計(jì)算機(jī)網(wǎng)絡(luò)資料：IPv6基礎(chǔ)知識1

IPv6基礎(chǔ)知識

第1章IPv6入門

在完成本章的學(xué)習(xí)之后，讀者應(yīng)該能夠完成以下任務(wù)；

?描述IPv4（因特網(wǎng)協(xié)議第4版）及當(dāng)前Internet的缺陷，并及描述IPv6是如何改善上述缺

陷的；

?描述IPv4地址短缺的問題是如何通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)來緩解的，并描述端到端通

信所存在的弊端；

?列舉出IPv6的特性，并分別進(jìn)行描述；

?列舉出IPv4和IPv6的主要區(qū)別，并分別進(jìn)行描述；

?介紹部署IPv6的原因及其商業(yè)價值。

1.1IPv4的局限

自RFC791（1981年）發(fā)布以來，當(dāng)前的IP版本（即第4版或IPv4）再未發(fā)生過什么本質(zhì)

上的變化。事實(shí)證明，IPv4是一個功能強(qiáng)大、部署簡單且可交互的協(xié)議。它經(jīng)受住了網(wǎng)絡(luò)規(guī)模由局

部互聯(lián)到全局互聯(lián)這一重大變遷的考驗(yàn)。這是對IPv4最初設(shè)計(jì)方案的莫大肯定。

然而，IPv4最初的設(shè)計(jì)方案并沒有把下列情況考慮在內(nèi)。

（1）Internet的爆炸式增長與IPv4地址空間行將耗竭：雖然IPv4的32位地址空間支持多達(dá)

4,294,967,296個地址，但是己經(jīng)分配和正在分配出去的地址占據(jù)了大量的地址空間，使得公共

IPv4地址的數(shù)量只剩下了區(qū)區(qū)幾億個。結(jié)果是，公共IPv4地址己經(jīng)變得相當(dāng)有限，于是很多個人

乃至單位只好使用NAT技術(shù)來將少量的公共IPv4地址映射為大量的私有IPv4地址。盡管NAT

可以實(shí)現(xiàn)對于公共IPv4地址空間的復(fù)用，但這項(xiàng)技術(shù)違背了Internet協(xié)議設(shè)計(jì)之初的基本原則，

即所有網(wǎng)絡(luò)節(jié)點(diǎn)都擁有一個獨(dú)立的全局可達(dá)的地址，因此，這項(xiàng)技術(shù)無法為所有類型的網(wǎng)絡(luò)應(yīng)用實(shí)

現(xiàn)真正的端到端連接。此外，各類連接Internet的設(shè)備與應(yīng)用影響力越來越大，這就注定了IPv4

的地址空間終將耗盡。

（2）人們需要用更容易的方法配置網(wǎng)絡(luò)

絕大多數(shù)當(dāng)前的IPv4實(shí)施方案都需要使用下列兩種方法之一來實(shí)現(xiàn)：手動進(jìn)行配置或使用一

種狀態(tài)化地址配置協(xié)議（如DHCP［動態(tài)主機(jī)配置協(xié)議］）來配置。隨著計(jì)算機(jī)和各類IP設(shè)備的

用戶越來越多，人們需要用一種更簡單且更加自動化的方式來配置地址和動態(tài)路由配置協(xié)議一一動

態(tài)路由配置協(xié)議不能依賴管理DHCP架構(gòu)來進(jìn)行配置。

（3）網(wǎng)絡(luò)層對于安全性的需求

私有通信是通過注入Internet這種公共媒介來實(shí)現(xiàn)的，因此需要通過加密服務(wù)來確保數(shù)據(jù)在

傳輸?shù)倪^程中不會遭到竊取或篡改。盡管目前有一個現(xiàn)成的標(biāo)準(zhǔn)可以為IPv4數(shù)據(jù)包提供安全性保

障（稱為IP安全，或者IPSec）,但這是一項(xiàng)IPv4可選標(biāo)準(zhǔn)，于是一些其他的安全解決方案便大

行其道，這些解決方案中有很多都是私有的。

（4）人們需要協(xié)議能夠更好地支持?jǐn)?shù)據(jù)優(yōu)先級區(qū)分和實(shí)施傳輸

雖然對數(shù)據(jù)進(jìn)行優(yōu)先級區(qū)分和實(shí)施傳輸?shù)臉?biāo)準(zhǔn)（人們常稱之為QoS［服務(wù)質(zhì)量］）存在于

IPv4協(xié)議中，但對于實(shí)時流量的支持需要依賴于IPv4中一個己成為歷史的8比特位字段一一

TOS（服務(wù)類型）字段以及負(fù)載的標(biāo)識符（identification）來實(shí)現(xiàn)，這一般還需要借助UDP（用戶

數(shù)據(jù)報(bào)協(xié)議）和TCP（傳輸控制協(xié)議）協(xié)議的端口號。不幸的是，IPv4的TOS字段功能比較有限，

而且隨著時間的演進(jìn)，這個字段經(jīng)歷了重定義，并且對于它們的功能擁有許多不同的解釋。當(dāng)前的

IPv4標(biāo)準(zhǔn)使用TOS字段來定義DSCP（差分服務(wù)代碼點(diǎn)）,這個值是由發(fā)送數(shù)據(jù)的節(jié)點(diǎn)進(jìn)行設(shè)定的,

在其后的傳輸過程中，路由器會根據(jù)這個值來執(zhí)行區(qū)分優(yōu)先級的傳輸和處理。止匕外，如果IPv4數(shù)

據(jù)包負(fù)載經(jīng)過了加密，那么TCP或UDP端口的負(fù)載標(biāo)識符就無法再使用了。

為了能夠解決上述問題及其他相關(guān)問題，IETF指定了一系列協(xié)議和標(biāo)準(zhǔn)，稱為IP版本6

（IPv6）o這個新的F版本（曾被稱為下一代IP［IPng］）吸取了很多改善IPv4協(xié)議的推薦方法。

它盡可能從設(shè)計(jì)上降低了對上層和底層協(xié)議可能產(chǎn)生的影響，并避免人們隨意為其添加新的特性。

1.2IPv4地址空間受限的后果

由于IPv4的地址相對比較稀缺，人們只得通過部署NAT來復(fù)用IPv4的私有地址空間。在一

些配置方案中，在客戶端和Internet之間甚至存在多級NAT結(jié)構(gòu)。盡管NAT的確能夠讓更多的客

戶端連接到Internet中，但是它也會造成流量瓶頸，并對某些類型的通信造成困難。

讓我們考慮一下NAT的運(yùn)行方式并解釋一下為什么網(wǎng)絡(luò)地址轉(zhuǎn)換是一種擴(kuò)展性不強(qiáng)的臨時替

代方案，而且這種方案會對端到端的通信造成不良影響。

例如，如果某個小企業(yè)使用了192.16800/24這個私有IPv4地址前綴作為公司的內(nèi)網(wǎng)地址，而

Internet服務(wù)提供商為其分配的公共IPv4地址為19o這個企業(yè)于是在網(wǎng)絡(luò)的邊緣部署

了NAT,將所有位于/24的私有地址都映射為19的公有地址。于是，NAT會

動態(tài)選擇TCP或UDP端口來將內(nèi)部數(shù)據(jù)流映射為外部數(shù)據(jù)流。圖1-1所示為這個配置的示例。

如果一臺私有主機(jī)分配到了IPv4地址192」68.0.10,這臺主機(jī)使用Web瀏覽器來連接位于

的Web服務(wù)器，那么這個私有主機(jī)就會創(chuàng)建以下這個IPv4數(shù)據(jù)包。

?目的地址：

?源地址：0

?目的TCP端口：80

?源TCP端口：1025

然后，這個IPv4數(shù)據(jù)包就會被發(fā)送給NAT,而NAT會將出站數(shù)據(jù)包的源地址和源TCF端口

號轉(zhuǎn)換為：

0

Web服務(wù)器

ffi1-1NAT示例

圖1-1NAT示例

NAT會將｛0TCP1025）與｛19TCP5000｝之間的映射關(guān)系保存在一個

本地轉(zhuǎn)換表中，以備將來調(diào)用。

轉(zhuǎn)換后的IPv4數(shù)據(jù)包會在互聯(lián)網(wǎng)中進(jìn)行傳輸,Web服務(wù)器會發(fā)送響應(yīng)消息，這個消息隨后被NAT

