Сравнение ISATAP с другими технологиями перехода на IPv6

Опубликовано: 16 Марта, 2023
Сравнение ISATAP с другими технологиями перехода на IPv6

Несколько недель назад наш собственный Lavanya Rathnam опубликовал здесь, на TechGenix, прекрасную статью, объясняющую, как можно использовать ISATAP для перевода сетевой инфраструктуры вашей организации с IPv4 на IPv6. Но ISATAP — не единственная технология, которую вы можете использовать для перевода вашей сети IPv4 на IPv6. Тем не менее, это один из лучших подходов, если не считать того, чтобы вырвать все и начать заново с нуля. Поэтому я решил воспользоваться моментом и немного углубиться в настройку ISATAP в средах Windows Server и описать, как ISATAP сравнивается с другими технологиями перехода IPv6, включенными в платформу Windows Server.

Для этого я адаптировал несколько коротких выдержек из моей книги «Руководство по обучению: установка и настройка Windows Server 2012 R2» от Microsoft Press. Хотя книга в первую очередь предназначена для лиц, желающих пройти сертификацию Microsoft Certified Solutions Associate (MCSA), она также предназначена для того, чтобы помочь корпоративным администраторам развивать реальные навыки, характерные для их должностных обязанностей, путем сосредоточения внимания на развертывании и управлении службами базовой инфраструктуры в Windows Server. Вы также можете использовать книгу для получения практических знаний с помощью серии уроков, упражнений и рекомендуемых практик, а также для повышения эффективности своей работы. Поэтому, если у вас развернут Windows Server и вы хотите узнать больше о том, как администрировать платформу, или восполнить некоторые пробелы в своих навыках и знаниях, вам следует купить мою книгу!

Сравнение технологий перехода на IPv6

Изображение 4332
Давайте начнем с изучения ряда различных технологий, которые вы можете использовать на платформе Windows, чтобы упростить переход вашей организации с IPv4 на IPv6. Конечная цель IPv6, конечно же, состоит в том, чтобы в конечном итоге IPv4 был упразднен, а все узлы во всех сетях TCP/IP использовали только IPv6. Однако для достижения такой цели могут потребоваться годы или даже десятилетия. В то же время узлы IPv4 и IPv6 должны иметь возможность взаимодействовать в одной и той же сети, чтобы связь не прерывалась, и технологии перехода IPv6 делают это возможным. Платформы Windows можно использовать для реализации следующих технологий перехода IPv6:

  • ISATAP — эта технология перехода позволяет узлам IPv6/IPv4 в интрасети, поддерживающей только IPv4, использовать IPv6 для связи друг с другом и через Интернет IPv6.
  • 6to4 — эта технология перехода обеспечивает автоматическое туннелирование, которое позволяет узлам IPv6/IPv4 устанавливать IPv6-соединение друг с другом через Интернет IPv4. Однако для реализации 6to4 требуется, чтобы пограничное устройство (маршрутизатор) использовало общедоступный IPv4-адрес.
  • Teredo — эта технология перехода обеспечивает автоматическое туннелирование, которое позволяет хостам IPv6/IPv4 устанавливать IPv6-соединение друг с другом через IPv4-Интернет, даже когда необходимо пройти устройства трансляции сетевых адресов IPv4 (NAT). Из-за этой возможности Teredo больше подходит, чем 6to4, для сред небольшого офиса/домашнего офиса (SOHO), которые используют NAT для сокрытия своих частных IPv4-адресов от Интернета.

Кроме того, платформы Windows поддерживают следующие технологии преобразования трафика IPv6 в IPv4:

  • NAT64 — эта технология позволяет узлам только для IPv6 получать доступ к хостам только для IPv4. Функция DirectAccess в Windows Server 2012 использует NAT64, чтобы позволить клиентам DirectAccess (которые действуют как узлы только IPv6) получать доступ к узлам в корпоративной сети IPv4.
  • DNS64 — эта технология используется для сопоставления запросов имени записи адреса только IPv6 (AAAA) с запросами имени записи адреса IPv4 (A). Использование DNS64 вместе с NAT64 позволяет узлам IPv6 инициировать связь с узлами, поддерживающими только IPv4, без каких-либо изменений в узлах.
  • PortProxy — эта технология позволяет проксировать TCP-трафик IPv4/IPv6 в TCP-трафик IPv4/IPv6 по другому адресу. Эта технология полезна, когда узлы не могут обмениваться данными ни по IPv4, ни по

Понимание адресов ISATAP

Давайте теперь более подробно остановимся на одной из этих технологий перехода (ISATAP). ISATAP обеспечивает одноадресную связь между хостами IPv6/IPv4 через Интернет, поддерживающий только IPv4. ISATAP работает путем инкапсуляции пакетов IPv6 с заголовком IPv4, чтобы пакет IPv6 можно было отправить по сети, поддерживающей только IPv4. Этот подход называется туннелированием IPv6-over-IPv4, и ISATAP использует автоматическое туннелирование, не требующее ручной настройки.

