Sự thiếu hụt IPv4 hiện đang trở thành hiện thực - IPv6 cần gì để hoạt động?

Hôm nay tôi đọc được rằng Microsoft không có thêm địa chỉ IPv4 cho đám mây Azure của mình . Đầu tuần này tôi đã đọc rằng Mỹ Latinh cũng không có địa chỉ IPv4 . Đây là thực tế - không dự đoán - thiếu địa chỉ IPv4. Tôi nhớ chúng tôi đã có IPv6 ngày hai năm trước, nhưng kể từ đó tôi không nghe nhiều về IPv6 trong tin tức.

Tôi muốn hiểu rõ về sự thay đổi của IPv6 thực sự có nghĩa là gì và nơi chúng ta có thể gặp phải các vấn đề.

Tình hình hiện tại

• Tôi đoán tất cả các hệ điều hành hiện đại đã sẵn sàng IPv6: OSX, Windows, Linux, Android, iOS (không có vấn đề gì đối với hầu hết mọi người).
• Các nhà cung cấp Internet: kết nối của bạn với internet, cho dù đó là thiết bị di động hay qua cáp hoặc ADSL (nhà cung cấp của tôi nói rằng nó hoàn toàn sẵn sàng IPv6, nhưng đây là nơi duy nhất ở nước tôi).
• Bộ định tuyến / modem có thể là một vấn đề (và như nhà cung cấp của tôi nói rằng nó hoàn toàn sẵn sàng IPv6, tôi cho rằng bộ định tuyến cũng hoạt động).
• Lưu trữ: Tôi sử dụng nhà cung cấp dịch vụ lưu trữ cho một số trang web chưa sẵn sàng IPv6. Họ hứa sẽ làm việc này trong năm nay. Tôi đoán nhiều nhà cung cấp chưa làm việc này được.
• Thiết bị gia đình: đầu ghi tv kỹ thuật số, tv có wifi, bộ điều nhiệt, loa không dây, v.v. - Tôi không biết chúng có sẵn IPv6 không.
• Internet rộng lớn: các trang web lớn như Google, Facebook - Tôi đoán họ đã làm việc này.
• Trao đổi Internet như AIX - điều này sẽ hoạt động.

Vài câu hỏi

1. Mạng gia đình: nếu bộ định tuyến của tôi đã sẵn sàng IPv6, nó sẽ dịch sang IPv4 cho các thiết bị không hiểu IPv6?
2. Các thiết bị gia đình này vẫn có thể sử dụng IPv4 khi phần còn lại của mạng gia đình là IPv4?
3. Đối với các trang web vẫn chỉ là IPv4, máy tính hoặc bộ định tuyến của tôi sẽ tự động chuyển đổi phải không?
4. Khi tôi mở whatismyip.com, tôi thấy một địa chỉ IPv4. Tôi tin rằng tôi có thể yêu cầu nhà cung cấp của mình thay đổi sang IPv6, nhưng tôi đoán điều đó sẽ vô hiệu hóa phần lớn internet của tôi - phải không? Tôi vẫn có thể gửi thư, DNS có hoạt động không?
5. Khi nhà cung cấp của tôi thay đổi thành IPv6, tôi vẫn sẽ có địa chỉ IPv4 chứ?
6. Điều này có hậu quả cho chứng chỉ TLS?
7. Với IPv6 NAT là lỗi thời tôi hiểu. Điều này có nghĩa là tv kích hoạt wifi của tôi có thể truy cập trực tiếp từ bên ngoài? Tôi đoán tường lửa bộ định tuyến vẫn hoạt động, nhưng bây giờ chúng ta có thể sử dụng một địa chỉ trực tiếp từ bên ngoài?
8. Tôi không sống ở Mỹ Latinh và không sử dụng Azure. Nhưng nếu tôi đến Brasil ngay bây giờ. Tôi sẽ chú ý chứ?
9. Có một cách dễ dàng để kiểm tra những gì hoạt động và những gì không mà không làm hỏng mạng gia đình?

Đây là một số tình huống và câu hỏi tôi có thể nghĩ ra bây giờ. Có lẽ có nhiều hơn nữa. Những gì tôi muốn là một bức tranh tốt về nơi chúng ta đang đứng và những gì chúng ta có thể mong đợi sẽ xảy ra khi sự thiếu hụt này trở nên phổ biến trên toàn thế giới.

