一、概述

隨著互聯網的迅速發展，使用Internet技術的TCP/IP協議取得了巨大的成功。但是，TCP/IP協議的研制者設有預料到Internet的規模會發展到今天這么大，從而使得現有的TCP/IP協議面臨許多困難。1987年，人們便預計在1996年Internet將接入100,000個網絡，這一預測看來是準確的。此外，雖然目前使用的32位IPv4地址結構能夠支持40億臺主機和670萬個網絡，實際的地址分配效率，即使從理論上說也遠遠低于以上數值。使用A、B和C類地址，使這種低效率的情形變得更為嚴重。

自八十年代后期，研究人員開始注意到了這個問題，并提出了研究下一代IP協議的設想。1990年，人們預計，按照當時的地址分配速率到1994年3月B類地址將會用盡，并提出了最簡單的補救方法：分配多個C類地址以代替B類地址。但這樣做也帶來新的問題，即進一步增大了已經以驚人的速度增長的主干網路由器上的路由表。因此，Internet網絡界面臨著困難的選擇，或者限制Internet的增長率及其最終規模，或者采用新的技術。

1990年后期，IETF開始了一項長期的工作，選擇接替現行IPv4的協議。此后，人們開展了許多工作，以解決IPv4地址的局限性，同時提供額外的功能。1991年11月，IETF組織了路由選擇和地址工作組(ROAD)，以指導解決以上問題。1992年9月，ROAD工作組提出了關于過渡性的和長期的解決方案建議，包括采用CIDR路由聚集方案以降低路由表增長的速度，以及建議成立專門工作組以探索采用較大Internet地址的不同方案。

1993年末，IETF成立了IPNG工作部，以研究各種方案，并建議如何開展工作。該工作部制訂了IPng技術準則，并根據此準則來評價已經提出的各種方案。在經過深入討論之后，SIPP(Simple Internet Protocol Plus)工作組提供了一個經過修改的方案，IPng工作部建議IETF將這個方案作為IPng的基礎，稱為IPv6，并集中精力制定有關的文檔。自1995年末起，陸續發表了IPv6規范等一批技術文檔。

二、IPv4和IPv6的特點比較

20世紀的互聯網協議隨著移動互聯網、語音/數據的集成以及嵌入式互連設備的快速發展，以互聯網為核心的未來通信模式正在形成。到目前為止，互聯網取得了巨大的成功，而這很大程度上歸功于其核心通信協議IPv4的高度可伸縮性。IPv4的設計思想成功地造就了目前的國際互聯網，并容納了過去十年中網絡規模的幾何級數增長，其核心價值體現在簡單、靈活和開放性等方面。

但是，新應用的不斷涌現使互聯網呈現出新的特征，傳統的互聯網協議版本，即IPv4,已經難以支持互聯網的進一步擴張和新業務的特性，比如實時應用和服務質量保證。IPv4的不足體現在以下方面：

有限的地址空間中每一個網絡接口由長度為32位IP地址標識，這決定了IPv4的地址空間為232,大約理論上可以容納43億個主機，這一地址空間難以滿足未來移動設備和消費類電子設備對IP地址的巨大需求量。加之存在地址分配的大量浪費，有預測表明，以目前Internet發展速度計算，所有IPv4地址將在2005～2010年間分配完。

在二十世紀九十年代的研究人員已經意識到了IP地址空間以及分配存在的問題，并開發了一些新技術來改善地址分配和減緩IP地址的需求量，比如CIDR和NAT。這些技術一定程度上緩解了地址空間被耗盡的危機，但為基于IP的網絡增加了復雜性，并且破壞了一些IP協議的核心特性，比如端到端原則，因此不能從根本上解決IPv4面對的困難。

