【IT168評論】IPv6的優(yōu)勢有很多甜奄，包括更快的互聯(lián)網(wǎng)應(yīng)用程序的連接體驗(yàn)，收集有關(guān)應(yīng)用程序訪問者的數(shù)據(jù)以及衡量訪問者參與度和轉(zhuǎn)化率的機(jī)會(huì)窃款。

使用IPv6更快

如果您的企業(yè)提供一個(gè)公共網(wǎng)站或移動(dòng)應(yīng)用程序课兄，那么很可能您的網(wǎng)站在使用IPv6和IPv4時(shí)運(yùn)行得更快。這在一定程度上是因?yàn)槌考蹋?wù)提供商對IPv4網(wǎng)絡(luò)連接提供了大量的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）烟阐。

運(yùn)營商缺乏足夠的公共IPv4地址，來為所有用戶提供唯一的地址紊扬，因此他們通過使用大規(guī)模NAT技術(shù)來引導(dǎo)它們曲饱。運(yùn)營商網(wǎng)絡(luò)的IPv4流量通常經(jīng)過一個(gè)或多個(gè)NAT，并通過集中的運(yùn)營商級或大型NAT進(jìn)行回傳珠月，其中客戶連接競爭TCP/UDP端口空間扩淀、連接限制和帶寬。所有這些NAT都需要重新計(jì)算TCP和UDP報(bào)頭和校驗(yàn)啤挎，這會(huì)導(dǎo)致數(shù)據(jù)包傳輸延遲驻谆。

相比之下，大多數(shù)移動(dòng)和寬帶用戶現(xiàn)在都在其設(shè)備上使用原生IPv6庆聘。IPv6數(shù)據(jù)包不通過運(yùn)營商N(yùn)AT系統(tǒng)胜臊，而是直接進(jìn)入互聯(lián)網(wǎng)。IPv6缺乏NAT意味著TCP和UDP報(bào)頭校驗(yàn)和不需要像IPv4那樣重新計(jì)算伙判。

即使IPv6數(shù)據(jù)包具有更大的頭大小和擴(kuò)展頭（更多協(xié)議開銷）象对，它們也像IPv4一樣硬件加速。對于同時(shí)支持IPv4和IPv6的系統(tǒng)宴抚，Happy Eyeballs算法有助于確定哪種協(xié)議更快地工作并選擇它勒魔，從而有助于改善最終用戶體驗(yàn)甫煞。

Facebook，LinkedIn冠绢，谷歌和其他公司發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示抚吠，IPv6的速度更快。

亞太網(wǎng)絡(luò)信息中心（APNIC）是五個(gè)地區(qū)互聯(lián)網(wǎng)注冊機(jī)構(gòu)之一弟胀，負(fù)責(zé)監(jiān)控來自世界各地的IPv4和IPv6數(shù)據(jù)包的往返時(shí)間楷力。 其結(jié)果表明，除亞洲外孵户，IPv6的延遲低于IPv4萧朝。

幫助終端用戶接入互聯(lián)網(wǎng)

正如IPv6可以為訪問零售網(wǎng)站的客戶提高性能一樣，它也可以為從企業(yè)網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的企業(yè)用戶提高性能夏哭。

默認(rèn)情況下剪勿，大多數(shù)主機(jī)操作系統(tǒng)都支持IPv4和IPv6，因此方庭，如果企業(yè)主機(jī)連接的企業(yè)網(wǎng)絡(luò)也支持IPv6厕吉，則最終用戶將自動(dòng)擁有雙協(xié)議Internet連接。不幸的是械念，今天头朱，大多數(shù)企業(yè)都將這些雙協(xié)議主機(jī)連接到僅支持IPv4的接入網(wǎng)絡(luò)。

如果企業(yè)在其無線接入網(wǎng)絡(luò)上啟用IPv6龄减，他們就可以開始利用IPv6的優(yōu)勢项钮。

IPv6部署應(yīng)從互聯(lián)網(wǎng)邊緣開始，因此當(dāng)企業(yè)開始實(shí)施IPv6部署項(xiàng)目時(shí)希停，應(yīng)確保其Internet邊界安全防御支持IPv6烁巫。其中包括防火墻、DNS服務(wù)器宠能、負(fù)載均衡器亚隙、Web應(yīng)用防火墻（WAF）和云訪問安全代理。

一旦外圍支持IPv6违崇，下一步就是在核心網(wǎng)絡(luò)中部署IPv6阿弃，然后再部署到最終用戶。

更大的客戶親密度

當(dāng)網(wǎng)站使用IPv6時(shí)羞延，他們通過觀察客戶的真實(shí)IP地址來獲得更大的客戶親密度渣淳。當(dāng)客戶連接到web站點(diǎn)時(shí)，它會(huì)記錄他們的IP地址伴箩∪肜ⅲ可以根據(jù)威脅情報(bào)數(shù)據(jù)庫和信譽(yù)過濾器檢查該地址，以識(shí)別是否是惡意或欺詐的鏈接。

某些web站點(diǎn)試圖使用IP地址作為身份驗(yàn)證的元素棺蛛。用戶名和密碼可以與一個(gè)IP地址相關(guān)聯(lián)怔蚌，從而增強(qiáng)人們的信心，讓他們相信試圖登錄的人就是他們所說的那個(gè)人鞠值，因?yàn)樗麄兪褂玫腎P地址與過去相同媚创。

雖然實(shí)現(xiàn)IPv6有許多好處渗钉，但它也會(huì)引起隱私問題彤恶，因?yàn)闆]有IPv6 NAT，就有可能捕獲真正的客戶端設(shè)備地址鳄橘。一些安全管理員擔(dān)心會(huì)使IPv6更容易受到攻擊声离。

終端用戶隱私

似乎揭露客戶的真實(shí)IP地址在某種程度上損害了安全性，但根據(jù)IETF瘫怜，NAT并不是IPv6所需的外圍安全功能术徊。相反，可以通過允許出站連接但阻止未經(jīng)請求的入站連接的狀態(tài)防火墻來強(qiáng)制執(zhí)行外圍安全性鲸湃。因此赠涮，即使有人知道最終用戶的全局IPv6地址，他們也無法啟動(dòng)與該主機(jī)的連接暗挑。

IPv6具有一些通過隱藏接口標(biāo)識(shí)符（IID）來保護(hù)最終用戶隱私的特定方法笋除，IID是唯一標(biāo)識(shí)主機(jī)的地址的一部分。組織不希望通過在IID中包含最終用戶的設(shè)備MAC地址來透露任何個(gè)人信息炸裆。

方法取決于網(wǎng)絡(luò)是否使用協(xié)議垃它，例如：無狀態(tài)地址自動(dòng)配置（SLAAC）或帶有隱私擴(kuò)展的RDNSS或使用穩(wěn)定SLAAC。

此外烹看，當(dāng)使用DHCPv6向主機(jī)租用IPv6地址時(shí)国拇，IID是隨機(jī)的，從而保留了最終用戶的隱私惯殊。