Поддержка IPv6 в Microsoft Windows

IPv6 — это то, к чему многие администраторы сетей на базе Windows должны серьезно относиться. Азиатские страны, такие как Китай, Южная Корея и Япония, уже начинают развертывание сетей IPv6, а Европа и Северная Америка, вероятно, скоро последуют этому примеру. Почему? Потому что текущая версия IPv4 имеет некоторые серьезные ограничения, которые заставляют его стареть как протокол. Например, экспоненциальный рост Интернета ложится тяжелым бременем на основные маршрутизаторы в магистрали Интернета, делая их таблицы маршрутизации настолько большими, что это может повлиять на производительность маршрутизации. IPv4 также отстает в области безопасности, и хотя использование IPSec может добавить необходимую безопасность, IPSec сложен в настройке и обслуживании в реальных сетевых средах. IPv4 также отстает в области качества обслуживания (QoS), а поскольку в настоящее время магистрали Интернета передают огромные объемы чувствительного к задержкам голосового и видеотрафика, поддержание QoS необходимо для поддержания удовлетворенности конечных пользователей. Наконец, преобразование сетевых адресов (NAT) — это лишь временная мера, позволяющая избежать исчерпания IP-адресов, а IPSec не может проходить через NAT, что делает проблематичным использование IPSec для защиты сетей малого бизнеса.

Введите IPv6, интернет-протокол следующего поколения, который легко преодолевает все эти ограничения. IPv6 включает в себя иерархическую структуру адресации, которая поддерживает небольшой размер таблиц маршрутизации для основных маршрутизаторов Интернета. В IPv6 безопасность встроена с нуля, а не добавлена как дополнительный уровень протокола. IPv6 имеет встроенную поддержку эффективной доставки данных в режиме реального времени для обеспечения улучшенного качества обслуживания. А IPv6 устраняет необходимость в NAT, что упрощает установку и обслуживание сквозного подключения. Но если IPv6 такой потрясающий, почему он не вездесущ?

Одной из причин продолжающегося присутствия IPv4 в большинстве корпоративных сетей является стоимость. Просто нет убедительных экономических обоснований для перехода на IPv6, если сеть IPv4 вашей организации уже была изменена, настроена, взломана и сконфигурирована таким образом, чтобы она прекрасно работала для поддержки текущих бизнес-целей вашей компании. Другими словами, руководство всегда будет спрашивать: «Если оно не сломано, зачем тратить деньги на его ремонт?» Это может быть правдой, но во все более взаимосвязанной глобальной сетевой среде это также несколько недальновидно.

Однако еще одной причиной продолжающегося доминирования IPv4 в корпоративных сетях является тот факт, что большинство компьютеров, работающих в этих сетях, работают под управлением той или иной версии Microsoft Windows, а поддержка IPv6 на платформах Windows за последнее десятилетие развивалась относительно медленно. Почему? Опять же, в игру вступают бизнес-соображения: зачем создавать и продавать продукт (например, версию Windows с поддержкой IPv6), если он не нужен или не нужен рынку? Однако нужно отдать должное, Microsoft не применила такой недальновидный подход и неуклонно развивала поддержку IPv6 на своих платформах Windows с конца 90-х годов, как мы вскоре увидим. Преимущество этого заключается в том, что теперь вы можете получить версии Windows, которые полностью поддерживают большинство аспектов IPv6 (а именно, Windows XP и Windows Server 2003), и вскоре вы сможете получить версии Windows, которые не только полностью поддерживают IPv6, но и предоставляют расширенные возможности. производительность для сетей IPv6 (а именно, Windows Vista и Longhorn Server, которому еще предстоит дать имя). Однако недостатком этой медленной и неуклонной эволюции является то, что компьютеры Windows в сети вашей компании сегодня могут не только не полностью поддерживать IPv6, но, скорее всего, поддерживать его в разной степени. Это связано с тем, что многие крупные компании до сих пор поддерживают множество последних и устаревших версий Windows, начиная от Windows 98 и заканчивая Windows XP на стороне клиента и от Windows NT до Windows Server 2003 на стороне сервера. Да, я знаю, что Windows 98 небезопасна, а Windows NT официально больше не поддерживается Microsoft, но предприятия, которые не хотят тратить деньги на обновление, все еще используют их — и такие предприятия по-прежнему составляют довольно заметную долю рынка.

Чтобы помочь вам понять, в чем состоит ваш собственный бизнес с точки зрения поддержки IPv6, полезно ознакомиться с тем, как развивалась поддержка IPv6 в Windows на протяжении многих лет и какие версии поддерживают какие функции. Ниже представлена хронология основных вех в выпуске новой поддержки IPv6 для различных версий Windows:

Устаревшие Windows

Где-то в 1998 году Microsoft Research выпускает свою первую пробную версию стека протоколов IPv6, которую можно установить в Windows 95 или Windows 98 для обеспечения ограниченной поддержки IPv6. Если вы все еще используете Windows 98 (или — помогите нам! — Windows 95) на каких-либо машинах в вашей сети, то о том, чтобы они использовали IPv6, практически не может быть и речи. Решение? Немедленно обновите систему до Windows XP или дождитесь выпуска Windows Vista в конце 2006 года.

