就在人們忙著討論IPv4地址何時枯竭,該在什麼時候遷移到IPv6協議架構時,其實很多人已經在不知不覺中使用IPv6了。
雖然Windows 7看似沒有集成IPv6協議,但實際上,在Win7的兩種網絡應用:直接訪問(DirectAccess)和家庭組(HomeGroup)中,使用的就是IPv6協議。
直接訪問
有關這個網絡應用,有以下幾點需要說明。首先, DirectAccess是針對企業用戶的。和Win server 2008 R2的IPv6與IPSec組合實現的VPN相比,在Win7企業版和旗艦版中的DirectAccess內置的VPN可以更好的防止黑客通過firesheep竊取網絡數據。
另外,DirectAccess可以與網絡訪問保護(NAP)結合。NAP系統會自動檢查遠程接入終端上所安裝的軟件是否為最新版本,以及是否應用了相符的安全策略。在必要情況下,系統管理員可以設置NAP去自動更新遠程終端的軟件版本以及應用新的安全策略。也就是說,在DirectAccess 和NAP同時應用時,你不但可以阻止不具備安全兼容性的遠程終端訪問本地網絡,還可以自動為其打補丁,安裝本地企業網絡所認可的反病毒軟件客戶端程序,修改安全策略設置,之後再允許該終端接入本地系統。
這兩者的結合可以說是系統管理員的大愛。它使得管理員只需要在本地系統上設置好,就可以方便的管理遠程接入終端並維護其系統安全。
通過 DirectAccess, 管理員還可以提升客戶端和數據中心的網絡性能。這一功能是通過分離企業的內網數據和外網數據而實現的。在DirectAccess環境中,只有企業網數據在企業服務器中傳遞,而員工上網看視頻之類的非業務活動,其數據流還是走企業網關。
由此帶來的明顯變化就是在Win7客戶端和企業數據中心間的數據流速明顯增加。遠程的Win7用戶不會再像以前那樣等待一段時間才能看到數據中心返回的結果。數據中心的交換機也不會再浪費帶寬處理其它數據。而在傳統的VPN模式下,所有的數據流都要經過企業網關。
使用DirectAccess 時,你不必考慮IPv6是否已經在運行了。因為Win7和Server 2008 R2 都支持IP-HTTPS 。這是一種隧道協議,可以將IPv6數據包隱藏在基於IPv4的HTTPS線程中。如果你知道自己的網絡環境是IPv4,比如在酒店,咖啡廳,或者會議中心的公共網絡環境中,你可以以管理員身份登錄系統,按照以下步驟操作,確保所有遠程Win7用戶在使用IP-HTTPS時都默認選擇了 Force Tunneling選項。首先以管理員身份登錄,然後按照以下步驟操作:
1. 打開 Group Policy Management 控制台,在Domain Controller上點擊Start,點擊Control Panel,點擊Administrative Tools,然後點擊Group Policy Management。在這裡為DirectAccess客戶端電腦建立一個組策略對象Group Policy Object(GPO)
2. 在新建的 DirectAccess 客戶端 GPO,找到Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然後點擊Edit policy setting, 點擊 Enabled, 然後點擊OK。
3. 為了能讓DirectAccess 客戶通過IP-HTTPS 訪問基於IPv4的網絡資源,我們還要使用web代理服務器。如果Web代理服務器不支持IPv6,我們可以使用微軟的Forefront UAG DirectAccess server NAT64 功能。它能夠將互聯網上的基於IPv6的訪問請求轉換為IPv4請求。
家庭組
家庭組(HomeGroup)是針對極小型網絡環境的應用。很多小型企業並不需要活動目錄(AD)服務或管理功能,在這種情況下,家庭組就成為了替代古老的域和工作組模式的另一選擇。
再將小型網絡轉換為HomeGroup前,有一些潛在問題需要我們注意。首先,家庭組是Win7特有的技術。如果沒有手工設置,那麼每個Win7系統都是一個具有自己獨立權限的迷你服務器,而非Win7系統將無法訪問家庭組中的PC資源。
當然,我們也可以通過設置,將家庭組PC上的資源共享給Windows XP,vista,mac os x以及linux,但是我並不建議這樣做。因為這樣做會給你的小型網絡帶來很多麻煩。如果你真的需要跨操作系統的文件共享,你可以考慮設立一個真正的服務器,比如Windows 2003,Windows server2008,在Linux上運行Samba,或者采用最簡單的方法,買一個網絡存儲設備(NAS),並將它接入你的網絡。
還要注意的是,雖然我們可以加入任何Win7版本的家庭組,但不論是家庭版,專業版,企業版還是旗艦版的Win7,都只能創建一個家庭組。總之,你不能拿家庭組來簡單的代替現有的Windowsxp點對點工作組網絡,讓計算機之間相互共享資源。
那些已經使用IPv4的用戶,在家庭組中開啟IPv6協議,可能會遇到一些麻煩。具體是這樣的:他們打開控制面板的網絡連接項,右鍵點擊網絡適配器,然後選擇屬性,試圖啟用IPv6協議。在“Local Area Connection Status”下他們會看到:
IPv4 Connectivity: Internet
IPv6 Connectivity: No network access
就算打開IPv6,也沒有效果。如果你也遇到了同樣的麻煩,那麼可以按照下面的步驟手動設置IPv6:
1. 點擊開始按鈕,在搜索框中輸入 regedit ,然後點擊程序列表裡的regedit.exe。在 User Account Control對話窗裡,點擊下一步。
2. 在注冊表編輯器中定位以下鍵:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters
3. 雙擊DisabledComponents修改DisabledComponents項。
4. 鍵入 0 (數字0) 啟用所有 IPv6組件,點擊OK
5. 重啟電腦
完成之後,你就可以在家庭組中使用IPv6協議了。好好享受帶有IPv6的Win7系統吧。