1、 山东科技大学学士学位论文 摘要CERNET2的正式投入运行将使IPv6在CERNET2上由实验阶段转入应用阶段,在国内大多高校校园网也将由逐步完成基于IPv4的CERNET2接入,本文分析比较了IPv4与IPv6网络的各种优缺点;研究了现阶段IPv4向IPv6的过渡技术,在调研考察现阶段高校校园网接入CERNET2的技术和方案的基础上,给出了基于隧道技术的网络中心纯IPv6接入;基于双隧道以及双栈协议的某学院办公室的IPv4与IPv6的同时接入;以及基于ISATAP模式隧道的校内单点客户的IPv4与IPv6的同时接入三种可行的IPv6网络的接入方案,并搭建了模拟实验环境,完成了一定意义上可用
2、性的测试。关键词:CERNET2;IPv6;IPv4;隧道;双栈协议;过渡技术。AbstractCERNET2 formal operational IPv6 will CERNET2 by the experimental stage in the application stage, most of campus network in the country will also be gradually completed the CERNET2 IPv4-based access, this paper compares IPv4 and IPv6 networks of all kin
3、ds of advantages and disadvantages; of the current IPv4 to IPv6 transition technology, at this stage in the research study CERNET2 campus network access technologies and programs based on the tunneling technology is presented based on pure IPv6 network center access, and dual stack based on double t
4、unnel agreement, the office of a college, while IPv4 and IPv6 access, and school-based ISATAP tunnel mode single point of customer access to IPv4 and IPv6, while three possible IPv6 network access solutions, and built a simulation environment, completed a certain sense, usability testing.Key words:
5、CERNET2; IPv6; IPv4; tunnel; Dual stack; transitional technology.80毕业论文(设计)原创性声明本人所呈交的毕业论文(设计)是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,本论文(设计)不包含其他个人已经发表或撰写过的研究成果。对本论文(设计)的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。 作者签名: 日期: 毕业论文(设计)授权使用说明本论文(设计)作者完全了解*学院有关保留、使用毕业论文(设计)的规定,学校有权保留论文(设计)并向相关部门送交论文(设计)的电子版和纸质
6、版。有权将论文(设计)用于非赢利目的的少量复制并允许论文(设计)进入学校图书馆被查阅。学校可以公布论文(设计)的全部或部分内容。保密的论文(设计)在解密后适用本规定。 作者签名: 指导教师签名: 日期: 日期: 注 意 事 项1.设计(论文)的内容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要(300字左右)、关键词4)外文摘要、关键词 5)目次页(附件不统一编入)6)论文主体部分:引言(或绪论)、正文、结论7)参考文献8)致谢9)附录(对论文支持必要时)2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.
7、2万字。3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。4.文字、图表要求:1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画3)毕业论文须用A4单面打印,论文50页以上的双面打印4)图表应绘制于无格子的页面上5)软件工程类课题应有程序清单,并提供电子文档5.装订顺序1)设计(论文)2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订3)其它目录1 绪论11.1选题背景11.
