电缆专家 在 Windows Server 2008 R2 和 Windows 7 中的 IPv6 的支持
Joseph Davies
内容
HomeGroup
DirectAccess
IP 的 https
teredo 服务器和中继
配置 Teredo 服务器
配置一个 Teredo 中继
组策略设置的转换技术
与 Windows Server 2008 R2 Windows 7 (正在测试),Microsoft 继续其平台级支持 IPv6 协议堆栈支持行业标准和内置的应用程序和服务的。 与 Windows Vista 和 Windows Server 2008,在 Windows Server 2008 R2 和 Windows 7 中的 IPv6 安装并在默认情况下启用。 (请参见"对禁用 IPv6 的参数侧栏)。"
在本专栏中,我们来看一看 Windows 7 和 Windows Server 2008 R2 中利用的 IPv6 功能。 这样,我们将了解如何在创建新的和创新的工作效率和连接解决方案利用 IPv6。
HomeGroup
Windows 7 中的 HomeGroup 是一种新方法的家庭网络上的计算机彼此相关联,并让家庭成员共享文档、 图片、 音乐、 视频和打印机。 HomeGroup 依赖于 IPv6 连接,并在单个子网家庭网络上运行 Windows 7 的计算机上,Windows 对--等网络平台。
有关详细信息,请参阅" 在家中使用 Windows 7 中 HomeGroup"并查看该 视频.
该参数对禁用 IPv6
很遗憾某些组织禁用运行 Windows Vista 或 Windows Server 2008,它已安装并在默认情况下启用他们的计算机上的 IPv6。 许多禁用基于 IPv6 假定它们没有运行任何应用程序或服务使用它。 其他人可能禁用它一个 misperception 的 IPv4 和 IPv6 具有有效地启用双精度数因其 DNS 和通信。 这不是,则返回 True。
从 Microsoft 的角度 IPv6 是 Windows 操作系统的强制部分,它是启用并包括在标准的 Windows 服务和应用程序测试鎿嶄綔绯荤粺开发过程中。 因为 Windows 专门使用 IPv6 存在设计,Microsoft 不会执行任何测试,以确定禁用 IPv6 的效果。 如果 Windows Vista、 Windows Server 2008 或更高版本上禁用 IPv6,某些组件将不起作用。 此外,应用程序可能不想使用 IPv6 — — 如远程协助、 HomeGroup、 DirectAccess,和 Windows Mail — 可能是。
因此,Microsoft 建议您将保留 IPv6 启用,如果即使您没有一个启用了 IPv6 的网络,本机或隧道。 保留启用 IPv6,您不要禁用只用于 IPv6 的应用程序和服务 (例如,HomeGroup Windows 7 中的和在 Windows 7 和 Windows Server 2008 R2 DirectAccess 是 IPv6 的唯一) 和您的主机可以利用 IPv6 增强的连接。
DirectAccess
DirectAccess 是一个键的功能,Windows 7 和 Windows Server 2008 R2 使用受 IPsec 保护连接到 DirectAccess 服务器将远程 DirectAccess 客户端提供双向访问 Intranet 资源中。 利用 DirectAccess 的端到端的全局 IPv6 地址和将透明地远程计算机连接到企业内部网就好像它们已连接的以太网电缆的连接。
自动运行 Windows 7 或 Windows Server 2008 R2 DirectAccess 客户创建到运行 Windows Server 2008 R2,只要客户端确定它 DirectAccess 服务器的连接是在 Internet 的一个受保护和隧道 IPv6。
有关更多 DirectAccess,请参阅 DirectAccess 和细边缘网络并在资源 microsoft.com/directaccess.
