Xulosalar Savollar ipv6-ga kirish
DirectAccess va IPv6 haqida haqiqat
Download 458.46 Kb.
|
6-labaratoriya
- Bu sahifa navigatsiya:
- DNS64 va NAT64
DirectAccess va IPv6 haqida haqiqat
Ishlatish uchun ilgari aytib o'tganim xolis talablardan biri bu sizning tarmoq muhitingizda IPv6 ga ehtiyoj. DirectAccess-ning birinchi versiyasi uchun bu noo'rin talab edi. Men noo'rin deb aytaman, chunki bugungi kunda, 2016 yilda deyarli hech kim o'z korporativ tarmoq muhiti ichida IPv6 bilan ishlamaydi, ammo endi keling, 8 yil oldin ushbu texnologiya chiqarilganda nima bo'lganini tasavvur qilaylik. Ko'p sonli ma'murlar hatto IPv6 nima ekanligini ham bilishmaydi. Yaxshiyamki, sizning tarmoq muhitingizda IPv6 uchun majburiy talablar o'tmishda qoldi. Shunga qaramay, faqat kimdir bunga katta ahamiyat bermaganligi yoki eski, eskirgan TechNet hujjatlarini o'qiganligi uchun - DirectAccess- dan foydalanish uchun sizga IPv6 kerak emas! DirectAccess kompaniyalari tomonidan ko'rib chiqilgan juda ko'p holatlarni ko'rganim uchun , lekin bu loyiha chetga surildi, chunki TechNet-ni o'qigandan so'ng ular IPv6 kerak degan xulosaga kelishdi va hech kim o'z tarmoq muhitida IPv6 dan foydalanmayotganligi sababli ular DirectAccess- ni rad etishdi ishlamaydi. DirectAccess-ni ishlashi uchun sizning tarmoq muhitingizda ishlaydigan IPv6 bo'lishi mutlaqo shart emas, ammo DirectAccess-ning IPv6- dan qanday foydalanishini tushunish muhimdir, chunki siz ushbu marshrutga borganingizdan so'ng uni ko'rishni boshlaysiz. Hozirgi kunda bu aksariyat kompaniyalarga tegishli. Biroq, buyruq satrini ochganimda va DirectAccess noutbukidagi serverlardan biriga ping qo'yganimda, men buni ko'rmoqdaman - ushbu skrinshotning tozalangan chiqishi uchun uzr so'rayman: Rasm 1 Internetga ulanishim, ya'ni mening noutbukim va mening ma'lumotlar markazimda joylashgan DirectAccess serverim o'rtasida sodir bo'ladigan barcha almashinuvlar IPv6 almashinuvidir. Mening ichki IPv4 tarmoq muhiti Bundan tashqari, mening server, deb DirectAccess imseet faqat IPv4-manzillar, uni, va hali, mening tunnel DirectAccess IPv6 foydalanish bilan mening almashinuvi olib keladi. Bu DirectAccess-ning ishlashining asosiy qismidir va uni o'zgartirish mumkin emas. Sizning DA noutbukingiz shifrlangan IPsec IPv6 paketlarini Internet orqali DA serveringizga yuboradi va DA server ushbu paketlarni qabul qilganda, ularni sizning IP -4-ga qaytarib, sizning korporativ tarmoq muhiti ichidagi qabul qiluvchi serverga yuborish imkoniyatiga ega. Masalan, men Outlook-ni ochib, Ecxhange serverimga ulanishga harakat qilsam, mening Outlook paketlarim DirectAccess tunnelidan IPv6 sifatida o'tadi. Ushbu paketlar DirectAccess serverimga kirganda , Exchange IPv4 yoki IPv6 ekanligini aniqlash uchun server DNS-server bilan bog'lanadi. Agar siz haqiqatan ham ichki IPv6 muhitida ishlayotgan bo'lsangiz va Exchange serveriga IPv6 orqali kirish mumkin bo'lsa, DA server IPv6 paketlarini Exchange serveriga uzatadi. Agar siz boshqa tomondan IPv4 bilan ishlasangiz, sizning DA serveringiz DNS-da faqat bitta xost "A" yozuvini ko'radi, bu sizning Exchange serveringiz faqat IPv4 ekanligini anglatadi. Keyin DirectAccess serveringiz ushbu IPv6 paketini qayta ishlaydi va uni IPv4 bilan almashtiradi va Exchange serveringizga yuboradi. Ushbu turdagi paketlarni manipulyatsiya qilishni amalga oshiradigan ikkita texnologiya mavjud va ular DNS64 va NAT64 deb nomlanadi, agar siz Internetda DirectAccess haqida biror narsa o'qiyotgan bo'lsangiz, ba'zi hujjatlarda duch kelgan bo'lishingiz mumkin. Ushbu texnologiyalarning maqsadi zarur bo'lgan tarmoq muhitlari uchun IPv6 oqimini IPv4 ga o'zgartirish - bu hozirda deyarli barcha tarmoqlardir va kompyuterga qaytishi uchun IPv4 dan IPv6 ga qaytish almashinuvini burab qo'yishdir. DirectAccess mijozi sizning DA mijozingizni Internetdagi DA serverlariga ulaydigan IPv6 asosidagi IPsec tunnel orqali. DirectAccess-ning IPv6-dan foydalanishini tushunish juda muhim, chunki mijozlar kompyuterlarida IPv6-ni tekislaydigan har qanday xavfsizlik siyosati sukut bo'yicha DirectAccess- ni sizning muhitingizda to'g'ri ishlashini to'xtatadi . Mijozlarga IPv6 paketlarini bosish va Internet orqali almashinuvini olishlari uchun ushbu qoidalarni qayta ko'rib chiqishingiz kerak. Shu bilan birga, bu ishni bajarish uchun sizning korporativ tarmoq muhitingizda IPv6 bajarilishining ko'rinishini talab qilishning hojati yo'qligini anglash juda muhimdir, chunki DirectAccess serveri barcha trafikni IPv4-ga o'sha ichki tarmoq muhitiga etib borguncha ko'paytirishi mumkin, aksariyat dasturlar DA faol bugungi kunda aynan shu tarzda ishlaydi. Download 458.46 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling