ipv6技術pdf

1. 求一本《IPv6詳解:卷一》,網上真心好貴,

我有pdf版的（IPV6詳解），你要嗎？

目 錄
譯者序
前言
第一部分 IP基礎知識
第1章 為何要升級IP 1
1.1 IP的影響 1
1.1.1 什麼是IP 2
1.1.2 IP應用在哪些地方 3
1.1.3 有多少人在使用IP 3
1.1.4 當IP發生變化時會產生哪些影響 4
1.2 IPv4的局限性及其缺點 4
1.2.1 IP地址空間危機 5
1.2.2 IP性能議題 5
1.2.3 IP安全性議題 6
1.2.4 自動配置 6
1.3 緊迫感 7
第2章 TCP/IP網路互聯簡介 8
2.1 網路互聯問題 8
2.2 分層網路互聯模型 9
2.2.1 OSI模型 10
2.2.2 Internet模型 10
2.2.3 封裝 11
2.3 IP 12
2.3.1 IP定址 13
2.3.2 IP頭 15
2.3.3 數據報的轉移 17
2.4 ICMP 18
2.5 選路、傳輸和應用協議 18
2.5.1 選路協議 19
2.5.2 傳輸協議 19
2.5.3 應用協議 19
第3章 IPv4的問題 20
3.1 修改還是替換 20
3.2 過渡還是不過渡 26
第4章 通向IPng之路 27
4.1 概念的誕生 27
4.1.1 對Internet將來的估計 27
4.1.2 Internet發展中需要考慮的領域 28
4.2 第一回合 29
4.3 拾遺 31
4.4 IPv6，第一回合 32
4.5 IPv6，第二回合 32
第二部分 IPv6細節
第5章 IPv6的成型 33
5.1 IPv6 33
5.1.1 變化概述 33
5.1.2 包頭結構 35
5.1.3 IPv4與IPv6的比較 36
5.1.4 流標簽 37
5.1.5 業務流類別 37
5.1.6 分段 38
5.1.7 擴展頭 39
5.2 ICMPv6 40
第6章 IPv6定址 43
6.1 地址 43
6.1.1 地址表達方式 43
6.1.2 定址模型 44
6.1.3 地址空間 45
6.2 地址類型 46
6.2.1 廣播路在何方 46
6.2.2 單播 46
6.2.3 單播地址格式 47
6.2.4 組播 51
6.2.5 泛播 53
第7章 IPv6擴展頭 54
7.1 擴展頭 54
7.2 擴展頭的用法 54
7.2.1 擴展頭的標識 55
7.2.2 擴展頭的順序 56
7.2.3 建立新的選項 56
7.2.4 選項擴展頭 56
7.2.5 選項 57
7.3 逐跳選項 58
7.4 選路頭 59
7.5 分段頭 59
7.6 目的地選項 60
第8章 IPv6選路 62
8.1 地址對IP網路的影響 62
8.1.1 標識符和定位符 62
8.1.2 地址分配、無縫互操作和網路
拓撲 64
8.2 選路問題 65
第9章 IPv6身份驗證和安全性 69
9.1 為IP增加安全性 69
9.1.1 安全性目標 69
9.1.2 RFC 1825及建議的更新 70
9.2 IPsec 70
9.2.1 加密和身份驗證演算法 71
9.2.2 安全性關聯 73
9.2.3 密鑰管理 74
9.2.4 實現IPsec 74
9.2.5 隧道模式與透明模式 75
9.3 IPv6安全性頭 76
9.3.1 身份驗證頭 76
9.3.2 封裝安全性凈荷頭 78
第10章 相關的下一代協議 80
10.1 協議的層次 80
10.1.1 應用層 80
10.1.2 傳輸層 80
10.1.3 鏈路層 81
10.2 IPv6域名系統擴展 81
10.3 地址解析協議和鄰居發現 82
第11章 自動配置和移動IP 84
11.1 IPv6的即插即用 84
11.1.1 狀態自動配置與無狀態自動
配置 84
11.1.2 IPv6無狀態自動配置 85
11.1.3 BOOTP和DHCP 86
11.1.4 DHCPv6 86
11.2 移動網路技術 86
11.2.1 IPv4中的移動IP 87
11.2.2 IPv6中的移動IP 87
第三部分 IP過渡和應用
第12章 IP過渡策略 89
12.1 IPv6協議隧道方法 89
12.1.1 與IPv4兼容的IPv6地址 90
12.1.2 配置隧道和自動隧道 90
12.1.3 IPv6隧道類型 90
12.2 IPv4/IPv6雙棧方法 91
12.3 IPv6地址分配 92
12.4 6BONE 93
第13章 IPv6解決方案 94
13.1 需要支持IPv6的產品 94
13.2 正在開發IPv6產品的公司 94
13.3 對IPv6的期待 95
附錄A 與IPv6有關的RFC索引 97
附錄B RFC精選 100

2. 什麼是ipv6，它對於網路有什麼作用和意義嗎

1、IPv6是Internet Protocol Version 6的縮寫，譯為「互聯網協議」，用於替代IP協議（IPV4）的下一代IP協議。
2、IPv6的使用，不僅能解決網路地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙。

