为何说IPv6开启万物互联新时代？

中国近日发布《推进互联网协议第六版（IPv6）规模部署行动计划》，推动建设IPv6商用网络。当前，基于IPv6的下一代互联网成为各国推动新科技产业革命和重塑国家竞争力的先导领域，亚太互联网信息中心预测，10年内IPv4将全面退出历史舞台，互联网将全面转向IPv6。

海量地址解决可扩展性

TCP／IP协议是互联网发展的基石，其中IP是网络层协议，规范互联网中分组信息的交换和选路。目前采用的IPv4协议地址长度为32位，总数约43亿个IPv4地址已分配殆尽。

“40亿空间当时已经大得不得了。没想到互联网急剧发展，人们开始意识到，这个数量级并不能满足互联网飞速发展的需求。”中国工程院院士、清华大学教授吴建平接受新华社记者采访时说，可扩展性是当今互联网发展面临的首要挑战。

统计显示，美国拥有IPv4地址最多，平均每个网民可分到近6个地址，而中国、巴西、墨西哥等发展中国家网民人均仅有不到半个IPv4地址。

随着互联网＋、物联网和工业互联网等网络应用融合发展，全球对IP地址的需求还将持续增长。据预测，到2020年全球互联设备数将超300亿，中国IP地址需求可能超过100亿。

在一段时间，我国尝试通过“私有地址＋网络地址转换”的方案缓解IP地址的供不应求。中国工程院院士邬贺铨说，私有地址虽解了燃眉之急，但也增加了网络的复杂性和运行成本，只能作为过渡手段。

为应对地址不足，上世纪90年代，负责互联网国际标准制定的机构——互联网工程任务小组（IETF）协调各方意见后，推出IPv6协议，并大力推广。IPv6采用128位地址，将地址空间扩大到2的128次方。吴建平说，这个空间大到无法想象，甚至“可以分配地址到空中的尘埃”。

学界主流观点认为，IPv6是互联网发展必然经过的阶段。TCP／IP协议共同开发者、被誉为“互联网之父”之一的文顿·瑟夫博士表示：“IPv4是实验网络，IPv6网络是未来发展的必由之路。”

IPv6根为互联网多边共治打基础

互联网的顶级域名解析服务由根服务器完成，它对网络安全、运行稳定至关重要，被称为互联网的“中枢神经”。

美国利用先发优势主导的“多利益相关模式”根服务器治理体系已延续近30年。在IPv4协议内，全球共13台根服务器，唯一主根部署在美国，其余12台辅根有9台在美国，两台在欧洲，亚洲只有日本部署了1台辅根。

下一代互联网国家工程中心主任刘东接受采访时说，“所有的网络解析都要递归到根服务器”，这一体系造成全球互联网关键资源管理和分配极不均衡。另一方面，缺乏根服务器也使各国抵御大规模“分布式拒绝服务”攻击能力不足，“当国民经济都架设在这上头，潜在风险是很大的”。

尽管IPv4中常见的攻击方式将在IPv6网络中失效，使来自网络层的一些安全攻击得以抑制，但采用IPv6并不意味着关紧了安全的大门，来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6，安全问题就全面解决了”。诚然，IPv4中常见的一些攻击方式将在IPv6网络中失效，例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等，但IPv6不仅不可能彻底解决所有安全问题，反而还会产生新的安全问题。
虽然与IPv4相比，IPv6在网络保密性、完整性方面做了更好的改进，在可控性和抗否认性方面有了新的保证，但目前多数网络攻击和威胁来自应用层而非网络层。因此，保护网络安全与信息安全，只靠一两项技术并不能实现，还需配合多种手段，诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

安全新问题如影随形

IPv6是新的协议，在其发展过程中必定会产生一些新的安全问题，主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术，如SNMP（简单网络管理）等，不管是移植还是重建，其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟，因此缺乏对IPv6网络进行监测和管理的手段，对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS（入侵检测系统）、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上，IPv6环境下的病毒已经出现。例如，有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能，所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战，目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外，DHCP（ Dynamic Host Configuration Protocol,动态主机配置协议）必须经过升级才可以支持IPv6地址，DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞，例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源，攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道，从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议，而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性，如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证，以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容，而无关的接收者无法获知数据的真正内容。
需要指出的是，虽然IPSec能够防止多种攻击，但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议，只能负责其下层的网络安全，不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头，例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础，同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现，IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项，以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，网络转发效率得以提高，从而改善网络的整体吞吐量，使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段，其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum，中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制，链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算，增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中，有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说，这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系，网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务，那么就可以只给这台服务器分配一个本地网络地址，而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构，因此，IPv6接入路由器对用户进入时进行源地址检查，使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑，允许核心路由器根据需要，开启反向路由检测功能，防止源路由篡改和攻击。
IPv6固有的对身份验证的支持，以及对数据完整性和数据机密性的支持和改进，使得IPv6增强了防止未授权访问的能力，更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证，网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT（Network Address Translation，网络地址转换），允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接，系统都会在两端主机上对数据包进行 IPSec封装，中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护，使得敏感数据可以在IPv6 网络上安全地传递，因此，无需针对特别的网络应用部署ALG(应用层网关)，就可保证端到端的网络透明性，有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础，有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时，能进一步增强对DNS新的攻击方式的防护，例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等，这些攻击会控制DNS服务器，将合法网站的IP地址篡改为假冒、恶意网站的IP地址。

5G网络的不断建设和普及，加速了我们迈入万物互联时代的步伐。
我们的整个互联网络，正在发生翻天覆地的变化。急剧增加的网络连接数和流量，对网络的承载和传送能力，提出了前所未有的挑战。
除了速率和带宽之外，5G在垂直行业的落地，也要求网络能够提供灵活的差异化定制服务能力。
也就是说，面对不同的行业应用场景，网络需要能够提供套餐式的服务，支持不同的QoS（Quality of Service，服务质量），支持端到端的切片。
众 所周知，我们现在形影不离的互联网，最早诞生于上世纪60年代。 它的核心基础，就是大名鼎鼎的 IP协议 （Internet Protocol，网际互连协议）。
如果没有IP协议，以及基于它的IP地址，我们就没办法刷剧、网购、吃鸡、聊微信。
说白了，互联网就是一套“快递系统”。IP地址是你的快递地址，而IP协议，则是快递公司的“工作流程和制度”。
所有我们需要传递的信息，包括文字、、音频、视频等，都需要被打包成一个个的“快递包裹”，然后经过快递系统的运输，送到最终目的地。
互联网诞生后，长期使用的是v4版本的IP协议，也就是大家熟知的IPv4。
我们可以把它理解为第一代快递系统，它为互联网的早期发展奠定了坚实基础。
后来，随着互联网的迅速发展扩张，原始的IPv4系统暴露出了很多的问题，进行了一些技术上的升级改进。尤其是MPLS（Multi-Protocol Label Switching，多协议标签交换）技术的引入，将这个快递系统升级到了第二代。
到了最近这几年，因为前面我们提到的网络挑战，远远超过了第二代快递系统的能力范围。
于是，IPv6以及IPv6+，作为第三代快递系统，正式闪亮登场。
IPv6，是v6版本的IP协议。而IPv6+，则是IPv6的升级加强版。
具体来说，IPv6+基于IPv6，实现了更多的创新。
这些创新，既包括以IPv6分段路由、网络切片、随流检测、新型组播和应用感知网络等协议为代表的协议创新，又包括以网络分析、自动调优、网络自愈等网络智能化为代表的技术创新。
凭借这些创新，IPv6+更适合行业用户，更能够有力支撑行业的数字化转型和发展。
接下来，我们仔细看看，IPv6+究竟带来了哪些变化和升级。
首先，最广为人知的优点就是IP地址的大幅增加。 具体来说，IPv6的地址数量是IPv4的2的96次方倍。
这么说吧，如果采用IPv6，即便是给地球上的每粒沙子都赋予一个IP地址，都绰绰有余。
传统的IPv4快递系统，邮箱地址不够，快递员往往需要将快速送到门卫处或快递柜，然后再二次派送给用户。
在IPv6快速系统下，每个用户都有属于自己的邮箱地址，快递员可以直接将快递送到用户手中。
很显然，这样不仅提升了快递的收发速度，也节省了门卫或快递柜的开支，简化了维护，减少了能耗，降低了成本。
其实，IP地址数量的压力，主要来自物联网场景。因为物的数量远远超过人的数量。而且，物联网的控制，更需要端到端的直达。这样才能有更低的时延，实现更精准的控制。
IPv6的第二个重大改进，在于“快递包装”的升级。 IPv6的数据报文结构变得更加丰富，里面可以记录更多的内容和信息。
简单来说，就是运输快递的纸箱变得更高级了。
传统的快递系统，包装很简单，我们并不知道里面到底是什么物品。
IPv6的快递系统，纸箱上可以贴更多的标签，标识纸箱里的货物属性，例如重货、易碎品、紧急文件等。系统根据标签，可以快速判断这个快递包裹所需的服务，例如需要加急、需要小心轻放等。
这样一来，快递公司可以根据包裹显示的信息，为不同的客户提供更精细化的服务，采用差异化的收费标准。
快递公司还可以走精品路线，提供专属的快递通道，实现高端用户的资源独享。
IPv6+对数据包属性的精准识别，也可以帮助运营商更好地掌握整个网络中数据业务的流动趋势，更好地调动和分配资源。
例如，从A地到B地的视频大颗粒传输需求很多，那么，就可以建立视频大颗粒业务专线，更好地满足传输需求。
这就好像从A地到B地的海鲜运输需求很多，那快递公司就采购更多的冷链运输车，专门投入到这条线路上，赚取更多的利润。
IPv6+的第三个优势，就是升级了自己的“导航能力”。
传统快递系统的运输路径，是相对固定和死板的。运输车从起点到终点，经过每一个路口，都由路口指定下一步前进的方向。
而IPv6+的话，通过与SR（Segment Routing，分段路由）技术、SDN（Software Defined Network，软件定义网络）技术进行结合，具有更强的路径选择能力。
快递包裹在出发时，就已经从管理中心获得了从起点到终点的最佳路径。每一次选路，都按照规划进行，可以避开拥堵，也可以避免绕路。
换言之，IPv6+超强的路径编排能力，可以实现数据报文的一跳入云，大幅提升效率。
IPv6+的第四个优势，体现在运维上。
因为网络的管理功能集中，可以更方便地将配置意图转换成脚本，自动部署给各个网络节点。
引入AI之后，更能够对故障现象进行自动分析，更快地找到原因。
甚至说，AI还可以根据对故障模型的学习，主动提前识别网络中潜在的故障风险，实现事故预防。
集中管理+AI管理，大幅降低了网络的维护难度，提升了运维效率，减少了维护成本。
最后我们要提到的优势，是安全。
IPv6+的安全防御能力相比IPv4有了很大的提升，真正实现了云、网、安一体化防御。
传统网络中，因为大量私网的存在，恶意行为很难溯源。也就是说，很多坏人躲在暗处，发出有问题的包裹，对快递系统造成破坏。
在IPv6+网络中，节点采用公网地址取代私网地址，这就意味着，在快递系统中运输的每一个包裹，都有真实可溯源的寄件人信息。失去了私网的伪装，破坏行为将无所遁形。
升级后的快递包装（数据报文结构），也大幅增加了破坏分子对包裹进行恶意伪造和窃听的难度，增强了包裹的安全性和私密性。
█ 结语
总而言之，IPv6+是一个高速、高效、灵活、智能的先进快递系统。
它可以提供满足千行百业应用需求的差异化服务能力，适配不同行业的业务承载需求，支撑各个行业的数字化转型，助力消费互联网向产业互联网升级，推动整个社会数字经济的发展。
目前，IPv6在我国已经取得了显著的成果。截至今年8月，我国IPv6地址资源储备位居世界第一。IPv6活跃用户数达551亿，占我国全部网民数的5452%。
10月11日，2021中国IPv6创新发展大会正在北京召开。包括华为公司在内的200多家行业企业和机构，以及10余位院士、60余位演讲嘉宾，向我们展示了IPv6的最新部署进展，以及行业涌现出的大量优秀案例。
IPv6+的黄金时代，已然到来！
—— 全文完 ——
文案：小枣君
漫画：杨洋

