徐雨晴　張宏莉　丁彭父樂(lè)

摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)正處于第四版互聯(lián)網(wǎng)協(xié)議（IPv4）向第六版互聯(lián)網(wǎng)協(xié)議版本（IPv6）過(guò)渡的時(shí)期，同時(shí)大量網(wǎng)絡(luò)設(shè)備也逐步開(kāi)始支持雙協(xié)議棧模式，另外對(duì)數(shù)據(jù)流的分析和研究一直是入侵檢測(cè)、流量識(shí)別等多領(lǐng)域的研究基礎(chǔ)和重點(diǎn)，因此針對(duì)雙棧環(huán)境下數(shù)據(jù)流的分析和研究應(yīng)運(yùn)而生。本文通過(guò)實(shí)驗(yàn)對(duì)三種不同的哈希函數(shù)在雙棧環(huán)境下數(shù)據(jù)分流效果進(jìn)行分析，并采用標(biāo)準(zhǔn)差和方差的方法對(duì)分流效果、均勻性等方面進(jìn)行數(shù)據(jù)對(duì)比，實(shí)驗(yàn)結(jié)果表明改進(jìn)的異或循環(huán)哈希算法在雙棧環(huán)境下具有較好的性能，為入侵檢測(cè)、流量識(shí)別等方面的研究提供實(shí)驗(yàn)依據(jù)，本文同時(shí)給出下一步的研究方向以及雙棧環(huán)境下流量的研究重點(diǎn)。

關(guān)鍵詞：雙棧環(huán)境； IPv6； 哈希算法； 分流

中圖分類號(hào)：TP39308 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2163（2014）04-0057-03

Abstract：With the rapid development of network technology， now in the fourth edition of the Internet Protocol （IPv4） to the Internet Protocol Version 6 （IPv6） transition， a large number of network devices have gradually begun to support dual-stack mode. Data flow analysis and research has been focused on the research base of intrusion detection， traffic identification and other areas， thus came into being analysis under a dual-stack environment for data streams. This paper tests on three different hash functions diversion of dual-stack environment data， data comparison in the flow classification， uniformity and other aspects， and then get a better performance of the improved XOR cycle hash algorithm under a dual-stack environment， therefore provides experimental basis in the intrusion detection， identification and other aspects of traffic. At last this paper also gives future research directions and research priorities under the dual-stack environment flows.

Key words：Dual Stack Environment； IPv6； Hash Algorithm； Hash Flow

0引言

IPv4依托其可靠、可互操作以及易實(shí)施的基本特性而經(jīng)歷了從互聯(lián)網(wǎng)規(guī)模逐漸擴(kuò)大直到發(fā)展成全球性使用Internet的全過(guò)程，但是其發(fā)展速度之快、應(yīng)用范圍之廣卻已遠(yuǎn)遠(yuǎn)超出了當(dāng)初的設(shè)計(jì)預(yù)期。而為了滿足更多用戶、更多節(jié)點(diǎn)的使用需求，互聯(lián)網(wǎng)工程工作小組（IETF）早在1992年6月就提出要制訂下一代的Ipng，鑒于此前推出的IPv5并未獲取廣泛認(rèn)同和應(yīng)用，因此Ipng最后將其正式定名為IPv6[1]，并且更多綜合了IPv4的大量意見(jiàn)和想法，設(shè)計(jì)研發(fā)了第六版互聯(lián)網(wǎng)協(xié)議版本（IPv6）。雖然我國(guó)在2003年啟動(dòng)了IPv6的部署，但是在推進(jìn)過(guò)程中并未施與足夠力度，在IPv6已分配地址中僅占0.29%，遠(yuǎn)遠(yuǎn)落后于美國(guó)的11%、日本的7.3%以及巴西的44.15%。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)，截至2013年9月底，我國(guó)擁有IPv6地址16 613塊/32，較去年同期大幅增長(zhǎng)32.9%，位列世界第二位。2014年10 月全球IPv6 地址分配數(shù)量為836*/32，其中分配地址數(shù)量最多的是德國(guó)，為103*/32；其次是英國(guó)，為60*/32。在過(guò)去的12 個(gè)月，獲得的IPv6 地址數(shù)量最多的是美國(guó)，數(shù)目已達(dá)8 475*/32；其次則是中國(guó)，具體可達(dá)4 143*/32[2]。據(jù)悉2014～2015年我國(guó)預(yù)計(jì)將完成IPv4到IPv6的完整過(guò)渡，目前大量網(wǎng)絡(luò)設(shè)備也開(kāi)始逐步支持雙協(xié)議棧模式，而正處于過(guò)渡時(shí)期的我國(guó)網(wǎng)絡(luò)也必將出現(xiàn)IPv4、IPv6、隧道等多種流量的混合態(tài)勢(shì)。因此，對(duì)雙棧環(huán)境下數(shù)據(jù)流的分析也隨即成為入侵檢測(cè)、流量識(shí)別等眾多網(wǎng)絡(luò)安全領(lǐng)域的研究基礎(chǔ)和實(shí)施重點(diǎn)。

