在Microsoft Windows环境中通过IPv4配置IPv6路由

在这篇关于IPv6的博文中，我将涉及:

• 如何通过IPv4支持IPv6的过渡路由
• 配置6to4和Teredo
• 配置IP-HTTPS和微软的DirectAccess
• 了解隧道代理

这是第五篇关于在Windows网络环境中配置IPv6的技术博客文章。我以前的文章包括://m.amiribrahem.com/community/blog/ipv6-addressing-subnets-private-addresses//m.amiribrahem.com/community/node/71252//m.amiribrahem.com/community/blog/setting-dhcpv6-dynamically-issue-ipv6-address//m.amiribrahem.com/community/blog/configuring-microsoft-active-directory-suppor

基本了解IPv6寻址，并获得IPv6地址块

在Windows 2008 R2服务器上配置静态IPv6地址，Windows 7工作站，并配置DNS

设置DHCPv6在网络中动态发布IPv6地址

配置Active Directory以支持IPv6

在这个帖子，我要说的是，过渡的路由，这基本上是你怎么能今天您的系统上安装IPv6和IPv6的路由在IPv4网络上。

如何通过IPv4支持IPv6的过渡路由需要过渡的路由，因为大部分的公共互联网仍然是普通的IPv4的，所以即使你设置你的笔记本电脑与IPv6和所有服务器在你的办公室是IPv6中，当你在你的办公室的一切完全是IPv6的，不过分钟你go to an Internet café, you can’t access your office because the IP address you get from the Internet café is an IPv4 address. So transitional routing encapsulates your IPv6 traffic into IPv4 packets and tunnels your IPv6 traffic over the IPv4 network.配置6to4和Teredo路由6to4和Teredo是两个过渡路由标准的IPv6, Windows 2008, 2008 R2, Vista和Windows 7完全支持这些标准。事实上，当您在您的系统上设置IPv6和IPv4时，当您键入IPconfig /all时，您可能会注意到6to4和/或Teredo路由设置。但你可能也注意到，当它注意6to4或Teredo，很多时候它会注意到“媒体断开”，如下所示:

这通常意味着您的系统上还没有安装Teredo和6to4的“适配器”。你需要为Teredo和6to4安装“网络适配器”驱动程序，它们才能工作。为此，请做以下工作:

启动|控制面板|系统和安全|系统|设备管理器

2)扩展网络适配器，看看是否有6to4和Teredo，可能没有(只有你的网络适配器)

3)通过选择动作|添加6to4和Teredo

4)通过欢迎界面点击Next

5)选择“安装我手动选择的硬件(高级)”，点击下一步

6)单击网络适配器，然后单击Next

7）单击从磁盘安装，然后取消并等待几秒钟。制造商的列表会显示出来

8）选择微软和选择Microsoft的6to4适配器，点击下一步，下一步

9)点击next进行安装

10)重复此过程，安装Teredo和IP-HTTPS

现在，在安装适配器驱动程序后，你可能会发现，在设备管理器，适配器仍然没有露面，基本上就是你的物理网络适配器。或者，你可能会发现，安装这些新的适配器，但他们有一个黄色三角形带有感叹号注意到适配器“没有启动”。一个Teredo和的6to4适配器的共同理由不安装或启动是因为你的物理LAN适配器不支持的Teredo和6to4。请与，使您的网络适配器和下载硬件供应商并安装最新的物理网络适配器驱动程序，看看是否能解决问题。我也看到了用户对运行在苹果Mac尝试配置的6to4或Teredo的虚拟来宾会话虚拟化的Windows客户会议，这是行不通的。作为你的实际网络适配器是主机的物理适配器（苹果Mac）体系，并于Teredo的6to4设置需要在主机的适配器上进行，而不是在虚拟访客会话。我已经成功地得到的6to4和Teredo配合一的Hyper-V主机来宾会话中，所以如果你想在实验室测试上的Hyper-V来宾这些过渡性技术，或者你的生产路由器将是虚拟化的客户会话，在Hyper-V的这一切工作。

(提示:在你浪费很多时间试图让船蛆或6 to4司机配置和安装在您的系统上,继续阅读这篇文章,因为在大约6段,我要告诉你,船蛆和6 to4可能不会是必要的,而工作配置IP-HTTPS相反)