（易欢）随着新一轮 科技 革命和产业变革的深入推进，发展IPv6对促进互联网演进升级，加快建设网络强国和数字中国具有重要意义。近年来，在产业各方的努力下，我国IPv6规模部署实现跨越式发展，IPv6 “高速公路”全面建成，信息基础设施IPv6服务能力已基本具备。在这其中，三大运营商贡献了巨大的力量。

中国电信：云网端到端IPv6改造基本全面完成

7月12日，在“首届IPv6技术应用创新大赛启动会暨IPv6+创新高峰论坛”上，中国电信研究院高级技术专家、北京市IPv6重点实验室主任解冲锋表示，中国电信从2003年开始推进IPv6工作，大力推动技术研究，现网试点和规模部署，获得各方好评。“目前中国电信已建成端到端畅通的IPv6高速公路，云网端到端（网络、云、终端等）IPv6改造基本全面完成。”

具体而言，在现网试点方面，2003年中国电信建设国内最大的运营商CNGI网，进行IPv6验证示范；2005年承接了国家下一代互联网的第一批示范工程；2010年在江苏和湖南打通第一条基于IPV6的电路。网络基础设施方面，移动网和固网已全面完成改造，支持IPv6；移动网31省4G、5G核心网用户面均已开启双栈，5G核心网控制面已开启单栈；固网12000多台设备开启IPv6。终端方面，90%以上的可控家庭网关已经支持并开启IPv6，新增手机终端、家庭网关、智能家居终端、物联网终端等默认支持并开启IPv6功能。

解冲锋表示，“十四五”时期，中国电信将持续做好IPv6规模部署和应用，围绕全面建设网络强国的总目标，切实履行电信的运营商和央企双重职责，落实国家要求，从强IPv6网络安全能力、提升IPv6云网端到端能力、提升IPv6云网运营能力、深化IPv6应用改造、推进IPv6技术创新、加强统筹协调六大方面开展工作，加快IPv6规模部署应用，全面提升IPv6发展水平。

据介绍，下一步中国电信将从以下三个方面推动我国IPv6更好更快发展。

技术创新方面，加快IPv6关键技术的应用及突破。推进兼容性、确定性、自动化、安全性的产业化、规模化应用；为网络全面注智，实现网络的自规划、自运行、自适应、自优化。

业务创新方面，联合创新，繁荣IPv6业务体系。与国际组织、高校、设备商、各行业客户、互联网应用服务提供商等加强合作；发挥运营商的云网优势，加强对千行百业的赋能，助力典型行业、重点企业打造创新产品。

模式创新方面，内外结合，助推商业模式创新。打造应用感知型网络，实现运营商自身网络服务模式创新转型；云网能力全面开放，为IPv6商业模式的全面创新与繁荣提供坚实的基础。

中国移动：建成全球用户规模最大的双栈网络和IPv6单栈网络

中国移动自2003年开始IPv6技术研究，历时近20年，借助移动网络换代的 历史 机遇突破IPv6发展瓶颈，通过“3G起步，4G同步，5G内生”推动实现移动网络与IPv6同步发展，建成全球用户规模最大的双栈网络和最大的IPv6单栈网络。

