和互联网息息相关的IPv4地址的“剩余油量指示灯”正闪烁着即将耗尽的警告,IPv4地址只剩下5%的数量可用了,预计到明年的秋天就将彻底耗尽。对微软的最新操作系统Windows 7来说,它现在是否已经能够完美的支持将取代IPv4的IPv6呢?要我说,某种程度,它确实已经实现了支持。
事实上,Windows 7已经在支持IPv6上做出了很好的工作。它当然要比以前的那些操作系统在IPv6上工作的更好,但是,仍然有一些瑕疵。
我首先想到的一个问题是在Windows Server 2008 和 Windows 7中配置IPv6地址时采用的都还是随机接口标识。虽然Windows 7应经证明为IPv6做好了准备,但是和预定的目标还是有那么点差别。
IPv6地址的设定是不应该采取这种方式的。事实上,一个IPv6设备应该应用NDP(邻居发现协议)来确定它的网络状况和接口标识并自动的配置出128位IPv6地址。关于IPv6地址分配的相关规定,在IETF(互联网工程任务组)给出的文件中有详细说明,文件包括IETF RFC 2373(架构)、IETF RFC 2464(传输)、RFC 4941(配置)。
微软在接口标识应该如何产生的问题上似乎有些混乱,尽管微软的工程师们在RFC 4941的书写过程中提供过帮助。当然,你仍然可以强迫你的Windows 7采用正确的IPv6地址配置方法,通过在DOS界面中运行如下的命令即可:
netsh interface ipv6 set global
randomizeidentifiers=disabled
建议你将这些命令放到批处理文件或登录文件中,以实现每次启动Windows 7时自动运行上面的命令。这么做能让你避免与其他的Windows 7系统或支持IPv6的网络设备如思科的Catalyst交换机等出现一些与IPv6相关的问题。
如果Windows 7能支持SEND安全邻居发现协议(RFC 3971),那情况就很不错了。SEND是NDP的更安全的版本。应用SEND,你可以验证在你局域网中的设备是否安全有效。
依然不幸的是,尽管微软也在书写SEND这一规范的过程中提供过帮助,微软的软件工程师们依旧没在系统中将其实现。而一些主要的网络设备供应商,如思科和Juniper网络公司,已经实现了对SEND的支持。希望微软能在下一次发布的服务补丁包中,在其所有的操作系统中实现对SEND的支持,同时也包括前面提到的正确的IPv6地址配置方法的实现。毕竟,面对IPv4上的危机,更早的消除和IPv6相关的潜在的实施问题和安全担忧,局面就会更好。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
IP地址0.0.0.0能做什么?
IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……
-
无视IPv6连接?后果自负!
如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。
-
IPv6扩展报头:是好是坏?
IETF最近的一项研究表明,当部署扩展报头时,发送到公网服务器的IPv6数据包丢包率在10%至50%。
-
如何避免IPv6“友邻发现”威胁?
IPv6友邻发现是IPv6协议套件的一个核心部件。如果企业正着手准备部署IPv6,那么一定要了解“友邻发现(ND)”及其漏洞。