Kekurangan IPv4 sekarang menjadi kenyataan - apa yang dibutuhkan agar IPv6 dapat berfungsi?

10

Hari ini saya membaca bahwa Microsoft tidak lagi memiliki alamat IPv4 untuk cloud Azure-nya . Awal minggu ini saya membaca bahwa Amerika Latin juga kehabisan alamat IPv4 . Ini adalah nyata - tidak diprediksi - kekurangan alamat IPv4. Saya ingat kami memiliki IPv6 hari dua tahun yang lalu, tetapi sejak itu saya belum mendengar banyak tentang IPv6 di berita.

Saya ingin memiliki pemahaman yang baik tentang apa arti perubahan ke IPv6 yang sebenarnya, dan di mana kita bisa mendapatkan masalah.

Situasi saat ini

  • Saya kira semua sistem operasi modern sudah siap IPv6: OSX, Windows, Linux, Android, iOS (tidak ada masalah yang diharapkan bagi kebanyakan orang).
  • Penyedia internet: koneksi Anda ke internet, apakah itu seluler atau melalui kabel atau ADSL (penyedia saya mengatakan itu sepenuhnya IPv6 siap, tapi itu satu-satunya sejauh ini di negara saya).
  • Router / modem mungkin menjadi masalah (dan seperti yang dikatakan penyedia saya sudah sepenuhnya IPv6, saya kira router juga berfungsi).
  • Hosting: Saya menggunakan penyedia hosting untuk beberapa situs web yang tidak siap IPv6. Mereka berjanji ini akan berhasil tahun ini. Saya kira banyak penyedia belum berfungsi ini.
  • Perangkat rumah: perekam tv digital, tv dengan wifi, termostat, pengeras suara nirkabel dll - Saya tidak tahu apakah mereka siap IPv6.
  • Internet pada umumnya: situs web besar seperti Google, Facebook - Saya kira mereka berfungsi.
  • Pertukaran internet seperti AIX - ini harus bekerja.

Beberapa pertanyaan

  1. Jaringan rumah: jika router saya sudah siap IPv6, apakah akan menerjemahkan ke IPv4 untuk perangkat yang tidak mengerti IPv6?
  2. Bisakah perangkat rumah ini masih menggunakan IPv4 ketika sisa jaringan rumah adalah IPv4?
  3. Untuk situs yang masih IPv4 saja, apakah komputer atau router saya akan beralih secara otomatis?
  4. Ketika saya membuka whatismyip.com, saya melihat alamat IPv4. Saya percaya saya bisa meminta provider saya untuk mengubah ke IPv6, tapi saya kira itu akan menonaktifkan sebagian besar internet untuk saya - bukan? Masih bisakah saya mengirim email, apakah DNS akan berfungsi?
  5. Ketika penyedia saya berubah ke IPv6, apakah saya masih memiliki alamat IPv4?
  6. Apakah ini memiliki konsekuensi untuk sertifikat TLS?
  7. Dengan IPv6 NAT sudah usang saya mengerti. Apakah ini berarti tv yang diaktifkan wifi saya dapat diakses langsung dari luar? Saya kira firewall router masih berfungsi, tetapi sekarang kita bisa menggunakan alamat langsung dari luar?
  8. Saya tidak tinggal di Amerika Latin dan tidak menggunakan Azure. Tetapi bagaimana jika saya pergi ke Brasil sekarang. Apakah saya akan memperhatikannya?
  9. Apakah ada cara mudah untuk menguji mana yang berhasil dan yang tidak tanpa mengacaukan jaringan rumah?

Ini adalah beberapa situasi dan pertanyaan yang dapat saya pikirkan sekarang. Mungkin masih banyak lagi. Apa yang saya inginkan adalah gambaran yang baik tentang posisi kita saat ini, dan apa yang dapat kita harapkan terjadi ketika kekurangan ini terjadi di seluruh dunia.

