Esporta (0) Stampa
Espandi tutto

Componenti di rete e protocolli TCP/IP di ultima generazione

Aggiornamento: gennaio 2008

Si applica a: Windows Server 2008

Le reti e le comunicazioni sono di importanza cruciale per le organizzazioni che desiderano competere in modo efficace nel mercato globale. I dipendenti devono essere in grado di connettersi alla rete ovunque si trovino e con qualsiasi dispositivo. Partner, fornitori e altri utenti all'esterno della rete devono poter interagire in modo efficiente con risorse chiave, sebbene la sicurezza rappresenti oggi un aspetto di importanza sempre maggiore.

Di seguito è disponibile una panoramica tecnica dei miglioramenti apportati alle comunicazioni e alle reti TCP/IP in Windows Server® 2008 e Windows Vista® allo scopo di garantire connettività, semplicità d'uso, funzionalità di gestione, affidabilità e protezione. Con Windows Server 2008 e Microsoft Windows Vista, gli amministratori IT dispongono di opzioni più numerose e flessibili per la gestione dell'infrastruttura di rete, il routing efficiente del traffico di rete e la distribuzione di scenari di traffico protetti.

Nuove funzionalità introdotte dai componenti di rete e dai protocolli TCP/IP di ultima generazione

In Windows Server 2008 e Microsoft Windows Vista sono stati apportati numerosi miglioramenti e modifiche ai protocolli e ai componenti di rete di base seguenti:

  • Stack TCP/IP di ultima generazione

  • Miglioramenti di IPv6

  • QoS (Quality of Service) basata su criteri per le reti aziendali

Stack TCP/IP di ultima generazione

Windows Server 2008 e Microsoft Windows Vista includono una nuova implementazione dello stack dei protocolli TCP/IP noto come stack TCP/IP di ultima generazione. Si tratta di una riprogettazione completa delle funzionalità TCP/IP per i protocolli IPv4 (Internet Protocol versione 4) e IPv6 (Internet Protocol versione 6) in grado di soddisfare le esigenze di connettività e prestazioni dei diversi ambienti e tecnologie di rete attuali.

Sono state introdotte le funzionalità nuove o migliorate seguenti:

  • Regolazione automatica della finestra di ricezione

  • TCP composto

  • Miglioramenti per ambienti caratterizzati da elevata perdita di pacchetti

  • Rilevamento irraggiungibilità router adiacenti per IPv4

  • Modifiche al rilevamento dei gateway inattivi

  • Modifiche al rilevamento dei router black hole PMTU

  • Raggruppamenti di routing

  • Supporto del Framework di diagnostica di rete

  • Piattaforma filtro Windows

  • ECN (Explicit Congestion Notification)

Regolazione automatica della finestra di ricezione

La dimensione della finestra di ricezione TCP rappresenta la quantità di byte in un buffer di memoria su un host di ricezione utilizzato per archiviare dati in ingresso su una connessione TCP. Per determinare correttamente il valore della dimensione massima della finestra di ricezione per una connessione in base alle condizioni correnti della rete, lo stack TCP/IP di ultima generazione supporta la funzionalità di regolazione automatica della finestra di ricezione. La regolazione automatica della finestra di ricezione determina la dimensione ottimale della finestra di ricezione per ogni connessione misurando il prodotto tra larghezza di banda e ritardo (ovvero il valore ottenuto moltiplicando la larghezza di banda per la latenza della connessione) e la velocità di recupero dell'applicazione. La dimensione massima della finestra di ricezione viene quindi regolata automaticamente con cadenza periodica.

Grazie alla migliore velocità effettiva tra peer TCP, l'utilizzo della larghezza di banda della rete migliora durante il trasferimento dati. Se tutte le applicazioni sono ottimizzate per la ricezione di dati TCP; l'utilizzo complessivo della rete può aumentare in modo notevole.

