王曉菊　崔新偉　孫珊珊

[摘要]隨著互聯(lián)網絡的發(fā)展，IPv4的不足之處逐漸顯現(xiàn)出來，如地址空間危機、安全性差和服務質量不高等，IPv6協(xié)議是為解決IPv4協(xié)議的不足而提出來的。簡單介紹IPv6協(xié)議，然后從IPv4和IPv6的表示方法、報頭首部、地址類型、安全策略以及地址解析等方面進行比較，并說明IPv6的優(yōu)勢。

[關鍵詞]IPv4協(xié)議IPv6協(xié)議比較

中圖分類號：TP3文獻標識碼：A文章編號：1671-7597(2009)0610069-02

一、引言

目前的全球因特網所采用的協(xié)議族是TCP／IP協(xié)議族，IPv4協(xié)議是TCP／IP協(xié)議族中網絡層的協(xié)議，是TCP／IP協(xié)議族的核心協(xié)議。隨著Internet核爆炸般的發(fā)展，IPv4的局限性慢慢的顯現(xiàn)出來，并在很多方面表現(xiàn)出一定的不適應性，主要表現(xiàn)在以下幾個方面：

地址空間的局限性：大量終端的接入需要更多的IP地址，IPv4無法滿足要求：

安全性差；IPv4的目的只是作為簡單的網絡通信協(xié)議，存在著一系列的安全漏洞：

移動性差：IPv4僅提供較單一的移動IP服務，不能滿足用戶移動入網的需求；

自動配置能力低：對于IPv4節(jié)點的配置比較復雜，不能滿足網絡管理員與用戶“即插即用”的需求。

基于此，互聯(lián)網工程任務組IETF(Internet Engineering Task Force)推出了一套新的協(xié)議和標準IPv6協(xié)議。

二、IPv6概述

IPv6是下一版本的互聯(lián)網協(xié)議，也可以說是下一代互聯(lián)網的協(xié)議。IPv6繼承了IPv4的優(yōu)點，并根據(jù)IPv4多年來的運行經驗進行了修改和擴充，從根本上解決了IPv4網絡上地址枯竭和路由表的極具膨脹等問題，提高了IPv4的安全性和服務質量，完善了IPv4的移動性能等方面，比IPv4的性能更強大、更高效。圖1是IPv4與IPv6之間在表示方法及功能上存在的一些差異。

三、IPv4與IPv6的報頭首部

IPv6報頭的結構比IPv4簡單得多，IPv6報頭中刪除了IPv4報頭中的首部長度、服務類型、標識符、標志、片偏移和首部校驗和這六個不常用的域，把它放在了可選項和報頭擴展中；報文總長、服務類型和生存時間三個域的名稱或部分功能被改變，其選項功能完全被改變，新增加了兩個域，即優(yōu)先級和流標簽。IPv4中有10個固定長度的域、兩個地址空間和若干個選項，IPv6中只有6個域和2個地址空間。IPv4和IPv6報頭首部如圖2所示。

IPv6的版本字段長度為4位，其版本號為6；優(yōu)先級字段長度為8位，表示IPv6數(shù)據(jù)報的類或優(yōu)先級，目前該字段尚未使用，默認值為0；流標簽字段長度為20，用于標識屬于同一業(yè)務流的包，需要由中間IPv6路由器進

五、安全策略

IPv4的目的只是作為簡單的網絡互通協(xié)議，其中存在一系列的安全漏洞，應用程序只能通過本身的私有性和認證性操作機制完成安全性操作。IPv6全面支持IPsec，這要求提供基于標準的網絡安全解決方案，以便滿足和提高不同的IPv6實現(xiàn)之間的協(xié)同工作能力。IPsec是IPv6的一個組成部分，也是IPv4的一個可選擴展協(xié)議。IPsec通過正確使用身份驗證頭(AH)和封裝安全性凈荷(ESP)頭來實現(xiàn)如下安全性服務：

(1)訪問機制，如果沒有正確的密碼就不能訪問一個服務或系統(tǒng)：

(2)無連接的完整性，在不參照其他包的情況下，對任意單獨的IP包進行完整性校驗；

(3)數(shù)據(jù)源身份驗證，對IP包內包含的數(shù)據(jù)的來源進行標識；

(4)對包重放攻擊的防御，采用包計數(shù)器機制來防御此種威脅；

(5)加密，只允許身份驗證正確者訪問數(shù)據(jù)，對其他任何人一律不準：

(6)有限的業(yè)務機密性，通過使用IP隧道方法，提供了有限的業(yè)務流機密性。

IPsec是一個網絡層協(xié)議，它只負責其下層的網絡安全，并不負責其上層應用的安全，如Web、電子郵件和文件傳輸?shù)?，因此，驗證一個Web會話，依然需要使用SSL協(xié)議。

六、IPv4的地址解析協(xié)議與IPv6的鄰居發(fā)現(xiàn)協(xié)議

IPv6協(xié)議不再執(zhí)行地址解析協(xié)議(ARP)或反向地址解析協(xié)議(RARP)，而以鄰居發(fā)現(xiàn)協(xié)議的功能替代。IPv6鄰居發(fā)現(xiàn)協(xié)議與IPv4地址解析協(xié)議主要區(qū)別如下：IPv4中地址解析協(xié)議ARP是獨立的協(xié)議，負責IP地址到鏈路層地址的轉換，對不同的鏈路層協(xié)議要定義不同的ARP協(xié)議；IPv6中鄰居發(fā)現(xiàn)協(xié)議包含了ARP的功能，且包括對路由器發(fā)現(xiàn)、前綴發(fā)現(xiàn)、參數(shù)發(fā)現(xiàn)、地址自動配置、下一跳確定、重復地址檢測、重定向、路由器通告等方面的支持：ARP協(xié)議、ICMPv4路由器發(fā)現(xiàn)報文和ICMPv4重定向報文是基于IPv4的廣播的，而鄰居發(fā)現(xiàn)協(xié)議的鄰居發(fā)現(xiàn)報文是基于高效的組播和單播的；可達性檢測的目的是確認相應IP地址代表的主機或路由器是否還能收發(fā)報文，IPv4沒有統(tǒng)一的解決方案，鄰居發(fā)現(xiàn)協(xié)議中定義了不可達檢測，幫助節(jié)點確定鄰居是否可達。

七、結論

本文主要從IP報頭格式、地址類型、地址分配方式和安全策略等方面對IPv4和IPv6進行了比較，相對于IPv4，IPv6有如下顯著的優(yōu)勢：

(1)擴展地址，由原來的32位地址空間擴展到128位地址空間，徹底解決了地址空間不足的問題；

(2)簡化的報頭，IPv6使用了固定格式的報頭并減少了需要檢查和處理的字段的數(shù)量，使得選路的效率更高；

(3)對擴展和選項支持的改進，IPv6將選項加在單獨的擴展頭中，因此，選項頭只有在必要的時候才需要檢查和處理；

(4)流標簽的使用，為數(shù)據(jù)包所屬類型提供個性化的網絡服務，并有效保障相關業(yè)務的服務質量；

(5)身份驗證和保密，IPv6使用了兩種安全性擴展：IP身份驗證頭(AH)和IP封裝安全性凈荷頭；

(6)在移動網絡和實時通信方面的改進，IPv6具備強大的自動配置能力，簡化了移動主機和局域網的系統(tǒng)管理。