• Articolo

The Cable GuyConfigurazione automatica IPv6 in Windows Vista

Joseph Davies

La tecnologia IPv6 non implica semplicemente l'estensione dello spazio di indirizzi da 32 bit (IPv4) a 128 bit. È consentita anche la configurazione automatica degli host IPv6, anche senza l'uso di un protocollo di configurazione degli indirizzi quale DHCP per IPv6 (DHCPv6).

In base alla RFC 2462, tutti i nodi IPv6 configurano automaticamente un indirizzo locale rispetto al collegamento per ogni interfaccia. Un host IPv6 utilizza anche l'individuazione dei router (uno scambio di messaggi di richiesta router e annuncio router) per determinare indirizzi aggiuntivi e impostazioni di configurazione. Nel messaggio di annuncio router inviato dal router sono inclusi i contrassegni Configurazione indirizzi gestiti (M) e Altre opzioni configurazione stato (O), indicanti se l'host deve utilizzare DHCPv6 per gli indirizzi aggiuntivi e le impostazioni di configurazione.

Tipi di configurazione automatica IPv6

Oltre all'indirizzo locale rispetto al collegamento, gli host possono utilizzare anche la configurazione automatica senza stato per configurare indirizzi e altre impostazioni alla ricezione dei messaggi di annuncio router. Questi messaggi possono contenere una o più opzioni di informazioni di prefisso, che l'host di ricezione può utilizzare per la derivazione degli indirizzi senza stato.

Analogamente, la configurazione automatica con stato consiste nella configurazione di indirizzi e altre impostazioni in base all'uso di DHCPv6 per ottenere gli indirizzi. Un host utilizza la configurazione automatica con stato quando riceve un messaggio di annuncio router con il contrassegno M impostato su 1.

Infine, un host può utilizzare anche entrambi i tipi di configurazione automatica con stato e senza stato, ovvero una combinazione di indirizzi inclusi nell'annuncio router e ottenuti da un server DHCPv6.

Stati degli indirizzi configurati automaticamente

Quando un indirizzo configurato è nello stato provvisorio, è nella fase in cui ne viene verificata l'univocità tramite il processo di rilevamento degli indirizzi duplicati (DAD). Per informazioni su come eseguire DAD, vedere l'intestazione laterale "RFC 2462 - Processo di configurazione automatica IPv6". Un indirizzo nello stato di validità è stato verificato come univoco e può essere utilizzato per l'invio e la ricezione di traffico unicast. Lo stato di validità include gli stati preferito e obsoleto. Nello stato preferito, l'indirizzo può essere utilizzato per una comunicazione illimitata. Nello stato obsoleto, l'indirizzo non dovrebbe essere utilizzato per una nuova comunicazione; tuttavia, le comunicazioni esistenti che utilizzano l'indirizzo possono continuare.

RFC 2462 - Processo di configurazione automatica IPv6

La procedura seguente descrive il processo di configurazione automatica per un host IPv6, come definito nella RFC 2462:

  • Derivare un indirizzo locale rispetto al collegamento provvisorio con un ID di interfaccia EUI-64.
  • Eseguire DAD nell'indirizzo locale rispetto al collegamento provvisorio inviando un messaggio di richiesta router adiacenti con l'indirizzo di destinazione nel messaggio impostato sull'indirizzo locale rispetto al collegamento provvisorio.
  • Se in risposta al messaggio di richiesta router adiacenti viene ricevuto un messaggio di annuncio router adiacenti, l'indirizzo locale rispetto al collegamento provvisorio è un indirizzo duplicato. Interrompere la configurazione automatica degli indirizzi. A questo punto, è necessario eseguire la configurazione manuale sull'host.
  • Se in risposta al messaggio di richiesta router adiacenti non viene ricevuto alcun messaggio di annuncio router adiacenti, l'indirizzo locale rispetto al collegamento provvisorio è un indirizzo univoco. Impostare lo stato preferito per l'indirizzo nell'interfaccia.
  • Inviare un messaggio di richiesta router.
  • Se non viene ricevuto alcun messaggio di annuncio router, utilizzare DHCPv6 per ottenere indirizzi e altre impostazioni di configurazione.
  • Se viene ricevuto un messaggio di annuncio router, configurare gli indirizzi provvisori per i prefissi inclusi ed eseguire il rilevamento degli indirizzi duplicati per ogni indirizzo provvisorio. Se gli indirizzi sono univoci, impostare lo stato preferito per l'indirizzo nell'interfaccia.
  • Se nel messaggio di annuncio router il contrassegno M è impostato su 1, utilizzare DHCPv6 per ottenere indirizzi con stato aggiuntivi.
  • Se nel messaggio di annuncio router il contrassegno M è impostato su 0 e il contrassegno O è impostato su 1, utilizzare DHCPv6 per ottenere parametri di configurazione aggiuntivi.

