可信的移动 IPv6 网络及协议
网络与计算机安全丛书
可信的移动 IPv6 网络及协议
xxx 著
北 京
内 容 简 介
IPv
IPv
IPv
移动 6 协议是为下一代互联网提供的网络层宏移动解决方案 , 本书系统地论述了构建移动 6 网络的各种关键技术 , 目的是为构建移动
IPv
6 网络提供可信保障的基础理论和指导 。 本书的主要内容包括移动
6 协议本身的安全技术 、 切换过程中的服务质量保障技术 、 切换过程中的安全保障技术 、 跨域移动的信任控制技术 、 协议的形式描述和验证技术 、 网络设备的可靠性测试技术 、 移动代理的容错和负载均衡技术等方面 。 全书图文并茂 , 在全面分析现有研究成果的基础上 , 阐述了作者自主创新的研究成果和结论 。
IPv
本书可作为从事网络与通信专业研究的高等院校教师 、 研究生和高年级本科生的教学用书 , 也可作为从事移动 6 网络建设 、 配置和管理工作的技术人员的参考书 。
图书在版编目(CIP)数据
可信的移动 IPv6 网络及协议/xxx著 . — 北京 :科学出版社 ,2008
(网络与计算机安全丛书)
ISBN 978唱7唱03唱020428唱8
Ⅰ畅 可 … Ⅱ 畅 张 … Ⅲ 畅 计算机网络 传输控制协议 Ⅳ 畅TN915畅04
中国版本图书馆 CIP 数据核字(2008)第 031304 号
责任编辑 :x x xxx/责任校对 :xxxxx印制 :xxx/封面设计 :耕者工作室
出版
北京东黄城根北街 16 号邮政编码 :100717
ht tp :// w w w .sciencep .co m
天时彩色印刷有限公司印刷
科学出版社发行 各地新华书店经销
倡
2008 年 3 月第 一 版
2008 年 3 月第一次印刷印数 : 1 — 3 000
开本 : B5 (720 × 1000)
印张 : 17 1/2
字数 : 336 000
定价 : 48畅00 元
(如有印装质量问题 , 我社负责调换 枙新欣枛)
序
随着互联网 、 电信网和广播电视网的不断融合 , IP 将成为下一代网络的核心承载协议 。 未来的网络将会是有线网络和无线网络 、 固定网络和移动网络最终融合的全 IP 网络 , 能够提供语音 、 数据 、 视频等融合的高品质 、 多样化的服务 。伴随着网络逐步呈现出的移动宽带化和宽带移动化的趋势 , 用户将可以享受到端到端的实时通信 、 全球范围的移动互联和超高速的宽带接入 。
移动 IP 技术是 IP 网络中支持移动的核心技术 , 正受到越来越多的关注 , 将使得人们一直梦想的无处不在的移动互联成为可能 。 移动 IPv6 是为下一代网络设计的网络层宏移动解决方案 , 定义了节点移动过程中保持可寻址性的机制 , 在网络层解决与节点移动相关的移动检测 、 位置管理以及安全防护等诸多问题 。 未来网络上的许多新颖而精彩的服务将基于移动 IPv6 得以实现 。
下一代网络将成为未来信息社会的重要基础设施 , 如何基于移动 IPv6 实现可信任的移动互联面临许多迫切需要解决的问题 。 例如 , 如何有效缩短切换延时 , 为用户提供有质量保证的实时服务 ; 当用户在不同的管理域之间移动时 , 如何对移动用户进行有效的身份认证和接入控制 ; 如何建立跨域移动过程中的服务质量保障和安全保障体系 ; 如何提高移动互联网基础设施的可靠性等 。 这些问题都属于可信保障的范畴 , 也是本书关注的重点 。
本书聚焦于构建可信移动 IPv6 网络的关键技术 , 突出特色在于学术性和前瞻性 。 作者多年来从事 IPv6 和移动 IPv6 相关技术的研究 , 在移动 IPv6 的可信与安全技术方面 , 先后承担了包括国家自然科学基金 、 国家 863 计划等多项研究课题 , 取得了一系列的研究成果 , 本书正是这些研究成果的系统总结 。
与其他移动 IPv6 相关书籍显著不同的是 , 本书没有花费很大的篇幅介绍移动 IPv6 的基本原理和运行过程 , 而是集中论述了作者在移动 IPv6 切换过程中的服务质量保障技术 、 切换过程中的安全保障技术 、 跨域移动的信任控制技术 、 协议的形式描述和验证技术 、 网络设备的可靠性测试技术 、 移动代理的容错技术等方面的创新研究成果 , 包含了作者对移动 IPv6 的基本原理 、 运行机制和安全机制的全新看法和理解 。 因此 , 本书的出版有助于丰富这一领域的学术研究 , 进而对下一代网络的发展起到积极的促进作用 。 全书图文并茂 , 有一定的理论深度和实际应用价值 , 相信本书对从事 IP 网络工作的科研人员和工程技术人员具有较大的学术参考价值和指导作用 。
中国工程院院士
中国科学院计算技术研究所所长
xxx
前 言
对移动性的支持是未来网络的发展方向之一 。 IPv6 ( IP version 6) 是下一代互联网协议 , 是构建下一代互联网的基础 , 协议中明确提出了对移动性的支持 , 移动 IPv6 协议是为下一代互联网提供的网络层移动解决方案 。 以移动 IPv6技术为基础的移动互联网将为用户提供一个开放的网络环境 , 能够满足用户随时 、 随地接入网络的需求 。 移动 IPv6 协议提供了网络层的宏移动解决方案 , 适应大范围移动性的要求 , 能够解决全 IP 环境下全球范围的各种网络和接入技术之间的移动问题 。
对于移动 IPv6 网络的实用化来说 , 切换过程中的服务质量保障和安全保障以及基础设施的可靠性等是必须要解决的问题 , 这些都属于可信网络的范畴 。 可信网络的概念已经出现多年 , 大体包括安全性 、 可生存性 、 可服务性 、 可控性 、可管理性等基本特性 , 但目前还没有形成严格的定义 , 目前有许多人在从事可信网络方面的研究 。 作者无意在书中对可信网络的概念进行界定 , 之所以为本书如此命名 , 是因为书中涵盖的切换质量保障 、 切换安全保障 、 跨域信任控制 、 协议验证和测试 、 移动代理容错等各项技术都是构建可信移动 IPv6 网络的基础 。
本书直接来源于相关协议标准的内容较少 , 多数内容来源于作者在移动 IPv6 网络可信技术方面的研究成果 , 目的是为构建移动 IPv6 网络提供可信保障的基础理论和技术 。 书中的部分研究成果已经通过相关学术刊物和会议正式发表 , 有些还在进一步的整理过程中 。 全书图文并茂 , 特别关注研究成果对网络实践的指导意义 , 基于研究成果的结论给出了许多关于网络建设 、 网络配置 、 网络管理的指导 , 如网络参数的配置 、 网络结构的设计 、 网络设备的部署等 。
在本书付梓之际 , 特别感谢我的导师 ——— 中国科学院计算技术研究所的xxx研究员 , 书中包含的研究成果是作者在攻读硕士 、 博士学位期间 , 在他的指导 、 关心以及科研项目的支持下取得的 。 除作者本人之外 , 还有多人参与了本书相关内容的研究 , 他们的研究成果分别被选入了本书的各个章节中 , 分别是xxx (第 5 章) 、 xx (第 6 章) 、 xxx (第 5 、 7 、 10 章) 、 xxx (第 7 、 10章) 、 xx (第 7 章) 等 。 除上述人员之外 , xx 、 xxx 、 xx 、 xx等人也参与了本书的讨论和编写工作 , 在此向他们表示衷心的感谢 。
移动 IPv6 技术是目前的研究热点 , 国内外每年发表的关于这方面的学术论文达数百篇 , 在本书的撰写过程中参考了大量的学术论文 , 直接引用和标注的有
· iv · 可信的移动 IPv6 网络及协议
150 多篇 , 在此向相关作者表示感谢 , 同时向未被明确标注的论文作者表示歉意 。
由于作者水平有限 , 书中难免存在不妥之处 , 恳请广大读者和同行批评指正 。
目 录
序 前言
第 1 章 下一代互联网协议 IPv6
………………………………………………… 1
1畅1 IP 协议的发展历程 1
1畅2 IPv4 的危机 2
1畅2畅1 地址分配方式的缺陷 2
1畅2畅2 无类别域间路由技术 2
1畅2畅3 网络地址翻译技术 3
1畅2畅4 自动配置的不足
…………………………………………………… 3
1畅3 IPv6 的产生和发展 3
1畅4 IPv6 协议的技术特点 4
1畅4畅1 报头结构 4
1畅4畅2 地址结构 6
1畅4畅3 无状态自动配置
…………………………………………………… 7
1畅4畅4 本地信息获取
1畅4畅5 超长数据传送
……………………………………………………… 8
……………………………………………………… 9
1畅4畅6 路由技术
…………………………………………………………… 9
1畅4畅7 对移动性的支持
…………………………………………………… 10
1畅4畅8 服务质量 10
1畅4畅9 网络层安全 10
1畅4畅10 IPv4 与 IPv6 的比较 11
1畅5 IPv4 向 IPv6 的演进技术 11
1畅5畅1 双协议栈技术 11
1畅5畅2 隧道技术 12
1畅5畅3 SOCKS64 技术 13
1畅5畅4 SIIT 技术 13
1畅5畅5 网络地址翻译技术 14
1畅5畅6 应用层网关技术
…………………………………………………… 14
1畅5畅7 网络地址/协议转换技术 15
