Anonim
Die Umstellung von IPv6 hat ihre Tücken - wenn man nicht vorbereitet ist.
IPv6的转换有其陷阱-如果尚未准备好。
照片:tbcgfoto-Fotolia.com

IPv6的主题继续变得越来越重要。 即使许多公司尚未将其网络基础结构迁移到扩展的地址空间,但有关它的知识已经广泛传播:必须对硬件和软件进行彻底检查,必须对员工进行培训,并且必须重建或调整影响网络的策略。 根据Infoblox的介绍,还不止这些:

1.使用IP地址管理工具

IPv6将对IP地址的分配和管理方式产生重大影响-这无疑是过渡中最重要的变化。 从32位IPv4地址切换到128位IPv6地址使公司有必要考虑如何分配IP地址并从现在开始对其进行跟踪。 对于IPv4地址,这很容易,可以手动完成,例如使用表。 Infoblox说,这不再适用于IPv6,即使是纯粹的长度,也迫使公司使用自动的,兼容IPv6的IP地址管理(IPAM)工具。

2.检查DNS架构

在内部网络上使用IPv6后,公司需要检查其余IP管理基础结构是否已准备好进行迁移。 例如,使用DHCP(动态主机配置协议)进行地址分配要求DHCP服务器符合IPv6。 根据Infoblox的说法,DCHP只是IPv6终结点所需的一部分。 此外,DNS域支持,DNS服务器地址,网络时间服务器地址和许多其他元素必须与IPv6兼容。 这要求实施现代化的DNS基础架构,并测试DNS和DHCP系统之间的兼容性。

3.重新考虑安全和服务准则

另外,切换到IPv6时必须调整安全和维护准则。 根据Infoblox的说法,问题是:尽管IPv4的弱点是众所周知的,因此可以解决,但IPv6却没有这种经验。 因此,必须不断分析新系统可能带来的任何威胁。 企业还应该考虑在切换到IPv6时修改其安全性。

4.检查网络基础结构的清单

仅当公司确切了解其网络及其组件时,才能切换到IPv6。 因此,必须彻底调查网络基础结构和流量路由。 例如,应检查每个子网以查看主干网连接是否在新协议下正常工作。

5.检查应用程序兼容性

公司应提防应用程序自动在基于IPv6的网络上运行的假设-在切换之前也需要对其进行测试。 实际上,IPv6还使用了新的第4层TCP协议(TCP 6和UDP 6),这很可能会影响某些应用程序。

6.更新后端工具

为了管理IPv6网络并识别和解决问题,组织需要评估其现有工具是否适合他们。 如有必要,必须在此处获取全新的解决方案。 这适用于操作和维护。 例如,根据Infoblox,对于某些无法存储此类地址的数据库,IPv6地址的长度是有问题的。 而且,分析仪和其他监视解决方案通常不兼容IPv6。

7.跟踪网络性能

IPv6所做的更改可能会对网络性能产生负面影响。 例如,标头是40个字节,是IPv4大小的两倍。 结果,要求小数据包大小的应用程序将遭受重大的性能影响。 尽管大多数系统提供程序可能都具有IPv6实施策略,但是运行IPv6协议的系统的性能不一定是正确的。 在此,固件转换是第一步。 但是,对于全面的内部升级,将需要升级许多网络基础结构硬件以保持足够的功能。

8.警告:重新开发垃圾邮件过滤器!