Trả lời cho những câu hỏi của bạn:

1. Không, chỉ vì thiết bị hỗ trợ IPv6, điều đó không có nghĩa là nó hỗ trợ cơ chế chuyển đổi IPv6 <> IPv6 - chúng không phải là một phần của đặc tả giao thức IPv6. Vì vậy, nó có thể hỗ trợ dịch lưu lượng từ IPv4 sang IPv6 và ngược lại, nhưng nó cần hỗ trợ cơ chế như NAT64.

2. Các nút giao tiếp với giao thức mà họ lựa chọn, tùy thuộc vào các cuộc gọi lớp cao hơn. Nếu trình duyệt của bạn trỏ đến một tên và tên chỉ giải quyết thành IPv4, thì IPv4 sẽ được gọi để bảo trì tên đó. Nếu nó phân giải thành cả IPv6 và IPv4, IPv6 sẽ được ưu tiên, nhưng rất nhiều việc đã được thực hiện trong những năm gần đây để thực hiện cả hai cuộc gọi một cách đồng thời và kiểm tra xem cuộc gọi nào nhanh hơn.

3. Bạn cần phải có nút được xếp chồng lên nhau, vì vậy hỗ trợ cả IPv4 và IPv6 hoặc có hỗ trợ dịch giữa các giao thức ở đâu đó trên đường đi. Nếu bộ định tuyến của bạn hỗ trợ nó - tốt, nếu ISP của bạn hỗ trợ nó - nó cũng tốt.

4. Bạn sẽ thấy IPv6 vì nó sẽ được ưu tiên. Nếu không, kết nối IPv6 của bạn, ít nhất là đến trang web cụ thể này đã bị hỏng. Nếu bạn chỉ có thể sử dụng IPv6 (bạn không được xếp chồng kép), bạn chỉ có thể đạt khoảng 4-5k tiền tố trên internet, tỷ lệ rất nhỏ (trong số 500k cho IPv4). Thông thường, các máy chủ được xếp chồng lên nhau, tuy nhiên, bạn sẽ ổn - sử dụng IPv6 cho các dịch vụ hỗ trợ IPv6 và IPv4 cho tất cả các phần còn lại.

5. Điều đó phụ thuộc vào loại dịch vụ mà ISP của bạn cung cấp. Bạn có thể có IPv4 riêng được gán cho giao diện internet của mình và nó được dịch ở đâu đó ở cạnh ISP. Bạn có thể có IPv4 công khai.

6. Đối với SSL / TLS bạn đang sử dụng tên, không phải IP trực tiếp. Bạn sẽ ổn.

7. Có, trong khi vẫn có những công việc cung cấp dịch vụ NAT cho IPv6, ý tưởng chung về IPv6 là ngừng thực hiện NAT và cung cấp kết nối toàn cầu. Điều đó có nghĩa là với việc gán IPv6, toàn bộ mạng nội bộ của bạn có thể truy cập trực tiếp từ các phần khác của internet, nếu bạn đang sử dụng địa chỉ IPv6 từ không gian Global Unicast. Đối với IPv6, bạn có thể sử dụng các loại khác, ví dụ như chỉ Liên kết cục bộ, sẽ cung cấp kết nối nội bộ, nhưng chặn khả năng truy cập từ các vị trí từ xa. Nói chung, bạn nên lọc lưu lượng ở rìa mạng nếu bạn không muốn internet truy cập tài nguyên / nút của mình.

8. Thật không may, tôi không hiểu câu hỏi. Các dịch vụ đám mây thường ổn với IPv6, ít nhất là Amazon.

9. Bắt đầu từ đây: http://test-ipv6.com/

Điều sẽ xảy ra (và đang xảy ra ngay bây giờ) là hầu hết người dùng (ví dụ: người dùng gia đình) sẽ bị đặt sau NAT cấp nhà mạng. Có khá nhiều địa chỉ IPv4 đủ cho những người thực sự cần chúng (tìm kiếm trên toàn cầu, không nói rằng công ty XYZ có đủ chúng). Điều này có nghĩa là bạn sẽ trả tiền X cho một kết nối internet và bạn sẽ phải trả thêm Y, để có được địa chỉ IPv4 công khai (nơi bạn có thể nhận được một địa chỉ).

Điều này có nghĩa là hầu hết người dùng gia đình vẫn sẽ có kết nối hoạt động (nhưng NAT-ted) và những người cần địa chỉ IPv4 công khai sẽ có thể mua / thuê nó. Điều này sẽ miễn phí rất nhiều địa chỉ ở một số nơi.

IPv6 sẽ (và hiện tại, tùy thuộc vào quốc gia, ISP, ..) được triển khai song song với cơ sở hạ tầng IPv4 hiện tại. Tùy thuộc vào loại truy cập, điều này có thể chỉ cần một cú nhấp chuột trong bảng điều khiển, cập nhật phần mềm hoặc nâng cấp phần cứng.

Đối với câu hỏi của bạn:

Mạng gia đình: nếu bộ định tuyến của tôi đã sẵn sàng IPv6, nó sẽ dịch sang IPv4 cho các thiết bị không hiểu IPv6?

Hầu hết, không. Hầu hết các bộ định tuyến gia đình không hỗ trợ các bản dịch như vậy. Nhưng điều này sẽ không thành vấn đề do NAT cấp nhà mạng (vì vậy bạn vẫn có được kết nối IPv4).

Các thiết bị gia đình này vẫn có thể sử dụng IPv4 khi phần còn lại của mạng gia đình là IPv6?

Nếu bạn có kết nối IPv4 (thông qua NAT hoặc một số loại cơ chế dịch thuật trên bộ định tuyến của bạn), thì có. Mặt khác, không.

Đối với các trang web vẫn chỉ là IPv4, máy tính hoặc bộ định tuyến của tôi sẽ tự động chuyển đổi phải không?

Nếu bạn có kết nối IPv4 hoặc một loại cơ chế dịch thuật nào đó, thì có, máy tính của bạn sẽ sử dụng IPv4. Nếu không thì không. Nhưng bạn không nên lo lắng về điều này nhiều ... khi có rất nhiều người chỉ IPv6 và những trang web đó bắt đầu mất khách truy cập / khách hàng, họ sẽ chuyển sang IPv6.

Khi tôi mở whatismyip.com, tôi thấy một địa chỉ IPv4. Tôi tin rằng tôi có thể yêu cầu nhà cung cấp của mình thay đổi sang IPv6, nhưng tôi đoán điều đó sẽ vô hiệu hóa phần lớn internet của tôi - phải không? Tôi vẫn có thể gửi thư, DNS có hoạt động không?

Thông thường, hầu hết các ISP sẽ cung cấp cho bạn kết nối ngăn xếp kép, vì vậy bạn sẽ có địa chỉ / kết nối IPv4 và IPv6. Bạn có thể phải yêu cầu bộ phận trợ giúp ISP của bạn để biết thêm thông tin.

Khi nhà cung cấp của tôi thay đổi thành IPv6, tôi vẫn sẽ có địa chỉ IPv4 chứ?

Như tôi đã nói trước đây, đây không chỉ là một công tắc tắt / bật đơn giản. Nhiều khả năng bạn sẽ có cả hai địa chỉ (kết nối qua cả hai) trong một thời gian (ngay cả khi IPv4 đang sử dụng NAT).

Điều này có hậu quả cho chứng chỉ TLS?

Không hẳn vậy. "Tên" được sử dụng cho TLS. Bạn có thể gặp vấn đề nếu bạn sử dụng phần mềm cổ xưa không hỗ trợ IPv6, nhưng đây không phải là TLS cụ thể.

Với IPv6 NAT là lỗi thời tôi hiểu. Điều này có nghĩa là tv kích hoạt wifi của tôi có thể truy cập trực tiếp từ bên ngoài? Tôi đoán tường lửa bộ định tuyến vẫn hoạt động, nhưng bây giờ chúng ta có thể sử dụng một địa chỉ trực tiếp từ bên ngoài?

Vâng, nó sẽ có thể truy cập được (đó là điểm chính!), Nhưng nó có thể sẽ được tường lửa theo mặc định trên bộ định tuyến của bạn.

Tôi không sống ở Mỹ Latinh và không sử dụng Azure. Nhưng nếu tôi đến Brasil ngay bây giờ. Tôi sẽ chú ý chứ?

