我们在🧙‍♂️(教授)与🐣(学生)的对话中穿插技术背景与世代视角,来理解IPv6的特性。 放松阅读,就能自然看清IPv4与IPv6的关键差异。

对话开始

🐣(学生)「教授,IPv4和IPv6到底差在哪里?新的版本也不可能处处更好吧?」

🧙‍♂️(教授)「最大的差别是地址空间。IPv4是32位,只有大约43亿个地址;IPv6是128位,几乎无限。这一点是无条件的优势。」

🐣(学生)「那其他功能呢?」

🧙‍♂️(教授)「有SLAAC自动配置、改进的多播和可扩展首部。但运维复杂度也提高了。现场人士会对除了地址扩展之外的所有点提出质疑。」

📌 提示:IPv4与IPv6的基本差异

  • IPv4使用32位地址,IPv6使用128位地址。
  • IPv6引入SLAAC、自动配置和扩展首部等新特性。
  • 运维负担增加,新特性不一定受欢迎。

路由与记法

🐣(学生)「路由会有很大不同吗?」

🧙‍♂️(教授)「基础一样。IPv4的 0.0.0.0/0 换成IPv6的 ::/0 而已。BGP、OSPFv3等路由协议还是类似的机制。」

DHCP与SLAAC的双轨运作

🐣(学生)「IPv6地址也是用DHCP发放吗?」

🧙‍♂️(教授)「有DHCPv6,但也有SLAAC。路由器发布前缀,终端自己生成地址。不过DNS信息多半还是靠DHCPv6,因此现场通常要双轨运行。」

🐣(学生)「可现在SLAAC不是已经能带上DNS了吗?」

🧙‍♂️(教授)「RFC 8106,也就是RDNSS,可以让RA携带DNS信息。但不同操作系统和设备的实现差异很大,很多环境仍然需要DHCPv6。理论上“问题解决”,实际却得两套都保留。」

🔎 补充:通过RDNSS分发DNS RFC 8106(RDNSS)允许路由器在RA里直接告知DNS服务器。 由于各系统与设备的支持度不一,许多部署仍依赖DHCPv6,因此双轨并行很常见。

🐣(学生)「原来还是两边都得用,真麻烦。」

🧙‍♂️(教授)「是啊。“完全自动、轻松省心”的幻想已经破灭。」

NAT与安全观念

🐣(学生)「IPv6没有NAT吧?那直接暴露在外面不会很危险吗?」

🧙‍♂️(教授)「IPv6基本没有NAT,改由防火墙来控制。IPv4的NAT会顺带挡住外部流量,但IPv6必须自己制定明确的策略。」

🐣(学生)「对新手来说也太可怕了。」

🧙‍♂️(教授)「没错。IPv6把责任直接交到网络设计者手上。」

📌 提示:NAT与防火墙的差异

  • IPv4的NAT附带阻断外部访问,算是副作用的安全性。
  • IPv6直接配置全球地址,因此防火墙是必需品。
  • 安全模型本质上完全不同。

服务发布的差异

🐣(学生)「IPv4下靠NAT可以把多个服务放在同一个IP上,IPv6怎么办?」

🧙‍♂️(教授)「IPv6没有那么直觉的做法。同一地址上没有“理所当然的多服务”机制,只能借助DNS名称或反向代理来划分。」

🐣(学生)「反而更麻烦了。」

🧙‍♂️(教授)「隐形的便利没了,只能靠显式设计。」

🐣(学生)「但IPv6地址不是多到用不完吗?」

🧙‍♂️(教授)「没错。所以实际上可以给每个服务分配不同的IPv6地址。不必像NAT那样用端口把一切塞进同一个地址,反而结构更简单。」

🔎 补充:在IPv6中分配服务 IPv6让每台主机拥有充足地址,因此可以为不同服务分配各自的IPv6地址。 也可以继续用同一地址搭配多个端口,只是没有NAT之后,整体架构往往更清爽。

IPv6普及缓慢的原因

🐣(学生)「IPv6为什么这么久还没普及?」

🧙‍♂️(教授)「因为IPv4被延命太久。家用NAT、运营商级NAT(CGN),甚至出现IPv4地址买卖市场。“没坏就不换”的态度持续了二十多年。」

🐣(学生)「也就是说惰性比技术进步更强?」

🧙‍♂️(教授)「这就是人类社会啊。」

过渡期的复杂与世代议题

🐣(学生)「现实里还是得同时运营IPv4和IPv6吧?」

🧙‍♂️(教授)「对。还得维持双栈、部署转换层、监控日志也要双份。过渡期本来就会增加负担。」

🐣(学生)「原来不是“换新的就一劳永逸”。」

🧙‍♂️(教授)「反而会有一段混乱期,想只靠一边运作很难。」

🐣(学生)「而且这个过渡期正好与就职冰河期那代工程师仍在职场上重叠。」

文化提示: 日本所说的“就职冰河期”(就職氷河期)指的是在1990年代至2000年代初毕业的一代人,当时企业大幅冻结招聘,每一次求职都要经历激烈竞争。

🧙‍♂️(教授)「没错。社会的冰河期与技术的过渡期并行。能同时活下来的人具备独特的生存能力。」

🐣(学生)「堪称“双重幸存者”。」

🧙‍♂️(教授)「他们是穿梭于时代与技术夹缝中的见证者。」

IPv6会成功吗?

🐣(学生)「未来会不会有人说IPv6失败了?」

🐣(学生)「不过,现在已经有成功案例了吗?」

🧙‍♂️(教授)「当然。有不少移动运营商已经是纯IPv6网络,Google的统计也显示全球超过40%的流量走在IPv6上。用户往往毫无察觉。」

🧙‍♂️(教授)「未来可能出现两个版本:要么被宣判失败,要么悄然成功,大家发现时一切早已运行在IPv6之上。后者——不知不觉的普及——才是理想。」

📌 提示:IPv6成功或失败的情境

  • 成功:ISP与移动网络全面转向v6-only,用户在无感中使用IPv6。
  • 失败:IPv4继续靠扩展与转换层苟延残喘数十年。

结语

IPv4是历史性的成功,支撑了互联网半个多世纪。 IPv6是继任者,但部署迟缓,共存期漫长。 安全模型也从NAT的副作用屏蔽转向必须精心设计防火墙。

IPv6究竟能否成功,取决于它能不能成为人们无意识使用的日常基础设施。 就像熬过就职冰河期的幸存者一样,它会默默持续进化。