如何保证IPv6网络顺利访问

有时候,当出现网络问题时,如ISP交付的带宽低于服务水平协议时,用户肯定会抱怨“网速太慢了”。但是有时,特别是在修复路由断续问题时,用户会向我们反馈网络出现了问题,但是没有具体的信息,而且也很难重现用户遇到的问题。IPv6互联网终端可访问性实际上要与IPv4完全相同,但是许多需要同时支持这两种网络的终端管理员却通常对此感到不安。其实不止你是这样:IPv6互联网和IPv4至IPv6的转换本身就有问题,真正的问题不在于我们自己。

IPv6:首秀

许多公司至少都开始试验IPv6了,通常是从连接外网的网站开始。网站实际上是很好的第一个迁移项目,因为它一般比较小,不会影响业务,但是又有一定的复杂性,会涉及各种问题,如支持两种协议互联网服务提供商(ISP)链接、防火墙、至少一两台路由器、虚拟机宿主和服务器配置。在这之后,当准备在核心网络部署IPv6时,您就可以利用之前掌握的经验顺利完成迁移。肯定,您还在IPv4节点之间使用许多桥接技术去传输数据包,如NAT64和通道技术。但是,最好第一次就采用正确的方法实现双重协议支持。同时,IPv6缓慢发展也让供应商和普通硬件有足够的更新时间,可以为我们提供迁移IPv6时所需要的全部技术,其中包括试验性操作系统镜像。

那么,为什么我们在简单网站上实施IPv6时仍然会忧心重重呢?我们可以在同一个位置DMZ的IPv6网段的服务器上部署应用监控工具,这样我们就能够知道服务器的运行状态。我们可以定期Ping服务器,查看延迟是否在正常范围内。但是,总是会有用户反馈说网站无法访问,然后我们调查发现客户端来自IPv6。另外,有人感觉在IPv6下网站性能要低于IPv4。但是,我们随后测试发现,网站在两种协议上的性能是一样的。最终,我们只能感叹IPv6互联网现实应用并不乐观——尽管大家都在庆祝IPv6世界日,但是ISP之间的IPv6对等访问仍然影响数据包的正常传输。这样,您又该如何保证启用IPv6的新网站能够正常访问呢?

配置一些极限测试

在IPv4环境中,有足够的用户使用终端与服务器交换数据包,因此完全可以做到全面测试互联网的所有路由。当IPv4对等访问真的出现问题时,肯定会有用户反馈问题,然后问题很快会被修复。但是,IPv6的环境则不同。除了出现像Cogent与Hurricane Electric对抗这样的事件,当互联网本身出现对等访问问题时,实际上没有足够的IPv6用户可以有效地报告所有路由问题。我们可以在内部全天候监控网络,但是也无法发现ISP那边出现的常见路由问题,如路由断续和域名服务器问题。所以,与一直可靠运行的IPv4服务相比,您该如何有效地监控、比较和报告IPv6连接问题呢?

解决方法:持续多路监控

幸好,网络工程师可以借鉴和利用系统团队所使用的同类工具,解决IPv6性能跟踪的难题。有一个很好的例子就是使用Web性能监控工具执行实时对比分析。为了使用这个监控工具,需要在启用IPv4/6的网站上记录IPv4链路的基本Web事务。然后,将捕捉的记录输入到IPv4网络的测试客户端。接下来,在支持双协议的网络上,在连接互联网的纯IPv6主机上创建另一个测试客户端。保证路由有与实际环境相近的跳数,并且让Web性能监控服务器位于中央并支持双重协议。

从两个站点并发执行测试记录,这样就可以创建IPv4与IPv6可访问性的对比统计图。您很可能从中发现一些有趣的现象,如性能不对称、有不同路径到达同一个目标(特别是内容交付网络)及IPv6出现大量的丢包等。