SPRBRN
sumber
1
Perangkat Android standar tidak akan berfungsi di lingkungan IPv6 saja karena mereka tidak mendukung DHCPv6 dan RFC6106. Perangkat ini akan mendapatkan alamat IPv6 tetapi tidak ada server DNS.
Jens Link
Hanya meng-Google-nya saja dan sepertinya memang begitu. Terima kasih untuk informasi!
SPRBRN
Suatu cara untuk mewakili alamat IPv6 dengan cara yang manusia dapat dengan mudah mengingat suatu alamat dapat membantu adopsi juga. Ini sepertinya sering diabaikan.
Jason C
1
IPv6 adalah topik di mana Anda akan menemukan banyak fanatik; itulah sebabnya saya merespons dalam komentar alih-alih dengan jawaban. Adapun Q7: Dengan IPv6, NAT tidak "usang" sebanyak ada desainer menolak untuk membuat spesifikasi resmi untuk itu (meskipun banyak vendor yang mengimplementasikannya). Anda benar, semua perangkat Anda akan memiliki alamat IP publik, dan tidak, Anda tidak bisa hanya berasumsi bahwa firewall Anda akan berfungsi. Sebagian besar peralatan tingkat konsumen hanya bergantung pada NAT untuk penyaringan, dan router yang mendukung IPv6 sering melewatinya tanpa filter.
Kevin Keane

Jawaban:

11

Jawaban untuk pertanyaan Anda:

  1. Tidak, hanya karena perangkat mendukung IPv6, itu tidak berarti mendukung IPv4 <> mekanisme transisi IPv6 - mereka bukan bagian dari spesifikasi protokol IPv6. Jadi, itu mungkin mendukung menerjemahkan lalu lintas dari IPv4 ke IPv6 dan sebaliknya tetapi perlu mendukung mekanisme seperti NAT64.

  2. Node berkomunikasi dengan protokol pilihan mereka, tergantung pada panggilan lapisan yang lebih tinggi. Jika browser Anda menunjuk ke suatu nama, dan nama itu memutuskan hanya untuk IPv4, IPv4 akan dipanggil untuk melayaninya. Jika ia memutuskan untuk IPv6 dan IPv4, IPv6 harus diutamakan, tetapi banyak yang dilakukan dalam beberapa tahun terakhir untuk melakukan panggilan secara simultan dan memeriksa mana yang lebih cepat.

  3. Anda perlu memiliki simpul yang ditumpuk ganda, sehingga mendukung IPv4 dan IPv6 atau memiliki dukungan untuk menerjemahkan antar protokol di suatu tempat di sepanjang jalan. Jika router Anda mendukungnya - baik, jika ISP Anda mendukungnya - itu juga baik.

  4. Anda harus melihat IPv6 karena harus diutamakan. Jika tidak, konektivitas IPv6 Anda, setidaknya ke situs spesifik ini rusak. Jika Anda hanya dapat menggunakan IPv6 (Anda bukan dual stacked), Anda hanya dapat mencapai sekitar 4-5k awalan di internet, yang merupakan persentase yang sangat kecil (dari 500k untuk IPv4). Biasanya, host bertumpuk ganda, jadi Anda harus baik-baik saja - menggunakan IPv6 untuk layanan yang mendukung IPv6, dan IPv4 untuk yang lainnya.

  5. Itu tergantung pada jenis layanan yang disediakan ISP Anda. Anda mungkin memiliki IPv4 pribadi yang ditetapkan untuk antarmuka internet Anda, dan itu diterjemahkan di suatu tempat di tepi ISP. Anda mungkin memiliki IPv4 publik.

  6. Untuk SSL / TLS Anda menggunakan nama, bukan IP secara langsung. Kamu harus baik-baik saja

  7. Ya, sementara masih ada pekerjaan untuk menyediakan layanan NAT untuk IPv6, ide umum tentang IPv6 adalah berhenti melakukan NAT, dan menyediakan konektivitas global. Ini berarti bahwa dengan penugasan IPv6, seluruh jaringan internal Anda dapat langsung dijangkau dari bagian lain internet, jika Anda menggunakan alamat IPv6 dari ruang Global Unicast. Untuk IPv6 Anda dapat menggunakan jenis lain, seperti misalnya Link Lokal saja, yang akan menyediakan konektivitas internal, tetapi memblokir kemampuan untuk mengakses dari lokasi yang jauh. Secara umum, Anda harus memfilter lalu lintas di tepi jaringan Anda jika Anda tidak ingin internet mengakses sumber daya / node Anda.

  8. Sayangnya, saya tidak mengerti pertanyaannya. Layanan cloud biasanya OK dengan IPv6, setidaknya Amazon.

  9. Mulai dari sini: http://test-ipv6.com/

Łukasz Bromirski
sumber
7

Apa yang akan terjadi (dan sedang terjadi sekarang) adalah bahwa sebagian besar pengguna (mis. Pengguna rumahan) akan ditempatkan di belakang NAT tingkat operator. Ada cukup banyak alamat IPv4 bagi mereka yang benar-benar membutuhkannya (mencari secara global, tidak mengatakan perusahaan XYZ memiliki cukup banyak dari mereka). Ini berarti Anda akan membayar X uang untuk koneksi internet, dan Anda harus membayar Y lebih banyak uang, untuk mendapatkan alamat IPv4 publik (di mana Anda bisa mendapatkan satu sama sekali).

