一、当前背景

IP（Internet Protocol）是专门为计算机网络相互连接通信而设计的协议，即计算机相互通信必须遵循的一套规则。IP 地址（Internet Protocol Address），就是互联网协议地址，又称为网际协议地址，是在Internet 中通信计算机的一种独一无二的数字标识，相当于人的身份证号。

传统的IP 地址采用的是IPv4 版本, 采用32 个二进制位表示， 分割为四组（每8 位为一组），中间用“.”分隔。但在具体的设置与表示中，为了便于记忆，转换成了十进制的数字表示，例如： 211.64.108.16。IPv4 版本只能有232 个地址，随着全球网络用户的不断扩大，已经严重不足，因此IETF（互联网工程任务组）设计出了IPv6，它采用了128 位的地址空间，不仅解决了网络地址空间短缺的问题，也为其它非电脑设备联入互联网在数量上扫清了障碍。

二、编址与格式

（一）IPv6 编址

IPv6 采用了128 位的二进制地址空间，支持2128（约3.4*1038） 个地址，足够满足未来网络用户的发展。通常采用32 个十六进制数表示，同样有两部分组成：64 位的网络前缀和64 位的主机地址。其中主机地址通常由根物理地址自动生成。IPv6 的地址扩展提供了灵活的地址分配以及路由转换，并且还消除了对网络地址转换的依赖。

据RFC2373 规定IPv6 地址，分为8 组（16 位一组），每组以“：” 分隔，每组用四位的十六进制数表示，例如：ABCD:EF01:2345:67 89:FEDC:BA98:7654:3210。

同时，在某些条件下IPv6 地址中的某些数字0 可以省略，进行压缩表示。规则如下：

1. 每组数字前几位为0 的可以省略。例如：2001:0BD0:02DE: 0000:0000:0000:0000:0E13，可以表示为2001:BD0:2DE:0:0:0:0:E13

2. 单组或多组为0 的可用“：：”表示，并且只能在地址中出现一次，如上例可表示为2001:BD0:2DE::E13

3. 若为IPv4 地址，则后32 位用十进制表示

例如：“::FFFF:192.168.89.9”实际上是“::FFFF:C0A8:5909” 的IPv4 映射地址。

（二）IPv6 地址分类

IPv6 地址可以分成三类：

1. 单播地址（unicast）：用于表示一个网络接口，发送到该地址的数据包被传递给地址所标识的接口上，并且通过高序位8 位字节来将单播地址和多路广播地址区分开来。单播地址包括可聚类的全球单播地址和链路本地地址等。

2. 任播地址（anycast）：用于标识一组网络接口，发往任播地址的数据包被送给该地址标识符的接口之一。但IPv6 对于任播地址有限制：

（1）任播地址不能用做源地址，而只能作为目的地址。

（2）任播地址只能指定给IPv6 路由器，不能指定给IPv6 主机。

3. 多播地址（multicast）IPv6 特有的一种数据传送方式，它被给指定到一群不同的接口上，并且数据会被传送到该地址标识的所有接口。

（三）IPv6 数据包格式

Ipv6 数据包主要由两部分组成：头部和负载。

1. 包头由固定的40 个字节组成：包头前64 位和源地址、目的地址组成。

包头前64 比特包括以下内容：协议版本（version，值为0110）；优先级（Traffic class，8 位）流标记（Flow lable，Ipv6 独有， 20 位）负载长度（16 位）下一个头部（8 位）跳数限制（TTL，8 位）

2. 负载：包括可扩展包头和上层协议数据单元

可扩展包头：仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个可扩展包头，一般是8 字节长度的整数倍。

上层协议数据单元：MTU，在标准模式下最大可达65535 字节。

三、Ipv6 主要技术及特点

（一）即插即用型的连网方式（自动配置）

这是IPv6 的标准功能，主机只要一接入网络便可自动设定地址，该种方式使得用户不必花费精力进行地址设定，还可以大大减少网络管理者的负担。

IPv6 具有两种自动配置功能：

1. 无状态自动配置方式：这是连网主机获得地址的关键。连网主机首先将自己网卡的MAC 地址附加在本地链接地址前缀之后，产生一个链路本地单播地址。然后该主机向该地址发送一个采用邻居发现机制的请求，验证地址的唯一性。一旦验证成功，便使用一种即插即用机制，获得一个全球唯一的路由地址。

