Meu equipamento de rede funcionará com o IPv6?

Muitos dos provedores de serviços / roteadores empresariais atuais suportam o IPv6. Isso é um tanto enganador; Enquanto a maioria dos equipamentos que você compra hoje suportará IPv6, grandes áreas da Internet são construídas em hardware que data de vários anos atrás, quando o suporte a IPv6 (particularmente em hardware) não era uma prioridade. Além disso, as implementações de IPv6 nos roteadores de consumidores ainda estão em sua infância.

Em termos de atualizações de firmware para o kit existente; Muitos equipamentos são construídos com hardware projetado para o encaminhamento eficiente de pacotes IPv4, com endereços de 32 bits. Não é realmente possível atualizar esses tipos de dispositivos para serem compatíveis com IPv6. Para plataformas baseadas em CPU, sem hardware de encaminhamento de pacotes específico, é possível uma atualização de firmware. No entanto, como você apontou, dado o tamanho dos endereços IPv6, os dispositivos mais antigos provavelmente não terão memória / cache para um bom desempenho em um ambiente IPv6. (Embora com o requisito de NAT reduzido no IPv6, um grande pedaço de memória é liberado para uso).

Além disso, consulte esta questão , sobre quanto IPv6 está realmente em uso hoje.

Uma coisa que as outras respostas não mencionam é que eu ainda não vi um switch que possa fazer o equivalente de snooping DHCP e inspeção de arp com IPv6.

Este é um impedimento para muitos usos (FTTH).

Quanto ao desempenho, use os roteadores Cisco 7600 como exemplo; Metade do desempenho do pps (pacotes por segundo) no IPv6.

( link )

Há também a questão do IPv6 tomando mais espaço no TCAM, mas devido ao IPv6 ser mais agregado (agora e no futuro, esperamos), isso não será um problema durante a vida útil dessas plataformas.

Gostaria de acrescentar que discordo da sua afirmação de que "o NAT está funcionando bem". Não, não é. Adequadamente talvez, mas há muitos problemas reais. E você pode não vê-los porque está tão acostumado com eles.

Qualquer switch ethernet deve ser capaz de alternar pacotes IPv6 sem qualquer dificuldade, sujeito às seguintes advertências:

• gerenciamento de dispositivos - provavelmente somente IPv4
• SNMP - também apenas IPv4
• O IGMP - (AFAIK) funciona apenas para espionar o multicast IPv4
• Filtragem de camada 3 - precisa de suporte a protocolo

Os roteadores, por outro lado, não podem rotear o IPv6 a menos que compreendam explicitamente o protocolo.

Nos EUA, muitos ou talvez a maioria dos provedores de serviços de Internet não oferece normalmente conectividade IPv6. O acesso IPv6 está disponível para compra, mas, de acordo com meu conhecimento, o serviço carrega um prêmio. Em 2006, me disseram que a conectividade IPv6 estava sendo amplamente usada em alguns mercados - acredito que a China foi nomeada como um mercado IPv6.

A maior parte da engrenagem de rede comercial, por exemplo, não produtos de consumo dos EUA, suporta roteamento IPv6 e protocolos de roteamento dinâmico. Todos os produtos Microsoft OS suportam IPv6 e a maioria das distribuições Linux e FreeBSD suportam o IPv6 há mais de dez anos.

O grupo de trabalho da IETF tem a experiência do IPv4 para guiar seus esforços de engenharia, então pode ser que o IPv6 apresente pouca, ou nenhuma, degradação de desempenho. A maior queixa que ouvi sobre o IPv6 é que, pelo menos no passado, exigia que todos os hosts fossem acessados diretamente por todos os outros hosts, ou seja, tivessem um endereço público na Internet. Alguns engenheiros de segurança acharam que isso era uma má ideia.

Os Cisco Catalyst 3750 Series Switches suportam o roteamento baseado em hardware do IPv6, mas a Cisco atualmente cobra pelo recurso a ser ativado. Acho que me lembro de ter ouvido um boato de que uma versão posterior do IOS permitiria isso sem custo adicional, porque muitas pessoas reclamavam que custava mais caro. Estas chaves estão disponíveis há pelo menos 6 anos.

Se a reputação da Cisco deve ser acreditada, eles provavelmente se concentrarão principalmente em fazer as pessoas comprarem coisas novas. Eles adicionarão a opção a equipamentos mais antigos por um preço, e se clientes pagantes suficientes reclamarem, eles podem considerar adicionar o recurso sem custo adicional se você tiver um contrato de serviço.

Primeira pergunta: "quase todos os switches e roteadores não estão trabalhando com pacotes IPv6"

Depende da sua definição de "trabalho". A maioria dos produtos é capaz de fazer roteamento / comutação com IPv6, você terá problemas se ligar o IPv4, já que a maioria das interfaces de gerenciamento são apenas IPv4. Em suma: a igualdade de recursos não é dada para a maioria dos dispositivos em relação ao IPv6 vs. IPv4

Segundo: Novo Firmware vs. Novos Investimentos

Meu palpite é que, para a série de produtos maiores, haverá atualizações de firmware, mas os equipamentos de rede de pequeno a médio porte não receberão atualizações de firmware para que tenham igualdade de recursos no IPv6 e no IPv4

Assim que você começar a executar o IPv6 e o IPv4 em paralelo, pelo menos suas tabelas de roteamento crescerão nos roteadores (afinal, será necessário rotear os dois protocolos), portanto, será mais exigente para sua infraestrutura. Eu não acho que a empresa média terá que investigar, infra-estrutura maior pode ter alguns problemas tu

A grande maioria do hardware instalado nos núcleos do Service Provider pode encaminhar pacotes IPv6. Pode haver problemas com a taxa de encaminhamento ou requisitos de memória, mas eles farão isso desde que estejam configurados para isso e que as versões de licenças / software relevantes estejam instaladas.

O local onde a maioria dos equipamentos não pode apoiar a v6 está na borda do cliente. Não tenho conhecimento de nenhum CPE de commodity pronto para uso (ou seja, sub $ 100) com capacidade para IPv6. Ninguém será capaz de lançar o IPv6 na banda larga do consumidor, ao mesmo tempo em que terá que pagar centenas de dólares pelo hardware da Cisco para fazer o trabalho.

O principal problema com o suporte ao IPv6 vem dos equipamentos de segurança e é verdade que quase todos os firewalls ainda não suportam o IPv6. No entanto, você pode criar um firewall IPv6 usando FreeBSD, OpenBSD ou Linux, mas os produtos comerciais ainda não suportam isso.

O suporte é melhor em roteadores e servidores. Os desktops dos clientes estão um pouco atrasados, pois ainda há muito do Windows 98, do MacOS 9 e de máquinas antigas semelhantes em operação.

Grandes provedores de rede estão fazendo muitos testes IPv6 internamente e a maioria já tem clientes conectados aos seus serviços experimentais IPv6, mas eles não estão colocando pressão suficiente nos fornecedores. O que provavelmente acontecerá é que, em 2011, ficaremos sem endereços IPv4 e as operadoras de rede estarão prontas com seu serviço de acesso à Internet IPv6 completo. Mas muitas organizações descobrirão lacunas no suporte a IPv6 que as colocam entre uma rocha e um local difícil, porque a única maneira de obter acesso à rede IPv4 será assumir a conexão de outra pessoa. Esperamos que os grandes provedores de Internet iniciem a migração forçada de consumidores para o IPv6, a fim de liberar endereços IPv4 para manter seus clientes corporativos satisfeitos.