为什么要升级到 IPv6?• 截止到 2009 年 12 月，全球 IPv4 地址只有 10% 可供分配 ，目前普遍

的共识是到 2012 年后，将不再可以申请到能全球路由的 IPv4 地址• 互联网将进入 IPv4 和 IPv6 共存的阶段， IPv6 将得到更大规模的部署• IETF 在 20 世纪 90 年代提出下一代互联网协议‐ IPv6• 目前 IPv6 成为公认的 IPv4 未来的升级版本• 最本质的改进——几乎无限的地址空间 : 权重 60% – （地址长度由 32 位增加到 128 位）• 提高路由聚合度，控制路由表规模：权重 20%• 其他（锦上添花）：权重 20% – 简单——简化固定的基本报头，提高处理效率 – 可扩展——引入灵活的扩展报头，协议易扩展 – 即插即用——地址配置简化，自动配置 – 安全——网络层的 IPSec 认证与加密，端到端安全 – Qos—— 新增流标记域 – 移动—— Mobile IPv6

全球 IPv6 地址分配截至 2009 年 12 月初，全球分配的 IPv6 地址数量为 278522(/32), 申请个数为 8010 。

统计 : [ 排序 国家 / 地区 地址数量 (*/32) 申请个数 ]

1. BR 65728 32. US 15017 10133. DE 9854 2784. JP 8351 2565. FR 8340 956. AU 8274 1117. EU 6166 348. KR 5202 959. IT 4169 7810. TW 2311 36

11. PL 2118 5912. GB 1244 20513. NL 644 15014. NO 303 5115. SE 192 7416. CH 113 9017. RU 92 9418. CA 68 9019. CN 63 4620. AT 60 63

IPv6协议特点 1 IPv6 采用了长度为 128 位的 IP 地址，而 IPv4 的 IP 地址仅有 32 位，

因此 IPv6 的地址资源大大增加。 2 IPv6 中的地址配置，除了全状态自动配置还采用了无状态自动配

置，无需 DHCP 服务器，通过邻居发现机制，自动生成 IPv6 地址，及其他相关信息。

3 IPSec 做为 IPv6 安全协议的一个组成部分 4 IPv6 技术在 IP 报头中删除了一些不必要的 IPv4 功能，加强了 IPv4

原有的一些功能，并且还增加了许多新功能。这些新增的功能是：• anycast 功能：用户可以访问到离他最近的 DNS 服务器和文件服务器；• 即插即用功能：计算机在接入 Internet 时可自动获取、登录必要的

参数的自动配置功能和地址检索等功能；• 安全功能；• QoS 功能：随着接入设备的日益复杂化和服务类型的多样化，为业

务优先级进行控制越来越得到人们的关注。

Ipv6的典型应用• IPv6 的典型应用部分基于 IP 协议本身的优

势，部分基于 IPv6 在引入海量 IP 地址基础上，在安全性、移动性与 QoS 等方面的所具备的特征与能力。–语音类业务，包括基于 P2P或新一代 P2P 的

Skype 、 MSN 、 VoIP 与 V2oIP 等。–视频类业务，包括较好控制 QoS 及安全性的

IPTV/Triple Play/Multiple Play 等。–消息类业务，包括组合 LBS 等多媒体图像信息

的短消息消费类搜索、家庭摄像监视报警等。– 移动 IPv6 类业务，包括充分利用 IPv6 海量地址

及组合传感器应用的大量个性化、个体化业务。

– IPv6宽带接入类业务，包括 xDSL 、 FTTx 、 Wi-Fi/WLAN 、WiMAX/Mobile-Fi 等各类接入应用，提供海量 IP 地址能力及优质、安全的现代信息通信网络接入服务。

– IPv6-IPsec 安全类业务，充分利用 IPv6 海量地址及 IPv6-IPsec 安全能力，提供包括企业与个人及 VPN 与 Portal 方式在内的预定义认证算法及加密算法，保护用户通信数据的私密性与完整性。

– IPv6-IPsec远程接入与监控类业务，同样充分利用其地址与安全能力，实现企业员工安全远程接入通信及企业 / 个人用户对家庭或办公设备进行固定或移动方式的远程监控等。

• 目前的 IPv6 应用尚未完全利用 IPv6 所支持的各种强大功能。 IPv6 通过自动识别机能、无限多的地址、网络安全设置，能对每个终端（包括无线终端）、每个家电、每个生产流程、每个感应器，都进行 IP 全球化管理。

