IPV6网络技术(精选11篇)
IPV6网络技术 第1篇
关键词:IPv4,IPv6,网络拓扑
1、IPv6协议网络拓扑结构概述
伴随着IPv6协议的诞生, 一些新的理念和新的观点被引入到了计算机网络中。主要有下面几个新的特点:首先, 它具有多达2128个地址, 极大满足了地址空间不断扩大的需要。其次, IPv6协议还具有高效的IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。正是由于新的网络协议中地址结构等方面的变化, 造成了原本在IPv4协议中的拓扑发现技术必须经过一定的修改才能在IPv6网络中使用。但是由于骨干网拓扑发现方法的基本原理与地址协议的关系并不十分密切, 因此在IPv6协议中, 仍然可以使用Traceroute6工具获取网络拓扑信息。此外, IPv6作为IPv4的升级产物, 在今天的Internet海洋中支持IPv6的设备和站点仍是以一个个孤岛的形式存在的。因此, 对于双栈路由器的探测就显得尤为重要, 它不仅是连接IPv4和IPv6网络的“纽带”, 而且还是研究隧道发现技术的基础, 只有确定了路由器是配置了双栈协议, 才有必要对路由器是否连接了隧道展开研究。隧道机制是解决IPv4网络中传送IPv6数据包的重要解决途径。目前, 主要使用的隧道方式有6to4隧道和6over4隧道。
2、IPv6特性
拓扑发现中对路由器地址的发现是形成拓扑信息的重要基础。IPv6提供2128位的地址空间, 不仅从根本上解决了IP地址空间匮乏的问题, 而且128位的地址长度也更能适应芯片和CPU处理方式。但同时, 地址的类型和层次也变得更为复杂。IPv6中的变化主要体现在以下五个方面:扩展地址。IPv6的地址结构中除了把32位地址空间扩展到128位外, 还取消了广播地址而代之以任意播地址。简化头格式。与IPv4的报头相比, IPv6报头要简洁的多。其中, 去掉IP头校验和不会影响可靠性, 这主要是因为报头校验和将由更高层协议 (UDP和TCP) 负责。
3、增强对于扩展和选项的支持
与IPv4中可以在IP头的尾部加入选项不同, IPv6中把选项加在单独的扩展头中。在IPv6报头中用“下一报头”指明报头后面跟的报头类型, 它可以是扩展报头, 也可以是TCP/UDP报头。如果是扩展报头, 在扩展报头中再指明下一个报头的类型, 组成报头/扩展头链。
4、流标签
只用源地址、目的地址和流标签3个要素来决定数据报的流分类, 这样流分类方式更高效, 减少了路由器的处理时间。在IPv6规范中对流做如下定义:流是指从一个特定源发向一个特定 (单播或者是组播) 目的地的包序列, 源点希望中间路由器对这些包进行特殊处理。
5、身份验证和保密
IPv6使用了两种安全性扩展:IP身份验证头 (AH) 和IP封装安全性净荷 (ESP) 。IPv6地址类型;IPv6地址有三种类型:单播、任意播和多播。广播地址已不再有效。RFC2373中定义了三种IPv6地址类型: (1) 单播:一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。 (2) 任意播:一组接口 (一般属于不同节点) 的标识符。送往一个泛播地址的包将被传送至该地址接口之一 (根据选路协议对于距离的计算方法选择“最近”的一个) 。 (3) 多播:一组接口 (一般属于不同节点) 的标识符。送往一个组播地址的包将被传送至该地址标识的所有接口上。
6、常用的IPv6地址
单播地址:一个单播地址只能标识一个唯一的接口。也就是说, 如果存在一个单播地址, 那么向这个单播地址发送的数据报将最终到达唯一的一个节点。IPv6单播地址可以像CIDR的IPv4地址一样, 根据前缀进行聚合。单播地址有以下几种形式:全球单播地址 (Global Unicast Address) 、未指定地址 (Unspecified Address) 、环回地址 (Loopback Address) 、嵌入IPv4地址的IPv6地址、本地链路地址等。
嵌有IPv4地址的IPv6地址:现阶段, IPv4与IPv6需要共存, 那么, IPv6的传输机制包含一项可以在IPv4网络上传输IPv6数据报的技术, 这些路由器既支持IPv4, 也支持IPv6。要使用这项技术, 就要给IPv6节点分配一个嵌入IPv4地址的IPv6地址, 称为IPv4兼容地址。该地址前80位都是0, 第81~96位是0000, 最低32位是IPv4地址。
未指定地址与环回地址:未指定地址被定义为0:0:0:0:0:0:0:0 (也可以记做::) 。该地址不能分配给任何节点接口。在初始状态、即还未分配地址时, 可以使用未指定地址, 作为它所发数据报的源地址。环回地址被定义为0:0:0:0:0:0:0:1 (也可以记做::1) 。环回地址就相当于接口本身。当接口向环回地址发送数据报时, 只有该接口自己能收到。
本地链路地址:单播地址在本地使用时, 可以用作本地链路地址 (Link-Local Address) 。本地链路地址前10位是1111111010, 中间54位全是0, 最后64位是接口标识。所以本地链路地址是以fe80开头。
多播地址:一个多播地址用来标识多个接口, 而这些接口通常属于不同节点[3]。如果向一个多播地址发送数据报, 那么包含在该多播地址中的所有接口 (节点) 都能收到该数据报。多播地址以111111111开头, 即FF。例如:ff12::b880:60d4:18b4:af6b表示的就是一个多播地址。
7、结语
ipv6是什么_网络知识 第2篇
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子编上一个网址 。
由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍 。
拓展阅读:IPV6相关协议
地址配置协议
IPv6使用两种地址自动配置协议,分别为无状态地址自动配置协议(SLAAC)和IPv6动态主机配置协议(DHCPv6)。SLAAC不需要服务器对地址进行管理,主机直接根据网络中的路由器通告信息与本机MAC地址结合计算出本机IPv6地址,实现地址自动配置;DHCPv6由DHCPv6服务器管理地址池,用户主机从服务器请求并获取IPv6地址及其他信息,达到地址自动配置的目的。
一、无状态地址自动配置
无状态地址自动配置的核心是不需要额外的服务器管理地址状态,主机可自行计算地址进行地址自动配置,包括4个基本步骤:
1. 链路本地地址配置。主机计算本地地址。
2. 重复地址检测,确定当前地址唯一。
3. 全局前缀获取,主机计算全局地址。
4. 前缀重新编址,主机改变全局地址 。
二、IPv6动态主机配置协议
IPv6动态主机配置协议DHCPv6是由IPv4场景下的DHCP发展而来。客户端通过向DHCP服务器发出申请来获取本机IP地址并进行自动配置,DHCP服务器负责管理并维护地址池以及地址与客户端的映射信息。
DHCPv6在DHCP的基础上,进行了一定的改进与扩充。其中包含3种角色:DHCPv6客户端,用于动态获取IPv6地址、IPv6前缀或其他网络配置参数;DHCPv6服务器,负责为DHCPv6客户端分配IPv6地址、IPv6前缀和其他配置参数;DHCPv6中继,它是一个转发设备。通常情况下。DHCPv6客户端可以通过本地链路范围内组播地址与DHCPv6服务器进行通信。若服务器和客户端不在同一链路范围内,则需要DHCPv6中继进行转发。DHCPv6中继的存在使得在每一个链路范围内都部署DHCPv6服务器不是必要的,节省成本,并便于集中管理 。
路由协议
IPv4初期对IP地址规划的不合理,使得网络变得非常复杂,路由表条目繁多。尽管通过划分子网以及路由聚集一定程度上缓解了这个问题,但这个问题依旧存在。因此IPv6设计之初就把地址从用户拥有改成运营商拥有,并在此基础上,路由策略发生了一些变化,加之IPv6地址长度发生了变化,因此路由协议发生了相应的改变。
与IPv4相同,IPv6路由协议同样分成内部网关协议(IGP)与外部网关协议(EGP),其中IGP包括由RIP变化而来的RIPng,由OSPF变化而来的OSPFv3,以及IS-IS协议变化而来的IS-ISv6。EGP则主要是由BGP变化而来的BGP4+[11] 。
一、RIPng
下一代RIP协议(RIPng)是对原来的RIPv2的扩展。大多数RIP的概念都可以用于RIPng。为了在IPv6网络中应用,RIPng对原有的RIP协议进行了修改:
UDP端口号:使用UDP的521端口发送和接收路由信息。
组播地址:使用FF02::9作为链路本地范围内的RIPng路由器组播地址。
路由前缀:使用128位的IPv6地址作为路由前缀。
下一跳地址:使用128位的IPv6地址。
二、OSPFv3
RFC 2740定义了OSPFv3,用于支持IPv6。OSPFv3与OSPFv2的主要区别如下:
1. 修改了LSA的种类和格式,使其支持发布IPv6路由信息。
2. 修改了部分协议流程。主要的修改包括用Router-lD来标识邻居,使用链路本地地址来发现邻居等,使得网络拓扑本身独立于网络协议,以便于将来扩展。
3. 进一步理顺了拓扑与路由的关系。OSPFv3在LSA中将拓扑与路由信息相分离,在一、二类LSA中不再携带路由信息,而只是单纯的拓扑描述信息,另外增加了八、九类LSA,结合原有的三、五、七类LSA来发布路由前缀信息。
