Microsoft.com
Bem-vindo Entrar
Resources for IT Professionals
Clique para classificar e enviar comentários
TechNet
TechNet Library
Artigos Técnicos
Colunas
The Cable Guy
 The Cable Guy - setembro de 2005
Next Generation TCP/IP Stack no Windows Vista e no Windows Server Longhorn

Next Generation TCP/IP Stack no Windows Vista e no Windows Server "Longhorn"

Publicado em: 29 de agosto de 2005

cable_guy

Por The Cable Guy

O Microsoft® Windows® Vista™ Beta 1 e o Windows Server™ "Longhorn" Beta 1 contêm uma nova implementação do conjunto de protocolo TCP/IP conhecido como Next Generation TCP/IP Stack. A pilha de protocolo TCP/IP fornecida com o Windows XP e com o Windows Server 2003 foi originalmente projetada no início dos anos 90 e foi modificada e aprimorada para atender às necessidades de usuários domésticos e empresariais. No Windows Vista e no Windows Server "Longhorn", a Next Generation TCP/IP Stack é uma reestruturação completa da funcionalidade do TCP/IP, tanto para o IPv4 (Internet Protocol versão 4) quanto para o IPv6 (Internet Protocol versão 6), que atende às necessidades de conectividade e desempenho dos atuais ambientes e tecnologias de rede.

Nesta página

Recursos da Next Generation TCP/IP Stack
Arquitetura da Next Generation TCP/IP Stack
Para obter mais informações

Recursos da Next Generation TCP/IP Stack

A seguir são apresentados os novos recursos da Next Generation TCP/IP Stack:

  • Arquitetura de camada dupla de IP para IPv6

    A implementação do IPv6 no Windows XP e no Windows Server 2003 é uma arquitetura de pilha dupla. Para obter suporte ao IPv6, é necessário instalar um protocolo separado por meio da pasta Conexões de Rede. A pilha do protocolo IPv6 separada tinha sua própria camada de transporte, que incluía TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) e sua própria camada de delimitação de quadros. As alterações nos protocolos, tanto na camada de transporte quanto na camada de delimitação de quadros, precisaram ser feitas em dois drivers do Windows: Tcpip.sys para a pilha do protocolo IPv4 eTcpip6.sys para a pilha do protocolo IPv6.

    A Next Generation TCP/IP Stack dá suporte à arquitetura de camada dupla de IP, na qual as implementações de IPv4 e IPv6 compartilham camadas de transporte e de delimitação de quadros comuns. A Next Generation TCP/IP Stack tem os protocolos IPv4 e IPv6 habilitados por padrão. Não é necessário instalar um componente separado para obter suporte a IPv6.

  • Mais facilidade de programação de rede em modo de kernel

    A Next Generation TCP/IP Stack dá suporte a WSK (Winsock Kernel), uma nova interface de programação em modo de kernel que foi projetada para futuramente substituir a TDI (interface do driver de transporte) no Windows XP e no Windows Server 2003. O Windows Vista e o Windows Server "Longhorn" também oferecem suporte à TDI.

  • Compartimentos de roteamento

    Para impedir o encaminhamento de tráfego não desejado entre interfaces de VPN (rede virtual privada), Terminal Server e configurações de logon multiusuário, a Next Generation TCP/IP Stack dá suporte a compartimentos de roteamento. Um compartimento de roteamento é a combinação de um conjunto de interfaces com uma sessão de logon que tenha suas próprias tabelas de roteamento de IP. Um computador pode ter vários compartimentos de roteamento isolados uns dos outros. Cada interface só pode pertencer a um único compartimento. Por exemplo, quando um usuário inicia uma conexão VPN na Internet com a atual pilha de TCP/IP, o computador do usuário tem conectividade parcial tanto com a Internet quanto com uma intranet privada, por meio da manipulação de entradas na tabela de roteamento de IPv4. Em alguns casos, é possível que o tráfego proveniente da Internet seja encaminhado à intranet privada pela conexão VPN. Os compartimentos de roteamento da Next Generation TCP/IP Stack isolam a conectividade com a Internet da conectividade com a intranet privada usando tabelas de roteamento de IP separadas.

  • Suporte a um modelo de host forte

    Quando um pacote unicast chega a um host, o IP deve determinar se o pacote é destinado localmente (seu destino corresponde a um endereço atribuído a uma interface do host). As implementações de IP que seguem um modelo de host fraco aceitam qualquer pacote destinado localmente, independentemente da interface em que o pacote foi recebido. As implementações de IP que seguem um modelo de host forte só aceitam os pacotes destinados localmente se o endereço de destino do pacote corresponder a um endereço atribuído à interface na qual o pacote foi recebido. A atual implementação de IPv4 no Windows XP e no Windows Server 2003 utiliza o modelo de host fraco. A Next Generation TCP/IP Stack dá suporte ao modelo de host forte tanto para IPv4 quanto para IPv6 e está configurada para usá-lo por padrão. É possível configurar a Next Generation TCP/IP Stack para usar um modelo de host fraco. O modelo de host fraco oferece melhor conectividade de rede. No entanto, ele também torna os servidores suscetíveis a ataques à rede com base em multihome.

  • Novas APIs para segurança e filtragem de pacotes

    As interfaces na atual pilha de TCP/IP para segurança de TCP/IP (filtragem de tráfego local do host), o driver de firewall, o driver de filtro e o armazenamento de informações de filtro de pacotes foram substituídos por uma nova estrutura conhecida como WFP (Windows Filtering Platform). A WFP oferece capacidade de filtragem em todas as camadas da pilha de protocolo TCP/IP. A WFP é mais segura, mais integrada à pilha e muito mais fácil para que os ISVs (distribuidores de software independentes) criem drivers, serviços e aplicativos que precisem filtrar, analisar ou modificar o tráfego TCP/IP. Para obter mais informações sobre a WFP, consulte Windows Filtering Platform (em inglês).