TCP composto

Mentre la regolazione automatica della finestra di ricezione consente di ottimizzare la velocità effettiva in ricezione, TCP composto (CTCP) nello stack TCP/IP di ultima generazione consente di ottimizzare la velocità effettiva in trasmissione. In combinazione tra loro, tali elementi consentono di aumentare l'utilizzo del collegamento e garantiscono vantaggi sostanziali in termini di prestazioni per quanto riguarda le connessioni con prodotto tra larghezza di banda e ritardo elevato.

CTCP viene utilizzato per le connessioni TCP con finestra di ricezione di grandi dimensioni e prodotto tra larghezza di banda e ritardo elevato (ovvero il valore ottenuto moltiplicando la larghezza di banda di una connessione per il suo ritardo). Aumenta in modo sensibile la quantità di dati inviati in un determinato intervallo di tempo senza influire negativamente sulle altre connessioni TCP.

Nei test eseguiti internamente da Microsoft, ad esempio, i tempi necessari per il backup di file di grandi dimensioni sono risultati ridotti di circa la metà con una connessione di 1 gigabit al secondo con tempo di andata/ritorno pari a 50 millisecondi. Le connessioni con un prodotto tra larghezza di banda e ritardo maggiore possono offrire prestazioni addirittura migliori.

Miglioramenti per ambienti caratterizzati da elevata perdita di pacchetti

Lo stack TCP/IP di ultima generazione supporta le specifiche RFC (Request for Comment) indicate di seguito allo scopo di ottimizzare la velocità effettiva in ambienti caratterizzati da elevata perdita di pacchetti:

  • RFC 2582: modifica NewReno per l'algoritmo di recupero veloce di TCP

    Quando più segmenti in una finestra di dati vengono persi e il mittente riceve una conferma parziale della ricezione dei dati, l'algoritmo NewReno offre una velocità effettiva maggiore in quanto modifica il modo in cui il mittente può aumentare la sua velocità di trasmissione.

  • RFC 2883: estensione dell'opzione SACK (Selective Acknowledgement) per TCP

    L'opzione SACK, definita nella specifica RFC 2018, consente a un destinatario di indicare fino a quattro blocchi non contigui di dati ricevuti. La specifica RFC 2883 definisce un ulteriore utilizzo dell'opzione TCP SACK per confermare i pacchetti duplicati. Ciò consente al destinatario del segmento TCP contenente l'opzione SACK di determinare quando è stato ritrasmesso inutilmente un segmento e regolare il suo funzionamento per evitare che tale condizione si ripeta. La riduzione del numero di ritrasmissioni migliora la velocità effettiva complessiva.

  • RFC 3517: algoritmo per il recupero di dati persi basato su SACK (Selective Acknowledgment) per TCP

    Mentre Windows Server® 2003 e Windows® XP utilizzano le informazioni SACK solo per determinare i segmenti TCP non giunti a destinazione, la specifica RFC 3517 definisce una modalità di utilizzo delle informazioni SACK che consente di recuperare i dati persi quando vengono ricevute conferme duplicate e sostituisce l'algoritmo di recupero veloce se l'opzione SACK è abilitata per la connessione. Lo stack TCP/IP di ultima generazione tiene traccia delle informazioni SACK per ogni connessione e controlla le conferme in ingresso e quelle duplicate per effettuare il recupero più rapidamente quando i segmenti non giungono a destinazione.

  • RFC 4138: Forward RTO-Recovery (F-RTO): algoritmo per il rilevamento di timeout di ritrasmissione non corretti con TCP e SCTP (Stream Control Transmission Protocol)

    L'algoritmo F-RTO (Forward-Retransmission Timeout) impedisce la ritrasmissione non necessaria di segmenti TCP. La ritrasmissione non necessaria di segmenti TCP può verificarsi in caso di improvviso o temporaneo aumento del tempo di andata/ritorno. Grazie all'algoritmo F-RTO, negli ambienti che subiscono aumenti improvvisi o temporanei del tempo di andata/ritorno, ad esempio quando un client wireless passa da un punto di accesso wireless a un altro, non avvengono ritrasmissioni non necessarie di segmenti in modo da consentire un più rapido ripristino della normale velocità di trasmissione.

