的合著者全球IPv6战略这些客人是在网络世界的现场聊天中讨论所有事情的吗足球竞猜app软件IPv6.小组成员包括佛瑞德·威特林(上图),他管理着柏克德公司的架构和战略规划,是IEEE北美IPv6工作组和IPv6论坛的成员,也是IPv6商业理事会的执行董事;帕特里克Grossetete(图中)是基于IP的无线传感器网络技术制造商ArchRock的产品管理技术总监;和Ciprian Popoviciu(下图)博士,CCIE第4499号,思科系统公司的技术领导者。他们讨论了IPv6的商业案例、杀手级应用程序、安全工具以及诸如微软和思科.
希普·波波维奇:你好,很高兴来到这里!
Fred_Wettling:大家好,很高兴你们今天加入我们。
Patrick_Grossetete:大家好,很高兴来到这里。
主持人朱莉:当弗雷德、帕特里克和奇普为你的第一个问题键入答案时,这里有一个是早些时候提交的。为了协调国防部和NIST之间的概况差异,正在采取哪些措施?谁在经营这家商店?
Fred_Wettling:您提出的基本问题是可用于确认美国政府采购的明确技术规范。该过程涉及将用例(即网络支持的战斗机)映射到网络功能(路由)到相关IPv6规范。国防部为合格的IPv6产品开发IPv6配置文件的工作几年前由国防信息系统局(DISA)开始。它们的用例是特定于它们的任务的。NIST简介针对美国政府的大多数其他部门,也可作为其他行业的参考模型。DISA和NIST一直在尽可能地合作。有很多共同点。然而,未来仍将存在一些分歧,这些分歧正在得到解决。我知道对话还在继续。NIST概况似乎有一些趋同之处,包括与IPv6 Read徽标的合作关系。
Fred_Wettling:(继续)谁在经营这家商店?国防部的DISA,大多数其他机构的NIST。在美国联邦之外,业界正在决定适用于IPv6核心功能的标准。许多供应商很清楚地将IPv6功能映射到他们产品的版本中。我的建议是使用最适用于您的环境的产品认证方法。
第8层:RFC1918为isp和服务提供商之外的最大企业提供了足够的IP空间。采用IPv6作为内部IP架构的一些令人信服的理由是什么?
Fred_Wettling:RFC1918不涉及组织之间的通信。世界正在走向人、组织和对象之间的端到端通信。正在连接的人和物的数量超过了可能的IPv4地址数量(约40亿)。
希普·波波维奇:是的,RFC 1918的地址空间足够大,可以满足当今企业的大多数需求,但这可能不是未来的情况。企业有分层的服务(数据、语音、无线等),每个服务都有一个寻址方案。这些层将占用大量资源。然后我们有新的设备进入环境——传感器,读取器,安全设备。所有这些遗憾都可能使RFC 1918不足以满足未来的需求。
Patrick_Grossetete:首先,不是每个人都想共享相同的地址空间。如果考虑到目前为Wi-Fi或IP电话部署而创建的子网的数量,即使是net 10对于大型组织来说也不够大。如果一个大型组织经历了合并(很常见),它将需要重新编号,这总是很痛苦的。
麦克风:政府最初承诺为IPv6的2008年,现在有一个日期2010年。考虑到许多政府机构还没有开始工作,这到底有多真实?(IPv6有3.4亿+38亿,IPv4只有40亿。)
Patrick_Grossetete:我认为日期本身并不重要。这更多的是承认还有很多事情要做。世界大多数地区的路线图上都有IPv6。日本和韩国是第一个开始。
Fred_Wettling:作为采购流程的一部分,美国机构面临着量化技术规范的挑战。IPv6配置文件的定义所用的时间比预期的要长。
Patrick_Grossetete:真正重要的是计划和教育阶段,我们知道这需要时间。完成之后,部署应该与其他网络项目没有什么不同。顺便说一下,这意味着我们要考虑一体化和共存,而不是从一个完整的过渡开始
希普·波波维奇:设定目标日期对事情的进展非常重要。2008年的任务激发了各种工作(如概况),这将继续下去。此外,请注意,世界上有几个国家的政府为融合和移民制定了积极的计划。
主持人朱莉:预先提交的问题:你的想法是什么微软对IPv6的实现它在哪些方面很重要?
