IPv6协议的显著变化改善了网络设备管理。第一,IP地址从32位增加到128位将增加地址的结构和分配。IPv6地址由一个全球路由前缀、一个子网ID和一个接口ID组成(局域网中的本地链接)。地址域中全球独一无二的部分是根据互联网地址分配机构(IANA)规定的网络基础设施拓扑结构分层次发布的。这将使IPv6的全球路由表很小,从而避免目前BGP路由遇到的一些缩放比例问题。
第二,IPv6中有足够的地址为地球上每一平方英寸的地方分配一个独一无二的IP地址。虽然这实际上能够使你能想到的任何设备都分配一个IP地址,但是,这对于管理地址分配的管理员来说却是一个恶梦。幸运的是IPv6包含一种“节点自动配置”功能。这实际上是在所有的IPv6网络中替代DHCP(动态主机配置协议)和ARP(地址解析协议)的下一代技术,能够让你不进行任何设置就可以把新设备连接到网络。如果你更换了ISP(因此被分配一个不同的全球路由前缀),这个功能可以使你的网络重新分配IP地址的过程更简单,因为你所要做的一切只是改变你的路由器的设置,你的网络将重新获得一个使用新的前缀的新地址。这将减少网络管理的巨大负担。
随着IPv6功能的增加,又出现一些潜在的管理问题。IPv6本身提供了安全支持功能,这种功能称作“IPsec”。根据VPN建立的方式,加密也许包括也许不包括某些头信息。VPN可以减少客户机和服务器之间通信管理的工作量。管理端点(IKE,互连网密钥交换)之间的安全策略也是很复杂的,如果你要亲自做这项工作的话。这是基于IPsec和VPN提供的主要功能之一。当然,IPsec可以很强大,但是,在某些远程接入的情况下是很脆弱的,例如使用一个移动设备访问一个企业网络。IT部门要提供这种服务将进一步增加管理的负担。
从当前的IPv4网络向IPv6网络过渡没有必要采取一大步就完成的方式,因为新的技术提供了这两种网络之间的网关服务,例如F5网络公司生产的BIG-IP IPv6网关。BIG-IP提供了IPv4网络和IPv6网络之间通信的全面代理,允许全部通信都被转换成IPv4或者IPv6端点能够处理的通信。这将允许机构根据IPv6需求的增长逐步向IPv6过渡。
