Jak zmigrować do IPv6

Każde z urządzeń będzie przyłączone do szkieletu sieci lokalnej i będzie musiało łączyć się przez jakiś router, zatem cały ruch sieciowy będzie przechodził przez lub routery do jednego węzła Internetu, tak samo jak obecnie przy IPv4. Zatem w dalszym ciągu będzie możliwość wykorzystywania firewalli i innych obecnie używanych zabezpieczeń, ale będą one musiały obsługiwać IPv6, a także radzić sobie z atakami właściwymi dla tego protokołu. Ponadto producenci rozwiązań bezpieczeństwa sieciowego będą musieli zapewnić zgodność zarówno ze stosem IPv4, jak i IPv6, zachowując przy tym niezbędne dziś opcje, takie jak: dogłębna inspekcja pakietów, filtrowanie treści, usługi reputacji serwerów i stron WWW oraz aktywna ochrona przed atakami. Jest to dość poważne wyzwanie, przed którym stają producenci zapór sieciowych. IPv6 zapewnia możliwość, nie konieczność adresowania każdego urządzenia przez Internet po jego unikalnym adresie, tak samo jak w czasach, gdy powstał Internet. Istnieją argumenty "za" i "przeciw" umieszczaniu wszystkich urządzeń widocznych bezpośrednio w Internecie.

Niezbędna infrastruktura w praktyce

Aby praktycznie zaimplementować i móc korzystać z protokołu IPv6 w środowisku Windows, niezbędne są:

- serwery Active Directory obsługujące IPv6, czyli Active Directory 2008 lub Active Directory 2008 R2, najlepiej ten drugi - żeby globalne serwery usług katalogowych obsługiwały IP-HTTPS;

- DNS powinno obsługiwać IPv6 (np. ustawienia serwera DHCP w serwerze Windows 2008 R2) - żeby DNS potrafił przetłumaczyć adresy IPv6 oraz, ponownie, najlepiej usługę tę uruchamiać pod kontrolą Windows 2008 R2, co zapewni obsługę IP-HTTPS z poziomu DNS;

- serwer DHCP musi przydzielać adresy z puli IPv6 (np. uruchamiany pod kontrolą serwera Windows 2008 R2) w taki sam sposób, w jaki dotychczasowe serwery DHCP przydzielają adresy IPv4;

- systemy klienckie powinny zostać zaktualizowane do Windows 7 z włączoną obsługą IPv6, żeby mogły otrzymywać z serwera DHCP adresy w tej puli, uwierzytelniać się poprzez Active Directory i poprawnie przeprowadzać translację nazw sieciowych za pomocą serwerów DNS IPv6.

Tak przygotowana sieć nie umożliwi jeszcze korzystania z usług serwerowych ani z Internetu w IPv6. Dalsze działania obejmują:

- przygotowanie wewnętrznych serwerów usług do korzystania z nowego protokołu (np. Exchange 2010, SharePoint 2010, SQL 2008 R2 itp.) w ramach serwera Windows 2008 R2 z włączoną obsługą IPv6 (większość przedsiębiorstw wprowadziła wyżej wymienione usługi od razu w środowisku serwera Windows 2008 lub Windows 2008 R2, co znakomicie upraszcza migrację z protokołu IPv4 na IPv6);

- ustawienie trasowania do Internetu ze wsparciem IPv6, aby lokalne urządzenia mogły się komunikować zewnętrznie.

Ostatni podpunkt jest jednym z najtrudniejszych wyzwań, ponieważ dostawca łącza internetowego (ISP) musi zapewnić obsługę protokołu oraz odpowiednią infrastrukturę (przełączniki, routery, bramy - wszystko musi poprawnie pracować w IPv6).


TOP 200