15年来,互联网工程师和政策制定者一直在宣传升级“网络当前的寻址方案”(即IPv4)的必要性,以应对网络的爆炸性增长。然而,许多美国的首席信息官和首席技术官仍然持有错误的信息,他们用这些信息来证明他们为什么不采用下一代技术IPv6的标准。
这个问题很重要,因为因特网上的IPv4地址快用完了。IPv4使用32位地址,可以支持43亿个直接连接到互联网的设备。不兼容的替换协议,IPv6的,使用128位地址,支持几乎无限数量的设备:2的128次方。
以下是我们最近几周读到或听到的关于IPv4耗尽和IPv6部署的最大误解:
1.互联网仍然有大量的IPv4地址。
Whether or not you think the Internet has run out of IPv4 addresses depends on where you live in the world and how fast your network is growing.
在二月初,免费池未分配的IPv4地址已用完当互联网数字分配机构(IANA)将IPv4地址空间的最后五个块(每个块大约有1670万个地址)委托给五个地区注册中心时。预计在2011年,注册中心将把这些IPv4地址中的大部分分发给运营商。
IPv4的空闲池枯竭是在IPv4地址用尽互联网的第一步。它是一个显著的里程碑互联网40年的历史因为它表明IPv4地址是一种有限的资源。
Over the next few months, it will become increasingly difficult for mobile and broadband carriers with fast-growing networks to acquire the blocks of contiguous IPv4 address space that they need to build out their networks.
今年一些运营商们预测大规模的IPv4地址短缺问题。Chinatelecom预测这将是在2011年短短的20亿个IPv4地址,这将影响其转出移动宽带,IP电视和其他流行的服务。至于中国电信而言,互联网已经IPv4地址的耗尽。
一些美国政府机构和公司即参与了最初的研究是演变成互联网接收IPv4地址空间的巨大块之前有人意识到这将是一种稀缺资源。对于这些幸运的机构 - 如美国的军事,IBM和麻省理工学院 - 也不会觉得自己是互联网的IPv4地址中的任何时间很快就用完了。
大多数在互联网上做生意的美国公司只有有限数量的IPv4地址。这些公司需要IPv4地址却无法从运营商那里获得的日子很快就会到来。到那一天,他们的首席信息官就会意识到互联网的IPv4地址已经用完了。
2.我的公司还不需要采用IPv6。
在经营网站的字符串,并赚取超过100万美元的年收入$一个公司的IT主管日前表示,该商业案例“尚未取得‘’为采用IPv6的。这家公司还没有开始对IPv6的任何开发工作,也没有在今年的预算等工作的专项资金。
这是执行的假象,IPv6是可以推迟升级下。
恐慌时间测验:你准备好了IPv6的?
John Curran,美国互联网号码注册公司(ARIN)的总裁兼首席执行官说,所有在互联网上开展业务的公司都应该在2012年1月1日前在他们的公共网络服务器和网络服务上支持IPv6冒失去潜在客户的风险。
同样的,奥巴马政府已授权在2012年9月30日之前,所有美国联邦机构都要升级面向公众的网站和服务,以支持IPv6流量。
IPv4耗尽方面的专家说,那些没有过渡计划IPv6已经太晚了。
IPv4的空闲池的枯竭“为我们敲响了警钟,”克里斯·戴维斯,在企业营销传播高级总监日本电报电话公司美国,是美国领先的IPv6传输和接入服务提供商。”如果你没有认真对待这件事,你最好开始。如果您没有过渡计划,最好制定一个过渡计划……2020欧洲杯夺冠热门IPv6已成为现实。”
拖后腿的部分原因是,美国首席信息官错误地认为,他们的运营商将为他们处理IPv6的过渡。那不会发生的。企业必须通过部署nat来使用IPv6来支持自己的Web内容ive IPv6 or an IPv6-to-IPv4 translation mechanism on the front end of their Web servers.
戴维斯说:“就基础设施而言,运营商需要处理IPv6,但企业必须对自己的网络和自己的网络访问负责,包括路由器、防火墙和web服务。”。
三。幸运的互联网用户将获得最后一个IPv4地址。
专家预测,互联网的IPv4地址将在数月后耗尽,其使用方式与中奖彩票的接收方式不同。
今年二月,IANA耗尽的未分配的IPv4地址的空闲池。其次,地区性互联网注册管理机构将会施舍剩余IPv4地址,以运营商在预期从三至九个月的任何地方采取的过程。,预计将耗尽其IPv4地址池注册表最后是AfriNIC查询,非洲注册表。
“每个地区登记将在其自身的速率运行IPv4地址了,”柯伦说。“这几乎可以肯定的手段,因为需求的当前速度,即AfriNIC查询将使两次分配的。”
亚太网络信息中心(APNIC)有一个独特的策略来分发其最近的1670万个IPv4地址。它将允许运营商获得一次性分配1024个IPv4地址,从而保持在储备初创一些IPv4地址。然而,IPv4地址的这些微小的拨款将不能满足快速增长的网络运营商的需求。因此,对于所有的实际目的,IPv4的将在今年亚洲耗尽。
对美国公司来说,IPv4将在2011年耗尽。ARIN说,它还有大约8000万个IPv4地址,预计9个月内这些地址就会用完。
另一个原因是一个幸运的互联网用户不会得到最后的IPv4地址是运营商有可能在多个用户之间共享这些资源日益稀缺。所以,即使你可以找出谁得到了在特定地区的特定运营商的最后一个IPv4地址,这个地址可能会被多个用户共享。
这也有可能是IPv4地址将被回收。运营商和企业是升级到IPv6可以其未使用的IPv4地址返回给区域注册。一些美国机构,包括美国军方,美国斯坦福大学和互操作贸易展已经将一些未使用的IPv4地址空间归还给ARIN。如果回收IPv4地址变得更加流行,这一趋势可能会使IPv4的耗尽延缓几个月。
“我们希望看到来自转会政策的地址,”柯伦说。“从空闲池获得最后一个IPv4地址的人不会是最后一个获得IPv4地址的人。”
4.IPv4地址的黑市将会出现。
Experts say a black market isn't likely to emerge for IPv4 addresses because the regional Internet registries have created legal ways for organizations to transfer - or even sell - their unused IPv4 addresses.
例如,阿林过程设置这使得网络运营商可以像申请新的IPv4地址一样申请IPv4地址的传输。在任何一种情况下,网络运营商都必须表明他们计划使用IPv4地址来提供网络服务,而不是将其储存起来供将来使用。
“将会有一个转移市场,”柯伦说。“我们有一个列表服务,想要地址空间的人可以把它列出来。奥林的工作是准确记录谁拥有这个地址空间。”
柯伦说,ARIN已收回的IP地址,如果他们被转移,该公司已经建立了政策之外的权威。
“试图这么做的人面临着他们的IP地址被ARIN吊销并重新发布的风险,”Curran说。“等待IPv4地址的人太多了,他们很快就会被使用。”
The regional Internet registries are considering a new policy that will allow for IPv4 address space to be transferred from one region to another.
“北美有大量的在互联网的早期发出的地址空间,”柯伦说。“这些资源应该是提供给整个互联网社区。我预计我们将看到地区间转移支付。”
Raul Echeberria公司董事长号码资源组织, which represents the five regional Internet registries, admits that a black market for IPv4 addresses is a possibility but says that he is not sure it will evolve because of the existing rules for IPv4 address transfers.
他说:“当然,一些IPv4地址有可能在系统外交易,但我相信,与系统内传输的IPv4地址相比,这是一个小数目。”
Echeberria补充说,随着网络运营商采用IPv6,IPv4地址的价值将下降,这使得这个黑市不再具有吸引力。
“如果互联网社区转向IPv6,未来IPv4地址的价值将会下降,”他说。“没有理由存在那个黑市。”
5. IPv6是比IPv4更安全。
IPv6的支持者说,新协议的好处之一是它内置了对IP的支持安全性(IPsec),因特网安全标准,其允许两个端点之间认证和加密通信。但专家说,IPv4的支持IPsec不够好,安全性不支持IPv6的优势。
“认为IPv6比IPv4更安全是一个神话,”首席科学家李庆说蓝色涂层系统,支持IPv6在其网络设备。“IPv6的目的是要更好地促进IPsec的实施,它允许IPsec来更好地操作,但是这只是一个设施......这并不意味着该IPv6本身更安全。”
在短期内,IPv6可能会让互联网变得更不安全,而不是更安全。这是因为很多网络运营商同时都在升级到相对来说还没有经过验证的IPv6技术。
“长期来看,IPv6将极大地提高网络安全,因为每个端点都提供加密,但是这美妙佳境是一个长期的时间了,”柯伦说。“短期来看,IPv6的手段打开大量的代码特征的第一次。你使用新的代码在互联网上,有很多错误的可能性,任何时候,所以人们将需要非常警觉。”
另一个问题是,很少有网络工程师有知识和经验来保护IPv6网络。
“有一个与IPv6的这么少的运作经验,人们会自然地犯错误,”板球刘,对于Infoblox公司,主要销售架构和技术的副总裁说:启用IPv6的DNS设备。“配置IPv6的网络工程师会犯一些他们不会犯IPv4的新手错误。实现的质量将是一个问题。”
另外,安全供应商在他们的IPv6产品中提供的特性数量和性能水平都不如他们在IPv4产品中提供的。
“如果你的网络供应商告诉你他们的IPv4和IPv6完全一样,那就是个神话,”VeriSign的首席信息官、。com和。net域名的运营商Danny McPherson说IPv6部署的领导者. "大多数商业产品都不太可能实现IPv6的规模和功能,与IPv4不相上下。”
麦克弗森说,部署IPv6将给网络运营商带来新的漏洞。例如,互联网将有更多的翻译设备,这些设备可以吸引分布式拒绝服务攻击或成为单点故障。此外,网络运营商对互联网流量模式的可见性会降低,因此他们将更难发现僵尸网络之类的威胁。
“在我们加速IPv6之前,将会有一些漏洞窗口。麦弗森说:“我们越快过去越好。他补充说,“如果你在你的网络上启用IPv6,你最好确保你拥有与IPv4相同的控制和对策。”
6. IPv6将让互联网更简单。
IPv6提供了端到端通信的承诺,它去掉了网络地址转换(NAT)设备和其他中间盒,这些设备是延长IPv4有限寻址方案寿命所必需的。
But in reality, network operators are going to have to run IPv6 and IPv4 side by side for years - if not decades - to come. This lengthy co-existence of the two protocols is going to make网络管理在可预见的未来会更加复杂。
“IPv4的仍然是在那里一些几十年来,”柯伦说。“没有时间表摆脱IPv4的,但随着时间的推移它会变得更加经济有效的方法只运行IPv6的......还有的将是运行两个网络协议年复一年的复杂性。”