閒談IPv6 現狀和過渡

2021-08-27 06:52:04 字數 2118 閱讀 7852

2023年2月3日這天ipv4位址已經分配完畢,接下來就等著各大運營商耗盡自己的儲蓄了,人們越來越多的依賴於tp-link那種有線無線路由器。如果人們再不去考慮ipv4向ipv6的過渡,網際網路真的要**了,在這個人們越來越不關心底層的年代,大家都把注意力放在了應用層,隨著網際網路和雲技術的發展,應用將會呈現**式增長,直到壓得底層協議喘不過氣,終於坍塌。

《新發現》2023年3月的雜誌有一期專門來講網際網路的崩潰,這絕不是危言聳聽。ipv4早已落後於時代:

主機以及路由器技術:

如今基本主流的os都支援ipv4/ipv6雙協議棧,因此也就可以為主機同時配置ipv4位址和ipv6位址。隧道技術幾乎是使ipv6流量通過ipv4網路的唯一技術,os的雙棧實現使封裝ipv6的隧道很容易構建。主流的隧道有兩類:

a.isatap技術:ipv6終端經常使用的技術,可以讓ipv6終端直接使用ipv6而不必在意自己實際上是被部署在乙個ipv4網路內。需要isatap路由器的支援。

b.6to4技術:ipv6中間節點使用的技術,可以讓一側的ipv6流量通過另一側的ipv4網路到達遠端的另乙個6to4路由器。

隧道技術的原理如下:

以上這兩種技術實現方式基本一樣,不同的是,isatap隧道是為客戶終端設計的,它初始化時包含了鏈路本地位址,接下來可以基於這個鏈路本地位址自動化的配置全球位址而不需要人工干預,而6to4隧道則是規定了乙個全球位址字首,它一般用於中間路由器。

簡單的講,不管是哪一種隧道技術,都是將ipv4網路當成了自己一種鏈路層。ipv6流量在ipv4上傳輸時,它們並不處在同乙個層次上。兩種技術可以結合在一起使用,這樣物理上就不需要一條ipv6的鏈路了。

其實,所謂的過渡很簡單,終端使用ipv6,在網際網路上尋找乙個6to4路由器之類的裝置,然後將本身到該路由器的ipv4網路當成乙個鏈路層就可以了,再說ipv6基本上都不需要人工干預,完全支援自動配置。那麼問題在**呢?問題根本就不在網路技術方面,而是在應用的支援以及人的想法方面。

dns方面的因素:

除了底層基礎設施的過渡技術之外,還有dns的因素,那就是少用ip位址直接用網域名稱,由dns決定返回的是ipv4位址還是ipv6位址,逐漸的將ipv6的分量增大。dns的助力作用其實很大,這也大大減輕了使用者終端直接處理ipv6位址的工作量。

應用開發方面:軟體廠商誰也不想去為ipv6做先行者,因為利潤空間有限,甚至根本就看不到。只要軟體巨頭不主推ipv6,小型軟體企業對ipv6的支援一般都是不管不問。如今軟體從開發到使用已經成了乙個生態系統了,誰也不想去改變它。然而各軟體巨頭們如今好像都把大量的心血投入在了雲服務和使用者體驗上了,大家都在某乙個點-能讓使用者怦然心動的點上拼得你死我活,對網路好像是有意的遺忘或者放棄,深信自己的舞台是鋼混結構,而其實它卻是鏤空的。

如果在彌補了底層缺陷之後,再去打造一系列戰場,我想這場絕殺才更過癮,我們誰都不想在角鬥場看角鬥士們廝殺的時候,看台塌了,我們就全完了,《斯巴達克斯 第二季》中真的有這一幕!各大家都在比誰家的平板電腦更好,誰家的虛擬化更實用...其實不需要做別的,各大家在廝打之前先說句話,事情就解決了,具體的事情根本就不需要他們去做。

人的想法方面:人對新的東西一般都是不在乎,不管它被宣傳得多麼好,只要現在老的東西還沒有問題,那就盡量不去想新的東西。即使是政策上強制要求支援ipv6,下面的人也只是能應付的就應付,除了對技術深感興趣的具體研發人員之外,管理層基本都是做最少的工作來應付對政策執行程度的審核。不光中國是這樣,全世界都一樣。你會發現,從古至今,幾乎所有的事情都是自發產生的,所謂的瞬間大的變動只是最後一擊,如果沒有前面很長時間的自發形成的祭奠,任何大的變動都不會發生。這也許就是萬有惰性原則吧。

nat問題:

針對目標的nat往往可以起到對內部伺服器保護的作用,去掉nat後,這種保護作用就沒有了。有沒有什麼替代方案呢?其實這種保護的粒度很粗,只能控制到協議,控制不到應用資料,充其量也就是防止惡意掃瞄,防洪泛攻擊之類的。這些本是防火牆的工作。真正的保護應該特定於應用,比如web有web的保護方式,郵件有郵件的方式。對於web應用,更好的方式是使用反向**。反向**不光能保護內部內容伺服器,還能對內容做快取從而提高效率。因此可以毫不心痛的丟棄dnat。

閒談IPv6 現狀和過渡

2011年2月3日這天ipv4位址已經分配完畢,接下來就等著各大運營商耗盡自己的儲蓄了,人們越來越多的依賴於tp link那種有線無線路由器。如果人們再不去考慮ipv4向ipv6的過渡,網際網路真的要 了,在這個人們越來越不關心底層的年代,大家都把注意力放在了應用層,隨著網際網路和雲技術的發展,應用...

IPv6過渡技術之NAT PT技術

ipv6的應用是乙個循序漸進的過程,ipv4 海洋 與ipv6 小島 會在過渡期間共存且相互通訊,隨著時間的推移,ipv4 海洋 將逐漸變小直到最終被ipv6 小島 徹底取代。在過渡完成之前,兩個網路之前直接的網路通訊可以通過nat pt network address translation pr...

「大地主」IPv6過渡技術

引入 在ipv6還沒有完全過渡的時候,網路中會同時存在,ipv4網路和ipv6網路,要使兩種網路 相互通訊,就會使用到過渡技術 主要的過度技術是,雙協議棧技術 隧道技術 nat pt技術 內容 雙協議棧技術 網路節點同時啟用,兩種協議棧,兩個協議都是工作在同乙個下層平台 dns解析時自動識別ipv6...