為了獲取更多的網(wǎng)絡(luò)地址資源，我們需要使用IPv6協(xié)議。事實(shí)上，IPv6協(xié)議的優(yōu)點(diǎn)很多，前面我們也總結(jié)了不少，現(xiàn)在再為大家補(bǔ)充幾點(diǎn)。首先我們來說一說他的自動(dòng)配置性能，這點(diǎn)上給用戶們的使用帶來了諸多方便。

IPv6協(xié)議自動(dòng)配置

IPv6的一個(gè)重要目標(biāo)是支持節(jié)點(diǎn)即插即用。也就是說，應(yīng)該能夠?qū)⒐?jié)點(diǎn)插入IPv6網(wǎng)絡(luò)并且不需要任何人為干預(yù)即可自動(dòng)配置它。

自動(dòng)配置的類型

IPv6協(xié)議支持以下類型的自動(dòng)配置：

◆全狀態(tài)自動(dòng)配置。

此類型的配置需要某種程度的人為干預(yù)，因?yàn)樗枰獎(jiǎng)討B(tài)主機(jī)配置協(xié)議來用于IPv6（DHCPIPv6)服務(wù)器，以便用于節(jié)點(diǎn)的安裝和管理。DHCPIPv6服務(wù)器保留它為之提供配置信息的節(jié)點(diǎn)的列表。它還維護(hù)狀態(tài)信息，以便服務(wù)器知道每個(gè)在使用中的地址的使用時(shí)間長度以及該地址何時(shí)可供重新分配。

◆無狀態(tài)自動(dòng)配置。

此類型配置適合于小型組織和個(gè)體。在此情況下，每一主機(jī)根據(jù)接收的路由器廣告的內(nèi)容確定其地址。通過使用IEEEEUI-64標(biāo)準(zhǔn)來定義地址的網(wǎng)絡(luò)ID部分，可以合理假定該主機(jī)地址在鏈路上是唯一的。

不管地址是采用何種方式確定的，節(jié)點(diǎn)都必須確認(rèn)其可能地址對(duì)于本地鏈路是唯一的。這是通過將鄰居請(qǐng)求消息發(fā)送到可能的地址來實(shí)現(xiàn)的。如果節(jié)點(diǎn)接收到任何響應(yīng)，它就知道該地址已在使用中并且必須確定其他地址。

IPv6協(xié)議移動(dòng)性

移動(dòng)設(shè)備的迅速普及帶來了一項(xiàng)新的要求：設(shè)備必須能夠在IPv6 Internet上隨意更改位置但仍維持現(xiàn)有連接。為提供此功能，需要給移動(dòng)節(jié)點(diǎn)分配一個(gè)本地地址，通過此地址總可以訪問到它。在移動(dòng)節(jié)點(diǎn)位于本地時(shí)，它連接到本地鏈路并使用其本地地址。在移動(dòng)節(jié)點(diǎn)遠(yuǎn)離本地時(shí)，本地代理（通常是路由器）在該移動(dòng)節(jié)點(diǎn)和正與其進(jìn)行通信的節(jié)點(diǎn)之間傳遞消息。

IPv6協(xié)議的安全性問題

現(xiàn)實(shí)Internet上的各種攻擊、黑客、網(wǎng)絡(luò)蠕蟲病毒弄得網(wǎng)民人人自危，每天上網(wǎng)開了實(shí)時(shí)防病毒程序還不夠，還要繼續(xù)使用個(gè)人防火墻，打開實(shí)時(shí)防木馬程序才敢上網(wǎng)沖浪。諸多人把這些都?xì)w咎于IPv4網(wǎng)絡(luò)。現(xiàn)在IPv6來了，它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問題，在安全性上得到了大大的提高。但是是不是IPv6就沒有安全問題了？答案是否定的。

目前，病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了，因?yàn)镮Pv6的地址空間實(shí)在是太大了，如果這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機(jī)的其他主機(jī)，就猶如大海撈針。在IPv6的世界中，對(duì)IPv6網(wǎng)絡(luò)進(jìn)行類似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察是不可能了。

所以，在IPv6的世界里，病毒、互聯(lián)網(wǎng)蠕蟲的傳播將變得非常困難。但是，基于應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲是一定會(huì)存在的，電子郵件的病毒還是會(huì)繼續(xù)傳播。此外，還需要注意IPv6網(wǎng)絡(luò)中的關(guān)鍵主機(jī)的安全。IPv6協(xié)議中的組發(fā)地址定義方式給攻擊者帶來了一些機(jī)會(huì)。例如，IPv6地址FF05::3是所有的DHCP服務(wù)器，就是說，如果向這個(gè)地址發(fā)布一個(gè)IPv6報(bào)文，這個(gè)報(bào)文可以到達(dá)網(wǎng)絡(luò)中所有的DHCP服務(wù)器，所以可能會(huì)出現(xiàn)一些專門攻擊這些服務(wù)器的拒絕服務(wù)攻擊。