雷火电竞竞猜,平博88,雷火入口

來(lái)源：互聯(lián)網(wǎng)

IPv6是英文“Internet Protocol Version 6”（互聯(lián)網(wǎng)協(xié)議第六版）的縮寫(xiě)，是用于替代IPv4的下一代IP協(xié)議，其地址數(shù)量號(hào)稱(chēng)可以為全世界的每一粒沙子編上一個(gè)地址。

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，IPv4地址不足的問(wèn)題日益嚴(yán)峻。自2011年2月3日互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)（IANA）宣布全球中心IPv4地址池耗盡以后，全球五大洲際IP地址分配機(jī)構(gòu)的存量IPv4地址不斷下降，嚴(yán)重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。為此，互聯(lián)網(wǎng)工程任務(wù)組（IETF）建立了新一代互聯(lián)網(wǎng)協(xié)議，并于2003年初次發(fā)布IPv6測(cè)試性網(wǎng)絡(luò)。

IPv6的使用，不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問(wèn)題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙。據(jù)預(yù)測(cè)，如果地球表面都覆蓋著計(jì)算機(jī)，那么IPv6地址資源足夠使用10-20年。

2012年6月6日，國(guó)際互聯(lián)網(wǎng)協(xié)會(huì)舉行了世界IPv6啟動(dòng)紀(jì)念日，這一天，全球IPv6網(wǎng)絡(luò)正式啟動(dòng)，多家知名網(wǎng)站，如谷歌、Facebook和雅虎等，于當(dāng)天全球標(biāo)準(zhǔn)時(shí)間0點(diǎn)（北京時(shí)間8點(diǎn)整）開(kāi)始永久性支持IPv6訪(fǎng)問(wèn)，標(biāo)志著IPv6的全球性啟動(dòng)。2016年，互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)（IANA）向國(guó)際互聯(lián)網(wǎng)工程任務(wù)組（IETF）提出建議，要求新制定的國(guó)際互聯(lián)網(wǎng)標(biāo)準(zhǔn)只支持IPv6，不再兼容IPv4。目前，IPv6已經(jīng)成為唯一公認(rèn)的下一代互聯(lián)網(wǎng)商用解決方案，也成了互聯(lián)網(wǎng)升級(jí)演進(jìn)不可逾越的階段。截至2025年9月，中國(guó)IPv6活躍用戶(hù)數(shù)達(dá)8.65億，位居世界前列。中國(guó)IPv6地址資源總量達(dá)71590塊（/32），占全球已分配IPv6地址的14.61%，位居世界第二。

發(fā)展歷史

背景與創(chuàng)立初期發(fā)展

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以IPv4為核心技術(shù)的Internet被廣泛應(yīng)用，IPv4地址資源的逐漸枯竭，以及其固有的局限性漸漸無(wú)法滿(mǎn)足網(wǎng)絡(luò)發(fā)展的需求，也帶來(lái)了一些問(wèn)題。至1992年初，一些關(guān)于互聯(lián)網(wǎng)地址系統(tǒng)的建議在IETF（互聯(lián)網(wǎng)工程任務(wù)組）上提出，并于1992年底形成白皮書(shū)。在1993年9月，IETF建立了一個(gè)臨時(shí)的Ad-hoc下一代IP（IPng）領(lǐng)域（這個(gè)新領(lǐng)域由Allison Mankin和Scott Bradner領(lǐng)導(dǎo)，成員由15名來(lái)自不同工作背景的工程師組成）來(lái)專(zhuān)門(mén)解決下一代IP的問(wèn)題。IETF于1994年7月25日采納了IPng模型，并形成幾個(gè)IPng工作組。從1996年開(kāi)始，一系列用于定義IPv6的RFC（Request For Comments）發(fā)表出來(lái)，最初的版本為RFC1883。由于IPv4和IPv6地址格式等不相同，因此在未來(lái)的很長(zhǎng)一段時(shí)間里，互聯(lián)網(wǎng)中出現(xiàn)IPv4和IPv6長(zhǎng)期共存的局面。在IPv4和IPv6共存的網(wǎng)絡(luò)中，對(duì)于僅有IPv4地址，或僅有IPv6地址的端系統(tǒng)，兩者無(wú)法直接通信的，此時(shí)可依靠中間網(wǎng)關(guān)或者使用其他過(guò)渡機(jī)制實(shí)現(xiàn)通信。

從20世紀(jì)90年代末起，在中國(guó)相關(guān)部委科技計(jì)劃的支持下，一批IPv6關(guān)鍵技術(shù)研究課題作為國(guó)家重大專(zhuān)項(xiàng)立項(xiàng)。中國(guó)相關(guān)研究機(jī)構(gòu)、高校、廠(chǎng)商及運(yùn)營(yíng)商也已陸續(xù)開(kāi)始跟蹤與關(guān)注IPv6技術(shù)發(fā)展，投入IPv6技術(shù)研發(fā)，并相繼建成IPv6試驗(yàn)床及實(shí)驗(yàn)網(wǎng)絡(luò)，如6Tnet（IPv6 Telecom Trial Network）下一代IP電信實(shí)驗(yàn)網(wǎng)、湖南省IPv6實(shí)驗(yàn)網(wǎng)、中國(guó)電信集團(tuán)IPv6實(shí)驗(yàn)網(wǎng)、中國(guó)高性能寬帶信息網(wǎng)、中國(guó)教育與科研CERNETIPv6試驗(yàn)網(wǎng)和中科院IPv6城域網(wǎng)等。

1996年8月IETF創(chuàng)建6Bone，是世界上成立最早，迄今規(guī)模最大的全球范圍的IPv6示范網(wǎng)。6bone網(wǎng)絡(luò)被設(shè)計(jì)成為一個(gè)類(lèi)似于全球性層次化的IPv6網(wǎng)絡(luò)，同實(shí)際的互聯(lián)網(wǎng)類(lèi)似，它包括偽頂級(jí)轉(zhuǎn)接提供商、偽次級(jí)轉(zhuǎn)接提供商和偽站點(diǎn)級(jí)組織機(jī)構(gòu)。它是一個(gè)基于Pv4互聯(lián)網(wǎng)且支持IPv6傳輸?shù)木W(wǎng)絡(luò)，后來(lái)逐漸建立了純IPv6鏈接。1998年6月CERNET國(guó)家網(wǎng)絡(luò)中心加入6Bone，同年11月成為其骨干網(wǎng)成員。試驗(yàn)床從6Bone獲得p-TLA（pseudo-Top Level Aggregation，頂級(jí)聚類(lèi)）3FFE:3200::/24的地址空間，并且建立了5條以tunnel為基礎(chǔ)的國(guó)際IPv6虛擬鏈路，直接通達(dá)美國(guó)、英國(guó)和德國(guó)的IPv6網(wǎng)絡(luò)，幾乎與所有現(xiàn)有的6Bone成員間接地互連。1998年12月，為了加速I(mǎi)Pv6向?qū)嵱没姆较蜻~進(jìn)，IETF的Ipng和Ngtrans工作組提出建立全球性的IPv6研究與教育網(wǎng)6REN（IPv6 Research and Education Network Initiative）。6REN的主要目標(biāo)是提供高質(zhì)量的IPv6分組傳輸服務(wù)，增加運(yùn)營(yíng)IPv6網(wǎng)絡(luò)的經(jīng)驗(yàn)，促進(jìn)IPv6網(wǎng)絡(luò)的部署以及測(cè)試早期的IPv6應(yīng)用。在6REN不斷發(fā)展期間，為了更好地支持6REN參與者之間地純IPv6對(duì)等互連，Canarie和Esnet在1999年初共同發(fā)起了一個(gè)稱(chēng)為IPv6交換的計(jì)劃—6TAP，它以StarTap為依托，由Esnet提供路由服務(wù)和運(yùn)營(yíng)管理，Canarie提供路由服務(wù)器和注冊(cè)服務(wù)，建立了一個(gè)以ATM交換機(jī)為中心的IPv6洲際酒店集團(tuán)網(wǎng)絡(luò)。

多元化發(fā)展階段

2000年1月，歐盟第5框架創(chuàng)建6INIT項(xiàng)目，其創(chuàng)建的目標(biāo)是促進(jìn)歐洲IPv6網(wǎng)的多媒體和安全服務(wù)。6INIT的外部IPv6網(wǎng)絡(luò)的單播和組播路由在FreeBSD3.5PC路由器上實(shí)現(xiàn)，而主機(jī)采用了基于Linux，Window2000，Solaris8和FreeBSD3.5的IPv6客戶(hù)端。同年，韓國(guó)MIC從開(kāi)始對(duì)IPv4/IPv6過(guò)渡技術(shù)進(jìn)行投資，使當(dāng)時(shí)韓國(guó)的IPv6實(shí)驗(yàn)床非常活躍。韓國(guó)信息通信部提出“下一代互聯(lián)網(wǎng)基礎(chǔ)計(jì)劃”。計(jì)劃投資46.8億韓元政府預(yù)算和36.8億韓元私人投資來(lái)開(kāi)發(fā)支持IPv6的產(chǎn)品，包括高端路由器、IMT-2000終端以及相關(guān)應(yīng)用。

2000年9月，日本政府把IPv6技術(shù)的確立、普及與國(guó)際貢獻(xiàn)作為政府的基本政策公布；11月將現(xiàn)有網(wǎng)絡(luò)推進(jìn)、過(guò)渡到IPv6網(wǎng)絡(luò)作為“IT基本戰(zhàn)略”中的重點(diǎn)政策“超高速網(wǎng)絡(luò)建設(shè)和競(jìng)爭(zhēng)政策”的具體目標(biāo)。2001年3月，日本明確設(shè)定在2005年完成互聯(lián)網(wǎng)向IPv6的過(guò)渡，投巨資支持IPv6全面部署實(shí)施IPv6的網(wǎng)絡(luò)環(huán)境，讓所有家庭與光纖網(wǎng)連接，讓所有家電產(chǎn)品都能上網(wǎng)，使日本的網(wǎng)絡(luò)普及率提高到全球最高水平。在日本政府的支持下，于2001年成立了一個(gè)產(chǎn)學(xué)研組織—IPv6普及及推進(jìn)協(xié)會(huì)，旨在推動(dòng)IPv6的產(chǎn)業(yè)化形成。日本政府還專(zhuān)款投入，重點(diǎn)支持了一些項(xiàng)目，包括下一代網(wǎng)絡(luò)標(biāo)準(zhǔn)IPv6的制定，互聯(lián)網(wǎng)信息家電的研究開(kāi)發(fā)，建立日本千兆位網(wǎng)（JGN）等。在全球IPv6商用服務(wù)、產(chǎn)品及應(yīng)用開(kāi)發(fā)方面，日本推出了純IPv6實(shí)驗(yàn)業(yè)務(wù)，同年日本電報(bào)電話(huà)公司在全球第一個(gè)推出了IPv6商用服務(wù)，其他各大運(yùn)營(yíng)商及ISP也紛紛搭建IPv6網(wǎng)絡(luò)。2001年11月，歐洲第一個(gè)IPv6商用網(wǎng)—Skanova于瑞典啟動(dòng)。

