全球 IPv4 耗尽，下个月开端收费！

哈喽咱们好，我是咸鱼

IPv4（Internet Protocol version 4）是互联网上运用最广泛的网络层协议之一，于1981年在 RFC 791 中发布，它界说了 32 位的IP地址结构和底子的协议操作。

由于 IPv4 运用 32 位的地址，因而只要四十亿（4,294,967,296，2^32）个地址。

这就导致跟着地址不断被分配，IPv4 地址开端面对干涸问题：

• 2011 年，互联网分配与分配安排（IANA）正式宣告IPv4地址竭尽
• 由于 IPv4 地址缺少，一些安排开端收费分配IPv4地址，推进更多安排选用 IPv6

IPv 4 干涸，晋级 IPv6 负重致远。

今日咱们来看一篇文章，看看向 IPv6 搬迁会遇到什么样的应战以及各个企业会拿出什么样的战略。

原文链接：https://medium.com/stackademic/global-ipv4-depletion-charges-begin-next-month-011c914c5737

IPv4 行将迎来付出年代：

• 上一年 7 月，亚马逊云科技宣告，从 2024 年 2 月 1 日起，一切公有 IPv4 地址将按每小时 0.005 美元（约每月 4 美元）的费率收费，不管它们是否与服务绑定。
• 依据容器的布置渠道 Fly.io 最近也更新了其社区公告，表明 2 月 1 日之后，将对每个专用 IPv4 每月收取约 2 美元的费用。
• 开源数据处理服务渠道 Supabase 方案推出 IPv4 的付费附加服务，月费为 4 美元。

跟着时刻消逝，环绕 "IPv4 收费，搬迁到 IPv6" 的评论越来越剧烈。最近，开源数据处理服务渠道 Supabase 的首席履行官兼联合创始人 Paul Copplestone 呼吁咱们：“做好预备，IPv6 行将到来。”

可是，由于 IPv4 和 IPv6 报文头之间的明显差异，这两个协议不能互操作。晋级到 IPv6 的路途也面对着多重应战。

一些开发人员现已测验运用 IPv6，但得出的结论是：IPv6 是一个“灾祸”。尽管咱们或许在未来会处理这些困难，但现在的预备依然不行。

全球 IPv4 地址耗尽，IPv6 晋级成为焦点

据担任英国、欧洲、中东和中亚部分地区互联网资源分配的 Réseaux IP Européens Network Coordination Centre (RIPE NCC)宣告：跟着互联网规划的不断扩大，设备数量的快速添加导致终究一个 IPv4 地址空间储藏池于 2019年11月25日15:35 耗尽，全球 42 亿个 IPv4 地址现已分配结束。

公网 IPv4 地址耗尽后，咱们运用的公网 IPv4 地址首要靠收回和开释未被用的地址规划来获取。这些地址有的或许是来自闭幕的公司，有的或许是那些搬迁到 IPv6 后不再需求的。

获取日益紧缺的 IPv4 地址橙味一个杂乱的进程，这导致了本钱天然添加。亚马逊（AWS）此前泄漏，曩昔五年来，由于获取难度添加，单个公网 IPv4 地址的获取本钱添加了300%以上。

所以大公司不得不采纳收费方针，期望咱们更有用地运用公 共IPv4 地址，一起促进 IPv6 内行业界的选用。

Paul Copplestone 表明：“尽管 AWS 每月收费约 4 美元，对个人来说不算贵重，但 AWS 是许多基础设施公司的基础设施层，比方 Supabase。咱们需求为每个 Postgres 数据库供给完好的 EC2 实例，这将使咱们的 AWS 账单添加数百万美元。”

一些剖析人士以为，关于规划较大的 AWS 客户来说，这些费用能够完全疏忽，或许在他们的账单上何足挂齿。可是，关于许多中小企业和草创公司来说，这些费用很简略就占到他们账单的 10-30%。

三个挑选

当涉及到处理这些本钱时，公司有哪些挑选来最小化本钱呢 ?

