Windows 7 obavlja pristojan, ali ne i savršen posao podržavanja IPv6. Evo kako to učiniti boljim.
The Mjerač plina na internetskoj IPv4 ploči s instrumentima treperi prazan, au spremniku je ostalo samo 5%., nije li lijepo što Windows 7 podržava IPv6? Pa, na neki način, podržava.
Zapravo, Windows 7 obavlja pristojan posao podržavajući IPv6. Zasigurno radi puno bolje od onih prije, ali još uvijek ima neke mane.
Ono što mi prvo pada na pamet je da Windows Server 2008 i Windows 7 i dalje koriste nasumične identifikatore sučelja kada kreiraju svoje IPv6 adrese. Dok Windows 7 sada je certificiran kao spreman za IPv6, prema zadanim postavkama nije baš na meti.
IPv6 adresiranje ne bi trebalo funkcionirati tako. Umjesto toga, IPv6 uređaj trebao bi automatski konfigurirati svoju adresu s Neighbor Discovery Protocol (NDP) kako bi odredio svoju mrežu i identifikator sučelja i formirao 128-bitnu IPv6 adresu računala. Dodjele IPv6 adresa navedene su u ovim dokumentima Radne skupine za internetski inženjering (IETF):
- IETF RFC 2373, IP verzija 6 Arhitektura adresiranja
- IETF RFC 2464, Prijenos IPv6 paketa preko Ethernet mreža
- RFC 4941, Proširenja privatnosti za automatsku konfiguraciju adrese bez statusa u IPv6
Microsoft je pobrkao način na koji treba izraditi identifikator sučelja iako su Microsoftovi inženjeri pomogli napisati RFC 4941. Oh dobro. Ipak, možete prisiliti Windows 7 da koristi ispravnu metodu izdavanjem sljedeće naredbe iz DOS odzivnika:
netsh interface ipv6 set global randomizeidentifiers=disabled
Preporučujem da ovo stavite u skupnu datoteku ili datoteku za prijavu kako biste je pokrenuli kao automatiziranu naredbu na svim svojim novim Windows 7 instalacijama. Time se izbjegavaju svi mogući problemi IPv6 mreže s drugim sustavima Windows 7 i mrežnom opremom kompatibilnom s IPv6 adresom, kao što je Cisco Catalyst sklopke.
Također bi bilo lijepo da Windows 7 podržava SEcure Neighbor Discovery (SEND) (RFC 3971 http://www.faqs.org/rfcs/rfc3971.html). SEND je sigurnija verzija NDP-a. Možete ga koristiti za provjeru jesu li uređaji na važeći na vašem LAN-u.
Nažalost, iako je Microsoft opet pomogao napisati ovu specifikaciju, njegovi softverski inženjeri je nisu implementirali. Neki veliki mrežni dobavljači, kao što je Cisco i Smreka, već ga podržavaju. Nadam se da će ga Microsoft dodati u Windows, zajedno s ispravnom shemom adresiranja, u sljedećoj servisnoj zakrpi (SP) za sve svoje operativne sustave. Naposljetku, što prije riješimo potencijalne probleme implementacije i sigurnosne probleme s IPv6, to bolje.