Зараз дефіцит IPv4 стає реальністю - що потрібно для роботи IPv6?

Сьогодні я прочитав, що Microsoft не має більше IPv4 адрес для своєї хмари Azure . На початку цього тижня я прочитав, що в Латинській Америці також немає IPv4-адрес . Це реальні непередбачувані - нестачі адреси IPv4. Я пам’ятаю, що у нас був день IPv6 два роки тому, але з тих пір я не дуже багато чув про IPv6 у новинах.

Я хотів би добре зрозуміти, що насправді означає зміна IPv6 та де ми можемо очікувати проблем.

Нинішня ситуація

• Напевно, усі сучасні операційні системи готові до IPv6: OSX, Windows, Linux, Android, iOS (не можна очікувати проблем для більшості людей).
• Інтернет-провайдери: ваше підключення до Інтернету, будь то мобільний або через кабельний або ADSL (мій провайдер каже, що він повністю готовий до IPv6, але це єдиний поки що в моїй країні).
• Маршрутизатори / модеми можуть бути проблемою (і, як каже мій провайдер, він повністю готовий до IPv6, я думаю, що і маршрутизатор працює).
• Хостинг: Я використовую хостинг-провайдера для деяких веб-сайтів, які не готові до IPv6. Вони обіцяють працювати в цьому році. Я думаю, що у багатьох постачальників це ще не працює.
• Домашні пристрої: цифрові телевізори, телевізор з wifi, термостати, бездротові гучномовці тощо - я не маю уявлення, чи готові вони до IPv6.
• Інтернет взагалі: великі веб-сайти, такі як Google, Facebook - я думаю, вони працюють.
• Інтернет-біржі типу AIX - це повинно працювати.

Деякі питання

1. Домашня мережа: якщо мій маршрутизатор готовий до IPv6, чи переведе його на IPv4 для пристроїв, які не розуміють IPv6?
2. Чи можуть ці домашні пристрої все ще використовувати IPv4, коли решта домашньої мережі IPv4?
3. Для сайтів, які все ще є лише IPv4, чи перемкнеться комп'ютер або маршрутизатор автоматично?
4. Коли я відкриваю whatismyip.com, я бачу адресу IPv4. Я вважаю, що я можу попросити свого провайдера перейти на IPv6, але я думаю, що це відключить значну частину Інтернету для мене - чи не так? Чи можу я ще надіслати пошту, чи буде працювати DNS?
5. Коли мій провайдер змінить IPv6, чи все ще я матиму IPv4 адресу?
6. Чи є це наслідком для сертифікатів TLS?
7. З IPv6 NAT застаріла, я розумію. Чи буде це означати, що телевізор із включеним Wi-Fi безпосередньо доступний зовні? Я думаю, брандмауер маршрутизатора все ще працює, але тепер ми можемо використовувати пряму адресу ззовні?
8. Я не живу в Латинській Америці і не користуюся Azure. Але що робити, якщо я зараз поїду до Бразилії. Я це помічу?
9. Чи є простий спосіб перевірити, що працює, а що ні, не зіпсувавши домашню мережу?

Це декілька ситуацій і питань, про які я зараз можу подумати. Напевно, ще багато. Те, що я хочу, - це гарна картина того, де ми зараз стоїмо, і що ми можемо очікувати, що станеться, коли цей дефіцит стане у всьому світі.

Відповіді на ваші запитання:

1. Ні, тому що пристрій підтримує IPv6, це не означає, що він підтримує механізми переходу IPv4 <> IPv6 - вони не є частиною специфікації протоколу IPv6. Отже, він може підтримувати переклад трафіку з IPv4 на IPv6 і навпаки, але він повинен підтримувати такий механізм, як NAT64.

2. Вузли спілкуються з обраним протоколом, залежно від викликів вищого рівня. Якщо ваш веб-переглядач вказує на ім’я, а ім'я призначене лише для IPv4, IPv4 буде зателефонований для його обслуговування. Якщо вона підтримується як IPv6, так і IPv4, IPv6 повинен мати перевагу, але в останні роки було зроблено багато, щоб зробити обидва виклики одночасно та перевірити, який з них швидше.

3. Потрібно мати вузол з подвійним складом, тому він підтримує і IPv4, і IPv6, або підтримує переклад між протоколами десь по дорозі. Якщо ваш маршрутизатор підтримує його - добре, якщо ваш провайдер підтримує його - це також добре.

