IPv6协议疑难解答手册.pdf

《IPv6协议疑难解答手册.pdf》由会员分享，可在线阅读，更多相关《IPv6协议疑难解答手册.pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 IPv6IPv6 协议疑难解答协议疑难解答手册手册 TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 2 of 19 IPv6IPv6 协议疑难解答协议疑难解答手册手册 随着网络应用的发展，各种互联网协议正在发生微妙的变化。目前，IPv6网络正从试验性网络逐步走向实际应用，在设计 IPv6时不仅仅扩充了 IPv4的地址空间，而且对原IPv4协议各方面都进行了重新考虑，做了大量改进。本手册将为大家介绍 IPv6协议与IPv4协议，IPv6网络安全，IPv6中的子网络，以及其他 IPv6相关疑难解答。IPv6IPv6 协议与协议与 IPv4IPv4 协议协议 目前，IPv6

2、 网络正从试验性网络逐步走向实际应用，但未来一段时间内，IPv4 网络仍然占据主导地位，IPv4 网络和 IPv6 网络并存的局面仍将继续。IPv6IPv6 中的中的 IPIP 地址地址 如何在如何在 IPv4IPv4 骨干网中应用骨干网中应用 IPv6IPv6 IPv6IPv6 网络安全网络安全 虽然 IPv6 是一个具有安全功能的协议，但是，从IPv4 向 IPv6 过渡会产生新的风险，并且削弱机构的安全策略。了解潜在的危害并且了解如何在不损害公司安全的情况下实现顺利的过渡。如果你还没有考虑 IPv6 对你的网络安全的影响，现在是开始考虑的时候了!这种替代有漏洞的IPv4 协议的 IPv6

3、 目前正在互联网上应用，而且甚至在你不知道的情况在已经存在于你的网络中了。下面看一下IPv6 协议对安全有什么影响。应用应用 IPv6IPv6 要考虑的五个安全问题要考虑的五个安全问题 IPv6IPv6 网络安全威胁网络安全威胁(上上)IPv6IPv6 网络安全威胁网络安全威胁(下下)IPv6中的子网络中的子网络 在 IPv6 中，在LAN 和 VLAN 上创建子网的思维过程是怎样的呢？我知道没有广播问题，但设计的思维过程是怎样的呢？当我们设计IPv6 LAN 时是否必须摆脱原来的想法？IPv6IPv6 协议下如何设计子网协议下如何设计子网 TechTarget 网络技术专题之“IPv6 协议

4、疑难解答”Page 3 of 19 如何在如何在 IPv6中划分子网中划分子网 IPv6专家专家答疑答疑 在新技术取代老技术的时候，在应用方面必定会出现各种各样的问题，本文将对这些疑难问题做出解答！为什么为什么 IPv6IPv6 丢掉丢掉 TCP/IPTCP/IP 分片？分片？在在 IPv6组播域中组播域中 node-local是什么意思？是什么意思？实施实施 IPv6如何计算如何计算 ROI IPv6对当前和未来的应用有何影响？对当前和未来的应用有何影响？IPv6会使网络丧失部分私密和匿名能力吗？会使网络丧失部分私密和匿名能力吗？TechTarget 网络技术专题之“IPv6 协议疑难解答”

5、Page 4 of 19 IPv6IPv6 中的中的 IPIP 地址地址 问：问：IPv6 中的 IP 地址是怎样计算的？答：答：计算 IPv6 的 IP 地址的一般方法与计算IPv4 的 IP 地址的方法是一样的。不同的是地址有 128 位，其中前64 位前缀，是由不同的部分组成的，而后64 位是接口的ID。地址可以手动设置，可以通过读路由表信息自动配置或者通过DHCPv6 配置，也可以将自动配置和 DHCPv6 结合起来。客户端不管是否需要DHCP 服务器都要读路由表信息。(来源：TechTarget 中国 作者：Silvia Hagen 译者：王菲)TechTarget 网络技术专题之“

