 CCNA培训 |
|
| CCNP培训 |
|
| CCIE直通车培训 |
|
| CCIP培训 |
|
| CCVP培训 |
|
| CCSP培训 |
|
| CCIE集中营培训 |
|
| windows server 2008培训 |
|
| Windows 7培训 |
|
| SQL Server 2008培训 |
|
| Windows Server 2003培训 |
|
| RHCSA培训 |
|
| RHCE培训 |
|
| RHCVA培训 |
|
| RHCDS培训 |
|
| RHCSS培训 |
|
| RHCA培训 |
|
| JBCAA培训 |
|
| JBCD培训 |
|
| OCA 认证专员培训 |
|
| Oracle 10g OCP培训 |
|
| Oracle 10g OCM培训 |
|
| H3CNA培训 |
|
| H3CNE培训 |
|
| H3CSE培训 |
|
| H3CTE培训 |
|
| H3CIE Routing&Switching培训 |
|
| BIG-IP培训 |
|
| Firepass培训 |
|
| ARX培训 |
|
| ITIL V3 Foundation培训 |
|
| ITIL V3 Capability培训 |
|
| ITIL V3 Lifecycle培训 |
|
| ITIL V3 Expert培训 |
|
| PMP培训 |
|
| Junos初级专员培训 |
|
| 电信运营商科目SP培训 |
|
| Junos(SEC)培训 |
|
| E系列认证培训 |
|
| 防火墙VPN认证培训 |
|
| 入侵检测与防御IDP培训 |
|
| SSL认证培训 |
|
| WX认证培训 |
|
| 统一接入控制UAC培训 |
|
| 企业路由和交换培训 |
|
| VCP培训 |
|
| VCAP-DCA培训 |
|
| VCAP-DCD培训 |
|
| VCA-DT培训 |
|
| VCP-DT培训 |
|
| 业务连续性/灾难恢复培训 |
|
| 存储技师EMCST培训 |
|
| 存储管理员EMCSA培训 |
|
| 应用开发EMCApD培训 |
|
| 系统管理员EMCSysA培训 |
|
| 产品特定技术培训 |
|
阜和教育-首页>
F5 Networks > IPv6-连接未来的桥梁
IPv6-连接未来的桥梁
2011-8-12 11:23:00
文章摘要:概述 在国际与政府市场,各类企业和机构终于日渐感受到从大众通用的IPv4标准向更新的IPv6标准移植迫在眉睫。原因有很多,不单单是IPv4系统中可访问地址数量有限,同时需要访问“全新”互联网的设备也日渐弥增:咖啡壶、电视机、闹钟、汽车等不胜枚举。IPv6标准还...
概 述
在国际与政府市场,各类企业和机构终于日渐感受到从大众通用的 IPv4 标准向更新的 IPv6 标准移植迫在眉睫。原因有很多,不单单是 IPv4 系统中可访问地址数量有限,同时需要访问“全新”互联网的设备也日渐弥增:咖啡壶、电视机、闹钟、汽车等不胜枚举。IPv6 标准还有另外一些特性,如增强的安全性和可靠性。而问题是,当前,全球大都使用 IPv4 标准。除互联网II (不向商业访问开放)外,大众熟知的互联网目前只适用于 IPv4 标准。为了实现 IPv6 的一致应用,许多政府机构已经接到指示,进行系统移植并协助在全球范围推广 IPv6。
挑 战
面临的问题是:全世界不可能同时移植为 IPv6,众多企业和机构也不会贸然转变,将所有应用和设备立刻从 IPv4 转变为IPv6。当前迫切需要的是一项完善的移植计划和系列工具,以此协助两项标准间的有序过渡。该工具应在 IPv4 网络和 IPv6 网络上均实现无缝稳定地运行,并使企业与机构可监控和管理现有基础设施的测试、转变和移植过程。该工具即是 F5 Networks公司提供的 BIG-IP 本地流量管理器 (LTM)。
解决方案
F5 Networks 公司的 BIG-IP LTM 以其负载平衡、高可用性及 SSL-处理能力著称。而其压缩、缓存、速率调整及其它相关性能却鲜为人知,它还可作为从 IPv4 向 IPv6 过渡的桥梁,能够在各种环境或是混合环境中稳定运行。对于正积极筹划或是期望由 IPv4 向 IPv6 转变的企业或机构而言,这一能力无疑正中下怀。
标准的 BIG-IP LTM 部署在客户端和服务器之间设置了 LTM 设备,可提供客户端所使用的应用。这样,LTM 设备可提供虚拟化和高可用性功能,使几个物理服务器类似单一整体。但是,即使没有多个服务器来提供应用,LTM 设备仍可为其后的服务器提供服务。此时,虚拟化能力可支持用户开始将客户端或服务器移植到IPv6 网络,并无需立刻作出任何更改。
