IPv4的唯一IP地址已用完��,因此IPv6旨在取而代之�。在本文中,小編我解釋了IPV6與IPV4之間有什么區(qū)別�����,哪個最安全?
IP是Internet協(xié)議的縮寫���,是連接到Internet的設備如何相互定位和通信的方式��。連接到互聯(lián)網(wǎng)的每一臺設備——計算機����、智能手機����、服務器、汽車�、智能冰箱等——都至少分配了一個IP地址。IP地址標識設備及其在世界任何地方的位置��。IPv4是原始技術����,而IPv6是該技術的最新版本。
我們可以將IP地址想象成電話號碼����。它有一個指向一般位置的區(qū)號。電話號碼通常與特定的人或企業(yè)相關聯(lián)��,因此它們是一種可靠但不完善的識別某人的方式����。
IPv4于1983年在互聯(lián)網(wǎng)走向全球之前創(chuàng)建,但它仍然是當今設備之間路由互聯(lián)網(wǎng)流量的主要方式���。公共IPv4地址(例如分配給您正在閱讀本文的任何設備的地址)由數(shù)字和數(shù)字組成�����。它看起來像這樣:123.45.67.89
IPv6地址每個包含128位����,并且它們使用十六進制數(shù)字����。這意味著他們可以使用零到10加上“a”到“f”(以 16 為底)而不是零到10(以 10 為底)。這給了我們340個十進制 (3.4 x 10^28) 種可能組合的總范圍���。因此����,我們不必擔心很快就會用完IPv6地址!
為什么我們現(xiàn)在不直接使用IPv6���?
過渡過程一直很緩慢��。瓶頸主要在于互聯(lián)網(wǎng)服務提供商����,但也在于數(shù)據(jù)中心和最終用戶����。
IP地址由五個全球注冊管理機構管理——每個大洲/地區(qū)注冊管理機構——一次分發(fā)1680萬個IPv4地址。2011年至2015年間����,五個注冊管理機構中只有一個注冊機構用盡了頂級地址。
為了解決這個問題����,大多數(shù)ISP都會為用戶分配動態(tài)IP地址。這意味著我們的IP地址可能會定期更改——很可能每次我們連接到不同的網(wǎng)絡時��。脫機的設備會放棄其IP地址���,以便其他人使用�����?��;旧希覀冏庥玫粨碛凶约旱腎P地址�,這顯著減緩了IPv4地址的耗盡。
過渡正在發(fā)生���,但目前��,IPv4和IPv6同時運行���。谷歌報告稱,大約14%的用戶通過IPv6訪問它����,高于一年前的不到10%。部署進度因國家而異�。據(jù) Comcast 稱,現(xiàn)在大約一半的美國用戶使用IPv6��。
阻礙IPv6部署的最大因素是成本����。升級長期以來完全依賴IPv4的所有服務器���、路由器和交換機需要花費時間和金錢。雖然假設這些基礎設施設備中的大多數(shù)都可以升級����,但許多公司寧愿等到需要更換時再升級。這種消耗過程減慢了速度���。當ISP�����、網(wǎng)絡公司和wifi路由器制造商看到越來越多的客戶在使用IPv6時�,他們會以同樣的方式做出回應����。
那么IPv6比IPv4更安全嗎?
當IPv6首次推出時�����,它要求公司使用IPSec加密互聯(lián)網(wǎng)流量����,這是一種相當普遍(但遠不如SSL普遍)的加密標準�����。加密會擾亂互聯(lián)網(wǎng)流量的內容,因此任何攔截它的人都無法讀取它�。
但為了讓更多的公司參與進來,這個要求變成了一個更強烈的建議��。加密和解密數(shù)據(jù)需要計算資源���,這需要更多的錢�����。IPSec也可以在 IPv4 上實現(xiàn)����,這在理論上意味著IPv6與IPv4一樣安全���。隨著我們的過渡����,我們可能會看到IPSec使用的整體增加,但這并不是每個人都需要的���。
當我們處于過渡階段時�,一些專家認為IPv6用戶實際上比那些堅持使用IPv4的用戶面臨更大的風險��。一些ISP使用過渡技術——尤其是IPv6隧道——使用戶更容易受到攻擊����。隧道代理通常由ISP使用,讓用戶在其IPv4網(wǎng)絡上訪問IPv6內容�。黑客可以針對IPv6隧道用戶進行數(shù)據(jù)包注入和反射攻擊。請注意�,一些隧道代理提供比其他隧道代理更好的安全性。
過渡預計還需要幾年時間才能完成���,因此這些過渡方法將保留一段時間�。
另一個潛在的安全問題與新的IPv6功能有關:自動配置���。這允許設備在不需要服務器的情況下為自己分配 IP 地址�。這些地址是使用設備的唯一 MAC 地址生成的��,每個電話、計算機和路由器都有���。這會創(chuàng)建一個唯一標識符���,第三方可以使用該標識符來跟蹤特定用戶并識別他們的硬件。Windows�、Mac OSX和iOS設備已經(jīng)默認安裝和啟用隱私擴展,因此這對大多數(shù)人來說不是問題�。
IPv4和IPv6之間還有其他主要區(qū)別嗎?
創(chuàng)建更大的地址空間是IPv6的主要目標����,但它確實包含一些其他的附加功能��,使其有別于IPv4����。除非您是網(wǎng)絡管理員,否則我們不會對這些升級中的大多數(shù)感興趣���,但無論如何我們都會在此處列出它們�。
1�、多播允許在單個發(fā)送操作中將單個數(shù)據(jù)包傳輸?shù)蕉鄠€目的地。
2、自動配置允許設備自動配置其IP地址和其他參數(shù)����,而無需服務器。
3��、網(wǎng)絡層安全為所有節(jié)點添加IPSec加密�����,但不再是嚴格要求����。
4、通過消除三角路由����,IPv6將在移動設備上更好地工作。
5����、路由器處理請求所需的處理更加高效和簡化。