所以，你可能必须与司机鼓捣，以确保您得到安装驱动程序和工作。

一旦你的硬件的东西的工作，你现在要做的配置。

要配置Teredo路由，在“服务器端”，你需要有一个服务器有2个连续的公共IP地址(即:x.x.x。100和x.x.x.101)。Windows服务器上的Teredo需要将其作为侦听器适配器端口和通信适配器端口。在作为您的Teredo端点的服务器上，您将输入Netsh接口Teredo set state server{第一个IP地址}，因此它看起来就像Netsh接口Teredo set state server x.x.x。100 (. x.x.x。100是两个连续IP地址中的第一个)

在客户端，你会在netsh接口的IPv6组Teredo客户端这将你的Windows 7客户端上启用Teredo的类型（假设你的硬件支持的Teredo的适配器，一切都在设备管理正确安装）。现在，您需要在客户端知道您的Teredo服务器，因此在客户端上你将接口设置于Teredo状态服务器= x.x.x.100中的Netsh型（带x.x.x.100是你的第一个Teredo服务器的你的两个连续的IP地址）。随着Teredo服务器和Teredo客户端配置，客户端可以进行通信的IPv6（通过IPv4）到后端服务器。

如果你想Teredo服务器是一个中继功能，它接受这个远程客户端的流量和中继IPv6流量到另一个IPv6服务器网络中，那么Teredo服务器上，您会在netsh接口的IPv6组接口{接口＃键入}转发=启用（在这里您可以找到打字的Netsh INT IPv6的表演int和找启用的连接（通常是本地连接的接口＃）对应于工作的网络适配器，当我介绍了这个文章在DCHPv6，我给截图昭示着这个命令，我的网络适配器是11，所以在这种情况下，命令将netsh接口IPv6接口11转发=启用（见我的DHCPv6报博客帖子上面的联系更加上找到接口并运行在netsh命令）

因此，以上所有这些将使Teredo工作，以便您的IPv6客户端坐在一些网吧可以路由IPv6流量通过IPv4回到Teredo服务器(或中继服务器)，然后将IPv6流量到您的最终目的地。但是，在所有这些之后，大多数时候，IPv6通信的路由仍然不能工作!(希望在您坐在那里努力配置它之前，您已经通读了本文并了解了这一点)。6to4不通过NAT路由，当你从一个热点到另一个热点时，你几乎总是设置在NAT内部，6to4 plain不会工作。为了让Teredo工作，IPv6数据包被封装在UDP数据包中，这些数据包通常不会被路由或被路由器和防火墙专门阻止。要使过渡路由工作，IPv4 WiFi热点或用户连接的任何地方都必须有支持Teredo通信路由的路由器。对于网吧、酒店、机场和咖啡店里的WiFi接入点和路由器，我很少能找到Teredo工作。

So I’ve found it kind of useless trying to get 6to4 and Teredo to work as I travel around the world from hotspot to hotpot, so for all of you who were fighting to download the latest network adapter driver to support Teredo and 6to4 for your laptop and couldn’t get the Teredo or 6to4 drivers to start, again, I hope you read through this and got to this point so that “it doesn’t matter” that those drivers don’t work…

配置IP-HTTPS & Microsoft DirectAccess既然Teredo和6to4在现实世界中很少工作，因为大多数路由器都没有配置为允许Teredo或6to4流量通过系统路由，那么该怎么办呢?这就是微软提出IP-HTTPS的原因。IP-HTTPS有效地利用IPv6流量并在HTTPS流中隧穿。这与我们多年来在Outlook to Exchange中使用的HTTPS上的RPC非常相似。因为所有WiFi热点允许HTTPS (SSL)流量,让你IPv6隧道交通滑动通过HTTPS是微软的方式实现这一点,任何时候我带着我的笔记本电脑在IPv6和沟通,我是跟我的服务器本机在IPv6,或我的笔记本电脑尝试船蛆(失败),尝试6 to4(失败),然后尝试IP-HTTPS,只要我有一个好基本的网络连接,我的笔记本电脑可以使用IPv6 / IP-HTTPS回到我的办公室进行通信。

我不打算一步一步地配置IP-HTTPS，我要做的是让你参考我在Microsoft DirectAccess上写的内容。DirectAccess是微软提供的首批使用IPv6的应用之一，它提供了一个从Windows 7客户端到公司网络的不使用vpn的安全加密通道。DirectAccess使用IPv6，在现实世界中，因为我发现自己看到我的笔记本电脑通过IP-HTTPS连接到DirectAccess，它是一个很棒的工具来设置、配置和直接体验IPv6(和IP-HTTPS)。

关于我在DirectAccess上的内容，信息如下…

部署指南DirectAcces（http://www.cco.com/portals/0/downloads/DirectAccessDeploymentGuide-Morimoto.pdf):这是我写的关于安装和配置DirectAccess的一步一步的指南。我经历了配置所有服务器点和配置系统(Windows 7终端客户端和DirectAccess服务器)的过程。DirectAccess服务器实际上是一个IPv6“路由器”。它被配置为支持Teredo、6to4和IP-HTTPS来进行传入通信，并且最终客户端与DirectAccess服务器通信。我在前面介绍的关于为外部NIC设置两个连续IP地址、设置转发等等的大部分内容都包含在这个配置指南中。

建立DirectAccess短片(http://www.msteched.com/2010/NorthAmerica/WSV306）：我实际上导致在2010微软技术大会70分钟的会议，我通过这次部署指南我参考去了，经过一步步的DirectAccess步实施。部署指南，和看视频之间，其中大部分覆盖我写的IPv6过去4篇技术博客文章的基本IPv6配置的东西，现在开始走到了一起。

其实有趣摆弄DirectAccess(尽管警告,它不是一个简单的鞭子在一起几个小时解决方案,这是对于那些真正想获得技术这东西,像一个挑战…)但是你会发现DirectAccess是一个现实的解决方案基于IPv6,利用IP寻址,一切都证明,你真的可以使用IPv6实用目的!

了解隧道代理

好了，在我结束这篇关于通过IPv4路由IPv6的博客文章之前，我需要谈谈隧道代理。因此，有一些“隧道代理”可以帮助您获取IPv4和IPv6客户端系统，并访问Internet上的IPv6内容。实际上，您在客户机系统上加载驱动程序/ applet，并从系统建立一个隧道，通过隧道代理的网络访问服务器和服务，比如IPv6上的http://ipv6.google.com。

对于个人或小型企业，并不想建立它自己的DirectAccess服务器和中继/路由设置，隧道代理可以大大简化这个过程。Say for example you want to access the latest IPv6 Facebook site from your home office, but your DSL provider doesn’t have IPv6 support yet and your company hasn’t setup IPv6 routing on their end, you can simply download the Tunnel Broker driver(s), install them on your home system, and within about 10 minutes, your home system is now configured using IPv6 to Facebook’s IPv6 site.

对于大型企业来说，你可能想要建立自己的IPv6架构，并走在潮流的前列，这样你的员工就可以配置他们的家庭系统，通过公司隧道通过类似Microsoft DirectAccess的东西，将IPv6通信到你的办公室。你可以做所有的IPv6 / IPv4隧道自己直接从你公司网络的最终用户不经过隧道代理,但它们的目的为小型企业或个人可能希望或需要IPv6功能无需设置整个IPv6的基础设施。

有隧道代理了一把摆在那里，一个服务于美国Hurricane Electric公司（雷竞技比分http://tunnelbroker.net/）。此维基百科网站列出了世界各地不同隧道代理：http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers

以上就是通过IPv4网络路由IPv6的内容。IPv6与过去的一些博客文章,您现在已经得到官方的IPv6地址的基础,将它们分配给服务器和工作站(静态和动态),并提供一种方法为你的最终客户没有IPv6网络,甚至通过他们可能会连接到一个年长的IPv4 WiFi热点或网络连接。

我的下一篇博客的标题是“在配置应用IPv6的最佳做法”我要去哪里像交易所的SharePoint地址收拾东西，Web服务器和活动上的IPv6等。我会针对服务器的命名（即：你保持相同的名称为您的服务器的IPv6作为IPv4的你的服务器，或者你做特别ipv6.companyabc.com服务器地址），等等。在应用服务器...

干杯!