आप आंतरिक रूप से IPv6 का उपयोग क्यों करेंगे?


50

बेशक, मुझे पता है कि जब हम पतों से बाहर निकल रहे हैं, तो मुझे खुले इंटरनेट पर आईपीवी 6 से बाहर जाने की आवश्यकता है, लेकिन मैं वास्तव में नहीं समझता कि आंतरिक नेटवर्क पर इसका उपयोग करने की कोई आवश्यकता क्यों है। मैंने IPv6 के साथ शून्य किया है, इसलिए मुझे भी आश्चर्य है: क्या आधुनिक फ़ायरवॉल आंतरिक IPv4 पतों, और बाहरी IPv6 पतों के बीच NAT नहीं करेंगे?

मैं बस सोच रहा था कि मैंने इतने सारे लोगों को आईपीवी 6 सवालों से जूझते देखा है, और सोचता हूं कि परेशान क्यों?

जवाबों:


55

IPv6 के लिए NAT नहीं है (जैसा कि आप वैसे भी NAT के बारे में सोचते हैं)। NAT, IPv4 को पतों से बाहर चल रहे एक $ अस्थायी समाधान था (एक समस्या जो वास्तव में मौजूद नहीं थी, और NAT को आवश्यक होने से पहले हल कर दिया गया था, लेकिन इतिहास 20/20 है)। यह जटिलता के अलावा और कुछ नहीं जोड़ता है और IPv6 में कारण सिरदर्द को छोड़कर बहुत कम करेगा (हमारे पास बहुत से IPv6 पते हैं जो हम अनजाने में उन्हें बर्बाद कर देते हैं)। NAT66 मौजूद है, और प्रत्येक होस्ट द्वारा उपयोग किए जाने वाले IPv6 पतों की संख्या को कम करने के लिए है (यह IPv6 होस्ट के लिए कई पतों के लिए सामान्य है, IPv6 कई मायनों में IPv4 की तुलना में कुछ अलग है, यह एक है)।

इंटरनेट को एंड-टू-एंड राउटेबल माना जाता था, जो आविष्कार किए गए आईपीवी 4 के कारण का हिस्सा है और इसे स्वीकृति क्यों मिली। यह कहना नहीं है कि इंटरनेट पर सभी पते उपलब्ध होने चाहिए थे। NAT दोनों को तोड़ देता है। फ़ायरवॉल सुरक्षा की परतों को जोड़-तोड़ कर पुनरावृत्ति को जोड़ता है, लेकिन आम तौर पर यह अस्थिरता की कीमत पर होता है।

आप अपने नेटवर्क में IPv6 चाहते हैं क्योंकि IPv4 पते के साथ IPv6 समापन बिंदु निर्दिष्ट करने का कोई तरीका नहीं है। आसपास का दूसरा तरीका काम करता है, जो अभी भी IPv4 इंटरनेट का उपयोग करने के लिए DNS64 और NAT64 का उपयोग करके IPv6- केवल नेटवर्क को सक्षम करता है। यह वास्तव में आज संभव है कि IPv4 को सभी को एक साथ मिलाया जाए, हालांकि इसे स्थापित करने में थोड़ी परेशानी होती है। आईपीवी 4 आंतरिक पतों से आईपीवी 6 सर्वरों पर प्रॉक्सी करना संभव होगा। प्रॉक्सी सर्वर को जोड़ना और कॉन्फ़िगर करना नेटवर्क में कॉन्फ़िगरेशन, हार्डवेयर और रखरखाव लागत जोड़ता है; आमतौर पर IPv6 को सक्षम करने की तुलना में बहुत अधिक है।

NAT का कारण यह स्वयं की समस्याएं भी हैं। राउटर को इसके माध्यम से चलने वाले प्रत्येक कनेक्शन को समन्वयित करने में सक्षम होना चाहिए, जो समापन बिंदु, पोर्ट, टाइमआउट और अधिक का ट्रैक रखता है। आमतौर पर उस एकल बिंदु के माध्यम से सभी ट्रैफ़िक को फ़नल किया जा रहा है। हालाँकि यह अनावश्यक NAT राउटरों का निर्माण करना संभव है, तकनीक व्यापक रूप से जटिल है और आम तौर पर महंगी है। अनावश्यक सरल राउटर आसान और सस्ते हैं (तुलनात्मक रूप से)। इसके अलावा, कुछ रिटेबिलिटी को फिर से स्थापित करने के लिए एनएटी प्रणाली पर नियमों को अग्रेषित करना और अनुवाद करना है। यह अभी भी प्रोटोकॉल को तोड़ता है जो आईपी पते जैसे कि एसआईपी को एम्बेड करता है। UPNP, STUN और अन्य प्रोटोकॉल का आविष्कार इस समस्या की सहायता के लिए किया गया था - अधिक जटिलता, अधिक रखरखाव, और अधिक जो गलत हो सकता है


29
राउटर जिस नेट पर चल रहा था, वह नेटवर्क अलग हो गया है, राउटर अभी भी नेटवर्क को अलग करेगा, राउटर को आईपीवी 6 के लिए सही ढंग से प्रोग्राम किए जाने के अलावा कुछ भी नहीं बदला है। नियमित हाँ, जरूरी नहीं कि पहुंच योग्य (फ़ायरवॉल नियम संभवतः अधिकांश ट्रैफ़िक को रोक देगा)।
क्रिस एस

