IPv4 與 IPv6 有何差異?
IPv4 和 IPv6 分別是網路通訊協定定址系統的兩個版本。IP 是一組通訊規則,可以在網路上交換資料。網路的核心是數十億個透過聯網技術互相共享資料裝置的集合。IP 使用編號系統,為每個連接裝置提供唯一的識別號碼或地址。IPv4 使用 32 位元地址格式,可容納超過 40 億個地址空間。隨著網路和物聯網 (IoT) 系統的擴展,IPv4 在其定址範圍內也顯得不夠用。其正在被 IPv6 逐步淘汰,IPv6 使用 128 位元的位址格式,可容納超過 1x1036 個位址。
IPv4 與 IPv6 之間有什麼相似之處?
IPv4 和 IPv6 兩者主要功能是經路由到正確的裝置,在網路上傳送和接收資料,均獨立於基礎的聯網基礎架構。路由或資料包流識別是支援所有網路通訊的主要技術。以下各節描述部分相似之處。
指定命名系統
就像世界上每個國家都有一個獨特的國名,IPv4 和 IPv6 的目的是給予網路上每個裝置一個獨特的名稱或識別。這包括電腦,手機和物聯網網路裝置。
核心協議
IPv4 和 IPv6 都是傳輸控制協定/通訊協定 (TCP/IP) 套件的一部分。自 1980 年代初起,這些協定規範了網路的標準操作框架。傳輸控制協定/通訊協定套件還包括使用者資料包通訊協定 (UDP)。雖然其稱為 IP 版本,但 IPv4 是第一個網路通訊協定。同樣地,雖然 IPv6 在 1995 年即被首次指定,但直到 2017 年才將其發佈為網路標準或傳輸控制協定/通訊協定套件的一部分。
無連線資料傳輸
IPv4 和 IPv6 都是無連線通訊協定,均使用多封包路由將資料分解為較小的區塊,便於在網路傳送。IPv4 和 IPv6 決定了每個封包採取的路徑,這代表同一段資料的資料包可能會在網路上採用不同的網路流量路由。封包會以正確的順序在接收裝置上重新組成。其是透過傳輸控制協定或使用者資料包通訊協定在 OSI 模型中的傳輸層完成。
主要差異:IPv4 與 IPv6 的比較
IPv4 和 IPv6 封包組成不同,IPv6 具有不同的標頭,且整體的標頭空間較短。IPv6 還提供單獨的標頭封包作為擴展路由選項的功能。從使用者角度而言,以下是三個主要差別。
位址空間
IPv4 的完整位址空間為 2³² 或 4,294,967,296 個 IP 地址。IPv6 的地址空間則高出許多,為 2¹² 、3.403 × 10³ 或340,282,366,920,938,000,000,000,000,000,000,000,000 個獨特 IP 地址。在英語中,這個數字約為 340 澗,300 十構。
在 IPv4 網路地址中,約有 5.88 億個預留 IP 地址,其餘是公開可用的 IP 地址。由於網路裝置的擴展,未配置的 IPv4 網路地址在 2011 年已耗盡。雖然 IPv6 解決了地址空間耗盡問題,但目前的解決方式是抽象地將其他位址系統分層,例如在IPv4 上執行網路位址轉譯 (NAT)。
IPv6 也有大量的預留 IP 地址,但是,整體地址空間較大,相較之下,並沒有大很多。根據目前的估計,地址空間是不會耗盡的。
命名
在 IPv4 中,地址名稱由四個十進位數字組成的數字位址組成(在 0-255 內),每個數字代表八位元,由三個點分隔:
197.0.0.1
在 IPv6 中,位址名稱由數字(0-9)和字母(A-F)組成的八個十六進位數字組成,每個數字代表四位元,以冒號分隔:
2600:1400:d:5a3::3bd4
一組中的數個零可以縮為空冒號區塊。
通訊類型
為了提高通訊效率,IPv4 和 IPv6 都支援不同的地址類型,因此單一個裝置可以同時與網路中的數個裝置進行通訊。IPv4 支援在數個封包路由中的一對一 (單播傳送)、一對全部 (廣播傳送) 和一對多 (多點傳送)的定址。或者,IPv6 支援在數個封包路由中的單播傳送、多點傳送和任播定址。在任播通信中,資料封包是從一個寄件人傳送到共享相同任播地址的數個接收者中最近的接收者。最近接收者取決於路由通訊協定,由其計算到達目的地的最短路徑或最低成本而決定。
和 IPv4 相比,IPv6 有何改善?
