【51CTO.com獨家報道】2010年4月7日，應(yīng)用交付網(wǎng)絡(luò)技術(shù)廠商Blue Coat公司，發(fā)布了業(yè)界第一個IPv6 Web安全網(wǎng)關(guān)解決方案。據(jù)記者了解，該解決方案最大的特點是將應(yīng)用、服務(wù)和內(nèi)容自IPv4環(huán)境安全、無縫的遷移到IPv6環(huán)境。

據(jù)Blue Coat公司介紹，發(fā)布的此款解決方案最大價值在于，方案中的Blue Coat ProxySG設(shè)備可以利用IPv6技術(shù)優(yōu)勢幫助企業(yè)、政府部門及電信運營商消減成本，提高效率。

據(jù)了解，在7日舉辦IPv6全球峰會上，Blue Coat首席科學(xué)家兼高級技術(shù)總監(jiān)李慶也就IPv6問題發(fā)表題為“IPv6安全代理：對于IPv6商業(yè)化的有效工具”演講。李慶認(rèn)為，隨著IPv6內(nèi)容以及基于IPv6架構(gòu)的商業(yè)應(yīng)用的不斷增長，擁有一個合適的遷移機(jī)制對于企業(yè)尤為重要。他強(qiáng)調(diào)，IPv6代理的無縫遷移特性對于那些希望在轉(zhuǎn)向IPv6的同時滿足IPv4用戶和應(yīng)用的企業(yè)是一種最理想、最安全也是影響最小的遷移機(jī)制。

此前，李慶在接受51CTO.com記者采訪時表示：表示：“缺乏真正面向IPv6應(yīng)用導(dǎo)向的解決方案，只能迫使企業(yè)考慮到底是采用合適的遷移方案還是進(jìn)行全面升級。”在51CTO.com記者看來，作為下一代種網(wǎng)絡(luò)地址標(biāo)準(zhǔn)協(xié)議，IPv6的價值并沒有真正體現(xiàn)出來。其主要原因就是李慶所提到的，面向IPv6的市場應(yīng)用沒用走在前面。

而目前市場上的IPv6遷移方案也存在諸多問題，主要集中在目前的遷移解決方案關(guān)注的重點并非是基于應(yīng)用的，另外目前絕大部分遷移方案并沒有考慮安全問題。51CTO.com記者認(rèn)為在IPv4到IPv6的遷移過程一定是長期的，而其中無法避免的問題有很多，比如怎樣在現(xiàn)階段保障IPv4和IPv6共存？怎樣保障遷移的安全問題？如何對IPv6進(jìn)行控制、加速，并且使其應(yīng)用可見管理，這些都是目前很多IPv6遷移解決方案中無法逃避的問題。更何況，在推動IPv6的市場過程中，人員意識的改變也成為制約IPv6發(fā)展的一大難題。不過在IPv6所有的問題中，有一點是大家達(dá)成共識的，那就是向IPv6遷移的步伐是不會中斷的。

從下面幾張目前比較流行的IPv6技術(shù)遷移方案的圖片中，我們不難發(fā)現(xiàn)一些缺陷：

時過境遷，2010年，李慶介紹，在新推出的Blue Coat IPv6 Web安全網(wǎng)關(guān)解決方案中，頭一次將IPv6的遷移簡單化、可視化，真正實現(xiàn)了安全、無縫的遷移。其實，其該解決方案的核心就是IPv6的代理設(shè)備，Blue Coat  ProxySG應(yīng)用就是這樣一個智能的轉(zhuǎn)換媒介。無論是IPv4還是IPv6環(huán)境下的應(yīng)用、服務(wù)和數(shù)據(jù)檢索都能對任意環(huán)境下的用戶實現(xiàn)透明。這就保證了業(yè)務(wù)流程的連續(xù)性，避免了地址翻譯、應(yīng)用重寫和現(xiàn)有網(wǎng)絡(luò)架構(gòu)升級的麻煩。

所謂IPv6代理設(shè)備——ProxySG，當(dāng)然就是在IPv4和IPv6網(wǎng)絡(luò)之間作為一種代理、過渡和轉(zhuǎn)換的專用設(shè)備。李慶強(qiáng)調(diào)，通過智能的IPv6代理設(shè)備，用戶無需進(jìn)行地址轉(zhuǎn)換，也不必重寫應(yīng)用或升級IT基礎(chǔ)架構(gòu)，即可實現(xiàn)應(yīng)用、服務(wù)和數(shù)據(jù)在IPv4和IPv6環(huán)境下的順利過渡。

換句話說，IPv6代理設(shè)備架設(shè)在客戶端和服務(wù)器之間，無論客戶端是IPv4或者IPv6，IPv6代理設(shè)備都能與之自適應(yīng)通信；反之，對服務(wù)器亦然。這樣，當(dāng)一個傳統(tǒng)的IPv4客戶端向IPv6服務(wù)器發(fā)出一個應(yīng)用請求，IPv6代理設(shè)備就能將IPv4的應(yīng)用請求截取，然后轉(zhuǎn)換為IPv6請求發(fā)給服務(wù)器；反之，服務(wù)器的返回信息，也通過IPv6代理設(shè)備中轉(zhuǎn)，最終返回給客戶端。（參見下圖示例）

IPv6 安全Web網(wǎng)關(guān)的原理演示

實現(xiàn)上述轉(zhuǎn)換的原理是什么？李慶介紹說，對Blue Coat的智能IPv6代理設(shè)備而言，采用的是對TCP協(xié)議的中止和重新封裝。眾所周知，TCP協(xié)議是工作在IP協(xié)議之上的第四層協(xié)議，而其他應(yīng)用則是建立在TCP或是 UDP 協(xié)議之上的。Blue Coat IPv6代理設(shè)備在收到客戶端發(fā)出的TCP請求之后，將其中止，然后對應(yīng)用層協(xié)議請求進(jìn)行分析，然后對符合訪問和安全策略的請求用新協(xié)議封裝，向服務(wù)器發(fā)出請求，同時對客戶端進(jìn)行正?；貞?yīng)。

這樣，在客戶端看來，發(fā)出的請求和回應(yīng)都是正常的，無需進(jìn)行任何地址轉(zhuǎn)換等工作，一切都是透明的。而對服務(wù)器而言，似乎客戶端發(fā)出來的請求本身就是符合IPv6協(xié)議的。對于現(xiàn)有的企業(yè)IPv4應(yīng)用而言，就可以通過IPv6代理設(shè)備直接用上更高速、更安全的IPv6骨干網(wǎng)，進(jìn)而使用在IPv6協(xié)議下應(yīng)用的更多服務(wù)。

圖2

不可否認(rèn)的是IPv6通過支持新的商業(yè)應(yīng)用和服務(wù)的部署， 能增加商業(yè)運行效率并降低成本。然而，大部分現(xiàn)在常用的遷移機(jī)制不是太復(fù)雜就是在轉(zhuǎn)化應(yīng)用負(fù)載方面效率低下。同時，大家對于IPv6的有關(guān)知識太有限了，不能充分實現(xiàn)IPv6的優(yōu)勢。而IPv6 Web安全網(wǎng)關(guān)解決方案的推出使得IPv6 代理方案不僅提供了一個無縫遷移的平臺，也為IT經(jīng)理創(chuàng)造了學(xué)習(xí)怎樣在他們的網(wǎng)絡(luò)中最大化IPv6優(yōu)勢的機(jī)會。