IPv4 和 IPv6 是允许电子设备相互通信的网络协议。这些协议为连接的设备提供一个 IP（互联网协议）地址，用于通过 Web 和本地网络在设备之间定位和发送数据。今天德迅云安全带您详细了解2者的区别。

什么是 IPv4？

IPv4 或 Internet 协议版本 4 是一种 32 位寻址方案，它提供 IP 地址和协议来为连接的设备提供路由和连接。IPv4 提供的每个 IP 地址都将采用 xxx.xxx.xxx 格式，使用 0-9 的十进制数字。使用这种寻址格式，可以有大约 4.3(4,294,967,296) 亿个 IPv4 地址。

什么是 IPv6？

IPv4 或 Internet 协议版本 6 是一种 128 位寻址方案，其使用方式与 IPv4 类似。两个协议版本之间的最大区别是 IPv6 使用 128 位寻址，而 IPv4 使用 32 位寻址。每个IPv6的格式都是xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx。IPv6 地址的格式为 8 组，每组 4 个十六进制字符。使用这种格式，我们总共可以创建 340,282,366,920,938,463,463,374,607,431,768,211,456 个地址。

为什么没有IPv5 ？

最初设计于 1979 年的 IPv5 包括对流数据的改进。该协议的引入导致了我们今天使用的技术，例如 VoIP（IP 语音）和 MPLS（多协议标签交换）。IPv5 仍然使用与 IPv4 相同的寻址方案，这是此协议版本从未向公众发布的主要原因之一。

为什么首先要发明 IPv6？

创建 IPv6 协议的主要原因是为了防止我们用完 IP 地址。目前，IPv4 地址不断交易，以满足网络上使用的设备数量不断增加的需求。切换到 IPv6 将使我们在很长一段时间内不再担心这个问题。

IPv4 与 IPv6 – 哪个更胜一筹？

IPv4 和 IPv6 之间的一些主要区别是：

IPv6 中不需要 NAT（网络地址转换） IPv4使用32位十进制寻址，IPv6使用128位十六进制寻址 IPv4 部分由点 (.) 分隔，IPv6 部分由冒号 (:) 分隔 IPv4 数据包使用 12 个标头，而 IPv6 使用 8 个 使用 IPv6 更轻松地管理本地网络 IPv6 中的简化路由（主要是由于不使用 NAT）

IPv4 与 IPv6——安全性对比

普遍趋势似乎表明 IPv6 比 IPv4 更安全。这不一定是真的，完全取决于您的网络设计。人们认为使 IPv6 比 IPv4 更安全的三种最重要的技术是针对 IP 扫描的先天防御、IPsec 的内置使用以及作为依赖项的 NAT 的移除。

1.IP扫描

黑客攻击网络的一种常用方法是通过扫描公共 IP 地址并尝试扫描网络以查找开放端口等漏洞。由于扫描每个公共 IPv4 地址所需的平均时间约为 5 分钟，因此这种攻击方法在 IPv4 网络上效果很好。使用 IPv6 地址时，该时间从 5 分钟跃升至估计的 380 亿年。

话虽这么说，您不想依赖扩展地址范围来获得任何安全性。即使估计时间为 380 亿年，如果您的地址位于列表的开头并且您打开了不安全的端口，您的网络仍然会受到攻击。虽然发生这种情况的可能性很低，但风险仍然类似于 IPv4，并且可以通过保护网络上的开放端口轻松避免。

2.IPsec

IPsec 或 Internet 协议安全性旨在为网络层提供安全性，特别是身份验证和加密。对于 IPv6，IPsec 是一项强制性功能，而对于 IPv4，它通常用于在使用 VPN 时进行加密。IPsec 是一个很好的安全特性，很容易实现。

对于 IPv4 和 IPv6 协议，正确使用 IPsec 存在细微差别。从 IPv6 开始，IPsec 是该协议版本的强制性功能。这意味着所有支持 IPv6 的设备都将天生具有 IPsec 作为功能集。

