这是一个创建于 2144 天的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 dengbt 2019-11-29 16:57:49 +08:00 via Android 借宝地提个问题,现在公网哪里可以体验下 ipv6 ? |
 | 2 northsun 2019-11-29 16:59:01 +08:00 人手一个 IP,IP 即 ID,定位很方便哦。至于机会,很多现有软件会出问题,需要你来修复。 |
 | 4 wazon 2019-11-29 17:11:37 +08:00  4 个人认为 IPv6 最根本的意义在于为所有设备提供取之不尽的公网 IP 地址。在 IPv4+NAT 的情境下,两个没有公网 IP 的设备想相互通信一般都需要公网服务器的支持,且配置较为复杂,容易出现各种问题。IPV6 则可以大大简化网络设备之间的连接,提升网络的开发和运行效率。 举例: 1. 海量物联网设备可以直接相互连接,无需绕经中央服务器(实时控制、车联网) 2. 为分布式网络技术提供最基本的保障(传统的如 P2P 下载、稍微新一点的如 IPFS ) 3. 可以降低网络直播和游戏对战对于服务器的依赖(像 PS4 在 NAT 下就会有种种问题) 4. 单个设备也可以获得多个 IP 从而简化开发等场景的网络配置(例如每个虚拟机都可以有一个 IP 向外连接,避免端口打架) 5. IP 空间巨大且可以随意切换,可以规避外部的主动扫描带来的安全隐患(民用分配到的 IPv6 前缀一般都是动态的,开了隐私扩展后 SLAAC 的部分也是很随机的) |
 | 5 bigtwo 2019-11-29 17:33:41 +08:00 加速花生壳之类公司的倒闭时间 各种云的独立及额外 ip 的降费 游戏、直播、p2p 等应用的性能提升 |
 | 7 lovelynn/a> OP @wazon 应用层的应用会不会出现新的架构?如果会,架构设计应该怎么考虑呢 |
 | 8 memedahui 2019-11-29 17:51:27 +08:00 会导致墙更高 |
 | 9 lc7029 2019-11-29 17:55:18 +08:00 和 ipv4 一样用,128 位地址范围看起来大,不知道多久就没了 |
 | 13 shijingshijing 2019-11-29 18:28:19 +08:00 楼上的都比较乐观,我倒觉得到时候说不定给你每个细胞都分配一个 IP,杜绝一切监__倥死角。 |
 | 15 flowfire 2019-11-29 18:40:48 +08:00 via Android |
 | 16 loqixh 2019-11-29 18:55:41 +08:00 via Android 有些人很奇怪,说得没有 ipv6 就监控不到你似的,不知道干什么大事,这么值得监控 |
 | 17 kidlj 2019-11-29 18:57:29 +08:00 最直观的感受,ping 起来不方便了。 |
| 18 wazon 2019-11-29 19:37:55 +08:00 感觉 IPv6 的监控容易程度跟 IPv4 没有本质上的差异。因为民用的 IPv4-NAT 和 IPv6 基本上都是动态的,如果要追溯信息源头,应该都需要向运营商获取日志。 |
 | 20 flynaj 2019-11-29 20:14:00 +08:00 网络可以直连,方便快速,现在的 VOLTE 就是建立在纯 IPV6 上的,你拨个号就知道有多快了! |
 | 21 WordTian 2019-11-29 20:19:03 +08:00 via Android 域名方面有一波吧,我就不信谁能去记 v6 的 ip |
 | 22 ingram22mb30 2019-11-29 20:52:15 +08:00 via Android 让国安很简单容易地分分钟钟顺着网线找上门! |
 | 23 luojianxhlxt 2019-11-29 21:33:48 +08:00 TeamViewer 就可以去死了 |
 | 24 Jirajine 2019-11-29 21:38:32 +08:00 via Android @wazon 区别不小。nat 需要公安专门查日志,但 v6 的话,你登个微信,再开个淘宝,立马就知道这两个号是一个自然人在用,同理广告啥的也不用 cookie 或 UUID 了,直接动态根据 v6 匹配画像投放。 |
 | 26 JeffGe 2019-11-29 22:01:08 +08:00 via Android 我这 V2EX 已经纯 IPv6 访问了 |
 | 27 txydhr 2019-11-29 22:01:55 +08:00 via iPhone 工信部正在封家用 web,未来也有可能封锁更多协议,所以对 ipv6 不乐观 |
| 28 txydhr 2019-11-29 22:04:30 +08:00 via iPhone @Jirajine 不一定,一个设备一般会给自己生成多个 ipv6 地址,不同 app 使用的也不一定相同,且过一段时间就会重新生成。 |
