作為一名技術愛好者,您可能遇到過「IPv6」這個術語,並對其起源以及與前身 IPv4 的區別感到好奇。儘管名稱相似,但 IPv6 並不僅僅是 IPv4 的延伸,而是在網際網路協議(IP)尋址的演進過程中向前邁出的重要一步。在本文中,我們將深入探討其獨特的特徵,並瞭解它如何解決 IPv4 的局限性,使其成為現代網路更高效、更安全的協議。伺服器租用伺服器託管提供商正越來越多地採用 IPv6,以滿足對先進網路解決方案日益增長的需求。

IPv6 中沒有子網路遮罩

IPv6 和 IPv4 最顯著的區別之一是 IPv6 中沒有子網路遮罩。雖然兩種協議都支援無類別域間路由(CIDR),但從使用者的角度來看,IPv6 更加簡單明瞭。IPv6 位址由兩部分組成:前半部分表示全球網際網路段,後半部分表示本地段。這是使用 IPv6 的推薦方式。

當您造訪顯示 IP 的網站(如 WhatismyipWhatever)時,它會以以下格式顯示您的 IPv6 IP:

1111:2222:3333:4444:5555:6666:7777:8888

但是,您的網際網路服務提供商(ISP)只知道前綴部分,即 1111:2222:3333:4444,並將這個 /64 區塊分配給您。剩餘部分對您網路中的每個裝置都是唯一的。您的 ISP 會將所有以 1111:2222:3333:4444 開頭的資料封包轉發到您的路由器,然後路由器再將資料封包進一步定向到預期的裝置。後半部分(5555:6666:7777:8888)可以稱為 INTERFACE_ID,對您的裝置來說是唯一的。

IPv6 中沒有 NAT

IPv6 和 IPv4 的另一個重大區別是 IPv6 中沒有網路位址轉換(NAT)。事實上,IPv6 中沒有 NAT 的公共標準。儘管曾有一個名為 NAT66 的草案提案,但它從未發展成為實際標準。

IPv6 不需要 NAT 的原因是,理論上地球上的每個裝置都可以擁有自己的全球可存取位址。最初,這可能看起來很奇怪,因為在 IPv4 網路中,NAT 提供了一種安全感,除非透過 UPnP 或連接埠轉發明確允許,否則可以防止從外部網路直接存取本地裝置。

但實際情況是,NAT 並不是一個安全屏障;它只是一種替代的資料封包轉發機制。預設情況下,您的路由器不應將來自外部的連線嘗試轉發到本地裝置。因此,在 IPv6 環境中,您可以在不使用 NAT 的情況下實現相同級別的安全性。實際上,使用 IPv6 位址,只要您進行身份驗證,就可以直接存取本地網路上的任何裝置,而無需透過路由器或單獨配置 VPN。

雖然為每個裝置分配唯一位址提供了便利,但它也引發了一個與安全相關的問題。由於每個裝置都有唯一識別碼,因此可以單獨識別和追蹤每個裝置,對我們的隱私構成威脅。為了緩解這個問題,現代作業系統引入了臨時位址的概念,其中 INTERFACE_ID 會定期更改。這樣,您可以使用永久位址接收傳入連線,同時在發起連線時公開一個頻繁變化的次要臨時位址。

IPv6 中的無狀態位址自動配置(SLAAC)

IPv6 的另一個獨特功能是能夠在不依賴 DHCP 伺服器或手動網路配置的情況下自動配置位址。裝置可以獨立獲得 IP 位址,而無需諮詢中央伺服器。這個過程透過一個稱為無狀態位址自動配置(SLAAC)的協議實現,該協議遵循以下步驟:

  1. 作業系統產生一個 64 位元的裝置識別碼,通常是隨機的,例如 5555:6666:7777:8888,它構成了您位址的 INTERFACE_ID 部分。
  2. 作業系統在 INTERFACE_ID 前面加上 fe80,這是僅供本地使用的網路前綴。所以現在,您的位址變成了:fe80::5555:6666:7777:8888。(請注意,這裡的「a::b」語法表示:「’a’和’b’之間的所有零值段。」我們稍後會更詳細地討論這一點。)
  3. 您的裝置向本地網路上指定的鄰居多播群組發送資料封包,以確保沒有其他裝置使用相同的位址,這個過程稱為重複位址偵測(DAD)。被分配重複位址的機率非常低。
  4. 裝置將其獲得的本地位址發送給路由器(與 IPv4 不同,在 IPv6 中,路由器始終可以透過多播位址 ff02::2 存取),並透過發送 RS(路由器請求)ICMPv6 資料封包請求路由器的實際前綴。路由器使用 RA(路由器通告)資料封包進行回應,裝置將 fe80 替換為回應中提供的實際前綴。這就成為您目前的網際網路位址。

無狀態配置的優勢在於它減少了路由器上的管理開銷:路由器不需要為網路上的每個裝置單獨維護 IP 配置資訊。這可以帶來更好的效能,特別是在大型網路中。

總之,IPv6 提供了幾個獨特的特徵,使其區別於 IPv4,使其成為現代網路更高效、更安全的協議。沒有子網路遮罩、NAT 以及 SLAAC 的存在,有助於創建一個更簡化、更易管理的網路體驗。隨著伺服器租用伺服器託管提供商繼續採用 IPv6,對於技術愛好者和專業人士來說,瞭解這些差異並在其網路中利用 IPv6 的優勢至關重要。