Czy to oznacza, że Google ma inną wyszukiwarkę dla stron z IPv6, a inną dla stron z IPv4?

Jest serwishttp://ipv6.google.com specjalnie dla wyszukiwań z IPv6. Nie wiadomo jeszcze, jak Google zamierza obsługiwać mieszane wyszukiwanie IPv4 i IPv6, ale jeśli punkt końcowy działa tylko z IPv6, bo nie mógł otrzymać adresu IPv4, to może łączyć się tylko z serwerami IPv6. Byłoby bez sensu, by Google przekierowywał użytkownika IPv6 na stronę IPv4, aby ten mógł przeczytać komunikat "nie znaleziono podanej strony".

Podobno istnieje translacja IPv6 na IPv4?

Owszem, jest 6to4, Teredo i translacja IP-HTTPS, ale służą one do routingu ruchu IPv6 przez sieć IPv4, a nie konwersji protokołu po to, by urządzenie IPv6 miało dostęp do urządzenia IPv4. Można wykorzystać proxy, by ruch IPv6 dotarł do serwera IPv4. Na przykład Microsoft ma Unified Access Gateway (UAG) 2010, które pozwala użytkownikom DirectAccess z IPv6 łączyć się z serwerami IPv4. Jednak to rozwiązanie jest pomyślane jako proxy dla firmy, która chce, by jej pracownicy łączyli się z wybranymi serwerami. Nie załatwia sprawy publicznych połączeń zmieniających się z dnia na dzień.

Polecamy: IPv6: możliwe scenariusze ataku

Czy IPv6 nie oznacza pozbycia się firewalli oraz NAT i bezpośredniego wpięcia urządzeń do internetu, tak że każdy z naszych wewnętrznych serwerów będzie wystawiony bez zabezpieczeń na internetowe zagrożenia?

Nie do końca. Prawdziwe jest stwierdzenie, że unikalne adresy IPv6 są po to, by urządzenia mogły być w internecie bezpośrednio dostępne i mogły się bezpośrednio komunikować. Nieprawdą jest to, że każdy z naszych serwerów nagle będzie miał prywatne łącze z internetem. Każdy z serwerów IPv6 będzie najpierw łączyć się ze szkieletem firmowej sieci (tak jak obecnie), a następnie z routerem połączonym z internetem. Zatem, jeśli będziemy skupiać komunikację w jednym punkcie przez router albo proxy, to nadal będziemy tam mieli zaporę i rozwiązania ochrony tak jak dzisiaj. IPv6 pozwala, by każde urządzenie było dostępne bezpośrednio w internecie, jak na początku historii sieci, kiedy nie trzeba było wszystkiego przesyłać przez serwer NAT. Ma to określone zalety i wady, ale zawsze pozostaje nam "opcja" posiadania wszystkich urządzeń dostępnych w internecie bez tworzenia wąskich gardeł. Oczywiście dostępność każdej stacji używającej IPv6 wymaga (dla jej bezpieczeństwa) odpowiedniego filtrowania ruchu.

Polecamy: Przyszłość sieci jest płaska

Czy to znaczy, że z nadejściem IPv6 trzeba będzie postawić nową sieć, nową zaporę itp. i przenieść wszystko do niej?

Nie, posiadane okablowanie ethernetowe i wszystko inne pozostanie tak jak jest, z tym że wszystkie urządzenia, które kierują ruchem, działając jako brama albo zapora, będą musiały obsługiwać routing zarówno IPv4, jak i IPv6. Dotąd, kiedy tworzyliśmy podsieci na routerach, by izolować ruch do poszczególnych części sieci, robiliśmy to z IPv4. Jeśli teraz umieścilibyśmy komputer IPv6 w takiej podsieci, to nie będzie on mógł użyć protokołu routingu IPv4, by skomunikować się z innymi segmentami sieci. Będziemy musieli zadbać o to, żeby wszystkie nasze urządzenia łączące sieci obsługiwały IPv6, i żeby nasza zapora przepuszczała ruch IPv6. Z założenia firewall IPv4 w 100% blokuje ruch IPv6. Potrzebować więc będziemy uaktualnienia firewalla (być może nowego sprzętu), serwera proxy, serwera ISA itp., tak by rozpoznawały i kierowały ruch IPv6, tak jak dotychczas robiły to z IPv4.