初看 IPv6 可能會讓人不知所措，但實際上，尋址方案與 IPv4 完全相同。例如，可以將 IPv4 地址寫為 FFFF:FFFF，這相當于 255.255.255.255。相反，我們可以將 IPv6 地址寫為 255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255，即 FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。

這是地址空間的 128 位與 IPv4 中的 32 位。這相當于前所未有的地址數(shù)量。這意味著已知宇宙中每顆可觀測恒星都有超過 250 個地址。因此，除非我們不必要地浪費它們，否則需要一段時間才能使用所有這些。在我們居住在其他星球之前，我無法想象我們會使用所有這些地址空間，即使我們?yōu)槭澜缟系拿恳涣Ｉ匙佣继峁┝艘粋€ IP 地址。

那么為什么IPv6是十六進制格式呢？快速搜索會顯示幾個不同的答案，但對我來說，它比 16 位數(shù)字更容易連接和閱讀。例如，如果大量地址空間為零，則可以將其連接起來 1234::5678:1。授予這只能做一次，1234::1::45 是無效的。就像在 IPv4 中可以省略前導零一樣，但是，我發(fā)現(xiàn)將其全部寫出來更容易：

2001:1850:1:0:104::8a 也是 2001:1850:0001:0000:0104:0000:0000： 008a

也可以是 2001:1850:1:0:104:0:0:8a

這看起來很混亂，所以在做筆記或準備政策時把它全部寫下來（把所有的零都寫下來）將有助于更好地理解它。

IPv6 是另一個地址族和另一個協(xié)議，這意味著它是一組完全獨立的路由表和鄰接表，甚至是它自己的以太網(wǎng)幀類型。這意味著 IPv6 完全獨立于 IPv4，甚至不知道 IPv4 的存在。在現(xiàn)有的 IPv4 網(wǎng)絡上，將在每個設備上創(chuàng)建一個新的 IPv6 網(wǎng)絡，就像設置一個全新的網(wǎng)絡安裝一樣。考慮一下服務器，IPv4 默認網(wǎng)關不適用于 IPv6，即使它可能是相同的 MAC 地址，IPv6 必須單獨設置。

除了尋址方案和十六進制之外，IPv6 在子網(wǎng)劃分和路由方面與 IPv4 完全相同。子網(wǎng)仍然是子網(wǎng)，IPv4 中的 /24 只是 IPv6 中的 /120，相同數(shù)量的 IP 地址。在路由方面，IPv6 確實進行了一些技術更改，這些更改提高了路由性能，例如更簡單的標頭格式。

可是等等！您閱讀了有關 IPv6 的內容，它說最小的子網(wǎng)應該是 /64？這是真的但不是真的，就像 IPv4 中的最小子網(wǎng)在無類 (CIDR) 之前是“C 類”一樣。然而，有一個原因，以及一個 RFC 來支持為什么選擇 /64。IPv6 的某些功能目前需要 /64，將來可能不需要。

那么，IPv6 中沒有 NAT 嗎？

好吧，雖然完全有可能進行地址轉換，但由于可用地址的數(shù)量，沒有必要這樣做。只需要一個狀態(tài)防火墻。

鄰居分辨率怎么樣？

在 IPv4 中，我們將其稱為 ARP。這是 IPv6 與 IPv4 工作方式的根本區(qū)別。雖然這對協(xié)議的功能（例如使用 TCP 或 UDP 或 ICMP 等）沒有任何功能上的區(qū)別，但它確實改變了它形成鄰接/鄰居的方式。IPv6 中不存在 ARP，而是稱為鄰居發(fā)現(xiàn)，它使用 ICMP。我們中的許多人現(xiàn)在可能已經(jīng)習慣過濾 ICMP，因為它在 IPv6 發(fā)現(xiàn)鄰居以及 IPv6 協(xié)議本身的實際操作中起著重要作用。

例如，分段僅由 IPv6 中的端點（主機相互通信）執(zhí)行，而不由其間的任何路由器執(zhí)行。ICMP 用于確定數(shù)據(jù)包是否需要分段。這是一個 ICMP“Type 2”IPv6 數(shù)據(jù)包。鄰居發(fā)現(xiàn)完全由 ICMP 通過多播和單播完成。

