尽管它已经存在了近 10 年,但仍然没有得到广泛部署和支持。
然而,采用率正在迅速增长,IPv6 流量在 2016 年 2 月突破了 10% 的门槛。
对于小型企业/家庭和家庭办公网络来说,IPV6 可能需要很多年才能成为一个问题。
所有现代计算机和移动电话都支持 IPv4 和 IPv6,如果您查看设备的 IP 地址,您可能会看到两者。
在本教程中,我想快速浏览一下 IPv6 地址,以及它们与 IPv4 地址的关系。
因此,如果您已经熟悉 IPv4,将会有所帮助 - 请参阅IPv4 寻址和初学者课程
IPv6 地址
IPv6 地址使用128 位,而IPv4 地址使用32 位。
IPv6 地址使用十六进制表示,而不是 IPv4 中的点分十进制。请参[二进制数解释
由于十六进制数使用 4 位,这意味着 IPv6 地址由32 个十六进制数组成。
这些数字按 4 进行分组,形成8 个组或块。这些组以 :(冒号)作为分隔符书写。
组1:组2:……等等……。:组8
以下是IPv6 地址示例:
注意:由于 IPv6 地址的长度,采用了各种缩短技术。
主要技术是省略重复的0,如上例所示。
网络和节点地址
在 IPv4 中,地址分为两个部分:网络部分和节点部分。
这最初是使用地址类完成的,后来使用子网掩码完成的
在 IPv6 中我们也做同样的事情。第一步是将地址分成两部分。
地址分为 2 个64 位段,高 64 位是网络部分,低 64 位是节点部分:
高 64 位用于路由。
低 64 位标识接口或节点的地址,并使用 IEEE 的扩展唯一标识符(EUI-64) 格式从实际物理或MAC 地址导出。
如果我们更详细地查看高 64 位,我们可以看到它被分为 2 个块,分别为48 位和16 位,低 16 位用于内部网络上的子网,并由网络管理员控制。
高48 位用于全局网络地址并用于通过互联网进行路由。
地址类型和范围
IPv6 地址分为三种类型:
- 全球单播地址— 互联网范围 - 在互联网上路由
- 唯一本地 — 范围内部网络或 VPN 内部可路由,但不能在 Internet上路由
- 本地链接 — 范围网络链接 –不进行内部或外部路由。
全球和公共广播
全球地址可在互联网上路由,从2001 年开始:
这些地址称为全球单播地址,相当于IPv4 网络的公共地址。
互联网当局将地址块分配给 ISP,ISP 又将地址块分配给其客户。
内部地址 - Link Local and Unique Local
在 IPv4 内部地址中,使用保留的号码范围10.0.0.0/8、172.16.0.0/12和_192.168.0.0/16_和169.254.0.0/16。
这些地址不在Internet上路由,而是为内部网络保留。
IPv6也有两种内部地址类型。
- Link Local
- Unique Local
Link Local
这些旨在在内部网络内部使用,并且它们不会在互联网上路由。
相当于IPv4网络中没有找到DHCP服务器时分配的IPv4地址169.254.0.0/16 。
以fe80开头的链接本地地址
它们仅限于链接,不会在内部网络或 Internet上路由。
链路本地地址是自行分配的,即不需要DHCP 服务器。
即使不存在路由,每个 IP6 接口上也需要一个链路本地地址。
Unique Local
Unique Local用于内部网络内部。
它们在内部网络上路由,但不在Internet 上路由。
它们相当于 IPv4 地址为10.0.0.0/8、172.16.0.0/12和_192.168.0.0/16_
地址空间分为两个/8空间:fc00 ::/8用于全局分配寻址,fd00 ::/8用于本地分配寻址。
对于组织手动分配,请使用fd00前缀。
在 URL 中使用 IPv6 地址
在 IPv4 网络上,您可以使用以下格式访问网络资源,例如网页
但是 IPv6 地址包含冒号作为分隔符,因此必须用方括号括起来。
