IPV4过渡到IPV6(毕业设计论文)
本科毕业设计论文
(理工类)
题目:IPV4过渡到IPV6 专业:计算机科学与技术姓名:**
指导教师姓名:**
指导教师职称:副教授
2012年 5 月
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:
指导教师签名:日期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。
作者签名:日期:年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:日期:年月日
导师签名:日期:年月日
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:按照任务书、开题报告、外文译文、译文原文(复印件)次序装订
教研室(或答辩小组)及教学系意见
目录
1.绪论 (1)
1.1 课题背景及目的 (1)
1.2 国内外研究状况 (1)
1.3 研究课题的方法 (3)
1.4 论文构成及其研究内容 (4)
2. IPV4协议和IPV6协议报文分析 (4)
2.1 基础知识 (4)
2.1.1 两种协议的报文格式 (4)
2.1.2 IPV4和IPV6报头的异同 (5)
2.1.3 IP地址分配 (12)
2.2 两种协议报文的分析及优劣 (12)
2.2.1 IPV4和IPV6报文头的获取 (12)
2.2.2 IPV4到IPV6报文头的转化 (16)
3. 两种协议下路由算法的优劣及过渡 (17)
3.1 两种协议下路由算法的优劣 (17)
3.2 路由算法怎么过渡 (18)
3.3协议转换(Protocol Trans lation) (20)
4. 改进的方法 (24)
结论 (25)
致谢 (25)
参考文献 (26)
附录 (29)
附录A (29)
附录B (38)
1.绪论
1.1 课题背景及目的
目前的互联网是以IPv4 协议为基础的,但IPv4 在地址空间,应用限制,服务质量,管理灵活性和安全性等方面存在诸多缺陷,互联网逐渐转向以IPv6 为基础的下一代互联(NGI)是不可避免的大趋势,IPv6 是下一代互联网的基本特征之一。随着互联网的快速发展,们对互联网的依赖程度越来越高,但同时其现有的安全机制的脆弱性也暴露无疑。近年来,针对互联网的攻击时有发生,其主要原因就是利用了目前互联网协议TCP/IP 中存在的安全漏洞。IPv6 就是为了解决现行IP 中存在的问题而提出来的新版本IP。从IPv4 到IPv6,除了地址空间的扩展外,还进行了很多改进,增加了新的内容,其中的安全性就是IPv6 最突出的特点之一。IPv6 作为互联网协议的下一个版本,对IPv4 的最终取代将不可避免。随着移动通信和多媒体实时通信的发展,人们对互联网提出了更高的要求。IPv4 在很多方面,特别是在地址空间,网络配置,传输性能,服务质量,安全性和移动性等方面暴露出不足和局限性。地址空间:IPv4 采用32 位的地址长度,理论上可以提供大约43 亿个IP 地址,这么多IP 地址似乎可以满足需要,但IPv4 的地址分配策略使得事实上可用的地址数量远远低于理论值,如果考虑到IPv4 地址分配的不均匀和将来的信息家电和传感网络对IP 地址的巨大需求,即使43 亿个地址都可以用,也远远不够。在2010~ 2015 年之间,IPv4 地址就会耗尽。IPv6 正在全球受到越来越多的重视。在全球正在受到越来越多的重视。
1.2 国内外研究状况
欧洲的移动通信事业相当发达, 采取“先移动, 后固定”的基本战略。在第三代移动网中率先引入IPV6, 以实现在互联网领域与美国并驾齐驱的目标。制订下一代移动通信系统“IMT-2000”标准中的3GPP于2005年5月份决定在下一代移动技术中采用的欧盟国家即将制定统一政策, 对IPV6网络产品实行减税和市场信息方面的扶持。诺基亚、爱立信、英国电信、法国电信、6WIND等欧洲业一直是研究及商业实施的主要引导者。
在亚洲国家中, 对抱以极大热情的是日本在亚洲国家中, 对抱以极大热情的是日
本。日本政府把确立把IPV6为使日本重新成为信息化强国的国策之一。由于政府重视、企业积极, 目前日本在IPV6的商用进程、产品及应用开发上已走在世界前列。全世界最早实现IPV6硬件支持的是日本的网络设备厂商, 如日立、、富士通日本的主要信息终端厂商如索尼、日立、松下等的产品也开始支持协议。在中国的发展状况用一句话来概括起步缓慢、发展良好。从1999年各RIR开始分配IPV6地址, 全球已经经过了5年的IPV6网络部署与资源分配进程。根据各RIR2007 年年初发布的联合统计数据, 到2004年1月, 全球已分配的IPV6地址块数为499块, 其中美国分配到的IPV6地址块数居全球第一位, 共73块, 占全球总数的15%, 美国、日本、德国、荷兰、英国5个国家所分配到的地址总数占全球总数的近半数, 约为48%,中国仅有11块, 占1.8%。幸运的是, 20世纪90年代末期以来, 我国相关研究机构、高校、厂商及运营商也已陆续开始跟踪与关注IPV6技术发展, 投人IPV6技术研发, 并相继建成IPV6试验床及实验网络, 如中国高性能宽带信息网、CERNET IPV6试验网、6TNET下一代IP电信实验网、湖南IPV6实验网、中国电信集团IPV6实验网、中科院IPV6城域网等等, 在八核心技术研发、协议标准制定、组网、过渡策略、侧试、应用示范、商业模式探讨等方面获取了宝贵经验。