4. 提高了协议适应性。通过引入LSA扩散范围的概念进一步明确了对未知LSA的处理流程,使得协议可以在不识别LSA的情况下根据需要做出恰当处理,提高了协议的可扩展性。
三、BGP 4+
传统的BGP 4只能管理IPv4的路由信息,对于使用其他网络层协议(如IPv6等)的应用,在跨自治系统传播时会受到一定的限制。为了提供对多种网络层协议的支持,IETF发布的RFC2858文档对BGP 4进行了多协议扩展,形成了BGP4+。
为了实现对IPv6协议的支持,BGP 4+必须将IPv6网络层协议的信息反映到NLRl(Network Layer Reachable Information)及下一跳(Next Hop)属性中。为此,在BGP4+中引入了下面两个NLRI属性。
MP_REACH_NLRI:多协议可到达NLRI,用于发布可到达路由及下一跳信息。
MP_UNREACH_NLRI:多协议不可达NLRI,用于撤销不可达路由。
BGP 4+中的Next Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址。BGP 4原有的消息机制和路由机制没有改变。
四、ICMPv6协议
IPv6过渡技术 第3篇
然而目前网络上几乎所有都是IPv4设备,将所有IPv4设备一下子转换为IPv6设备,所需成本太高,且不切实际。
因此从IPv4过渡到IPv6必将是一个渐进的过程,而且将持续相当长的时间。在网络规划中,应该根据现实的情况,在不同时期采用不用的策略,在不中断现有业务的基础上实现平滑过渡。
在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:
1)保证IPv4和IPv6主机之间的互通。
2)在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新)。
3)对于网络管理者和终端用户来说,过渡过程易于理解和实现。
4)过渡可以逐个进行。
1 IPv6过渡技术及其应用简介
1.1 双栈
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。
双栈方式的工作过程可以简单描述为:
1)若目的地址是一个IPv4地址,则使用IPv4。
2)若目的地址是“IPv4兼容”IPv6地址,则将IPv6分组封装在IPv4报文里。
3)若目的地址是其它类型的兼容地址,则使用IPv6,有可能要进行封装。
后文在介绍隧道技术时将详细讨论IPv6分组如何封装在IPv4分组里。
双栈方式要考虑的一个主要问题是地址,涉及双栈结点的地址配置和如何通过DNS获取通信对端的地址。
通过DNS获取通信对端的地址
用户给应用层提供的只是通信对端的名字而不是地址,这就要求系统中提供名字与地址之间的映射。无论是在IPv4中还是在IPv6中,这个任务都是由DNS完成的。对于IPv6地址,定义了新的记录类型“A6”和“AAAA”。由于IPv4/v6结点要能够直接与IPv4和IPv6结点通信,因此必须提供对IPv4“A”、IPv6“A6/AAAA”类记录的解析库。
但是仅仅有解析库还不够,还必须对返回给应用层的地址类型做出决定。在查询到IP地址之后,解析库向应用层返回的IP地址可以有三个选择:
1)只返回IPv6地址;
2)只返回IPv4地址;
3)返回IPv6和IPv4地址。
对前两种情况,应用层将分别使用IPv6或IPv4与对端通信;对第三种情况,应用层必须做出选择使用哪个地址,即使用哪个IP协议。具体选择哪一个地址与应用的环境有关。
双栈技术要求在原有的IPv4节点上开发:
1)IPv6、ICMPV6和邻居发现等程序;
2)上层TCP、UDP对IPv6的处理软件;
3)修改与各种高层应用程序接口的Socket库,以便支持IPv6地址和接口的扩充;
4)支持IPv6的DNS。
优点:互通性好,易于理解。
缺点:每个IPv6节点都需要使用一个内嵌IPv4地址的IPv6地址,这样比较浪费IPv4地址。
适用情况:一般适用于V4地址不缺乏的企业或运营商,起临时过渡支持V6网络的作用
1.2 隧道技术
工作机理:在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。
优点:隧道技术只要求在隧道的入口和出口处进行修改,对其它部分没有要求,因而非常容易实现。
缺点:V4网络只不过是V6网络间的构造隧道的外部环境,并不能实现IPv4节点与IPv6节点间的直接通信,只能实现V6与V6间的互通。
1.2.1 手动隧道技术
手动隧道技术主要有,GRE隧道、手动隧道。
1.2.1. 1 GRE隧道
使用标准GRE隧道技术可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的链路,每条链路都是一条单独的隧道。隧道把IPv6作为乘客协议,把GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel源地址和目的地址,也就是隧道的起点和终点。GRE隧道主要用于两个边缘路由器或终端系统与边缘,路由器之间定期安全通信的稳定连接。边缘路由器与终端系统必须实现双栈。G R E隧道本身并不限制乘客协议和传输协议,
1.2.1. 2 手动隧道
手动隧道的转发机制同GRE隧道是一样的。
它与GRE隧道之间的不同点是它们的封装格式有些差别,手动隧道直接把IPv6报文封装
到IPv4报文中去,IPv6报文作为IPv4报文的净载荷。IPv6手工配置隧道的源和目的地址也是手工指定的,它提供了一个点到点的连接。
IPv6手工配置隧道可以建立在两个边界路由器之间为被IPv4网络分离的IPv6网络提供稳定的连接,或建立在终端系统与边界路由器之间为终端系统访问IPv6网络提供连接。隧道的端点设备必须支持IPv6/IPv4双协议栈。其它设备只需实现单协议栈即可。因为IPv6手工配置隧道要求在设备上手工配置隧道的源地址和目的地址,如果一个边界设备要与多个设备建立手工隧道,就需要在设备上配置多个隧道,所以手工隧道通常用于两个边界路由器之间,为两个IPv6网络提供连接。
1.2.2 自动隧道技术
自动隧道技术主要有IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道等。自动隧道与手动隧道的主要不同就在于如何识别隧道终点的地址,其它原理基本相同。
1.2.2. 1 IPv4兼容IPv6自动隧道
在IPv4兼容IPv6自动隧道中,我们仅仅需要告诉设备隧道的起点,隧道的终点由设备自动生成。为了完成设备自动产生终点的目的,IPv4兼容IPv6自动隧道需要使用一种特殊的地址:IPv4兼容IPv6地址。
IPv4兼容IPv6地址格式如下:
IPv4兼容IPv6地址中,前缀是0:0:0:0:0:0,最后的32位是IPv4地址。
IPv4兼容隧道是通过Tunnel虚接口实现的,如果一个Tunnel口的封装模式是IPv4兼容隧道,则只需配置隧道的源地址,而目的地址是在转发报文时,从IPv6报文的目的地址中取得的。从IPv4兼容隧道转发的IPv6报文的目的地址必须是IPv4兼容的IPv6地址,隧道的目的地址就是IPv4兼容地址的后32位。如果一个IPv6报文的目的地址不是IPv4兼容地址,则不能从IPv4兼容隧道转发出去。如果IPv4兼容地址中的IPv4地址是广播地址、多播地址、网络广播地址、出接口的子网广播地址、全0地址、环回地址,则该IPv6报文被丢弃,不会进行隧道封装处理。IPv4兼容隧道的目的节点就是被封装的IPv6报文的目的节点,被解封装后的报文不会被转发。
1.2.2. 2 6to4隧道
与IPv4兼容IPv6自动隧道类似,我们仅仅需要告诉设备隧道的起点,隧道的终点也是由设备自动生成。同样,它也使用了一种特殊的地址格式,称为6to4地址。6to4隧道具有自动隧道维护方便的优点,同时又克服了IPv4兼容IPv6自动隧道不能互联IPv6网络的缺陷所以是一种非常好的隧道技术,但是它必须使用规定的6to4地址。
1.2.2. 3 ISATAP隧道
ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)不但是一种自动隧道技术,同时它可以进行地址自动配置。在ISATAP隧道的两端设备之间可以运行ND协议。配置了ISATAP隧道以后,IPv6网络将底层的IPv4网络看作一个非广播的点到多点的链路(NBMA)。
ISATAP隧道的地址也有特定的格式,与6to4地址类似,ISATAP地址中也内嵌了IPv4地址,它的隧道封装也是根据此内嵌IPv4地址来进行的,只是两种地址格式不同。6to4是使用IPv4地址做为网络ID,而ISATAP用IPv4地址做为接口ID。
1.2.2. 4 隧道对比描述
综上所述,用隧道技术可以在不中断网络业务的情况下实现IPv6跨越IPv4网络的互通,各种隧道技术有其各自的特点,也适用于不同的组网情况。
隧道机制有以下几种应用情况:
1)路由器到路由器(R-R):通过IPv4网络互连的两台IPv6/IPv4双栈路由器可以利用隧道方式在这两台路由器之间传递IPv6的数据包。R-R隧道通常用于IPv6端到端路径的中间段。
2)主机到路由器(H-R):通过IPv4网络互连的双栈主机与双栈路由器之间可以建立隧道进行IPv6通信。H-R隧道通常用于IPv6端到端路径的首段。
