其實(shí)IPv6，并不是那么完美

　　任何事物都有其兩面性，技術(shù)也不例外。IPv6的到來(lái)解決了IPv4地址緊缺的問(wèn)題，但也帶來(lái)了其它新的問(wèn)題，IPv6的設計上解決了很多IPv4在實(shí)際使用中遇到的痛點(diǎn)問(wèn)題，這讓很多人忽視了問(wèn)題的存在，這也是IPv6一直沒(méi)有得到廣泛推廣和使用的原因之一。

　　首先是地址長(cháng)度，IPv6地址長(cháng)度是IPv4地址長(cháng)度的四倍，達到128個(gè)BIT。這樣，源IP加上目的IP就有256個(gè)BIT，32字節。IPv6的報文頭部固定長(cháng)度是40字節，是IPv4報文頭部長(cháng)度的兩倍，如果有擴展頭，IPv6報文頭部就更長(cháng)了，最多可達120字節，這意味著(zhù)在IPv6網(wǎng)絡(luò )中，每轉發(fā)一個(gè)IPv6報文，都需要攜帶一個(gè)IPv6報文頭。單位長(cháng)度內可傳遞的數據就少了，因為IPv6的報文頭部要占更多部分，IPv6之所以報文頭部要設計為固定長(cháng)度和可選頭兩部分，就是充分考慮到這一點(diǎn)，沒(méi)有必要的功能放到可選頭中，這樣可以縮短IPv6報文頭部的長(cháng)度，節省網(wǎng)絡(luò )帶寬。即便這樣，IPv6的頭部還是要比IPv4頭部多出至少20個(gè)字節，如果按最小64字節來(lái)計算，20/64=31%，多浪費31%的網(wǎng)絡(luò )帶寬，如果按最大1518字節，20/1518=1.3%，浪費1.3%的網(wǎng)絡(luò )帶寬，所以在相同的網(wǎng)絡(luò )環(huán)境中，IPv6的數據傳輸效率是下降的，要為IPv6多做一些預留才行，最好在IPv6部署的時(shí)候增加一定網(wǎng)絡(luò )帶寬。

　　其次是兼容性問(wèn)題。IPv6開(kāi)發(fā)人員承認，IPv6的最大失誤在于它沒(méi)法向后兼容?；ヂ?lián)網(wǎng)工程協(xié)會(huì )曾表示說(shuō)，它在開(kāi)發(fā)IPv6過(guò)程中最大的失誤就是沒(méi)有提供對IPv4的向后兼容性，IETF的領(lǐng)導人也承認，13年前他們制訂這個(gè)行業(yè)標準時(shí)，在確保原生IPv6設備與IPv4設備的通信暢通這一點(diǎn)上確實(shí)做得還不夠。這樣的設計使得IPv6與IPv4無(wú)法兼容，是完全不同的兩張網(wǎng)絡(luò )，IPv6的實(shí)施就相當于網(wǎng)絡(luò )做一次整體搬遷，包括生產(chǎn)商的研發(fā)技術(shù)，網(wǎng)絡(luò )產(chǎn)品對于ISO第三層通信規則，IPv6地址全球分配，IPv6的網(wǎng)絡(luò )安全性能等方面都需要重新考慮，這對現有的IPv4網(wǎng)絡(luò )沖擊很大。好在標準后來(lái)又設計了一些IPv4與IPv6網(wǎng)絡(luò )互通的協(xié)議，以便可以讓兩張網(wǎng)互通與融合，這些技術(shù)徹底打消了很多人對IPv6的顧慮。但是，畢竟是兩張網(wǎng)同時(shí)存在，IPv4和IPv6兩網(wǎng)融合采用的是雙棧和隧道機制，這樣不僅部署起來(lái)網(wǎng)絡(luò )變得異常復雜，還帶來(lái)了更多安全隱患。攻擊者可以利用雙棧機制中兩種協(xié)議間存在的安全漏洞或過(guò)渡協(xié)議問(wèn)題來(lái)逃避安全監測乃至實(shí)施攻擊行為，IPv6中仍保留著(zhù)IPv4的諸多結構特點(diǎn)，如選項分片和TTL等，這些選項依然存在受攻擊的威脅，一些從上層發(fā)起的攻擊如應用層的緩沖區溢出攻擊和傳輸層的TCP SYN FLOOD攻擊等在IPv6網(wǎng)絡(luò )中并未解決。由于IPv6設計之初忽略了IPv4使用的廣泛程度，IPv4的使用深入人心，不可能用IPv6網(wǎng)絡(luò )一次性替代掉，這就需要考慮兩網(wǎng)融合問(wèn)題，兼容性隨之而來(lái)。