对此，Paul Copplestone 同享了 AWS 基础设施公司的三种挑选：

• 将本钱搬运给客户：类似于 AWS 和 Fly.io 那样，在租借或购买 IPv4 地址时，拟定新的定价方针，让客户为此付费。关于单个 IPv4 地址，AWS 的新费用为每年 43.80 美元（0.05 * 24 小时 * 365 天）
• 供给代替处理方案（如署理）：企业能够为客户供给 IPv4 署理服务，经过署理将 IPv6 流量映射到 IPv4 流量。这种办法答应 IPv6 设备拜访 IPv4 资源，一起削减对 IPv4 地址的直接需求；或许经过 NAT 技能来优化 IPv4 地址的运用率：同享一个IPv4地址，运用不同的端口来区别不同的事务或用户。
• 只供给 IPv6：期望咱们能跟上它。

ipv6 面对的应战

长时刻来看，第三种挑选 ——“只供给 IPv6” 是最经济有用的处理方案。作为 IPv4 的继任者，IPv6 对移动设备的支撑更好，地址分配更灵敏，报头结构更简化，安全性更高。

IPv6 的地址空间非常大，大约有 3.4 x 10^38 个地址，能够满意未来互联网衔接设备不断添加的需求。。能够说 “IPv6 为每一粒沙子供给了一个仅有的地址”。

IPv6 的呈现无疑是一件功德，可是依据谷歌的计算，到 2024年1月15日，IPv6 引进十多年来，互联网用户运用 IPv6 的占比还没有到达 50%，仅仅是 41.23%。

关于这背面的原因，Paul Copplestone 以为有两点：

• 互联网服务供给商 （ISP） 支撑缺少
• 缺少相关东西支撑

ISP 支撑缺少

问题来了：你的互联网服务供给商（ISP）是否支撑 IPv6？

Paul Copplestone以为，全球 IPv6 面对的最大应战在于 ISP 的支撑。简略来说，当输入网站的域名时，它会被转化为 IPv4 地址：

example.com → 93.184.216.34

假如选用 IPV6，这些域名终究将被解析成：

example.com → 2607:f8b0:4006:819::200e

一旦 ISP 收到此地址，它就担任将一切流量路由到正确的目的地。

不幸的是，许多 ISP 没有为域名解析成 IPv6 地址做好充沛的预备。它们需求更新的交换机、更新的软件以及与 IPv4 的互操作性——这些都会产生本钱，而在曩昔十年中，这些本钱好像并不合理。

假如你的 ISP 不支撑 IPv6，则当域名/服务器开端解析为 IPv6 而不是 IPv4 地址时，或许会遇到以下问题：

• 假如在 AWS 中设置了 Web 服务器，则无法经过 SSH 衔接到该服务器。
• 假如直接从本地计算机衔接到 Supabase 数据库，则需求运用衔接池，该衔接池将解析为 IPv4（供给商需求为这些 IPv4 地址付费）
• 假如经过 Vercel 衔接到任何 AWS 服务器，并且没有为服务器设置 IPv4 地址，则会衔接失利。

缺少东西支撑

除了上面 ISP 支撑缺少的原因之外，许多开发东西还没有针对 IPv6 进行装备兼容。Paul Copplestone 以他的开源 Firebase 代替品 Supabase 为例解说说，为了让他们的数据团队的东西与 IPv6 兼容，他们需求进行以下更改：

• 向 VPC 网络添加 IPv6 支撑。
• 向 Airflow VM 添加 IPv6 支撑。
• 向 Docker 和 Compose 添加 IPv6 支撑。

尽管这些进程看起来很简略，但完成它们实践上是适当具有应战性的。

以装备 Docker 的进程为例：

1、更新 /etc/docker/daemon.json

"ipv6": true,
"fixed-cidr-v6": "fd00:ffff::/80",
"ip6tables": true,
"experimental": true

2、重启 Docker 服务

systemctl restart docker

3、创立暂时 IPv6 网络并测验

docker network create --ipv6 --subnet fd00:ffff::/80 ip6net
docker run --rm -it --network ip6net busybox ping6 google.com -c3

4、查看 IPv6 iptables 装备

ip6tables -L

5、将 IPv6 网络装备添加到 Docker Compose 文件

# enable IPv6 to default network
networks:
  default:
    enable_ipv6: true
    ipam:
      config:
        - subnet: fd00:c16a:601e::/80
          gateway: fd00:c16a:601e::1

6、查看是否正常运转

docker exec -it "airflow_airflow-worker_1" bash
curl -6 https://ifconfig.co/ip

能够看到，这些装备仍是很冗杂的，尤其是关于 docker 这样无处不在的东西。

向 IPv6 跨进，应战重重

DevOps 工程师 Mathew Duggan 吐槽搬迁到 IPv6 困难重重：“简直没有什么是开箱操作的。首要依靠项会当即停止作业，并且处理办法缺少以满意出产需求。咱们团队的 IPv6 搬迁进程适当困难，首要是由于很少有人承当这项作业，咱们现已许多年没有做这项作业了，现在正在付出代价。”

