ipv6過(guò)渡技術(shù)的研究與實(shí)現(xiàn)--優(yōu)秀畢業(yè)論文

太原理工大學(xué) 碩士學(xué)位論文 IPv6過(guò)渡技術(shù)的研究與實(shí)現(xiàn) 姓名 王平 申請(qǐng)學(xué)位級(jí)別 碩士 專(zhuān)業(yè) 計(jì)算機(jī)應(yīng)用 指導(dǎo)教師 任新華 20040501 太原理工大學(xué)碩士研究生學(xué)位論文 Y 6 20 29 0 IP v 6 過(guò)渡技術(shù)的研究與實(shí)現(xiàn) 摘要 隨著I n t e r n e t 的飛速發(fā)展以及I P v 4 地址空間的逐漸耗盡 I P v 6 作為I n t e r n e t 協(xié)議的下一版本 取代I P v 4 已成為歷史必 然 I P v 6 協(xié)議的新特性為下一代互聯(lián)網(wǎng)的應(yīng)用和發(fā)展提供了更 加廣闊的前景和完善的支持 I P v 4 向I P v 6 的過(guò)渡不可能一蹴而就 在很長(zhǎng)一段時(shí)間內(nèi) 兩者會(huì)共存 v 6 不是對(duì)v 4 的簡(jiǎn)單升級(jí) 由于頭部特征和配址 機(jī)制的差異 兩者無(wú)法兼容 如何平滑 漸進(jìn)地過(guò)渡到I P v 6 是必須要解決的一個(gè)問(wèn)題 本文詳細(xì)介紹了針對(duì)過(guò)渡期不同問(wèn)題的具體解決方案 包 括雙協(xié)議棧 隧道技術(shù)和協(xié)議翻譯機(jī)制 前兩者實(shí)現(xiàn)相對(duì)簡(jiǎn)單 針對(duì)性強(qiáng) 主要用于解決I P v 4 網(wǎng)絡(luò)中I P v 6 節(jié)點(diǎn)的通信問(wèn)題 但并不支持I P v 4 與I P v 6 節(jié)點(diǎn)的互訪 協(xié)議翻譯的設(shè)計(jì)目標(biāo)正 寓于此 論文在深入分析當(dāng)前各類(lèi)翻譯技術(shù)的基礎(chǔ)上 設(shè)計(jì)并 實(shí)現(xiàn)了一種基于翻譯網(wǎng)關(guān)的過(guò)渡技術(shù) 翻譯網(wǎng)關(guān)架設(shè)在網(wǎng)絡(luò)邊 界路由器上 對(duì)不同協(xié)議域的交互信息進(jìn)行協(xié)議轉(zhuǎn)換 包括I P 太原理工大學(xué)碩士研究生學(xué)位論文 I C M P 以及傳輸層與應(yīng)用層 在具體實(shí)現(xiàn)中 以L i n u x 平臺(tái)作為 試驗(yàn)環(huán)境 利用N e t f i i t e r 功能框架 通過(guò)編寫(xiě)內(nèi)核模塊調(diào)用 鉤子 函數(shù) 對(duì)流經(jīng)協(xié)議棧的數(shù)據(jù)包進(jìn)行分析和處理 實(shí)驗(yàn) 證明該方案符合最初的設(shè)計(jì)原則 可達(dá)到預(yù)期的效果 最后 指出設(shè)計(jì)中存在的不足和下一步要改進(jìn)的工作 關(guān)鍵詞 翻譯網(wǎng)關(guān) 過(guò)渡技術(shù) I P v 6 N e t f i l t e r 太原理工大學(xué)碩士研究生學(xué)位論文 T H ER E S E A R C HA N DR E A L I Z A T l O N O FI P V 6T R A N S I T I O NT E C H N O L O G Y W 曲t h er a p i di n c r e a s eo fI n t e r n e ta n dt h e g r a d u a l l yd e p l e t i n go fI P v 4 a d d r e s sI P v 6 一n l en e x ti n t e m e tp r o t o c o lv e r s i o n w i l lr e p l a c eI P v 4n e c e s s a r i l y T h e n e wc h a r a c t e r so fI P v 6w i l lp r o v i d em o r e p e r f e c ts u p p o r ta n dw i d e rf o r e g r o u n df o r t h ea p p l i c a t i o na n dd e v e l o p m e n to ft h en e x tg e n e r a t i o nn e t w o r k T h et r a n s i t i o nf r o mI P v 4t oI P v 6w i l ln o ta c c o m p l i s hi na na c t i o n a n di na 1 0 n gp e r i o d t h e y Uc o e x i s t V 6i sn o tas i m p l eu p g r a d ef r o mV 4 a n db e c a u s eo f t h ed i f f e r e n c eo fh e a ds t r u c t u r ea n da d d r e s sc o n f i g u r a t i o n t h e ya r en o tc o m p a t i b l e H o wt Og r a d u a l l ya n ds m o o t h l yt r a n s i tt oI P v 6i sap r o b l e mt h a tm u s tb er e s o l v e d T f l i sp a p e rd e t a i l e di n t r o d u c e ss o m ec o n c r c c em e t h o d si na l l u s i o nt 0d i f f e r e n t i n s t a n c ei nt r a n s i t i o np e r i o d i n c l u d i n gd u a lp r o t o c o ls t a c k s t u n n e h n gt e c h n o l o g y a n d p r o t o c 0 1 t r a n s l a t i o n T h et w of o r m e rm e t h o d sh a v ear e l a t i v e s i m p l e i m p l e m e n t a t i o na n ds t r o n gi n t e n tt or e a l i z e t h ec o m m u n i c a t i o n sb e t w e e nI P v 6 n o d e si 1 1t h eI P v 4n e t w o r k b u tp r o v i d en os u p p o r tf o rI P v 4n o d e st oc o n t a c tw i t h I P v 6 P r o t o c o lt r a n s l a t i o nt e c h n o l o g yj u s tp u tt h es t r e s so nt h i s a f t e rt h ed e e p l y a n a l y s i so fc u r r e n td i f f e r e n tt e c h n i c st h i sp a p e rd e s i g n sa n di