農(nóng)機(jī)大全網(wǎng)（www.121vipspeaking.com）最新農(nóng)機(jī)信息：ipv6內(nèi)網(wǎng)穿透，農(nóng)機(jī)新產(chǎn)品,二手農(nóng)機(jī),農(nóng)機(jī)補(bǔ)貼目錄,農(nóng)機(jī)價(jià)格查詢(xún),農(nóng)機(jī)報(bào)價(jià)大全，更多農(nóng)機(jī)資訊請(qǐng)查看：農(nóng)機(jī)資訊

　　ipv6內(nèi)網(wǎng)穿透

正文

在IPv4時(shí)代理論上是可以的可以把任何安防打回“石器時(shí)代”使互聯(lián)網(wǎng)確切的說(shuō)是Internet網(wǎng)變成了一個(gè)安防的局域網(wǎng)孤島沒(méi)法解析了。這也是為什么我們要盡快部署IPv6的計(jì)劃。

這個(gè)問(wèn)題從3個(gè)方面解析：

一、IPv4,、IPv6概念及區(qū)別網(wǎng)際協(xié)議版本4（英語(yǔ)：InternetProtocolversion4IPv4）又稱(chēng)互聯(lián)網(wǎng)通信協(xié)議第四版是網(wǎng)際協(xié)議開(kāi)發(fā)過(guò)程中的第四個(gè)修訂版本也是此協(xié)議安防個(gè)被廣泛部署的版本。IPv4是互聯(lián)網(wǎng)的核心也是使用安防廣泛的網(wǎng)際協(xié)議版本其后繼版本為IPv6直到2011年IANAIPv4位址完全用盡時(shí)IPv6仍處在部署的初期。IPv6是英文“Internet Protocol Version 6”（互聯(lián)網(wǎng)協(xié)議第6版）的縮寫(xiě)是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4的下一代IP協(xié)議其地址數(shù)量號(hào)稱(chēng)可以為全世界的每一粒沙子編上一個(gè)地址

區(qū)別這里說(shuō)多了沒(méi)法理解通俗易懂的說(shuō)一個(gè)吧：

IPv4可提供4294967296個(gè)地址IPv6將原來(lái)的32位地址空間增大到128位目前地址是無(wú)法計(jì)算出來(lái)的能夠?qū)Φ厍蛏厦科椒矫滋峁?×1023個(gè)網(wǎng)絡(luò)地址就是一粒沙子也可以分的一個(gè)IP。

二、目前IPv4發(fā)展的現(xiàn)狀

IPv4目前全世界只有13臺(tái)互聯(lián)網(wǎng)服務(wù)器。1個(gè)為主根服務(wù)器放置在美。其它12個(gè)為輔根服務(wù)器其中9個(gè)放置在美歐洲2個(gè)(英國(guó)和瑞典)亞洲1個(gè)(日本)。所有根服務(wù)器均由美授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。

IPv4目前是有十進(jìn)制組成的四組數(shù)字比如：192.168.1.1為了好記開(kāi)辟了域名(xxx.com,xxx.cn)等各國(guó)都需要解析到IPv4解析工作就有美授權(quán)。所以說(shuō)如果關(guān)閉某個(gè)根服務(wù)器這個(gè)地區(qū)就變成了大國(guó)局域網(wǎng)不能解析了。

舉例：美曾在戰(zhàn)爭(zhēng)的特殊時(shí)期關(guān)閉過(guò)過(guò)伊、利兩個(gè)地區(qū)的根域名使得那兩個(gè)地區(qū)的全部網(wǎng)站從國(guó)際互聯(lián)網(wǎng)上消失。

三、IPv6發(fā)展的現(xiàn)狀

目前咱們和它國(guó)一起推出的“雪人計(jì)劃”積極推動(dòng)在IPV6時(shí)代突破13個(gè)根服務(wù)器的局限在中美日印俄德等國(guó)建立了25個(gè)IPV6根服務(wù)器（目前更多）而我們現(xiàn)在就有4個(gè)以上根服務(wù)器在將來(lái)可以獲得一定程度的領(lǐng)導(dǎo)權(quán)至少不像現(xiàn)在這樣被動(dòng)。重建具有同等地位的各個(gè)網(wǎng)絡(luò)的互聯(lián)才能叫互聯(lián)網(wǎng)許多地區(qū)正以IPV6為契機(jī)解決這個(gè)問(wèn)題只是進(jìn)程還稍微太慢。希望隨著5G的發(fā)展IPv6發(fā)的更快一些。

