摘要：文章介绍了以IPv6为核心技术的下一代互联网在IPv6的地址管理、服务质量扩展、集成的安全特性、对移动性的支持等方面的功能特点，并针对现在电信运营中方兴未艾的虚拟专用网(VPN)业务，探讨了IPv6技术下VPN的实现。文章认为采用IPv6技术不仅会促进数据通信市场发展，还会促进以话音通信为主的固定通信和移动通信市场，产生新的以娱乐和教育为主的视频通信服务市场以及信息家电连网服务市场，IPv6技术会为电信运营业带来广阔的市场前景。

　　关键词：服务质量；流标签；差分服务；集中服务；流分类

　　Abstract: The paper analyzes the improved functionalities of IPv6 that is the core of Next Generation Internet (NGI), in respects of IP address management, QoS extension, integrated security property, and mobility support. Concerning the rising Virtual Private Network (VPN) services favored by carriers, it discusses how to implement VPN on the basis of IPv6. It is concluded that IPv6 will promote not only the data communications market but also the voice-service-dominant fixed-line and mobile markets, thus creating markets for new kinds of video services aiming at entertainment and education as well as markets of household electric appliance networking services. The IPv6 technology will certainly bring telecom carriers a prosperous future market.

　　Key words:quality of service; flow label; DiffServ; IntServ; traffic class

　　大量增加的上网设备使得互联网的规模不断扩大，基于32位地址的IPv4协议逐渐显得力不从心。尽管出现了诸如网络地址转换(NAT)、无类域间路由(CIDR)以及混合地址等技术，在一定程度上缓解了IPv4地址短缺的压力，但是同时也带来了许多负面作用(如破坏了网络层的端到端架构等)。

　　相对于IPv4，IPv6协议的显著特点有：地址充足，报头简单，易于扩展，层次区划，实现安全，组播完善，QoS有保证，即插即用，移动便捷。

　　一些国内外著名的通信设备制造商和软硬件生产商都已经在它们的路由器产品和操作系统当中实现了对IPv6的支持，一些著名的开放系统平台如FreeBSD、Linux等也加入了支持IPv6的软件包。各国还建立了若干针对IPv6的实验网络如6Bone、6Init，中国也建立了实验网络6TNET，并在实施全新的IPv6网络CNGI的建设。IPv6地址已经开始分配，一些国外网络运营商，如日本的IIJ和KDDI等，开始提供商用的IPv6接入服务。

　　目前IPv6基本协议以及路由协议等已经形成标准，可以提供IPv4协议所具有的所有功能。2000年5月，第3代移动通信合作计划(3GPP)在其R5版本的3G标准中明确要求将IPv6作为下一代移动通信系统中的标准IP协议。IPv6作为取代IPv4的唯一的新一代互联网网际协议已经在世界范围内取得了共识。[1—5]

　　1 服务质量管理

　　和IPv4相比，IPv6的QoS在目前还没有突破IPv4的局限性，但是，IPv6力图在体系架构上实现真正的QoS，并且在多个方面做出了重大的改进，这就是在IPv6包头中增加了新的流标签字段。

　　IPv6在IP头中引入了两个字段：

　　(1) Traffic Class字段

　　Traffic Class字段紧跟版本字段后面，共8比特，指明为数据包提供的某种“区分服务”。与IPv4的服务类型(ToS)字段功能相同，位置比IPv4的ToS字段靠前，且是一开始就在IPv6中支持。

　　(2)Flow Label字段

　　Flow Label字段跟在Traffic Class字段后面，共20比特，用于标识属于同一业务流的包。流标签和源节点地址唯一标识了一个业务流。同一个流中的所有包具有相同的流标签。可以对有同样服务质量要求的流作快速、相同的处理。

　　IPv6在报头中保留了类似IPv4的ToS域，称为传输级别域，可以继续为IP提供差分QoS服务，同时IPv6报头中增加了20比特流标签域，流标签可以更好地支持综合QoS服务，可以直接标识流，并配合资源预留协议(RSVP)实现资源预留，这是IPv6设计中对QoS能力增强的考虑。

　　IPv4的流分类器是根据信源地址、信宿地址、信源端口号、信宿端口号和传输协议类型的5元组确定，由于分组的拆分或加密，有些域往往难以获得高层协议的访问，也可能会阻碍新协议的引入。在拥有流标签的IPv6中，一个流可以由源IPv6地址和非空的流标签唯一地标识，源可以通过逐跳扩展头或控制协议RSVP等向转发路径的中间节点建立流状态。IPv6节点接收到一个有标记的IPv6分组时，可以用流标记、信源地址将分组分类到某个流。根据在一系列IPv6节点上建立的流状态可以对分组提供一些流特殊处理。IPv6和IPv4的不同可由图1简单说明。

　　除此之外，其他的QoS机制两者基本相同，不同点主要是多域(MF)分类和差分服务编码点(DSCP)标注：

　　(1)IPv4的MF分类主要基于源地址、目的地址、源端口、目的端口、协议号以及ToS，其中地址为32比特IP地址。而IPv6的MF分类主要基于Flow Label、源地址、目的地址、源端口、目的端口、协议号以及Traffic Class，其中地址为128比特IPv6地址。

　　(2)IPv4的DSCP标注在ToS字段中，而IPv6的DSCP标注在Traffic Class字段中。

　　2 集成的安全特性
　　IPv6将网络安全协议(IPSec)集成到协议内部，从此IPSec将不单独存在，而是作为IPv6协议固有的一部分贯穿于IPv6的各个部分。具体如下：

　　(1)IPv6针对网络安全做出的最大举措就是集成了IPSec，这对IPv6网络实现全网的安全认证和加密封装提供了协议上的保证。

　　(2)地址解析放在互联网控制协议(ICMP)的协议层使得ICMP协议与地址解析协议(ARP)相比与介质的耦合性更小，而且可以使用标准的IP认证机制。

　　(3)除了IPSec和IPv6本身对安全所作的举措之外，其他的安全防护机制在IPv6上仍然有效。