(2) 路由選擇效率不高IPv4的地址由網絡和主機地址兩部分構成，以支持層次型的路由結構。子網和CIDR的引入提高了路由層次結構的靈活性。但由于歷史的原因，IPv4地址的層次結構缺乏統一的分配和管理，并且多數IP地址空間的拓撲結構只有兩層或者三層，這導致主干路由器中存在大量的路由表項。龐大的路由表增加了路由查找和存儲的開銷，成為目前影響提高互聯網效率的一個瓶頸。同時，IPv4數據包的報頭長度不固定，因此難以利用硬件對提取、分析路由信息，這對進一步提高路由器的數據吞吐率也是不利的。

(3) 缺乏服務質量保證IPv4遵循Best Effort原則，這一方面是一個優點，因為它使IPv4簡單高效；另一方面它對互聯網上涌現的新的業務類型缺乏有效的支持，比如實時和多媒體應用，這些應用要求提供一定的服務質量保證，比如帶寬、延遲和抖動。研究人員提出了新的協議在IPv4網絡中支持以上應用，如執行資源預留的RSVP協議和支持實時傳輸的RTP/RTCP協議。這些協議同樣提高了規劃、構造IP網絡的成本和復雜性。

IPv6是的一個新版本，其設計思想是對IPv4加以改進，而不是對其進行革命性的改造。在IPv4 中運行良好的功能在IPv6 中都給予保留，而在IPv4中不能工作或很少使用的功能則被去掉或作為選項。為適應實際應用的要求，在IPv6中增加了一些必要的新功能。IPv6的主要特點如下：

經過擴展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持數量大得多的可尋址節點、更多級的地址層次和較為簡單的地址自動配置。改進了多目(multicast)路由選擇的規模可調性，因為在多目地址中增加了一個“Scope”字段。

(2) 定義了任一成員(anycast) 地址，用來標識一組接口，在不會引起混淆的情況下將簡稱“任一地址”，發往這種地址的分組將只發給由該地址所標識的一組接口中的一個成員。

(3) 簡化的首部格式。IPv4首部的某些字段被取消或改為選項，以減少報文分組處理過程中常用情況的處理費用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

(4) 支持擴展首部和選項。IPv6的選項放在單獨的首部中，位于報文分組中IPv6首部和傳送層首部之間。因為大多數IPv6選項首部不會被報文分組投遞路徑上的任何路由器檢查和處理，直至其到達最終目的地，這種組織方式有利于改進路由器在處理包含選項的報文分組時的性能。IPv6的另一改進，是其選項與IPv4不同，可具有任意長度，不限于40字節。

(5) 支持驗證和隱私權。IPv6定義了一種擴展，可支持權限驗證和數據完整性。這一擴展是IPv6的基本內容，要求所有的實現必須支持這一擴展。IPv6還定義了一種擴展，借助于加密支持保密性要求。

(6) 支持自動配置。IPv6支持多種形式的自動配置，從孤立網絡節點地址的“即插即用”自動配置，到提供的全功能的設施。

(7) 服務質量能力。IPv6增加了一種新的能力，如果某些報文分組屬于特定的工作流，發送者要求對其給予特殊處理，則可對這些報文分組加標號，例如非缺省服務質量通信業務或“實時”服務。

總之，IPv6高效的互聯網引擎引人注目的是，IPv6增加了許多新的特性，其中包括：服務質量保證、自動配置、支持移動性、多點尋址（Multicast）、安全性。

基于以上改進和新的特征，IPv6為互聯網換上一個簡捷、高效的引擎，不僅可以解決IPv4目前的地址短缺難題，而且可以使國際互聯網擺脫日益復雜、難以管理和控制的局面，變得更加穩定、可靠、高效和安全。

三、IPv6數據報格式

IPv6數據報的首部雖然比IPv4首部長，但卻大大地簡化了。IPv4首部中的一些功能被放在擴展首部中或取消了。

版本 (Version)。Internet協議版本號，IPng版本號為6。(4位字段)

(2) 流標號 (Flow Label)。如果一臺主機要求網絡中的路由器對某些報文進行特殊處理，如非缺省服務質量通信業務或實時服務，則可用這一字段對相關的報文分組加標號。(28位字段)

