随着Internet的迅速增長以及IPv4地址空間的逐漸耗盡，IPv6作爲Internet協議的下(xià)一(yī)版本，對IPv4的最終取代将不可避免的成爲必然。在這一(yī)系列中(zhōng)，我(wǒ)們将讨論現行Internet所存在的問題以及IPv6的解決對策，IPv6地址分(fēn)配、新IPv6包頭及其擴展、IPv6對ICMP協議和IGMP協議的取代、鄰節點交互和IPv6地址自動配置等。
　　
　　IPv6概述
　　現行的IPv4自1981年RFC 791标準發布以來并沒有多大(dà)的改變。事實證明，IPv4具有相當強盛的生(shēng)命力，易于實現且互操作性良好，經受住了從早期小(xiǎo)規模互聯網絡擴展到如今全球範圍Internet應用的考驗。所有這一(yī)切都應歸功于IPv4最初的優良設計。
　　
　　但是，還是有一(yī)些發展是設計之初未曾預料到的：
　　
　　近年來Internet呈指數級的飛速發展，導緻IPv4地址空間幾近耗竭。IP地址變得越來越珍稀，迫使許多企業不得不使用NAT将多個内部地址映射成一(yī)個公共IP地址。地址轉換技術雖然在一(yī)定程度上緩解了公共IP地址匮乏的壓力，但它不支持某些網絡層安全協議以及難免在地址映射中(zhōng)出現種種錯誤，這又(yòu)造成了一(yī)些新的問題。而且，靠NAT并不可能從根本上解決IP地址匮乏問題，随着連網設備的急劇增加，IPv4公共地址總有一(yī)天會完全耗盡。
　　
　　Internet主幹網路由器維護大(dà)型路由表能力的增強。目前的IPv4路由基本結構是平面路由機制和層次路由機制的混合，Internet核心主幹網路由器可維護85000條以上的路由表項。
　　
　　地址配置趨向于要求更簡單化。目前絕大(dà)多數 IPv4地址配置需要手工(gōng)操作或使用DHCP（動态宿主機配置協議）地址配置協議完成。随着越來越多的計算機和相關設備使用IP地址，必然要求提高地址配置的自動化程度，使之更簡單化，且其他配置設置能不依賴于DHCP協議的管理。
　　
　　IP層安全需求的增長。在Internet這樣的公共媒體(tǐ)上進行專用數據通信一(yī)般都要求加密服務，以此保證數據在傳輸過程中(zhōng)不會洩露或遭竊取。雖然目前有IPSec協議可以提供對IPv4數據包的安全保護，但由于該協議隻是個可選标準，企業使用各自私有安全解決方案的情況還是相當普遍。
　　
　　更好的實時QoS支持的需求。
　　IPv4的QoS标準，在實時傳輸支持上依賴于IPv4的服務類型字段（TOS）和使用UDP或TCP端口進行身份認證。但IPv4的TOS字段功能有限，而同時可能造成實時傳輸超時的因素又(yòu)太多。此外(wài)，如果IPv4數據包加密的話(huà)，就無法使用TCP/UDP端口進行身份認證。
　　
　　爲了解決上述問題，Internet工(gōng)程任務組（IETF）開(kāi)發了IPv6。這一(yī)新版本，也曾被稱爲下(xià)一(yī)代IP，綜合了多個對IPv4進行升級的提案。在設計上，IPv6力圖避免增加太多的新特性，從而盡可能地減少對現有的高層和低層協議的沖擊。
　　
　　IPv6特性
　　以下(xià)列舉了IPv6協議的一(yī)些新增特性：
　　
　　新包頭格式
　　
　　更大(dà)的地址空間
　　
　　高效的層次尋址及路由結構
　　
　　全狀态和無狀态地址配置
　　
　　内置安全設施
　　
　　更好的QoS支持
　　
　　用于鄰節點交互的新協議
　　
　　可擴展性
　　
　　下(xià)面依次具體(tǐ)讨論這些新特性：
　　
　　新包頭格式
　　
　　新IPv6包頭的設計原則是力圖将包頭開(kāi)銷降到最低，具體(tǐ)做法是将一(yī)些非關鍵性字段和可選字段移出包頭，置于IPv6包頭之後的擴展包頭中(zhōng)，因此盡管IPv6地址長度是IPv4的四倍，但包頭僅爲IPv4的兩倍。改進後的IPv6包頭在中(zhōng)轉路由器中(zhōng)處理效率更高。
　　
　　由于兩者的包頭沒有互操作性，且IPv6也并非是可向後兼容IPv4的功能擴展集，因此爲了識别和處理這兩種包頭格式，必須在主機和路由器中(zhōng)分(fēn)别實現IPv4和IPv6。
　　
　　更大(dà)的地址空間
　　