Ini berarti sebagian besar pengguna rumahan masih akan memiliki koneksi yang berfungsi (tetapi tidak didukung oleh NAT), dan orang-orang yang membutuhkan alamat IPv4 publik akan dapat membeli / menyewanya. Ini akan membebaskan banyak alamat di beberapa tempat.

IPv6 akan (dan saat ini, tergantung pada negara, ISP, ..) yang digunakan secara paralel dengan infrastruktur IPv4 saat ini. Tergantung pada jenis akses, ini mungkin hanya perlu klik di dasbor, pembaruan perangkat lunak, atau peningkatan perangkat keras juga.

Untuk pertanyaan Anda:

Jaringan rumah: jika router saya sudah siap IPv6, apakah akan menerjemahkan ke IPv4 untuk perangkat yang tidak mengerti IPv6?

Kebanyakan tidak. Sebagian besar router rumah tidak mendukung terjemahan semacam itu. Tetapi ini tidak akan menjadi masalah karena NAT tingkat operator (jadi Anda masih mendapatkan konektivitas IPv4).

Bisakah perangkat rumah ini masih menggunakan IPv4 ketika sisa jaringan rumah adalah IPv6?

Jika Anda memiliki konektivitas IPv4 (melalui NAT atau semacam mekanisme terjemahan pada router Anda), maka ya. Kalau tidak, tidak.

Untuk situs yang masih IPv4 saja, apakah komputer atau router saya akan beralih secara otomatis?

Jika Anda memiliki konektivitas IPv4, atau semacam mekanisme penerjemahan, maka ya, komputer Anda akan menggunakan IPv4. Kalau tidak, tidak. Tetapi Anda tidak perlu terlalu khawatir tentang ini ... ketika ada banyak orang-orang IPv6 saja, dan situs-situs tersebut mulai kehilangan pengunjung / pelanggan, mereka akan beralih ke IPv6.

Ketika saya membuka whatismyip.com, saya melihat alamat IPv4. Saya percaya saya bisa meminta provider saya untuk mengubah ke IPv6, tapi saya kira itu akan menonaktifkan sebagian besar internet untuk saya - bukan? Masih bisakah saya mengirim email, apakah DNS akan berfungsi?

Biasanya, sebagian besar ISP akan memberikan Anda konektivitas dual-stack, sehingga Anda akan memiliki alamat / konektivitas IPv4 dan IPv6. Anda mungkin harus meminta bantuan ISP Anda untuk info lebih lanjut.

Ketika penyedia saya berubah ke IPv6, apakah saya masih memiliki alamat IPv4?

Seperti yang saya katakan sebelumnya, ini bukan hanya saklar sederhana untuk mematikan / menghidupkan. Kemungkinan besar Anda akan memiliki kedua alamat (konektivitas melalui keduanya) untuk beberapa waktu (bahkan jika IPv4 menggunakan NAT).

Apakah ini memiliki konsekuensi untuk sertifikat TLS?

Tidak juga. "Nama" digunakan untuk TLS. Anda mungkin memiliki masalah jika Anda menggunakan perangkat lunak kuno yang sama sekali tidak mendukung IPv6, tetapi ini bukan spesifik TLS.

Dengan IPv6 NAT sudah usang saya mengerti. Apakah ini berarti tv yang diaktifkan wifi saya dapat diakses langsung dari luar? Saya kira firewall router masih berfungsi, tetapi sekarang kita bisa menggunakan alamat langsung dari luar?

Ya, itu akan dapat diakses (itu intinya!), Tetapi mungkin firewall akan secara default di router Anda.

Saya tidak tinggal di Amerika Latin dan tidak menggunakan Azure. Tetapi bagaimana jika saya pergi ke Brasil sekarang. Apakah saya akan memperhatikannya?

Tidak juga. Jika Anda mendaftar untuk koneksi internet, Anda mungkin akan berada di belakang NAT atau ditumpuk dua, tetapi sebagian besar pengguna tidak akan menyadari bahwa (mereka biasanya tidak tahu tentang IP, alamat, dll ... banyak orang yang dipanggil helpdesk ISP saya ketika Facebook mati ~ 30 menit, mengeluh bahwa internet mereka tidak berfungsi)

Apakah ada cara mudah untuk menguji mana yang berhasil dan yang tidak tanpa mengacaukan jaringan rumah?