本質上,IPv6 執行效能比 IPv4 更好,這是因為 IPv4 需要網路位址轉譯 (NAT) 才能按預期運作。這些轉換器安裝在網路中,人為增加 IPv4 的位址空間。這代表即使獨立 IP 地址的數量早已耗盡,封包仍可以路由到正確的裝置。使用 IPv6 則不再需要網路地址轉換,進而無需支付翻譯的效能管理費用。以下是 IPv6 的其他改善處。
自動配置
使用 IPv4,需要動態主機組態協定 (DHCP) 伺服器來指派 IP 地址,並識別連線到網路的機器。IPv6 使用無狀態地址自動配置 (SLAAC),裝置本身可以在沒有外部對象或通訊協定情況下自動設定自己的地址。由於不再需要動態主機組態協定,會導致網路上的整體流量減少。
路由
在網路上進行路由方面,IPv6 提供了比 IPv4 更有效率的特色。包括不需要網路地址轉換、簡化路由標頭、鄰接項探索通訊協定 (NDP)、階層式定址和子網路,以及路由彙總等。
安全性
與 IPv4 相比,IPv6 在通訊協定中更具安全性。包括將網際網路通訊協定安全性 (IPsec) 作為標準、能包含隱私權擴充功能和更進階的安全路由通訊協定,例如 OSPFv3。
何時會使用 IPv6 而不使用 IPv4 呢?
儘管 IPv6 比 IPv4 有所改善,但大部分網路仍在 IPv4 上運行。由於舊式基礎架構在 IPv4 上執行,因此更新到 IPv6 可能是昂貴且複雜的遷移任務。但是,IPv6 逐漸在最先進聯網是有助益的行業中成為標準,例如 ISP 和行動或 IoT 製造等。
對於期望建立現代網路基礎架構的組織而言,尤其是需要複雜的 IoT 和微服務需求的組織,將 IPv6 作為預設建置是對架構的明智決定。同樣地,對苦於解決 IPv4 管理費用和耗盡問題的大型全球組織而言,IPv6 可以確保未來的網路永續性。
差異摘要:IPv4 與 IPv6 相比
| IPv4 |
IPv6 |
|
| 這是什麼? |
網際網路協定第四版 |
網際網路協定第六版 |
| 位址尺寸 |
32 位元或 232 個 IP 地址 |
128 位元或 2128 個 IP 地址 |
| 命名標準 |
數值 IP 地址。四組三位數,以句號分隔。 197.0.0.1 |
字母數字位址。八組四字符十六進位數字,用冒號分隔。 2600:1400:d:5a3::3bd4 |
| 回環位址 |
127.0.0.1 |
::1 |
| 需要位址翻譯 |
是,透過網路位址轉譯 (NAT) |
否 |
| 封包定址 |
單播、廣播和多播 |
單播、多播和任播 |
| 位址配置 |
手動和 DHCP 配置 |
使用無狀態位址自動配置 (SLAAC) 在裝置上自動配置。DHCPv6 也支援狀態連線。 |
| 標題尺寸 |
變數;20 位元組,當加入選擇性欄位和旗標時,最多可增加 60 位元組 |
固定;40 位元組。單獨的擴充標題的尺寸各有不同。 |
| 標題檢驗 |
是 |
否 |
| 可選附加功能 |
對可選控件的有限支援 |
有許多擴充標頭可用於增強路由,分段,服務品質等 |
| 隱私權 |
IP 地址遮罩以隱藏位址後八碼位元組 |
使用隨機臨時位址的 IP 隱私擴充功能 |
| 碎片化 |
由路由器處理 |
由編造者處理 |
| DNS 解析 |
A 記錄 |
AAAA 記錄 |
| 路由效率 |
在標題中處理 |
在路由表中處理 |
| 行動支援 |
需要行動 IP |
內建 |
AWS 如何協助滿足 IPv4 和 IPv6 需求?
Amazon Virtual Private Cloud (Amazon VPC) 協助佈建 AWS 雲端邏輯隔離的部分,並可在自定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路,以及設定路由表和網路閘道。
AWS 上的 Amazon VPC IPv6 功能可有助在雙協定和僅限 IPv6 的虛擬網路環境中託管應用程式。可以透過 IPv6 提供跨 Amazon VPC 的連線能力,以及網際網路連線。我們僅限 IPv6 的功能包括:
- 僅限 IPv6 子網路和 EC2 執行個體。
- 支援 IPv6 到 IPv4 轉換的 NAT 閘道。
- 具 IPv6 目標的 Elastic Load Balancers。
- Amazon EKS IPv6 支援。
在 IPv6 上建置高度可擴展性架構,同時保持與現有 IPv4 工作負載的向後相容性。立即建立帳戶,開始使用 AWS 上的 IPv6。
