Microsoft TechNet
Brasil (Português) Entrar
Home Biblioteca Wiki Aprender Galeria Downloads Suporte Comunidade Fóruns
TechNet Library
Artigos Técnicos
Arquivo
Windows Client
Windows Vista - Imagens de disco do Windows Vista com Ximage e Windows Imaging Format (WIM)
Windows Vista - Guia passo a passo do Controle de Conta de Usuário do Windows Vista Beta 2
Windows Vista - Recursos da versão beta do Kit de Ferramentas de Compatibilidade de Aplicativos 5.0 da Microsoft
Windows Vista - Guia de avaliação do Kit de Ferramentas de Compatibilidade de Aplicativos versão 5.0 beta da Microsoft
Windows Vista - Criptografia de Unidade de Disco BitLocker do Windows Vista: visão geral técnica
Windows Vista - Obtenha o Windows Vista Volume Activation 2.0: guia passo a passo
Windows Vista - Índice de Experiência do Windows: visão geral
Windows Vista - Como (e por que) começar a adotar o Windows Vista
Windows Vista - Cinco "pegadinhas" da adoção do Windows Vista e como superá-las
Windows Vista - Principais motivos para atualizar para o Windows Vista
Windows Vista - Histórias de implantações
Windows Vista - Visão geral do produto Windows Vista para profissionais de TI
Windows Vista - As 10 coisas que devem ser experimentadas no Windows Vista
Windows Vista - Agendador de Tarefas do Windows Vista
Windows Vista - Service Pack 1
Windows Vista - Perguntas freqüentes sobre o bloqueio do Service Pack
Windows Vista - Reduzindo os custos de suporte com o Windows Vista
Windows Vista - Microsoft Application Compatibility Toolkit 5.0
Windows Vista - Formato de imagem WIM e ImageX
Windows Vista - Guia de segurança do Windows Vista
Windows Vista - Next Generation TCP/IP Stack no Windows Vista e no Windows Server Longhorn
Windwos Vista - Arquitetura de QoS baseada em diretivas do Windows Server Longhorn e do Windows Vista
Windwos Vista - Conectando a redes sem fio com o Windows Vista
Windwos Vista - Windwos Vista - O Novo Firewall do Windows no Windows Vista e no Windows Server Longhorn
Windwos Vista - Alterações no IPv6 no Windows Vista e Windows Server Longhorn
Windows Vista - A história do desenvolvedor do Windows Vista: mobilidade e estratégia do Tablet PC
Windows Vista - Criando uma Loja On-line Windows Media Player 10
Windows Vista - Hardware Assessment: Processo de avaliação
Windows Vista - Hardware Assessment: Pré-requisitos de instalação:
Windows Vista - Hardware Assessment: Recursos adicionais
Windows Vista - Hardware Assessment: Tecnologias de inventário
Windows XP - Julho de 2004
Windows XP - Implantando Service Pack 2 em ambientes empresariais: Guia de implementação do Windows XP Service Pack 2 na empresa
Windows XP - Atualizar ou instalar do zero
Windows XP - Abril de 2004
Windows XP - A ferramenta NETSH – Windows XP e Windows Server 2003
Windows XP - Como habilitar e desabilitar o Shutdown Event Tracker no Windows XP: Por Alberto Leal
Windows XP - Ferramentas de Suporte do Windows XP Service Pack 2: Por Marco Antonio Silva - MCP
Windows XP - Resolução de problema na inicialização do Windows XP - Parte 1: Por Marco Antonio Silva - MCP
Windows XP - Resolução de problema na inicialização do Windows XP - Parte 2: Por Marco Antonio Silva - MCP
Windows XP - Assistente de Transferência de Arquivos e Configurações usando o CD-ROM do Windows XP
Windows XP - Efetue logon automático no Windows XP: Por Marco Antonio Silva - MCP
Windows XP - Alterando a chave de produto (CD_KEY) do Windows XP: Por Alberto Leal
Windows XP - Usando o Application Verifier para Solucionar Problemas no Windows XP
Windows XP - O novo Assistente para Configuração de Rede sem Fio no Windows XP Service Pack 2
Windows XP - Melhorias na rede local sem fio no Windows XP Service Pack 2
Windows 2000 - Arquivos off-line no Windows 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Terminal Services: Por Leonardo Baladão Lino
Windows 2000 - Como calcular o espaço em disco do banco de dados no SQL Server 2000: Por Robson Brandão, MVP
Windows 2000 - Auditorias no Windows 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Arquivo de respostas no Windows 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Conhecendo o Adminpak.msi no Windows 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Removendo o Active Directory
Windows 2000 - Active Directory no Windows 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Atualização para o Windows 2000 Server: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Backup/Restore do Active Directory no Windows 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - O Comando Run as (Executar Como) no WINDOWS 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Configurações de impressoras no WINDOWS 2000: Por Fabiano de Santana, Certificações: MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - O Comando SECEDIT no WINDOWS 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - Assinatura de driver no Windows 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Windows 2000 - O comando ADDUSERS no WINDOWS 2000: Por Fabiano de Santana, MCP - MCSA 2000 Security - MCSE 2000 Security - MCSA 2003 - MCSE 2003
Integrando o Service Pack no CD do Windows: Por Artur Higashiyama
Console Registry Tool for Windows (REG.EXE): Por Robson Brandão, MVP
Entendendo o WGA (Windows Genuine Authentication): Por Alberto Leal
Análise de Erros – Windows 2000 , Windows XP e Windows 2003
“As melhores soluções de segurança são compatíveis com o Windows”
O Windows é escalável
Introdução ao Windows Scripting Host: Vinicius Canto
Windows Media Center - Usando a Aplicação Exemplo MediaDisplay
Expandir Minimizar
Este tópico ainda não foi avaliado como - Avalie este tópico