· vi · 可信的移动 IPv6 网络及协议
1畅5畅8 传输层中继技术 …………………………………………………… 1畅5畅9 主动网络技术 ……………………………………………………… | 15 15 |
1畅6 IPv6 网络的实用化 …………………………………………………… | 15 |
1畅7 本章小结………………………………………………………………… | 16 |
参考文献 ……………………………………………………………………… | 16 |
第 2 章 IPv6 安全特性 …………………………………………………………… | 17 |
2畅1 IPv6 报头安全特性 …………………………………………………… 2畅2 内部数据结构的安全特性……………………………………………… 2畅3 IPSec 安全特性 ………………………………………………………… 2畅3畅1 IPSec 体系结构 …………………………………………………… 2畅3畅2 IPSec 的具体内容 ………………………………………………… 2畅3畅3 IPSec 的通信模式 ………………………………………………… 2畅3畅4 身份验证协议 AH ………………………………………………… 2畅3畅5 封装安全载荷协议 ESP …………………………………………… 2畅3畅6 安全联盟…………………………………………………………… 2畅3畅7 安全策略…………………………………………………………… 2畅4 IPv6 网络的安全防护 ………………………………………………… 2畅4畅1 IPSec 对现有安全体系的影响 ……………………………………… 2畅4畅2 防火墙实施简单的安全过滤规则 …………………………………… 2畅4畅3 屏蔽主机网关防火墙系统…………………………………………… 2畅4畅4 防火墙实施信息验证 ……………………………………………… | 17 18 20 20 20 21 22 23 23 24 24 24 25 25 26 |
2畅5 IPSec 对实施网络监管的影响 ………………………………………… | 27 |
2畅6 本章小结………………………………………………………………… 参考文献 ……………………………………………………………………… | 27 28 |
第 3 章 移动 IPv6 基本原理……………………………………………………… 3畅1 移动管理概述…………………………………………………………… 3畅1畅1 对移动管理的需求 ………………………………………………… | 29 29 29 |
3畅1畅2 移动管理的内容 …………………………………………………… | 30 |
3畅1畅3 移动管理解决方案 ………………………………………………… 3畅2 移动 IP 原理及特征 …………………………………………………… 3畅2畅1 移动 IP 的设计要求 ………………………………………………… | 31 33 33 34 |
3畅2畅2 移动 IP 的优点 …………………………………………………… | |
3畅2畅3 移动 IP 的缺点 …………………………………………………… | 34 |
3畅3 移动 IPv4 介绍 ………………………………………………………… | 35 |
目 录 · vii ·
3畅3畅1 基本框架…………………………………………………………… | 35 |
3畅3畅2 转交地址…………………………………………………………… | 35 |
3畅3畅3 三角路由…………………………………………………………… | 36 |
3畅4 移动 IPv6 基本框架 …………………………………………………… 3畅5 移动 IPv6 基本流程 …………………………………………………… 3畅6 移动 IPv6 基本术语 …………………………………………………… 3畅7 移动 IPv6 数据结构 …………………………………………………… 3畅7畅1 绑定缓存…………………………………………………………… 3畅7畅2 绑定更新列表 ……………………………………………………… 3畅7畅3 家乡代理列表 ……………………………………………………… 3畅8 移动 IPv6 消息定义 …………………………………………………… 3畅8畅1 移动报头及选项 …………………………………………………… 3畅8畅2 ICMP 消息 ………………………………………………………… 3畅9 移动 IPv6 通信模式 …………………………………………………… 3畅9畅1 双向隧道模式 ……………………………………………………… 3畅9畅2 隧道路由优化模式 ………………………………………………… 3畅9畅3 路由优化模式 ……………………………………………………… 3畅10 移动 IPv6 对上层应用的透明性……………………………………… 3畅10畅1 采取家乡地址选项实现对应用层的透明性 ………………………… 3畅10畅2 采取路由报头实现对应用层的透明性 ……………………………… | 38 38 40 41 42 42 43 43 43 45 45 46 46 47 48 48 49 |
3畅11 协议增强技术 ………………………………………………………… | 50 |
3畅11畅1 协议增强的必要性………………………………………………… 3畅11畅2 协议增强解决方案………………………………………………… 3畅11畅3 层次化移动管理技术 ……………………………………………… 3畅11畅4 快速切换技术 …………………………………………………… 3畅12 位置管理角度的移动 IPv6 …………………………………………… 3畅12畅1 移动通信网中的位置管理 ………………………………………… | 50 51 52 53 54 54 |
3畅12畅2 移动 IPv6 的位置管理 …………………………………………… 3畅13 移动 IPv6 位置管理面临的问题……………………………………… 3畅13畅1 性能问题 ………………………………………………………… | 54 55 55 |
3畅13畅2 可靠性问题 ……………………………………………………… 3畅13畅3 安全认证问题 …………………………………………………… | 56 56 |
3畅14 移动 IPv4 与移动 IPv6 的比较 ……………………………………… | 57 |
3畅15 移动 IPv6 的未来……………………………………………………… | 59 |
· viii · 可信的移动 IPv6 网络及协议
3畅15畅1 未来的移动 IPv6 网络
3畅15畅2 移动 IPv6 技术的成熟
…………………………………………… 59
…………………………………………… 59
3畅16 本章小结 62
参考文献 62
第 4 章 移动 IPv6 协议安全特性 64
4畅1 协议安全概述 64
4畅2 注册过程中的安全威胁及防护 65
4畅2畅1 伪造绑定更新中断 MN 的可寻址性 65
4畅2畅2 伪造绑定更新进行信息窃取 66
4畅2畅3 伪造绑定更新进行反射攻击 67
4畅2畅4 利用绑定更新进行资源消耗 67
4畅2畅5 注册过程的安全防护
……………………………………………… 69
4畅3 利用新特性的安全威胁 71
4畅3畅1 基于家乡地址选项的安全威胁 71
4畅3畅2 基于路由报头的安全威胁 73
4畅3畅3 基于动态家乡代理地址发现机制的安全威胁 75
4畅3畅4 基于移动前缀发现机制的安全威胁
………………………………… 76
4畅3畅5 基于隧道的安全威胁
……………………………………………… 76
4畅4 返回可路由过程 77
4畅4畅1 地址所有权验证
…………………………………………………… 78
4畅4畅2 RR 过程的具体实现 79
4畅4畅3 RR 过程的验证流程 81
4畅4畅4 RR 过程的防护效果 82
4畅5 支持移动给防火墙应用带来的挑战 83
4畅5畅1 源冒充欺骗攻击
…………………………………………………… 83
4畅5畅2 防火墙和 IPSec 协议相结合的机制 83
4畅5畅3 认证密钥协商的解决方案 84
4畅5畅4 支持防火墙认证的 IKE 协议的设计 85
4畅6 本章小结 90
第 5 章 协议建模及性能评价
…………………………………………………… 91
5畅1 移动 IP 性能提升的主要思路 91
5畅1畅1 性能提升对于实时应用至关重要 91
5畅1畅2 移动 IP 性能提升的方法 92
5畅2 增强移动 IP 性能的技术 93
目 录 · ix ·
5畅2畅1 基于物理位置的策略
5畅2畅2 基于本地移动的策略
5畅2畅3 基于 IP 搜索的策略
………………………………………………
………………………………………………
………………………………………………
94
94
100
5畅2畅4 基于底层信息的策略 ………………………………………………
101
5畅2畅5 基于转移的策略
…………………………………………………
104
