IPV4-IPV6过渡毕业论文参考版
电子科技大学
毕业设计论文学生姓名丁胜
学生学号2107201030
所在学院计算机科学与工程学院
所学专业计算机科学与技术
指导教师张民
指导单位计算机科学与工程学院
2005年 6 月10 日
电子科技大学
毕业设计(论文)任务书拟题单位计算机科学与工程学院审题人张民
题目全称电子科技大学ipv6示范网的搭建
主要任务:
在网络层协议为IPv6的网上搭建一个IPv6示范网并提供在IPv4环境下相应的服务:http服务,ftp服务和流媒体服务。其中http服务能提供阅读和浏览功能,ftp服务能够提供文件的上传和下载功能,流媒体服务能够提供在线观看影视媒体的功能。
起止时间:2005 年 3 月 1 日至2005 年 6 月10 日
学生姓名丁胜专业计算机科学与技术班次21080040
指导单位计算机科学与工程学院
指导教师张民
设计地点万人公寓2·12楼学生动手实验室
成果形式软件
2005 年6 月10 日
目录
摘要:................................................................................................................................................. I ABSTRACT:.......................................................................................................................................... I I 第一章引言.. (1)
1.1 IPv4存在的问题 (1)
1.1.1 是修改IPv4的体系结构还是替换它 (1)
1.1.2 从IPv4过渡到IPv6还是不用过渡 (2)
1.2 IPv6的发展现状 (3)
1.2.1 政府支持 (3)
1.2.2 厂商支持 (3)
1.3 IPv6的技术原理 (4)
1.3.1地址格式 (4)
1.3.2 地址分类 (4)
1.3.3 地址配置 (5)
1.3.4服务质量 (6)
1.3.5移动连接 (6)
1.3.6报头简化 (7)
1.3.7安全特性 (7)
1.3.8域名解析 (8)
第二章 IPv6的http服务分析 (9)
2.1 http协议简介 (9)
2.1.1 http协议简介 (9)
2.1.2 http协议的运做方式 (10)
2.1.3 IPv6 在传输层和应用层的特点 (13)
2.2 Apache的IPv6支持 (13)
2.2.1 Apache服务器简介 (13)
2.2.2 Apache的IPv6支持 (14)
2.2.3 Apache for Windows (15)
2.3 IIS 的IPv6支持 (15)
2.3.1 IIS简介 (15)
2.3.2 IIS 6.0版本 (15)
2.3.2 IIS 6.0的IPv6支持 (17)
第三章 IPv6的http服务实现----IPv6示范网的建设 (19)
3.1 示范网的组网背景 (19)
3.1.1 IPv6全国主干网CERNET2 (19)
3.1.2 CERNET2特点 (20)
3.1.3 示范网的网络拓补结构 (20)
3.2.4 示范网的设备配置: (21)
3.2 示范网的规划 (22)
3.3 操作系统和IPv6协议的安装 (23)
3.3.1 安装windows 2003 (23)
3.3.2 安装Microsoft TCP\IP 版本6 (23)
3.3.3 IPv6地址的配置。 (25)
3.4 示范网的Apache平台支持 (26)
3.4.1 Apache 2.0.52 的安装 (26)
3.4.2 Apache 2.0.52 的配置 (27)
3.5 示范网的IIS 平台支持 (28)
3.5.1 IIS 6.0的安装 (28)
3.5.2 IIS 6.0的配置 (28)
3.5.3对IIS服务的远程管理 (30)
3.5.4 网站的属性设置。 (30)
第四章网站设计 (32)
4.1 数据库Aaccess的使用 (32)
4.1.1 如何打开Aaccess (32)
4.1.2 如何创建数据库 (32)
4.1.3 如何建表和输入 (32)
4.2 Dreamweaver的使用介绍 (33)
4.3 代码设计。 (36)
4.4 论坛选取。 (36)
4.4.1 Leobbs简介 (36)
4.4.2 Leobbs功能 (36)
4.4.3 在Apache下安装Leobbs。 (37)
4.4.4 6kbbs简介 (37)
4.5 论坛建设。 (37)
4.5.1 论坛安装 (37)
4.5.2 论坛建设 (38)
第五章结束语 (40)
参考文献 (41)
致谢 (42)
翻译文章 (43)
原文 (43)
