Niedobór IPv4 staje się teraz rzeczywistością - co jest potrzebne do działania IPv6?

10

Dzisiaj przeczytałem, że Microsoft nie ma już adresów IPv4 dla swojej chmury Azure . Na początku tego tygodnia przeczytałem, że Ameryka Łacińska również nie ma adresów IPv4 . Są to rzeczywiste - nieprzewidziane - braki adresów IPv4. Pamiętam, że dwa lata temu mieliśmy IPv6, ale od tamtej pory niewiele słyszałem o IPv6 w wiadomościach.

Chciałbym dobrze zrozumieć, co tak naprawdę oznacza zmiana na IPv6 i gdzie możemy spodziewać się problemów.

Obecna sytuacja

  • Wydaje mi się, że wszystkie nowoczesne systemy operacyjne są przygotowane na IPv6: OSX, Windows, Linux, Android, iOS (dla większości osób nie należy się spodziewać).
  • Dostawcy usług internetowych: Twoje połączenie z Internetem, niezależnie od tego, czy jest ono mobilne, czy kablowe, czy ADSL (mój dostawca twierdzi, że jest całkowicie gotowy na IPv6, ale jest to jedyny jak dotąd w moim kraju).
  • Routery / modemy mogą stanowić problem (a ponieważ mój dostawca mówi, że jest całkowicie gotowy na IPv6, przypuszczam, że router też działa).
  • Hosting: używam dostawcy hostingu dla niektórych stron internetowych, które nie są gotowe na IPv6. Obiecują, że będzie działać w tym roku. Myślę, że wielu dostawców jeszcze tego nie uruchomiło.
  • Urządzenia domowe: cyfrowe rejestratory telewizyjne, telewizory z Wi-Fi, termostaty, głośniki bezprzewodowe itp. - Nie mam pojęcia, czy są one gotowe na IPv6.
  • Internet w ogóle: duże witryny takie jak Google, Facebook - Wydaje mi się, że działają.
  • Centrale internetowe takie jak AIX - to powinno działać.

Parę pytań

  1. Sieć domowa: jeśli mój router jest gotowy na IPv6, czy przełoży się na IPv4 dla urządzeń, które nie rozumieją IPv6?
  2. Czy te urządzenia domowe mogą nadal korzystać z IPv4, gdy reszta sieci domowej to IPv4?
  3. Czy w przypadku witryn, które nadal są tylko IPv4, mój komputer lub router przełączy się automatycznie?
  4. Kiedy otwieram whatismyip.com, widzę adres IPv4. Wydaje mi się, że mogę poprosić mojego dostawcę o zmianę na IPv6, ale sądzę, że spowoduje to wyłączenie dla mnie dużych części Internetu - prawda? Czy nadal mogę wysyłać pocztę, czy DNS będzie działał?
  5. Czy po zmianie dostawcy na IPv6 nadal mam adres IPv4?
  6. Czy ma to konsekwencje dla certyfikatów TLS?
  7. Rozumiem, że z IPv6 NAT jest przestarzały. Czy to oznacza, że ​​mój telewizor z obsługą Wi-Fi jest bezpośrednio dostępny z zewnątrz? Wydaje mi się, że zapora routera nadal działa, ale teraz możemy użyć bezpośredniego adresu z zewnątrz?
  8. Nie mieszkam w Ameryce Łacińskiej i nie używam platformy Azure. Ale co jeśli teraz pójdę do Brazylii. Czy to zauważę?
  9. Czy istnieje prosty sposób na sprawdzenie, co działa, a co nie bez zepsucia sieci domowej?

Oto kilka sytuacji i pytań, o których mogę teraz myśleć. Prawdopodobnie jest ich o wiele więcej. To, czego chcę, to dobry obraz tego, gdzie teraz stoimy i czego możemy się spodziewać, gdy ten niedobór stanie się światowy.