希普·波波维奇:凭借其庞大的客户群,微软对技术采用有着重大影响,特别是在涉及到IPv6等基础技术时。Windows Vista将推动并维持消费者对IPv6的采用,而Windows Server 2008将推动企业对IPv6的采用。这两个市场将反过来影响服务提供商的IPv6采用计划。Microsoft的IPv6实施促进了部署。通过新的、仅限IPv6的应用程序,它还可以为采用IPv6提供新的驱动因素。
Patrick_Grossetete:如果你看看微软操作系统的市场占有率,你会发现微软“支持ipv6”的市场占有率超过了85%。通过Vista, IPv6在18%的市场中是“默认”的,另外69%的市场需要配置IPv6。这些是跟踪IPv6市场渗透情况的重要数据。http://marketshare.hitslink.com/report.aspx?qprid=10
artking:IPv6的商业案例是什么?在我的企业中,我运行的10.x地址空间有1600万个地址,我认为这是Y2K大小的事件,没有任何理由。在互联网边界,我的ISP将来可能会给我一个4to6网关。几年后它可能影响我的唯一地方是我们运行的Internet属性,这些属性必须经过回归测试,并支持从v4和v6 Internet端点进行访问,等等。
Fred_Wettling:如果许多公司对他们现在使用的所有服务都感到满意,他们将不需要在未来几年内改用IPv6。当短期成本避免很重要时,这是一个有效的战术方法。其他公司也在为未来进行战略性投资,比如那些在80年代和90年代开始使用TCP/IP和网络技术的公司,当时还没有VoIP、谷歌和YouTube等创新。渐进地测试IT基础设施的IPv6兼容性是一个很好的举措,我为你的这种远见鼓掌。这将帮助您避免在实现IPv6成为您的组织的更高优先级时出现的长期问题
Patrick_Grossetete:在不了解您的业务范围的情况下,评论潜在的好处可能并不容易。但很明显,一些全球地区和细分市场正在采用IPv6。如果您无法让客户或合作伙伴正确访问您的网站,会对您的业务产生什么影响?记得吗4to6网关将面临与当前IPv4 NAT相同的挑战,所以为什么不考虑原始的TCP/IP模型来简化体系结构呢?
Fred_Wettling:从一个主要国际公司领导企业IPv6实现的人的角度来看,战略效益越来越明显,特别是在移动性、对等发现、基础设施管理和端到端通信(没有NAT穿越的应用难题)非常重要的地方。全球IPv6策略的第5章有几个现实生活中的用例,你可能会感兴趣。
Layer8Solutions:除了政府之外,是否还有其他大型企业已经开始在全球部署IPv6?
Fred_Wettling:2005年初,我开始在Bechtel领导IPv6部署。目前,约93%的台式机和笔记本电脑正在运行IPv6(双栈).我们的主要数据中心都2020欧洲杯预赛运行IPv6,我们的广域网通过GRE隧道运行IPv6,而本地运营商的IPv6访问是不可用的。(无耻的插头…)我们的书的第五章,全球IPv6策略,有几个公司正在实施IPv6的详细概况。
布鲁斯·柯蒂斯:我们已经为我们网络上的所有客户端启用了IPv6,并正在为我们的服务器处理一些负载均衡器等问题。我看到了一些迹象,isp正在启用IPv6,但除了谷歌,我没有看到很多目的地站点启用IPv6。你是否看到了更多的目的地网站准备IPv6比我看到的?有没有办法让网站像雅虎等,加快启用IPv6?
