从 IPv4 到 IPv6 的强制过渡

众所周知，2011年2月3日，IANA报告说，它的最后一个可用的IPv4地址已经用完，因此IPv4的终结开始了。这到底是什么意思？

答案非常简单，从那时起：RIRs（区域互联网注册中心）无法补充他们分配给服务提供商和公司的IPv4地址的“库存”。

10年过去了，在2021年似乎很明显，亚洲地区将首先耗尽IPv4地址，然后将是欧洲，届时RIME将耗尽其储备。而北美是地址最多的地区。这句谚语已经说过：“谁分谁就得到最好的”。

那会发生什么？

嗯，需要新公共地址的ISP和组织必须使用IPv6，或者在其他地区或从其他公司购买公共IPv4地址，从而开始走向IPv6的另一个决定性阶段。大约10年前，微软以530万欧元的价格从已经倒闭的北电（Nortel）购买了66.6万个公共IPv4地址，成为这方面的头条新闻。以此来看，无论是美元、欧元还是黄金，新的货币标准应该是IPv4！

最后一个里程碑将是拥有新的IPv4地址非常困难或过于昂贵的时候。完全基于IPv6的新服务或应用也很可能占据主导地位，这无疑将加速向IPv6过渡的进程。

是否正在对IPv4地址不足采取措施？

是的，除了请求IPv6地址块（以防万一）之外，一些isp采取的第一步是在自己的基础设施中保留和保存公共IPv4地址。这个决定是策略性的。这不是一个长期战略，因为现有的IPv4地址肯定会用尽。这是一个时间和市场如何演变的问题。

对于一些所有者来说，将IPv4地址货币化是另一种解决方案。有很多平台，但最有趣的可能是IPXO，它将在未来1-2个月内推出。它是一个现代化、透明的IP货币化和IP租赁平台。业主和租户都会发现这个新平台上手很容易。该平台工作在三个重要点上：通过RIR或CIDR过滤子网、自动化LOAs和ROAs以及重新分配到任何网络。

另一方面，大量使用私有IPv4地址空间来提供公共服务的不同建议，在我看来，并不妨碍向IPv6的迁移。首先，它仍然是一个矛盾：提供私人地址的公共服务？第二，它不会无限扩展，并且在NAT设备上将私有地址移动到公共地址时会带来严重的问题。

过渡

一开始我们似乎还有很多时间，因此最好的办法就是坐着等着看事态如何发展。但什么也不做是最糟糕的策略。在一些商学院，这种行为方式被称为“鸵鸟技术”或“土拨鼠策略”。在第一种情况下，捕食者总是吃掉你，而在第二种情况下，土拨鼠总是“置身事外”。最明智的做法是分析、研究和了解在从IPv4到IPv6的强制过渡过程中，可预见的阶段将是什么，并根据两个参数做出决策：IPv6环境本身的演变（标准、技术、市场）以及我们通信基础设施和信息系统的需求。

IPv6的过渡阶段是什么？

在这方面，我们可以明确界定四个阶段：

在第一阶段，要在当前的信息通信系统中引入IPv6，必须满足以下要求：

支持设备中的两个协议（“双栈”）

使用两种寻址方案（IPv4和IPv6）

对旧式IPv4应用程序和仅使用IPv6的新应用程序的完全访问。

为了避免陷入已知的错误，确保以最佳方式开发所有阶段，并且只进行适当的投资，有必要在每个公司的ICT基础设施内设计一个IPv6开发计划。它将影响两个经典领域，LAN（交换机、服务器、主机、应用程序等）和WAN（路由器、防火墙、访问、服务提供商、VPN、安全元素等）。

所有这一切意味着，有必要审查构成我目前信息和通信系统的所有要素，这些要素受到IPv6引入的影响。为了使这一进程取得成果，所有参与这些部门的人员都必须接受良好的IPv6培训。总的来说，我们目前对IPv6的了解，根本无法与我们在当前互联网存在的所有岁月中积累的知识相比较。

互联网是白手起家建立起来的，IPv6互联网必须承担当前IPv4中存在的一切，这从根本上使决策复杂化。在这一点上，良好的培训将产生最大的影响，这使我们能够做任何时候都必须做的事情，而不是根据趋势、第三方标准、感兴趣的建议来做决定，或者干脆什么都不做。毫无疑问，最复杂的阶段是两个协议共存的阶段。因此，我们必须尽量减少这一阶段可能出现的问题。

为此，我们将明确定义哪些技术和功能是it过程中严格必需的。相关方面如：

共存时间

支持两种协议

服务和应用程序向支持IPv6的过渡

选择过渡期间使用的技术

等等。

在IPv4基础设施中引入IPv6协议及其共存机制，安全问题是一个非常重要的方面。我留给善良的读者去思考可能出现的无数问题，为此，我提出一些问题：

我的安全团队、防火墙、身份证等……将如何运作？

IPv4上使用IPv6隧道对当前安全有何影响？

我们会更容易受到内部攻击吗？

有没有可能设计出更有效、可检测性更低的网络钓鱼和仿冒攻击？

新的基于ICMPv6的协议有多安全？

新的ICMPv6协议会影响IPv4安全吗？

希望这篇文章能给你启发！