ipv6对网络安全的需求

㈠ 电信IPv6是指什么，有什么好处

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。

由于IPv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

(1)ipv6对网络安全的需求扩展阅读：

安全性能

1、安全协议套：是发送者和接收者的双向约定，只由目标地址和安全参数索引（SPI）确定。

2、安全包头封装：ESP根据用户的不同需求，支持IP分组的私密和数据完整性。 它既可用于传送层（如TCP、UDP、ICMP）的加密， 称传送层模式ESP，同时又可用于整个分组的加密，称隧道模式ESP。

3、ESPDES-CBC方式：ESP处理一般必须执行DES-CBC加密算法，数据分为以64位为单位的块进行处理，解密逻辑的输入是现行数据和先前加密数据块的与或。

4、鉴权加私密方式：根据不同的业务模式，两种IP安全机制可以按一定的顺序结合，从而达到分组传送加密的目的。按顺序的不同，分为鉴权之前加密和加密之前鉴权。

㈡ 路由器中的IPv6功能需不需要开启

在路由器当中，有一个IPV6的功能。对于这个功能，很多人不太熟悉……似乎不开启它，路由器也能正常工作，上网不受影响。……那么，这个功能到底有什么用，是否需要开启，就需要认进行认真分析。

所谓IPV6，是Internet Protocol Version 6的缩写，也就是互联网协议第六版的意思。

在互联网互联网协议当中，对于IP地址有明确的规定。

以前采用的IPV4协议，规定IP地址的长度为32位。……这样一来，理论上，IP地址的数量就是2^32个……在制定这个协议的当时，互联网设备并不多，这么多的IP地址数量完全够用，已经完全可以满足需求了。

但是，随着互联网的不断发展，连入互联网的设备越来越多，IP地址已经有了不够用的趋势，于是才有了IPV6协议……

在IPV6协议当中，规定IP地址的长度是128位，这样一来，互联网中IP地址的总数就达到了2^128个，数量成指数级增加，完全可以满足现在乃是未来的使用需求。

由于目前还是出在IPV4与IPV6这新旧两种协议共存的状态，所以在路由器当中才会既有IPV4设定功能，还有IPV6设定功能……

在实际使用当中，我们最好还是将这个IPV6功能开启，这样既不会影响我们现有的工作状态，又可以为未来的使用需求提供条件……因此，对于这个功能，我们还是开启它吧……

㈢ 为什么要做IPV6升级改造，网站有必要做吗

如果企业网站只接受IPV4的用户，那使用IPV6的用户将不能访问系统或者网站。
主要原因分为以下几点：
一、全球IPV4地址已全部耗尽
通过IPV6地址来解决IPV4地址耗尽的情况，同时IPV6的地址长度有128位，可以满足未来互联网、工业互联网、大数据、元宇宙等新兴技术对网络地址的爆炸式需求。
二、IPV6比IPV4更安全、更稳定
通过IPV6的安全机制，对网络层的数据进行加密，对IP报文进行检验，提高数据的安全性。IPV6传输速度更快，IPV6的地址分配一开始就遵循聚类的原则，这大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。IPV6支持对DHCP协议的改进和扩展，使得局域网更加方便管理。
三、响应政府政策
我国将IPV6视为未来互联网的战略发展方向，正加快基于互联网协议第六版（IPV6）的下一代互联网规模部署，并确定IPV6技术创新和融合应用试点城市，加快网站及互联网应用生态向IPV6升级，并根据相关政策文件，推动IPV6升级改造加快部署，2025年底县级以上政府网站完成率达到95%以上，黑龙江省哈尔滨市作为IPV6技术创新和融合应用综合试点城市单位之一，加快推动IPv6关键技术创新、应用创新、服务创新、管理创新持续突破，积极构建“IPv6+”技术产业生态体系。
四、适用网络环境
我国IPV6活跃用户数达5.28亿，占互联网网民总数的53.39%，IPV6地址的普及已成为大势所趋，如果网站不升级改造，将导致一半的IPV6用户无法正常访问，这对网站所有者的利益和形象造成严重影响。