Mathew Duggan 测验运用 CDN 将他的博客 （https://matduggan.com/ipv6-is-a-disaster-and-its-our-fault/） 搬迁到 IPv6 以办理 IPv4 流量。

他说：“实践的设置很简略。我装备了一个 Debian 设备并挑选了 IPv6。然后我得到了第一个惊喜：设备没有获取到 IPv6 地址，但收到了一个 64 位地址（18,446,744,073,709,551,616）。我的小型 ARM 服务器能够经过扩展，在一切公共地址上运转我曾作业过的每家公司一切网络基础设施。

可是，当他试图画一般服务器相同设置它时，问题呈现了。

• 无法 SSH 登录

由于他的作业或家庭的 ISP 不支撑 IPV6，所以需求他手动设置，不然底子无法正常作业。因而，他必须先添加一个 IPv4 地址，经过 SSH 登录，然后设置 Cloudflared 来运转地道（tunnel）。

可是 Cloudflare 体系自身不能处理转化。当他删去 IPv4 地址时，地道意外溃散了。由于 Cloudflared 默许运用 IPv4，假如想要支撑 IPv6，要修改 systemd 服务文件添加： —-edge-ip-version 6，这样地道才干正常运用。

• 无法运用 GitHub

当 Mathew Duggan 的服务器开端运转时，他测验去履行一个服务器设置脚本，这个脚本会去 GitHub 获取安装文件，可是报错了。

他感到困惑，GitHub 确认支撑 IPv6 吗？终究他意外发现 GitHub 不支撑 IPv6

终究他运用了 TransIP Github 署理服务器，运转杰出。但随后 Python 遇到了 urllib.error.URLError

“好吧，我抛弃了。我猜 Debian 中的 Python 3 版别不喜欢 IPv6，但我现在不想排查了，“ Mathew Duggan 说。

• 无法设置 Datadog

接下来，Mathew Duggan 想要设置 Datadog 来监控服务器，当他拜访 Datadog、登录并开端作业时，体系当即溃散。

他仅仅经过运转 curl -L https://s3.amazonaws.com/dd-agent/scripts/install_script_agent7.sh 进行设置，可是现在 S3 支撑 IPv6，问题或许出在哪里？

经过毛病扫除后，他发现问题不在于 S3 或服务器，由于他能够运用 AWS 供给的 S3 衔接测验而不会呈现任何问题。后来，他经过 apt 手动修正了这个问题。

他开端意识到纯 IPv6 的运用没有未来。假如没有署理和技能补丁，那简直没有什么东西能正常作业

后来，为了从 IPv6 拜访 IPv4 资源，他挑选了 NAT64 服务 （https://nat64.net/） 作为支撑。

不光如此，他还查找了许多东西，发现其间大多数东西现已不能作业：如下面的 Dresel 链接无法作业；Trex 在测验中呈现了问题；August Internet 完全消失；大多数 Go5lab 测验设备离线；Tuxis 却是能够作业，但在 2019 年推出之后好像就没晋级过。只要一个 Kasper Dupont 支撑度仍是能够的。

选用 IPv6 负重致远

尽管向 IPv6 过渡的机遇现已到来，但大多数基础设施和软件依然没有为这种改变做好预备。并且 IPv6 的训练和预备对数字专业人员来说将是一项严重应战。

不光许多开发人员这么以为，来自 HN 上的网友也纷繁抱怨：

• 我依然在咒骂 IPv6 的规划者，由于他们没有使 IPv6 向后兼容 IPv4。IPv6 的规划无疑是优胜的，但由于缺少向后兼容性，过渡到 IPv6 是一个肯定的应战。我知道规划师们以为这种改变只需求几年的时刻，但它现已持续了近 30 年……咱们还在原地踏步。
• 除非 IPv6 地址成为一等公民，不然 IPv6 并不能真实处理地址耗尽的问题。只要当咱们不再需求依靠 IPv4 地址时，才会产生这种状况。

假如不搬迁到IPv6，持续运用IPv4，或许无法满意日益添加的需求，导致功用下降和事务不稳定。现在许多安排选用 NAT 技能来同享有限的 IPv4 地址，可是这会添加网络办理的杂乱性，还或许使某些程序或服务的功用受限。

鉴于此，越来越多的安排开端加入到施行 IPv6 搬迁的浪潮之中。