定義: IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。

IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。

目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議族的核心協(xié)議。

目前IP協(xié)議的版本號是4（簡稱為IPv4），它的下一個版本就是IPv6。IPv6正處在不斷發(fā)展和完善的過程中，它在不久的將來將取代目前被廣泛使用的IPv4。每個人將擁有更多IP地址。

概述

目前我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，核心技術(shù)屬于美國。它的最大問題是網(wǎng)絡(luò)地址資源有限，從理論上講，編址1600萬個網(wǎng)絡(luò)、40億臺主機(jī)。但采用A、B、C三類編址方式后，可用的網(wǎng)絡(luò)地址和主機(jī)地址的數(shù)目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，約30億個，而人口最多的亞洲只有不到4億個，中國只有3千多萬個，只相當(dāng)于美國麻省理工學(xué)院的數(shù)量。地址不足，嚴(yán)重地制約了我國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

一方面是地址資源數(shù)量的限制，另一方面是隨著電子技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將進(jìn)入人們的日常生活，可能身邊的每一樣?xùn)|西都需要連入全球因特網(wǎng)。在這樣的環(huán)境下，IPv6應(yīng)運而生。單從數(shù)字上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達(dá)到2^128-1個。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。

但是與IPv4一樣，IPv6一樣會造成大量的IP地址浪費。準(zhǔn)確的說，使用IPv6的網(wǎng)絡(luò)并沒有2^128-1個能充分利用的地址。首先，要實現(xiàn)IP地址的自動配置，局域網(wǎng)所使用的子網(wǎng)的前綴必須等于64，但是很少有一個局域網(wǎng)能容納2^64個網(wǎng)絡(luò)終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費在所難免。

但是，如果說IPv4實現(xiàn)的只是人機(jī)對話，而IPv6則擴(kuò)展到任意事物之間的對話，它不僅可以為人類服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車等，它將是無時不在，無處不在的深入社會每個角落的真正的寬帶網(wǎng)。而且它所帶來的經(jīng)濟(jì)效益將非常巨大。

當(dāng)然，IPv6并非十全十美、一勞永逸，不可能解決所有問題。IPv6只能在發(fā)展中不斷完善，也不可能在一夜之間發(fā)生，過渡需要時間和成本，但從長遠(yuǎn)看，IPv6有利于互聯(lián)網(wǎng)的持續(xù)和長久發(fā)展。 目前，國際互聯(lián)網(wǎng)組織已經(jīng)決定成立兩個專門工作組，制定相應(yīng)的國際標(biāo)準(zhǔn)。

優(yōu)勢

與IPV4相比，IPV6具有以下幾個優(yōu)勢：

一，IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32，即有2^32-1（符號^表示升冪，下同）個地址；而IPv6中IP地址的長度為128，即有2^128-1個地址。

二，IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

三，IPv6增加了增強(qiáng)的組播（Multicast）支持以及對流的支持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機(jī)會，為服務(wù)質(zhì)量（QoS，Quality of Service）控制提供了良好的網(wǎng)絡(luò)平臺。

四，IPv6加入了對自動配置（Auto Configuration）的支持。這是對DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

五，IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對IP報文進(jìn)行校驗，極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。[4]

技術(shù)信息概述

IPv6包由IPv6包頭（40字節(jié)固定長度）、擴(kuò)展包頭和上層協(xié)議數(shù)據(jù)單元三部分組成。

IPv6包擴(kuò)展包頭中的分段包頭（下文詳述）中指名了IPv6包的分段情況。其中不可分段部分包括：IPv6包頭、Hop-by-Hop選項包頭、目的地選項包頭（適用于中轉(zhuǎn)路由器）和路由包頭；可分段部分包括：認(rèn)證包頭、ESP協(xié)議包頭、目的地選項包頭（適用于最終目的地）和上層協(xié)議數(shù)據(jù)單元。但是需要注意的是，在IPv6中，只有源節(jié)點才能對負(fù)載進(jìn)行分段，并且IPv6超大包不能使用該項服務(wù)。

