我想將整個家庭網路遷移到 IPv6。這是可能的,但在撰寫本文時在您的電腦上停用 IPv4 以支援 IPv6 實作是否可行?我觀察到的第一個影響是大多數網站停止工作。也許是因為他們的網域沒有 AAAA 記錄?
我家裡也有一些私人服務,目前它們依賴路由器的 DNAT(連接埠轉送)來運作。 IPv6 明確禁止 NAT,因為網路前綴始終為 64 位,也為主機位址留下了充足的 64 位。由於某種原因,我的 ISP 為我的路由器分配動態 IPv6 位址 - 每次重新啟動後它都會發生變化,甚至第一個 48 位元路由前綴也會發生變化。他們甚至懶得告訴我有多少 16 位元子網路可供使用。
以目前的情況,如果我把我的電腦和伺服器只遷移到IPv6可行嗎?如果是的話,我該期待什麼後果?
答案1
IPv6 明文禁止 NAT
與其說它禁止 NAT,不如說它使 NAT 變得不必要。 (大多數時候。)NAT 仍然可以以相同的方式實現,並且實際上已經在 Linux netfilter (iptables/nft) 中實現。 1:1 NAT 甚至是一種普遍建議的多宿主方法。
一些 v4-v6 互通機制也基於 NAT,特別是 NAT64(這與典型的「偽裝」不同,但仍然是 NAT)。
確實,由於位址較大,IPv6 中 1:many NAT 和「連接埠轉送」的用例非常少,但不幸的是有時在與能力不強的供應商打交道時,這實際上是兩害相權取其輕。
因為網路前綴始終是 64 位
不,這僅是 SLAAC 位址自動分配所要求的,然後不再是所有實作所要求的(RFC 7721 刪除了 SLAAC 中強制要求的主要原因)。具有靜態或 DHCPv6 位址分配的網路(或僅限 L3 VPN)可以使用任何前綴長度。
由於某種原因,我的 ISP 為我的路由器分配動態 IPv6 位址 - 每次重新啟動後它都會發生變化,甚至第一個 48 位元路由前綴也會發生變化
一些 ISP 這樣做是為了“隱私”,或者因為他們想對業務計劃中的靜態前綴收取額外費用。
但是,請確保這不是路由器的錯誤 - 它必須在重新啟動時記住自己的 DHCP DUID(“客戶端 ID”)。
他們甚至懶得告訴我有多少 16 位元子網路可供使用。
一般來說,要嘛全有,要嘛全無:
如果您使用 DHCPv6 前綴委派來取得 /48,那麼您可以使用整個 /48(路由器 WAN 端使用的單一子網路可能除外 - 這取決於 ISP)。 /48 中 /64 的數量總是剛好是 2^(64-48)。
如果您透過 DHCPv6-PD 獲得了較小的前綴(例如 /56 或 /60),那麼您可以僅有的使用該前綴 - /48 的其餘部分根本不是你的。就此而言,甚至可能沒有明顯的 /48 – ISP 可以在它想要的任何邊界進行路由。
如果 ISP 靜態地為您分配了一個前綴,那麼您也可以使用整個前綴。
如果您沒有使用 DHCPv6-PD 或其他一些明確的安排,那麼您根本沒有 LAN 前綴。
以目前的情況,如果我把我的電腦和伺服器只遷移到IPv6可行嗎?如果是的話,我該期待什麼後果?
起初,由於許多網站至今仍僅支援 IPv4,因此您將無法存取 Internet 的很大一部分,並且最終將求助於使用 NAT64 或類似的轉換機制。
NAT64 意味著您的 PC 和實際 LAN 的其餘部分能仍然是純粹的 IPv6,但您仍然需要一台可以執行 IPv4 的網關電腦。
也許是因為他們的網域沒有 AAAA 記錄?
是的,在許多情況下,他們的託管提供者一開始就不提供 IPv6 連線。 (不過,有些網站透過使用 Cloudflare 作為前端來解決這個問題。)
答案2
IPv4 到 IPv6 的過渡被設計為不需要關閉 IPv4。大多數人預計在可預見的未來都可以同時擁有這兩種產品。 IPv6 的使用預計會成長,而IPv4 的使用預計會減少,最終IPv4 將“死在藤蔓上”,它永遠不會再被使用,因此沒有人注意到他們已經很長一段時間沒有發送或接收IPv4 流量了。
如今仍有許多僅支援 IPv4 的網站和服務。如果不存取僅限 IPv4 的站點,則無法使用 Internet。
如果您確實想要從 LAN 中消除 IPv4,那麼您需要在 LAN 和 IPv4 Internet 之間設定 NAT64 閘道。 NAT64 是一種轉換機制,可讓 LAN 上的純 IPv6 裝置透過為它們進行轉換的 NAT64 閘道盒到達 Internet 上的純 IPv4 主機。
美國的 T-Mobile 只向您的智慧型手機提供 IPv6 位址,但他們有一個 NAT64 網關,因此您永遠不會注意到您的智慧型手機正在“僅 IPv6”,因為它仍然會通過NAT64 網關。