IPv4の不足が現実になりつつあります。IPv6が機能するには何が必要ですか？

今日、私はMicrosoftがAzureクラウド用のIPv4アドレスをもう持っていないことを読みました。今週初めに、ラテンアメリカでもIPv4アドレスが不足していることを読みました。これらは実際の-予測されていない-IPv4アドレス不足です。2年前にIPv6の日があったのを覚えていますが、それ以来、ニュースでIPv6についてあまり耳にしませんでした。

IPv6への変更が実際に何を意味するのか、どこで問題が予想されるのかをよく理解したいと思います。

現在の状況

• 最近のオペレーティングシステムはすべてIPv6対応であると思います。OSX、Windows、Linux、Android、iOS（ほとんどの人に問題はないはずです）。
• インターネットプロバイダー：モバイル、ケーブル、ADSLを問わず、インターネットへの接続。
• ルーター/モデムが問題になる可能性があります（私のプロバイダーが完全にIPv6に対応していると言っているように、ルーターも機能すると思います）。
• ホスティング：IPv6に対応していないWebサイトのホスティングプロバイダーを使用しています。彼らは今年これがうまくいくと約束している。多くのプロバイダーがこれをまだ機能させていないようです。
• 家庭用デバイス：デジタルテレビレコーダー、Wi-Fi付きテレビ、サーモスタット、ワイヤレススピーカーなど-IPv6対応かどうかはわかりません。
• インターネット全般：Google、Facebookなどの大きなウェブサイト-これはうまく機能していると思います。
• AIXのようなインターネット交換-これは動作するはずです。

いくつかの質問

1. ホームネットワーク：ルーターがIPv6に対応している場合、IPv6を認識しないデバイスのIPv4に変換されますか？
2. ホームネットワークの残りの部分がIPv4である場合、これらのホームデバイスは引き続きIPv4を使用できますか？
3. まだIPv4のみのサイトの場合、コンピューターまたはルーターは自動的に切り替わりますか？
4. whatismyip.comを開くと、IPv4アドレスが表示されています。プロバイダーにIPv6への変更を依頼できると思いますが、インターネットの大部分が無効になると思います。それでもメールを送信できますか？DNSは機能しますか？
5. プロバイダーがIPv6に変更されても、IPv4アドレスは保持されますか？
6. これにはTLS証明書の影響がありますか？
7. IPv6を使用すると、NATは廃止されました。これは、私のwifi対応テレビが外部から直接アクセスできることを意味しますか？ルーターのファイアウォールはまだ機能しているようですが、外部から直接アドレスを使用できますか？
8. 私はラテンアメリカに住んでおらず、Azureを使用していません。しかし、今ブラジルに行ったらどうでしょう。気づきますか？
9. ホームネットワークを台無しにせずに、何が機能し、何が機能しないかをテストする簡単な方法はありますか？

これらは私が今考えることができるいくつかの状況と質問です。おそらくもっとたくさんあります。私が欲しいのは、私たちが現在立っている場所の良い絵と、この不足が世界規模になったときに起こり得ることです。

あなたの質問への回答：

1. いいえ、デバイスがIPv6をサポートしているからといって、デバイスがIPv4 <> IPv6遷移メカニズムをサポートしているという意味ではありません。これらはIPv6プロトコル仕様の一部ではありません。そのため、IPv4からIPv6へのトラフィックの変換をサポートできますが、NAT64のようなメカニズムをサポートする必要があります。

2. ノードは、上位層の呼び出しに応じて、選択したプロトコルで通信します。ブラウザが名前をポイントし、名前がIPv4のみに解決される場合、IPv4が呼び出されてサービスされます。IPv6とIPv4の両方に解決される場合は、IPv6が優先されますが、近年、両方の呼び出しを同時に行い、どちらが速いかを確認するために多くのことが行われました。