m p l e m e n t sat r a n s i t i o n t e c h n i cb a s e do nt r a n s l a t i o ng a t e w a y T h et r a n s l a t i o ng a t e w a y sa r ep l a c e do nt h e b o r d e rt o u t e r s a n dt r a n s l a t ep r o t o c o l sb e t w e e nt h ed i f f e r e n tr e a l m s i n c l u d i n gI P I C M P T C Pa n da p p l i c a t i o nl a y e r D u r i n gt h ei m p l e m e n t a t i o nw et a k e l i n u x o p e r a t i o ns y s t e ma sO B l e x p e r i m e n tp l a t f o r m m a k eu s eo f N e t f i l t e rf r a m ea n dc o d e 太原理工大學(xué)碩士研究生學(xué)位論文 k e r n e lm o d u l et oc a l lh o o kf u n c t i o nt oa n a l y z ea n dt r a n s l a t ed a t ap a c k e t sp a s s i n g t h r o u g hI Pp m t o c o ls t a c k E x p e r i m e n tp r o v e st h a tt h i ss c h e m ec o m p l e t e l ya c c o r d s w i t ht h ef i r s td e s i g n i n gp n n c i p l ea n dc a r la c h i e v ea n t i c i p a t ep u r p o s e F i n a l l y t h i sp a p e rp o i n to u tt h es h o r t a g eo ft h ed e s i g na n dt h en e x ti m p r o v i n g t a s k s K E YW O R D S T r a n s l a t i o n g a t e w a y T r a n s i t i o nt e c h n o l o g y I P v 6 N e t f i l t e r 太原理工大學(xué)碩士研究生學(xué)位論文 1 課題研究背景 一 緒論 隨著互聯(lián)網(wǎng)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用和商業(yè)化的深入發(fā)展 現(xiàn) 有的網(wǎng)絡(luò)基礎(chǔ)設(shè)簏和網(wǎng)絡(luò)服務(wù)已經(jīng)難以滿足和支持大規(guī)模的網(wǎng)絡(luò)應(yīng)用 如 交互式遠(yuǎn)程實(shí)時(shí)教學(xué) 遠(yuǎn)程醫(yī)療 手術(shù) 協(xié)同工作 科研 數(shù)字化圖弗館 虛擬實(shí)驗(yàn)室等 另一方面 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大 現(xiàn)有網(wǎng)絡(luò)的運(yùn)營(yíng)和管理 已經(jīng)變得非常復(fù)雜 地址空間匱乏 帶寬瓶頸 網(wǎng)絡(luò)安全 數(shù)據(jù)保密 服 務(wù)質(zhì)量 新業(yè)務(wù)的盈利模式 對(duì)移動(dòng)特性的支持等問(wèn)題變得越來(lái)越突出 為了更好地迎接挑戰(zhàn) 必須建立I P v 6 下一代互聯(lián)網(wǎng) 搭建高性能 高質(zhì) 量 可靠 安全 經(jīng)濟(jì)與開(kāi)放的平臺(tái) 開(kāi)展I P v 6 研究 對(duì)于提升我國(guó)信 息化基礎(chǔ)設(shè)施水平 滿足國(guó)民經(jīng)濟(jì)發(fā)展需求具有重要的推動(dòng)作用 1 IP v 4 存在的問(wèn)題 地址問(wèn)題 I P v 4 地址長(zhǎng)度只有3 2 位 4 0 億個(gè)地址已用掉了3 4 并且還有許多 地址不可用 隨著I n t e r n e t 的爆炸式發(fā)展 除了計(jì)算機(jī) 移動(dòng)電話 手 表 汽車(chē) 家用電器等都可能需要I P 到2 0 0 5 年和2 0 1 0 年之間I P v 4 地 址就會(huì)耗盡 必須用一種新的地址方案來(lái)替代它 路由爆炸 I n t e r n c t 由于早期缺乏規(guī)劃 造成了l P 地址分配的 貧富不均 B 類(lèi) 地址不足 不得不分配若干個(gè)c 類(lèi)地址給一個(gè)機(jī)構(gòu)以解決地址容量的問(wèn) r 題 但同時(shí)導(dǎo)致了路由表的迅速膨脹 I a t c r n c t 的核一心路由器已有數(shù)萬(wàn)個(gè) 太原理工大學(xué)碩士研究生學(xué)位論文 入口 各級(jí)路由器中 路由表的條目過(guò)度增長(zhǎng) 路由選擇的等待時(shí)間增長(zhǎng) 最終的結(jié)果使得路由器不堪重負(fù) I n t e m e t 的路由選擇機(jī)制可能因此而崩 潰 I P v 4 提供的服務(wù) I P v 4 盡最大努力傳送數(shù)據(jù)包 它為上層協(xié)議提供的服務(wù)是不可靠的 沒(méi)有Q o S 服務(wù)質(zhì)量 的概念 這些問(wèn)題都是I P v 4 的薄弱環(huán)節(jié) 致命弱點(diǎn) 同時(shí)I n t e r n e t 不斷提升 對(duì)移動(dòng)性 安全性以及多媒體業(yè)務(wù)等支持 I P v 4 都無(wú)法滿足 2 I P v 6 的新特點(diǎn) 一簡(jiǎn)化的報(bào)頭和靈活的擴(kuò)展 I P v 6 對(duì)I P v 4 的可變長(zhǎng)數(shù)據(jù)報(bào)頭作了簡(jiǎn)化 以減少處理器開(kāi)銷(xiāo)并節(jié)省 網(wǎng)絡(luò)帶寬 I P v 6 的報(bào)頭由一個(gè)基本報(bào)頭和多個(gè)擴(kuò)展報(bào)頭構(gòu)成 基本報(bào)頭 具有固定的長(zhǎng)度 4 0 字節(jié) 包括8 個(gè)域 1 放置所有路由器要處理的信息 固定長(zhǎng)度的報(bào)頭使得使用硬件芯片處理報(bào)頭成為可能 大大提高路由器的 處理能力和效率 擴(kuò)展報(bào)頭則使I P v 6 變得極其靈活 能提供對(duì)多種應(yīng)用 的強(qiáng)力支持 并為以后的擴(kuò)展提供了可能 層次化的地址結(jié)構(gòu) I P v 6 將現(xiàn)有I P 地址的長(zhǎng)度擴(kuò)大了4 倍 支持海量的網(wǎng)絡(luò)節(jié)點(diǎn) 設(shè)計(jì) 者把I P v 6 的地址空間按照不同的地址前綴進(jìn)行劃分 并采用了層次化的 地址結(jié)構(gòu) 以便于骨干網(wǎng)路由器對(duì)數(shù)據(jù)包的快速轉(zhuǎn)發(fā) I P v 6 定義了三種 