《现代网络技术》课件第9章

第9章新一代网络协议IPv69.1IPv6产生的背景9.2IPv6与IPv4的区别9.3IPv6地址技术9.4IPv6地址分类9.5IPv6数据报头结构9.6从IPv4向IPv6过渡习题

9.1IPv6产生的背景9.1.1当前Internet面临的问题

1．IP地址空间问题随着Internet的广泛应用和用户数量的急剧增加，只有32位的IPv4决定了其地址空间在理论上大约可以容纳43亿个主机，这一地址空间越来越难以满足未来移动设备和消费类电子设备对IP地址的巨大需求，地址危机已经展现在人们眼前。有人估计，大约到了2013年左右，IPv4的地址资源将会枯竭。尽管从20世纪90年代研究人员已经意识到IP地址空间以及分配存在的问题，并开发了一些新技术来改善地址分配和减缓对IP地址的需求，比如CIDR和NAT。这些技术在一定程度上缓解了地址空间不足的危机，但也给基于IP的网络增加了复杂性，如端到端的原则，因此不能从根本上解决IPv4面临的困难。

2．服务质量保证问题服务质量(QoS)通常是指通信网络在承载业务时为业务提供的品质保证。不同的通信网络对于服务质量的定义不同。数据网络的QoS通常用业务传输的延迟、延迟变化、吞吐量和丢包率来衡量。

IP采用无连接的分组转发方式传输数据，它的分组转发采用了“尽最大努力传递”的机制。这样的机制，对于流量较少、对实时性要求不高的应用来说，没有太大问题。但是，随着多媒体数据流量的增加，传输延迟就会明显，信息传输就会出现中断现象，如图9-1所示。图9-1Internet传输出现的分组间断现象

3．路由选择效率问题

IPv4的地址由网络和主机两部分地址构成，以支持层次型的路由结构。子网和CIDR的引入提高了路由层次结构的灵活性。但由于历史原因，IPv4地址的层次结构缺乏统一的分配和管理，并且多数IP地址空间的拓扑结构只有二层或三层，所以导致主干路由器中存在大量的路由表项。庞大的路由表项增加了路由查询和存储的开销，成为目前影响提高互联网效率的一个瓶颈。同时IPv4数据报的报头长度不固定，因此难以利用硬件来提取和分析路由信息，这对进一步提高路由器的数据吞吐率都是不利的。

4．安全性问题长久以来人们都认为安全性不是网络层的任务。在这种情况下，对净荷数据的加密、数字签名、密钥交换、身份认证和资源访问控制等问题一般由较高层处理，通常是应用层，有时是传输层。例如广泛应用的安全套接字层(SSL)协议由IP之上的传输层处理，而应用的安全HTTP则由应用层处理。此外，当初的互联网主要面向教育和科研服务，以信息共享为宗旨，对管理和安全考虑不足，但随着其应用范围的不断扩大，安全的脆弱性就迅速暴露出来。

5．移动通信设备的连接问题目前的互联网中，主机的IP地址与其地理位置(网络)有关，这就为移动设备的连接带来一定困难，不能很好支持移动性能，难以开展端到端的业务。这些问题已经成为制约互联网发展的重要障碍，只有通过下一代互联网的建设才能彻底、有效的解决。9.1.2IPv6的目标面对IPv4的危机，1990年Internet工程任务组开始着手一个新的IP版本——IPng(IPNext-Generation，下一代IP协议)，1992年6月，IETF公开征集对IPng的设计方案，到1994年形成最终方案，1995年1月“下一代IP协议建议书”——RFC1752发表，这就是IPv6。IPv6的主要目标是：

(1)具有非常充分的地址控制。

(2)简化协议，允许路由器更好地处理IP分组。

(3)减少路由表大小。

(4)提供身份验证和保密等进一步的安全性能。

(5)更多地关注服务类型，特别是实时性服务。

(6)允许通过指定范围辅助多投点服务。

(7)允许主机IP地址与地理位置无关，为移动设备的连接提供方便。

(8)可以承前启后，可以与IPv4共存，又允许进一步演变。互联网的发展需要IPv6，通过网络界的专家和学者多方面的探讨和钻研，不断地汇聚了对下一代IP协议IPng的共识。因此，IPv6协议的推出可以说是必需的而且是众望所归。9.1.3IPv6的发展现状及其未来方向对于众多网络设备厂商、电信运营商、家电厂商乃至最终用户来说，IPv6预示着一次机遇。

IPv6将解决IP技术的瓶颈问题，推动整个信息产业的发展和非计算机互联网信息终端的普及。按照业内专家的估计，IPv6产业化将在全球造就近万亿美元的巨大市场，而中国市场将占据其中的20%左右。这将是一个巨大的商机，许多国家都投入了这场IPv6的竞争。

IPv6网络协议的研究及应用已进行了几年，在世界范围内属于研究领先行列的是日本、欧洲、美国，中国基本上属于技术跟踪行列。日本在IPv4的研发、应用中远远落后于美国，属于互联网发展的后来者。日本国内很多人认为，正是因为没有赶上Internet

(IPv4)这趟经济技术快车，日本才从与美国平起平坐的超级经济大国一步步滑落到二流国家。这话虽然说得有些过分，但也反映了日本对失去Internet(IPv4)技术领导权的切肤之痛。而且，日本与中国一样，也面临着IP地址紧缺的困境。因为日本电子技术、信息家电产业的高度发达，所以它对IP地址的需求更为迫切。为了迅速从这种难以容忍的弱势中走出来，日本已经开始积极引导、扶植和推动IPv6的产业化。现在，日本在IPv6的商业化推广方面已走在了世界的最前列，日本政府指定的IT基本战略提出了在5年内使日本成为全球最先进的IT国家的标准。其中最主要的目标就是让所有家庭以光纤网连接，并且通过IPv6协议的实施让所有家电产品都能上网，让日本网络普及率提高到全球最高水准。目前，越来越多的日本ISP(InternetSenicesProvider)已经开始提供IPv6的接入服务，日本利用IPv6的环境算得上是全球最为领先的。从IPv6站点数量的增长情况也可以看出站点规模有多种判断方法，往往可以根据搜索引擎的数据特点，从页面数和字节数两个重要参数出发，分别考虑它们的总和与平均值，即一个国家拥有的所有IPv6站点的页面数及平均页面数(页面总数除以站点数)、总字节数和站点平均字节数(总字节数除以站点数)，以此来判断这个国家IPv6站点数量的变动概况。日本东芝、松下、索尼等几大家电巨头，在网络家电商品化方面各自都提出了自己的家电网络化标准，并都力争使其成为全球的事实标准。一些小公司也紧跟IPv6发展的大趋势，纷纷推出了自己的最新产品。比如，日本的InternetNode公司就生产出了具备小型WWW服务器功能的温度传感器，并且在IPv6Summit上进行了演示。该产品可以通过互联网，使在远方的人员由HTTP来访问并获取温度传感器所检测到的温度信息。举个可实际应用的例子：若在每个所售电冰箱中安装该产品，那么，该电冰箱制造商就可以直接获取用户开关冰箱门的频度、冰箱内温度的变化、以及有无故障等信息，从而了解产品的使用情况，加强与用户的联系，也大大减轻了售后服务的难度。到目前为止，移动通信以欧洲最为发达，所以，欧洲IPv6的研究和应用更注重于通信领域。制定第三代移动通信系统IMT-2000标准的3GPP已经在2000年5月份决定在第三代移动技术的基本协议中采用IPv6。因此，从某种意义上说，下一代互联网也可以称做移动互联网。将来，在移动互联网上会不断有许多新颖的服务功能，而IPv6将是实现这些服务的关键。随着手机或其他个人移动终端的逐步普及，那时每个人可以携带一个或多个移动终端与他人联系，而IPv6将为所有的移动终端提供惟一的IP地址。现在，不少学者、工程人员认为欧洲很可能会在手机上率先正式使用IPv6。若在手机通信传送中配置了IPv6网络协议，那么必然在很短时间内使几亿甚至十几亿手机用户成为IPv6的用户，从而更加推动IPv6网络协议的发展和运用。从这方面来说，手机的IPv6化能否顺利发展在很大程度上决定了IPv6的未来。对于美国来说，因为它是IPv4的发源地，传统的Internet有着优先的领导权，无论在地址资源、技术研发及商业应用等方面都具有相当大的超前优势，所以，美国是世界IPv6研究、协调的中心，是研究和开发IPv6的主要组织者。但是，美国目前既没有地址短缺的忧虑，又很不愿意改动花费亿万美金构建的IPv4商业网络体系。就美国而言，最理想的互联网运营方式是在IPv4商业网络体系的基础上进行不断的改进，从而可以维持自己的巨大优势。这也就造成了美国在IPv6的商业化推广及开发方面的力度没有欧洲和日本的现状。但是，计算机、网络界的两大巨头微软和思科已开始重视IPv6。微软已在2002年宣布在自己所有新发布的操作系统上配置IPv6网络协议；在微软召开的Win-HEC大会上，微软管理层督促所有的硬件和软件工程师都支持IPv6。在此之前，FREEUNIX首次公布在FREEBSD上默认配置IPv6的最新版FREEBSD4.0-RELEASE。美国的微系统公司SUN也开始启用公开支持IPv6的新型操作系统SOLARIS。美国思科公司也首次向世人展示了个人电脑有关对应IPv6方面的演示。在现场演示中，可将安装、配置了IPv6的TCP/IP网络协议组与作用于个人电脑的主板和路由器相连接，成功地进行了IPv6数据报文交换。演示的成功预示着可连接网络的IPv6数字家电越来越具有现实意义。到目前为止，日本在IPv6的商业化运用方面遥遥领先，韩国也在奋起直追。而且，日本更着重IPv6在家电方面的网络运用，在这方面已经开始网络家电标准化的研究、制定工作。欧洲则侧重于IPv6在移动通信方面的研究，并在这方面处于领先地位。美国最近一两年也开始意识到IPv6的势在必行及其紧迫性，迅速地增加了在IPv6方面的投资、研究、推广，凭借着美国在网络设备、软件开发等诸多方面的传统优势，相信美国不会坐等他人在IPv6领域轻松领衔。9.2IPv6与IPv4的区别

IPv6是Internet协议中关于网络层协议的一个最新版本，被认为是IPv4的一个革命性的进步。IPv4近20年的空前成功已经证明了IPv4协议设计的基本思想和构架是值得肯定的，因此，IPv6并不是完全推翻了IPv4的所有思路和结构，从头再另起的一个全新的网络协议标准，而是继承了IPv4协议运行的主要优点，并根据IPv4近20年来运营所获得的丰富经验和教训进行大量修改和功能扩充。针对IP协议的变化必将对TCP/IP协议栈的许多协议产生相应的影响。所以，迄今为止，在传统的TCP/IP标准中有超过58个标准要为符合IPv6的运作而加以修改。诸多方面的研讨和试验表明，IPv6网络协议比IPv4不仅在网络IP地址枯竭问题上的完美解决，而且在网络管理、运行、控制、处理等许多性能上更为强大和高效。IPv6保持IPv4运行的基本功能，而那些不运行或者偶尔使用的功能则被删除掉了。当然，更多的作为了IPv6中可选择的功能，同时IPv6也增加了许多认为有必要的新功能，以满足飞速发展的现代生活对网络不断提高的要求。表9-1简单地列出了一些IPv6与IPv4的主要区别。采用IPv6地址后，不仅每个人可以拥有一个IP地址，而且这个IPv6地址很可能就像现在的身份证一样为用户终身使用，作为个人的一个标识。就连未来的手机、电视、空调、微波炉等每一台信息家电设备都能分到一个IP地址，而一个人拥有成百上千台个人计算机终端也是正常的。

IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分，并采用层次化的地址结构，以利于骨干网路由器对数据报的快速转发。

2．网络地址表示法不同在IPv4中，有二进制和点分十进制两种网络地址表示方法，而一般常用的是点分十进制。它是将32位的二进制IP地址分成4段，每段8位，中间由小数点隔开，然后将每8位二进制数转换成十进制数，目的是为了方便记忆和使用。因为IPv6有128位，无论是采用二进制还是点分十进制，都无法简洁、有效地表达地址，于是就引进了一种新的网络地址文本表示法——冒号十六进制，其格式如下：x：x：x：x：x：x：x：x：其中每个x是16位的地址段(用4个十六进制数表示)。

