签到天数: 25 天 [LV.4]偶尔看看III - UID
- 11
- 帖子
- 428
- 精华
- 12
- 积分
- 5014
- 软件
- 2452 套
- 稻币
- 1667 元
- 贡献
- 984
- 违规
- 0 次
- 注册时间
- 2009-3-13
|
IPv6的6个误区:IPv6并非更安全
事情将会变得更为复杂,未来五年内。因为我将会有两种协议同时共存,Liu说。还必需要用这些繁杂的转换技术。不是一种,而是多种…如果真要相信IPv6会把我突然间带进一个端到端的网络通信乐园,那是不切实际的
互联网工程师们和政策制定者们一直在宣传升级现有互联网寻址体系,15年来。也就是IPv4必要性,以应对互联网的迸发式增长。然而美国很多的CIO和 CTO却依然心存误解,并用这些误解来争辩他为何没有采用下一代IPv6规范。这一问题是非常严重的因为互联网的发展已经将IPv4地址耗尽了这个32位的地址可支持43亿部直接联网设备。而与之无法兼容的替代协议IPv6则使用128位地址,可支持几乎无限数量(218次方)直接联网设备。
这也是最近一段时间以来所听到和读到误解。本文列出了关于IPv4地址耗尽和IPv6安排的六个最大的误解。
1.互联网还有充分的IPv4地址
取决于你居住在世界的什么地区,否认为互联网已经用尽了IPv4地址。取决于你网络增长的有多快。
当互联网编号分配机构(IA NA 把最后5块IPv4地址—每块约1670万个地址—分配给五大区域注册商之后,今年2月初。最后未分配的IPv4地址池就已经分配完毕。这些注册商预计会在2011年将这些IPv4地址小批量地分配给各大运营商。
因为它标明IPv4地址也是一种有限的资源。IPv4地址池的分配完毕是互联网IPv4地址耗尽的第一步。这在互联网40年的发展史上是一个重大的里程碑。
对于网络快速扩张的移动和宽带运营商们来说,今后的几个月内。要想获得连续的IPv4地址空间来构建其扩张网络将会变得越来越困难。
今年,一些运营商已经在断言。大块的IPv4地址会极为短缺。中国电信预测,2011年它将会短缺2000万个IPv4地址,这种情况将会影响到其移动宽带、IPTV和其他公众业务的推出。中国电信担忧的互联网的IPv4地址可以说已经用尽了向IPv6迁移已经刻不容缓。
就已经下手大量地获取IPv4地址块了比如美国军队、IBM和麻省理工等,一些美国政府机构和企业早在人人都意识到IPv4地址空间是一种稀缺资源之前。对于他而言,IPv4地址的耗尽问题并没有那么急迫。
有限的IPv4地址已经开始影响到其业务的开展了很快就将无法从其运营商手中获取业务发展所需的IPv4地址了因此对于这些企业的CIO来说,而对于大多数的美国企业来说。IPv4地址匮乏的一天很快就会到来。
2.企业还不需要采用IPv6地址
年营收达1亿美元,一家企业的一位IT高管负责运营着一批Web网站。最近称,企业的业务发展并未到达非得采用IPv6地址的地步。这家公司还没有开始安排IPv6今年也没有制定这方面的预算。
这位高管仍然持有IPv6只是一种可以推迟进行的网络升级的错误印象。
所有在互联网上有业务的企业都应在2012年1月1日之前让其面向公众的Web服务器和Web服务可支持IPv6否则将有可能会冒失去潜在客户的风险。美国互联网数字注册商(ARIN总裁兼CEOJohnCurran称。
奥巴马政府也已下达了政府令,与此同时。要求所有的联邦机构必需在2012年9月30日之前升级他面向公众的Web网站及服务,必需要能够支持IPv6流量。
企业如果现在还没有制定IPv6迁移计划的话,相信IPv4地址已经用尽的专家们则称。就已经太迟了
IPv4地址块的分配完毕“就是一个叫醒电话”该公司是美国从事IPv6迁移和接入服务的领导厂商之一。假如你还没有认真对待这一问题,NTT美国公司负责企业营销通信的资深经理ChriDavi称。最好现在就开始认真对待。假如你还没有及时制定迁移计划,最好现在就开始制定。因为采用IPv6已经是一个现实问题了