SPRBRN
źródło
1
Standardowe urządzenia z Androidem nie będą działać w środowisku tylko IPv6, ponieważ nie obsługują DHCPv6 i RFC6106. To urządzenie otrzyma adres IPv6, ale nie będzie serwera DNS.
Jens Link
Po prostu googlowałem i wydaje się, że tak jest. Dzięki za informację!
SPRBRN
Sposób reprezentacji adresów IPv6 w sposób, który ludzie mogą łatwo zapamiętać, może również pomóc w adopcji. Wydaje się to często pomijane.
Jason C
1
IPv6 to temat, w którym znajdziesz wielu fanatyków; dlatego odpowiadam w komentarzu zamiast odpowiedzi. Co do Q7: w przypadku IPv6 translacja NAT nie jest „przestarzała”, ponieważ projektanci odmawiają stworzenia oficjalnej specyfikacji (choć wielu dostawców ją wdraża). Masz rację, wszystkie twoje urządzenia będą miały publiczne adresy IP i nie, nie możesz po prostu założyć, że zapora będzie działać. Większość urządzeń konsumenckich opiera się wyłącznie na translacji NAT, a routery obsługujące protokół IPv6 często przekazują go bez filtrowania.
Kevin Keane,

Odpowiedzi:

11

Odpowiedzi na twoje pytania:

  1. Nie, tylko dlatego, że urządzenie obsługuje IPv6, nie oznacza to, że obsługuje mechanizmy przejścia IPv4 <> IPv6 - nie są one częścią specyfikacji protokołu IPv6. Może więc obsługiwać translację ruchu z IPv4 na IPv6 i odwrotnie, ale musi obsługiwać mechanizmy takie jak NAT64.

  2. Węzły komunikują się z wybranym protokołem, w zależności od wywołań wyższej warstwy. Jeśli twoja przeglądarka wskazuje nazwę, a nazwa dotyczy tylko IPv4, IPv4 zostanie wywołany w celu jej obsługi. Jeśli dotyczy zarówno IPv6, jak i IPv4, IPv6 powinien mieć pierwszeństwo, ale w ostatnich latach wiele zrobiono, aby wykonywać oba połączenia jednocześnie i sprawdzać, które z nich jest szybsze.

  3. Musisz mieć węzeł, który ma dwa stosy, więc obsługuje zarówno IPv4, jak i IPv6 lub obsługuje translację między protokołami gdzieś po drodze. Jeśli router go obsługuje - w porządku, jeśli Twój dostawca usług internetowych go obsługuje - jest również w porządku.

  4. Powinieneś zobaczyć IPv6, ponieważ powinien on mieć pierwszeństwo. Jeśli nie, połączenie IPv6, przynajmniej z tą konkretną witryną, jest zepsute. Jeśli możesz używać tylko IPv6 (nie masz podwójnego stosu), możesz osiągnąć tylko około 4-5 000 prefiksów w Internecie, co jest bardzo małym procentem (z 500 000 dla IPv4). Zwykle hosty mają jednak dwa zestawy, więc powinieneś być w porządku - używając IPv6 dla usług obsługujących IPv6 i IPv4 dla całej reszty.

  5. Zależy to od rodzaju usługi świadczonej przez usługodawcę internetowego. Możliwe, że masz prywatny IPv4 przypisany do twojego interfejsu internetowego i zostanie on przetłumaczony gdzieś na krawędzi ISP. Możesz mieć publiczny IPv4.

  6. W przypadku SSL / TLS używasz nazw, a nie adresów IP bezpośrednio. Powinieneś być w porządku.

  7. Tak, choć nadal trwają prace nad dostarczaniem usług NAT dla IPv6, ogólnym pomysłem na temat IPv6 było zaprzestanie wykonywania NAT i zapewnienie globalnej łączności. Oznacza to, że przy przypisaniu IPv6 cała sieć wewnętrzna może być bezpośrednio dostępna z innych części Internetu, jeśli używasz adresów IPv6 z przestrzeni Global Unicast. W przypadku IPv6 można użyć innych typów, takich jak na przykład Link Local tylko, które zapewniłyby wewnętrzną łączność, ale blokowałyby dostęp do zdalnych lokalizacji. Zasadniczo powinieneś filtrować ruch na brzegu sieci, jeśli nie chcesz, aby internet miał dostęp do twoich zasobów / węzłów.

  8. Niestety nie rozumiem pytania. Usługi w chmurze są zwykle OK z IPv6, przynajmniej Amazon.

  9. Zacznij tutaj: http://test-ipv6.com/

Łukasz Bromirski
źródło
7

To, co się stanie (i dzieje się teraz), to fakt, że większość użytkowników (np. Użytkownicy domowi) będzie opóźniona za NAT. Istnieje wystarczająco dużo adresów IPv4 dla tych, którzy naprawdę ich potrzebują (patrząc globalnie, nie mówiąc o tym, że firma XYZ ma ich dość). Oznacza to, że zapłacisz X pieniędzy za połączenie internetowe i będziesz musiał zapłacić Y więcej pieniędzy, aby uzyskać publiczny adres IPv4 (gdzie możesz go w ogóle uzyskać).

