专访John Curran：我们谈谈IPv6连接的安全性(上)》

　　如果有人仍然想要使用IPv4地址空间，然后在办公网络之外访问内部资源，又会怎么样?

　　Curran：我想说的是，实际上现在还有非常非常多活跃的IPv4地址市场。我们有几百个地址块在不同的合作伙伴之间流转。

　　现在还有地址劫持问题，我们不久前还就这个问题进行过一次讨论，Leslie Nobile(ARIN全球注册知识高级主管)在NANOG(北美网络运营商小组)上作了一个简短的报告。这不是说有人在卖一个地址块或者使用其他方法寻址;而是说有人拿到一个合同上未更新的旧地址块，然后意图将它据为已有和卖给别人。这并不是一种创新——也有人曾经卖过不属于自己的桥梁或土地。有人在卖一些不属于他们的IP地址。

　　最重要的是人们需要知道有一个网络地址市场专门负责销售网络地址。

　　如果你确实需要更多的IPv4地址，那么几十个组织(ARIN将它们称为服务商)能帮你寻找到地址空间。而且，我们保证如果你和我们做生意，那么给你提供地址的机构一定是真正有权使用这些地址的机构。然后，我们负责转移地址。

　　实际上这种方式很成功。我们有很大且仍在不断增长的转移市场，因为有许多组织需要更多的过渡时间。如果你需要更多的时间，然后有一些人有不需要的地址空间，那么转移市场就能够完美地充当中间角色。

　　思科最近发布了一份关于IPv6漏洞的报告，其中包括一个用友邻发现创建的数据包用于执行拒绝服务攻击。你以前说过，IPv4已经在全球部署了20年时间，因此我们有很多使用经验，它的很多Bug也已经被处理掉。如果大型企业担心IPv6还有一些未发现的实现与部署问题，是否会影响他们部署IPv6连接的决定呢?

　　Curran：回想一下过去2~3年时间所发布的关于协议问题的报告数量。我们现在有了一个关于IPv6的严重问题报告。但是，IPv4上一样有很严重的问题报告。

　　你可以打开CERT，然后查看其中的报告——几乎每个月都有一个重大报告。这一份报告是关于IPv6的;其他的报告一直以来都是关于IPv4或特定协议的，而且数量很多。因此，我认为，一份关于IPv6的报告并不是大事，或者说它的份量也不会超过关于其他协议的那些报告。

　　现在还处于一个过渡时期，但是即使有一个过渡时期也不会对部署协议有多大帮助。在IPv4中，我们仍然能发现问题。我们确实通常不会在底层IPv4协议中找到问题——现在底层协议出现问题的概率已经很小了，但是其他相关的部分有很多问题。例如，你可能在TCP或ARP实现中发现问题，也可能在路由协议上发现问题。

　　我们仍然在寻找Bug，且我们一定还会这样做。似乎IPv4的Bug已经变少了，这个现象很好。但是，你仍然需要注意其他协议的警报，所以如果部署了IPv6，你只是多了一个需要关注的方面而已。

　　责任编辑：DJ编辑