V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lovelynn
V2EX  ›  程序员

IPV6 会带来哪些技术改革和机会?

  •  
  •   lovelynn · 2019-11-29 16:52:18 +08:00 · 5681 次点击
    这是一个创建于 1819 天前的主题,其中的信息可能已经有所发展或是发生改变。
    49 条回复    2019-12-03 10:08:29 +08:00
    dengbt
        1
    dengbt  
       2019-11-29 16:57:49 +08:00 via Android
    借宝地提个问题,现在公网哪里可以体验下 ipv6 ?
    northsun
        2
    northsun  
       2019-11-29 16:59:01 +08:00
    人手一个 IP,IP 即 ID,定位很方便哦。至于机会,很多现有软件会出问题,需要你来修复。
    nnnToTnnn
        3
    nnnToTnnn  
       2019-11-29 17:03:51 +08:00
    IPv6 的设计考虑过这个问题,所以才有临时 IP,每次获取的 IP 地址都不一样
    @northsun
    wazon
        4
    wazon  
       2019-11-29 17:11:37 +08:00   ❤️ 4
    个人认为 IPv6 最根本的意义在于为所有设备提供取之不尽的公网 IP 地址。在 IPv4+NAT 的情境下,两个没有公网 IP 的设备想相互通信一般都需要公网服务器的支持,且配置较为复杂,容易出现各种问题。IPV6 则可以大大简化网络设备之间的连接,提升网络的开发和运行效率。

    举例:
    1. 海量物联网设备可以直接相互连接,无需绕经中央服务器(实时控制、车联网)
    2. 为分布式网络技术提供最基本的保障(传统的如 P2P 下载、稍微新一点的如 IPFS )
    3. 可以降低网络直播和游戏对战对于服务器的依赖(像 PS4 在 NAT 下就会有种种问题)
    4. 单个设备也可以获得多个 IP 从而简化开发等场景的网络配置(例如每个虚拟机都可以有一个 IP 向外连接,避免端口打架)
    5. IP 空间巨大且可以随意切换,可以规避外部的主动扫描带来的安全隐患(民用分配到的 IPv6 前缀一般都是动态的,开了隐私扩展后 SLAAC 的部分也是很随机的)
    cnyang
        5
    cnyang  
       2019-11-29 17:33:41 +08:00
    加速花生壳之类公司的倒闭时间
    各种云的独立及额外 ip 的降费
    游戏、直播、p2p 等应用的性能提升
    Songxwn
        6
    Songxwn  
       2019-11-29 17:38:34 +08:00
    @northsun 然而给你的 IP 并不是固定的
    lovelynn
        7
    lovelynn  
    OP
       2019-11-29 17:44:28 +08:00
    @wazon 应用层的应用会不会出现新的架构?如果会,架构设计应该怎么考虑呢
    memedahui
        8
    memedahui  
       2019-11-29 17:51:27 +08:00
    会导致墙更高
    lc7029
        9
    lc7029  
       2019-11-29 17:55:18 +08:00
    和 ipv4 一样用,128 位地址范围看起来大,不知道多久就没了
    alphatoad
        10
    alphatoad  
       2019-11-29 18:14:52 +08:00 via iPhone
    @lc7029 IPv6 足够给地球上每一颗沙子分配一个独立的地址
    loqixh
        11
    loqixh  
       2019-11-29 18:20:44 +08:00 via Android
    @dengbt 现在各宽带大部分省基本都有 ipv6 了
    dyllen
        12
    dyllen  
       2019-11-29 18:23:48 +08:00
    @northsun 你搞个支持 ipv6 的路由器就有了,我这里的电信,都是同时可以获取到 4 和 6 的地址。
    shijingshijing
        13
    shijingshijing  
       2019-11-29 18:28:19 +08:00
    楼上的都比较乐观,我倒觉得到时候说不定给你每个细胞都分配一个 IP,杜绝一切监__倥死角。
    northsun
        14
    northsun  
       2019-11-29 18:36:44 +08:00
    @nnnToTnnn 那敢情好,只是从数量想了下,还真没仔细研究过。
    flowfire
        15
    flowfire  
       2019-11-29 18:40:48 +08:00 via Android
    @shijingshijing
    如果能保证公民数据只会被合法的机构以合法手段取得,我能接受每个细胞都被监控。
    所以与其反对 ipv6 因噎废食,还不如推动相关立法保证公民权利
    loqixh
        16
    loqixh  
       2019-11-29 18:55:41 +08:00 via Android
    有些人很奇怪,说得没有 ipv6 就监控不到你似的,不知道干什么大事,这么值得监控
    kidlj
        17
    kidlj  
       2019-11-29 18:57:29 +08:00
    最直观的感受,ping 起来不方便了。
    wazon
        18
    wazon  
       2019-11-29 19:37:55 +08:00
    感觉 IPv6 的监控容易程度跟 IPv4 没有本质上的差异。因为民用的 IPv4-NAT 和 IPv6 基本上都是动态的,如果要追溯信息源头,应该都需要向运营商获取日志。
    leido
        19
    leido  
       2019-11-29 20:00:29 +08:00
    @dengbt 全国 4G 都有 ipv6 了,安卓手机开个热点即可
    flynaj
        20
    flynaj  
       2019-11-29 20:14:00 +08:00
    网络可以直连,方便快速,现在的 VOLTE 就是建立在纯 IPV6 上的,你拨个号就知道有多快了!