接收到。這個接收到的消息包含的信息為：

?目的地址：

?源地址：131.07.47.119

?目的TCP端口：5000

.源TCP端口：80

NAT會查找轉(zhuǎn)換表，并找出初始數(shù)據(jù)包發(fā)送過來時所創(chuàng)建的那個條目，然后根據(jù)這個條目來轉(zhuǎn)

換數(shù)據(jù)包的目的地址和目的TCP端口，并將數(shù)據(jù)包發(fā)送給主機(jī)0。發(fā)送出去的數(shù)據(jù)包包

含的信息為:

?目的地址：0

?源地址：

?目的TCP端口：1025

?源TCP端口：80

對于NAT的出站數(shù)據(jù)包，它的源IPv4地址（私有地址）會被映射為ISP分配的地址（公有地址）,

而它的源TCP/UDP端口號則會被映射為不同的TCP/UDP端口號。對于NAT的入站數(shù)據(jù)包，它的

目的IPv4地址（公有地址）會被映射為原先的內(nèi)部地址（私有地址），而它的目的TCP/UDP端口

號則會被映射回原先的TCP/UDP端口號。

一般的網(wǎng)絡(luò)地址轉(zhuǎn)換依靠如下方法實(shí)現(xiàn)。

?地址轉(zhuǎn)換：轉(zhuǎn)換IPv4頭部的IPv4地址。

?端口轉(zhuǎn)換：轉(zhuǎn)換TCP頭部的TCP端口號或UDP頭部的UDP端口號。地址和端口轉(zhuǎn)換會降

低NAT的轉(zhuǎn)發(fā)性能，這是因?yàn)镹AT必須為每個數(shù)據(jù)包分別執(zhí)行上述額外的操作。因此，NAT往往

不會被部署在大型環(huán)境中。不過，最新開發(fā)的標(biāo)準(zhǔn)（如運(yùn)營商級NAT[CGN]）承諾可以將NAT

擴(kuò)展到大型企業(yè)或ISP環(huán)境中。

若要修改IPv4包中除了地址以及端口以外的內(nèi)容，NAT需要執(zhí)行額外的處理過程，同時還需

要額外的一個程序組件，叫做NAT編輯器（NATeditor）。不過，萬維網(wǎng)（WWW）上傳輸?shù)?/p>

HTTP（超文本傳輸協(xié)議）流量不需要NAT編輯器，因?yàn)樗械腍TTP傳輸僅僅需要進(jìn)行地址和

TCP端口轉(zhuǎn)換。然而，以下情況都需要使用到NAT編輯器。

?IPv4地址、TCP端口或UDP端口存儲在有效負(fù)載的其他地方。例如，F(xiàn)TP（文件傳輸協(xié)議）的

FTPPORT命令會把用點(diǎn)分十進(jìn)制表示的IPv4地址存儲在FTP頭部。因此，如果NAT沒有正確

地為FTP端口命令轉(zhuǎn)換FTP頭部的IPv4地址并調(diào)整數(shù)據(jù)流中的TCP序列號，那么會發(fā)生連接問

題或數(shù)據(jù)傳輸問題。

?非TCP或UDP標(biāo)識的數(shù)據(jù)流。例如，PPTP（點(diǎn)對點(diǎn)隧道協(xié)議）就不會使用TCP或UDP

來傳輸數(shù)據(jù)。它是使用GRE（通用路由封裝）的頭部，及GRE頭部的CallID字段來標(biāo)識數(shù)據(jù)流

的。因此，如果NAT沒有正確地轉(zhuǎn)換GRE頭部中的CallID字段，也會發(fā)生連接問題。

大多數(shù)傳輸都能過穿越NAT技術(shù)，因?yàn)閿?shù)據(jù)包要么只需進(jìn)行地址或端口轉(zhuǎn)換就可以滿足轉(zhuǎn)換需

求，要么就會有NAT編輯器來正確地修改有效負(fù)載。不過，仍然有些傳輸是無法穿越NAT的。比

如，如果需要轉(zhuǎn)換的數(shù)據(jù)位于數(shù)據(jù)包中加密的部分，就無法對其進(jìn)行轉(zhuǎn)換。因?yàn)?，地址或端口轉(zhuǎn)換

會破壞IPSec保護(hù)的數(shù)據(jù)包的完整性。目前，IPSecNAT-T(NAT-Traversal)技術(shù)可以對某幾類

IPSec保護(hù)的數(shù)據(jù)包進(jìn)行NAT轉(zhuǎn)換，它是當(dāng)前的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。

除此之外，NAT還存在一個問題，那就是它會對對等體之間的應(yīng)用造成影響。在對等體之間進(jìn)行

通信的過程中，每一個對等體扮演的角色既是客戶端，又是服務(wù)器，并且都會向?qū)Χ税l(fā)起通信。如

果其中某個對等體在NAT身后，那么它有出現(xiàn)了兩個地址：一個是在NAT身后的地址(即私有地

址)：另一個是在NAT前的地址(即公有地址)。

請看下面一個簡單的網(wǎng)絡(luò)拓?fù)洌谶@個配置中NAT就會導(dǎo)致對等體之間的應(yīng)用出現(xiàn)問題。圖1-2

所示為一個在邊緣部署了NAT的內(nèi)聯(lián)網(wǎng)。

主機(jī)B

圖1-2NAT與對等體到對等體的應(yīng)用

由于所有主機(jī)都運(yùn)行了對等體間的應(yīng)用，因此主機(jī)A就可以向主機(jī)B(直連)與主機(jī)C發(fā)起會

話。但是，主機(jī)A無法將主機(jī)B的公有地址和端口號告知主機(jī)C,因?yàn)橹鳈C(jī)A自己也不知道。

同樣，主機(jī)C也無法發(fā)起與主機(jī)A或主機(jī)B的會話，因?yàn)闆]有現(xiàn)成的轉(zhuǎn)換條目可以將入站的連

接請求數(shù)據(jù)包轉(zhuǎn)換為主機(jī)A的私有地址和端口號。即使有轉(zhuǎn)換表，主機(jī)C也不一定能發(fā)起與主機(jī)

A與主機(jī)B的會話，因?yàn)樵谒磥恚@兩臺主機(jī)使用的是同一個IPv4地址。

更麻煩的一點(diǎn)是，目前很多Internet對等體都位于NAT的身后。為了解決這個問題，對等體間應(yīng)

