ipv6技术pdf

1. 求一本《IPv6详解:卷一》,网上真心好贵,

我有pdf版的（IPV6详解），你要吗？

目 录
译者序
前言
第一部分 IP基础知识
第1章 为何要升级IP 1
1.1 IP的影响 1
1.1.1 什么是IP 2
1.1.2 IP应用在哪些地方 3
1.1.3 有多少人在使用IP 3
1.1.4 当IP发生变化时会产生哪些影响 4
1.2 IPv4的局限性及其缺点 4
1.2.1 IP地址空间危机 5
1.2.2 IP性能议题 5
1.2.3 IP安全性议题 6
1.2.4 自动配置 6
1.3 紧迫感 7
第2章 TCP/IP网络互联简介 8
2.1 网络互联问题 8
2.2 分层网络互联模型 9
2.2.1 OSI模型 10
2.2.2 Internet模型 10
2.2.3 封装 11
2.3 IP 12
2.3.1 IP寻址 13
2.3.2 IP头 15
2.3.3 数据报的转移 17
2.4 ICMP 18
2.5 选路、传输和应用协议 18
2.5.1 选路协议 19
2.5.2 传输协议 19
2.5.3 应用协议 19
第3章 IPv4的问题 20
3.1 修改还是替换 20
3.2 过渡还是不过渡 26
第4章 通向IPng之路 27
4.1 概念的诞生 27
4.1.1 对Internet将来的估计 27
4.1.2 Internet发展中需要考虑的领域 28
4.2 第一回合 29
4.3 拾遗 31
4.4 IPv6，第一回合 32
4.5 IPv6，第二回合 32
第二部分 IPv6细节
第5章 IPv6的成型 33
5.1 IPv6 33
5.1.1 变化概述 33
5.1.2 包头结构 35
5.1.3 IPv4与IPv6的比较 36
5.1.4 流标签 37
5.1.5 业务流类别 37
5.1.6 分段 38
5.1.7 扩展头 39
5.2 ICMPv6 40
第6章 IPv6寻址 43
6.1 地址 43
6.1.1 地址表达方式 43
6.1.2 寻址模型 44
6.1.3 地址空间 45
6.2 地址类型 46
6.2.1 广播路在何方 46
6.2.2 单播 46
6.2.3 单播地址格式 47
6.2.4 组播 51
6.2.5 泛播 53
第7章 IPv6扩展头 54
7.1 扩展头 54
7.2 扩展头的用法 54
7.2.1 扩展头的标识 55
7.2.2 扩展头的顺序 56
7.2.3 建立新的选项 56
7.2.4 选项扩展头 56
7.2.5 选项 57
7.3 逐跳选项 58
7.4 选路头 59
7.5 分段头 59
7.6 目的地选项 60
第8章 IPv6选路 62
8.1 地址对IP网络的影响 62
8.1.1 标识符和定位符 62
8.1.2 地址分配、无缝互操作和网络
拓扑 64
8.2 选路问题 65
第9章 IPv6身份验证和安全性 69
9.1 为IP增加安全性 69
9.1.1 安全性目标 69
9.1.2 RFC 1825及建议的更新 70
9.2 IPsec 70
9.2.1 加密和身份验证算法 71
9.2.2 安全性关联 73
9.2.3 密钥管理 74
9.2.4 实现IPsec 74
9.2.5 隧道模式与透明模式 75
9.3 IPv6安全性头 76
9.3.1 身份验证头 76
9.3.2 封装安全性净荷头 78
第10章 相关的下一代协议 80
10.1 协议的层次 80
10.1.1 应用层 80
10.1.2 传输层 80
10.1.3 链路层 81
10.2 IPv6域名系统扩展 81
10.3 地址解析协议和邻居发现 82
第11章 自动配置和移动IP 84
11.1 IPv6的即插即用 84
11.1.1 状态自动配置与无状态自动
配置 84
11.1.2 IPv6无状态自动配置 85
11.1.3 BOOTP和DHCP 86
11.1.4 DHCPv6 86
11.2 移动网络技术 86
11.2.1 IPv4中的移动IP 87
11.2.2 IPv6中的移动IP 87
第三部分 IP过渡和应用
第12章 IP过渡策略 89
12.1 IPv6协议隧道方法 89
12.1.1 与IPv4兼容的IPv6地址 90
12.1.2 配置隧道和自动隧道 90
12.1.3 IPv6隧道类型 90
12.2 IPv4/IPv6双栈方法 91
12.3 IPv6地址分配 92
12.4 6BONE 93
第13章 IPv6解决方案 94
13.1 需要支持IPv6的产品 94
13.2 正在开发IPv6产品的公司 94
13.3 对IPv6的期待 95
附录A 与IPv6有关的RFC索引 97
附录B RFC精选 100

2. 什么是ipv6，它对于网络有什么作用和意义吗

1、IPv6是Internet Protocol Version 6的缩写，译为“互联网协议”，用于替代IP协议（IPV4）的下一代IP协议。
2、IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

