51CTO编者按:说到IPv6的事儿,大家可能会有些厌烦了,但是,这却是不得不考虑的,尤其是如何让两者共存,如何让两者更好地切换,如何利用我们现在的设备,是淘汰还是升级?这些都是赤裸裸地摆在我们眼前的问题。
我们的IPv4不能说枯竭,但是也没有富裕的了。(部分机构还是有拿着一部分未应用的IPv4地址)那就这么说吧,IPv4地址块如今真得到了山穷水尽的地步,于是向IPv6迁移的呼声是越来越响,也越来越紧迫了。很多ISP都认为,再不认真考虑迁移的话,就要丧失在网上露脸的机会了。尽管迁移还不会那么急迫,但是制定迁移计划,然后有条不紊地去实施总要比到头来忙中抓瞎好得多。
美国Network World为此话题邀请了两位专业人士进行了一场辩论。各自发表了自己对IPv6迁移的正反观点。我们不妨来看看他们的观点。
正方专家Martin Levy,Hurricane电子公司IPv6战略主管
在他看来,迁移的时刻已经来临,我们已没有必要再瞻前顾后,更没有必要在制定迁移决策时优柔寡断,从现在开始就应该进行IPv6迁移了。
曾创办过一家ISP,后在多家ISP担任高级架构师和网络设计专家。他认为除非你是一家ISP,否则没必要那么冲动地进行迁移。
正方观点:快速实现IPv6过渡意义非凡
Hurricane Electric战略总监Martin Levy表示,快速实现IPv6过渡显得十分必要,有助于缓解紧张的网络地址资源。
安全策略是否支持IPv6?
众所周知,IPv4地址在网络世界中一直扮演着稳定可靠和简单高效的突出作用,但这并不能阻止其变得日益枯竭的严峻事实。
当撒切尔夫人还是英国总理的时候,你还记得Hill Street Blues赢得了8项格莱美奖吗?你还记得Journey的Escape成为美国最畅销的专辑吗?那是在1984年的9月,当时IPv4地址第一次被公布于众。
在1981年的时候,40亿个寻址设备是一个相当大的数量,但到了2011年2月份的时候,IPv4地址已经被分配完毕。但ISP不再分配IPv4地址的时候,只有支持IPv6的网络设备才能畅游网络。此前一直避免谈到地址升级的事,现在已经到了刻不容缓的地步。IPv6时代已经来临,当前和日后的项目将会在IPv4的世界中面临诸多挑战,因为这会导致连接问题,并会限制基于网络的可用性。
为了支持IPv6的时候实现向后兼容IPv4,全世界的互联网和几乎每个IT经销商都需要支持双IP标准。从终端设备到ISP再到骨干网络中心节点,都需要保证在IPv4和IPv6环境下工作。虽然双栈IP对初学者来说可能比较困难,但转型本身并不复杂。
迎接挑战:如何准备IPv6时代的来临?
在选择服务提供商、托管公司、硬件供应商或应用软件提供商的时候,必须考虑如下问题,“是否支持IPv6?”你的合作伙伴协议明确,是否每次连接都能保证兼容IPv4和IPv6。软硬件供应商应该标明其产品对IPv6是否支持。
随着应用程序和网络从IPv4向IPv4/IPv6双栈环境过渡,确保两个网络协议“和平共处”会显得十分重要。比如,应用程序在注册IP地址的时候,必须能同时存储32位的IPv4地址和128位的IPv6地址。再比如,基于IP地址的信息过滤和安全防护必须能支持IPv6.
