自1981年Jon Postel 在RFC791中定义了IPv4到现在,IPv4在IP领域称王已有30余年,并一度成为IP的代名词,但是IPv4面临枯竭的危机,已经失去了实用价值。到1998年,互联网工程任务组(IETF)正式确立了IPv6后继协议,用于处理IPv4地址耗尽的长期预期问题,旨在取代IPv4并成为互联网的骨干。
如今,网络世界正在缓慢地向IPv6标准过渡。根据据谷歌公班尼路统计,2016年全球大约15%的互联网流量使用了IPv6协议。到2017年底,大约20%的互联网流量使用了新的协议,而到2019年采用新协议的流量可能会上升到35%。
切换到IPv6是否紧急?
我国准备IPv6已有十余年,中国工程院院士吴建平反思国内IPv6的发展:“起了个大早,赶了个晚集”,IPv6的推进已刻不容缓。去年11月两办印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,使得IPv6开始落地,并强制执行。计划提出要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域的深度融合应用。
IPv6与IPv4有何不同?
(1)更大的地址空间。IPv4中规定IP地址长度为32,即有2^32个地址;而IPv6中IP地址的长度为128,即有2^128个地址。夸张点说就是,如果IPV6被广泛应用以后,全世界的每一粒沙子都会有相对应的一个IP地址。
⑵更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
(3)增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS)控制提供了良好的网络平台。
(4)加入了对自动配置(Auto-configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
(5)更高的安全性。每个IPv6数据包的完整性和真实性都是通过加密和防止数据包欺骗的技术来保证的。在使用IPv6网络中,用户可以对网络层的数据进行加密并对IP报文进行校验,这极大地增强了网络安全。
企业为什么要迁移到IPv6标准呢?
网络专家Jeff Carrell表示,他认为迁移到IPv6有内部和外部两方面因素。
Carrell解释说:“在企业内部,大多数现代操作系统已经运行,默认情况下启用IPv6协议,如果IT团队不能保证和支持默认运行用户操作系统的协议,则IT团队可能会遇到问题。
从外部因素来看,这个问题主要集中在世界上大部分地区,特别是移动设备和物联网流量正在IPv6上运行。Carrell说:“全球越来越多的实体只能获得IPv6连接,而企业的前瞻性内容对于这些用户可能是重要的。”
Horley说,这可以归结为一个简单的问题:“想成为互联网的一部分吗?”他补充说,“如果组织想在互联网上开展业务,则需要有一个与IPv6接口的方式。”
IPv4设备是否仍能工作/连接到Internet?
IPv4和IPv6并不直接兼容,但研究人员意识到,他们不能简单地翻转交换机并关闭IPv4,因为世界上大多数人仍然依赖它。IPv6设备使用称为双堆栈的进程构建,允许IPv6和IPv4同时并行运行。IPv4的支持不会很快被淘汰,传统的IPv4硬件应该继续在未来发挥良好的作用。
中小型企业切换到IPv6的三大理由是什么?
1、必然性
简单的事实是,IPv6将很快成为在互联网上添加新设备或主机的唯一选择。中小企业应该过渡到IPv6,以便在不可避免的日子到来时不再支持IPv4。尽快采用IPv6将使中小型企业能够安心使用IPv4,不会对其业务造成影响。
2、效率
IPv6通过更有效地处理数据包来简化和加速数据传输,消除了检查数据包完整性的需要,从而节省了移动数据所花费的宝贵的路由器时间。有了足够的IP地址,企业将不必依靠NAT来连接到Internet。IPv6消除了IPv4中常见的大部分地址冲突问题,并为设备提供了更多简化的连接和通信。
3、安全
当网络大师和研究人员开发IPv4安全性的时候,并没有真正跨越他们的想法。IPv4从未被认为是安全的。IPv6从头到尾都是建立在安全的基础上的,作为可选功能,已经在IPv4之后进行管道绑定的许多安全功能都作为默认要求集成到IPv6中。IPv6加密流量并检查数据包完整性,为标准Internet流量提供类似于VPN的保护。
如何迁徙到IPv6?
针对决定迁移到新标准的组织,美国网络专家Horley和Carrell推荐了五个关键的最佳实践:
1、培训IT人员关于IPv6的知识
Carrell说:“IPv6标准的一些基本组件与IPv4完全不同。IT团队需要做好功课,了解新的协议,以及它将如何影响基础设施和应用。”
Carrell和Horley都表示,IPv6培训应该扩展到网络团队以外的IT人员。Horley说:“你应该全面地训练每个工作人员,针对正在发生的事情对他们进行教育和培训。”
2、分析组织当前的基础架构和应用程序
组织还需要评估其现有环境的IPv6准备情况。Carrell说:“组织需要了解其网络环境的整体基础设施,不仅仅是交换机、路由器、网卡以及操作系统,还要查看所有支持IPv6的设备。”他警告说,组织遗留的系统和应用程序可能部分支持或完全不支持新协议。
3、设置一个测试环境
Carrell还建议组织建立一个“模拟组织基本业务的测试实验室”。工作人员可以在该测试环境中启用IPv6,看看会发生什么情况。他指出,IPv6有时会导致应用程序或硬件意外出现一些问题。
4、编写一份IPv6计划
根据他们从培训,评估和测试中学到的信息,企业可以计划如何在自己的环境中推出新的协议。
Horley指出,这个规划过程也可以为组织重新配置IT环境提供独特的机会。他说:“我认为在这个早期阶段,人们所看到的最大的错误是,他们正在评估并找出他们想去的地方,而没有利用v6提供的独特机会来改变或重新设计已经拥有了的东西,无论是利用IPv6提供的网络新功能,还是只是一个结构性改变网络运行方式的机会,以更好地满足组织的业务需求。”
5、分阶段推出IPv6
Carrell表示,组织在生产中推出IPv6时,应该“在一个更容易管理的地方进行小规模部署”。分阶段推出可以更容易地处理出现的任何问题变。
Horley对刚刚开始实施IPv6迁移过程的企业进行了鼓励:“这并不像人们都认为的那样痛苦,其过程并不令人望而生畏。”
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。