手動解決Windows7對IPv6支持的瑕疵

Win7之家（ airtaxifl.com）：手動解決Windows7對IPv6支持的瑕疵

編譯：IT168

　　和互聯(lián)網(wǎng)息息相關的IPv4地址的“剩余油量指示燈”正閃爍著即將耗盡的警告，IPv4地址只剩下5%的數(shù)量可用了，預計到明年的秋天就將徹底耗盡。對微軟的最新操作系統(tǒng)Windows 7來說，它現(xiàn)在是否已經(jīng)能夠完美的支持將取代IPv4的IPv6呢?要我說，某種程度，它確實已經(jīng)實現(xiàn)了支持。

　　事實上，Windows 7已經(jīng)在支持IPv6上做出了很好的工作。它當然要比以前的那些操作系統(tǒng)在IPv6上工作的更好，但是，仍然有一些瑕疵。

　　我首先想到的一個問題是在Windows Server 2008 和 Windows 7中配置IPv6地址時采用的都還是隨機接口標識。雖然Windows 7應經(jīng)證明為IPv6做好了準備，但是和預定的目標還是有那么點差別。

　　IPv6地址的設定是不應該采取這種方式的。事實上，一個IPv6設備應該應用NDP(鄰居發(fā)現(xiàn)協(xié)議)來確定它的網(wǎng)絡狀況和接口標識并自動的配置出128位IPv6地址。關于IPv6地址分配的相關規(guī)定，在IETF(互聯(lián)網(wǎng)工程任務組)給出的文件中有詳細說明，文件包括IETF RFC 2373(架構)、IETF RFC 2464(傳輸)、RFC 4941(配置)。

　　微軟在接口標識應該如何產(chǎn)生的問題上似乎有些混亂，盡管微軟的工程師們在RFC 4941的書寫過程中提供過幫助。當然，你仍然可以強迫你的Windows 7采用正確的IPv6地址配置方法，通過在DOS界面中運行如下的命令即可：

　　netsh interface ipv6 set global

　　randomizeidentifiers=disabled

　　建議你將這些命令放到批處理文件或登錄文件中，以實現(xiàn)每次啟動Windows 7時自動運行上面的命令。這么做能讓你避免與其他的Windows 7系統(tǒng)或支持IPv6的網(wǎng)絡設備如思科的Catalyst交換機等出現(xiàn)一些與IPv6相關的問題。

　　如果Windows 7能支持SEND安全鄰居發(fā)現(xiàn)協(xié)議(RFC 3971)，那情況就很不錯了。SEND是NDP的更安全的版本。應用SEND，你可以驗證在你局域網(wǎng)中的設備是否安全有效。

　　依然不幸的是，盡管微軟也在書寫SEND這一規(guī)范的過程中提供過幫助，微軟的軟件工程師們依舊沒在系統(tǒng)中將其實現(xiàn)。而一些主要的網(wǎng)絡設備供應商，如思科和Juniper網(wǎng)絡公司，已經(jīng)實現(xiàn)了對SEND的支持。希望微軟能在下一次發(fā)布的服務補丁包中，在其所有的操作系統(tǒng)中實現(xiàn)對SEND的支持，同時也包括前面提到的正確的IPv6地址配置方法的實現(xiàn)。畢竟，面對IPv4上的危機，更早的消除和IPv6相關的潛在的實施問題和安全擔憂，局面就會更好。