的合著者全球IPv6战略这些客人是在网络世界的现场聊天中讨论所有事情的吗有个足球雷竞技appIPv6..小组成员包括弗雷德水平(如图所示,顶部),为Bechtel管理建筑和战略规划,是IEEE北美IPv6工作组,IPv6论坛的成员,是IPv6业务委员会的执行董事;帕特里克Grossetete(图中),他是基于ip的无线传感器网络技术制造商ArchRock的产品管理技术总监;和Ciprian Popoviciu(下图)博士,CCIE第4499号,他是思科系统的技术领导者。他们讨论了IPv6的商业案例,杀手级应用程序,安全工具和供应商的角色微软和思科.
Chip_Popoviciu:你好,很高兴来到这里!
Fred_Wettling:大家好,很高兴你们今天加入我们。
Patrick_Grossetete:大家好,很高兴来到这里。
Moderator-Julie:当弗雷德,帕特里克和奇普在为你的第一个问题打答案的时候,这里有一个早些时候提交的。为了调和国防部和NIST之间的剖面差异,正在做些什么?谁在经营这家商店?
Fred_Wettling:你提出的基本问题是明确的技术规格,可以用来限定美国政府的采购。这个过程涉及到将用例(即网络支持的作战人员)映射到网络功能(路由)到相关的IPv6规范。几年前,美国国防信息系统局(DISA)开始了为符合条件的IPv6产品开发IPv6配置文件的工作。他们的用例是特定于他们任务的。NIST的概况主要针对美国政府的其他部门,也可以作为其他行业的参考模型。DISA和NIST在可能的地方进行了合作。有很多共同点。然而,未来仍将存在一些分歧,这些分歧正在得到解决。我知道对话还在继续。似乎有一些趋同的NIST profile,包括与IPv6 Read标志的合作。
Fred_Wettling:(继续)谁在经营这家商店?国防部的DISA,大多数其他机构的NIST。在美国联邦之外,业界正在决定适用于IPv6核心功能的标准。许多供应商很清楚地将IPv6功能映射到他们产品的版本中。我的建议是使用最适用于您的环境的产品认证方法。
Layer8:RFC1918为isp和服务提供商之外的最大企业提供了足够的IP空间。采用IPv6作为内部IP架构的一些令人信服的理由是什么?
Fred_Wettling:RFC 1918没有解决组织之间的通信问题。世界正在走向人、组织和对象之间的端到端通信。连接的人和事物的数量超过了可能的IPv4地址的数量(大约40亿)。
Chip_Popoviciu:是的,RFC 1918的地址空间足够大,可以满足当今企业的大多数需求,但这可能不是未来的情况。企业有分层的服务(数据、语音、无线等),每个服务都有一个寻址方案。这些层将占用大量资源。然后我们有新的设备进入环境——传感器,读取器,安全设备。所有这些遗憾都可能使RFC 1918不足以满足未来的需求。
Patrick_Grossetete:首先,不是每个人都想共享相同的地址空间。如果考虑到目前为Wi-Fi或IP电话部署而创建的子网的数量,即使是net 10对于大型组织来说也不够大。如果一个大型组织经历了合并(很常见),它将需要重新编号,这总是很痛苦的。
话筒:政府最初承诺为IPv6的2008年,现在有一个日期2010年。考虑到许多政府机构还没有开始工作,这到底有多真实?(IPv6有3.4亿+38亿,IPv4只有40亿。)
Patrick_Grossetete:我认为日期本身就是重要的。它更多地承认有很多要做的事。大多数世界地区都有IPv6在他们的路线图上。日本和韩国是第一个开始的。
Fred_Wettling:美国机构在采购过程中面临着量化技术规格的挑战。IPv6配置文件的定义比预期的要长。
Patrick_Grossetete:真正重要的是计划和教育阶段,我们知道这需要时间。完成之后,部署应该与其他网络项目没有什么不同。顺便说一下,这意味着我们要考虑一体化和共存,而不是从一个完整的过渡开始
Chip_Popoviciu:设定目标日期对事情的进展非常重要。2008年的任务激发了各种工作(如概况),这将继续下去。此外,请注意,世界上有几个国家的政府为融合和移民制定了积极的计划。
Moderator-Julie:预先提交的问题:你的想法是什么微软对IPv6的实现它在哪些方面很重要?