4. Ви повинні бачити IPv6, як він повинен мати перевагу. Якщо ні, то ваше IPv6 підключення, принаймні до цього конкретного сайту порушено. Якщо ви можете використовувати лише IPv6 (ви не з подвійним складом), ви можете досягти лише 4-5k префіксів в Інтернеті, що є дуже малим відсотком (з 500k для IPv4). Як правило, хости є двосхилими, тому вам слід добре - використовувати IPv6 для служб з підтримкою IPv6 та IPv4 для всіх інших.

5. Це залежить від типу послуги, яку надає ваш Інтернет-провайдер. Можливо, у вашому інтернет-інтерфейсі призначений приватний IPv4, і він буде перекладений десь на межі провайдера. У вас може бути загальнодоступний IPv4.

6. Для SSL / TLS ви використовуєте імена, а не IP-адреси безпосередньо. Ви повинні бути добре.

7. Так, хоча ще триває робота з надання NAT послуг для IPv6, загальне уявлення про IPv6 полягало в тому, щоб припинити робити NAT і забезпечити глобальне підключення. Це означає, що при призначенні IPv6 вся ваша внутрішня мережа може бути безпосередньо доступна з інших частин Інтернету, якщо ви використовуєте адреси IPv6 з глобального простору Unicast. Для IPv6 ви можете використовувати інші типи, як, наприклад, лише Link Local, що забезпечувало б внутрішнє підключення, але блокувало можливість доступу з віддалених місць. Як правило, вам слід фільтрувати трафік на краю вашої мережі, якщо ви не хочете, щоб Інтернет мав доступ до ваших ресурсів / вузлів.

8. На жаль, я не розумію питання. Хмарні сервіси зазвичай добре з IPv6, принаймні Amazon є.

9. Почніть звідси: http://test-ipv6.com/

Що відбудеться (і відбувається зараз), це те, що більшість користувачів (наприклад, домашні користувачі) будуть поставлені позаду NAT-класу. Адресів IPv4 досить багато для тих, хто їм справді потрібен (в усьому світі, не кажучи, що компанії XYZ їх достатньо). Це означає, що ви заплатите X гроші за підключення до Інтернету, і вам доведеться заплатити Y більше грошей, щоб отримати загальнодоступну IPv4 адресу (де її можна взагалі отримати).

Це означає, що більшість домашніх користувачів все ще матиме робоче (але NAT-тед) з'єднання, і люди, яким потрібна загальнодоступна IPv4-адреса, зможуть придбати / орендувати її. Це звільнить багато адрес у деяких місцях.

IPv6 буде (і в даний час, залежно від країни, ISP, ..) буде розгорнуто паралельно до поточної інфраструктури IPv4. Залежно від типу доступу для цього може знадобитися лише клацання панелі інструментів, оновлення програмного забезпечення або оновлення обладнання.

Для ваших питань:

Домашня мережа: якщо мій маршрутизатор готовий до IPv6, чи переведе його на IPv4 для пристроїв, які не розуміють IPv6?

Здебільшого, ні. Більшість домашніх маршрутизаторів не підтримують такі переклади. Але це не буде проблемою через NAT-класу оператора (тому ви все одно отримаєте IPv4-з'єднання).

Чи можуть ці домашні пристрої все ще використовувати IPv4, коли решта домашньої мережі IPv6?

Якщо у вас є з'єднання IPv4 (через NAT або якийсь механізм перекладу на вашому маршрутизаторі), то так. Інакше ні.

Для сайтів, які все ще є лише IPv4, чи перемкнеться комп'ютер або маршрутизатор автоматично?

Якщо у вас підключення IPv4 або якийсь механізм перекладу, то так, ваш комп'ютер буде використовувати IPv4. Інакше ні. Але ви не повинні турбуватися з цього приводу ... коли є багато лише IPv6 людей, і ці сайти починають втрачати відвідувачів / клієнтів, вони перейдуть на IPv6.

Коли я відкриваю whatismyip.com, я бачу адресу IPv4. Я вважаю, що я можу попросити свого провайдера перейти на IPv6, але я думаю, що це відключить значну частину Інтернету для мене - чи не так? Чи можу я ще надіслати пошту, чи буде працювати DNS?

Зазвичай більшість провайдерів надають вам підключення з двома стеками, тому ви матимете IPv4 та IPv6 адреси / підключення. Можливо, вам доведеться попросити службу підтримки провайдерів для отримання додаткової інформації.

Коли мій провайдер змінить IPv6, чи все ще я матиму IPv4 адресу?

Як я вже говорив раніше, це не просто простий вимикач / відключення. Швидше за все, ви матимете обидві адреси (підключення через обидві) деякий час (навіть якщо IPv4 використовує NAT).

Чи є це наслідком для сертифікатів TLS?

Не зовсім. "Імена" використовуються для TLS. У вас можуть виникнути проблеми, якщо ви використовуєте старовинне програмне забезпечення, яке взагалі не підтримує IPv6, але це не стосується TLS.

З IPv6 NAT застаріла, я розумію. Чи буде це означати, що телевізор із включеним Wi-Fi безпосередньо доступний зовні? Я думаю, брандмауер маршрутизатора все ще працює, але тепер ми можемо використовувати пряму адресу ззовні?

Так, він буде доступний (ось у чому справа!), Але він, мабуть, буде загрозливим у вашому маршрутизаторі.

Я не живу в Латинській Америці і не користуюся Azure. Але що робити, якщо я зараз поїду до Бразилії. Я це помічу?

Не зовсім. Якщо ви зареєструвалися на підключення до Інтернету, ви, ймовірно, будете поставлені позаду NAT або матимете подвійний стек, але більшість користувачів цього не помічають (вони зазвичай не мають уявлення про IP-адреси, адреси тощо ... багато людей дзвонять моя служба технічного обслуговування, коли Facebook не працював ~ 30 хвилин, скаржившись, що їхній Інтернет не працює)

Чи є простий спосіб перевірити, що працює, а що ні, не зіпсувавши домашню мережу?

Так, як згадувалося в попередньому дописі, спробуйте http://test-ipv6.com/

Щоб відповісти на основне питання " Що потрібно для роботи IPv6? " Перш за все, вам потрібен інтернет-провайдер, який може (і робить ) можливість підключення до IPv6. У США це все ще дуже неприємний жарт для споживачів - особливо. для бізнес- провайдерів. Тоді ваша мережа повинна підтримувати IPv6: маршрутизатор, комп’ютери, ігрові консолі тощо. Я не знаю жодної передачі "домашніх мереж", здатної "NAT64" - проксі між двома мережами. Насправді, багатьом маршрутизаторам малого бізнесу не вистачає цієї можливості.

Домашня мережа: якщо мій маршрутизатор готовий до IPv6, чи переведе його на IPv4 для пристроїв, які не розуміють IPv6?

Цілком імовірно, що в найближчому майбутньому ваш Інтернет-провайдер встановить механізм, який дозволить клієнтам, які працюють лише з IPv4 у вашій мережі, отримувати доступ до ресурсів в Інтернеті IPv4. По мірі того, як криза IPv4 покусує все більш глибокі провайдери, все частіше звертаються до механізмів, які дозволять їм надавати вам доступ до ресурсів в Інтернеті IPv6, не надаючи вам спеціальної публічної адреси IPv4. Врешті-решт я б очікував, що такі механізми будуть припинені, але, швидше за все, не надовго.

Провайдеру доступно щонайменше п’ять варіантів для цього.

• Призначте вам приватний IP V4 та запустіть звичайний V4 NAT на рівні провайдера.
• Використовуйте "ds-lite", який тунелює пакети IPv4 через IPv6 до спеціального NAT в ISP.
• Використовуйте "464XLAT", коли ваш маршрутизатор виконує NAT46 без стану, а потім ISP виконує стан NAT64.
• Використовуйте "map-e", в цій системі кожному клієнту присвоюється IP-адреса з обмеженим набором портів. Маршрутизатор клієнта виконує NAT, використовуючи обмежений набір портів, а потім тунелює пакети через IPv6 на спеціальний пристрій в ISP. Трафік, що повертається до клієнта, інкапсулюється в IPv6 і потім надсилається клієнту, що відновляється, на основі IP та порту.
• Використовуйте "map-t", подібно до MAP-e, клієнт отримує обмежений набір портів, але замість того, щоб бути інкапсульованим, трафік переводиться на IPv6 для його подорожі по мережі доступу до провайдерів.

