业内许多人意识到我们迁移到IPv6.在不再需要IPv4时会有一天。然而,这种过渡似乎令人生畏,可能需要几十年。与此同时,组织需要维护IPv4和IPv6基础架构,添加到IT环境的总成本。随着时间的推移,与运行IPv6网络相比,操作IPv4网络的成本将增加。
如果您错过了它,在2010年12月,美国联邦通信委员会(FCC)发布了一份标题为“IPv4耗尽和IPv6过渡对通信的潜在影响“这份报告描述了与IPv4地址耗尽相关的问题和IPv6采用缓慢的速度。本报告介绍了IPv4地址的稀缺如何为网络创造挑战。报告中提到的担忧也是对IPv6的过渡也是如此长期,这使得使用IPv4的使用。该报告还提到了向IPv6过渡的成本。本报告涵盖了NAT作为延长IPv4的有用寿命的方法的影响。
在你的IPv6过渡的双协议期间,我们将同时运行IPv4和IPv6网络。我们应该考虑运行仅ipv4网络的成本,并将其与运行双协议网络或仅ipv6网络的情况进行比较。
纳
我们都熟悉这种方式网络地址解读(NAT)可用于在NAT / PAT设备后面“隐藏”私有IPv4地址,该地址使用一个或多个公共IPv4地址。NAT必须与IPv4一起使用,因为组织拥有的所有IP节点都没有足够的IPv4地址。NAT不是互联网通信的最佳解决方案,但许多使用NAT功能感觉更安全的操作网络。许多公司使用执行NAT功能的防火墙,几乎所有宽带Internet家庭路由器执行NAT功能。
NAT打破了IP网络的端到端模式,给使用嵌入式IP地址的协议带来了问题。对于在上层有效负载中包含嵌入式IP地址的应用程序,NAT会产生问题。NAT的发展减缓了透明应用的增长,这些应用依赖于节点之间使用唯一的IPv4公共地址的端到端通信。NAT阻止IPSec.除了封装安全有效载荷(ESP)之外,还可以使用验证头(AH)。NAT使许多IPsec部署依赖NAT- traversal (NAT- t),并封装在UDP 4500内的IPsec数据包。
由于私有IPv4空间被如此多的组织使用,我们必须使用过滤器来确保这些私有IPv4地址不会被用于Internet上的IP包的来源。波隆仍然需要过滤,但现在是一个紧凑的读取 - 列表可以创建。既然所有公众IPv4地址空间已被分配这些BOGON过滤器将来不会改变。
NAT复杂化兼并和收购和双重NATING通常需要在公司集成过程中互相通信。想象一下会议美国电话电报公司(AT&T)和t - mobile将不得不调和和解决这些公司内部使用的私有IPv4地址空间中的冲突。这些冲突可以通过重新寻址到其他私有IPv4地址空间或创造性地使用NAT来解决。我不喜欢在网络团队中被要求执行乏味的工作或重新编号IPv4网络。我想知道这些网络工程师的时间是否应该花在进一步部署IPv6上。
使用IPv6,不再需要NAT,因为几乎所有系统都可以使用公共(可聚合的全球单播)IPv6地址(2000 ::/ 3)。甚至有类似方法独特的本地地址(ULA) (FC00::/7)有一种方法来避免内部网络在合并或收购期间的重叠/冲突的IPv6地址。尽管存在用于IPv6的ULA空间,但绝大多数内部网络将使用公共IPv6地址。
服务提供商地址压缩和LSN
IPv4地址短缺将使Internet服务提供商(ISP)将新客户联系到Internet困难。因为我们等待的部署IPv6,人们正在提出创造性的方式来保护IPv4地址,并运行他们的IPv4网络多年来。IETF避免的IETF行为工程(表现)的工作小组一直致力于CGN/LSN/STUN/TURN/NAT64/DNS64解决方案,使服务提供商有多种IPv6过渡选项。
NAT444 / CGNS / LSN将导致所有住宅互联网流量通过区域NAT444 / CGNS / LSNS设备重新回标。这将增加您的Internet连接延迟,并且您的性能将降低,因为您通过CGN与数百万其他用户争取CGN的连接。您不会针对带宽限制但连接限制。即将以每秒连接(CPS)而不是每秒兆位(MBPS)来衡量互联网性能。
LSN还将导致各种互联网应用程序出现问题。某些Web应用程序可以打开许多并行连接。使用的网站Java和Ajax.可以使用许多同时连接。Google地图,iTunes和许多其他人使用许多连接。如果ISPS订阅者的许多应用程序正在使用这些应用程序并且通过相同的LSN系统,则服务提供商需要一个LSN系统,可以支持每个客户的许多同时连接。LSN系统还需要更大的公共IPv4地址池,以满足订阅者生成的大量连接。
NAT64 / DNS64.允许服务提供商运营仅支持ipv6的用户连接,但允许他们访问仅支持ipv4的互联网内容。对于能够在仅ipv6环境中良好运行的消费者设备和上层有效负载中不包含任何嵌入式IP地址的应用程序来说,这是一种选择。然而,这仍然是一种NAT技术,并不能解决我们想要的真正的端到端通信模型。
安全& NAT
