Jak zmigrować do IPv6
- Artur Wawrowski,
- 23.08.2011
Coraz więcej firm staje przed koniecznością wdrożenia IPv6. Przedstawiamy przykłady działań niezbędnych do migracji z protokołu IPv4 w firmie korzystającej z infrastrukturą Microsoftu oraz związane z tym wyzwania.
Jak przejść z IPv4 na IPv6 - przewodnik w trzech krokach
Wdrożenie IPv6 na uczelni Uniwersytecie Technologiczno-Przyrodniczym
Bezpieczeństwo IPv6 w teorii i praktyce
Migracja do protokołu IPv6 będzie niezbędna, by utrzymać dalszy rozwój Internetu
Wyjściem jest zmiana sposobu adresowania poprzez wdrożenie protokołu IPv6. Podstawy opracowano już w roku 1998 (dokument RFC 2460 z grudnia 1998 r.), jednak ciągle jest on poprawiany i udoskonalany. Chociaż liczy on sobie ponad dekadę, organizacje światowe zdecydowały nie poświęcać czasu na implementację IPv6 w swoich sieciach. Teraz, na skutek wyczerpania adresów ze "starej" puli, zostają do tego zmuszone.
Dwa światy w systemach Microsoftu
Na szczęście IPv6 jest już obsługiwany w systemach Windows 2008, Windows Vista i nowszych, więc organizacje. które zmigrowały lub rozpoczęły migrację serwerów i stacji roboczych, tę wersję protokołu mają dostępną. Cała praca będzie tym samym polegała na ustawieniu zasad adresowania, DNS-ów zgodnych z IPv6 oraz obsługi tego protokołu przez routery.
Urządzenie obsługujące IPv4 nie będzie mogło trasować ani uzyskać dostępu do serwera pracującego w IPv6, więc wszystkie punkty końcowe sieci muszą obsługiwać nowy protokół. Ułatwieniem jest fakt, że (już skonfigurowany) punkt końcowy IPv6 może być trasowany przez sieci IPv4, gdyż umożliwiają to technologie "tłumaczenia" IPv6, nazywane "6to4", "Toredo" lub IP-HTTPS. "6to4" i "Toredo" są nazwami oficjalnych standardów IPv6, IP-HTTPS to rozwiązanie umieszczone przez Microsoft w Windows 2008 R2 i Windows 7, ponieważ większość routerów w Internecie nie obsługuje "6to4" czy "Toredo". Za pomocą IP-HTTPS system IPv6 tłumaczy swój ruch sieciowy na protokół IPv4 przez HTTPS, praktycznie tunelując IPv6 z wykorzystaniem HTTPS - tak samo jak wywołania protokołu RPC over HTTPS stosowane przy połączeniach Outlooka z serwerem Exchange już od lat.
Rozwiązania te przeznaczone są do trasowania ruchu IPv6 w sieciach IPv4, nie zapewnią jednak dostępu urządzeniom IPv6 do urządzeń IPv4. Aby to uzyskać, można skorzystać z serwerów proxy, ponadto Microsoft wypuścił produkt Unified Access Gateway (UAG) 2010, który to umożliwia. Niemniej jest to rozwiązanie dla firm (np. by umożliwić pracownikom dostęp do wybranych serwerów i usług) - nie jest projektowane z myślą o stosowaniu w publicznych serwerach.