IPv4向IPv6过渡技术的研究与方案设计.docx
- 文档编号:27002503
- 上传时间:2023-06-25
- 格式:DOCX
- 页数:40
- 大小:357.39KB
IPv4向IPv6过渡技术的研究与方案设计.docx
《IPv4向IPv6过渡技术的研究与方案设计.docx》由会员分享,可在线阅读,更多相关《IPv4向IPv6过渡技术的研究与方案设计.docx(40页珍藏版)》请在冰豆网上搜索。
IPv4向IPv6过渡技术的研究与方案设计
IPv4向IPv6过渡技术的研究与方案设计
摘要
本文主要分析国内外IPv6的研究背景及意义,介绍IPv6的新特点以及国内外专家提出的比较成熟的IPv4向IPv6的过渡技术。
比如双协议栈技术、隧道技术和转换技术等。
并在着重分析隧道技术的基础上提出在校园网里实现IPv4向IPv6过渡的研究方案。
关键词:
IPv4IPv6双协议栈技术隧道技术转换技术
1前言
1.1课题研究背景及意义
Internet经历了快速膨胀的发展。
由于历史原因,IPV4在设计时存在局限性。
该协议的最初目的是用在军用网络中,认为使用网络的人都是可靠的,没有考虑到网络安全问题。
当初只考虑在网络中传输的是一些计算数据和文本信息,没有考虑对多种服务的支持,不提供服务质量(Qos)保证。
设计时用32位(bit)标识IP地址空间,认为这是一个巨大的数字,对网络地址的连接标识是足够用了。
TCP/IP的工程师和设计人员早在20世纪80年代初期就意识到了IPV4升级的需求,因为当时已经发现IP地址空间随着INTERNET的发展只能支持很短的时间。
对于IPV4节点的配置一直比较复杂,而网络管理员与用户则更喜欢“即插即用”,将计算机插在网络上然后就可以开始使用。
IPV4主机移动性的增强也要求主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持。
20年来Internet技术发展得如此之快,网络界迫在眉睫也是最为棘手的问题当数完成从IPv4向IPv6的过渡。
随着Internet的规模以近乎于指数的趋势增长,IPv4的地址空间面临即将耗尽的危险。
40亿个IPv4的地址已经用掉了3/4,另外,Internet早期由于缺乏规划,造成了IP地址分配“贫富不均”的现象,少数团体与单位占用了许多A类地址,如MIT与AT&T就各自占用了1600万个IP地址,由此浪费了大量的IP地址,后来的大部分单位与公司就只能申请余下的C类地址。
为此,IPv6提出将IP地址的长度由32个比特位扩展到128个比特位,将IPv6的地址空间扩展为3.4×1038个。
它的地址空间是IPv4的296倍。
如果地球表面面积按5.11×1014平方米计算,那么地球表面每一平方米平均可以获得的IPv6地址数为6.65×1023个。
这样的数字可以保证今后所有接入Internet的设备数量将不受限制地持续增长,可以适应21世纪,甚至更长时间的需要。
促使推广IPv6的另一个原因是新的应用对Internet提出了更高的要求,需要Internet提供更复杂的寻址与路由能力,特别是下一代移动数字电话对Internet提出了更高的要求。
我们研究的意义也不是IPv6本身的意义,而是如何渐进的、无伤害的由基于IPv4的网络过渡到基于IPv6的网络,同时尽可能减少过渡的成本。
通过实验进一步了解各种技术所能解决的实际问题以及技术当中自身存在的不足。
1.2国内外研究现状
1996年,以研究IPv6为目标的虚拟实验网络,国际实验床6BONE建立、欧洲、美洲、亚洲的许多国家和组织都己经加入了6BONE。
清华大学也己经建立了国内IPv6网络实验床,来研究IPv6的技术以及IPv4网络向IPv6网络过渡的问题。
1999年,Cernet在国内教育网范围内组建了IPv6试验床,国内著名几所大学及研究所(如清华大学、中科院、北京邮电大学、中国科技大学、西南电子科技大学)先后加入进来,一同形成了国内的IPv6骨干网。
1.3本论文主要工作及结构