3．网络地址的分类方式不同

IPv6的地址体系在很多领域，比如层次结构、分配对象、聚合方式等诸多方面都与IPv4有很大的差异。而且，地址的分配方案直接和网络路由的效率有关，因此地址结构是在网络演进过程中值得深入研究的课题。其中，所有IPv6的地址都被分配到接口，而非IPv4中的结点。这也是两者的区别之一。

IPv6定义了三种不同的地址类型，所有类型的IPv6地址都是属于接口(Interface)，而不是结点(Node)。

1)单播地址(UnicastAddress)任何一个IPv6单播地址只被赋给某个接口，而一个接口又只能属于某个特定的结点。所以，该结点的任意接口的单播地址都可以用作该结点的一个标识符。很多情况下，一个网络结点可能有多个单播地址，也就是说有多个结点标识符。

IPv6单播地址是连续的、以位为单位的可掩码地址，没有严格意义上的固定几层结构，这一点类似于无类别域间路由(CIDR)下的IPv4地址。

IPv6中的单播地址分配有多种形式，包括可聚集全球单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址，以及运行IPv4的主机地址等。将来还可以根据需要再定义新的地址类型。

2)任播地址(AnycastAddress)这是IPv6定义的一种新类型的IP地址，它允许分组被路由到某个具体的IP地址所有结点中的任意一个。IPv6任播地址是分配给多于一个接口的地址，其结点是发往一个任播地址的分组将被路由到“最近”的一个具有该地址的接口。这里的最近指的是路由协议中的最近。任播地址从单播地址空间中进行分配，与单播地址在格式上是一样的，所以，从语法上任播地址与单播地址是难以区分的。当一个单播地址被分配给多于一个的接口时，就将其转化成任播地址。被分配为任播地址的结点必须得到明确的配置，才能使之知道它是一个任播地址。对任意的任播地址，都有最长范围的地址前缀FP，它限定了一个拓扑区域，所有属于该任播地址的接口都处在这个区域范围内。在地址前缀FP所限定的这个区域中，属于该任播地址集合的每一个成员都必须作为寻径协议中的单独入口而被广播，在该区域之外，该任播地址也许会聚集到对该前缀FP的寻径广播中。

3)组播地址(MulticastAddress)

IPv6组播地址是对一组结点的一个标识符。一个结点可以属于任意数量的组播组。组播地址只能作为目的地址出现，而不能出现在源地址或任何路由报头中。IPv6中不再有IPv4地址的广播地址，与其作用类似的是组播地址。

4．报头格式不同新的IPv6基本报头格式比IPv4简单得多，在IPv4中有10个固定长度的域、2个地址空间和若干个选项，IPv6中只有6个域和2个地址空间，以减少处理器开销，节省网络带宽。其中，IPv6的起始4 bit版本号和IPv4的意义相同，其位置也保持不变。这是由于考虑到同时利用IPv4和IPv6进行通信的情况，也就是在从IPv4向IPv6过渡阶段，使之可以在生成数据帧时进行同样的封装，这样，IPv4和IPv6能够共用数据链路层的驱动程序。网络层利用此版本域来决定对分组的处理。当版本值为4时，就认为是IPv4的分组；版本值为6时，就看做是IPv6的分组。然而，实际上的运用已舍弃了这种只进行有限使用的想法，这是由于在底层可以将IPv4和IPv6分离的缘故。例如，在以太网上传送IPv6分组时，以太帧类型是十六进制的86DD，而不是IPv4的8000。

IPv4中的报头长度、服务类型、标识符、标志、报头偏移、报头校验这6个域被删除。分组长度、协议类型和生存时间3个域的名称或部分功能被改变，其选项功能完全被改变，新增加了2个域，即优先级和流标记。虽然IPv6基本报头总共占用了40字节，是IPv4报头24字节的1.6倍，但因其长度固定，故不需要消耗过多的内存容量。又因其要处理的域由IPv4的14个减少到8个，从而大大减少了路由器上的软件处理内容。

5．IPv6安全功能

IPv6协议大大增加了网络对鉴定和机密的支持，比IPv4网络协议具有更为强大的安全性。

IPv4协议基本没有考虑网络本身的安全性，所以在早期的互联网上时常发生网络遭到攻击和机密数据被窃取等事件。而在随后的发展过程中，人们对网络安全愈加重视。传统的IPv4安全机制大多也只建立在应用程序级，比如E-mail加密、HTTP接入安全、SNMP网络管理安全等，较少从IP层来保证互联网的安全。现在网络安全已经成为互联网发展最大的问题之一，尤其是为了减缓IP地址的枯竭速度，引进了NAT技术。现在大部分企业网、校园网都采用了这种NAT技术，这种技术破坏了端到端的基本原则，比如加密报文的处理、FTP等将受到影响，很大程度上破坏了互联网的授权和鉴定机制。正是因为IPv4存在大量的安全问题，为了加强互联网的安全性，从1995年开始，IETF研究制定了一套用于保护IP通信的安全协议IPSec(IPSecurity)。IPSec是IPv6的一个有机组成部分，是IPv6协议的一个子集。对于所有IPv6网络结点，IPSec是强制实现的，不像在IPv4中只是一个可选扩展协议。

IPv6协议族中的IPSec在网络层对数据分组提供加密和鉴别等安全服务，它定义了有关安全性的基本信息，提供了两种安全机制：认证和加密。认证机制目的在于使IP通信的数据接收方能够确认数据发送方的真实身份，以及数据在传输过程中是否遭到改动；加密机制则通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。

IPSec的一个扩展报头是认证报头(AH，AuthenticationHeader)，它定义了认证的应用方法，它的另一个扩展报头封装安全负载(ESP，EncapsulatingSecurityPayload)定义了加密和可选认证的应用方法。在进行IP通信时，可以根据实际的安全需要同时使用这两种安全协议或选择单独使用其中的一种。扩展报头AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。

AH和ESP协议都将安全关联(SA)作为通信的一部分，一个SA是两个或多个通信实体间的安全服务方式，它可以包含认证算法、加密算法以及密钥。IPSec使用一种密钥分配和交换协议，如使用互联网安全关联和密钥管理协议(ISAKMP，InternetSecurityAssociationandKeyManagementProtocol)来创建和维护SA。SA是一个单向的逻辑连接，也就是说，两个主机之间的认证通信将使用两个SA，且分别用于通信的发送方和接收方。