3. IPv6的过渡技术

由于Internet的规模以及网络中数量庞大的IPv4用户和设备，IPv4到v6的过渡不可能一次性实现。而且，许多企业和用户的日常工作越来越依赖于Internet，它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程，在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
实际上，IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题，并提供了一些特性使过渡过程简化。例如，IPv6地址可以使用IPv4兼容地址，自动由IPv4地址产生；也可以在IPv4的网络上构建隧道，连接IPv6孤岛。到2012年底，针对IPv4-v6过渡问题已经提出了许多机制，它们的实现原理和应用环境各有侧重，这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。
在IPv4-IPv6过渡的过程中，必须遵循如下的原则和目标：
·保证IPv4和IPv6主机之间的互通。从单向互通到双向互通，从物理互通到应用互通；·在更新过程中避免设备之间的依赖性（即某个设备的更新不依赖于其它设备的更新）；·对于网络管理者和终端用户来说，过渡过程易于理解和实现；·过渡可以逐个进行；·用户、运营商可以自己决定何时过渡以及如何过渡。
主要分三个方面：IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响
对于IPV4向IPV6技术的演进策略，业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS，已提交了各种演进策略草案，并力图使之成为标准。纵观各种演进策略，主流技术大致可分如下几类：
双栈策略
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”，这些结点既可以收发IPv4分组，也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通，也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道，但后文介绍的隧道技术中要用到双栈。IPv6/v4结点可以只支持手工配置隧道，也可以既支持手工配置也支持自动隧道。
隧道技术
在IPV6发展初期，必然有许多局部的纯IPV6网络，这些IPV6网络被IPV4骨干网络隔离开来，为了使这些孤立的“IPV6岛”互通，就采取隧道技术的方式来解决。利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来，逐步扩大IPV6的实现范围，这就是国际IPV6试验床6Bone的计划。
工作机理：在IPV6网络与IPV4网络间的隧道入口处，路由器将IPV6的数据分组封装入IPV4中，IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。
隧道技术在实践中有四种具体形式：构造隧道、自动配置隧道、组播隧道以及6to4。
TB（Tunnel Broker，隧道代理）
对于独立的v6用户，要通过现有的IPv4网络连接IPv6网络上，必须使用隧道技术。但是手工配置隧道的扩展性很差，TB的主要目的就是简化隧道的配置，提供自动的配置手段。对于已经建立起IPv6的ISP来说，使用TB技术为网络用户的扩展提供了一个方便的手段。从这个意义上说，TB可以看作是一个虚拟的IPv6 ISP，它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段，而连接到IPv4网络上的用户就是TB的客户。
双栈转换机制（DSTM）
DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。使用DSTM，IPv6网络中的双栈结点与一个IPv4网络中的IPv4主机可以互相通信。DSTM的基本组成部分包括：
·DHCPv6服务器，为IPv6网络中的双栈主机分配一个临时的IPv4全网唯一地址，同时保留这个临时分配的IPv4地址与主机IPv6永久地址之间的映射关系，此外提供IPv6隧道的隧道末端（TEP）信息；
·动态隧道端口DTI：每个DSTM主机上都有一个IPv4端口，用于将IPv4报文打包到IPv6报文里；
·DSTM Deamon：与DHCPv6客户端协同工作，实现IPv6地址与IPv4地址之间的解析。
协议转换技术其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器，此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换，以适应对端的协议类型。
优点：能有效解决V4节点与V6节点互通的问题。
缺点：不能支持所有的应用。这些应用层程序包括：① 应用层协议中如果包含有IP地址、端口等信息的应用程序，如果不将高层报文中的IP地址进行变换，则这些应用程序就无法工作，如FTP、STMP等。② 含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。
SOCKS64一个是在客户端里引入SOCKS库，这个过程称为“socks化”（socksifying），它处在应用层和socket之间，对应用层的socket API和DNS名字解析API进行替换；
另一个是SOCKS网关，它安装在IPv6/v4双栈结点上，是一个增强型的SOCKS服务器，能实现客户端C和目的端D之间任何协议组合的中继。当C上的SOCKS库发起一个请求后，由网关产生一个相应的线程负责对连接进行中继。SOCKS库与网关之间通过SOCKS（SOCKSv5）协议通信，因此它们之间的连接是“SOCKS化”的连接，不仅包括业务数据也包括控制信息；而G和D之间的连接未作改动，属于正常连接。D上的应用程序并不知道C的存在，它认为通信对端是G。
传输层中继（Transport Relay）
与SOCKS64的工作机理相似，只不过是在传输层中继器进行传输层的“协议翻译”，而SOCKS64是在网络层进行协议翻译。它相对于SOCKS64，可以避免“IP分组分片”和“ICMP报文转换”带来的问题，因为每个连接都是真正的IPV4或IPV6连接。但同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。
应用层代理网关（ALG）
ALG是Application Level Gateway的简称，与SOCKS64、传输层中继等技术一样，都是在V4与V6间提供一个双栈网关，提供“协议翻译”的功能，只不过ALG是在应用层级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题，但ALG必须针对每个业务编写单独的ALG代理，同时还需要客户端应用也在不同程序上支持ALG代理，灵活性很差。显然，此技术必须与其它过渡技术综合使用，才有推广意义（比较全面，且具有代表性的双向应用互通系统是由北京网能 开发的VENO）。
过渡策略总结
双栈、隧道是主流所有的过渡技术都是基于双栈实现的不同的过渡策略各有优劣、应用环境不同网络的演进过程中将是多种过渡技术的综合根据运营商具体的网络情况进行分析
由不同的组织或个人提出的IPV4向IPV6平滑过渡策略技术很多，它们都各有自己的优势和缺陷。因此，最好的解决方案是综合其中的几种过渡技术，取长补短，同时，兼顾各运营商具体的网络设施情况，并考虑成本的因素，为运营商设计一套适合于他自己发展的平滑过渡解决方案。

4. 什么是IPV6

形如下面的样子
3ffe:320e:1:170::1

IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。

目前Internet中广泛使用的IPv4协议，也就是人们常说的IP协议，已经有近20年的历史了。随着Internet技术的迅猛发展和规模的不断扩大，IPv4已经暴露出了许多问题，而其中最重要的一个问题就是IP地址资源的短缺。有预测表明，以目前Internet发展的速度来计算，在未来的5到10年间，所有的IPv4地址将分配完毕。尽管目前已经采取了一些措施来保护IPv4地址资源的合理利用，如非传统网络区域路由和网络地址翻译，但是都不能从根本上解决问题。

为了彻底解决IPv4存在的问题，IETF从1995年开始就着手研究开发下一代IP协议，即IPv6。IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题，除此之外，IPv6还采用了分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。

一、IPv6的地址格式和结构
IPv6采用了长度为128位的IP地址，而IPv4的IP地址仅有32位，因此IPv6的地址资源要比IPv4丰富得多。

IPv6的地址格式与IPv4不同。一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，以4个十六进制数书写，节与节 之间用冒号分隔，其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。除了128位的地址空间，IPv6还为点对点通信设计了一种具有分级结构的地址，这种地址被称为可聚合全局单点广播地址（aggregatable global unicast address），开头3个地址位是地址类型前缀，用于区别其它地址类型，其后依次为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID，分别用于标识分级结构中自顶向底排列的TLA（Top Level Aggregator，顶级聚合体）、NLA（Next Level Aggregator，下级聚合体）、SLA（Site Level Aggregator，位置级聚合体）和主机接口。TLA是与长途服务供应 商和电话公司相互连接的公共网络接入点，它从国际Internet注册机构（如IANA）处获得地址。NLA通常是大型ISP，它从TLA处申请获得地址，并为SLA分配地址。SLA也可称为订阅者（subscriber），它可以是一个机构或一个小型 ISP。SLA负责为属于它的订阅者分配地址。SLA通常为其订阅者分配由连续地址组成的地址块，以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。

二、IPv6中的地址配置
大家知道，当主机IP地址需要经常改动的时候，手工配置和管理静态IP地址是一件非常烦琐和困难的工作。在IPv4中，DHCP协议可以实现主机IP地址的自动设置。其工作过程大致如下：一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器申请IP地址并获得有关的配置信息（如缺省网关、DNS服务器等），由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置（stateful autoconfiguration）。

除了全状态自动配置，IPv6还采用了一种被称为无状态自动配置（stateless autoconfiguration）的自动配置服务。在无状态自动配置过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链接本地单点广播地址（IEEE已经将网卡MAC地址由48位改为了64位。如果主机采用的网卡的MAC地址依然是48位，那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址）。接着主机向该地址发出一个被称为邻居探测（neighbor discovrey）的请求，以验证地址的唯一性。如果请求没有得到响应，则表明主机自我设置的链接本地单点广播地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后，以该地址为源地址，主机向本地链接中所有路由器多点广播一个被称为路由器请求（router solicitation）的数据包，路由器以一个包含一个可聚合全局单点广播地址前缀和其它相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID，自动配置全局地址，然后就可以与Internet中的其它主机通信了。

使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚合全局地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链接中的所有主机多点广播路由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。

三、IPv6中的安全协议
安全问题是Internet应用中的一个重要问题。由于在 IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等事情。为了加强Internet的安全性，从 1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IP Security，IPSec）协议。IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。 IPSec提供了两种安全机制：认证和加密。认证机制是指 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据因在传输过程中被他人窃取而失密。

IPSec的认证包头（Authentication Header，AH）协议定义了认证的应用方法，封装安全负载（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。

在一个特定的IP通信中使用AH或ESP时，协议将与一组安全信息和服务发生关联，称为安全关联（Security Association，SA）。SA可以包含认证算法、加密算法、用于认证和加密的密钥。IPSec使用一种密钥分配和交换协议，如Internet安全关联和密钥管理协议（ISAKMP），来创建和维护SA。SA是一个单向的逻辑连接，即两个主机之间的认证通信将使用两个SA，分别用于通信的发送方和接收方。

