IPv4とIPv6の両方のパブリックアドレスがあります。どうして?

18

ホームネットワークの場合、パブリックIPアドレスは、一部のWebサイトでIPv4として表示され、他のWebサイトではIPv6アドレスとして表示されます。このスレッドを読んで、ISPが各タイプの1つを割り当てている可能性があることを理解しています。

  1. 各タイプの1つが割り当てられる目的は何ですか?
  2. ローカルホスト上のWindows内からIPv6を無効にすると、そのマシンからIPv4アドレスのみが使用されることを保証できますか?IPv6と組み合わせて使用​​される特定のVPNプロトコルに関連するセキュリティの問題について読んだことがあります。
networking  vpn  ipv6 
AJS14
ソース
IPv6をサポートしないハードウェアが存在します。ISPは、使用しているハードウェアを認識していません。彼らはアドレスを所有しているので、両方を割り当てるのに費用はかかりません。
ラムハウンド
6
IPv6を無効にすると、信頼性の低い接続が期待できます。IPv6を有効にしているプロバイダーの多くは、IPv4アドレスを使い果たしており、IPv4接続がCGNを経由する可能性があるため、そうしています。最近のブラウザは、IPv4とIPv6の間で1秒以内にフェールオーバーできるため、両方を有効にすると、一部のネットワーク障害に対する回復力を高めることができます。
カスペルド

回答:

36

まず、各タイプの1つが割り当てられる目的は何ですか?

理想的には、IPv4の枯渇により、より大きなIPv6の展開に移行する必要があります。ただし、多くのサーバーはまだIPv6をサポートしていません。多くの回避策がありますが、特に素晴らしいものはありませんが、通常、2つのサーバー間を変換できる中間サーバーをトンネリングします。ISPは、互換性の理由からIPv4アドレスを提供します。

多くのISPが現在行っているのは、多くの人が単一の「パブリック」IPv4アドレスを共有するCGNを実装することです。多くありますが、多くの理由から、これは悪いことである1が、周りに行くのに十分なIPv4アドレスが存在しないという理由だけで、それが必要であるが。これがIPv6が必要な理由であり、おそらくあなたのISPがIPv6を提供する理由です。

第二に、ローカルホストgaurentee上のWindows内からIPv6を無効にできるのは、そのマシンからIPv4アドレスのみが使用されることです。

はい。ただし、これは一般に良い考えではありません。別の方法として、ルーターでIPv6を無効にすることもできますが、これは少し優れていますが、これも素晴らしいアイデアではありません。IPv4を永久に使用することはできません。

IPv6と組み合わせて使用​​される特定のVPNプロトコルに関連するセキュリティの問題について読んだことがあります。

これは通常、壊れたVPNクライアントと構成が原因です。しかし、今では良くなっています。VPNを使用しない場合、影響はありません。使用する場合は、IPv6を正しくサポートしているかどうかを最初に調査する必要があります-現在はIPv6をサポートしているはずです。最大の問題の1つは、VPNクライアントがIPv6を完全に無視することでした。したがって、IPv6接続はVPNをバイパスします。 -vulnerability-pokes-holes-in-vpn-providers-claims /)。

1たとえば、CGNの結果の1つは、ホームユーザーがサーバーを確実にホストできなくなることです。従来のNATは十分に悪かった(そして再びIPv4不足の結果)が、CGNではポート転送も不可能になった。NATホールパンチングなどの技術がありますが、外部サーバーが必要であり、必要なサービスによっては常に機能するとは限りません。一意のIPv6アドレスを持つことで、この制限を回避できます。