不同類(lèi)型的地址 1 即單點(diǎn)傳送地址 多點(diǎn)傳送地址和任意點(diǎn)傳送地址 即插即用的連網(wǎng)方式 I P v 6 把自動(dòng)分配地址作為一個(gè)實(shí)現(xiàn)標(biāo)準(zhǔn) 只要機(jī)器一連上網(wǎng)便可自 動(dòng)配置I P 地址 它有兩種實(shí)現(xiàn)方式 一種源自I P v 4 下的動(dòng)態(tài)主機(jī)配置 2 太原理工大學(xué)碩士研究生學(xué)位論文 協(xié)議 稱(chēng)為 全狀態(tài)自動(dòng)設(shè)定 另一種是I P v 6 所獨(dú)有的機(jī)制 稱(chēng)為 無(wú) 狀態(tài)自動(dòng)設(shè)定 一網(wǎng)絡(luò)層的認(rèn)證與加密 I P S e c 是I P v 6 的一個(gè)重要組成部分 1 它的主要功能是在網(wǎng)絡(luò)層對(duì)數(shù) 據(jù)包提供認(rèn)證和加密服務(wù) 認(rèn)證機(jī)制使接收方能夠確認(rèn)發(fā)送方的真實(shí)身份 以及數(shù)據(jù)在傳輸過(guò)程中是否受到篡改 加密機(jī)制是對(duì)數(shù)據(jù)進(jìn)行編碼以保證 數(shù)據(jù)的機(jī)密性 一服務(wù)質(zhì)量的滿足 I P v 6 分組報(bào)頭包含一個(gè)8 位的業(yè)務(wù)流等級(jí)和一個(gè)2 0 位的流標(biāo)記 其 目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點(diǎn)和轉(zhuǎn)發(fā)業(yè)務(wù)流的中間節(jié)點(diǎn)對(duì)數(shù)據(jù)包做特 殊標(biāo)記 進(jìn)行除默認(rèn)處理以外的其它操作 流是以某種方式相關(guān)的一系列 數(shù)據(jù)包 I P 層必須以相關(guān)的方式對(duì)待它們 決定數(shù)據(jù)包屬于同一流的參 數(shù)包括 源地址 目的地址 Q o S 身份認(rèn)證及安全性 對(duì)移動(dòng)通訊更好的支持 移動(dòng)通信與互聯(lián)網(wǎng)的結(jié)合將是網(wǎng)絡(luò)發(fā)展的大趨勢(shì)之一 移動(dòng)互聯(lián)網(wǎng)將 成為我們生活中的一部分 移動(dòng)I P v 6 的設(shè)計(jì)汲取了移動(dòng)I P v 4 的設(shè)計(jì)經(jīng)驗(yàn) 而且充分利用了I P v 6 的新特性 提供了比I P v 4 更完整的 更優(yōu)越的服務(wù) 3 發(fā)展J P v 6 的意義 從2 0 世紀(jì)9 0 年代中期開(kāi)始 互聯(lián)網(wǎng)在中國(guó)飛速發(fā)展 從而帶動(dòng)了相 關(guān)信息產(chǎn)業(yè)的發(fā)展 包括通信業(yè) 設(shè)備制造業(yè) 軟件產(chǎn)業(yè)和服務(wù)業(yè)等 對(duì) 國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展起到了巨大的推動(dòng)作用 截止到2 0 0 4 年1 月 中國(guó) 已建成9 大互聯(lián)網(wǎng)絡(luò) 互聯(lián)網(wǎng)的用戶數(shù)量達(dá)到7 9 5 0 萬(wàn)人 上網(wǎng)計(jì)算機(jī)3 0 8 9 萬(wàn)臺(tái) 照這樣的速度發(fā)展 到2 0 0 5 年 中國(guó)互聯(lián)網(wǎng)用戶數(shù)將達(dá)到9 0 0 0 萬(wàn) 普及率約7 到2 0 1 0 年 將達(dá)到4 8 億 普及率約3 0 3 太原理工大學(xué)碩士研究生學(xué)位論文 由于歷史原因 我國(guó)在互聯(lián)網(wǎng)領(lǐng)域處于后進(jìn)狀態(tài) 與亞洲許多國(guó)家一 樣都面臨I P 地址供需嚴(yán)重失衡的危機(jī) 截止2 0 0 4 年初 擁有1 3 億人口 的中國(guó) 只有大約5 9 0 0 萬(wàn)個(gè)I P 地址 眾所周知 I P v 4 地址總量約4 3 億 7 0 的地址資源己被使用 其中 美國(guó)的I P v 4 地址占有量為3 8 地 址資源嚴(yán)重不足制約了互聯(lián)網(wǎng)在我國(guó)的普及和發(fā)展 也使我國(guó)在國(guó)際競(jìng)爭(zhēng) 中處于不利地位 發(fā)展I P v 6 將對(duì)我國(guó)經(jīng)濟(jì)增長(zhǎng)帶來(lái)直接貢獻(xiàn) 據(jù)美國(guó) 福布斯 雜志 預(yù)測(cè) 到2 0 1 0 年 下一代互聯(lián)網(wǎng)技術(shù)及其應(yīng)用和發(fā)展將使目前幾萬(wàn)億美 元的互聯(lián)網(wǎng)市場(chǎng)成長(zhǎng)為2 0 萬(wàn)億美元的大市場(chǎng) 啟動(dòng)I P v 6 的研究 開(kāi)發(fā)和 建設(shè) 從而推動(dòng)國(guó)家信息基礎(chǔ)設(shè)施建設(shè) 帶動(dòng)社會(huì)信息化投資 給網(wǎng)絡(luò)設(shè) 備制造業(yè) 軟件業(yè)和信息服務(wù)業(yè)帶來(lái)巨大的發(fā)展空間 預(yù)計(jì)到下一個(gè)五年 計(jì)劃中期 我國(guó)互聯(lián)網(wǎng)服務(wù) 軟件和設(shè)備的市場(chǎng)規(guī)模將達(dá)到數(shù)千億元 同 時(shí)帶動(dòng)電子商務(wù)等的快速發(fā)展 這些新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)的形成將對(duì)我國(guó)國(guó)民 經(jīng)濟(jì)發(fā)展形成巨大動(dòng)力 發(fā)展I P v 6 也是我國(guó)實(shí)現(xiàn)跨越式發(fā)展的戰(zhàn)略機(jī)遇 由于這一代互聯(lián)網(wǎng) 的核心技術(shù)己被美國(guó)等發(fā)達(dá)國(guó)家和跨國(guó)公司所控制 我國(guó)難有較大作為 但在下一代互聯(lián)網(wǎng)研究開(kāi)發(fā)方面 我國(guó)與發(fā)達(dá)國(guó)家的差距并不大 這是難 得的機(jī)遇 以新技術(shù)的出現(xiàn)為契機(jī) 實(shí)現(xiàn)跨越式發(fā)展 形成具有自主知識(shí) 產(chǎn)權(quán)的核心技術(shù) 并力求在國(guó)際標(biāo)準(zhǔn)上占有一席之她 在產(chǎn)業(yè)上掌握先機(jī) 在安全上占據(jù)主動(dòng) 這是我國(guó)實(shí)現(xiàn)新的跨越式發(fā)展的必由之路 4 IP v 6 技術(shù)研究與發(fā)展現(xiàn)狀 I E T F 從1 9 9 1 年開(kāi)始研究I P v 4 的地址長(zhǎng)度和結(jié)構(gòu) 1 9 9 2 年 I E T F 成 立了I P n g 工作組 1 9 9 2 1 9 9 4 年 I P n g 工作組收到了若干提案 1 9 9 4 年 夏 I P n g 工作組提出了下一代I P 網(wǎng)絡(luò)協(xié)議 