12
@Tomtom: जो कोई भी यह सोचता है कि उन्हें इसकी आवश्यकता है, उन्हें पता नहीं है कि उन्हें इसके बजाय फ़ायरवॉल की आवश्यकता है। वस्तुतः कोई समस्या नहीं है कि संबोधित करने की कमी के कारण होने वाली समस्याओं के अलावा NAT सबसे अच्छा समाधान है। IPv6 (अभी तक!) में पते की कोई कमी नहीं है। यह अच्छी तरह से विकास में हो सकता है, लेकिन इसका मतलब यह नहीं है कि यह एक बेवकूफ विचार नहीं है :)
बढ़ें

6
@JimB - जहां तक ​​मुझे पता है कि कम से कम 4 अलग-अलग IPv6 NAT प्रस्ताव आए हैं जो विकास में रहे हैं और उनमें से सभी विफल रहे हैं। यह देखते हुए कि उस पृष्ठ लगभग 3 साल पुराना है, मुझे लगता है करने के लिए है कि अब तक बहुत विफल रहा है जा रहा हूँ
मार्क हेंडरसन

14
मुझे पता है कि यह आपत्तिजनक लगेगा, इसलिए मैं सामने माफी मांग रहा हूं, लेकिन अगर आप रसोई से बाहर नहीं रहते हैं। लोग समझते हैं कि अगर वे अपनी कार पर काम करते हैं तो वे कुछ ऐसा तोड़ सकते हैं जो नुकसान की दुनिया का कारण बनता है ... वही कंप्यूटर सुरक्षा के लिए जाता है, अगर आप नहीं जानते कि कैसे, तो आप संभवतः अच्छे से अधिक नुकसान कर सकते हैं। आपके पास एक बिंदु है, कि NAT सुरक्षा के कुछ स्तरों को आसान बनाता है (सबसे विशेष रूप से और लगभग विशेष रूप से कि आपका आंतरिक नेटवर्क इंटरनेट रूटेबल नहीं है)। आज भी अधिकांश NAT राउटर पर यह केवल एक डिफ़ॉल्ट सेटिंग है, और NAT द्वारा प्रदान की गई "सुरक्षा" को अक्षम किया जा सकता है।
क्रिस एस

8
कमजोरियों और खतरों के बारे में एक समझदार चर्चा के बिना 'सुरक्षा' जैसे शब्दों के आसपास बैंडिंग शुरू न करें। NAT क्या विशिष्ट भेद्यता की रक्षा करता है? आप किस विशिष्ट 'हमलों' के बारे में बात कर रहे हैं? क्या वे वही हमले हैं जो बाकी पेशेवर दुनिया को एक राज्यवार फ़ायरवॉल से कम करते हैं? यदि हां, तो NAT वास्तव में आपको ज्यादा नहीं खरीद रहा है।
14:15 बजे

22

आंतरिक (rfc1918) से बाहर चल रहा है ipv4 पते भी ipv6 जाने का एक बहुत ही मान्य कारण हो सकता है।

Comcast ने Nanog37 में बताया कि वे अपने प्रबंधन पतों के लिए ipv6 क्यों ले रहे थे।

20 Million video customer
x 2.5 STB/customer
x 2 ip addresses/STB
--------------------  
= 100 Millions IP addresses

और यह केवल वीडियो के लिए है , डेटा / मोडेम के लिए नहीं।

उन्होंने 2005 में RFC1918 पूलों को समाप्त कर दिया। तब उन्होंने सार्वजनिक पतों के पूलों का उपयोग किया (क्योंकि नट प्रबंधन का विकल्प नहीं है), और अपनी आवश्यकताओं को हल करने के लिए ipv6 गए


2
गैर-मेगा निगमों के बारे में क्या?
साइफ्रे

1
ठीक है, अभी भी अन्य सभी उत्तर हैं;)
पेट्रस

मुझे नहीं लगता कि कोई भी निगम 16,777,216 से अधिक का उपयोग कर रहा है ... निश्चित रूप से, बाहरी रूप से अपने ग्राहकों के लिए। कोई भी विवाद नहीं करता है कि हमें अधिक सार्वजनिक आईपी पते की आवश्यकता है।
KCotreau

5
मैं एक राउटर के सार्वजनिक / वान आईपी पते के बारे में बात नहीं कर रहा था, लेकिन प्रबंधन आईपी एक केबल मॉडेम या सेट-टॉप बॉक्स पर पता करता है। तो हाँ, Comcast और सभी बड़े केबल प्रदाताओं को 2 ^ 24 ip @ से अधिक की आवश्यकता होती है।
पेट्रस

14

कारणों की जोड़ी:

  • IPv6 प्रसारण का समर्थन नहीं करता है। इसे मल्टीकास्टिंग से बदल दिया जाता है। ब्रॉडकास्टिंग एक नोड को सबनेट पर ट्रैफ़िक भेजने में सक्षम बनाता है। ब्रॉडकास्ट डोमेन का प्रबंधन बड़े IPv4 नेटवर्क को तेज और सुचारू रूप से चलाने के साथ एक प्रमुख मुद्दा है। मल्टीकास्टिंग के लिए आवश्यक है कि नोड्स जो "प्रसारण" प्राप्त करना चाहते हैं -स्टाइल वास्तव में इसके लिए "साइन-अप" करता है, इसलिए नेटवर्क ट्रैफ़िक से भरा नहीं है जो सभी होस्ट को हिट करता है।

