Dzisiaj przeczytałem, że Microsoft nie ma już adresów IPv4 dla swojej chmury Azure . Na początku tego tygodnia przeczytałem, że Ameryka Łacińska również nie ma adresów IPv4 . Są to rzeczywiste - nieprzewidziane - braki adresów IPv4. Pamiętam, że dwa lata temu mieliśmy IPv6, ale od tamtej pory niewiele słyszałem o IPv6 w wiadomościach.
Chciałbym dobrze zrozumieć, co tak naprawdę oznacza zmiana na IPv6 i gdzie możemy spodziewać się problemów.
Obecna sytuacja
- Wydaje mi się, że wszystkie nowoczesne systemy operacyjne są przygotowane na IPv6: OSX, Windows, Linux, Android, iOS (dla większości osób nie należy się spodziewać).
- Dostawcy usług internetowych: Twoje połączenie z Internetem, niezależnie od tego, czy jest ono mobilne, czy kablowe, czy ADSL (mój dostawca twierdzi, że jest całkowicie gotowy na IPv6, ale jest to jedyny jak dotąd w moim kraju).
- Routery / modemy mogą stanowić problem (a ponieważ mój dostawca mówi, że jest całkowicie gotowy na IPv6, przypuszczam, że router też działa).
- Hosting: używam dostawcy hostingu dla niektórych stron internetowych, które nie są gotowe na IPv6. Obiecują, że będzie działać w tym roku. Myślę, że wielu dostawców jeszcze tego nie uruchomiło.
- Urządzenia domowe: cyfrowe rejestratory telewizyjne, telewizory z Wi-Fi, termostaty, głośniki bezprzewodowe itp. - Nie mam pojęcia, czy są one gotowe na IPv6.
- Internet w ogóle: duże witryny takie jak Google, Facebook - Wydaje mi się, że działają.
- Centrale internetowe takie jak AIX - to powinno działać.
Parę pytań
- Sieć domowa: jeśli mój router jest gotowy na IPv6, czy przełoży się na IPv4 dla urządzeń, które nie rozumieją IPv6?
- Czy te urządzenia domowe mogą nadal korzystać z IPv4, gdy reszta sieci domowej to IPv4?
- Czy w przypadku witryn, które nadal są tylko IPv4, mój komputer lub router przełączy się automatycznie?
- Kiedy otwieram whatismyip.com, widzę adres IPv4. Wydaje mi się, że mogę poprosić mojego dostawcę o zmianę na IPv6, ale sądzę, że spowoduje to wyłączenie dla mnie dużych części Internetu - prawda? Czy nadal mogę wysyłać pocztę, czy DNS będzie działał?
- Czy po zmianie dostawcy na IPv6 nadal mam adres IPv4?
- Czy ma to konsekwencje dla certyfikatów TLS?
- Rozumiem, że z IPv6 NAT jest przestarzały. Czy to oznacza, że mój telewizor z obsługą Wi-Fi jest bezpośrednio dostępny z zewnątrz? Wydaje mi się, że zapora routera nadal działa, ale teraz możemy użyć bezpośredniego adresu z zewnątrz?
- Nie mieszkam w Ameryce Łacińskiej i nie używam platformy Azure. Ale co jeśli teraz pójdę do Brazylii. Czy to zauważę?
- Czy istnieje prosty sposób na sprawdzenie, co działa, a co nie bez zepsucia sieci domowej?
Oto kilka sytuacji i pytań, o których mogę teraz myśleć. Prawdopodobnie jest ich o wiele więcej. To, czego chcę, to dobry obraz tego, gdzie teraz stoimy i czego możemy się spodziewać, gdy ten niedobór stanie się światowy.
Odpowiedzi:
Odpowiedzi na twoje pytania:
Nie, tylko dlatego, że urządzenie obsługuje IPv6, nie oznacza to, że obsługuje mechanizmy przejścia IPv4 <> IPv6 - nie są one częścią specyfikacji protokołu IPv6. Może więc obsługiwać translację ruchu z IPv4 na IPv6 i odwrotnie, ale musi obsługiwać mechanizmy takie jak NAT64.
Węzły komunikują się z wybranym protokołem, w zależności od wywołań wyższej warstwy. Jeśli twoja przeglądarka wskazuje nazwę, a nazwa dotyczy tylko IPv4, IPv4 zostanie wywołany w celu jej obsługi. Jeśli dotyczy zarówno IPv6, jak i IPv4, IPv6 powinien mieć pierwszeństwo, ale w ostatnich latach wiele zrobiono, aby wykonywać oba połączenia jednocześnie i sprawdzać, które z nich jest szybsze.
Musisz mieć węzeł, który ma dwa stosy, więc obsługuje zarówno IPv4, jak i IPv6 lub obsługuje translację między protokołami gdzieś po drodze. Jeśli router go obsługuje - w porządku, jeśli Twój dostawca usług internetowych go obsługuje - jest również w porządku.
