美国：IPv6是否像1970年代的石油危机？庸人自扰

当美国国防部IPv6负责人Romel Jaramillo上校说他的办公室正忙于实施本世纪管理和预算办公室的第三份备忘录，以转移到 “新 “网络主干时，这是一个无意的讽刺时刻。

是的，自2005年以来，美国联邦社区一直在谈论，而且在某些情况下确实取得了真正的进展，向互联网协议第六版（IPv6）迁移。

最后期限来了又走。工作小组成立了又悄悄地消失了。供应商和会议组织者纷纷加入IPv6的行列，然后又迅速跳下这趟列车。

自从美国OMB、总务管理局和网络专家告诉我们IPv4地址很快就会用完，并将 “被迫 “转移到IPv6以来，几乎已经过去16年了。

就像20世纪70年代的石油危机一样，当时我们都被告知我们最终会耗尽石油，必须转向电动或天然气驱动的汽车，虽然IPv4仍然是大多数政府网络架构的基础。

但是，仍然有待回答的问题是，转移到具有更好的安全性、几乎无限制的IP地址和所有其他潜在好处的IPv6的时间要到了，还是在2020年代晚些时候，我们将谈论第四、第五和第六个备忘录？

美国联邦副首席信息官玛丽亚-罗特说，虽然新的方法和技术在过去16年中保持了IPv4的可行性，但设备和用户的增长将最终带来一个转折点。

“2015年，最后一个IPv4地址被发放，”Roat在最近由GSA主办的IPv6活动中说。”今天，连接到互联网的用户和设备比IPv4地址的数量还要多。在IPv4的限制下，为了跟上互联网的持续增长，我们需要IPv6的安全功能和性能”。

罗特和她的前任们肯定早在2005年和2010年就发表过类似的评论。

并不是说各机构没有取得进展。国家标准和技术研究所的数据表明，过去16年并不都是空谈。

在《首席财务官法案》的25个机构中，有12个机构的所有领域都启用了IPv6，或者正在启用。

资料来源：NIST

但是，让一个域名启用IPv6是一回事——完全脱离IPv4又是一回事。

Roat说，OMB在其2020年11月的备忘录中认识到了这一挑战，该备忘录详细说明了新的最后期限，包括需要在45天内建立一个机构范围内的IPv6实施团队，在180天内制定一个机构范围内的政策，以及在2021财年结束前确定至少一个只使用IPv6的业务系统的试点，并向OMB报告结果。

该备忘录的目标是在2025财政年度结束前，让80%的IP资产在仅有IPv6的环境中运行。

“当你在规划和预算周期中考虑这个问题时，我们已经在进入2023财年的规划。她说：”我们正在考虑到2025年底前在仅有IPv6的环境中运行，所以这将需要多年的努力。”这不是一个CIO的事情。这涉及关键的利益相关者以及行业、首席财务官和其他方面的规划”。

美国国防部和美国国税局是涉及主要利益相关者的机构之一，并且正在进行规划。

美国国防部的Jaramillo说，一个新的实施备忘录应该在未来几周内准备好，一个新的IPv6战略应该在本财政年度结束前完成。

“他说：”我们正在努力确定更多的试点，并有一个正在开发的只有IPv6的试点。”实施指南和备忘录已经产生了一项战略、一份美国国防部网络安全分析报告、一个虚拟项目管理办公室和组件支持的集成产品团队（IPTs）的建立、组件规划指南中的IPv6语言以及通过组件的计划目标备忘录和两个国防部IPv6研讨会为至少两个试点制定[计划]的一些未来资金。”

其中两个试点是在美国国防后勤局和战略司令部进行的，这两个部门都做了有限的IPv6部署。Jaramillo说，试点证明了工具和人员可以跟踪IPv6部署。

美国国防信息系统局也启用了其核心骨干网，以支持IPv6。

Jaramillo还说，所有的互联网接入点现在也已启用，以支持IPv6。

“我们的网络安全服务提供商（CSSPs）和我们的工具正在看到IPv6。之前的担忧是我们还没有准备好支持IPv6。但我认为DLA的试点有助于回答这些问题，”他说。”我们正在等待关于领导层如何看待这些结果的反馈。我们[将]在本财政年度结束前有更多的消息。”

美国政府问责办公室2020年6月关于国防部实施工作的报告发现，五角大楼在其战略中缺少三个关键部分，包括成本估算、风险分析和现有IP兼容设备和技术清单。

美国国税局专注于应用
与此同时，美国国税局至少从2012年开始就致力于向IP6迁移。财政部税务管理监察长在2014年的一份报告中发现，税务机构在最初的规划中陷入困境。

美国国税局应用开发人员和IPv6过渡技术负责人Scott Morizot在GSA活动上说，自2016年以来，该机构取得了重大进展。

“我们的互联网网站和服务都启用了IPv6。访问互联网的内部服务都启用了IPv6。我们在整个企业网络、广域网和局域网配置中部署了IPv6。我们的广域网覆盖了500多个站点，包括小型和大型站点，这是从2016年开始部署的，”Morizot说。”我们网络上的客户主要是Windows 10，他们在连接有线和无线的地方都是双堆栈。我们的远程虚拟专用网络（VPN）可以通过IPv4或IPv6连接，以他们可用的为准。如果他们有IPv6可以建立隧道，他们更喜欢IPv6″。

此外，美国国税局正在转移应用程序和它们所运行的服务器。他说，这比许多人认为的要困难得多。

“每个应用程序都会有不同的表现。你需要让你的人看看它，并准备在支持你的应用程序的服务器上和你的应用程序配置中启用IPv6，”Morizot说。”我们所做的和自2013年以来一直在做的是向员工和他们运行的合同传达IPv6要求的一些基本原则。 我们有提供给他们的长期会议。我们已经发布了数据调用，然后评估了他们实施IPv6的准备情况。在这一点上，随着IPv6部署到客户那里，我们现在正进入广泛的阶段，在我们的应用基础设施中启用IPv6。我们将在未来18个月内进行这项工作”。

像美国国税局和国防部一样，未来12至18个月将再次证明各机构是否认真对待这个最新的最后期限。以前，各机构由于缺乏真正的紧迫性而挣扎。因此，OMB必须弄清楚压力点是什么，以使IPv6不仅仅是一个未来主义的谈话要点。