Chip_Popoviciu:由于其庞大的客户基础,微软对技术的采用有着重大的影响,特别是涉及到像IPv6这样的基础技术时。Windows Vista将推动并维持用户对IPv6的采用,而Windows Server 2008将推动企业对IPv6的采用。这两个市场将反过来影响服务提供商的IPv6采用计划。微软的IPv6实现促进了部署。通过新的、仅支持IPv6的应用程序,它还可以为IPv6的采用提供新的驱动程序。
Patrick_Grossetete:如果您查看其操作系统的市场渗透,您可以看到Microsoft拥有“IPv6启用”超过85%的市场。IPv6是通过Vista的18%的市场“默认”,另外69%需要配置它。在跟踪IPv6市场渗透时,这些是重要的数字。http://marketshare.hitslink.com/report.aspx?qprid=10
artking:IPv6的商业案例是什么?在我的企业里,我经营10家。x地址空间有1600万个地址,并认为这是没有理由的Y2K大小的事件。在互联网边界,我的ISP将来可能会给我一个4to6网关。在未来几年内,它唯一可能影响我的地方是我们运行的Internet属性,这些属性必须经过回归测试,并支持v4和v6 Internet端点的访问,等等。
Fred_Wettling:如果许多公司对他们现在使用的所有服务都感到满意,他们将不需要在未来几年内改用IPv6。当短期成本避免很重要时,这是一个有效的战术方法。其他公司也在为未来进行战略性投资,比如那些在80年代和90年代开始使用TCP/IP和网络技术的公司,当时还没有VoIP、谷歌和YouTube等创新。渐进地测试IT基础设施的IPv6兼容性是一个很好的举措,我为你的这种远见鼓掌。这将帮助您避免在实现IPv6成为您的组织的更高优先级时出现的长期问题
Patrick_Grossetete:在不知道您的业务范围内,它可能并不容易发表评论潜在的好处。但显然,一些全球地区和市场细分正在采用IPv6。如果您无法妥善获取客户或合作伙伴,对您的业务有何影响?记住这一点4To6网关将具有与当前IPv4 NAT相同的挑战,所以为什么不考虑原始的TCP/IP模型来简化体系结构呢?
Fred_Wettling:从一个主要国际公司领导企业IPv6实现的人的角度来看,战略效益越来越明显,特别是在移动性、对等发现、基础设施管理和端到端通信(没有NAT穿越的应用难题)非常重要的地方。全球IPv6策略的第5章有几个现实生活中的用例,你可能会感兴趣。
Layer8Solutions:除了政府,有任何大型企业已经开始在全球部署IPv6吗?
Fred_Wettling:2005年初,我开始领导柏克德公司的IPv6部署工作。目前,93%的台式机和笔记本电脑都在运行IPv6(双栈).我们的主要数据中心都雷竞技电脑网站运行IPv6,我们的广域网通过GRE隧道运行IPv6,而本地运营商的IPv6访问是不可用的。(无耻的插头…)我们的书的第五章,全球IPv6策略,有几个公司正在实施IPv6的详细概况。
bruce.curtis:我们已经为我们网络上的所有客户端启用了IPv6,并正在为我们的服务器处理一些负载均衡器等问题。我看到了一些迹象,isp正在启用IPv6,但除了谷歌,我没有看到很多目的地站点启用IPv6。你是否看到了更多的目的地网站准备IPv6比我看到的?有没有办法让网站像雅虎等,加快启用IPv6?