3. IPv6的過渡技術

由於Internet的規模以及網路中數量龐大的IPv4用戶和設備，IPv4到v6的過渡不可能一次性實現。而且，許多企業和用戶的日常工作越來越依賴於Internet，它們無法容忍在協議過渡過程中出現的問題。所以IPv4到v6的過渡必須是一個循序漸進的過程，在體驗IPv6帶來的好處的同時仍能與網路中其餘的IPv4用戶通信。能否順利地實現從IPv4到IPv6的過渡也是IPv6能否取得成功的一個重要因素。
實際上，IPv6在設計的過程中就已經考慮到了IPv4到IPv6的過渡問題，並提供了一些特性使過渡過程簡化。例如，IPv6地址可以使用IPv4兼容地址，自動由IPv4地址產生；也可以在IPv4的網路上構建隧道，連接IPv6孤島。到2012年底，針對IPv4-v6過渡問題已經提出了許多機制，它們的實現原理和應用環境各有側重，這一部分里將對IPv4-v6過渡的基本策略和機製做一個系統性的介紹。
在IPv4-IPv6過渡的過程中，必須遵循如下的原則和目標：
·保證IPv4和IPv6主機之間的互通。從單向互通到雙向互通，從物理互通到應用互通；·在更新過程中避免設備之間的依賴性（即某個設備的更新不依賴於其它設備的更新）；·對於網路管理者和終端用戶來說，過渡過程易於理解和實現；·過渡可以逐個進行；·用戶、運營商可以自己決定何時過渡以及如何過渡。
主要分三個方面：IP層的過渡策略與技術、鏈路層對IPv6的支持、IPv6對上層的影響
對於IPV4向IPV6技術的演進策略，業界提出了許多解決方案。特別是IETF組織專門成立了一個研究此演變的研究小組NGTRANS，已提交了各種演進策略草案，並力圖使之成為標准。縱觀各種演進策略，主流技術大致可分如下幾類：
雙棧策略
實現IPv6結點與IPv4結點互通的最直接的方式是在IPv6結點中加入IPv4協議棧。具有雙協議棧的結點稱作「IPv6/v4結點」，這些結點既可以收發IPv4分組，也可以收發IPv6分組。它們可以使用IPv4與IPv4結點互通，也可以直接使用IPv6與IPv6結點互通。雙棧技術不需要構造隧道，但後文介紹的隧道技術中要用到雙棧。IPv6/v4結點可以只支持手工配置隧道，也可以既支持手工配置也支持自動隧道。
隧道技術
在IPV6發展初期，必然有許多局部的純IPV6網路，這些IPV6網路被IPV4骨幹網路隔離開來，為了使這些孤立的「IPV6島」互通，就採取隧道技術的方式來解決。利用穿越現存IPV4網際網路的隧道技術將許多個「IPV6孤島」連接起來，逐步擴大IPV6的實現范圍，這就是國際IPV6試驗床6Bone的計劃。
工作機理：在IPV6網路與IPV4網路間的隧道入口處，路由器將IPV6的數據分組封裝入IPV4中，IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址。在隧道的出口處再將IPV6分組取出轉發給目的節點。
隧道技術在實踐中有四種具體形式：構造隧道、自動配置隧道、組播隧道以及6to4。
TB（Tunnel Broker，隧道代理）
對於獨立的v6用戶，要通過現有的IPv4網路連接IPv6網路上，必須使用隧道技術。但是手工配置隧道的擴展性很差，TB的主要目的就是簡化隧道的配置，提供自動的配置手段。對於已經建立起IPv6的ISP來說，使用TB技術為網路用戶的擴展提供了一個方便的手段。從這個意義上說，TB可以看作是一個虛擬的IPv6 ISP，它為已經連接到IPv4網路上的用戶提供連接到IPv6網路的手段，而連接到IPv4網路上的用戶就是TB的客戶。
雙棧轉換機制（DSTM）
DSTM的目標是實現新的IPv6網路與現有的IPv4網路之間的互通。使用DSTM，IPv6網路中的雙棧結點與一個IPv4網路中的IPv4主機可以互相通信。DSTM的基本組成部分包括：
·DHCPv6伺服器，為IPv6網路中的雙棧主機分配一個臨時的IPv4全網唯一地址，同時保留這個臨時分配的IPv4地址與主機IPv6永久地址之間的映射關系，此外提供IPv6隧道的隧道末端（TEP）信息；
·動態隧道埠DTI：每個DSTM主機上都有一個IPv4埠，用於將IPv4報文打包到IPv6報文里；
·DSTM Deamon：與DHCPv6客戶端協同工作，實現IPv6地址與IPv4地址之間的解析。
協議轉換技術其主要思想是在V6節點與V4節點的通信時需藉助於中間的協議轉換伺服器，此協議轉換伺服器的主要功能是把網路層協議頭進行V6/V4間的轉換，以適應對端的協議類型。
優點：能有效解決V4節點與V6節點互通的問題。
缺點：不能支持所有的應用。這些應用層程序包括：① 應用層協議中如果包含有IP地址、埠等信息的應用程序，如果不將高層報文中的IP地址進行變換，則這些應用程序就無法工作，如FTP、STMP等。② 含有在應用層進行認證、加密的應用程序無法在此協議轉換中工作。
SOCKS64一個是在客戶端里引入SOCKS庫，這個過程稱為「socks化」（socksifying），它處在應用層和socket之間，對應用層的socket API和DNS名字解析API進行替換；
另一個是SOCKS網關，它安裝在IPv6/v4雙棧結點上，是一個增強型的SOCKS伺服器，能實現客戶端C和目的端D之間任何協議組合的中繼。當C上的SOCKS庫發起一個請求後，由網關產生一個相應的線程負責對連接進行中繼。SOCKS庫與網關之間通過SOCKS（SOCKSv5）協議通信，因此它們之間的連接是「SOCKS化」的連接，不僅包括業務數據也包括控制信息；而G和D之間的連接未作改動，屬於正常連接。D上的應用程序並不知道C的存在，它認為通信對端是G。
傳輸層中繼（Transport Relay）
與SOCKS64的工作機理相似，只不過是在傳輸層中繼器進行傳輸層的「協議翻譯」，而SOCKS64是在網路層進行協議翻譯。它相對於SOCKS64，可以避免「IP分組分片」和「ICMP報文轉換」帶來的問題，因為每個連接都是真正的IPV4或IPV6連接。但同樣無法解決網路應用程序數據中含有網路地址信息所帶來的地址無法轉換的問題。
應用層代理網關（ALG）
ALG是Application Level Gateway的簡稱，與SOCKS64、傳輸層中繼等技術一樣，都是在V4與V6間提供一個雙棧網關，提供「協議翻譯」的功能，只不過ALG是在應用層級進行協議翻譯。這樣可以有效解決應用程序中帶有網路地址的問題，但ALG必須針對每個業務編寫單獨的ALG代理，同時還需要客戶端應用也在不同程序上支持ALG代理，靈活性很差。顯然，此技術必須與其它過渡技術綜合使用，才有推廣意義（比較全面，且具有代表性的雙向應用互通系統是由北京網能 開發的VENO）。
過渡策略總結
雙棧、隧道是主流所有的過渡技術都是基於雙棧實現的不同的過渡策略各有優劣、應用環境不同網路的演進過程中將是多種過渡技術的綜合根據運營商具體的網路情況進行分析
由不同的組織或個人提出的IPV4向IPV6平滑過渡策略技術很多，它們都各有自己的優勢和缺陷。因此，最好的解決方案是綜合其中的幾種過渡技術，取長補短，同時，兼顧各運營商具體的網路設施情況，並考慮成本的因素，為運營商設計一套適合於他自己發展的平滑過渡解決方案。

4. 什麼是IPV6

形如下面的樣子
3ffe:320e:1:170::1

IPv6是「Internet Protocol Version 6」的縮寫，它是IETF設計的用於替代現行版本IP協議-IPv4-的下一代IP協議。

目前Internet中廣泛使用的IPv4協議，也就是人們常說的IP協議，已經有近20年的歷史了。隨著Internet技術的迅猛發展和規模的不斷擴大，IPv4已經暴露出了許多問題，而其中最重要的一個問題就是IP地址資源的短缺。有預測表明，以目前Internet發展的速度來計算，在未來的5到10年間，所有的IPv4地址將分配完畢。盡管目前已經採取了一些措施來保護IPv4地址資源的合理利用，如非傳統網路區域路由和網路地址翻譯，但是都不能從根本上解決問題。

為了徹底解決IPv4存在的問題，IETF從1995年開始就著手研究開發下一代IP協議，即IPv6。IPv6具有長達128位的地址空間，可以徹底解決IPv4地址不足的問題，除此之外，IPv6還採用了分級地址模式、高效IP包頭、服務質量、主機地址自動配置、認證和加密等許多技術。

一、IPv6的地址格式和結構
IPv6採用了長度為128位的IP地址，而IPv4的IP地址僅有32位，因此IPv6的地址資源要比IPv4豐富得多。

IPv6的地址格式與IPv4不同。一個IPv6的IP地址由8個地址節組成，每節包含16個地址位，以4個十六進制數書寫，節與節 之間用冒號分隔，其書寫格式為x:x:x:x:x:x:x:x,其中每一個x代表四位十六進制數。除了128位的地址空間，IPv6還為點對點通信設計了一種具有分級結構的地址，這種地址被稱為可聚合全局單點廣播地址（aggregatable global unicast address），開頭3個地址位是地址類型前綴，用於區別其它地址類型，其後依次為13位TLA ID、32位 NLA ID、16位SLA ID和64位主機介面ID，分別用於標識分級結構中自頂向底排列的TLA（Top Level Aggregator，頂級聚合體）、NLA（Next Level Aggregator，下級聚合體）、SLA（Site Level Aggregator，位置級聚合體）和主機介面。TLA是與長途服務供應 商和電話公司相互連接的公共網路接入點，它從國際Internet注冊機構（如IANA）處獲得地址。NLA通常是大型ISP，它從TLA處申請獲得地址，並為SLA分配地址。SLA也可稱為訂閱者（subscriber），它可以是一個機構或一個小型 ISP。SLA負責為屬於它的訂閱者分配地址。SLA通常為其訂閱者分配由連續地址組成的地址塊，以便這些機構可以建立自己的地址分級結構以識別不同的子網。分級結構的最底層是網路主機。

二、IPv6中的地址配置
大家知道，當主機IP地址需要經常改動的時候，手工配置和管理靜態IP地址是一件非常煩瑣和困難的工作。在IPv4中，DHCP協議可以實現主機IP地址的自動設置。其工作過程大致如下：一個DHCP伺服器擁有一個IP地址池，主機從DHCP伺服器申請IP地址並獲得有關的配置信息（如預設網關、DNS伺服器等），由此達到自動設置主機IP地址的目的。IPv6繼承了IPv4的這種自動配置服務，並將其稱為全狀態自動配置（stateful autoconfiguration）。

除了全狀態自動配置，IPv6還採用了一種被稱為無狀態自動配置（stateless autoconfiguration）的自動配置服務。在無狀態自動配置過程中，主機首先通過將它的網卡MAC地址附加在鏈接本地地址前綴1111111010之後，產生一個鏈接本地單點廣播地址（IEEE已經將網卡MAC地址由48位改為了64位。如果主機採用的網卡的MAC地址依然是48位，那麼IPv6網卡驅動程序會根據IEEE的一個公式將48位MAC地址轉換為64位MAC地址）。接著主機向該地址發出一個被稱為鄰居探測（neighbor discovrey）的請求，以驗證地址的唯一性。如果請求沒有得到響應，則表明主機自我設置的鏈接本地單點廣播地址是唯一的。否則，主機將使用一個隨機產生的介面ID組成一個新的鏈接本地單點廣播地址。然後，以該地址為源地址，主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求（router solicitation）的數據包，路由器以一個包含一個可聚合全局單點廣播地址前綴和其它相關配置信息的路由器公告來響應該請求。主機用它從路由器得到的全局地址前綴加上自己的介面ID，自動配置全局地址，然後就可以與Internet中的其它主機通信了。

