ฉันมีที่อยู่สาธารณะทั้ง IPv4 และ IPv6 ทำไม?

สำหรับเครือข่ายในบ้านของฉันที่อยู่สาธารณะของฉันจะแสดงผ่านเว็บไซต์บางแห่งว่าเป็น IPv4 และอื่น ๆ เป็นที่อยู่ IPv6 ฉันได้อ่านหัวข้อนี้และเข้าใจว่า ISP ของฉันสามารถกำหนดประเภทหนึ่งให้ฉันได้

1. อะไรคือวัตถุประสงค์ของฉันที่ได้รับมอบหมายประเภทใดประเภทหนึ่ง?
2. การปิดใช้งาน IPv6 จากภายใน Windows ในการรับประกันโฮสต์ในเครื่องจะใช้เฉพาะที่อยู่ IPv4 ของฉันจากเครื่องนั้นหรือไม่ ฉันถามเมื่อฉันได้อ่านเกี่ยวกับข้อกังวลด้านความปลอดภัยเกี่ยวกับโปรโตคอล VPN ที่ใช้ร่วมกับ IPv6

ประการแรกอะไรคือวัตถุประสงค์ของฉันที่ได้รับมอบหมายประเภทใดประเภทหนึ่ง?

จะเป็นการดีที่เราควรจะมุ่งไปสู่ IPv6 มากขึ้นการเปิดตัวเนื่องจากIPv4 อ่อนเพลีย อย่างไรก็ตามเซิร์ฟเวอร์จำนวนมากยังคงไม่รองรับ IPv6 - มีวิธีแก้ไขปัญหามากมายไม่มีวิธีที่ยอดเยี่ยม แต่โดยทั่วไปเกี่ยวข้องกับการสร้างช่องสัญญาณผ่านเซิร์ฟเวอร์กลางที่สามารถแปลระหว่างทั้งสองเครื่องได้ ISP ของคุณให้ที่อยู่ IPv4 แก่คุณด้วยเหตุผลด้านความเข้ากันได้

สิ่งที่ผู้ให้บริการอินเทอร์เน็ตหลายรายดำเนินการคือตอนนี้ใช้CGNซึ่งหลาย ๆ คนแบ่งปันที่อยู่ IPv4 สาธารณะ มีหลายเหตุผลหลายประการที่เป็นสิ่งที่ไม่ดี¹แต่มีความจำเป็นเพียงเพราะมีที่อยู่ IPv4 ไม่เพียงพอที่จะไปไหน นี่คือเหตุผลที่เราต้องการ IPv6 และอาจเป็นสาเหตุที่ ISP ของคุณให้บริการ

ประการที่สองสามารถปิดการใช้งาน IPv6 จากภายใน Windows บนโฮสต์ท้องถิ่นรับประกันเท่านั้นที่อยู่ IPv4 ของฉันจะใช้จากเครื่องนั้น

ใช่. อย่างไรก็ตามนี่ไม่ใช่ความคิดที่ดี หรือคุณสามารถปิดการใช้งาน IPv6 ที่เราเตอร์ซึ่งดีกว่านิดหน่อย แต่นี่ไม่ใช่ความคิดที่ดี เราไม่สามารถอยู่กับ IPv4 ได้ตลอดไป

ฉันถามเมื่อฉันได้อ่านเกี่ยวกับข้อกังวลด้านความปลอดภัยเกี่ยวกับโปรโตคอล VPN ที่ใช้ร่วมกับ IPv6

นั่นเป็นเพราะไคลเอนต์และการกำหนดค่า VPN ที่ใช้งานไม่ได้ มันเริ่มดีขึ้นแล้ว หากคุณไม่ได้ใช้ VPN ใด ๆ ก็จะไม่มีผลกับคุณ ถ้าคุณใช้อันแรกคุณควรทำการวิจัยก่อนว่ามันรองรับ IPv6 อย่างถูกต้องหรือไม่ควรใช้อันทันสมัยในตอนนี้ หนึ่งในปัญหาที่ใหญ่ที่สุดคือไคลเอนต์ VPN ที่ไม่สนใจ IPv6 ทั้งหมดดังนั้นการเชื่อมต่อ IPv6 จะข้ามผ่าน VPN แต่หวังว่าจะดีขึ้นในตอนนี้ที่มีความสนใจเพิ่มขึ้นที่นั่น (ดูเพิ่มเติมที่: http://www.techrepublic.com/article/ipv6-security -vulnerability-pokes-holes-in-vpn-provider-claim / )

¹ตัวอย่างเช่นหนึ่งในผลที่ตามมาของ CGN คือผู้ใช้ตามบ้านไม่สามารถโฮสต์เซิร์ฟเวอร์ได้อย่างเชื่อถือได้อีกต่อไป NAT ดั้งเดิมนั้นแย่พอ (และเป็นผลมาจากการขาดแคลน IPv4 อีกครั้ง) แต่ด้วยการส่งต่อพอร์ต CGN นั้นไม่สามารถทำได้อีกต่อไป มีเทคนิคอยู่รอบตัวเช่นการเจาะรู NATแต่พวกเขาต้องการเซิร์ฟเวอร์ภายนอกอีกครั้งและจะไม่ทำงานขึ้นอยู่กับบริการที่ต้องการ การมีที่อยู่ IPv6 ที่ไม่ซ้ำกันสามารถแก้ไขข้อ จำกัด นี้ได้

IPv6 และ IPv4 เป็นระบบที่แตกต่างกันและเข้ากันไม่ได้คุณกำลังเรียกใช้ 'สแต็คคู่' และระบบปฏิบัติการของคุณจะลองอีกระบบหนึ่ง - โดยทั่วไปคือ 6 และ 4 แล้วถ้าไซต์มีระเบียน AAAA และคุณมีการตั้งค่าสแต็กคู่ จะมักจะเชื่อมต่อกับ IPv6 ก่อนแล้ว IPv4

ในทางทฤษฎีนี่หมายความว่าคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ipv6 เท่านั้นหรือ ipv4 เท่านั้นอย่างโปร่งใส

และใช่การปิดใช้งาน ipv6 สำหรับอินเทอร์เฟซจะช่วยให้คุณไม่ได้รับที่อยู่ ipv6 คุณสามารถยืนยันสิ่งนี้ได้ด้วย ipconfig.Protocols ถูกตั้งค่าตามแต่ละอินเตอร์เฟสไม่ใช่ต่อเครื่อง อย่างไรก็ตามด้วยwindows รุ่นที่ทันสมัยบางสิ่งที่เกี่ยวข้องกับการแชร์ไฟล์ - เช่นโฮมกรุ๊ปอาจพึ่งพา ipv6 ขึ้นอยู่กับการกำหนดค่า VPN ของคุณคุณอาจต้องปิดการใช้งานในแต่ละอินเทอร์เฟซที่ใช้งานมากกว่าแค่ VPN

Internet Protocol รุ่น 4 เป็นการแก้ไขอินเทอร์เน็ตโปรโตคอลครั้งที่ 4 โดยทั่วไปที่อยู่แบบ 32 บิตประกอบด้วยตัวเลข 4 ตัวคั่นด้วยจุดตัวอย่าง12.342.7.89

Internet Protocol รุ่น 6 เป็นการแก้ไขครั้งที่ 6 และมีวัตถุประสงค์เพื่อแทนที่ IPv4 เป็นที่อยู่ 128 บิตที่เขียนด้วยเลขฐานสิบหกและคั่นด้วยเครื่องหมายโคลอนเช่น8ffe: 1900: 4545: 7: 336: f3ff: fe19: 34c

เนื่องจากมีที่อยู่ IPv4 ในจำนวนที่ จำกัด (ประมาณ 4 พันล้าน) เราจึงหมดที่อยู่ Ipv4 ที่ไม่ได้ใช้อย่างรวดเร็วเพื่อกำหนดให้กับอุปกรณ์ใหม่จึงเรียกว่าการหมดแรงของ IPv4 อย่างไรก็ตามเนื่องจากนี่เป็นรูปแบบที่เก่าและโดดเด่นคอมพิวเตอร์ส่วนใหญ่ยังคงมีอยู่หนึ่ง ISP ของคุณอย่างไรก็ตามคาดว่าจะย้ายเข้าสู่ IPv6 และได้กำหนดที่อยู่ให้คุณ

IPv6 ยังให้ประโยชน์อื่น ๆ อีกมากมายรวมอยู่ด้วย แต่ไม่ จำกัด เพียง

• ไม่มี NAT (การแปลที่อยู่เครือข่าย) อีกต่อไป
• การกำหนดค่าอัตโนมัติ
• ไม่มีการชนกันของที่อยู่ส่วนตัวเพิ่มเติม
• การกำหนดเส้นทางแบบหลายผู้รับที่ดีขึ้น
• รูปแบบส่วนหัวที่เรียบง่าย
• การจัดเส้นทางที่ง่ายและมีประสิทธิภาพยิ่งขึ้น
• คุณภาพการบริการที่แท้จริง (QoS) หรือที่เรียกว่า "flow labeling"
• การพิสูจน์ตัวตนและการสนับสนุนความเป็นส่วนตัวในตัว
• ตัวเลือกและส่วนขยายที่ยืดหยุ่น
• การจัดการง่ายขึ้น (ไม่มี DHCP อีกต่อไป)

เซิร์ฟเวอร์ที่ทันสมัยส่วนใหญ่มักจะพยายามเชื่อมต่อกับที่อยู่ IPv6 ของคุณก่อนจากนั้น IPv4 ของคุณระบบปฏิบัติการที่ทันสมัยหลายแห่งอาจใช้งาน IPv6 ทั้งหมดดังนั้นจึงไม่แนะนำให้คุณปิดการใช้งาน IPv6 ของคุณแม้ว่าจะบังคับให้คอมพิวเตอร์ของคุณเชื่อมต่อผ่าน IPv4

ช่องโหว่ด้านความปลอดภัยที่มี IPv6 นั้นเกี่ยวข้องเกือบทั้งหมดกับ VPN เนื่องจากบางครั้งเลี่ยงผ่าน IPv6 ทั้งหมดอย่างไรก็ตามนี่จะไม่เป็นปัญหาอีกต่อไปและผู้ให้บริการ VPN รายใหม่ส่วนใหญ่กำลังสลับเพื่อให้เข้ากันได้กับ IPV6