希普·波波维奇:通过IPv6提供互联网内容确实是一个挑战,这使得提供基于IPv6的IA服务很难证明其合理性。然而,这并不意味着部署受到互联网内容可用性的限制。有墙内花园部署,提供可在该域内管理的特定IPv6服务。将内容迁移到IPv6在很大程度上取决于需求,这是刺激内容提供商将内容放到IPv6上的一种方式。此外,IETF还提供了一些机制,鼓励提供商将内容直接放在IPv6上,同时也让IPv4用户可以使用。工作正在进行中。
Fred_Wettling:柏克德和其他公司在产品成熟度和运行版本方面遇到了一些问题。一个是在Microsoft ISA Server 2006中缺乏IPv6支持。我们已经找到了解决大多数问题的方法。
但是,值得注意的是,IPv6.olympics.cn就是一个引人注目的网站。
布鲁斯·柯蒂斯:是的,ipv6.olympics.cn是一个进步的好迹象,但至少就我所做的一点点来看,它经常会把你带到另一个通过IPv4提供内容的网站。如果我没有记错的话,我看到的内容中有几个来自Akamai。我们大学有一些Akamai服务器,我认为他们和类似的服务提供商是另一个重要的群体,可以说服他们启用IPv6。
Patrick_Grossetete:这实际上是我们发现的。许多网站使用绝对URL(IPv4地址),将流量从v6重定向到v4。我同意教育对于开发Web应用程序(包括缓存和重定向)的人也很重要。正如我们在书中所解释的,这是一个漫长的过程。
Fred_Wettling:NTT正在向日本的数百万人提供广播电视服务。这不是一个可以用浏览器ping的服务,而是一个潜在趋势的明确指示。
主持人朱莉:预提交的问题:你见过哪些有趣的消费者IPv6应用?你见过装有IPv6的机顶盒、冰箱等吗?当IPv6互联网变得更容易使用时,你准备好使用IPv6互联网了吗?
希普·波波维奇:所有这些!从这个意义上说,参观东京的IPv6展示厅将非常有启发性。它将显示我们当前有多少IP设备支持IPv6,并将显示Internet在设备方面的扩展程度。
Patrick_Grossetete:现在我在开发IP无线传感器网络的ArchRock公司工作,我想补充一点,IPv6在这个新的互联网节点层中扮演着基础性的角色。您需要较大的地址空间,不仅因为您希望连接许多传感器,而且还因为它减轻了无线电链路上的压缩,并有助于针对这类设备进行“零配置”部署。应用范围从室外环境监测到无线城市服务(停车计量,电/水/气计量,…)绿色建筑,到数据中心,机器,交通和其他领域。2020欧洲杯预赛现在,您可以获取IT环境中的任何传感位置,以收集适当的数据并作出决策。上面描述了一个很好的例子http://comnews.com/features/2008_april/0408_wireless.aspx.
Fred_Wettling:有Mac或索尼PlayStation 2(或更高版本)?这些是IPv6已经“投入使用”的几个例子。例如,苹果在Mac OS X中使用IPv6作为其网络设备发现过程....的一部分无缝、流畅、高效。苹果的产品推广重点是“MAC体验”,而不是他们使用IPv6的事实。有线电视供应商开始提供符合有线电视数据服务接口规范(DOCSIS) 3.0的机顶盒。摩托罗拉今年早些时候开始销售DOCSIS 3.0有线调制解调器。
bvalaski:我最近看到了SAN关于实施IPv6的网络广播,其中最大的挫折似乎是ISP的实施。必须通过IPv4隧道IPv6似乎增加了一点开销(并非有意的双关语)。向ISP提供了哪些激励措施来“赢得他们”进行基础设施升级,目前这些激励措施的效果如何?
Patrick_Grossetete:IPv4隧道上的IPv6实际上是让IPv6数据包在互联网上流动的第一步。如今,路由器硬件上可以使用本机IPv6(真正的双栈),回收过程允许ISP打开IPv6。赢得政府或企业合同等激励措施肯定会有所帮助。一些宽带ISP也在运行IPv6,比如我的(免费电信)。他们现在正在推出利用IPv6的创新服务。
主持人朱莉:预先提交的问题:我们最终会在企业中发现IPv6的应用范围是什么?