IPsec定义了两种类型的SA：传输模式SA和隧道模式SA。传输模式SA是在IP报头之后和任何高层协议(如TCP或UDP)报头之前插入AH或ESP报头；隧道模式SA是将整个原始的IP数据报放入一个新的IP数据报中。在采用隧道模式SA时，每个IP数据报都有两个IP报头：外部IP报头和内部IP报头。外部IP报头指定要对IP数据报进行IPSec处理的目的地址；内部IP报头指定原始IP数据报最终的目的地址。传输模式SA只能用于两个主机之间的IP通信，而隧道模式SA既可以用于主机之间的IP通信，还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。

IPSec是一个网络层协议，被看做是IPv6的组成部分，它只负责其下层的网络安全，并不负责上层应用的安全，如Web、电子邮件和文件传输等。也就是说，验证一个Web会话依然需要使用SSL协议。不过，IPv6协议簇中的协议可以从IPSec中受益。例如，用于IPv6的OSPFv3路由协议就去除了用于IPv4的OSPF中的认证机制。因此，基于IPv6的端到端传输至少在理论上是安全的，传输过程中对端的验证、核对以及数据加密保护使得数据可以在IPv6网络上安全传递，而且每个结点可以用全球惟一的地址清楚地标识，并避免了NAT对端到端安全性的破坏。

6．QoS功能在互联网越来越多的网络服务中，对多媒体网络传输服务的要求也越来越高，但网上多媒体业务中诸如IP电话、VOD和电视会议等实时业务对网络传输延迟、延时抖动等特性较为敏感。当网络上出现突发性高流量字节的FTP服务或带有大量图像文件的WWW浏览时，网络很可能产生拥挤，造成网络中各种服务的数据报文传送速度大大下降，网络时延也就随之增大。这样，多媒体中的实时业务就势必受到很大影响。另一方面，因多媒体服务占去了大量的带宽，所以，网络需要保证的其他关键服务可能无法得到可靠的保障。解决这些问题的方法一般有以下两种。

(1)充分增加网络带宽。这当然是首选，但在现有条件下，由于工程、费用等多方面的种种制约，短时间内大幅度提高网络带宽是不可行的。

(2)对网络服务实行差别管理，即在现有网络条件下，对不同网络服务按照服务质量的类型和级别加以区分，并能够依次对各级别进行智能化管理。

IP的QoS是指服务质量，也是指IP数据报文流通过网络时的性能指标。它有一套度量指标，包括服务可用性、延迟、丢包率和吞吐量等，其目的就是向用户提供端到端的服务质量保证。在IPv6中，其基本报头的新增字段定义了对于数据流如何识别和处理，即可利用IPv6基本报头中的8比特通信流类型(Class)和20比特的流标识(FlowLabel)来确保所必需的带宽，以保证可靠的实时报文传递。首先由通信流类型字段区分两大通信流类型，即受拥塞控制的通信流和不受拥塞控制的通信流，然后再进一步确定这两类中各自的优先级。网络系统发送受拥塞控制的通信流是4，该字段将不断地监控网络的拥塞状况。信源结点若检测出有拥塞情况，就放慢操作，减少送入网络的通信流量。相关的网络系统可以通过放慢操作来缓解拥塞状态。而IPv6基本报头中的流标识字段则用于识别数据流身份，利用该字段，IPv6允许网络用户对通信质量提出要求。路由器可以根据该字段标识出同属于某一特定数据流的所有报文，并按需对这些报文提供特定的安排处理。由于数据流身份信息包含在IPv6基本报头中，因此，即使是经过IPSec加密的数据报文也可以获得QoS支持。

7．即插即用的联网方式

IPv6将IP地址自动分配给用户作为标准功能，只要工作站一连接网络便可自动获取地址。这样有两个优点，一是最终用户不用进行地址设定，二是可以大大减轻网络管理的负担。IPv6有两种自动设定功能，一种是和IPv4自动设定功能一样的“全状态自动设定”功能，另一种是“无状态自动设定”功能。

IPv6继承了IPv4动态主机配置协议(DHCP，DynamicHostConfigurationProtocol)实现主机IP地址及其相关配置的自动设置，并将其称为全状态自动配置(StatefulAutoconfiguration)。在无状态地址配置(StatelessAutoconfiguration)下，主机首先通过将其网卡MAC地址附加在链接本地地址前缀1111111010之后产生一个链路本地单点传送地址，接着主机向该地址发出一个被称为邻居发现(neighbordiscovery)的请求以验证地址的惟一性。如果请求没有得到响应，则表明主机自我设置的链路本地单点传送地址是惟一的。否则主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址，然后以该地址为源地址，主机向本地链路中所有路由器多点传送一个被称为路由器查询/请求的配置信息。路由器以一个包含可聚集全球单点传送地址前缀和其他相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID自动配置全球地址，然后就可以与互联网中的其他主机通信了。使用无状态自动配置无须手动干预就能改变网络中所有主机的IP地址。例如，当企业更换了连入互联网的ISP时，将从新ISP处得到一个新的可聚集全球地址前缀，该地址前缀是从ISP的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。

8．移动通信的支持

1996年11月，互联网工程指导组(IESG，InternetEngineeringSteeringGroup)公布了移动IP推荐标准。它在原有IP网络协议的基础上，针对移动性进行了修订，提供一整套IP移动路由机制，可以使任何移动网络结点以一个永久的IP地址连接到互联网中的任何链路上。网络的移动性是必须考虑的一个大方向，因为很多人认为未来的互联网在实质上应该称为移动互联网。在移动性的实现上，IPv6协议所设计的许多新技术与IPv4相比更加成功地进行了移动方面的计算、保障和提高。当然，移动IPv6也并不是一个全新的移动网络协议，它的设计吸取了移动IPv4的设计经验，从中学习和继承了许多思路和概念。比如，在IPv6中仍然有家乡代理和移动结点，但已没有了家乡地址、家乡链路、转交地址、外地代理和外地链路的概念术语。移动IPv6中同时结合采用了隧道技术和信源路由技术来向连接在外地链路上的移动结点传送数据报文，而在移动IPv4中则只采用了隧道技术。与IPv4相比，IPv6提供了比移动IPv4更多、更好的特点，成为IPv6协议不可分割的一部分。

