全球IPv6策略——从业务分析到操作规划

编者按：此书出版于 2008 年，书中描述的很多情况已经不符合现实，但我们同时可以看到我们与国外在 IPv6 部署上的差距远不止十年。

精彩摘录

组织采用 IPv6 技术时所遭遇的挑战

• IPv6 不是一个新特性：而是未来 IP 服务和通讯的基础设施

• 寻找明确定义的投资回报率：缺少投资的回报和杀手级应用，在很多情况下仍然是制约 IPv6 使用的问题。

  在寻找投资回报和杀手级应用来证明使用 IPv6 的合理性的时候，就忘记了 IPv6 最主要的角色是帮助我们把现有的IP环境扩展到更大规模，以应对下一代网络的需求。

  作为一个基础设施的角色，IPv6 的投资回报率计算是复杂到几乎不可能的。这样想，互联网以现代的规模，它的价值是多少呢？如果靠 IPv6 提供的资源又能够扩展到多大的规模呢？

  RFC1918 私有地址空间的耗尽，更是展现了一个绝佳的例子：你并非需要一个杀手级应用才能部署 IPv6，你必须得部署 IPv6。

以上两种错误观念和一些其他的障碍，阻止了业界发现更顽固和更有价值的挑战。以下障碍通常被提及：

• 缺少采用 IPv6 的压力：NAT 和 CIDR 推迟了对 IPv6 的迫切需求，但是这种缓兵之计却被误解了。大型网络对 IPv4 私有地址的耗尽的痛苦时有感知。
• 没有显著的应用：这种观点主要的根据还是缺乏杀手级应用。在现实中，运营商和企业通常发现 IPv6 在内容分发和网络基础设施维护的时候很有用。这些并不是杀手级应用，但是他们是很好地利用 IPv6 的方法。
• 应用 IPv6 过程中造成的开销：在前两点定义的语境中，任何在 IPv6 上的开销都无法证明其合理性。然而这又是在寻找投资的回报。随着越来越多的组织为采用 IPv6 制定了规划，这样集成的开销就能够被清晰的定义和量化。这种规划被证明是有助于降低开销的。
• “感觉”上的技术难点：我们经常听到的另一个问题是：IPv6 可靠吗？很多时候关于信息和通讯技术上的轰动新闻不考虑问题的场景，给 IPv6 的应用带来很多疑虑。例如在 2007 年 5 月，一个看起来像是属于 IPv6 的安全问题——使用源地址路由可能会造成拒绝服务攻击，这个问题被发现，而且成了大新闻。然而事实上，相同的安全问题在 IPv4 上同样存在。而且众所周知的是大部分的 IPv4 实现默认都禁用了 IPv4 源地址路由。尽管 IPv6 上的相关实现还有待成熟，在这个例子中，大部分网络设备生产商已经实现了应对 IPv4 中相似问题的 IPv6 的解决方案。IPv6 带来的真正挑战大部分存在于 IPv4 无法应用的情形下的应用，例如下一代的服务和架构。
• IPv6-Ready 产品的缺失：（译者按：2018 年这已经不是一个问题了）
• 缺少经过培训的员工：大部分网络操作团队对这个协议不熟悉。培训是一个组织采纳 IPv6 开销里的大头。公共的培训一般在短期内难以把团队的对协议的知识水平提高到足够的程度。