Ya, sebagaimana disebutkan dalam posting sebelumnya, coba http://test-ipv6.com/

mulaz
sumber
Perhatikan bahwa CGN akan merusak barang-barang untuk beberapa orang yang akan meningkatkan biaya dukungan untuk ISP. Beberapa game dikabarkan memiliki masalah dengan CGN dan masih belum ada cara untuk mengakses NAS / server Anda di rumah kecuali Anda menggunakan IPv6 (jika penyedia Anda menyediakan IPv6) dan jika penyedia Anda menyembunyikan banyak pengguna di balik satu situs web alamat IPv4 publik, mulailah untuk istirahat. Lihat meeting.apnic.net/__data/assets/file/0011/38297/… (dimulai dengan slide 13).
Jens Link
Tentu saja ... ada masalah dengan VoIP, VPN (IPSEC) dll. Tapi ini mempengaruhi persentase pengguna yang relatif kecil, yang akan membayar biaya tambahan, untuk mendapatkan alamat IPv4 publik.
mulaz
Atau ubah ke penyedia yang masih menawarkan IPv4 "asli". Melakukan CGN membutuhkan banyak uang. Satu hal adalah peningkatan dukungan, biaya perangkat keras lainnya. Sayangnya banyak orang di sisi akses dan konten masih menolak untuk berpikir untuk mengimplementasikan IPv6. Yang bagi saya bagus: Semakin lama mereka menunggu, semakin banyak uang yang dapat saya kenakan. ;-)
Jens Link
Asumsi Anda tentang NAT salah - Anda menulis "Ya, itu akan dapat diakses (itu intinya!), Tetapi mungkin firewall akan secara default di router Anda." tetapi pada kenyataannya, banyak router tingkat konsumen melewati IPv6 secara transparan tanpa penyaringan apa pun.
Kevin Keane
4

Untuk menjawab pertanyaan mendasar “ Apa yang diperlukan agar IPv6 berfungsi? ” Sebelum hal lain, Anda memerlukan penyedia internet yang dapat (dan tidak ) menyediakan konektivitas IPv6. Di AS, itu masih banyak lelucon buruk pada konsumen - esp. untuk ISP bisnis . Kemudian jaringan Anda harus mendukung IPv6: router, komputer, konsol game, dll. Saya tidak mengetahui adanya peralatan "jaringan rumah" yang mampu "NAT64" - proxy antara dua jaringan. Bahkan, banyak router bisnis kecil tidak memiliki kemampuan itu.

Ricky Beam
sumber
1

Jaringan rumah: jika router saya sudah siap IPv6, apakah akan menerjemahkan ke IPv4 untuk perangkat yang tidak mengerti IPv6?

Kemungkinan besar untuk masa yang akan datang ISP Anda akan menerapkan beberapa mekanisme untuk memungkinkan klien khusus IPv4 di jaringan Anda untuk mengakses sumber daya di internet IPv4. Ketika krisis IPv4 menggigit ISP yang lebih dalam akan semakin beralih ke mekanisme yang memungkinkan mereka memberi Anda akses ke sumber daya di internet IPv6 tanpa memberi Anda alamat IPv4 publik khusus. Akhirnya saya berharap mekanisme seperti itu akan dihapus tetapi kemungkinan tidak untuk waktu yang lama.

Setidaknya ada lima opsi yang tersedia untuk ISP untuk melakukan ini.

  • Tetapkan IP V4 pribadi Anda dan jalankan NAT V4 konvensional di tingkat ISP.
  • Gunakan "ds-lite" yang menyalurkan paket-paket IPv4 melalui IPv6 ke NAT khusus di ISP.
  • Gunakan "464XLAT" di mana router Anda melakukan NAT46 stateless dan kemudian ISP melakukan NAT64 stateful.
  • Gunakan "map-e", dalam sistem ini setiap klien diberi alamat IP dengan sekumpulan port terbatas. Router klien melakukan NAT menggunakan set port terbatas dan kemudian menyambungkan paket melalui IPv6 ke perangkat khusus di ISP. Lalu lintas yang kembali ke klien diringkas dalam IPv6 dan kemudian dikirim ke klien yang relavent berdasarkan IP dan port.
  • Gunakan "map-t", mirip dengan MAP-e klien mendapatkan set port terbatas, tetapi alih-alih dienkapsulasi, lalu lintas diterjemahkan ke IPv6 untuk perjalanannya melalui jaringan akses ISP.

