正如史蒂夫·吉布森(Steve Gibson)在上次的“现在的安全”播客中所说的那样,目前几乎所有的networking设备都不能使用IPv6数据包。 这是真的吗?
从最初的post编辑:集线器和交换机正在2级工作,所以不关心。
如果是的话,你认为厂商(如Cisco,Netgears,3Com等)会不会发布固件更新来升级他们来解决这个问题? 还是他们会告诉我们买新的东西?
另外,顺便提一下,由于IPv6比IPv4地址大得多,将使升级的networking设备性能比使用IPv4要慢得多(因为地址caching比IPv6地址包含的IPv6地址更less,并且需要更多的处理能力来处理包)?
我知道IPv6在局域网内并不是真正需要的(因为NAT工作的很好),但是我会对这个问题有你的意见。
很多当前的服务提供商/企业路由器都支持IPv6。 这虽然有些误导, 而今天你购买的大多数设备都支持IPv6,大部分互联网都是build立在几年前的硬件上的,而IPv6的支持(特别是在硬件上)并不是优先考虑的事情。 另外,消费类路由器的IPv6实施还处于起步阶段。
在现有套件的固件升级方面; 许多设备都是为了高效转发IPv4数据包而devise的,硬件devise为32位地址。 将这些types的设备升级到兼容IPv6并不可行。 对于基于CPU的平台,没有特定的数据包转发硬件,固件升级是可能的。 但是,正如您所指出的那样,考虑到IPv6地址的大小,较旧的设备很可能缺乏在IPv6环境中良好运行的内存/caching。 (尽pipeIPv6的NAT需求减less了,但大量内存却被释放出来使用)。
另外,看看这个问题 ,关于今天真正使用了多lessIPv6。
另一个答案没有提到的一件事是,我还没有看到一个交换机,可以做相当于IPv6的DHCP监听和ARP检测。
这是许多用途(FTTH)的展示者。
就性能而言,以Cisco 7600路由器为例, IPv6的一半(每秒数据包)性能。
( http://www.cisco.com/en/US/prod/collateral/routers/ps368/product_data_sheet0900aecd8057f3b6.html )
还有IPv6的问题在TCAM中占有更多的空间,但是由于IPv6被更多地聚合(现在和将来,我们希望),这在平台寿命期间不会成为问题。
我想补充一点,我不同意你的说法:“NAT运作良好”。 不,不是。 也许可以,但是有很多真正的问题。 而你可能看不到他们,因为你对他们很习惯。
任何以太网交换机都应该能够毫无困难地切换 IPv6数据包,但须注意以下事项:
另一方面,路由器除非明确了解协议,否则不能路由IPv6。
在美国,许多或大多数互联网服务提供商通常不提供IPv6连接。 IPv6的访问是可以购买的,但据我所知,该服务有溢价。 2006年,有人告诉我,IPv6连接在某些市场被广泛使用 – 我相信中国被命名为IPv6市场。
大多数商用networking设备,例如美国的消费类产品,都支持IPv6路由和dynamic路由协议。 微软的操作系统产品都支持IPv6,十多年来大部分Linux和FreeBSD发行版都支持IPv6。
IETF工作组确实有IPv4的经验来指导他们的工程工作,因此IPv6可能会引入很less的性能下降(如果有的话)。 我听说的关于IPv6的最大抱怨是,至less在过去,它要求所有主机都可以直接被所有其他主机访问,即拥有公共Internet地址。 一些安全工程师认为这是一个坏主意。
Cisco Catalyst 3750系列交换机支持基于硬件的IPv6路由,但思科目前正在为此function启用收费。 我想我记得听到一个传言,后来的IOS版本将使它不会有额外的费用,因为很多人抱怨说它花费额外的费用。 这些交换机已经可用至less6年了。
如果思科的声誉是可信的,他们可能会把重点放在让人们购买新东西上。 他们会以较高的价格为旧设备增加选项,如果有足够的付费客户投诉,他们可能会考虑增加function,如果您有服务合同,不收取额外费用。
第一个问题:“几乎所有交换机和路由器都不能使用IPv6数据包”
取决于你的“工作”的定义。 大多数产品都能够使用IPv6进行路由/交换,因为大多数pipe理接口只能使用IPv4,所以如果转向IPv4,则会遇到问题。 简而言之:关于IPv6与IPv4的大多数设备没有给出function相等
第二:新的固件与新的投资
我的猜测是,对于更大的产品系列将有固件升级,但小到中等networking设备将不会得到固件更新,使他们将在IPv6和IPv4
一旦开始运行IPv6和IPv4,至less你的路由表将在路由器上增长(毕竟你需要能够路由两个协议),所以对基础设施的要求会更高。 我不认为普通公司需要调查,大型基础设施可能会有一些问题
服务提供者内核中安装的绝大多数硬件可以转发IPv6数据包。 转发速度或内存要求可能存在问题,但只要为其configuration并且安装了相关的许可证/软件版本,它们就会执行此操作。
大多数设备无法支持v6的地方在客户边缘。 我不知道任何能够支持IPv6的商品CPE(即100美元)。 没有人能够在消费级宽带上推出IPv6,而他们不得不为思科硬件支付数百美元来完成这项工作。
IPv6支持的主要问题来自安全设备,几乎所有的防火墙都不支持IPv6。 但是,您可以使用FreeBSD,OpenBSD或Linux构buildIPv6防火墙,只是商业产品还不支持它。
支持路由器和服务器是最好的。 客户端桌面有点落后,因为仍然有很多Windows 98,MacOS 9和类似的旧机器在运行。
主要的networking供应商正在内部进行大量的IPv6试验,而且大多数客户已经接受了试用IPv6服务,但是他们并没有给全面的供应商带来足够的压力。 可能发生的情况是,2011年我们将耗尽IPv4地址,networking运营商将准备好全面的IPv6互联网接入服务。 但是,许多组织会发现IPv6支持方面的差距,这使得他们处于一个困难的境地,因为获得IPv4networking访问的唯一方法就是接pipe别人的连接。 预计大型互联网服务提供商将开始强制性地将消费者迁移到IPv6,以释放IPv4地址以保持企业客户的满意度。