用或多方通信應(yīng)用(multiple-partyapplication)就必須有能力感知到NAT的存在，或者它們必須

使用某些NAT穿越技術(shù)，而這無疑會讓問題變得更加復(fù)雜。同樣，一些可以感知NAT的程序都

會使用一臺回聲服務(wù)器(echoserver)來自動發(fā)現(xiàn)自己的地址和端口號，但為了在Internet上部署

和維護(hù)回聲服務(wù)器，獨(dú)立軟件供應(yīng)商(IndependentSoftwareVendor,ISV)就不得不增加開支。

NAT只是延長IPv4公有地址壽命的權(quán)宣之計(jì),而不是IPv4公有地址空間問題的最終解決方案。

NAT只有在客戶端設(shè)備位于NAT之后，需要向服務(wù)器發(fā)起會話，建立客戶端/服務(wù)器模式的通信時，

才能很好地發(fā)揮其復(fù)用私有地址空間的功效。而大部分服務(wù)器設(shè)備仍需要明確的公用地址。服務(wù)器

也可以置于NAT之后，但是這樣的話，就必須為NAT手動配置一個靜態(tài)的轉(zhuǎn)換條目表，以便將入

站數(shù)據(jù)包轉(zhuǎn)換給服務(wù)器的內(nèi)部地址和端口。由于在對等體之間的通信中，每個點(diǎn)既是客戶端又是服

務(wù)端，因此，被NAT分隔在兩邊的對等體就未必能夠正確地進(jìn)行傳輸，因此這些應(yīng)用必須具備可

感知NAT的能力。

1.3IPv6的特性

下面對IPv6協(xié)議的特性進(jìn)行了歸納：

?全新的數(shù)據(jù)包頭部格式；

?廣大的地址空間；

?無狀態(tài)和狀態(tài)化的地址配置；

?對于IPSec頭部的支持；

?對于按照優(yōu)先級傳輸?shù)闹С指油晟疲?/p>

?全新的鄰居節(jié)點(diǎn)交互協(xié)議；

?擴(kuò)展性更強(qiáng)。

1.3.1全新的數(shù)據(jù)包頭部格式

IPv6頭部格式經(jīng)過了全新的設(shè)計(jì)，其目的是提高處理頭部信息的速度。為了實(shí)現(xiàn)這目的，

一些不重要的字段和擴(kuò)展字段都被放到了IPv6頭部之后的擴(kuò)展頭部中。由于IPv6頭部信息、得

到了簡化，因此中間路由器就能夠更高效地處理這些信息了。

IPv4和IPv6頭部不能同時使用。IPv6不是兼容了IPv4的超集。因此，主機(jī)和路由器必須采用一

個IPv4和IPv6通用的實(shí)施方法才能同時識別和處理這兩類數(shù)據(jù)包頭部。新的IPv6的基本頭部只

有IPv4的兩倍大，卻提供了4倍于IPv4地址的位數(shù)。

1.3.2廣大的地址空間

IPv6的源地址和目標(biāo)地址的長度為128位(16字節(jié))。雖然128位的地址已經(jīng)能夠表示出超過3.4

X1038種組合，但I(xiàn)Pv6巨大的地址空間仍然被設(shè)計(jì)為可以進(jìn)行多層子網(wǎng)劃分與地址分配，以滿足

從Internet主干網(wǎng)到某個公司子網(wǎng)的不同需求。

即使不包括目前己分配給主機(jī)的那部分地址，IPv6仍然有大量地址可供將來使用。而有了如此廣

大的可用地址空間，NAT這類地址轉(zhuǎn)換技術(shù)就再無用武之地了。

1.3.3無狀態(tài)和狀態(tài)化的地址配置

為了簡化配置，IPv6同時支持狀態(tài)化化地址配置（如存在IPv6的DHCP［即DHCPv6］服務(wù)器

的情況）和無狀態(tài)地址配置（如沒有DHCPv6的情況）。在無狀態(tài)地址配置中，鏈路上的主機(jī)可以

使用鏈路的IPv6地址（稱為本地鏈路地址）、IPv6過渡地址以及用本地路由器發(fā)布的前綴生成的地

址，來自動配置自己的地址。

無狀態(tài)和狀態(tài)化的地址配置可以同時使用。即使在沒有路由器的情況下，同一鏈路上的主機(jī)仍然

可以使用本地鏈路地址來自動配置自己的地址，并在沒有人工設(shè)置的情況下進(jìn)行通信。本地鏈路各

地址能在數(shù)秒內(nèi)完成配置，并立即和鏈路上相鄰節(jié)點(diǎn)進(jìn)行通信。相比之下，一些用DHCP的IPv4

主機(jī)則必須等上幾分鐘的時間才能完成DHCP的配置和自己的IPv4地址配置。

1.3.4對于IPSec頭部的支持

完整的IPv6協(xié)議必須支持IPSec頭部。這就為網(wǎng)絡(luò)保護(hù)方面的需求提供了標(biāo)準(zhǔn)化的解決方案，

也為不同IPv6協(xié)議程序之間的互操作提供了便利。IPSec包含兩類擴(kuò)展頭部和一個協(xié)商安全參數(shù)

的協(xié)議。認(rèn)證頭部（AuthenticationHeader,AH）的作用是負(fù)責(zé)確保數(shù)據(jù)的完整性，并對數(shù)據(jù)進(jìn)行

認(rèn)證，同時保護(hù)（除了IPv6頭部中必然會在傳輸中改變的那些擴(kuò)展字段之外的）整個IPv6包。封

裝安全負(fù)載（EncapsulatingSecurityPayload,ESP）頭部和尾部則負(fù)責(zé)保障數(shù)據(jù)的完整性和機(jī)密性，

對數(shù)據(jù)進(jìn)行認(rèn)證，同時保護(hù)ESP封裝的負(fù)載。用來協(xié)商單播通信的IPSec安全設(shè)定值的協(xié)議往往

是IKE（Internet密鑰交換）協(xié)議。

然而，處理IPSec頭部無法從本質(zhì)上確保IPv6更加安全。IPv6數(shù)據(jù)包可以無需IPSec的保護(hù)；

反之，IPSec也不是部署IPv6所必需使用的協(xié)議。止匕外，IPv6標(biāo)準(zhǔn)不需要使用某種程序來支持某

些特定的加密方法、哈希方法或協(xié)商協(xié)議（如IKE）o

1.3.5對于按照優(yōu)先級傳輸?shù)闹С指油晟?/p>

IPv6頭部通過新的字段定義了如何處理和識別數(shù)據(jù)流。數(shù)據(jù)流會通過一個“通信類別（Traffic

Class）”字段進(jìn)行排序，這有點(diǎn)像在IPv4中指定DSCP。IPv6頭部中的“流標(biāo)簽（FlowLabel）”

字段使路由能夠識別并對那些屬于某個流的數(shù)據(jù)包（源和目的間的一系列數(shù)據(jù)包）進(jìn)行特殊處理。由

于這些流量是通過IPv6頭部中的信息進(jìn)行標(biāo)識的，因此即使包負(fù)載通過IPSec和ESP進(jìn)行了加密,

也能實(shí)現(xiàn)有序發(fā)送。

1.3.6全新的鄰居節(jié)點(diǎn)交互協(xié)議

IPv6中的鄰居節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議是一系列用于管理鄰居節(jié)點(diǎn)（相同鏈路上的節(jié)點(diǎn)）間交互的IPv6

Internet控制消息協(xié)議（InternetControlMessageProtocolforIPv6,ICMPv6）消息。鄰居節(jié)點(diǎn)發(fā)現(xiàn)協(xié)

