最新消息:阿里云双12优惠,史上最低折扣。

IPV6与IPV4之间的差异

云服务器 aliyun 141浏览

高防服务器中的流量清洗功能

3、动态调整防DDOS攻击策略针对网络安全管理的情况,结合各种类型用户的需求,动态调整防DDOS攻击策略的配置,达到最佳的防攻击模式。员跃科技对网络有高度依赖性的商业客户和那些有可能因为DDOS攻击带来巨额营业损失的客户,如金融机构,游戏服务提供商,电子商务和内容提供商等客户推出的DDos高防ip独立流量清洗系统,有效给予用户经济上和网络安全方面的保障。

不要害怕使用IPv6,它与IPv4没有太大区别。 我们来看看这里的IPv6规范

IPv6基础知识

首先看一下IPv6可能会让人不知所措,但实际上,寻址方案与IPv4完全相同。例如,可以将IPv4地址写为FFFF:FFFF,这相当于255.255.255.255。相反,我们可以将IPv6地址写为255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255,这将是FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。

 

这是128位的地址空间而不是IPv4的32位。这相当于前所未有的地址数量。对于已知宇宙中的每个可观测恒星,这意味着超过250个地址。因此,除非我们不必要地浪费所有这些,否则需要一段时间才能使用它们。在我们填充其他星球之前,我无法想象我们使用所有这些地址空间,即使我们在世界上给了每一粒沙子一个IP地址。

 

那么为什么IPv6采用十六进制格式呢?快速搜索显示了一些不同的答案,但对我来说,它比16位数字更容易连接和更容易阅读。例如,如果大量的地址空间为零,则可以连接1234 :: 5678:1。当然这只能做一次,1234 :: 1 :: 45无效。就像IPv4中的前导零可以省略一样,但我发现写出来更容易:

 

2001:1850:1:0:104 :: 8a也是2001:1850:0001:0000:0104:0000:0000:008a

 

哪个也可以是2001:1850:1:0:104:0:0:8a

 

这看起来令人困惑,因此在记笔记或准备政策时全力以赴(将所有零)写出来将有助于更好地理解它。

 

IPv6是另一个地址族和另一个协议,这意味着它是一组完全独立的路由和邻接表,甚至是它自己的以太网帧类型。这通常意味着IPv6完全独立于IPv4,甚至不知道IPv4存在。在现有的IPv4网络中,将在每个设备上创建新的IPv6网络,就像设置全新的网络安装一样。考虑到服务器的这一点,即使IPv4可能是相同的MAC地址,IPv4默认网关也不适用于IPv6,IPv6必须单独设置。

 

除了寻址方案和十六进制之外,IPv6与用于子网划分和路由的IPv4完全相同。子网仍然是子网,IPv4中的/ 24只是IPv6中的/ 120,IP地址数量相同。在路由引擎下,IPv6确实有一些技术上的变化,可以提高路由性能,例如更简单的报头格式。

 

可是等等!你读到了IPv6,它说它应该是/ 64的最小子网?这是事实但不是真的,就像IPv4中最小的子网在无类别(CIDR)之前是“C类”一样。但是有一个原因,并且有一个RFC支持为什么选择了/ 64。IPv6的某些功能目前需要/ 64,将来可能不需要。

 

问答全面

那么,IPv6中没有NAT

好吧,虽然完全可以通过DO地址转换,但由于可用的地址数量,不需要它。只需要一个状态防火墙即可。

 

邻居解决方案怎么样?

在IPv4中,我们将其视为ARP。以下是IPv6与IPv4之间的工作方式的根本区别。虽然这在协议的功能(例如,使用TCP或UDP或ICMP等)方面没有任何功能差异,但它确实改变了它形成邻接/邻居的方式。IPv6在IPv6中不存在,而是称为邻居发现,它使用ICMP。我们中的许多人现在可能习惯于过滤ICMP,因为它在IPv6发现邻居以及IPv6协议本身的实际操作中起着重要作用。

 

例如,碎片仅由IPv6中的端点(主机相互通信)执行,而不是由其间的任何路由器执行。ICMP用于确定是否需要对数据包进行分段。这是ICMP“Type 2”IPv6数据包。邻居发现完全由ICMP通过多播和单播完成。

 

IPv6不使用广播!IPv6子网中没有“广播”IP或“网络”IP地址。与IPv4不同,最后一个IP可用。

 

链接本地IP?