如此说:“NAT不做一个很好的防火墙”。事实上,一个有状态防火墙实际上是一个更好的防火墙。NAT的使用具有对网络安全的特定影响。由于NAT系统“隐藏”在其后面启动的IP连接的来源,因此使用NAT时无法进行许多安全功能。NAT地理位置而法医学几乎不可能。使用NAT时,网络安全调查更加困难。内容提供商将不能跟踪他们的客户购买或跟踪基于IP地址的欺诈活动。NAT允许在互联网上匿名,从而为黑客隐藏在NAT背后创造了一个环境。NAT也影响安全技术,如声誉过滤和垃圾邮件黑名单。
IPv6可聚合的全球单播地址将允许更简单的回溯、入口/出口过滤和恢复互联网通信的可信度。IPv6允许恢复端到端通信模型,其中两个终端节点使用唯一的公共地址。
与NAT和多层NAT进行故障排除
对许多穿越NAT或多层NAT的网络应用程序进行故障排除将变得越来越困难。NAT故障排除将增加每个网络问题的平均修复时间(MTTR)。额外的故障排除时间每一分钟都会极大地影响可用性百分比。例如,如果因为涉及到NAT而需要额外的10分钟来排除问题,这将使您的组织从99.999%的可用性降低到大约99.9%的可用性。5- 9等于每年超过5分钟的停机时间,每周约6秒的停机时间,3- 9等于每年9小时的停机时间,每周约10分钟的停机时间。
您认为您是否可以快速解决与使用具有与组织和备份数据中心具有重叠地址的NAT-T的业务合作伙伴链接的网络疑难解答,该网络以及您的组织和备份数据中心也具有NAT和重叠地址?您认为这将带您超过30分钟,只需沿着流量路径沿着流量路径和不同的源/目的地地址?如果您认为添加NAT将延长您的故障排除时间并增加MTTR,那么这种情况是您网络如何支持您的业务的风险。
没有NAT / PAT的IPv6故障排除更容易。IPv6不会使用NAT,故障排除将更简单。只要允许通过防火墙允许ICMPv6消息类型1-4和128/129,那么应用程序将正常工作,可以使用端到端ping。
IPv4地址的成本
您今天在宽带互联网连接的周边有静态IP地址吗?您为该静态公共IPv4地址支付了多少个月?有些人为静态IP支付了5美元/月,但这是增加到20美元/月,40美元/月和50美元/月。我还听说过服务提供商,为静态IPv4地址收取额外100美元/月的服务提供商。由于载体被迫转向CGN / LSN / NAT444,公共知识产权地址的每月租赁可能会增加甚至消失。此外,通过引入CGN / LSN,您将无法在您的位置运行服务器。因为您不会有静态公共地址,所以您的能力是不可能的单个DNS或动态DNS服务。
如果IPv4地址的自由市场表格,则公共IPv4地址的成本将增加。ARIN和其他区域注册机构已记录流程交换(转移)IPv4组织之间的地址空间。组织甚至可以成为IPv4-Address-Matchmaker并作为一个操作指定传输列表服务(STLS)。这些公司帮助需要地址的组织查找有可用的地址的合适的伙伴,并通过政策后通过ARIN协调转让。如果你患有失眠症,你可以读阿林数字资源策略手册以及描述地址转移策略的部分。ARIN策略的这一部分,您的组织实际上并不拥有IPv4地址,而是刚才借用它们。
最近,微软向破产的北电支付了750万美元对于666,624个IPv4地址。每个IPv4地址都达到了大约11.25美元。此次购买Microsoft的IPv4地址告诉我们,微软意识到IPv4将会发生多年。尽管Microsoft在他们的产品中投入了大量投资,但Microsoft Microsoft Microsoft Microsoft知道到IPv6的转换将不会快速,因此需要IPv4地址继续展开。
我听说过一个销售一百万美元的组织(/ 16)的组织。这意味着这些65536个IPv4地址每65.25美元。比尔圣阿尔纳努最近估计,IPv4地址可以根据使用该IPv4地址的每年的经营计算机的年次功耗,每次值得每年200美元。这是一个有趣的概念,但即使是基于云的服务需要IPv4地址到功能。
IPv6地址基本上是免费的,但是,当注册管理机构用完IPv4地址时,他们将不得不为IPv6地址收取更多信息。我鼓励您稍后从您的区域注册管理机构或服务提供商收到您的IPv6地址。
IPv4路由表增长
为IPv4地址创建自由市场经济的风险可能导致IPv4互联网路由表的更多碎片。默认的帧(DFZ)将继续增长,因为较大的块分为较小的块。IPv4子网导致路由表包含较小且较小的子网,并提高骨干路由器甚至企业路由器上的内存和CPU要求(用于多宿企业)。ISP和多宿主企业将不断需要购买更大和更大的路由器来处理和保存所有路由信息。
IPv6最初旨在具有完全分层寻址,以帮助限制因特网路由表的大小。但是,通过提供者独立(PI)地址以及缺乏广泛可用的多归位解决方案(Shim6.)IPv6路由表可能会增长。目前,IPv6 Internet路由表包含关于5000条目。然而,当IPv6部署在一个网络的规模,目前的互联网,它肯定会少于360000年路线。
有显着的麻烦进行IPv4子网,以优化使用,努力实现80%-90%的使用产生搅拌。IPv4子网也可能导致操作开销增加。对于许多组织来跟踪使用不同前缀长度的网络是复杂的。通常有必要使用不同的前缀长度来最大限度地利用IP地址。但是,当您用子网掩码造成错误时,您可以拥有可以是服务的重叠的子网掩码问题。