ipv6組網如何保護網路安全

Ⅰ 什麼是ipv6，它對於網路有什麼作用和意義嗎

1、IPv6是Internet Protocol Version 6的縮寫，譯為「互聯網協議」，用於替代IP協議（IPV4）的下一代IP協議。
2、IPv6的使用，不僅能解決網路地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙。

Ⅱ 移動IPv6的安全機制

實際的網路中，會存在各種對報文的竊聽或者篡改等攻擊。如果攻擊者截取了綁定報文，並且修改內容中轉交地址為攻擊者的地址，然後再繼續發送給HA或者CN，那麼攻擊者就會截取到發往移動節點的通信數據。同樣對於移動IPv6中目的選項或者路由報頭的攻擊，也會影響到通信的安全。要保證移動IPv6的通信安全，就必須保證移動IPv6的協議消息的真實性和完整性。
MN與CN的關系帶有任意性，不適合需要預先建立安全關聯的方式，因此IPSec在MN與CN之間不適用。為保證MN與CN的之間的安全性，引入了往返可路由過程。
MN與CN之間的移動IPv6協議消息包括：MN發往CN的綁定消息，CN發往MN的綁定確認。往返可路由過程的目的是要確保綁定消息中的家鄉地址和轉交地址都是真實可達的，都屬於移動節點。
MN與HA之間的關系相對固定，便於預先建立安全關聯，因此對於MN和HA之間的協議消息使用IPSec進行保護，具體的操作可以參考RFC3776。 移動 IPv6 提供了移動節點與家鄉代理之間的認證機制，以防止非法移動節點發起的會話竊取和 DoS 攻擊。公開密鑰加密和數字簽名可以用於提供家鄉代理、移動節點之間的信任關系，實現認證。
移動 IPv6 使用的默認認證演算法是增強的 MD5 演算法，採用前綴加後綴的模式。密鑰(通常為 128 位)放在要求認證的數據前面和後面，通過認證演算法產生數據的一個 128位哈希值，加在認證擴展的後面，發送給認證方。如果接收方共享發送方的密鑰，只需重新計算哈希值，得到的結果與請求認證方發送的數據進行比較，如果匹配則認證成功。為了滿足對用戶數據流和機密性保護的要求，IPSec 可以用來加密家鄉代理和移動節點之間的 IP 分組。 IETF 建議兩種方法對注冊請求進行抵抗重放攻擊：時間戳和 nonce。時間戳是強制的而 nonce 是可選的。時間戳重放保護的基本原理是發送方在消息中插入當前時間，接收方檢驗時間是否足夠接近它自己的日期時間，因此要求通信雙方的時鍾必須保持同步。當使用時間戳時，移動節點發出的注冊請求中的標識號必須大於任何前面注冊請求中使用的編號；當收到具有認證擴展的注冊注冊請求時，家鄉代理必須檢查標識號的有效性。標識號中的時間戳必須足夠接近家鄉代理的日期時間。
使用 nonce 來實現重放保護的基本原理為：節點 A 在發往節點 B 的每一個消息中包含一個新的隨機數，並且檢查節點 B 是否在下一個發給 A 的消息中返回相同的數。兩個消息都使用認證編碼來保護數據不被攻擊者篡改。偽隨機數是產生 nonce 的一種方法。 移動 IPv6 中除了使用 IPSec 來完成認證和加密任務之外，還採用了返迴路由可達過程(Return Routability Procere: RRP)來加強對通信對端綁定更新的保護。RRP 分為Home RRP 和 care of RRP。Home RRP 用來判斷 CN 是否可以通過 HA 與 MN 的 HoA進行通信，並且產生互相認同的 home cookie；care of RRP 用來判斷 CN 是否可以直接與 CN 的 CoA 進行通信，並且產生互相認同的 care of cookie。

Ⅲ 雷網主機加快IPv6部署，如何准確地把握安全問題呢

2011年2月3日悄無聲息的到來又逝去，這一天看似普通，但對互聯網人士來說，卻非比尋常，無論他們是否知曉，這一天卻是一個里程碑。在那個周四，互聯網數字分配機構（IANA）將最後可用的IPv4地址分配殆盡。雖然某些地區的互聯網注冊管理機構（RIR）還有夠一兩年使用的庫存，但全新IPv4地址分配的時代已基本成為歷史。

既然IPv4已經用盡，那麼是時候認真考慮採用下一代互聯網協議IPv6了。當前，每小時就會增加一百萬台新設備，而IPv6具有128位的地址空間（IPv4具有32 位空間），可以適應互聯網當前及未來的發展需求。實際上，與IPv4的43億個IP地址相比，IPv6可以再增加340萬億萬億萬億地址，足以滿足可預見未來的全球互聯網需求。

隨著DNS安全擴展協議（DNSSEC）的持續部署，IPv6將為未來互聯網提供穩定而安全的基礎。但是，要實現從IPv4向IPv6的成功過渡，無論是基礎架構運營商、服務提供商，還是應用開發人員與用戶，所有人都必須在一系列工作中團結合作，這些工作包括：

· 支持並開發IPv6能力，並建立與IPv4相當的功能

· 調試並修正那些僅使用IPv6的新軟體與應用程序中的問題

· 改善與IPv4的交互工作與過渡共存問題

安全性將成為這一工作的關鍵。IPv6為大多數互聯網參與者展示了新的疆界，它的出現也將帶來一些獨特的安全挑戰。雖然下述內容並不完全，但它給出了八個需要注意的問題領域，業界需要在採用IPv6的過程中，不斷地解決這些問題。要知道我們仍然處於採用的初級階段，所以某些風險的解決方案只能來自於被實際應用所證明的最佳實踐。

1、從IPv4向IPv6的轉換過程中，事務處理（Transaction）可能更容易受到攻擊。由於IPv4與IPv6並非「逐位 (bits on the wire)」地兼容，因此協議轉換就成為更廣泛的部署與採納的一種途徑。從IPv4到IPv6的轉換中，當轉換流通過網路時，必然產生需要協調事務處理。設想一個郵局的信件分揀員，他必須打開每個IPv4信封，再將每封信裝入一個IPv6信封中，以確保它能投遞到正確的地址，此時要修改文件包含的內容，從而使之與新的IPv6信封外的信息相符。每做一次這個操作，都給執行不善和執行不力者提供了一個機會，從而產生或觸發一個潛在的漏洞。另外，這種方法引入了必須維護事務處理狀態的中間環節(middle boxes)，使網路復雜化，從而危及了端到端的原則。通常情況下，安全人員應注意所有轉換與事務處理機制（包括隧道）的安全問題，只有經過了徹底評估以後，才能明確地啟用這些機制。

2、大網路段既有優點也有缺點。IPv6的網路段規模要遠遠大於我們現有的網路段。現在，為一個IPv6子網路推薦使用的前綴長度為/64 (264)，它可以在一個網路段中容納約18 x 1018個主機！雖然這能夠實現幾乎無限制的LAN長度，但這一規模也帶來了挑戰。例如，掃描一個IPv6/64塊網路的漏洞要花數年時間，而掃描一個/24的IPv4子網（28）只需花幾秒鍾。既然不可能做完整的掃描，那麼比較好的辦法或許是只使用地址的前/118（與一個/22的IPv4中主機數量相同），縮小要掃描IP的區間范圍，或者明確地分配掉所有地址，並且暗中拒絕餘下的所有地址。這樣便可以做到細致的IP管理，以及較今天而言更為嚴格的監控。另外還可以預測到，攻擊者可能將採用被動式域名系統（DNS）分析以及其它偵測技術來代替傳統的掃描方法。

3、鄰居發現及請求都可能使網路出現問題。IPv6中的鄰居發現（Neighbor Discovery）使用了五種不同類型的第6版互聯網控制信息協議（ICMPv6），用於多種目的，如在鏈接中包含可確定鄰居的鏈路層地址，清空已失效的緩存值，以及發現那些想要自己轉發分組數據包的鄰居。雖然鄰居發現提供了很多有用的功能，包括重復地址檢測（DAD）以及對不可及鄰居的檢測（NUD），但它也給攻擊者提供了很多機會。IPv6中的鄰居發現攻擊將很快取代IPv4中的同類攻擊，如ARP Spoofing攻擊。一般而言，除非明確地提供並實現了鏈路層訪問控制以及安全機制，否則保持所有埠的關閉是一個好主意，而且要在不使用IPv6時，將其完全禁用。

