由於IPv6協定的表頭(Header)長度較IPv4增加,雖然支援Dual Stack的設備皆可正確辨識兩種協定的封包,但Cisco技術事業群客戶解決方案架構師錢小山提醒,網管人員仍須留意導入IPv6對控管政策(Policy)帶來的影響。
他進一步說明,因為Header長短不同,會直接對設備中原廠設計可儲存的TCAM(Ternary Content Addressable Memory)容量造成影響。例如IPv4可以放一百條ACL(Access Control List)檢查規則,但是在採行Dual Stack網路架構之後,兩種通訊協定位址都要檢查,則可能只能存放五十條規則。
但實務上的差異究竟有多大,會隨著實作(Implement)方式不同而變化,錢小山強調,基於諸多潛在影響因素,因此準備導入IPv6的第一步,必須先進行IT基礎架構的評量(Assessment)。不僅是網路,針對作業系統、應用程式、各種不同端點設備等皆須包含其中,只要利用評量工具就可達成。但實際上效能才是Dual Stack佈建優劣的主要差異,然而目前全球IPv6功能驗證模式仍趨向功能性驗證而已,至於效能則須仰賴IT人員在先期測試區域觀察實機運作來判斷。
 |
| ▲Cisco技術事業群客戶解決方案架構師錢小山建議,企業端目前應該做的,是預先準備好IPv6需求開始出現時的因應措施,並且在先期測試區域中模擬,屆時才不致讓既有IPv4環境下的服務系統受到影響。 |
評量之後不僅要確認各環節皆可支援IPv6,應用系統同樣是不可忽視的關鍵。IP配置、監控管理、安全等系統,皆需要能夠支援IPv6,例如SOC(Security Operation Center)要能「看得懂」IPv6,才得以進行Trace Back、Security Check等動作。而這些並非一蹴可及,假設2015年會開始強制配置IPv6位址,勢必現在就得開始實作導入,否則將來不及修改應用系統。
在此同時,新開發的程式專案則應該IPv4與IPv6皆支援,但長期以來網路界在討論IPv6時,這一點卻往往被忽略。錢小山觀察,通常網路與應用系統大多是由兩組技術人員分別負責,因此當網路團隊在談Dual Stack,許多應用系統的人非但不懂且認為事不關己,孰不知,應用系統更是重要的主角,須隨之修改為IPv6。
假如應用程式伺服器已啟用IPv6且對外提供服務,但應用程式本身卻沒經過修改,當用戶端要連線存取時,仍舊在等待IPv4的連線回應,如此一來,即使各設備端點皆已啟用IPv6也是枉然。錢小山提醒,其實很多細節在RFC標準文件中皆有說明,不論任何平台,程式碼中撰寫的指令皆要隨之修改才能取得IPv6位址。諸如此類的細節,往往必須先行測試才得以逐一驗證解決。