尽管许多企业表示,他们认为在自己的网络上部署IPv6没有任何经济优势,但在今年的未来网(FutureNet)上,一些小组成员表示,他们很快就会别无选择。
虽然许多企业说他们认为部署导弹没有经济优势IPv6通过他们的网络,今年的几个小组成员FutureNet说他们很快可能就没有选择了。
IPv6是由互联网工程任务组(IETF)设计的下一代互联网层协议,旨在解决当前互联网层协议IPv4下IP地址耗尽的问题。美国互联网号码注册委员会主席约翰·柯伦说,如果互联网继续以目前的速度使用,IPv4地址将会耗尽。不用说,Curran认为这将导致一些严重的问题。
他在本周于马萨诸塞州波士顿举行的FutureNet会议上表示:“当我们的地址用完的那天,你们谁也不会注意到,但问题在于接下来的几个月。”“主干将无法增加客户,除非他们找到更多的地址空间……你处理的部分将变得更小,路由表将为此付出代价。”
IPv6的支持者到目前为止遇到的问题是,在经济衰退期间,个人企业没有看到在IPv6部署上投入时间和金钱的逻辑,因为他们有更迫切的需求。或者就像Curran在FutureNet上说的那样,“人们在真正需要之前是看不到自己需要什么。”
Joda Schaumberg,全球交叉统一协作服务的主管,在FutureNet的面板上说,他的整个公司已经看到了IPv6端口和流量增长的“显著增加”,它很难教育企业客户关于为什么IPv6部署对他们的长期健康是如此重要。
“昨天我在一个CIO面前,我问他部署IPv6是在他的短期、中期还是长期优先事项清单上,”他说。“但他根本就没注意到。”
IPv6的安全影响
Scott Hogg,他也是cisco批准的IPv6安全指南并且经常为有个足球雷竞技app网络世界思科子网博客他告诉未来网的与会者,即使他们还没有部署新的互联网层协议,IPv6也会给他们的网络带来重大的安全问题。这是因为操作系统如VistaLinux已经支持IPv6,因此任何使用这些操作系统的网络都可能在运营商不知情的情况下处理IPv6流量。此外,IPv6地址在IPv4网络上相互连接的一种方式是将IPv6数据封装在IPv4数据包中,然后通过旧网络“隧道化”。因为典型的防火墙无法打开这些IPv4胶囊来检查内部的流量,Hogg说,它们可能是黑客侵入网络的一种方式。
“防火墙没有足够仔细地观察封装包,因为今天典型的防火墙没有能力打开胶囊,”他说。“一些供应商已经开始合作解决这个问题,但他们还没有做到这一点。”
Hogg还说,创建同时运行IPv4和IPv6的双栈转换网络可能会给网络带来漏洞,因为它们很容易受到IPv4或IPv6流量的攻击。他说,任何建立双栈网络的企业都应该在启用任何IPv6功能之前确保其安全性。这意味着首先保护网络周边,强化网络设备,首先从核心到边缘构建IPv6网络。
“在很多方面,这与保护IPv4网络非常相似,”他说。“迁移策略应该从核心开始。”
IPv6只能解决部分问题
即使每个企业和ISP明天都在他们的网络上成功地部署IPv6,它仍然不能解决Internet路由可伸缩性的某些基本问题。IETF在今年早些时候承认了这些问题,当时它成立了一个工作组,旨在解决由多归属(multihoming)引起的可伸缩性问题。多归属(multihoming)是指客户希望通过在多个运营商上分流流量来提高互联网连接的可靠性的一种做法。多寻址可能会成为一个问题,因为它会增加路由表的大小,使路由器硬件不堪重负。
BT的高级网络架构师Tom Nadeau估计“我们有15年的时间来解决路由问题,否则我们将需要IPv12。”NTT美国IP工程副总裁Doug Junkins说,虽然路由可伸缩性的问题是非常现实的,但至少现在开始部署IPv6仍是至关重要的,以解决更直接的解决问题。
“IPv6的采用只是解决了整体问题的一部分,但是还需要后续的发展,”他说。“我的希望是,通过部署IPv6,我们将有助于简化过渡,在未来修复路由架构,而不必再次修复地址方面的等式。”