最顶  

IPv6迁移:好处和技术。

Diego Asturias的头像
10月 19, 2020 - 最后更新时间 3月 16, 2024
#IPv6迁移 #更新至IPv6

关于“我们正在耗尽IPv4地址!”的说法并不新鲜...实际上,这是上世纪80年代末到90年代初科学家们的预期,当时互联网的增长出乎意料。 

但是如果IPv4地址池中有40亿个IPv4地址,为什么我们还会耗尽IPv4地址呢? 

这种不可避免和痛苦的IPv4地址耗尽有许多因素。这些因素包括对IP需求旺盛的技术的快速增长,物联网设备的兴起,虚拟化,云原生服务等等。 

像NAT和CIDR这样的技术是出于对IPv4地址耗尽的预期而诞生的解决方案。然而,唯一应对IPv4问题的解决方案是进行IPv6迁移。 

IPv6迁移:其好处和技术。

目录 

  1. IPv4的未来。
  2. 欢迎IPv6。
  3. 迁移到IPv6的好处是什么?
    • 改善路由效率。
    • 更简单的数据包头。
    • 支持新颖和优化的服务。
    • 通过内置的IPSec和更大的地址空间提供更好的安全性。
    • 通过直接流(组播)节省带宽。
    • 改进的IP配置。
    • IPv6中的移动性支持。
  4. IPv6迁移的技术。
  5. 如何确定IPv6是否已启用或正常工作?
  6. 主要要点。

IPv4的未来。 

在2011年2月3日, IANA(互联网数字分配机构) 将最后的五个/8(恰好有1670万个)保留的IPv4地址分配给了五个RIR(区域互联网注册机构)。这一消息具有重要意义,因为它意味着来自最高权威机构的“免费和未分配”的IPv4地址已经正式耗尽。因此,现在(截至2021年10月),每个地区都需要智能地将他们最后的/8 IPv4空间分配给ISP、企业、网络运营商等等。 

下面的图表显示了每个RIR的每日分配速率。APNIC(红色表示的亚洲RIR)在2007年至2010年的最低日分配量为平均40万个IPv4地址,并在2011年达到每天平均100万个地址分配量。当IANA分配给APNIC他们的最后一个地址块时,APNIC的分配速率显著下降。

每个RIR的每日分配速率。
公有领域 – 维基媒体共享资源

IANA于2011年将最后的免费/8地址空间(/8是表示1600万个地址的CIDR表示法)分配给所有RIRs(参见下图: IPv4 CIDR图表)。RIPE NCC在2012年开始使用其最后的免费/8地址空间,并于2019年11月分配了最后的免费/22地址空间(1K个地址)。 

IPv4分配的时间线。
公有领域 – 维基媒体共享资源

对于RIRs来说,这并不是结束;它们确实拥有更多的IPv4空间, 其中一些IPv4地址可用于IPv6过渡,以及其他已恢复和保留的IPv4地址。 然而,随着时间的推移,IPv4地址变得越来越昂贵且难以获得。为了节省一些地址空间,许多ISP已经开始进行大规模的NAT(Carrier-Grade NAT,即CGNAT)。但从长远来看,唯一的解决方案是迁移到IPv6。其他国家,尤其是来自APNIC的日本、中国和韩国,自2011年以来已经开始迁移到IPv6。 

有趣的事实! IPv4一直依赖NAT协议来最大化IP地址空间。如果没有NAT,我们很久以前就已经用完了IPv4地址。NAT提供了使用专门为私有网络保留的大型空间的机会,同时提供了出色的安全级别。现在,IPv6不需要NAT;有太多的地址,没有必要为私有使用保留空间。

欢迎IPv6。

虽然你可能最近听到很多关于IPv6的事情,但该协议实际上早在1995年就被引入了!在开发阶段, IPv6的设计目标是解决一个问题:IPv4地址耗尽!

