• [技术干货] 如何实现IPv6与IPv4共存互通
    目前,业界已达成共识:IPv6技术是当前可行的解决IP地址短缺唯一根本的解决方案。但是由于IPv6与IPv4技术不兼容,而且现网中有大量的IPv4设备和用户存在,需要在网络演进过程中解决异构网络的共存与互通问题。现今IP网络仍然是以IPv4为主体,IPv6网络只是得到小范围的部署和商用,因此必然会在很长的一个时期内,IPv4及IPv6网络必然会有共存的场景,那就需要考虑V4V6并存的策略和技术。从技术本质上讲,解决IPv4地址短缺,可以采用两种不同的技术路线,一种是多级NAT(如NAT444)技术,另一种是IPv6技术,这两种技术是完全对立的。从长远来看,NAT技术并不能从根本上解决地址短缺的问题,而且会增加网络结构的复杂性。目前,业界已达成共识:IPv6技术是当前可行的解决IP地址短缺唯一根本的解决方案。但是由于IPv6与IPv4技术不兼容,而且现网中有大量的IPv4设备和用户存在,需要在网络演进过程中解决异构网络的共存与互通问题。 IPv4向IPv6过渡的3个阶段当前,大量的网络是IPv4网络,随着IPv6的部署,很长一段时间是IPv4与IPv6共存的过渡阶段。通常将IPv4向IPv6过渡分为3个阶段:初始阶段IPv4网络占绝对的主导地位,IPv4网络中出现若干IPv6孤岛,这些孤岛通过IPv4网络连接到一起。共存阶段随着IPv6网络的部署,IPv6得到较大规模的应用,出现若干骨干IPv6网络,IPv6平台中的业务也不断增加。但不同的IPv6网络之间需要通过IPv4网络连接到一起,以及IPv4主机与IPv6主机的互通。这阶段不但要使用双栈技术、隧道技术,还需要网络协议转换技术主导阶段IPv6网络和主机占主导地位。当IPv6发展到后来,骨干网全部是IPv6,而IPv4网络成了孤岛。类似于发展初级阶段,主要采取隧道技术来部署,但现在隧道互联的是IPv4网络了。IPv4和IPv6共存互通的三个技术双栈所谓的双栈就是主机或者网络设备同时支持IPv4及IPv6双协议栈,如果节点支持双栈,那么它能够同时使用V4和V6的协议栈、同时处理IPv4及IPv6的数据。在双栈设备上,上层应用会优先选择IPv6协议栈,而不是IPv4。 比如,一个同时支持v4和v6的应用请求通过DNS请求地址,会先请求AAAA记录,如果没有,则再请求A记录。双栈是V4、V6并存及IPv6过渡技术的基础。隧道技术隧道技术是一种非常经典的解决方案,被应用在各种场景中解决数据通信问题。核心思想其实就是在两个通信孤岛之间搭建一条点到点的虚拟通道,使得此二者能够通过这条点到点隧道穿越中间的网络进行通信。NAT64NAT64技术实际上是一种协议转换技术,能够将分组在V4及V6格式之间灵活转换。当IPv4网络的节点需要直接与IPv6网络的节点进行通信时,默认情况下当然是行不通的,因为两个协议栈无法兼容。但是借助一台设备,由该设备来实现IPv6与IPv4的互转,那么上述通信需求就可以实现了。智能云网智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。>>戳我了解更多<<
  • [技术干货] IPv4与IPv6
    理论上IPv4协议支持43亿地址,但由于地址分配的不均衡和不合理,导致地址接近枯竭。为解决IPv4地址枯竭的问题,IPv6地址应运而生。IPv6地址采用128比特标识,理论上可以拥有(2的128次方/43亿×43亿×43亿×43亿)个地址,近乎无限的地址空间可以为全球的每一粒沙子都分配一个IP地址,因此使得每个终端都可以被分配一个公网IP地址进行网络服务访问。IPv4第四版互联网协议:互联网协议(IP)的当前版本。IPv4使用32字节用作主机地址,每个地址属于A、B、C、D、E五类中的一类。地址为32位编码,通常用4个点分十进制数表示。每个地址由一个网络码、(可选)子网码、主机码组成。网络码和(可选)子网码用于路由,主机码用于在网络或子网内部寻址到一台具体主机。IPv6第六版因特网协议:Internet工程任务组(IETF)设计的一套规范,是IPv4的升级版本。它是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。IPv6和IPv4之间最显著的区别就是IP地址的长度从32位升为128位。智能云网智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。>>戳我了解更多<<
  • [行业资讯] IPv6,物联网产业的救星?
