别是当一个较大的局域网整个改变接入地址段时，可以几乎不需要人工干预就能 完成口地址的重新配置。 2 4i p v 6 的d n s 和路由协议 正如i p v 4 中的d n s 一样，在i p v 6 互联网中，域名服务系统也是非常重要的， 而且由于i p v 6 地址比砰v 4 地址更长，也更难于记忆，所以i p v 6 域名服务对于提供 互联网服务的主机和网站来说也不可或缺。 但是，为了支持1 2 8 位的i p v 6 地址，d n s 必须要有相应的变化。在r f c1 8 8 6 1 ”】 中，对d n s 对i p v 6 的支持作了建议。 华中科技大学硕士学位论文 在d n s 中的变化有：相对于i p v 4 地址的a 记录。增加了指向i p v 6 地址的a a a a 记录；增加对应i p v 6 地址的反向地址解析p t r 记录，这个p t r 记录是以i p 6i n t 或 者i p 6 a r p a 结尾的；在d n s 系统中，一个域名可以同时具有i p v 4 地址记录和i p v 6 地址记录，由查询终端自行决定使用哪个记录，通常尽量优先使用i p v 6 记录。 目前主流d n s 服务器软件大都已经支持1 p v 6 的a a a a 记录，例如u n i x 平台 上的b i n d 和w i n d o w s2 0 0 0 、2 0 0 3 上自带的d n s 服务。 i p v 6 使用的路由协议和口v 4 的类似，可看作i p 路由协议上的升级。支持i p v 6 的路由器通常既支持i p v 6 也可支持i p v 4 协议。适用于i p v 6 的路由协议，除了静态 i p v 6 路由协议以外，还有属于e g p ( 外部网关协议) 协议的b g p 4 + 【l i 】( 边界网关协 议4 ) ，和属于i g p ( 内部网关协议) 协议的r i p n g t l 饥、i s i s 【1 3 】、o s p fv 3 ，这些 协议都是从它们相应的口v 4 版本演化而来。虽然i p v 6 和1 p v 4 有些类似，但是却是 两种相互独立协议，它们的路由策略和地址部署等可能有很大的不同，它们可以共 用同一段物理网络，但是一般i p v 6 和i p v 4 的路由是互不相干的。 2 5 本章小结 在本章中简要介绍了l p v 6 协议的地址分类，数据包结构，以及独特的邻居发现 协议和无状态自动地址配置协议，关于i p v 6 的d n s 和路由协议等，并且分析了与 i p v 4 的不同之处。 华中科技大学硕士学位论文 31 p v 6 和i p v 4 的共存技术 按照计算机网络的分层结构模型，有助于通过不同层次来研究i p v 6 和i p v 4 共存 的问题。本章分别在不同层次上讨论i p v 6 和i p v 4 的共存技术。 3 1 数据链路层的共存技术 按照网络分层结构，口协议是网络层的协议，p v 6 和i p v 4 的主要区别也集中在 网络层，在其它层，例如数据链路层、物理层和应用层、传输层都没有太多改变， 这说明邛v 6 可以沿用以前的大量网络设备，比如局域网二层交换机、路由器、双绞 线、光纤等等。但是三层设备，如路由器、三层交换机等设备必须要适应i p v 6 的变 化。在这方面，例如c i s c o 的路由器等网络设备具有优越性，因为c i s c o 的很多 路由器和交换机可以仅仅通过软件上升级i o s 就可以具有支持i p v 6 的能力，而不一 定需要对硬件升级。 在i p v 4 时代应用的以太网协议8 0 2 3 ，也是使用最广泛的数据链路层协议，大 多数互联网服务器或者客户机都需要经由8 0 2 3 协议以太网接入网络的，可以预见， 在i p v 6 时代，以太网仍然会是服务器的主要接入方式之一。r f c2 4 6 4 1 5 1 探讨了i p v 6 数据包通过以太网的问题。8 0 2 3 协议经扩展是支持i p v 6 的，i p v 6 数据包通过以太 网时，将被封装进标准的以太帧中去。在以太帧结构中，帧首部必须包括目的以太 网地址和源以太网地址( m a c 地址) 和以太网类别号，对应于i p v 6 的类别号是 8 6 d d ( 十六迸制) ，如果是p v 4 则是0 8 0 0 。在帧首部后面是数据区，包括i p v 6 数据 包的首部和负载等。i p v 6 的以太帧的默认最大传输单元m t u 是1 5 0 0 字节。这个大 小可以由包含m t u 选项的路由器通告进行修改，也可以手动修改设置。