8、2研究的主要内容31.3研究意义42 IPv6协议的基本框架62.1 变化概述62.2 包头结构102.3 流标签122.4 业务流类别132.5 分段132.6 扩展头143 IPv6的优势与现状163.1 IPv6相对于IPv4的优势163.2 IPv6的国内外现状174 IPv4到IPv6的过渡技术204.1 隧道技术214.2 双栈协议244.3 网络地址转换-协议转换265 不同需求下的三种接入方案285.1 网络中心工作小组的接入方案285.2 某学院办公室IPv4/IPv6的同时接入385.3 校园网内某一用户要IPv4/IPv6网络接入方案506 结束语56致谢辞57参考文献5
9、8附录一59外文文献59附录二70中文翻译701 绪论1.1选题背景1.1.1 何时升级IPv4网络我们都知道岁月的流逝并不会使一些美好的事物消失。但不幸的是,一些现在看来不错的事物并不意味着能够永远使用下去-无论他现在是多么的辉煌,他或者将会过时,或者将被开始殆尽,总会有新鲜的事物遮盖它原有的光芒。IPv4就是这样一种东西,而当这种好的事物已经成为基础设施的一部分的时候,对它的维护变得非常重要,而了解何时对它进行升级以及如何以最少的混乱、最低的代价进行升级则显得尤其重要。按照目前基于IPv4网络各种业务开展的速度计算,亚太地区的IPv4地址在3年内将会消耗殆尽。由于互联网对IP地址的需求是不
10、断增加的,如果不将IPv4升级到 IPv6,IP地址的耗尽就会导致互联网效率变低,“网络塞车”会在很大程度上限制互联网的发展。网络调查显示,截至2009年6月,中国大陆共分得IPv4地址2.05亿个,仅次于美国,排名世界第二。CNNIC作为APNIC最大的国家级IP地址注册管理机构(NIR),目前的IPv4地址自主分配能力位居世界第一,能一次分配26万多个IP地址。到今年6月,CNNIC分配 IPv4地址已经累计达到5395万个,在一定程度上缓解了我国IP地址资源的压力。然而,尽管如此,中国已获得的IPv4地址数量却还不到全球已分配总量的4.5%,未来国内的需求量会不断增大,并且增速会高于全球
11、增速均值。特别是近三年,我国IPv4地址的增长量远远落后于网民的增长量,3G引发的移动互联网热潮对IP地址的海量需求更会让中国IP地址捉襟见肘。据中国移动研究院黄晓庆院长预测,在未来5年中,仅仅是移动互联网的IP地址需求,预计就会达到5-9亿,全球剩余的IPv4地址也不能满足中国的需求,解决IPv4地址的短缺问题已进入倒计时。1.1.2 现有IPv4的局限性及其缺点在当前计算机工业飞速发展的步伐下,指出IPv4的局限性和缺点如同指出小汽车和卡车的内燃机是有缺陷的动力源一样。IP的确是一个非常强壮的协议,并已经证明了他能够连接小至几个节点,大至Internet上难以计数的主机。为交通工具选择动力
12、源时,只要能够像汽油机或柴油机一样提供动力,任何人都可以使用包括电能、太阳能或是风能作为上路的动力而不会影响别人,与此不同的是,IP的升级将对所有使用IP的人产生重大影响。TCP/IP的工程师和设计人员早在80年代初期就意识到了升级的需求,因为当时已经发现IP地址空间随着Internet发展只能支持很短的时间,1994年ALEI工作组已经估算出IPv4会在2005到2011的某一时间耗尽,同一时间在多伦多IETF会议上专家组提出了创建Ipv6的建议。IPv4网络的一些局限性以及缺点主要体现在以下几个方面:l IP地址空间危机:IP地址空间的危机由来已久,并正式升级的主要动力。l IP性能可以进
13、一步提升:尽管IP表现的不错,一些源自20年甚至更早以前的设计还能够进一步改进。l IP安全性缺陷:安全性一直被认为是由网络层以上的层来负责,但它现在已经成为IP的下一个版本可以发挥作用的地方l 自动配置:对于IPv4节点的配置一直比较复杂,而网络管理员与用户则更喜欢“即插即用”,即:将计算机插在网络上然后就可以开始使用。IP主机移动性的增强也要求当主机在不同网络间移动和使用不同的网络接入点是能提供更好的配置支持。1.2研究的主要内容基于国内外对现有IPv4网络以及下一代IPv6网络的研究现状,文章总结了IPv4向IPv6网络的过渡的必要性,以及通过何种技术来实现一个完美的衔接,让网络上的每一
