Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для обеспечения безопасности при подключении к точкам доступа Wi-Fi. Hotspot Shield создает частную виртуальну...
XviD4PSP - удобный и качественный мультиформатный конвертер на основе AviSynth. Конвертирует файлы для PSP, PS3, XBOX 36...
WinSnap представляет собой небольшую утилиту для снятия и редактирования скриншотов. Позволяет делать снимки в нескольки...
doPDF - это бесплатный PDF конвертер. С помощью этой программы, можно создавать PDF файлы, выбрав команду "Печать" из пр...
WinHotel Pro программа для учета бронирования заявок в гостинице, отеле, базе отдыха, пансионате, мотеле. Позволяет вест...
OSzone.net Microsoft Windows Server 2008 Администрирование Настройка ISATAP роутера в Windows Server 2008 R2 (часть 1) RSS

Настройка ISATAP роутера в Windows Server 2008 R2 (часть 1)

Текущий рейтинг: 2.8 (проголосовало 5)
 Посетителей: 2593 | Просмотров: 3510 (сегодня 0)  Шрифт: - +
Помню, как в 1990-ые годы мы с Томом настраивали нашу первую сеть. Мы использовали Windows 95 и подключали компьютеры друг к другу с помощью 10Mbps Ethernet и NetBEUI. Создание сети было довольно простым, так как нам не нужно было беспокоиться о проблемах настроек адресов. Просто подключаешь компьютер к концентратору (в то время коммутаторы не были широко распространены в домашних сетях) и можно подключаться друг к другу и просматривать сетевые ресурсы с общим доступом.

Времена быстро изменились, когда в Microsoft осознали, что будущим компьютерных сетей станет интернет. Для подключения к интернету нужно было больше узнать о TCP/IP. О Боже! Что же стало с простой жизнью с NetBEUI? С появлением TCP/IP нам пришлось изучать информацию о IP адресах, масках подсети и маршрутизации. Затем нам пришлось изучать двоичную систему счисления, ‘разделенные точками адреса’, CIDR и соответствие битов. Потребовалось много работы для усвоения этого «нового» сетевого протокола, но этого того стоило. То, что мы узнали о TCP/IP более 15 лет назад, мы продолжали использовать каждый день в нашей консультативной работе и работе написания статей.

К сожалению, версия TCP/IP, о которой мы узнали в 1990-ые годы, основывалась на IP протоколе версии 4 (IPv4). Когда IPv4 разрабатывался, использовалась 32-разрядная методика адресации, которая теоретически позволяла назначать более 4 миллиардов IP адресов для всего адресного пространства. И, как сказано в знаменитой фразе Била Гейтса ‘640K хватит на всех’, архитекторы IPv4 верили, что 4 миллиарда адресов хватит на очень длительный срок. Это казалось обоснованным предположением.

Недостаток места

Однако разработчики IPv4 в 1970-ых годах (в основном инженеры U.S. Defense Advanced Research Projects Agency ‘ DARPA) не учли того, насколько популярным станет интернет, когда станет «коммерческим» в 90-ые годы. Они и представить не могли молниеносный рост глобальной сети, и не могли предсказать, что такое обилие электронных устройств будет использоваться для подключения к интернету. Теперь, когда мы входим во второе десятилетие 21-ого века, практически все 4 миллиарда адресов исчерпаны ‘ на самом деле, даже были прогнозы на счет того, что ресурс публичных IPv4 адресов истощится в этом (2011) году, когда в Internet Assigned Number Authority (IANA) закончатся уникальные адреса.

Не будет сюрпризом и то, что в случае назначения последнего публичного IP адреса наступит паника; уже сейчас можно найти заголовки, говорящие, что ‘Интернет умирает’ и тому подобное. Но как и в случае с другими приступами необоснованной паники, это привлечет внимание управленцев, и они будут ждать от вас, специалистов ИТ, того, что вы сможете дать обоснованный ответ на необоснованные заголовки.

