IPv6信誉可行

互联网的发展超出了任何参与其早期发展的人的想象。谁会想到,1970年代为政府和教育机构建立的通信网络已经成为影响我们生活各个方面的必不可少的工具?

互联网的原始架构师所做的一件事’没想到是Internet协议(IP)地址–电子设备相互通信的基本方式–会筋疲力尽。早在70年代,在称为Internet协议版本4(简称IPv4)的IP地址分配方案下可用的40亿个地址似乎绰绰有余。但是就在上个月,才分配了IPv4地址的最后一块。

幸运的是,负责定义Internet标准的小组看到这一天是很久以前的事,并开始开发IP地址的新版本,称为Internet协议版本6(IPv6)。–(他们没有选择版本5,因为该版本用于从未被广泛部署的实验中)。与IPv4大约有4.2 * 10 ^ 9个地址相反,IPv6大约有3.4 * 10 ^ 38个地址(大于被认为存在于宇宙中的粒子数)。如此巨大的地址空间意味着,一旦Internet和与其连接的设备支持IPv6,那么在非常非常长的时间内,可用地址的数量就不会出现问题。

不幸的是,IPv6地址空间的庞大容量带来了IPv4网络中不存在的挑战。例如,许多用于跟踪IP地址信誉的技术都是基于整个IPv4地址的。既然有‘only’40亿个可能的IPv4地址,这并不是要占用的大量地址。考虑到大量可用的IPv6地址空间,该技术不适用于IPv6地址。

一些反对者认为,仅凭这一事实就意味着IPv6地址根本无法获得基于IP的声誉。支持他们论点的一个常用统计数据是,即使垃圾邮件发送者/甚至是/ 64,也可能对他发送的每一封电子邮件使用不同的IP地址,从而无法跟踪信誉。

关于IPv6地址空间的广阔性以及分配给最终用户的分配将包含大量有效地址的声明是完全正确的。然而,反对者’认为IPv6信誉无法实现的结论是错误的,完全错了要点。是的,赢得了IPv4信誉跟踪技术’不能直接转换为IPv6,但是为什么那是唯一的选择?那’就像用钢架房屋代替木屋一样,但是要使用完全相同的建筑计划来建造。

不同的基础技术为我们提供了创新和建立环境的机会,运营商可以在该环境中获得所需的基于IP的信誉信息。显然,基于IP的声誉绝对必不可少。诸如白名单之类的技术可能可以用于运营商之间的消息传递,但是面向客户的前提设备(CPE)所面对的服务将绝对需要基于IP的信誉来保护它们免受滥用。在今天,这种保护至关重要’的IPv4世界,在明天同样重要’s IPv6 world.

提出没有解决方案来解决这个问题是胡说八道,并且否认了迁移到IPv6的实际必要性。当然有解决这个问题的方法! IPv6并未改变运营商及其订户之间业务关系的基本性质。换句话说,今天获得IPv4 / 32或/ 28(并且只有一个)的订户明天将成为获得/ 64,/ 56,/ 48或任何其他协议的订户。要理解为什么这很重要,就需要查看IPv4信誉系统要达到的目标。

最终目标从来没有为IP地址本身分配信誉(因为数字本身不能是一个好主角),而是创建一个稳定的系统来推断该地址的用户信誉(是背后的人员或组织,而不是设备本身)。

隐私问题和有效的查找机制通常会阻止将信誉分配给实际个人的功能,但是IP地址可以用作该个人的合理代理。即使引入了IPv6,订户可能拥有大量可用地址,并且将许多地址与各种设备(计算机,烤面包机等)一起使用,但采用IPv6不会导致实际地址数量的显着增加。网络上的订户。

IPv6显然打破了一个用户等于一个IP地址的模型,但是最终情况被两个重要事实所缓和:一个用户将具有一个IPv6前缀,并且用户数将以更易于管理的速度增长。

没有什么可以阻止基于该分配前缀收集信誉并进行适当汇总的信誉。这可以分批完成,也可以在给定合适平台的情况下实时完成。唯一缺少的信息就是分配前缀长度是多少。已经存在分发此类信息的基础架构;具体地说,反向DNS基础结构为运营商提供了一个分布式和委托的基础,以便为地址空间的任何块发布其分配策略。

最后,对于运营商发布其政策必须采取激励措施。在没有运营商发布的信息的情况下,这将以默认信誉信誉策略为/ 48的形式出现。如果运营商不希望将更长的分配汇总到共同的/ 48中,则他们必须发布其分配策略。

以上只是一个草率的建议,许多细节有待讨论和达成共识。可是’对行业至关重要’未来几个月,消息传递技术提供商将与各种利益相关者合作,将其正式化为具体的内容。归根结底,IPv6信誉最终达成的共识可能看起来非常不同,但是’完全不同意IPv6信誉绝对必要。消息传递环境不仅面临上述挑战。任何面向最终用户的Internet服务都具有攻击风险(无论是大规模注册,目录收集攻击还是拒绝服务攻击)。上述建议适用于所有Internet服务。

现在不是担心IPv6意味着什么的时候。 IPv4环境中滥用问题的主要挑战之一是大量传统系统无法实施有效的策略。 IPv6是一个摆脱这些束缚的机会,对于我们的行业来说,这是一个抱有远见的愿景,那就是如何对互联网上的滥用流量进行管理。

我们必须认识到我们面临的挑战,阐明我们需要的保护,然后继续寻找能够使提供商保持发展的解决方案’网络正常运行,其订户安全。说可以’做不是一个我们任何人都可以接受的答案。

分享这个