2011年6月8日被稱為"全球IPv6日"，進(jìn)行了互聯(lián)網(wǎng)40年來(lái)最大的實(shí)驗(yàn)。這一天，世界上的IPv6基礎(chǔ)設(shè)施由幾個(gè)主要組織測(cè)試，為不可避免的IPv4向IPV6轉(zhuǎn)換做準(zhǔn)備。關(guān)于此轉(zhuǎn)換將如何影響企業(yè)和互聯(lián)網(wǎng)用戶，引起熱烈的討論。其中被廣泛關(guān)心的問題是，向IPv6遷移過程中對(duì)安全會(huì)產(chǎn)生什么影響呢?

總體而言，IPv6實(shí)際比IPv4更安全。首先，該協(xié)議將包括新的、強(qiáng)制性的安全功能，而在IPv4中沒有要求。更重要的是，IPv6將減少網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，從本質(zhì)上增強(qiáng)互聯(lián)網(wǎng)的安全。

雖然NAT可以延長(zhǎng)IPv4壽命，但從安全角度來(lái)看是不利的，它是將私有(保留)地址轉(zhuǎn)化為公有(合法)IP地址，而一個(gè)公共IP地址可被多種設(shè)備使用。單一地址后的設(shè)備分組，使得網(wǎng)絡(luò)攻擊隱藏起來(lái)，防止被跟蹤以確定自己的身份。由于IPv6提供了幾乎無(wú)限量的IP地址，互聯(lián)網(wǎng)上的每個(gè)用戶和設(shè)備都可以被唯一標(biāo)識(shí)，大大提高了安全性。

那么我們心中有數(shù)了，是嗎?不完全是?，F(xiàn)有問題是IPv4地址耗盡的速度遠(yuǎn)比我們想象的要快，IPv6采用沒有跟上現(xiàn)實(shí)的步伐。因此，人們通過尋找其他辦法來(lái)保護(hù)日漸減少的IPv4地址，其中一些方法帶來(lái)很大的安全問題。

被提及的一個(gè)方法是，大規(guī)模NAT(LSN)又名運(yùn)營(yíng)商級(jí)NAT(CGN)，允許成千上萬(wàn)的用戶共享一個(gè)IP地址(傳統(tǒng)NAT只允許單個(gè)家庭或企業(yè)實(shí)現(xiàn)共享)。可以想象的到，如果一個(gè)LSN/CGN被廣泛使用，對(duì)安全的影響將是非?？膳碌摹?/p>

所以，我們能做些什么?它已經(jīng)上升到企業(yè)的角度來(lái)解決這個(gè)問題。目前，各種規(guī)模的企業(yè)應(yīng)該制定及時(shí)切換到IPv6的戰(zhàn)略，盡量不采用安全性較低的替代方案。