ipv6和ipv4是什么意思

首先，iPv4是internet Protocol Version 4的缩写。iPv6是Internet Protocol Version 6的缩写。

IPv6和IPv4都是“互联网协议”，IPv6是用于替代IP协议（IPV4）的下一代IP协议。

IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

由于IPv4最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

IPv6的地址长度为128位，是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用，采用十六进制表示。IPv6有3种表示方法。

IPv6协议主要定义了三种地址类型：单播地址（Unicast Address）、组播地址（Multicast Address）和任播地址（Anycast Address）。

与原来在IPv4地址相比，新增了“任播地址”类型，取消了原来IPv4地址中的广播地址，因为在IPv6中的广播功能是通过组播来完成的。

扩展资料：

IPv6单播地址与IPv4单播地址一样，都只标识了一个接口。为了适应负载平衡系统，RFC3513允许多个接口使用同一个地址，只要这些接口作为主机上实现的IPv6的单个接口出现。

单播地址包括四个类型：全局单播地址、本地单播地址、兼容性地址、特殊地址。

IPv6使用两种地址自动配置协议，分别为无状态地址自动配置协议（SLAAC）和IPv6动态主机配置协议（DHCPv6）。

SLAAC不需要服务器对地址进行管理，主机直接根据网络中的路由器通告信息与本机MAC地址结合计算出本机IPv6地址，实现地址自动配置；

DHCPv6由DHCPv6服务器管理地址池，用户主机从服务器请求并获取IPv6地址及其他信息，达到地址自动配置的目的。

IPv4初期对IP地址规划的不合理，使得网络变得非常复杂，路由表条目繁多。尽管通过划分子网以及路由聚集一定程度上缓解了这个问题，但这个问题依旧存在。

因此IPv6设计之初就把地址从用户拥有改成运营商拥有，并在此基础上，路由策略发生了一些变化，加之IPv6地址长度发生了变化，因此路由协议发生了相应的改变。

参考资料来源：百度百科-ipv6

百度百科-ipv4

1、IPv6地址过滤

防火墙或路由器进行IPv6地址过滤配置，具备非法地址过滤条目（如多播地址，链路本地地址作为源地址的过滤条目），具备单播逆向（uRPF）过滤等功能，可抵御非法路由条目攻击。

2、路由协议安全防护

路由器、防火墙或三层交换机的路由配置，采用IPv6路由协议，如OSPFv3认证功能，OSPFv3主要用于在IPv6网络中提供路由功能，OSPFv3是基于OSPFv2上开发用于IPv6网络的路由协议。为适应IPv6运行环境，支持IPv6报文的转发，OSPFv3相对OSPFv2做出相关的改进，使得OSPFv3可以独立于网络层协议，并且其扩展性加强，可以满足未来的需求。

3、DHCPv6安全防护

DHCPv6的场景下，DHCPv6服务器或路由设备上配置DHCP安全防护，能防止非法DHCP用户攻击。与其他IPv6地址分配方式（手工配置、通过路由器通告消息中的网络前缀无状态自动配置等）相比，DHCPv6具有以下优点：

（1）更好地控制IPv6地址的分配。DHCPv6方式不仅可以记录为IPv6主机分配的地址，还可以为特定的IPv6主机分配特定的地址，以便于网络管理。

（2）DHCPv6支持为网络设备分配IPv6前缀，便于全网络的自动配置和网络层次性管理。

（3）除了为IPv6主机分配IPv6地址/前缀外，还可以分配DNS服务器IPv6地址等网络配置参数。

4、NAT转换设备安全防护

使用NAT的场景下，在NAT转换设备上配置了安全防护，抵御NAT相关攻击。按照NAT的具体工作方式，又可以做如下分类。

（1）应用层网关

应用层网关(ALG)是解决NAT对应用层协议无感知的一个最常用方法，已经被NAT设备厂商广泛采用，成为NAT设备的一个必需功能。

（2）探针技术STUN和TURN

所谓探针技术，是通过在所有参与通信的实体上安装探测插件，以检测网络中是否存在NAT网关，并对不同NAT模型实施不同穿越方法的一种技术。

（3）中间件技术

与ALG的不同在于，客户端会参与网关公网映射信息的维护，此时NAT网关只要理解客户端的请求并按照要求去分配转换表，不需要自己去分析客户端的应用层数据。

（4）中继代理技术

在NAT网关所在的位置旁边放置一个应用服务器，这个服务器在内部网络和外部公网分别有自己的网络连接。

5、NAT安全溯源

使用NAT的场景下，能够记录IPv6源地址，抵御IPv6攻击。将某一时刻NAT地址池中特定合法IP的特定端口是哪个用户在使用的信息发送给日志服务器，由日志服务器保存一定时间，供相关部门查询。

6、IPv6相关的防火墙（含WAF）的安全防护

防火墙（含WAF）的配置，如防火墙的运行模式（过滤或NAT），防火墙的ACL级别（IP或端口），防火墙上可启用的额外功能（VPN、IDS、Web应用防护）的Web应用防火墙。

---