IPv4 短缺正在成为现实——IPv6 需要什么才能工作?

网络工程 ipv4 ipv6
2021-07-05 18:22:53

今天我读到微软的 Azure 云没有更多的 IPv4 地址本周早些时候,我读到拉丁美洲也没有 IPv4 地址这些是真实的 - 未预测 - IPv4 地址短缺。我记得两年前我们有 IPv6 日,但从那以后我没有在新闻中听到太多关于 IPv6 的消息。

我想很好地了解对 IPv6 的更改真正意味着什么,以及我们可能会遇到的问题。

现在的情况

  • 我猜所有现代操作系统都支持 IPv6:OSX、Windows、Linux、Android、iOS(对于大多数人来说没有问题)。
  • 互联网提供商:您与互联网的连接,无论是移动连接还是通过电缆或 ADSL(我的提供商说它完全支持 IPv6,但它是我所在国家/地区迄今为止唯一的连接)。
  • 路由器/调制解调器可能是一个问题(正如我的提供商所说,它完全支持 IPv6,我想路由器也可以工作)。
  • 托管:我为一些未准备好 IPv6 的网站使用托管服务提供商。他们承诺今年会进行这项工作。我想许多提供商还没有让这个工作。
  • 家庭设备:数字电视录像机、带 wifi 的电视、恒温器、无线扬声器等 - 我不知道它们是否支持 IPv6。
  • 整个互联网:像谷歌、Facebook 这样的大网站——我猜他们有这个功能。
  • 像 AIX 这样的 Internet 交换 - 这应该可以工作。

一些问题

  1. 家庭网络:如果我的路由器支持 IPv6,它是否会为不理解 IPv6 的设备转换为 IPv4?
  2. 当家庭网络的其余部分是 IPv4 时,这些家庭设备是否仍然可以使用 IPv4?
  3. 对于仍仅支持 IPv4 的站点,我的计算机或路由器会自动切换吗?
  4. 当我打开 whatismyip.com 时,我看到一个 IPv4 地址。我相信我可以要求我的提供商更改为 IPv6,但我想这会禁用大部分互联网 - 是吗?我仍然可以发送邮件,DNS 可以工作吗?
  5. 当我的提供商更改为 IPv6 时,我还会拥有 IPv4 地址吗?
  6. 这对 TLS 证书有影响吗?
  7. 我理解 IPv6 NAT 已过时。这是否意味着我的 wifi 启用电视可以从外面直接访问?我猜路由器防火墙还在工作,但现在我们可以使用来自外部的直接地址吗?
  8. 我不住在拉丁美洲,也不使用 Azure。但如果我现在去巴西呢?我会注意到吗?
  9. 有没有一种简单的方法可以在不弄乱家庭网络的情况下测试哪些有效,哪些无效?

这是我现在能想到的几种情况和问题。可能还有更多。我想要的是一幅关于我们现在所处位置的良好画面,以及当这种短缺在全球范围内发生时我们可以预期会发生什么。

4个回答

回答您的问题:

  1. 不,仅仅因为设备支持 IPv6 并不意味着它支持 IPv4<>IPv6 转换机制——它们不是 IPv6 协议规范的一部分。因此,它可能支持将流量从 IPv4 转换为 IPv6,反之亦然,但它需要支持 NAT64 之类的机制。

  2. 节点与他们选择的协议进行通信,这取决于更高层的调用。如果您的浏览器指向一个名称,并且该名称仅解析为 IPv4,则会调用 IPv4 来为其提供服务。如果它同时解析为 IPv6 和 IPv4,则 IPv6 应该优先,但近年来做了很多工作来同时进行两个调用并检查哪个更快。

  3. 您需要拥有双栈节点,以便同时支持 IPv4 和 IPv6,或者支持在此过程中某处的协议之间进行转换。如果您的路由器支持它-很好,如果您的 ISP 支持它-也很好。

  4. 您应该看到 IPv6,因为它应该优先。如果不是,则您的 IPv6 连接(至少到此特定站点)已损坏。如果您只能使用 IPv6(您不是双堆栈),则您只能在互联网上达到大约 4-5k 前缀,这是非常小的百分比(IPv4 为 500k)。通常,主机是双栈的,所以你应该没问题——对支持 IPv6 的服务使用 IPv6,对所有其他服务使用 IPv4。

  5. 这取决于您的 ISP 提供的服务类型。您可能已将私有 IPv4 分配给您的 Internet 接口,它会在 ISP 边缘的某处进行转换。您可能拥有公共 IPv4。

  6. 对于 SSL/TLS,您使用的是名称,而不是直接使用 IP。你应该没事。

  7. 是的,虽然仍然有为 IPv6 提供 NAT 服务的工作,但关于 IPv6 的一般想法是停止做 NAT,并提供全球连接。这意味着通过 IPv6 分配,如果您使用来自全球单播空间的 IPv6 地址,您的整个内部网络可以从互联网的其他部分直接访问。对于 IPv6,您可以使用其他类型,例如仅链接本地,这将提供内部连接,但阻止从远程位置访问的能力。通常,如果您不希望互联网访问您的资源/节点,您应该过滤网络边缘的流量。

  8. 不幸的是,我不明白这个问题。云服务通常适用于 IPv6,至少亚马逊是。

  9. 从这里开始:http : //test-ipv6.com/

将会发生(现在正在发生)的是大多数用户(例如家庭用户)将被置于运营商级 NAT 之后。有足够多的 IPv4 地址供真正需要它们的人使用(放眼全球,并不是说 XYZ 公司有足够的地址)。这意味着您将为 Internet 连接支付 X 笔钱,而您将需要多支付 Y 笔钱,才能获得一个公共 IPv4 地址(您可以在那里获得一个)。

这意味着大多数家庭用户仍然可以使用(但 NAT-ted)连接,需要公共 IPv4 地址的人将能够购买/租用它。这将在某些地方释放大量地址。

IPv6 将(目前正在,取决于国家、ISP 等)与当前的 IPv4 基础设施并行部署。根据访问类型,这可能只需要单击仪表板、软件更新或硬件升级。

对于您的问题:

家庭网络:如果我的路由器支持 IPv6,它是否会为不理解 IPv6 的设备转换为 IPv4?

大多数情况下,没有。大多数家用路由器不支持此类转换。但由于运营商级 NAT(因此您仍然可以获得 IPv4 连接),这不会成为问题。

当家庭网络的其余部分是 IPv6 时,这些家庭设备还能使用 IPv4 吗?

如果您有 IPv4 连接(通过 NAT 或路由器上的某种转换机制),则可以。否则,没有。

对于仍仅支持 IPv4 的站点,我的计算机或路由器会自动切换吗?

如果您有 IPv4 连接或某种转换机制,那么是的,您的计算机将使用 IPv4。否则没有。但是你不应该担心这么多......当有很多只使用 IPv6 的人,并且这些站点开始失去访问者/客户时,他们将切换到 IPv6。

当我打开 whatismyip.com 时,我看到一个 IPv4 地址。我相信我可以要求我的提供商更改为 IPv6,但我想这会禁用大部分互联网 - 是吗?我仍然可以发送邮件,DNS 可以工作吗?

通常,大多数 ISP 会为您提供双栈连接,因此您将拥有 IPv4 和 IPv6 地址/连接。您可能需要向您的 ISP 服务台询问更多信息。

当我的提供商更改为 IPv6 时,我还会拥有 IPv4 地址吗?

正如我之前所说,这不仅仅是一个简单的关闭/开启开关。很可能您将在一段时间内拥有两个地址(通过两者连接)(即使 IPv4 正在使用 NAT)。

这对 TLS 证书有影响吗?

并不真地。“名称”用于 TLS。如果您使用根本不支持 IPv6 的古老软件,您可能会遇到问题,但这不是特定于 TLS 的。

我理解 IPv6 NAT 已过时。这是否意味着我的 wifi 启用电视可以从外面直接访问?我猜路由器防火墙还在工作,但现在我们可以使用来自外部的直接地址吗?

是的,它是可以访问的(这就是重点!),但它可能会默认在您的路由器上设置防火墙。

我不住在拉丁美洲,也不使用 Azure。但如果我现在去巴西呢?我会注意到吗?

并不真地。如果您注册了互联网连接,您可能会被置于 NAT 之后或被双栈,但大多数用户不会注意到这一点(他们通常不知道 IP、地址等......很多人打电话给当 Facebook 停机约 30 分钟时,我的 ISP 服务台抱怨他们的互联网无法正常工作)

有没有一种简单的方法可以在不弄乱家庭网络的情况下测试哪些有效,哪些无效?

是的,如上一篇文章所述,尝试http://test-ipv6.com/

要回答基本问题“ IPv6 需要什么才能工作? ” 首先,您需要一家能够(并且确实)提供 IPv6 连接的互联网提供商在美国,这对消费者来说仍然是一个非常糟糕的笑话——尤其是。对于商业ISP。那么您的网络必须支持 IPv6:路由器、计算机、游戏机等。我不知道有任何能够支持“NAT64”的“家庭网络”设备——两个网络之间的代理。事实上,许多小型企业路由器缺乏这种能力。

家庭网络:如果我的路由器支持 IPv6,它是否会为不理解 IPv6 的设备转换为 IPv4?

