Как сказал Стив Гибсон в последнем подкасте «Безопасность сейчас», почти все текущее сетевое оборудование пока не работает с пакетами IPv6. Так ли это на самом деле?
Изменить из исходного сообщения: концентратор и переключатели работают на уровне 2, поэтому это не касается.
Если да, то как вы думаете, производитель (например, Cisco, Netgears, 3Com и т. Д.) Выпустит обновление микропрограммы, чтобы обновить их и исправить эту проблему? Или они скажут нам покупать новые вещи?
Кроме того, кстати, поскольку IPv6 намного больше, чем IPv4-адрес, обновленное сетевое оборудование будет работать намного медленнее, чем с IPv4 (потому что кеш адресов будет содержать меньше IPv6-адресов, чем IPv4, а потому для обработки наверняка потребуется больше вычислительной мощности. пакет)?
Я знаю, что IPv6 не нужен сегодня внутри локальной сети (потому что NAT работает отлично), но я хотел бы узнать ваше мнение по этому поводу.
Одна вещь, о которой не упоминают другие ответы, заключается в том, что мне еще предстоит увидеть коммутатор, который может выполнять эквивалент отслеживания DHCP и проверки arp с IPv6.
Это демонстрация для многих целей (FTTH).
Что касается производительности, возьмем для примера маршрутизаторы Cisco 7600; Половина производительности pps (пакетов в секунду) на IPv6.
(http://www.cisco.com/en/US/prod/collateral/routers/ps368/product_data_sheet0900aecd8057f3b6.html)
Также существует проблема того, что IPv6 занимает больше места в TCAM, но из-за того, что IPv6 более агрегирован (мы надеемся, что сейчас и в будущем), это не будет проблемой в течение срока службы платформы.
Хочу добавить, что не согласен с вашим утверждением, что «NAT работает отлично». Нет, это не так. Достаточно возможно, но есть много реальных проблем. И вы можете их не видеть, потому что вы так к ним привыкли.
Любой коммутатор Ethernet должен иметь возможность переключатель Пакеты IPv6 без каких-либо проблем, с учетом следующих оговорок:
Маршрутизаторы, с другой стороны, не могут маршрутизировать IPv6, если они явно не понимают протокол.
Множество ток маршрутизаторы поставщика услуг / предприятия поддерживают IPv6. Хотя это несколько вводит в заблуждение; в то время как большая часть оборудования, которое вы покупаете сегодня, будет поддерживать IPv6, большая часть Интернета построена на оборудовании, появившемся несколько лет назад, когда поддержка IPv6 (особенно аппаратного обеспечения) не была приоритетом. Кроме того, реализации IPv6 в потребительских маршрутизаторах все еще находятся в зачаточном состоянии.
Что касается обновления прошивки для существующего комплекта; много оборудования построено с оборудованием, предназначенным для эффективной пересылки пакетов IPv4 с 32-битными адресами. На самом деле невозможно обновить эти типы устройств до совместимости с IPv6. Для платформ на базе ЦП без специального оборудования для пересылки пакетов возможно обновление прошивки. Однако, как вы отметили, учитывая размер IPv6-адресов, более старым устройствам, скорее всего, не хватит памяти / кеша для хорошей работы в среде IPv6. (Хотя с уменьшенными требованиями к NAT в IPv6 большой кусок памяти освобождается для использования).
Также посмотрите этот вопрос, относительно того, сколько IPv6 действительно используется сегодня.
В США многие или, возможно, большинство интернет-провайдеров обычно не предлагают подключение по протоколу IPv6. Доступ по IPv6 можно приобрести, но, насколько мне известно, за эту услугу взимается дополнительная плата. В 2006 году мне сказали, что связь IPv6 широко используется на некоторых рынках - я считаю, что Китай был назван рынком IPv6.
Большинство коммерческих сетевых устройств, например, не потребительские товары в США, поддерживают протоколы маршрутизации IPv6 и динамической маршрутизации. Все продукты ОС Microsoft поддерживают IPv6, и большинство дистрибутивов Linux и FreeBSD поддерживают IPv6 более десяти лет.
