双堆栈策略“拥抱”IPv6

我们正处于互联网发展史上最为窘迫的时刻：IPv4协议地址已经消耗殆尽，可是从现有情况来看，我们在未来15至20年中仍不得不使用IPv4协议。在这一背景下，用户面前摆着两条不同的道路：一条道路是继续使用IPv4协议，并在未来向多层次的网络地址转换（NAT）迁移；另一条道路是开始使用IPv6协议。不过，大多数用户还没有准备好去“拥抱”后一种解决方案。

IPv6协议的尴尬

美国行政管理和预算局（OMB）曾发文要求，所有面向互联网的政府Web应用必须在2012年9月30日之前支持IPv6协议。尽管美国联邦政府机构已经尽力去满足这一要求，但是IPv6协议在美国的发展步伐依然异常缓慢。预算紧张使IPv6协议支持问题更加“雪上加霜”，美国联邦政府机构认为他们很难满足“一项未得到拨款的IPv6改造要求”。

除了政府以外，企业也没有好到哪里去，实际上，大多数企业都忽略了IPv6协议的发展。企业总是认为，他们有足够多的IPv4协议地址来满足自己的需求，因此他们并不需要IPv6协议。全球经济衰退使企业IT部门已经习惯于奉行“少花钱多办事”的原则，因此它们并没有多少时间来学习和部署IPv6协议等新技术。

尽管IPv6协议在多年前就已经实现了标准化，但是由于用户在态度上不够重视而又囊中羞涩，所以大家普遍缺少IPv6协议部署方面的知识和经验。已经有越来越多的企业开始认识到自己所面临的这一处境，但绝大多数企业都还是在为“如何开始为IPv6协议进行规划”而感到困惑。

许多企业部署IPv6协议的工作有些停滞不前。企业IT部门认为，自己必须为全面迁移到IPv6协议做好规划，而在规划中一定要重点强调这一点：将需要使用IPv4协议地址的所有设备都迁移到IPv6协议地址中去。实际上，这并不切合实际。相比较而言，更现实的做法是，企业需要在自身IT环境中的各个部分循序渐进地部署双堆栈协议策略。对于网络环境中的那些旧有系统，就“放任”它们去使用IPv4协议吧，直到它们被弃用为止。比如说，机房中的不间断电源（UPS）网络接口如果只与IPv4协议兼容，那么仅仅为了获得IPv6协议的管理功能就更换UPS是不明智的做法。

给IPv6一点时间

IPv6协议正在“成熟”起来，如今其已成为包括网络基础设施、操作系统和应用程序等许多产品中的标准支持协议。此外，DNS服务器和大多数互联网根域名服务器现在都在支持IPv6协议。互联网服务提供商（ISP）现在也能够提供基于IPv6协议的互联网连接服务。路由器、防火墙及其他系统已经拥有了能够可靠地运行于IPv6协议之上的功能。

企业应竭力奉行双堆栈协议策略。在这项策略中，用户只需要将IPv6协议添加到现有的系统中，让系统可以同时使用这两个不同的IP协议版本。当双堆栈协议策略行不通时，用户可以考虑使用隧道和转换技术。

多年来，投身于IPv6协议应用的专家们一直在敦促用户让其互联网接入系统能够支持IPv6协议。他们的想法是，首先要让用户获得上游的IPv6协议互联网连接支持。DNS系统、Web应用程序和电子邮件服务器成为网络拓扑结构中率先获得IPv6协议支持的部分。通过将IPv6协议引入接入层的这个过程，用户可以从中学到大部分IPv6协议知识。面对迁移到IPv6协议的林林总总的各种事项，有太多企业对此望而却步。“互联网接入”部署方法界定了一个有限的范围，可以帮助企业有的放矢地开展工作。

在将IPv6协议进一步引入到内部骨干网络之前，企业首先需要让互联网接入部分能够支持IPv6协议。用户需要以第三层跳（Layer-3-hop）的方式部署本地IPv6协议连接，以确保IPv6协议路由的连续性。此外，在部署IPv6协议时，用户不能操之过急，要逐步部署，以防止出现网络不连续的情况。一旦有不连续的网络出现，就需要用人工配置的隧道来进行桥接。

也许，你身边的服务商、ISP目前已经可以提供本地基于IPv6协议的互联网连接，而且用户也不需要花费额外的成本。

但是，不提供本地IPv6协议互联网连接的ISP依然会大有人在。这种情况下，通过使用路由器上的定位/编号分离协议（LISP），用户可以建立起一条连接IPv6协议互联网的LISP隧道。然而，隧道技术相应地也会增加网络的复杂性和管理负担，还会减小有效最大传输单元（MTU）的大小。这就是为什么许多人认为采用隧道的IPv6协议互联网连接不如同时在本地实行双堆栈协议策略来的可靠。

无论是机构还是企业，都需要一种简化的方法，为自己的互联网Web应用程序建立起IPv6协议通信机制。

用户应该把注意力集中在互联网接入上，以此作为向IPv6协议迁移的第一步。先从互联网开始，然后再向内发展，这是采用IPv6协议的合理步骤。先从机构或者企业的上游互联网连接入手，让互联网路由器和防火墙能够支持IPv6协议，然后为授权DNS添加IPv6协议地址，最后则争取让服务器负载均衡以及应用交付控制设备能够支持IPv6协议，从而使得接入应用服务器获得IPv6协议支持。当企业在接入方面满足IPv6协议承载后，IT部门一定会对IPv6协议有更深的了解。最终，通过长期摸索所取得的经验，IT部门最终会把IPv6协议进一步部署到用户的内部环境之中。