互聯(lián)網(wǎng)協(xié)議或 IP 是一組規(guī)則，使我們的計算機(jī)和其他通信設(shè)備可以通過互聯(lián)網(wǎng)相互連接。每當(dāng)您在瀏覽器上打開一個網(wǎng)站時，帶有您的 IP 地址的數(shù)據(jù)包就會發(fā)送到網(wǎng)絡(luò)服務(wù)器自己的 IP 地址，之后該網(wǎng)站將通過互聯(lián)網(wǎng)返回到您的設(shè)備。

IP 地址的運(yùn)作方式與地圖上街道地址的運(yùn)作方式相同。他們將數(shù)據(jù)包定向到預(yù)期的目的地。IP 控制所有互聯(lián)網(wǎng)流量。帶有源點和目的地 IP 信息的數(shù)據(jù)包在 Internet 上傳輸，路由器幫助將它們引導(dǎo)到正確的路徑。

什么是TCP/IP？

IP 是 TCP/IP 的另一半，即所謂的 Internet 協(xié)議族。TCP，傳輸控制協(xié)議，管理傳輸層，而 IP 則與網(wǎng)絡(luò)層有關(guān)。TCP/IP 由美國國防部高級研究計劃局 (DARPA) 開發(fā)。它于 1982 年成為美國軍方的計算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)。不久之后，它成為互聯(lián)網(wǎng)等分組交換網(wǎng)絡(luò)的主要標(biāo)準(zhǔn)。

什么是 IPv4 和 IPv6？

IPv4 和 IPv6 分別代表 Internet 協(xié)議版本 4 和版本 6。目前這兩個版本共存，一旦 IPv4 地址用完，IPv6 將接管。IPv4 和 IPv6 之間的主要區(qū)別是什么？讓我們找出來。

IPv4定義

IPv4 是一種無連接協(xié)議，以盡力而為的交付模式運(yùn)行，這意味著它不保證交付，也不能避免重復(fù)。TCP 位于 IP 之上，通過數(shù)據(jù)完整性檢查等機(jī)制解決了這些缺點。

IPv4 于 1981 年成為管理數(shù)據(jù)包傳輸?shù)闹饕獏f(xié)議。在標(biāo)準(zhǔn)定義期間，版本號進(jìn)展迅速，從版本 1 開始，直到 IPv4 于 1983 年成為 ARPANET（互聯(lián)網(wǎng)的先驅(qū)）中使用的版本。

最初，IP 地址被設(shè)計為僅支持少量網(wǎng)絡(luò)。到 1981 年 IPv4 推出時，它已經(jīng)在有類網(wǎng)絡(luò)尋址體系結(jié)構(gòu)中劃分為地址類以應(yīng)對這一限制。這種架構(gòu)在 1993 年被取代，當(dāng)時引入了無類域間路由 (CIDR) 以減緩 IPv4 地址耗盡和互聯(lián)網(wǎng)上路由表的快速增長。

IPv4 地址是數(shù)字，使用點分十進(jìn)制表示法或由點分隔的四個十進(jìn)制八位字節(jié)格式化，例如，172.217.31.238。由于一個八位字節(jié)的長度為八位，對于四個八位字節(jié)，每個 IPv4 地址的長度為 32 位或四個字節(jié)。

在 232 個 IP 地址中，IPv4 地址總數(shù)接近 43 億。如果排除為多播和專用網(wǎng)絡(luò)保留的大約 3 億個地址，這個數(shù)字將下降到大約 40 億。網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 用于允許為專用網(wǎng)絡(luò)保留的 IP 地址通過 Internet 進(jìn)行通信。

最初人們認(rèn)為 IPv4 可以為互聯(lián)網(wǎng)上的所有設(shè)備提供 IP 地址，但很快就發(fā)現(xiàn)需要更強(qiáng)大的替代方案來滿足未來的需求，即使 IPv4 地址可以重復(fù)使用。隨著訪問互聯(lián)網(wǎng)的設(shè)備數(shù)量已經(jīng)達(dá)到數(shù)十億，尤其是智能手機(jī)和物聯(lián)網(wǎng) (IoT) 已經(jīng)無處不在，幾乎所有 IPv4 地址都已分配——進(jìn)入 IPv6。

