Сегодня я прочитал, что у Microsoft больше нет адресов IPv4 для своего облака Azure . Ранее на этой неделе я читал, что в Латинской Америке также отсутствуют адреса IPv4 . Это реальная, а не прогнозируемая, нехватка адресов IPv4. Я помню, у нас был день IPv6 два года назад, но с тех пор я мало что слышал об IPv6 в новостях.
Я хотел бы иметь хорошее понимание того, что на самом деле означает изменение IPv6, и где мы можем ожидать проблем.
Текущая ситуация
- Я полагаю, что все современные операционные системы готовы к IPv6: OSX, Windows, Linux, Android, iOS (для большинства людей проблем не ожидается).
- Интернет-провайдеры: ваше подключение к Интернету, будь то мобильное, через кабель или ADSL (мой провайдер говорит, что он полностью готов к IPv6, но пока он единственный в моей стране).
- Маршрутизаторы / модемы могут быть проблемой (и поскольку мой провайдер говорит, что он полностью готов к IPv6, я предполагаю, что маршрутизатор тоже работает).
- Хостинг: я использую хостинг-провайдера для некоторых веб-сайтов, которые не готовы к IPv6. Они обещают, что это будет работать в этом году. Я думаю, что многие провайдеры еще не получили эту работу.
- Домашние устройства: цифровые ТВ-рекордеры, ТВ с Wi-Fi, термостаты, беспроводные динамики и т. Д. - я понятия не имею, готовы ли они к IPv6.
- Интернет в целом: крупные сайты, такие как Google, Facebook - я думаю, у них это работает.
- Интернет-биржи, такие как AIX - это должно работать.
Некоторые вопросы
- Домашняя сеть: если мой маршрутизатор готов к IPv6, будет ли он преобразован в IPv4 для устройств, которые не понимают IPv6?
- Могут ли эти домашние устройства по-прежнему использовать IPv4, когда остальная часть домашней сети использует IPv4?
- Будет ли мой компьютер или маршрутизатор автоматически переключаться на сайты, которые все еще используют IPv4?
- Когда я открываю whatismyip.com, я вижу адрес IPv4. Я полагаю, что могу попросить своего провайдера перейти на IPv6, но я полагаю, что это отключит большую часть Интернета для меня - не так ли? Могу ли я отправлять почту, будет ли работать DNS?
- Когда мой провайдер изменится на IPv6, у меня все еще будет адрес IPv4?
- Имеет ли это последствия для сертификатов TLS?
- С IPv6 NAT устарел, я понимаю. Означает ли это, что мой телевизор с поддержкой Wi-Fi напрямую доступен снаружи? Я предполагаю, что межсетевой экран маршрутизатора все еще работает, но теперь мы можем использовать прямой адрес извне?
- Я не живу в Латинской Америке и не пользуюсь Azure. Но что, если я пойду в Бразилию прямо сейчас. Замечу ли я это?
- Есть ли простой способ проверить, что работает, а что нет, не портя домашнюю сеть?
Это несколько ситуаций и вопросов, о которых я могу думать сейчас. Есть, вероятно, еще много. То, что я хочу, - это хорошее представление о том, где мы сейчас находимся, и что мы можем ожидать, когда этот дефицит станет всемирным.
Ответы:
Ответы на ваши вопросы:
Нет, просто потому, что устройство поддерживает IPv6, это не означает, что оно поддерживает механизмы перехода IPv4 <> IPv6 - они не являются частью спецификации протокола IPv6. Таким образом, он может поддерживать перевод трафика из IPv4 в IPv6 и наоборот, но он должен поддерживать механизм, такой как NAT64.
Узлы взаимодействуют с протоколом по своему выбору, в зависимости от вызовов более высокого уровня. Если ваш браузер указывает на имя, а имя разрешается только на IPv4, для его обслуживания будет вызван IPv4. Если он разрешает как IPv6, так и IPv4, IPv6 должен иметь приоритет, но в последние годы было сделано немало, чтобы сделать оба вызова одновременно и проверить, какой из них быстрее.
У вас должен быть узел с двойным стеком, поэтому он поддерживает как IPv4, так и IPv6 или поддерживает трансляцию между протоколами где-то по пути. Если ваш маршрутизатор поддерживает это - хорошо, если ваш провайдер поддерживает это - тоже хорошо.