Alterações no IPv6 no Windows Vista e Windows Server "Longhorn"

Alterações no IPv6 no Windows Vista e Windows Server "Longhorn"

Publicado: outubro 1, 2005

cable_guy

Por The Cable Guy

Tanto o Microsoft Windows Vista como o Windows Server "Longhorn" (atualmente em teste beta) incluem a Next Generation TCP/IP Stack, uma pilha de protocolo TCP/IP redesenhada com versões integradas do Internet Protocol versão 4 (IPv4) e Internet Protocol versão 6 (IPv6). Para obter mais informações, consulte Next Generation TCP/IP Stack in Windows Vista and Windows Server "Longhorn" (em inglês).

Este artigo descreve os novos recursos do IPv6 e da tecnologia de conversão Teredo IPv6 no Next Generation TCP/IP stack.

Nesta página

IPv6
Arquitetura de camada IP dual
Instalada e ativada por padrão
Teredo
Segurança com o IPv6 e a Teredo
Para obter mais informações

IPv6

O IPv6 é o substituto definitivo do IPv4, a atual camada de Internet do conjunto de protocolo TCP/IP, desenvolvida no final da década de 1970. O IPv6 traz as seguintes vantagens para a conectividade de rede baseada em TCP/IP:

  • Maior espaço de endereçamento - O espaço de endereçamento de 128 bits do IPv6 fornece condições para proporcionar um endereço global para cada dispositivo, seja na Internet atual ou futura.

  • Roteamento eficiente - Com um cabeçalho IPv6 descomplicado e endereçamento com suporte a infra-estruturas de roteamento hierárquico, os roteadores IPv6 na Internet podem tornar o tráfego por IPv6 mais rápido que os correspondentes IPv4.

  • Fácil de configurar - Os hosts IPv6 podem configurar-se a si próprios através da interação com um servidor Dynamic Host Configuration Protocol (DHCP) ou com o roteador local, e utilizando autoconfiguração de endereço sem estados.

  • Segurança ampliada - Os padrões IPv6 solucionam alguns problemas de segurança do IPv4, proporcionando melhor proteção contra ataques de observação de portas e endereços e exigindo que todas as implementações do IPv6 tenham suporte ao Internet Protocol Security (IPsec) para proteção por criptografia do tráfego IPv6.

As alterações do IPv6 no Windows Vista e no Windows Server "Longhorn" são as seguintes:

  • Arquitetura de camada IP dual

  • Instalada e ativada por padrão

Arquitetura de camada IP dual

A implementação do IPv6 no Windows XP e Windows Server 2003 é uma arquitetura de pilha dual, que possui componentes de protocolo separados para IPv4 e IPv6, que são instalados através da pasta Conexões de Rede. Os componentes de protocolo separados IPv4 e IPv6 possuíam sua própria camada de transporte, que incluía TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) e a camada de delimitação de quadros.

The Next Generation TCP/IP Stack é um componente de protocolo único, instalado através da pasta Conexões de Rede que possui suporte à arquitetura de camada IP dual, na qual o IPv4 e o IPv6 compartilham as camadas de delimitação de quadros e de transporte.

Instalada e ativada por padrão

No Windows Vista e no Windows Server "Longhorn", o IPv6 é instalado e ativado por padrão com o componente TCP/IP, nas propriedades da conexão, na pasta Conexões de Rede. Vários componentes do Windows Vista e do Windows Server "Longhorn" têm suporte ao IPv6.