4、阻塞大型擴展頭、防火牆與安全網關，可能成為DDoS攻擊者的目標。在IPv6中，IP選項功能已被從主頭中移出，而通過一組附加頭來實現。這些附加頭叫做擴展頭，其定義了一組目標選項、逐跳躍（hop-by-hop）選項、身份認證，以及一個其它選項的數組。這些擴展頭跟隨著固定為40位元組的IPv6主頭，它們相互鏈接，構成一個IPv6分組數據包（固定頭 + 擴展頭 + 有效負載）。有大量擴展頭的IPv6流會淹沒防火牆和安全網關，甚至會致使路由器轉發性能下降，因此成為了DDoS和其它攻擊者的一種潛在動力。在路由器上禁用「IPv6源路由（IPv6 source routing）」可能是防止DDoS威脅的必要方式，並且明確地寫明支持哪種擴展頭，以及檢查網路設備的正確實現，這些都很重要。一般而言，IPv6增加了很多需要過濾或區域性傳播的部件，包括一些擴展頭、組播地址，以及增加了互聯網控制信息協議（ICMP）的使用。

5、6to4和6RD代理可能會導致攻擊與濫用行為。6to4及其ISP快速部署的6RD均無需配置專用的隧道，就能使IPv6數據包跳出IPv4的空間。但部署IPv6代理伺服器可能會使代理運營商進入一個麻煩的世界，包括發現式攻擊、欺騙，以及反射式攻擊，而代理運營商自身可能被利用，成為一個攻擊和濫用的「源頭」。

6、對IPv6服務的支持可能暴露現有的IPv4應用程序或系統。有一個局限便是，現有的安全補丁可能僅適用於IPv4支持，而大多數核心程序在做DNS查表等動作時，偏向於優先採用IPv6介面（而不是IPv4），以促進IPv6的更快部署。實際上，IPv6與IPv4之間的這種互動可能使每次DNS查表的流量翻番（同時請求AAAA和A記錄，或更糟糕的情況，即每次都要通過IPv4和IPv6）。為了優化用戶體驗，可能產生出大量非必需的DNS流量。OS與內容供應商在不斷採用措施，以減輕或優化這個性能（如：AAAA白名單），但它也增加了系統負荷和狀態。另外應注意到，使用新的IPv6棧後，肯定會逐步顯現新的漏洞。一個過渡周期內長期存在兩個棧，以及路由器、最終系統與網路服務（如DNS）之間的相互依存，顯然會為犯罪分子提供充分施展的空間。

7、很多用戶可能被隱藏在固定地址集後面。被大型網路地址轉換協議（NAT-PT）設備所隱藏的用戶可能會廢除一些有用功能（如地理定位）或工具，使惡意網路行為有了空間，並且讓基於信譽的號碼與命名空間的安全控制問題更為嚴重。

8、與其它網路做隧道操作時，即使IPSec也可能帶來問題。IP安全機制（IPSec）能夠對發送者做出認證，提供完全的保護，並且可選採用加密的IP分組數據包以提供傳輸數據的可信性。IPSec在IPv4中是一個可選功能，而在IPv6中是強制使用的。在隧道模式下（基本上是建立一個網路間、主機—網路和主機間通信的VPN），整個數據包被封裝在一個新的IP包內，並給它一個新的IP頭。但當與某個超出原發方控制的網路建立VPN連接時，則可能產生安全性暴露問題，或被用於漏出數據等。由於IPSec要用附加協議（如互聯網密鑰交換–IKE）去處理對安全保護以及相關安全密鑰的協商與管理，從而增加了復雜性，因此IPv6初期對IPSec支持的廣泛程度也許並不會超過IPv4。

在IPv6開始廣泛部署且IPv4設備開始減少以前，還會有一段時間。到那時，我們都將致力於可實現互聯網第40億台設備的協議。

2月3日這個里程碑的日子已成歷史，我們將別無選擇地去發展和傳播一些最佳實踐，從而使下一代IP地址更加穩定、可靠和安全，而它的開始要依賴網路與安全人員的認知與知識。

Ⅳ 為何說IPv6讓互聯網「更大更安全」

IPv6是「Internet ProtocolVersion 6」的縮寫，是由國際互聯網標准化組織I－ETF設計的，用於替代現行版本IPv4的下一代互聯網核心協議，對過渡、路由、網管、傳輸、安全等已有比較成熟的標准。TCP/IP協議是互聯網發展的基石，其中IP是網路層協議，規范互聯網中分組信息的交換和選路。 IETF將IPv4到IPv6的變化稱為下一代IP，也就是下一代互聯網。

中國下一代互聯網國家工程中心2013年聯合日本和美國相關運營機構和專業人士發起「雪人計劃」，提出以IPv6為基礎、面向新興應用、自主可控的一整套根伺服器解決方案和技術體系。 2016年，「雪人計劃」在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25台IPv6根伺服器架設，其中中國部署4台，打破我國沒有根伺服器的困境，形成了13台原有根加25台IPv6根的新格局，從根伺服器數量和分布方面為建立多邊、民主、透明的國際互聯網治理體系打下堅實基礎。

Ⅳ 實施的同時如何保障IPV6的安全性

據報道，日前相關部門發布《推進互聯網協議第六版（IPv6）規模部署行動計劃》，提出用5到10年時間，形成下一代互聯網自主技術體系和產業生態，建成全球最大規模的IPv6商業應用網路。

此外企業決策應該從IPv6作為國家戰略來進行判斷和考量，不能只注重中短期利益，需要克服自身困難積極響應，提高對IPv6在拓展網路經濟空間和國家安全等方面發揮的重大作用的認識，激發每個單位和企業主動使用IPv6的積極性。

希望規劃可以早日變成現實！

Ⅵ 全網ipv6的理由安全協議是什麼

IPv6是"Internet Protocol Version 6"的縮寫，也被稱作下一代互聯網協議，它是由IETF設計的用來替代現行的IPv4協議的一種新的IP協議。

今天的互聯網大多數應用的是IPv4協議，IPv4協議已經使用了20多年，在這20多年的應用中，IPv4獲得了巨大的成功，同時隨著應用范圍的擴大，它也面臨著越來越不容忽視的危機，例如地址匱乏等等。

IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進，例如路由方面、自動配置方面。經過一個較長的IPv4和IPv6共存的時期，IPv6最終會完全取代IPv4在互連網上占據統治地位。對比IPv4，IPv6有如下的特點，這些特點也可以稱作是IPv6的優點：簡化的報頭和靈活的擴展 ；層次化的地址結構 ；即插即用的連網方式 ；網路層的認證與加密 ；服務質量的滿足 ；對移動通訊更好的支持。

簡化的報頭和靈活的擴展

IPv6對數據報頭作了簡化，以減少處理器開銷並節省網路帶寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構成，基本報頭具有固定的長度（40位元組），放置所有路由器都需要處理的信息。由於Internet上的絕大部分包都只是被路由器簡單的轉發，因此固定的報頭長度有助於加快路由速度。IPv4的報頭有15個域，而IPv6的只有8個域，IPv4的報頭長度是由IHL域來指定的，而IPv6的是固定40個位元組。這就使得路由器在處理IPv6報頭時顯得更為輕松。與此同時，IPv6還定義了多種擴展報頭，這使得IPv6變得極其靈活，能提供對多種應用的強力支持，同時又為以後支持新的應用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間，每一個可以通過獨特的「下一報頭」的值來確認。除了逐個路程段選項報頭（它攜帶了在傳輸路徑上每一個節點都必須進行處理的信息）外，擴展報頭只有在它到達了在IPv6的報頭中所指定的目標節點時才會得到處理(當多點播送時，則是所規定的每一個目標節點)。在那裡，在IPv6的下一報頭域中所使用的標準的解碼方法調用相應的模塊去處理第一個擴展報頭(如果沒有擴展報頭，則處理上層報頭)。每一個擴展報頭的內容和語義決定了是否去處理下一個報頭。因此，擴展報頭必須按照它們在包中出現的次序依次處理。一個完整的IPv6的實現包括下面這些擴展報頭的實現：逐個路程段選項報頭，目的選項報頭，路由報頭，分段報頭，身份認證報頭，有效載荷安全封裝報頭，最終目的報頭。

