IPv6協(xié)議的地址空間這個問題是區(qū)別于IPv4的重點(diǎn)問題。那么在形式上我們知道IPv6采取的是128位地址，雖然這個地址協(xié)議給我們帶來了很多空間，但是其中也同樣存在著不少的問題。IPv6協(xié)議最大的優(yōu)勢就是在于巨大地址空間，這也是IPv6協(xié)議設(shè)計的初衷。套用比較流行的比喻，地球上的每一粒沙子都能夠分配到一個公有的IPv6地址。從數(shù)字上看，IPv6具有2 128個地址，估算大約是3.4×1029億個IPv6協(xié)議地址，這確實(shí)是一個天文數(shù)字。然而，我們必須理性的看待IPv6的地址問題。

1 NAT設(shè)備的影響

NAT設(shè)備的廣泛使用的確減緩了IPv4地址耗盡的速度，它提供了把IPv4的32位地址空間增加到48位地址空間的方法，而代價就是破壞了TCP IP網(wǎng)絡(luò)的可擴(kuò)展性，并且給用戶帶來一種錯誤的安全感。

NAT設(shè)備破壞IP網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在它打破了互聯(lián)網(wǎng)的端到端特性，并且使得一些端到端的應(yīng)用（例如IPsec協(xié)議，一些P2P應(yīng)用）變得非常困難。并且，四種類型的NAT設(shè)備，Cone NAT，Restricted NAT，Port-Restricted NAT和Symmetric NAT，并不能提供用戶所想象的安全性。外部的惡意主機(jī)仍然可以通過NAT設(shè)備的公有地址和端口號到達(dá)使用私有地址的“受到保護(hù)”的主機(jī)。另外，NAT設(shè)備增加了網(wǎng)絡(luò)的復(fù)雜性，增加網(wǎng)絡(luò)的運(yùn)營維護(hù)負(fù)擔(dān)，并使得Internet的可擴(kuò)展性大打折扣。

2 IPv6協(xié)議地址的分配原則

在對用戶進(jìn)行IPv6地址分配時，根據(jù)RFC3177以及APNIC的建議，運(yùn)營商向客戶分配IPv6地址塊時需要遵循以下的原則：

1）一般情況下分配/48的IPv6地址塊，除非用戶是一個非常大的企業(yè)；

2）只有在非常明確用戶只需要一個子網(wǎng)時，分配/64的IPv6地址塊；

3）只有在非常明確用戶只有一個主機(jī)（設(shè)備）時，分配/128的地址。

上述策略的目的在于保證用戶在目前可以預(yù)見的時間段內(nèi)得到足夠多的IPv6地址，這種策略可以避免IPv6路由表中出現(xiàn)零碎的路由條目，保證路由的效率。

但是，由于IPv6協(xié)議采用了鄰居自動發(fā)現(xiàn)以及無狀態(tài)自動配置的機(jī)制，IPv6的最小子網(wǎng)應(yīng)該是/64。也就是說，IPv6的地址利用率要明顯小于IPv4。從醞釀一個可管理、可運(yùn)營網(wǎng)絡(luò)方面來看，IPv6的地址空間需要運(yùn)營商進(jìn)行精細(xì)規(guī)劃。

3 公有地址帶來的安全問題

IPv6終端具有全局的公有地址使得IPv6網(wǎng)絡(luò)不再需要穿越NAT設(shè)備。這為保證Internet端到端的特性提供最基本的支持。然而，我們必須要考慮IPv6的公有地址所帶來的隱私以及安全問題。

IPv6協(xié)議地址由2部分組成，前64位是網(wǎng)絡(luò)前綴，分配給ISP；后64位是根據(jù)終端的鏈路層地址生成的EUI-64的地址。這種機(jī)制提供了一種根據(jù)IPv6地址獲知用戶身份的方法：通過后64位的EUI-64地址可以獲知是哪個用戶，而通過IPv6地址前綴可以獲知用戶處在哪個網(wǎng)絡(luò)（位置）。

具有公有IPv6地址的用戶同時也意味著完全暴露在不安全的IPv6互聯(lián)網(wǎng)中。IPv6面臨著和IPv4同樣的終端安全性。IPv6協(xié)議的擴(kuò)展報頭，例如路由擴(kuò)展報頭、目的地報頭，也為對IPv6終端的攻擊提供了一些可能的方法。所以一個完備的IPv6終端防火墻將會是IPv6網(wǎng)絡(luò)上非常重要的元素，它能夠抵御一些IPv4協(xié)議網(wǎng)絡(luò)上常見的重播、拒絕服務(wù)等攻擊。而更深層次的對IPv6終端支持的業(yè)務(wù)而言，終端防火墻和IPv6高層業(yè)務(wù)之間的聯(lián)動關(guān)系是IPv6協(xié)議需要研究的另外一項(xiàng)重要內(nèi)容。