ＩＰｖ４协议和ＩＰｖ６协议的比较

王晓菊　崔新伟　孙珊珊

[摘要]随着互联网络的发展，IPv4的不足之处逐渐显现出来，如地址空间危机、安全性差和服务质量不高等，IPv6协议是为解决IPv4协议的不足而提出来的。简单介绍IPv6协议，然后从IPv4和IPv6的表示方法、报头首部、地址类型、安全策略以及地址解析等方面进行比较，并说明IPv6的优势。

[关键词]IPv4协议IPv6协议比较

中图分类号：TP3文献标识码：A文章编号：1671-7597(2009)0610069-02

一、引言

目前的全球因特网所采用的协议族是TCP／IP协议族，IPv4协议是TCP／IP协议族中网络层的协议，是TCP／IP协议族的核心协议。随着Internet核爆炸般的发展，IPv4的局限性慢慢的显现出来，并在很多方面表现出一定的不适应性，主要表现在以下几个方面：

地址空间的局限性：大量终端的接入需要更多的IP地址，IPv4无法满足要求：

安全性差；IPv4的目的只是作为简单的网络通信协议，存在着一系列的安全漏洞：

移动性差：IPv4仅提供较单一的移动IP服务，不能满足用户移动入网的需求；

自动配置能力低：对于IPv4节点的配置比较复杂，不能满足网络管理员与用户“即插即用”的需求。

基于此，互联网工程任务组IETF(Internet Engineering Task Force)推出了一套新的协议和标准IPv6协议。

二、IPv6概述

IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议。IPv6继承了IPv4的优点，并根据IPv4多年来的运行经验进行了修改和扩充，从根本上解决了IPv4网络上地址枯竭和路由表的极具膨胀等问题，提高了IPv4的安全性和服务质量，完善了IPv4的移动性能等方面，比IPv4的性能更强大、更高效。图1是IPv4与IPv6之间在表示方法及功能上存在的一些差异。

三、IPv4与IPv6的报头首部

IPv6报头的结构比IPv4简单得多，IPv6报头中删除了IPv4报头中的首部长度、服务类型、标识符、标志、片偏移和首部校验和这六个不常用的域，把它放在了可选项和报头扩展中；报文总长、服务类型和生存时间三个域的名称或部分功能被改变，其选项功能完全被改变，新增加了两个域，即优先级和流标签。IPv4中有10个固定长度的域、两个地址空间和若干个选项，IPv6中只有6个域和2个地址空间。IPv4和IPv6报头首部如图2所示。

IPv6的版本字段长度为4位，其版本号为6；优先级字段长度为8位，表示IPv6数据报的类或优先级，目前该字段尚未使用，默认值为0；流标签字段长度为20，用于标识属于同一业务流的包，需要由中间IPv6路由器进

五、安全策略

IPv4的目的只是作为简单的网络互通协议，其中存在一系列的安全漏洞，应用程序只能通过本身的私有性和认证性操作机制完成安全性操作。IPv6全面支持IPsec，这要求提供基于标准的网络安全解决方案，以便满足和提高不同的IPv6实现之间的协同工作能力。IPsec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。IPsec通过正确使用身份验证头(AH)和封装安全性净荷(ESP)头来实现如下安全性服务：

(1)访问机制，如果没有正确的密码就不能访问一个服务或系统：

(2)无连接的完整性，在不参照其他包的情况下，对任意单独的IP包进行完整性校验；

(3)数据源身份验证，对IP包内包含的数据的来源进行标识；

(4)对包重放攻击的防御，采用包计数器机制来防御此种威胁；

(5)加密，只允许身份验证正确者访问数据，对其他任何人一律不准：

(6)有限的业务机密性，通过使用IP隧道方法，提供了有限的业务流机密性。

IPsec是一个网络层协议，它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等，因此，验证一个Web会话，依然需要使用SSL协议。

六、IPv4的地址解析协议与IPv6的邻居发现协议

IPv6协议不再执行地址解析协议(ARP)或反向地址解析协议(RARP)，而以邻居发现协议的功能替代。IPv6邻居发现协议与IPv4地址解析协议主要区别如下：IPv4中地址解析协议ARP是独立的协议，负责IP地址到链路层地址的转换，对不同的链路层协议要定义不同的ARP协议；IPv6中邻居发现协议包含了ARP的功能，且包括对路由器发现、前缀发现、参数发现、地址自动配置、下一跳确定、重复地址检测、重定向、路由器通告等方面的支持：ARP协议、ICMPv4路由器发现报文和ICMPv4重定向报文是基于IPv4的广播的，而邻居发现协议的邻居发现报文是基于高效的组播和单播的；可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文，IPv4没有统一的解决方案，邻居发现协议中定义了不可达检测，帮助节点确定邻居是否可达。

七、结论

本文主要从IP报头格式、地址类型、地址分配方式和安全策略等方面对IPv4和IPv6进行了比较，相对于IPv4，IPv6有如下显著的优势：

(1)扩展地址，由原来的32位地址空间扩展到128位地址空间，彻底解决了地址空间不足的问题；

(2)简化的报头，IPv6使用了固定格式的报头并减少了需要检查和处理的字段的数量，使得选路的效率更高；

(3)对扩展和选项支持的改进，IPv6将选项加在单独的扩展头中，因此，选项头只有在必要的时候才需要检查和处理；

(4)流标签的使用，为数据包所属类型提供个性化的网络服务，并有效保障相关业务的服务质量；

(5)身份验证和保密，IPv6使用了两种安全性扩展：IP身份验证头(AH)和IP封装安全性净荷头；

(6)在移动网络和实时通信方面的改进，IPv6具备强大的自动配置能力，简化了移动主机和局域网的系统管理。