我們現(xiàn)在已經(jīng)有了華為、中興這樣的安防電信設(shè)備供應(yīng)商但還缺少像卡巴斯基那樣的網(wǎng)絡(luò)安全公司等。我們的技術(shù)能力遠(yuǎn)未連成片華為、中興等還像是孤島。希望360加油吧。

歡迎看果子的視頻：給你家里每一?；覊m都分配一個(gè)公網(wǎng)IP：IPv6與IPv4到底哪里不同？

或者圖文：給你家里每一?；覊m都分配一個(gè)公網(wǎng)IP:IPv6與IPv4到底哪里不同？

【好玩的網(wǎng)絡(luò)-IPv6專(zhuān)題3】給你家里每一?；覊m都分配一個(gè)公網(wǎng)IPFE80是干嘛的？

Hi各位小伙伴我是旋律果子一個(gè)專(zhuān)注于網(wǎng)絡(luò)技術(shù)的Geek也是科技類(lèi)UP主有問(wèn)題歡迎評(píng)論區(qū)留言、私信！

回顧IPv6系列這是關(guān)于IPv6的第三期。

目前已經(jīng)出了兩期。

1.1 安防期主要介紹IPv6有哪些實(shí)際應(yīng)用比如遠(yuǎn)程訪問(wèn)校園網(wǎng)免流訪問(wèn)一些特殊資源等（安防期傳送門(mén)：每家每戶(hù)都有的ipv6你會(huì)用嗎？下載加速？校園網(wǎng)免流？?jī)?nèi)網(wǎng)穿透）；

1.2 第二期聊了一下大家關(guān)心的IPv6公網(wǎng)安全問(wèn)題也介紹了幾種安全使用IPv6的方法

還在糾結(jié)要不要開(kāi)IPv6的朋友可以去看一看。(傳送門(mén)：IPv6是否安全？IPv6哪些技術(shù)可防網(wǎng)絡(luò)攻擊？IPv6的安全使用方法！)

1.3 第三期（本期）

可能大家更關(guān)心的是原理和操作細(xì)節(jié)所以

我們這一期就來(lái)聊一聊如何讓只了解IPv4的小白快速入門(mén)IPv6；IPv6與IPv4到底哪里不同？

喜歡看視頻的朋友歡迎點(diǎn)擊傳送門(mén)：給你家里每一?；覊m都分配一個(gè)公網(wǎng)IP：IPv6與IPv4到底哪里不同？

如果不了解IPv4或者對(duì)IPv4感興趣的朋友可以先去看一下果子之前出過(guò)的關(guān)于IPv4的視頻（私信“問(wèn)”點(diǎn)擊鏈接>教程>知識(shí)空間>2.【好玩的網(wǎng)絡(luò)系列】教程使用手冊(cè)>二、局域網(wǎng)搭建（數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、應(yīng)用層）>1.全面介紹IPV4地址）。

廢話(huà)不多說(shuō)我們先肉眼比較一下IPv4和IPv6的地址。

2.IPv4和IPv6的地址的長(zhǎng)度

這是一個(gè)IPv4地址這是一個(gè)IPv6地址。

區(qū)別肉眼可見(jiàn)：IPv6地址居然這么長(zhǎng)。

是的IPv4地址是32位二進(jìn)制數(shù)字而IPv6是128位二進(jìn)制數(shù)字。兩者相差96位IPv6的地址數(shù)量是IPv4的2的96次方倍?，F(xiàn)在IPv4公網(wǎng)地址都枯竭了你們也要不到公網(wǎng)了。而IPv6的數(shù)量就龐大多了等會(huì)你就知道你家到底能有多少個(gè)公網(wǎng)IPv6了。

3.IPv4地址和IPv6地址的表示方法

下面我們觀察一下IPv4地址和IPv6地址的表示方法。

IPv4的地址一般寫(xiě)成數(shù)字+點(diǎn)的形式實(shí)際上是32位的二進(jìn)制數(shù)字每8位二進(jìn)制數(shù)字用一個(gè)點(diǎn)隔開(kāi)這個(gè)在講IPv4地址的時(shí)候已詳細(xì)講過(guò)。

而IPv6是128位二進(jìn)制數(shù)字每16位二進(jìn)制數(shù)字為一組用冒號(hào)隔開(kāi)。每16位二進(jìn)制又可以分為4組每1組可以用一個(gè)十六進(jìn)制的數(shù)字代替。

在IPv6的地址中我們會(huì)看到有abcdef這樣的字母這就是因?yàn)橛昧?6進(jìn)制的數(shù)字。A代表10b代表11以此類(lèi)推f代表15。如果在某兩個(gè)冒號(hào)之間全部都是0那么這一部分可以縮寫(xiě)成2個(gè)冒號(hào)。值得注意的是一個(gè)IPv6地址安防多只能有一部分這樣縮寫(xiě)否則我們就不知道哪里0多哪里0少了。

我們繼續(xù)來(lái)觀察一下IPv6地址斜杠后有個(gè)64這個(gè)叫IPv6前綴長(zhǎng)度。當(dāng)然啦IPv4也有類(lèi)似的表示方法之前的視頻也有講過(guò)這和IPv4中的子網(wǎng)掩碼類(lèi)似。前綴長(zhǎng)度將IPv6地址分成了2個(gè)部分前面的部分是網(wǎng)絡(luò)編號(hào)后面的是主機(jī)編號(hào)。IPv6的前綴就是運(yùn)營(yíng)商分配的一般前綴長(zhǎng)度是64位那么IPv6地址前面的64位你都不能動(dòng)。

而后面的64位你可以隨便分配那么你家里大概能分配到2的64次方個(gè)公網(wǎng)IPv6地址也就是1844億億個(gè)公網(wǎng)IPv6。你家里每一?；覊m都能有公網(wǎng)了。

這里特地說(shuō)明一下運(yùn)營(yíng)商除了給路由器的wan口下發(fā)一個(gè)ipv6地址外還會(huì)給下發(fā)一個(gè)ipv6前綴一般前綴長(zhǎng)度也是64(也有可能運(yùn)營(yíng)商不發(fā)前綴)供路由器的lan口以及內(nèi)網(wǎng)設(shè)備使用。

給路由器wan口的ipv6前綴和內(nèi)網(wǎng)的ipv6前綴是不一樣的！??！后面我再出視頻來(lái)解釋這個(gè)事情。

3.1使用IPv6地址需區(qū)分四類(lèi)地址想要麻溜地使用IPv6地址只需要學(xué)會(huì)區(qū)分四類(lèi)地址即可。

3.1.1 安防類(lèi)地址安防類(lèi)地址就是2000多開(kāi)頭的是全球單播地址這種地址在全球是安防的是IPv6的公網(wǎng)地址。也就是說(shuō)只要你知道了這個(gè)地址就能訪問(wèn)到這個(gè)主機(jī)。

3.1.2 第二類(lèi)地址IPv6當(dāng)然也有局域網(wǎng)地址這是我們需要了解的第二類(lèi)地址以fcfd開(kāi)頭的雖然這么說(shuō)不是很準(zhǔn)確不過(guò)對(duì)于剛?cè)腴T(mén)的小白來(lái)說(shuō)先會(huì)用安防重要。這些地址就類(lèi)似于IPv4的192.168這一類(lèi)的局域網(wǎng)地址只能在局域網(wǎng)中進(jìn)行通訊。

3.1.3 第三類(lèi)地址另外我們還需要了解以fe80開(kāi)頭的這類(lèi)地址這是第三類(lèi)地址。很多人不知道這個(gè)地址是做什么用的也有人誤認(rèn)為這個(gè)是IPv6的局域網(wǎng)地址實(shí)際上不是的。這個(gè)地址叫鏈路本地地址只能在同一個(gè)二層的情況下使用簡(jiǎn)單來(lái)說(shuō)就是只能在同一個(gè)交換機(jī)相連的情況下才能進(jìn)行通訊。

鏈路本地地址與局域網(wǎng)IPv6地址區(qū)別是局域網(wǎng)IPv6地址可以被路由可以跨路由器通訊而鏈路本地地址不行。

而且只要你開(kāi)啟了IPv6功能主機(jī)就會(huì)自己配置IPv6的鏈路本地地址根本不需要路由器進(jìn)行分配。很多人看到有fe80這個(gè)地址就誤認(rèn)為自己獲得了IPv6這是一個(gè)比較大的誤區(qū)。

3.1.4 第四類(lèi)地址第四類(lèi)地址即本機(jī)地址類(lèi)似于IPv4的127.0.0.1IPv6的本機(jī)地址是::1只能在本機(jī)進(jìn)行通訊比如你在本機(jī)搭建了一個(gè)網(wǎng)站在瀏覽器上可以用這個(gè)地址來(lái)進(jìn)行測(cè)試。

3.2 IPv6地址的其他類(lèi)型IPv6的地址還有其他的類(lèi)型比如組播地址不過(guò)現(xiàn)在即便不了解這些類(lèi)型也并不影響一般的使用掌握以上4種類(lèi)型就OK。這一期只是對(duì)IPv6地址的一個(gè)入門(mén)IPv6的第4期快制作完了馬上給大家發(fā)布出來(lái)可以接著去看第4期我們會(huì)講一下IPv6具體的操作和使用。有問(wèn)題也可以評(píng)論區(qū)提問(wèn)果子會(huì)通過(guò)直播或者是視頻的方式回答。

我是旋律果子一個(gè)網(wǎng)絡(luò)極客我們下期再見(jiàn)。

房子太大WI-FI不能全覆蓋網(wǎng)絡(luò)卡頓？

想要遠(yuǎn)程訪問(wèn)還不趕緊去申請(qǐng)每家每戶(hù)都有的ipv6？

家庭寬帶被運(yùn)營(yíng)商拒絕分配IPv6?

看看果子IPv6安防期、第二期的視頻？

監(jiān)控不支持直接錄制到NAS？NAS與家用攝像頭如何聯(lián)動(dòng)？？？

網(wǎng)絡(luò)、智能家居與裝修私聊“教程”

圖文編輯： 武漢凌訊網(wǎng)絡(luò)科技有限公司 旋律果子 貓小爪

IPv4協(xié)議報(bào)文頭結(jié)構(gòu)冗余影響轉(zhuǎn)發(fā)效率；同時(shí)缺乏對(duì)端到端安全、QOS、移動(dòng)互聯(lián)網(wǎng)安全的有效支持。IPv6協(xié)議重點(diǎn)針對(duì)上述幾個(gè)方面進(jìn)行了改進(jìn)采用了更加精簡(jiǎn)有效的報(bào)文頭結(jié)構(gòu)。IPv6協(xié)議選項(xiàng)字段都放在擴(kuò)展頭中（如表1所示）中間轉(zhuǎn)發(fā)設(shè)備不需要處理所有擴(kuò)展報(bào)文頭提高數(shù)據(jù)包處理速度并且通過(guò)擴(kuò)展選項(xiàng)實(shí)現(xiàn)強(qiáng)制IPSec安全加密傳輸和對(duì)移動(dòng)互聯(lián)網(wǎng)安全的支持。

安全方面：

⑴可溯源性

IPv6巨大的地址空間帶來(lái)了網(wǎng)絡(luò)的可溯源性。在IPv4網(wǎng)絡(luò)中由于網(wǎng)絡(luò)地址少而必須布置的NAT存在使得攻擊發(fā)生后的追蹤變得尤其困難。這導(dǎo)致目前采用的基于事前預(yù)防的過(guò)濾類(lèi)方法或是基于事后追查的回溯類(lèi)方法都存在部署困難的缺陷使得安全的保障性大大降低。隨著IPv6的逐步部署巨大的地址空間使得每個(gè)用戶(hù)都可以獲得惟一的網(wǎng)絡(luò)IPv6地址該地址可以和用戶(hù)的個(gè)人信息綁定更加有利于互聯(lián)網(wǎng)的溯源行為。由于溯源行為的簡(jiǎn)單化網(wǎng)絡(luò)罪犯可能被發(fā)現(xiàn)并獲得懲罰的可能性提高互聯(lián)網(wǎng)上的行為就能夠受到更多的約束從而降低了網(wǎng)絡(luò)的安防率帶來(lái)一個(gè)較為安全的網(wǎng)絡(luò)。不僅如此IPv6的地址匯聚、過(guò)濾類(lèi)的方法實(shí)現(xiàn)會(huì)更簡(jiǎn)單負(fù)載更小；另一方面由于節(jié)點(diǎn)不需要使用NAT就可以和對(duì)方溝通不需要網(wǎng)絡(luò)地址的轉(zhuǎn)換追蹤更容易不論客戶(hù)以何種方式連接都能夠通過(guò)簡(jiǎn)單的過(guò)濾完成對(duì)節(jié)點(diǎn)地址的控制提高了網(wǎng)絡(luò)的安全性。

