ClawTrust:构建AI智能体信任层的开源实践与架构解析
2026/5/5 15:56:31
一、最核心的一句话区别
IPv4:地址不够用 → 靠 NAT 硬撑
IPv6:地址多到用不完 → 设计上不需要 NAT
二、最直观的区别(先有感觉)
| 项目 | IPv4 | IPv6 |
|---|---|---|
| 地址长度 | 32 位 | 128 位 |
| 地址数量 | ~43 亿 | ~3.4 × 10³⁸ |
| 地址写法 | 192.168.1.1 | 2001:db8::1 |
| NAT | 必需 | 设计上不需要 |
| 是否主流 | 仍占主导 | 正在全面推进 |
三、地址格式(为什么 IPv6 看起来这么怪)
IPv4(32 位)
11000000.10101000.00000001.00000001→192.168.1.1IPv6(128 位,16 进制)
2001:0db8:0000:0000:0000:0000:0000:0001IPv6 简写规则
连续的 0000 可以压缩为 ::(只能一次)
前导 0 可省略
2001:db8::1
四、地址数量为什么差这么夸张?
IPv4:
2³² ≈4.3billionIPv6:
2¹²⁸ ≈340undecillionIPv6 的地址多到:
可以给地球上每一粒沙子分配一个公网 IP
五、NAT:两代 IP 的分水岭
IPv4:NAT 是“续命方案”
地址不够
出现:
私有地址(192.168.x.x / 10.x.x.x)
NAT / PAT
- 后果:
网络结构复杂
P2P、VoIP、IPSec 麻烦
排错困难
IPv6:回归“端到端”
每个设备都可以有公网地址
理论上:
不需要 NAT
点对点直连
⚠️ 注意:
IPv6 没有 NAT ≠ 没有防火墙
安全靠 Firewall / Security Group
六、自动配置方式差异(很实用)
IPv4
需要:
DHCP
或手动配置
IPv6
支持三种:
SLAAC(无状态自动配置)
DHCPv6
SLAAC + DHCPv6
👉 设备插网线就能自动拿到全球唯一地址
七、协议层面的重要改进(IPv6 真不是“加长版 IPv4”)
1️⃣ 头部更简洁
| IPv4 | IPv6 | |
|---|---|---|
| Header | 可变长度 | 固定 40 字节 |
| 校验和 | 有 | 移除 |
2️⃣ 广播 → 多播
IPv4:广播风暴
IPv6:没有广播
使用 Multicast / Anycast
3️⃣ 原生支持 IPsec
IPv4:可选
IPv6:协议级支持(是否启用另说)
八、IPv4 vs IPv6 使用场景对比
| 场景 | IPv4 | IPv6 |
|---|---|---|
| 家庭路由器 | 主流 | 逐步支持 |
| 云平台 | 必选 | 强烈推荐 |
| 移动网络 | 有 | 大量 IPv6-only |
| IoT | 勉强 | 理想选择 |
| 内网 | 常见 | 越来越多 |
九、现实世界的“残酷真相”
IPv6 是未来,但 IPv4 还死不了
为什么?
设备、应用、运维习惯
企业改造成本高
NAT 还能继续“苟”
👉 现实状态:
双栈(Dual Stack) 是当前主流
IPv6-only 正在移动网络、云原生里加速
十、和你前面 AWS 架构图的关系(重点)
在 AWS 中:
| 项目 | IPv4 | IPv6 |
|---|---|---|
| VPC | 必须 | 可选 |
| Subnet | CIDR | /64 |
| NAT Gateway | 必需 | ❌ 不需要 |
| IGW | 必需 | 仍需要 |
| 安全控制 | SG/NACL | SG/NACL |
IPv6 的 Private Subnet:
可以有公网 IPv6
但仍然“不可被访问”(靠 SG 控制)
一句面试级总结(非常好用)
IPv4 通过 NAT 延续了互联网,
IPv6 通过地址空间重建了互联网的端到端模型。