IPv6遷移應(yīng)從邊緣網(wǎng)絡(luò)啟動雙棧戰(zhàn)略

我們正處在互聯(lián)網(wǎng)歷史上的一個難堪境地。IPv4地址在去年已經(jīng)用盡，盡管我們預(yù)計在未來15至20年還將使用IPv4。機構(gòu)認為，他們面前擺著兩條路。一個替代的方法是繼續(xù)使用IPv4，在未來許多年里使用多層次的網(wǎng)絡(luò)地址解析(NAT)。另一個替代方法是開始使用IPv6。然而，大多數(shù)企業(yè)機構(gòu)和內(nèi)容提供商還沒有支持這個協(xié)議。

美國行政管理和預(yù)算局要求美國政府所有面向互聯(lián)網(wǎng)的網(wǎng)站應(yīng)用必須在2012年9月前采用IPv6協(xié)議。美國聯(lián)邦機構(gòu)正在努力滿足這個規(guī)定的要求。聯(lián)邦政府緩慢的速度和政府的預(yù)算問題使他們很難滿足一個沒有撥款的IPv6規(guī)定。

大多數(shù)企業(yè)也忽略了IPv6。他們認為，他們有許多IPv4地址可以滿足自己的需求，他們不需要IPv6。全球經(jīng)濟衰退促使IT機構(gòu)“用較少的錢辦更多的事”。他們沒有時間學(xué)習(xí)和部署像IPv6這樣的新發(fā)明的技術(shù)。盡管IPv6已經(jīng)標準化許多年，人們?nèi)匀黄毡槿鄙買Pv6的知識和經(jīng)驗。許多企業(yè)剛剛開始認識到自己的處境。而且，大多數(shù)機構(gòu)對于如何規(guī)劃IPv6仍然感到困惑。

許多機構(gòu)的IPv6部署陷于停滯狀態(tài)。他們以為他們必須計劃實施向IPv6全面過渡。這需要所有使用IPv4地址的設(shè)備都遷移到IPv6地址。但這是不切實際的。更可能的情況是機構(gòu)在未來的許多年里要在自己的環(huán)境中的各個部分逐步部署雙協(xié)議配置。在網(wǎng)絡(luò)中有一些老式的系統(tǒng)。這些系統(tǒng)在淘汰之前只能使用IPv4協(xié)議。例如，計算機房的不間斷電源有一個網(wǎng)絡(luò)接口只能使用IPv4。僅僅為了獲得IPv6的管理能力就更換不間斷電源是不可行的。

IPv6有時間成熟起來�，F(xiàn)在，IPv6已經(jīng)成為許多產(chǎn)品中的標準。好消息是許多網(wǎng)絡(luò)基礎(chǔ)設(shè)施、操作系統(tǒng)和應(yīng)用程序已經(jīng)包含IPv6能力。DNS服務(wù)器和大多數(shù)互聯(lián)網(wǎng)根域名服務(wù)器現(xiàn)在都支持IPv6�；ヂ�(lián)網(wǎng)服務(wù)提供商現(xiàn)在提供IPv6互聯(lián)網(wǎng)連接選擇。路由器、防火墻和其他系統(tǒng)已經(jīng)有強大的IPv6功能。

機構(gòu)應(yīng)該努力使用雙堆棧過渡戰(zhàn)略。在這個戰(zhàn)略中，你可以把IPv6添加到你現(xiàn)有的系統(tǒng)中，同時使用兩個版本的IP協(xié)議使它們發(fā)揮作用。當雙協(xié)議配置不可能使用的時候，應(yīng)該使用隧道和協(xié)議技術(shù)。“在可用的地方使用雙堆棧，在必須使用的地方使用隧道技術(shù)”是這個議事日程的真言。

許多年以來，IPv6專家一直在敦促機構(gòu)在他們的互聯(lián)網(wǎng)邊緣系統(tǒng)上使用IPv6。這是合乎邏輯的第一步，重點是讓企業(yè)得到上游的IPv6互聯(lián)網(wǎng)連接。邊緣DNS系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序和電子郵件服務(wù)器成為第一個使用IPv6的網(wǎng)絡(luò)結(jié)構(gòu)區(qū)域是有意義的。通過把邊緣過渡到IPv6，機構(gòu)能夠?qū)W到他們需要了解的IPv6的知識。太多的機構(gòu)因為考慮到企業(yè)中的一切事情都需要過渡到IPv6而不知所措。這個“互聯(lián)網(wǎng)邊緣”部署的方式定義了一定的范圍，可幫助機構(gòu)把重點放在自己的努力上。

