Дефицит IPv4 теперь становится реальностью - что нужно для работы IPv6?

10

Сегодня я прочитал, что у Microsoft больше нет адресов IPv4 для своего облака Azure . Ранее на этой неделе я читал, что в Латинской Америке также отсутствуют адреса IPv4 . Это реальная, а не прогнозируемая, нехватка адресов IPv4. Я помню, у нас был день IPv6 два года назад, но с тех пор я мало что слышал об IPv6 в новостях.

Я хотел бы иметь хорошее понимание того, что на самом деле означает изменение IPv6, и где мы можем ожидать проблем.

Текущая ситуация

  • Я полагаю, что все современные операционные системы готовы к IPv6: OSX, Windows, Linux, Android, iOS (для большинства людей проблем не ожидается).
  • Интернет-провайдеры: ваше подключение к Интернету, будь то мобильное, через кабель или ADSL (мой провайдер говорит, что он полностью готов к IPv6, но пока он единственный в моей стране).
  • Маршрутизаторы / модемы могут быть проблемой (и поскольку мой провайдер говорит, что он полностью готов к IPv6, я предполагаю, что маршрутизатор тоже работает).
  • Хостинг: я использую хостинг-провайдера для некоторых веб-сайтов, которые не готовы к IPv6. Они обещают, что это будет работать в этом году. Я думаю, что многие провайдеры еще не получили эту работу.
  • Домашние устройства: цифровые ТВ-рекордеры, ТВ с Wi-Fi, термостаты, беспроводные динамики и т. Д. - я понятия не имею, готовы ли они к IPv6.
  • Интернет в целом: крупные сайты, такие как Google, Facebook - я думаю, у них это работает.
  • Интернет-биржи, такие как AIX - это должно работать.

Некоторые вопросы

  1. Домашняя сеть: если мой маршрутизатор готов к IPv6, будет ли он преобразован в IPv4 для устройств, которые не понимают IPv6?
  2. Могут ли эти домашние устройства по-прежнему использовать IPv4, когда остальная часть домашней сети использует IPv4?
  3. Будет ли мой компьютер или маршрутизатор автоматически переключаться на сайты, которые все еще используют IPv4?
  4. Когда я открываю whatismyip.com, я вижу адрес IPv4. Я полагаю, что могу попросить своего провайдера перейти на IPv6, но я полагаю, что это отключит большую часть Интернета для меня - не так ли? Могу ли я отправлять почту, будет ли работать DNS?
  5. Когда мой провайдер изменится на IPv6, у меня все еще будет адрес IPv4?
  6. Имеет ли это последствия для сертификатов TLS?
  7. С IPv6 NAT устарел, я понимаю. Означает ли это, что мой телевизор с поддержкой Wi-Fi напрямую доступен снаружи? Я предполагаю, что межсетевой экран маршрутизатора все еще работает, но теперь мы можем использовать прямой адрес извне?
  8. Я не живу в Латинской Америке и не пользуюсь Azure. Но что, если я пойду в Бразилию прямо сейчас. Замечу ли я это?
  9. Есть ли простой способ проверить, что работает, а что нет, не портя домашнюю сеть?

Это несколько ситуаций и вопросов, о которых я могу думать сейчас. Есть, вероятно, еще много. То, что я хочу, - это хорошее представление о том, где мы сейчас находимся, и что мы можем ожидать, когда этот дефицит станет всемирным.

SPRBRN
источник
1
Стандартные устройства Android не будут работать только в среде IPv6, поскольку они не поддерживают DHCPv6 и RFC6106. Эти устройства получат IPv6-адрес, но не DNS-сервер.
Дженс Линк
Просто гуглил это и похоже так. Спасибо за информацию!
СПРБРН
Способ представления адресов IPv6 таким образом, чтобы люди могли легко запомнить адрес, также может помочь в принятии. Это, кажется, часто упускается из виду.
Джейсон С
1
IPv6 - это тема, в которой вы найдете много фанатиков; Вот почему я отвечаю в комментарии, а не с ответом. Что касается Q7: с IPv6 NAT не настолько «устарел», сколько разработчики отказываются создавать официальные спецификации для него (хотя многие поставщики реализуют его). Вы правы, все ваши устройства будут иметь публичные IP-адреса, и нет, вы не можете просто предполагать, что ваш брандмауэр будет работать. Большинство потребительского оборудования использует только NAT для фильтрации, а маршрутизаторы, поддерживающие IPv6, часто пропускают его через фильтр.
Кевин Кин

Ответы:

11

Ответы на ваши вопросы:

  1. Нет, просто потому, что устройство поддерживает IPv6, это не означает, что оно поддерживает механизмы перехода IPv4 <> IPv6 - они не являются частью спецификации протокола IPv6. Таким образом, он может поддерживать перевод трафика из IPv4 в IPv6 и наоборот, но он должен поддерживать механизм, такой как NAT64.

  2. Узлы взаимодействуют с протоколом по своему выбору, в зависимости от вызовов более высокого уровня. Если ваш браузер указывает на имя, а имя разрешается только на IPv4, для его обслуживания будет вызван IPv4. Если он разрешает как IPv6, так и IPv4, IPv6 должен иметь приоритет, но в последние годы было сделано немало, чтобы сделать оба вызова одновременно и проверить, какой из них быстрее.

  3. У вас должен быть узел с двойным стеком, поэтому он поддерживает как IPv4, так и IPv6 или поддерживает трансляцию между протоколами где-то по пути. Если ваш маршрутизатор поддерживает это - хорошо, если ваш провайдер поддерживает это - тоже хорошо.

  4. Вы должны увидеть IPv6, так как он должен иметь приоритет. Если нет, то ваше подключение IPv6, по крайней мере, к этому конкретному сайту нарушено. Если вы можете использовать только IPv6 (у вас нет двойного стека), вы можете получить только около 4-5 тысяч префиксов по всему Интернету, что очень мало (из 500 тысяч для IPv4). Как правило, хосты имеют двойной стек, поэтому у вас все будет хорошо - используйте IPv6 для сервисов с поддержкой IPv6 и IPv4 для всех остальных.

  5. Это зависит от типа услуги, которую предоставляет ваш провайдер. У вас может быть частный IPv4, назначенный вашему интернет-интерфейсу, и он переводится где-то на границе провайдера. У вас может быть публичный IPv4.

  6. Для SSL / TLS вы используете имена, а не IP-адреса напрямую. Вы должны быть в порядке.

  7. Да, хотя все еще ведутся работы по предоставлению услуг NAT для IPv6, общая идея IPv6 заключалась в том, чтобы прекратить работу NAT и обеспечить глобальное подключение. Это означает, что при назначении IPv6 вся ваша внутренняя сеть может быть напрямую доступна из других частей Интернета, если вы используете адреса IPv6 из пространства Global Unicast. Для IPv6 вы можете использовать другие типы, например, только Link Local, которые обеспечивают внутреннее подключение, но блокируют возможность доступа из удаленных мест. Как правило, вы должны фильтровать трафик на границе вашей сети, если вы не хотите, чтобы Интернет имел доступ к вашим ресурсам / узлам.

  8. К сожалению, я не понимаю вопроса. Облачные сервисы обычно в порядке с IPv6, по крайней мере, Amazon.

  9. Начните отсюда: http://test-ipv6.com/

Лукаш Бромирски
источник
7

Что произойдет (и происходит сейчас), так это то, что большинство пользователей (например, домашние пользователи) будут находиться за NAT операторского уровня. Для тех, кто действительно в них нуждается, достаточно адресов IPv4 (глобально, не говоря уже о том, что компании XYZ их достаточно). Это означает, что вы заплатите X денег за подключение к интернету, и вам придется заплатить еще Y денег, чтобы получить общедоступный IPv4-адрес (где вы можете его вообще получить).