6、IPv6 协议疑难解答”Page 5 of 19 如何在如何在 IPv4IPv4 骨干网中应用骨干网中应用 IPv6IPv6 问：问：我想在IPv4 骨干网上的 Linux 设备中应用 IPv6，我需要什么样的配置方式呢？我对服务器配置尤其感兴趣，那样的话，用户就可以通过ipv6 地址进入网络，而不用使用双栈法。答：答：一般来说如果想用IPv6 代替 IPv4，可以使用隧道机制例如6to4。在我的IPv6要点（IPv6 Essentials）（OReilly 出版）一书中介绍得很清楚。如果您想了解如何在不同的操作系统中配置 IPv6，给您推荐IPv6 网络管理（IPv6 Network Adm

7、inistration）一书，作者是 Niall Richard Murphy 和 David Malone，也是 OReilly 出版的。(来源：TechTarget 中国 作者：Silvia Hagen 译者：吴迪)TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 6 of 19 应用应用 IPv6IPv6 要考虑的五个安全问题要考虑的五个安全问题 你从这个指南中将会学到:虽然 IPv6 是一个具有安全功能的协议，但是，从IPv4 向IPv6 过渡会产生新的风险，并且削弱机构的安全策略。了解潜在的危害并且了解如何在不损害公司安全的情况下实现顺利的过渡。如果你还没有考虑

8、IPv6 对你的网络安全的影响，现在是开始考虑的时候了!这种替代有漏洞的 IPv4 协议的IPv6 目前正在互联网上应用，而且甚至在你不知道的情况在已经存在于你的网络中了。下面看一下IPv6 协议对安全有什么影响。你可能知道推动 IPv6 协议应用的主要因素是什么，我们的IP 地址空间就要用完了!目前 IPv4 协议使用的32 位地址方案只能容纳43 亿个独特的地址。虽然这个数量听起来很多，但是，我们的地球有64 亿人口。每一个人还不能拥有一个IP 地址。但是，有些人还不止需要一个 IP 地址，如工作地点和家庭之间的IP 地址、IP 功能的手机和其它网络设备等。新兴市场的科技爆炸式的增长，特别

9、是在亚太地区，需要提供新的 IP 地址空间。IPv6 协议使用 128 位寻址技术解决了这个问题。IPv6 协议允许的IP 地址数量是 3.4 x 10的 38 次方;这样大的数量我们要很长时间才能用完。那么，IPv6 协议的出现对安全人员意味着什么呢?让我们看一下对我们的网络有影响的五个问题:1.1.安全人员需要有关安全人员需要有关 IPv6IPv6 协议的教育和培训。协议的教育和培训。IPv6 协议将在你的控制之下进入你的网络，这只是个时间问题。同许多新的网络技术一样，学习 IPv6 的基础知识是非常重要的，特别是学习寻址方案和协议，以便适应事件的处理和相关的活动。2.2.安全工具需要升级

10、。安全工具需要升级。IPv6 不向下兼容。用于整个网络的通信路由和安全分析的硬件和软件都要进行升级，以支持IPv6 协议，否则这些硬件和软件都不支持IPv6。当使用边界保护设备的时候，记住这一点是非常重要的。为了兼容 IPv6，路由器、防火墙和入侵检测系统都需要软件或者硬件升级。3.3.现有的设备需要额外设置。现有的设备需要额外设置。支持IPv6 的设备把它当成一个完全独立的协议。因此，访问控制列表、规则库和其它设置参数要重新进行评估，并且要转换为支持 IPv6 的环境。请与相关的厂商联系以取得具体的操作说明。4.4.隧道协议产生新的风险。隧道协议产生新的风险。网络和安全团体已经耗费了很多时间

