大多數網絡現在正在慢慢地從IPv4地址過渡到IPv6。全球IPv6地址的這種新可用性和豐富性將使企業能夠輕松地為其客戶和內部用戶提供服務。但是，當我們的網絡中運行IPv6時，需要注意哪些？

1、未知的啟用IPv6的設備：許多當前的操作系統不僅支持IPv6，而且默認情況下啟用IPv6。防火墻和IDS設備等設備可能未配置為識別網絡中的IPv6流量。不幸的是，攻擊者社區可以利用這個漏洞滲透和攻擊IPv4和IPv6網絡。使用IPv6自動配置的未授權客戶端如果能夠找到全局前綴，則可以配置自己的全局地址。

2、多播：多播地址用于一對多通信，并傳送到多個接口。在IPv6中，多播取代了廣播以實現網絡發現功能，例如設備的動態自動配置和 DHCP 服務。IPv6地址范圍FF00::/8是為多播保留的，通過將其與范圍相結合，未經授權的用戶可以根據需要輕松訪問主機或應用程序服務器。

3、無狀態地址自動配置 (SLAAC)：SLAAC允許網絡設備自動創建有效的IPv6地址。它允許熱插拔網絡設備，即無需手動配置。設備可以簡單地連接到網絡，秘密運行，并在很長一段時間內不被注意。

4、不支持IPv6的設備：某些網絡安全設備（例如防火墻、過濾器、NIDS 等）可能不支持IPv6或未配置為使用IPv6。因此，這些支持IPv6 的主機可以在沒有防火墻保護或網絡訪問控制的情況下訪問 Internet。反過來，惡意工具可用于檢測支持IPv6的主機，控制IPv6 自動配置和隧道IPv6流量進出IPv4網絡而不被發現。

減輕網絡中IPv6帶來的風險

以下是一些重要提示，可幫助我們控制網絡，同時保持IPv6地址空間的最佳使用：

1、部署網絡控制以同時感知IPv4和IPv6；

2、網絡管理員應對兩種協議進行相同級別的監控；

3、為IPv6環境定義和實施基線安全控制，以滿足與IPv4環境相同或更好的安全性；

4、為了積極管理這些風險，鼓勵組織采用全面的知識產權管理戰略。

了解我們的IPv6管理需求并了解有效和安全地管理我們的IPv6地址空間所需的條件非常重要。IPv6地址更復雜、更長且更難記住。另外，IPv6 沒有靜態IP地址的概念。它在本地使用SLAAC，在遠程使用 DHCPv6。此外，網絡中同時存在IPv4和IPv6地址增加了整個IP空間管理的復雜性。

IPv6要復雜得多，因此電子表格根本不適用于IPv6——因為地址邊界要困難得多且更長。此外，地址的動態分配使得手動更新電子表格和維護最新信息變得非常困難。

簡而言之，IPv6 網絡需要一個全面且自動化的IP地址管理解決方案。利用自動化軟件，我們可以有效地跟蹤網絡中的所有IPv6地址、管理IPv6網絡邊界并跟蹤動態IPv6分配，同時幫助我們確保網絡中的IPv6不會造成安全威脅。