移动节点在家乡以外的地方发送数据包时,使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里包含家乡地址的选项,接收方通信节点在处理这个包时就可以用这个家乡地址替换包内的转交地址。因此发送给移动节点的IPv6包就透明地选路到该节点的转交地址处。对通信节点和转交地址之间的路由进行优化就使网络的利用率更高。
基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续增加的今天,这些优点更加突出。尽管IPv4中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动IPv4协议不适用于数量庞大的移动终端。
移动IP需要为每个设备提供一个全球唯一的IP地址。IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外的角度讲,移动IPv6能够通过简单的扩展,满足大规模移动用户的需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。
为了全球范围内使用移动IPv6,在基于IPv6网络上增加了一安全层。例如,如果某个ISP的网络停止工作,或者网络出现了阻塞,那么移动IPv6终端就可以通过其它ISP网络用绑定更新的方式与其家乡代理连接,因此允许使用可选的路由器,对网络来说增加了一层可靠性。同时也提高了网络的鲁棒性。
3GPP是移动网络的一个标准化组织,IPv6已经被该组织所采纳,其发布的第五版文件中规定在IP多媒体核心网中将采用IPv6(IMCN)。这个核心网将处理所有3G网络中的多媒体数据包。
内置的安全特性
IPv6协议内置安全机制,并已经标准化。它支持对企业网的无缝远程访问。例如公司虚拟专用网络的连接。即使终端用户用“时时在线”接入企业网,这种安全机制也是可行的。这种“时时在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说,IPv6是IP级企业网存在的保证。
在安全性方面,IPv6同IP安全性(IPSec)机制和服务一致。除了必须提供网络层这一强制性机制外,IPSec还提供两种服务。认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。在IPv6包中,AH和ESP都是扩展报头,可以同时使用,也可以单独使用其中一个。
作为IPSec的一项重要应用,IPv6集成了虚拟专网(VPN)的功能。
从IPv4到IPv6的演进
从IPv4到IPv6的演进是一个逐渐演进的过程,而不是彻底改变的过程。一旦引入 IPv6技术,要实现全球IPv6互联,仍需要一段时间使所有服务都实现全球IPv6互连。在第一个演进阶段,只要将小规模的IPv6网络连入IPv4互联网,就可以通过现有网络访问IPv6服务。但是基于IPv4的服务已经很成熟,它们不会立即消失。重要的是一方面要继续维护这些服务,同时还要支持 IPv4和IPv6之间的互通性
特性 IPv6 IPv4
地址空间 足够大 理论上是40亿,实际要少得多
移动IP 内置安全性;能够满足全球移动终端的需要 能够满足有限量的移动终端的需要
安全性 采用标准的安全方法,能够应用于全球企业网访问,例如虚拟专网 有几种方法可选,但每种都由于地址空间有限而无法适应网络规模的发展
网络的自动配置 IPv6标准的一部分 没有综合性的标准解决办法