9．IPv6的路由效率

IPv4通过无类别域间路由(CIDR，ClasslessInter-DomainRouting)技术大大减缓了IP网络地址的消耗速度。同时，对网络路由器中路由表的极度膨胀进行了很好的抑制，从而使互联网中路由选择表得以大大减小，并直接增强了其可扩展性。但是，在网络路由的效率方面却仍不尽人意。

IPv6通过对网络IP地址的层次化划分，减小了路由器中路由表的规模，从而减少了路由器存储器的数据容量和相应的CPU开销，也必然提高了查表和转发IP分组的速度。

10．ICMP的改进

IP协议的主要任务就是将数据报文从信源结点传送到信宿结点。除此之外，还要为网络系统间的调整和控制提供必要的错误报告和网络诊断等控制行为。网络系统的调整主要是指相邻系统的发现、地址分配的控制和组成员管理等功能。TCP/IP将这些功能综合成一个协议，即Internet控制消息协议(ICMP，InternetControlMessageProtocol)。在IPv6中，ICMP协议已经有了很大的改进和变化，称为ICMPv6，即Internet控制消息协议版本6。毫无疑问，IPv4是一个极为成功的网络协议。作为下一代网络协议的IPv6必然在很多方面应该借鉴它的成功之处。无论从保护现有网络设备的投资方面考虑，还是为了协议顺利过渡，推倒重来，重新设计考虑一个与IPv4决然不同的、全新的网络协议都是不合理的。所以，在某种意义上，IPv6也可以说是IPv4的继承、发展和完善。因此，IPv4和IPv6这两种网络协议在很多方面，如原理、理念、机制、术语、概念等都有一致之处。9.3IPv6地址技术9.3.1地址表示

1．首选格式将IPv6的128位地址每16位划分为一段，每段用4个十六进制数表示，并用冒号隔开，这种表示方法叫冒号十六进制表示法。下面是一个二进制的128位IPv6地址：00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111将其划分为每16位一段(共8段)：00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111将每段转换为十六进制数，并用冒号隔开：2001:0410:0000:0001:0000:0000:0000:45FF

2．压缩表示

IPv6地址中经常有很多“0”，有的甚至一段中都是“0”，表示起来比较麻烦，可以将不必要的“0”去掉，上述地址可以表示为：2001:410:0:1:0:0:0:45FF这仍然比较麻烦，为了更方便书写，IPv6规定，当地址中存在一个或多个连续的16比特为“0”字符时，为了压缩地址长度，用“::”(两个冒号)表示，但一个IPv6地址中只允许有一个“::”。因此上述地址又可以表示为：2001:410:0:1::45FF根据这个规定，下列地址是非法的(应用了多个“::”)：

::AAAA::1 3FFE::1010:2A2A::1值得注意的是，在使用压缩表示时，不能将一个段内的有效的“0”也压缩掉。例如，不能把FF02:30:0:0:0:0:0:5压缩表示成FF02:3::5，而应该表示成FF02:30::5。

3．内嵌IPv4地址的IPv6地址这其实是过渡机制中使用的一种特殊表示方法。在这种表示方法中，IPv6地址的高位部分使用十六进制表示，而低位IPv4地址部分是十进制格式。有两种内嵌IPv4地址的IPv6地址，下面是这种表示方法的示例：

0:0:0:0:0:0: 或者:: 0:0:0:0:0:FFFF: 或者::FFFF:9.3.2IPv6前缀地址前缀可以用“地址/前缀长度”来表示，其前缀长度指IPv6地址中最左边部分的长度，它在一定意义上代表了这个IP地址的类型。这个表示法类似于CIDR中的IPv4地址前缀表示法。前缀长度是一个十进制数，指定该地址中最左边部分用于组成前缀的位数，其意义可看做类似于IPv4中的网络ID，其表示方法与IPv4表示法一样，用“地址/前缀长度”来表示。为了说明地址前缀表示法，假如一个IP地址的前缀为16位，其地址为“1080::8:810:213C:123A”，则用地址前缀法表示为“1080::8:810:213C:123A/16”。为便于对IPv6的理解，表9-2列出了IPv6与IPv4中的一些关键的对比。9.4IPv6地址分类

1．可聚合全球单播地址可聚合全球单播地址类似于IPv4上用于通信的单播地址。它的地址结构如图9-2所示，每个字段的具体含义请参见RFC2373。图9-2可聚合全球单播地址结构可聚合全球单播地址前缀的最高3位固定为001。每个可聚合全球单播IPv6地址有3个部分。

(1)提供商分配的前缀(PublicTopology)：提供商分配给组织机构的前缀最少是/48前缀。/48前缀表示网络前缀的高48位。而且分配给组织结构的前缀是提供商前缀的一部分。

(2) SiteTopology：利用提供商分配给组织机构的一个/48位前缀，组织机构可以利用所收到的前缀的49～64位(共16位)来将网络分成最多65 535个子网。

(3)接口ID(InterfaceIdentifier)：IPv6地址的低64位表示了接口ID。目前由IANA负责进行IPv6地址的分配，主要由三个地方组织来执行：欧洲地区的RIPE-NNC()、北美地区的INTERNIC()、亚太地区的APNIC()。

2．链路本地地址这是IPv6中应用范围受限制的地址类型，只能在连接到同一个本地链路的结点之间使用。在几个IPv6机制中使用了该地址，如邻居发现等。链路本地地址有固定的格式，图9-3显示了链路本地地址的结构。图9-3链路本地地址的结构从图中可以看出，链路本地地址由一个特定的前缀和接口ID两部分组成，它使用了特定的本地链路前缀FE80::/64(最高10位值为1111111010)，同时将接口ID添加在后面作为地址的低64比特。当一个结点启动IPv6协议栈时，结点的每个接口会自动配置一个本地链路地址，这种机制使得两个连接到同一链路的IPv6结点不需要做任何配置就可以通信。链路本地地址有一个固定的地址前缀为FE80::/64。但对于获取接口ID部分，最常用的方法是使用EUI-64地址。

EUI-64是IEEE定义的一种基于64比特的扩展惟一标识符。EUI-64格式是IEEE规定的由公共24比特制造商标识和制造商为产品指定的40比特值所组成，如图9-4所示。EUI-64和接口链路层地址有关。图9-4EUI-64格式