  • IPv6 मूल रूप से IPsec स्टाइल एन्क्रिप्शन का समर्थन करता है।

  • IPv6 ऑटोकैफिगरेशन का समर्थन करता है। DHCP की आवश्यकता के बिना खुद को कॉन्फ़िगर करने के लिए एक राउटर के पीछे मेजबानों के लिए यह संभव है, हालांकि आपको DNS सर्वर, TFTP सर्वर, आदि जैसे DHCP विकल्प को संभालने के लिए अभी भी एक DHCP सर्वर की आवश्यकता है।


3
IPv6 लगभग कोई जटिलता के साथ एक पूरे सबनेट को फिर से चालू करने की अनुमति देता है। यह सबनेट को मर्ज करने की भी अनुमति देता है। मल्टिकास्ट ट्रैफिक पर इसका अविश्वसनीय रूप से दानेदार नियंत्रण है ... इसके और भी कारण हैं, लेकिन इसका हमेशा से रहा है जब मैंने अपना आईपीवी 6 कोर्स लिया।
मैथ्यू

4
ये सभी लोकप्रिय मिथक हैं, यहां थोड़ा और अधिक जानकारी दी गई है: IPv6 की मल्टीकास्टिंग बुनियादी कार्यक्षमता के लिए अनिवार्य है: उदाहरण के लिए IPv4 के पिंग प्रसारण को समान रूप से करने के लिए आप अपने नियमित नोड्स के लिए FF02 :: 1 पर ping6 और FF02 :: 2 सभी राउटर के लिए समान हैं। IPv6 का IPSec IPv4 से कुछ भी नहीं बदलता है। आपको मुफ्त में कोई सुरक्षा नहीं मिलती है। फिर भी सभी मोड को कॉन्फ़िगर करना होगा, और कुंजी वितरण से निपटना होगा। IPv6 का ऑटोकैनफिगरेशन बिलकुल रद्दी है; डिफ़ॉल्ट रूप से यह MAC <-> IPv4 के रूप में असुरक्षित है, और यह DNS को हाथ नहीं लगाता है। यदि आप चाहते हैं कि DNS आपको DHCPv6 स्थापित करना है, तो वहां कोई लाभ नहीं है।
मार्सिन

1
मैं 3 बिंदु को IP6 की कमजोरी मानता हूं। कितनी बार आपने यह देखने के लिए जाँच की है कि क्या मशीन को समस्या निवारण प्रक्रिया के हिस्से के रूप में एक आईपी मिला था? वह हिस्सा अभी और मुश्किल हो गया।
जोएल कोएल

13

एक बड़े विश्वविद्यालय में मेरी पुरानी नौकरी, आंतरिक रूप से IPv6 आवंटन का उपयोग करेगी। उन्हें दिन में एक IPv4 / 16 वापस सौंपा गया था और आज भी लगभग हर आंतरिक ग्राहक को IPv4 पते दिए जा रहे हैं। RFC1918 नेटवर्क केवल टेलीकॉम नेटवर्क और कुछ विशेष उपयोगों (पीसीआई मानकों के लिए अक्टूबर 2010 तक RFC1918 उपयोग की आवश्यकता) तक ही सीमित थे।

इस वजह से, वे आंतरिक रूप से भी आईपीवी 6 का उपयोग करने के लिए सक्रिय रूप से योजना बना रहे थे। कुछ हार्डवेयर समस्याएँ अभी भी काम करने के लिए थीं, किनारे स्विच पर्याप्त रूप से v6 का समर्थन नहीं कर रहे थे, लेकिन कोर तैयार था। यह विचार था कि नेटवर्क के सार्वजनिक रूप से दिखाई देने वाले अंत (ठीक, सार्वजनिक रूप से उत्तरदायी अंत) पर v6 समर्थन प्राप्त करना, इसमें सभी को तैनात करने के लिए 70% काम शामिल होगा, साथ ही साथ अतिरिक्त 30% कर सकते हैं और अंत तक जा सकते हैं- इसके साथ अंत।

इतने लंबे समय तक सार्वजनिक आईपी आवंटन के साथ रहने के बाद, हमारे लोगों को कहावत के बारे में बहुत जानकारी थी: "सिर्फ इसलिए कि यह सार्वजनिक है, इसका मतलब यह नहीं है कि यह उपलब्ध है।" जैसा कि क्रिस एस ने कहा, राउटेबल आसानी से पहुंच में नहीं आता है।

यही कारण है कि संगठन का कम से कम एक वर्ग आंतरिक रूप से IPv6 को तैनात करेगा: क्योंकि वे पहले से ही गैर-RFC1918 IPv4 का आंतरिक रूप से उपयोग कर रहे हैं।


7

IPv6 IPv4 पर कुछ संभावित वास्तविक दुनिया में सुधार की पेशकश करता है, जैसे कि एक सरल ऑटो-कॉन्फ़िगरेशन और ऑटो-डिस्कवरी तंत्र, यह इस अर्थ में भी सुरक्षित है कि आईपी रेंज को पोर्ट-स्कैन करके किसी नेटवर्क पर दोहराने के लिए मैलवेयर के लिए यह संभव नहीं है - - अभी बहुत सारे आईपी हैं। लेकिन वे सुधार विशेष रूप से नाटकीय नहीं हैं, और निश्चित रूप से स्विचिंग लागत के लायक नहीं है।