3)主机到主机(H-H):通过IPv4网络互连的两台IPv6/IPv4双栈主机之间可以建立隧道进行IPv6通信。H-H隧道连接IPv6通信的两端,即覆盖IPv6端到端路径全程。
4)路由器到主机(R-H):双栈路由器与通过IPv4网络与之互连双栈主机之间建立的隧道。R-H隧道通常用于IPv6端到端路径的最后一段,即双栈主机为通信终点。
手工隧道用于连接两个被IPv4网络分割的IPv6网络,用于网络间流量比较稳定的情况。
在IPv6网络建设的初期阶段,当两个网络节点之间的流量较小时,且需要配置的隧道数量较少时,则手工配置隧道具有实际意义。目前世界上几乎所有的IPv6网络(包括6bone主干)都使用了手工隧道。随着过渡过程的深入,这种隧道连接以后可能被专线连接所取代。
一些隧道终点与IPv6数据包的目的节点相同。这样就可以通过把隧道终点的IPv4地址信息放在IPv6的目的地址中,从而可以不需要特别配置隧道终点的IPv4地址就可以从目的IPv6地址中获得隧道终点的IPv4地址。这种利用内嵌IPv4地址的特殊的IPv6地址,使隧道起点自动发现隧道终点IPv4地址的隧道就是前面说自动隧道。下面分别对几种自动隧道加以说明。
1)IPv4兼容IPv6自动隧道
这种隧道的建立和拆除是动态的,它的端点根据数据包的目的地址确定,适用于单独的主机之间或不经常通信的站点之间。这些站点之间必须有可用的IPv4连接。这种隧道的两个端点都必须支持双栈。在隧道要经过NAT设施的情况下这种机制不可用。
2)6to4隧道
这种隧道的目的是使分布在IPv4网络中的IPv6网络实现互联,虽然使用了特殊的地址前缀,但对于互联纯IPv6网络的IPv4地址消耗很少,一个网络只需要一个公有IPv4的地址,对于地址缺乏的环境是值得推广的应用。以最少的配置连接多个孤立的IPv6域,可以不必等待ISP提供IPv6服务而自行互连IPv6域,也可通过6to4中继连接IPv6 Internet。但只能使用基于全局IPv4的6to4IPv6地址。
3)ISATAP隧道
ISATAP在IPv4上提供IPv6的NBMA功能,不仅支持节点与路由器的互通,也支持各节点间的直接互通,自动配置IPv6地址,一般用于主机与路由器之间通讯。适用于企业等Intranet的情况。
2 IPv4-IPv6互通技术
其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器,此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。
优点:能有效解决V4节点与V6节点互通的问题。
缺点:不能支持所有的应用。这些应用层程序包括:1应用层协议中如果包含有IP地址、端口等信息的应用程序,如果不将高层报文中的IP地址进行变换,则这些应用程序就无法工作,如FTP、SNMP等。2含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。
2.1 SIIT(Stateless IP/ICMP Translation)
此技术单独对IP分组和ICMP分组报文进行协议转换,不记录一个流的状态,所以是“无状态”的。其工作机理如下:
2.1.1 IPv4到IPv6的头标转换
V4主机A要访问V6主机B,A的V4地址是没有限定的全球V4地址,B的V6地址必须是形如::FFFF:0:a.b.c.d的IPv4翻译地址,且低32位是SIIT分配的全球V4地址。当A发出的访问B的分组到达SIIT时,分组中目的地址是B的低32位地址,SIIT判断出此地址属于其管理的IPv6-Only节点的IPv4地址空间,因此做相应的V4-V6的协议分组头转换,把源地址转换成IPv4的映射地址,目的地址转换成IPv4的翻译地址,再把此IPv6分组传给主机B。
2.1.2 IPv6到IPv4的头标转换
V6主机B访问V4主机A,发出的分组中源地址是B的翻译地址,目的地址是A的映射地址,当IPv6的分组到达SIIT协议转换器时,SIIT判断出目的地是IPv4的映射地址,就要对该分组进行V6-V4的协议分组头转换,再把转换后的V4分组传给主机A。
2.1.3 SIIT的局限
SIIT技术需要有一个备用的全局IPv4地址池来给与IPv4节点通信的IPv6节点分配IPv4地址,这个备用的全局IPv4地址池不能很大,因为IPv4地址空间优先。这样,当SIIT中备用的IPv4地址池分配完时,如果有新的IPv6节点需要同IPv4节点通信,就会因为没有剩余的IPv4地址空间而导致SIIT无法进行协议转换,造成通信失败。显然此技术应用的网络规模不能很大。
同时,SIIT还具有协议转换技术所共有的缺点。
2.2 NAT-PT
NAT-PT是Network Address Traslation-Protocol Translation的缩写,它是通过SIIT协议转换技术和IPv4网络中动态地址翻译技术(NAT)相结合的一种技术。它利用了SIIT技术的工作机制,同时又利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中备用全局IPv4地址池规模有限的问题。
NAT-PT处于IPv6和IPv4网络的交界处,可以实现IPv6主机与IPv4主机之间的互通。协议转换的目的是实现IPv4和IPv6协议头之间的转换;地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方,也就是说,IPv4网络中的主机用一个IPv4地址标识IPv6网络中的一个主机,反过来,IPv6网络中的主机用一个IPv6地址标识IPv4网络中的一个主机。
当一台IPv4主机要与IPv6对端通信时,NAT-PT从IPv4地址池中分配一个IPv4池地址标识IPv6对端。在IPv4与IPv6主机通信的全过程中,由NAT-PT负责处理IPv4池地址与IPv6主机之间的映射关系。在NAT-PT中可以选择使用ALG(Application Level Gateway,应用层网关),因为NAT-PT只能对IP头中的地址进行转换,而有些应用在净荷中包含有IP地址,此时只能通过ALG对分组净荷中的IP地址进行格式转换。
2.3 NAT-PT应用举例
V4主机B要与V6主机A通信,首先要向v6网络中的DNS发出请求对A进行名字解析,这个请求在途径NAT-PT时,NAT-PT上的DNS-ALG对其内容进行修改,把“A”类型请求转换成“AAAA”或“A6”类,转发给IPv6网络内的DNS。DNS返回的应答中包含的是A的v6地址,这个应答在途径NAT-PT时,又被DNS-ALG修改,把“AAAA”或“A6”类转成“A”类,同时从IPv4地址池中分配一个地址,替换应答中的IPv6地址,并记录地址池地址与IPv6地址之间的映射信息。主机B在收到DNS应答之后,就可以以正常的方式进行通信。数据分组在经过NAT-PT时,NAT-PT对分组头信息进行修改,由于在NAT-PT中已经记录了v4地址池地址与IPv6地址之间的映射信息,因此可以按照原有记录的信息对地址进行转换。
对于主机B如何在IPv6网络中进行标识的问题,采用的方法是,NAT-PT向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位主机IPv4地址作为对v4网络中主机的标识。从IPv6网络中的主机发给IPv4网络中的分组,其目的地址前缀与NAT-PT发布的地址前缀相同,这些分组都被路由到NAT-PT处,由NAT-PT对分组头进行修改,替换源和信宿地址,向主机B转发。
优点:解决了SIIT技术中备用全局IPv4地址池分配地址不足的问题。
缺点:1)带来了传统IPv4采用NAT技术所具有的缺陷:那就是只能由IPv6节点访问IPv4节点,反之,则不能。2)同时具有协议转换技术所共有的缺陷。
3 结束语
过渡策略总结:
1)双栈、隧道是主流;
2)所有的过渡技术都是基于双栈实现的;
3)不同的过渡策略各有优劣、应用环境不同。
IPv4向IPv6过渡策略技术还有很多,它们都各有自己的优势和缺陷。因此,最好的解决方案是综合其中的几种过渡技术,取长补短,同时兼顾各种网络设施,并考虑成本的因素,设计出一套合适的平滑过渡解决方案。
参考文献
[1]RFC2765:Stateless IP/ICMP Translation Algorithm(SIIT).
[2]RFC3022:Network Address Translation–Protocol Translation(NAT-PT).
[3]RFC3142:An IPv6-to-IPv4 Transport Relay Translator(TRT).
[4]RFC2767:Dual Stack Hosts using the"Bump-In-the-Stack"Technique(BIS).
[5]RFC3089:A SOCKS-based IPv6/IPv4 Gateway Mechanism(SOCKs64).
[6]RFC1928:SOCKS Protocol Version 5(SOCKSv5).
[7]RFC1853:IP in IP Tunneling(手动隧道).
[8]RFC2784:Generic Routing Encapsulation(GRE Tunnel).
[9]RFC2529:Transmission of IPv6 over IPv4 Domains without Explicit Tunnels(6over4).
IPV6网络技术 第4篇
TCP/IP设计之时实际上并没有考虑到它今天会做这么多事情,协议设计的有些简单,可以说过于简单。IPv6用于解决这些缺点,同时还极大的扩展了可用IP地址的数量。
IPv6的问题是,IPv6地址与IPv4地址有着本质的不同。尽管有像IPv6地址到IPv4地址转换这样的技术,使得IPv6分组可以在IPv4网络上进行传输,但是大多数国家还没有预备好从IPv4到IPv6的立即切换。
Microsoft希望人们切换到IPv6。但是,就目前来说,在与世界上其它地区进行通信时,IPv4仍然是必不可少的。Microsoft的解决方案是建立双协议栈,使得IPv6和IPv4能够并列运行,默认情况下,两种协议同时启动。
对于大多数情况来说,这是一种有效的解决方案。它使得公司能够在向IPv6迁移的同时保持对IPv4的向后兼容性。问题是,很多网络路由器并不知道如何正确处理IPv6通信量,
对于依靠对称的Network Address Translation (NAT)的路由器来说,情况更是如此。不兼容性导致的网络故障现象有:缓慢的网络连接速度,逐渐下降的网络性能,以及无法使用Vista一些新的功能特征。
除了各种各样的IPv6兼容性问题,Windows Vista比Windows XP更加经常使用即插即用(Universal Plug and Play, UPnP)协议标准。UPnP协议标准本身并没有问题。究竟,Windows XP一直在使用它们。但是,问题是,Vista产生的UPnP通信量比Windows XP多得多,这就导致一些路由器在处理这些新增的通信量时就会出现问题。由于不能正确处理这些新增通信量而导致路由器常出现的故障现象有:浏览网页时的页面错误和降低的网络性能。有时候,网络路由器甚至可能会停止工作并需要重启。
结论
基于IPv6技术的移动性研究 第5篇
理,并对目前在基于IPv6移动性的研究中比较热门的几个关键技术进行了介绍。
IPv6协议的研究起源于20世纪90年代,该协议是IETF在比较多种IPng方案的基础上,以“简单互联网协议增强(SIPP)为基础加以改进而形成的,制定了RFC2460标准,以后对其它方面作了扩展。IPv6 作为下一代网络的基础以其明显的技术优势得到广泛的认可。
一、移动IPv6工作的主要原理
移动节点采用IPv6版的路由器搜索确定它的转交地址;如果可以保证操作时的安全性,移动节点也将它的转交地址通知它的通信节点;移动IPv6同时采用隧道和源路由技术向连接在外地链路上的移动节点传送数据包;在相反方向,移动节点送出的数据包采用特殊的机制被直接路由到它们的目的地。
移动节點和通信节点使用双向隧道和路由优化功能来交换数据包
二、移动IPv6的MN移动切换
切换是指允许一个移动设备在网络之间进行移动的时候,不需要中断已经建立的通话或者数据连接,也即保持通讯的连续性。移动切换能严重影响MN的移动性,可以分为快速切换、平滑切换和无缝切换三种类型,其中无缝切换要求最高,即要降低分组的丢失率,又要降低分组的延时。移动切换分为越区切换和子网内切换,为了改进传统的移动切换时延大,分组丢失严重,和造成连接中断缺点,对应越区和在子网内切换提出了宏观和微观切换。
三、移动IPv6的安全技术
移动IP在网络层实现了移动切换,但也带来了潜在的安全问题和相对于固定网络更特殊的安全要求。移动IP的安全问题产生的根源来自于两个方面:
移动环境,移动主机通过无线链路接入网络,这种链路更容易遭受重放攻击和其他主动攻击,尤其容易遭受被动窃听,而且很难检测出来;同时当主机移动至外地网络,通过外地网络接入Internet中时,所在的网络不一定是可靠的网络,就更容易受到攻击。
移动IP协议,移动IP使用的信令包括代理通告、绑定更新、绑定请求/应答和家乡代理发现请求/应答;另外还采用了隧道机制,这些信令和机制若不采用恰当的安全措施,都容易受到攻击。
在移动IPv6 中,主要是采用以认证头(AH)和封装化安全净荷(ESP)为核心的IPSec协议来解决安全问题,应该说,这是一个满足了以上绝大多数要求的安全协议。首先IPSec是集成到IPv6标准中强制执行的,因此所有的IPv6节点都能够处理认证头和封装安全净荷,因而从根本上解决了移动网络的安全策略的扩展性问题,移动IPv6 采用对上层协议报文加扩展报头的形式,可以对任意网络的报文根据相应的算法加头,从而对异构网络的各种报文提供一个很好的封装机制,解决了与各当地安全策略的兼容性问题。但是在IPSec通信之前收发双方需要事先建立关联,采用那一种加密算法,事实上MN与CN不存在安全关联,另外随着MN的移动,防火墙如果不能识别它就不能实现正常的分组过滤。目前的移动IPv6的IPSec协议依赖于复杂的PKI,且要求终端有很强的出理能力,都对安全管理带来新的研究课题。
移动IP业务的使用需要ISP支持移动AAA服务,即移动用户的认证、授权和计费服务。IETF工作组在Diameter提议的基础上开发了很多AAA标准协议。Diameter服务器可以对移动结点上的移动IP服务进行AAA操作。同时,DHCPv6服务器和路由器可以与AAA服务器联合使用,决定客户端的认证材料是否有效。为了实现在不同网络之间的无缝切换,需要考虑AAA协议处理时间,需要将移动IP协议中的注册、绑定更新等过程与AAA协议紧密结合起来。
四、移动IPv6头标压缩
头标压缩技术的核心是利用业务流的连续分组之间的信息冗余来透明的压缩和解压缩直接相邻节点间的分组头标中的信息,即在数据流开始的时候发送完整的分组和选项头标,后续的IP 分组只传送头标域中的变化部分和相对于同一个流的关联标识符,以达到更加有效利用带宽资源的目的,因此有效的头标压缩算法和数据流压缩同步规程是该研究课题的关键所在。
尤其在实时的VoIP中的应用特别突出.例如一帧音频数据净荷通常只有15~32字节,而在移动IPv6环境中传输该数据需要40字节IPv6头标,20字节的信宿选项头标,8字节的传输层UDP头标,和12字节的RTP头标,总共80字节头标开销,严重浪费了带宽。
IETE针对头标压缩成立了专门工作组ROHC,在RFC3095中定义了三种工作模式,单向模式(U模式)、双向可靠模式(R模式)和双向优化模式(O模式),其中U模式适用于单向无反馈信道环境,由于移动蜂窝网络带宽非常宝贵,所以无反馈信道将占有很大的比重,U模式就工作在这种没有反馈的信道下。但是当链路情况不好或者MN移动快速且工作在U模式的时候,会因为残留错误和错误扩散而引起大量正常的分组被丢弃,这是一个必须解决的问题。
伴随着IPv6与移动技术相结合,移动IP技术必将给我们带来更加广阔的应用前景,使人们更好的利用移动设备上班和娱乐,使人们尽情的享受移动的可靠性和便捷性,让我们的生活更加多姿多彩。
IPv6的网络提速 第6篇
IPv6包由IPv6包头 (40字节固定长度) 、扩展包头和上层协议数据单元三部分组成。
IPv6包扩展包头中的分段包头中指名了IPv6包的分段情况。其中不可分段部分包括:IPv6包头、Hop-by-Hop选项包头、目的地选项包头 (适用于中转路由器) 和路由包头;可分段部分包括:认证包头、ESP协议包头、目的地选项包头 (适用于最终目的地) 和上层协议数据单元。但是需要注意的是, 在IPv6中, 只有源节点才能对负载进行分段, 并且IPv6超大包不能使用该项服务。
1 IPv6数据包:包头
IPv6包头长度固定为40字节, 去掉了IPv4中一切可选项, 只包括8个必要的字段, 因此尽管IPv6地址长度为IPv4的四倍, IPv6包头长度仅为IPv4包头长度的两倍。
其中的各个字段分别为:
Version (版本号) :4位, IP协议版本号, 值=6。
Traffice Class (通信类别) :8位, 指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型 (TOS) 字段。
Flow Label (流标记) :20位, IPv6新增字段, 标记需要IPv6路由器特殊处理的数据流该字段用于某些对连接的服务质量有特殊要求的通信, 诸如音频或视频等实时数据传输。在IPv6中, 同一信源和信宿之间可以有多种不同的数据流, 彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理, 则该字段值置为“0”。
Payload Length (负载长度) :16位负载长度。负载长度包括扩展头和上层PDU, 16位最多可表示65, 535字节负载长度。超过这一字节数的负载, 该字段值置为“0”, 使用扩展头逐个跳段 (Hop-by-Hop) 选项中的巨量负载 (Jumbo Payload) 选项。
Next Header (下一包头) :8位, 识别紧跟IPv6头后的包头类型, 如扩展头 (有的话) 或某个传输层协议头 (诸如TCP, UDP或着ICM-Pv6) 。
Hop Limit (跳段数限制) :8位, 类似于IPv4的TTL (生命期) 字段。与IPv4用时间来限定包的生命期不同, IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发, 该字段减1, 减到0时就把这个包丢弃。
Source Address (源地址) :128位, 发送方主机地址。
Destination Address (目的地址) :128位, 在大多数情况下, 目的地址即信宿地址。但如果存在路由扩展头的话, 目的地址可能是发送方路由表中下一个路由器接口。
2 IPv6目前应用
在目前的网络环境中, 由于ipv6还没有广泛开始应用, 所以ipv6地址无法带来更好的优势, 相反在进行地址解时会拖慢时间。因此我们可以通过关闭ipv6在一定程度上提高网络访问速度。
关闭ipv6的方法:
vi/etc/modprobe.conf在尾部添加如下两句
alias net-pf-10 off
alias
ipv6 off
重启系统即可。
3 与IPV4相比, IPV6具有以下几个优势:
3.1 IPv6具有更大的地址空间。
IPv4中规定IP地址长度为32, 即有2^32-1 (符号^表示升幂, 下同) 个地址;而IPv6中IP地址的长度为128, 即有2^128-1个地址。
3.2 IPv6使用更小的路由表。
IPv6的地址分配一开始就遵循聚类 (Aggregation) 的原则, 这使得路由器能在路由表中用一条记录 (Entry) 表示一片子网, 大大减小了路由器中路由表的长度, 提高了路由器转发数据包的速度。
3.3
IPv6增加了增强的组播 (Multicast) 支持以及对流的支持 (Flow Control) , 这使得网络上的多媒体应用有了长足发展的机会, 为服务质量 (Qo S, Quality of Service) 控制提供了良好的网络平台。
3.4 IPv6加入了对自动配置 (Auto Config-uration) 的支持。
这是对DHCP协议的改进和扩展, 使得网络 (尤其是局域网) 的管理更加方便和快捷。
3.5 IPv6具有更高的安全性。