Chip_Popoviciu:互联网内容在IPv6上的可用性确实是一个挑战,它使提供基于IPv6的IA服务变得困难。然而,这并不意味着部署取决于互联网内容的可用性。有围墙花园部署,提供特定的IPv6服务,可以在该域内管理。内容迁移到IPv6将在很大程度上取决于需求,这是刺激内容提供商将内容放到IPv6上的一种方式。此外,IETF还提供了一些机制,鼓励供应商将内容直接放在IPv6上,同时也让IPv4用户可以使用这些内容。肯定还在进行中。
Fred_Wettling:柏克德和其他公司在产品成熟度和运行版本方面遇到了一些问题。一个是在Microsoft ISA Server 2006中缺乏IPv6支持。我们已经找到了解决大多数问题的方法。
但是,需要注意的是,IPv6.olympics.cn是一个高调的网站。
bruce.curtis:是的,ipv6.olympics.cn是一个进步的好迹象,但至少我做了一点,它经常带你到另一个网站提供的内容超过IPv4。如果我没记错的话,我看过的内容来自Akamai。我们的大学有一些Akamai服务器,我认为他们和类似的服务提供商是另一个重要的团队,说服启用IPv6。
Patrick_Grossetete:这就是我们的发现。许多网站使用绝对URL (IPv4地址),将流量从v6重定向到v4。我同意教育对于开发Web应用程序(包括缓存和重定向)的人也很重要。正如我们在书中解释的,这是一个漫长的过程。
Fred_Wettling:NTT正在为日本的数百万人提供广播电视服务。这不是一个你可以用浏览器ping的服务,但它清楚地表明了潜在的趋势。
Moderator-Julie:预提交的问题:你见过哪些有趣的消费者IPv6应用?你见过装有IPv6的机顶盒、冰箱等吗?当IPv6互联网变得更容易使用时,你准备好使用IPv6互联网了吗?
Chip_Popoviciu:以上都是!在这个意义上,参观东京的IPv6展厅将是非常有启发性的。它将显示我们目前有多少IP设备已经准备好了IPv6,它将显示互联网在设备方面的扩展有多远。
Patrick_Grossetete:现在我在开发IP无线传感器网络的ArchRock公司工作,我想补充一点,IPv6在这个新的互联网节点层中扮演着基础性的角色。您需要较大的地址空间,不仅因为您希望连接许多传感器,而且还因为它减轻了无线电链路上的压缩,并有助于针对这类设备进行“零配置”部署。应用范围从室外环境监测到无线城市服务(停车计量,电/水/气计量,…)绿色建筑,到数据中心,机器,交通和其他领域。雷竞技电脑网站现在,您可以获取IT环境中的任何传感位置,以收集适当的数据并作出决策。上面描述了一个很好的例子http://comnews.com/features/2008_april/0408_wireless.aspx.
Fred_Wettling:有Mac或索尼PlayStation 2(或更高版本)?这些是IPv6已经“投入使用”的几个例子。例如,苹果在Mac OS X中使用IPv6作为其网络设备发现过程....的一部分无缝、流畅、高效。苹果的产品推广重点是“MAC体验”,而不是他们使用IPv6的事实。有线电视供应商开始提供符合有线电视数据服务接口规范(DOCSIS) 3.0的机顶盒。摩托罗拉今年早些时候开始销售DOCSIS 3.0有线调制解调器。
bvalaski:我最近看到san关于实现IPv6的网络广播,最大的挫折之一似乎是ISP的实现。不得不通过IPv4隧道传输IPv6似乎增加了一点(没有双关语的意思)开销。为了“赢得他们的支持”进行基础设施的升级,对isp提出了什么激励措施?到目前为止,这些措施的效果如何?
Patrick_Grossetete:IPv6 Over IPv4隧道真的是获得跨互联网流动的IPv6数据包的第一步。如今,在路由器的硬件上提供本机IPv6(真正双堆叠),回收过程允许ISP打开IPv6。赢得政府或企业合同等激励措施肯定有助于。几个宽带ISP也运行IPv6,如我的(免费电信)。他们现在正在推出利用IPv6的创新服务。
Moderator-Julie:预先提交的问题:我们最终会在企业中发现IPv6的应用范围是什么?
