The Cable Guy Suporte para IPv6 no Windows Server 2008 R2 e Windows 7
Joseph Davies
Conteúdo
HomeGroup
DirectAccess
IP HTTPS
Servidor Teredo e retransmissão
Configurando um servidor Teredo
Configurando uma retransmissão Teredo
Configurações de diretiva de grupo para tecnologias de transição
Com o Windows Server 2008 R2 e Windows 7 (agora em teste beta), a Microsoft continua seu suporte a toda a plataforma para IPv6 com uma pilha de protocolo que oferece suporte a padrões da indústria e aplicativos internos e serviços. Como com o Windows Vista e Windows Server 2008, IPv6 no Windows Server 2008 R2 e Windows 7 é instalado e habilitado por padrão. (Consulte a barra lateral "O argumento contra desabilitar IPv6".)
Nesta coluna, vamos dar uma olhada os recursos do Windows 7 e Windows Server 2008 R2 que tirar proveito de IPv6. Ao fazer isso, veremos como o IPv6 pode ser aproveitado para criar soluções de conectividade e produtividade nova e inovador.
HomeGroup
HomeGroup no Windows 7 é uma maneira nova de computadores em redes domésticas para associar a si e para permitir que os membros da família compartilhar documentos, imagens, música, vídeos e impressoras. HomeGroup depende da conectividade IPv6 e a plataforma de rede ponto-a-ponto do Windows em computadores que executam Windows 7 em uma rede doméstica sub-rede única.
Para obter mais informações, consulte" Em casa com HomeGroup no Windows 7"e exibir o vídeo.
O argumento contra desabilitando IPv6
É uma pena que algumas organizações desabilitar o IPv6 em seus computadores executando o Windows Vista ou Windows Server 2008, onde ele é instalado e habilitado por padrão. Muitos desativar baseadas em IPv6 na suposição de que eles não esteja executando qualquer aplicativos ou serviços que usá-lo. Outros talvez desabilite-devido a um misperception que ter IPv4 e IPv6 habilitados efetivamente duplicatas seu tráfego DNS e Web. Isso não é verdade.
Da perspectiva da Microsoft, IPv6 é uma parte obrigatória do sistema operacional Windows e é habilitado e incluído no serviço padrão do Windows e no aplicativo de teste durante o processo de desenvolvimento do sistema operacional. Como o Windows foi criado especificamente com o IPv6 presente, o Microsoft não executa qualquer teste para determinar os efeitos da desativação do IPv6. Se IPv6 está desabilitado no Windows Vista, Windows Server 2008 ou versões posteriores, alguns componentes não funcionarão. Além disso, os aplicativos que você imagina não estiverem usando IPv6 — como Assistência remota, HomeGroup, DirectAccess e Windows Mail — poderia ser.
Portanto, a Microsoft recomenda que você deixe IPv6 ativado, mesmo se você não tiver uma rede ativados para IPv6, nativa ou encapsulada. Deixando o IPv6 ativado, você não desativar somente IPv6 aplicativos e serviços (por exemplo, HomeGroup no Windows 7 e DirectAccess no Windows 7 e no Windows Server 2008 R2 são IPv6 - somente) e seus hosts podem tirar proveito da conectividade IPv6 avançada.
DirectAccess
DirectAccess é um recurso chave do Windows 7 e Windows Server 2008 R2 que fornece clientes remotos de DirectAccess bidirecional acesso aos recursos da intranet usando uma conexão a um servidor DirectAccess protegido por IPsec. DirectAccess aproveita endereçamento IPv6 global de ponta a ponta e conectividade de forma transparente conectar computadores remotos em uma intranet como se estivessem conectados com um cabo Ethernet.
DirectAccess clientes que executam o Windows 7 ou Windows Server 2008 R2 automaticamente cria um IPv6 encapsulado e protegido conexão com um servidor DirectAccess executando o Windows Server 2008 R2 sempre que um cliente determina que ele estiver na Internet.
Para obter mais informações sobre DirectAccess, consulte DirectAccess e a rede de borda finae os recursos no Microsoft.com/directaccess.
