IPv6迁移应从边缘网络启动双栈战略运营维护

2012-02-16    来源:网界网    
我们正处在互联网历史上的一个难堪境地。IPv4地址在去年已经用尽,尽管我们预计在未来15至20年还将使用IPv4。机构认为,他们面前摆着两条路。一个替代的方法是继续使用IPv4,在未来

我们正处在互联网历史上的一个难堪境地。IPv4地址在去年已经用尽,尽管我们预计在未来15至20年还将使用IPv4。机构认为,他们面前摆着两条路。一个替代的方法是继续使用IPv4,在未来许多年里使用多层次的网络地址解析(NAT)。另一个替代方法是开始使用IPv6。然而,大多数企业机构和内容提供商还没有支持这个协议。

美国行政管理和预算局要求美国政府所有面向互联网的网站应用必须在2012年9月前采用IPv6协议。美国联邦机构正在努力满足这个规定的要求。联邦政府缓慢的速度和政府的预算问题使他们很难满足一个没有拨款的IPv6规定。

大多数企业也忽略了IPv6。他们认为,他们有许多IPv4地址可以满足自己的需求,他们不需要IPv6。全球经济衰退促使IT机构“用较少的钱办更多的事”。他们没有时间学习和部署像IPv6这样的新发明的技术。尽管IPv6已经标准化许多年,人们仍然普遍缺少IPv6的知识和经验。许多企业刚刚开始认识到自己的处境。而且,大多数机构对于如何规划IPv6仍然感到困惑。

许多机构的IPv6部署陷于停滞状态。他们以为他们必须计划实施向IPv6全面过渡。这需要所有使用IPv4地址的设备都迁移到IPv6地址。但这是不切实际的。更可能的情况是机构在未来的许多年里要在自己的环境中的各个部分逐步部署双协议配置。在网络中有一些老式的系统。这些系统在淘汰之前只能使用IPv4协议。例如,计算机房的不间断电源有一个网络接口只能使用IPv4。仅仅为了获得IPv6的管理能力就更换不间断电源是不可行的。

IPv6有时间成熟起来。现在,IPv6已经成为许多产品中的标准。好消息是许多网络基础设施、操作系统和应用程序已经包含IPv6能力。DNS服务器和大多数互联网根域名服务器现在都支持IPv6。互联网服务提供商现在提供IPv6互联网连接选择。路由器、防火墙和其他系统已经有强大的IPv6功能。

机构应该努力使用双堆栈过渡战略。在这个战略中,你可以把IPv6添加到你现有的系统中,同时使用两个版本的IP协议使它们发挥作用。当双协议配置不可能使用的时候,应该使用隧道和协议技术。“在可用的地方使用双堆栈,在必须使用的地方使用隧道技术”是这个议事日程的真言。

许多年以来,IPv6专家一直在敦促机构在他们的互联网边缘系统上使用IPv6。这是合乎逻辑的第一步,重点是让企业得到上游的IPv6互联网连接。边缘DNS系统、网络应用程序和电子邮件服务器成为第一个使用IPv6的网络结构区域是有意义的。通过把边缘过渡到IPv6,机构能够学到他们需要了解的IPv6的知识。太多的机构因为考虑到企业中的一切事情都需要过渡到IPv6而不知所措。这个“互联网边缘”部署的方式定义了一定的范围,可帮助机构把重点放在自己的努力上。

机构在进一步把IPv6部署到自己内部的干线网络之前还需要在互联网边缘部署IPv6。本地IPv6连接必须每次部署一个3层跳点以保持连续不断的IPv6路由。IPv6需要逐步地部署以防止出现不连续的网络。不连续的网络需要使用人工配置的隧道进行桥接。

这个计划的第一步是建立IPv6互联网连接。你当前的互联网服务提供商也许已经有本地的IPv6互联网连接,不需要增加额外的成本。机构可以联络其目前的互联网服务提供商,以发现他们不能提供本地的IPv6互联网连接。

在这种情况下,机构可以使用自己的互联网路由器上的一个人工设置的隧道迅速得到IPv6互联网连接。机构也许还可以在自己的服务区域寻找提供本地IPv6服务的其他运营商。从一个隧道开始过渡到IPv6互联网要比什么都不做好。另一个选择是在互联网路由器上使用位置标识与身份标识分离协议(Locator/IDSeparationProtocol,LISP)创建一个通向IPv6互联网的LISP隧道。然而,隧道会增加复杂性和管理负担,降低有效的最大传输单元(mtu)的尺寸。因此,许多人认为采取隧道方式的IPv6互联网连接不适合同时本地运行这两个协议。然而,机构可以继续努力推动双堆栈的上游互联网连接,然后再取消这个隧道。

商业企业和联邦机构需要一个高效率的方法为自己的互联网应用建立IPv6通信。实际上,所有的机构的网络应用程序都能够在具有双协议功能的操作系统上运行,仅提供IPv4功能的网络除外。因此,仅使用IPv4的客户也能访问大多数这种应用程序。这些边缘的服务器和服务也许在一段时间里仍然仅使用IPv4。但是,机构需要采取一种方便的方法使这些应用程序可以使用IPv6协议访问。

机构应该把重点访问互联网边缘作为向IPv6过渡的第一步。从互联网边缘开始,然后向内部发展对于应用IPv6来说是合乎逻辑的步骤。从上游互联网连接开始,机构的互联网路由器首先要具有IPv6功能,然后是防火墙具有IPv6功能,接下来为授权的DNS增加IPv6地址,然后,就可以为服务器负载均衡器/应用交付控制器设备增加IPv6功能,让边缘应用服务器具有本地的IPv6功能。随着企业的边缘网络具有IPv6功能,你将了解IPv6。在把IPv6进一步部署到机构内部环境的时候可以利用这个经验。

1
3