还在用IPv4？赶快进军IPv6吧

我们可以原谅我们之前没有将自己变成IPv6。它自1998年底开始以草案形式出现，但仅在2017年7月作为标准发布（即RFC 8200）。然而，这终于发生了，意味着我们比以往任何时候都更加大声地告诉我们，我们不再有借口了。我们有一个吗？如果我们想要，我们还能坚持使用IPv4吗？

IPv6和IPv4

互联网协议的两种“风味”完全不同。您不能使用IPv4直接与IPv6设备通信，反之亦然。那些年龄足够大的人回想起我们运行Novell NetWare的日子，它拥有自己的专有协议（IPX）。您无法使用IP与基于IPX的NetWare服务器通信，也无法使用IPX与基于IP的Unix机器通信。因此，我们必须处理两种不同的协议，因此我们基本上在我们的设备上配置两组网络。

计算机正在为自己做这件事

我们的一些系统已经在努力让我们不断发展。拿MacBook Pro我正在打字，网络控制面板告诉我我的IP地址是192.168.1.150。就在它的下方，它告诉我IPv6地址，以及我的路由器的地址，没有我告诉过他们。IPv6已经为我完成了。俯视我的路由器的DHCP日志，我发现它还为一堆其他东西分配了IPv6地址。即使没有我们考虑它，IPv6正在悄然进入。

什么都不做？

随着世界转向IPv6，您需要为面向互联网的设备提供支持。期望使用您的Extranet门户的人坚持使用IPv6。期望与您通过互联网建立IP隧道的人也要求它。因此，您可以采取单方面的决定，在面向互联网的设置上坚持使用IPv4，但随着世界的变化，它将让您落后。

当你运行一个新设备时，IPv6将很快成为默认设置。现在，如果你启动一个新的路由器，它将使用IPv4作为其默认访问机制：如果在五年内改为使用IPv6，请不要感到惊讶。

因此，即使您的心脏仍然属于IPv4，您也需要开始支持IPv6。

我需要什么工具包？

您可能会认为，如果您坚持使用IPv4，则无需更改内部网络 - 但事实并非如此。即使您没有刻意使用IPv6，您仍需要在某种程度上支持IPv6。

令人高兴的是，你现有的大部分工具都会 - 只要不是古老的荒谬。双IP堆栈支持在新套件中很常见，因此您的LAN路由器，服务器，台式机，笔记本电脑，Wi-Fi接入点等都可以。但不要认为这是理所当然的。如果您确实有旧套件 - 或者您没有升级交换机，路由器，服务器和PC操作系统，那么可能需要进行一些更新或更换。

您需要关注的地方，关于帮助您运行双重世界的工具（因为这就是您最终会得到的）是您的核心网络管理/监控工具和您的“边缘”设备。

管理工具

由于您的基础架构可能能够路由IPv4和IPv6（只要您告诉它），您需要确保网络上存在两个协议 - 这意味着在两个协议中提供所有路由设备地址。这非常简单，因为它的大部分工作方式与IPv4相同。例如，在域名服务中，您具有将名称映射到IPv4地址的“A”（地址）记录：IPv6只是为新等效项添加新的“AAAA”记录。在您的路由器上，IPv6接口的名称与其IPv4等价物相似。在Windows DHCP服务器的GUI中，您可以像创建新的IPv4作用域一样轻松地创建新的IPv6作用域。

确保您的监控工具也支持这两种协议：您需要的最后一件事是为每种类型的套件需要一套工具 - 单一参考点对于管理和监控至关重要，并且没有理由您无法实现这一点。

如果我使用IPv4，为什么需要IPv6监控和管理？有几个原因。

首先，你可能有一些东西迫使你使用IPv6，无论你喜欢与否：例如，任何使用微软直接访问的人都会熟悉这个概念。如果监控平台无法监控，则无法对其进行监控。

其次，随着物联网套件的海啸（特别是在“影子物联网”领域），您需要能够检测出现在运行IPv6的网络上的设备，如果您的管理和警报系统看不到，您将无法做到这一点或了解交通。在需要IPv6地址的地方，您应该设法控制分配的地址，而不是将设备的地址选择留给自己的......好吧，设备。

在边缘

当私人网络遇到广阔的世界时，有趣的位于网络的边缘。在内部，你可以做你喜欢的事情（你永远不会用完RFC 1918私人地址），但如果你要确保每个人都可以访问你的网站，你必须同时支持IPv4和IPv6。

什么在边缘？

让我们假设您有一个Web服务器，因为您可能会这样做。在我们勇敢的新世界中，您需要通过IPv4和IPv6向人们提供它 - 因为无论喜欢与否，很快就会有人只做IPv6而你越来越需要支持它们。

因此，您的典型设置将是Internet连接上的边缘路由器，然后是某种防火墙，然后是您的Web服务器。在我们想要优先使用IPv4但支持IPv6的世界中，我们该如何做到这一点？

对端点的双重支持

选项一是运行完整的双协议栈到服务器。因此，您在路由器，防火墙和服务器上启用了两种IP风格。IPv6连接一直转发IPv6，IPv4转发IPv4。不过，这不是最好的方式。两个协议栈等于管理两个东西，根据我的经验，如果你有奇怪的路由问题需要诊断，那么进出服务器的两条路径会导致一些有趣的时间。最好只支持一个协议族，无论你在哪里。

多协议登陆点

那么，你要做的就是在某种面向应用的边缘设备上接入互联网的入站连接。基本的负载均衡器在这里不起作用，如果它只是将流量引导到适当的后端服务器; 相反，您将使用反向代理或应用程序防火墙。不同之处在于，使用后一种方法，代理/应用防火墙正在建立单独的连接，因此不需要支持内部和外部的所有协议：您在互联网端支持两种协议，但在内部只支持IPv4。与目前的大多数技术一样，找到反向代理（例如Apache是​​你的朋友）或应用程序防火墙都可以在你需要的地方同时执行这两种IP风格。

是吗？

是的，差不多。坚持使用IPv4的原因是你已经掌握了运行它所需的所有工具和知识，因此坚持下去并不是什么大不了的事。复杂的是，在坚持你所知道的事情的同时，你仍然必须让自己辞职至少使你的世界的一部分与IPv6一起工作，因为如果你不这样做，你会发现自己至少部分断开了。

因此，专注于优势：您可以将多协议互联网连接到单协议专用网络。使用反向代理在外部和内部之间设置虚拟“气隙”，您可以在内部执行您喜欢的操作。

并确保您也监控内部世界。即使您认为自己只是IPv4，也可能不是 - 即使您是，但影子IT和IoT很快就会改变它。