A escassez de IPv4 agora está se tornando realidade - o que é necessário para o IPv6 funcionar?

10

Hoje li que a Microsoft não tem mais endereços IPv4 para sua nuvem do Azure . No início desta semana, li que a América Latina também não possui endereços IPv4 . Estes são escassez de endereços IPv4 reais - não previstos -. Lembro que tivemos o dia do IPv6 há dois anos, mas desde então não ouvi muito sobre o IPv6 nas notícias.

Gostaria de entender bem o que realmente significa a mudança para o IPv6 e onde podemos esperar problemas.

Situação atual

  • Eu acho que todos os sistemas operacionais modernos estão prontos para IPv6: OSX, Windows, Linux, Android, iOS (nenhum problema é esperado para a maioria das pessoas).
  • Provedores de Internet: sua conexão com a Internet, seja ela móvel ou via cabo ou ADSL (meu provedor diz que está completamente pronto para IPv6, mas é o único disponível até agora no meu país).
  • Roteadores / modems podem ser um problema (e como meu provedor diz que está completamente pronto para IPv6, acho que o roteador também funciona).
  • Hospedagem: eu uso um provedor de hospedagem para alguns sites que não estão prontos para IPv6. Eles prometem ter isso funcionando este ano. Eu acho que muitos provedores ainda não conseguiram esse trabalho.
  • Dispositivos domésticos: gravadores de TV digital, TV com Wi-Fi, termostatos, alto-falantes sem fio etc. - Não faço idéia se eles estão prontos para IPv6.
  • Internet em geral: grandes sites como Google, Facebook - acho que eles estão funcionando.
  • Trocas na Internet como o AIX - isso deve funcionar.

Algumas perguntas

  1. Rede doméstica: se meu roteador estiver pronto para IPv6, ele será convertido para IPv4 para dispositivos que não entendem IPv6?
  2. Esses dispositivos domésticos ainda podem usar o IPv4 quando o restante da rede doméstica for IPv4?
  3. Para sites que ainda são apenas IPv4, meu computador ou roteador mudará automaticamente?
  4. Quando abro whatismyip.com, vejo um endereço IPv4. Acredito que posso pedir ao meu provedor que mude para o IPv6, mas acho que isso desabilitará grande parte da Internet para mim - não é? Ainda posso enviar e-mail, o DNS funcionará?
  5. Quando meu provedor mudar para IPv6, ainda terei um endereço IPv4?
  6. Isso tem conseqüências para certificados TLS?
  7. Com o IPv6, NAT é obsoleto, eu entendo. Isso significa que minha TV com Wi-Fi está diretamente acessível a partir do exterior? Acho que o firewall do roteador ainda está funcionando, mas agora podemos usar um endereço direto de fora?
  8. Eu não moro na América Latina e não uso o Azure. Mas e se eu for para o Brasil agora? Vou notar?
  9. Existe uma maneira fácil de testar o que funciona e o que não funciona sem atrapalhar a rede doméstica?

Essas são várias situações e perguntas que consigo pensar agora. Provavelmente há muito mais. O que eu quero é uma boa imagem de onde estamos agora e o que podemos esperar que aconteça quando essa escassez se tornar mundial.

ipv4 ipv6 SPRBRN
fonte
11
Os dispositivos Android padrão não funcionarão apenas em um ambiente IPv6 porque não suportam DHCPv6 e RFC6106. Esses dispositivos obterão um endereço IPv6, mas nenhum servidor DNS.
Jens Ligação
Pesquisei isso no Google e parece que sim. Obrigado pela informação!
SPRBRN
Uma maneira de representar endereços IPv6 de uma maneira que os humanos possam lembrar facilmente de um endereço também pode ajudar na adoção. Isso parece ser muitas vezes esquecido.
Jason C #
11
IPv6 é um tópico em que você encontrará muitos fanáticos; é por isso que respondo em um comentário em vez de com uma resposta. Quanto ao Q7: com o IPv6, o NAT não é "obsoleto" tanto quanto os projetistas se recusam a criar especificações oficiais para ele (embora muitos fornecedores estejam implementando). Você está certo, todos os seus dispositivos terão endereços IP públicos e não, você não pode simplesmente assumir que seu firewall estará funcionando. A maioria dos equipamentos de consumo depende apenas do NAT para filtragem, e os roteadores que suportam IPv6 geralmente passam por filtros.
Kevin Keane

Respostas:

11

Respostas às suas perguntas:

  1. Não, apenas porque o dispositivo suporta IPv6, isso não significa que ele suporta mecanismos de transição IPv4 <> IPv6 - eles não fazem parte da especificação do protocolo IPv6. Portanto, ele pode suportar a conversão de tráfego do IPv4 para o IPv6 e vice-versa, mas precisa oferecer suporte ao mecanicismo como o NAT64.