(3) 負荷長度 (Payload Length)。IPv6首部之后，報文分組其余部分的長度，以字節為單位。為了允許大于64K字節的負荷，如本字段的值為0，則實際的報文分組長度將存放在逐個路段(Hop-by-Hop)選項中。(16位無符號整數)

(4) 下一首部 (Next Header)。標識緊接在IPv6首部之后的下一首部的類型。下一首部字段使用與IPv4協議相同的值。(8位選擇字段)

(5) 路徑段限制 (Hop Limit)。轉發報文分組的每個節點將路徑段限制字節值減一，如果該字段的值減小為零，則將此報文分組丟棄。(8位無符號整數)

(6) 源地址。報文分組起始發送者的地址。(128位字段)

(7) 目的地址。報文分組預期接收者的地址 (如果有一個可選的路由選擇首部，有可能不是最終接收者)。(128位字段)

在IPv6中，Internet層選項信息存放在單獨的首部中，位于報文分組的IPv6首部和傳送層首部之間。現已定義了幾個這種擴展首部，各由一個下一首部值來標識，包括逐個路段路由選擇、分片、驗證、隱私權和端到端(End-to-End)等選項首部。

四、目前IPv4和IPv6共存局面

針對目前Internet上的各種IPv4與IPv6之間通信的情況，人們已經開發出了許多有效的過渡機制。

1、IPv6的小島之間通信的情況

針對這一類問題，又可以劃分多種情況：

手工配置多條隧道，適用于具備雙協議棧的站點（sites）之間通信。所謂站點，既可以是一臺主機，也可以是一系列主機。

(2) 自動隧道配置如Tunnel Broker，適用于具備雙協議站的主機之間通信。

(3) 6to4機制，適用于站點之間通信，為了實現這個機制，每個站點內部的主機可以僅僅配置棧，但是每個站點必須至少有一臺"6to4"的路由器作為出入口，支持全球統一的6to4 TLA（Top Level Aggregation）前綴格式，并實施特殊的封裝和轉發機制。

(4) 6over4機制，適用于具備雙協議棧的主機之間通信。它利用IPv4的multicast機制來創建虛擬鏈路而不是顯式的隧道。

2、IPv6小島與IPv4海洋之間通信的情況

這一類問題下同樣有多種情況，目前的過渡機制都是通過以下途徑實現的：應用級轉發；網絡層翻譯；為IPv6節點暫時分配IPv4地址。

雙協議棧有限雙協議棧，適用于具備雙協議棧的站點的通信。

(2) Socks64（Socket 6 to 4）機制，適用于IPv6的站點和IPv4站點的通信。它實際上是一種網關的轉發機制，實施socks64的網關為IPv6的節點提供分組的轉發和翻譯。

(3) SIIT（Stateless IP/ICMP Translator）機制，適用于IPv6的站點和IPv4站點的通信。它實際上在IPv4和IPv6的分組報頭之間進行翻譯，使用IPv4映射的IPv6地址進行通信。

(4) NAT-PT（Network Address Translation - Protocol Translation）機制，適用于IPv6 only站點和IPv4 only站點之間的通信。它進行IPv6和IPv4地址之間的翻譯。

(5) BIS（Bump-in-the-Stack）機制，適用于具備雙協議棧的主機與IPv4的世界通信。它在IPv4的協議棧中插入三個模塊：域名解析器、地址映射器和翻譯器。

3、過渡過程的產生背景

IP協議是互聯網體系結構的核心，它必須具備相對的穩定性。IPv6作為Internet Protocol的新版本，其根本目的是繼承和取代IPv4。因此，人們在規劃IPv6的時候，就把眼光投向了包括地址在內的上述重要需求，希望能夠解決這些目前已經出現和將來可能出現的問題。從IPv4到IPv6的改變將不可避免的帶來Internet上新的革命，無論是硬件還是軟件都將有全新的發展。但是，原有的IPv4協議已經成功的實施了將近二十年，在Internet上，甚至有許多通信協議標準比Internet還要早，Internet協議和標準化是有一個簡單的原則的。

