事實是���,IPv6在Vista中是默認啟用的����。由于幾乎沒有人真正使用IPv6,這就提出了這樣一個問題:為什么不關(guān)閉IPv6呢?
為什么不關(guān)閉IPv6?
反對和支持關(guān)閉IPv6功能的人實際上都有充分的理由��。讓我們先談一下關(guān)閉IPv6的理由��。我們都知道Vista是一個系統(tǒng)資源消耗量很大的程序���。IPv6協(xié)議消耗CPU時間和系統(tǒng)內(nèi)存等資源�。IPv6還消耗網(wǎng)絡(luò)帶寬�����。由于IPv6消耗系統(tǒng)資源���,你也許甚至都不使用這個協(xié)議���,關(guān)閉這個協(xié)議似乎是一件簡單的事情。
保留系統(tǒng)資源是關(guān)閉IPv6協(xié)議的一個可能的理由�����。關(guān)閉IPv6協(xié)議的另一個理由是提高你的系統(tǒng)的安全性��。首先����,這個觀點聽起來可能是荒謬的�����。畢竟IPv6是專門為了克服IPv4的安全缺陷設(shè)計的���。盡管如此,有一項計算法則說���,你的代碼庫的規(guī)模越大���,這種代碼中包含安全漏洞的機會就越大���。向Windows代碼庫中增加額外的協(xié)議有可能導致安全問題����。
要記住��,我不知道任何與Windows Vista中的IPv6協(xié)議有關(guān)的嚴重安全漏洞�。但是,向Windows Vista中增加IPv6協(xié)議確實能夠為工作站在整合網(wǎng)絡(luò)上進行通訊提供一種額外的方法�。增加額外的協(xié)議有可能導致安全問題的觀點似乎并不是牽強的���。
你可能要關(guān)閉IPv6協(xié)議的另一個理由是IPv6與IPv4完全不同。Windows Vista運行IPv6協(xié)議是自己進行配置的�。如果你的公司的網(wǎng)絡(luò)管理員習慣于監(jiān)視網(wǎng)絡(luò)通訊,他們可能需要進行額外的培訓�����。這樣�,他們能學習IPv6數(shù)據(jù)包的結(jié)構(gòu)。
在關(guān)閉IPv6之前你為什么應該再考慮一下
你要關(guān)閉IPv6協(xié)議顯然有許多明顯的理由���。但是����,微軟在Windows Vista中默認啟用IPv6協(xié)議也有自己的理由��。事實上�,IPv6不僅在Windows Vista中啟用了,而且還是這個系統(tǒng)首選的協(xié)議����。例如,如果一個Windows Vista工作站進行一個DNS查詢,這個查詢將返回一個IPv4地址和一個IPv6地址��。Vista每一次都將使用IPv6 地址�。
這就提出了這樣一個問題:為什么微軟在Vista中這樣強調(diào)IPv6?我第一個承認推廣IPv6的許多理由是政治性的。例如����,美國聯(lián)邦政府強制規(guī)定在2008年6月全部過渡到IPv6協(xié)議。微軟要向美國政府銷售軟件����。因此,為什么不提供已經(jīng)采用IPv6協(xié)議的操作系統(tǒng)軟件呢?
不過��,在Vista中采用IPv6協(xié)議的理由超越了政治理由��。IPv6能夠比IPv4提供更好的安全性���。IPv6協(xié)議還克服了全球IP地址不足的問題��。
當然,我還沒有向你提供如果你實際不使用這個協(xié)議的話你仍保持IPv6協(xié)議處于啟用狀態(tài)的誘人的理由�。保持IPv6處于啟用狀態(tài)的主要理由是當關(guān)閉這個協(xié)議的時候,Vista的一些功能會被破壞��。
這個理由是Vista包括一個新的依賴IPv6協(xié)議的發(fā)現(xiàn)服務(wù)。現(xiàn)在�,這個發(fā)現(xiàn)服務(wù)主要包含在點對點網(wǎng)絡(luò)中。要看到它的重要性����,想象一個最終用戶設(shè)法為一個項目的協(xié)作建立一個特別網(wǎng)絡(luò),或者甚至訪問一個存儲在另一個用戶PC中的資源��。
雖然當前的無線網(wǎng)絡(luò)技術(shù)讓創(chuàng)建一個特別網(wǎng)絡(luò)非常簡單���,但是�����,域名解析總是有點問題的��。在一個特別網(wǎng)絡(luò)中����,沒有一個DNS服務(wù)器能夠把主機域名解析為IP地址���。這個發(fā)現(xiàn)服務(wù)克服了這個問題����,其方法是允許特別網(wǎng)絡(luò)的參與者把自己的身份提供給其他網(wǎng)絡(luò)用戶并且允許他們得到其他網(wǎng)絡(luò)參與者的身份。
你現(xiàn)在不必太擔心發(fā)現(xiàn)服務(wù)���,如果你的用戶還沒有組建特別網(wǎng)絡(luò)的話����。但是��,這個發(fā)現(xiàn)服務(wù)還參與識別企業(yè)網(wǎng)絡(luò)的資源�。Windows Vista能夠不使用IPv6協(xié)議或者發(fā)現(xiàn)服務(wù)瀏覽一個企業(yè)的網(wǎng)絡(luò)。但是�����,一些硬件廠商正開始制造一些路由器和交換機等網(wǎng)絡(luò)設(shè)備���。這些設(shè)備將對多播發(fā)現(xiàn)數(shù)據(jù)包做出反應��。這就意味著當用戶訪問這個網(wǎng)絡(luò)的時候��,除了識別網(wǎng)絡(luò)上的其它計算機之外�,他們還可能最終識別出路由器和交換機等具體的設(shè)備�。
結(jié)論
那么����,你應該關(guān)閉IPv6協(xié)議還是保持這個協(xié)議處于啟用狀態(tài)?我認為�����,這個答案取決于你自己的需求�。我個人的感覺是只要你的工作站沒有受到資源的限制和你的網(wǎng)絡(luò)帶寬沒有飽和���,你就應該保持IPv6處于啟用狀態(tài)���。即使你現(xiàn)在不使用IPv6做任何事情,我認為這樣做也是安全的�,因為IPv6未來的應用將很多。
