今天,我读到Microsoft的Azure云没有更多的IPv4地址。本周初,我读到拉丁美洲也没有IPv4地址。这些是真实的,而不是预测的IPv4地址短缺。我记得两年前我们有IPv6的日子,但是从那以后,我在新闻中对IPv6的了解很少。

我想对IPv6的改变真正意味着什么以及我们可以预期的问题有一个很好的了解。

当前状况


我想所有现代操作系统都支持IPv6:OSX,Windows,Linux,Android,iOS(对于大多数人来说,这没有问题)。
互联网提供商:您与互联网的连接,无论它是移动的或通过电缆或ADSL(我的提供商说它已经完全支持IPv6,但是这是目前为止我国唯一的)。路由器也可以使用。)
托管:我对某些尚未准备好IPv6的网站使用托管服务提供商。他们承诺今年将进行这项工作。我想很多供应商都还没有这项工作。大型:像Google,Facebook这样的大型网站-我想它们可以用。 >家庭网络:如果我的路由器支持IPv6,那么对于不了解IPv6的设备,它会转换为IPv4吗?对于仅仍为IPv4的站点,我的计算机或路由器会自动切换吗?
当我打开whatismyip.com时,会看到一个IPv4地址。我相信我可以要求我的提供商将其更改为IPv6,但是我想这将使我无法使用互联网的大部分内容-是吗?我仍然可以发送邮件,DNS是否可以使用?
当我的提供程序更改为IPv6时,我还会有一个IPv4地址吗?
这对TLS证书是否有影响?这是否意味着可以从外部直接访问启用了wifi的电视?我想路由器防火墙仍在工作,但是现在我们可以从外部使用直接地址了?
我不住在拉丁美洲,也不在使用Azure。但是如果我现在去巴西怎么办。我会注意到吗?
是否有一种简便的方法可以在不弄乱家庭网络的情况下测试有效的方法和无效的方法?

这些是我现在可以想到的几种情况和问题。可能还有更多。我想要的是一幅很好的画面,说明我们现在所处的位置,以及这种短缺在全球范围内发生时可以期待的事情。

评论

由于标准Android设备不支持DHCPv6和RFC6106,因此它们无法在仅IPv6的环境中运行。这些设备将获得一个IPv6地址,但没有DNS服务器。

只是谷歌搜索,似乎是这样。感谢您提供信息!

以人类可以轻松记住地址的方式表示IPv6地址的方法也可能有助于采用。这似乎经常被忽略。

IPv6是一个主题,您会发现很多狂热者。这就是为什么我用评论而不是回答来回答。关于Q7:使用IPv6时,NAT并不是“过时”的,因为设计者拒绝为其创建正式的规范(尽管许多供应商正在实现它)。没错,您的所有设备都将具有公用IP地址,不,您不能简单地假设防火墙可以正常工作。大多数消费级设备仅依靠NAT进行过滤,而支持IPv6的路由器通常将其通过未经过滤的内容。

#1 楼

您的问题的答案:


不,仅因为设备支持IPv6并不意味着它支持IPv4 <> IPv6过渡机制-它们不是IPv6协议规范的一部分。因此,它可能支持将流量从IPv4转换为IPv6,反之亦然,但它需要支持NAT64之类的机制。
节点根据高层调用与他们选择的协议通信。如果您的浏览器指向一个名称,并且该名称仅解析为IPv4,则将调用IPv4为其提供服务。如果能够同时解析IPv6和IPv4,则应该优先使用IPv6,但是近年来做了很多工作来同时进行这两个调用并检查哪个调用更快。
您需要将节点双层堆叠,因此同时支持IPv4和IPv6或支持在途中某处的协议之间进行转换。如果您的路由器支持它-很好,如果您的ISP支持它-也很好。
您应该看到IPv6,因为它应该优先。如果没有,则至少到该特定站点的IPv6连接断开。如果只能使用IPv6(不是双重堆叠),则只能在Internet上到达大约4-5k前缀,这是很小的百分比(IPv4的前缀为500k)。但是,通常情况下,主机是双栈的,因此应该没问题-将IPv6用于启用IPv6的服务,将IPv4用于所有其他功能。
这取决于您的ISP提供的服务类型。您可能已将私有IPv4分配给了Internet接口,并且将其转换为ISP边缘的某个位置。您可能拥有公共IPv4。
对于SSL / TLS,您使用的是名称,而不是IP。你应该没事的。
是的,尽管仍在为IPv6提供NAT服务,但有关IPv6的一般想法是停止进行NAT,并提供全局连接。这意味着通过IPv6分配,如果您正在使用全球单播空间中的IPv6地址,则可以从Internet的其他部分直接访问整个内部网络。对于IPv6,您可以使用其他类型,例如仅“本地链接”,它将提供内部连接性,但会阻止从远程位置访问的能力。通常,如果您不希望Internet访问资源/节点,则应该在网络边缘过滤流量。
不幸的是,我不明白这个问题。云服务通常可以在IPv6上正常运行,至少Amazon可以。
从这里开始:http://test-ipv6.com/