  • Novos mecanismos para o descarregamento da pilha de protocolo

    A Next Generation TCP/IP Stack pode descarregar o processamento de TCP e outros tipos de tráfego para os drivers de miniporta NDIS (Network Driver Interface Specification) e para os adaptadores de interface de rede. O descarregamento do processamento de TCP e outros protocolos pode melhorar o desempenho de redes com grande largura de banda ou servidores com grandes volumes.

  • Novo suporte ao dimensionamento em computadores com vários processadores

    A arquitetura do NDIS 5.1 e versões anteriores limita o processo de recebimento do protocolo a um único processador. Essa limitação pode inibir o dimensionamento de grandes volumes de tráfego de rede em um computador com vários processadores. O RSS (Receive-Side Scaling) soluciona esse problema permitindo a carga de rede a partir de um adaptador de rede a ser balanceado por vários processadores. Para obter mais informações, consulte Scalable Networking with RSS (em inglês).

  • Nova extensibilidade

    A Next Generation TCP/IP Stack tem uma infra-estrutura para habilitar mais componentes modulares, que podem ser inseridos e removidos dinamicamente.

  • Reconfiguração sem a necessidade de reiniciar o computador

    A Next Generation TCP/IP Stack utiliza um novo método para armazenar definições de configuração, que permite um controle mais dinâmico e não requer a reinicialização do computador após as alterações de configuração.

  • Configuração automática das definições de pilha, com base em diferentes ambientes de rede

    A Next Generation TCP/IP Stack detecta automaticamente o ambiente de rede e ajusta as configurações principais de desempenho, como a janela de recebimento de TCP. O aperfeiçoamento da configuração e do ajuste automático da pilha reduz a necessidade de configuração manual de TCP/IP.

  • Aperfeiçoamentos no suporte

    Existe um amplo suporte a diagnósticos em tempo de execução, inclusive suporte a TCP MIB-II (Management Information Base-II) e melhor rastreamento e registro em log de eventos do sistema.

Os recursos a seguir são aprimoramentos na Next Generation TCP/IP Stack:

  • Mais suporte a computadores que fazem roaming entre redes.

  • Mais suporte a desenvolvedores de redes e aplicativos habilitados para multicast.

  • Aperfeiçoamentos do desempenho de TCP para redes de alta velocidade, links de satélite assimétrico e redes sem fio e com alta perda de dados.

  • Portabilidade aprimorada da Next Generation TCP/IP Stack para outros sistemas operacionais da Microsoft, como o Windows CE, o Xbox® e o Windows Embedded.

  • Resistência aprimorada contra todas as negações de serviço conhecidas baseadas em TCP/IP e outros tipos de ataques a redes.

Arquitetura da Next Generation TCP/IP Stack

A figura a seguir mostra a arquitetura da Next Generation TCP/IP Stack.

Next Generation TCP/IP Stack

As três principais APIs pelas quais os aplicativos, serviços e outros componentes do sistema acessam a Next Generation TCP/IP Stack são as seguintes:

  • WSK Utilizada por clientes WSK.

  • Windows Sockets Utilizada pelos aplicativos e serviços baseados no Windows Sockets. A API do Windows Sockets opera por meio do AFD (Ancillary Function Driver) para executar funções de soquete com o TCP/IP.

  • TDI Utilizada pelo NetBT (NetBIOS sobre TCP/IP) e outros clientes TDI herdados. TDX é uma camada de conversão entre a TDI e a Next Generation TCP/IP Stack.

A Next Generation TCP/IP Stack expõe uma API de inspeção, que fornece uma consistente interface genérica para executar uma inspeção profunda ou uma modificação dos dados do conteúdo de pacotes. A API de inspeção faz parte da WFP. A Next Generation TCP/IP Stack fornece acesso ao caminho de processamento de pacotes nas camadas de transporte e de rede.

A Next Generation TCP/IP Stack envia e recebe quadros usando NDIS.

A arquitetura do driver (Tcpip.sys) da Next Generation TCP/IP Stack consiste nas seguintes camadas:

  • Camada de transporte Contém as implementações de TCP e UDP e um mecanismo para enviar pacotes IP brutos que não necessitem de cabeçalho TCP ou UDP.

  • Camada de rede Contém implementações de IPv4 e IPv6 em uma arquitetura de camada dupla de IP.

  • Camada de delimitação de quadros Contém módulos que enquadram pacotes IPv4 ou IPv6. Há módulos para tecnologias de rede física como o IEEE 802.3 (Ethernet, IEEE 802.11), redes de longa distância (tráfego baseado em PPP [Protocolo Ponto a Ponto]) e interfaces IEEE 1394. Também há módulos para interfaces lógicas como a de auto-retorno, encapsulamentos baseados em IPv4 e em IPv6. Geralmente, os encapsulamentos baseados em IPv4 são utilizados para tecnologias de conversão de IPv6.

Para obter mais informações

Para obter mais informações sobre este tópico, consulte os seguintes recursos:

Para enviar comentários sobre o conteúdo desta coluna, escreva para Microsoft TechNet. Lembre-se de que este não é um alias de suporte e o recebimento de uma resposta não é garantido.

Para obter uma lista e informações adicionais sobre todas as colunas do The Cable Guy, clique aqui.

© 2009 Microsoft Corporation. Todos os direitos reservados. Termos de Uso | Marcas Comerciais | Declaração de Privacidade
Page view tracker