在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验, 极大的增强了网络的安全性。
4 IPv6的网络提速
提高网络速度有两种方法, 一是增加带宽, 另一种就是改进现在使用的网络协议。所以IPv6可以增加速度是肯定的。其实改进协议是增加网速的更好方法, 因为增加带宽需要的研发成本很高, 而且进度不怎么理想。就算增加了带宽也会很快被象高清电视等需要很高速度的终端给占掉。而且随着终端更多终端的接入, 就算你能够及时增加带宽, IP地址也会不够的。所以想增加带宽提高网速也需要IPv6的支持。
IPv6包头虽然比IPv4增加了20字节, 固定的40字节, IPv4是20字节, 有填充、可选字段的话就多了, IPv6改进了IPv4的中的12个字段, (不包括填充, 可选) 只剩下8个字段 (不知道扩展报头包括在里面不, 个人觉得应该不包括) , 使用路径发现协议让网络中的节点不用处理分段, 分段只在source节点, 在destination节点重组, 还有厂商开发的针对ipv6固定40字节的加速模块
IPv6的实现不仅是软件协议的问题, 更重要的是硬件, 比如支持IPv6的服务器、路由器、网桥了等等, IPv6的实现是在硬件的基础上的, 因此如果实现了IPv6确实能提高网速。
5 总结
IPv6的地址是128位编码, 能产生2的128次方个IP地址, 地址资源极端丰富。有人比喻, 世界上的每一粒沙子都会有一个IP地址。IP地址将可充分满足数字化生活的需要, 不再需要地址的转换, 还互联网本来的面目。更重要的是, 将提供更安全、更为广阔的应用与服务。
IPv6过渡技术研究 第7篇
关键词:IPV4,IPV6,隧道,双协议栈,地址翻译
0 引言
IPv6已被认为是下一代互联网络协议核心标准之一,但是,一种新的协议从诞生到广泛应用需要一个过程,尤其是现在IPv4还很好地支撑着Internet。现在要实施IPv6网络,必须要充分考虑现有网络条件,充分利用现有条件构造下一代互联网,以避免过多的投资浪费。现在的网络设备大部分是基于IPv4的,不可能将它们在短时间内都过渡到基于IPv6的设备,因此,在相对比较长的一段时期内,IPv6网络将和IPv4网络共存,最终实现IPv4到IPv6的平稳过渡。
IPv4到IPv6过渡技术按照工作原理主要分为三大类:双协议栈;隧道技术;IPv6/IPv4协议与地址转换技术。
1 双协议栈技术
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图一所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
双协议栈技术并不需要建立隧道,只有当IPv6结点需要利用IPv4的路由机制传递信息包时隧道才是必需的,但是隧道的建立却需要双栈的支持。
双协议栈技术的优点是易通信、容易理解原理。缺点是需要给每个新的运行IPv6协议的网络设备和终端分配IPv4地址,不能解决IPv4地址短缺问题。在IPv6网络建设初期,由于IPv4地址相对充足,这种方案的实施具有可行性;当网络发展到一定阶段,为每个结点分配两个全局地址的方案将很难实现。
2 隧道技术
随着IPv6网络的发展,出现了许多局部的IPv6网络,但是这些IPv6网络需要通过IPv4G与骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。因此隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。它不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资。其缺点是:在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且隧道技术不能实现IPv4主机和IPv6主机之间的通信。接下来介绍几种常用的隧道技术。
2.1 GRE隧道技术
使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。
如图二所示,两个IPv6子网分别为Group1和Group2,它们之间要求通过路由器R1和R2之间的IPv6隧道协议互联。其中R1和R2的隧道接口为手动配置的全局IPv6地址,隧道的源地址与目的地址也需要手动配置。设R1的E0接口IPv4地址为192.168.100.1,R2的E0接口IPv4地址为192.168.200.1。
在上面的转发过程中,R1路由器首先根据路由表得知目的地址3003::1通过隧道转发出去,所以就将报文送到隧道接口按照特定的GRE格式(如图三所示)进行封装。原有的IPv6报文封装为GRE报文,最后封装为IPv4报文。IPv4报文的源地址为隧道的起始点192.168.100.1,目的地址为隧道的终点192.168.200.1。这个报文被路由器R1从隧道入口发出后,在IPv4的网络中被路由到目的地R2。R2收到报文后,对此IPv4报文解封,取出IPv6报文。因为R2也是一个双协议栈设备,故它在根据IPv6报文中的目的地址信息进行路由,并送到目的地。
2.2 手动隧道
手动隧道也是通过IPv4骨干网连接的两个IPv6域的永久链路,用于两个边缘路由器或者终端系统与边缘路由器之间安全通信的稳定连接。手动隧道的转发机制与GRE隧道一样,但它与GRE隧道的封装格式不同,手动隧道直接将IPv6报文封装到IPv4报文中,IPv6报文作为IPv4报文的净载荷。
2.3 IPv4兼容IPv6自动隧道
自动隧道能够完成点到多点的连接,而手动隧道仅仅是点到点的连接。IPv4兼容IPv6自动隧道技术能够使隧道自动生成。在IPv4兼容IPv6自动隧道中,只需要告诉设备隧道的起点,隧道的终点由设备自动生成。为了完成隧道终点的自动产生,IPv4兼容IPv6自动隧道需要使用一种特殊的地址,即IPv4兼容IPv6地址,其格式如图四所示。
在IPv4兼容IPv6地址中,前缀是0:0:0:0:0:0,最后的32位是IPv4地址。IPv4兼容IPv6自动隧道将使用这32位IPv4地址来自动构造隧道的目的地址。IPv4兼容IPv6的自动隧道两端的主机或路由器必须同时支持IPv4和IPv6协议栈。使用IPv4兼容IPv6的自动隧道可以方便地在IPv4上建立IPv6隧道,但是,它限于在隧道的两端点进行通信,隧道两端点后的网络不能通过隧道通信。
IPv4兼容IPv6自动隧道是随报文动态建立的隧道。无论要和多少个对端建立隧道,本端只需要一个接口,路由器维护简单。但是,它要求IPv6地址必须是特殊的IPv4兼容IPv6地址,有很大的局限性。同时,因为IPv6报文中的地址前缀只能是0:0:0:0:0:0,也就是所有的节点处于同一个IPv6网段中,所以它只能做到节点本身的通信,而不能通过隧道进行报文的转发。这种局限性在6to4隧道技术中得到很好的解决。
2.4 6to4隧道技术
6to4隧道可以将多个IPv6域通过IPv4网络连接到IPv6网络,和IPv4兼容IPv6自动隧道类似,使用一种特殊的地址格式为2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx的6to4地址。其中a.b.c.d是内嵌在IPv6地址中的IPv4地址,可以用来查找6to4网络中的其他终端。6to4地址有64位网络前缀,其中前48位由路由器上的IPv4地址决定,用户不能改变,后16位由用户自己定义。这样,这个边缘路由器后面就可以连接一组网络前缀不同的网络。
假设路由器R1和R2通过6to4隧道相连。路由器R1的E0接口全局IPv4地址192.168.100.1/24转换成IPv6地址后使用前缀2002:c0a8:6401::/64,对此前缀使用子网划分,Tunnel0使用2002:c0a8:6401:1::/64子网(地址设为2002:c0a8:6401:1::1/64),R1连接主机PC1的E1接口使用2002:c0a8:6401:2::/64子网(地址设为2002:c0a8:6401:2::1/64),PC1也使用2002:c0a8:6401:2::/64子网(地址设为2002:c0a8:6401:2::2/64)。
路由器R2的E0接口全局IPv4地址192.168.50.1/24转换成IPv6地址后使用前缀2002:c0a8:3201::/64,对此前缀使用子网划分,Tunnel0使用2002:c0a8:3201:1::/64子网(地址设为2002:c0a8:3201:1::1/64),R2连接主机PC2的E1接口使用2002:c0a8:3201:2::/64子网(地址设为2002:c0a8:3201:2::1/64),PC2也使用2002:c0a8:3201:2::/64子网(地址设为2002:c0a8:3201:2::2/64)。
配置的静态路由将所有其他发往IPv6前缀2002::/16的流量定向到6to4隧道的Tunnel接口上如图五所示。
2.5 ISATAP隧道技术
ISATAP(Intra-Site Automatic Tunnel AddressingProtocol)是一种自动隧道技术,同时也可以进行地址自动配置。在ISATAP隧道的两端设备之间可以运行ND协议。配置了ISATAP隧道以后,IPv6网络将底层的IPv4网络看成一个非广播的点到多点的链路(NBMA)。ISATAP隧道的地址也有特定的格式,它的接口ID必须为::0:5ffe:w.x.y.x的形式。其中,0:5ffe是IANA规定的格式,w.x.y.x是单播IPv4地址,它嵌入到IPv6地址的低32位。ISATAP地址的前64位是通过向ISATAP路由器发送请求得到的。与6to4地址类似,ISATAP地址中也有IPv4地址存在,它的隧道建立也是基于此内嵌的IPv4地址来进行。
2.6 6PE
随着MPLS技术和标准的成熟,出现一种新的基于MPLS/VPN的IPv6隧道机制。随着骨干网越来越多地采用MPLS技术,必须考虑如何在MPLS上集成IPv6。该方法将整个MPLS网络看成IPv6隧道,并充分利用MPLS的特性。该方案具有MPLS网络的一切优点,支持约束路由流量工程,可以把IPv4和IPv6的数据流当作不同的流,从而在核心网络中减小IPv4/IPv6争抢资源的影响。同时由于在MPLS网络中转发是根据标记进行的,不需要数据层面支持IPv6的数据转发,即无需核心网络软硬件的升级,只需要边缘路由器具有配置IPv6的能力即可。当IPv6核心网络达到一定的规模,且当其数据量足够大时,就可以采用这种方案。
6PE隧道的特点是使用现成的MPLS/VPN技术,不需要升级ISP的核心网络,只要将PE路由器升级IPv4/IPv6双栈,并在连接核心网络的接口上运行MPLS即可。6PE技术减少了对现有的网络架构及业务的影响,比较适合于ISP及企业网络。
2.7 6over4
