我不知道你是怎么想的,但我的笔记本电脑已经有很长时间没有被分配公共IPv4地址了。大多数时候,我的笔记本电脑都有一个私有的RFC1918 IPv4地址。我的计算机很少有一个用于创建IPv6 6to4隧道的公共IPv4地址。因此,我必须使用IPv6转换技术,以其他形式封装我的IPv6数据包,这样我才能到达IPv6互联网。您的个人笔记本电脑或台式机最后一次被分配公共IPv4地址是什么时候?
我突然想到,我已经很长一段时间没有使用公共IPv4地址了。我很少被分配到一个直接连接到互联网的公共IPv4地址。我几乎总是在一个私有的IPv4段上运行,没有IPv6。当我“在路上”在酒店时,我只能在他们的门户系统后面分配RFC1918地址。当我在客户办公室时,我使用的是隐藏在执行NAT的防火墙后面的私人地址。
虽然一些3G宽带无线笔记本卡服务比如Verizon为他们的客户提供公共IPv4地址。有无线服务提供商为用户提供专用地址。许多服务提供商给这些3G卡提供专用IPv4地址。例如,Cricket为用户的A600 USB无线接口分配私有IPv4地址。然而,一些提供商可以提供一个静态公共地址,但需要额外的费用。Sprint对静态公共IPv4地址每月收费3美元。然而,当我使用PdaNet通过我的Sprint手机连接互联网,我可以免费获得一个公共IPv4地址。
在我家,我安装了一个简单的宽带路由器,可以进行NAT转换。我家的内部网络是典型的192.168.0.0/24范围。唯一的公共地址在我的宽带调制解调器外面。无论您使用的是电缆调制解调器还是DSL调制解调器,公共地址都在设备的外部,而住宅用户会被分配到192.168.0.0/24地址。因此,如果你把你自己的路由器连接到设备后面,你的个人路由器的外部接口将有一个192.168.0.0/24地址,你的个人路由器的内部接口也将使用私有地址空间。因此,你至少在两个级联nat后面。我意识到,许多服务提供商可以为客户提供公共IP地址,但他们通常对这种服务收费。有时,你得到的公共IPv4地址可能会在接到通知后立即改变,除非你支付额外的费用,否则不一定会被永久分配。
IPv4地址耗尽
我们看到这么多使用私有IPv4地址范围的原因是由于公共的事实IPv4地址变得越来越珍贵.IPv4空闲地址池正在减少,大约有10-13%的可用IPv4地址有待分配。服务提供商担心,如果他们不能继续为客户分配地址,未来就不会有一个可持续的商业模式。IPv6是唯一的选择,但这一转变需要时间。
关于IPv4地址耗尽,有一些很好的资源可以参考。关注这个问题的关键人物之一是杰夫•休斯顿他的页面提供了有价值的统计数据。另一个很好的资源是Stephan Lagerholm的IPv4损耗页,现在有一个新的仪表板信息的计算方法多种多样。IANA还提供关于当前分配的信息IPv4地址空间.注册中心也有关于IPv4寻址危机的信息。后面瞎跑寄出一封信提醒其成员组织关于IPv4地址耗尽问题,并鼓励组织开始他们的IPv6过渡。的数字资源组织(NRO)也提供有关地址使用的信息。
IPv6动态隧道
当我们考虑到过渡到IPv6时,一些过渡技术实际上依赖于你正在使用一个公共IPv4地址这一事实。像6to4、Teredo和ISATAP这样的动态隧道技术实际上是将32位IPv4地址嵌入到128位IPv6地址中。动态隧道是根据地址和路由自动创建的隧道。动态隧道是在路由器上配置的,隧道的另一端是动态创建的,这取决于被转发报文的目的IPv6/IPv4地址。这些动态隧道技术解决了必须维护大量静态配置隧道的管理问题。动态隧道技术可以在NAT后使用,如果他们执行某种类型的IPv6包封装或在IPv6地址中嵌入IPv4地址。像6to4和Teredo这样的技术可以在NAT后面使用,而ISATAP不能。下面是6to4、ISATAP和Teredo地址格式的图片。
如果您足够幸运,有一个公共IPv4地址,那么您可以使用6to4连接到公共6to4中继,以获得对IPv6互联网的访问。
一个6 to4(RFC3056隧道是一种动态隧道,隧道的目的地不需要提前确定。6to4隧道是在路由器或计算机上配置的,隧道的另一端是动态创建的,这取决于被转发的数据包的目的IPv6地址。6to4要求为我们提供一个全球唯一的地址,该地址以前缀2002::/16开始,然后接下来的32位是嵌入的IPv4目的地址。6 to4中继路由器使用IPv4 anycast地址192.88.99.1。如果你创建一个到这个IPv4地址的6to4隧道,并使用默认路由将所有的IPv6数据包发送到这个动态隧道,“最近的”6to4中继路由器将解封装IPv6数据包并将它们发送到IPv6 Internet。您可以直接在支持ipv6的操作系统中配置6to4隧道,也可以使用硬件设备,如苹果机场
因此,如果你想要能够到达IPv6互联网时,你有一个私有的IPv4地址,那么你必须使用过渡技术,支持通过NAT。船蛆(RFC4380)的工作方式与6to4基本相同,除了:
- IPv6地址使用2001::/32全球Teredo IPv6服务前缀,
- Teredo中继使用DNS名称Teredo .ipv6.microsoft.com,
- 和Teredo报文封装在IP报文中,使用的是UDP端口3544。
的船蛆relay将IPv6报文解封装,转发到IPv6 Internet。
当你在NAT之后的时候,另一种可以用来访问IPv6互联网的技术是使用隧道设置协议(TSP)客户端。这个软件将封装您的IPv6数据包,并将它们发送给隧道代理,该代理将解封装您的数据包,并将它们转发到IPv6 Internet。有时TSP客户端软件是免费的。我喜欢Freenet6但是,如果您在不同的大陆,您可能更喜欢使用离您更近的TSP隧道代理,例如ja.net的IPv6隧道代理.SixXS维护着一份世界各地TSP隧道经纪人的名单。
总有一天,我会告诉我的孙子们我使用公共IPv4地址空间的美好时光。到那时,IPv4地址将被保留给皇室成员和那些在娱乐业能负担得起这种奢侈品的人。我们剩下的人将继续留在4层NAT之后。也就是说,除非叛军崛起并首先过渡到IPv6。
斯科特