只要可以應用現有的協議標準，就使用它們；只有當現有的標準不夠時才制定新的協議，而且只要能夠得到這些新的標準，而它們又能夠提供等價的功能，就使用這些新的標準。

所以IPv6協議的意圖并不是排斥和避免已有的標準。它的產生只是因為傳統的IPv4不能滿足需要。在IPv6完全取代IPv4之前，不可避免的，這兩種協議要有一個可能是相當長的共存時期，IPv6可能需要在研究所和學術機構中進行足夠的試驗，才能象IPv4一樣成功的投入商業運營。因此，從IPv4到IPv6要有一個過渡時期。

IPv6在IPv4的基礎上進行改進，它的一個重要的設計目標是與IPv4兼容。制訂IPv6時，IETF致力于產生一種開放的標準，因此他們邀請了許多團體來參加標準的制訂過程，研究人員、計算機制造商、程序設計人員、管理人員、用戶、電話公司以及有線電視產業都對下一代IP提出了他們的要求和建議。但是作為一種新的協議，從誕生于實驗室和研究所到實際應用于Internet是有很大距離的。不可能要求立即將所有節點都演進到新的協議版本，所以在一定的時間內，IPv6將和IPv4共同存在共同運行。如果沒有一個過渡方案，再先進的協議也沒有實用意義，因此從IPv4網絡向IPv6網絡過渡的問題從一開始就列入了開發者的日程表。

在相當時間內，IPv6節點之間的通信還要依賴于原有IPv4網絡的設施，而且IPv6節點也必不可少的要與IPv4節點通信，我們希望這種通信能夠高效的完成，對用戶隱藏下層細節。同時，IPv4已經應用了十多年，基于IPv4的應用程序和設施已經相當成熟而完備，我們希望以最小的代價來實現這些程序在IPv6環境下的應用。所有這些都提出了從IPv4網絡向IPv6網絡高效無縫互連的問題。 對于過渡問題和高效無縫互連問題的研究已經取得了許多成果，形成了一系列的技術和標準。

五、目前國際IPv6網絡的互聯

一個純IPv6網絡的實現與原來IPv4網絡并沒有差別，在路由協議和域名解析上也不需要特定的機制來支持，僅僅需要對原來的協議和應用程序進行修改就可以了。 但是對于一臺主機或者一個網絡在不同協議之間的通信來說，情況就發生了變化。由于報文在傳輸中要經過兩種運行在不同協議下的網絡環境，報文的翻譯是一個問題，同時由于兩種協議表示地址的方法不同，如何在協議地址之間標示信源和信宿也是必須處理的。

在IPv6的網絡流行于全球之前，總是有一些網絡首先具有IPv6的協議棧。這時，這些網絡就像IPv4海洋中的小島。過渡的問題可以分成兩大類：

第一類就是解決這些IPv6的小島之間互相通信的問題，

第二類就是解決IPv6的小島與IPv4的海洋之間通信的問題。

解決過渡問題的兩種最基本的技術：雙協議棧（Dual Stack）和隧道（Tunnel）。我們所討論的過渡機制（Transition Mechanism）都是在這兩種技術的基礎之上針對特定的問題的解決方案。但是目前還沒有一種機制能夠一勞永逸的解決這個問題，每一種具體的機制都是針對具體的情況的。

雙協議棧

在實踐當中，最典型的是IETF提出的叫"雙協議棧"的方案。需要提前說明的是，雙協議棧技術并不具備創建隧道的能力；但是，后面提到的創建隧道的能力則必須要求有雙協議棧技術的支持。

雙協議棧方案的工作方式如下：

如果應用程序使用的目的地址是IPv4地址，則使用IPv4協議。

(2) 如果應用程序使用的目的地址是IPv6中的IPv4兼容地址，則同樣使用IPv4協議，所不同的是，此時IPv6就封裝（encapsulated）在IPv4當中。

