IPv4 및 IPv6 공개 주소가 모두 있습니다. 왜?

내 홈 네트워크의 경우 내 공용 IP 주소는 일부 웹 사이트를 통해 IPv4로, 다른 일부는 IPv6 주소로 표시합니다. 이 스레드를 읽었으며 ISP가 각 유형 중 하나를 할당 할 수 있음을 이해했습니다.

1. 각 유형 중 하나에 할당되는 목적은 무엇입니까?
2. 로컬 호스트의 Windows 내에서 IPv6을 비활성화하면 해당 컴퓨터에서 내 IPv4 주소 만 사용되도록 보장 할 수 있습니까? IPv6과 함께 사용되는 특정 VPN 프로토콜과 관련된 보안 문제에 대해 읽었을 때 묻습니다.

첫째, 각 유형 중 하나가 할당되는 목적은 무엇입니까?

IPv4 고갈 로 인해 더 큰 IPv6 롤아웃으로 나아가는 것이 이상적 입니다. 그러나 많은 서버가 여전히 IPv6을 지원하지 않습니다. 많은 해결 방법이 있지만 그다지 크지는 않지만 일반적으로 두 서버 사이를 변환 할 수있는 중간 서버를 통한 터널링이 포함됩니다. ISP는 호환성을 위해 IPv4 주소를 제공합니다.

현재 많은 ISP 가하는 일은 CGN을 구현하는 것으로 , 많은 사람들이 단일 '공개'IPv4 주소를 공유합니다. 이 많은입니다 많은 이 나쁜 일이 이유 ^하나는 , 그러나 주변에 갈 충분한 IPv4 주소가없는 간단하기 때문에 필요하다. 이것이 우리가 IPv6을 필요로하는 이유이며 아마도 ISP가 제공하는 이유 일 것입니다.

둘째, 로컬 호스트 게이지의 Windows 내에서 IPv6을 비활성화 할 수 있습니다. 해당 컴퓨터에서 내 IPv4 주소 만 사용합니다.

예. 그러나 이것은 일반적으로 좋은 생각이 아닙니다. 또는 라우터에서 IPv6을 비활성화 할 수 있습니다.이 방법은 조금 나아지지만 다시는 좋은 생각이 아닙니다. 우리는 영원히 IPv4를 유지할 수 없습니다.

IPv6과 함께 사용되는 특정 VPN 프로토콜과 관련된 보안 문제에 대해 읽었을 때 묻습니다.

이는 일반적으로 VPN 클라이언트 및 구성이 손상 되었기 때문입니다. 그래도 점점 나아지고 있습니다. VPN을 사용하지 않으면 아무런 영향을 미치지 않습니다. 하나를 사용하는 경우 IPv6을 올바르게 지원하는지 먼저 조사해야합니다. 가장 큰 문제 중 하나는 IPv6를 완전히 무시하는 VPN 클라이언트였습니다. 따라서 IPv6 연결은 VPN을 우회하지만 더 많은 관심을 기울이게 되었으면 좋겠습니다 ( http://www.techrepublic.com/article/ipv6-security 참조). vpn-providers-claims에있는 취약점-pokes-holes .

¹ 예를 들어 CGN의 결과 중 하나는 개인 사용자가 더 이상 서버를 안정적으로 호스팅 할 수 없다는 것입니다. 기존의 NAT는 충분히 나빴고 (그리고 다시 IPv4 부족의 결과) CGN 포트 포워딩도 더 이상 가능하지 않습니다. NAT hole-punching 과 같은 기술이 있지만 외부 서버가 다시 필요하며 필요한 서비스에 따라 항상 작동하지는 않습니다. 고유 한 IPv6 주소를 사용하면이 제한 사항을 해결할 수 있습니다.

IPv6과 IPv4는 다르고 호환되지 않는 시스템이므로 '이중 스택'을 실행 중이고 OS는 일반적으로 6과 4를 시도합니다. 사이트에 AAAA 레코드가 있고 이중 스택 설정이있는 경우 것 일반적으로 먼저 IPv4를 IPv6로 연결합니다.

이론적으로 이것은 또한 ipv6 전용 또는 ipv4 전용 서버에 투명하게 연결할 수 있음을 의미합니다 .

인터페이스에 대해 ipv6을 비활성화 하면 ipv6 주소를 얻지 못하게됩니다. ipconfig를 통해이를 확인할 수 있습니다. 프로토콜은 시스템이 아닌 인터페이스별로 설정됩니다. 그러나 최신 버전의 Windows에서는 홈 그룹과 같은 일부 파일 공유 관련 항목이 ipv6에 의존 할 수 있습니다. VPN 구성 방법에 따라 VPN이 아니라 활성 상태 인 각 인터페이스에서 VPN을 비활성화해야 할 수도 있습니다.

인터넷 프로토콜 버전 4는 인터넷 프로토콜의 네 번째 개정판으로, 일반적으로 12.342.7.89 와 같이 마침표로 구분 된 4 개의 숫자로 구성된 32 비트 주소입니다.

인터넷 프로토콜 버전 6은 6 번째 개정이며 IPv4를 대체하기위한 것입니다. 16 진수로 작성되고 콜론으로 구분 된 128 비트 주소입니다 (예 : 8ffe : 1900 : 4545 : 7 : 336 : f3ff : fe19 : 34c).

잠재적 인 IPv4 주소의 수가 제한되어 있기 때문에 (약 40 억) 새 장치에 할당하기 위해 사용하지 않는 Ipv4 주소가 빠르게 소진됩니다.이를 IPv4 소진이라고합니다. 그러나 이것은 대부분의 컴퓨터가 여전히 오래되고 지배적 인 형태이므로 ISP는 IPv6으로의 전환을 예상하고 있으므로 주소를 할당했습니다.

IPv6은 또한 다음과 같은 여러 가지 다른 이점을 제공합니다

• 더 이상 NAT (네트워크 주소 변환)
• 자동 구성
• 더 이상 개인 주소 충돌이 없습니다
• 더 나은 멀티 캐스트 라우팅
• 더 간단한 헤더 형식
• 간단하고 효율적인 라우팅
• "플로우 레이블링"이라고도하는 진정한 서비스 품질 (QoS)
• 내장 인증 및 개인 정보 보호 지원
• 유연한 옵션 및 확장
• 더 쉬운 관리 (더 이상 DHCP가 필요 없음)

대부분의 최신 서버는 일반적으로 먼저 IPv6 주소에 연결 한 다음 IPv4에 연결을 시도합니다. 대부분의 최신 OS 기능은 전적으로 IPv6에 의존 할 수 있으므로 컴퓨터가 IPv4를 통해 강제로 연결되지만 IPv6을 비활성화하지 않는 것이 좋습니다 .

IPv6의 보안 취약점은 때때로 IPv6을 완전히 우회하기 때문에 VPN과 거의 전적으로 관련되어 있지만 더 이상 문제가되지 않으며 대부분의 새로운 VPN 제공 업체가 IPV6 호환성을 제공하기 위해 전환하고 있습니다.