  2. Os nós se comunicam com o protocolo de sua escolha, dependendo das chamadas da camada superior. Se o seu navegador apontar para um nome e o nome resolver apenas para IPv4, o IPv4 será chamado para atendê-lo. Se resolver o IPv6 e o ​​IPv4, o IPv6 deve ter precedência, mas muito foi feito nos últimos anos para fazer as duas chamadas simultaneamente e verificar qual é a mais rápida.

  3. Você precisa ter um nó com pilha dupla, para suportar IPv4 e IPv6 ou para traduzir entre protocolos em algum lugar ao longo do caminho. Se o seu roteador suporta - tudo bem, se o seu provedor de serviços de Internet o suporta - também está bem.

  4. Você deve ver o IPv6, pois deve ter precedência. Caso contrário, sua conectividade IPv6, pelo menos neste site específico, está quebrada. Se você pode usar apenas o IPv6 (você não possui um empilhamento duplo), poderá alcançar entre 4 e 5k prefixos na Internet, o que é uma porcentagem muito pequena (de 500k para o IPv4). Normalmente, os hosts têm pilha dupla, portanto, você deve ficar bem - usando o IPv6 para serviços habilitados para IPv6 e o ​​IPv4 para todo o resto.

  5. Isso depende do tipo de serviço que seu ISP fornece. Você pode ter um IPv4 privado atribuído à sua interface da Internet, e ele é traduzido em algum lugar na borda do ISP. Você pode ter IPv4 público.

  6. Para SSL / TLS, você está usando nomes, não IPs diretamente. Você deveria ficar bem.

  7. Sim, embora ainda haja trabalhos para fornecer serviços NAT para o IPv6, a idéia geral sobre o IPv6 era parar de fazer o NAT e fornecer conectividade global. Isso significa que, com a atribuição de IPv6, toda a sua rede interna pode ser alcançada diretamente de outras partes da Internet, se você estiver usando endereços IPv6 no espaço Unicast Global. Para o IPv6, você pode usar outros tipos, como, por exemplo, Link Local somente, que forneceriam conectividade interna, mas bloqueariam a capacidade de acessar de locais remotos. Geralmente, você deve filtrar o tráfego na borda da sua rede se não quiser que a Internet acesse seus recursos / nós.

  8. Infelizmente, eu não entendo a pergunta. Os serviços em nuvem geralmente são bons com IPv6, pelo menos a Amazon é.

  9. Comece aqui: http://test-ipv6.com/

Łukasz Bromirski
fonte
7

O que acontecerá (e está acontecendo agora) é que a maioria dos usuários (por exemplo, usuários domésticos) ficará atrás do NAT da operadora. Existem endereços IPv4 praticamente suficientes para quem realmente precisa deles (olhando globalmente, sem dizer que a empresa XYZ tem o suficiente). Isso significa que você pagará X dinheiro por uma conexão à Internet e terá que pagar mais Y para obter um endereço IPv4 público (onde é possível obter um).

Isso significa que a maioria dos usuários domésticos ainda terá uma conexão funcional (mas com NAT) e as pessoas que precisarem de um endereço IPv4 público poderão comprar / alugá-lo. Isso liberará muitos endereços em alguns lugares.

O IPv6 será (e atualmente é, dependendo do país, ISP, ..) implantado em paralelo à infraestrutura IPv4 atual. Dependendo do tipo de acesso, pode ser necessário apenas um clique em um painel, atualização de software ou atualização de hardware.

Para suas perguntas:

Rede doméstica: se meu roteador estiver pronto para IPv6, ele será convertido para IPv4 para dispositivos que não entendem IPv6?

Principalmente não. A maioria dos roteadores domésticos não suporta essas traduções. Mas isso não será um problema devido ao NAT da operadora (portanto, você ainda terá conectividade IPv4).

Esses dispositivos domésticos ainda podem usar o IPv4 quando o restante da rede doméstica for IPv6?

Se você possui conectividade IPv4 (por meio de NAT ou algum tipo de mecanismo de conversão no seu roteador), então sim. Caso contrário, não.

Para sites que ainda são apenas IPv4, meu computador ou roteador mudará automaticamente?

Se você possui conectividade IPv4 ou algum tipo de mecanismo de conversão, sim, seu computador usará o IPv4. Caso contrário, não. Mas você não deve se preocupar com isso ... quando houver muitas pessoas somente no IPv6 e esses sites começarem a perder visitantes / clientes, eles mudarão para o IPv6.

Quando abro whatismyip.com, vejo um endereço IPv4. Acredito que posso pedir ao meu provedor que mude para o IPv6, mas acho que isso desabilitará grande parte da Internet para mim - não é? Ainda posso enviar e-mail, o DNS funcionará?

