2016年已至，IPv6落地的腳步也更加臨近，IPv6已不再是一種概念，IPv6概念源自于IPv4地址的資源緊缺，而且在2014年已經(jīng)產(chǎn)生了全球網(wǎng)絡(luò)變慢的現(xiàn)象，主要原因就是路由器節(jié)點已經(jīng)承受不了IPv4地址的不斷增長量，之后新IP發(fā)放必須使用IPv6。

IPv6應(yīng)用現(xiàn)狀

IPv6是互聯(lián)網(wǎng)主要通信協(xié)議IPv4的升級版，但IPv6并不向下兼容IPv4，IPv4與IPv6的網(wǎng)絡(luò)是不互通的，IPv4用戶只能聯(lián)機到IPv4網(wǎng)站，反之亦然。就是說，如果企業(yè)的客戶未來用的是IPv6網(wǎng)絡(luò)，而企業(yè)網(wǎng)站卻只能透過IPv4聯(lián)機，那用戶將不能連上網(wǎng)站取得服務(wù)及信息，導(dǎo)致企業(yè)無法為客戶服務(wù)，所以在今后幾年里，建設(shè)新網(wǎng)站與建設(shè)新網(wǎng)絡(luò)時，將會逐漸面臨如何與IPv6網(wǎng)絡(luò)共存的問題。

我國IPv6的發(fā)展起步晚但發(fā)展快，我國相關(guān)研究機構(gòu)、高校、廠商及運營商已陸續(xù)開始跟蹤與關(guān)注IPv6的發(fā)展，并相繼建成IPv6的試驗床及實驗網(wǎng)，例如6Tnet下一代IP電信實驗網(wǎng)、湖南IPv6實驗網(wǎng)、中國電信集團IPv6實驗網(wǎng)、中國高性能寬帶信息網(wǎng)、CERNET2、CNGI（中國下一代互聯(lián)網(wǎng)）等。中國聯(lián)通IPv6網(wǎng)絡(luò)著重于建設(shè)IPv6示范智能小區(qū)、通用移動終端的接入業(yè)務(wù)等。中國網(wǎng)通/中科院關(guān)注基于IPv6的視頻會議、網(wǎng)絡(luò)監(jiān)控等新業(yè)務(wù)的應(yīng)用。中國電信提出基于IPv6的永遠在線、自由移動等目標(biāo)。中國移動提出端到端的業(yè)務(wù)試驗等。所有這些，都需要為用戶接入提供一個方便的手段。而基于無線方式的移動接入，無疑會給用戶帶來更大的方便。國內(nèi)主要的一些網(wǎng)絡(luò)設(shè)備提供商也研發(fā)了基于IPv6的網(wǎng)絡(luò)設(shè)備，國產(chǎn)網(wǎng)絡(luò)設(shè)備已經(jīng)可以滿足CNGI網(wǎng)絡(luò)商用需求。

2014年度已建立IPv6實驗網(wǎng)的企業(yè)集團有電力、石油、化工以及部分政府職能部門，例如：國家電網(wǎng)公司承建的智能電網(wǎng)應(yīng)用關(guān)鍵技術(shù)研究與示范工程-電力IPv6實驗網(wǎng)絡(luò)建成，國家電網(wǎng)公司總部和山西、江蘇、遼寧、寧夏、青海5個省區(qū)電力公司的IPv6實驗網(wǎng)進入試運行階段，IPv6軟硬件設(shè)備，將開展電力視頻監(jiān)控、輸變電狀態(tài)監(jiān)測、95598智能互動網(wǎng)站等從IPv4向IPv6的過渡實驗。從中我們不難看出，IPv6實驗已深入到企業(yè)實際的應(yīng)用。

對于IPv4向IPv6技術(shù)的演進策略，業(yè)界提出了許多解決方案。特別是IETF組織專門成立了一個研究此演變的研究小組NGTRANS，已提交了各種演進策略草案，并力圖使之成為標(biāo)準(zhǔn)?？v觀各種演進策略，主流技術(shù)大致可分雙協(xié)議棧技術(shù)和隧道技術(shù)兩種。

