世界IPv6日并沒有什么爆炸新聞�����。6月8日���,內(nèi)容供應(yīng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)下一代128位十六進(jìn)制的互聯(lián)網(wǎng)地址協(xié)議進(jìn)行了測(cè)試�,他們都反映這個(gè)活動(dòng)沒什么新意——客戶獲得服務(wù)器�����,而服務(wù)器提供內(nèi)容����。但是,這并不意味著廣域網(wǎng)(WAN)管理者的IPv6遷移計(jì)劃會(huì)成功...
世界IPv6日并沒有什么爆炸新聞�����。6月8日����,內(nèi)容供應(yīng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)下一代128位十六進(jìn)制的互聯(lián)網(wǎng)地址協(xié)議進(jìn)行了測(cè)試,他們都反映這個(gè)活動(dòng)沒什么新意——客戶獲得服務(wù)器��,而服務(wù)器提供內(nèi)容����。但是,這并不意味著廣域網(wǎng)(WAN)管理者的IPv6遷移計(jì)劃會(huì)成功����。
根據(jù)測(cè)繪工程主管Matt
Levine的看法����,內(nèi)容交付網(wǎng)絡(luò)(CDN)供應(yīng)商Akamai科技的網(wǎng)絡(luò)工程師已經(jīng)了解到并非所有IPv6轉(zhuǎn)變技術(shù)都能夠采用相同的方法創(chuàng)建�����。
Levine說道:“非托管的6to4通道是專門設(shè)計(jì)用來在
IPv4網(wǎng)絡(luò)上傳輸IPv6數(shù)據(jù)包的�,它是一個(gè)“古怪”且“問題多多”的技術(shù),這在網(wǎng)絡(luò)操作者中已經(jīng)是廣為所知了����?��!?/p>
他說:“網(wǎng)絡(luò)工程師可能會(huì)說道‘這個(gè)非托管的6to4通道是一個(gè)不錯(cuò)的獲取IPv6數(shù)據(jù)的技術(shù)’�����,而傳統(tǒng)的觀點(diǎn)認(rèn)為:不要采用這種方法�����。不要嘗試這種非托管的技術(shù)來隨意使用IPv6----這會(huì)出問題�。”
“通道技術(shù)要求在數(shù)據(jù)包上增加一個(gè)額外的數(shù)據(jù)頭�,這一般會(huì)導(dǎo)致IPv6包過大,而無法通過IPv4通道���,從而造成IP數(shù)據(jù)包分裂��,Levine說道:“很多防火墻往往會(huì)將那些通過壓縮數(shù)據(jù)包大小來解決問題的控制機(jī)制當(dāng)做無關(guān)數(shù)據(jù)過濾掉(參照Internet
Control Message Protocol第6版(ICMPv6))����?�!?/p>
“雙堆棧網(wǎng)絡(luò)本來就支持IPv4和IPv6��,雖然它的部署需要耗費(fèi)更多的時(shí)間和人力���,但是它可靠得多�����,”Levine說�。
“一旦建立了連接�����,那么應(yīng)用程序就不能明顯受到IPv6遷移的影響,”Levine說:“WAN管理員必須只關(guān)注那些與IP地址相關(guān)的應(yīng)用程序�����,如嘗試施加訪問控制規(guī)則的應(yīng)用程序�。”
“不管您在哪里執(zhí)行這些操作��,您都必須重新考慮���,并確保v6的用戶可以訪問��,”Levine說��。
IPv6遷移:安全問題仍然存在
但是WAN專業(yè)人員需要應(yīng)對(duì)的不只是在IPv6遷移計(jì)劃中處理更多的底層傳輸問題。根據(jù)Gartner Inc的研究主管Lawrence
Orans的看法�,關(guān)于IPv6安全性的問題仍然大量存在,其中大部分是因?yàn)?a href="http://www.free500.cn/tag/e7bd91e7bb9ce5ae89e585a8/" target="_blank" class="keylink">網(wǎng)絡(luò)安全供應(yīng)商放緩了對(duì)IPv6的投資和支持���。
Orans說:“除了他們的政府和軍隊(duì)客戶����,網(wǎng)絡(luò)安全供應(yīng)商看到對(duì)IPv6支持的需求很少���。事實(shí)上��,世界IPv6日并沒有指出任何重大的安全問題�����,因此也沒有為供應(yīng)商的后續(xù)動(dòng)態(tài)做出提示����。”
“WAN管理員可以在不需要網(wǎng)絡(luò)安全供應(yīng)商幫助的情況下使他們的IPv6遷移更加的安全�。在保證網(wǎng)絡(luò)配置和政策支持下一代的協(xié)議之后,他們就可以開始行動(dòng)了�,”Akamai的Levine說道。
“這是很容易的:‘假設(shè)我已經(jīng)建立了規(guī)則:允許80端口傳輸HTTP流量’��,但不考慮專用于IPv4的規(guī)則����,”
Levine說:“你可能只是剛剛建立了IPv6文件服務(wù)器,而這并非你本意��?�!?/p>
“然而�����,IPv6遷移還涉及其他的安全性問題,它們只有在協(xié)議被廣泛部署的情況下才可能被全面了解���,”他說�。
“壞人可能會(huì)在某些時(shí)刻跳過一些地址��,因此��,現(xiàn)在你只能期望他們別太容易得逞����,”Levine說:“當(dāng)然,目前支持IPv4的操作系統(tǒng)已經(jīng)非常安全����。在這個(gè)方面,
IPv6代碼可能不是新的���,但它還未廣泛應(yīng)用,所以可能會(huì)出現(xiàn)我們未曾遇到過的奇怪問題���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意。如您是字體廠商��、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�����,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)