汪海濤

（廣東科貿(mào)職業(yè)學(xué)院 信息工程系，廣東 廣州 510620）

IPv6（Internet Protocol Version 6）是 IETF 設(shè)計(jì)的用于替代現(xiàn)行版本 IP協(xié)議（IPv4）的下一代IP協(xié)議。基于對(duì)效率、功能、靈活性和應(yīng)用性等多個(gè)方面因素的綜合考慮和比較，IETF決定在IPv6中采用128 bit固定長(zhǎng)度的地址方案。

IPv6的地址域?yàn)?28 bit，擁有2128巨大的地址空間。盡管因地址體系結(jié)構(gòu)的分層化實(shí)際可用的總數(shù)要小得多，但也足夠滿足未來的需要。本文對(duì)IPv6的地址格式和通信特點(diǎn)進(jìn)行了分析，提出了一個(gè)IPv6的通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并詳細(xì)介紹了IPv6的接口地址和靜態(tài)路由協(xié)議的配置，實(shí)現(xiàn)了讓兩臺(tái)IPv6的主機(jī)相互通信。

1 IPv6協(xié)議

1.1 IPv6的地址格式

一個(gè)典型的IPv6主機(jī)單播地址由全局路由前綴、子網(wǎng)ID和接口ID（64 bit）3部分組成。全局路由前綴用來識(shí)別分配給一個(gè)站點(diǎn)的一個(gè)地址范圍；子網(wǎng)ID也稱為子網(wǎng)前綴，一個(gè)子網(wǎng)ID與一個(gè)鏈接相關(guān)聯(lián)，以識(shí)別站點(diǎn)中某個(gè)鏈接；接口ID用來識(shí)別鏈接上的某個(gè)接口，在該鏈接上是唯一的。

IPv6地址有3種表達(dá)形式：

（1）默認(rèn)的形式，即 X：X：X：X：X：X：X：X。 其中，X是1個(gè)16 bit地址段的十六進(jìn)制值。例如，12DC：BA98：4534：4210：A：AA98：7654：3CD0。

每一組數(shù)值前面的0可以省略，如000A寫成A。

（2）簡(jiǎn)化形式。為了簡(jiǎn)化包含0位地址的書寫，可以使用“：：”符號(hào)簡(jiǎn)化多個(gè) 0位的 16 bit組?！埃海骸狈?hào)在 1個(gè)地址中只能出現(xiàn)一次。該符號(hào)也可以用來壓縮地址中前部和尾部的 0。 例如，1231：0：0：0：0：0：0：101 地址可用下面的壓縮形式表示：1231：：101。

（3）兼容 IPv4 的表達(dá)形式，即 X：X：X：X：X：X：D.D.D.D。其中，X是地址中1個(gè)高階16 bit段的十六進(jìn)制值，D是地址中低階8 bit字段的十進(jìn)制值 （按照IPv4標(biāo)準(zhǔn)表示）。 例如，0：0：0：0：0：F123：202.11.112.123 嵌入 IPv4地址的 IPv6地址寫成壓縮形式為：：：F123：202.11.112.123。

1.2 IPv6的通信特點(diǎn)

IPv6將IP安全（IPsec）作為標(biāo)準(zhǔn)配置，規(guī)定了“認(rèn)證頭標(biāo) （Authentication Header）” 和 “封裝安全凈荷 ESP（Encapsulation Security Payload）”。所有終端的通信安全都能得到保證，實(shí)現(xiàn)端到端的保密通信。因此，利用IPsec能夠在網(wǎng)絡(luò)間構(gòu)建IP虛擬專網(wǎng)（IP VPN），也能安全、可靠地對(duì)信息家電進(jìn)行遙控操作和維修，安全地實(shí)現(xiàn)遠(yuǎn)程醫(yī)療和監(jiān)護(hù)等服務(wù)。

IPv6具有較強(qiáng)的QoS功能，利用IPv6頭標(biāo)中的8 bit業(yè)務(wù)量等級(jí)域和20 bit的流標(biāo)記域可以確保帶寬，提供高質(zhì)量的音/視頻服務(wù)。

2 基于IPv6靜態(tài)路由實(shí)驗(yàn)總體設(shè)計(jì)

分別準(zhǔn)備雙協(xié)議棧3層交換機(jī)2臺(tái)、IPv6 PC機(jī)2臺(tái)及雙絞線3條，連接拓?fù)鋱D如圖1所示。

計(jì)算機(jī)系和通信工程系的兩臺(tái)IPv6主機(jī)分別屬于不同IPv6網(wǎng)段，開啟兩臺(tái)交換機(jī)的3層功能，設(shè)置IPv6的靜態(tài)路由，使得兩臺(tái)IPv6的主機(jī)可以相互通信。

3 IPv6靜態(tài)路由具體實(shí)驗(yàn)過程

3.1 配置交換機(jī)的接口IPv6的地址

其中，接口f0/48的地址1：：1/64用來作為計(jì)算機(jī)系主機(jī)的IPv6默認(rèn)網(wǎng)關(guān)。S3760_2的接口配置類似于S3760_1的配置。另外，可以使用S3760_1#shipv6 interfaces命令來查看交換機(jī)接口的配置情況。

3.2 在交換機(jī)S3760_1上配置靜態(tài)路由

在交換機(jī)S3760_1上配置靜態(tài)路由：

通過查看路由表發(fā)現(xiàn)，在交換機(jī)S3760_1上已經(jīng)存在到達(dá)2：：/64網(wǎng)段的路由條目。

接下來，配置S3760_2的靜態(tài)路由。

4 IPv6靜態(tài)路由實(shí)驗(yàn)結(jié)果

4.1 PC的IPv6地址配置

在 PC1和PC2上配置地址，以主機(jī)1為例，結(jié)果如圖2所示。

4.2 進(jìn)行網(wǎng)絡(luò)連通性測(cè)試

在PC上驗(yàn)證路由是否是通的，以主機(jī)1為例，C：ping 2：：2。測(cè)試結(jié)果如圖 3所示。

[1]李清平.隧道技術(shù)在新增IPv6校園網(wǎng)中的實(shí)現(xiàn)及分析[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2010，19（6），162-165.

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2006.

[3]李捷，黃維平.IPv6網(wǎng)絡(luò)連通性和靜態(tài)路由實(shí)驗(yàn)分析[J].電腦知識(shí)與技術(shù)，2007，3（15）：699-701.

[4]韓珂.淺談IPv4和 IPv6技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2010（10）：90-91.

[5]陳濤，羅萬(wàn)明，閻保平.基于IPv6實(shí)名地址的可信通信機(jī)制[J].計(jì)算機(jī)工程，2010，36（19）：11-13.