3. デュアルスタックのノードが必要です。そのため、IPv4とIPv6の両方をサポートするか、途中でプロトコル間の変換をサポートします。ルーターがそれをサポートしている場合-ISPがサポートしている場合-それも問題ありません。

4. IPv6が優先されるため、IPv6が表示されます。そうでない場合、少なくともこの特定のサイトへのIPv6接続が壊れています。IPv6のみを使用できる場合（デュアルスタックではありません）、インターネット上の約4〜5kのプレフィックスにしか到達できません。これは非常に小さな割合です（IPv4の場合は500kのうち）。ただし、通常、ホストはデュアルスタックであるため、IPv6対応のサービスにはIPv6を使用し、残りのすべてにIPv4を使用することで問題ありません。

5. これは、ISPが提供するサービスの種類によって異なります。インターネットインターフェイスにプライベートIPv4が割り当てられている場合、ISPエッジのどこかに変換されます。パブリックIPv4を使用している可能性があります。

6. SSL / TLSの場合は、IPではなく名前を直接使用します。あなたは大丈夫です。

7. はい、IPv6にNATサービスを提供する取り組みはまだありますが、IPv6に関する一般的な考え方は、NATの実行を停止し、グローバル接続を提供することでした。つまり、グローバルユニキャストスペースのIPv6アドレスを使用している場合、IPv6割り当てを使用すると、インターネットの他の部分から内部ネットワーク全体に直接到達できる可能性があります。IPv6の場合、内部接続を提供するが、リモートの場所からのアクセス機能をブロックするリンクローカルのみなど、他のタイプを使用できます。一般に、インターネットがリソース/ノードにアクセスしないようにする場合は、ネットワークのエッジでトラフィックをフィルタリングする必要があります。

8. 残念ながら、その質問は理解できません。クラウドサービスは通常IPv6で問題ありませんが、Amazonは少なくとも問題ありません。

9. ここから開始：http : //test-ipv6.com/

何が起こるか（そして今起こっていること）は、ほとんどのユーザー（たとえば、ホームユーザー）がキャリアグレードのNATの背後に置かれることです。本当にそれらを必要とする人には、かなり多くのIPv4アドレスがあります（XYZの会社が十分に持っていると言っているのではなく、全体的に見て）。これは、インターネット接続にXお金を支払うことを意味し、パブリックIPv4アドレスを取得するには、Yにさらにお金を支払う必要があります（アドレスを取得できる場合）。

これは、ほとんどのホームユーザーが機能する（ただし、NATで接続された）接続を維持し、パブリックIPv4アドレスを必要とする人々がそれを購入/レンタルできることを意味します。これにより、いくつかの場所で多くのアドレスが解放されます。

IPv6は（現在、国によってはISPによって異なりますが）現在のIPv4インフラストラクチャと並行して展開されます。アクセスタイプによっては、ダッシュボードのクリック、ソフトウェアの更新、またはハードウェアのアップグレードも必要になる場合があります。

あなたの質問のために：

ホームネットワーク：ルーターがIPv6に対応している場合、IPv6を認識しないデバイスのIPv4に変換されますか？

主に、いいえ。ほとんどのホームルーターは、このような変換をサポートしていません。しかし、これはキャリアグレードのNATのために問題にはなりません（したがって、IPv4接続を取得できます）。

ホームネットワークの残りの部分がIPv6の場合でも、これらのホームデバイスはIPv4を使用できますか？

IPv4接続がある場合（NATまたはルーターのある種の変換メカニズムを介して）、そうです。そうでなければ、いいえ。

まだIPv4のみのサイトの場合、コンピューターまたはルーターは自動的に切り替わりますか？

IPv4接続、または何らかの変換メカニズムがある場合、はい、コンピューターはIPv4を使用します。それ以外の場合は、いいえ。しかし、それほど心配する必要はありません... IPv6だけの人がたくさんいて、それらのサイトが訪問者/顧客を失い始めたら、IPv6に切り替えます。

whatismyip.comを開くと、IPv4アドレスが表示されています。プロバイダーにIPv6への変更を依頼できると思いますが、インターネットの大部分が無効になると思います。それでもメールを送信できますか？DNSは機能しますか？

