企業(yè)ipv6部署注意事項(xiàng)有哪些?ipv6環(huán)境部署怎么操作?
企業(yè)ipv6部署的注意事項(xiàng)
1. 列出用來支持網(wǎng)站運(yùn)營的軟硬件清單;算出必須升級哪些設(shè)備和軟件以支持IPv6網(wǎng)絡(luò)流量。確保能從ISP和DNS服務(wù)提供商獲取IPv6連接。
2. 制定IPv6升級計(jì)劃時(shí),將其作為整體的寬帶與容量計(jì)劃的重要組成部分,并且充分考慮到計(jì)劃引進(jìn)的任何新的網(wǎng)絡(luò)服務(wù)。
3. 在2012的IT預(yù)算中,要為IPv6相關(guān)的培訓(xùn)和網(wǎng)絡(luò)升級預(yù)留好資金。幾十萬美元就已足夠,當(dāng)然,運(yùn)營商或大的內(nèi)容提供商不屬此例。
4. 遷移至IPv6時(shí),要考慮設(shè)備問題。這需要在網(wǎng)絡(luò)基礎(chǔ)設(shè)施前端添加一個(gè)轉(zhuǎn)換設(shè)備,以使只使用IPv6的用戶也能獲取IPv4內(nèi)容。還可以將網(wǎng)絡(luò)基礎(chǔ)設(shè)施外包給內(nèi)容交付網(wǎng)絡(luò),后者可利用云來處理IPv6到IPv4的轉(zhuǎn)換。
5. 現(xiàn)在就開始測試IPv6。一定要檢測建立在IPv6基礎(chǔ)上的網(wǎng)絡(luò)流量能否在用以支持網(wǎng)站和網(wǎng)絡(luò)服務(wù)的相同軟硬件上工作。要知道許多產(chǎn)品并不提供在IPv4和IPv6環(huán)境中的等效功能。
windows環(huán)境IPV6協(xié)議安裝:
a.打開cmd命令窗口,輸入“ipv6 install”進(jìn)行安裝。
b.配置ipv6地址。
首先輸入“ipconfig”,記住“本地連接”ipv6本地環(huán)路地址最后面%號(hào)的數(shù)字。
依次輸入“netsh”“int”“ipv6”進(jìn)入ipv6配置模式。
再輸入add address+ (ipv6網(wǎng)卡序號(hào),即ipv6本地環(huán)路地址最后面%號(hào)的數(shù)字) +V6地址。
配置模式,輸入ipconfig查看IPV6全球地址是否添加成功(ps:有些機(jī)器需要重啟才生效)。
ipv6安全性能
原來的Internet安全機(jī)制只建立于應(yīng)用程序級,如E-mail加密、SNMPv2網(wǎng)絡(luò)管理安全、接入安全(HTTP、SSL)等,無法從IP層來保證Internet的安全。IP級的安全保證分組的鑒權(quán)和私密特性,其具體實(shí)現(xiàn)主要由IP的AH(Authentication Header)和ESP(Encapsulating Security Payload)標(biāo)記來實(shí)現(xiàn)。IPv6實(shí)現(xiàn)了IP級的安全。
一、安全協(xié)議套:是發(fā)送者和接收者的雙向約定,只由目標(biāo)地址和安全參數(shù)索引(SPI)確定。
二、包頭認(rèn)證:提供了數(shù)據(jù)完整性和分組的鑒權(quán)。
三、安全包頭封裝:ESP根據(jù)用戶的不同需求,支持IP分組的私密和數(shù)據(jù)完整性。 它既可用于傳送層(如TCP、UDP、ICMP)的加密, 稱傳送層模式ESP,同時(shí)又可用于整個(gè)分組的加密,稱隧道模式ESP。
四、ESPDES-CBC方式:ESP處理一般必須執(zhí)行DES-CBC加密算法,數(shù)據(jù)分為以64位為單位的塊進(jìn)行處理,解密邏輯的輸入是現(xiàn)行數(shù)據(jù)和先前加密數(shù)據(jù)塊的與或。
五、鑒權(quán)加私密方式:根據(jù)不同的業(yè)務(wù)模式,兩種IP安全機(jī)制可以按一定的順序結(jié)合,從而達(dá)到分組傳送加密的目的。按順序的不同,分為鑒權(quán)之前加密和加密之前鑒權(quán) 。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科