企业网D1Net（全球IP通信联盟旗下媒体）8月25日（上海）“对新兴的棘手事物要充满着求知欲，哪怕它是个魔鬼”。所以，当新事物到来时，无论事情多么的糟糕，首先要试着去了解它，俗话说知己知彼百战不殆。例如IPV6，就是很新奇的一个。

其实，IPV6与IPV4有相同的工作原理，我们可以直接使用现有的知识。但它们也有根本性的差异，若要了解它的微妙之处，还需要时间和操作经验。

如果在IPv4网络上搭建IPv6网络模型的话，这项工作就没有了意义，但如果还使用旧的拓扑结构，会阻碍我们的创新能力。

对这个“魔鬼”无从下手的根本原因是，你还不知道它们其中的差异，供应商、员工、服务提供商亦如此。即使知道了差异在哪里，也不知道这些差异在运作中发挥的作用。对这些问题无知意味着不能管理风险，同样，也无法把握IPV6这个机会。

事实上，IPv6提供比IPV4多得多的IP地址，这听起来很简单，但它的确已改变了IPV4的游戏规则。 由于IPv4的IP地址近乎枯竭，地址规划总是以“有多少主机？”为出发点，寥寥可用的主机地址，严重制约了互联网的发展。而在IPV6中，局域网利用子网工作，解决了网络地址资源数量有限的问题。这就提供了无比开放的空间，美好的设想不是一朝一夕就能实现，需付出真正的努力。

IPv6的另一新的特点是无状态地址自动配置（SLAAC）。当IPv6路由器存在时，IPv6接口会完全自动的给自己配置一个可全局路由的IPv6地址。它由路由器和本地掌握的信息提供的前缀来建立新的地址---默认情况下，是接口的硬件标识符。

这意味着，硬件接口标识符（通常为MAC地址），可以被任何主机识别并接收数据包。只要不改变硬件，即使你进行了网络迁移，地址的最后部分将保持不变。

还有一个游戏规则被改变，即不再需要NAT（网络地址转换）。NAT虽能解决IP地址数量紧缺的问题，但也越来越捉襟见肘，随着IPV6的出现，这在历史上都翻篇。虽然NAT在状态数据包校验中不再起辅助作用，但可以有独立的NAT - 同样全球寻址能力不再作为全球可达性！终端到终端无处不在的透明度存在什么样的风险和机遇呢？

由于IPV6的组发地址定义方式，带来的安全问题是值得商榷的。我自己的看法是，攻击者有很小的显着优势攻击主机网络硬件信息。然而，从隐私点的另一个角度来看，自动配置地址一种cookie排序。无论走到哪里，它允许一个特定的主机进行跟踪，其他都不能对其访问。

IPv6允许使用“隐私地址”避免这类情况。有了隐私处理，主机通过使用一个随机序列位来建立自己的地址，而不是一个硬件标识符。随机序列每隔一段时间改变一次，使得主机很难被跟踪。

自动配置不会牵扯到任何政策，也没有任何记录。对于这些和其他原因（包括隐私担忧），DHCP无论是作为辅助，还是作为替代的SLAAC，可能会被保存在大多数企业。

IPV4地址稀缺的问题已出现多年，我们部署展IPV6的同时，必须保存好IPV4地址资源。当做到知己知彼后，“魔鬼”也并不可怕。而SLAAC无状态地址自动配置是IPv6的一个很好的例子，我们考虑部署IPv6时，需要思考更多新的东西。（By FLORA）