लेकिन ध्यान दें कि यह या तो / या निर्णय नहीं है, आप समानांतर में दोनों चला सकते हैं, और यदि आप सॉफ़्टवेयर विकसित करते हैं, तो आपको संभवतः, जैसा कि कई लोगों ने उल्लेख किया है, परीक्षण के उद्देश्य से होना चाहिए। परीक्षण करने के लिए आंतरिक IPv6 बुनियादी ढांचे के बिना एक प्रोग्राम IPv6- संगत बनाने का कोई विश्वसनीय तरीका नहीं है। अधिकांश आधुनिक OS स्वचालित रूप से उनके बीच एक आंतरिक IPv6 नेटवर्क स्थापित करेंगे - यह सिर्फ इसका उपयोग करने की बात है।

10 साल पहले मैंने प्रोग्राम अपडेट को प्राप्त करने के लिए एक नियोक्ता ग्राहकों के लिए थोड़ा सा सॉफ्टवेयर बनाया था। नेटवर्क घटक का निर्माण करते समय, मुझे IPv6 संगतता में निर्माण के बीच फैसला करना था, या बस सभी आईपी पते को 4 बाइट्स मानना ​​होगा। मैंने सरल मार्ग लेने का फैसला किया, अपने आप को लगभग 4 घंटे काम करने के लिए बचाया, और आवेदन को IPv4-only बनाया। मुझे लगा कि इसे कुछ वर्षों में वैसे भी बदल दिया जाएगा। वे आज भी इसका उपयोग कर रहे हैं, और इसलिए कुछ छोटे बाजारों में बंद हैं।


6

एक छोटी कंपनी के लिए काम करना मैं केवल उन कारणों के बारे में सोच सकता हूं जो आईपीवी 6 का उपयोग नहीं करते हैं।

  • हमारे पास IPv6 सार्वजनिक पता भी नहीं है, इसलिए पृथ्वी पर हम इसे आंतरिक रूप से क्यों चलाएंगे?
  • हमें अपने फ़ायरवॉल को बदलना होगा, जो मुझे बहुत पसंद है, क्योंकि यह IPv6 का समर्थन नहीं करता है
  • हमारे पास असाइन करने का कोई तरीका नहीं है, अकेले नियंत्रण, IPv6 पते दें
  • हमारे पीसी के केवल आधे IPv6 का समर्थन करते हैं
  • हमारा कोई भी विनिर्माण संयंत्र IPv6 का समर्थन नहीं करता है
  • हमारे स्विच IPv6 का समर्थन नहीं करते हैं
  • मैंने कभी भी ऐसा प्रिंटर नहीं देखा है जो IPv6 को सपोर्ट करता हो
  • IPv6 कमांड लाइन से उपयोग करने के लिए बहुत कठिन है - मेरे लिए बहुत महत्वपूर्ण बिंदु
  • IPv6 को गति देने के लिए मुझे पूरी तरह से उठने की आवश्यकता होगी - जब मैं बिना रुकावट हो तो ऐसा करना मुश्किल है
  • ... और कई अन्य कारण जो मैं अभी नहीं सोच सकता

यह सिर्फ हमारे जैसी कंपनी के लिए बदलाव लाने का कोई मतलब नहीं है, क्योंकि यह पूरी तरह से कुछ भी नहीं के साथ काफी खर्च और प्रयास करना होगा।

स्पष्ट रूप से, मुझे NAT पसंद है और स्थानीय पते से निपटने से हमें जो लाभ मिलते हैं। यदि यह कभी भी आवश्यक हो जाता है (जैसा कि एक geek चाहने के लिए विरोध किया जा रहा है) हमारे लिए IPv6 के साथ बातचीत करने के लिए इंटरनेट पर हम प्रवेश द्वार पर ऐसा करेंगे।

मैं इस मौजूदा IPv6 सनक की उम्मीद नहीं कर रहा हूँ दुनिया के बहुत बड़े बहुमत के लिए, आंतरिक रूप से कम से कम, एक दशक या उससे अधिक के लिए एक आवश्यकता बनने के लिए। जैसा कि मैं तब तक सेवानिवृत्त होने की उम्मीद करता हूं, मेरे लिए व्यक्तिगत रूप से समय और प्रयास बर्बाद करने के लिए बहुत अधिक प्रोत्साहन नहीं है।

संपादित करें:

मैं नीच हो रहा हूं लेकिन एक भी तार्किक और समझदार विरोधी दृश्य नहीं है। मुझे लगता है कि यह बैंडवागन जंपिंग गीक्स का एक समूह है जो इस बारे में सोचे बिना प्रवृत्ति का पालन करना चाहते हैं। एक नेटवर्क में इतना बड़ा बदलाव करने के लिए एक REASON होना चाहिए और मेरे पास एक भी नहीं है। इसके अलावा, मैं दृढ़ता से केवल एक बहुत ही कम SF उपयोगकर्ताओं को संदेह है।


