互联网协议或 IP 是一组规则,使我们的计算机和其他通信设备可以通过互联网相互连接。每当您在浏览器上打开一个网站时,带有您的 IP 地址的数据包就会发送到网络服务器自己的 IP 地址,之后该网站将通过互联网返回到您的设备。
IP 地址的运作方式与地图上街道地址的运作方式相同。他们将数据包定向到预期的目的地。IP 控制所有互联网流量。带有源点和目的地 IP 信息的数据包在 Internet 上传输,路由器帮助将它们引导到正确的路径。
什么是TCP/IP?
IP 是 TCP/IP 的另一半,即所谓的 Internet 协议族。TCP,传输控制协议,管理传输层,而 IP 则与网络层有关。TCP/IP 由美国国防部高级研究计划局 (DARPA) 开发。它于 1982 年成为美国军方的计算机网络标准。不久之后,它成为互联网等分组交换网络的主要标准。
什么是 IPv4 和 IPv6?
IPv4 和 IPv6 分别代表 Internet 协议版本 4 和版本 6。目前这两个版本共存,一旦 IPv4 地址用完,IPv6 将接管。IPv4 和 IPv6 之间的主要区别是什么?让我们找出来。
IPv4定义
IPv4 是一种无连接协议,以尽力而为的交付模式运行,这意味着它不保证交付,也不能避免重复。TCP 位于 IP 之上,通过数据完整性检查等机制解决了这些缺点。
IPv4 于 1981 年成为管理数据包传输的主要协议。在标准定义期间,版本号进展迅速,从版本 1 开始,直到 IPv4 于 1983 年成为 ARPANET(互联网的先驱)中使用的版本。
最初,IP 地址被设计为仅支持少量网络。到 1981 年 IPv4 推出时,它已经在有类网络寻址体系结构中划分为地址类以应对这一限制。这种架构在 1993 年被取代,当时引入了无类域间路由 (CIDR) 以减缓 IPv4 地址耗尽和互联网上路由表的快速增长。
IPv4 地址是数字,使用点分十进制表示法或由点分隔的四个十进制八位字节格式化,例如,172.217.31.238。由于一个八位字节的长度为八位,对于四个八位字节,每个 IPv4 地址的长度为 32 位或四个字节。
在 232 个 IP 地址中,IPv4 地址总数接近 43 亿。如果排除为多播和专用网络保留的大约 3 亿个地址,这个数字将下降到大约 40 亿。网络地址转换 (NAT) 用于允许为专用网络保留的 IP 地址通过 Internet 进行通信。
最初人们认为 IPv4 可以为互联网上的所有设备提供 IP 地址,但很快就发现需要更强大的替代方案来满足未来的需求,即使 IPv4 地址可以重复使用。随着访问互联网的设备数量已经达到数十亿,尤其是智能手机和物联网 (IoT) 已经无处不在,几乎所有 IPv4 地址都已分配——进入 IPv6。
IPv6定义
随着 1990 年代互联网使用的兴起,负责定义技术互联网协议的开放标准机构互联网工程任务组 (IETF) 开始意识到 IPv4 中的一个潜在问题:它可以生成的可用 IP 地址数量有限并且在可预见的未来将不足以分配给访问互联网的设备。
IETF 决定需要一个更好的面向未来的 IP 寻址标准。到 1998 年,它提出了一个更好和改进的 IPv6 标准草案,旨在最终取代 IPv4。
IPv6 提供了一个128 位的 IP 地址。这意味着它允许生成 2^128 个或大约 3.4 × 10^38 个地址。通俗地说,IPv6地址的数量可以是数万亿万亿。
由于 IPv6 还保留了一些号码块供特殊使用或完全排除使用某些号码,因此 IPv6 地址的实际数量应该略少,就像在 IPv4 中一样。尽管如此,IPv6 地址的数量实际上是无限的,应该足以满足未来的需求。
虽然 IPv6 遵循与 IPv4 相同的设计原则,但 IPv6 地址分为八组,每组四个十六进制数字,每组由冒号分隔,例如 fe80:0000:0000:0350:9804:1781:4371:2d03。大多数 IPv6 地址不会占用其所有 128 位,导致字段仅包含零或用零填充。
使用 IPv6 寻址架构,您可以使用两个冒号 (::) 来表示连续的 16 位零字段。例如,您可以将 fe80:0000:0000:0350:9804:1781:4371:2d03 折叠成 fe80::0350:9804:1781:4371:2d03 以使其更具可读性。
IPv4 和 IPv6 差异
IPv4 和 IPv6 之间最显着的区别是后者允许的 IP 地址数量实际上是无限的。当 IPv4 出现时,移动设备还没有普及。因此,构建 IPv4 时没有考虑移动网络和支持物联网的设备。当这些设备上网并连接到互联网时,它们会通过 NAT 间接通过。此过程有时会给 IPv4 设备带来问题。