2002年1月，歐洲同時(shí)啟動(dòng)了兩個(gè)為期3年的IPv6研究與實(shí)施計(jì)劃：6NET和Euro6IX試驗(yàn)網(wǎng)。在6NET計(jì)劃中，將至少有11個(gè)國(guó)家級(jí)的研究和教育網(wǎng)絡(luò)在速率高達(dá)2.5Gb/s的鏈路上建立純IPv6網(wǎng)絡(luò)。在Euro6IX試驗(yàn)網(wǎng)計(jì)劃中，歐洲主要的電信運(yùn)營(yíng)商將攜手建立一定數(shù)量的IPv6交換節(jié)點(diǎn)，以支持IPv6在歐洲范圍內(nèi)的快速引入，Euro6IX項(xiàng)目由西班牙的Telefonica領(lǐng)導(dǎo)。同年，6Bone的規(guī)模已經(jīng)擴(kuò)展到包括中國(guó)在內(nèi)的57個(gè)國(guó)家和地區(qū)，連接了近千個(gè)結(jié)點(diǎn)，成為IPv6研究者、開(kāi)發(fā)者和實(shí)踐者的主要平臺(tái)。2003年1月22日，IETF發(fā)布了IPv6測(cè)試性網(wǎng)絡(luò)，即6bone網(wǎng)絡(luò)。它是IETF用于測(cè)試IPv6網(wǎng)絡(luò)而進(jìn)行的一項(xiàng)IPng程項(xiàng)目，該工程目的是測(cè)試如何將IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)遷移。

2004年1月15日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在北京發(fā)布了《第十三次中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2003年12月31日，中國(guó)的上網(wǎng)用戶(hù)總?cè)藬?shù)為7950萬(wàn)人，半年增長(zhǎng)了1150萬(wàn)，增長(zhǎng)率為16.9％；上網(wǎng)計(jì)算機(jī)總數(shù)為3089萬(wàn)，半年增長(zhǎng)了517萬(wàn)臺(tái)，增長(zhǎng)率為20.1％。2004年12月25日，中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET開(kāi)通了全世界最大的純IPv6網(wǎng)絡(luò)，在中國(guó)率先開(kāi)展下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)建設(shè)和應(yīng)用研究。

至2009年6月，6bone絡(luò)技術(shù)支持了39個(gè)國(guó)家的260個(gè)組織機(jī)構(gòu)。6bone網(wǎng)絡(luò)是IPv6問(wèn)題測(cè)試的平臺(tái)，包括協(xié)議的實(shí)現(xiàn)、IPv4向IPv6移等功能。從2011年開(kāi)始，主要用在personal computer和服務(wù)器系統(tǒng)上的操作系統(tǒng)基本上都支持高質(zhì)量IPv6配置產(chǎn)品。例如，Microsoft Windows從Windows 2000起就開(kāi)始支持IPv6，到Windows XP時(shí)已經(jīng)進(jìn)入了產(chǎn)品完備階段。而Windows Vista及以后的版本，如Windows 7、Windows 8等操作系統(tǒng)都已經(jīng)完全支持Pv6，并對(duì)其進(jìn)行了改進(jìn)以提高支持度。Mac OS Panther（10.3）、Linux2.6、FreeBSD和Solaris同樣支持IPv6的成熟產(chǎn)品。一些應(yīng)用基于IPv6實(shí)現(xiàn)．如BitTorrent點(diǎn)到點(diǎn)文件傳輸協(xié)議等，避免了使用NAT的IPv4私有網(wǎng)絡(luò)無(wú)法正常使用的普遍問(wèn)題。

擴(kuò)展完善階段

2011年2月3日互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)（互聯(lián)網(wǎng)號(hào)碼分配局）宣布全球中心IPv4地址池耗盡。2012年6月6日，國(guó)際互聯(lián)網(wǎng)協(xié)會(huì)舉行了世界IPv6啟動(dòng)紀(jì)念日，這一天，全球IPv6網(wǎng)絡(luò)正式啟動(dòng)。多家知名網(wǎng)站，如谷歌、Facebook和雅虎等，于當(dāng)天全球標(biāo)準(zhǔn)時(shí)間0點(diǎn)（北京時(shí)間8整）開(kāi)始永久性支持IPv6訪(fǎng)問(wèn)。

2017年11月26日，中國(guó)中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》，提出未來(lái)5-10年中國(guó)基于IPv6的下一代互聯(lián)網(wǎng)發(fā)展的總體目標(biāo)、路線(xiàn)圖、時(shí)間表和重點(diǎn)任務(wù)。2018年7月，百度智能云制定了中國(guó)的IPv6改造方案。8月3日，中國(guó)工信部通信司召開(kāi)IPv6規(guī)模部署及專(zhuān)項(xiàng)督查工作全國(guó)電視電話(huà)會(huì)議，中國(guó)將分階段有序推進(jìn)規(guī)模建設(shè)IPv6網(wǎng)絡(luò)，實(shí)現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合。11月，國(guó)家下一代互聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟發(fā)布中國(guó)首份IPv6業(yè)務(wù)用戶(hù)體驗(yàn)監(jiān)測(cè)報(bào)告顯示，移動(dòng)寬帶IPv6普及率為6.16%，IPv6覆蓋用戶(hù)數(shù)為7017萬(wàn)戶(hù)，IPv6活躍用戶(hù)數(shù)僅有718萬(wàn)戶(hù)。

2019年4月16日，中國(guó)工業(yè)和信息化部發(fā)布《關(guān)于開(kāi)展2019年IPv6網(wǎng)絡(luò)就緒專(zhuān)項(xiàng)行動(dòng)的通知》。2019年5月，中國(guó)工信部發(fā)布消息：中國(guó)正加快基于互聯(lián)網(wǎng)協(xié)議第六版（IPv6）的下一代互聯(lián)網(wǎng)規(guī)模部署，加快網(wǎng)站及互聯(lián)網(wǎng)應(yīng)用生態(tài)向IPv6升級(jí)。力爭(zhēng)2019年末，13個(gè)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)IPv6改造完成。截至2019年6月，中國(guó)IPv6地址數(shù)量為50286（塊/32），較2018年底增長(zhǎng)14.3%，躍居全球第一；IPv6活躍用戶(hù)數(shù)達(dá)1.3億。

2020年3月，美國(guó)管理和預(yù)算辦公室(OMB)發(fā)布了關(guān)于 IPv6 部署和使用指南，要求聯(lián)邦各機(jī)構(gòu)加快完成向 IPv6 的過(guò)渡。同月19日，中國(guó)工業(yè)和信息化部發(fā)布《關(guān)于開(kāi)展2020年IPv6端到端貫通能力提升專(zhuān)項(xiàng)行動(dòng)的通知》，要求到2020年末，IPv6活躍連接數(shù)達(dá)到11.5億。7 月，馬來(lái)西亞根據(jù)《MCMC MTSFB TC T013:2019》規(guī)定，開(kāi)始對(duì)終端設(shè)備、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全類(lèi)設(shè)備實(shí)施強(qiáng)制 IPv6 認(rèn)證。11 月，OMB 發(fā)布了該指南的終稿，要求各機(jī)構(gòu)制定計(jì)劃，到 2023 財(cái)年末，聯(lián)邦網(wǎng)絡(luò)上至少有 20%的 IP 資產(chǎn)運(yùn)行純 IPv6，到 2024 年至少 50%，到 2025 年至少 80%。同月，法國(guó) Arcep 發(fā)布了《2020 年法國(guó) IPv6 過(guò)渡指標(biāo)》的數(shù)據(jù)報(bào) 告，報(bào)告中要求擁有 5G 牌照的運(yùn)營(yíng)商必須在 2020 年末讓其移動(dòng)網(wǎng)絡(luò)兼容 IPv6。

2021 年 1 月，越南公布了 2021-2025 年階段 IPv6 For .gov 計(jì)劃，要求在 2021-2025 年間，100％的部委、行業(yè)及地方將發(fā)布 IPv6 規(guī)模部署計(jì)劃并完成其門(mén)戶(hù)網(wǎng)站、公共服務(wù)門(mén)戶(hù)網(wǎng)站、網(wǎng)絡(luò)和服務(wù)的 IPv6 部署工作，并準(zhǔn)備運(yùn)行純 IPv6。2021 年 4 月，印度國(guó)家互聯(lián)網(wǎng)交易所（NIXI）宣布將與印度電信部（DoT）以及印度電子和信息技術(shù)部（MeitY）一起，通過(guò)組建 IPv6 專(zhuān)家小組（IP Guru）、建立 NIXI 學(xué)院和開(kāi)發(fā)了一個(gè) IPv6 索引門(mén)戶(hù)的方式，提高印度 IPv6 意識(shí)和采用率。7月，中國(guó)發(fā)布《IPv6流量提升三年專(zhuān)項(xiàng)行動(dòng)計(jì)劃（2021-2023年）》，通知明確了“十四五”我中國(guó)IPv6規(guī)模部署和應(yīng)用完成的主要指標(biāo)和工作任務(wù)。?8月25日，工信部召開(kāi)IPv6流量提升三年專(zhuān)項(xiàng)行動(dòng)全國(guó)部署宣貫會(huì)，面向信息通信行業(yè)進(jìn)行《IPv6流量提升三年專(zhuān)項(xiàng)行動(dòng)計(jì)劃（2021-2023年）》政策解讀和宣貫部署。工信部總工程師韓夏出席會(huì)議指出，開(kāi)展IPv6流量提升是加快構(gòu)建互聯(lián)網(wǎng)新發(fā)展格局的緊迫需要，是助力中國(guó)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要支撐。同年10月11日，據(jù)韓夏介紹，中國(guó)IPv6（互聯(lián)網(wǎng)協(xié)議第六版）網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模全球領(lǐng)先，已申請(qǐng)的IPv6地址資源位居全球第一。中國(guó)IPv6“高速公路”全面建成。

2022年3月，中央網(wǎng)信辦、國(guó)家發(fā)展改革委、工信部、教育部、科技部等12部門(mén)聯(lián)合印發(fā)《IPv6技術(shù)創(chuàng)新和融合應(yīng)用試點(diǎn)名單》，加快推動(dòng)IPv6關(guān)鍵技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、服務(wù)創(chuàng)新、管理創(chuàng)新持續(xù)突破。截至2022年7月，中國(guó)IPv6活躍用戶(hù)數(shù)達(dá)6.97億，固定網(wǎng)絡(luò)IPv6流量占比達(dá)10%，移動(dòng)網(wǎng)絡(luò)IPv6流量占比達(dá)40%。2022年7月，肯尼亞發(fā)布 IPv4 到 IPv6 遷移行動(dòng)計(jì)劃。從思科（Cisco）提供的全球 IPv6 部署數(shù)據(jù)，截止到2022年11月，IPv6 綜合部署率在 30%左右或以上的國(guó)家或地區(qū)占了地圖面積一半以上。

2023年4月20日，工業(yè)和信息化部等八部門(mén)發(fā)布《關(guān)于推進(jìn)IPv6技術(shù)演進(jìn)和應(yīng)用創(chuàng)新發(fā)展的實(shí)施意見(jiàn)》。截至2024年6月，中國(guó)IPv6地址數(shù)量為69080塊/32，較2023年12月增長(zhǎng)1.5%。