当今的垃圾邮件阻止程序主要基于DNS黑名单(所谓的DNSBL)。 但是,由于IPv4下的主机只有几百个地址,因此这些地址在向IPv6过渡时变得一文不值,因此可以轻松列出和阻止单个地址。 借助IPv6,黑客可以为服务器分配数千个地址,并为每个新的垃圾邮件选择一个新地址。 在DNSBL中列出整个IPv6域(目前与IPv4一样)不是一种解决方案,因为它们会导致高速缓存和DNS服务器由于其大小而崩溃。 此外,DNS缓存通常比旧缓存更喜欢新的答案,因此大量的DNSBL数据将迫使所有其他DNS信息退出缓存。 通常,与所有其他DNS请求一样,DNSBL使用相同的缓存。 反过来,这又对需要获取已删除的响应的所有其他DNS服务器造成了压力。

  1. 调查网络的工具
    我的网络中发生了什么? 关键点在哪里或当前正在建立哪些连接? 那些想要控制网络的人需要正确的工具:我们向他们介绍!
  2. 网络分析-Wireshark
    红色标记清楚地表明了这一点:Wireshark发现了一个引人注目的网络程序包。 这是Nexpose修改后的SNMP软件包,是漏洞扫描的一部分。
  3. 网络分析-Wireshark
    谁在跟谁说话? 免费软件Wireshark分析所有参与的发送者和接收者交换的数据包的数量和数量。
  4. 网络分析-Wireshark
    Wireshark记录的网络流量如何合并? 在此处显示的示例中,3.83%的数据包“格式错误”,因此被修改或存在缺陷。
  5. 网络分析-LAN Search Pro
    如果要查找文件,还希望将搜索范围扩展到网络驱动器:免费软件LAN Search Pro也可以搜索和显示隐藏的文件夹。
  6. 网络分析-LAN Search Pro
    找到文件后立即继续工作:LAN Search Pro允许您将找到的信息直接传输到Windows系统的资源管理器。
  7. 网络分析-LAN Search Pro
    搜索也可以更具体:在整个网络中搜索通配符后,将在找到的文件中搜索特定的字符串。
  8. 网络分析-Netspeed监控器
    任务栏中的雀巢不显眼:Netspeed Monitor为用户提供了有关系统上载和下载速度的良好概览。
  9. 网络分析-Netspeed监控器
    Netspeed Monitor还可直接显示系统上最新打开的UDP和TCP端点。
  10. 网络分析-Netspeed监控器
    不幸的是,有用的软件Netspeed Monitor当前不再开发:尽管根据网页,它也应该适用于Windows 8(只有在Windows 7下才能正常运行),但它拒绝在Windows 8.1上安装。
  11. 网络分析-Jperf
    不同于使用Java的命令行:JPerf接口使使用iperf更加容易,但是在启动过程中需要在系统级别上有所了解。
  12. 网络分析-Jperf
    如果要使用iperf检查网络带宽,则必须释放系统上使用的通信端口(此处为5001)。
  13. 网络分析-Jperf
    高带宽一致性:此示例显示如何测量运行Windows 8.1的两个系统之间的WLAN(802.11ac)带宽。
  14. 网络分析-Wifi分析器
    哪些WLAN网络具有哪些带宽和哪些安全性可以触及:Android应用程序Wifi分析器会清楚地显示它。
  15. 网络分析-Wifi分析器
    这清楚地显示了哪个WLAN在当前位置提供了最佳带宽:App Wifi Analyzer的图形概述提供了良好的概述,尤其是在平板电脑上。
  16. 网络分析-网络共享浏览器
    向我展示共享和打印机:使用简单的免费软件Network Share Browser,用户可以一眼看到所有数据。
  17. 网络分析-网络共享浏览器
    一键即可选择选定的共享:网络共享浏览器几乎不提供任何其他功能,但在逻辑上起作用,并为用户提供了对Windows资源管理器中共享的直接访问。
  18. 网络分析-网络扫描仪
    网络中可以找到哪些系统? SoftPerfect的Network Scanner工具也可以直接从USB记忆棒使用,而无需进一步安装。
  19. 网络分析-网络扫描仪
    直接从系统中读取更多信息:由于网络扫描仪支持WMI,具有正确访问权限的管理员可以直接读取网络中计算机的系统信息。
  20. 网络分析-网络扫描仪
    哪些设备在网络上提供通用即插即用(UPnP)访问? 仅出于安全原因,此信息可能是您感兴趣的信息,并且也由SoftPerfect网络扫描程序显示。