随着移动设备互联网访问现在成为标准,转向 IPv6 势在必行,因为它允许设备之间更简化的通信。考虑到 IPv6 为移动网络提供的优势,移动网络率先采用 IPv6 也就不足为奇了。IPv6 允许单个设备拥有多个 IP 地址,具体取决于该设备的使用方式。每台设备都使用自己分配的 IP 地址直接连接到互联网,而不是通过 NAT。
当 IPv4 出现时,网络安全还不是任何人最关心的问题。然而,IPv4 的更新允许它配置与 IPv6 相同的 IP 安全标准。尽管 IPv6 旨在通过其内置的加密功能和数据包完整性检查来提高安全性,但 IPv4 也可以提高安全性,因此在 Internet 协议安全性 (IPsec) 方面它们之间基本上没有区别。
但是,IPv4 需要地址解析协议 (ARP) 才能映射到设备的物理地址或媒体访问控制 (MAC) 地址。ARP 容易受到欺骗,并且可以成为网络上的中间人攻击或拒绝服务攻击的载体。尽管可以通过使用旨在防止此类攻击的软件来减轻这种风险,但它仍然会带来问题。
为了映射到设备的 MAC 地址,IPv6 使用更强大的邻居发现协议 (NDP) 及其相关扩展,包括安全邻居发现协议 (SEND),这是一种提供加密地址和公钥基础设施 (PKI) 的安全扩展,与IPv6 中固有的 IPsec。因此,尽管 IPv4 中存在 IP 安全性,但在安全方面,IPv4 和 IPv6 之间仍然存在差异。
至于设备配置,IPv4 可能需要大量手动配置或使用动态主机配置协议 (DHCP) 进行辅助配置。相反,自动配置适用于每个具有 IPv6 地址的设备。同样,在设备配置方面,IPv6 毫无疑问地胜出。
由于多年来已经成熟和改进,IPv4 的执行速度与 IPv6 相当,理论上更快,因为它不需要 NAT。然而,IPv6 网络性能应该很快就会超过 IPv4 网络,因为网络管理员变得更加善于优化它们,就像他们已经学会了调整 IPv4 网络一样。
特征 | IPv4 | IPv6 |
地址大小 | 32位 | 128位 |
寻址方式 | IPv4 是一个数字地址。它使用点分符号来 分隔二进制八位字节。 |
IPv6 是一个字母数字地址。它使用冒号 分隔二进制位。 |
班级数 | 有五个等级,A到E。 | 它允许无限数量的 IP 地址。 |
地址类型 | 单播、多播、广播 | 单播、多播和任播 |
标头字段数 | 12 | 8 |
标头字段的长度 | 20 | 40 |
校验和字段 | 有校验和字段 | 没有校验和字段 |
数据包大小 | IPv4 的最小数据包大小为 576 字节。 | IPv4 的最小数据包大小为 1208 字节。 |
测绘 | IPv4 使用地址解析协议 (ARP) 将 IP 地址映射到媒体访问控制 (MAC) 地址。 |
IPv6 使用邻居发现协议 (NDP) 将 IP 映射到 MAC 地址。 |
动态主机配置服务器 (DHCS) | 客户端在连接到网络之前向 DHCS 请求 IP 地址。 |
客户有永久地址。不需要 DHCS。 |
简单网络管理协议 (SNMP) | IPv4 使用 SNMP 进行系统管理。 | IPv6 不使用 SNMP |
与移动设备的兼容性 | IPv4 使用点十进制表示法,不适 用于移动网络。 |
IPv6 使用十六进制冒号分隔表示法, 更适合移动网络。 |
本地子网组管理 | IPv4 使用互联网组管理协议 (GMP) | IPv6 使用多播侦听器发现 (MLD)。 |
互操作性和移动性 | 因此,它限制了网络拓扑,阻碍了 互操作性和移动性。 |
它具有嵌入 网络设备的互操作性和移动性功能。 |
子网掩码 | 指定网络使用主机部分的子网掩码。 |
它不使用子网掩码。 |
路由信息协议 (RIP) | IPv4 支持 RIP | IPv6 不支持 RIP |
地址功能 | IPv4 使用网络地址转换 (NAT),允许 单个地址屏蔽多个不可路由的地址。 |
IPv6 由于其庞大的地址空间而使用直接寻址。 |
安全 | 安全性取决于应用程序。 | IPv6 在协议中内置了互联网协议安全 (IPsec) ,以提供自动安全性。 |
可选字段 | 有可选字段 | 它没有可选字段。它提供扩展头。 |
IPv6 优缺点
由于 IPv6,最终耗尽 IP 地址的危险已经过去。然而,IPv6 中更多的地址并不是它相对于 IPv4 的唯一优势。
优点
分层地址分配