Oznacza to, że większość użytkowników domowych nadal będzie mieć działające (ale NAT-ted) połączenie, a osoby potrzebujące publicznego adresu IPv4 będą mogły go kupić / wynająć. To zwolni wiele adresów w niektórych miejscach.

IPv6 będzie (i obecnie jest, w zależności od kraju, dostawcy usług internetowych, ..) wdrażany równolegle z obecną infrastrukturą IPv4. W zależności od typu dostępu może to wymagać tylko kliknięcia na desce rozdzielczej, aktualizacji oprogramowania lub aktualizacji sprzętu.

Na twoje pytania:

Sieć domowa: jeśli mój router jest gotowy na IPv6, czy przełoży się na IPv4 dla urządzeń, które nie rozumieją IPv6?

W większości nie. Większość domowych routerów nie obsługuje takich tłumaczeń. Nie będzie to jednak problemem ze względu na NAT klasy operatorskiej (więc nadal uzyskujesz łączność IPv4).

Czy te urządzenia domowe mogą nadal korzystać z IPv4, gdy reszta sieci domowej to IPv6?

Jeśli masz łączność IPv4 (za pośrednictwem NAT lub jakiegoś mechanizmu tłumaczenia na routerze), to tak. W przeciwnym razie nie.

Czy w przypadku witryn, które nadal są tylko IPv4, mój komputer lub router przełączy się automatycznie?

Jeśli masz łączność IPv4 lub jakiś mechanizm tłumaczenia, to tak, twój komputer będzie korzystał z IPv4. W przeciwnym razie nie. Ale nie powinieneś się tym przejmować ... kiedy będzie dużo osób korzystających tylko z IPv6, a strony te zaczną tracić odwiedzających / klientów, przejdą na IPv6.

Kiedy otwieram whatismyip.com, widzę adres IPv4. Wydaje mi się, że mogę poprosić mojego dostawcę o zmianę na IPv6, ale sądzę, że spowoduje to wyłączenie dla mnie dużych części Internetu - prawda? Czy nadal mogę wysyłać pocztę, czy DNS będzie działał?

Zwykle większość dostawców usług internetowych zapewnia łączność z dwoma stosami, więc będziesz mieć adresy / połączenia IPv4 i IPv6. Może być konieczne zwrócenie się do działu pomocy technicznej usługodawców internetowych o dodatkowe informacje.

Czy po zmianie dostawcy na IPv6 nadal mam adres IPv4?

Jak powiedziałem wcześniej, nie jest to zwykły przełącznik włączania / wyłączania. Najprawdopodobniej będziesz mieć oba adresy (łączność przez oba) przez pewien czas (nawet jeśli IPv4 używa NAT).

Czy ma to konsekwencje dla certyfikatów TLS?

Nie całkiem. „Nazwy” są używane dla TLS. Możesz mieć problemy, jeśli używasz starożytnego oprogramowania, które w ogóle nie obsługuje IPv6, ale nie jest to specyficzne dla TLS.

Rozumiem, że z IPv6 NAT jest przestarzały. Czy to oznacza, że ​​mój telewizor z obsługą Wi-Fi jest bezpośrednio dostępny z zewnątrz? Wydaje mi się, że zapora routera nadal działa, ale teraz możemy użyć bezpośredniego adresu z zewnątrz?

Tak, będzie dostępny (o to chodzi!), Ale prawdopodobnie będzie domyślnie zapory ogniowej na routerze.

Nie mieszkam w Ameryce Łacińskiej i nie używam platformy Azure. Ale co jeśli teraz pójdę do Brazylii. Czy to zauważę?

Nie całkiem. Jeśli zarejestrowałeś się w celu połączenia z Internetem, prawdopodobnie zostałbyś opóźniony przez NAT lub miałbyś podwójne stosy, ale większość użytkowników nie zauważyłaby tego (zazwyczaj nie mają pojęcia o adresach IP, adresach itp.) mój dział pomocy technicznej ISP, gdy Facebook nie działał przez ~ 30 minut, narzekając, że ich internet nie działa)

Czy istnieje prosty sposób na sprawdzenie, co działa, a co nie bez zepsucia sieci domowej?

