【9PC獨(dú)家特稿】提起IPv6，相信大部分人都知道——但也基本上僅限于“知道”而已。從上個世紀(jì)90年代中期誕生之后，雖然關(guān)于IPv6的話題討論一直都是熱點(diǎn)，但對廣大的用戶而言，卻很少能真正將IPv6應(yīng)用利用起來！

問題出在哪里？一方面是IPv6本身的應(yīng)用不多；但另一方面，或者說更為關(guān)鍵的是，傳統(tǒng)的IPv4應(yīng)用和IPv6網(wǎng)絡(luò)之間無法互聯(lián)互通，使得IPv6網(wǎng)絡(luò)和應(yīng)用形成了一個個孤島：傳統(tǒng)的IPv4用戶用不上，新興的IPv6網(wǎng)絡(luò)發(fā)展不起來……

造成這種情況的根本原因，其實(shí)是當(dāng)時的兼容性不夠。此前9PC曾經(jīng)報道過，互聯(lián)網(wǎng)工程工作組(IETF)承認(rèn)，他們在IPv6標(biāo)準(zhǔn)上犯下了一個致命錯誤，就是沒有提供對現(xiàn)有互聯(lián)網(wǎng)協(xié)議IPv4的向下兼容性�；ヂ�(lián)網(wǎng)協(xié)會(Internet Society)的首席互聯(lián)網(wǎng)技術(shù)官Leslie Daigle表示：“缺乏對IPv4的真正向下兼容性是(IPv6)的唯一的也是最大的敗筆。當(dāng)初有理由這么做，但現(xiàn)實(shí)是沒人愿意朋友還停留在IPv4的時候自行升級到IPv6�！� 美國BlueCoat公司高級架構(gòu)師、安全專家李慶在接受9PC記者采訪時表示：“缺乏真正面向IPv6應(yīng)用導(dǎo)向的解決方案，只能迫使企業(yè)考慮到底是采用合適的遷移方案還是進(jìn)行全面升級�！倍�全面升級的巨大成本，足以使大多數(shù)企業(yè)望而止步。

也就是說，當(dāng)前的問題的關(guān)鍵，是如何解決用戶從IPv4到IPv6之間過渡和銜接的問題。李慶說：“要想順利的轉(zhuǎn)向IPv6，需要一種不傷筋動骨的、能安全遷移業(yè)務(wù)應(yīng)用和服務(wù)的策略�！蹦敲�，這種策略有嗎？

答案是肯定的。這就是IPv6代理服務(wù)器這樣的代理設(shè)備。

IPv6代理設(shè)備的原理

所謂IPv6代理設(shè)備，當(dāng)然就是在IPv4和IPv6網(wǎng)絡(luò)之間作為一種代理、過渡和轉(zhuǎn)換的專用設(shè)備。李慶介紹說，通過智能的IPv6代理設(shè)備，用戶無需進(jìn)行地址轉(zhuǎn)換，也不必重寫應(yīng)用或升級IT基礎(chǔ)架構(gòu)，即可實(shí)現(xiàn)應(yīng)用、服務(wù)和數(shù)據(jù)在IPv4和IPv6環(huán)境下的順利過渡。

換句話說，IPv6代理設(shè)備架設(shè)在客戶端和服務(wù)器之間，無論客戶端是IPv4或者IPv6，IPv6代理設(shè)備都能與之自適應(yīng)通信；反之，對服務(wù)器亦然。這樣，當(dāng)一個傳統(tǒng)的IPv4客戶端向IPv6服務(wù)器發(fā)出一個應(yīng)用請求，IPv6代理設(shè)備就能將IPv4的應(yīng)用請求截取，然后轉(zhuǎn)換為IPv6請求發(fā)給服務(wù)器；反之，服務(wù)器的返回信息，也通過IPv6代理設(shè)備中轉(zhuǎn)，最終返回給客戶端。（參見下圖示例）

實(shí)現(xiàn)上述轉(zhuǎn)換的原理是什么？李慶介紹說，對Blue Coat的智能IPv6代理設(shè)備而言，采用的是對TCP協(xié)議的中止和重新封裝。眾所周知，TCP協(xié)議是工作在IP協(xié)議之上的第四層協(xié)議，而其他應(yīng)用則是建立在TCP或是 UDP 協(xié)議之上的。Blue Coat IPv6代理設(shè)備在收到客戶端發(fā)出的TCP請求之后，將其中止，然后對應(yīng)用層協(xié)議請求進(jìn)行分析，然后對符合訪問和安全策略的請求用新協(xié)議封裝，向服務(wù)器發(fā)出請求，同時對客戶端進(jìn)行正�；貞�(yīng)。

