现在,我们已经正式用完了IPv4互联网地址块,迁移到IPv6的呼声越来越高,也越来越绝望,特别是在ISP中,他们说,那些有可能失去网络可见性的公司。“没那么快,”更为慎重的移民方法的支持者说。弄错了,你的风险就更大了。
IPv6—慢而稳定
一些圈子里流行的观点是,如果你不是在一个快速转变的轨道上IPv6那么可怕的事情很快就会降临到你头上。
如果您是一个ISP或一个新的公共IP地址的持续消费者,那么您将不得不尽快处理v6。然而,对于大多数其他网络来说,一个缓慢而稳定的升级到v6的计划将减少问题和成本。这事你可不能急着做。
首先,这是真的“免费池”的公共v4地址越来越少很快就会用完。但是,大多数企业并不经常需要新的分配。事实上,许多人今天仍然使用他们第一次连接互联网时从ISP或注册处获得的初始公共地址。
不能获取更多公共v4地址如果你不需要,这不是问题。此外,虽然连接到网络的每台新计算机都需要一个IP地址,但这些地址通常是RFC1918 IP地址,而不是公共地址。在大多数典型情况下,并不缺少这些。
因此,可能没有严重缺乏公共v4地址迫使您使用v6。你是否应该现在就进行转换以超越曲线?
如果您的网络是典型的,那么迁移带来的成本可能大于收益。毕竟,有许多现有的网络连接设备,如打印机、电话和照相机,它们没有任何软件供应来处理v6地址。虽然我们不断地更新电脑上的软件,并且有足够的存储空间,但打印机之类的设备往往不会经常更新,如果有的话,也没有足够的额外存储空间来存放更新、更复杂的软件。
结果是,即使在将v6添加到您的网络之后,当所有这些遗留硬件老化时,您可能仍然需要在相当长的一段时间内并行运行v4。这需要多长时间取决于你的行业。例如,在教育领域,更换周期通常为5年或更长。
好吧,您已经决定将v6推迟一段时间,至少在您交出一些硬件之前。您的用户将如何访问那些只有v6版本的新奇Web站点呢?至少有两种方法可以解决这个问题。首先,这些站点并不想排除潜在客户,所以它们很有可能设置v4代理来处理来自尚未转换的用户的请求。然后,随着我们进一步深入,在您的网络中有一个设备可能是第一个获得公共v6地址的设备。你的防火墙。
在防火墙的标题下,我还将包括您的VPN服务器如果它与您的防火墙分离。您的防火墙已经完成了将LAN上的v4内部IP地址转换为Internet上的v4外部IP地址的工作。考虑使用它将v4的内部地址转换为v6的外部地址并不复杂。
您的VPN服务器已经接受了来自公共v4地址上的旅行工作者的连接,并将他们连接到您的v4内部地址,因此将应用类似的升级。一旦这些处理外部世界的设备升级,您的内部网络技术的寿命应该会显著延长。
那些未来派的怎么样应用程序我们还没有想到v6会给我们带来大量的公共IP地址?我们甚至还没有想到的点对点应用程序。当然,我们已经想到的点对点应用程序是阻塞你的网络直到你教会你的防火墙阻止它们!
