作為向下一代互聯網絡協議過渡的重要步驟
國際的IPv
試驗網
bone在
年成立了
現在
bone已經擴展到全球
多個國家和地區
成為IPv
研究者
開發者和實踐者的主要平台
CERNET國家網絡中心於
年
月加入
bone
同年
月成為其骨干網成員
電子科大作為教育網的西南主節點
在得到Nokia的IPv
路由器之後
積極參與IPv
技術研究
我們先查閱研究了大多數與IPv
有關的RFC文檔和相關技術資料
並且在此基礎上進行了很多網絡實驗
該文先簡單闡述了IPV
的必要性和IPV
到IPV
升級轉換的機制
然後詳細闡明了在Linux操作系統下進行的IPv
網絡實驗及其結論
並附有相關參考文獻書目
一
使用IPv
的必要性
現在運行的因特網協議IPv
存在其固有的局限性
一是地址問題
IPv
的地址只有
位
這意味著總的地址數大約是
億
並且還有許多地址是不可用的
按照目前網絡的發展趨勢
到
和
年之間IPv
的地址就會耗盡
必須用另一種地址方案來替代它
二是IPv
提供的服務局限性
IPv
盡它的最大努力來傳送信息包
但是它不會保證提供給上層的服務是可靠的
沒有QoS(服務質量)的概念
這些問題都是IPv
的薄弱環節
致命弱點
另外因特網不斷提出對移動性
安全性以及多媒體業務的支持等問題
IPv
都無法解決
這樣就迫使我們必須引入下一帶因特網協議
IPv
二
IPv
和IPv
的互操作
要將現在的IPV
網絡升級到IPV
網絡
不可能所有的機器在同時啟用IPV
協議棧
配置好IPV
地址
安裝好IPV
應用程序
所以必須實現IPV
網絡與IPV
網絡之間的互操作及平滑升級機制
IPv
到IPv
的升級轉換機制的首要條件是允許IPv
和IPv
主機互操作
其次是在相互依賴性很小的情況下使IPv
的主機和路由器能在因特網中快速發展
第三是轉換對端用戶
系統管理員和網絡實施者來說易於理解和執行
IPv
轉換機制是一套主機和路由器執行的協議機制
有一套定址和配置的操作指導方案
盡可能減少轉換過程中造成的破壞
IPv
轉換機制的主要目標如下
· 可增加的升級和擴展性:單個IPv
的主機和路由器可在不需要其它的主機和路由器同時升級的情況下單獨升級成IPv
新的IPv
主機和路由器可以後再一台台的安裝成IPv
·最小的升級依賴性
將主機升級成IPv
的唯一先決條件是域名服務器必須先升級以處理IPv
地址記錄
·方便的尋址
當IPv
的主機和路由器升級到IPv
後
他們必須繼續用原來的地址
他們不需要指定新的地址
管理者不需制定新的地址分配方案
·很低的啟動開銷
將IPv
系統升級成IPv
很少或幾乎不需要准備工作
IPv
轉換機制確保IPv
主機能和任何因特網上的IPv
通信
直到IPv
被淘汰
並在那時允許在小范圍內互相通信
這個特征保護了用戶已經在IPv
上的巨大投入並使得IPv
不會將IPv
孤立
基於以上原因
IPv
主機和路由器上與Ipv
主機和路由器現在廣泛采用了如下兩種互操作的機制
隧道技術和雙IP協議棧技術
A.隧道技術
隧道提供了一種利用IPv
路由基礎上傳輸IPv
包的方法
隧道應用於下面幾種應用中
路由器到路由器
主機到路由器
主機到主機和路由器到主機
路由器到路由器和主機到路由器隧道技術都是將IPv
包傳到路由器
隧道的終點是中間路由器
必須將IPv
包解出
並且轉發到它的目的地
隧道終點的地址必須由配置隧道節點的配置信息獲得
這種類型的隧道稱作人工配置隧道
當利用隧道到達IPv
的主干網時
如果一個在IPv
網絡和IPv
網絡邊界的IPv
/IPv
路由器的IPv
地址已知時
那麼隧道的端點可以配置為這個路由器
這個隧道的配置可以被寫進路由表中作為
缺省路由
這就是說所有IPv
目的地址符合此路由的都可以使用這條隧道
這種隧道就是默認配置的隧道
主機到主機和路由器到主機隧道技術都是將IPv
包傳到主機的
可以用IPv
包的信息獲得終點地址
隧道入口創建一個IPv
封裝頭並傳送包
隧道出口解包
去掉IPv
頭
更新IPv
頭
處理IPv
包
隧道入口節點需要保存隧道信息如MTU等
如果用於目的節點的IPv
地址是與IPv
兼容的地址
隧道的IPv
地址可以自動從IPv
地址繼承下來
因此也就不需要人工配置
這種隧道也就稱為自動隧道
IPv
兼容的IPv
地址格式如下
B.雙IP協議棧方式
雙協議棧方式包括提供IPv
和IPv
協議棧的主機和路由器
雙協議棧工作方式的簡單描述如下
·如果應用程序使用的目的地址是IPv
地址
那麼將使用IPv
協議棧
·如果應用程序使用的目的地址是兼容IPv
的IPv
地址
那麼IPv
就封裝到IPv
中
·如果目的地址是另一種類型的IPv
地址
那麼就使用IPv
地址
可能封裝在默認配置的隧道中
雙協議棧的缺省IP包發送算法為
a
如果IP包的目的地址是IPv
地址
如果目的站點在可達鏈路上