随着IPv6的广泛应用,有些节点可能仅支持IPv6协议,这种节点一旦安装在IPv4网络中(没有直接相连的IPv6路由器),就需要考虑如何保证该节点能够与外界通信。该方案利用IPv4网络的组播特性建立与外部的虚拟通信链路来提供保证。IPv6节点需要与外部通信,它不需要手工配置隧道或与IPv4兼容的地址,而是直接将IPv6报文封装在IPv4报文中,通过IPv4网络的组播特性,将该报文传送到路由器发送到外部。
6over4技术使用IPv4组播来模拟一个虚拟的物理链路,将IPv6的组播地址映射成IPv4组播地址,在此基础上实现ND协议。6over4主机的IPv6地址由64位的单播地址前缀和规定格式的64位接口标识符::wwxx:yyzz组成,其中wwxx:yyzz是其IPv4地址w.x.y.z的十六进制表示。6over4技术要求主机间的IPv4必须支持组播,以用来互联IPv4网络内隔离的IPv6主机。
2.8 隧道代理(Tunnel Broker)
隧道代理(Tunnel Broker)是一种架构,而不是具体的协议。隧道代理(Tunnel Broker)的主要目的是简化隧道的配置,提供自动的配置手段。对于已经建立起IPv6的ISP来说,使用隧道代理(Tunnel Broker)技术可以方便地扩展网络用户。从这个意义上说,Tunnel Broker可以看作一个虚拟的IPv6 ISP,通过Web方式为用户分配IPv6地址、建立隧道,并提供和其他IPv6节点之间的通信。隧道代理(Tunnel Broker)的特点是灵活、可操作性强,可以针对不同的用户提供不同的隧道配置。
2.9 Teredo隧道
Teredo隧道是一种IPv6-over-UDP隧道。为了解决传统的NAT不能够支持IPv6-over-IPv4数据包的穿越的问题,Teredo隧道技术采用将IPv6数据封装在UDP载荷中的方式穿越NAT,使得NAT域内的IPv6节点得到全球性的IPv6连接。
在Teredo协议中,定义了4种不同的实体[16]:Client、Server、Relay、Host-specific Relay。其中Client是指处于NAT域内并想要获得IPv6全局连接的主机。Server具有全局地址并且能够为Client分配Teredo地址,Relay负责转发Client和一般IPv6节点通信的数据包;Host-specific Relay是指不通过Relay就可以直接和Client进行通信的IPv6主机。这些角色同时都支持IPv4/IPv6协议,其地址结构如图六所示。
3 翻译机制
这种过渡技术适合IPv6网络和IPv4网络之间的通信,在过渡的不同阶段和不同环境下,应根据实际网络的具体情况进行部署。协议和地址转换技术包括:
3.1 NAT-PT
Network Address Translation-Protocol Transla-tion网络地址转换/协议转换。除单点故障和性能问题需要解决外,利用转换网关来在IPv4和IPv6网络之间转换以实现IPv4对IPv6的通信是可行的。根据IP报头的地址和协议的不同,对IP分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
3.2 SIIT
这种技术需要IPv4映射的IPv6地址结构(::FFFF:A.B.C.D)。在IPv4地址使用方面,还要有较大的备用IPv4地址池来分配IPv4地址,而且在采用网络层加密和数据完整性保护的情况下不可用。
3.3 BIS
适合网络过渡的初期使用。这种技术在协议栈的层次上进行分组翻译。需要在主机协议栈中插入三个模块,分别完成域名解析、地址映射和翻译。缺点是不支持多播功能、不能实现网络层上的安全机制。
3.4 BIA
BIA与BIS类似,只是在API层而不是在协议栈的层次上进行分组的翻译,所以它的实现比BIS要简单一些因为不需要对IP包头进行分析。
4 结束语
本文对当前IPv4向IPv6的过渡技术作了一个比较全面的介绍,特别是使用隧道的各种技术描述的较详细,因为现在国内外使用最多的过渡技术就是隧道技术。对于有意于进行网络改造或升级的单位或机构,可以根据自身的条件选择其中的一种或几种技术进行实践,笔者所在单位就使用了ISATAP隧道技术作为过渡试验网,取得了良好的效果。
参考文献
[1]IPv6隧道通信技术[EB].http://bbs.chinaitlab.com/viewthread.php.
[2]马严,赵晓宇.IPv4向IPv6过渡技术综述[J].北京邮电大学学报,2002,(4):1-5.
[3]汤九斌,杨静宇.IPv6over IPv4隧道技术原理与实现[J].江苏通信技术2002,(4):28-31.
[4]周军辉.校园网IPV4向IPV6过渡技术的研究[J].大众科技.2008,(7):30-31.
[5]Teredo概述[EB].www.microsoft.com.
浅谈IPv6技术的发展 第8篇
1 IPv6的优势
IPv6最明显的优势就是拥有巨大的地址容量。IPv6的设计者将地址长度扩大了4倍, 即从32比特扩展到了128比特, 从而使IPv6中可利用的IP地址数达到340M, 这几乎是一个接近于无限大的天文数字。采用IPv6后, 地球上的每一个人将可以拥有100万个具有惟一地址和位于不同地方的IP设备。有了这样的能力, 我们就可以为各种可能的设备提供无线接入, 这意味着世界上每一个智能I P设备都将有自己惟一的地址, 从而将彻底解决IPv4的地址危机。
2 IPv6的过渡
对于IPV4向IPV6的过渡来说, 由于他们是两种不同的I P协议, 彼此之间不兼容, 因此这种转变发生了质变, 因此I P V 6并不是I P V 4的简单升级, 这是符合过渡的第一个条件;其次, 从IPV4到IPV6转变不是瞬间能完成的, 他需要相当长一段时间, 网络发生变化的过程, 就是I P V 4向IPV6过渡过程。
3 IPv6的安全问题
基于IP技术的计算机网络安全通常设计身份可认证性, 信息完整性和机密性。早期IPV4协议由于是面向教育科研网和企业网的, 在协议的设计中很少考虑网络的安全性, 因此导致目前因特网中许多应用系统存在安全隐患, 将IPsec应用于IPV4提升了基于IPv4的网络安全可靠性, 但同时也增加了网络层功能实现的复杂度和传输层的负载量, 而且IPsec对于IPV4的网络安全并没有明显的提高。
目前IPV6作为可控, 可信, 可扩展的下一代网络核心协议已经从实验阶段走向实际应用。IPv6协议族定义了有关安全性的基本信息, 如数据报封装安全协议和发送数据报认证。普遍认为IPv6因有IPsec而比IPv4更安全, 从而保证端到端的连接是安全的。对通讯端的验证和对数据的加密保护使得敏感数据可以在IPv6网络上安全地传输。避免了网络地址转换对端到端的安全性的破坏。
4 IPv6的研究发展
为了彻底解决互联网地址分配危机, IETF早在20世纪90年代中期就提出了IPv6互联网协议, 并在1998年做了进一步的标准化工作。目前, IPv6的主要协议均已成熟并形成了RFC文本, 其作为IPv4的取代者的地位也已得到全世界的一致认同。
美国是因特网的发源地, 在IPv6的RFC文件发表6年之后, 思科于2001年7月10日宣布与微软, IBM, 惠普, SUN和摩托罗拉结成伙伴关系, 共同推进IPv6硬件和软件的开发, 这标志着美国对待新标准的态度有所转变。微软的桌面操作Windows 2000开始支持IPv6协议, 其最新推出的Windows XP操作系统提供了对IPv6的全面支持, 标志着IPv6在终端设备上已经开始进入应用成熟期。
欧洲于2001年4月成立了IPv6工作组, 它的使命是调查IPv6的开发与使用的现状, 并在欧洲范围内建议所要采取的优先行动。2002年1月29日, IPv6工作组发布了一份报告, 向欧盟成员国、欧洲委员会与整个产业界提出了许多建议, 称为《IPv6 2005建议:每个人的互联网》。迄今为止, 欧洲委员会已经花费了7500万欧元来资助各种信息技术的研究项目, 其中包括最近两个大规模的试验网Euro6IX与6NET, 以加速整个欧洲对IPv6技术的验证、测试与部署。
2000年9月, 日本的电子政府计划就明确提出要利用IPv6技术。至2002年9月, 世界上已获得IPv6网址的组织机构共有153家, 其中有37家是日本企业。日本政府的目标是到2005年建立一个互联网环境, 使得所有日本人在任何地方都可以方便、快速而安全地获得、处理和传送所需要的信息。
在我国, CERNET IPv6示范网于1998年6月加入6bone, 并于同年12月成为其骨干成员。1999年9月, 有关IPv6的863课题研究启动, 极大地推动了IPv6在我国的发展。很多高校也相继组建区域IPv6示范网, 通过CERNET IPv6示范网与6bone相连。1999年11月, 国家自然科学基金委启动了“中国高速互连研究试验网络NSFCNET”重大联合研究项目, 采用IPv6作为网络层协议, 建成了我国下一代高速示范网络。
为了对IPv6协议特性进行研究并积累组网经验, IETF在1996年8月创建了IPv6示范网6bone, 这是目前规模最大的全球范围IPv6示范网。它采用隧道技术将各个国家和地区组织维护的IPv6网络通过基于IPv4的互联网连在一起。到2002年, 6bone的规模已经扩展到包括我国在内的57个国家和地区, 连接了近千个站点。成为IPv6研究开发的主要工作平台。
5 IPv6的新应用
I P v 6与移动通信的结合为目前的Internet开拓一个全新的领域, 展示了IPv6巨大的地址空间威力的舞台。移动互联网上有许多新型而精彩的服务, MIPv6将实现这些功能, 实现IPv6设备之间随时随地的端到端的通信。
第三代移动通信 (3G) 技术的应用, 3G网络在核心网上全面采用IP包交换及控制技术具有频谱利用率更高、通信容量更大、通信质量更好、数据传输速率更高和全球漫游等特点, 能提供许多全新的服务, 包括网上购物、银行业务、视像消息、电视新闻、电视会议、可视电话等无线服务。
下一代互联网的发展已成不可阻挡的趋势, IPv4地址的严重短缺问题更是迫在眉睫, 严重影响着我国互联网的持续发展。因此, IPv6对我国而言是一个契机, 作为互联网和移动通信大国, 应在下一代互联网标准和资源分配中争取更大的发言权;应抓住I P v 6带来的难得机遇, 加快对基于IPv6的互联网技术和设备的研发, 缩小与世界先进水平之间的差距;建立起强大的互联网产业, 使我国发展成为下一代互联网的核心国家。
摘要:随着Internet的飞速发展, 基于IPv4协议的互联网所面临的最尖锐的问题就是地址空间的严重不足。当初IPv4的设计者采用了32比特地址长度, 最多能提供约40亿个IP网址, 当时没人会想到这40亿之多的地址空间有一天会不够用。IPv6作为Internet协议的新版本, 取代IPv4已成为历史必然。IPv6协议的新特性为下一代互联网的应用和发展提供了更加广阔的前景和完善的支持。
关键词:IPv4,IPV6,Internet
参考文献
[1]宗和.IPv6:下一代互联网的灵魂[N].人民邮电报, 2002-11.