雙協(xié)議棧技術(shù)應(yīng)用分析

隨著支持IPv6終端的數(shù)量增長，IPv6流量在企業(yè)計劃過渡之前就已經(jīng)出現(xiàn)在企業(yè)IPv4網(wǎng)絡(luò)上了，雖然大多數(shù)企業(yè)還是用IPv4網(wǎng)絡(luò)，但是IPv6網(wǎng)絡(luò)可以在網(wǎng)絡(luò)管理員不知情的情況下運行，用戶可以隨意的在這些新的未監(jiān)控的網(wǎng)絡(luò)里共享文件，下載視頻，而這些漏洞可能會被利用，如果沒有被發(fā)現(xiàn)，那些開放和未監(jiān)控的IPv6端口會出現(xiàn)很大的安全隱患。

迄今為止，只有幾十個關(guān)于IPv6漏洞的報告被公布，但這不意味著IPv6的實施比IPv4更加安全，這反而說明在IPv6的實施中仍有許多漏洞尚未被發(fā)現(xiàn)。讓安全研究人員和供應(yīng)商們發(fā)現(xiàn)并糾正IPv6漏洞，使IPv6實施的成熟度可以比得上IPv4的成熟度，還需要一段時間。

過渡技術(shù)方案的選擇，第一需考慮保護既有投資，包括現(xiàn)有設(shè)備情況、人員技術(shù)能力等多個方面。只有充分利用現(xiàn)有的網(wǎng)絡(luò)資源和人力物力的技術(shù)方案才具有較高的實用性。第二需保證現(xiàn)有應(yīng)用系統(tǒng)正常運行，IPv6技術(shù)的引入不能影響已有IPv4的業(yè)務(wù)，如應(yīng)用系統(tǒng)的性能、網(wǎng)絡(luò)可靠性、網(wǎng)絡(luò)安全性等。第三要求網(wǎng)絡(luò)結(jié)構(gòu)簡單、易于管理。過于復(fù)雜的組網(wǎng)方案會增加網(wǎng)絡(luò)故障發(fā)生的機率和增加實施成本。第四要求能夠保證網(wǎng)絡(luò)服務(wù)質(zhì)量。采用IPv4/IPv6雙棧方式組網(wǎng)以后，網(wǎng)絡(luò)的整體性能可能下降，但是不能影響業(yè)務(wù)系統(tǒng)的服務(wù)質(zhì)量，同時，網(wǎng)絡(luò)的可靠性和穩(wěn)定性也不能削弱。綜上所述，在技術(shù)方案的選擇中，從技術(shù)角度和我們已有網(wǎng)絡(luò)環(huán)境考慮，采用IPv4/IPv6雙協(xié)議棧共享技術(shù)是最理想的方案。它不改變現(xiàn)有的網(wǎng)絡(luò)應(yīng)用環(huán)境，能為不同類型的用戶單獨部署網(wǎng)絡(luò)試驗環(huán)境，管理簡單、IPv4和IPv6的邏輯界面清晰。

IPv6遷移所關(guān)注的問題

由于IPv6和IPv4的兼容問題，需要兼容技術(shù)進行過渡，然而這些技術(shù)會導(dǎo)致流量中的復(fù)雜性增加，攻擊者可能利用復(fù)雜流量掩飾攻擊意圖。

為了更好地控制風(fēng)險，轉(zhuǎn)換至IPv6時，應(yīng)該經(jīng)過評估和計劃、調(diào)查和更新、測試和建設(shè)三個步驟來逐步推進。

評估分為需求及成本評估兩部分，首先應(yīng)進行需求評估，在有應(yīng)用需求的前提下，成本評估才有實際意義。如果企業(yè)并沒有迫切的IPv6應(yīng)用需求，則可以先擬定相關(guān)計劃，在今后設(shè)備淘汰換或系統(tǒng)更換時，逐步引入IPv6網(wǎng)絡(luò)。

確定有IPv6應(yīng)用的需求時，還要評估建設(shè)成本。這其中要包含硬件、軟件以及人員培訓(xùn)等成本。如果企業(yè)只是要單純的將對外服務(wù)網(wǎng)站轉(zhuǎn)換成IPv6版本，網(wǎng)絡(luò)架構(gòu)不需要改造，可以考慮將網(wǎng)站放置在提供IPv6或雙協(xié)議服務(wù)端的主機進行代管，這樣可以大幅降低成本。

