很多业内人士意识到,当我们迁移到IPv6的总有一天,IPv4将不再被需要。然而,这种转变似乎令人畏惧,可能需要几十年的时间。与此同时,企业将需要同时维护IPv4和IPv6基础设施,这增加了IT环境的总成本。随着时间的推移,与只运行ipv6网络相比,运行IPv4网络的成本将会增加。
如果你错过了,在2010年12月,美国联邦通信委员会(FCC)发布了一份名为“在通讯潜在影响从IPv4耗尽和IPv6过渡”这份报告描述了有关IPv4地址耗尽和IPv6采用速度缓慢的问题。本报告涵盖IPv4地址的稀缺性如何创建网络的挑战。报告中提到关注的是,向IPv6过渡已经采取过长,这已经紧张使用的IPv4的报告还提到了成本,过渡到IPv6。本报告涵盖NAT的效果延长的IPv4的使用寿命的方法。
在您的IPv6过渡的双协议期间,我们将同时运行在IPv4和IPv6网络。我们应该想想运行仅支持IPv4的网络的成本和比较,这将是什么样的运行双协议网络或纯IPv6网络。
NAT
我们都熟悉的方式,网络地址解读(NAT)可用于在NAT / PAT设备使用一个或多个IPv4公网地址的背后“隐藏”私有IPv4地址。NAT必须与IPv4的使用,因为没有那么组织拥有可用于所有IP节点足够的IPv4地址。NAT是不是使用NAT功能的互联网通信,但很多人都认为比较安全的工作网络的最佳解决方案。许多公司使用执行NAT功能和几乎所有的宽带互联网的家用路由器进行NAT功能的防火墙。
NAT断端至高端型号的IP网络和问题的原因,对于使用嵌入的IP地址协议。NAT创建对于包含在所述上层有效载荷嵌入的IP地址的应用程序的问题。NAT的增长已经放缓的依赖于终端到终端的通信使用唯一的公用IPv4地址的节点之间透明应用的增长。NAT防止IPsec的从除封装安全负载(ESP)与认证报头(AH)功能。NAT导致许多IPsec部署到内UDP 4500依靠NAT遍历(NAT-T)和封装IPsec数据包。
由于私有IPv4空间可以被如此多的企业,我们必须使用过滤器,以确保这些私有IPv4地址不习惯源IP数据包在互联网上。BOGON过滤仍然需要,但现在紧小的访问列表可以创建。由于所有的公共IPv4地址空间已被分配这些BOGON过滤器不会在未来发生改变。
NAT复杂化合并/收购和双内廷通常需要用于设备到在公司整合过程彼此进行通信。试想会议是AT&T和T-Mobile将有调和并在这些公司内部使用的私有IPv4地址空间化解矛盾。冲突可以重新编址到其他私有IPv4地址空间或有创造性地使用NAT来解决。我不想成为网络上的团队要求进行繁琐的工作或重编IPv4网络。我不知道如果这些网络工程师的时间将被更好地用于工作,进一步部署IPv6。
随着IPv6,是不是不再需要NAT,因为几乎所有的系统可以使用公用(aggregateable全球单播)的IPv6地址(2000 :: / 3)。还有像连方法独特的本地地址(ULA)(FC00 :: / 7),其合并或收购时必须避免重叠/碰撞内部网络的方法IPv6地址。尽管存在对IPv6 ULA空间的绝大多数内部网络将使用公共的IPv6地址。
服务提供商地址紧缩和LSN
IPv4地址的短缺问题将很难让互联网服务提供商(ISP)来连接新客户到互联网。因为我们已经等待来不及部署IPv6,人们想出创造性的办法来节约IPv4地址和多年来操作其仅支持IPv4的网络。IETF的行为工程部拦阻避免(表现)工作组一直致力于CGN / LSN / STUN / TURN / NAT64 / DNS64解决方案,让服务提供商能够有多种IPv6过渡方案。
NAT444 /小脑颗粒神经元/的LSN将导致所有的住宅互联网流量通过区域NAT444 /小脑颗粒神经元/的LSN设备进行回传。这将延迟添加到您的Internet连接,并为您的连接通过CGN与成千上万的其他用户的打你的性能会降低。你会不会打起来反对带宽限制,但连接限制。因特网性能将很快在每秒(Mbps)的每秒(CPS)连接,而不是兆位来衡量。
LSN也将导致各种互联网应用的问题。一些web应用程序可以打开多个并行连接。Web站点使用Java和AJAX可以使用许多并发连接。谷歌地图,iTunes和其他许多人使用多个连接。如果很多的互联网服务供应商用户都使用这些应用程序和所有经历同样的LSN系统则服务提供商将需要一个LSN系统,可以支持每个客户的许多并发连接。该LSN系统还需要公共IPv4地址的大池,以满足大量由用户生成的连接。
NAT64 / DNS64可以使服务提供商能够操作仅支持IPv6的用户连接,但允许它们访问仅支持IPv4的互联网内容。这是一个可以在纯IPv6环境,为不包含在上层有效载荷的任何嵌入式IP地址的应用以及操作消费类设备的选项。然而,这仍然是一个NAT技术,并不能解决通信的真正的终端到终端的模式,我们的愿望。
安全和NAT