同时, 受到国外生产厂家的影响, 不少有远见的国内厂家也开始致力于研究开发支持IPV6的产品。目前所存在的问从IPV4提出至今已有10余年的历史, 但还是IPV6没有得到长足的发展。从国际上看, 美国是IP网络大国, IP网技术主要出自美国, 网络的设备供应商也主要在美国。在发展过程中, IP地址(IPV4)的分配是极为不均匀的, 美国拥有绝大部分IP地址, 每一个运营商拥有一个类A地址, 甚至一个大学也拥有一个A类地址。由于IPV4地址对美国来说并不紧张, 故美国的设备制造商并不热衷于开发IPV6产品。IPV6产品的研发主要包括网络设备、主机操作系统及应用软件的研发。就网络设备而言, 目前大量网络设备供应商如Cisco、Juniper、Nortel、Ericsson、Alcatel、Nokia,6WIND、Hitachi、NEC以及富士通等, 都针对IPV6互联网的发展需求, 投人大量研发经费开发相关产品。各主要厂商都将IPV6视作一个机遇和挑战, 无论具体实现的功能有多少, 都宜称对IPV6提供支持, 这样当市场有需求时不至于落伍, 并且都积极参与IPV6的标准制订和各种非标准化组织。此外, IPV6产品发展初期, 除了Hitachi、NEC、富士通等日本厂商外, 其它产品对IPV6的支持都是通过软件实现的。随着IPV6产业化趋势逐
渐明朗, 越来越多的厂商开始提供支持IPV6的产品, 原来持观望态度的厂商也加大了对IPV6的投人力度, 加之硬件支持可以提高对IPV6分组的处理能力, 因此, 对IPV6的硬件支持是必然的趋势, 这也是很多厂商下一步的计划。从操作系统来看, 目前大多数的操作系统如UNIX、LINUX、WINDOWS。等开始支持IPV6或已通过侧试。虽然实现的方式不尽相同、实现的程度也存在差异, 但已表明主机和操作系统提供商已经意识到IPV6是大势所趋, 开始为未来的IPV6网络应用着手准备。值得一提的是, 微软对IPV6的支持虽然姗姗来迟, 但Windows XP以及Windows。NET Server对IPV6的支持却具有重要意义, 它真正将IPV6技术带到了商用化的边缘, 对的IPV6全面推广极为有利。另外, 从客观上说, INTERNET网络已经非常庞大, 资金投人已经非常可观, 并已进入大规模商用, 对这样一个网络进行改造谈何容易。何况, 实际上目前并没有找到从IPV4到IPV6的平稳过渡策略, 导致很难有长足的发展和进步。我国的网络规模也相当可观, 要将一个商用网由IPV4改造为IPV6也是困难的。但是, 地址的严重短缺问题在严重地威胁着我们, 特别是严重影响IP网的持续发展。通过采取一系列技术性措施, IPV4地址目前有所缓解。但是, 我国人口基数甚大, 经济增长势头良好, 固定通信网的规模和移动通信网的规模已居世界第二位, 数据网, 特别是IP网的发展势头喜人。由于固定通信网和移动通信网规划得好, 号码资源问题不会影响到发展。但IP网的情况不同,IPV4地址本来就短缺, 无论如何也无法满足我国高速发展的需求。
1.3 研究课题的方法
从技术上讲, 尽管采用私有地址, 通过NAT转换可以解决部分地址问题, 但大量的实践已表明, 这并非是好办法。采取临时性措施将后患无穷, 最好的办法是及时采用IPV6技术。当然, 在我国发展IPV6并非易事。一般来说, 运营商只顾眼前利益, 总是采用目前技术成熟的产品组网, 以获取利益。而设备制造商则盯着运营商, 运营商要什么, 他们就生产什么, 于是二者之间就形成一个“死结”, 从而导致IPV6的发展受限。对我国来说, 通信主管部门是负有引导国内通信业发展的责任的。结IP网的高速发展已成为不可阻挡的趋势。从发展的眼光看, IPV6势在必行。在通信主管部门的积极引导和专业技术支撑单位的大力配合下, 选择1一2个大运营商进行IPV6网络的规模试验, 取得经验后, 再积极推广, 力争在IP 网的建设上创造新局面也可采用1一2个有实力的投资商,特许其采用IPV6技术来
组建IP电信网, 从而推动IPV6的发展, 为国内IP网络打下可持续高速发展的基一般来说, 他们不直接与短期经济挂钩, 因而便于从长远利益考虑问题, 以发展的眼光指导产业但是现在国内的主体用户网络协议还是IPV4,由于IPV6的昂贵费用,很多企业和机构在IPV4尚能满足要求的情况下都不愿意掏大笔钱去构架IPV6网络,所以我们现在只能采取逐步过渡的方式。
1.4 论文构成及其研究内容
本文基于这个出发点,在第二节将会详细的讨论IPV4和IPV6两种协议的报文的区别、怎么现实过渡以及路由算法过渡的研究、改进,从IPV4和IPV6这两种协议的报文结构出发分析其路由算法优劣,怎么过渡等问题。
2. IPV4协议和IPV6协议报文分析
2.1 基础知识
2.1.1 两种协议的报文格式
IPv4报头如2.1所示,包含20bit+选项,13个字段,包括3个指针。
图2.1 IPV4报文头
IPv6报头如2.2所示
图2.2 IPV6报文头
IPv6报头(如表二)由基本报头+扩展报头链组成,其中基本报头如图2-2所示,包含40bit,8个字段。
2.1.2 IPV4和IPV6报头的异同
IPv6与IPv4优劣的综合比较:
IPV4的报文如图2.3所示:
图2.3 IPV4报文
IPV6的报文如图2.4所示:
图2.4 IPV6报文
IPv4采用了32bit的地址结构,这从理论上讲可以提供近43亿的主机数量,但实际上所能分配的地址远远小于该数目。这种地址配置的低效率,主要是由于IPv4地址以A、B、C等类别进行人为划分。在Internet的发展初期,由于对其发展速度估计不足,都以为地址空间将会一直是非常宽裕的,所以很多时候,一个公司、一所大学就能获得一个A类或B类地址。同时由于历史的原因,美国一些大学和公司占用了大量的IP地址,如康柏公司就有3个A类地址,麻省理工大学、斯坦福大学都有A类地址。而截止到2005年底,我国大陆IPv4地址总数仅为74 391 296个,合4A+111B+31C。也就是说每26个中国人只能分享一个地址,与此形成鲜明对比的是,美国2亿多人口拥有近12亿地址,占IPv4地址的四分之强,平均每个美国人享有5个地址。由此产生的结果是,一方面被占用的地址大量空置,另一方面是在互联网快速发展的国家IP地址紧缺。据官方预测,根据目前使用IPv4地址的趋势,IPv4未分配地址池将在2011年6月28日被耗尽。
这正是IPv6引入的主要原因。而新技术的实现也呼唤着IPv6的出现,如PDA、无线终端、3G移动电话、信息汽车、信息家电等。所以,只有最终实现IPv6,才可能从根本上解决目前互联网面临的地址匮乏的问题,因为IPv6首先是能提供天文数字的IP地址空间,也就是2128。同时,IPv6在不少方面实现了比IPv4更为先进的协议设计,如安全、服务质量、网络管理、移动性等。
总之,引入IPv6的原因很多,主要有以下几点:IPv4地址枯竭,IPv6将提供足够多的地址;目前骨干网络上路由表过于庞大,IPv6将会解决这一问题;其他一些原因,诸如服务质量要求、安全性问题、寻址效率问题、移动性问题等等。
1、IPv6基本报头与IPv4报头的比较
通过对两者的分析,可以得出如下结论:
(1)IPv4中所有报头是以32bit为单元,基本长度是4bit;而在IPv6基本报头中,报头是以64bit为单元,报头的总长度固定为40字节(320bit)。
(2)IPv6基本报头去掉了IPv4中的所有可选项,还减少、改变了许多IPv4中的字段,如取消了IPv4报头中的6个字段:头标长度(4)、服务类型(8)、标识符(16)、标志(3)、分段偏移量(13)及报头校验和(16)。
(3)在IPv6基本报头中有三个报头字段重新命名,并赋予了新的含义:服务类型(8)、生存时间(8)、传输协议(8)被分别改为数据流类型(8)、跳数限制(8)和下一个报头(8)。
(4)IPv6基本报头增加了新的字段:数据流标签(20)。
这样,尽管IPv6地址长度是IPv4的4倍,但IPv6的基本报头只是IPv4报头长度的2倍,并且取消了对报头中可选项长度的严格限制,通过引入扩展报头的概念,从而大大地增加了IPv6报头的灵活性,也使得网络中的中间路由器在处理IPv6协议头时有更高的效率。
2、IPv6和IPv4的主要区别
通过前面对IPv6与IPv6的报头分析,我们也可以初步看出IPv6与IPv4的区别。下面将更有针对性地比较二者的不同之处,即IPv6相对于IPv4来说较为显著的变化。
(1)网络地址空间的极大扩展
从IPv4到IPv6,IP地址规模一下子从32bit增加到128bit,这是一个巨大的地址空间。目前,为了缓解IPv4地址空间的消耗而采用了NAT技术和CIDR技术,但仍然不能阻止IPv4地址耗尽趋势。采用IPv6后,不仅每个人可以拥有一个IP 地址,而且这个IPv6地址很可能就像现在的身份证一样为用户终身使用,作为个人的标识之一。就连未来的手机、电视、空调、微波炉等每一台信息家电设备都能分到一个IP地址,而一个人拥有成百上千台个人计算终端也是很正常的一件事。这些美好的设想都来源于IPv6较之于IPv4有远为巨大的地址空间。
IPv4和IPv6的可用地址空间如图2-1-3所示:
图2.5 可用地址空间
(2)网络地址表示法不同
在IPv4中,有二进制和点分十进制两种格式表示方法,而实际上一般日常中运用的则是点分十进制。因为IPv6超长的128bit地址,不论是采用二进制,还是点分十进制,都无法有效简洁地表达,于是就引进了冒号十六进制来表示IPv6地址。
(3)网络地址的分类方式不同
对于IPv4来说,IP地址分为A、B、C、D、E五类,其中有单播地址、多播地址和广播地址。而在IPv6中取消了IPv4中的广播地址,广播从一开始就为IPv4网络带来了问题,它可能对网络性能产生灾难性的影响。同一网络链路上的大量广播意味着,该链路上的所有节点都必须处理这些广播,而实际上,绝大部分节点最终都将忽略这些广播,因为该信息与它无关。同时IPv6还增加了任意播地址,这对于路由的优化有着重要的作用。
(4)改进的IP多播
IPv6对多播进行了改进,具体表现在以下三个方面:
强调了多播的必要性。
多播地址的改进。从IPv6的多播地址格式定义,可见其相对于IPv4所具有的优越性:具有更大的多播地址空间,范围字段的应用,定义了新类型的多播地址——请求节点地址(Solicited-Node Address)。
(3)将IP多播分为域内多播和域间多播,改善了其可管理性。首先,增强了多播的可扩展性和安全性。每个多播域有自己的多播地址空间,使用该地址空间的多播报文只在本多播域中转发,域的边界路由器不向域外转发该地址空间的多播报文。多个处于相同层次的范围较小的多播域可以组成一个更高层次的范围较大的多播域,不同层次的多播域的多播地址空间不相互重叠,相同层次的多播域可以有相同的多播地址空间。其优点在于用户可以根据自己的要求选择使用适当多播域的多播地址,使多播报文在期望范围内转发。其次,这种层次结构有利于带宽控制,可在本地享有高速数据传输,同时防止本地高速多播信息阻塞域间低速
