IPv4 sıkıntısı artık bir gerçeklik haline geliyor - IPv6'nın çalışması için ne gerekiyor?

Bugün Microsoft'un Azure bulutu için artık IPv4 adresi olmadığını okudum . Bu haftanın başında Latin Amerika'nın IPv4 adreslerinin dışında olduğunu okudum . Bunlar gerçek - öngörülemeyen - IPv4 adres eksikliğidir. İki yıl önce IPv6 günümüz olduğunu hatırlıyorum, ancak o zamandan beri haberlerde IPv6 hakkında pek bir şey duymadım.

IPv6'daki değişikliğin gerçekte ne anlama geldiğini ve nerede sorun bekleyebileceğimizi iyi anlamak istiyorum.

Mevcut durum

• Sanırım tüm modern işletim sistemleri IPv6'ya hazır: OSX, Windows, Linux, Android, iOS (çoğu insan için sorun olması beklenmiyor).
• İnternet sağlayıcıları: ister mobil ister kablolu veya ADSL yoluyla olsun internet bağlantınız (sağlayıcım IPv6'nın tamamen hazır olduğunu söylüyor, ancak ülkemde bu kadar uzak olan tek şey).
• Yönlendiriciler / modemler bir sorun olabilir (ve sağlayıcım IPv6'nın tamamen hazır olduğunu belirttiğinden, yönlendiricinin de çalıştığını düşünüyorum).
• Hosting: IPv6'ya hazır olmayan bazı web siteleri için bir barındırma sağlayıcısı kullanıyorum. Bu sene bu çalışmayı vaat ediyorlar. Sanırım birçok sağlayıcı henüz bu işe yaramadı.
• Ev cihazları: dijital tv kaydediciler, wifi ile tv, termostatlar, kablosuz hoparlörler vb - IPv6 hazır olup olmadıkları hakkında hiçbir fikrim yok.
• Genel olarak internet: Google, Facebook gibi büyük web siteleri - Sanırım bu işler var.
• AIX gibi internet alışverişleri - bu işe yarayacak.

Bazı sorular

1. Ev ağı: yönlendiricim IPv6'ya hazırsa, IPv6'yı anlamayan cihazlar için IPv4'e çevrilir mi?
2. Ev ağının geri kalanı IPv4 olduğunda bu ev aygıtları yine de IPv4 kullanabilir mi?
3. Hala yalnızca IPv4 olan siteler için bilgisayarım veya yönlendiricim otomatik olarak değişecek mi?
4. Whatismyip.com'u açtığımda bir IPv4 adresi görüyorum. Sağlayıcımdan IPv6'ya geçmesini isteyebileceğime inanıyorum, ancak sanırım bu internetin büyük bölümlerini benim için devre dışı bırakacak - değil mi? Yine de posta gönderebilir miyim, DNS çalışır mı?
5. Sağlayıcım IPv6 olarak değiştiğinde hala bir IPv4 adresim olacak mı?
6. Bunun TLS sertifikaları için sonuçları var mı?
7. IPv6 ile NAT eski olduğunu anlıyorum. Bu, wifi özellikli televizyonuma doğrudan dışarıdan erişilebileceği anlamına mı geliyor? Sanırım yönlendirici güvenlik duvarı hala çalışıyor, ama şimdi dışarıdan doğrudan bir adres kullanabilir miyiz?
8. Latin Amerika'da yaşamıyorum ve Azure kullanmıyorum. Ama ya şimdi Brezilya'ya gidersem. Fark eder miyim?
9. Ev ağını bozmadan neyin işe yarayıp neyin yaramadığını test etmenin kolay bir yolu var mı?

Bunlar şimdi düşünebileceğim birkaç durum ve soru. Muhtemelen daha fazlası var. İstediğim şu anda nerede durduğumuzun ve bu kıtlık dünya çapında olduğunda ne olacağını umabileceğimiz iyi bir resim.