#2 楼

将会发生(并且现在正在发生)的是,大多数用户(例如家庭用户)将被置于运营商级NAT之后。对于真正需要它们的人来说,有足够多的IPv4地址(从全球范围来看,并不是说XYZ公司拥有足够的IPv4地址)。这意味着您将为互联网连接支付X钱,而您将不得不向Y支付更多钱才能获得公共IPv4地址(您可以在那里获得一个)。

这意味着大多数家庭用户仍然可以使用(但NAT传输)连接,需要公共IPv4地址的人可以购买/租用该地址。这将在某些地方释放大量地址。

IPv6将(与当前的ISP相关,具体取决于国家/地区)与当前的IPv4基础架构并行部署。根据访问类型的不同,可能只需要单击仪表板,软件更新或硬件升级即可。

对于您的问题:


家庭网络:如果我的路由器已准备好IPv6,它将为不理解的设备转换为IPv4
IPv6?


大多数情况下,不是。大多数家用路由器不支持此类翻译。但这不会因为运营商级NAT而出现问题(因此您仍然可以获得IPv4连接)。 >网络是IPv6吗?


如果具有IPv4连接(通过NAT或路由器上的某种转换机制),则可以。否则,否。


对于仅支持IPv4的站点,我的计算机或路由器
会自动切换吗?


如果具有IPv4连接性或某种转换机制,那么是的,您的计算机将使用IPv4。否则没有。但是,您不必担心太多……当有很多IPv6的人,而这些站点开始失去访问者/客户时,他们会切换到IPv6。


当我打开whatismyip.com时,我看到一个IPv4地址。我相信我可以
要求我的提供商更改为IPv6,但是我想这将使我无法使用互联网的大部分内容-会吗?我仍然可以发送邮件吗,DNS是否可以工作?


通常,大多数ISP都会为您提供双堆栈连接,因此您将拥有IPv4和IPv6地址/连接性。您可能需要向ISP的服务台索取更多信息。


当我的提供程序更改为IPv6时,我仍将拥有IPv4地址吗? >正如我之前说过的,这不仅仅是简单的关闭/打开开关。很可能您将同时拥有两个地址(通过这两个地址连接)(即使IPv4正在使用NAT)。


这对TLS证书有影响吗?


不是。 “名称”用于TLS。如果您使用根本不支持IPv6的古老软件,则可能会遇到问题,但这不是TLS特定的。



IPv6 NAT已过时。这是否意味着可以从外部直接访问启用了wifi
的电视?我想路由器
防火墙仍在工作,但是现在我们可以使用外部的直接地址了吗?


是的,它可以访问(即点!),但默认情况下,它可能会在您的路由器上进行防火墙保护。


我不住在拉丁美洲,也不使用Azure。但是,如果我现在去巴西,该怎么办?我会注意到吗?


不是吗。如果您注册了Internet连接,则可能会被放置在NAT后面或被双重堆叠,但是大多数用户不会注意到(他们通常对IP,地址等一无所知。我的ISP服务台在Facebook停顿了约30分钟后,抱怨他们的互联网无法正常工作) >进入家庭网络?


是的,如前一篇文章所述,请尝试http://test-ipv6.com/

评论


请注意,CGN会对某些人造成麻烦,这将增加ISP的支持成本。有传言说某些游戏存在CGN问题,除非您使用IPv6(如果提供商提供IPv6)并且提供商对许多用户隐藏了一个公共IPv4地址的网站,否则仍然无法在家中访问NAS /服务器。打破。请参阅Meetings.apnic.net / __ data / assets / file / 0011/38297 /…(从幻灯片13开始)。

–詹斯·林克(Jens Link)
14年6月16日在11:22

当然... VoIP,VPN(IPSEC)等存在问题。但这会影响相对较小比例的用户,他们需要支付额外的费用才能获得公共IPv4地址。

– mulaz
14年6月16日在12:29

或更改为仍提供“真实” IPv4的提供商。进行CGN会花费很多钱。一件事是增加支持,另一件事是硬件成本。不幸的是,访问和内容方面的许多人仍然拒绝考虑实施IPv6。这对我来说是件好事:等待的时间越长,我可以收取的费用就越多。 ;-)

–詹斯·林克(Jens Link)
14年6月16日在12:44

您对NAT的假设是错误的-您写道:“是的,它可以访问(这就是重点!),但是默认情况下,它可能会在您的路由器上进行防火墙保护。”但实际上,许多消费者级路由器都是透明地通过IPv6的,没有进行任何过滤。

