向IPv6过渡与负载均衡产品新的应用方向
前文探讨了如何通过负载均衡设备实现NAT溯源的实现,实际上在IPv4时代,由于IP地址的数量有限,可以直接连入互联网的计算机或设备的数量也是有限的,因此大部分计算机终端设备范文互联网应用必须进行NAT转换。伴随互联网应用的蓬勃发展,这种限制开始成为互联网各节点间平等通信的最大障碍,特别是对除计算机之外的其他设备的接入。而IPv6几乎无限的地址数量,无疑为互联网高效的通信扫清了障碍,特别是随着3G、4G技术的不断发展对移动互联网来说,用IPv6替代IPv4 更是意义重大。
在IPv6发展过程中,互联网技术以及应用环境一直在发生无法预见的变化。所以,IPv6并非是一个完美的过渡方案。它与其前任一样,依旧存在许多先天的缺陷。其最严重的缺陷,就是在设计之初没有充分考虑从IPv4 到IPv6 的平滑过渡问题,使得IPv4向IPv6的过渡阻力重重。虽然初始设计考虑不周,但是IPv6 方案并非完全没有考虑到IPv4 到IPv6 的过渡问题。IPv6 也提供了一些特性以便简化过渡过程。例如,IPv6 地址可以使用IPv4 兼容地址,自动由IPv4 地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。借助这些特性,目前业界已经提出了许多处理方法。但是,由于目前众多企业和用户的日常工作都与互联网紧密结合,一旦协议过渡过程中出现网络无法通信的问题,将会带来很多灾害性的损失。因此,IPv4到IPv6的过渡只能通过循序渐进的方式演进。当前,业内普遍认为,整个网络的过渡必须遵循以下原则:保证IPv4 和IPv6 主机之间的互通;在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);对于网络管理者和终端用户来说,过渡过程要易于理解和实现;过渡要可以逐个进行;用户、运营商可以自己决定何时过渡以及如何过渡。过渡过程中,不仅要保证IPv4与IPv4、IPv6与IPv6节点间的互通信,也要保证IPv6节点访问IPv4节点的问题。
遵循以上原则的各种演进方案,所应用的主流技术大致可分为三种:双栈技术、隧道技术和地址转换或翻译技术(LSN)。双栈技术是IPv4 向IPv6 过渡的一种有效的方法。因为实现IPv6节点与IPv4节点互通的最直接方式,就是在IPv6 节点中加入IPv4 协议栈。它主要针对的对象是通信端节点(包括主机、路由器),在采用该技术的节点上,可同时运行IPv4 和IPv6 两套协议栈。这种方式可对IPv4 和IPv6 提供完全的兼容,让IPv4 与IPv4 节点互通,也可以直接让IPv6 与IPv6节点互通。当前,所有的过渡技术都是基于双协议栈实现的。虽然双协议栈是目前被普遍采用的一种技术,但是由于其实现需要依赖双路由基础设施,对通信效率和网络复杂度所造成的负面影响在所难免。
NAT技术对网络设备的性能要求较高,但由于在漫长的过渡期内,互联网络中IPv4和IPv6地址将长期共存,因此两个网络间需要通过部署大规模的NAT设备才能对应大量的网络地址转换请求(目前将该技术称为LSN)。因此对于传统的防火墙设备而言若进行海量的NAT转换设备将不堪重负,而在负载均衡领域则易于实现海量的 NAT转换,源于负载均衡产品设计之初就是针对海量互联网用户基于连接状态的处理,而NAT恰恰是基于连接状态的处理。
以A10产品为例近期在北美和日本多家大型运营商中赢得LSN项目,其旗舰型产品目前可以支持128亿的并发连接数。(K.Y)
转载于:https://blog.51cto.com/virtualadc/656460