在这几天托pipe新服务的时候,最好的决定是什么。 IPv4还是IPv6? 如果我们决定在IPv4地址上启动它: 获取IPv4地址有多简单/困难(考虑到他们即将耗尽)? 在未来可以轻松移植到IPv6吗? 现有的IPv6用户如何能够与之通信? 如果我们决定在IPv6地址上启动它: 现有的IPv4用户如何能够与之通信?
很多时候,你不想在冲浪时被识别。 一方面,您的浏览logging可能在您不知情的情况下出售,对您没有任何好处。
有多lessIP V6寻址真正在那里使用? 我看到Linux / UNIX似乎已经准备好了。 但是我没有像Windows那样看到准备就绪。 尤其不适用于桌面用户系统。 在我的徘徊中,我没有看到IPV6广泛实施或使用。 就个人而言,我对地址语法不是很满意,因为它更长,并且让我想起所有MAC地址: 次要问题:我们是否准备在日常生活中使用IPV6? 谢谢。
看看Google在这里维护的IPv6采用率图: https://www.google.com/intl/en/ipv6/statistics.html 放大到2015年9月到12月期间。 IPv6采用率的graphics显然是周期性的,周末的利率要高得多。 这是为什么?
我知道ip工具可以让你绑定多个地址到一个接口(例如http://www.linuxplanet.com/linuxplanet/tutorials/6553/1/ )。 不过,现在我正在尝试在IPv6之上构build一些东西,并且有一整块地址(比如说一个/ 64)是可用的,所以程序可以从这个范围中select任何地址,绑定到那个。 不用说,把这个范围内的每个IP连接到一个接口上需要一段时间。 Linux是否支持将整个地址块绑定到一个接口?
我似乎无法得到这个问题的直接答案。 维基百科说,“IPsec是IPv6基础协议套件的一个组成部分”,但这是否意味着所有的通信总是被encryption的,或者这意味着encryption是可选的,但设备必须能够理解它(应该使用它)? 如果encryption是可选的,操作系统是决定是使用encryption还是应用程序? stream行的操作系统和软件通常会启用encryption吗? 我会自己调查这一点,但我缺乏IPv6连接。 更新:好的,所以它是可选的。 我的后续问题:通常是应用程序是定义使用encryption还是操作系统? 一个具体的例子:想象一下,我有一个最新版本的Windows本机ipv6支持,我使用Mozilla Firefoxsearchipv6.google.com上的东西。 会被encryption吗?
我对IPv4非常了解,但是我从来没有使用过IPv6,也从来没有上过类,也没有阅读有意义的文档。 任何人都可以在IPv4pipe理员的指导下(在线或在书中)指出IPv6。 我主要是Windows而不是UNIX,但我可以遵循大多数的UNIX解释。
…来弥补我们无法控制的破损的DNS服务器。 我们的问题:我们部署embedded式设备,收集各种传感器数据,主要是纯IPv4站点。 有些网站的networking维护能力较差,例如configuration不当或以其他方式破坏的DNScaching和/或防火墙,或者完全忽略AAAA查询,或者以破坏的应答(例如,错误的源IP)对其进行响应。 作为设施部门的外部供应商,我们几乎不会影响(有时是不情愿的)IT部门。 他们很快修复DNS服务器/防火墙的机会很小。 对我们的设备的影响是,对于每个gethostbyname(),进程必须等待,直到AAAA查询超时,此时一些进程已经完成超时连接尝试。 我正在寻找解决scheme,是… 全系统。 我无法单独重新configuration几十个应用程序 非永久的和可configuration的。 我们需要(重新)启用IPv6的地方/当它被固定/推出。 重新启动即可。 如果一个解决scheme需要像glibc这样的核心库被replace,那么应该从一个已知维护良好的库(如Debian Testing,Ubuntu universe,EPEL)中提供replace库包。 自我build设不是一个可select的原因,我甚至不知道从哪里开始,所以我根本就没有列出它们。 最明显的解决scheme是configurationparsing器库,例如通过/ etc / { resolv , nsswitch , gai } .conf来不查询AAAAlogging。 像这里build议的resolv.conf选项no-inet6将正是我正在寻找的。 不幸的是,它并没有实现,至less在我们的系统上(Debian 7上的libc6-2.13-38 + deb7u4; Ubuntu 14.04上的libc6-2.19-0ubuntu6.3) 那么怎么样? 人们发现在SF和其他地方提出了以下方法,但是它们不工作: 禁用IPv6,例如将/etc/modprobe.d/中的ipv6 LKM或sysctl -w net.ipv6.conf.all.disable_ipv6=1列入黑名单。 ( 出于好奇:为什么parsing器要求禁用IPv6的AAAA? ) 从/etc/resolv.conf中删除options inet6 。 这不是第一个, inet6现在只是默认启用。 在/etc/resolv.conf中设置options single-request 。 这只能确保A和AAAA查询顺序而不是并行地完成 改变/etc/gai.conf中的precedence 。 这不会影响DNS查询,只会处理多个答复。 […]
在我的工作中,有几件事情将IPv6的部署当作是一个积极讨论的话题。 通常存在技术问题,但是一个非技术问题似乎是实际部署项目进展的主要障碍。 地址,记住。 具体而言,IPv4地址是易于理解的,IPv6地址看起来像是一个很长的hexstring。 记住超过7-8项的列表真的很麻烦,一个IPv4地址(192.168.231.148)里面有四个项目让我们很容易记住。 完全填充的IPv6地址不仅有8个部分,而且每个部分都有4个hex数字。 IPv6地址不是为了记忆而devise的。 对于知道DNS服务器为192.168.42.42(或者更可能是“42.42”,因为公司前缀可能被记住)的技术人员来说,记住IPv6地址的想法使他们感到恐惧。 这反过来又使得他们参与IPv6部署项目的热情降低了。 由于我们的networking工作原理,我们在v4寻址方面还没有完全dynamic的。 由于各种原因,我们有几个到几个完全静态分配的子网,其中最主要的是静态DHCP分配的开销被认为太大了。 而且,有些设备仍然不够聪明,无法从DNS中提取DNS地址,同时也要进行静态分配,因此需要手动configurationDNS设置。 因此,一些v6地址记忆将不得不完成。 我们没有任何要求v6出门,所以我们没有从顶部的压力。 但是,即使我们不转换批发,现在是开始准备处理IPv6的基础设施的时候了。 对于那些曾经在IPv6地区工作过一段时间的人来说,使用什么捷径方法来讨论或跟踪子网和特定/关键IP地址? 如果我能帮助减less一些围绕IPv6的恐惧,我们可能会得到这个项目。
可能重复: 切换到IPv6并摆脱NAT? 你在开玩笑吗? 我正在考虑在IPv4中大多数时候你有单点configuration防火墙的方式,主要是你的路由器,但是如果每个人都有一个全球可访问的IP地址,这并不意味着每个计算机用户基本上负责pipe理自己的防火墙? (我的意思是我承认在使用公共WiFi接入点时也是如此,但是仍然是…)