У рабочей группы IETF есть опыт работы с IPv4, чтобы направлять свои инженерные усилия, поэтому вполне возможно, что IPv6 практически не повлечет за собой снижения производительности. Самая большая жалоба, которую я слышал по поводу IPv6, заключается в том, что он, по крайней мере в прошлом, требовал, чтобы все хосты были напрямую доступны для всех других хостов, то есть имели общедоступный интернет-адрес. Некоторые инженеры по безопасности сочли это плохой идеей.
Коммутаторы Cisco Catalyst серии 3750 поддерживают аппаратную маршрутизацию IPv6, но в настоящее время Cisco взимает плату за включение этой функции. Я помню, как слышал слух, что в более позднем выпуске IOS он будет доступен без дополнительных затрат, потому что многие люди жаловались на то, что это требует дополнительных затрат. Эти переключатели доступны не менее 6 лет.
Если верить репутации Cisco, они, вероятно, сосредоточатся в основном на том, чтобы заставить людей покупать новые продукты. Они добавят опцию к старому оборудованию за определенную плату, и, если достаточно платежеспособных клиентов будет жаловаться, они могут рассмотреть возможность добавления этой функции без дополнительных затрат, если у вас есть контракт на обслуживание.
Первый вопрос: «почти все коммутаторы и маршрутизаторы не работают с пакетами IPv6»
Зависит от вашего определения «рабочий». Большинство продуктов могут выполнять маршрутизацию / коммутацию с IPv6. Вы столкнетесь с проблемами, если выключите IPv4, поскольку большинство интерфейсов управления являются только IPv4. Вкратце: равенство функций не предоставляется для большинства устройств в отношении IPv6 и IPv4.
Во-вторых: новая прошивка и новые инвестиции.
Я предполагаю, что для более крупной серии продуктов будут обновления прошивки, но сетевое оборудование малого и среднего размера не получит обновлений прошивки, так что они будут иметь равные функции в IPv6 и IPv4.
Как только вы начнете запускать IPv6 и IPv4 параллельно, по крайней мере, ваши таблицы маршрутизации на маршрутизаторах вырастут (в конце концов, вам нужно иметь возможность маршрутизировать оба протокола), поэтому это будет более требовательно к вашей инфраструктуре. Я не думаю, что среднестатистической компании придется заниматься расследованиями, у более крупной инфраструктуры могут возникнуть проблемы,
Подавляющее большинство оборудования, установленного в ядрах поставщиков услуг, может пересылать пакеты IPv6. Могут возникнуть проблемы со скоростью пересылки или требованиями к памяти, но они будут делать это, если они настроены для этого и установлены соответствующие лицензии / версии программного обеспечения.
Место, где больше всего оборудования не может поддержка v6 находится на грани клиента. Я не знаю ни одного готового продукта CPE (то есть менее 100 долларов США), поддерживающего IPv6. Никто не сможет развернуть IPv6 на широкополосной связи потребительского уровня, пока ему придется платить сотни долларов за оборудование Cisco, чтобы выполнить эту работу.
Основная проблема с поддержкой IPv6 связана с защитой, и это правда, что почти все брандмауэры еще не поддерживают IPv6. Однако вы можете создать брандмауэр IPv6 с помощью FreeBSD, OpenBSD или Linux, просто коммерческие продукты его еще не поддерживают.
Лучшая поддержка в маршрутизаторах и серверах. Клиентские рабочие столы немного отстают, потому что все еще работает много Windows 98, MacOS 9 и подобных старых машин.
Основные сетевые провайдеры проводят множество внутренних испытаний IPv6, и большинство из них уже подключили клиентов к их пробным сервисам IPv6, но они не оказывают достаточного давления на поставщиков по всем направлениям. Вероятно, что в 2011 году у нас закончатся адреса IPv4, и сетевые операторы будут готовы предоставить свои полномасштабные услуги доступа в Интернет по протоколу IPv6. Но многие организации затем обнаружат пробелы в поддержке IPv6, которые поставят их между камнем и наковальней, потому что единственный способ получить доступ к сети IPv4 - это перехватить чужое соединение. Ожидайте, что крупные интернет-провайдеры начнут насильственно переводить потребителей на IPv6, чтобы высвободить адреса IPv4 и сделать своих корпоративных клиентов счастливыми.