>>>>>>点击了解更多网络管理员在线辅导

       >>>>>>点击了解更多网络管理员网络课堂

       >>>>>>点击了解更多网络管理员培训视频

       >>>>>>点击了解更多网络管理员考试教材

      下面是希赛软考网为大家推荐的软考网络管理员备考知识点精讲之IPV6简介，希望能帮助学友们。

IPV6简介

一、IPv6的来源

IPv4（IP version 4）标准是20世纪70年代末期制定完成的。20世纪90年代初期，WWW 的应用导致互联网爆炸性发展，随着互联网应用类型日趋复杂，终端形式特别是移动终端的多样化，全球独立IP地址的提供已经开始面临沉重的压力。根据互联网工程任务组（IETF,Internet Engineering Task Force）的估计，基于IPv4的地址资源将会在2005年开始枯竭。IPv4将不能满足互联网长期发展的需要，必须立即开始下一代IP网络协议的研究。由此，IETF于1992年，成立了IPNG（IP Next Generation）工作组；1994年夏，IPNG工作组提出了下一代IP网络协议（IPv6,IP version 6）的推荐版本；1995年夏，IPNG工作组完成了IPv6的协议文本；1995至1999年完成了IETF要求的协议审定和测试；1999年成立了IPv6论坛，开始正式分配IPv6地址，IPv6的协议文本成为标准草案。

IPv6具有长达128bit的地址空间，可以彻底解决IPv4地址不足的问题。由于IPv4地址是32位二进制，所能表示的IP地址个数为232=4294967296≈40亿，因而在互联网上约有40亿个IP地址。由32位的IPv4升级至128位的IPv6,互联网中的IP地址，从理论上讲会有2128=3.4×1038个，如果整个地球表面（包括陆地和水面）都覆盖着计算机，那么IPv6允许每平方米有7×1023个IP地址，如果地址分配的速率是每秒分配100万个，则需要1019年的时间才能将所有地址分配完毕，可见在想象得到的将来，IPv6的地址空间是不可能用完的。除此之外，IPv6还采用分级地址模式、高效IP包首部、服务质量、主机地址自动配置、认证和加密等许多技术。

二、IPV6数据包的格式

IPv6数据包有一个40字节的基本首部（base header），其后可允许有零个或多个扩展首部（extension header），再后面是数据。图1-29所示的是IPv6基本首部的格式。每个IPv6数据包都是从基本首部开始。IPv6基本首部的很多字段可以和IPv4首部中的字段直接对应。

图1-29    IPv6基本首部的格式

版本（version）：该字段占4bit,它说明了IP协议的版本，对IPv6而言，该字段值是0110,也就是十进制数的6.

优先级（priority）：该字段占4bit,优先级字段使源站能够指明数据包的流类型。首先，IPv6把流分成两大类，即可进行拥塞控制的和不可进行拥塞控制的。每一类又分为8个优先级。优先级的值越大，表明该分组越重要。对于可进行拥塞控制的业务，其优先级为0-7.当发生拥塞时，这类数据包的传输速率可以放慢。对于不可进行拥塞控制的业务，其优先级为8-15.这些都是实时性业务，如音频或视频业务的传输。这种业务的数据包发送速率是恒定的，即使丢掉了一些，也不进行重发。

流标号（flow label）：该字段占24bit.所谓流就是互联网上从一个特定源站到一个特定目的站（单播或多播）的一系列数据包。所有属于同一个流的数据包都具有同样的流标号。源站在建立流时是在224-1个流标号中随机选择一个流标号。流标号0保留作为指出没有采用流标号。源站随机地选择流标号并不会在计算机之间产生冲突，因为路由器在将一个特定的流与一个数据包相关联时，使用的是数据包的源地址和流标号的组合。

从一个源站发出的具有相同非零流标号的所有数据包，都必须具有相同的源地址和目的地址，以及相同的逐跳选项首部（若此首部存在）和路由选择首部（若此首部存在）。这样做的好处是当路由器处理数据包时，只要查一下流标号即可，而不必查看数据包首部中的其他内容。任何一个流标号都不具有特定的意义，源站应将它希望各路由器对其数据包进行的特殊处理写明在数据包的扩展首部中。