Installing Apache for Windows (43)
Running Apache for Windows (44)
Testing Apache for Windows (45)
译文 (48)
安装apache for windows (48)
运行apache for windows (48)
测试apache for winsows (49)
电子科技大学IPv6示范网建设
作者:丁胜班级:2108040 班
指导老师:张民
指导单位:计算机科学与工程学院
摘要:
目前在IPV4的基础上运行的互联网面临日益严重的地址耗尽问题。大量的调查与研究已经证明IPV4定义的有限地址将在未来的5到10年内被耗尽,所以IPV6应运而生。
IPV6采用128位地址长度,几乎可以不受限制地提供地址,暂时解决了地址短缺问题,并且考虑了在IPV4中解决不好的其他问题,主要有端到端IP连接、服务质量(Qos)、安全性、多播、移动性、即插即用等,因此受到越来越多的关注。目前国际和国内都建立了众多的ipv6实验网,ipv6将成为未来的第三层协议已经成为人们的共识。
当现在的Internet向ipv6过渡时,首先面对的就是现有服务的迁移。能够提供ipv6的Internet服务成为了众多业务提供商和网络管理者所关注的问题。所以我们以此为目标,建立一个基于ipv6的示范网并提供目前在ipv4上应用广泛的Internet服务,其中有http 服务,ftp服务和流媒体服务。
本论文对在IPv6网络上提供的服务进行了研究。首先简要介绍了IPv4向IPv6过渡的情况,接着分析了IPv6协议下提供http服务的服务器,然后详细讨论了在IPv6网络中组建电子科技大学IPv6示范网的过程,最后介绍了网站设计中涉及到的一些技术问题.
关键字:IPv6 http 服务示范网
ABSTRACT:
At present the Internet based on the IPV4 foundation faced serious address exhausts question day by day. A large number of investigations have already proved that the limited address that IPV4 defines will have been exhausted in the coming 5 to 10 years, so IPV6 arises at the historic moment.
The address size of ipv6 is 128 bits, so it can nearly offer the address unrestrictedly, solve the problem of the shortage of address, and has considered many other problems which are being solved bad in IPV4, mainly including end to end IP connecting, service quality (Qos), security, multicast, mobility, plug and play and so on. So it have enjoy grow attention. At present, numerous ipv6 experiment networks have been set up at home and abroad. It becomes common understanding of people already that ipv6 will become the third layer protocol.
When the present Internet carries out the transition to ipv6, it was the migration of an existing service that faced at first. Whether could provide Internet service based on ipv6 or not becomes the question that numerous business provider and network administrator pay close attention to. So we regard this as the goal, set up a network based on ipv6 for demonstration and provide the widespread Internet service at present,include http ,ftp and service.