IPSec定义了两种模式的SA：传输模式SA和隧道模式SA。传输模式SA是在IP包头（以及任何可选的扩展包头）之后和任何高层协议（如TCP或UDP）包头之前插入AH或ESP包头，隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时，每一个IP数据包都有两个IP包头：外部IP包头和内部IP包头。外部IP包头指定将对IP数据包进行IPSec处理的目的地址，内部IP包头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信，而隧道模式SA既可以用于两个主机之间的IP通信，还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。

做为IPv6的一个组成部分，IPSec是一个网络层协议。它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。因此，验证一个Web会话，依然需要使用SSL协议。

四、IPv6的功能变化
IPv6技术在IP报头中删除了一些不必要的IPv4功能，加强了IPv4原有的一些功能，并且还增加了许多新功能。这些新增的功能是：

1、anycast功能

anycast是指向提供同一服务的所有服务器都能识别的通用地址(anycast地址)发送IP分组，路由控制系统可以将该分组送至最近的服务器。 例如，利用anycast功能用户可以访问到离他最近的DNS服务器和文件服务器等。

2、即插即用功能

这里所说的即插即用功能是指计算机在接入Internet时可自动获取、登录必要的参数的自动配置功能和地址检索等功能。

3、安全功能

上面已经介绍过了。

4、QoS功能

利用IPv6头标中的4比特优先级域和24比特的流标记域为进行业务优先级控制提供了广阔的空间。随着互联网接入设备的日益复杂化和服务类型的多样化，网络基础设施为上层提供各种服务质量已经越来越得到人们的关注。

五、IPv4向IPv6的过渡

尽管IPv6比IPv4具有明显的先进性，但是要想在短时间内将Internet和各个企业网络中的所有系统全部从 IPv4升级到IPv6是不可能的。IPv6与IPv4系统在Internet中长期共存是不可避免的现实。因此，实现由IPv4向IPv6的平稳过渡是导入IPv6的基本前提。确保过渡期间IPv4网络与IPv6网络互通是至关重要的。

目前，从IPv4过渡到IPv6的方法有3种：兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。

1、兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址，一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的，例如，假设某节点的IPv4地址是192.56.1.1，那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。

2、双IP协议栈是在一个系统（如一个主机或一个路由器）中同时使用IPv4和IPv6两个协议栈。这类系统既拥有 IPv4地址，也拥有IPv6地址，因而可以收发IPv4和IPv6两种IP数据包。

3、与双IP协议栈相比，基于IPv4隧道的IPv6是一种更为复杂的技术，它是将整个IPv6数据包封装在IPv4数据包中，由此实现在当前IPv4网络中的IPv6节点与IPv4节点之间的IP通信。基于IPv4隧道的IPv6实现过程分为三个步骤：封装、解封和隧道管理。封装，是指由隧道起始点创建一个IPv4 数据包头，将IPv6数据包装入一个新的IPv4数据包中。解封，是指由隧道终结点移去IPv4包头，还原原始的IPv6数据包。隧道管理，是指由隧道起始点维护隧道的配置信息，如隧道支持的最大传输单元（MTU）的尺寸等。IPv4隧道有四种方案：路由器对路由器、主

5. 科普：IPv6最新技术，加快与落实工作部署概况

2019年3月《关于2018年国民经济和 社会 发展计划执行情况与2019年国民经济和 社会 发展计划草案的报告》正式发布，报告列举了2019年中国要推进的70个大型工程项目，其中将5G和IPv6列为第十大工程：“加快5G商用步伐和IPv6规模部署，加强人工智能、工业互联网、物联网等新型基础设施建设和融合应用”。

2019年，IPv6进入了第二阶段，预期到2020年末，IPv6流量必须要占据50%，新增网络不再使用IPv4，排名靠前的互联网应用、企事业单位、运营商的固定和移动网络全部要支持IPv6商用。IPv6协议不是对IPv4协议的简单扩展，也不能做拿来主义直接去用，IPv6也要面对一些新问题的出现，所以IPv6自己也要不断做创新。由此，不少新的IPv6技术随之而来，这些技术完全为IPv6技术量身定做，打着深深的IPv6技术的烙印。下面，我们就来介绍几个当前比较火的IPv6技术。

SRV6技术

Segment Routing(SR)技术是由Cisco提出的源路由机制，旨在IP和MPLS网络引入可控的标签分配，为网络提供高级流量引导能力，简化网络。SR有两种方法，一种是基于MPLS的Segment Routing(SR-MPLS)，另一种是基于IPv6的Segment Routing(SRv6)。SRv6是IPv6与SR技术的结合，依靠IPv6地址的灵活性，通过IPv6报文的扩展支持隧道功能，从而取消了MPLS转发承载技术，将普通IP转发和隧道转发统一，简化网络。SRv6使用嵌入在IPv6数据包中的SRH(Segment Routing Header)，支持SRH节点读取报头、更新指针、交换目标地址并转发，这是一种基于IPv6网络的SR技术，目前仍是IETF的草案。

SRv6从2017年开始启动标准化进程，短短一年半，已有超50个的草案，覆盖组网的各个方面，可见大家对SRv6技术的热情程度。不过，SRv6对ASIC提出了一些特殊要求，SRv6节点必须沿SR路径执行多个操作，包括读取SRH，将IPv6目标字段重写到路径中的下一个节点，更新指针以及执行特定于节点的操作，目前我们还没有看到支持SRv6的网络设备出现，仍是处于技术研讨阶段，相信在后面的ASIC中会添加支持SRv6。在软件中，Linux内核通过SREXT内核模块支持内核版本4.10的SRv6，开源FD.io项目也支持SRv6。SRv6实质上是SR在IPv6中的落地，鉴于IPv6本身协议应用还没有IPv4普及，所以当前SR-MPLS更实际一些，而且SR-MPLS不需要任何特殊ASIC要求，仅需要特定的SR-MPLS控制平面软件，不影响ASIC转发数据包能力，已有实际应用落地。

DIP(Deterministic IP)技术

在IPv6包头中唯一新增的Flow Label字段，为基于流差异化服务提供了更方便的网络层识别方式，使得路由器对流的识别不再依赖传统的五元组，可以在不解析TCP/UDP四层传输层包头的条件下，实现对流的精准识别，并匹配相应的流转发策略。

IP协议最初的“尽力而为(Best Effort)”已满足不了新应用场景中差异化服务的需求，确定性服务最早在IETF DetNet工作组被提出来，旨在为数据流提供确定性低时延及低抖动的IP层转发，并孵化出DIP(Deterministic IP)技术，DIP能够通过确定性的报文调度和核心无状态的网络架构，同时实现三层大网端到端时延确定性和大规模可扩展性，使得在IP网络可以为高优先级别的流提供确定性的转发服务。所谓确定性服务指的是服务选择中QoS信息往往具有不确定性，通过一些技术处理达到相对的确定，以便更好地进行流量调度。DIP技术不仅在流量调度上可以大显身手，在IP溯源技术上也有建树。DIP利用确定包标记溯源法，记录边界路由器IP包，可获得相应入口地址和攻击源所在子网，这种溯源方法简单高效。

Multi-homing技术

Multi-homing多宿主技术是一种重要的网络服务方式，具有提高网络可靠性、实现均衡复杂、增加网络带宽、保证传输层存活性等优点。Multi-homing并不是IPv6的一个新概念，但在多宿主环境中部署IPv6，还是会遇到不少新问题。IPv6的自动配置功能，采用格式正确的ICMPv6路由器公告(RA)，会引起设备安装传送路由器的默认路由，当不止一个路由器发送这样的数据包时，问题就会出现。虽然两个路由器发送这种格式正确数据包的可能性微乎其微，可是在测试网络中，路由器公告很容易溜出去、跑到生产环境上，或者是跑到不同的测试网络上，从而造成严重破坏。