    2019 年 11 月 26 日,所有 IPv4 地址已经分配完毕,这意味着没有更多的 IPv4 地址可以分配给 ISP和其他大型网络基础设施提供商。负责英国、欧洲、中东和部分中亚地区互联网资源分配的欧洲网络协调中心(RIPE NCC)宣布,其最后的 IPv4 地址空间储备池在 11 月 25 日 UTC + 1 15:35 完全耗尽。从理论上来讲,IPv4 的地址耗尽意味着不能将任何新的设备连接到 Internet。目前可以通过以下几个方法来对此情况进行缓解:●ISP 重用、回收未使用的 IPv4 地址;●网络地址转换技术●从 IPv4 过渡到 IPv6下面简单的说一下 IPv6 的几个优势:更大的地址空间IPv4 采用 32 位地址长度,可以为我们提供 2^32 大约 43 亿个地址,而 IPv6 采用 128 位地址长度,为我们提供了 2^128 个地址,可以说是不受任何限制的提供地址,保守估算 IPv6 实际可分配的地址,整个地球的每平方米面积上仍可分配 1000 多个地址,为全世界的每一粒沙子编上一个 IP 地址真的不是随便说的。传输速度更快IPv6 使用的是固定报头,不像 IPv4 那样携带一堆冗长的数据,简短的报头提升了网络数据转发的效率。并且由于 IPv6 的路由表更小,聚合能力更强,保证了数据转发的路径更短,极大的提高了转发效率,IPv6 也消除了 IPv4 中常见的大部分地址冲突问题,并为设备提供了更多简化的连接和通信。传输方式更安全IPv4 从未被认为是安全的,虽然越来越多的网站正在开启 SSL,但是依旧有大量的网站没有采用 HTTPS,但是 IPv6 从头到尾都是建立在安全的基础上的,在网络层认证与加密数据并对 IP 报文进行校验,为用户提供客户端到服务端的数据安全,保证数据不被劫持。除了上面这些,相对比 IPv4, IPv6 协议对移动端更加友好,它可以增强移动终端的移动特性、安全特性、路由特性,同时降低网络部署的难度和投资。IPv6 增加了自动配置以及重配置技术,即插即用,对于 IP 地址等信息实现自动增删更新配置,提升 IPv6 的易管理性。
  • [技术干货] openGauss如何配置IPv6
    openGauss支持多种网络接口,假如我们想在支持IPv6的网络上部署使用,只需简单操作即可,本文将介绍在Centos上如何配置使用。关于IPv6IPv6(Internet Protocol Version 6),是Internet Engineering Task Force (IETF)设计用于替代IPv4的下一代IP协议,使用IPv6能解决网络地址资源数量的问题。我们使用ipconfig /all命令查看windows网络接口,会看到IPv6地址。以太网适配器 以太网 7:   本地链接 IPv6 地址. . . . . . . . : fe80::828a:5e20:53cb:7719%6(首选)   IPv4 地址 . . . . . . . . . . . . : 192.168.137.68(首选)Centos下使用ip addr命令查看linux网络接口,也会看到IPv6地址。# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:00:27:b5:54:32 brd ff:ff:ff:ff:ff:ff inet 192.168.137.101/24 brd 192.168.137.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:feb5:5432/64 scope link valid_lft forever preferred_lft forever1.本地关联IPv6本地关联的IPv6,是以fe80开头,与网卡的物理地址(MAC地址)有关,不需要通过DHCP自动分配或者手工设置。2.全局IPv6如果需要跨网络或者跨路由器进行通信,则需要使用全局的IPv6。创建全局IPv6创建全局IPv6有多种的方式,例如DHCPv6、Stateless address autoconfiguration (SLAAC) 以及手工配置。手工配置可以使用ip命令来配置: ip -6 addr add 2022:1:0:0::db1/64 dev enp0s3或者使用ifconfig命令来配置:# ifconfig enp0s3 inet6 add 2022:1:0:0::db1/64通过上面任意一种方式配置后,可以看到enp0s3网络接口将增加一个inet6,并且是global属性的。# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:00:27:b5:54:32 brd ff:ff:ff:ff:ff:ff inet 192.168.137.101/24 brd 192.168.137.