IPV6与IPV4之间的差异

高防服务器中的流量清洗功能

3、动态调整防DDOS攻击策略针对网络安全管理的情况，结合各种类型用户的需求，动态调整防DDOS攻击策略的配置，达到最佳的防攻击模式。员跃科技对网络有高度依赖性的商业客户和那些有可能因为DDOS攻击带来巨额营业损失的客户，如金融机构，游戏服务提供商，电子商务和内容提供商等客户推出的DDos高防ip独立流量清洗系统，有效给予用户经济上和网络安全方面的保障。

不要害怕使用IPv6，它与IPv4没有太大区别。 我们来看看这里的IPv6规范

IPv6基础知识

首先看一下IPv6可能会让人不知所措，但实际上，寻址方案与IPv4完全相同。例如，可以将IPv4地址写为FFFF：FFFF，这相当于255.255.255.255。相反，我们可以将IPv6地址写为255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255，这将是FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：FFFF。

这是128位的地址空间而不是IPv4的32位。这相当于前所未有的地址数量。对于已知宇宙中的每个可观测恒星，这意味着超过250个地址。因此，除非我们不必要地浪费所有这些，否则需要一段时间才能使用它们。在我们填充其他星球之前，我无法想象我们使用所有这些地址空间，即使我们在世界上给了每一粒沙子一个IP地址。

那么为什么IPv6采用十六进制格式呢？快速搜索显示了一些不同的答案，但对我来说，它比16位数字更容易连接和更容易阅读。例如，如果大量的地址空间为零，则可以连接1234 :: 5678：1。当然这只能做一次，1234 :: 1 :: 45无效。就像IPv4中的前导零可以省略一样，但我发现写出来更容易：

2001：1850：1：0：104 :: 8a也是2001：1850：0001：0000：0104：0000：0000：008a

哪个也可以是2001：1850：1：0：104：0：0：8a

这看起来令人困惑，因此在记笔记或准备政策时全力以赴（将所有零）写出来将有助于更好地理解它。

IPv6是另一个地址族和另一个协议，这意味着它是一组完全独立的路由和邻接表，甚至是它自己的以太网帧类型。这通常意味着IPv6完全独立于IPv4，甚至不知道IPv4存在。在现有的IPv4网络中，将在每个设备上创建新的IPv6网络，就像设置全新的网络安装一样。考虑到服务器的这一点，即使IPv4可能是相同的MAC地址，IPv4默认网关也不适用于IPv6，IPv6必须单独设置。

除了寻址方案和十六进制之外，IPv6与用于子网划分和路由的IPv4完全相同。子网仍然是子网，IPv4中的/ 24只是IPv6中的/ 120，IP地址数量相同。在路由引擎下，IPv6确实有一些技术上的变化，可以提高路由性能，例如更简单的报头格式。

可是等等！你读到了IPv6，它说它应该是/ 64的最小子网？这是事实但不是真的，就像IPv4中最小的子网在无类别（CIDR）之前是“C类”一样。但是有一个原因，并且有一个RFC支持为什么选择了/ 64。IPv6的某些功能目前需要/ 64，将来可能不需要。

问答全面

那么，IPv6中没有NAT？

好吧，虽然完全可以通过DO地址转换，但由于可用的地址数量，不需要它。只需要一个状态防火墙即可。

邻居解决方案怎么样？

在IPv4中，我们将其视为ARP。以下是IPv6与IPv4之间的工作方式的根本区别。虽然这在协议的功能（例如，使用TCP或UDP或ICMP等）方面没有任何功能差异，但它确实改变了它形成邻接/邻居的方式。IPv6在IPv6中不存在，而是称为邻居发现，它使用ICMP。我们中的许多人现在可能习惯于过滤ICMP，因为它在IPv6发现邻居以及IPv6协议本身的实际操作中起着重要作用。

