IPV6与IPV4的区别

不要害怕使用IPv6，它与IPv4并没有太大的不同。

IPv6基础知识

初看IPv6可能会让人不知所措，但实际上，寻址方案与IPv4完全相同。例如，可以将IPv4地址写为FFFF:FFFF，相当于255.255.255.255。相反，我们可以将IPv6地址写为255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255，即FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。

与IPv4中的32位相比，这是128位的地址空间。这相当于前所未有的地址数量。这意味着已知宇宙中每颗可观测恒星都有超过250个地址。因此，除非我们不必要地浪费它们，否则使用它们需要一段时间。在我们填充其他星球之前，我无法想象我们会使用所有这些地址空间，即使我们给世界上的每一粒沙子一个IP地址。

那么为什么IPv6是十六进制格式呢？快速搜索会显示几个不同的答案，但对我来说，它比16个数字更容易连接和阅读。例如，如果大量地址空间为零，则可以连接1234::5678:1。如果这只能执行一次，1234::1::45是无效的。就像在IPv4中可以省略前导零一样，但是，我发现将其全部写出来更容易：

2001:1850:1:0:104::8a也是2001:1850:0001:0000:0104:0000:0000:008a

也可以是2001:1850:1:0:104:0:0:8a

这看起来很混乱，所以在做笔记或准备政策时把它全部写出来（把所有的零都写下来）将有助于更好地理解它。

IPv6是另一个地址族和另一个协议，这意味着它是一组完全独立的路由和邻接表，甚至是它自己的以太网帧类型。这通常意味着IPv6完全独立于IPv4，甚至不知道IPv4的存在。在现有的IPv4网络上，将在每台设备上创建一个新的IPv6网络，就像设置一个全新的网络安装一样。考虑一下服务器，IPv4默认网关不适用于IPv6，即使它可能是相同的MAC地址，IPv6必须单独设置。

除了寻址方案和十六进制之外，IPv6在子网划分和路由方面与IPv4完全相同。子网仍然是子网，IPv4中的/24只是IPv6中的/120，相同数量的IP地址。在路由的底层，IPv6确实有一些提高路由性能的技术变化，例如更简单的标头格式。

可是等等！您阅读了有关IPv6的信息，它说它应该是/64的最小子网？这是真的，但不是真的，就像IPv4中最小的子网在变为无类(CIDR)之前是“C类”一样。然而，选择/64是有原因的，并且有一个RFC来支持它。IPv6的某些功能目前需要/64，将来可能不需要。

问答集锦

那么，IPv6中没有NAT吗？

好吧，虽然完全可以进行地址转换，但由于可用地址的数量，没有必要这样做。只需要一个有状态的防火墙。

邻居分辨率怎么样？

在IPv4中，我们将其称为ARP。这是IPv6与IPv4工作方式的根本区别。虽然这对协议的功能（例如，使用TCP或UDP或ICMP等）没有任何功能差异，但它确实改变了它形成邻接/邻居的方式。IPv6中不存在ARP，而是称为邻居发现，它使用ICMP。我们中的许多人现在可能已经习惯了过滤ICMP，因为它在IPv6发现邻居以及IPv6协议本身的实际操作中起着重要作用。

例如，分片仅由IPv6中的端点（主机相互通信）执行，而不由其间的任何路由器执行。ICMP用于确定是否需要对数据包进行分段。这是一个ICMP“类型2”IPv6数据包。邻居发现完全由ICMP通过多播和单播完成。IPv6不使用广播！IPv6子网中没有“广播”IP或“网络”IP地址。与IPv4不同，最后一个IP可用。

链接本地IP？

等等，我们在IPv4中看到了这些169.254.xxIP，但只有在极少数情况下才会使用它们。它们在IPv6中如何使用？这是与IPv4的主要区别！这也是一个令人讨厌的区别。它确实改变了事物的运作方式以及需要放置哪些过滤器。链路本地IP在FE80::/10范围内，除非另有说明，否则由设备在其接口上自动配置。此IP范围在所有路由设备上都被指定为不可路由且不应转发，因此仅命名为本地链接或LAN。这意味着每个IPv6接口都将至少配置两个IP地址，用于LAN外部的连接。您可能已经注意到启用了IPv6但尚未配置IP地址的服务器上的链接本地IP。这个是正常的。

服务质量？

IPv6QoS与IPv4完全一样，除了IPv6在报头中添加了一个新的流标签字段以帮助标记流和流量类别指定。由于目前这被广泛使用，因此不值得在这里讨论，但无论如何都要注意它的不同之处。

IPv6的安全性？

这里与IPv4没有真正的区别，尽管它内置了对IPSEC的支持，但在所有情况下都不能指望这一点（例如，邻居发现仍然使用ICMP，ICMP消息仍然需要发送到未加密的主机）。IPSEC也可用于IPv4。IPv6邻居发现对某些人来说不如ARP安全。虽然过滤要复杂得多，但安全差异可以忽略不计。

这对系统管理员和防火墙管理员意味着什么？

对于服务器上的IPv6，主要区别在于邻居分辨率。某些ICMP类型(133-137)需要在允许邻居解析工作的防火墙中被允许。这些ICMP消息也应该允许FE80::/10。您不能简单地将除目标IPv6IP之外的所有内容过滤到服务器，还必须允许本地链接。

如果您想知道为什么将IPv6添加到服务器时似乎损坏了，请检查防火墙。防火墙管理员应该至少允许类型1-4（错误消息）和128-129（回声），以允许正确操作和ping测试。在下一篇博客中，我们将深入讨论DHCPv6、DHCP-PD、移动性和隐私扩展、IPV6报头分解、多播、邻居发现、SLAAC、SEND、IPSEC。

TL；DRIPv6与IPv4之间的差异：

• 128位地址与32位地址
• 不同的以太网帧类型(0x86DD)[IPv4为0x0800]
• 没有广播或网络地址
• 十六进制而不是十进制表示法
• IPv6中没有ARP将ICMPv6邻居请求与多播一起使用
• 使用由硬件id（从MAC地址派生）自动分配的链路本地IP地址（不可路由）来进行邻居发现、自动配置的通信
• 内置多播
• IPv6不需要IPv4运行也不会干扰IPv4运行，应该这样对待：意思是：在服务器上，IPv6会有自己的地址、网关、掩码等。
• 尽管可以代理，但您不能直接NATIPv4到IPv6或IPv6到IPv4**
• 对于DNS，IPv6是AAAA而不是A，反向是IP6.arpa（请参阅下面的DNS部分）
• JumboJUMBOJUMBO数据报，我提到过Jumbo吗？窗口大小的32位数字（4gig！）
• 路由器对MTU错误响应的ICMP回复
• 标头校验和已从顶级IP级别中删除（认为不必要，但我不同意）
• 移动性和隐私扩展
• 带DHCP-PD的DHCPv6（前缀委托）