一、IPv6核心技術(shù)

在地址長(zhǎng)度上，IPv6與IPv4相比，很明顯的一個(gè)改善就是IPv6的128位地址長(zhǎng)度可以提供充足的地址空間，同時(shí)它還為主機(jī)接口提供不同類型的地址配置，其中包括：全球地址、全球單播地址、區(qū)域地址、鏈路本地地址、地區(qū)本地地址、廣播地址、多播群地址、任播地址、移動(dòng)地址、家鄉(xiāng)地址、轉(zhuǎn)交地址等。IPv6的另一個(gè)基本特性是它支持無狀態(tài)和有狀態(tài)兩種地址自動(dòng)配置的方式。其中無狀態(tài)地址自動(dòng)配置方式是：需要配置地址的節(jié)點(diǎn)使用一種鄰居發(fā)現(xiàn)機(jī)制獲得一個(gè)局部連接地址。一旦得到這個(gè)地址之后，它使用另一種即插即用的機(jī)制，在沒有任何人工干預(yù)的情況下，獲得一個(gè)全球唯一的路由地址。另外IPv6還在以下幾方面表現(xiàn)出很高的特性。

1. 服務(wù)質(zhì)量方面

IPv6數(shù)據(jù)包的格式包含一個(gè)8位的業(yè)務(wù)流類別（Class）和一個(gè)新的20位的流標(biāo)簽（Flow Label）。它的目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點(diǎn)和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標(biāo)記，中間節(jié)點(diǎn)在接收到一個(gè)數(shù)據(jù)包后，通過驗(yàn)證它的流標(biāo)簽，就可以判斷它屬于哪個(gè)流，然后就可以知道數(shù)據(jù)包的QoS需求，并進(jìn)行快速的轉(zhuǎn)發(fā)。

2. 安全方面

在安全性方面，IPv6與IP安全性（IPSec）機(jī)制和服務(wù)更加緊密結(jié)合。雖然兩種IP標(biāo)準(zhǔn)目前都支持IPsec（IP安全協(xié)議），但是IPv6是將安全作為自身標(biāo)準(zhǔn)的有機(jī)組成部分，安全的部署是在更加協(xié)調(diào)統(tǒng)一的層次上，而不像IPv4那樣通過疊加的解決方案來實(shí)現(xiàn)安全。通過IPv6中的IPsec可以對(duì)IP層上（也就是運(yùn)行在IP層上的所有應(yīng)用）的通信提供加密/授權(quán)，可以實(shí)現(xiàn)遠(yuǎn)程企業(yè)內(nèi)部網(wǎng)（如企業(yè)VPN網(wǎng)絡(luò)）的無縫接入，并且可以實(shí)現(xiàn)永遠(yuǎn)連接。除了這一強(qiáng)制性安全機(jī)制外，IPSec還提供兩種服務(wù)。認(rèn)證報(bào)頭（AH）用于保證數(shù)據(jù)的一致性，而封裝的安全負(fù)載報(bào)頭（ESP）用于保證數(shù)據(jù)的保密性和數(shù)據(jù)的一致性。在IPv6包中，AH和ESP都是擴(kuò)展報(bào)頭，可以同時(shí)使用，也可以單獨(dú)使用其中一個(gè)。作為IPSec的一項(xiàng)重要應(yīng)用，IPv6集成了虛擬專網(wǎng)（VPN）的功能。

3. 移動(dòng)IPv6方面

移動(dòng)性無疑是互聯(lián)網(wǎng)上最精彩的服務(wù)之一。移動(dòng)IPv6協(xié)議為用戶提供可移動(dòng)的IP數(shù)據(jù)服務(wù)，讓用戶可以在世界各地都使用同樣的IPv6地址，非常適合未來的無線上網(wǎng)。

IPv6中的移動(dòng)性支持是在制訂IPv6協(xié)議的同時(shí)作為一個(gè)必需的協(xié)議內(nèi)嵌在IP協(xié)議中的。不同于IPv4的移動(dòng)性支持是作為一種對(duì)IP協(xié)議附加的功能提出的，不是所有的IPv4實(shí)現(xiàn)都能夠提供對(duì)移動(dòng)性的支持，其效率沒有移動(dòng)IPv6高。更重要的是，IPv4有限的地址空間資源無法提供所有潛在移動(dòng)終端設(shè)備所需的IP地址，難以實(shí)現(xiàn)移動(dòng)IP的大規(guī)模應(yīng)用。和IPv4相比，IPv6的移動(dòng)性支持取消了異地代理，完全支持路由優(yōu)化，徹底消除了三角路由問題，并且為移動(dòng)終端提供了足夠的地址資源，使得移動(dòng)IP的實(shí)際應(yīng)用成為可能。