净负荷长度（payload length）：该字段占16bit,此字段指明除首部自身的长度外，IPv6数据包所载的字节数。可见一个IPv6数据包可容纳64K字节长的数据。由于IPv6的首部长度是固定的，因此没有必要像IPv4那样指明数据包的总长度（首部与数据部分之和）。

下一个首部（next header）：该字段占8bit,标识紧接着IPv6首部的扩展首部的类型。这个字段指明在基本首部后面紧接着的一个首部的类型。

跳数限制（hop limit）： 该字段占8bit,此字段用来防止数据包在网络中无限期地存在。源站在每个数据包发出时即设定某个跳数限制。每一个路由器在转发数据包时，要先将跳数限制字段中的值减1.当跳数限制的值为零时，就要将此数据包丢弃。这相当于IPv4首部中的都使寿命字段，但比IPv4中的计算时间间隔要简单些。

源站IP地址： 该字段占128bit,是数据包的发送站的IP地址。

目的站IP地址： 该字段占128bit,是此数据包的接收站的IP地址。

三、IPv6的地址表示

一般来讲，一个IPv6数据包的目的地址可以是以下三种基本类型地址之一：

单播（unicast）：单播就是传统的点对点通信。

多播（multicast）：多播就是一点对多点的通信，数据包交付到一组计算机中的每一个。IPv6没有采用广播的术语，而是将广播看作多播的一个特例。

任播（anycast）：这是IPv6增加的一种类型。任播的目的站是一组计算机，但数据包在交付时只交付给其中的一个，通常是距离最近的一个。

为了使地址的表示简洁些，IPv6使用冒号十六进制记法（colon hexadecimal notation,简写为colon hex），它把每个16bit用相应的十六进制表示，各组之间用冒号分隔。例如：

686E:8C64:FFFF:FFFF:0:1180:96A:FFFF

冒号十六进制记法允许零压缩（zero compression），即一连串连续的零可以用一对冒号所取代，例如：

FF05:0:0:0:0:0:0:B3   可以定成：  FF05::B3

为了保证零压缩有一个清晰的解释，建议中规定，在任一地址中，只能使用一次零压缩。该技术对已建议的分配策略特别有用，因为会有许多地址包含连续的零串。

另外，冒号十六进制记法可结合有点分十进制记法的后缀。这种结合在IPv4向IPv6的转换阶段特别有用。例如，下面的串是一个合法的冒号十六进制记法：

0:0:0:0:0:0:128.10.1.1

请注意，在这种记法中，虽然为冒号所分隔的每个值是一个16bit的量，但每个点分十进制部分的值则指明一个字节的值。再使用零压缩即可得出：

::128.10.1.1

四、IPv6的变化

1.采用了全新的地址管理方式

在IPv4中，地址是用户拥有的。也就是说，一旦用户从某机构处申请到一段地址空间，他就永远使用该地址空间。ISP必须在路由表中为每个用户的网络号维护一条记录。随着用户数量的增加，会出现大量无法会聚的特殊路由，导致产生路由表爆炸现象。即使无类别域间路由（CIDR）也不能处理种种情况。IPv6的地址管理方式是，从用户拥有变成了ISP拥有。全局网络号由Internet地址分配机构（IANA）分配给各ISP,用户的全局网络地址只是ISP地址空间的子集。当用户改变接入的ISP时，全局网络地址更新为改变后ISP提供的地址。这样ISP能有效地控制路由信息，从而避免路由表爆炸现象的出现。

2.提供了地址自动配置机制

为了避免了手工配置IP地址的繁琐，IPv6提供了地址自动配置机制，使主机能自动生成地址，实现了主机的即插即用功能。路由器在地址自动配置中发挥巨大的作用，它定时在子网里广播，广播报文中包括主机能使用的地址前缀的所有信息，如前缀值、生命期等。主机收到该报文后，按照一定规则在本地生成主机标识符，把它和地址前缀连接，从而形成主机地址。为了保证主机地址的性，IPv6定义了重复地址检测过程，每当生成地址时，必须反复执行生成和检测过程，直到得到地址。

3.增加了邻机发现协议（NDP）

IPv6定义了邻机发现协议（NDP），可进行通用的地址解析和可达性检测。IPv4中ARP是独立的协议，负责IP地址到MAC地址的转换，对不同的链路层协议要定义不同的ARP.IPv6把ARP纳入NDP并运行于ICMP上，使ARP更具有一般性，包括更多的内容，而且不用为每种链路层协议定义一种ARP.可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文，IPv4没有统一的解决方案。IPV6的NDP中定义了可达性检测过程，保证IP报文不会发送给"黑洞".