　　第三是安全性問(wèn)題。IPv4的網(wǎng)絡(luò )安全問(wèn)題就較多，但IPv6在被設計為標準時(shí)，安全問(wèn)題還不那么突出，所以IPv6雖然增加了安全方面的考慮設計，但并不完善。同時(shí)，因為IPv6全新的網(wǎng)絡(luò )協(xié)議設計又帶來(lái)了新的安全問(wèn)題，這些在設計之初并沒(méi)有充分考慮到，這使得IPv6面臨的安全威脅比IPv4時(shí)代還要嚴重。PKI密鑰的管理在IPv6中是懸而未決的新問(wèn)題，組合擴展頭和分片會(huì )妨礙數據包檢測，IPv6分片可能被惡意利用。IPv6網(wǎng)絡(luò )同樣需要防火墻、VPN、IDS、漏洞掃描、網(wǎng)絡(luò )過(guò)濾、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò )安全設備，但這方面的設備應用并不成熟，沒(méi)有跟得上IPv6發(fā)展的腳步，若此時(shí)上IPv6，無(wú)疑會(huì )將整個(gè)網(wǎng)絡(luò )暴露。IPv6路由協(xié)議仍需在實(shí)踐中完善，例如IPv6組播功能僅僅規定了簡(jiǎn)單的認證功能，還難以實(shí)現嚴格的用戶(hù)限制功能，而移動(dòng)IPv6也存在很多新的安全挑戰。在IPv6和IPv4共存的網(wǎng)絡(luò )中，網(wǎng)絡(luò )會(huì )同時(shí)存在兩者的安全問(wèn)題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現從IPv4向 IPv6轉移時(shí)出現的一些安全漏洞，例如黑客可以使用IPv6非法訪(fǎng)問(wèn)采用了IPv4和IPv6兩種協(xié)議的局域網(wǎng)網(wǎng)絡(luò )資源，攻擊者可以通過(guò)安裝了雙棧的使用IPv6的主機，建立由IPv6到IPv4的隧道，繞過(guò)防火墻對IPv4進(jìn)行攻擊。IPv4和IPv6的融合網(wǎng)絡(luò )，不僅擁有兩者的安全問(wèn)題，還帶來(lái)了新的融合上的新安全問(wèn)題，在網(wǎng)絡(luò )安全受到人們普遍關(guān)注的社會(huì )背景下，這不得不引起人們的警惕，成為IPv6推進(jìn)進(jìn)程中的絆腳石。

　　除了以上的介紹，IPv6在實(shí)際應用中還有“天窗”的問(wèn)題，就是當網(wǎng)頁(yè)包含其它網(wǎng)站內容的鏈接，即使采取雙棧技術(shù)路線(xiàn)，但被引用的其它網(wǎng)站未升級，IPv6用戶(hù)訪(fǎng)問(wèn)該網(wǎng)站時(shí)會(huì )出現響應緩慢，部分內容無(wú)法顯示，部分功能無(wú)法使用等情況。IPv6地址過(guò)長(cháng)，不好記憶，實(shí)際是根本無(wú)法很好地記憶。眾所周知，相比2G/3G/4G標準方面的落地，我國在5G標準方面已經(jīng)走在了世界前列，部分標準都是由我國的廠(chǎng)商提出的，但IPv6實(shí)際上還是西方國家提出的，我國只是引進(jìn)而已。IPv6的地址是海量的，實(shí)際分配給我國的并不多，中國擁有占世界20%的人口，卻只分到IPv6地址的2%，比IPv4時(shí)好些，但依然不充裕?？傊?，與IPv4相比，IPv6確實(shí)解決了很多大問(wèn)題，但IPv6也要面臨一些新問(wèn)題，并非一勞永逸，對IPv6的引入我們要持有謹慎態(tài)度，結合自己的網(wǎng)絡(luò )實(shí)際情況去部署?，F在，從國家層面強推IPv6，很多問(wèn)題還是顯現，急需找尋一些解決之道，針對IPv6標準固有問(wèn)題，在設計之初沒(méi)有考慮到的，可以再行優(yōu)化。這幾年有人提出IPv9，尤其在我國這種呼聲很高，希望我國在IP網(wǎng)絡(luò )標準設計上取得領(lǐng)先優(yōu)勢，或許這個(gè)標準離我們還很遙遠，但是搞出一個(gè)IPv6+標準還是有可能的，專(zhuān)門(mén)去解決IPv6推進(jìn)過(guò)程中遇到的新問(wèn)題，讓我們拭目以待。