首页 > IT业界 > 正文

IPv6大迁徙:网络安全的定时?

2010-08-19 14:33 来源:eNet

  我们知道 IPv4 的地址将如何耗尽。依照政策规定,当只剩下 5 个未分配的 /8 IP 地址段时,顶层的互联网地址分配机构 IANA (Internet Assigned Numbers Authority) 会将最后的 IPv4 地址空间分配给全球五大区域性互联网注册中心 (Regional Internet Registries,简称 RIR)。之后,每个注册中心就得各自寻求办法。这是第一个 IPv4 空间即将耗尽的明确指标。

 

  这时候,IPv4 空间抢购的热潮就会开始。多数的 RIR 皆会保留 1 至 2 个 /8 区块。想要继续使用 IPv4 的服务供应商,将会设法夺取额外的空间,来确保他们有足够成长余地。此时 IPv6 应该会开始成长,因为原本观望的 IPv4 使用者将会在其服务受到冲击之前开始转移。

  不幸的是,这也意味着我们将看到一堆与此相关的诈骗。这些诈骗最可能利用使用者对网络未来不安或未做好准备的恐惧心理:

  此外,IPv4 地址的灰市/黑市交易也将兴起。最终可能导致 IP 前置码被挟持 (prefix hijacking) 情况。以看似大笔的金额购买尚未使用的 IPv4 空间也许完全合法, 但你仍将是该区段在 Whois 查询以及 RIR 数据库的注册人。只要该区段有任何恶意活动,政府机关就会找上您。

IPv6 移转的挑战

  我预料 IPv4 至少还会再活跃 10年左右。因为有太多不需要直接面对终端使用者且运作良好的老旧系统没有诱因必须移转到 IPv6。许多服务和服务供应商也还不具备 IPv6 能力。另外,IPv6 本身也有许多一直被搁置一旁、等待有人处理的问题尚未解决。这些都会减缓移转的过程。对于曾经经历 1990 年代中期的朋友来说,这样的情况应该不太陌生。

  RIR 已开始分配 /24 区段给终端使用者,理论上,这些区段是可携式的,使用者不论使用哪一家互联网服务供应商 (ISP) 都可以 (也就是不限供应商,简称 PI)。不过有些大型的一级 ISP 互联网服务供应商并不接受这么小的路径,到头来使用者还是必须从 ISP 取得地址空间 (也就是供应商指派,简称PA)。使用者被迫陷入两难的情境:拥有自己的 IP 空间却无法连上,或是仰赖单一供应商所提供的 IP 空间。这使得透过另一供应商来建立替代路径或是变更服务供应商来取得新地址变得困难重重。

  最后留个疑问,您是否打算改采 IPv6 来扩充运营呢?

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]