This thesis has studied the services based on IPv6. At first, briefly introduced the situation which transited IPv4 to the IPv6, Then analyzed the server which provide the http service on IPv6 ,Then in detail discussed the process of which the IPv6 demonstration network of the electron scientific and technical university has set up on IPv6 ,and at last Introduced some technical questions during the design of the website
Key Words: IPv6 http Service Demonstration network
第一章引言
1.1 IPv4存在的问题
考虑到IPv4存在的时间,它确实工作得不错。那为什么还要用其他的东西来替换它呢?毕竟如果把IPv4替换掉的话,网络中的所有系统均需要升级。升级到最新的微软Windows 易如闲庭信步,但IPv4的升级对于大型组织来说,简直就是一场恶梦。我们讨论的网络可能包括十亿甚至更多的遍布全球的系统,上面运行着不知道多少种不同版本的TCP/IP连网软件、操作系统和硬件平台。要求对其中所有系统同时进行升级是不可想象的。
那么有没有办法可以避免IP升级可能带来的纷乱和不幸呢?答案是也许有,也许没有。这取决于对新协议的需求程度。换句话说,如果协议的唯一问题仅仅在于地址的匮乏,通过使用诸如后面所讨论的划分子网、网络地址翻译或无类域内选路等现有工具和技术,也许可以使该协议在相当长的时间内仍可继续工作。但是,这种权宜之计不可能长期有效,实际上,这些技术已经使用了很多年,如果不实现对IP的升级,它们最终将阻碍未来Internet的发展,因为它们限制了可连接的网络数和主机数。
这里讨论IPv4的其他问题,除了地址缺乏的问题外,还包括更普遍的扩展性问题、管理问题、选路困难、服务的改进和服务质量特性的交付以及安全性问题。
1.1.1 是修改IPv4的体系结构还是替换它
拥有多年IPv4工作经验的工程师们作出的决定是替换而不是修补IPv4。我们知道IPv4中哪些工作良好,哪些只是可以工作,哪些可以工作得更好。现在的情形不是用未知量来取代已知量。IPv6的设计者们将这个新协议建立在IPv4的基础上,沿用IPv4工作良好的部分,改进可以工作的部分,去掉影响性能和功能的部分,另外还增加了当前特别需要的功能。
IPv4面临的最紧迫的问题是地址空间的大小问题,主要研究方向也定位在如何减少地址空间的浪费并提高使用效率上。其他议题,包括选路、网络管理、配置及IPv4扩展选项有时也与地址空间有关。
IPv4的主要不足有以下几点:
1.有限的地址空间IPv4协议中每一个网络接口由长度为32位IP地址标识,这决定了IPv4的地址空间为232,大约理论上可以容纳43亿个主机,这一地址空间难以满足未来移动设备和消费类电子设备对IP地址的巨大需求量。加之存在地址分配的大量浪费,有预测表明,以目前Internet发展速度计算,所有IPv4地址将在2005~2010年间分配完。
在二十世纪九十年代的研究人员已经意识到了IP地址空间以及分配存在的问题,并开发了一些新技术来改善地址分配和减缓IP地址的需求量,比如CIDR和NAT。这些技术一定
程度上缓解了地址空间被耗尽的危机,但为基于IP的网络增加了复杂性,并且破坏了一些IP协议的核心特性,比如端到端原则,因此不能从根本上解决IPv4面对的困难。
2.路由选择效率不高IPv4的地址由网络和主机地址两部分构成,以支持层次型的路由结构。子网和CIDR的引入提高了路由层次结构的灵活性。但由于历史的原因,IPv4地址的层次结构缺乏统一的分配和管理,并且多数IP地址空间的拓扑结构只有两层或者三层,这导致主干路由器中存在大量的路由表项。庞大的路由表增加了路由查找和存储的开销,成为目前影响提高互联网效率的一个瓶颈。同时,IPv4数据包的报头长度不固定,因此难以利用硬件对提取、分析路由信息,这对进一步提高路由器的数据吞吐率也是不利的。
3.缺乏服务质量保证IPv4遵循Best Effort原则,这一方面是一个优点,因为它使IPv4简单高效;另一方面它对互联网上涌现的新的业务类型缺乏有效的支持,比如实时和多媒体应用,这些应用要求提供一定的服务质量保证,比如带宽、延迟和抖动。研究人员提出了新的协议在IPv4网络中支持以上应用,如执行资源预留的RSVP协议和支持实时传输的RTP/RTCP协议。这些协议同样提高了规划、构造IP网络的成本和复杂性。
1.1.2 从IPv4过渡到IPv6还是不用过渡
毫无疑问,IPv4需要一些改变以使得它能够在网络协议的发展中得以继续生存。增长中的网络正在消耗有限的IP地址空间资源,这一简单问题意味着地址空间必须扩充。前一节中列举了一些可以帮助IPv4延长生命的著名方法,但是众所周知那不过是临时的办法。现在已经清楚,地址问题并不是IPv4中存在的唯一问题:网络越多意味着路由表越大,同时还导致路由器的性能下降。同样,难以实现IPv4选项意味着这些选项中实现的功能对用户不可用。