第一章前言。
主要介绍本论文的研究背景、意义及国内外研究现状。
第二章IPv6简介。
主要介绍IPv6的核心技术及特点。
第三章IPv4向IPv6的过渡技术。
主要介绍现有的几种过渡技术。
第四章IPv4向IPv6过渡的实验方案设计。
利用现有的过渡技术结合校园环境设计过渡方案。
第五章总结
2IPv6简介
IPv6是InternetProtocolVersion6的缩写,是下一代Internet协议(IPnextgeneration,IPng)的实现,它是由IETE设计的用来替代IPv4协议的一种新的IP协议。
IPv4协议和IPv6协议对应着计算机网络体系结构的网络层,是TCP/IP协议簇的组成部分[1]
2.1IPv6的提出
为了解决IPv4地址短缺以及路由表过于庞大等问题,IETF于1993年下半年专门成立了IPng(IPNextGeneration)工作组来负责制定下一代IP协议。
IPng工作组在1994年9月提出了一个正式的草案“TheRecommendationfortheIPNextGenrationProtocol”[RFC1752],1995年底确定了IPng的协议规范,并由IANA(InternetAssignedNumberAuthority)分配了版本号6,称为“IPversion6”(IPv6)
2.2IPv6的新特点
1简化的包头和灵活的扩展
IPv6的包头由一个基本的包头和多个扩展包头构成,基本包头具有固定的长度(40bytes),有利于路由的快速转发;扩展包头有利于支持多种应用,并为后续新的应用提供可能。
一个完整的IPv6的扩展包头包括逐跳选项包头、目的选项包头、路由包头、分段包头、身份认证包头和有效载荷完全封装包头。
2层次化的结构地址
IPv6采用128位地址长度,以便支持更多的地址空间,利于骨干网路由器对数据包的快速转发。
它有三种不同类型的地址:
单点传送地址、多点传送地址和任意点传送地址,无论是何种地址它们都属于接口而不是结点。
3即插即用的联网方式
IPv6的标准功能使设备只要连接在网上便可自动设定IP地址,它分为全状态的自动设定和无状态的自动设定。
全状态的自动设定借助动态主机配置协议DHCP自动实现,一个DHCP服务器拥有一个IP地址池,主机从DHCP租借IP地址并获得相关的配置信息,包括默认网关、DNS服务器和IP地址。
无状态的自动设定首先通过主机网卡的MAC地址附加在本地链接地址前缀1111111010之后,产生一个链路本地单点传送地址,接着主机向该地址发送一个邻居发现的请求,以验证地址的唯一性,如果请求没有得到响应,则表明主机自我设定的链路本地单点传送地址是唯一的;否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址,然后以该地址为源地址,主机向本地链路中所有路由器传送一个被称为路由器查询/请求的配置信息。
4网络层的认证与加密
IPSec安全协议是IPv6的重要组成部分,它在网络层对数据分组提供加密和鉴别等安全服务,认证机制使IP通信的数据接收方能够确认数据发送方的真实身份,以及数据在传输过程中是否遭到篡改;加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。
2.3IPv6的技术简介
RFC2373中描述了IPv6寻址体系结构。
RFC2373于1998年7月发表,并废弃了最早于1995年12月发表的RFC1884(IPv6寻址体系结构)。
其中大部分变化是那些最初的RFC发布后的两年半中被认为是必需要进行澄清、更正和修改之处。
IPv4和IPv6地址之间最明显的差别在于长度:
IPv4地址长度为32位,而IPv6地址长度为128位。
IPv4地址可以被分为2至3个不同部分(网络标识符、节点标识符,有时还有子网标识符),IPv6地址中拥有更大的地址空间,可以支持更多的字段。
2.3.1IPv6地址类型
RFC2373中定义了三种IPv6地址类型:
单播、组播和任意点播。
IPv4中的广播地址已不再有效。