I P v 6 的推薦版本 1 9 9 5 4 太原理工大學(xué)碩士研究生學(xué)位論文 年夏 I P n g 工作組完成了I P v 6 的協(xié)議文本 1 9 9 6 年 I E T F 建立了全球 范圍的I P v 6 實(shí)驗(yàn)床6 B o n e 一個(gè)重要的設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)I P v 6 與網(wǎng)絡(luò)中現(xiàn) 行的I P v 4 協(xié)議兼容 1 9 9 8 年 面向?qū)嵱玫娜蛐訧 P v 6 研究啟動(dòng) 1 9 9 9 年 I P v 6 協(xié)議基本確定 2 0 0 0 年5 月 3 G 標(biāo)準(zhǔn)化組織3 G P P 采納I P v 6 為 多媒體服務(wù)的必選協(xié)議 國(guó)際上研究I P v 6 試驗(yàn)網(wǎng)及其相關(guān)技術(shù) 提供I P v 6 地址服務(wù)的組織有 6 B o n e 和6 R e n 等 并成立了全球性技術(shù)論壇 I P v 6F o r u m I P v 6 技術(shù) 特點(diǎn)包括大的地址空間 自動(dòng)配置 安全性 移動(dòng)性和服務(wù)質(zhì)量 I P v 6 的研究熱點(diǎn)集中在I P v 4 到I P v 6 的過(guò)渡策略等管理問(wèn)題 由于I P v 4 存在地址空間不足 缺少有效服務(wù)質(zhì)量控制和安全保障等 問(wèn)題 越來(lái)越多的國(guó)家開(kāi)始關(guān)注I P v 6 技術(shù)的研究 并將其列入下一代互 聯(lián)網(wǎng)發(fā)展計(jì)劃 日本于2 0 0 0 年9 月開(kāi)始推廣I P v 6 并于2 0 0 2 年4 月宣 布開(kāi)始提供I P v 6 商業(yè)服務(wù) 韓國(guó)和歐盟也相繼宣布啟動(dòng)I P v 6 推廣計(jì)劃 需要指出的是 歐洲各國(guó)政府在推廣I P v 6 方面發(fā)揮著重要的作用 根本 原因在于歐洲在移動(dòng)通訊領(lǐng)域已經(jīng)掌握了先機(jī) 即將到來(lái)的3 G 時(shí)代更讓 他們看到了在未來(lái)網(wǎng)絡(luò)經(jīng)濟(jì)中與美國(guó)并駕齊驅(qū)的希望 要將這一希望變?yōu)?現(xiàn)實(shí) I P v 6 統(tǒng)治地位的早曰確立就成為關(guān)鍵 由于下一代互聯(lián)網(wǎng)對(duì)I P v 6 的需求 國(guó)際著名廠商生產(chǎn)的高性能路由器都支持I P v 4 I P v 6 雙協(xié)議棧 包括美國(guó)的C i s c o 和J u n i p e r 公司 也包括日本的日立 N E C 和富士通等 公司 近年來(lái) 我國(guó)已經(jīng)啟動(dòng)了一系列和I P v 6 相關(guān)的計(jì)劃 如教育部的 C E R N E T I P v 6 試驗(yàn)床 國(guó)家自然科學(xué)基金委員會(huì)的 中國(guó)商速互聯(lián)研究 試驗(yàn)網(wǎng)絡(luò) N S F C N E T 和 網(wǎng)絡(luò)與信息安全 重大專(zhuān)項(xiàng) 國(guó)家 8 6 3 計(jì)劃 十五 期間的I P v 6 核心技術(shù)開(kāi)發(fā) I P v 6 綜合試驗(yàn)環(huán)境 3 T n e t 重大專(zhuān) 項(xiàng) 國(guó)家 9 7 3 計(jì)劃有關(guān)網(wǎng)絡(luò) 通信 信息安全以及人機(jī)和諧環(huán)境的相 5 太原理工大學(xué)碩士研究生學(xué)位論文 關(guān)課題 中國(guó)下一代互聯(lián)網(wǎng)交換中心D R A G O N T A P 以及C E R N E T 2 試驗(yàn)網(wǎng) 中 科院的 I P v 6 關(guān)鍵技術(shù)及城域示范網(wǎng) 和國(guó)家計(jì)委的 下一代互聯(lián)網(wǎng)中 日I P v 6 合作項(xiàng)目 等 這些計(jì)劃已經(jīng)取得部分成果 為我國(guó)下一代互聯(lián) 網(wǎng)建設(shè)奠定了一定的基礎(chǔ) 2 0 0 3 年1 2 月國(guó)家發(fā)展與改革委員會(huì)批準(zhǔn)中國(guó)下一代互聯(lián)網(wǎng)建設(shè)項(xiàng) 目 擬投資人民幣1 4 億元 建設(shè)縱橫全國(guó)的純I P v 6 高速光纖網(wǎng)和3 0 個(gè) I P v 6 主節(jié)點(diǎn)P O P 以及3 0 0 個(gè)接入網(wǎng) 2 0 0 4 年年底 一期工程將完工 通過(guò)幾年的研究 我國(guó)在下一代互聯(lián)網(wǎng)核心技術(shù)與純I P v 6 試驗(yàn)網(wǎng)等 方面取得了一些成果 主要表現(xiàn)在以下幾個(gè)方面 高性能核心路由器及其相關(guān)I P v 6 技術(shù)方面 國(guó)家8 6 3 計(jì)劃 中國(guó)高 速信息示范網(wǎng) 專(zhuān)項(xiàng)的高性能核心路由器項(xiàng)目 研制的高性能核心路 由器的背板交換速率達(dá)到4 0 1 6 0 G b p s 包轉(zhuǎn)發(fā)率 2 0 4 0M b p s 路由 表容量達(dá)到5 1 2 k I P v 6 協(xié)議研究方面 初步實(shí)現(xiàn)了I P v 6 協(xié)議棧 在I P v 6 安全中間件 I P S e c 協(xié)議開(kāi)發(fā) I P v 6 信息過(guò)濾技術(shù)等領(lǐng)域進(jìn)行了研究與開(kāi)發(fā) 對(duì) T C P I P 協(xié)議進(jìn)行了一致性測(cè)試 互操作性測(cè)試 性能測(cè)試 提交了4 個(gè)T C P I P 協(xié)議測(cè)試集R F C 標(biāo)準(zhǔn)草案 對(duì)I P v 6 協(xié)議一致性測(cè)試平臺(tái)及 相關(guān)測(cè)試集進(jìn)行了研制與開(kāi)發(fā) 在I P v 6 其他相關(guān)技術(shù)研究方面 進(jìn)行移動(dòng)I P v 6 網(wǎng)絡(luò)技術(shù)研究 I P v 4 和I P v 6 過(guò)渡技術(shù)研究 基于I P v 6 協(xié)議的Q o S 相關(guān)技術(shù)研究 在I P v 6 試驗(yàn)網(wǎng)研究方面 利用I P v 4 隧道技術(shù)建立了I P v 6 試驗(yàn)床 己與世界各地建立了1 3 條B G P 4 的連接 在I P v 6 試驗(yàn)網(wǎng)相關(guān)技術(shù)研究方面 對(duì)I P v 6 地址分配策略 I P v 6 路由 I P v 6 與I P v 4 協(xié)議轉(zhuǎn)換 基于I P v 6 協(xié)議的網(wǎng)絡(luò)管理 I P v 6 基本網(wǎng)絡(luò) 服務(wù) w w w D N S F T P 等技術(shù)進(jìn)行了研究與實(shí)驗(yàn) 6 太原理工大學(xué)碩士研究生學(xué)位論文 2 