本报曾在2012年4月23日刊发的封面报道《IPv6慌慌慌》中,重点提到了在IPv4协议过渡到IPv6协议的过程中,用户所要面对的不同类型的技术实现方式以及由此而带来的选择难题。针对这一问题,本文认为,“双堆栈”以一种循序渐进的方式,为用户提供了最佳选择。
我们正处于互联网发展史上最为窘迫的时刻:IPv4协议地址已经消耗殆尽,可是从现有情况来看,我们在未来15至20年中仍不得不使用IPv4协议。在这一背景下,用户面前摆着两条不同的道路:一条道路是继续使用IPv4协议,并在未来向多层次的网络地址转换(NAT)迁移;另一条道路是开始使用IPv6协议。不过,大多数用户还没有准备好去“拥抱”后一种解决方案。
IPv6协议的尴尬
美国行政管理和预算局(OMB)曾发文要求,所有面向互联网的政府Web应用必须在2012年9月30日之前支持IPv6协议。尽管美国联邦政府机构已经尽力去满足这一要求,但是IPv6协议在美国的发展步伐依然异常缓慢。预算紧张使IPv6协议支持问题更加“雪上加霜”,美国联邦政府机构认为他们很难满足“一项未得到拨款的IPv6改造要求”。
除了政府以外,企业也没有好到哪里去,实际上,大多数企业都忽略了IPv6协议的发展。企业总是认为,他们有足够多的IPv4协议地址来满足自己的需求,因此他们并不需要IPv6协议。全球经济衰退使企业IT部门已经习惯于奉行“少花钱多办事”的原则,因此它们并没有多少时间来学习和部署IPv6协议等新技术。
尽管IPv6协议在多年前就已经实现了标准化,但是由于用户在态度上不够重视而又囊中羞涩,所以大家普遍缺少IPv6协议部署方面的知识和经验。已经有越来越多的企业开始认识到自己所面临的这一处境,但绝大多数企业都还是在为“如何开始为IPv6协议进行规划”而感到困惑。
许多企业部署IPv6协议的工作有些停滞不前。企业IT部门认为,自己必须为全面迁移到IPv6协议做好规划,而在规划中一定要重点强调这一点:将需要使用IPv4协议地址的所有设备都迁移到IPv6协议地址中去。实际上,这并不切合实际。相比较而言,更现实的做法是,企业需要在自身IT环境中的各个部分循序渐进地部署双堆栈协议策略。对于网络环境中的那些旧有系统,就“放任”它们去使用IPv4协议吧,直到它们被弃用为止。比如说,机房中的不间断电源(UPS)网络接口如果只与IPv4协议兼容,那么仅仅为了获得IPv6协议的管理功能就更换UPS是不明智的做法。
给IPv6一点时间
IPv6协议正在“成熟”起来,如今其已成为包括网络基础设施、操作系统和应用程序等许多产品中的标准支持协议。此外,DNS服务器和大多数互联网根域名服务器现在都在支持IPv6协议。互联网服务提供商(ISP)现在也能够提供基于IPv6协议的互联网连接服务。路由器、防火墙及其他系统已经拥有了能够可靠地运行于IPv6协议之上的功能。
企业应竭力奉行双堆栈协议策略。在这项策略中,用户只需要将IPv6协议添加到现有的系统中,让系统可以同时使用这两个不同的IP协议版本。当双堆栈协议策略行不通时,用户可以考虑使用隧道和转换技术。
多年来,投身于IPv6协议应用的专家们一直在敦促用户让其互联网接入系统能够支持IPv6协议。他们的想法是,首先要让用户获得上游的IPv6协议互联网连接支持。DNS系统、Web应用程序和电子邮件服务器成为网络拓扑结构中率先获得IPv6协议支持的部分。通过将IPv6协议引入接入层的这个过程,用户可以从中学到大部分IPv6协议知识。面对迁移到IPv6协议的林林总总的各种事项,有太多企业对此望而却步。“互联网接入”部署方法界定了一个有限的范围,可以帮助企业有的放矢地开展工作。
在将IPv6协议进一步引入到内部骨干网络之前,企业首先需要让互联网接入部分能够支持IPv6协议。用户需要以第三层跳(Layer-3-hop)的方式部署本地IPv6协议连接,以确保IPv6协议路由的连续性。此外,在部署IPv6协议时,用户不能操之过急,要逐步部署,以防止出现网络不连续的情况。一旦有不连续的网络出现,就需要用人工配置的隧道来进行桥接。
也许,你身边的服务商、ISP目前已经可以提供本地基于IPv6协议的互联网连接,而且用户也不需要花费额外的成本。
但是,不提供本地IPv6协议互联网连接的ISP依然会大有人在。这种情况下,通过使用路由器上的定位/编号分离协议(LISP),用户可以建立起一条连接IPv6协议互联网的LISP隧道。然而,隧道技术相应地也会增加网络的复杂性和管理负担,还会减小有效最大传输单元(MTU)的大小。这就是为什么许多人认为采用隧道的IPv6协议互联网连接不如同时在本地实行双堆栈协议策略来的可靠。
无论是机构还是企业,都需要一种简化的方法,为自己的互联网Web应用程序建立起IPv6协议通信机制。
用户应该把注意力集中在互联网接入上,以此作为向IPv6协议迁移的第一步。先从互联网开始,然后再向内发展,这是采用IPv6协议的合理步骤。先从机构或者企业的上游互联网连接入手,让互联网路由器和防火墙能够支持IPv6协议,然后为授权DNS添加IPv6协议地址,最后则争取让服务器负载均衡以及应用交付控制设备能够支持IPv6协议,从而使得接入应用服务器获得IPv6协议支持。当企业在接入方面满足IPv6协议承载后,IT部门一定会对IPv6协议有更深的了解。最终,通过长期摸索所取得的经验,IT部门最终会把IPv6协议进一步部署到用户的内部环境之中。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。