Powinieneś zobaczyć IPv6, ponieważ powinien on mieć pierwszeństwo. Jeśli nie, połączenie IPv6, przynajmniej z tą konkretną witryną, jest zepsute. Jeśli możesz używać tylko IPv6 (nie masz podwójnego stosu), możesz osiągnąć tylko około 4-5 000 prefiksów w Internecie, co jest bardzo małym procentem (z 500 000 dla IPv4). Zwykle hosty mają jednak dwa zestawy, więc powinieneś być w porządku - używając IPv6 dla usług obsługujących IPv6 i IPv4 dla całej reszty.
Zależy to od rodzaju usługi świadczonej przez usługodawcę internetowego. Możliwe, że masz prywatny IPv4 przypisany do twojego interfejsu internetowego i zostanie on przetłumaczony gdzieś na krawędzi ISP. Możesz mieć publiczny IPv4.
W przypadku SSL / TLS używasz nazw, a nie adresów IP bezpośrednio. Powinieneś być w porządku.
Tak, choć nadal trwają prace nad dostarczaniem usług NAT dla IPv6, ogólnym pomysłem na temat IPv6 było zaprzestanie wykonywania NAT i zapewnienie globalnej łączności. Oznacza to, że przy przypisaniu IPv6 cała sieć wewnętrzna może być bezpośrednio dostępna z innych części Internetu, jeśli używasz adresów IPv6 z przestrzeni Global Unicast. W przypadku IPv6 można użyć innych typów, takich jak na przykład Link Local tylko, które zapewniłyby wewnętrzną łączność, ale blokowałyby dostęp do zdalnych lokalizacji. Zasadniczo powinieneś filtrować ruch na brzegu sieci, jeśli nie chcesz, aby internet miał dostęp do twoich zasobów / węzłów.
Niestety nie rozumiem pytania. Usługi w chmurze są zwykle OK z IPv6, przynajmniej Amazon.
Zacznij tutaj: http://test-ipv6.com/
źródło
To, co się stanie (i dzieje się teraz), to fakt, że większość użytkowników (np. Użytkownicy domowi) będzie opóźniona za NAT. Istnieje wystarczająco dużo adresów IPv4 dla tych, którzy naprawdę ich potrzebują (patrząc globalnie, nie mówiąc o tym, że firma XYZ ma ich dość). Oznacza to, że zapłacisz X pieniędzy za połączenie internetowe i będziesz musiał zapłacić Y więcej pieniędzy, aby uzyskać publiczny adres IPv4 (gdzie możesz go w ogóle uzyskać).
Oznacza to, że większość użytkowników domowych nadal będzie mieć działające (ale NAT-ted) połączenie, a osoby potrzebujące publicznego adresu IPv4 będą mogły go kupić / wynająć. To zwolni wiele adresów w niektórych miejscach.
IPv6 będzie (i obecnie jest, w zależności od kraju, dostawcy usług internetowych, ..) wdrażany równolegle z obecną infrastrukturą IPv4. W zależności od typu dostępu może to wymagać tylko kliknięcia na desce rozdzielczej, aktualizacji oprogramowania lub aktualizacji sprzętu.
Na twoje pytania:
W większości nie. Większość domowych routerów nie obsługuje takich tłumaczeń. Nie będzie to jednak problemem ze względu na NAT klasy operatorskiej (więc nadal uzyskujesz łączność IPv4).
Jeśli masz łączność IPv4 (za pośrednictwem NAT lub jakiegoś mechanizmu tłumaczenia na routerze), to tak. W przeciwnym razie nie.
Jeśli masz łączność IPv4 lub jakiś mechanizm tłumaczenia, to tak, twój komputer będzie korzystał z IPv4. W przeciwnym razie nie. Ale nie powinieneś się tym przejmować ... kiedy będzie dużo osób korzystających tylko z IPv6, a strony te zaczną tracić odwiedzających / klientów, przejdą na IPv6.
Zwykle większość dostawców usług internetowych zapewnia łączność z dwoma stosami, więc będziesz mieć adresy / połączenia IPv4 i IPv6. Może być konieczne zwrócenie się do działu pomocy technicznej usługodawców internetowych o dodatkowe informacje.
Jak powiedziałem wcześniej, nie jest to zwykły przełącznik włączania / wyłączania. Najprawdopodobniej będziesz mieć oba adresy (łączność przez oba) przez pewien czas (nawet jeśli IPv4 używa NAT).
Nie całkiem. „Nazwy” są używane dla TLS. Możesz mieć problemy, jeśli używasz starożytnego oprogramowania, które w ogóle nie obsługuje IPv6, ale nie jest to specyficzne dla TLS.
Tak, będzie dostępny (o to chodzi!), Ale prawdopodobnie będzie domyślnie zapory ogniowej na routerze.