議使用的是擁有高效的組播①和單播鄰居節(jié)點(diǎn)發(fā)現(xiàn)消息，這個協(xié)議取代了地址解析協(xié)議CARP）

（基于組播）、ICMPv4路由發(fā)現(xiàn)和ICMPv4重定向消息、，是這些協(xié)議的擴(kuò)展和延伸。

1.3.7可擴(kuò)展

只要在IPv6頭部后面添加擴(kuò)展頭部，就可以輕松地對IPv6進(jìn)行擴(kuò)展。這不像IPv4頭部中的可

選字段那樣只支持40字節(jié)，IPv6擴(kuò)展頭部的大小僅受限于IPv6數(shù)據(jù)包自身的大小。

1.4IPv4和IPv6的對比

表1-1羅列顯示了IPv4和IPv6間的一些主要差異。

表i/iPv4與IPv6間的差異

IPv4IPv6

源地址和1目的地址長度均為32位（4字節(jié)）源地址和目的地址長度均為128位（16字節(jié)）。

對IPSec頭部的支持為可選對IPSec頭部的支持為必需。

當(dāng)前的IPv4頭部中，沒有為路由器對數(shù)據(jù)包按照優(yōu)IPv6頭部為路由器對數(shù)據(jù)包按照優(yōu)先級發(fā)送提供了

先級發(fā)送提供標(biāo)識標(biāo)識，即流標(biāo)識字段。

主機(jī)和路由器都要對數(shù)據(jù)包進(jìn)行分片，因而會降低路僅主機(jī)會對數(shù)據(jù)包進(jìn)行分片

由器的性能

對于鏈路層的數(shù)據(jù)包大小沒有要求，并且必須將數(shù)據(jù)鏈路層必須支持1280字節(jié)的數(shù)據(jù)包，且能重組1500

包重組為576字節(jié)字節(jié)的包。

頭部中包含校驗(yàn)和頭部中沒有校驗(yàn)和。

頭部包含可選項(xiàng)所有可選項(xiàng)都被轉(zhuǎn)移到了IPv6擴(kuò)展頭郁。

ARP使用組播ARP請求幀(ARPRequestframe)來ARP請求幀被組播的鄰居節(jié)點(diǎn)請求消息所取代。

將IPv4地址解析為鏈路層地址

使用Internet組管理協(xié)議(InternetGroupIGMP被組播偵聽發(fā)現(xiàn)(MLD)信息所取代。

ManagementProtocol,IGMP)來管理本地子網(wǎng)成員

使用ICMP路由發(fā)現(xiàn)(RouterDiscovery)消息來判斷ICMPv4路由發(fā)現(xiàn)被ICMPv6路由請求和路由通告

最佳默認(rèn)網(wǎng)關(guān)的IPv4地址，且為可選功能(ICMPv6RouterSolicitationandRouter

Advertisement)消息所取代，且為必備功能。更多

內(nèi)容請參閱第6章

IPv6沒有廣播地址的概念。它使用的是鏈路本地范圍所有

用廣播地址將流覆發(fā)送到子網(wǎng)的所有W點(diǎn)

行點(diǎn)組播地址。更多內(nèi)容請參閱第3章

不需要手動配置，也不需要IPv6的DHCP來進(jìn)行配置。更

必須手動配置或通過IPv4的DHCP進(jìn)行配置

多見容請參閱第8章

使用域名系統(tǒng)(DomainNameSystem.DNS)中的卜:機(jī)地址使用DNS中的AAAA記錄來將主機(jī)名映射為IPv6地址。

(A)資源記錄來將主機(jī)名映射為IPv4地址更多內(nèi)容請參閱第9章

使用在INADDR-ARPADNS域中的指針資源記錄來將IPv4使用IP6-ARPADNS域中的指針資源記錄來將IPv6地址映

地址映射為上機(jī)名射為主機(jī)名°更多內(nèi)容請參閱第9章

1.5IPv6的術(shù)語

以下所列網(wǎng)絡(luò)要素和概念的基本術(shù)語可以為后續(xù)的章節(jié)打下基礎(chǔ)。圖1-3所示為一個IPv6

網(wǎng)絡(luò)。

IPv6常見的術(shù)語和概念定義如下:

?節(jié)點(diǎn)：一切運(yùn)行IPv6應(yīng)用的設(shè)備，包括路由器和主機(jī)。

?路由器：能夠?qū)⒉皇敲鞔_發(fā)給自己的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)出去的節(jié)點(diǎn)。在IPv6網(wǎng)絡(luò)中，路由器也

應(yīng)通告自己的狀態(tài)和主機(jī)的配置信息。

?主機(jī)：無法將不是發(fā)給自己的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)出去的節(jié)點(diǎn)（非路由器的節(jié)點(diǎn)）。主機(jī)一般是IPv6

流量的源或目的，主機(jī)會悄悄丟棄掉那些不是發(fā)給自己的流量。

?上層協(xié)議：使用IPv6作為傳輸協(xié)議的協(xié)議。比如網(wǎng)絡(luò)層協(xié)議（如ICMPv6）和傳輸層協(xié)議（如

TCP與UDP）。但應(yīng)用層協(xié)議如FTP與DNS則不在此列，因?yàn)樗鼈兪墙柚鶷CP和UDP進(jìn)行傳

輸?shù)摹?/p>

?鏈路：由路由器分隔開的，使用相同的64位IPv6地址前綴的網(wǎng)絡(luò)接口的集合?！版溌贰钡牧硪?/p>

重含義指的是子網(wǎng)和網(wǎng)段。許多鏈接層技術(shù)已經(jīng)按照IPv6進(jìn)行定義，包括一些典型的LAN技術(shù)

（如以太網(wǎng)和IEEE802.11無線網(wǎng)）和廣域網(wǎng)（WAN）技術(shù)（如點(diǎn)對點(diǎn)協(xié)議［PPP］和幀中繼）。

另外，IPv6數(shù)據(jù)包能夠通過將IPv6數(shù)據(jù)包封裝在IPv4或IPv6頭部的手段，作為IPv4或IPv6網(wǎng)絡(luò)

在邏輯鏈路上進(jìn)行傳輸。

?網(wǎng)絡(luò)：指兩個或兩個以上通過路由器連接的子網(wǎng)。網(wǎng)絡(luò)的另一重含義指互聯(lián)網(wǎng)（Internet）。

?鄰居：指與一鏈路相連的節(jié)點(diǎn)。由于IPv6擁有鄰居節(jié)點(diǎn)發(fā)現(xiàn)功能，因此鄰居節(jié)點(diǎn)的概念在IPv6

網(wǎng)絡(luò)中格外重要。因?yàn)镮Pv6鄰居節(jié)點(diǎn)發(fā)現(xiàn)功能可以解析出鄰居的鏈路層地址，同時能發(fā)現(xiàn)并監(jiān)視

鄰居節(jié)點(diǎn)的可達(dá)性。

?接口：表示與物理或邏輯鏈路相連的附件。物理接口的例子是網(wǎng)絡(luò)適配器。邏輯接口的例子是

“隧道”接口，它的作用是把IPv6數(shù)據(jù)包封裝在IPv4頭部中并通過“隧道”用IPv4網(wǎng)絡(luò)進(jìn)行發(fā)送。

?地址：指在IPv6層指定給接口或接口集的，能夠充當(dāng)IPv6數(shù)據(jù)包的源或目的的標(biāo)識符。

?數(shù)據(jù)包：在IPv6層，包含了IPv6頭部和負(fù)載的協(xié)議數(shù)據(jù)單元（ProtocolDataUnit,PDU）。

