世界IPv6日并沒(méi)有什么爆炸新聞。6月8日，內(nèi)容供應(yīng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)下一代128位十六進(jìn)制的互聯(lián)網(wǎng)地址協(xié)議進(jìn)行了測(cè)試，他們都反映這個(gè)活動(dòng)沒(méi)什么新意——客戶獲得服務(wù)器，而服務(wù)器提供內(nèi)容。但是，這并不意味著廣域網(wǎng)(WAN)管理者的IPv6遷移計(jì)劃會(huì)成功。

根據(jù)測(cè)繪工程主管Matt Levine的看法，內(nèi)容交付網(wǎng)絡(luò)(CDN)供應(yīng)商Akamai科技的網(wǎng)絡(luò)工程師已經(jīng)了解到并非所有IPv6轉(zhuǎn)變技術(shù)都能夠采用相同的方法創(chuàng)建。

Levine說(shuō)道：“非托管的6to4通道是專門設(shè)計(jì)用來(lái)在 IPv4網(wǎng)絡(luò)上傳輸IPv6數(shù)據(jù)包的，它是一個(gè)‘古怪’且‘問(wèn)題多多’的技術(shù)，這在網(wǎng)絡(luò)操作者中已經(jīng)是廣為所知了。”

他說(shuō)：“網(wǎng)絡(luò)工程師可能會(huì)說(shuō)道‘這個(gè)非托管的6to4通道是一個(gè)不錯(cuò)的獲取IPv6數(shù)據(jù)的技術(shù)’，而傳統(tǒng)的觀點(diǎn)認(rèn)為：不要采用這種方法。不要嘗試這種非托管的技術(shù)來(lái)隨意使用IPv6——這會(huì)出問(wèn)題。”

“通道技術(shù)要求在數(shù)據(jù)包上增加一個(gè)額外的數(shù)據(jù)頭，這一般會(huì)導(dǎo)致IPv6包過(guò)大，而無(wú)法通過(guò)IPv4通道，從而造成IP數(shù)據(jù)包分裂，”Levine說(shuō)道：“很多防火墻往往會(huì)將那些通過(guò)壓縮數(shù)據(jù)包大小來(lái)解決問(wèn)題的控制機(jī)制當(dāng)做無(wú)關(guān)數(shù)據(jù)過(guò)濾掉(參照Internet Control Message Protocol第6版(ICMPv6))。”

“雙堆棧網(wǎng)絡(luò)本來(lái)就支持IPv4和IPv6，雖然它的部署需要耗費(fèi)更多的時(shí)間和人力，但是它可靠得多，”Levine說(shuō)。

“一旦建立了連接，那么應(yīng)用程序就不能明顯受到IPv6遷移的影響，”Levine說(shuō)：“WAN管理員必須只關(guān)注那些與IP地址相關(guān)的應(yīng)用程序，如嘗試施加訪問(wèn)控制規(guī)則的應(yīng)用程序。”

“不管您在哪里執(zhí)行這些操作，您都必須重新考慮，并確保v6的用戶可以訪問(wèn)，”Levine說(shuō)。

IPv6遷移：安全問(wèn)題仍然存在

但是WAN專業(yè)人員需要應(yīng)對(duì)的不只是在IPv6遷移計(jì)劃中處理更多的底層傳輸問(wèn)題。根據(jù)Gartner Inc的研究主管Lawrence Orans的看法，關(guān)于IPv6安全性的問(wèn)題仍然大量存在，其中大部分是因?yàn)榫W(wǎng)絡(luò)安全供應(yīng)商放緩了對(duì)IPv6的投資和支持。

Orans說(shuō)：“除了他們的政府和軍隊(duì)客戶，網(wǎng)絡(luò)安全供應(yīng)商看到對(duì)IPv6支持的需求很少。事實(shí)上，世界IPv6日并沒(méi)有指出任何重大的安全問(wèn)題，因此也沒(méi)有為供應(yīng)商的后續(xù)動(dòng)態(tài)做出提示。”

“WAN管理員可以在不需要網(wǎng)絡(luò)安全供應(yīng)商幫助的情況下使他們的IPv6遷移更加的安全。在保證網(wǎng)絡(luò)配置和政策支持下一代的協(xié)議之后，他們就可以開始行動(dòng)了，”Akamai的Levine說(shuō)道。

“這是很容易的：‘假設(shè)我已經(jīng)建立了規(guī)則：允許80端口傳輸HTTP流量’，但不考慮專用于IPv4的規(guī)則，” Levine說(shuō)：“你可能只是剛剛建立了IPv6文件服務(wù)器，而這并非你本意。”

“然而，IPv6遷移還涉及其他的安全性問(wèn)題，它們只有在協(xié)議被廣泛部署的情況下才可能被全面了解，”他說(shuō)。

“壞人可能會(huì)在某些時(shí)刻跳過(guò)一些地址，因此，現(xiàn)在你只能期望他們別太容易得逞，”Levine說(shuō)：“當(dāng)然，目前支持IPv4的操作系統(tǒng)已經(jīng)非常安全。在這個(gè)方面， IPv6代碼可能不是新的，但它還未廣泛應(yīng)用，所以可能會(huì)出現(xiàn)我們未曾遇到過(guò)的奇怪問(wèn)題。