Nie całkiem. Jeśli zarejestrowałeś się w celu połączenia z Internetem, prawdopodobnie zostałbyś opóźniony przez NAT lub miałbyś podwójne stosy, ale większość użytkowników nie zauważyłaby tego (zazwyczaj nie mają pojęcia o adresach IP, adresach itp.) mój dział pomocy technicznej ISP, gdy Facebook nie działał przez ~ 30 minut, narzekając, że ich internet nie działa)
Tak, jak wspomniano w poprzednim poście, spróbuj http://test-ipv6.com/
źródło
Aby odpowiedzieć na podstawowe pytanie „ Co jest potrzebne, aby IPv6 działało? ” Przede wszystkim potrzebujesz dostawcy Internetu, który może (i robi ) zapewnić łączność IPv6. W Stanach Zjednoczonych to wciąż bardzo zły żart dla konsumentów - zwłaszcza. dla biznesowych dostawców usług internetowych. Następnie twoja sieć musi obsługiwać IPv6: router, komputery, konsole do gier itp. Nie jestem świadomy żadnego sprzętu do „domowej sieci” zdolnego do „NAT64” - proxy między dwiema sieciami. W rzeczywistości wiele routerów dla małych firm nie ma takiej możliwości.
źródło
Jest prawdopodobne, że w dającej się przewidzieć przyszłości Twój dostawca usług internetowych wprowadzi mechanizm umożliwiający klientom korzystającym wyłącznie z IPv4 dostęp do zasobów w Internecie IPv4. W miarę pogłębiania się kryzysu związanego z IPv4 dostawcy usług internetowych coraz częściej sięgają po mechanizmy, które umożliwiają im dostęp do zasobów w Internecie IPv6 bez podawania specjalnego publicznego adresu IPv4. W końcu spodziewałbym się, że takie mechanizmy zostaną wycofane, ale prawdopodobnie nie na długo.
Jest co najmniej pięć opcji dostępnych dla tego dostawcy.
Router może wymagać wymiany lub aktualizacji oprogramowania układowego w celu obsługi czterech ostatnich opcji.
Zaletą tych dwóch ostatnich opcji jest to, że sprzęt dostawców usług internetowych jest „w większości bezstanowy”, co oznacza, że asymetryczny routing i zmiana trasy nie zepsują niczego.
Jest mało prawdopodobne, aby klienci korzystający wyłącznie z protokołu IPv4 w Twojej sieci mogli uzyskać dostęp do zasobów tylko IPv6 w Internecie.
Zarówno IPv4, jak i IPv6 mogą działać razem w sieci domowej.
Jeśli komputer ma zarówno adresy IPv4, jak i IPv6 (patrz powyższe komentarze dotyczące urządzeń tylko IPv4), będzie mógł uzyskać dostęp zarówno do serwerów IPv4, jak i IPv6. Jeśli pobierze zarówno adresy IPv4, jak i IPv6 z DNS, zwykle najpierw spróbuje IPv6, a następnie wróci do IPv4, jeśli to się nie powiedzie.
Jeśli twój dostawca usług internetowych implementuje NAT64 / DNS64, twój komputer będzie mógł uzyskać dostęp do serwerów tylko IPv4 za pośrednictwem NAT64 przy użyciu rekordów DNS zsyntetyzowanych przez NAT64.
Nie powinieneś prosić swojego dostawcy o „zmianę na IPv6”. Powinieneś poprosić ich o dostarczenie IPv6 oprócz IPv4.
witryny typu „jakie jest moje IP” mogą wprowadzać w błąd, ponieważ zazwyczaj zawierają tylko jeden adres. Powinieneś użyć strony takiej jak test-ipv6.com
Prawdopodobnie w pewnym momencie dostawca zacznie pobierać dodatkowe opłaty za publiczne adresy IPv4.
Jest prawdopodobne, że w dającej się przewidzieć przyszłości dostawca usług internetowych zapewni mechanizm dostępu do zasobów w Internecie IPv4. Jak wspomniano powyżej, może to być tradycyjny NAT w wersji 4 lub może to być mechanizm oparty na protokole IPv6, taki jak NAT64 lub DS-lite.
Nie całkiem. Certyfikaty TLS oparte są na nazwach hostów, a nie adresach IP.
Cóż, NAT IPv6 istnieje, ale jest mocno odradzany.
Możliwe jest wykonanie zapory ogniowej „tylko połączenia wychodzące” dla IPv6. To, co faktycznie robi dany router, zależy od jego dostawcy. Niektóre mogą również domyślnie być szeroko otwarte.
Należy pamiętać, że ponieważ adresy IPv6 są zwykle duże, a rzadkie ataki skanowania są w dużej mierze niepraktyczne w IPv6.
Prawdopodobnie nie uczciwie, przynajmniej jako turysta. Sieci komórkowe i publiczne Wi-Fi zwykle wymagają posiadania NAT, którego i tak nie kontrolujesz.
To zależy od tego, co dokładnie chcesz przetestować. Istnieją strony takie jak test-ipv6.com, które mogą sprawdzić łączność IPv6.
Jeśli chcesz sprawdzić, co będzie działać w świecie opartym wyłącznie na IPv6, najlepszym rozwiązaniem będzie prawdopodobnie jakaś maszyna wirtualna. Oczywiście, zanim będziesz mógł to zrobić, musisz uruchomić IPv6 na swojej sieci.
źródło