Fred_Wettling:多年来,所有主要操作系统的版本都支持IPv6。只需要进行少量的配置更改,IPv6就可以在Windows XP和Server 2003等操作系统上启用。今天,所有主要的操作系统都默认启用IPv6,包括苹果(10,3)、MAC OS X Leopard、BSD、HP-UX 22iv2、AIX 6、Windows Vista、Windows Server 2008、Linux 2.6 Kernel和Solaris 2.10。在这些平台之上,供应商在其产品中实现IPv6的各个阶段。例如,在启用IPv6的Windows Server 2003平台上的SharePoint 2003支持IPv6端到端通信,但有一些限制。此外,Microsoft Exchange 2003和ISA服务器甚至不知道IPv6的存在。Web服务器和服务在大多数平台上都很容易启用。与您的软件供应商交谈,并要求对您很重要的产品的IPv6路线图。您的应用程序开发人员应该使用开发和测试平台来确保与IP版本无关的操作。
Patrick_Grossetete:为了补充Fred的列表,我想补充的是IPv6也可用于其他操作系统,如Windows Mobile 5和6,symbian嵌入式Linux和TinyOS。这使得智能手机、pda、相机、IP电话、传感器等新型设备成为游戏的一部分。在Windows Server 2008上,通过运行IPv6,可以在第三层上实现集群(或者随便什么命名)。Windows Vista对等框架在IPv6()上运行。这些只是一些例子。
麦克风:支持组织对此有何准备?所有CCNA都跟上进度了吗?当吗?如果支持功能不到位,组织将永远不会改变。
希普·波波维奇:这是一个很好的问题,触及了一个有时被忽视的话题。要找到符合IPv6条件的人员并不容易,成本也不低,在部署和操作IPv6环境的人员准备方面需要大量的投资。IPv6教育有很多课程,认证也在不断跟进。CCXX认证现在确实包含IPv6模块。包括客户倡议在内的所有组织的思科工程师都接受了IPv6培训。
Patrick_Grossetete:我可以加上这个CERT警报也涵盖了IPv6。
ipv6_novice:一旦IT力量被说服,从IPv4迁移到IPv6需要多少培训?
Fred_Wettling:你需要在你的培训和意识工作中涉及知识产权组织的所有部分。教育程度取决于员工所扮演的角色。应用程序开发人员需要接受教育,他们的开发环境必须与ip版本无关。QA环境需要启用ipv6。支持人员需要一些基本的意识训练。IPv6也将涉及到安全问题。
主持人朱莉:预先提交的问题:互联网社区是否正在努力使NAT成为人们运行IPv4和IPv6双网络的桥梁,以及哪些供应商支持这种做法?
希普·波波维奇:IETF中有一些努力来解决我们所面临的一些问题,这些问题是由于地址耗尽的压力和我们没有全部准备好切换到IPv6的事实(例如,IPv6 Internet内容远不及IPv4内容)。有一些努力是为了使用IPv4 NAT来进一步重用地址空间,而不是像我们现在这样做。有努力创建协议翻译(记住NAT-PT已被弃用),它将接口v4和v6世界,然后有创造性的想法使用IPv6,以进一步重用IPv4地址空间。需要记住的一件重要的事情是,这些努力,其中一些是有用的,一些不是,不是打算无限期延长IPv4的生命,而是提供短期的缓解,因为迁移到IPv6发生时,互联网的增长没有因缺乏IPv4地址而放缓。
希普·波波维奇:(继续):这是一个互联网社区的努力。思科积极参与与此主题相关的标准化工作,同时探索这些理念在产品中的实现。最近,思科在都柏林的IETF会议上演示了几种NAT选项的概念。【注:看到的故事饱受诟病的NAT功能被添加到IPv6中)
Patrick_Grossetete:重要的是要了解,所有实际的IETF提案在性能、可扩展性和安全性方面都存在挑战。因此,它们肯定有助于顺利过渡到IPv6,但不能保证互联网增长以应对新的互联网用户——记住,2030-2050年地球人口增长预测为50%。
Fred_Wettling:谨慎的组织现在正通过在双栈(IPv4+IPv6)模式下实施IPv6来避免全球IPv6过渡问题。当前的一个限制是许多运营商向其客户提供本机双栈服务的速度缓慢。NTT和Hurricane Electric等运营商今天提供的服务将消除其完全双栈客户对翻译技术的需求。
麦克风:整合和共存只是比一个完整的过渡更需要工作,甚至这也不是真实的。
Patrick_Grossetete:我不认为整合和共存是更多的工作开始。事实上,它允许您选择一个应用程序,并在给定地理位置的IPv6上运行它。这意味着风险最小,而且不需要升级组织中的所有IP节点和应用程序。从长远来看,我相信我们会看到人们只使用ipv6,但这还为时过早。我不认为这与集成IPv4有什么不同,就像我们在20世纪80年代对SNA/DECnet/Appletalk/IPX所做的那样。
主持人朱莉:预先提交的问题:您听到了很多关于地址短缺(NAT已经为许多公司解决了这一问题)和IPv6的新功能的信息。那么,如果不仅仅是地址空间的问题,IPv6应用程序的杀手是什么?
