IPv6应用和实现技术

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,IPv6,应用和实现技术,2005,年,11,月,28,日,内容,IPv6,现状,支持,IPv6,的操作系统,安装,IPv6,使用,IPv6,深入,Linux IPv6,IPv6,现状,支持,IPv6,的操作系统,安装,IPv6,使用,IPv6,深入,Linux IPv6,内容,IPv6,标准组织,IETF,：,http:/,www.ietf.org,IP Version 6 Working Group,制订,IPv6,规范和标准,IPv6 Operations,为运营,IPv4/IPv6,共存的,Internet,和在已有的,IPv4,网络或者新的网络安装中部署,IPv6,提供指导,其它,IPv6,相关工作组,6lowpan, mip6,mipshop, monami6, multi6, shim6,3GPP,：,http:/www.3gpp.org,IP,多媒体子系统,(IMS),使用,IPv6,ITU-T,：,http:/www.itu.int/ITU-T/index.html,在电信网络中采用,IPv6,技术,Nov 05, Re-charter or close,国外,IPv6,研究和应用,6BONE,：,1996,年,IETF,建立的,IPv6,测试床,2004,年,1,月,1,日：不再分配,3ffe,前缀,2006,年,6,月,6,日：结束使命,The IPv6 Forum,：,倡导,IPv6,，提升,IPv6,的市场和用户意识,IPv6 Ready Logo Program (Phase 2),WIDE,：,http:/,www.wide.ad.jp,KAME,，,USAGE,，,TAHI,：实现和验证,IPv6,Nautilus6,：移动通信中的,IPv6,应用,IPv6 Cluster,：,http:/www.ist-ipv6.org,欧洲,IPv6,研究和开发项目,IPv6 Cluster Member,：,Euro6IX,，,6NET,Moonv6,由于产品部署，开始制订,Phaseout,计划,IPv6,技术相关的高级功能和应用的研究和开发,国内,IPv6,应用,CNGI,：中国下一代互联网示范工程,2003,年,8,月启动,CNGI,最大的核心网,CERNET2,2004,年,12,月科大作为合肥主节点接入,CERNET2,2004,年,12,月,CERNET2,开通，以,2.5Gbps,10Gbps,速率连接全国,20,个主要城市,电信、网通,/,中科院、移动、联通和铁通的,IPv6,网络正在建设中,结论,IPv6,核心协议的研究、开发、测试工作已经基本结束，开始进入,IPv6,增强功能和应用的研究开发阶段,IPv6,研究试验网阶段基本结束，已经进入由产品级设备构成的商用实验网阶段,内容,IPv6,应用现状,支持,IPv6,的操作系统,安装,IPv6,使用,IPv6,深入,Linux IPv6,Windows,操作系统,研究版,(Research IPv6),技术预览版,(Technology,Preview),开发预览版,(Developer Preview),正式产品版,适用,windows,Windows NT4.0,Windows 2000,Windows 2000,SP1-SP4,Windows,xp,Windows xp(SP1),Windows server,2003 family,备注,最早的,IPv6,版,本,，最新版为,1.4,，,1998,年,1.0,版,只支持,windows 2000,不提供技术,支持,正式产品，提供,技术支持,Linux,操作系统,1996,发布第一个基于内核,2.1.8,的,IPv6 patch,基于,BSD API,内核版本,2.2,及其以后内置,IPv6,支持，最新稳定版本,2.6.14,缺乏维护，有些部分不符合现有的,IPv6,规范,USAGI IPv6,实现,2000,年,10,月启动,目标是发布针对,Linux,系统的具有产品级质量的,IPv6,和,IPsec,（包括,IPv4,和,IPv6,）协议栈，还包括,glibc,库中的,IPv6 API,和,IPv6,应用,许多代码已经移植到,mainline Linux,内核树中，特别是,2.6,版本,BSD,系列操作系统,KAME,：,1998,年由,WIDE Project,启动,为,BSD,系列操作系统提供支持,IPv6,和,IPsec,（包括,IPv4,和,IPv6,）协议栈,FreeBSD 