作为俗话说:“NAT不使一个好的防火墙”。事实上,一个状态防火墙实际上使一个更好的防火墙。使用NAT的对网络安全的具体影响。由于NAT系统“隐藏”其背后发起的IP连接的来源,使用NAT时,许多安全功能是不可能的。NAT品牌地理位置和取证几乎是不可能的。互联网安全调查是在使用NAT更加困难。内容提供商将无法跟踪他们的客户购买或跟踪基于IP地址的欺诈活动。NAT允许在互联网上匿名,从而创造了黑客隐藏NAT之后的环境。NAT也影响安全技术,如信誉过滤和垃圾邮件黑名单。
IPv6全球单播地址将允许简单回溯,入口/出口过滤,和互联网通信的可信赖的restoral。IPv6允许对其中两个端节点所使用的唯一的公共地址的通信终端到高端型号的restoral。
与NAT,NAT多层次的故障排除
故障排除穿越NAT或NAT的多个层的许多网络应用将变得越来越困难。故障排除NAT将增加为每一个网络问题,平均时间要修复时间(MTTR)。额外的故障排除时间,每分钟将极大地影响可用性的百分比。举例来说,如果它需要一个额外的10分钟,因为NAT参与,仅仅花了99.999%的可用性降低您的组织围绕99.9%的可用性问题进行故障排除。5-九等于在5分钟内,每年的停机时间和每周大约6秒的停机时间和3-九等于9小时每年的停机时间和大约10分钟,每周停机时间。
你认为你可以快速解决,有一个链接到使用的IPsec VPN的NAT-T已与您的组织和备份数据中心还具有NAT和重叠的地址重叠的地址的贸易伙伴网络?你是否认为这将带你超过30分钟,刚刚来图进行拓扑结构和沿交通路径不同的源/目的地址?如果你认为加入NAT功能可以延长您的故障排除时间,提高您的MTTR那么这种情况对于你的网络是如何支持业务的风险。
故障排除的IPv6无NAT / PAT是容易得多。IPv6将不使用NAT和故障排除会简单得多。只要ICMPv6报文类型1-4和一百二十九分之一百二十八通过你的防火墙的允许,然后应用程序将正常工作,并且可用于终端到终端的平。
IPv4地址的成本
你有今天的宽带互联网连接的周边静态IP地址?多少钱一个月你付出代价的静态公用IPv4地址?有些人付出低至$ 5 /月静态IP,但是这就像增加至$ 20 /月,$ 40 /月和/月$ 50我也听说过收取额外的$ 100 /月的静态IPv4地址的服务提供商。一个公网IP地址的月租费有可能增加,甚至离开内,运营商被迫迁移到CGN / LSN / NAT444。此外,引进CGN / LSN,你将无法在你的位置上运行的服务器。因为你不会有一个静态公网地址你有能力单个DNS或者动态DNS服务是不可能的。
如果IPv4地址的自由市场形式那么IPv4公网地址的成本会增加。ARIN等区域注册机构已经记录流程交换(转移组织间)的IPv4地址空间。甚至还有一个组织是IPv4地址,媒人和作为操作的可能性指定的传输上市服务(STLS)。这些公司帮助企业在需要的地址找到有可用的地址,并帮助协调通过ARIN跟随他们的政策传递合适的伴侣。如果你失眠,你可以阅读ARIN号码资源政策手册并介绍了政策地址传送的部分。在ARIN政策的这一部分,你的组织没有实际拥有的IPv4地址,而你只是借用他们。
最近,微软支付了北电破产亿$ 7.5对于666624个IPv4地址。散发出来约$ 11.25每个IPv4地址。这个由微软收购的IPv4地址告诉我们,微软意识到IPv4的将是很多年了。尽管微软已经投入了大量的投资进入他们的产品开发IPv6功能微软知道,向IPv6过渡将不会很快,他们需要IPv4地址继续扩大。
我听说过一个组织,是为一百万美元出售B类(/ 16)。这意味着,那些65536个IPv4地址是价值$ 15.25每次。比尔圣阿尔诺最近估计,IPv4地址可以基于与IPv4地址的操作电脑的年耗电量是值得每200 $。这是一个有趣的概念,但即使基于云的服务需要的IPv4地址的功能。
IPv6地址今天基本上是免费的,但是,当登记IPv4地址的耗尽,那么他们将有更多的收费IPv6地址。我建议你从你的地区登记或服务提供商宜早不宜迟让你的IPv6地址。
IPv4路由表增长
为IPv4地址创建一个自由市场经济的风险可能导致IPv4的互联网路由表的更多碎片。默认-自由区(DFZ)将继续增长,因为较大的块被划分成更小的块。IPv4的子网划分原因路由表包含小的子网,提高骨干路由器,甚至企业级路由器的内存和CPU要求(多宿主公司)。互联网服务供应商和多宿主企业将不断需要购买越来越大的路由器来处理和保存所有的路由信息。
IPv6的最初的目的已经完全分层寻址帮助限制Internet路由表的大小。然而,供应商独立(PI)地址以及缺乏广泛应用的多重连接解决方案(SHIM6)IPv6路由表可能会增长。目前,IPv6网络的路由表包含有关5000条目。然而,当IPv6的部署网络目前上网本的尺寸上,它肯定比少360000路线。
有执行的IPv4子网优化使用,并努力实现80%-90%的使用造成用户流失显著麻烦。IPv4的子网划分也可导致更高的运营开销。它是复杂的许多组织,以保持使用不同的前缀长度网络的轨道。通常,需要使用不同的前缀长度,最大限度的IP地址的利用率。然而,当你与一个子网中的错误掩盖你可以有可以影响服务的重叠子网掩码的问题。