這樣，在客戶端看來，發(fā)出的請求和回應(yīng)都是正常的，無需進(jìn)行任何地址轉(zhuǎn)換等工作，一切都是透明的。而對服務(wù)器而言，似乎客戶端發(fā)出來的請求本身就是符合IPv6協(xié)議的。對于現(xiàn)有的企業(yè)IPv4應(yīng)用而言，就可以通過IPv6代理設(shè)備直接用上更高速、更安全的IPv6骨干網(wǎng)，進(jìn)而使用在IPv6協(xié)議下應(yīng)用的更多服務(wù)。

IPv6代理設(shè)備的挑戰(zhàn)

利用IPv6代理設(shè)備，IPv4和IPv6之間的溝壑似乎就填補(bǔ)了。但企業(yè)可能會問：兩個協(xié)議之間轉(zhuǎn)換，有沒有安全因素？而且，增加了這樣一款設(shè)備，會不會影響網(wǎng)絡(luò)的正常傳輸速度和質(zhì)量？會不會影響現(xiàn)有的應(yīng)用？會不會大大增加網(wǎng)絡(luò)成本？

李慶解釋說，對IPv6代理設(shè)備而言，的確面臨著上述問題的挑戰(zhàn)�？偨Y(jié)起來有四個方面，可以用“SUVA”來表示。

首先就是內(nèi)容安全控制（Security），也就是說，如何在使用IPv6代理設(shè)備的時候，保證企業(yè)的應(yīng)用符合企業(yè)管理制度和法規(guī)遵從，也使企業(yè)無需對于已有的安全策略重新認(rèn)證。

其次是可用性（Usability），也就是產(chǎn)品應(yīng)用便捷、可靠，對原有應(yīng)用而言透明、方便、

第三是應(yīng)用的可視性（Visibility），這對IPv6代理設(shè)備而言是很高的要求，就是能不能對代理設(shè)備通過的應(yīng)用進(jìn)行可視化管理，幫助網(wǎng)絡(luò)管理員對應(yīng)用流量和Web內(nèi)容進(jìn)行全面了解和掌控，進(jìn)而實(shí)現(xiàn)有效的監(jiān)控應(yīng)用性能并調(diào)整網(wǎng)絡(luò)資源。

最后是應(yīng)用層協(xié)議和業(yè)務(wù)選擇加速（Acceleration）。作為一個智能的代理設(shè)備，IPv6代理設(shè)備也應(yīng)該同時承擔(dān)網(wǎng)絡(luò)和應(yīng)用加速的功能，這樣才能對企業(yè)應(yīng)用提供最好的幫助。

應(yīng)該說，上述這些挑戰(zhàn)也是導(dǎo)致IPv6代理設(shè)備發(fā)展相對困難的重要原因。李慶介紹說，Blue Coat研發(fā)第一代IPv6代理設(shè)備就用了5年時間。他們?nèi)〉贸晒Φ年P(guān)鍵點(diǎn)就是智能IPv6代理設(shè)備在獲取客戶端請求之后，不是簡單的地址轉(zhuǎn)換，而是進(jìn)行多項管理工作，包括對應(yīng)用的分析、審核等安全管理，也包括內(nèi)容緩存等加速策略。只有在請求符合企業(yè)安全管理規(guī)定的情況下，代理設(shè)備才會將其請求發(fā)出，并且進(jìn)行優(yōu)化。

IPv6轉(zhuǎn)換的市場狀況

當(dāng)前，IPv6骨干網(wǎng)絡(luò)已經(jīng)在中國、日本、美國以及許多國家迅速發(fā)展起來，例如我國也已建成了目前世界上最大的IPv6骨干網(wǎng)絡(luò)（IPv6），并且中國政府正計劃進(jìn)一步加大對IPv6試商用的推進(jìn)力度。

骨干網(wǎng)絡(luò)的發(fā)展使得IPv6的應(yīng)用開始逐步走出孤島效應(yīng)。當(dāng)前，許多國家IPv6骨干網(wǎng)絡(luò)租賃價格極低，特別是一些新興國家，整體網(wǎng)絡(luò)基礎(chǔ)設(shè)施都架設(shè)在IPv6上。這些利好消息給IPv6轉(zhuǎn)換市場也帶來了契機(jī)。

李慶表示，當(dāng)前的重點(diǎn)是應(yīng)用和業(yè)務(wù)的轉(zhuǎn)換，這方面沒有清楚的定義并復(fù)雜度高，而Blue Coat智能IPv6代理設(shè)備是對其難關(guān)的第一個突破。李慶還說，智能IPv6代理設(shè)備其中的一個重要價值，就是其透明、安全而且無需改變應(yīng)用架構(gòu)，可以成為用戶體驗(yàn)、了解進(jìn)而向IPv6過渡的一個重要選擇。多位專家也同時表示，在用戶對IPv6有了一個切身體會之后，IPv6轉(zhuǎn)換將很有可能迎來一個增長的拐點(diǎn)，進(jìn)而形成一個IPv6應(yīng)用的高潮。

【9PC.COM 獨(dú)家特稿，轉(zhuǎn)載請注明出處及作者！】