鏈路MTU：鏈路所能傳輸?shù)淖畲髠鬏攩卧∕aximumTransmissionUnit,MTU）,即最大的IPv6

包的字節(jié)數(shù)。由于最大幀的大小包含了鏈路層介質(zhì)的頭部和尾部字節(jié)數(shù)，因此鏈路MTU不等于鏈

路的最大幀的大小。鏈路MTU值等于鏈路層技術(shù)的最大負(fù)載。例如，使用以太網(wǎng)H封裝的以太

網(wǎng)，其最大以太網(wǎng)幀負(fù)載是1500字節(jié)。所以，鏈路MTU是1500字節(jié)。對于多鏈路層技術(shù)的鏈路

（如橋接鏈路），鏈路MTU是鏈路上的所有鏈路層技術(shù)的最小鏈路MTUo

?路徑MTU：在主機(jī)不對數(shù)據(jù)包進(jìn)行分片的前提下，可以通過IPv6網(wǎng)絡(luò)的某條路徑在源和目的

間傳輸?shù)淖畲驣Pv6包。路徑MTU往往等于路徑中所有鏈路的最小鏈路MTU。

圖1-4所示為支持IPv6的組織網(wǎng)絡(luò)及其與IPv4和IPv6Internet的關(guān)系。圖中所示站點(diǎn)為一個自

主操作的、基于IP的、連接到IPv6互聯(lián)網(wǎng)的網(wǎng)絡(luò)。組織網(wǎng)絡(luò)的尋址以及路由規(guī)則由該站點(diǎn)的網(wǎng)絡(luò)

設(shè)計(jì)師和管理員決定。一個組織可以有多個站點(diǎn)。連接到IPv6網(wǎng)絡(luò)的方式可以是以下兩種類型中

的任意一種。

?直連：用廣域網(wǎng)鏈路（如幀中繼或T載波）連接到IPv6Internet,并連到支持IPv6的

ISP（見圖1-4）。

,隧道：用IPv6-over-IPv4隧道連接到IPv61ntemet,另一端則連接到一臺IPv6隧道路由器。

圖1-4一個支持IPv6的網(wǎng)絡(luò)與IPv4和IPv6Internet

1.6部署IPv6

盡管IPv6協(xié)議提供了許多技術(shù)進(jìn)步和創(chuàng)新，但對它的應(yīng)用仍然需要來自商業(yè)角度的考驗(yàn)，并由

終端用戶組織和ISP的IT職員進(jìn)行部署。在網(wǎng)絡(luò)架構(gòu)中部署支持本地IPv6的環(huán)境需要規(guī)劃并設(shè)計(jì)

好（它與IPv4的）并存性和遷移策略，以及軟硬件的安裝和維護(hù)方式。綜合考慮IT員工、軟硬件

資源、遷移所需時間等因素，特別是要考慮到其他更顯而易見的或者在短期內(nèi)更有利可圖的新興技

術(shù)，這些對于評估是否在本地部署支持IPv6的網(wǎng)絡(luò)意義重大。

還有一點(diǎn)必須加以考慮，那就是Internet這項(xiàng)技術(shù)，從一個用于連接教育機(jī)構(gòu)和美國政府部門的

近乎私有的網(wǎng)絡(luò)發(fā)展到如今，成為了一個不可或缺的全局通信媒介、一個提升商業(yè)組織與個人的效

率與產(chǎn)量的不可少的因素、一個全局經(jīng)濟(jì)動力的重要組成部分。它必須持續(xù)發(fā)展。

為了繼續(xù)發(fā)展Internet和私有內(nèi)部網(wǎng)，IPv4必將被取代。IPv4越早被取代，取而代之的協(xié)議就能

越早發(fā)揮出它們的優(yōu)勢。在下一節(jié)中，我們將闡述部署IPv6的關(guān)鍵技術(shù)及其商業(yè)利益。

1.6.1IPv6能解決地址耗盡問題

隨著Internet爆炸性的普及，許多通過Internet從事的商業(yè)活動應(yīng)運(yùn)而生，而這些商業(yè)活動又需

要不斷添加新的設(shè)備。而IPv4能夠?yàn)樾略O(shè)備提供的公有地址數(shù)量有限，并且還在不斷減少。因此，

IPv4己無力繼續(xù)支撐未來10年內(nèi)計(jì)劃生產(chǎn)的網(wǎng)絡(luò)設(shè)備數(shù)量。盡管這些設(shè)備可以設(shè)定內(nèi)部地址，但

地址和端口轉(zhuǎn)換會增加那些充當(dāng)服務(wù)器、監(jiān)聽設(shè)備或執(zhí)行對等體功能設(shè)備的復(fù)雜性。而IPv6能夠

提供足夠支撐21世紀(jì)使用的地址空間，因此它可以解決IPv4的公有地址枯竭的問題。

過渡到IPv6具有巨大的商業(yè)利益，手機(jī)、PDA、機(jī)動車、各類設(shè)備，甚至每個人，都能分配到

多個全局可達(dá)的地址。由是，新增的網(wǎng)絡(luò)設(shè)備及它們所運(yùn)行的軟件都能正常工作，既不存在在NAT

之后運(yùn)行的限制，也不存在由此衍生出來的復(fù)雜結(jié)構(gòu)和額外的經(jīng)濟(jì)開銷。

1.6.2IPv6能解決地址空間不連續(xù)的問題

在IPv4中，針對家庭和企業(yè)網(wǎng)絡(luò)，有兩種不同的尋址規(guī)則。在家庭網(wǎng)絡(luò)中，Internet網(wǎng)關(guān)設(shè)備

(InternetGatewayDevice,IGD)會分配到一個公用IPv4地址，然后它為家用網(wǎng)絡(luò)中的所有主機(jī)

分配內(nèi)部地址。企業(yè)可能有多個公有IPv4地址或一個公有地址域，在企業(yè)內(nèi)部網(wǎng)分配的地址則可

以是公有地址、內(nèi)部地址或兼而有之。

然而，公有IPv4地址和私有IPv4地址空間是不連續(xù)的：也就是說，在網(wǎng)絡(luò)層，沒有對稱的可達(dá)

性。只有當(dāng)數(shù)據(jù)包既能向任意地址發(fā)送，又能從任意地址接收時，這個環(huán)境才具有對稱可達(dá)性。而

在IPv4中，沒有一個尋址規(guī)則能同時應(yīng)用于這兩類網(wǎng)絡(luò)以達(dá)到無縫連接。不連續(xù)網(wǎng)絡(luò)需要借助中

間設(shè)備進(jìn)行連接，如NAT或代理服務(wù)器。在IPv6中，家用網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)都可以分配到全局性地

址前綴，它們之間都能實(shí)現(xiàn)無縫連接并受到安全規(guī)則(如防火墻、認(rèn)證技術(shù))的保護(hù)。

1.6.3IPv6能解決Internet地址分配問題

Internet起初只是為了滿足美國教育機(jī)構(gòu)和政府部門連接需求的一項(xiàng)發(fā)明而已。因此，在Internet

的早期，美國那些相連的站點(diǎn)根本不需要考慮地址匯總或地址需求量就能分配到IPv4地址前綴。

于是，歷史上通過這種方式分配地址的結(jié)果是，美國這一個國家擁有了過于龐大的公有IPv4地址

數(shù)量。

在IPv6中，公用地址前綴被分配到區(qū)域Internet注冊機(jī)構(gòu)，然后它再按正常需求為其他ISP和

組織分配地址前綴。這種新的地址分配方式可以保證地址前綴能按照區(qū)域連接需求進(jìn)行全局性的分

配，因而可以消除因歷史原因造成的分配不均。這使得Internet能夠成為真正的全局資源，而不是

“美國的Internet于是，全球所有組織都可以從中獲取到商業(yè)利益一即它們能獲得到充足的IPv6

地址空間，而不必像現(xiàn)在這樣為了從ISP或其他機(jī)構(gòu)獲得IPv4公用地址空間前綴而花錢。

1.6.4IPv6能恢復(fù)端對端通信

對于那些依賴于監(jiān)聽技術(shù)的應(yīng)用和那些基于對等體連接的應(yīng)用來說，IPv4NAT存在一個技術(shù)性

的障礙，即通信對等體需要發(fā)現(xiàn)并通告自己的IPv4地址和端口。解決這個問題的臨時手段是在

Internet上部署回聲服務(wù)器（echoserver）或匯聚服務(wù)器（rendezvousserver）,以提供公有地址或

端口的配置信息。

在IPv6中，由于人們己經(jīng)無需再為節(jié)約公用地址空間而使用NAT,因此對應(yīng)用程序和網(wǎng)關(guān)的開

發(fā)者來說，映射地址和端口所帶來的問題也隨之消失。更重要的是，數(shù)據(jù)包中的地址不會在傳輸時

發(fā)生改變，這使得Internet上主機(jī)間的端對端通信得以恢復(fù)。想象一下人們對點(diǎn)對點(diǎn)電話、視頻和

其他實(shí)時協(xié)作技術(shù)的迫切需要，以及下一波聯(lián)網(wǎng)設(shè)備有多少種點(diǎn)對點(diǎn)設(shè)備（如移動電話），我們就

可以發(fā)現(xiàn)恢復(fù)端到端的通信意義有多么巨大。

由于IPv6可以恢復(fù)全局尋址和端到端的連通性，因此基于adhoc連接的應(yīng)用和基于對等體連接

的應(yīng)用也不再存在任何障礙。止匕外，人們也無需再在Internet上部署回聲服務(wù)器。這給軟件開發(fā)商

帶來的商業(yè)利益是，基于對等體的應(yīng)用程序開發(fā)起來更加容易了，這些程序可以共享信息、音樂

和媒體，或在沒有NAT轉(zhuǎn)換的障礙下進(jìn)行協(xié)作。全局尋址和端到端連接還有一個好處，那就是用

戶可以遠(yuǎn)程訪問家用網(wǎng)絡(luò)上的計(jì)算機(jī)，而無需再使用Internet上的中間設(shè)備進(jìn)行遠(yuǎn)程訪問。

1.6.5IPv6使用了限域地址和地址選擇

不同于IPv4地址，IPv6地址存在一個“作用域”，或者說是一個限定的網(wǎng)絡(luò)區(qū)域，在其內(nèi)部保持

唯一性和相關(guān)性。例如，IPv6有一個相當(dāng)于IPv4中公有地址的全局地址，以及一個唯一的類似于

IPv4私有地址的本地地址。一般的IPv4路由器不會區(qū)分公有地址和私有地址，它會把一個私有地

址尋址的數(shù)量包發(fā)送到Internet。而IPv6路由能區(qū)分IPv6地址的作用域，并且絕不會將作用域不正

確的數(shù)量包發(fā)送給接口。

很多種IPv6地址擁有不同的作用域。因此，當(dāng)DNS域名查詢返回了多個IPv6地址時，發(fā)送方

必須能區(qū)分它們的類別，并在發(fā)起通信時選用匹配的作用域中最合適的地址對（源地址和目標(biāo)地址）。

例如，對己分配了全局（公有）地址和本地鏈路地址的源和目的設(shè)備，發(fā)送方的IPv6主機(jī)絕不會

把全局目的用在本地鏈路上。IPv6發(fā)送方主機(jī)包含地址選擇邏輯，它可以判斷出在通信時應(yīng)該選

用哪對地址。而且，地址選擇規(guī)則是可以進(jìn)行配置的。于是，一個組織中就可以配置多個編址機(jī)制。

而無論編址機(jī)制有多少種，發(fā)送方主機(jī)總能選擇最佳的一組地址。相對來說，IPv4節(jié)點(diǎn)無法區(qū)分

地址類型，會把來自內(nèi)部地址的流量發(fā)送給公有地址。

作用域地址的好處是，通過選擇作用域盡可能小的地址，用戶的流量就不會游離到地址的作用域

之外，因此用戶的網(wǎng)絡(luò)流量也就可以暴露給更少的惡意主機(jī)。標(biāo)準(zhǔn)化、為ISV內(nèi)建地址選擇算法的

好處在于，人們無需開發(fā)和測試自己的地址選擇算法，而且能夠直接依靠劃分好的地址列表，因而

也可以降低軟件開發(fā)的成本。

1.6.6IPv6的發(fā)送效率更高

IPv6是IPv4的簡化高效版。除了按照優(yōu)先級發(fā)送的流量之外，發(fā)送IPv6包時處理的字段和需要

作出的決定都相對更少。與IPv4不同的是，IPv6頭部的大小是固定的（40字節(jié)），因此路由器就

能更快地處理IPv6數(shù)據(jù)包。另外，IPv6全局地址的地址結(jié)構(gòu)是分級、可匯總的，因此，在組織機(jī)

構(gòu)和Internet路由器的路由表中需要分析的路由也比較少。于是，流量就能夠以更高的數(shù)據(jù)傳輸率

進(jìn)行發(fā)送，這使得未來使用多類型數(shù)量的高寬帶程序能夠更高效地運(yùn)行。

1.6.7IPv6有安全性和移動性支持

IPv6是專為支持安全性（IPSec,需要支持AH和ESP頭部）和移動性（移動IPv6,可選）而設(shè)

計(jì)的。也許有人認(rèn)為IPv4就具有這些屬性，但是它們在IPv4中是作為擴(kuò)展屬性存在的，并不是IPv4

設(shè)計(jì)之處就考量在內(nèi)的，因此也就存在一些結(jié)構(gòu)和連接上的局限性。設(shè)計(jì)者在IPv6中有意加入安

全性和移動性標(biāo)準(zhǔn)使得安全性和移動性成為了IPv6中所定義的標(biāo)準(zhǔn)，因而它們的限制更少，在處

理當(dāng)前和未來Internet用戶的通信需求時也更加可靠，同時具備更強(qiáng)大的可擴(kuò)展性。

支持IPSec并使用全局唯一的地址空間，這樣做的商業(yè)利益在于，IPv6在端到端傳輸?shù)臄?shù)據(jù)包穿

越整個IPv6Internet時都可以為數(shù)據(jù)提供安全性保護(hù)。這與IPv4Internet中的IPSec不同，在IPv4環(huán)

