大家都知道相比IPv4，IPv6有更多的IP地址，根據(jù)IPv6協(xié)議地址規(guī)定IP地址長度為128個BIT，足足比IPv4地址多了96個BIT，IPv4擁有2^32-1個IP地址，IPv6則擁有2^128-1個IP地址，IPv6的地址數(shù)是海量的。不過，設計IPv6標準可不僅僅只為了解決IP地址不足問題，IPv4在實際應用中遇到的問題，有端到端IP連接、服務質(zhì)量、安全性、多播、移動性、即插即用等，也在IPv6中設計了解決方法，所以IPv6所能帶來的好處，絕不僅僅是IP地址數(shù)量的增多，還有不少你所不知的好處，本文將一一述來。

[[249878]]

IPv6采用網(wǎng)絡層進行地址解析

IPv6地址解析工作在網(wǎng)絡層，叫鄰居發(fā)現(xiàn)協(xié)議。鄰居發(fā)現(xiàn)協(xié)議與鏈路層協(xié)議無關(guān)，不像IPv4的ARP介于鏈路層和網(wǎng)絡層之間。這樣實現(xiàn)加強了地址解析協(xié)議與底層鏈路的獨立性，對每一種鏈路層協(xié)議都使用相同的地址解析，無須再為每一種鏈路層協(xié)議定義一個新的地址解析協(xié)議;IPv6的地址解析還利用三層組播尋址，限制了報文的傳播范圍，可節(jié)省網(wǎng)絡帶寬，不僅在地址解析，整個IPv6取消了廣播，只有組播，這不難理解，因為IPv6的地址掩碼段里包含的地址太多了，如果采用廣播方式，發(fā)送的報文數(shù)量比IPv4時要多得多，嚴重占用網(wǎng)絡帶寬，必須取消廣播的方式;安全性得到提升，在網(wǎng)絡層實現(xiàn)地址解析，可以利用網(wǎng)絡層標準的安全認證機制來防止ARP攻擊和ARP欺騙，大大提升網(wǎng)絡安全，試想IPv4里的大部分病毒和漏洞攻擊，都是針對ARP的，可見IPv4的地址解析不夠安全，IPv6提升了一個檔次。

IPv6協(xié)議更安全

IPv6協(xié)議將安全作為自身標準的有機組成部分，提供了安全選項。IPv6中的IPSec選項可以對IP層上的通信提供加密和授權(quán)，可以實現(xiàn)遠程企業(yè)內(nèi)部網(wǎng)的無縫接入，IPSec的認證報文用于保證數(shù)據(jù)的一致性，而封裝的安全負載報頭用于保證數(shù)據(jù)的保密性和數(shù)據(jù)的一致性。在IPv4里也支持IPSec，但IPv4的IPSec是通過疊加方式實現(xiàn)的，在IPv4報文之前再加上一個IPSec頭，一方面需要支持增減IPSec頭的設備，另一方面兩個報文會使報文攜帶數(shù)據(jù)的有效載荷變少了，傳輸效率下降，和IPv6的實現(xiàn)方式?jīng)]法比。另外，病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡攻擊行為，在IPv4的網(wǎng)絡里飽受其苦，這種傳播方式在IPv6的網(wǎng)絡中就玩不轉(zhuǎn)了，這些病毒或蠕蟲還想通過掃描地址段的方式來找到有機可乘的主機就猶如大海撈針，IP V6的安全性得到提升。

