按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
在只有v4的环境下被要求与v6间的连线能力,还有接获必须连上不同基础建设的指示。或许是真的没办法了,才会像这样子找我们商量吧。
室见发出「嗯——」的长声:
「最正统的方案,应该是将贵公司的网路环境变更为双堆迭架构吧,在现行的IPv4网路里面追加IPv6网路的处理能力。」
「不过这样一来,所有电脑和路由器都必须支援吧?我们现在光用户端就有将近五百台电脑喔。D z cn和应用程式可能也要进行修改,无论时间或人力上都不太符合现实吧。」
「那么,要不要试试看代理伺服器呢?贵公司应该导入了BlueCoat(注:BlueCoat是一家网路闸道管制设备的厂商)对吧?利用那台机器将HTTP或FTP的通讯部分转换成v6即可。」
「很遗憾,对方表示通讯协定不能设限。总之就是IP上面的所有通讯,全部都要用v6来传输。」
Y崎叹了一口气:
「其实在今天开会之前,我们就已经询问过其他供应商了。EXEC SOL,他们有在贩卖v6转换设备(Translator)对吧,就是打算使用那个。」
「啊啊……是KX公司的产品。后来行不通吗?」
「不行呢。」
Y崎的声音相当沮丧。
「首先,价格就完全出局了。那两台机器似乎要价五六百万呢。正因为预算不多,我们才会去寻找双堆迭以外的方案,这样一来岂不是本末倒置了吗?另外一点,我自己也太天真了。虽说是转换设备,却并非所有的通讯都能够顺利转换。」
「怎么说?」
「封包的内容,资料部分——应该叫做酬载(Payload)吧。那里记录的位址就不在转换之列了。」
「指的是SIP或FTP之类的吗?」
「嗯,那些代表性的通讯协定似乎还无妨,但我们公司目前使用不少自家规格的应用程式,而转换设备却无法一并转换封包里面的内容。」
接二连三的专业用语。
呜哇——!客户显然比我还清楚嘛——糟糕糟糕糟糕。
工兵假装在做会议纪录,一边拼命地上网搜寻。
首先是双堆迭。这似乎是在一台终端机上同时设定v4和v6双方的位址。例如192。168。0。1和2001:Odb8:1234:1::6——之类的。与v4主机连线时使用前者,与v6主机沟通则使用后者。总之就像是一条线路里同时在跑两种不同的网路。双方的通讯是独立的,不会影响到对方,的确是相当理想的方案。缺点就如Y崎刚才所说,必须针对所有的机器进行v6设定,至于DNS之类的伺服器也要变更本身的登记内容。这当然很花钱了,所以被未被采用。
接下来是用代理伺服器来处理。
让WEB代理伺服器记忆v4、v6双方的位址,把v4过来的通讯改以v6位址传送出去,也就是一种中转手法。这种情况下只有代理伺服器本身才需要支援v6。相对地,能转换的通讯相当有限。嗯,毕竟是WEB代理伺服器,顶多只有HTTP或HTTPS之类的通讯吧。自家规格的应用程式……这又如何呢?既然是未支援的通讯协定,应该是无法转换吧。
最后,就是v6转换设备了。
「知道了。说到转换设备的制造商,就是KX还有另一家DIM。我们会透过Regio 来确认一下DIM的规格,看是否能满足贵公司的条件。」
「真是麻烦您了,室见小姐。」
话题不知不觉中结束。Y崎开始收拾资料,而室见也不断按着原子笔。
「啊,对了。能多提供一些关于应用程式的资讯吗?只要知道必须转换酬载的什么东西,我想就可以和供应商讨论出一个具体的方针来。」
Y崎点点头:
「了解。我们先提供封包撷取的结果并在需要处理的部分做标示,可以吗?」
「是的,这样就很够了。」
会议结束。发现室见投来「你在发什么呆啊」的瞪人目光,工兵急忙动手收拾行李。
离开之际,Y崎用垦求般的眼神望着室见:
「不好意思,还请贵公司务必提供一个理想的方案。」
「我们会尽力的。」
室见恭敬地低头行礼。
两人走进汤岛车站前的咖啡厅,点了特调咖啡。
室见启动笔电,另一只手从手机的电话簿开始拨打电话,她选择Regio 字样的联络人,不久后便坐正身子:
「啊,承蒙照顾了。我是骏河系统的室见。不好意思,想跟贵公司确认一件事情。」
她重复了一遍刚才与Y崎的谈话内容。此时恰好也收到封包撷取的结果,便一并穿插这方面的相关资讯向对方说明。
「……是的……是的……没有错。是否能够使用转换器……是的,KX公司的产品已经确认完毕,结果是不行。因此想查询DIM公司的产品能否达到要求。」
沉默。
手机话筒里传出断断续续的声音。室见微微点头:
「了解。那么,可以请贵公司调查后再行通知吗………是的……是的。不好意思,突然这么要求。抱歉失礼了。」
室见的手指按下挂断钮。她叹了一口气:
「对方似乎会帮忙确认,但希望不大呢。毕竟KX公司在功能上一向居于领先的地位。」
「那个,室见,可以问一下吗?」
工兵怯怯地举起手来。室见射出凌厉的目光:「干嘛?」
「唔,那个,我还是不太了解问题点在那里。客户的课题究竟是什么,又希望我们解决什么问题呢?」
「啊?莫非你不晓得v4和v6互不相容的事情?」
「不,这个我知道。」
听见螺丝起子的拔刀声,工兵急忙这么解释。尽管是临时调查而来的知识,毕竟也算是知情了。他一边按住室见肩膀,同时继续补充:
「因为要花钱和花时间,所以无法采用双堆迭。又因为不能限制通讯内容,于是代理伺服器也出局了。到这里为止我都可以理解。只不过,关于转换设备可以解决什么问题,如今却又碰到什么限制而必须回来研究一番,这些我实在是毫无头绪。」
室见看似有些讶异地「哦——」了一声:
「想不到你倒是挺清楚的嘛。还以为你会说什么『既然都是IP,那么v4和v6之间就能相互通讯了吧』。」
吓死我也。
「真……真是的——我怎么可能说出那种蠢话来呢。」
「也对,好歹你已经是专业人士了。要是懂得比客户还少,不如去切腹自杀算了。」
「就……就是说啊——」
……有种被公然戏弄的感觉。
室见将手机阖起,靠在椅子上:
「嗯,好吧,我就来解释一下。所谓的转换设备,顾名思义是用来转换v4和v6通讯的机器。检查IP表头,根据既定的规则转换来源及目的位址。嗯,就类似NAT的机器吧。」
「NAT……是用来转换私有位址和公共位址的那个?」
「没错,就是那个。」
这是一般宽频路由器都会具备的功能,一种将家庭内的私有位址与网路网路的公共位址相互转换的技术。
「原来如此,那个叫转换设备的东西不是用来转换私有位址和公共位址,而是一种v4和v6的相互转换设备呢。」
「是的,所以使用的技术也被简称为NAT64或者NAT46。64是从v6转换到v4的意思,46则反之。」
「……功能那么简单的机器,居然要卖五百万?」
实在不太明白。市面上的宽频路由器仅几万圆就能买到,CISCO的存取路由器也只要价十几万。即便支援v6,单纯的转换位址动作实在不值得花费数百万圆。
「嗯,如果是单纯的NAT,的确是这样没错呢。」
室见一反常态看似开心地说着。她用手指沾了水杯表面的水滴,在桌子上开始画图:
「听好罗?假设v4NW(网路)有十台终端,v6NW也有十台终端。如果要让它们全都可以进行双向通讯,NAT机器需要做什么样的设定?」
「什么样的设定……」
假设v4终端A的位址为(a4),v6终端B的位址为(b6)。NAT机器拥有(a4)的v6转换用位址(a6)。反过来说,(b6)的v4转换用位址是(b4)。然后,设定转换策略。因为IP通讯需要一并转换来源和目的位址,所以——
·A→B的通讯
转换来源:(a4)→(a6)转换目的:(b4)→(b6)
·B→A的通讯
转换来源:(b6)→(b4)转换目的:(a6)→(a4)
接下来,只要针对其他终端进行同样设定即可。听完工兵上述的回答,室见露出意味深长的笑容:
「哦——那么二十台终端的传送与接收,总共就需要四十条策略了对吧。那么我问你,假如v4NW有一千台,v6NW也有一千台终端,这时候该怎么办呢?」
「一……一千台?」
「一万台也行喔。」
分别需要四千和四万条策略。别开玩笑了,这么多的数量根本无法设定得来。而且这纯粹是区域网路内的通讯。倘若另一边要连向网际网路的话呢?如果必须将全世界的主机位址都登记在NAT规则里呢?光想像就让人不寒而栗。
