IPv6 技术白皮书

概述

IPv6（互联网协议版本6）是网络层协议的第二代标准协议，旨在解决IPv4地址空间不足的问题，并在此基础上进行改进，例如通过扩展头提高协议的可扩展性，内置安全性解决网络安全问题。IPv6为互联网和物联网提供更广泛的连接，实现万物互联，打造数字化基础设施，促进物联网、工业互联网、人工智能等新应用、新领域的创新。

IPv6技术优势

• 充足的地址空间：IPv6地址长度为128比特，可提供超过3.4×10^38个地址，满足万物互联的需求。
• 层次化的地址结构：IPv6地址采用层次化结构，便于地址管理和路由查找，有效减少路由表占用的系统资源。
• 简化报文头：IPv6基本报文头长度固定为40字节，简化了转发设备的处理，提高了转发效率。
• 灵活的扩展头：IPv6取消了IPv4报文头中的选项字段，并引入多种扩展报文头，增强了协议的灵活性和扩展能力。
• 强大的邻居发现协议：IPv6的邻居发现协议管理着邻居节点间信息的交互，代替了ARP、ICMPv4路由器发现和ICMPv4重定向消息，并提供了一系列其他功能，如地址解析、邻居可达性检测、重复地址检测、路由器发现/前缀发现和重定向功能。
• 内置安全性：IPv6协议内置了ESP头和认证头，通过ESP头和认证头为报文传输提供端到端的安全性，为解决网络安全问题提供了标准，并提高了不同IPv6应用之间的互操作性。

基于IPv6的协议扩展

• IPv6全球单播地址配置方式：节点可以通过手工配置、无状态地址自动配置和有状态地址自动配置（DHCPv6）获取IPv6全球单播地址。
• IPv6 DNS：IPv6 DNS主要使用AAAA和PTR记录来实现域名与IPv6地址的转换。
• IPv6路由：IPv4网络中常见的路由协议（RIP、OSPF、IS-IS和BGP）需要进行一定的演变和扩展才能应用于IPv6网络，扩展后的路由协议称为RIPng、OSPFv3、IPv6 IS-IS和IPv6 BGP。
• 双栈策略路由：双栈策略路由是一种依据用户制定的策略进行转发的机制，可以同时处理IPv4和IPv6两种报文。
• IPv6组播：IPv6组播与IPv4组播的最大不同在于IPv6组播地址机制的丰富，其它诸如组成员管理、组播报文转发以及组播路由建立等与IPv4组播基本相同。
• 网络安全：IPv6网络安全技术包括一次认证双栈放行、SAVI&SAVA&SMA和微分段。

过渡技术

• 双栈技术：网络中的节点同时支持IPv4和IPv6两个协议栈，是最简单直接的过渡机制。
• 隧道技术：隧道是一种封装技术，利用一种网络协议来传输另一种网络协议，可以用于连接IPv6或IPv4的信息孤岛，解决IPv4网络与IPv6网络共存问题。
• 协议转换（AFT）：AFT提供了IPv4和IPv6地址之间的相互转换功能，使IPv4网络和IPv6网络可以直接通信。
• 6PE：6PE是一种过渡技术，它采用MPLS技术实现通过IPv4骨干网连接隔离的IPv6用户网络。
• 6vPE：6vPE即IPv6 MPLS L3VPN，其典型组网环境如图45所示。

IPv6演进——IPv6+

• IPv6+概述：IPv6+是面向5G和云时代的智能IP技术，对IPv6协议进行了创新，在IPv6协议基础上增加了智能识别与控制，具有可编程路径、快速业务发放、自动化运维、质量可视化、SLA保障和应用感知等特点。
• SRv6：SRv6是基于IPv6和源路由的新一代网络承载技术，具有强大的网络可编程能力，是实现网络自动化的基石。
• 网络切片：网络切片是指在同一个物理网络的基础上，网络管理员通过各种切片技术为特定业务或用户上划分出多个逻辑网络，即切片网络。
• iFIT：iFIT是一种直接测量网络性能指标的检测技术，通过gRPC上报检测结果，以实现网络可视化。
• BIER：BIER是一种新型的组播转发技术架构，通过将组播报文要到达的目的节点集合以BS（位串）的方式封装在报文头部发送，使得网络中间节点无需感知组播业务和维护组播流状态，可以较好地解决传统IP组播技术存在的问题，提供了良好的组播业务扩展性。

IPv6部署方案

• IPv6升级改造方案：包括新建IPv6网络、部分设备支持双栈和网络边界进行地址翻译。
• 园区网全面IPv6化部署方案：在互联网出口区、校园云数据中心、管理控制服务器区、有线、无线园区网和DMZ区域进行全面IPv6化部署。
• 金融网络IPv6改造方案：可以通过完全新建纯IPv6区、新建IPv6 Web服务器集群或原Web服务器集群网络升级为双栈网络实现金融网络从IPv4到IPv6网络的升级。
• 电子政务外网IPv6+应用：可以通过SRv6应用、网络切片应用和可视化应用实现电子政务外网IPv6+应用。