局部是因为美国的CIO错误地认为他运营商自然会替他考虑IPv6迁移问题。然而这种情况是不会发生的企业必需通过自己布置外地IPv6或者在其前端的Web服务器上制定IPv4IPv6迁移机制,IPv6迁移步伐之所以缓慢。才可能让他Web网站能够支持IPv6流量。
而企业则必需自己负责他网络和网络接入,运营商需要考虑的自己的基础设施如何向IPv6迁移的问题。包括路由器、防火墙和Web服务等,Davi说。3.一位幸运的网民将会获得最后的IPv4地址
从现在开始的多个月之后,专家们预测。IPv地址就将被彻底用尽。而最后的IPv4地址会花落谁家,则与彩票中奖的模式完全不同。
IA NA 分配完了尚未分配的IPv4地址池。然后,今年2月。各区域注册商将会逐步地、小批量地为全球运营商分配这些IPv4地址,这段时间大约需要39个月。而IA NA 估计,最后一个用尽IPv4地址池的注册商会是一家非洲的注册商AfriNIC
Curran说。而依照各地区需求发展的速度来看,每家区域注册商都会以自己的步伐用光它所拥有的IPv4地址。几乎可以肯定AfriNIC会成为分配最后一个IPv4地址的注册商。
从而可以为一些新兴企业保管一些IPv4地址。然而,亚太网络信息中心(APNIC分配其最后的1670万个IPv4地址时采用了一种很独特的战略。每次只分配1024个IPv4地址给运营商。这样的小批量分配显然无法满足开该地区快速发展的网络经营着者们需要。所以就所有的实际需求来看,亚洲的IPv4地址将会在今年被用尽。
IPv4地址的用尽也会是2011年。ARIN称,对于美国企业来说。目前还剩有8000万个IPv4地址,预计会在未来9个月内被用尽。
该地址也有可能是被多个用户所共享的幸运的互联网用户无法获得最后一个IPv4地址的另一个原因是运营商们可能会开始在多个用户之间共享日益稀缺的地址资源。所以即便你被认为是从某个特定地区的某家特定运营商那里获得了最后一个IPv4地址。
就可以回收他已经不必的IPv4地址转交给区域注册商。包括美国军队、斯坦福大学和Interop会展商在内的一些美国机构已经将一些不再使用的IPv4地址空间返回给了ARIN假如回收的IPv4地址继续进入分配流程的话,而且IPv4地址还有可能被回收。运营商和企业在向IPv6升级时。那么这一趋势有可能会把IPv4地址的最后大限再推迟几个月。
Curran说。因此从地址池中获得最后一个IPv4地址的人可能并不是最后一个获得IPv4地址的幸运儿。预计会看到根据转让战略而出现的IPv4地址。
4.将会出现IPv4地址黑市
IPv4地址黑市是不太可能出现的因为区域注册商已经为机构转让或者销售他不再使用的IPv4地址制订了司法顺序。专家们称。
规定网络经营者申请转让IPv4地址的流程和他申请新的IPv地址的流程一样。无论在哪一种情况下,例如ARIN就制订了一个流程。网络经营者都必须说明他利用IPv4地址用于提供网络服务的计划,而不能是囤积起来以备未来再用。
Curran说。制定了一个列表服务,确会出现一个转让市场。需要地址空间的各方都可以加入这个列表。ARIN工作就是要维护对于谁拥有地址空间的准确记录。
如果IP地址未按照它制定的流程进行转让的话,Curran说。ARIN有权回收IP地址。
就得冒着其地址被ARIN收回重新分配的风险,如果有人想违规转让IP地址的话。Curran说。有足够的人手会敦促申请了IPv4地址的机构尽快使用这些地址。
将允许IPv4地址空间可以从一家区域注册商转让给另一家区域注册商。区域注册商正在考虑一种新的战略。
Curran说。这些资源应该为整个互联网社区所使用。预计我将会看到地区间的转让。北美地区在互联网发展的初期就分配了大量的地址空间。
IPv4地址黑市是可能呈现的但是说,号码资源组织(NRO主席RaulEcheberria供认。由于现有IPv4地址转让的规则,也不能确定这个黑市一定会出现。
但是相信,有些IPv4地址当然会有可能在体系之外进行交易。和在体系之内进行转让的数量相比,这只会是极少的一部分。说。
IPv4地址的价值会随着网络经营者纷纷采用IPv6而逐渐降低,Echeberria补充说。因而使黑市变得没有吸引力。
那么IPv4地址的价值未来就会下降,如果互联网社区向IPv6迁移。说。
5.IPv6比IPv4更安全
新协议的好处之一就是内置了对于IPSec支持,IPv6支持者们称。后者是一种互联网平安规范,可在两个端点之间进行授权和加密通信。然而专家们认为,IPv4对于IPSec支持也很充分,因此其平安性并不比IPv6更差。
允许IPSec运行的更好而已,所谓IPv6比IPv4更安全其实是没有根据的BlueCoat系统公司首席科学家李清(译音)说。IPv6设计是为了让IPSec实施更便利。但它也只是提供了一种便利,并不等于说IPv6自身会更安全。
IPv6反而有可能会让互联网更不安全,短期来看。而不是更安全。这是因为有如此之多的网络经营者们会同时升级到相对而言还尚未被实践所验证的IPv6技术上去。
IPv6会极大地提升互联网的平安性,临时来看。因为每个端点都能够加密。但是要实现这样的平安将会是一个漫长的过程,Curran说。短期来看,IPv6会首次将大量新的代码功能带到网络上,任何时候,只要你整个互联网上使用新代码,就都有可能会出现大量的代码漏洞。所以人们必需对 IPv6平安提高警惕。
另外一个问题是短期内只会有少数的网络工程师拥有如何让IPv6网络更安全的技巧和经验。
机构都非常缺乏IPv6运营经验,目前来看。因而自然会出现不少的人为错误,销售IPv6DNS设备的Infoblox公司负责架构和技术的副总裁CricketLiu说。配置IPv6网络工程师们肯定会犯一些在IPv6环境下不可能犯的错误。因此IPv6实施质量将会成为一个问题。
平安厂商的IPv6产品目前还不能提供和IPv4产品同样多的平安功能或者同等水平的平安性能。还有。
产品在IPv4和IPv6环境下性能完全一样,假如你网络厂商告诉你说。那是胡说,VeriSignCSODanniMcPherson说。多数商用产品的厂商们都已经认识到要想在规模和功能上保持与IPv4环境下的一致性那是不太可能的
安排IPv6将会生成很多新的漏洞。例如互联网将需要更多的地址转换设备,McPherson认为。而这些设备也会招致分布式拒绝服务攻击(DDoS或者出现单点失灵的情况。还有就是网络经营者对于互联网流量的可见性也会降低,所以他也更难发现类似僵尸网络等类型的攻击。
除非我完全迁移到IPv6上去。迁移的速度越快,肯定会出现一些漏洞窗口。就会越安全,McPherson说。还补充说,如果你网络是完全IPv6那么你就能更好地确保能够与IPv4相同的控制和对策。6.IPv6会让互联网更简单
从而可以取消网络地址转换设备(NA T和其他中间设备,IPv6提出了端到端通信的许诺。这些设备都是为了延续IPv4有限寻址空间的寿命而必须的
而两种协议的这种共存将会让网络管理在可预见的未来中变得更为复杂。但是现实情况却是网络经营者必需让IPv6和IPv4共存多年。
Curran说。何时才干完全放弃IPv4并没有一个时间表,IPv4仍将继续存在数十年之久。但是随着时间的推移,这种共存状况将会比只运行IPv6利息更加高昂。年复一年,运行两种网络协议所带来的并发症肯定会出现。
因为IPv6不能后向兼容,网络经营者必需同时运行两种协议。这也是很多CIO和CTO所不相信的事实。确,互联网设计社区已经指出过,IPv6设计的最大失误就是不能向后与IPv4兼容。
那它之间就需要一些转换设备。很多人想当然地认为IPv4和IPv6兼容的IPv4和IPv6主机之间的互操作性是不需要做太多操作就能实现的McPherson说。如果两者之间没有双堆栈的话。
IPv6将是NA T设备的末日,一度曾有人宣称。坚持互联网地道性的人之所以痛恨这些NA T设备,就是因为它阻碍了IP通信的疏通。然而网络经营者们之所以一再推迟了向IPv6升级,就是因为他现在仍然需要依靠运营商级的NA T设备以及其他IPv6-IPv4转换设备,以便适应预计在未来12个月内出现的大量的IPv6网络流量。
多数的迁移技术要么就是靠NA T设备自身来实现的或者是通过NA T设备来实现的Liu说。例如Teredo一种IPv6-over-IPv4隧道技术)就是通过NA T实现的Nat64IPv6-IPv4转换框架)就是一种转换技术。不认为NA T设备会很快消失。 |
|