DirectAccess通道通訊協定選項

DirectAccess通道通訊協定(tunneling protocol)主要有兩種選項: IPv6和 IPv4, 這些協定用於確保遠端使用者能夠安全且有效地連接到內部網路, 利用 IPv6進行通訊以提供高效且安全的連線方式, 在 IPv6不完全支援的環境下, 透過 6to4、Teredo和 IP-HTTPS等通道技術確保 IPv4用戶端也能順利連接到內部網路

1. IPv6:

。功用: IPv6是用於連接到網際網路和內部網路的最新版本 IP協定, DirectAccess偏好使用 IPv6因為它提供了更多的位址空間和更好的路由效率w-studio.idv.tw

。運作方式: DirectAccess使用原生 IPv6進行通訊, 如果內部網路和用戶端都支持 IPv6, 這是最理想的情況, 若內部網路不完全支持 IPv6, 則 DirectAccess會利用轉換技術如 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)來讓 IPv4網路能夠處理 IPv6流量

2. IPv4(透過通道技術):

。功用: 由於很多內部網路和網際網路連線仍然主要使用 IPv4, DirectAccess提供多種通道技術, 讓使用 IPv4的用戶端也能夠連接到 IPv6網路

。通道技術:

--6to4: 一種自動通道技術, 將 IPv6封裝在 IPv4中, 用於在僅支持 IPv4的網路上傳輸 IPv6封包, 適用於 DirectAccess伺服器擁有公有 IPv4位址的情況

--Teredo: 一種專門為穿越 NAT設計的通道技術, 將 IPv6封裝在 IPv4 UDP中, 適用於 DirectAccess用戶端位於 NAT後的情況, 具有私人 IP位址的 DirectAccess用戶端所使用

--IP-HTTPS: 一種將 IPv6封裝在 HTTPS流量中的技術, 用於確保通訊在使用者所在地區的網路受到防火牆或代理伺服器限制的情況下仍能順利進行, IP-HTTPS是 DirectAccess的最後手段, 當其他通道技術都無法使用時啟動w-studio.idv.tw