正如史蒂夫·吉布森在上期“安全现在”播客中所说,目前几乎所有网络设备都无法与 IPv6 数据包配合使用。事实真的如此吗?
从初始帖子编辑:集线器和交换机在第 2 级工作,因此不必担心。
如果是这样,你认为制造商(如 Cisco、Netgears、3Com 等)会发布固件更新来升级它们以解决这个问题吗?或者他们会告诉我们购买新产品?
另外,顺便说一句,由于 IPv6 比 IPv4 地址大得多,升级的网络设备性能是否会比使用 IPv4 时慢得多(因为地址缓存包含的 IPv6 地址比 IPv4 地址少,而且处理数据包肯定需要更多的处理能力)?
我知道如今 LAN 内部并不真正需要 IPv6(因为 NAT 运行良好)但我希望听听你对这个问题的看法。
答案1
很多当前的服务提供商/企业路由器支持 IPv6。但这有点误导;虽然您今天购买的大多数设备都支持 IPv6,但互联网的大部分硬件都是建立在几年前的硬件上的,当时 IPv6 支持(特别是在硬件方面)并不是优先事项。此外,消费者路由器中的 IPv6 实现仍处于起步阶段。
就现有套件的固件升级而言,许多设备都采用专为高效转发 IPv4 数据包而设计的硬件,地址为 32 位。将这些类型的设备升级为兼容 IPv6 并不现实。对于基于 CPU 的平台,如果没有特定的数据包转发硬件,则可以进行固件升级。但是,正如您所指出的,考虑到 IPv6 地址的大小,较旧的设备很可能缺乏在 IPv6 环境中表现良好的内存/缓存。(尽管 IPv6 中 NAT 要求降低,但可以释放大量内存供使用)。
另外,看看这个问题,关于目前 IPv6 的实际使用量。
答案2
任何以太网交换机都应该能够转变IPv6 数据包没有任何困难,但需注意以下事项:
- 设备管理 - 可能仅限 IPv4
- SNMP - 也仅限 IPv4
- IGMP-(据我所知)仅适用于监听 IPv4 多播
- 第 3 层过滤 - 需要协议支持
另一方面,除非路由器明确理解该协议,否则无法路由 IPv6。
答案3
其他答案没有提到的一件事是,我还没有看到可以使用 IPv6 执行相当于 DHCP 侦听和 arp 检查的交换机。
这对于许多用途(FTTH)来说都是一个亮点。
至于性能,以思科 7600 路由器为例;IPv6 上的 pps(每秒数据包数)性能只有一半。
(http://www.cisco.com/en/US/prod/collateral/routers/ps368/product_data_sheet0900aecd8057f3b6.html)
IPv6 在 TCAM 中占用更多空间的问题也存在,但由于 IPv6 更加聚合(我们希望现在和将来都是如此),这在该平台的生命周期内不会成为问题。
我想补充一点,我不同意你所说的“NAT 运行良好”。不,它并不好。也许足够好,但存在许多实际问题。你可能没有注意到这些问题,因为你已经习惯了它们。
答案4
Cisco Catalyst 3750 系列交换机支持基于硬件的 IPv6 路由,但 Cisco 目前对启用此功能收费。我记得曾听过一个传言,说以后的 IOS 版本将免费启用此功能,因为很多人抱怨它需要额外付费。这些交换机已经上市至少 6 年了。
如果思科的声誉可信的话,他们可能主要致力于让人们购买新产品。他们会为旧设备添加付费选项,如果有足够多的付费客户抱怨,他们可能会考虑免费添加该功能(前提是你有服务合同)。