EUI-64通过链路层地址(在以太网中就是MAC地址)生成接口ID，这就保证了接口ID的惟一性，也保证了本地链路地址的惟一性。

IPv6地址中的接口ID是64位的，而MAC地址是48位的，因此需要在MAC地址的中间位置插入十六进制数FFFE。为了确保这个从MAC地址得到的接口标识符是惟一的，还需要将U/L位(从高位开始的第7位)设置为1。最后得到的这组数就作为EUI-64格式的接口ID。转换过程如图9-5所示。图9-5MAC地址到EUI-64格式的转换过程

3．站点本地地址站点本地地址是另一种应用范围受限的地址，它仅仅能在一个站点内使用，这和IPv4中的私有地址比较类似。任何没有申请到提供商分配的可聚合全球单播地址的组织机构都可以使用站点本地地址。对于站点本地地址来说，前48位总是固定的，其中前10位固定为1111111011，紧跟在后面的是连续38位0。在接口ID和48位特定地址前缀之间有16位子网ID字段，供组织机构在内部构建子网。站点本地地址的结构如图9-6所示。图9-6站点本地地址结构与链路本地地址不同的是，站点本地地址不是自动生成的。一个本地站点前缀和地址可以分配给站点内的任何结点(包括路由器)。其实除了以上介绍的几种单播地址外，在IPv6标准中还规定了以下几类兼容IPv4标准的单播地址类型，主要用在IPv4向IPv6的迁移过渡期，一般有IPv4兼容地址、IPv4映射地址、6to4地址三类。

IPv4兼容地址：可表示为0:0:0:0:0:0:w.x.y.z或w.x.y.z(w.x.y.z是以点分十进制表示的IPv4地址)，用于运行IPv4和IPv6两种协议的结点使用IPv6进行通信。

IPv4映射地址：又一种内嵌IPv4地址的IPv6地址，可表示为0:0:0:0:0:FFFF:w.x.y.z或::FFFF:w.x.y.z。这种地址被IPv6网络中的结点用来标识IPv4网络中的结点。

6to4地址：用于运行IPv4和IPv6两种协议的结点在IPv4路由架构中进行通信。6to4是通过IPv4路由方式在主机和路由器之间传递IPv6分组的动态隧道技术。9.4.2组播地址所谓组播，是指一个源结点发送的单个数据报能被特定的多个目的结点接收到。在IPv4中，组播地址的最高4位设为1110。在IPv6网络中，组播地址也由特定的地址前缀来标识，其最高位前8位为1。图9-7显示了组播地址的结构。图9-7组播地址结构标志(flag)字段有4个比特，目前只使用了最后一个比特(前3位必须置0)，当该位为0时，表示当前的组播地址是由IANA所分配的一个永久分配地址；当该位为1时，表示当前的组播地址是一个临时组播地址(非永久分配地址)。范围(scop)用来限制组播数据流在网络中发送的范围。该字段占4比特，其字段定义如下：

0：预留；

1：结点本地范围；

2：链路本地范围；

5：站点本地范围；

8：组织本地范围；

E：全球范围；

F：预留。不难看出，FF02::2是一个链路本地范围的组播地址，而FF05::2是一个站点本地范围的组播地址。最重要的字段是最后的组ID(GroupID)字段。该字段长度为112位，用来标识组播组，而112位最多可以生成2112个组ID。目前，IPv6并没有将所有的112位都定义成组标识，而仅建议使用该112位的最低32位组ID，将剩余的80位都置0，如图9-8所示。图9-8当前组播地址结构这样可以将每个组ID都映射到一个惟一的以太网组播MAC地址。类似于IPv4，IPv6同样有一些特殊的组播地址，这些地址有特别的含义，如：

FF01::1结点本地范围所有结点组播地址；

FF02::1链路本地范围所有结点组播地址；

FF01::2结点本地范围所有路由器组播地址；

FF02::2链路本地范围所有路由器组播地址；

FF05::2站点本地范围所有路由器组播地址。在IPv6组播地址中，有一种特别的组播地址，叫做Solicited-node地址(被请求结点组播地址)。Solicited-node地址是一种特殊用途的地址，主要用于重复地址检测和获取邻居结点的链路层地址。

Solicited-node地址由地址前缀FF02::1:FF00:0/104和组播地址的最后24位组成。一个单播地址对应一个Solicited-node地址，其受限范围为本地链路范围。9.4.3任播地址任播地址是IPv6特有的地址类型，它用来标识一组网络接口(通常属于不同的结点)。路由器会将目标地址是任播地址的数据报发送给距离本路由器最近的一个网络接口。它适合于One-to-One-of-Many(一对一组中的一个)的通信场合。接收方只需是一组接口中的一个即可，如移动用户上网就需要因地理位置不同，而接入离用户最近的一个接收站，这样才能使移动用户在地理位置上不受太多的限制。任播地址从单播地址空间中进行分配，使用单播地址的任何格式。仅从地址本身看，结点是无法区分任播地址和单播地址的。因此，结点必须使用明确的配置来指明它是一个任播地址。目前，任播地址仅被用作目标地址，且仅分配给路由器。9.4.4地址分配

IPv6的128位地址形成了一个巨大的地址空间。在一段可预见的时期内，它能够为所有可以想象出的网络设备提供一个全球惟一的地址。IPv6地址支持4倍于IPv4数量的地址，也就是说，IPv6的地址数量是IPv4的20亿倍。由于特定地址和路由地址需要创建层次，占用部分地址，因而减少了一部分地址空间的使用。所以，IPv6的128位地址空间在目前实际的最初分配中只分配了所有地址空间的15%，另外的85%则留做将来使用。表9-3为IPv6地址类型的空间分配。9.5IPv6数据报头结构

IPv6数据报头分为两部分：基本报头和扩展报头。其中，基本报头是每个IPv6报文所必需的，而扩展报头则为可选项，根据具体情况设置。也就是说，IPv6的通用模式为一个固定长度的基本报头加上一组可选的数量变化的扩展报头。

IPv6报头格式如图9-9所示。图9-9(a)表示无扩展报头，即只有基本报头的IPv6数据报文形式；图9-9(b)表示拥有1个扩展报头，即有一个基本报头和一个扩展报头的Ipv6数据报文形式；图9-9(c)表示一个基本报头和多个扩展报头的更为普遍的IPv6数据报文形式。图9-9IPv6报头格式9.5.1IPv6的基本报头