首先,IPv6 中的分层地址分配解决了 IPv4 中日益复杂的路由表问题,这个问题之前已通过 CIDR 解决。IPv6 寻址非常简单,不会对路由器造成问题。使用 IPv6,CIDR 不再是必不可少的,但您仍然可以将其用于路由器配置。
新的数据包格式
此外,IPv6 具有一种新的数据包格式,旨在进行最少的路由器处理。因此,IPv6 应该使网络管理更容易、路由更有效以及设备移动性更好。但是,由于 IPv6 的数据包格式与 IPv4 的不同,因此这两个 IP 标准不能互操作。IETF 已尝试减轻这种不互操作性引起的潜在问题;到目前为止,这些措施已被证明是成功的,可以确保这两个标准可以一起运行而不会出现任何重大问题。
多播寻址
IPv6 具有优势的另一个领域是多播寻址,它允许设备同时向多个目的地发送带宽密集型数据包,例如多媒体流。
配置更简单
IPv6 还提供更简单的配置。它允许同时连接到多个网络,这在 IPv4 中是不可能的。虽然 IPv6 仍然可以使用静态 IP 地址或 DHCP,但它可以利用无状态自动配置。这允许与网络上的前缀和路由器无缝集成,同时使 IPv6 设备能够使用唯一的 64 位标识符自动为自己分配地址。这种自动配置功能是 IPv6 非常适合用于支持物联网的设备的原因。
更好的安全性
IPv6 的其他好处包括开箱即用的更好安全性。使用 IPv6,不再需要 ping 扫描,消除了蠕虫在您的网络中传播的潜在载体。不利的一面是,这会使 DNS 服务器成为攻击者的潜在目标。
缺点
升级网络设备
IPv6 的其他缺点包括需要升级不是为 IPv6 设计的网络设备。
过长的 IPv6 地址
事实证明,输入和记住由字母和数字组成的过长 IPv6 地址并将它们放入网络拓扑图中也很困难。虽然这听起来微不足道,但如果您管理的是大型网络,它可能会被证明是困难和麻烦的。您还必须记住在开始迁移到 IPv6 时同时启用 IPv6 路由和禁用 IPv4 路由。
移民
从 IPv4 迁移到 IPv6 可能会很复杂,因为这两种协议不向后兼容。这可能意味着在开始时手动分配新的 IP 地址。随着网络最终过渡到 IPv6,这个过程应该会减少问题。
为了最大限度地降低迁移到 IPv6 时的成本,公司可以采取一种策略,使他们能够利用现有的 IPv4 基础设施,同时利用 IPv6 提供的优势。您可以选择拥有一个双栈网络,让您的硬件在两种协议上运行,并尽可能使用 IPv6,而不是完全用 IPv6 替换 IPv4。这种方法是可行的,因为它得到了主要供应商的支持。
IPv6 采用趋势
虽然 IPv4 和 IPv6 目前共存,但它们并非设计为可互操作。IETF 制定了多项策略,以确保在准备向 IPv6 过渡时这两种协议可以共存。这些允许 IPv4 和 IPv6 主机相互通信。最终,IPv6 地址将成为常态,但这可能还需要几年时间。
愿意迁移到 IPv6 的 ISP 和移动运营商的数量,以及大型组织、云提供商和数据中心的数量,以及他们将如何迁移数据,将决定未来 IPv6 的使用方式。在并行网络上,IPv4 和 IPv6 可以共存。因此,ISP 等机构没有强烈的动力去探索 IPv6 而不是 IPv4,尤其是因为升级需要大量时间和金钱。
尽管付出了代价,但数字世界正逐渐从低效的 IPv4 模型迁移到更高效的 IPv6 模型。IPv6 的长期利益。
虽然预期的向 IPv6 的全面转变尚未发生,但世界各地的互联网注册机构已经用完了 IPv4 地址。IPv6 采用缓慢背后的最大因素是 NAT,它允许在公共互联网上使用相对狭窄范围的私有 IPv4 地址。由于 NAT 为有限数量的 IPv4 地址提供了一种解决方法,企业网络并没有仓促转向 IPv6。
向 IPv6 的过渡一直很缓慢。尽管 IPv6 的部署始于 2006 年,但 IPv6 本身直到 2017 年才成为正式的互联网标准。
随着互联网注册机构拉响警报,IPv6 现在准备在 IP 寻址领域占据中心位置。尽管它经历了二十多年的成熟,但近年来获得了广泛的关注。
移动网络,紧随其后的是互联网服务提供商 (ISP),引领了 IPv6 的采用。主要网站也已开始过渡到 IPv6。落后的是企业,他们在 IPv4 网络上的现有投资阻碍了他们的发展。
迁移到 IPv6 时遇到的问题使 IPv6 的采用变得更糟。例如,与 IPv6 相关的Windows 10 错误延迟了微软 2017 年在其西雅图总部向 IPv6 过渡的努力。
IPv4 可能还会存在几年,甚至十年,因为更换 IPv4 设备的成本很高。这并不是说您不应该采用 IPv6。您的组织应该开始采用 IPv6,以避免以后出现任何重大问题。