（a）當(dāng)移動(dòng)節(jié)點(diǎn)處于本地網(wǎng)絡(luò)時(shí)，通過接收本地網(wǎng)絡(luò)上路由器的路由器通告來進(jìn)行地址配置；獲取網(wǎng)絡(luò)參數(shù)。

（b）當(dāng)移動(dòng)節(jié)點(diǎn)接入異地網(wǎng)絡(luò)后，不再收到來自本地網(wǎng)絡(luò)的路由器通告；而是收到來自異地網(wǎng)絡(luò)上路由器的路由器通告，移動(dòng)節(jié)點(diǎn)利用接收到的異地網(wǎng)絡(luò)路由器通告進(jìn)行移動(dòng)檢測(cè)。

（c）移動(dòng)節(jié)點(diǎn)配置好在異地網(wǎng)絡(luò)的轉(zhuǎn)交地址后，就向本地代理發(fā)送綁訂更新報(bào)文，通知其自己的轉(zhuǎn)交地址，并注冊(cè)。

（d）移動(dòng)節(jié)點(diǎn)同時(shí)向通信節(jié)點(diǎn)發(fā)送綁訂更新報(bào)文，通知其自己的轉(zhuǎn)交地址。

（e）這樣，本地代理就可以通過隧道的方式向移動(dòng)節(jié)點(diǎn)轉(zhuǎn)發(fā)來自通信節(jié)點(diǎn)的報(bào)文。

（f）如果通信節(jié)點(diǎn)通過接收來自移動(dòng)節(jié)點(diǎn)的綁定更新，獲取了移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，則可以直接與移動(dòng)節(jié)點(diǎn)通信，而無需通過本地代理，實(shí)現(xiàn)路由優(yōu)化。

4. 組播技術(shù)

組播是一種允許一個(gè)或多個(gè)發(fā)送者（組播源）發(fā)送單一的數(shù)據(jù)包給多個(gè)接收者（一次的，同時(shí)的）的網(wǎng)絡(luò)技術(shù)，它適用于一點(diǎn)到多點(diǎn)或多點(diǎn)到多點(diǎn)的數(shù)據(jù)傳輸業(yè)務(wù)。組播實(shí)現(xiàn)的基本原則是：依托IP協(xié)議完成組播，IP組播強(qiáng)制網(wǎng)絡(luò)在數(shù)據(jù)分發(fā)樹的分叉處進(jìn)行信息包的復(fù)制。IP組播的實(shí)現(xiàn)包括三個(gè)部分：尋址、組播成員管理和組播路由協(xié)議。

1.組播尋址：IPv6為組播預(yù)留了一定的地址空間，其地址高8位為“11111111”，后跟120位組播組標(biāo)識(shí)。此地址僅用作組播數(shù)據(jù)包的目標(biāo)地址，組播源地址只能是單播地址。發(fā)送方只需要發(fā)送數(shù)據(jù)給該組播地址，就可以實(shí)現(xiàn)對(duì)多個(gè)不同地點(diǎn)用戶數(shù)據(jù)的發(fā)送，而不需要了解接收方的任何信息。

2.組播成員管理：組播使用IGMP（Internet Group Manager Protocol）協(xié)議實(shí)現(xiàn)用戶的動(dòng)態(tài)注冊(cè)過程。在主機(jī)與組播路由器之間通過IGMP協(xié)議建立并維護(hù)組播組成員的關(guān)系。組播轉(zhuǎn)發(fā)路由器通過IGMP協(xié)議了解其在每個(gè)接口連接的網(wǎng)段上是否存在某個(gè)組播組的接收者，即組成員。如果出現(xiàn)成員，組播路由器將組播數(shù)據(jù)包轉(zhuǎn)發(fā)到這個(gè)網(wǎng)段；如果沒有則停止轉(zhuǎn)發(fā)或不轉(zhuǎn)發(fā)，以節(jié)省帶寬。