5畅2畅6 基于路由变化的策略 ………………………………………………
5畅2畅7 基于决策引擎的策略 ………………………………………………
5畅2畅8 各种改进方案的比较 ………………………………………………
105
106
106
5畅3 移动检测延时的模型分析
……………………………………………
107
5畅3畅1 检测延时的定义及策略 ……………………………………………
107
5畅3畅2 ECS 策略分析
5畅3畅3 LCS 策略分析
……………………………………………………
……………………………………………………
108
110
5畅4 切换管理模型及分析
…………………………………………………
112
5畅4畅1 切换过程的定量描述 ………………………………………………
112
5畅4畅2 区域重叠情况下的切换管理模型
…………………………………
113
5畅4畅3 区域无重叠情况下的切换管理模型…………………………………
116
5畅4畅4 应用分析
…………………………………………………………
117
5畅5 区域运动模型及分析
…………………………………………………
117
5畅5畅1 约束运动模型
……………………………………………………
118
5畅5畅2 无约束运动模型
5畅6 路由优化模型及分析
…………………………………………………
…………………………………………………
120
120
5畅6畅1 相关研究分析
……………………………………………………
121
5畅6畅2 路由性能的分析模型 ………………………………………………
5畅6畅3 适应性路由选择策略 ………………………………………………
5畅7 提升移动 IPv6 性能的其他途径………………………………………
121
126
127
5畅8 本章小结 ………………………………………………………………
128
参考文献………………………………………………………………………
第 6 章 基于身份密码学的安全切换……………………………………………
128
132
6畅1 安全切换的基本思想
…………………………………………………
132
6畅2 身份密码学
……………………………………………………………
133
6畅2畅1 密码学概述
………………………………………………………
133
6畅2畅2 身份密码学的产生…………………………………………………
6畅2畅3 身份密码学的特点…………………………………………………
133
134
6畅2畅4 身份签名机制
……………………………………………………
135
· x · 可信的移动 IPv6 网络及协议
6畅3 可认证加密生成地址
…………………………………………………
136
6畅3畅1 加密生成地址
……………………………………………………
136
6畅3畅2 可认证 CGA 地址 …………………………………………………
137
6畅4 基于身份签名的快速认证方法
………………………………………
138
6畅4畅1 设计思想
6畅4畅2 系统架构
6畅4畅3 实现流程
6畅4畅4 特征说明
…………………………………………………………
…………………………………………………………
…………………………………………………………
…………………………………………………………
138
139
140
142
6畅5 基于身份签名的层次化认证方法
……………………………………
142
6畅5畅1 设计思想
…………………………………………………………
142
6畅5畅2 HIBS 机制…………………………………………………………
6畅5畅3 系统架构 …………………………………………………………
6畅5畅4 实现流程 …………………………………………………………
142
144
145
6畅5畅5 可扩展性分析
……………………………………………………
147
6畅5畅6 特征说明
…………………………………………………………
148
6畅6 基于身份密码学的安全切换
…………………………………………
149
6畅6畅1 设计思想
6畅6畅2 实现流程
6畅6畅3 特征说明
…………………………………………………………
…………………………………………………………
…………………………………………………………
149
149
152
6畅7 本章小结
………………………………………………………………
152
参考文献………………………………………………………………………
152
第 7 章 移动 IPv6 网络的跨域信任控制
………………………………………
154
7畅1 可信计算与接入控制
7畅1畅1 可信计算的产生
…………………………………………………
…………………………………………………
154
154
7畅1畅2 接入控制的重要性…………………………………………………
155
7畅2 跨域信任控制的必要性
………………………………………………
156
7畅3 单域接入控制技术
……………………………………………………
157
7畅3畅1 AAA 技术及协议
…………………………………………………
157
7畅3畅2 接入认证体系
7畅3畅3 接入控制方式
7畅3畅4 接入认证方法
……………………………………………………
……………………………………………………
……………………………………………………
158
159
163
7畅4 在移动 IP 网络中实施接入认证………………………………………
7畅4畅1 基于消息捎带的策略 ………………………………………………
7畅4畅2 基于二层暗示的策略 ………………………………………………
164
165
166
目 录 · xi ·
7畅4畅3 基于增强协议的策略 ……………………………………………… 7畅4畅4 基于上下文转移的策略 …………………………………………… 7畅4畅5 基于身份密码学技术的策略 ……………………………………… | 166 168 169 |
7畅5 基于本地安全关联的接入认证策略 ………………………………… 7畅5畅1 拓扑结构 ………………………………………………………… 7畅5畅2 认证 注册流程 …………………………………………………… 7畅6 基于层次化管理的接入认证策略 …………………………………… 7畅6畅1 层次化认证框架 ………………………………………………… 7畅6畅2 基于认证矢量的双向认证方法 …………………………………… 7畅6畅3 融合认证的切换流程 ……………………………………………… 7畅7 结合信任机制的快速跨域认证方法 ………………………………… 7畅7畅1 CPK 算法 ………………………………………………………… 7畅7畅2 基于 CPK 的签名和验证方案 ……………………………………… 7畅7畅3 快速跨域认证方法的设计思想 …………………………………… 7畅7畅4 快速跨域认证方法的具体流程 …………………………………… 7畅7畅5 信任度动态维护机制 ……………………………………………… 7畅8 跨域信任控制的其他问题 …………………………………………… 7畅8畅1 全局用户标识 …………………………………………………… 7畅8畅2 域间信任动态管理………………………………………………… | 170 170 171 173 173 174 174 176 176 176 177 178 180 181 181 182 |
7畅8畅3 综合接入决策 …………………………………………………… | 182 |
7畅8畅4 跨域信任控制的实施 ……………………………………………… 7畅9 本章小结 ……………………………………………………………… | 183 186 |
参考文献……………………………………………………………………… 第 8 章 协议的形式描述和验证方法…………………………………………… | 186 189 |
8畅1 协议分析 ……………………………………………………………… | 189 |
8畅2 协议运行流程的形式描述 …………………………………………… | 191 |
8畅2畅1 协议运行环境 …………………………………………………… | 191 |
8畅2畅2 协议运行流程的状态定义和描述 ………………………………… | 191 |
8畅2畅3 输入事件定义和描述 ……………………………………………… | 192 |
8畅2畅4 协议行为定义和描述 ……………………………………………… | 192 |
8畅2畅5 协议运行流程的形式描述 ………………………………………… | 193 |
8畅3 各类型节点的形式描述 ……………………………………………… | 194 |
8畅3畅1 移动节点的形式描述 ……………………………………………… | 194 |
8畅3畅2 家乡代理的形式描述 ……………………………………………… | 197 |
· xii · 可信的移动 IPv6 网络及协议
8畅3畅3 通信节点的形式描述 ………………………………………………
199
8畅4 内部数据结构处理的形式描述