单播:
一个单接口的标识符。
送往一个单播地址的包将被传送至该地址标识的接口上。
泛播:
一组接口(一般属于不同节点)的标识符。
送往一个泛播地址的包将被传送至该地址标识的接口之一(根据选路协议对于距离的计算方法选择“最近”的一个)。
组播:
一组接口(一般属于不同节点)的标识符。
送往一个组播地址的包将被传送至有该地址标识的所有接口上。
IPv6地址表示:
IPv4地址一般以4部分间点分的方法来表示,即4个数字用点分隔。
IPv4地址也时常以一组4个2位的十六进制整数或4个8位的二进制整数表示,但后一种情况较少见。
IPv6地址长度4倍于IPv4地址,IPv6地址的基本表达方式是X:
X:
X:
X:
X:
X:
X:
X,其中X是一个4位十六进制整数(16位)。
每一个数字包含4位,每个整数包含4个数字,每个地址包括8个整数,共计128位(4*4*8=128)。
例如,下面是一些合法的IPv6地址:
CDCD:
910A:
2222:
5498:
8475:
1111:
3900:
2020
1030:
0:
0:
0:
C9B4:
FF12:
48AA:
1A2B
请注意这些整数是十六进制整数,其中A到F表示的是10到15。
地址中的每个整数都必须表示出来,但起始的0可以不必表示。
这是一种比较标准的IPv6地址表达方式,此外还有另外两种更加清楚和易于使用的方式。
某些IPv6地址中可能包含一长串的0(就象上面的第二和第三个例子一样)。
当出现这种情况时,标准中允许用“空隙”来表示这一长串的0。
换句话说,地址2000:
0:
0:
0:
0:
0:
0:
1可以被表示为:
2000:
:
1,这两个冒号表示该地址可以扩展到一个完整的128位地址。
在这种方法中,只有当16位组全部为0时才会被两个冒号取代,且两个冒号在地址中只能出现一次。
在IPv4和IPv6的混合环境中可以有第三种方法。
IPv6地址中的最低32位可以用于表示IPv4地址,该地址可以按照一种混合方式表达,即X:
X:
X:
X:
X:
X:
d.d.d.d,其中X表示一个16位整数,而d表示一个8位十进制整数。
例如0:
0:
0:
0:
0:
0:
10.0.0.1就是一个合法的IPv4地址。
把两种可能的表达方式组合在一起,该地址也可以表示为:
:
10.0.0.1。
由于IPv6地址被分成两个部分----子网前缀和接口标识符,因此人们期待一个IP节点地址,可以按照类似CIDR(无类型域间选路,ClasslessInter-DomainRouting)地址的方式被表示为一个携带额外数值的地址,其中指出了地址中有多少位是掩码。
即IPv6节点地址中指出了前缀长度,该长度与IPv6地址间以斜杠区分。
例如:
1030:
0:
0:
0:
C9B4:
FF12:
1A2B/60这个地址中用于选路的前缀长度为60位。
2.3.2IPv6的基本报头
IPv6数据报首部的格式与IPv4有所不同。
IPv6和IPv4的首部格式分别如图2—1和2—2所示。
版本号
优先权
版本号
有效载荷长度
下一个报头
跳度极限
源地址
目的地址
图2—1IPv6报头
版本号
首部长度
服务类型
总长度
标识符
标志
段偏移量
寿命
协议
报头校验和
源IP地址
目的IP地址
IP选项
填充
图2—2IPv4报头
IPv6首部总共有40个字节,其中包含以下一些部分:
版本号(4位):
用来标识协议的类型,IPv6的值为6。
优先权(8位):
用来标识分组传输的优先权。
流标志(20位):
源主机在这里给分组做标志,要求路由器对分组进行特殊处理。
有效负载长度(16位):
一个16位无符号整数,用来表示报文的长度。
下一个报头(8位):
用来标识紧跟在该IPv6报头之后的那个报头的类型。
跳数极限(8位):
分组每经过一个节点转发,其值就减“1”,如果减少到“0”,该分组就作废。
源地址(12位):
该分组始发节点的128位地址。
目标地址(128位):
该分组最终接收者的128位地址。