11、和精力确保IPv6 是一个具有安全功能的协议。然而，这种转换的最大的风险之一是使用隧道协议支持向IPv6的转换。这些协议允许在IPv4 数据流通过非兼容设备时把IPv6 的通信隔离开。因此，在你准备好正式支持IPv6 之前，你的网络用户可以使用这些隧道协议运行IPv6。如果这是一个令人担心的问题，在你的边界内封锁IPv6 隧道协议。TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 7 of 19 5.IPv65.IPv6 自动设置可造成寻址的复杂性。自动设置可造成寻址的复杂性。IPv6 另一个有趣的功能是自动设置。自动设置功能允许系统自动获得一个网络地址，而不需要管理员的

12、干预。IPv6 支持两种不同的自动设置技术。监控状态的自动设置使用DHCPv6，这是对目前的DHCP 协议的简单升级，从安全的角度看并没有很大的不同。另外，关注一下非监控状态的自动设置功能。这个技术允许系统产生自己的IP 地址，并且检查地址的重复性。从系统管理的角度说，这种非集中化的方式可能更容易一些，但是，对于跟踪网络资源使用(或者滥用!)情况的网络管理员来说，这种做法提出了很大的难题。正如你所说，IPv6 是革命性的。IPv6 允许我们为未来十年的无处不在的接入做好准备。但是，同其它的技术创新一样，我们需要从安全的角度认真关注IPv6。(来源：TechTarget 中国 作者：Mike C

13、happle)TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 8 of 19 IPv6网络安全威胁网络安全威胁(上上)网络协议版本 6(IPv6)并不提高企业的 Web 安全性，但是，当从 IPv4 迁移过来时，对于 IPv6 网络安全性问题的了解有助于你防范公司网络中针对 IPv6 的潜在威胁。Scott Hogg 和 Eric Vyncke 是IPv6 安全性：下一个网络协议的防护措施一书的合著者，他们在这次的采访中将探讨IPv6 安全性的含义。使用他们的建议来缓解围绕协议安全性的忧虑，并了解能够减少风险的网络安全性工具和产品特性。IPv6IPv6 能够提高企业的能

14、够提高企业的WebWeb 安全性吗？客户的安全性呢？安全性吗？客户的安全性呢？Scott Hogg:Scott Hogg:IPv6 不会改变运行在传输层之上的任何应用。目前，在 IPv4 应用上存在的威胁在IPv6 应用上也同样存在。例如，你的双重协议Web 服务器很容易受跨站脚本攻击，那么当使用IPv6 作为Layer 3 协议时也仍然是会受到攻击的。引进IPv6 对于双重堆栈的客户计算机也同样不受影响。然而，如果是一个企业或者一个客户使用的防火墙并不过滤 IPv6 包，那么他们基本上都是完全开放的。同时，计算机能够在用户不知情的情况下创建到IPv6 Internet 的通道，同时，这些通道

15、能够绕过目前所有只用于IPv4 的安全保护。Eric Vyncke:Eric Vyncke:下一代的 Internet 协议 IPv6 主要是为了引进一个更大型的地址空间，但是在Web 安全性方面几乎没有任何提高。主要的原因是Web 安全性是一个与应用安全性相关的（这些攻击包括SQL 注入，跨网站脚本等等）；同时，应用安全性是在部署了新的 IPv6 后仍然与网络层完全独立的。IPv6IPv6 安全性与安全性与IPv4IPv4 安全性相比较，是怎样的？安全性相比较，是怎样的？Hogg:Hogg:在 LAN 攻击（ARP、邻近发现、DHCP、DHCPv6）、分片攻击、拒绝服务攻击(DoS)等方面，

