我想知道这是否真的如此,或者,当 IPv6 得到广泛采用时,我们是否仍会将网络上的所有机器隐藏在单个(或几个) IP 地址后面,假设这样更安全 - 或者我们最终是否能够配置我们的防火墙来处理所有这些安全问题?
您认为 IPv6 何时才能得到广泛采用?
答案1
您是否认为 NAT 是导致 IPv6 采用延迟的主要原因?
在某种意义上,绝对地。我们早期面临 IP 分配危机,但现在问题已基本解决。如果我们没有廉价的 NAT,我们几年前就必须转向 IPv6,才能跟上不断激增的互联网连接设备。
然而,请记住,基础设施才是真的阻止变革。如果基础设施不是问题,那么即使有 NAT,我们早就转型了。
NAT 确实是一种避免升级基础设施的解决方案,但基础设施却阻碍了我们的发展。
为了安全起见,我们会隐藏在单个 IP 地址后面吗?
NAT 为我们提供了一定程度的安全性,但代价是牺牲了自由。我相信我们将看到 NAT 或类似 NAT 的设备可用于 IPv6,但我的预期是,我们将放弃这些,以获得更多使用互联网的自由。推送内容是 NAT 所导致的,例如,iPhone 现在使用的是一种模型,互联网服务器会提醒它使用软件和数据。
防火墙将具有 NAT 的特性,我们会看到 NAT,因为这是 ISP 的运作方式,但随着人们希望更强大地使用互联网,它将会消失。
IPv6 何时才能得到广泛应用?
这将是一个渐进的过程。欧洲和日本已经取得了重大进展,但美国有太多旧设备,无法快速完成转换。
所有 ISP 级及以上级别购买的路由器和设备都可处理 IPv6,但大约需要 3-5 年的时间,旧设备才能被清除,ISP 和托管公司才会放心地开始放弃 IPv4 而转向 IPv6。
较小的高科技国家将首先进行转换(基础设施较小),美国将稍微落后。但我预计,大约 10 年后,大多数互联网流量将通过 IPv6 路由,大多数 ISP 的 IPv6 客户将多于仅 IPv4 的客户。
-亚当
答案2
在我看来(作为一名 IETF 参与者,之前在 ISP 担任网络经理),没有 NAT不是延迟 IPv6 的采用。
IPv6 的采用受到很多阻碍,其中包括:
- 缺乏 IPv6 全球传输供应商
- 缺乏核心路由器支持
- 缺乏客户路由器支持
- 缺乏防火墙支持
- 缺乏客户端软件支持
- 缺乏“杀手级应用”
对我来说,(缺乏)消费者路由器支持才是真正的 IPv6 杀手——核心支持正在稳步改善。
目前,唯一能够通过 ADSL 链路处理 IPv6 的消费级路由器是思科的,即使是低端 800 系列产品也比大多数其他制造商生产的优质产品贵很多。
答案3
广泛采用 IPv6 的最大障碍是最终用户设备。如果基础设施尚未完全落实到位,到达最终用户,就需要进行 IPv6 到 IPv4 的转换。
答案4
这是一个有趣的想法:
NAT 可能实际上帮助采用 IPV6。普通互联网消费者不托管自己的私人服务,可以在公共互联网连接过渡到 IPV6 的同时继续在内部使用私有 (RFC1918) IPV4 地址。至少,我不记得听到任何相反的说法。
考虑一下这样做的效果……如果我们收回所有那些只玩魔兽世界和更新 Facebook 账户的人使用的 IPV4 地址,我们就不会再有那么多短缺了。而且,那些用户会关心什么呢?很可能,他们中的大多数人根本就不知道他们的外部 IP 是什么。更不用说它无处不在,因此很容易发生变化。
与此同时,当前的公共服务(比如 Google)需要保留 IPV4 地址,直到点分十进制命中数减少到接近零。反正那些人也不使用 NAT。也许可以实现负载平衡,但更常见的端口地址转换(又称 NAT 过载)有助于减少 IP 地址?不。