La pénurie d'IPv4 devient maintenant une réalité - de quoi a-t-on besoin pour que IPv6 fonctionne?

10

Aujourd'hui, j'ai lu que Microsoft n'a plus d'adresses IPv4 pour son cloud Azure . Plus tôt cette semaine, j'ai lu que l'Amérique latine n'avait pas non plus d'adresses IPv4 . Ce sont des pénuries d'adresses IPv4 réelles - et non prévues. Je me souviens que nous avions IPv6 il y a deux ans, mais depuis lors, je n'ai pas beaucoup entendu parler d'IPv6 dans les nouvelles.

Je voudrais avoir une bonne compréhension de ce que signifie vraiment le changement d'IPv6 et où nous pouvons nous attendre à des problèmes.

Situation actuelle

  • Je suppose que tous les systèmes d'exploitation modernes sont prêts pour IPv6: OSX, Windows, Linux, Android, iOS (aucun problème à prévoir pour la plupart des gens).
  • Fournisseurs Internet: votre connexion à Internet, qu'elle soit mobile ou via le câble ou l'ADSL (mon fournisseur dit qu'il est complètement compatible IPv6, mais c'est le seul à ce jour dans mon pays).
  • Les routeurs / modems peuvent être un problème (et comme mon fournisseur dit qu'il est complètement prêt pour IPv6, je suppose que le routeur fonctionne aussi).
  • Hébergement: j'utilise un fournisseur d'hébergement pour certains sites Web qui n'est pas compatible IPv6. Ils promettent que cela fonctionne cette année. Je suppose que de nombreux fournisseurs ne l'ont pas encore fait.
  • Appareils domestiques: enregistreurs de télévision numérique, télévision avec wifi, thermostats, haut-parleurs sans fil, etc. - je ne sais pas s'ils sont prêts pour IPv6.
  • Internet en général: les grands sites Web comme Google, Facebook - je suppose qu'ils fonctionnent.
  • Les échanges Internet comme AIX - cela devrait fonctionner.

Quelques questions

  1. Réseau domestique: si mon routeur est compatible IPv6, se traduira-t-il en IPv4 pour les appareils qui ne comprennent pas IPv6?
  2. Ces appareils domestiques peuvent-ils toujours utiliser IPv4 lorsque le reste du réseau domestique est IPv4?
  3. Pour les sites qui sont encore IPv4 uniquement, mon ordinateur ou mon routeur commutera-t-il automatiquement?
  4. Lorsque j'ouvre whatismyip.com, je vois une adresse IPv4. Je crois que je peux demander à mon fournisseur de passer à IPv6, mais je suppose que cela désactivera de grandes parties d'Internet pour moi, n'est-ce pas? Puis-je quand même envoyer du courrier, le DNS fonctionnera-t-il?
  5. Lorsque mon fournisseur passe à IPv6, aurai-je toujours une adresse IPv4?
  6. Cela a-t-il des conséquences pour les certificats TLS?
  7. Avec IPv6 NAT est obsolète, je comprends. Est-ce que cela signifie que mon téléviseur compatible Wi-Fi est directement accessible de l'extérieur? Je suppose que le pare-feu du routeur fonctionne toujours, mais maintenant, nous pouvons utiliser une adresse directe de l'extérieur?
  8. Je ne vis pas en Amérique latine et n'utilise pas Azure. Et si je vais au Brésil en ce moment. Vais-je le remarquer?
  9. Existe-t-il un moyen facile de tester ce qui fonctionne et ce qui ne fonctionne pas sans gâcher le réseau domestique?

Ce sont plusieurs situations et questions auxquelles je peux penser maintenant. Il y en a probablement beaucoup plus. Ce que je veux, c'est une bonne image de notre situation actuelle et de ce à quoi nous pouvons nous attendre lorsque cette pénurie se généralisera dans le monde.