例如，碎片仅由IPv6中的端点（主机相互通信）执行，而不是由其间的任何路由器执行。ICMP用于确定是否需要对数据包进行分段。这是ICMP“Type 2”IPv6数据包。邻居发现完全由ICMP通过多播和单播完成。

IPv6不使用广播！IPv6子网中没有“广播”IP或“网络”IP地址。与IPv4不同，最后一个IP可用。

链接本地IP？

等一下，我们在IPv4中看到了这些169.254.xx IP，但只有在非常罕见的情况下才会使用它们。它们如何在IPv6中使用？这是与IPv4的主要区别！这也是一个烦人的差异。它确实改变了运行方式以及需要采用哪些过滤器。链路本地IP在FE80 :: / 10范围内，除非另有说明，否则由其接口上的设备自动配置。此IP范围在所有路由设备上指定为不可路由，不应转发，因此名称仅链接本地或LAN。这意味着每个IPv6接口上至少配置了两个IP地址，用于LAN外部的连接。您可能已经注意到服务器上的链接本地IP已启用IPv6但尚未配置IP地址。这个是正常的。

服务质量？

IPv6 QoS与IPv4完全相同，不同之处在于IPv6在标头中添加了新的流标签字段，以帮助标记流和流量类别指定。由于目前这一点尚未被广泛使用，因此在此不值得讨论，但无论如何都要注意区别。

IPv6的安全性？

这里与IPv4没有真正的区别，虽然它内置了对IPSEC的支持，但在所有情况下都无法计算（例如，邻居发现仍然使用ICMP，ICMP消息仍然需要发送到未加密的主机）。IPSEC也可用于IPv4。对某些人的IPv6邻居发现不如ARP安全。虽然过滤要复杂得多，但安全性差异可以忽略不计。

这对系统管理员和防火墙管理员意味着什么？

对于服务器上的IPv6，主要区别在于邻居分辨率。需要在防火墙中允许某些ICMP类型（133-137），以允许邻居解析工作。这些ICMP消息也应该允许FE80 :: / 10。您不能简单地将除目标IPv6 IP之外的所有内容过滤到服务器，也必须允许本地链接。

如果您想知道为什么IPv6在将其添加到服务器时似乎已损坏，请检查防火墙。

防火墙管理员应至少允许类型1-4（错误消息）和128-129（回声）以允许正确操作和ping测试。

在下一篇博客中，我们将讨论DHCPv6，DHCP-PD，移动性和隐私扩展，IPV6报头分解，多播，深度邻居发现，SLAAC，SEND，IPSEC。

TL; DR与IPv6之间的差异：

128位地址与32位地址

不同的以太网帧类型（0x86DD）[IPv4为0x0800]

没有广播或网络地址

十六进制而不是十进制表示法

IPv6中没有ARP使用ICMPv6邻居请求与组播

使用由硬件ID（从MAC地址派生）自动分配的链路本地IP地址（不可转换）来传递邻居发现，自动配置

内置多播

Ipv6不需要IPv4运行也不会干扰IPv4操作，应该这样对待：意思是：在服务器上，IPv6将有自己的地址，网关，掩码等。

您不能直接将IPv4转换为IPv6或IPv6转换为IPv4，尽管它可以代理**

对于DNS，IPv6是AAAA而不是A，反向是IP6.arpa（参见下面的DNS部分）

Jumbo JUMBO JUMBO数据报，我提到过Jumbo吗？窗口大小为32位数（4演出！）

ICMP从路由器回复MTU错误响应

从最高IP级别删除标头校验和（视为不必要，但我不同意）

移动性和隐私扩展

DHCPv6与DHCP-PD（前缀委派）

**在IPv4 / IPv6之间有NAT（端口转换）和NAT64的一些选项，但它不是直接的1对1映射

更多资讯请随时关注员跃科技www.pig123.com

转载请注明：小猪云服务器租用推荐 » IPV6与IPV4之间的差异