在“首届IPv6技术应用创新大赛启动会暨IPv6+创新高峰论坛”上，中国移动研究院基础网络所主任研究员程伟强讲到，中国移动自研IPv6浓度测试工具，推动IPv6端到端升级改造。截至今年6月底，移动网772亿IPv6用户流量占比达417%，固网169亿IPv6用户流量占比达126%。

算力网络时代，中国移动将持续推动IPv6/SRv6创新，构建统一算网IP底座，推动算力网络技术发展。

程伟强表示，中国移动基于IPv6/G-SRv6构建大带宽、低时延、高可靠、智能调度的IP底座，支撑算力网络演进；入云+云间+云内网络统一SRv6/G-SRv6极简协议，整合云、边、端、网的基础资源，构建无处不达的算网服务；G-SRv6网络切片+随流检测提供确定连接服务及端到端业务质量感知，深度匹配不同算力间的低时延、高可靠性连接需求；G-SRV6应用感知+业务链提供算+网+应用的连接，实现差异化、可增值的服务。

中国联通：IPv6+10实现规模部署

今年1月，中国联通IPv6+10运营服务正式启动，标志着中国联通正式进入“IPv6+”时代。在“首届IPv6技术应用创新大赛启动会暨IPv6+创新高峰论坛”上，据中国联通研究院未来网络研究部总监曹畅介绍，目前IPv6+10已实现规模部署，有力支撑千行百业数字化转型，为网络强国建设、壮大数字经济注入强劲动力。

在网络承载能力方面，新建千兆光网、5G网络同步部署IPv6，4G网络、固定宽带网络全部升级改造；应用服务性能方面，已有IDC、云平台、DNS全部完成IPv6改造，新建节点全部支持IPv6；终端支持能力方面，新增家庭网关、家庭智能组网产品、物联网终端全部支持IPv6。结合“三千兆”业务发展，计划在“十四五”期间完成全部老旧固网宽带终端设备的升级替换。

接下来，中国联通通过四方面布局，从外部驱动转向内生驱动，持续深化IPv6+产业升级。“一是打造先进开放的下一代互联网技术产业生态；二是增强加快推进IPv6规模部署和应用的紧迫感和责任感；三是全面构建领先的IPv6技术、设施、应用和安全体系、网络、平台、应用、终端全面支持IPv6；四是凝聚产业链多方力量，形成协同共赢的强大合力。”

曹畅透露，中国联通2022年IPv6流量占比目标是移动网络45%、固定网络13%；2023年IPv6流量占比目标是移动网络50%、固定网络15%。中国联通将从强化网络承载能力、提升终端支持能力、推进IPv6单栈试点和物联网单栈试点、完成SRv6 40城市改造、推动行业系统IPv6改造五方面践行这一目标。

在公众物联网ipv6改造中升级完成全国范围内移动互联网ipv。以简化网络结构和端到端的业务管理为出发点，考虑在相对封闭的物联网中应用IPv6技术，实现智能物体的泛在互连，同时带动整个IPv6产业的成熟，为下一代互联网大规模部署。

主要由基本的概述、地址的表示、子网划分、报头还有通信这几个方面

IPv6的特性

首先是IPv6的基本情况。IPv6是为了弥补IPv4的不足而诞生的。

1互联网的不断发展下，IPv4下的IP地址已经饱和。对于互联网物联网的发展来说可能需要更加充足的IP地址。对于IPv6协议来说，IPv6的地址有128位的地址，可以提供2^128个地址。可以满足不断增长的IP需求

2IPv4本身不提供安全功能，需要其他的安全软件对传输的数据进行加密。IPv6上IPSec安全功能是默认开启的。（IPv4上是可选的）这在一定程度上增加了通信的安全性。

3IPv4的包头长度是可变的，这样的包头加重了路由器转发的负担。而IPv6简化了包头，将不必要的信息放在头的末尾。路由器只需要查看第一部分的包头进行转发即可，不需要再去查看扩展包头。扩展包头可以到应用程序了再进行查看。

4IPv4需要DHCP服务去配置IP。而IPv6支持主机有状态和无状态的自动配置。在一定程度上节省了资源

IPv6由8个16位块（128位二进制）组成。十六进制上由8组4位十六进制数字表示，使用冒号：进行分割。

2001:0000:3238:DFE1:0063:0000:0000:FEFB

就算在十六进制下IP地址仍然显示很长，由此有两种方式来缩短IP地址

1丢弃前导零

如果一个组内有多个零时。可以省略这些零。

2001:0000:3238:DFE1:63:0000:0000:FEFB

2001:0:3238:DFE1:63:0:0:FEFB

2两个或多个块中连续为零可用：：表示。

2001:0000:3238:DFE1:63::FEFB

一个IP地址中只能使用一次：：否则分析器没有办法确定有多少字段缺少0 没有办法补齐IP地址
1单播：

1 vs 1 主机只与目标地址进行通信。

2 组播：

1 vs N。 主机将数据发送给组播组内的所有主机。

3 任播：

多个接口分配了相同的任播IP地址

主机要与配备有任播IP地址的主机通信，会发送单播消息。路由器会找到最近的目标主机。
有三种单播地址：

全局单薄地址： Global unicast address

    格式： 全局路由前缀+子网ID+接口ID

    可理解为IPv4中的公网地址

全局地址是通过IPv6前缀下发所拿到的一个全局可达的IPv6地址，例如下图中的fd4d:e0f1:f1db::250:56ff:fe86:1b10。有了这个全局IPv6地址，就能跟世界上任何一个IPv6全局地址通讯了，类似于通俗说的公网地址

