IPV4 và IPV6: sự khác biệt là gì?

Bạn có biết rằng có một số phiên bản của Giao thức Internet, hay được gọi là IP? Hiện tại, chúng tôi sử dụng hai trong số đó là IPv4 và IPv6. Sự khác biệt của chúng là gì? Tại sao tất cả chúng ta không chuyển sang IPv6? Câu trả lời trong bài viết này.

Năm 1981, IPv4 được định nghĩa trong RFC 791. Giờ đây, mỗi máy chủ lưu trữ có một hoặc nhiều địa chỉ IP 32-bit, nhằm mục đích xác định thiết bị trên Internet. Mỗi địa chỉ được tạo thành từ 4 số, từ 0 đến 255 và được phân tách bằng dấu chấm. Về lý thuyết, hơn 4 do đó, hàng tỷ địa chỉ IP đã có sẵn, dường như phần lớn là đủ vào thời điểm nó được tạo ra. Tuy nhiên, từ năm 1994, chúng tôi bắt đầu dự đoán sự cạn kiệt của số lượng địa chỉ có sẵn, do chính sách phân bổ hào phóng vào những năm 1980, nhưng số lượng thiết bị được kết nối vĩnh viễn ngày càng lớn. Ngoài việc xem xét các kỹ thuật bỏ qua như NAT, công việc đang bắt đầu trên một phiên bản mới của giao thức.

Năm 1998, IPv6 lần đầu tiên được giới thiệu. Nó sử dụng địa chỉ 128 bit, bao gồm 8 nhóm 4 các chữ số thập lục phân, được phân tách bằng dấu hai chấm. Kể từ đó, chúng tôi đã có một hệ thống được gọi là “ngăn xếp kép” hoặc “ngăn xếp kép”, trong đó địa chỉ IPv4 và địa chỉ IPv6 được chỉ định cho mỗi thiết bị, điều này không giải quyết được sự thiếu hụt mà cho phép dần dần áp dụng IPv6. Năm 2011, IANA (Tổ chức cấp phát số hiệu Internet) thông báo rằng nó đã bắt đầu phân phối các địa chỉ có sẵn trong khối mới nhất của nó.

Sự khác biệt về chức năng

IPv6 không được tạo ra chỉ để cho phép phân phối nhiều địa chỉ hơn. Các tính năng đã được thêm vào để làm cho nó hoạt động hiệu quả hơn so với phiên bản trước. Chúng tôi có thể trích dẫn việc bổ sung NDP (Giao thức khám phá lân cận) cho phép, như tên gọi của nó, cho phép khám phá các máy chủ khác hiện diện trên mạng cục bộ, nhưng cũng cho phép tự động cấu hình địa chỉ. Cho dù đối với IPv4 hay IPv6, có thể sử dụng cấu hình thủ công hoặc thông qua máy chủ DHCP để phân bổ địa chỉ. Nhưng IPv6 cũng có thể sử dụng cái gọi là tự động định cấu hình không trạng thái, cho phép nó tự dựa trên khóa bí mật và tiền tố mạng hoặc trên địa chỉ MAC (không được khuyến nghị vì lý do bảo mật) của thiết bị hoặc trên một lần rút tiền giả ngẫu nhiên để tạo địa chỉ. Chúng cũng có thể được tạo bằng mật mã bằng cách ràng buộc khóa công khai của khách hàng. Hai tính năng quan trọng là một phần của các thông số kỹ thuật ban đầu của IPv6, nơi chúng phải được thêm vào IPv4: multicast, cho phép một gói được gửi từ một hoặc nhiều nguồn đến một số đích và QoS (Chất lượng dịch vụ).

Số lượng lớn các địa chỉ IPv6 có sẵn cũng giúp bạn có thể thực hiện mà không cần NAT (Dịch địa chỉ mạng), được sử dụng cho IPv4 để giảm thiểu việc cạn kiệt các địa chỉ có sẵn. Nó làm cho nó có thể so khớp một số địa chỉ của một mạng riêng với một địa chỉ bên ngoài công cộng duy nhất hiển thị trên Internet. Việc sử dụng nó, trong một thời gian, được hoan nghênh và được coi là an toàn vì nó cho phép ẩn các địa chỉ IP nội bộ. Tuy nhiên, NAT đi kèm với một số nhược điểm nhất định: ví dụ, nó ngăn chặn IPSec, có tính hữu dụng được trình bày chi tiết bên dưới, hoạt động chính xác và làm cho hoạt động ngang hàng trở nên phức tạp hơn. Hiệp hội Internet
thậm chí còn cho rằng NAT có nhiều nhược điểm hơn là ưu điểm khi nói đến bảo mật và huyền thoại về bảo mật của nó xuất phát từ thực tế là nó cũng hoạt động như một bức tường lửa trạng thái. Do đó, không còn phụ thuộc vào nó là một lợi thế nhất định cho IPv6.

