从前两年开始,关注IT新闻的童鞋们应该都留意到,无论是国际、还是国内,ipv4资源即将竭尽的新闻,而最终解决这个问题的方法,则是全网升级到ipv6。
什么是ip地址?有什么用?
所谓互联网络,是基于二层与三层连接的传输网络。二层我们可以理解为MAC地址传输,三层则为IP地址传输,当我们发起PPPOE拨号或者DHCP请求的时候,电脑会携带自己的MAC地址,向PPPOE/DHCP服务器请求分配IP地址以及网关地址,然后PPPOE/DHCP服务器则向我们分配IP地址以及网关地址,并将我们的IP地址与MAC地址捆绑起来,这样,网络便互联起来了。
成功获取IP地址后,我们可以在网卡详细信息里看到如下信息
上图中10.245.13.148则是我本机获取到的ipv4地址,网关为10.245.13.129。
而ipv4地址,分为私网IP以及公网IP两种。
一般来说,私网IP网段为:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
公网地址则为1.0.0.0 – 223.255.255.255 排除掉私网地址。
其中,0和255为保留地址不可用
而公网IP地址统一由国际IP地址分配机构ICANN进行分配,各国家ISP均要向其进行申请后,方使用这些IP地址。而我们可以看到ipv4地址是非常有限的,并且目前已经快要竭尽了。
面对ipv4地址即将竭尽,ISP有什么解决方案呢?
我想现在大部分家庭用户家里都已经添置了路由器,而路由器的最基础作用,就是拨号后,将ISP分配的公网IP地址,转换为私网IP地址,提供给多台内网电脑使用,做到共享上网的目的。而这个将公网IP地址,转换为私网IP地址的功能,专业术语则为NAT,Network Address Translation 网络地址转换协议。
而ISP的设备当然也是支持NAT协议的,因为大部分的家庭客户只需要普通的上网,不需要对外提供服务,因此ISP开始对家庭客户采用了NAT的方法,分配私网IP给家庭客户使用。
由于ISP分配的私网地址,客户是无法对外提供服务的,因此业内将这种IP地址称之为“单向访问IP”。顾名思义,单向访问即客户可访问公网服务,但公网无法逆向访问客户私网服务。
而普通正常,没经过ISP NAT的公网IP地址,则为双向访问地址。
如何看待单向访问IP
单向访问IP地址
缺点:
1.无法提供对外服务功能。
公网无法ping通连通单向访问IP地址,即使设置了DDNS动态解析也无法解析到家庭路由器所获取的私网IP地址。
2.ISP大网增加了故障点
ISP大网需要增设一台路由器做NAT转换之用,一般来说可能会是一个小区或者是一栋楼,这样的话增设的这台路由器如果出现故障则会出现大面积的故障,增加了单点故障率,当然这个路由器不是家庭几百块的货色,根据用户数而定,至少也是市售过十万的设备了(当然ISP有超低的集采价)。当然也有ISP直接用网关设备做NAT,这样无疑对网关增加了负荷,故障率也一样是会提升的。
优点:
1.安全性更高
有一些客户比如网吧、物业赠送网络等,经常会遭受来自外界的DDoS、肉鸡等高压攻击,导致整网网络慢。而且这些用户一般不会对外提供服务,这种情况下则可由ISP做单向访问IP,则可以有效的将这些攻击压力转移给ISP(ISP的设备性能更好,若网络因被攻击导致网速慢、瘫痪还可以直接投诉ISP)。
如何识别我的网络是哪种IP
说了这么多,那我们怎么去鉴别我们的网络到底是单向访问IP,还是双向访问IP呢?
其实很简单。
首先我们可以在路由器状态(若无路由器,则是本机网卡详细信息)里,看到ISP给我们分配的公网地址。
然后,我们可以在一些支持反向查询IP地址的网站(比如IP138),反向查询我们的IP地址
若两个IP地址一致,则为双向访问地址;若否,则为单向访问地址。
全球网络IP使用现况
目前,全球ipv4地址已于2011年2月3日分配完毕,各国均已无法再继续向ICANN申请ipv4地址。但是这并不代表目前全球的ipv4地址已经竭尽,而是分配权下发到各个国家、各个ISP的手上,如何将这些所剩不多的ipv4资源有效的分配、利用,以延长其生命周期,则成为了各个ISP的重要任务。犹如上面所说,做一次NAT则可以节省很大量的ipv4资源。
而在今年,2013年,全球ipv6暨下一代互联网高峰会议也即将召开,而后,我国相信也会出台一些新的互联网相关策略。
国内ISP ipv6现况
当然,国内ISP也并不只是一味的去回避问题,用其他手段延长ipv4的生命周期。目前已经有不少的地区开始试用ipv6协议,并且部分ISP给出了相当优惠的措施。比如深圳某ISP对于承诺使用一年ipv6宽带,费用全免的承诺。而从售后响应上看,并没有出现什么重大的问题,故障率与ipv4差异并不大,可以说已经相当成熟了。另外,本人还发现,深圳移动的GPRS EDGE 2G业务已经升级到ipv6了,在日常使用中也并无异常。
看来接下来只是如何规划,有序的开展ipv6升级工作。
全面升级ipv6以解决ipv4竭尽
ipv4地址长度为32位,而ipv6则增加到128位,理论上可分配2的128次方个地址。
分作8组,每组为4个16进制数,比如FE80:1234:1234:1234:1234:1234:1234:1234。
而FE80开头的地址,则为私网地址。
一组间若为全0,则可由两个冒号“::”代替。
比如FE80:1234:0000:1234:1234:1234:1234:1234
则可简写为FE80:1234::1234:1234:1234:1234:1234
连续的全0,则也可由两个冒号“::”代替,但若不连续则不行。
比如FE80:1234:0000:0000:0000:1234:1234:1234
则可简写为FE80:1234:: 1234:1234:1234
由此我们可以看出,ipv6资源已经可以满足地球过百年的应用,而ipv4则不会再有任何的发展,所以只有全面升级ipv6才是ISP正确的路,ipv4私网化(单向访问)终归也会有竭尽的时候。而目前中国电信、中国移动(铁通)两家运营商也已经在积极的进行着升级,中国联通则暂时没有接触,情况不明。
如何升级ipv6?普通用户而言有什么要求?
全网升级ipv6只需要isp做出合理的规划,并替换掉一些十多年前的陈旧网络设备,重新做一下配置即可,目前市售的企业级路由器均已支持ipv6协议。
ipv6对普通用户而言有什么要求?
若家庭用户使用路由器,则需要查看路由器是否支持ipv6协议,一般官方网站或者产品规格、说明书里都会有注明。而无路由器、使用PC直连的用户,则需要注意,windows XP、windows server2003默认均不支持ipv6,需要安装协议。
安装方法:CMD – ipv6 install
而对于win7及以上系统来说则已经默认安装ipv6协议了。
|
收藏
转播