考虑一下如果只是简单地倍增IP地址的长度而不修改协议的其他部分,将会发生什么。所有的协议栈将需要同时被更新。落在后面的人将丧失与Internet连接的能力。尽管这种改变已经相对简单,但是由于错误配置而导致的系统瘫痪仍将产生巨大影响。对于任何人来说这种改变的代价都是巨大的,因为它意味着使用IPv4的所有机构都需要定位系统中的每一台主机,对于拥有许多用户和主机的大型机构,这绝不是一件简单的事情。更复杂的是,那些系统中有许多是比较老的或过时的甚至是已经废弃的系统,在这些系统上运行的网络软件可能已经过期并且没有人再提供支持。
任何对于现有系统进行升级的请求都可能导致混乱。对于IPv4的修补,无论是临时加入一个补丁还是用另一个重新设计的协议来替换,都将导致混乱。既然与其他方法相比,升级不会带来更多的痛苦,那么在可能存在一个更强健的修补方案时,何必再使用一个一个单独的补丁呢?
协议规范在1995年底提交IETF并获得批准。软件厂商最早在1996年就已经开始提供IPv6网络协议栈的测试版。1997年,测试产品和实验性的IPv6骨干网(6BONE)已经就位,但是到了1998年升级的势头缓慢下来。无论如何,最近还无法确定一个明确的“交
割”日期。相反,将逐渐出现向IPv6过渡(后续章节讨论),IPv4与IPv6将共存并交互。
向IPv6的过渡最有可能从高端而不是从最终用户开始,即一些机构和ISP可能会先在其骨干网络中首先实现IPv6。即便如此,这些机构中也会有一部分会先去解决两千年问题,从而进一步降低过渡的速度。但是不管怎么说,只要应用开发者开始递交基于IPv6的新产品,那么向IPv6发展的速度就将大大加快。尽管与两千年问题相比,该问题在最终期限上具有较大的灵活性,IPv6的计划也不容拖延太久。
1.2 IPv6的发展现状
地址危机产生和发展起来的IPv6作为下一代互联网协议已经得到了各方的公认,未来互联网的发展离不开IPv6的支持和应用,甚至被认为是后起发展网络的国家追赶“发达”国家的一个良好机遇。正因为如此,目前各方面都在加紧对IPv6的研究和应用开发。但是,IPv6的发展主要得益于政府和厂商两方面的支持。
1.2.1 政府支持
许多国家对IPv6技术都已经引起足够的重视,并且都采取了一些切实可行的措施,尤其是一些欧洲国家。作为胡联网络的发源地,美国也在积极地进行IPv6的研究和建设。中国对于IPv6技术的态度是“积极跟踪、把握机遇、稳妥推进”,并且在部分地区实行了网上实验,如刘东等人积极推动中国IPv6的开展。中国政府密切关注着IPv6的发展,目前中国高校和科研机构已经与国外一些运营商合作,对IPv6进行研究实验。并且在日前有消息说,国家发改委划拨的4亿元资金和各大运营商配套的10亿元资金已经基本到位,中国发展IPv6的时间表也将在月内出笼。但是该协议在中国的大规模应用还要有一段时间。
1.2.2 厂商支持
IPv6作为下一代互联网协议已经引起了各地区、各运营商的足够重视,因为所有的人都已经认识到这样一种前景:谁能够率先在IPv6方面有所作为,谁就能够在未来的竞争中占住有利位置。在众多的设备提供商和运营商的努力下,IPv6协议已经从实验室走向了应用阶段。已有50多个国家和地区加入有关IPv6的研究。法、日、美等国的研究机构,IBM、Sun、日立等公司,分别研制开发了不同平台上的IPv6系统软件和应用软件;美国思科、加拿大北电网络、Nokia等路由器厂商已经开发出了面向IPv6网络的路由器产品。操作系统方面,基于开放源码的Linux对IPv6提供了比较强的支持,Sun、IBM、康柏、惠普和微软的最新操作系统都提供了IPv6支持。
因此,从整体上来讲,IPv6的技术已经成熟,标准也基本完善,一些网络基础设施和核心设备都已陆续开始支持其使用,但是在具体实施的问题上,由于经济利益上的关系,在目前还没有普遍推广,而是处于与IPv4相互并存和过度的阶段。
1.3 IPv6的技术原理
Pv6是“Internet Protocol Version6”的缩写,也被称作下一代互联网协议,它是由IETF(The Internet Engineering Task Force)设计的用来替代现行的IPv4协议的一种新的IP协议。
1.3.1地址格式
与IPv4的32地址相比,IPv6的地址要长的多。IPv6共有128位地址,是IPv4的整整四倍。与IPv4一样,一个字段由16位二进制数组成,因此,IPv6有8个字段。每个字段的最大值为16384,但在书写时用四位的十六进制数字表示,并且字段与字段之间用“:”隔开,而不是原来的“.”。而且字段中前面为零的数值可以省略,如果整个字段为零,那么也可以省略。128位地址所形成的地址空间在可预见的很长时期内,它能够为所有可以想象出的网络设备提供一个全球唯一的地址。128位地址空间包含的准确地址数是340,282,366,920,938,463,463,374,607,431,768,211,456。
图1.3.1
IPv6的地址如上图所示。“FP”是就是地址前缀(也称为“格式前缀”),用于区别其它地址类型。随后分别是13位的TLAID(顶级聚集体ID号)、8位的Res)保留位,以备将来TLA或NLA扩充之用。)、24位的NLAID (次级聚集体ID号)、16位SLAID(节点ID号)和64位Interface ID(主机接口ID号)。TLA、NLA、SLA三者构成了自顶向下排列的三个网络层次,并且依次向上一级申请ID号。分层结构的最底层是网络主机。