Ⅶ IPv6安全問題

[編輯本段]IPv6的安全性問題
現實Internet上的各種攻擊、黑客、網路蠕蟲病毒弄得網民人人自危，每天上網開了實時防病毒程序還不夠，還要繼續使用個人防火牆，打開實時防木馬程序才敢上網沖浪。諸多人把這些都歸咎於IPv4網路。現在IPv6來了，它設計的時候充分研究了以前IPv4的各種問題，在安全性上得到了大大的提高。但是是不是IPv6就沒有安全問題了？答案是否定的。
目前，病毒和互聯網蠕蟲是最讓人頭疼的網路攻擊行為。但這種傳播方式在IPv6的網路中就不再適用了，因為IPv6的地址空間實在是太大了，如果這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機的其他主機，就猶如大海撈針。在IPv6的世界中，對IPv6網路進行類似IPv4的按照IP地址段進行網路偵察是不可能了。
所以，在IPv6的世界裡，病毒、互聯網蠕蟲的傳播將變得非常困難。但是，基於應用層的病毒和互聯網蠕蟲是一定會存在的，電子郵件的病毒還是會繼續傳播。此外，還需要注意IPv6網路中的關鍵主機的安全。IPv6中的組發地址定義方式給攻擊者帶來了一些機會。例如，IPv6地址FF05::3是所有的DHCP伺服器，就是說，如果向這個地址發布一個IPv6報文，這個報文可以到達網路中所有的DHCP伺服器，所以可能會出現一些專門攻擊這些伺服器的拒絕服務攻擊。
IPv4到IPv6的過渡技術
另外，不管是IPv4還是IPv6，都需要使用DNS，IPv6網路中的DNS伺服器就是一個容易被黑客看中的關鍵主機。也就是說，雖然無法對整個網路進行系統的網路偵察，但在每個IPv6的網路中，總有那麼幾台主機是大家都知道網路名字的，也可以對這些主機進行攻擊。而且，因為IPv6的地址空間實在是太大了，很多IPv6的網路都會使用動態的DNS服務。而如果攻擊者可以攻佔這台動態DNS伺服器，就可以得到大量的在線IPv6的主機地址。另外，因為IPv6的地址是128位，很不好記，網路管理員可能會常常使用一下好記的IPv6地址，這些好記的IPv6地址可能會被編輯成一個類似字典的東西，病毒找到IPv6主機的可能性小，但猜到IPv6主機的可能性會大一些。而且由於IPv6和IPv4要共存相當長一段時間，很多網路管理員會把IPv4的地址放到IPv6地址的後32位中，黑客也可能按照這個方法來猜測可能的在線IPv6地址。所以，對於關鍵主機的安全需要特別重視，不然黑客就會從這里入手從而進入整個網路。所以，網路管理員在對主機賦予IPv6地址時，不應該使用好記的地址，也要盡量對自己網路中的IPv6地址進行隨機化，這樣會在很大程度上減少這些主機被黑客發現的機會。
以下這些網路攻擊技術，不管是在IPv4還是在IPv6的網路中都存在，需要引起高度的重視：報文偵聽，雖然IPv6提供了IPSEC最為保護報文的工具，但由於公匙和密匙的問題，在沒有配置IPsec的情況下，偷看IPv6的報文仍然是可能的；應用層的攻擊，顯而易見，任何針對應用層，如WEB伺服器，資料庫伺服器等的攻擊都將仍然有效；中間人攻擊，雖然IPv6提供了IPsec，還是有可能會遭到中間人的攻擊，所以應盡量使用正常的模式來交換密匙；洪水攻擊，不論在IPv4還是在IPv6的網路中，向被攻擊的主機發布大量的網路流量的攻擊將是會一直存在的，雖然在IPv6中，追溯攻擊的源頭要比在IPv4中容易一些。

