很多业内人士意识到,当我们迁移到IPv6的会有一天,不再被需要的IPv4。然而,这种转变似乎艰巨,可能需要几十年。在此期间,企业需要同时维护一个IPv4和IPv6的基础设施增加了IT环境的总成本。随着时间的推移,运行IPv4网络的成本将增加相比,运行的纯IPv6网络。
2010年12月,美国联邦通信委员会(FCC)发布了一份题为“在通讯潜在影响从IPv4耗尽和IPv6过渡”。这份报告描述了与IPv4地址耗尽和IPv6采用速度缓慢相关的问题。这篇报告讲述了IPv4地址的缺乏如何给网络带来挑战。报告中提到的担忧是,过渡到IPv6花费了太长时间,这对IPv4的使用造成了压力。报告还提到了过渡到IPv6的成本。这篇报告涵盖了NAT作为一种延长IPv4有用寿命的方法的影响。
在您的IPv6过渡的双协议期间,我们将同时运行在IPv4和IPv6网络。我们应该想想运行仅支持IPv4的网络的成本和比较,这将是什么样的运行双协议网络或纯IPv6网络。
NAT
我们都熟悉的方式,网络地址解读(NAT)可用于在NAT / PAT设备使用一个或多个IPv4公网地址的背后“隐藏”私有IPv4地址。NAT必须与IPv4的使用,因为没有那么组织拥有可用于所有IP节点足够的IPv4地址。NAT是不是使用NAT功能的互联网通信,但很多人都认为比较安全的工作网络的最佳解决方案。许多公司使用执行NAT功能和几乎所有的宽带互联网的家用路由器进行NAT功能的防火墙。
NAT断端至高端型号的IP网络和问题的原因,对于使用嵌入的IP地址协议。NAT创建对于包含在所述上层有效载荷嵌入的IP地址的应用程序的问题。NAT的增长已经放缓的依赖于终端到终端的通信使用唯一的公用IPv4地址的节点之间透明应用的增长。NAT防止IPsec的从除封装安全负载(ESP)与认证报头(AH)功能。NAT导致许多IPsec部署到内UDP 4500依靠NAT遍历(NAT-T)和封装IPsec数据包。
由于私有IPv4空间可以被如此多的企业,我们必须使用过滤器,以确保这些私有IPv4地址不习惯源IP数据包在互联网上。虚伪的人过滤仍然需要,但现在紧小的访问列表可以创建。因为所有的公众IPv4地址空间已经分配这些BOGON过滤器不会在未来发生改变。
NAT使合并/收购复杂化,在公司整合过程中,设备之间经常需要进行双NATing。想象一下这些会议AT&T和T-Mobile将有调和并在这些公司内部使用的私有IPv4地址空间化解矛盾。冲突可以重新编址到其他私有IPv4地址空间或有创造性地使用NAT来解决。我不想成为网络上的团队要求进行繁琐的工作或重编IPv4网络。我不知道如果这些网络工程师的时间将被更好地用于工作,进一步部署IPv6。
随着IPv6,是不是不再需要NAT,因为几乎所有的系统可以使用公用(aggregateable全球单播)的IPv6地址(2000 :: / 3)。还有像连方法独特的本地地址(ULA)(FC00 :: / 7),其合并或收购时必须避免重叠/碰撞内部网络的方法IPv6地址。尽管存在对IPv6 ULA空间的绝大多数内部网络将使用公共的IPv6地址。
服务提供商地址紧缩和LSN
IPv4地址的短缺将使互联网服务提供商很难将新客户连接到互联网上。由于我们在部署IPv6上已经等得太晚了,人们正在想出一些创造性的方法来保存IPv4地址,并在未来的许多年里运行他们仅使用IPv4的网络。规避障碍的IETF行为工程(表现)工作组一直致力于CGN / LSN / STUN / TURN / NAT64 / DNS64解决方案,让服务提供商能够有多种IPv6过渡方案。
NAT444 /小脑颗粒神经元/的LSN将导致您所有的住宅互联网流量通过一个地区性的NAT444/CGNs/LSNs设备倒挂。这将增加您的互联网连接的延迟,当您与数百万其他用户通过中广核争夺连接时,您的性能将下降。你不会碰到带宽限制,而是连接限制。互联网性能很快将以每秒连接数(CPS)来衡量,而不是以兆位每秒(Mbps)来衡量。
LSN还会给各种Internet应用程序带来问题。一些web应用程序可以打开许多并行连接。使用Java和AJAX可以使用多个并发连接。谷歌Maps, iTunes,和许多其他的使用很多连接。如果许多ISPs订阅者都在使用这些应用程序,并且都使用相同的LSN系统,那么服务提供者将需要一个LSN系统,该系统能够支持每个客户的多个并发连接。LSN系统还需要更大的公共IPv4地址池,以满足订阅者生成的大量连接。
NAT64 / DNS64可以使服务提供商能够操作仅支持IPv6的用户连接,但允许它们访问仅支持IPv4的互联网内容。这是一个可以在纯IPv6环境,为不包含在上层有效载荷的任何嵌入式IP地址的应用以及操作消费类设备的选项。然而,这仍然是一个NAT技术,并不能解决通信的真正的终端到终端的模式,我们的愿望。
安全和NAT
