IPv6作为IPv4的继任者,旨在解决地址耗尽问题。但由于NAT的广泛应用和对IPv4的满意度,IPv6的采用缓慢。主要内容提供商正在移除IPv4,促使IPv6加速采用。部署挑战包括遗留系统兼容性、员工培训和成本。现在是接受IPv6并开始部署的时候了。
译自:Mythbusting IPv6: Why Adoption Lags and What Will Change It
作者:Alessandro Improta, Denton Chikura
IPv6 是在 20 世纪 90 年代末开发的,作为 IPv4 的继任者,旨在解决互联网的快速增长并防止 IPv4 地址耗尽。最初的设想是,在经过一段双栈运行期后,IPv4 将被逐步淘汰。25 年多过去了,IPv4 地址的全面耗尽迫在眉睫,但 IPv6 的采用仍然缓慢 ——目前全球只有约 30%,可以通过 IPv6 访问的 Alexa Top 1,000 网站的比例也相同。全面过渡的时间表仍然不确定。
了解 IP 地址:互联网的邮政系统
在深入研究 IPv6 采用的复杂性之前,必须了解这些协议的实际作用。可以将 IP 地址视为互联网上相当于邮政地址的东西——它们告诉数据包在构成互联网的互连计算机的庞大网络中应该去哪里。
IPv4 与 IPv6 地址空间:规模比较
规模差异令人震惊。如果 IPv4 地址是沙粒,那么 IPv6 地址就像地球上每粒沙子都有整个海滩一样。这种大规模的扩展确保了我们永远不会耗尽互联网地址,无论我们连接多少设备。
IPv4 和 IPv6 协议之间的主要区别
网络地址转换的虚假安全感
对网络地址转换(NAT)的广泛依赖已经推迟了 IPv6 的部署。NAT 是一种技术,在 IPv4 网络中使用,允许多个本地网络上的设备在访问互联网时共享一个公共 IP 地址。它会修改数据包头部中的 IP 地址信息,因为它们通过路由器或防火墙,从而使私有 IP 地址(如 192.168.x.x)能够与外部网络通信。虽然 NAT 帮助延迟了 IPv4 的耗尽,但它引入了复杂性并破坏了互联网的端到端连接模型。
NAT 还给组织带来了一种虚假的安全感,助长了 IPv4 可以无限期扩展的信念。许多网络专业人员仍然对 IPv4 感到满意和自信,质疑 当他们当前的系统 似乎足够时,是否需要一种新协议。使用 IPv4 地址创建私有 NAT 通常提供了一种临时的解决方案,暂时解决了问题,但忽略了更广泛的行业和技术转变。
挑战在于,技术专业人员通常过于关注其直接用户群,以至于忽略了更大的图景。如果您可以使用 IPv4 地址创建私有 NAT,那么您的直接问题似乎就解决了。但是,这种方法忽略了整个互联网基础设施中发生的基础性转变。
幕后发生了什么
包括 Google 和 Facebook 在内的主要内容提供商正在从其数据中心中移除 IPv4,并将其降级到网络边缘,从而强制对非 IPv6 流量进行转换。当运营商通过 IPv4 和运营商级 NAT 路由流量时,系统会将所有内容通过单个转换点进行传输,从而引入多层转换和低效率。
这造成了一种特别低效的情况:如果您是一家互联网服务提供商,通过运营商级 NAT 通过 IPv4 路由所有流量,那么您实际上是通过网络边缘上的那个小型转换机进行连接才能访问内容。这种方法需要至少双重转换并显著增加成本。
采用 IPv6 允许用户直接“绿色通道”连接到内容,绕过昂贵的转换层。虽然有些人认为 IPv6 是一种实验性的东西,但实际上,领先的公司已经大规模部署了它,并且由于必要性,采用正在加速。
部署的挑战
组织面临不同的部署时间表,具体取决于网络的复杂性。小型、简单的网络可以在几个月内过渡到 IPv6。大型电信环境可能需要一年或两年,即使在最好的情况下也是如此。随着来自 ARIN(美国互联网号码注册管理机构)和 RIPE (Réseaux IP Européens) 等区域注册机构的 IPv4 地址空间耗尽,问题变得越来越紧迫,给运营商带来了越来越大的压力。
主要的部署挑战
- 遗留系统兼容性:许多较旧的系统和设备不支持 IPv6。