　　IPv6地址長度爲128位（16字節），即有2^128-1（3.4E+38）個地址，這一(yī)地址空間是IPv4地址空間的1E28倍（或以目前全球總人數而言，人均可分(fēn)配1.8×1019個IPv6地址）。IPv6采用分(fēn)級地址模式，支持從Iternet核心主幹網到企業内部子網等多級子網地址分(fēn)配方式。 在IPv6的龐大(dà)地址空間中(zhōng)，目前全球連網設備已分(fēn)配掉的地址僅占其中(zhōng)極小(xiǎo)一(yī)部分(fēn)，有足夠的餘量可供未來的發展之用。同時由于有充足可用的地址空間，NAT之類的地址轉換技術将不再需要。
　　
　　高效的層次尋址及路由結構
　　
　　IPv6采用聚類機制，定義非常靈活的層次尋址及路由結構，同一(yī)層次上的多個網絡在上層路由器中(zhōng)表示爲一(yī)個統一(yī)的網絡前綴，這樣可以顯著減少路由器必須維護的路由表項。在理想情況下(xià)，一(yī)個核心主幹網路由器隻須維護不超過8192個表項。這大(dà)大(dà)降低了路由器的尋路和存儲開(kāi)銷。
　　
　　全狀态和無狀态地址配置
　　
　　爲了簡化主機配置，IPv6支持全狀态和無狀态（stateful and stateless）兩種地址配置方式。在IPv4中(zhōng)，動态宿主機配置協議DHCP實現了主機IP地址及其相關配置的自動設置，IPv6承繼IPv4的這種自動配置服務，并将其稱爲全狀态自動配置（stateful autoconfiguration）。除了全狀态自動配置，IPv6還采用了一(yī)種被稱爲無狀态自動配置（stateless autoconfiguration）的自動配置服務。在無狀态自動配置過程中(zhōng)，在線主機自動獲得本地路由器的地址前綴以及鏈路局部地址以及相關配置。
　　
　　内置安全設施
　　
　　IPv6全面支持IPSec，這要求提供基于标準的網絡安全解決方案，以便滿足和提高不同的IPv6實現之間的協同工(gōng)作能力。
　　
　　更好的QoS支持
　　
　　IPv6包頭的新字段定義了數據流如何識别和處理。IPv6包頭中(zhōng)的流标識（Flow Label）字段用于識别數據流身份，利用該字段，IPv6允許終端用戶對通信質量提出要求。路由器可以根據該字段标識出同屬于某一(yī)特定數據流的所有包，并按需對這些包提供特定的處理。由于數據流身份信息包含在IPv6包頭中(zhōng)，因此即使是經過IPSec加密的數據包也可以獲得QoS支持。
　　
　　用于鄰節點交互的新協議
　　
　　IPv6的鄰居發現協議（Neighbor Discovery protocol）使用一(yī)系列IPv6控制信息報文（ICMPv6）來實現相鄰節點（同一(yī)鏈路上的節點）的交互管理。鄰居發現協議以及高效的組播和單播鄰居發現報文替代了以往基于廣播的地址解析協議ARP、ICMPv4路由器發現和ICMPv4重定向報文。
　　
　　可擴展性
　　
　　IPv6特性具有很強的可擴展性，新特性可以添加在IPv6包頭之後的擴展包頭中(zhōng)。不象IPv4，包頭最多隻能支持40字節的的可選項，IPv6擴展包頭的大(dà)小(xiǎo)僅受到整個IPv6包最大(dà)字節數的限制。
　　
　　IPv4和IPv6的差别
　　下(xià)面我(wǒ)們将IPv4和IPv6的主要差别列于表一(yī)中(zhōng)，以便對照比較。
　　
　　
　　IPv6與局域網
　　在IPv6中(zhōng)，數據鏈路層幀結構包括三部分(fēn)：數據鏈路層報頭和報尾、IPv6包頭、有效載荷。
　　
　　
　　在以太網、令牌環網和FDDI網等典型的局域網技術中(zhōng)，IPv6有兩種封裝方式：Ethernet II封裝或應用于IEEE 802.3, IEEE 802.5, 和 FDDI的SNAP（子網訪問協議）封裝。
　　
　　Ethernet II封裝
　　
　　用Ethernet II進行封裝時，Ethernet II報頭中(zhōng)的EtherType字段值爲：0x86DD（該字段值 = 0x800表示IPv4包）。使用Ethernet II封裝，IPv6包最小(xiǎo)46字節，最大(dà)1500字節。圖2爲IPv6包的Ethernet II封裝。
　　IEEE 802.3,IEEE 802.5,和FDDI封裝 在IEEE 802.3（以太網），IEEE 802.5（令牌環網）和FDDI網中(zhōng)，使用SNAP協議封裝，EtherType字段值爲：0x86DD。圖3爲IPv6包的SNAP封裝。
　　
　　
　　在以太網中(zhōng)使用SNAP封裝，IPv6包最小(xiǎo)38字節、最大(dà)1492字節，在FDDI網中(zhōng)，IPv6包最大(dà)可達4352字節。