Đã hơn một phần tư thế kỷ kể từ khi chuẩn IPv6 đầu tiên được hoàn thiện dưới dạng RFC 2460, và việc tốc độ chấp nhận chậm là một điều hiển nhiên. Kho địa chỉ IPv4 khả dụng đã cạn kiệt từ lâu, thậm chí đã hết để sử dụng công cộng từ nhiều năm trước. Tuy nhiên, nó vẫn chưa biến mất, khi hầu hết các hệ thống đã áp dụng IPv6 vẫn đang chạy cấu hình dual-stack, bao gồm cả IPv4.
Tôi đã tự hỏi liệu một người có thể sống sót chỉ với IPv6. Chắc chắn, đó là một giao thức đủ ổn định để hoạt động cho việc sử dụng hàng ngày. Nhưng nếu mọi chuyện đơn giản như vậy thì tốt biết mấy. Những công cụ tôi dựa vào hàng ngày để thực hiện công việc lại không hề hợp tác chút nào. À, có một ngoại lệ – xin được gửi lời cảm ơn lớn đến Gmail vì đã hỗ trợ các giao thức internet hiện đại. Mặt khác, những thứ cố gắng làm tôi xao nhãng trong ngày làm việc thì lại hoạt động trơn tru một cách đáng ngạc nhiên.
À, và điện thoại thông minh của tôi hoạt động được cho mọi thứ, nhưng điều đó là nhờ Apple yêu cầu các nhà phát triển App Store hỗ trợ mạng IPv6-only cùng với một loạt “mánh khóe” mạng ở phía backend của kết nối di động. Toàn bộ thử nghiệm này mang lại cảm giác vô cùng trớ trêu, khi nhà cung cấp dịch vụ di động và ISP của tôi đều sử dụng IPv6 ở backend để định tuyến, nhưng để biến điều đó thành một trải nghiệm internet có thể sử dụng được lại là cả một vấn đề.
Thiết bị mạng bao gồm switch, NAS và router, đại diện cho hạ tầng mạng gia đình
Tắt IPv4: Nhiệm Vụ Khó Hơn Tưởng
IPv4: Một phần không thể thiếu của hạ tầng mạng hiện tại
Việc cố gắng tắt một giao thức internet đã được thiết lập hàng thập kỷ, thực sự là, nó có mặt ở khắp mọi nơi. Một số phần cứng chỉ có stack mạng IPv4, và mặc dù các hệ điều hành lớn đều hỗ trợ IPv6, nhưng không phải mọi chương trình chúng phụ thuộc vào đều làm như vậy. Nhưng đó chính là một phần mục đích của thử nghiệm này. Thế giới công nghệ đã có hàng thập kỷ để thích nghi với IPv6, và tôi muốn xem họ đã xử lý mọi thứ như thế nào.
Tôi đã chuẩn bị các phần cơ bản của một kế hoạch. Tôi sẽ sử dụng một router OPNsense và loại bỏ địa chỉ IPv4 khỏi giao diện để nó chỉ có thể sử dụng IPv6. Tôi cũng loại bỏ IPv4 khỏi bộ điều hợp mạng trên máy tính xách tay mà tôi sẽ sử dụng ngày hôm đó, để nó chỉ có định tuyến IPv6, và xác nhận rằng nó hoạt động. Thứ duy nhất tôi sử dụng hàng ngày mà tôi không thể loại bỏ hoàn toàn IPv4 là điện thoại thông minh của mình, bởi vì trong khi nhà mạng của tôi sử dụng IPv6, họ cũng sử dụng 464XLAT. Điều này sẽ không tốt cho thử nghiệm của chúng ta, vì 464XLAT sử dụng dịch không trạng thái từ các bộ dịch phía khách hàng (CLAT) và dịch có trạng thái ở phía nhà cung cấp (PLAT). Thiết kế đó giữ một stack phần mềm IPv4 trên điện thoại cho các ứng dụng cũ, nhưng mọi gói tin trên đường truyền không dây đều là IPv6 thuần túy. Lưu lượng IPv4 đi ra được CLAT dịch sang IPv6, đi qua mạng dưới dạng IPv6, và được NAT64 của nhà mạng chuyển đổi trở lại thành IPv4 ngay trước khi đến internet cũ. Nói cách khác, đường dẫn truyền tải hoàn toàn là IPv6, nhưng thiết bị cầm tay vẫn mang một stack IPv4, vì vậy việc sử dụng nó sẽ làm mất đi toàn bộ mục đích của một thử nghiệm chỉ dùng IPv6.
Giao diện trình duyệt hiển thị kết quả kiểm tra kết nối IPv6 thành công, minh họa quá trình thử nghiệm
Yêu cầu hạ tầng và DNS cho mạng IPv6-only
May mắn thay, Verizon FiOS đã triển khai hỗ trợ IPv6 cho khu vực của tôi một thời gian trước; nếu không, toàn bộ thử nghiệm này sẽ kết thúc tại đây. Cũng may mắn nhỏ là họ đã chậm lại việc triển khai 2 Gig; nếu không, tôi sẽ không có IPv6 vì nó không được bật trên cấp cao nhất ở khu vực của tôi, mà tôi cho rằng là để phục vụ mục đích khắc phục sự cố. Tôi có một router T-Mobile 5G chỉ dùng IPv6, nhưng nó cũng phải chịu dịch 464XLAT như điện thoại di động của tôi và sẽ làm hỏng mọi thứ vì tôi không thể kiểm soát việc dịch sang IPv4. Nói cách khác, mọi thứ sẽ hoạt động như bình thường. Ngay cả sau tất cả những điều đó, bạn sẽ cần một thứ gì đó như DNS64 để phân giải các tên máy chủ chỉ dùng IPv4. Bất kỳ dịch vụ nào không có bản ghi DNS AAAA (bản ghi DNS A dành riêng cho địa chỉ IPv6) sẽ không tải trên mạng chỉ dùng IPv6.
Thiết bị mạng bao gồm switch, NAS và router, đại diện cho hạ tầng mạng gia đình
Trải Nghiệm Thực Tế: Công Việc Đình Trệ, Giải Trí Thỏa Mãn
Khó khăn trong công việc hàng ngày
Môi trường đã được thiết lập để thử nghiệm sống sót với mạng và kết nối Internet chỉ dùng IPv6. Tôi không thể tắt hoàn toàn IPv4 vì tôi không phải là người duy nhất sử dụng Internet trong nhà, nhưng việc tách biệt một số thiết bị với một router IPv6-only là lựa chọn tốt nhất tiếp theo. Tôi đã có một số suy nghĩ về những gì có thể hoạt động và những gì không, nhưng tôi không chắc liệu mình có thể hoàn thành công việc hay không, chứ chưa nói đến quy trình làm việc thông thường của mình.
Hóa ra, tôi không thể. Hệ thống quản lý nội dung (CMS) của congnghe360.net sẽ không tải trên kết nối IPv6-only. Slack cũng vậy, nhưng tôi đã được Gmail cứu vớt, và phần còn lại của Google Workspace kết nối một cách vui vẻ. Tôi không thể tải bất kỳ công việc nào lên trang web, nhưng ít nhất tôi có thể viết trong Google Docs để sử dụng sau này. Tôi cũng không thể kết nối với Proton VPN, và sau một hồi tìm kiếm, tôi đã tìm ra lý do: mặc dù lưu lượng sẽ đi qua đường hầm dưới dạng IPv6, nhưng nó cần IPv4 để thực hiện kết nối ban đầu. Bạn có thể chỉnh sửa hồ sơ WireGuard mà ProtonVPN sử dụng để cho phép điều đó, nhưng theo mặc định, nó sẽ không hoạt động ngay lập tức. Từ tài liệu của ProtonVPN:
Lưu ý rằng theo mặc định, các tệp cấu hình WireGuard của chúng tôi hiện không hỗ trợ kết nối IPv6. Nếu bạn có kết nối IPv6, bạn sẽ cần chỉnh sửa tệp cấu hình .conf đã tải xuống để đảm bảo rằng các kết nối IPv6 được định tuyến qua đường hầm VPN. Để làm điều này, hãy mở tệp trong trình soạn thảo văn bản và thay đổi dòng:
AllowedIPs = 0.0.0.0/0 → AllowedIPs = 0.0.0.0/0, ::/0
Lưu tệp và đóng lại khi bạn hoàn tất.
Các dịch vụ lớn và sự chậm trễ trong việc hỗ trợ IPv6-only
Dành thời gian trên Internet chỉ dùng IPv6 đã dạy tôi một vài điều, nhưng nó cũng làm nổi bật sự từ chối hoàn toàn của thế giới kinh doanh trong việc làm bất cứ điều gì không ngay lập tức thúc đẩy giá cổ phiếu. Tôi mong đợi Google và Cloudflare sẽ hoạt động, nhưng những gã khổng lồ công nghệ khác đã làm tôi ngạc nhiên. Amazon hoạt động nếu tôi muốn mua đồ, nhưng AWS từ chối hợp tác trong nhiều tác vụ. Hóa ra, có một danh sách khá dài các dịch vụ AWS không hỗ trợ truy cập IPv6-only. GitHub hoàn toàn chạy trên IPv4 (ngoài GitHub Pages, hỗ trợ AAAA), và Microsoft cần ngừng chậm trễ. Nhưng không chỉ họ; khoảng một nửa số trang web hoặc dịch vụ tôi đã thử không hoạt động nếu không có IPv4.
Giao diện trang GitHub của Ryujinx, minh họa một trong những dịch vụ công nghệ lớn chưa hỗ trợ IPv6 đầy đủ
Mặt khác của vấn đề là việc tắt IPv6 trong nhà bạn cũng đi kèm với các vấn đề. Microsoft có thể sẽ không sớm di chuyển GitHub sang IPv6. Tuy nhiên, quan điểm của họ về IPv6 trên Windows là nó là một phần thiết yếu của hệ điều hành, và việc tắt nó trong bất kỳ phiên bản nào kể từ Windows 7 sẽ khiến một số thành phần ngừng hoạt động. Duyệt web trên bất kỳ hệ thống nào sẽ ưu tiên khởi tạo kết nối với IPv6, sau đó đồng thời thử IPv4 sau một độ trễ ngắn, để độ trễ tải trang được giảm thiểu trong khi vẫn ưu tiên IPv6. Tính năng này có tên gọi tuyệt vời là Happy Eyeballs, và về cơ bản có nghĩa là bạn sử dụng cả hai giao thức song song cho một yêu cầu.
Nhà Thông Minh Thông Minh Hơn Bạn Nghĩ Trên Nền Tảng IPv6
Phần còn lại của các thiết bị của tôi là một hỗn hợp, nhưng hầu hết đều hoạt động ngoại trừ một camera Wi-Fi từ chối kết nối với bất kỳ thứ gì khác ngoài IPv4. Bất kỳ thứ gì hỗ trợ Matter và Thread đều hoạt động tốt, vì Thread sử dụng IPv6 để định địa chỉ, và không có vấn đề gì với việc điều khiển cục bộ. Điều khiển thiết bị nhà thông minh tốt hơn nhiều trên IPv6, với multicast cho phép gửi lệnh đến nhiều thiết bị cùng lúc, Giao thức Khám phá Láng giềng (Neighbor Discovery Protocol) và mDNS giúp bộ điều khiển của bạn dễ dàng tìm thấy thiết bị, và việc tích hợp IPsec để mã hóa sẵn có giúp tăng cường bảo mật. IPsec không phải là yêu cầu của IPv6, nhưng về cơ bản được tích hợp vào IPv6 thay vì chỉ là một tiện ích bổ sung trong IPv4.
Phích cắm thông minh TCP kết nối với Home Assistant, thể hiện khả năng tương thích của thiết bị nhà thông minh với IPv6
Kết Luận: Tương Lai Không Thể Thiếu Dual-Stack
Ở giai đoạn này, tôi không hoàn toàn chắc chắn rằng IPv6 sẽ thay thế IPv4 trong suốt cuộc đời mình, nhưng tôi không nghĩ điều đó quan trọng. Thực tế là, một phần lớn lưu lượng di động được truyền tải chủ yếu qua IPv6, và các hệ thống có thể hỗ trợ cả IPv4 và IPv6 một cách thực tế, điều này không nên gây ảnh hưởng đến người dùng cuối. Các vấn đề với việc dịch giữa hai giao thức phần lớn đã được giải quyết, và trong khi NAT và CGNAT là những “miếng dán” cho vấn đề không gian địa chỉ trong IPv4, chúng ta đang tiến gần đến điểm bùng phát khi, ở cấp độ nhà mạng, mọi thứ có thể được chuyển sang IPv6, và những phiền toái của double-NAT có thể biến mất.
Bạn nghĩ sao về trải nghiệm IPv6-only? Liệu bạn có sẵn sàng cho một tương lai không có IPv4? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới, hoặc tìm đọc thêm các bài viết chuyên sâu về công nghệ mạng trên congnghe360.net để cập nhật kiến thức mới nhất!