SPRBRN
la source
1
Les appareils Android standard ne fonctionneront pas dans un environnement IPv6 uniquement car ils ne prennent pas en charge DHCPv6 et RFC6106. Ces appareils obtiendront une adresse IPv6 mais pas de serveur DNS.
Jens Link
Il suffit de googler cela et cela semble être le cas. Merci pour l'information!
SPRBRN
Une manière de représenter les adresses IPv6 d'une manière dont les humains peuvent facilement se souvenir d'une adresse pourrait également aider à son adoption. Cela semble souvent ignoré.
Jason C
1
IPv6 est un sujet où vous trouverez de nombreux fanatiques; c'est pourquoi je réponds dans un commentaire au lieu d'une réponse. Quant à Q7: Avec IPv6, le NAT n'est pas "obsolète" autant que les concepteurs refusent de créer des spécifications officielles pour lui (bien que de nombreux fournisseurs l'implémentent). Vous avez raison, tous vos appareils auront des adresses IP publiques, et non, vous ne pouvez pas simplement supposer que votre pare-feu fonctionnera. La plupart des équipements grand public ne dépendent que du NAT pour le filtrage, et les routeurs qui prennent en charge IPv6 le font souvent passer sans filtrage.
Kevin Keane

Réponses:

11

Réponses à vos questions:

  1. Non, ce n'est pas parce que l'appareil prend en charge IPv6 qu'il prend en charge les mécanismes de transition IPv4 <> IPv6 - ils ne font pas partie des spécifications du protocole IPv6. Ainsi, il peut prendre en charge la traduction du trafic d'IPv4 en IPv6 et vice versa, mais il doit prendre en charge le mécanisme comme NAT64.

  2. Les nœuds communiquent avec le protocole de leur choix, en fonction des appels de couche supérieure. Si votre navigateur pointe vers un nom et que le nom se résout en IPv4 uniquement, IPv4 sera appelé pour le réparer. S'il résout à la fois IPv6 et IPv4, IPv6 devrait avoir la priorité, mais beaucoup a été fait ces dernières années pour effectuer les deux appels simultanément et vérifier lequel est le plus rapide.

  3. Vous devez avoir un nœud à double pile, il prend donc en charge IPv4 et IPv6 ou prend en charge la traduction entre les protocoles quelque part en cours de route. Si votre routeur le prend en charge - très bien, si votre FAI le prend en charge - tout va bien.

  4. Vous devriez voir IPv6 car il doit avoir la priorité. Sinon, votre connectivité IPv6, au moins à ce site spécifique, est rompue. Si vous ne pouvez utiliser que IPv6 (vous n'êtes pas à double pile), vous ne pouvez atteindre que 4 à 5 000 préfixes sur Internet, ce qui est un très faible pourcentage (sur 500 000 pour IPv4). Normalement, les hôtes sont empilés en double, donc vous devriez être bien - en utilisant IPv6 pour les services IPv6 et IPv4 pour tout le reste.

  5. Cela dépend du type de service fourni par votre FAI. Vous pouvez avoir assigné IPv4 privé à votre interface Internet, et il est traduit quelque part au bord du FAI. Vous pouvez avoir IPv4 public.

  6. Pour SSL / TLS, vous utilisez des noms, pas des IP directement. Ça devrait aller.

  7. Oui, bien qu'il y ait encore des travaux pour fournir des services NAT pour IPv6, l'idée générale sur IPv6 était d'arrêter de faire du NAT et de fournir une connectivité globale. Cela signifie qu'avec l'attribution IPv6, l'ensemble de votre réseau interne peut être directement accessible à partir d'autres parties d'Internet, si vous utilisez des adresses IPv6 à partir de l'espace Global Unicast. Pour IPv6, vous pouvez utiliser d'autres types, comme par exemple Link Local uniquement, qui fourniraient une connectivité interne, mais bloqueraient l'accès à partir d'emplacements distants. En règle générale, vous devez filtrer le trafic en bordure de votre réseau si vous ne souhaitez pas qu'Internet accède à vos ressources / nœuds.

  8. Malheureusement, je ne comprends pas la question. Les services cloud sont généralement OK avec IPv6, Amazon au moins.

  9. Commencez à partir d'ici: http://test-ipv6.com/

Łukasz Bromirski
la source
7

Ce qui se produira (et se produit actuellement), c'est que la plupart des utilisateurs (par exemple, les utilisateurs à domicile) seront placés derrière NAT de classe opérateur. Il y a à peu près suffisamment d'adresses IPv4 pour ceux qui en ont vraiment besoin (recherche globale, ne disant pas que la société XYZ en a assez). Cela signifie que vous paierez X argent pour une connexion Internet et que vous devrez payer Y plus d'argent pour obtenir une adresse IPv4 publique (où vous pouvez en obtenir une).

