关于IPv6的六大误区：IPv6并非更安全(1)

关于IPv6的六大误区：IPv6并非更安全(1)

15年来，互联网工程师们和政策制定者们一直在宣传升级现有互联网寻址体系，也就是IPv4的必要性，以应对互联网的爆发式增长。然而美国很多的CIO和CTO们却依然心存误解，并用这些误解来争辩他们为何没有采纳下一代IPv6标准。

这一问题是非常严重的，因为互联网的发展已经将IPv4地址耗尽了，这个32位的地址可支持43亿部直接联网设备。而与之无法兼容的替代协议IPv6则使用128位地址，可支持几乎无限数量2的18次方）的直接联网设备。

本文列出了关于IPv4地址耗尽和IPv6部署的六个最大的误解，这也是我们在最近一段时间以来所听到和读到的误解。

1. 互联网还有充足的IPv4地址

你是否认为互联网已经用尽了IPv4地址，取决于你居住在世界的什么地区，取决于你的网络增长的有多快。

今年2月初，当互联网编号分配机构IANA）把最后5块IPv4地址——每块约1670万个地址——分配给五大区域注册商之后，最后未分配的IPv4地址池就已经分配完毕。这些注册商预计会在2011年将这些IPv4地址小批量地分配给各大运营商。

IPv4地址池的分配完毕是互联网IPv4地址耗尽的第一步。这在互联网40年的发展史上是一个重大的里程碑，因为它表明IPv4地址也是一种有限的资源。

在今后的几个月内，对于网络快速扩张的移动和宽带运营商们来说，要想获得连续的IPv4地址空间来构建其扩张网络将会变得越来越困难。

一些运营商已经在断言，今年，大块的IPv4地址会极为短缺。中国电信预测，2011年它将会短缺2000万个IPv4地址，这种情况将会影响到其移动宽带、IPTV和其他公众业务的推出。中国电信担忧的是，互联网的IPv4地址可以说已经用尽了。向IPv6的迁移已经刻不容缓。

一些美国政府机构和企业早在人人都意识到IPv4地址空间是一种稀缺资源之前，就已经下手大量地获取IPv4地址块了，比如美国军队、IBM和麻省理工等，对于他们而言，IPv4地址的耗尽问题并没有那么急迫。

而对于大多数的美国企业来说，有限的IPv4地址已经开始影响到其业务的开展了。他们很快就将无法从其运营商手中获取业务发展所需的IPv4地址了。因此对于这些企业的CIO们来说，IPv4地址匮乏的一天很快就会到来。

2. 我的企业还不需要采用IPv6地址

一家企业的一位IT高管负责运营着一批Web网站，年营收达1亿美元，他最近称，企业的业务发展并未到达非得采用IPv6地址的地步。这家公司还没有开始部署IPv6，今年也没有制定这方面的预算。

这位高管仍然持有IPv6只是一种可以推迟进行的网络升级的错误印象。

美国互联网数字注册商ARIN）的总裁兼CEO John Curran称，所有在互联网上有业务的企业都应在2012年1月1日之前让其面向公众的Web服务器和Web服务可支持IPv6，否则将有可能会冒失去潜在客户的风险。

与此同时，奥巴马政府也已下达了政府令，要求所有的联邦机构必须在2012年9月30日之前升级他们面向公众的Web网站及服务，必须要能够支持IPv6流量。

相信IPv4地址已经用尽的专家们则称，企业如果现在还没有制定IPv6的迁移计划的话，就已经太迟了。

NTT美国公司负责企业营销通信的资深经理Chris Davis称，IPv4地址块的分配完毕“就是一个叫醒电话”，该公司是美国从事IPv6迁移和接入服务的领导厂商之一。“假如你还没有认真对待这一问题，最好现在就开始认真对待。假如你还没有及时制定迁移计划，最好现在就开始制定。因为采用IPv6已经是一个现实问题了。”

IPv6迁移步伐之所以缓慢，部分是因为美国的CIO们错误地认为他们的运营商自然会替他们考虑IPv6的迁移问题。然而这种情况是不会发生的。企业必须通过自己部署本地IPv6或者在其前端的Web服务器上制定IPv4到IPv6的迁移机制，才可能让他们的Web网站能够支持IPv6流量。

“运营商需要考虑的是他们自己的基础设施如何向IPv6迁移的问题，而企业则必须自己负责他们的网络和网络接入，包括路由器、防火墙和Web服务等，”Davis说。

3. 一位幸运的网民将会获得最后的IPv4地址

专家们预测，从现在开始的多个月之后，IPv地址就将被彻底用尽。而最后的IPv4地址会花落谁家，则与彩票中奖的模式完全不同。

今年2月，IANA分配完了尚未分配的IPv4地址池。然后，各区域注册商将会逐步地、小批量地为全球运营商分配这些IPv4地址，这段时间大约需要3到9个月。而IANA估计，最后一个用尽IPv4地址池的注册商会是一家非洲的注册商AfriNIC。

“每家区域注册商都会以自己的步调用光它所拥有的IPv4地址，”Curran说。“而按照各地区需求发展的速度来看，几乎可以肯定AfriNIC会成为分配最后一个IPv4地址的注册商。”

亚太网络信息中心APNIC）在分配其最后的1670万个IPv4地址时采用了一种很独特的策略。它每次只分配1024个IPv4地址给运营商，从而可以为一些新兴企业保留一些IPv4地址。然而，这样的小批量分配显然无法满足开该地区快速发展的网络经营着者们的需要。所以就所有的实际需求来看，亚洲的IPv4地址将会在今年被用尽。

对于美国企业来说，IPv4地址的用尽也会是在2011年。ARIN称，它目前还剩有8000万个IPv4地址，预计会在未来9个月内被用尽。

幸运的互联网用户无法获得最后一个IPv4地址的另一个原因是，运营商们可能会开始在多个用户之间共享日益稀缺的地址资源。所以即便你被认为是从某个特定地区的某家特定运营商那里获得了最后一个IPv4地址，该地址也有可能是被多个用户所共享的。

而且IPv4地址还有可能被回收。运营商和企业在向IPv6升级时，就可以回收他们已经不用的IPv4地址转交给区域注册商。包括美国军队、斯坦福大学和Interop会展商在内的一些美国机构已经将一些不再使用的IPv4地址空间返回给了ARIN。假如回收的IPv4地址继续进入分配流程的话，那么这一趋势有可能会把IPv4地址的最后大限再推迟几个月。

“预计会看到根据转让策略而出现的IPv4地址，”Curran说。“因此从地址池中获得最后一个IPv4地址的人可能并不是最后一个获得IPv4地址的幸运儿。”

4. 将会出现IPv4地址黑市

专家们称，IPv4地址黑市是不太可能出现的，因为区域注册商已经为机构转让或者销售他们不再使用的IPv4地址制订了司法程序。

例如ARIN就制订了一个流程，规定网络经营者申请转让IPv4地址的流程和他们申请新的IPv地址的流程一样。无论在哪一种情况下，网络经营者都必须说明他们利用IPv4地址用于提供网络服务的计划，而不能是囤积起来以备未来再用。

“的确会出现一个转让市场，”Curran说。“我们制定了一个列表服务，需要地址空间的各方都可以加入这个列表。ARIN的工作就是要维护对于谁拥有地址空间的准确记录。”

Curran说，如果IP地址未按照它制定的流程进行转让的话，ARIN有权回收IP地址。