IPV6与IPV4之间的区别

初看 IPv6 可能会让人不知所措，但实际上，寻址方案与 IPv4 完全相同。例如，可以将 IPv4 地址写为 FFFF:FFFF，这相当于 255.255.255.255。相反，我们可以将 IPv6 地址写为 255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255，即 FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。

这是地址空间的 128 位与 IPv4 中的 32 位。这相当于前所未有的地址数量。这意味着已知宇宙中每颗可观测恒星都有超过 250 个地址。因此，除非我们不必要地浪费它们，否则需要一段时间才能使用所有这些。在我们居住在其他星球之前，我无法想象我们会使用所有这些地址空间，即使我们为世界上的每一粒沙子都提供了一个 IP 地址。

那么为什么IPv6是十六进制格式呢？快速搜索会显示几个不同的答案，但对我来说，它比 16 位数字更容易连接和阅读。例如，如果大量地址空间为零，则可以将其连接起来 1234::5678:1。授予这只能做一次，1234::1::45 是无效的。就像在 IPv4 中可以省略前导零一样，但是，我发现将其全部写出来更容易：

2001:1850:1:0:104::8a 也是 2001:1850:0001:0000:0104:0000:0000： 008a

也可以是 2001:1850:1:0:104:0:0:8a

这看起来很混乱，所以在做笔记或准备政策时把它全部写下来（把所有的零都写下来）将有助于更好地理解它。

IPv6 是另一个地址族和另一个协议，这意味着它是一组完全独立的路由表和邻接表，甚至是它自己的以太网帧类型。这意味着 IPv6 完全独立于 IPv4，甚至不知道 IPv4 的存在。在现有的 IPv4 网络上，将在每个设备上创建一个新的 IPv6 网络，就像设置一个全新的网络安装一样。考虑一下服务器，IPv4 默认网关不适用于 IPv6，即使它可能是相同的 MAC 地址，IPv6 必须单独设置。

除了寻址方案和十六进制之外，IPv6 在子网划分和路由方面与 IPv4 完全相同。子网仍然是子网，IPv4 中的 /24 只是 IPv6 中的 /120，相同数量的 IP 地址。在路由方面，IPv6 确实进行了一些技术更改，这些更改提高了路由性能，例如更简单的标头格式。

可是等等！您阅读了有关 IPv6 的内容，它说最小的子网应该是 /64？这是真的但不是真的，就像 IPv4 中的最小子网在无类 (CIDR) 之前是“C 类”一样。然而，有一个原因，以及一个 RFC 来支持为什么选择 /64。IPv6 的某些功能目前需要 /64，将来可能不需要。

那么，IPv6 中没有 NAT 吗？

好吧，虽然完全有可能进行地址转换，但由于可用地址的数量，没有必要这样做。只需要一个状态防火墙。

邻居分辨率怎么样？

在 IPv4 中，我们将其称为 ARP。这是 IPv6 与 IPv4 工作方式的根本区别。虽然这对协议的功能（例如使用 TCP 或 UDP 或 ICMP 等）没有任何功能上的区别，但它确实改变了它形成邻接/邻居的方式。IPv6 中不存在 ARP，而是称为邻居发现，它使用 ICMP。我们中的许多人现在可能已经习惯过滤 ICMP，因为它在 IPv6 发现邻居以及 IPv6 协议本身的实际操作中起着重要作用。

例如，分段仅由 IPv6 中的端点（主机相互通信）执行，而不由其间的任何路由器执行。ICMP 用于确定数据包是否需要分段。这是一个 ICMP“Type 2”IPv6 数据包。邻居发现完全由 ICMP 通过多播和单播完成。

IPv6 不使用广播！IPv6 子网中没有“广播”IP 或“网络”IP 地址。与 IPv4 不同，最后一个 IP 是可用的。

链接本地IP？

等等，我们在 IPv4 中看到了这些 169.254.xx IP，但只有在极少数情况下才会使用它们。它们在 IPv6 中如何使用？这是与 IPv4 的主要区别！这也是一个恼人的差异。它确实改变了事物的运作方式以及需要放置哪些过滤器。链路本地 IP 在 FE80::/10 范围内，除非另有说明，否则由设备在其接口上自动配置。此 IP 范围在所有路由设备上被指定为不可路由且不应转发，因此名称为 link local 或 LAN only。这意味着每个 IPv6 接口都将至少配置两个IP 地址，用于 LAN 外部的连接。您可能已经注意到启用了 IPv6 但尚未配置 IP 地址的服务器上的链接本地 IP。这个是正常的。

服务质量？

IPv6 QoS 与 IPv4 完全一样，除了 IPv6 在标头中添加了一个新的流标签字段以帮助标记流和流量类别指定。由于目前还没有广泛使用，因此不值得在这里讨论，但无论如何都要指出一个区别。

IPv6 的安全性？

这里与 IPv4 没有真正的区别，尽管它内置了对 IPSEC 的支持，但不能在所有情况下都依赖它（例如，邻居发现仍然使用 ICMP，ICMP 消息仍然需要发送到未加密的主机）。IPSEC 也可用于 IPv4。对某些人来说，IPv6 邻居发现不如 ARP 安全。虽然过滤要复杂得多，但安全差异可以忽略不计。

这对系统管理员和防火墙管理员意味着什么？

对于服务器上的 IPv6，主要区别在于邻居解析。某些 ICMP 类型 (133-137) 需要在允许邻居解析工作的防火墙中被允许。FE80::/10 也应该被允许用于这些 ICMP 消息。您不能简单地过滤服务器的目标 IPv6 IP 以外的所有内容，还必须允许本地链接。

如果您想知道为什么在将 IPv6 添加到服务器时它似乎已损坏，请检查防火墙。

防火墙管理员应至少允许类型 1-4（错误消息）和 128-129（回声）以允许正常操作和 ping 测试。

在下一篇博客中，我们将讨论 DHCPv6、DHCP-PD、移动性和隐私扩展、IPV6 标头细分、多播、深度邻居发现、SLAAC、SEND、IPSEC。

TL; IPv6 与 IPv4 之间的差异：

128 位地址与 32 位地址

不同的以太网帧类型 (0x86DD) [IPv4 是 0x0800]

没有广播或网络地址

十六进制而不是十进制表示法

IPv6 中的无 ARP 使用带多播的 ICMPv6 邻居请求

使用由硬件 ID（从 MAC 地址派生）自动分配的链路本地 IP 地址（不可路由）来通信邻居发现、自动配置

内置组播

IPv6 不需要 IPv4 运行，也不干扰 IPv4 运行，应该这样对待：意思是：在服务器上，IPv6 将有自己的地址、网关、掩码等。

尽管可以代理，但您不能直接将 IPv4 到 IPv6 或 IPv6 到 IPv4 NAT **

对于 DNS，IPv6 是 AAAA 而不是 A，反向是 IP6.arpa（请参阅下面的 DNS 部分）

Jumbo JUMBO JUMBO 数据报，我有提到 Jumbo 吗？窗口大小的 32 位数（4 gig！）

路由器对 MTU 错误响应的 ICMP 回复

标头校验和从顶级 IP 级别中删除（认为不必要，但我不同意）

移动性和隐私扩展

具有 DHCP-PD（前缀委托）的 DHCPv6

** IPv4/IPv6 之间的 NAT（端口转换）和 NAT64 有一些选项，但它不是直接的一对一映射维基

百科也有一个关于 IPv6 的精彩页面，https://en.wikIPedia.org/wiki/ IPv6。