מדוע מוקצים לי כתובות ציבוריות IPv4 ו- IPv6 לרשת הביתית שלי?

תוכן ללא הכנסה

בעוד שאתה מצפה שתוקצה לך כתובת IPv4 למיקום שלך, אתה עלול להיות מופתע למצוא כתובת IPv6 שהוקצתה גם לך. מדוע שני הסוגים יוקצו לך בו זמנית? בפוסט שאלות ותשובות של SuperUser של היום יש את התשובה לשאלת קורא סקרנית.

מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.

תמונה באדיבות משרד התקשוב קולומביה (פליקר) .

השאלה

קורא SuperUser AJS14 רוצה לדעת מדוע יש לו כתובות ציבוריות IPv4 ו- IPv6 המוקצות לרשת הביתית שלו:

עבור הרשת הביתית שלי, כתובת ה- IP הציבורית שלי "מוצגת" כ- IPv4 באתרים מסוימים, אך כ- IPv6 באחרים. קראתי חוט SuperUser זה ולהבין שייתכן שספק שירותי האינטרנט שלי הקצה לי אחד מכל סוג.

• מה המטרה להקצות לי אחד מכל סוג?
• האם השבתת IPv6 מתוך Windows במארח מקומי יכולה להבטיח כי משתמשים רק בכתובת IPv4 מאותו מחשב? אני שואל כשקראתי על חששות אבטחה ביחס לפרוטוקולי VPN מסוימים המשמשים בשילוב עם IPv6.

מדוע שכתובות ציבוריות IPv4 ו- IPv6 יוקצו לאותה רשת ביתית?

התשובה

לתורם SuperUser בוב יש את התשובה עבורנו:

מה המטרה להקצות לי אחד מכל סוג?

באופן אידיאלי, עלינו להתקדם לעבר השקת IPv6 רבה יותר בגלל תשישות IPv4 . עם זאת, הרבה שרתים עדיין לא תומכים ב- IPv6. ישנן דרכים לעקיפת הבעיה, אף אחת לא גדולה במיוחד, אך בדרך כלל הן כרוכות במנהור דרך שרת ביניים שיכול לתרגם בין השניים. ספק שירותי האינטרנט שלך מספק לך כתובת IPv4 מטעמי תאימות.

מה שספקי האינטרנט רבים עושים עכשיו זה ליישם CGN , שבו אנשים רבים חולקים כתובת IPv4 "ציבורית" אחת. ישנן סיבות רבות מדוע זה דבר רע (1) , אבל זה הכרחי פשוט כי אין מספיק כתובות IPv4 להסתובב. זו הסיבה שאנו זקוקים ל- IPv6, וכנראה כי ספק שירותי האינטרנט שלך מספק את זה.

האם השבתת IPv6 מתוך Windows במארח מקומי יכולה להבטיח כי משתמשים רק בכתובת IPv4 מאותו מחשב?

כן, עם זאת, זה בדרך כלל לא רעיון טוב. לחלופין, אתה יכול להשבית את IPv6 ברמת הנתב, וזה קצת יותר טוב, אבל שוב זה לא רעיון נהדר. איננו יכולים להמשיך להשתמש ב- IPv4 לנצח.

אני שואל כשקראתי על חששות אבטחה ביחס לפרוטוקולי VPN מסוימים המשמשים בשילוב עם IPv6.

זה נובע בדרך כלל מלקוחות VPN ותצורות שבורות. עכשיו זה משתפר. אם אינך משתמש ב- VPN, זה לא ישפיע עליך. אם אתה משתמש באחד כזה, תחילה עליך לבדוק קצת אם הוא תומך כהלכה ב- IPv6 (VPNs מודרניות אמורות להיות עד עכשיו). אחת הבעיות הגדולות ביותר הייתה בכך שלקוחות VPN התעלמו לחלוטין מ- IPv6, כך שחיבורי IPv6 עקפו את ה- VPN, אך אני מקווה שזה השתפר כעת, כשיש יותר תשומת לב ממוקדת בנושא (ראה גם: פגיעות אבטחה ב- IPv6 תולה טענות בטענות ספקי VPN ).

(1) לדוגמא, אחת ההשלכות של CGN היא שמשתמשים ביתיים כבר לא יכולים לארח אמין בשרת. NAT מסורתי היה גרוע מספיק (ושוב תוצאה של המחסור ב- IPv4), אך עם העברת יציאות CGN זה כבר לא אפשרי. יש טכניקות לעקוף את זה, כגון ניקוב חורים ב- NAT , אך הם דורשים שרתים חיצוניים ולא תמיד יעבדו בהתאם לשירות הנדרש. בעל כתובת IPv6 ייחודית עובד סביב מגבלה זו.

---

יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .