一、IPv6概述

我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，它的最大問題是網(wǎng)絡(luò)地址資源有限，以至IP地址已于2011年2月3日分配完畢。地址不足，嚴(yán)重地制約了中國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。在這樣的環(huán)境下，IPv6應(yīng)運(yùn)而生。單從數(shù)量級上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達(dá)到2^128個(gè)。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時(shí)也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。

二、IPv6的技術(shù)特點(diǎn)

2.1 IPv6的地址長度

IPv6技術(shù)實(shí)行128位地址結(jié)構(gòu)。保證了用戶對地址空間的需求。IPv6技術(shù)的最大優(yōu)勢當(dāng)屬IP地址數(shù)量的無限性。相對于IPv4技術(shù)，IPv6技術(shù)可為用戶提供（43億）4個(gè)理論地址空間，其幾乎滿足了可預(yù)計(jì)的地址空間分配。

2.2 Ipv6的自動配置

IPv6的配置主要有以下三個(gè)部分組成：分配給每個(gè)接口的IPv6地址，默認(rèn)路由器和域名系統(tǒng)（DNS）設(shè)置。IPv6節(jié)點(diǎn)可通過默認(rèn)路由器自動配置得到IPv6地址和網(wǎng)關(guān)地址，它支持兩種地址自動配置方式：狀態(tài)地址自動配置和無狀態(tài)地址自動配置，在有狀態(tài)地址自動配置下，主要采用動態(tài)主機(jī)配置協(xié)議（DHCP），配備專門的DHCP服務(wù)器，網(wǎng)絡(luò)接口通過客戶機(jī)/服務(wù)器模式從DHCP服務(wù)器處得到地址；在無狀態(tài)地址自動配置方式下，網(wǎng)絡(luò)接口接收路由器的全局地址前綴，再結(jié)合接口ID得到一個(gè)全局地址。獲得地址后，IPv6地址可能有以下幾種狀態(tài)：有效、首選、己否決、無效。根據(jù)不同的狀態(tài)，IPv6地址將執(zhí)行不同的操作。

2.3 服務(wù)質(zhì)量

從協(xié)議本身來看，IPV6的優(yōu)勢是能提供多級服務(wù)。因?yàn)镮PV6報(bào)頭新增加了“業(yè)務(wù)級別”和“流標(biāo)記”，有了這些，在信息傳輸過程，途經(jīng)的各節(jié)點(diǎn)就可以識別并分開處理不同的IP地址流，從而增強(qiáng)了準(zhǔn)確性。IPV6支持“時(shí)時(shí)在線”連接，這樣能防止服務(wù)中斷，從而大幅提升網(wǎng)絡(luò)的穩(wěn)定性能，提升客戶的期望值和滿意度，減少舉報(bào)和投訴事件的發(fā)生。

2.4安全性能

IPV6融合進(jìn)IP安全性（IPSec）機(jī)制。雖然IPV4和IPV6，都支持IPSec，但I(xiàn)PV6將安全作為自身有機(jī)的組成部分，而不像IPV4那樣通過疊加的解決方案來實(shí)現(xiàn)安全保護(hù)。IPV6安全保護(hù)過程，是通過IPV6中的IPSec可以對IP層上的通信提供加密/授權(quán)，可以實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程無縫對接，并具有持久性。除此之外，IPV6的IPSec還提供了2種服務(wù)。一個(gè)是認(rèn)證報(bào)頭（AH），用于保證數(shù)據(jù)在處理過程中的一致性。一個(gè)是安全負(fù)載報(bào)頭（ESP），用于保證數(shù)據(jù)的保密性。這兩個(gè)都是擴(kuò)展報(bào)頭，可并用，也可單獨(dú)使用。

2.5 Ipv6具有更好的移動性和服務(wù)質(zhì)量

IPv6取消了異地代理服務(wù)，完全支持路由優(yōu)化，使移動IP成為可能。移動IPv6技術(shù)可以為使用者提供移動的IP數(shù)據(jù)，讓使用者可以在世界各地都使用同樣的IPv6地址，這有利于未來無線上網(wǎng)的發(fā)展。