链路。此外,域内多播地址更易于获取。每个多播域内的多播地址可由本地地址服务器动态分配。
(5)报头格式的不同
IPv6基本报头格式比IPv4报头简单得多。在IPv4中有10个固定长度的域,2个地址空间和若干个选项,IPv6中只有6个域和2个地址空间。报头的简化使IP的某些工作方式发生了变化:因为所有报头长度统一,所以不再需要报头长度字段;IPv6中的分段只能由源节点进行,中间路由器不再进行任何分段,减轻了中间路由器的工作负荷;去掉IP头校验和并不影响可靠性,主要是因为头校验和将由更高层协议(TCP/UDP)负责。虽然IPv6基本报头是IPv4报头的2倍,但因其长度固定,故不需要消耗过多的内存容量;又因其要处理的域由IPv4的14个减少到8个,从而大大减少了路由器上的软件处理内容。根据Cisco Systems资料,IPv6路由器软件内核(Kernel)实际上比IPv4还小。在Cisco2500系列中配置的IPv4内核为 2.17MB;存放路由表的工作区(Work Area)升到3.2MB;配置IPv6的内核时,其内核仅为1.69MB,工作区也不过2.7MB。(6)良好的扩展性
因为IPv6报头之后添加了扩展报头,IPv6可以很方便地实现功能扩展,IPv4报头的选项字段最多可以支持40字节的选项,而IPv6扩展报头的长度只受到IPv6数据包长度的制约,无疑这将极大地增强IP包传送的灵活性。
(7)内嵌的安全性
IPv6大大增加了网络对加密和认证的支持,具有较之IPv4更为强大的安全性。传统的Internet(IPv4)安全机制中大多也只建立在应用程序级,比如E-mail加密、HTTP和SSL等的接入安全,SNMPv2网络管理安全等,较少从网络层来保证Internet的安全。尤其为了减缓IP地址枯耗的速度,引进了NAT技术,现在大部分诸如企业网、校园网等局域网都采用了这种NAT技术,这种技术破坏了端到端(End-to-End)的基本原则,比如,加密报文的处理,FTP、Talk的应用等受到影响,在很大程度上破坏了Internet的授权和鉴定机制。
正是有了IPv4运营后出现的大量安全问题,为了加强互联网的安全性,1995年开始,IETF研究制定了一套用于保护IP通信的协议。IPSec是IPv6的一个有机组成部分,是IPv6协议族的一个子集,对于所有IPv6网络节点,IPSec是强制
实现的,不像在IPv4中只是一个可选扩展协议。同时,在现有的IPv4网络中,IPSec一般用于VPN环境中,设置于两个网关之间,而没有用于两个端系统之间。一个IPv6的端到端的传送在理论上至少是安全的,传送过程中对端的验证,以及数据的加密保护使得敏感数据可以在IPv6网络上安全地传递。而且全球惟一的地址可以清楚地标识每个节点,避免了NAT对端到端安全性的破坏。
(8)服务质量的保证
在Internet越来越多的网络服务中,尤其是以各种丰富的多媒体网络传送发展最为迅速且有前景,但多媒体中诸如视频点播等实时业务对网络传输时延、抖动等特性较为敏感。当网络上出现突发性高流量字节的FTP服务或带有大量图像文件的WWW浏览时,网络很可能产生拥塞,网络时延也就随之大量产生。另一方面,因多媒体服务占去了大量的带宽,这样,网络需要保证的关键服务也可能无法得到可靠的保障。解决这些问题的方法一般有两种:充分增加网络带宽和对网络服务实行差别管理。显然,在现有网络条件下,后者更具可行性。对不同网络服务按照服务量的类型和级别加以区分,并能够依次对各级别进行智能化处理,这就是QoS。它包括服务可用性、时延、丢包率和吞吐量等性能指标,其目的就是向用户提供端到端的服务质量保证。在IPv6中,IPv6基本报头中定义的8bit数据流类型和20bit数据流标识来确保所必需的带宽,以保证可靠的实时报文传输。由于数据流身份信息包含在IPv6基本报头中,因此即使是经过IPSec 加密的数据报文也可以获得QoS支持。
(9)即插即用(Plug & Play)功能
即插即用,是指无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动。在IPv4中,很多时候还是由手工配置主机IP地址,尤其对于那些不熟悉网络技术的人来说,这是一件既费时又生涩的事情。就算是那些计算机从业者,在面对大型网络中管理分配给主机的静态IP地址同样是一件繁重的任务,尤其当主机IP地址需要经常改动的时候,如笔记本电脑等移动主机,更是不胜其烦。在IPv6中,发展了许多新技术,如邻居发现(Neighbor Discovery)、节点自动配置(Auto-Config-uration)、路由器宣告(Router Advertisement)、路由器请求(Router
Solicitation)、组成员资格查询(Group Membership Inquire)、最大传输单元发现(MTU Discovery)等等,并通过这些新技术实现了IPv6网络的自动发现及其自动配置等诸多功能,从而简化了网络的配置、维护和管理。
(10)移动性的改进
