Tôi có cả địa chỉ công cộng IPv4 và IPv6. Tại sao?

18

Đối với mạng gia đình của tôi, địa chỉ IP công cộng của tôi hiển thị thông qua một số trang web dưới dạng IPv4 và các địa chỉ khác dưới dạng địa chỉ IPv6. Tôi đã đọc chủ đề này và hiểu rằng có thể ISP của tôi đã chỉ định cho tôi một trong từng loại.

  1. Mục đích của tôi được chỉ định một trong mỗi loại là gì?
  2. Có thể vô hiệu hóa IPv6 từ bên trong Windows trên máy chủ lưu trữ cục bộ chỉ đảm bảo địa chỉ IPv4 của tôi được sử dụng từ máy đó? Tôi hỏi khi tôi đã đọc về các mối quan tâm bảo mật liên quan đến các giao thức VPN nhất định được sử dụng kết hợp với IPv6.
networking  vpn  ipv6 
AJS14
nguồn
Có phần cứng tồn tại không hỗ trợ IPv6. ISP của bạn không biết bạn có phần cứng gì. Họ sở hữu các địa chỉ nên họ không mất gì để gán cho bạn cả.
Ramhound
6
Bạn có thể mong đợi một kết nối kém tin cậy hơn nếu bạn tắt IPv6. Rất nhiều nhà cung cấp đang kích hoạt IPv6 đang làm như vậy vì họ đã hết địa chỉ IPv4 và kết nối IPv4 của bạn có thể đi qua CGN. Bên cạnh các trình duyệt hiện đại có thể thất bại giữa IPv4 và IPv6 trong chưa đầy một giây, do đó, cả hai đều được bật có thể cung cấp khả năng phục hồi bổ sung cho một số lỗi mạng.
kasperd

Câu trả lời:

36

Thứ nhất, mục đích của tôi khi được chỉ định một trong mỗi loại là gì?

Lý tưởng nhất là chúng ta nên hướng tới việc triển khai IPv6 lớn hơn, do cạn kiệt IPv4 . Tuy nhiên, nhiều máy chủ vẫn không hỗ trợ IPv6 - có nhiều cách giải quyết, không có cách nào đặc biệt, nhưng chúng thường liên quan đến việc tạo đường hầm thông qua một máy chủ trung gian có thể dịch giữa hai máy chủ. ISP của bạn cung cấp cho bạn một địa chỉ IPv4 vì lý do tương thích.

Điều mà nhiều ISP hiện đang làm là triển khai CGN , nơi nhiều người chia sẻ một địa chỉ IPv4 'công khai'. Có rất nhiều, rất nhiều lý do đây là điều tồi tệ 1 , nhưng nó chỉ cần thiết bởi vì không có đủ địa chỉ IPv4 để đi xung quanh. Đây là lý do tại sao chúng tôi cần IPv6 và có lẽ tại sao ISP của bạn cung cấp nó.

Thứ hai, có thể vô hiệu hóa IPv6 từ bên trong Windows trên một máy chủ lưu trữ cục bộ chỉ địa chỉ IPv4 của tôi được sử dụng từ máy đó.

Đúng. Tuy nhiên, điều này thường không phải là một ý tưởng tốt. Ngoài ra, bạn có thể vô hiệu hóa IPv6 tại bộ định tuyến của mình, điều này tốt hơn một chút, nhưng một lần nữa đây không phải là một ý tưởng tuyệt vời. Chúng tôi không thể ở lại với IPv4 mãi mãi.

Tôi hỏi khi tôi đã đọc về các mối quan tâm bảo mật liên quan đến các giao thức VPN nhất định được sử dụng kết hợp với IPv6.

Điều đó thường là do các máy khách và cấu hình VPN bị hỏng. Bây giờ nó đã trở nên tốt hơn. Nếu bạn không sử dụng bất kỳ VPN nào, nó sẽ không ảnh hưởng đến bạn. Nếu bạn sử dụng một cái, trước tiên bạn nên nghiên cứu xem nó có hỗ trợ IPv6 chính xác hay không - hiện tại nên sử dụng. Một trong những vấn đề lớn nhất là các máy khách VPN hoàn toàn bỏ qua IPv6, vì vậy các kết nối IPv6 bỏ qua VPN, nhưng hy vọng rằng giờ đây mọi thứ đã được chú ý nhiều hơn (xem thêm: http://www.techrepublic.com/article/ipv6-securance -vulnerability-pokes-lỗ-in-vpn-nhà cung cấp-khiếu nại / ).

1 Ví dụ: một trong những hậu quả của CGN là người dùng gia đình không còn có thể lưu trữ máy chủ một cách đáng tin cậy. NAT truyền thống đã đủ tệ (và một lần nữa là hậu quả của việc thiếu IPv4) nhưng với chuyển tiếp cổng CGN cũng không còn có thể. Có nhiều kỹ thuật xung quanh nó, chẳng hạn như đục lỗ NAT , nhưng chúng lại yêu cầu các máy chủ bên ngoài và sẽ không luôn hoạt động tùy thuộc vào dịch vụ được yêu cầu. Có một địa chỉ IPv6 duy nhất hoạt động xung quanh giới hạn này.

