使用IPv6更快
如果您的企業(yè)提供一個公共網(wǎng)站或移動應(yīng)用程序,那么很可能您的網(wǎng)站在使用IPv6和IPv4時運行得更快。這在一定程度上是因為,服務(wù)提供商對IPv4網(wǎng)絡(luò)連接提供了大量的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。
運營商缺乏足夠的公共IPv4地址,來為所有用戶提供唯一的地址,因此他們通過使用大規(guī)模NAT技術(shù)來引導(dǎo)它們。運營商網(wǎng)絡(luò)的IPv4流量通常經(jīng)過一個或多個NAT,并通過集中的運營商級或大型NAT進(jìn)行回傳,其中客戶連接競爭TCP/UDP端口空間、連接限制和帶寬。所有這些NAT都需要重新計算TCP和UDP報頭和校驗,這會導(dǎo)致數(shù)據(jù)包傳輸延遲。
相比之下,大多數(shù)移動和寬帶用戶現(xiàn)在都在其設(shè)備上使用原生IPv6。IPv6數(shù)據(jù)包不通過運營商NAT系統(tǒng),而是直接進(jìn)入互聯(lián)網(wǎng)。IPv6缺乏NAT意味著TCP和UDP報頭校驗和不需要像IPv4那樣重新計算。
即使IPv6數(shù)據(jù)包具有更大的頭大小和擴展頭(更多協(xié)議開銷),它們也像IPv4一樣硬件加速。對于同時支持IPv4和IPv6的系統(tǒng),Happy Eyeballs算法有助于確定哪種協(xié)議更快地工作并選擇它,從而有助于改善最終用戶體驗。
Facebook,LinkedIn,谷歌和其他公司發(fā)布的統(tǒng)計數(shù)據(jù)顯示,IPv6的速度更快。
亞太網(wǎng)絡(luò)信息中心(APNIC)是五個地區(qū)互聯(lián)網(wǎng)注冊機構(gòu)之一,負(fù)責(zé)監(jiān)控來自世界各地的IPv4和IPv6數(shù)據(jù)包的往返時間。 其結(jié)果表明,除亞洲外,IPv6的延遲低于IPv4。
幫助終端用戶接入互聯(lián)網(wǎng)
正如IPv6可以為訪問零售網(wǎng)站的客戶提高性能一樣,它也可以為從企業(yè)網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的企業(yè)用戶提高性能。
默認(rèn)情況下,大多數(shù)主機操作系統(tǒng)都支持IPv4和IPv6,因此,如果企業(yè)主機連接的企業(yè)網(wǎng)絡(luò)也支持IPv6,則最終用戶將自動擁有雙協(xié)議Internet連接。不幸的是,今天,大多數(shù)企業(yè)都將這些雙協(xié)議主機連接到僅支持IPv4的接入網(wǎng)絡(luò)。
如果企業(yè)在其無線接入網(wǎng)絡(luò)上啟用IPv6,他們就可以開始利用IPv6的優(yōu)勢。
IPv6部署應(yīng)從互聯(lián)網(wǎng)邊緣開始,因此當(dāng)企業(yè)開始實施IPv6部署項目時,應(yīng)確保其Internet邊界安全防御支持IPv6。其中包括防火墻、DNS服務(wù)器、負(fù)載均衡器、Web應(yīng)用防火墻(WAF)和云訪問安全代理。
一旦外圍支持IPv6,下一步就是在核心網(wǎng)絡(luò)中部署IPv6,然后再部署到最終用戶。
更大的客戶親密度
當(dāng)網(wǎng)站使用IPv6時,他們通過觀察客戶的真實IP地址來獲得更大的客戶親密度。當(dāng)客戶連接到web站點時,它會記錄他們的IP地址??梢愿鶕?jù)威脅情報數(shù)據(jù)庫和信譽過濾器檢查該地址,以識別是否是惡意或欺詐的鏈接。
某些web站點試圖使用IP地址作為身份驗證的元素。用戶名和密碼可以與一個IP地址相關(guān)聯(lián),從而增強人們的信心,讓他們相信試圖登錄的人就是他們所說的那個人,因為他們使用的IP地址與過去相同。
雖然實現(xiàn)IPv6有許多好處,但它也會引起隱私問題,因為沒有IPv6 NAT,就有可能捕獲真正的客戶端設(shè)備地址。一些安全管理員擔(dān)心會使IPv6更容易受到攻擊。
終端用戶隱私
似乎揭露客戶的真實IP地址在某種程度上損害了安全性,但根據(jù)IETF,NAT并不是IPv6所需的外圍安全功能。相反,可以通過允許出站連接但阻止未經(jīng)請求的入站連接的狀態(tài)防火墻來強制執(zhí)行外圍安全性。因此,即使有人知道最終用戶的全局IPv6地址,他們也無法啟動與該主機的連接。
IPv6具有一些通過隱藏接口標(biāo)識符(IID)來保護(hù)最終用戶隱私的特定方法,IID是唯一標(biāo)識主機的地址的一部分。組織不希望通過在IID中包含最終用戶的設(shè)備MAC地址來透露任何個人信息。
方法取決于網(wǎng)絡(luò)是否使用協(xié)議,例如:無狀態(tài)地址自動配置(SLAAC)或帶有隱私擴展的RDNSS或使用穩(wěn)定SLAAC。
此外,當(dāng)使用DHCPv6向主機租用IPv6地址時,IID是隨機的,從而保留了最終用戶的隱私。
京公網(wǎng)安備 11010502049343號