⑵反偵察能力

除個(gè)人信息和地址綁定帶來(lái)可溯源的安全性之外另一方面由于龐大的IPv6地址使得在IPv4網(wǎng)絡(luò)中常常被黑客使用的偵察在IPv6網(wǎng)絡(luò)中變得更加困難。偵察是很多其他網(wǎng)絡(luò)攻擊方式的初始步驟網(wǎng)絡(luò)攻擊者能夠通過(guò)偵察獲得信息進(jìn)一步獲得關(guān)于被攻擊網(wǎng)絡(luò)地址、服務(wù)、應(yīng)用等內(nèi)容為下一步的攻擊做準(zhǔn)備。據(jù)計(jì)算在一個(gè)擁有1萬(wàn)個(gè)主機(jī)的IPv6子網(wǎng)中假設(shè)地址隨機(jī)均勻分布以一百萬(wàn)次每秒的速度掃描發(fā)現(xiàn)安防個(gè)主機(jī)所需要的時(shí)間均值超過(guò)28年。這使得網(wǎng)絡(luò)偵察變得極為困難從而防范進(jìn)一步攻擊的發(fā)生也降低了攻擊可能帶來(lái)的危害程度。

⑶NDP和SEND

巨大的IPv6地址帶來(lái)了網(wǎng)絡(luò)安全的安防層保護(hù)——可溯源和反偵察而第二層保護(hù)來(lái)自于IPv6協(xié)議本身針對(duì)網(wǎng)絡(luò)安全作出的更多改善比如IPv6取消了ARP。在IPv6中ARP的功能被鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoveryProtocolNDP）所代替。鄰居發(fā)現(xiàn)協(xié)議通過(guò)發(fā)現(xiàn)鏈路上的其他節(jié)點(diǎn)判斷其他節(jié)點(diǎn)的地址尋找可用路由并保存可到達(dá)的其他節(jié)點(diǎn)的信息來(lái)保證通信。對(duì)比ARPNDP僅在鏈路層實(shí)現(xiàn)更加獨(dú)立于傳輸介質(zhì)。同時(shí)IPv6協(xié)議中的NDP相對(duì)于IPv4下的NDP補(bǔ)充了鄰居不可達(dá)發(fā)現(xiàn)（NeighborUnreachabilityDetectionNUD）加強(qiáng)了IP包在節(jié)點(diǎn)路由間傳遞的健壯性。此外下一代互聯(lián)網(wǎng)的安全鄰居發(fā)現(xiàn)（SEcureNeighborDiscoverySEND）（RFC3971）協(xié)議通過(guò)獨(dú)立于IPSec的另一種加密方式（CryptographicallyGeneratedAddress）保證了傳輸?shù)陌踩浴?/p>

⑷強(qiáng)制實(shí)現(xiàn)的IPSec能力

IPv6的另一個(gè)安全性體現(xiàn)是來(lái)自其要求強(qiáng)制實(shí)現(xiàn)IPSec的能力。IPSec為IPv6網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)提供了數(shù)據(jù)源認(rèn)證、完整性和保密性的能力同時(shí)還可以使節(jié)點(diǎn)有能力抵抗重放攻擊。通過(guò)兩個(gè)擴(kuò)展報(bào)頭——認(rèn)證頭（AuthenticationHeaderAH）和封裝安全載荷（EncapsulationSecurityPayloadESP）將安全機(jī)制內(nèi)嵌在協(xié)議之中。其中AH實(shí)現(xiàn)保護(hù)數(shù)據(jù)完整性（即不被非法篡改）、數(shù)據(jù)源發(fā)認(rèn)證（即防止源地址假冒）和抗重放（Replay）攻擊3個(gè)功能而ESP則在AH所實(shí)現(xiàn)的安全功能基礎(chǔ)上增加了對(duì)數(shù)據(jù)保密性的支持。

ARP：

IPv6采用NDP協(xié)議替代IPv4中的ARP協(xié)議二者雖然協(xié)議層次不同但實(shí)現(xiàn)原理基本一致所以針對(duì)ARP的攻擊如ARP安防、ARP泛洪等在IPv6協(xié)議中仍然存在,同時(shí)IPv6新增的NS、NA也成為新的攻擊目標(biāo)。NDP協(xié)議寄希望于通過(guò)IPSec來(lái)實(shí)現(xiàn)安全認(rèn)證機(jī)制但是協(xié)議并沒(méi)有給出部署指導(dǎo)另一方面SEND協(xié)議可以徹底解決NDP協(xié)議的安全問(wèn)題但是目前終端及設(shè)備還普遍不支持該協(xié)議。

DDoS：

IPv6中DDoS防御并不比IPv4更好甚至某些報(bào)道稱(chēng)IPv6比IPv4更容易受到DDoS攻擊。當(dāng)然這個(gè)和IPv6未大規(guī)模應(yīng)用安全防御研究不足有關(guān)。

返回：安防新聞