㈣ IPV6开始大力推广了，从实际用户使用的角度看，有什么实用性

IP地址我们常常都能听到，它到底是什么？就像你要寄信，要有发件人地址、收件人地址，这样邮递员才知道要送去哪里，退件要退到哪里。

IPV6才是对未来的“网络安全感”，胳膊拧不过大腿，随着国家的大力推进，不管各利益相关方是否愿意，IPv6都会取代IPv4，成为主流。我们所需要做的呢，就是静静地感受它带给我们的便利和安全

㈤ 为何说IPv6将构建更加安全的互联网

据报道，日前相关部门发布了《推进互联网协议第六版（IPv6）规模部署行动计划》提出，我国将建成全球最大规模的IPv6商业应用网络，解决现行互联网协议IPv4面临的“IP地址荒”等问题。

IPv6的普及或许将改变这一状况，IPv6协议在网络安全防护上做了较大的升级，吸取了IPv4协议遭受各类攻击的经验和教训，增加了多种加密和认证机制，对可能引发的各种网络安全问题做了较为周全的考虑，有效保障了数据传输和网络控制的安全性，提高了各类网络攻击的防护能力。

希望IPv6可以早日开始实施！

㈥ IPv6安全问题

[编辑本段]IPv6的安全性问题
现实Internet上的各种攻击、黑客、网络蠕虫病毒弄得网民人人自危，每天上网开了实时防病毒程序还不够，还要继续使用个人防火墙，打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎于IPv4网络。现在IPv6来了，它设计的时候充分研究了以前IPv4的各种问题，在安全性上得到了大大的提高。但是是不是IPv6就没有安全问题了？答案是否定的。
目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了，因为IPv6的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。在IPv6的世界中，对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。
所以，在IPv6的世界里，病毒、互联网蠕虫的传播将变得非常困难。但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。此外，还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如，IPv6地址FF05::3是所有的DHCP服务器，就是说，如果向这个地址发布一个IPv6报文，这个报文可以到达网络中所有的DHCP服务器，所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。
IPv4到IPv6的过渡技术
另外，不管是IPv4还是IPv6，都需要使用DNS，IPv6网络中的DNS服务器就是一个容易被黑客看中的关键主机。也就是说，虽然无法对整个网络进行系统的网络侦察，但在每个IPv6的网络中，总有那么几台主机是大家都知道网络名字的，也可以对这些主机进行攻击。而且，因为IPv6的地址空间实在是太大了，很多IPv6的网络都会使用动态的DNS服务。而如果攻击者可以攻占这台动态DNS服务器，就可以得到大量的在线IPv6的主机地址。另外，因为IPv6的地址是128位，很不好记，网络管理员可能会常常使用一下好记的IPv6地址，这些好记的IPv6地址可能会被编辑成一个类似字典的东西，病毒找到IPv6主机的可能性小，但猜到IPv6主机的可能性会大一些。而且由于IPv6和IPv4要共存相当长一段时间，很多网络管理员会把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照这个方法来猜测可能的在线IPv6地址。所以，对于关键主机的安全需要特别重视，不然黑客就会从这里入手从而进入整个网络。所以，网络管理员在对主机赋予IPv6地址时，不应该使用好记的地址，也要尽量对自己网络中的IPv6地址进行随机化，这样会在很大程度上减少这些主机被黑客发现的机会。
以下这些网络攻击技术，不管是在IPv4还是在IPv6的网络中都存在，需要引起高度的重视：报文侦听，虽然IPv6提供了IPSEC最为保护报文的工具，但由于公匙和密匙的问题，在没有配置IPsec的情况下，偷看IPv6的报文仍然是可能的；应用层的攻击，显而易见，任何针对应用层，如WEB服务器，数据库服务器等的攻击都将仍然有效；中间人攻击，虽然IPv6提供了IPsec，还是有可能会遭到中间人的攻击，所以应尽量使用正常的模式来交换密匙；洪水攻击，不论在IPv4还是在IPv6的网络中，向被攻击的主机发布大量的网络流量的攻击将是会一直存在的，虽然在IPv6中，追溯攻击的源头要比在IPv4中容易一些。

