本节书摘来异步社区《ipv6安全》一书中的第1章,第1.2节,作者:【美】scott hogg , eric vyncke,更多章节内容可以访问云栖社区“异步社区”公众号查看
ipv6安全
ipv6正在成为现实。多年的早期协议研究产生额外益处,得到易于互操作的产品。ietf解散了几个早期ipv6研究组,原因是该协议开始转入迁移阶段。6bone(随rfc 3701而被淘汰)和kameipv6研究和开发项目被削弱,并为来自各生产厂商的更多ipv6产品让路。仅当ipv6成为必然之时,ipv6的部署才不会成为一个问题。
在世界各地人们持续进行着向ipv6的迁移。该协议正获得人们的欢迎,并被集成到更多的产品。如今在市场上存在许多支持ipv6的操作系统。linux、bsd、solaris、microsoft vista和microsoft server 2008操作系统都默认地支持ipv6协议栈,而且ipv6作为首选协议栈得以运行。当然,cisco设备完全支持双栈配置,在ios设备内部的ipv6功能数量正在持续地增加。但是,ipv6的生产性使用(即用于办公、生产等真实环境)仍然处在早期应用阶段。
ipv6的应用速率正在增长,但也是不可预测的。ipv6部署的时间线将是漫长而难以估量的。一般说来,迄今为止,迁移到ipv6是基于地域和政体进行的。没有分配到多少ipv4地址的亚洲和欧洲地区,已经感受到迁移到ipv6的压力。虽然北美的组织有更多的ipv4地址,但地址耗尽的影响正使迁移到ipv6变得日益紧迫。关注ipv6的市场环节是少而分散的。几乎没有特定ipv6的应用能够吸引到企业、服务提供者和消费者,因此他们也就不急于部署或迁移到ipv6网络。一些垂直市场,例如政府和国防、公共部门、教育、影视发行(销售)和高技术部门开始看到ipv6的益处,并正在起草他们的迁移计划。
ipv6在许多领域仍然存在待解决的问题。ipv6仍然存在的挑战之一是几乎不存在ipv6服务提供商。当前,相对于ipv4流量,internet的ipv6流量仍然无足轻重,但它在持续增长。这可归咎于缺乏最后一公里ipv6接入和用户端设备(cpe),这些设备还不支持ipv6。多宿连接是为了冗余而连接到多个服务提供商的概念,还是一个还需要花时间解决的问题,但引起的怀疑会显著地拖后组织机构部署ipv6的进程。针对ipv6的硬件加速还不是通用的,而且许多应用缺乏ipv6支持。正像其他网络技术的部署一样,总是将网络的管理和安全问题留到最后才加以考虑。本书的目标是提高与ipv6相关安全问题的感知程度,并提供在部署之前保障该协议安全的方法。
![图解HTTP八:确认访问用户身份的认证[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)