• Artikel

The Cable GuyAutomatische IPv6-Konfiguration in Windows Vista

Joseph Davies

Bei IPv6 geht es um mehr als die Erweiterung des Adressraums von 32 Bit in IPv4 auf 128 Bit. IPv6-Hosts können sich auch selbst automatisch konfigurieren, ohne ein Adresskonfigurationsprotokoll wie DHCP für IPv6 (DHCPv6) zu verwenden.

Basierend auf RFC 2462 konfigurieren alle IPv6-Knoten automatisch eine Link-Local-Adresse für jede Schnittstelle. Ein IPv6-Host verwendet auch die Routersuche (einen Austausch von Routeranfragen und Routerankündigungen), um zusätzliche Adressen und Konfigurationseinstellungen zu bestimmen. In der vom Router gesendeten Routerankündigung enthalten sind die Kennzeichen „Verwaltete Adresskonfiguration“ (Managed Address Configuration, auch M-Kennzeichen genannt) und „Andere statusbehaftete Konfig.“ (Other Stateful Configuration oder O-Kennzeichen), die anzeigen, ob der Host DHCPv6 für zusätzliche Adressen oder Konfigurationseinstellungen verwenden sollte.

Arten der automatischen IPv6-Konfiguration

Neben der Link-Local-Adresse können Hosts auch die statusfreie automatische Konfiguration zum Konfigurieren von Adressen und anderen Einstellungen auf Grundlage des Eingangs von Routerankündigungen verwenden. Diese Nachrichten können eine oder mehrere Optionen für die Präfixinformationen umfassen, die der empfangende Host zum Ableiten statusfreier Adressen verwenden kann.

Entsprechend ist die statusbehaftete automatische Konfiguration die Konfiguration von Adressen und anderen Einstellungen, die auf der Verwendung von DHCPv6 zum Erhalt von Adressen basiert. Ein Host verwendet die statusbehaftete automatische Konfiguration, wenn er eine Routerankündigung erhält, bei der das M-Kennzeichen auf 1 eingestellt ist.

Schließlich kann ein Host sowohl die statusfreie als auch die statusbehaftete automatische Konfiguration verwenden, bei der es sich um eine Kombination von Adressen handelt, die in der Routerankündigung enthalten sind und von einem DHCPv6-Server eingehen.

Automatisch konfigurierte Adressstatus

Wenn sich eine automatisch konfigurierte Adresse den Status „Vorläufig“ hat, wird sie durch die Erkennung auf doppelte Adressen (Duplicate Address Detection, DAD) gerade als eindeutig überprüft. In der Randleiste „Der automatische RFC 2462-IPv6-Konfigurationsprozess“ finden Sie Informationen, wie DAD durchgeführt wird. Eine Adresse mit dem Status „Gültig“ wurde als eindeutig überprüft und kann zum Senden und Empfangen von Unicastverkehr verwendet werden. Der Status „Gültig“ umfasst die Status „Bevorzugt“ und „Veraltet“. Im Status „Bevorzugt“ kann die Adresse für unbeschränkte Kommunikation verwendet werden. Im Status „Veraltet“ sollte die Adresse nicht für neue Kommunikation verwendet werden, doch für existierende Kommunikation kann diese Adresse weiter verwendet werden.

Der automatische RFC 2462-IPv6-Konfigurationsprozess

Die folgenden Schritte beschreiben den automatischen Konfigurationsprozess für einen IPv6-Host, wie in RFC 2462 definiert:

  • Leiten Sie eine vorläufige Link-Local-Adresse mit einer Extended Unique Identifier (EUI)-64-Schnittstellen-ID ab.
  • Führen Sie DAD auf der vorläufigen Link-Local-Adresse durch, indem Sie eine Nachbaranfrage senden, in der die Zieladresse in der Nachricht auf die vorläufige Link-Local-Adresse eingestellt ist.
  • Wenn eine als Antwort auf die Nachbaranfrage gesendete Nachbarankündigung eingeht, handelt es sich bei der vorläufigen Link-Local-Adresse um eine doppelte Adresse. Halten Sie die automatische Adresskonfiguration an. An dieser Stelle muss der Host manuell konfiguriert werden.
  • Wenn keine (als Antwort auf die Nachbaranfrage gesendete) Nachbarankündigung eingeht, ist die vorläufige Link-Local-Adresse eindeutig. Ändern Sie den Status der Adresse auf der Schnittstelle in „Bevorzugt“.
  • Senden Sie eine Routeranfrage.
  • Wenn keine Routerankündigungen eingehen, verwenden Sie DHCPv6, um Adressen und andere Konfigurationsparameter zu erhalten.
  • Wenn eine Routerankündigung eingeht, konfigurieren Sie vorläufige Adressen für die enthaltenen Präfixe und führen die Erkennung auf doppelte Adressen für jede vorläufige Adresse durch. Wenn die Adressen einmalig sind, ändern Sie den Status der Adressen auf der Schnittstelle in „bevorzugt“ um.
  • Wenn das M-Kennzeichen in der Routerankündigung auf 1 eingestellt ist, verwenden Sie DHCPv6, um zusätzliche statusbehaftete Adressen zu erhalten.
  • Wenn das M-Kennzeichen in der Routerankündigung auf 0 und das O-Kennzeichen auf 1 eingestellt ist, verwenden Sie DHCPv6, um zusätzliche Konfigurationsparameter zu erhalten.

Ein veröffentlichender Router oder DHCPv6-Server gibt die gültige und bevorzugte Gültigkeitsdauer für ein Adresspräfix an. Eine Adresse geht in den Status „Veraltet“ über, wenn die bevorzugte Gültigkeitsdauer der Adresse überschritten wird. Die bevorzugte Gültigkeitsdauer einer automatisch konfigurierten Adresse wird durch den Eingang von Routerankündigungen oder durch Erneuern der DHCPv6-Adresskonfiguration aktualisiert. Abbildung 1 zeigt die Status einer automatisch konfigurierten Adresse und ihre Beziehung zur bevorzugten und gültigen Gültigkeitsdauer.

Abbildung 1 Die Status einer automatisch konfigurierten Adresse

Abbildung 1** Die Status einer automatisch konfigurierten Adresse **(Klicken Sie zum Vergrößern auf das Bild)

Mit Ausnahme der automatischen Konfiguration für Link-Local-Adressen ist die automatische Adresskonfiguration nur für IPv6-Hosts angegeben. IPv6-Router müssen Adress- und Konfigurationsparameter auf andere Weise, z. B. durch manuelle Konfiguration erhalten.

Die Randleiste „Der automatische RFC 2462-IPv6-Konfigurationsprozess“ beschreibt ausführlich den automatischen IPv6-Adresskonfigurationsprozess für Hosts, der in RFC 2462 definiert ist.

Automatisches IPv6-Konfigurationsverhalten für Windows Vista

Computer, auf denen Windows Vista® oder Windows Server® 2008, ehemals mit dem Codenamen „Longhorn“ bezeichnet, ausgeführt wird, generieren standardmäßig zufällige Schnittstellen-IDs für nichttemporäre, automatisch konfigurierte IPv6-Adressen, einschließlich öffentlicher und Link-Local-Adressen, anstelle von EUI-64-basierten Schnittstellen-IDs. Eine öffentliche IPv6-Adresse ist eine globale Adresse, die im DNS registriert ist und in der Regel von Serveranwendungen für eingehende Verbindungen, beispielsweise einen Webserver, verwendet wird. Sie können dieses Standardverhalten mit folgendem Befehl deaktivieren:

netsh interface ipv6 set global randomize­identifiers=disabled

Bei Deaktivierung verwendet IPv6 EUI-64-basierte Schnittstellen-IDs.