使用無狀態自動配置，無需手動干預就能夠改變網路中所有主機的IP地址。例如，當企業更換了聯入Internet的ISP時，將從新ISP處得到一個新的可聚合全局地址前綴。ISP把這個地址前綴從它的路由器上傳送到企業路由器上。由於企業路由器將周期性地向本地鏈接中的所有主機多點廣播路由器公告，因此企業網路中所有主機都將通過路由器公告收到新的地址前綴，此後，它們就會自動產生新的IP地址並覆蓋舊的IP地址。

三、IPv6中的安全協議
安全問題是Internet應用中的一個重要問題。由於在 IP協議設計之初沒有考慮安全性，因而在早期的Internet上時常發生諸如企業或機構網路遭到攻擊、機密數據被竊取等事情。為了加強Internet的安全性，從 1995年開始，IETF著手研究制定了一套用於保護IP通信的IP安全（IP Security，IPSec）協議。IPSec是IPv6的一個組成部分，也是IPv4的一個可選擴展協議。 IPSec提供了兩種安全機制：認證和加密。認證機制是指 IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭到改動。加密機制通過對數據進行編碼來保證數據的機密性，以防數據因在傳輸過程中被他人竊取而失密。

IPSec的認證包頭（Authentication Header，AH）協議定義了認證的應用方法，封裝安全負載（Encapsulating Security Payload，ESP）協議定義了加密和可選認證的應用方法。在實際進行IP通信時，可以根據安全需求同時使用這兩種協議或選擇使用其中的一種。AH和ESP都可以提供認證服務，不過，AH提供的認證服務要強於ESP。

在一個特定的IP通信中使用AH或ESP時，協議將與一組安全信息和服務發生關聯，稱為安全關聯（Security Association，SA）。SA可以包含認證演算法、加密演算法、用於認證和加密的密鑰。IPSec使用一種密鑰分配和交換協議，如Internet安全關聯和密鑰管理協議（ISAKMP），來創建和維護SA。SA是一個單向的邏輯連接，即兩個主機之間的認證通信將使用兩個SA，分別用於通信的發送方和接收方。

IPSec定義了兩種模式的SA：傳輸模式SA和隧道模式SA。傳輸模式SA是在IP包頭（以及任何可選的擴展包頭）之後和任何高層協議（如TCP或UDP）包頭之前插入AH或ESP包頭，隧道模式SA是將整個原始的IP數據包放入一個新的IP數據包中。在採用隧道模式SA時，每一個IP數據包都有兩個IP包頭：外部IP包頭和內部IP包頭。外部IP包頭指定將對IP數據包進行IPSec處理的目的地址，內部IP包頭指定原始IP數據包最終的目的地址。傳輸模式SA只能用於兩個主機之間的IP通信，而隧道模式SA既可以用於兩個主機之間的IP通信，還可以用於兩個安全網關之間或一個主機與一個安全網關之間的IP通信。安全網關可以是路由器、防火牆或VPN設備。

做為IPv6的一個組成部分，IPSec是一個網路層協議。它只負責其下層的網路安全，並不負責其上層應用的安全，如Web、電子郵件和文件傳輸等。因此，驗證一個Web會話，依然需要使用SSL協議。

四、IPv6的功能變化
IPv6技術在IP報頭中刪除了一些不必要的IPv4功能，加強了IPv4原有的一些功能，並且還增加了許多新功能。這些新增的功能是：

1、anycast功能

anycast是指向提供同一服務的所有伺服器都能識別的通用地址(anycast地址)發送IP分組，路由控制系統可以將該分組送至最近的伺服器。 例如，利用anycast功能用戶可以訪問到離他最近的DNS伺服器和文件伺服器等。

2、即插即用功能

這里所說的即插即用功能是指計算機在接入Internet時可自動獲取、登錄必要的參數的自動配置功能和地址檢索等功能。

3、安全功能

上面已經介紹過了。

4、QoS功能

利用IPv6頭標中的4比特優先順序域和24比特的流標記域為進行業務優先順序控制提供了廣闊的空間。隨著互聯網接入設備的日益復雜化和服務類型的多樣化，網路基礎設施為上層提供各種服務質量已經越來越得到人們的關注。

五、IPv4向IPv6的過渡

盡管IPv6比IPv4具有明顯的先進性，但是要想在短時間內將Internet和各個企業網路中的所有系統全部從 IPv4升級到IPv6是不可能的。IPv6與IPv4系統在Internet中長期共存是不可避免的現實。因此，實現由IPv4向IPv6的平穩過渡是導入IPv6的基本前提。確保過渡期間IPv4網路與IPv6網路互通是至關重要的。

目前，從IPv4過渡到IPv6的方法有3種：兼容IPv4的IPv6地址、雙IP協議棧和基於IPv4隧道的IPv6。

1、兼容IPv4的IPv6地址是一種特殊的IPv6單點廣播地址，一個IPv6節點與一個IPv4節點可以使用這種地址在IPv4網路中通信。這種地址是由96個0位加上32位IPv4地址組成的，例如，假設某節點的IPv4地址是192.56.1.1，那麼兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。

2、雙IP協議棧是在一個系統（如一個主機或一個路由器）中同時使用IPv4和IPv6兩個協議棧。這類系統既擁有 IPv4地址，也擁有IPv6地址，因而可以收發IPv4和IPv6兩種IP數據包。

3、與雙IP協議棧相比，基於IPv4隧道的IPv6是一種更為復雜的技術，它是將整個IPv6數據包封裝在IPv4數據包中，由此實現在當前IPv4網路中的IPv6節點與IPv4節點之間的IP通信。基於IPv4隧道的IPv6實現過程分為三個步驟：封裝、解封和隧道管理。封裝，是指由隧道起始點創建一個IPv4 數據包頭，將IPv6數據包裝入一個新的IPv4數據包中。解封，是指由隧道終結點移去IPv4包頭，還原原始的IPv6數據包。隧道管理，是指由隧道起始點維護隧道的配置信息，如隧道支持的最大傳輸單元（MTU）的尺寸等。IPv4隧道有四種方案：路由器對路由器、主

5. 科普：IPv6最新技術，加快與落實工作部署概況

2019年3月《關於2018年國民經濟和 社會 發展計劃執行情況與2019年國民經濟和 社會 發展計劃草案的報告》正式發布，報告列舉了2019年中國要推進的70個大型工程項目，其中將5G和IPv6列為第十大工程：「加快5G商用步伐和IPv6規模部署，加強人工智慧、工業互聯網、物聯網等新型基礎設施建設和融合應用」。

2019年，IPv6進入了第二階段，預期到2020年末，IPv6流量必須要佔據50%，新增網路不再使用IPv4，排名靠前的互聯網應用、企事業單位、運營商的固定和移動網路全部要支持IPv6商用。IPv6協議不是對IPv4協議的簡單擴展，也不能做拿來主義直接去用，IPv6也要面對一些新問題的出現，所以IPv6自己也要不斷做創新。由此，不少新的IPv6技術隨之而來，這些技術完全為IPv6技術量身定做，打著深深的IPv6技術的烙印。下面，我們就來介紹幾個當前比較火的IPv6技術。

SRV6技術

Segment Routing(SR)技術是由Cisco提出的源路由機制，旨在IP和MPLS網路引入可控的標簽分配，為網路提供高級流量引導能力，簡化網路。SR有兩種方法，一種是基於MPLS的Segment Routing(SR-MPLS)，另一種是基於IPv6的Segment Routing(SRv6)。SRv6是IPv6與SR技術的結合，依靠IPv6地址的靈活性，通過IPv6報文的擴展支持隧道功能，從而取消了MPLS轉發承載技術，將普通IP轉發和隧道轉發統一，簡化網路。SRv6使用嵌入在IPv6數據包中的SRH(Segment Routing Header)，支持SRH節點讀取報頭、更新指針、交換目標地址並轉發，這是一種基於IPv6網路的SR技術，目前仍是IETF的草案。

SRv6從2017年開始啟動標准化進程，短短一年半，已有超50個的草案，覆蓋組網的各個方面，可見大家對SRv6技術的熱情程度。不過，SRv6對ASIC提出了一些特殊要求，SRv6節點必須沿SR路徑執行多個操作，包括讀取SRH，將IPv6目標欄位重寫到路徑中的下一個節點，更新指針以及執行特定於節點的操作，目前我們還沒有看到支持SRv6的網路設備出現，仍是處於技術研討階段，相信在後面的ASIC中會添加支持SRv6。在軟體中，Linux內核通過SREXT內核模塊支持內核版本4.10的SRv6，開源FD.io項目也支持SRv6。SRv6實質上是SR在IPv6中的落地，鑒於IPv6本身協議應用還沒有IPv4普及，所以當前SR-MPLS更實際一些，而且SR-MPLS不需要任何特殊ASIC要求，僅需要特定的SR-MPLS控制平面軟體，不影響ASIC轉發數據包能力，已有實際應用落地。

DIP(Deterministic IP)技術

在IPv6包頭中唯一新增的Flow Label欄位，為基於流差異化服務提供了更方便的網路層識別方式，使得路由器對流的識別不再依賴傳統的五元組，可以在不解析TCP/UDP四層傳輸層包頭的條件下，實現對流的精準識別，並匹配相應的流轉發策略。

IP協議最初的「盡力而為(Best Effort)」已滿足不了新應用場景中差異化服務的需求，確定性服務最早在IETF DetNet工作組被提出來，旨在為數據流提供確定性低時延及低抖動的IP層轉發，並孵化出DIP(Deterministic IP)技術，DIP能夠通過確定性的報文調度和核心無狀態的網路架構，同時實現三層大網端到端時延確定性和大規模可擴展性，使得在IP網路可以為高優先順序別的流提供確定性的轉發服務。所謂確定性服務指的是服務選擇中QoS信息往往具有不確定性，通過一些技術處理達到相對的確定，以便更好地進行流量調度。DIP技術不僅在流量調度上可以大顯身手，在IP溯源技術上也有建樹。DIP利用確定包標記溯源法，記錄邊界路由器IP包，可獲得相應入口地址和攻擊源所在子網，這種溯源方法簡單高效。

Multi-homing技術

Multi-homing多宿主技術是一種重要的網路服務方式，具有提高網路可靠性、實現均衡復雜、增加網路帶寬、保證傳輸層存活性等優點。Multi-homing並不是IPv6的一個新概念，但在多宿主環境中部署IPv6，還是會遇到不少新問題。IPv6的自動配置功能，採用格式正確的ICMPv6路由器公告(RA)，會引起設備安裝傳送路由器的默認路由，當不止一個路由器發送這樣的數據包時，問題就會出現。雖然兩個路由器發送這種格式正確數據包的可能性微乎其微，可是在測試網路中，路由器公告很容易溜出去、跑到生產環境上，或者是跑到不同的測試網路上，從而造成嚴重破壞。

Multi-homing問題會導致流量似乎丟失或從來沒有被發送。區別在於，它時而行，時而不行，似乎是間歇性的。這歸因於計時器或生命周期的不同，讓設備有一個「恢復」期間，它在這段期間似乎會正常運行。在IPv6中，可以通過路由策略、主機中心策略和網關策略來解決Multi-homing問題。路由策略使用BGP的IPv6多宿主或者「隧道」機制的IPv6多宿主和ISP之間協商的多宿主實現。主機中心策略是通過主機來實現鏈路容錯性和均衡復雜能力的，由主機對源地址和目的地址進行選擇，選擇不同的源地址相當於選擇了不同的ISP。網關策略在多宿主站點和上游ISP網路之間使用一個網關，對源地址的轉換達到多宿主的目的。Multi-homing技術不是IPv6特有，IPv4網路中就存在了，不過Multi-homing在IPv6部署時會遇到新問題，因而基於IPv6的Multi-homing出現了各種應對策略。

除了以上三種，IPv6還有Mobile IP，VXLAN over IPv6等一系列新的技術，很多都處於標准草案階段，大家對IETF RFC草案標准貢獻也比較活躍。現在的IPv6網路部署仍處於初級階段，隨著IPv6網路的普及，這些新技術迎來了實踐的機會，相信還會不斷有新的技術加入進來。從IPv4到IPv6，不僅僅是簡單的地址長度增加，藉助於這次網路變革，IPv6也設計了許多解決以往網路頑疾的新技術，寄希望在IPv6網路到來之時，順便解決掉。從IPv4到IPv6的進化過程已不可逆轉，有一大推的網路問題等待IPv6技術去解決。

6. 基於IPV6路由演算法的研究與改進

支持IPv4_IPv6的快速IP路由查找和更新技術研究.這個合乎你要求嗎。可以的吧加分留言。我傳給你。成品論文。PDF格式的。

7. 圖解 IPv6 技術

2019 年 11 月 25 日已分配完公網 IPv4 地址，以後就沒有多餘地址可以分配了。短期內可以使用 NAT 技術進行緩解。長期來看，還是要用 128 位的 IPv6 地址替代 32 位的 IPv4 地址，IPv6 有 3.4 10^38 個可用地址，多得不得了，可以滿足未來 IP 地址的需求。

IPv6 地址不但比 IPv4 的地址長度長，還其它方面的不同。

32 位的 IPv4 地址，分隔成 4 個 8 位段，每 8 位段的值在 0 ~ 255 之間，每個 8 位段之間用 「 . 」 分開，這就是 「 點分十進製表示法 」 。舉個栗子：

192.168.0.1

而 128 位的 IPv6 地址，是 IPv4 地址的 4 倍，如果用點分十進製表示法，那麼會有 16 個八位組，地址過於冗長。為了使用方便， 使用十六進製表示法，分隔成 8 個 16 位段，每 16 位段的值在 0000 ~ FFFF 的十六進制數之間，每個 16 位段之間用 「 : 」 分開。舉個栗子：

2001:1111:0100:000a:0000:00bc:2500:0a0b

為了方便理解，可以查看下面的 進制轉換表 。

但是 IPv6 地址還是太長，不方便記憶，看著都頭暈，也不方便書寫，毫無規律可言。於是就有了兩條 簡化 規則。第一條規則是：

上面的 IPv6 地址可以寫成： 2001:1111:100:a:0:bc:2500:a0b

這里需要注意，開頭的 0 才能省略，末尾的 0 是不能省略的，因為這樣會引起歧義，無法確定省略的 0 是在數字前還是數字後。

如果有個 IPv6 地址有一串的 0 ，比如：

2001:0000:0000:0000:0000:0000:0000:0003

可以簡寫成：

2001:0:0:0:0:0:0:3

這時，還可以使用第二個規則進行簡化，第二條規則是：

上面的地址還可以簡化成：

2001::3

這里需要注意，一個 IPv6 地址內，只能使用一次 「 :: 」 表示。如果使用兩次及以上，也會產生歧義。舉個栗子：

2001:0a0c:0000:0000:0021:0000:0000:0077

正確的寫法有是：

2001:a0c::21:0:0:77

2001:a0c:0:0:21::77

如果使用了兩次 「 :: 」 ，那麼就是錯誤的：

2001:a0c::21::77

有兩個全 0 字元串，就無法確定它們的長度，上面錯誤的地址會有幾種可能：

2001:0a0c:0000:0021:0000:0000:0000:0077

2001:0a0c:0000:0000:0021:0000:0000:0077

2001:0a0c:0000:0000:0000:0021:0000:0077

IPv4 的網段地址可以用子網掩碼表示，還可以用斜線法表示。IPv6 只能用斜線法表示網段地址，即在 IPv6 地址後面加上一個斜線 「 / 」 ，後面加上一個十進制的數字，來表示前面多少位是網路位。網路位是 64 位的 IPv6 地址表示如下：

3001:2222:333:aa:bc::707:9900/64

對應的網段地址是：

3001:2222:333:aa::/64

全是 0 的 IPv6 地址可以寫成一對冒號。當網路位是 0 位時，表示默認地址。

::/0

當網路位是 128 位時，表示未指定地址（ unspecified address ）。設備未分配 IPv6 地址時，就用未指定地址作為標識進行報文交互。

::/128

IPv6 地址根據使用范圍和功能，分為三種類型：

對比 IPv4 ，IPv6 地址中沒有 廣播地址 ，但是有一個包含全部節點的 組播地址 ，跟 IPv4 中的廣播地址功能相同。

其中單播地址又細分為 全球單播地址 、 唯一本地地址 和 鏈路本地地址 等。

單播地址表示單台設備的地址。 全球單播地址 是指這個單播地址是全球唯一的。也就是說，全球單播地址是可以在公網使用、全網可路由的 IPv6 地址，類似於 IPv4 的公網 IP 地址。全球單播 IPv6 地址是由 Internet 地址授權委員會（ IANA ）分配給地區 Internet 注冊機構（ RIR ），再由 RIR 分配給 Internet 服務提供商（ ISP ）。

IANA 分配 128 位的 IPv6 地址時，同 IPv4 一樣，也是分配一個網段，即網路/子網位，不會分配 128 位的地址。IPv6 單播地址的通用格式如下：

全球單播 IPv6 地址的前 3 位固定為 001 ；第 4 ~ 48 位的這 45 位由地址分配機構分配；48 位之後的 16 位是網路劃分子網位，稱為 子網 ID ；剩餘的 64 位 IPv6 地址就是主機位，但是叫做 介面 ID （ Interface ID ）。因為一台主機可以有幾個介面，用 IPv6 地址表示主機的一個介面更准確，而不是表示一台主機。同時，一個介面可以有多個 IPv6 地址，還可以有一個 IPv4 地址，介面 ID 只是這個介面的幾個標識符之一。