等一下,我们在IPv4中看到了这些169.254.xx IP,但只有在非常罕见的情况下才会使用它们。它们如何在IPv6中使用?这是与IPv4的主要区别!这也是一个烦人的差异。它确实改变了运行方式以及需要采用哪些过滤器。链路本地IP在FE80 :: / 10范围内,除非另有说明,否则由其接口上的设备自动配置。此IP范围在所有路由设备上指定为不可路由,不应转发,因此名称仅链接本地或LAN。这意味着每个IPv6接口上至少配置了两个IP地址,用于LAN外部的连接。您可能已经注意到服务器上的链接本地IP已启用IPv6但尚未配置IP地址。这个是正常的。

 

服务质量?

IPv6 QoS与IPv4完全相同,不同之处在于IPv6在标头中添加了新的流标签字段,以帮助标记流和流量类别指定。由于目前这一点尚未被广泛使用,因此在此不值得讨论,但无论如何都要注意区别。

 

IPv6的安全性?

这里与IPv4没有真正的区别,虽然它内置了对IPSEC的支持,但在所有情况下都无法计算(例如,邻居发现仍然使用ICMP,ICMP消息仍然需要发送到未加密的主机)。IPSEC也可用于IPv4。对某些人的IPv6邻居发现不如ARP安全。虽然过滤要复杂得多,但安全性差异可以忽略不计。

 

这对系统管理员和防火墙管理员意味着什么?

 

对于服务器上的IPv6,主要区别在于邻居分辨率。需要在防火墙中允许某些ICMP类型(133-137),以允许邻居解析工作。这些ICMP消息也应该允许FE80 :: / 10。您不能简单地将除目标IPv6 IP之外的所有内容过滤到服务器,也必须允许本地链接。

 

如果您想知道为什么IPv6在将其添加到服务器时似乎已损坏,请检查防火墙。

 

防火墙管理员应至少允许类型1-4(错误消息)和128-129(回声)以允许正确操作和ping测试。

 

在下一篇博客中,我们将讨论DHCPv6,DHCP-PD,移动性和隐私扩展,IPV6报头分解,多播,深度邻居发现,SLAAC,SEND,IPSEC。

 

TL; DR与IPv6之间的差异:

128位地址与32位地址

不同的以太网帧类型(0x86DD)[IPv4为0x0800]

没有广播或网络地址

十六进制而不是十进制表示法

IPv6中没有ARP使用ICMPv6邻居请求与组播

使用由硬件ID(从MAC地址派生)自动分配的链路本地IP地址(不可转换)来传递邻居发现,自动配置

内置多播

Ipv6不需要IPv4运行也不会干扰IPv4操作,应该这样对待:意思是:在服务器上,IPv6将有自己的地址,网关,掩码等。

您不能直接将IPv4转换为IPv6或IPv6转换为IPv4,尽管它可以代理**

对于DNS,IPv6是AAAA而不是A,反向是IP6.arpa(参见下面的DNS部分)

Jumbo JUMBO JUMBO数据报,我提到过Jumbo吗?窗口大小为32位数(4演出!)

ICMP从路由器回复MTU错误响应

从最高IP级别删除标头校验和(视为不必要,但我不同意)

移动性和隐私扩展

DHCPv6与DHCP-PD(前缀委派)

 

 

**在IPv4 / IPv6之间有NAT(端口转换)和NAT64的一些选项,但它不是直接的1对1映射

更多资讯请随时关注员跃科技www.pig123.com

转载请注明:小猪云服务器租用推荐 » IPV6与IPV4之间的差异