境中，如果端點(diǎn)位于NAT之后，就必須進(jìn)行修改,很多功能也會收到限制。而IPv6Internet中的IPSec

則可以在任意兩個端點(diǎn)之間發(fā)揮全部功能。

1.7習(xí)題

1.當(dāng)前Internet的IPv4存在什么問題？

2.IPv6是如何解決這些問題的？

3.IPv6如何能夠?qū)Π凑諆?yōu)先級發(fā)送的方式提供更好的支持？

4.說出至少三種IPv6比IPv4更高效的情況。

5.說明為什么NAT妨礙了對等體間應(yīng)用程序的正常運(yùn)行？

6.當(dāng)今部署IPv6的主要技術(shù)利益是什么？

7.當(dāng)今部署IPv6的主要商業(yè)利益是什么？

第2章IPv6地址

本章主要內(nèi)容

?描述IPv6地址空間，以及選擇128佳地址長度的原因：

?描述IPv6地址語法，包括零壓縮，壓縮和前綴：

?列舉并描述不同類型單播IPv6地址的功能：

?描述組播IPv6地址的格式：

?描述任播IPv6地址的功能：

,描述IPv6的接口標(biāo)識符是如何決定的：

?描述如何在單播IPv6地址前綴的子網(wǎng)標(biāo)識符部分進(jìn)行位層面的子網(wǎng)劃分：

?列舉并比較IPv4地址和IPv6地址之間不同的編址概念。

3.1IPv6地址空間

IPv6最顯著的特點(diǎn)就是它的地址要大得多。IPv6地址的長度是128位，相當(dāng)于32位的IPv4地

址長度的4倍。32位地址空間包含了232(即4294967296)個可用的地址。而128位地址空間則

包含了2口8(即340282366920938463463374607431768211456,34x1()38即340個1000的12次募)

個可用的地址。

在20世紀(jì)70年代末設(shè)計(jì)出IPv4地址空間時，人們還想不到這個地址空間會被耗盡。然而，定

義地址分配的管理流程并沒有預(yù)計(jì)到近來Internet上的主機(jī)會出現(xiàn)爆炸式的增長。因此，IPv4地址

空間終有一天會被耗盡，到了1992年，IPv4需要一種替代方案已是不爭的事實(shí)。

對IPv6而言，更加無法想象IPv6地址空間將會被耗盡。這個數(shù)字意味著，128位地址可以為地

球表面每平米的區(qū)域提供6.65x1023個地址。

IPv6采用128位的地址長度并不是為了讓地球表面每平方米都擁有6.65x1023個地址。實(shí)際上，

IPv6地址相對更大的空間是為了能將地址空間分隔成分層的單播路由域，而這種分層的單播路由域

可以反映現(xiàn)在Internet的拓?fù)浣Y(jié)構(gòu)。使用128位地址可以為設(shè)計(jì)多層單播編址及路由轉(zhuǎn)發(fā)提供更高

級別的層次性和靈活性，而這些正是基于IPv4的Internet所欠缺的。

巨大的IPv6地址空間很容易使人不知所措。但很快我們就會發(fā)現(xiàn)，這個分配給IPv6主機(jī)接口的

128位超大IPv6地址，其實(shí)是由64位的子網(wǎng)前綴和64位的接口標(biāo)識符組成(即在子網(wǎng)空間和接口

空間之間平均分配)的。64位的子網(wǎng)前綴預(yù)留了足夠大的編址空間，這樣能滿足各個機(jī)構(gòu)與Internet

服務(wù)提供商之間的編址需求，以及各個機(jī)構(gòu)與Internet骨干網(wǎng)之間的編址需要。而64位的接口標(biāo)

識符則可以滿足當(dāng)前以及未來鏈路層MAC(MediaAccessControl,MAC)地址的需求。

3.2IPv6地址語法

IPv4地址使用點(diǎn)分十進(jìn)制格式來表示。32位的地址每8位分成一段。這8位長的段換算成等值

的十進(jìn)制數(shù)并用點(diǎn)隔開。對于IPv6地址，128位的地址每16位分成一段，每個16位的段換算成4

位的十六進(jìn)制數(shù)并用冒號隔開。這種表示方法稱為冒號十六進(jìn)制表示法。

如下是二進(jìn)制形式的IPv6地址：

0010000000000001000011011011100000000000000000000010111100111011

0000001010101010000000001111111111111110001010001001110001011010

這個128位的地址被分隔為16位長的段：

0010000000000001000011011011100000000000000000000010111100111011

0000001010101010000000001111111111111110001010001001110001011010

每個16位長的段換算為十六進(jìn)制的數(shù)值并用冒號分隔。結(jié)果如下：

2001:0DBB:0000:2F3B:02AA:00FF:FE28:9C5A

通過壓縮每個16位塊的前導(dǎo)零，可以更進(jìn)一步簡化IPv6地址的表示方法。但是，每個塊必須至

少有一個數(shù)字。壓縮前導(dǎo)零之后，結(jié)果如下：

2001:DBB:0:2F3B:2AA:FF:FE28:9CSA

IPv6的數(shù)制選擇

IPv6使用的是十六進(jìn)制（基數(shù)為16的數(shù)制系統(tǒng)），而不是十進(jìn)制（基數(shù)為10的數(shù)制系統(tǒng)），這

是因?yàn)橄鄬τ谑M(jìn)制和二進(jìn)制之間的轉(zhuǎn)換，十六進(jìn)制和二進(jìn)制之間的轉(zhuǎn)換更加方便。一個十六進(jìn)制

數(shù)表示四位二進(jìn)制數(shù)字。

在IPv4中，為了迎合人們習(xí)慣，IPv4地址使用十進(jìn)制數(shù)，32位的地址用點(diǎn)號分隔為4個十進(jìn)制

數(shù)。在IPv6中，如果也采取點(diǎn)分十進(jìn)制表示法，那么就會出現(xiàn)有16個用點(diǎn)號分隔的十進(jìn)制數(shù)。由

于IPv6的地址過大，因此這種表示方法也就不再迎合人們的習(xí)慣。由于終端系統(tǒng)的IPv6地址配置

一般是自動完成的，而終端用戶基本上不使用IPv6地址，而是用域名。因此，IPv6地址采用了更

適合計(jì)算機(jī)的表達(dá)方式，這種表示方式也更適合IPv6網(wǎng)絡(luò)的管理員，因?yàn)檫@些人能夠理解十六進(jìn)

制數(shù)和二進(jìn)制數(shù)的含義及相互間的關(guān)系。

3.2.1零位壓縮

某些IPv6地址有連續(xù)的幾串零。為了進(jìn)一步精簡IPv6地址，當(dāng)冒號十六進(jìn)制格式中出現(xiàn)

連續(xù)幾段數(shù)值為0的16位段時，這些段可壓縮表示為::，即雙冒號。例如，鏈路本地地址

FE80:0:0:0:2AA:FF:FE9A:4CA2就可以精簡為FE80::2AA:FF:FE9A:4CA2。組播地址

FF02:0:0:0:0:0:0:2也可精簡為FF02::2。

::包含了多少段或位

直接數(shù)出壓縮后的地址包含幾段，并用8減去這個數(shù)，就可得到：所包含的段數(shù)。再用16乘以::

包含的段數(shù)，就可得到::所包含的位數(shù)。例如，地址FF02::2中有兩個段（“FF02”段和“2”段）。

因此：包含的段數(shù)為6,即8-2=6o而：包含的位數(shù)為96,即6xl6=96o一個地址只能進(jìn)行一次壓

縮零位，否則就無法算出每個：包含的0段數(shù)或0位數(shù)。

3.2.2IPv6前綴

前綴是地址的一部分，這部分的值或者是固定的，或者是路由或子網(wǎng)的標(biāo)識。IPv6子網(wǎng)和路由標(biāo)