Bei Verwendung einer zufällig abgeleiteten Schnittstellen-ID ist die Chance einer Duplizierung der Link-Local-Adresse äußerst gering. Daher warten Computer, auf denen Windows Vista oder Windows Server 2008 ausgeführt wird, nicht auf den Abschluss von DAD, bevor Routeranfragen gesendet werden, die ihre abgeleiteten Link-Local-Adressen verwenden. Dies wird als optimistische DAD bezeichnet. Routersuche und DAD werden parallel durchgeführt, um Zeit während des Schnittstelleninitialisierungsprozesses zu sparen.

Computer, auf denen Windows Vista oder Windows Server 2008 ausgeführt wird, versuchen nicht, die statusbehaftete, automatische Adresskonfiguration mit DHCPv6 durchzuführen, wenn keine Routerankündigungen eingehen.

Der automatische Windows Vista-IPv6-Konfigurationsprozess

Die folgenden Schritte beschreiben den automatischen Konfigurationsprozess für einen IPv6-Host, auf dem Windows Vista ausgeführt wird:

  • Leiten Sie eine vorläufige Link-Local-Adresse für die LAN-Schnittstelle mit einer zufällig abgeleiteten Schnittstellen-ID ab (dies ist die Standardeinstellung).
  • Führen Sie DAD für die abgeleitete Link-Local-Adresse der LAN-Schnittstelle durch. (Senden Sie eine Nachbaranfrage mit dem Zieladressfeld, das auf die vorläufige Link-Local-Adresse eingestellt ist.)
  • Führen Sie die Routersuche auf der LAN-Schnittstelle durch. (Senden Sie eine Routeranfrage von der vorläufigen Link-Local-Adresse.)
  • Wenn als Antwort auf die in Schritt 2 gesendete Nachbaranfrage eine Nachbarankündigung eingeht, markieren Sie die Link-Local-Adresse als Duplikat.
  • Wenn keine Nachbarankündigungen als Antwort auf die Nachbaranfrage eingehen, ändern Sie den Status der Link-Local-Adresse auf der LAN-Schnittstelle in „bevorzugt“ um.
  • Wenn keine Routerankündigungen eingehen, halten Sie die automatische IPv6-Adresskonfiguration auf der LAN-Schnittstelle an. Fahren Sie mit Schritt 13 fort.
  • Wenn eine Routerankündigung eingeht, erstellen Sie vorläufige öffentliche Adressen, die den globalen oder einmaligen lokalen Adresspräfixen in der Nachricht basierend auf der zufälligen, in Schritt 1 abgeleiteten Schnittstellen-ID entsprechen, und führen DAD durch.
  • Erstellen Sie vorläufige temporäre Adressen, die den globalen oder eindeutigen lokalen Adresspräfixen in der Nachricht entsprechen, die neue, zufällig abgeleitete, zufällige Schnittstellen-IDs verwendet, und führen Sie DAD durch.
  • Wenn für jede neue Adresse keine Nachbarankündigungen als Antwort auf die Nachbaranfrage eingehen, ändern Sie den Status der Adresse auf der LAN-Schnittstelle in „bevorzugt“ um.
  • Wenn bei der Routerankündigung sowohl das M- als auch das O-Kennzeichen auf 0 eingestellt sind, halten Sie die automatische IPv6-Konfiguration auf der LAN-Schnittstelle an. Fahren Sie mit Schritt 13 fort.
  • Wenn bei der Routerankündigung das M-Kennzeichen auf 1 eingestellt ist, verwenden Sie DHCPv6, um statusbehaftete IPv6-Adressen und zusätzliche Konfigurationseinstellungen zu erhalten.
  • Wenn bei der Routerankündigung das M-Kennzeichen auf 0 und das O-Kennzeichen auf 1 eingestellt ist, verwenden Sie DHCPv6, um zusätzliche Konfigurationseinstellungen zu erhalten.
  • Leiten Sie Link-Local-ISATAP-Adressen ab, die auf den IPv4-Adressen der LAN-Schnittstelle basieren, und weisen Sie diese der ISATAP-Tunnelschnittstelle zu.
  • Versuchen Sie, den Hostnamen „ISATAP“ in einer IPv4-Adresse aufzulösen.
  • Wenn der Hostname „ISATAP“ nicht aufgelöst werden kann, halten Sie die IPv6-Konfiguration an.
  • Wenn der Hostname „ISATAP“ in einer IPv4-Adresse aufgelöst wird, senden Sie eine IPv4-gekapselte Routeranfrage an den ISATAP-Router.
  • Wenn eine Routerankündigung vom ISATAP-Router eingeht, erstellen Sie zusätzliche ISATAP-Adressen, die den angekündigten globalen oder einmaligen lokalen Adresspräfixen entsprechen, und weisen diese der ISATAP-Tunnelschnittstelle zu.

