闲谈IPv6-现状和过渡

闲谈IPv6-现状和过渡

1.现状 www.2cto.com

2011年2月3日这天IPv4地址已经分配完毕,接下来就等着各大运营商耗尽自己的储蓄了,人们越来越多的依赖于TP-Link那种有线无线路由器。如果人们再不去考虑IPv4向IPv6的过渡,互联网真的要爆炸了,在这个人们越来越不关心底层的年代,大家都把注意力放在了应用层,随着互联网和云技术的发展,应用将会呈现爆炸式增长,直到压得底层协议喘不过气,终于坍塌。

《新发现》2009年3月的杂志有一期专门来讲互联网的崩溃,这绝不是危言耸听。IPv4早已落后于时代:

a.缺乏安全性使互联网只是一个草根网络,难入大雅之堂,很多机要组织很难使用互联网,高危作业也不能信赖互联网;

b.缺乏流量识别机制,RFC的建议成了一纸空文,各大路由器厂商军阀混战,使得音视频等流量很难保证质量,三网合一不了了之; www.2cto.com

c.额外的小技巧越来越多,互联网补丁越发混乱,然而没有一个补丁能从根本上解决问题,大家都没有达成共识,因此大家的小手段又各异;

d.流量增大使得互联网设备负载增加,各种IP报头字段的处理以及被捧上天的X层交换使接入层到核心层的路由器不堪重负,而实际上IPv4报头根本就不适合做多层交换,为了高效,IP选项基本被认为是非法的。

e.IPv4地址空间的耗尽其实只是所有问题中最不值得一提的,毕竟它在NAT技术之下已经足够稳定,充其量是限制了P2P,即便如此,我们不还是整天在NAT后使用电驴吗?

2.过渡

主机以及路由器技术:

如今基本主流的OS都支持IPv4/IPv6双协议栈,因此也就可以为主机同时配置IPv4地址和IPv6地址。隧道技术几乎是使IPv6流量通过IPv4网络的唯一技术,OS的双栈实现使封装IPv6的隧道很容易构建。主流的隧道有两类:

a.ISATAP技术:IPv6终端经常使用的技术,可以让IPv6终端直接使用IPv6而不必在意自己实际上是被部署在一个IPv4网络内。需要ISATAP路由器的支持。

b.6to4技术:IPv6中间节点使用的技术,可以让一侧的IPv6流量通过另一侧的IPv4网络到达远端的另一个6to4路由器。

隧道技术的原理如下:

闲谈IPv6-现状和过渡

以上这两种技术实现方式基本一样,不同的是,ISATAP隧道是为客户终端设计的,它初始化时包含了链路本地地址,接下来可以基于这个链路本地地址自动化的配置全球地址而不需要人工干预,而6to4隧道则是规定了一个全球地址前缀,它一般用于中间路由器。

简单的讲,不管是哪一种隧道技术,都是将IPv4网络当成了自己一种链路层。IPv6流量在IPv4上传输时,它们并不处在同一个层次上。两种技术可以结合在一起使用,这样物理上就不需要一条IPv6的链路了。

其实,所谓的过渡很简单,终端使用IPv6,在互联网上寻找一个6to4路由器之类的设备,然后将本身到该路由器的IPv4网络当成一个链路层就可以了,再说IPv6基本上都不需要人工干预,完全支持自动配置。那么问题在哪里呢?问题根本就不在网络技术方面,而是在应用的支持以及人的想法方面。

DNS方面的因素:

除了底层基础设施的过渡技术之外,还有DNS的因素,那就是少用IP地址直接用域名,由DNS决定返回的是IPv4地址还是IPv6地址,逐渐的将IPv6的分量增大。DNS的助力作用其实很大,这也大大减轻了用户终端直接处理IPv6地址的工作量。

3.问题

应用开发方面:软件厂商谁也不想去为IPv6做先行者,因为利润空间有限,甚至根本就看不到。只要软件巨头不主推IPv6,小型软件企业对IPv6的支持一般都是不管不问。如今软件从开发到使用已经成了一个生态系统了,谁也不想去改变它。然而各软件巨头们如今好像都把大量的心血投入在了云服务和用户体验上了,大家都在某一个点-能让用户怦然心动的点上拼得你死我活,对网络好像是有意的遗忘或者放弃,深信自己的舞台是钢混结构,而其实它却是镂空的。

如果在弥补了底层缺陷之后,再去打造一系列战场,我想这场绝杀才更过瘾,我们谁都不想在角斗场看角斗士们厮杀的时候,看台塌了,我们就全完了,《斯巴达克斯 第二季》中真的有这一幕!各大家都在比谁家的平板电脑更好,谁家的虚拟化更实用...其实不需要做别的,各大家在厮打之前先说句话,事情就解决了,具体的事情根本就不需要他们去做。

人的想法方面:人对新的东西一般都是不在乎,不管它被宣传得多么好,只要现在老的东西还没有问题,那就尽量不去想新的东西。即使是政策上强制要求支持IPv6,下面的人也只是能应付的就应付,除了对技术深感兴趣的具体研发人员之外,管理层基本都是做最少的工作来应付对政策执行程度的审核。不光中国是这样,全世界都一样。你会发现,从古至今,几乎所有的事情都是自发产生的,所谓的瞬间大的变动只是最后一击,如果没有前面很长时间的自发形成的祭奠,任何大的变动都不会发生。这也许就是万有惰性原则吧。

4.不留遗憾

NAT问题:

针对目标的NAT往往可以起到对内部服务器保护的作用,去掉NAT后,这种保护作用就没有了。有没有什么替代方案呢?其实这种保护的粒度很粗,只能控制到协议,控制不到应用数据,充其量也就是防止恶意扫描,防洪泛攻击之类的。这些本是防火墙的工作。真正的保护应该特定于应用,比如WEB有WEB的保护方式,邮件有邮件的方式。对于WEB应用,更好的方式是使用反向代理。反向代理不光能保护内部内容服务器,还能对内容做缓存从而提高效率。因此可以毫不心痛的丢弃DNAT。

分类:默认分类 时间:2012-08-05 人气:2
本文关键词:
分享到:

相关文章

  • 什么是IPv6?与IPv4相比有何优点? 2012-02-18

    什么是IPv6?与IPv4相比有何优点? 百度百科解释:IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。 互动百科解释:IPv6是"Internet Protocol Version

  • Dynamic Multipoint Vpn for IPv6 2012-02-22

      根据思科技术配置需求,本次使用7206路由器高级企业版IOS   配置流程   1.配置 network   a、配置路由环境,保证ipv4路由条目互通   ip route 0.0.0.0 0.0.0.0 200.0.10.1   ip route 0.0.0.0 0.0.0.0 200.0.30.1   ip route 0.0.0.0 0.0.0.0 200.0.40.1   b、只有当配置完成默认路由后,之后ipv6环境才可以顺利开始配置   关键命令:   ipv6-unicast

  • ipv6协议报文格式 2012-03-09

    ipv6协议报文格式 一、ipv6的基本格式 ipv6报文格式从简单性来看,比ipv4较简单,而且ipv6的基本头部的长度是固定的。相较与ipv4,ipv6去掉了一些头部,把这些头部全部弄到了后面的扩展投不中。ipv6的报文格式如下: version:4bits 版本号 ipv6为6 Traffic Class: 8 bits,传输类别,可用于源节点或转寄路由器标识和区分IPV6包中的不同类别或优先级;类似于实现IPV4的TOS/DIFF Flow Label:20bits 流标签,数据流是指从

  • windows下手动配置ipv6地址 2012-03-11

    在XP,2003等早期版本中,ipv6地址在“网络连接”的属性配置里是无法手工配置的,只能使用netsh配置。配置方法如下: 首先,安装IPV6协议,ipv6 install 第二步,查看当前使用的本地连接信息: 如上图,我的为“本地连接 3”,依次执行以下命令: C:\Documents and Settings\Administrator>netsh netsh>interface ipv6 netsh interface ipv6>show int 正在查询活动状态...

  • 城域网IPv6一NAT444与DS-lite过渡技术详解 2012-03-31

      城域网ipv6过渡的两大关键过渡技术——NAT444和DS-lite,选择两种过渡技术时需要考虑哪些基本因素?本博文将详细为您介绍这两种技术方案的原理,以及如何进行后部署。   城域网的宽带用户数量巨大,是消耗网络IPv4地址的主力军。面对IPv4地址的枯竭,可采取的措施一是减缓IPv4地址的消耗速度,改变用户独享一个IPv4地址的方式,通过NAT技术实现多个用户共享一个IPv4地址,措施二是大力发展IPv6应用,将用户吸引到IPv6网络上,减少对IPv4的消耗,而后者牵扯到IPv6终端、业

  • IPv6邻居发现协议简介 2012-04-27

    NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。 1.地址解析:地址解析是一种确定目的节点的链路层地址的方法。NDP中的地址解析功能不仅替代了原IPv4中的ARP,同时还用邻居不可达检测(NUD)方法来维持邻居节点之间的可达性状态信息。 2.无状态地址配置

  • 邂逅IPv6 - 扫盲 - IP地址篇 2012-04-28

    IPv6 吆喝很多年了,但因为国内没有成熟的商用环境,所以一直觉得它离我的工作还很远。没想到,最近公司投标中科院的一个项目,就是以 IPv6(曰:基于下一代互联网的)为核心课题的,将要建成一个覆盖全国百余家科研单位的 IPv6 示范网络。 为了写标书,最近读了不少 IPv6 相关的资料,总体的感觉是有点“乱”。乱的原因,一方面,因为 IPv6 的相关标准,最近几年还在不断的变化,尤其是地址分配策略,较早的资料和新的资料有矛盾;另一方面,IPv6 网多数都处在研究和试验阶段,很多资料本身的权威性也

  • 详解ipv4与ipv6的不同之处 2012-06-11

      在windows 7以上系统中,在设置本地IP地址的时候经常会看到同事含有IPV4协议项与IPV6协议项,并不同于以往windows xp系统中仅有TCP/IP协议项,不少朋友都觉得比较奇怪,询问编辑IPv4与IPv6的区别,下面编辑就为大家权威的介绍下IPv4与IPv6有什么 区别。   目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。目前IP协 议的版本号是4(简称为IPv4),发展至今已经使用了30多年。IPv

  • IPv4/IPv6综合组网技术基本原则解析 2012-06-30

     IPv4概念   IPv4,是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。1981年 Jon Postel 在RFC791中定义了IP,Ipv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和SLIP协议) ,卫星链路等等。局域网中最常用的是以太网。   IPv6概念年   IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议

  • 如何正确配置Win7系统ipv6协议 2012-07-04

      Win7系统用户们一定都知道在我们的电脑中,要想上网的话,需要设置ipv6协议。大多数情况下,都是已经预设好ipv6协议的,不过有时我们需要自己重新设置过ipv6协议。这时候我们需要注意哪些东西呢?   第一点、应用NDP协议   NDP协议翻译过来是邻居发现协议,应用这个协议可以帮助win7系统用户确定周围的网络状况,帮助用户们更好的跟周围的路由器建立连接。   第二点 输入运行命令   1、打开开始菜单中的运行,然后输入cmd命令;   2、进入dos界面,并且在命令提示符中输入nets

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.089 (s). 10 q(s)