雙堆棧策略“擁抱”IPv6

我們正處于互聯(lián)網(wǎng)發(fā)展史上最為窘迫的時刻：IPv4協(xié)議地址已經(jīng)消耗殆盡，可是從現(xiàn)有情況來看，我們在未來15至20年中仍不得不使用IPv4協(xié)議。在這一背景下，用戶面前擺著兩條不同的道路：一條道路是繼續(xù)使用IPv4協(xié)議，并在未來向多層次的網(wǎng)絡地址轉(zhuǎn)換（NAT）遷移；另一條道路是開始使用IPv6協(xié)議。不過，大多數(shù)用戶還沒有準備好去“擁抱”后一種解決方案。

IPv6協(xié)議的尷尬

美國行政管理和預算局（OMB）曾發(fā)文要求，所有面向互聯(lián)網(wǎng)的政府Web應用必須在2012年9月30日之前支持IPv6協(xié)議。盡管美國聯(lián)邦政府機構(gòu)已經(jīng)盡力去滿足這一要求，但是IPv6協(xié)議在美國的發(fā)展步伐依然異常緩慢。預算緊張使IPv6協(xié)議支持問題更加“雪上加霜”，美國聯(lián)邦政府機構(gòu)認為他們很難滿足“一項未得到撥款的IPv6改造要求”。

除了政府以外，企業(yè)也沒有好到哪里去，實際上，大多數(shù)企業(yè)都忽略了IPv6協(xié)議的發(fā)展。企業(yè)總是認為，他們有足夠多的IPv4協(xié)議地址來滿足自己的需求，因此他們并不需要IPv6協(xié)議。全球經(jīng)濟衰退使企業(yè)IT部門已經(jīng)習慣于奉行“少花錢多辦事”的原則，因此它們并沒有多少時間來學習和部署IPv6協(xié)議等新技術。

盡管IPv6協(xié)議在多年前就已經(jīng)實現(xiàn)了標準化，但是由于用戶在態(tài)度上不夠重視而又囊中羞澀，所以大家普遍缺少IPv6協(xié)議部署方面的知識和經(jīng)驗。已經(jīng)有越來越多的企業(yè)開始認識到自己所面臨的這一處境，但絕大多數(shù)企業(yè)都還是在為“如何開始為IPv6協(xié)議進行規(guī)劃”而感到困惑。

許多企業(yè)部署IPv6協(xié)議的工作有些停滯不前。企業(yè)IT部門認為，自己必須為全面遷移到IPv6協(xié)議做好規(guī)劃，而在規(guī)劃中一定要重點強調(diào)這一點：將需要使用IPv4協(xié)議地址的所有設備都遷移到IPv6協(xié)議地址中去。實際上，這并不切合實際。相比較而言，更現(xiàn)實的做法是，企業(yè)需要在自身IT環(huán)境中的各個部分循序漸進地部署雙堆棧協(xié)議策略。對于網(wǎng)絡環(huán)境中的那些舊有系統(tǒng)，就“放任”它們?nèi)ナ褂肐Pv4協(xié)議吧，直到它們被棄用為止。比如說，機房中的不間斷電源（UPS）網(wǎng)絡接口如果只與IPv4協(xié)議兼容，那么僅僅為了獲得IPv6協(xié)議的管理功能就更換UPS是不明智的做法。

給IPv6一點時間

IPv6協(xié)議正在“成熟”起來，如今其已成為包括網(wǎng)絡基礎設施、操作系統(tǒng)和應用程序等許多產(chǎn)品中的標準支持協(xié)議。此外，DNS服務器和大多數(shù)互聯(lián)網(wǎng)根域名服務器現(xiàn)在都在支持IPv6協(xié)議。互聯(lián)網(wǎng)服務提供商（ISP）現(xiàn)在也能夠提供基于IPv6協(xié)議的互聯(lián)網(wǎng)連接服務。路由器、防火墻及其他系統(tǒng)已經(jīng)擁有了能夠可靠地運行于IPv6協(xié)議之上的功能。