然而，虽然 IPsec 在所有设备上都是强制性的，但它的使用完全是可选的。本质上，如果您不确认您正在使用 IPsec，它可能会被关闭。想象一扇带锁的门。锁可以为您的家提供极大的安全保障……如果您不记得锁门，那把锁就没有用。

3.网络地址转换

NAT 或网络地址转换是一种 IP 地址映射方法，用于保留公共 IPv4 地址。这主要用于具有一对多设置的 LAN（局域网）。具有一对多设置的网络地址转换最终会为您的路由器提供一个由所有设备共享的公共 IP 地址 由于 IPv6 具有足够的地址，没有设备需要共享公共 IP，因此根本不使用 NAT .

一些人认为移除 NAT 可以提高安全性，而另一些人则认为它是消极的。实际上，它不会对您的网络安全产生太大影响。

NAT 可以很好用，因为它具有在网络上发送数据时屏蔽当前设备的公共 IP 的固有功能。此过程不会增加任何额外的安全性，安全性来自于状态防火墙的使用，几乎所有路由器都支持它。状态防火墙会记住设备向其发送数据的主机，并且只允许从您向其发送数据的主机返回数据包。简而言之，这个内置防火墙将阻止所有不是由当前设备发起的流量。 本节最大的收获是 IPv6 开箱即用比 IPv4 更安全。

IPv4 与 IPv6 – 速度对比

这是网络上的热门话题，速度上的差异呢？目前，看起来 IPv6 比 IPv4 更快，但在大多数情况下，差异为几毫秒——这不会对最终用户产生影响。在撰写本文时，我们认为速度略有提高是因为设备在使用 IPv6 时可以使用公共 IP 地址，而不是使用 NAT 和 IPv4 来回发送数据。

由于 IPv6 可以直接在设备之间发送数据，因此 IPv6 只需要检查数据是否正确传输，而 IPv4 需要在多个级别进行错误检查，以确保数据在被其他设备接收时是完整和准确的。所以是的，就速度而言，IPv6 稍快一些。

为什么不需要立即从 IPv4 切换到 IPv6？

从 IPv4 过渡到 IPv6 的过程中发生了很多事情。据估计，大约在这个时候，全球 IPv6 地址的利用率将达到50% 。目前，我们的全球利用率约为 30%。未来对 IPv6 的采用在很大程度上取决于几个因素，例如从 ISP、大型企业和云提供商的迁移。在他们这边实施这一改变是一项庞大而昂贵的任务。由于 IPv4 地址正在耗尽，因此 IPv4 地址的成本将开始超过向 IPv6 过渡的成本。

IPv6 会在未来变得更加普遍吗？

简单地说，是的！随着互联世界的迅速发展，我们将更需要利用 IPv6。这个想法是慢慢地将设备转移到 IPv6 以释放对 IPv4 地址的压力。话虽这么说，尽管技术正朝着这个方向发展，但我们使用的 IPv6 地址越多，将释放回池中供其他人获取的 IPv4 地址就越多。您不想立即切换到 IPv6 的主要原因是您访问的所有站点和服务可能都不支持 IPv6。随着采用率的提高，这将不再是一个问题。

IPv4 和IPv6使用哪一个？

IPv4 与 IPv6？老实说，这并不重要。真正重要的是您如何保护和优化您的服务器和网络以提供最佳速度和安全连接。如果您可以选择该选项，那么打开双栈交换机并没有什么坏处，只是为将来做好准备。

有一天，我们最终会使用 IPv6 地址，IPv6 是 IP 地址的未来。所有网络都将慢慢开始过渡到 IPv6。这种转变不会在一夜之间发生，也不会在接下来的几个月内发生。大多数网站和服务都可以通过 IPv6 访问还需要很多年。网站完全关闭对 IPv4 的支持还需要更长的时间。