网络的移动性是必须考虑的一个大方向,很多人认为未来的互联网在实质上应该称为移动互联网。在移动性的实现上,IPv6所设计的许多新技术与IPv4相比更加成功地进行了移动方面的计算、保障和提高。当然,移动IPv6(Mobile IPv6,MIPv6)也并不是一个全新的移动网络协议,而是从IPv4中学习、继承了许多思路、概念。MIPv6同时结合采用了隧道技术和信源路由技术来向连接在外地链路上的移动节点传送数据报文,而在MIPv4中只采用了隧道技术。相对于MIPv4,MIPv6有以下优点:IPv6巨大的地址空间,使移动性实现起来更加简单;IPv6地址自动配置简化了移动节点的转交地址的分配;MIPv6避免了MIPv4的三角路径问题,实现了路由优化;MIPv6不再需要外地代理。
(11)寻径效率的提高
IPv4中,地址是用户拥有的。也就是说,一旦用户从某机构处申请到一段地址空间,他就永远使用该地址空间,而不管他是从哪个ISP处获得的服务。这种方式的缺点是ISP必须在路由表中为每个用户的网络号维护一条表项。随着用户数的增加,会出现大量无法汇聚的特殊路由,即使CIDR(RFC 1519)也不能处理这样的路由表爆炸现象。路由表爆炸即互联网路由表的持续增长经常被称为当前互联网的严重问题之一,更加严重和急迫的问题是路由表的稳定性。只要一个路由“翻动”或状态发生变化,整个互联网骨干中的BGP进程都必须重新计算。路由“翻动”次数越多,整个互联网的稳定性就越差,而且每天都会发生这种情况。IPv6改变了地址的分配方式,从用户拥有变成了ISP拥有。IANA分配给ISP,用户的全球网络地址是ISP地址空间的子集。每当用户改变ISP时,全球网络地址必须更新为新ISP提供的地址。这样ISP能有效地控制路由信息,避免路由爆炸现象的出现。以上对IPv6与IPv4的比较,正是IPv6的优势所在,也正是今
后我们建立IPv6网络时所要挖掘的技术特性,对于我们寻求IPv6网络的杀手锏应用大有裨益。
2.1.3 IP地址分配
IPv4地址分配初期采用基于类别的方式,有3类主要方式:A、B和C以及2种特殊的网络地址D和E。
*类型A地址:其中前7bit用于网络标识,后24bit用于主机标识,A类地址可容纳128个网络,任意A类网络中可包括16777216个主机。
*类型B地址:其中前14bit用于网络标识,后16bit用于主机标识,B类地址可容纳16384个网络,任意B类网络中可包括16384个主机。
*类型C地址:其中前21bit用于网络标识,后8bit用于主机标识,C类地址可容纳2097152个网络,任意C类网络中可包括256主机。
A、B、C类地址用于标识某一网络节点的接口,称为单播地址,D类地址不是用于标识单一的接口,而是用于标识多个网络节点接口的集合。E类地址是预留地址。
A类网络地址是用于标识世界上最大型的网络,除了其中少量的预留和可重新分配的地址,A类地址目前已经分配完毕。B类地址也将使用殆尽。IPv4基于上述类别处理的管理方式限制了实际可使用的地址,例如一个拥有300个用户的网络期望采用一个B类地址,然而如果实际分配一个B类地址则用户拥有了65536个地址域,这远远超过用户需要的地址空间,造成地址的大量浪费。
2.2 两种协议报文的分析及优劣
2.2.1 IPV4和IPV6报文头的获取
要对比他们之间报文的区别,我们必须在网络上面获取他们的报文头,这里我用了代码(见附录)来实现,为了更好说明,我用网络抓包工具Wireshark 进行抓包比较:
IPV4过渡到IPV6的几个基本策略
2006年第1期 能源技术与管理 IPV4过渡到IPV6的几个基本策略 张玉学 (苏州职业大学,江苏苏州215004) [摘要]在IPV4网络流行,而IPV6网络崛起的今天,可以采取双协议栈技术、隧道技术、翻译技术等一些策略,使IPV4网络向IPV6网络平稳过渡。 [关键词]IPV4;IPV6;NAT;栈 [中图分类号]TP393.03[文献标识码]B[文章编号]1672!9943(2006)01!0106!02 0引言 目前版本的IP即IPV4自从1981年发布以来,它所取得的成功是不可思议的—— —它容纳了硬件技术、异构网络以及网络规模的极度增长和不断变化。但是随着Internet的发展,IPV4存在的一些不足日益明显,譬如对服务质量(Qos)、安全性、简便配置等的需求不能很好的满足,更重要的是,出现了迫在眉睫的IPV4地址空间的耗尽问题。IPV6应运而生,它弥补了IPV4的不足,并且更多的考虑了网络的长远发展。 目前,世界各国对IPV6的研究和开发蓬勃发展,IPV6在数据通信网络、移动通信、家电方面都取得了进步并逐步投入应用。IPV6已经被认为是下一代互联网络的核心标准之一,但是,协议的过渡的很不容易的,尤其是对于IPV4仍然很好支撑着Internet的今天。那么,在IPV6网络流行于全球之前,需要使用一定的技术,使IPV4和IPV6互通,以保证IPV4能够平稳过渡到IPV6[1]。 IPV4向IPV6过渡可以采取以下几个策略。1双协议栈技术 双协议栈技术是主机和路由器在同一网络接口上运行IPV4栈和IPV6栈。这种运行双协议栈的节点就是IPV6/IPV4节点,当这种节点和IPV6节点进行通信时,它就像一个纯IPV6节点,而当它与一个IPV4节点或者兼容IPV4的IPV6节点通信时,它就像一个纯IPV4节点。这样,双栈节点既可以接收和发送IPV4包,又可以接收和发送IPV6包。因而两个协议可以在同一网络中共存。双协议栈技术的工作原理如图1所示。 实现双协议栈主要要解决两个问题:①双栈节点的地址配置。