Fred_Wettling:多年来,所有主要操作系统的版本都支持IPv6。只需要进行少量的配置更改,IPv6就可以在Windows XP和Server 2003等操作系统上启用。今天,所有主要的操作系统都默认启用IPv6,包括苹果(10,3)、MAC OS X Leopard、BSD、HP-UX 22iv2、AIX 6、Windows Vista、Windows Server 2008、Linux 2.6 Kernel和Solaris 2.10。在这些平台之上,供应商在其产品中实现IPv6的各个阶段。例如,在启用IPv6的Windows Server 2003平台上的SharePoint 2003支持IPv6端到端通信,但有一些限制。此外,Microsoft Exchange 2003和ISA服务器甚至不知道IPv6的存在。Web服务器和服务在大多数平台上都很容易启用。与您的软件供应商交谈,并要求对您很重要的产品的IPv6路线图。您的应用程序开发人员应该使用开发和测试平台来确保与IP版本无关的操作。
Patrick_Grossetete:为了补充Fred的列表,我想补充的是IPv6也可用于其他操作系统,如Windows Mobile 5和6,symbian嵌入式Linux和TinyOS。这使得智能手机、pda、相机、IP电话、传感器等新型设备成为游戏的一部分。在Windows Server 2008上,通过运行IPv6,可以在第三层上实现集群(或者随便什么命名)。Windows Vista点对点框架在IPv6()上运行。那些只是一些例子。
话筒:支持组织对此有何准备?所有CCNA都跟上进度了吗?当吗?如果支持功能不到位,组织将永远不会改变。
Chip_Popoviciu:这是一个很好的问题,触及了一个有时被忽视的话题。要找到符合IPv6条件的人员并不容易,成本也不低,在部署和操作IPv6环境的人员准备方面需要大量的投资。IPv6教育有很多课程,认证也在不断跟进。CCXX认证现在确实包含IPv6模块。包括客户倡议在内的所有组织的思科工程师都接受了IPv6培训。
Patrick_Grossetete:我可以加上这个CERT警报也涵盖了IPv6。
ipv6_novice:一旦IT力量被说服,从IPv4迁移到IPv6需要多少培训?
Fred_Wettling:你需要在你的培训和意识工作中涉及知识产权组织的所有部分。教育程度取决于员工所扮演的角色。应用程序开发人员需要接受教育,他们的开发环境必须与ip版本无关。QA环境需要启用ipv6。支持人员需要一些基本的意识训练。IPv6也将涉及到安全问题。
Moderator-Julie:预先提交的问题:互联网社区是否正在努力使NAT成为人们运行双IPv4和IPv6网络的桥梁,以及背后有哪些供应商?
Chip_Popoviciu:IETF中有一些努力来解决我们所面临的一些问题,这些问题是由于地址耗尽的压力和我们没有全部准备好切换到IPv6的事实(例如,IPv6 Internet内容远不及IPv4内容)。有一些努力是为了使用IPv4 NAT来进一步重用地址空间,而不是像我们现在这样做。有努力创建协议翻译(记住NAT-PT已被弃用),它将接口v4和v6世界,然后有创造性的想法使用IPv6,以进一步重用IPv4地址空间。需要记住的一件重要的事情是,这些努力,其中一些是有用的,一些不是,不是打算无限期延长IPv4的生命,而是提供短期的缓解,因为迁移到IPv6发生时,互联网的增长没有因缺乏IPv4地址而放缓。
Chip_Popoviciu:(继续):这是一个互联网社区的努力。思科积极参与与此主题相关的标准化工作,同时探索这些理念在产品中的实现。最近,思科在都柏林的IETF会议上演示了几种NAT选项的概念。【注:看到的故事饱受诟病的NAT功能被添加到IPv6中)
Patrick_Grossetete:重要的是要理解,所有实际的IETF提议在性能、可伸缩性和安全性方面都存在挑战。因此,它们肯定有助于平稳过渡到IPv6,但不能保证互联网的增长来应对新的互联网来者——记住,地球人口增长预测在2030-2050年是50%。
Fred_Wettling:谨慎的组织正在通过在双栈(IPv4+IPv6)模式下实现IPv6来避免全球IPv6过渡问题。目前的一个限制是许多运营商向其客户提供本地双栈服务的速度很慢。像NTT和Hurricane Electric这样的运营商现在提供的服务将使他们的完全双栈客户不再需要翻译技术。
话筒:整合和共存只是比一个完整的过渡更需要工作,甚至这也不是真实的。
Patrick_Grossetete:我不认为整合和共存是更多的工作开始。事实上,它允许您选择一个应用程序,并在给定地理位置的IPv6上运行它。这意味着风险最小,而且不需要升级组织中的所有IP节点和应用程序。从长远来看,我相信我们会看到人们只使用ipv6,但这还为时过早。我不认为这与集成IPv4有什么不同,就像我们在20世纪80年代对SNA/DECnet/Appletalk/IPX所做的那样。
Moderator-Julie:预先提交的问题:您听到了很多关于地址短缺(为大量公司解决的NAT)以及IPv6的新功能。那么,如果它不仅仅是关于地址空间,那么杀手IPv6应用程序是什么?