链路本地地址：link-local address

    自动配置IPv6的地址。始终以FE80开头。

    格式：FE80+0+接口ID

    只可以在本地链路上使用。不能被路由

在同一个交换机下面的机器就能直接通过这个地址通讯啦，不需要再配置别的地址。

·   
 假设公司内网有两个不同的子网A和B（IPv6中的链路就是同一子网内的主机。）

    所以链路A的IPv6主机只能在链路A内与其他IPv6主机进行通信。不能和链路B的IPv6主机进行通信。（如果链路A的IPv6主机要与链路B的IPv6主机进行通信就需要跨路由）

    本地链路地址只能在本地链路上使用。且不能被路由
唯一本地地址： unique local address

这种IPv6地址是全局唯一的。但只应用于本地通信

格式：前缀+本地位+全局ID+子网ID+接口ID

唯一本地IPv6地址始终以 FD 开头

对应于链路本地地址上的例子。唯一本地地址是 可以通过路由 在链路A和链路B上进行通信的。但他的通信范围只局限在私有网络。可以理解为IPv4的私有网络。
IP:19216813  Mask:2552552550

CIDR IP:19216813/24

IPv6使用网络前缀来进行子网划分。

2001:C3:0:2C6A::/64 ----》 subnet

2001:C3:0:2C6A:C9B4:FF12:48BC:1A22/64 ----> address of the subnet
相比IPv4包头来说IPv6的包头精简了很多。
删除掉了IPv4的包头长度/标志/标识/分片偏移/包头校验和/选项/可填充变量

Version：标识Version即版本信息，4代表IPv4,6代表IPv6；

IHL：标识了IP报文的首部长度，大小为20-60字节；

Type of Service：服务类型，在QoS中才会使用到此字段；

Total Length：IP报文段的总长度；

Identification：标识，主机每发一个报文，则+1；

Flags：3个bit，分别为保留位，DF位（0可以分片，1不能分片），MF位（0最后一片，1未完待续）；

Fragment Offset：片偏移，分片重组的时候需要使用到的字段，此处不做详细解释；

Time to Live：简称TTL，数据包可在网络中经过的路由节点数；

Protocol：下层协议，如UDP或TCP等；

Header Checksum：首部校验和；

Source Address：源IP地址；

Destination Address：目的IP地址；

Options：选项字段；

Padding：填充字段。

增加了流标签和扩展包头信息

    版本：表示internet协议的版本

    流量类型： 最重要的6位用于服务类型，以便让路由器知道应该向该分组提供什么服务。 最低有效2位用于显式拥塞通知(ECN)。

    流标签：维护同学的数据包的顺序流。尚未定义好如何使用

    有效负载长度：扩展包头+上层数据

    下一个包头：扩展包头

IPv6扩展报文头的引入简化了IPv6基本报文头的格式，一个IPv6报文中可以包含0个及以上扩展报文头。当需要有多个IPv6扩展报文头的时候，IPv6的基本报文头的Next Header字段将会指明下一个扩展报文头的类型，IPv6扩展报文头的Next Header字段将会指明下一个扩展报文头的类型，以此类推，如果后续没有IPv6扩展报文头，那么此字段将指明上层协议类型。

路由设备转发时根据基本报头中Next Header值来决定是否要处理扩展头，并不是所有的扩展报头都需要被转发路由设备查看和处理的。除了目的选项扩展报头可能出现一次或两次（一次在路由扩展报头之前，另一次在上层协议数据报文之前），其余扩展报头只能出现一次。

用来实现地址解析，重复地址检测，路由器发现以及路由重定向等功能。具体的ICMPv6的消息类型及具体作用如下
邻居请求报文NS（Neighbor Solicitation）报文：Type字段值为135，Code字段值为0，在地址解析中的作用类似于IPv4中的ARP请求报文。用来获取邻居的链路层地址，验证邻居是否可达，进行重复地址检测等。
邻居通告报文NA（Neighbor Adivertisment）报文：Type字段值为136，Code字段值为0，在地址解析中的作用类似于IPv4中的ARP应答报文。用来对NS消息进行响应。另外，当节点在链路层变化的时候主动发出NA消息，告知邻居本节点的变化。
ICMPv6路由器请求（Router Solicitation）消息：Type字段值为133，节点启动后，通过RS消息向路由器发出请求，请求前缀和其他配置信息，用于节点的自动配置。
ICMPv6路由器通告（Router Advertisement）消息：Type字段值为134，对RS消息进行回应。在没有抑制RA消息发布的条件下，路由器会周期性地发布RA消息，其中包括前缀信息选项和一些标志位的信息。
ICMPv6重定向（Redirect）消息：Type字段值为137，当满足一定的条件时，缺省网关通过向源主机发送重定向消息，使主机重新选择正确的下一跳地址进行后续报文的发送。
地址解析
整体报文交互总览（NS和NA）：
①节点1会发送一个NS报文，Type值为135，源地址为节点1的IPv6地址。目的地址为节点2的被请求节点组播地址，要请求的为节点2的链路层地址。同时NS的报文的Options字段中携带了节点1的链路层地址。如下图：

