.png "Windows Server 2008")
Obsługa dla IPv6 w Windows Server 2008 R2 i Windows 7 .png "Udostępnij na: Facebook")
Autor: Joseph Davies
Opublikowano: 12 sierpnia 2009
Zawartość strony
.gif){kind=icon} |
HomeGroup |
|
Argument przeciw wyłączaniu IPv6 |
|
DirectAccess |
|
IP-HTTPS |
|
Serwer i przekaźnik Teredo |
|
Konfigurowanie serwera Teredo |
|
Konfigurowanie Teredo Relay |
|
Ustawienia Zasad grupy dla technologii przejścia |
W systemach Windows Server 2008 R2 oraz Windows 7 Microsoft nadal obsługuje IPv6 na całej platformie za pomocą stosu protokołów obsługującego standardy branżowe oraz wbudowane aplikacje i usługi. Tak jak w systemach Windows Vista i Windows Server 2008, IPv6 jest instalowany i domyślnie włączony w Windows Server 2008 R2 i Windows 7 (patrz sekcja "Argument przeciw wyłączaniu IPv6").
W tym artykule popatrzymy na funkcje Windows 7 i Windows Server 2008 R2, które korzystają z IPv6. Zobaczymy, jak IPv6 może być wykorzystany do tworzenia nowych i innowacyjnych rozwiązań wydajności i łączności.
HomeGroup
HomeGroup w Windows 7 jest nowym sposobem łączenia komputerów w sieciach domowych, który pozwala członkom rodzimy współdzielić dokumenty, obrazki, muzykę, wideo oraz drukarki. HomeGroup opiera się na połączeniach IPv6 oraz platformie sieci równorzędnej Windows, na komputerach z systemem Windows 7, w sieci domowej złożonej z pojedynczej podsieci.
Więcej informacji można znaleźć w „At Home with HomeGroup in Windows 7" i obejrzeć tam wideo.
.gif){kind=icon}
Do początku strony
Argument przeciw wyłączaniu IPv6
Niestety niektóre organizacje wyłączają IPv6 na swoich komputerach z uruchomionym systemem Windows Vista lub Windows Server 2008, w których jest on domyślnie instalowany i włączany. Wiele firm wyłącza IPv6 opierając się na założeniu, że nie uruchamiają żadnych aplikacji lub usług, które go używają. Inne mogą niewłaściwie zrozumieć, iż posiadanie włączonego zarówno IPv4, jak i IPv6 powoduje dublowanie ich ruchu DNS i Web. To nie jest prawdą.
Z perspektywy Microsoft IPv6 jest obowiązkową częścią systemu operacyjnego Windows i włączany jako część standardowej usługi Windows oraz aplikacji testującej w czasie procesu wdrażania systemu operacyjnego. Ponieważ system jest zaprojektowany specjalnie z obecnym IPv6, Microsoft nie wykonuje żadnego testowania, aby określić efekty wyłączenia IPv6. Jeśli IPv6 jest wyłączony w Windows Vista, Windows Server 2008 lub późniejszych wersjach, niektóre komponenty nie będą działać. Ponadto aplikacje, które wydają się nie korzystać z IPv6 – takie jak Remote Assistance, HomeGroup, DirectAccess i Windows Mail – mogą jednak z niego korzystać.
Dlatego Microsoft zaleca pozostawianie włączonego IPv6, nawet jeśli nie mamy włączonej sieci IPv6, własnej lub tunelowanej. Pozostawiając włączony IPv6 nie wyłączamy aplikacji i usług obsługiwanych tylko przez IPv6 (na przykład HomeGroup w Windows 7 oraz DirectAccess w Windows 7 i Windows Server 2008 R2 są obsługiwane tylko przez IPv6), a nasze hosty mogą korzystać z ulepszonej łączności opartej na IPv6.
Do początku strony
DirectAccess
DirectAccess jest kluczową funkcją w systemach Windows 7 i Windows Server 2008 R2 zapewniającą zdalnym klientom DirectAccess z dostępem dwukierunkowym do zasobów intranetu poprzez użycie połączenia z serwerem DirectAccess chronionego przez IPsec. W DirectAccess wykorzystywane jest globalne adresowanie IPv6 na całej drodze transmisyjnej oraz łączność do transparentnego łączenia zdalnych komputerów z intranetem, jak gdyby były połączone kablem Ethernet.
Klienty DirectAccess z uruchomionym Windows 7 lub Windows Server 2008 R2 automatycznie tworzą chronione i tunelowane połączenie IPv6 do serwera DirectAccess z systemem Windows Server 2008 R2, gdy tylko klient określi, że jest w Internecie.
Więcej informacji na temat DirectAccess na stronie DirectAccess and the Thin Edge Network, a na temat zasobów w microsoft.com/directaccess.