IPv6定義

隨著 1990 年代互聯(lián)網(wǎng)使用的興起，負(fù)責(zé)定義技術(shù)互聯(lián)網(wǎng)協(xié)議的開放標(biāo)準(zhǔn)機(jī)構(gòu)互聯(lián)網(wǎng)工程任務(wù)組 (IETF) 開始意識到 IPv4 中的一個潛在問題：它可以生成的可用 IP 地址數(shù)量有限并且在可預(yù)見的未來將不足以分配給訪問互聯(lián)網(wǎng)的設(shè)備。

IETF 決定需要一個更好的面向未來的 IP 尋址標(biāo)準(zhǔn)。到 1998 年，它提出了一個更好和改進(jìn)的 IPv6 標(biāo)準(zhǔn)草案，旨在最終取代 IPv4。

IPv6 提供了一個128 位的 IP 地址。這意味著它允許生成 2^128 個或大約 3.4 × 10^38 個地址。通俗地說，IPv6地址的數(shù)量可以是數(shù)萬億萬億。

由于 IPv6 還保留了一些號碼塊供特殊使用或完全排除使用某些號碼，因此 IPv6 地址的實際數(shù)量應(yīng)該略少，就像在 IPv4 中一樣。盡管如此，IPv6 地址的數(shù)量實際上是無限的，應(yīng)該足以滿足未來的需求。

雖然 IPv6 遵循與 IPv4 相同的設(shè)計原則，但 IPv6 地址分為八組，每組四個十六進(jìn)制數(shù)字，每組由冒號分隔，例如 fe80:0000:0000:0350:9804:1781:4371:2d03。大多數(shù) IPv6 地址不會占用其所有 128 位，導(dǎo)致字段僅包含零或用零填充。

使用 IPv6 尋址架構(gòu)，您可以使用兩個冒號 (::) 來表示連續(xù)的 16 位零字段。例如，您可以將 fe80:0000:0000:0350:9804:1781:4371:2d03 折疊成 fe80::0350:9804:1781:4371:2d03 以使其更具可讀性。

IPv4 和 IPv6 差異

IPv4 和 IPv6 之間最顯著的區(qū)別是后者允許的 IP 地址數(shù)量實際上是無限的。當(dāng) IPv4 出現(xiàn)時，移動設(shè)備還沒有普及。因此，構(gòu)建 IPv4 時沒有考慮移動網(wǎng)絡(luò)和支持物聯(lián)網(wǎng)的設(shè)備。當(dāng)這些設(shè)備上網(wǎng)并連接到互聯(lián)網(wǎng)時，它們會通過 NAT 間接通過。此過程有時會給 IPv4 設(shè)備帶來問題。

隨著移動設(shè)備互聯(lián)網(wǎng)訪問現(xiàn)在成為標(biāo)準(zhǔn)，轉(zhuǎn)向 IPv6 勢在必行，因為它允許設(shè)備之間更簡化的通信?？紤]到 IPv6 為移動網(wǎng)絡(luò)提供的優(yōu)勢，移動網(wǎng)絡(luò)率先采用 IPv6 也就不足為奇了。IPv6 允許單個設(shè)備擁有多個 IP 地址，具體取決于該設(shè)備的使用方式。每臺設(shè)備都使用自己分配的 IP 地址直接連接到互聯(lián)網(wǎng)，而不是通過 NAT。

當(dāng) IPv4 出現(xiàn)時，網(wǎng)絡(luò)安全還不是任何人最關(guān)心的問題。然而，IPv4 的更新允許它配置與 IPv6 相同的 IP 安全標(biāo)準(zhǔn)。盡管 IPv6 旨在通過其內(nèi)置的加密功能和數(shù)據(jù)包完整性檢查來提高安全性，但 IPv4 也可以提高安全性，因此在 Internet 協(xié)議安全性 (IPsec) 方面它們之間基本上沒有區(qū)別。

但是，IPv4 需要地址解析協(xié)議 (ARP) 才能映射到設(shè)備的物理地址或媒體訪問控制 (MAC) 地址。ARP 容易受到欺騙，并且可以成為網(wǎng)絡(luò)上的中間人攻擊或拒絕服務(wù)攻擊的載體。盡管可以通過使用旨在防止此類攻擊的軟件來減輕這種風(fēng)險，但它仍然會帶來問題。

為了映射到設(shè)備的 MAC 地址，IPv6 使用更強(qiáng)大的鄰居發(fā)現(xiàn)協(xié)議 (NDP) 及其相關(guān)擴(kuò)展，包括安全鄰居發(fā)現(xiàn)協(xié)議 (SEND)，這是一種提供加密地址和公鑰基礎(chǔ)設(shè)施 (PKI) 的安全擴(kuò)展，與IPv6 中固有的 IPsec。因此，盡管 IPv4 中存在 IP 安全性，但在安全方面，IPv4 和 IPv6 之間仍然存在差異。

至于設(shè)備配置，IPv4 可能需要大量手動配置或使用動態(tài)主機(jī)配置協(xié)議 (DHCP) 進(jìn)行輔助配置。相反，自動配置適用于每個具有 IPv6 地址的設(shè)備。同樣，在設(shè)備配置方面，IPv6 毫無疑問地勝出。

由于多年來已經(jīng)成熟和改進(jìn)，IPv4 的執(zhí)行速度與 IPv6 相當(dāng)，理論上更快，因為它不需要 NAT。然而，IPv6 網(wǎng)絡(luò)性能應(yīng)該很快就會超過 IPv4 網(wǎng)絡(luò)，因為網(wǎng)絡(luò)管理員變得更加善于優(yōu)化它們，就像他們已經(jīng)學(xué)會了調(diào)整 IPv4 網(wǎng)絡(luò)一樣。

IPv6 優(yōu)缺點

由于 IPv6，最終耗盡 IP 地址的危險已經(jīng)過去。然而，IPv6 中更多的地址并不是它相對于 IPv4 的唯一優(yōu)勢。

優(yōu)點

分層地址分配

首先，IPv6 中的分層地址分配解決了 IPv4 中日益復(fù)雜的路由表問題，這個問題之前已通過 CIDR 解決。IPv6 尋址非常簡單，不會對路由器造成問題。使用 IPv6，CIDR 不再是必不可少的，但您仍然可以將其用于路由器配置。

新的數(shù)據(jù)包格式

此外，IPv6 具有一種新的數(shù)據(jù)包格式，旨在進(jìn)行最少的路由器處理。因此，IPv6 應(yīng)該使網(wǎng)絡(luò)管理更容易、路由更有效以及設(shè)備移動性更好。但是，由于 IPv6 的數(shù)據(jù)包格式與 IPv4 的不同，因此這兩個 IP 標(biāo)準(zhǔn)不能互操作。IETF 已嘗試減輕這種不互操作性引起的潛在問題；到目前為止，這些措施已被證明是成功的，可以確保這兩個標(biāo)準(zhǔn)可以一起運(yùn)行而不會出現(xiàn)任何重大問題。

多播尋址

IPv6 具有優(yōu)勢的另一個領(lǐng)域是多播尋址，它允許設(shè)備同時向多個目的地發(fā)送帶寬密集型數(shù)據(jù)包，例如多媒體流。

配置更簡單

IPv6 還提供更簡單的配置。它允許同時連接到多個網(wǎng)絡(luò)，這在 IPv4 中是不可能的。雖然 IPv6 仍然可以使用靜態(tài) IP 地址或 DHCP，但它可以利用無狀態(tài)自動配置。這允許與網(wǎng)絡(luò)上的前綴和路由器無縫集成，同時使 IPv6 設(shè)備能夠使用唯一的 64 位標(biāo)識符自動為自己分配地址。這種自動配置功能是 IPv6 非常適合用于支持物聯(lián)網(wǎng)的設(shè)備的原因。

更好的安全性

IPv6 的其他好處包括開箱即用的更好安全性。使用 IPv6，不再需要 ping 掃描，消除了蠕蟲在您的網(wǎng)絡(luò)中傳播的潛在載體。不利的一面是，這會使 DNS 服務(wù)器成為攻擊者的潛在目標(biāo)。

缺點

升級網(wǎng)絡(luò)設(shè)備

IPv6 的其他缺點包括需要升級不是為 IPv6 設(shè)計的網(wǎng)絡(luò)設(shè)備。

過長的 IPv6 地址

事實證明，輸入和記住由字母和數(shù)字組成的過長 IPv6 地址并將它們放入網(wǎng)絡(luò)拓?fù)鋱D中也很困難。雖然這聽起來微不足道，但如果您管理的是大型網(wǎng)絡(luò)，它可能會被證明是困難和麻煩的。您還必須記住在開始遷移到 IPv6 時同時啟用 IPv6 路由和禁用 IPv4 路由。

