IPV4与IPV6

安全咨询 0 827

上一篇我们已经讲过IPV4与IPV6的区别,今天我们来看看IPV4与IPV6详细对比,比较简化


一、IPV4 与 IPV6 对比


1.地址短缺,这是升级到 IPV6 的主要动力 


2.IPV4 只有 32Bits 地址长度,只有 40 亿左右的可用地址


3.地址不够用的主要原因是地址分配的极不合理,给中国等发展中国家分配的比较少


4.中国即止 2002 年 8 月,大概只有 2502 个 IPV4 地址,B 类地址池不足 200 个,A 类地址一个没有 


5.80年代推出的 IPV4 为了适应当时的复杂网络类型(协议种类比较多)包头设计复杂,常规一共需要 12 个字段 


6.包头存在 Option 选项,导致长度不固定,路由器转发数据包需要先分析整个包头,然后判断对应的处理方法


7.IPV4 地址可以在接口配置第二个备用地址,但是在建立动态路由协议时,只有主地址可以用来当做更新源。如果将来要重新规划地址,很难实现不切断网络使用的过渡 IPV6 可以在接口下配置两个 IP 地址,并且都可以当做更新源


8.因为各方面原因,IPV4 地址也很难由 IANA收回并重新分配


9.地址分配不合理,并且不连续,没有层次性,导致路由汇总变得很困难 


10.路由协议需要传递的路由数量大,加大了路由器本身的负担,并且导致路由表过于庞大 。IPV4 因为涉及时间早,更多考虑的是使网络可以连通,并没有考虑数据安全,组播应用 及 Mobile ip 的应用,导致对相关技术支持不够-------Ipsec 早期是给 IPV6 设计的,后来 被移植到 IPV4 。对于安全性,用户使用的都是私网地址,无法对黑客进行精确的捕捉 


11.IPV4 的多播分为–广播与组播,广播在二层网络会产生广播风暴,而组播中提供组地址D 类地址理论上只有 2 的32次方个------------IPV6 没有了广播的概念,多播=组播 而 IpV4 的 ARP 替换成了 NDP 


12.IPV4 虽然也可以提供相应的 Anycast 技术,但是没有专用的 Anycast 地址


13.组播与 Anycast 流量通常都是流的方式出现,IPv4 对流的处理方式复杂,IPv4 没有特定对五元组的标识,确定一组数据流相对困难,而 Ipv6 有单独针对一组数据流的五元组做标识的字段,使后期做 QOS 变得更加方便 


14.无论作为标识符还是定位符,IPV4 地址都不够理想标识符用于定义源端,定位符用于定义目的端标识符与定位符的要求在 RFC2101 中有明确定义,唯一性和永久性私网地址的存在导致网络中有大量相同的地址,因此不具备唯一性,不是理想中的标识符,因为地址空间的不够用,主机通过 DHCP 获取地址后,但是一旦释放地址就会发生变化因此不具备永久性,并不是理想中的定位符


15.NAT 技术的存在大大推迟了 IPV6 的实施,减缓地址空间不够用的问题 NAT 技术虽然可以延迟地址空间耗尽问题,但是因为 NAT 在转换时生成 Translaton 表项并且表项中每一条转换提阿偶需要占用 65KBytes 的内存,大量消耗设备资源,并且每一个条目还存在生存期问题,而且一旦经过 NAT 转换后,那么回来的路由也会有问题。 


16.NAT会破坏到端到端的 IP 应用,因为 IP 地址会发生改变 


17.IP 提出的 VLSM 子网划分技术,看上去是在节约空间,其实是在变相浪费,因为每个子网有两个地址是不可用的,子网划分越多,浪费的地址越多。


18.CIDR 虽然提供了汇总路由,减少路由条目的方法,但是历史原因分配的地址杂乱无章的 问题,很难应用 19.DHCP 可以解决主机的地址配置问题,但是 DHCP 服务器部署很麻烦


20.IPV5 是存在的,但是在设计初始因为设计方向问题就夭折了。而且 IPV7-V8-V9 的草案 已经提出了 




二、IPV6 的优势


1.提供了 128Bit(大约是2的128次方个地址,理论上是地球表面原子数的 100 倍,可以做到地球上的每一粒沙子都有一个IP地址


2.不在依赖 NAT 技术


3.地址分配有序,使路由汇总更容易实现简化路由表。


4.一个接口可以配置多个 IPV6 地址,因此更容易重新修改 IP 地址


5.主机可以自动的产生 IP 地址


6.包头简单,40Bytes,使数据转发效率更高


7.包头内提供流标签,更好的实现 QOS


8.拓展包头实现新的技术拓展,并且不应是原包头


9.数据包只在源进行分片,之间阶段不在分片了,通过 PMTUD 技术 在源旦侦探路径上最小的 MTU 值




三、IPV4 和 IPV6 的包头比较


相比较 IPV4 的包头来说,IPV6 包头去掉了 IHL ,Identification ,flags ,Fragment Offset,Header ,Checksum,OPtion 和 padding 字段 并将原有的 Type of Service 改为 Traffic Class 原有的 Time to live 改为 Hop Limit 原有的 Tottal Length 改为 Payload Length 原有的 Protocol 改为 Next Header




也许您对下面的内容还感兴趣:

留言0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。