获取同一链路上邻居节点的链路层地址（与IPv4的ARP功能相同），通过邻居请求消息NS和邻居通告消息NA实现。节点1要获取节点节点2的链路层地址。

DAD （重复地址检测）：

邻居请求报文NS（Neighbor Solicitation）报文：Type字段值为135，Code字段值为0，在地址解析中的作用类似于IPv4中的ARP请求报文。用来获取邻居的链路层地址，验证邻居是否可达，进行重复地址检测等。
节点在发送路由器公告前要获得唯一的链路本地地址

为什么要唯一：未确定唯一性的地址不能使用。即不能接收目的地址或者发送源地址为此地址的分组

1接口要加入全节点组播地址 FF02：：1

2要生成IPv6地址的请求节点组播地址（solicited-node multicast address)接受地址为IPv6的这些分组

3发送NS请求。源地址为：：。目的地址为临时单播地址请求节点的组播地址

4所生成的local-link address会处于暂时状态（Tentative)。如果收到该节点的回应则证明该节点已被使用。需要重新生成新的local-link address如果没有NS回应则证明该节点没有被其他主机使用。则确定local-link address

邻居通告:将地址分配给接口并启用后。主机再次发送邻居通告告诉该段上的其他主机。这个IP地址已经被使用了。
路由器请求：

在段上对路由器发送组播数据包。了解该段上的路由器

帮助主机设置默认网关

路由器通告：

路由器收到路由器请求时会回应主机，告诉它他在链路上的存在

如果路由器觉得自己不是最佳网关，会给主机回复重定向消息。告诉主机有更好的路由器可以使用
IPv4与IPv6是不兼容的，所以需要过度技术的支持

双栈路由器：

网络节点同时支持IPv4和IPv6两种协议。在IP网络上形成逻辑相互独立的两个IP网络。源地址根据要访问的目的地的类型自动选择相应的网络。

大多数软硬件都支持IPv4和IPv6这个方法解决了IPv4和IPv6的共存问题，但是没有解决IPv4和IPv6的互通问题。
目的是为了解决IPv6的信息孤岛问题。

把一个协议数据包的报头（IPv4)直接封装在原包头(IPv6)上，伪装成该一个协议(IPV4)。通过该协议的的网络（IPv4)。到了原本协议相应的网络(IPv6）之后再把添加的包头（IPv4)拆掉

通过NAT-PT(网络地址转换 - 协议转换)将IPv6网络转移成IPv4网络传送给IPv4主机

ipv6就是网络中，网络设备运行了IPv6协议的网络。ipv6最大的好处就是ip地址足够多，我们经常使用的ipv4的地址范围约为42亿个，而ipv6则是42亿x42亿x42亿x42亿个，ipv6号称能让世界上每一粒沙子都拥有一个ip地址，而且ipv6的在安全和自动配置方面也优于ipv4，例如ipv6天然具备ipsec的能力，在配置方面ipv6支持本地链路地址，只要端口up起来，就会自动生成一个以FE80开头的ipv6地址，在链路上生效，而且ipv6协议支持slaac无状态自动配置，端口一旦up起来，会自动生成一个或者多个ipv6地址，而且ipv6地址还天然具备地址冲突检测的能力，即端口up起来会向对端发送rs报文，对端收到rs报文后会进行ip地址的冲突检测。但是ipv6的最大弊端就是ip地址过于复杂，有些人配置ipv4都成问题，何况ipv6，你简单看下ipv6地址格式：240e:b5:480b:f5a3:64c7:7a32:e687:9e20

国内IPv6规模部署和应用将进一步推进

国内IPv6规模部署和应用将进一步推进，网络设施和终端设备是IPv6端到端贯通的关键环节，构建应用生态，是提升IPv6流量占比的核心工作。国内IPv6规模部署和应用将进一步推进。

国内IPv6规模部署和应用将进一步推进1

中央网信办、国家发展改革委、工业和信息化部日前联合印发《深入推进IPv6规模部署和应用2022年工作安排》，要求突出创新赋能，激发主体活力，打通关键环节，夯实产业基础，增强内生动力，完善安全保障，扎实推动IPv6规模部署和应用向纵深发展。

工作安排部署了强化网络承载能力、提升终端支持能力、优化应用设施性能、拓展行业融合应用等十方面重点任务。

根据工作安排，到2022年末，IPv6活跃用户数达到7亿，物联网IPv6连接数达到18亿，固定网络IPv6流量占比达到13%，移动网络IPv6流量占比达到45%。县级以上政府门户网站IPv6支持率达到85%，国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。