因为双栈节点同时支持 IPV4和IPV6协议,所以必须同时配置IPV4和IPV6地址。②通过DNS获取通信对方的地址。就像纯IPV4节点通信一样,IPV6/IPV4节点间的通信也需要一个DNS解析器来同时解析两种DNS地址记录,它可以同时返回IPV4、IPV6两种地址,解析器还必须对返回给应用层的地址类型作选择。 对于节点,要求在原有节点上开发IPV6、ICMPV6和邻居发现等程序;上层TCP、UDP对IPV6的处理软件;修改与各种高层应用程序接口的Socket库,以支持IPV6地址的接口扩充等[2]。 双协议栈技术互通性好,容易理解。但是,需要给每个新的运行着IPV6协议的网络设备和终端分配IPV4地址,不能解决IPV4地址短缺问题。另外,相关的主机因为要同时运行IPV4和IPV6协议,而路由器也要同时存储所有的路由表,势必会使用更多的内存和CPU能力。在IPV6网络建设初期,IPV4地址相对充足,双栈技术简单、直观的解决了IPV4与IPV6之间的通信,因此具有一定的可行性。 2隧道技术 隧道技术是指用IPV4报文来封装IPV6数据包,以使IPV6数据包可以穿越IPV4的网络。 图2显示两个纯IPV6网络通过纯IPV4网络实现互联,基于IPV4隧道的IPV6数据包传送分为封装、隧道管理和解封三个阶段:①封装。由隧道起始点创建一个IPV4数据包,把IPV6报文 图1双协议栈的工作原理 106
IPV4过渡到IPV6(毕业设计论文)
本科毕业设计论文 (理工类) 题目:IPV4过渡到IPV6 专业:计算机科学与技术姓名:** 指导教师姓名:** 指导教师职称:副教授 2012年 5 月
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
IPv4IPV6过渡技术
IPv4/IPV6过渡技术 IPv4/IPV6过渡技术是用来在IPv4向IPV6演进的过渡期内,保证业务共存和互操作的。目前的各种IPv4/IPV6过 渡技术,从功能用途上可以分成两类: IPv4/IPV6业务共存技术 IPv4/IPV6互操作技术
IPv4/IPV6业务共存技术 ?IPv4/IPV6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPV6发展过程中这些技术可以帮助IPV6业务在现有的IPv4网络基础架构上工作。主要的IPv4/IPV6业务共存技术又可分为 ?双栈技术 ?双栈技术通过节点对IPv4和IPV6双协议栈的支持,支持两种业务的共存。 ?隧道技术 ?隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPV6业务的承载,保证业务的共存和过渡 ?已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6over4、6to 4、MPLS隧道、 ISATAP、隧道代理等技术。
双栈技术 ?双栈是指同时支持IPv4协议栈和IPV6协议栈。双栈节点同时支持与IPv4和IPV6节点的通信,当和IPv4节点通信时需要采用IPv4协议栈,当和IPV6节点通信时需要采用IPV6协议栈。双栈节点访问业务时支持通过DNS解析结果选择通信协议栈。即当域名解析结果返回IPv4或IPV6地址时,节点可用相应的协议栈与之通信。 ?双栈方式是一种比较直观的解决IPv4/IPV6共存问题的方式,但只有当通信双方数据包通路上的所有节点设备(路由器等)都支持双栈技术后,这种方式才能充分发挥其作用。
? 1、手工配置隧道?隧道技术是一种利用现有IPv4网络传送IPV6数据包的方法,通过将IPV6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。隧道的起点和终点设备都同时支持IPv4和IPV6协议的节点,隧道起点将要经过隧道传送的IPV6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPV6数据包。IPv4封装IPV6数据包方式如图1所示。 ? ? 图1 IPv4封装IPV6数据包方式? 在实际实现中,隧道封装时还涉及到对MTU 、TTL 等的处理。?隧道技术在设置IPv4报头的目的IP 地址时分为手动和自动两种方式,不同的目的地址设置方式也成为几种隧道技术的重要区别。这里介绍的手工配置隧道技术,是指通过人工方式预先设置隧道终点IPv4地址的方式。每条隧道的终点IPv4地址都是隧道起点从人工配置信息中获得的。手工配置隧道实现简单,但每条隧道都要人工管理,大量 使用时管理难度很大。
IPV4向IPV6过渡的解决方案
目前过渡问题成熟的技术方案基本分为三种: [1] 双协议栈( Dual Stack, RFC2893 ):主机同时运行IPv4和IPv6两套协议栈,同时支持两套协议 [2] 隧道技术( Tunnel, RFC2893 ):这种机制用来在IPv4网络之上连接IPv6的站点,站点可以是一台主机,也可以是多个主机。隧道技术将IPv6的分组封装到IPv4的分组中,封装后的IPv4分组将通过IPv4的路由体系传输,分组报头的"协议" 域设置为41,指示这个分组的负载是一个IPv6的分组,以便在适当的地方恢复出被封装的IPv6分组并传送给目的站点。