O componente TCP/IP, na pasta Conexões de Rede no Windows Vista e no Windows Server "Longhorn", contém o IPv4 e o IPv6. Como no Windows XP e no Windows Server 2003, você define as configurações do IPv4 através das propriedades do componente TCP/IP, e as configurações do IPv6 através de comandos no contexto netsh interface ipv6.

Para desabilitar o IPv6 no Next Generation TCP/IP Stack para interfaces físicas, você deve usar o seguinte comando no prompt de comando:

  • netsh netio add bindingfilter framing ipv6 fl68 block persistent

Para reativar o IPv6, use o seguinte comando:

  • netsh netio add bindingfilter framing ipv6 fl68 block persistent

Observação: você deve reiniciar o computador para que os comandos tenham efeito.

Quando o IPv4 e o IPv6 estão ativados, o Next Generation TCP/IP Stack opta pelo uso do IPv6. Por exemplo, se uma mensagem de consulta de nome DNS contém uma lista de endereços IPv6 e IPv4, o Next Generation TCP/IP Stack tentará primeiro se comunicar pelo IPv6, conforme as regras de seleção de endereços definidas no RFC 3484.

A preferência do IPv6 sobre o IPv4 oferece melhor conectividade de rede a aplicativos via IPv6, já que as conexões IPv6 podem usar as tecnologias de conversão IPv6, como a Teredo, permitindo que aplicativos de servidor ou ponto-a-ponto operem sob conversores de endereços de rede (NATs), sem a necessidade de configuração do NAT ou de modificação no aplicativo.

A ativação do IPv6 por padrão e a preferência pelo tráfego IPv6 não impacta a conectividade IPv4. Por exemplo, em redes sem registros IPv6 na infra-estrutura DNS, a comunicação com endereços IPv6 não é executada, a não ser que o usuário ou o aplicativo especifique o endereço IPv6 de destino.

Para utilizar a conectividade IPv6, os aplicativos de rede devem ser atualizados para usar funções do Windows Sockets que não sejam específicas do IPv4 ou do IPv6. Para obter mais informações, consulte o IPv6 Guide for Windows Sockets Applications.

Observação: Devido a servidores DNS mal configurados na Internet, computadores que usem o IPv4 e o IPv6 podem não conseguir resolver nomes e conectar-se a recursos da Internet. Esse problema pouco usual ocorre quando um servidor DNS mal configurado recebe uma solicitação para resolver um nome de um ou mais endereços IPv6 (uma solicitação para registros AAAA). Se o servidor DNS não tiver suporte ao IPv6, a consulta de nome não terá êxito. O nó de consulta envia, então, uma solicitação para resolver o nome de um conjunto de endereços IPv4 (uma solicitação para registros A). O servidor DNS mal configurado ignora a subseqüente consulta DNS por endereços IPv4 e toda a tentativa de resolução de nome não ocorre, resultando em falha na conectividade da rede para o nó de consulta. Caso ocorra esse problema, solicite ao provedor de serviços de Internet que reconfigure o servidor DNS para aceitar a consulta subseqüente por registros A após o erro de consulta por registros AAAA. Alternativamente, você pode desativar temporariamente o IPv6 no computador que efetua a consulta. O problema ocorre nos servidores DNS e é comum a todos os computadores que usem o IPv4 e o IPv6.

Teredo

Teredo é uma tecnologia de conversão IPv6 que permite que nós IPv6/IPv4, separados por um ou mais NATs, se comuniquem ponto a ponto com endereços IPv6 globais. Em geral, os NATs são usados na Internet para preservar o espaço de endereçamento IPv4 público, convertendo os endereços e números de porta do tráfego de hosts de redes privadas que usam endereços IPv4 privadas.

Embora os NATs ampliem a duração do espaço de endereçamento IPv4 público, essa funcionalidade viola o princípio de design original da Internet, que prevê que todos os nós devam se comunicar com um único endereço global. Devido à reutilização de endereços privados e à conversão de endereços públicos e privados que ocorrem no NAT, os servidores e pontos localizados em redes privadas sob NATs não podem se comunicar sem configuração manual do NAT ou sem modificação dos protocolos dos aplicativos.

Embora o tráfego IPv4 para servidores e pontos sob um NAT possam ter problemas ao cruzar um NAT, o tráfego IPv6 baseado na tecnologia Teredo pode cruzar um NAT sem a necessidade de configurá-lo ou de modificar protocolos de aplicativos. Os endereços IPv6 Teredo são endereços globais, únicos em toda a Internet. A tecnologia Teredo restaura o endereçamento global e a conectividade ponto a ponto para o tráfego IPv6 em ambientes que não tenham suporte a endereçamento global e conectividade ponto a ponto para o tráfego IPv4.