………………………………………
200
8畅4畅1 绑定缓存处理的形式描述
…………………………………………
200
8畅4畅2 家乡代理列表处理的形式描述
8畅4畅3 绑定更新列表处理的形式描述
……………………………………
……………………………………
205
206
8畅5 针对离散功能的分析
…………………………………………………
208
8畅5畅1 为透明性考虑而定义的功能
8畅5畅2 为安全性考虑而定义的功能
………………………………………
………………………………………
208
209
8畅5畅3 为保证移动过程可靠 、 高效运行而定义的功能
……………………
209
8畅6 基于形式描述的测试序列生成
8畅6畅1 有限状态机到有向图的转化
………………………………………
………………………………………
210
210
8畅6畅2 针对有向图的测试序列生成算法
…………………………………
211
8畅7 本章小结
………………………………………………………………
212
参考文献………………………………………………………………………
第 9 章 网络设备的测试方法……………………………………………………
212
213
9畅1 实施测试的意义
………………………………………………………
213
9畅2 测试方法概述
…………………………………………………………
213
9畅3 主动测试方法及应用
…………………………………………………
215
9畅3畅1 基本思想
…………………………………………………………
215
9畅3畅2 测试执行过程
9畅3畅3 测试控制流程
……………………………………………………
……………………………………………………
216
217
9畅4 被动测试方法及应用
…………………………………………………
218
9畅5 环境辅助测试方法及应用
……………………………………………
219
9畅5畅1 方法描述
…………………………………………………………
219
9畅5畅2 方法的具体应用
…………………………………………………
220
9畅5畅3 环境搭建
…………………………………………………………
223
9畅5畅4 移动节点测试
9畅5畅5 家乡代理测试
9畅5畅6 通信节点测试
……………………………………………………
……………………………………………………
……………………………………………………
224
226
227
9畅5畅7 环境辅助测试方法与主动测试方法的综合比较
……………………
228
9畅6 本章小结
………………………………………………………………
229
参考文献………………………………………………………………………
229
第 10 章 移动代理的容错和负载均衡
…………………………………………
230
10畅1 容错和负载均衡的必要性……………………………………………
230
目 录 · xiii ·
10畅2 现有研究分析…………………………………………………………
10畅2畅1 容错机制概述 ……………………………………………………
231
231
10畅2畅2 移动代理容错方法
10畅2畅3 家乡代理容错方法
………………………………………………
………………………………………………
231
232
10畅2畅4 协议标准中的容错方法
…………………………………………
233
10畅2畅5 家乡代理的负载均衡方法…………………………………………
235
10畅3 主动检测和迁移的 H A 容错机制 AD T M …………………………
236
10畅3畅1 设计思想…………………………………………………………
10畅3畅2 实施和算法 ………………………………………………………
10畅3畅3 处理流程…………………………………………………………
10畅3畅4 机制评价…………………………………………………………
236
237
239
240
10畅4 基于主动预防的 H A 负载均衡方法 H A LA OP …………………
244
10畅4畅1 设计思想…………………………………………………………
10畅4畅2 系统结构…………………………………………………………
10畅4畅3 HA 的动态加权负载评估 …………………………………………
10畅4畅4 HA 的负载信息更新报告 …………………………………………
245
245
247
249
10畅4畅5 最优 HA 的动态选择
10畅4畅6 过载 HA 的负载迁移
……………………………………………
……………………………………………
251
252
10畅4畅7 性能分析模型 ……………………………………………………
253
10畅5 基于协同管理的 M AP 容错机制 CM F T …………………………
254
10畅5畅1 设计思想…………………………………………………………
254
10畅5畅2 MAP 域结构 ……………………………………………………
255
10畅5畅3 区域代理发现 ……………………………………………………
10畅5畅4 信令流程…………………………………………………………
256
256
10畅5畅5 失效检测和恢复
…………………………………………………
258
10畅5畅6 容错时间分析 ……………………………………………………
10畅5畅7 开销分析…………………………………………………………
10畅6 本章小结………………………………………………………………
参考文献………………………………………………………………………
259
261
262
262
第 1 章 下一代互联网协议 IPv6
IPv6 是下一代互联网协议 , 是构建下一代网络的基础 。 本章在分析 IPv4 协议地址危机的基础上介绍了 IPv6 协议的产生和发展历程 , 详细分析了 IPv6 的技术特征并与 IPv4 进行了比较 , 给出了 IPv4 向 IPv6 的演进技术 。
第 1 节 , 介绍了 IP 协议的发展历程 ; 第 2 节 , 分析了现行的 IPv4 协议面临的地址危机 ; 第 3 节 , 给出了 IPv6 协议的产生和发展过程 ; 第 4 节 , 从多个方面阐述了 IPv6 协议的技术特点 ; 第 5 节 , 分析了 IPv4 向 IPv6 的演进技术 ; 第 6节 , 分析了推动 IPv6 网络实用化应该重点关注的几种技术 。
1畅1 IP 协议的发展历程
IP 协议是 T CP/IP 体系结构的最重要组成部分 , 在成为真正的标准之前 ,已经经历了将近 12 年的实际测试 。 早在 20 世纪 60 年代初期 , 科技工作者就考虑搭建计算机网络 , 实现科研组织之间的资源共享与协作 。 最早的计算机网络是 ARPAnet , 它是美国国防部高级研究计划署 ( Advanced Research Projects Agency , ARPA) 于 20 世纪 60 年代末期开始建设的 , 其目的是为了保障计算机系统在战争时也能够持续工作 。 在 ARPAnet 出现将近十年之后才出现了 ISO/ OSI 参考模型 , 但 ARPAnet 中使用了与 OSI 模型的传输层和网络层相近的 T CP/IP 协议 , T CP/IP 为今天互联网的发展和普及奠定了基础 。
互联网的发展使得计算机系统和信息资源不仅能够服务于科学家等高层专业技术人员 , 同时也能为大众所用 , 进入商业运营领域 。 这一切正是因为互联网采取统一的 T CP/IP 协议作为共同的通信协议 , 将不同地域范围内的许多计算机连接在一起 , 使互联网具备良好的可扩展性 。 T CP/IP 采取分组交换的方式 , 向应用程序屏蔽了网络的硬件细节 , 同时避免了应用级主机互联的缺陷 , 使得主机互联和应用都得到了解脱 。
T CP/IP 协议的核心是 IP 协议 , IP 协议具有两个非常重要的特点 : 一是提供无连接 、 非可靠的数据传输机制 ; 二是支持基于目的地址的路由机制 。 可以说 IP 协议的主要功能就是数据传输和路由选择 , 运行 IP 协议的网络层允许数据丢失或损坏 , 网络层可以丢弃数据并可随意选择传输路径 , 这使得网络层能够以极大的自由提供数据传输的能力 。 T CP/IP 所确立的层次思想为互联网的发展奠定了基础 , 可以说互联网的成功就是 T CP/IP 协议的成功 。
· 2 ·
可信的移动 IPv6 网络及协议
1畅2 IPv4 的危机
目前获得广泛应用的网络层协议是 Internet Protocol Version 4 ( IPv4) 。 在实际应用中 , IPv4 获得了巨大的成功 , 但随着网络规模的扩大和网络用户的增加 , IPv4 显现出一定程度的不足 。
1畅2畅1 地址分配方式的缺陷
IPv4 的地址空间为 32 位 , 理论上能够支持 40 亿台终端设备的互联 , 表面上看不会存在地址不够用的问题 。 在 IPv4 的地址分配方面 , 32 位的地址被分为网络号 (net w ork number) 和主机号 (host number) 两部分 , 网络号由专门的分配机构 IA N A ( Internet Assigned Numbers Authority) 分配给申请单位 , 主机号由申请单位自主在单位内部进行分配 。
