基于IPv4/IPv6双栈环境下对流哈希的分析与研究

徐雨晴　张宏莉　丁彭父乐

摘要：随着网络技术的飞速发展，互联网正处于第四版互联网协议（IPv4）向第六版互联网协议版本（IPv6）过渡的时期，同时大量网络设备也逐步开始支持双协议栈模式，另外对数据流的分析和研究一直是入侵检测、流量识别等多领域的研究基础和重点，因此针对双栈环境下数据流的分析和研究应运而生。本文通过实验对三种不同的哈希函数在双栈环境下数据分流效果进行分析，并采用标准差和方差的方法对分流效果、均匀性等方面进行数据对比，实验结果表明改进的异或循环哈希算法在双栈环境下具有较好的性能，为入侵检测、流量识别等方面的研究提供实验依据，本文同时给出下一步的研究方向以及双栈环境下流量的研究重点。

关键词：双栈环境； IPv6； 哈希算法； 分流

中图分类号：TP39308 文献标识码：A文章编号：2095-2163（2014）04-0057-03

Abstract：With the rapid development of network technology， now in the fourth edition of the Internet Protocol （IPv4） to the Internet Protocol Version 6 （IPv6） transition， a large number of network devices have gradually begun to support dual-stack mode. Data flow analysis and research has been focused on the research base of intrusion detection， traffic identification and other areas， thus came into being analysis under a dual-stack environment for data streams. This paper tests on three different hash functions diversion of dual-stack environment data， data comparison in the flow classification， uniformity and other aspects， and then get a better performance of the improved XOR cycle hash algorithm under a dual-stack environment， therefore provides experimental basis in the intrusion detection， identification and other aspects of traffic. At last this paper also gives future research directions and research priorities under the dual-stack environment flows.

Key words：Dual Stack Environment； IPv6； Hash Algorithm； Hash Flow

0引言

IPv4依托其可靠、可互操作以及易实施的基本特性而经历了从互联网规模逐渐扩大直到发展成全球性使用Internet的全过程，但是其发展速度之快、应用范围之广却已远远超出了当初的设计预期。而为了满足更多用户、更多节点的使用需求，互联网工程工作小组（IETF）早在1992年6月就提出要制订下一代的Ipng，鉴于此前推出的IPv5并未获取广泛认同和应用，因此Ipng最后将其正式定名为IPv6[1]，并且更多综合了IPv4的大量意见和想法，设计研发了第六版互联网协议版本（IPv6）。虽然我国在2003年启动了IPv6的部署，但是在推进过程中并未施与足够力度，在IPv6已分配地址中仅占0.29%，远远落后于美国的11%、日本的7.3%以及巴西的44.15%。据中国互联网络信息中心统计，截至2013年9月底，我国拥有IPv6地址16 613块/32，较去年同期大幅增长32.9%，位列世界第二位。2014年10 月全球IPv6 地址分配数量为836*/32，其中分配地址数量最多的是德国，为103*/32；其次是英国，为60*/32。在过去的12 个月，获得的IPv6 地址数量最多的是美国，数目已达8 475*/32；其次则是中国，具体可达4 143*/32[2]。据悉2014～2015年我国预计将完成IPv4到IPv6的完整过渡，目前大量网络设备也开始逐步支持双协议栈模式，而正处于过渡时期的我国网络也必将出现IPv4、IPv6、隧道等多种流量的混合态势。因此，对双栈环境下数据流的分析也随即成为入侵检测、流量识别等众多网络安全领域的研究基础和实施重点。

数据分流作为对数据流分析的基础，同时应用于负载均衡、流标记等方面。数据分流的核心在于哈希操作，选取合适的哈希算法对于数据分流的均匀性和高效性均有很大的影响。目前，基于IPv4/IPv6双栈环境的哈希方法以及基于IPv6流量的哈希方法研究成果仍较少见诸发表，本文即对调研得到的三种性能较好的哈希函数进行了试验性数据对比，其结果可为负载均衡、流量重组和流量识别等网络安全研究提供相应的参考和有益的借鉴。

1实验背景

文献[3]中通过对网络数据流进行抽样处理，使用主干网络流量对一些通用的哈希函数如MD5、IPSX、CRC32、Bob的性能进行验证，由实验结果可知，CRC32和Bobs算法具有较好的均匀性，IPSX较于MD5具有更少的操作步数，实验还进一步发现IPSX具有更高的效率。

文献[4]中通过对异或运算和移位运算的性能分析，提出了异或循环哈希算法（XOR_SHIFT），并与IPSX哈希算法、CRC32哈希算法进行了理论分析和实验对比，得出异或循环哈希算法（XOR_SHIFT）的效率要远高于CRC32哈希算法，同时异或循环哈希算法（XOR_SHIFT）的执行效率则与算法IPSX相接近，而算法IPSX的随机性却未臻理想，进而该文献认为IPSX没有考虑到IP流的特性，并不适用于实际的研究，而文中提出的异或循环哈希算法则因为具有较高的随机性和较高的效率，同时还是面向流的哈希，对网络流量测量等方面就明确地表现出其良好的适用性。

文献[5]通过引用文献[4]中提出的异或循环哈希算法（XOR_SHIFT），并对该算法的思想进行了相应的调整，同时又增加了XOR_SHIFT算法在 IPv6流量中的应用，但由于该文献着重研究的是隧道流量标记，因此并未对改进的异或循环哈希算法进行性能分析。

2实验设计

4结束语

针对互联网协议版本过渡阶段数据分流的问题，本文通过实验测试三种不同的哈希函数对双栈环境下数据分流影响，得出改进的XOR_SHIFT哈希算法方法在双栈环境下数据分流方面性能较好的结论，为入侵检测、流量识别等方面的研究提供实验依据。接下来的研究将面向具有多种扩展报头的IPv6流量的分流、对正常和异常隧道流量的分流的研究，同时也要涵盖对哈希算法冲突率的研究以及对多源IP的攻击流量的研究。

参考文献：

[1]IPv6百度百科.http：//baike.baidu.com/link？url=xdCUL3_A_nrh6zdHQa-Gce-b3rJVS8jc7TpCxaEk4asM5Iz86JFa-T2I6pLPpSio.

[2]中国教育和科研计算机网（CERNET），http：//www.edu.cn/nic_7424/20131217/t20131217_1053362.shtml.

[3]强士卿， 程光. 基于流的哈希函数比较分析研究[J]. 南京师范大学学报： 工程技术版， 2008， 8（4）： 25-28.

[4]程光， 龚俭， 丁伟， 等. 面向 IP 流测量的哈希算法研究[J]. 软件学报， 2005， 16（5）： 652-658.

[5]崔宇， 张宏莉， 田志宏， 等. IPv6 环境下隧道流量解析安全性增强技术[J]. 计算机学报， 2013， 36（5）： 957-966.