Cela signifie que la plupart des utilisateurs à domicile auront toujours une connexion fonctionnelle (mais NAT) et que les personnes ayant besoin d'une adresse IPv4 publique pourront l'acheter / la louer. Cela libérera beaucoup d'adresses à certains endroits.

IPv6 sera (et est actuellement, selon le pays, FAI, ..) déployé en parallèle à l'infrastructure IPv4 actuelle. Selon le type d'accès, cela peut nécessiter un simple clic dans un tableau de bord, une mise à jour logicielle ou une mise à niveau matérielle.

Pour vos questions:

Réseau domestique: si mon routeur est compatible IPv6, se traduira-t-il en IPv4 pour les appareils qui ne comprennent pas IPv6?

Surtout non. La plupart des routeurs domestiques ne prennent pas en charge ces traductions. Mais cela ne sera pas un problème en raison du NAT de classe opérateur (vous bénéficiez donc toujours d'une connectivité IPv4).

Ces appareils domestiques peuvent-ils toujours utiliser IPv4 lorsque le reste du réseau domestique est IPv6?

Si vous avez une connectivité IPv4 (via NAT ou une sorte de mécanisme de traduction sur votre routeur), alors oui. Sinon, non.

Pour les sites qui sont encore IPv4 uniquement, mon ordinateur ou mon routeur commutera-t-il automatiquement?

Si vous avez une connectivité IPv4 ou un mécanisme de traduction, alors oui, votre ordinateur utilisera IPv4. Sinon non. Mais vous ne devriez pas vous en inquiéter autant ... lorsqu'il y a beaucoup de personnes IPv6 uniquement, et que ces sites commencent à perdre des visiteurs / clients, ils passeront à IPv6.

Lorsque j'ouvre whatismyip.com, je vois une adresse IPv4. Je crois que je peux demander à mon fournisseur de passer à IPv6, mais je suppose que cela désactivera de grandes parties d'Internet pour moi, n'est-ce pas? Puis-je quand même envoyer du courrier, le DNS fonctionnera-t-il?

Habituellement, la plupart des FAI vous offrent une connectivité à double pile, vous aurez donc des adresses / connectivité IPv4 et IPv6. Vous devrez peut-être demander plus d'informations à votre service d'assistance FAI.

Lorsque mon fournisseur passe à IPv6, aurai-je toujours une adresse IPv4?

Comme je l'ai déjà dit, il ne s'agit pas simplement d'un simple interrupteur de mise sous / hors tension. Vous aurez probablement les deux adresses (connectivité via les deux) pendant un certain temps (même si IPv4 utilise NAT).

Cela a-t-il des conséquences pour les certificats TLS?

Pas vraiment. Des "noms" sont utilisés pour TLS. Vous pourriez avoir des problèmes si vous utilisez un ancien logiciel qui ne prend pas du tout en charge IPv6, mais ce n'est pas spécifique à TLS.

Avec IPv6 NAT est obsolète, je comprends. Est-ce que cela signifie que mon téléviseur compatible Wi-Fi est directement accessible de l'extérieur? Je suppose que le pare-feu du routeur fonctionne toujours, mais maintenant, nous pouvons utiliser une adresse directe de l'extérieur?

Oui, il sera accessible (c'est le point!), Mais il sera probablement pare-feu par défaut sur votre routeur.

Je ne vis pas en Amérique latine et n'utilise pas Azure. Et si je vais au Brésil en ce moment. Vais-je le remarquer?

Pas vraiment. Si vous vous êtes inscrit à une connexion Internet, vous vous retrouverez probablement derrière NAT ou serez à double pile, mais la plupart des utilisateurs ne le remarqueraient pas (ils n'ont généralement aucune idée des adresses IP, des adresses, etc ... beaucoup de personnes appelées mon FAI helpdesk lorsque Facebook était en panne pendant environ 30 minutes, se plaignant que leur Internet ne fonctionne pas)

Existe-t-il un moyen facile de tester ce qui fonctionne et ce qui ne fonctionne pas sans gâcher le réseau domestique?