相比IPv4，IPv6提供了更好的服務(wù)質(zhì)量。第一，IPv6采用靈活的IP報(bào)文頭部格式，使用一系列固定格式的擴(kuò)展頭部代替iPv4可變長度的選項(xiàng)字段，加快了報(bào)文處理速度；第二，IPv6報(bào)頭中有一個(gè)特殊業(yè)務(wù)，可以做到對關(guān)鍵應(yīng)用的優(yōu)先服務(wù)；第二，IPv6地址是全球唯一的地址，可以詳細(xì)分別數(shù)據(jù)，而其結(jié)構(gòu)化地址可以在網(wǎng)絡(luò)上實(shí)現(xiàn)數(shù)據(jù)流的聚合。

三、IPV6的認(rèn)知誤區(qū)

IPV6應(yīng)用已經(jīng)有不短的時(shí)間了，有關(guān)研究表明IPv6內(nèi)容傳輸平臺上的IPv6流量已經(jīng)增長了250%，每天發(fā)送的請求達(dá)到了100億。

3.1在僅支持IPv4的網(wǎng)絡(luò)不需要提供IPv6防御

第一個(gè)與IPv6相關(guān)的誤解其實(shí)與IPv4的關(guān)系更勝一籌，與IPv4網(wǎng)絡(luò)有關(guān)的組織或許認(rèn)為他們不會受到基于IPv6的攻擊，但是真實(shí)情況恰恰相反。 IPv6正式啟用已經(jīng)數(shù)年，最新的操作系統(tǒng)和移動設(shè)備都已經(jīng)準(zhǔn)備好接受IPv6網(wǎng)絡(luò)了，每一個(gè)現(xiàn)代操作系統(tǒng)——包括Windows，Mac OS X，Ubuntu Linux，iOS和安卓——都是默認(rèn)啟用IPv6， Windows Homegroup的特性專門用TCP做本地網(wǎng)絡(luò)管理。每個(gè)啟用了IPv6的系統(tǒng)都有一個(gè)本地網(wǎng)絡(luò)的其他機(jī)器都可連接的‘link-local’地址。這樣，入侵者就可以接入本地網(wǎng)絡(luò)——直接訪問或是通過被破壞的IPv4系統(tǒng)連接——這樣就可以接入或攻擊IPv6界面。這意味著，如果你要運(yùn)行或者審核一個(gè)IPv4網(wǎng)絡(luò)，就會有很多系統(tǒng)希望通過IPv6跟你對話。這為黑客和惡意軟件提供了很多機(jī)會。

3.2 IPv6可阻止中間人攻擊

由于IPv6不適用ARP（Address Resolution Protoco1）協(xié)議，假定它可以阻止中間人攻擊，事實(shí)上，IPv6使用ICMPv6來部署Neighbor Discovery協(xié)議，這個(gè)協(xié)議可以為本地地址替換ARP，Neighbor Disc0very協(xié)議和ARP一樣容易受到中間人攻擊。任意一個(gè)被破壞的內(nèi)部節(jié)點(diǎn)可能通過一條簡單的路由公告就把所有本地設(shè)備都暴露到全球IPv6網(wǎng)絡(luò)。

3.3帶強(qiáng)制IPSec的IPv6比IPv4安全

外界廣泛認(rèn)為IPv6的一個(gè)優(yōu)勢是對IPSec支持，但其實(shí)它們存在差別。雖然IPv6支持用于傳輸加密的IPSec，但并非強(qiáng)制使用IPSec，也不是默認(rèn)設(shè)置，即便是在已經(jīng)啟用的情況下，IPSec也不能確保所有配置的安全。

四、結(jié)束語

IPV6技術(shù)的研究與推廣，已經(jīng)經(jīng)歷了十多年的時(shí)間，標(biāo)準(zhǔn)日臻成熟，支持IPV6的網(wǎng)絡(luò)設(shè)備已經(jīng)提到應(yīng)用層面，并且在一些新組建的網(wǎng)絡(luò)系統(tǒng)中得到嫁接，惠及商業(yè)應(yīng)用及民生，從而為運(yùn)營商創(chuàng)造新的價(jià)值。隨著IPV6技術(shù)的推廣，網(wǎng)絡(luò)必將迎來一片開闊的天。