Мне интересно, так ли это на самом деле, или, если IPv6 получит широкое распространение, мы по-прежнему будем скрывать все машины в сети за одним (или несколькими) IP-адресами в предположении, что это более безопасно - или Сможем ли мы наконец настроить наши брандмауэры для обеспечения всей этой безопасности?
И как вы думаете, когда IPv6 наконец получит широкое распространение?
Считаете ли вы, что NAT в значительной степени ответственен за задержку внедрения IPv6?
В одном смысле, абсолютно. Раньше мы столкнулись с кризисом распределения IP, но теперь он в значительной степени разрешен. Если бы у нас не было дешевого NAT, нам пришлось бы перейти на IPv6 несколько лет назад, чтобы не отставать от всех подключенных к Интернету устройств, которые быстро распространяются.
Однако имейте в виду, что инфраструктура - это то, что действительно предотвращение изменений. Если бы инфраструктура не была проблемой, мы бы давно перешли на нее, даже если бы NAT был доступен.
NAT действительно был решением, позволяющим избежать обновления инфраструктуры, но именно инфраструктура сдерживает нас.
Будем ли мы прятаться за одним IP-адресом в целях безопасности?
NAT дал нам определенную степень безопасности, но ценой свободы. Я считаю, что мы увидим устройства, подобные NAT или NAT, доступные для IPv6, но я ожидаю, что мы откажемся от этого для большей свободы в использовании Интернета. Push-контент пострадал от NAT, и iPhone, например, теперь использует модель, в которой интернет-серверы предупреждают его об использовании программного обеспечения и данных.
Брандмауэры будут иметь характеристики NAT, и мы увидим NAT, потому что именно так работают интернет-провайдеры, но он исчезнет, поскольку люди захотят более мощного использования Интернета.
Когда IPv6 наконец получит широкое распространение?
Это будет постепенный процесс. Европа и Япония уже добились значительного прогресса, но в США слишком много старого оборудования, чтобы его можно было быстро переключить.
Все приобретаемые маршрутизаторы и оборудование уровня ISP и выше работают с IPv6, но пройдет около 3-5 лет, прежде чем старое оборудование будет убрано настолько, чтобы интернет-провайдеры и хостинговые компании почувствовали себя комфортно, начав снижать стоимость IPv4 в пользу IPv6.
Небольшие страны с высокими технологиями перейдут первыми (меньшая инфраструктура), а США немного отстанут. Но я ожидаю, что через 10 лет или около того большая часть интернет-трафика будет маршрутизироваться через IPv6, и у большинства интернет-провайдеров будет больше клиентов IPv6, чем только IPv4.
-Адам
ИМХО (как участник IETF и ранее как сетевой менеджер у интернет-провайдера) - у NAT нет не отложенное принятие IPv6.
Принятие IPv6 сдерживается по многим причинам, среди которых:
Для меня (отсутствие) поддержки потребительских маршрутизаторов - настоящий убийца IPv6 - поддержка в ядре неуклонно улучшается.
На данный момент почти единственными потребительскими маршрутизаторами, которые обрабатывают IPv6 по каналу ADSL, являются маршрутизаторы Cisco, и даже устройство младшей серии 800 намного дороже, чем устройство приличного качества от большинства других производителей.
Самым большим препятствием для широкого внедрения IPv6 является оборудование конечного пользователя. Без наличия инфраструктуры на всем пути до конечного пользователя потребуется некоторая трансляция IPv6 в IPv4.
Я согласен с тем, что Альнитак указывает на CPE как на проблему. Даже с Cisco вам понадобится 877 (для ADSL), чтобы получить IPv6, а не 857, а интернет-провайдеры на несколько порядков более склонны использовать модемы, которые настолько дешевы, насколько они могут найти (например, ZyXEL 660); вам повезло, если они поддерживают IPv4 достаточно хорошо.
На этом этапе я бы ожидал, что большинство компьютеров будут просто работать, если им будет предоставлено CPE, которое объявляет маршрут IPv6, но с другими устройствами может быть другая история. Поддерживает ли этот дешевый потребительский струйный принтер с картой WLAN IPv6? Мой телефон Siemens DECT / SIP этого не делает. (В Японии это совсем другая история, там в продаже есть телефоны фиксированной связи, требовать IPv6.)
Административные сети (то есть IP-ссылка Comcast на вашу кабельную приставку) скоро будут IPv6, если не уже, потому что RFC 1918 не предоставляет достаточного адресного пространства. С сотовыми сетями это легко сделать, потому что устройства, как правило, настраиваются централизованно. Что касается битов, которые соединяют компьютеры пользователей с Intarwebz, я подозреваю, что за пределами Японии это пройдет еще несколько лет.
Кстати, бесплатный сайт pr0n называется ipv6experiment dot com, но он все еще не работает. (Эта ссылка полностью безопасна для работы, поскольку все неприятности находятся в нескольких щелчках мыши.)
Вот интересная мысль:
NAT может фактически Помогите принятие IPV6. Средний потребитель Интернета, не размещающий свои собственные частные службы, может продолжать использовать частные (RFC1918) IPV4-адреса для внутренних целей, пока их общедоступное Интернет-соединение переходит на IPV6. По крайней мере, я ничего не слышал об обратном.
Подумайте о последствиях этого ... если бы мы вернули все адреса IPV4, используемые людьми, просто играющими в WoW и обновляющими свои учетные записи Facebook, у нас больше не было бы большой нехватки. И какое дело этим пользователям? Скорее всего, большинство из них никогда не знали, какой у них внешний IP-адрес. Не говоря уже о том, что он повсеместно динамичен и, следовательно, уже подвержен изменениям.
Между тем общественные службы (скажем, например, Google) должны сохранять адреса IPV4 до тех пор, пока количество совпадений с десятичными точками не сократится до нуля. Эти ребята все равно не используют NAT. Возможно, балансировка нагрузки, но более часто упоминаемая трансляция адресов порта A.K.A. Перегрузка NAT, которая способствует снижению IP? Неа.
Я думаю, что NAT частично ответственен за задержку в необходимость для принятия IPv6, так как это помогло предотвратить беготню мира по назначаемым адресам IPv4. Я уверен, что NAT останется широко используемым даже в IPv6 из соображений безопасности, контроля и управления.
Я думаю, что через пять лет мы начнем видеть значительный рост использования IPv6, но я не собираюсь предсказывать, будет ли это проникновение 5% или 50%.
Я думаю, что принятие IPv6 ускорится, когда все требуется IP-адрес, но нельзя ожидать, что все будут подключаться к маршрутизатору.
Такие вещи, как телефоны, автомобили, термостаты и RFID-сканер вашего холодильника.
NAT позволяет превращать адреса IPv4 в Автономная система числа (более-менее), так что да, я думаю, что это причина задержки.
Да, я полностью уверен, что это замедлило принятие. Оборудование следует за потребностями и спросом. Если бы у нас возник спрос на IPV6 из-за потери адресов IPv4 много лет назад, у нас уже давно было бы оборудование для его поддержки. Почему сейчас ограниченное оборудование? Потому что год назад спроса не было.