http://[IPv6 地址]/网页。
IPv6回环地址
IPv6 回环地址是::1。您可以按如下方式 ping 通它:
平::1
IPv4 与 IPV6
IPv6 的出现除了更多的 IP 地址之外还带来了更多的功能。例如,IPv6支持多播寻址,允许将带宽密集型数据包流(例如多媒体流)同时发送到多个目的地,从而减少网络带宽。但 IPv6 比 IPv4 更好吗?让我们来看看吧。
IPv6 有一个称为自动配置的新功能,它允许设备在启动并联网后立即生成 IPv6 地址。设备首先寻找 IPv6 路由器。如果存在,该设备可以生成本地地址和全局可路由地址,从而允许访问更广泛的互联网。在基于 IPv4 的网络中,添加设备的过程通常必须手动完成。
IPv6 允许设备同时保持与多个网络的连接。这是由于互操作性和配置功能使硬件能够自动将多个 IP 地址分配给同一设备。
IPv4 与 IPv6:速度比较
IPv4 和 IPv6 在速度方面如何比较?安全博客 Sucuri 进行了一系列测试,他们发现在直接连接中,IPv4 和 IPv6 提供相同的速度。IPv4 有时会赢得考验。
理论上,IPv6 应该更快一些,因为不必在 NAT(网络地址转换)上浪费周期。但 IPv6 也有较大的数据包,这可能会使某些用例的速度变慢。此时真正起作用的是IPv4 网络已经成熟,因此比 IPv6 网络更加优化。因此,随着时间的推移和调整,IPv6 网络将会变得更快。
IPv4 与 IPv6:安全性比较
IPv6 的构建考虑了更高的安全性。IP 安全 (IPSec) 是一系列用于安全、身份验证和数据完整性的 IETF 安全协议,并且已完全集成到 IPv6 中。事实是,IPSec 也可以完全集成到 IPv4 中。由 ISP 来实施——但并非所有公司都这样做。
IPv6安全性
IPv6 是为端到端加密而设计的,因此理论上,IPv6 的广泛采用将使中间人攻击变得更加困难。
IPv6 还支持更安全的名称解析。安全邻居发现 (SEND) 协议向邻居发现协议 (NDP) 添加了安全扩展,该协议处理本地链路上其他网络节点的发现。默认情况下,NDP 并不安全,因此可能容易受到恶意干扰。SEND 使用独立于 IPsec 的加密方法来保护 NDP
由于本机 IPSec,IPv6 提供了两个可以单独或一起使用的安全标头:身份验证标头 (AH) 和封装安全有效负载 (ESP)。身份验证标头提供数据源身份验证和针对重放攻击的保护,而 ESP 提供无连接完整性、数据源身份验证、针对重放攻击的保护和有限的流量机密性,以及通过有效负载加密提供的隐私和机密性。如果网络上实施了IPSec,IPv4也可以具有这种保护。
IPv4安全性
多年来,IPv4 已得到显着更新,因此 IPv4 和 IPv6 安全性之间的差异并不特别大。IPv6 中的相同 IPSec 现在也可用于 IPv4;网络提供商和最终用户都应该接受并使用它,因此正确配置的 IPv4 网络可以与 IPv6 网络一样安全。
Avast SecureLine VPN目前仅与 IPv4 兼容,但通过银行级加密完全隐藏您的 IP,以维护在线安全和匿名性。
IPv6 有两种寻址模式
Pv6 有两种寻址模式:有状态和无状态。在本教程中,我们将讨论 IPv6 中这些寻址模式之间的差异。
状态寻址
状态寻址(也称为DHCPv6)类似于 IPv4 地址的分配方式。在状态寻址中,DHCPv6 服务器将 IPv6 地址分配给请求设备。
此过程涉及 DHCPv6 客户端和服务器之间的一系列消息。此外,客户端发送请求 IPv6 地址的消息,服务器回复租用给客户端指定期限的 IPv6 地址。然后,它使用该地址,直到租用时间到期或直到客户端释放该地址。
状态寻址对于将静态 IPv6 地址分配给需要一致 IP 地址的设备(例如服务器或打印机)非常有用。当管理员想要控制客户端的网络配置时,它也很有用。