2
1. एक आवंटन के लिए अपने ISP से पूछें .. IPv4 के विपरीत, आप सिर्फ एक ब्लॉक का अनुरोध नहीं कर सकते। आपके पास 6 महीने के भीतर उनमें से एक्स राशि का उपयोग करने की क्षमता है।
ब्रायन

2
3. आप अपने राउटर को एक आईपीवी 6 पते के साथ सेट करके असाइन करते हैं, और मशीनों को स्वयं को स्वयं कॉन्फ़िगर करने देते हैं। (या सेटअप Dhcp6)
ब्रायन

4
4. Windows XP SP2 IPv6 का समर्थन करता है। 6. स्विच आईपी बात नहीं करते। वे परत 2 पर बात करते हैं। वे आईपीवी 6 के साथ ठीक काम करते हैं। मैंने 2001 के 3 कॉम स्विच पर आईपीवी 6 चलाया है। आपको उनमें से कुछ के प्रबंधन के लिए अभी भी ipv4 का समर्थन करने की आवश्यकता हो सकती है .. कोई भी HP प्रिंटर जो पिछले 5 वर्षों में बेचा गया जेटप्लेड कार्ड के साथ है (या यह अधिक है) समर्थन IPv6
ब्रायन

1
"हमारे स्विच IPv6 का समर्थन नहीं करते हैं"। एक समस्या नहीं है। "मैंने कभी भी एक प्रिंटर नहीं देखा जो आईपीवी 6 का समर्थन करता है" मैं करता हूं, यह 6 साल का है और मेरे बगल में बैठा है। (एक सस्ता डेल लेजर)। "मुझे आईवीवी 6 पर गति करने के लिए पूरी तरह से उठने की आवश्यकता होगी - जब मैं अविचलित हूं, तो यह करना मुश्किल है"। यहां मैं सहमत हूं। कुछ नया सीखना कठिन है। लेकिन केवल वही होना जो इसे समझता है (और आपको कुछ वर्षों में इसकी आवश्यकता होगी) काफी फायदा है।
हेन्नेस

1
@ हेनेस, वह सब जो पहले से ही कवर किया गया है और जहां तक ​​मैं बता सकता हूं कि मुझे अपने कामकाजी जीवन के अवशेषों के दौरान आईपीवी 6 की आवश्यकता नहीं होगी और मुझे कभी भी घर पर इसकी आवश्यकता नहीं होगी। IOW, मेरे लिए ऐसी तकनीक को सीखने के लिए कोई प्रोत्साहन नहीं है, जिसके लिए दुनिया के इस हिस्से में, कम से कम कोई जरूरत नहीं है और भविष्य के भीतर नहीं होगा। मैं असहमत हूं कि कुछ नया सीखना कठिन है। मैं अपने जीवन के हर दिन ऐसा करता हूं और उम्मीद करता हूं कि जब तक मैं गिर नहीं जाता, तब तक ऐसा करना जारी रखूंगा।
जॉन गार्डनियर्स

5

हम यहां दो बातें कर रहे हैं - शुद्ध IPv6 पर आंतरिक नेटवर्क चलाना या IPv4 / IPv6 दोहरे स्टैक चलाना। मुझे लगता है कि शुद्ध आईपीवी 6 को चलाने के बारे में बात करना समय से पहले है - कई ऑपरेटिंग सिस्टमों पर आईपीवी 4 के बिना आईपीवी 6 का उपयोग करना भी असंभव है। हालाँकि, आप IPv6 के लिए अपरिहार्य प्रवासन के लिए अपने नेटवर्क को तैयार करने के लिए सॉफ्टवेयर (b) विकसित करने के लिए निम्नलिखित कारणों (क) के लिए दोहरे स्टैक चलाने पर विचार कर सकते हैं। यदि आप स्थिति ए है, तो आपको अब कार्य करना चाहिए, यदि यह बी है तो मेरे अनुमान से आपके पास इस बारे में सोचने के लिए लगभग 1-2 साल हैं (लेकिन जितनी जल्दी आप तैयार होंगे उतना अधिक आप शुरू करेंगे)।

मेरी स्थिति ए है और हम 6 महीने से ड्यूल-स्टैक चला रहे हैं। इस समय के दौरान हमने अपने सार्वजनिक / निजी DNS, पता आवंटन, DHCP, रूटिंग, फ़ायरवॉलिंग के साथ कुछ मुद्दों को पहचाना और हल किया और हम बिना प्रयास किए इनमें से कई मुद्दों का अनुमान भी नहीं लगा सकते थे। अब, हम पूरी तरह से आईपीवी 6 के लिए तैयार हैं और हमारे पास सुरंग के माध्यम से आईपीवी 6 सार्वजनिक पहुंच भी है। अपने अनुभव से मैं विश्वास के साथ कह सकता हूं कि IPv6, उम्र बढ़ने की तुलना में IPv4 की तुलना में बहुत सरल और अधिक सुरुचिपूर्ण समाधान है, इसलिए जब मैं IPv6 पर स्विच करने के लिए समय आऊंगा, तो मुझे बहुत खुशी होगी, लेकिन इससे पहले कि समय आता है - दोहरे-स्टैक का तरीका है जाना।


4

लेगर एड्रेस स्पेस के अलावा, ब्रॉडकास्ट की अनुपस्थिति, IPSec और सरल ऑटो-कॉन्फ़िगरेशन IPv6 के कुछ "अभी तक ज्ञात नहीं" फायदे हैं:

  1. बड़ा पता स्थान का अर्थ है कि पते में अधिक बिट्स हैं जिनका उपयोग डेटा संग्रहण के रूप में किया जा सकता है। उदाहरण के लिए दो नोड्स के बीच हॉप-काउंट तब उनके आईपीवी 6 पतों का एक कार्य हो सकता है जैसे:
    आईपीवी 6 पता प्रारूप में हो सकता है PREFIX:Country&Region:DC&Line:Rack&Unit:VM&IDइसलिए करीब नोड्स में अधिक-महत्वपूर्ण-बिट्स समान होंगे। यह सिर्फ एक उदाहरण है, निश्चित रूप से "क्लोजनेस" मेट्रिक्स को किसी तरह के बाहरी डेटाबेस जैसे डीएनएस TXT|SRVरिकॉर्ड में संग्रहीत किया जा सकता है ।

  2. क्रिप्टोग्राफिक जनरेट किए गए पते ( CGA ) और SEND (SEcure पड़ोसी डिस्कवरी) जैसे क्रिप्टोग्राफ़िक उद्देश्यों के लिए IPv6 के पते की जगह का उपयोग करने की कुछ तकनीकें हैं

  3. जब IPv6 सक्षम होता है, तो नेटवर्क के सभी नोड्स में लिंक-स्थानीय IPv6 पता होता है (यदि अन्यथा कॉन्फ़िगर नहीं किया गया है)। तो एक मौका है कि आप गलत-कॉन्फ़िगर नोड तक भी पहुंच सकते हैं।

  4. आप लिंक-स्थानीय IPv6 पते से सीधे नोड्स के मैक पते प्राप्त कर सकते हैं (यदि IPv6 गोपनीयता एक्सटेंशन कॉन्फ़िगर नहीं हैं)

  5. ऐसा कोई तरीका नहीं है जिससे आप संभवतः हजारों नोड्स के साथ सबनेट में IPv4 का उपयोग कर सकें - आपका नेटवर्क प्रसारण ट्रैफ़िक (जैसे ARP) के साथ ओवरलोड हो जाएगा।

  6. आप नोड जानकारी का उपयोग करके अतिरिक्त जानकारी के लिए नोड क्वेरी कर सकते हैं , जैसे बीएसडी में आप ICMPv6 नोड सूचना नोड पते के लिए होस्ट की क्वेरी कर सकते हैं:

$ ping6 -a Aacgsl ::1

PING6(72=40+8+24 bytes) ::1 --> ::1
136 bytes from ::1: 
  fe80::beae:c5ff:fe43:44a(TTL=infty)
  fe80::beae:c5ff:fe43:212(TTL=infty)
  ::1(TTL=infty)
  fe80::1(TTL=infty)
  2a02::9222(TTL=infty)

2

मैं आंतरिक होस्ट के लिए IPv6 का उपयोग करने के दो कारणों के बारे में सोच सकता हूं।

  1. आप भविष्य में पा सकते हैं कि इस मेजबान को अब कम से कम कुछ बंदरगाहों पर बाहरी रूप से उपलब्ध होने की आवश्यकता है।

  2. आप पा सकते हैं कि इस होस्ट को किसी अन्य होस्ट से कनेक्ट करने की आवश्यकता है जिसने समान आंतरिक पता भी चुना है। उदाहरण के लिए आपको Acme Corporation में 10.0.0.5 से कनेक्ट करने की आवश्यकता है और Emca Corporation में आपका अपना पता भी 10.0.0.5 है। मुझे याद है कि यह पिछली नौकरी में हो रहा था, हम दोनों ने एक ही आंतरिक पते का उपयोग किया था।

मैं कहूंगा कि आधुनिक दुनिया में अधिकांश कंप्यूटर 100% आंतरिक नहीं हैं। अधिकांश डेस्कटॉप बाहरी दुनिया या इसके विपरीत कुछ सीमित कनेक्शन बना सकते हैं।


1

IPv6 के आंतरिक रूप से जाने का एकमात्र अच्छा कारण यह है कि जब दुनिया IPv6 पर स्विच करने के लिए तैयार हो, और मुझे लगता है कि गोद लेने की दर को देखते हुए यह बहुत बुरा कारण है। चूंकि अधिकांश आंतरिक आईपी बाहरी रूप से उपलब्ध नहीं होंगे, इसलिए बाकी का अनुवाद करना कोई बड़ी बात नहीं होगी।

मेरा निगम शायद आंतरिक रूप से IPv6 पर स्विच नहीं करेगा। इसे नीति में एक मौलिक बदलाव की आवश्यकता होगी ताकि मैं ईमानदारी से गर्भ धारण न कर सकूं कि यह कैसे हो सकता है। बहुत सारे लोगों को जान से हाथ धोना पड़ेगा, और बहुत से बेवजह काम पर रखने के विकल्प बनाने पड़ेंगे। इसी तरह, अपने लैन पर आईपीवी 6 पर स्विच करने के व्यक्तिगत व्यावसायिक इकाइयों द्वारा किसी भी प्रयास को अंतर और maintainablity चिंताओं के आधार पर कंपनी की नेटवर्किंग अधिपतियों द्वारा पूर्वाग्रह से कुचल दिया जाएगा (हम स्थानीय स्तर पर छूट का एक बहुत हैं, लेकिन ध्यान नहीं है कि ज्यादा।)