14、个用户在不知不觉中完成这次网络的过渡。具体研究内容如下:1. IPv6协议的基本框架这部分内容介绍了IPv4的更新,描述了新的协议头中各个字段及IPv6的地址空间,着重介绍了IPv6中包含的变化和新特性。2. IPv6网络的现状以及相对于IPv4的优势这部分主要介绍了目前国内外IPv6网络的发展现状,着重分析了国内IPv6网络的发展情况,同时对比了IPv6相比于IPv4的一些优势。3. IPv4网络向IPv6网络过渡的技术总结国内外研究实现IPv4向IPv6过渡的两种主要技术,详细分析了这两种技术的实现原理以及运行部署情况。4. 在不同技术支持下的模拟与测试通过对以上两种技术的分析总结,再结合
15、现实中遇到的不同情况,借助GNS3软件运行CISCO设备的IOS来完成对不同情况的实验模拟与测试。1.3研究意义IPv6作为下一代网络,具有更好的扩展性与安全性,在我国IPv6的发展还属于起步阶段,所以我们要存分利用国外IPv4向IPv6网络过渡的各种技术,积极挖掘适合我国实际情况以及行之有效的过渡方案,为国内各大高校,乃至全国向IPv6网络的过渡提供一个技术支持。本文的研究意义主要有以下几个方面:(1)通过对IPv6网络的理解与学习,掌握下一代网络的运行机制,以便更好的在基于IPv6的网络上开展业务。目前国内的很多业务都是基于IPv4来开展的,但是几年来由于受到IPv4网络地址资源枯竭的影响
16、,很多网络业务受到了影响,如果我们能掌握好下一代网络的运行机制,将现在和各种业务需求完美的迁移到IPv6网络上,在将是我们占去IPv6网络优势的一个先机。(2)通过对IPv4向IPv6网络过渡的研究,可以推动高校尽早的走入下一代网络。将目前常用的两种过渡技术作为本次研究的主要对象,主要是为了掌握的技术可以带来真正的实用价值,通过对高校现有网络与下一代网络的对比分析,将大大推动高校IPv6网络的早日接入。(3)站在个人发展的角度来看,相信本次研究学习将会为我以后的网络人生带来不小的益处。眼看现有网络的寿命即将殆尽,如果自己提前学习并掌握了IPv4到IPv6的改造技术相信不久的将来会有自己的用武之
17、地,毕竟这个改造工程是一个全球性的大蛋糕,只要自己分得一小块足矣。2 IPv6协议的基本框架对IPv4的升级最早在两个RFC中进行了定义。 RFC 1883中描述的是协议本身,而 RFC1884介绍的是IPv6的地址结构。现在RFC1884已经被RFC 2373所替代,1998年夏天I E T F批准了一个草案来替换RFC 1883。从3 2位地址到1 2 8位地址的变化代表了一个重大的转变,但如何制定和分配IPv6地址直到1998年秋天也没有定论。2.1 变化概述IPv6中的变化体现在以下五个重要方面:l 扩展地址l 简化头格式l 增强对于扩展和选项的支持l 流标记l 身份验证和保密对于IP
18、的这些改变对IAB于1991年制定的IPv6发展方向中的绝大部分都有所改进。IPv6的扩展地址意味着IP可以继续增长而无需考虑资源的匮乏,该地址结构对于提高路由效率有所帮助;对于包头的简化减少了路由器上所需的处理过程,从而提高了选路的效率;同时,改进对头扩展和选项的支持意味着可以在几乎不影响普通数据包和特殊包选路的前提下适应更多的特殊需求;流标记办法为更加高效地处理包流提供了一种机制,这种办法对于实时应用尤其有用;身份验证和保密方面的改进使得 IPv6更加适用于那些要求对敏感信息和资源特别对待的商业应用。1. 扩展地址IPv6的地址结构中除了把32位地址空间扩展到了128位外,还对IP主机可能
19、获得的不同类型地址作了一些调整。例如IPv6中取消了广播地址而代之以任意点播地址。IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。2. 简化的包头IPv6中包括总长为40字节的8个字段(其中两个是源地址和目的地址 )。它与IPv4包头的不同在于,IPv4中包含至少12个不同字段,且长度在没有选项时为20字节,但在包含选项时可达60字节。IPv6使用了固定格式的包头并减少了需要检查和处理的字段的数量,这将使得选路的效率更高。包头的简化使得IP的某些工作方式发生了变化。一方面,所有包头长度统一,因此不再需要包头长度字段。此外,通过修改包分段的规则可以在包头