IPv6服務質(zhì)量更棒

IPv6地址中QoS服務質(zhì)量主要有兩部分：一個8位的業(yè)務流量類別Traffic Class和一個新的20位的流標簽Flow Label，業(yè)務流字段擴大到1個字節(jié)，這就可以定義256個級別的優(yōu)先級，對各種多媒體信息根據(jù)緊急性確定數(shù)據(jù)包的優(yōu)先級，從而保證每一項服務都能達到用戶滿意的質(zhì)量，這與IPv4中的TOS字段相比已經(jīng)有了很大提高。它的目的是允許發(fā)送業(yè)務流的源節(jié)點和轉(zhuǎn)發(fā)業(yè)務流的路由器在數(shù)據(jù)包上加上標記，中間節(jié)點在接收到一個數(shù)據(jù)包后，通過驗證它的流標簽，就可以判斷它屬于哪個流，然后就可以知道數(shù)據(jù)包QoS需求，并進行快速轉(zhuǎn)發(fā)。IPv6用Traffic Class流量類別替代了IPv4中的服務質(zhì)量Type of Service，TOS僅對流量進行分類，卻沒有在整個網(wǎng)絡中取得成功，IPv6的TC包含有源點、信宿、流標記三個部分，記錄著這條流在整個網(wǎng)絡中的情況。FL用于區(qū)分需要相同處理的數(shù)據(jù)包，以此來促進實時性流量的處理，發(fā)送主機能夠用一組選項標記數(shù)據(jù)包順序，網(wǎng)絡設備跟蹤數(shù)據(jù)流并更有效地處理屬于相同數(shù)據(jù)流的數(shù)據(jù)包，提升轉(zhuǎn)發(fā)效率。IPv6還包含一些關(guān)于控制QoS的消息，實現(xiàn)優(yōu)先級控制和QoS保證，將很大程度上改善服務質(zhì)量。所以，有了IPv6的QoS，可以更好地支持語音和視頻流量調(diào)度，這類應用對時間靈敏性特別高，要求實時性和服務質(zhì)量，在IPv6網(wǎng)絡中部署，相比IPv4要靈活得多。

IPv6移動性更強

IP協(xié)議體系并不是針對移動設備而設計的，對于總是處于漫游狀態(tài)中通信設備的IP地址分配，連接維護以及用戶標識等問題在早期網(wǎng)絡設計后并沒有考慮，后來隨著移動上網(wǎng)需求的增加，人們開始研究如何支持可移動性。其實IPv4也支持移動性，允許用戶在網(wǎng)絡內(nèi)移動，只不過效率很低。IPv6對移動性的支持有很大改進，移動IPv6借用了IPv4的許多概念，依然有移動節(jié)點和家鄉(xiāng)代理的概念，而不再有外地代理。在IPv4中，若移動節(jié)點處于外部網(wǎng)絡上時，家鄉(xiāng)代理截獲發(fā)送給移動節(jié)點家鄉(xiāng)地址的數(shù)據(jù)報文，利用隧道技術(shù)再投遞給移動節(jié)點的轉(zhuǎn)發(fā)地址。而在IPv6中，除了隧道技術(shù)以外，還可以用源站選路來投遞數(shù)據(jù)報文。IPv6指定了路由優(yōu)化的機制，路由優(yōu)化是移動IPv4的一個附加功能，卻是移動IPv6的完整組成部分之一，解決了移動IPv4的三角路由問題。IPv6既不需要DHCP也不需要外區(qū)鏈路上的外區(qū)代理來配置移動節(jié)點的轉(zhuǎn)交地址。移動IPv4要求每個可能的外區(qū)網(wǎng)絡都有外區(qū)代理，如果沒有外區(qū)代理，那么每個移動節(jié)點將需要從外區(qū)網(wǎng)絡上獲得一個全球可路由的地址，由于IPv4地址的匱乏，這一點只有IPv6能做到，IPv6可以為用戶保留永久的IP地址，無論用戶如何接入網(wǎng)絡，無論移動到哪里都可以一直用這個IP地址，就可以一直不掉線。

IPv6的好處遠不止這些，IPv6設計之初就是要解決IPv4存在的很多痛點問題，同時滿足未來各種新的應用發(fā)展，所以IPv6可不只是要解決地址短缺問題那么簡單，掌握到這些差異，才能更好地理解IPv6為何要這樣設計。對于IPv6報文頭，其包含的每個字段和選項如此設計會有深入理解。