技术侦察兵：深入探究，你会发现IPv6的可爱之处

【51CTO 11月9日外电头条】不要再抱怨了，它真的很了不起。我之前探讨过了为什么大家应该以积极的态度，尽早为IPv6做准备；而本篇文章则是我在实际部署过程中所收集到的个人经验。

更重要的是，我所使用的不是所谓不废不立、一步到位的方法。我压根没打算马上让与IPv6相关的一切细节完美进行，只要各项辅助措施足以保障自己安全地探索这片美丽的全新天地即可，至于最终结果不妨以后再说。

本地主机——我期待着你的谢幕

首先，让我们处理这样一个问题。将你的脸埋在手掌中：我在前面的文章中曾经提到，在开发过程中，我一般更乐于在进行测试时使用本地主机，而非在自己的URL中使用127.0.0.1，因为后者会带来一大堆乱七八糟的Java堆栈地址，导致工作无法进行--本地主机扩展至IPv6的地址为::1。

因此，在抛开这一问题并处理类似的其它情况时，我使用了相近的Java InetAddress，但实际上是用其替代IPv4；并伴之少量单元测试以确保上述错误不会发生，结果基本令人满意。

我花了大约一到两个小时尝试解决主要错误，但当天余下的时间基本上都被用在分类并等待诸如通过IP地址进行用户地理位置定位这样成效不明显的处理结果上；而且甚至一些简单的前端反拒绝服务攻击代码都被认定为潜在的麻烦制造者，而依据正是其IP地址前缀。

在IPv4协议中，网络前缀的长度是可变的，但简单地对其最后（也是作用最不明显）的八到十位加以屏蔽，确实能够有效阻止个人（特指那些图谋不轨的）用户甚至是公司/团体通过精心设计的代理手段进行跨跃式外部地址访问。而且这种方式能够最大程度地减少其它负面影响。

而在IPv6协议中，网络部分是固定由前64位（尽管我们很可能仍然出于某种目的而希望从末端去除其中的部分内容）表述的，这使得事情更加趋于简化，但我还是必须为此将查找键由32整数字节增加到64字节。在处理地理定位问题时也存在类似的情况，不过我在IPv6中对其暂时加以禁用、并在IPv4中重新将其激活的做法相信会让大家更加容易接受。

需要额外说明的是，上述实例中的实际代码片段无法在IPv6中顺利工作（尽管整个结构比较清晰明确），尽管此方法中的签名误导性地允许接受任何IP地址。

IPv6在主机上的优良表现

接下来，我要让IPv6工作在自己有点过时的Solaris 10与Bogons协同定位设备上。经过讨论，我们决定将主机移动到新的地址段中，不过后来我犯了点二，一不留神又使用了旧地址，这也引发了些许麻烦。看来再先进的科技也挽救不了愚蠢的头脑啊。

回到正题，我们所要做的是为自己想要的静态地址创建一个文件：

/etc/hostname6.bge0 

(bge0 是网络接口设备的名称) 然后为其加入‘神奇的咒语’：

addif WWWW:XXXX:YYYY:ZZZZ::2/64 up  
where WWWW:XXXX:YYYY:ZZZZ is my 64-bit network prefix.  

接下来重新启动。

现在ping进与ping出（例如ipv6.google.com）都工作正常：来吧，整个世界都摆在我们面前了！

即便是从静态服务器地址来看，这也要大大好于IPv4所做的工作；尤其是我们无需设定什么默认路由，因为IPv6完全可以自动发现。

在这一阶段，我还为自己的Tomcat服务器（incof/server.xml）添加了一个新的连接定义，以便像处理现有IPv4那样绑定并接受IPv6；另外在新IPv6地址远程登录端口80的帮助下，新代码的提出及快速测试也变得更加便捷。

<!-- Existing IPv4 connector. --> <Connector executor="tomcatThreadPool" port="80" address="8.8.8.8" protocol="HTTP/1.1" enableLookups="false" /> 
<!-- New IPv6 

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!