IPv6基本报头的设计理念主要来自对原有IPv4报头格式的改变，源于IPv4报头，并高于IPv4报头。IPv6本身又有许多新的思路和功能拓展等。与IPv4报头相比，虽然IPv6大大增加了地址部分，但其基本报头却具有相对较少的信息含量。这种经简化的报头结构是对IPv4的一个主要改进，它有助于弥补IPv6长地址所占用的带宽。IPv6的16字节地址长度是IPv4地址长度的4倍，但IPv6报头的总长度只有IPv4报头总长度的2倍。

IPv6基本报头所含字段少，而且报头长度固定，这些特点使网络中路由器的硬件实现更为简单。与IPv4不同的是，在IPv6网络中，数据报文在路由过程中不会被分段，从而进一步减少了路由负担。这些改进能够使IPv6在一个合理的开销范围内适应未来网络流量的指数级增长速度。

1．IPv4报头与IPv6基本报头的分析比较在第8章中图8-9对IPv4的报文格式作了详细介绍，下面将比较IPv4和IPv6报头的主要不同之处，并简要说明IPv6报头的一些新特点。图9-10给出了IPv6基本报头格式。图9-10IPv6基本报头通过对IPv4和IPv6报头格式的分析，可以得出如下结论。

(1) IPv4中所有报头以32比特为单位，其基本长度单位是4 B(字节)；而在IPv6中，报头以64比特为单位，且报头的总长度固定为40 B。

(2) IPv6基本报头去掉了IPv4中的所有可选项，还减少并改变了许多IPv4中的字段，如取消了IPv4报头中的6个字段：头标长度(HeaderLength)、服务类型(ServiceType)、标识(Identification)、标志(Flag)、分段偏移量(FragmentOffset)及报头校验和(HeaderCheck-sum)。

(3)在IPv6中有三个报头字段重新命名，并赋予了新的含义：服务类型(ServiceType)、生存时间(TimetoLive)和协议(Protocol)，被分别改为数据流标签(FlowLabel)、跳数限制(Hop-limit)和下一个报头(NextHeader)。

(4)增加了两个新的字段：优先级(Priority)和流标识(FlowLabel)。

2．IPv6基本报头的简要说明

(1)版本：占4位，它是IP协议的版本号，该字段的值为6，表明IP版本6，也标识了报头的基本格式。

(2)传输流类型：8位的传输流类型字段所起的作用主要在于信源结点和转发路由器，由此可以标识和区分不同IPv6数据报的类别和优先级。在IPv4中此项功能是由IPv4报头的服务类型(ToS)来控制的。但迄今为止，IPv4平台上的ToS字段并未得到普遍应用，这主要与众多路由器生产商和应用程序设计者支持程度低有很大关系。不过，随着现在的网络传输对传输质量的QoS的重视程度越来越高，相信IPv6的传输流类型字段功能必将得到有力的支持和推广应用。传输流类型字段应满足以下3个方面的要求：●一个结点中IPv6服务的接口必须为上层协议规定一种方法，以便能给信源报头提供传输类型字段的数值，初始化为0。●支持部分或全部传输类型数据位的某一特定用法的结点，可以根据其用法修改它们所生成的、传输的或收到的报头中的这些位的值。若该结点不支持这种用法或不支持部分特定位，应全部或部分忽略这些特定位，并保持其值不变，不做任何修改。●信宿结点的上层协议不能认定所收到的报头传输类型数据位的值与信源结点发送此报文时的值相同，即很可能在途中某一结点处该传输类型数据位的值发生了变化。这个传输流类型字段所力求的种种功能以及IP最适合的传输分类方式，都在不断地进行试验和改进中。

(3)数据流标签：占20位，数据流是指从某特定的信源结点向某特定的(单播或组播)信宿结点发送的数据报文序列。当信源结点要求传输过程中的路由器对数据报文进行一些特殊处理时，就可以考虑使用这种数据流方式。通过IPv6报头中20位数据流标签字段，IPv6就可以实现一个新的控制协议，即资源预约协议(RSVP)和RTP/TRCP。这个数据流标签所实现的功能对于那些需要固定带宽、固定延迟的应用至关重要。对那些有多媒体业务和实时应用的网络服务，都属于非默认质量的网络服务。数据流标签可由初始化程序来设定，指出某些同一数据流的数据报属于某一特定的IP信息流。这种状况下，网络中的路由器不必再检查IP报文的程序端口、地址等其它信息，只需将数据报文分类。在IP报头中带有信息识别号可以使路由器的工作得到简化，因此也就减少了路由器确定数据报文QoS的时间。但是，信息标号并未注明数据报文QoS的具体形式，故还需要RSVP及其它控制协议的配合。对于所有不支持该数据流标签字段功能的结点，则将此字段设置为0。当向前转发报文时不改变此字段的值直接发送，在接收报文时则忽略该字段。目前，数据流标签字段的相关问题正在不断地试验改进中。通常情况下，有如下基本要求：●数据流的信源结点为该数据流分配数据流标签。●数据流标签随机分配。●属于同一数据流的数据报文必须具有相同的信源地址、信宿地址和数据流标签。●在数据流的网络传输路径中建立的数据流处理状态，其最大生存期必须作为描述状态建立机制的一部分加以规范。使用一个数据流标签后，信源结点不得在这个已建立的数据流处理状态的最大生存期内重新使用这个数据流标签，也就是说，只有其最大生存期结束后，才可以再次使用相关数据流标签。例如，当结点停机和重新启动时，就不能使用原来用过的也许还未过期的数据流标签。

(4)有效载荷长度：占16位，IPv6报头的长度说明与IPv4有很大不同。其一，IPv6基本报头的长度固定为40 B，故不再需要单独对其长度做专门说明，所以就节约了类似IPv4中的头标长度(Headerlength)这样一个字段。其二，有效载荷长度是指包括扩展头和上层PDU部分，不含基本报头。其中，PDU是由传输头及其负载(如ICMPv6消息或UDP消息等)构成，16位最多可表示65 535 B负载长度。超过这一字段数的负载，该有效载荷长度字段值置为0，需采用扩展报头中Hop-by-Hop选项报头中的巨量负载选项。

(5)下一个报头：占8位，在IPv6基本报头中，下一个报头字段有8位，其作用类似IPv4报头中的传输协议字段，并且两者都使用相同的数值来标明报头后面的下一个报头所属类型。这些报头可能是扩展报头或者某个传输层协议报头(比如TCP、UDP、ICMPv6等)。

