IPv4短缺现在已成为现实-IPv6运作需要什么？

今天，我读到Microsoft的Azure云没有更多的IPv4地址。本周早些时候，我读到拉丁美洲也没有IPv4地址。这些是真实的，而不是预测的IPv4地址短缺。我记得两年前我们有IPv6的日子，但是从那以后，我在新闻中对IPv6的了解很少。

我想对IPv6的变更真正意味着什么以及我们可以预期的问题有一个很好的了解。

现在的情况

• 我猜所有现代操作系统都支持IPv6：OSX，Windows，Linux，Android，iOS（对于大多数人来说，这没有问题）。
• 互联网提供商：您与互联网的连接，无论是移动的还是通过电缆或ADSL的（我的提供商说它已经完全支持IPv6，但这是目前为止我国唯一的）。
• 路由器/调制解调器可能是个问题（正如我的提供商所言，它已经完全支持IPv6，我想路由器也可以工作）。
• 托管：对于某些尚未支持IPv6的网站，我使用托管服务提供商。他们承诺今年将进行这项工作。我想许多供应商还没有这个工作。
• 家用设备：数字电视记录器，带无线网络的电视，恒温器，无线扬声器等-我不知道它们是否支持IPv6。
• 整个互联网：像Google，Facebook这样的大型网站-我想他们有这个功能。
• 像AIX这样的Internet交换-这应该工作。

一些问题

1. 家庭网络：如果我的路由器支持IPv6，那么对于不理解IPv6的设备，它将转换为IPv4吗？
2. 当家庭网络的其余部分为IPv4时，这些家庭设备是否仍可以使用IPv4？
3. 对于仅仅IPv4的站点，我的计算机或路由器会自动切换吗？
4. 当我打开whatismyip.com时，我看到一个IPv4地址。我相信我可以要求我的提供商将其更改为IPv6，但是我想这将使我无法使用互联网的大部分内容-是吗？我仍然可以发送邮件，DNS是否可以工作？
5. 当我的提供程序更改为IPv6时，我还会有一个IPv4地址吗？
6. 这对TLS证书有影响吗？
7. 我知道使用IPv6 NAT已过时。这是否意味着可以从外面直接访问启用了wifi的电视？我想路由器防火墙仍在工作，但是现在我们可以使用外部的直接地址了吗？
8. 我不住在拉丁美洲，也不使用Azure。但是如果我现在去巴西怎么办。我会注意到吗？
9. 是否有一种简单的方法可以在不弄乱家庭网络的情况下测试有效的方法和无效的方法？

这些是我现在能想到的几种情况和问题。可能还有更多。我想要的是一幅很好的图景，说明我们现在所处的位置，以及这种短缺在全球范围内发生时可以期待的情况。

您的问题的答案：

1. 不，仅因为设备支持IPv6并不意味着它支持IPv4 <> IPv6转换机制-它们不是IPv6协议规范的一部分。因此，它可能支持将流量从IPv4转换为IPv6，反之亦然，但是它需要支持NAT64之类的机制。

2. 节点根据高层调用与自己选择的协议进行通信。如果您的浏览器指向一个名称，并且该名称仅解析为IPv4，则将调用IPv4为其提供服务。如果能够同时解析IPv6和IPv4，则应该优先使用IPv6，但是近年来做了很多工作来同时进行两个呼叫并检查哪个呼叫更快。

3. 您需要具有双栈的节点，因此既要支持IPv4也要支持IPv6，或者要在此过程中的某处支持协议之间的转换。如果您的路由器支持它-很好，如果您的ISP支持它-也很好。

4. 您应该看到IPv6，因为它应该优先。如果没有，则至少到此特定站点的IPv6连接断开。如果只能使用IPv6（不是双重堆叠），则只能在Internet上到达大约4-5k的前缀，这是很小的百分比（IPv4的前缀为500k）。但是，通常情况下，主机是双栈的，因此应该没问题-对支持IPv6的服务使用IPv6，对所有其余功能使用IPv4。

5. 这取决于您的ISP提供的服务类型。您可能已将私有IPv4分配给了Internet接口，并且将其转换为ISP边缘的某个位置。您可能具有公共IPv4。

6. 对于SSL / TLS，您使用的是名称，而不是IP。你应该没事的。

7. 是的，尽管仍在为IPv6提供NAT服务，但有关IPv6的一般想法是停止进行NAT，并提供全局连接。这意味着通过IPv6分配，如果您正在使用全球单播空间中的IPv6地址，则可以从Internet的其他部分直接访问整个内部网络。对于IPv6，您可以使用其他类型，例如仅“本地链接”，它可以提供内部连接，但会阻止从远程位置进行访问。通常，如果您不希望Internet访问资源/节点，则应该在网络边缘过滤流量。

8. 不幸的是，我不明白这个问题。通常，使用IPv6可以使用云服务，至少Amazon可以。

9. 从这里开始：http : //test-ipv6.com/

将会发生（并且现在正在发生）的是，大多数用户（例如家庭用户）将被置于运营商级NAT之后。对于真正需要它们的人来说，有足够多的IPv4地址（从全球范围来看，并不是说XYZ公司拥有足够的IPv4地址）。这意味着您将为互联网连接支付X钱，而您将不得不向Y支付更多钱才能获得公共IPv4地址（您可以在那里获得一个）。

这意味着大多数家庭用户仍将保持工作（但使用NAT传输）连接，需要公共IPv4地址的人将能够购买/租用该地址。这将在某些地方释放大量地址。

IPv6将与当前的IPv4基础架构并行部署（当前，取决于国家/地区，ISP ...）。根据访问类型，可能只需要单击仪表板，软件更新或硬件升级即可。

对于您的问题：

家庭网络：如果我的路由器支持IPv6，那么对于不理解IPv6的设备，它将转换为IPv4吗？

通常不。大多数家用路由器不支持此类翻译。但是由于运营商级NAT，这不会有问题（因此您仍然可以获得IPv4连接）。

当家庭网络的其余部分为IPv6时，这些家庭设备是否仍可以使用IPv4？

如果您具有IPv4连接（通过NAT或路由器上的某种转换机制），则可以。否则，不会。

对于仅仅IPv4的站点，我的计算机或路由器会自动切换吗？

如果您具有IPv4连接性或某种转换机制，则可以，您的计算机将使用IPv4。否则没有。但是您不必担心太多……当有很多IPv6的人，而这些站点开始失去访问者/客户时，他们会切换到IPv6。

当我打开whatismyip.com时，我看到一个IPv4地址。我相信我可以要求我的提供商将其更改为IPv6，但是我想这将使我无法使用互联网的大部分内容-是吗？我仍然可以发送邮件，DNS是否可以工作？

通常，大多数ISP将为您提供双堆栈连接，因此您将拥有IPv4和IPv6地址/连接性。您可能需要询问您的ISP服务台以获取更多信息。

当我的提供程序更改为IPv6时，我还会有一个IPv4地址吗？

正如我之前所说，这不仅仅是一个简单的关闭/打开开关。您很可能会在一段时间内同时拥有两个地址（通过这两个地址建立连接）（即使IPv4正在使用NAT）。

这对TLS证书有影响吗？

并不是的。“名称”用于TLS。如果您使用完全不支持IPv6的古老软件，则可能会遇到问题，但这不是TLS特定的。

我知道使用IPv6 NAT已过时。这是否意味着可以从外面直接访问启用了wifi的电视？我想路由器防火墙仍在工作，但是现在我们可以使用外部的直接地址了吗？

是的，可以访问（这就是重点！），但是默认情况下，它可能会在您的路由器上进行防火墙保护。

我不住在拉丁美洲，也不使用Azure。但是如果我现在去巴西怎么办。我会注意到吗？

并不是的。如果您注册了Internet连接，则可能会被放置在NAT后面或被双重堆叠，但是大多数用户不会注意到这一点（他们通常对IP，地址等一无所知。 Facebook停顿30分钟左右（抱怨其互联网无法正常工作）时，我的ISP服务台

是否有一种简单的方法可以在不弄乱家庭网络的情况下测试有效的方法和无效的方法？

是的，如前一篇文章所述，请尝试http://test-ipv6.com/

要回答基本问题“ IPv6运作需要什么？ ”，首先，您需要一个可以（并且确实）提供IPv6连接的互联网提供商。在美国，这仍然是对消费者的一个坏笑话-尤其是。用于商业 ISP。然后，您的网络必须支持IPv6：路由器，计算机，游戏机等。我不知道任何支持“ NAT64”的“家庭网络”设备-两个网络之间的代理。实际上，许多小型企业路由器都缺乏该功能。

家庭网络：如果我的路由器支持IPv6，那么对于不理解IPv6的设备，它将转换为IPv4吗？

在可预见的将来，您的ISP可能会采取某种机制以允许网络上仅IPv4的客户端访问IPv4互联网上的资源。随着IPv4危机的日益加深，ISP将越来越多地寻求一种机制，使它们能够为您提供对IPv6互联网上资源的访问，而无需提供专用的公共IPv4地址。最终，我希望此类机制将被淘汰，但可能不会持续很长时间。

ISP至少有五个选项可用于执行此操作。

• 为您分配一个专用的V4 IP，并在ISP级别运行常规的V4 NAT。
• 使用“ ds-lite”将通过IPv6的IPv4数据包隧道传输到ISP处的特殊NAT。
• 当路由器执行无状态NAT46，然后ISP执行有状态NAT64时，请使用“ 464XLAT”。
• 使用“ map-e”，在此系统中，为每个客户端分配了一个IP地址，该IP地址带有一组受限的端口。客户端的路由器使用受限端口集执行NAT，然后将数据包通过IPv6隧道传输到ISP的特殊设备。返回到客户端的流量被封装在IPv6中，然后基于IP和端口发送到相关的客户端。
• 使用“ map-t”，类似于MAP-e，客户端获得了受限制的端口集，但由于未经过封装，因此将流量转换为IPv6，以便其通过ISP访问网络。

您的路由器可能需要更换或固件升级以支持后四个选项。

后两种选择的优点是ISP的设备“几乎是无状态的”，这意味着非对称路由和重新路由不会破坏任何东西。

在网络上只有IPv4的客户端上，不太可能能够访问Internet上只有IPv6的资源。

当家庭网络的其余部分为IPv4时，这些家庭设备是否仍可以使用IPv4？

IPv4和IPv6都可以在家庭网络上一起运行。

对于仅仅IPv4的站点，我的计算机或路由器会自动切换吗？

如果您的计算机同时具有IPv4和IPv6地址（请参阅上面有关仅IPv4设备的注释），则它将能够访问IPv4和IPv6服务器。如果它同时从DNS获取IPv4和IPv6地址，则通常将首先尝试IPv6，然后在失败时回退至IPv4。

如果您的ISP实现了NAT64 / DNS64，则您的计算机将能够使用NAT64合成的DNS记录通过NAT64访问仅IPv4的服务器。

当我打开whatismyip.com时，我看到一个IPv4地址。我相信我可以要求我的提供商将其更改为IPv6，但是我想这将使我无法使用互联网的大部分内容-是吗？我仍然可以发送邮件，DNS是否可以工作？

您不应该要求提供商“更改为IPv6”。您应该要求他们提供除IPv4之外的IPv6。

“我的IP是什么”类型的网站可能会引起误解，因为它们通常只显示一个地址。您应该使用类似test-ipv6.com的网站

当我的提供程序更改为IPv6时，我还会有一个IPv4地址吗？

您的提供商可能会在某个时候开始对公共IPv4地址收取额外费用。

在可预见的将来，您的ISP可能会提供某种机制来访问IPv4互联网上的资源。如上所述，这可能是传统的v4 NAT，也可能是基于IPv6的机制，例如NAT64或DS-lite。

这对TLS证书有影响吗？

并不是的。TLS证书基于主机名而不是IP地址。

我知道使用IPv6 NAT已过时。

IPv6 NAT存在，但强烈建议不要这样做。

这是否意味着可以从外面直接访问启用了wifi的电视？我想路由器防火墙仍在工作，但是现在我们可以使用外部的直接地址了吗？

可以为IPv6做一个“仅传出连接”防火墙。任何给定的路由器实际执行的操作都取决于路由器供应商。有些人很可能默认为完全开放。

请注意，由于IPv6地址通常很大，而稀疏扫描攻击在IPv6中不切实际。

我不住在拉丁美洲，也不使用Azure。但是如果我现在去巴西怎么办。我会注意到吗？

可能不诚实，至少作为一个游客。移动网络和公共wifi往往涉及到您仍然无法控制的NAT。

是否有一种简单的方法可以在不弄乱家庭网络的情况下测试有效的方法和无效的方法？

这取决于您要测试的内容。像test-ipv6.com这样的网站可以检查您的IPv6连接。

如果您想检查在仅IPv6的世界中什么可行，那么最好的选择就是某种类型的VM。当然，您需要先在网络上运行IPv6，然后才能进行操作。