|
|
各种信息显示,和互联网息息相关的IPv4地址的“剩余油量指示灯”正闪烁着行将 耗尽的正告 ,IPv4地址只剩下5%的数量可用了,估计 到明年的秋天就将彻底耗尽。对微软的最新操作系统Windows 7来说,它现在是否已经可以 完美的支持行将 取代IPv4的IPV6地址呢?
事实上,与以前的那些操作系统相比,Windows 7操作系统已经在支持IPV6协议 上做出了很好了;但是,依然 有一些瑕疵。
首先想到的一个问题是在Windows Server 2008 和 Windows 7操作系统中配置IPV6协议 地址时采用的都还是随机接口标识。虽然Windows 7操作系统已经证明为IPV6做好了准备,但是和预定的目的 还是有那么点差异 。
IPV6地址的设定是不应该采取这种方式的。事实上,一个IPV6地址设备应该应用NDP(邻居发现协议 )来确定它的网络情况 和接口标识并自动的配置出128位IPV6 地址。关于IPV6协议 分配的相关规则 ,在IETF(互联网工程任务组)给出的文件中有详细说明,文件包括:
IETF RFC 2373(IPV6寻址体系架构)
IETF RFC 2464(IPV6协议 数据包在以太网上传输)
RFC 4941(IPV6中无状态地址自动配置的失密 性扩展)
微软在接口标识应该如何产生的问题上似乎有些紊乱 ,虽然 微软的工程师们在RFC 4941的书写过程中提供过帮助。当然,你依然 可以强迫你的Windows 7操作系统采用正确的IPV6地址配置方法,通过在DOS界面中运行如下的命令即可:
netsh interface IPV6 set global randomizeidentifiers=disabled
建议你将这些命令放到批处理文件或登录文件中,以实现每次启动Windows 7时自动运行上面的命令。这么做能让你避免与其他的Windows7 或支持IPV6的网络设备如思科公司的Catalyst交流 机等出现一些与IPV6协议 相关的问题。
假如 Windows 7能支持SEND安全邻居发现协议 (RFC 3971),那状况 就很不错了。SEND是NDP的更安全的版本。应用SEND,你可以验证在你局域网中的设备是否安全有效。
不幸的是,虽然 微软也在书写SEND这一标准 的过程中提供过帮助,但是Windows 7照旧 没在系统中将其实现。而一些主要的网络设备供给 商,如思科和Juniper网络公司,已经实现了对SEND的支持。希望微软能在下一次发布的服务补丁包中,在其一切 的操作系统中实现对SEND的支持,同时也包括前面提到的正确的IPV6地址配置方法的实现。毕竟,面对IPv4协议 地址上的危机,更早的消弭 和IPV6协议 地址相关的潜在的施行 问题和安全担忧,会更好。
|
|
|
|
|
|
|
|
|
|