Вы должны увидеть IPv6, так как он должен иметь приоритет. Если нет, то ваше подключение IPv6, по крайней мере, к этому конкретному сайту нарушено. Если вы можете использовать только IPv6 (у вас нет двойного стека), вы можете получить только около 4-5 тысяч префиксов по всему Интернету, что очень мало (из 500 тысяч для IPv4). Как правило, хосты имеют двойной стек, поэтому у вас все будет хорошо - используйте IPv6 для сервисов с поддержкой IPv6 и IPv4 для всех остальных.
Это зависит от типа услуги, которую предоставляет ваш провайдер. У вас может быть частный IPv4, назначенный вашему интернет-интерфейсу, и он переводится где-то на границе провайдера. У вас может быть публичный IPv4.
Для SSL / TLS вы используете имена, а не IP-адреса напрямую. Вы должны быть в порядке.
Да, хотя все еще ведутся работы по предоставлению услуг NAT для IPv6, общая идея IPv6 заключалась в том, чтобы прекратить работу NAT и обеспечить глобальное подключение. Это означает, что при назначении IPv6 вся ваша внутренняя сеть может быть напрямую доступна из других частей Интернета, если вы используете адреса IPv6 из пространства Global Unicast. Для IPv6 вы можете использовать другие типы, например, только Link Local, которые обеспечивают внутреннее подключение, но блокируют возможность доступа из удаленных мест. Как правило, вы должны фильтровать трафик на границе вашей сети, если вы не хотите, чтобы Интернет имел доступ к вашим ресурсам / узлам.
К сожалению, я не понимаю вопроса. Облачные сервисы обычно в порядке с IPv6, по крайней мере, Amazon.
Начните отсюда: http://test-ipv6.com/
источник
Что произойдет (и происходит сейчас), так это то, что большинство пользователей (например, домашние пользователи) будут находиться за NAT операторского уровня. Для тех, кто действительно в них нуждается, достаточно адресов IPv4 (глобально, не говоря уже о том, что компании XYZ их достаточно). Это означает, что вы заплатите X денег за подключение к интернету, и вам придется заплатить еще Y денег, чтобы получить общедоступный IPv4-адрес (где вы можете его вообще получить).
Это означает, что большинство домашних пользователей все еще будут иметь работающее (но NAT-ted) соединение, и люди, которым нужен публичный IPv4-адрес, смогут купить / арендовать его. Это освободит много адресов в некоторых местах.
IPv6 будет (и в настоящее время, в зависимости от страны, ISP, ..) развертываться параллельно с текущей инфраструктурой IPv4. В зависимости от типа доступа, для этого может потребоваться просто щелкнуть панель инструментов, обновить программное обеспечение или обновить оборудование.
По вашим вопросам:
В основном нет. Большинство домашних маршрутизаторов не поддерживают такие переводы. Но это не будет проблемой из-за NAT операторского класса (так что вы все еще получаете подключение по IPv4).
Если у вас есть подключение IPv4 (через NAT или какой-то механизм трансляции на вашем маршрутизаторе), тогда да. В противном случае нет.
Если у вас есть подключение по протоколу IPv4 или какой-то механизм перевода, то да, ваш компьютер будет использовать IPv4. В противном случае нет. Но вам не стоит беспокоиться об этом ... когда есть много только IPv6-людей, и эти сайты начинают терять посетителей / клиентов, они переключаются на IPv6.
Как правило, большинство интернет-провайдеров предоставляют вам возможность подключения с двумя стеками, поэтому у вас будут адреса / подключения IPv4 и IPv6. Возможно, вам придется обратиться в службу поддержки вашего интернет-провайдера за дополнительной информацией.
Как я уже говорил, это не просто выключатель питания. Скорее всего, вы будете иметь оба адреса (подключение через оба) в течение некоторого времени (даже если IPv4 использует NAT).
На самом деле, нет. «Имена» используются для TLS. У вас могут возникнуть проблемы, если вы используете устаревшее программное обеспечение, которое вообще не поддерживает IPv6, но это не зависит от TLS.
Да, он будет доступен (в этом суть!), Но он, вероятно, будет по умолчанию установлен на вашем маршрутизаторе.