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 2022:1::db1/64 scope global valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:feb5:5432/64 scope link valid_lft forever preferred_lft forever注意:上面IPv6字符串配置中有db1,这符合HEX字符规则,非HEX字符则不允许设置,比如我们把db换成dx,则会提示下面的错误信息。# ifconfig enp0s3 inet6 add 2022:1:0:0::dx1/64 2022:1:0:0::dx1: Resolver Error 0 (no error)IPv6连通性测试在本地使用ping6进行连通性测试,先使用全局IPv6进行测试# ping6 2022:1::db1 -c3 PING 2022:1::db1(2022:1::db1) 56 data bytes 64 bytes from 2022:1::db1: icmp_seq=1 ttl=64 time=0.027 ms 64 bytes from 2022:1::db1: icmp_seq=2 ttl=64 time=0.047 ms 64 bytes from 2022:1::db1: icmp_seq=3 ttl=64 time=0.028 ms --- 2022:1::db1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.027/0.034/0.047/0.009 ms再使用本地关联IPv6进行测试,此时需要带上网络接口名称# ping6 fe80::a00:27ff:feb5:5432%enp0s3 -c3 PING fe80::a00:27ff:feb5:5432%enp0s3(fe80::a00:27ff:feb5:5432%enp0s3) 56 data bytes 64 bytes from fe80::a00:27ff:feb5:5432%enp0s3: icmp_seq=1 ttl=64 time=0.040 ms 64 bytes from fe80::a00:27ff:feb5:5432%enp0s3: icmp_seq=2 ttl=64 time=0.041 ms 64 bytes from fe80::a00:27ff:feb5:5432%enp0s3: icmp_seq=3 ttl=64 time=0.022 ms --- fe80::a00:27ff:feb5:5432%enp0s3 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.022/0.034/0.041/0.010 msopenGauss 配置IPv6编辑postgresql.conf文件,修改侦听参数listen_addresses = '*'修改完后重启服务,数据库将侦听本机所有的网络接口。编辑pg_hba.conf文件,添加数据库客户端连接的IPv6认证条目host all all fe80::a00:27ff:feb5:5432/128 md5 host all all 2022:1::db1/128 md5使用gsql客户端进行测试使用本地关联IPv6进行测试,此时需要带上网络接口名称$ gsql -h fe80::a00:27ff:feb5:5432%enp0s3 -Umoguser postgres -r -p6432 postgres=> \conninfo You are connected to database "postgres" as user "moguser" on host "fe80::a00:27ff:feb5:5432%enp0s3" at port "6432". postgres=> SELECT datname,usename, client_addr FROM pg_stat_activity where usename='moguser'; datname | usename | client_addr ----------+---------+-------------------------- postgres | moguser | fe80::a00:27ff:feb5:5432 (1 row)使用全局IPv6进行测试$ gsql -h 2022:1::db1 -Umoguser postgres -r -p6432 postgres=> \conninfo You are connected to database "postgres" as user "moguser" on host "2022:1::db1" at port "6432". postgres=> SELECT datname,usename, client_addr FROM pg_stat_activity where usename='moguser'; datname | usename | client_addr ----------+---------+------------- postgres | moguser | 2022:1::db1 (1 row)使用java jdbc进行测试通过java程序test.jar包进行测试,test.jar需要三个入参,分别是jdbc url、jdbc username、jdbc password。