IPv6讓隧道技術迎來新的春天

時間：2012-07-31 10:24:26

關鍵字： IPv6 思科 iOS

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]近日，一向表示強烈反對隧道技術的幾家公司中發(fā)生了一些微妙的轉變，這些公司幾乎都作出了再次使用隧道技術的決定。本月初，應用加速供應商Riverbed公司就決定將用戶數(shù)據(jù)報協(xié)議(UDP)隧道封裝技術加入到最新發(fā)布的廣域

近日，一向表示強烈反對隧道技術的幾家公司中發(fā)生了一些微妙的轉變，這些公司幾乎都作出了再次使用隧道技術的決定。本月初，應用加速供應商Riverbed公司就決定將用戶數(shù)據(jù)報協(xié)議(UDP)隧道封裝技術加入到最新發(fā)布的廣域網(wǎng)優(yōu)化系統(tǒng)(RiOS) 7.0版本中。在業(yè)界看來，這是繼思科發(fā)布覆蓋傳輸虛擬化(OTV)，即利用基于兩層網(wǎng)絡的隧道技術在數(shù)據(jù)中心之間建立連接的模式后，再度引起業(yè)界廣泛關注的重大事件。對于堅信隧道技術將在網(wǎng)絡設計中發(fā)揮更重要作用的支持者們來說，這無疑是一個巨大的鼓舞。

隧道技術可以幫助技術人員快速部署新協(xié)議并對網(wǎng)絡進行優(yōu)化，并可以在流量性能方面進行令人滿意的深入分析，甚至可以將公眾分享網(wǎng)絡部分也包括在內(nèi)。與此同時，供應商們也需要注意到：如果想利用隧道技術為客戶帶來優(yōu)勢，就必須解決在管理和部署等領域所面臨的四項挑戰(zhàn)。

隧道技術的優(yōu)缺點

盡管隧道技術可以出現(xiàn)在很多環(huán)境中，應用目的也大相徑庭;但在基本模式方面依然保持不變：將一種協(xié)議插入到開放式系統(tǒng)互聯(lián)參考模型(OSI)相同層或者更低層的另一種協(xié)議(傳遞協(xié)議)里。具體來說，就是將傳遞協(xié)議的源和目標地址調整到隧道設備的原始起點和最終目標上。而從外部透明度的角度來看，就是所謂的在&ldquo;正常”流量里加入原始尋址信息。

多年以來，由于在認識方面存在一定的誤差，各大供應商商之間爆發(fā)過激烈的爭論。在廣域網(wǎng)優(yōu)化設備供應商中，思科與Riverbed就曾經(jīng)圍繞外部透明度進行爭論。他們認為，由于隧道技術會在優(yōu)化過程中屏蔽掉有效載荷以及很多語音電話和FTP客戶端經(jīng)常使用的臨時端口，這將導致無法建立起有效的安全策略等問題。并且還可能導致網(wǎng)絡在連接時出現(xiàn)其它類型的潛在錯誤，按照邁克·莫里斯在《回歸思科子網(wǎng)》一文中所說的：&ldquo;......次優(yōu)路由，最大傳輸單元的問題，以及硬件和軟件可擴展性方面的風險”都屬于可能出現(xiàn)的情況。

但像Silver Peak Systems(銀峰系統(tǒng))等供應商的支持者卻認為，這里所說到的很多問題都與是否在廣域網(wǎng)優(yōu)化時使用隧道技術毫無關系。無論何時，流量都需要進行優(yōu)化，而安全策略本身就應該在優(yōu)化之前已經(jīng)得到應用。他們更進一步宣稱，隧道技術還可以為行為確定領域帶來極大幫助，并且能夠提供數(shù)據(jù)包優(yōu)化與分析之類的增強功能。在這里，我們就對隧道技術與外部透明度解決方案進行一下全面詳細的比較。

隧道技術的使用案例

當前的實際情況是，即便在OTV和RiOS　7發(fā)布之前，我們就發(fā)現(xiàn)隧道技術已經(jīng)在網(wǎng)絡環(huán)境中獲得了廣泛應用。人們選擇利用隧道技術穿越防火墻，依靠通用路由封裝(GRE)隧道技術跨越互聯(lián)網(wǎng)在私有網(wǎng)絡IP地址之間建立連接，并且借助IPsec隧道的幫助穿越不安全網(wǎng)絡發(fā)送安全信息。

因此，在部署新協(xié)議的時候，隧道協(xié)議已變成我們不可或缺的選擇。舉例來說，互聯(lián)網(wǎng)IPv6協(xié)議的部署過程中就利用到了隧道簡化技術。工作組被新版協(xié)議所覆蓋，人們開始利用IPv6隧道穿越IPv4骨干網(wǎng)絡來達到互相連接的目標。

對于隧道技術來說，會為廣域網(wǎng)優(yōu)化與數(shù)據(jù)中心互聯(lián)等應用帶來的最大影響就是所需要配置的項目數(shù)量極為繁多，這會導致在進行網(wǎng)絡操作時出現(xiàn)復雜性急劇上升的問題。因此，Silver Peak Systems(銀峰系統(tǒng))之類的支持者們在應對這些挑戰(zhàn)所需的創(chuàng)新方面投入了相當龐大的資金。這些項目包括：

• 隧道自動建立功能。在新協(xié)議或者新應用被監(jiān)測到的時候，設備可以自動建立起所需的隧道。

• 隧道自動分配功能。在開始工作的時候，協(xié)議和應用可以自動獲得動態(tài)分配的新隧道。

• 集群管理功能。技術人員可以對涉及隧道使用情況的各種參數(shù)進行直接定義。舉例來說，技術人員可以在是否關閉隧道或者啟用加密功能等項目上進行選擇。

• 跨隧道功能。隧道管理系統(tǒng)可以將所有相關信息都匯總到一起，并且據(jù)此進行相應處理。舉例來說，在進行廣域網(wǎng)優(yōu)化的時候，該功能可以獲得并調整可用帶寬或延遲和損失特征量方面的網(wǎng)絡參數(shù)。

隧道技術的普及標志著整個行業(yè)又向前邁進了一大步。它滿足企業(yè)可以更快地響應網(wǎng)絡方面的需求。然而，如果公司沒有針對管理和執(zhí)行領域會出現(xiàn)的諸多問題進行深入分析和了解，隧道技術也可能讓我們最終落入到復雜性所導致的陷阱之中。