Chip_Popoviciu:今天,我们没有一个杀手级的IPv6应用程序。追逐杀手级应用程序是对IPv6的一个欺骗视角。这是一项基础技术,它的价值在于它使我们能够扩展我们的网络和服务。我们是否有仅在IPv6上可用的服务?是的,我们知道,但他们还没有被视为杀手。
Patrick_Grossetete:我不会称它为杀手级应用,但IP无线传感器网络显然是互联网节点连接的新层面。由于技术原因,IPv6是IETF 6LoWPAN工作组选择的协议,没有IPv4的对等协议。这只是说明,当人们不热衷于IP协议版本的时候,就开始有创造力了。
Fred_Wettling:1998年,当谷歌开业时,谷歌在梅洛公园开业时已经存在了很长一段时间。Skype Beta于2003年发布。youtube于2005年开始。这些基于IPv4的成功是“杀手应用程序”的成功吗?IPv6“killer apps”肯定会发展,因为IPv6的结束使用变得更加普遍。
thindson:对于一个拥有多个Internet提供商和大量内部专用地址的大型企业来说,什么是好的第一步规划步骤?
Fred_Wettling:与企业领导层合作,至少在IT部门,确保了解IPv6的全球战略重要性。要明白,这需要时间。Bechtel发现将IPv6嵌入已经存在的变化过程中很有用,从开发,到QA,再到生产。IPv6现在只是自然控制点上的另一个复选框……就像安全和其他控制一样。如果我可以提供另一个插头,我们在我们的书的第6章非常详细地讨论了这个主题。
Chip_Popoviciu:我想补充的是,为了最小化集成成本,必须将IPv6项目与其他基础设施项目捆绑在一起,如带宽扩展或插入新的网络元素。在这样的项目中添加IPv6组件需要一个小的额外投资(如果有的话),但它有助于以最小的成本准备IPv6的环境。即使项目的目标不是IPv6,从长远来看,记住IPv6有助于降低成本。
Layer8Solutions:走向IPv6是资本和人力资源的巨大承诺。您如何开始为业务部门提供这样的方式证明这一举措?我争辩说,即使是两个企业的合并,运行IPv6需要与运行IPv4的两家公司都需要相同的网络集成工作。
Chip_Popoviciu:投资的规模很大程度上取决于人们开始准备IPv6的时间。尽早利用刷新周期对集成成本有很大影响。请参阅我对上一个问题的回答。正如我所说的,将IPv6项目与其他基础设施项目(如带宽扩展或新网络元素的插入)联系起来是至关重要的。我想补充的是,为了最小化集成成本,在所有IT项目中集成IPv6将有助于降低整体IPv6集成项目的成本。
Patrick_Grossetete:事实上,企业开始考虑IPv6的首要原因之一应该是安全性。知道你已经在所有最近的操作系统上实现了IPv6 -(见之前关于IPv6应用范围的问答)-你怎么能让流量通过你的网络而不监视它?
Fred_Wettling:柏克德是一家市值超过200亿美元的全球性企业,拥有44,000名员工。正如我在回答thinsdon之前的问题时所提到的,柏克德利用了我们的自然变化过程,包括产品更新。例如,在过去的两年中,我们已经完成了所有客户端应用程序和大多数服务器应用程序的应用程序验证。当测试Office 2007之类的东西时,将IPv6添加到操作系统中的增量成本是微不足道的。我们发现,将IPv6作为所有其他it相关活动的补充,可以将成本降至最低。这是一个例子。Windows 2003服务器构建配置文件被修改一次,以包括所需的IPv6参数。在那之后,新的服务器将IPv6作为构建过程的一部分。这比在企业中四处走动并将IPv6作为一个离散任务来启用的项目更省力和成本。
Moderator-Julie:预先提交的问题:开关市场中IPv6的思科路线图是什么?今天,许多玩家在小型开关中提供RIPng?
