IPv6讓隧道技術(shù)迎來(lái)新的春天

近日，一向表示強(qiáng)烈反對(duì)隧道技術(shù)的幾家公司中發(fā)生了一些微妙的轉(zhuǎn)變，這些公司幾乎都作出了再次使用隧道技術(shù)的決定。本月初，應(yīng)用加速供應(yīng)商Riverbed公司就決定將用戶數(shù)據(jù)報(bào)協(xié)議(UDP)隧道封裝技術(shù)加入到最新發(fā)布的廣域網(wǎng)優(yōu)化系統(tǒng)(RiOS) 7.0版本中。在業(yè)界看來(lái)，這是繼思科發(fā)布覆蓋傳輸虛擬化(OTV)，即利用基于兩層網(wǎng)絡(luò)的隧道技術(shù)在數(shù)據(jù)中心之間建立連接的模式后，再度引起業(yè)界廣泛關(guān)注的重大事件。對(duì)于堅(jiān)信隧道技術(shù)將在網(wǎng)絡(luò)設(shè)計(jì)中發(fā)揮更重要作用的支持者們來(lái)說(shuō)，這無(wú)疑是一個(gè)巨大的鼓舞。

隧道技術(shù)可以幫助技術(shù)人員快速部署新協(xié)議并對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化，并可以在流量性能方面進(jìn)行令人滿意的深入分析，甚至可以將公眾分享網(wǎng)絡(luò)部分也包括在內(nèi)。與此同時(shí)，供應(yīng)商們也需要注意到：如果想利用隧道技術(shù)為客戶帶來(lái)優(yōu)勢(shì)，就必須解決在管理和部署等領(lǐng)域所面臨的四項(xiàng)挑戰(zhàn)。

隧道技術(shù)的優(yōu)缺點(diǎn)

盡管隧道技術(shù)可以出現(xiàn)在很多環(huán)境中，應(yīng)用目的也大相徑庭;但在基本模式方面依然保持不變：將一種協(xié)議插入到開(kāi)放式系統(tǒng)互聯(lián)參考模型(OSI)相同層或者更低層的另一種協(xié)議(傳遞協(xié)議)里。具體來(lái)說(shuō)，就是將傳遞協(xié)議的源和目標(biāo)地址調(diào)整到隧道設(shè)備的原始起點(diǎn)和最終目標(biāo)上。而從外部透明度的角度來(lái)看，就是所謂的在“正常”流量里加入原始尋址信息。

多年以來(lái)，由于在認(rèn)識(shí)方面存在一定的誤差，各大供應(yīng)商商之間爆發(fā)過(guò)激烈的爭(zhēng)論。在廣域網(wǎng)優(yōu)化設(shè)備供應(yīng)商中，思科與Riverbed就曾經(jīng)圍繞外部透明度進(jìn)行爭(zhēng)論。他們認(rèn)為，由于隧道技術(shù)會(huì)在優(yōu)化過(guò)程中屏蔽掉有效載荷以及很多語(yǔ)音電話和FTP客戶端經(jīng)常使用的臨時(shí)端口，這將導(dǎo)致無(wú)法建立起有效的安全策略等問(wèn)題。并且還可能導(dǎo)致網(wǎng)絡(luò)在連接時(shí)出現(xiàn)其它類(lèi)型的潛在錯(cuò)誤，按照邁克·莫里斯在《回歸思科子網(wǎng)》一文中所說(shuō)的：“......次優(yōu)路由，最大傳輸單元的問(wèn)題，以及硬件和軟件可擴(kuò)展性方面的風(fēng)險(xiǎn)”都屬于可能出現(xiàn)的情況。

