IPv6優(yōu)化

IPv6

IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。^[1]

IPv6的提出最初是因?yàn)椴捎?2位地址長(zhǎng)度的IPv4協(xié)議，只有大約43億個(gè)地址，估計(jì)在2005～2010年間將被分配完畢。為了擴(kuò)大地址空間，擬通過IPv6重新定義地址空間。IPv6采用128位地址長(zhǎng)度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實(shí)際可分配的地址，整個(gè)地球的每平方米面積上仍可分配1000多個(gè)地址。在IPv6的設(shè)計(jì)過程中除了一勞永逸地解決了地址短缺問題以外，還考慮了在IPv4中解決不好的其它問題，主要有端到端IP連接、服務(wù)質(zhì)量（QoS）、安全性、多播、移動(dòng)性、即插即用等。

IPv4技術(shù)

目前使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，核心技術(shù)屬于美國(guó)。它的最大問題是網(wǎng)絡(luò)地址資源有限，從理論上講，編址1600萬個(gè)網(wǎng)絡(luò)、40億臺(tái)主機(jī)。但采用A、B、C三類編址方式后，可用的網(wǎng)絡(luò)地址和主機(jī)地址的數(shù)目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，約30億個(gè)，而人口最多的亞洲只有不到4億個(gè)，中國(guó)只有3千多萬個(gè)，只相當(dāng)于美國(guó)麻省理工學(xué)院的數(shù)量。地址不足，嚴(yán)重地制約了中國(guó)及其他國(guó)家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

突破限制

一方面是地址資源數(shù)量的限制，另一方面是隨著電子技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將進(jìn)入人們的日常生活，可能身邊的每一樣?xùn)|西都需要連入全球因特網(wǎng)。在這樣的環(huán)境下，IPv6應(yīng)運(yùn)而生。單從數(shù)字上來說，IPv6所擁有的地址容量是IPv4的約8×10^28倍，達(dá)到2^128-1個(gè)。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時(shí)也為除電腦外的設(shè)備連入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。

地址浪費(fèi)

但是與IPv4一樣，IPv6一樣會(huì)造成大量的IP地址浪費(fèi)。準(zhǔn)確的說，使用IPv6的網(wǎng)絡(luò)并沒有2^128-1個(gè)能充分利用的地址。首先，要實(shí)現(xiàn)IP地址的自動(dòng)配置，局域網(wǎng)所使用的子網(wǎng)的前綴必須等于64，但是很少有一個(gè)局域網(wǎng)能容納2^64個(gè)網(wǎng)絡(luò)終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費(fèi)在所難免。

經(jīng)濟(jì)效益

IPv4實(shí)現(xiàn)的是人機(jī)對(duì)話，IPv6是擴(kuò)展到任意事物之間的對(duì)話，它不僅可以為人類服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車等，它將是無時(shí)不在，無處不在的深入社會(huì)每個(gè)角落的真正的寬帶網(wǎng)。而且它所帶來的經(jīng)濟(jì)效益將非常巨大。

國(guó)際標(biāo)準(zhǔn)

IPv6不可能解決所有問題，IPv6在發(fā)展中不斷完善，完善需要時(shí)間和成本，從長(zhǎng)遠(yuǎn)看，IPv6有利于互聯(lián)網(wǎng)的持續(xù)和長(zhǎng)久發(fā)展。國(guó)際互聯(lián)網(wǎng)組織已經(jīng)決定成立兩個(gè)專門工作組，制定相應(yīng)的國(guó)際標(biāo)準(zhǔn)。^[2]

IPv6

（1）IPV6地址長(zhǎng)度為128比特，地址空間增大了2的96次方倍；

（2）靈活的IP報(bào)文頭部格式。使用一系列固定格式的擴(kuò)展頭部取代了IPV4中可變長(zhǎng)度的選項(xiàng)字段。IPV6中選項(xiàng)部分的出現(xiàn)方式也有所變化，使路由器可以簡(jiǎn)單路過選項(xiàng)而不做任何處理，加快了報(bào)文處理速度。

