第10章IPv6协议IPv6基本报头3)流标志和业务流类别IPv4被描述为无连接协议，每个数据报需要找到自己的路径以达到目的地。IPv6引入流标志，它将单个报文作为一系列源地址和目的地址相同的数据流的一部分，同一个流中的报文具有相同的流标签。业务流类别字段可用于源结点或转发路由器标志，区分不同IPv6包的类别或优先级。4)IPv6用跳数限制替代IPv4的生命期5)下一个头标识了紧跟在IPv6首部后面的首部类型，可能是扩展首部，也可能是高层数据的首部。6)IPv6删去IPv4的头标校验和。(2)IPv6扩展首部IPv6已经定义了的扩展首部：1)逐跳选项首部——要求逐跳处理的特殊选项；2)路由选择首部——类似IPv4源选路的扩展路由选择；3)分片首部——包含分片和重装的信息；4)认证首部——提供了分组的完整性及其鉴别；5)封装安全净荷首部——提供了保密手段；6)目的选项首部——包含了由目的节点检查的可选信息。(3)报文尺寸问题数据报在不同类型的网络传输，其长度是不同的，例如在分组交换网传输的报文最大长度一般为128字节，IPv6要求每条链路支持1280字节，不满足要求的链路须采用分片和重组机制。3.IPv6寻址在IPv4中，一台主机若安装一张网卡，即分配1个IPv4地址；IPv6则不同，通常一台IPv6主机可能有多个IPv6地址。(1)IPv6地址空间IPv6采用128位地址长度，寻址空间有2128个IP地址。(2)IPv6地址分配1)地址前缀IPv6地址的前几位指定了地址类型，包括前几位的变量长度域叫做格式前缀(表10.2所示)。例：链路本地单点传送地址1111111010结点本地单点传送地址1111111011前缀是地址中具有固定值的位数部分或表示网络标识的位数部分。书写格式为：地址/前缀长度。例如21DA：D3：：/48是一个路由器前缀。而21DA：D3：0：2F3B：：/64是一个子网前缀。在IPv4采用的子网掩码的点分十进制网络前缀表示法在IPv6中已不用，IPv6仅支持前缀长度表示法。2)IPv6地址语法IPv6地址是由冒号分隔的8个16位地址块的16进制串。例如：FF04：19：5：ABD4：187：2C：754：2B1，(每个字段的前导0不用写)。3)零压缩IPv6地址中经常含有一长串的“0”。允许简化表示，使用一对冒号来表示多个16位块的0值。例如：FF01：0：0：0：0：0：0：5A，可以写作FF01：：5A，为了避免二义性，“：：”在地址中只能出现一次。(3)IPv6地址类型IPv6地址是分配到接口，而非结点。每个接口都属于某个特定结点。IPv6有3种类型地址。1)单点传送(单播)地址一个IPv6单点传送地址与单个接口相关连。在RFC2373中允许多个接口使用同一地址。IPv6单点传送地址包括可聚集全球单点传送地址、链路本地地址、站点本地地址和其他一些特殊的单点传送地址。①可聚集全球单点传送地址可以在全球范围内进行路由转发的地址，格式前为001。②本地使用单点传送地址链路本地地址，格外前缀为1111111010，用于同一链路的相邻结点间通信；站点本地地址，格外前缀为1111111011，用于1个站内(私用)地址。2)多点传送(组播)地址一个多点传送地址标志多个接口。IPv6中没有广播地址，该功能可由多路传送地址提供。IPv6的多点传送可以将数据传输给组内所有成员，组的成员是动态的。成员可以在任何时间加入一个组或退出一个组，格式前缀为11111111。3)任意点传送(任播或泛播)地址任意点传送地址标志一组接口(通常属于不同的结点)，发送给任播地址的包传送到该地址标志的一组接口中根据路由算法度量距离为最近的一个接口。一个IPv6任意点传送地址被分配给一组接口，目前仅用于目标地址(路由器)。(4)兼容性地址(混合地址)IPv6定义了一种混合地址以便在IPv6环境中方便地表示IPv4地址。在这种方案中，前96位（6组16位块）表示成规则的IPv6格式的地址，而剩余的32位则表示成IPv4通常的“点分十进制表示法”格式。例如：0：0：0：0：0：0：202.4.10.47。4.IPv6中的安全协议由于在IP协议设计之初没有考虑安全性，因而时常发生网络被攻击，机密数据被窃取等事情。从1995年开始制定了IPSec协议。提供了认证和加密两种安全机制。认证机制是指IP通信的数据接收方能够确认数据发送方的真身份以及数据在传输过程中是否遭到改动；加密机制通过对数据进行编码来保证数据的机密性，以防数据因在传输过程中被他人窃取而失密。IPSec定义了传输模式SA和隧道模式SA两种。传输模式SA只能用于两个主机之间的IP通