文章目录
IPv6的常识
1、网络运营商必须开始向IPv6过度的理由
- IPv4地址耗尽:4/5的RIR(互联网注册机构)都分完了IPv4地址
- 使那些只使用IPv6地区的客户访问网络:世界上有些地方只使用IPv6
- 提升性能:NAT会引发延时并且IPv4网络内的服务必须经过很多中间设备,经测试IPv6对于网络性能的提升是明显的
- 加固当前的网络:主流的主机操作系统默认采用IPv6,不加固的话会受到MITM、DOS攻击
2、LAB(互联网体系结构委员会)、IETF(互联网工程任务组)再意识到IPv4地址短缺时,采用了哪些临时性的应对措施
- CIDR(Classless Inter-Domain Routing) 无类别域间路由
- NAT(Network Address Translation) 网络地址转换
- RFC 1918定义的IPv4私网地址 RFC(Requset for Comments) 一系列以编号排定的文件,文件收集了有关互联网相关信息,基本的互联网通信协议都有在RFC文件内详细说明
3、NAT的缺点
- 校验和重新计算:NAT设备修改IPv4的包头就意味着需重新计算IPv4、TCP、UDP的校验和
- 操纵ICMP:NAT设备必须转换ICMP消息净载所包含的IPv4地址
- IPsec问题:NAT会破环传输模式下的IPsec完整性检查
- 破环端到端的畅通性:在peer-to-peer、IoT服务间部署的中间设备会破环端到端的畅通性
- 增加时延,影响性能:启用运营商级NAT时,延迟大大增加
4、NAT是否具备安全功能?
不具备,NAT设备维护了一张表,这张表是私网与公网的IP、Port间的对应关系,NAT设备要维护这样的状态信息,则其同时还要具备状态化防火墙的功能,但这并不代表其具备安全功能
5、IPv5是什么?
上世纪70年代末,诞生了一个实验性质的协议家族,即互联网流协议,ST(Stream Protocol),其是为实时多媒体应用(视频、语音)提供服务质量(QoS);后来产生的ST2就是IPv5,虽然没有被公认,但RFC1700中阐述了ST2的协议字段为5,ST2的研究不是为了取代IPv4,是想让多媒体应用程序通过IPv4协议来传送传统的数据包
6、1992年,LAB建议使用哪种一些来替换IPv4?
LAB在1992年时,事先未与IETF沟通的情况下,出于“兼容并包”的考虑,提出用OSI的无连接模式网络协议(CLNP,Connection Less Network Protocol)取代IPv4,CLNP被称为地址更长的TCP、UDP(TUBA,TCP and UDP with Bigger Address),用CLNP及其160bits(长度可变)的地址空间替换IPv4及其32bits地址空间
7、1994年,IESG建议使用哪种一些来替换IPv4?LAB选择用哪种协议替代IPv4?
IESG,Internet Engineering Steering Group,互联网工程指导小组
IETF宣布,建议使用SIPP,Simple Internet Protocol Plus,简单互联网协议+,但是地址长度为128bits取代IPv4,随后,IESG也表示看好SIPP
8、人们对IPv6的误解
- IPv6比IPv4安全
- IPv6不如IPv4安全
- IPv6会取代IPv4
- IPv6过于复杂
- IPv6可改善QoS
- IPv6并非必不可缺