Sorularınızın cevapları:

1. Hayır, sadece cihaz IPv6'yı desteklediği için IPv4 <> IPv6 geçiş mekanizmalarını desteklediği anlamına gelmez - IPv6 protokol spesifikasyonunun bir parçası değildir. Bu nedenle, trafiğin IPv4'ten IPv6'ya ve tam tersi şekilde çevrilmesini destekleyebilir, ancak NAT64 gibi mechansizmi desteklemesi gerekir.

2. Düğümler, daha yüksek katman çağrılarına bağlı olarak istedikleri protokolle iletişim kurar. Tarayıcınız bir adı gösteriyorsa ve ad yalnızca IPv4 olarak çözülüyorsa, IPv4 hizmet vermek için çağrılır. Hem IPv6 hem de IPv4'e çözümlenirse, IPv6 öncelikli olmalıdır, ancak son yıllarda her iki çağrıyı aynı anda yapmak ve hangisinin daha hızlı olduğunu kontrol etmek için çok şey yapıldı.

3. Çift yığınlı düğüme sahip olmanız gerekir, bu nedenle hem IPv4 hem de IPv6'yı destekler veya yol boyunca bir yerde protokoller arasında çeviri desteğine sahip olmanız gerekir. Yönlendiriciniz destekliyorsa - iyi, ISS'niz destekliyorsa - aynı zamanda iyi.

4. Öncelik alması gerektiği için IPv6'yı görmelisiniz. Değilse, IPv6 bağlantınız, en azından bu belirli siteye bağlanmamıştır. Yalnızca IPv6 kullanabiliyorsanız (çift yığınlı değilseniz), internette yalnızca çok küçük bir yüzde olan (IPv4 için 500k dışında) yaklaşık 4-5k öneklere ulaşabilirsiniz. Ancak, ana bilgisayarlar çift yığınlıdır, bu nedenle iyi olmalısınız - IPv6 özellikli hizmetler için IPv6 ve geri kalanlar için IPv4 kullanma.

5. Bu, ISS'nizin sağladığı hizmetin türüne bağlıdır. İnternet arayüzünüze özel IPv4 atanmış olabilir ve ISS kenarında bir yere çevrilir. Herkese açık IPv4'ünüz olabilir.

6. SSL / TLS için doğrudan IP değil ad kullanırsınız. İyi olmalısın.

7. Evet, hala IPv6 için NAT hizmetleri sağlamak için çalışmalar olsa da, IPv6 hakkında genel fikir NAT yapmayı bırakmak ve küresel bağlantı sağlamaktı. Bu, Global Unicast alanından IPv6 adresleri kullanıyorsanız, IPv6 atamasıyla tüm dahili ağınıza doğrudan internetin diğer bölümlerinden erişilebileceği anlamına gelir. IPv6 için, iç bağlantı sağlayan ancak uzak konumlardan erişme engelleme gibi yalnızca Bağlantı Yerel gibi başka türler kullanabilirsiniz. Genel olarak, internetin kaynaklarınıza / düğümlerinize erişmesini istemiyorsanız, ağınızın kenarındaki trafiği filtrelemeniz gerekir.

8. Maalesef soruyu anlamıyorum. Bulut hizmetleri genellikle IPv6 ile sorun değil, en azından Amazon.

9. Buradan başlayın: http://test-ipv6.com/

Ne olacak (ve şimdi oluyor) kullanıcıların çoğunun (örn. Ev kullanıcıları) taşıyıcı sınıfı NAT'ın arkasına yerleştirileceği. Onlara gerçekten ihtiyaç duyanlar için yeterince IPv4 adresi var (XYZ şirketinin bunlardan yeterli olduğunu söyleyerek global olarak bakıyorum). Bu, bir İnternet bağlantısı için X para ödeyeceğiniz anlamına gelir ve genel bir IPv4 adresi almak için Y'ye daha fazla para ödemeniz gerektiği anlamına gelir (burada bir tane alabilirsiniz).