2025年10月29日，第四屆中國(guó)IPv6創(chuàng)新發(fā)展大會(huì)發(fā)布了《中國(guó)IPv6發(fā)展報(bào)告（2025）》。報(bào)告顯示，截至2025年9月，中國(guó)IPv6活躍用戶(hù)數(shù)達(dá)8.65億，相較于2017年的293萬(wàn)，增長(zhǎng)了294倍，在網(wǎng)民中的占比從2017年的0.39%提升至77.02%，位居世界前列。中國(guó)IPv6地址資源總量達(dá)71590塊（/32），占全球已分配IPv6地址的14.61%，位居世界第二。

功能協(xié)議

DHCPv6

DHCPv6采用有狀態(tài)自動(dòng)地址分配方式，分為如下三種：

DHCPv6服務(wù)器自動(dòng)配置IPv6地址/前綴及其他網(wǎng)絡(luò)配置參數(shù)（DNS、NIS、SNTP服務(wù)器地址等參數(shù)）。

主機(jī)IPv6地址仍然通過(guò)路由通告方式自動(dòng)生成，DHCPv6服務(wù)器只分配除IPv6地址以外的配置參數(shù)，包括DNS、NIS、SNTP服務(wù)器等參數(shù)。

DHCPv6 PD前綴自動(dòng)分配。下層網(wǎng)絡(luò)路由器不需要再手工指定用戶(hù)側(cè)鏈路的IPv6地址前綴，它只需要向上層網(wǎng)絡(luò)路由器提出前綴分配申請(qǐng)，上層網(wǎng)絡(luò)路由器便可以分配合適的地址前綴給下層路由器，下層路由器把獲得的前綴（前綴一般長(zhǎng)度小于64）進(jìn)一步自動(dòng)細(xì)分成64位前綴長(zhǎng)度的子網(wǎng)網(wǎng)段，把細(xì)分的地址前綴再通過(guò)路由通告(RA)至與IPv6主機(jī)直連的用戶(hù)鏈路上，實(shí)現(xiàn)主機(jī)的地址自動(dòng)配置，從而完成整個(gè)IPv6網(wǎng)絡(luò)的層次化布局。

DHCPv6基本協(xié)議架構(gòu)中，主要包括以下三種角色：

ICMPv6

ICMPv6（Internet Control Message Protocol for the Internet Protocol Version 6）是IPv6的基礎(chǔ)協(xié)議之一，具有差錯(cuò)報(bào)文和信息報(bào)文兩種，用于IPv6節(jié)點(diǎn)報(bào)告報(bào)文處理過(guò)程中的錯(cuò)誤和信息。

報(bào)文中Type字段表明消息的類(lèi)型，0至127表示差錯(cuò)報(bào)文類(lèi)型，128至255表示消息報(bào)文類(lèi)型。Code字段表示此消息類(lèi)型細(xì)分的類(lèi)型。Checksum表示ICMPv6報(bào)文的校驗(yàn)和。

ICMPv6差錯(cuò)報(bào)文

ICMPv6信息報(bào)文

鄰居發(fā)現(xiàn)協(xié)議

鄰居發(fā)現(xiàn)協(xié)議（英語(yǔ)：Neighbor Discovery Protocol 簡(jiǎn)稱(chēng)：NDP或ND）是IPV6的一個(gè)關(guān)鍵協(xié)議,它綜合了IPy4中的ARP、ICMP路由器發(fā)現(xiàn)和ICMP重定向等協(xié)議并對(duì)它們進(jìn)行了改進(jìn)。作為IPv6的基礎(chǔ)性協(xié)議,ND協(xié)議還提供了前綴發(fā)現(xiàn)、鄰居不可達(dá)檢測(cè)、重復(fù)地址檢測(cè)、地址自動(dòng)配置等功能。在IPV6中終端如何獲得IP地址,除手動(dòng)分配之外，IPv6中有兩種地址配置方式：有狀態(tài)地址自動(dòng)配置機(jī)制（Stateful Address Auto Configuration）和無(wú)狀地址自動(dòng)配置機(jī)制（Stateless Address Auto Confiouratin）。有狀態(tài)地址自動(dòng)配置使用DHCPv6協(xié)議來(lái)給主機(jī)動(dòng)態(tài)分配IPv6地址，無(wú)狀態(tài)地自動(dòng)配置則通過(guò)ND協(xié)議來(lái)實(shí)現(xiàn)。與DHCPv6相比，無(wú)狀態(tài)地址自動(dòng)配置具備即插即用、易于遷移和配置靈活等優(yōu)點(diǎn)。

ND協(xié)議定義了5條ICMPv6消息：

路由協(xié)議

IPv6RIPng協(xié)議

下一代RIP（RIPng）是IPv6的一種距離矢量路由協(xié)議，該協(xié)議定義在RFC 2080中。RIPng協(xié)議用于通告IPv6網(wǎng)絡(luò)前綴，是對(duì)RFC 1723定義的RIPv2協(xié)議的改進(jìn)。IPv6RIPng的數(shù)據(jù)包結(jié)構(gòu)簡(jiǎn)單，它使用UDP端口521周期性地通告它的路由、響應(yīng)路由請(qǐng)求，并異步地通告路由變更信息。

IPv6RIPng的最大距離是15，15是累計(jì)開(kāi)銷(xiāo)（跳數(shù)）。距離為16或更遠(yuǎn)的節(jié)點(diǎn)會(huì)被判定為不可達(dá)。IPv6的RIPng協(xié)議是一種執(zhí)行周期性路由通告機(jī)制的簡(jiǎn)單協(xié)議，適用于小型和中型的IPv6網(wǎng)絡(luò)。IPv6的RIPng協(xié)議不適用于大型或超大型IPv6網(wǎng)絡(luò)。

當(dāng)IPv6的RIPng路由器啟動(dòng)后，它會(huì)在所有接口上通告路由表中的合適路由。IPv6的RIPng路由器同時(shí)會(huì)在所有接口上發(fā)送“通用請(qǐng)求”消息（GeneralRequestmessage）。所有鄰居路由器則會(huì)發(fā)送它們路由表中的內(nèi)容進(jìn)行響應(yīng)；所有的響應(yīng)消息共同建立起最初的路由表。在IPv6RIPng協(xié)議中，學(xué)來(lái)的路由條目默認(rèn)有3分鐘生存時(shí)間，超過(guò)生存時(shí)間后相應(yīng)的路由條目會(huì)從IPv6路由表中移除。

在啟動(dòng)后，IPv6RIPng路由器會(huì)在每個(gè)接口上周期性地通告（默認(rèn)每30秒）路由表中合適的路由。其所通告的具體路由，取決于IPv6RIPng路由器是否實(shí)施了水平分割（即路由器不會(huì)在自己學(xué)來(lái)路由條目的那個(gè)接口上通告這條路由條目）或毒性反向水平分割（即路由器會(huì)在自己學(xué)來(lái)路由條目的那個(gè)接口上將這條路由通告為不可達(dá)）。

RIP網(wǎng)絡(luò)的容錯(cuò)能力是以IPv6所學(xué)路由的RIPng超時(shí)情況為基礎(chǔ)。如果網(wǎng)絡(luò)拓?fù)浒l(fā)生了改變，IPv6RIPng路由器就會(huì)發(fā)送一個(gè)觸發(fā)更新（立即發(fā)送的路由更新），而不是等待下一次的通告周期。

IPv6OSPF協(xié)議

開(kāi)放式最短路徑優(yōu)先OSPF（Open Shortest Path First）是IETF組織開(kāi)發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol）。OSPF是一種鏈路狀態(tài)路由協(xié)議，由RFC2740定義。它是用于單個(gè)自治系統(tǒng)的路由協(xié)議。

在OSPF出現(xiàn)前，網(wǎng)絡(luò)上廣泛使用RIP（Routing Information Protocol）作為內(nèi)部網(wǎng)關(guān)協(xié)議。由于RIP是基于距離矢量算法的路由協(xié)議，存在著收斂慢、路由環(huán)路、可擴(kuò)展性差等問(wèn)題，所以逐漸被OSPF取代。

OSPF作為基于鏈路狀態(tài)的協(xié)議，能夠解決RIP所面臨的諸多問(wèn)題。此外，OSPF還有以下優(yōu)點(diǎn)：

OSPF采用組播形式收發(fā)報(bào)文，這樣可以減少對(duì)其它不運(yùn)行OSPF路由器的影響。OSPF支持無(wú)類(lèi)型域間選路（CIDR）。OSPF支持對(duì)等價(jià)路由進(jìn)行負(fù)載分擔(dān)。OSPF支持報(bào)文加密。

由于OSPF具有以上優(yōu)勢(shì)，使得OSPF作為優(yōu)秀的內(nèi)部網(wǎng)關(guān)協(xié)議被快速接收并廣泛使用。

根據(jù)OSPF LSA的匯總信息（稱(chēng)為鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB），OSPF可以計(jì)算出到達(dá)每個(gè)路由的最低開(kāi)銷(xiāo)路徑，這些路徑就成為IPv6路由表中的OSPF路由。為了減小LSDB，OSPF允許創(chuàng)建區(qū)域（area）。一個(gè)OSPF區(qū)域就是一組鄰接的網(wǎng)絡(luò)段。在所在的OSPF網(wǎng)絡(luò)中，至少有一個(gè)區(qū)域稱(chēng)為骨干區(qū)域。OSPF區(qū)域允許匯總或聚合OSPF區(qū)域邊界的路由信息。OSPF區(qū)域邊界的路由器稱(chēng)為區(qū)域邊界路由器（ABR）。

IPv6集成的IS-IS協(xié)議

IS-IS最初是國(guó)際標(biāo)準(zhǔn)化組織ISO（the International Organization for Standardization）為它的無(wú)連接網(wǎng)絡(luò)協(xié)議CLNP（ConnectionLess Network Protocol）設(shè)計(jì)的一種動(dòng)態(tài)路由協(xié)議。隨著TCP/IP協(xié)議的流行，為了提供對(duì)IP路由的支持，IETF在相關(guān)標(biāo)準(zhǔn)中對(duì)IS-IS進(jìn)行了擴(kuò)充和修改，使它能夠同時(shí)應(yīng)用在TCP/IP和OSI環(huán)境中，稱(chēng)為集成IS-IS（Integrated IS-IS或Dual IS-IS）。IS-IS使用最短路徑優(yōu)先SPF（Shortest Path First）算法進(jìn)行路由計(jì)算，收斂速度快，拓展性強(qiáng)，運(yùn)行在數(shù)據(jù)鏈路層，抗攻擊能力強(qiáng)，可以實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)的互通。

IS-IS支持IPv4和無(wú)連接網(wǎng)絡(luò)協(xié)議（CLNP，即OSI協(xié)議棧中的網(wǎng)絡(luò)層）。IS-IS允許兩層分級(jí)擴(kuò)展，而OSPF只支持一層（區(qū)域）。Internet草案“RoutingIPv6withIS-IS”（使用IS-IS的IPv6路由）對(duì)IPv6的集成IS-IS協(xié)議進(jìn)行了描述。