Rilevamento irraggiungibilità router adiacenti per IPv4

Il rilevamento irraggiungibilità router adiacenti è una funzionalità di IPv6 grazie alla quale un nodo è in grado di rilevare lo stato di raggiungibilità di un nodo adiacente, in modo da agevolare il rilevamento e la risoluzione degli errori quando i nodi diventano improvvisamente non disponibili. Lo stack TCP/IP di ultima generazione supporta la funzionalità di rilevamento irraggiungibilità router adiacenti per il traffico IPv4 tenendo traccia dello stato di raggiungibilità dei nodi IPv4 nella cache di route del protocollo. La funzionalità di rilevamento irraggiungibilità router adiacenti per IPv4 consente di determinare la raggiungibilità tramite uno scambio di messaggi unicast di richiesta e di risposta ARP (Address Resolution Protocol) oppure grazie a protocolli di livello superiore come TCP.

Modifiche al rilevamento dei gateway inattivi

Il rilevamento dei gateway inattivi in TCP/IP per Windows Server 2003 e Windows XP offre una funzione di failover, tuttavia non una di failback nella quale venga effettuato un nuovo tentativo di contattare il gateway per verificare se è diventato disponibile. Lo stack TCP/IP di ultima generazione offre il failback per i gateway inattivi tramite l'esecuzione periodica di tentativi di trasmissione del traffico TCP mediante il gateway inattivo precedentemente rilevato. Se il traffico TCP viene trasmesso correttamente tramite tale gateway, lo stack passa dal gateway predefinito al gateway inattivo precedentemente rilevato. Il supporto del failback per i gateway predefiniti principali consente di ottenere una maggiore velocità effettiva poiché il traffico viene trasmesso mediante il gateway predefinito principale nella subnet.

Modifiche al rilevamento di router black hole PMTU

L'individuazione dell'unità PMTU (Path maximum transmission unit), definita nella specifica RFC 1191, si basa sulla ricezione di messaggi ICMP (Internet Control Message Protocol) di tipo Destination Unreachable-Fragmentation Needed e Don’t Fragment (DF) Set dei router contenenti l'unità massima di trasmissione del collegamento successivo. In alcuni casi tuttavia, i router intermedi ignorano in modo invisibile all'utente i pacchetti che non possono essere frammentati. Questi tipi di router sono noti come router black hole PMTU. I router intermedi potrebbero inoltre eliminare messaggi ICMP a causa di regole del firewall. A causa dei router black hole PMTU, possono verificarsi timeout o interruzioni delle connessioni TCP.

Il rilevamento dei router black hole PTMU consente di individuare quando segmenti TCP di grandi dimensioni vengono ritrasmessi e di regolare automaticamente l'unità PMTU per la connessione, piuttosto che basarsi sulla ricezione di messaggi di errore ICMP. In Windows Server 2003 e Windows XP, il rilevamento dei router black hole PMTU è disattivato per impostazione predefinita poiché il suo utilizzo aumenta il numero massimo di ritrasmissioni eseguite per un determinato segmento di rete.

Nello stack TCP/IP di ultima generazione il rilevamento dei router black hole PMTU è attivato per impostazione predefinita allo scopo di impedire l'interruzione delle connessioni TCP.

Raggruppamenti di routing

Per impedire l'inoltro indesiderato di traffico tra interfacce per configurazioni di rete privata virtuale (VPN), lo stack TCP/IP di ultima generazione supporta i raggruppamenti di routing. Un raggruppamento di routing è costituito dalla combinazione di un insieme di interfacce con una sessione di accesso provvista delle proprie tabelle di routing IP. Un computer può disporre di più raggruppamenti di routing isolati tra loro. Ogni interfaccia può appartenere a un solo raggruppamento.