（3）IPV6簡(jiǎn)化了報(bào)文頭部格式，字段只有7個(gè)，加快報(bào)文轉(zhuǎn)發(fā)，提高了吞吐量；

（4）提高安全性。身份認(rèn)證和隱私權(quán)是IPV6的關(guān)鍵特性。

（5）支持更多的服務(wù)類型；

（6）允許協(xié)議繼續(xù)演變，增加新的功能，使之適應(yīng)未來技術(shù)的發(fā)展。

地址空間

IPv4中規(guī)定IP地址長(zhǎng)度為32，即有2^32-1（符號(hào)^表示升冪，下同）個(gè)地址；而IPv6中IP地址的長(zhǎng)度為128，即有2^128-1個(gè)地址。

使用更小的路由表

IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長(zhǎng)度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

服務(wù)質(zhì)量

IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QoS，Quality of Service）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。

方便與快捷

IPv6加入了對(duì)自動(dòng)配置（Auto Configuration）的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

更高的安全性

IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。

IPv6包由IPv6包頭（40字節(jié)固定長(zhǎng)度）、擴(kuò)展包頭和上層協(xié)議數(shù)據(jù)單元三部分組成。

IPv6包擴(kuò)展包頭中的分段包頭中指名了IPv6包的分段情況。其中不可分段部分包括：IPv6包頭、Hop-by-Hop選項(xiàng)包頭、目的地選項(xiàng)包頭（適用于中轉(zhuǎn)路由器）和路由包頭；可分段部分包括：認(rèn)證包頭、ESP協(xié)議包頭、目的地選項(xiàng)包頭（適用于最終目的地）和上層協(xié)議數(shù)據(jù)單元。但是需要注意的是，在IPv6中，只有源節(jié)點(diǎn)才能對(duì)負(fù)載進(jìn)行分段，并且IPv6超大包不能使用該項(xiàng)服務(wù)。

包頭

IPv6包頭長(zhǎng)度固定為40字節(jié)，去掉了IPv4中一切可選項(xiàng)，只包括8個(gè)必要的字段，因此盡管IPv6地址長(zhǎng)度為IPv4的四倍，IPv6包頭長(zhǎng)度僅為IPv4包頭長(zhǎng)度的兩倍。

字段

其中的各個(gè)字段分別為：
Version（版本號(hào)）：4位，IP協(xié)議版本號(hào)，值= 6。
Traffic Class（通信類別）：8位，指示IPv6數(shù)據(jù)流通信類別或優(yōu)先級(jí)。功能類似于IPv4的服務(wù)類型（TOS）字段。

流標(biāo)記

Flow Label（流標(biāo)記）：20位，IPv6新增字段，標(biāo)記需要IPv6路由器特殊處理的數(shù)據(jù)流。該字段用于某些對(duì)連接的服務(wù)質(zhì)量有特殊要求的通信，諸如音頻或視頻等實(shí)時(shí)數(shù)據(jù)傳輸。在IPv6中，同一信源和信宿之間可以有多種不同的數(shù)據(jù)流，彼此之間以非“0”流標(biāo)記區(qū)分。如果不要求路由器做特殊處理，則該字段值置為“0”。

負(fù)載長(zhǎng)度

Payload Length（負(fù)載長(zhǎng)度）：16位負(fù)載長(zhǎng)度。負(fù)載長(zhǎng)度包括擴(kuò)展頭和上層PDU，16位最多可表示65535字節(jié)負(fù)載長(zhǎng)度。超過這一字節(jié)數(shù)的負(fù)載，該字段值置為“0”，使用擴(kuò)展頭逐個(gè)跳段（Hop-by-Hop）選項(xiàng)中的巨量負(fù)載（Jumbo Payload）選項(xiàng)。

