上周,发布IP地址的互联网数字分配机构(IANA)发布了最后5个公共IP地址,从而在互联网上掀起了关于IPv6将是下一个Y2K的新闻风暴。十二Y2K的白宫顾问在克林顿总统,我想我不得不写一篇关于IPv6,这里是…(哦,顺便说一下,我对千年虫的立场是,飞机不会从天上掉下来,世界不会终结在午夜钟声敲响的时候1月1日,2000年。2007年,美国改变了夏令时的开始和结束日期,这对计算机行业的每个人来说都是一件更具破坏性的事件。
顺便说一句,不像在互联网上IPv6的几乎所有其他的文章中,我将不只是给你的IPv6是什么的理论背景停止。这是第几个博客文章,我会写一个会真正给你的手一步一步地指导如何在你的Windows / Active Directory环境真正实现IPv6。阅读...
IPv4的问题
至于那些谁只是来加快速度整体上的“IPv4问题”的背景下,当IP地址是互联网领域的发展,据预计,232(或4.3)的IP地址将会很多,但是到了1990年代后期,网络时代的兴起,互联网服务提供商被迫实施网络地址转换(NAT)所以,互联网络用户utiltize私人(内部)的IP地址从而最小化网络连接的设备都需要有一个公共IP地址。所以今天,当你在工作的地方把你的电脑连接到网络上,把你的桌面连接到你的家庭网络上,你去一个WiFi热点,或者用你的手机连接上网,你几乎总是被分配了一个私人的(内部的)IP地址。您的私有地址通信通过一个路由器路由到Internet,因此在一个站点中许多私有内部地址用户通过一个公共IP地址通信。
然而,每一个公开寻址的Web服务器需要有互联网用户提供独特的公共IP地址来访问Web服务器。每个NAT路由器也需要有一个公网IP地址为内部用户访问Internet。随着7十亿人民和企业在世界各地的企业连接到互联网和托管网站的世界,4.3十亿公网IP地址也不是很多。
IPv6的
为了解决这个问题,被耗尽IPv4地址,IPv6的引入提供2128(或340-undecillion(这是后340与36个零)的IPv6地址。虽然在这个RFC是超过十年历史,组织选择了不花时间在他们的网络中,实现了IPv6。现在的时间是开始。
在Windows网络中实现IPv6
幸运的是,自从Windows 2008和Windows Vista以来,IPv6已经在Windows中可用,所以那些已经将服务器和工作站迁移到最新的Windows服务器上并在客户端上实现Windows 7的组织已经为他们的系统提供了IPv6。因此,这是一个建立寻址方案、IPv6 DNS和路由器以支持IPv6的问题。
不幸的是IPv4设备无法路由或接入IPv6服务器系统,因此所有的端点需要支持IPv6。然而,一旦配置了IPv6,现有的IPv4网络中的终端可以路线,这是通过一个名为的6to4,Teredo的,或IP-HTTPS IPv6转换技术。The 6to4 and Teredo are official IPv6 translation standards, IP-HTTPS is something Microsoft put together in Windows 2008 R2 and Windows 7 because most routers on the internet don’t route 6to4 or Teredo, so while those are great standards, they don’t work in the real world. With IP-HTTPS, an IPv6 system translates its IPv6 traffic over IPv4 through HTTPS, basically tunneling IPv6 through HTTPS like we’ve been doing RPC over HTTPS for Outlook to Exchange for years.
为了实现(和真正使用)在Windows环境中的IPv6,一个组织需要有:
- Active Directory服务器上的IPv6,所以活动2008目录或Active 2008目录R2,最好的Active Directory 2008 R2使全局编录服务器支持IP-HTTPS
- DNS需要支持IPv6(即:在Windows 2008 R2服务器上的DNS),以便DNS能够解决IPv6地址,并再次,在Windows 2008 R2使DNS支持IP-HTTPS
- DHCP需要设置,以支持发行IPv6地址(即:在Windows 2008 R2服务器上的DHCP设置)就像DHCP服务器今天问题的IPv4地址
- 客户端系统应该升级到Windows 7启用IPv6,以便客户端系统从DHCP服务器发出IPv6地址,身份验证到Active Directory,并可以通过IPv6 DNS服务器对IPv6系统进行名称解析。
有了这些基本设置,该组织目前拥有的IPv6的基础,但是只有这一点,用户仍然是网络,也不接入互联网无法访问服务器。因此,下一步是:
- 设置内部服务器支持IPv6(如交换2010年,SharePoint 2010年,SQL 2008 R2,等)在Windows 2008 R2服务器启用了IPv6(大多数公司,2010年已经实现交换,SharePoint 2010等已实现这些系统在Windows 2008或Windows 2008 R2是伟大的,这些组织已经更近一步在IPv6 !)