㈦ 什么是IPv6网络接入IPv6对我们有什么好处

ipv6就是网络中，网络设备运行了IPv6协议的网络。ipv6最大的好处就是ip地址足够多，我们经常使用的ipv4的地址范围约为42亿个，而ipv6则是42亿x42亿x42亿x42亿个，ipv6号称能让世界上每一粒沙子都拥有一个ip地址，而且ipv6的在安全和自动配置方面也优于ipv4，例如ipv6天然具备ipsec的能力，在配置方面ipv6支持本地链路地址，只要端口up起来，就会自动生成一个以FE80开头的ipv6地址，在链路上生效，而且ipv6协议支持slaac无状态自动配置，端口一旦up起来，会自动生成一个或者多个ipv6地址，而且ipv6地址还天然具备地址冲突检测的能力，即端口up起来会向对端发送rs报文，对端收到rs报文后会进行ip地址的冲突检测。但是ipv6的最大弊端就是ip地址过于复杂，有些人配置ipv4都成问题，何况ipv6，你简单看下ipv6地址格式：240e:b5:480b:f5a3:64c7:7a32:e687:9e20

㈧ ipv6协议是否对网络安全进行了考虑，如果有，它是如何实现网络安全的

随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。 网络安全风险分析 计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息。 这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。 计算机病毒是一种危害计算机系统和网络安全的破坏性程序。它可以直接破坏计算机数据信息，也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 黑客攻击已经成为近年来经常发生的事情，网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojan horse)等手段侵入计算机系统，进行信息破坏或占用系统资源，使得用户无法使用自己的机器。 一般大型企业的网络都拥有Internet连接，同时对外提供的WWW和EMAIL等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换，而其中大约80%信息是电子邮件，邮件中又有一半以上的邮件是垃圾邮件，这一比例还在逐年上升。 企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，同时更防范内部网。 网络安全措施 由此可见，有众多的网络安全风险需要考虑，因此，企业必须采取统一的安全策略来保证网络的安全性。一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。 1.外部入侵的防范措施 (1)网络加密(Ipsec) IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association，安全联盟)，当两端的SA中的设置匹配时，两端就可以进行IPSec通信了。 在虚拟专用网(VPN)中主要采用了IPSec技术。 (2)防火墙 防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制进、出一个网络的权限，在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间的任何活动，保证了内部网络的安全。 防火墙有软、硬件之分，实现防火墙功能的软件，称为软件防火墙。软件防火墙运行于特定的计算机上，它需要计算机操作系统的支持。基于专用的硬件平台的防火墙系统，称为硬件防火墙。它们也是基于PC架构，运行一些经过裁剪和简化的操作系统，承载防火墙软件。 (3)入侵检测 部署入侵检测产品，并与防火墙联动，以监视局域网外部绕过或透过防火墙的攻击，并及时触发联动的防火墙及时关闭该连接；同时监视主服务器网段的异常行为，以防止来自局域网内部的攻击或无意的误用及滥用行为。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力。 2.内部非法活动的防范措施 (1)身份认证 网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。 审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，因此身份认证实在是网络安全的关键。 (2)访问控制 访问控制决定了用户可以访问的网络范围、使用的协议、端口；能访问系统的何种资源以及如何使用这些资源。 在路由器上可以建立访问控制列表，它是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。 建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。由于访问控制列表ACL(Access Control List)的表项可以灵活地增加，所以可以把ACL当作一种网络控制的有力工具，用来过滤流入和流出路由器接口的数据包。 在应用系统中，访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予的权限限制其对资源的利用范围和程度。 (3)流量监测 目前有很多因素造成网络的流量异常，如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。 流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。基于SNMP的流量信息采集，是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。 基于SNMP收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。