16、IPv4 和 IPv6 安全性之间有一些相似之处。由于IPv6 的头结构和对ICMPv6 的大量使用，使得IPv6 有一些新的漏洞。在 IPv6 中过滤未分配的地址比在IPv4中要容易很多，因为IPv4 地址空间是非常分散的。由于 NAT 并不与 IPv6 一起使用，所以IPSec 更容易用AH 和 ESP 实现，在这个方面IPv6 有一些优势。IPv6 和 Mobile IPv6 为安全移动通信提供了新的机遇和新的挑战。同时，IPv6 的传输机制也同样是攻击的目标。Vyncke:Vyncke:如果我们在局域网（LAN）或者 Internet 的网络层上比较 IPv4 和 IPv6，那么它们几

17、乎是一样的。巨大数量的IPv6 地址使网络扫描无法检查所有的地址（发现网络上所有计算机）；但是黑客可以很容易地通过使用DNS 或者其它的信息资源来查找可能的目标。因此，这并不是一个安全的优势。TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 9 of 19 标准要求 IPv6 的计算机实现IPsec（使用加密技术进行保密和认证），但是，事实上IPv6 计算机是可以自由选择使用或不使用 IPsec 的。此外，广泛地使用 IPsec 将使信息安全部门的工作更艰难，因为他们无法再使用防火墙（对于加密流量，防火墙是无效的）。至于 Layer 2 安全性（Ethernet），我们都

18、知道在 IPv4 中围绕 ARP 的问题很多，其中它可以恶意地重定向流量。IPv6 也存在非常类似的问题，只是名称有所改变：NDP（Neighbor Discovery Protocol)中毒，而不是ARP 中毒。这里可以使用相同的减缓技术。此外，SEcure Neighbor Discovery(SEND)甚至通过加密来保护NDP，唯一需要说明的是它仍然未在 Microsoft Windows 或者 Mac OS/X 上实现。总的来说，IPv4 和 IPv6 对于安全性是几乎相同的。唯一的问题是大多数网络和安全架构师和员工都不知道 IPv6，并且他们目前缺乏这个新协议的操作技能。这几个月是相

19、当危险的，只有所有的人都接受了培训和具备了经验才可以有效规避风险。Internet ProtocolInternet Protocol 版本版本6 6 存在安全漏洞吗？如果有，那么该如何修订存在安全漏洞吗？如果有，那么该如何修订 IPv6IPv6 来提高来提高网络安全性呢？网络安全性呢？Hogg:Hogg:IPv6 的报头（扩展/选项头）在处理方式上会有一些漏洞。同时，Neighbor Discovery Protocol(NDP)也存在漏洞。实际上没有任何方式可以修订IPv6 协议本身，但是你可以选择性地过滤网络允许的消息。消息可以在网络的边缘和内部进行过滤以便帮助防范这些类型的攻击。Vyn

20、cke:Vyncke:由于 IPv6 只是IPv4 的一个很小的升级，因此，协议本身并没有任何不同，也没有重大的漏洞。当然，大多数供应商的实现中会存在一些漏洞，但是现在他们几乎都可以自己处理。IETF（Internet 的标准主体）已经标准化了两个小的IPv6 升级：Secure Neighbor Discovery，依靠加密技术来保护IPv6 地址到 Ethernet MAC 地址映射的动态信息。去除臭名昭著的 Routing Header Type 0，它会导致某些拒绝服务攻击(DoS)。如果联邦政府已经移植到如果联邦政府已经移植到IPv6IPv6（由于它已经确定的（由于它已经确定的200

21、82008 年期限），那么将对企业发年期限），那么将对企业发生什么影响呢？生什么影响呢？Hogg:Hogg:U.S.政府已经做了迁移到 IPv6 的前期工程，但是完全迁移还需要一段时间。很多联邦组织只是简单地开启 IPv6 功能来满足 2008 年 6 月的截止日期要求，然后又马上关闭 IPv6 连接来避免攻击。他们并没有完全部署IPv6 和拥有完全的DNS 双重协议记录或者任何应用内容。衷心希望，这本书将为这些组织演示他们该如何以合理的安全级别部署IPv6 来减少风险。他们不需要惧怕 IPv6 和任何“未知的”漏洞存在。他们可以很自信地使用这本书上所描述的技术来部署最初的双重堆栈功能。Tec