现在,当涉及到你的内部网络时,不要完全忽视v6。现在是时候将未来V6的升级能力作为购买网络交换机、路由器和其他连接到网络的设备的一个考虑因素了。但是,不要马上就启用V6引擎。很有可能早期采用者会解决更多的bug。
1993年,黑策尔创立了亚特兰大因特网,这是美国东南部最早的本地ISP之一。1996年,他把这家公司卖给了Epoch因特网,并成为他们的网络架构主管,直到1998年底。他在1999-2000年担任Level 3的销售工程总监,然后是安然宽带的网络工程副总裁。如今,他从事网络工程和为当地学校系统提供咨询服务。
迅速过渡至关重要
过渡到IPv6这类似于改善拥挤和破旧的道路。对过期的基础设施维修“掉以轻心”根本不是一个可行的方法。
IPv4寻址方案服务于世界,但毫无疑问,它已经走到了尽头。你还记得玛格丽特·撒切尔(Margaret Thatcher)担任英国首相时,《希尔街蓝调》(Hill Street Blues)曾获得八项格莱美奖,而《旅程的逃亡》(Travely’s Escape)是美国最畅销的专辑吗。?1981年9月,IPv4寻址方案首次发布。
在1981年,40亿台可寻址设备似乎很多,但到2011年2月,IANA提供的IPv4地址已经全部分配完毕。当isp停止为面向公众的系统分配IPv4地址时,只有具有IPv6能力的设备才能无限制地连接到全球互联网。许多人长期以来一直试图避免的升级决定不再是可选的。采用IPv6的时机已经到来。目前和未来的项目都面临着ipv4世界地址短缺的风险,这将造成连接问题,并限制所有基于网络的产品的有用性。
为了在支持IPv6的同时为IPv4提供向后兼容性,全球互联网和几乎每一家IT商店都必须采用双栈IP世界。通信路径上的所有站点(从端点设备到ISP,再到主干网提供商)都必须与IPv4一起使用IPv6。虽然对初学者来说,双堆栈的要求似乎令人望而生畏,但转换并不困难。
在选择服务提供商、托管公司、硬件供应商或应用软件供应商的过程中,现在必须包括这样一个问题:“你有IPv6支持吗?”您的合作伙伴需要指定每个连接是否可以作为双栈连接提供,并且对其他地方来说是完全的双栈。硬件和软件供应商应该说明在他们的产品的IPv6支持中是否有任何已知的警告或限制。
像应用程序当网络从IPv4迁移到双栈IPv4/IPv6环境时,确保两个协议之间的奇偶性非常重要。例如,记录IP地址的应用程序必须能够存储32位IPv4地址和128位IPv6地址。在另一个示例中,实现过滤或安全基于IP地址的(例如,防火墙)必须支持IPv6寻址方案。
幸运的是,选择终端用户的台式机、笔记本电脑、平板电脑和智能手机要简单得多。几乎所有主要的终端操作系统都完全支持IPv6。事实上,这些设备只连接到ipv4网络,这意味着这些设备的IPv6能力已经处于休眠状态。在网络元素中启用IPv6将唤醒这些能力,但现有的安全和审计系统可能需要升级来处理新的IPv6地址分配。
值得注意的是,几乎每一个主要的互联网主干网都在其计划中加入了IPv6。运行IPv6的核心主干网的百分比每天都在增加。全球互联网十年来一直致力于实现IPv6;然而,只有在过去三年中,商业产品的重要性才足以让客户看到IPv6服务。很明显,客户正在请求双堆栈连接,而服务提供商一直在听取这些客户的意见。在这方面需要付出更多的努力,但今天,客户完全有权向其服务提供商询问IPv6,并期待得到严肃的回答。(阅读IPv6最大的6个误解.)
在过去10年中,全球互联网背后的基础设施也变得双重叠加。根名称服务器已为IPv6启用多年。像.com、.net和.us这样的顶级域(TLD)由双堆叠的域名服务器提供服务。目前,306个TLD中有256个已启用IPv6。现在可以通过许多域注册器向IPv6名称服务器注册各个域。
此外,从区域互联网注册商(RIR)的IPv6地址分配一直是可用的,只要IPv6一直在运行。rir在推动其区域内的IPv6准备方面发挥了重要作用,一些rir使得IPv6地址的分配如同点击网站链接一样简单。如果你是一个RIR的直接客户(如在北美的ARIN,在欧洲的RIPE或在亚太地区的APNIC),那么你可以轻松地分配一个IPv6块。
美国商务部估计,IPv6的采用每年将为全球经济带来100亿美元的持续收益。完全采用IPv6的企业将从简化的网络配置中获益,这包括消除网络地址转换、改进端到端服务,以及(最重要的)确保面向公众的服务器和基础设施可供所有寻求它们的人使用。现在是潜水的时候了。
飓风电力公司是一家位于加州弗里蒙特的ISP。
想要更多的技术辩论?查看我们的存档页面