4.0,及以上版本,OpenBSD,2.7,及以上版本,NetBSD,1.5,及以上版本,BSD/OS 4.2,及以上版本,2005,年,11,月，,KAME Project,结束,在,2006,年,3,月底完成,IPv6,参考实现,开始转向,IPv6,技术相关的高级功能和应用的研究和开发,其它操作系统,嵌入式操作系统,Vxworks,、,WinCE,、,MontaVista,Linux,等嵌入式,Linux,操作系统,Interpeak,IPNET IPv4/IPv6,协议栈,路由器厂商,CISCO IOS 12.2(2)T,及其以后的版本支持,IPv6,Hitachi,、,Nortel Networks,、,Juniper Networks,、,6WIND,内容,IPv6,应用现状,支持,IPv6,的操作系统,安装,IPv6,使用,IPv6,深入,Linux IPv6,Windows,操作系统（,1,）,Windows XP,提供对,IPv6,的支持（开发预览版，,SP1,以上是正式版）,命令行窗口中运行,ipv6 install /,安装,IPv6,协议栈,ipv6 uninstall;,重启机器,/,卸载,IPv6,协议栈,Windows,操作系统（,2,）,Windows 2000,下载,IPv6,协议软件包,tpipv6-001205.exe, 2000,的,SP,版本,对于,SP1,，直接运行,setup.exe,即可,对于,SP2,，,SP3,，,SP4,，首先执行,C:IPv6Kitsetup.exe -x,，将文件解压到目录,C:IPv6KitIPv6,，然后修改,C:IPv6KitIPv6,中的文件,hotfix.ini,，在,VERSION,段中，把,NTServicePackVersion,=256,改成,512(SP2),、,768(SP3),、,1024(SP4),，保存。最后运行,C:IPv6KitIPv6,中的,hotfix.exe,重启 ，右键“网上邻居”，选择“本地连接”，安装,IPv6,协议栈,Linux,操作系统,2.4,内核,编译内核时的选项,(.,config,),CONFIG_EXPERIMENTAL=y,IPv6,在还只是内核中的一个试验功能,CONFIG_MODULES=y,内核支持模块，使得,IPv6,可以编译成模块的形式,CONFIG_NET=y,选择网络支持,CONFIG_INET=y,支持,TCP/IP,协议,CONFIG_IPv6=,y/m,y,：编译到内核里,m,：以模块的形式编译,CONFIG_PROC,虚拟文件系统可以显示,IPv6,等系统状态信息,/proc/net,，,/proc/sys/net,2.6,内核,编译选项一样,可能需要升级模块加载,/,卸载工具,module-init-tools,modutils,等,Linux IPv6,路由器配置,打开数据包转发功能,echo 1 /proc/sys/net/ipv6/conf/all/forwarding,下载并安装路由器公告守护程序,radvd,http:/v6web.litech.org/radvd,配置路由器公告，缺省为,radvd.conf,运行,radvd,内容,IPv6,应用现状,支持,IPv6,的操作系统,安装,IPv6,使用,IPv6,深入,Linux IPv6,配置工具,Windows,操作系统,ipv6,：显示,IPv6,配置信息，并且可以用来对接口、地址和路由表进行配置,netsh,：网络配置命令行脚本工具。配置,IPv6,需更改到,netsh,interface ipv6,上下文,Linux,操作系统,ifconfig,：显示和配置,IPv6,接口信息,route,：显示和配置,IPv6,路由信息,ip,：更加强大的,IP/IPv6,配置工具，能够配置和显示,IPv6,地址、路由、邻机缓存等信息。如果只关注,IPv6,信息，使用,ip,-f inet6,或者,ip,-6,网络诊断,ping/ping6,使用,ICMP Echo Request,和,ICMP Echo Reply,报文,对网络连通状态进行诊断，包括,RTT,延时、丢包率,ping6 :1,；,ping gateway,最简单也是最有效的网络诊断工具,网络分析,数据包捕获和分析实现,libpcap,：为各种,(,类,)Unix,和,Linux,操作系统提供了一个系统无关的数据包捕获接口函数库,winpcap,：为,win32,平台提供了一个数据包捕获和网络分析的体系结构，包括一个底层的动态链接库,(,packet.dll,),和一个高层的系统无关的库,(,wpcap.dll,),工具,tcpdump,：,NetBSD,，,Linux,，,FreeBSD,使用,-n,选项,Ethereal,：,windows,，,linux,，,Solaris,路径跟踪,(1),trace