通常、ほとんどのISPはデュアルスタック接続を提供するため、IPv4およびIPv6のアドレス/接続性があります。詳細については、ISPのヘルプデスクに問い合わせる必要がある場合があります。

プロバイダーがIPv6に変更されても、IPv4アドレスは保持されますか？

前に言ったように、これは単純なターンオフ/ターンオンスイッチではありません。ほとんどの場合、しばらくの間（IPv4がNATを使用している場合でも）両方のアドレス（両方を介した接続）があります。

これにはTLS証明書の影響がありますか？

あんまり。「名前」はTLSに使用されます。IPv6をまったくサポートしていない古いソフトウェアを使用すると問題が発生する可能性がありますが、これはTLS固有ではありません。

IPv6を使用すると、NATは廃止されました。これは、私のwifi対応テレビが外部から直接アクセスできることを意味しますか？ルーターのファイアウォールはまだ機能しているようですが、外部から直接アドレスを使用できますか？

はい、それはアクセス可能です（それがポイントです！）が、おそらくルーターのデフォルトではファイアウォールで保護されます。

私はラテンアメリカに住んでおらず、Azureを使用していません。しかし、今ブラジルに行ったらどうでしょう。気づきますか？

あんまり。インターネット接続にサインアップした場合、おそらくNATの背後に置かれるか、デュアルスタックになるでしょうが、ほとんどのユーザーは気付かないでしょう（彼らは通常、IPやアドレスなどについて何も知りません...私のISPはFacebookが30分間ダウンしたときにヘルプデスクにアクセスし、インターネットが機能しないと文句を言いました）

ホームネットワークを台無しにせずに、何が機能し、何が機能しないかをテストする簡単な方法はありますか？

はい、前の投稿で述べたように、http：//test-ipv6.com/を試してください

根本的な問いに答えるために、「仕事へのIPv6のために必要とされる何を？」何かする前に、次のことができます（とインターネットプロバイダ必要ありません）をIPv6接続を提供します。米国では、それはまだ消費者にとって非常に悪い冗談です-特に。ビジネス ISP 向け。次に、ネットワークはIPv6をサポートする必要があります。ルーター、コンピューター、ゲームコンソールなど。2つのネットワーク間のプロキシである「NAT64」に対応する「ホームネットワーク」機器は知らない。実際、多くのスモールビジネスルーターにはその機能がありません。

ホームネットワーク：ルーターがIPv6に対応している場合、IPv6を認識しないデバイスのIPv4に変換されますか？

近い将来、ISPは、ネットワーク上のIPv4専用クライアントがIPv4インターネット上のリソースにアクセスできるようにする何らかのメカニズムを導入する可能性があります。IPv4の危機が深刻化するにつれ、より深いISPは、専用のパブリックIPv4アドレスを提供することなく、IPv6インターネット上のリソースへのアクセスを提供できるメカニズムにますます注目するようになります。結局、私はそのようなメカニズムが段階的に廃止されることを期待しますが、おそらく長期間はそうではありません。

これを行うためにISPが利用できるオプションは少なくとも5つあります。

• プライベートV4 IPを割り当てて、ISPレベルで従来のV4 NATを実行します。
• ISPの特別なNATにIPv6を介してIPv4パケットをトンネリングする「ds-lite」を使用します。
• ルーターがステートレスNAT46を実行し、次にISPがステートフルNAT64を実行する場合は「464XLAT」を使用します。
• 「map-e」を使用します。このシステムでは、各クライアントに、制限されたポートのセットを持つIPアドレスが割り当てられます。クライアントのルーターは、制限されたポートセットを使用してNATを実行し、IPv6を介してパケットをISPの特別なデバイスにトンネリングします。クライアントに戻るトラフィックはIPv6でカプセル化され、IPとポートに基づいて関連するクライアントに送信されます。
• 「map-t」を使用します。MAP-eと同様に、クライアントは制限されたポートセットを取得しますが、トラフィックはカプセル化されるのではなく、ISPアクセスネットワーク経由でIPv6に変換されます。

