IPV6产生的背景和优势

1. IPv6产生的背景(也就是出现了IPV4无法解决或者很难完美解决的问题)
   • IPv4地址空间不足：IPv4地址采用32比特标识，理论上能够提供的地址数量是43亿。但由于地址分配的原因，实际可使用的数量不到43亿。另外，IPv4地址的分配也很不均衡：美国占全球地址空间的一半左右；欧洲相对匮乏；亚太地区则更加匮乏（有些国家分配的地址还不到256个）。随着因特网发展，IPv4地址空间不足问题日益严重。
   • 骨干路由器维护的路由表表项数量过大：由于IPv4发展初期的分配规划的问题，造成许多IPv4地址块分配不连续，不能有效聚合路由。针对这一问题，采用CIDR以及回收并再分配IPv4地址，有效抑制了全球IPv4 BGP路由表的线性增长。但目前全球IPv4 BGP路由表仍在不断增长，已经达到17万多条，经过CIDR聚合以后的BGP也将近10万条。日益庞大的路由表耗用内存较多，对设备成本和转发效率都有一定的影响，这一问题促使设备制造商不断升级其路由器产品，提高其路由寻址和转发的性能。
   • 不易进行自动配置和重新编址：由于IPv4地址只有32比特，地址分配也不均衡，因此在进行网络扩容或重新部署时，常常需要重新分配IP地址，因此需要能够进行自动配置和重新编址以减少维护工作量。
   • 不能解决日益突出的安全问题：随着因特网的发展，安全问题越来越突出，安全问题也是促使新的IP协议出现的一大原因。因为IPv4协议制定时并没有仔细针对安全性进行设计，固有的框架结构不能支持端到端安全。
2. 针对IPV4地址短缺出现的解决方案
   • CIDR:CIDR是无类域间路由的简称。IPv4设计之初是层次化的结构，分为A类（掩码长度为8）、B类（掩码长度为16）、C类地址（掩码长度为24），地址利用效率不高。CIDR支持任意长度的地址掩码，使ISP能够按需分配地址空间，提高了地址空间利用率。CIDR的出现大大缓解了地址紧张问题，但由于各种网络设备、主机的不断出现，对IP地址的需求也越来越多，CIDR还是无法解决IPv4地址空间过小问题（32比特）。
   • NAT:NAT也是针对IPv4地址短缺问题提出的一种解决方案。其基本原理是在网络内部使用私有地址，在NAT设备处完成私有地址和外部公有地址的翻译，达到减少公有地址使用的目的。NAT也是一种广泛部署的地址短缺问题解决方案。但NAT有以下缺点：
     • NAT破坏的IP的端到端模型:如果没有NAT，则使用IPv4只需要连接的端点负责维护连接，下层不需要处理任何连接，整个网络模型清晰、简洁。使用NAT则NAT设备需要关心每条连接的状态，增加了网络复杂性。
     • NAT存在单点失效问题:NAT必须进行地址和端口翻译、保存连接状态，当NAT设备失效或NAT设备附近链路失效时，由于NAT中维护了状态，因此很难进行快速重路由，降低了网络的可靠性。
     • 非NAT友好应用支持问题:对于非NAT友好的应用，仅仅进行地址和端口号转换是不够的。这些应用中所有和地址或端口号或安全关联等相关的数据都必须进行NAT转换才能正常运行。因此每当新出现这样的应用时都需要升级NAT设备。
     • 不支持端到端安全:NAT需要对IP报文头进行修改，有时甚至需要修改应用相关数据。端到端安全中IP头的完整性通过加密函保证，报文的发出者负责保护报文头的完整性，在接收端检查收到报文的完整性，在转发过程中任何对报文头的修改都会破坏完整性检查。因此在部署NAT的情况下无法支持端到端的安全。
     • 网络扩容或重新部署困难:不同的网络有可能使用相同的私有地址空间，如192.168.0.1/24，当这些网络合并或连在一起时，就会出现地址空间冲突。这时就需要重新编址或使用二次NAT来解决问题，但这些解决方案增加了网络管理的复杂性。
     • NAT不能解决所有地址短缺问题:NAT采用内部私有地址和外部地址（或端口）进行映射的方法解决地址短缺问题，但这种解决方法只有在内部地址和外部地址比例很大时才能有效节约地址。不过许多服务器部署在内部网络中，同一协议使用的外部地址不能复用于同一端口。例如：两个  使用相同端口（如HTTP）的内部服务器。