IPv6技术及发展优势 第9篇
目前,网络已经渗透到人们工作、学习和生活的方方面面,由于IPv4地址的有限性,如果不能及时向IPv6过渡,在不远的将来,IPv4技术将严重影响互联网的发展,进而会影响到社会经济的发展。
1 IPv6的技术特征
与IPv4相比,IPv6在地址长度上有明显的改善,由原来的32位提高到128位,这样就可以提供充足的地址空间, IPv6地址分为四类:单播地址、组播地址、 多播地址与特殊地址。
2 IPv6地址结构和数据包结构
2.1 IPv6地址结构
在地址分配方式上,IPv6与IPv4截然不同,IPv6是都被分配到接口,而IPv4是到节点。IPv6地址由128位标识符组成,标准地址格式X:X:X:X:X:X:X:X,用“:” 分成8段,用16进制表示。为简化表示方法,rfc2373提出每段中前面的0可以省略,连续的0可省略为“::”,但只能出现一次。IPv6不支持子网掩码,它只支持前缀长度表示法,前缀的表示方法与IPv4中的无类域间路由CIDR表示方法基本类似。IPv6能够自动分配地址,网络中上的主机会自己配置适合本链路的地址。同一网络中的的所有主机可以自己配置适合它们的链路本地地址,这样不用手工配置也可以进行通信。
2.2 IPv6数据包结构
如图1为IPv6数据包首部的具体格式
版本:占4比特,指明协议的版本。对于IPv6该字段为6 ;通信量类:占8比特, 用于区分IPv6数据包不同的类型或优先级;流标号:占20比特,用于标识属于同一业务流的包,一个节点可以同时作为多个业务流的发送源,IPv6支持资源预定新机制,允许路由器将每一个数据包与一个给定的资源分配相联系。同一个流的所有数据包都具有同样流标号;有效负载长度:占16位,最大值为65KB,指的是IPv6数据包除基本首部以外的字节数;下一个首部:占8位,用于识别紧跟Ipv6头后的包头类型。无扩展首部时,此字段同Ipv4的报头中的协议字段;有扩展首部时,此字段指出后面第一个扩展首部的类型;跳数限制:占8位,用来防止数据包在网络中无限制地存在;源地址:占128位,为数据包的发送端的IP地址;目的地址:占128位,为数据包的接收端的IP地址。
3 IPv4到IPv6的过渡技术
3.1双协议栈技术(Dual Stack Model)
双协议栈技术是指设备同时支持IPv4和IPv6两种协议,在不久的将来,网络技术发展到一定的程度,网络中的大部分设备都兼容IPv4和IPv6,不管客户端是只支持IPv6或IPv4,或者能支持两种协议,都可以使用相应的协议连入网络。 假如存在这样一个局域网,其连接的网络中有单纯的IPv4客户端同时还有单纯的IPv6客户端,要想使所有客户端都能接入网络,必须使用具有双栈协议技术的边缘路由器,同时还需要在边缘路由器上同时配置IPv4和IPv6地址及相应路由协议, 配置好IPv4和IPv6地址后,该路由器就可以接收和发送IPv4包,也可以接收和发送IPv6包,当多个双协议栈点互相通信时,就需要通过DNS来实现。
3.2隧道技术
在IPv6未独立运行之前,端对端的IPv6服务还不能完全实现,这就需要借助IPv4网来建立一个隧道,把IPv6的数据包封装在IPv4数据包中作为IPv4数据包的纯数据部分进行传送,也就是在IPv4数据包中专门留出一个空间来传送IPv6数据包,在数据包到达另一端的节点后,再将IPv6数据包从IPv4数据包中分离出来, 然后送往目的节点。
3.3 NAT—PT转换技术(网络地址翻译—协议翻译)
NAT—PT转换技术就是在网络边缘处部署一网络设备,使得IPv4和IPv6分组之间的网络进行转换,最终实现IPv4和IPv6节点之间的通信。
4 IPv6的发展优势
IPv6将彻底解决目前互联网发展的瓶颈问题,推动信息通信产业的发展:
(1)IPv6将促进下一代IP电信网络和下一代互联网发展,因为他能彻底解决IP地址不足问题。
(2)IPv6将推动各种网络信息终端的普及为社会创造更多的财富,为人类提供更多的方便:1带有GPRS和3G功能的移动终端;2有联网能力的集成数据、 语音和视频的个人智能终端;3家庭网络4在线游戏是游戏业的一个明显的发展趋势,在线游戏需要把分散在不同地域的用户连接起来。
(3)促进运营商加快发展,提高他们的竞争实力。由于应用IPv6协议能大幅度改善网络性能与质量,因此,如果某些电信运营商能够快速掌握其核心技术并将其投入商业运用,则必然能够成为独领风骚,增强在同行业中的竞争实力。
摘要:随着互联网的不断普及,IPv4地址资源越来越紧张,IPv6由于地址资源、服务质量等方面的优势,成为互联网发展的必然趋势,本文就对IPv6技术及发展优势方面做了简要探讨。
IPV6网络技术 第10篇
【关键词】消防;IPv6;计算机;网络
【中图分类号】TN948.61 【文献标识码】A 【文章编号】1672-5158(2012)09-0102-02
2012年年初,国务院部署我国新一代互联网产业发展规划,指出今后一个时期我国发展下一代互联网的路线图和主要目标是:2013年年底前,开展IPv6网络小规模商用试点,形成成熟的商业模式和技术演进路线;2014年至2015年,开展大规模部署和商用,实现IPv4与IPv6主流业务互通。从IPv4向IPv6过渡的趋势已经明朗,那么消防部队应如何面对这一变化所带来的机遇与挑战,顺利实现向IPv6的转化呢?
一、消防部队计算机网络面临的挑战
近年来,消防部队全面推进一体化消防业务系统建设,部署了一大批网络、系统和应用,对网络资源的需求也越来越大,传统IPv4设计理念在实际应用中的不足也日益明显。
1、IP地址资源不足。消防部队具有点多、面广、人员相对分散的特点,各级消防部队所需的计算机IP地址资源都需向本级公安机关申请获取。在这种IP分配模式下,众多的消防分支机构仅能拥有很小的IP空间。
2、路由表数量过大。同样,由于IP分配模式问题,消防部队获取的许多IPv4地址块分配不连续,不能有效聚合路由,导致路由表呈线性增长。日益庞大的路由表耗用内存较多,对设备成本和转发效率都有一定的影响。
3、维护及管理困难。由于IP地址资源不足,且地址分配也不均衡,消防部队在进行网络扩容或业务系统部署时,往往需要重新分配IP地址,给管理和维护带来了巨大的挑战。
4、安全问题日益突出。为节约投资,消防部队计算机网络建设之初并未仔细针对安全性进行设计,因此固有的框架结构并不能支持端到端安全,网络病毒、木马等对实际工作和应用造成了一定的影响。
二、lPv6的技术优势
IPv6是第六代互联网协议的缩写,它是互联网工程任务组(IETF)设计的用于替代现行IPv4协议的下一代IP协议。由于抛弃了IPv4的包袱,IPv6在设计之初就具有无可比拟的优势。然而,也正是由于这个因素,成为了阻碍IPv4向IPv6过渡的最大障碍。
1、充足的地址空间。IPv6的地址比特数是IPv4的4倍(从32位扩充到128位),可包含约43亿×43亿×43亿×43亿个地址节点。
2、提高的路由效率。IPv6报文头去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域,只增了流标签域,因此IPv6报文头的处理较IPv4大大简化,提高了处理效率。
3、灵活的可扩展性。IPv6为了更好支持各种选项处理,提出了扩展头的概念,新增选项时不必修改现有结构就能做到,理论上可以无限扩展,体现了优异的灵活性。
4、支持自动配置。IPv6协议内置支持通过地址自动配置方式,使主机自动发现网络并获取IPv6地址,大大提高了内部网络的可管理性。
5、支持端到端的安全。IPv6协议中IPSec是协议基本定义中的一部分,任何部署的节点都必须能够支持,因此增强了网络的安全性。
6、支持移动特性。移动IPv6使用邻居发现功能可直接实现外地网络的发现,并得到转交地址,而不必使用外地代理。
7、支持QoS特性。IPv6报文头中新增了流标签域,源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理。
三、lPv6与l Pv4互通技术
目前解决过渡问题基本技术主要有三种:双栈技术、隧道技术和协议转换技术。
1、双协议栈
双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈,源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。双栈技术是IPv4向IPv6过渡的基础,所有其它的过渡技术都以此为基础。
2、隧道技术
隧道(tunnel)是指—种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端(也就是两种协议边界的相交点)的设备支持两种协议。IPv6穿越IPv4隧道技术利用现有的IPv4网络为互相独立的IPv6网络提供连通性,IPv6报文被封装在IPv4报文中穿越IPv4网络,实现IPv6报文的透明传输。
这种技术的优点是,不用把所有的设备都升级为双栈,只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外,其它节点不需要支持双协议栈。可以大大利用现有的IPv4网络投资。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
IPv6网络边缘设备收到IPv6网络的IPv6报文后,将IPv6报文封装在IPv4报文中,成为一个IPv4报文,在IPv4网络中传输到目的IPv6网络的边缘设备后,解封装去掉外部IPv4头,恢复原来的IPv6报文,进行IPv6转发。
3、协议转换技术
该协议允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联,一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。它利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了全局IPv4地址池规模有限的问题。同时,通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。
四、消防部队lPv6网络的技术实现
从目前来看,绝大多数路由、交换机厂家都已实现了对IPv6的支持;主流服务器、客户机操作系统也已具备支持IPv6的能力。消防部队已具备了升级至IPv6的客观条件。那么,如何才能跟上形式发展的需要呢?