企業(yè)應竭力奉行雙堆棧協(xié)議策略。在這項策略中，用戶只需要將IPv6協(xié)議添加到現(xiàn)有的系統(tǒng)中，讓系統(tǒng)可以同時使用這兩個不同的IP協(xié)議版本。當雙堆棧協(xié)議策略行不通時，用戶可以考慮使用隧道和轉(zhuǎn)換技術。

多年來，投身于IPv6協(xié)議應用的專家們一直在敦促用戶讓其互聯(lián)網(wǎng)接入系統(tǒng)能夠支持IPv6協(xié)議。他們的想法是，首先要讓用戶獲得上游的IPv6協(xié)議互聯(lián)網(wǎng)連接支持。DNS系統(tǒng)、Web應用程序和電子郵件服務器成為網(wǎng)絡拓撲結(jié)構(gòu)中率先獲得IPv6協(xié)議支持的部分。通過將IPv6協(xié)議引入接入層的這個過程，用戶可以從中學到大部分IPv6協(xié)議知識。面對遷移到IPv6協(xié)議的林林總總的各種事項，有太多企業(yè)對此望而卻步。“互聯(lián)網(wǎng)接入”部署方法界定了一個有限的范圍，可以幫助企業(yè)有的放矢地開展工作。

在將IPv6協(xié)議進一步引入到內(nèi)部骨干網(wǎng)絡之前，企業(yè)首先需要讓互聯(lián)網(wǎng)接入部分能夠支持IPv6協(xié)議。用戶需要以第三層跳（Layer-3-hop）的方式部署本地IPv6協(xié)議連接，以確保IPv6協(xié)議路由的連續(xù)性。此外，在部署IPv6協(xié)議時，用戶不能操之過急，要逐步部署，以防止出現(xiàn)網(wǎng)絡不連續(xù)的情況。一旦有不連續(xù)的網(wǎng)絡出現(xiàn)，就需要用人工配置的隧道來進行橋接。

也許，你身邊的服務商、ISP目前已經(jīng)可以提供本地基于IPv6協(xié)議的互聯(lián)網(wǎng)連接，而且用戶也不需要花費額外的成本。

但是，不提供本地IPv6協(xié)議互聯(lián)網(wǎng)連接的ISP依然會大有人在。這種情況下，通過使用路由器上的定位/編號分離協(xié)議（LISP），用戶可以建立起一條連接IPv6協(xié)議互聯(lián)網(wǎng)的LISP隧道。然而，隧道技術相應地也會增加網(wǎng)絡的復雜性和管理負擔，還會減小有效最大傳輸單元（MTU）的大小。這就是為什么許多人認為采用隧道的IPv6協(xié)議互聯(lián)網(wǎng)連接不如同時在本地實行雙堆棧協(xié)議策略來的可靠。

無論是機構(gòu)還是企業(yè)，都需要一種簡化的方法，為自己的互聯(lián)網(wǎng)Web應用程序建立起IPv6協(xié)議通信機制。

用戶應該把注意力集中在互聯(lián)網(wǎng)接入上，以此作為向IPv6協(xié)議遷移的第一步。先從互聯(lián)網(wǎng)開始，然后再向內(nèi)發(fā)展，這是采用IPv6協(xié)議的合理步驟。先從機構(gòu)或者企業(yè)的上游互聯(lián)網(wǎng)連接入手，讓互聯(lián)網(wǎng)路由器和防火墻能夠支持IPv6協(xié)議，然后為授權(quán)DNS添加IPv6協(xié)議地址，最后則爭取讓服務器負載均衡以及應用交付控制設備能夠支持IPv6協(xié)議，從而使得接入應用服務器獲得IPv6協(xié)議支持。當企業(yè)在接入方面滿足IPv6協(xié)議承載后，IT部門一定會對IPv6協(xié)議有更深的了解。最終，通過長期摸索所取得的經(jīng)驗，IT部門最終會把IPv6協(xié)議進一步部署到用戶的內(nèi)部環(huán)境之中。