IPv6备忘录

日期: 2011-02-15 翻译:布加迪 来源:TechTarget中国 英文

  不管怎么样,对我们当中的一些人来说,2011年2月3日是将被载入耻辱史的日子。因为那一天,互联网IP地址分配机构(IANA)最后一次将新的/8网络地址段分配给其中一个区域互联网注册管理机构(美洲互联网号码注册管理机构ARIN和欧洲网址注册管理组织RIPE等)。

  有人可能理直气壮地说,眼下互联网上的IPv4地址的确用完了;但除非区域互联网注册管理机构分配完了地址,互联网服务提供商(ISP)也用完了之前已被分配的地址,否则大家不会感受到地址资源不足的切肤之痛。那一天何时到来不好说,这要看你住在地球上的哪个地方。预计亚太区会最先用完IPv4地址,但其他地区的人会紧随其后。一两年过后,你可以在孩子临睡前给讲给他们听,你过去如何从ISP得到一个老式的用三个“.”分隔开来的IPv4地址。

  IPv6闪亮登场

  当然,由于大多数技术常常被自己的成功所累,通常很快会出现一项替代技术,随时准备顶上,以扭转局面。这里的那项替代技术就是大家经常见到,但知之甚少的IPv6;IPv6自1998年以来就问世了,可以说它是慢慢备受关注的。

  IPv6有望用大约340万亿万亿万亿个地址替换IPv4的理论上最多大约40亿个地址,所以轻而易举就能解决地址使用问题。要是你听到这么大的数字,觉得脑筋一下子转不过弯来,那就换个说法:相当于可以为你人体里面的每个人细胞分配一个IPv6地址,剩下的一些还足够为所有34万亿万亿个别人的细胞各自分配一个IPv6地址。可以说,敲定128位地址的互联网工程任务组(IETF)工作小组想要确信:我们今后再也不用受这个问题的困扰。

  扩大地址空间绝不是IPv6的全部功能。较之IPv4,IPv6在其他许多方面进行了改变,包括对组播的支持要灵活得多,取消了广播(现在广播就是一种组播),支持自动配置和重新编号(使用或不用DHCP),采用重新设计的报头和报头扩展机制,一种非常合理的分层地址格式,不一而足。

  所有这一切都很棒,但同时IPv6也与我们大多数人所习惯的IPv4不大相同。也许正是由于这种变化,加上大家普遍态度冷淡,IPv6在互联网界的采用一直极其缓慢。截至本文截稿时为止,互联网上只有18%的活跃的ASN(自主系统编号)在实际向IPv6网络宣布公布路由,其中很大一部分是组成互联网骨干的ISP。只有大约140万个DNS域名包含IPv6 AAAA名称记录(共有2亿多个DNS域名)。不过,由于IPv4地址空间即将告罄,大家会加快向IPv6迁移的步伐——迅速迁移。

  IPv6的具备条件

  如果你想从IPv6开始入手,首先需要一款支持这种协议的操作系统。幸运的是,你我有这样的操作系统。这我几乎可以打包票,因为Windows 2000以后的每款微软操作系统、2.1.8版(1998年)以后的每款Linux内核以及10.3版本(2005年)以后的每款苹果OS X都拥有至少以某种方式支持IPv6的功能。比较新的操作系统甚至在默认状态下就启用了支持IPv6的功能,所以这项功能可能已开启。很奇怪的是,如果你在使用4G服务的智能手机上阅读本文,那么你现在就在使用IPv6的可能性相当大。

  下一步,你需要有一条支持传送IPv6协议的互联网连接。这部分要棘手一点。大多数用户的互联网连接还不支持本地IPv6,但这种情况正在开始改变(科罗拉多州利特尔顿地区的用户现在就可以使用IPv6!)。如果你要求IPv6,许多可能在为贵企业网络提供带宽的一级和二级ISP也会提供IPv6;但很可能你还没有提出这样的要求。没关系——对我们来说,有一个更容易的方法,不需要你打电话给ISP,更换线缆调制解调器(或者换掉整家有线电视公司),升级防火墙的固件,或者对核心路由器的配置作一番改动。

  这个容易的方法就是通过使用IPv6隧道。目前有好多不同的过渡技术,可以在IPv6和IPv4之间实现向后兼容,从某种角度上来说,还可实现向前兼容。准确地说,没有真正可以从IPv4到IPv6的向前兼容一说——如果某设备连接到只运行IPv4网络堆栈的IPv4网络,那么它根本无法与IPv6网络进行联系(不过,有一些隧道技术可以让IPv4网络通过IPv6网络彼此连接起来。)

  然而,由于你可能碰见的几乎每一个设备的确都有IPv6网络堆栈,所以你可以同时运行IPv4和IPv6;这通常被称为混合配置或双堆栈配置。如果你连接的网络之前还没有经过配置以处理IPv6流量(包括路由器和防火墙等),就需要建立一条IPv6隧道:隧道的一头是你的机器,通过IPv4互联网,连接到IPv6互联网上充当网关的另一头。

  你可以使用许多免费服务来做到这一点,不过我会建议你试一试Hurricane Electric公司的免费IPv6隧道服务。注册过程很容易;借助Hurricane Electric公司的常见问题(FAQ)和视频教程,你应该不费吹灰之力,就能在自己的工作站、甚至路由器或防火墙上建立起IPv6隧道,只要它支持IPv6toIPv4隧道。不过要注意的一大问题是,你的防火墙必须支持对协议41进行网络地址转换(NAT)处理,那样才能使用Hurricane Electric的服务——有些老式的防火墙不支持这种处理。这种情况下,可能只好使用支持基于“Teredo”UDP IPv6隧道的不同服务。

  一旦你用上了IPv6,就可以使用IPv6跟踪路由,感受一下IPv6的工作方式,并且通过访问纯IPv6网站来测试一下。如果你是网络管理员,可以访问能运行BGP的网络硬件(或软件),又有自己的自主系统编号,Hurricane Electric让你可以通过他们的隧道来公布贵企业的IPv6前缀,而且还是免费的。这项服务绝不仅仅是一种测试和教学工具。

  现在,你已准备好了迎接全球IPv6日的到来。

  如果你有机会在2011年6月8日之前构建网络,就有幸抢先迎接全球IPv6日的到来。到了那一天,一大批主要的互联网企业会针对各自的一线服务,启用双堆栈的IPv4/IPv6连接,旨在评估一下采用的IPv6技术到底有多好,并且帮助整个互联网测试一下IPv6在实际应用环境下的性能。到那时,我会在2001:4860:800f::63的地址使用谷歌搜索引擎。到时见!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • IP地址0.0.0.0能做什么?

    IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……

  • 无视IPv6连接?后果自负!

    如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。

  • IPv6扩展报头:是好是坏?

    IETF最近的一项研究表明,当部署扩展报头时,发送到公网服务器的IPv6数据包丢包率在10%至50%。

  • 如何避免IPv6“友邻发现”威胁?

    IPv6友邻发现是IPv6协议套件的一个核心部件。如果企业正着手准备部署IPv6,那么一定要了解“友邻发现(ND)”及其漏洞。