असल में, अगर IPv6 पर स्विच करना दर्द रहित था, तो हमने इसे सालों पहले किया होगा।


16
"मेरा निगम शायद आंतरिक रूप से IPv6 पर स्विच नहीं करेगा।" <- यह एक बहुत ही बोल्ड और शायद भोली बात है IMHO।
ईईएए

4
@erika: जब आईपीवी 4 का समर्थन करने वाले हार्डवेयर को प्राप्त करना मुश्किल हो जाता है तो वे करेंगे। तब तक, नहीं। इसके लिए कोई व्यावसायिक मामला नहीं है। वे पूरी तरह से आंतरिक नेटवर्किंग को खोदने की संभावना रखते हैं, और अपने पूरे व्यवसाय को क्लाउड में होस्ट करते हैं।
शैतानिकपुपी

3
जब Google या कोई अन्य बाहरी सेवा IPv4 के लिए समर्थन छोड़ती है तो क्या होता है। आपके नेटवर्क से बाहर के लोगों से कनेक्ट न हो पाना भविष्य में एक समस्या होगी।
ज़ॉडेचेस

3
@zoredache: हम यहां आंतरिक समर्थन की बात कर रहे हैं। अब भी, IPv4 को IPv6 से पार करना कठिन नहीं है, जब तक कि आपको बाहरी रूप से उपलब्ध होने के लिए हर मशीन की आवश्यकता न हो। नरक, हमारे वर्तमान हार्डवेयर का समर्थन करता है।
शैतानिकपुपी

2
याद रखें कि विस्टा के बाद से सभी विंडो बॉक्स बॉक्स के बाहर दोहरी स्टैक चलाते हैं। इस पर अमल करने का कोई कारण नहीं है
जिम बी

-1

IPv4 का मकसद था कि हर डिवाइस सीधे इंटरनेट पर हो ... जब तक हम एड्रेस स्पेस से बाहर नहीं निकल जाते। फिर, हमने पिछले 20 वर्षों को इसे पूरी तरह से बंद करके बिताया है। अब, डिजाइन द्वारा IPv6, एक बार फिर, हर डिवाइस को सीधे इंटरनेट पर रखना चाहता है ... परिणाम समान होगा। मैं पूरी तरह से सहमत हूं कि NAT सुरक्षा की एक परत है जिसे समान प्रभावी, या बेहतर, प्रतिस्थापन के बिना छोड़ा नहीं जा रहा है।


1
एक फ़ायरवॉल की तरह?
माइकल हैम्पटन

3
NAT सुरक्षा नहीं है। एक फ़ायरवॉल है जो आपको सुरक्षा देता है, NAT नहीं। फ़ायरवॉल को NAT की आवश्यकता नहीं है। IPv4 और IPv6 दोनों फायरवॉल NAT को सक्षम किए बिना पूरी तरह से अच्छी तरह से काम करते हैं, आप NAT को एक राउटर पर सक्षम कर सकते हैं जो फ़ायरवॉल नहीं करता है, और फ़ायरवॉल को रूट करने की भी आवश्यकता नहीं है। आप सभी-में-एक उपभोक्ता उपकरणों को पॅट नहीं देख सकते। यह एक उपकरण में NAT, मार्ग और फ़ायरवॉल के लिए अक्सर सुविधाजनक होता है, लेकिन वे अलग-अलग कार्य हैं।
रॉन मौपिन

2
लोग अब भी इस तरह की बातें क्यों कहते हैं? NAT सुरक्षा की एक परत भी नहीं है, और यह एक होने के लिए डिज़ाइन नहीं किया गया था। यह अपर्याप्त रूप से लंबे पतों के आसपास एक बदसूरत हैक है। यह ज्यादातर हमलावरों के लिए एक बाधा नहीं है। डाउनवोटिंग क्योंकि यह गलत है और सवाल का जवाब नहीं देता है।
फाल्कन मोमेंट

-3

दुर्भाग्य से, इन उत्तरों और टिप्पणियों के विशाल बहुमत में बहुत बुरी जानकारी है। इस तरह से नेत्रहीन लोगों को इतने विपुल तरीके से देखना बहुत दुखद है।

NAT कहीं भी नहीं जा रहा है और लोग आपको बताते हैं कि "ओह, कि NAT, यह कितनी भयावह बात है" ... "ओह कि NAT, यह एक काम के अलावा कुछ भी नहीं था" ... विज्ञापन nasueum यदि वे भाषा का उपयोग करना शुरू करते हैं जैसे सलाह के लिए एक वास्तविक पेशेवर नेटवर्क वास्तुकार पर जाएं, न कि एक सप्ताहांत नेटवर्किंग आर्मचेयर योद्धा।

क्या आपको इंटरनेट से आंतरिक सर्वर पर संतुलन ट्रैफ़िक लोड करने की आवश्यकता है? अच्छी तरह से लगता है कि क्या, IPv6 के साथ आप इसे वैसे नहीं कर सकते जैसे आप कर रहे हैं .... जब तक आप NAT का उपयोग नहीं करते हैं!