回顾国内IPv6技术发展，自2003年中国下一代互联网示范工程（CNGI项目）启动开始，我国进入了IPv6技术发展的元年。在国家政策的支撑和驱动下，经过二十余年发展，国内IPv6用户规模迅速增长、网络基础设施建设基本完善，IPv6网络“高速公路”已经全面建成，进入“通车”阶段。

1、为每一粒沙子分配IP地址

作为IP协议的基础，IP地址可谓是网络设备接入互联网或本地网络的唯一标识。从IP协议的演进来看，IPv4协议诞生于20世纪80年代初，可提供43亿个通信地址。而IPv6则于1998年由IETF正式推出，比IPv4协议晚了17年。但与IPv4相比，IPv6在地址资源和传输特性等方面都有着全面的提升和改进。

IP协议演进

具体而言，IPv6地址数量大幅度增加至2^128个，相当于IPv4的2^96倍，即便为地球上每一粒沙子分配一个IP地址，从根本上解决了IPv4地址短缺问题。其次，IPv6协议对数据报报头进行了优化，删除了不必要的字段，且报文头可灵活进行扩展，大幅提高了数据处理效率。

同时，IPv6协议还支持地址自动配置、IPSec认证和加密、定义安全目标（保密性、验证性、完整性）以及移动特性，使得主机可自动寻址，设备可即插即用，以更高的网络可管理性能减少了维护工作量，有效提高了数据传输安全及移动通信处理效率。延续IPv6技术优势，业界正不断推动技术驱动协议创新和产业生态完善。

在IPv6基础之上，IPv6+实现了一次全面的系统化升级，网络可编程能力与网络可维护性有所提高，SLA得到进一步优化，网络延迟也进一步降低。

整体而言，作为下一代互联网技术基础，IPv6与IPv6+突破了IPv4在地址空间及性能安全等方面的瓶颈，强力推动了网络技术演进和生态建设。持续扩大IPv6及其衍生技术规模部署，将对移动互联网、云计算、物联网等新兴领域的发展意义重大。

在中国通信标协理事长奚国华看来，IPv6是互联网演进升级主攻方向，是下一代互联网创新发展的新起点，也是网络强国建设、数字中国建设重要内容。IPv6技术创新及融合应用的重要性可见一斑。

2、国内IPv6发展处于什么水平？

在国家政策的推动下，我国IPv6的发展取得了相当显著的`成效。中国工程院院士邬贺铨指出，现阶段中国IPv6地址资源位居全球第一，IPv6活跃用户数和流量均实现大幅增长。截至2021年底，我国已申请IPv6地址资源总量超六万，活跃用户数达到608亿，约占中国网民6011%。

而从流量上看，移动网络 IPv6 流量占比达 3515%，固定网络 IPv6 流量占比达 938%，家庭无线路由器 IPv6 支持率达 16%，政府门户网站 IPv6 支持率达 818%，主要商业网站及移动互联网应用 IPv6 支持率达 807%。

从2003年至2017年，国内IPv6发展速度与宽带接入用户数双双未达预期，一度陷入了迟滞不前的瓶颈期。邬贺铨于2018年中国互联网大会上表示，截至2017年底，我国IPv6用户仅为全国互联网用户的03%，用户规模仅200多万。

而早在2012年，在国家发改委等七部门联合出台《关于下一代互联网“十二五”发展建设的意见》中便明确了IPv6未来发展目标，即“十二五”期间，实现IPv6用户数量超2500万。如此看来，国内IPv6发展缓慢，即便在2017年仍然触不到发展目标的十分之一。

2017年11月，《推进互联网协议第六版（IPv6）规模部署行动计划》正式发布后，国内IPv6技术发展有了起色。2018年以来，工信部连续三年组织开展IPv6规模部署专项行动，推进国内IPv6规模迅速增量。

为加速国内IPv6发展进程，工信部与中央网信办于2021年发布《IPv6流量提升三年专项行动计划(2021-2023年)》，以提升总体IPv6流量为目标，未来三年，将全面引导各行各业协同深化、补齐短板、加速技术演进，持续推进IPv6高质量规模上量。

工信部信息通信发展司相关负责人在政策解读中表示，该计划的实施，意味着我国IPv6发展从“网络就绪”、“端到端贯通”迈入了“流量提升”阶段，同时也表明了我国IPv6网络“高速公路”已经全面建成。

路已经铺就，国内IPv6到了通车的时刻。本次试点项目的开展，通过细致量化、有据可依的任务目标与实施举措，高效助推IPv6关键技术、应用、服务及管理实现全面突破，同时进一步完善IPv6+技术生态体系建设，形成可复制可推广的做法经验，由点及面，完成IPv6在全产业应用中的高度渗透和普及。

国内IPv6规模部署和应用将进一步推进2

据“网信中国”公众号消息，日前，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》(以下简称《工作安排》)，提出到2022年末，IPv6活跃用户数达到7亿，国内主要商业网站及移动互联网应用IPv6支持率达到85%。

《工作安排》还要求，到2022年末，物联网IPv6连接数达到18亿，固定网络IPv6流量占比达到13%，移动网络IPv6流量占比达到45%。网络和应用基础设施承载能力和服务质量持续提升，IPv6网络性能指标与IPv4相当，部分指标优于IPv4。数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。