主要研究?jī)?nèi)容 I P v 6 取代I P v 4 是必然的趨勢(shì) 但這種變遷不可能一蹴而就 在很長(zhǎng) 一段時(shí)間內(nèi) I P v 4 與I P v 6 需要共存 我們面臨的首要問(wèn)題就是如何解決 過(guò)渡期節(jié)點(diǎn)的通信問(wèn)題 這種通信既包括被I P v 4 網(wǎng)絡(luò)分隔的I P v 6 站點(diǎn)的 聯(lián)系 也包括被I P v 6 網(wǎng)絡(luò)分隔的I P v 4 站點(diǎn)的互訪 還有一種復(fù)雜的情況 就是I P v 4 與I P v 6 節(jié)點(diǎn)的 溝通 針對(duì)不同的通信情況 具有不同的解 決方案 本課題著重于純I P v 6 節(jié)點(diǎn)與純I P v 4 節(jié)點(diǎn)間的互訪 以實(shí)現(xiàn)不同 協(xié)議棧應(yīng)用級(jí)軟件的共享 因此客戶端無(wú)須任何修改 對(duì)終端完全透明 課題設(shè)計(jì)并實(shí)現(xiàn)了一種基于翻譯網(wǎng)關(guān)的過(guò)渡技術(shù) 在L i f l u x 平臺(tái)下 對(duì)流 經(jīng)協(xié)議棧的數(shù)據(jù)包進(jìn)行分析和處理 討論了各個(gè)協(xié)議層的翻譯算法 以及 D N S A L G F T P A L G 的設(shè)計(jì)機(jī)制 并針對(duì)L i n u x 下的具體實(shí)現(xiàn)作了深入的 分析與論述 3 論文組織結(jié)構(gòu) 論文共分為四章 具體內(nèi)容如下 第一章 闡述了課題的研究背景 指出發(fā)展I P v 6 的意義 介紹了國(guó) 內(nèi)外I P v 6 的研究與發(fā)展現(xiàn)狀 擺明了論文要研究的主要內(nèi)容 第二章 詳細(xì)剖析了針對(duì)過(guò)渡期不同問(wèn)題的具體解決方案 包括雙協(xié) 議棧 隧道技術(shù)和協(xié)議翻譯機(jī)制 第三章 設(shè)計(jì)并實(shí)現(xiàn)了一種基于翻譯網(wǎng)關(guān)的過(guò)渡技術(shù) 闡述了該技術(shù) 的整體設(shè)計(jì)方案和具體實(shí)現(xiàn)流程 第四章 總結(jié)論文 指出存在的不足和將來(lái)的改進(jìn) 7 太原理工大學(xué)碩士研究生學(xué)位論文 二 l P v 6 過(guò)渡技術(shù)的研究 1 過(guò)渡的基本方案 雖然I P v 6 相對(duì)I P v 4 有很多優(yōu)點(diǎn) 但I(xiàn) P v 6 取代I P v 4 不可能一蹴而就 在相當(dāng)長(zhǎng)一段時(shí)間內(nèi) I P v 4 與I P v 6 會(huì)共存于同一環(huán)境 要提供平穩(wěn)的過(guò) 渡 對(duì)現(xiàn)有的用戶和應(yīng)用軟件影響最小 就需要有良好的轉(zhuǎn)換機(jī)制 基于 過(guò)渡期基本問(wèn)題和商業(yè)要求的考慮 設(shè)計(jì)過(guò)渡方案的主要目標(biāo)如下 I P v 4 和I P v 6 設(shè)備必須能夠進(jìn)行相互操作 包括通信和相互之間數(shù)據(jù) 的理解 從I P v 4 到I P v 6 的過(guò)渡必須簡(jiǎn)單 I P v 6 結(jié)點(diǎn)間不能有過(guò)多的相互依賴(lài) 性 要使網(wǎng)管人員和用戶認(rèn)為這樣的過(guò)渡是容易理解和易于操作的 依據(jù)這三個(gè)設(shè)計(jì)目標(biāo) I E T F 下一代互聯(lián)網(wǎng)過(guò)渡工作組 N G T r a n s 已經(jīng) 提出并投入實(shí)施了一套I n t e r n e t 簡(jiǎn)單過(guò)渡機(jī)制S I T S i m p l eI n t e r n e t T r a n s i t i o n 1 它包括一些協(xié)議和管理規(guī)則來(lái)簡(jiǎn)化過(guò)渡工作 其主要特 點(diǎn)如下 漸進(jìn)和無(wú)傷害過(guò)渡 I P v 4 設(shè)備 包括主機(jī)和路由器 可以獨(dú)立的不受 其它設(shè)備影響的升級(jí)到I P v 6 一升級(jí)要求的最小化 對(duì)路由器 沒(méi)有升級(jí)的附加要求 對(duì)主機(jī) 唯一 的要求是D N S 服務(wù)器可以管理I P v 6 地址 尋址簡(jiǎn)單 升級(jí)到I P v 6 以后 路由器和主機(jī)仍然可以使用I P v 4 地址 投資成本低 S I T 機(jī)制包括 允許I P v 6 地址從I P v 4 地址導(dǎo)出 即利用I P v 6 單播地址中的I P v 6 嵌 8 太原理工大學(xué)碩士研究生學(xué)位論文 入I P v 4 地址 使用雙協(xié)議棧 即同時(shí)使用I P v 6 I P v 4 兩種協(xié)議 使用隧道技術(shù) 可以在I P v 4 網(wǎng)絡(luò)中傳送I P v 6 分組 提供I P v 6 報(bào)頭和I P v 4 報(bào)頭之間的相互轉(zhuǎn)換 以保證I P v 6 單協(xié)議棧 結(jié)點(diǎn)可以與I P v 4 單協(xié)議棧結(jié)點(diǎn)互相通信 由于I P v 4 向I P v 6 過(guò)渡的重要性 N G T r a n s 已經(jīng)提出了一些過(guò)渡策略 和技術(shù) 概括起來(lái)可分為3 類(lèi) 同時(shí)支持兩種協(xié)議的雙棧技術(shù) 封裝I P 數(shù)據(jù)包的隧道技術(shù)以及協(xié)議翻譯技術(shù) 包括數(shù)據(jù)報(bào)頭轉(zhuǎn)換和協(xié)議轉(zhuǎn)換 前兩者需要主機(jī)做相應(yīng)的修改 第3 種實(shí)際上是一種網(wǎng)關(guān)技術(shù) 最大的優(yōu) 點(diǎn)是不需要改動(dòng)通信主機(jī)就能實(shí)現(xiàn)純I P v 4 與純I P v 6 主機(jī)之間的 透明 通信 I P v 4 向I P v 6 的過(guò)渡以及現(xiàn)有I P v 4 網(wǎng)絡(luò)與I P v 6 網(wǎng)絡(luò)之間的互通將 是未來(lái)網(wǎng)絡(luò)能否真正投入使用的關(guān)鍵問(wèn)題之一 2 雙協(xié)議棧 雙棧機(jī)制是處理過(guò)渡問(wèn)題最簡(jiǎn)單的方式 通過(guò)在一臺(tái)設(shè)備上同時(shí)運(yùn)行 I P v 4 和I P v 6 協(xié)議棧使得設(shè)備能夠處理兩種類(lèi)型的協(xié)議 主機(jī)根據(jù)目的I P 地址來(lái)決定采用I P v 4 還是I P v 6 協(xié)議發(fā)送或接收數(shù)據(jù)包 在過(guò)渡的初始階 段 所有支持I P v 6 的主機(jī)將同時(shí)具有I P v 4 協(xié)議棧 他們能夠使用I P v 4 分組直接和I P v 4 節(jié)點(diǎn)通信 也可以使用I P v 6 分組直接和I P v 6 節(jié)點(diǎn)通信 雙協(xié)議棧并不一定要和隧道技術(shù)一起使用 