1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> nettverksprotokoller >>

IPv6


Innledning

Visste du at på 31 januar 2011, de to siste store blokker av IP-adresseområdet (referert til som en "Class A" eller "/8") ble tildelt av IANA ( Internet Assigned Numbers Authority) til Regional Internet Registry i Asia Pacific? Ved eventuelle tiltak, er Internett raskt gå tom for IP-adresseområdet. Likevel bekymring og angst fortsetter å bygge blant administratorer og IT-profesjonelle. Hvordan kom vi hit? Bør vi frykte det ukjente eller IP-adressering problemet egentlig en oppblåst ball av hype?

IPv4 (definert i detalj i RFC 791) ble designet i 1980. Den bruker 32-bits adresser, gir for nesten 4,3 milliarder adresser over hele området. Men noen av disse adresseområder reservert for spesielle formål, herunder private nettverk, multicast og andre formål. Mange store IP-adresseblokker ble tildelt utdanningsinstitusjoner og offentlige etater (f.eks .: den 18.0.0.0/8 adresseområdet er utpekt til Massachusetts Institute of Technology). Selvfølgelig, på den tiden dette ble ansett som mer enn nok adresserommet gitt ganske begrenset omfanget av IP-basert enhet distribusjon og adopsjon.

Vi vet at verden har endret seg de siste 30 årene, så har etterspørselen etter IP-adresser. IPv6 er designet for å møte den stadig økende etterspørselen etter IP-adresser med en nesten ufattelig 128-bit adressering. Med omtrent 3,4 x 10 ^ 38 tilgjengelige adresser, IPv6 håper å utvikle en ny æra hvor enheter som vi sjelden tenke to ganger om (kjøleskap, brødristere, etc.) vil være i stand til å kommunisere med hverandre over IP. (Det er riktig, vaskemaskinen vil være i stand til å sende deg en e-post når klærne er rene!) Hva en spennende tid å være i IT, midt

IP-adresse syntaks ser veldig annerledes ut i IPv6 enn i IPv4?; et eksempel kan se ut som 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334. IPv6-adresser er delt inn i to seksjoner; det er en 64 bit nettverk prefiks og en 64 bits grensesnitt identifikator. Det er tre typer av IPv6-adresser: unicast-adresser (identifiserer hvert nettverksgrensesnitt), anycast adresser (identifiserer en gruppe av grensesnitt) og multicast-adresser (som brukes til å levere en pakke til mange grensesnitt). Det er også reservert IPv6-adresser for bestemte formål, for eksempel loopback adresse, adresser for lokalt (for bruk i det lokale nettverk) og ønsket-node multicast-adresser (som brukes til å oppdage nærliggende noder via Neighbor Discovery Protocol).

IPv6 også implementerer nye funksjoner som ble "bakt inn" i designfasen av protokollen, versus forsøkt å bli boltet på senere med IPv4. Det gir en mye enklere metode for å tildele adresser til klientenheter. IP Security (IP Sec) er nå integrert i IPv6 og har mandat i standard spesifikasjoner (RFC 2401 har en god forklaring på dette hvis du er ute etter å dykke dypere). IPv6 utrulling kan til slutt føre til fjerning av Network Address Translation; på grunn av den enorme mengden av IPv6-adresser tilgjengelig, forventer bransjen å fokusere mer og mer på vertsbasert sikkerhetstilnærming (se Jericho Forum for å lære om dette konseptet).

Mens IT-eksperter kan være nølende til å se på innføringen av IPv6 ennå, mange nettverk Lagoppstillingene forberedt nettverksinfrastrukturen i organisasjoner over hele verden. Faktisk, nettverket geeks er ofte ivrige etter å diskutere en mulig overgang til IPv6 på bedriftens nettverk og /eller kjører i det som kalles "dual stack" modus hvor enheter kan snakke IPv6 og IPv4. Så, hva som holder tilbake adopsjon? Bakoverkompatibilitet og forretningsbehov. I 2005 Department of Defense mandat krever at nettverksutstyr støtter IPv6 for enheter DOD ble anskaffe. De fleste relativt moderne distribusjoner av rutere, svitsjer og annet nettverksutstyr i bedriften sannsynlig støtte IPv6; orkestrering av konfigurasjon og utrulling mellom lagene er det som er avgjørende for å gjøre det fungere effektivt. Distribuere en ny IP-protokollen i et bedriftsnettverk er noe som ikke har vært forsøkt i mange organisasjoner og vil kreve samarbeid og åpenhet fra de forskjellige lagene involvert.

Direct Access

Så, hva er den "killer app" for IPv6? Tidlig vedta IT administratorer er stemme med føttene og rulle ut Direct Access. Direct Access er en ny teknologi som er tilgjengelig i Windows 7. Det er bare aktivert i Windows 7 Enterprise og Ultimate (Merk: jeg sterkt at du vurdere Windows 7 Enterprise for bedriftsmiljøet). Direct Access gir en sømløs ekstern tilkobling opplevelse for brukerne. Ved å etablere IPv6 tunneler tilbake til bedriftens nettverk, kan en bruker samhandle med bedriftens ressurser på nøyaktig samme måte uavhengig av om de er på jobb, på et hotell, kafé eller hjemme. Direkte tilgang forsøk på å koble til via en IPv6-tunnel etablert en R2-systemet Windows Server 2008 som 'fullmakter' den tilkoblings tilbake inn i bedriftens nettverk. Hvis IPv6 (6to4) er blokkert, Teredo (IPv6-inne-IPv4) brukes. Hvis Teredo er blokkert, en protokoll kalt IP-HTTPS blir brukt. Du vil finne at Direct Access er en "må" ha funksjon for brukere som har opplevd det; når den er aktivert, vil slå den av sannsynlig resultere i bruker opprør. Aspektene Direct Access er vanskelig å motstå fra et bedriftsperspektiv også. Å kunne lappe, trekk logging av data eller skyve programmer til en enhet, uansett hvor det er fysisk gir kontroll og innsikt at det har blitt questing etter i årevis.

Mens Direct Access er en fenomenal funksjon integrert i Windows 7 , krever det ikke IPv6 å være fullt utplassert i et bedriftsmiljø. Med Microsoft Forefront UAG (Unified Access Gateway), IPv4-adressert ressurser (kanskje Server 2003 system Windows eller et annet operativsystem som ikke innebygd støtte IPv6) kan publiseres via Direct Access. Dette gjør at en IT-organisasjon til å distribuere direkte tilgang på sine Windows 7-klienter umiddelbart, mens gradvis overgang sine backend ressurser til en mer moderne operativsystem.

Når distribusjon av Direct Access i en IT-organisasjon, er det en rekke unike utfordringer å vurdere. Avhengig av brukerens tilkobling og nettverksruting utstyr involvert, kan det være unike nettbaserte feilsøkings problemer å håndtere. Direct Access integrerer også inn i en Public Key Infrastructure (PKI) miljø, så det er forsvarlig å ha det utplassert og sunn før gjennomføre en Direct Access gjennomføring. En sunn Active Directory og en riktig konfigurert Forefront Unified Access Gateway installasjon som er knyttet til Active Directory anbefales også.

Sammendrag

Planlegging og framsyn å implementere IPv6 i miljøet er en fornuftig første skritt å flytte fremover med Direct Access eller andre IPv6-relaterte teknologier. Selv om du kanskje ikke bli gjen adressering servere med IPv6 når som helst i nær fremtid, er IPv6 her, det er integrert i moderne operativsystemer og nettverksutstyr. Læring IPv6 nå, læring sine evner og integrere det inn i IT-veikart vil være viktig å støtte ikke bare dine eksisterende enheter, men eksplosivt voksende mobile enheten befolkning også. IPv6 er en relativt ny teknologi for de fleste IT-eksperter, og det er en læringskurve for å overvinnes. IPv6 har en vesentlig annen struktur enn IPv4. Enkelte programmer er IPv6 klar nå, andre er i ferd med å integrere støtte det. Det beste rådet er å dykke på med ermene rullet opp, få en (skikkelig segmentert og luft gapped) utplassering satt opp i testmiljøet og få hendene skitne! I neste installasjon av denne artikkelen vil jeg beskrive hvordan du distribuerer og gjennomføre direkte tilgang i detalj for å gi deg noen ideer for å prøve ut det nye bygget IPv6 aktivert lab.



Previous:No