    WordTian
        21
    WordTian  
       2019-11-29 20:19:03 +08:00 via Android
    域名方面有一波吧,我就不信谁能去记 v6 的 ip
    ingram22mb30
        22
    ingram22mb30  
       2019-11-29 20:52:15 +08:00 via Android
    让国安很简单容易地分分钟钟顺着网线找上门!
    luojianxhlxt
        23
    luojianxhlxt  
       2019-11-29 21:33:48 +08:00
    TeamViewer 就可以去死了
    Jirajine
        24
    Jirajine  
       2019-11-29 21:38:32 +08:00 via Android
    @wazon 区别不小。nat 需要公安专门查日志,但 v6 的话,你登个微信,再开个淘宝,立马就知道这两个号是一个自然人在用,同理广告啥的也不用 cookie 或 UUID 了,直接动态根据 v6 匹配画像投放。
    CodeWind
        25
    CodeWind  
       2019-11-29 21:40:27 +08:00 via Android
    @northsun EUI-64 了解一下
    JeffGe
        26
    JeffGe  
       2019-11-29 22:01:08 +08:00 via Android
    我这 V2EX 已经纯 IPv6 访问了
    txydhr
        27
    txydhr  
       2019-11-29 22:01:55 +08:00 via iPhone
    工信部正在封家用 web,未来也有可能封锁更多协议,所以对 ipv6 不乐观
    txydhr
        28
    txydhr  
       2019-11-29 22:04:30 +08:00 via iPhone
    @Jirajine 不一定,一个设备一般会给自己生成多个 ipv6 地址,不同 app 使用的也不一定相同,且过一段时间就会重新生成。
    wazon
        29
    wazon  
       2019-11-29 22:22:30 +08:00
    @lovelynn 你说的“应用层的应用的架构”具体是指什么?比如举几个已有的例子
    jfdnet
        30
    jfdnet  
       2019-11-29 22:23:16 +08:00
    @WordTian 现在也没有人记 V4 的 ip 呀。
    wnpllrzodiac
        31
    wnpllrzodiac  
       2019-11-30 12:28:58 +08:00 via Android
    @wazon nat 要死? p2p 打洞成为过去?
