各種信息顯示,和互聯網息息相關的IPv4地址的“剩余油量指示燈”正閃爍著即將耗盡的警告,IPv4地址只剩下5%的數量可用了,預計到明年的秋 天就將徹底耗盡。對微軟的最新操作系統Windows 7來說,它現在是否已經能夠完美的支持即將取代IPv4的IPV6地址呢?
事實上,與以前的那些操作系統相比,Windows 7操作系統已經在支持IPV6協議上做出了很好了;但是,仍然有一些瑕疵。
首先想到的一個問題是在Windows Server 2008 和 Windows 7操作系統中配置IPV6協議地址時采用的都還是隨機接口標識。雖然Windows 7操作系統已經證明為IPV6做好了准備,但是和預定的目標還是有那麼點差別。
IPV6地址的設定是不應該采取這種方式的。事實上,一個IPV6地址設備應該應用NDP(鄰居發現協議)來確定它的網絡狀況和接口標識並自動 的配置出128位IPV6 地址。關於IPV6協議分配的相關規定,在IETF(互聯網工程任務組)給出的文件中有詳細說明,文件包括:
IETF RFC 2373(IPV6尋址體系架構)
IETF RFC 2464(IPV6協議數據包在以太網上傳輸)
RFC 4941(IPV6中無狀態地址自動配置的保密性擴展)
微軟在接口標識應該如何產生的問題上似乎有些混亂,盡管微軟的工程師們在RFC 4941的書寫過程中提供過幫助。當然,你仍然可以強迫你的Windows 7操作系統采用正確的IPV6地址配置方法,通過在DOS界面中運行如下的命令即可:
netsh interface IPV6 set global randomizeidentifiers=disabled
建議你將這些命令放到批處理文件或登錄文件中,以實現每次啟動Windows 7時自動運行上面的命令。這麼做能讓你避免與其他的Windows 7系統或支持IPV6的網絡設備如思科公司的Catalyst交換機等出現一些與IPV6協議相關的問題。
如果Windows 7能支持SEND安全鄰居發現協議(RFC 3971),那情況就很不錯了。SEND是NDP的更安全的版本。應用SEND,你可以驗證在你局域網中的設備是否安全有效。
不幸的是,盡管微軟也在書寫SEND這一規范的過程中提供過幫助,但是Windows 7依舊沒在系統中將其實現。而一些主要的網絡設備供應商,如思科和Juniper網絡公司,已經實現了對SEND的支持。希望微軟能在下一次發布的服務補 丁包中,在其所有的操作系統中實現對SEND的支持,同時也包括前面提到的正確的IPV6地址配置方法的實現。畢竟,面對IPv4協議地址上的危機,更早 的消除和IPV6協議地址相關的潛在的實施問題和安全擔憂,會更好。