IPv6代理服务器：打开进入IPv6的大门

【51CTO.com独家特稿】
提起IPv6，相信大部分人都知道——但也基本上仅限于“知道”而已。从上个世纪90年代中期诞生之后，虽然关于IPv6的话题讨论一直都是热点，但对广大的用户而言，却很少能真正将IPv6应用利用起来！问题出在
哪里？一方面是IPv6本身的应用不多；但另一方面，或者说更为关键的是，传统的IPv4应用和IPv6网络之间无法互联互通，使得IPv6网络和应用形成了一个个孤岛：传统的IPv4用户用不上，新兴的IPv6网络发展不起来……造成这种情况的根本原因，其实是当时IPv6协议的兼容性不够。此前51CTO.com曾经报道过，互联网工程工作组(IETF)承认，他们在IPv6标准上犯下了一个致命错误，就是没有提供对现有互联网协议IPv4的向下兼容性。互联网协会(Internet Society)的首席互联网技术官Leslie Daigle表示：“缺乏对IPv4的真正向下兼容性是(IPv6)的唯一的也是最大的败笔。当初有理由这么做，但现实是没人愿意朋友还停留在IPv4的时候自行升级到IPv6。” 美国BlueCoat公司高级架构师、安全专家李庆在接受51CTO.com记者采访时表示：“缺乏真正面向IPv6应用导向的解决方案，只能迫使企业考虑到底是采用合适的迁移方案还是进行全面升级。”而全面升级的巨大成本，足以使大多数企业望而止步。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=262 alt=IPv6代理服务器：打开进入IPv6的大门 src="http://images.51cto.com/files/uploadimg/20090630/142427718.jpg" width=202 border=0>美国BlueCoat公司高级架构师、安全专家李庆也就是说，当前的问题的关键，是如何解决用户从IPv4到IPv6之间过渡和衔接的问题。李庆说：“要想顺利的转向IPv6，需要一种不伤筋动骨的、能安全迁移业务应用和服务的策略。”
那么，这种策略有吗？答案是
肯定的。这就是IPv6代理服务器这样的代理设备。IPv6代理设备的原理
所谓IPv6代理设备，当然就是在IPv4和IPv6网络之间作为一种代理、过渡和转换的专用设备。李庆介绍说，通过智能的IPv6代理设备，用户无需进行地址转换，也不必重写应用或升级IT基础架构，即可实现应用、服务和数据在IPv4和IPv6环境下的顺利过渡。换句话说，IPv6代理设备架设在客户端和服务器之间，无论客户端是IPv4或者IPv6，IPv6代理设备都能与之自适应通信；反之，对服务器亦然。这样，当一个传统的IPv4客户端向IPv6服务器发出一个应用请求，IPv6代理设备就能将IPv4的应用请求截取，
然后转换为IPv6请求发给服务器；反之，服务器的返回信息，也通过IPv6代理设备中转，最终返回给客户端。（参见下图示例） 498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=129 alt="" src="http://images.51cto.com/files/uploadimg/20090619/161836312.jpg" width=466 border=0>图1实现上述转换的原理是什么？李庆介绍说，对Blue Coat的智能IPv6代理设备而言，采用的是对TCP协议的中止和重新封装。众所周知，TCP协议是工作在IP协议之上的第四层协议，而其他应用则是建立在TCP或是 UDP 协议之上的。Blue Coat IPv6代理设备在收到客户端发出的TCP请求之后，将其中止，然后对应用层协议请求进行分析，然后对符合访问和安全策略的请求用新协议封装，向服务器发出请求，同时对客户端进行正常回应。这样，在客户端看来，发出的请求和回应都是正常的，无需进行任何地址转换等工作，一切都是透明的。而对服务器而言，似乎客户端发出来的请求本身就是符合IPv6协议的。对于现
有的企业IPv4应用而言，就可以通过IPv6代理设备直接用上更高速、更安全的IPv6骨干网，进而使用在IPv6协议下应用的更多服务。498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=280 alt="" src="http://images.51cto.com/files/uploadimg/20090619/1615101.jpg" width=635 border=0>图2IPv6代理设备的挑战利用IPv6代理设备，IPv4和IPv6之间的沟壑似乎就填补了。但企业可能会问：两个协议之间转换，有没有安全因素？而且，增加了这样一款设备，会不会影响网络的正常传输速度和质量？会不会影响现有的应用？会不会大大增加网络成本？李庆解释说，对IPv6代理设备而言，的确面临着上述问题的挑战。总结起来有四个方面，可以用“SUVA”来表示。首先就是内容安全控制（Security），也就是说，如何在使用IPv6代理设备的时候，保证企业的应用符合企业管理制度和法规遵从，也使企业无需对于已有的安全策略重新认证。其次是可用性（Usability），也就是产品应用便捷、可靠，对原有应用而言透明、方便、第三是应用的可视性（Visibility），这对IPv6代理设备而言是很高的要求，就是能不能对代理设备通过的应用进行可视化管理，帮助网络管理员对应用流量和Web内容进行全面了解和掌控，进而实现有效的监控应用性能并调整网络资源。最后是应用层协议和业务选择加速（Acceleration）。作为一个智能的代理设备，IPv6代理设备也应该同时承担网络和应用加速的功能，这样才能对企业应用提供最好的帮助。应该说，上述这些挑战也是导致IPv6代理设备发展相对困难的重要原因。李庆介绍说，Blue Coat研发第一代IPv6代理设备就用了5年时间。他们取得成功的关键点就是智能IPv6代理设备在获取客户端请求之后，不是简单的地址转换，而是进行多项管理工作，包括对应用的分析、审核等安全管理，也包括内容缓存等加速策略。只有在请求符合企业安全管理规定的情况下，代理设备才会将其请求发出，并且进行优化。IPv6转换的市场状况当前，IPv6骨干网络已经在中国、日本、美国以及许多国家迅
速发展起来，
例如我国也已建成了目前世界上最大的IPv6骨干网络（IPv6），并且中国政府正计划进一步加大对IPv6试商用的推进力度。骨干网络的发展使得IPv6的应用开始逐步走出孤岛效应。当前，许多国家IPv6骨干网络租赁价格极低，特别是一些新兴国家，整体网络基础设施都架设在IPv6上。这些利好消息给IPv6转换市场也带来了契机。李庆表示，当前的重点是应用和业务的转换，这方面没有清楚的定义并
复杂度高，而Blue Coat智能IPv6代理设备是对其难关的第一个突破。李庆还说，智能IPv6代理设备其中的一个重要价值，就是其透明、安全而且无需改变应用架构，可以成为用户体验、了解进而向IPv6过渡的一个重要选择。多位专家也同时表示，在用户对IPv6有了一个切身体会之后，IPv6转换将很有可能迎来一个增长的拐点，进而形成一个IPv6应用的高潮。【51CTO.COM 独家特稿，转载请注明出处及作者！】