通常，全球 IPv6 地址的介面 ID 是 64 位，子網 ID 是 16 位。一個 16 位的子網 ID 可以劃分 65536 個不同的子網。很少有這么多子網的網路，因此全球單播 IPv6 地址還有另外一種格式：前綴是 n 位，子網 ID 是 64-n 位，介面 ID 也是 64 位。兩種格式也不是矛盾的。

將全球單播 IPv6 地址的前 3 位固定值轉換為 IPv6 表示法，可知全球單播地址的前綴為 2000::/3 。

IANA 和 RIR 把長度 /32 或 /35 的 IPv6 前綴分配給本地 Internet 注冊機構（ LIR ）。LIR 通常是大型的 ISP ，LIR 分配前綴長度 /48 的 IPv6 地址給各個客戶。也有一些例外，會分配不同長度的前綴：

IPv6 地址開頭的二進制標識地址類型。比如：全球單播地址的前 3 位是 001 。

除了 全球單播地址 ，還有幾種其它類型的 本地單播地址 ，分別應用在不同的場景。

有哪些本地單播地址呢？

本地單播地址有 4 種類型，分別是 唯一本地地址 、 鏈路本地地址 、 未指定地址 、 回環地址 。

雖然 IPv6 地址非常充足，但是 IANA 還是分配了一段可以在私有網路使用的私有 IP 地址空間。這種可以自行使用而不用申請的單播 IPv6 地址叫做唯一本地地址。唯一本地地址只能在私有網路使用，不能在全球路由，不同的私網可以復用這類地址。它的作用和范圍跟 IPv4 的 私有 IP 地址 相同。

唯一本地地址的前 7 為固定是 1111110 ，前綴為 FC00::/7 的 IPv6 地址。之前還有 站點本地地址 （ Site Local Address ），前綴是 FEC0::/10 ，已被ULA取代。

唯一本地地址的第 8 位比較特殊。第 8 位為 0 時，未定義，也就是說， FC00::/8 這個 IPv6 地址前綴屬於保留的地址空間。目前私有網路使用的 IPv6 地址是以 11111101 開頭的，即前綴為 FD00::/8 的 IPv6 地址。

IPv6 的 鏈路本地地址 （ Link-Local Address ），是 IPv4 地址中沒有的類型，是 IPv6 新定義的地址類型。

鏈路本地地址是只在 鏈路內 有效的地址。啟動 IPv6 時，網路介面會自動配置這樣的一個 IPv6 地址，就可以直接和同一鏈路上的其它設備通信。因為鏈路本地地址只在鏈路本地有效，所以這些數據包不會被發送到其它鏈路上。

鏈路本地地址的前 10 位固定是 1111111010 ，之後的 54 位固定為 0 ，最後 64 位是介面 ID 。也就是說，鏈路本地地址的前綴為 FE80::/10 。

如果鏈路本地地址的前 64 位都是相同的，那麼介面如何使用 64 位的介面 ID 進行標識，才能確保鏈路本地地址在鏈路中不會出現 IP 地址沖突呢？答案是介面使用自己的物理 MAC 地址 來填充介面 ID 欄位。理論上介面的 MAC 地址是唯一的，因此通過 MAC 地址生成的介面 ID 和鏈路本地地址也是唯一的。

把 MAC 地址轉換成介面 ID ，使用 MAC-to-EUI64 轉換法 。簡單的講，就是使用介面的 48 位 MAC 地址，在 MAC 地址中間，也就是 OUI 後面，插入一個固定的十六進制數 0xFFFE ，並把第 7 位的 U/L （全局/本地）位設置為 1 ，這樣就轉換為一個 64 位的介面 ID 。

未指定地址 是 128 位全為 0 的前綴地址，簡寫成 ::/128 ，相當於 IPv4 中的 0.0.0.0/32 。這個地址不能分配給介面使用，只有當 IPv6 設備還沒獲取到地址時，才將未指定地址作為數據包的源 IPv6 地址。

回環地址 是前 127 位全為 0 ，最後一位是 1 的 128 位前綴地址，簡寫成 ::1/128 ，相當於 IPv4 中的回環地址 127.0.0.1/8 。回環地址表示節點自己，不能分配給介面使用。只要設備的協議棧狀態正常，設備就可以收到發送給回環地址的數據包。

IPv6 定義了一種任性的功能，通過任意播地址（ Anycast Address ）實現。 任意播地址 是根據功能定義的，而不是根據報文格式，IPv6 沒有定義任意播的地址空間，與單播使用相同的地址空間。所以，無法根據地址判斷是單播地址還是任意播地址。

單播是一對一，組播是一對多，廣播是一對全體，那麼任意播就是 一對最近 的通信方式。

一個任意播地址可以分配給多台設備，路由器會有多條路由到達相同的目的地，選擇 代價最小 的路由進行數據轉發。在大型網路中，流量可以發送到最近的設備，數據傳輸效率更高。而且當最近的設備故障時，路由器可以把路由指向下一台最近的路由器。

組播地址 不是標識一台設備，而是一組設備： 一個組播組 （ Multicast Group ）。發送組播數據包通常是單台設備，可以是組播組成員，也可以是其它主機，數據包的目的地址是組播地址。

組播組成員有可能是一台設備，也可能是這個網路上的所有設備。IPv6 沒有廣播地址，但是有一個包含 所有節點的組播組 ，和廣播地址做相同的事情：所有節點都是這個組播組的成員。

組播地址 的前 8 位全是 1 ，後面跟著 4 位標記位，再後面就是 4 位表示地址范圍。最後的 112 位作為組 ID （ Group ID ），標識不同的組播組。前面的 80 位是 0 ，只使用後面的 32 位。

4 位 標記位 中，第 1 位是保留標記位，未使用，使用固定值 0 。第 2 位用於匯集點（ Rendezvous Point ），匯集點是組播的一個概念，叫做 R 位，通常取值為 0 。第 3 位表示組播地址是否帶了前綴，叫做 P 位。組播地址沒前綴，取值為 0 。大多數情況是 0 。 最後一位 是 T 位，值為 0 時表示是已定義的、永久的組播地址；值為 1 時是臨時充當一些設備的組播組。因此，各個協議使用的組播組是以 FF0 開頭的 IPv6 地址，而自定義的組播組是以 FF1 開頭的。

組播地址和單播地址一樣，有一個有效范圍，4 為 范圍位 定義了組播地址的使用范圍。不同取值的范圍表如下：

常見的 IPv6 組播地址的格式是標記位的值是 0 ，范圍位的值是 2 ，即前綴為 FF02 的組播地址。

在 IPv6 地址的環境中使用 IPv4 地址，需要用到轉換技術，把 IPv4 地址轉換成 IPv6 地址。比如 6to4 技術就是將 IPv4 地址轉換成 16 進制數，再嵌入到 IPv6 地址的最後 32 位。

IPv6 也是使用 ICMP 來管理網路，實現錯誤檢查和報告機制功能。IPv4 協議中 ICMP 使用的協議號是 1 ，而 IPv6 協議中 ICMPv6 使用的值是 58 。ICMPv6 對於頭部欄位的定義也與 ICMP 相同。

ping 功能也是使用 Echo 請求和 Echo 應答報文。除此之外，還有一個基於 ICMP 的新協議： 鄰居發現協議 。

IPv6 的 鄰居發現協議（ NDP ） 相當於 IPv4 的 ARP 、ICMP 的路由器發現和 ICMP 的重定向，還可以發現網路中使用的 IPv6 地址前綴等參數，並實現地址自動配置等。IPv6 協議通過 NDP 功能實現即插即用特性：

NDP 報文是在數據鏈路內接收和發送，因此封裝 NDP 的數據包是使用 IPv6 鏈路本地地址，或者是鏈路范圍內的組播地址。在安全性上也有加強，NDP 報文的 跳數限制 是 255 。如果收到的數據包的跳數限制值小於 255 ，那麼這個數據包至少經過了一台路由器，因此丟棄這個數據包。這樣可以阻止 NDP 不會受到非本地鏈路的攻擊或欺騙。

NDP 定義了 5 種報文類型，且跳數限制欄位值都是 255 。如果收到的 NDP 報文中跳數限制欄位值不是 255 ，那麼會丟棄這個 NDP 報文。在 ICMPv6 封裝這 5 種 NDP 報文時，編碼欄位都是 0 ，不同報文類型通過類型值來標識：

路由器在所在的鏈路上周期性發送 RA ，告知它的存在和配置的所有參數。未收到請求的 RA 的源地址是路由器介面的鏈路本地 IPv6 地址，目的地址是所有節點的組播地址（ FF02::1 ）。