IPv6的格式可以支持令人惊叹的网络地址组合。简单总结一下:3.4^1038,这个数字相当于大约340万亿亿亿个IP地址。从1995年(IPv6的开发)到今天,该协议已经发展得如此之多,不仅增加了IP地址的数量,还提供了新的服务。

IPv6的采用率正在迅速增加。 根据 IPv6的Google统计数据根据(2021年10月)的数据,全球有35%的用户通过IPv6连接访问Google。

Google IPv6用户的百分比
公有领域 – 维基媒体共享资源

IPv6的过渡是不可避免的。迟早,IPv6将成为为每个人提供互联网寻址的唯一正确和高效的方式。如前所述,从2011年到2019年,所有的RIRs都用尽了他们的免费IPv4地址池。

3. IPv6迁移的好处是什么?

正如前面提到的,IPv6地址不仅仅是更长的IPv4地址。一些更多的特性和复杂性使得IPv6成为一个与IPv4完全不同的协议。让我们来看看IPv6迁移的一些好处。

a. 改善路由效率。

IPv6地址分为三个部分(网络或站点前缀、子网ID和主机或接口ID),总长度为128位。IPv6地址的最高位(站点前缀)包含用于在互联网上进行路由的前缀。这些IPv6前缀可以分组成单个前缀组(例如,/48),并且可以省略主机前缀,使得路由表更小且更高效。 

b. 更简单的数据包头。 

IPv6数据包头部比IPv4的更简单。最显著的区别之一是,IPv6不使用校验和字段。由于TCP/IP通信中的错误检查是在其他层进行的,因此这个字段被从头部中移除。旧的IPv4方法会使每个路由器都检查和重新计算校验和,导致效率低下。另一个被简化的字段是分段。在IPv6中,分段不再是数据包中的强制字段。 

c. 支持新颖和优化的服务。 

IPv6不使用NAT,而是在源和目的地之间建立唯一的端到端连接。这种单一IP连接可以更好地支持某些服务。例如,P2P、游戏和流媒体将更加稳定,因为IP可用性更高。VoIP和QoS等服务也将更可靠。 

d. 通过内置的IPSec和更大的地址空间提供更好的安全性。 

内置的IPSec并不能自动使IPv6比IPv4更安全。虽然IPv6头部内置了IPSec字段(提供加密和认证),但并不强制使用它。然而,在IPv6中实施IPSec可以确保加密和认证,使协议比IPv4更安全。IPv6安全的另一个优势是黑客不能像在IPv4中那样简单地扫描IPv6网络。扫描具有随机分配地址的大型IPv6子网是不可能的。

e. 使用直接流量进行节省带宽:组播。 

传统的IPv4使用广播消息,强制同一网络中的每个监听设备停下来并读取数据包。为了不同的目的(例如ARP),向广泛的网络广播每个设备可以简化事情,但可能会损害性能并威胁安全性。 

IPv6不支持广播,而是使用组播和任播消息。组播允许将带宽密集的数据包流发送到组内的多个目的地。同一网络上的非目标设备不必停下来处理每个数据包。 

f. 改进的本地IP分配。 

IPv6允许通过无状态或有状态方法进行网络配置。一种称为无状态地址自动配置(SLAAC)的新过程在网络设备中需要最少(如果有的话)手动IP配置。无状态意味着设备在没有依赖第三方服务器的情况下生成其IPv6地址。SLAAC使用主机的MAC地址转换为EUI 64位格式来创建唯一地址。此外,有状态或DHCPv6与DHCPv4类似,依赖于服务器。DHCPv6的优点在于DHCP服务器无需广播子网掩码;本地路由器会处理这个过程。

g. IPv6中的移动性支持。 

IPv6允许设备在IPv6互联网中自由移动并保持连接。每个设备在网络中移动时始终由一个家庭地址识别,无论它当前使用的连接点是什么。虽然IPv4也支持移动性,但IPv6通过路由优化、更好的邻居发现和更低的开销来改善了这一特性。 

4. IPv6迁移技术。 

迁移到IPv6不仅仅意味着用IPv6替换IPv4;它意味着使IPv6能够与IPv4并存。目前,大多数组织的网络依赖IPv4,因此对于它们来说,在短时间内迁移到IPv6是不可能的。两种协议需要在一段时间内共存,以便进行平稳过渡。 

迁移到IPv6的进程虽然缓慢,但已经开始进行。一些IPv4地址严重短缺的国家开始将IPv6作为强制要求。亚洲国家,如中国和印度,就是这种情况。其他国家将IPv6迁移视为创新的必要条件,以避免日后的混乱。例如,白俄罗斯是全球首个要求互联网服务提供商支持IPv6的国家。 法律强制要求.

