一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。在这样的环境下,IPv6应运而生。虽然Win7看似没有集成IPV6协议,但实际上,在win7的两种网络应用:直接访问(DirectAccess)和家庭组(HomeGroup)中,使用的就是IPV6协议。
直接访问
有关这个网络应用,有以下几点需要说明。首先, DirectAccess是针对企业用户的。和win server 2008 R2的IPV6与IPSec组合实现的VPN相比,在win7企业版和旗舰版中的 DirectAccess内置的VPN可以更好的防止黑客通过firesheep窃取网络数据。
另外,DirectAccess可以与网络访问保护(NAP)结合。NAP系统会自动检查远程接入终端上所安装的软件是否为最新版本,以及是否应用了相符的安全策略。在必要情况下,系统管理员可以设置NAP去自动更新远程终端的软件版本以及应用新的安全策略。也就是说,在DirectAccess 和NAP同时应用时,你不但可以阻止不具备安全兼容性的远程终端访问本地网络,还可以自动为其打补丁,安装本地企业网络所认可的反病毒软件客户端程序,修改安全策略设置,之后再允许该终端接入本地系统。
这两者的结合可以说是系统管理员的大爱。它使得管理员只需要在本地系统上设置好,就可以方便的管理远程接入终端并维护其系统安全。
通过 DirectAccess, 管理员还可以提升客户端和数据中心的网络性能。这一功能是通过分离企业的内网数据和外网数据而实现的。在DirectAccess环境中,只有企业网数据在企业服务器中传递,而员工上网看视频之类的非业务活动,其数据流还是走企业网关。
由此带来的明显变化就是在win7客户端和企业数据中心间的数据流速明显增加。远程的win7用户不会再像以前那样等待一段时间才能看到数据中心返回的结果。数据中心的交换机也不会再浪费带宽处理其它数据。而在传统的VPN模式下,所有的数据流都要经过企业网关。
使用DirectAccess 时,你不必考虑IPV6是否已经在运行了。因为win7和Server 2008 R2 都支持IP-HTTPS 。这是一种隧道协议,可以将IPV6数据包隐藏在基于IPv4的HTTPS线程中。如果你知道自己的网络环境是IPv4,比如在酒店,咖啡厅,或者会议中心的公共网络环境中,你可以以管理员身份登录系统,按照以下步骤操作,确保所有远程win7用户在使用IP-HTTPS时都默认选择了 Force Tunneling选项。
首先以管理员身份登录,然后按照以下步骤操作:
打开 Group Policy Management 控制台,在Domain Controller上点击Start,点击Control Panel,点击Administrative Tools,然后点击Group Policy Management。在这里为DirectAccess客户端电脑建立一个组策略对象Group Policy Object(GPO) 在新建的 DirectAccess 客户端 GPO,找到Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsRoute all traffic through the internal network.然后点击Edit policy setting, 点击 Enabled, 然后点击OK。为了能让DirectAccess 客户通过IP-HTTPS 访问基于IPv4的网络资源,我们还要使用web代理服务器。如果Web代理服务器不支持IPV6,我们可以使用微软的Forefront UAG DirectAccess server NAT64 功能。它能够将互联网上的基于IPV6的访问请求转换为IPv4请求。
家庭组
家庭组(HomeGroup)是针对极小型网络环境的应用。很多小型企业并不需要活动目录(AD)服务或管理功能,在这种情况下,家庭组就成为了替代古老的域和工作组模式的另一选择。
再将小型网络转换为HomeGroup前,有一些潜在问题需要我们注意。首先,家庭组是win7特有的技术。如果没有手工设置,那么每个win7系统都是一个具有自己独立权限的迷你服务器,而非win7系统将无法访问家庭组中的PC资源。
当然,我们也可以通过设置,将家庭组PC上的资源共享给windows XP,vista,mac os x以及linux,但是我并不建议这样做。因为这样做会给你的小型网络带来很多麻烦。如果你真的需要跨操作系统的文件共享,你可以考虑设立一个真正的服务器,比如windows 2003,windows server2008,在Linux上运行Samba,或者采用最简单的方法,买一个网络存储设备(NAS),并将它接入你的网络。
还要注意的是,虽然我们可以加入任何win7版本的家庭组,但不论是家庭版,专业版,企业版还是旗舰版的win7,都只能创建一个家庭组。总之,你不能拿家庭组来简单的代替现有的windowsxp点对点工作组网络,让计算机之间相互共享资源。
那些已经使用IPv4的用户,在家庭组中开启IPV6协议,可能会遇到一些麻烦。具体是这样的:他们打开控制面板的网络连接项,右键点击网络适配器,然后选择属性,试图启用IPV6协议。在“Local Area Connection Status”下他们会看到:
- IPv4 Connectivity: Internet
- IPV6 Connectivity: No network access
就算打开IPV6,也没有效果。如果你也遇到了同样的麻烦,那么可以按照下面的步骤手动设置IPV6::
点击开始按钮,在搜索框中输入 regedit ,然后点击程序列表里的regedit.exe。在 User Account Control对话窗里,点击下一步。在注册表编辑器中定位以下键:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters 双击DisabledComponents修改DisabledComponents项。键入 0 (数字0) 启用所有 IPV6组件,点击OK 重启电脑
完成之后,你就可以在家庭组中使用IPV6协议了。好好享受带有IPV6的win7系统吧。
总结:
希望本文介绍的Win7中IPv6的使用技巧能够对读者有所帮助,更多有关win7系统的知识还有待于读者去探索和学习。
