评论

收藏

什么是高端的IPv6?和IPv4有什么差别呢?

网络安全 网络安全 发布于:2021-07-10 15:06 | 阅读数:625 | 评论:0

  IPv6 的由来
  其实,IPv6并不是一个新鲜事物。早在上个世纪90年代,它就已经诞生了。我相信,从事IT或通信相关工作的人,或多或少听说过它。
  IPv6的全称是Internet Protocol version 6。其中,Internet Protocol译为“互联网协议”。所以,IPv6就是互联网协议第6版
  任何网络工作都是基于协议的。协议是网络进行运作的规则和标准。
  我们现在所说的上网,就是上“国际互联网(Internet)”。互联网是基于TCP/IP协议族的,而IP是这个协议族中的核心组成部分。
DSC0000.png

  IP是网络层协议。它的主要任务,就是根据源主机和目的主机的地址,进行数据的传送。
DSC0001.png

  大家一定经常听说IP地址。是的,IP地址就是IP协议里面的概念。你要联网,就要有IP地址,就像你要寄信,就要有门牌地址一样。
  既然IPv6是第6版(Version 6),说明在它之前有更老的版本。我们现在广泛使用的,就是IPv4,也就是第4版(Version 4)。
  为什么要用IPv6取代IPv4呢?
  最主要的原因,就是地址数量不够用了。
  IPv4迄今为止已经使用了30多年。最早期的时候,互联网只是设计给美国军方用的,根本没有考虑到它会变得如此庞大,成为全球网络。
  尤其是进入21世纪后,随着计算机和智能手机的迅速普及,互联网开始爆发性发展,越来越多的上网设备出现,越来越多的人开始连接互联网。这就意味着,需要越来越多的IP地址。
DSC0002.jpeg

  根据互联网数据研究机构的统计,全世界 76 亿人口,网民总数已经超过了 40 亿(2018年1月)。
  IPv4到底一共有多少个IP地址呢?答案是2的32次方,也就是约42.9亿个。
DSC0003.png

  所以说,IPv4地址池接近枯竭,根本无法满足互联网发展的需要。人们迫切需要更高版本的IP协议,更大数量的IP地址池。(有点像固定电话号码升位。 DSC0004.png
  其实地址不够的问题,并不是这几年才发现的。
  早在1990年,IETF(互联网工程任务小组,成立于1985年底,是全球互联网最具权威的技术标准化组织)就开始规划IPv4的下一代协议。他们还建立了IPng(下一代IP),拉了一帮人,专门推进相关工作。
DSC0005.jpeg

  1994年,各IPng的代表们于多伦多举办的IETF会议中,正式提议IPv6发展计划。该提议直到同年的11月17日才被认可,并于1996年8月10日成为IETF的草案标准。
  1998年12月,IPv6被IETF正式推出,也就是互联网标准规范RFC2460
  2003年1月22日,IETF发布了IPv6测试性网络,即6bone网络。
  随着十多年的发展,IPv6已经被很多通信网络和终端设备厂商支持,取得了长足的进步。
  以我们用的最多的windows电脑操作系统来说,从Windows 2000开始,就已经支持IPv6了。到Windows XP时,进入了产品完备阶段。而Windows Vista及以后的版本,如Win7、Win8、Win10等,都已经完全支持IPv6。
DSC0006.png

  Win10中的IPv6选项
  2012年6月6日,国际互联网协会专门举行了“世界IPv6启动纪念日”。这一天,多家知名网站(如Google、Facebook和Yahoo等)正式开始永久性支持IPv6访问。
DSC0007.jpeg

  IPv6会带给我们什么?
  首先,最重要的一点,就是前面所说的地址池扩容。
  IPv4的地址池是约42.9亿,IPv6能达到多少呢?
  数量如下——
  340282366920938463463374607431768211456个…
  不用数了,数到后面脑子就会秀逗了…
  简单说,是2的128次方。
DSC0008.png

  这个数量,即使是给地球上每一颗沙子都分配一个IP,也是妥妥够用的。(沙子表示一脸懵~  DSC0009.png
  这个数量值是怎么得来的呢?还是它的地址位长决定的。
  如果以二进制来写,IPv6的地址是128位。不过,这样写显然不太方便(一行都写不下)。所以,通常用十六进制来写,也就缩短成32位。
DSC00010.png

  32位会分为8组,每组4位。
  所以,下面这样的,就是一个标准的、合法的IPv6地址示例:
  2001:0db8:85a3:08d3:1319:8a2e:0370:7344
  注意啦!IPv6的地址是可以简写的!每项数字前导的0可以省略。
  例如,下面这个地址:
  2001:0DB8:02de:0000:0000:0000:0000:0e13
  红色的“0”,就可以省略,变成:
  
2001:DB8:2de:0:0:0:0:e13
  更进一步的,如果有一组或连续几组都是0,那么可以简写成“::”,也就是:
  2001:DB8:2de::e13
  是不是很神奇? DSC00011.png
  注意,一个IPv6地址,只能有一个“::”。
  为什么呢?很简单,你看下面这四个地址,如果缩写,会变成什么样?
  2001:0000:0000:0000:0000:25de:0000:cade
  2001:0000:0000:0000:25de:0000:0000:cade
  2001:0000:0000:25de:0000:0000:0000:cade
  2001:0000:25de:0000:0000:0000:0000:cade
  是的,都是2001::25de::cade,冲突了。所以,这个地址是非法的,不允许存在的。
  关于IPv6地址,还有很多技术细节,因为篇幅的原因,不再赘述。
  除了地址数量之外,IPv6还有很多优点,例如:
  1、IPv6使用更小的路由表。使得路由器转发数据包的速度更快。
  2、IPv6增加了增强的组播支持以及对流的控制,对多媒体应用很有利,对服务质量(QoS)控制也很有利。
  3、IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
  4、IPv6具有更高的安全性。用户可以对网络层的数据进行加密并对IP报文进行校验,极大地增强了网络的安全性。
  5、IPv6具有更好的扩容能力。如果新的技术或应用需要时,IPV6允许协议进行扩充。
  6、IPv6具有更好的头部格式。IPV6使用新的头部格式,就简化和加速了路由选择过程,提高了效率。
  ……
  看不懂?没关系,总之大家记住,IPv6的优点很多
  为什么IPv6没有迅速取代v4?
  既然IPv6优点这么多,为什么它问世已经20年了,还是没有完全替代IPv4呢?
  这里面的水就很深了。。。说白了,主要还是和利益有关。
  如果按照本世纪初专家们的预测,我们IPv4的地址早已枯竭几万次了。
  但是,一直挺到现在,大家仍然还在用IPv4,对老百姓来说,并没有因为地址不够而无法上网。
  这是为什么呢?就是因为除了IPv6之外,我们还有一些技术,可以变相地缓解地址不足。
  例如NAT(Network Address Translation,网络地址转换)。
  NAT是什么意思?当我们在家里或公司上网时,你的电脑肯定有一个类似192.168.0.1的地址,这种地址属于私网地址,不属于公共的互联网地址。
DSC00012.png

  私网和公网
  每一个小的局域网,都会使用一个网段的私网地址,在与外界连接时,再变换成公网地址。这样一来,几十个或几百个电脑,都只需要一个公网地址。
  甚至还可以私网套私网,NAT套NAT,一层一层套。这样一来,大大节约了公网IP地址数量。
  正因为如此,才让我们一直用IPv4用到了今天,不至于无法上网。
  但是,NAT这种方式也有很多缺点,虽然私网地址访问互联网地址方便,但互联网地址访问私网地址就困难了。很多服务,都会受到限制,你只能通过复杂的设置才能解决,也会影响网络的处理效率。
DSC00013.png

