51CTO編者按：說到IPv6的事兒，大家可能會有些厭煩了，但是，這卻是不得不考慮的，尤其是如何讓兩者共存，如何讓兩者更好地切換，如何利用我們現(xiàn)在的設備，是淘汰還是升級？這些都是赤裸裸地擺在我們眼前的問題。

我們的IPv4不能說枯竭，但是也沒有富裕的了。（部分機構(gòu)還是有拿著一部分未應用的IPv4地址）那就這么說吧，IPv4地址塊如今真得到了山窮水盡的地步，于是向IPv6遷移的呼聲是越來越響，也越來越緊迫了。很多ISP都認為，再不認真考慮遷移的話，就要喪失在網(wǎng)上露臉的機會了。盡管遷移還不會那么急迫，但是制定遷移計劃，然后有條不紊地去實施總要比到頭來忙中抓瞎好得多。

美國Network World為此話題邀請了兩位專業(yè)人士進行了一場辯論。各自發(fā)表了自己對IPv6遷移的正反觀點。我們不妨來看看他們的觀點。

[[29170]] 正方專家Martin Levy，Hurricane電子公司IPv6戰(zhàn)略主管

在他看來，遷移的時刻已經(jīng)來臨，我們已沒有必要再瞻前顧后，更沒有必要在制定遷移決策時優(yōu)柔寡斷，從現(xiàn)在開始就應該進行IPv6遷移了。

[[29171]] 反方專家Dorn Hetzel，網(wǎng)絡工程師

曾創(chuàng)辦過一家ISP，后在多家ISP擔任高級架構(gòu)師和網(wǎng)絡設計專家。他認為除非你是一家ISP，否則沒必要那么沖動地進行遷移。

正方觀點：快速實現(xiàn)IPv6過渡意義非凡

Hurricane Electric戰(zhàn)略總監(jiān)Martin Levy表示，快速實現(xiàn)IPv6過渡顯得十分必要，有助于緩解緊張的網(wǎng)絡地址資源。

安全策略是否支持IPv6?

眾所周知，IPv4地址在網(wǎng)絡世界中一直扮演著穩(wěn)定可靠和簡單高效的突出作用，但這并不能阻止其變得日益枯竭的嚴峻事實。

當撒切爾夫人還是英國總理的時候，你還記得Hill Street Blues贏得了8項格萊美獎嗎?你還記得Journey的Escape成為美國最暢銷的專輯嗎?那是在1984年的9月，當時IPv4地址第一次被公布于眾。

在1981年的時候，40億個尋址設備是一個相當大的數(shù)量，但到了2011年2月份的時候，IPv4地址已經(jīng)被分配完畢。但ISP不再分配IPv4地址的時候，只有支持IPv6的網(wǎng)絡設備才能暢游網(wǎng)絡。此前一直避免談到地址升級的事，現(xiàn)在已經(jīng)到了刻不容緩的地步。IPv6時代已經(jīng)來臨，當前和日后的項目將會在IPv4的世界中面臨諸多挑戰(zhàn)，因為這會導致連接問題，并會限制基于網(wǎng)絡的可用性。

為了支持IPv6的時候?qū)崿F(xiàn)向后兼容IPv4，全世界的互聯(lián)網(wǎng)和幾乎每個IT經(jīng)銷商都需要支持雙IP標準。從終端設備到ISP再到骨干網(wǎng)絡中心節(jié)點，都需要保證在IPv4和IPv6環(huán)境下工作。雖然雙棧IP對初學者來說可能比較困難，但轉(zhuǎn)型本身并不復雜。

迎接挑戰(zhàn)：如何準備IPv6時代的來臨?

在選擇服務提供商、托管公司、硬件供應商或應用軟件提供商的時候，必須考慮如下問題，“是否支持IPv6?”你的合作伙伴協(xié)議明確，是否每次連接都能保證兼容IPv4和IPv6。軟硬件供應商應該標明其產(chǎn)品對IPv6是否支持。

隨著應用程序和網(wǎng)絡從IPv4向IPv4/IPv6雙棧環(huán)境過渡，確保兩個網(wǎng)絡協(xié)議“和平共處”會顯得十分重要。比如，應用程序在注冊IP地址的時候，必須能同時存儲32位的IPv4地址和128位的IPv6地址。再比如，基于IP地址的信息過濾和安全防護必須能支持IPv6.

可喜的是，實現(xiàn)向IPv6過渡到終端桌面、筆記本、平板電腦和智能手機，則要容易的多。幾乎所有的終端OS都能完美支持IPv6。連接到只有IPv4網(wǎng)絡的終端設備，僅僅意味著其IPv6功能沒有發(fā)揮出來。在IPv6的網(wǎng)絡環(huán)境下使用，將會激發(fā)這些設備的IPv6支持功能，但現(xiàn)有的安全性和審計系統(tǒng)可能需要升級，才能應付新的IPv6地址分配。

需要指出的是，幾乎每個主要的互聯(lián)網(wǎng)骨干節(jié)點都將IPv6納入發(fā)展議程中，而且增加對IPv6支持的骨干節(jié)點日益增多。全球互聯(lián)網(wǎng)啟用IPv6已經(jīng)有十年了，但是，直到最后這三年才看到有支持IPv6的產(chǎn)品滿足日益增長的市場需要。很明顯，客戶需要雙棧連接支持，而服務提供商一直在傾聽用戶心聲，并持續(xù)改進其相關服務。雖然還有很多工作需要做，但是客戶對IPv6的要求以及深受服務商的重視。#p#