希普·波波维奇:今天,我们没有一个杀手级的IPv6应用程序。追逐杀手级应用程序是对IPv6的一个欺骗视角。这是一项基础技术,它的价值在于它使我们能够扩展我们的网络和服务。我们是否有仅在IPv6上可用的服务?是的,我们知道,但他们还没有被视为杀手。
Patrick_Grossetete:我不会称它为杀手级应用,但IP无线传感器网络显然是互联网节点连接的新层面。由于技术原因,IPv6是IETF 6LoWPAN工作组选择的协议,没有IPv4的对等协议。这只是说明,当人们不热衷于IP协议版本的时候,就开始有创造力了。
Fred_Wettling:1998年谷歌在加利福尼亚州门罗公园开业时,IPv4已经存在了相当长的一段时间。Skype测试版于2003年发布。YouTube成立于2005年。这些基于IPv4的成功是“杀手级应用”吗?随着IPv6的端到端使用变得越来越普遍,IPv6“杀手级应用”肯定会发展。
thindson:对于一个拥有多个Internet提供商和大量内部专用地址的大型企业来说,什么是好的第一步规划步骤?
Fred_Wettling:与企业领导层合作,至少在IT部门,确保了解IPv6的全球战略重要性。要明白,这需要时间。Bechtel发现将IPv6嵌入已经存在的变化过程中很有用,从开发,到QA,再到生产。IPv6现在只是自然控制点上的另一个复选框……就像安全和其他控制一样。如果我可以提供另一个插头,我们在我们的书的第6章非常详细地讨论了这个主题。
希普·波波维奇:我想补充的是,为了最小化集成成本,必须将IPv6项目与其他基础设施项目捆绑在一起,如带宽扩展或插入新的网络元素。在这样的项目中添加IPv6组件需要一个小的额外投资(如果有的话),但它有助于以最小的成本准备IPv6的环境。即使项目的目标不是IPv6,从长远来看,记住IPv6有助于降低成本。
Layer8Solutions:向IPv6迈进是一项巨大的资金和人力资源的事业。你是如何开始为这样一个业务部门的迁移成本辩护的?我认为,即使是两家企业合并,运行IPv6也需要像两家公司运行IPv4一样的网络集成努力。
希普·波波维奇:投资的规模很大程度上取决于人们开始准备IPv6的时间。尽早利用刷新周期对集成成本有很大影响。请参阅我对上一个问题的回答。正如我所说的,将IPv6项目与其他基础设施项目(如带宽扩展或新网络元素的插入)联系起来是至关重要的。我想补充的是,为了最小化集成成本,在所有IT项目中集成IPv6将有助于降低整体IPv6集成项目的成本。
Patrick_Grossetete:事实上,企业开始考虑IPv6的首要原因之一应该是安全性。知道您在所有最新的操作系统上都实现了IPv6(请参阅之前关于IPv6应用范围的问答)——您怎么能让流量通过您的网络而不进行监控?
Fred_Wettling:柏克德是一家市值超过200亿美元的全球性企业,拥有44,000名员工。正如我在回答thinsdon之前的问题时所提到的,柏克德利用了我们的自然变化过程,包括产品更新。例如,在过去的两年中,我们已经完成了所有客户端应用程序和大多数服务器应用程序的应用程序验证。当测试Office 2007之类的东西时,将IPv6添加到操作系统中的增量成本是微不足道的。我们发现,将IPv6作为所有其他it相关活动的补充,可以将成本降至最低。这是一个例子。Windows 2003服务器构建配置文件被修改一次,以包括所需的IPv6参数。在那之后,新的服务器将IPv6作为构建过程的一部分。这比在企业中四处走动并将IPv6作为一个离散任务来启用的项目更省力和成本。
主持人朱莉:预先提交的问题:思科的IPv6在交换市场的路线图是什么?现在许多玩家在小型交换机中提供RIPng ?