Это означает, что большинство домашних пользователей все еще будут иметь работающее (но NAT-ted) соединение, и люди, которым нужен публичный IPv4-адрес, смогут купить / арендовать его. Это освободит много адресов в некоторых местах.

IPv6 будет (и в настоящее время, в зависимости от страны, ISP, ..) развертываться параллельно с текущей инфраструктурой IPv4. В зависимости от типа доступа, для этого может потребоваться просто щелкнуть панель инструментов, обновить программное обеспечение или обновить оборудование.

По вашим вопросам:

Домашняя сеть: если мой маршрутизатор готов к IPv6, будет ли он преобразован в IPv4 для устройств, которые не понимают IPv6?

В основном нет. Большинство домашних маршрутизаторов не поддерживают такие переводы. Но это не будет проблемой из-за NAT операторского класса (так что вы все еще получаете подключение по IPv4).

Могут ли эти домашние устройства по-прежнему использовать IPv4, если остальная часть домашней сети использует IPv6?

Если у вас есть подключение IPv4 (через NAT или какой-то механизм трансляции на вашем маршрутизаторе), тогда да. В противном случае нет.

Будет ли мой компьютер или маршрутизатор автоматически переключаться на сайты, которые все еще используют IPv4?

Если у вас есть подключение по протоколу IPv4 или какой-то механизм перевода, то да, ваш компьютер будет использовать IPv4. В противном случае нет. Но вам не стоит беспокоиться об этом ... когда есть много только IPv6-людей, и эти сайты начинают терять посетителей / клиентов, они переключаются на IPv6.

Когда я открываю whatismyip.com, я вижу адрес IPv4. Я полагаю, что могу попросить своего провайдера перейти на IPv6, но я полагаю, что это отключит большую часть Интернета для меня - не так ли? Могу ли я отправлять почту, будет ли работать DNS?

Как правило, большинство интернет-провайдеров предоставляют вам возможность подключения с двумя стеками, поэтому у вас будут адреса / подключения IPv4 и IPv6. Возможно, вам придется обратиться в службу поддержки вашего интернет-провайдера за дополнительной информацией.

Когда мой провайдер изменится на IPv6, у меня все еще будет адрес IPv4?

Как я уже говорил, это не просто выключатель питания. Скорее всего, вы будете иметь оба адреса (подключение через оба) в течение некоторого времени (даже если IPv4 использует NAT).

Имеет ли это последствия для сертификатов TLS?

На самом деле, нет. «Имена» используются для TLS. У вас могут возникнуть проблемы, если вы используете устаревшее программное обеспечение, которое вообще не поддерживает IPv6, но это не зависит от TLS.

С IPv6 NAT устарел, я понимаю. Означает ли это, что мой телевизор с поддержкой Wi-Fi напрямую доступен снаружи? Я предполагаю, что межсетевой экран маршрутизатора все еще работает, но теперь мы можем использовать прямой адрес извне?

Да, он будет доступен (в этом суть!), Но он, вероятно, будет по умолчанию установлен на вашем маршрутизаторе.

Я не живу в Латинской Америке и не пользуюсь Azure. Но что, если я пойду в Бразилию прямо сейчас. Замечу ли я это?

На самом деле, нет. Если вы зарегистрируетесь для подключения к Интернету, вы, вероятно, отстанете от NAT или окажетесь с двойным стеком, но большинство пользователей этого не заметят (обычно они не имеют представления об IP-адресах, адресах и т. Д.) моя служба поддержки интернет-провайдеров, когда Facebook не работал в течение ~ 30 минут, жалуясь, что их интернет не работает)

Есть ли простой способ проверить, что работает, а что нет, не портя домашнюю сеть?