Multi-homing问题会导致流量似乎丢失或从来没有被发送。区别在于，它时而行，时而不行，似乎是间歇性的。这归因于计时器或生命周期的不同，让设备有一个“恢复”期间，它在这段期间似乎会正常运行。在IPv6中，可以通过路由策略、主机中心策略和网关策略来解决Multi-homing问题。路由策略使用BGP的IPv6多宿主或者“隧道”机制的IPv6多宿主和ISP之间协商的多宿主实现。主机中心策略是通过主机来实现链路容错性和均衡复杂能力的，由主机对源地址和目的地址进行选择，选择不同的源地址相当于选择了不同的ISP。网关策略在多宿主站点和上游ISP网络之间使用一个网关，对源地址的转换达到多宿主的目的。Multi-homing技术不是IPv6特有，IPv4网络中就存在了，不过Multi-homing在IPv6部署时会遇到新问题，因而基于IPv6的Multi-homing出现了各种应对策略。

除了以上三种，IPv6还有Mobile IP，VXLAN over IPv6等一系列新的技术，很多都处于标准草案阶段，大家对IETF RFC草案标准贡献也比较活跃。现在的IPv6网络部署仍处于初级阶段，随着IPv6网络的普及，这些新技术迎来了实践的机会，相信还会不断有新的技术加入进来。从IPv4到IPv6，不仅仅是简单的地址长度增加，借助于这次网络变革，IPv6也设计了许多解决以往网络顽疾的新技术，寄希望在IPv6网络到来之时，顺便解决掉。从IPv4到IPv6的进化过程已不可逆转，有一大推的网络问题等待IPv6技术去解决。

6. 基于IPV6路由算法的研究与改进

支持IPv4_IPv6的快速IP路由查找和更新技术研究.这个合乎你要求吗。可以的吧加分留言。我传给你。成品论文。PDF格式的。

7. 图解 IPv6 技术

2019 年 11 月 25 日已分配完公网 IPv4 地址，以后就没有多余地址可以分配了。短期内可以使用 NAT 技术进行缓解。长期来看，还是要用 128 位的 IPv6 地址替代 32 位的 IPv4 地址，IPv6 有 3.4 10^38 个可用地址，多得不得了，可以满足未来 IP 地址的需求。

IPv6 地址不但比 IPv4 的地址长度长，还其它方面的不同。

32 位的 IPv4 地址，分隔成 4 个 8 位段，每 8 位段的值在 0 ~ 255 之间，每个 8 位段之间用 “ . ” 分开，这就是 “ 点分十进制表示法 ” 。举个栗子：

192.168.0.1

而 128 位的 IPv6 地址，是 IPv4 地址的 4 倍，如果用点分十进制表示法，那么会有 16 个八位组，地址过于冗长。为了使用方便， 使用十六进制表示法，分隔成 8 个 16 位段，每 16 位段的值在 0000 ~ FFFF 的十六进制数之间，每个 16 位段之间用 “ : ” 分开。举个栗子：

2001:1111:0100:000a:0000:00bc:2500:0a0b

为了方便理解，可以查看下面的 进制转换表 。

但是 IPv6 地址还是太长，不方便记忆，看着都头晕，也不方便书写，毫无规律可言。于是就有了两条 简化 规则。第一条规则是：

上面的 IPv6 地址可以写成： 2001:1111:100:a:0:bc:2500:a0b

这里需要注意，开头的 0 才能省略，末尾的 0 是不能省略的，因为这样会引起歧义，无法确定省略的 0 是在数字前还是数字后。

如果有个 IPv6 地址有一串的 0 ，比如：

2001:0000:0000:0000:0000:0000:0000:0003

可以简写成：

2001:0:0:0:0:0:0:3

这时，还可以使用第二个规则进行简化，第二条规则是：

上面的地址还可以简化成：

2001::3

这里需要注意，一个 IPv6 地址内，只能使用一次 “ :: ” 表示。如果使用两次及以上，也会产生歧义。举个栗子：

2001:0a0c:0000:0000:0021:0000:0000:0077

正确的写法有是：

2001:a0c::21:0:0:77

2001:a0c:0:0:21::77

如果使用了两次 “ :: ” ，那么就是错误的：

2001:a0c::21::77

有两个全 0 字符串，就无法确定它们的长度，上面错误的地址会有几种可能：

2001:0a0c:0000:0021:0000:0000:0000:0077

2001:0a0c:0000:0000:0021:0000:0000:0077

2001:0a0c:0000:0000:0000:0021:0000:0077

IPv4 的网段地址可以用子网掩码表示，还可以用斜线法表示。IPv6 只能用斜线法表示网段地址，即在 IPv6 地址后面加上一个斜线 “ / ” ，后面加上一个十进制的数字，来表示前面多少位是网络位。网络位是 64 位的 IPv6 地址表示如下：

3001:2222:333:aa:bc::707:9900/64

对应的网段地址是：

3001:2222:333:aa::/64

全是 0 的 IPv6 地址可以写成一对冒号。当网络位是 0 位时，表示默认地址。

::/0

当网络位是 128 位时，表示未指定地址（ unspecified address ）。设备未分配 IPv6 地址时，就用未指定地址作为标识进行报文交互。

::/128

IPv6 地址根据使用范围和功能，分为三种类型：

对比 IPv4 ，IPv6 地址中没有 广播地址 ，但是有一个包含全部节点的 组播地址 ，跟 IPv4 中的广播地址功能相同。

其中单播地址又细分为 全球单播地址 、 唯一本地地址 和 链路本地地址 等。

单播地址表示单台设备的地址。 全球单播地址 是指这个单播地址是全球唯一的。也就是说，全球单播地址是可以在公网使用、全网可路由的 IPv6 地址，类似于 IPv4 的公网 IP 地址。全球单播 IPv6 地址是由 Internet 地址授权委员会（ IANA ）分配给地区 Internet 注册机构（ RIR ），再由 RIR 分配给 Internet 服务提供商（ ISP ）。

IANA 分配 128 位的 IPv6 地址时，同 IPv4 一样，也是分配一个网段，即网络/子网位，不会分配 128 位的地址。IPv6 单播地址的通用格式如下：

全球单播 IPv6 地址的前 3 位固定为 001 ；第 4 ~ 48 位的这 45 位由地址分配机构分配；48 位之后的 16 位是网络划分子网位，称为 子网 ID ；剩余的 64 位 IPv6 地址就是主机位，但是叫做 接口 ID （ Interface ID ）。因为一台主机可以有几个接口，用 IPv6 地址表示主机的一个接口更准确，而不是表示一台主机。同时，一个接口可以有多个 IPv6 地址，还可以有一个 IPv4 地址，接口 ID 只是这个接口的几个标识符之一。

通常，全球 IPv6 地址的接口 ID 是 64 位，子网 ID 是 16 位。一个 16 位的子网 ID 可以划分 65536 个不同的子网。很少有这么多子网的网络，因此全球单播 IPv6 地址还有另外一种格式：前缀是 n 位，子网 ID 是 64-n 位，接口 ID 也是 64 位。两种格式也不是矛盾的。

将全球单播 IPv6 地址的前 3 位固定值转换为 IPv6 表示法，可知全球单播地址的前缀为 2000::/3 。

IANA 和 RIR 把长度 /32 或 /35 的 IPv6 前缀分配给本地 Internet 注册机构（ LIR ）。LIR 通常是大型的 ISP ，LIR 分配前缀长度 /48 的 IPv6 地址给各个客户。也有一些例外，会分配不同长度的前缀：

