第12章-下一代因特網協議IPV6

第12章下一代因特網協議IPV6本章主要內容12.1IPV6的產生12.2IPV6的主要優(yōu)點12.3IPV6的技術要點12.4IPv6的發(fā)展戰(zhàn)略和規(guī)劃12.5IPv6試驗網絡復習思考題12.1IPV6的產生產生原因IPv4網絡的兩大危機：地址枯竭和路由表急劇膨脹IPv6的地址空間幾乎無限產生過程1992年開始開發(fā)IPv6協議1995年12月在RFC1883中公布了建議標準(proposalstandard)1996年7月和1997年11月先后發(fā)布了版本2和2.1的草案標準(draftstandard)1998年12月發(fā)布了標準RFC2460。12.1.1IPng的設計目標支持幾乎無限大的地址空間；減小路由表的大??；簡化協議，使路由器能更快地處理數據包；

提供更好的安全性，實現IP級的安全；

支持多種服務類型，尤其是實時業(yè)務；

支持多點傳送，即支持組播；允許主機不更改地址實現異地漫游；支持未來協議的演變以適應底層網絡環(huán)境或上層應用環(huán)境的變化；支持自動地址配置；

協議必須能擴展，它必須能通過擴展來滿足將來因特網的服務需求，并且擴展必須是不需要網絡軟件升級就可實現的；協議必須支持可移動主機和網絡。

12.1.2針對IPng的設計目標提案TUBA：含有更多地址的TCP和UDP，允許用戶有20字節(jié)的NSAP地址，以及一個可以使用的OSI傳輸協議的平臺；IPv7，TP/IX，CATNIP：IPv7是1992年由RobertUllmann提出的。1993年，改稱“TP/IX”，有64位地址。后來演變成另一個協議CATNIP。該方案包含了快速信息包處理和新的RAP路由協議等觀點，試圖為IP、CLNP和IPX等信息包定義一個統一的格式，為眾多的傳輸協議提供支持；IPinIP與IPAE：IPinIP于1992年提出，采用兩個IPv4層來解決互聯網地址的匱乏：一層用于全球骨干網絡，另一層用于某些特定的范圍。1993年，IPinIP發(fā)展為IPAE(IPAddressEncapsulation)，并且被采納為SIP的過渡方案；SIP(SimpleIP)：由SteveDeering在1992年11月提出，把IP地址改為64位，并且去除IPv4中一些過時的字段。此建議由于其簡單性立刻得到了許多公司的支持；PIP(Paul‘sInternetProtocol)：由PaulFrancis提出，PIP是一個基于新的結構的IP，支持以16位為單位的變長地址，地址間通過標識符進行區(qū)分，允許高效的策略路由并實現了可移動性。1994年9月，PIP和SIP合并，稱為SIPP；SIPP(SimpleIPPlus)：SIPP設計為在高性能的網絡上運作，同時也可以在低帶寬的網絡上運行。SIPP去掉了IPv4報頭的一些字段，使得報頭很小，并且采用64位地址。與IPv4不同，SIPP中把IP選項與報頭進行了隔離，選項(如果有)將被放在報頭后的數據報中并位于傳輸層協議頭之前。路由器只有在必要的時候才會對選項頭進行處理。12.1.3IPv6成為IPng的標準

IPv6側重于網絡的容量和網絡的性能。IPv6繼承了IPv4的優(yōu)點，摒棄了它的缺點。IPv6與IPv4是不兼容的，但它同所有其他的TCP/IP協議族中的協議兼容，即IPv6完全可以取代IPv4。同IPv4相比較，IPv6在地址容量、安全性、網絡管理、移動性以及服務質量等方面有明顯的改進，是下一代互聯網可采用的比較合理的協議。12.1.4IPv6和IPng的區(qū)別目前，國際上主要由IETF負責IPv6的標準制定工作。IPng問題就是在IPv4的地址空間出現危機時提出的，地址即將耗盡和路由表的過度膨脹是促使IPng問題產生的直接原因。IETF的IPng工作組在1994年9月提出了一個正式的草案“TheRecommendationfortheIPNextGenerationProtocol”；1995年底確定了IPng的協議規(guī)范，分配了版本號6(IPv5已經用在TCP/IP協議族中的視頻流媒體服務方面了)，稱為“IPversion6”(IPv6)，同現在使用的版本4相區(qū)別；1998年又作了較大的改動。簡單說，IPng更像是為“修訂IP”而提出的一個概念性的名字，沒有一個具體的協議叫做IPng，它是所有有關的下一代互聯網協議的總稱，而IPv6是IPng協議中的一個具體的協議。12.2IPv6的主要優(yōu)點IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進，例如路由方面、自動配置方面。對比IPv4，IPv6所引進的主要優(yōu)點如下：(1)更大的地址空間(2)層次化的地址結構(3)簡化而靈活的報頭格式(4)即插即用的連網方式(5)與IP安全性（IPSec）機制和服務結合更加緊密(6)服務質量的提高

(7)對移動通訊更好的支持12.3IPv6協議技術要點12.3.1IPv6的基本首部IPv6數據報的報頭由一個基本首部(BaseHeader)和多個擴展首部(ExtensionHeader)構成，擴展首部可以沒有，所有的擴展首部和后邊的數據合起來稱作數據報的有效載荷(payload)或凈負荷。與IPv4相比，IPv6的首部結構如下不同：（1）取消了報頭長度(headerlength)字段,，因為IPv6的首部長度固定為40個字節(jié)。（2）取消了服務類型字段，因為新增加的通信分類和流標簽兩個字段合起來實現了服務類型字段的功能。（3）取消了總長度報文總長(totallength)字段，改用有效載荷長度字段。（4）取消了標識符(identification)、標志(flag)、分段偏移(fragmentoffset)字段，因為這些功能可以用分段擴展報頭實現。（5）生存時間(timetolive，TTL)字段改稱跳數限制字段，但作用是一樣的。（6）取消了協議類型(protocoltype)字段，改用下一報頭(nextheader)字段。（7）取消了校驗和字段，加快了路由器處理數據報的速度。因為在數據鏈路層和運輸層都有差錯監(jiān)測機制，因此網絡層的差錯檢驗可以精簡掉。（8）取消了選項字段，而用擴展報頭來實現選項功能。表12-1和表12-2分別給出了IPv4與IPv6首部的具體格式

表12-1IPv4首部格式4bit版本號4bit報頭長度8bit服務類型16bit數據報長度標識符(16bit)標志(4bit)分段偏移(12bit)生存時間(8bit)傳輸協議(8bit)報頭校驗和(16bit)源IP地址(32bit)目的IP地址(32bit)選項(24bit)填充(8bit)

表12-2IPv6首部格式4bit版本號8bit通信分類20bit流標簽凈荷長度(16bit)下一報頭(8bit)HOP限制(8bit)源IP地址(128bit)目的IP地址(128bit)12.3.2IPv6的擴展首部在IPv6里，可選的網絡層信息在一個獨立的首部編碼，放在包中IPv6首部與上層協議首部之間。有這樣幾個為數不多的擴展首部，每個首部由不同的"下一個首部"的值來標識。一個IPv6首部可以攜帶零個，一個或者更多的擴展首部，每個擴展首部由前一個首部中的"下一個首部"字段標識。12.3.2IPv6的擴展首部圖12-1IPv6擴展首部舉例(1)擴展首部的種類為了后面的首部保持8個八位組對齊，每個擴展首部都是8個八位組的整數倍長。每個擴展首部的多八位組字段都以它們的自然邊界對齊。也就是說，寬度為n個八位組的字段放在距首部開始位置處n個八位組的整數倍的位置上，其中n=1，2,4，或者8。在RFC2460標準中，IPv6定義了以下六種擴展首部:Hop-by-Hop選項首部路由首部(類型0)分片首部目的地址首部認證首部封裝安全有效數據首部(ESP首部)(2)擴展首部的順序IPv6首部Hop-by-Hop選項首部目的地址選項首部路由首部分片首部認證首部封裝安全有效數據首部目的地址選項首部上層協議首部

除了目的地址選項首部最多出現兩次(一次在路由首部前，一次在上層協議首部前)以外，每個擴展首部應當只出現一次。如果上層協議首部是另一個IPv6首部(在使用通道技術或封裝在IPv6中的情況下)，它后面可以有自己的擴展首部.這些擴展首部以同樣的建議順序獨立排列。如果定義了其他的擴展首部，與上面列出的擴展首部相關的次序限制必須加以說明。除了Hop-by-Hop選項首部必須緊跟在IPv6首部后面以外,IPv6節(jié)點必須接受并且盡量處理任意順序的，以及在同一個包內出現任意多次的擴展首部。盡管如此，建議IPv6包的源節(jié)點遵守上面的建議順序，除非后續(xù)的協議規(guī)范修改這一順序。(3)擴展首部舉例下面以路由首部為例說明擴展首部的作用和格式。路由首部用于IPv6源節(jié)點列出到包的目的節(jié)點的路徑中所應“訪問”的一個或多個中間節(jié)點。這一功能十分類似于IPv4的松散源地址和路由記錄選項。前面的首部中“下一個首部”字段中的值為43表示下一個首部為路由首部。路由首部具有如下的格式：下一個首部首部擴展長度路由類型分段剩余特定類型的數據圖12-3路由首部的格式其中：下一個首部：8位選擇器。標識緊跟在路由首部后面的首部的類型。使用與IPv4協議字段相同的數值。首部擴展長度：8位無符號整數。以8個八位組為單位的路由首部的長度，不包括開始的8個八位組。路由類型：8位的某種特定路由首部變量的標識符。分段剩余：8位無符號整數。剩余的路由分段的數量。也就是在到達最終的目的節(jié)點之前仍然應當訪問的，明確列出的中間節(jié)點的數量。特定類型的數據：可變長度字段。其格式由路由類型決定，其長度須使整個路由首部的長度為8個八位組的整數倍。12.3.3IPv6的地址空間

IPv6使用128位的地址空間，主要是從地址容量、處理效率和未來網絡的擴展性幾個方面來考慮的。IPv6地址容量巨大，共有2128個不同的IPv6地址。若按土地面積分配，每平方厘米可獲得2.2*1020個地址。如果地址分配的速率是每秒100萬個，則需要1019年才能用完。IPv6地址耗盡的機會是很小的。在可預見的很長時期內，IPv6充足的地址空間將極大地滿足那些伴隨著網絡智能設備的出現而對地址增長的需求，例如個人數據助理(PDA)、移動電話(MobilePhone)、家庭網絡接入設備(HAN)等。1．IPv6地址的表示格式IPv6的128位地址以16位為一分組，每個16位分組寫成4個十六進制數，中間用冒號分隔，稱為冒號分十六進制格式。例如：21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A是一個完整的IPv6地址。IPv6的地址表示有以下幾種特殊情形：（1）每個16位分組中的前導零位可以去除，但每個分組必須至少保留一位數字。（2）相鄰的連續(xù)零位合并，用雙冒號“::”表示。（3）形式，其中x是地址中6個高階16位分組的十六進制值，d是地址中4個低階8位分組的十進制值(標準IPv4表示)。適合在IPv4和IPv6混合環(huán)境中使用。2．IPv6的地址類型IPv6將實現IPv6的主機和路由器均稱為節(jié)點。IPv6地址是分配給結點上面的接口，而不是節(jié)點。IPv6地址是單個或一組接口的128位標識符，有三種類型：單播(Unicast)地址、多播(Multicast)地址、任意播(Anycast)地址。(1)單播(Unicast)地址單播即傳統的點對點通信。單播地址是單一接口的標識符。發(fā)往單播地址的包被送給該地址標識的接口。對于有多個接口的節(jié)點，它的任何一個單播地址都可以用作該節(jié)點的標識符。單播地址中有下列兩種特殊地址：不確定地址（0:0:0:0:0:0:0:0）：它不能分配給任何節(jié)點，不能在IPv6包中用作目的地址，也不能用在IPv6路由頭中。它的一個應用示例是初始化主機時，在主機未取得自己的地址以前，可在它發(fā)送的任何IPv6包的源地址字段放上不確定地址?；丨h(huán)地址：

單播地址0:0:0:0:0:0:0:1稱為回環(huán)地址。節(jié)點用它來向自身發(fā)送IPv6包。它不能分配給任何物理接口。圖12-6IPv6任意播地址(2)任意播(AnyCast)地址任意播是IPv6新增加的一種地址類型。任意播地址是一組接口(一般屬于不同節(jié)點)的標識符。發(fā)往任意播地址的包被送給該地址標識的接口之一(路由協議度量距離最近的)。IPv6任意播地址存在下列限制：任意播地址不能用作源地址，而只能作為目的地址；任意播地址不能指定給IPv6主機，只能指定給IPv6路由器；(3)多播(MultiCast)地址多播又稱組播，是一點對多點的通信。多播地址是一組接口(一般屬于不同節(jié)點)的標識符。發(fā)往多播地址的包被送給該地址標識的所有接口。地址開始的11111111標識該地址為組播地址。

圖12-7IPv6多播地址格式3．IPv6的地址分配方式IPv6改變了地址的分配方式，從用戶擁有變成了ISP擁有。全球網絡號由因特網地址分配機構(IANA)分配給ISP，用戶的全球網絡地址是ISP地址空間的子集。每當用戶改變ISP時，全球網絡地址必須更新為新ISP提供的地址。IPv6的地址指派情況如下面的表12-1所示4．全球單播地址的等級結構第一級第二級第三級位04864127全球路由選擇前綴（48位）子網標識符（16位）接口地址標識符（64位）12.3.3地址自動配置技術狀態(tài)自動配置：IPv6使用了兩種不同的機制來支持即插即用網絡連接：啟動協議(BOOTstrapProtocol，BOOTP)和動態(tài)主機配置協議(DHCP)。這兩種機制允許IP節(jié)點從特殊的BOOTP服務器或DHCP服務器獲取配置信息。這些協議采用“狀態(tài)自動配置”(StatefulAutoconfiguration)，即服務器必須保持每個節(jié)點的狀態(tài)信息，并管理這些保存的信息。無狀態(tài)自動配置：要求本地鏈路支持組播，而且網絡接口能夠發(fā)送和接收組播包。配置過程：首先，進行自動配置的節(jié)點必須確定自己的鏈路本地地址；然后，必須驗證該鏈路本地地址在鏈路上的唯一性；最后，節(jié)點必須確定需要配置的信息。該信息可能是節(jié)點的IP地址，或者是其他配置信息，或者兩者皆有。如果需要IP地址，節(jié)點必須確定是使用無狀態(tài)自動配置過程還是使用狀態(tài)自動配置過程來獲得。12.3.4域名解析技術1.IPv6域名系統的體系結構IPv6網絡中的DNS與IPv4的DNS在體系結構上是一致的，都是采用樹型結構的域名空間，如圖12-9所示。

DNS樹上的每一個節(jié)點都有一個標識(Label)，根節(jié)點的標識是“空”(即長度為0)，其它節(jié)點的標識的長度在1到63字節(jié)之間。一個節(jié)點的域名是由從這個節(jié)點到根節(jié)點的路徑上的所有標識從左到右順序排列組成的，標識之間用“.”分隔。例如http:///DNS的整個域名空間劃分成許多的區(qū)(Zone)，見上圖中的橢圓標記，數據采用分布式存儲。每個區(qū)都有域名服務器(包括主服務器和輔服務器)，以資源記錄(ResourceRecord)的形式來存儲域名信息。資源記錄包括了主機名(域名)和IP地址的對應，以及子域服務器的授權等多種類型。2.自動發(fā)現DNS服務器(1)無狀態(tài)的DNS服務器發(fā)現為子網內部的DNS服務器配置站點范圍內的任意播地址。要進行自動配置的節(jié)點以該任意播地址為目的地址發(fā)送服務器發(fā)現請求，詢問DNS服務器地址、域名和搜索路徑等DNS信息。這個請求到達距離最近的DNS服務器，服務器根據請求，回答DNS服務器單播地址、域名和搜索路徑等DNS信息。節(jié)點根據服務器的應答配置本機DNS信息，以后的DNS請求就直接用單播地址發(fā)送給DNS服務器。與第一種方式相同，只是不用站點范圍內的任意播地址，而采用站點范圍內的組播地址或鏈路組播地址等。(2)有狀態(tài)的DNS服務器發(fā)現有狀態(tài)的DNS服務器發(fā)現方式是通過類似DHCP的服務器把DNS服務器地址、域名和搜索路徑等DNS信息告知節(jié)點。3.在IPv4到IPv6的過渡階段實現DNS(1)DNS-ALG與NAT-PT相結合的方法例如，IPv4的地址域名映射使用“A”記錄，而IPv6使用“AAAA”或“A6”記錄。那么，IPv4節(jié)點發(fā)送到IPv6網絡的DNS查詢請求是“A”記錄，DNS-ALG就把“A”改寫成“AAAA”，并發(fā)送給IPv6網絡中的DNS服務器。當服務器的回答到達DNS-ALG時，DNS-ALG修改回答，把“AAAA”改為“A”，把IPv6地址改成DNS-ALG地址池中的IPv4轉換地址，把這個IPv4轉換地址和IPv6地址之間的映射關系通知NAT-PT，并把這個IPv4轉換地址作為解析結果返回IPv4主機。(2)雙協議棧方式在DNS服務器中同時存在“A”記錄和“AAAA”(或“A6”)記錄12.3.5鄰居發(fā)現1.IPv6鄰居發(fā)現協議的內容

鄰居發(fā)現協議使用一系列IPv6控制信息報文(ICMPv6)來實現相鄰節(jié)點的交互管理，并在一個子網中保持網絡層地址和鏈路層地址之間的映射。協議中定義了5種類型的信息：路由器宣告、路由器請求、路由重定向、鄰居請求和鄰居宣告。通過這些信息，實現了對以下功能的支持：路由器發(fā)現：即幫助主機來識別本地路由器；前綴發(fā)現：節(jié)點使用此機制來確定指明鏈路本地地址的地址前綴以及必須發(fā)送給路由器轉發(fā)的地址前綴；參數發(fā)現：幫助節(jié)點確定諸如本地鏈路MTU之類的信息；地址自動配置：用于IPv6節(jié)點自動配置；地址解析：替代了ARP和RARP，幫助節(jié)點從目的IP地址中確定本地節(jié)點(即鄰居)的鏈路層地址；下一跳確定：可用于確定包的下一個目的地，即可確定包的目的地是否在本地鏈路上。如果在本地鏈路，下一跳就是目的地；否則，包需要選路，下一跳就是路由器，鄰居發(fā)現可用于確定應使用的路由器；鄰居不可達檢測：幫助節(jié)點確定鄰居(目的節(jié)點或路由器)是否可達；重復地址檢測：幫助節(jié)點確定它想使用的地址在本地鏈路上是否已被占用；重定向：有時節(jié)點選擇的轉發(fā)路由器對于待轉發(fā)的包而言并非最佳。這種情況下，該轉發(fā)路由器可以對節(jié)點進行重定向，使它將包發(fā)送給更佳的路由器。2．IPv6鄰居發(fā)現協議與IPv4地址解析協議的區(qū)別IPv4中地址解析協議ARP是獨立的協議，負責IP地址到鏈路層地址的轉換，對不同的鏈路層協議要定義不同的ARP協議。IPv6中鄰居發(fā)現協議NDP包含了ARP的功能，且運行于因特網控制報文協議ICMPv6上，更具有一般性，包括更多的內容，而且適用于各種鏈路層協議；ARP協議以及ICMPv4路由器發(fā)現和ICMPv4重定向報文基于廣播，而NDP協議的鄰居發(fā)現報文基于高效的組播和單播；可達性檢測的目的是確認相應IP地址代表的主機或路由器是否還能收發(fā)報文，IPv4沒有統一的解決方案。NDP中定義了可達性檢測過程，保證IP報文不會發(fā)送給“黑洞”。12.3.6超長數據傳送IPv6要求互聯網上的每條鏈路具有1280或更多個八位組的最大傳輸單元(MTU)。無法在一段之內傳送1280個八位組的鏈路必須根據鏈路的情況在IPv6下層的協議中提供分段和重組機制，具有可配置MTU的鏈路，比如PPP鏈路必須配置為具有至少1280個八位組的MTU；要發(fā)送大于路徑MTU的包，節(jié)點可以使用IPv6分段報頭，在源節(jié)點將包分段，并在目的節(jié)點將包重組。RFC1981中描述了一種動態(tài)發(fā)現路徑最大傳輸單元(PMTU)的方法。基本思想是源節(jié)點最初假定到目的節(jié)點的一條路徑的PMTU是這條路徑第一跳的已知MTU。如果發(fā)往這條路徑的任何包由于太大而不能被路徑上的一些節(jié)點轉發(fā)，那些節(jié)點將丟棄這些包并發(fā)回ICMPv6包太大消息。源節(jié)點收到這樣一個消息后應根據包太大消息中報告的MTU壓縮的那一跳的MTU值減小它為這條路徑假定的PMTU。當節(jié)點對PMTU的估計值小于或等于實際PMTU時路徑MTU發(fā)現過程結束。要注意在這個過程中“發(fā)包-收到包太大消息”的循環(huán)可能反復多次，因為路徑上總潛在可能存在MTU更小的鏈路。節(jié)點也可以通過停止發(fā)送比IPv6最小鏈路MTU大的包來終止這個發(fā)現過程。12.3.7路由技術IPv6采用聚類機制，定義了非常靈活的層次尋址及路由結構，同一層次上的多個網絡在上層路由器中表示為一個統一的網絡前綴，這樣可以顯著減少路由器必須維護的路由表項。在理想情況下，一個核心主干網路由器只須維護不超過8192個表項。這大大降低了路由器的尋路和存儲開銷。IPv6協議所帶來的另一個特點是提供數據流標簽，即流量識別。路由器可以識別屬于某個特定流量的數據包，并且這條信息第一次接收時即被記錄下來，下一次這個路由器接收到同樣的流量數據包后，路由器采用識別的記錄情況，而不需查對路徑選擇表，從而減少了數據處理的時間。多點傳送路由是指目的地址是一個多點傳送地址的信息包路由。在IPv6中，多點傳送路由的問題與IPv4中類似，只是功能有所加強，分別成為了ICMPv6和OSPFv6的一部分，而不是IPv4中的單獨協議，從而成為了IPv6整體的一部分。為了路由多點傳送信息包，IPv6中創(chuàng)建了一個分布樹(多點傳送樹)到達組里的所有成員。IPv6主要使用三種路由協議：RIPv6(RoutingInformationProtocol，路由信息協議)、OSPFv6(OpenShortestPathFirst，開放最短路徑優(yōu)先)和IDRPv2(Inter-DomainRoutingProtocol，域間路由協議)以及可能的EIGRP和雙層的IS-IS。RIPv6是可以與IPv6共同使用的RIP版本。更新后的RIP允許接收128位地址，沒有增加新特性，沒有消除以前限制的相關前綴長度。這種選擇的原因是為了保持RIPv6的簡單性，這樣它可以在非常簡單的設備上實現。OSPFv6是可以用于IPv6的OSPF版本，它也是IPv6推薦的內部網關路由協議(IGP)，作為所有路由器廠商的標準實現，它適于大型網絡。OSPFv6作為OSPF的更新，允許傳送新的128位地址和相關的前綴長度，在OSPFv6中，區(qū)域定義為128位地址。IDRP是和IPv6共同使用的外部網關路由協議(EGP)，IDRP是一個路徑矢量協議，在OSI結構中是設計在無連接網絡協議(CLNP，ISO8473)使用的，在Internet上作為EGP從BGP-4得出，適于和IPv6共同使用的IDRP版本是IDRPv2。12.3.8移動IPv61.現有的路由技術

在現有路由機制下，因特網上的一個節(jié)點在改變了其在網絡上的接入點以后，如果不重新配置其IP地址，那么它就不能繼續(xù)與網上的其它節(jié)點進行通信，移動IP就是為解決這個問題而提出的。2.設計移動IP的要求

(1)移動節(jié)點在改變數據鏈路層的接入點后應仍能與因特網上的其他節(jié)點通信；(2)無論移動節(jié)點連接哪個數據鏈路層接入點，它應仍能用原來的IP地址進行通信；(3)移動節(jié)點應能與不具備移動IP功能的計算機通信；(4)移動節(jié)點不應比因特網上的其他節(jié)點面臨新的或更多的安全威脅。在移動IPv6機制中，二者可以通過以下過程重新建立通信：(1)Router會定期廣播發(fā)送RouterAdvertisement消息,帶有本地鏈路上的前綴信息，NodeA接收到這個消息后，知道自己發(fā)生了移動，它會根據新的前綴信息通過地址自動配置得到一個新的地址A2；(2)NodeA會發(fā)送一個信息包M2給Router1，這個信息包告訴Router1現在NodeA的新地址A2，此后，Router1再發(fā)現有需要送到NodeA的原來的地址A1的數據包，它會把這個數據包截獲，然后把這個包作為凈荷，在其上面再加上一層IPv6報頭，把新的數據包發(fā)送到NodeA的新地址A2，這個過程應用的是“隧道技術”；(3)假如NodeB發(fā)送數據包給NodeA，它并不知道NodeA已經發(fā)生了移動，此時它會把這個數據包繼續(xù)發(fā)送給NodeA原來的地址A1；3.移動IPv6機制(4)NodeB發(fā)送的數據包到達Router1以后，Router1會截獲這個數據包，同時把這個數據包轉發(fā)到NodeA的新地址A2；(5)NodeA收到Router1轉發(fā)過來的數據包以后，通過檢查這個數據包的源地址，它知道NodeB想與它進行通信，于是它會發(fā)送一個信息包M3給NodeB，告訴自己的新地址A2；(6)NodeB收到這個數據包以后，會記錄下NodeA的新地址A2，這樣如果再有數據包需要發(fā)給NodeA，它會直接把數據包發(fā)給地址A2。至此NodeA和NodeB之間可以實現雙向通信；(7)若有其它節(jié)點想與NodeA進行通信，其建立通信的過程與NodeB類似。4.移動IPv6與移動IPv4的比較(1)在移動IPv4中，存在一個外地代理的概念，它實際上是外地鏈路上的一個路由器，由它來為移動到本鏈路的移動節(jié)點接收數據包；(2)在移動IPv4中，有兩種轉交地址：配置轉交地址和代理轉交地址。其中，配置轉交地址通過配置規(guī)程如DHCP、BOOTP等協議得到，它是一個真正的獨立的IPv4地址，此時移動節(jié)點可以自己用此地址發(fā)送或者接受數據包；代理轉交地址實際上就是外地代理的地址，外地代理代替移動節(jié)點接收數據包，簡單處理后，再把包傳送給移動節(jié)點；(3)移動IPv4中存在著“三邊路由”問題。由通信節(jié)點送給連接在外地鏈路上的移動節(jié)點的數據包先被路由到它的家鄉(xiāng)代理上，然后經隧道送到移動節(jié)點的轉交地址，然而，由移動節(jié)點發(fā)出的數據包卻被直接路由到了通信節(jié)點，這構成了一個三角形，如圖3所示。在安全性方面，移動IPv4采用的是靜態(tài)配置的“mobilesecurityassociation”，因此不能對移動IPv6進行路由優(yōu)化。12.3.9IPv4向IPv6的轉換(1)IPv6/IPv4雙協議棧技術

簡單地說，雙棧機制就是使IPv6網絡節(jié)點具有一個IPv4棧和一個IPv6棧，同時支持IPv4和IPv6協議。IPv6和IPv4是功能相近的網絡層協議，兩者都應用于相同的物理平臺，并承載相同的傳輸層協議TCP或UDP，如果一臺主機同時支持IPv6和IPv4協議，那么該主機就可以和僅支持IPv4或IPv6協議的主機通信，IPv6/IPv4雙協議棧的協議結構如圖所示：應用層協議TCP/UDP協議IPv6協議IPv4協議鏈路層及物理協議(2)隧道技術隧道機制就是必要時將IPv6數據包作為數據封裝在IPv4數據包里，使IPv6數據包能在已有的IPv4基礎設施(主要是指IPv4路由器)上傳輸的機制。隧道對于源站點和目的站點是透明的，在隧道的入口處，路由器將IPv6的數據分組封裝在IPv4中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，再將IPv6分組取出轉發(fā)給目的站點。隧道技術的優(yōu)點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。隧道技術在IPv4向IPv6演進的初期應用非常廣泛。但是，隧道技術不能實現IPv4主機和IPv6主機之間的通信；(3)網絡地址轉換技術

網絡地址轉換（NetworkAddressTranslator，NAT）技術是將IPv4地址和IPv6地址分別看作內部地址和全局地址，或者相反。例如，內部的IPv4主機要和外部的IPv6主機通信時，在NAT服務器中將IPv4地址(相當于內部地址)變換成IPv6地址(相當于全局地址)，服務器維護一個IPv4與IPv6地址的映射表。反之，當內部的IPv6主機和外部的IPv4主機進行通信時，則IPv6主機映射成內部地址，IPv4主機映射成全局地址。NAT技術可以解決IPv4主機和IPv6主機之間的互通問題。12.4IPv6的發(fā)展戰(zhàn)略和規(guī)劃12.4.1下一代網絡與IPv6的關系

IPv6與下一代網絡的發(fā)展密切相關。隨著電信業(yè)、Internet技術的發(fā)展，下一代網絡(NGN/NGI)已初具端倪，并將進一步演進和發(fā)展。ITU-T的NGN計劃(NGN2004Project)將下一代網絡看作是全球信息基礎設施(GII)的具體實現；ETSI將NGN定義為是一種規(guī)范和部署網絡的概念，通過采用分層、分面和開放接口的方式，給業(yè)務提供者和運營者提供一個平臺，借助這一平臺逐步演進，以生成、部署和管理新的業(yè)務；IETF重在發(fā)展增強的IP網(可擴展性、安全性和移動性等)；3GPP、3GPP2提出了All-IP核心網絡。12.4.2未來IPv6的發(fā)展趨勢(1)標準制定上的協作和聯合(2)產品研發(fā)更具廣度與深度(3)科學研究與商業(yè)應用并重(4)業(yè)務創(chuàng)新將成為主題12.4.3中國為什么要發(fā)展IPv6由于種種原因，我國目前擁有的全部IPv4地址不足3000萬，已遠遠無法滿足通信網絡市場發(fā)展的需求，它極大地限制了各種新型數據通信業(yè)務的開展。以下幾個方面都可以說明中國為什么要發(fā)展IPV6：(1)對于IPv4我們沒有發(fā)言權，造成了目前申請地址的困難。我們應盡快參與國際IPv6的研究，成為未來IPv6頂級地址分配單位之一，從根本上解決地址申請的問題；(2)若我們盡早地加入國際IPv6的研究