IPv6的支持者一直在预测IPv4的消亡,以使业界认识到IPv6的重要性IPv6。尽管IPv4地址耗尽已经发生,但是许多组织仍然不确定接下来的步骤。很明显,IPv4将在未来的几十年里陪伴我们,并且有一些策略可以延长IPv4的寿命。这些策略是否值得,或者它们是否分散和混淆了迁移到IPv6的行业?
多年来,网络行业一直否认IPv4地址耗尽。很明显,我们完全依赖IP通信,IPv4地址耗尽迫在眉睫。如果我们了解地球上可能连接到互联网的东西的总数,我们就可以估计出我们需要的IP地址的数量。
例如,新闻媒体最近一直在报道我们正在接近的事实70亿人。如果我们只有42亿个IPv4地址,那么我们可以很容易地看到,不是每个人都可以拥有自己的公共IPv4地址。
另一个值得关注的统计数据是世界范围内的数据识字率。不会读写母语的人将不容易使用互联网。如果你估计世界文盲率为15%,这意味着超过10亿人将不会在短时间内使用互联网。
我还惊讶地发现,地球上移动电话的总数大约是50亿年。智能手机的数量正在迅速增长,每一部手机都需要一个IP地址。
其他一些统计数据可以让我们了解使用互联网的世界人口的数量,这些数据包括使用安全网络的人数饮用水以及家里有电的人数。如果你没有水或电,你可能对互联网不感兴趣。
不管怎样,很明显,使用互联网的人数正在增加,使用IP的设备数量也在增加。约翰柯伦,总裁兼首席执行官后面瞎跑在9月份的德州IPv6峰会上发表了题为“准备好或不…IPv6在这里”。
Curran的报告涵盖了有关IPv4地址耗尽的信息,并给出了一个行动计划。事实是,IANA免费池在2011年2月耗尽,APNIC的IPv4地址已经用完。成熟的IPv4地址可能在未来6个月内耗尽,而由于IPv4地址的极端保护,ARIN延长了IPv4耗尽的日期。在未来几年内,LACNIC和AFRNIC的IPv4地址将不会耗尽。
很明显,世界上的公共IPv4地址将会耗尽,这只是何时会发生的问题。公共IPv4地址的缺乏开始阻碍创新。如果我们有更多的IPv4地址,像传感器网络和智能电网技术这样的系统将会发展得更快。
如果一家公司想要开发一种系统,让汽车能够像移动Wi-Fi热点一样使用4G网络,那该怎么办?除了分心的驱动程序的问题之外,我们没有足够的IPv4地址来实现这一点。
我听过一些人说,云计算之所以没有起飞,是因为缺乏公共IP地址。一些大型网络甚至耗尽了私有IPv4地址。如果有一个系统需要大量的IP地址,那么IPv6可能是唯一的选择。
我们在互联网历史上处于一个非常尴尬的时刻,因为我们已经耗尽了所有的IPv4地址,但我们还没有完全部署IPv6。业界基本上一直等到最后一刻才迁移到IPv6。因此,我们都将享受在短时间内过渡到最后一刻的痛苦。
而不是能够过渡到IPv6缓慢和系统地,我们将尽快做这件事。就像Seinfeld在的前女友“你应该像创可贴一样去做。”一个运动!马上!……”
快速过渡到IPv6听起来可能很痛苦,但我们等待的时间越长,我们可能经历的痛苦就越多。
亚太网络信息中心(APNIC),一直在撰写和提出一些关于IP协议过渡的深刻见解。2011年3月互联网协议杂志(第14卷第1期)上有一篇文章世界IPv6日它的内容几乎完全与ipv6相关。Geoff Huston写了两篇关于从IPv4过渡到IPv6的所有方法的文章“过渡神话”和“过渡协议”。
最近,Geoff Huston发表了一篇类似的关于过渡到IPv6的文章,题为“IPv6过渡的不确定性”。Geoff Huston在他的《互联网协议杂志》上写了很多关于这些技术的文章,第二卷13日标题为“NAT++: IPv4地址共享”。Geoff Huston也在NANOG53标题为“Keynote: IPv4地址耗尽的进展报告”。
这些文章提供了一个客观的看待我们前进的方向,不作为的危险,以及采用IPv6所面临的问题。尽管互联网主干中有很大一部分支持IPv6,大多数终端用户的计算机运行支持双协议的操作系统,但很少有宽带isp向其用户提供本地IPv6服务,也很少有内容提供商通过IPv6提供其内容。
很明显,在未来的几十年里,我们的环境中只会有ipv4系统。由于IPv6采用面临的问题和我们对IPv4的依赖,业界已经提出了许多方案来延长IPv4的寿命,并缓慢地迁移到IPv6。
IPv4地址效率
延长IPv4的一个策略是继续使用IPv4,但是增加这些宝贵地址的有效使用。许多大型isp都在IP地址回收项目上花费了大量时间,以找到未使用的IPv4地址块并在网络中重新使用它们。企业继续将其IPv4块分解为越来越小的子网,并增加对NAT/PAT的使用。
许多组织认为“我们有足够的IPv4地址来满足我们的需求”,因此,IPv6对它们没有兴趣或没有好处。问题是;这些组织有足够的IPv4地址来维持他们未来20年的业务吗?