Automatisch konfigurierte Adressen für Windows Vista

Wie bereits beschrieben, konfiguriert das IPv6-Protokoll für Windows Vista und Windows Server 2008 Link-Local-Adressen automatisch mittels zufällig abgeleiteter Schnittstellen-IDs für alle LAN-Schnittstellen.

Wenn eine eingegangene Routerankündigung ein globales oder einmaliges lokales Präfix umfasst, konfiguriert IPv6 globale oder einmalige lokale Adressen, die dieselbe zufällig abgeleitete Schnittstellen-ID verwenden, und weist diese der LAN-Schnittstelle zu, die die Routerankündigung erhalten hat. Solche Adressen werden als öffentliche Adressen bezeichnet.

IPv6 in Windows Vista konfiguriert standardmäßig auch vorläufige globale oder einmalige lokale Adressen, die verschiedene zufällig abgeleitete Schnittstellen-IDs verwenden, und weist diese der LAN-Schnittstelle zu, die die Routerankündigung empfangen hat. Vorläufige Adressen werden in RFC 3041 definiert und dienen zur Bereitstellung einer gewissen Anonymität für die vom Client initiierte Kommunikation. Im Gegensatz dazu erstellt IPv6 in Windows Server 2008 vorläufige Adressen nicht standardmäßig. Sie können vorläufige Adressen mithilfe dieses Befehls aktivieren:

netsh interface ipv6 set privacy-enabled

Wenn das M-Kennzeichen in eingegangenen Routerankündigungen auf 1 eingestellt ist, wird DHCPv6 von IPv6 zum Konfigurieren zusätzlicher globaler oder einmaliger lokaler Adressen für die LAN-Schnittstelle verwendet.

IPv6 erstellt auch eine ISATAP-Tunnelschnittstelle (Intra-site Automatic Tunnel Addressing Protocol) für jede LAN-Schnittstelle auf dem Host. RFC 4214 beschreibt die ISATAP-IPv6-Übergangstechnologie. Mit ISATAP können IPv6-Hosts über ein Nur-IPv4-Intranet durch Kapseln eines IPv6-Pakets mit einem IPv4-Header kommunizieren. Weitere Informationen zu ISATAP finden Sie unter „IPv6-Übergangstechnologien“.

Für jede ISATAP-Tunnelschnittstelle konfiguriert IPv6 Link-Local-ISATAP-Adressen für die IPv4-Adressen, die der entsprechenden LAN-Schnittstelle zugewiesen sind. Beispiel: Für die ISATAP-Tunnelschnittstelle, die einer LAN-Schnittstelle entspricht, der die IPv4-Adresse 192.168.91.211 zugewiesen ist, weist IPv6 die Link-Local-ISATAP-Adresse FE80::0:5EFE:192.168.91.211. zu.

ISATAP-Hosts führen außerdem die ISATAP-Routersuche durch. Um eine Routerankündigung von einem ISATAP-Router zu erhalten, muss IPv6 standardmäßig den Hostnamen „ISATAP“ in einer IPv4-Adresse auflösen können. Dies erfolgt über Windows-basierte Methoden zur Hostnamensauflösung wie DNS. Nach Auflösen des Namens sendet der Host eine IPv4-gekapselte Routeranfrage an den ISATAP-Router. Der ISATAP-Router sendet dann eine IPv4-gekapselte Routerankündigung an den Host. Auf Grundlage des Inhalts der eingegangenen Routerankündigung konfiguriert IPv6 auch globale oder einmalige lokale ISATAP-Adressen auf den ISATAP-Tunnelschnittstellen.