根据封装/解封装操作发生位置的不同,隧道可以分为四种: λ路由器到路由器( Router-to-Router ) λ主机到路由器( Host-to-Router ) λ主机到主机( Host-to-Host ) λ路由器到主机( Router-to-Host ) 根据建立方式的不同,隧道又可以分成两类: λ (手工)配置的隧道( Configured Tunnel ) λ自动配置的隧道( Auto-configured Tunnel ) [3] 翻译技术,最具代表性的是NAT-PT ( Network Address Translation - Protocol Translation,RFC2766 ):利用转换网关来在IPv4和IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。 需要指出的是,这些过渡机制都不是普遍适用的,每一种机制都适用于某种或几种特定的网络情况,而且常常需要和其它的技术组合使用。在实际应用时需要综合考虑各种实际情况来制定合适的过渡策略。 过渡解决方案 【方案简介】 IPv6 虚拟接入解决方案是建立在虚拟网络(VPN)之上的隧道型IPv6过渡综合解决方案。通过使用该方案,在满足IPv4用户的基本IPv6接入需求,提供高可靠的安全性保证;同时利用IPv6的便利性和平坦性,向用户提供更为方便的互联网应用。 目前,IPv6作为下一代网络的主要载体,在核心网络中得到了大规模部署,但是,在用户接入网侧,IPv4仍然是应用的主体。而天地互连IPv6 虚拟接入解决方案通过在客户侧安装客户端软件,不需要用户进行复杂的网络配置,就可以实现在IPv4现有网络中传输IPv6数据的功能。为IPv4用户提供便利,高速的IPv6接入,从而享受到IPv6网络的各种新型应用。 其次,对于IPv6用户,则可以通过在IPv4网络服务端增加相应的IPv6 虚拟接入组件,在不改变服务器网络结构的基础上,实现服务的IPv6化,从而将服务延伸到IPv6网络中,实现IPv6和IPv4网络的无缝对接。 最后,在当前的IPv4网络结构中,由于IPv4地址的稀缺,很多用户网络都以私有网络的形式存在,由于路由器,防火墙等物理性网络壁垒的存在,使得终端机器之间的直接通信无法实现。通过采用IPv6虚拟接入方案,所有用户都可以使用IPv6公有地址进行直接通信,从而实现终端之间的直接通信,使得展开以此为基础的独特服务变得可能。
IPv4向IPv6的升级过渡解决方案
从IPv4到IPv6的升级过渡解决方案 IPv4,国际互联网协议(Internet Protocol,IP)的第四版, 被广泛使用至今,构成现在互联网技术的基础协议,它创造了 Internet历史的辉煌。由于IPv4技术限制,使得目前Internet面 临着地址空间不足、路由表膨胀(路由速度慢)、不支持新业务模式、网络安全性和服务质量的巨大挑战,解决IPv4所面临的问题已是迫 在眉睫,于是国际互联网工程任务组IETF提出了它的下一个版本即 IPv6。IPv6将从根本上解决地址空间不足、提升网络安全和服务质量,提高路由效率等问题,会在不久的将来取代目前广泛使用的 IPv4。但要迅速从IPv4到IPv6的转换是不切实际的,毕竟自1981 年定义IPv4到现在,Ipv4的发展使用已有近40年的历史,几乎目 前的每个网络及其连接设备都是支持Ipv4的,一种新协议的诞生到 广泛应用必将经历一个过程甚至较长时期。本文对于从IPv4到IPv6 的升级过渡技术进行了全面的介绍,并重点分析了目前常用的隧道技术、协议翻译技术和双协议栈技术的优点、缺点,然后提出具体的升 级解决方案。最后做出了归纳总结,说明进一步要做的相关工作。 2017年11月中共中央办公厅、国务院办公厅印发了《推进互联 网协议第六版(IPv6)规模部署行动计划》简称《行动计划》,使得 IPv6正式落地,并强制执行。计划提出要用5到10年时间,形成下 一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商
业应用网络,实现下一代互联网在经济社会各领域的深度融合应用,成为全球下一代互联网发展的重要主导力量。 1、Ipv4到IPv6常用过渡技术 在Ipv6网络全球普遍部署之前,一些首先运行IPv6的网络希望能够与当前运行IPv4的互联网进行通信,于是IETF专门成立了工作组NGTRANS来研究从IPv4向IPv6过渡的问题,目前已提出了一系列过渡技术和互连方案,这些技术各有特点,用于解决不同过渡时期,不同网络环境中的通信问题,在过渡初期,互联网由运行IPv4的 “海洋”和运行IPv6的“孤岛”组成,随着时间的推移,海洋会逐渐变小,孤岛会越来越多,最终IPv6会完全取代IPv4,过渡初期要 解决的问题可分为两类,第一是解决IPv6孤岛之间互相通信问题, 第二是解决IPv6孤岛与IPv4海洋之间的通信问题,其中最具代表的就是隧道技术、协议翻译技术和双协议栈技术。 隧道技术就是把IPv6分组封装到IPv4分组中,通过IPv4网 络进行转发的技术,这种隧道就像一条虚拟的IPv6链路一样,可以 把IPv6分组从IPv4网络的一端传送到另一端,在隧道两端进行封装和解封的网络节点可以是主机也可以是路由器,IPv4分组的源地址 和目的地址分别是隧道入口和出口的Ipv4地址,在隧道出口再将 IPv6分组取出,在传送期间对原始IPv6分组不做任何改变。 建立隧道可以采用手工配置的方法,也可以采用自动配置的方法。对于小型的网络,人工配置隧道是容易的,但是对于大型网络,这个方法就很困难了,有一种叫做隧道中介(Tunnel Broker)的技术可