Quando ad esempio un utente esegue una connessione VPN tramite Internet con l'implementazione di TCP/IP in Windows XP; il computer dispone di connettività parziale sia a Internet sia a una Intranet privata mediante la modifica delle voci della tabella di routing IPv4. In alcune situazioni, è possibile che il traffico Internet venga inoltrato tra la connessione VPN e la Intranet privata. Per i client VPN che supportano i raggruppamenti di routing, lo stack TCP/IP di ultima generazione isola la connettività Internet da quella della Intranet privata con tabelle di routing IP separate.

Supporto del Framework di diagnostica di rete

Framework di diagnostica di rete è un'architettura estendibile che consente agli utenti di individuare e risolvere problemi relativi alle connessioni di rete. Per le comunicazioni basate su TCP/IP, Framework diagnostica di rete richiede all'utente di eliminare progressivamente, tramite una serie di opzioni, le possibili cause finché quella effettiva del problema non viene individuata o vengono escluse tutte le possibilità. Framework di diagnostica di rete consente di diagnosticare i problemi correlati a TCP/IP seguenti:

  • Indirizzo IP errato

  • Gateway (router) predefinito non disponibile

  • Gateway predefinito errato

  • Errore di risoluzione dei nomi NetBIOS su TCP/IP (NetBT)

  • Impostazioni DNS errate

  • Porta locale già in uso

  • Servizio client DHCP non in esecuzione

  • Nessun listener remoto disponibile

  • Supporto disconnesso

  • Porta locale bloccata

  • Memoria insufficiente

  • Supporto per statistiche estese TCP (ESTATS)

Lo stack TCP/IP di ultima generazione supporta la bozza IETF (Internet Engineering Task Force) "TCP Extended Statistics MIB", la quale definisce le statistiche estese sulle prestazioni per TCP. L'analisi delle statistiche ESTATS di una connessione consente di determinare se il collo di bottiglia è dovuto all'applicazione di trasmissione, all'applicazione di ricezione o alla rete. La funzionalità ESTATS è disattivata per impostazione predefinita e può essere attivata per le singole connessioni. Con ESTATS, i fornitori di software indipendenti non Microsoft possono creare potenti applicazioni di analisi della velocità effettiva della rete e di diagnostica.

Piattaforma filtro Windows

Piattaforma filtro Windows è una nuova architettura inclusa nello stack TCP/IP di ultima generazione la quale offre API che consentono ai fornitori di software indipendenti non Microsoft di applicare filtri a diversi livelli dello stack del protocollo TCP/IP e all'intero sistema operativo.

Piattaforma filtro Windows include inoltre il supporto per le funzionalità firewall di ultima generazione, quali le comunicazioni autenticate e la configurazione dinamica del firewall a seconda dell'utilizzo dell'API Windows sockets da parte dell'applicazione. I fornitori di software indipendenti possono creare firewall, programmi antivirus e di diagnostica e altri tipi di applicazioni e servizi. Windows Firewall e IPsec in Windows Server 2008 e Microsoft Windows Vista utilizzano l'API della Piattaforma filtro Windows.

ECN (Explicit Congestion Notification)

Quando un segmento TCP viene perso, si suppone che ciò sia avvenuto a causa della congestione del router e viene pertanto eseguito un apposito controllo che determina una riduzione notevole della velocità di trasmissione TCP. Grazie al supporto della funzionalità ECN nei peer TCP e nell'infrastruttura di routing, i router in cui si verifica la congestione contrassegnano i pacchetti al momento dell'inoltro. I peer TCP che ricevono pacchetti contrassegnati riducono la velocità di trasmissione per ridurre la congestione e impedire la perdita di segmenti. Il rilevamento della congestione prima che si verifichino perdite di pacchetti consente di aumentare la velocità effettiva generale tra i peer TCP. La funzionalità ECN non è attivata per impostazione predefinita.

