IP地址枯竭 部署IPv6刻不容缓

　　从IPv4切换到IPv6

　　如果你还没有开始研究从IPv4到IPv6的过渡技术，那么你会有很多可用的信息 (也许是太多了! )。可以论证，最大的挑战是冲向网络设计者、操作者和IT管理员的。而对端用户来说，这项技术是透明的，特别是现在已经可以支持IPv4/IPv6混合网络的情况下。

　　对于网络操作者，他们需要面临与IT网络任何一个方面一样的一般性问题。在问题列表的顶端，当然是安全性----向一个替代的基础设施过渡可能会引入各种新特征从而为黑客们创造机会。尽管从整体而言，DREN认为IPv6在安全性上比IPv4差(体现在功能上)，但开发出至少能与当前IPv4网络具有同样安全性的新方案也只是时间问题。

　　隧道和双栈

　　据称，将IPv4网络和IPv6网络合并必然会带来更大的复杂性。 在可预见的未来就已经给出了处理这两种不可或缺的IP版本问题的方案组合。最初，隧道方式被认为是主要的过渡机制：穿过IPv6海洋连接IPv4地址池，或相反。当然，有很多IPv4-over-IPv6和IPv6-over-IPv4隧道技术的实例，然而，网络厂商对双栈接口需求却有着极其迅速的回应。 目前，IPv4/IPv6双接口已经得到广泛部署。

　　当然，相应地，对双栈和隧道进行管理对于管理员和操作者来说都意味着更多的工作。隧道技术常被认为是一种需要认真管理的安全风险。 它可能会在穿越防火墙时无意造成后门，从而允许各种威胁进入企业网络内部。Vista所提供的IPv6隧道功能Teredo已经被特别指定为这类问题之一。然而，正如Microsoft的IPv6项目经理Sean Siler曾经指出的，Teredo不应该被用在企业网络环境中，而只应该用于个人住宅。

　　除了安全问题外，通常还会有管理上的问题，而此时管理问题需要乘以2或更多。既然有了上述两种网络接口的可能方式，即在任何一对双栈主机之间存在2条(也可能是唯一1条)路由，那么覆盖IPv4和IPv6网络的配置、跟踪、管理问题都将出现。这些问题的复杂性(最低)会随着网络管理员工作量的增加线性增长，但这也意味着管理软件和工具必须适应IPv6网络和IPv4网络并能为网络管理员提供合并网络的统一视图。这本身对于IP网络而言就是一件困难的事，现在需要解决两个IP版本时，事情就更困难了，因为还要考虑到可能的冲突问题。

　　那么对技术支持人员的影响又如何呢?不仅网络是否应为应用程序问题负责本身就是个问题，而且，要让哪个IP来负责呢。

　　未来工作艰巨

　　至于未来需要做什么，参考DREN的经验我们看到IPv6部署的挑战分为如下几个级别：

　　相对容易

　　在局域网和广域网中实现双栈

　　在操作系统上支持IPv6协议族

　　建立必要的IPv6 服务，如DNS, SMTP, NTP

　　为IPv6建立某些关键服务，如HTTP

　　困难

　　有效地址/域名部署

　　操作双栈网络

　　组播

　　非常困难

　　安全架构，如防火墙，代理，虚拟专用网等

　　DHCP(动态主机配置协议)

　　对不完整或破碎的实施情况进行处理

　　促进社会范围内的部署

　　请求厂商支持

　　你开始考虑在你的网络环境中部署IPv6了么?也许这些解决方案显得过于冗长和繁琐，但现在似乎是认真考虑一下未来的大好时机。IPv6也许比你想象的更加迫近了。