目前主流的ip網絡應用使用32位的IP地址（IPv4）。由于IP地址分配的不合理以及網絡的高速增長，IP地址已經面臨枯竭。解決辦法有多種，如NAT以及VLSM等，但比較合理的解決辦法是采用更大的地址空間的IPv6，同時還可為IP網絡的安全及QoS等提供解決辦法。本系列文章的第六篇，介紹ZXR10的IPv6實現策略。 ——編者

目前廣泛使用的IP網絡（IPv4）面臨多方面的挑戰，例如IP地址缺乏和將被耗盡、安全性支持不夠、缺少服務質量保證等，所有這些都嚴重影響IP網絡的進一步發展。雖然已經提出一些局部的解決方案，例如通過使用保留IP地址、地址轉換以及更合理地分配IP地址（CIDR無類別域間路由）來解決IP地址短缺問題，但最終還需要比較長遠的解決方案，這就是IP網絡的下一代協議IPv6。

IPv6和IPv4相比有許多重要的改進，主要包括：更大的地址空間、提供更好的安全性支持、QoS支持、簡化的IP報頭以及自動配置簡化網絡治理等。

IPv6使用128位的IP地址，這是一個非常巨大的地址空間。打一個比方，地球表面的每一平方米可以平均分配到數百萬個IP地址，估計在未來的20年內會滿足INTERNET高速增長的要求。由于長的地址在路由器中會需要更多的資源，因此在由IPv4的32位地址向128地址過渡過程中，更應規劃好地址的分配和使用。IPv6使用分層的地址結構，包括3位地址類別、13位頂級聚合、32位下一級聚合、16位站點聚合和64位的主機標識符等方案來支持IP地址的合理使用和治理。

在網絡安全性方面，IPv6通過IPsec系列協議實現。IPsec提供兩種安全機制：認證和加密。認證機制使通信雙方能夠確認各自真實身份以及數據在傳輸過程中是否被篡改。加密機制通過對數據進行編碼來保證數據的機密性，以防數據在傳輸過程中被他人截獲而失密。IPSec的認證包頭AH（Authentication Header）協議定義了認證方法；封裝安全負載ESP（EncapsulatedPayload）協議定義了加密和可選的認證方法。IPsec的另一個重要的概念是安全關聯（SA），一般包含認證算法、加密算法、用于認證和加密的密鑰。IPSec使用密鑰分配和交換協議如Internet安全關聯和密鑰治理協議（ISAKMP）來創建和維護SA，從而實現安全通信。

在QoS方面，IPv6提供了8位的通信流類型和20位的數據流標號。和IPv4相比這28 位可以更精細地區分特定的數據流，而QoS的實現還需要路由器等網絡設備采用特定技術。

由于目前IPv4網絡還可應用，IPv6的使用還沒有那么迫切，因此IPv4向IPv6的平穩過渡或者共存，是IPv6實現技術的重要課題。一方面要保護現有網絡的投資，同時支持網絡技術的發展和網絡的平穩過渡，目前常用的策略包括雙棧、隧道和翻譯等支持IPv4和IPv6的過渡。

ZXR10采用雙棧結構實現IPv6協議。ZXR10中同時使用IPv4和IPv6兩個協議棧，既擁有 IPv4地址，也擁有IPv6地址，因而可以收發IPv4和IPv6兩種IP數據報。這種實現，一方面可以和目前的IPv4網絡的共存，同時提供IPv6的支持，既可滿足IPv6網絡試驗應用，也可直接提供大規模的IPv6應用，最終實現由IPv4向IPv6網絡的平穩過渡。ZXR10上還在探索有關通過MPLS技術實現向IPv6過渡的策略。

其他方面，ZXR10已經實現了IPsec及相關協議、支持IPv6的有關流的分類機制，通過隊列、調度等措施實現IP QoS等。