IPv6 地址RFC2373 中定义了三种 IPv6 地址类型：• 单播 (Unicast) ：一个单接口的标识符。送往一个单播地址

的包将被传送至该地址标识的接口上。• 泛播 (Anycast) ：一组接口的标识符。送往一个泛播地址的包将被传送至该地址标识的接口之一 (根据选路协议选择“最近”的一个 , 例如域名服务器和时间服务器 ) 。

• 组播 (Multicast) ：一组接口 ( 一般属于不同节点 ) 的标识符。送往一个组播地址的包将被传送至加入该组播地址的所有接口上 , FF00::/8 为前缀。

注意：• 在 IPv6 中没有定义广播地址。

IPv6 地址格式 IPv6 地址类似 X:X:X:X:X:X:X:X 的格式，是 128 位，

用 ":" 分成 8 段， 16 进制表示。 例如： 2001: 0da8:8000:6081:0001:0000:0000:0001 为了简化其表示法， rfc2373 提出每段中前面的 0 可以省略，连续的 0 可省略为 "::" ，但只能出现一次。以上例子即成为： 2001:da8:8000:6081:1::1

IPv6 地址被分成两个部分：子网前缀和接口标识符，因此可以按照类似 CIDR 地址的方式被表示为一个带额外数值的地址，其中该数值指出了地址中有多少位是代表网络部分 ( 网络前缀 ) ，即 IPv6节点地址中指出了前缀长度，该长度与 IPv6 地址间以斜杠区分，例如：2001::1/64 ，这个地址中用于选路的前缀长度为 64 位。

IPv6 单播地址 全局地址： 类似公共 IPv4 地址。全局地址在 Internet 的

IPv6 部分中全局可访问， 地址通常以“ 2”或“ 3”开头。 本地链路 (Link-local) 地址：类似 IPv4 自动专用 IP 寻址

(APIPA) 地址 (169.254.0.0/16) ，本地链路地址用于特定的链路，通常以“ fe80”开头。

本地站点 (Site-local) 地址： 类似专用 IPv4 地址，本地站点地址用于企业的 Intranet ，并可重复用于企业的不同站点。通常以“ fec” 、“ fed” 、“ fee”或“ fef”开头。 RFC 3879 并不推荐使用本地站点地址。

嵌有 IPv4 地址的 IPv6 地址：按照一种混合方式表达，即 X : X : X : X : X :X : d . d . d . d ，其中 X 表示一个 1 6 位整数，而d 表示一个 8 位的十进制整数。例如，地址 0 : 0 : 0 : 0 : 0 : 0 : 192 .168 . 168. 1就是一个合法的 IPv6 地址。使用简写的表达方式后，该地址也可以表示为： : : 192 .168 . 168 . 1

CERNET2 IPv6 地址管理• 地址聚类 – CERNET2 以核心节点城市聚类， 25 个核心节点分布在 20 个以上的城市中

– CERNET 以省聚类• 每个会员单位分配一个 /48• DNS环境状况 – 在 EDU.CN 下注册 IPv6 地址的有 155 个域名服务器 , 服务 144 个域名

IPv6 域名： CN 服务器

目前交大拥有的地址1. CERNET试验床的地址，按照试验床的地址划分和分

配的方案，交大的地址段为 3ffe:3207:1001::/48 （试验床正式使用部分） 3ffe:3217:1001::/48 （试验床学生试验部分）

2. 正式申请分配到的地址 2001:250:6000::/483. 中日合作 IPv6项目地址 2001:251:7801::/48 （ 2004-

05 ）4. CERNET2 地址段 2001:da8:8000::/48 （ 2004-11)5. 3Tnet 交大地址段 2001:256:100:2000::/56 （ 2006-

04 ）

过渡对策目标 – 互联互通是最基本的需求 , 新发展的 IPv6 用户必须能与现有 IPv4

通信 – 现有 IPv4 用户在不久的将来必须与 IPv6 单栈用户通信常用过渡技术 双栈 常用隧道技术在校园网 IPv4 到 IPv6 过渡中的应用 – ISATAP隧道技术 – 自动 IPv4兼容隧道 – 6to4隧道技术 – GRE隧道技术 网络地址转换NAT-PT 技术

实际拓扑结构

实验拓扑结构

作业 :

• 您住哪栋宿舍楼？是否开通了 IPv6？• 您在客户端配置后，访问 http://

www.kame.net, 能否看见舞动的小乌龟？