22、hTarget 网络技术专题之“IPv6 协议疑难解答”Page 10 of 19 Vyncke:Vyncke:只要企业与联邦政府之间没有任何关系，那么他们就不会担忧截止时间。同时运行同时运行 IPv4 IPv4 和和 IPv6IPv6 会引发特别的安全问题吗？会引发特别的安全问题吗？Hogg:Hogg:是的由于你运行两个协议，因此，你的组织同时受到这两个协议问题的攻击。同时还存在一些利用一个协议攻击对另一个协议的问题。因此，我们往往都建议你的组织尽量不要使用双重协议。现在的目标并不是获得双重堆栈而是只要IPv6。VynckeVyncke：运行双重堆栈环境并不总是会造成安全问题，但是，用户必须

23、注意的是计算机目前是同时暴露于IPv4 和 IPv6 的攻击。这并不表示计算机会受到两倍于之前的攻击，而是用户必须在个人防火墙和其它安全产品（如 Microsoft Windows）的帮助下同时保护计算机的 IPv4 和 IPv6。(来源：TechTarget 中国 作者：Tessa Parmenter 译者：曾少宁，陈柳)TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 11 of 19 IPv6IPv6 网络安全威胁网络安全威胁(下下)哪些地址选择问题与哪些地址选择问题与 IPv6IPv6 相关，它们是如何威胁网络安全的？相关，它们是如何威胁网络安全的？HoggHog

24、g：IPv6 主机使用默认地址选择规则，因为每台计算机的网络接口上都有很多不同的 IPv6 地址。这些规则管理所使用的地址。如果这些默认的地址选择规则被修改了，那么将导致无法预测的后果。这可能是攻击者创建中间人条件或者 DoS 主机的方式。因此，确保这些地址选择规则与默认规则一致是很重要的。由于由于 IPv6IPv6 并不向后兼容现有的产品，那么我们必须升级或者实现哪些产品和保护机并不向后兼容现有的产品，那么我们必须升级或者实现哪些产品和保护机制来维护制来维护 IPv6IPv6 网络的安全？这与网络的安全？这与 IPv4IPv4 网络有何不同？网络有何不同？HoggHogg：你必须确保你使用的

25、安全保护机制是兼容IPv6 的。你必须使用防火墙来对IPv6 包实施相同的政策，正如你目前配置 IPv4 一样。同时，防火墙必须能够智能地处理不同的 IPv6 头。同时，你必须有 IPS 探测器来检测IPv4 包或者 IPv6 包上的攻击。因此，你可能需要根据你目前供应商的 IPv6 功能升级软件或硬件。VynckeVyncke：在安全性方面，IPv4 和 IPv6 之间并没有任何真正的不同。因此，完全相同的工具可以也应该用来保护 IPv4 和 IPv6。这其中包括防火墙、入侵防御系统（IPSs）、检测异常行为的行为分析、网络勘测以及所有应用安全性产品，如反垃圾邮件和反病毒，它们可以检查网络上

26、的邮件和Web 流量。强烈推荐你使用相同的设备或者相同的服务器来同时运行IPv4 和 IPv6 保护，以便简化管理、减少操作花费，并确保安全性策略对于 IPv4 和 IPv6 是相同的。IPv6IPv6 是否可能修改为向后兼容是否可能修改为向后兼容IPv4IPv4？HoggHogg：这是不可能的。IPv6 是完全独立于IPv4 的协议。它们可以同时在同一网络链路上运行，但是它们是以“夜航（ships in the night）”方式工作的，并且彼此之间是互相排斥的。在同一网络上运行IPv6 和 IPv4 类似于许多年以前我们在同一网络上同时运行 IPX 和 AppleTalk。它们两者是共存的