剛接入到鏈路的主機，需要等待一個 RA ，用來發現鏈路上的路由器和鏈路參數。默認等待 200 秒的時間太長。所以，主機激活時，就會發送一個 RS ，這個報文的源地址可以是未指定地址（ :: ），也可以是主機的鏈路本地 IPv6 地址。目的地址就是所有路由器的組播地址（ FF02::2 ），請求鏈路本地路由器為主機提供一些信息。

只有路由器才會監聽鏈路本地路由器組播地址，當路由器收到 RS 時，就會發送一條 RA 作為響應。如果收到報文的源地址是鏈路本地地址，那麼使用鏈路本地地址單播發送。如果源地址是未指定地址（ :: ），那麼會以組播方式發送給所有節點（ FF02::1 ）。

當主機收到 RS 時，會把路由器的鏈路本地地址作為默認路由地址，添加到自己的路由表中。如果路由器列表有多條默認路由器條目，那麼主機要給出選定默認路由器的方法。要麼是整個默認路由器列表依次輪詢，要麼選擇單台路由器作為默認路由。

當一台 IPv6 的設備第一次接入鏈路時，它能夠自動配置自己的介面地址。這個過程的第一步就是確定 64 位介面 ID 部分，使用 MAC-to-EUI64 轉換法獲取介面 ID 。

當然，介面 ID 只是 IPv6 地址的一半，還需要一個 64 位的前綴。前面提到過，鏈路本地前綴是 0xFF80::/10 。用它作為 64 位前綴（ 0xFF80::/64 ），再加上轉換後的介面 ID ，就是一個完整的 IPv6 地址，可以和同一鏈路上設備進行通信。

如果一台主機只需要和所在鏈路上的設備通信，那麼它自動配置的鏈路本地地址就已經滿足了。但是如果主機需要和鏈路之外的設備通信，那麼它就需要一個更大范圍的地址，通常是一個全球 IPv6 地址。有兩種途徑獲取這類地址：有狀態或無狀態的地址自動配置。

使用 DHCPv6 伺服器來分配 IPv6 地址，稱為 有狀態地址自動配置 。主機要麼根據預先的配置查找 DHCPv6 伺服器，要麼收到欄位 M 置位的路由器通告報文來獲取 DHCPv6 伺服器。

更有趣的是 無狀態地址自動配置 （ Stateless Address Autoconfiguration ，SLAAC ），不依賴伺服器、不需要手動配置。這個過程非常簡單，當一台 IPv6 設備接入網路時，會發送 RS 來查詢網路中是否存在路由器。RA 有一個欄位可以告訴 IPv6 設備使用哪種方式配置自己的 IPv6 地址，這個欄位稱為 M 位 。如果 M 位置位，值為 1 時，表示設備通過 DHCPv6 協議動態配置 IPv6 地址；如果 M 位不置位，值為 0 時，則表示設備通過 SLAAC 來配置 IPv6 地址。

IPv6 設備從收到的 RA 中獲取一個或多個鏈路前綴，再加上之前確定的介面 ID ，就得到了一個全球唯一的 IPv6 地址。

IPv6 設備執行 SLAAC 的過程，不需要人工干預，也沒有 DHCP 伺服器參與，設備自行完成配置。也就是說，這種機制為 IPv6 網路提供了 即插即用 功能。

IPv4 通過 ARP 獲取 MAC 地址，然而 ARP 協議無法照搬到 IPv6 環境中，IPv6 沒有定義廣播地址。為了解決查詢目的設備的 MAC 地址問題， IPv6 通過 NDP 獲取 MAC 地址 。IPv6 設備使用 NS 和 NA 來實現 MAC 地址的查詢和響應。IPv6 使用目的節點組播地址作為 NS 的目的地址。

目的節點的組播地址的前 104 位固定是 FF02::1:FF ，後 24 位使用目的單播 IPv6 地址介面 ID 的後 24 位。當介面獲取一個單播或任意播 IPv6 地址時，就會同時監聽發送給這個單播地址對於的目的節點組播地址。

如果目的節點是鏈路之外的節點，那麼可以通過路由器通告報文，獲取默認路由器的 MAC 地址。如果目的節點在鏈路內，那麼節點會先查找鄰居緩存看一下是否已經學到這個地址。IPv6 的 鄰居緩存 和 IPv4 的 ARP 緩存相似，記錄 IP 地址和 MAC 地址的對應關系。

如果地址不在鄰居緩存中，節點會發送一個 NS 。目的節點收到報文後，就知道源節點的 MAC 地址，並回復鄰居通告報文。

如果目的節點存在並且收到了 NS ，那麼它會回復一個 NA 。這個 NA 的目的地址就是源節點的源地址。收到響應的 NA 後，源節點就把目的節點的 MAC 地址添加到鄰居緩存的條目中。

NDP 的 NA 還有另一種用法，當 IPv6 節點的 MAC 地址發生變化時，也可以在未收到 NS 的情況下，直接向本地鏈路發生一條 NA ，向本地鏈路上其它設備通告新的 IPv6 地址和 MAC 地址的對應關系。因為目的是通告給鏈路中所有設備，而不是某一台設備，所有 NA 的目的地址就是鏈路本地所有節點組播地址（ FF02::1 ）。

雖然通過 MAC 地址轉換成介面 ID ，大多數情況下可以保證是設備地址是唯一的，但是也可能存在重復 MAC 地址的情況，因此不管設備是如何獲取地址的，都需要在使用之前進行 地址沖突檢測 。

獲取一個地址的節點會把新地址作為臨時狀態的地址。在地址沖突檢測完成前，地址不能被使用。節點會發送目的地址是新地址的 NS 來驗證。NS 的源地址是未指定地址，目的地址是目的節點的組播地址。

如果節點收到一個 NS ，並且目的地址是這個節點已經使用的地址，就會發送一個目的地址為已使用地址的 NA 。源節點收到 NA 後，就會知道這個地址是沖突的，並且不能使用。

無狀態地址自動配置會有一個安全隱患：即使一台設備從一個子網轉移到另一個子網，它的介面 ID 始終保持不變。那麼就可以通過 介面 ID 來識別用戶 ，推斷出用戶的所在位置，追蹤用戶的活動和位置記錄，暴露個人隱私信息。

這個問題可以通過 IPv6 私有地址 來解決。私有地址是隨機生成的介面 ID 。介面 ID 通常一天變化一次，也會在獲取一個新的 IPv6 地址時改變。

但是伺服器的地址不需要經常變化。跟伺服器通信的節點，以及 DNS 伺服器必須通過靜態地址了解伺服器的位置。因此，標準的無狀態配置的 IPv6 地址保留「公共」地址，任何一個向伺服器發送數據時，使用這個地址作為目的地址。但是伺服器發送數據時，使用的卻是私有地址。這就像公司的分機短號一樣，你能看見是誰在打你電話，但是別人看不到你的號碼。

8. IPv6地址結構和類型

網路新命脈
——IPv6技術詳解

當前，基於Internet的各種應用正在如火如荼地迅猛發展著，而與此熱鬧場面截然不同的是，Internet當前使用的 IP協議版本IPv4正因為各種自身的缺陷而舉步維艱。在 IPv4面臨的一系列問題中，IP地址即將耗盡無疑是最為嚴重的，有預測表明，以目前Internet發展速度計算，所
有IPv4地址將在2005～2010年間分配完畢。為了徹底解決IPv4存在的問題，IETF從1995年開始，著手研究開發下一代IP協議，即IPv6。IPv6具有長達128位的地址空間，可以徹底解決IPv4地址不足的問題，除此之外，IPv6還採用分級地址模式、高效IP包頭、服務質量、主機地址自動配置、
認證和加密等許多技術。

Ipv4尷尬的現狀

Internet起源於1968年開始研究的ARPANET，當時的研究者們為了給ARPANET建 立一個標準的網路通信協議而開發了IP協議。IP協議 開發者當時認為ARPANET的網路個數不會超過數十個，因 此他們將IP協議的地址長度設定為32個二進制數位， 其中前8位標識網路，其餘24位標識主機
。然而隨著 ARPANET日益膨脹，IP協議開發者認識到原先設想的網路個 數已經無法滿足實際需求，於是他們將32位IP地址分 成了三類：A類，用於大型企業；B類，用於中型企 業；C類，用於小型企業。A類、B類、C類地址可以標 識的網路個數分別是128、16384、2097152，每個網路可容
納的主 機個數分別是16777216、65536、256。雖然對IP地址進行分類大大增 加了網路個數，但新的問題又出現了。由於一個 C類網路僅能容納256個主機，而個人計算機的普及使 得許多企業網路中的主機個數都超出了256，因此， 盡管這些企業的上網主機可能遠遠沒有達到B類地 址的
最大主機容量65536，但InterNIC不得不為它們分配B類地址 。這種情況的大量存在，一方面造成了IP地址資源 的極大浪費，另一方面導致B類地址面臨著即將被 分配殆盡的危險。