機構(gòu)在進一步把IPv6部署到自己內(nèi)部的干線網(wǎng)絡(luò)之前還需要在互聯(lián)網(wǎng)邊緣部署IPv6。本地IPv6連接必須每次部署一個3層跳點以保持連續(xù)不斷的IPv6路由。IPv6需要逐步地部署以防止出現(xiàn)不連續(xù)的網(wǎng)絡(luò)。不連續(xù)的網(wǎng)絡(luò)需要使用人工配置的隧道進行橋接。

這個計劃的第一步是建立IPv6互聯(lián)網(wǎng)連接。你當前的互聯(lián)網(wǎng)服務(wù)提供商也許已經(jīng)有本地的IPv6互聯(lián)網(wǎng)連接，不需要增加額外的成本。機構(gòu)可以聯(lián)絡(luò)其目前的互聯(lián)網(wǎng)服務(wù)提供商，以發(fā)現(xiàn)他們不能提供本地的IPv6互聯(lián)網(wǎng)連接。

在這種情況下，機構(gòu)可以使用自己的互聯(lián)網(wǎng)路由器上的一個人工設(shè)置的隧道迅速得到IPv6互聯(lián)網(wǎng)連接。機構(gòu)也許還可以在自己的服務(wù)區(qū)域?qū)ふ姨峁┍镜豂Pv6服務(wù)的其他運營商。從一個隧道開始過渡到IPv6互聯(lián)網(wǎng)要比什么都不做好。另一個選擇是在互聯(lián)網(wǎng)路由器上使用位置標識與身份標識分離協(xié)議(Locator/IDSeparationProtocol,LISP)創(chuàng)建一個通向IPv6互聯(lián)網(wǎng)的LISP隧道。然而，隧道會增加復(fù)雜性和管理負擔(dān)，降低有效的最大傳輸單元(mtu)的尺寸。因此，許多人認為采取隧道方式的IPv6互聯(lián)網(wǎng)連接不適合同時本地運行這兩個協(xié)議。然而，機構(gòu)可以繼續(xù)努力推動雙堆棧的上游互聯(lián)網(wǎng)連接，然后再取消這個隧道。

商業(yè)企業(yè)和聯(lián)邦機構(gòu)需要一個高效率的方法為自己的互聯(lián)網(wǎng)應(yīng)用建立IPv6通信。實際上，所有的機構(gòu)的網(wǎng)絡(luò)應(yīng)用程序都能夠在具有雙協(xié)議功能的操作系統(tǒng)上運行，僅提供IPv4功能的網(wǎng)絡(luò)除外。因此，僅使用IPv4的客戶也能訪問大多數(shù)這種應(yīng)用程序。這些邊緣的服務(wù)器和服務(wù)也許在一段時間里仍然僅使用IPv4。但是，機構(gòu)需要采取一種方便的方法使這些應(yīng)用程序可以使用IPv6協(xié)議訪問。

機構(gòu)應(yīng)該把重點訪問互聯(lián)網(wǎng)邊緣作為向IPv6過渡的第一步。從互聯(lián)網(wǎng)邊緣開始，然后向內(nèi)部發(fā)展對于應(yīng)用IPv6來說是合乎邏輯的步驟。從上游互聯(lián)網(wǎng)連接開始，機構(gòu)的互聯(lián)網(wǎng)路由器首先要具有IPv6功能，然后是防火墻具有IPv6功能，接下來為授權(quán)的DNS增加IPv6地址，然后，就可以為服務(wù)器負載均衡器/應(yīng)用交付控制器設(shè)備增加IPv6功能，讓邊緣應(yīng)用服務(wù)器具有本地的IPv6功能。隨著企業(yè)的邊緣網(wǎng)絡(luò)具有IPv6功能，你將了解IPv6。在把IPv6進一步部署到機構(gòu)內(nèi)部環(huán)境的時候可以利用這個經(jīng)驗。
 

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]