Geralmente, a maioria dos ISPs oferece conectividade de pilha dupla, portanto, você terá endereços / conectividade IPv4 e IPv6. Você pode precisar solicitar ao helpdesk do seu provedor de serviços de Internet mais informações.

Quando meu provedor mudar para IPv6, ainda terei um endereço IPv4?

Como eu disse antes, este não é apenas um simples interruptor para desligar / ligar. Provavelmente você terá os dois endereços (conectividade por ambos) por algum tempo (mesmo se o IPv4 estiver usando NAT).

Isso tem conseqüências para certificados TLS?

Na verdade não. "Nomes" são usados ​​para TLS. Você pode ter problemas se usar um software antigo que não suporte IPv6, mas isso não é específico ao TLS.

Com o IPv6, NAT é obsoleto, eu entendo. Isso significa que minha TV com Wi-Fi está diretamente acessível a partir do exterior? Acho que o firewall do roteador ainda está funcionando, mas agora podemos usar um endereço direto de fora?

Sim, será acessível (esse é o ponto!), Mas provavelmente será firewall por padrão no seu roteador.

Eu não moro na América Latina e não uso o Azure. Mas e se eu for para o Brasil agora? Vou notar?

Na verdade não. Se você se inscrevesse em uma conexão com a Internet, provavelmente ficaria atrás do NAT ou seria um empilhamento duplo, mas a maioria dos usuários não notaria isso (eles geralmente não têm idéia sobre IPs, endereços, etc.). o suporte técnico dos meus ISPs quando o Facebook ficou fora do ar por aproximadamente 30 minutos, reclamando que a internet deles não funciona)

Existe uma maneira fácil de testar o que funciona e o que não funciona sem atrapalhar a rede doméstica?

Sim, conforme mencionado em uma postagem anterior, tente http://test-ipv6.com/

mulaz
fonte
Observe que a CGN quebrará algumas coisas para algumas pessoas, o que aumentará o custo de suporte para o ISP. Há rumores de que alguns jogos têm problemas com a CGN e ainda não há como acessar o seu NAS / servidor em casa, a menos que você use o IPv6 (se o seu provedor fornecer IPv6) e se o seu provedor ocultar a muitos usuários atrás de um site público de endereço IPv4. pausa. Consulte meeting.apnic.net/__data/assets/file/0011/38297/… (começando no slide 13).
Jens Ligação
Claro ... existem problemas com VoIP, VPN (IPSEC) etc. Mas isso afeta uma porcentagem relativamente pequena de usuários, que pagarão uma taxa extra, para obter um endereço IPv4 público.
mulaz
Ou mude para um provedor que ainda oferece IPv4 "real". Fazer CGN custa muito dinheiro. Uma coisa é o suporte aumentado, os outros custos de hardware. Infelizmente, muitas pessoas no lado do acesso e do conteúdo ainda se recusam a pensar em implementar o IPv6. O que para mim é bom: quanto mais eles esperam, mais dinheiro posso cobrar. ;-)
Jens Link
Sua suposição sobre o NAT está errada - você escreveu "Sim, será acessível (esse é o ponto!), Mas provavelmente será firewall por padrão no seu roteador". mas, na realidade, muitos roteadores de nível de consumidor passam o IPv6 de forma transparente, sem qualquer filtro.
Kevin Keane
4

Para responder à pergunta fundamental “ O que é necessário para o IPv6 funcionar? ” Antes de mais nada, você precisa de um provedor de Internet que possa (e faça ) fornecer conectividade IPv6. Nos EUA, isso ainda é uma piada de mau gosto para os consumidores - esp. para ISPs comerciais . Então sua rede precisa oferecer suporte ao IPv6: roteador, computadores, consoles de jogos etc. Não conheço nenhum equipamento de "rede doméstica" capaz de "NAT64" - um proxy entre as duas redes. De fato, muitos roteadores de pequenas empresas não têm essa capacidade.

Ricky Beam
fonte
1

Rede doméstica: se meu roteador estiver pronto para IPv6, ele será convertido para IPv4 para dispositivos que não entendem IPv6?

É provável que, no futuro previsível, seu ISP implemente algum mecanismo para permitir que clientes somente IPv4 em sua rede acessem recursos na Internet IPv4. À medida que a crise do IPv4 avança, os provedores mais avançados se voltam cada vez mais para os mecanismos que lhes permitem fornecer acesso a recursos na Internet IPv6 sem fornecer um endereço IPv4 público dedicado. Eventualmente, eu esperaria que esses mecanismos fossem eliminados, mas provavelmente não por muito tempo.

