65.9K
CodeProject 正在变化。 阅读更多。
Home

IPv6 简介

Vince Yonemitsu
starIconstarIconstarIconstarIcon
emptyStarIcon
starIcon

4.83/5 (13投票s)

2011 年 6 月 7 日

CPOL

5分钟阅读

viewsIcon

38138

简要介绍 IPv6,它是什么,如何设置,以及 CodeProject 为此所做的准备。

引言

随着 IPv6 的到来,我们认为最好开始为此做准备。由于我们的大多数网络供应商都不完全支持 IPV6,所以我们从内部开始。我将为您简要介绍一下我们必须做的“额外”工作,才能让 IPv6 与 Active Directory (AD) 协同工作,并为您提供围绕它的所有内容的精简版本。

IPv6 简介 

IPV6 的地址空间巨大。长期目标是拥有足够的 IP 地址,为每个设备、插头、插座、冰箱、炉灶、智能手机、耳机、VOIP 电话、制冰机、狗项圈、门、窗户、汽车和孩子等分配一个公共地址。在 IPv4 中,我们通常会为网络中的每台计算机分配一个范围内的私有地址,例如 (192.168.1.1- 192.168.1.254)。然后,路由器或防火墙会根据需要将内部地址转换为外部地址。这个过程称为网络地址转换或 NAT。有了 IPv6,这个称为 NAT 的过程将成为过去。据我所知,NAT 甚至不适用于 IPv6。您可能会质疑其安全性,但请记住,数据仍必须通过具有规则以保护流量的路由器或防火墙。此外,我们不会在公共 DNS 中发布每台机器,所以猜测地址 anyway 可能会很困难。

有多大?

IPV4 大约有 40 亿个唯一地址。IPV6 有超过 340 垓地址。这太多了,以至于“垓”这个词在 Microsoft Word 2010 中都被列为拼写错误。它看起来是什么样的?340,000,000,000,000,000,000,000,000,000,000,000,000。是的,所以它非常巨大。终于不再有丢失的高尔夫球了,因为每个高尔夫球都可以拥有一个可路由的 IP 地址和内置的 GPS 跟踪器。

它是什么样的?

fdb8:0059:3a48:5a3d:e198:1008:aa0b:0001

这是一个唯一本地地址或 ULA 的示例。这些地址是使用时间和 MAC 地址的计算随机生成的,以确保它们具有很高的唯一性。换句话说,如果您选择了一个其他人已经使用的地址,这些地址可能会引起冲突。例如,如果您选择与合并的公司相同的 IPv6 ULA 子网,然后设置站点到站点隧道,可能会出现冲突。我知道,信息太多了。我们继续。

既然没有 NAT 和私有 IP,IP 地址有哪些类型?

在我看来,这仍在不断发展,我认为随着我们越来越接近实际更广泛地使用 IPv6,它将继续发展。然而,有三种重要的类型将长期存在。

全局地址 – 在 Internet 上可公开路由,类似于您为外部 Web 服务器等分配的地址……

链路本地地址 – 这是一个随机生成的地址,使用各种计算,类似于当您的 DHCP 服务器出现故障时您获得的 169.254.x.x 地址。您实际上可以在 LAN 上的计算机上启用 IPv6 并连接到它们。

ULA - 这是私有 IP 地址的新等效项。它们被归类为不太可能重复,并且不太可能路由到 Internet。它们都使用相同的 prefix,因此系统管理员很容易阻止这些数据包逃逸到外部。它们都以 fd00: 开头。RFC 4193 中描述了一个算法,可以为您提供一个不太可能重复的地址。

现在我们对 IPv6 了如指掌,让我们来弄清楚如何才能让 IPv6 正常运行。有很多方法可以做到这一点。我将描述的是 The Code Project 的做法,以便为测试和部署我们的网站和服务与 IPv6 进行准备。

基本步骤

  1. 计算您的 IPv6 子网。Class 16 在大多数情况下足够大。它有 65534 个地址。
  2. 在上述范围中为您的第一个 DC 分配一个静态 IP。您需要设置 IPv6 地址、Prefix、Gateway 和 DNS(至少目前在 Windows 2008 R2 中)。随便编一个网关,或者不分配,因为您的网关可能还没有支持它。
  3. 完成后,您可以安装 Active Direct Domain Services 角色。
  4. 安装 DNS 并为 IPv4 和 IPv6 设置区域。两者之间没有太大区别,但您需要分别为两者设置。
  5. 设置 DHCP,从您的范围中为 IPv6 和 IPv4 分配地址。
  6. 加入您的计算机,为您想要静态分配的计算机设置静态 IP,其余的留给 DHCP,一切就绪。

就这样:没什么太复杂的。由于您的路由器或防火墙可能还不完全支持 IPV6,所以您基本就完成了。您会在 DNS 中注意到,您现在有一个主机 A 记录和一个主机 AAAA IPv6 记录。

您可以关闭本地连接计算机上的 IPv4,它们将能够像以前一样连接,但当然,除非您有 ISP 提供的 IPv6,否则您将无法连接到 Internet。

The Code Project 做了什么?

我们在总部的域控制器上使用 IPv6 ULA 地址进行了重建。我们将在接下来的几周内开始为所有机器启用 IPv6,然后开始测试我们的代码,以确保在可能的情况下提供 IPv6 版本。

© . All rights reserved.