Un router di annunci o un server DHCPv6 specifica la durata di validità e la durata preferita per un prefisso di indirizzo. Un indirizzo entra nello stato obsoleto dopo il superamento della durata preferita specificata. La durata preferita di un indirizzo configurato automaticamente viene aggiornata tramite la ricezione degli annunci router o il rinnovo della configurazione degli indirizzi DHCPv6. La figura 1 mostra gli stati di un indirizzo configurato automaticamente e la loro relazione con la durata preferita e con quella di validità.

Figura 1 Stati di un indirizzo configurato automaticamente

Figura 1** Stati di un indirizzo configurato automaticamente **(Fare clic sull'immagine per ingrandirla)

Ad eccezione di ciò che avviene per la configurazione automatica degli indirizzi locali rispetto al collegamento, la configurazione automatica degli indirizzi viene specificata solo per gli host IPv6. I router IPv6 devono ottenere l'indirizzo e i parametri di configurazione attraverso altri mezzi, ad esempio la configurazione manuale.

L'intestazione laterale "RFC 2462 - Processo di configurazione automatica IPv6" descrive in modo dettagliato il processo di configurazione automatica degli indirizzi IPv6 per gli host, secondo quanto definito nella RFC 2462.

Comportamento della configurazione automatica IPv6 per Windows Vista

I computer sui quali viene eseguito Windows Vista® o Windows Server® 2008, precedentemente conosciuto come "Longhorn", generano per impostazione predefinita ID di interfaccia casuali per gli indirizzi IPv6 configurati automaticamente e non temporanei, inclusi gli indirizzi pubblici e locali rispetto al collegamento, anziché ID di interfaccia basati su EUI-64. Un indirizzo IPv6 pubblico è un indirizzo globale registrato nel DNS e, in genere, viene utilizzato dalle applicazioni server per le connessioni in ingresso, ad esempio un server Web. È possibile disabilitare questo comportamento predefinito con il comando:

netsh interface ipv6 set global randomize­identifiers=disabled

Quando è disabilitato, IPv6 utilizza gli ID di interfaccia basati su EUI-64.

Con un ID di interfaccia derivato casualmente, la probabilità di duplicare l'indirizzo locale rispetto al collegamento è davvero remota. Quindi, i computer sui quali viene eseguito Windows Vista o Windows Server 2008 non attendono il completamento del processo DAD prima di inviare messaggi di richiesta router utilizzando i relativi indirizzi locali rispetto al collegamento derivati. Questo processo è noto come DAD ottimistico; i processi di individuazione dei router e DAD vengono eseguiti in parallelo per ottimizzare i tempi durante l'inizializzazione dell'interfaccia.

I computer sui quali viene eseguito Windows Vista o Windows Server 2008 non tentano la configurazione automatica degli indirizzi con stato tramite DHCPv6 se non viene ricevuto alcun annuncio router.

Windows Vista - Processo di configurazione automatica IPv6

La procedura seguente descrive il processo di configurazione automatica per un host IPv6, sul quale viene eseguito Windows Vista:

  • Derivare un indirizzo locale rispetto al collegamento provvisorio per l'interfaccia LAN con un ID di interfaccia derivato casualmente (impostazione predefinita).
  • Eseguire DAD per l'indirizzo locale rispetto al collegamento provvisorio dell'interfaccia LAN (inviare un messaggio di richiesta router adiacenti con il campo Indirizzo di destinazione impostato sull'indirizzo locale rispetto al collegamento provvisorio).
  • Eseguire l'individuazione dei router nell'interfaccia LAN (inviare un messaggio di richiesta router dall'indirizzo locale rispetto al collegamento provvisorio).
  • Se in risposta al messaggio di richiesta router adiacenti inviato nel passaggio 2 viene ricevuto un messaggio di annuncio router adiacenti, contrassegnare l'indirizzo locale rispetto al collegamento provvisorio come duplicato.
  • Se in risposta al messaggio di richiesta router adiacenti non viene ricevuto alcun messaggio di annuncio router adiacenti, impostare lo stato preferito per l'indirizzo locale rispetto al collegamento nell'interfaccia LAN.
  • Se non viene ricevuto alcun annuncio router, annunci router sono ricevuti, interrompere la configurazione automatica degli indirizzi IPv6 nell'interfaccia LAN. Andare al passaggio 13.
  • Se viene ricevuto un messaggio di annuncio router, creare indirizzi pubblici provvisori corrispondenti ai prefissi di indirizzi locali univoci o globali nel messaggio in base all'ID di interfaccia derivato nel passaggio 1 ed eseguire DAD.
  • Creare indirizzi provvisori corrispondenti ai prefissi di indirizzi locali univoci o globali nell'interfaccia utilizzando nuovi ID di interfaccia derivati casualmente ed eseguire DAD.
  • Per ogni nuovo indirizzo, se in risposta al messaggio di richiesta router adiacenti non viene ricevuto alcun messaggio di annuncio router adiacenti, impostare lo stato preferito per l'indirizzo nell'interfaccia LAN.
  • Se i contrassegni M e O per l'annuncio router sono impostati entrambi su 0, interrompere la configurazione automatica IPv6 nell'interfaccia LAN. Andare al passaggio 13.
  • Se per l'annuncio router il contrassegno M è impostato su 1, utilizzare DHCPv6 per ottenere indirizzi IPv6 con stato e impostazioni di configurazione aggiuntive.
  • Se per l'annuncio router il contrassegno M è impostato su 0 e il contrassegno O è impostato su 1, utilizzare DHCPv6 per ottenere impostazioni di configurazione aggiuntive.
  • Derivare gli indirizzi ISATAP locali rispetto al collegamento in base agli indirizzi IPv4 dell'interfaccia LAN e assegnarli all'interfaccia di tunneling ISATAP.
  • Tentare di risolvere in nome host "ISATAP" in un indirizzo IPv4.
  • Se il nome host "ISATAP" non può essere risolto, interrompere la configurazione IPv6.
  • Se il nome host "ISATAP" viene risolto in un indirizzo IPv4, inviare una richiesta router incapsulata in IPv4 al router ISATAP.
  • Se viene ricevuto un messaggio di annuncio router inviato dal router ISATAP, creare indirizzi ISATAP aggiuntivi corrispondenti ai prefissi di indirizzi locali univoci o globali annunciati e assegnarli all'interfaccia di tunneling ISATAP.

Indirizzi configurati automaticamente per Windows Vista

Come descritto in precedenza, il protocollo IPv6 per Windows Vista e Windows Server 2008 configura automaticamente gli indirizzi locali al collegamento utilizzando ID di interfaccia derivati casualmente per tutte le interfacce LAN.

Se un annuncio router ricevuto contiene un prefisso locale univoco o globale, IPv6 configura indirizzi locali univoci o globali utilizzando lo stesso ID di interfaccia derivato casualmente e li assegna all'interfaccia LAN che ha ricevuto l'annuncio router. Tali indirizzi sono noti come indirizzi pubblici.

Per impostazione predefinita, IPv6 in Windows Vista configura anche indirizzi locali univoci o globali temporanei utilizzando diversi ID di interfaccia derivati casualmente e li assegna all'interfaccia LAN che ha ricevuto l'annuncio router. Gli indirizzi temporanei sono definiti nella RFC 3041 e vengono utilizzati per fornire un livello di anonimato per le comunicazioni avviate da client. In contrasto, IPv6 in Windows Server 2008 non crea indirizzi temporanei per impostazione predefinita. È possibile abilitare gli indirizzi temporanei utilizzando il comando:

netsh interface ipv6 set privacy-enabled

Se nei messaggi di annuncio router il contrassegno M è impostato su 1, IPv6 utilizza DHCPv6 per configurare indirizzi locali univoci o globali aggiuntivi per l'interfaccia LAN.

IPv6 crea anche un'interfaccia di tunneling ISATAP (Intra-site Automatic Tunnel Addressing Protocol) per ogni interfaccia LAN sull'host. La RFC 4214 descrive la tecnologia di transizione a IPv6 ISATAP. Con ISATAP, gli host IPv6 possono comunicare in una Intranet solo IPv4 tramite l'incapsulamento di un pacchetto IPv6 con un'intestazione IPv4. Per ulteriori informazioni su ISATAP, vedere l'argomento relativo alle "tecnologie di transizione IPv6". (In inglese).

