最近，在B站看到一个讲解IPv6背景的视频比较热门，而评论区则对IPv6技术有许多误解，这也反映出大家或许对这一新的协议不够了解，本文就谈谈我们生活中的IPv6。

另：前述的B站视频地址电子监听、全国断网，棱镜门背后，中国如何从末路狂奔到世界之巅_哔哩哔哩_bilibili

什么是IPv6

IPv6其实就是"IP"和"v6"的结合，IP大家一定非常熟悉了，我们使用互联网、局域网就是借助它与其它计算机、路由器通信，一个个的IP地址就是互联网海洋中的一个个坐标；而v6则对应着目前使用最广泛的v4，即“第六个版本”。

如同双绞线、光纤在互联网上发挥的基础作用一样，TCP/IP协议几乎奠定了整个互联网的协议基础，大量的设备遵循IP规范而运行。

而在IPv4诞生之时，有限的内存容量和低速的处理能力迫使人们不能无限制地扩大为标识IP地址而留出的内存空间，考虑到未来一段时间的发展，IPv4最终将地址长度限定为32bit，极限情况下能够划分出42亿个IP地址以供全球使用，在最初的十余年间，互联网普及的速度并不如此迅猛，IPv4保持充足的余量以供ICANN等组织进行分配，而在进入21世纪后，互联网跨上了发展的快车道，越来越多的设备需要被分配IP地址，越来越多的人需要借助IP地址拥抱互联网。

此时，人们便已经意识到IP地址存在耗尽的可能，如同千年虫问题一般，这种由于设计时未能充分预见未来发展而导致的问题解决起来相当棘手，要想彻底解决只能寄希望于新的协议。

IPv6正是在这样的背景下诞生的，它与IPv4最大的区别就是长度，从32bit到128bit，占用的内存变为原来的4倍，而能够提供的地址却变得无比庞大，有人戏言：人类在进行外星殖民之前都无需担心IPv6地址有耗尽的可能。

IPv6的工作方式与IPv4并没有很大的不同，作为网络层的协议，透明传输是它的本职工作，因此基于IP的TCP、UDP等上层协议无需进行变更即可切换到IPv6网络中。

IPv6的优势

众所周知，互联网起源于美国国防部的“阿帕网”，作为具有先发优势的国家，美国在IPv4地址的分配上具有绝对的优势，IP资源如同互联网虚拟空间的土地一般，遵循总量有限、先到先得的原则，在那个大多数人无法触及互联网的时代，大部分的IPv4地址就已经分配给了美国的商业公司和科研机构，这就使得后来者难以获得需要的大量IP地址，只能借助各类技术满足上网的需求。

由此便可以得到IPv6最大、最根本的优势：几乎一劳永逸地解决了IP地址的枯竭问题。

IPv6地址空间实在太过于庞大， $3.4\times10^{38}$ 个IP地址已然突破一般的数量概念，即使将长度缩短一半， $1.8\times10^{19}$ 的地址容量也绰绰有余，事实上，目前每个可联网设备出厂时即具有唯一的MAC地址也才48bit，因此IPv6无愧为“面向未来的互联网协议”。

在IPv4时代，大家已经习惯于在NAT之后使用互联网，由于NAT技术的天然不足，即使各大厂商为路由器、交换机等网络设备加入硬件NAT的专用电路，但多次NAT所带来的性能损耗仍不可忽视，尤其是在软路由中，没有专用芯片导致的转发效率低下等问题一直是难以解决的痛点问题，因此IPv6可以带来网络传输效率的提升，让路由器专注于路由数据包，不再需要替换IP头、维护转发表。

事实上，NAT技术还存在多种变种，在进行联机游戏时我们常常会讨论网络类型，如“NAT1”、“NAT4”、“全锥形NAT”、“NAT开放”等等，这就体现了NAT技术所导致的另一个重要问题：设备点对点的连接受到阻碍。由此也产生了多种穿透NAT的技术，如FRP内网穿透、P2P打洞技术等，尽管大多数时候这些技术能够对付一些连接不畅的情况，但追根溯源，彻底抛弃NAT技术这一“临时工”才能够最终解决问题，IPv6下各个设备的IP可直接路由，若防火墙允许的情况下可以自由地直接连接，因此IPv6可以让互联网重回点对点自由连接的时代。这对于BT/PT下载、联机游戏、远程访问、远程办公等场景都有巨大的作用。

