IPv6代理服务器:打开进入IPv6的大门

原创
网络 网络管理
所谓IPv6代理服务器,就是在IPv4和IPv6网络之间作为一种代理、过渡和转换的专用设备。李庆介绍说,通过智能的IPv6代理设备,用户无需进行地址转换,也不必重写应用或升级IT基础架构,即可实现应用、服务和数据在IPv4和IPv6环境下的顺利过渡。

【51CTO.com独家特稿】提起IPv6,相信大部分人都知道——但也基本上仅限于“知道”而已。从上个世纪90年代中期诞生之后,虽然关于IPv6的话题讨论一直都是热点,但对广大的用户而言,却很少能真正将IPv6应用利用起来!

问题出在哪里?一方面是IPv6本身的应用不多;但另一方面,或者说更为关键的是,传统的IPv4应用和IPv6网络之间无法互联互通,使得IPv6网络和应用形成了一个个孤岛:传统的IPv4用户用不上,新兴的IPv6网络发展不起来……

造成这种情况的根本原因,其实是当时IPv6协议的兼容性不够。此前51CTO.com曾经报道过,互联网工程工作组(IETF)承认,他们在IPv6标准上犯下了一个致命错误,就是没有提供对现有互联网协议IPv4的向下兼容性。互联网协会(Internet Society)的首席互联网技术官Leslie Daigle表示:“缺乏对IPv4的真正向下兼容性是(IPv6)的唯一的也是最大的败笔。当初有理由这么做,但现实是没人愿意朋友还停留在IPv4的时候自行升级到IPv6。” 美国BlueCoat公司高级架构师、安全专家李庆在接受51CTO.com记者采访时表示:“缺乏真正面向IPv6应用导向的解决方案,只能迫使企业考虑到底是采用合适的迁移方案还是进行全面升级。”而全面升级的巨大成本,足以使大多数企业望而止步。

  [[3686]]
美国BlueCoat公司高级架构师、安全专家李庆

也就是说,当前的问题的关键,是如何解决用户从IPv4到IPv6之间过渡和衔接的问题。李庆说:“要想顺利的转向IPv6,需要一种不伤筋动骨的、能安全迁移业务应用和服务的策略。”那么,这种策略有吗?

答案是肯定的。这就是IPv6代理服务器这样的代理设备。

IPv6代理设备的原理

所谓IPv6代理设备,当然就是在IPv4和IPv6网络之间作为一种代理、过渡和转换的专用设备。李庆介绍说,通过智能的IPv6代理设备,用户无需进行地址转换,也不必重写应用或升级IT基础架构,即可实现应用、服务和数据在IPv4和IPv6环境下的顺利过渡。

换句话说,IPv6代理设备架设在客户端和服务器之间,无论客户端是IPv4或者IPv6,IPv6代理设备都能与之自适应通信;反之,对服务器亦然。这样,当一个传统的IPv4客户端向IPv6服务器发出一个应用请求,IPv6代理设备就能将IPv4的应用请求截取,然后转换为IPv6请求发给服务器;反之,服务器的返回信息,也通过IPv6代理设备中转,最终返回给客户端。(参见下图示例)

 
图1

实现上述转换的原理是什么?李庆介绍说,对Blue Coat的智能IPv6代理设备而言,采用的是对TCP协议的中止和重新封装。众所周知,TCP协议是工作在IP协议之上的第四层协议,而其他应用则是建立在TCP或是 UDP 协议之上的。Blue Coat IPv6代理设备在收到客户端发出的TCP请求之后,将其中止,然后对应用层协议请求进行分析,然后对符合访问和安全策略的请求用新协议封装,向服务器发出请求,同时对客户端进行正常回应。

这样,在客户端看来,发出的请求和回应都是正常的,无需进行任何地址转换等工作,一切都是透明的。而对服务器而言,似乎客户端发出来的请求本身就是符合IPv6协议的。对于现有的企业IPv4应用而言,就可以通过IPv6代理设备直接用上更高速、更安全的IPv6骨干网,进而使用在IPv6协议下应用的更多服务。

 
图2

IPv6代理设备的挑战

利用IPv6代理设备,IPv4和IPv6之间的沟壑似乎就填补了。但企业可能会问:两个协议之间转换,有没有安全因素?而且,增加了这样一款设备,会不会影响网络的正常传输速度和质量?会不会影响现有的应用?会不会大大增加网络成本?

李庆解释说,对IPv6代理设备而言,的确面临着上述问题的挑战。总结起来有四个方面,可以用“SUVA”来表示。

首先就是内容安全控制(Security),也就是说,如何在使用IPv6代理设备的时候,保证企业的应用符合企业管理制度和法规遵从,也使企业无需对于已有的安全策略重新认证。

其次是可用性(Usability),也就是产品应用便捷、可靠,对原有应用而言透明、方便、

第三是应用的可视性(Visibility),这对IPv6代理设备而言是很高的要求,就是能不能对代理设备通过的应用进行可视化管理,帮助网络管理员对应用流量和Web内容进行全面了解和掌控,进而实现有效的监控应用性能并调整网络资源。

最后是应用层协议和业务选择加速(Acceleration)。作为一个智能的代理设备,IPv6代理设备也应该同时承担网络和应用加速的功能,这样才能对企业应用提供最好的帮助。

应该说,上述这些挑战也是导致IPv6代理设备发展相对困难的重要原因。李庆介绍说,Blue Coat研发第一代IPv6代理设备就用了5年时间。他们取得成功的关键点就是智能IPv6代理设备在获取客户端请求之后,不是简单的地址转换,而是进行多项管理工作,包括对应用的分析、审核等安全管理,也包括内容缓存等加速策略。只有在请求符合企业安全管理规定的情况下,代理设备才会将其请求发出,并且进行优化。

IPv6转换的市场状况

当前,IPv6骨干网络已经在中国、日本、美国以及许多国家迅速发展起来,例如我国也已建成了目前世界上最大的IPv6骨干网络(IPv6),并且中国政府正计划进一步加大对IPv6试商用的推进力度。

骨干网络的发展使得IPv6的应用开始逐步走出孤岛效应。当前,许多国家IPv6骨干网络租赁价格极低,特别是一些新兴国家,整体网络基础设施都架设在IPv6上。这些利好消息给IPv6转换市场也带来了契机。

李庆表示,当前的重点是应用和业务的转换,这方面没有清楚的定义并复杂度高,而Blue Coat智能IPv6代理设备是对其难关的第一个突破。李庆还说,智能IPv6代理设备其中的一个重要价值,就是其透明、安全而且无需改变应用架构,可以成为用户体验、了解进而向IPv6过渡的一个重要选择。多位专家也同时表示,在用户对IPv6有了一个切身体会之后,IPv6转换将很有可能迎来一个增长的拐点,进而形成一个IPv6应用的高潮。

【51CTO.COM 独家特稿,转载请注明出处及作者!】

【编辑推荐】

  1. IPv6协议在各操作系统下的安装与配置
  2. 下一代网络与IPv6协议的特点及演进
责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2022-10-17 08:48:27

2013-03-13 09:56:24

IPv6IPv4NDP

2018-08-05 17:25:13

IPv6转换网络地址

2019-07-01 10:09:09

IPv6IPv4运营商

2010-08-11 16:07:14

IPv6协议H3C

2019-06-05 15:43:34

IPV6IPV4网站

2009-07-15 10:22:27

2012-05-24 19:08:13

2013-06-09 17:43:15

设备商IPv6IPv6处理能力

2010-06-02 15:17:48

DNS服务器IPv6协议

2012-04-27 13:33:40

锐捷网络物联网IPv6

2010-05-25 14:55:47

IPv6与RFID结合

2011-06-09 09:32:31

IPv6IPv6流量IPv6日

2018-05-03 14:40:07

IPv6互联网协议网络

2011-07-10 14:59:14

IPv6企业IPv6部署

2011-07-10 14:01:00

IPv6应用过渡

2012-12-10 16:25:34

IPv6

2011-06-07 16:47:22

IPv6IPv6日世界IPv6日

2018-08-08 15:23:10

IPv4IPv6网络

2011-03-01 17:05:12

IPv6Verizon
点赞
收藏

51CTO技术栈公众号