“拯救世界”的IPv6到来,您的网络准备好技术过渡了吗?
多年前,业内已意识到IPv4地址即将耗尽的现状,并早早推出了具有128位的IPv6地址。我们这一代人有幸在2019年11月25日UTC+1这天见证了IPv4地址分配完毕的历史时刻。
理论上来说,IPv4地址耗尽意味着不再有新的IPv4设备添加到互联网。因此,IPv6地址应运而生,从某种意义讲,IPv6承担了“拯救世界”的任务。
在实际操作中,运营商可以多次套用NAT技术添加新的IPv4设备。因为IPv4还能使用和还能挤药膏式的添加,同时,更换成IPv6设备所带来的成本、精力、风险是巨大的。所以IPv4不可能一下全部切换成IPv6,二者将会共存很长一段时间。
那今天我们就来聊聊在IPv4网络向IPv6网络过渡期间会遇到的问题和对应的过渡技术。
01双栈技术:设备同时支持IPv4和IPv6协议
现在还是大IPv4时代,一台主机必定是支持IPv4协议的,通过IPv4协议与IPv4网络通信。若想与IPv6网络通信,那这台主机必须还得支持IPv6协议。这是因为IPv6是一个全新的协议,跟IPv4是属于不同的网络协议。两个协议并不能直接进行通信,那这时候怎么办?这就要求主机具备双栈技术,即一台主机上同时支持IPv4和IPv6两套协议栈。
好比裁判A懂足球竞赛规则,所以他只能当足球裁判员。如果裁判A也懂篮球规则,这时他既可以使用足球规则执法足球比赛,又可以使用篮球规则执法篮球比赛。
解决方案
2024新奥门资料明御安全网关具备IPv4/IPv6双栈能力,支持IPv6协议下的部署、入侵防御、病毒防护、威胁情报检测、行为管理等功能。
02隧道技术:让散布世界的“孤岛”高效连接
我们可以预见在IPv4网络向IPv6网络过渡的前期,IPv4网络已被大量部署,由于缺乏公网IPv4地址,即便终端具备双栈技术但只被分配到IPv6地址,IPv6网络会散布在世界各地形成一个个“孤岛”。IPv6孤岛之间的通信采用专用线路显然是不经济的。参考隧道技术在IPv6孤岛之间建立隧道,通过隧道进行通信。即采用IPv6 over IPv4隧道技术在IPv4网络上创建隧道,从而实现IPv6网络通过IPv4网络访问其他IPv6网络。
我们可以这样理解:这段时间你有很多岛上游玩计划,但如果每次去其他岛游玩都专门包一辆游艇,那未免太奢侈了。现在岛上为了方便游客出行,增加了岛与岛之间公共交通工具,去任何岛上都可以自由搭乘,这就是“隧道技术”。
解决方案
明御安全网关具备IPv6 over IPv4隧道技术,实现IPv6网络之间通信。
03转换技术:让两种协议互访
我们前面讲到由于公网IPv4地址的缺乏,只能给新增服务器分配IPv6地址。而现网还存在IPv4单栈网络用户需要访问IPv6网络服务器的情况。或者是服务器只有IPv4单栈能力,存在IPv6网络用户访问IPv4网络服务器的情况。那前面讲到的两个过渡技术并没有解决IPv4与IPv6互访的场景。
为了满足IPv4网络和IPv6网络之间通信的需求,参考NAT转换技术来实现把IPv4地址转换成IPv6地址,同时把IPv4协议也转换为IPv6协议。没错,通过NAT46技术解决IPv4与IPv6之间的网络地址与协议的转换。反之,亦可通过NAT64技术来实现IPv6网络用户访问IPv4网络服务器。
前面你去了岛上玩,发现每个岛上的人操着不同的方言。这时候你就需要带个当地的向导,帮你的话翻译成岛上方言与岛上原住民进行沟通。
解决方案
2024新奥门资料明御安全网关可以帮助用户进行地址和协议转换,将IPv4转换为IPv6,反之亦然。
总结
1、双栈技术主要应用在一台设备可以同时支持IPv4和IPv6协议,可以使用IPv6地址,在IPv6网络下与其他IPv6设备通信,同时,还能使用IPv4地址,在IPv4网络下与其他IPv4设备通信。
2、隧道技术则适用于IPv6主机穿越IPv4网络,与对端IPv6主机通信的场景,或IPv4主机穿越IPv6网络,与对端IPv4主机通信的场景。
3、转换技术主要应用在IPv6网络直接访问IPv4网络,或IPv4网络直接访问IPv6网络的场景,由转换器(通常是防火墙)完成协议和地址转换工作。
2024新奥门资料明御安全网关(NGFW)发布V3.0-5.3版本,全面支持IPv6,具备双栈技术、隧道技术、转换技术,保障您的网络在IPv6环境下稳定建设和运行!