ipv6的优势有很多,包括更快的互联网应用程序的连接体验,收集有关应用程序访问者的数据以及衡量访问者参与度和转化率的机会。
使用ipv6更快
如果您的企业提供一个公共网站或移动应用程序,那么很可能您的网站在使用ipv6和ipv4时运行得更快。这在一定程度上是因为,服务提供商对ipv4网络连接提供了大量的网络地址转换(nat)。
运营商缺乏足够的公共ipv4地址,来为所有用户提供唯一的地址,因此他们通过使用大规模nat技术来引导它们。运营商网络的ipv4流量通常经过一个或多个nat,并通过集中的运营商级或大型nat进行回传,其中客户连接竞争tcp/udp端口空间、连接限制和带宽。所有这些nat都需要重新计算tcp和udp报头和校验,这会导致数据包传输延迟。
相比之下,大多数移动和宽带用户现在都在其设备上使用原生ipv6。ipv6数据包不通过运营商nat系统,而是直接进入互联网。ipv6缺乏nat意味着tcp和udp报头校验和不需要像ipv4那样重新计算。
即使ipv6数据包具有更大的头大小和扩展头(更多协议开销),它们也像ipv4一样硬件加速。对于同时支持ipv4和ipv6的系统,happy eyeballs算法有助于确定哪种协议更快地工作并选择它,从而有助于改善最终用户体验。
facebook,linkedin,谷歌和其他公司发布的统计数据显示,ipv6的速度更快。
亚太网络信息中心(apnic)是五个地区互联网注册机构之一,负责监控来自世界各地的ipv4和ipv6数据包的往返时间。 其结果表明,除亚洲外,ipv6的延迟低于ipv4。
帮助终端用户接入互联网
正如ipv6可以为访问零售网站的客户提高性能一样,它也可以为从企业网络访问互联网的企业用户提高性能。
默认情况下,大多数主机操作系统都支持ipv4和ipv6,因此,如果企业主机连接的企业网络也支持ipv6,则最终用户将自动拥有双协议internet连接。不幸的是,今天,大多数企业都将这些双协议主机连接到仅支持ipv4的接入网络。
如果企业在其无线接入网络上启用ipv6,他们就可以开始利用ipv6的优势。
ipv6部署应从互联网边缘开始,因此当企业开始实施ipv6部署项目时,应确保其internet边界安全防御支持ipv6。其中包括防火墙、dns服务器、负载均衡器、web应用防火墙(waf)和云访问安全代理。
一旦外围支持ipv6,下一步就是在核心网络中部署ipv6,然后再部署到最终用户。
更大的客户亲密度
当网站使用ipv6时,他们通过观察客户的真实ip地址来获得更大的客户亲密度。当客户连接到web站点时,它会记录他们的ip地址。可以根据威胁情报数据库和信誉过滤器检查该地址,以识别是否是恶意或欺诈的链接。
某些web站点试图使用ip地址作为身份验证的元素。用户名和密码可以与一个ip地址相关联,从而增强人们的信心,让他们相信试图登录的人就是他们所说的那个人,因为他们使用的ip地址与过去相同。
虽然实现ipv6有许多好处,但它也会引起隐私问题,因为没有ipv6 nat,就有可能捕获真正的客户端设备地址。一些安全管理员担心会使ipv6更容易受到攻击。
终端用户隐私
似乎揭露客户的真实ip地址在某种程度上损害了安全性,但根据ietf,nat并不是ipv6所需的外围安全功能。相反,可以通过允许出站连接但阻止未经请求的入站连接的状态防火墙来强制执行外围安全性。因此,即使有人知道最终用户的全局ipv6地址,他们也无法启动与该主机的连接。
ipv6具有一些通过隐藏接口标识符(iid)来保护最终用户隐私的特定方法,iid是唯一标识主机的地址的一部分。组织不希望通过在iid中包含最终用户的设备mac地址来透露任何个人信息。
方法取决于网络是否使用协议,例如:无状态地址自动配置(slaac)或带有隐私扩展的rdnss或使用稳定slaac。
此外,当使用dhcpv6向主机租用ipv6地址时,iid是随机的,从而保留了最终用户的隐私。
(作者:李雪薇)