从图2—1和2—2可以看出,IPv6协议的首部格式比IPv4的首部格式简单。
IPv6只有6个固定字段和2个地址,而IPv4中则有10个固定字段、2个地址和一些选项。
从IPv4到IPv6,最显著的改变无疑是源地址和目标地址的扩展,分别从32位增加到128位。
地址空间扩展以后可以支持更多的寻址层次,使可寻址的节点数量大大增加,而且使地址的自动配置更为简单。
唯一保持含义和位置都不变的字段是“版本号”,都是用最开始的4位来表示。
IPv4的版本号为“4”,而IPv6的版本号为“6”。
IPv4中的报头长度、服务类型、标识符、标志、段偏移量、报头校验和等6个字段不再被IPv6采用,而长度、协议类型和寿命3个字段被重新命名,并在某些情况下略做改动,彻底修正了选项机制,增加了2个新的字段:
优先级和流标志。
IPv4中的“总长度”在IPv6中用“有效负载长度”代替。
这两者在定义上有些细微差别,有效负载长度的指紧跟报头之后所携带的数据的长度。
协议类型字段改名为“下一个报头”类型。
这反映了IP数据包的新型结构。
在IPv4中,IP报头之后是传输协议数据,例如UDP或TCP数据包。
简单的IPv6包也有类似的结构,但在IPv6中,在IP、UDP或TCP有效负载之间插入一些“扩展报头”,IPv6的“下一个报头”类型就设置为第一个扩展报头的类型。
寿命被改为“跳数极限”。
在IPv4中,“寿命”在理论上被定义为数据包在网络中可以生存的时间,通常用秒计。
然而在实际的网络中,路由器很难计算某个数据包的等待时间,因此绝大部分的路由器产品也是每次传递就把“寿命”减一。
在IPv6中,把这种行为规范化了,它累计的是跳数,而不是秒数。
在IPv6中新增的两个字段“优先级”和“流标志”主要用来协助处理实时通信。
2.3.2IPv6的扩展报头
IPv4选项的问题在于改变了IP头的大小,因此大多的IP头需要特别的处理。
IPv6中实现的扩展头可以消灭或至少大量减少选项带来的对性能的冲击。
通过把选项从IP头中搬到净荷(独立的扩展报头)中,路由器可以像转发无选项包一样来转发包含选项的包,因为IPv6包中的选项对于中间路由器而言是不可见的。
在需要的时候可能还会定义其他的选项和扩展。
RFC1883中为IPv6定义了如下选项扩展:
1逐跳选项头
此扩展头用来在管理或调试某些功能时将附加信息传递给中间的路由器,它必须紧随在IPv6头之后。
它包含包所经路径上的每个节点都必须检查的选项数据。
由于它需要每个中间路由器进行处理,逐跳选项只有在绝对必要的时候才会出现。
到目前为止,已经定义了两个选项:
巨型净荷选项和路由器提示选项。
1、巨型掐荷选项指明包的净荷长度超过IPv6的16位净荷长度字段。
只要包的净荷超过65535字节(其中包括逐跳选项头),就必须包含该选项。
如果节点不能转发该包,则必须回送一个ICMPv6出错报文。
2、路由器提示选项用来通知路由器,IPv6数据报中的信息希望能够得到中间路由器的查看和处理,即使这个包是发给其他某个节点的(例如包含带宽预留协议信息的控制数据报)。
前两个字段指明了下一个报头协议的扩展头的长度(此时,由于整个选项只有8位,扩展头长度的字段值为0)。
巨型净荷选项从扩展头的第三个字节开始。
第三个字节为扩展头类型,其值为194;第四个字节,即巨型净荷选项数据长度的值为4。
选项的最后一个字段为巨型净荷长度,指明包括逐跳选项扩展头在内,IP包中所包含的实际字节数,但不包括IPv6头。
只有沿途每个路由器都能够处理时,节点才能使用巨型净荷选项来发送大型IP包。
因此,该选项在逐跳扩展头中使用,要求沿途的每个路由器都必须检查此信息。
巨型净荷选项允许IPv6包净荷长度超过65535字节,最多可以超过40亿字节。
如果使用该选项,要求IPv6头的16位净荷长度字段值必须为0,扩展头中的巨型净荷长度字段值不小于65535。
如果不满足这两个条件,接收包的节点应该向源节点发送ICMP出错报文,通知有问题发生。
此外还有一个限制:
如果包中有分段扩展头,就不能同时使用巨型净荷选项,因为使用巨型净荷选项时不能对包进行分段。