Sự khác biệt về Bảo mật

Khi chúng ta nói về IPv6, thật khó để không thấy IPSec được liên kết với nó. Ngay cả khi nó đã được điều chỉnh cho IPv4, IPSec vẫn liên kết chặt chẽ với phiên bản 6 của giao thức bởi thực tế là nó được tích hợp vào nó. Tuy nhiên, vẫn tồn tại những tranh cãi rằng việc sử dụng nó vẫn là tùy chọn và do đó sự tồn tại của nó không có nghĩa là IPv6 được bảo mật theo mặc định. Nhưng so với IPv4, khả năng này được tích hợp trực tiếp vào phiên bản, đây vẫn là một lợi thế nhất định.

Trong số những thứ khác, IPSec đã cho phép giới thiệu giao thức IKE (Internet Key Exchange) cũng như hai tiêu đề để xác thực và mã hóa thông tin liên lạc giữa hai thiết bị đầu cuối. Đầu tiên trong số các tiêu đề này là Tiêu đề xác thực, đảm bảo tính toàn vẹn của dữ liệu được truyền, xác thực nguồn gốc của chúng và bảo vệ chống phát lại. Thứ hai, Tải trọng bảo mật đóng gói, có thể có các chức năng tương tự như Tiêu đề xác thực, đồng thời bổ sung mã hóa tải trọng. Giao thức IPSec cũng được sử dụng trong VPN.

Tuy nhiên, IPv6 đã vấp phải sự phản đối trong những năm 2010 do việc tạo ra địa chỉ IP từ địa chỉ MAC của các thiết bị cho phép chúng được nhận dạng. Kể từ đó, người ta khuyến nghị sử dụng một trong ba phương pháp được mô tả ở trên, cụ thể là rút ngẫu nhiên giả cho các địa chỉ tạm thời, khóa bí mật và tiền tố mạng cho một địa chỉ ổn định hoặc đi qua máy chủ DHCPv6.

Sự ra đời của NDP cũng kéo theo tỷ lệ lỗ hổng bảo mật của nó, đòi hỏi phải tạo ra SEND (SEcure Neighbor Discovery). Điều này sử dụng các khóa để tạo địa chỉ được tạo bằng mật mã và đảm bảo quyền sở hữu địa chỉ. Sự tồn tại của nó mang lại lợi thế cho IPv6 so với IPv4 về khả năng bảo vệ chống lại các cuộc tấn công kiểu Ngộ độc ARP. Tuy nhiên, nó vẫn khó triển khai.

Tóm lại, IPv6 có nhiều công cụ hơn để bảo mật nhưng không nhất thiết phải an toàn hơn IPv4 theo mặc định.

Các rào cản đối với việc áp dụng IPv6

Đã có lúc, một số người lo ngại về hiệu suất của IPv6 so với IPv4. Một kiểm tra
được thực hiện bởi Sucuri vào năm 2016, cho thấy hiệu suất gần như giống hệt nhau. Tuy nhiên, đây không phải là trở ngại chính cho việc áp dụng hàng loạt IPv6. Vấn đề lớn nhất là sự không tương thích giữa hai phiên bản. Máy chủ lưu trữ chỉ có địa chỉ IPv6 không thể giao tiếp với máy chủ khác chỉ có địa chỉ IPv4. Không có khả năng dễ dàng chuyển đổi từ cái này sang cái khác, vấn đề được giải quyết một phần bằng kỹ thuật “ngăn xếp kép” được sử dụng ngày nay, để tránh Internet bị phân mảnh.

Tuy nhiên, việc áp dụng IPv6 vẫn tiếp tục phát triển. Năm 2016, 10% người dùng Internet sử dụng IPv6. Theo các phép đo của Google vào ngày 30 tháng 9 năm 2021, khoảng 33% người dùng truy cập vào công cụ tìm kiếm từ IPv6. Cuối cùng, điểm khác biệt và sức mạnh lớn nhất của phiên bản này so với IPv4 là số lượng địa chỉ IP có sẵn và lý tưởng là tất cả chúng ta sẽ áp dụng nó.

Bảo vệ IP của bạn, bảo vệ quyền riêng tư của bạn

Như bạn đã hiểu, các thiết bị được kết nối của bạn, từ máy tính đến bộ điều nhiệt và rõ ràng là thông qua điện thoại thông minh của bạn, tất cả đều có địa chỉ IP; đôi khi cục bộ, đôi khi qua Internet.

Biết IP của một thiết bị có nghĩa là có thể gửi các yêu cầu mạng đến nó, và do đó cố gắng hack nó, nhưng cũng phải biết cách định vị địa lý của nó.

Để tránh cạm bẫy này và ẩn địa chỉ IP của bạn, tất cả những gì bạn phải làm là định tuyến nó qua một mạng khác và nó bị đóng, đây được gọi là mạng riêng và đây là những gì máy chủ VPN cung cấp cho Mạng riêng ảo. Đối tác của chúng tôi trong ngày, ExpressVPN cung cấp một số lượng rất lớn máy chủ để định vị địa lý cho bạn ở bất cứ đâu bạn muốn trên thế giới và thực hiện chính sách không ghi nhật ký để không bao giờ phải tiết lộ dữ liệu nhạy cảm có thể đi qua máy chủ của nó.