Адреса ISATAP назначаются хостами ISATAP своим туннельным интерфейсам ISATAP. Адрес ISATAP состоит из допустимого 64-битного префикса индивидуального адреса и 64-битного идентификатора интерфейса. Идентификатор интерфейса может быть либо::0:5efe:wxyz, либо::200:5efe:wxyz, где wxyz — либо частный, либо общедоступный IPv4-адрес соответственно.

На платформах Windows IPv6 автоматически создает отдельный интерфейс туннелирования ISATAP для каждого интерфейса LAN с уникальным суффиксом DNS. Затем на этих интерфейсах ISATAP автоматически настраивается локальный адрес ISATAP для обеспечения связи IPv6 по сети, поддерживающей только IPv4, без необходимости назначать глобальные или уникальные локальные адреса ISATAP интерфейсам.

В Windows Server 2012 вы можете использовать командлет Get-NetIPInterface для получения списка интерфейсов на компьютере (вывод команды был усечен для отображения):

PS C:> Get-NetIPInterface -AddressFamily IPv6

ifIndex InterfaceAlias NlMtu(Bytes) InterfaceMetric ConnectionState
——- ————— ———— ————— —————
12 Ethernet 1500 5 Подключено
14 Teredo Tunneling Pseudo-Inte… 1280 50 Отключено
13 isatap.{DD59BFFD-706A-4685-9… 1280 50 Отключено
1 Псевдо-интерфейс Loopback 1 4294967295 50 Подключен

Из предыдущего вывода видно, что порядковый номер интерфейса ISATAP равен 13, что позволяет отображать более подробную информацию об интерфейсе следующим образом:

PS C:> Get-NetIPInterface -AddressFamily IPv6 -ifIndex 13 | фл

Индекс интерфейса: 13
Псевдоним интерфейса: isatap.{DD59BFFD-706A-4685-9073-647788046335}
Семейный адрес: IPv6
Переадресация: отключено
Реклама: отключена
NlMtu (байт): 1280
Автоматическая метрика: включено
ИнтерфейсМетрика: 50
NeighborDiscoverySupported: Да
NeighborUnreachabilityDetection: отключено
BaseReachableTime (мс): 30000
ReachableTime (мс): 23000
RetransmitTime (мс): 1000
ПапаПередает: 0
RouterDiscovery: включено
ManagedAddressConfiguration: отключено
OtherStatefulConfiguration: отключено
WeakHostSend: отключено
WeakHostReceive: отключено
Игноредефаултроутес: отключено
Время жизни рекламируемого маршрутизатора: 00:30:00
Рекламный маршрут по умолчанию: отключено
Текущий лимит прыжков: 0
ForceArpNdWolPattern: отключено
DirectedMacWolPattern: отключено
EcnMarking: AppDecide
DHCP: отключен
Состояние подключения: отключено
Магазин политик: ActiveStore

Понимание компонентов ISATAP

Как показано на рисунке ниже, инфраструктура ISATAP включает следующие компоненты:

  • Подсети ISATAP. Подсеть ISATAP — это часть сети, поддерживающей только IPv4, в которой ISATAP будет использоваться для туннелирования IPv6 поверх IPv4.
  • Хосты ISATAP — Хост ISATAP имеет туннельный интерфейс ISATAP, который он может использовать для связи с другими хостами ISATAP в той же подсети ISATAP. Компьютеры Windows могут работать как хосты ISATAP, используя локальные, уникальные или глобальные адреса ISATAP.
  • Маршрутизаторы ISATAP — маршрутизатор ISATAP используется для обеспечения связи между узлами ISATAP в подсети ISATAP и узлами IPv6 в сети с поддержкой IPv6. Компьютеры под управлением Windows Server 2012 могут работать как маршрутизаторы ISATAP, настроив свои интерфейсы LAN с соответствующими адресами IPv6, маршрутами и другими параметрами.

Настройка клиентов ISATAP

Вы можете настроить компьютер Windows для использования маршрутизатора ISATAP следующими способами:

  • С помощью групповой политики, как показано на рисунке ниже.
  • С помощью командлета Set-NetIsatapConfiguration.
  • С помощью команды isatap set router интерфейса Netsh.

Где можно узнать больше

Глава, из которой были адаптированы эти выдержки, также подробно описывает концепции и терминологию IPv6, а базовые технологии для перехода на IPv6 на Windows Server не изменились с момента выпуска Windows Server 2012. Итак, если вы еще новичок в IPv6, вы можете быстро освоить основы, купив мою книгу?

А если вам нужен практический опыт настройки ISATAP и других технологий перехода IPv6, вы можете загрузить Руководство по тестовой лаборатории: Демонстрация IPv6 Джо Дэвиса из галереи Microsoft TechNet. Это руководство можно использовать для настройки тестовой лаборатории, которую можно использовать для демонстрации подключения IPv6 по умолчанию, подключения IPv6 на основе 6to4 и подключения IPv6 на основе ISATAP. Однако обратите внимание, что это руководство устарело, так как требует, чтобы вы использовали Windows 7 и Windows Server 2008 R2 для систем, которые вы настроили в интрасети Contoso.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023