BGP-4

邊界網(wǎng)關(guān)協(xié)議版本4（BGP-4）是一種路徑矢量路由協(xié)議，該協(xié)議定義在RFC4271中。IPv6RIPng和IPv6OSPF都是用于單個(gè)自治系統(tǒng)之內(nèi)，而B(niǎo)GP-4與它們不同，它用于在自治系統(tǒng)之間交換信息。BGP-4路由信息會(huì)被用來(lái)創(chuàng)建一個(gè)描述所有自治系統(tǒng)之間的連接的邏輯路徑樹(shù)，然后用路徑樹(shù)的信息在BGP-4路由器的路由表中創(chuàng)建一個(gè)無(wú)環(huán)路的路由。BGP-4消息會(huì)使用TCP端口179進(jìn)行發(fā)送。BGP-4是用于維護(hù)IPv4互聯(lián)網(wǎng)路由表的主要域間協(xié)議。BGP-4獨(dú)立于那些用于傳播路由信息的地址族，經(jīng)過(guò)擴(kuò)展的BGP-4已經(jīng)能夠支持IPv6地址前綴。

IPv6多播協(xié)議

MLD

MLD是Multicast Listener Discovery Protocol（組播偵聽(tīng)者發(fā)現(xiàn)協(xié)議）的簡(jiǎn)稱(chēng)，它用于IPv6路由器在其直連網(wǎng)段上發(fā)現(xiàn)組播偵聽(tīng)者。組播偵聽(tīng)者（Multicast Listener）是那些希望接收組播數(shù)據(jù)的主機(jī)節(jié)點(diǎn)。

路由器通過(guò)MLD協(xié)議，可以了解自己的直連網(wǎng)段上是否有IPv6組播組的偵聽(tīng)者，并在數(shù)據(jù)庫(kù)里做相應(yīng)記錄。同時(shí)，路由器還維護(hù)與這些IPv6組播地址相關(guān)的定時(shí)器信息。

MLD路由器使用IPv6單播鏈路本地地址作為源地址發(fā)送MLD報(bào)文。MLD是ICMPv6的子協(xié)議，使用ICMPv6（Internet Control Message Protocol for IPv6）報(bào)文類(lèi)型。在 IPv6 數(shù)據(jù)包中，MLD 報(bào)文通過(guò)前面的下一標(biāo)頭值 58 來(lái)識(shí)別。所有的MLD報(bào)文被限制在本地鏈路上，跳數(shù)為1。

到目前為止，MLD有兩個(gè)版本：MLDv1（由RFC 2710定義），源自IGMPv2；MLDv2（由RFC 3810定義），源自IGMPv3。所有版本的MLD協(xié)議都支持ASM（Any-Source Multicast，任意信源組播）模型；MLDv2可以直接應(yīng)用于SSM（Source-Specific Multicast，指定信源組播）模型，而MLDv1則需要在MLD SSM Mapping技術(shù)的支持下才能應(yīng)用于SSM模型。

MLD 報(bào)文有三種類(lèi)型：多播監(jiān)聽(tīng)器查詢(xún)（類(lèi)型 = 十進(jìn)制 130）；多播監(jiān)聽(tīng)器報(bào)告（類(lèi)型 = 十進(jìn)制 131）；多播監(jiān)聽(tīng)器完成（類(lèi)型 = 十進(jìn)制 132）。

PIM-SM

PIM（Protocol Independent Multicast）稱(chēng)為協(xié)議無(wú)關(guān)組播。這里的協(xié)議無(wú)關(guān)指的是與單播路由協(xié)議無(wú)關(guān)，即PIM不需要維護(hù)專(zhuān)門(mén)的單播路由信息。作為組播路由解決方案，它直接利用單播路由表的路由信息，對(duì)組播報(bào)文執(zhí)行RPF（Reverse Path Forwarding，逆向路徑轉(zhuǎn)發(fā)）檢查，檢查通過(guò)后創(chuàng)建組播路由表項(xiàng)，從而轉(zhuǎn)發(fā)組播報(bào)文。PIM-SM（PIM-Sparse Mode）。

SSM模型

SSM模型是借助PIM-SM的部分技術(shù)和IGMPv3/MLDv2來(lái)實(shí)現(xiàn)的，無(wú)需維護(hù)RP、無(wú)需構(gòu)建RPT、無(wú)需注冊(cè)組播源，可以直接在源與組成員之間建立SPT。

SSM的特點(diǎn)是網(wǎng)絡(luò)用戶(hù)能夠預(yù)先知道組播源的具體位置。因此用戶(hù)在加入組播組時(shí)，可以明確指定從哪些源接收信息。組成員端DR了解到用戶(hù)主機(jī)的需求后，直接向源端DR發(fā)送Join報(bào)文。Join報(bào)文逐跳向上傳輸，在源與組成員之間建立SPT。

在SSM模型中，PIM-SM的關(guān)鍵機(jī)制包括鄰居發(fā)現(xiàn)、DR競(jìng)選、構(gòu)建SPT。

ASM模型

在ASM（Any-Source Multicast）模型中，PIM-SM使用“拉（Pull）模式”轉(zhuǎn)發(fā)組播報(bào)文，一般應(yīng)用于組播組成員規(guī)模相對(duì)較大、相對(duì)稀疏的網(wǎng)絡(luò)。基于這一種稀疏的網(wǎng)絡(luò)模型，它的實(shí)現(xiàn)方法是：

在網(wǎng)絡(luò)中維護(hù)一臺(tái)重要的PIM路由器：匯聚點(diǎn)RP（Rendezvous Point），可以為隨時(shí)出現(xiàn)的組成員或組播源服務(wù)。網(wǎng)絡(luò)中所有PIM路由器都知道RP的位置。當(dāng)網(wǎng)絡(luò)中出現(xiàn)組成員（用戶(hù)主機(jī)通過(guò)IGMP加入某組播組G）時(shí)，最后一跳路由器向RP發(fā)送Join報(bào)文，逐跳創(chuàng)建（*，G）表項(xiàng)，生成一棵以RP為根的RPT。當(dāng)網(wǎng)絡(luò)中出現(xiàn)活躍的組播源（組播源向某組播組G發(fā)送第一個(gè)組播數(shù)據(jù)）時(shí)，第一跳路由器將組播數(shù)據(jù)封裝在Register報(bào)文中單播發(fā)往RP，在RP上創(chuàng)建（S，G）表項(xiàng)，注冊(cè)源信息。

在ASM模型中，PIM-SM的關(guān)鍵機(jī)制包括鄰居發(fā)現(xiàn)、DR競(jìng)選、RP發(fā)現(xiàn)、RPT構(gòu)建、組播源注冊(cè)、SPT切換、斷言；同時(shí)也可通過(guò)配置BSR（Bootstrap Router）管理域來(lái)實(shí)現(xiàn)單個(gè)PIM-SM域的精細(xì)化管理。

協(xié)議機(jī)制

有狀態(tài)地址自動(dòng)配置機(jī)制

這種類(lèi)型的配置需要一定程度的人為干預(yù)，因其需要IPv6動(dòng)態(tài)主機(jī)配置協(xié)議（DHCPv6）服務(wù)器來(lái)安裝和管理節(jié)點(diǎn)。DHCPv6服務(wù)器保存向其提供配置信息的節(jié)點(diǎn)列表。它還維護(hù)狀態(tài)信息，這樣服務(wù)器知道每個(gè)地址的使用時(shí)間，以及何時(shí)可用于重新分配。

無(wú)狀態(tài)地址自動(dòng)配置機(jī)制

無(wú)狀態(tài)地址自動(dòng)配置包含3種機(jī)制:路由器發(fā)現(xiàn)（Router Discovery）、重復(fù)地址檢測(cè)（Duplicate Address Detection）和前綴重新編址（Prefix Renumbering）.

（1）路由器發(fā)現(xiàn)是主機(jī)如何定位本地鏈路上的路由器和確定其配置信息的過(guò)程,包含路由器發(fā)現(xiàn)（Router Discoverv）、前綴發(fā)現(xiàn)（Prefix Discovery）、參數(shù)發(fā)現(xiàn)（Parameter Discovery）。其中主機(jī)首先發(fā)現(xiàn)鄰居路由器以及選擇路由器作為默認(rèn)網(wǎng)關(guān);接下來(lái)主機(jī)發(fā)現(xiàn)本地鏈路上的一組Pv6前綴,生成前綴的列表。主機(jī)發(fā)現(xiàn)相關(guān)操作參數(shù),如鏈路最大傳輸單元（MTU）、報(bào)文默認(rèn)跳數(shù)限制和地址配置方式等信息。

（2）重復(fù)地址檢測(cè)（DAD）是節(jié)點(diǎn)確定即將使用的地址是否在鏈路上唯一的過(guò)程。所有的IPV6單播地址,包括自動(dòng)配置或手動(dòng)配置的地址,在節(jié)點(diǎn)使用之前必須會(huì)通過(guò)重復(fù)地址檢測(cè)。DAD機(jī)制通過(guò)NS Neighbor Solicitation和NA Neiahbor Advertisement報(bào)文實(shí)現(xiàn)。

（3）前綴重新編址允許網(wǎng)絡(luò)從以前的前綴平穩(wěn)過(guò)渡到新的前綴.提供對(duì)用戶(hù)透明的網(wǎng)絡(luò)重新編址能力。路由器通過(guò)RA（Router Advertisement）報(bào)文中的優(yōu)先時(shí)間和有效時(shí)間參數(shù)來(lái)實(shí)現(xiàn)前綴重新編址。

地址類(lèi)型

地址中的前導(dǎo)位定義了特定IPv6地址類(lèi)型。包含這些前導(dǎo)位的可變長(zhǎng)度字段稱(chēng)為格式前綴（FP）。

IPv6地址可分為三種，分別為單播地址、組播地址和任播地址。

單播地址

和IPv4中單播一樣，每個(gè)地址只代表一個(gè)接口，目的是該地址的數(shù)據(jù)包只能夠轉(zhuǎn)發(fā)到該接口。全球單播地址的前三位bit固定為001，前綴為2000：：/3，/3表示子網(wǎng)掩碼。

可通過(guò)高序位八進(jìn)制數(shù)的值，區(qū)分單播地址和多播地址。多播地址的高序位八進(jìn)制數(shù)具有FF的十六進(jìn)制值。此八進(jìn)制數(shù)的任何其他值標(biāo)識(shí)單播地址。

組播地址

和IPv4中組播一樣，一個(gè)地址可以標(biāo)識(shí)多個(gè)不同的接口或者節(jié)點(diǎn)，目的是該地址的數(shù)據(jù)報(bào)文會(huì)轉(zhuǎn)發(fā)到多個(gè)節(jié)點(diǎn)。

范圍：FF00::/8。

Flags：用來(lái)表示永久或臨時(shí)組播組。0000表示永久分配或眾所周知；0001表示臨時(shí)的

Scope：表示組播組的范圍。

0：預(yù)留

1：節(jié)點(diǎn)本地范圍；單個(gè)接口有效，僅用于Loopback通訊

2：鏈路本地范圍；例如FF02::1

5：站點(diǎn)本地范圍

8：組織本地范圍

E：全球范圍

F：預(yù)留

Group ID：組播組ID

被請(qǐng)求節(jié)點(diǎn)組播地址

被請(qǐng)求節(jié)點(diǎn)組播地址（Solicited-Node Multicast Address）通過(guò)節(jié)點(diǎn)的單播或任播地址生成。當(dāng)一個(gè)節(jié)點(diǎn)具有了單播或任播地址，就會(huì)對(duì)應(yīng)生成一個(gè)被請(qǐng)求節(jié)點(diǎn)組播地址，并且加入這個(gè)組播組。

