1.1 IPv4的局限性

　　 IPv4协议规定，每个互联网上的主机和路由器都有一个32bit的IP地址，它包括网络号和主机号，这一编码组合是唯一的，用于IP分组的源地址和目的地址字段。IP地址被分为5类。把IP地址分成两部分的好处是使路由器中的选路表不致太大。路由器不必为每个目的主机维持一个路由选择表项，而为每个网络维护一个路由选择表项，当进行选路时，只检查目的地址的网络部分。

　　 实际上IPv4地址这种网络号／主机号的模式有两个致命的弱点：地址空间的浪费和过度的路由负担。

　　 理论上说，有超过20亿个地址，但实际上由于分级地址管理，浪费了上千万的地址，特别是B类地址。对于大多数机构，一个B类网络的65536个地址太大了，而且B类地址的首部不足以为Internet内的所有中型网络编址。一个合理的建议是用C类网络代替B类网络，由于C类地址有256个本地标识符，效率会高一些。

　　 但是相继出现两个问题：一是网络增长。当应用C类网络的公司内部用户超过 256时，他必须申请另一个C类网络。另一个问题是路由选择表暴涨，在互联网中，外部路由是以网络数为基础的，使用C类地址意味着分配更多的网络，路由器要记录更多的表项，从而影响了外部路由协议的性能。

　　 除了地址空间方面的局限外，IPv4在提供满足新的应用的性能和安全性方面也存在着一些局限性，IPv4的数据包最大只能是64k字节，这对一些需要高速、实时传输的应用，如多媒体应用是不够的。另外，IPv4不能提供路由器级的安全性，这对诸如电子商务等对安全性要求很高的应用也是不够的。

　　 近几年来，随着Internet规模的急剧膨胀，信息量的加大以及Internet上新的应用的出现，人们对IP协议的地址空间、性能以及安全性等方面有了新的需求。而原有的IPv4 已远不能适应这些新的需求，为了满足需要人们设计了IP协议的下一版本IPv6。

　　 1.2 IPng与IPv6

　　 有关下一版IP的所有讨论和建议，被称为IP-the next generation （IPng）。IPv6是指IETF

　　 （Internet Engineering Task Force，互联网工程专门工作组）所提出的特定的建议。它实际上是增强的简单因特网协议SIPP（Simple Internet Protocol Plus）。

　　 2 IPv6的主要特点

　　 IPv6保持了IPv4的大多数概念，如IPv6还支持无连接的传递，允许发送方选择数据报的大小，要求发送方指明数据报在到达终点前的最大跳数，以及大部分选项等。但IPv6改变了协议的许多细节，如使用更大的地址空间，尤其是IPv6修订了IPv4的数据报格式，用一系列固定格式的首部取代了IPv4中可变长度的选项字段。IPv6数据包头的主要特性如下：

　　 2.1 无限的地址空间

　　 IPv6的地址域是128bit的，可能的地址数是2128个。如同IPv4一样，IPv6把一个地址与一个特定的网络连接关联，一个IPv6路由器有多个地址，而具有一个网络连接的主机只需一个地址。为了地址分配和修改的方便，IPv6允许给一个给定的网络指派多个前缀，也允许对一个主机的给定接口同时指派多个地址。IPv6还扩充或者说统一了IPv4的特殊地址。一个报文的目的地址可归为以下三类。

　　 · Unicast单播：目的地址指明一个单一的计算机，数据报将选择一条最短的路径到达目的站。

　　 · Cluster群播：目的站是共享一个地址前缀的计算机的集合，数据报将选择一条最短的路径到达该组，然后只投递给组中的一个成员。

　　 · Multicast多播：目的站是一组计算机，数据报将通过硬件组播或广播投递给每一个成员：

　　 2.2 头部的简化和可扩展性

　　 IPv6的另一个主要进步就是对包头的简化，尽量避免那些很少使用的域静态地占用空间。它仅包含7个字段（IPv4有13个）。这使路由器处理分组的速度加快，提高了吞吐率。

　　 IPv6数据包头中的“NextHeader”域，它指向数据包头的扩展部分，这样便可以在如此简单的结构里提供很多可选的特征。同IPv4一样，IPv6允许数据报包含可选的控制信息，但在IPv4头中必需的字段现在只是IPv6的选项。而且，选项出现在扩展头部中，使路由器可以简单的跳过选项，加速了分组处理的过程。另外还包含了IPv4所不具备的选项，可以提供新的设施。

　　 2.3 安全性的提高

　　 IPv6利用数据包头的扩展部分可以提供路由器级的安全性。IPv6中强制性的安全性包括两方面的内容。一方面，IPv6数据包的接收者可以要求发送者首先利用IPv6认证头（数据包头的扩展部分）进行“登录”，然后才接收数据包，这种登录是算法独立的，可以有效地阻止网络“黑客”的攻击。另一方面，利用IPv6的封闭安全头（数据包头的扩展部分）加密数据包，这种加密也是算法独立的，这意味着可以安全地在Internet上传输敏感数据，不用担心被第三方截取。

　　 2.4 高性能和高QoS

　　 加长的“Payload Length”使IPv6的数据包可以远远超过64k字节，应用程序可以利用最大传输单元（MTU）特征获得更快、更可靠的数据传输。

　　 “Flow labels”域极大地改善了IPv6的服务质量。一个“流”是从一个源节点发送的多个数据包。“Flow labels”域允许源节点排列流各数据包的逻辑顺序，路由器便可以维护此流的前后关系，这样便有可能优化传输性能和拥塞管理。

　　 3 IPv4向IPv6的演进技术

　　 为了保护在IPv4上的大量投资，IPv6应该能与IPv4的主机和路由器共存。对 Internet上所有IPv4节点的演进不可能在同一时刻完成，IPv6必须与IPv4兼容，对IPv4网络节点的演进才能根据实际情况逐步地进行。目标是所有的网络节点都运行IPv6，充分发挥IPv6在地址空间、性能和安全性等方面的优势。为了保证平滑的演进，IPv6在设计时必须考虑以下四个目标。

　　 1）逐步演进：已有的IPv4网络节点可以随时演进，而不受限于相关网络节点运行IP协议的版本。

　　 2）逐步部署：新的IPv6网络节点可以随时增加到网络中。

　　 3）地址兼容：当IPv4网络节点演进到IPv6时，IPv4的IP地址还可以继续使用。

　　 4）降低费用：在演进时，只需很低的费用和很少的准备工作。

　　 为了实现以上四个目标，IETF推荐了双协议栈、隧道技术、以及NAT等演进方案。

　　 3.1 IPv6／IPv4双协议栈技术

　　 简单他说，双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈，同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近的网络层协议，两者都应用于相同的物理平台，以及承载相同的传输层协议TCP或UDP，如果一台主机同时支持IPv6和IPv4协议，那么该主机就可以和仅支持IPv4或IPv6协议的主机通信，IPv6／IPv4双协议栈的协议结构如图1所示。

　　

应用层协议
TCP/UDP协议
IPv6协议	IPv4协议
链路层及物理协议

　　 3.2 隧道技术

　　 隧道机制就是必要时将IPv6数据包做为数据封装在IPv4数据包里，使IPv6数据包能在已有的IPv4基础设施（主要是指IPv4路由器）上传输。随着IPv6的发展，出现了一些被运行IPv4协议的骨干网络隔离开的局部IPv6网络，为了使这些IPv6网络之间通信，必须采用隧道技术。隧道对于源站点和目的站点是透明的，在隧道的入口处，路由器将rv6的数据分组封装如IPv4 中，该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址，在隧道出口处，再将 IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性，IPv6主机之间的通信可以忽略隧道的存在，

　　 隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期应用非常广泛。但是，隧道技术不能实现IPv4主机和IPv6主机之间的之间通信。

　　 3.3 网络地址转换技术

　　 网络地址转换（Network Address Translator，NAT）技术是将IPv4地址和 IPv6地址分别看作内部地址和全局地址，或者相反。例如，内部的IPv4主机要和外部的IPv6主机通信时，在NAT服务器中将IPv4地址（相当于内部地址）变换成IPv6地址（相当于全局地址），服务器维护一个IPv4与IPv6地址的映射表。反之，当内部的IPv6主机和外部的IPv4主机进行通信时，则IPv6主机映射成内部地址IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。

　　 4 结束语

　　 与IPv4比较，IPv6提供很多新的、重要的特征，但是演进到IPv6需要更改 IPv4上的应用程序、主机和路由器，例如动态主机配置协议（DHCP）、BOOTP和域名系统（DNS）等，而这种更改是一项巨大的系统工程。

　　 有人甚至提出疑问，如果可以增强IPv4克服它的弱点，是否有必要如此兴师动众地进行演进。但是IPv6提供的优势是明显的，在欧美几年前就有很多IPv6实验网出现，目前有很多公司已经宣布支持IPv6，根据专家们的估计，目前IPv4的可用地址会在2000～2018年之间用完，IPv6的时代即将到来。