後者の4つのオプションをサポートするには、ルーターの交換またはファームウェアのアップグレードが必要な場合があります。

後者の2つのオプションの利点は、ISP機器が「ほとんどステートレス」であるということです。つまり、非対称ルーティングと再ルーティングによって障害が発生することはありません。

ネットワーク上のIPv4のみのクライアントがインターネット上のIPv6のみのリソースにアクセスできる可能性は低いです。

ホームネットワークの残りの部分がIPv4である場合、これらのホームデバイスは引き続きIPv4を使用できますか？

IPv4とIPv6の両方をホームネットワークで一緒に実行できます。

まだIPv4のみのサイトの場合、コンピューターまたはルーターは自動的に切り替わりますか？

コンピューターにIPv4アドレスとIPv6アドレスの両方がある場合（上記のIPv4専用デバイスに関するコメントを参照）、IPv4サーバーとIPv6サーバーの両方にアクセスできます。DNSからIPv4とIPv6の両方のアドレスを取得する場合、通常は最初にIPv6を試し、失敗した場合はIPv4にフォールバックします。

ISPがNAT64 / DNS64を実装している場合、コンピューターは、NAT64によって合成されたDNSレコードを使用して、NAT64経由でIPv4専用サーバーにアクセスできます。

whatismyip.comを開くと、IPv4アドレスが表示されています。プロバイダーにIPv6への変更を依頼できると思いますが、インターネットの大部分が無効になると思います。それでもメールを送信できますか？DNSは機能しますか？

プロバイダーに「IPv6への変更」を要求するべきではありません。IPv4に加えてIPv6を提供するように依頼する必要があります。

「私のIPとは」タイプのサイトは、通常1つのアドレスしか表示されないため、誤解を招く可能性があります。test-ipv6.comのようなサイトを使用する必要があります

プロバイダーがIPv6に変更されても、IPv4アドレスは保持されますか？

ある時点でプロバイダーがパブリックIPv4アドレスに追加料金を請求するようになる可能性があります。

近い将来、ISPがIPv4インターネット上のリソースにアクセスするための何らかのメカニズムを提供する可能性があります。上記のように、これは従来のv4 NATである場合と、NAT64やDS-liteのようなIPv6ベースのメカニズムである場合があります。

これにはTLS証明書の影響がありますか？

あんまり。TLS証明書は、IPアドレスではなくホスト名に基づいています。

IPv6を使用すると、NATは廃止されました。

IPv6 NATは存在しますが、お勧めしません。

これは、私のwifi対応テレビが外部から直接アクセスできることを意味しますか？ルーターのファイアウォールはまだ機能しているようですが、外部から直接アドレスを使用できますか？

IPv6の「送信接続のみ」のファイアウォールを実行することが可能です。特定のルーターが実際に行うことは、ルーターベンダーにあります。一部はデフォルトでワイドオープンになる場合があります。

IPv6アドレスは一般に大きく、スパーススキャン攻撃はIPv6ではほとんど実用的でないため、注意してください。

私はラテンアメリカに住んでおらず、Azureを使用していません。しかし、今ブラジルに行ったらどうでしょう。気づきますか？

おそらく観光客としては、正直ではないでしょう。モバイルネットワークとパブリックwifiは、とにかく制御できないNATの背後にいる傾向があります。

ホームネットワークを台無しにせずに、何が機能し、何が機能しないかをテストする簡単な方法はありますか？

何をテストしたいかによります。IPv6接続を確認できるtest-ipv6.comなどのサイトがあります。

IPv6のみの世界で何が機能するかを確認する場合は、おそらく何らかのVMが最適です。もちろん、ネットワークでIPv6を動作させる必要があります。