Tak, jak wspomniano w poprzednim poście, spróbuj http://test-ipv6.com/

mulaz
źródło
Pamiętaj, że CGN zepsuje niektóre osoby, co zwiększy koszty wsparcia dla dostawcy usług internetowych. Mówi się, że niektóre gry mają problemy z CGN i nadal nie ma możliwości uzyskania dostępu do NAS / serwera w domu, chyba że używasz IPv6 (jeśli twój dostawca zapewnia IPv6) i jeśli twój dostawca ukrywa się przed wieloma użytkownikami za jednym publicznym adresem IPv4 złamać. Zobacz spotkania.apnic.net/__data/assets/file/0011/38297/… (zaczynając od slajdu 13).
Jens Link
Oczywiście ... występują problemy z VoIP, VPN (IPSEC) itp. Ale dotyczy to stosunkowo niewielkiego odsetka użytkowników, którzy zapłacą dodatkową opłatę za uzyskanie publicznego adresu IPv4.
mulaz
Lub zmień na dostawcę, który nadal oferuje „prawdziwy” IPv4. Wykonanie CGN kosztuje dużo pieniędzy. Jedna rzecz to zwiększone wsparcie, druga to koszty sprzętu. Niestety wiele osób po stronie dostępu i treści nadal nie chce nawet myśleć o implementacji IPv6. Co jest dla mnie dobre: ​​im dłużej czekają, tym więcej pieniędzy mogę pobrać. ;-)
Jens Link
Twoje założenie dotyczące NAT jest błędne - napisałeś „Tak, będzie dostępny (o to chodzi!), Ale prawdopodobnie będzie domyślnie zapory ogniowej na routerze”. ale w rzeczywistości wiele routerów klasy konsumenckiej przepuszcza IPv6 w sposób transparentny bez żadnego filtrowania.
Kevin Keane,
4

Aby odpowiedzieć na podstawowe pytanie „ Co jest potrzebne, aby IPv6 działało? ” Przede wszystkim potrzebujesz dostawcy Internetu, który może (i robi ) zapewnić łączność IPv6. W Stanach Zjednoczonych to wciąż bardzo zły żart dla konsumentów - zwłaszcza. dla biznesowych dostawców usług internetowych. Następnie twoja sieć musi obsługiwać IPv6: router, komputery, konsole do gier itp. Nie jestem świadomy żadnego sprzętu do „domowej sieci” zdolnego do „NAT64” - proxy między dwiema sieciami. W rzeczywistości wiele routerów dla małych firm nie ma takiej możliwości.

Ricky Beam
źródło
1

Sieć domowa: jeśli mój router jest gotowy na IPv6, czy przełoży się na IPv4 dla urządzeń, które nie rozumieją IPv6?

Jest prawdopodobne, że w dającej się przewidzieć przyszłości Twój dostawca usług internetowych wprowadzi mechanizm umożliwiający klientom korzystającym wyłącznie z IPv4 dostęp do zasobów w Internecie IPv4. W miarę pogłębiania się kryzysu związanego z IPv4 dostawcy usług internetowych coraz częściej sięgają po mechanizmy, które umożliwiają im dostęp do zasobów w Internecie IPv6 bez podawania specjalnego publicznego adresu IPv4. W końcu spodziewałbym się, że takie mechanizmy zostaną wycofane, ale prawdopodobnie nie na długo.

Jest co najmniej pięć opcji dostępnych dla tego dostawcy.

  • Przypisanie prywatnego adresu IP V4 i uruchomienie tradycyjnego NAT V4 na poziomie ISP.
  • Użyj „ds-lite”, który tuneluje pakiety IPv4 przez IPv6 do specjalnego NAT u usługodawcy internetowego.
  • Użyj „464XLAT”, gdy router wykonuje bezstanowy NAT46, a następnie ISP wykonuje stan NAT64.
  • Użyj „map-e”, w tym systemie każdemu klientowi przypisany jest adres IP z ograniczonym zestawem portów. Router klienta wykonuje translację NAT przy użyciu ograniczonego zestawu portów, a następnie tuneluje pakiety przez IPv6 do specjalnego urządzenia u dostawcy usług internetowych. Ruch zwracany do klienta jest hermetyzowany w IPv6, a następnie wysyłany do nowego klienta na podstawie adresu IP i portu.
  • Użyj „map-t”, podobnie jak MAP-e, klient otrzymuje ograniczony zestaw portów, ale zamiast być enkapsulowanym, ruch jest tłumaczony na IPv6 na czas jego podróży przez sieć dostępową ISP.

Router może wymagać wymiany lub aktualizacji oprogramowania układowego w celu obsługi czterech ostatnich opcji.

Zaletą tych dwóch ostatnich opcji jest to, że sprzęt dostawców usług internetowych jest „w większości bezstanowy”, co oznacza, że ​​asymetryczny routing i zmiana trasy nie zepsują niczego.