使用普通的IPv4进行测试$ java -jar test.jar jdbc:postgresql://192.168.137.101:6432/postgres moguser Admin@1234执行结果如下,可以看到数据库连接测试成功Input jdbc url:jdbc:postgresql://192.168.137.101:6432/postgres Input jdbc username:moguser Connection test successfully.使用本地关联IPv6进行测试,进行测试$ java -jar test.jar jdbc:postgresql://fe80::a00:27ff:feb5:5432:6432/postgres moguser Admin@1234执行结果如下,可以看到数据库连接测试成功Input jdbc url:jdbc:postgresql://fe80::a00:27ff:feb5:5432:6432/postgres Input jdbc username:moguser Connection test successfully使用全局IPv6进行测试$ java -jar test.jar jdbc:postgresql://2022:1::db1:6432/postgres moguser Admin@1234执行结果如下,可以看到数据库连接测试成功Input jdbc url:jdbc:postgresql://2022:1::db1:6432/postgres Input jdbc username:moguser Connection test successfully.总结openGauss/MogDB配置IPv6只需简单修改listen_addresses = ‘*’ 即可。使用gsql客户端进行连接时,本地关联IPv6还需要使用网络接口名进行访问,全局IPv6不需要。 使用jdbc客户端进行连接时,无论是本地关联IPv6还是全局IPv6,直接使用地址即可。
  • [行业资讯] 无锡市启动IPv6八大重点工程
    近日,中央网信办、国家发展改革委、工业和信息化部等12个部门联合印发通知,无锡正式入选国家IPv6技术创新和融合应用综合试点城市。从市委网信办获悉,无锡市启动八大重点工程,探索推动IPv6+场景落地应用。IPv6即“互联网协议第6版”,是最新一代的网络技术。近年来,无锡市深耕以物联网、集成电路为龙头的新一代信息技术产业,成为全国首个窄带物联网商用网络全域覆盖地级市、首个物接入数超过人接入数的城市、首个物联网连接规模超千万的地级市,IPv6技术创新和融合应用土壤肥沃。市委网信办相关负责人介绍,无锡市将充分利用IPv6技术创新和融合应用综合试点有利契机,着力推进“基础网络设施提升、应用设施服务能力提升、网络终端IPv6焕新、网络应用IPv6改造、行业部门IPv6融合应用、创新能力提升、产业生态培育、安全保障能力强化”八大重点工程,推动IPv6+场景落地应用,在IPv6示范应用、产业发展、技术创新、标准体系和体制机制上走在全国最前列。
  • [行业资讯] 专用网络在保护 IPv4 与 IPv6 物联网部署中的作用
    iPv4 是第四代互联网协议。自 1983 年以来,它一直是用于为互联网和其他分组交换网络供电的主要网络层协议。它的定义特征是它使用 32 位地址(例如:192.0.2.38),允许设备通过各自的 IP 地址向网站、文件服务器和其他网络设备发送和接收数据,从而连接到互联网.虽然 IPv4 在 Internet 中无处不在,但它最初是为小型网络设计的。随着互联网的发展超出预期,IPv4 地址空间的限制带来了一些技术挑战。更新版本的 Internet 协议 IPv6 旨在缓解其中一些问题。但这是否意味着您应该为您的 IoT 解决方案选择 IPv6 而不是 IPv4?简短的回答不是真的。任何一种协议(甚至两者)都适用于物联网。关键是正确、安全地配置接口和网络。考虑到目前连接到互联网的数百亿设备,这听起来可能令人惊讶 。让我们来看看为什么。IPv4 的有限地址空间当 IPv4 被接受为互联网的基础时,其 32 位地址空间只能产生大约 43 亿个唯一 IP 地址这一事实已不再是问题。然而,随着时间的推移,越来越多的用户开始连接到互联网,导致智能手机、平板电脑和其他连接设备的数量激增。由于所有这些设备都需要一个 IP 地址,因此最终的结果是 IPv4 基础设施下可用的地址数量已经完全耗尽。为了帮助解决这个问题,许多 IP 地址范围已专门用于专用网络。每个网络都可以使用这些私有 IP 地址,而不会与其他地方使用的任何全局 IP 地址发生冲突。网络管理员可以根据需要在这些范围内分配地址,前提是分配给特定设备的私有 IP 地址在其自己的私有网络中仍然是唯一的。