基于Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集，在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。 基于以上的流量检测技术，目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。 处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用访问控制列表进行包过滤或在路由器上进行流量限定的方法控制异常流量。 (4)漏洞扫描 对一个网络系统而言，存在不安全隐患，将是黑客攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。 安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。 定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。 (5)防病毒 企业防病毒系统应该具有系统性与主动性的特点，能够实现全方位多级防护。 考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施集中控制、以防为主、防杀结合的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。 实例分析 大庆石化局域网是企业网络，覆盖大庆石化机关、各生产厂和其他的二级单位，网络上运行着各种信息管理系统，保存着大量的重要数据。为了保证网络的安全，针对计算机网络本身可能存在的安全问题，在网络安全管理上我们采取了以下技术措施： 1.利用PPPOE拨号上网的方式登录局域网 我们对网络用户实施了身份认证技术管理。用户采用 PPPOE拨号方式上局域网，即用户在网络物理线路连通的情况下，需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS)，RADIUS服务器作用户认证系统，每个用户都以实名注册，这样我们就可以管理用户的网上行为，实现了对以太网接入用户的管理。 2.设置访问控制列表 在我们的网络中有几十台路由交换机，在交换机上我们配置了访问控制列表，根据信息流的源和目的 IP 地址或网段，使用允许或拒绝列表，更准确地控制流量方向，并确保 IP 网络免遭网络侵入。 3.划分虚拟子网 在局域网中，我们把不同的单位划分成不同的虚拟子网(VLAN)。对于网络安全要求特别高的应用，如医疗保险和财务等，划分独立的虚拟子网，并使其与局域网隔离，限制其他VLAN成员的访问，确保了信息的保密安全。 4.在网络出口设置防火墙 在局域网的出口，我们设置了防火墙设备，并对防火墙制定安全策略，对一些不安全的端口和协议进行限制，使所有的服务器、工作站及网络设备都在防火墙的保护之下，同时配置一台日志服务器记录、保存防火墙日志，详细记录了进、出网络的活动。 5.部署Symantec防病毒系统 我们在大庆石化局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。 6.利用高效的网络管理软件管理全网 大庆石化局域网的网络环境比较复杂，含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备，为了能够有效地网络，我们采用了BT_NM网络资源管理系统。 该系统基于SNMP管理协议，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。 通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口，有效解决了IP地址盗用、查找病毒主机网络黑客等问题。 通过网络软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。 7.建立了VPN系统 虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 为了满足企业用户远程办公需求，同时为了满足网络安全的要求，我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器，远端子公司采用Cisco的2621路由器，动态接入设备采用Cisco的1700路由器。 8.启动应用服务器的审计功能 在局域网的各应用中我们都启用了审计功能，对用户的操作进行审核和记录，保证了系统的安全。 大庆石化局域网结构简图网络信息系统安全问题的解决依赖于技术和管理两方面，在采取技术措施保障网络安全的同时，我们还建立健全网络信息系统安全管理体系，将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 通过以上管理机制和技术措施的实施，提高了网络安全性，降低了网络安全事故的风险，保证了网络长期平稳的运行。

㈨ 什么是ipv6，它对于网络有什么作用和意义吗

1、IPv6是Internet Protocol Version 6的缩写，译为“互联网协议”，用于替代IP协议（IPV4）的下一代IP协议。
2、IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

㈩ IPv6有哪些优点

与IPv4相较，IPv6除拥有海量IP地址（号称可以为全世界的每一粒沙子编上一个地址）以外，还具有以下几点优势：
1) IPv6地址分配遵循“聚类”原则，减小了路由器中路由表的长度，路由器转发数据包速度也得到提升，从而提高了网络的整体吞吐量。
2) IPv6协议独立于传输介质，默许集成IPSec安全功能，且终端之间无需进行地址转换，在网络安全性方面更胜一筹。
3) IPv6引入自动配置及重配置技术，可自动增删更新配置IP地址等信息，实现了即插即用。
4) IPv6增加了增强的组播支持及对流控制，赋予网络上多媒体应用长足发展的机会，为服务质量（QoS, Quality of Service）控制提供了良好的网络平台。