而且，可以 相信在同一个以太网链路中，同时传输i p v 6 的数据包和i p v 4 的数据包也是可以的。 对其他数据链路层协议，例如令牌环、帧中继、无线局域网8 0 2l1 、光纤分布数据 接口f d d i 等，应该都有相应的办法可以继续在i p v 6 中沿用。 华中科技大学硕士学位论文 3 2 网络层的几种主流的共存技术 目前，在网络层关于如何向6 过渡和共存可以采取很多方法。一般来说主要 有以下几类的方法：双堆栈方式【1 6 ，隧道方式，网络地址翻译方式( n a t - p t ) 【1 8 】 等。下面分别谈谈这三种方式。 双堆栈方式是指网络中的主机、服务器和路由器中同时存在i p v 4 和i p v 6 两个协 议栈，并且可以同时使用两个协议栈。主机应用双协议栈时，必须同时具有i p v 4 地 址和i p v 6 地址，应用程序必须升级以同时支持邛v 4 和i p v 6 ，应用层分别调用t c p 或者u d p 作为传输层传输数据，然后分别调用i p v 4 和i p v 6 作为网络层协议栈，生 成i p v 4 或i p v 6 数据包，然后经过数据链路层和物理层的传输到路由器再分别转发。 支持双栈的路由器设备同时支持i y v 4 和i p v 6 路由，并保存和维护两个相对独立的路 由表，路由器对i p v 4 和i p v 6 数据包分别转发【j 9 】。 在互联网上访问双堆栈服务器的客户端既可以是i p v 4 客户端，也可以是6 客户端，还可以是双堆栈客户端。当双栈节点连接到一个支持双栈的网络时，双栈 模式为节点之间建立口v 6 或i p v 4 的端到端会话提供了灵活性。但是，其中经过的任 何一个环节如果不支持双栈，会话就无法实现。如图所示为双堆栈的层次结构。 lt c p u d pt c p u d p i p v 6i p v 4 【j 【 l 数据链路层物理层l 图3 1 双堆栈示意图 隧道一般用于在现有网络中传输不兼容的协议或数据。i p v 6 的隧道方式的一般 含义是指通过在i p v 4 网络中建立一种虚拟的隧道，使分隔开的i p v 6 网络和主机之间 华中科技大学硕士学位论文 可以互相联络。在隧道的一端，把m v 6 分组封装进i p v 4 分组，经过i p v 4 网络的传 输，到达另一端以后，再还原成i p v 6 分组。为了在邛v 4 中封装和解封装i p v 6 数据 包，隧道两端的设备必须同时支持i p v 4 协议和口v 6 协议，也就是说两端设备支持双 栈是隧道得以实现的必要条件。在现有的英特网上无所不在的i p v 4 基础设施中配置 i p v 6 ，隧道机制提供了一种方法，使i p v 6 主机或者由i p v 6 主机、服务器和路由器构 成的岛屿使用i p v 6 网络和路由到达其他的i p v 6 孤岛和i p v 6 网络【2 1 。隧道方式有很 多种，按照隧道终结点类型来分有主机到主机、主机到路由器、路由器到路由器隧 道等。按照配置方式来分，一般可分为静态隧道( 配置隧道) 、隧道代理和自动隧道 三大类。静态隧道是指人工地配置隧道两端的参数，自动隧道是指通过一定的机制， 使隧道终点的p 地址等参数能够自动的获得，从而自动建立隧道。隧道代理( r f c 3 0 5 3 ) 【2 0 】可以看作是一种“半自动”的隧道形式，它需要个额外的服务器，服务 器接受双栈结点建立隧道的请求，然后返回建立隧道所需要的1 p v 4 地址、i p v 6 地址 和i p v 6 路由，隧道代理的客户端主机据此建立到远端路由器的隧道连接。自动隧道 又有很多种类型，如6t o4 ( r f c3 0 5 6 ) 1 2 ”，i s a t a p ( 站点内自动隧道协议) 【2 2 】， 6o v e r4 ( r f c2 5 2 9 ) 2 3 1 ，i p v 6 4 等等。 8 图3 2 隧道方式 以6 t 0 4 隧道为例，它要求i p v 6 站点或路由器首先至少拥有一个公开的合法i p v 4 地址，然后在婵v 4 地址前面加上特殊前缀2 0 0 2 ( 十六进制) ，构成6t o4 前缀，6 t 0 4 站点或路由器的i p v 6 地址就是6 t 0 4 前缀再加上其他位构成的1 2 8 位地址。