我需要在几个小时内成为IPV4和IPV6的专家。
我们公司只是被我国的互联网立法者欺负行动而迅速在IPV6提供网站(我们只是内容提供商,而不是ISP之类)
巴西的互联网立法者对我们的要求是,坚持IPV4,一旦IPV6全面运行,我们就不能为某些用户提供足够的信息(当被探测的时候)。 这当然是假的。
但是什么不是假的,可以影响我们的是他们正在冲击我们的以下归属:
通过坚持IPV4,我们将logging所有用户的IP地址+他们从ISP获得的OUTGOING端口。 这个信息甚至可以在IP协议中使用吗? 他们告诉我们,当ISP开始使用NAT给一组用户提供相同的地址时,我们需要输出端口来唯一标识这些人。
另一个问题是:当有人从他们的ISP使用IPV6离开他们将能够达到我们的旧IPV4网站?
是的,您可以logging传入HTTP连接的远程端口号。
例如, 使用Apache ,您可以将%{remote}p添加到CustomLog以logging远程端口号。
用nginx,远程端口号是$remote_port ,你可以添加到你的log_format 。
请记住,当您更改日志格式时,还需要调整用于parsing日志的任何工具。
至于IPv6,内容提供者(和其他人)通常会运行双栈,即在IPv6和IPv4上提供内容。 您应该已经迫使您的数据中心为您提供IPv6服务并将其部署在您的网站上。 如果他们不会给你,请考虑将你的网站移到某个提供商那里。
从执法的angular度来看,这是有道理的。 是的,为了能够通过运营商NAT来跟踪会话,您需要logging源地址和端口+目标地址和端口。 和非常准确的时间戳。 即使如此,它也需要在NAT中进行大量的连接。 IPv6通常没有NAT,所以只需要logging地址就足够了。 世界正在(慢慢地,但正在加速)转向IPv6,每个人都需要移动。 内容和访问。 我们移动的越快,我们可以越快地摆脱IPv4以及IPv4的NATing,时间戳端口日志和路由表混乱。