农机大全网（nongjidaquan.com）最新农机信息：ipv6内网穿透，农机新产品,二手农机,农机补贴目录,农机价格查询,农机报价大全，更多农机资讯请查看：农机资讯

　　ipv6内网穿透

正文

在IPv4时代理论上是可以的可以把任何安防打回“石器时代”使互联网确切的说是Internet网变成了一个安防的局域网孤岛没法解析了。这也是为什么我们要尽快部署IPv6的计划。

这个问题从3个方面解析：

一、IPv4,、IPv6概念及区别网际协议版本4（英语：InternetProtocolversion4IPv4）又称互联网通信协议第四版是网际协议开发过程中的第四个修订版本也是此协议安防个被广泛部署的版本。IPv4是互联网的核心也是使用安防广泛的网际协议版本其后继版本为IPv6直到2011年IANAIPv4位址完全用尽时IPv6仍处在部署的初期。IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议其地址数量号称可以为全世界的每一粒沙子编上一个地址

区别这里说多了没法理解通俗易懂的说一个吧：

IPv4可提供4294967296个地址IPv6将原来的32位地址空间增大到128位目前地址是无法计算出来的能够对地球上每平方米提供6×1023个网络地址就是一粒沙子也可以分的一个IP。

二、目前IPv4发展的现状

IPv4目前全世界只有13台互联网服务器。1个为主根服务器放置在美。其它12个为辅根服务器其中9个放置在美欧洲2个(英国和瑞典)亚洲1个(日本)。所有根服务器均由美授权的互联网域名与号码分配机构ICANN统一管理负责全球互联网域名根服务器、域名体系和IP地址等的管理。

IPv4目前是有十进制组成的四组数字比如：192.168.1.1为了好记开辟了域名(xxx.com,xxx.cn)等各国都需要解析到IPv4解析工作就有美授权。所以说如果关闭某个根服务器这个地区就变成了大国局域网不能解析了。

举例：美曾在战争的特殊时期关闭过过伊、利两个地区的根域名使得那两个地区的全部网站从国际互联网上消失。

三、IPv6发展的现状

目前咱们和它国一起推出的“雪人计划”积极推动在IPV6时代突破13个根服务器的局限在中美日印俄德等国建立了25个IPV6根服务器（目前更多）而我们现在就有4个以上根服务器在将来可以获得一定程度的领导权至少不像现在这样被动。重建具有同等地位的各个网络的互联才能叫互联网许多地区正以IPV6为契机解决这个问题只是进程还稍微太慢。希望随着5G的发展IPv6发的更快一些。

我们现在已经有了华为、中兴这样的安防电信设备供应商但还缺少像卡巴斯基那样的网络安全公司等。我们的技术能力远未连成片华为、中兴等还像是孤岛。希望360加油吧。

欢迎看果子的视频：给你家里每一粒灰尘都分配一个公网IP：IPv6与IPv4到底哪里不同？

或者图文：给你家里每一粒灰尘都分配一个公网IP:IPv6与IPv4到底哪里不同？

【好玩的网络-IPv6专题3】给你家里每一粒灰尘都分配一个公网IPFE80是干嘛的？

Hi各位小伙伴我是旋律果子一个专注于网络技术的Geek也是科技类UP主有问题欢迎评论区留言、私信！

回顾IPv6系列这是关于IPv6的第三期。

目前已经出了两期。

1.1 安防期主要介绍IPv6有哪些实际应用比如远程访问校园网免流访问一些特殊资源等（安防期传送门：每家每户都有的ipv6你会用吗？下载加速？校园网免流？内网穿透）；

1.2 第二期聊了一下大家关心的IPv6公网安全问题也介绍了几种安全使用IPv6的方法

还在纠结要不要开IPv6的朋友可以去看一看。(传送门：IPv6是否安全？IPv6哪些技术可防网络攻击？IPv6的安全使用方法！)

1.3 第三期（本期）

可能大家更关心的是原理和操作细节所以

我们这一期就来聊一聊如何让只了解IPv4的小白快速入门IPv6；IPv6与IPv4到底哪里不同？

喜欢看视频的朋友欢迎点击传送门：给你家里每一粒灰尘都分配一个公网IP：IPv6与IPv4到底哪里不同？

如果不了解IPv4或者对IPv4感兴趣的朋友可以先去看一下果子之前出过的关于IPv4的视频（私信“问”点击链接>教程>知识空间>2.【好玩的网络系列】教程使用手册>二、局域网搭建（数据链路层、网络层、应用层）>1.全面介绍IPV4地址）。