Do początku strony
IP-HTTPS
6to4 oraz Teredo są dwiema technologiami przejścia, które pozwalają hostowi IPv6 na tunelowanie ruchu IPv6 w Internecie opartym na IPv4. Jednak serwery proxy sieci oraz niektóre zapory mogą blokować ten enkapsulowany ruch IPv6. IP-HTTPS jest nowym protokołem dla Windows 7 i Windows Server 2008 R2, dzięki któremu hosty mogą ustanawiać połączenia poprzez proxy Web lub zaporę sieciową poprzez tunelowanie pakietów IPv6 wewnątrz bezpiecznej sesji HTTPS opartej na IPv4.
IP-HTTPS jest stosowany tylko wtedy, gdy klient nie może połączyć się z serwerem za pomocą żadnego innego standardowego protokołu łączności IPv6 – własnego IPv6, Teredo lub 6to4. Można skonfigurować działanie IP-HTTPS za pomocą poleceń wiersza poleceń Netsh.exe w kontekście httpstunnel interfejsu netsh lub z nowym ustawieniem IP-HTTPS State Group Policy opisanym dalej w tym artykule.
Do początku strony
Serwer i przekaźnik Teredo
Windows Server 2008 R2 zawiera obsługę serwera Teredo i funkcjonalność przekaźnika. Poprzednie wersje Windows zawierały obsługę tylko klienta Teredo oraz specyficzny dla hosta przekaźnik Teredo. Aby zrozumieć, co to oznacza, cofnijmy się o jeden krok i przejrzyjmy trochę podstaw dotyczących Teredo.
Teredo jest technologią przejścia IPv6 zdefiniowaną w RFC 4380, która zapewnia połączenie pojedynczej transmisji IPv6 przez Internet IPv4 dla hostów oddzielonych od Internetu poprzez urządzenie Network Address Translation (NAT), które nie obsługuje adresowania 6to4 lub własnego IPv6. Na r ysunku 1 pokazano komponenty infrastruktury Teredo.
Rysunek 1: Komponenty infrastruktury Teredo.
Klient Teredo tuneluje pakiety IPv6 do innych klientów Teredo lub do węzłów w sieci IPv6, takich jak Internet IPv6, przez przekaźnik Teredo lub przekaźnik Teredo specyficzny dla hosta. Klient Teredo komunikuje się z serwerem Teredo, aby skonfigurować adres IPv6 oparty na Teredo lub by pomóc w zainicjowaniu komunikacji z innymi klientami Teredo lub hostami w Internecie IPv6.
Przekaźnik Teredo jest routerem, który przekazuje pakiety między klientami Teredo w Internecie IPv4 a hostami IPv6. Specyficznym dla hosta przekaźnikiem Teredo jest węzeł IPv6/IPv4, który ma interfejs i łączność zarówno z Internetem IPv4, jak i Internetem IPv6 i może komunikować się bezpośrednio z klientami Teredo przez Internet IPv4, bez konieczności użycia pośredniczącego przekaźnika Teredo.
Przed Windows Server 2008 R2 Microsoft wdrażał serwery Teredo i przekaźniki w Internecie, które były używane domyślnie przez oparte na Windows klienty Teredo, a wdrożenie dodatkowych serwerów i przekaźników Teredo dla ich klientów pozostawiał dostawcom ISP.
Do początku strony
Konfigurowanie serwera Teredo
Kreator DirectAccess Setup automatycznie konfiguruje funkcjonalność serwera Teredo na serwerze DirectAccess oraz tak konfiguruje klienty DirectAccess, aby używały tego serwera DirectAccess jako serwera Teredo. Aby ręcznie skonfigurować komputer z uruchomionym systemem Windows Server 2008 R2 jako serwer Teredo, łączymy komputer z Internetem IPv4 i konfigurujemy dwa kolejne, publiczne, statyczne adresy IPv4 na interfejsie internetowym. Na przykład konfigurujemy interfejs internetowy z adresami IPv4 131.107.41.171 i 131.107.41.172. Następnie, w wierszu poleceń, uruchamiamy polecenie netsh interface teredo set state server FirstIPAddress.
Domyślnie klienty Teredo oparte na Windows przekształcają nazwę teredo.ipv6.microsoft.com, aby określić adres IPv4 serwera Microsoft Teredo w Internecie. Jeśli wdrażamy własny serwer Teredo, trzeba skonfigurować swoje komputery klienckie za pomocą pierwszego adresu IPv4 serwera Teredo lub też za pomocą nazwy DNS, która jest odwzorowywana na ten sam adres. Można użyć polecenia netsh interface teredo set state server=NameOrFirstIPv4Address, aby skonfigurować hosty za pomocą serwera Teredo. Alternatywą dla komputerów z uruchomionym systemem Windows 7 i Windows Server 2008 R2 jest użycie ustawienia Teredo Server Name Group Policy, opisanego w tym artykule.
