IPv6 基础知识
初看 IPv6 可能会让人不知所措,但实际上,寻址方案与 IPv4 完全相同。例如,可以将 IPv4 地址写为 FFFF:FFFF,相当于 255.255.255.255。相反,我们可以将 IPv6 地址写为 255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255,即 FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。
与 IPv4 中的 32 位相比,这是 128 位的地址空间。这相当于前所未有的地址数量。这意味着已知宇宙中每颗可观测恒星都有超过 250 个地址。因此,除非我们不必要地浪费它们,否则使用它们需要一段时间。在我们填充其他星球之前,我无法想象我们会使用所有这些地址空间,即使我们给世界上的每一粒沙子一个 IP 地址。
那么为什么 IPv6 是十六进制格式呢?快速搜索会显示几个不同的答案,但对我来说,它比 16 个数字更容易连接和阅读。例如,如果大量地址空间为零,则可以连接 1234::5678:1。如果这只能执行一次,1234::1::45 是无效的。就像在 IPv4 中可以省略前导零一样,但是,我发现将其全部写出来更容易:
2001:1850:1:0:104::8a 也是 2001:1850:0001:0000:0104:0000:0000:008a
也可以是 2001:1850:1:0:104:0:0:8a
这看起来很混乱,所以在做笔记或准备政策时把它全部写出来(把所有的零都写下来)将有助于更好地理解它。
IPv6 是另一个地址族和另一个协议,这意味着它是一组完全独立的路由和邻接表,甚至是它自己的以太网帧类型。这通常意味着 IPv6 完全独立于 IPv4,甚至不知道 IPv4 的存在。在现有的 IPv4 网络上,将在每台设备上创建一个新的 IPv6 网络,就像设置一个全新的网络安装一样。考虑一下服务器,IPv4 默认网关不适用于 IPv6,即使它可能是相同的 MAC 地址,IPv6 必须单独设置。
除了寻址方案和十六进制之外,IPv6 在子网划分和路由方面与 IPv4 完全相同。子网仍然是子网,IPv4 中的 /24 只是 IPv6 中的 /120,相同数量的 IP 地址。在路由的底层,IPv6 确实有一些提高路由性能的技术变化,例如更简单的标头格式。
可是等等!您阅读了有关 IPv6 的信息,它说它应该是 /64 的最小子网?这是真的,但不是真的,就像 IPv4 中最小的子网在变为无类 (CIDR) 之前是“C 类”一样。然而,选择 /64 是有原因的,并且有一个 RFC 来支持它。IPv6 的某些功能目前需要 /64,将来可能不需要。
问答集锦
那么,IPv6 中没有 NAT 吗?
好吧,虽然完全可以进行地址转换,但由于可用地址的数量,没有必要这样做。只需要一个有状态的防火墙。
邻居分辨率怎么样?
在 IPv4 中,我们将其称为 ARP。这是 IPv6 与 IPv4 工作方式的根本区别。虽然这对协议的功能(例如,使用 TCP 或 UDP 或 ICMP 等)没有任何功能差异,但它确实改变了它形成邻接/邻居的方式。IPv6 中不存在 ARP,而是称为邻居发现,它使用 ICMP。我们中的许多人现在可能已经习惯了过滤 ICMP,因为它在 IPv6 发现邻居以及 IPv6 协议本身的实际操作中起着重要作用。
例如,分片仅由 IPv6 中的端点(主机相互通信)执行,而不由其间的任何路由器执行。ICMP 用于确定是否需要对数据包进行分段。这是一个 ICMP“类型 2”IPv6 数据包。邻居发现完全由 ICMP 通过多播和单播完成。IPv6 不使用广播!IPv6 子网中没有“广播”IP 或“网络”IP 地址。与 IPv4 不同,最后一个 IP 可用。
链接本地IP?
等等,我们在 IPv4 中看到了这些 169.254.xx IP,但只有在极少数情况下才会使用它们。它们在 IPv6 中如何使用?这是与 IPv4 的主要区别!这也是一个令人讨厌的区别。它确实改变了事物的运作方式以及需要放置哪些过滤器。链路本地 IP 在 FE80::/10 范围内,除非另有说明,否则由设备在其接口上自动配置。此 IP 范围在所有路由设备上都被指定为不可路由且不应转发,因此仅命名为本地链接或 LAN。这意味着每个 IPv6 接口都将至少配置两个IP 地址,用于 LAN 外部的连接。您可能已经注意到启用了 IPv6 但尚未配置 IP 地址的服务器上的链接本地 IP。这个是正常的。
服务质量?
IPv6 QoS 与 IPv4 完全一样,除了 IPv6 在报头中添加了一个新的流标签字段以帮助标记流和流量类别指定。由于目前这被广泛使用,因此不值得在这里讨论,但无论如何都要注意它的不同之处。
IPv6 的安全性?
这里与 IPv4 没有真正的区别,尽管它内置了对 IPSEC 的支持,但在所有情况下都不能指望这一点(例如,邻居发现仍然使用 ICMP,ICMP 消息仍然需要发送到未加密的主机)。IPSEC 也可用于 IPv4。IPv6 邻居发现对某些人来说不如 ARP 安全。虽然过滤要复杂得多,但安全差异可以忽略不计。
这对系统管理员和防火墙管理员意味着什么?
对于服务器上的 IPv6,主要区别在于邻居分辨率。某些 ICMP 类型 (133-137) 需要在允许邻居解析工作的防火墙中被允许。这些 ICMP 消息也应该允许 FE80::/10。您不能简单地将除目标 IPv6 IP 之外的所有内容过滤到服务器,还必须允许本地链接。
如果您想知道为什么将 IPv6 添加到服务器时似乎损坏了,请检查防火墙。防火墙管理员应该至少允许类型 1-4(错误消息)和 128-129(回声),以允许正确操作和 ping 测试。在下一篇博客中,我们将深入讨论 DHCPv6、DHCP-PD、移动性和隐私扩展、IPV6 报头分解、多播、邻居发现、SLAAC、SEND、IPSEC。
TL;DR IPv6 与 IPv4 之间的差异:
- 128 位地址与 32 位地址
- 不同的以太网帧类型 (0x86DD) [IPv4 为 0x0800]
- 没有广播或网络地址
- 十六进制而不是十进制表示法
- IPv6 中没有 ARP 将 ICMPv6 邻居请求与多播一起使用
- 使用由硬件 id(从 MAC 地址派生)自动分配的链路本地 IP 地址(不可路由)来进行邻居发现、自动配置的通信
- 内置多播
- IPv6不需要IPv4运行也不会干扰IPv4运行,应该这样对待:意思是:在服务器上,IPv6会有自己的地址、网关、掩码等。
- 尽管可以代理,但您不能直接 NAT IPv4 到 IPv6 或 IPv6 到 IPv4 **
- 对于 DNS,IPv6 是 AAAA 而不是 A,反向是 IP6.arpa(请参阅下面的 DNS 部分)
- Jumbo JUMBO JUMBO 数据报,我提到过 Jumbo 吗?窗口大小的 32 位数字(4 gig!)
- 路由器对 MTU 错误响应的 ICMP 回复
- 标头校验和已从顶级 IP 级别中删除(认为不必要,但我不同意)
- 移动性和隐私扩展
- 带 DHCP-PD 的 DHCPv6(前缀委托)
文章链接: https://www.mfisp.com/9195.html
文章标题:IPV6与IPV4的区别
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