數(shù)據(jù)分流作為對(duì)數(shù)據(jù)流分析的基礎(chǔ)，同時(shí)應(yīng)用于負(fù)載均衡、流標(biāo)記等方面。數(shù)據(jù)分流的核心在于哈希操作，選取合適的哈希算法對(duì)于數(shù)據(jù)分流的均勻性和高效性均有很大的影響。目前，基于IPv4/IPv6雙棧環(huán)境的哈希方法以及基于IPv6流量的哈希方法研究成果仍較少見(jiàn)諸發(fā)表，本文即對(duì)調(diào)研得到的三種性能較好的哈希函數(shù)進(jìn)行了試驗(yàn)性數(shù)據(jù)對(duì)比，其結(jié)果可為負(fù)載均衡、流量重組和流量識(shí)別等網(wǎng)絡(luò)安全研究提供相應(yīng)的參考和有益的借鑒。

1實(shí)驗(yàn)背景

文獻(xiàn)[3]中通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行抽樣處理，使用主干網(wǎng)絡(luò)流量對(duì)一些通用的哈希函數(shù)如MD5、IPSX、CRC32、Bob的性能進(jìn)行驗(yàn)證，由實(shí)驗(yàn)結(jié)果可知，CRC32和Bobs算法具有較好的均勻性，IPSX較于MD5具有更少的操作步數(shù)，實(shí)驗(yàn)還進(jìn)一步發(fā)現(xiàn)IPSX具有更高的效率。

文獻(xiàn)[4]中通過(guò)對(duì)異或運(yùn)算和移位運(yùn)算的性能分析，提出了異或循環(huán)哈希算法（XOR_SHIFT），并與IPSX哈希算法、CRC32哈希算法進(jìn)行了理論分析和實(shí)驗(yàn)對(duì)比，得出異或循環(huán)哈希算法（XOR_SHIFT）的效率要遠(yuǎn)高于CRC32哈希算法，同時(shí)異或循環(huán)哈希算法（XOR_SHIFT）的執(zhí)行效率則與算法IPSX相接近，而算法IPSX的隨機(jī)性卻未臻理想，進(jìn)而該文獻(xiàn)認(rèn)為IPSX沒(méi)有考慮到IP流的特性，并不適用于實(shí)際的研究，而文中提出的異或循環(huán)哈希算法則因?yàn)榫哂休^高的隨機(jī)性和較高的效率，同時(shí)還是面向流的哈希，對(duì)網(wǎng)絡(luò)流量測(cè)量等方面就明確地表現(xiàn)出其良好的適用性。

文獻(xiàn)[5]通過(guò)引用文獻(xiàn)[4]中提出的異或循環(huán)哈希算法（XOR_SHIFT），并對(duì)該算法的思想進(jìn)行了相應(yīng)的調(diào)整，同時(shí)又增加了XOR_SHIFT算法在 IPv6流量中的應(yīng)用，但由于該文獻(xiàn)著重研究的是隧道流量標(biāo)記，因此并未對(duì)改進(jìn)的異或循環(huán)哈希算法進(jìn)行性能分析。

2實(shí)驗(yàn)設(shè)計(jì)

4結(jié)束語(yǔ)

針對(duì)互聯(lián)網(wǎng)協(xié)議版本過(guò)渡階段數(shù)據(jù)分流的問(wèn)題，本文通過(guò)實(shí)驗(yàn)測(cè)試三種不同的哈希函數(shù)對(duì)雙棧環(huán)境下數(shù)據(jù)分流影響，得出改進(jìn)的XOR_SHIFT哈希算法方法在雙棧環(huán)境下數(shù)據(jù)分流方面性能較好的結(jié)論，為入侵檢測(cè)、流量識(shí)別等方面的研究提供實(shí)驗(yàn)依據(jù)。接下來(lái)的研究將面向具有多種擴(kuò)展報(bào)頭的IPv6流量的分流、對(duì)正常和異常隧道流量的分流的研究，同時(shí)也要涵蓋對(duì)哈希算法沖突率的研究以及對(duì)多源IP的攻擊流量的研究。

參考文獻(xiàn)：

[1]IPv6百度百科.http：//baike.baidu.com/link？url=xdCUL3_A_nrh6zdHQa-Gce-b3rJVS8jc7TpCxaEk4asM5Iz86JFa-T2I6pLPpSio.

[2]中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET），http：//www.edu.cn/nic_7424/20131217/t20131217_1053362.shtml.

[3]強(qiáng)士卿， 程光. 基于流的哈希函數(shù)比較分析研究[J]. 南京師范大學(xué)學(xué)報(bào)： 工程技術(shù)版， 2008， 8（4）： 25-28.

[4]程光， 龔儉， 丁偉， 等. 面向 IP 流測(cè)量的哈希算法研究[J]. 軟件學(xué)報(bào)， 2005， 16（5）： 652-658.

[5]崔宇， 張宏莉， 田志宏， 等. IPv6 環(huán)境下隧道流量解析安全性增強(qiáng)技術(shù)[J]. 計(jì)算機(jī)學(xué)報(bào)， 2013， 36（5）： 957-966.