什么是 IPv4
IPv4 地址(Internet 协议第 4 版)由四组数字组成,每组数字范围从 0 到 255,由句点分隔。例如,IP 地址是 104.103.88.45。IPv4 是 TCP/IP 模型中 IP 地址的当前标准,而 IPv6 是正在兴起的更新 IP 版本。
IPv4:简史
IPv4 于 20 世纪 80 年代初开发。在那些日子里,您必须知道网站的数字IP 地址才能通过 Internet 访问它。然后,域名服务 (DNS) 出现了,它将数字转换为我们当前在浏览 Web 时使用的 URL 中看到的名称。
因此,当您在浏览器的 URL 字段中输入“baidu.com”时,DNS 将该名称转换回数字(例如,104.103.88.45)。这使我们能够更方便地浏览网络,因为记住网站的名称比记住构成其 IP 地址的一堆数字要容易得多。
IPv4 地址用完了吗?
IPv4 的理论上限制为 43 亿个地址,这在 1980 年绰绰有余。但随着互联网的发展和全球化,我们很快就用完了地址,尤其是在当今智能手机和物联网设备时代。
自 1990 年代以来,互联网的 IPv4 地址就已经用完了。虽然聪明的工程师找到了解决问题的方法,但不久之后就需要更永久的修复。为永久解决这些容量问题而开发,当 IPv4 无法再支持负载时,需要 IPv6。
目前,IPv4 与其更新版本在互联网上共存,但最终,一切都将使用 IPv6。更换旧的 IPv4 设备将非常昂贵且具有破坏性,因此随着旧的 IPv4 硬件退役,IPv6 正在缓慢推出。
什么是 IPv6?
Internet 协议版本 6 或 IPv6 于 1990 年代后期首次引入,以替代 IPv4。它使用 128 位地址,格式为八组,每组四个十六进制数,用冒号分隔。IPv6 是解决 IPv4 下可能的相对有限数量的 IP 地址的解决方案。在 IPv6 下,可能的地址总数将不再短缺。
IPv6 允许理论上的 340,282,366,920,938,463,463,374,607,431,768,211,456 或340 个十进制地址。这意味着互联网上的每台设备都可以拥有唯一的 IPv6 地址。一个示例 IPv6 地址看起来像这样 — 2002:0de6:0001:0042:0100:8c2e:0370:7234 — 但有一些方法可以缩写这个相当笨拙的符号。
除了增加 IP 地址的供应之外,IPv6 还解决了 IPv4 的许多缺点——其中最主要的是安全性,我们将在稍后深入探讨。
IPv4 与 IPV6
除了更多的 IP 地址之外,IPv6 的出现还带来了更多的功能。例如,IPv6 支持多播寻址,它允许带宽密集型数据包流(例如多媒体流)同时发送到多个目的地,从而减少网络带宽。但是 IPv6 比 IPv4 好吗?让我们找出来。
IPv6 有一个称为自动配置的新功能,它允许设备在启动后立即生成 IPv6 地址并将其自身置于网络中。该设备首先寻找 IPv6 路由器。如果存在,该设备可以生成一个本地地址和一个全球可路由地址,从而允许访问更广泛的互联网。在基于 IPv4 的网络中,添加设备的过程通常必须手动完成。
IPv6 允许设备同时连接到多个网络。这是由于互操作性和配置功能使硬件能够自动为同一设备分配多个 IP 地址。
接下来,我们从速度和安全性的角度研究 IPv4 和 IPv6 之间的差异。
IPv4 与 IPv6:速度比较
IPv4 和 IPv6 在速度方面如何比较?安全博客 Sucuri 进行了一系列测试,他们发现在直接连接中,IPv4 和 IPv6 提供相同的速度。IPv4 偶尔会赢得测试。
理论上,IPv6 应该快一点,因为周期不必浪费在 NAT(网络地址转换)上。但是 IPv6 也有更大的数据包,这可能会使其在某些用例中变慢。在这一点上真正有所不同的是IPv4 网络是成熟的,因此比 IPv6 网络更加优化。因此,随着时间的推移和调整,IPv6 网络将变得更快。
IPv4 与 IPv6:安全性比较
