IPv6 技術說明

基於以往 Internet 之使用經驗得知原 IPv4 協定有許多不足，如其對即時服務、

擁塞控制及保密措施之支援等，因此，在設計 IPv6 時，除擴充位址空間以解決最 緊迫之位址不足外，亦對原 IPv4 協定各方面功能重新檢討，以力求改善。

一、IPv4 與 IPv6 封包格式之比較

首先，取消以下 6 個在 IPv4 之欄位(IPv4 和 IPv6 的 PDU 如圖 1 所示，IPv4 和 IPv6 標頭格式如圖 2 所示)：

IP 標頭長度(Header Length)：由於 IPv6 係採固定標頭長度，故不再需要。

服務型式(Service Type)：此欄位由其它機制取代。

識別(Identification)、旗號(Flags)和區段移補(Fragment offset)：由於 IPv6 只 支援端點對端點(end-to-end)分割，故不再需要這些欄位。

標頭檢查和(Header Checksum)：靠著媒介存取(media access)控制程序中的 檢查和，不再需要在每一切換上檢查及更新檢查和，主要好處是減少標 頭處理的負擔。

圖 1：IPv4 和 IPv6 協定資料單元(PDU)

圖 2：IPv4 和 IPv6 標頭格式

其次，有三個欄位重新命名，並在一些條件下重新定義：

長度(Length)：IPv4 的整體長度由 IPv6 的封包承載長度(Payload Length)取 代。

協定型式(Protocol Type)：協定型式欄位重新命名成下一標頭(Next Header)，

用以反映 IP 封包新的組織架構。此外，除了原先 UDP(17)和 TCP(6)協定 型式外，亦可增加延伸標頭(Extension Header)。

存活時間(Time to live)：此欄位變更成跳躍點限制(hop limit)以符合實際狀 況。

最後，增加 2 個新的欄位優先順序(Priority)和訊流標記(Flow Label)：用以支援 即時訊務之需求。雖然標頭的整體長度是增加的(20 位元組變為 40 位元組)，欄位 的數目卻相對減少了。此外，選項機制(Option)是完全地被修正。選項欄位是由延

伸標頭來取代且置放於 IPv6 標頭和轉送層(transport layer)PDU 之間。目前，已經定 義下列的延伸標頭。

hop-by-hop 延伸標頭：定義需要 hop-by-hop 處理的特別選項。

routing 標頭：提供延伸路由選擇(routing)和扮演與 IPv4 來源路由選項功能 相同的角色。

區段標頭(Fragment Header)：包含端點與端點分割與重組資訊，幾乎與 IPv4 區段控制參數是相同的。

認證標頭(Authentication Header)：提供封包整合與認證。

加密承載(Encapsulating Security Payload)：提供安全保密功能。

目的選項標頭(Encapsulating Security Payload)：包含由封包最後目的地處理 的透通資訊。

二、IPv6 的優勢

1. 標頭(header)簡化設計和標頭可擴展性設計：

IPv6 的標頭是由一個基本標頭和多個擴展標頭(Extension Header)構成。基本標 頭具有固定的長度 40 位元組，固定的標頭長度有助於加快路由的速度，並且使路 由器的硬體設計更加簡單，更方便未來直接使用硬體處理 IP 標頭資料加快路由的 速度。除了基本標頭外，IPv6 還定義了多種擴展標頭，使用者可以透過下一個標頭 (Next header)的方式自行在標頭中指示下一個標頭的內容以利網路端或是接收端完 成特定的工作，這使得 IPv6 變得極其靈活，能夠提供對多種應用的強力支援，同 時又爲以後支援新的應用提供了可能。

2. 位址空間的擴大：

IPv6 將現有的 IP 位址長度由當前 IPv4 的 32 位元擴充到 128 位元，以支援未來 數量龐大的網路節點。IPv6 使用 128 個位元加以定址，預估未來從 PDA 到手機，

甚至 CD 隨身聽、手錶等電子商品都將會有一個獨一無二的 IP 位址，可以透過 網路取得更新資訊或進行遠端遙控等。

3. 自動定址(Auto-configuration)功能：

在 IPv4 中，動態主機配置協議（Dynamic Host Configuration Protocol；DHCP） 實 現了主機 IP 位址及其相關配置的自動設置。IPv6 繼承了 IPv4 的這種自動配置功 能，並將其稱為全狀態自動配置(Stateful Auto-configuration)。除了全狀態自動配置，

IPv6 還採用了一種稱為無狀態自動配置(Stateless Auto-configuration)的自動配置功 能，這兩種自動配置功能都能自動將 IP 位址分配給用戶。只要機器一連接上網路 便可自動設定 IP 位址， 如此將可簡化網路斷線後的恢復，IP 位址的發放與管理等 複雜的問題，簡化了網路管理程序，降低了網路管理者的工作負擔，大幅降低網路 管理成本。

4. 行動網際網路支援：

隨著科技的日新月異，Notebook PC、手持式設備(PDA、手機等)愈來愈多，人 們對於網際網路支援行動能力的需求愈來愈高，因此 IPv6 在設計上加入行動 IP 的 功能，以利未來行動網際網路的支援，提供行動上網的服務。

5. 認證與加密的機制：

IPv4 在設計之初並未考慮安全性問題，資料在網路上傳送並未使用安全機制，

現今的網際網路極為普遍，同時伴隨著大量具安全需求資訊之交換，安全性成為網 際網路必須面對的問題。爲了加強網際網路的安全性，1995 年開始，IETF 著手研 究制定網際網路安全協定(IPSec)。IPSec 是 IPv4 的一個選擇協定，在架設及管理上 都是額外的負擔，而 IPSec 是 IPv6 的一個必須組成部分，使用者將不需透過額外的 設備或軟體就可以對傳輸的資料進行認證及加密，達到網路安全的功效。

6. 服務品質的保證：

為改善網際網路服務品質，IPv6 封包標頭增加 2 個新的欄位，用以支援即時訊 務(real time)的需求，包括訊務種類(Traffic Class)和訊務標記(Flow Label)，將有助於 服務品質控制機制的設計。

三、IPv6 傳播型態

在網路傳送封包時，粗分成 2 種方式，一種是單點對單點，另一種則是單點對 多點。而單點傳播就是單點對單點的方式，同時也是最基本的傳送方式，其傳送目 的位址只有單一目標。其缺點是，如果要將資料傳送給多個目標時，會因為單點傳 播的特性，而多次將資料從發送方傳遞出去，並消耗不必要的頻寬。如果網路架構 越大，使用單點傳播時所浪費的頻寬則更為顯著。

在網路傳輸封包，多目標傳輸的方式有廣播及多點傳播兩種。廣播的方式是將 資料同時傳輸給所有人，但有時這會造成不想接收資料者的困擾。而多點傳播在傳 輸上則較廣播有效率，它能夠同時傳輸資料給多個目標，除了避免掉廣播的缺點外，

同時也少去了單點傳播重複傳送的頻寬浪費。而在 IPv6 的協定中，多點傳播的位 址是提供給一組介面使用，使用者需要將一群網路節點設定成多點傳播群組。

任意傳播(anycast)是 IPv6 一種新型態網路定址的方式，是指在傳送資料時，能 夠同時指定多個介面傳送。而且是一對多的關係，但在傳輸時，對應的群組內只有 一個介面會接收到資料。傳送時，封包會根據路徑協定，傳送給路徑最近或最好的 介面。