IPv6 への移行メカニズムを愛するために、IPv4 なしで 1 週間過ごしました

多くの人にとって恐ろしいことについて話し合う時が来ました。 あなたはあまりにも長い間、負荷に対して従来のアイデアを採用してきました。 IPv6 に循環する時が来ました.

しかし、明らかに、IPv6 には、すべての部分を「実際に」切り替えるよりも多くの負荷があります。 サウンドレス環境の適度な負荷のプログラムは、25年近くそれを採用していません。 また、IPv6 に不安を感じているネットワーク担当者や、IPv6 をうまく実現できていないネットワーク担当者からの無言の誤解もたくさんあります。今後のネットワークにとって最も便利なセットアップを提供するために、IPv6 移行メカニズムと動作のすべてがどのように機能するかを自分自身で愛することにしました。 移行メカニズムが失敗する場所を勝ち取るために、私は最も単純な IPv6 で丸 1 週間を費やし、何が機能し、何が機能しないかを報告しています

まず、これを徹底的に強調することにします。あなたがすでに知っていて、変更を嫌うNATは、ネットプロトコルが作成されたときに想像できなくなり、多くの点でルーティングに大きな頭痛の種をもたらしました. おそらく、NAT を安全メカニズムとして検討し、それを調停するのは無言であると結論付けるかもしれません。 同様に、CG-NAT は、完全に必要な場合を除いて、実際には誰も展開したくない、悲惨な緊急ハンドル枯渇防止メカニズムです。 プロバイダーが CG-NAT を導入した後も、IPv6 とワールド ルーティングを別のものとして受け入れてください。

• Video
• IPv6のシャッター講座

ホームラボのメリット )

• 遷移メカニズム
• デュアルスタック
• ステートレス IP/ICMP 変換

NAT64 – このテストのために設定したアプローチ

• 464XLAT – macOS/iOS

での使用をやめたアプローチ 学んだクラス )

基本的に最も注意を引くハードルは、個人に IPv6 を強制することは、ほとんどの場合、ISP の拡張、ルーターの拡張、または消費者の拡張ではありません。 これは、ネットワークの勝利という従来の考え方を研究しないことを助長する精神的な思考課題です。 IPv6 では、IPv4 のエラーを実際にコピーして、より広いハンドル プレースを追加するわけではありません。ネットワーク ハンドルを廃止して、アドレスが不足し始める前に、catch プロトコルがどのように動作するように変更されたかに手を貸すつもりです。

そこで、IPv6 の構想においておそらく必須である可能性がある 2 つの即時の注意事項を以下に示します:

• アドレスは 128 ビットの長さで、コロンで区切られた 8 つの 4 文字の 16 進ブロックとして書き込まれます (つまり
  

  fd69:紅肉:cafe:feed:face:6969:0420:0001)

  先行ゼロは見過ごされがちです (つまり 0420

  は 420

  になる可能性があります。 、それにもかかわらず、もはや 42)

  ゼロのグループは、2 つのコロンで渡される傾向があります。 それにもかかわらず、ハンドルで一度だけ最も単純です (つまり 2000:1::1

、それにもかかわらず、もはや 2000::1::1 あいまいなので)

その可能性は、おそらく、単一のインターフェースで決めた数のアドレスを獲得するように奨励されるでしょう.関数やスコープのロード 同様に、同一のレイヤー2ドメインでプレフィックスを販売する多くのルーターを獲得することができ、ここでも推奨されます

IPv6 を立ち上げた後、私が何度も得た質問のスポットは、「どのような利点があるか」です。これは、私の住居のラボ ネットワークに影響を与えますか?」 したがって、個々のネットワーク内で常に無音で IPv6 の使用を開始する必要があるいくつかの理由を次に示します。 IPv4 でキャリア グレードの NAT を使用すると、IPv6 接続は無音になり、グローバルにルーティング可能になり、VPN やゲーム サーバーなどの着信接続を取得できます。 私は、IPv6 を使用してセルラー ホットスポットでサーバーをホストできるようになることをずっと考えてきました。ケースは NAT トラバーサルを処理する必要がありますが、IPv6 では、特に多くのゲーマーにとって、同じ接続を使用することはもはや通知されません IPSec VPN は広く普及していますそれにもかかわらず、古風なものはほとんどの場合、NAT をトラバースするのに苦労するため、パフォーマンスが低下します。したがって、ゲームのように、ここでは IPv6 を使用することはできなくなりました ハイパーリンクローカルハンドルを継続的に獲得するため、ポイント ツー ポイントのハイパーリンクまたは分離されたネットワーク にアドレスを配置することはまったく決定していません。常にサービスをホストする必要がありますが、多くのポートまたはリバース プロキシを使用して、単一の WAN ハンドル上の単一のポートからサイト サイトの訪問者を分離することを決定する