1.3.2 地址分类
IPv6定义了三种不同的地址类型。分别为单播地址(Unicast Address),多播地址(Multicast Address)和任播地址(Anycast Address)。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单播地址都可以用来标示该节点。
IPv6中的单播地址是连续的,以位为单位的可掩码地址与带有CIDR的IPv4地址很类似,一个标识符仅标识一个接口的情况。在IPv6中有多种单播地址形式,包括基于全局提供者的单播地址、基于地理位置的单播地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。
多播地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。IPv6多播地址用于表示一组节点。一个节点可能会属于几个多播地址。这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的传输。RFC-2373对于多播地址进行了更为详细的说明,并给出了一系列预先定义的多播地址。
任播地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任播地址,则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任播地址是从单播地址空间中划分出来的,因此它可以使用表示单播地址的任何形式。从语法上来看,它与单播地址间是没有差别的。当一个单播地址被指向多于一个接口时,该地址就成为任播地址,并且被明确指明。当用户发送一个数据包到这个任播地址时,离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。
那么从接口主机来讲(主要从功用来分),IPv6又可以把主机接口类型进行地址配置:全球地址(Globally)、全球单播地址Unicast)、区域地址(On-site)、链路本地地址(LinklocalAddress)、地区本地地址(SitelocalAddress)、广播地址(Broadcast)、多播群地址(MulticastGroupAddress)、任播地址(AnycastAddress)、移动地址(Mobility)、家乡地址(HomeAddress)、转交地址(Care-ofAddress)
1.3.3 地址配置
IPv6的一个基本特性是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能。一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能。另一种是“无状态自动设定”功能。
在IPv4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP 服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(Stateful Auto Configuration)。
在无状态自动配置(Stateless Auto Configuration)过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单播地址。接着主机向该地址发出一个被称为邻居发现(Neighbor Discovery)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链路本地单播地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单播地址。然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求(Router Solicitation)的配置信息。路由器以一个包含一个可聚集全球单播地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID,自动配置全球
地址,然后就可以与Internet中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。
1.3.4服务质量
服务质量(Quality of Severs)包含几个方面的内容。从协议的角度看,IPv6的优点体现在能提供不同水平的服务。这主要由于IPv6报头中新增加了字段“业务级别”和“流标记”。有了它们,在传输过程中,中间的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标记的准确应用还没有制定出有关标准,但将来它会用于基于服务级别的新计费系统。在其它方面,IPv6也有助于改进服务质量。这主要表现在支持“时时在线”连接,防止服务中断以及提高网络性能方面。
IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(FlowLabel)。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义,其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。
