【51CTO.com快譯】十年前，各種組織因千年蟲問題對IT基礎設施進行了一次大規(guī)模更新，現在他們需要再次決定是否進行下一次大規(guī)模更新。我們都知道IPv4地址只夠分配一兩年了，不久之后我們可能就很少看到IPv4地址了，運營商已經逐步向IPv6轉移，許多組織都紛紛使用NAT技術延長IPv4地址的使用時間。美國聯邦采購條例明確規(guī)定，自今年6月1日之后，要求所有廠商出售的硬件和軟件都必須兼容IPv6。

但在企業(yè)中卻是另外一種狀況，支持者表示必須要有一個簡單易行的過渡方案，但事實是，越早使用IPv6越容易引起問題，一位不愿透露姓名的CIO表示“IPv6是明天的協議，今天引入只會帶來混亂”。

轉變到IPv6需要對核心業(yè)務進行評估，并需要對網絡安全重新評估，IPv6測試設備和服務供應商Mu Dynamics的CEO Dave Kresse說：“你需要更多的測試，因為IPv6地址被植入到運行服務的設備中，諸如SIP，SMTP，RTFP和HTTP等協議都直接與IP地址綁定到一起了，組織需要確保所有系統在更換新IP地址后還能夠正常運行”。

更重要的是，部署IPv6時安全是一個巨大的擔憂，針對IPv4的安全措施在更換為IPv6后不一定完全適應，組織必須保證針對IPv4的攻擊不會再發(fā)生在IPv6上。

與此同時，組織不能假設所有網絡應用都能夠按預期運行，以SIP為例，新罕布什爾互操作性實驗室的高級管理人員Timothy Winters說：“來自Counterpath等廠商的軟件電話可能與IPv6兼容，但手持設備可能就有問題了，目前有一半的組織認可國家標準與技術研究所（NIST）執(zhí)行的IPv6兼容性測試”。

此外，過渡到IPv6少不了路由器的參與，支持IPv6的路由器必須重新設計，包括網絡管理，高可用和視頻轉碼和流量檢測等功能都必須保證兼容IPv6。大型組織需要重新評估他們已經實施的BGP，特別是包括IPv6地址的ACL數據，這些數據是要繼續(xù)穿透路由器傳播，還是被丟掉，或更糟的是是否會導致路由器宕機？這些問題都需要企業(yè)回答。

所有組織都必須檢查他們的冗余路由器配置，路由器備份協議，如開放式虛擬路由冗余協議（Virtual Router Redundancy Protocol，VRRP），思科的熱備份路由協議（Hot Standby Router Protocol，HSRP），它們都允許一組路由器共享一個IP地址，這樣可以快速判斷停機，并可以識別出備份鏈路，如果增加了IPv6地址，大部分HSRP代碼庫都必須更新，不支持IPv6的代碼可能會影響到整個路由器。很多組織可能需要重新購買支持IPv6的路由器，必須再一次面臨網絡調試的挑戰(zhàn)。

最后，企業(yè)需要指出測試的重點內容，Kreese說許多公司都會走捷徑，他們會把這些任務外包給有經驗的運營商，因為他們有條件測試，也有實施IPv6的經驗。北美最大的IPv6服務商Hurricane Electric的IPv6戰(zhàn)略主管Martin Levy則表示企業(yè)會選擇思科，瞻博，F5等網絡公司來負責測試。

那位不愿透露姓名的CIO說：“IPv6本身已經就緒，但我們的網絡行業(yè)卻一直在拖延時間，許多廠商并不急于轉到IPv6，主要是因為目前用戶還沒有足夠的興趣，安全問題在IPv6中也仍然很突出，每個人都意識到這再也不是1998年了”。

【51CTO.com譯稿，合作站點轉載請注明原文譯者和出處?！?/p>

原文：IPv6: Not A Simple Renumbering 作者：Dave Greenfield