Ce document Prise en charge de IPv6 dans Windows Server 2008 R2 et Windows 7
Joseph Davies
Contenu
HomeGroup
DirectAccess
IP-HTTPS
Serveur Teredo et relais
Configuration d'un serveur Teredo
Configuration d'un relais Teredo
Paramètres de stratégie pour les technologies de transition de groupe
Avec Windows Server 2008 R2 et Windows 7 (désormais en test bêta), Microsoft continue sa prise en charge plate-forme à l'échelle d'IPv6 avec une pile de protocole prenant en charge des normes industrielles et les applications intégrées et services. Comme avec Windows Vista et Windows Server 2008, IPv6 dans Windows Server 2008 R2 et Windows 7 est installé et activé par défaut. (Voir l'encadré «Argument contre IPv6 de désactivation.»)
Dans cet article, nous allons jeter un coup de œil les fonctionnalités de Windows 7 et Windows Server 2008 R2 qui tirent parti des fonctionnalités de IPv6. Dans ce cas, nous verrons comment IPv6 peuvent être exploitées pour créer nouveau et innovante de productivité et des solutions de connectivité.
HomeGroup
HomeGroup dans Windows 7 est un nouveau moyen pour ordinateurs de réseaux domestiques pour associer les uns avec les autres et de laisser famille partager des documents, images, musique, vidéos et imprimantes. HomeGroup dépend de la connectivité IPv6 et la plate-forme de réseau Peer-to-Peer Windows sur les ordinateurs exécutant Windows 7 sur un réseau domestique sous-réseau unique.
Pour plus d'informations, consultez» À la maison HomeGroup dans Windows 7"et afficher le vidéo.
L'argument contre la désactivation de IPv6
Il est malheureux que certaines organisations désactiver IPv6 sur leurs ordinateurs exécutant Windows Vista ou Windows Server 2008, où il est installé et activé par défaut. Nombreux désactiver basés sur IPv6 sur l'hypothèse qu'ils s'exécutent pas les applications ou services qui l'utilisent. D'autres utilisateurs peuvent désactiver raison d'une misperception qu'à la fois IPv4 et IPv6 activé efficacement doubles leur trafic DNS et Web. Ce n'est pas vrai.
Du point de vue de Microsoft, IPv6 fait partie obligatoire du système d'exploitation Windows et est activé et inclus dans le service Windows standard et application test durant le développement du système d'exploitation. Parce que Windows a été conçu spécifiquement avec IPv6 actuelle, Microsoft n'effectue pas les tests pour déterminer les effets de la désactivation de IPv6. Si IPv6 est désactivé sur Windows Vista, Windows Server 2008 ou versions ultérieures, certains composants ne fonctionneront pas. En outre, les applications qui vous pensez utilisez IPv6, comme l'assistance à distance, HomeGroup, DirectAccess et Windows Mail, peut être.
Par conséquent, Microsoft vous recommande de laisser IPv6 activé, même si vous n'avez pas un réseau IPv6, natif ou en tunnel. En laissant IPv6 activé, vous ne désactivez pas les applications IPv6 uniquement et les services (par exemple, HomeGroup dans Windows 7 et DirectAccess dans Windows 7 et Windows Server 2008 R2 sont IPv6 - uniquement) et de vos hôtes peuvent tirer parti de connectivité améliorée d'IPv6.
DirectAccess
DirectAccess est une fonctionnalité clée de Windows 7 et Windows Server 2008 R2 qui fournit un clients DirectAccess bidirectionnel accès aux ressources intranet en utilisant une connexion protégé par IPsec à un serveur DirectAccess. DirectAccess exploite adressage bout en bout pour global IPv6 et la connectivité transparente se connecter ordinateurs distants sur un intranet, comme s'ils étaient connectés par un câble Ethernet.
DirectAccess clients exécutant Windows 7 ou Windows Server 2008 R2 automatiquement créer un IPv6 protégé et en tunnel connexion à un serveur DirectAccess exécutant Windows Server 2008 R2 chaque fois qu'un client détermine qu'il trouve sur Internet.
Pour plus d'informations sur DirectAccess, consultez DirectAccess et le réseau de contour finet les ressources à Microsoft.com/directaccess.
IP-HTTPS
6to4 et Teredo sont deux technologies de transition qui permettent une ordinateur hôte IPv6 à tunnel le trafic IPv6 entre les IPv4 Internet. Toutefois, Web serveurs proxy et certains pare-feu peut-être bloquer ce trafic IPv6 encapsulé. IP-HTTPS est un nouveau protocole pour Windows 7 et Windows Server 2008 R2 qui permet aux hôtes établir la connectivité par l'intermédiaire d'un proxy Web ou d'un pare-feu par tunnel des paquets IPv6 au sein d'une session fondées sur IPv4 sécurisée HTTPS.
IP-HTTPS est utilisé uniquement lorsque le client ne peut pas se connecter au serveur des autres standard IPv6 connectivité protocoles à l'aide, natif IPv6, Teredo ou 6to4. Vous pouvez configurer HTTPS IP comportement avec Netsh.exe outil de ligne de commande commandes dans le contexte netsh interface httpstunnel ou avec la nouvelle stratégie de groupe état IP HTTPS définition décrit plus loin dans cet article.
Serveur Teredo et relais
Windows Server 2008 R2 inclut la prise en charge des fonctionnalités de serveur et de relais Teredo. Les versions précédentes de Windows inclus la prise en charge uniquement pour un client Teredo et un relais Teredo spécifique ordinateur hôte. Pour comprendre ce que cela signifie, nous allons étape revenir et réviser certains d'arrière-plan sur Teredo.
Teredo est une technologie de transition IPv6 définie dans RFC 4380 qui fournit de connectivité IPv6 monodiffusion sur Internet IPv4 pour hôtes séparés à partir d'Internet par un périphérique (Network Address Translation) qui ne prend pas en charge les 6to4 ou adressage IPv6 natif. la figure 1 illustre les composants d'une infrastructure de Teredo.
Figure 1 composants d'une infrastructure de Teredo
Un client Teredo tunnels les paquets IPv6 pour deux autres clients Teredo ou nœuds sur un réseau IPv6, comme l'Internet IPv6, via un relais Teredo ou un relais Teredo spécifique à ordinateur hôte. Un client Teredo communique avec un serveur Teredo pour configurer une adresse IPv6 Teredo ou pour aider à établir une communication avec d'autres clients Teredo ou d'autres hôtes sur Internet IPv6.
Un relais Teredo est un routeur qui transfère les paquets entre les clients Teredo sur les hôtes Internet IPv4 et IPv6. Un relais Teredo spécifique ordinateur hôte est un nœud IPv6/IPv4 qui a une interface et une connectivité à Internet IPv4 et l'Internet IPv6 et peut communiquer directement avec les clients Teredo sur Internet IPv4, sans avoir besoin d'un relais Teredo intermédiaire.
Antérieures à Windows Server 2008 R2, Microsoft déployé des serveurs de Teredo et transmet sur Internet que les clients Teredo basés sur Windows utilisent par défaut et gauche vers ISP pour déployer des autres serveurs de Teredo et relais pour leurs clients.
Configuration d'un serveur Teredo
L'Assistant Installation DirectAccess configure les fonctionnalités du serveur Teredo sur le serveur DirectAccess automatiquement et configure les clients DirectAccess pour utiliser ce serveur DirectAccess en tant que serveur Teredo. Pour configurer manuellement un ordinateur exécutant Windows Server 2008 R2 en tant que serveur Teredo, connectez l'ordinateur à Internet IPv4 et configurez les deux adresses IPv4 consécutifs, publics, statiques sur l'interface Internet. Par exemple, configurer l'interface Internet avec les adresses IPv4 131.107.41.171 et 131.107.41.172. Ensuite, à l'invite de commande, exécutez le serveur d'état netsh interface teredo ensemble FirstIPAddress commande.
Par défaut, les clients Teredo basés sur Windows résoudre la teredo.ipv6.microsoft.com nom pour déterminer l'adresse IPv4 du serveur Microsoft Teredo sur Internet. Si vous déployez votre propre serveur Teredo, vous devez configurer vos ordinateurs clients avec un nom DNS qui correspond à cette même adresse IPv4 ou soit l'adresse IPv4 première de votre serveur Teredo. Vous pouvez utiliser le serveur netsh interface teredo définir état = NameOrFirstIPv4Address la commande pour configurer vos hôtes avec votre serveur Teredo. Pour les ordinateurs exécutant Windows 7 et Windows Server 2008 R2, vous pouvez également utiliser le paramètre de stratégie de groupe nom du serveur de Teredo décrit dans cet article.