希普·波波维奇:思科正在根据客户需求为其产品制定路线图,并根据市场需求逐步增加功能。这一策略同样适用于小型开关产品。目前,Cisco小型交换机(如3560/3750)不仅支持RIPng,还支持IPv6的OSPFv3和EIGRP。有关特定平台上特定特性支持的最新信息,最好与您的思科账户团队联系。
主持人朱莉:预提交的问题:有些人说人们会出售他们的旧IPv4地址,这可能会使IPv4的成本高于IPv6。你认为这是有可能的吗?你有没有看到任何证据?
希普·波波维奇:像任何有限的资源一样,IPv4地址总是有并且将有一个值,尽管这可能不是不言而喻的。现在我们接近枯竭,这一价值观正变得越来越重要。获取某人的IPv4地址空间并不是一个新概念。已知有一些组织考虑购买其他组织的IPv4地址空间。IPv4地址空间交易市场,无论是公开市场还是黑市,都是不可避免的。关于如何组织和管理此类市场的工作正在进行中。
Fred_Wettling:随着IPv4耗尽的临近,这已经成为五个区域互联网注册中心(rir)的热门政策话题。最根本的问题是,公司并不拥有自己的配额。他们只是获得了上游号码管理机构的独家使用许可。IANA (Internet Assigned Numbers Authority)为rir分配大块的IPv4和IPv6地址。rir将较小的块分配给本地(LIR)和国家(NIR)注册中心,这个过程继续向下滴流。IANA和RIR策略管理分配标准治理,包括开垦。
JoeRockHead:IPv6良好安全工具的现状如何?
Fred_Wettling:我们发现一些安全工具(防火墙、IDS、IPS)已经为IPv6流量做好了准备,其他的则处于不同的成熟阶段。虽然微软应该为其在其操作系统中部署IPv6而鼓掌,但它还没有在其ISA服务器中解决IPv6问题,一些组织使用它来进行互联网流量安全日志。Squid DO当前版本支持IPv6。“坏人”正在探索使用IPv6访问系统。一种常见的方法是使用可能在默认配置中打开的隧道……比如Teredo, ISATAP或6to4。在部署IPv6时,安全意识很重要。通过谨慎的配置,可以解决许多潜在的风险,包括将基于主机的隧道默认为OFF。命令信息在这一领域做了一些有趣的工作。
主持人朱莉:预提交的问题:什么是IPv6多归属,什么时候重要?
希普·波波维奇:IPv6多归属和IPv4多归属是一样的,它适用于与IPv4相同的场景。让我们记住,IPv4多归属机制是有问题的。如果我们想坚持它们,我们可以在IPv6中以同样的方式实现它们。真正的问题是:我们能做得更好吗?事实上,我们必须做得更好。所以现在我们需要找到更好的方法。
Patrick_Grossetete:一开始,多归属是ISP与其客户之间的策略和业务规则的资产。这些策略的处理技术已经得到了改进,但路由表的增长、路由协议的收敛和稳定性等问题也亟待解决。由于这些原因,一些人认为IPv6多home政策不应该被允许,但市场现实使它必须。正如Chip所写的,IPv6上的多归属可以和IPv4完全一样,但是无论协议版本是什么,社区仍然需要解决问题。
主持人朱莉:谢谢你的参加!我们的时间到了。我们要感谢我们的客人与我们进行了一次精彩的交谈。这次谈话的记录将会在足球竞猜app软件,在思科子网和微软子网并将在主聊天页面,在m.banksfrench.com/chat/.请查看我们与无线专家Craig Mathias的下一次聊天,时间是美国东部时间下午2点。如果你不能出席,但有无线管理方面的问题,请提前在聊天主页面的“发布问题”小部件上发布m.banksfrench.com/chat/.
Patrick_Grossetete:现在再见。很高兴收到你们的问题。
希普·波波维奇:再见,谢谢出席。
Fred_Wettling:很高兴今天下午和你们谈话。再见。
像这样的吗?以下是最近的网络世界聊天记录。足球竞猜app软件
- --2008年8月19日
- --2008年7月22日
- --2008年7月8日
- --2008年6月18日
- ——2008年5月15日
- ——2008年5月5日
- --2007年11月13日
- --2007年11月7日