IPv6的服务功能
  
   　　在IPv6分组头中的流标签和优先权域可以被主机使用来标识那些需要被IPv6路由器特殊处理的分组。这项功能对于支持需要固定带宽、延迟的应用非常重要。这些应用通常是多媒体或实时应用。
  
   　　流标签
  
   　　24bit的在IPv6头中的流标签域可以被源节点用来标签那些需要被IPv6路由器特殊处理的分组，例如非缺省的服务质量或实时服务。发送分组的但不支持流标签域功能的主机或路由器将此域置为0，当向前传送分组时不改变此域的值，当接受到分组时忽略此域。一个流是一系列从特定源发送到特定目的地的源希望被中间路由器特殊处理的分组。特殊处理的特性可以通过一个控制协议或在流的分组本身中的信息（例如跳到跳选项）传递给路由器，就象资源预留协议那样。从源到目的地可能有多个活动的流，也可能传送的和流无关。一个流被源地址和非0的流标签唯一标识。不属于流的分组将流标签设为0。一个流标签和流的源节点相联系。新的流标签是（伪）随机选择，从1到FFFFFF。随机分配的目的是使路由器将流标签域中的bit值通过hash的方法行成链表便于查询流的状态。所有属于同一个流的分组必须有相同的源地址，目的地址和非0的流标签。如果这些分组包含一个跳到跳选项头，那么也必须相同。目的节点或路由器可以但不是必须校验这些条件是否满足。
  
   　　路由器可以自由的为任何流建立流处理状态，即使没有通过一个控制协议，跳到跳选项或其它方法来为它提供显式的流建立信息。例如，当从一个特定的源受到一个含有未知的非0流标签的分组时，一个路由器可以流标签当作0来处理分组的IPv6头和扩展头可能的处理包括决定下一跳接口和可能的其它动作，例如例如更新一个跳到跳选项，在路由头中前移指针和地址，或根据优先权域决定怎样将分组排队。路由器就可以选择记住这些处理步骤的结果并缓存这些信息，用源地址加流标签来标记缓存索引。后来的有相同源地址和流标签的分组就可以根据以前数据报的需求通过参考缓存信息来处理，而不用再检查分组头中的其它信息。
  
   　　优先权
  
   　　4bit的优先权域标识源所希望的传送优先权。优先权域被分成两个范围：0到7被用来指定源提供拥塞控制等的传输优先权，当遇到拥塞时传输就中止，就象TCP的传输。值8到15被用来指定即使遇到拥塞也不中止传输的优先权，例如实时业务分组就按照一个固定的传输率进行传送。对于有拥塞控制的传输，以下的优先权值被推荐用于特定的应用：
  
   　　0 　普通传输
   　　1 　过滤传输（例如网络新闻）
   　　2 　不被注意的小量数据传输（例如email）
   　　3　 保留
   　　4 　引人注意的大量数据传输（例如FTP，HTTP，NFS）
   　　5 　保留
   　　6 　交互传输（例如telnet）
   　　7 　因特网控制信息（例如路由协议，SNMP）
  
   　　对于没有拥塞控制的传输，最低的优先权值8被用来表示那些在拥塞的情况下最愿意被丢弃的分组（例如高保真视频传输），最高的优先权值15表示那些最不愿意被丢弃的分组（例如低保真音频传输）。在有拥塞控制和无拥塞控制的优先权之间并没有相关的推荐的排位顺序。
  
   　　IPv6的安全性
  
   　　现在的互联网存在很多安全问题，而且在应用层缺乏有效的保密性和授权机制。IPv6通过两个提供安全服务的集成选项改正了这两个缺点。这两个选项可以单独或一起为不同用户提供不同的安全等级。
  
   　　第一个机制叫"IPv6认证头"，这是一个扩展头提供了认证和完整性检查。当这个扩展头是独立于算法的并将支持不同的认证技术时，MD5被建议用来在世界范围的因特网中使用以提供互操作性。这将用来消除一类重要的网络攻击，包括主机伪装攻击。
  
   　　当IPv6用了源路由时认证头变得非常重要因为在IP源路由中所熟知的危险。在网络层中放置这样一个字段可以为上层协议提供主机源认证和现在因特网中缺乏的有意义的保护服务。第二种安全扩展头：IPv6封装安全头"。这种机制提供了完整性和机密性。它比一些类似的安全协议（如SP3D，ISO-NLSP）等简单，但仍然提供了灵活性和算法独立性。为了能和全球因特网互操作，DES CBC算法被用作IPv6封装安全头的标准算法。