在IPv6協(xié)議的很多特性中，我們都能感受到新網(wǎng)絡(luò)帶給我們的優(yōu)質(zhì)服務(wù)。那么針對(duì)這個(gè)內(nèi)容，我們現(xiàn)在講述一下有關(guān)IPv6協(xié)議的自動(dòng)配置和安全特性。先來(lái)了解一下自動(dòng)配置的內(nèi)容吧。

IPv6協(xié)議的自動(dòng)配置特性

1 無(wú)狀態(tài)和有狀態(tài)配置

IPv6網(wǎng)絡(luò)的配置可以分為有狀態(tài)（Stateful）和無(wú)狀態(tài)（Stateless）2種類型。無(wú)狀態(tài)是指IPv6的鄰居發(fā)現(xiàn)和無(wú)狀態(tài)自動(dòng)配置協(xié)議，由RFC2461和RFC2462定義。通過(guò)IPv6節(jié)點(diǎn)之間交互鄰居請(qǐng)求/鄰居宣告消息，IPv6路由器與IPv6終端之間交互路由器請(qǐng)求/路由器宣告消息實(shí)現(xiàn)IPv6網(wǎng)絡(luò)的無(wú)狀態(tài)自動(dòng)配置，從而取代了在IPv4使用的ARP協(xié)議，省去了在IPv6網(wǎng)絡(luò)種為每個(gè)終端配置IPv6地址以及默認(rèn)網(wǎng)關(guān)的繁瑣工作。有狀態(tài)配置和IPv4協(xié)議保持一致，由DHCPv6協(xié)議來(lái)完成。

但是在IPv6協(xié)議的無(wú)狀態(tài)自動(dòng)配置機(jī)制中，IPv6終端并不能得到DNS服務(wù)器的配置。這對(duì)于IPv6協(xié)議的設(shè)計(jì)者來(lái)說(shuō)是合理的：終端的IPv6地址前綴和默認(rèn)網(wǎng)關(guān)是由路由器宣告的，而通常路由器并不知道也不需要知道終端需要使用哪個(gè)DNS服務(wù)器的信息。DHCPv6協(xié)議能夠給終端分配IPv6地址和DNS服務(wù)器的地址，而為了網(wǎng)絡(luò)可靠性的考慮并不能分配給終端有關(guān)默認(rèn)網(wǎng)關(guān)的信息。

所以在一個(gè)完整的IPv6網(wǎng)絡(luò)中，為了讓主機(jī)同時(shí)得到IP地址、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器信息，需要IPv6鄰居發(fā)現(xiàn)機(jī)制和DHCPv6同時(shí)使用。換而言之，IPv6網(wǎng)絡(luò)還不能達(dá)到完整意義上的無(wú)狀態(tài)自動(dòng)配置。

2 對(duì)終端移動(dòng)性的支持

盡管如此，IPv6協(xié)議的鄰居發(fā)現(xiàn)和無(wú)狀態(tài)自動(dòng)配置協(xié)議為IPv6終端的移動(dòng)性提供了良好的支持。

首選，用戶從一個(gè)網(wǎng)絡(luò)漫游到另一個(gè)網(wǎng)絡(luò)時(shí)，它可以通過(guò)這種機(jī)制自動(dòng)得到訪問(wèn)網(wǎng)絡(luò)的IPv6地址。而IPv6主機(jī)可以支持多個(gè)IPv6地址的特性使得移動(dòng)終端可以保持多個(gè)Internet的連接，有利于網(wǎng)絡(luò)間的無(wú)縫的、平滑的切換。

其次，Mobile IPv6技術(shù)利用了IPv6的擴(kuò)展報(bào)頭特性（Routing Header和Destination Header）消除了Mobile IPv4協(xié)議網(wǎng)絡(luò)中的三角路由問(wèn)題，提供了IPv6的移動(dòng)終端在IP層的移動(dòng)性對(duì)高層協(xié)議透明。另外，Mobile IPv6協(xié)議去除了Mobile IPv4中的外部代理設(shè)備，部署起來(lái)將更為簡(jiǎn)單。

IPv6協(xié)議的安全性

IPv6的設(shè)計(jì)者有一個(gè)很好的初衷，就是把未來(lái)的IP網(wǎng)絡(luò)設(shè)計(jì)成一個(gè)具有安全保證的網(wǎng)絡(luò)。所以，IPv6強(qiáng)制實(shí)施IPsec協(xié)議。

IPv6強(qiáng)制實(shí)施IPsec協(xié)議為部署端到端的安全性虛擬專用網(wǎng)絡(luò)提供良好的支持。由于IPsec協(xié)議和IPv4是2套協(xié)議棧，并且NAT設(shè)備已經(jīng)在現(xiàn)網(wǎng)上廣泛部署的現(xiàn)實(shí)，現(xiàn)在的IPv4 IPsec VPN多應(yīng)用于站點(diǎn)到站點(diǎn)之間，由IPv4的安全網(wǎng)關(guān)實(shí)現(xiàn)。而IPv6終端就可以利用自帶的IPsec協(xié)議進(jìn)行端到端的安全通信，而不需要考慮穿越NAT的問(wèn)題。經(jīng)過(guò)良好的規(guī)劃和管理之后，安全的IPv6業(yè)務(wù)將成為IPv6網(wǎng)絡(luò)的重要屬性之一。

應(yīng)用層安全協(xié)議（例如SSL）由于運(yùn)行于IP協(xié)議之上，本身與IPv4、IPv6協(xié)議無(wú)關(guān)，所以在應(yīng)用層協(xié)議方面，IPv4和IPv6協(xié)議沒有本質(zhì)區(qū)別。應(yīng)用層安全協(xié)議比較適用于某些特定的應(yīng)用（例如Web），而IPsec協(xié)議更為靈活，一旦建立了一個(gè)IPsec的安全通道，通信對(duì)端之間所有的流量都可以被IPsec保護(hù)。

目前Windows XP+SP2和Windows Server 2003操作系統(tǒng)已經(jīng)支持IPv6協(xié)議的IPsec協(xié)議，但是不支持IPv6的IKE。Linux的內(nèi)核2.6以上版本也支持IPv6的IPsec協(xié)議，并有第三方軟件提供IKE協(xié)議支持。一些底端的路由器和防火墻產(chǎn)品也已經(jīng)支持IPv6 IPsec協(xié)議。