在互联网的历史上,我们正处于一个尴尬的时刻。IPv4地址已耗尽,但我们预计在未来15至20年内将使用IPv4。组织在他们面前看到两条道路。另一种选择是继续使用IPv4,并期望在未来多年内使用多层NAT。另一种选择是开始使用IPv6,但是,大多数企业组织和内容提供商尚未接受该协议。
美国联邦机构应该在2012年9月召开的管理和预算办公室(OMB)会议上工作。授权支持所有面向互联网的政府web应用程序。联邦政府的缓慢速度加上政府预算问题,使得它们很难满足“又一项资金不足的任务”。
大多数企业都忽视了IPv6。他们相信他们有足够的IPv4地址来满足自己的需求,而不需要IPv6。全球经济衰退导致IT组织“用更少的钱做更多的事”,他们没有更多的时间学习和部署像IPv6这样的新技术。尽管IPv6已经标准化多年,但普遍缺乏IPv6的知识和经验,现在许多企业开始意识到他们所处的位置。此外,绝大多数组织都对如何开始规划IPv6感到困惑。
许多组织在IPv6的部署上停滞不前。他们认为他们必须为完全过渡到IPv6做计划,这需要所有使用IPv4地址的设备迁移到使用IPv6。这是不实际的,而且更有可能的是,组织将在多年的过程中逐步部署其环境的各个部分的双协议配置。网络环境中的遗留系统在退役前将只使用IPv4。例如,机房的Uninterruptable Power Supply有一个只适用于IPv4的网络接口。仅仅为了获得ipv6管理能力而替换UPS是不可行的。
IPv6已经“成熟”了,现在它已经成为许多产品的标准。好消息是,许多网络基础设施、操作系统和应用程序已经包含IPv6功能。DNS服务器和大多数Internet根名称服务器现在都支持IPv6。Internet服务提供商现在提供IPv6 Internet连接选项。路由器、防火墙和其他系统已经具有强大的IPv6功能。
组织应努力使用双堆栈迁移策略。在这里,您可以将IPv6添加到现有系统中,使它们能够同时使用两个IP版本运行。当无法进行双协议配置时,应使用隧道和转换技术。“双栈在你能做到的地方,隧道在你必须做到的地方”是当今的风尚。
多年来,IPv6专家一直在敦促各组织启用其Internet外围系统的IPv6。当时的想法是,这是合乎逻辑的第一步,重点是企业获得上游IPv6互联网连接。外围DNS系统、web应用程序和电子邮件服务器将是网络拓扑中第一个获得IPv6的区域,这是有道理的。通过将外围设备迁移到IPv6的过程,组织将了解他们需要了解的有关IPv6的大部分信息。太多的组织试图“煮沸海洋”,并在考虑企业中需要迁移到IPv6的所有事情时不知所措。“Internet边缘”部署方法定义了一个有限的范围,帮助组织集中精力。
企业在将IPv6进一步部署到其内部主干网之前,需要启用Internet边缘。本机IPv6连接必须一次部署一层3跳,以保持连续的IPv6路由。需要逐步部署IPv6,以防止需要使用手动配置的隧道桥接的不连续网络。
该计划的第一步是建立IPv6互联网连接。您当前的ISP可能已经具有本机IPv6 Internet连接,无需额外费用。组织可能会联系他们现有的ISP,发现他们不提供本机IPv6 Internet活动。在这种情况下,组织可以在其Internet路由器上使用手动配置的隧道来快速获得IPv6 Internet连接。组织还可能开始搜索在其服务区域提供本机IPv6连接的其他运营商。从IPv6互联网的隧道开始,总比什么都不做要好。另一个选择是使用定位器/标识分离协议(LISP)上的路由器可以创建一个LISP-tunnel用于连接IPv6 Internet。然而,隧道会增加复杂性和管理负担,它们会减少MTU的有效大小。这就是为什么许多人认为隧道IPv6互联网连接不太喜欢同时同时操作这两个协议。然而,该组织可以继续努力实现双栈上游互联网连接,然后关闭隧道。
商业企业和联邦组织都需要一个精简的方法来建立IPv6通信到他们的互联网web应用程序。事实上,一个组织的所有web应用程序都运行在支持双协议的操作系统上,但它们只运行在ipv4网络上。因此,客户机仅使用IPv4就可以访问这些应用程序中的大多数。这些外围服务器和服务可能在一段时间内仍然只使用ipv4,但组织需要一种简单的方法使其可达ipv6。
组织应该专注于他们的互联网优势,作为他们过渡到IPv6环境的第一步。从互联网开始,然后向内移动,这是采用IPv6的逻辑一步一步的方法。从您的上游Internet连接开始,启用IPv6的Internet路由器,启用IPv6的防火墙,然后将IPv6地址添加到权威DNS中,然后您可以启用IPv6的SLB/ADC设备继续进行,并本地启用IPv6的外围应用服务器。当您启用IPv6时,您将了解IPv6,当您将IPv6进一步部署到组织的内部环境时,您可以利用这些经验。
多年来,许多人一直在倡导Internet edge IPv6部署模式。ARIN的总裁兼首席执行官约翰·科伦(John Curran)一直在倡导各组织开始其业务IPv6的部署通过将他们的网络和电子邮件服务器连接到IPv6互联网。思科最近发布了他们的思科企业互联网边缘设计指南这为如何进行这类部署提供了一些很好的例子。2011年12月13日,在纽约的网络世界活动“IPv6的关键路径”上,我做了一个有个足球雷竞技app题为“IPV6入门策略".
我还写了几篇文章(Network World Clear Choice Test有个足球雷竞技app),提供了有关特定产品的更多信息,这些产品可以帮助企业在DMZ中部署IPv6。
6个adc为IPv4 Web服务器上的应用程序提供IPv6功能
斯科特