一个流是以某种方式相关的一系列信息包,IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址,目的地址,QoS,身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的,一个流可以包含几个TCP连接,一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证他的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发。
基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”(Best effort)传输,从原理上讲服务质量QoS是无保证的。文本传输,静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加,如IP电话、VoD、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
1.3.5移动连接
基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续增加的今天,这些优点更加突出。尽管IPv4中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动IPv4协议不适用于数量庞大的移动终端。移动IP需要为每个设备提供一个全球唯一的IP地址。IPv4没有足够的地址空间可以为在公共互联网上运行的每个
移动终端分配一个这样的地址。从另外的角度讲,移动IPv6能够通过简单的扩展,满足大规模移动用户的需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。为了全球范围内使用移动IPv6,在基于IPv6网络上增加了一安全层。
1.3.6报头简化
IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节)(当然,由于字段长短的关系,总的来说,IPv4的基本报头长度要短的多),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域,而IPv6的只有8个域,IPv4的报头长度是由IHL域来指定的,而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时,则是所规定的每一个目标节点)。在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头,则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此,扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现:逐个路程段选项报头,目的选项报头,路由报头,分段报头,身份认证报头,有效载荷安全封装报头,最终目的报头。
1.3.7安全特性
安全问题始终是Internet与生俱来。由于在IP协议设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPv4的一个可选扩展协议,是IPv6的一个必须组成部分。
IPv6协议内置安全机制,并已经标准化。IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务,它提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。IPSec的认证报头(Authentication Header,AH)协议定义了认证的应用方法,安全负载封装(Encapsulating Security Payload,ESP)协议定义了加密和可选认证的应用方法。在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP
都可以提供认证服务,不过,AH提供的认证服务要强于ESP。
做为IPv6的一个组成部分,IPSec是一个网络层协议。它从底层开始实施安全策略,避免了数据传输(直至应用层)中的安全问题。但它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。
作为IPSec的一项重要应用,IPv6集成了虚拟专用网(VPN)的功能,使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。
1.3.8域名解析