Bu, çoğu ev kullanıcısının hala çalışan (ancak NAT-ted) bir bağlantıya sahip olacağı ve genel bir IPv4 adresine ihtiyaç duyan kişilerin onu satın alabileceği / kiralayabileceği anlamına gelir. Bu, bazı yerlerde çok fazla adres serbest bırakacaktır.

IPv6, mevcut IPv4 altyapısına paralel olarak dağıtılacaktır (ve şu anda ülkeye bağlı olarak ISS, ..). Erişim türüne bağlı olarak, bunun yalnızca bir gösterge tablosuna, yazılım güncellemesine veya donanım yükseltmesine tıklanması gerekebilir.

Sorularınız için:

Ev ağı: yönlendiricim IPv6'ya hazırsa, IPv6'yı anlamayan cihazlar için IPv4'e çevrilir mi?

Çoğunlukla hayır. Çoğu ev yönlendiricisi bu tür çevirileri desteklemez. Ancak bu, taşıyıcı sınıfı NAT nedeniyle bir sorun olmayacaktır (bu yüzden hala IPv4 bağlantısı elde edersiniz).

Ev ağının geri kalanı IPv6 olduğunda bu ev aygıtları yine de IPv4 kullanabilir mi?

IPv4 bağlantınız varsa (NAT veya yönlendiricinizde bir tür çeviri mekanizması aracılığıyla), evet. Aksi takdirde hayır.

Hala yalnızca IPv4 olan siteler için bilgisayarım veya yönlendiricim otomatik olarak değişecek mi?

IPv4 bağlantınız veya bir tür çeviri mekanizmanız varsa, evet, bilgisayarınız IPv4'ü kullanır. Aksi takdirde hayır. Ancak bu kadar endişelenmemelisiniz ... sadece IPv6 yalnızca bir sürü kişi olduğunda ve bu siteler ziyaretçileri / müşterileri kaybetmeye başladığında IPv6'ya geçeceklerdir.

Whatismyip.com'u açtığımda bir IPv4 adresi görüyorum. Sağlayıcımdan IPv6'ya geçmesini isteyebileceğime inanıyorum, ancak sanırım bu internetin büyük bölümlerini benim için devre dışı bırakacak - değil mi? Yine de posta gönderebilir miyim, DNS çalışır mı?

Genellikle, çoğu ISS size çift yığın bağlantısı sağlar, böylece IPv4 ve IPv6 adresleri / bağlanabilirliğine sahip olursunuz. Daha fazla bilgi için ISS'nizden yardım masasına danışmanız gerekebilir.

Sağlayıcım IPv6 olarak değiştiğinde hala bir IPv4 adresim olacak mı?

Daha önce söylediğim gibi, bu sadece basit bir kapatma / açma anahtarı değil. Büyük olasılıkla bir süre için her iki adrese de (her ikisiyle bağlantı) sahip olacaksınız (IPv4 NAT kullanıyor olsa bile).

Bunun TLS sertifikaları için sonuçları var mı?

Pek sayılmaz. TLS için "İsimler" kullanılır. IPv6'yı hiç desteklemeyen eski bir yazılım kullanıyorsanız sorun yaşayabilirsiniz, ancak bu TLS'ye özgü değildir.

IPv6 ile NAT eski olduğunu anlıyorum. Bu, wifi özellikli televizyonuma doğrudan dışarıdan erişilebileceği anlamına mı geliyor? Sanırım yönlendirici güvenlik duvarı hala çalışıyor, ama şimdi dışarıdan doğrudan bir adres kullanabilir miyiz?

Evet, erişilebilir olacak (bu nokta!), Ancak muhtemelen yönlendiricinizde varsayılan olarak güvenlik duvarı olacaktır.

Latin Amerika'da yaşamıyorum ve Azure kullanmıyorum. Ama ya şimdi Brezilya'ya gidersem. Fark eder miyim?