Ⅷ 如何實現IPv6安全部署

IPv6在IPv4的基礎上進行改進，它的一個重要的設計目標是與IPv4兼容，因為不可能要求立即將所有節點都演進到新的協議版本，如果沒有一個過渡方案，再先進的協議也沒有實用意義。 如何完成從IPv4到IPv6的轉換，是IPv6發展需要解決的第一個問題。目前，IETF已經成立了專門的工作組，研究IPv4到IPv6的過渡問題和高效無縫互通問題，並且已提出了很多方案。為了實現IPv4到IPv6過渡的逐步演進、逐步部署、地址兼容、降低費用四個目標，IETF推薦了雙協議棧、隧道技術以及NAT等演進方案。這些演進方案已經在歐洲、日本以及我國的商用或實驗網路中得到論證和實踐。這些演進方案需要進一步與中國具體的網路實踐和運營實踐相結合，需要在大規模的商用實踐中論證、發展與完善。 1、雙協議棧技術 雙協議棧技術是使IPv6節點與IPv4節點兼容的最直接方式，應用對象是主機、路由器等通信節點。支持雙協議棧的IPv6節點與IPv6節點互通時使用IPv6協議棧，與IPv4節點互通時藉助於4over6使用IPv4協議棧。IPv6節點訪問IPv4節點時，先向雙棧伺服器申請一個臨時IPv4地址，同時從雙棧伺服器得到網關路由器的TEP（TunnelEndPoint）IPv6地址。IPv6節點在此基礎上形成一個4over6的IP包，4over6包經過IPv6網傳到網關路由器，網關路由器將其IPv6頭去掉，將IPv4包通過IPv4網路送往IPv4節點。網關路由器要記住IPv6源地址與IPv4臨時地址的對應關系，以便反方向將IPv4節點發來的IP包轉發到IPv6節點。這種方式對IPv4和IPv6提供了完全的兼容，但由於需要雙路由基礎設施，增加了網路的復雜度，依然無法解決IP地址耗盡的問題。 2、隧道技術 隨著IPv6網路的發展，出現了許多局部的IPv6網路，但是這些IPv6網路需要通過IPv4骨幹網路相連。將這些孤立的「IPv6島」相互聯通必須使用隧道技術。利用隧道技術，可以通過現有的運行IPv4協議的Internet骨幹網路將局部的IPv6網路連接起來，因而是IPv4向IPv6過渡的初期最易於採用的技術。 路由器將IPv6的數據分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉發給目的站點。隧道技術只要求在隧道的入口和出口處進行修改，對其他部分沒有要求，因而非常容易實現。但是隧道技術不能實現IPv4主機與IPv6主機的直接通信。 3、網路地址轉換/協議轉換技術 網路地址轉換/協議轉換技術通過與SIIT協議轉換和傳統的IPv4下的動態地址翻譯以及適當的應用層網關相結合，實現了只安裝了IPv6的主機和只安裝了IPv4機器的大部分應用的相互通信，是一種純IPv6節點和IPv4節點間的互通方式，所有包括地址、協議在內的轉換工作都由網路設備來完成。支持NAT－PT的網關路由器應具有IPv4地址池，在從IPv6向IPv4域中轉發包時使用。此外，網關路由器支持DNS－ALG，在IPv6節點訪問IPv4節點時發揮作用。NAT－PT方式的優點是不需要進行IPv4、IPv6節點的升級改造；缺點是IPv4節點訪問IPv6節點的實現方法比較復雜，網路設備進行協議轉換、地址轉換的處理開銷較大，一般在其他互通方式無法使用的情況下使用。 上述技術在很大程度上依賴於從支持IPv4的互聯網到支持IPv6的互聯網的轉換，我們期待IPv4和IPv6可在這一轉換過程中互相兼容。目前，6to4機制便是較為流行的實現手段之一。6to4技術轉換策略計劃者考慮的關鍵問題是，當使用者對ISP所提供的基本IPv6傳輸協議還沒有合理的選擇時，如何激活IPv6路由域間的連通性。當缺少本地IPv6服務時，提供連通性的解決辦法之一是將IPv6的分組封裝到IPv4的分組中。6to4是一種自動構造隧道的方式，它的好處在於只需要一個全球唯一的IPv4地址便可使得整個站點獲得IPv6的連接。在IPv4NAT協議中加入對IPv6和6to4的支持，是一個很吸引人的過渡方案。 總之，從IPv4向IPv6的過渡是人們未來實現全球Internet不可跨越的步驟，它不是一朝一夕就可以辦得到的。從IPv4向IPv6的轉換是一個相當長的過渡時期，在此過渡期間需要IPv4與IPv6共存，並解決好互相兼容的問題，逐步實現平滑地演進，最終讓所有的網路節點都運行IPv6，充分發揮IPv6在地址空間、性能和安全性等方面的優勢。