非傳統網路區域路由（Classless InterDomain Routing, CIDR），是節省B類地址的一個緊急措施。CIDR的原理是為那些擁有數千個網路主機的企業分配一個由一系列連續的C類地址組成的地址塊，而非一個B類地址。例如，假設某個企業網路有1500個主機，那麼可能為該企業分配8個
連續的C類地址，如：192.56.0.0至192.56.7.0，並將子網掩碼定為255.255.248.0，即地址的前 21位標識網路，剩餘的11位標識主機。盡管通過採用 CIDR，可以保護B類地址免遭無謂的消耗，但是依然無法從根本上解決IPv4面臨的地址耗盡問題。

另一個延緩IPv4地址耗盡的方法是網路地址翻譯（Network Address Translation, NAT），它是一種將無法在Internet上使用的保留IP地址翻譯成可以在Internet上使用的合法IP地址的機制。NAT使企業不必再為無法得到足夠的合法IP地址而發愁了，它們只要為內部網路主機分配保留
IP地址，然後在內部網路與 Internet交接點設置NAT和一個由少量合法IP地址組成的IP地址池，就可以解決大量內部主機訪問Internet的需求了。由於目前要想得到一個A類或B類地址十分困難，因此許多企業紛紛採用了NAT。然而，NAT也有其無法克服的弊端。首先，NAT會使網路吞吐量降
低，由此影響網路的性能。其次，NAT必須對所有去往和來自Internet的IP數據報進行地址轉換，但是大多數NAT無法將轉換後的地址信息傳遞給IP數據報負載，這個缺陷將導致某些必須將地址信息嵌在IP數據報負載中的高層應用如FTP和 WINS注冊等的失敗。

IPv6的對策

IPv6採用了長度為128位的IP地址，徹底解決了IPv4地址不足的 難題。128位的地址空間，足以使一個大企業將其所 有的設備如計算機、列印機甚至尋呼機等聯入Internet而 不必擔心IP地址不足。

IPv6的地址格式與IPv4不同。一個IPv6的IP地址由8個地址節組成，每節包含16個地址位，以4個十六進制數書寫，節與節之間用冒號分隔，除了128位的地址空間，IPv6還為點對點通信設計了一種具有分級結構的地址，這種地址被稱為可聚合全局單點廣播地址（aggregatable global
unicast address），其分級結構劃分如圖所示。開頭3個地址位是地址類型前綴，用於區別其它地址類型。其後的13位TLA ID、32位 NLA ID、16位SLA ID和64位主機介面ID，分別用於標識分級結構中自頂向底排列的TLA（Top Level Aggregator，頂級聚合體）、NLA（Next Level Aggre
gator，下級聚合體）、SLA（Site Level Aggregator，位置級聚合體）和主機介面。TLA是與長途服務供應商和電話公司相互連接的公共網路接入點，它從國際Internet注冊機構如IANA處獲得地址。NLA通常是大型ISP，它從TLA處申請獲得地址，並為SLA分配地址。SLA也可稱為訂戶（sub
scriber），它可以是一個機構或一個小型 ISP。SLA負責為屬於它的訂戶分配地址。SLA通常為其訂戶分配由連續地址組成的地址塊，以便這些機構可以建立自己的地址分級結構以識別不同的子網。分級結構的最底級是網路主機。

Ipv6中的地址配置

眾所周知，手工配置主機IP地址是一件既費時又乏 味的事情，而管理分配給主機的靜態IP地址更是一 項艱難的任務，尤其當主機IP地址需要經常改動的 時候。在IPv4中，動態主機配置協議（Dynamic Host Configuration Protocol，DHCP）實現了主 機IP地址及其相關配置的自動設
置。一個DHCP伺服器擁 有一個IP地址池，主機從DHCP伺服器租借IP地址並獲得有 關的配置信息（如預設網關、DNS伺服器等），由此 達到自動設置主機IP地址的目的。IPv6繼承了IPv4的這種自 動配置服務，並將其稱為全狀態自動配置（stateful autoconfiguration）。

除了全狀態自動配置，IPv6還採用了一種被稱為無狀態自動配置（stateless autoconfiguration）的自動配置服務。在無狀態自動配置過程中，主機首先通過將它的網卡MAC地址附加在鏈接本地地址前綴1111111010之後，產生一個鏈接本地單點廣播地址（IEEE已經將網卡MAC地址由4
8位改為了64位。如果主機採用的網卡的MAC地址依然是48位，那麼IPv6網卡驅動程序會根據IEEE的一個公式將48位MAC地址轉換為64位MAC地址）。接著主機向該地址發出一個被稱為鄰居探測（neighbor discovrey）的請求，以驗證地址的唯一性。如果請求沒有得到響應，則表明主機自我
設置的鏈接本地單點廣播地址是唯一的。否則，主機將使用一個隨機產生的介面ID組成一個新的鏈接本地單點廣播地址。然後，以該地址為源地址，主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求（ router solicitation）的配置信息請求，路由器以一個包含一個可聚合全
局單點廣播地址前綴和其它相關配置信息的路由器公告響應該請求。主機用它從路由器得到的全局地址前綴加上自己的介面ID，自動配置全局地址，然後就可以與Internet中的其它主機通信了。

使用無狀態自動配置，無需手動干預就能夠改變網路中所有主機的IP地址。例如，當企業更換了聯入Internet的ISP時，將從新ISP處得到一個新的可聚合全局地址前綴。ISP把這個地址前綴從它的路由器上傳送到企業路由器上。由於企業路由器將周期性地向本地鏈接中的所有主機多點
廣播路由器公告，因此企業網路中所有主機都將通過路由器公告收到新的地址前綴，此後，它們就會自動產生新的IP地址並覆蓋舊的IP地址。

Ipv6中的安全協議

安全問題始終是與Internet相關的一個重要話題。由於在 IP協議設計之初沒有考慮安全性，因而在早期的Internet上 時常發生諸如企業或機構網路遭到攻擊、機密數 據被竊取等不幸的事情。為了加強Internet的安全性，從 1995年開始，IETF著手研究制定了一套用於保護IP通信的I
P安 全（IP Security，IPSec）協議。IPSec是IPv6的一個組成部分，也是IPv4的一個 可選擴展協議。

IPSec提供了兩種安全機制：認證和加密。認證機制使 IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭到改動。加密機制通過對數據進行編碼來保證數據的機密性，以防數據在傳輸過程中被他人截獲而失密。IPSec的認證包頭（Authentication Head
er，AH）協議定義了認證的應用方法，封裝安全負載（Encapsulating Security Payload，ESP）協議定義了加密和可選認證的應用方法。在實際進行IP通信時，可以根據安全需求同時使用這兩種協議或選擇使用其中的一種。AH和ESP都可以提供認證服務，不過，AH提供的認證服務要強於E
SP。

在一個特定的IP通信中使用AH或ESP時，協議將與一組安全信息和服務發生關聯，稱為安全關聯（Security Association，SA）。 SA可以包含認證演算法、加密演算法、用於認證和加密的密鑰。IPSec使用一種密鑰分配和交換協議如Internet安全關聯和密鑰管理協議（Internet Security
Association and Key Management Protocol，ISAKMP）來創建和維護SA。SA是一個單向的邏輯連接，也就是說，兩個主機之間的認證通信將使用兩個SA，分別用於通信的發送方和接收方。

IPSec定義了兩種類型的SA：傳輸模式SA和隧道模式SA。傳輸模式SA是在IP包頭（以及任何可選的擴展包頭）之後和任何高層協議（如TCP或UDP）包頭之前插入AH或ESP包頭，隧道模式SA是將整個原始的IP數據報放入一個新的IP數據報中。在採用隧道模式SA時，每一個IP數據報都有兩
個IP包頭：外部IP包頭和內部IP包頭。外部IP包頭指定將對IP數據報進行IPSec處理的目的地址，內部IP包頭指定原始IP數據報最終的目的地址。傳輸模式SA只能用於兩個主機之間的IP通信，而隧道模式SA既可以用於兩個主機之間的IP通信，還可以用於兩個安全網關之間或一個主機與一個
安全網關之間的IP通信。安全網關可以是路由器、防火牆或VPN設備。