但創(chuàng)建隧道一定要有雙棧技術(shù) 的支持 雙棧節(jié)點(diǎn)有四種工作方式 簡(jiǎn)單描述如下 如果應(yīng)用程序使用的目的地址是I P v 4 地址 則使用I P v 4 協(xié)議 如果應(yīng)用程序使用的目的地址是I P v 6 中的I P v 4 兼容地址 則同樣使 用I P v 4 協(xié)議 但此時(shí)I P v 6 封裝在I P v 4 中 9 太原理工大學(xué)碩士研究生學(xué)位論文 如果應(yīng)用程序使用的目的地址是一個(gè)非I P v 4 兼容的I P v 6 地址 則使 用I P v 6 協(xié)議 而且很可能此時(shí)要采用隧道等機(jī)制來(lái)進(jìn)行路由轉(zhuǎn)發(fā) 如果應(yīng)用程序使用域名 則首先解析域名得到I P 地址 然后根據(jù)地 址情況按上面的分類(lèi)進(jìn)行相應(yīng)的處理 應(yīng)用層 傳輸層傳輸層 T C P U D P T C P U D P I P v 6I P v 4 網(wǎng)絡(luò)接口層 圖2 1 雙協(xié)議棧的結(jié)構(gòu) F i g u r e2 1 S t r u c t u r eo f D u a l S t a c k 雙協(xié)議棧的缺省I P 包發(fā)送算法為 如果I P 包的目的地址是I P v 4 地址 a 目的站點(diǎn)在可達(dá)鏈路上 直接發(fā)送 b 目的站點(diǎn)處于o f f l i n k 送往在線路由器 否則不可達(dá) 如果I P 包的目的地址是I P v 4 兼容的I P v 6 地址 a 目的站點(diǎn)在可達(dá)鏈路上 直接發(fā)送I P v 6 包 b 目的站點(diǎn)處于o f f l i n k 如果有可達(dá)I P v 4 路由器 則封裝在I P v 4 包中發(fā)往I P v 4 路 由器 如果有可達(dá)I P v 6 路由器 不需要封裝 直接發(fā)送 否則不可達(dá) 如果I P 包的目的地址是純I P v 6 地址 a 目的站點(diǎn)在可達(dá)鏈路上 直接發(fā)送I P v 6 包 b 目的站點(diǎn)處于o f f l i n k l O 太原理工大學(xué)碩士研究生學(xué)位論文 如果有可達(dá)的I P v 6 路由器 則直接發(fā)送到路由器 如果目的地通過(guò)配置隧道可達(dá) 并且鏈路上有可達(dá)I P v 4 路 由器 則封裝成I P v 4 包 目的I P 地址為隧道終點(diǎn)地址 鏈 路地址為可達(dá)路由器的鏈路地址 否則不可達(dá) 允許兩個(gè)協(xié)議棧并行工作的主要困難在于需要同時(shí)處理兩套不同的 地址方案 首先 雙協(xié)議棧技術(shù)應(yīng)該能獨(dú)立地配置I P v 4 和I P v 6 的地址 雙棧節(jié)點(diǎn)的I P v 4 地址能使用傳統(tǒng)的D H C P B O O T P 或手動(dòng)配置的方法來(lái)獲 得 I P v 6 的地址應(yīng)能手動(dòng)配置 其次 采用雙協(xié)議棧還要解決域名儡務(wù) 器 D N S 問(wèn)題 現(xiàn)有的3 2 位域名服務(wù)器不能控制I P v 6 使用的1 2 8 位地址 命名問(wèn)題 I E T F 定義了一個(gè)I P v 6D N S 標(biāo)準(zhǔn) R F C l 8 8 6 該標(biāo)準(zhǔn)定義了 A A A A 型的記錄類(lèi)型 用以實(shí)現(xiàn)主機(jī)域名與I P v 6 地址的映射 雙協(xié)議棧技術(shù)的優(yōu)點(diǎn)是互通性好 易于理鰓 缺點(diǎn)是需要給每個(gè)運(yùn)行 I P v 6 協(xié)議的網(wǎng)絡(luò)設(shè)備和終端分配I P v 4 地址 不能解決I P v 4 地址匱乏的問(wèn) 題 在I P v 6 網(wǎng)絡(luò)建設(shè)初期 由于I P v 4 地址相對(duì)充足 這種方案是可行的 當(dāng)I P v 6 網(wǎng)絡(luò)發(fā)展到一定階段 為每個(gè)節(jié)點(diǎn)分配兩個(gè)全局地址將很難實(shí)現(xiàn) 3 隧道技術(shù) 隨著I P v 6 的發(fā)展 出現(xiàn)了一些被運(yùn)行I P v 4 協(xié)議的骨干網(wǎng)絡(luò)所隔離開(kāi) 的局部I P v 6 網(wǎng)絡(luò) 為了實(shí)現(xiàn)這些I P v 6 網(wǎng)絡(luò)之間的通信 必須采用隧道技 術(shù) 隧道技術(shù)提供了一種以現(xiàn)有I P v 4 路由體系來(lái)傳遞I P v 6 數(shù)據(jù)的方法 在兩者都具備雙棧的節(jié)點(diǎn)間 將I P v 6 分組作為無(wú)結(jié)構(gòu)意義的數(shù)據(jù) 封裝 在I P v 4 分組中 I P v 4 數(shù)據(jù)報(bào)頭的 協(xié)議 域設(shè)置為 4 l 指示這個(gè)分 組的凈荷是一個(gè)I P v 6 分組 I P v 4 數(shù)據(jù)報(bào)文的源地址和目的地址分別對(duì)應(yīng) 隧道入口和出口的I P v 4 地址 到了隧道的出口處 再將I P v 6 報(bào)文取出轉(zhuǎn) 1 1 太原理工大學(xué)碩士研究生學(xué)位論文 發(fā)給目的站點(diǎn) 圖2 2I P v 4 封裝I P v 6 數(shù)據(jù)包 F i g u r e2 2 I P v 4p a c k e te n c a p s u la c i n gI P v 6P D U 一個(gè)隧道具有一個(gè)入口點(diǎn)和一個(gè)終點(diǎn) 為了讓數(shù)據(jù)通過(guò) 必須知道二 個(gè)端點(diǎn)的地址 確定入口點(diǎn)是直接的 因?yàn)樗霈F(xiàn)在I P v 4 基礎(chǔ)結(jié)構(gòu)的邊 界 確定隧道的終點(diǎn)要復(fù)雜一些 根據(jù)隧道終點(diǎn)地址的獲得方式可以將隧 道分為配置型隧道和自動(dòng)型隧道 1 隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性 I P v 6 主機(jī)之間的通信可以忽略 隧道的存在 另外 隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改 對(duì) 其他部分沒(méi)有要求 因而技術(shù)實(shí)現(xiàn)非常容易 但它并不能解決I P v 6 節(jié)點(diǎn) 與I P v 4 節(jié)點(diǎn)之間相互通信的問(wèn)題 1 隧道的結(jié)構(gòu) 根據(jù)隧道在分組傳送路徑上的位置 有四種使用方式 路由器到路由器 通過(guò)I P v 4 網(wǎng)絡(luò)互連的兩個(gè)I P v 6 I P v 4 路由器可以 利用隧道來(lái)傳遞I P v 6 分組 主機(jī)到路由器 I P v 6 I P v 4 主機(jī)可以通過(guò)I P v 4 網(wǎng)絡(luò)以隧道方式把I P v 6 分組傳送到一個(gè)中間的I P v 6 I P v 4 路由器 隧道跨越了I P v 6 分組端 到端路徑上的第一個(gè)網(wǎng)段 主機(jī)到主機(jī) 