1. 擴展地址
I P v 6的地址結(jié)構(gòu)中除了把3 2位地址空間擴展到了1 2 8位外，還對I P主機可能獲得的不同類型地址作了一些調(diào)整。就像在第6章中將要詳細介紹的一樣， I P v 6中取消了廣播地址而代之以任意點播地址。I P v 4中用于指定一個網(wǎng)絡接口的單播地址和用于指定由一個或多個主機偵聽的組播地址基本不變。

2. 簡化的包頭
I P v 6中包括總長為4 0字節(jié)的8個字段(其中兩個是源地址和目的地址)。它與I P v 4包頭的不同在于，I P v 4中包含至少1 2個不同字段，且長度在沒有選項時為2 0字節(jié)，但在包含選項時可達6 0字節(jié)。I P v 6使用了固定格式的包頭并減少了需要檢查和處理的字段的數(shù)量，這將使得選路的效率更高。
包頭的簡化使得I P的某些工作方式發(fā)生了變化。一方面，所有包頭長度統(tǒng)一，因此不再需要包頭長度字段。此外，通過修改包分段的規(guī)則可以在包頭中去掉一些字段。I P v 6中的分段只能由源節(jié)點進行：該包所經(jīng)過的中間路由器不能再進行任何分段。最后，去掉I P頭校驗和不會影響可靠性，這主要是因為頭校驗和將由更高層協(xié)議( U D P和T C P )負責。

3. 對擴展和選項支持的改進
在I P v 4中可以在I P頭的尾部加入選項，與此不同， I P v 6中把選項加在單獨的擴展頭中。通過這種方法，選項頭只有在必要的時候才需要檢查和處理。下面和第7章將對此有更多的討論。
為便于說明，考慮以下兩種不同類型的擴展部分：分段頭和選路頭。I P v 6中的分段只發(fā)生在源節(jié)點上，因此需要考慮分段擴展頭的節(jié)點只有源節(jié)點和目的節(jié)點。源節(jié)點負責分段并創(chuàng)建擴展頭，該擴展頭將放在I P v 6頭和下一個高層協(xié)議頭之間。目的節(jié)點接收該包并使用擴展頭進行重裝。所有中間節(jié)點都可以安全地忽略該分段擴展頭，這樣就提高了包選路的效率。
另一種選擇方案中，逐跳( h o p - b y - h o p )選項擴展頭要求包的路徑上的每一個節(jié)點都處理該頭字段。這種情況下，每個路由器必須在處理I P v 6包頭的同時也處理逐跳選項。第一個逐跳選項被定義用于超長I P包(巨型凈荷)。包含巨型凈荷的包需要受到特別對待，因為并不是所有鏈路都有能力處理那樣長的傳輸單元，且路由器希望盡量避免把它們發(fā)送到不能處理的網(wǎng)絡上。因此，這就需要在包經(jīng)過的每個節(jié)點上都對選項進行檢查。

4. 流
在I P v 4中，對所有包大致同等對待，這意味著每個包都是由中間路由器按照自己的方式來處理的。路由器并不跟蹤任意兩臺主機間發(fā)送的包，因此不能“記住”如何對將來的包進行處理。I P v 6實現(xiàn)了流概念，其定義如RFC 1883中所述：流指的是從一個特定源發(fā)向一個特定(單播或者是組播)目的地的包序列，源點希望中間路由器對這些包進行特殊處理。
路由器需要對流進行跟蹤并保持一定的信息，這些信息在流中的每個包中都是不變的。
這種方法使路由器可以對流中的包進行高效處理。對流中的包的處理可以與其他包不同，但無論如何，對于它們的處理更快，因為路由器無需對每個包頭重新處理。

5. 身份驗證和保密
RFC 1825(IP的安全性體系結(jié)構(gòu))描述了I P的安全性體系結(jié)構(gòu)，包括I P v 4和I P v 6。它發(fā)表于在1 9 9 5年8月，目前正在進行修改和更新。1 9 9 8年3月發(fā)表了一個更新版I n t e r n e t草案。I P安全性的基本結(jié)構(gòu)仍然很堅固，且已經(jīng)進行了一些顯著的改變和補充。這個體系結(jié)構(gòu)以及它在I P v 6中如何實現(xiàn)，都將在第9章介紹。
I P v 6使用了兩種安全性擴展： I P身份驗證頭( A H )首先由RFC 1826(IP身份驗證頭)描述，而I P封裝安全性凈荷( E S P )首先在RFC 1827(IP封裝安全性凈荷( E S P ) )中描述。
報文摘要功能通過對包的安全可靠性的檢查和計算來提供身份驗證功能。發(fā)送方計算報文摘要并把結(jié)果插入到身份驗證頭中，接收方根據(jù)收到的報文摘要重新進行計算，并把計算結(jié)果與A H頭中的數(shù)值進行比較。如果兩個數(shù)值相等，接收方可以確認數(shù)據(jù)在傳輸過程中沒有被改變；如果不相等，接受方可以推測出數(shù)據(jù)或者是在傳輸過程中遭到了破壞，或者是被某些人進行了故意的修改。
封裝安全性提供機制，可以用來加密I P包的凈荷，或者在加密整個I P包后以隧道方式在I n t e r n e t上傳輸。其中的區(qū)別在于，如果只對包的凈荷進行加密的話，包中的其他部分(包頭)將公開傳輸。這意味著破譯者可以由此確定發(fā)送主機和接收主機以及其他與該包相關(guān)的信息。
使用E S P對I P進行隧道傳輸意味著對整個I P包進行加密，并由作為安全性網(wǎng)關(guān)操作的系統(tǒng)將其封裝在另一I P包中。通過這種方法，被加密的I P包中的所有細節(jié)均被隱藏起來。這種技術(shù)是創(chuàng)建虛擬專用網(wǎng)( V P N )的基礎，它允許各機構(gòu)使用I n t e r n e t作為其專用骨干網(wǎng)絡來共享敏感信息。

【相關(guān)文章】

• 技術(shù)展望：移動IPv6關(guān)鍵路由技術(shù)分析
  

• IPv6和IPv4之間的通信機制和方法
  

• IPV6將撬動數(shù)千億市場 核心技術(shù)獲突破