世界IPv6日并沒有什么爆炸新聞�����。6月8日�����,內(nèi)容供應商和網(wǎng)絡(luò)運營商對下一代128位十六進制的互聯(lián)網(wǎng)地址協(xié)議進行了測試����,他們都反映這個活動沒什么新意——客戶獲得服務(wù)器��,而服務(wù)器提供內(nèi)容�����。但是,這并不意味著廣域網(wǎng)(WAN)管理者的IPv6遷移計劃會成功...
世界IPv6日并沒有什么爆炸新聞��。6月8日�,內(nèi)容供應商和網(wǎng)絡(luò)運營商對下一代128位十六進制的互聯(lián)網(wǎng)地址協(xié)議進行了測試���,他們都反映這個活動沒什么新意——客戶獲得服務(wù)器���,而服務(wù)器提供內(nèi)容。但是����,這并不意味著廣域網(wǎng)(WAN)管理者的IPv6遷移計劃會成功。
根據(jù)測繪工程主管Matt
Levine的看法���,內(nèi)容交付網(wǎng)絡(luò)(CDN)供應商Akamai科技的網(wǎng)絡(luò)工程師已經(jīng)了解到并非所有IPv6轉(zhuǎn)變技術(shù)都能夠采用相同的方法創(chuàng)建�����。
Levine說道:“非托管的6to4通道是專門設(shè)計用來在
IPv4網(wǎng)絡(luò)上傳輸IPv6數(shù)據(jù)包的�,它是一個“古怪”且“問題多多”的技術(shù)���,這在網(wǎng)絡(luò)操作者中已經(jīng)是廣為所知了�����?�!?/p>
他說:“網(wǎng)絡(luò)工程師可能會說道‘這個非托管的6to4通道是一個不錯的獲取IPv6數(shù)據(jù)的技術(shù)’�,而傳統(tǒng)的觀點認為:不要采用這種方法。不要嘗試這種非托管的技術(shù)來隨意使用IPv6----這會出問題��?��!?/p>
“通道技術(shù)要求在數(shù)據(jù)包上增加一個額外的數(shù)據(jù)頭���,這一般會導致IPv6包過大,而無法通過IPv4通道��,從而造成IP數(shù)據(jù)包分裂�����,Levine說道:“很多防火墻往往會將那些通過壓縮數(shù)據(jù)包大小來解決問題的控制機制當做無關(guān)數(shù)據(jù)過濾掉(參照Internet
Control Message Protocol第6版(ICMPv6))�����。”
“雙堆棧網(wǎng)絡(luò)本來就支持IPv4和IPv6��,雖然它的部署需要耗費更多的時間和人力���,但是它可靠得多��,”Levine說��。
“一旦建立了連接,那么應用程序就不能明顯受到IPv6遷移的影響�����,”Levine說:“WAN管理員必須只關(guān)注那些與IP地址相關(guān)的應用程序��,如嘗試施加訪問控制規(guī)則的應用程序�。”
“不管您在哪里執(zhí)行這些操作��,您都必須重新考慮���,并確保v6的用戶可以訪問��,”Levine說�����。
IPv6遷移:安全問題仍然存在
但是WAN專業(yè)人員需要應對的不只是在IPv6遷移計劃中處理更多的底層傳輸問題�。根據(jù)Gartner Inc的研究主管Lawrence
Orans的看法,關(guān)于IPv6安全性的問題仍然大量存在����,其中大部分是因為網(wǎng)絡(luò)安全供應商放緩了對IPv6的投資和支持。
Orans說:“除了他們的政府和軍隊客戶�,網(wǎng)絡(luò)安全供應商看到對IPv6支持的需求很少。事實上��,世界IPv6日并沒有指出任何重大的安全問題��,因此也沒有為供應商的后續(xù)動態(tài)做出提示�。”
“WAN管理員可以在不需要網(wǎng)絡(luò)安全供應商幫助的情況下使他們的IPv6遷移更加的安全����。在保證網(wǎng)絡(luò)配置和政策支持下一代的協(xié)議之后,他們就可以開始行動了�,”Akamai的Levine說道。
“這是很容易的:‘假設(shè)我已經(jīng)建立了規(guī)則:允許80端口傳輸HTTP流量’����,但不考慮專用于IPv4的規(guī)則����,”
Levine說:“你可能只是剛剛建立了IPv6文件服務(wù)器�����,而這并非你本意�。”
“然而�,IPv6遷移還涉及其他的安全性問題,它們只有在協(xié)議被廣泛部署的情況下才可能被全面了解�,”他說。
“壞人可能會在某些時刻跳過一些地址�,因此����,現(xiàn)在你只能期望他們別太容易得逞,”Levine說:“當然���,目前支持IPv4的操作系統(tǒng)已經(jīng)非常安全���。在這個方面,
IPv6代碼可能不是新的���,但它還未廣泛應用�,所以可能會出現(xiàn)我們未曾遇到過的奇怪問題。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們���,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償����!敬請諒解�!
粵公網(wǎng)安備 44030402000264號