2选路头
此扩展头指明包在到达目的地途中将经过哪些节点。
它包含沿途经过的各节点的地址列表。
IPv6头的最初目的地址是路由头的一系列地址中的第一个地址,而不是包的最终目的地址。
此地址对应的节点接收到该包之后,对IPv6头和选路头进行处理,并把包发送到选路头列表中的第二个地址。
如此继续,直到包到达其最终目的地。
下一个报头
报头长度
路由选择类型
剩余段数
专用类型数据
图3—3选路扩展报头
选路头代替了IPv4中所实现的源选路。
源选路允许用户指定包的路径,即到达目的地沿途必须经过的路由器。
在IPv4源选路中,使用IPv4选项对用户可以指定的中间路由器的个数有一定限制:
带扩展的IPv4头有40个附加字节,最多只能填入10个32位地址。
此外,由于路径上的每个路由器都必须处理整个地址列表,而不论该路由器是否在列表中,因而对源路由包的处理很慢。
IPv6定义了一个通用的选路扩展头,有两个字段,各占1字节:
选路类型字段和剩余段数字段。
其中选路类型字段表示所使用的选路头的类型;而剩余段数字段表示扩展头的其余部分所列出的附加路由器的个数,这些路由器是在到达最终目的地的途中包必须经过的。
扩展头的其余部分为类型特定的数据,与选路头类型相关。
RFC1883中定义了一种类型,即类型0选路头。
类型0选路扩展头解决了IPv4源选路的主要问题。
只有列表中的路由器才处理选路头,其他路由器则不必处理。
而且列表中最多可以指定256个路由器。
对选路头的操作过程如下:
由源节点构造包必须经过的路由器的列表,并构造类型0选路头,头中包括路由器的列表、最终目的节点地址和剩余段数,剩余段数(8位整数)指明在包向目的节点交付之前所必须经过的特定路由器的数目。
源节点发送包时,将IPv6头目的地址设置为选路头列表中的第一个路由器的地址。
该包一直转发,直到到达路径中的第一站,即IPv6头的目的地址(选路头列表中的第一个路由器),只有该路由器才检查选路头,沿途的中间路由器都忽略选路头。
在第一站和所有后续其他站,路由器检查选路头以确保剩余段数与地址列表一致。
若剩余段数的值等于0,则表示此路由器节点实际上是该包的最终目的地,节点将继续对包的其他部分进行处理。
假定此节点不是该包的最终目的地,它将自己的地址从IPv6的目的地址字段取出,并以选路头列表中的下一个节点地址来替代。
同时,节点将剩余段数字段的值减1。
然后将包发送往下一站。
列表中的其他节点重复此过程,直到包到达最终目的地。
3分段头
IPv6只允许源节点对包进行分段,简化了中间节点对包的处理。
而在IPv4中,对于超出本地链路允许长度的包,中间节点可以进行分段。
这种处理方式要求路由器必须完成额外的工作,并且在传输过程中包可能被多次分段。
IPv4中的分段很令人烦恼,它使得中间节点和目的节点都必须增加处理分段的必要开销。
通过使用路径MTU发现机制,源节点可以确定源节点到目的节点之间的整个链路中能够传送的最大包长度,从而可以避免中间路由器的分段处理。
RFC1883规定最小的MTU为576字节,但在将用来代替RFC1883的文档草案中,最小的MTU要求已增加到1280字节,并建议将链路配置为应该至少可以传送1500字节长的包。
上述规定表明,源节点可以发送长达1280字节的包,而不必顾虑这些包会被分段。
长达1500字节的包也很可能不被分段。
但是,IPv6规范建议所有节点都执行路径MTU发现机制,并只允许由源节点分段。
换言之,在发送任意长度的包之前,必须检查由源节点到目的节点的路径,计算同可以无需分段而发送的最大长度的包。
如果要发送超出此长度的包,就必须由源节点进行分段。
在IPv6中,分段只发生在源节点,并使用分段头来表示。
RFC1883中规定的帧格式如图所示。
下一个头
保留
分段偏移值
保留
M
标识
图3—4分段报头
分段头字段包括:
下一个头字段:
此8位字段对所有的IPv6头是共同的。
保留:
此8位字段目前未用,设置为0。
分段偏移值字段:
与IPv4的分段偏移值字段很相似。
