其實IPv6,並不是那麼完美
其實IPv6,並不是那麼完美
任何事物都有其兩面性,技術也不例外。IPv6的到來解決了IPv4地址緊缺的問題,但也帶來了其它新的問題,IPv6的設計上解決了很多IPv4在實際使用中遇到的痛點問題,這讓很多人忽視了問題的存在,這也是IPv6一直沒有得到廣泛推廣和使用的原因之一。
首先是地址長度,IPv6地址長度是IPv4地址長度的四倍,達到128個BIT。這樣,源IP加上目的IP就有256個BIT,32位元組。IPv6的報文頭部固定長度是40位元組,是IPv4報文頭部長度的兩倍,如果有擴充套件頭,IPv6報文頭部就更長了,最多可達120位元組,這意味著在IPv6網路中,每轉發一個IPv6報文,都需要攜帶一個IPv6報文頭。單位長度內可傳遞的資料就少了,因為IPv6的報文頭部要佔更多部分,IPv6之所以報文頭部要設計為固定長度和可選頭兩部分,就是充分考慮到這一點,沒有必要的功能放到可選頭中,這樣可以縮短IPv6報文頭部的長度,節省網路頻寬。
即便這樣,IPv6的頭部還是要比IPv4頭部多出至少20個位元組,如果按最小64位元組來計算,20/64=31%,多浪費31%的網路頻寬,如果按最大1518位元組,20/1518=1.3%,浪費1.3%的網路頻寬,所以在相同的網路環境中,IPv6的資料傳輸效率是下降的,要為IPv6多做一些預留才行,最好在IPv6部署的時候增加一定網路頻寬。
其次是相容性問題。IPv6開發人員承認,IPv6的最大失誤在於它沒法向後相容。網際網路工程協會曾表示說,它在開發IPv6過程中最大的失誤就是沒有提供對IPv4的向後相容性,IETF的領導人也承認,13年前他們制訂這個行業標準時,在確保原生IPv6裝置與IPv4裝置的通訊暢通這一點上確實做得還不夠。這樣的設計使得IPv6與IPv4無法相容,是完全不同的兩張網路,IPv6的實施就相當於網路做一次整體搬遷,包括生產商的研發技術,網路產品對於ISO第三層通訊規則,IPv6地址全球分配,IPv6的網路安全效能等方面都需要重新考慮,這對現有的IPv4網路衝擊很大。好在標準後來又設計了一些IPv4與IPv6網路互通的協議,以便可以讓兩張網互通與融合,這些技術徹底打消了很多人對IPv6的顧慮。
但是,畢竟是兩張網同時存在,IPv4和IPv6兩網融合採用的是雙棧和隧道機制,這樣不僅部署起來網路變得異常複雜,還帶來了更多安全隱患。攻擊者可以利用雙棧機制中兩種協議間存在的安全漏洞或過渡協議問題來逃避安全監測乃至實施攻擊行為,IPv6中仍保留著IPv4的諸多結構特點,如選項分片和TTL等,這些選項依然存在受攻擊的威脅,一些從上層發起的攻擊如應用層的緩衝區溢位攻擊和傳輸層的TCP SYN FLOOD攻擊等在IPv6網路中並未解決。由於IPv6設計之初忽略了IPv4使用的廣泛程度,IPv4的使用深入人心,不可能用IPv6網路一次性替代掉,這就需要考慮兩網融合問題,相容性隨之而來。
第三是安全性問題。IPv4的網路安全問題就較多,但IPv6在被設計為標準時,安全問題還不那麼突出,所以IPv6雖然增加了安全方面的考慮設計,但並不完善。同時,因為IPv6全新的網路協議設計又帶來了新的安全問題,這些在設計之初並沒有充分考慮到,這使得IPv6面臨的安全威脅比IPv4時代還要嚴重。
PKI金鑰的管理在IPv6中是懸而未決的新問題,組合擴充套件頭和分片會妨礙資料包檢測,IPv6分片可能被惡意利用。IPv6網路同樣需要防火牆、VPN、IDS、漏洞掃描、網路過濾、防病毒閘道器等網路安全裝置,但這方面的裝置應用並不成熟,沒有跟得上IPv6發展的腳步,若此時上IPv6,無疑會將整個網路暴露。IPv6路由協議仍需在實踐中完善,例如IPv6組播功能僅僅規定了簡單的認證功能,還難以實現嚴格的使用者限制功能,而移動IPv6也存在很多新的安全挑戰。在IPv6和IPv4共存的網路中,網路會同時存在兩者的安全問題,或由此產生新的安全漏洞。已經發現從IPv4向 IPv6轉移時出現的一些安全漏洞,例如黑客可以使用IPv6非法訪問採用了IPv4和IPv6兩種協議的區域網網路資源,攻擊者可以通過安裝了雙棧的使用IPv6的主機,建立由IPv6到IPv4的隧道,繞過防火牆對IPv4進行攻擊。IPv4和IPv6的融合網路,不僅擁有兩者的安全問題,還帶來了新的融合上的新安全問題,在網路安全受到人們普遍關注的社會背景下,這不得不引起人們的警惕,成為IPv6推進程序中的絆腳石。
除了以上的介紹,IPv6在實際應用中還有“天窗”的問題,就是當網頁包含其它網站內容的連結,即使採取雙棧技術路線,但被引用的其它網站未升級,IPv6使用者訪問該網站時會出現響應緩慢,部分內容無法顯示,部分功能無法使用等情況。IPv6地址過長,不好記憶,實際是根本無法很好地記憶。眾所周知,相比2G/3G/4G標準方面的落地,我國在5G標準方面已經走在了世界前列,部分標準都是由我國的廠商提出的,但IPv6實際上還是西方國家提出的,我國只是引進而已。IPv6的地址是海量的,實際分配給我國的並不多,中國擁有佔世界20%的人口,卻只分到IPv6地址的2%,比IPv4時好些,但依然不充裕。
總之,與IPv4相比,IPv6確實解決了很多大問題,但IPv6也要面臨一些新問題,並非一勞永逸,對IPv6的引入我們要持有謹慎態度,結合自己的網路實際情況去部署。現在,從國家層面強推IPv6,很多問題還是顯現,急需找尋一些解決之道,針對IPv6標準固有問題,在設計之初沒有考慮到的,可以再行優化。這幾年有人提出IPv9,尤其在我國這種呼聲很高,希望我國在IP網路標準設計上取得領先優勢,或許這個標準離我們還很遙遠,但是搞出一個IPv6+標準還是有可能的,專門去解決IPv6推進過程中遇到的新問題,讓我們拭目以待。