IPv6 地址开头的二进制标识地址类型。比如：全球单播地址的前 3 位是 001 。

除了 全球单播地址 ，还有几种其它类型的 本地单播地址 ，分别应用在不同的场景。

有哪些本地单播地址呢？

本地单播地址有 4 种类型，分别是 唯一本地地址 、 链路本地地址 、 未指定地址 、 回环地址 。

虽然 IPv6 地址非常充足，但是 IANA 还是分配了一段可以在私有网络使用的私有 IP 地址空间。这种可以自行使用而不用申请的单播 IPv6 地址叫做唯一本地地址。唯一本地地址只能在私有网络使用，不能在全球路由，不同的私网可以复用这类地址。它的作用和范围跟 IPv4 的 私有 IP 地址 相同。

唯一本地地址的前 7 为固定是 1111110 ，前缀为 FC00::/7 的 IPv6 地址。之前还有 站点本地地址 （ Site Local Address ），前缀是 FEC0::/10 ，已被ULA取代。

唯一本地地址的第 8 位比较特殊。第 8 位为 0 时，未定义，也就是说， FC00::/8 这个 IPv6 地址前缀属于保留的地址空间。目前私有网络使用的 IPv6 地址是以 11111101 开头的，即前缀为 FD00::/8 的 IPv6 地址。

IPv6 的 链路本地地址 （ Link-Local Address ），是 IPv4 地址中没有的类型，是 IPv6 新定义的地址类型。

链路本地地址是只在 链路内 有效的地址。启动 IPv6 时，网络接口会自动配置这样的一个 IPv6 地址，就可以直接和同一链路上的其它设备通信。因为链路本地地址只在链路本地有效，所以这些数据包不会被发送到其它链路上。

链路本地地址的前 10 位固定是 1111111010 ，之后的 54 位固定为 0 ，最后 64 位是接口 ID 。也就是说，链路本地地址的前缀为 FE80::/10 。

如果链路本地地址的前 64 位都是相同的，那么接口如何使用 64 位的接口 ID 进行标识，才能确保链路本地地址在链路中不会出现 IP 地址冲突呢？答案是接口使用自己的物理 MAC 地址 来填充接口 ID 字段。理论上接口的 MAC 地址是唯一的，因此通过 MAC 地址生成的接口 ID 和链路本地地址也是唯一的。

把 MAC 地址转换成接口 ID ，使用 MAC-to-EUI64 转换法 。简单的讲，就是使用接口的 48 位 MAC 地址，在 MAC 地址中间，也就是 OUI 后面，插入一个固定的十六进制数 0xFFFE ，并把第 7 位的 U/L （全局/本地）位设置为 1 ，这样就转换为一个 64 位的接口 ID 。

未指定地址 是 128 位全为 0 的前缀地址，简写成 ::/128 ，相当于 IPv4 中的 0.0.0.0/32 。这个地址不能分配给接口使用，只有当 IPv6 设备还没获取到地址时，才将未指定地址作为数据包的源 IPv6 地址。

回环地址 是前 127 位全为 0 ，最后一位是 1 的 128 位前缀地址，简写成 ::1/128 ，相当于 IPv4 中的回环地址 127.0.0.1/8 。回环地址表示节点自己，不能分配给接口使用。只要设备的协议栈状态正常，设备就可以收到发送给回环地址的数据包。

IPv6 定义了一种任性的功能，通过任意播地址（ Anycast Address ）实现。 任意播地址 是根据功能定义的，而不是根据报文格式，IPv6 没有定义任意播的地址空间，与单播使用相同的地址空间。所以，无法根据地址判断是单播地址还是任意播地址。

单播是一对一，组播是一对多，广播是一对全体，那么任意播就是 一对最近 的通信方式。

一个任意播地址可以分配给多台设备，路由器会有多条路由到达相同的目的地，选择 代价最小 的路由进行数据转发。在大型网络中，流量可以发送到最近的设备，数据传输效率更高。而且当最近的设备故障时，路由器可以把路由指向下一台最近的路由器。

组播地址 不是标识一台设备，而是一组设备： 一个组播组 （ Multicast Group ）。发送组播数据包通常是单台设备，可以是组播组成员，也可以是其它主机，数据包的目的地址是组播地址。

组播组成员有可能是一台设备，也可能是这个网络上的所有设备。IPv6 没有广播地址，但是有一个包含 所有节点的组播组 ，和广播地址做相同的事情：所有节点都是这个组播组的成员。

组播地址 的前 8 位全是 1 ，后面跟着 4 位标记位，再后面就是 4 位表示地址范围。最后的 112 位作为组 ID （ Group ID ），标识不同的组播组。前面的 80 位是 0 ，只使用后面的 32 位。

4 位 标记位 中，第 1 位是保留标记位，未使用，使用固定值 0 。第 2 位用于汇集点（ Rendezvous Point ），汇集点是组播的一个概念，叫做 R 位，通常取值为 0 。第 3 位表示组播地址是否带了前缀，叫做 P 位。组播地址没前缀，取值为 0 。大多数情况是 0 。 最后一位 是 T 位，值为 0 时表示是已定义的、永久的组播地址；值为 1 时是临时充当一些设备的组播组。因此，各个协议使用的组播组是以 FF0 开头的 IPv6 地址，而自定义的组播组是以 FF1 开头的。

组播地址和单播地址一样，有一个有效范围，4 为 范围位 定义了组播地址的使用范围。不同取值的范围表如下：

常见的 IPv6 组播地址的格式是标记位的值是 0 ，范围位的值是 2 ，即前缀为 FF02 的组播地址。

在 IPv6 地址的环境中使用 IPv4 地址，需要用到转换技术，把 IPv4 地址转换成 IPv6 地址。比如 6to4 技术就是将 IPv4 地址转换成 16 进制数，再嵌入到 IPv6 地址的最后 32 位。

IPv6 也是使用 ICMP 来管理网络，实现错误检查和报告机制功能。IPv4 协议中 ICMP 使用的协议号是 1 ，而 IPv6 协议中 ICMPv6 使用的值是 58 。ICMPv6 对于头部字段的定义也与 ICMP 相同。

ping 功能也是使用 Echo 请求和 Echo 应答报文。除此之外，还有一个基于 ICMP 的新协议： 邻居发现协议 。

IPv6 的 邻居发现协议（ NDP ） 相当于 IPv4 的 ARP 、ICMP 的路由器发现和 ICMP 的重定向，还可以发现网络中使用的 IPv6 地址前缀等参数，并实现地址自动配置等。IPv6 协议通过 NDP 功能实现即插即用特性：

NDP 报文是在数据链路内接收和发送，因此封装 NDP 的数据包是使用 IPv6 链路本地地址，或者是链路范围内的组播地址。在安全性上也有加强，NDP 报文的 跳数限制 是 255 。如果收到的数据包的跳数限制值小于 255 ，那么这个数据包至少经过了一台路由器，因此丢弃这个数据包。这样可以阻止 NDP 不会受到非本地链路的攻击或欺骗。

NDP 定义了 5 种报文类型，且跳数限制字段值都是 255 。如果收到的 NDP 报文中跳数限制字段值不是 255 ，那么会丢弃这个 NDP 报文。在 ICMPv6 封装这 5 种 NDP 报文时，编码字段都是 0 ，不同报文类型通过类型值来标识：

路由器在所在的链路上周期性发送 RA ，告知它的存在和配置的所有参数。未收到请求的 RA 的源地址是路由器接口的链路本地 IPv6 地址，目的地址是所有节点的组播地址（ FF02::1 ）。

刚接入到链路的主机，需要等待一个 RA ，用来发现链路上的路由器和链路参数。默认等待 200 秒的时间太长。所以，主机激活时，就会发送一个 RS ，这个报文的源地址可以是未指定地址（ :: ），也可以是主机的链路本地 IPv6 地址。目的地址就是所有路由器的组播地址（ FF02::2 ），请求链路本地路由器为主机提供一些信息。

只有路由器才会监听链路本地路由器组播地址，当路由器收到 RS 时，就会发送一条 RA 作为响应。如果收到报文的源地址是链路本地地址，那么使用链路本地地址单播发送。如果源地址是未指定地址（ :: ），那么会以组播方式发送给所有节点（ FF02::1 ）。

当主机收到 RS 时，会把路由器的链路本地地址作为默认路由地址，添加到自己的路由表中。如果路由器列表有多条默认路由器条目，那么主机要给出选定默认路由器的方法。要么是整个默认路由器列表依次轮询，要么选择单台路由器作为默认路由。

当一台 IPv6 的设备第一次接入链路时，它能够自动配置自己的接口地址。这个过程的第一步就是确定 64 位接口 ID 部分，使用 MAC-to-EUI64 转换法获取接口 ID 。

当然，接口 ID 只是 IPv6 地址的一半，还需要一个 64 位的前缀。前面提到过，链路本地前缀是 0xFF80::/10 。用它作为 64 位前缀（ 0xFF80::/64 ），再加上转换后的接口 ID ，就是一个完整的 IPv6 地址，可以和同一链路上设备进行通信。

如果一台主机只需要和所在链路上的设备通信，那么它自动配置的链路本地地址就已经满足了。但是如果主机需要和链路之外的设备通信，那么它就需要一个更大范围的地址，通常是一个全球 IPv6 地址。有两种途径获取这类地址：有状态或无状态的地址自动配置。

使用 DHCPv6 服务器来分配 IPv6 地址，称为 有状态地址自动配置 。主机要么根据预先的配置查找 DHCPv6 服务器，要么收到字段 M 置位的路由器通告报文来获取 DHCPv6 服务器。

更有趣的是 无状态地址自动配置 （ Stateless Address Autoconfiguration ，SLAAC ），不依赖服务器、不需要手动配置。这个过程非常简单，当一台 IPv6 设备接入网络时，会发送 RS 来查询网络中是否存在路由器。RA 有一个字段可以告诉 IPv6 设备使用哪种方式配置自己的 IPv6 地址，这个字段称为 M 位 。如果 M 位置位，值为 1 时，表示设备通过 DHCPv6 协议动态配置 IPv6 地址；如果 M 位不置位，值为 0 时，则表示设备通过 SLAAC 来配置 IPv6 地址。

IPv6 设备从收到的 RA 中获取一个或多个链路前缀，再加上之前确定的接口 ID ，就得到了一个全球唯一的 IPv6 地址。

IPv6 设备执行 SLAAC 的过程，不需要人工干预，也没有 DHCP 服务器参与，设备自行完成配置。也就是说，这种机制为 IPv6 网络提供了 即插即用 功能。

IPv4 通过 ARP 获取 MAC 地址，然而 ARP 协议无法照搬到 IPv6 环境中，IPv6 没有定义广播地址。为了解决查询目的设备的 MAC 地址问题， IPv6 通过 NDP 获取 MAC 地址 。IPv6 设备使用 NS 和 NA 来实现 MAC 地址的查询和响应。IPv6 使用目的节点组播地址作为 NS 的目的地址。

目的节点的组播地址的前 104 位固定是 FF02::1:FF ，后 24 位使用目的单播 IPv6 地址接口 ID 的后 24 位。当接口获取一个单播或任意播 IPv6 地址时，就会同时监听发送给这个单播地址对于的目的节点组播地址。

如果目的节点是链路之外的节点，那么可以通过路由器通告报文，获取默认路由器的 MAC 地址。如果目的节点在链路内，那么节点会先查找邻居缓存看一下是否已经学到这个地址。IPv6 的 邻居缓存 和 IPv4 的 ARP 缓存相似，记录 IP 地址和 MAC 地址的对应关系。

如果地址不在邻居缓存中，节点会发送一个 NS 。目的节点收到报文后，就知道源节点的 MAC 地址，并回复邻居通告报文。

如果目的节点存在并且收到了 NS ，那么它会回复一个 NA 。这个 NA 的目的地址就是源节点的源地址。收到响应的 NA 后，源节点就把目的节点的 MAC 地址添加到邻居缓存的条目中。

NDP 的 NA 还有另一种用法，当 IPv6 节点的 MAC 地址发生变化时，也可以在未收到 NS 的情况下，直接向本地链路发生一条 NA ，向本地链路上其它设备通告新的 IPv6 地址和 MAC 地址的对应关系。因为目的是通告给链路中所有设备，而不是某一台设备，所有 NA 的目的地址就是链路本地所有节点组播地址（ FF02::1 ）。

虽然通过 MAC 地址转换成接口 ID ，大多数情况下可以保证是设备地址是唯一的，但是也可能存在重复 MAC 地址的情况，因此不管设备是如何获取地址的，都需要在使用之前进行 地址冲突检测 。

获取一个地址的节点会把新地址作为临时状态的地址。在地址冲突检测完成前，地址不能被使用。节点会发送目的地址是新地址的 NS 来验证。NS 的源地址是未指定地址，目的地址是目的节点的组播地址。

如果节点收到一个 NS ，并且目的地址是这个节点已经使用的地址，就会发送一个目的地址为已使用地址的 NA 。源节点收到 NA 后，就会知道这个地址是冲突的，并且不能使用。

无状态地址自动配置会有一个安全隐患：即使一台设备从一个子网转移到另一个子网，它的接口 ID 始终保持不变。那么就可以通过 接口 ID 来识别用户 ，推断出用户的所在位置，追踪用户的活动和位置记录，暴露个人隐私信息。

这个问题可以通过 IPv6 私有地址 来解决。私有地址是随机生成的接口 ID 。接口 ID 通常一天变化一次，也会在获取一个新的 IPv6 地址时改变。

但是服务器的地址不需要经常变化。跟服务器通信的节点，以及 DNS 服务器必须通过静态地址了解服务器的位置。因此，标准的无状态配置的 IPv6 地址保留“公共”地址，任何一个向服务器发送数据时，使用这个地址作为目的地址。但是服务器发送数据时，使用的却是私有地址。这就像公司的分机短号一样，你能看见是谁在打你电话，但是别人看不到你的号码。

8. IPv6地址结构和类型

网络新命脉
——IPv6技术详解

当前，基于Internet的各种应用正在如火如荼地迅猛发展着，而与此热闹场面截然不同的是，Internet当前使用的 IP协议版本IPv4正因为各种自身的缺陷而举步维艰。在 IPv4面临的一系列问题中，IP地址即将耗尽无疑是最为严重的，有预测表明，以目前Internet发展速度计算，所
有IPv4地址将在2005～2010年间分配完毕。为了彻底解决IPv4存在的问题，IETF从1995年开始，着手研究开发下一代IP协议，即IPv6。IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题，除此之外，IPv6还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、
认证和加密等许多技术。