例如假设 某6 t 0 4 站点有一个对应的4 地址2 1 9 1 5 1 8 3 2 1 0 ，写成1 6 进制形式是d b o f ：b 7 d 2 ， 则在前面加上预留的6 t 0 4 字段2 0 0 2 ，则构成6t o4 前缀2 0 0 2 ：d b o f b 7 d 2 ：4 8 ，由6t o 4 路由器向站点内的主机广播6t o4 前缀，站点内的主机根据6t o4 前缀构成自己的 华中科技大学硕士学位论文 i p v 6 地址，这样6t o4 路由器就可以在i p v 4 互联网中和其它的6t o4 路由器通过隧 道联系，而它们之间的路由策略完全可以借用它们的m v 4 地址，采用i p v 4 的路由， 从而把分散的i p v 6 网络联系起来。如图所示。 6 t 0 4 主抚6 t 0 4 盘帆 图3 - 3 由6 t 0 4 路由器构成的6 t 0 4 隧道 6 t 0 4 机制使被邛v 4 网络分隔开的各个6 t 0 4 站点之问能够互相联络，但是这些 6 t 0 4 站点要访问i p v 6 因特网还需要6 t 0 4 中继路由器的帮助。6 t 0 4 中继通常一般位于 d v 4 英特网和i p v 6 英特网的边界，在它连接到坤v 6 英特网的接口上广播2 0 0 2 ：1 6 的网络前缀加入i p v 6 单播路由网络，作为网关把6 t 0 4 流量转发到i p v 6 网络。 另外一种单个主机的6 t 0 4 形式是，6 t 0 4 的双栈主机同时带有6 t 0 4 路由功能，不 需要额外的6 t 0 4 路由器，直接通过i p v 4 网访问远端6 t 0 4 主机或路由器。这是一种 主机到主机或主机到路由器的隧道。现在微软的w i n d o w s 2 0 0 3 和x p 支持这种功能， 并且是默认支持6 t 0 4 隧道口4 1 。 1 4 华中科技大学硕士学位论文 胁摇 图3 - 46 t 0 4 双栈主机之间直接通过6 t 0 4 隧道互联 另外一种自动隧道需要用到“i p v 4 兼容的i p v 6 地址”，也就是末尾部分是3 2 位 的i p v 4 地址，前面9 6 位全是0 ，一起构成1 2 8 位的i p v 6 地址。在使用这种隧道时， 用于目的节点的邛v 6 地址是与i p v 4 兼容的i p v 6 地址，因此隧道末端的i p v 4 地址， 直接从兼容i p v 4 的i p v 6 地址中提取出来，不需要人工配曼。 网络地址翻译n a t - p t ，它适合于单纯运行i p v 6 协议的网络与单纯运行i p v 4 协 议的网络之间的互相通信。它最初来源于v 4 中已经广泛使用的n a t 技术( 网络地 址转换) ，为了适应口v 4 和i p v 6 之间转换的需要，添加了p t ( 协议翻译) ，构成了 n a t - p t ，成为向口v 6 迁移的重要技术之一。在使用n a t - p t 转换i p v 4 地址到i p v 6 地址时，要建立个邛v 4 和i p v 6 地址的映射关系。 网络地址翻译是由位于i p v 6 选路区域和i p v 4 选路区域之间的边界上的 i p v 6 i p v 4 翻译路由器进行的。翻译路由器对经过的从i p v 6 区域到i p v 4 区域的i p 包， 去掉i p v 6 包头，并以等价的i p v 4 包头代替，反之也是如此，从i p v 4 区域到i p v 6 区 域的d 包，去掉d v 4 包头，并以相应的i p v 6 包头代替。但是n a t - p t 有一个缺点， 每一个要经过n a t - p t 网关和i p v 4 主机通信的口v 6 主机都需要在地址池里获得一个 i p v 4 地址用于通信，这样会浪费大量碑v 4 地址，而且一旦参于通信的i p v 6 主机很 多，将会耗尽地址池中的i p v 4 地址，使其他的i p v 6 主机无法通信。解决办法是采用 华中科技大学硕士学位论文 n a p t - p t ( 霞 络地址端口翻译协议翻译) ，可以只使用一个i p v 4 地址，而用不同的端 口进程来代理不同i p v 6 主机的通信，类似于坤v 4 中的n a t 与p a t 的区别。 这几种方法互有优缺点，又互为补充，可以单独使用，也可以共同使用。例如 主机到路由器隧道和主机到主机隧道中的两边端点，但同时也必须支持双堆栈。在 这几种方法中，双堆栈设置简单，服务质量良好，可以发挥i p v 6 的优点，又对原有 的i p v 4 网络影响很小，应该是优先考虑的转换方式。但是需要对服务器的软件和路 由器进行升级或更换。隧道技术的好处在于使物理上不连接的i p v 6 路由器之间或主 机间能够穿过m v 4 网络建立一条虚连接。使i p v 6 可以利用i p v 4 的报文传