 | 31 wnpllrzodiac 2019-11-30 12:28:58 +08:00 via Android @wazon nat 要死? p2p 打洞成为过去? |
 | 32 hhx 2019-11-30 13:56:10 +08:00 via Android 我认为 P2P 应用会蓬勃发展,传统的 CS/BS 发展将减缓。区块链,物联网等应用将高速发展。 |
 | 33 weiruanniubi 2019-11-30 14:28:20 +08:00 via Android 1 IP 实名制,人一出生就绑定一个 IP。大大提高了送温暖的效率,提高了我国的网络安全。 |
| 34 wazon 2019-11-30 14:29:01 +08:00 @Jirajine 跨 APP 的用户匹配与知不知道 IP 地址关系也不大。对广告商而言,APP 获取的其他本地和网络信息就已经足以匹配了,有公网 IP 只是增加了一个参考信息。对外部观测者而言,现在 APP 基本上都是加密连接,一般只能知道 APP 和 APP 之间的关系,不容易知道具体的账号和账号之间的关系。 |
 | 35 msg7086 2019-11-30 15:45:48 +08:00 只不过回到了和 15 年前一样罢了。那时候普通宽带都是公网 IP,人人都有自己的 IPv4,和现在的人手一个 IPv6 差得不是太多。只是 IPv6 容易直接连通内网机器所以对交换机的防火墙有了更高的要求。 |
 | 36 weixiangzhe 2019-11-30 16:17:00 +08:00 via Android 网络直连啊 这个才是对物联网最大的利好,5g 啥的都是吹水, 不过 ipv6 的功劳之后都是挂着 5g 下面的 |
 | 37 brucefu 2019-11-30 17:32:37 +08:00 @flowfire hh |
| 39 msg7086 2019-12-01 03:57:25 +08:00 @wazon 有,但是差别不大。公网 IP,一个是能实现内网互联了,一个是可以提供公共服务了。后者可能会坐牢,前者有点用但是也不会有太大的区别。 |
 | 40 ericgui 2019-12-01 06:34:59 +08:00 人手一个 ip 地址,和你身份证绑定。 |
 | 41 augustheart 2019-12-01 11:36:08 +08:00 ipv6 都已经落地了,改革和机会早被人用完了。不用想了。 |
 | 43 bshu 2019-12-01 15:18:47 +08:00 via Android 可以提高 nat 穿透率,当然移动的 4g 网络好像还是有限制。测试一下这个基于浏览器的 p2p 可以直连吗,www.pplink.link |
 | 44 shaohan0228 2019-12-01 15:57:15 +08:00 I'm watching you |
| 45 lovelynn OP @wazon 举个简单的例子,现有的梯子的应用就需要从架构修改。不然查水表太方便了。 再举个例子,秒杀型的电商场景,也可以因为链路的问题修改逻辑和风控体系。 |
| 46 wazon 2019-12-02 17:38:01 +08:00 @lovelynn 参照我之前关于监控难度的回复,你举的这两个例子都没有浅显体现出需要做架构性调整的必要性,还请更详细说明。除了我举例到那几些情况,个人感觉大多数情况下现有架构都可以沿用。 |
| 47 lovelynn OP @wazon 梯子肯定有需要修改的吧,即使你动态分配 但是由于动态分配的网段几乎是实名的,你长时间保持长连接很容易被发现吧。当然我不认为我会拿梯子做什么坏事,也相信监控的合法性。但是我不相信每个执法者都是正确且正义的。秒杀的电商场景也是一样,如果 ipv6 上了,所有的设备纬度的风控粒度会更细分。由于每个设备都有了独立的链接,分布式的黑产感觉会更有力量(能力)。再比如 ddos 可能会变得更有破坏力 诸如此类。 |
| 48 wazon 2019-12-02 20:58:27 +08:00 1 @lovelynn 动态分配的网段如果不向运营商查询,也无法直接确认其所有者。IPv4-NAT 下,长时间保持长连接同样会以上级公网 IP+端口的方式被发现。存在一点区别,就是对于宽带而言,在同一时间、同一个上级公网 IPv4 可能有多户共用,而同一个 IPv6 前缀比较确定是属于一户。但重新拨号后这两种 IP 一般都会变,而且运营商理论上都有日志,所以差异并不大。 你指的分布式的黑产和 DDOS,其发起设备有没有公网 IP 应该不是很重要,毕竟在 IPv4-NAT 下的设备的流量也是叠加的。在 IPv4-NAT 下防御 DDOS,对于服务端而言为了避免伤害无辜,会比较不敢封一个 IP。但在 IPv6 下,不仅可以封一个 IP,还可以封一个 IP 段。至于封多长的前缀,应该可以通过分析流量等方式来判断。这样来看,黑产的力量和防御方的力量平衡并无多少变动。 总的来说,对于你举的例子,针对 IPv6 的特性做一些调整是需要的,但都看不出需要做调整架构级别的重大修改。 |
Select Language