IPv4 可分配的网络号根据其长度可分为不同的类型 , 包括 A 、 B 、 C 等类别 , 每个类型的主机号长度都是固定的 , 可以容纳固定数量的主机数 。 A 类地址共有 126 个 , 每个网络可容纳 1600 万台主机 ; B 类地址共有 16000 个 , 每个网络可容纳 65000 台主机 ; C 类地址共有 200 万个左右 , 每个网络可容纳 254 台主机 。
按照这种分配方式 , 每个单位都将按照其最大可能的主机数申请地址类型 ,现有的 A 、 B 、 C 等类型划分过于粗糙 , 不可避免地浪费掉大量地址 。 A 、 B 、 C等地址类型的划分以及许多其他的特殊规定和用途 , 使得实际可利用的 IPv4 地址数量大大降低 , 一般来说 , 整个 IPv4 地址空间的利用率只能达到 10 % 多一点 。 IPv4 的另一个设计缺陷是路由表中只能存储 A 、 B 、 C 等类型的网络号 , 每一个网络号都必须作为一条路由条目在路由表中单独存在 , 不能实现路由聚合 ,使得路由表随着网络规模的扩大而急剧膨胀 , 严重影响了路由效率 。
地址空间的耗尽和路由表的急剧膨胀是 IPv4 的两个致命弱点 , 由此导致了无类别域间路由技术和网络地址翻译技术的提出和广泛应用 , 但这两种技术只能延缓问题的恶化进程 , 不能从根本上解决问题 。
1畅2畅2 无类别域间路由技术
无类别域间路由技术 (classless inter domain routing , CIDR) 的基本原理是可以为拥有数千台主机的单位分配多个连续的 C 类地址 , 而不是分配一个 B类地址 , 而且多个连续的 C 类地址可以重新聚合成一个网络号长度小于 C 类地址网络号长度 、 但大于 B 类地址网络号长度的路由条目 。 CIDR 技术通过连续 C类地址的分配可以降低分配 B 类地址造成的浪费 , 通过路由聚合可以降低路由
第 1 章 下一代互联网协议 IPv6
· 3 ·
表的规模 。 CIDR 技术的地址分配和路由条目突破了严格的 A 、 B 、 C 等类型限制 , 因此被称为无类别域间路由技术 。
1畅2畅3 网络地址翻译技术
网络地址翻译技术 ( net w ork address translation , N A T ) 的基本原理是引入内部地址的概念 , 通过 N A T 网关将内部地址映射为可以在互联网上使用的公有地址 。 使用 N A T 技术 , 单位可以为其内部的每台主机分配内部地址 , 然后通过 N A T 网关管理的由少量公有地址组成的地址池就可以实现与外部网络的通信 。 N A T 技术可以解决一个单位公有地址不足的问题 , 但也使得真正的端到端应用无法实现 , 另外 N A T 网关也容易成为性能瓶颈 。
1畅2畅4 自动配置的不足
支持 IPv4 的主机必须经过一系列参数和信息的配置才能够连接到互联网 ,这些需要配置的参数和信息通常包括主机名字 、 IP 地址 、 子网掩码 、 默认路由器 、 域名服务器等 , 用户必须真正理解并事先获取这些参数才能够正确配置主机 。 BOO T P 协议 (bootstrap protocol) 提供了简单终端通过 BOO T P 服务器获取上网所需参数和信息的方法 , 但必须为每台主机事先指定 IPv4 地址 , 使得地址分配效率很低 。 另外还有一种实现主机自动配置的 DH CP 协议 (dynamic host configuration protocol) , 使用客户机/服务器模型 , 客户机可以向服务器查询并获取其配置信息 , 但这种机制要求服务器了解并管理所有的地址和主机信息 。
1畅3 IPv6 的产生和发展
在 20 世纪 90 年代初期 , 互联网工程任务组 ( Internet engineering task force , IE T F) 就开始着手下一代 IP 协议 ( IP唱the next generation , IPng) 的制定工作 。 IE T F 在 RFC ( request for comments) 1550[ 1] 里进行了征求新的 IP 协议的呼吁 , 并公布了新协议的设计原则及需要实现的主要目标 , 包括 :
(1) 支持几乎无限大的地址空间 。
(2) 减小路由表的大小 。
(3) 简化协议 , 使路由器能更快地处理数据包 。
(4) 提供更好的安全性 , 实现 IP 级的安全 。
(5) 支持多种服务类型 , 尤其是实时业务 。
(6) 支持多点传送 , 即支持组播 。
(7) 允许主机不更改地址实现异地漫游 。
(8) 支持未来协议的演变 。
· 4 ·
可信的移动 IPv6 网络及协议
(9) 允许新旧协议共存一段时间 。
(10) 支持未来协议的演变以适应底层网络环境或上层应用环境的变化 。
(11) 支持自动地址配置 。
(12) 协议必须能扩展 , 能通过扩展来满足未来互联网的服务需求 ; 扩展必须是不需要网络软件升级就可实现的 。
(13) 协议必须支持可移动主机和网络 。
在 IE T F 提出了 IPng 的设计原则之后 , 有多项针对 IPng 的提案被提出
(表 1唱1) 。
表 1唱1 针对 IPng 的提案
提案 | 特征 |
T U B A ( T CP and U DP w it h bigger addresses) | 采用 IS O/ OSI 的 C L N P 协议 ,允许用户有 20 字节的 N S A P 地址 |
T P/ IX | 支持 64 位地址 ,后演变成 C A T N IP ,支持快速数据包处理和新的 R A P 路由协议等特性 |
IP in IP | 采用两个 IPv4 层解决地址匮乏 :一层用于全球骨干 网络 ,另一层 用于某些特定范围 ,后改名为 IP A E |
SIP( simple IP) | 把 IP 地址改为 64 位 ,去除 IP v4 中一些已经过时的字段 |
PIP( Xxxx’x Internet pr ot ocol) | 一个新架构 IP ,支持以 16 位为单位的变长地址 ,地址间通过标识 符进行区分 ,允许高效的策略路由并支持可移动性 |
SIP P( simple IP plus) | 结合 SIP 的简单性和 PIP 路由的灵活性 ,去掉 IPv4 报头的一些字 段 ,采用 64 位地址 |
1994 年 7 月 , IE T F 决定以 SIPP 作为 IPng 的基础 , 同时把地址长度由 64位增加到 128 位 , 新的 IP 协议称为 IPv6 。 IE T F 于 1995 年 12 月在 RFC 1883 中公布了建议标准 , 1996 年7 月和1997 年11 月先后发布了版本 2 和 2畅1 的草案标准 , 1998 年 12 月发布了 RFC 2460 , 标志着 IPv6 的正式产生 。
1畅4 IPv6 协议的技术特点
IPv6 是为了解决现行 IPv4 面临的地址空间不足等问题而提出的 , 同时 IPv6继承了 IPv4 的优点 , 并根据 IPv4 多年的运行经验进行了大幅度的修改和功能扩充 , 在支持互联网发展方面具备 IPv4 不可比拟的优势 , IPv6 取代 IPv4 是网络技术发展的必然趋势 。
1畅4畅1 报头结构
IPv6 报头的结构比 IPv4 简单 , 其中删除了 IPv4 报头中许多不常用的字段 ,
第 1 章 下一代互联网协议 IPv6
· 5 ·
将其功能放入到扩展报头中 。 IPv4 基本报头中有 10 个固定长度的字段 、 2 个地址空间和若干个选项 (表 1唱2) , IPv6 基本报头中只有 6 个固定长度的字段和 2个地址空间 (表 1唱3) 。 相对于 IPv4 报头 , IPv6 报头中删除了报头长度 、 服务类型 、 分段标识符 、 分段标志 、 分段偏移和报头校验和等 6 个字段 , 改变了报文总长 、 协议类型和生存时间等 3 个字段的名称和功能 , 增加了优先级和流标签等 2个字段 , 取消了选项机制 。
表 1唱2 IPv4 基本报头结构
版本(4 位) | 报头长度(4 位) | 服务类型(8 位) | 报文总长(16 位) | |
分段标识符(16 位) | 分段标志 4 | 分段偏移(12 位) | ||
生存时间(8 位) 协议类型(8 位) | 报头校验和(16 位) | |||
源 IP 地址(32 位) | ||||
目的 IP 地址(32 位) | ||||
选项数据(24 位) | P A D(8 位) | |||
表 1唱3 IPv6 基本报头结构
版本(4 位) | 优先级(4 位) | 流标签(24 位) | ||
净荷长度(16 位) | 下一报头(8 位) | H O P 限制(8 位) | ||
源 IP 地址(128 位) | ||||
目的 IP 地址(128 位) | ||||