通過(guò)I P v 4 網(wǎng)絡(luò)互連的I P v 6 I P v 4 主機(jī)可以通過(guò)隧道在 它們之間傳遞I P v 6 分組 隧道跨越了I P v 6 分組的整個(gè)端到端路徑 路由器到主機(jī) I P v 6 I P v 4 路由器可以利用隧道傳送I P v 6 分組到其最 1 2 太原理工大學(xué)碩士研究生學(xué)位論文 終目的節(jié)點(diǎn)I P v 6 I P v 4 主機(jī) 隧道跨越了I P v 6 分組端到端路徑的最 后一個(gè)網(wǎng)段 上面所列的前兩種隧道使用方式 即路由器到路由器和主機(jī)到路由 器 I P v 6 分組通過(guò)隧道到達(dá)路由器 這種類(lèi)型隧道的出口是I P v 6 分組傳 輸路徑上的中間路由器 這個(gè)路由器必須解封I P v 6 分組 并將其轉(zhuǎn)發(fā)到 分組的最終目的節(jié)點(diǎn) 隧道出口節(jié)點(diǎn)不同于分組的最終目的節(jié)點(diǎn) 因此分 組的信宿地址并不能提供隧道出口節(jié)點(diǎn)的I P v 4 地址信息 隧道出口節(jié)點(diǎn) 的地址要從對(duì)分組利用隧道進(jìn)行傳送的節(jié)點(diǎn)的配置信息得到 這種隧道叫 做配置型隧道5 1 另外兩種隧道使用方式 主機(jī)到主機(jī)隧道和路由器到主機(jī)隧道 I P v 6 分組通過(guò)隧道到達(dá)它的最終目的地 這種情況下 被封裝的I P v 6 分組和 封裝I P v 6 分組的I P v 4 分組信宿地址是同一個(gè)節(jié)點(diǎn)的地址 如果I P v 6 分 組的信宿地址是兼容I P v 4 的I P v 6 地址 則隧道出口節(jié)點(diǎn)地址可從I P v 6 分組的信宿地址導(dǎo)出 這種隧道技術(shù)不需要明確配置隧道出口節(jié)點(diǎn)的地 址 稱(chēng)作自動(dòng)型隧道0 1 2 配置型隧道 這種隧道的建立是手工配置的 需要隧道兩個(gè)端點(diǎn)所在網(wǎng)絡(luò)的管理員 協(xié)作完成 隧道的端點(diǎn)地址由配置來(lái)決定 不需要為站點(diǎn)分配特殊的I P v 6 地址 適用于經(jīng)常通信的I P v 6 站點(diǎn)之間 每一個(gè)隧道的封裝節(jié)點(diǎn)必須保 存隧道終點(diǎn)的地址 當(dāng)一個(gè)I P v 6 包在隧道上傳輸時(shí)終點(diǎn)地址會(huì)作為I P v 4 包的目的地址進(jìn)行封裝 通常封裝節(jié)點(diǎn)要根據(jù)路由信息決定一個(gè)包是否要 通過(guò)隧道轉(zhuǎn)發(fā) I P v 4 網(wǎng)絡(luò)中孤立的I P v 6 I P v 4 節(jié)點(diǎn)可以使用一條配置隧道連上一個(gè) I P v 6 路由器 實(shí)現(xiàn)與外部I P v 6 節(jié)點(diǎn)的互訪 如果一個(gè)在I P v 6 主干上的 3 太原理工大學(xué)碩士研究生學(xué)位論文 I P v 6 I P v 4 邊界路由器的I P v 4 地址已知 可以把它作為隧道出口節(jié)點(diǎn) 這條隧道可以放在路由表中作為缺省路由 所有沒(méi)有其他路由的I P v 6 分 組均可使用該隧道進(jìn)行轉(zhuǎn)發(fā) 3 自動(dòng)型隧道 這種隧道的建立和拆除是動(dòng)態(tài)的 它的出口地址根據(jù)分組的目的地址 來(lái)確定 如果目的地址是I P v 4 兼容的I P v 6 地址 分組將通過(guò)自動(dòng)隧道傳 送 如果目的地址不是這種I P v 6 地址 分組不能通過(guò)自動(dòng)隧道傳送 每 個(gè)采用這種機(jī)制的主機(jī)都需要有一個(gè)全球唯一的I P v 4 地址 I P v 6 I P v 4 封裝節(jié)點(diǎn)需要決定哪些I P v 6 分組可以經(jīng)由自動(dòng)隧道發(fā)送 可以使用I P v 6 路由表來(lái)指導(dǎo)自動(dòng)隧道傳輸 一種實(shí)現(xiàn)方法是使用一種特 殊的靜態(tài)路由表項(xiàng) 其前綴為0 0 0 0 0 0 9 B 目的地址匹配該前綴的 分組被送到一個(gè)偽接口驅(qū)動(dòng)程序來(lái)執(zhí)行自動(dòng)隧道傳輸 因此 兼容I P v 4 的I P v 6 地址的所有分組都會(huì)進(jìn)入自動(dòng)隧道 隧道代理 隧道代理 3 T u n n e lB r o k e r 基于一種W e b 接口 允許孤立的 I P v 6 I P v 4 主機(jī)與純I P v 6 網(wǎng)絡(luò)交互式地建立一條I P v 6 一i n I P v 4 隧道 T B 技術(shù)提供了一種簡(jiǎn)化的隧道配置方法 它要求隧道的雙方都支持雙棧 隧道代理服務(wù)器由隧道代理 隧道服務(wù)器 域名服務(wù)器組成 用戶連 上隧道代理登記和激活隧道 隧道代理根據(jù)用戶的要求創(chuàng)建 修改和刪除 隧道 隧道服務(wù)器和用戶保持隧道連接 域名服務(wù)器為用戶提供域名服務(wù) 隧道代理的遂道配置原理如下 客戶端為獲得隧道代理服務(wù) 先向 T B 提出申請(qǐng) 并提供客戶端I P v 4 地址 要使用的D N S 域名以及客戶端 的類(lèi)型 主機(jī)還是路由器 等信息 T B 接到客戶申請(qǐng)后 通過(guò)負(fù)載平衡 1 4 太原理工大學(xué)碩士研究生學(xué)位論文 算法選擇一個(gè)隧道服務(wù)器 T S 作為隧道的端點(diǎn) 同時(shí)選出I P v 6 的前綴分 配給客戶端 并用分配給客戶的I P v 6 地址更新D N S 接下來(lái)配置隧道的 T S 端 同時(shí)把該隧道的信息和參數(shù)通知給客戶機(jī) 完成隧道的配置工作 經(jīng)過(guò)配置后從客戶端到T S 端的I P v 6o v e rI P v 4 隧道就建立起來(lái)了 用戶 就可以訪問(wèn)T S 所連接的I P v 6 網(wǎng)絡(luò) 圖2 3 隧道代理網(wǎng)絡(luò)示意圖 F i g u r e2 3 T u n n e lb r o k e ro p e r a t i o n A e x a m p l en e t w o r ku s i n gT B 隧道代理的作用在于 自動(dòng)分配I P v 6 地址和與之對(duì)應(yīng)的域名 自動(dòng)建立隧道并修改必要的路由配置 隧道代理的特點(diǎn)是 I P v 4 與I P v 6 兩種協(xié)議是分離的 可控制性強(qiáng) 可制定多種配置及管理策略 受操作系統(tǒng)的限制 自動(dòng)化程度不夠理想 6 t 0 4 6 t 0 4 隧道技術(shù)解決的問(wèn)題是 孤立的I P v 6 站點(diǎn)如何在沒(méi)有 1 5 太原理工大學(xué)碩士研究生學(xué)位論文 I n t e r n e t 服務(wù)提供商提供I P v O 互連服務(wù)的情況下 與其他孤立站點(diǎn)以 及與I P v 6 主干網(wǎng)內(nèi)部各站點(diǎn)之間進(jìn)行通信 6 t 0 4 隧道技術(shù)通常在站點(diǎn)的 邊界路由器之間建立隧道 源站點(diǎn)的邊界路由器是隧道的首節(jié)點(diǎn) 