构建 IPv6 时考虑到了更高的安全性。IP 安全 (IPSec) 是一系列用于安全、身份验证和数据完整性的 IETF 安全协议,它已完全集成到 IPv6 中。问题是,IPSec 也可以完全集成到 IPv4 中。实施它取决于 ISP——并非所有公司都这样做。
IPv6安全
IPv6 专为端到端加密而设计,因此从理论上讲,IPv6 的广泛采用将使中间人攻击变得更加困难。
IPv6 还支持更安全的名称解析。安全邻居发现 (SEND) 协议向邻居发现协议 (NDP) 添加了安全扩展,后者处理本地链路上其他网络节点的发现。默认情况下,NDP 不安全,因此容易受到恶意干扰。SEND 使用独立于 IPsec 的加密方法保护 NDP。
由于原生 IPSec,IPv6 提供了两个可以单独或一起使用的安全标头:身份验证标头 (AH) 和封装安全负载 (ESP)。Authentication Header 提供数据来源身份验证和防止重放攻击,而 ESP 提供无连接完整性、数据来源身份验证、防止重放攻击和有限的流量机密性,以及通过有效负载加密的隐私和机密性。如果在网络上实施了 IPSec,则 IPv4 也可以具有这种保护。
IPv4安全
多年来,IPv4 有了显着更新,因此 IPv4 和 IPv6 安全性之间的差异并不大。IPv6 中的相同 IPSec 现在可用于 IPv4;接受和使用它取决于网络提供商和最终用户——因此正确配置的 IPv4 网络可以像 IPv6 网络一样安全。
IPv6 的其他好处
IPv6 允许将公共签名密钥(非对称加密系统的一半,另一半是私钥)绑定到 IPv6 地址。生成的加密生成地址允许用户证明特定 IPv6 地址的“所有权证明”并验证其身份。在当前 32 位地址空间限制的情况下,不可能将此功能改进到 IPv4。
新协议还通过消除对网络地址转换 (NAT) 的需求,实现了 IP 层的端到端连接——NAT 是旨在保护 IPv4 地址的解决方法之一。这种转变为新的有价值的服务打开了大门。对等网络更易于创建和维护,VoIP 和服务质量 (QoS) 等服务也变得更加稳健。
此外,IPv6 带来了同时属于多个网络的能力,每个网络上都有一个唯一的地址,以及无需重新寻址即可组合多个企业网络的能力。
最终:IPv6 更好吗?通常,但并非总是如此。如果您问自己,“我应该使用 IPv6 吗?” 在做出决定之前请继续阅读。
如何在 Windows、Mac 和 Linux 上禁用 IPv6
由于很少有VPN服务支持 IPv6,物理 NIC上的 IPv6 流量可能会泄露有关您的在线活动或硬件 MAC 地址的信息。因此,如果您的 ISP 确实支持 IPv6,但您使用 SecureLine VPN 等 VPN,则应在您的系统上禁用 IPv6。
首先要做的是确定您的 ISP 是否支持 IPv6。最引人注目的是它并为此大肆宣传。但是,许多大牌 ISP 都没有。该站点将帮助您确定您的 ISP 是否支持它。
如果 IPv6 连接测试显示“不支持”,那么您没有问题,您的 IPv6 地址没有泄漏。频谱属于这一类。如果 IPv6 连接测试显示“支持”,那么您应该考虑在您的操作系统中禁用 IPv6。
禁用 IPv6 的说明适用于Windows、MacOS和 Linux。
我们为什么不永久切换到 IPv6?
我们会及时的。遗留技术需要很长时间才能消亡,而向替代技术的转变从来没有其支持者希望的那么快。将永久迁移到 IPv6,但需要数十年才能实现。互联网协会去年报告称,全球有 24 个国家的 IPv6 总 IP 流量超过 15%,其中 49 个国家超过 5%。因此,从 IPv4 到 IPv6 的迁移进展非常缓慢。
如何保护您的 IP 地址
为什么要保护您的 IP 地址?显示您的 IP 地址和位置后,您就会面临各种安全和隐私问题,例如:
数据包嗅探: 黑客可以通过一种称为嗅探的做法观察您的 IP 流量,以找出有关您的敏感信息,例如您的网上银行活动。
监视:您的 ISP、窥探者甚至政府都可以监视您的网络流量。
地理封锁:网站可以看到您的位置并据此歧视您。他们可以屏蔽内容甚至提高价格。