IPv6

IPv6和IPv4相比的优势

1、IPv6提供比IPv4更大的地址空间 128bit --- 32bit

2、提供更好的端到端的连接，Peer-to-peer应用需要end-to-end连接。 Ipv6有巨大的地址空间，不需要像IPv4那样使用NAT
3、IPv6具有更好的设备自动配置功能。IPv4使用DHCP，ipv6使用plug-and-play自动配置，此外提供类似DHCP的DHCPv6。
4、IPv6简化了头结构体，使其具有更快的速度。 IPV4的option字段和校验。
5、ipv6更具安全性。 IPsec （Authentication Header/Encapsulating Security Payload/Internet key exchange）
6、Quality Of Service（QOS）比Ipv4更好。IPv6头的Flow Label字段实现该功能。
7、更好的多播和任播能力。IPv4的多播的问题在于其只支持子网的多播，并且大多数路由器没有被配置成支持IPv4多播。IPv6提供更大的多播地址范围。
8、IPv6提供更好的移动性，Mobile IPv6 (MIPv6)
移动设备：空间位置可变，连接不遍
移动网络：为一组设备提供移动性
点对点网络：
9、IPv6简化管理，扩容、缩容、网络合并、变更服务内容、重新标记、新的地址分配策略分配地址
10、IPv6遵循IPv4设计原则，可以平滑过渡。


下列应用催生下一代网络IPv6：
Voice、Audio、 High speed data 、Low speed data 、video、Television ...

Linux内核源码中的Tunneling部分实现IPv4和IPv6的相互支持，即IPv6和IPv共存。

http://www.ipv6.com/articles/general/Top-10-Features-that-make-IPv6-greater-than-IPv4-Part10.htm

IPv6地址

IPv6地址类型：

      单播地址，类似IPv4，只发送给具有一个Interface。

      多播，发送给一组设备，这些设备可以位于不同的node，这里不同的node类似于IPv中不同的网段。

     任播，在IPv4中没有对应的概念，发送给符合该地址条件若干在不同或相同node中的一个设备，且只会发送给一个设备，并且这个设备在路由上是距离最近可达设备

IPv6地址表示法：

地址是128bit，分为8个半字，字节之间使用冒号“：”隔开，如 2001:cdba:0000:0000:0000:0000:3257:9652 ，可以对连续的0进行简化，如下地址是等价的：

2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:9652

访问的URL形如：http://[2001:cdba:0000:0000:0000:0000:3257:9652]/

IPv6网络表示法：

采用无类域间路由（classless Inter Domain Routing）表示法。一个使用IPv6的网络或者子网被表示为一组连续的IPv6地址，这组地址的大小是2的指数。网络前缀从IPv6地址的最左比特开始算起，网络前缀的比特数由"/"后的数字指定，如 2001:cdba:9abc:5678::/64表示网络地址是2001:cdba:9abc:5678，这个网络的地址范围从 2001:cdba:9abc:5678::到2001:cdba:9abc:5678:ffff:ffff:ffff:ffff。类似的一个主机也可有构成一个网络，只要网络前缀的比特数设置成128即可。

特殊IPv6地址

• ::/96；前缀长度是96且全是是0的地址用于兼容IPv4，IPv是后面的32bit。
• ::/128；未指定的IPv6地址，用于程序寻址目的
  
• ::1/128；IPv6的回环地址，类似于IPv4的127.0.0.1
  
• 2001:db8::/32；IPv6文档使用的地址，这个地址用于相关的文档，技术规范，IPv6地址的举例应该使用这个范围内的地址。
  
• fec0::/10；IPv6站点本地地址，只在node内是有效的，比如打印机、扫描仪这些设备会使用这类地址。
  
• fc00::/7；ULA，unique Local Address，唯一本地地址，用于替代站点本地地址。
  
• ff00::/8；多播地址
  
• fe80::/10；链路本地地址，该地址只在本地物理链路层有效。
  

IPv6和IPSec

IPSec是安全通信的一个框架。

IPSec支持安全标准：

• 客户端对称秘钥数据加密标准，（DES）-56bit或者3DES-168bit。
• 认证和秘钥交换IKE（Internet Key Exchange）
• 可在客户端、路由以及防火墙配置加密
• 可被用于L2TP（L2层Tunneing Protocol）隧道场景。

IPSec技术细节

IPSec支持传输模式（主机到主机）和隧道模式（网关到网关或者网关到主机），传输模式IP数据包有效载荷在源端被封装，在对端解封。隧道模式IP数据包被完全封装，将生成一个新的头，新头中指定的设备（网关或主机）解封该IP包。

IPSec标准支持如下特点

AH（Authentication Header）认证头，使用一个密码算法计算数据包的校验和来实现。

ESP (Encapsulating Security Payload) 

IPcomp (IP payload compression) ，加密前先压缩数据包

IKE (Internet Key Exchange)

Security Policy Database (SPD)，安全策略管理

Security Association Database (SAD) 

virtual private network (VPN) 

IPv6必须支持IPSec

VOIP

VOIP(voice over IP)将模拟形式的语音信号，转换成数字信号通过网络传输。在替代当前语音传输的时分复用技术中起到重要角色。VOIP技术对消费者和运营商都有好处，其能降低通信成本。

VOIP的QoS

当前基于IPv4的语音服务方式基于最大努力（best-effort），但是当前IPv4并无内置的QoS，所以服务质量问题会显现出来，这包括延迟、抖动以及回声等。由此，下一代VOIP将采用IPv6技术确保QoS（Quality of Service）。

IPv6如何确保QoS

IPv6使用分类和标记数据包的方式确保QoS。有了分类和标记技术，网络上的数据或数据流可以通过在IP头设置一些参数以将他们分类。IPv6头的一个8比特流量类字段用于QoS，并且还有一个20bit的流标签（Flow Label）

P2P和Skype

Skype使用P2P（peer-to-peer）技术，P2P使得具有相同的能力的PC能够进行通信，当使用网络时，这意味着通信的两端不再需要第三方网络。

2015年3月，测试4G电信手机端网速，可达1.5Mbps，联通3G手机可达800Kbps，目前五百万和两百万的监控摄像头支持的图像参数大致如下：1080p、码流速率在3M、2M以及变码率，这么来看离即时视频通信的距离越来越近了，并且一些定制的监控设备就是通过4G传输监控图像的。

IPv6无线传感器网络

一个基于IP的传感器网络需Wireless Sensor Networks要传感器节点支持IP栈，还需要IP层和链路层的之间连接。对每一个特定传感器链路技术IP层的操作必须被明确定义。这些操作包括封装、解封数据包（分片以及重组），地址解析、压缩等；例如蓝牙网络Bluetooth Network Encapsulation Protocol（BNEP）在蓝牙网络中识别IPv6传输的数据包。一个新的有前景的传感器网络链路层规范是IEEE 802.15.4，该规范对于针对低功耗传感器网络而设计。

IPv6&NAT

Network Address Translation（NAT）技术可以将本地或者内部地址转换成英特网上全球唯一的一个地址。这一过程又被称为地址伪装或者地址翻译。NAT技术允许一个组织的多个设备或者连接到同一个LAN的设备使用同一个IP地址访问英特网。

NAT的类型

1.Full Cone NAT 通常被称为一对一NAT，其允许将各种外部地址端口（非本地）映射到内部（internal）地址端口。

2.Restricted Cone NAT 允许将本地（local）IP地址和端口号映射到一个特定的外部IP地址和端口号。

3.Port restricted cone NAT 用于通信目的的端口号是有限制的。

4.Symmetric NAT