Pek sayılmaz. İnternet bağlantısı için kaydolduysanız, muhtemelen NAT arkasına geçersiniz veya çift yığınlanırsınız, ancak çoğu kullanıcı bunu fark etmez (genellikle IP'ler, adresler vb. Hakkında hiçbir fikri yoktur. İnternet servislerinin çalışmadığından şikayet ederek Facebook ~ 30 dakika kapalı olduğunda ISS'lerim yardım masam)

Ev ağını bozmadan neyin işe yarayıp neyin yaramadığını test etmenin kolay bir yolu var mı?

Evet, önceki bir gönderide belirtildiği gibi http://test-ipv6.com/ adresini deneyin

"Temel soruya cevap vermek için işe? IPv6 için gerekli olan nedir Başka şeylerden önce", siz (ve bir internet sağlayıcı gerekir yapar ) IPv6 bağlantısı sağlarlar. ABD'de, bu hala tüketiciler için çok kötü bir şaka - esp. için iş ISS'ler. Sonra da ağ IPv6 desteği vardır: - iki ağ arasında bir vekil yönlendirici, bilgisayar, oyun konsolları, vb ben "nat64" yeteneğine herhangi bir "ev ağı" dişli habersiz. Aslında, birçok küçük işletme yönlendiricisi bu yeteneğe sahip değildir.

Ev ağı: yönlendiricim IPv6'ya hazırsa, IPv6'yı anlamayan cihazlar için IPv4'e çevrilir mi?

Muhtemelen gelecek için ISS'niz, ağınızdaki IPv4'e yalnızca istemcilerin IPv4 internetindeki kaynaklara erişmesine izin vermek için bazı mekanizmalar kuracaktır. IPv4 krizi daha derin ısırdıkça İSS'ler, size özel bir genel IPv4 adresi vermeden IPv6 internetindeki kaynaklara erişmenizi sağlayan mekanizmalara giderek daha fazla yönelecektir. Sonunda, bu tür mekanizmaların aşamalı olarak kaldırılmasını beklerdim, ancak muhtemelen uzun bir süre için değil.

Bunu yapmak için ISS tarafından kullanılabilecek en az beş seçenek vardır.

• Size özel bir V4 IP atayın ve ISP düzeyinde geleneksel bir V4 NAT çalıştırın.
• IPv4 paketlerini IPv6 üzerinden ISS'de özel bir NAT'a bağlayan "ds-lite" kullanın.
• Yönlendiricinizin durumsuz bir NAT46 gerçekleştirdiği ve ardından İSS durum bilgisi olan NAT64 gerçekleştirdiği "464XLAT" kullanın.
• "Map-e" kullanın, bu sistemde her istemciye bir dizi bağlantı noktası olan bir IP adresi atanır. İstemcinin yönlendiricisi, kısıtlı bağlantı noktası kümesini kullanarak NAT gerçekleştirir ve ardından paketleri IPv6 üzerinden ISS'deki özel bir cihaza tüneller. İstemciye dönen trafik IPv6 içinde kapsüllenir ve daha sonra IP ve bağlantı noktasına göre ilgili istemciye gönderilir.
• MAP-e'ye benzer şekilde "map-t" kullanın, istemci kısıtlı bir bağlantı noktası seti alır, ancak kapsüllü olmak yerine trafik, ISS erişim ağı üzerinden yolculuğu için IPv6'ya çevrilir.

Son dört seçeneği desteklemek için yönlendiricinizin değiştirilmesi veya ürün yazılımı yükseltmesi gerekebilir.

Son iki seçeneğin avantajı, İSS ekipmanının "çoğunlukla vatansız" olması, yani asimetrik yönlendirme ve yeniden rotaların işleri bozmayacağı anlamına gelir.

Ağınızdaki IPv4'e bağlı istemcilerin yalnızca IPv6'ya yalnızca internetteki kaynaklara erişmesi olası değildir.

Ev ağının geri kalanı IPv4 olduğunda bu ev aygıtları yine de IPv4 kullanabilir mi?

Hem IPv4 hem de IPv6 ev ağında birlikte çalışabilir.