一个稳定、可控制的移植战略可能存在两种同等情况。您可在维持服务器处于 IPv4 网络时,将客户端移植入 IPv6 网络,或者在使客户端维持于 IPv4 环境中时,将服务器移植到 IPv6 环境。一方面,将客户端移入 IPv6 可能接触各个客户端设备,使新的 DHCP 服务和 DNS 服务合并,确保客户端可通过 IPv6 支持路径连接到网络。另一方面,将服务器移入 IPv6 极有可能遇到应用相关性,如果出错可能同时影响到每位用户。多数企业和机构将会发现,由于客户端在一段时期内仍需要利用 IPv4 实现公共资源通信,因而首先移植应用将更为轻松。
BIG-IP LTM 为您提供了随意操作的灵活性,在此,我们选择首先移植服务器。假定服务器和客户端之间已有 BIG-IP LTM 设备,只需为 BIG-IP LTM(支持IPv6 的网络)添加一个新的“服务器”网络。这样,网络中 BIG-IP LTM 的前端是IPv4,其后则为IPv4和IPv6。
接下来,需要将服务器从 IPv4 网络移植到 IPv6 网络。BIG-IP LTM 将继续为客户端提供 IPv4 虚拟地址,从而客户端几乎感觉不到有何差异。当 LTM 在多个服务器间提供负载平衡时,这点尤为明显。例如,有两个后端服务器为应用提供服务,停止其中一个(用户仍可访问另一个),面向 IPv6 重新配置服务器,将其移植到 IPv6 网络,然后将原来的负载平衡池重新添加到服务器,这样,IPv6 地址就取代了先前的 IPv4 地址。此时,客户端的请求平衡加载在一个 IPv4 服务器和一个 IPv6 服务器上。要完成该流程,仅需停止余下的 IPv4 服务器(用户可继续使用IPv6 服务器),将其移植到新的 IPv6 地址。完成后,IPv4 客户端将开始使用 IPv6 服务器——这样,在未出现任何停机的情况下,您便完成了整个服务器的移植。
依照这种方式,您还可轻松地创建一个网络,其中,客户端系统继续使用 IPv4,但所有的服务器都在其新的 IPv6 上运行。客户端不会意识到任何变化,它们会继续采用 BIG-IP LTM 所支持的 IPv4 虚拟服务器来访问应用。
值得注意的是,采用相同的技术,您无需改变服务器,即可将客户端移植到 IPv6。在此情况下,您需创建面向客户端的 IPv6 接口,其全新的 IPv6 虚拟服务器指向和先前 IPv4 虚拟服务器完全相同的 IPv4 服务器。然后,将客户端移植到新的 IPv6 客户端网络时,新的 IPv6 DNS 进程可利用之前指向对应 IPv4 地址的相同 DNS 名称,“分发”虚拟服务器新的 IPvI6 IP 地址。此外,通过采用相同的主机名称和相同的后端服务器,大多数情况下,客户端仍可开始利用原有的应用,并无丝毫异样。
当然,事实并没有如此简单,但是 BIG-IP LTM为您提供了依据企业或机构自身进度来移植服务和客户端的灵活性。如果某些应用无法移植,或是不支持IPv6,您可将其保留为 IPv4,直至它们被替换(假设企业或机构必须统一采用 IPv6)或不再使用。同样,仍需保留 IPv4 标识符的客户端可为双归属(IPv4 或 IPv6),亦或通过 BIG-IP LTM 的 IPv4 接口访问企业的 IPv6 网络。BIG-IP LTM 的虚拟化能力使这一切成为可能。
在国际与政府市场,各类企业和机构终于日渐感受到从大众通用的 IPv4 标准向更新的 IPv6 标准移植迫在眉睫。原因有很多,不单单是 IPv4 系统中可访问地址数量有限,同时需要访问“全新”互联网的设备也日渐弥增:咖啡壶、电视机、闹钟、汽车等不胜枚举。IPv6 标准还有另外一些特性,如增强的安全性和可靠性。而问题是,当前,全球大都使用 IPv4 标准。除互联网II (不向商业访问开放)外,大众熟知的互联网目前只适用于 IPv4 标准。为了实现 IPv6 的一致应用,许多政府机构已经接到指示,进行系统移植并协助在全球范围推广 IPv6。
挑 战
面临的问题是:全世界不可能同时移植为 IPv6,众多企业和机构也不会贸然转变,将所有应用和设备立刻从 IPv4 转变为IPv6。当前迫切需要的是一项完善的移植计划和系列工具,以此协助两项标准间的有序过渡。该工具应在 IPv4 网络和 IPv6 网络上均实现无缝稳定地运行,并使企业与机构可监控和管理现有基础设施的测试、转变和移植过程。该工具即是 F5 Networks公司提供的 BIG-IP 本地流量管理器 (LTM)。
解决方案