您总是可以从您的服务提供商购买/租赁更多的IPv4地址。您可以从一个愿意出售IPv4地址并执行“地址转移”的组织购买IPv4地址。
例如,ARIN提供了一个过程用于执行地址传输。ARIN还允许多个组织执行地址传输和调用专业转账挂牌服务(抢断)。
与此同时,有很多人试图预测未来。有一个有趣的演讲NANOG53由安德鲁·Dul、Cascadeo公司发表的题为“IPv4地址市场对IPv6部署的经济学”的演讲给出了几个关于IPv4地址耗尽和采用IPv6的经济学模型。这个演讲提到了霍特林的统治它可以预测耗尽有限资源(如公共IPv4地址)的价格和时间。
很明显,随着时间的推移,运行IPv4网络的成本将会增加增加。努力延长IPv4的寿命将增加这些成本。组织也可以重新安排他们对公共IPv4地址的使用。IPv4地址回收活动只是“重新安排泰坦尼克号上的躺椅”。把时间花在进一步部署IPv6上会更好。然而,现实情况是,组织将同时维护IPv4和IPv6网络许多年,因此他们别无选择,只能提高IPv4的效率。因为我们一直等到最后一刻才部署IPv6,所以我们将采用各种创造性的方法来避免继续使用IPv4,而只需要花费最少的精力。
载波级NAT (CGN),大规模NAT (LSN), NAT444
另一种延长IPv4寿命的技术是执行多层网络地址转换(NAT)/端口地址转换(PAT)。这是一个技术其中有一个NAT44实例(将一个IPv4地址转换为另一个IPv4地址)供所在位置的宽带internet访问用户CPE设备使用。
用户已经私人IPv4在他们的家中获得一个私有的IPv4地址作为他们的宽带访问设备的外部接口。服务提供者将在其核心中使用私有IPv4地址,并使用aCGN / LSN / NAT444设备的核心是NAT/PAT,许多私有地址的客户使用一个更小的公共IPv4地址池。
这种技术有时被称为NAT444,因为有两个水平的NAT/PAT被执行。这种方法是可行的,但是在某些应用程序中存在一些问题。根据用户的家和服务提供商网络中gn /LSN设备的位置之间的距离,这可能会增加该用户的所有IPv4通信的延迟。
如果CGN/LSN系统的性能有限,无法跟上每秒的连接总数,用户可能会遇到连接问题。服务提供商认识到,在其网络的若干点部署CGN/LSN设备比迁移其核心网络以启用双协议更容易。
然而,部署和维护中广核/LSN系统需要资本成本和运营成本。中广核/LSN系统可能是一个单点故障,会对用户的互联网体验产生负面影响。CGNs/LSNs进一步增加了网络攻击者的匿名性,使攻击者具有了取证能力声誉过滤困难,如果不是不可能的话。很多人都同意CGN/LSN不是一个最优的解决方案,但是服务提供商部署IPv6的速度很慢,所以他们在未来的几年里都很难保持他们的IPv4地址分配。
协议转换(NAT-PT, NAT64/DNS64)
另一种极端的技术是继续在您的组织中使用IPv4,并在这些包离开企业前往Internet时将这些包的源/目标地址转换为IPv6地址。
你可能已经足够了RFC 1918私有IPv4地址空间,以支持您的内部网络多年。从互联网的角度来看,看起来你的组织正在逐步使用IPv6。然而,问题是,目前几乎没有互联网内容可以通过ipv6访问。
我把这个技巧比作试图保持你的长寿Betamax录像机。即使世界上其他地方已经过渡到使用dvd、BlueRay和dvr,你还是要坚持使用录音机,以便最大限度地利用这项技术。
然而,有一天,你的录音机可能会坏掉,或者你再也买不到磁带了。这种方法的反面是另一种极端,企业在内部完全过渡到IPv6,并在协议转换器外部使用有限的公共IPv4地址。这将需要Internet周边的系统将内部的IPv6包转换为外部的IPv4包,以便在Internet上使用。现在,组织不太可能在其企业内轻松地完全部署IPv6并禁用IPv4的所有使用。
协议转换会导致不太理想的问题,并给许多应用程序带来问题。具有嵌入式IP地址的应用程序可能无法正常工作。使用FTP、SNMP、SCTP、多播或数据包分段的应用程序在遍历协议转换器时会遇到问题。无状态网络地址转换-协议转换(NAT-PT)也会给DNS和IPsec带来问题。
这就是为什么NAT-PT现在被禁用的一些原因RFC 4966。一个组织可以使用NAT64 / DNS64在他们的互联网边界。但是,要使DNS64代理函数起作用,所有通信都必须从DNS查询开始。这可能不适用于企业中的所有应用程序。因此,协议转换被认为是IPv6转换的最后手段。
双堆Lite (DS-Lite)
双堆栈Lite (ds lite)是另一种延长IPv4寿命的技术。DS-Lite是一种IPv6转换机制,在服务提供者的基础设施中实现。它由一个集中的地址家庭转换路由器(AFTR)元素功能和一个基本的桥接宽带(B4)元素组成,该元素被集成到用户的CPE设备或作为他们计算机上的软件代理(cleaver names huh?)。
DS-Lite将最终用户的IPv4包封装在IPv6包中,用于跨服务提供者的支持IPv4的核心网络传输。DS-Lite是一种隧道技术,它有效地将IPv4 MTU减少了40字节,减少到1460字节。DS-Lite是由IETF标准化的RFC 6333标题为“IPv4耗尽后的双栈Lite宽带部署”。
DS-Lite改进了多个NAT层,因为它在AFTR中只使用一个集中的NAT功能。订阅者CPE B4元素没有执行NAT。单个AFTR NAT功能是有状态的,并且基于用于封装订阅者的IPv4包的惟一全局IPv6地址,惟一地区分每个客户端IPv4会话。
通过这种方式,每个订阅者CPE设备可以使用相同的重叠IPv4地址空间(192.0.0.0/29),但是它们的数据包由用于封装的惟一IPv6地址标识。