在可预见的未来,您的 ISP 可能会采用某种机制,以允许您网络上仅使用 IPv4 的客户端访问 IPv4 互联网上的资源。随着 IPv4 危机愈演愈烈,ISP 将越来越多地转向允许他们为您提供对 IPv6 互联网资源的访问的机制,而无需为您提供专用的公共 IPv4 地址。最终,我预计这种机制会被淘汰,但可能不会持续很长时间。

为此,ISP 至少有五个选项可用。

  • 为您分配一个私有 V4 IP 并在 ISP 级别运行传统的 V4 NAT。
  • 使用“ds-lite”将 IPv4 数据包通过 IPv6 隧道传送到 ISP 的特殊 NAT。
  • 使用“464XLAT”,您的路由器执行无状态 NAT46,然后 ISP 执行有状态 NAT64。
  • 使用“map-e”,在这个系统中,每个客户端都被分配了一个带有一组受限端口的 IP 地址。客户端的路由器使用受限端口集执行 NAT,然后将数据包通过 IPv6 隧道传送到 ISP 的特殊设备。返回客户端的流量被封装在 IPv6 中,然后根据 IP 和端口发送到相关客户端。
  • 使用类似于 MAP-e 的“map-t”,客户端会获得一个受限的端口集,但不是被封装,而是将流量转换为 IPv6,以便在 ISP 访问网络上传输。

您的路由器可能需要更换或升级固件以支持后四个选项。

后两个选项的优点是 ISP 设备“大部分是无状态的”,这意味着非对称路由和重新路由不会破坏事物。

您网络上仅使用 IPv4 的客户端不太可能访问 Internet 上仅使用 IPv6 的资源。

当家庭网络的其余部分是 IPv4 时,这些家庭设备是否仍然可以使用 IPv4?

IPv4 和 IPv6 都可以在家庭网络上一起运行。

对于仍仅支持 IPv4 的站点,我的计算机或路由器会自动切换吗?

如果您的计算机同时具有 IPv4 和 IPv6 地址(请参阅上面有关仅支持 IPv4 的设备的评论),那么它将能够访问 IPv4 和 IPv6 服务器。如果它同时从 DNS 获取 IPv4 和 IPv6 地址,那么它通常会首先尝试 IPv6,如果失败,则回退到 IPv4。

如果您的 ISP 实施 NAT64/DNS64,那么您的计算机将能够使用 NAT64 合成的 DNS 记录通过 NAT64 访问仅支持 IPv4 的服务器。

当我打开 whatismyip.com 时,我看到一个 IPv4 地址。我相信我可以要求我的提供商更改为 IPv6,但我想这会禁用大部分互联网 - 是吗?我仍然可以发送邮件,DNS 可以工作吗?

您不应该要求您的提供商“更改为 IPv6”。除了 IPv4 之外,您应该要求他们提供 IPv6。

“我的 IP 是什么”类型的网站可能会产生误导,因为它们通常只显示一个地址。你应该使用像 test-ipv6.com 这样的网站

当我的提供商更改为 IPv6 时,我还会拥有 IPv4 地址吗?

在某个时候,您的提供商可能会开始对公共 IPv4 地址收取额外费用。

在可预见的未来,您的 ISP 可能会提供某种机制来访问 IPv4 互联网上的资源。如上所述,这可能是传统的 v4 NAT,也可能是基于 IPv6 的机制,如 NAT64 或 DS-lite。

这对 TLS 证书有影响吗?

并不真地。TLS 证书基于主机名而不是 IP 地址。

我理解 IPv6 NAT 已过时。

好吧,IPv6 NAT 存在,但强烈建议不要这样做。

这是否意味着我的 wifi 启用电视可以从外面直接访问?我猜路由器防火墙还在工作,但现在我们可以使用来自外部的直接地址吗?

可以为 IPv6 设置“仅传出连接”防火墙。任何给定的路由器实际做什么取决于路由器供应商。有些可能默认为全开。

请注意,由于 IPv6 地址通常很大,而且稀疏扫描攻击在 IPv6 中在很大程度上是不切实际的。

我不住在拉丁美洲,也不使用 Azure。但如果我现在去巴西呢?我会注意到吗?

可能不诚实,至少作为一个游客。移动网络和公共 wifi 往往涉及处于您无法控制的 NAT 后面。

有没有一种简单的方法可以在不弄乱家庭网络的情况下测试哪些有效,哪些无效?

这取决于您究竟要测试什么。有像 test-ipv6.com 这样的站点可以检查您的 IPv6 连接。

如果您想检查什么在仅支持 IPv6 的世界中有效,那么您最好的选择可能是某种 VM。当然,您需要先让 IPv6 在您的网络上运行,然后才能这样做。

其它你可能感兴趣的问题
上一篇当 TCP 标头中的 SYN 和 FIN 标志都设置为 1 时会发生什么? 下一篇一个大洲的 ISP 如何连接到另一大洲的 ISP?