Да, как упоминалось в предыдущем посте, попробуйте http://test-ipv6.com/

mulaz
источник
Обратите внимание, что CGN сломает вещи для некоторых людей, что увеличит стоимость поддержки для интернет-провайдера. Ходят слухи, что в некоторых играх есть проблемы с CGN, и до сих пор нет возможности получить доступ к вашему NAS / серверу дома, если вы не используете IPv6 (если ваш провайдер предоставляет IPv6) и если ваш провайдер скрывает множество пользователей за одним общедоступным адресом IPv4, веб-сайты начинают перемена. См. Meeting.apnic.net/__data/assets/file/0011/38297/… (начиная со слайда 13).
Дженс Линк
Конечно ... есть проблемы с VoIP, VPN (IPSEC) и т. Д. Но это затрагивает относительно небольшой процент пользователей, которые будут платить дополнительную плату, чтобы получить публичный адрес IPv4.
Мулаз
Или смени провайдера, который все еще предлагает «настоящий» IPv4. Занятие CGN стоит больших денег. Одна вещь - увеличенная поддержка, другая стоимость оборудования. К сожалению, многие в области доступа и контента все еще отказываются даже думать о внедрении IPv6. Что для меня хорошо: чем дольше они ждут, тем больше денег я могу взять. ;-)
Йенс Линк
Ваше предположение о NAT неверно - вы написали: «Да, он будет доступен (в этом суть!), Но он, вероятно, будет по умолчанию установлен на вашем маршрутизаторе». но в действительности многие потребительские маршрутизаторы пропускают IPv6 прозрачно без какой-либо фильтрации.
Кевин Кин
4

Чтобы ответить на фундаментальный вопрос « Что нужно для работы IPv6? » Прежде всего вам нужен интернет-провайдер, который может (и делает ) обеспечивать подключение IPv6. В США это все еще очень плохая шутка для потребителей - особенно. для бизнес- провайдеров. Тогда ваша сеть должна поддерживать IPv6: маршрутизатор, компьютеры, игровые приставки и т. Д. Мне неизвестно о каком-либо механизме «домашней сети», способном «NAT64» - прокси между двумя сетями. На самом деле, многие маршрутизаторы малого бизнеса не имеют такой возможности.

Рики Бим
источник
1

Домашняя сеть: если мой маршрутизатор готов к IPv6, будет ли он преобразован в IPv4 для устройств, которые не понимают IPv6?

Вполне вероятно, что в обозримом будущем ваш провайдер установит какой-то механизм, позволяющий клиентам, использующим только IPv4, в вашей сети получать доступ к ресурсам в Интернете IPv4. По мере того, как кризис IPv4 кусает более глубоких, интернет-провайдеры будут все чаще обращаться к механизмам, которые позволяют им предоставлять вам доступ к ресурсам в Интернете IPv6, не предоставляя вам выделенный публичный адрес IPv4. В конце концов я ожидал бы, что такие механизмы будут выведены из употребления, но, вероятно, не надолго.

Для этого интернет-провайдеру доступно как минимум пять вариантов.

  • Назначьте частный IP-адрес V4 и запустите обычный V4 NAT на уровне ISP.
  • Используйте «ds-lite», который туннелирует пакеты IPv4 через IPv6 к специальному NAT на ISP.
  • Используйте «464XLAT», когда ваш маршрутизатор выполняет NAT46 без сохранения состояния, а затем интернет-провайдер выполняет NAT64 с контролем состояния.
  • Используйте «map-e», в этой системе каждому клиенту назначается IP-адрес с ограниченным набором портов. Маршрутизатор клиента выполняет NAT с использованием набора ограниченных портов, а затем туннелирует пакеты по IPv6 на специальное устройство у интернет-провайдера. Трафик, возвращаемый клиенту, инкапсулируется в IPv6 и затем отправляется соответствующему клиенту на основе IP-адреса и порта.
  • Используйте «map-t», аналогично MAP-e, клиент получает ограниченный набор портов, но вместо инкапсуляции трафик транслируется в IPv6 для прохождения через сеть доступа ISP.

Вашему маршрутизатору может потребоваться замена или обновление прошивки для поддержки последних четырех вариантов.