(6)跳数限制：占8位，该字段是为了防止路由循环设置的，更名后使其名称和作用更加相符，类似于IPv4的TTL(生命期)字段。与IPv4用时间来限定包的生命期不同，IPv6用报文在路由器之间的转发次数来限定报文的生命期，报文每经一次转发，该字段减1，减到0时就把这个报文丢弃。

(7)信源地址：占128位，发送方主机地址。

(8)信宿地址：占128位，在大多数情况下，目的地址即是信宿地址。但如果存在路由扩展头，目的地址就可能是发送方路由表中下一个路由器接口。9.5.2IPv6扩展报头

1．最大的灵活性这种灵活性主要体现在两方面：一是现有的IPv6数据报文在传输过程中，可以根据其特定的网络需求，由其基本报头有选择、有针对性地携带一个或多个IPv6扩展报头，而无需像IPv4那样一定要携带众多无关的选项；二是IPv6扩展报头的总长度并没有一个固定的长度规定，今后可以根据新的网络应用，有针对性地设计新的扩展报头，这样，便于日后扩充新增的扩展报头。当IPv6报文需要这种新型网络服务时，只需将新设立的扩展报头按一定顺序排列在基本报头或某个扩展报头之后，而不必顾虑IPv6扩展报头有什么总长度的限制。

2．提高路由器转发效率

IPv4的数据报头长度不固定，所以很难采用硬件对其提取、分析路由信息，这对进一步提高路由器的数据吞吐率也是不利的。与之相比，IPv6基本报头的固定长度则非常有利于提高软件处理报头的效率，另外，IPv6基本报头比IPv4的报头更为简洁，能够减少路由器的操作，降低路由器处理数据开销，这样有利于提高路由器等的工作效率。而且，在IPv6网络路由过程中不会对所传输的数据报文进行分割，从而进一步减少了路由的负载。这一系列的改进使IPv6可以在一个合理的开销范围内适应未来网络流量的指数级增长速度。同时，扩展报头的设计也有助于这种性质的发展。因为IPv6的扩展报头只在需要时才放置在基本报头之后，而大多数扩展报头在数据传输路径过程中无需任何路由器的检查和处理，可以直达目的结点，从而方便了拥有扩展报头的数据报提高路由性能。当结点无法辨认某选项时，可对选项进行编码，从而更高效率地进行转发。

3．按顺序分解报头当IPv6报文到达目的结点后，就开始对其基本报头、扩展报头调用相对应的功能进行分解处理。处理的基本次序为：基本报头—扩展报头—高层报头…，这种次序绝不能发生混乱。其中，当同时有多个扩展报头时，所有的扩展报头必须严格按在报文中的前后顺序来分别处理，不可以越级处理。

4．扩展报头的对齐每个扩展报头都必须是8 bit组的整数倍长，其8 bit组字段都以它们的自然边界对齐。也就是说，宽度为n个8 bit组的字段，放在距首部开始位置处n个8 bit组的整数倍的位置上，其中，n＝1、2、4或8。

5．下一个报头的参数扩展报头被放置在基本报头和上层报头之间，而基本报头和每个扩展报头都有一个下一个报头字段，用来注明IPv6报头中每个扩展报头的次序位置，即说明其后跟的是一个什么扩展报头。这种说明方式是由下一个报头值来决定的，每一个扩展报头都对应一个特定的数值代表其扩展报头类型。迄今为止，所设计的扩展报头有7种，具体的对应关系如表9-4所示。注意，这种下一个报头值是其所对应扩展报头的前一个报头中的下一个报头字段的数值。比如，基本报头的下一个报头字段为零，则表示下一个报头是Hop-by-Hop选项报头；同样，路由报头则通过前一个报头中的下一个报头字段值43来标定。

6．报文检错机制若网络中的结点需要处理IPv6报头，其中一个报头的处理结果要求结点处理下一个报头，这就可能有两种情况会出现触发报错机制：其一是结点无法识别报头中的下一个报头字段的数值；其二是扩展报头的下一个报头字段值为零。后一种情况很好理解，因为只有在基本报头后面跟Hop-by-Hop选项报头时，基本报头中的下一个报头字段值才可能为零。Hop-by-Hop选项报头在扩展报头中的次序必然排第一位，所以，不可能有哪个扩展报头中下一个报头字段值为零的这种情况出现，一旦出现则必然是一种错误产生。如果出现以上这两种情况，则结点就必须抛弃这个分组，同时给这个分组的信源结点发送一个ICMP参数出错报文。这个ICMP报文中的编码为1(这表示遇到无法识别的下一个报头类型)，而且ICMP的指针字段中包含那个无法识别的值在原分组中的偏移量。

IPv6的扩展报头有6种。

(1) Hop-by-Hop选项报头(Hop-by-HopOptionsHeader)。该扩展报头是在分组传送过程中每个路由器都必须检查和处理的特殊参数选项。

(2)路由报头(RoutingHeader)。IPv6的信源结点可以利用路由扩展报头来指定一个源路由，即报文从信源到信宿所需经过的中转路由列表，类似于IPv4的源路由和路由选项的功能。

(3)分段路由报头(FragmentHeader)。该扩展报头提供分段和重组服务。当分组大于链路最大传输单元(MTU)时，信源结点负责对报文进行分段，并在分段扩展报头中提供重组信息。

(4)信宿选项报头(DestinationOptionsHeader)。该报头携带需要被中间信宿地址或最终信宿地址结点检查的信息。

(5)认证报头(AuthenticationHeader)。该扩展报头提供数据源认证、无连接完整性检查和反重播保护。认证报头不提供数据加密服务。若有需要加密的数据报文，则必须结合使用ESP协议。

(6)封装安全有效载荷报头(EncapsulatedSecurityPayloadHeader)。该扩展报头主要提供加密服务，又称ESP协议报头。

7．扩展报头的次序实际上，同一个IPv6报文中会同时包含多个扩展报头。这时，所有扩展报头的次序安排就显得尤为重要。在默认情况下，IPv6报文的处理严格采用默认的次序，这种次序必须得到严格执行。下面是这些报头排列的前后顺序：

IPv6基本报头；

Top-by-Hop选项报头；信源选项报头；路由报头；分段路由报头；认证报头；封装安全有效载荷报头；信宿选项报头；上层协议报头。需要值得注意的是：

(1) Hop-b