【51CTO.com快譯】十年前，各種組織因千年蟲問(wèn)題對(duì)IT基礎(chǔ)設(shè)施進(jìn)行了一次大規(guī)模更新，現(xiàn)在他們需要再次決定是否進(jìn)行下一次大規(guī)模更新。我們都知道IPv4地址只夠分配一兩年了，不久之后我們可能就很少看到IPv4地址了，運(yùn)營(yíng)商已經(jīng)逐步向IPv6轉(zhuǎn)移，許多組織都紛紛使用NAT技術(shù)延長(zhǎng)IPv4地址的使用時(shí)間。美國(guó)聯(lián)邦采購(gòu)條例明確規(guī)定，自今年6月1日之后，要求所有廠商出售的硬件和軟件都必須兼容IPv6。

但在企業(yè)中卻是另外一種狀況，支持者表示必須要有一個(gè)簡(jiǎn)單易行的過(guò)渡方案，但事實(shí)是，越早使用IPv6越容易引起問(wèn)題，一位不愿透露姓名的CIO表示“IPv6是明天的協(xié)議，今天引入只會(huì)帶來(lái)混亂”。

轉(zhuǎn)變到IPv6需要對(duì)核心業(yè)務(wù)進(jìn)行評(píng)估，并需要對(duì)網(wǎng)絡(luò)安全重新評(píng)估，IPv6測(cè)試設(shè)備和服務(wù)供應(yīng)商Mu Dynamics的CEO Dave Kresse說(shuō)：“你需要更多的測(cè)試，因?yàn)镮Pv6地址被植入到運(yùn)行服務(wù)的設(shè)備中，諸如SIP，SMTP，RTFP和HTTP等協(xié)議都直接與IP地址綁定到一起了，組織需要確保所有系統(tǒng)在更換新IP地址后還能夠正常運(yùn)行”。

更重要的是，部署IPv6時(shí)安全是一個(gè)巨大的擔(dān)憂，針對(duì)IPv4的安全措施在更換為IPv6后不一定完全適應(yīng)，組織必須保證針對(duì)IPv4的攻擊不會(huì)再發(fā)生在IPv6上。

與此同時(shí)，組織不能假設(shè)所有網(wǎng)絡(luò)應(yīng)用都能夠按預(yù)期運(yùn)行，以SIP為例，新罕布什爾互操作性實(shí)驗(yàn)室的高級(jí)管理人員Timothy Winters說(shuō)：“來(lái)自Counterpath等廠商的軟件電話可能與IPv6兼容，但手持設(shè)備可能就有問(wèn)題了，目前有一半的組織認(rèn)可國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）執(zhí)行的IPv6兼容性測(cè)試”。

此外，過(guò)渡到IPv6少不了路由器的參與，支持IPv6的路由器必須重新設(shè)計(jì)，包括網(wǎng)絡(luò)管理，高可用和視頻轉(zhuǎn)碼和流量檢測(cè)等功能都必須保證兼容IPv6。大型組織需要重新評(píng)估他們已經(jīng)實(shí)施的BGP，特別是包括IPv6地址的ACL數(shù)據(jù)，這些數(shù)據(jù)是要繼續(xù)穿透路由器傳播，還是被丟掉，或更糟的是是否會(huì)導(dǎo)致路由器宕機(jī)？這些問(wèn)題都需要企業(yè)回答。

所有組織都必須檢查他們的冗余路由器配置，路由器備份協(xié)議，如開放式虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，VRRP），思科的熱備份路由協(xié)議（Hot Standby Router Protocol，HSRP），它們都允許一組路由器共享一個(gè)IP地址，這樣可以快速判斷停機(jī)，并可以識(shí)別出備份鏈路，如果增加了IPv6地址，大部分HSRP代碼庫(kù)都必須更新，不支持IPv6的代碼可能會(huì)影響到整個(gè)路由器。很多組織可能需要重新購(gòu)買支持IPv6的路由器，必須再一次面臨網(wǎng)絡(luò)調(diào)試的挑戰(zhàn)。

最后，企業(yè)需要指出測(cè)試的重點(diǎn)內(nèi)容，Kreese說(shuō)許多公司都會(huì)走捷徑，他們會(huì)把這些任務(wù)外包給有經(jīng)驗(yàn)的運(yùn)營(yíng)商，因?yàn)樗麄冇袟l件測(cè)試，也有實(shí)施IPv6的經(jīng)驗(yàn)。北美最大的IPv6服務(wù)商Hurricane Electric的IPv6戰(zhàn)略主管Martin Levy則表示企業(yè)會(huì)選擇思科，瞻博，F(xiàn)5等網(wǎng)絡(luò)公司來(lái)負(fù)責(zé)測(cè)試。

那位不愿透露姓名的CIO說(shuō)：“IPv6本身已經(jīng)就緒，但我們的網(wǎng)絡(luò)行業(yè)卻一直在拖延時(shí)間，許多廠商并不急于轉(zhuǎn)到IPv6，主要是因?yàn)槟壳坝脩暨€沒(méi)有足夠的興趣，安全問(wèn)題在IPv6中也仍然很突出，每個(gè)人都意識(shí)到這再也不是1998年了”。

【51CTO.com譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處。】

原文：IPv6: Not A Simple Renumbering 作者：Dave Greenfield