Полностью отключить IPv4?

Question 1

IPv6 явно запрещает NAT

Он не столько запрещает NAT, сколько делает его ненужным. (В большинстве случаев.) Тем не менее, NAT можно реализовать тем же способом, и, действительно, он уже реализован в Linux netfilter (iptables/nft). 1:1 NAT — это даже часто предлагаемый подход к многоадресности.

Несколько механизмов взаимодействия v4-v6 также основаны на NAT, в частности NAT64 (который отличается от типичного «маскарадинга», но тем не менее NAT).

Действительно, из-за больших адресов существует очень мало вариантов использования 1:многие NAT и «переадресация портов» в IPv6, но, к сожалению,иногдаНа самом деле это меньшее зло, когда имеешь дело с не очень компетентными поставщиками.

поскольку сетевой префикс всегда 64-битный

Нет, это требуется только для автоматического назначения адресов SLAAC, и то не для всех реализаций (RFC 7721 устранил основную причину, по которой это было обязательным в SLAAC). Сети со статическим или DHCPv6 назначением адресов — или VPN только L3 — могут использовать любую длину префикса.

По какой-то причине мой интернет-провайдер назначает моему маршрутизатору динамический адрес IPv6 — он меняется после каждой перезагрузки, и даже первый 48-битный префикс маршрутизации меняется.

Некоторые интернет-провайдеры делают это — из соображений «конфиденциальности» или потому, что они хотят взимать дополнительную плату за статические префиксы в бизнес-плане.

Однако убедитесь, что это не ошибка маршрутизатора — он должен помнить свой собственный DHCP DUID («идентификатор клиента») при перезагрузках.

Они даже не удосужились сообщить мне, какая часть 16-битной подсети доступна для использования.

Обычно это просто: все или ничего:

Если вы использовали делегирование префикса DHCPv6 для получения /48, то вы можете использовать весь /48 (за исключением, возможно, одной подсети, которая используется на стороне WAN маршрутизатора – это зависит от интернет-провайдера). А количество /64 в /48 всегда равно ровно 2^(64-48).

Если вы получили меньший префикс через DHCPv6-PD (например, /56 или /60), то вы можететолькоиспользуйте этот префикс – остальная часть /48 вообще не ваша. Если на то пошло, может даже не быть отдельного /48 – провайдер может маршрутизировать на любой границе, которую он захочет.

Если интернет-провайдер назначил вам префикс статически, то вы также можете использовать весь префикс.

Если вы не использовали DHCPv6-PD или какую-либо другую явную настройку, то у вас вообще нет префикса локальной сети.

При нынешней ситуации, практично ли перевести мои ПК и серверы только на IPv6? И если да, то какие последствия мне следует ожидать?

Сначала вы не сможете получить доступ к значительной части Интернета, поскольку многие сайты по сей день используют только IPv4, и в конечном итоге вам придется прибегнуть к использованию NAT64 или аналогичного механизма перехода.

NAT64 означает, что ваш ПК и остальная часть вашей локальной сетиможетостанется чисто IPv6, но вам все равно понадобится один шлюзовой компьютер, который может работать с IPv4.

Может быть, потому, что их доменные имена не имеют записи AAAA?

Да, и во многих случаях их хостинг-провайдеры изначально не предоставляют подключение по протоколу IPv6. (Хотя некоторые сайты обходят это, используя Cloudflare в качестве интерфейса.)

Answer

IPv6 явно запрещает NAT

Он не столько запрещает NAT, сколько делает его ненужным. (В большинстве случаев.) Тем не менее, NAT можно реализовать тем же способом, и, действительно, он уже реализован в Linux netfilter (iptables/nft). 1:1 NAT — это даже часто предлагаемый подход к многоадресности.

Несколько механизмов взаимодействия v4-v6 также основаны на NAT, в частности NAT64 (который отличается от типичного «маскарадинга», но тем не менее NAT).

Действительно, из-за больших адресов существует очень мало вариантов использования 1:многие NAT и «переадресация портов» в IPv6, но, к сожалению,иногдаНа самом деле это меньшее зло, когда имеешь дело с не очень компетентными поставщиками.

поскольку сетевой префикс всегда 64-битный

Нет, это требуется только для автоматического назначения адресов SLAAC, и то не для всех реализаций (RFC 7721 устранил основную причину, по которой это было обязательным в SLAAC). Сети со статическим или DHCPv6 назначением адресов — или VPN только L3 — могут использовать любую длину префикса.

По какой-то причине мой интернет-провайдер назначает моему маршрутизатору динамический адрес IPv6 — он меняется после каждой перезагрузки, и даже первый 48-битный префикс маршрутизации меняется.

Некоторые интернет-провайдеры делают это — из соображений «конфиденциальности» или потому, что они хотят взимать дополнительную плату за статические префиксы в бизнес-плане.

Однако убедитесь, что это не ошибка маршрутизатора — он должен помнить свой собственный DHCP DUID («идентификатор клиента») при перезагрузках.

Они даже не удосужились сообщить мне, какая часть 16-битной подсети доступна для использования.

Обычно это просто: все или ничего:

Если вы использовали делегирование префикса DHCPv6 для получения /48, то вы можете использовать весь /48 (за исключением, возможно, одной подсети, которая используется на стороне WAN маршрутизатора – это зависит от интернет-провайдера). А количество /64 в /48 всегда равно ровно 2^(64-48).

Если вы получили меньший префикс через DHCPv6-PD (например, /56 или /60), то вы можететолькоиспользуйте этот префикс – остальная часть /48 вообще не ваша. Если на то пошло, может даже не быть отдельного /48 – провайдер может маршрутизировать на любой границе, которую он захочет.

Если интернет-провайдер назначил вам префикс статически, то вы также можете использовать весь префикс.

Если вы не использовали DHCPv6-PD или какую-либо другую явную настройку, то у вас вообще нет префикса локальной сети.

При нынешней ситуации, практично ли перевести мои ПК и серверы только на IPv6? И если да, то какие последствия мне следует ожидать?

Сначала вы не сможете получить доступ к значительной части Интернета, поскольку многие сайты по сей день используют только IPv4, и в конечном итоге вам придется прибегнуть к использованию NAT64 или аналогичного механизма перехода.

NAT64 означает, что ваш ПК и остальная часть вашей локальной сетиможетостанется чисто IPv6, но вам все равно понадобится один шлюзовой компьютер, который может работать с IPv4.

Может быть, потому, что их доменные имена не имеют записи AAAA?

Да, и во многих случаях их хостинг-провайдеры изначально не предоставляют подключение по протоколу IPv6. (Хотя некоторые сайты обходят это, используя Cloudflare в качестве интерфейса.)

Question 2

Переход с IPv4 на IPv6 был разработан так, чтобы НЕ требовать отключения IPv4. Ожидается, что в обозримом будущем большинство людей будут иметь оба протокола. Ожидается, что использование IPv6 будет расти, а использование IPv4 — сокращаться, и в конечном итоге IPv4 «умрет на корню», когда он больше не будет использоваться, так что никто не заметит, что они не отправляли и не получали трафик IPv4 в течение длительного времени, даже если они никогда его не «отключали».

Сегодня все еще существует множество сайтов и сервисов, поддерживающих только IPv4. Интернет не может использоваться без доступа к сайтам, поддерживающим только IPv4.

Если вы действительно хотите ради смеха убрать IPv4 из своей локальной сети, вам понадобится шлюз NAT64 где-то между локальной сетью и Интернетом IPv4. NAT64 — это механизм перехода, позволяющий устройствам, поддерживающим только IPv6 в вашей локальной сети, подключаться к хостам, поддерживающим только IPv4 в Интернете, через шлюз NAT64, который выполняет для них преобразование.

T-Mobile в США выдает вашему смартфону только адреса IPv6, но у них есть шлюз NAT64, так что вы никогда не заметите, что ваш смартфон переходит в режим «только IPv6», поскольку он по-прежнему будет подключаться к хостам, поддерживающим только IPv4, через шлюз NAT64.

Answer

Переход с IPv4 на IPv6 был разработан так, чтобы НЕ требовать отключения IPv4. Ожидается, что в обозримом будущем большинство людей будут иметь оба протокола. Ожидается, что использование IPv6 будет расти, а использование IPv4 — сокращаться, и в конечном итоге IPv4 «умрет на корню», когда он больше не будет использоваться, так что никто не заметит, что они не отправляли и не получали трафик IPv4 в течение длительного времени, даже если они никогда его не «отключали».

Сегодня все еще существует множество сайтов и сервисов, поддерживающих только IPv4. Интернет не может использоваться без доступа к сайтам, поддерживающим только IPv4.

Если вы действительно хотите ради смеха убрать IPv4 из своей локальной сети, вам понадобится шлюз NAT64 где-то между локальной сетью и Интернетом IPv4. NAT64 — это механизм перехода, позволяющий устройствам, поддерживающим только IPv6 в вашей локальной сети, подключаться к хостам, поддерживающим только IPv4 в Интернете, через шлюз NAT64, который выполняет для них преобразование.

T-Mobile в США выдает вашему смартфону только адреса IPv6, но у них есть шлюз NAT64, так что вы никогда не заметите, что ваш смартфон переходит в режим «только IPv6», поскольку он по-прежнему будет подключаться к хостам, поддерживающим только IPv4, через шлюз NAT64.

Полностью отключить IPv4?

решение1

решение2

Связанный контент