Oui, comme mentionné dans un article précédent, essayez http://test-ipv6.com/

mulaz
la source
Notez que CGN cassera les choses pour certaines personnes, ce qui augmentera les coûts de support pour le FAI. Certains jeux auraient des problèmes avec CGN et il n'y a toujours aucun moyen d'accéder à votre NAS / serveur à la maison à moins que vous n'utilisiez IPv6 (si votre fournisseur fournit IPv6) et si votre fournisseur cache de nombreux utilisateurs derrière une adresse IPv4 publique. Pause. Voir meetings.apnic.net/__data/assets/file/0011/38297/… (en commençant par la diapositive 13).
Jens Link
Bien sûr ... il y a des problèmes avec VoIP, VPN (IPSEC) etc. Mais cela affecte un pourcentage relativement faible d'utilisateurs, qui paieront des frais supplémentaires, pour obtenir une adresse IPv4 publique.
mulaz
Ou passez à un fournisseur qui offre toujours la «vraie» IPv4. Faire CGN coûte beaucoup d'argent. Une chose est un support accru, les autres coûts matériels. Malheureusement, de nombreuses personnes du côté de l'accès et du contenu refusent même de penser à mettre en œuvre IPv6. Ce qui est bon pour moi: plus ils attendent, plus je peux facturer d'argent. ;-)
Jens Link
Votre hypothèse sur le NAT est fausse - vous avez écrit "Oui, il sera accessible (c'est le point!), Mais il sera probablement pare-feu par défaut sur votre routeur." mais en réalité, de nombreux routeurs grand public passent IPv6 de manière transparente sans aucun filtrage.
Kevin Keane
4

Pour répondre à la question fondamentale " Qu'est-ce qui est nécessaire pour que IPv6 fonctionne? " Avant toute autre chose, vous avez besoin d'un fournisseur Internet qui peut (et fournit ) la connectivité IPv6. Aux États-Unis, c'est toujours une mauvaise blague pour les consommateurs - en particulier. pour les FAI des entreprises . Ensuite, votre réseau doit prendre en charge IPv6: routeur, ordinateurs, consoles de jeux, etc. Je ne connais aucun équipement de "réseau domestique" capable de "NAT64" - un proxy entre les deux réseaux. En fait, de nombreux routeurs pour petites entreprises n'ont pas cette capacité.

Ricky Beam
la source
1

Réseau domestique: si mon routeur est compatible IPv6, se traduira-t-il en IPv4 pour les appareils qui ne comprennent pas IPv6?

Il est probable que dans un avenir prévisible, votre FAI mettra en place un mécanisme pour permettre aux clients IPv4 uniquement sur votre réseau d'accéder aux ressources sur Internet IPv4. Alors que la crise de l'IPv4 pique de plus en plus, les FAI se tourneront de plus en plus vers des mécanismes qui leur permettront de vous donner accès aux ressources sur Internet IPv6 sans vous donner une adresse IPv4 publique dédiée. À terme, je m'attendrais à ce que ces mécanismes soient progressivement supprimés, mais probablement pas avant longtemps.

Le FAI dispose d'au moins cinq options pour ce faire.

  • Vous attribuer une IP V4 privée et exécuter un NAT V4 conventionnel au niveau du FAI.
  • Utilisez "ds-lite" qui tunnelise les paquets IPv4 sur IPv6 vers un NAT spécial chez le FAI.
  • Utilisez "464XLAT" où votre routeur effectue un NAT46 sans état, puis le FAI exécute NAT64 avec état.
  • Utilisez "map-e", dans ce système, chaque client se voit attribuer une adresse IP avec un ensemble restreint de ports. Le routeur du client exécute NAT à l'aide de l'ensemble de ports restreint, puis tunnelise les paquets sur IPv6 vers un périphérique spécial du FAI. Le trafic retournant au client est encapsulé dans IPv6 puis envoyé au client relavent en fonction de l'IP et du port.
  • Utilisez "map-t", similaire à MAP-e, le client obtient un ensemble de ports restreint, mais plutôt que d'être encapsulé, le trafic est converti en IPv6 pour son trajet sur le réseau d'accès des FAI.

Votre routeur peut nécessiter un remplacement ou une mise à niveau du firmware pour prendre en charge les quatre dernières options.