20、中去掉一些字段。IPv6中的分段只能由源节点进行:该包所经过的中间路由器不能再进行任何分段。最后,去掉IP头校验和不会影响可靠性,这主要是因为头校验和将由更高层协议 (UDP和TCP)负责。3. 对扩展和选项支持的改进在IPv4中可以在IP头的尾部加入选项,与此不同,IPv6中把选项加在单独的扩展头中。通过这种方法,选项头只有在必要的时候才需要检查和处理。为便于说明,考虑以下两种不同类型的扩展部分:分段头和选路头。 IPv6中的分段只发生在源节点上,因此需要考虑分段扩展头的节点只有源节点和目的节点。源节点负责分段并创建扩展头,该扩展头将放在 IPv6头和下一个高层协议头之间。目的节点接收该包并
21、使用扩展头进行重装。所有中间节点都可以安全地忽略该分段扩展头,这样就提高了包选路的效率。另一种选择方案中,逐跳( hop-by-hop)选项扩展头要求包的路径上的每一个节点都处理该头字段。这种情况下,每个路由器必须在处理IPv6包头的同时也处理逐跳选项。第一个逐跳选项被定义用于超长IP包(巨型净荷)。包含巨型净荷的包需要受到特别对待,因为并不是所有链路都有能力处理那样长的传输单元,且路由器希望尽量避免把它们发送到不能处理的网络上。因此,这就需要在包经过的每个节点上都对选项进行检查。4. 流在IPv4中,对所有包大致同等对待,这意味着每个包都是由中间路由器按照自己的方式来处理的。路由器并不跟踪任
22、意两台主机间发送的包,因此不能“记住”如何对将来的包进行处理。IPv6实现了流概念,其定义如RFC1883中所述:流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列,源点希望中间路由器对这些包进行特殊处理。路由器需要对流进行跟踪并保持一定的信息,这些信息在流中的每个包中都是不变的。这种方法使路由器可以对流中的包进行高效处理。对流中的包的处理可以与其他包不同,但无论如何,对于它们的处理更快,因为路由器无需对每个包头重新处理。5. 身份验证和保密RFC1825(IP的安全性体系结构)描述了IP的安全性体系结构,包括IPv4和IPv6。它发表于在1995年8月,目前正在进行修改和更新。
23、1998年3月发表了一个更新版Internet草案。IP安全性的基本结构仍然很坚固,且已经进行了一些显著的改变和补充。IPv6使用了两种安全性扩展:IP身份验证头(AH )首先由RFC1826(IP身份验证头)描述,而IP封装安全性净荷(ESP )首先在RFC1827(IP封装安全性净荷( ESP ) )中描述。报文摘要功能通过对包的安全可靠性的检查和计算来提供身份验证功能。发送方计算报文摘要并把结果插入到身份验证头中,接收方根据收到的报文摘要重新进行计算,并把计算结果与A H头中的数值进行比较。如果两个数值相等,接收方可以确认数据在传输过程中没有被改变;如果不相等,接受方可以推测出数据或者是
24、在传输过程中遭到了破坏,或者是被某些人进行了故意的修改。封装安全性提供机制,可以用来加密 IP包的净荷,或者在加密整个IP包后以隧道方式在Internet上传输。其中的区别在于,如果只对包的净荷进行加密的话,包中的其他部分 (包头)将公开传输。这意味着破译者可以由此确定发送主机和接收主机以及其他与该包相关的信息。使用ESP对IP进行隧道传输意味着对整个IP包进行加密,并由作为安全性网关操作的系统将其封装在另一IP包中。通过这种方法,被加密的IP包中的所有细节均被隐藏起来。这种技术是创建虚拟专用网(VPN)的基础,它允许各机构使用Internet作为其专用骨干网络来共享敏感信息。2.2 包头结构