- 员工培训要求:网络团队需要接受 IPv6 管理方面的培训。
- 双栈复杂性:同时管理两种协议会增加运营开销。
- 供应商支持差距:并非所有设备制造商都完全支持 IPv6。
- 成本考虑:基础设施升级可能很昂贵。
双栈困境
是否采用双栈取决于网络类型和监管环境。对于固定网络,双栈通常是可行的,尽管当地法律——特别是关于合法拦截的法律——会影响决策。在移动网络中,双栈提供的益处不大,因为 464XLAT 等解决方案已经运行良好。
了解双栈的局限性
运行双栈并不能解决 IPv4 空间有限的问题。它只是使 IPv4 的耗尽更易于管理。部署双栈意味着大约一半的网络流量可以转移到 IPv6,从而减少通过运营商级 NAT 的拥塞,但组织仍然必须运营和维护 NAT 基础设施。
但是,双栈确实提供了一种退出策略。随着时间的推移,随着越来越多的内容提供商迁移到 IPv6,通过转换设备的流量将会减少,最终减少或消除对大型 NAT 部署的需求。
常见的 IPv6 迷思已被揭穿
关于 IPv6 的一些持续存在的迷思和误解仍在流传:
地址结构问题
一些批评者认为,地址的网络部分和主机部分之间的划分“浪费”了 64 位。虽然这种结构可能有所不同,但 IPv6 仍然代表了对 32 位 IPv4 寻址的巨大改进。该设计是在大约三十年前创建的,并且用于主机识别的 64 位远优于 IPv4 的限制。
安全误解
IPv6 有时被错误地描述为比 IPv4 更安全或更不安全。安全功能在根本上是相似的。尽管 IPv6 在传输模式下支持内置 IPsec,但由于缺乏简单的密钥管理工具,因此部署很少见。真正的挑战不是技术本身,而是缺乏用于密钥分发和管理的简单工具。
多宿主复杂性
IPv6 的实际多宿主在概念上与 IPv4 保持一致:需要一个自治系统 (AS) 和边界网关协议 (BGP)。最小的可通告网络块是 /48,通常按站点分配。组织可能会收到更大的分配,例如 /29 作为本地互联网注册管理机构,具体取决于其区域注册管理机构。
IPv6 寻址的最佳实践
您不应担心使用 IPv6 来计算地址或进行子网划分。相反,前缀长度表示使用:/64 用于单个网络,/48 用于整个站点或慷慨的家庭分配,/56 用于较小的部署。不建议低于 /56 的分配。
当网络工程师询问 /64 子网中可以容纳多少个设备时,答案很简单:所有设备。这只是典型部署中一个第 3 层接口的寻址能力。
推动 IPv6 的采用
IPv6 是一项成熟的技术,拥有近四分之一世纪的实际部署经验。展望未来,在我们有生之年不太可能发生进一步的协议更改。现在是时候接受 IPv6 作为新的基础并开始部署了。
虽然有些人提倡政府干预以加速 IPv6 的采用,但这种方法因地区而异。监管框架、市场力量和当地优先事项决定了全球采用的速度和方法。没有通用的解决方案。
针对不同利益相关者的建议
对于网络运营商:
- 首先为技术人员提供 IPv6 培训
- 审核现有基础设施的 IPv6 兼容性
- 制定分阶段实施计划
- 考虑减少 NAT 复杂性带来的经济效益
对于商业领袖:
- 了解 IPv6 的采用是不可避免的,而不是可选的
- 预算用于基础设施升级和员工培训
- 在做出购买决策时评估供应商的 IPv6 支持
- 考虑早期采用的竞争优势
对于政府实体:
- 制定适合区域的政策,以鼓励采用
- 投资于 IPv6 教育和意识计划
- 在政府网络部署中以身作则
- 支持国际协调工作
前进的道路
您不能再长期避免 IPv6。NAT 效用的降低、IPv4 地址的耗尽以及主要内容提供商的迁移都是汇聚因素。延迟迁移到 IPv6 只会增加复杂性和成本,因为需要更多的转换解决方案。
IPv6 的技术和工具已经准备就绪,并且商业案例比以往任何时候都更加清晰。问题不是是否部署 IPv6,而是您的组织可以以多快的速度和效率进行部署。现在采取行动的人将受益于与日益 IPv6 原生的互联网的直接、高效的连接,而那些延迟行动的人将会发现自己正在管理越来越复杂和昂贵的转换系统。
互联网的未来是 IPv6。唯一剩下的问题是您将成为解决方案的一部分,还是在努力追赶。