Именно поэтому IPv6 очень важен для будущего. Хотя многие из вас уже слышали о IPv6, у вас не было нужды узнать подробнее об этой версии протокола. Почему? Потому что на предприятиях практически никто не использует IPv6, и почти ни одна из ОС, в действительности используемых людьми, не поддерживала IPv6, и даже при использовании IPv6-совместимой ОС, приложения под ее управлением не поддерживают версию IPv6. По этим и другим причинам вполне резонно не использовать IPv6, пока не возникнет острая необходимость в обратном.

Переход на следующий уровень

Будем откровенны: есть еще одна основная причина, по которой мы не хотим использовать IPv6 ‘ это его сложность. Многие забыли, сколько времени у них ушло на изучение IPv4, поскольку это было так давно в прошлом и теперь, когда вы долгими годами использовали его, вы с легкостью разбираетесь в языке IPv4. Но для многих это было очень сложной задачей. Вы заплатили сборы IPv4 и теперь счастливо живете в мире IPv4. IPv6 еще более сложный по сравнению с IPv4. Хотя и можно применять некоторые знания, полученные при изучении IPv4, для понимания принципов работы IPv6, все же есть значительные изменения в протоколе IP, которые потребуют много времени на изучение.

Но как сказал бы Йода, ‘IPv6 должен выучить ты’. Хотя истощение ресурса публичных IPv4 адресов не будет катастрофой, коей его пытаются преподнести некоторые, это предвестник того, что произойдет. В компании Microsoft знают об этой проблеме уже довольно давно, и они тихо, но эффективно включают IPv6 в свои ОС начиная с Windows XP и Windows Server 2003. Однако технологии Windows Server 2003 и Windows XP IPv6 были лишь дополнительными компонентами и поддерживались не полностью. В Microsoft исправили эту ситуацию в Windows Server 2008 и Windows Vista ‘ которые стали первыми операционными системами, полностью поддерживающими IPv6 от Microsoft. Поддержка IPv6 стала еще более надежной в Windows 7 и Windows Server 2008 R2.

Хорошо, что современные клиентские и серверные операционные системы Microsoft полностью поддерживают IPv6, но все же остается проблема. У вас, скорее всего, как и у большинства из нас, не все операционные системы и сетевые приложения и компоненты в сети поддерживают IPv6. Большинство (все?) сегодняшних сетей предприятий представляют собой комбинацию IPv4-only и IPv6 совместимых ОС и приложений. Можно согласиться с тем, что будущее за IPv6, но нужно как-то справиться с текущим положением дел, в котором имеется смесь ресурсов IPv6 и IPv4.

Технологии туннелей IPv6

Представители отрасли знали довольно долгое время, что дело будет обстоять именно так, и поэтому IETF работала над различными технологиями туннелей IPv6, которые обеспечат мост между вашими IPv4 и IPv6 сетями. В IETF осознали, что мы не собираемся просто отказываться от своих текущих систем и приложений только для того, чтобы обеспечить поддержку IPv6, но они считали, что если смогут предоставить собрание технологий туннелирования IPv6, ИТ специалисты смогут использовать эти технологии для постепенного перехода с существующих инфраструктур с IPv4 на IPv6.

Технологии туннелей IPv6 имеют один общий момент ‘ они туннелируют IPv6 пакеты внутри IPv4 заголовка, а это означает, что все они являются технологиями туннелей. Когда IPv4 пакеты достигают своего пункта назначения, IPv4 заголовки удаляются на конечной точке, и IPv6 пакеты открываются и используются устройством конечной точки.

Несколько технологий туннелирования IPv6 предназначены для обеспечения возможности туннелирования IPv6 пакетов через IPv4 сеть интернета. Хотя некоторые поставщики интернет услуг уже включили IPv6 в своих сетях, очень сложно найти сценарий, в котором можно гарантировать собственную поддержку IPv6 для подключений от точки к точке. И даже если поставщики интернет услуг все перейдут на собственную поддержку IPv6, нет никаких гарантий, что устройство конечной точки (веб сервер, почтовый сервер и т.д.) будет совместимо с IPv6.