移行の重要なアイデアデュアル スタック、SIIT、NAT64、および 464XLAT があり、いずれも複雑さが増し、多くの利点があります。

デュアルスタック⌗

ほとんどの場合、ツイン スタック ネットワークを展開することになる可能性があります。 このセットアップでは、IPv4 と IPv6 の両方がネットワーク全体に完全に展開されます。 ソースは 1 つまたは多数の IP モデルを介してアクセス可能であり、すべてのネットワーク セグメントには IPv4 と IPv6 の両方のサブネットが無音で割り当てられている必要があり、すべてのルーターは IPv4 と IPv6 の両方のルーティング テーブルを獲得する必要があります。 クライアントは、ロケーションの A レコードと AAAA レコードの両方を受け取り、いずれかの IP モデルを介して便利なリソースへのエントリを獲得することを決定するだけかもしれません。 その可能性は検出されるため、最も単純な 1 つのルーターの住居ネットワークで管理できますが、ほとんどの場合、スケーリングが困難です。 逆に言えば、ネットワークやエビ組織の居住地にIPv6を導入するのは、間違いなく最も現実的な方法です.

ステートレス IP/ICMP 変換⌗

ルーティング テーブルとすべてのルーティング構成を複製することは避けたいと思いますが、おそらく、完全に IPv6 に移行し、ネットワークの周辺で IPv4 と IPv6 の間をステートレスに変換することになるでしょう。 このアプローチは「ステートレス IP/ICMP 変換」として識別され、データセンターなどのパブリック IPv4 データ スーパーハイウェイへの参入を勝ち取りたいすべての機器がパブリック IPv4 ハンドルを持っているアプリケーションにとって最も正当です。 この形式では、IPv4 パブリック アドレスはステートレスに 1:1 で IPv6 ロケーションに変換され、IPv6 に最も単純なサーバーに中継される可能性があり、データセンターが内部的に IPv6 を完全に特徴付けることができる一方で、パブリック IPv4 の可能性へのエントリを無音で提供できます。 一方、このアプローチでは、IPv4 ネットワークで最も頻繁に発生する従来のソース NAT / マスカレードが生成されなくなります

NAT64⌗ )

もう 1 つのメカニズムは NAT64 です。 これは、単一のパブリック ハンドルを利用して偽装しているアドレスのプールを獲得するという点で、「従来の」IPv4 NAT と同様に動作します。 一方、私たちの場合、ハンドル プールは IPv6 で、パブリック ハンドルは IPv4 です。 そのため、NAT64 サーバーは、ホリデー ダイアグラム IPv6 ハンドルにエンコードされたホリデー ダイアグラム IPv4 ハンドルを使用して、ネイティブ IPv6 ポテンシャルから要求を受け取ります (おそらく、正常に識別されたプレフィックス

64:ff9b::/96 と結論に 32 ビット IPv4 を追加)。 次に、プロトコル、ハンドル、およびポート変換の両方を実行します。これは、IPv4 NAT で行われるためであり、発信接続は、単一のパブリック IPv4 を利用して、日常のネットワークとして機能する NAT64 サーバーを回避します。 ここに戻る青写真は、可能性が IPv4 ロケーションに接続することを望んでいることを知ることを決定することです。 従来の NAT が大好きです。これはステートフルな移行であり、NAT64 ゲートウェイをネットワーク上の間違いなくチョーク ポイントとして課します (NAT キャリアが継続的にそうであったため)

