IPv6是IT专业人士可能在某个时间看到或听到的表达方式,但它到底是什么?让我们简单介绍一下,然后通过将它与它的前身IPv4进行比较来解释它的不同之处。
IPv4和IPv6都是为网络设备设计的识别和定位系统的互联网通信协议。这允许人们将流量导向一个特定的地址。IPv6是Internet Protocol version 6的缩写。当然,这意味着IPv4是第4版。如果您想知道,版本5是如此短暂,它从未达到任何重要性。
为什么改变?
替换IPv4的一个原因是可能的用户数量IP地址约42亿美元。分发IPv4块的机构(IANA)在2011年初用完了IPv4块。可能的地址数量受到限制,因为IPv4地址只有32位长。在IPv6中,地址长度为128位(两种类型都是十六进制),因此可能的地址数增加到3.4×1038. 有很多地址。
IPv6的利弊
使用IPv6意味着你不需要网络地址转换(NAT),这基本上归结为向外部世界显示一个外部IP。不管你使用的是哪台设备,其他人总是会看到与NAT相同的IP。IPv6给每台设备一个唯一的地址,尽管前64位(网络地址)是相同的。因此,如果你将设备移动到另一个局域网,你将得到该网络的前64位。
在IPv6的早期,最后64位通常基于设备的MAC地址,但这为跨网络跟踪设备提供了可能性,从而带来了隐私问题。NAT的缺乏还意味着使用IPv6,如果要将流量中继到网络中的某个节点,则不再需要端口转发。可以在唯一的IPv6地址建立联系人。
IPv6提供IP级的数据安全。使用IPv6,可以在数据传输期间使用Internet协议安全(IPsec)。这允许使用加密的通信和身份验证。身份验证意味着接收方可以确定发送方是谁,没有欺骗,也没有中间人。端到端加密在IPv4中是可行的,但只是作为一种选择(例如使用VPN),它是事后才添加的。安全邻居发现(SEND)协议在认证部分起着重要的作用。
IPv6提供了移动节点的可能性。用于(临时)具有不同IP的节点的通信量可以转发到当前IP。
使用IPv6时,延迟可能更高。理论上,它可以更快,但在现实生活中,它会更慢,因为不是每个对等体都能使用IPv6。因此,数据包可能必须绕过这些对等体。
较大的包头是由较长的地址引起的。发送方和接收方有一个较长的地址,因此头相应增长。
必须在设备级别考虑防火墙。由于IPv6地址开放了对设备的直接访问,因此并非所有内容都可以在网络路由器级别进行检查。特别是当您的服务器默认启用了IPv6,并且您的防火墙没有相应配置时,恶意软件和漏洞就不远了。
采取行动实现安全过渡
- 在你开始使用IPv6之前做好准备,因为它可能需要对你的网络设计进行彻底改造。在你被迫做出改变之前,研究一下IPv6。
- 考虑需要做些什么来保持或改善当前的安全态势。
- 研究过渡如何帮助您提高安全性。
- 对转换进行规划,使您的环境在流程的每个步骤中都保持安全。
- 当购买新设备时,确保它在过渡到IPv6后仍然有用。大多数新设备将是兼容的,但它们还会被需要吗?
结论
既然没有更多的空间继续使用IPv4,我们应该为IPv6做好准备。几家大型互联网服务提供商和移动运营商已经开始迁移到IPv6,同时还有许多其他主要的在线服务。It专业人士也该这么做了。
评论