下文還將簡述IPv6尋址、路由以及自動配置的相關(guān)內(nèi)容。

IPv6數(shù)據(jù)包：包頭

IPv6包頭長度固定為40字節(jié)，去掉了IPv4中一切可選項，只包括8個必要的字段，因此盡管IPv6地址長度為IPv4的四倍，IPv6包頭長度僅為IPv4包頭長度的兩倍。

其中的各個字段分別為：

Version（版本號）：4位，IP協(xié)議版本號，值= 6。

Traffice Class（通信類別）：8位，指示IPv6數(shù)據(jù)流通信類別或優(yōu)先級。功能類似于IPv4的服務(wù)類型（TOS）字段。

Flow Label（流標(biāo)記）：20位，IPv6新增字段，標(biāo)記需要IPv6路由器特殊處理的數(shù)據(jù)流。該字段用于某些對連接的服務(wù)質(zhì)量有特殊要求的通信，諸如音頻或視頻等實時數(shù)據(jù)傳輸。在IPv6中，同一信源和信宿之間可以有多種不同的數(shù)據(jù)流，彼此之間以非“0”流標(biāo)記區(qū)分。如果不要求路由器做特殊處理，則該字段值置為“0”。

Payload Length（負(fù)載長度）：16位負(fù)載長度。負(fù)載長度包括擴(kuò)展頭和上層PDU，16位最多可表示65535字節(jié)負(fù)載長度。超過這一字節(jié)數(shù)的負(fù)載，該字段值置為“0”，使用擴(kuò)展頭逐個跳段（Hop-by-Hop）選項中的巨量負(fù)載（Jumbo Payload）選項。

Next Header（下一包頭）：8位，識別緊跟IPv6頭后的包頭類型，如擴(kuò)展頭（有的話）或某個傳輸層協(xié)議頭（諸如TCP，UDP或著ICMPv6）。

Hop Limit（跳段數(shù)限制）：8位，類似于IPv4的TTL（生命期）字段。與IPv4用時間來限定包的生命期不同，IPv6用包在路由器之間的轉(zhuǎn)發(fā)次數(shù)來限定包的生命期。包每經(jīng)過一次轉(zhuǎn)發(fā)，該字段減1，減到0時就把這個包丟棄。

Source Address（源地址）：128位，發(fā)送方主機(jī)地址。

Destination Address（目的地址）：128位，在大多數(shù)情況下，目的地址即信宿地址。但如果存在路由擴(kuò)展頭的話，目的地址可能是發(fā)送方路由表中下一個路由器接口。

IPv6數(shù)據(jù)包：擴(kuò)展包頭

IPv6包頭設(shè)計中對原IPv4包頭所做的一項重要改進(jìn)就是將所有可選字段移出IPv6包頭，置于擴(kuò)展頭中。由于除Hop-by-Hop選項擴(kuò)展頭外，其他擴(kuò)展頭不受中轉(zhuǎn)路由器檢查或處理，這樣就能提高路由器處理包含選項的IPv6分組的性能。

通常，一個典型的IPv6包，沒有擴(kuò)展頭。僅當(dāng)需要路由器或目的節(jié)點做某些特殊處理時，才由發(fā)送方添加一個或多個擴(kuò)展頭。與IPv4不同，IPv6擴(kuò)展頭長度任意，不受40字節(jié)限制，以便于日后擴(kuò)充新增選項，這一特征加上選項的處理方式使得IPv6選項能得以真正的利用。 但是為了提高處理選項頭和傳輸層協(xié)議的性能，擴(kuò)展頭總是8字節(jié)長度的整數(shù)倍。

目前，RFC 2460中定義了以下6個IPv6擴(kuò)展頭：Hop-by-Hop（逐個跳段）選項包頭、目的地選項包頭、路由包頭、分段包頭、認(rèn)證包頭和ESP協(xié)議包頭：

（一）Hop-by-Hop選項包頭包含分組傳送過程中，每個路由器都必須檢查和處理的特殊參數(shù)選項。其中的選項描述一個分組的某些特性或用于提供填充。這些選項有：

