10-IPV6

10.1 概述

10.1.1 IPv4协议的不足

• IP地址枯竭:IPv4协议的地址长度32位， 这对于全球用户远远不够。此外，由于历史的原因，各国IP地址分配不均衡的现象非常严重。目前，我国能分配到的IP地址不足2亿。
• 缺乏服务质量（ QoS） 保证:尽管IPv4设置了TOS字段， 但几乎所有的IPv4路由器都不支持该字段， 导致实时性不强， 对移动业务的支持不足。
• 缺乏安全性:IPv4几乎没有安全性考虑， 分组承载的信息易被泄露， 分组的合法性也难以得到认证。
• 路由效率低:随着Internet的规模不断扩大， IPv4的路由表越来越庞大， 路由效率越来越低。
• 分组头部复杂:可变长的头部、 选项、 部分实际几乎不使用的字段， 使路由器不能迅速处理分组。

10.1.2 IPV6协议的新特性

• l28位地址空间:l28位地址空间彻底解决了IPv4地址匮乏的问题。 这样庞大的地址空间可以让全世界所有的通信设备、 移动设备及其他设备如电视、电话、 手机甚至手表、 冰箱都可以拥有IP地址。
• 简化协议报头:IPv6采用固定的报头， 仅含有8个字段（ IPv4有13个字段） ， 有效减少了路由器对报头的处理开销。
• 完善的 QoS:IPv6采用业务流的概念保证服务质量。 IPv6报头中定义了“流标签” 字段， 路由器接收到数据包后， 可以通过验证流标签知道分组的QoS需求。
• 良好的安全性:IPv6支持IPSec。 IPv6包含两个提供安全保证的扩展报头：认证报头(AH)和封装安全有效载荷报头(ESP)， 认证报头定义了数据认证的应用方法， 封装安全有效载荷报头提供了网络层数据加密的方法。
• 高效的路由:IPv6 通过网络地址的层次划分， 抑制了路由表的膨胀 从而提升了查询路由表的效率和IP分组的转发速度。

10.2 IPv6协议

10.2.1 IPV6地址

标准格式

压缩格式

内嵌IPV4地址的格式

10.2.2 地址类型

单播地址

环回地址

环回地址形式： 0000:0000:0000:0000:0000:0000:0000:0001，可缩写为::1，类似IPv4中的地址： 127.0.0.1。

组播地址

组播地址也称多播地址，用于标识一组网络地址；使用组播地址，分组可以发送至特定的多个主机或接口。其格式为：
11111111 + 4bit 标志位 + 4bit 范围位 + 112bit 组标识位

IPv6组播地址地址高8位全1，后为4位标志位，目前只使用最后一位，用于标识该组播地址是临时的还是永久的。其后是4位范围位，用于标识组播数据在网络中传送的有效范围。最后112位为组ID字段。

10.2.2 IPV6分组格式

基本报头

扩展报头

扩展报头是紧跟在基本报头之后的可选报头 。 扩展报头主要有：

• 逐跳选项报头： 标识符为0， 分组传送路径上的每个中间路由器都需要对其进行处理。 逐跳选项报头目前仅定义了一个选项：超大有效载荷选项。当传送的分组超过65535字节时必须使用超大有效载荷选项， 若不加此选项， 分组将不能转发（ 回送ICMPv6错误消息） 。
• 路由选项报头：标识符为43， 指定分组到达目的节点前需要经过的中间路由器。
• 分段选项报头：标识符为4， 用于IPv6分组的拆分和重组。 IPv6分组只能在源节点对有效载荷进行分段， 如果有效载荷长度大于MTU时， 源节点会对有效载荷进行分段， 并使用分段选项报头提供分段重组信息。
• 认证选项报头：标识符为51， 提供数据完整性验证和反重放保护。
• ESP协议选项报头：标识符为为50， 提供数据加密性、 数据完整性验证等功能。

10.3 IPv4/IPv6过渡技术

10.3.1 平滑过渡

IPv4是目前Internet的主流， 厂商提供的设备大都基于IPv4， 短期内将互联网中的IPv4设备和应用程序全部转变成IPv6设备和应用程序， 所需的成本巨大。 所以IPv6取代IPv4是一个长期的、 渐进的过程。

10.3.2 三种过度技术

双协议栈技术

双协议栈技术是指在一台主机或路由器上同时运行IPv4和IPv6两套协议栈。

隧道技术

IPv6隧道是指用IPv4报头来封装IPv6分组， 无需修改IPv6报头和有效载荷。 隧道技术可以通过现有的IPv4网络将各个孤立的IPv6网络或主机连接起来。 隧道方式结构如下图所示。

NAT-PT技术

NAT-PT(Network Address Translation-Protocol Translation) 网关设置在IPv4网络和IPv6网络之间， 通过对IPv4和IPv6分组的地址转换和协议转换， 实现IPv4节点和IPv6节点的互通。