Технологии туннелей IPv6, обеспечивающие туннелирование IPv6 пакетов по IPv4 интернету, включают 6to4, Teredo и IP-HTTPS:

  • Технология туннелирования 6to4 IPv6 используется, когда клиентской системе назначен публичный IP адрес в IPv4 интернете.
  • Технология туннелирования Teredo IPv6 обычно используется, когда клиентской системе присваивается частный IP адрес (и для современных клиентов Windows, будет использоваться, когда клиенту присваивается публичный IP, а 6to4 недоступна).
  • IP-HTTPS – это технология туннелирования IPv6, разработанная компанией Microsoft, которая не только туннелирует IPv6 пакеты в заголовке IPv4, но и затем туннелирует пакеты в SSL туннеле, с учетом того, что не все межсетевые экраны и прокси-серверы будут поддерживать Teredo или 6to4, но почти все брандмауэры и прокси-серверы разрешают исходящий доступ к SSL (TCP порт 443).

Хотя 6to4, Teredo и IP-HTTPS позволяют вам туннелировать IPv6 пакеты через IPv4 интернет, они не используются для туннелирования пакетов IPv6 через IPv4 интрасеть. Так как же разобраться с такой ситуацией?

ISATAP приходит на помощь

Протокол передачи IPv6, используемый для поддержки туннелирования IPv6 пакетов в интрасети IPv4 называется ISATAP, (сокращенно от Intra-site Automatic Tunnel Addressing Protocol). ISATAP (RFC 4214) обеспечивает способ использования одноадресных IPv6 подключений в существующей IPv4 интрасети. Благодаря ISATAP, приложения с поддержкой только IPv4 используют IPv4, а IPv6-совместимые приложения могут использовать IPv6 подключения. Трафик IPv4 и IPv6 совместно использует общую инфраструктуру IPv4, которая включает IPv4 роутеры, IPv4 DNS и IPv4 DHCP. ISATAP позволяет вам обеспечивать IPv6 подключения во время постепенного перехода с инфраструктуры, поддерживающей только протокол IPv4, на инфраструктуру с поддержкой IPv6.

Как и другие технологии туннелирования IPv6, ISATAP туннелирует IPv6 трафик через существующую IPv4 инфраструктуру, инкапсулируя IPv6 пакеты в IPv4 заголовок. Это позволяет разворачивать IPv6-совместимые ОС и службы без необходимости перестроения всей своей сетевой инфраструктуры. ISATAP эмулирует логическую IPv6 подсеть в ряд ISATAP узлов в IPv4 сетевой инфраструктуре. Это позволяет всем ISATAP узлам автоматически туннелировать IPv6 пакеты внутри заголовка IPv4 для подключения друг к другу с помощью IPv6. К тому же, они могут соединяться с другими IPv6-совместимыми сетями или IPv6 интернетом через ISATAP роутер.

ISATAP роутер является ключевым компонентом для рабочего решения ISATAP. Узлы ISATAP в сети будут способны посылать запросы на роутер для получения информации адресов IP, которая используется для настройки ISATAP адаптера на ISATAP узле. Современные Windows клиенты и серверы оснащены собственными ISATAP адаптерами, включенными по умолчанию. Если они способны разрешить имя ISATAP на ISATAP роутере и подключиться к нему, они автоматически настраивают свои ISATAP интерфейсы.

Теперь, когда вы понимаете важность перехода на IPv6 и роль, которую ISATAP будет играть в этом, во второй части этого цикла мы подробно рассмотрим принцип работы ISATAP и настройку Windows Server 2008 R2 компьютера в качестве ISATAP роутера.

Автор: Деб Шиндер  •  Иcточник: Netdocs.ru  •  Опубликована: 06.10.2011
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Windows Server 2008 R2, ISATAP.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.