Windows Vista unterstützt auch die IPv6-zu-IPv4- und Teredo-IPv6-Übergangstechnologien. Zum Zweck der Vereinfachung wird die automatische Konfiguration der IPv6-zu-IPv4- und Teredo-Tunnelschnittstellen eines Windows Vista-basierten IPv6-Hosts hier jedoch nicht erörtert.

Die Randleiste „Der automatische Windows Vista-IPv6-Konfigurationsprozess“ beschreibt den automatischen Konfigurationsprozess für einen Windows Vista-basierten IPv6-Host mit einer einzigen LAN-Schnittstelle, die mit globalen oder einmaligen lokalen Adresspräfixen entweder auf seiner LAN- oder ISATAP-Tunnelschnittstelle konfiguriert ist.

Ein Host, der auf Windows Vista ausgeführt wird, hat beispielsweise eine einzelne LAN-Schnittstelle. Der Host erhält eine Routerankündigung auf seiner LAN-Schnittstelle, in der das M- und O-Kennzeichen auf 0 eingestellt sind, und enthält die Präfixe 2001:DB8:D005:F282::/64 und FD4A:3A9:27A1:F282::/64. Er empfängt keine Routerankündigung von einem ISATAP-Router. Abbildung 2 zeigt ein Beispiel der aus dem Befehl resultierenden Ausgabe

Figure 2 Ausgabe von netsh interface ipv6 show address

Interface 1: Loopback Pseudo-Interface 1

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite ::1

Interface 8: Local Area Connection

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Temporary Preferred 6d19h37m21s 6d19h37m21s 2001:db8:d005:f282:ed46:5dd4:5439:2e1c
Public  Preferred  infinite infinite 2001:db8:d005:f282:3521:12fa:2c44:87d1
Temporary Preferred 6d19h37m21s 6d19h37m21s fd4a:3a9:27a1:f282:ed46:5dd4:5439:2e1c
Public   Preferred  infinite infinite fd4a:3a9:27a1:f282:3521:12fa:2c44:87d1
Other   Preferred  infinite infinite fe80::3521:12fa:2c44:87d1%8

Interface 17: Local Area Connection* 9

Addr Type DAD State Valid Life Pref. Life Address
--------- ----------- ---------- ---------- ------------------------
Other   Preferred  infinite infinite fe80::5efe:10.47.181.92%17

netsh interface ipv6 show address

für diesen Beispielhost. In der Abbildung heißt die ISATAP-Tunnelschnittstelle, die der LAN-Schnittstelle mit der Bezeichnung „Local Area Connection“ entspricht, Local Area Connection* 9.

Neben automatisch konfigurierten Adressen unterstützt das IPv6-Protokoll für Windows Server 2008 und Windows Vista auch die manuelle Konfiguration statischer IPv6-Adressen mithilfe des folgenden Befehls

netsh interface ipv6 add address

oder über die Internetprotokoll Version 6 (TCP/IPv6)-Komponente aus den Eigenschaften einer Verbindung im Netzwerkverbindungsordner.

In diesem Artikel wurde davon ausgegangen, dass Sie bereits über allgemeine Grundkenntnisse der IPv6-Adressierung und Protokollausführung verfügen. Weitere Informationen zu diesem Thema finden Sie im Whitepaper „Einführung in IPv6“ unter microsoft.com/technet/ network/ipv6/introipv6.mspx.

Joseph Davies ist technischer Redakteur bei Microsoft und lehrt und schreibt seit 1992 über Themen im Bereich der Windows-Netzwerke. Er hat fünf Bücher für Microsoft Press verfasst und ist Autor des monatlich erscheinenden TechNet-Artikels „The Cable Guy“.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.