Windows 2000

В марте 2000 года (год, когда рухнул фондовый рынок и начался бум доткомов) Microsoft выпустила что-то под названием IPv6 Technology Preview для Windows 2000. Цель этого выпуска состояла в том, чтобы предоставить разработчикам что-то, с чем они могли бы работать, чтобы помочь им написать IPv6. -осведомленные приложения. Эта предварительная версия технологии по-прежнему доступна в Центре загрузки Майкрософт, но она не предназначена для производственных сетей и должна развертываться только в тестовой среде. Поэтому, если вы все еще используете Windows 2000 Professional, вы можете установить эту предварительную версию, чтобы получить некоторую ограниченную поддержку IPv6, которая включает в себя автоконфигурацию адресов без сохранения состояния (автоматическое назначение локальных адресов каждому сетевому интерфейсу при запуске) и автоматическое назначение локальных локальных адресов. или глобальные адреса, когда маршрутизатор IPv6 объявляет о получении (требуется маршрутизатор с поддержкой IPv6). Вы можете попробовать запустить это в своей производственной сети, но вы делаете это на свой страх и риск, поскольку Microsoft официально не поддерживает эту версию стека IPv6. Итак, еще раз, лучшее решение, если вам нужна хорошая поддержка IPv6, — это либо обновиться до Windows XP сейчас, либо дождаться Vista.

Windows XP и Windows Server 2003

Когда Windows XP была выпущена в октябре 2001 года, она включала необязательный стек IPv6, но опять же это была только предварительная версия для разработчиков. Но когда Microsoft выпустила Service Pack 1 для Windows XP в сентябре 2002 года, он включал в себя совершенно новую версию стека IPv6 производственного качества, полностью поддерживаемую Microsoft. Организации, которые по какой-либо причине не применили SP2 к своим машинам XP, могут получить хорошую поддержку IPv6, используя дополнительный стек IPv6 XP SP1, хотя, к сожалению, некоторые сетевые функции, такие как общий доступ к файлам и принтерам и DNS, не работают с ним. Очевидно, что если вы действительно хотите развернуть полную инфраструктуру IPv6, вам потребуется нечто большее. Некоторые из этих «больше» появились позже, в июле 2003 года, когда Microsoft выпустила пакет Advanced Networking Pack для Windows XP, необязательную надстройку для XP SP1, которая до сих пор доступна в Центре загрузки Microsoft. В дополнение к улучшенному стеку IPv6 пакет Advanced Networking Pack также включает ограниченный брандмауэр IPv6 и поддержку нескольких технологий перехода IPv4/v6, которые можно использовать для автоматического туннелирования пакетов IPv6 через существующие сети IPv4, чтобы помочь организациям спланировать свой переход к будущему. сети с чистым IPv6. Технологии перехода, поддерживаемые Advanced Networking Pack, включали 6to4 (обеспечивает одноадресное подключение IPv6 между хостами IPv6 в Интернете IPv4), ISATAP (обеспечивает аналогичную поддержку во внутренней сети IPv4), Teredo (обеспечивает подключение IPv6 через NAT) и другие. Это большая поддержка, и с ее помощью вы можете развернуть довольно полнофункциональную сеть IPv6. В 2003 году также был выпущен в марте Microsoft Windows Server 2003, который включал почти те же функции, что и пакет Advanced Networking Pack, в том, что касается поддержки IPv6, хотя в этот выпуск была включена лишь ограниченная поддержка серверных ретрансляторов Teredo (Microsoft выпустила бета-версия ретранслятора сервера Teredo примерно в то же время, но с тех пор разработка для этого, похоже, ушла в подполье и, вероятно, появится в полномасштабном Longhorn Server). Затем, в августе 2004 года, Microsoft выпустила Service Pack 2 для Windows XP, в котором функции пакета Advanced Networking Pack реализованы прямо в продукте, поэтому вам не нужно загружать и устанавливать этот пакет, чтобы получить поддержку IPv6. Некоторые другие изменения были внесены в SP2, однако в IPv6: во-первых, брандмауэр подключения к Интернету был заменен брандмауэром Windows, который предоставляет единый интегрированный брандмауэр, поддерживающий фильтрацию как IPv4, так и IPv6 для входящего трафика. Однако и IPv4, и IPv6 имеют одни и те же настройки в брандмауэре Windows, поэтому, если вы включите исключение для одного протокола, вы сделаете это и для другого.

Windows Vista и выше

Если вам необходимо сегодня развернуть IPv6 в сети Windows, то Windows XP SP2 и Windows Server 2003 SP1 (или R2) обеспечат вам хорошую поддержку протокола и различных технологий перехода — хорошую, но не идеальную. Во-первых, производительность не так высока, потому что эти версии Windows используют архитектуру с двумя стеками, то есть два IP-стека рядом. Вдобавок к тому, что это неэлегантно, реализация IPv6 таким образом неэффективна, но это изменится в Vista, где вместо этого будет использоваться единый унифицированный двухуровневый стек. С точки зрения администратора это означает, что если вы хотите включить IPv6 на компьютерах с Windows XP, вы должны сначала установить этот сетевой компонент. Однако в Vista IPv4 и IPv6 установлены и включены по умолчанию, поскольку они являются единым сетевым компонентом. Таким образом, Vista будет готова к работе с IPv6 «из коробки». Кроме того, Vista также предоставляет параметры IPv6 в графическом интерфейсе (Windows XP требует, чтобы вы настраивали их из командной строки) и обеспечивает улучшенную поддержку IPSec поверх IPv6 (поддержка этого в Windows XP ограничена). Longhorn Server, скорее всего, еще больше расширит возможности поддержки IPv6 в Windows, но пока еще рано говорить об этом в деталях. Суть в том, что если вам нужен IPv6 сейчас, вы можете получить хорошую поддержку с текущими платформами Windows, но если вы можете немного подождать, пока не появится Vista (и Longhorn Server, если вы терпеливы), вы можете получить еще лучшую поддержку для этого протокола. И, как и все подобные решения по планированию, в конце концов все сводится к тому, что нужно вашему бизнесу сейчас и в будущем.