在前面的文章中，我們對IPv6協議的相關問題進行了解說，相信大家對這方面的基礎知識已經有所掌握了。現在我們來談一談有關于IPv6協議的自動配置和安全方面的內容。那么，升級到IPv6協議的理由并不僅僅是因為地址的緊張，因為新版本的網絡協議有著更高的標準和性能。

自動配置

IPv6協議中引入了自動配置(“即插即用")功能,一個主機進行Internet網絡登記后,位置或配置發生變化時只需進行很少的改動即可進行工作,這樣可大幅度降低網絡管理者的配置和地址映射管理,移動工作者也可方便地在任何地方任何時間接入到Internet網絡｡

IPv6協議中自動配置功能無需采用動態主機配置協議(DHCP,DynamicHostConfigurationProtoco1)｡IPv6協議可為任意主機生成一個“本地IP地址",這個地址內嵌一個以太網卡地址,由于MAC地址是全球***的,這樣IP地址就不會重復,IPv6的自動配置功能正是基于這種***IP地址的概念｡

安全

IPv4中存在一系列的安全性漏洞,應用程序只能通過本身的私有性和認證性操作機制完成安全性操作｡IPv6協議給出兩個備選項用于解決這個問題:一個是“安全性操作"選項,另一個是“IPv6加密安全頭部"選項｡由于不同的用戶或不同應用環境有不同的安全性操作,IPv6協議允許分別或組合使用這兩個備選項,以提供不同優先級別的網絡服務性能｡

IPv6協議明確要求實現SECtarget=_blankclass=qqx_gjz>IPSec,從而從根本上保證了互聯網通信的安全性,有望解決基于IPv4協議的互聯網的安全性｡IPSec可以在傳輸模式(TransportMode)和隧道模式(Tunnel Mode)兩種模式下工作,滿足不同類型的安全性的需求｡它主要包括以下幾個組成部分:

◆認證報頭AH(AuthemicationHeader):只用于認證｡

◆安全凈荷封裝ESP(EnleapsulatingSecurityPayload):加密+認證｡

◆互聯網密鑰交換IKE(InternetKeyExchange):實現密鑰的管理和交換,如ISAKMP和Oakley｡

由于IPv6數據包頭的擴展包頭中提供IPSEC加密功能,因此主機可以進行端到端的加密,以提供端到端的安全性｡對于提供虛擬專網服務的運營商來說,可以提供IPSEC數據加密服務,提高數據的安全性｡

綜上所述,IPv4地址耗盡并不是部署和升級到IPv6的***理由,IPv6協議可滿足下一個世紀的高性能､可擴展性的網絡互聯,并可解決IPv4協議中存在的許多問題｡新技術支持新應用,新應用推動新技術的標準化和商業化,IPv6的商業應用將迎來明媚的曙光｡