在报头结构方面 , IPv6 与 IPv4 的本质区别是取消了选项机制 , 引入了扩展报头的概念 。 IPv6 中定义了多种扩展报头 , 这些扩展报头分别提供对多种应用的支持 , 同时也为扩展新的应用提供了可能性 。 所有 IPv6 报头 (包括基本报头和扩展报头) 中都包含了一个 “下一报头” 字段 , 在 IPv6 数据包中 , 扩展报头被放置在 IPv6 基本报头和上层报头之间 , 每一个扩展报头由其上一报头中的 “下一报头” 字段唯一标识 。 除了 “逐跳选项扩展报头” 外 , 所有扩展报头只有在数据包到达目的节点时才会被处理 。 目的节点根据每一个扩展报头的内容和语义决定是否需要处理下一个扩展报头 , 目的节点必须按照扩展报头出现的顺序依次处理这些报头 。 目前 IPv6 协议中已经定义的扩展报头包括逐跳选项报头 (hop by hop header , HBH) 、 目的选项报头 (destination option header , DO H) 、 路由报头 (routing header , RH ) 、 分段报头 ( fragment header , F H ) 、 身份认证报头 (authentication header , A H) 、 载荷安全封装报头 (encapsulated security payload header , ESP) 等 。
· 6 ·
1畅4畅2 地址结构
可信的移动 IPv6 网络及协议
1畅4畅2畅1 IPv6 地址的表示形式
IPv6 的地址长度为 128 位 , 其地址总数大约有 3畅4 × 1038 个 , 把这么多地址平均到地球表面上 , 每平方米大约能够获得 6畅5 × 1023 个地址 。
IPv6 采取层次化的地址结构 , 以利于骨干路由器对数据包进行快速转发 。
IPv4 地址采取点分十进制表示方式 , 32 位地址被分成 4 个分组 , 每组 8 位写成十进制 , 中间用圆点 “畅” 分隔 。 IPv6 地址采取冒号分十六进制表示方式 ,
128 位地址被分成 8 个分组 , 每组 16 位写成 4 个十六进制数 , 中间用冒号 “ :”分隔 , 例如 3ffe ∶ 320e ∶ 0001 ∶ 0211 ∶ 0000 ∶ 0000 ∶ 3333 ∶ 4444 就是一个完整 IPv6 地址 。
IPv6 的地址表示有以下几种特殊情形 :
(1) 每个 16 位分组中的前导 0 可以去掉 , 但每个分组必须保留至少 1 位数字 , 如上述地址可表示为 3ffe ∶ 320e ∶ 1 ∶ 211 ∶ 0 ∶ 0 ∶ 3333 ∶ 4444 。
(2) 地址中的连续全 0 的 16 位分组可以去掉 , 在地址中用 “ ::” 表示 , 但 “ ::” 在每个地址中只能出现一次 , 其代表的 16 位分组个数由 8 减去已有的分组个数确定 , 如上述地址可表示为 3ffe ∶ 320e ∶ 1 ∶ 211 ::3333 ∶ 4444 , 该地址中包含了 6 个 16 位分组 , 因此 “ ::” 代表了 2 个 16 位分组 。
(3) 为实现 IPv4 和 IPv6 网络的互通 , 在混合网络环境中还有另外一种地址表示形式 , 即 x ∶ x ∶ x ∶ x ∶ x ∶ x ∶ d畅 d畅d畅 d , 其中每个 x 代表一个 16 位分组 ,用 4 个 16 进制数表示 , 每个 d 代表一个 8 位分组 , 用一个 10 进制数表示 。
1畅4畅2畅2 IPv6 地址类型
IPv6 中定义了三种不同的地址类型 , 分别为单播地址 ( unicast address) 、多播地址 ( multicast address) 和任意播地址 (anycast address) 。 与 IPv4 协议不同的是 , IPv6 地址是属于接口而不是属于节点的 。
1畅 单播地址
IPv6 中定义了多种类型的单播地址 , 包括全局地址 ( global address) 、 链路本地地址 (link唱local address) 、 站点本地地址 ( site唱local address) 等 。 一个节点可以有多个接口 , 一个接口可以配置多个单播地址 , 但一个单播地址只能配置给一个接口 。 发往单播地址的数据包被送到配置该地址的接口 , 对于有多个接口的节点 , 它的任何一个单播地址都可以作为该节点的标识 。 除正常实现唯一路由的单播地址外 , 还有两种实现特殊功能的单播地址 : 不确定地址和回环地址 。
全 0 的 IPv6 地址 0 ∶ 0 ∶ 0 ∶ 0 ∶ 0 ∶ 0 ∶ 0 ∶ 0 称为不确定地址 , 它不能分配给
第 1 章 下一代互联网协议 IPv6
· 7 ·
任何节点 , 不能够作为目的地址 , 也不能出现在 IPv6 路由报头中 。 不确定地址的一个典型应用是用在重复地址检测中 , 节点初始化使用某个地址之前 , 采取不确定地址作为源地址发送针对欲使用地址的邻居请求 , 看是否已经有其他节点使用了该地址 。
单播地址 0 ∶ 0 ∶ 0 ∶ 0 ∶ 0 ∶ 0 ∶ 0 ∶ 1 称为回环地址 , 类似于 IPv4 中的
127畅0畅0畅1 地址 , 该地址不能被分配给任何物理接口 , 一个节点可以采用该地址作为目的地址向自身发送数据包 。
2畅 任意播地址
任意播地址是一个标识符对应多个接口的情况 , 即一个任意播地址同时被配置给多个接口 。 任意播地址不能用作源地址 , 只能用作目的地址 。 任意播地址的特点是多个接口可以共享同一个地址 , 但发往该任意播地址的数据包只会被传送到离发送节点最近的一个接口 。
任意播地址的一个典型应用场景是移动 IPv6 网络中动态家乡代理地址发现机制 , 同一个链路上的所有家乡代理被配置上相同的任意播地址 , 当一个移动节点离开家乡链路以后 , 如果想获取家乡代理信息 , 移动节点将向家乡代理的任意播地址发送请求消息 , 但只会得到一个家乡代理的应答消息 , 从而避免了冗余应答消息的传送 , 详细机制参见后面章节中关于移动 IPv6 基本原理的说明 。
3畅 组播地址
IPv6 中没有广播地址的概念 , 它的功能被组播地址替代 。 组播地址是一个标识符对应多个接口的情况 , 即一个组播地址同时被配置给多个接口 , 一个接口可能属于多个组播地址 , 发往该组播地址的数据包会被所有配置了该地址的接口接收到 。
1畅4畅3 无状态自动配置
自动配置是指无需人工干预 , 就可以使一个节点自动获取网络参数并配置相关信息具备上网功能 。
IPv4 支持 DHCP 协议实现 IP 地址及相关信息的自动配置 , 这种机制需要 DH CP 服务器的支持才可以实现 , DH CP 服务器必须维护每个节点的状态信息 ,因此将这种机制称为有状态自动配置 , IPv6 同样可以支持这种机制 。
有状态自动配置的问题在于管理员必须维护和管理自动配置服务器以便管理所有状态 , 对于有足够资源来建立和维护自动配置服务器的单位来说 , 这种机制可以接受 , 对于小型单位则存在困难 。
除有状态自动配置外 , IPv6 还定义了一种称为无状态自动配置的机制 。 在无状态自动配置中 , 主机通过特定算法将自己的 M AC 地址转换为 64 位格式 ,附加在 “fe80 ::” 之后 , 形成一个链路本地地址 。 随后主机执行重复地址检测过
· 8 ·
可信的移动 IPv6 网络及协议
程确认该地址的唯一性 , 如果没有产生冲突 , 则该链路本地地址生效 。 主机通过接收路由器宣告消息获得当前链路前缀 , 把由 M AC 地址生成的 64 位信息附加在当前链路前缀之后 , 自动形成主机的全局地址 。
无状态自动配置机制要求链路上必须存在能够周期性发布路由器宣告消息的路由器 , 否则主机就必须寻找配置服务器 , 启动有状态自动配置 。 在接收到路由器宣告消息后 , 主机会自动把发送该消息的路由器当作自己在当前链路上的默认路由器 , 实现了默认路由的自动配置 。 在配置了 IPv6 全局地址和默认路由后 ,该主机就完成了配置过程 , 可以与其他节点正常通信了 。
1畅4畅4 本地信息获取
IPv6 定义了邻居发现协议 , 它使用一系列 IPv6 控制信息报文 ( Internet control message protocol version 6 , ICM Pv6) 实现同一链路上节点之间的通信和信息获取 。 邻居发现协议中定义了 5 种类型的 IPv6 控制信息报文 , 包括路由器请求 、 路由器宣告 、 邻居请求 、 邻居宣告和重定向消息 。 通过这 5 种类型的控制信息 , 邻居发现协议实现了下述功能 。
(1) 路由器发现 : 帮助主机获取当前链路路由器的相关信息 。
(2) 前缀发现 : 帮助主机获取当前链路的全局前缀信息 。
(3) 参数发现 : 帮助主机获取本地链路的最大传输单元 ( M T U) 等相关信息 。
(4) 地址自动配置 : 通过前缀发现使得主机自动配置地址 。
(5) 地址解析 : 相当于 IPv4 中定义的地址解析协议 (address resolve proto唱 col , ARP) 和反向地址解析协议 ( reserve address resolve protocol , RARP) ,实现 IPv6 地址和 M AC 地址的映射 。