1、采用IPv6新建网络。我们知道IPv6从协议方面比IPv4有较大的优势,采用纯的IPv6网络不仅能够提高网络的安全性和可靠性,还能够大幅减少网络的建设成本,减少技术人员维护的难度,特别适应于消防部隊点多、面广、人员少的情况。
在目前IPv4网络还普遍存在的情况下,可以采用协议转换技术,实现IPv6局域网对IPv4主机的访问。
2、采用双栈协议逐步实现IPv4网络改造。旧有的IPv4网络可启用双栈协议,局域网内同时启用IPv4和IPv6协议,逐步实现业务过渡。
3、逐步推进业务IPv6化改造。实现应用的IPv6化是IPv6改造的核心内容之一,由于当前一体化消防业务系统在设计中并未考虑到IPv6问题,各级消防部队在推进IPv6网络改进时,必需优先考虑将业务有步骤地移植到IPv6网络。较好的方式是先将一部分非核心业务迁移至IPv6网络,通过一段时间的调试和实验,积累一定的迁移经验,再考虑将核心业务向IPv6迁移,确保主要业务系统不会过多受到IPv6迁移影响。
IPV6网络技术 第11篇
1 VC++ 开发平台及开发语言
Visual C++ 是微软件公司主推的一个功能十分强大的可视化开发工具, 版本不断更新, 目前最新的版本是2012 版本。新版本比以前版本具有更多的类库, 项目开发效率更高。它包含数据库项目、MFC、控制台等多个组成部分, 集有非常丰富的类库, 可供开发人员方便调用。目前, Visual C++ 被集成到VISUAL STUDIO平台中, 大批量的开发组件被应用在该平台中, 有利于开发人员迅速开发实施项目。该平台所应用的组件主要有以TCP/IP协议为基础的SOCKET网络通讯组件等。此外, VC++ 的优势还包括网络版的应用程序等。与其他开发工具相比, 使用该工具运行的系统效率更高。不仅如此, 它还具有其他开发工具所不具备的图像处理优势, 能够实现对硬件的全面控制。
2 软件工程技术
2.1 组件技术
组件技术与软件复用二者之间存在着密切联系。复用以组件为具体表现形式, 而以复用技术为基础逐步建立起来的组件独立性非常强, 一方面能够组建一个组建加工厂, 另一方面还可以实现单独发布, 可谓是一举多得。由于组建的优点非常多, 使得组件被大量应用于系统。将组件应用到系统中, 能够进一步提高组件系统的维护性。从人才管理系统功能需求的角度来看, 将组件应用于系统中能够与系统的实际需求相吻合。
2.2 UML技术
UML是一种建模语言标准或是一种规范, 而这种规范是设计人员在设计项目的过程中必须遵守的。它的产生并不是随机的, 且具有一定必然性。随着科学技术水平的提高, 项目规模以及系统开发的程度也不断提高。在这种大环境下, 参与系统开发的人数也越来越多, 以往开发人员所应用的传统设计方法已经难以满足社会的需求。因此, 有必要建立一种能够让软件设计界所有设计师都能够遵从的标准, 从而实现软件开发设计的有序进行。
2.3 数据网络帧捕捉术
网络接口只有在服务请求与网络接口的地址相匹配的情况下才会发出响应操作。如果地址不相匹配, 网络接口就会拒绝对方发来的服务请求。然而, 众所周知, 网卡是在网络通讯中发送帧的底层设备以及底层数据帧的接受设备。在世界范围内, 网卡中的MAC地址是独一无二、不可取代的。因此, 数据帧就可以使用独一无二的MAC地址迅速找到数据想要达到的目的端。网卡驱动程序的接收模式决定网卡端的数据帧要不要接受。如果网卡的驱动程序决定接收, 则网卡驱动程序就会产生一个数据接受中断信息, 并发出指令。如果不这样做, 到达的数据帧就很有可能被忽略掉。正因如此, 可以得出结论:网卡可以自行决定接受还是不接收数据帧。在决定接不接受数据帧的过程中, 计算机不参与决定。在得到网卡驱动程序所发出的中断信号后, CPU就会中断, 操作系统根据网卡的驱动程序设置的网卡中断程序地址对所接受到的数据信息进行调用。
3 网络技术
3.1 路由技术
为了支持最新的IPv6 技术, 并不需要对于IPv4 路由协议进行太大改变。目前的一些协议已经对IPv6 有了很好的支持, 其中包括单播路由协议、组播协议等。
RIPng:RIP (Routing Information Pritocol) 路由协议是一种采用距离向量算法的距离向量规则。它是对原始的IPv4内容中的RIP-2 协议的延伸, 以获得了下一代RIP, 其中很多概念可以用在新一代协议中。
RIPng的度量是基于跳数 (hops count) 的。每经过一台路由器, 路径的跳数加l。因此, 跳数越多, 路径就越长, 路由算法则会优先选择跳数少的路径。RIPng支持的最大跳数是15, 跳数为16 的网络则被认为不可达。
3.2 隧道技术
隧道技术可以实现IPv4 和IPv6 之间的通信, 从而可在IPv6 还未流行前起到很好的过渡作用。IPv6 数据包封装在IPv4 报文里, 可以使现有的传输 (指主要适用于IPv4 到路由器) 机制应用于IPv4 基础设施, 这就是隧道机制。随着时代的发展, 一些局部IPv6 网络可能是一个执行IPv4 协议的骨干网络, 为了实现通信, 必须使用隧道技术。当你穿过源站点和目标站点的IPv4 数据包的源和目的地址, 隧道出口的IPv4 地址中的IPv6 数据包封装在IPv4 中, 隧道入口和出口的地方是透明的。IPv6 数据包转发到随后的目标站点的透明度隧道的IPv6, 从IPv4 到IPv6 已被广泛应用于隧道技术。然而, 技术不允许实现IPv6 主机通信IPv4 主机和主机到主机的隧道。
配置隧道是最早为IPv6 开发的过渡机制之一, 目前包括MCT (手动隧道) 和GRE (通用路由选择封装隧道) 两种人工建立隧道的方式。
3.3 地址转换 (NAT-PT) 技术
NAT-PT (Network Address Translation-Protocol) 是将IPv4 地址与协议和IPv6 地址与协议相互转换的技术, 其中有静态和动态两种形式。
静态NAT-PT:在静态NAT-PT中, IPv6 地址和IPv4 地址是一一对应的映射关系。如果IPv6 网络中的节点需要访问IPv4 中的一个IPv4 地址, 则需要在NAT-PT设备中进行设置。
静态NAT-PT原理:PCA的地址为1::1, PCB的地址为2::2, 由PCA发送报文到PCB, 当报文抵达router时候, router发现PCB的地址前缀2::, 从而在自身配置中寻找与它匹配的静态映射, 并且对此报文进行转换。报文到达目的地址PCB之后, 其间又可以进行逆转换。
静态NAT-PT特点:原理简单, 能够清楚地看出他们之间的关系, 但是由于两者的地址一一对应, 配置复杂, 维护工作量大, 所需要的IPv4 的地址量也比较大。
4 结语
系统介绍网络开发过程中所用到的软件工程技术理论和几种常见的系统开发方法, 详细介绍了基于VC++ 对UML技术、组件技术、路由技术、隧道技术、地址转换技术等的开发。
摘要:目前的网络中, IPv4的数量占据着绝大多数。如何完成IPv4转换到IPv6, 是网络发展需要面对的一个主要问题。由于目前大部分设备支持IPv4, 要想快速完成转换是不可能的, 因此人们提出许多路由技术方案进行两者之间的过渡。而Visual C++可以对各种网络技术进行完整解析, 所以本项目的网络管理系统部分内容就选用VC++程序设计工具。虽然开发周期和难度会大一些, 但是该工具开发的模块执行效率很高, 适用于网络方面的系统开发。
关键词:Visual C++,网络技术,技术开发
参考文献
[1]谢希仁.计算机机网络 (第五版) [M].北京:工业出版社出版社, 2009.
[2]冯登国.计算机算机通信网络安全[M].北京:清华大学出版社, 2007.
[3]赵喆.计算机网络实用技术[M].北京:中国铁道出版社, 2008.
[4]许家珆.软件工程——方法与实践[M].北京:电子工业出版社, 2007.
【IPV6网络技术】相关文章:
IPV6网络安全协议机制论文04-10
IPV6网络安全协议机制论文提纲08-14
IPV6网络安全协议机制论文参考文献10-18
IPv6技术移动通信论文04-17
IPv6路由技术研究及改进论文12-13
IPv6技术移动通信论文提纲08-21
IPv6技术移动通信论文参考文献09-11
IPv4向IPv6过渡的几种技术探讨09-14
通信技术和网络技术07-14
虚拟专用网络技术网络信息论文04-10