Configuration d'un relais Teredo
Fonctionnalités spécifiques ordinateur hôte relais Teredo sont activée par défaut, mais l'ordinateur hôte agit comme un point de terminaison, plutôt qu'un routeur. En revanche, un relais Teredo transmet les paquets IPv6 entre les interfaces correspondant à l'Internet IPv4 et à un réseau IPv6, qui peut être un intranet ou l'Internet IPv6.
Pour activer la fonctionnalité de relais, vous devez activer le transfert sur l'interface de Teredo et les interfaces qui se connectent à votre réseau IPv6. Exemples de ces interfaces sont une interface Ethernet pour un intranet IPv6 natif ou de votre interface Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) si vous utilisez ISATAP pour la connectivité IPv6 sur votre intranet. Utilisez l'interface netsh interface ipv6 set interface = InterfaceNameOrIndex transfert = activée la commande pour activer le transfert sur les interfaces appropriées.
Paramètres de stratégie pour les technologies de transition de groupe
Vous pouvez configurer centralisée les paramètres pour IP HTTPS, Teredo, 6to4 et ISATAP par le biais de la stratégie de groupe pour les ordinateurs exécutant Windows 7 ou Windows Server 2008 R2. Dans les versions précédentes de Windows, vous deviez configurer les paramètres équivalents via des commandes Netsh.exe.
Vous trouverez ces paramètres dans la stratégie de l'administration éditeur de groupe snap-in à l'ordinateur Configuration|Policies|Administrative Templates|Network|TCP TCP/IP Settings|IPv6 Transition Technologies. la figure 2 illustre les nouveaux paramètres de stratégie de groupe.
| Figure 2 paramètres de stratégie de groupe de technologies de transition IPv6 |
| Nom de paramètre | Description | Équivalent de commande netsh.exe |
| Nom du relais 6to4 | Vous permet de spécifier un nom de relais 6to4 pour un ordinateur hôte 6to4. Un relais 6to4 est utilisé comme une passerelle par défaut pour le trafic réseau IPv6 envoyé par l'ordinateur hôte 6to4. | netsh interface 6to4 set nom de relais = |
| Intervalle de résolution 6to4 relais nom | Vous permet de spécifier l'intervalle auquel le nom de relais 6to4 est résolu. | netsh interface 6to4 set relais interval = |
| État 6to4 | Permet de configurer l'état du client 6to4. | netsh interface 6to4 set state = |
| État IP HTTPS | Permet de configurer l'état du client IP HTTPS. | netsh interface httpstunnel définie l'état de l'interface = |
| Nom du routeur ISATAP | Vous permet de spécifier un nom de routeur ou une adresse IPv4 pour un routeur ISATAP. | netsh interface ipv6 isatap définir routeur nom = |
| État ISATAP | Vous permet de configurer l'état de l'ordinateur hôte ISATAP. | netsh interface ipv6 isatap set state = |
| Ports du Client Teredo | Vous permet de spécifier le port UDP que le client Teredo utilisera pour envoyer des paquets. | netsh interface teredo définie état clientport = |
| Par défaut Teredo qualifié | Vous permet de définir Teredo soit prêt à communiquer. Par défaut, Teredo entre dans un état dormant pas en utilisation. Le processus de qualification met hors d'un état dormant. | N/D |
| Taux de rafraîchissement Teredo | Vous permet de configurer le taux auquel les clients Teredo actualiser la table de traduction NAT. | netsh interface teredo définie état refreshinterval = |
| Nom du serveur Teredo | Vous permet de spécifier le nom du serveur Teredo. | netsh interface teredo définie état nom_serveur = |
| État de Teredo | Permet de spécifier l'état du service Teredo. | netsh interface teredo définir type d'état = |
L'Assistant Installation DirectAccess utilise ces paramètres de stratégie de groupe pour configurer des clients DirectAccess avec le serveur DirectAccess que le serveur Teredo et le routeur ISATAP. Vous pouvez également utiliser les indépendamment de DirectAccess déployer ISATAP sur votre intranet ou centralisée configurer 6to4, Teredo et IP-HTTPS paramètres pour vos hôtes.
Joseph Davies est rédacteur technique principal sur le réseau Windows écriture chez Microsoft. Il est auteur ou co-auteur d'un certain nombre de livres publiés par Microsoft Press dans 2008, y compris Windows Server 2008 Networking et Network Access Protection (NAP) Understanding IPv6, Deuxième Édition et Windows Server 2008 TCP/IP Protocols and Services.