IP HTTPS
6to4 e Teredo são duas tecnologias de transição que permitem que um host IPv6 encapsular tráfego IPv6 na Internet IPv4. No entanto, Web servidores proxy e alguns firewalls podem bloquear esse tráfego IPv6 encapsulado. IP HTTPS é um protocolo novo para Windows 7 e Windows Server 2008 R2 que permite que hosts estabelecer a conectividade por meio de um proxy ou firewall por encapsulamento de pacotes IPv6 dentro de uma sessão HTTPS baseadas em IPv4 segura.
IP HTTPS é usado somente quando o cliente não pode se conectar ao servidor usando um dos outros padrão IPv6 conectividade protocolos — nativo IPv6, Teredo ou 6to4. Você pode configurar comportamento de IP-HTTPS com comandos de ferramenta de linha de comando Netsh.exe no contexto netsh interface httpstunnel ou com a nova IP HTTPS estado diretiva de grupo configuração descrito neste artigo.
Servidor Teredo e retransmissão
Windows Server 2008 R2 inclui suporte para funcionalidade de servidor e retransmissão Teredo. Versões anteriores do Windows incluíam suporte somente para um cliente Teredo e uma retransmissão específica do host Teredo. Para entender o que isso significa, vamos voltar e examinar algumas informações básicas sobre Teredo.
Teredo é uma tecnologia de transição IPv6 definida no RFC 4380 que fornece conectividade IPv6 difusão ponto a ponto na Internet IPv4 para hosts separados da Internet por um dispositivo (Network Address TRANSLATION) que não oferece suporte 6to4 ou endereçamento IPv6 nativo. a Figura 1 mostra os componentes de uma infra-estrutura de Teredo.
Figura 1 componentes de uma infra-estrutura de Teredo
Um cliente Teredo encapsulamentos pacotes IPv6 para outros clientes de Teredo ou para nós em uma rede IPv6, como a Internet IPv6, através de uma retransmissão Teredo ou retransmissão específica de host Teredo. Um cliente Teredo se comunica com um servidor Teredo para configurar um endereço IPv6 com base em Teredo ou para ajudar a iniciar a comunicação com outros clientes Teredo ou hosts na Internet IPv6.
Uma retransmissão Teredo é um roteador que encaminha pacotes entre clientes Teredo nos hosts de Internet IPv4 e IPv6. Uma retransmissão específica do host Teredo é um nó IPv6/IPv4 que tem uma interface e a conectividade à Internet IPv4 e IPv6 Internet e pode se comunicar diretamente com os clientes Teredo na Internet IPv4, sem a necessidade de uma retransmissão Teredo intermediária.
Anterior ao Windows Server 2008 R2, a Microsoft implantado servidores de Teredo e retransmite na Internet que usam o clientes Teredo baseado no Windows por padrão e deixou ISPs para implantar servidores Teredo e retransmissões adicionais para seus clientes.
Configurando um servidor Teredo
O Assistente para instalação do DirectAccess automaticamente configura a funcionalidade do servidor Teredo no servidor DirectAccess e configura DirectAccess clientes para usar esse servidor DirectAccess como um servidor Teredo. Para configurar manualmente um computador que esteja executando o Windows Server 2008 R2 como um servidor Teredo, conectar-se o computador à Internet IPv4 e configure dois endereços IPv4 consecutivos, públicos, estáticos na interface da Internet. Por exemplo, configure a interface da Internet com os endereços IPv4 131.107.41.171 e 131.107.41.172. Em seguida, em um prompt de comando, execute o servidor de estado do netsh interface teredo conjunto FirstIPAddress comando.
Por padrão, os clientes Teredo baseado no Windows resolvem o nome teredo.ipv6.microsoft.com para determinar o endereço IPv4 do servidor Teredo da Microsoft na Internet. Se você implantar seu próprio servidor Teredo, você deve configurar os computadores cliente com o primeiro endereço IPv4 de seu servidor Teredo ou um nome DNS que resolve para o mesmo endereço IPv4. Você pode usar o servidor de estado do netsh interface teredo conjunto = NameOrFirstIPv4Address comando para configurar os hosts com seu servidor Teredo. Como alternativa, para computadores executando o Windows 7 e Windows Server 2008 R2, você pode usar a configuração de diretiva de grupo de servidor Teredo nome descrita neste artigo.