Chip_Popoviciu:思科是根据客户要求为其产品开发道路地图,随着市场需求的需求逐步增加功能。此策略也适用于小型开关产品。目前,思科小型交换机如3560/3750超出了支持RIPng,支持OSPFv3和IIGRP for IPv6。有关特定平台上特定功能支持的最新信息,最好联系Cisco帐户团队。
Moderator-Julie:预先提交的问题:有人说人们会销售他们的旧IPv4地址,这可能会推动IPv6上方IPv4的成本。你相信这很可能,你已经看到了任何证据吗?
Chip_Popoviciu:与任何有限资源一样,IPv4地址总是有并且将会有一个值,即使这可能不是不言自明的。现在我们接近枯竭,这个值变得越来越重要。获取某人的IPv4地址空间并不是一个新概念。据悉,有些组织已经考虑购买其他组织的IPv4地址空间。IPv4地址空间的交易市场,无论是公开的还是黑市,都是不可避免的。有关如何组织和管理这类市场的工作正在进行。
Fred_Wettling:作为IPv4 Freation附近,这已成为五个区域互联网注册机构(RIR)的热门政策主题。基本问题是公司不拥有他们的拨款。他们只是批准了从上游编号当局使用的独家数字的许可。IANA(Internet分配的号码权限)将大块IPv4和IPv6地址分配给RIRS。RIRS将较小的块分配给当地(LIR)和国家(NIR)注册机构,该过程继续涓涓细流。IANA和RIR策略管理分配准则治理,包括开垦。
JoeRockHead:IPv6好的安全工具的状况如何?
Fred_Wettling:我们发现一些安全工具(防火墙、IDS、IPS)已经为IPv6流量做好了准备,其他的则处于不同的成熟阶段。虽然微软应该为其在其操作系统中部署IPv6而鼓掌,但它还没有在其ISA服务器中解决IPv6问题,一些组织使用它来进行互联网流量安全日志。Squid DO当前版本支持IPv6。“坏人”正在探索使用IPv6访问系统。一种常见的方法是使用可能在默认配置中打开的隧道……比如Teredo, ISATAP或6to4。在部署IPv6时,安全意识很重要。通过谨慎的配置,可以解决许多潜在的风险,包括将基于主机的隧道默认为OFF。命令信息在这一领域做了一些有趣的工作。
Moderator-Julie:预提交的问题:什么是IPv6多归属,什么时候重要?
Chip_Popoviciu:IPv6多归属和IPv4多归属是一样的,它适用于与IPv4相同的场景。让我们记住,IPv4多归属机制是有问题的。如果我们想坚持它们,我们可以在IPv6中以同样的方式实现它们。真正的问题是:我们能做得更好吗?事实上,我们必须做得更好。所以现在我们需要找到更好的方法。
Patrick_Grossetete:一开始,多归属是ISP与其客户之间的策略和业务规则的资产。这些策略的处理技术已经得到了改进,但路由表的增长、路由协议的收敛和稳定性等问题也亟待解决。由于这些原因,一些人认为IPv6多home政策不应该被允许,但市场现实使它必须。正如Chip所写的,IPv6上的多归属可以和IPv4完全一样,但是无论协议版本是什么,社区仍然需要解决问题。
Moderator-Julie:谢谢你参加!我们的时间已经起来了。我们要感谢我们的客人提供出色的聊天。将发布此聊天的成绩单有个足球雷竞技app,在思科子网和微软子网并将在主聊天页面,在m.amiribrahem.com/chat/.请查看我们与无线专家Craig Mathias的下一次聊天,时间是美国东部时间下午2点。如果你不能出席,但有无线管理方面的问题,请提前在聊天主页面的“发布问题”小部件上发布m.amiribrahem.com/chat/.
Patrick_Grossetete:现在再见。很高兴收到你们的问题。
Chip_Popoviciu:再见,谢谢您的出席。
Fred_Wettling:很高兴今天下午和你们谈话。再见。
像这样的吗?以下是最近的网络世界聊天记录。有个足球雷竞技app
- - 2008年8月19日
- ——2008年7月22日
- - 2008年7月8日
- - 2008年6月18日
- ——2008年5月15日
- ——2008年5月5日
- ——2007年11月13日
- - 2007年11月07日