25、在IPv4中,所有包头以32位为单位,即基本的长度单位是4个字节。在IPv6中,包头以64位为单位,且包头的总长度是40字节。IPv6协议为对其包头定义了以下字段:l 版本:长度为4位,对于IPv6,该字段必须为6l 类别:长度为8位,指明为该包提供了某种“区分服务”。RFC1883中最初定义该字段只有4位,并命名为“优先级字段”,后来该字段的名字改为“类别”,在最新的IPv6 Internet草案中,称之为“业务流类别”。该字段的定义独立于IPv6,目前尚未在任何RFC中定义。该字段的默认值是全0。l 流标签。长度为20位,用于标识属于同一业务流的包。一个节点可以同时作为多个业务流的发送源。
26、流标签和源节点地址唯一标识了一个业务流。在RFC1883中这个字段最初被设计为24位,但当类别字段的长度增加到8位后,流标签字段被迫减小长度来作补偿。l 净荷长度。长度为16位,其中包括包净荷的字节长度,即IPv6头后的包中包含的字节数。这意味着在计算净荷长度时包含了IPv6扩展头的长度。l 下一个头。这个字段指出了IPv6头后所跟的头字段中的协议类型。与IPv6协议字段类似,下一个头字段可以用来指出高层是TCP还是UDP,但它也可以用来指明IPv6扩展头的存在。l 跳极限。长度8位。每当一个节点对包进行一次转发之后,这个字段就会被减1。如果该字段达到0,这个包就将被丢弃。 IPv4中有一个具
27、有类似功能的生存期字段,但与IPv4不同,人们不愿意在IPv6中由协议定义一个关于包生存时间的上限。这意味着对过期包进行超时判断的功能可以由高层协议完成。l 源地址。长度为128位,指出了IPv6包的发送方地址。l 目的地址。长度为128位,指出了IPv6包的接收方地址。这个地址可以是一个单播、组播或任意点播地址。如果使用了选路扩展头 (其定义了一个包必须经过的特殊路由 ),其目的地址可以是其中某一个中间节点的地址而不必是最终地址。表2-1 IPv6的头结构版本业务流类别流标签净荷长度下一个头跳极限源IP地址目的IP地址数据报的数据部分净荷2.3 流标签IPv4通常被描述为无连接协议。就像任何
28、一个包交换网络一样, IPv4设计为让每个包找到自己的路径以到达其目的地。每个包都分别处理,而结果是两个从相同数据源发往相同目的地的包可以采用完全不同的路由来穿越整个网络。这对于适应网络突发事件来说是个好办法,因为突发事件意味着任何一条路由都可能在任何时间出现故障,但只要两主机间存在某些路由则可以进行数据的交互。但是,这种方法的效率可能不太高,尤其是当包并不是孤立的,且实际上是两个通信系统间的业务流的一部分时。进一步考虑一个包流从一台主机发往另一主机时在它所经过的路径上将发生的事情:每个中间路由器对每个包的处理将导致在链路上轻微地增加延时。对于类似文件传输或终端仿真之类的大部分传统 Inter
29、net应用,延时只会带来一点不方便而已,但对于一些提供互操作的音频和视频应用而言,即使只是增加一点点延时也会显著降低服务质量。对每个IPv4包均进行单独处理带来的另一个问题在于难以把特定的业务流指定到较低代价的链路上。例如,电子邮件的传输优先级不高,并且不是实时应用,但 IPv4网络管理员却没有简单的办法来标识这些包,把它们传输到较低开销的 Internet链路,并为实时应用保留较高开销的链路。IPv6中定义的流的概念将有助于解决类似问题。IPv6头字段中的流标签把单个包作为一系列源地址和目的地址相同的包流的一部分。同一个流中的所有包具有相同的流标签。2.4 业务流类别最早有关IPv6的RFC
30、1883中定义了4位优先级字段,这意味着每个包可能具备16个优先级中的一个。但是,经过多次讨论后这个字段的名字改为“类别”,且长度也扩大到了1字节。在最新的关于RFC1883的Internet修订草案中,名字又被改为“业务流类别”。IPv6类别字段的数值及如何正确使用还有待定义。使用IPv4服务类型字段和使用IPv6类别的实验最终必将为此带来有用的结果。使用业务流类别的目的在于允许发送业务流的源节点和转发业务流的路由器在包上加上标记,并进行除默认处理方法之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性而对包进行特殊的处理。虽然在IPv6的实现中很可能需要并建议高层