(3) 如果應用程序使用的目的地址是一個非IPv4兼容的IPv6地址，那么此時將使用IPv6協議，而且很可能此時要采用隧道等機制來進行路由、傳送。

(4) 如果應用程序使用域名來作為目標地址，那么此時先要從那里得到相應的IPv4/IPv6地址，然后根據地址的情況進行相應的處理。

對目前的環境來說，要實現純粹IPv6的路由是很困難的，因此，人們一般采用IPv6 over IPv4 的點對點隧道技術。將IPv6分組打包，放入IPv4分組的數據區，加上IPv4的報頭，在IPv4互聯網世界中進行路由，到達目的地后再把數據區中的IPv6分組取出來作相應的處理，該繼續路由的路由，該收發的收發。這樣，就可以實現"雙協議棧"的過渡方案。 最后，對于實現IPv6協議棧，盡管在細節上，IPv6和IPv4有很大的不同，但是從原理和它們在網絡體系結構中的位置來看，是相當的一致的。這些一致使得開發人員只需要很小的付出就可以實現從IPv4到IPv6協議棧的轉換。

隧道技術，就是將具有自身協議的復雜網絡作為一般的硬件傳輸系統對待。前文已經提到，在IPv6的網絡流行于全球之前，總是有一些網絡首先具有IPv6的協議棧，這些網絡就像IPv4海洋中的小島，隧道就是通過"海底"連接這些小島的通道，因此而得其名。由于隧道上的鏈路是邏輯的，或稱為虛擬的，因此，這些"小島"所互連而成的網絡就被看作是一個虛擬網絡。在IPv6 Native Network之間需要通信或IPv6節點需要與IPv4 的節點通信時，IPv4協議就被當作IPv6數據傳輸的一個隧道。通過隧道，IPv6分組被作為無結構無意義的數據，封裝在IPv4數據報中，被IPv4網絡傳輸。由于IPv4網絡把IPv6數據當作無結構無意義數據傳輸，因此不提供幀自標示能力，所以只有在IPv4連接雙方都同意時才能交換IPv6分組，否則收方會將IPv6分組當成IPv4分組而造成混亂。網絡從IPv4向IPv6演進的過程就是這些"小島"漸漸擴大而成為"大陸"的過程。

六、IPv6網絡在中國的發展

隨著IPv4地址空間耗盡的迫近，人們加緊了對下一代互聯網協議即IPv6的研究；到2001年年初，IPv6協議的基本框架已經逐步成熟，在越來越廣泛的范圍內得到實踐。由于IPv6和IPv4在協議頭格式上不兼容，IETF成立了專門的工作組--ngtrans研究從現有的IPv4網絡向IPv6網絡的過渡策略和必要的技術。作為向下一代互聯過渡的重要步驟，國際的IPv6試驗網--6bone在1996年成立了。現在，6bone已經擴展到全球50多個國家和地區，成為IPv6研究者、開發者和實踐者的主要平臺。

中國教育和科研計算機網CERNET是中國開展下一代互聯網研究的試驗網絡，它以現有的網絡設施和技術力量為依托，建立了全國規模的IPV6試驗床。1998年CERNET正式參加下一代IP協議（IPv6）試驗網6BONE，同年11月成為其骨干網成員。CERNET在全國第一個實現了與國際下一代高速網INTERNET2的互聯，目前國內僅有CERNET的用戶可以順利地直接訪問INTERNET2。為致力于面向21世紀網絡技術的個人和團體提供全真的網絡平臺，用于研究同下一代互聯網有關的網絡技術，特別是安全、服務質量和移動計算；開發新型的網絡應用，這些應用在傳統的互聯網上是幾乎不可能或不易實現的；示范上述技術和應用，以及從傳統的互聯網向下一代網絡過渡的方法。總體拓撲試驗床分成相對獨立而又互連互通的兩個部分：正式使用部分和生實驗部分。

試驗床從6bone獲得p-TLA (pseudo-Top Level Aggregation,偽頂級聚類) 3FFE:3200::/24的地址空間；并且建立了5條以tunnel為基礎的國際IPv6虛擬鏈路，直接通達美國、英國和德國的IPv6網絡，間接地與幾乎所有現有的6bone成員互連。試驗床按地區分配NLA1 ID (Next Level Aggregation, level 1 Identifier，次級聚類)。目前，試驗床正式使用部分已經發展了2個地區級的試驗網絡；學生試驗部分已經建立了4個地區IPv6網絡。