(6) 下一跳确定 : 通过检查前缀和地址信息 , 确定目的地址的类型 , 决定如何将数据包转发给特定的目的地址 。
(7) 邻居不可达检测 : 帮助邻居节点确定彼此之间是否仍旧可达 。
(8) 重复地址检测 : 帮助节点确定某个地址在当前链路上是否唯一 。
(9) 重定向 : 路由器向主机通报发向特定目的地址的最佳下一跳路由 。
特别需要说明的是 , IPv6 不再采用 IPv4 中定义的地址解析协议和反向地址解析协议 , 而在邻居发现协议中定义了类似机制实现地址解析 , 该机制与 ARP和 RARP 协议的主要区别在于 :
第一 , 在 IPv4 中 ARP 是独立的协议 , 对不同的链路层需要定义不同的 ARP 协议 ; IPv6 的邻居发现协议中包含了 ARP 的功能 , 且运行于 IPv6 控制信息报文 ICM Pv6 之上 , 控制信息报文可以包括更多内容 , 适用于各种类型的链路层 。
第 1 章 下一代互联网协议 IPv6
· 9 ·
第二 , ARP 协议需要广播大量消息 , 但是邻居发现协议报文不采用广播方式 , 而是采用更为高效的组播和单播机制 。
第三 , ARP 中没有定义邻居可达性检测机制 , 可能使得节点失效后在较长时间内都不能被检测出来 , 从而使数据包被发送给黑洞节点 ; 而邻居发现协议中定义了高效的邻居可达性检测机制 。
第四 , ARP 协议是二层协议 , 不能附加安全机制 ; 而邻居发现协议是三层协议 , 可以附加包括 IPSec 在内的安全机制 , 确保地址解析的正确性 。
1畅4畅5 超长数据传送
在数据包的传送过程中 , 可能网络上的某条链路对传输数据包有长度限制 ,造成某些数据包不能继续传输 。 IPv4 中允许传输路径上的路由器对数据包进行分段 , 把超长数据包分成几个长度较小的数据包分别进行传输 , 目的节点进行分段重组后再处理数据包 。 这种允许中间结点分段的机制可能会带来多次分段的问题 , 给后续的分段重组带来困难 , 因此 IPv6 摒弃了这种机制 , 采取只允许源节点分段的方式 。
为支持源节点分段 , IPv6 中定义了一种动态发现路径最大传输单元 ( path M T U , PM T U) 的方法 , 源节点采用该方法获得与目的节点之间传输路径上的最大传输单元 , 对原始数据进行分段 , 分段数据包在中间节点就能够不需分段直接到达目的节点 。
动态发现路径最大传输单元的基本思想是源节点采取探测的方式向目的节点发送数据包 , 如果数据包长度超过了中间路径上某个节点允许的最大传输单元 ,该节点就通过控制信息报xxx节点进行通报 , 源节点根据通报消息调整数据包长度后重新发送 。 在数据包能够到达目的节点之前 , 源节点可能需要重复多次 “发送数据包 → 收到包太大消息 → 减小数据包长度重新发送” 这个过程 , 直到数据包到达目的节点 , 此后源节点就按照最终获取的数据包长度向目的节点发送数据 。 如果源节点想避免这种多次的发送尝试 , 可以直接把数据包长度限定在 IPv6 允许的最小链路传输单元之下 , 这样就不会收到包太大消息 。
1畅4畅6 路由技术
IPv6 采用聚类机制 , 定义了非常灵活的层次寻址及路由结构 , 同一层次上的多个网络可以在上层路由器中表示为一个统一的网络前缀 , 类似于 IPv4 采取的无类别域间路由技术 , 这样可以显著减少路由表项 。
IPv6 在基本报头中添加了流标签字段 , 路由器可以识别并处理属于某个特定流量的数据包 。 路由器收到数据包后 , 会记录其中的流标签和路由选择 , 下一次收到具有同样流标签的数据包时 , 路由器根据记录信息直接转发数据包 , 而不
· 10 ·
可信的移动 IPv6 网络及协议
再需要查询路由表 , 从而提高了数据转发的效率 。
在路由机制和路由协议方面 , IPv6 没有太多的新特性 。 与 IPv4 相同 , IPv6同样支持 RIP 协议和 OSPF 协议 , 并分别制定了与之相适应的升级版本 , 同时 IPv6 还可以支持域间路由协议 IDRPv2 和双层的 IS唱IS 协议 。
1畅4畅7 对移动性的支持
移动通信网与互联网的结合将是网络的发展趋势 , 对移动性的良好支持是 IPv6 的最重要特征之一 。 IPv4 在设计之初并不提供对移动性的支持 , 后来提出了补充协议 , 称为移动 IP 技术 , 但由于 IPv4 的某些限制 , 基于 IPv4 的移动 IP技术存在一些问题 。 IPv6 在设计之初就考虑到要解决移动问题 , 它吸取了移动 IPv4 的设计经验 , 利用了 IPv6 协议的许多新特性 , 能够提供比 IPv4 更好的移动解决方案 。
移动 IPv6 协议和网络是本书的关注点 , 相关基本原理在后续章节有具体论述 , 在此不再赘述 。
1畅4畅8 服务质量
IPv4 采取尽力而为 (best effort) 的数据传送方式 , 从原理上讲无法保证服务质量 。 从协议设计的角度看 , IPv6 提供与 IPv4 相同的服务质量 , 同样采取尽力而为的传送方式 。
IPv6 的优点在于其能够支持多种不同的服务 , 这种能力来源于 IPv6 基本报头中的优先级字段和流标签字段 。 IPv6 为优先级字段预留了 8 比特的空间 , 可以定义 256 个不同级别的优先级 , 实现对多种多媒体应用的优先级区分 。 IPv6为流标签字段预留了 20 比特的空间 , 使得中间节点可以识别和区分大量的数据流 , 提高数据转发的效率 。
1畅4畅9 网络层安全
IPv4 在制定之初没有考虑到安全问题 。 从 1995 年开始 , IE T F 开始制定一套实现 IP 安全通信的 IPSec (IP security) 协议 , IPSec 是 IPv4 的一个可选扩展协议 , 而 IPv6 则把 IPSec 作为必备协议 , 强调 IPSec 是 IPv6 必不可少的组成部分 。
IPSec 的主要功能是实现网络层的认证和加密机制 , IPv6 通过定义扩展报头的方式提供了对 IPSec 的支持 , 并为安全机制定义了传输模式和隧道模式等两种实施方式 。 因为可信与安全是本书的重点 , 有关 IPSec 的详细信息在后续章节会有专门的论述 。
第 1 章 下一代互联网协议 IPv6
1畅4畅10 IPv4 与 IPv6 的比较
· 11 ·
通过前面的分析可以看出 , 相对于 IPv4 来说 , IPv6 在地址空间 、 报头格式 、 自动配置 、 安全性 、 移动性等方面具有显著优势 。
IPv6 大大扩展了地址容量 , 地址长度由 32 位扩充到 128 位 , 彻底解决了 IPv4 地址不足的问题 ; IPv6 支持分层地址结构 , 使寻址更为高效 ; IPv6 支持组播地址和任意播地址 , 为高效通信和个性化应用提供了良好支持 。
IPv6 大容量地址空间为实现真正的即插即用提供了可能性 , 无状态自动配置机制使得 IPv6 主机能够快速连接到网络上 , 无需人工配置和基础设施的支持 。
IPv6 简化了报头格式 , 引入具有固定长度和结构的扩展报头实现附加功能 ,能够很方便地通过定义新的扩展报头实现其他应用 , 能够降低路由器关于报头处理方面的设计难度 , 同时提高数据转发和处理效率 。
流标签和优先级的定义和空间扩展能够区分更多的应用类型 , 提高同一类型数据流的转发效率 , 为更多应用提供个性化的网络传输服务 。
IPv6 把 IPSec 作为必备协议 , 通过定义扩展报头实现对 IPSec 协议的支持 ,
能够保证网络层端到端通信的完整性和机密性 。
IPv6 在设计之初就考虑到了对移动性的支持 , 能够提供比 IPv4 更好的移动解决方案 。
1畅5 IPv4 向 IPv6 的演进技术
目前的互联网是基于 IPv4 建立起来的 , IPv6 尽管有许多 IPv4 不能比拟的优势 , 但要想替代 IPv4 也需要一个较长的时期 。 在 IPv4 向 IPv6 过渡的初期阶段 , 互联网的状况是 IPv6 的 “小岛” 陷入在 IPv4 的 “海洋” 之中 , 之后 IPv4网络和 IPv6 网络的规模将会此消彼长 , 最终 IPv6 将占据主导地址 , 直至完全取代 IPv4 。 为确保 IPv4 向 IPv6 的平稳过渡 , 需要针对不同的通信需求和网络状况 , 设计不同的演进技术[ 2] 。
1畅5畅1 双协议栈技术
双协议栈技术是最常用也是最容易实现的一种演进技术 。 IPv6 和 IPv4 都属于网络层协议 , 实现相同的功能 , 两者可以运行于同样的物理平台之上 , 在它们之上可以运行相同的 T CP 协议和 UDP 协议 (图 1唱1) 。
如果一个网络节点同时支持 IPv6 和 IPv4 两种协议 , 那么该节点既能与支持
IPv4 的节点通信 , 又能与支持 IPv6 的节点通信 (图 1唱2) 。
· 12 ·
可信的移动 IPv6 网络及协议
H T T P 、 F T P 、 T E L N E T 等应用层协议 | |
T CP/ U DP 协议 | |
IPv4 协议 | IP v6 协议 |
底层物理平台 | |
图 1唱1 双协议栈技术的协议结构
图 1唱2 双协议栈技术的通信原理