Преимущество последних двух вариантов заключается в том, что оборудование интернет-провайдеров «в основном не имеет состояния», что означает, что асимметричная маршрутизация и перенаправления не сломают вещи.

Маловероятно, что клиенты, использующие только IPv4 в вашей сети, смогут получить доступ только к ресурсам IPv6 в Интернете.

Могут ли эти домашние устройства по-прежнему использовать IPv4, когда остальная часть домашней сети использует IPv4?

И IPv4, и IPv6 могут работать вместе в домашней сети.

Будет ли мой компьютер или маршрутизатор автоматически переключаться на сайты, которые все еще используют IPv4?

Если ваш компьютер имеет адреса как IPv4, так и IPv6 (см. Выше комментарии об устройствах, поддерживающих только IPv4), он сможет получить доступ как к серверам IPv4, так и к серверам IPv6. Если он получает как IPv4, так и IPv6-адреса от DNS, то он обычно сначала пробует IPv6, а затем возвращается к IPv4, если это не удается.

Если ваш интернет-провайдер реализует NAT64 / DNS64, то ваш компьютер сможет получать доступ к серверам, использующим только IPv4, через NAT64, используя записи DNS, синтезированные NAT64.

Когда я открываю whatismyip.com, я вижу адрес IPv4. Я полагаю, что могу попросить своего провайдера перейти на IPv6, но я полагаю, что это отключит большую часть Интернета для меня - не так ли? Могу ли я отправлять почту, будет ли работать DNS?

Вы не должны просить вашего провайдера «перейти на IPv6». Вы должны попросить их предоставить IPv6 в дополнение к IPv4.

Сайты типа «какой мой IP» могут вводить в заблуждение, потому что они обычно показывают только один адрес. Вы должны использовать сайт, как test-ipv6.com

Когда мой провайдер изменится на IPv6, у меня все еще будет адрес IPv4?

Вполне вероятно, что в какой-то момент ваш провайдер начнет взимать дополнительную плату за общедоступные адреса IPv4.

Вполне вероятно, что в обозримом будущем ваш провайдер предоставит некоторый механизм доступа к ресурсам в Интернете IPv4. Как упоминалось выше, это может быть традиционный v4 NAT или механизм на основе IPv6, такой как NAT64 или DS-lite.

Имеет ли это последствия для сертификатов TLS?

На самом деле, нет. Сертификаты TLS основаны на именах хостов, а не на IP-адресах.

С IPv6 NAT устарел, я понимаю.

Ну, IPv6 NAT существует, но он настоятельно не рекомендуется.

Означает ли это, что мой телевизор с поддержкой Wi-Fi напрямую доступен снаружи? Я предполагаю, что межсетевой экран маршрутизатора все еще работает, но теперь мы можем использовать прямой адрес извне?

Возможно сделать межсетевой экран «только исходящие соединения» для IPv6. То, что фактически делает любой данный маршрутизатор, зависит от поставщика маршрутизатора. Некоторые могут по умолчанию широко открыться.

Обратите внимание: поскольку адреса IPv6 обычно большие, а атаки с разреженным сканированием практически нецелесообразны в IPv6.

Я не живу в Латинской Америке и не пользуюсь Azure. Но что, если я пойду в Бразилию прямо сейчас. Замечу ли я это?

Вероятно, не честно, по крайней мере, как турист. Мобильные сети и общедоступный Wi-Fi, как правило, подразумевают нахождение за NAT, который вы все равно не контролируете.

Есть ли простой способ проверить, что работает, а что нет, не портя домашнюю сеть?

Это зависит от того, что именно вы хотите проверить. Есть сайты, такие как test-ipv6.com, которые могут проверить ваше подключение IPv6.

Если вы хотите проверить, что будет работать в мире, использующем только IPv6, то лучшим вариантом, вероятно, будет виртуальная машина какого-то типа. Конечно, вам нужно, чтобы IPv6 работал в вашей сети, прежде чем вы сможете это сделать.

Питер Грин
источник