正式使用部分：

cernet華東（北）地區eastn-cn 3ffe:3206::/32 1999年6月成立

cernet東北地區northe-cn 3ffe:3208::/32 1999年6月成立

學生實驗部分：

華北地區學生ipv6實驗no-expr 3ffe:3211::/32　(清華) 1999年3月成立

西北地區學生ipv6實驗nw-expr 3ffe:3212::/32　(西電) 1998年12月成立

華中地區學生ipv6實驗ce-expr 3ffe:3215::/32　(國防科大) 1999年5月成立

華東地區學生ipv6實驗en-expr 3ffe:3216::/32 (科大) 1999年6月成立

中國應該是全球最關心IPv6發展的國家之一，最主要的原因恐怕就是中國互聯網對IP地址的渴求了。據統計，我國目前網民的數量已經激增到2650萬，而總共申請到的IP地址卻只有約900萬個。與此形成鮮明對比的是，僅僅是美國斯坦福大學，所能使用的地址數量就已經達到了2650萬個；IBM公司則達到3300萬。因此IP地址的短缺對于中國來說，顯得尤其緊迫和尖銳。同樣由于歷史的原因，在技術研究、標準制訂、產品開發等諸多方面中國也遠遠落后于美國。而IPv6為中國的互聯網事業提供了一個縮小差距的良機。

IPv6的地址長度和分配方案以一個世界性的網絡為出發點，中國將會分配到足夠的IPv6地址。IPv4地址缺乏、龐大的人口基數和互聯網的迅速擴張使中國更容易首先接受IPv6，這將轉化為一種優勢，IPv6將首先在中國廣泛應用，從而推動IPv6研究、產品開發和應用的全面進步，使中國在下一代國際互聯網的競爭中處于有利位置。

一旦IPv6在中國普及推廣開來，首先，人們不用再為缺少地址而費盡心機地想出各種替代方法，以犧牲很多IP協議所提供的優良功能為代價了。那時，每人都將擁有一個或多個IP地址，配備上相應的計算機設備，無論你在天涯海角，都可以做到隨時在線，連接全球。其次，IPv6與移動通信的結合將為目前的互聯網開拓一個全新的領域——移動互聯網。通過移動互聯網，使我們能夠在移動中購買商品和服務，我們的移動設備將成為無線錢包，使我們能夠隨時隨地以在線方式選購商品或服務，并為之付款。我們能夠使用移動設備查詢飛機的航班，風景點的簡要情況，以便做出最后的安排；我們還能夠利用同一設備查找地圖以及要參觀的地方；我們還能夠找到距離我們最近的餐館；如果是平時，我們駕車外出，安裝在我們汽車里的無線設施將提供實時定位技術，同時也起到導航和安全保護的作用。

此外，在不遠的未來，中國的家電廠商們將開發出新一代的信息家電，即我們除了計算機之外，還可給電視機、冰箱、微波爐、空調、洗衣機等家用電器分配固定地址，以利于它們與Internet的連接。在信息家電與Internet連接后，外出的人就可操作家中的空調、冰箱等，比如，可以通過網絡下載做菜方式，自動設定溫度和作業時間，減少做菜的手續。

最后，實行IPv6協議可以從根本上優化路由器傳輸效率，使得目前的各種寬帶傳輸技術邁上一個新的臺階。到那時，困擾中國網民很久的網絡速度問題，將得到徹底解決，人們就可以舒舒服服呆在家里，享受超高速網絡所帶來的歡樂。信息家電連上光纖后，更可直接以交互方式收看電影、聽音樂和廣播。股民即使在家中，也能通過光纖網絡和證券公司等金融機構的業務員在電視上交談，同時進行交易。

【相關文章】

• 縱論2004 CNGI與IPv6
  

• IPv6業務發展前景與部署策略淺析
  

• IPv6協議產生的背景過程和現狀