L'avantage des deux dernières options est que l'équipement des FAI est "pour la plupart sans état", ce qui signifie que le routage asymétrique et les réacheminements ne briseront pas les choses.

Il est peu probable que les clients IPv4 uniquement de votre réseau puissent accéder aux ressources IPv6 uniquement sur Internet.

Ces appareils domestiques peuvent-ils toujours utiliser IPv4 lorsque le reste du réseau domestique est IPv4?

IPv4 et IPv6 peuvent fonctionner ensemble sur le réseau domestique.

Pour les sites qui sont encore IPv4 uniquement, mon ordinateur ou mon routeur commutera-t-il automatiquement?

Si votre ordinateur possède à la fois des adresses IPv4 et IPv6 (voir les commentaires ci-dessus sur les périphériques IPv4 uniquement), il pourra accéder aux serveurs IPv4 et IPv6. S'il obtient à la fois les adresses IPv4 et IPv6 du DNS, il essaiera généralement d'abord IPv6, puis retombera sur IPv4 en cas d'échec.

Si votre FAI implémente NAT64 / DNS64, votre ordinateur pourra accéder aux serveurs IPv4 uniquement via le NAT64 en utilisant les enregistrements DNS synthétisés par le NAT64.

Lorsque j'ouvre whatismyip.com, je vois une adresse IPv4. Je crois que je peux demander à mon fournisseur de passer à IPv6, mais je suppose que cela désactivera de grandes parties d'Internet pour moi, n'est-ce pas? Puis-je quand même envoyer du courrier, le DNS fonctionnera-t-il?

Vous ne devriez pas demander à votre fournisseur de «passer à IPv6». Vous devriez leur demander de fournir IPv6 en plus d'IPv4.

Les sites de type "quelle est mon IP" peuvent être trompeurs car ils ne montrent généralement qu'une seule adresse. Vous devez utiliser un site comme test-ipv6.com

Lorsque mon fournisseur passe à IPv6, aurai-je toujours une adresse IPv4?

Il est probable qu'à un moment donné, votre fournisseur commence à facturer un supplément pour les adresses IPv4 publiques.

Il est probable que dans un avenir prévisible, votre FAI fournira un mécanisme d'accès aux ressources sur Internet IPv4. Comme mentionné ci-dessus, il peut s'agir d'un NAT v4 traditionnel ou d'un mécanisme basé sur IPv6 comme NAT64 ou DS-lite.

Cela a-t-il des conséquences pour les certificats TLS?

Pas vraiment. Les certificats TLS sont basés sur des noms d'hôtes et non sur des adresses IP.

Avec IPv6 NAT est obsolète, je comprends.

Le NAT IPv6 existe mais il est fortement déconseillé.

Est-ce que cela signifie que mon téléviseur compatible Wi-Fi est directement accessible de l'extérieur? Je suppose que le pare-feu du routeur fonctionne toujours, mais maintenant, nous pouvons utiliser une adresse directe de l'extérieur?

Il est possible de faire un pare-feu "connexions sortantes uniquement" pour IPv6. Ce que fait un routeur donné, c'est le fournisseur du routeur. Certains peuvent par défaut être grand ouverts.

Notez que parce que les adresses IPv6 sont généralement importantes et que les attaques de numérisation clairsemées sont largement impraticables dans IPv6.

Je ne vis pas en Amérique latine et n'utilise pas Azure. Et si je vais au Brésil en ce moment. Vais-je le remarquer?

Probablement pas honnêtement, du moins en tant que touriste. Les réseaux mobiles et le wifi public impliquent généralement d'être derrière un NAT que vous ne contrôlez pas de toute façon.

Existe-t-il un moyen facile de tester ce qui fonctionne et ce qui ne fonctionne pas sans gâcher le réseau domestique?

Cela dépend exactement de ce que vous voulez tester. Il existe des sites comme test-ipv6.com qui peuvent vérifier votre connectivité IPv6.

Si vous souhaitez vérifier ce qui fonctionnerait dans un monde IPv6 uniquement, votre meilleur pari serait probablement une machine virtuelle en quelque sorte. Bien sûr, vous devez faire fonctionner IPv6 sur votre réseau avant de pouvoir le faire.

Peter Green
la source