企業(yè)大多擁有較大規(guī)模的網(wǎng)絡(luò)，網(wǎng)站負載也較大且都建設(shè)有定制的應(yīng)用系統(tǒng)，這種情況必須使網(wǎng)絡(luò)架構(gòu)支持IPv6。要將全部網(wǎng)絡(luò)設(shè)備更換為具備IPv6功能的設(shè)備，會需要大量資金并且工作周期較長，鑒于企業(yè)內(nèi)部的管理規(guī)范以及保護投資的角度出發(fā)，應(yīng)該先對企業(yè)內(nèi)所有的網(wǎng)絡(luò)設(shè)備及應(yīng)用系統(tǒng)進行調(diào)查。

在確認有導(dǎo)入IPv6的需求后，信息人員需要盤點所有的網(wǎng)絡(luò)設(shè)備及應(yīng)用系統(tǒng)，確認網(wǎng)絡(luò)設(shè)備的使用年限、IPv6支持度，按照自主開發(fā)、委托開發(fā)或是購買成品軟件對應(yīng)用系統(tǒng)進行分類。相關(guān)信息確認后，梳理出需要更新的設(shè)備、需要修改設(shè)置的設(shè)備和需要修改的應(yīng)用系統(tǒng)，進行設(shè)備的采購更換和應(yīng)用系統(tǒng)的代碼修改等工作。應(yīng)用系統(tǒng)的修改方面，有專家建議修改程序代碼或網(wǎng)站連結(jié)時，不要直接使用IPv6的數(shù)字地址，應(yīng)該改用DNS域名來表示，可以降低人工修改時的錯誤概率，這點在工作進行時可以作為參考。

調(diào)查完企業(yè)內(nèi)部環(huán)境后，還要了解ISP提供商是否已經(jīng)能提供IPv6服務(wù)，或者IPv6服務(wù)推出的時間表。所有調(diào)查結(jié)果確定之后，才能確認企業(yè)向IPv6轉(zhuǎn)換的時間節(jié)點。

為保證企業(yè)經(jīng)營的正常進行，不會出現(xiàn)長時間的停滯，在經(jīng)過評估、調(diào)查和設(shè)備的采購、安裝以及應(yīng)用系統(tǒng)升級等工作后，需要進行測試，確認轉(zhuǎn)換效果之后才正式上線運行。

聯(lián)機測試通常會分段測試，像雙協(xié)議的應(yīng)用下，就要測試是否能正常聯(lián)機至純IPv4網(wǎng)站及純IPv6網(wǎng)站。如果聯(lián)機都正常，接著要測試不同的應(yīng)用程序，是否都能支持。經(jīng)過測試，如果內(nèi)外聯(lián)機皆正常，那就可以將IPv6設(shè)備及應(yīng)用程序上線。

IPv6在企業(yè)上的應(yīng)用

由于IPv6地址長度、網(wǎng)絡(luò)規(guī)模、協(xié)議實現(xiàn)和地址劃分等方面的原因，IPv6地址的配置方法需滿足操作方便、組網(wǎng)簡單、地址易于管理的要求。不同的地址配置方法，其管理方式和運行狀態(tài)機制不一樣，對網(wǎng)絡(luò)的作用和影響也不一樣，為設(shè)備選擇合適的地址配置方法對于優(yōu)化網(wǎng)絡(luò)質(zhì)量、降低維護難度非常重要。

IPv6地址常用的配置方法各有特點，在不同的應(yīng)用場合可以相互配合，混臺使用。企業(yè)各應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的要求不同組網(wǎng)層次和應(yīng)用需求需要選擇適當(dāng)?shù)腎Pv6地址分配方法，為今后企業(yè)IPv6地址管理以及整個網(wǎng)絡(luò)的建設(shè)提供參考。

以下功能是本次企業(yè)實施IPv6過渡中中所關(guān)注和解決的焦點。

如本文所述，在IPv4向IPv6遷移的過程中，及早的做好過渡準(zhǔn)備，按照分階段工作目標(biāo)形成細致合理的過渡建設(shè)方案，對原有投資最大限度的進行保護，以盡可能少的投入實現(xiàn)網(wǎng)絡(luò)對IPv6的支持，在建設(shè)過程中引入安全風(fēng)險管理的機制，以上每一個環(huán)節(jié)都非常重要，一個環(huán)節(jié)的缺失都將影響IPv6的應(yīng)用落地與推廣。