如何判断是否具备IPv6地址

使用IPv6检测网站

我们获得IPv6的目的自然是为了访问互联网上的IPv6资源，因此，直接使用访问IPv6测试网站的方法是最简单、最直接的判断方式。

以下网站可以用于检测IPv6的连通性：

IPv6 测试 (https://testipv6.cn)——推荐国内用户使用这个测试网站

IPv6 测试 (https://test-ipv6.com)——与上面的网站内容一致

东北大学网络测速网站 (https://speed.neu6.edu.cn)——可以单独对IPv6连接的速度进行测试

百度一下，你就知道 (https://ipv6.baidu.com)——IPv6版百度搜索

使用ping工具检测

在Windows、Linux下使用ping工具即可检测到IPv6地址的连通性及网络延时，使用以下命令进行测试：

ping 240c::6666

即可得到对应的测试结果或错误信息。

IPv6安全吗

习惯于处在NAT后的我们或许没有经历过早年拨号上网被分配公网IP的情形，事实上，NAT技术虽然能够在一定程度上解决安全问题，但更多的则是带来不便。

目前，各大运营商、学校提供的IPv6地址一般都是在基于安全的前提下所应用的，对于具体的安全措施，我们可以从以下方面进行分析。

宽带IPv6

目前家用宽带一般都能够获取到IPv6地址，且这类的地址通常不是一个，而是一个地址池，其容量之大也是难以想象的，这个地址通常被拨号设备所绑定并负责在局域网内分发。

形象一点来说，运营商给你分配的IPv6不是一个门牌号，而是一整个城市，你可以在这个城市内随意地分配地址，只要它们的前缀都冠以“XX市”即可，运营商也只会将数据包传递到城市的集散地，后续的过程便不再过问，随便你自己自由发挥。

Q：开启了IPv6后所有的设备都是公网地址，会受到攻击吗？

A：的确，在IPv6配置正确的局域网中所有设备都会具有全球唯一可路由的IPv6地址，但在家庭宽带中，有如下措施防止你的设备遭到攻击：

1、PPPoE拨号上网会定期被运营商拨号设备断开重拨，此时运营商会变更你所使用的前缀地址，这就极大地减小了长时间使用同一个地址联网所导致的被跟踪和被攻击的可能性。

2、运营商的光猫通常配置有防火墙，如果你使用运营商提供的光猫拨号上网（若你没有进行特殊设置或改为桥接，那么一般都是这样的上网方式），那么防火墙默认都是打开的，外部无法对内发起TCP连接，主动的攻击也就无从谈起。

3、现代操作系统往往具有IPv6的隐私拓展功能，由于IPv6地址足够多，访问外网时完全能够在短时间内变换不同的地址，通过定期废弃曾经使用的IPv6地址，也能够起到反跟踪和防攻击的作用。

4、目前的设备往往都自带防火墙、网络防护、杀毒等能力，若你不是主动运行恶意软件或长时间不更新系统，那么面临的风险自然是较低的。

网络安全不是依靠NAT技术掩耳盗铃获得的，而是通过防火墙技术、终端防护技术实现的，就目前而言，使用IPv4+NAT技术并不比纯IPv6更加安全。

应当反对在IPv6下仍使用NAT技术的情况，这不利于IPv6端到端目标的实现，非标准的实现方式为网络设备的维护带来麻烦，也使网络访问的速度下降、网络设备负载提高。除非迫不得已（有多个设备却只被分配了一个IPv6地址），不要在IPv6下使用NAT技术。

Q：打开IPv6会使网站访问速度下降吗？

A：就目前而言，IPv6的推进仍在进行中，与经过长时间优化和考验的IPv4相比自然有一定劣势，而某些网站和APP所展示的内容则使用IPv6和IPv4混合传输，自然会出现部分加载速度不同或打不开的情况，但基本都能够满足使用需求，设备也会根据实际的网络情况确定访问的的路径。