IPv6代理伺服器：打開進入IPv6的大門

【51CTO.com獨家特稿】提起IPv6，相信大部分人都知道——但也基本上僅限於「知道」而已。 從上個世紀90年代中期誕生之後，雖然關於IPv6的話題討論一直都是熱點，但對廣大的使用者而言，卻很少能真正將IPv6應用利用起來！ 問題出在哪裡？ 一方面是IPv6本身的應用不多；但另一方面，或者說更為關鍵的是，傳統的IPv4應用和IPv6網路之間無法互聯互通，使得IPv6網路和應用形成了一個個孤島：傳統的IPv4使用者用不上，新興的IPv6網路發展不起來...... 造成這種情況的根本原因，其實是當時IPv6協定的相容性不夠。 此前51CTO.com曾經報導過，互聯網工程工作組(IETF)承認，他們在IPv6標準上犯下了一個致命錯誤，就是沒有提供對現有互聯網協定IPv4的向下相容性。 互聯網協會(Internet Society)的首席互聯網技術官Leslie Daigle表示：「缺乏對IPv4的真正向下相容性是(IPv6)的唯一的也是最大的敗筆。 當初有理由這麼做，但現實是沒人願意朋友還停留在IPv4的時候自行升級到IPv6。 」 美國BlueCoat公司高級架構師、安全專家李慶在接受51CTO.com記者採訪時表示：「缺乏真正面向IPv6應用導向的解決方案，只能迫使企業考慮到底是採用合適的遷移方案還是進行全面升級。 」而全面升級的巨大成本，足以使大多數企業望而止步。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=262 alt=IPv6代理伺服器：打開進入IPv6的大門 src="HTTP:// images.51cto.com/files/uploadimg/20090630/142427718.jpg" width=202 border=0>美國BlueCoat公司高級架構師、安全專家李慶也就是說， 當前的問題的關鍵，是如何解決使用者從IPv4到IPv6之間過渡和銜接的問題。 李慶說：「要想順利的轉向IPv6，需要一種不傷筋動骨的、能安全遷移業務應用和服務的策略。 」那麼，這種策略有嗎？ 答案是肯定的。 這就是IPv6代理伺服器這樣的代理設備。 IPv6代理設備的原理所謂IPv6代理設備，當然就是在IPv4和IPv6網路之間作為一種代理、過渡和轉換的專用設備。 李慶介紹說，通過智慧的IPv6代理設備，使用者無需進行位址轉換，也不必重寫應用或升級IT基礎架構，即可實現應用、服務和資料在IPv4和IPv6環境下的順利過渡。 換句話說，IPv6代理設備架設在用戶端和伺服器之間，無論用戶端是IPv4或者IPv6，IPv6代理設備都能與之自我調整通信；反之，對伺服器亦然。 這樣，當一個傳統的IPv4用戶端向IPv6伺服器發出一個應用請求，IPv6代理設備就能將IPv4的應用請求截取，然後轉換為IPv6請求發給伺服器；反之，伺服器的返回資訊，也通過IPv6代理設備中轉，最終返回給用戶端。 （參見下圖示例） 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=129 alt="" src="HTTP:// images.51cto.com/files/uploadimg/20090619/161836312.jpg" width=466 border=0>圖1實現上述轉換的原理是什麼？ 李慶介紹說，對Blue Coat的智慧IPv6代理設備而言，採用的是對TCP協定的中止和重新封裝。 眾所周知，TCP協定是工作在IP協定之上的第四層協定，而其他應用則是建立在TCP或是 UDP 協定之上的。 Blue Coat IPv6代理設備在收到用戶端發出的TCP請求之後，將其中止，然後對應用層協定請求進行分析，然後對符合訪問和安全性原則的請求用新協定封裝，向伺服器發出請求，同時對用戶端進行正常回應。 這樣，在用戶端看來，發出的請求和回應都是正常的，無需進行任何位址轉換等工作，一切都是透明的。 而對伺服器而言，似乎用戶端發出來的請求本身就是符合IPv6協定的。 對於現有的企業IPv4應用而言，就可以通過IPv6代理設備直接用上更高速、更安全的IPv6骨幹網，進而使用在IPv6協定下應用的更多服務。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=280 alt="" src="HTTP://images.51cto.com/ files/uploadimg/20090619/1615101.jpg" width=635 border=0>圖2IPv6代理設備的挑戰利用IPv6代理設備，IPv4和IPv6之間的溝壑似乎就填補了。 但企業可能會問：兩個協定之間轉換，有沒有安全因素？ 而且，增加了這樣一款設備，會不會影響網路的正常傳送速率和品質？ 會不會影響現有的應用？ 會不會大大增加網路成本？ 李慶解釋說，對IPv6代理設備而言，的確面臨著上述問題的挑戰。 總結起來有四個方面，可以用「SUVA」來表示。 首先就是內容安全控制（Security），也就是說，如何在使用IPv6代理設備的時候，保證企業的應用符合企業管理制度和法規遵從，也使企業無需對於已有的安全性原則重新認證。 其次是可用性（Usability），也就是產品應用便捷、可靠，對原有應用而言透明、方便、第三是應用的可視性（Visibility），這對IPv6代理設備而言是很高的要求，就是能不能對代理設備通過的應用進行視覺化管理， 説明網路系統管理員對應用流量和Web內容進行全面瞭解和掌控，進而實現有效的監控應用性能並調整網路資源。 最後是應用層協定和業務選擇加速（Acceleration）。 作為一個智慧的代理設備，IPv6代理設備也應該同時承擔網路和應用加速的功能，這樣才能對企業應用提供最好的説明。 應該說，上述這些挑戰也是導致IPv6代理設備發展相對困難的重要原因。 李慶介紹說，Blue Coat研發第一代IPv6代理設備就用了5年時間。 他們取得成功的關鍵點就是智慧IPv6代理設備在獲取用戶端請求之後，不是簡單的位址轉換，而是進行多項管理工作，包括對應用的分析、審核等安全管理，也包括內容緩存等加速策略。 只有在請求符合企業安全管理規定的情況下，代理設備才會將其請求發出，並且進行優化。 IPv6轉換的市場狀況當前，IPv6骨幹網路已經在中國、日本、美國以及許多國家迅速發展起來，例如我國也已建成了目前世界上最大的IPv6骨幹網路（IPv6），並且中國政府正計畫進一步加大對IPv6試商用的推進力度。 骨幹網路的發展使得IPv6的應用開始逐步走出孤島效應。 當前，許多國家IPv6骨幹網路租賃價格極低，特別是一些新興國家，整體網路基礎設施都架設在IPv6上。 這些利好消息給IPv6轉換市場也帶來了契機。 李慶表示，當前的重點是應用和業務的轉換，這方面沒有清楚的定義並複雜度高，而Blue Coat智慧IPv6代理設備是對其難關的第一個突破。 李慶還說，智慧IPv6代理設備其中的一個重要價值，就是其透明、安全而且無需改變應用架構，可以成為使用者體驗、瞭解進而向IPv6過渡的一個重要選擇。 多位專家也同時表示，在使用者對IPv6有了一個切身體會之後，IPv6轉換將很有可能迎來一個增長的拐點，進而形成一個IPv6應用的高潮。 【51CTO.COM 獨家特稿，轉載請注明出處及作者！ 】