Miglioramenti di IPv6

Lo stack TCP/IP di ultima generazione supporta i miglioramenti seguenti del protocollo IPv6:

  • IPv6 attivato per impostazione predefinita

  • Stack IP doppio

  • Configurazione basata su interfaccia utente grafica

  • Miglioramenti di Teredo

  • Supporto IPsec integrato

  • Multicast Listener Discovery versione 2

  • LLMNR (Link-Local Multicast Name Resolution)

  • IPv6 su PPP

  • ID di interfaccia casuali per indirizzi IPv6

  • Supporto di DHCPv6

IPv6 attivato per impostazione predefinita

In Windows Server 2008 e Microsoft Windows Vista, IPv6 viene installato e attivato per impostazione predefinita. È possibile configurare le impostazioni di IPv6 tramite le proprietà del protocollo Internet versione 6 (TCP/IPv6) e mediante i comandi del contesto IPv6 dell'interfaccia Netsh.

In Windows Server 2008 e Microsoft Windows Vista non è possibile disinstallare IPv6, ma solo disattivarlo.

Stack IP doppio

Lo stack TCP/IP di ultima generazione supporta un architettura a livelli IP doppia nella quale le implementazioni di IPv4 e IPv6 condividono livelli di frame e trasporto (TCP e UDP) comuni. Per lo stack TCP/IP di ultima generazione IPv4 e IPv6 sono entrambi attivati per impostazione predefinita. Non è necessario installare un componente separato per ottenere il supporto di IPv6.

Configurazione basata su interfaccia utente grafica

In Windows Server 2008 e Microsoft Windows Vista è possibile configurare manualmente le impostazioni di IPv6 mediante un gruppo di finestre di dialogo disponibili nella cartella Connessioni di rete, in modo analogo alla configurazione manuale di IPv4.

Miglioramenti di Teredo

Teredo offre connettività avanzata per le applicazioni abilitate per IPv6 consentendo la gestione degli indirizzi IPv6 univoci e l'attraversamento di NAT da parte del traffico IPv6. Con Teredo, le applicazioni abilitate per IPv6 per i quali sono necessari traffico in ingresso non richiesto e gestione globale degli indirizzi, ad esempio le applicazioni peer-to-peer, funzionano su NAT. Se utilizzano il traffico IPv4, le applicazioni di questo tipo richiedono la configurazione manuale di NAT oppure non funzionano del tutto se non si modifica il protocollo dell'applicazione di rete.

Teredo funziona ora solo se è disponibile un client Teredo dietro uno o più NAT simmetrici. Un NAT simmetrico esegue il mapping dello stesso indirizzo e numero di porta interni (privati) a diversi indirizzi e numeri di porta esterni (pubblici), a seconda dell'indirizzo di destinazione esterno per il traffico in uscita. Questo nuovo comportamento consente a Teredo di funzionare in un numero maggiore di host connessi a Internet.

In Microsoft Windows Vista il componente Teredo è abilitato ma inattivo per impostazione predefinita. Per attivarlo, è necessario installare un'applicazione in grado di utilizzare Teredo oppure scegliere di modificare le impostazioni del firewall per consentire a un'applicazione di utilizzarlo.

Supporto IPsec integrato

In Windows Server 2008 e Microsoft Windows Vista il supporto IPsec per il traffico IPv6 è equivalente a quello per IPv4, incluso il supporto per il protocollo IKE (Internet Key Exchange) e la crittografia dei dati. Gli snap-in Windows Firewall con protezione avanzata e Criteri di protezione IP supportano ora la configurazione dei criteri IPsec per il traffico IPv6 così come per il traffico IPv4. Quando ad esempio si configura un filtro IP in un elenco di filtri IP dello snap-in Criteri di protezione IP; è possibile specificare gli indirizzi e i prefissi degli indirizzi IPv6 nei campi Indirizzo IP o Subnet per l'impostazione di uno specifico indirizzo IP di origine o di destinazione.

