Mathew Duggan,一位DevOps工程师,阐述了他采用IPv6的原因,IPv6是IPv4的继任者,而IPv4已经变得稀缺和昂贵。他分享了将自己的博客完全迁移到IPv6的经验,以及他遇到的障碍,因为大多数基础设施和软件都没有为这种变化做好准备。他提醒人们,学习和准备IPv6将成为数字专业人士的重要课题。
在这篇博客文章中,Mathew Duggan介绍了使用IPv4地址的问题,这些地址已经变得稀缺和昂贵。他解释说,云服务提供商现在按小时计费公共IPv4地址,这使得托管成本更高。他认为解决方案是转向IPv6,这是一种提供更大寻址空间和改进功能的新协议。
他接着讲述了将自己的博客完全迁移到IPv6的个人经验,使用CDN来处理IPv4流量。他描述了他遇到的困难,尤其是他使用的大多数工具和服务都不兼容IPv6。他举例说明了一些不起作用的依赖关系,如Terraform、Ansible或Docker。他还指出,他找到的解决方案不可靠或不方便。
在他的博客文章中,Mathew Duggan提到:“AWS宣布他们按小时收费0.005美元的IPv4地址,加入了其他按IPv4地址收费的云服务提供商。Google Cloud Platform收费0.004美元,Azure和Hetzner每小时收费0.001欧元。很明显,云服务提供商购买更多IPv4空间的时代即将结束。随着时间的推移,IPv4地址的价值越来越高,免费分发已经不合理。”
“现在是采取行动的时候了。我们必须转向IPv6。我第一次听说我们将不得不转向IPv6是在我上高中时,我的第一堂思科课上,而今天我已经36岁了,这可以给你一个概念,花了多长时间才发生这种情况。到目前为止,我对IPv6没有做太多事情,市场对这些技能几乎没有需求,我也从未有过任何工作与此领域相关。所以我对这个话题没有进行过深入研究,这是令人遗憾的,因为实际上这是网络领域的一项重大进展。”他继续说道。
为了更好地理解IPv6的工作原理,Mathew Duggan决定将自己的博客完全迁移到IPv6,并使用CDN来处理IPv4流量。他发现了令人恐惧的事实:“系统中几乎什么都无法正常工作。主要的依赖关系立即停止工作,而且解决方案无法用于生产环境。”
“将团队迁移到IPv6的过程将非常困难,主要是因为几乎没有人做过这项工作。多年来,我们都忽视了它,现在我们将不得不为此付出代价。”他补充道。
IPv4和IPv6之间的区别
IPv6(IP version 6)是由IETF(Internet Engineering Task Force)定义的互联网协议(IP)的最新一代,定义在RFC 2460中。互联网协议(IP)的第一个稳定版本是IPv4(IP version 4)。尽管IPv6最终将取代IPv4,但在当前时期,两者紧密相关 – 大多数工程师同时使用它们。
TCP/IP协议栈的IP层是整个互联网架构中最关键的部分。然而,在20世纪80年代广泛采用IP协议的10年中,IPv4协议在可扩展性和容量方面的限制变得明显。IPv4需要多个补充协议,如ICMP和ARP才能正常工作。在20世纪90年代中期,人们开发出了一种替代系统。转向IPv6是为了满足互联网需求的爆炸性增长,互联网的技术配置要求IPv4访问和IPv6访问共存。与IPv4相比,IPv6提供了以下改进:
- 更高效的路由,无需分片数据包;
- 内置的服务质量(QoS),可以区分延迟敏感的数据包;
- 消除了NAT,将寻址空间从32位扩展到128位;
- 内置的网络层安全性(IPsec);
- 无状态地址自动配置,简化网络管理;
- 改进的报头结构,减少处理开销。
NAT64是一种技术,允许仅使用IPv6的网络与仅使用IPv4的服务器进行通信。它使用一种特殊格式的地址转换IPv4为IPv6,反之亦然,该格式称为“IPv4-Embedded IPv6 Address Format”,在RFC 6052中有描述。这使得仅使用IPv6的设备可以通过网络上的NAT64服务与仅使用IPv4的服务器进行通信。
IPv6过渡的挑战和解决方案
随着IPv6的采用不断增长,部署纯IPv6网络变得普遍。然而,完全转向IPv6的过渡存在特定问题,其中一些DNS区域只由仅支持IPv4的权威服务器提供服务。这可能会对仅支持IPv6的迭代解析器造成问题,因为它们无法访问IPv4网络,可能无法解析这些DNS区域。
IPv6比IPv4更安全吗?根据互联网协会的说法,不是。但是,如果在协议级别比较IPv6和IPv4,可以得出结论,IPv6的复杂性增加导致了更多的攻击向量,即可能进行不同类型攻击的方式更多。然而,一个更有趣和实际的问题是,在安全方面,IPv6部署与IPv4部署相比如何。
对于Mathew Duggan来说,IPv6是一场灾难,但“我们必须去做,因为没有其他选择。”他呼吁开发人员和供应商进行培训和准备IPv6,因为这是一种不可避免的发展。他希望他的博客文章能帮助其他人迈出这一步。
以下内容引用自法国developpez论坛用户名bloginfo:
罕见的是,大多数法国互联网用户拥有公共IPv6地址,却不知道。
罕见的是,亚洲世界已经在很大程度上转向了IPv6。我们仍然是被宠坏的孩子,宁愿购买公共IPv4地址,而不愿学习和理解IPv6。实际上,IPv6并不复杂。我从2007-2008年开始就一直在研究IPv6。
昂贵吗?昂贵的是留在IPv4上。如今,我通过FreeBox拥有2^64个公共IP地址和一个IPv4地址。想象一下,如果我们都转向IPv6,我们将获得多么大的设备性能提升?在IPv4中,NAT使得DMZ的配置变得越来越复杂,特别是在使用反向代理时。我们可以重新思考我们的安全模型,通过保护网络中的每个以太网节点,只需一个基础设施端的简单盒子进行入口上游和出口下游的过滤。
我们是一群懒汉!
以下内容引用自法国developpez论坛用户名sevyc64:
IPv6自1992年起就已经投入使用了!当时预计IPv4短缺问题将在2015年左右出现。
网络需要一些时间来进行升级。从2000年开始,全球所有用户都可以提供IPv4/IPv6双栈。从2015年或者甚至2020年开始,因为通过一些技术手段,IPv4短缺问题得以推迟,所有的托管服务都可以提供IPv6。到了2023年,全球的转向率可能已经超过90%。
但是,由于供应商声称网络不支持,因此互联网服务提供商没有跟进。网络供应商也因为设备更新成本和只要IPv4还能使用就没必要投资更多而没有采取行动。
考虑到如今不断增加的成本,一些大型设备供应商因其中国背景而被排除在市场之外。现在我们要求GAFAM(指Google、Apple、Facebook、Amazon和Microsoft)拿出资金,因为他们单独负责50%的流量。显然,他们不愿意。
就像很多时候一样,当我们撞得头破血流时,我们才会开始着手解决问题。
以下内容引用自法国developpez论坛用户名binarygirl:
不,这是一个错误的问题,因为存在随机化或匿名化的机制,而且这些机制甚至可以默认激活。IPv6地址不一定需要是固定的。
此外,用户跟踪主要通过cookie、浏览器指纹识别和流量关联来实现。例如,像Google这样的情报机构和广告机构可以通过您访问的网站(使用广告)来关联您的活动。此外,很多人将他们的电子邮件托管在Google上,并使用其他服务,包括地理定位。最终,Google知道您的一切行动,并像您的影子一样跟踪您。
这比拥有固定IP地址要糟糕得多,远远超过了固定IP地址的问题。IPv4地址短缺并不是一个新现象,对于互联网服务提供商来说也很复杂,这就导致了像CGNAT这样的可怕情况。但问题在于,全世界都应该同时迁移到IPv6才会变得有趣。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/basis/routing/202308113709.html