向IPv6过渡的六项准备工作(1)(2)

3.分析协议差别和进行一个影响分析

IPv4和IPv6直接的差别是巨大的(见表1-- IPv4/IPv6逐项对比)。

点击查看：IPv4/IPv6逐项对比表

向IPv6迁移的影响随着机构规模的增大而增加。因此，大企业在规划部署IPv6方面需要更多的提前准备时间。考虑组建一个专门的部门评估影响和提出建议。

4.优先IPv6部署的次序

直接从IPv4转换到本地IPv6是一个例外并且不符合原则，因为本地IPv6主机和上游提供商数量较少。为了提供网络资源(内部的和面向互联网的)的最大可用性，许多机构选择的过渡战略是使用双堆栈节点以及使用隧道协议或者使用双堆栈无法实现的IPv4与IPv6之间的其它解析机制。

下面是旨在减少IPv6过渡影响的一个部署的例子。当制定自己的部署计划的时候，机构需要考虑多个因素。

·阶段1 -- 使用双堆栈节点和连接IPv4/IPv6岛屿的隧道/解析机制部署面向互联网的服务(网站和电子邮件)。

·阶段2 -- 把局域网/广域网从静态迁移到动态(配置的)IPv6。

·阶段3 -- 识别和升级非IPv6设备/应用。

阶段1 -- 使用双堆栈架构部署面向互联网的服务(网站或者电子邮件)。正如上面的“你好，世界”的例子所示，双堆栈包括运行并行的IPv4和IPv6节点。这通常是通过增加一个可配置的和可路由的IPv6地址实现的，允许申请的设备自动选择是否把这些申请路由到IPv4或者IPv6。应该指出的是这种方法虽然简化了增加的IPv6节点，但是，没有减少对唯一的IPv4地址的依赖，应该尽快用唯一的IPv6服务替代这个服务。重要的是还需要指出，在缺少上游IPv6路由的时候，面向互联网的双堆栈节点也许会给互联网用户带来一些由于IPv6超时产生性能问题。

隧道或者其它协议方式能够用于提供IPv4主机和IPv6主机之间的通讯。有些隧道方法可能产生安全风险。因此，理解每一个协议的工作原理以及何时允许(或者不允许)来自隧道的通讯是非常重要的。

极少见的IPv6攻击情况

以双堆栈模式应用电子邮件可能需要修改SMTP服务器的配置变化，如增加一个端口监听一个IPv6地址并且提供一个IPv6互联网范围。DNS四A记录与解决IPv6主机的MX记录也是需要的。同其它测试一样，应该告诉他们使用一台非生产用机器。

阶段2 -- 把局域网/广域网从动态迁移到静态(配置的)IPv6。目前大多数操作系统都支持动态(自动配置的)IPv6：

·Linux(内核2.2和以上版本)

· Mac OS X

·FreeBSD/NetBSD/OpenBSD

·Windows Server 2000/2003/ 2008;Windows XP/7

在自动配置的或者动态的节点，IPv6本地连接地址自动分配给设备，不需要服务器管理。这意味着操作系统一打开，设备就自动拥有一个可找到的IPv6地址。静态(配置的)模式使用IPv6动态主机配置协议(DHCPv6)安装和管理网络节点。以前版本的操作系统也许有有限的IPv6静态功能。例如，Windows Server 2003需要DHCP以便实现IPv6静态服务。

阶段3 -- 识别和升级非IPv6设备和应用。在你完全转换到本地IPv6之前，这个步骤是必要的。如果你运营一个庞大的网络，使用一个专门设计的第三方应用程序识别IPv6连接的局限性(如，依赖IPv4)是必要的。