Không hẳn vậy. Nếu bạn đã đăng ký kết nối internet, có thể bạn sẽ bị xếp sau NAT hoặc bị xếp chồng kép, nhưng hầu hết người dùng sẽ không nhận thấy điều đó (họ thường không biết gì về IP, địa chỉ, v.v ... rất nhiều người được gọi Bộ phận trợ giúp ISP của tôi khi Facebook ngừng hoạt động ~ 30 phút, phàn nàn rằng internet của họ không hoạt động)

Có một cách dễ dàng để kiểm tra những gì hoạt động và những gì không mà không làm hỏng mạng gia đình?

Có, như đã đề cập trong bài viết trước, hãy thử http://test-ipv6.com/

Để trả lời câu hỏi cơ bản " IPv6 cần gì để hoạt động? " Trước bất cứ điều gì khác, bạn cần một nhà cung cấp internet có thể (và không ) cung cấp kết nối IPv6. Ở Mỹ, đó vẫn là một trò đùa tồi tệ đối với người tiêu dùng - đặc biệt. cho các ISP kinh doanh . Sau đó, mạng của bạn phải hỗ trợ IPv6: bộ định tuyến, máy tính, máy chơi game, v.v. Tôi không biết bất kỳ thiết bị "mạng gia đình" nào có khả năng "NAT64" - một proxy giữa hai mạng. Trong thực tế, nhiều bộ định tuyến doanh nghiệp nhỏ thiếu khả năng đó.

Mạng gia đình: nếu bộ định tuyến của tôi đã sẵn sàng IPv6, nó sẽ dịch sang IPv4 cho các thiết bị không hiểu IPv6?

Có khả năng trong tương lai gần, ISP của bạn sẽ áp dụng một số cơ chế để cho phép các máy khách chỉ có IPv4 trên mạng của bạn truy cập tài nguyên trên internet IPv4. Khi cuộc khủng hoảng IPv4 cắn các ISP sâu hơn sẽ ngày càng chuyển sang các cơ chế cho phép họ cung cấp cho bạn quyền truy cập vào các tài nguyên trên internet IPv6 mà không cung cấp cho bạn một địa chỉ IPv4 công cộng chuyên dụng. Cuối cùng, tôi hy vọng các cơ chế như vậy sẽ được loại bỏ nhưng có thể không lâu nữa.

Có ít nhất năm tùy chọn có sẵn cho ISP để làm điều này.

• Chỉ định cho bạn một IP V4 riêng và chạy V4 NAT thông thường ở cấp độ ISP.
• Sử dụng "DS-lite" để chuyển các gói IPv4 qua IPv6 sang NAT đặc biệt tại ISP.
• Sử dụng "464XLAT" trong đó bộ định tuyến của bạn thực hiện NAT46 không trạng thái và sau đó ISP thực hiện NAT64 trạng thái.
• Sử dụng "map-e", trong hệ thống này, mỗi máy khách được gán một địa chỉ IP với một bộ cổng hạn chế. Bộ định tuyến của khách hàng thực hiện NAT bằng cách sử dụng bộ cổng bị hạn chế và sau đó chuyển các gói qua IPv6 sang một thiết bị đặc biệt tại ISP. Lưu lượng truy cập trở lại máy khách được gói gọn trong IPv6 và sau đó được gửi đến máy khách tương ứng dựa trên IP và cổng.
• Sử dụng "map-t", tương tự như MAP-e, máy khách có một bộ cổng bị hạn chế, nhưng thay vì được đóng gói, lưu lượng được dịch sang IPv6 cho hành trình qua mạng truy cập của ISP.

Bộ định tuyến của bạn có thể cần thay thế hoặc nâng cấp chương trình cơ sở để hỗ trợ bốn tùy chọn sau.

Ưu điểm của hai tùy chọn sau là thiết bị của ISP "hầu hết không trạng thái", nghĩa là định tuyến không định tuyến và định tuyến lại sẽ không phá vỡ mọi thứ.

Các máy khách chỉ có IPv4 trên mạng của bạn sẽ không thể truy cập các tài nguyên chỉ IPv6 trên internet.

Các thiết bị gia đình này vẫn có thể sử dụng IPv4 khi phần còn lại của mạng gia đình là IPv4?

Cả IPv4 và IPv6 có thể chạy cùng nhau trên mạng gia đình.