- 安装Internet路由支持IPv6使IPv6内部设备可以和通过Internet进行通信
这最后一步是一个更具挑战性的步骤,因为你的互联网供应商需要支持IPv6,以及你所有的网络设备(即:交换机、路由器、网关等)也需要支持IPv6
常见问题(faq)
以下是我在IPv6上经常遇到的问题
问:IPv4问题只是炒作(像Y2K)还是真的?
答:IPv4的问题是真实的,而互联网将有可能2011年在一些地区,如亚洲结束之前IPv4地址用完问题,即互联网服务供应商无法与所请求的公共互联网连接的数量跟不上。However, no planes will fall from the sky, and if you already have all of your Web servers and public servers addressed and have a few spare public IP addresses available, you’ll be fine, the Internet won’t go away any time soon. However, new sites and new Internet hotspots may have a hard time coming online if there are no public IPv4 addresses available for them to bring up their sites
问:所以这个问题是别人的问题而不是我的,对吗?
答:是的,某种程度上是这样,但是如果没有公共IP地址来托管客户的服务器和连接点,互联网供应商通过招揽新客户来赚钱就无法招揽新客户。当你让它成为互联网服务提供商的经济问题时,他们会更快地在他们的网络上支持IPv6。一旦它们开始向端点提供IPv6(而不是IPv4),那么整个IPv6提供商和设备的浪潮将加速对IPv6支持的需求
问:所以这是可能的热点,仅支持IPv6呢?
绝对,这就是问题,你就会拥有一个企业高管前往亚洲和他们的笔记本电脑,插入一个热点,热点只支持IPv6,但是执行的笔记本电脑只支持IPv4(不是你还没有exec升级到Windows 7,或者你做了但没有设置IPv6正常工作在他们的笔记本电脑)。现在其他人的问题变成了你公司食物链顶端的人的问题,他想知道为什么他在旅行时不能上网。
问:所以IPv6只是对便利性的影响?
答:其实,没有,IPV6可以打一个公司的底线太...比方说你的公司销售的东西在互联网上,或者直接作为电子零售商,或只是有世界各地的公司的存在。如果说亚洲耗尽IPv4地址,然后将所有新的连接那里得到的IPv6地址,只为自己的手机,笔记本电脑,热点和企业,但你的公司在互联网上没有IPv6的存在或支持,那么你的公司现在有经济下行引起你缺乏获得持续的IPv6网络上。您的销售和CEO的VP会冲进你的办公室不知道为什么数以百万计的中国用户无法访问您的公司网站购买你的产品,或谷歌不会为纯IPv6连接的搜索解决您的IPv4地址。现在没有IPv6的支持就像是为你的公司网站下载下来。难道人抱怨当您的整个WWW公共网站是跌?如果是这样,那么你需要做一些IPv6的迟早。
问:你的意思是谷歌有一个不同的搜索引擎IPv6网站比它有IPv4网站?
答:谷歌有一个http://ipv6.google.com网站,是专门针对IPv6的搜索。目前还不清楚谷歌将如何处理IPv4和IPv6混合搜索,但同样,如果终点只运行IPv6,因为他们不能为他们的网站获得一个IPv4地址,那么终点只能访问其它IPv6服务器。这是不可能的,谷歌将重定向一个IPv6用户打IPv4站点,并让用户多次收到错误“找不到网站”。
问:但我想你说有IPv6到IPv4的转换?
答:是的,有的6to4,Teredo的,和IP-HTTPS的翻译,但它是通过IPv4网络,而不是一个转换算法,将允许IPv6的设备访问IPv4设备的IPv6流量的路由选择。有办法代理IPv6流量访问IPv4的服务器,微软统一访问网关(UAG)2010,做这样的事情DirectAccess的IPv6用户访问IPv4的服务器产品,但它的目的是成为一个代理,有一个良好的企业允许员工访问选定的服务器,而不是将处理日常的公共网站流量
问:不支持IPv6的整体思路摆脱防火墙和NAT,并有所有设备只是公然插到互联网,因此我们的内部服务器的每一个被暴露在互联网上,没有安全问题?
答:嗯,善良但不完全。The idea of every IPv6 being uniquely and directly addressable is true so that devices “can” communicate directly with one another over the Internet, but when you think about it, it’s not like each of your servers will have a private connection to the Internet (ie: DSL line to the Internet for each server…). No, each of your IPv6 servers will connect to your company backbone just like it does today, and then your backbone will have to connect through some router that then connects to your connection to the Internet. And since you will be proxying or routing communications through a single Internet point (still), you can still put in firewalls and all that type of stuff like you have today. What IPv6 does “is” provide the “ability” to have every device directly addressable on the Internet just like it was when the Internet was first founded and not have everything routed through a NAT server. There are pros and cons, but at least with IPv6 you have the “option” of having all devices available on the Internet without bottlenecks if you choose.
问:等待,所以我需要把一个全新的网络,防火墙和东西,我所有的设备移动到网络?
答:不,您现有的以太网布线和一切都保持原样,但路由您的流量的设备,作为防火墙或网关,需要能够支持IPv4和IPv6的路由。还记得在路由器上创建子网以隔离特定子网的流量,然后在子网之间设置路由吗?这就是IPv4的全部,对吧?你把一台IPv6计算机放在那个子网上,它不会使用IPv4子网路由协议来让IPv6“跳”到下一个段。您需要确保您所有的互联网络设备都支持IPv6流量的路由,并且您需要确保您的防火墙将允许IPv6流量通过它。默认情况下,IPv4防火墙将阻止100%的IPv6流量。因此,您需要一个新的防火墙或升级您的防火墙、代理服务器、ISA服务器等,以便它们能够识别并配置为支持您的IPv6方案,就像您已经配置了所有支持IPv4方案的配置一样
问:我不能只是等待,直到我真的需要IPv6和处理它呢?
答:嗯,你可以,就像你可以等到发生事故时才开始在你的汽车上使用安全带一样。IPv6不是“如果”,而是“等到”。它会发生的,除非你计划在未来两年退休,否则它会在你的职业生涯中发生。IPv6内置在Windows 2008和更高版本,以及Windows Vista / Windows 7中。设置IPv6 DNS和IPv6 DHCP并不需要花费很多,一旦这些都设置好了,你现在所有的Windows (2008, 2008R2, Vista和Windows 7)设备现在都支持IPv6。在Windows端做这件事并不难,你也可以把它放在适当的位置,这样当你需要使用IPv6时,你就已经准备好了。
问:所以只是我的Windows系统,对不对?
答:Windows系统是一个开始,但很明显,你需要启动过程中获得所有系统向IPv6(苹果机,Linux,UNIX),并确保所有的路由器,交换机,家电,网关,任何你买为支持IPv6。如果它不支持IPv6,你不应该买它。IPv6将在这里会计部门的贬值,他们今天所购买的硬件和软件之前,所以一定要确保一切支持IPv6
问:好的,我确信了,我从哪里开始?
那你找到在互联网上的东西99% IPv6似乎是同一篇文章和信息重复一百万次告诉你关于IPv6,理论上意味着什么,但是没有很多东西可以帮助it专业计划,建筑师,和实施IPv6计划在自己的环境中。我已经写了一些关于实际IPv6实现的指南(我的书“Windows Server 2008 R2释放”由Sams出版,有一整个章节是关于Windows环境下的IPv6),但是我将在接下来的几周在我的博客上发布更多的一步一步的指南。回到这个网站//m.amiribrahem.com/community/morimoto我将有更多可用的实践资源(实际上,我刚刚发布了关于如何在Windows网络环境中实际实现IPv6的几个实践技术博客文章的第一篇。关于IP地址和术语的第一篇博客文章://m.amiribrahem.com/community/blog/ipv6-addressing-subnets-private-addresses)