2. 有状态自动设置：继承了IPv4 动态主机配置协议（DHCP）。连网主机还需要一个DHCP 服务器，因此还需要更多的额外的操作和维护。

（二）服务质量的满足

IPv6 数据包的包头中包含一个8 位的“优先级”和20 位的“流标记”，这样，数据包传输的过程中，中间的各个节点就可以识别和分开处理任何一个IP 地址流。在其它方面，IPv6 也有助于改进服务质量，主要表现在“时时在线”连接的支持上、防止服务中断和提高网络性能等方面。

（三）网络层的认证和加密

IP 安全协议（IPsec）是IPv6 的一个必要的组成部分，它的主要功能是在网络层提供对数据分组的加密和鉴别等安全性服务。它提供了认证和加密两种安全机制来实现。IPsec 的认证报头（AH）协议定义认证的应用方法，安全负载封装（ESP）协议定义加密和可选认证的应用方法，通常在实际的IP 通信中，会根

人资社科 Human Resources & Social Sciences

人资社科 Human Resources & Social Sciences

IPv6 还集成了VPN（虚拟专用网）的功能，因此，使用IPv6 可以实现并且更容易的、安全可靠的VPN。

（四）支持移动通讯

移动IPv6 在设计上吸取了IPv4 的经验，但在新功能和新服务方面提供了更大的灵活性。主要表现有：地址自动配置、邻居发现、安全机制、黑洞检测、动态家乡代理地址发现机制、透明性的实现等等。

3GRP 是移动网络的一个标准化组织，IPv6 已经被该组织所采纳。其发布的第五版本文件中规定在IP 多媒体核心网中将采用IPv6，该核心网将处理所有的3G 网中的多媒体数据包。

四、IPv6 的实现

IPv6 虽已被认定为下一代互联网的标准协议之一，但现因特网中仍主要使用IPv4。因此，为了能保证IPv4 平稳的过渡到IPv6，必须使用IPv4/ IPv6 的互通技术来实现，还应该对普通用户做到“无缝”。为此IETF 专门组建工作组NGTRANS 来解决问题。目前出现了多种过渡技术及互连方案，这些技术用于解决不同的问题。

（一）双协议栈技术：使用该技术的主机同时运行IPv4 和IPv6，这种技术使IPv6 节点保持与纯IPv6 节点兼容的最直接方式， 但解决不了IP 地址枯竭的问题，还增加了网络的复杂度。

（二）隧道技术：在IPv4 向IPv6 过渡的初期，因特网中会由称为“海洋”的IPv4 网络和称为“小岛”的IPv6 网络组成。而随着网络的发展，“海洋”将会越来越小，“小岛”会越来越多。这些纯IPv6 的“小岛”被IPv4 主干网隔离开来。对此，我们可以采用隧道技术将这些“小岛”连接起来，使他们可以相互通信。

在连接IPv4 和IPv6 网络的隧道入口处，路由器将IPv6 数据分组封装在IPv4 中，IPv4 分组的源地址和目的地址分别作为隧道入口和出口的IPv4 地址，然后在出口处再将IPv6 分组取出分发给目的节点。

（三）NAT-PT 附带协议转换的网络地址转换器

NAT-PT 实现在纯IPv6 节点（小岛）和IPv4 节点互通。转换网关来实现IPv4 地址和IPv6 地址转换，它作为通信的中间设备， 可在IPv4 和IPv6 网络之间转换IP 报头的地址，同时根据协议不同对分组做相应的语义翻译，从而使IPv4 和纯IPv6 节点之间能够透明通信。

五、结束语

在实际组网中，我们应明确网络需求、应用、系统等，选择合适的转换机制进行设计和实现。

当然，IPv6 并非十全十美，也不可能解决所有问题。IPv6 只能在发展中不断完善，需要时间和成本来实现平稳过渡。但从长远看，IPv6 有利于互联网的持续和长久发展。

参考文献：

[1] 杭州华三通信技术有限公司编著.IPv6 技术（H3C 网络学院系列教程）清华大学出版社.

[2] 王相林编著.IPv6 技术新一代网络技术. 机械工业出版社.