在我們現(xiàn)在使用的IPv4版本上，我們演進(jìn)了另一個(gè)更高的標(biāo)準(zhǔn)——IPv6協(xié)議技術(shù)。那么這項(xiàng)技術(shù)的誕生，也意味著網(wǎng)絡(luò)走向了一個(gè)新的開始。但是，作為這個(gè)技術(shù)的發(fā)展，卻并不是令人樂觀的。但是它的長(zhǎng)足優(yōu)點(diǎn)，卻預(yù)示著它將成為下一代網(wǎng)絡(luò)的領(lǐng)主。

IPv6協(xié)議技術(shù)誕生的發(fā)展背景

Internet協(xié)議的第4版（IPv4）為TCR/IP族和Internet提供了基本的通信機(jī)制。IP技術(shù)已經(jīng)廣泛應(yīng)用了10多年，互聯(lián)網(wǎng)的影響已經(jīng)滲透到社會(huì)的各個(gè)方面，同時(shí)，互聯(lián)網(wǎng)的發(fā)展也成為國家信息化和現(xiàn)代化建設(shè)的重要部分，并產(chǎn)生了重大的經(jīng)濟(jì)效益和社會(huì)效益。隨著Internet的指數(shù)增長(zhǎng)，互聯(lián)網(wǎng)的體系結(jié)構(gòu)由NSFNET核心網(wǎng)絡(luò)演變?yōu)橛蒊SP（Internet Service，Provider互聯(lián)網(wǎng)絡(luò)提供商）運(yùn)營(yíng)的分散的體系結(jié)構(gòu)。當(dāng)前互聯(lián)網(wǎng)面臨的一個(gè)嚴(yán)峻問題是地址消耗嚴(yán)重，即沒有足夠的地址來滿足全球的需要。IPv4的問題逐漸顯露出來，32位的IP地址空間枯竭、路由表急劇膨脹、路由選擇效率不高、對(duì)網(wǎng)絡(luò)安全和多媒體應(yīng)用的支持不夠，配置復(fù)雜，對(duì)移動(dòng)性支持不好，很難開展端到端的業(yè)務(wù)等，這些問題已經(jīng)成為制約互聯(lián)網(wǎng)發(fā)展的重要障礙，而IETF開發(fā)的IPv6協(xié)議下一代網(wǎng)絡(luò)徹底、有效地解決了目前IPv4所存在的上述問題。

IPv6協(xié)議優(yōu)勢(shì)特點(diǎn)

（1）巨大的地址空間

IPv6的源地址和目標(biāo)地址都是128位的（16字節(jié)），幾乎可以不受限制地提供IP地址。128位可以表達(dá)超過3．4×1038種可能的組合，也就是說整個(gè)地球的每平方米面積上可以分配6．65×1023個(gè)IP地址，設(shè)計(jì)這種巨大的地址空間的目的是為了能更好的把路由器域名劃分出層次結(jié)構(gòu)，并更好地反映出現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)，使尋址和路由層次的設(shè)計(jì)更具靈活性，允許使用多級(jí)的子網(wǎng)劃分和地址分配，涵蓋范圍從Internet骨干直到機(jī)構(gòu)組織內(nèi)部的各個(gè)子網(wǎng)，這些正是基于IPv4的Internet所缺乏的。即便是算上目前已為主機(jī)分配的所有IP地址，IPv6仍然還有充足的地址可供今后使用。由于有絕對(duì)更多地可用地址，就不再需要一些節(jié)約地址的技術(shù)，比如NAT轉(zhuǎn)換，這樣就可以全面建立端到端的連接了。

（2）新的協(xié)議頭格式

IPv6協(xié)議技術(shù)的頭采用一種新的格式，可***程度地減少協(xié)議頭開銷。IPv6的報(bào)頭有一個(gè)基本包頭和多個(gè)擴(kuò)展包頭構(gòu)成，基本包頭具有40字節(jié)的固定長(zhǎng)度，放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被路由器簡(jiǎn)單地轉(zhuǎn)發(fā)，因此固定的包頭長(zhǎng)度有助于加快路由速度。為實(shí)現(xiàn)這個(gè)目標(biāo)，IPv6包頭中字段的數(shù)量從IPv4中的12（包括選項(xiàng)）個(gè)，降到了8個(gè)；中間路由器必須處理的字段從6個(gè)降到了4個(gè)，這樣網(wǎng)絡(luò)中的中間路由器在處理這種簡(jiǎn)化的IPv6協(xié)議頭時(shí)，效率就更高；很少使用的字段，如支持拆分的字段，以及IPv4包頭中的選項(xiàng)，被移到了IPv6包頭的擴(kuò)展包頭中。IPv6定義了多種擴(kuò)展包頭，能提供對(duì)多種應(yīng)用的強(qiáng)力支持，同時(shí)又為以后支持新的應(yīng)用提供了可能。IPv4頭和IPv6頭不具有互操作性。IPv6從功能上說，并不是IPv4的超集，也就是說它并不向下兼容IPv4。因此每臺(tái)主機(jī)或路由器都必須既實(shí)現(xiàn)IPv4，又實(shí)現(xiàn)IPv6協(xié)議技術(shù)，以便識(shí)別和處理兩種不同的協(xié)議頭。雖然新IPv6中的地址位數(shù)是IPv4地址位數(shù)的4倍，但是，新IPv6協(xié)議頭的長(zhǎng)度僅是IPv4協(xié)議頭的2倍。

（3）有狀態(tài)和無狀態(tài)的地址配置

為簡(jiǎn)化主機(jī)配置，IPv6既支持有狀態(tài)的地址配置（例如，在有DHCPv6服務(wù)器時(shí)的地址配置），也支持無狀態(tài)的地址配置（例如，在沒有DHCPv6服務(wù)器）。在無狀態(tài)的地址配置中，鏈路上的主機(jī)會(huì)自動(dòng)地為自己配置適合于這條鏈路的IPv6地址（稱為鏈路本地地址），或者適合于IPv4和IPv6共存的IP地址，或者由本地路由器加上了前綴的IP地址。甚至在沒有路由器的情況下，同一鏈路上的所有主機(jī)，也可以自動(dòng)配置它們的鏈路本地地址，這樣不用手工配置也可以進(jìn)行通信。鏈路本地地址在一秒鐘之內(nèi)就能自動(dòng)配置完成，因此同一鏈路上的節(jié)點(diǎn)的通信幾乎是立即進(jìn)行的。相比之下，一個(gè)使用DHCP的IPv4主機(jī)則要等上整整1分鐘：先放棄DHCP的配置，然后自己配置一個(gè)IPv4地址

（4）內(nèi)置的安全性

IPv6協(xié)議技術(shù)支持IPSec，這就為網(wǎng)絡(luò)安全性提供了一種基于標(biāo)準(zhǔn)的解決方案，并且提高了不同IPv6實(shí)現(xiàn)方案之間的互操作性。IPSec由兩種不同類型的擴(kuò)展頭和一個(gè)用于處理安全設(shè)置的協(xié)議所組成。驗(yàn)證頭（AH）為整個(gè)IPv6數(shù)據(jù)包（除了在傳輸過程中IPv6頭必須改變的字段）提供了數(shù)據(jù)完整性、數(shù)據(jù)驗(yàn)證和重放保護(hù)。封裝安全報(bào)文（ESP）的頭和尾也為ESP封裝報(bào)文提供了數(shù)據(jù)完整性、數(shù)據(jù)驗(yàn)證、數(shù)據(jù)機(jī)密性和重放保護(hù)。在單播通信中用于處理IPSec的安全設(shè)置的協(xié)議通常是Internet密鑰交換協(xié)議（IKE）。