【51CTO.com獨(dú)家特稿】提起IPv6，相信大部分人都知道——但也基本上僅限于“知道”而已。從上個(gè)世紀(jì)90年代中期誕生之后，雖然關(guān)于IPv6的話題討論一直都是熱點(diǎn)，但對(duì)廣大的用戶而言，卻很少能真正將IPv6應(yīng)用利用起來(lái)！

問(wèn)題出在哪里？一方面是IPv6本身的應(yīng)用不多；但另一方面，或者說(shuō)更為關(guān)鍵的是，傳統(tǒng)的IPv4應(yīng)用和IPv6網(wǎng)絡(luò)之間無(wú)法互聯(lián)互通，使得IPv6網(wǎng)絡(luò)和應(yīng)用形成了一個(gè)個(gè)孤島：傳統(tǒng)的IPv4用戶用不上，新興的IPv6網(wǎng)絡(luò)發(fā)展不起來(lái)……

造成這種情況的根本原因，其實(shí)是當(dāng)時(shí)IPv6協(xié)議的兼容性不夠。此前51CTO.com曾經(jīng)報(bào)道過(guò)，互聯(lián)網(wǎng)工程工作組(IETF)承認(rèn)，他們?cè)贗Pv6標(biāo)準(zhǔn)上犯下了一個(gè)致命錯(cuò)誤，就是沒(méi)有提供對(duì)現(xiàn)有互聯(lián)網(wǎng)協(xié)議IPv4的向下兼容性?；ヂ?lián)網(wǎng)協(xié)會(huì)(Internet Society)的首席互聯(lián)網(wǎng)技術(shù)官Leslie Daigle表示：“缺乏對(duì)IPv4的真正向下兼容性是(IPv6)的唯一的也是最大的敗筆。當(dāng)初有理由這么做，但現(xiàn)實(shí)是沒(méi)人愿意朋友還停留在IPv4的時(shí)候自行升級(jí)到IPv6?！?美國(guó)BlueCoat公司高級(jí)架構(gòu)師、安全專家李慶在接受51CTO.com記者采訪時(shí)表示：“缺乏真正面向IPv6應(yīng)用導(dǎo)向的解決方案，只能迫使企業(yè)考慮到底是采用合適的遷移方案還是進(jìn)行全面升級(jí)?！倍嫔?jí)的巨大成本，足以使大多數(shù)企業(yè)望而止步。

也就是說(shuō)，當(dāng)前的問(wèn)題的關(guān)鍵，是如何解決用戶從IPv4到IPv6之間過(guò)渡和銜接的問(wèn)題。李慶說(shuō)：“要想順利的轉(zhuǎn)向IPv6，需要一種不傷筋動(dòng)骨的、能安全遷移業(yè)務(wù)應(yīng)用和服務(wù)的策略?！蹦敲?，這種策略有嗎？

答案是肯定的。這就是IPv6代理服務(wù)器這樣的代理設(shè)備。

IPv6代理設(shè)備的原理

所謂IPv6代理設(shè)備，當(dāng)然就是在IPv4和IPv6網(wǎng)絡(luò)之間作為一種代理、過(guò)渡和轉(zhuǎn)換的專用設(shè)備。李慶介紹說(shuō)，通過(guò)智能的IPv6代理設(shè)備，用戶無(wú)需進(jìn)行地址轉(zhuǎn)換，也不必重寫應(yīng)用或升級(jí)IT基礎(chǔ)架構(gòu)，即可實(shí)現(xiàn)應(yīng)用、服務(wù)和數(shù)據(jù)在IPv4和IPv6環(huán)境下的順利過(guò)渡。

換句話說(shuō)，IPv6代理設(shè)備架設(shè)在客戶端和服務(wù)器之間，無(wú)論客戶端是IPv4或者IPv6，IPv6代理設(shè)備都能與之自適應(yīng)通信；反之，對(duì)服務(wù)器亦然。這樣，當(dāng)一個(gè)傳統(tǒng)的IPv4客戶端向IPv6服務(wù)器發(fā)出一個(gè)應(yīng)用請(qǐng)求，IPv6代理設(shè)備就能將IPv4的應(yīng)用請(qǐng)求截取，然后轉(zhuǎn)換為IPv6請(qǐng)求發(fā)給服務(wù)器；反之，服務(wù)器的返回信息，也通過(guò)IPv6代理設(shè)備中轉(zhuǎn)，最終返回給客戶端。（參見(jiàn)下圖示例）

圖1

實(shí)現(xiàn)上述轉(zhuǎn)換的原理是什么？李慶介紹說(shuō)，對(duì)Blue Coat的智能IPv6代理設(shè)備而言，采用的是對(duì)TCP協(xié)議的中止和重新封裝。眾所周知，TCP協(xié)議是工作在IP協(xié)議之上的第四層協(xié)議，而其他應(yīng)用則是建立在TCP或是 UDP 協(xié)議之上的。Blue Coat IPv6代理設(shè)備在收到客戶端發(fā)出的TCP請(qǐng)求之后，將其中止，然后對(duì)應(yīng)用層協(xié)議請(qǐng)求進(jìn)行分析，然后對(duì)符合訪問(wèn)和安全策略的請(qǐng)求用新協(xié)議封裝，向服務(wù)器發(fā)出請(qǐng)求，同時(shí)對(duì)客戶端進(jìn)行正?；貞?yīng)。

這樣，在客戶端看來(lái)，發(fā)出的請(qǐng)求和回應(yīng)都是正常的，無(wú)需進(jìn)行任何地址轉(zhuǎn)換等工作，一切都是透明的。而對(duì)服務(wù)器而言，似乎客戶端發(fā)出來(lái)的請(qǐng)求本身就是符合IPv6協(xié)議的。對(duì)于現(xiàn)有的企業(yè)IPv4應(yīng)用而言，就可以通過(guò)IPv6代理設(shè)備直接用上更高速、更安全的IPv6骨干網(wǎng)，進(jìn)而使用在IPv6協(xié)議下應(yīng)用的更多服務(wù)。

圖2

IPv6代理設(shè)備的挑戰(zhàn)

利用IPv6代理設(shè)備，IPv4和IPv6之間的溝壑似乎就填補(bǔ)了。但企業(yè)可能會(huì)問(wèn)：兩個(gè)協(xié)議之間轉(zhuǎn)換，有沒(méi)有安全因素？而且，增加了這樣一款設(shè)備，會(huì)不會(huì)影響網(wǎng)絡(luò)的正常傳輸速度和質(zhì)量？會(huì)不會(huì)影響現(xiàn)有的應(yīng)用？會(huì)不會(huì)大大增加網(wǎng)絡(luò)成本？

李慶解釋說(shuō)，對(duì)IPv6代理設(shè)備而言，的確面臨著上述問(wèn)題的挑戰(zhàn)。總結(jié)起來(lái)有四個(gè)方面，可以用“SUVA”來(lái)表示。

首先就是內(nèi)容安全控制（Security），也就是說(shuō)，如何在使用IPv6代理設(shè)備的時(shí)候，保證企業(yè)的應(yīng)用符合企業(yè)管理制度和法規(guī)遵從，也使企業(yè)無(wú)需對(duì)于已有的安全策略重新認(rèn)證。

其次是可用性（Usability），也就是產(chǎn)品應(yīng)用便捷、可靠，對(duì)原有應(yīng)用而言透明、方便、

第三是應(yīng)用的可視性（Visibility），這對(duì)IPv6代理設(shè)備而言是很高的要求，就是能不能對(duì)代理設(shè)備通過(guò)的應(yīng)用進(jìn)行可視化管理，幫助網(wǎng)絡(luò)管理員對(duì)應(yīng)用流量和Web內(nèi)容進(jìn)行全面了解和掌控，進(jìn)而實(shí)現(xiàn)有效的監(jiān)控應(yīng)用性能并調(diào)整網(wǎng)絡(luò)資源。

最后是應(yīng)用層協(xié)議和業(yè)務(wù)選擇加速（Acceleration）。作為一個(gè)智能的代理設(shè)備，IPv6代理設(shè)備也應(yīng)該同時(shí)承擔(dān)網(wǎng)絡(luò)和應(yīng)用加速的功能，這樣才能對(duì)企業(yè)應(yīng)用提供最好的幫助。

應(yīng)該說(shuō)，上述這些挑戰(zhàn)也是導(dǎo)致IPv6代理設(shè)備發(fā)展相對(duì)困難的重要原因。李慶介紹說(shuō)，Blue Coat研發(fā)第一代IPv6代理設(shè)備就用了5年時(shí)間。他們?nèi)〉贸晒Φ年P(guān)鍵點(diǎn)就是智能IPv6代理設(shè)備在獲取客戶端請(qǐng)求之后，不是簡(jiǎn)單的地址轉(zhuǎn)換，而是進(jìn)行多項(xiàng)管理工作，包括對(duì)應(yīng)用的分析、審核等安全管理，也包括內(nèi)容緩存等加速策略。只有在請(qǐng)求符合企業(yè)安全管理規(guī)定的情況下，代理設(shè)備才會(huì)將其請(qǐng)求發(fā)出，并且進(jìn)行優(yōu)化。

IPv6轉(zhuǎn)換的市場(chǎng)狀況

當(dāng)前，IPv6骨干網(wǎng)絡(luò)已經(jīng)在中國(guó)、日本、美國(guó)以及許多國(guó)家迅速發(fā)展起來(lái)，例如我國(guó)也已建成了目前世界上最大的IPv6骨干網(wǎng)絡(luò)（IPv6），并且中國(guó)政府正計(jì)劃進(jìn)一步加大對(duì)IPv6試商用的推進(jìn)力度。

骨干網(wǎng)絡(luò)的發(fā)展使得IPv6的應(yīng)用開始逐步走出孤島效應(yīng)。當(dāng)前，許多國(guó)家IPv6骨干網(wǎng)絡(luò)租賃價(jià)格極低，特別是一些新興國(guó)家，整體網(wǎng)絡(luò)基礎(chǔ)設(shè)施都架設(shè)在IPv6上。這些利好消息給IPv6轉(zhuǎn)換市場(chǎng)也帶來(lái)了契機(jī)。

李慶表示，當(dāng)前的重點(diǎn)是應(yīng)用和業(yè)務(wù)的轉(zhuǎn)換，這方面沒(méi)有清楚的定義并復(fù)雜度高，而Blue Coat智能IPv6代理設(shè)備是對(duì)其難關(guān)的第一個(gè)突破。李慶還說(shuō)，智能IPv6代理設(shè)備其中的一個(gè)重要價(jià)值，就是其透明、安全而且無(wú)需改變應(yīng)用架構(gòu)，可以成為用戶體驗(yàn)、了解進(jìn)而向IPv6過(guò)渡的一個(gè)重要選擇。多位專家也同時(shí)表示，在用戶對(duì)IPv6有了一個(gè)切身體會(huì)之后，IPv6轉(zhuǎn)換將很有可能迎來(lái)一個(gè)增長(zhǎng)的拐點(diǎn)，進(jìn)而形成一個(gè)IPv6應(yīng)用的高潮。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. IPv6協(xié)議在各操作系統(tǒng)下的安裝與配置
2. 下一代網(wǎng)絡(luò)與IPv6協(xié)議的特點(diǎn)及演進(jìn)