27、，但是它们并不是互操作的协议。VynckeVyncke：IPv6 是无法修改来向后兼容IPv4 的。但是IETF 已经提议了几个迁移机制来协助将 IPv4 只迁移到双重堆栈并且最后迁移到只使用 IPv6 的网络（后者还需要很长时间）。在 2011 年的期限之前，IETF 会一直致力于研究其它的迁移机制。目标是，IPv4 地址耗尽并迁移到 IPv6 操作完全对现在和将来的用户透明。哪些工具和产品可以使用来监控和识别哪些工具和产品可以使用来监控和识别 IPv6IPv6 网络的弱点？网络的弱点？TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 12 of 19 HoggHogg

28、：你可以使用与IPv4 主机一样的IPv6 漏洞扫描器。唯一的不同点在于在IPv6网络上执行PING 扫描是很不实际的，因为地址空间相当的大。然而，当你查找一个主机的 IPv6 地址时，执行一个有IPv6 或者IPv4 主机的端口扫描是相当容易的。大多数流行的 IPv4 工具也同样具备IPv6 的功能。VynckeVyncke：你可以使用目前你用来监控IPv4 网络的同一套工具来监控你的 IPv6 网络。它们很可能需要更新为最近的版本以便支持 IPv6。这些工具包括入侵防御系统(IPS)和网络自动勘测，如 NetFlow。这些工具也处理安全性问题吗？如果没有，哪些产品可以帮助你处理安全性问题？

29、这些工具也处理安全性问题吗？如果没有，哪些产品可以帮助你处理安全性问题？HoggHogg：典型地，这些工具只能分析出你遇到了问题，它们并不自动帮助你修复问题。修复都是需要系统或者网络管理员通过一个手动过程完成。VynckeVyncke：现有安全工具的升级版本完全可以消除所有IPv6 攻击。重新使用相同的工具对于 IPv4 和 IPv6 都相同的操作会有附加的好处，它们都有财务上的好处（更少的培训）和安全上的好处，因为操作者已经知道如何使用这些工具。(来源：TechTarget 中国 作者：Tessa Parmenter 译者：曾少宁，陈柳)TechTarget 网络技术专题之“IPv6 协议疑

30、难解答”Page 13 of 19 IPv6协议下如何设计子网协议下如何设计子网 问：问：在 ipv4 协议中我们通常应用一个/24 子网掩码在255 台主机上设计我们的子网（和我们的VLAN 有一个直接的联系，便于应用）。举例来说，10.10.10.0/24 是 VLAN 10，默认网关为 10.10.10.1。在 Ipv6 中，在 LAN 和 VLAN 上创建子网的思维过程是怎样的呢？我知道没有广播问题，但设计的思维过程是怎样的呢？当我们设计IPv6 LAN 时是否必须摆脱原来的想法？所有的想法都是值得赞赏的，可能对于这个问题我考虑的太多了，或者需要做更多的具体的关于IPv6 的测验。但所

31、有的关于 IPv6 和自动配置以及让路由器和主机自动配置都是我所关心的问题。答：答：对这个问题的最简单的回答是：所有的子网都应用一个/64。因为 IPv6 提供一个子网ID 作为前缀的一部分，这一点与IPv4 不同，它需要从主机字节中“窃取”一个，没有可变长子网掩码（VLSM）的考虑。地址设计非常简单。将/64作为一个最大的前缀长度也十分重要，因为你需要 64 位接口 ID 进行主机寻址（地址自动配置）。一些人会选用更长的子网进行点对点连接，但一般是应用/64。(来源：TechTarget 中国 作者：Silvia Hagen 译者：吴迪)TechTarget 网络技术专题之“IPv6 协议疑

