8.1　IPv6 设计目的

Internet的巨大成功得益于企业互联网络的几大成功，现在几乎没有哪家公司没有自己的Web站点（甚至在酒瓶的软木塞上也印制着URL）,电子邮件已经成为与电话一样重要的商业工具。但IPv4限制了Internet的进一步发展，其32bit的地址空间限制了全局可路由主机（可以连接到Internet上）的数量，也限制了可以创建的层次化数量。在本书的通篇描述中，读者可以看出可扩展的互联网络要求层次化的路由结构，必须严格维持层次化的路由结构，以便让网络能扩展到应用开发者和Internet用户现在所能想象的规模之外。为了维持层次化,要求连接到Internet上的站点必须遵守编址和汇聚规则。但是，连接到ISP或电话局的站点通常都必须使用ISP或电话局所分配的地址，并在站点内进行再次分配，这就意味着重新编号（第2章中提及的各种困难都不可避免）将仍然是一个问题。

Internet的成功也提高了数据完整性、真实性和机密性的需求。

IPv4的网络设计者们利用各种不同的技术解决了部分上述问题。如第4章中所讨论的那样，网络可以在内部使用私有地址，通过网络地址转换与Internet或其他企业网进行通信，从而在一定程度上减轻了地址空间的压力问题，允许大量的节点访问外部互联网络。但NAT的实施及维护并不总是很简单，某些应用程序会对NAT设备带来很严重的处理需求，而某些应用程序则根本就不支持NAT。此外，将来的Internet设备（如个人数字助理、家庭安全系统或汽车维护电脑）都可能需要全局可路由的地址，以便能够在任何Internet位置访问 Internet。

利用CIDR可以大大减轻因有类别地址而引起的严重的IPv4层次化问题（如第2章所述），CIDR提供了更为灵活的地址组合和分割能力，但整体的层次化能力仍然受限于32bit的地址空间。

IPv6可以提供足够的地址空间，足以满足快速增长的全局可路由地址的需求，并能提供更多的地址层次。IPv6的地址空间不但被增加到128bit,还将层次化要求设计到了全局可路由地址的格式之中。

ISP一般会给其客户分配一段地址区间，如果客户希望更换ISP，最可能的情况就是必须对其进行重新编址。IPv4网络设计者们为了简化为PC重新编址的工作量，在网络中实现了 DHCP（Dynamic Host Configuration Protocol,动态主机配置协议）。DHCP也可以工作于IPv6之中，并且很可能继续应用于IPv6之中，IPv6主机可以使用DHCP或内嵌的自动配置方法来配置自己的地址，这两种方法都能利用IPv6主机的能力，为新连接使用新地址，而为现有连接使用旧地址，利用这种同时维护两个地址的能力，可以顺利地迁移到新的网络前缀。

8.1.1　提高扩展能力

第2章中曾经介绍过IPv4地址是如何限制互联网络的扩展性的，本小节将扼要重述这些扩展性问题，第一个IPv4问题就是32bit地址空间，这也是设计一种新协议的主要源动力。学者们认为，如果不做任何改进工作，IPv4地址将在20世纪90年代被耗尽，但这一切并没有发生，是NAT技术（可以让企业使用隐藏于公共Internet之后的私有地址）延长了IPv4的使用寿命。IPv6的128bit地址空间允许将更多的全局可路由设备连接到Internet上，此外，IPv6也定义了私有地址空间。

IPv4的另一个问题是大规模的Internet路由表问题。为此引入了CIDR技术，通过地址聚合来提供更多的地址层次，从而实现路由表规模的最小化。但实际应用中很多地址都无法被聚合，如CIDR出现之前被分配的地址以及用于某些多归属Internet连接的地址都无法被聚合。

因为吸取了IPv4的经验教训，所以IPv6在设计之初就是要解决扩展性、易于配置性和安全性等问题，而不是要解决Internet路由表爆炸问题。不过，通过一开始就严格执行的地址分配规则和程序，并坚持用于地址聚合的层次化格式，完全可以将路由表的规模控制到可接受的大小。IPv6的目标就是要实现最大程度的地址聚合，而IPv6所定义的全局可路由地址空间的格式则完全可以实现该目标。

8.1.2　简化配置

IPv6引入了简化主机到路由器的通信管理以及主机配置的相应机制，这些机制也是IPv6走向成功的重要因素。随着越来越多的人、学校和商业机构希望连接到Internet或组建自己的互联网络，要求必须简化其中所包含的工作任务。并不是所有的人都希望成为CCIE,能够推算出如何运行一张网络，普通大众所期望的仅仅是让网络正常工作。IPv6提供了主机自动配置机制，可以让主机自动获得IP地址、发现邻居和默认路由，还可以使用多台默认路由器以实现冗余性。

连接到Internet上的大企业希望能灵活的变更服务提供商，而不至于给其网络带来混乱。虽然IPv6也需要进行重新编址，但IPv6下的重新编址工作变得很简单，因为IPv6可以在所有节点上维护多个地址，并且可以维护两种不同的地址状态——一种用于有效地址，而另一种则用于将要被淘汰的地址。此外，由于路由器向主机宣告网络前缀，因而主机可以自动配置自己的IPv6地址。企业因更换ISP而需要对其网络进行重新编址时，可以配置路由器，让其同时宣告新的网络前缀和旧的网络前缀。接收到路由器宣告后的主机可以自动用新的网络前缀信息来配置自己的IPv6地址，并且在新的IP连接完成后就开始使用新地址，而现有的连接将继续使用旧地址。

8.1.3　提高安全性

任何人、任何企业都不希望整天担忧网络安全问题，而是希望不用过多地考虑安全问题就可以保证其数据的安全性。为此，IPv6引入了验证和加密机制，从而可以让IPv6数据包在网络层安全地承载于网络协议中。