Ipv4尴尬的现状

Internet起源于1968年开始研究的ARPANET，当时的研究者们为了给ARPANET建 立一个标准的网络通信协议而开发了IP协议。IP协议 开发者当时认为ARPANET的网络个数不会超过数十个，因 此他们将IP协议的地址长度设定为32个二进制数位， 其中前8位标识网络，其余24位标识主机
。然而随着 ARPANET日益膨胀，IP协议开发者认识到原先设想的网络个 数已经无法满足实际需求，于是他们将32位IP地址分 成了三类：A类，用于大型企业；B类，用于中型企 业；C类，用于小型企业。A类、B类、C类地址可以标 识的网络个数分别是128、16384、2097152，每个网络可容
纳的主 机个数分别是16777216、65536、256。虽然对IP地址进行分类大大增 加了网络个数，但新的问题又出现了。由于一个 C类网络仅能容纳256个主机，而个人计算机的普及使 得许多企业网络中的主机个数都超出了256，因此， 尽管这些企业的上网主机可能远远没有达到B类地 址的
最大主机容量65536，但InterNIC不得不为它们分配B类地址 。这种情况的大量存在，一方面造成了IP地址资源 的极大浪费，另一方面导致B类地址面临着即将被 分配殆尽的危险。

非传统网络区域路由（Classless InterDomain Routing, CIDR），是节省B类地址的一个紧急措施。CIDR的原理是为那些拥有数千个网络主机的企业分配一个由一系列连续的C类地址组成的地址块，而非一个B类地址。例如，假设某个企业网络有1500个主机，那么可能为该企业分配8个
连续的C类地址，如：192.56.0.0至192.56.7.0，并将子网掩码定为255.255.248.0，即地址的前 21位标识网络，剩余的11位标识主机。尽管通过采用 CIDR，可以保护B类地址免遭无谓的消耗，但是依然无法从根本上解决IPv4面临的地址耗尽问题。

另一个延缓IPv4地址耗尽的方法是网络地址翻译（Network Address Translation, NAT），它是一种将无法在Internet上使用的保留IP地址翻译成可以在Internet上使用的合法IP地址的机制。NAT使企业不必再为无法得到足够的合法IP地址而发愁了，它们只要为内部网络主机分配保留
IP地址，然后在内部网络与 Internet交接点设置NAT和一个由少量合法IP地址组成的IP地址池，就可以解决大量内部主机访问Internet的需求了。由于目前要想得到一个A类或B类地址十分困难，因此许多企业纷纷采用了NAT。然而，NAT也有其无法克服的弊端。首先，NAT会使网络吞吐量降
低，由此影响网络的性能。其次，NAT必须对所有去往和来自Internet的IP数据报进行地址转换，但是大多数NAT无法将转换后的地址信息传递给IP数据报负载，这个缺陷将导致某些必须将地址信息嵌在IP数据报负载中的高层应用如FTP和 WINS注册等的失败。

IPv6的对策

IPv6采用了长度为128位的IP地址，彻底解决了IPv4地址不足的 难题。128位的地址空间，足以使一个大企业将其所 有的设备如计算机、打印机甚至寻呼机等联入Internet而 不必担心IP地址不足。

IPv6的地址格式与IPv4不同。一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，以4个十六进制数书写，节与节之间用冒号分隔，除了128位的地址空间，IPv6还为点对点通信设计了一种具有分级结构的地址，这种地址被称为可聚合全局单点广播地址（aggregatable global
unicast address），其分级结构划分如图所示。开头3个地址位是地址类型前缀，用于区别其它地址类型。其后的13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID，分别用于标识分级结构中自顶向底排列的TLA（Top Level Aggregator，顶级聚合体）、NLA（Next Level Aggre
gator，下级聚合体）、SLA（Site Level Aggregator，位置级聚合体）和主机接口。TLA是与长途服务供应商和电话公司相互连接的公共网络接入点，它从国际Internet注册机构如IANA处获得地址。NLA通常是大型ISP，它从TLA处申请获得地址，并为SLA分配地址。SLA也可称为订户（sub
scriber），它可以是一个机构或一个小型 ISP。SLA负责为属于它的订户分配地址。SLA通常为其订户分配由连续地址组成的地址块，以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底级是网络主机。

Ipv6中的地址配置

众所周知，手工配置主机IP地址是一件既费时又乏 味的事情，而管理分配给主机的静态IP地址更是一 项艰难的任务，尤其当主机IP地址需要经常改动的 时候。在IPv4中，动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）实现了主 机IP地址及其相关配置的自动设
置。一个DHCP服务器拥 有一个IP地址池，主机从DHCP服务器租借IP地址并获得有 关的配置信息（如缺省网关、DNS服务器等），由此 达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自 动配置服务，并将其称为全状态自动配置（stateful autoconfiguration）。

除了全状态自动配置，IPv6还采用了一种被称为无状态自动配置（stateless autoconfiguration）的自动配置服务。在无状态自动配置过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链接本地单点广播地址（IEEE已经将网卡MAC地址由4
8位改为了64位。如果主机采用的网卡的MAC地址依然是48位，那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址）。接着主机向该地址发出一个被称为邻居探测（neighbor discovrey）的请求，以验证地址的唯一性。如果请求没有得到响应，则表明主机自我
设置的链接本地单点广播地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后，以该地址为源地址，主机向本地链接中所有路由器多点广播一个被称为路由器请求（ router solicitation）的配置信息请求，路由器以一个包含一个可聚合全
局单点广播地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID，自动配置全局地址，然后就可以与Internet中的其它主机通信了。

使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚合全局地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链接中的所有主机多点
广播路由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。

Ipv6中的安全协议

安全问题始终是与Internet相关的一个重要话题。由于在 IP协议设计之初没有考虑安全性，因而在早期的Internet上 时常发生诸如企业或机构网络遭到攻击、机密数 据被窃取等不幸的事情。为了加强Internet的安全性，从 1995年开始，IETF着手研究制定了一套用于保护IP通信的I
P安 全（IP Security，IPSec）协议。IPSec是IPv6的一个组成部分，也是IPv4的一个 可选扩展协议。

IPSec提供了两种安全机制：认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证包头（Authentication Head
er，AH）协议定义了认证的应用方法，封装安全负载（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于E
SP。

在一个特定的IP通信中使用AH或ESP时，协议将与一组安全信息和服务发生关联，称为安全关联（Security Association，SA）。 SA可以包含认证算法、加密算法、用于认证和加密的密钥。IPSec使用一种密钥分配和交换协议如Internet安全关联和密钥管理协议（Internet Security
Association and Key Management Protocol，ISAKMP）来创建和维护SA。SA是一个单向的逻辑连接，也就是说，两个主机之间的认证通信将使用两个SA，分别用于通信的发送方和接收方。

IPSec定义了两种类型的SA：传输模式SA和隧道模式SA。传输模式SA是在IP包头（以及任何可选的扩展包头）之后和任何高层协议（如TCP或UDP）包头之前插入AH或ESP包头，隧道模式SA是将整个原始的IP数据报放入一个新的IP数据报中。在采用隧道模式SA时，每一个IP数据报都有两
个IP包头：外部IP包头和内部IP包头。外部IP包头指定将对IP数据报进行IPSec处理的目的地址，内部IP包头指定原始IP数据报最终的目的地址。传输模式SA只能用于两个主机之间的IP通信，而隧道模式SA既可以用于两个主机之间的IP通信，还可以用于两个安全网关之间或一个主机与一个
安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。

做为IPv6的一个组成部分，IPSec是一个网络层协议。它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。也就是说，验证一个Web会话，依然需要使用SSL协议。不过，TCP/IPv6协议簇中的协议可以从IPSec中受益，例如，用于IPv6的OSPF路由协
议就去掉了用于IPv4的OSPF中的认证机制。Ipv4向Ipv6的过渡。