但像Silver Peak Systems(銀峰系統(tǒng))等供應(yīng)商的支持者卻認(rèn)為，這里所說(shuō)到的很多問(wèn)題都與是否在廣域網(wǎng)優(yōu)化時(shí)使用隧道技術(shù)毫無(wú)關(guān)系。無(wú)論何時(shí)，流量都需要進(jìn)行優(yōu)化，而安全策略本身就應(yīng)該在優(yōu)化之前已經(jīng)得到應(yīng)用。他們更進(jìn)一步宣稱(chēng)，隧道技術(shù)還可以為行為確定領(lǐng)域帶來(lái)極大幫助，并且能夠提供數(shù)據(jù)包優(yōu)化與分析之類(lèi)的增強(qiáng)功能。在這里，我們就對(duì)隧道技術(shù)與外部透明度解決方案進(jìn)行一下全面詳細(xì)的比較。

隧道技術(shù)的使用案例

當(dāng)前的實(shí)際情況是，即便在OTV和RiOS　7發(fā)布之前，我們就發(fā)現(xiàn)隧道技術(shù)已經(jīng)在網(wǎng)絡(luò)環(huán)境中獲得了廣泛應(yīng)用。人們選擇利用隧道技術(shù)穿越防火墻，依靠通用路由封裝(GRE)隧道技術(shù)跨越互聯(lián)網(wǎng)在私有網(wǎng)絡(luò)IP地址之間建立連接，并且借助IPsec隧道的幫助穿越不安全網(wǎng)絡(luò)發(fā)送安全信息。

因此，在部署新協(xié)議的時(shí)候，隧道協(xié)議已變成我們不可或缺的選擇。舉例來(lái)說(shuō)，互聯(lián)網(wǎng)IPv6協(xié)議的部署過(guò)程中就利用到了隧道簡(jiǎn)化技術(shù)。工作組被新版協(xié)議所覆蓋，人們開(kāi)始利用IPv6隧道穿越IPv4骨干網(wǎng)絡(luò)來(lái)達(dá)到互相連接的目標(biāo)。

對(duì)于隧道技術(shù)來(lái)說(shuō)，會(huì)為廣域網(wǎng)優(yōu)化與數(shù)據(jù)中心互聯(lián)等應(yīng)用帶來(lái)的最大影響就是所需要配置的項(xiàng)目數(shù)量極為繁多，這會(huì)導(dǎo)致在進(jìn)行網(wǎng)絡(luò)操作時(shí)出現(xiàn)復(fù)雜性急劇上升的問(wèn)題。因此，Silver Peak Systems(銀峰系統(tǒng))之類(lèi)的支持者們?cè)趹?yīng)對(duì)這些挑戰(zhàn)所需的創(chuàng)新方面投入了相當(dāng)龐大的資金。這些項(xiàng)目包括：

◆隧道自動(dòng)建立功能。在新協(xié)議或者新應(yīng)用被監(jiān)測(cè)到的時(shí)候，設(shè)備可以自動(dòng)建立起所需的隧道。

◆隧道自動(dòng)分配功能。在開(kāi)始工作的時(shí)候，協(xié)議和應(yīng)用可以自動(dòng)獲得動(dòng)態(tài)分配的新隧道。

◆集群管理功能。技術(shù)人員可以對(duì)涉及隧道使用情況的各種參數(shù)進(jìn)行直接定義。舉例來(lái)說(shuō)，技術(shù)人員可以在是否關(guān)閉隧道或者啟用加密功能等項(xiàng)目上進(jìn)行選擇。

◆跨隧道功能。隧道管理系統(tǒng)可以將所有相關(guān)信息都匯總到一起，并且據(jù)此進(jìn)行相應(yīng)處理。舉例來(lái)說(shuō)，在進(jìn)行廣域網(wǎng)優(yōu)化的時(shí)候，該功能可以獲得并調(diào)整可用帶寬或延遲和損失特征量方面的網(wǎng)絡(luò)參數(shù)。

隧道技術(shù)的普及標(biāo)志著整個(gè)行業(yè)又向前邁進(jìn)了一大步。它滿足企業(yè)可以更快地響應(yīng)網(wǎng)絡(luò)方面的需求。然而，如果公司沒(méi)有針對(duì)管理和執(zhí)行領(lǐng)域會(huì)出現(xiàn)的諸多問(wèn)題進(jìn)行深入分析和了解，隧道技術(shù)也可能讓我們最終落入到復(fù)雜性所導(dǎo)致的陷阱之中。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]