移民

從 IPv4 遷移到 IPv6 可能會很復(fù)雜，因為這兩種協(xié)議不向后兼容。這可能意味著在開始時手動分配新的 IP 地址。隨著網(wǎng)絡(luò)最終過渡到 IPv6，這個過程應(yīng)該會減少問題。

為了最大限度地降低遷移到 IPv6 時的成本，公司可以采取一種策略，使他們能夠利用現(xiàn)有的 IPv4 基礎(chǔ)設(shè)施，同時利用 IPv6 提供的優(yōu)勢。您可以選擇擁有一個雙棧網(wǎng)絡(luò)，讓您的硬件在兩種協(xié)議上運(yùn)行，并盡可能使用 IPv6，而不是完全用 IPv6 替換 IPv4。這種方法是可行的，因為它得到了主要供應(yīng)商的支持。

IPv6 采用趨勢

雖然 IPv4 和 IPv6 目前共存，但它們并非設(shè)計為可互操作。IETF 制定了多項策略，以確保在準(zhǔn)備向 IPv6 過渡時這兩種協(xié)議可以共存。這些允許 IPv4 和 IPv6 主機(jī)相互通信。最終，IPv6 地址將成為常態(tài)，但這可能還需要幾年時間。

愿意遷移到 IPv6 的 ISP 和移動運(yùn)營商的數(shù)量，以及大型組織、云提供商和數(shù)據(jù)中心的數(shù)量，以及他們將如何遷移數(shù)據(jù)，將決定未來 IPv6 的使用方式。在并行網(wǎng)絡(luò)上，IPv4 和 IPv6 可以共存。因此，ISP 等機(jī)構(gòu)沒有強(qiáng)烈的動力去探索 IPv6 而不是 IPv4，尤其是因為升級需要大量時間和金錢。

盡管付出了代價，但數(shù)字世界正逐漸從低效的 IPv4 模型遷移到更高效的 IPv6 模型。IPv6 的長期利益。

雖然預(yù)期的向 IPv6 的全面轉(zhuǎn)變尚未發(fā)生，但世界各地的互聯(lián)網(wǎng)注冊機(jī)構(gòu)已經(jīng)用完了 IPv4 地址。IPv6 采用緩慢背后的最大因素是 NAT，它允許在公共互聯(lián)網(wǎng)上使用相對狹窄范圍的私有 IPv4 地址。由于 NAT 為有限數(shù)量的 IPv4 地址提供了一種解決方法，企業(yè)網(wǎng)絡(luò)并沒有倉促轉(zhuǎn)向 IPv6。

向 IPv6 的過渡一直很緩慢。盡管 IPv6 的部署始于 2006 年，但 IPv6 本身直到 2017 年才成為正式的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。

隨著互聯(lián)網(wǎng)注冊機(jī)構(gòu)拉響警報，IPv6 現(xiàn)在準(zhǔn)備在 IP 尋址領(lǐng)域占據(jù)中心位置。盡管它經(jīng)歷了二十多年的成熟，但近年來獲得了廣泛的關(guān)注。

移動網(wǎng)絡(luò)，緊隨其后的是互聯(lián)網(wǎng)服務(wù)提供商 (ISP)，引領(lǐng)了 IPv6 的采用。主要網(wǎng)站也已開始過渡到 IPv6。落后的是企業(yè)，他們在 IPv4 網(wǎng)絡(luò)上的現(xiàn)有投資阻礙了他們的發(fā)展。

遷移到 IPv6 時遇到的問題使 IPv6 的采用變得更糟。例如，與 IPv6 相關(guān)的Windows 10 錯誤延遲了微軟 2017 年在其西雅圖總部向 IPv6 過渡的努力。

IPv4 可能還會存在幾年，甚至十年，因為更換 IPv4 設(shè)備的成本很高。這并不是說您不應(yīng)該采用 IPv6。您的組織應(yīng)該開始采用 IPv6，以避免以后出現(xiàn)任何重大問題。