識的前綴的表示規(guī)則，與IPv4的無類域間路由CCIDR）表示法相同。IPv6前綴用“地址/前綴

長度”這一表示方法。

例如，2001:DB8:2A0:2F3B::/64表示一個子網(wǎng)前綴，2001:DB8:3F::/48表示一個匯總的路由前綴。

64位前綴用于表示連接了一些節(jié)點(diǎn)的子網(wǎng)。所有子網(wǎng)都有一個64位的前綴。任何少于64位的前綴

要么表示一條匯總的路由條目，要么是一段IPv6地址空間的地址范圍匯總。

IPv4中通常用一個等于前綴長度的點(diǎn)分十進(jìn)制數(shù)作為子網(wǎng)掩碼。IPv6不使用子網(wǎng)掩碼，它僅支持

前綴長度表示法。

IPv6前綴只和路由或地址范圍相關(guān)，而和單個的單播地址無關(guān)。在IPv4中，通常使用帶前綴長

度的IPv4地址。例如,/24C（192,168.29.7,子網(wǎng)掩碼為255.2例.255.0）表示子網(wǎng)掩

碼長度為24的IPv4地址o因?yàn)镮Pv4地址已經(jīng)不再是分類地址，所以不能按照分類子

網(wǎng)掩碼的方式，根據(jù)IPv4前8位的值判斷其子網(wǎng)歸屬。因此必須根據(jù)前綴長度來區(qū)分哪些位標(biāo)識

的是子網(wǎng)，哪些位標(biāo)識子網(wǎng)中的主機(jī)。由于IPv4中標(biāo)識子網(wǎng)的位數(shù)是可變的，所以需要前綴長度

來區(qū)分子網(wǎng)前綴和主機(jī)IDo

不過，在常用的IPv6環(huán)境中，沒有可變長度子網(wǎng)前綴的表示法。在目前定義的單播IPv6地址

的單個IPv6子網(wǎng)層，用于區(qū)分子網(wǎng)的位數(shù)固定是64位，而用于區(qū)分子網(wǎng)中主機(jī)的位數(shù)也是64。

所以，盡管RFC4291支持在單播地址的表示中包含前綴長度，但實(shí)際上，單播IPv6地址的前綴

長度總是64位，不用表示出來。例如，IPv6單播地址2001:DB8::2AC4:2AA:FF:FE9A:8204不用表

示為200LDB8::2AC4:2AA:FF:FE9A:82D4/64o因?yàn)镮Pv6地址的子網(wǎng)前綴和接口標(biāo)識符長度是五五

開的，也就是說2001:DB8::2AC4:2AA:FF:FE9A:82D4這個單播IPv6地址已經(jīng)表明它自己的子網(wǎng)

前綴就是200l:DB8:0:0:2AC4::/64o

3.3IPv6地址的類型

IPv6地址分為三種類型。

?單播：單播地址標(biāo)識的是此類型地址范圍內(nèi)的單個接口。若在該區(qū)域內(nèi)IPv6地址是唯一的，那

個這個IPv6網(wǎng)絡(luò)區(qū)域就稱為一個地址范圍。只要單播路由拓?fù)錈o誤，去往某個單播地址的數(shù)據(jù)包

就可以被發(fā)送到單一的接口。為了可以在這種環(huán)境中使用負(fù)載均衡系統(tǒng)，RFC4291支持在多個接

口上使用相同的地址，而這些接口在IPv6環(huán)境中會作為同一個接口出現(xiàn)。

?組播：組播地址標(biāo)識的是相同或不同主機(jī)上的零到多個接口。只要組播路由拓?fù)錈o誤，去往某

個組播地址的數(shù)據(jù)包就可以被發(fā)送到該地址所標(biāo)識的所有接口。

?任播：任播地址標(biāo)識的是多個接日。只要任播路由拓?fù)錈o誤，去往某個任播地址的數(shù)據(jù)包就可

以被發(fā)送到所有配置為該地址的接口中，距離源最近的那個接口。最近的接口是指按路由距離計(jì)算

最近的接口。組播地址用于一對多的通信，因此組播數(shù)據(jù)流會被發(fā)送給多個接口。而任播地址則用

于一對多中之一的通信，因此它的數(shù)據(jù)流只會發(fā)送到單一接口。

無論在什么情況下，IPv6地址標(biāo)識的都是接口，而不是節(jié)點(diǎn)。分配給節(jié)點(diǎn)任何一個接口的單播地

址都可以用來標(biāo)識這個節(jié)點(diǎn)。

RFC4291沒有定義廣播地址。IPv4中所有類型的廣播地址在IPv6中都是用組播地址來實(shí)現(xiàn)的。

例如，IPv4的子網(wǎng)和有限廣播地址被替代為鏈路本地范圍所有節(jié)點(diǎn)組播地址FF02::1

3.4單播IPv6地址

以下地址類型為單播IPv6地址。

,全球單播地址。

?鏈路本地地址。

?站點(diǎn)本地地址。

?特殊地址。

過渡地址。

3.4.1全球單播地址

IPv6全球地址相當(dāng)于IPv4的公有地址。這類地址在IPv6Internet上全球可路由，且全球可達(dá)。

根據(jù)設(shè)計(jì)，全球單播地址可以通過由高端路由設(shè)備執(zhí)行聚合或匯總。目前基于IPv4的Internet是單

級路由和多級路由的混合體，IPv6的Internet與此不同，它的設(shè)計(jì)基礎(chǔ)就是支持高效、多級的編址

方式和路由轉(zhuǎn)發(fā)。全球地址的范圍是整個IPv6Interneto

RFC4291將全球地址定義為不能作為非特定、loopback、鏈路本地單播或組播地址的地址。后面

幾種類型的地址我們會在本章的稍后進(jìn)行介紹。圖3-1所示為RFC3587所定義的全球單播地址的

結(jié)構(gòu)，這一地址結(jié)構(gòu)正應(yīng)用于當(dāng)前的IPv6Internet中。

圖3-1RFC3587定義的全球單播地址結(jié)構(gòu)

以下列表描述了全球單播地址中的字段。

?固定設(shè)置為001的部分：最高3位設(shè)置為001。

?全球路由前綴：為特定的組織站點(diǎn)指定的全球路由前綴。前3位固定值和后45位指定值共同組

成了一個分配給某組織機(jī)構(gòu)獨(dú)立站點(diǎn)的48位站點(diǎn)前綴。站點(diǎn)指連接到IPv6Internet中的一個獨(dú)立運(yùn)

作的IP網(wǎng)絡(luò)。站點(diǎn)的網(wǎng)絡(luò)技術(shù)人員和管理員負(fù)責(zé)為這個組織設(shè)置編址規(guī)則和路由策略。設(shè)置完成

后，IPv6Internet中的路由器就可以將匹配48位前綴的IPv6流量發(fā)送給該組織站點(diǎn)的路由器了。

?子網(wǎng)ID：子網(wǎng)ID是組織站點(diǎn)用來標(biāo)識站點(diǎn)內(nèi)的子網(wǎng)的比特位。該字段長度為16位。組織站點(diǎn)

可以使用這16位來創(chuàng)建出65536個子網(wǎng)，或者創(chuàng)建出多級編址方案以及高效路由轉(zhuǎn)發(fā)架構(gòu)。通過

這16位設(shè)置子網(wǎng)可以帶來更大的靈活性，因此分配給組織的全球單播前綴就可以等同于一個IPv4A

類的公有地址前綴（假設(shè)