हाँ यह सच है। कुछ कहेंगे, ओह आप सिर्फ डीएसआर / डायरेक्ट सर्वर रिटर्न लोड बैलेंसिंग का उपयोग करें। लेकिन वे आपको यह बताना भूल जाते हैं कि आपको 1) कुकी प्रविष्टि 2) अनुप्रयोग त्वरण 3) पोर्ट एड्रेस ट्रांसलेशन को छोड़ना होगा

इसलिए यदि आप अपने आंतरिक सर्वर को पोर्ट 8080 पर चलाना चाहते हैं लेकिन पोर्ट 80 पर आपका बाहरी ... ओह, इतना दुखी, कोई भी IPv6 के साथ नहीं कर सकता .... जब तक आप अच्छे ओएलई नेट का उपयोग नहीं कर रहे हैं! डीएसआर के साथ भी नहीं।

फिर उस "घमंड" में जोड़ें कि लोग कहते हैं "ओह, हाँ, सभी IPv6 NAT प्रस्ताव विफल हो गए हैं ... अच्छाई का शुक्र है" (और तालियों की ध्वनि से साम्राज्य मर जाता है) आप जानते हैं कि इसका क्या मतलब है? NAT बहुत ही भयानक होने वाला है, अगर यह IPv6 के साथ भी काम करता है, क्योंकि सभी IPv6 zealots NAT / PAT की आंतरिक रूप से आवश्यकता के बारे में इनकार करते हैं और ऐसा करने वाले लोग अनिच्छा से कर रहे हैं। इतना दुख, इतना खराब प्रबंधन

तो अब आप क्या करते हैं कि सच्चाई ने आपको स्वतंत्र कर दिया है और आप अपने अनुपालन को मजबूर करने के लिए डरावनी रणनीति का उपयोग करने की कोशिश कर रहे नींबू के रोमांच से ऊपर उठ सकते हैं?

आप अपने नेटवर्क के सार्वजनिक / निजी ब्रोडर के रूप में कार्य करने वाले लोडबॉलर या फ़ायरवॉल का उपयोग करते हैं या जारी रखते हैं। सार्वजनिक पक्ष इंटरफ़ेस आपके पास पहले से मौजूद समान VIPs को होस्ट करता है, लेकिन अगर आपको इसकी आवश्यकता है तो IPv6 पते की तारीफ करें। लोडब्लांसर / फ़ायरवॉल परत के उत्तर में सब कुछ दोहरी स्टैक IPv4 / IPv6 भी है। लोडब्लेन्सर / फ़ायरवॉल के अंदरूनी इंटरफेस पर वे सभी IPv4 हैं और आपका पूरा आंतरिक नेटवर्क IPv4 है और यह उस तरह से रहता है जब तक आप चाहें। यह केवल आपका व्यवसाय है। लोडबेलर नट / पीएटी को बाहर और अंदर के बीच करता है ... क्योंकि यह पहले से ही है और पूर्ण रूप से चित्रित लोड संतुलन के लिए आवश्यक है और क्योंकि अब यह आपकी बाहरी आईपीवी 6 समस्या को भी हल करता है।

ओह और व्यंग्यात्मक व्यक्ति से जिसने पूछा कि "NAT क्या एकमात्र सुरक्षा उद्देश्य है"

सुरक्षा सबसे बुनियादी स्तर पर उपलब्धता के बारे में है। इसे खारिज करने से पहले इसके बारे में सोचें।

लोड बैलेंसर्स उस उपलब्धता / सुरक्षा को प्रदान करते हैं और आपके द्वारा उपयोग किए जा रहे आईपी के संस्करण की परवाह किए बिना इसे ठीक से करने के लिए NAT / PAT का उपयोग करना होगा।

DSR के बारे में उद्धरण विफल: https://devcentral.f5.com/articles/the-dis नुकसान-of-dsr-direct-server-return

k thnx


2
मुझे लगता है कि आपका जवाब यह कहना चाह रहा है कि एक व्यक्ति को नैट को एक नॉनवेज लोड बैलेंसर की जरूरत है, लेकिन यह स्पष्ट रूप से ऐसा नहीं है और इस सवाल का जवाब नहीं देता ...
फाल्कन मोमेंट

-4

आंतरिक नेटवर्क पर IPv6 का उपयोग करना बहुत अच्छा विचार नहीं है क्योंकि कई विरासत उपकरण संवाद करने में विफल होंगे। पुराने कॉपियर / मल्टीफ़ंक्शन प्रिंटर, मेडिकल उपकरण, पुराने प्रिंटिंग मशीन, पुराने सर्वर और नेटवर्क डिवाइस। IPv4 स्कीम imo को मैनेज करना ज्यादा आसान है।


-12

स्वीकृत उत्तर भ्रामक है

नैट पर क्रिस एस की अवधारणाएं गलत हैं; NAT की सबसे अच्छी विशेषताओं में से एक IPv4 स्कीमा के कृत्रिम विस्तार के अलावा सुरक्षा है। NAT एक लेयर है जो किसी होस्ट के असली IP को छुपाता है अगर सीधे इंटरनेट से जुड़ा हो तो सभी कल्पनाशील हमलों का लक्ष्य बन सकता है। खुशी से अतिरिक्त सुरक्षा उपायों को प्रोत्साहित किए बिना एनएटी से छुटकारा पाने के बारे में बात करना विषय पर सिर्फ सादा अज्ञान है।


5
NAT वास्तव में सुरक्षा परत कैसे है ?
एमडीमैरा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.