Configurando uma retransmissão Teredo
Funcionalidade de retransmissão específica do host Teredo é ativada por padrão, mas o host está atuando como um ponto de extremidade, em vez de um roteador. Por outro lado, uma retransmissão Teredo encaminha pacotes IPv6 entre interfaces correspondente na Internet IPv4 e uma rede IPv6, que pode ser uma intranet ou Internet IPv6.
Para habilitar a funcionalidade de retransmissão, você precisa ativar o encaminhamento na interface Teredo e as interfaces que se conectam à rede IPv6. Exemplos de como interfaces são uma interface Ethernet para uma intranet IPv6 nativa ou sua interface do protocolo de endereçamento de encapsulamento automático Intra-site (ISATAP) se você estiver usando o ISATAP para conectividade IPv6 em sua intranet. Usar a interface netsh interface ipv6 conjunto interface = encaminhamento InterfaceNameOrIndex = comando habilitado para habilitar o encaminhamento nas interfaces apropriadas.
Configurações de diretiva de grupo para tecnologias de transição
Você pode configurar centralmente as configurações de IP-HTTPS, Teredo, 6to4 e ISATAP através da diretiva de grupo para computadores que executam Windows 7 ou Windows Server 2008 R2. Em versões anteriores do Windows, você precisava definir as configurações equivalentes através de comandos Netsh.exe.
Você encontrará essas configurações no Editor de gerenciamento de diretiva de grupo snap-in no computador Configuration|Policies|Administrative Templates|Network|TCP/IP Settings|IPv6 Transition Technologies. a Figura 2 mostra as configurações da novas diretiva de grupo.
| Figura 2 configurações de diretiva de grupo de tecnologias de transição de IPv6 |
| Nome da configuração | Descrição | Equivalente de comando Netsh.exe |
| Nome de retransmissão 6to4 | Permite que você especifique um nome de retransmissão 6to4 para um host 6to4. Uma retransmissão 6to4 é usada como um gateway padrão para tráfego de rede IPv6 enviado pelo host 6to4. | netsh interface 6to4 set relay nome = |
| Intervalo de resolução de nome de retransmissão 6to4 | Permite que você especifique o intervalo no qual o nome de retransmissão 6to4 é resolvido. | netsh interface 6to4 set relay intervalo = |
| Estado de 6to4 | Permite que você configurar o estado do cliente 6to4. | netsh interface 6to4 set state = |
| Estado de IP-HTTPS | Permite que você configurar o estado do cliente IP HTTPS. | netsh interface httpstunnel definir estado da interface = |
| Nome do roteador ISATAP | Permite que você especifique um nome de roteador ou o endereço IPv4 para um roteador ISATAP. | netsh interface ipv6 isatap define nome do roteador = |
| Estado ISATAP | Permite que você configurar o estado do host ISATAP. | netsh interface ipv6 isatap set state = |
| Porta do cliente Teredo | Permite que você especifique a porta UDP que o cliente Teredo usará para enviar pacotes. | netsh interface teredo definir estado clientport = |
| Padrão de Teredo qualificado | Permite que você defina Teredo esteja pronto para se comunicar. Por padrão, Teredo entra em um estado inativo quando não estiver em uso. O processo de qualificação traz ele sai de um estado inativo. | N/D |
| Taxa de atualização Teredo | Permite que você configurar a taxa em que os clientes Teredo atualizar tabela de conversão NAT. | netsh interface teredo definir estado refreshinterval = |
| Nome do servidor Teredo | Permite que você especifique o nome do servidor Teredo. | netsh interface teredo definir estado nome_do_servidor = |
| Estado de Teredo | Permite que você especifique o estado do serviço Teredo. | netsh interface teredo definir tipo de estado = |
O Assistente para instalação do DirectAccess usa essas configurações diretiva de grupo para configurar clientes DirectAccess com o servidor DirectAccess como o servidor Teredo e o roteador ISATAP. Você também pode usá-los independentemente de DirectAccess para implantar ISATAP na sua intranet ou para configurar centralmente IP HTTPS, 6to4 e Teredo configurações para os hosts.
Joseph Davies é redator de técnico de segurança a rede do Windows escrevendo equipe da Microsoft. Ele é autor e co-autor de um número de livros publicados pela Microsoft Press em 2008, incluindo Windows Server 2008 Networking e Network Access Protection (NAP) Understanding IPv6, Second Edition e Windows Server 2008 TCP/IP Protocols and Services.