F5 Networks 公司的 BIG-IP LTM 以其负载平衡、高可用性及 SSL-处理能力著称。而其压缩、缓存、速率调整及其它相关性能却鲜为人知,它还可作为从 IPv4 向 IPv6 过渡的桥梁,能够在各种环境或是混合环境中稳定运行。对于正积极筹划或是期望由 IPv4 向 IPv6 转变的企业或机构而言,这一能力无疑正中下怀。
标准的 BIG-IP LTM 部署在客户端和服务器之间设置了 LTM 设备,可提供客户端所使用的应用。这样,LTM 设备可提供虚拟化和高可用性功能,使几个物理服务器类似单一整体。但是,即使没有多个服务器来提供应用,LTM 设备仍可为其后的服务器提供服务。此时,虚拟化能力可支持用户开始将客户端或服务器移植到IPv6 网络,并无需立刻作出任何更改。
一个稳定、可控制的移植战略可能存在两种同等情况。您可在维持服务器处于 IPv4 网络时,将客户端移植入 IPv6 网络,或者在使客户端维持于 IPv4 环境中时,将服务器移植到 IPv6 环境。一方面,将客户端移入 IPv6 可能接触各个客户端设备,使新的 DHCP 服务和 DNS 服务合并,确保客户端可通过 IPv6 支持路径连接到网络。另一方面,将服务器移入 IPv6 极有可能遇到应用相关性,如果出错可能同时影响到每位用户。多数企业和机构将会发现,由于客户端在一段时期内仍需要利用 IPv4 实现公共资源通信,因而首先移植应用将更为轻松。
BIG-IP LTM 为您提供了随意操作的灵活性,在此,我们选择首先移植服务器。假定服务器和客户端之间已有 BIG-IP LTM 设备,只需为 BIG-IP LTM(支持IPv6 的网络)添加一个新的“服务器”网络。这样,网络中 BIG-IP LTM 的前端是IPv4,其后则为IPv4和IPv6。
接下来,需要将服务器从 IPv4 网络移植到 IPv6 网络。BIG-IP LTM 将继续为客户端提供 IPv4 虚拟地址,从而客户端几乎感觉不到有何差异。当 LTM 在多个服务器间提供负载平衡时,这点尤为明显。例如,有两个后端服务器为应用提供服务,停止其中一个(用户仍可访问另一个),面向 IPv6 重新配置服务器,将其移植到 IPv6 网络,然后将原来的负载平衡池重新添加到服务器,这样,IPv6 地址就取代了先前的 IPv4 地址。此时,客户端的请求平衡加载在一个 IPv4 服务器和一个 IPv6 服务器上。要完成该流程,仅需停止余下的 IPv4 服务器(用户可继续使用IPv6 服务器),将其移植到新的 IPv6 地址。完成后,IPv4 客户端将开始使用 IPv6 服务器——这样,在未出现任何停机的情况下,您便完成了整个服务器的移植。
依照这种方式,您还可轻松地创建一个网络,其中,客户端系统继续使用 IPv4,但所有的服务器都在其新的 IPv6 上运行。客户端不会意识到任何变化,它们会继续采用 BIG-IP LTM 所支持的 IPv4 虚拟服务器来访问应用。
值得注意的是,采用相同的技术,您无需改变服务器,即可将客户端移植到 IPv6。在此情况下,您需创建面向客户端的 IPv6 接口,其全新的 IPv6 虚拟服务器指向和先前 IPv4 虚拟服务器完全相同的 IPv4 服务器。然后,将客户端移植到新的 IPv6 客户端网络时,新的 IPv6 DNS 进程可利用之前指向对应 IPv4 地址的相同 DNS 名称,“分发”虚拟服务器新的 IPvI6 IP 地址。此外,通过采用相同的主机名称和相同的后端服务器,大多数情况下,客户端仍可开始利用原有的应用,并无丝毫异样。
当然,事实并没有如此简单,但是 BIG-IP LTM为您提供了依据企业或机构自身进度来移植服务和客户端的灵活性。如果某些应用无法移植,或是不支持IPv6,您可将其保留为 IPv4,直至它们被替换(假设企业或机构必须统一采用 IPv6)或不再使用。同样,仍需保留 IPv4 标识符的客户端可为双归属(IPv4 或 IPv6),亦或通过 BIG-IP LTM 的 IPv4 接口访问企业的 IPv6 网络。BIG-IP LTM 的虚拟化能力使这一切成为可能。
| 上一篇:带宽与应用性能的神话 |
| 下一篇:FirePass 端点安全性 |
文章摘要:概述 随着SSLVPN技术日趋主流,企业允许外部的用户利用其内部基础设施,因此,端点安全性也就越来越受到关注。仅仅保护自己的资产免受恶意入侵者的攻击已经远远不够了。企业需要保护其资产,避免信任的员工从尚未安装补丁的家用电脑进行连接,还需要防止在开会时,这些员工在公用终端输入他们敏感的认证凭证。 远程访问既变得更容易,同时也变得更加复杂。IPSec通常仅供员工使用...