在IPv6中,域名的体系结构仍然保持了IPv4的层次原理。而且IPv6地址本身的层级体系也就更加支持了域名解析体系中的地址集聚和地址更改。同样,在IPv6的域名解析中包括了正向解析和反向解析。正向解析是从域名到IP地址的解释。IPv6地址的正向解析目前有两种资源记录,即“AAAA”和“A6”记录。其中“AAAA”较早提出,它是对IPv4协议“A"”录的简单扩展,由于IP地址由32位扩展到128位,扩大了4倍,所以资源记录由“A”扩大成4个“A”。但“AAAA”用来表示域名和IPv6地址的对应关系,并不支持地址的层次性。“A6”是在RFC2874基础上提出,它是把一个IPv6地址根据其本身的层次性分解,然后多个“A6”记录建立联系,每个“A6”记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址。反向解析则是从IP地址到域名的解释。它与IPv4的“PTR”一样,但地址表示形式有两种。一种是用“.”分隔的半字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是“IP6.INT.”。另一种是二进制串(Bit-string)格式,以“\[”开头,16进制地址(无分隔符,高位在前,低位在后)居中,地址后加“]”,域后缀是“IP6.ARPA.”。
在移动过程中的DNS根据“无状态”和“有状态”两种地址配置方式,也分为“无状态”和“有状态”两类。在无状态的方式下,需要为子网内部的DNS服务器配置站点范围内的任播地址。要进行自动配置的节点以该任播地址为目的地址发送服务器发现请求,询问DNS服务器地址、域名和搜索路径等DNS信息。这个请求到达距离最近的DNS服务器,服务器根据请求,回答DNS服务器单播地址、域名和搜索路径等DNS信息。节点根据服务器的应答配置本机DNS信息,以后的DNS请求就直接用单播地址发送给DNS服务器。当然,也可以不采取任播地址的方法,但是相对来说,从安全性等问题上考虑,一般采取此种方式。在有状态的DNS服务器发现方式下,是通过类似DHCP这样额外的服务器把DNS服务器地址、域名和搜索路径等DNS信息告诉节点。
第二章 IPv6的http服务分析
2.1 http协议简介
2.1.1 http协议简介
我们在浏览器的地址栏里输入的网站地址叫做URL(Uniform Resource Locator,统一资源定位符)。就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过超文本传输协议 (HTTP),将Web服务器上站点的网页代码提取出来,并翻译成漂亮的网页。因此,在我们认识HTTP之前,有必要先弄清楚URL的组成,例如:https://www.360docs.net/doc/401469449.html,/china/index.htm。它的含义如下:
1.http://:代表超文本传输协议,通知https://www.360docs.net/doc/401469449.html,服务器显示Web页,通常不用输入;
2.www:代表一个Web(万维网)服务器;
https://www.360docs.net/doc/401469449.html,/:这是装有网页的服务器的域名,或站点服务器的名称;
4.China/:为该服务器上的子目录,就好像我们的文件夹;
5.Index.htm:index.htm是文件夹中的一个HTML文件(网页)。
我们知道,Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application Layer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输<协议NNTP和HTTP协议等。
HTTP协议 (Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以“http://”开头的原因。
自WWW诞生以来,一个多姿多彩的资讯和虚拟的世界便出现在我们眼前,可是我们怎么能够更加容易地找到我们需要的资讯呢?当决定使用超文本作为WWW文档的标准格式后,于是在1990年,科学家们立即制定了能够快速查找这些超文本文档的协议,即HTTP协议。经过几年的使用与发展,得到不断的完善和扩展,目前在WWW中使用的是HTTP/1.0的第六版。,它是支持IPv6的。
2.1.2 http协议的运做方式
HTTP协议是基于请求/响应范式的。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为,统一资源标识符、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。
许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理(UA)和源服务器(O)之间通过一个单独的连接来完成(见图2.1.1)。
图2.1.1
当一个或多个中介出现在请求/响应链中时,情况就变得复杂一些。中介由三种:代理(Proxy)、网关(Gateway)和通道(Tunnel)。一个代理根据URI的绝对格式来接受请求,重写全部或部分消息,通过URI的标识把已格式化过的请求发送到服务器。网关是一个接收代理,作为一些其它服务器的上层,并且如果必须的话,可以把请求翻译给下层的服务器协议。一个通道作为不改变消息的两个连接之间的中继点。当通讯需要通过一个中介(例如:防火墙等)或者是中介不能识别消息的内容时,通道经常被使用。图2.1.2
图2.1.2
上面的图2.1.2表明了在用户代理(UA)和源服务器(O)之间有三个中介(A,B和C)。一个通过整个链的请求或响应消息必须经过四个连接段。这个区别是重要的,因为一些HTTP通讯选择可能应用于最近的连接、没有通道的邻居,应用于链的终点或应用于沿链的所有连接。尽管图2.1.2是线性的,每个参与者都可能从事多重的、并发的通讯。例如,B可能从许多