ボブ
ソース
これは、他の人が同じIPv4アドレスを持っている場合、あなたのトラフィックを聞くことができるということですか?
うまくいけば
4
@HopefullyHelpful 一般的にいいえ。TCPとUDPはどちらもIP +ポートペアを使用してソケットを識別し、NATは一度に1つの内部IP +ポートと外部IP +ポートのみを関連付ける必要があります。あなたのトラフィックは他の人には見えません。ただし、許可されたホストや禁止などのIPベースのアクセス制御を使用する場合があり、CGN(および一般的にはNAT)がこのようなスキームを弱めます-現在、IPの禁止は多くの罪のない人々に影響を与え、IPを許可することはあなた以上のものを許可します期待するかもしれません。
ボブ
4

IPv6とIPv4は異なり、互換性のないシステムであり、「デュアルスタック」を実行しているため、OSは一方を試し、次に6を試し、次に4を試します。サイトにAAAAレコードがあり、デュアルスタックが設定されている場合、う一般的に最初にIPv4からIPv6に接続します。

理論的には、これは、ipv6 のみまたはipv4 のみのサーバーに透過的に接続できることも意味します。

はい、インターフェイスで ipv6を無効にすると、ipv6アドレスを取得できなくなります。これはipconfigで確認できます。プロトコルはマシンごとではなく、インターフェイスごとに設定されます。ただし、Windowsの最新バージョンでは、いくつかのファイル共有関連のもの(ホームグループなど)がipv6に依存する場合があります。VPNの構成方法によっては、VPNだけでなく、アクティブな各インターフェイスでVPNを無効にする必要がある場合があります。

ジャーニーマンオタク
ソース
3
壊れたVPNクライアント/構成に関する問題は、VPNインターフェースだけでIPv6を無効にすることで回避できません。問題は、VPNを介してIPv6を正しくルーティングしなかったため、誤ってVPNをバイパスしてしまうことです。
ボブ
1

インターネットプロトコルバージョン4は、インターネットプロトコルの4番目の改訂版であり、通常、12.342.7.89のようにピリオドで区切られた4つの数字で構成される32ビットアドレスです。

インターネットプロトコルバージョン6は6番目のリビジョンであり、IPv4を置き換えることを目的としています。16進数で記述され、コロンで区切られた128ビットアドレスです。たとえば、8ffe:1900:4545:7:336:f3ff:fe19:34c

潜在的なIPv4アドレスの数が限られている(約40億)ため、新しいデバイスに割り当てるために未使用のIpv4アドレスが急速に不足しており、これはIPv4枯渇と呼ばれます。ただし、これはほとんどのコンピューターにまだ古く支配的な形式であるため、ISPはIPv6への移行を予測しており、したがってアドレスを割り当てています。

IPv6には、これに限定されないが含まれるその他の多くの利点もあります。

  • これ以上NAT(ネットワークアドレス変換)
  • 自動設定
  • プライベートアドレスの衝突はもうありません
  • より良いマルチキャストルーティング
  • シンプルなヘッダー形式
  • 簡素化された、より効率的なルーティング
  • 「フローラベリング」とも呼ばれる真のサービス品質(QoS)
  • 組み込みの認証とプライバシーのサポート
  • 柔軟なオプションと拡張機能
  • 管理が簡単(DHCPは不要)

最近のほとんどのサーバは通常、最初にIPv6アドレスに接続し、あなたのIPv4しようと、多くの近代的なOSの機能は完全にIPv6のに依拠することができるので、あなたのIPv6を無効にすることが推奨されていません、これはIPv4のを介して接続するためにコンピュータを強制されますが。

IPv6のセキュリティ脆弱性は、IPv6を完全にバイパスすることがあるため、VPNにほぼ完全に関連していますが、これはもはや問題にならず、ほとんどの新しいVPNプロバイダーはIPV6互換性を提供するために切り替えています。

SleepingGod
ソース
1
私たち使い果たしたと思ってましたが、今ではキャリアNATのような愚かなことをして、それらをさらに伸ばしていますか?
user253751
@ user20574アジア/太平洋地域は2011年に使い果たしました。ヨーロッパは2012年に使い果たしました。南アメリカは2014年に使い果たしました。北米は2015年に使い果たしました。
カスペルド
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.