IPv6協議的地址空間這個問題是區別于IPv4的重點問題。那么在形式上我們知道IPv6采取的是128位地址，雖然這個地址協議給我們帶來了很多空間，但是其中也同樣存在著不少的問題。IPv6協議最大的優勢就是在于巨大地址空間，這也是IPv6協議設計的初衷。套用比較流行的比喻，地球上的每一粒沙子都能夠分配到一個公有的IPv6地址。從數字上看，IPv6具有2 128個地址，估算大約是3.4×1029億個IPv6協議地址，這確實是一個天文數字。然而，我們必須理性的看待IPv6的地址問題。

1 NAT設備的影響

NAT設備的廣泛使用的確減緩了IPv4地址耗盡的速度，它提供了把IPv4的32位地址空間增加到48位地址空間的方法，而代價就是破壞了TCP IP網絡的可擴展性，并且給用戶帶來一種錯誤的安全感。

NAT設備破壞IP網絡的可擴展性表現在它打破了互聯網的端到端特性，并且使得一些端到端的應用（例如IPsec協議，一些P2P應用）變得非常困難。并且，四種類型的NAT設備，Cone NAT，Restricted NAT，Port-Restricted NAT和Symmetric NAT，并不能提供用戶所想象的安全性。外部的惡意主機仍然可以通過NAT設備的公有地址和端口號到達使用私有地址的“受到保護”的主機。另外，NAT設備增加了網絡的復雜性，增加網絡的運營維護負擔，并使得Internet的可擴展性大打折扣。

2 IPv6協議地址的分配原則

在對用戶進行IPv6地址分配時，根據RFC3177以及APNIC的建議，運營商向客戶分配IPv6地址塊時需要遵循以下的原則：

1）一般情況下分配/48的IPv6地址塊，除非用戶是一個非常大的企業；

2）只有在非常明確用戶只需要一個子網時，分配/64的IPv6地址塊；

3）只有在非常明確用戶只有一個主機（設備）時，分配/128的地址。

上述策略的目的在于保證用戶在目前可以預見的時間段內得到足夠多的IPv6地址，這種策略可以避免IPv6路由表中出現零碎的路由條目，保證路由的效率。

但是，由于IPv6協議采用了鄰居自動發現以及無狀態自動配置的機制，IPv6的最小子網應該是/64。也就是說，IPv6的地址利用率要明顯小于IPv4。從醞釀一個可管理、可運營網絡方面來看，IPv6的地址空間需要運營商進行精細規劃。

3 公有地址帶來的安全問題

IPv6終端具有全局的公有地址使得IPv6網絡不再需要穿越NAT設備。這為保證Internet端到端的特性提供最基本的支持。然而，我們必須要考慮IPv6的公有地址所帶來的隱私以及安全問題。

IPv6協議地址由2部分組成，前64位是網絡前綴，分配給ISP；后64位是根據終端的鏈路層地址生成的EUI-64的地址。這種機制提供了一種根據IPv6地址獲知用戶身份的方法：通過后64位的EUI-64地址可以獲知是哪個用戶，而通過IPv6地址前綴可以獲知用戶處在哪個網絡（位置）。

具有公有IPv6地址的用戶同時也意味著完全暴露在不安全的IPv6互聯網中。IPv6面臨著和IPv4同樣的終端安全性。IPv6協議的擴展報頭，例如路由擴展報頭、目的地報頭，也為對IPv6終端的攻擊提供了一些可能的方法。所以一個完備的IPv6終端防火墻將會是IPv6網絡上非常重要的元素，它能夠抵御一些IPv4協議網絡上常見的重播、拒絕服務等攻擊。而更深層次的對IPv6終端支持的業務而言，終端防火墻和IPv6高層業務之間的聯動關系是IPv6協議需要研究的另外一項重要內容。