让每粒沙子都有自己的IP地址：F5助力企业向IPv6迁移

456derek

IPv6：未来很美好

IP地址相当于互联网设备的网络身份证。目前IP地址有两个版本，其中IPv4（互联网协议第四版）是构成现今互联网技术基石的协议，共包含43亿个可供分配的IP地址。而IPv6是IPv4的下一代协议，其地址数量达3.4乘以10的38次方，数量接近于无穷大，被形容为“可以给地球上每一粒沙子分配一个IP地址”。从技术上看，由于IPv6拥有足够的地址数量，可以实现真正意义上的IP地址实名化；同时，IPv6的实现，让4G、物联网、智能家居的实现不再止于概念。

有了IPv6，智能家居将近在咫尺。设想一下：我们家里的电视、冰箱、微波炉、电饭煲、监控摄像甚至电子门锁都可以连接网络并拥有独立的IPv6地址。我们可以在办公室遥控为朋友打开家门。我们可以在离开办公室的时候就已经远程控制开启空调、煮饭……

有了IPv6，个人ip地址的实名化也不成问题。个人名下的台式机、笔记本、手机、平板甚至如何电器均采用专有IP地址，可以实现电子设备的实名化。这可以防止现有互联网的伪地址攻击。由于每个人都拥有其独有的IP地址，所以再不用担心qq号丢失而导致朋友被欺诈，亲友可以轻易的发现盗号者从非正常IP上线……

有了IPv6，再不会有汽车停在路边而车主束手无策的情况发生，所有的汽车都会主动报告运行状态、所处位置，并可以从厂商得到在线指导。

IPv6：挑战很严峻，你已经ready了吗？

IPv6为我们描绘了一个网络社会的美好图景，基于IPv6我们可以实现更多包括智能家居、智能交通、智能办公等场景，然而，迈向IPv6这道必经之门却是挑战多多。

其中，业务的平滑过渡是IPv6迁移中的最大挑战。从许多网络设备厂商的角度来看，IPv6产品的部署实际上是早已经就绪的。不过IPv6直到今天也没有得到应用普及，最大的挑战在于如何在IPv4到IPv6的迁移中实现业务的不中断平滑过渡。这涉及到：客户的双协议栈方式支持和IPv6迁移，内容供应商(网站)的IPv6网络迁移，以及应用的IPv6支持。

以银行为例。越来越多银行客户会地通过全新的支持IPv6的设备访问网上银行服务。但是，如果银行的应用程序仍基于IPv4，连接就会出现故障，进而导致银行无法提供在线服务。这对于其业务非常不利。没有任何一家企业能够承担得起损失客户和收入的风险。

从IPv4到IPv6的转移若延误过久，企业将受到极大的负面冲击。Gartner分析师Neil Rickard和Andrew Lerner指出，IPv6联网装置数量正在成长中，如果企业无法与IPv6联网装置通讯，将可能面对收入（用户流失）和声誉（技术是王道）风险。

毫无疑问，企业需要一项完善的移植计划和系列工具，以协助在IPv4及IPv6这两项标准间有序过渡。这些工具应在IPv4网络和IPv6网络上均实现无缝稳定运行，并使企业能够监控和管理现有基础设施的测试、移动和移植过程。

F5助力企业通往IPv6

大家所熟知的应用交付解决方案具备负载均衡、高可用性及SSL处理能力，而其压缩、缓存、速率调整等性能却鲜为人知。后者可作为从IPv4向IPv6过渡的桥梁，能够在各种混合环境中稳定运行。

此外，F5一直倡导的弹性扩展理念，其中就包括了性能的扩展和IPv6的扩展，也就是说，保持现有用户和应用系统的基本稳定，通过交付设备的配合就可以实现现有业务的IPv6服务；并且提供IPv4到IPv6网关功能，使无法直接升级的IPv4客户也可以接入IPv6。对于正积极筹划由IPv4向IPv6转变的企业和机构而言，这种能力无疑如雪中送炭。

F5公司提供了BIG-IP本地流量管理器（LTM）和BIG-IP广域流量管理器（GTM）来帮助企业完成迁移。标准的BIG-IP部署在客户机和服务器之间，安装BIG-IP设备，用来提供客户机所使用的应用。这样，BIG-IP设备可提供虚拟化和高可用性功能，令多个具有私有IP地址的物理服务器如同隐藏于BIG-IP设备之后的单一整体（具有虚拟IP地址）一样运行。虚拟化能力可支持用户开始将客户机或服务器移植到IPv6网络，并无需立刻作出任何更改。