Bob
nguồn
Điều này có nghĩa là những người khác có thể lắng nghe lưu lượng truy cập của bạn nếu họ có cùng địa chỉ IPv4?
Hy vọng hữu ích
4
@Hop HopeHelpful Nói chung là không. Cả TCP và UDP đều sử dụng các cặp cổng IP + để xác định một ổ cắm và NAT chỉ nên liên kết một cổng IP + nội bộ duy nhất với bất kỳ cổng IP + bên ngoài tại một thời điểm. Lưu lượng truy cập của bạn sẽ không hiển thị cho người khác. Tuy nhiên, có những trường hợp mọi người sử dụng kiểm soát truy cập dựa trên IP, ví dụ như các máy chủ và lệnh cấm được phép và CGN (và NAT nói chung) làm suy yếu các kế hoạch đó - hiện cấm IP ảnh hưởng đến rất nhiều người vô tội và cho phép IP cho phép nhiều hơn bạn có thể mong đợi.
Bob
4

IPv6 và IPv4 là các hệ thống khác nhau và không tương thích, bạn đang chạy một 'ngăn xếp kép' và hệ điều hành của bạn sẽ thử cái kia - thường là 6 và sau đó 4. Nếu một trang web có bản ghi AAAA và bạn có thiết lập ngăn xếp kép, bạn Thông thường sẽ kết nối với ipv6 trước sau đó là ipv4.

Về lý thuyết này cũng có nghĩa là bạn có thể kết nối với ipv6 chỉ hoặc ipv4 chỉ máy chủ một cách minh bạch.

Và có, vô hiệu hóa ipv6 cho giao diện sẽ đảm bảo bạn không nhận được địa chỉ ipv6. Bạn có thể xác nhận điều này với ipconfig.Prot Protocol được đặt trên mỗi giao diện, không phải cho mỗi máy. Tuy nhiên, với các phiên bản hiện đại của windows, một số tệp chia sẻ tệp liên quan - như nhóm nhà, có thể dựa vào ipv6. Tùy thuộc vào cách VPN của bạn được định cấu hình, bạn có thể cần phải tắt nó trên mỗi giao diện đang hoạt động, thay vì chỉ VPN

Hành trình Geek
nguồn
3
Các vấn đề xung quanh máy khách / cấu hình VPN bị hỏng có thể được khắc phục bằng cách vô hiệu hóa IPv6 trên chỉ giao diện VPN. Vấn đề là họ đã không định tuyến IPv6 thông qua VPN một cách chính xác, vì vậy cuối cùng bạn vô tình bỏ qua VPN.
Bob
1

Giao thức Internet Phiên bản 4 là phiên bản thứ 4 của giao thức Internet, nói chung là địa chỉ 32 bit gồm 4 số được phân tách bằng các khoảng thời gian, ví dụ 12.342.7.89

Giao thức Internet Phiên bản 6 là phiên bản thứ 6 và dự định thay thế IPv4, đây là một địa chỉ 128 bit được viết bằng hệ thập lục phân và được phân tách bằng dấu hai chấm, ví dụ 8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

Vì số lượng địa chỉ IPv4 tiềm năng hạn chế (khoảng 4 tỷ), chúng tôi nhanh chóng hết các địa chỉ Ipv4 không sử dụng để gán cho các thiết bị mới, đây được gọi là cạn kiệt IPv4. Tuy nhiên, vì đây là dạng cũ và chiếm ưu thế nên hầu hết các máy tính vẫn có một, tuy nhiên ISP của bạn đang dự đoán việc chuyển sang IPv6 và do đó đã gán cho bạn một địa chỉ

IPv6 cũng cung cấp một số lợi ích khác bao gồm nhưng không giới hạn ở

  • Không còn NAT (Dịch địa chỉ mạng)
  • Tự động cấu hình
  • Không có va chạm địa chỉ riêng tư
  • Định tuyến phát đa hướng tốt hơn
  • Định dạng tiêu đề đơn giản hơn
  • Định tuyến đơn giản, hiệu quả hơn
  • Chất lượng dịch vụ thực sự (QoS), còn được gọi là "ghi nhãn luồng"
  • Tích hợp hỗ trợ xác thực và quyền riêng tư
  • Tùy chọn và tiện ích mở rộng linh hoạt
  • Quản trị dễ dàng hơn (không cần nhiều DHCP)

Hầu hết các máy chủ hiện đại thường sẽ cố gắng kết nối với địa chỉ IPv6 của bạn trước và sau đó là IPv4 của bạn, nhiều chức năng của hệ điều hành hiện đại có thể hoàn toàn dựa vào IPv6, do đó bạn không nên tắt IPv6 mặc dù điều này sẽ buộc máy tính của bạn kết nối qua IPv4.

Các lỗ hổng bảo mật với IPv6 gần như hoàn toàn liên quan đến VPN vì đôi khi chúng bỏ qua hoàn toàn IPv6, tuy nhiên điều này không còn là vấn đề nữa và hầu hết các nhà cung cấp VPN mới đang chuyển sang cung cấp khả năng tương thích IPV6.

Ngủ ngon
nguồn
1
Tôi nghĩ rằng chúng tôi đã hết, và bây giờ đang làm những điều ngớ ngẩn như tàu sân bay NAT để kéo dài chúng hơn nữa?
dùng253751
@ user20574 Khu vực Châu Á / Thái Bình Dương đã hết năm 2011. Châu Âu hết năm 2012. Nam Mỹ hết năm 2014. Bắc Mỹ hết năm 2015. Châu Phi vẫn có địa chỉ, nhưng với tốc độ tăng trưởng hiện tại, họ có thể hết năm 2016.
kasperd
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.