本節書摘來異步社群《ipv6安全》一書中的第1章,第1.2節,作者:【美】scott hogg , eric vyncke,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
ipv6安全
ipv6正在成為現實。多年的早期協定研究産生額外益處,得到易于互操作的産品。ietf解散了幾個早期ipv6研究組,原因是該協定開始轉入遷移階段。6bone(随rfc 3701而被淘汰)和kameipv6研究和開發項目被削弱,并為來自各生産廠商的更多ipv6産品讓路。僅當ipv6成為必然之時,ipv6的部署才不會成為一個問題。
在世界各地人們持續進行着向ipv6的遷移。該協定正獲得人們的歡迎,并被內建到更多的産品。如今在市場上存在許多支援ipv6的作業系統。linux、bsd、solaris、microsoft vista和microsoft server 2008作業系統都預設地支援ipv6協定棧,而且ipv6作為首選協定棧得以運作。當然,cisco裝置完全支援雙棧配置,在ios裝置内部的ipv6功能數量正在持續地增加。但是,ipv6的生産性使用(即用于辦公、生産等真實環境)仍然處在早期應用階段。
ipv6的應用速率正在增長,但也是不可預測的。ipv6部署的時間線将是漫長而難以估量的。一般說來,迄今為止,遷移到ipv6是基于地域和政體進行的。沒有配置設定到多少ipv4位址的亞洲和歐洲地區,已經感受到遷移到ipv6的壓力。雖然北美的組織有更多的ipv4位址,但位址耗盡的影響正使遷移到ipv6變得日益緊迫。關注ipv6的市場環節是少而分散的。幾乎沒有特定ipv6的應用能夠吸引到企業、服務提供者和消費者,是以他們也就不急于部署或遷移到ipv6網絡。一些垂直市場,例如政府和國防、公共部門、教育、影視發行(銷售)和高技術部門開始看到ipv6的益處,并正在起草他們的遷移計劃。
ipv6在許多領域仍然存在待解決的問題。ipv6仍然存在的挑戰之一是幾乎不存在ipv6服務提供商。目前,相對于ipv4流量,internet的ipv6流量仍然無足輕重,但它在持續增長。這可歸咎于缺乏最後一公裡ipv6接入和使用者端裝置(cpe),這些裝置還不支援ipv6。多宿連接配接是為了備援而連接配接到多個服務提供商的概念,還是一個還需要花時間解決的問題,但引起的懷疑會顯著地拖後組織機構部署ipv6的程序。針對ipv6的硬體加速還不是通用的,而且許多應用缺乏ipv6支援。正像其他網絡技術的部署一樣,總是将網絡的管理和安全問題留到最後才加以考慮。本書的目标是提高與ipv6相關安全問題的感覺程度,并提供在部署之前保障該協定安全的方法。
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)