DNS64. この移行メカニズムでは、DNS lop は IPv6 で最も単純なネットワークを提供していることと、プレフィックスが NAT64 変換に使用されていることに注意してください。 DNS サーバーが AAAA ファイルを持たないにもかかわらず公式の A ファイルを獲得するクエリに遭遇した場合、A ファイルと NAT64 プレフィックスを組み合わせて AAAA ファイルを合成する可能性があります。 これで、DNS を利用する消費者機器はすべて、IPv6 を介して IPV4 データ スーパーハイウェイへのエントリを獲得するために、NAT64 ゲートウェイに自動的に参加します。

464XLAT
⌗

DNS64に関しては成功したように、 NAT64 ネットワークに展開されたものは「464XLAT」として識別されます。 概念的には、ネットワーク段階での NAT64 と個々の機器段階での SIIT の集合 (4->6 1:1 の後に 6->4 NAT が続く) とほぼ同じです。これを開発した多くの組織。 ほとんどの場合、ネットワークのフリンジにある NAT64 サーバーは、コンシューマー NAT または CG-NAT を実行し、「PLAT」(プロバイダー ファセット transLATor) によって識別されます。 次に、すべてのコンシューマが独自の「CLAT」(Shopper facet transLATor) を実行し、ネットワーク スタックで IPv4 ハンドルを自己割り当てて、IPv6 ハンドルと同様にうまく PLAT と通信します。 IPv4 を使用してパケットを出荷するショッパー アプリケーションは、デフォルトの IPv4 ルートが CLAT の IPv4 であることを検出し、CLAT はステートレスな 4->6 変換を実行します。 これにより、DNS64 の必要性が排除または削減され、NAT64 ゲートウェイに同一のネットワーク要件が課され、明示的な IPv4 会話が必要な場合に IPv4->IPv6 変換を生成する可能性がうまく一致するようになります。 NAT64/PLAT エンティティはすでに CG-NAT ゲートウェイとして必要であり、CLAT キャリアをモデム/ゲートウェイに強制して結論のような外観を作り出すことができるため、ここでは古風な内部 ISP ネットワークのアプローチが頻繁に使用されます。

自社ネットワークでは、464XLAT の採用は基本的に民生機器の拡張によって制限されています。 iOS と macOS は両方ともネイティブ CLAT 機能を獲得しますが、これは図に示されているように自動的に開始されますが、macOS の古いバージョンと実際には、現在使用されているすべての OS が自動的に機能しなくなります。 464XLAT と DNS64 の両方を苦労せずに同じネットワークに展開することは考えられるため、ネイティブの 464XLAT 拡張を使用しない可能性は DNS64 に影響を与え、IPv4 リテラルとの最も単純な勝利の複雑さは、確実に敬意を払う手段になります.

IPv4 を使わずに 1 週​​間学んだ教訓の要約:

• IPv6 は、プライムタイムに対応できる最小のビット時間であり、

依存しているキャッチネットサイトの半分くらいはネイティブでIPv6を強化しているので、場所の管理者やCDNにもIPv6強化にもっと力を入れてほしいネイティブに

• あるらしい 管理者が気にしないか、パブリック IPv4 とパブリック IPv6 プレゼンスを管理するのがより多くの作業であるため、管理者によるデータ スーパーハイウェイ サービスで IPv6 を有効にする力の欠如 (フォーラムの投稿から判断)
• ネットワークは、IPv4 ファーストとは異なるものとして IPv6 ファーストに設計されることを望んでおり、この勝利のアプローチは、多くの原則的な複雑さを大幅に解決します
• NAT64 は、ネットワーク アーキテクチャの従来の NAT を無音で置き換える必要があり、実際には、ルーターによるより良い機器の拡張が保留されているフォールインの置き換えです

私自身の DNS64は大部分が使用可能な移行メカニズムであり、公共の Wi-Fi や、どのサービスが自分にとって重要であるか、IPv4 アドレスを尊重することを気にしないかを既に知っている、管理に成功した多くのネットワークにとって「十分」である可能性があります。失敗 464XLAT は、ユーザーに見える欠点のない解決策であり、C と組み合わせて、今後展開したい流行の ISP ネットワークです。 G-NAT

• Apple はガジェットに美しい IPv6 拡張機能を備えており、NAT64 を使用するガジェットで 464XLAT の自動構成を完全にサポートしています。開発者

多様化した実行中のプログラムは、少しヒットまたはスケベオーバーです

𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