严格来说 , 双协议栈技术不属于 IPv4 向 IPv6 的演进技术 , 采用这种技术的网络要么使用 IPv4 通信 , 要么使用 IPv6 通信 , 其本质特征是网络支持互不干扰的两种网络层协议 。
1畅5畅2 隧道技术
隧道技术的应用场景是在 IPv4 (或 IPv6) 的海洋中 , 实现 IPv6 (或 IPv4)小岛之间的通信 。 隧道技术的工作原理是将 IPv6 (或 IPv4) 数据包作为净荷封装在 IPv4 (或 IPv6) 数据包中 , 使封装后的数据能在已有的 IPv4 (或 IPv6) 基础网络上传输 (图 1唱3) 。
以图 1唱3 所示实现 IPv6 小岛之间的通信为例 , 隧道入口路由器将原始 IPv6数据包作为净荷封装在 IPv4 数据包中 , 封装后的 IPv4 数据包的源地址和目的地址分别是隧道入口路由器的 IPv4 地址和隧道出口路由器的 IPv4 地址 , IPv4 数据包在 IPv4 网络中传输到隧道出口路由器以后 , 出口路由器通过解封装还原出原始的 IPv6 数据包 , 并转发给目的节点 (图 1唱4) 。
需要说明的是 , 隧道入口/出口路由器需同时支持 IPv4 和 IPv6 , 入口和出口的角色是根据数据包的传送方向确定的 。 隧道技术不能实现 IPv4 节点和 IPv6
第 1 章 下一代互联网协议 IPv6
· 13 ·
图 1唱3 实现 IPv6 小岛之间通信的隧道技术
图 1唱4 隧道技术的工作原理
节点之间的通信 。
1畅5畅3 SOCKS64 技术
SOCKS64 技术的基本思想是引入服务器作为高层协议代理网关 , 服务器是一个双协议栈节点 , 支持 IPv4 和 IPv6 。 发起通信的节点被看作 SOCKS64 客户端 , 客户端不能直接与目的节点通信 , 而只能与服务器直接通信 , 由服务器来完成与真正目的 IPv4 或 IPv6 节点的通信 (图 1唱5) 。
SOCKS64 服务器支持双协议栈 , 客户端无论是 IPv4 节点或者 IPv6 节点 ,都可以通过服务器与其他任何类型的节点通信 。 由于采用服务器作为高层协议代理网关 , 限制了网络规模的扩大和使用的便捷性 , 而且服务器的实现代价较高 ,该技术较少被采用 。
1畅5畅4 SIIT 技术
SIIT (stateless IP/ICM P translation) 是实现无状态 IP 协议和 ICM P 协议
· 14 ·
可信的移动 IPv6 网络及协议
图 1唱5 SOCKS64 技术的工作原理
转换的技术 , 可以对 IP 数据包和 ICM P 数据包进行转换 , 并且无需记录数据流的状态 。 SII T 技术使用两种新的 IPv6 地址类型 , 一种是 “IPv4 翻译的 IPv6 地址 (IPv4 translated address )” , 另一 种是 “ IPv4 映 射 的 IPv6 地 址 ( IPv4 mapped address)” 。
SIIT 技术包括两种类型的协议转换 , 分别是 IPv4 到 IPv6 的报头转换和 IPv6 到 IPv4 的报头转换 , 转换器根据到达数据包的地址信息决定应该采取的转换类型 。
SIIT 技术有两方面的局限性 , 一是需要维护 IPv4 地址池 , 二是无法提出通用的应用层转换解决方案 。 这两个局限性同时也是所有实现协议转换的技术都不可避免的 。
1畅5畅5 网络地址翻译技术
网络地址翻译技术 ( N A T) 可以通过内部地址和外部地址的映射缓解 IPv4地址不足的问题 , 借鉴同样的思想 , 把 IPv4 地址和 IPv6 地址分别看作内部地址和外部地址 , 可以实现 IPv4 节点和 IPv6 节点之间的通信 。 内部 IPv4 节点要和外部 IPv6 节点通信时 , N A T 服务器将 IPv4 地址变换成 IPv6 地址 , 并且维护一个 IPv4 地址与 IPv6 地址的映射表 。 反之执行类似操作可以实现内部 IPv6 节点和外部 IPv4 节点的通信 。 N A T 技术的实现代价比 SOCKS64 技术低 , 但同样存在应用层转换的问题 。
1畅5畅6 应用层网关技术
前面所述的 SOCKS64 技术 、 SII T 技术 、 N A T 技术都存在应用层转换的问
第 1 章 下一代互联网协议 IPv6
· 15 ·
题 , 为此专门定义了应用层网关 (application level gateway , A LG) 技术 , 解决 IPv4 和 IPv6 之间应用层转换和翻译的问题 。 在 A LG 技术中 , 每个具体应用都是一个单独的 IPv4 和 IPv6 连接 , 因此需要针对每个具体应用实现单独的 A LG代理 。
1畅5畅7 网络地址/协议转换技术
网络 地 址/协 议 转 换 ( net w ork address translation唱protocol translation , N A T/P T) 技术可以实现协议转换和地址转换 , 通过地址动态翻译和应用层网关技术的结合 , 可以实现 IPv4 主机和 IPv6 主机之间的通信 。
N A T/P T 技术通过使用内部 IPv4 地址和外部 IPv4 地址的映射 , 可以降低实现协议转换对 IPv4 地址池空间的需求 , 节省公共 IPv4 地址的使用 。
1畅5畅8 传输层中继技术
传输层中继 (transport relay) 技术在传输层实现 IPv4 和 IPv6 之间的协议转换 。 当一个 IPv4 的 T CP 请求到达传输层中继服务器后 , 服务器截获这个请求并且向目的地址发起新的 IPv6 的 T CP 连接 , 此后服务器作为两个 T CP 连接的中继节点为两个连接传递数据 。
1畅5畅9 主动网络技术
IPv4 网络向 IPv6 网络过渡是一个复杂的过程 , 需要大量的人工参与 , 特别是网络节点中软件和代码的升级工作 , 这在一定程度上延缓了过渡过程 。
主动网络 (active net w orks) 的概念是 1995 年出现的 , 其核心思想是使网络不仅能转发数据包而且还可以通过执行附加程序来对数据包进行其他处理 , 使得网络节点具有可编程性 。 主动网络技术通过在数据包中附加升级代码 , 可以使得网络节点自动实现软件升级 , 通过降低人工参与加速 IPv4 向 IPv6 过渡的进程 。
1畅6 IPv6 网络的实用化
新技术的最终目标是走向实用化 , IPv6 从产生到现在已经有将近十年的时间 , 还没有走向真正的大规模实用化阶段 。 制约 IPv6 走向实用化的因素既有技术层面的 , 也有政策和管理层面的 , 其中技术的成熟是使 IPv6 走向实用化的必要条件 , 需要在以下方面给予特别关注 。
IPv6 协议的完备性和设备的可验证性 , 在协议制定方面应该考虑到现行互联网上的所有应用 , 并为之制定 IPv6 环境下的标准 ; 另外需要重点考虑的就是
· 16 ·
可信的移动 IPv6 网络及协议
来自于不同厂商 、 实现不同功能的网络设备的实现的正确性及相互间的互操作性 。
与现行网络的互通和转化技术 , 应该重点考虑不同过渡阶段的各种通信需求及对现有网络资源的可访问性 , 同时使现有网络能够方便 、 快捷 、 平滑地过渡到 IPv6 。
网络的控制与管理技术 , 重点考虑提供对大范围 IPv6 网络进行控制与管理的技术和系统 , 为网络管理者提供故障定位 、 性能分析和安全保障的能力 。
与移动通信的融合技术 , 对移动性的支持是 IPv6 的重要特征之一 , 与移动通信系统的融合将能够为 IPv6 网络带来巨大的客户群体 , 对于扩大 IPv6 的影响力和应用范围意义重大 。
关键应用的设计和研发 , 重量级的应用是吸引更多用户使用 IPv6 的关键 ,用户数量是影响运营商利润的重要因素 , 也是运营商部署 IPv6 网络的原始驱动力 。
综合试验网的建设 , IPv6 的先进性体现在技术层面上 , 然而网络在实际运营中仍然可能遇到各种各样的问题 , 通过建设综合试验网积累经验对于实用化的 IPv6 网络建设和运营来说是一种必要 、 有效的手段 。
1畅7 本 章 小 结
IPv4 在地址空间和路由效率方面存在的问题促进了 IPv6 的产生 。
IPv6 在报头结构 、 地址结构 、 即插即用 、 本地信息获取 、 超长数据传送 、
移动性支持 、 安全通信 、 服务质量等方面比 IPv4 有更大的优势 。
IPv4 向 IPv6 的过渡将是一个长期的过程 , 目前已有了多种演进技术 , 分别适用于不同的过渡阶段和通信需求 。
IPv6 网络的真正实用化受多种因素的制约 , 其中技术的成熟是 IPv6 网络实用化的必要条件 , 应该在协议验证 、 网络控制与管理 、 关键应用研发 、 试验网建设等方面进行技术突破 。
参 考 文 献
[1] Xxxxxxx S ,Xxxxxx A .IP :next generation( IPng) white paper solicitation [ S] .IETF RFC
1550 ,1993 .
[2] Xxxx XxIPv6 详解[ M]x xx等 ,译畅 北京 :机械工业出版社 ,2000畅