直接發送
如果目的站點不可達
要麼送往在線路由器
要麼不可達
b
如果IP包的目的地址是IPv
兼容的IPv
地址
如果目的站點在可達鏈路上
直接發送IPv
包
如果目的站點處於off
link
(
)如果有可達IPv
路由器
則封裝在IPv
包中發往IPv
路由器
(
)如果有可達IPv
路由器
則不封裝
直接發送
(
)如果沒有可達路由器
則不可達
c
如果IP包的目的地址是純IPv
地址
如果目的站點在 可達鏈路上
直接發送IPv
包
如果目的站點處於off
link
(
)如果有可達IPv
路由器
則直接發送到路由器
(
如果目的地通過手動隧道可達
並且鏈路上有可達IPv
路由器
則封裝成IPv
包
目的IP地址為隧道終點地址
鏈路地址為可達路由器的鏈路地址
(
)否則為不可達
d
在線/離線的確定
IPv
使用子網掩碼確定
IPv
使用鄰居發現協議
兩者共同使用的是
如果目的地址是IPv
地址
則使用 RFC
比較兩者的掩碼
如果目的地址是IPv
兼容的IPv
地址
則使用低
位目的地址的子網掩碼比較
如果是 IPv
純地址
則使用鄰居發現協議
三
Linux下IPv
網絡研究實驗
我們在研究了大量IPv
協議(主要的IPv
RFC文檔)之後
進行了一系列的IPv
研究實驗
現詳細敘述如下
.Pv
研究實驗平台的選擇
在國內有幾所大學已經或正在進行IPv
實驗研究
並且建立了CERNET IPv
實驗床
我們在與CERNET IPv
實驗床的老師和同學取得聯系並進行了交流
實驗床網絡中心最初的組網是通過主機配置FreeBSD來完成的
年開始用的是FreeBSD
現在是FreeBSD
都有
此外有些科研人員也開始采用linux進行實驗
路由器現在采用的是Nokia的IP
還有FreeBSD+Mrtd的主機
電子科大作為教育網西南地區的主節點
也得到了Nokia捐贈的IPv
路由器
在此基礎之上
我們通過分析比較研究各種操作系統
最後選定用linux作為IPv
主機和路由器研究實驗平台
具體原因如下
A. Linux作為開放的操作系統
其原代碼完全公開
具有很強的靈活性
現在有很多自由軟件聯盟為Linux免費開發如件
故Linux具有很強的生命力和活力
而其他大部分由個別公司開發的操作系統
一方面原代碼不公開
無法根據自己的要求修改內核
其公司的發展的興衰
很大程度上影響該操作系統的發展
B. Linux操作系統很先進
一直跟蹤關注網絡的發展
用Linux組建Internet網絡
建立網站
進行網絡開發研究
都是很好的選擇
並且其內核從
開始
就已經開始支持IPv
技術了
這等於就為我們提供了IPv
協議棧原代碼
我們可以利用其共享代碼做IPv
的研究開發
.Linux主機IPv
協議支持技術研究
在選定了實驗平台之後
我們就著手進行一系列的IPv
實驗
主要針對在已大量安裝了IPv
的主機和路由器情況下
如何成功地兼容地升級到IPv
如何運用在IPv
主機和路由器上
與Ipv
主機和路由器成功互操作
以及如何建立配置IPv
主機和路由器
在進行IPv
實驗之前
我們根據網上查詢資料及對Linux內核分析
研究了如何建立IPv
主機
包括安裝協議棧
網絡工具及網絡程序
現以Redhat
Linux為例
詳細說明其具體步驟如下
A.支持IPv
協議的新內核的編譯
要讓操作系統支持IPv
就要安裝IPv
協議棧
Redhat
的內核為
版本
可支持IPv
但是安裝缺省不支持
由於協議棧在操作系統中是處於核心地位的
必須重新編譯新的內核才能安裝上新的協議棧
其具體步驟如下
)以root身份登陸
進入源碼所在的目錄
cd /usr/src/linux
)運行 make clean
清除一些可能過期的中間代碼
) 然後配置內核選項
make menuconfig 或者 make xmenuconfig運行make menuconfig後
將下面的支持IPv
的選項選上
其他內核選項請根據系統的具體情況作出符合系統的選擇
Code maturity level options
Prompt for development and/or incomplete code/drivers Yes
Networking options
Packet socket yes
Unix domain sockets yes
TCP/IP networking yes
The IPv
protocol yes
IPv
: enable EUI
token format yes
IPv
: disable provider based address yes
File systems
/ procfilesy
From:http://tw.wingwit.com/Article/program/Oracle/201311/17046.html
