大多數(shù)網(wǎng)絡(luò)現(xiàn)在正在慢慢地從IPv4地址過(guò)渡到IPv6。全球IPv6地址的這種新可用性和豐富性將使企業(yè)能夠輕松地為其客戶和內(nèi)部用戶提供服務(wù)。但是，當(dāng)我們的網(wǎng)絡(luò)中運(yùn)行IPv6時(shí)，需要注意哪些？

1、未知的啟用IPv6的設(shè)備：許多當(dāng)前的操作系統(tǒng)不僅支持IPv6，而且默認(rèn)情況下啟用IPv6。防火墻和IDS設(shè)備等設(shè)備可能未配置為識(shí)別網(wǎng)絡(luò)中的IPv6流量。不幸的是，攻擊者社區(qū)可以利用這個(gè)漏洞滲透和攻擊IPv4和IPv6網(wǎng)絡(luò)。使用IPv6自動(dòng)配置的未授權(quán)客戶端如果能夠找到全局前綴，則可以配置自己的全局地址。

2、多播：多播地址用于一對(duì)多通信，并傳送到多個(gè)接口。在IPv6中，多播取代了廣播以實(shí)現(xiàn)網(wǎng)絡(luò)發(fā)現(xiàn)功能，例如設(shè)備的動(dòng)態(tài)自動(dòng)配置和 DHCP 服務(wù)。IPv6地址范圍FF00::/8是為多播保留的，通過(guò)將其與范圍相結(jié)合，未經(jīng)授權(quán)的用戶可以根據(jù)需要輕松訪問(wèn)主機(jī)或應(yīng)用程序服務(wù)器。

3、無(wú)狀態(tài)地址自動(dòng)配置 (SLAAC)：SLAAC允許網(wǎng)絡(luò)設(shè)備自動(dòng)創(chuàng)建有效的IPv6地址。它允許熱插拔網(wǎng)絡(luò)設(shè)備，即無(wú)需手動(dòng)配置。設(shè)備可以簡(jiǎn)單地連接到網(wǎng)絡(luò)，秘密運(yùn)行，并在很長(zhǎng)一段時(shí)間內(nèi)不被注意。

4、不支持IPv6的設(shè)備：某些網(wǎng)絡(luò)安全設(shè)備（例如防火墻、過(guò)濾器、NIDS 等）可能不支持IPv6或未配置為使用IPv6。因此，這些支持IPv6 的主機(jī)可以在沒(méi)有防火墻保護(hù)或網(wǎng)絡(luò)訪問(wèn)控制的情況下訪問(wèn) Internet。反過(guò)來(lái)，惡意工具可用于檢測(cè)支持IPv6的主機(jī)，控制IPv6 自動(dòng)配置和隧道IPv6流量進(jìn)出IPv4網(wǎng)絡(luò)而不被發(fā)現(xiàn)。

減輕網(wǎng)絡(luò)中IPv6帶來(lái)的風(fēng)險(xiǎn)

以下是一些重要提示，可幫助我們控制網(wǎng)絡(luò)，同時(shí)保持IPv6地址空間的最佳使用：

1、部署網(wǎng)絡(luò)控制以同時(shí)感知IPv4和IPv6；

2、網(wǎng)絡(luò)管理員應(yīng)對(duì)兩種協(xié)議進(jìn)行相同級(jí)別的監(jiān)控；

3、為IPv6環(huán)境定義和實(shí)施基線安全控制，以滿足與IPv4環(huán)境相同或更好的安全性；

4、為了積極管理這些風(fēng)險(xiǎn)，鼓勵(lì)組織采用全面的知識(shí)產(chǎn)權(quán)管理戰(zhàn)略。

了解我們的IPv6管理需求并了解有效和安全地管理我們的IPv6地址空間所需的條件非常重要。IPv6地址更復(fù)雜、更長(zhǎng)且更難記住。另外，IPv6 沒(méi)有靜態(tài)IP地址的概念。它在本地使用SLAAC，在遠(yuǎn)程使用 DHCPv6。此外，網(wǎng)絡(luò)中同時(shí)存在IPv4和IPv6地址增加了整個(gè)IP空間管理的復(fù)雜性。

IPv6要復(fù)雜得多，因此電子表格根本不適用于IPv6——因?yàn)榈刂愤吔缫щy得多且更長(zhǎng)。此外，地址的動(dòng)態(tài)分配使得手動(dòng)更新電子表格和維護(hù)最新信息變得非常困難。

簡(jiǎn)而言之，IPv6 網(wǎng)絡(luò)需要一個(gè)全面且自動(dòng)化的IP地址管理解決方案。利用自動(dòng)化軟件，我們可以有效地跟蹤網(wǎng)絡(luò)中的所有IPv6地址、管理IPv6網(wǎng)絡(luò)邊界并跟蹤動(dòng)態(tài)IPv6分配，同時(shí)幫助我們確保網(wǎng)絡(luò)中的IPv6不會(huì)造成安全威脅。