正如史蒂夫吉布森在上一次“现在的安全”播客中所说,目前几乎所有当前的网络设备都不能使用 IPv6 数据包。真的是这样吗?
从最初的帖子编辑:集线器和交换机正在第 2 级工作,所以不关心。
如果是这样,您认为制造商(如 Cisco、Netgears、3Com 等)会发布固件更新以升级它们以解决该问题吗?或者他们会告诉我们买新东西吗?
另外,顺便说一下,由于 IPv6 比 IPv4 地址大得多,升级后的网络设备性能会比 IPv4 慢很多(因为地址缓存包含的 IPv6 地址比 IPv4 的地址少,而且处理肯定需要更多的处理能力包)?
我知道今天在 LAN 中并不真正需要 IPv6(因为 NAT 工作得很好),但我会就这个问题发表你的意见。
任何以太网交换机都应该能够毫无困难地交换IPv6 数据包,但需要注意以下几点:
另一方面,路由器无法路由 IPv6,除非它们明确理解协议。
其他答案没有提到的一件事是,我还没有看到可以使用 IPv6 进行相当于 DHCP 侦听和 arp 检查的交换机。
这是许多用途 (FTTH) 的绝佳选择。
至于性能,以Cisco 7600路由器为例;IPv6 上的 pps(每秒数据包数)性能减半。
(http://www.cisco.com/en/US/prod/collateral/routers/ps368/product_data_sheet0900aecd8057f3b6.html)
还有一个问题是 IPv6 在 TCAM 中占用更多空间,但由于 IPv6 更加聚合(我们希望现在和将来),这在平台生命周期内不会成为问题。
我想补充一点,我不同意您关于“NAT 运行良好”的说法。不,不是。也许足够了,但存在许多实际问题。而且您可能看不到它们,因为您已经习惯了它们。
许多当前的服务提供商/企业路由器都支持 IPv6。不过,这有点误导;虽然您今天购买的大多数设备都将支持 IPv6,但大部分 Internet 都是建立在几年前的硬件上的,那时 IPv6 支持(尤其是硬件)不是优先事项。此外,消费者路由器中的 IPv6 实施仍处于起步阶段。
在现有套件的固件升级方面;许多设备都是用专为高效转发 IPv4 数据包而设计的硬件构建的,具有 32 位地址。将这些类型的设备升级为与 IPv6 兼容是不可行的。对于基于 CPU 的平台,没有特定的数据包转发硬件,固件升级是可能的。但是,正如您所指出的,鉴于 IPv6 地址的大小,较旧的设备很可能缺乏在 IPv6 环境中运行良好的内存/缓存。(尽管在 IPv6 中减少了 NAT 要求,但释放了大量内存以供使用)。
另外,看看这个问题,关于今天真正使用了多少 IPv6。
在美国,许多或可能大多数 Internet 服务提供商通常不提供 IPv6 连接。IPv6 访问是可以购买的,但据我所知,该服务是有溢价的。2006年,有人告诉我IPv6连接在一些市场被广泛使用——我相信中国被命名为IPv6市场。
大多数商业网络设备,例如非美国消费产品,都支持 IPv6 路由和动态路由协议。Microsoft OS 产品都支持 IPv6,大多数 Linux 和 FreeBSD 发行版已经支持 IPv6 十多年了。
IETF 工作组确实有 IPv4 的经验来指导他们的工程工作,因此 IPv6 可能会引入很少的性能下降(如果有的话)。我听到的关于 IPv6 的最大抱怨是,至少在过去,它要求所有主机都可以被所有其他主机直接访问,即,有一个公共 Internet 地址。一些安全工程师认为这是一个坏主意。
Cisco Catalyst 3750 系列交换机支持基于硬件的 IPv6 路由,但 Cisco 目前对启用此功能收费。我想我记得听说过一个谣言,即以后的 IOS 版本将免费启用它,因为很多人抱怨它需要额外费用。这些开关至少已上市 6 年。
如果要相信思科的声誉,他们可能会主要专注于让人们购买更新的产品。他们会以一定的价格为旧设备添加选项,如果有足够多的付费客户抱怨,如果您有服务合同,他们可能会考虑免费添加该功能。
第一个问题:“几乎所有的交换机和路由器都不能处理 IPv6 数据包”
取决于你对“工作”的定义。大多数产品都能够使用 IPv6 进行路由/交换,如果您启用 IPv4,您将遇到问题,因为大多数管理接口仅支持 IPv4。简而言之:关于 IPv6 与 IPv4 的大多数设备都没有给出功能平等
第二:新固件与新投资
我的猜测是,对于较大的产品系列,会有固件升级,但中小型网络设备不会得到固件更新,因此它们在 IPv6 和 IPv4 上将具有相同的功能
一旦你开始并行运行 IPv6 和 IPv4,至少你的路由表会在路由器上增长(毕竟你需要能够路由这两种协议),所以它对你的基础设施的要求会更高。我认为普通公司不必进行调查,更大的基础设施可能会遇到一些问题
安装在服务提供商核心中的绝大多数硬件都可以转发 IPv6 数据包。转发速率或内存要求可能存在问题,但只要为其配置并安装相关许可证/软件版本,他们就会这样做。
大多数设备无法支持 v6 的地方是在客户边缘。我不知道任何支持 IPv6 的现成商品 CPE(即低于 100 美元)。没有人能够在消费级宽带上推出 IPv6,而他们必须为思科硬件支付数百美元才能完成这项工作。
IPv6 支持的主要问题来自安全设备,而且几乎所有防火墙都不支持 IPv6。但是,您可以使用 FreeBSD、OpenBSD 或 Linux 构建 IPv6 防火墙,只是商业产品尚不支持它。
支持最好的是路由器和服务器。客户端桌面有点落后,因为仍然有很多 Windows 98、MacOS 9 和类似的旧机器在运行。
主要的网络供应商在内部进行了大量的 IPv6 试验,大多数已经让客户连接到他们的 IPv6 试验服务,但他们并没有对供应商施加足够的压力。可能发生的情况是,在 2011 年,我们将用完 IPv4 地址,而网络运营商将准备好提供完善的 IPv6 互联网接入服务。但是许多组织随后会发现 IPv6 支持方面的差距使他们陷入困境,因为获得 IPv4 网络访问权限的唯一方法是接管其他人的连接。预计大型 ISP 将开始强制将消费者迁移到 IPv6,以释放 IPv4 地址,让他们的企业客户满意。