下一包頭

Next Header（下一包頭）：8位，識(shí)別緊跟IPv6頭后的包頭類型，如擴(kuò)展頭（有的話）或某個(gè)傳輸層協(xié)議頭（諸如TCP，UDP或著ICMPv6）�！�

跳段數(shù)限制

Hop Limit（跳段數(shù)限制）：8位，類似于IPv4的TTL（生命期）字段。與IPv4用時(shí)間來限定包的生命期不同，IPv6用包在路由器之間的轉(zhuǎn)發(fā)次數(shù)來限定包的生命期。包每經(jīng)過一次轉(zhuǎn)發(fā)，該字段減1，減到0時(shí)就把這個(gè)包丟棄。

源地址

Source Address（源地址）：128位，發(fā)送方主機(jī)地址。

目的地址

Destination Address（目的地址）：128位，在大多數(shù)情況下，目的地址即信宿地址。但如果存在路由擴(kuò)展頭的話，目的地址可能是發(fā)送方路由表中下一個(gè)路由器接口。

擴(kuò)展頭

IPv6包頭設(shè)計(jì)中對(duì)原IPv4包頭所做的一項(xiàng)重要改進(jìn)就是將所有可選字段移出IPv6包頭，置于擴(kuò)展頭中。由于除Hop-by-Hop選項(xiàng)擴(kuò)展頭外，其他擴(kuò)展頭不受中轉(zhuǎn)路由器檢查或處理，這樣就能提高路由器處理包含選項(xiàng)的IPv6分組的性能。

通常，一個(gè)典型的IPv6包，沒有擴(kuò)展頭。僅當(dāng)需要路由器或目的節(jié)點(diǎn)做某些特殊處理時(shí)，才由發(fā)送方添加一個(gè)或多個(gè)擴(kuò)展頭。與IPv4不同，IPv6擴(kuò)展頭長(zhǎng)度任意，不受40字節(jié)限制，以便于日后擴(kuò)充新增選項(xiàng)，這一特征加上選項(xiàng)的處理方式使得IPv6選項(xiàng)能得以真正的利用。 但是為了提高處理選項(xiàng)頭和傳輸層協(xié)議的性能，擴(kuò)展頭總是8字節(jié)長(zhǎng)度的整數(shù)倍。

目前，RFC 2460中定義了以下6個(gè)IPv6擴(kuò)展頭：Hop-by-Hop（逐個(gè)跳段）選項(xiàng)包頭、目的地選項(xiàng)包頭、路由包頭、分段包頭、認(rèn)證包頭和ESP協(xié)議包頭：

（一）Hop-by-Hop選項(xiàng)包頭包含分組傳送過程中，每個(gè)路由器都必須檢查和處理的特殊參數(shù)選項(xiàng)。其中的選項(xiàng)描述一個(gè)分組的某些特性或用于提供填充。這些選項(xiàng)有：

Pad1選項(xiàng)（選項(xiàng)類型為0），填充單字節(jié)。PadN選項(xiàng)（選項(xiàng)類型為1），填充2個(gè)以上字節(jié)。 Jumbo Payload選項(xiàng)（選項(xiàng)類型為194），用于傳送超大分組。使用Jumbo Payload選項(xiàng)，分組有效載荷長(zhǎng)度最大可達(dá)4,294,967,295字節(jié)。負(fù)載長(zhǎng)度超過65,535字節(jié)的IPv6包稱為“超大包”。 路由器警告選項(xiàng)（選項(xiàng)類型為5），提醒路由器分組內(nèi)容需要做特殊處理。路由器警告選項(xiàng)用于組播收聽者發(fā)現(xiàn)和RSVP（資源預(yù)定）協(xié)議。

（二）目的地選項(xiàng)包頭指名需要被中間目的地或最終目的地檢查的信息。有兩種用法：

如果存在路由擴(kuò)展頭，則每一個(gè)中轉(zhuǎn)路由器都要處理這些選項(xiàng)。
如果沒有路由擴(kuò)展頭，則只有最終目的節(jié)點(diǎn)需要處理這些選項(xiàng)。