IPv4向IPv6的过渡策略
IPv4向IPv6的过渡策略 移动网络向移动IPv6的过渡过程中,IPv4的网络和业务将会在一段相当长的时间里与IPv6共存,许多业务仍然要在IPv4网络上运行很长时间,特别是IPv6不可能马上提供全球的连接,很多IPv6的通信不得不在IPv4网路上传输,因此过渡机制非常重要,需要业界的特别关注和重视。 IPv4向IPv6过渡的过程是渐进的,可控制的,过渡时期会相当长,而且网络/终端设备需要同时支持IPv4和IPv6,最终的目标是使所有的业务功能都运行在IPv6的平台上。 1、IPv4到IPv6的过渡方法 从IPv4到IPv6的过渡方法有三种:网络元素/终端的双协议栈、网络中的隧道技术以及翻译机制。其中双协议栈和隧道技术是主要的方法,而翻译机制由于效率比较低,只在不同IP版本的元素之间进行通信时才采用。 (1)网络元素和移动终端上的IPv4/IPv6双协议栈双协议栈是非常重要的过渡机制,从网络方面来看,网络设备(如GGSN)实现双协议栈对于实现IPv4和IPv6的接入点并完成IPv6-in-IPv4的隧道都是至关重要的,另外运营商IP网络和公众因特网边缘的边际路由器也应该是双栈路由器。从移动终端来看,需要通过双协议栈来访问IPv4和IPv6的业
务而不需要网络上的翻译机制。 (2)隧道技术 如将IPv6的数据包封装在IPv4的数据包中并在隧道的另一端解除封装,这也是一种非常重要的过渡方法,隧道技术要求在封装和解除封装的节点上都有IPv4/IPv6双协议栈的功能。隧道技术又分为自动和人工配置两种,人工配置的隧道技术是在隧道的终点人工配置到某个特定的IPv4地址;对于自动隧道技术来说,封装是自动在进行封装的路由器/主机上完成的,隧道终点的IPv4地址被包含在目的地址为IPv6地址的数据包中,如“6to4”隧道技术。 (3)网络上的IPv4-IPv6协议翻译器:翻译器是纯IPv4主机和纯IPv6主机之间的中间件,使两种主机不需要修改任何配置就可以实现彼此之间的直接通信,翻译器的使用对于移动终端来说是透明的,头标转换是一种重要的翻译机制,通过这种方法IPv6数据包的头标被转换为IPv4数据包的头标,或者反过来,IPv4转换为IPv6,有必要的时候对校验进行调整或重新计算,NAT/PT(Network Address Translator/Protoco l Translator)就是采用这种机制的一种方法。
ipv4向ipv6过渡方案
摘要 CERNET2的正式投入运行将使IPv6在CERNET2上由实验阶段转入应用阶段,在国内大多高校校园网也将由逐步完成基于IPv4的CERNET2接入,本文分析比较了IPv4与IPv6网络的各种优缺点;研究了现阶段IPv4向IPv6的过渡技术,在调研考察现阶段高校校园网接入CERNET2的技术和方案的基础上,给出了基于隧道技术的网络中心纯IPv6接入;基于双隧道以及双栈协议的某学院办公室的IPv4与IPv6的同时接入;以及基于ISATAP 模式隧道的校内单点客户的IPv4与IPv6的同时接入三种可行的IPv6网络的接入方案,并搭建了模拟实验环境,完成了一定意义上可用性的测试。 关键词:CERNET2;IPv6;IPv4;隧道;双栈协议;过渡技术。
Abstract CERNET2 formal operational IPv6 will CERNET2 by the experimental stage in the application stage, most of campus network in the country will also be gradually completed the CERNET2 IPv4-based access, this paper compares IPv4 and IPv6 networks of all kinds of advantages and disadvantages; of the current IPv4 to IPv6 transition technology, at this stage in the research study CERNET2 campus network access technologies and programs based on the tunneling technology is presented based on pure IPv6 network center access, and dual stack based on double tunnel agreement, the office of a college, while IPv4 and IPv6 access, and school-based ISATAP tunnel mode single point of customer access to IPv4 and IPv6, while three possible IPv6 network access solutions, and built a simulation environment, completed a certain sense, usability testing. Key words: CERNET2; IPv6; IPv4; tunnel; Dual stack; transitional technology.