3.組播路由協(xié)議：組播路由協(xié)議的作用是建立和維護(hù)組播路由表，以充分利用帶寬。組播路由協(xié)議分為兩種類型：密集模式和稀疏模式。密集模式組播路由協(xié)議指組播成員在整個(gè)網(wǎng)絡(luò)上密集分布，即許多子網(wǎng)至少包含一個(gè)成員，帶寬充裕，但其不適用于規(guī)模大的適用于組播成員在網(wǎng)絡(luò)中稀疏分布，且未必有充裕帶寬可用的網(wǎng)絡(luò)。

二、IPv4到IPv6的過渡技術(shù)

如何完成從IPv4到IPv6的轉(zhuǎn)換是IPv6發(fā)展中需要解決的第一個(gè)問題。目前，IETF已經(jīng)成立了專門的工作組，研究IPv4到IPv6的轉(zhuǎn)換問題，并且提出了很多方案，主要包括以下幾個(gè)類型：

1. 網(wǎng)絡(luò)過渡技術(shù)

（l）隧道技術(shù)：隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，利用隧道技術(shù)可以通過現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）將局部的IPv6網(wǎng)絡(luò)連接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術(shù)。隧道技術(shù)的方式為：路由器將IPv6的數(shù)據(jù)分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)：網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)NAT-PT（Network Address Translation - Protocol Translation）通過與SIIT協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下的動(dòng)態(tài)地址翻譯（NAT）以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)（ALG）相結(jié)合，實(shí)現(xiàn)了只安裝了IPv6的主機(jī)和只安裝了IPv4機(jī)器的大部分應(yīng)用的相互通信。

2. 主機(jī)過渡技術(shù)

IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都基于相同的物理平臺(tái)，而且加載于其上的傳輸層協(xié)議TCP和UDP又沒有任何區(qū)別?？梢钥闯?，如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4兩種協(xié)議，那么該主機(jī)既能與支持IPv4協(xié)議的主機(jī)通信，又能與支持IPv6協(xié)議的主機(jī)通信，這就是雙協(xié)議棧技術(shù)的工作機(jī)理。

3. 應(yīng)用服務(wù)系統(tǒng)（DNS）過渡技術(shù)

在IPv4到IPv6的過渡過程中，作為Internet基礎(chǔ)架構(gòu)的DNS服務(wù)也要支持這種網(wǎng)絡(luò)協(xié)議的升級(jí)和轉(zhuǎn)換。IPv4和IPv6的DNS記錄格式等方面有所不同，為了實(shí)現(xiàn)IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的DNS查詢和響應(yīng)，可以采用應(yīng)用層網(wǎng)關(guān)DNS-ALG結(jié)合NAT-PT的方法，在IPv4和IPv6網(wǎng)絡(luò)之間起到一個(gè)翻譯的作用。例如，IPv4的地址域名映射使用“A”記錄，而IPv6使用“AAAA”或“A6”記錄。那么，IPv4的節(jié)點(diǎn)發(fā)送到IPv6網(wǎng)絡(luò)的DNS查詢請(qǐng)求是“A”記錄，DNS-ALG就把“A”改寫成“AAAA”，并發(fā)送給IPv6網(wǎng)絡(luò)中的DNS服務(wù)器。當(dāng)服務(wù)器的回答到達(dá)DNS-ALG時(shí)，DNS-ALG修改回答，把“AAAA”改為“A”，把IPv6地址改成DNS-ALG地址池中的IPv4轉(zhuǎn)換地址，把這個(gè)IPv4轉(zhuǎn)換地址和IPv6地址之間的映射關(guān)系通知NAT-PT，并把這個(gè)IPv4轉(zhuǎn)換地址作為解析結(jié)果返回IPv4主機(jī)。IPv4主機(jī)就以這個(gè)IPv4轉(zhuǎn)換地址作為目的地址與實(shí)際的IPv6主機(jī)通過NAT-PT通信。

上述技術(shù)很大程度上依賴于從支持IPv4的互聯(lián)網(wǎng)到支持IPv6的互聯(lián)網(wǎng)的轉(zhuǎn)換，我們期待IPv4和IPv6可在這一轉(zhuǎn)換過程中互相兼容。目前，6to4機(jī)制便是較為流行的實(shí)現(xiàn)手段之一。