作为俗话说:“NAT不使一个好的防火墙”。事实上,一个状态防火墙实际上使一个更好的防火墙。使用NAT的对网络安全的具体影响。由于NAT系统“隐藏”其背后发起的IP连接的来源,使用NAT时,许多安全功能是不可能的。NAT品牌地理位置和取证几乎是不可能的。互联网安全调查是在使用NAT更加困难。内容提供商将无法跟踪他们的客户购买或跟踪基于IP地址的欺诈活动。NAT允许在互联网上匿名,从而创造了黑客隐藏NAT之后的环境。NAT也影响安全技术,如信誉过滤和垃圾邮件黑名单。
IPv6全球单播地址将允许简单回溯,入口/出口过滤,和互联网通信的可信赖的restoral。IPv6允许对其中两个端节点所使用的唯一的公共地址的通信终端到高端型号的restoral。
故障排除与NAT和多层NAT
故障排除穿越NAT或NAT的多个层的许多网络应用将变得越来越困难。故障排除NAT将增加为每一个网络问题,平均时间要修复时间(MTTR)。额外的故障排除时间,每分钟将极大地影响可用性的百分比。举例来说,如果它需要一个额外的10分钟,因为NAT参与,仅仅花了99.999%的可用性降低您的组织围绕99.9%的可用性问题进行故障排除。5-九等于在5分钟内,每年的停机时间和每周大约6秒的停机时间和3-九等于9小时每年的停机时间和大约10分钟,每周停机时间。
你认为你可以快速解决,有一个链接到使用的IPsec VPN的NAT-T已与您的组织和备份数据中心还具有NAT和重叠的地址重叠的地址的贸易伙伴网络?你是否认为这将带你超过30分钟,刚刚来图进行拓扑结构和沿交通路径不同的源/目的地址?如果你认为加入NAT功能可以延长您的故障排除时间,提高您的MTTR那么这种情况对于你的网络是如何支持业务的风险。
解决IPv6没有NAT/PAT是容易得多。IPv6将不使用NAT,故障排除将更加简单。只要ICMPv6消息类型1-4和128/129被允许通过防火墙,那么应用程序将正常工作,端到端ping可以使用。
IPv4地址的成本
你有今天的宽带互联网连接的周边静态IP地址?多少钱一个月你付出代价的静态公用IPv4地址?有些人付出低至$ 5 /月静态IP,但是这就像增加至$ 20 /月,$ 40 /月和/月$ 50我也听说过收取额外的$ 100 /月的静态IPv4地址的服务提供商。一个公网IP地址的月租费有可能增加,甚至离开内,运营商被迫迁移到CGN / LSN / NAT444。此外,引进CGN / LSN,你将无法在你的位置上运行的服务器。因为你不会有一个静态公网地址你有能力单个DNS或者动态DNS服务是不可能的。
如果IPv4地址的自由市场形式那么IPv4公网地址的成本会增加。ARIN等区域注册机构已经记录流程交换(转移)组织之间的IPv4地址空间。甚至有可能组织成为ipv4地址配对者,并作为一个指定转让上市服务(STLS)。这些公司帮助企业在需要的地址找到有可用的地址,并帮助协调通过ARIN跟随他们的政策传递合适的伴侣。如果你失眠,你可以阅读ARIN号码资源政策手册以及描述地址传输策略的部分。ARIN策略的这一部分说明您的组织实际上并不拥有您的IPv4地址,而只是借用它们。
最近,微软支付了北电破产亿$ 7.5对于666624个IPv4地址。散发出来约$ 11.25每个IPv4地址。这个由微软收购的IPv4地址告诉我们,微软意识到IPv4的将是很多年了。尽管微软已经投入了大量的投资进入他们的产品开发IPv6功能微软知道,向IPv6过渡将不会很快,他们需要IPv4地址继续扩大。
我听说有个组织以一百万美元的价格出售b类(/16)。这意味着这65536个IPv4地址每个价值15.25美元。比尔st Arnaud最近估计,IPv4地址可以基于与IPv4地址的操作电脑的年耗电量是值得每200 $。这是一个有趣的概念,但即使基于云的服务需要的IPv4地址的功能。
IPv6地址今天基本上是免费的,但是,当登记IPv4地址的耗尽,那么他们将有更多的收费IPv6地址。我建议你从你的地区登记或服务提供商宜早不宜迟让你的IPv6地址。
IPv4路由表增长
为IPv4地址创建自由市场经济的风险可能导致IPv4 Internet路由表的更多碎片。随着更大的块被划分为更小的块,无缺省区(DFZ)将继续增长。IPv4子网使得路由表包含越来越小的子网,并增加了骨干路由器甚至企业路由器(对于多主机公司)的内存和CPU需求。isp和多主机企业将不断地需要购买越来越大的路由器来处理和保存所有路由信息。
IPv6最初打算有完全的层次寻址,以帮助限制互联网路由表的大小。然而,由于供应商独立(PI)地址和缺乏广泛可用的多寻址解决方案(SHIM6)IPv6路由表可能会增长。目前,IPv6网络的路由表包含有关5000条目。然而,当IPv6的部署网络目前上网本的尺寸上,它肯定比少360000路线。
有执行的IPv4子网优化使用,并努力实现80%-90%的使用造成用户流失显著麻烦。IPv4的子网划分也可导致更高的运营开销。它是复杂的许多组织,以保持使用不同的前缀长度网络的轨道。通常,需要使用不同的前缀长度,最大限度的IP地址的利用率。然而,当你与一个子网中的错误掩盖你可以有可以影响服务的重叠子网掩码的问题。