Há pelo menos cinco opções disponíveis para o ISP para fazer isso.

  • Atribua a você um IP V4 privado e execute um NAT V4 convencional no nível do ISP.
  • Use "ds-lite" que encapsula pacotes IPv4 sobre IPv6 para um NAT especial no ISP.
  • Use "464XLAT" onde seu roteador executa um NAT46 sem estado e, em seguida, o ISP executa NAT64 com estado.
  • Use "map-e"; neste sistema, cada cliente recebe um endereço IP com um conjunto restrito de portas. O roteador do cliente executa o NAT usando o conjunto de portas restritas e encapsula os pacotes pelo IPv6 para um dispositivo especial no ISP. O tráfego retornado ao cliente é encapsulado no IPv6 e enviado ao cliente relevante com base no IP e na porta.
  • Use "map-t", semelhante ao MAP-e, o cliente obtém um conjunto de portas restritas, mas, em vez de ser encapsulado, o tráfego é convertido para IPv6 para sua jornada pela rede de acesso dos ISPs.

Seu roteador pode precisar de substituição ou atualização de firmware para suportar as quatro últimas opções.

A vantagem das duas últimas opções é que o equipamento dos ISPs é "praticamente sem estado", o que significa que o roteamento e os reencaminhamentos assimétricos não quebram as coisas.

É improvável que apenas clientes IPv4 na sua rede possam acessar recursos somente IPv6 na Internet.

Esses dispositivos domésticos ainda podem usar o IPv4 quando o restante da rede doméstica for IPv4?

O IPv4 e o IPv6 podem ser executados juntos na rede doméstica.

Para sites que ainda são apenas IPv4, meu computador ou roteador mudará automaticamente?

Se o seu computador tiver endereços IPv4 e IPv6 (consulte os comentários acima sobre dispositivos somente IPv4), ele poderá acessar os servidores IPv4 e IPv6. Se ele obtiver os endereços IPv4 e IPv6 do DNS, normalmente tentará primeiro o IPv6 e depois retornará ao IPv4 se isso falhar.

Se o seu ISP implementar NAT64 / DNS64, seu computador poderá acessar servidores somente IPv4 via NAT64 usando os registros DNS sintetizados pelo NAT64.

Quando abro whatismyip.com, vejo um endereço IPv4. Acredito que posso pedir ao meu provedor que mude para o IPv6, mas acho que isso desabilitará grande parte da Internet para mim - não é? Ainda posso enviar e-mail, o DNS funcionará?

Você não deve estar pedindo ao seu provedor para "mudar para IPv6". Você deve solicitar que eles forneçam IPv6 além do IPv4.

Os sites do tipo "qual é meu IP" podem ser enganosos, porque geralmente mostram apenas um endereço. Você deve usar um site como test-ipv6.com

Quando meu provedor mudar para IPv6, ainda terei um endereço IPv4?

É provável que, em algum momento, seu provedor comece a cobrar mais por endereços IPv4 públicos.

É provável que, no futuro próximo, seu ISP forneça algum mecanismo para acessar recursos na Internet IPv4. Como mencionado acima, pode ser o NAT v4 tradicional ou pode ser um mecanismo baseado em IPv6 como NAT64 ou DS-lite.

Isso tem conseqüências para certificados TLS?

Na verdade não. Os certificados TLS são baseados em nomes de host e não em endereços IP.

Com o IPv6, NAT é obsoleto, eu entendo.

Bem, o IPv6 NAT existe, mas é fortemente desencorajado.

Isso significa que minha TV com Wi-Fi está diretamente acessível a partir do exterior? Acho que o firewall do roteador ainda está funcionando, mas agora podemos usar um endereço direto de fora?

É possível fazer um firewall "somente conexões de saída" para IPv6. O que qualquer roteador realmente faz depende do fornecedor do roteador. Alguns podem ter como padrão a abertura total.

Observe que, como os endereços IPv6 geralmente são grandes e os ataques esparsos de varredura são impraticáveis ​​no IPv6.

Eu não moro na América Latina e não uso o Azure. Mas e se eu for para o Brasil agora? Vou notar?

Provavelmente não honestamente, pelo menos como turista. Redes móveis e wifi público tendem a envolver um NAT que você não controla de qualquer maneira.

Existe uma maneira fácil de testar o que funciona e o que não funciona sem atrapalhar a rede doméstica?

Depende exatamente do que você deseja testar. Existem sites como test-ipv6.com que podem verificar sua conectividade IPv6.

Se você quiser verificar o que funcionaria em um mundo somente para IPv6, sua melhor aposta provavelmente seria uma VM de algum tipo. É claro que você precisa fazer com que o IPv6 funcione na sua rede antes de fazer isso.

Peter Green
fonte