为了使具有私有 IP 地址的设备能够与互联网(或全球 IP 地址空间中的外部网络)通信,私有网络需要使用网络地址转换 (NAT)。NAT 是一种功能,通常由网关或路由器处理,它从专用网络中的设备获取数据包,在将其发送到外部网络之前将其源 IP 地址转换为全局 IP 地址。然后,它会跟踪收到响应数据包后应将其转发到哪个私有 IP 地址。NAT 允许用户使用单个公共 IP 地址将多个设备连接到 Internet 或外部网络。它几乎无处不在,从家庭到企业,甚至是咖啡馆和图书馆的公共 WiFi。专用网络和物联网乍一看,使用 NAT 似乎只是延长 IPv4 寿命的一种解决方法。现实情况是,它将 NAT 网关后面的主机隐藏在外部网络之外。因此,它创建了一个专用网络,您可以在其中控制网络内的设备以及网络本身。NAT 作为一种支持多台主机连接到公共互联网和/或外部网络的机制,提高了 IPv4 网络的可扩展性,并且可以连接比最初建议的 32 位地址结构更多的设备。此外,NAT 通过阻止未经授权的连接进入网络来帮助保护 NAT 网关后面的主机,更不用说到达其中的任何设备(通常称为“无状态防火墙”)。鉴于 目前数据泄露的平均成本估计约为 420 万美元,因此安全性必须是开发人员的首要任务——尤其是对于物联网项目。通过从头开始设计您的物联网架构以使用专用网络,您可以大幅减少(如果不是彻底消除)大多数破坏无数物联网项目的攻击媒介。通过结合 NAT,即使使用 IPv4,您也可以实现高度可扩展且安全的网络。尽管带有 NAT 的 IPv4 可以连接比最初建议的 32 位地址空间更多的主机,但缺点是如果没有某种方式遍历 NAT,就无法从外部网络访问位于 NAT 网关后面的主机。IPv6 怎么样?Internet 协议的第六次迭代 IPv6 主要用于解决 IPv4 的 32 位 IP 地址空间的限制。通过使用 128 位地址(表示为十六进制字符串),IPv6 能够提供大约 340 个 undecillion 的唯一地址,大约是 IPv4 的 790 亿、10 亿倍。凭借这种看似取之不尽的字母数字组合,IPv6 的设计者设想了一个未来,即每台设备都有自己的全球唯一 IP 地址。从理论上讲,这将消除对私有网络和 NAT 的需求,因为每个设备都可以被唯一地识别,以便发送和接收数据,而不管它如何连接到互联网。但是我们真的想完全摆脱私有网络吗?一句话,没有。由于每台设备都有自己的全球唯一 IP 地址,将它们直接连接到互联网 会使它们面临 与使用 IPv4 地址直接连接到互联网的设备相同的安全风险。如果设备之间的直接点对点访问或让公众可以访问设备不是您想要的,那么 IPv6 最吸引人的特性之一——它无穷无尽的全球 IP 地址——突然变得不那么吸引人了。因此,在构建安全性是首要问题的物联网系统时,构建架构的 IP 协议版本在很大程度上是无关紧要的。无论是 IPv4 还是 IPv6,网络及其设备都需要正确配置才能真正安全。
  • [技术干货] 术语基于IPv6的段路由 (Segment Routing over IPv6) SRv6基础知识分享
    基于IPv6的段路由是基于源路由理念而设计的在网络上转发IPv6数据包的一种方法。基于IPv6转发面的SR,通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,通过中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。Segment Routing 架构:https://datatracker.ietf.org/doc/rfc8402/SRv6 SRH 路由扩展头:https://datatracker.ietf.org/doc/draft-ietf-6man-segment-routing-header/SRv6 网络编程:https://datatracker.ietf.org/doc/draft-ietf-spring-srv6-network-programming/
  • [行业资讯] 网信办:截至12月底我国IPv6活跃用户数达6.08亿 物联网IPv6连接数达1.4亿
    1月28日,据网信办网站,监测数据显示,截至2021年12月底,我国IPv6活跃用户数达6.08亿,占网民总数的60.11%。物联网IPv6连接数达1.4亿,移动网络IPv6流量占比达35.15%,固定网络IPv6流量占比达9.38%,家庭无线路由器IPv6支持率达16%,政府门户网站IPv6支持率达81.8%,主要商业网站及移动互联网应用IPv6支持率达80.7%。主要年度指标超额完成,呈现出良好发展势头。
  • [行业资讯] 网信办:截至12月底我国IPv6活跃用户数达6.08亿 物联网IPv6连接数达1.4亿
    1月28日,据网信办网站,监测数据显示,截至2021年12月底,我国IPv6活跃用户数达6.08亿,占网民总数的60.11%。物联网IPv6连接数达1.4亿,移动网络IPv6流量占比达35.15%,固定网络IPv6流量占比达9.38%,家庭无线路由器IPv6支持率达16%,政府门户网站IPv6支持率达81.8%,主要商业网站及移动互联网应用IPv6支持率达80.7%。主要年度指标超额完成,呈现出良好发展势头。