一個(gè)單播地址或任播地址對(duì)應(yīng)一個(gè)被請(qǐng)求節(jié)點(diǎn)組播地址。該地址主要用于鄰居發(fā)現(xiàn)機(jī)制和地址重復(fù)檢測(cè)功能。

被請(qǐng)求節(jié)點(diǎn)組播地址由固定前綴FF02::1:FF00:0/104和對(duì)應(yīng)IPv6地址的最后24bit組成，。被請(qǐng)求節(jié)點(diǎn)組播地址的有效范圍為本地鏈路范圍。

任播地址

任播地址（Anycast Address）一個(gè)地址可以標(biāo)識(shí)多個(gè)不同接口或者節(jié)點(diǎn)，目的是該地址的數(shù)據(jù)報(bào)文會(huì)轉(zhuǎn)發(fā)到最近的一個(gè)節(jié)點(diǎn)上（最近取決于單播路由計(jì)算的結(jié)果）。任播地址取自單播地址空間，無(wú)法從語(yǔ)法上進(jìn)行區(qū)分。因此，如果需要將一個(gè)單播地址指定為任播地址，需要在節(jié)點(diǎn)（Node）上進(jìn)行配置。尋址的接口根據(jù)其配置區(qū)分單播和任播地址。

子網(wǎng)任播地址（Subnet-Router Anycast Address）作用于指定的子網(wǎng)（Subnet）。目的地址為該地址的報(bào)文將被轉(zhuǎn)發(fā)給子網(wǎng)中的任何一臺(tái)路由器。

地址對(duì)比

地址結(jié)構(gòu)

表示方法

IPv6地址總共有128bit，使用十六進(jìn)制進(jìn)行表示。

冒號(hào)十六進(jìn)制形式：

IPv6地址以16bit為一分組、每個(gè)16bit分組通過(guò)4個(gè)16進(jìn)制（HEX）字符來(lái)表達(dá)，共8組，中間通過(guò)冒號(hào)“:”隔開(kāi)，如：2001:0DB8:0000:0000:FFFF:0000:0000:0D0C。

壓縮形式：

每組的前導(dǎo)0可以省略，如2001:DB8:0:0:FFFF:0:0:D0C。連續(xù)的多組0可以表示為::，但是最多出現(xiàn)一次，如2001:DB8::FFFF:0:0:D0C或2001:DB8:0:0:FFFF::D0C。

混合形式：

此形式合并了IPv4和IPv6地址。在這種情況下，地址格式為n:n:n:n:n:n:d.d.d.d，其中每個(gè)n表示六個(gè)IPv6高序位16位地址元素的十六進(jìn)制值，每個(gè)d表示一個(gè)IPv4地址的十進(jìn)制值。

此外，前64bit標(biāo)識(shí)網(wǎng)絡(luò)部分,后64bit標(biāo)識(shí)接口/主機(jī)部分；采用層次化地址結(jié)構(gòu)，IP管理更加便。

基本報(bào)頭

IPv6基本報(bào)頭有8個(gè)字段，固定大小為40字節(jié)，每一個(gè)IPv6數(shù)據(jù)報(bào)都必須包含報(bào)頭。基本報(bào)頭提供報(bào)文轉(zhuǎn)發(fā)的基本信息，會(huì)被轉(zhuǎn)發(fā)路徑上面的所有設(shè)備解析。

擴(kuò)展報(bào)頭

在IPv4中，IPv4報(bào)頭包含可選字段Options，內(nèi)容涉及security、Timestamp、Record route等，這些Options可以將IPv4報(bào)頭長(zhǎng)度從20字節(jié)擴(kuò)充到60字節(jié)。在轉(zhuǎn)發(fā)過(guò)程中，處理攜帶這些Options的IPv4報(bào)文會(huì)占用設(shè)備很大的資源，因此實(shí)際中也很少使用。

IPv6將這些Options從IPv6基本報(bào)頭中剝離，放到了擴(kuò)展報(bào)頭中，擴(kuò)展報(bào)頭被置于IPv6報(bào)頭和上層協(xié)議數(shù)據(jù)單元之間。一個(gè)IPv6報(bào)文可以包含0個(gè)、1個(gè)或多個(gè)擴(kuò)展報(bào)頭，僅當(dāng)需要設(shè)備或目的節(jié)點(diǎn)做某些特殊處理時(shí)，才由發(fā)送方添加一個(gè)或多個(gè)擴(kuò)展頭。與IPv4不同，IPv6擴(kuò)展頭長(zhǎng)度任意，不受40字節(jié)限制，這樣便于日后擴(kuò)充新增選項(xiàng)，這一特征加上選項(xiàng)的處理方式使得IPv6選項(xiàng)能得以真正的利用。但是為了提高處理選項(xiàng)頭和傳輸層協(xié)議的性能，擴(kuò)展報(bào)頭總是8字節(jié)長(zhǎng)度的整數(shù)倍。

當(dāng)使用多個(gè)擴(kuò)展報(bào)頭時(shí)，前面報(bào)頭的Next Header字段指明下一個(gè)擴(kuò)展報(bào)頭的類(lèi)型，這樣就形成了鏈狀的報(bào)頭列表。如圖8-8所示，IPv6基本報(bào)頭中的Next Header字段指明了第一個(gè)擴(kuò)展報(bào)頭的類(lèi)型，而第一個(gè)擴(kuò)展報(bào)頭中的Next Header字段指明了下一個(gè)擴(kuò)展報(bào)頭的類(lèi)型（如果不存在，則指明上層協(xié)議的類(lèi)型）。

地址分配

IPv6全球單播地址為2000::/3，即2000::-3fff:ffff。由互聯(lián)網(wǎng)號(hào)碼分配局（TheInternetAssignedNumbersAuthority，IANA）統(tǒng)一進(jìn)行管理。目前，IPv6已分配2000::/4，其中各區(qū)域分配如下：

過(guò)渡技術(shù)

IPv6經(jīng)過(guò)多年的發(fā)展研究實(shí)驗(yàn)，已經(jīng)成為一項(xiàng)成熟技術(shù)，其具有大量IP地址數(shù)量、更小路由表、更安全等特點(diǎn)，為有效解決IPv4現(xiàn)存問(wèn)題提供了途徑。但是由于IPv6本身與IPv4不兼容，在IPv6成為主流協(xié)議之前，必須解決其過(guò)渡問(wèn)題。

目前能夠解決過(guò)渡問(wèn)題的基本技術(shù)主要有三種：雙棧技術(shù)，隧道技術(shù)、NAT-PT技術(shù)及一些變體。

雙棧技術(shù)

雙棧技術(shù)是指在網(wǎng)絡(luò)節(jié)點(diǎn)上同時(shí)運(yùn)行IPv4和IPv6兩種協(xié)議，從而在IP網(wǎng)絡(luò)中形成邏輯上相互獨(dú)立的兩張網(wǎng)絡(luò)：IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)。連接雙棧網(wǎng)絡(luò)的設(shè)備同時(shí)也配置IPv4地址和IPv6地址，IPv4協(xié)議棧和IPv6協(xié)議棧相互獨(dú)立不存在IPv4和IPv6網(wǎng)絡(luò)部署時(shí)的相互影響，可以按需部署。因此雙棧技術(shù)目前被認(rèn)為是部署IPv6網(wǎng)絡(luò)最簡(jiǎn)單的方法，也被國(guó)內(nèi)外運(yùn)營(yíng)商廣泛采用。雙棧技術(shù)可以實(shí)現(xiàn)IPv4和IPv6網(wǎng)絡(luò)的共存，但是不能解決IPv4和IPv6網(wǎng)絡(luò)之間的互通問(wèn)題。而且雙棧技術(shù)不會(huì)節(jié)省IPv4地址，不能解決IPv4地址用盡問(wèn)題。雙棧結(jié)構(gòu)示例如下：

隧道技術(shù)

隧道技術(shù)是通過(guò)將一種IP協(xié)議數(shù)據(jù)包嵌套在另一種IP協(xié)議數(shù)據(jù)包中進(jìn)行網(wǎng)絡(luò)傳遞的技術(shù)，只要求隧道兩端的設(shè)備支持兩種協(xié)議。隧道類(lèi)型有多種，按照隧道協(xié)議的不同分為IPv4overIPv6隧道和IPv6overIPv4隧道;根據(jù)隧道終點(diǎn)地址的獲得方式，可將隧道分為配置型隧道（如手工隧道、GRE隧道）和自動(dòng)型隧道（如隧道代理、6to4、6over4、6RD、ISATAP、TEREDO、基于MPLS的隧道6PE等）。隧道技術(shù)本質(zhì)上只是提供一個(gè)點(diǎn)到點(diǎn)的透明傳送通道，無(wú)法實(shí)現(xiàn)IPv4節(jié)點(diǎn)和IPv6節(jié)點(diǎn)之間的通信。適用于同協(xié)議類(lèi)型網(wǎng)絡(luò)孤島之間的互聯(lián)。

這種技術(shù)的優(yōu)點(diǎn)是，不用把所有的設(shè)備都升級(jí)為雙棧，只要求IPv4/IPv6網(wǎng)絡(luò)的邊緣設(shè)備實(shí)現(xiàn)雙棧和隧道功能。除邊緣節(jié)點(diǎn)外，其它節(jié)點(diǎn)不需要支持雙協(xié)議棧。隧道結(jié)構(gòu)示例如下：

IPv6 over IPv4隧道

IPv4網(wǎng)絡(luò)上用于連接IPv6孤島的隧道稱(chēng)為IPv6 over IPv4隧道。為了實(shí)現(xiàn)IPv6 over IPv4隧道，需要在IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)交界的邊界路由器上啟動(dòng)IPv4/IPv6雙協(xié)議棧。

邊界路由器啟動(dòng)IPv4/IPv6雙協(xié)議棧，并配置IPv6 over IPv4隧道。邊界路由器在收到從IPv6網(wǎng)絡(luò)側(cè)發(fā)來(lái)的報(bào)文后，如果報(bào)文的目的地址不是自身且下一跳出接口為T(mén)unnel接口，就要把收到的IPv6報(bào)文作為負(fù)載，加上IPv4報(bào)文頭，封裝成IPv4報(bào)文。

在IPv4網(wǎng)絡(luò)中，封裝后的報(bào)文被傳遞到對(duì)端的邊界路由器。對(duì)端邊界路由器對(duì)報(bào)文解封裝，去掉IPv4報(bào)文頭，然后將解封裝后的IPv6報(bào)文發(fā)送到對(duì)端的IPv6網(wǎng)絡(luò)中。

IPv4 over IPv6隧道

IPv4 over IPv6技術(shù)可以利用現(xiàn)有的IPv6網(wǎng)絡(luò)為相互孤立的IPv4網(wǎng)絡(luò)提供連通性。IPv4報(bào)文被封裝在IPv6報(bào)文中，實(shí)現(xiàn)IPv4報(bào)文的透明傳輸。

在IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡后期，IPv6網(wǎng)絡(luò)已被大量部署，而IPv4網(wǎng)絡(luò)只是被IPv6網(wǎng)絡(luò)隔離開(kāi)的局部網(wǎng)絡(luò)。采用專(zhuān)用的線(xiàn)路將這些IPv4網(wǎng)絡(luò)互連起來(lái)，顯然是不經(jīng)濟(jì)的，通常的做法是采用隧道技術(shù)。利用隧道技術(shù)可以在IPv6網(wǎng)絡(luò)上創(chuàng)建隧道，使IPv4網(wǎng)絡(luò)能通過(guò)IPv6公網(wǎng)訪(fǎng)問(wèn)其他IPv4網(wǎng)絡(luò)，從而實(shí)現(xiàn)IPv4網(wǎng)絡(luò)之間的互連，這種隧道稱(chēng)為IPv4 over IPv6隧道。

DS-Lite

DS-Lite（Dual Stack Lite，輕量級(jí)雙棧）是一種采用IPv4 over IPv6隧道的IPv4 NAT技術(shù)來(lái)實(shí)現(xiàn)IPv4私網(wǎng)地址用戶(hù)穿越IPv6網(wǎng)絡(luò)訪(fǎng)問(wèn)IPv4公網(wǎng)的解決方案。

DS-lite被稱(chēng)為輕量級(jí)雙棧，由雙棧主機(jī)和IPv6網(wǎng)絡(luò)構(gòu)成。DS-lite網(wǎng)絡(luò)中只有住宅網(wǎng)關(guān)CPE和運(yùn)營(yíng)級(jí)網(wǎng)關(guān)CGN為雙棧，其它網(wǎng)絡(luò)節(jié)點(diǎn)只支持IPv6。DS-Lite設(shè)備需要同時(shí)支持IPv4-in-IPv6 tunnel和NAT44功能。家庭用戶(hù)可獲得IPv6和私有IPv4地址，這樣IPv6報(bào)文直接穿越家庭網(wǎng)關(guān)進(jìn)入IPv6網(wǎng)絡(luò)；IPv4報(bào)文通過(guò)CPE和DS-Lite設(shè)備間的IPv4-in-IPv6 tunnel到達(dá)CGN，在CGN上實(shí)現(xiàn)tunnel的解封裝，并將v4私有地址轉(zhuǎn)化為廣域網(wǎng)地址，發(fā)送到IPv4網(wǎng)絡(luò)。

NAT—PYT技術(shù)

NAT64

在過(guò)渡期間，面臨的一個(gè)主要問(wèn)題是IPv6與IPv4之間如何互通。為解決這個(gè)問(wèn)題，IETF在早期設(shè)計(jì)了NAT-PT的解決方案。但NAT-PT在實(shí)際網(wǎng)絡(luò)應(yīng)用中面臨各種缺陷，為了解決這些缺陷，IETF重新設(shè)計(jì)一項(xiàng)新的解決方案：NAT64與DNS64技術(shù)。NAT64是一種有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，一般只支持通過(guò)IPv6網(wǎng)絡(luò)側(cè)用戶(hù)發(fā)起連接訪(fǎng)問(wèn)IPv4側(cè)網(wǎng)絡(luò)資源。但NAT64也支持通過(guò)手工配置靜態(tài)映射關(guān)系，實(shí)現(xiàn)IPv4網(wǎng)絡(luò)主動(dòng)發(fā)起連接訪(fǎng)問(wèn)IPv6網(wǎng)絡(luò)。NAT64可實(shí)現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)換，DNS64則主要是配合NAT64工作戶(hù)。DNS64也解決了NAT-PT中的DNS-ALG存在的缺陷。NAT64是IPv6網(wǎng)絡(luò)發(fā)展初期的一種過(guò)渡解決方案，在IPv6發(fā)展前期被廣泛部署應(yīng)用。

IVI

IVI是一種基于運(yùn)營(yíng)商路由前綴的無(wú)狀態(tài)IPv4/IPv6翻譯技術(shù)。IVI方案是由CERNET2的研究人員清華大學(xué)李星教授提出的，對(duì)應(yīng)RFC6052。IVI主要思路是從全球IPv4地址空間（IPG4）中，取出一部分地址映射到全球IPv6地址空間（IPG6）中。在IPG4中，每個(gè)運(yùn)營(yíng)商取出一部分IPv4地址，被用來(lái)在IVI過(guò)渡中使用，被取出的這部分地址稱(chēng)為IVI4（i）地址，這部分地址不能分配給實(shí)際的真實(shí)主機(jī)使用了。IVI的地址映射規(guī)則是在IPv6地址中插入IPv4地址。地址的0-31位為ISP的/32位的IPv6前綴，32-39位設(shè)置為FF，表示這是一個(gè)IVI映射地址。40-71位表示插入的全局IPv4空間（IVIG4）的地址格式，如IPv4/24映射為IPv6/64而IPv4/32映射為IPv6/72。

特點(diǎn)

層次化的地址結(jié)構(gòu)

IPv6具有層次化的IP地址架構(gòu)，如IPv6可以把現(xiàn)在的IP網(wǎng)址寬度擴(kuò)充至4倍，從原來(lái)IPv4的32位擴(kuò)展至128位，從而使更多的網(wǎng)絡(luò)節(jié)點(diǎn)得到了利用。在IPv6的網(wǎng)絡(luò)協(xié)議中，類(lèi)似的IP網(wǎng)址數(shù)量一般為3.4×10E38個(gè)，而IPv6則可以提供更高的IP網(wǎng)址等級(jí)，將IP地址空間根據(jù)各種類(lèi)型的IP地址標(biāo)識(shí)進(jìn)行分類(lèi)，在IPv6的網(wǎng)絡(luò)協(xié)議中，類(lèi)似的IP網(wǎng)址數(shù)量一般為3.4×10E38個(gè)，而IPv6則可以提供更高的IP網(wǎng)址等級(jí)，將IP地址空間根據(jù)各種類(lèi)型的IP地址標(biāo)識(shí)進(jìn)行分類(lèi)。

簡(jiǎn)化報(bào)頭靈活擴(kuò)展?

IPv6的簡(jiǎn)化報(bào)頭可以進(jìn)行靈活拓展。通過(guò)簡(jiǎn)化報(bào)頭的靈活擴(kuò)展，IPv6不僅可以對(duì)數(shù)據(jù)報(bào)發(fā)過(guò)程進(jìn)行精簡(jiǎn)，還能夠降低處理器的費(fèi)用。IPv6報(bào)發(fā)由一處基本報(bào)發(fā)和多處擴(kuò)展報(bào)發(fā)所構(gòu)成，而基本報(bào)發(fā)中具有固定的40字節(jié)的寬度，能夠阻止所有路由器必須處理的相關(guān)消息。

即插即用的聯(lián)網(wǎng)方式

IPv6的聯(lián)網(wǎng)方式也比較靈活，可以即插即用。IPv6的標(biāo)準(zhǔn)功能是自動(dòng)分配與網(wǎng)絡(luò)用戶(hù)相關(guān)的IP地址，只要主機(jī)已和網(wǎng)絡(luò)聯(lián)通，便可自行設(shè)置地址。插即用的聯(lián)網(wǎng)方式具備兩個(gè)優(yōu)勢(shì)，第一，使用者可能不需要花費(fèi)精力即可完成IP地址設(shè)置，為使用者節(jié)約了一定的時(shí)間；第二，該方式能夠有效地降低互聯(lián)網(wǎng)管理者的負(fù)擔(dān)。

與IPv4相比的其他特點(diǎn)

除上述3種主要技術(shù)特點(diǎn)之外，IPv6還具有其他的特點(diǎn)，如列表所示。

實(shí)際應(yīng)用

IPv6技術(shù)在ADSL接入網(wǎng)中的實(shí)現(xiàn)

IPV6技術(shù)的第一應(yīng)用方案即在ADSL接入網(wǎng)中的實(shí)現(xiàn)。ADSL是一個(gè)異步數(shù)據(jù)傳輸模式，指在通過(guò)電話(huà)線(xiàn)時(shí)接通互聯(lián)網(wǎng)，用專(zhuān)門(mén)的“貓”讓人在使用網(wǎng)絡(luò)時(shí)把高頻與低頻分開(kāi)，使通話(huà)與網(wǎng)絡(luò)都不耽誤，且上網(wǎng)速度也會(huì)比普通上網(wǎng)撥號(hào)速度快。一般的ADSL都是用側(cè)對(duì)端的封裝線(xiàn)路完成了ADSL與數(shù)據(jù)線(xiàn)路層之間的連接，而這種封裝的方式現(xiàn)在已經(jīng)過(guò)渡到了IPV6中，并啟用3A功能，滿(mǎn)足運(yùn)營(yíng)商對(duì)用戶(hù)的審核、授權(quán)和認(rèn)證的需求。目前，PPP，PPOA，PPPoe，RBE是中國(guó)當(dāng)下adsl接入運(yùn)營(yíng)商常用的端對(duì)端線(xiàn)路封裝技術(shù)IPY6技術(shù)在ADSL上最具體比應(yīng)用方式就是該網(wǎng)絡(luò)能夠利用PPP技術(shù)對(duì)客戶(hù)端的服務(wù)器訪(fǎng)問(wèn)量進(jìn)行存儲(chǔ)，而假設(shè)服務(wù)器端的計(jì)算機(jī)同時(shí)也是服務(wù)器，CPE技術(shù)將能夠連接服務(wù)器與訪(fǎng)問(wèn)器之間的數(shù)據(jù)，在無(wú)線(xiàn)互聯(lián)網(wǎng)的情況下就能夠使用IPV6服務(wù)，盡管CPE（用戶(hù)寫(xiě)動(dòng)計(jì)費(fèi)的廣告計(jì)價(jià)模式）本身并不使用IPV6，但是如果在客戶(hù)端啟用RBE技術(shù)（晶體管交流輸入電阻）就可以讓IPV6網(wǎng)絡(luò)順利地執(zhí)行。

IPv6環(huán)境中ADSL接入網(wǎng)的結(jié)構(gòu)設(shè)計(jì)

IPv6的第二個(gè)主要應(yīng)用形態(tài)是對(duì)ADSL連接網(wǎng)的結(jié)構(gòu)設(shè)計(jì)，通過(guò)對(duì)比目前IPV6環(huán)境中的ADSL架構(gòu)連接網(wǎng)可以得知，當(dāng)前的ADSL架構(gòu)連接網(wǎng)大致分成單向IPV6網(wǎng)終和縱向一體化的IPV6網(wǎng)絡(luò)，其主要不同之處在于，單純的IPV6網(wǎng)絡(luò)和IPV4網(wǎng)絡(luò)在總體上的結(jié)構(gòu)差別并不大，均可通過(guò)靜態(tài)分配與無(wú)態(tài)的劃分方式，來(lái)劃分不同的地址以滿(mǎn)足用戶(hù)的需要。因此，采用兩種截然不同的認(rèn)證方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)對(duì)數(shù)據(jù)的審核，使得互聯(lián)網(wǎng)的科學(xué)化和公信力都獲得了提升。在CPE的技術(shù)支持下，IPv6能夠在獲得48位前綴的同時(shí)轉(zhuǎn)發(fā)64位前綴，同時(shí)如果從IPV6中直接接入PPPOE，也就不再需要CPE的技術(shù)支持，因?yàn)榭蛻?hù)端服務(wù)器就能夠徑直從NAS中獲得IP地址，使得CPE在所有進(jìn)程中都具備了相互連接的能力，而不會(huì)威脅到整體網(wǎng)絡(luò)系統(tǒng)的應(yīng)用效果。與互聯(lián)網(wǎng)相比，混合式網(wǎng)絡(luò)系統(tǒng)所采用的環(huán)境比較復(fù)雜，包含了IPv4的網(wǎng)址和IPV6的網(wǎng)址。

QOS在IPv6接入網(wǎng)中的實(shí)際應(yīng)用

由于當(dāng)前的IPV6方法的傳輸路徑通常會(huì)區(qū)別于舊IPV4方法的傳輸路徑，且二者拔號(hào)方法不同，所以IPV6方法只會(huì)以單播和選播當(dāng)作主流的方式，而不會(huì)采用廣播的IP網(wǎng)址。因此1P的重新設(shè)計(jì)，也為破解QOS或者其他一系列新功能等重大問(wèn)題創(chuàng)造了條件。在IP6上，更多樣化的服務(wù)類(lèi)型也可以使用各種類(lèi)型的多播組來(lái)實(shí)現(xiàn)，比如，可定義為同一個(gè)視頻流量的4種類(lèi)型，每個(gè)類(lèi)型都按不同品質(zhì)進(jìn)行了編碼，如5.5KHz，11KHz，22KHZ和44KH2。這個(gè)例子不用具體說(shuō)明優(yōu)先級(jí)，因?yàn)檫@是和各多播組（需要透過(guò)由路由器和客戶(hù)端操作系統(tǒng)進(jìn)行的各種各樣的隊(duì)列和管理來(lái)控制）隱式綁定的。IPv6基本報(bào)發(fā)中，和QOS直接相關(guān)的信息元素還包括流類(lèi)型以及相關(guān)的流量標(biāo)志。IPv6報(bào)發(fā)還包括了若干有關(guān)管理QOS的重要信息（流類(lèi)型和流標(biāo)記），采用基于IP地址的分配進(jìn)行優(yōu)先級(jí)管理和QOS保護(hù)，在極大限度上提高了服務(wù)水平，并確保了從VoIP到視頻流的高效傳遞。另外，如今互聯(lián)網(wǎng)上的QOS概念還遠(yuǎn)不能標(biāo)準(zhǔn)化，而設(shè)備制造商又與網(wǎng)絡(luò)平臺(tái)采取了完全不同的QOS制度因此，當(dāng)大數(shù)據(jù)設(shè)備離開(kāi)上一個(gè)1P網(wǎng)關(guān)走向下一個(gè)網(wǎng)關(guān)的時(shí)候，QOS的概念就會(huì)突然改變。因此，所有IPV6企業(yè)都需要進(jìn)行企業(yè)檢測(cè)和互操作性的公開(kāi)測(cè)試，也需要為終端用戶(hù)提供與相關(guān)設(shè)備互通和一致性檢測(cè)的信息。

安全風(fēng)險(xiǎn)

IPv6協(xié)議進(jìn)行了安全增強(qiáng)，但仍在一些方面存在安全風(fēng)險(xiǎn)，如：協(xié)議安全風(fēng)險(xiǎn)、過(guò)度機(jī)制安全風(fēng)險(xiǎn)、設(shè)備安全風(fēng)險(xiǎn)、業(yè)務(wù)安全風(fēng)險(xiǎn)、產(chǎn)業(yè)和管理安全風(fēng)險(xiǎn)。

協(xié)議安全風(fēng)險(xiǎn)

繼承于IPv4的協(xié)議風(fēng)險(xiǎn)

IPv6中協(xié)議和報(bào)文結(jié)構(gòu)雖有變化，一些存在于IPv4網(wǎng)絡(luò)中的攻擊類(lèi)型仍然存在。將在IPv6網(wǎng)絡(luò)中繼續(xù)存在的攻擊類(lèi)型包括：DoS攻擊、路由選擇攻擊、應(yīng)用層攻擊等。

IPv6自身協(xié)議安全風(fēng)險(xiǎn)

當(dāng)前在用的IPv6網(wǎng)絡(luò)協(xié)議，在最早設(shè)計(jì)時(shí)已經(jīng)強(qiáng)化了對(duì)安全層面的考慮，但是依舊無(wú)法考慮和規(guī)避所有的安全風(fēng)險(xiǎn)問(wèn)題。首先是超大的地址數(shù)量雖然解決了地址短缺的問(wèn)題，但是海量的地址空間給安全檢測(cè)工作帶來(lái)了巨大的難題，進(jìn)行大規(guī)模的地址查詢(xún)難度較大且十分復(fù)雜；其次是靈活的擴(kuò)展報(bào)文內(nèi)容和全新的流標(biāo)簽，提升了數(shù)據(jù)包的處理效率和提供了個(gè)性化的網(wǎng)絡(luò)服務(wù)，但同時(shí)也成為了攻擊和入侵的切入點(diǎn)，在實(shí)際運(yùn)行中會(huì)受到NDP攻擊、路由重定向攻擊等安全風(fēng)險(xiǎn)，導(dǎo)致出現(xiàn)攔截和篡改數(shù)據(jù)包的情況發(fā)生。

此外，IPv6報(bào)文結(jié)構(gòu)中引入的新字段（如流標(biāo)簽、RH0、路由頭等）、IPv6協(xié)議族中引入的新協(xié)議（如鄰居發(fā)現(xiàn)協(xié)議等）可能存在漏洞，被用于發(fā)起嗅探、DoS等攻擊。IPv6特有的攻擊風(fēng)險(xiǎn)包括：逐跳擴(kuò)展頭攻擊、鄰居發(fā)現(xiàn)協(xié)議攻擊等。不同類(lèi)型設(shè)備在實(shí)現(xiàn)IPv6協(xié)議棧時(shí)，存在因編碼、實(shí)施造成的安全風(fēng)險(xiǎn)。目前在CVE漏洞庫(kù)中已有300余個(gè)與IPv6相關(guān)的安全漏洞被發(fā)布。

過(guò)渡機(jī)制安全風(fēng)險(xiǎn)

在從IPv4向IPv6過(guò)渡的過(guò)程中，“雙棧”“隧道”“翻譯”是三種可能采用的方案，均可能引入新的安全威脅。

雙棧機(jī)制安全風(fēng)險(xiǎn)

一是過(guò)渡期間雙棧部署的網(wǎng)絡(luò)中同時(shí)運(yùn)行著IPv4、IPv6兩個(gè)邏輯通道，增加了設(shè)備/系統(tǒng)的暴露面，也意味著防火墻、安全網(wǎng)關(guān)等防護(hù)設(shè)備需同時(shí)配置雙棧策略，導(dǎo)致策略管理復(fù)雜度加倍，防護(hù)被穿透的機(jī)會(huì)加倍。

二是在IPv4網(wǎng)絡(luò)中，部分操作系統(tǒng)缺省啟動(dòng)了IPv6自動(dòng)地址配置功能，使得IPv4網(wǎng)絡(luò)中存在隱蔽的IPv6通道；由于該IPv6通道并沒(méi)有進(jìn)行防護(hù)配置，攻擊者可以利用IPv6通道實(shí)施攻擊。

三是雙棧系統(tǒng)的復(fù)雜性也會(huì)增加網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)負(fù)擔(dān)，導(dǎo)致網(wǎng)絡(luò)節(jié)點(diǎn)的故障率增加。

隧道機(jī)制安全風(fēng)險(xiǎn)

隧道機(jī)制對(duì)任何來(lái)源的數(shù)據(jù)包只進(jìn)行簡(jiǎn)單的封裝和解封，所以各種隧道機(jī)制的引入，為網(wǎng)絡(luò)環(huán)境增添了安全隱患。

一是不對(duì)IPv4和IPv6地址的關(guān)系做檢查。利用隧道機(jī)制，可將IPv6報(bào)文封裝成IPv4報(bào)文進(jìn)行傳輸，由于IPv4網(wǎng)絡(luò)無(wú)法驗(yàn)證源地址的真實(shí)性，攻擊者可以偽造隧道報(bào)文注入到目的網(wǎng)絡(luò)中。

二是不對(duì)隧道封裝的內(nèi)容進(jìn)行檢查，通過(guò)隧道封裝攻擊報(bào)文。例如對(duì)于以隧道形式傳輸?shù)腎Pv6流量，很多網(wǎng)絡(luò)設(shè)備直接轉(zhuǎn)發(fā)或者只做簡(jiǎn)單的檢查；因此，攻擊者配置IPv4overIPv6，將IPv4流量承載在IPv6報(bào)文中，導(dǎo)致原來(lái)IPv4網(wǎng)絡(luò)的攻擊流量經(jīng)由IPv6的“掩護(hù)”后穿越防護(hù)造成威脅。

翻譯機(jī)制安全風(fēng)險(xiǎn)

翻譯機(jī)制（協(xié)議轉(zhuǎn)換）是為IPv6網(wǎng)絡(luò)節(jié)點(diǎn)與IPv4網(wǎng)絡(luò)節(jié)點(diǎn)相互通信提供透明的路由。翻譯設(shè)備作為IPv6與IPv4互連節(jié)點(diǎn)，易成為安全瓶頸，一旦被攻擊可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

設(shè)備安全風(fēng)險(xiǎn)

IPv6對(duì)安全設(shè)備的主要影響包括：IPv6環(huán)境下NAT機(jī)制可能缺失、IPv4/IPv6雙棧對(duì)安全設(shè)備的配置管理要求更高；IPv6、IPv4雙棧對(duì)掃描、分析設(shè)備的性能要求更高。

業(yè)務(wù)安全風(fēng)險(xiǎn)

IPv6對(duì)業(yè)務(wù)的影響主要存在于對(duì)IPv6地址格式的支持方面。

產(chǎn)業(yè)和管理安全風(fēng)險(xiǎn)

當(dāng)前構(gòu)建的網(wǎng)絡(luò)中，IPV4用戶(hù)和設(shè)備數(shù)量龐大，大部分應(yīng)用仍處在IPv4網(wǎng)絡(luò)環(huán)境中，IPV6網(wǎng)絡(luò)僅占目前整個(gè)龐大網(wǎng)絡(luò)的極小部分，在局部范圍形成小范圍“孤島”網(wǎng)絡(luò)，而且大多數(shù)網(wǎng)絡(luò)設(shè)備只能支持IPV4協(xié)議，雖然也有極少數(shù)支持IPv6協(xié)議的設(shè)備在用，但其具備的安全防護(hù)能力也十分有限，根本無(wú)法有效應(yīng)對(duì)，一旦IPy6大規(guī)模推廣應(yīng)用將會(huì)衍生出來(lái)一系列安全隱患問(wèn)題。另外，IPv6的海量地址可以滿(mǎn)足全球所有終端的單播地址使用，無(wú)需借助NAT來(lái)轉(zhuǎn)換，但同時(shí)也失去了NAT的保護(hù)機(jī)制，且大量的地址空間在分配和管理上難度極大。在IPV6網(wǎng)絡(luò)的indow實(shí)際管理過(guò)程中，由于管理機(jī)制和管理模式不完善，無(wú)法做到管理措施的合理應(yīng)用，還有因缺少管理經(jīng)驗(yàn)導(dǎo)致無(wú)法擬定科學(xué)合理的安全管理制度。

安全保障

安全增強(qiáng)

與IPv4相比，IPv6的安全增強(qiáng)源于兩個(gè)方面：一是地址空間的大幅增加對(duì)安全形成了增強(qiáng)，二是IPv6協(xié)議簇中增加了多項(xiàng)安全特性。IPv6地址長(zhǎng)達(dá)128位，其地址空間的容量是IPv4的倍，這意味著除非指定較小的IP段，廣泛的IPv6地址掃描不可行，使得業(yè)務(wù)系統(tǒng)被互聯(lián)網(wǎng)探測(cè)引擎掃描發(fā)現(xiàn)的可能性降低。IPv6巨大的地址空間可為每個(gè)網(wǎng)絡(luò)設(shè)備分配唯一的地址，可保證路由器轉(zhuǎn)發(fā)的每個(gè)數(shù)據(jù)包都有真實(shí)的源地址。因此，設(shè)備發(fā)出的數(shù)據(jù)包與設(shè)備地址對(duì)應(yīng)，具備事后追查回溯能力。IPv6協(xié)議缺省支持IPSec協(xié)議，與IPv4環(huán)境下相比，無(wú)需另行部署加密手段（如IPsecVPN等）即可實(shí)現(xiàn)數(shù)據(jù)加密傳輸。IPv6中無(wú)“廣播”機(jī)制，因此IPv4網(wǎng)絡(luò)中的“廣播風(fēng)暴”風(fēng)險(xiǎn)已不存在；而且IPv6不允許碎片重疊，IPv4中常見(jiàn)的碎片攻擊將得以緩解；由于IPv6海量的地址空間，針對(duì)DHCP協(xié)議的攻擊難度也將增大。

反黑客嗅探與掃描能力提高

IPv6地址長(zhǎng)達(dá)128位，其地址空間的容量是IPv4的倍，這意味著除非指定較小的IP段，廣泛的IPv6地址掃描不可行，使得業(yè)務(wù)系統(tǒng)被互聯(lián)網(wǎng)探測(cè)引擎掃描發(fā)現(xiàn)的可能性降低。

網(wǎng)絡(luò)信息的可溯源性提升

IPv6巨大的地址空間可為每個(gè)網(wǎng)絡(luò)設(shè)備分配唯一的地址，可保證路由器轉(zhuǎn)發(fā)的每個(gè)數(shù)據(jù)包都有真實(shí)的源地址。因此，設(shè)備發(fā)出的數(shù)據(jù)包與設(shè)備地址對(duì)應(yīng)，具備事后追查回溯能力。

協(xié)議自身安全能力增強(qiáng)

IPv6協(xié)議缺省支持IPSec協(xié)議，與IPv4環(huán)境下相比，無(wú)需另行部署加密手段（如IPsecVPN等）即可實(shí)現(xiàn)數(shù)據(jù)加密傳輸。

部分IPv4的攻擊風(fēng)險(xiǎn)得以避免或緩解

IPv6中無(wú)“廣播”機(jī)制，因此IPv4網(wǎng)絡(luò)中的“廣播風(fēng)暴”風(fēng)險(xiǎn)已不存在；而且IPv6不允許碎片重疊，IPv4中常見(jiàn)的碎片攻擊將得以緩解；由于IPv6海量的地址空間，針對(duì)DHCP協(xié)議的攻擊難度也將增大。

安全架構(gòu)

針對(duì)過(guò)渡期間面臨的各種安全風(fēng)險(xiǎn)，應(yīng)構(gòu)建積極的安全風(fēng)險(xiǎn)防御體系，落實(shí)安全三同步流程，將安全防護(hù)措施貫穿于IPv6規(guī)劃、建設(shè)、運(yùn)行階段。在規(guī)劃、實(shí)施、運(yùn)營(yíng)三個(gè)階段均引入安全防護(hù)措施，并劃分安全層。安全層包括協(xié)議安全、安全設(shè)備、業(yè)務(wù)安全和安全管理，在每個(gè)安全層和階段采用多種技術(shù)手段管控，實(shí)現(xiàn)全流程端到端安全。

安全要求

基礎(chǔ)安全要求

在基礎(chǔ)安全方面，一方面關(guān)注協(xié)議自身安全，另一方面確保過(guò)渡機(jī)制安全。

（1）協(xié)議自身安全。針對(duì)已有的IPv6協(xié)議攻擊手段和IPv4攻擊的變種，設(shè)計(jì)檢測(cè)手段與工具進(jìn)行嚴(yán)格測(cè)試，保障入網(wǎng)設(shè)備不使用缺陷協(xié)議，安全設(shè)備能防范新增攻擊手段。

（2）過(guò)渡機(jī)制安全。確定過(guò)渡機(jī)制中的雙棧、隧道等機(jī)制的安全要求及實(shí)施方案，形成過(guò)渡期間的標(biāo)準(zhǔn)方案；研究并設(shè)計(jì)檢測(cè)手段，保障過(guò)渡改造期間的安全。

設(shè)備要求

業(yè)務(wù)能力要求

IPv6規(guī)模部署后，各類(lèi)面向用戶(hù)的業(yè)務(wù)平臺(tái)均需支持IPv6用戶(hù)的訪(fǎng)問(wèn)。依據(jù)業(yè)務(wù)系統(tǒng)IPv6改造的不同實(shí)現(xiàn)方式，需在業(yè)務(wù)升級(jí)中按具體實(shí)施方法進(jìn)行安全能力評(píng)估，并增加對(duì)應(yīng)的防護(hù)手段。

a）對(duì)于采用“雙棧”模式部署的業(yè)務(wù)系統(tǒng)，需對(duì)雙棧部署導(dǎo)致的業(yè)務(wù)系統(tǒng)暴露面增加、脆弱性和威脅加倍等問(wèn)題進(jìn)行重點(diǎn)評(píng)估，增強(qiáng)安全防護(hù)手段。

b）對(duì)于采用“隧道”模式部署的業(yè)務(wù)系統(tǒng)，需重點(diǎn)評(píng)估隧道報(bào)文被偽造、用戶(hù)身份被冒充等風(fēng)險(xiǎn)。

c）對(duì)于采用“翻譯”模式部署的業(yè)務(wù)系統(tǒng)，需重點(diǎn)對(duì)翻譯設(shè)備的安全防護(hù)措施進(jìn)行評(píng)估，防范拒絕服務(wù)攻擊等可能導(dǎo)致翻譯設(shè)備宕機(jī)繼而危及整個(gè)業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)。

d）對(duì)數(shù)據(jù)來(lái)源多樣、且需要進(jìn)行關(guān)聯(lián)處理的安全業(yè)務(wù)系統(tǒng)（如日志留存等），需待下游設(shè)備改造支持IPv6完畢后再進(jìn)行改造，防止業(yè)務(wù)數(shù)據(jù)缺失。

管理能力要求

影響評(píng)價(jià)

通過(guò)各國(guó)的努力，目前IPv6技術(shù)和標(biāo)準(zhǔn)已經(jīng)相對(duì)成熟，多個(gè)國(guó)家組建了多個(gè)規(guī)模不等的IPv6試驗(yàn)網(wǎng)，網(wǎng)絡(luò)設(shè)備基本成熟，業(yè)務(wù)應(yīng)用取了一些進(jìn)展。但從全球IPv6整體發(fā)展?fàn)顩r看，在亞太和歐洲地區(qū)的應(yīng)用較多，但依然是由發(fā)達(dá)國(guó)家擔(dān)當(dāng)了領(lǐng)軍者的角色，不同的是美國(guó)在互聯(lián)網(wǎng)領(lǐng)域一家獨(dú)大的局面被打破。日本、韓國(guó)、歐盟在IPv6的研發(fā)和產(chǎn)業(yè)化方面走在了前面，作為發(fā)展中大國(guó)的中國(guó)在IPv6領(lǐng)域也略有建樹(shù)，但在國(guó)家戰(zhàn)略、產(chǎn)業(yè)化、研發(fā)等方面與日韓、歐盟還存在不小的差距。另外，作為發(fā)展中大國(guó)的印度也非常重視IPv6的進(jìn)展（來(lái)源：中國(guó)報(bào)告大廳）。

然而，目前IPv6在世界范圍內(nèi)還只是處在探索階段，很多問(wèn)題還有待深入攻克，而且支撐IPV6的基礎(chǔ)設(shè)施還十分有限。由于報(bào)文分片工作只由源節(jié)點(diǎn)而沒(méi)有中間路由器來(lái)負(fù)責(zé)，因此，Pv6的交換速度得到提高。與IP4相比，IPV6也擁有了更多的安全穩(wěn)定性，因此，IPV6在克服了IPV4的地址缺失現(xiàn)象的同時(shí)，也對(duì)很多領(lǐng)域都進(jìn)行了研究改進(jìn)，IPV6的應(yīng)用，不但可以緩解網(wǎng)絡(luò)地址空間容量的不足，同時(shí)還克服了各種上網(wǎng)方式連入網(wǎng)絡(luò)的困難。IPv6，128字節(jié)地址模式，將以其在IP地址容量、安全、移動(dòng)性、服務(wù)質(zhì)量等領(lǐng)域的優(yōu)越性，改變現(xiàn)代電信世界（來(lái)源：《無(wú)線(xiàn)互聯(lián)科技》）。

參考資料 >

新一代信息基礎(chǔ)設(shè)施加快從“通路”走向“通車(chē)”.人民網(wǎng).2023-08-22

IPv6發(fā)展現(xiàn)狀及技術(shù)介紹.中國(guó)證券監(jiān)督管理委員會(huì).2023-08-22

IPv6規(guī)模部署進(jìn)展如何.中國(guó)政府網(wǎng).2023-09-09

我國(guó)IPv6活躍用戶(hù)數(shù)達(dá)8.65億居世界第一位.中國(guó)青年網(wǎng)-新聞.2025-10-29

內(nèi)外IPv6網(wǎng)絡(luò)發(fā)展現(xiàn)狀.中國(guó)教育和科研計(jì)算機(jī)網(wǎng).2023-08-25

IPv6開(kāi)始產(chǎn)業(yè)化進(jìn)程.中國(guó)教育和科研計(jì)算機(jī)網(wǎng).2023-08-25

中共中央辦公廳國(guó)務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》.中國(guó)政府網(wǎng).2023-08-21

百度云推出IPv6落地方案.人民網(wǎng).2023-08-21

我國(guó)將有序推進(jìn)IPv6網(wǎng)絡(luò)規(guī)模部署.新華網(wǎng).2023-08-21

首份業(yè)務(wù)用戶(hù)體驗(yàn)監(jiān)測(cè)報(bào)告發(fā)布我國(guó)IPv6普及率有待提升.人民網(wǎng).2023-08-21

IPv6網(wǎng)絡(luò)就緒專(zhuān)項(xiàng)行動(dòng)啟動(dòng).中國(guó)政府網(wǎng).2023-08-21