IPv6成IP地址短缺救星 安全问题不容小觑
上周在拉斯维加斯举行的2006国际消费电子产品展(CES)上,有讨论组织就商业公司应该什么时候开始配置IPv6比较合适,以及这种技术将在哪方面产生最大的影响等问题举行专门讨论会。最终,四名讨论成员都没有达成完全一致意见,但都认为商业公司 现在应该着手制定需求,为未来的配置提供参考方案,例如网络过渡方案以及确定未来IPv6的硬件、软件需求等。 尽管IPv6的概念是在美国提出,但似乎亚洲国家对IPv6更加热衷。因为亚洲对互联网IP地址的需求和现有的矛盾最突出。 日本政府估计,截至2010年过渡到IPv6网络将创造15500亿美元的技术产品市场。国际IPv6高级会议主席Lightman说“美国国防部决定采用IPv6了,但还没铺设好网络。”,造成进度缓慢一方面是美国规章制度太繁多,另一方面是竞争太 多了。但预计IPv6的两大支持者美国政府和国防部将耗资数十亿美元完成网络过渡。 Lightman甚至预言“到2017年,美国政府将不再使用或者接收IPv4数据包了。” 专家相信IPv4地址的匮乏是刺激IPv6加速发展的主要动力。在某些产业,IP地址缺少的困境已经显现出来。“有些电信运营商定时检查分配给用户通信的动态IP地址,如果有更紧急业务需要IP地址时,会不经过用户同意直接收回地址,用户突然不能通信 ,还误以为进入没有信号的区域。” 目前,已经大约有200家公司提出要求获得IPv6地址。Lightman希望无线电频率鉴权技术也可以采用IPv6。他表示大量通信设备厂家,例如思科、松下等公司生产的设备仅有小部分是支持IPv6技术的。 目前,有两种技术舒缓了IP地址匮乏的压力,分别是网络地址翻译(NAT)技术-公司内部用不同IP地址,对外共用一个IP,通过地址翻译技术分配到内部不同IP的设备;另外一种是基于域名的虚拟主机技术-多个DNS域名使用同一个IP地址。 然而,近期大量移动IP、IP电话、IPTV等相关技术的涌现,亟待下一代协议的出现。CES相关讨论组成员认为,IPv6将对依靠廉价网络资源实现视频传输的IPTV业务造成极大的影响。而据Acacia研究中心首席分析师Christine Arrington预测,截至2009年,全球机顶盒的出货量将达到5600万台。 但是,从IPv4过渡到IPv6意味需要重新编写软件程序和安装新硬件设备,同时安全问题也变得更明显,因为兼容IPv6的防火墙产品比较少。然而IPv6可以增加部分其他安全特性,例如认证、加密、以及禁止使用另外IP的地址伪装技术。 微软今年底即将推出的Vista操作系统将能支持IPv6。微软网络产品部门主管O’Donovan说“Vista能够支持具有很多组件的产品,包括网页服务器到浏览器等。每年将有1.8亿部安装Vista操作系统的PC出产,”届时,会有SP2升级 包可以支持这种特性,但微软的移动设备今年内暂时不会出货。 安全专家相信,IPv6仍然存在未知的弱点。Foundstone Professional Services安全顾问Cory Benninger说“我们相信IPv4向IPv6过渡中,隧道协议可能成为容易被攻击的弱点,而IPv6平台的不成熟则是最大的弱点。” 同时,IPv6在运行中的缺点也让很多软件商头疼。Benninger列举了一些例子:思科IOS IPv6的拒绝服务、Linux Kernel IPv6的拒绝服务、Windows操作系统也容易成为IPv6网络的攻击对象等。 Lightman说,由于IPv6并不向下兼容IPv4,所以这种过渡必然要求封装、隧道或者竞争堆栈路由技术的支持。