工兵面色铁青地摇着头。室见点头道:
「普通的NAT机器当然不可能高达上百万圆。正因为被设计成有办法解决如此大规模的问题,转换设备才会成为一个独立的产品。」
「办法?」
「就是DNS64。」
彷佛在阐明世上的真理,室见这么告知。
她在桌上的图形中加了一个小四角形:
「简单来说,它是一种利用主机名称解析来吸收v4和v6双方不同点的架构。关于一般的主机名称解析——樱坂,你解释一下。」
「唉——」
工兵的目光在半空中游移。
「就是将IP位址转换为用户容易记忆的英文字串。例如。google。jp的实际位址为74。125。235。151。」
「其次的优点是?」
「因维护等因素而变更伺服器的IP位址时,只要修改DNS伺服器登记的资料即可。用户不必去理会主机名称的实际位址。」
「很好。」
室见看似心满意足地微笑。
「没错,只要利用主机名称解析就能遮蔽实际位址,不让用户看见。既然如此,v6→v4的通讯也是一样,将v4的位址用其他名称来隐藏即可。」
「隐藏?意思是改成主机名称吗?」
「有点不一样。就算单纯将v4终端的主机名称登记在DNS伺服器里,v6终端在向伺服器询问后,依旧无法解读回传的位址,这是因为实际位址还是v4的缘故。所以,即便通讯对象4tv4位址,DNS仍必须回传v6位址才行。」
「这种事办得到吗?」
「可以喔,让转换设备摇身一变成为DNS伺服器,将v4位址动态转换为v6位址,再变更位址与主机名称之间的挂勾就行了。换句话说,从使用者的角度来看,被遮蔽的对象是真实环境的DNS伺服器。而转换设备在接受主机名称解析的要求后,便吸收v4与v6的差异,在彼此的网路之间架起一道桥梁。也就是所谓的Fake技术。」
「原来……如此。」
工兵听得半知半解,只得先随口附和一下。唉——也就是怎么一回事?主机名称解析的前半部分,也包括了对DNS伺服器本身的转换?然后,NAT规则会动态产生?所以用不着一一去设定。
嗯——细节上好像不同,但似乎掌握到了要点吧。转换设备是一台装设后就能转换v4.v6NW的魔法盒子。价格虽高,效果也十分惊人。
刚想到这里,工兵忽然冒出一个疑问:
「奇怪?那么美仓印刷的条件不就都符合了吗?导入的繁琐程度压在最低,通讯内容也没有限制,难道还有什么问题吗?那个……除了预算以外。」
「其实预算才是最主要的因素……算了。对方目前询问的是ALG方面的事情。」
「ALG?」
「Application Layer Gateway(注:应用层闸道)。」
「…………」
室见叹气。她拿过刚送上来的咖啡,轻声念着:「这个嘛——」
「你有没有听过某些应用程式和NAT不太对盘?例如网路游戏或视讯会议之类的。」
「网路游戏……以前好像有过呢。双方玩家开始对战时,必须先在路由器上做一些设定。」
尽管不清楚是什么原因,总之当时自己是去查了网路上的资料,然后照着资料里的步骤去解决。室见点点头:
「那种问题的原理很简单。因为不光是IP表头,连资料部分也被写入位址了。尽管NAT路由器可以修改表头,资料部分却依旧是原来的位址,结果导致通讯失败。因为路由器顶多只能看到表头的资讯,完全不去理会资料里面是什么东西。」
唉……
「用寄信来比喻好了。邮差看得到信封上的收件人资讯,却无法看见信纸上的住址对吧?这是一样的道理。」
工兵「啊」地叹息一声。会议中听到的资讯突然都连起来了。
「信纸……意思是,自家应用程式的资料部分被写入了v4的位址资讯?」
「没错。」
室见的嘴巴触及咖啡杯。或许还很烫,她苦着一张脸将舌头缩了回去。
「包括资料的部分在内,将整个封包一并转换的东西就叫ALG——Application Layer Gateway信转换设备在这方面的功能还相当弱,尽管能顺利转换FTP或SIP这类代表性的通讯协定,但遇到客户自家的应用程式就只能举手投降了。」
「举手。」
「万岁——」
这个上司还真是可爱。
但事态大致都掌握了