一 Radware IPv6外链天窗-百度地图外链解决方案 _生活知道

首先，感谢来自工程师冯文鹏冯工的投稿，谢谢！
什么是外链天窗问题？
当网页包含其它网站内容的链接（外链），即使采取双栈技术路线，全面升级网络和修改程序，但被引用的其它网站未升级，IPv6用户访问该网站时会出现响应缓慢，部分内容无法显示，部分功能无法使用等情况。
该问题被称为“天窗”问题。
外链处理基本思路
外链基本形式分为两种，一种是地址形式，一种是域名形式。
一般情况，解决ipv6-only天窗问题，需要至少两个Virtual Server协同配合实现。
第一个Virtual Server（主站VS），客户端请求到主站VS，主站VS返回的html代码中包含有其他外部IPv4站点的地址或域名。
第二个Virtual Server（外链VS），客户端收到主站VS返回的其他站点的v4的地址或域名，客户端会接着对这个返回的地址/域名发起请求，由于客户端为IPv6 only ，所以对IPv4的站点是不具备访问能力的，因此，我们就需要给IPv4的外链进行一次IPv6的转换，这个转换一般是在链路负载上实现的。如果外链是一个只包含有IPv4地址的域名，那么，我们就要对域名和地址进行双重转换，使得客户端对主站内容所有链接的请求都首先到达这台链路负载，外部的链接由负载代理客户端去请求。
1.1.当外链为地址时
外链是地址的情况
地址形式的外链，一般我们需要修改body中的外链地址为链路负载转换后的IPv6地址， Alteon策略如下：
一般客户端浏览器的请求Header中会携带压缩指令“Accept-Encoding:gzip, deflate”，因为有这个Header ，服务器的回包往往都会进行压缩，而Alteon是不会对服务器的回包进行解压的，最终导致对回包修改失败。
解决这个问题的方法，需要我们通过alteon在request方向去掉“Accept-Encoding: gzip, deflate”这个Header ，然后才能对respond方向的回包修改成功。所以，完整的修改策略如下：
该策略与主站VS相关联，当有这个策略时，客户端收到的代码中外链的地址就被修改成了链路负载上地址是IPv6的vip地址，这个单独的外链VS会使用一个IPv4地址代理请求到真正的目的地址。
1.2.当外链为域名时
如果是域名的情况，在客户端请求主站VS的时候，所做的动作差不多，都是先去掉压缩指令“Accept-Encoding: gzip, deflate”，再替换body的内容，只不过这里是把地址换成了域名。
当然用来替换的域名，是与链路负载的外链VS绑定的，即，替换外链的域名解析出来的就是这个VS的v6地址。当然，获取外部域名对应的IPv4地址的方法有很多，ping，nslookup ， dig都可以。
仅仅是做完这一步，请求很有可能是失败的，因为有些站点会验证request请求头中Host字段，当Host的字段验证不通过时，外链服务就会返回错误页面。
由于真实的目的域名，被篡改成了一个新的域名，客户端请求的时候，request中的Host插入的是链路负载给他的域名，而链路负载代理客户去访问真实的外链服务时，是不会修改request中的内容的，所以Host中的值就被原封不动的发送给了外链服务器。所以，我们还需要新建一条修改Host的策略：
而这一条策略是关联在外链VS上的。
外链问题该如何解决呢？见下次技术分享——Radware IPv6链外天窗案例-百度地图外链解决方案（二）
【一 Radware IPv6外链天窗-百度地图外链解决方案】以上就是朝夕生活（www.30zx.com）关于“Radware IPv6外链天窗-百度地图外链解决方案（一）”的详细内容，希望对大家有所帮助！

一 Radware IPv6外链天窗-百度地图外链解决方案

猜你喜欢