同时，新出厂家庭无线路由器全面支持IPv6，并默认开启IPv6地址分配功能。“IPv6+”技术生态体系更加完善，行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%，国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。

据介绍，《工作安排》部署了十个方面重点任务。

一是强化网络承载能力。 包括持续优化IPv6网络性能、深化IPv6网络互联互通、探索推动IPv6单栈和SRv6技术现网部署、加快广电网络IPv6升级改造、提升互联网电视(IPTV)业务端到端IPv6支持能力、提升教研网(CERNET2)网络性能和承载能力。

二是提升终端支持能力。 包括提升家庭网络终端IPv6支持能力、完善智慧家庭IPv6产业生态、深入推进物联网IPv6规模部署和应用。

三是优化应用设施性能。 包括加强云平台IPv6推广应用、提升内容分发网络IPv6流量占比、强化数据中心和域名解析系统IPv6支持能力、开展IPv6端到端贯通质量测试验证。

四是拓展行业融合应用。 包括深化中央企业行业系统IPv6改造、提升金融机构IPv6支持能力和创新应用水平、加快工业互联网平台IPv6升级改造、推进农业农村信息化IPv6升级改造、深化社会信息化IPv6改造、推进交通数字化设施IPv6应用、

深化水利行业IPv6部署应用、加大自然资源与生态环境信息化IPv6改造力度、推动应急管理业务系统和终端支持IPv6、开展电力企业统一互联网出口IPv6改造升级、推动IPv6在全媒体传播体系应用。

五是加快政务应用改造。 包括提升政务服务平台和政务外网IPv6支持能力、拓展政府 网站和政务类移动客户端IPv6改造广度和深度。

六是深化商业应用部署。 包括推进大型商业应用IPv6放量引流、深入开展商业应用IPv6支持度测评通报、强化应用分发平台和电信业务IPv6入口管理。

七是强化创新生态建设。 包括完善“IPv6+”技术产业生态体系、深化IPv6与新技术新应用新场景融合发展、加强新型互联网体系结构创新研究。

八是推动标准规范制定。 包括统筹推进IPv6标准制定与实施、实施智能家电领域IPv6支持度认证工作、积极参与下一代互联网国际标准制定。

九是强化安全保障。 包括加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。

十是加强统筹协调。 包括充分发挥深入推进IPv6规模部署和应用统筹协调机制作用、加强IPv6地址规划、扎实开展IPv6技术创新与融合应用试点实施工作、加大IPv6网上宣传推广力度。

国内IPv6规模部署和应用将进一步推进3

为扎实推动IPv6规模部署和应用向纵深发展，近日，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》（以下简称《工作安排》）。

据了解，近年来我国IPv6活跃用户数稳步提升，产业发展已进入“流量提升”时代。数据显示，截至2021年12月底，我国IPv6活跃用户数达608亿，占网民总数的6011%。物联网IPv6连接数达14亿，固定网络IPv6流量占比达938%，移动网络IPv6流量占比达3515%。

为了实现IPv6网络从“用户数量”增长向“使用质量”转变、从“外部推动”向“内生驱动”转变，《工作安排》部署了十个方面重点任务，包括强化网络承载能力、提升终端支持能力、优化应用设施性能、拓展行业融合应用、加快政务应用改造、深化商业应用部署、强化创新生态建设、推动标准规范制定、强化安全保障、加强统筹协调。

网络设施和终端设备是IPv6端到端贯通的关键环节，《工作安排》在强化网络承载能力方面，提出持续优化IPv6网络性能、深化IPv6网络互联互通、探索推动IPv6单栈和SRv6技术现网部署、加快广电网络IPv6升级改造、提升互联网电视（IPTV）业务端到端IPv6支持能力、提升教研网（CERNET2）网络性能和承载能力；

在提升终端支持能力方面，要求提升家庭网络终端IPv6支持能力、完善智慧家庭IPv6产业生态、深入推进物联网IPv6规模部署和应用。

构建应用生态，是提升IPv6流量占比的核心工作。《工作安排》在拓展行业融合应用方面，提出深化中央企业行业系统IPv6改造、提升金融机构IPv6支持能力和创新应用水平、加快工业互联网平台IPv6升级改造、推进农业农村信息化IPv6升级改造、深化社会信息化IPv6改造、

推进交通数字化设施IPv6应用、深化水利行业IPv6部署应用、加大自然资源与生态环境信息化IPv6改造力度、推动应急管理业务系统和终端支持IPv6、开展电力企业统一互联网出口IPv6改造升级、推动IPv6在全媒体传播体系应用；

加快政务应用改造方面，要求包括提升政务服务平台和政务外网IPv6支持能力、拓展政府 网站和政务类移动客户端IPv6改造广度和深度；深化商业应用部署方面，推进大型商业应用IPv6放量引流、深入开展商业应用IPv6支持度测评通报、强化应用分发平台和电信业务IPv6入口管理；

强化创新生态建设方面，需完善“IPv6+”技术产业生态体系、深化IPv6与新技术新应用新场景融合发展、加强新型互联网体系结构创新研究。

---