31、协议为它们的数据指定一个特定的业务流等级,但这些实现中可能也允许中间路由器根据实际情况修改这个值。2.5 分段IPv6的分段只能由源节点和目的节点进行,这样就简化了包头并减少了用于选路的开销。逐跳分段被认为是一种有害的方法。首先,它在端到端的分段中将产生更多的分段。此外在传输中,一个分段的丢失将导致所有分段重传。IPv6的确可以通过其扩展头来支持分段,但是如下所述,了解IPv4分段如何工作将有助于了解IPv6中为什么要进行改变。在此不过多介绍。2.6 扩展头IPv4选项的问题在于改变了IP头的大小,因此更像一个“特例”,即需要特别的处理。路由器必须优化其性能,这意味着将为最普遍的包进行最佳性能
32、的优化。这使得 IPv4选项引发一个路由器把包含该选项的包搁置一边,等到有时间的时候再进行处理。IPv6中实现的扩展头可以消灭或至少大量减少选项带来的对性能的冲击。通过把选项从IP头中搬到净荷中,路由器可以像转发无选项包一样来转发包含选项的包。除了规定必须由每个转发路由器进行处理的逐跳选项之外,IPv6包中的选项对于中间路由器而言是不可见的。IPv6定义了如下选项扩展:l 逐跳选项头:此扩展头必须紧随在 IPv6头之后。它包含包所经路径上的每个节点都必须检查的选项数据。由于它需要每个中间路由器进行处理,逐跳选项只有在绝对必要的时候才会出现。到目前为止,已经定义了两个选项:巨型净荷选项和路由器提
33、示选项。巨型净荷选项指明包的净荷长度超过 IPv6的16位净荷长度字段。只要包的净荷超过65535字节(其中包括逐跳选项头),就必须包含该选项。如果节点不能转发该包,则必须回送一个ICMPv6出错报文。路由器提示选项用来通知路由器,IPv6数据报中的信息希望能够得到中间路由器的查看和处理,即使这个包是发给其他某个节点的 (例如,包含带宽预留协议信息的控制数据报)。l 选路头:此扩展头指明包在到达目的地途中将经过哪些节点。它包含包沿途经过的各节点的地址列表。IPv6头的最初目的地址是路由头的一系列地址中的第一个地址,而不是包的最终目的地址。此地址对应的节点接收到该包之后,对 IPv6头和选路头进
34、行处理,并把包发送到选路头列表中的第二个地址。如此继续,直到包到达其最终目的地。l 分段头:此扩展头包含一个分段偏移值、一个“更多段”标志和一个标识符字段。用于源节点对长度超出源端和目的端路径MTU的包进行分段。l 目的地选项头:此扩展头代替了IPv4选项字段。目前,唯一定义的目的地选项是在需要时把选项填充为64位的整数倍。此扩展头可以用来携带由目的地节点检查的信息。l 身份验证头(AH ):此扩展头提供了一种机制,对IPv6头、扩展头和净荷的某些部分进行加密的校验和的计算。l 封装安全性净荷(ESP )头。这是最后一个扩展头,不进行加密。它指明剩余的净荷已经加密,并为已获得授权的目的节点提供
35、足够的解密信息。3 IPv6的优势与现状3.1 IPv6相对于IPv4的优势随着基于现有网络IPv4业务在各个领域的大量开展,大大加速了IPv4网络地址的耗尽,尽管之前我们也运用了一些网络技术来解决这一问题,但终究不是长远之计,仅仅是推迟了IPv4地址末日的到来;再者人们对网络安全的要求日益提高,而现行的IPv4在网络层没有进行安全考虑,使网络传输出现严重的安全隐患,介于此我们必须使用一种新的编制技术来满足网络的发展,IPv6应用而生,相比与IPv4其优势主要体现在:(1)报文格式的改变,地址长度由原来的32位增加为128位,地址空间增加到2128=3.4028237*1038个,毫不夸张地说
36、即使是全球每一粒沙子都分一个地址都有富裕,很好地解决了地址空间缺乏的危机。(2)IPv6地址配置不仅支持手动地址配置更主要的是支持自动地址配置,体现了支持节点的即插即用功能,减少网络管理的困难和复杂性。对于IPv4的一些动态配置协议都是状态自动配置协议即服务器必须保持每个节点的状态信息,并管理这些保存的信息,而IPv6是支持无状态自动配置,无状态自动配置规程相对容易实现。首先,如果使用IEEE EUI-64链路层地址,用户就可以确信自己的主机 I D是唯一的。因此,节点要完成的工作是确定自己的链路层地址并计算出 E U I - 6 4地址,然后确定自己的IPv6网络地址。(3)提供了对移动性的