Đối với các trang web vẫn chỉ là IPv4, máy tính hoặc bộ định tuyến của tôi sẽ tự động chuyển đổi phải không?

Nếu máy tính của bạn có cả địa chỉ IPv4 và IPv6 (xem các nhận xét ở trên về các thiết bị chỉ có IPv4) thì nó sẽ có thể truy cập cả máy chủ IPv4 và IPv6. Nếu nó nhận được cả địa chỉ IPv4 và IPv6 từ DNS thì nó thường sẽ thử IPv6 trước, sau đó quay lại IPv4 nếu thất bại.

Nếu ISP của bạn triển khai NAT64 / DNS64 thì máy tính của bạn sẽ có thể truy cập các máy chủ chỉ có IPv4 thông qua NAT64 bằng cách sử dụng các bản ghi DNS được tổng hợp bởi NAT64.

Khi tôi mở whatismyip.com, tôi thấy một địa chỉ IPv4. Tôi tin rằng tôi có thể yêu cầu nhà cung cấp của mình thay đổi sang IPv6, nhưng tôi đoán điều đó sẽ vô hiệu hóa phần lớn internet của tôi - phải không? Tôi vẫn có thể gửi thư, DNS có hoạt động không?

Bạn không nên yêu cầu nhà cung cấp của bạn "thay đổi thành IPv6". Bạn nên yêu cầu họ cung cấp IPv6 ngoài IPv4.

Các trang web loại "IP của tôi là gì" có thể gây hiểu nhầm bởi vì chúng thường chỉ hiển thị một địa chỉ. Bạn nên sử dụng một trang web như test-ipv6.com

Khi nhà cung cấp của tôi thay đổi thành IPv6, tôi vẫn sẽ có địa chỉ IPv4 chứ?

Có khả năng tại một số điểm, nhà cung cấp của bạn sẽ bắt đầu tính phí thêm cho các địa chỉ IPv4 công khai.

Có khả năng trong tương lai gần, ISP của bạn sẽ cung cấp một số cơ chế để truy cập tài nguyên trên internet IPv4. Như đã đề cập ở trên có thể là NAT v4 truyền thống hoặc nó có thể là một mecahnism dựa trên IPv6 như NAT64 hoặc DS-lite.

Điều này có hậu quả cho chứng chỉ TLS?

Không hẳn vậy. Chứng chỉ TLS dựa trên tên máy chủ không phải địa chỉ IP.

Với IPv6 NAT là lỗi thời tôi hiểu.

IPv6 NAT cũng tồn tại nhưng nó không được khuyến khích.

Điều này có nghĩa là tv kích hoạt wifi của tôi có thể truy cập trực tiếp từ bên ngoài? Tôi đoán tường lửa bộ định tuyến vẫn hoạt động, nhưng bây giờ chúng ta có thể sử dụng một địa chỉ trực tiếp từ bên ngoài?

Có thể thực hiện tường lửa "chỉ kết nối đi" cho IPv6. Những gì bất kỳ bộ định tuyến đã cho thực sự làm là xuống nhà cung cấp bộ định tuyến. Một số cũng có thể mặc định để mở rộng.

Lưu ý rằng vì các địa chỉ IPv6 thường là các cuộc tấn công quét lớn và thưa thớt phần lớn là không thực tế trong IPv6.

Tôi không sống ở Mỹ Latinh và không sử dụng Azure. Nhưng nếu tôi đến Brasil ngay bây giờ. Tôi sẽ chú ý chứ?

Có lẽ không thành thật, ít nhất là một khách du lịch. Mạng di động và wifi công cộng có xu hướng liên quan đến việc đứng sau NAT mà bạn không kiểm soát.

Có một cách dễ dàng để kiểm tra những gì hoạt động và những gì không mà không làm hỏng mạng gia đình?

Nó phụ thuộc chính xác những gì bạn muốn kiểm tra. Có những trang như test-ipv6.com có ​​thể kiểm tra kết nối IPv6 của bạn.

Nếu bạn muốn kiểm tra những gì sẽ hoạt động trong một thế giới chỉ có IPv6 thì đặt cược tốt nhất của bạn có thể là một loại VM nào đó. Tất nhiên bạn cần phải làm cho IPv6 hoạt động trên mạng của bạn trước khi bạn có thể làm điều đó.