3. IPV6设计优势
   • 设计回归简洁、透明，提高实现效率，减少复杂性
   • 为新出现的移动业务提供支持
   • 重新引入端到端安全和QoS
4. IPv6的优点
   • IPV6的优点从最本质上来说都源于其128位的地址结构，细一点来划分的话，主要体现在如下的几个方面
     • 128位地址结构，提供充足的地址空间:近乎无限的IP地址空间是部署IPv6网络最大的优势。和IPv4相比，IPv6的地址比特数是IPv4的4倍（从32位扩充到128位）。128位地址可包含约43亿×43亿×43亿×43亿个地址节点，足已满足任何可预计的地址空间分配（IPv4理论上能够提供的上限是43亿个，而IPv6理论上地址空间的上限是43亿×43亿×43亿×43亿）。
   • 层次化的网络结构，提高了路由效率:IPv6地址长度为128位，可提供远大于IPv4的地址空间和网络前缀，因此可以方便地进行网络的层次化部署。同一组织机构在其网络中可以只使用一个前缀。对于ISP，则可获得更大的地址空间。这样ISP可以把所有客户聚合形成一个前缀并发布出去。分层聚合使全局路由表项数量很少，转发效率更高。另外，由于地址空间巨大，同一客户使用多个ISP接入时可以同时使用不同的前缀，这样不会对全局路由表的聚合造成影响。
   • IPv6报文头简洁，灵活，效率更高，易于扩展(关于IPV6报文头与IPV4报文头比较的文章，请参见本博客的IPV6与IPV4报文格式比较)
   • 支持自动配置，即插即用IPv6协议内置支持通过地址自动配置方式使主机自动发现网络并获取IPv6地址，大大提高了内部网络的可管理性。使用自动配置，用户设备（如移动电话、无线设备）可以即插即用而无需手工配置或使用专用服务器（如DHCP Server）。本地链路上的路由器在路由器通告报文中发送网络相关信息（如本地链路的前缀、缺省路由等），主机收到后会根据本地接口自身的接口标识符组合成主机地址，从而完成自动配置。
   • 支持端到端安全IPv4中也支持IP层安全特性（IPSec），但只是通过选项支持，实际部署中多数节点都不支持。IPSec是IPv6协议基本定义中的一部分，部署的任何节点都必须支持。因此，在IPv6中支持端到端安全要容易的多。IPv6中支持为IP定义的安全目标：保密性（只有预期接收者能读数据）、完整性（数据在传输过程中没有被篡改）、验证性（发送数据的实体和所宣称的实体完全一致）。
   • 支持移动特性：IPv6协议规定必须支持移动特性，任何IPv6节点都可以使用移动IP功能，和移动IPv4相比，移动IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址，而不必使用外地代理。同时，利用路由扩展头和目的地址扩展头移动节点和对等节点之间可以直接通信，解决了移动IPv4的三角路由、源地址过滤问题，移动通信处理效率更高且对应用层透明。
   • 新增流标签功能，更利于支持QoS：IPv6报文头中新增了流标签域，源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理，如视频会议和VOIP等数据流。IPv6源节点使用IPv6报文头中的20比特流标签域来标识一条流。值为0的流标签标识报文不属于任何流。一条流由源地址、目的地址和流标签三个域唯一决定。源节点设定的流标签值在传输中不能改变。如果IPv6节点没有提供针对流的特殊处理，则必须在接收或转发时忽略此域。源节点必须保证当前使用的流标签不被重用，在一条流中止120秒内，相应的流标签不被分配出去，源节点可针对不同的流设置长于120秒的不被分配时间。为避免流标签的意外重用，源节点应按一定的顺序（如顺序递增或伪随机）分配新的流标签，并在系统重起时选定不同的初始化值。为支持针对特定流的处理，在源和目的节点路径上全部节点或部分节点必须记录流状态。