¿Desactivar IPv4 por completo?

Question 1

IPv6 prohíbe explícitamente NAT

No prohíbe tanto la NAT sino que la hace innecesaria. (La mayoría de las veces). Sin embargo, NAT se puede implementar de la misma manera y, de hecho, ya está implementado en Linux netfilter (iptables/nft). La NAT 1:1 es incluso un enfoque comúnmente sugerido para multihoming.

Varios mecanismos de interoperabilidad v4-v6 también se basan en NAT, específicamente NAT64 (que es una bestia diferente al típico "enmascaramiento", pero NAT de todos modos).

Es cierto que debido a las direcciones grandes hay muy pocos casos de uso para 1:muchos NAT y "reenvío de puertos" en IPv6, pero desafortunadamentea vecesen realidad, es el mal menor cuando se trata de proveedores no muy competentes.

porque el prefijo de red es siempre de 64 bits

No, eso solo lo requiere la asignación automática de direcciones SLAAC, y ya no lo requieren todas las implementaciones (RFC 7721 eliminó la razón principal por la que es obligatorio en SLAAC). Las redes con asignación de direcciones estáticas o DHCPv6 (o VPN solo L3) pueden usar cualquier longitud de prefijo.

Por alguna razón, mi ISP asigna una dirección IPv6 dinámica para mi enrutador: cambia después de cada reinicio e incluso cambia el primer prefijo de enrutamiento de 48 bits.

Algunos ISP hacen esto, por "privacidad" o porque quieren cobrar más por prefijos estáticos en un plan de negocios.

Sin embargo, asegúrese de que no sea culpa del enrutador: debe recordar su propio DHCP DUID ("ID de cliente") durante los reinicios.

Ni siquiera se molestan en decirme cuántas subredes de 16 bits están disponibles para usar.

Generalmente es simplemente todo o nada:

Si usó la delegación de prefijo DHCPv6 para obtener un /48, entonces puede usar el /48 completo (excepto quizás una sola subred que se usa en el lado WAN del enrutador; esto depende del ISP). Y el número de /64 en un /48 siempre es exactamente 2^(64-48).

Si tienes un prefijo más pequeño a través de DHCPv6-PD (como /56 o /60), entonces puedessolousa ese prefijo; el resto del /48 no es tuyo en absoluto. De hecho, puede que ni siquiera haya un /48 distinto: el ISP puede enrutar en cualquier límite que desee.

Si el ISP le asignó un prefijo estáticamente, entonces también podrá utilizar el prefijo completo.

Si no utilizó DHCPv6-PD o algún otro arreglo explícito, entonces no tiene ningún prefijo LAN.

Con la situación actual, ¿es práctico si muevo mis PC y servidores solo a IPv6? Y si es así, ¿qué consecuencias debo esperar?

Al principio, no podrá acceder a una parte importante de Internet debido a que muchos sitios son solo IPv4 hasta el día de hoy, y eventualmente recurrirá al uso de NAT64 o un mecanismo de transición similar.

NAT64 significa que su PC y el resto de su LAN realpodersiga siendo puramente IPv6, pero aún necesitará esa máquina de puerta de enlace que pueda funcionar con IPv4.

¿Quizás porque sus nombres de dominio no tienen registro AAAA?

Sí, y en muchos casos sus proveedores de hosting no ofrecen conectividad IPv6 en primer lugar. (Sin embargo, algunos sitios solucionan este problema utilizando Cloudflare como interfaz).

Answer

IPv6 prohíbe explícitamente NAT

No prohíbe tanto la NAT sino que la hace innecesaria. (La mayoría de las veces). Sin embargo, NAT se puede implementar de la misma manera y, de hecho, ya está implementado en Linux netfilter (iptables/nft). La NAT 1:1 es incluso un enfoque comúnmente sugerido para multihoming.

Varios mecanismos de interoperabilidad v4-v6 también se basan en NAT, específicamente NAT64 (que es una bestia diferente al típico "enmascaramiento", pero NAT de todos modos).

Es cierto que debido a las direcciones grandes hay muy pocos casos de uso para 1:muchos NAT y "reenvío de puertos" en IPv6, pero desafortunadamentea vecesen realidad, es el mal menor cuando se trata de proveedores no muy competentes.

porque el prefijo de red es siempre de 64 bits

No, eso solo lo requiere la asignación automática de direcciones SLAAC, y ya no lo requieren todas las implementaciones (RFC 7721 eliminó la razón principal por la que es obligatorio en SLAAC). Las redes con asignación de direcciones estáticas o DHCPv6 (o VPN solo L3) pueden usar cualquier longitud de prefijo.

Por alguna razón, mi ISP asigna una dirección IPv6 dinámica para mi enrutador: cambia después de cada reinicio e incluso cambia el primer prefijo de enrutamiento de 48 bits.

Algunos ISP hacen esto, por "privacidad" o porque quieren cobrar más por prefijos estáticos en un plan de negocios.

Sin embargo, asegúrese de que no sea culpa del enrutador: debe recordar su propio DHCP DUID ("ID de cliente") durante los reinicios.

Ni siquiera se molestan en decirme cuántas subredes de 16 bits están disponibles para usar.

Generalmente es simplemente todo o nada:

Si usó la delegación de prefijo DHCPv6 para obtener un /48, entonces puede usar el /48 completo (excepto quizás una sola subred que se usa en el lado WAN del enrutador; esto depende del ISP). Y el número de /64 en un /48 siempre es exactamente 2^(64-48).

Si tienes un prefijo más pequeño a través de DHCPv6-PD (como /56 o /60), entonces puedessolousa ese prefijo; el resto del /48 no es tuyo en absoluto. De hecho, puede que ni siquiera haya un /48 distinto: el ISP puede enrutar en cualquier límite que desee.

Si el ISP le asignó un prefijo estáticamente, entonces también podrá utilizar el prefijo completo.

Si no utilizó DHCPv6-PD o algún otro arreglo explícito, entonces no tiene ningún prefijo LAN.

Con la situación actual, ¿es práctico si muevo mis PC y servidores solo a IPv6? Y si es así, ¿qué consecuencias debo esperar?

Al principio, no podrá acceder a una parte importante de Internet debido a que muchos sitios son solo IPv4 hasta el día de hoy, y eventualmente recurrirá al uso de NAT64 o un mecanismo de transición similar.

NAT64 significa que su PC y el resto de su LAN realpodersiga siendo puramente IPv6, pero aún necesitará esa máquina de puerta de enlace que pueda funcionar con IPv4.

¿Quizás porque sus nombres de dominio no tienen registro AAAA?

Sí, y en muchos casos sus proveedores de hosting no ofrecen conectividad IPv6 en primer lugar. (Sin embargo, algunos sitios solucionan este problema utilizando Cloudflare como interfaz).

Question 2

La transición de IPv4 a IPv6 se ha diseñado para NO requerir el apagado de IPv4. Se espera que la mayoría de la gente tenga ambos disponibles en el futuro previsible. Se espera que el uso de IPv6 crezca, y que el uso de IPv4 se reduzca y, eventualmente, IPv4 "morirá en la vid", donde nunca más se usará, por lo que nadie se dará cuenta de que no han enviado o recibido tráfico IPv4 en mucho tiempo. tiempo a pesar de que nunca lo habían "apagado".

En la actualidad, todavía existen muchos sitios y servicios que solo funcionan con IPv4. Internet no se puede utilizar sin acceso a sitios únicamente IPv4.

Si realmente quisiera eliminar IPv4 de su LAN, necesitaría una puerta de enlace NAT64 en algún lugar entre su LAN e Internet IPv4. NAT64 es un mecanismo de transición que permite que los dispositivos solo IPv6 en su LAN puedan llegar a hosts solo IPv4 en Internet a través de una caja de puerta de enlace NAT64 que hace la traducción por ellos.

T-Mobile en los EE. UU. solo proporciona direcciones IPv6 a su teléfono inteligente, pero tienen una puerta de enlace NAT64, por lo que nunca debería notar que su teléfono inteligente está funcionando "solo IPv6", ya que aún llegará a hosts solo IPv4 a través del Puerta de enlace NAT64.

Answer

La transición de IPv4 a IPv6 se ha diseñado para NO requerir el apagado de IPv4. Se espera que la mayoría de la gente tenga ambos disponibles en el futuro previsible. Se espera que el uso de IPv6 crezca, y que el uso de IPv4 se reduzca y, eventualmente, IPv4 "morirá en la vid", donde nunca más se usará, por lo que nadie se dará cuenta de que no han enviado o recibido tráfico IPv4 en mucho tiempo. tiempo a pesar de que nunca lo habían "apagado".

En la actualidad, todavía existen muchos sitios y servicios que solo funcionan con IPv4. Internet no se puede utilizar sin acceso a sitios únicamente IPv4.

Si realmente quisiera eliminar IPv4 de su LAN, necesitaría una puerta de enlace NAT64 en algún lugar entre su LAN e Internet IPv4. NAT64 es un mecanismo de transición que permite que los dispositivos solo IPv6 en su LAN puedan llegar a hosts solo IPv4 en Internet a través de una caja de puerta de enlace NAT64 que hace la traducción por ellos.

T-Mobile en los EE. UU. solo proporciona direcciones IPv6 a su teléfono inteligente, pero tienen una puerta de enlace NAT64, por lo que nunca debería notar que su teléfono inteligente está funcionando "solo IPv6", ya que aún llegará a hosts solo IPv4 a través del Puerta de enlace NAT64.

¿Desactivar IPv4 por completo?

Respuesta1

Respuesta2

información relacionada