Multicast Listener Discovery versione 2

Multicast Listener Discovery versione 2 (MLDv2), definito nella specifica RFC 3810, offre supporto per il traffico multicast specifico dell'origine. MLDv2 è equivalente al protocollo Internet Group Management Protocol versione 3 (IGMPv3) per IPv4.

LLMNR (Link-Local Multicast Name Resolution)

LLMNR (Link-Local Multicast Name Resolution) consente agli host IPv6 in una singola subnet senza server DNS di risolvere i rispettivi nomi reciprocamente. Questa funzionalità è utile per le reti wireless ad hoc e le reti domestiche con singola subnet.

IPv6 su PPP

Per l'accesso remoto è ora supportato IPv6 su PPP (Point-to-Point Protocol), in base alla definizione disponibile nella specifica RFC 2472. Il traffico IPv6 può essere ora inviato su connessioni basate su PPP. Ad esempio, il supporto di IPv6 su PPP consente di connettersi con un provider di servizi Internet basato su IPv6 tramite connessioni remote o basate su PPPoE (PPP over Ethernet) grazie alle quali è possibile sfruttare l'accesso a Internet a banda larga.

ID di interfaccia casuali per indirizzi IPv6

Per impedire la ricerca degli indirizzi IPv6 basata sugli ID noti della società di produttori di schede di rete, per impostazione predefinita Windows Server 2008 e Microsoft Windows Vista generano ID di interfaccia casuali per gli indirizzi IPv6 configurati automaticamente, inclusi gli indirizzi pubblici e locali rispetto al collegamento.

Supporto di DHCPv6

Windows Server 2008 e Microsoft Windows Vista includono il client DHCP compatibile con il protocollo Dynamic Host Configuration Protocol versione 6 (DHCPv6) che esegue la configurazione degli indirizzi con stato in un server DHCPv6. Windows Server 2008 include un servizio server DHCP compatibile con DHCPv6.

QoS (Quality of Service)

In Windows Server 2003 e Windows XP, la funzionalità Quality of Service (QoS) è resa disponibile alle applicazioni tramite le API Generic QoS (GQoS). Le applicazioni che utilizzano le API GQoS accedono a funzioni di recapito con priorità. In Windows Server 2008 e Microsoft Windows Vista sono disponibili funzionalità per gestire il traffico di rete sia aziendale sia domestico.

QoS basata su criteri per reti aziendali

I criteri QoS in Windows Server 2008 e Microsoft Windows Vista consentono al personale IT di stabilire priorità o gestire la velocità di trasmissione per il traffico di rete in uscita. Il personale IT può limitare le impostazioni a determinati nomi di applicazioni, indirizzi IP di origine e destinazione e specifiche porte TCP o UDP di origine e destinazione.

Le impostazioni dei criteri QoS fanno parte della configurazione di Criteri di gruppo per la configurazione di utenti o computer e vengono gestite mediante la console Gestione Criteri di gruppo. Le impostazioni sono collegate ai contenitori di Servizi di dominio Active Directory® (domini, siti e unità organizzative) mediante la console Gestione Criteri di gruppo.

Per gestire l'utilizzo della larghezza di banda, è possibile configurare un criterio QoS con limitazione della velocità per il traffico in uscita. Con la limitazione della velocità, un criterio QoS è in grado di limitate il traffico di rete in uscita aggregato a una velocità specificata. Per specificare il recapito con priorità, il traffico viene contrassegnato con un valore DSCP (Differentiated Services Code Point). I router o i punti di accesso wireless nell'infrastruttura di rete possono inserire i pacchetti contrassegnati con il valore DSCP in code diverse per differenziarne il recapito. È possibile combinare il contrassegno DSCP e la limitazione del traffico per gestire il traffico in modo efficiente. Poiché i contrassegni di limitazione della velocità e di priorità vengono inseriti a livello di rete, non è necessario modificare le applicazioni.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft