By

欢迎转载,请支持原创,保留原文链接:blog.ilibrary.me

IPv6

  1. IPv6和IPv4互不兼容
    1. ,IPv6 是一个全新的协议,在链路层是不同的网络协议,不能直接进行通信。
    2. IPv6除了充沛的 IP 地址数量,IPv6 相比 IPv4 还有其他诸多的优势,有着更快的传输速度,快、更快、非常快,这是现在互联网长期的追求,而 IPv6 是固定报头,不像 IPv4 那样携带一堆冗长的数据,简短的报头提升了网络数据转发的效率。并且由于 IPv6 的路由表更小,聚合能力更强,保证了数据转发的路径更短,极大的提高了转发效率。
    3. 实现IPv4和IPv6共存的策略和过渡技术有三种。第一种,使用双栈让您的主机或网络设备可以同时支持IPv4和IPv6双协议栈;第二种,通过隧道技术将IPv6数据包封装在IPv4数据包中;第三种,通过网络地址转换(NAT)技术将IPv6数据 包转换为IPv4数据包,反之亦然。
  2. 一般的解决方案是IPv4, IPv6双栈支持.
    1. 现在新的路由和和操作系统基本都是支持双栈的,例如ubuntu 20.04下通过ip a可以查看
    2. Kubernetes validate dual stack, https://kubernetes.io/docs/tasks/network/validate-dual-stack/
  3. NAT能解决局域网设备膨胀的问题,但是不能解决IPv4公共地址消耗殆尽的问题,所以最终还是得上IPv6.
    1. 2019年11月26日,全球所有43亿个IPv4地址已分配完毕,这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。
  4. IPv4不免费,IPv6免费.

为什么需要IPv6

  1. IPv4 提供的地址空间只有43亿个,目前已经完全耗尽。
  2. IPv4 不提供安全的传输模式。
  3. IPv4 不支持自动配置功能。
  4. QoS 功能不达标。

IPv6的特点

  1. 地址数量多:设计 IPv6 的主要原因是 IPv4 地址的短缺。IPv6 有128位地址,共支持 2^128 个(接近 3.4*10^38)个地址,足以在未来许多年内连接大量的设备。
  2. 地址自动配置:IPv6主机连接到IPv6网络时,可以通过ICMPv6消息自动配置自己的地址。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
  3. 组播:IPv6的组播支持以及对流的支持要强于IPv4。
  4. 更高的安全性:在使用IPv6网络中,用户可以对网络层的数据进行加密并对IP报文进行校验,这极大地增强了网络安全。
  5. 路由表更小:IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
  6. 移动性:MIPv6(Mobile IPv6 )允许移动节点在保持现有连接的同时任意改变其在IP网络中的位置。 MIPv6实现了完整的IP层的移动性。特别是面对移动终端数量剧增,只有MIPv6才能为每个设备分配一个永久的全球IP地址。由于MIPv6很容易扩展、有能力处理大规模移动性的要求,所以它将能解决全球范围的网络和各种接入技术之间的移动性问题。
  7. 服务质量(QoS)提高:服务质量是多种因素的综合问题。从协议的角度来看,移动IPv6的头标增加了一个流标记域,20位长的流标记域使得任何网络的中间点都能够确定并区别对待某个IP地址的数据流。

Ipv4 IPv6

法规要求

China Government Requirement

  1. In November 2017, the Chinese government decreed a plan to get all its Internet users on IPv6 by 2025 with a quarter of them by the end of 2018.
  2. Government portal: by end of 2020, all provincial & municipal portals support IPv6.
  3. FSI: by end of 2020, all frontend of public facing internet applications supports IPv6 access; by end of 2021, the whole applications e2e support IPv6.
  4. All public websites of govt owned entities must be IPv6 reachable .

IPv6 测试

IPv6商业价值

IPv6升级

IPv4/IPv6双栈

雪人计划

雪人计划(Yeti DNS Project)的安排是2015年6月底前,面向全球招募25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。由于雪人的服务器不是真正的根服务器,因此,就不可能得到zone更新的通知信息(RFC1996)。雪人服务器通过无需鉴权的轮询方式从13个根当中的F根来获取zone文件和更新。雪人计划一共是3个DM(distribution master)分别是BII(中国),WIDE(日本)和TISF(美国)。

雪人计划的关闭时间是2018年底。

虽然,雪人计划目前看没有带给我们独立的根服务器,但是,雪人计划成功地帮助我们掌握了DNS根服务器的运行和管理技术。体现了我国在IPv6时代管理和服务DNS根服务器的不断进步的技术能力。这个对于快速铺开的IPv6网络的中国因特网具有极大的安全意义。

Refs

  1. 30年过去了,为什么IPv6还不能完全取代IPv4?
  2. 从IPv4 到 IPv6 的过渡技术
  3. 硬核科普:从IPv4到IPv6
  4. IPv6兼容解决方案, 比较老的文章(2017), 讲了iOS平台IPv6兼容性检测的方法.