废话不多说我们先肉眼比较一下IPv4和IPv6的地址。

2.IPv4和IPv6的地址的长度

这是一个IPv4地址这是一个IPv6地址。

区别肉眼可见：IPv6地址居然这么长。

是的IPv4地址是32位二进制数字而IPv6是128位二进制数字。两者相差96位IPv6的地址数量是IPv4的2的96次方倍。现在IPv4公网地址都枯竭了你们也要不到公网了。而IPv6的数量就庞大多了等会你就知道你家到底能有多少个公网IPv6了。

3.IPv4地址和IPv6地址的表示方法

下面我们观察一下IPv4地址和IPv6地址的表示方法。

IPv4的地址一般写成数字+点的形式实际上是32位的二进制数字每8位二进制数字用一个点隔开这个在讲IPv4地址的时候已详细讲过。

而IPv6是128位二进制数字每16位二进制数字为一组用冒号隔开。每16位二进制又可以分为4组每1组可以用一个十六进制的数字代替。

在IPv6的地址中我们会看到有abcdef这样的字母这就是因为用了16进制的数字。A代表10b代表11以此类推f代表15。如果在某两个冒号之间全部都是0那么这一部分可以缩写成2个冒号。值得注意的是一个IPv6地址安防多只能有一部分这样缩写否则我们就不知道哪里0多哪里0少了。

我们继续来观察一下IPv6地址斜杠后有个64这个叫IPv6前缀长度。当然啦IPv4也有类似的表示方法之前的视频也有讲过这和IPv4中的子网掩码类似。前缀长度将IPv6地址分成了2个部分前面的部分是网络编号后面的是主机编号。IPv6的前缀就是运营商分配的一般前缀长度是64位那么IPv6地址前面的64位你都不能动。

而后面的64位你可以随便分配那么你家里大概能分配到2的64次方个公网IPv6地址也就是1844亿亿个公网IPv6。你家里每一粒灰尘都能有公网了。

这里特地说明一下运营商除了给路由器的wan口下发一个ipv6地址外还会给下发一个ipv6前缀一般前缀长度也是64(也有可能运营商不发前缀)供路由器的lan口以及内网设备使用。

给路由器wan口的ipv6前缀和内网的ipv6前缀是不一样的！！！后面我再出视频来解释这个事情。

3.1使用IPv6地址需区分四类地址想要麻溜地使用IPv6地址只需要学会区分四类地址即可。

3.1.1 安防类地址安防类地址就是2000多开头的是全球单播地址这种地址在全球是安防的是IPv6的公网地址。也就是说只要你知道了这个地址就能访问到这个主机。

3.1.2 第二类地址IPv6当然也有局域网地址这是我们需要了解的第二类地址以fcfd开头的虽然这么说不是很准确不过对于刚入门的小白来说先会用安防重要。这些地址就类似于IPv4的192.168这一类的局域网地址只能在局域网中进行通讯。

3.1.3 第三类地址另外我们还需要了解以fe80开头的这类地址这是第三类地址。很多人不知道这个地址是做什么用的也有人误认为这个是IPv6的局域网地址实际上不是的。这个地址叫链路本地地址只能在同一个二层的情况下使用简单来说就是只能在同一个交换机相连的情况下才能进行通讯。

链路本地地址与局域网IPv6地址区别是局域网IPv6地址可以被路由可以跨路由器通讯而链路本地地址不行。

而且只要你开启了IPv6功能主机就会自己配置IPv6的链路本地地址根本不需要路由器进行分配。很多人看到有fe80这个地址就误认为自己获得了IPv6这是一个比较大的误区。

3.1.4 第四类地址第四类地址即本机地址类似于IPv4的127.0.0.1IPv6的本机地址是::1只能在本机进行通讯比如你在本机搭建了一个网站在浏览器上可以用这个地址来进行测试。

3.2 IPv6地址的其他类型IPv6的地址还有其他的类型比如组播地址不过现在即便不了解这些类型也并不影响一般的使用掌握以上4种类型就OK。这一期只是对IPv6地址的一个入门IPv6的第4期快制作完了马上给大家发布出来可以接着去看第4期我们会讲一下IPv6具体的操作和使用。有问题也可以评论区提问果子会通过直播或者是视频的方式回答。

我是旋律果子一个网络极客我们下期再见。

房子太大WI-FI不能全覆盖网络卡顿？

想要远程访问还不赶紧去申请每家每户都有的ipv6？

家庭宽带被运营商拒绝分配IPv6?