37、更好支持。对于IPv4在处理移动性时主要是通过外地代理来解决,多个移动节点共享一个转交地址,这样做主要还是出于考虑IPv4地址空间的局限性,在引入IPv6之后巨大的地址空间使得地址的自动配置变得非常简单,移动节点可以很简单地快速的得到一个转交地址,这样使得IPv6不再需要外地代理,同样也不需要外地代理转交地址了,也就是说,移动IPv6中唯一的一种转交地址是配置转交地址。(4)提供了对Internet协议安全性的更好支持,在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。3.2 IPv6的国内外现状IPv6是下一代网络的要害技术,IETF从1994
38、年开始这首研究开发下一代的IP协议即IPv6,1995年IPv6的核心协议草案形成,1998年IPv6核心协议相对成熟,之后的几年间业界对IPv6的探讨与争论一直不断5。最近,全球的一些发达国家对IPv6的开发和应用取得了实质性的进展,一些国家和地区推出了很有特色的应用,一些运营商推出了商用业务和应用,为我们勾勒出了IPv6的未来发展前景。例如:日本的电信运营商推出了商用IPv6业务、韩国的IPv6推广主要是沿着与宽带业务相结合的发展方向、美国首先将IPv6应用于军事领域、欧洲的IPv6应用将在移动领域有所突破,而我国的CNGI项目是政府引导的IPv6发展计划6。日本被认为是最先进的IPv6试
39、验场。早在1999年,日本的一些运营商、互联网服务提供商就已经开始启动IPv6的试验业务和服务,如NTT,IIJ等运营商后开始提供实验性服务。到目前为止,日本已经有十个以上的IPv6商用业务和实验服务提供商,其中NTT公司的IPv6全球发展策略尤其引人注目。很长一段时间以来,IPv6在美国的发展都处于休眠状态,而2003年6月美国国防部公布将不再购买不支持IPv6的网络硬件设备的消息令业界为之一振。2003年6月9日,美国国防部发表了一份备忘录,决定采用新的政策在整个部门中部署IPv6。从2003年10月起,其300亿美元的IT预算将只能用来购买支持IPv6的技术4。欧洲的移动通信事业相当发达
40、,但在互联网的发展方面去落后于美国,因此欧洲在IPv6的发展上采取了“先移动,后固定”的基本战略,并在第三代移动通信网中率先引入了IPv6,已实现在互联网领域与美国并驾齐驱的目标6。而中国对于IPv6技术的态度是“积极跟踪、把握机遇、稳妥推进”,并且在部分地区实行了网上实验。中国政府密切关注着IPv6的发展,目前中国高校和科研机构已经与国外一些运营商合作,对IPv6进行研究实验。如清华大学、北京大学、北京理工大学等高校已经部署了IPv6的专网,为进一步IPv6的研究提供了一个很好的平台,由此可看出国家对下一代网络的重视。上一代网络的核心技术可以说是几乎全部被国外掌握,总是人家制定规矩让我们来遵
41、守,这样很是被动,为了改变这一现状我们国家一定会抓住IPv6发展的这一机会,加紧研发掌握一定的核心技术,从而在下一代IPv6规约的制定中分的一杯羹8。 4 IPv4到IPv6的过渡技术由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到IPv6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到IPv6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
42、实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。目前针对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,在此我会按照自己所了解的对IPv4-v6过渡的基本策略和机制做一个简单的介绍。在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:l 保证IPv4和IPv6主机之间的互通;l 在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);l 对于网络管理者和终端用户来说,