A tecnologia Teredo foi lançada pela primeira vez com o Advanced Networking Pack for Windows XP with Service Pack 1 e está incluída no Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1. Teredo é fornecida com o Windows Vista (ativada por padrão) e com o Windows Server "Longhorn" (desativada por padrão). Os aplicativos que já tenham o IPv6 ativado não necessitam de modificações adicionais. A tecnologia Teredo é apenas uma das maneiras pelas quais a Next Generation TCP/IP Stack pode enviar e receber tráfego IPv6.

Diferentemente do Windows XP e do Windows Server 2003, o Windows Vista e o Windows Server "Longhorn" têm suporte aos seguintes recursos:

  • A Teredo é ativada para os computadores membros do domínio. A Teredo para Windows XP e Windows Server 2003 era automaticamente desativada se o computador fosse um membro de um domínio. É provável que um computador membro do domínio esteja vinculado a uma rede que distribua conectividade IPv6 nativa ou Intra-Site Automatic Tunnel Addressing Protocol (ISATAP), uma tecnologia de conversão IPv6. Entretanto, os computadores membros do domínio podem também se beneficiar da conectividade IPv6 baseada na Teredo.

  • A Teredo pode funcionar se houver um cliente Teredo sob um ou mais NATs simétricos. Um NAT simétrico mapeia o mesmo endereço (privado) e número de porta internos para diferentes endereços (públicos) e portas externos, conforme os endereços de destino externos (para tráfego de saída). A Teredo para Windows XP e Windows Server 2003 é desativada quando sob um NAT simétrico. O novo comportamento permite que a Teredo funcione entre um conjunto maior de hosts conectados pela Internet.

Observação: o tráfego Teredo é feito através de pacotes IPv6 que foram encapsulados como mensagens UDP baseadas em IPv4. Um cliente Teredo não pode inicializar outros clientes Teredo, ou com eles se comunicar, se um firewall ignora todo o tráfego UDP de saída.

Segurança com o IPv6 e a Teredo

O IPv6 e a tecnologia Teredo ativados por padrão não tornam o computador mais vulnerável a ataques por usuários ou programas mal-intencionados pelas seguintes razões:

  • O Windows Firewall, incluído e ativado por padrão tanto no Windows Vista como Windows Server "Longhorn", é um firewall baseado no host com monitoração de estado para os tráfegos IPv4 e IPv6. Toda a proteção contra tráfego de entrada indesejável e não solicitado aplica-se ao tráfego IPv4 e IPv6.

  • O Windows Firewall permite exceções para tráfegos de entrada desejados e solicitados baseados em TCP ou em portas UDP, ou especificando-se o nome do programa e aplicando-se a um computador individual. As exceções do Windows Firewall são muito mais específicas que aquelas configuradas em NATs típicas.

  • A Windows Filtering Platform é uma nova arquitetura no Windows Vista e Windows Server "Longhorn", que permite a desenvolvedores de softwares de terceiros o acesso ao caminho de processamento de pacotes TCP/IP, em que podem ser examinados e alterados os pacotes de entrada e de saída antes de seu processamento posterior. Acessando o caminho de processamento TCP/IP, os desenvolvedores de software de terceiros podem criar firewalls, softwares antivírus, softwares de diagnósticos e outros tipos de aplicativos e serviços. A Windows Filtering Platform foi desenvolvida para tráfegos IPv4 e IPv6. Em geral, produtos de firewall de terceiros baseados em host têm suporte a tráfegos IPv4 e IPv6.

Computadores com o Windows Vista têm ativados por padrão o IPv6, a Teredo e o Windows Firewall, e estão protegidos contra tráfego IPv6 não desejado e não solicitado.

Para obter mais informações sobre as implicações de segurança do uso do IPv6 e da Teredo, consulte Using IPv6 and Teredo (em inglês).

Para obter mais informações

Para obter mais informações sobre este tópico, consulte:

Para enviar comentários sobre o conteúdo desta coluna, escreva para o Microsoft TechNet. Lembre-se de que este não é um alias de suporte e o recebimento de uma resposta não é garantido.

Para obter uma lista de informações adicionais sobre todas as colunas do The Cable Guy, clique aqui (em inglês).

Isso foi útil para você?
(1500 caracteres restantes)
© 2013 Microsoft. Todos os direitos reservados.