IPv6网络技术研究

湖北工业大学 时毅华

IPv4标准的设计思想原只是将其用于异种计算机互联。未曾预料IP网络会有如此迅猛的发展速度和庞大的规模，也未曾考虑将其与通信技术相融合并形成信息通信产业的一部分。为了对大量IP地址空间的需求做出响应，开发出了一个新的IP协议：IPv6。IPv6标准的制订工作是从1992年开始的，经过了4年左右的发展时间，IPv6标准体系已经基本完善。

2 IPv6数据报首部格式

IPv6将首部长度固定为40字节，称为基本首部。IPv6协议为将其首部定义为如下字段：

（1）版本。长度为4bit。它指明了协议的版本，对IPv6该字段总是6。

（2）通信量类。长度为8bit。它指明为该包提供了某种“区分服务”。该字段的定义独立于IPv6，目前尚未在任何RFC中定义。该字段的默认值全是0。

（3）流标号。长度为20bit。用于标识属于同一业务流的包。IPv6的一个新机制是支持资源预分配，并且允许路由器将每一个数据报与一个给定的资源分配相联系。所有属于同一个流的数据报都具有同样流标号。

（4）有效载荷长度。长度为16bit，它指明IPv6数据报除基本首部外的字节数。该字段的最大值为65KB。

（5）下一个首部。长度为8bit。它指明了IPv6头后所跟的头字段中的协议类型。

（6）跳数限制。长度为8bit。用来防止数据报在网络中无限期地存在。每当一个节点对包进行一次转发之后，这个字段就会被减1。

（7）源地址。长度为128bit。它指明了IPv6数据报的发送方地址。

（8）目的地址。长度为128bit。它指明了IPv6数据报的接收方地址。

3 IPv6网络技术的特点

（1）扩展地址。IPv6的地址结构中把32位地址空间扩展到了128位。将其地址的表示方式变为冒号十六进制记法。

（2）地址分类。IPv6网络对IP主机可能获得的不同类型地址作了一些调整。其定义了3种不同的地址类型。分别为单点传送地址、多点传送地址和任意点传送地址。所有类型的IPv6地址都是属于接口而不是节点。

（3）地址配置。IPv6的一个基本特性是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。IPv6把自动将IP地址分配给用户的功能作为标准功能。

（4）服务质量。IPv6数据包的格式包含一个8位的业务流类别和一个新的20位的流标签。最早在RFC1883中定义了4位的优先级字段，可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。

（5）移动连接。基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续增加的今天，这些优点更加突出。移动IPv6能够通过简单的扩展，满足大规模移动用户的需求。

（6）报头简化、灵活。IPv6对数据报首部作了简化，以减少处理器开销并节省网络带宽。IPv6的基本首部具有固定的长度，放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发，因此固定的首部长度有助于加快路由速度。

（7）安全特性。为了加强Internet的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全协议。IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。作为IPv6的一个组成部分，IPSec是一个网络层协议。它从底层开始实施安全策略，避免了数据传输中的安全问题。

（8）域名解析。IPv6的域名体系结构与Ipv4的层次原理相同。而且IPv6地址本身的层级体系也就更加支持了域名解析体系中的地址集聚和地址更改。同样，在IPv6的域名解析中包括了正向解析和反向解析。

4 IPv4到IPv6的过渡策略

4.1 双协议栈技术

双协议栈指的是在完全过渡到IPv6之前，使一部分主机或路由器装有两个协议栈，一个IPv4、一个IPv6。这样的主机或路由器既能够和IPv6系统通信，又能和IPv4系统进行通信。这样的主机或路由器在RFC1933中被称为IPv6/IPv4节点，它同时具有IPv6和IPv4的地址。如果发出DNS请求的节点仅仅是IPv4相容的，那么DNS仅仅返回一个IPv4地址。双协议栈使用的过程中，会有可能出现IPv6数据报特有字段信息丢失的情况。

4.2 协议转换技术

NAT—PT (NetworkAddressTranslation—Protocol Translation)是一种纯IPv6网络节点和IPv4网络节点主机之间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。协议转换技术的目标是为IPv6网络节点与IPv4网络节点相互通信提供透明的路由。其主要思想是在IPv6节点与IPv4节点的通信时，借助于中间的NAT-PT协议转换服务器，把网络层协议头进行IPv6/IPv4间的转换，以适应对端的协议类型。NAT-PT网关使用一个IPv4地址池，并把这些地址和相应IPv6地址绑定在一起，不需要对终端节点做任何修改。

协议转换技术的核心在于地址和协议形式的转换。支持NAT—PT的网关路由器应具有IPv4地址池，如果IPv6向IPv4域中转发数据报文，它将从中随机分配一个全球唯一的IPv4地址给这个数据报文，作为它新的信源地址，同时协议翻译器将IPv6协议报文中的字段映射到IPv4协议报头的语义相近字段，于是生成一个新的IPv4数据报文，其信源地址和信宿地址均为IPv4地址格式，以便网关路由器能正确将数据报文传送。

5 结束语

IPv6网络的安全技术和安全设备在不断的发展和变化，所以，IPv6网络中还有安全方面的问题有待解决：（1）IPsec的密钥分配和管理问题；（2）IPv6技术中需要有更好的方法来保护邻居发现和自动配置过程；（3）IPv4/ IPv6过渡时期的安全管理；（4）适合于IPv6环境的安全产品和工具的研发和使用；（5）移动IPv6的安全问题如身份认证、数字签名等安全相关技术，已经成为下一代网络中的研究热点。