尽管IPv6比IPv4具有明显的先进性，但是IETF认识到，要想在短时间内将Internet和各个企业网络中的所有系统全部从 IPv4升级到IPv6是不可能的，换言之，IPv6与IPv4系统在Internet中长期共存是不可避免的现实。为此，做为IPv6研究工作的一个部分，IETF制定了推动IPv4向IPv
6过渡的方案，其中包括三个机制：兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。

兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址，一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的，例如，假设某节点的IPv4地址是192.56.1.1，那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。

双IP协议栈是在一个系统（如一个主机或一个路由器）中同时使用IPv4和IPv6两个协议栈。这类系统既拥有 IPv4地址，也拥有IPv6地址，因而可以收发IPv4和IPv6两种IP数据报。

与双IP协议栈相比，基于IPv4隧道的IPv6是一种更为复杂的技术，它是将整个IPv6数据报封装在IPv4数据报中，由此实现在当前的IPv4网络（如Internet）中IPv6节点与IPv4节点之间的IP通信。基于IPv4隧道的IPv6实现过程分为三个步骤：封装、解封和隧道管理。封装，是指由隧道
起始点创建一个IPv4包头，将IPv6数据报装入一个新的IPv4数据报中。解封，是指由隧道终结点移去IPv4包头，还原原始的IPv6数据报。隧道管理，是指由隧道起始点维护隧道的配置信息，如隧道支持的最大传输单元（MTU）的尺寸等。

IPv4隧道有四种方案：路由器对路由器、主机对路由器、主机对主机、路由器对主机。如图所示的使用IPv4路由基础设施传递IPv6数据报的网络中，可以根据两个主机之间特定的通信选用相应的隧道方案。例如：当主机2向主机4发送一个IPv6数据报时，路由器 A将把该IPv6数据报封
装在一个目的地址为路由器B的IPv4数据报中。当路由器B收到该IPv4数据报后，就将它解封，取出其中的IPv6数据报并将其发往主机4。在这个隧道中，隧道终结点（路由器B）不是数据报的最终目的地址（主机4）。当隧道起始点（路由器A）建立隧道时，必须确定隧道终结点并从配置信
息中找到隧道终结点的地址，因此这种类型的隧道被称为配置隧道（configured tunneling）。当主机7向主机1发送一个IPv6数据报时，主机7在它与路由器A之间建立一个主机对路由器隧道。因为路由器A不是该数据报的最终目的地址，所以这种主机对路由器隧道也是配置隧道。

当进行通信的两个主机都有兼容IPv4的IPv6地址时，数据发送方主机将建立一个主机对主机隧道。隧道起始点（数据发送方主机）确定数据接收方主机就是隧道终结点，并自动从其兼容IPv4的IPv6地址中抽取后 32个地址位以确定隧道终结点的IPv4地址，这种类型的隧道被称为自动隧
道（automated tunneling）。例如，当图中的主机 5向主机7发送数据时，将使用从主机5到主机7的自动隧道。自动隧道也可以应用于路由器对主机的隧道方案，例如，当主机4向主机5发送数据时，主机 4 将使用从路由器B到主机5的自动隧道。

双IP协议栈和基于IPv4的IPv6网络使IPv4网络能够以可控的速度向IPv6迁移。在开始向IPv6过渡之前，首先必须设置一个同时支持IPv4和IPv6的新的DNS服务器。在该DNS服务器中，IPv6主机名称与地址的映射可以使用新的AAAA资源记录类型来建立，IPv4主机名称与地址的映射仍然使
用A资源记录类型来建立。

结 论

IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。尽管IPv6的实际应用之日还需耐心等待，不过，了解和研究IPv6的重要特性以及它针对目前IP网络存在的问题而提供的解决方案，对于制定企业网络的长期发展计划，规划网络应用的未来发展方向，都是十分
有益的。

9. 电信IPv6是指什么，有什么好处

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。

由于IPv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

(9)ipv6技术pdf扩展阅读：

安全性能

1、安全协议套：是发送者和接收者的双向约定，只由目标地址和安全参数索引（SPI）确定。

2、安全包头封装：ESP根据用户的不同需求，支持IP分组的私密和数据完整性。 它既可用于传送层（如TCP、UDP、ICMP）的加密， 称传送层模式ESP，同时又可用于整个分组的加密，称隧道模式ESP。

3、ESPDES-CBC方式：ESP处理一般必须执行DES-CBC加密算法，数据分为以64位为单位的块进行处理，解密逻辑的输入是现行数据和先前加密数据块的与或。

4、鉴权加私密方式：根据不同的业务模式，两种IP安全机制可以按一定的顺序结合，从而达到分组传送加密的目的。按顺序的不同，分为鉴权之前加密和加密之前鉴权。

10. 请问有没有ipv6的电子书！

ipv6 相关文档,自己下载吧，呵呵。
http://ipv6.sjtu.e.cn/doc.php
2010.10.校园网高清直播PPT(IPv6 ready) 文档
2009.05.Windows Media 网络直播 HOWTO(IPv6 ready) PDF版
2009.04.CNGI-CERNET2 的发展与IPv6 校园网建设(马严,北京邮电大学)
2009.04.IPv6过渡技术IVI (李星,清华大学)
2009.03.上海交大IPv6应用迁移(姜开达,上海交通大学)
2009.03.IPV6流量分析探讨(周昌令,北京大学)
2009.03.六维空间 - IPv6 BT下载站(吴炜鑫,东北大学)
2009.03.北京邮电大学的IPV6建设(王振华,北京邮电大学)
2009.03.重庆大学IPv6技术升级建设(唐学文,重庆大学)
2008.12.IPv6视频服务和用户群体分析 English Version
2008.10.校园网高标清电视直播HowTo(IPv6 ready)
2008.10.校园网流媒体直播技术简介(IPv6 ready)
2008.06.上海交通大学IPv6视频网站日志分析报告
2008.06.世界IPv6网络的建设和发展情况 (马严,北京邮电大学)
2008.06.北京邮电大学IPv6的部署、应用和研究 (张晓冬,北京邮电大学)
2008.06.上海交大IPv6部署、应用 (姜开达,上海交通大学)
2008.06.浙江高校下一代互联网IPv6驻地网项目介绍 (王勇超,浙江大学)
2008.06.中国科技大学IPv6的部署、应用和研究 (张焕杰,中国科技大学)
2006.05.下一代互联网络技术及应用 (浙江省IPv6技术与应用研讨会)
2006.05.IPV6技术及产品进展汇报Huawei-3Com (浙江省IPv6技术与应用研讨会)
2006.05.IPv6网络的部署和安全要素(锐捷) (浙江省IPv6技术与应用研讨会)
2006.05.移动通信终端对于IPV6的需求 (浙江省IPv6技术与应用研讨会)
2006.05.基于下一代网络的大规模媒体服务 (浙江省IPv6技术与应用研讨会)
2006.05.CERNET2浙大核心节点及驻地网建设 (浙江省IPv6技术与应用研讨会)
2006.05.中兴通讯IPv6解决方案 (浙江省IPv6技术与应用研讨会)
2006.05.CERNET2宁波节点 (浙江省IPv6技术与应用研讨会)
2005.01.在校园网部署IPv6 (上海交通大学)
2004.12.IPv6校园网的组网与应用 (电子科技大学)
2004.12.IPv6主干环境下的校园网接入 (东南大学)
2004.12.新一代校园网络中IPv6的部署 (上海交通大学)
认识IPv6地址
ISATAP隧道和6to4隧道
rfc2373 中文翻译 （IPv6地址格式）
rfc2460 中文翻译 （IPv6协议规范）