32、难解答”Page 14 of 19 如何在如何在 IPv6IPv6 中划分子网中划分子网 问：问：如何在 IPv6中划分子网？答：答：通常用户会从供应商处获得一个 48 位地址前缀，所以还有 16bit 剩余进行子网划分。你不要进一步进行子网划分（不要使用接口 ID 的 bit 作为子网），因为自动分配机制会崩溃。(来源：TechTarget中国 作者：Silvia Hagen译者;吴迪 )TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 15 of 19 为什么为什么 IPv6丢掉丢掉 TCP/IP分片？分片？问：问：为什么IPv6 丢掉 TCP/IP 分片？答：答：事

33、实上IPv6 并没有丢掉分片。IPv6 路由器的新特点是根本不再分片。分片必须由源主机来完成。它开始会尝试最大的传输量，如果从路由器上收到“文件包过大”的ICMPv6 信息，就会逐渐减小传输量，直到找到一个合适大小的传输包。这些信息包含了下一 hop 所允许的最大的传输包的大小。这些完成后路由器就知道如何对接下来的数据包进行发送，而不需要分片的工作。(来源：TechTarget中国 作者：Silvia Hagen 译者：吴迪)TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 16 of 19 在在 IPv6组播域中组播域中 node-local是什么意思？是什么意思？问：

34、问：在 IPv6 中，node-local 是什么意思？答：答：我猜想您想问的是组播域中 node-local 的意思。举例来说，Scope 01 就是node-local（节点本地），而 02 就是 link-local（链路本地）。所以node-local（节点本地）的意思就是范围仅限于节点，不能离开节点而与链路相连。(来源：TechTarget中国 作者：Silvia Hagen译者：吴迪)TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 17 of 19 实施实施 IPv6如何计算如何计算 ROI 问：问：如果一个大型网络IPv4 升级到 IPv6，如何计算升级的

35、费用以及 ROI？答：答：这在很大程度上取决你的网络的布局、系统、应用、服务和战略。举例来说，你需要考虑是架构一个双协议栈网络还是直接升级到单一的IPv6。为了计算出具体的数字，你需要拟定一套升级方案，其中包括分析现有的网络架构、为将来的网络做一个设计，然后对每一个方面进行评估，来估算出需要多少费用。一旦这些因素都已经决定了，实现目标的时间架构也是一个很重要的因素。越早起步，你就可以有越充分的时间来研究每个步骤和费用问题。美国商业部（DoC）曾在2006 年做过一个分析，并得出过这样一个结论：在IPv6中，每 1 美元的投入可以获得 10 美元的收益。(来源：TechTarget中国 作者：S

36、ilvia Hagen译者：吴迪)TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 18 of 19 IPv6对当前和未来的应用有何影响？对当前和未来的应用有何影响？问：问：IPv6 对当前和未来的应用有哪些影响？答：答：IPv6 在各个领域都会改变很多事情，因为比起 IPv4 来，它更快、效率更高，可扩展性也更强。IPv6 的地址空间更大，可以自动配置、具备由扩展标头提供的可延展性以及动态 IPv6（MIPv6）的优势，它会成为多种新服务的基础，很多都是我们当前想象不到的。最近几年出现了很多新类型的应用，几乎在一夜间就传遍了世界。所以一定留意做好准备。(来源：TechT

37、arget中国 作者：Silvia Hagen译者：吴迪)TechTarget 网络技术专题之“IPv6 协议疑难解答”Page 19 of 19 IPv6会使网络丧失部分会使网络丧失部分私密和匿名能力吗？私密和匿名能力吗？问：问：传闻 IPv6 会使网络丧失部分私密和匿名能力，这种传闻的真实性有多少呢？答：答：不知道是谁这样说的，我看不出IPv6 会这样。如果你把隐藏于NAT 之后称为私密和匿名的话，使用Ipv6 之后确实不存在什么 NAT 了，不过这样很好。我宁可认为，由于 IPv6 具有无限地址空间和完整的安全性，随着时间的推移它会恢复网络由于NAT 存在而丧失的简易性和终端到终端模式。(来源：TechTarget中国 作者：Silvia Hagen译者：吴迪)