目的站 點(diǎn)的邊界路由器是尾節(jié)點(diǎn) 6 t 0 4 隧道協(xié)議定義了3 種通信實(shí)體 6 t 0 4 主 機(jī) 6 t 0 4 路由器 6 t 0 4 中繼路由器 6 t 0 4 主機(jī)是指孤立I P v 6 站點(diǎn)中的 純I P v 6 主機(jī) 6 t 0 4 路由器指I P v 6 站點(diǎn)中的出口路由器 6 t 0 4 主機(jī)使用 全球地址前綴2 0 0 2 A A B B C C D D 4 8 該前綴中蘊(yùn)含了邊界路由器的I P v 4 地址 即A A B B C C D D 作為全球I P v 6 地址中的N L AI D 完整的6 t 0 4 地址 如下圖所示 3 I T s l 3 1v 2 1 s 1 6 L A oI o 魁 o i o1 圖2 46 t 0 4 地址結(jié)構(gòu) F i g u r e2 4 S t r u c t u r eo f 6 t 0 4a d d r e s s 當(dāng)兩站點(diǎn)中任兩臺(tái)主機(jī)通信時(shí) 隧道首節(jié)點(diǎn)自動(dòng)從I P v 6 源和目的地 址中提取出隧道首尾節(jié)點(diǎn)的I P v 4 地址 在兩站點(diǎn)的邊界路由器之間建立 一條I P v 4 隧道 由于這種機(jī)制下隧道端點(diǎn)的I P v 4 地址可以從I P v 6 地址 中提取 所以隧道的建立是自動(dòng)的 隧道不需要維護(hù)任何信息 在通信開(kāi) 始時(shí)建立 通信結(jié)束時(shí)自動(dòng)撤銷(xiāo) 站點(diǎn)的邊界路由器充當(dāng)了隧道的端點(diǎn) 應(yīng)支持雙協(xié)議棧 并且至少有一個(gè)全球唯一的可路由I P v 4 地址 6 t 0 4 隧道技術(shù)的核心思想是在站點(diǎn)的地址前綴中蘊(yùn)含了I P v 4 隧道 的端點(diǎn)地址 以圖2 5 為例 6 t 0 4 主機(jī)之間的通信過(guò)程如下 站點(diǎn)l 的 6 t 0 4 主機(jī)在獲得站點(diǎn)2 的6 t 0 4 主機(jī)地址后向其發(fā)送數(shù)據(jù)包 該數(shù)據(jù)包被 路由至本站點(diǎn)的6 t 0 4 路由器A 路由器A 發(fā)現(xiàn)數(shù)據(jù)包的目的地址含有6 t 0 4 前綴2 0 0 2 于是從數(shù)據(jù)包的I P v 6 源地址和目的地址中提出隧道兩端的 I P v 4 地址 也就是I P v 6 地址中的N L A 部分 然后用I P v 4 頭部封裝數(shù)據(jù) 1 6 太原理工大學(xué)碩士研究生學(xué)位論文 包 封裝后的報(bào)文其目的地址為站點(diǎn)2 的6 t 0 4 路由器B 的I P v 4 地址 從 而建立一條從A 到B 的隧道 作為隧道端點(diǎn)的路由器B 收到數(shù)據(jù)包后對(duì)其 進(jìn)行解封裝 去掉I P v 4 頭部 得到一個(gè)I P v 6 數(shù)據(jù)包 然后發(fā)送 直到數(shù) 據(jù)包最后到達(dá)站點(diǎn)2 的6 t 0 4 主機(jī) 圖2 56 t 0 4 隧道通信網(wǎng)絡(luò)示意圖 F i g u r e2 5 E x a m p l en e t w o r ku s i n g6 t 0 4 6 t 0 4 中繼路由器通常位于I P v 6 主干網(wǎng) 除了具有6 t 0 4 路由器的功 能外 它還負(fù)責(zé)向I P v 6 主干網(wǎng)宣告它對(duì)其他6 t 0 4 站點(diǎn)的可達(dá)性 同時(shí)向 其他6 t 0 4 路由器宣告它對(duì)主干網(wǎng)內(nèi)各站點(diǎn)的可達(dá)性 6 t 0 4 中繼路由器用 于6 t 0 4 主機(jī)和一般I P v 6 主機(jī)之間的通信 以圖2 5 為例 站點(diǎn)1 的6 t 0 4 主機(jī)獲得主干網(wǎng)上某個(gè)I P v 6 主機(jī)的地址后向其發(fā)送數(shù)據(jù)包 該數(shù)據(jù)包被 路由至本站點(diǎn)的6 t 0 4 路由器A 路由器A 通過(guò)查找路由表得到下一跳的 I P v 6 地址為中繼路由器C 的6 t 0 4 地址 從該地址中提出C 的I P v 4 地址 咀此作為目的I P v 4 地址對(duì)數(shù)據(jù)包封裝 建立一條從A 到C 的隧道 c 收 到數(shù)據(jù)包后解封裝 得到一個(gè)I P v 6 數(shù)據(jù)包并發(fā)往主干網(wǎng) 直至最終到達(dá) t 7 太原理工大學(xué)碩士研究生學(xué)位論文 目的I P v 6 主機(jī) 6 0 v e r 4 6 0 v e r 4 是一種I P v 4 組播隧道機(jī)制 這種機(jī)制適用于與I P v 6 路由器 沒(méi)有直接連接的物理鏈路上孤立的I P v 6 主機(jī) 可以將I P v 4 組播域作為它 們的虛擬鏈路 實(shí)現(xiàn)完全的I P v 6 功能 隧道端點(diǎn)的I P v 4 地址采用鄰居發(fā) 現(xiàn)機(jī)制來(lái)確定 與手工配置隧道不同的是 它不需要任何地址配置 與自 動(dòng)隧道不同的是它不要求使用V 4 兼容的V 6 地址 5 0 v e r 4 主機(jī)的I P v 6 地址由6 4 位的單播地址前綴和規(guī)定格式的6 4 位 接口標(biāo)識(shí)符 A A B B C C D D 組成 其中A A B B C C D D 是其I P v 4 地址的十六進(jìn) 制表示 6 0 v e r 4 機(jī)制將I P v 4 網(wǎng)絡(luò)當(dāng)作具有組播功能的一條鏈路 通過(guò)I P v 6 組播地址和I P v 4 組播地址的映射關(guān)系實(shí)現(xiàn)I P v 6 協(xié)議的鄰居發(fā)現(xiàn)功能 因 此 它要求I P v 4 網(wǎng)絡(luò)支持組播功能 圖2 66 0 v e r 4 隧道通信網(wǎng)絡(luò)示意圖 F i g u r e2 6 E x a m p l en e t w o r ku s i n g6 0 v e r 4 1 8 太原理工大學(xué)須士研究生學(xué)位論文 D S T M D S T M D u a lS t a c kT r a n s i t i o nM e c h a n i s m 即雙堆棧遷移機(jī)制 用于解決純I P v 6 網(wǎng)絡(luò)中的雙棧主機(jī)與其它I P v 4 節(jié)點(diǎn)通信的問(wèn)題 在過(guò)渡 后期 I P v 6 網(wǎng)絡(luò)占據(jù)主導(dǎo)地位 I P v 4 網(wǎng)絡(luò)反過(guò)來(lái)成為I P v 6 汪洋中孤立的 小島 當(dāng)I P v 6 主機(jī)想訪問(wèn)I P v 4 資源的時(shí)候 D S T M 將發(fā)揮作用 圖2 7D S T M 通信網(wǎng)絡(luò)示意圖 F i g u r e2 7 E x a m p l en e t w o r ku s i n gD S T M D H C P v 6 服務(wù)器與D N S 服務(wù)器的有效結(jié)合是D S T M 實(shí)現(xiàn)的