Pad1選項（選項類型為0），填充單字節(jié)。

PadN選項（選項類型為1），填充2個以上字節(jié)。

Jumbo Payload選項（選項類型為194），用于傳送超大分組。使用Jumbo Payload選項，分組有效載荷長度最大可達(dá)4,294,967,295字節(jié)。負(fù)載長度超過65,535字節(jié)的IPv6包稱為“超大包”。

路由器警告選項（選項類型為5），提醒路由器分組內(nèi)容需要做特殊處理。路由器警告選項用于組播收聽者發(fā)現(xiàn)和RSVP（資源預(yù)定）協(xié)議。

（二）目的地選項包頭指名需要被中間目的地或最終目的地檢查的信息。有兩種用法：

如果存在路由擴(kuò)展頭，則每一個中轉(zhuǎn)路由器都要處理這些選項。

如果沒有路由擴(kuò)展頭，則只有最終目的節(jié)點需要處理這些選項。

（三）路由包頭

類似于IPv4的松散源路由。IPv6的源節(jié)點可以利用路由擴(kuò)展包頭指定一個松散源路由，即分組從信源到信宿需要經(jīng)過的中轉(zhuǎn)路由器列表。

（四）分段包頭

提供分段和重裝服務(wù)。當(dāng)分組大于鏈路最大傳輸單元（MTU）時，源節(jié)點負(fù)責(zé)對分組進(jìn)行分段，并在分段擴(kuò)展包頭中提供重裝信息。

（五）認(rèn)證包頭

提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性檢查和反重播保護(hù)。認(rèn)證包頭不提供數(shù)據(jù)加密服務(wù)，需要加密服務(wù)的數(shù)據(jù)包，可以結(jié)合使用ESP協(xié)議。

（六）ESP協(xié)議包頭

提供加密服務(wù)。

IPv6數(shù)據(jù)包：上層協(xié)議數(shù)據(jù)單元

上層數(shù)據(jù)單元即PDU，全稱為Protocol Data Unit。

PDU由傳輸頭及其負(fù)載（如ICMPv6消息、或UDP消息等）組成。而IPv6包有效負(fù)載則包括IPv6擴(kuò)展頭和PDU，通常所能允許的最大字節(jié)數(shù)為65535字節(jié)，大于該字節(jié)數(shù)的負(fù)載可通過使用擴(kuò)展頭中的Jumbo Payload（見上文）選項進(jìn)行發(fā)送。

IPv6技術(shù)對管理網(wǎng)絡(luò)應(yīng)用程序的影響

IPv6中有足夠的地址為地球上每一平方英寸的地方分配一個獨一無二的IP地址。雖然這實際上能夠使你能想到的任何設(shè)備都分配一個IP地址，但是，這對于管理地址分配的管理員來說卻是一個惡夢。幸運的是IPv6包含一種“節(jié)點自動配置”功能。這實際上是在所有的IPv6網(wǎng)絡(luò)中替代DHCP(動態(tài)主機(jī)配置協(xié)議)和ARP(地址解析協(xié)議)的下一代技術(shù)，能夠讓你不進(jìn)行任何設(shè)置就可以把新設(shè)備連接到網(wǎng)絡(luò)。如果你更換了ISP(因此被分配一個不同的全球路由前綴)，這個功能可以使你的網(wǎng)絡(luò)重新分配IP地址的過程更簡單，因為你所要做的一切只是改變你的路由器的設(shè)置，你的網(wǎng)絡(luò)將重新獲得一個使用新的前綴的新地址。這將減少網(wǎng)絡(luò)管理的巨大負(fù)擔(dān)。