4.简化了数据包的首部

IPv6的另一个变化是对数据包的首部进行了简化，尽量避免那些很少使用的字段占用空间。通过前面的学习，我们知道，IPv4数据包的首部有13个字段，而IPV6则只包含7个字段，基本首部在源和目的地址采用了128bit地址的情况下，也才只有40个字节，可见效率之高。这使得路由器处理分组的速度加快，大大提高了吞吐率。

IPv6数据包首部中的"NextHeader"域，它指向数据包首部的扩展部分，这样便可以在非常简单的结构里提供灵活的可选特征。同IPv4一样，IPv6允许数据包包含可选的控制信息，但在IPv4头中必需的字段现在只是IPv6的选项。而且，选项出现在扩展头部中，使路由器可以简单地跳过选项，加速了分组处理的过程。另外还包含了IPv4所不具备的选项，可以提供新的设施。

5.增强了安全性

IPv6利用数据包首部的扩展部分可以提供路由器级的安全性。IPv6中强制性的安全性包括两方面的内容。一方面，IPv6数据包的接收者可以要求发送者首先利用IPv6认证头（数据包首部的扩展部分）进行"登录",然后才接收数据包，这种登录是算法独立的，可以有效地阻止网络"黑客"的攻击。另一方面，利用IPv6的封闭安全头（数据包首部的扩展部分）加密数据包，这种加密也是算法独立的，这意味着可以安全地在Internet上传输敏感数据，不用担心被第三方截取。另外，IPv6还定义了ISAKMP-OAKLEY协议，其基础是Diff-Hellmann算法。规定首先进行证书交换，用以确认对方的地址真伪，然后进行带验证过程的密钥交换，防止密钥交换被中介拦截。协议中也定义了相应的手段允许协商加密参数，以及AH和ESP的用法。

6.增强了移动性

移动IPv6（MIPv6）在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家地址（home address），这个地址与设备当前接入互联网的位置无关。当设备在"家"以外的地方使用时，通过一个转交地址来提供移动结点当前的位置信息。发送给移动结点的IPv6包，就透明地路由到该结点的转交地址处。对通信结点和转交地址之间的路由进行优化，就会使网络的利用率更高。

基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续上涨的今天，这些优点更加突出。尽管IPv4中也存在一个类似的移动协议，但二者之间存在着本质的区别：移动IPv4协议不适用于数量庞大的移动终端。

五、IPv4向IPv6的过渡

尽管IPv6比IPv4具有明显的先进性，但是IETF认识到，要想在短时间内将Internet和各个企业网络中的所有系统全部从IPv4升级到IPv6是不可能的，也就是说，IPv6与IPv4系统在Internet 中长期共存是不可避免的现实。为此，IETF制定了推动IPv4向IPv6过渡的方案，其中包括三个机制：兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6.

兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址，一个 IPv6结点与一个IPv4结点可以使用这种地址在IPv4网络中通信。双IP协议栈是在一个系统（如一个主机或一个路由器）中同时使用IPv4和IPv6两个协议栈。这类系统既拥有IPv4地址，也拥有IPv6地址，因而可以收发IPv4和IPv6两种IP数据包。与双IP协议栈相比，基于IPv4隧道的IPv6是一种更为复杂的技术，它是将整个IPv6数据包封装在IPv4数据包中，由此实现在当前的IPv4网络中IPv6结点与IPv4结点之间的IP通信。基于IPv4隧道的IPv6实现过程分为三个步骤：封装、解封和隧道管理。封装，是指由隧道起始点创建一个IPv4包头，将 IPv6数据包装入一个新的IPv4数据包中。解封，是指由隧道终结点移去IPv4包头，还原初始的IPv6数据包。隧道管理，是指由隧道起始点维护隧道的配置信息，如隧道支持的最大传输单元（MTU）的尺寸等。

IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。尽管IPv6的实际应用之日还需耐心等待，不过，了解和研究IPv6的重要特性以及它针对目前IP网络存在的问题而提供的解决方案，对于制定企业网络的长期发展计划，规划网络应用的未来发展方向，都是十分有益的。

       返回目录：软考网络管理员备考知识点精讲第1章计算机网络概述汇总

       希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。