IPv6讓隧道技術迎來新的春天

近日，一向表示強烈反對隧道技術的幾家公司中發生了一些微妙的轉變，這些公司幾乎都作出了再次使用隧道技術的決定。本月初，應用加速供應商Riverbed公司就決定將用戶數據報協議(UDP)隧道封裝技術加入到最新發布的廣域網優化系統(RiOS) 7.0版本中。在業界看來，這是繼思科發布覆蓋傳輸虛擬化(OTV)，即利用基于兩層網絡的隧道技術在數據中心之間建立連接的模式后，再度引起業界廣泛關注的重大事件。對于堅信隧道技術將在網絡設計中發揮更重要作用的支持者們來說，這無疑是一個巨大的鼓舞。

隧道技術可以幫助技術人員快速部署新協議并對網絡進行優化，并可以在流量性能方面進行令人滿意的深入分析，甚至可以將公眾分享網絡部分也包括在內。與此同時，供應商們也需要注意到：如果想利用隧道技術為客戶帶來優勢，就必須解決在管理和部署等領域所面臨的四項挑戰。

隧道技術的優缺點

盡管隧道技術可以出現在很多環境中，應用目的也大相徑庭;但在基本模式方面依然保持不變：將一種協議插入到開放式系統互聯參考模型(OSI)相同層或者更低層的另一種協議(傳遞協議)里。具體來說，就是將傳遞協議的源和目標地址調整到隧道設備的原始起點和最終目標上。而從外部透明度的角度來看，就是所謂的在“正常”流量里加入原始尋址信息。

多年以來，由于在認識方面存在一定的誤差，各大供應商商之間爆發過激烈的爭論。在廣域網優化設備供應商中，思科與Riverbed就曾經圍繞外部透明度進行爭論。他們認為，由于隧道技術會在優化過程中屏蔽掉有效載荷以及很多語音電話和FTP客戶端經常使用的臨時端口，這將導致無法建立起有效的安全策略等問題。并且還可能導致網絡在連接時出現其它類型的潛在錯誤，按照邁克·莫里斯在《回歸思科子網》一文中所說的：“......次優路由，最大傳輸單元的問題，以及硬件和軟件可擴展性方面的風險”都屬于可能出現的情況。

但像Silver Peak Systems(銀峰系統)等供應商的支持者卻認為，這里所說到的很多問題都與是否在廣域網優化時使用隧道技術毫無關系。無論何時，流量都需要進行優化，而安全策略本身就應該在優化之前已經得到應用。他們更進一步宣稱，隧道技術還可以為行為確定領域帶來極大幫助，并且能夠提供數據包優化與分析之類的增強功能。在這里，我們就對隧道技術與外部透明度解決方案進行一下全面詳細的比較。

隧道技術的使用案例

當前的實際情況是，即便在OTV和RiOS　7發布之前，我們就發現隧道技術已經在網絡環境中獲得了廣泛應用。人們選擇利用隧道技術穿越防火墻，依靠通用路由封裝(GRE)隧道技術跨越互聯網在私有網絡IP地址之間建立連接，并且借助IPsec隧道的幫助穿越不安全網絡發送安全信息。

因此，在部署新協議的時候，隧道協議已變成我們不可或缺的選擇。舉例來說，互聯網IPv6協議的部署過程中就利用到了隧道簡化技術。工作組被新版協議所覆蓋，人們開始利用IPv6隧道穿越IPv4骨干網絡來達到互相連接的目標。

對于隧道技術來說，會為廣域網優化與數據中心互聯等應用帶來的最大影響就是所需要配置的項目數量極為繁多，這會導致在進行網絡操作時出現復雜性急劇上升的問題。因此，Silver Peak Systems(銀峰系統)之類的支持者們在應對這些挑戰所需的創新方面投入了相當龐大的資金。這些項目包括：

◆隧道自動建立功能。在新協議或者新應用被監測到的時候，設備可以自動建立起所需的隧道。

◆隧道自動分配功能。在開始工作的時候，協議和應用可以自動獲得動態分配的新隧道。

◆集群管理功能。技術人員可以對涉及隧道使用情況的各種參數進行直接定義。舉例來說，技術人員可以在是否關閉隧道或者啟用加密功能等項目上進行選擇。

◆跨隧道功能。隧道管理系統可以將所有相關信息都匯總到一起，并且據此進行相應處理。舉例來說，在進行廣域網優化的時候，該功能可以獲得并調整可用帶寬或延遲和損失特征量方面的網絡參數。

隧道技術的普及標志著整個行業又向前邁進了一大步。它滿足企業可以更快地響應網絡方面的需求。然而，如果公司沒有針對管理和執行領域會出現的諸多問題進行深入分析和了解，隧道技術也可能讓我們最終落入到復雜性所導致的陷阱之中。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]