–凯文·基恩(Kevin Keane)
2015年11月8日,下午4:29

#3 楼

回答基本问题“ IPv6运作需要什么?”首先,您需要一个可以(并且确实)提供IPv6连接的互联网提供商。在美国,这仍然是对消费者的一个坏笑话-尤其是。用于商业ISP。然后,您的网络必须支持IPv6:路由器,计算机,游戏机等。我不知道任何支持“ NAT64”的“家庭网络”设备-两个网络之间的代理。实际上,许多小型企业路由器都缺乏该功能。

#4 楼


家庭网络:如果我的路由器支持IPv6,那么对于不了解IPv6的设备,它将转换为IPv4吗?将采用某种机制以允许网络上仅IPv4的客户端访问IPv4互联网上的资源。随着IPv4危机的日益深入,ISP将越来越多地寻求一种机制,使它们能够为您提供对IPv6互联网上资源的访问,而无需提供专用的公共IPv4地址。最终,我希望这样的机制会被淘汰,但可能不会持续很长时间。

ISP至少有五个选项可以做到这一点。


为您分配一个私有V4 IP,并在ISP级别运行常规的V4 NAT。
使用“ ds-lite”将通过IPv6的IPv4数据包通过隧道传送到ISP上的特殊NAT。
使用“ 464XLAT”在您的路由器执行无状态NAT46,然后ISP执行有状态NAT64的情况。
使用“ map-e”,在此系统中,为每个客户端分配的IP地址带有一组受限的端口。客户端的路由器使用受限端口集执行NAT,然后将数据包通过IPv6隧道传输到ISP的特殊设备。返回到客户端的流量被封装在IPv6中,然后基于IP和端口发送到相关的客户端。
使用“ map-t”,类似于MAP-e,客户端获得了受限的端口集,但不是封装的流量将转换为IPv6,以便通过ISP访问网络。

您的路由器可能需要更换或固件升级才能支持后四个选项。后两种选择中的一种是ISP的设备“大多是无状态的”,这意味着不对称的路由和重新路由不会破坏事情。能够访问Internet上仅IPv6的资源。





IPv4和IPv6都可以在家庭网络上一起运行。


对于仅支持IPv4的网站,我的计算机或路由器会自动切换吗?


如果您的计算机同时具有IPv4和IPv6地址(请参阅上述有关仅IPv4设备的评论)那么它将能够访问IPv4和IPv6服务器。如果它同时从DNS获取IPv4和IPv6地址,则通常会先尝试IPv6,然后在失败时回退到IPv4。

如果您的ISP实现NAT64 / DNS64,则您的计算机将能够使用NAT64合成的DNS记录通过NAT64访问仅IPv4的服务器。


打开whatismyip.com时,会看到一个IPv4地址。我相信我可以要求我的提供商将其更改为IPv6,但是我想这将使我无法使用互联网的大部分内容-是吗?我仍然可以发送邮件,DNS是否可以工作?


您不应该要求提供商“更改为IPv6”。您应该要求他们提供除IPv4之外的IPv6。

“我的IP”类型站点可能会引起误解,因为它们通常仅显示一个地址。您应该使用test-ipv6.com这样的网站


当我的提供程序更改为IPv6时,我仍将拥有IPv4地址吗?


您的提供商可能会在某个时候开始对公共IPv4地址收取额外的费用。

在可预见的将来,您的ISP可能会提供某种机制来访问IPv4互联网上的资源。如上所述,这可能是传统的v4 NAT,也可能是基于IPv6的机制,例如NAT64或DS-lite。 />
不是。 TLS证书基于主机名而不是IP地址。


我知道使用IPv6 NAT已过时。 。


这是否意味着可以从外面直接访问启用了wifi的电视?我想路由器防火墙仍在工作,但是现在我们可以从外部使用直接地址了吗?


可以为IPv6做一个“仅传出连接”防火墙。任何给定的路由器实际执行的操作都取决于路由器供应商。有些人可能默认为完全打开。

请注意,因为IPv6地址通常很大,而稀疏扫描攻击在IPv6中不切实际。不要住在拉丁美洲,也不要使用Azure。但是如果我现在去巴西怎么办。我会注意到吗?


至少老实说,可能不诚实。移动网络和公共wifi往往都包含在您仍然无法控制的NAT后面。


这取决于您要测试的内容。有一些网站,例如test-ipv6.com可以检查您的IPv6连接。

如果您想检查在仅IPv6的世界中什么工作,那么最好的选择就是某种类型的VM。 。当然,您需要先在网络上运行IPv6,然后才能进行操作。