導讀：隨著IPv4資源的日漸枯竭，各國都在抓緊部署IPv6以及著手解決IPv6所帶來的安全問題。雖然谷歌的部署項目才完成一半，但是其IPv6網絡已初見成效。

　　谷歌正在其內部員工網絡里部署IPv6，這個項目比公司工程師預期要長。

　　谷歌網絡工程師Irena Nikolova在Usenix Large Installation System Administration(LISA)會議上討論了公司范圍內的部署問題。會上，她分享了一些教訓，其他打算把自己的網絡轉移到下一代互聯網協議的組織或許可以從中吸取些經驗。

　　從這些經驗中，谷歌學習到IPv6的遷移不僅僅是更新軟硬件而已，還需要引入新的管理和員工，特別是從事過相關任務的管理者。而對于早期使用者而言，還需要跟供應商進行大量交涉進行漏洞修復并完成代碼。

　　Nikolova認為那些嘗試過遷移到IPv6的人也遇到了和谷歌一樣的問題。

　　這個項目已經執行了四年時間，比工程師團隊預期的時間要長了很多，且才完成了一半。但是該公司此次有了很大收獲。谷歌約95%的工程師都可以通過IPv6接入網絡。最終，該公司計劃部署一個純粹的IPv6網絡。

　　這個項目始于2008年，最初由一小群谷歌工程師開始執行，谷歌最終的目的是要一個完全的IPv6網絡。

　　此次更新可以獲取部分利潤。即便這是一個私有網絡，但是谷歌的內部網絡使用的是公共IP地址，而谷歌的內部IPv4地址已經快要用完。而且，谷歌工程師也在著手開發谷歌自有工具和應用的IPv6版本，同時需要在發布前對這些版本進行內部測試。

　　最后，谷歌工程師意識到自己在部署IPv6的時候面臨了一個“先有雞還是先有蛋”的問題。和許多組織一樣，由于缺少運行于IPv6上的第三方應用，所以谷歌也遲遲沒有部署IPv6，而反之又導致更少的企業部署IPv6網絡。

　　谷歌的內部網絡廣布全球200多間辦公室，員工約三萬。它包括各個公司的各類設備，如思科系統，瞻博網絡(Juniper Networks)和Aruba Networks，大量商用與家用的應用以及各種操作系統，包括Linux，Mac OS X和微軟Windows。

　　工程師盡可能的按照現有IPv4網絡搭建了新的IPv6網絡，目的是最大程度保持路徑和流量暢通。最初，他們是在IPv4網絡上運行IPv6，這個過程被稱為隧道技術。然后，他們還在條件允許的地方安裝了雙堆棧，這樣IPv4和IPv6就可以同時運行了。他們希望最終實現純IPv6網絡。

　　為了向設備分配IPv6地址，谷歌按照IETF的RFC 5375規則進行部署。每個大學或辦公室都可以分配到一個/48位的地址塊，這意味著他們有2的80次方邏輯地址可供分配。這樣一來，每棟建筑就會獲取一個/56地址塊(約為2的72次方邏輯地址)而且每個VLAN會接收到一個/64地址塊(約為2的64次方邏輯地址)。為了向特定設備分配地址，工程師使用了無狀態地址自動配置功能(SLAAC)，這樣設備就可以自己分配地址。這種方法免去了為每個設備手動分配地址的需要。至少在還不能支持DHCPv6(用于IPv6網絡基于服務器的尋址機制)的操作系統中是需要的。

　　Nikolova認為，最主要的問題是網絡設備和軟件中對于IPv6的支持還不夠。

　　許多網絡設備目前僅在軟件中支持IPv6，這意味著大多數流量處理只在軟件中執行的而不是在自定義硬件中執行。結果，IPv6網絡操作消耗的處理器周期比IPv4操作要多。至少有一個無線設備供應商不支持ACL。同樣，該網絡的WAN加速設備不能加密IPv6數據流，因為他們使用的協議——WCCP——還不支持IPv6。除了網絡設備外，打印機也存在問題，因為很多設備都不能完全支持IPv6。

　　應用和操作系統兼容性也存在挑戰。該公司已經逐步淘汰了不支持IPv6的應用，不過還有很多有效的工具，如數據庫和結賬應用，仍在運行，因為他們不能被輕易修改或升級。雖然目前大多數操作系統的版本可支持IPv6，但是它們不能默認提供支持，由此便加重了管理員和用戶的負擔。

　　谷歌的書面表述中稱，該項部署涉及大量新的未經驗證的技術問題，因此漏洞代碼會讓供應商聯合起來，這樣一切支持IPv6的東西都會成為挑戰。

　　谷歌也面臨服務供應商的挑戰，也就是那些為谷歌辦公室提供網絡連接的公司。新的SLA并非和IPv4時候一樣嚴格。它們連接單獨IPv6端點的時間更長。谷歌本身不得不重寫自己的網絡監控工具使其兼容IPv6。

　　盡管存在這些障礙，Nikolova仍然對團隊打造純IPv6網絡充滿信心。

　　Nikolova認為從某種角度而言，谷歌已經不再將IPv6稱呼為新協議，反而是開始將IPv4視為舊協議。

 原文鏈接：http://net.it168.com/a2012/0207/1308/000001308000.shtml