Hala yalnızca IPv4 olan siteler için bilgisayarım veya yönlendiricim otomatik olarak değişecek mi?

Bilgisayarınızda hem IPv4 hem de IPv6 adresleri varsa (yalnızca IPv4 aygıtlarıyla ilgili yukarıdaki yorumlara bakın), hem IPv4 hem de IPv6 sunucularına erişebilir. Hem IPv4 hem de IPv6 adreslerini DNS'den alırsa, genellikle önce IPv6'yı dener, ardından başarısız olursa IPv4'e geri döner.

ISS'niz NAT64 / DNS64 kullanıyorsa, bilgisayarınız NAT64 tarafından sentezlenen DNS kayıtlarını kullanarak NAT64 üzerinden salt IPv4 sunucularına erişebilir.

Whatismyip.com'u açtığımda bir IPv4 adresi görüyorum. Sağlayıcımdan IPv6'ya geçmesini isteyebileceğime inanıyorum, ancak sanırım bu internetin büyük bölümlerini benim için devre dışı bırakacak - değil mi? Yine de posta gönderebilir miyim, DNS çalışır mı?

Sağlayıcınızdan "IPv6'ya geçmesini" istememelisiniz. IPv4'e ek olarak IPv6 sağlamalarını da istemelisiniz.

"IP adresim nedir" türü siteler, genellikle yalnızca bir adres gösterdikleri için yanıltıcı olabilir. Test-ipv6.com gibi bir site kullanmalısınız

Sağlayıcım IPv6 olarak değiştiğinde hala bir IPv4 adresim olacak mı?

Muhtemelen bir noktada sağlayıcınız genel IPv4 adresleri için fazladan ücret almaya başlayacaktır.

Muhtemelen gelecek için ISS'nizin IPv4 internetindeki kaynaklara erişim için bazı mekanizmalar sağlayacağı düşünülmektedir. Yukarıda belirtildiği gibi bu geleneksel v4 NAT olabilir veya NAT64 veya DS-lite gibi IPv6 tabanlı bir mecahnizm olabilir.

Bunun TLS sertifikaları için sonuçları var mı?

Pek sayılmaz. TLS sertifikaları IP adreslerini değil ana bilgisayar adlarını temel alır.

IPv6 ile NAT eski olduğunu anlıyorum.

IPv6 NAT var ama kesinlikle önerilmez.

Bu, wifi özellikli televizyonuma doğrudan dışarıdan erişilebileceği anlamına mı geliyor? Sanırım yönlendirici güvenlik duvarı hala çalışıyor, ama şimdi dışarıdan doğrudan bir adres kullanabilir miyiz?

IPv6 için "yalnızca giden bağlantılar" güvenlik duvarı yapmak mümkündür. Herhangi bir yönlendiricinin gerçekte yaptığı şey yönlendirici satıcısına bağlıdır. Bazıları varsayılan olarak geniş-açık olabilir.

IPv6 adreslerinin tipik olarak büyük ve seyrek tarama saldırıları nedeniyle IPv6'da büyük ölçüde pratik olmadığını unutmayın.

Latin Amerika'da yaşamıyorum ve Azure kullanmıyorum. Ama ya şimdi Brezilya'ya gidersem. Fark eder miyim?

Muhtemelen dürüstçe değil, en azından bir turist olarak. Mobil ağlar ve genel wifi, yine de kontrol etmediğiniz bir NAT'ın arkasında olma eğilimindedir.

Ev ağını bozmadan neyin işe yarayıp neyin yaramadığını test etmenin kolay bir yolu var mı?

Tam olarak neyi test etmek istediğinize bağlıdır. IPv6 bağlantınızı kontrol edebilen test-ipv6.com gibi siteler var.

Sadece IPv6 dünyasında neyin işe yarayacağını kontrol etmek istiyorsanız, en iyi bahsiniz muhtemelen bir çeşit VM olacaktır. Tabii ki bunu yapabilmeniz için önce IPv6'nın ağınızda çalışması gerekir.