（三）路由包頭
類似于IPv4的松散源路由。IPv6的源節(jié)點(diǎn)可以利用路由擴(kuò)展包頭指定一個(gè)松散源路由，即分組從信源到信宿需要經(jīng)過的中轉(zhuǎn)路由器列表。

（四）分段包頭
提供分段和重裝服務(wù)。當(dāng)分組大于鏈路最大傳輸單元（MTU）時(shí)，源節(jié)點(diǎn)負(fù)責(zé)對(duì)分組進(jìn)行分段，并在分段擴(kuò)展包頭中提供重裝信息。

（五）認(rèn)證包頭
提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性檢查和反重播保護(hù)。認(rèn)證包頭不提供數(shù)據(jù)加密服務(wù)，需要加密服務(wù)的數(shù)據(jù)包，可以結(jié)合使用ESP協(xié)議。

（六）ESP協(xié)議包頭
提供加密服務(wù)。

上層協(xié)議數(shù)據(jù)單元

層數(shù)據(jù)單元即PDU，全稱為Protocol Data Unit。PDU由傳輸頭及其負(fù)載（如ICMPv6消息、或UDP消息等）組成。而IPv6包有效負(fù)載則包括IPv6擴(kuò)展頭和PDU，通常所能允許的最大字節(jié)數(shù)為65535字節(jié)，大于該字節(jié)數(shù)的負(fù)載可通過使用擴(kuò)展頭中的Jumbo Payload（見上文）選項(xiàng)進(jìn)行發(fā)送。

IPv6 編址

從IPv4到IPv6最顯著的變化就是網(wǎng)絡(luò)地址的長(zhǎng)度。RFC 2373 和RFC 2374定義的IPv6地址，就像下面章節(jié)所描述的，有128位長(zhǎng)；IPv6地址的表達(dá)形式一般采用32個(gè)十六進(jìn)制數(shù)。

IPv6中可能的地址有2 ≈ 3.4×10個(gè)。也可以想象為16個(gè)因?yàn)?2位地址每位可以取16個(gè)不同的值。

在很多場(chǎng)合，IPv6地址由兩個(gè)邏輯部分組成：一個(gè)64位的網(wǎng)絡(luò)前綴和一個(gè)64位的主機(jī)地址，主機(jī)地址通常根據(jù)物理地址自動(dòng)生成，叫做EUI-64（或者64-位擴(kuò)展唯一標(biāo)識(shí)）

IPv6安裝

1. Windows 2000操作系統(tǒng)

(1) 確認(rèn)windows操作系統(tǒng)的補(bǔ)丁包已經(jīng)升級(jí)到SP4。
(2) 下載補(bǔ)丁包“tcpipv6-sp4.exe”，并雙擊運(yùn)行該自解壓文件。
(3) 依次打開“控制面板”、“網(wǎng)絡(luò)和撥號(hào)連接”，右擊“本地連接”,再依次單擊“屬性”、“安裝”、“協(xié)議”，選擇“MSR IPv6 Protocol”協(xié)議，即可成功安裝IPv6協(xié)議棧。

2. Windows XP/Windows 2003 操作系統(tǒng)

(1) IPv6 協(xié)議棧的安裝
在 開始 --> 運(yùn)行 處執(zhí)行 ipv6 install
(2) IPv6 地址設(shè)置
在 開始 --> 運(yùn)行 處執(zhí)行 netsh 進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，然后執(zhí)行
interface ipv6
畫面顯示:netsh interface ipv6>
然后再執(zhí)行
interface ipv6>add address “ 本地連接 ” 2001:da8:207::9402
(3) IPv6 默認(rèn)網(wǎng)關(guān)設(shè)置
在上述系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行
interface ipv6 add route ::/0 “ 本地連接 ” 2001:da8:207::9401 publish=yes
(4) 網(wǎng)絡(luò)測(cè)試命令
ping6 、 tracert6

3. Windows Vista 操作系統(tǒng)

(1) 開始