Конфигуриране на IPv6 трафик през IPv4 мрежи в Microsoft Windows
Трафика на данни в мрежата все още се доминира от IPv4, но с налагането на новия стандарт промените ще бъдат неизбежни
Изчерпването на IPv4 адресите в световен мащаб вече е факт. Преминаването към версия 6 на протокола може да се забави, но рано или късно ще се случи. И макар в по-голямата си част публичният интернет да разчита на IPv4, нищо не пречи да конфигурирате устройствата си с IPv6. Вярно е, че двата протокола не са обратно съвместими, но съществуват различни техники за осъществяване на IPv6 трансфер през IPv4 мрежа.
В Windows-базирани системи това става чрез:
Конфигуриране на 6to4 и Teredo маршрутизация
Teredo и 6to4 са двата стандарта за енкапсулиране на IPv6 в Windows 2008, 2008 R2, Vista, и Windows 7. Дори да не са конфигурирани, те могат да се видят в рутинг настройките на системата (с IPconfig /all в терминала)
Тъй като те все още не са конфигурирани, адаптерите ще бъдат в състояние “media disconnected”. За да се настрои системата за работа с 6to4 и Teredo е необходимо първо да се инсталират “мрежовите драйвери” за двата адаптера. Стъпките за това са:
1. От Control Panel-а изберете Device Manager
Start -> Control Panel -> System and Security -> System -> Device Manager
2. Проверете адаптерите в Network Adapters
Най-вероятно там ще фигурира само наличния мрежов адаптер на компютъра
3. От менюто изберете Action -> Add Legacy Hardware
По подразбиране системата търси драйвери в Интернет, затова маркирайте опцията “Install the hardware that I manually select (Advanced)” и продължете напред.
4. От възможните опции избирате “Network Adapter”. Системата ще поиска да укажете производителя и адаптера, който искате да инсталирате.
5. В случая това е Microsfot и Microsoft 6to4 Adapter. По същия начин инсталирате и Teredo и IP-HTTPS.
Възможно е след инсталацията адаптерите да продължават да не се показват в Device Manager-a под Network Adapters, или да се показват, но с жълт триъгълник пред името. Най-вероятно това се дължи на липсата на поддръжка във физическият ви LAN адаптер. Свалете и инсталирайте най-новата версия на драйвера от страницата на производителя. Ако и това не реши проблема, можете да ползвате IP-HTTPS вместо 6to4 и Teredo.
За да конфигурирате Teredo на сървъра трябва да имате сървър с два последователни публични IP адреса (напр. x.x.x.100 и x.x.x.101), съответно като портове за слушане и комуникация. В командния интерфейс въвеждате командата:
Netsh interface Teredo set state server x.x.x.100
където x.x.x.100 е първият от двата последователни адреса на сървъра (Teredo endpoint)
На клиентската машина стартирате Teredo с командата
netsh interface ipv6 set teredo client
Netsh interface teredo set state server=x.x.x.100
С втората команда указвате на клиента адреса на Teredo сървъра.
Ако сте следвали стъпките дотук и нямате проблеми с драйверите и хардуера, клиента ще може да осъществява IPv6 комуникация (през IPv4 мрежа) до крайния сървър.
Ако по някаква причина искате Teredo сървъра да приема отдалечения трафик през клиента и да го пренасочва към друг IPv6 сървър в мрежата, тогава в терминала на Teredo сървъра въведете командите:
Netsh int ipv6 show int (показва номерата на всички свързани и активни интерфейси)
Netsh interface ipv6 set interface {interface #} forwarding=enabled
За жалост, обаче 6to4 и Teredo няма да работят при повечето публични wi-fi мрежи (или поне още известно време). Защо се получава така? 6to4 не може да пренасочва трафика директно през NAT, затова при преминаване през различни горещи точки вероятността протокола винаги да работи изрядно е нищожна (защото компютъра ще се настройва автоматично към вътрешния NAT на съответния хотспот). За да работи Teredo, IPv6 пакетите се енкапсулират в UDP, които често или не се пренасочват или нарочно се блокират от рутери и защитни стени и това налага изрично конфигуриране на IPv4 WiFi горещите точки, така че да поддържат рутиране с Teredo. Все още, обаче подобни места са твърде малко.
Ето защо вместо 6to4 и Teredo може да се използва алтернативна технология за IPv6 комуникация през IPv4 мрежа, а именно
IP-HTTPS и Microsoft DirectAccess
DirectAccess е част от новите функционалности на Windows 7 и Windows Server 2008 R2, разработена специално за директно автоматично свързване на два компютъра през Интернет на база протокола IP-HTTPS. Това, което прави DirectAccess е да тунелира пристигащия IPv6 трафик с HTTPS, като връзката е защитена и криптирана, без да се налага използване на VPN. Тъй като всички Wi-Fi горещи точки разрешават SSL трафика комуникацията между IPv6 и IPv4 почти винаги ще бъде успешна.
Всъщност на DirectAccess може да се гледа като на IPv6 “рутер”, който поддържа 6to4, Teredo и IP-HTTPS. Конфигурирането му е свързано с настройване на крайния клиент, на сървъра и евентуално защитни стени и може да се проследи стъпка по стъпка в доста обемистия DirectAccess Deployment Guide на Ранд Моримото.
В Windows-базирани системи това става чрез:
- конфигуриране на 6to4 и Teredo
- конфигуриране на IP-HTTPS и Microsoft DirectAccess
- тунелиране на връзката с “брокери на тунели”
Конфигуриране на 6to4 и Teredo маршрутизация
Teredo и 6to4 са двата стандарта за енкапсулиране на IPv6 в Windows 2008, 2008 R2, Vista, и Windows 7. Дори да не са конфигурирани, те могат да се видят в рутинг настройките на системата (с IPconfig /all в терминала)
Списък на мрежовите адаптери с IPconfig/all в терминала. Снимка: IDG.bg
Тъй като те все още не са конфигурирани, адаптерите ще бъдат в състояние “media disconnected”. За да се настрои системата за работа с 6to4 и Teredo е необходимо първо да се инсталират “мрежовите драйвери” за двата адаптера. Стъпките за това са:
1. От Control Panel-а изберете Device Manager
Start -> Control Panel -> System and Security -> System -> Device Manager
Избор на Device Manager от Control Panel-а в Windows 7. Снимка: IDG.bg
2. Проверете адаптерите в Network Adapters
Най-вероятно там ще фигурира само наличния мрежов адаптер на компютъра
Списък на мрежовите адаптери от Device Manager-a в Windows 7. Снимка: IDG.bg
3. От менюто изберете Action -> Add Legacy Hardware
По подразбиране системата търси драйвери в Интернет, затова маркирайте опцията “Install the hardware that I manually select (Advanced)” и продължете напред.
Добавяне на допълнителни мрежови адаптери. Снимка: IDG.bg
4. От възможните опции избирате “Network Adapter”. Системата ще поиска да укажете производителя и адаптера, който искате да инсталирате.
Избор на производител и модели адаптери. Снимка: IDG.bg
5. В случая това е Microsfot и Microsoft 6to4 Adapter. По същия начин инсталирате и Teredo и IP-HTTPS.
Възможно е след инсталацията адаптерите да продължават да не се показват в Device Manager-a под Network Adapters, или да се показват, но с жълт триъгълник пред името. Най-вероятно това се дължи на липсата на поддръжка във физическият ви LAN адаптер. Свалете и инсталирайте най-новата версия на драйвера от страницата на производителя. Ако и това не реши проблема, можете да ползвате IP-HTTPS вместо 6to4 и Teredo.
За да конфигурирате Teredo на сървъра трябва да имате сървър с два последователни публични IP адреса (напр. x.x.x.100 и x.x.x.101), съответно като портове за слушане и комуникация. В командния интерфейс въвеждате командата:
Netsh interface Teredo set state server x.x.x.100
където x.x.x.100 е първият от двата последователни адреса на сървъра (Teredo endpoint)
На клиентската машина стартирате Teredo с командата
netsh interface ipv6 set teredo client
Netsh interface teredo set state server=x.x.x.100
С втората команда указвате на клиента адреса на Teredo сървъра.
Ако сте следвали стъпките дотук и нямате проблеми с драйверите и хардуера, клиента ще може да осъществява IPv6 комуникация (през IPv4 мрежа) до крайния сървър.
Ако по някаква причина искате Teredo сървъра да приема отдалечения трафик през клиента и да го пренасочва към друг IPv6 сървър в мрежата, тогава в терминала на Teredo сървъра въведете командите:
Netsh int ipv6 show int (показва номерата на всички свързани и активни интерфейси)
Netsh interface ipv6 set interface {interface #} forwarding=enabled
За жалост, обаче 6to4 и Teredo няма да работят при повечето публични wi-fi мрежи (или поне още известно време). Защо се получава така? 6to4 не може да пренасочва трафика директно през NAT, затова при преминаване през различни горещи точки вероятността протокола винаги да работи изрядно е нищожна (защото компютъра ще се настройва автоматично към вътрешния NAT на съответния хотспот). За да работи Teredo, IPv6 пакетите се енкапсулират в UDP, които често или не се пренасочват или нарочно се блокират от рутери и защитни стени и това налага изрично конфигуриране на IPv4 WiFi горещите точки, така че да поддържат рутиране с Teredo. Все още, обаче подобни места са твърде малко.
Ето защо вместо 6to4 и Teredo може да се използва алтернативна технология за IPv6 комуникация през IPv4 мрежа, а именно
IP-HTTPS и Microsoft DirectAccess
DirectAccess е част от новите функционалности на Windows 7 и Windows Server 2008 R2, разработена специално за директно автоматично свързване на два компютъра през Интернет на база протокола IP-HTTPS. Това, което прави DirectAccess е да тунелира пристигащия IPv6 трафик с HTTPS, като връзката е защитена и криптирана, без да се налага използване на VPN. Тъй като всички Wi-Fi горещи точки разрешават SSL трафика комуникацията между IPv6 и IPv4 почти винаги ще бъде успешна.
Конфигуриране на UAG DirectAccess Server в Microsoft Windows. Снимка: www.technet.microsoft.com
Всъщност на DirectAccess може да се гледа като на IPv6 “рутер”, който поддържа 6to4, Teredo и IP-HTTPS. Конфигурирането му е свързано с настройване на крайния клиент, на сървъра и евентуално защитни стени и може да се проследи стъпка по стъпка в доста обемистия DirectAccess Deployment Guide на Ранд Моримото.
(17.02.2011)
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"Конфигуриране на IPv6 трафик през IPv4 мрежи в Microsoft Windows"
"Конфигуриране на IPv6 трафик през IPv4 мрежи в Microsoft Windows"