IPv6 不使用廣播！IPv6 子網(wǎng)中沒有“廣播”IP 或“網(wǎng)絡”IP 地址。與 IPv4 不同，最后一個 IP 是可用的。

鏈接本地IP？

等等，我們在 IPv4 中看到了這些 169.254.xx IP，但只有在極少數(shù)情況下才會使用它們。它們在 IPv6 中如何使用？這是與 IPv4 的主要區(qū)別！這也是一個惱人的差異。它確實改變了事物的運作方式以及需要放置哪些過濾器。鏈路本地 IP 在 FE80::/10 范圍內，除非另有說明，否則由設備在其接口上自動配置。此 IP 范圍在所有路由設備上被指定為不可路由且不應轉發(fā)，因此名稱為 link local 或 LAN only。這意味著每個 IPv6 接口都將至少配置兩個IP 地址，用于 LAN 外部的連接。您可能已經(jīng)注意到啟用了 IPv6 但尚未配置 IP 地址的服務器上的鏈接本地 IP。這個是正常的。

服務質量？

IPv6 QoS 與 IPv4 完全一樣，除了 IPv6 在標頭中添加了一個新的流標簽字段以幫助標記流和流量類別指定。由于目前還沒有廣泛使用，因此不值得在這里討論，但無論如何都要指出一個區(qū)別。

IPv6 的安全性？

這里與 IPv4 沒有真正的區(qū)別，盡管它內置了對 IPSEC 的支持，但不能在所有情況下都依賴它（例如，鄰居發(fā)現(xiàn)仍然使用 ICMP，ICMP 消息仍然需要發(fā)送到未加密的主機）。IPSEC 也可用于 IPv4。對某些人來說，IPv6 鄰居發(fā)現(xiàn)不如 ARP 安全。雖然過濾要復雜得多，但安全差異可以忽略不計。

這對系統(tǒng)管理員和防火墻管理員意味著什么？

對于服務器上的 IPv6，主要區(qū)別在于鄰居解析。某些 ICMP 類型 (133-137) 需要在允許鄰居解析工作的防火墻中被允許。FE80::/10 也應該被允許用于這些 ICMP 消息。您不能簡單地過濾服務器的目標 IPv6 IP 以外的所有內容，還必須允許本地鏈接。

如果您想知道為什么在將 IPv6 添加到服務器時它似乎已損壞，請檢查防火墻。

防火墻管理員應至少允許類型 1-4（錯誤消息）和 128-129（回聲）以允許正常操作和 ping 測試。

在下一篇博客中，我們將討論 DHCPv6、DHCP-PD、移動性和隱私擴展、IPV6 標頭細分、多播、深度鄰居發(fā)現(xiàn)、SLAAC、SEND、IPSEC。

TL; IPv6 與 IPv4 之間的差異：

128 位地址與 32 位地址

不同的以太網(wǎng)幀類型 (0x86DD) [IPv4 是 0x0800]

沒有廣播或網(wǎng)絡地址

十六進制而不是十進制表示法

IPv6 中的無 ARP 使用帶多播的 ICMPv6 鄰居請求

使用由硬件 ID（從 MAC 地址派生）自動分配的鏈路本地 IP 地址（不可路由）來通信鄰居發(fā)現(xiàn)、自動配置

內置組播

IPv6 不需要 IPv4 運行，也不干擾 IPv4 運行，應該這樣對待：意思是：在服務器上，IPv6 將有自己的地址、網(wǎng)關、掩碼等。

盡管可以代理，但您不能直接將 IPv4 到 IPv6 或 IPv6 到 IPv4 NAT **

對于 DNS，IPv6 是 AAAA 而不是 A，反向是 IP6.arpa（請參閱下面的 DNS 部分）

Jumbo JUMBO JUMBO 數(shù)據(jù)報，我有提到 Jumbo 嗎？窗口大小的 32 位數(shù)（4 gig?。?/p>

路由器對 MTU 錯誤響應的 ICMP 回復

標頭校驗和從頂級 IP 級別中刪除（認為不必要，但我不同意）

移動性和隱私擴展

具有 DHCP-PD（前綴委托）的 DHCPv6

** IPv4/IPv6 之間的 NAT（端口轉換）和 NAT64 有一些選項，但它不是直接的一對一映射維基

百科也有一個關于 IPv6 的精彩頁面，https://en.wikIPedia.org/wiki/ IPv6。