Ваш маршрутизатор може потребувати заміни або оновлення прошивки для підтримки останніх чотирьох варіантів.

Перевага двох останніх варіантів полягає в тому, що обладнання провайдерів послуг "здебільшого без стану", а це означає, що асиметрична маршрутизація та повторні маршрути не порушують справи.

Навряд чи клієнти у вашій мережі лише для IPv4 зможуть отримати доступ до ресурсів, що стосуються лише IPv6, в Інтернеті.

Чи можуть ці домашні пристрої все ще використовувати IPv4, коли решта домашньої мережі IPv4?

І IPv4, і IPv6 можуть працювати разом у домашній мережі.

Для сайтів, які все ще є лише IPv4, чи перемкнеться комп'ютер або маршрутизатор автоматично?

Якщо на вашому комп'ютері є адреси IPv4 та IPv6 (див. Вище коментарі щодо пристроїв, призначених лише для IPv4), він зможе отримати доступ як до серверів IPv4, так і до IPv6. Якщо він отримує і IPv4, і IPv6 адреси від DNS, він, як правило, спочатку спробує IPv6, а потім перейде до IPv4, якщо це не вдасться.

Якщо ваш Інтернет-провайдер реалізує NAT64 / DNS64, то ваш комп'ютер зможе отримати доступ до серверів, що працюють лише через IPv4, через NAT64, використовуючи записи DNS, синтезовані NAT64.

Коли я відкриваю whatismyip.com, я бачу адресу IPv4. Я вважаю, що я можу попросити свого провайдера перейти на IPv6, але я думаю, що це відключить значну частину Інтернету для мене - чи не так? Чи можу я ще надіслати пошту, чи буде працювати DNS?

Ви не повинні просити свого постачальника "перейти на IPv6". Ви повинні попросити їх поставити IPv6 на додаток до IPv4.

Сайти типу "що таке мій IP" можуть вводити в оману, оскільки вони зазвичай показують лише одну адресу. Ви повинні використовувати веб-сайт, наприклад test-ipv6.com

Коли мій провайдер змінить IPv6, чи все ще я матиму IPv4 адресу?

Цілком ймовірно, що в якийсь момент ваш провайдер почне додатково стягувати плату за загальнодоступні адреси IPv4.

Цілком імовірно, що в найближчому майбутньому ваш Інтернет-провайдер запропонує певний механізм доступу до ресурсів в Інтернеті IPv4. Як було сказано вище, це може бути традиційний v4 NAT або це може бути механізм, заснований на IPv6, як NAT64 або DS-lite.

Чи є це наслідком для сертифікатів TLS?

Не зовсім. Сертифікати TLS базуються на іменах хостів, а не на IP-адресах.

З IPv6 NAT застаріла, я розумію.

Добре IPv6 NAT існує, але це сильно не рекомендується.

Чи буде це означати, що телевізор із включеним Wi-Fi безпосередньо доступний зовні? Я думаю, брандмауер маршрутизатора все ще працює, але тепер ми можемо використовувати пряму адресу ззовні?

Для IPv6 можна зробити брандмауер "лише для вихідних з'єднань". Те, що робить будь-який роутер, насправді - це постачальник маршрутизатора. Деякі з них цілком можуть бути широко відкритими.

Зауважте, що адреси IPv6, як правило, великі, а атаки розрідженого сканування в IPv6 значною мірою недоцільні.

Я не живу в Латинській Америці і не користуюся Azure. Але що робити, якщо я зараз поїду до Бразилії. Я це помічу?

Можливо, не чесно, принаймні як турист. Мобільні мережі та загальнодоступний wifi, як правило, затримуються через NAT, яким ви все одно не керуєте.

Чи є простий спосіб перевірити, що працює, а що ні, не зіпсувавши домашню мережу?

Це залежить від того, що саме ви хочете протестувати. Є такі сайти, як test-ipv6.com, які можуть перевірити ваше з'єднання IPv6.

Якщо ви хочете перевірити, що буде працювати у світі, призначеному лише для IPv6, то найкраща ставка, ймовірно, буде певною мірою. Звичайно, перш ніж ви зможете це зробити, IPv6 працює над вашою мережею.