43、过渡过程易于理解和实现;l 过渡可以逐个进行;对于IPv4向IPv6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。纵观各种演进策略,主流技术主要是隧道技术与双栈协议。4.1 隧道技术隧道方法用于连接处于Ipv4海洋中的各孤立的IPv6岛。此方法要求隧道两端的IPv6结点都是双栈节点,即也能够发送IPv4包。将IPv6封装在IPv4中的过程与其他协议封装相似:隧道一端的节点把IPv6数据报作为要发送给随到另一端节点的IPv4包中的净荷数据,这样就产生了包含IPv6数据报的IPv4数据报流。
44、如下图所示,节点A和节点B都是只支持IPv6的节点。如果节点A要向B发送包,A只是简单地把IPv6头的目的地址设为B的IPv6地址,然后传递给路由器X;X对IPv6包进行封装,然后将IPv4头的目的地址设为路由器Y的IPv4地址;若路由器Y受到此IPv4包,则首先拆包,如果发现被封装的IPv6包是发给节点B的,Y就包正确的转发给B。图4-1通过在双栈IPv4/IPV6路由器之间使用隧道连接IPv6网络孤岛的连接可以跨越IPv4海洋包含IPv4地址的IPv6地址大至可分为两类:IPv4兼容地址和IPv4映射地址。IPv4兼容地址是指在128位地址中,高阶的96位全部为0,而最后的32位包含IPv
45、4地址。能够自动将IPv6包以隧道方式在IPv4网络中传送的IPv4/IPv6节点将使用这些地址。IPv6的隧道类型大致分为一下几种:图4-2IPv6隧道的不同类型1、 路由器-路由器隧道 路由器X和路由器Y使用隧道方式来传送经过网络o的包,而网络o只支持IPv4。主机A可以透明地将IPv6包发送给主机B,这个主机都不必考虑中间插入的IPv4网络(即网络o)。这种情况下,主机A和主机B都是只支持IPv6的节点。2、路由器-主机隧道 此时网络M只支持IPv4,但主机B同时运行IPv4和IPv6,网络的其他部分都只支持IPv6。这种情况下,隧道传送发生在路由器Y和主机B之间。在网络的其他部分,IP
46、v6包可以自由传送。但是路由器Y必须将IPv6包封装在IPv4包中,以便通过只支持IPv4的网络M。3、主机-主机隧道 假设此时只有主机A和主机B同时支持IPv4和IPv6,而网络的其他部分都支持IPv4。这种情况下,隧道传送发生在主机A和主机B之间。对于发往主机B的IPv6包,主机A必须把他们封装在IPv4包中,以便由只支持IPv4的路由器来运载。4、主机-路由器隧道 假设此时主机A和路由器X为双栈节点,网络N只支持IPv4,而网络的其他部分都只支持IPv6。这种情况下,主机A仅对发往路由器X的IPv6包采用隧道方式;一旦通过了只支持IPv4的网络N,路由器X就对这些通过隧道传送的包拆包,然
47、后按正常方式通过IPv6网络转发。4.2 双栈协议正如2000问题的幽灵所表现出来的,传统系统的坚固性被高估了。很长时间内,IPv4仍将存在,即使一些网络或连网时间的其余部分已升级为IPv6。到那时,升级系统将需要保持与IPv4系统的互操作能力。随着时间的推移,互操作的负担将由早期的实现者承担转为由传统系统的维护者来承担。任何情况下,同时支持IPv4和IPv6的系统都是必要的。双栈节点并不是一个新概念。例如,许多公司主机及支持到Internet的链接能力,也支持连接到使用早期版本的Novell Netware的公司LAN。这些主机已经支持两种根本不同的网络栈。到Internet的连接能力通过TCP/IP协议栈来提供,而到Netware的连接能力则通过IPX栈来提供。链路层接收到数据段并拆开,段头指明数据报是发给TCP/IP栈还是发给
浙ICP备2021020529号-1 | 浙B2-20240490 
