Jak zmigrować do IPv6

Coraz więcej firm staje przed koniecznością wdrożenia IPv6. Przedstawiamy przykłady działań niezbędnych do migracji z protokołu IPv4 w firmie korzystającej z infrastrukturą Microsoftu oraz związane z tym wyzwania.

Gdy wprowadzano IPv4 (dokument RFC 791 z września 1981 r.), spodziewano się, że zapewniane przez standard 4,3 mld adresów bardzo długo pozostanie niewyczerpane. W późnych latach 90. XX wieku i podczas "ery dotcomów" dostawcy usług internetowych zostali zmuszeni do wprowadzenia NAT, co pozwoliło użytkownikom Internetu wykorzystywać prywatne adresy IP i w ten sposób zminimalizować zapotrzebowanie na adresy publiczne. Pomimo takich rozwiązań, niektóre usługi (np. publicznie dostępne serwery usług, serwery WWW oraz dostarczające NAT) wymagają unikalnych, globalnych adresów IP, a tych brakuje.

Wyjściem jest zmiana sposobu adresowania poprzez wdrożenie protokołu . Podstawy opracowano już w roku 1998 (dokument RFC 2460 z grudnia 1998 r.), jednak ciągle jest on poprawiany i udoskonalany. Chociaż liczy on sobie ponad dekadę, organizacje światowe zdecydowały nie poświęcać czasu na implementację IPv6 w swoich sieciach. Teraz, na skutek wyczerpania adresów ze "starej" puli, zostają do tego zmuszone.

Dwa światy w systemach Microsoftu

Na szczęście IPv6 jest już obsługiwany w systemach Windows 2008, Windows Vista i nowszych, więc organizacje. które zmigrowały lub rozpoczęły migrację serwerów i stacji roboczych, tę wersję protokołu mają dostępną. Cała praca będzie tym samym polegała na ustawieniu zasad adresowania, DNS-ów zgodnych z IPv6 oraz obsługi tego protokołu przez routery.

Urządzenie obsługujące IPv4 nie będzie mogło trasować ani uzyskać dostępu do serwera pracującego w IPv6, więc wszystkie punkty końcowe sieci muszą obsługiwać nowy protokół. Ułatwieniem jest fakt, że (już skonfigurowany) punkt końcowy IPv6 może być trasowany przez sieci IPv4, gdyż umożliwiają to technologie "tłumaczenia" IPv6, nazywane "6to4", "Toredo" lub IP-HTTPS. "6to4" i "Toredo" są nazwami oficjalnych standardów IPv6, IP-HTTPS to rozwiązanie umieszczone przez Microsoft w Windows 2008 R2 i Windows 7, ponieważ większość routerów w Internecie nie obsługuje "6to4" czy "Toredo". Za pomocą IP-HTTPS system IPv6 tłumaczy swój ruch sieciowy na protokół IPv4 przez HTTPS, praktycznie tunelując IPv6 z wykorzystaniem HTTPS - tak samo jak wywołania protokołu RPC over HTTPS stosowane przy połączeniach Outlooka z serwerem Exchange już od lat.

Rozwiązania te przeznaczone są do trasowania ruchu IPv6 w sieciach IPv4, nie zapewnią jednak dostępu urządzeniom IPv6 do urządzeń IPv4. Aby to uzyskać, można skorzystać z serwerów proxy, ponadto Microsoft wypuścił produkt Unified Access Gateway (UAG) 2010, który to umożliwia. Niemniej jest to rozwiązanie dla firm (np. by umożliwić pracownikom dostęp do wybranych serwerów i usług) - nie jest projektowane z myślą o stosowaniu w publicznych serwerach.