F5 IPv6迁移解决方案

首先迁移服务器。BIG-IP LTM和GTM提供了随意操作的灵活性，假定服务器和客户机之间已有BIG-IP设备，只需为BIG-IP设备添加一个新的“服务器”网络（支持IPv6的网络）即可。这样一来，网络中BIG-IP设备的前端（客户端）是IPv4，其后则为IPv4和IPv6网络。

接下来，需要将服务器从IPv4网络迁移到新建的IPv6网络。例如，如果有多台后端服务器为应用提供服务，停止其中一台IPv4服务器，将其迁移到IPv6网络。LTM将在剩余的服务器之间执行负载均衡操作，继续向客户机提供IPv4虚拟地址。客户机不会意识到任何变化，它们会继续采用BIG-IPLTM所支持的IPv4虚拟服务器来访问应用。

将离线服务器切换至IPv6网络后，重新运行该服务器，并将其重新添加至原来的负载均衡池中，这样，IPv6地址便取代了先前的IPv4地址。此后，BIG-IP设备执行负载均衡操作时会将该服务器包括在内，不过将使用全新的IPv6虚拟地址与其进行连接。此时，客户机请求会均衡加载至所有IPv4和IPv6服务器之上。

然后，依次停止余下的IPv4服务器，将它们逐一迁移到新IPv6网络。客户机将继续使用剩余的IPv4服务器和刚刚完成移植的IPv6服务器。通过采用这种战略，企业能够轻松完成整个服务器迁移流程，不会对客户机造成丝毫影响，也不会出现任何停机。

企业可以采用相似的战略，在不改变服务器的情况下将客户机迁移至IPv6。在此种情况下，企业需要创建一个面向客户端的IPv6接口，让全新的IPv6虚拟地址指向与先前IPv4虚拟地址完全相同的IPv4服务器。

将客户机移植到新的IPv6客户机网络时，BIG-IP GTM（提供IPv6 DNS解决方案服务）将使用之前指向对应IPv4地址的相同DNS名称，“分发”虚拟服务器全新的IPv6地址。此外，通过采用相同的主机名称和相同的后端服务器，大多数情况下，客户机仍可正常使用原有的应用，并无丝毫异样。如果您在没有BIG-IPGTM或其它DNS服务帮助同时处理IPv4和IPv6流量的情况下使用BIG-IP LTM，IPv6客户机将无法实现完全迁移，它们仍将能够通过BIG-IPLTM访问IPv4服务器。

当然，事实并没有如此简单，但是BIG-IPLTM为企业提供了依据其自身进度来迁移服务和客户机的灵活性。某些无法迁移或是不支持IPv6的应用可保留为IPv4，直至它们被替换（假设企业或机构必须统一采用IPv6）或不再使用。同样，仍需保留IPv4标识符的客户端可为双归属（IPv4或IPv6），亦或通过BIG-IP LTM的IPv4接口访问公司的IPv6网络。BIG-IP LTM的虚拟化功能使这一切成可能。

实力的证明：F5获IPv6-ReadyGold Logo和USGv6认证

作为实力的验证，F5IPv6迁移解决方案中涉及的BIG-IP及VIPRRION设备均通过IPv6-ReadyGold Logo和USGv6认证。F5是全球首家通过这二项严格互通性测试的ADC设备供应商，为市场提供了标准化和具备互通性的IPv6方案，以协助客户顺利且专业的转移到完整的IPv6-enabled网络。

IPv6-ReadyGold Logo认证由IPv6Ready.org和新罕布夏大学互通性实验室（InterOperabilityLaboratory）执行，包含约450项测试项目。Phase-2 Gold Logo的授予，证明执行TMOS 11.3的F5 BIG-IP10000设备已成功符合Phase-2 IPv6核心测试的严苛要求，互通兼容IPv4及IPv6。

USGv6认证由NIST设计，旨在确保产品符合美国政府互通性规定。该测试纲要（profile）Internet EngineeringTask Force（IETF）发行的一套前瞻性RFC文件，包括基本的IPv6功能、特定要求和关键的选项，涵盖路由、安全性、多址传输、行动运算、网络管理和服务质量等。执行TMOS 11.3的F5 BIG-IP10000设备和VIPRION 4300 blade设备均通过USGv6 Host andRouterprofile测试。

zhoufang0325

好吧 偏重广告了