在IPv6協議的很多特性中，我們都能感受到新網絡帶給我們的優質服務。那么針對這個內容，我們現在講述一下有關IPv6協議的自動配置和安全特性。先來了解一下自動配置的內容吧。

IPv6協議的自動配置特性

1 無狀態和有狀態配置

IPv6網絡的配置可以分為有狀態（Stateful）和無狀態（Stateless）2種類型。無狀態是指IPv6的鄰居發現和無狀態自動配置協議，由RFC2461和RFC2462定義。通過IPv6節點之間交互鄰居請求/鄰居宣告消息，IPv6路由器與IPv6終端之間交互路由器請求/路由器宣告消息實現IPv6網絡的無狀態自動配置，從而取代了在IPv4使用的ARP協議，省去了在IPv6網絡種為每個終端配置IPv6地址以及默認網關的繁瑣工作。有狀態配置和IPv4協議保持一致，由DHCPv6協議來完成。

但是在IPv6協議的無狀態自動配置機制中，IPv6終端并不能得到DNS服務器的配置。這對于IPv6協議的設計者來說是合理的：終端的IPv6地址前綴和默認網關是由路由器宣告的，而通常路由器并不知道也不需要知道終端需要使用哪個DNS服務器的信息。DHCPv6協議能夠給終端分配IPv6地址和DNS服務器的地址，而為了網絡可靠性的考慮并不能分配給終端有關默認網關的信息。

所以在一個完整的IPv6網絡中，為了讓主機同時得到IP地址、默認網關和DNS服務器信息，需要IPv6鄰居發現機制和DHCPv6同時使用。換而言之，IPv6網絡還不能達到完整意義上的無狀態自動配置。

2 對終端移動性的支持

盡管如此，IPv6協議的鄰居發現和無狀態自動配置協議為IPv6終端的移動性提供了良好的支持。

首選，用戶從一個網絡漫游到另一個網絡時，它可以通過這種機制自動得到訪問網絡的IPv6地址。而IPv6主機可以支持多個IPv6地址的特性使得移動終端可以保持多個Internet的連接，有利于網絡間的無縫的、平滑的切換。

其次，Mobile IPv6技術利用了IPv6的擴展報頭特性（Routing Header和Destination Header）消除了Mobile IPv4協議網絡中的三角路由問題，提供了IPv6的移動終端在IP層的移動性對高層協議透明。另外，Mobile IPv6協議去除了Mobile IPv4中的外部代理設備，部署起來將更為簡單。

IPv6協議的安全性

IPv6的設計者有一個很好的初衷，就是把未來的IP網絡設計成一個具有安全保證的網絡。所以，IPv6強制實施IPsec協議。

IPv6強制實施IPsec協議為部署端到端的安全性虛擬專用網絡提供良好的支持。由于IPsec協議和IPv4是2套協議棧，并且NAT設備已經在現網上廣泛部署的現實，現在的IPv4 IPsec VPN多應用于站點到站點之間，由IPv4的安全網關實現。而IPv6終端就可以利用自帶的IPsec協議進行端到端的安全通信，而不需要考慮穿越NAT的問題。經過良好的規劃和管理之后，安全的IPv6業務將成為IPv6網絡的重要屬性之一。

應用層安全協議（例如SSL）由于運行于IP協議之上，本身與IPv4、IPv6協議無關，所以在應用層協議方面，IPv4和IPv6協議沒有本質區別。應用層安全協議比較適用于某些特定的應用（例如Web），而IPsec協議更為靈活，一旦建立了一個IPsec的安全通道，通信對端之間所有的流量都可以被IPsec保護。

目前Windows XP+SP2和Windows Server 2003操作系統已經支持IPv6協議的IPsec協議，但是不支持IPv6的IKE。Linux的內核2.6以上版本也支持IPv6的IPsec協議，并有第三方軟件提供IKE協議支持。一些底端的路由器和防火墻產品也已經支持IPv6 IPsec協議。