  • [交流吐槽] 计算机基础-ipv6和ipv4的区别
    网络发展1.网络最开始是上世纪60、70年代在美国诞生的,那时的计算机体积非常大、数量稀少。为了共享计算机资源,大家把几台计算机连接起来,就形成了网络。2.到了90年代,计算机越来越小,接入网络的计算机越来越多,逐渐形成了互联网。3.从90年代到现在,我们使用的都是第四代互联网(IPv4),借助互联网浪潮,特别是进入移动互联网时代,IPv4经历了快速发展,我们的视频、游戏、支付都是建立在它的基础之上。4.互联网发展太快了,从以前需要到网吧上网,到现在人人都能手机上网,然而第四代互联网扛不住了,第四代互联网能够容纳的设备是有限的,现在已经接近饱和状态了。所以,为了容纳更多的设备,给我们带来更大的便利,第六代互联网(IPv6) 来了,并早在1995年已经发布了。区别1.地址长度不同。IPv6的地址是IPv4的地址的四倍。IPv4的地址是32位,总数有43亿个左右;而IPv6的地址是128位的,大概是43亿的4次方。IPv4只有43亿个地址,远远不能让全球上百亿个设备都获得ip地址。而我国只分到了2.9亿个IP,如果换成IPv6之后,每台设备都可以有独立的IP地址。如果配合5G网络,每台汽车、路灯、垃圾桶、消防栓都可以有独立的IP地址。我国将在2018年底一部分地区已经可以用上IPv6了,到2020年,基本普及IPv6,到2025年,全面支持IPv6。那时基于IPv6丰富的地址,“物联网”成为从可能走向现实。2.IPv6是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议
  • [行业资讯] 全球IPv6论坛正式推出IPv6 Enabled Security Logo安全认证
    2021年10月22日,全球IPv6论坛(IPv6 Forum)在2021全球IPv6下一代互联网峰会上正式发布IPv6 Enabled Security Logo安全认证,并为首批通过全球IPv6测试中心测试的厂商颁发认证证书。IPv6部署发展是全球互联网创新升级必然趋势,如今以IPv6为基础的下一代互联网产业发展势如破竹,但IPv6网络的普及也将为网络安全带来了不容小觑的风险和挑战。网络安全设备只有在协议层和应用层均完全支持IPv6,才能保证在IPv6网络环境实现网络功能防护,这对网络安全设备厂商提出了更高的要求。为此,全球IPv6论坛(IPv6 Forum)推出了IPv6 Enabled Security Logo认证,并在本次峰会正式发布。该项目面向网络安全产品在L4-L7 层进行IPv6支持度测评,从网络防护,应用防护和入侵检测等方面检测产品IPv6支持能力,为网络安全厂商设备的升级提供强大支撑,确保IPv6改造的安全性,为IPv6网络安全保驾护航。通过测试认证表明网络安全设备在IPv6网络协议安全和IPv6网络功能防护方面得权威验证,能够有效保障用户在IPv6环境下的网络安全。IPv6 Enabled Security Logo认证项目一经推出便受到了诸多网络安全厂商的关注,如今已有第一批厂商部分产品率先通过认证。本次会上,全球IPv6论坛副主席刘东代表全球IPv6论坛为首批通过认证的设备颁发了认证证书,首批获证企业名单及认证产品包括:新华三技术有限公司H3C SecPath 防火墙 H3C SecPath F1000/ H3C SecPath F5000/ H3C SecPath M9000/ H3C SecPath W2000;北京神州绿盟科技有限公司绿盟NF防火墙系统、绿盟WEB应用防护系统;网神信息技术(北京)股份有限公司网神SecGate3600防火墙;北京长亭未来科技有限公司长亭雷池(SafeLine)WEB应用防火墙;北京天融信网络安全技术有限公司天融信Web应用安全防护系统TopWAF、天融信防火墙系统 NGFW4000/NGFW4000-UF等。全球IPv6论坛副主席刘东表示,随着互联网接入设备的快速增加以及IPv6等新技术的快速普及,互联网在基础设施、数据、网络和应用等方面受到的安全威胁也将越来越多并越来越多样化。IPv6 Enabled Security Logo安全认证体系的正式建立,将全面助力全球IPv6网络安全产业规范、健康发展。
  • [技术干货] PHP 高级过滤器
