不部署IPv6天會塌嗎?
如題,不部署IPv6天會塌嗎?世界末日將到來嗎?互聯網的運行會戛然而止嗎?企業的計算機會崩潰成一攤數據嗎?答案很簡單:不會。至少目前還不會。但是,企業也許要考慮一些事情。
ISP(互聯網服務提供商)不會愚蠢到在他們開始推出IPv6的時候就切斷IPv4接入。如果他們這樣做,互聯網上那個時候將只有很少的網站可以訪問,因為大多數內容提供商還沒有把他們的可以訪問互聯網的系統連接到IPv6互聯網。ISP的用戶會造反,向ISP發出大量的服務電話并且把自己的業務轉移到其它地方。
但是,這顯示了ISP的有趣的進退兩難的境地。如果有關IPv4地址短缺的報道是真實的,服務提供商如何繼續擴展自己的用戶群?這個問題在亞洲特別突出。亞洲日益增多的中產階級正在使用互聯網,ISP的IPv4地址空間正開始耗盡。美國和歐洲IPv4地址用完的時候也為期不遠。
在這種形勢下,ISP正開始為自己的客戶以雙堆棧配置的方式部署IPv4和IPv6。IPv6地址是全球唯一的,但是,IPv4地址通過NAT,讓多個用戶共享IPv4地址。
這個解決方案的明顯的好處是一個IPv4地址能夠支持數千個用戶,顯著提高了IPv4可用的生命周期。那么,問題是什么?如果ISP保證他們的IPv6用戶通過使用共享的IPv4地址的雙堆棧方案在可以預見的未來仍可以用于IPv4連接,你為什么要急于把你的機構的內容放在IPv6互聯網上呢?
Large Scale NAT(LSN)
要回答這個問題,我們必須更仔細地學習這個LSN技術,并且問問自己在用戶設法連接到你的系統的時候這個技術是否會產生問題。確實,在許多情況下,會有以下三類問題:
1.功能:不能保證ISP的LSN解決方案將兼容你的應用程序。每一個ISP也許都會部署不同廠商的LSN解決方案,這意味著你沒有一個合理的方法測試每一個可能的技術。這個結果可能是你的應用程序不能適用于大量的全球用戶。
2.性能:就像傳統的網絡地址解析解決方案一樣,LSN解決方案對于通過這個設備的通訊流保持一個狀態表。通過這個設備的每一個數據包都會啟動查看這個狀態表。你看到這里的問題了嗎?事實上有許多問題。
首先,這有可能引起瓶頸問題,使你的網站在用戶的瀏覽器上的裝載速度很慢,更糟糕的是引起LSN設備斷開連接。隨著LSN設備上的負荷增加,這將是一個混合的問題。第二,由于在指定時間的所有的雙向通訊量都必須通過這個LSN設備,你的通訊只有一種方法進出ISP的網絡。想一想金門大橋,所有的汽車都采用一個通向彼岸的單行道會怎么樣。
3.可靠性:LSN設備可能在ISP網絡中產生一個單個的故障點。互聯網的設計是讓通訊采用許多路徑達到目的地。但是,正如上面討論的那樣,由于LSN要求通訊流量中的全部數據包采用同一個路徑通過這個LSN設備,一個LSN故障就可以把ISP客戶與IPv4互聯網隔離開。繼續做金門橋的比喻,想象一下如果金門橋關閉進行維修或者垮塌,會怎么樣。
你也許會想,這里的許多問題歸ISP管,并不是只有我的問題。你是對的。然而當你的客戶和用戶不能訪問你的網站的時候,ISP的問題就變成了你的問題。
因此,正如我們看到的那樣,盡管ISP在計劃提供一種機制以保持IPv4連接到他們的IPv6用戶群,但是,效果是不理想的。坦率地說,你不能依靠其他人(在這個情況下是ISP)為你做繁重的工作。只有你才能保證你的用戶群能夠訪問你的應用程序,無論這些用戶是在IPv4還是IPv6網絡上。這樣做的方法是保證你的應用程序可以通過IPv4或者IPv6訪問。
所以說,如果你目前沒有使用IPv6,世界末日還不會到來。不過,這是一個不祥之兆。因此,從哪里開始?如果你的機構還沒有開始向IPv6過渡,不要慌張。有許多資源可以提供幫助。
部署IPv6三要點
第一,把重點放在大環境中。你(或者負責IPv6過渡的主管)需要超脫一些。要過渡到IPv6需要完成大量的小任務,很容易使你陷進去。有人需要指導整個機構的行動。那個人將沒有時間修改路由器或者服務器的設置。要保證你看到深林,不要沉迷于幾棵樹。
第二,不要單獨做這件事。如果你把重點放在大環境中,誰負責把機構過渡到IPv6的任務(如軟件升級、硬件升級、路由修改、操作系統修改、防火墻政策等等)。這是“過渡區域”的概念發揮作用的地方。這個基本想法是把這個機構細分為機構功能組,把工作量分散到整個機構,利用每一個人的一些時間完成小的任務。這不僅會減輕少數人的負擔而且還能實現另一個重要目標 -- 把IPv6引進到文化中,讓每一個人都考慮這個事情。
第三,按優先次序實施。你不需要立即同時升級多個產品或者使用IPv6地址取代整個機構的IPv4地址。你要在一段時間把重點放在一個目標上。最重要的事情是你的面相互聯網的應用程序(主要是網站和電子郵件)。你要保證隨著全球IPv6用戶開始上線,你不會事情你的互聯網份額。接下來,讓你的機構的桌面團隊保證內部的用戶工作站過渡到IPv6。這樣,他們就能夠在IPv6上訪問互聯網和業務合作伙伴。一旦這兩個目標完成,你就能夠在方便時緩慢和穩定地把基礎設施和內部應用程序的其余部分過渡到IPv6。
因此,如果我們目前不部署IPv6,天會塌下來嗎?可能不會。但是,你把你的內容連接到IPv6互聯網所等待的時間越長,你的用戶不能訪問的風險就越大。你要現在就開始準備過渡以保證不間斷地向用戶提供內容。
【編輯推薦】