可喜的是,实现向IPv6过渡到终端桌面、笔记本、平板电脑和智能手机,则要容易的多。几乎所有的终端OS都能完美支持IPv6。连接到只有IPv4网络的终端设备,仅仅意味着其IPv6功能没有发挥出来。在IPv6的网络环境下使用,将会激发这些设备的IPv6支持功能,但现有的安全性和审计系统可能需要升级,才能应付新的IPv6地址分配。
需要指出的是,几乎每个主要的互联网骨干节点都将IPv6纳入发展议程中,而且增加对IPv6支持的骨干节点日益增多。全球互联网启用IPv6已经有十年了,但是,直到最后这三年才看到有支持IPv6的产品满足日益增长的市场需要。很明显,客户需要双栈连接支持,而服务提供商一直在倾听用户心声,并持续改进其相关服务。虽然还有很多工作需要做,但是客户对IPv6的要求以及深受服务商的重视。#p#
除了全球互联网,在过去十年来基础设施也有对双栈的支持。启用IPv6的根域名服务器已经出现了很多年,顶级域名比如.com、.net也受到兼容双栈的域名服务器的支持。目前,306个顶级域名中就有256个域名支持IPv6。而个人也可以通过域名注册机构注册支持IPv6的域名。
另外,区域互联网登记机构(RIR)已经开始受理IPv6地址分配工作。RIR将有助于加快推动IPv6的过渡进程,如果你是RIR的客户(比如北美的ARIN,欧洲的RIPE,亚太的APNIC),就可以很轻易地实现IPv6分配工作。
美国商务部估计,全球经济将从IPv6的过渡进程中持续获得每年100亿美元的收益。企业全部采用IPv6将享受到简化网络部署的优点,而不再需要进行网络地址的转换,从而提高端到端的服务水平,更重要的是,可以确保面向公众的服务器和架构能满足寻求相应需求的用户。
反方观点:IPv6 路漫漫其修远
如果您是ISP或公网IP地址的新用户,那么您将迟早面对IPv6网络。然而,对大多数网络而言,缓慢而又稳定的推进到IPv6将会减少风险。这也就是说,对于目前的网络状况而言,快速部署至IPv6,实际上并不适宜。
首先,以目前的情况看,公共IPv4的地址数量是越来越少,并将会很快耗尽。但是,大多数企业其实并不需要非常频繁的分配到新的IP地址。现实中,许多人仍然在使用从ISP或第一次连接到互联网并注册的公共地址。
所以说,在您不需要换用新地址的情况下,能不能够得到更多的公网IPv4地址不是一个迫切需要解决的问题。另外,每一台计算机连接到互联网都需要一个IP地址,这些通常是不公开的私有网络 IP地址。对于大多数情况下,互联网地址暂时没有短缺的问题。
因此,也许公网IPv4地址的严重缺乏并不是想象中那么可怕,以至于迫使我们尽快部署IPv6。但,如果您先走一步,会抢得头筹吗?
假如您的现有网络环境比较陈旧,迁移可能带来的成本大于收益。毕竟,许多现有的网络连接的设备,如打印机,电话和数码相机,暂时还没有提供相配套的软件,用来适应IPv6地址。虽然我们也在不断更新我们的软件,但像打印机和类似设备,要适应IPv6地址,就必须要在设备制造之前,就留有有足够的存储空间,以便更新到适应新的网络架构。
其结果是,即使现在就加入IPv6网络,您可能仍然需要在一段时间之内让设备在IPv4地址下使用,而设备更新的时间将取决于您所在的行业整体需求。例如,在教育机构方面,更换硬件设备周期一般是五年或更长的时间。
那么,在您要至少关闭大量相关设备的前提下,还是决定提前部署IPv6。如何让您的用户可以浏览这些IPv6的网站?首先,这些网站真的不想排除潜在的客户前提下,可以首先设置IPv4的代理,处理那些还没有转换到IPv6模式下的用户请求。随后,第一个登陆请求会送达至您的首个IPv6地址硬件设备,即您的防火墙。所以在这种情况下,包括VPN服务器都应在内部设置IPv4地址,然后从内部IPv4地址转换为外部IPv6地址。
然后,您的VPN服务器已经接受来自外部连接的IPv4地址,并连接到您的IPv4内部地址。通过这样的设置,即可实现在外部提升IPv6地址基础上,尽可能兼容原有IPv4地址请求。如此一来,您的内部网络的寿命应该会得到极大延长。
一经启用IPv6部署后,这些像广阔海洋般的公网IP地址会给我们带来何种困难?就像点对点的应用程序如何去适应,我们甚至还没有想到解决办法。当然,我们可以首先已经想到的,可以在更多麻烦到来前用防火墙来阻止问题的产生。
并且,请不要忽视,IPv6当然也会涉及到您的内部网络。这绝对是需要考虑为升级到IPv6,而额外购买配套交换机和路由器的绝佳时机。但尽管如此,率先部署IPv6肯定会遇到众多麻烦,不过,相信这些问题也是所有产业升级中产生的必要经历而已。IPv6的部署之路,将会相当漫长。