以下是大多数国家正在实施的三种常见的IPv6迁移技术。 

a. 使用双栈进行IPv6迁移。 

从IPv4迁移到IPv6应该从双栈(IPv4和IPv6)网络方法开始,其中计算机可以使用任一版本(IPv4或IPv6)进行通信。IPv4和IPv6需要在许多年内共存并提供双栈功能。双栈已经成为一种新的规范,特别是在没有免费IPv4地址空间的地区,如亚洲,很快也会在欧洲和北美洲出现。 

b. 隧道技术。 

隧道技术是一种将一个协议(IPv4或IPv6)封装在另一个协议(IPv4或IPv6)内部的技术。例如,如果你有两台启用了IPv6的计算机无法在IPv4网络上进行通信,隧道技术可以将IPv6流量封装在IPv4数据包中。 

c. 翻译技术。 

这种技术涉及将一个协议转换为另一个协议。通过翻译技术,IPv6计算机可以与IPv4计算机自由通信。使用IPv6代理将一个协议转换为另一个协议。这个代理可以是放置在网络末端的服务器,拦截所有IP数据包并将它们翻译为另一个协议。

5. 如何确定IPv6是否已启用或正常工作?

今天(截至2020年10月),几乎所有新设备和操作系统都具备IPv6兼容性,但它们是否部署在IPv6网络中则是另一个问题。你的计算机肯定有一个IPv6地址,你可能甚至都不知道。此外,你的互联网服务提供商可能已经在使用双栈网络。

最简单的确定是否使用IPv6的方法是运行在线测试,例如: 测试我的IPv6ipv6-test.com。你还可以检查计算机上的IPv6参数。例如,在macOS的网络属性中,你可以快速查看到IPv6已默认配置(自动配置);对于许多Linux、Windows、Unix甚至移动平台也是如此。这里的“自动配置”意味着 你的计算机将执行IPv6的无状态自动配置(与IPv4的DHCP相对)。 

macOS中的IPv6

另外,通过在终端中使用“ifconfig”命令,你可以快速查看IPv6地址。请记住,你不应该需要进行任何NAT来将私有地址转换为公有地址,因此你的IPv6地址将在内部(家庭)和互联网上使用。 

终端中的IPv6

当然,对公共通信使用相同的IPv6地址且没有进行任何NAT可能看起来容易受到攻击和风险。但是不用担心,黑客不可能简单地扫描数万亿个地址,而且很有可能你已经启用了IPSec。

6. 要点总结。 

90年代的科学家们是正确的,我们耗尽IPv4地址只是时间问题。互联网正在意想不到地扩张,需要大量IP的技术和物联网设备。 

IPv4地址正在迅速变得更加昂贵和难以获取。即使是像IANA和RIRs这样的IP分配机构也在推动人们摆脱IPv4,鼓励人们部署IPv6,至少使用双栈网络,直到IPv6的支持变得更加强大。 

IPv6正在慢慢迎头赶上。几乎所有新设备都支持两个IP版本。虽然IPv6迁移需要时间,并且会很慢,但IPv6很快将取而代之。 

为什么选择 RapidSeedbox 用于 IPv6?

利用 IPv6 摆脱 IPv4 的限制。
享受更强的兼容性和性能。
集成的 IPSec 可提供更强的保护。
IPv6 提供直接的配置。
轻松与世界各地保持联系。

特别优惠:使用代码 IPV620OFF,购买所有 IPv6 产品的第一个月可获得 20% 折扣。

----

关于作者 Diego Asturias

Diego Asturias的头像

Diego Asturias是一位科技记者,将复杂的技术术语转化为引人入胜的内容。他拥有美国华盛顿特区的互联网技术学位,并获得了思科、麦克菲和Wireshark的技术认证。他在拉丁美洲、韩国和西非拥有实际工作经验。他的作品曾出现在SiliconANGLE Media、Cloudbric、Pcwdld、Hackernoon、ITT Systems、SecurityGladiators、Rapidseedbox等媒体上。