下图显示了有状态 IPv6:
有状态的优点
- 有状态协议以其连接状态而闻名。
- 该协议通过维护连接的详细跟踪,为最终用户提供了更健康的性能,并且由于它保留了跟踪,因此它提供了卓越的性能。
- 通常从这些协议发出的请求通常取决于服务器端状态。
- Stateful协议的应用需要一些备份存储。
有状态的缺点
- 众所周知,该协议高度依赖备份存储,这可能会导致性能下降。
- 此外,这些协议极大地依赖于服务器端。
- 该协议需要内存分配作为依赖来保留数据。
- 此外,我们知道有状态协议极其依赖于服务器端状态。
无状态寻址
无状态地址也称为自动配置,是分配 IPv6 地址的一种更简单的方法。
在无状态寻址中,每个设备根据其 MAC 地址和网络前缀生成自己的 IPv6 地址。生成 EUI-64 地址的过程称为 EUI-64 地址生成。在 EUI-64 地址生成中,设备的 48 位MAC 地址被分成两半,并在它们之间插入 FF: FE 值。然后将生成的 64 位值与网络前缀组合以创建唯一的 IPv6 地址。
无状态寻址对于将临时 IPv6 地址分配给不需要一致 IP 地址的设备(例如移动设备或笔记本电脑)非常有用。当管理员想要简化网络配置并避免管理 DHCPv6 服务器的复杂性时,它也很有用。
下图展示了无状态IPv6:
无状态协议的优点
- 无状态协议增强了可见性,因为每个请求都是其自己的资源并且可以被处理。
- 它允许跨不同其他应用程序的稳定性。
- 在此协议中,每一次通信都是断开连接的,并且与之前或之后进行的通信都是唯一的。
- 使用无状态协议时,应用程序似乎使用起来更舒适并且更受支持。在无状态协议中,不需要将数据引用到另一个数据包,每个数据/信息包都自行进行。
- 可以根据请求包含或删除新出现的应用程序。
- 无状态协议还消除了创建或使用会话的开销。
无状态协议的缺点
- 无状态协议的限制是它们不保留有关特定用户会话的数据。
- 它们本质上也没有那么强大,因为它们不保留有关特定最终用户会话的数据。这可能会导致最终用户感到厌烦,因为他们没有不存储信息的特定会话。
- 对于无状态应用程序,可能需要在每次请求中获取补充数据,相应的结果将是服务器需要解释这些最新信息。
- 由于无状态协议不保留任何数据,因此随着重复细节的增长,它们可能会降低网络进程的性能。
IPv6 有状态 vs 无状态
让我们看看以下有状态协议和无状态协议之间的一些区别:
| 特征 | 状态良好 | 无状态 |
|---|---|---|
| 描述 | 在此协议中,服务器需要保存会话或进程的状态。 | 在此协议中,服务器不需要保留会话或进程的状态。 |
| 服务器的必要性 | 这里,在Stateful协议中,服务器需要保存和存储有关过程的数据和详细信息。 | 在无状态协议中,服务器不保存或保留有关会话的信息或详细信息。 |
| 反馈流程 | 这里协议期望对发送的请求做出答复,如果没有从末端收到答复,则再次发送请求。 | 这里,最终用户发送请求,根据状态发送的请求响应该请求。 |
| 设计的复杂性 | 众所周知,服务器需要存储每个细节,这使得设计变得更加复杂和繁重。 | 由于没有保存或存储数据,因此这里的设计是基本的。 |
| 依赖于 | 在Stateful协议中,服务器和最终用户相互依赖,他们完全相互依赖。 | 在无状态协议中,服务器和最终用户彼此不依赖,彼此更加独立。 |
| 交易处理 | 在有状态协议中,事务处理相对较慢。 | 而在无状态协议中,事务处理相对更快。 |
| 请求的依赖性 | 这里,在该协议中,请求不依赖于服务器端。 | 在此协议中,我们的请求始终依赖于服务器端。 |
| 执行 | 这些协议执行起来相当困难。 | 这些协议更容易执行。 |
| 方案设计 | 在有状态协议中,编程很困难,因为这里有数据存储部分。 | 在无状态协议中,编码阶段相对简单得多。 |
