IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

难用or安全?关于IPv6不得不说的10个误区

2012年08月30日
cnBeta/cnBeta

1. IPv6 还不能用于生产环境

IPv6 已经开发了20年了,最初的工作是在1992年展开的,叫做“IP Next Generation”,在1998年被标准化为 IPv6。在2008年在因特网上部署,并且2008年的奥运会服务器就支持 IPv6。在2011年6月8日,几个大型网站开始测试启用 IPv6,叫做“World IPv6 Day”。所以 IPv6 是经过时间检验,可以正式商用的。

2. IPv6 将破坏我的网络

IPv6 并不是 IPv4 的补丁,它是一个新的协议可以在同一根网线上传输。它并不要求你禁用 IPv4,所以你并不需要对现有的网络进行更改。你可以在你的网络中同时部署 IPv6 和 IPv4。

3. IPv6 很难用

IPv6 和 IPv4 最大的区别是,IPv6 的地址长度是 IPv4 的四倍,地址的数量翻了无数倍。你也许会认为 IPv6 的地址太难记了,但是它和 IPv4 的结构是一样的,子网加主机。你可以将一个 IPv6 的地址读为“子网2中的主机7”。虽然你的地址中有很多的数字,但是那不意味着你不能用零来填充。

4. 用户会恨我

大部分用户不会注意到 IPv4 还是 IPv6。大部分的PC操作系统和浏览器都支持 IPv6。IPv6 支持 IPv4 支持的那些协议,例如 TCP 和 UDP。它也是通过 DNS 来解析地址,也就是说只要你不是使用 IP 地址来访问,IPv6 对于你来讲就是透明的。

5. IPv6 不安全

由于地址充足,IPv6 不需要 NAT。这是一件好事。NAT 隐藏了局域网内部的结构。但是 NAT 也就相当于防火墙规则的安全性。一个不好的安全规则等于没有规则。NAT 并不是为安全而建的,它只是延长 IPv4 寿命的折中方案。正如很多折中方案一样,它有副作用。NAT 让管理员和入侵者都很难理解网络结构。IPv6 的可怕在于它让公众意识到 NAT 这位国王原来没有穿衣服!

6. IPv6 生来就是安全的

坊间总是有传闻 IPv6 比 IPv4 更安全,因为它支持 IPSec VPN。但是 IPSec 只有你设置的时候才起作用,并且 IPv4 也支持它。IPSec 并没有让 IPv6 比 IPv4 更安全。但这个传闻也不是完全不对,起码 IPv6 的地址范围让地址扫描比 IPv4 困难很多。

7. 不急着部署 IPv6

Internet 发展到今天,我们已经面临一个问题,有些地方 - 特别是亚洲 - 已经没有新的 IP 地址可以用。人们仍然可以上网,那是因为 ISP 使用了 NAT。但是在 IPv4 上使用 NAT 比迁移到 IPv6 要麻烦很多。很多经济正在高速发展的地区正在面临 IPv4 地址匮乏的问题,他们有强烈的需求迁移到 IPv6。

8. 我马上就要部署 IPv6

即使 IPv6 已经被广泛部署,IPv4 也不会马上消失。IPv4 仍将在互联网上存在很长一段时间,特别是企业内网。IPv4 将和 IPv6 并行存在。

9. 没有人在使用 IPv6

在 2011年的“WOrld IPv6 Day”过后,2012年迎来了“World IPv6 Launch”。绝大部的主要网站已经运行在 IPv6 上。很多 ISP 和路由器厂商加入了这项行动,使得 IPv6 更容易被访问。在 World IPv6 Launch 之后,任何人都可以使用 IPv6 了。

10. 我并没有用 IPv6

这大概是所有误解中最严重的一条。大部分的操作系统都是支持 IPv6 的,并且默认启用。如果你认为你的网络并不支持 IPv6,那很有可能是你不知道。即使你把 IPv6 路由功能关掉,类似于 Teredo 这样的管道协议也可以让一台主机拥有公共的 IPv6 地址,甚至是在 NAT 后面。原文地址:http://net.zol.com.cn/317/3170636.html

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点