IPv6 vs IPv4:关键特征和优势有哪些?
IPv6 中没有子网掩码
IPv6 和 IPv4 最显著的区别之一是 IPv6 中没有子网掩码。虽然两种协议都支持无类别域间路由(CIDR),但从用户的角度来看,IPv6 更加简单明了。IPv6 地址由两部分组成:前半部分表示全球互联网段,后半部分表示本地段。这是使用 IPv6 的推荐方式。
当您访问显示 IP 的网站(如 WhatismyipWhatever)时,它会以以下格式显示您的 IPv6 IP:
1111:2222:3333:4444:5555:6666:7777:8888但是,您的互联网服务提供商(ISP)只知道前缀部分,即 1111:2222:3333:4444,并将这个 /64 块分配给您。剩余部分对您网络中的每个设备都是唯一的。您的 ISP 会将所有以 1111:2222:3333:4444 开头的数据包转发到您的路由器,然后路由器再将数据包进一步定向到预期的设备。后半部分(5555:6666:7777:8888)可以称为 INTERFACE_ID,对您的设备来说是唯一的。
IPv6 中没有 NAT
IPv6 和 IPv4 的另一个重大区别是 IPv6 中没有网络地址转换(NAT)。事实上,IPv6 中没有 NAT 的公共标准。尽管曾有一个名为 NAT66 的草案提案,但它从未发展成为实际标准。
IPv6 不需要 NAT 的原因是,理论上地球上的每个设备都可以拥有自己的全球可访问地址。最初,这可能看起来很奇怪,因为在 IPv4 网络中,NAT 提供了一种安全感,除非通过 UPnP 或端口转发明确允许,否则可以防止从外部网络直接访问本地设备。
但实际情况是,NAT 并不是一个安全屏障;它只是一种替代的数据包转发机制。默认情况下,您的路由器不应将来自外部的连接尝试转发到本地设备。因此,在 IPv6 环境中,您可以在不使用 NAT 的情况下实现相同级别的安全性。实际上,使用 IPv6 地址,只要您进行身份验证,就可以直接访问本地网络上的任何设备,而无需通过路由器或单独配置 VPN。
虽然为每个设备分配唯一地址提供了便利,但它也引发了一个与安全相关的问题。由于每个设备都有唯一标识符,因此可以单独识别和跟踪每个设备,对我们的隐私构成威胁。为了缓解这个问题,现代操作系统引入了临时地址的概念,其中 INTERFACE_ID 会定期更改。这样,您可以使用永久地址接收传入连接,同时在发起连接时公开一个频繁变化的次要临时地址。
IPv6 中的无状态地址自动配置(SLAAC)
IPv6 的另一个独特功能是能够在不依赖 DHCP 服务器或手动网络配置的情况下自动配置地址。设备可以独立获得 IP 地址,而无需咨询中央服务器。这个过程通过一个称为无状态地址自动配置(SLAAC)的协议实现,该协议遵循以下步骤:
- 操作系统生成一个 64 位的设备标识符,通常是随机的,例如 5555:6666:7777:8888,它构成了您地址的 INTERFACE_ID 部分。
- 操作系统在 INTERFACE_ID 前面加上 fe80,这是仅供本地使用的网络前缀。所以现在,您的地址变成了:fe80::5555:6666:7777:8888。(请注意,这里的”a::b”语法表示:”‘a’和’b’之间的所有零值段。”我们稍后会更详细地讨论这一点。)
- 您的设备向本地网络上指定的邻居多播组发送数据包,以确保没有其他设备使用相同的地址,这个过程称为重复地址检测(DAD)。被分配重复地址的几率非常低。
- 设备将其获得的本地地址发送给路由器(与 IPv4 不同,在 IPv6 中,路由器始终可以通过多播地址 ff02::2 访问),并通过发送 RS(路由器请求)ICMPv6 数据包请求路由器的实际前缀。路由器使用 RA(路由器通告)数据包进行响应,设备将 fe80 替换为响应中提供的实际前缀。这就成为您当前的互联网地址。
无状态配置的优势在于它减少了路由器上的管理开销:路由器不需要为网络上的每个设备单独维护 IP 配置信息。这可以带来更好的性能,特别是在大型网络中。
总之,IPv6 提供了几个独特的特征,使其区别于 IPv4,使其成为现代网络更高效、更安全的协议。没有子网掩码、NAT 以及 SLAAC 的存在,有助于创建一个更简化、更易管理的网络体验。随着服务器租用和服务器托管提供商继续采用 IPv6,对于技术爱好者和专业人士来说,了解这些差异并在其网络中利用 IPv6 的优势至关重要。