route,实现源到目的地的路由跟踪,超出中继点限制来探测中间路由器,ICMP,或者,UDP,ECHO Request,Hop Limit=1,Time Exceed,ECHO Request,Hop Limit=1,ECHO Request,Hop Limit=2,ECHO Request,Hop Limit=1,ECHO Request,Hop Limit=2,Time Exceed,Time Exceed,ECHO Reply,ECHO Reply,ECHO Reply,ECHO Request,Hop Limit=3,路径跟踪,(2),具体实现,Windows,操作系统,命令行下运行,tracert,ICMPv6 ECHO Request,，中间路由器回送,ICMPv6 Time exceed,，目的端回送,ICMPv6 ECHO Reply,对于每个,Hop Limit,值，源端发送三个,ICMPv6 ECHO Request,报文,Hop Limit,设置最大为,30,，,IP,载荷,72,字节,Linux,操作系统,Traceroute6,缺省使用,UDP,，源端口使用,32834,，目的端口,33434,，中间路由器回送,ICMPv6 Time exceed,，目的端回送,ICMPv6,UDP port unreachable,对于每个,Hop Limit,值，源端发送三个,UDP,报文,Hop Limit,设置最大为,30,，,IP,载荷,24,字节,一些问题,中间路由器不回送或者过滤,ICMPv6,错误报文,中间路由器限制,ICMPv6,错误报文的发送速率,内容,IPv6,应用现状,支持,IPv6,的操作系统,安装,IPv6,使用,IPv6,深入,Linux IPv6,以下讨论主要基于,Linux 2.4,内核源码,IPv6,相关代码主要位于内核的,/net/ipv6,目录下,Linux,网络协议栈实现层次,BSD socket,层：这一部分处理,BSD socket,相关操作，每个,socket,在内核以,struct,socket,结构体现,INET socket,层：,BSD socket,是个可以用于各种网络协议的接口，而当用于,tcp/ip,，即建立了,AF_INET/AF_INET6,形式的,socket,时，还需要保留些额外的参数，于是就有了,struct,sock,结构,TCP/UDP,层：处理传输层的操作,IPv4/IPv6,层：处理网络层的操作，网络层用,struct,packet_type,结构表示,数据链路层（设备驱动程序）：每个网络设备以,struct,net_device,表示,IPv6,数据包外出处理（,1,）,在数据发送前，建立,socket,用户程序,.,int,sockfd,;,sockfd,=,socket,(AF_INET6,SOCK_DGRAM,0); .,BSD socket,层,通过,0x80,中断进入系统内核，调用,sock_create,等函数，生成,struct,socket,结构并且初始化,INET socket,层,调用,inet6_create,等函数，生成,struct,sock,结构并且初始化,IPv6,数据包外出处理（,2,）,发送,IPv6,数据,用户程序,.,write,(sockfd,Hello,strlen(Hello,); .,BSD Socket,层,通过,0x80,中断进入内核，调用,sock_sendmsg,INET Socket,层,调用,inet_sendmsg,TCP/UDP,层,对于,TCP,调用,tcp_sendmsg,-,tcp_push,-,tcp_write_xmit,-,tcp_transmit_skb,-,tcpv6_xmit,对于,UDP,调用,udpv6_sendmsg,IP,层,对于,TCP,调用,ip6_xmit,对于,UDP/ICMP,调用,ip6_build_xmit,数据链路层,dev-,hard_start_xmit,(skb, dev);,然后调用,实际设备驱动程序的数据发送函数,IPv6,数据包进入处理,数据链路层,当接收到,IPv6,数据包时，设备产生一个硬件中断，然后将数据包放到队列中等待。