IPV6現在發展到什麼階段了?如何升級到IPV6?
自1981年Jon Postel 在RFC791中定義了IPv4到現在,IPv4在IP領域稱王已有30餘年,並一度成為IP的代名詞,但是IPv4面臨枯竭的危機,已經失去了實用價值。到1998年,網際網路工程任務組(IETF)正式確立了IPv6後繼協議,用於處理IPv4地址耗盡的長期預期問題,旨在取代IPv4併成為網際網路的骨幹。
如今,網路世界正在緩慢地向IPv6標準過渡。根據據谷歌公班尼路統計,2016年全球大約15%的網際網路流量使用了IPv6協議。到2017年底,大約20%的網際網路流量使用了新的協議,而到2019年採用新協議的流量可能會上升到35%。
切換到IPv6是否緊急?
我國準備IPv6已有十餘年,中國工程院院士吳建平反思國內IPv6的發展:“起了個大早,趕了個晚集”,IPv6的推進已刻不容緩。去年11月兩辦印發了《推進網際網路協議第六版(IPv6)規模部署行動計劃》,使得IPv6開始落地,並強制執行。計劃提出要用5到10年時間,形成下一代網際網路自主技術體系和產業生態,建成全球最大規模的IPv6商業應用網路,實現下一代網際網路在經濟社會各領域的深度融合應用。
IPv6與IPv4有何不同?
(1)更大的地址空間。IPv4中規定IP地址長度為32,即有2^32個地址;而IPv6中IP地址的長度為128,即有2^128個地址。誇張點說就是,如果IPV6被廣泛應用以後,全世界的每一粒沙子都會有相對應的一個IP地址。
⑵更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網,大大減小了路由器中路由表的長度,提高了路由器轉發資料包的速度。
(3)增強的組播(Multicast)支援以及對流的支援(Flow-control)。這使得網路上的多媒體應用有了長足發展的機會,為服務質量(QoS)控制提供了良好的網路平臺。
(4)加入了對自動配置(Auto-configuration)的支援。這是對DHCP協議的改進和擴充套件,使得網路(尤其是區域網)的管理更加方便和快捷。
(5)更高的安全性。每個IPv6資料包的完整性和真實性都是通過加密和防止資料包欺騙的技術來保證的。在使用IPv6網路中,使用者可以對網路層的資料進行加密並對IP報文進行校驗,這極大地增強了網路安全。
企業為什麼要遷移到IPv6標準呢?
網路專家Jeff Carrell表示,他認為遷移到IPv6有內部和外部兩方面因素。
Carrell解釋說:“在企業內部,大多數現代作業系統已經執行,預設情況下啟用IPv6協議,如果IT團隊不能保證和支援預設執行使用者作業系統的協議,則IT團隊可能會遇到問題。
從外部因素來看,這個問題主要集中在世界上大部分地區,特別是移動裝置和物聯網流量正在IPv6上執行。 Carrell說:“全球越來越多的實體只能獲得IPv6連線,而企業的前瞻性內容對於這些使用者可能是重要的。”
Horley說,這可以歸結為一個簡單的問題:“想成為網際網路的一部分嗎?”他補充說,“如果組織想在網際網路上開展業務,則需要有一個與IPv6介面的方式。”
IPv4裝置是否仍能工作/連線到Internet?
IPv4和IPv6並不直接相容,但研究人員意識到,他們不能簡單地翻轉交換機並關閉IPv4,因為世界上大多數人仍然依賴它。IPv6裝置使用稱為雙堆疊的程序構建,允許IPv6和IPv4同時並行執行。IPv4的支援不會很快被淘汰,傳統的IPv4硬體應該繼續在未來發揮良好的作用。
中小型企業切換到IPv6的三大理由是什麼?
1、必然性
簡單的事實是,IPv6將很快成為在網際網路上新增新裝置或主機的唯一選擇。中小企業應該過渡到IPv6,以便在不可避免的日子到來時不再支援IPv4。儘快採用IPv6將使中小型企業能夠安心使用IPv4,不會對其業務造成影響。
2、效率
IPv6通過更有效地處理資料包來簡化和加速資料傳輸,消除了檢查資料包完整性的需要,從而節省了移動資料所花費的寶貴的路由器時間。有了足夠的IP地址,企業將不必依靠NAT來連線到Internet。IPv6消除了IPv4中常見的大部分地址衝突問題,併為裝置提供了更多簡化的連線和通訊。
3、安全
當網路大師和研究人員開發IPv4安全性的時候,並沒有真正跨越他們的想法。IPv4從未被認為是安全的。IPv6從頭到尾都是建立在安全的基礎上的,作為可選功能,已經在IPv4之後進行管道繫結的許多安全功能都作為預設要求整合到IPv6中。IPv6加密流量並檢查資料包完整性,為標準Internet流量提供類似於VPN的保護。
如何遷徙到IPv6?
針對決定遷移到新標準的組織,美國網路專家Horley和Carrell推薦了五個關鍵的最佳實踐:
1、培訓IT人員關於IPv6的知識
Carrell說:“IPv6標準的一些基本元件與IPv4完全不同。 IT團隊需要做好功課,瞭解新的協議,以及它將如何影響基礎設施和應用。”
Carrell和Horley都表示,IPv6培訓應該擴充套件到網路團隊以外的IT人員。Horley說:“你應該全面地訓練每個工作人員,針對正在發生的事情對他們進行教育和培訓。”
2、分析組織當前的基礎架構和應用程式
組織還需要評估其現有環境的IPv6準備情況。Carrell說:“組織需要了解其網路環境的整體基礎設施,不僅僅是交換機、路由器、網絡卡以及作業系統,還要檢視所有支援IPv6的裝置。”他警告說,組織遺留的系統和應用程式可能部分支援或完全不支援新協議。
3、設定一個測試環境
Carrell還建議組織建立一個“模擬組織基本業務的測試實驗室”。工作人員可以在該測試環境中啟用IPv6,看看會發生什麼情況。他指出,IPv6有時會導致應用程式或硬體意外出現一些問題。
4、編寫一份IPv6計劃
根據他們從培訓,評估和測試中學到的資訊,企業可以計劃如何在自己的環境中推出新的協議。
Horley指出,這個規劃過程也可以為組織重新配置IT環境提供獨特的機會。他說:“我認為在這個早期階段,人們所看到的最大的錯誤是,他們正在評估並找出他們想去的地方,而沒有利用v6提供的獨特機會來改變或重新設計已經擁有了的東西,無論是利用IPv6提供的網路新功能,還是隻是一個結構性改變網路執行方式的機會,以更好地滿足組織的業務需求。”
5、分階段推出IPv6
Carrell表示,組織在生產中推出IPv6時,應該“在一個更容易管理的地方進行小規模部署”。分階段推出可以更容易地處理出現的任何問題變。
Horley對剛剛開始實施IPv6遷移過程的企業進行了鼓勵:“這並不像人們都認為的那樣痛苦,其過程並不令人望而生畏。”