Perute Anda mungkin perlu penggantian atau peningkatan firmware untuk mendukung empat opsi terakhir.

Keuntungan dari dua opsi terakhir adalah bahwa peralatan ISP "kebanyakan tidak memiliki kewarganegaraan", yang berarti bahwa rute dan rute-kembali asimetris tidak akan merusak banyak hal.

Sepertinya tidak mungkin hanya klien IPv4 di jaringan Anda yang dapat mengakses sumber daya IPv6 saja di internet.

Bisakah perangkat rumah ini masih menggunakan IPv4 ketika sisa jaringan rumah adalah IPv4?

Baik IPv4 dan IPv6 dapat berjalan bersama di jaringan rumah.

Untuk situs yang masih IPv4 saja, apakah komputer atau router saya akan beralih secara otomatis?

Jika komputer Anda memiliki alamat IPv4 dan IPv6 (lihat komentar di atas tentang perangkat khusus IPv4), maka ia akan dapat mengakses server IPv4 dan IPv6. Jika mendapat alamat IPv4 dan IPv6 dari DNS maka biasanya akan mencoba IPv6 terlebih dahulu, lalu kembali ke IPv4 jika gagal.

Jika ISP Anda mengimplementasikan NAT64 / DNS64 maka komputer Anda akan dapat mengakses server IPv4-only melalui NAT64 menggunakan catatan DNS yang disintesis oleh NAT64.

Ketika saya membuka whatismyip.com, saya melihat alamat IPv4. Saya percaya saya bisa meminta provider saya untuk mengubah ke IPv6, tapi saya kira itu akan menonaktifkan sebagian besar internet untuk saya - bukan? Masih bisakah saya mengirim email, apakah DNS akan berfungsi?

Anda seharusnya tidak meminta penyedia Anda untuk "mengubah ke IPv6". Anda harus meminta mereka untuk memasok IPv6 selain IPv4.

Situs jenis "apa IP saya" dapat menyesatkan karena biasanya hanya menampilkan satu alamat. Anda harus menggunakan situs seperti test-ipv6.com

Ketika penyedia saya berubah ke IPv6, apakah saya masih memiliki alamat IPv4?

Kemungkinan pada titik tertentu penyedia Anda akan mulai mengenakan biaya tambahan untuk alamat IPv4 publik.

Kemungkinan besar untuk masa yang akan datang ISP Anda akan menyediakan beberapa mekanisme untuk mengakses sumber daya di internet IPv4. Seperti disebutkan di atas bahwa mungkin v4 NAT tradisional atau mungkin mecahnisme berbasis IPv6 seperti NAT64 atau DS-lite.

Apakah ini memiliki konsekuensi untuk sertifikat TLS?

Tidak juga. Sertifikat TLS didasarkan pada nama host, bukan alamat IP.

Dengan IPv6 NAT sudah usang saya mengerti.

Nah IPv6 NAT ada tetapi sangat tidak disarankan.

Apakah ini berarti tv yang diaktifkan wifi saya dapat diakses langsung dari luar? Saya kira firewall router masih berfungsi, tetapi sekarang kita bisa menggunakan alamat langsung dari luar?

Adalah mungkin untuk melakukan firewall "koneksi keluar saja" untuk IPv6. Apa yang dilakukan oleh router yang sebenarnya adalah ke vendor router. Beberapa mungkin default-terbuka lebar.

Perhatikan bahwa karena alamat IPv6 biasanya besar dan serangan pemindaian jarang sebagian besar tidak praktis dalam IPv6.

Saya tidak tinggal di Amerika Latin dan tidak menggunakan Azure. Tetapi bagaimana jika saya pergi ke Brasil sekarang. Apakah saya akan memperhatikannya?

Mungkin tidak jujur, setidaknya sebagai turis. Jaringan seluler dan wifi publik cenderung melibatkan berada di belakang NAT yang tidak Anda kendalikan.

Apakah ada cara mudah untuk menguji mana yang berhasil dan yang tidak tanpa mengacaukan jaringan rumah?

Tergantung apa yang ingin Anda uji. Ada situs seperti test-ipv6.com yang dapat memeriksa konektivitas IPv6 Anda.

Jika Anda ingin memeriksa apa yang akan berfungsi di dunia IPv6-satunya maka taruhan terbaik Anda mungkin akan menjadi semacam VM. Tentu saja Anda perlu membuat IPv6 bekerja di jaringan Anda sebelum dapat melakukannya.

Peter Green
sumber