| 架构 | 扩展架构复杂且困难 | 扩展架构很容易 |
| 用户群 | 动态用户基数很小。 | 相比之下,越来越多的行业选择这些协议。 |
| 有关服务器的条件 | 在有状态协议中,对于要处理的每个请求,我们需要使用相同的服务器。 | 而在无状态协议中,我们可以同时使用不同的服务器来执行每个单独的查询。 |
| 例如 | FTP(文件传输协议)、Telnet 等 | HTTP(超文本传输协议)、DNS(域名系统)和 UDP(用户数据报协议)。 |
有状态防火墙与无状态防火墙
防火墙负责商业系统和数据的故障查找安全。我们预先制定了安全规则和指令,防火墙根据这些规则和指令进行相应的运行和操作。流入和流出我们网络的流量通常由防火墙应用程序进行调节和管理。通过这种监控,他们只允许特定类型的流量流经它们,从而确保我们的网络安全。防火墙也可以称为访问控制技术,因为它控制网络的访问。众所周知,当今互联网是人们遭受黑客攻击或成为威胁的最简单方式,保持安全并采取预防措施是克服它的最佳方法。
有状态和无状态是防火墙的两种类型。这样,让我们进一步了解有状态防火墙技术与无状态防火墙技术之间的差异,这些技术支持我们确保业务得到适当的安全和保护。
状态防火墙:
状态防火墙通过监视活动会话的框架来执行,并利用状态数据来加快数据包处理速度。状态防火墙检查流量视角的所有特征、参数以及通信功能。此外,状态防火墙会检查数据包内部的全部内容,它们还会查看这些数据包的行为。如果它在检查任何可疑活动时收到数据包,他们会将其视为威胁,并且大多数时候这些可能不是由管理员手动输入的,但防火墙可能会怀疑它。
无状态防火墙:
无状态防火墙利用数据包的起点、终点等特征来判断数据是否发出威胁。这些特征通常由管理员或制作人通过预先编写的规则或指南引入。另一方面,这些防火墙通过这些预先编写的规则单独关注单个数据包。如果存在超出被认为可接受的特征或准则的数据包,则无状态防火墙协议将确定威胁,然后限制数据存储。
| 特征 | 状态防火墙 | 无状态防火墙 |
|---|---|---|
| 观点 | 状态防火墙通过监视活动会话的框架来执行,并利用状态数据来加快数据包处理速度。 | 无状态防火墙单独处理每个数据,与连接状态无关。 |
| 安全 | 高的 | 低的 |
| 表现 | 相对较慢。 | 比较快。 |
| CPU密集型 | 高的 | 低的 |
| 连接状态 | 已知 | 未知 |
有状态与无状态:IPv6
IPv6 描述了有状态地址和无状态地址的机制。对于有状态自动配置模型,主机从服务器获取接口地址或配置数据和特征。该自动配置协议允许主机从服务器获取信息。这些服务器与数据库保持同步,该数据库授权哪些地址已分配给哪些主机。
对于无状态协议,自动配置不一定依赖于主机的手动配置,以及路由器配置的任何微小更改。 主机还创建一个接口标识符,用于异常检测子网上的接口。路由器通常是提升前缀的路由器,这些前缀确定与链路相关的子网。
当站点不受主机使用的特定地址干扰时,则在无状态协议中使用此方法。另一方面,它还有一个参数,即地址应该是不同的。有状态地址和无状态地址自动配置可以同时执行。
常见问题解答
HTTP 是无状态的还是有状态的?
HTTP 是无状态的,因为它不保留任何状态信息。
REST API 是无状态的还是有状态的?
REST API 是无状态的,因为它们不依赖于服务器来调用以前的请求,并且它们涉及每个请求以包含服务器所需的每个详细信息。
有状态和无状态之间的主要区别是什么?
有状态和无状态之间的主要区别在于它们是否保留有关会话的信息以及它们如何提供反馈。最终用户跟上专用于类似输入的无状态设施的会话。
有状态与无状态:哪个更好?
这个可以根据需求来判断。如果您需要保留当前会话以及之前会话的信息,我们可以使用 Stateful 协议。然而,如果您临时需要您的信息,那么无国籍是您的选择。但在大多数情况下,与有状态相比,无状态是更好的选择。