    检测一个数字是否在一个范围内以下实例使用了 filter_var() 函数来检测一个 INT 型的变量是否在 1 到 200 内:实例<?php$int = 122;$min = 1;$max = 200;if (filter_var($int, FILTER_VALIDATE_INT, array("options" => array("min_range"=>$min, "max_range"=>$max))) === false) {    echo("变量值不在合法范围内");} else {    echo("变量值在合法范围内");}?>检测 IPv6 地址以下实例使用了 filter_var() 函数来检测一个 $ip 变量是否是 IPv6 地址:实例<?php$ip = "2001:0db8:85a3:08d3:1319:8a2e:0370:7334";if (!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) === false) {    echo("$ip 是一个 IPv6 地址");} else {    echo("$ip 不是一个 IPv6 地址");}?>检测 URL - 必须包含QUERY_STRING(查询字符串)以下实例使用了 filter_var() 函数来检测 $url 是否包含查询字符串:实例<?php$url = "http://www.runoob.com";if (!filter_var($url, FILTER_VALIDATE_URL, FILTER_FLAG_QUERY_REQUIRED) === false) {    echo("$url 是一个合法的 URL");} else {    echo("$url 不是一个合法的 URL");}?>移除 ASCII 值大于 127 的字符以下实例使用了 filter_var() 函数来移除字符串中 ASCII 值大于 127 的字符,同样它也能移除 HTML 标签:实例<?php$str = "<h1>Hello WorldÆØÅ!</h1>";$newstr = filter_var($str, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH);echo $newstr;?>
  • [技术干货] 【转载】IPV6地址表示
    IPv6地址一般表示:由8个16位的块组成,一共128位,然后将每个块转换为由冒号间隔的4位16进制数表示。二进制表达IPv6地址:十六进制表达IPv6地址:2001:0000:3238:DFE1:0063:0000:0000:FEFB用十六进制的数表示是为了化简IPv6地址的表达方法,但仍不够精简,IPv6提供以下规则进一步精简表达:①   省略前导零:②   如果两个或多个块包含连续的0,可以省略他们用“双冒号”替换:Note:连续的 0 块 只能被替换一次,如果地址中任有零块,可以缩小到单个零表示:不可以写成:——不能确定这些冒号对应位置有几个连续0块可以写成:  
  • [技术干货] IPv6地址前缀
    截止到2019年5月中国电信、移动、联通的骨感网络设备已全部支持IPv6,均已完成全国30个省城域网网络IPv6改造。虽然骨干网络已全面支持IPv6,但从接入网层面,各个运营商在各个小区、街道内对IPv6的支持并不统一。如果选择运营商应该询问清楚是否在该小区或街道是否支持IPv6。目前已知的三大运营商IPv6地址前缀为:
  • [行业资讯] 中国网络基础设施已全部支持IPv6
    中新网北京6月20日电 (记者 刘育英)记者从20日在北京举行的全球IPv6论坛“2020-2021全球IPv6发展展望”研讨活动上了解到,中国网络基础设施已经全部支持IPv6。中国通信标准化协会副理事长兼秘书长闻库表示,我国IPv6网络高速公路已经建成。  IPv6指互联网协议第六版。IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。  闻库介绍,在网络基础设施方面,在三大运营商、CDN企业、数据中心企业的共同努力下,我国网络基础设施已经全部支持IPv6。应用基础设施方面,数据中心、云产品、内容分发也初步具备全国全网IPv6的支持服务能力,用户数量和用户使用量取得不菲的成效。可以说,我国IPv6网络高速公路已经建成。  中国电信总经理李正茂介绍,中国电信全面推动基础设施的IPv6改造,完成现网1万多台城域网设备、2400多台骨干网设备、近2万条骨干电路、470个数据中心的IPv6改造和配置。目前,固定网络、移动网络、IDC和云全部支持IPv6。  数据显示,截至今年4月,中国IPv6的活跃用户数已经达到5.15亿,在互联网用户中的占比达到52.1%。  李正茂表示,预计到2025年,全球物联网连接数将达到309亿,远超非物联网的连接数。人类正迈入万物智联时代,这将为IPv6提供巨大的发展空间。  全球IPv6论坛副主席、下一代互联网国家工程中心主任刘东建议,在5G移动网络、新兴智慧城市、物联网、智能制造、工业互联网、人工智能等新兴领域率先使用IPv6,构建以IPv6为核心的新一代基础设施,加速IPv6的融合发展,为当前数字经济和未来发展做出重要贡献。  当日,李正茂正式入选“全球IPv6互联网名人堂”。“全球IPv6互联网名人堂”由全球IPv6论坛(IPv6 Forum)发起,每年评选一次。此前,互联网之父、TCP/IP协议发明人温顿·瑟夫,中国工程院院士邬贺铨,日本互联网之父村井纯,工业和信息化部信息通信发展司原司长、中国通信标准化协会副理事长兼秘书长闻库等专家曾获此殊荣。
总条数:32 到第
上滑加载中