ipv6是绝对完美的吗

任何事物都有其两面性,技巧也不例外。IPv6的到来办理了IPv4地址紧缺的问题,但也带来了其它新的问题,IPv6的设计上办理了很多IPv4在实际应用中碰到的痛点问题,这让很多人漠视了问题的存在,这也是IPv6不停没有获得广泛推广和应用的缘故原由之一。

首先是地址长度,IPv6地址长度是IPv4地址长度的四倍,达到128个BIT。这样,源IP加上目的IP就有256个BIT,32字节。IPv6的报文头部固定长度是40字节,是IPv4报文头部长度的两倍,假如有扩展头,IPv6报文头部就更长了,最多可达120字节,这意味着在IPv6收集中,每转发一个IPv6报文,都必要携带一个IPv6报文头。单位长度内可通报的数据就少了,由于IPv6的报文头部要占更多部分,IPv6之以是报文头部要设计为固定长度和可选头两部分,便是充分斟酌到这一点,没有需要的功能放到可选头中,这样可以缩短IPv6报文头部的长度,节省收集带宽。即便这样,IPv6的头部照样要比IPv4头部多出至少20个字节,假如按最小64字节来谋略,20/64=31%,多挥霍31%的收集带宽,假如按最大年夜1518字节,20/1518=1.3%,挥霍1.3%的收集带宽,以是在相同的收集情况中,IPv6的数据传输效率是下降的,要为IPv6多做一些预留才行,最好在IPv6支配的时刻增添必然收集带宽。

其次是兼容性问题。IPv6开拓职员承认,IPv6的最大年夜掉误在于它没法向后兼容。互联网工程协会曾表示说,它在开拓IPv6历程中最大年夜的掉误便是没有供给对IPv4的向后兼容性,IETF的引导人也承认,13年前他们制订这个行业标定时,在确保原生IPv6设备与IPv4设备的通信通顺这一点上确凿做得还不敷。这样的设计使得IPv6与IPv4无法兼容,是完全不合的两张收集,IPv6的实施就相称于收集做一次整体搬家,包括临盆商的研发技巧,收集产品对付ISO第三层通信规则,IPv6地址举世分配,IPv6的收集安然机能等方面都必要从新斟酌,这对现有的IPv4收集冲击很大年夜。好在标准后来又设计了一些IPv4与IPv6收集互通的协议,以便可以让两张网互通与交融,这些技巧彻底排除了很多人对IPv6的挂念。然则,终究是两张网同时存在,IPv4和IPv6两网交融采纳的是双栈和地道机制,这样不仅支配起来收集变得非常繁杂,还带来了更多安然隐患。进击者可以使用双栈机制中两种协议间存在的安然破绽或过渡协议问题来回避安然监测甚至实施进击行径,IPv6中仍保留着IPv4的诸多布局特征,如选项分片和TTL等,这些选项依然存在受进击的要挟,一些从上层提议的进击如利用层的缓冲区溢出进击和传输层的TCP SYN FLOOD进击等在IPv6收集中并未办理。因为IPv6设计之初轻忽了IPv4应用的广泛程度,IPv4的应用深入民心,弗成能用IPv6收集一次性替代掉落,这就必要斟酌两网交融问题,兼容性随之而来。

第三是安然性问题。IPv4的收集安然问题就较多,但IPv6在被设计为标定时,安然问题还不那么凸起,以是IPv6虽然增添了安然方面的斟酌设计,但并不完善。同时,由于IPv6全新的收集协议设计又带来了新的安然问题,这些在设计之初并没有充分斟酌到,这使得IPv6面临的安然要挟比IPv4期间还要严重。PKI密钥的治理在IPv6中是悬而未决的新问题,组合扩展头和分片会阴碍数据包检测,IPv6分片可能被恶意使用。IPv6收集同样必要防火墙、VPN、IDS、破绽扫描、收集过滤、防病毒网关等收集安然设备,但这方面的设备利用并不成熟,没有跟得上IPv6成长的脚步,若此时上IPv6,无疑会将全部收集裸露。IPv6路由协议仍需在实践中完善,例如IPv6组播功能仅仅规定了简单的认证功能,还难以实现严格的用户限定功能,而移动IPv6也存在很多新的安然寻衅。在IPv6和IPv4共存的收集中,收集会同时存在两者的安然问题,或由此孕育发生新的安然破绽。已经发明从IPv4向 IPv6转移时呈现的一些安然破绽,例如黑客可以应用IPv6不法造访采纳了IPv4和IPv6两种协议的局域网收集资本,进击者可以经由过程安装了双栈的应用IPv6的主机,建立由IPv6到IPv4的地道,绕过防火墙对IPv4进行进击。IPv4和IPv6的交融收集,不仅拥有两者的安然问题,还带来了新的交融上的新安然问题,在收集安然受到人们普遍关注的社会背景下,这不得不引起人们的鉴戒,成为IPv6推进进程中的绊脚石。

除了以上的先容,IPv6在实际利用中还有“天窗”的问题,便是当网页包孕其它网站内容的链接,纵然采取双栈技巧路线,但被引用的其它网站未进级,IPv6用户造访该网站时会呈现相应迟钝,部分内容无法显示,部分功能无法应用等环境。IPv6地址过长,不好影象,实际是根本无法很好地影象。众所周知,比拟2G/3G/4G标准方面的落地,我国在5G标准方面已经走在了天下前列,部分标准都是由我国的厂商提出的,但IPv6实际上照样西方国家提出的,我国只是引进而已。IPv6的地址是海量的,实际分配给我国的并不多,中国拥有占天下20%的人口,却只分到IPv6地址的2%,比IPv4时好些,但依然不富裕。总之,与IPv4比拟,IPv6确凿办理了很多大年夜问题,但IPv6也要面临一些新问题,并非一劳永逸,对IPv6的引入我们要持有审慎立场,结合自己的收集实际环境去支配。现在,从国家层面强推IPv6,很多问题照样显现,急需找寻一些办理之道,针对IPv6标准固有问题,在设计之初没有斟酌到的,可以再行优化。这几年有人提出IPv9,尤其在我国这种呼声很高,盼望我国在IP收集标准设计上取得领先上风,或许这个标准离我们还很迢遥,然则搞出一个IPv6+标准照样有可能的,专门去办理IPv6推进历程中碰到的新问题,让我们拭目以待。

责任编辑:ct

您可能还会对下面的文章感兴趣: