IPv4的唯一IP地址已用完,因此IPv6旨在取而代之。在本文中,小編我解釋了IPV6與IPV4之間有什么區(qū)別,哪個(gè)最安全?
IP是Internet協(xié)議的縮寫,是連接到Internet的設(shè)備如何相互定位和通信的方式。連接到互聯(lián)網(wǎng)的每一臺(tái)設(shè)備——計(jì)算機(jī)、智能手機(jī)、服務(wù)器、汽車、智能冰箱等——都至少分配了一個(gè)IP地址。IP地址標(biāo)識(shí)設(shè)備及其在世界任何地方的位置。IPv4是原始技術(shù),而IPv6是該技術(shù)的最新版本。
我們可以將IP地址想象成電話號(hào)碼。它有一個(gè)指向一般位置的區(qū)號(hào)。電話號(hào)碼通常與特定的人或企業(yè)相關(guān)聯(lián),因此它們是一種可靠但不完善的識(shí)別某人的方式。
IPv4于1983年在互聯(lián)網(wǎng)走向全球之前創(chuàng)建,但它仍然是當(dāng)今設(shè)備之間路由互聯(lián)網(wǎng)流量的主要方式。公共IPv4地址(例如分配給您正在閱讀本文的任何設(shè)備的地址)由數(shù)字和數(shù)字組成。它看起來像這樣:123.45.67.89
IPv6地址每個(gè)包含128位,并且它們使用十六進(jìn)制數(shù)字。這意味著他們可以使用零到10加上“a”到“f”(以 16 為底)而不是零到10(以 10 為底)。這給了我們340個(gè)十進(jìn)制 (3.4 x 10^28) 種可能組合的總范圍。因此,我們不必?fù)?dān)心很快就會(huì)用完IPv6地址!
為什么我們現(xiàn)在不直接使用IPv6?
過渡過程一直很緩慢。瓶頸主要在于互聯(lián)網(wǎng)服務(wù)提供商,但也在于數(shù)據(jù)中心和最終用戶。
IP地址由五個(gè)全球注冊(cè)管理機(jī)構(gòu)管理——每個(gè)大洲/地區(qū)注冊(cè)管理機(jī)構(gòu)——一次分發(fā)1680萬個(gè)IPv4地址。2011年至2015年間,五個(gè)注冊(cè)管理機(jī)構(gòu)中只有一個(gè)注冊(cè)機(jī)構(gòu)用盡了頂級(jí)地址。
為了解決這個(gè)問題,大多數(shù)ISP都會(huì)為用戶分配動(dòng)態(tài)IP地址。這意味著我們的IP地址可能會(huì)定期更改——很可能每次我們連接到不同的網(wǎng)絡(luò)時(shí)。脫機(jī)的設(shè)備會(huì)放棄其IP地址,以便其他人使用?;旧希覀冏庥玫粨碛凶约旱腎P地址,這顯著減緩了IPv4地址的耗盡。
過渡正在發(fā)生,但目前,IPv4和IPv6同時(shí)運(yùn)行。谷歌報(bào)告稱,大約14%的用戶通過IPv6訪問它,高于一年前的不到10%。部署進(jìn)度因國(guó)家而異。據(jù) Comcast 稱,現(xiàn)在大約一半的美國(guó)用戶使用IPv6。
阻礙IPv6部署的最大因素是成本。升級(jí)長(zhǎng)期以來完全依賴IPv4的所有服務(wù)器、路由器和交換機(jī)需要花費(fèi)時(shí)間和金錢。雖然假設(shè)這些基礎(chǔ)設(shè)施設(shè)備中的大多數(shù)都可以升級(jí),但許多公司寧愿等到需要更換時(shí)再升級(jí)。這種消耗過程減慢了速度。當(dāng)ISP、網(wǎng)絡(luò)公司和wifi路由器制造商看到越來越多的客戶在使用IPv6時(shí),他們會(huì)以同樣的方式做出回應(yīng)。
那么IPv6比IPv4更安全嗎?
當(dāng)IPv6首次推出時(shí),它要求公司使用IPSec加密互聯(lián)網(wǎng)流量,這是一種相當(dāng)普遍(但遠(yuǎn)不如SSL普遍)的加密標(biāo)準(zhǔn)。加密會(huì)擾亂互聯(lián)網(wǎng)流量的內(nèi)容,因此任何攔截它的人都無法讀取它。
但為了讓更多的公司參與進(jìn)來,這個(gè)要求變成了一個(gè)更強(qiáng)烈的建議。加密和解密數(shù)據(jù)需要計(jì)算資源,這需要更多的錢。IPSec也可以在 IPv4 上實(shí)現(xiàn),這在理論上意味著IPv6與IPv4一樣安全。隨著我們的過渡,我們可能會(huì)看到IPSec使用的整體增加,但這并不是每個(gè)人都需要的。
當(dāng)我們處于過渡階段時(shí),一些專家認(rèn)為IPv6用戶實(shí)際上比那些堅(jiān)持使用IPv4的用戶面臨更大的風(fēng)險(xiǎn)。一些ISP使用過渡技術(shù)——尤其是IPv6隧道——使用戶更容易受到攻擊。隧道代理通常由ISP使用,讓用戶在其IPv4網(wǎng)絡(luò)上訪問IPv6內(nèi)容。黑客可以針對(duì)IPv6隧道用戶進(jìn)行數(shù)據(jù)包注入和反射攻擊。請(qǐng)注意,一些隧道代理提供比其他隧道代理更好的安全性。
過渡預(yù)計(jì)還需要幾年時(shí)間才能完成,因此這些過渡方法將保留一段時(shí)間。
另一個(gè)潛在的安全問題與新的IPv6功能有關(guān):自動(dòng)配置。這允許設(shè)備在不需要服務(wù)器的情況下為自己分配 IP 地址。這些地址是使用設(shè)備的唯一 MAC 地址生成的,每個(gè)電話、計(jì)算機(jī)和路由器都有。這會(huì)創(chuàng)建一個(gè)唯一標(biāo)識(shí)符,第三方可以使用該標(biāo)識(shí)符來跟蹤特定用戶并識(shí)別他們的硬件。Windows、Mac OSX和iOS設(shè)備已經(jīng)默認(rèn)安裝和啟用隱私擴(kuò)展,因此這對(duì)大多數(shù)人來說不是問題。
IPv4和IPv6之間還有其他主要區(qū)別嗎?
創(chuàng)建更大的地址空間是IPv6的主要目標(biāo),但它確實(shí)包含一些其他的附加功能,使其有別于IPv4。除非您是網(wǎng)絡(luò)管理員,否則我們不會(huì)對(duì)這些升級(jí)中的大多數(shù)感興趣,但無論如何我們都會(huì)在此處列出它們。
1、多播允許在單個(gè)發(fā)送操作中將單個(gè)數(shù)據(jù)包傳輸?shù)蕉鄠€(gè)目的地。
2、自動(dòng)配置允許設(shè)備自動(dòng)配置其IP地址和其他參數(shù),而無需服務(wù)器。
3、網(wǎng)絡(luò)層安全為所有節(jié)點(diǎn)添加IPSec加密,但不再是嚴(yán)格要求。
4、通過消除三角路由,IPv6將在移動(dòng)設(shè)備上更好地工作。
5、路由器處理請(qǐng)求所需的處理更加高效和簡(jiǎn)化。
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號(hào) IDC證:B1-20230800.移動(dòng)站