此字段共13位,以8字节为单位,表示此包(分段)中数据的第一个字节与原来整个包中可分段部分的数据的第一个字节之间的位置关系。
换言之,若该值为175,表示分段中的数据从原包的第1400字节开始。
保留字段:
此2位字段目前未用,设置为0。
M标志:
此位表示是否还有后续字段。
若值为1,表示后面还有后续字段;若值为0则表示这是最后一个分段。
标识字段:
该字段与IPv4的标识字段类似,但是为32位,而在IPv4中为16位。
源节点为每个被分段的IPv6包都分配一个32位标识符,用来唯一标识最近(在包的生存期内)从源地址发送到目的地址的包。
3IPv4向IPv6的过渡技术
如何完成从IPv4到IPv6的转换,是IPv6发展需要解决的第一个问题.过渡是指某一事物从一种状态逐步演化为另一状态,或者逐步转变为另一事物。
过渡的特征有两个:
过渡需要一个过程,需要一定的时间;在过渡过程中,事物发生了质的变化,逐渐不同于原来的事物,过渡完成以后,演变成为新的事物。
3.1过渡要求
IPv6不可能立刻替代IPv4,因此在相当一段时间内IPv4和IPv6会共存一个环境中。
要提供平稳的转换过程,使得对现在的使用者影响最小,就需要有良好的转换机制。
IPv6是下一代Internet核心协议。
但是,一种新的协议从诞生到广泛应用需要一个过程,尤其是对于IPv4仍然很好地支撑着的Internet而言。
在IPv6的网络浒于全球之前,总是有一些网络首先使用IPv6协议栈并希望能够与当前的Internet正常通信。
为达到这一目的,研究者们必须开发出IPV4/IPV6互通技术以保证IPV4能够平稳过渡到IPV6,除此以外,互通技术应该对普通用户做到“无缝”,对信息传递做到高效。
IETF专门组建NGTRANS工作小组,现在为V6OPS,开展对于IPV4/IPV6过渡问题和高效无缝互连问题的研究,IETF还在全球范围内成立IPV6网络试验床6-Bone,专门对IPV6的特性进行研究。
实现从IPV4平稳的向IPV6过渡是IETFngtrans工作小组主要目标,近年来他们已提出了许多两种协议的转换机制。
IETF推荐的转换机制有又栈协议、隧道技术、翻译技术和NAT等,这些技术各有特点,可用于解决不同过渡时期、不同环境的通信问题,其中一部分转换技术已在6Bone上得到了应用。
IPV4网络向IPV6网络的过渡可以分为4个阶段,如图所示,
在过渡的初期,Internet将由运行IPv4的“海洋”和运行IPv6的“孤岛”组成。
随着时间的推移,IPv4的海洋将会逐渐变小,而IPv6的小岛将会越来越多,逐步连接成IPv6的海洋,最终实现IPv6完全取代IPv4。
过渡初期要解决的主要问题有两个:
第一个是解决这些IPv6的小岛之间互相通信的问题;第二个是解决IPv6的小岛与IPv4的海洋之间通信的问题。
3.2过渡时期面临的问题
3.2.1IPv4向IPv6过渡时期的特点
处于过渡期的IPv6技术最大的特点是不断的升级,在技术层面上引领IPv4网络向IPv6网络迁徙。
IPv4发展了几十年,在路由协议、Qos、多播、报文头扩展、状态机备份、安全等方面还在不断地完善中,以适应网络功能的转型和信息社会发展对多媒体信息传输的需求。
IPv6在标准建设、协议栈开发方面正在起步,还有巨大的工作要完成。
在相当长的一段时间内,IPv6将会面临不断升级完善的局面。
为了兼容现有的IPv4技术,尽快地获取生存空间,支持IPV6的网络设备更多的在要双栈环境下运行,“兼容性”大于“先进性”,在确保兼容性的前提下,怎样使IPv6技术在网络应用支持方面,能够做到比IPv4更具优势是过渡期IPv6开发的重点。
[2]
3.2.2软件升级支持
针对处在过渡期的IPv6技术会不断升级的特点,NP等可编程硬件显然具备更强的优势。
NP对于硬件的技术优势主要在于方便优化、升
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv4 IPv6 过渡 技术 研究 方案设计