    hhx
        32
    hhx  
       2019-11-30 13:56:10 +08:00 via Android
    我认为 P2P 应用会蓬勃发展,传统的 CS/BS 发展将减缓。区块链,物联网等应用将高速发展。
    weiruanniubi
        33
    weiruanniubi  
       2019-11-30 14:28:20 +08:00 via Android   ❤️ 1
    IP 实名制,人一出生就绑定一个 IP。大大提高了送温暖的效率,提高了我国的网络安全。
    wazon
        34
    wazon  
       2019-11-30 14:29:01 +08:00
    @Jirajine 跨 APP 的用户匹配与知不知道 IP 地址关系也不大。对广告商而言,APP 获取的其他本地和网络信息就已经足以匹配了,有公网 IP 只是增加了一个参考信息。对外部观测者而言,现在 APP 基本上都是加密连接,一般只能知道 APP 和 APP 之间的关系,不容易知道具体的账号和账号之间的关系。
    msg7086
        35
    msg7086  
       2019-11-30 15:45:48 +08:00
    只不过回到了和 15 年前一样罢了。那时候普通宽带都是公网 IP,人人都有自己的 IPv4,和现在的人手一个 IPv6 差得不是太多。只是 IPv6 容易直接连通内网机器所以对交换机的防火墙有了更高的要求。
    weixiangzhe
        36
    weixiangzhe  
       2019-11-30 16:17:00 +08:00 via Android
    网络直连啊 这个才是对物联网最大的利好,5g 啥的都是吹水, 不过 ipv6 的功劳之后都是挂着 5g 下面的
    brucefu
        37
    brucefu  
       2019-11-30 17:32:37 +08:00
    wazon
        38
    wazon  
       2019-11-30 21:11:51 +08:00
    @msg7086 一户一个 IP 跟每个设备都有一个甚至多个 IP 还是有区别的
    msg7086
        39
    msg7086  
       2019-12-01 03:57:25 +08:00
    @wazon 有,但是差别不大。公网 IP,一个是能实现内网互联了,一个是可以提供公共服务了。后者可能会坐牢,前者有点用但是也不会有太大的区别。
    ericgui
        40
    ericgui  
       2019-12-01 06:34:59 +08:00
    人手一个 ip 地址,和你身份证绑定。
    augustheart
        41
    augustheart  
       2019-12-01 11:36:08 +08:00
    ipv6 都已经落地了,改革和机会早被人用完了。不用想了。
    wazon
        42
    wazon  
       2019-12-01 13:03:31 +08:00
    @msg7086 个人认为对于海量物联网设备,区别还是明显的
    bshu
        43
    bshu  
       2019-12-01 15:18:47 +08:00 via Android
    可以提高 nat 穿透率,当然移动的 4g 网络好像还是有限制。测试一下这个基于浏览器的 p2p 可以直连吗,www.pplink.link
    shaohan0228
        44
    shaohan0228  
       2019-12-01 15:57:15 +08:00
    I'm watching you
    lovelynn
        45
    lovelynn  
    OP
       2019-12-02 14:39:20 +08:00
    @wazon 举个简单的例子,现有的梯子的应用就需要从架构修改。不然查水表太方便了。
    再举个例子,秒杀型的电商场景,也可以因为链路的问题修改逻辑和风控体系。
    wazon
        46
    wazon  
       2019-12-02 17:38:01 +08:00
    @lovelynn 参照我之前关于监控难度的回复,你举的这两个例子都没有浅显体现出需要做架构性调整的必要性,还请更详细说明。除了我举例到那几些情况,个人感觉大多数情况下现有架构都可以沿用。
    lovelynn
        47
    lovelynn  
    OP
       2019-12-02 17:48:36 +08:00
    @wazon 梯子肯定有需要修改的吧,即使你动态分配 但是由于动态分配的网段几乎是实名的,你长时间保持长连接很容易被发现吧。当然我不认为我会拿梯子做什么坏事,也相信监控的合法性。但是我不相信每个执法者都是正确且正义的。秒杀的电商场景也是一样,如果 ipv6 上了,所有的设备纬度的风控粒度会更细分。由于每个设备都有了独立的链接,分布式的黑产感觉会更有力量(能力)。再比如 ddos 可能会变得更有破坏力 诸如此类。
    wazon
        48
    wazon  
       2019-12-02 20:58:27 +08:00   ❤️ 1
    @lovelynn
    动态分配的网段如果不向运营商查询,也无法直接确认其所有者。IPv4-NAT 下,长时间保持长连接同样会以上级公网 IP+端口的方式被发现。存在一点区别,就是对于宽带而言,在同一时间、同一个上级公网 IPv4 可能有多户共用,而同一个 IPv6 前缀比较确定是属于一户。但重新拨号后这两种 IP 一般都会变,而且运营商理论上都有日志,所以差异并不大。
    你指的分布式的黑产和 DDOS,其发起设备有没有公网 IP 应该不是很重要,毕竟在 IPv4-NAT 下的设备的流量也是叠加的。在 IPv4-NAT 下防御 DDOS,对于服务端而言为了避免伤害无辜,会比较不敢封一个 IP。但在 IPv6 下,不仅可以封一个 IP,还可以封一个 IP 段。至于封多长的前缀,应该可以通过分析流量等方式来判断。这样来看,黑产的力量和防御方的力量平衡并无多少变动。
    总的来说,对于你举的例子,针对 IPv6 的特性做一些调整是需要的,但都看不出需要做调整架构级别的重大修改。
    lovelynn
        49
    lovelynn  
    OP
       2019-12-03 10:08:29 +08:00
    @wazon thanks ~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 95ms · UTC 16:57 · PVG 00:57 · LAX 08:57 · JFK 11:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.