Do początku strony
Konfigurowanie Teredo Relay
Funkcjonalność specyficznego dla hosta przekaźnika Teredo jest domyślnie włączana, lecz host działa jako punkt końcowy, a nie jako router. Natomiast przekaźnik Teredo przekazuje pakiety IPv6 pomiędzy interfejsami odpowiadającymi IPv4 Internet oraz sieci IPv6, które mogą być intranetem lub Internetem IPv6.
Aby włączyć funkcjonalność przekaźnika, trzeba włączyć przekazywanie w interfejsie Teredo oraz interfejsie, który łączy z siecią IPv6. Przykładami takich interfejsów są interfejs Ethernet dla własnego intranetu IPv6 lub interfejs Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) w przypadku stosowania protokołu ISATAP dla łączności IPv6 w intranecie. Korzystamy z polecenia netsh interface ipv6 set interface interface=InterfaceNameOrIndex forwarding=enabled, aby włączyć przekazywanie na właściwych interfejsach.
Do początku strony
Ustawienia Zasad grupy dla technologii przejścia
Za pośrednictwem Zasad grupy (Group Policy) w komputerach z systemem Windows 7 lub Windows Server 2008 R2 można centralnie skonfigurować ustawienia dla IP-HTTPS, Teredo, 6to4 oraz ISATAP. W poprzednich wersjach Windows trzeba było konfigurować odpowiednie ustawienia, korzystając z polecenia Netsh.exe.
Ustawienia znajdują się w przystawce Group Policy Management Editor (Edytor zarządzania zasadami grup) w Computer Configuration|Policies|Administrative Templates|Network|TCP/IP Settings|IPv6 Transition Technologies. Na rysunku 2 pokazano ustawienia Zasad grupy.
| Nazwa ustawienia | Opis | Odpowiednik w postaci polecenia Netsh.exe |
| 6to4 Relay Name | Pozwala określić nazwę przekaźnika 6to4 dla hosta 6to4. Przekaźnik 6to4 jest stosowany jako domyślna brama dla ruchu sieciowego IPv6 wysyłanego do hosta 6to4. | netsh interface 6to4 set relay name= |
| 6to4 Relay Name Resolution Interval | Pozwala określić interwał, w którym jest analizowany przekaźnik 6to4. | netsh interface 6to4 set relay interval= |
| 6to4 State | Pozwala skonfigurować stan klienta 6to4. | netsh interface 6to4 set state= |
| IP-HTTPS State | Pozwala skonfigurować stan klienta IP-HTTPS. | netsh interface httpstunnel set interface state= |
| ISATAP Router Name | Pozwala określić nazwę routera lub adres IPv4 dla routera ISATAP. | netsh interface ipv6 isatap set router name= |
| ISATAP State | Pozwala skonfigurować stan hosta ISATAP. | netsh interface ipv6 isatap set state= |
| Teredo Client Port | Pozwala określić port UDP, który będzie używany przez klienta Teredo do wysyłania pakietów. | netsh interface teredo set state clientport= |
| Teredo Default Qualified | Pozwala ustawić Teredo jako gotowy do komunikacji. Domyślnie Teredo , gdy nie jest w użyciu, wchodzi w stan uśpienia. Proces kwalifikacji wyciąga go ze stanu uśpienia. | N/A |
| Teredo Refresh Rate | Pozwala skonfigurować tempo odświeżania tabeli translacji NAT przez klienty Teredo. | netsh interface teredo set state refreshinterval= |
| Teredo Server Name | Pozwala określić nazwę serwera Teredo. | netsh interface teredo set state servername= |
| Teredo State | Pozwala określić stan serwera Teredo. | netsh interface teredo set state type= |
Rysunek 2: IPv6 Ustawienia Zasad grupy dla technologii przejścia.
Kreator DirectAccess Setup korzysta z ustawień Zasad grupy do konfiguracji klientów DirectAccess z serwerem DirectAccess jako serwerem Teredo i routerem ISATAP. Można także pośrednio użyć DirectAccess do wdrożenia ISATAP w swoim intranecie lub do centralnej konfiguracji ustawienia 6to4, Teredo oraz IP-HTTPS dla swoich hostów.
O autorze
Joseph Davies jest głównym autorem technicznym w zespole zajmującym się sieciami Windows w firmie Microsoft; autorem i współautorem kilku książek wydanych przez Microsoft Press w 2008 r., a wśród nich Windows Server 2008 Networking, Network Access Protection (NAP) Understanding IPv6, wyd. II oraz Windows Server 2008 TCP/IP Protocols and Services.
| Do początku strony |