您现在的位置是:首页 > IT基础架构 > 网络与安全 >
不部署IPv6会天塌吗?
摘要不部署IPv6会天塌吗?世界末日将到来吗?互联网的运行会戛然而止吗?企业的计算机会崩溃成一摊数据吗?答案很简单:不会。至少目前还不会。但是,企业也许要考虑一些事情。 ...
如题,不部署IPv6会天塌吗?世界末日将到来吗?互联网的运行会戛然而止吗?企业的计算机会崩溃成一摊数据吗?答案很简单:不会。至少目前还不会。但是,企业也许要考虑一些事情。
ISP(互联网服务提供商)不会愚蠢到在他们开始推出IPv6的时候就切断IPv4接入。如果他们这样做,互联网上那个时候将只有很少的网站可以访问,因为大多数内容提供商还没有把他们的可以访问互联网的系统连接到IPv6互联网。ISP的用户会造反,向ISP发出大量的服务电话并且把自己的业务转移到其它地方。
但是,这显示了ISP的有趣的进退两难的境地。如果有关IPv4地址短缺的报道是真实的,服务提供商如何继续扩展自己的用户群?这个问题在亚洲特别突出。亚洲日益增多的中产阶级正在使用互联网,ISP的IPv4地址空间正开始耗尽。美国和欧洲IPv4地址用完的时候也为期不远。
在这种形势下,ISP正开始为自己的客户以双堆栈配置的方式部署IPv4和IPv6。IPv6地址是全球唯一的,但是,IPv4地址是多个用户共享的。IPv4地址的共享对于IPv4地址的损耗是有帮助的。这个原理是什么?通过增加另一个网络地址解析层。
看看下面的图1。想一想你在家里的宽带网连接是如何工作的。你有一台线缆或DSL调制解调器连接到你的服务提供商并且可能作为一个无线接入点,让你的笔记本电脑、iPad或者PS游戏机同时连接到互联网。ISP给你的路由器分配一个公共的、可路由的、全球唯一的IPv4地址(图表中的B),你家里的全部设备使用专有的地址(A、B和C)在本地沟通。
当你的设备与互联网上使用网络地址解析的其它计算机沟通的时候,这台路由器把A、B和C地址解析到D。
ISP的问题是没有足够的全球唯一的IPv4地址(在表中的D)分配给每一个新用户。因此,他们增加另一个网络地址解析层。
正如在表中看到那样,为IPv4建立了两个网络地址解析层。在第一层,家庭路由器把专有的IPv4地址(A、B和C)解析到ISP分配的一个IPv4地址(D用于用户1,F用于用户2,G用于用户3),如图1所示。然而,D、F和G不是全球唯一地址,他们是专用地址,本身可以解析到地址E。这个技术有多个名称,如运营商级网络地址解析(CG-NAT)、大规模网络地址解析(LSN)或者NAT444。
这种类型的解决方案的明显的好处是一个IPv4地址能够支持数千个用户,显著提高了IPv4可用的生命周期。那么,这个问题是什么?如果ISP保证他们的IPv6用户通过使用共享的IPv4地址的双堆栈方案在可以预见的未来仍可以用于IPv4连接,你为什么要急于把你的机构的内容放在IPv6互联网上呢?
要回答这个问题,我们必须更仔细地观察这个LSN技术,并且问问自己在用户设法连接到你的系统的时候这个技术是否会产生问题。确实,在许多情况下,我们看到是这种情况。这些问题可以分为三类:
1.功能:不能保证ISP的LSN解决方案将兼容你的应用程序。每一个ISP也许都会部署不同厂商的LSN解决方案这个事实意味着你没有一个合理的方法测试每一个可能的技术。这个结果可能是你的应用程序不能适用于大量的全球用户。
2.性能:就像传统的网络地址解析解决方案一样,LSN解决方案对于通过这个设备的通讯流保持一个状态表。通过这个设备的每一个数据包都会启动查看这个状态表。你看到这里的问题了吗?事实上有许多问题。
首先,这有可能引起瓶颈问题,使你的网站在用户的浏览器上的装载速度很慢,更糟糕的是引起LSN设备断开连接。随着LSN设备上的负荷增加,这将是一个混合的问题。第二,由于在指定时间的所有的双向通讯量都必须通过这个LSN设备,你的通讯只有一种方法进出ISP的网络。想一想金门桥,所有的汽车都采用一个通向彼岸的单行道会怎么样。
3.可靠性:LSN设备可能在ISP网络中产生一个单个的故障点。互联网的设计是让通讯采用许多路径达到目的地。但是,正如上面讨论的那样,由于LSN要求通讯流量中的全部数据包采用同一个路径通过这个LSN设备,一个LSN故障就可以把ISP客户与IPv4互联网隔离开。继续做金门桥的比喻,想象一下如果金门桥关闭进行维修或者垮塌,会怎么样。
现在,你也许会想,有许多ISP的问题,并不是只有我存在问题。你是对的。然而,当这个结果是当你的客户和用户不能访问你的网站的时候,ISP的问题就变成了你的问题。
因此,正如我们看到的那样,尽管ISP在计划提供一种机制以保持IPv4连接到他们的IPv6用户群,但是,效果是不理想的。坦率地说,你不能依靠其他人(在这个情况下是ISP)为你做繁重的工作。只有你才能保证你的用户群能够访问你的应用程序,无论这些用户是在IPv4还是IPv6网络上。这样做的方法是保证你的应用程序可以通过IPv4或者IPv6访问。
所以说,如果你目前没有使用IPv6,世界末日还不会到来。不过,这是一个不祥之兆。因此,从哪里开始?如果你的机构还没有开始向IPv6过渡,不要慌张。有许多资源可以提供帮助。下面是能够帮助你的一些线索。
第一,把重点放在大环境中。你(或者负责IPv6过渡的主管)需要超脱一些。要过渡到IPv6需要完成大量的小任务,很容易使你陷进去。有人需要指导整个机构的行动。那个人将没有时间修改路由器或者服务器的设置。要保证你看到深林,不要沉迷于几棵树。
第二,不要单独做这件事。如果你把重点放在大环境中,谁负责把机构过渡到IPv6的任务(如软件升级、硬件升级、路由修改、操作系统修改、防火墙政策等等)。这是“过渡区域”的概念发挥作用的地方。这个基本想法是把这个机构细分为机构功能组,把工作量分散到整个机构,利用每一个人的一些时间完成小的任务。这不仅会减轻少数人的负担而且还能实现另一个重要目标 -- 把IPv6引进到文化中,让每一个人都考虑这个事情。
第三,按优先次序实施。你不需要立即同时升级多个产品或者使用IPv6地址取代整个机构的IPv4地址。你要在一段时间把重点放在一个目标上。最重要的事情是你的面相互联网的应用程序(主要是网站和电子邮件)。你要保证随着全球IPv6用户开始上线,你不会事情你的互联网份额。接下来,让你的机构的桌面团队保证内部的用户工作站过渡到IPv6。这样,他们就能够在IPv6上访问互联网和业务合作伙伴。一旦这两个目标完成,你就能够在方便时缓慢和稳定地把基础设施和内部应用程序的其余部分过渡到IPv6。
因此,如果我们目前不部署IPv6,天会塌下来吗?可能不会。但是,你把你的内容连接到IPv6互联网所等待的时间越长,你的用户不能访问这些内容的风险就越大。你要现在就开始准备过渡以保证不间断地向用户提供内容。
(本文不涉密)
责任编辑:
下一篇:IPv6所带来的安全风险分析