看看果子IPv6安防期、第二期的视频？

监控不支持直接录制到NAS？NAS与家用摄像头如何联动？？？

网络、智能家居与装修私聊“教程”

图文编辑： 武汉凌讯网络科技有限公司 旋律果子 猫小爪

IPv4协议报文头结构冗余影响转发效率；同时缺乏对端到端安全、QOS、移动互联网安全的有效支持。IPv6协议重点针对上述几个方面进行了改进采用了更加精简有效的报文头结构。IPv6协议选项字段都放在扩展头中（如表1所示）中间转发设备不需要处理所有扩展报文头提高数据包处理速度并且通过扩展选项实现强制IPSec安全加密传输和对移动互联网安全的支持。

安全方面：

⑴可溯源性

IPv6巨大的地址空间带来了网络的可溯源性。在IPv4网络中由于网络地址少而必须布置的NAT存在使得攻击发生后的追踪变得尤其困难。这导致目前采用的基于事前预防的过滤类方法或是基于事后追查的回溯类方法都存在部署困难的缺陷使得安全的保障性大大降低。随着IPv6的逐步部署巨大的地址空间使得每个用户都可以获得惟一的网络IPv6地址该地址可以和用户的个人信息绑定更加有利于互联网的溯源行为。由于溯源行为的简单化网络罪犯可能被发现并获得惩罚的可能性提高互联网上的行为就能够受到更多的约束从而降低了网络的安防率带来一个较为安全的网络。不仅如此IPv6的地址汇聚、过滤类的方法实现会更简单负载更小；另一方面由于节点不需要使用NAT就可以和对方沟通不需要网络地址的转换追踪更容易不论客户以何种方式连接都能够通过简单的过滤完成对节点地址的控制提高了网络的安全性。

⑵反侦察能力

除个人信息和地址绑定带来可溯源的安全性之外另一方面由于庞大的IPv6地址使得在IPv4网络中常常被黑客使用的侦察在IPv6网络中变得更加困难。侦察是很多其他网络攻击方式的初始步骤网络攻击者能够通过侦察获得信息进一步获得关于被攻击网络地址、服务、应用等内容为下一步的攻击做准备。据计算在一个拥有1万个主机的IPv6子网中假设地址随机均匀分布以一百万次每秒的速度扫描发现安防个主机所需要的时间均值超过28年。这使得网络侦察变得极为困难从而防范进一步攻击的发生也降低了攻击可能带来的危害程度。

⑶NDP和SEND

巨大的IPv6地址带来了网络安全的安防层保护——可溯源和反侦察而第二层保护来自于IPv6协议本身针对网络安全作出的更多改善比如IPv6取消了ARP。在IPv6中ARP的功能被邻居发现协议（NeighborDiscoveryProtocolNDP）所代替。邻居发现协议通过发现链路上的其他节点判断其他节点的地址寻找可用路由并保存可到达的其他节点的信息来保证通信。对比ARPNDP仅在链路层实现更加独立于传输介质。同时IPv6协议中的NDP相对于IPv4下的NDP补充了邻居不可达发现（NeighborUnreachabilityDetectionNUD）加强了IP包在节点路由间传递的健壮性。此外下一代互联网的安全邻居发现（SEcureNeighborDiscoverySEND）（RFC3971）协议通过独立于IPSec的另一种加密方式（CryptographicallyGeneratedAddress）保证了传输的安全性。

⑷强制实现的IPSec能力

IPv6的另一个安全性体现是来自其要求强制实现IPSec的能力。IPSec为IPv6网络中的每个节点提供了数据源认证、完整性和保密性的能力同时还可以使节点有能力抵抗重放攻击。通过两个扩展报头——认证头（AuthenticationHeaderAH）和封装安全载荷（EncapsulationSecurityPayloadESP）将安全机制内嵌在协议之中。其中AH实现保护数据完整性（即不被非法篡改）、数据源发认证（即防止源地址假冒）和抗重放（Replay）攻击3个功能而ESP则在AH所实现的安全功能基础上增加了对数据保密性的支持。

ARP：

IPv6采用NDP协议替代IPv4中的ARP协议二者虽然协议层次不同但实现原理基本一致所以针对ARP的攻击如ARP安防、ARP泛洪等在IPv6协议中仍然存在,同时IPv6新增的NS、NA也成为新的攻击目标。NDP协议寄希望于通过IPSec来实现安全认证机制但是协议并没有给出部署指导另一方面SEND协议可以彻底解决NDP协议的安全问题但是目前终端及设备还普遍不支持该协议。

DDoS：

IPv6中DDoS防御并不比IPv4更好甚至某些报道称IPv6比IPv4更容易受到DDoS攻击。当然这个和IPv6未大规模应用安全防御研究不足有关。

返回：安防新闻