  所以,就好像汽车一样,虽然大家可以共用,但仍然每个人还是希望能独立拥有。
  物以稀为贵,地址越稀缺,就越值钱。掌握地址的人,就越开心。
  谁开心?运营商和ISP(互联网服务提供商)。
  他们就像是经销商,从上游(互联网域名与号码分配机构,ICANN)申请到IP地址,再卖给下游用户。稀缺没关系,反正,他一定能赚取更多的差价。
  如果大家去找运营商或ISP买带宽,或者租赁云服务,带公共地址的,一定比不带公共地址的贵很多很多。
DSC00014.jpeg

  某云的IP地址产品
  除了地址可以赚钱之外,如果升级支持IPv6,对运营商和ISP来说,也意味着很大的资金投入。现在新设备基本都是支持的,但毕竟还是有一些老设备,如果在使用寿命到期之前就换,就是亏钱。
  所以,运营商和ISP其实都不是很喜欢IPv6。
  至于设备商或手机电脑厂商,出于提前考虑,早已普遍支持了IPv6,意见并不是很大,也决定不了什么。
DSC00015.jpeg

  IPv6有相关的认证
  我们国家早期的时候,曾经非常积极地推动过IPv6的普及。后来,因为种种原因,我们国家放慢了IPv6的推进脚步,被美国等国家超越,IPv6普及率沦落到全球排名三十以外。
  现在,我们国家又重新开始大力推动IPv6的发展。
  2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。
  2018年5月,工信部也发布了关于贯彻落实《推进IPv6规模部署行动计划》的通知,进一步提出明确的IPv6落地任务和指标要求。
  
之所以这么急迫地要求推进,很大一部分原因,在于推动通信基础设备的标准化建设,为5G打基础,为物联网打基础,为工业互联网打基础,为全面实现“万物互联”做好充分的准备。
  尤其是行业互联网和工业互联网,现在进入高速发展阶段,地址需求非常大(根据预测,2025年,物联网的连接数将超过270亿),迫切需要IPv6。
DSC00016.jpeg

  如果几十亿人口还可以勉强用IPv4的话,物联网一旦上来,IPv4肯定是hold不住的。
  除此之外,IPv6还涉及到国家的网络安全和网络主权。
  大家都知道,我们上网需要用到DNS(域名解析)。我们访问www.baidu.com,需要把这个地址发到DNS服务器,服务器返回一个IP地址,我们才能访问百度的网站。
DSC00017.jpeg

  DNS查询
  在IPv4阶段,全球DNS根服务器,一共只有13台,1台主的,12台辅的。13台里面,10台在美国,另外3台在英国、瑞典和日本。
  如果发生特殊情况,DNS服务被对手切断,我们的互联网就将全面陷入半瘫痪状态。
  到了IPv6,情况就不一样了。
  2017年11月28日,由下一代互联网国家工程中心牵头发起的“雪人计划”,已在全球完成25台IPv6 DNS根服务器架设,中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成。
DSC00018.jpeg

  雪人计划
  也就是说,在IPv6下,我们一定程度上拥有了“网络安全感”,不再受制于人。
  最后,再告诉大家一个小技巧——究竟该如何知道自己现在的手机或电脑是不是支持IPv6呢?
  很简单,打开Ipv6-test.com这个网站,就会显示你是不是支持了:
DSC00019.png

  Supported,就是支持
  其实大家也可以看到,当前大部分支持IPv6的网络环境中都是双栈环境,即同时支持IPv4和IPv6。
  当我们连接运营商LTE网络的时候,它一般会分配一个IPv4地址和一个IPv6地址。双栈环境下,用户自动选择使用IPv6或者IPv4协议去连接远端服务。如果服务端域名支持IPv6,客户端则会优先使用IPv6协议去连接服务端;当服务端域名只支持IPv4,客户端则会使用IPv4协议去连接服务端,完成请求。
  好啦,以上就是关于IPv6的介绍,最后,快动起手来查一下自己能不能享受IPv6吧~

  
关注下面的标签,发现更多相似文章