除了全球互聯(lián)網(wǎng)，在過去十年來基礎設施也有對雙棧的支持。啟用IPv6的根域名服務器已經(jīng)出現(xiàn)了很多年，頂級域名比如.com、.net也受到兼容雙棧的域名服務器的支持。目前，306個頂級域名中就有256個域名支持IPv6。而個人也可以通過域名注冊機構(gòu)注冊支持IPv6的域名。

另外，區(qū)域互聯(lián)網(wǎng)登記機構(gòu)(RIR)已經(jīng)開始受理IPv6地址分配工作。RIR將有助于加快推動IPv6的過渡進程，如果你是RIR的客戶(比如北美的ARIN，歐洲的RIPE，亞太的APNIC)，就可以很輕易地實現(xiàn)IPv6分配工作。

美國商務部估計，全球經(jīng)濟將從IPv6的過渡進程中持續(xù)獲得每年100億美元的收益。企業(yè)全部采用IPv6將享受到簡化網(wǎng)絡部署的優(yōu)點，而不再需要進行網(wǎng)絡地址的轉(zhuǎn)換，從而提高端到端的服務水平，更重要的是，可以確保面向公眾的服務器和架構(gòu)能滿足尋求相應需求的用戶。

反方觀點：IPv6 路漫漫其修遠

如果您是ISP或公網(wǎng)IP地址的新用戶，那么您將遲早面對IPv6網(wǎng)絡。然而，對大多數(shù)網(wǎng)絡而言，緩慢而又穩(wěn)定的推進到IPv6將會減少風險。這也就是說，對于目前的網(wǎng)絡狀況而言，快速部署至IPv6，實際上并不適宜。

首先，以目前的情況看，公共IPv4的地址數(shù)量是越來越少，并將會很快耗盡。但是，大多數(shù)企業(yè)其實并不需要非常頻繁的分配到新的IP地址?，F(xiàn)實中，許多人仍然在使用從ISP或第一次連接到互聯(lián)網(wǎng)并注冊的公共地址。

所以說，在您不需要換用新地址的情況下，能不能夠得到更多的公網(wǎng)IPv4地址不是一個迫切需要解決的問題。另外，每一臺計算機連接到互聯(lián)網(wǎng)都需要一個IP地址，這些通常是不公開的私有網(wǎng)絡 IP地址。對于大多數(shù)情況下，互聯(lián)網(wǎng)地址暫時沒有短缺的問題。

因此，也許公網(wǎng)IPv4地址的嚴重缺乏并不是想象中那么可怕，以至于迫使我們盡快部署IPv6。但，如果您先走一步，會搶得頭籌嗎?

假如您的現(xiàn)有網(wǎng)絡環(huán)境比較陳舊，遷移可能帶來的成本大于收益。畢竟，許多現(xiàn)有的網(wǎng)絡連接的設備，如打印機，電話和數(shù)碼相機，暫時還沒有提供相配套的軟件，用來適應IPv6地址。雖然我們也在不斷更新我們的軟件，但像打印機和類似設備，要適應IPv6地址，就必須要在設備制造之前，就留有有足夠的存儲空間，以便更新到適應新的網(wǎng)絡架構(gòu)。

其結(jié)果是，即使現(xiàn)在就加入IPv6網(wǎng)絡，您可能仍然需要在一段時間之內(nèi)讓設備在IPv4地址下使用，而設備更新的時間將取決于您所在的行業(yè)整體需求。例如，在教育機構(gòu)方面，更換硬件設備周期一般是五年或更長的時間。

那么，在您要至少關閉大量相關設備的前提下，還是決定提前部署IPv6。如何讓您的用戶可以瀏覽這些IPv6的網(wǎng)站?首先，這些網(wǎng)站真的不想排除潛在的客戶前提下，可以首先設置IPv4的代理，處理那些還沒有轉(zhuǎn)換到IPv6模式下的用戶請求。隨后，第一個登陸請求會送達至您的首個IPv6地址硬件設備，即您的防火墻。所以在這種情況下，包括VPN服務器都應在內(nèi)部設置IPv4地址，然后從內(nèi)部IPv4地址轉(zhuǎn)換為外部IPv6地址。

然后，您的VPN服務器已經(jīng)接受來自外部連接的IPv4地址，并連接到您的IPv4內(nèi)部地址。通過這樣的設置，即可實現(xiàn)在外部提升IPv6地址基礎上，盡可能兼容原有IPv4地址請求。如此一來，您的內(nèi)部網(wǎng)絡的壽命應該會得到極大延長。

一經(jīng)啟用IPv6部署后，這些像廣闊海洋般的公網(wǎng)IP地址會給我們帶來何種困難?就像點對點的應用程序如何去適應，我們甚至還沒有想到解決辦法。當然，我們可以首先已經(jīng)想到的，可以在更多麻煩到來前用防火墻來阻止問題的產(chǎn)生。

并且，請不要忽視，IPv6當然也會涉及到您的內(nèi)部網(wǎng)絡。這絕對是需要考慮為升級到IPv6，而額外購買配套交換機和路由器的絕佳時機。但盡管如此，率先部署IPv6肯定會遇到眾多麻煩，不過，相信這些問題也是所有產(chǎn)業(yè)升級中產(chǎn)生的必要經(jīng)歷而已。IPv6的部署之路，將會相當漫長。