今年2月3日,国际互联网名称和编号分配公司(ICANN)公布了一条新闻:“***一批IPv4地址今天分配完毕,IP地址总库已经枯竭。”。这标志着全世界已经用完了老式IPv4协议所提供的Internet地址。与此同时,IPv6的128位地址则可以为我们提供几乎无穷无尽的地址数量,但是正如拆迁之路充满离奇一样,IP地址这条升级之路也并不会是一帆风顺。
对于初级用户来说,这些协议在二进制上是互不兼容的。专门设计用来运行IPv4的网络设备不能有效地路由IPv6的Internet流量。虽然IPv6设备通常能够向下兼容,并且能够处理IPv4包,但是将一个世界的数据包翻译成另一个世界的包并不是一件轻而易举的事。
向下兼容性问题将达到难以置信的巨大规模
设想一下,向下兼容性问题将会给范围更广泛的网络互用造成怎样的冲击?整个Internet不可能在一天之内将所有的服务切换到IPv6协议上。可以确定的是,在这一尴尬的过渡时期中,网络连接会支离破碎。全面完整的切换是永远无法做到的。
Internet交换和路由基础设施性能大幅下滑
许多使用定制ASIC的核心和关键包流量的设备只能适应IPv4数据流。有些设备的制造商可以通过软件升级的方式使其具备支持IPv6的能力。但专门设计的ASIC是无法升级的,因此路由的任务将全部落在CPU的头上。
此外,典型的路由设备不具备特别强大的CPU。毕竟ASIC不是为此类用途设计的。路由IPv6流量会大幅度降低吞吐速度。在运行一段时间后,路由器和板卡会在越来越高的IPv6性能要求下变得非常迟钝。虽然程度会有所不同,但一些专家估计,性能下降的幅度将可能高达60%。
终端用户体验和网站性能受到影响
很大一部分无线路由器和家用联网设备都无法应付IPv6。尽管现代操作系统【Windows 2000以后的每款微软操作系统、2.1.8版(1998年)以后的每款Linux内核以及10.3版本(2005年)以后的每款苹果OS X都至少以某种方式支持IPv6的功能。比较新的操作系统甚至在默认状态下就启用了支持IPv6的功能。】都可兼容IPv6,但数百万还在使用老式操作系统平台的用户还需要依赖IPv4的支持。同时,内容发布商、链接供应商和广告网络都需要在未来的几年中继续面对这种双模式的现实。
搜索引擎也会变得一片混乱。Google目前正在积极转向IPv6,而且其未来的搜索结果页面在显示时可能会倾向于启用IPv6的Web服务器和网站。目前,当我们通过IPv6访问Google时,搜索引擎已经会显示出支持IPv6的网站搜索结果。对于不支持新升级的网站而言,使用IPv6的用户将无法有效看到它们(就算用户通过某些IPv4网关访问时情况也是如此)。
参与“世界IPv6日”测试IPv6断代
Comcast与时代华纳有线公司(Time Warner Cable)最近签约于6月8日对IPv6协议执行为期24小时的测试。同时,Facebook、Google、Yahoo等也承诺将参与“世界IPv6日”。
“世界IPv6日”是指参与者需要在面向公众的网站上支持原生的IPv6流量以及现有的IPv4标准。目标是鼓励创建基于IPv6的内容,并且在这一新标准大规模使用前对准备工作进行测试。测试参与方希望发现终端用户网络设备配置不当和无法支持IPv6的情况有多普遍,而业界将这一问题称为IPv6断代。
目前,这一活动的参与方正在不断增加,这表明了IPv6将成为一种市场趋势,成为多年来运营商和企业面临的一项最为重要的网络升级。网络厂商正在纷纷跳上“世界IPv6日”的战车,因为它们都急于想向客户表明它们在部署IPv6的问题上能够说到做到。
美国互联网数字注册机构总裁兼***执行官John Curran说:“对于企业来说,最重要的事情就是在面向公众的Web服务器上启用IPv6。一旦这一任务完成,您就可以向拥有IPv4地址或IPv6地址的客户提供相同的连接能力。在此之前,您的IPv6客户将无法访问您的网站。如果您能够在6月8日前完成这一工作,您就可以参与所有对IPv6的测试活动。”
用户需要为IPv6做哪些准备?
当所有不利因素结合在一起,我们便能看出IPv6会产生多方面的影响。首先,从规模***的运营商到最小的运营商,都需要密切协调其工作,确保Internet保护大规模的连接和IP兼容性。这些网络运营商必须积极地寻求网络升级。***,网络运营商、发布商、电子商务采购商、广告商和ISP都必须在可预见的未来为支持IPv4和IPv6的双重存在和架构做好规划。
这项工作听起来似乎代价不小,事实也很可能如此。许多ISP目前正计划通过“双栈”的方式来解决问题 – 即同时保留两套平行运行的网络设备,其中一套处理IPv4流量和IPv6流量。
在保留带Internet内容的完整网络及数据提供基础设计的同时,还要照顾好两个世界的不同需求,这项工作不仅极其繁琐,而且困难重重,代价也非常高昂。如果使用透明代理服务器来将流量转换至适当的IP版本,则可以满足用户的需求并有助于减轻问题。然而,如果目的地网站或网络的域名服务器使用的是错误的IP版本,用户在访问网站时仍会出现连接断开的情况,那么试图访问某一网站的终端用户仍然可能无法连接。#p#
替代的解决方案是将大部分IPv6负担卸载到一个内容提供网络(CDN)上。CDN的任务是向所有外部生成的页面请求提供完整的网站内容。在这种情形下,CDN将充当广告网络、电子商务网站、内容发布商或社交网络中公开面向IPv6的一面。CDN将在内容层面而非数据包层面上完成这一翻译转换和呈现任务。
因此,对象及其它关键的数据组件将通过IPv4从最初的服务器中检索,但会通过IPv6服务向终端用户提供。该系统将尽可能减少搜索引擎、ISP和DNS服务器方面出现的混淆及兼容性问题,因为它们看到的都是由CDN提供的有效IPv6地址并且会以IPv6的方式予以对待。
同样重要的是,这种CDN还能够以相反的方式使用,即向仍在使用老式协议的终端用户或网络提供IPv4流量。通过使用CDN作为缓冲,企业能够让尝鲜IPv6的用户和坚持使用IPv4的用户都能得到满意的服务。
最终,这种别扭的双重存在将会终结。但很可能需要几年的时间才能完成IPv6的过渡,充分渗透到整个Internet基础设施和用户基础中。到那时,Web将变成一个新旧并存的两极世界,即同时存在相互平等的快慢两条车道。
IT团队应执行的***计划是,检查桥接IPv4和IPv6的各种可能选择,重点是在未来将整个网络都过渡到IPv6。在过渡过程中,执行每一步操作时都应与基础设施厂商及时沟通,防止对业务造成干扰。尽管这将是一项挑战,但这种变化将带来更高的安全性、更快的过渡,并将确保客户能够时刻与您的网络保持连接。
狼真的来了
“IPv4地址即将耗尽,用户需向IPv6迁移”已经喊了很多年,但是却迟迟没有动静,IPv4地址支撑了三年三年又三年。这就好像我们耳熟能详的《狼来了》的故事情节。但就在不久之前,狼真的来了:2月3日,国际互联网名称和编号分配公司(ICANN)公布了一条新闻:“***一批IPv4地址今天分配完毕,IP地址总库已经枯竭。”
“狼”终于来了,用户需要在哪些方面特别关注呢?
首先,需要对网络管理人员进行有关IPv6协议的培训;
其次,对现有的设备设置进行检查,并升级安全工具;
再次,由于隧道协议将会产生新的风险,如有必要,用户可以在网络边界内封锁IPv6隧道协议;
***,慎用非监控状态的自动设置功能,因为这个技术允许系统产生自己的IP地址,并且检查地址的重复性,这对于跟踪网络资源使用的网络管理员来说,提出了很大的难题。
需要特别指出的是,由于自动设置造成的寻址复杂性有可能导致反垃圾邮件软件在设置IP地址黑名单时产生问题,从而产生更多的垃圾邮件和病毒,这在2011年RSA信息安全会议上已经引起了专家的关注。