前面的文章中，我們對IPv6協議的地質結構特點進行了總結。不知道大家還是否記得。那么我們今天在來繼續補充一下這個協議的其他優點。首先，再來鞏固一下地址配置問題，之后對它的安全性和其它方面在進行詳細的敘述。

(1)有狀態和無狀態的地址配置

為簡化主機配置,IPv6網絡協議既支持有狀態的地址配置(例如,在有DHCPv6服務器時的地址配置),也支持無狀態的地址配置(例如,在沒有DHCPv6服務器)。在無狀態的地址配置中,鏈路上的主機會自動地為自己配置適合于這條鏈路的IPv6地址(稱為鏈路本地地址),或者適合于IPv4和IPv6共存的IP地址,或者由本地路由器加上了前綴的IP地址。甚至在沒有路由器的情況下,同一鏈路上的所有主機,也可以自動配置它們的鏈路本地地址,這樣不用手工配置也可以進行通信。鏈路本地地址在一秒鐘之內就能自動配置完成,因此同一鏈路上的節點的通信幾乎是立即進行的。相比之下,一個使用DHCP的IPv4主機則要等上整整1分鐘:先放棄DHCP的配置,然后自己配置一個IPv4地址。

(2)內置的安全性

IPv6協議支持IPSec,這就為網絡安全性提供了一種基于標準的解決方案,并且提高了不同IPv6實現方案之間的互操作性。IPSec由兩種不同類型的擴展頭和一個用于處理安全設置的協議所組成。驗證頭(AH)為整個IPv6網絡協議的數據包(除了在傳輸過程中IPv6頭必須改變的字段)提供了數據完整性、數據驗證和重放保護。封裝安全報文(ESP)的頭和尾也為ESP封裝報文提供了數據完整性、數據驗證、數據機密性和重放保護。在單播通信中用于處理IPSec的安全設置的協議通常是Internet密鑰交換協議(IKE)。

(3)更好的支持Qos

在多媒體應用日益廣泛的今天,因特網提供對多媒體的支持將有重大意義。多媒體的一般特點是帶寬要求高、持續時間長。為此引人流的概念簡化因特網對多媒體的處理。流是特定源和目的地間的報文序列,源要求中間路由器對這些報文進行特殊處理。一般來說,路由器收到流中報文后,根據流標識符查找路由器中保存的流上下文,對流中的報文進行同樣的處理,加快了報文處理速度。IPv4補充了對流的處理,例如使用資源預留協議(RSVP)預留資源進行因特網上的音頻、視頻傳播。但是IPv4對流的處理有天生的缺陷,因為在IPv4定義之初就沒有流的概念。IPv4定義的流包括源和目的IP地址、傳輸控制協議(TCP)或用戶數據報協議(UDP)的端口號,路由器為了判斷一個報文是否屬于一個流,不但要看IP頭中的IP地址,還要分析TCP頭就UDP頭中的端口號,這不但違背了網絡分層的原則,而且加大了路由器的處理工作量。IPv6協議在設計之初就考慮了對流的支持。IP頭的格式里,有專門的20bit流標簽域。主機發送報文時,如果需要把報文放到流中傳輸,只需在流標簽里填人相應的流編號,否則在流標簽里填零就作為一般的報文處理。路由器收到流的***個報文時,以流編號為索引建立處理上下文,流中的后續報文都按上下文處理。由于通信流是在IPv6協議頭中標識的,因此,即使數據包有效載荷已經用IPSec和ESP進行了加密,仍然可以實現對Qos的支持。

(4)用新協議處理鄰節點的交互

IPv6中的鄰節點發現(Neighbor Discovery)協議是一系列的IPv6協議網絡控制報文協議(ICMPv6)報文,用來管理相鄰節點(在同一鏈路上的節點)的交互。鄰節點發現協議用更加有效地多播和單播鄰節點發現報文,取代了地址解析協議(ARP)(基于廣播的)、ICMPv4路由器發現,以及ICMPv4重定向報文。

(5)可擴展性

IPv6可以很方便地實現功能地擴展,這主要通過在IPv6網絡協議頭之后添加新的擴展協議頭方式來實現。IPv4協議頭中的選項最多可以支持40個字節的選項,而IPv6擴展協議頭的長度只受到IPv6數據包長度的限制。