Desativar o IPv4 completamente?

Question 1

IPv6 proíbe explicitamente NAT

Isso não proíbe o NAT, apenas torna o NAT desnecessário. (Na maioria das vezes.) O NAT é, no entanto, implementável da mesma maneira e, de fato, já implementado no netfilter Linux (iptables/nft). O NAT 1:1 é até mesmo uma abordagem comumente sugerida para multihoming.

Vários mecanismos de interoperabilidade v4-v6 também são baseados em NAT, especificamente NAT64 (que é uma fera diferente do típico "mascaramento", mas mesmo assim NAT).

É verdade que devido aos endereços grandes há muito poucos casos de uso para NAT 1:muitos e "encaminhamento de porta" em IPv6, mas infelizmenteàs vezesna verdade, é o mal menor quando se lida com fornecedores não muito competentes.

porque o prefixo da rede é sempre de 64 bits

Não, isso é exigido apenas pela atribuição automática de endereço SLAAC e não mais por todas as implementações (RFC 7721 removeu o principal motivo para ser obrigatório no SLAAC). Redes com atribuição de endereço estático ou DHCPv6 – ou VPNs somente L3 – podem usar qualquer comprimento de prefixo.

Por alguma razão, meu ISP atribui um endereço IPv6 dinâmico para meu roteador - ele muda após cada reinicialização e até mesmo o primeiro prefixo de roteamento de 48 bits muda

Alguns ISPs fazem isso – por “privacidade” ou porque desejam cobrar mais por prefixos estáticos em um plano de negócios.

No entanto, certifique-se de que não é culpa do roteador – ele deve lembrar seu próprio DHCP DUID (“ID do cliente”) durante as reinicializações.

Eles nem se preocupam em me dizer quantas sub-redes de 16 bits estão disponíveis para uso.

Geralmente é simplesmente tudo ou nada:

Se você usou a delegação de prefixo DHCPv6 para obter um /48, poderá usar o /48 inteiro (exceto talvez para uma única sub-rede usada no lado WAN do roteador – isso depende do ISP). E o número de /64s em um /48 é sempre exatamente 2^(64-48).

Se você obteve um prefixo menor via DHCPv6-PD (como /56 ou /60), então você podeapenasuse esse prefixo – o resto do /48 não é seu. Aliás, pode até não haver um /48 distinto – o ISP pode rotear em qualquer limite que desejar.

Se o ISP lhe atribuiu um prefixo estaticamente, você também terá o prefixo inteiro para usar.

Se você não usou DHCPv6-PD ou algum outro arranjo explícito, então você não terá nenhum prefixo de LAN.

Com a situação atual, será prático mudar meus PCs e servidores apenas para IPv6? E se for, que consequências devo esperar?

No início, você não conseguirá acessar uma parte significativa da Internet devido ao fato de muitos sites serem somente IPv4 até hoje, e eventualmente recorrerá ao uso de NAT64 ou um mecanismo de transição semelhante.

NAT64 significa que o seu PC e o resto da sua LAN realpodepermanecem puramente IPv6, mas você ainda precisará de uma máquina de gateway que possa executar IPv4.

Talvez porque seus nomes de domínio não tenham registro AAAA?

Sim, e em muitos casos, seus provedores de hospedagem não fornecem conectividade IPv6. (Alguns sites contornam isso usando Cloudflare como frontend.)

Answer

IPv6 proíbe explicitamente NAT

Isso não proíbe o NAT, apenas torna o NAT desnecessário. (Na maioria das vezes.) O NAT é, no entanto, implementável da mesma maneira e, de fato, já implementado no netfilter Linux (iptables/nft). O NAT 1:1 é até mesmo uma abordagem comumente sugerida para multihoming.

Vários mecanismos de interoperabilidade v4-v6 também são baseados em NAT, especificamente NAT64 (que é uma fera diferente do típico "mascaramento", mas mesmo assim NAT).

É verdade que devido aos endereços grandes há muito poucos casos de uso para NAT 1:muitos e "encaminhamento de porta" em IPv6, mas infelizmenteàs vezesna verdade, é o mal menor quando se lida com fornecedores não muito competentes.

porque o prefixo da rede é sempre de 64 bits

Não, isso é exigido apenas pela atribuição automática de endereço SLAAC e não mais por todas as implementações (RFC 7721 removeu o principal motivo para ser obrigatório no SLAAC). Redes com atribuição de endereço estático ou DHCPv6 – ou VPNs somente L3 – podem usar qualquer comprimento de prefixo.

Por alguma razão, meu ISP atribui um endereço IPv6 dinâmico para meu roteador - ele muda após cada reinicialização e até mesmo o primeiro prefixo de roteamento de 48 bits muda

Alguns ISPs fazem isso – por “privacidade” ou porque desejam cobrar mais por prefixos estáticos em um plano de negócios.

No entanto, certifique-se de que não é culpa do roteador – ele deve lembrar seu próprio DHCP DUID (“ID do cliente”) durante as reinicializações.

Eles nem se preocupam em me dizer quantas sub-redes de 16 bits estão disponíveis para uso.

Geralmente é simplesmente tudo ou nada:

Se você usou a delegação de prefixo DHCPv6 para obter um /48, poderá usar o /48 inteiro (exceto talvez para uma única sub-rede usada no lado WAN do roteador – isso depende do ISP). E o número de /64s em um /48 é sempre exatamente 2^(64-48).

Se você obteve um prefixo menor via DHCPv6-PD (como /56 ou /60), então você podeapenasuse esse prefixo – o resto do /48 não é seu. Aliás, pode até não haver um /48 distinto – o ISP pode rotear em qualquer limite que desejar.

Se o ISP lhe atribuiu um prefixo estaticamente, você também terá o prefixo inteiro para usar.

Se você não usou DHCPv6-PD ou algum outro arranjo explícito, então você não terá nenhum prefixo de LAN.

Com a situação atual, será prático mudar meus PCs e servidores apenas para IPv6? E se for, que consequências devo esperar?

No início, você não conseguirá acessar uma parte significativa da Internet devido ao fato de muitos sites serem somente IPv4 até hoje, e eventualmente recorrerá ao uso de NAT64 ou um mecanismo de transição semelhante.

NAT64 significa que o seu PC e o resto da sua LAN realpodepermanecem puramente IPv6, mas você ainda precisará de uma máquina de gateway que possa executar IPv4.

Talvez porque seus nomes de domínio não tenham registro AAAA?

Sim, e em muitos casos, seus provedores de hospedagem não fornecem conectividade IPv6. (Alguns sites contornam isso usando Cloudflare como frontend.)

Question 2

A transição de IPv4 para IPv6 foi projetada para NÃO exigir a desativação do IPv4. Espera-se que a maioria das pessoas tenha ambos disponíveis no futuro próximo. Espera-se que o uso do IPv6 cresça e o uso do IPv4 diminua e, eventualmente, o IPv4 "morrerá na videira", onde nunca mais será usado, de modo que ninguém perceba que não enviou ou recebeu tráfego IPv4 por um longo tempo. tempo, embora nunca o tivessem "desligado".

Ainda existem muitos sites e serviços somente IPv4 hoje. A Internet não pode ser usada sem acesso a sites somente IPv4.

Se você realmente quisesse eliminar o IPv4 da sua LAN para rir, você precisaria de um gateway NAT64 em algum lugar entre a sua LAN e a Internet IPv4. NAT64 é um mecanismo de transição que permite que dispositivos somente IPv6 em sua LAN possam alcançar hosts somente IPv4 na Internet por meio de um gateway NAT64 que faz a tradução para eles.

A T-Mobile nos EUA fornece apenas endereços IPv6 para o seu smartphone, mas eles têm um gateway NAT64 instalado para que você nunca perceba que seu smartphone está indo "somente IPv6", já que ele ainda alcançará hosts somente IPv4 através do Gateway NAT64.

Answer

A transição de IPv4 para IPv6 foi projetada para NÃO exigir a desativação do IPv4. Espera-se que a maioria das pessoas tenha ambos disponíveis no futuro próximo. Espera-se que o uso do IPv6 cresça e o uso do IPv4 diminua e, eventualmente, o IPv4 "morrerá na videira", onde nunca mais será usado, de modo que ninguém perceba que não enviou ou recebeu tráfego IPv4 por um longo tempo. tempo, embora nunca o tivessem "desligado".

Ainda existem muitos sites e serviços somente IPv4 hoje. A Internet não pode ser usada sem acesso a sites somente IPv4.

Se você realmente quisesse eliminar o IPv4 da sua LAN para rir, você precisaria de um gateway NAT64 em algum lugar entre a sua LAN e a Internet IPv4. NAT64 é um mecanismo de transição que permite que dispositivos somente IPv6 em sua LAN possam alcançar hosts somente IPv4 na Internet por meio de um gateway NAT64 que faz a tradução para eles.

A T-Mobile nos EUA fornece apenas endereços IPv6 para o seu smartphone, mas eles têm um gateway NAT64 instalado para que você nunca perceba que seu smartphone está indo "somente IPv6", já que ele ainda alcançará hosts somente IPv4 através do Gateway NAT64.

Desativar o IPv4 completamente?

Responder1

Responder2

informação relacionada