Jest mało prawdopodobne, aby klienci korzystający wyłącznie z protokołu IPv4 w Twojej sieci mogli uzyskać dostęp do zasobów tylko IPv6 w Internecie.

Czy te urządzenia domowe mogą nadal korzystać z IPv4, gdy reszta sieci domowej to IPv4?

Zarówno IPv4, jak i IPv6 mogą działać razem w sieci domowej.

Czy w przypadku witryn, które nadal są tylko IPv4, mój komputer lub router przełączy się automatycznie?

Jeśli komputer ma zarówno adresy IPv4, jak i IPv6 (patrz powyższe komentarze dotyczące urządzeń tylko IPv4), będzie mógł uzyskać dostęp zarówno do serwerów IPv4, jak i IPv6. Jeśli pobierze zarówno adresy IPv4, jak i IPv6 z DNS, zwykle najpierw spróbuje IPv6, a następnie wróci do IPv4, jeśli to się nie powiedzie.

Jeśli twój dostawca usług internetowych implementuje NAT64 / DNS64, twój komputer będzie mógł uzyskać dostęp do serwerów tylko IPv4 za pośrednictwem NAT64 przy użyciu rekordów DNS zsyntetyzowanych przez NAT64.

Kiedy otwieram whatismyip.com, widzę adres IPv4. Wydaje mi się, że mogę poprosić mojego dostawcę o zmianę na IPv6, ale sądzę, że spowoduje to wyłączenie dla mnie dużych części Internetu - prawda? Czy nadal mogę wysyłać pocztę, czy DNS będzie działał?

Nie powinieneś prosić swojego dostawcy o „zmianę na IPv6”. Powinieneś poprosić ich o dostarczenie IPv6 oprócz IPv4.

witryny typu „jakie jest moje IP” mogą wprowadzać w błąd, ponieważ zazwyczaj zawierają tylko jeden adres. Powinieneś użyć strony takiej jak test-ipv6.com

Czy po zmianie dostawcy na IPv6 nadal mam adres IPv4?

Prawdopodobnie w pewnym momencie dostawca zacznie pobierać dodatkowe opłaty za publiczne adresy IPv4.

Jest prawdopodobne, że w dającej się przewidzieć przyszłości dostawca usług internetowych zapewni mechanizm dostępu do zasobów w Internecie IPv4. Jak wspomniano powyżej, może to być tradycyjny NAT w wersji 4 lub może to być mechanizm oparty na protokole IPv6, taki jak NAT64 lub DS-lite.

Czy ma to konsekwencje dla certyfikatów TLS?

Nie całkiem. Certyfikaty TLS oparte są na nazwach hostów, a nie adresach IP.

Rozumiem, że z IPv6 NAT jest przestarzały.

Cóż, NAT IPv6 istnieje, ale jest mocno odradzany.

Czy to oznacza, że ​​mój telewizor z obsługą Wi-Fi jest bezpośrednio dostępny z zewnątrz? Wydaje mi się, że zapora routera nadal działa, ale teraz możemy użyć bezpośredniego adresu z zewnątrz?

Możliwe jest wykonanie zapory ogniowej „tylko połączenia wychodzące” dla IPv6. To, co faktycznie robi dany router, zależy od jego dostawcy. Niektóre mogą również domyślnie być szeroko otwarte.

Należy pamiętać, że ponieważ adresy IPv6 są zwykle duże, a rzadkie ataki skanowania są w dużej mierze niepraktyczne w IPv6.

Nie mieszkam w Ameryce Łacińskiej i nie używam platformy Azure. Ale co jeśli teraz pójdę do Brazylii. Czy to zauważę?

Prawdopodobnie nie uczciwie, przynajmniej jako turysta. Sieci komórkowe i publiczne Wi-Fi zwykle wymagają posiadania NAT, którego i tak nie kontrolujesz.

Czy istnieje prosty sposób na sprawdzenie, co działa, a co nie bez zepsucia sieci domowej?

To zależy od tego, co dokładnie chcesz przetestować. Istnieją strony takie jak test-ipv6.com, które mogą sprawdzić łączność IPv6.

Jeśli chcesz sprawdzić, co będzie działać w świecie opartym wyłącznie na IPv6, najlepszym rozwiązaniem będzie prawdopodobnie jakaś maszyna wirtualna. Oczywiście, zanim będziesz mógł to zrobić, musisz uruchomić IPv6 na swojej sieci.

Peter Green
źródło