IPv6与中国网络接入运营商
截止到2019年,中国普遍采用IPv4网络地址,当然这里面有全球公共网络地址,还有以公共网络地址为基础而建立的小网保留地址,但这些地址都是采用了IP协议的第4版地址,而实际上在2017年开始,IPv6地址就开始公开测试了,截止到2019年,全国已经完成了IPv6的部署且已经实现了部分商用。既然是部分商用,就是并没有投入给广大宽带用户的使用中,一般有需求的个人上网用户(即宽带用户)采用的还是IPv4的访问模式,而更多的手机用户、网络服务机构则采用了IPV6和IPv4同时分配地址的形式。
如果通过手机运营商(移动、联通、电信)进行上网,通常会分配到一个IPv6地址和IPv4地址,而访问内容通常优先IPv6网站,如果没有建立IPv6网站(或者网站没有IPv6解析)则会进行IPv4网站的搜索和访问。还有一部分,则是像网络加速器、游戏加速器一样被广泛使用,当然这部分需要额外付费,为什么呢??因为加速服务商更简单的让你上了路,远比你自己申请开通和使用IPv6更加简单和安全。
当然不得不说,运营商这样操作是极其正确的,宽带服务优先保证的是能上网、能打开网页、然后才是高速上网,而满足这些条件的前提是,一定先要有网络安全,没有安全,一切都是白搭。自2017年获得了IPv6地址之后,并没有使用,而后期发现IPv6地址被关闭,仅仅采用了单线的IPv4地址。由于涉及到监控和楼宇安全,经过申请之后,19年给开通了公共IPv4地址,当然按照中国的网络管理模式,自然要封http、https、Vpn等服务的标准服务端口,当然并没有针对服务协议进行封杀,而IPv6就远远没有这么简单了,IPv6由于获取的是全球通用地址,地址数量永远不用担心不够用,所以运营商更倾向于建立这个无穷大的链接网络,当然运营商也不能建立内网模式,也没必要建立这种模式,这是因为IPv6的私网地址是不能被路由器NAT的,也就是说,一旦建立内网,你根本无法访问任何路由器外面的任何网站和服务。这里就有一个很好玩的地方,就是所有的IPv6地址都是公网地址,你可以将IPv6的地址解析成域名访问,http等服务的标准端口自然也不会被封掉,这么好,为什么运营商改不提供呢?
运营商必然不能提供,因为运营商必须遵循网站的备案和审查制度,不能私自建立网站,不能私自对外发布服务,所以才会出现小网和封端口的情况,但同时也保证了上网用的安全,因为一旦运营商开放了IPv6的服务,这就造成了“所有”网络设备均可获得公网IPv6地址,那么你的路由器、路由器下面链接热点或者链接网线的所有设备都讲拥有IP地址(不支持且不配置IPv6客户端的设备不存在此问题。),这意味着什么呢?没错,如果你的路由器启动了IPv6客户端,一旦遭到公网的攻击,路由器下面的设备都将无法上网,如果路由器同时配置了IPv4的话,那么路由器下面所有设备都有可能沦陷,而如法炮制,大则可造成全国网络瘫痪。小则可造成企业、个人用户网络及终端设备瘫痪,就算不遭到攻击,网上大大小小的爬虫系统,仿佛向网络攻击一样摧残着你的路由设备和终端设备;大则造成楼宇、节点瘫痪。当然还有客户机设备分配了IPv6网址之后,由于用户的操作系统以及操作系统版本、安全补丁部署的都并不相同。所以从用户安全的方面考虑,运营商默认不提供IPv6服务,也是非常正确的。
对于一般中国网民来讲,幸福感真的是很高,在带宽基础价格并不高的情况下,就可以满足了安全和访问的需求,而对于高端游戏玩家来说,再掏个钱买个弥补网速的加速器,也是足够的,虽然这部分服务本应该提供,但相对于安全来说,独立购买,买的更像是一个以安全保障为基础的加速服务,甚至可以说是安全费用。对于一般网民,可能看到这里不理解了,“我用360安全卫士、我用腾讯管家等软件,安全有了保障了。”。实际上并不是这样,类似于360和管家这类程序,甚至无法阻止变异的勒索病毒。而同时因为装了这类软件,导致windows系统自带的安全软件会被取代和关闭,相对windows系统来说,windows自带的安全软件(windows防御)更加了解windows的结构和防御形式,这是不容置疑的事实,如果某个安全软件说,它能比微软(windows和windows防御的开发商)更了解windows,那就是非常可笑的事情了。所以对于网络的安全来讲,中国的网络运营商在windows自有安全系统的加持上给与了给与了更高的安全服务。
有人问,那移动用户被分配了IPv6地址,会不会造成被攻击呢?答案是会的,但是这个几率小到在自动更换ip的同时,IPv6地址就已经被被更换了,这是因为运营商会定期重建与手机的链接,以满足更好更安全的服务。(这与DHCP服务无关,DHCP也不会那么好的为你锁定和续签IP地址)。但这里有个例外,就是如果你的手机是通过家里的路由器获得的地址,且拟通过配置头文件和路由器配置将你的IPv6地址锁定了。且对外提供了各类服务的话(把手机当作服务器使用),那么你的手机就不能看成是一台正常使用的,基于语音通话的手机了,那么被攻击也是正常的。