Per ogni interfaccia di tunneling ISATAP, IPv6 configura indirizzi ISATAP locali rispetto al collegamento per gli indirizzi IPv4 assegnati alla corrispondente interfaccia LAN. Ad esempio, per l'interfaccia di tunneling ISATAP corrispondente a un'interfaccia LAN assegnata all'indirizzo l'IPv4 192.168.91.211, IPv6 assegna l'indirizzo ISATAP locale rispetto al collegamento di FE80::0:5EFE:192.168.91.211.

Gli host ISATAP eseguono anche l'individuazione dei router ISATAP. Per ricevere un annuncio router da un router ISATAP, IPv6 deve poter risolvere per impostazione predefinita il nome host "ISATAP" in un indirizzo IPv4. Ciò avviene attraverso i metodi di risoluzione dei nomi host basati su Windows come il DNS. Dopo la risoluzione del nome, l'host invia una richiesta router incapsulata nel router ISATAP. Quindi, il router ISATAP invia all'host un annuncio router incapsulato in IPv4. In base al contenuto dell'annuncio router ricevuto, IPv6 configura anche gli indirizzi ISATAP locali univoci o globali nelle interfacce di tunneling ISATAP.

Windows Vista supporta anche le tecnologie di transizione 6to4 e Teredo IPv6. Tuttavia, per semplificare le cose, in questa sede non verrà trattata la configurazione automatica delle interfacce di tunneling 6to4 e Teredo di un host IPv6 basato su Windows Vista.

L'intestazione laterale Windows Vista - Processo di configurazione automatica IPv6 descrive il processo di configurazione automatica degli indirizzi per un host IPv6 basato su Windows Vista con un'unica interfaccia LAN configurata con prefissi di indirizzi locali univoci o globali nelle relative interfacce di tunneling LAN o ISATAP.

Ad esempio, un host sul quale viene eseguito Windows Vista è dotato di un'unica interfaccia LAN. L'host riceve un annuncio router nella relativa interfaccia LAN con entrambi i contrassegni M e O impostati su 0 e contiene i prefissi 2001:DB8:D005:F282::/64 e FD4A:3A9:27A1:F282::/64. Non riceve alcun messaggio di annuncio router da un router ISATAP. La figura 2 mostra un esempio dell'output risultante dal comando

Figure 2 L'output del comando netsh interface ipv6 mostra l'indirizzo

Interface 1: Loopback Pseudo-Interface 1

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite ::1

Interface 8: Local Area Connection

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Temporary Preferred 6d19h37m21s 6d19h37m21s 2001:db8:d005:f282:ed46:5dd4:5439:2e1c
Public  Preferred  infinite infinite 2001:db8:d005:f282:3521:12fa:2c44:87d1
Temporary Preferred 6d19h37m21s 6d19h37m21s fd4a:3a9:27a1:f282:ed46:5dd4:5439:2e1c
Public   Preferred  infinite infinite fd4a:3a9:27a1:f282:3521:12fa:2c44:87d1
Other   Preferred  infinite infinite fe80::3521:12fa:2c44:87d1%8

Interface 17: Local Area Connection* 9

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite fe80::5efe:10.47.181.92%17

netsh interface ipv6 show address

per questo host. Nella figura, l'interfaccia di tunneling ISATAP corrispondente all'interfaccia LAN denominata Connessione alla rete locale (LAN) viene ridenominata Connessione alla rete locale (LAN)* 9.

Oltre agli indirizzi configurati automaticamente, il protocollo IPv6 per Windows Server 2008 e Windows Vista supporta anche la configurazione manuale di indirizzi IPv6 statici utilizzando il seguente comando

netsh interface ipv6 add address

oppure utilizzando il componente TCP/IPv6 (Internet Protocol Version 6) dalle proprietà di una connessione nella cartella O attraverso l'Internet Protocol Versione 6 (TCP/IPv6) il componente dalle proprietà di una connessione nella cartella Connessioni di rete.

L'articolo di questo mese è stato sviluppato presupponendo che i lettori conoscano già le nozioni di base relative all'utilizzo del protocollo e degli indirizzi IPv6. Per ulteriori informazioni su questo argomento, si suggerisce di iniziare con il white paper relativo "all'introduzione a IPv6", disponibile all'indirizzo microsoft.com/technet/ network/ipv6/introipv6.mspx. (In inglese).

Joseph Davies è un autore tecnico di Microsoft. Dal 1992 tiene corsi e scrive su argomenti legati alle reti Microsoft. Ha scritto cinque libri per Microsoft Press ed è autore della rubrica mensile Cable Guy di TechNet.

© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.