×

【技术圆桌】第15期-话题下篇:通过负载均衡帮助客户快速实现IPv6支持 >>邀您参与讨论
  

李国阳 11231人觉得有帮助

{{ttag.title}}
158305f83bd0be2224.png

技术聊主资料▷深信服MVP-李国阳(←欢迎关注),从事网络工作十年,参与主持了多个中大型网络和网络安全项目建设,近5年来一直负责某大型国企的全网建设和运维项目,了解大型园区网、当代数据中心和下一代数据中心技术原理,熟悉深信服产品以及其在各类网络环境中的最佳部署。

本期想跟大家探讨“通过负载均衡帮助客户快速实现IPv6支持?” 邀你来聊 : 如果您对方面感兴趣,欢迎对本期话题进行探讨,回帖提问,一起交流学习,精进技术!


背景介绍:
在去年11月25日,IPv4光荣的打完了最后一枪,彻底耗尽了它的地址库,全球都开始转向了IPv6的部署。
586925f83b71a0c351.jpg
通过检测,发现各大网站都已经支持IPv6了
883905f83b72371e7e.jpg
546105f83b72ad788d.jpg
你所负责的客户,有没有部署IPv6呢?

技术延伸:
如果一个客户想要实现对外网站提供IPv6的支持,最直接的方式肯定是在数据中心内部所有网络节点上实现IPv6,但是相对难度大,需要所有设备都能够支持IPv6,最困难的可能还有服务器端的支持。那么有没有简单高效的方法来实现网站系统支持IPv6呢?
方法肯定是有的,只要借助于http代理的原理,落实到我们的设备,就是AD。首先看一下7层负载均衡部署原理:

446345f83b741cc7de.jpg
在7层模式下,AD类似于http代理服务器。4层连接方面,客户端是和AD建里tcp连接,AD再和服务器建立tcp连接。客户端访问网站的http会话,是AD以代理的方式实现的。由于http会话承载在了两段tcp连接之上,所有这就有了做文章的空间,客户端和AD之间使用IPv6,AD和服务器之间使用IPv4,这样只需要在客户最外端的AD是部署IPv6地址即可,从AD到服务器,还是可以使用原有的IPv4网络。
这里再说一下为什么要通过7层虚拟服务而不是用4层虚拟服务加NAT6to4实现呢?因为7层虚拟服务可以做到cookie会话保持、修改http字段等功能,在这种多协议转换下适用性更好,实现功能更多。
上图
830425f83b7637b1ce.jpg

上图为我部署过的国内某知名啤酒品牌的网站,已经实现了IPv6,用的就是上面介绍的方案。


本期圆桌话题围绕以下“3个问题”开展讨论:

1、大家部署过的IPv6网络有哪些?
2、在部署IPv6中遇到最大的困难有哪些?
3、大家觉得使用上面介绍的方案实现网站的IPv6支持有哪些不足?

欢迎跟帖留言或有相关问题希望与我一起交流探讨,我会不定期与大家互动交流


【讨论时间】
2020年10月12日---2020年10月25日 23:59


【奖品设置】
1、基础回帖奖:凡有效回帖者可获得20S豆奖励;(回帖内容与话题相关且为个人原创)
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复即可获得100S豆打赏!
3、参与幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆;
4、最佳回复奖:活动结束后,由话题发起人评选出1位最佳回复者,赠送畅销书籍三选一Docker技术入门与实战》《Kali Linux高级渗透测试》《你当像鸟飞往你的山》
166655f83b4bfd7b11.png
畅销书—编辑推荐
1、《Docker技术入门与实战》适读人群 :1.云计算开发人员。2.网络应用开发与管理人员。入门Docker的首本书,经典畅销书升级,系统化掌握容器技术栈,第3版基于 Docker 新 18.x 系列版本。

2、《Kali Linux高级渗透测试》适读人群 :如果你是一位渗透测试人员、IT专家或者安全顾问,想要利用Kali Linux的一些高级功能最大限度地完成网络测试,那么本书就是为你准备的。预先掌握渗透测试的基础知识将有助于你充分利用本书。

3、《你当像鸟飞往你的山》一个惊人的故事,真正鼓舞人心。我在阅读她极·端的童年故事时,也开始反思起自己的生活。《你当像鸟飞往你的山》每个人都会喜欢。它甚至比你听说的还要好。——比尔·盖茨


【参与规则】
1、回复须为个人原创且与话题相关,如回复无意义内容,管理员将判定为灌水,进行删除。
2、如恶意抄袭,以不良手段获取礼品行为,一经发现取消其获奖资格,并对账号进行1月以上禁言警示。
3、可盖楼回复但每个id回帖仅奖励一次,其他奖励可叠加,活动结束后将进行统一派发。


↓↓↓
欢迎大家回帖交流
如有上网行为管理相关的问题,欢迎留言提问

新手078326 发表于 2020-10-12 11:24
  

回帖奖励 +20

这就厉害了
新手517842 发表于 2020-10-12 11:32
  

回帖奖励 +20

深信服设备越来越科技了
新手899116 发表于 2020-10-12 11:39
  

回帖奖励 +20

我负责的客户,暂时没有部署IPv6
新手031815 发表于 2020-10-12 12:25
  

回帖奖励 +20

IPv6与IPv4最大的区别便在于此,其所能提供的网络地址资源与IPv4不在同一个级别上
新手780102 发表于 2020-10-12 12:33
  

回帖奖励 +20

不可回避的一点是,从IPv4走向IPv6还为新增根服务器提供了机会
酒慰风尘 发表于 2020-10-12 12:35
  

回帖奖励 +20

1、大家部署过的IPv6网络有哪些?
接触过AF和AD的ipv6项目
2、在部署IPv6中遇到最大的困难有哪些?
最大的难点是大家都ipv6接触都比较少,排障困难,经常遇见各种千奇百怪的问题
3、大家觉得使用上面介绍的方案实现网站的IPv6支持有哪些不足?
支持哪些场景,以及4to6 6to4的一些技术详解
新手741261 发表于 2020-10-12 12:41
  
从IPv4到IPv6并非一步之遥
新手741261 发表于 2020-10-12 12:42
  
ipv6相对于ipv4来说,相对来说会难很多
司马缸砸了光 发表于 2020-10-12 13:22
  
Pv6 的出现解决了 IPv4 地址枯竭的问题和提升网络传输效率,不过由于开始时期 IPv6 的标准复杂以及需要硬件软件同时支持,运营商和用户对升级 IPv6 积极性并不高。
×
有话想说?点这里!
可评论、可发帖
发表新帖
热门标签
全部标签>
信服课堂视频
SDP百科
GIF配置指导
产品连连看
每日一问
技术笔记
技术咨询
技术圆桌
测试报告
项目案例
安装部署配置
每日一记
原创分享
专家分享
功能体验
答题自测
SANGFOR资讯
畅聊IT
在线直播
新版本体验
网络基础知识
安全攻防
专家问答
问题分析处理
流量管理
运维工具
解决方案
MVP
升级
上网策略
日志审计
云计算知识
用户认证
sangfor周刊
VPN 对接
技术顾问
信服故事

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人