做為IPv6的一個組成部分，IPSec是一個網路層協議。它只負責其下層的網路安全，並不負責其上層應用的安全，如Web、電子郵件和文件傳輸等。也就是說，驗證一個Web會話，依然需要使用SSL協議。不過，TCP/IPv6協議簇中的協議可以從IPSec中受益，例如，用於IPv6的OSPF路由協
議就去掉了用於IPv4的OSPF中的認證機制。Ipv4向Ipv6的過渡。

盡管IPv6比IPv4具有明顯的先進性，但是IETF認識到，要想在短時間內將Internet和各個企業網路中的所有系統全部從 IPv4升級到IPv6是不可能的，換言之，IPv6與IPv4系統在Internet中長期共存是不可避免的現實。為此，做為IPv6研究工作的一個部分，IETF制定了推動IPv4向IPv
6過渡的方案，其中包括三個機制：兼容IPv4的IPv6地址、雙IP協議棧和基於IPv4隧道的IPv6。

兼容IPv4的IPv6地址是一種特殊的IPv6單點廣播地址，一個IPv6節點與一個IPv4節點可以使用這種地址在IPv4網路中通信。這種地址是由96個0位加上32位IPv4地址組成的，例如，假設某節點的IPv4地址是192.56.1.1，那麼兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。

雙IP協議棧是在一個系統（如一個主機或一個路由器）中同時使用IPv4和IPv6兩個協議棧。這類系統既擁有 IPv4地址，也擁有IPv6地址，因而可以收發IPv4和IPv6兩種IP數據報。

與雙IP協議棧相比，基於IPv4隧道的IPv6是一種更為復雜的技術，它是將整個IPv6數據報封裝在IPv4數據報中，由此實現在當前的IPv4網路（如Internet）中IPv6節點與IPv4節點之間的IP通信。基於IPv4隧道的IPv6實現過程分為三個步驟：封裝、解封和隧道管理。封裝，是指由隧道
起始點創建一個IPv4包頭，將IPv6數據報裝入一個新的IPv4數據報中。解封，是指由隧道終結點移去IPv4包頭，還原原始的IPv6數據報。隧道管理，是指由隧道起始點維護隧道的配置信息，如隧道支持的最大傳輸單元（MTU）的尺寸等。

IPv4隧道有四種方案：路由器對路由器、主機對路由器、主機對主機、路由器對主機。如圖所示的使用IPv4路由基礎設施傳遞IPv6數據報的網路中，可以根據兩個主機之間特定的通信選用相應的隧道方案。例如：當主機2向主機4發送一個IPv6數據報時，路由器 A將把該IPv6數據報封
裝在一個目的地址為路由器B的IPv4數據報中。當路由器B收到該IPv4數據報後，就將它解封，取出其中的IPv6數據報並將其發往主機4。在這個隧道中，隧道終結點（路由器B）不是數據報的最終目的地址（主機4）。當隧道起始點（路由器A）建立隧道時，必須確定隧道終結點並從配置信
息中找到隧道終結點的地址，因此這種類型的隧道被稱為配置隧道（configured tunneling）。當主機7向主機1發送一個IPv6數據報時，主機7在它與路由器A之間建立一個主機對路由器隧道。因為路由器A不是該數據報的最終目的地址，所以這種主機對路由器隧道也是配置隧道。

當進行通信的兩個主機都有兼容IPv4的IPv6地址時，數據發送方主機將建立一個主機對主機隧道。隧道起始點（數據發送方主機）確定數據接收方主機就是隧道終結點，並自動從其兼容IPv4的IPv6地址中抽取後 32個地址位以確定隧道終結點的IPv4地址，這種類型的隧道被稱為自動隧
道（automated tunneling）。例如，當圖中的主機 5向主機7發送數據時，將使用從主機5到主機7的自動隧道。自動隧道也可以應用於路由器對主機的隧道方案，例如，當主機4向主機5發送數據時，主機 4 將使用從路由器B到主機5的自動隧道。

雙IP協議棧和基於IPv4的IPv6網路使IPv4網路能夠以可控的速度向IPv6遷移。在開始向IPv6過渡之前，首先必須設置一個同時支持IPv4和IPv6的新的DNS伺服器。在該DNS伺服器中，IPv6主機名稱與地址的映射可以使用新的AAAA資源記錄類型來建立，IPv4主機名稱與地址的映射仍然使
用A資源記錄類型來建立。

結 論

IPv6是一個建立可靠的、可管理的、安全和高效的IP網路的長期解決方案。盡管IPv6的實際應用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對目前IP網路存在的問題而提供的解決方案，對於制定企業網路的長期發展計劃，規劃網路應用的未來發展方向，都是十分
有益的。

9. 電信IPv6是指什麼，有什麼好處

IPv6是英文「Internet Protocol Version 6」（互聯網協議第6版）的縮寫，是互聯網工程任務組（IETF）設計的用於替代IPv4的下一代IP協議，其地址數量號稱可以為全世界的每一粒沙子編上一個地址。

由於IPv4最大的問題在於網路地址資源有限，嚴重製約了互聯網的應用和發展。IPv6的使用，不僅能解決網路地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙。

(9)ipv6技術pdf擴展閱讀：

安全性能

1、安全協議套：是發送者和接收者的雙向約定，只由目標地址和安全參數索引（SPI）確定。

2、安全包頭封裝：ESP根據用戶的不同需求，支持IP分組的私密和數據完整性。 它既可用於傳送層（如TCP、UDP、ICMP）的加密， 稱傳送層模式ESP，同時又可用於整個分組的加密，稱隧道模式ESP。

3、ESPDES-CBC方式：ESP處理一般必須執行DES-CBC加密演算法，數據分為以64位為單位的塊進行處理，解密邏輯的輸入是現行數據和先前加密數據塊的與或。

4、鑒權加私密方式：根據不同的業務模式，兩種IP安全機制可以按一定的順序結合，從而達到分組傳送加密的目的。按順序的不同，分為鑒權之前加密和加密之前鑒權。

10. 請問有沒有ipv6的電子書！

ipv6 相關文檔,自己下載吧，呵呵。
http://ipv6.sjtu.e.cn/doc.php
2010.10.校園網高清直播PPT(IPv6 ready) 文檔
2009.05.Windows Media 網路直播 HOWTO(IPv6 ready) PDF版
2009.04.CNGI-CERNET2 的發展與IPv6 校園網建設(馬嚴,北京郵電大學)
2009.04.IPv6過渡技術IVI (李星,清華大學)
2009.03.上海交大IPv6應用遷移(姜開達,上海交通大學)
2009.03.IPV6流量分析探討(周昌令,北京大學)
2009.03.六維空間 - IPv6 BT下載站(吳煒鑫,東北大學)
2009.03.北京郵電大學的IPV6建設(王振華,北京郵電大學)
2009.03.重慶大學IPv6技術升級建設(唐學文,重慶大學)
2008.12.IPv6視頻服務和用戶群體分析 English Version
2008.10.校園網高標清電視直播HowTo(IPv6 ready)
2008.10.校園網流媒體直播技術簡介(IPv6 ready)
2008.06.上海交通大學IPv6視頻網站日誌分析報告
2008.06.世界IPv6網路的建設和發展情況 (馬嚴,北京郵電大學)
2008.06.北京郵電大學IPv6的部署、應用和研究 (張曉冬,北京郵電大學)
2008.06.上海交大IPv6部署、應用 (姜開達,上海交通大學)
2008.06.浙江高校下一代互聯網IPv6駐地網項目介紹 (王勇超,浙江大學)
2008.06.中國科技大學IPv6的部署、應用和研究 (張煥傑,中國科技大學)
2006.05.下一代互聯網路技術及應用 (浙江省IPv6技術與應用研討會)
2006.05.IPV6技術及產品進展匯報Huawei-3Com (浙江省IPv6技術與應用研討會)
2006.05.IPv6網路的部署和安全要素(銳捷) (浙江省IPv6技術與應用研討會)
2006.05.移動通信終端對於IPV6的需求 (浙江省IPv6技術與應用研討會)
2006.05.基於下一代網路的大規模媒體服務 (浙江省IPv6技術與應用研討會)
2006.05.CERNET2浙大核心節點及駐地網建設 (浙江省IPv6技術與應用研討會)
2006.05.中興通訊IPv6解決方案 (浙江省IPv6技術與應用研討會)
2006.05.CERNET2寧波節點 (浙江省IPv6技術與應用研討會)
2005.01.在校園網部署IPv6 (上海交通大學)
2004.12.IPv6校園網的組網與應用 (電子科技大學)
2004.12.IPv6主幹環境下的校園網接入 (東南大學)
2004.12.新一代校園網路中IPv6的部署 (上海交通大學)
認識IPv6地址
ISATAP隧道和6to4隧道
rfc2373 中文翻譯 （IPv6地址格式）
rfc2460 中文翻譯 （IPv6協議規范）