919 字
5 分钟
ipv4和ipv6有啥区别?

IPv4 vs IPv6 — 简明 Markdown 文章#

简介#

说明什么是 IPv4 和 IPv6。
IP 是网络层地址方案。IPv4 使用 32 位地址。IPv6 使用 128 位地址。IPv6 为互联网的长期扩展提供地址空间和一些协议改进。

IPv4(核心要点)#

  • 地址长度:32 位。常见表示法为点分十进制,例如 192.0.2.1
  • 地址总量:约 43 亿条(理论)。
  • 常见特性:IPv4 广泛部署,使用 NAT(网络地址转换)缓解地址不足。
  • 子网表示:CIDR,如 192.0.2.0/24
  • 缺点:地址耗尽,报头选项复杂,某些扩展功能需要额外机制。

IPv6(核心要点)#

  • 地址长度:128 位。常见表示法为八组十六进制,例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。可简写为 2001:db8:85a3::8a2e:370:7334
  • 地址总量:极其庞大,足够长期分配给每台设备。
  • 改进点:更简洁的报头设计、更好的链路本地自动配置(SLAAC)、内建 IPsec 支持(可选)、内置多播替代广播。
  • 子网表示:如 2001:db8::/32
  • 优点:消除因 NAT 引起的一些复杂性,支持直接端到端连接(在合适的安全策略下)。

主要差异(要点列出)#

  • 地址空间:IPv6 >> IPv4。
  • 地址格式:二进制长度与文本表示不同。
  • NAT:IPv4 常用 NAT。IPv6 设计上鼓励端到端。
  • 自动配置:IPv6 支持无状态自动配置(SLAAC)。
  • 报头:IPv6 报头更简洁,扩展报头用于可选功能。
  • 兼容性:两者不直接互通,需要过渡机制。

为什么需要 IPv6#

  • IPv4 地址池耗尽。
  • 物联网和移动设备增长需要大量地址。
  • 简化地址分配与路由聚合。
  • 支持现代网络需要的扩展功能。

过渡策略(实务建议)#

  • 双栈(Dual Stack):同时运行 IPv4 和 IPv6。是最稳健的迁移方式。
  • 隧道(Tunneling):在 IPv4 基础设施上封装 IPv6,如 6to4、Teredo、GRE。适合临时或特殊场景。
  • 转换(Translation):NAT64/DNS64 在 IPv6-only 网络访问 IPv4 资源时使用。适合 IPv6 优先环境。
  • 渐进式部署:先在骨干和边界启用 IPv6,再向内部服务和用户推进。

部署与测试(常用命令)#

检查本机地址(Linux/macOS):

Terminal window
ip -6 addr
ip -4 addr

检查路由:

Terminal window
ip -6 route
ip -4 route

ping 测试:

Terminal window
ping 8.8.8.8 # IPv4
ping6 2001:4860:4860::8888 # IPv6

DNS 验证:

Terminal window
dig A example.com
dig AAAA example.com

安全与运维注意#

  • 不可因为有更多地址就放松防火墙。制定 IPv6 防火墙策略。
  • IPv6 的链路本地地址(fe80::/10)和自动配置需要监控。
  • 日志、监控和入侵检测需要支持 IPv6。
  • 供应商设备固件、第三方服务需确认 IPv6 支持与兼容性。
  • DNS 配置要同时维护 A 与 AAAA 记录,避免解析不一致。

长线建议(面向未来)#

  • 新服务优先支持 IPv6,同时保留 IPv4 兼容层。
  • 建立双栈为长期目标。逐步减少对 NAT 的依赖。
  • 将 IPv6 纳入容量规划、安全审计与自动化测试中。
  • 对外依赖的第三方服务要求明确 IPv6 支持时间表。
  • 教育运维团队和开发团队,确保不会出现“IPv6 未知盲区”。

小结(利弊速览)#

  • IPv4:兼容性高,现有生态成熟,但地址稀缺且需靠 NAT 解决。
  • IPv6:地址充足,协议更现代,但需要投入升级、配置和运维适配。
  • 实务路径:双栈第一,隧道与转换为补充。长期迁移到 IPv6 有利于简化架构和扩展性。

如果需要,我可以把这篇文章改为更技术向的版本,或提供生产环境中具体的骨干、边界路由和防火墙示例配置。要哪个版本,直接说。

ipv4和ipv6有啥区别?
https://blog.mckero.com/posts/ipv4_vs_ipv6/
作者
MC_Kero
发布于
2025-08-12
许可协议
CC BY-NC-SA 4.0