На самом деле, нет. Если вы зарегистрируетесь для подключения к Интернету, вы, вероятно, отстанете от NAT или окажетесь с двойным стеком, но большинство пользователей этого не заметят (обычно они не имеют представления об IP-адресах, адресах и т. Д.) моя служба поддержки интернет-провайдеров, когда Facebook не работал в течение ~ 30 минут, жалуясь, что их интернет не работает)
Да, как упоминалось в предыдущем посте, попробуйте http://test-ipv6.com/
источник
Чтобы ответить на фундаментальный вопрос « Что нужно для работы IPv6? » Прежде всего вам нужен интернет-провайдер, который может (и делает ) обеспечивать подключение IPv6. В США это все еще очень плохая шутка для потребителей - особенно. для бизнес- провайдеров. Тогда ваша сеть должна поддерживать IPv6: маршрутизатор, компьютеры, игровые приставки и т. Д. Мне неизвестно о каком-либо механизме «домашней сети», способном «NAT64» - прокси между двумя сетями. На самом деле, многие маршрутизаторы малого бизнеса не имеют такой возможности.
источник
Вполне вероятно, что в обозримом будущем ваш провайдер установит какой-то механизм, позволяющий клиентам, использующим только IPv4, в вашей сети получать доступ к ресурсам в Интернете IPv4. По мере того, как кризис IPv4 кусает более глубоких, интернет-провайдеры будут все чаще обращаться к механизмам, которые позволяют им предоставлять вам доступ к ресурсам в Интернете IPv6, не предоставляя вам выделенный публичный адрес IPv4. В конце концов я ожидал бы, что такие механизмы будут выведены из употребления, но, вероятно, не надолго.
Для этого интернет-провайдеру доступно как минимум пять вариантов.
Вашему маршрутизатору может потребоваться замена или обновление прошивки для поддержки последних четырех вариантов.
Преимущество последних двух вариантов заключается в том, что оборудование интернет-провайдеров «в основном не имеет состояния», что означает, что асимметричная маршрутизация и перенаправления не сломают вещи.
Маловероятно, что клиенты, использующие только IPv4 в вашей сети, смогут получить доступ только к ресурсам IPv6 в Интернете.
И IPv4, и IPv6 могут работать вместе в домашней сети.
Если ваш компьютер имеет адреса как IPv4, так и IPv6 (см. Выше комментарии об устройствах, поддерживающих только IPv4), он сможет получить доступ как к серверам IPv4, так и к серверам IPv6. Если он получает как IPv4, так и IPv6-адреса от DNS, то он обычно сначала пробует IPv6, а затем возвращается к IPv4, если это не удается.
Если ваш интернет-провайдер реализует NAT64 / DNS64, то ваш компьютер сможет получать доступ к серверам, использующим только IPv4, через NAT64, используя записи DNS, синтезированные NAT64.
Вы не должны просить вашего провайдера «перейти на IPv6». Вы должны попросить их предоставить IPv6 в дополнение к IPv4.
Сайты типа «какой мой IP» могут вводить в заблуждение, потому что они обычно показывают только один адрес. Вы должны использовать сайт, как test-ipv6.com
Вполне вероятно, что в какой-то момент ваш провайдер начнет взимать дополнительную плату за общедоступные адреса IPv4.
Вполне вероятно, что в обозримом будущем ваш провайдер предоставит некоторый механизм доступа к ресурсам в Интернете IPv4. Как упоминалось выше, это может быть традиционный v4 NAT или механизм на основе IPv6, такой как NAT64 или DS-lite.
На самом деле, нет. Сертификаты TLS основаны на именах хостов, а не на IP-адресах.
Ну, IPv6 NAT существует, но он настоятельно не рекомендуется.
Возможно сделать межсетевой экран «только исходящие соединения» для IPv6. То, что фактически делает любой данный маршрутизатор, зависит от поставщика маршрутизатора. Некоторые могут по умолчанию широко открыться.
Обратите внимание: поскольку адреса IPv6 обычно большие, а атаки с разреженным сканированием практически нецелесообразны в IPv6.
Вероятно, не честно, по крайней мере, как турист. Мобильные сети и общедоступный Wi-Fi, как правило, подразумевают нахождение за NAT, который вы все равно не контролируете.
Это зависит от того, что именно вы хотите проверить. Есть сайты, такие как test-ipv6.com, которые могут проверить ваше подключение IPv6.
Если вы хотите проверить, что будет работать в мире, использующем только IPv6, то лучшим вариантом, вероятно, будет виртуальная машина какого-то типа. Конечно, вам нужно, чтобы IPv6 работал в вашей сети, прежде чем вы сможете это сделать.
источник