[5]隨著IPv6功能的增加，又出現(xiàn)一些潛在的管理問題。IPv6本身提供了安全支持功能，這種功能稱作“IPsec”。根據(jù)VPN建立的方式，加密也許包括也許不包括某些頭信息。VPN可以減少客戶機(jī)和服務(wù)器之間通信管理的工作量。管理端點(IKE，互連網(wǎng)密鑰交換)之間的安全策略也是很復(fù)雜的，如果你要親自做這項工作的話。這是基于IPsec和VPN提供的主要功能之一。當(dāng)然，IPsec可以很強(qiáng)大，但是，在某些遠(yuǎn)程接入的情況下是很脆弱的，例如使用一個移動設(shè)備訪問一個企業(yè)網(wǎng)絡(luò)。IT部門要提供這種服務(wù)將進(jìn)一步增加管理的負(fù)擔(dān)。

IPv6 編址

從IPv4到IPv6最顯著的變化就是網(wǎng)絡(luò)地址的長度。RFC 2373 和RFC 2374定義的IPv6地址，就像下面章節(jié)所描述的，有128位長；IPv6地址的表達(dá)形式一般采用32個十六進(jìn)制數(shù)。

IPv6中可能的地址有2 ≈ 3.4×10個。也可以想象為16個因為32位地址每位可以取16個不同的值。

在很多場合，IPv6地址由兩個邏輯部分組成：一個64位的網(wǎng)絡(luò)前綴和一個64位的主機(jī)地址，主機(jī)地址通常根據(jù)物理地址自動生成，叫做EUI-64（或者64-位擴(kuò)展唯一標(biāo)識）。[3][2]

IPv6安裝

1. Windows 2000 操作系統(tǒng)

(1) 確認(rèn)windows操作系統(tǒng)的補(bǔ)丁包已經(jīng)升級到SP4。

(2) 下載補(bǔ)丁包“tcpipv6-sp4.exe”，并雙擊運行該自解壓文件。

(3) 依次打開“控制面板”、“網(wǎng)絡(luò)和撥號連接”，右擊“本地連接”,再依次單擊“屬性”、“安裝”、“協(xié)議”，選擇“MSR IPv6 Protocol”協(xié)議，即可成功安裝IPv6協(xié)議棧。

2. Windows XP/Windows 2003 操作系統(tǒng)

(1) IPv6 協(xié)議棧的安裝

在 開始 --> 運行 處執(zhí)行 ipv6 install

(2) IPv6 地址設(shè)置

在 開始 --> 運行 處執(zhí)行 netsh 進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，然后執(zhí)行

interface ipv6 add address “ 本地連接 ” 2001:da8:207::9402

(3) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置

在上述系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行

interface ipv6 add route ::/0 “ 本地連接 ” 2001:da8:207::9401 publish=yes

(4) 網(wǎng)絡(luò)測試命令

ping6 、 tracert6

3. Windows Vista 操作系統(tǒng)

(1) 開始——程序——附件——右鍵點擊“命令提示符”——以管理員身份運行

(2) netsh interface ipv6 isatap set state enabled回車

(3) netsh interface ipv6 isatap set router 隧道IP 回車

4. Linux 操作系統(tǒng)

(1) 安裝ipv6協(xié)議

modprobe ipv6

(2)IPv6 地址設(shè)置

ifconfig eth0 inet6 add 2001:da8:207::9402

(3) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置

route -A inet6 add ::/0 gw 2001:da8:207::9401

(4) 網(wǎng)絡(luò)測試命令

ping6 、 traceroute6

5. Solaris 操作系統(tǒng)

(1) 創(chuàng)建 IPv6 接口

touch /etc/hostname6.hme0

(2)添加 IPv6 地址

在 /etc/inet/ipnodes 文件中 ， 加入如下一行 ：

2001:da8:207::9402 ipv6.bnu.edu.cn bnu-ipv6

(3)設(shè)置 dns 查找順序

在 /etc/nsswitch.conf 文件中 ， 修改 hosts 和 ipnodes 項如下 ：

hosts: files dns

ipnodes: files dns

(4) 添加默認(rèn)路由

route add -inet6 default 2001:da8:207::9401 -interface

(5) 測試命令

ping -A inet6 IPv6 目標(biāo)地址

traceroute -A inet6 IPv6 目標(biāo)地址