IPv6代理服务器:打开进入IPv6的大门

日期: 2009-06-18 来源:TechTarget中国

  提起IPv6,相信大部分人都知道——但也基本上仅限于“知道”而已。从上个世纪90年代中期诞生之后,虽然关于IPv6的话题讨论一直都是热点,但对广大的用户而言,却很少能真正将IPv6应用利用起来!

  问题出在哪里?一方面是IPv6本身的应用不多;但另一方面,或者说更为关键的是,传统的IPv4应用和IPv6网络之间无法互联互通,使得IPv6网络和应用形成了一个个孤岛:传统的IPv4用户用不上,新兴的IPv6网络发展不起来……

  造成这种情况的根本原因,其实是当时IPv6协议的兼容性不够。曾经报道过,互联网工程工作组(IETF)承认,他们在IPv6标准上犯下了一个致命错误,就是没有提供对现有互联网协议IPv4的向下兼容性。互联网协会(Internet Society)的首席互联网技术官Leslie Daigle表示:“缺乏对IPv4的真正向下兼容性是(IPv6)的唯一的也是最大的败笔。当初有理由这么做,但现实是没人愿意朋友还停留在IPv4的时候自行升级到IPv6。” IPv6美国BlueCoat公司高级架构师、安全专家李庆在接受记者采访时表示:“缺乏真正面向IPv6应用导向的解决方案,只能迫使企业考虑到底是采用合适的迁移方案还是进行全面升级。”而全面升级的巨大成本,足以使大多数企业望而止步。

  也就是说,当前的问题的关键,是如何解决用户从IPv4到IPv6之间过渡和衔接的问题。李庆说:“要想顺利的转向IPv6,需要一种不伤筋动骨的、能安全迁移业务应用和服务的策略。”那么,这种策略有吗?

  答案是肯定的。这就是IPv6代理设备。

  IPv6代理设备的原理

  所谓IPv6代理设备,当然就是在IPv4和IPv6网络之间作为一种代理、过渡和转换的专用设备。李庆介绍说,通过智能的IPv6代理设备,用户无需进行地址转换,也不必重写应用或升级IT基础架构,即可实现应用、服务和数据在IPv4和IPv6环境下的顺利过渡。

  换句话说,IPv6代理设备架设在客户端和服务器之间,无论客户端是IPv4或者IPv6,IPv6代理设备都能与之自适应通信;反之,对服务器亦然。这样,当一个传统的IPv4客户端向IPv6服务器发出一个应用请求,IPv6代理设备就能将IPv4的应用请求截取,然后转换为IPv6请求发给服务器;反之,服务器的返回信息,也通过IPv6代理设备中转,最终返回给客户端。(参见下图示例)

图1

  实现上述转换的原理是什么?李庆介绍说,对Blue Coat的智能IPv6代理设备而言,采用的是对TCP协议的中止和重新封装。众所周知,TCP协议是工作在IP协议之上的第四层协议,而其他应用则是建立在TCP协议之上的。Blue Coat IPv6代理设备在收到客户端发出的TCP请求之后,将其中止,然后对请求进行分析,然后对正常的请求用新协议封装,向服务器发出请求,同时对客户端进行正常回应。

  这样,在客户端看来,发出的请求和回应都是正常的,无需进行任何地址转换等工作,一切都是透明的。而对服务器而言,似乎客户端发出来的请求本身就是符合IPv6协议的。对于现有的企业IPv4应用而言,就可以通过IPv6代理设备直接用上更高速、更安全的IPv6骨干网,进而使用在IPv6协议下应用的更多服务。

图2

  IPv6代理设备的挑战

  利用IPv6代理设备,IPv4和IPv6之间的沟壑似乎就填补了。但企业可能会问:两个协议之间转换,有没有安全因素?而且,增加了这样一款设备,会不会影响网络的正常传输速度和质量?会不会影响现有的应用?会不会大大增加网络成本?

  李庆解释说,对IPv6代理设备而言,的确面临着上述问题的挑战。总结起来有四个方面,可以用“SAVA”来表示。

  首先就是内容安全控制(Security),也就是说,如何在使用IPv6代理设备的时候,保证企业的应用符合企业管理制度和法规遵从,也使企业无需重新认证。

  其次是可用性(Available),也就是产品应用便捷、可靠,对原有应用而言透明、方便、

  第三是应用的可视性(Visibility),这对IPv6代理设备而言是很高的要求,就是能不能对代理设备通过的应用进行可视化管理,帮助网络管理员对应用流量和Web内容进行全面了解和掌控,进而实现有效的监控应用性能并调整网络资源。

  最后是业务选择加速(Acceleration)。作为一个智能的代理设备,IPv6代理设备也应该同时承担网络和应用加速的功能,这样才能对企业应用提供最好的帮助。

  应该说,上述这些挑战也是导致IPv6代理设备发展相对困难的重要原因。李庆介绍说,Blue Coat研发第一代IPv6代理设备就用了5年时间。他们取得成功的关键点就是智能IPv6代理设备在获取客户端请求之后,不是简单的地址转换,而是进行多项管理工作,包括对应用的分析、审核等安全管理,也包括内容缓存等加速策略。只有在请求符合企业安全管理规定的情况下,代理设备才会将其请求发出,并且进行优化。

  IPv6转换的市场状况

  当前,IPv6骨干网络已经在中国、美国以及许多国家迅速发展起来,例如我国已建成了目前世界上最大的IPv6骨干网络(IPv6),并且中国政府正计划进一步加大对IPv6试商用的推进力度。

  骨干网络的发展使得IPv6的应用开始逐步走出孤岛效应。当前,许多国家IPv6骨干网络租赁价格极低,特别是一些新兴国家,整体网络基础设施都架设在IPv6上。这些利好消息给IPv6转换市场也带来了契机。

  当前的重点是应用和业务的转换,这方面由于复杂度高等原因,目前还没有取得突破。李庆表示,智能IPv6代理设备的最重要价值,就是其透明、安全而且无需改变应用架构,可以成为用户体验、了解进而向IPv6过渡的一个重要选择。多位专家也同时表示,在用户对IPv6有了一个切身体会之后,IPv6转换将很有可能迎来一个增长的拐点,进而形成一个IPv6应用的高潮。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • IP地址0.0.0.0能做什么?

    IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……

  • 无视IPv6连接?后果自负!

    如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。

  • IPv6扩展报头:是好是坏?

    IETF最近的一项研究表明,当部署扩展报头时,发送到公网服务器的IPv6数据包丢包率在10%至50%。

  • 如何避免IPv6“友邻发现”威胁?

    IPv6友邻发现是IPv6协议套件的一个核心部件。如果企业正着手准备部署IPv6,那么一定要了解“友邻发现(ND)”及其漏洞。