然后通过,软中断机制,调用,net_tx_action,函数,在,IP,层,调用,ipv6_rcv,-,ip6_rcv_finish,-,ip6_input,-,ip6_input_finish,在,TCP/UDP,层,对于,TCP,调用,tcpv6_rcv,对于,UDP,调用,udpv6_rcv,对于,ICMP,调用,icmpv6_rcv,在,Socket,层找到相应的,sock,，然后将数据放到队列中，通知上层数据到达,对于,TCP,调用,_tcp_v6_lookup,对于,UDP,调用,udp_v6_lookup,我们讨论的是数据包的目的端是本机的情况，如果是转发，调用,ip6_forward-ip6_forward_finish,软中断通常是硬中断服务程序对内核的中断,2.6,内核网络协议栈,大量加入,USAGI,代码替换原来陈旧的代码,组播实现得到增强,增加了,IPsec,实现，支持,IPv4/IPv6,，该实现基于,XFRM,网络体系结构,IPv6,地址自动配置,无状态地址自动配置,不需要对主机进行手动配置,只需要很少的路由器配置,不需要额外的服务器,不易管理,有状态地址自动配置,从服务器获取接口地址和,/,或者配置信息与参数,DHCPv6,易于管理,无状态地址自动配置,IPv6,接口标识,基于,EUI-64,地址（,RFC 2373,）,基于随机接口标识（,RFC3041,）,地址重复检测,无状态地址自动配置,IPv6,接口标识,基于,EUI-64,地址（,RFC 2373,）,基于随机接口标识（,RFC3041,）,地址重复检测,IEEE 802,地址,IEEE 802,地址（,MAC,地址）,U/L,：全局,(0),还是本地管理,(1),I/G,：单播,(0),还是组播,(1),对于一般的,802.x,网络接口，,U/L,和,I/G,比特都设置为,0,IEEE EUI-64,地址,一种新的网络接口地址标准,为网卡制造商来提供了更多的地址空间,U/L,：全局,(0),还是本地管理,(1),I/G,：单播,(0),还是组播,(1),802,地址到,EUI-64,地址的映射,在,802,地址的,company ID,和,extension ID,之间插入,16,比特,(0xFFFE),EUI-64,地址到,IPv6,接口标识的映射,EUI-64,地址的,U/L,比特取反，,I/G,比特不变,IPv6,地址由,IPv6,前缀,IPv6,接口标识构成,IPv6,前缀,IPv6,接口标识,64 bits,64 bits,802,地址到,IPv6,接口标识的映射,无状态地址自动配置,IPv6,接口标识,基于,EUI-64,地址,基于随机接口标识,地址重复检测,随机接口标识,(1),从安全角度考虑，提供一定程度的匿名性,不包括网络接口标识信息,随机接口标识初始化过程,若不能存储历史信息,每次初始化,IPv6,协议栈的时候生成新随机接口标识,若支持存储历史信息,获取历史值，并且将其附到基于,EUI-64,地址的接口标识上,对于,1,中生成的量计算,MD5,摘要,取,2,中最左边的,64,比特并且将第,6,比特（最左边的比特号为,0,）设置为,0,，生成一个全局的随机接口标识,取,2,中最右边的,64,比特并且将其保存，作为下一次计算的历史值,随机接口标识,(2),基于随机接口标识的,IPv6,地址也被称为临时地址,由,IPv6,地址前缀随机接口标识构成,具有更小的,valid,和,preferred lifetime,当,valid lifetime,过期后重新生成接口标识和临时地址,Windows CE .NET 4.1,及其以上版本生成基于随机接口标识的临时地址,无状态地址自动配置,IPv6,接口标识,基于,EUI-64,地址的,IPv6,地址,基于随机接口标识的,IPv6,地址,地址重复检测（,DAD,）,地址重复检测过程,路由器公告,随机延时,01000ms,DAD,地址状态设置为不可用,(IFA_F_TENTATIVE),DAD,成功,开始使用,DAD,地址,DAD,地址,目的地址,DAD,地址,0,邻机公告,0 DAD,地址,邻机公告,0 DAD,地址,邻机公告,发送邻机请求的个数,n=1,发送间隔,Tret,=1000ms,地址冲突处理,当主机收到目标地址为其正在做,DAD,检测地址的邻机请求时，如果请求的源地址类型为,IPV6_ADDR_ANY(,全,0,地址,),，则主机从接口上删除这个地址，,DAD,检测失败，否则主机不处理此请求,当主机收到目标地址为其正在做,DAD,检测地址的邻机公告时，则主机从接口上删除这个地址（,DAD,检测失败）,如果主机为某个,IPv6,地址完成,DAD,检测后，收到来自其它主机发送的目的地址为此,IPv6,地址的用作,DAD,检测的邻机请求（此时该请求的源地址为,IPV6_ADDR_ANY,），则主机应该向全节点地址（,ff02:1,）发送邻机公告,