IP 的 https
6to4 和 Teredo 是两个转换技术,IPv6 主机的隧道在 IPv4 的 Internet 上的 IPv6 通信的。 但是,代理服务器和某些防火墙可能阻止此封装的 IPv6 通信。 IP 的 HTTPS 是一个新的协议,Windows 7,Windows Server 2008 R2 允许主机建立连接,通过 Web 代理或防火墙隧道 IPv6 数据包的基于 IPv4 的安全 HTTPS 会话内的。
只有在客户端不能使用连接到该服务器的任何其他标准 IPv6 连接协议时才使用 IP 的 HTTPS,本机 IPv6,Teredo 或 6to4。 您可以使用 Netsh.exe 命令行工具命令在 netsh 接口 httpstunnel 上下文中或新 IP 的 HTTPS 状态组策略设置更高版本中本文所述配置 IP 的 HTTPS 行为。
teredo 服务器和中继
Windows Server 2008 R2 包括对 Teredo 服务器和 $ 中继功能的支持。 以前版本的 Windows 中包含支持仅 Teredo 客户端和一个 Teredo 特定于主机的中继。 若要了解这意味着,我们步骤后,并查看 Teredo 上的某些背景。
teredo 是一项 IPv6 的转换技术中提供的单址广播 IPv6 连接在 IPv4 的 Internet 上主机分隔从 Internet RFC 4380 由不支持 6to4 或本机 IPv6 寻址的网络地址转换 (NAT) 设备。 图 1 显示了一个 Teredo 基础结构的组件。
图 1 的一个 Teredo 基础结构组件
Teredo 客户端隧道或者其他 Teredo 客户端或 IPv6 网络,IPv6 Internet 通过 Teredo 中继或 Teredo 特定于主机的中继如上节点的 IPv6 数据包。 Teredo 客户端与 Teredo 服务器要配置一个基于 Teredo 的 IPv6 地址或来启动与其他 Teredo 客户端或 IPv6 Internet 上的主机的通信。
一个 Teredo 中继转发 Internet IPv4 和 IPv6 主机上的 Teredo 客户端之间的数据包的路由器。 一个 Teredo 特定于主机的中继是 IPv6/IPv4 节点有一个接口和连接到 Internet IPv4 和 IPv6 Internet,而不需要的中间 Teredo 中继该 IPv4 Internet 上可以直接与 Teredo 客户端通信。
之前 Windows Server 2008 R2,Microsoft 部署 Teredo 服务器和中继在 Internet 上基于 Windows 的 Teredo 客户端使用的默认,并且离开要为其客户部署其他 Teredo 服务器和中继的 ISP。
配置 Teredo 服务器
DirectAccess 安装向导自动 DirectAccess 服务器上配置 Teredo 服务器功能,并配置 DirectAccess DirectAccess 服务器用作 Teredo 服务器的客户端。 要手动配置作为 Teredo 服务器运行 Windows Server 2008 R2 计算机,将计算机连接到 IPv4 的 Internet 上并配置两个连续、 公共、 静态 IPv4 地址 Internet 接口。 渚嬪的方式 131.107.41.171 和 131.107.41.172 IPv4 地址配置 Internet 接口。 然后,一个命令提示符运行 netsh 接口 teredo 设置状态服务器 FirstIPAddress 命令。
默认情况下, 基于 Windows 的 Teredo 客户端解析该名称 teredo.ipv6.microsoft.com 以确定在 Microsoft Teredo 服务器在 Internet 上的 IPv4 地址。 如果您部署您自己的 Teredo 服务器,您必须用第一个 IPv4 Teredo 服务器或地址解析为该相同的 IPv4 地址的 DNS 名称配置客户端计算机。 您可以使用 netsh 接口 teredo 设置状态服务器 = NameOrFirstIPv4Address 命令与 Teredo 服务器配置您的主机。 或者,对于运行 Windows 7 和 Windows Server 2008 R2 的计算机可以使用本文所述 Teredo 服务器名称组策略设置。
配置一个 Teredo 中继
teredo 特定于主机的中继功能是默认情况下启用,但主机作为终结点,而不是一个路由器。 与之相反,一个 Teredo 中继转发对应于 IPv4 Internet 和可能是一个在 Intranet 或 IPv6 Internet 的 IPv6 网络的接口之间的 IPv6 数据包。
若要以便中继功能,您需要启用 Teredo 接口和连接到 IPv6 网络的接口上转发。 类接口示例有以太网接口的一个本机 IPv6 Intranet 或您的站点内自动隧道寻址协议 (ISATAP) 界面,如果您使用 ISATAP IPv6 连接的 Intranet 上。 使用 netsh 接口 ipv6 设置接口接口 = InterfaceNameOrIndex 转发 = 启用转发合适的接口上启用的命令。
组策略设置的转换技术
您可以集中配置 IP 的 HTTPS,Teredo,6to4 和 ISATAP 通过组策略的计算机运行 Windows 7 或 Windows Server 2008 R2 设置。 在以前的 Windows 的版本必须通过 Netsh.exe 命令等效设置。
您会发现这些设置在组策略管理编辑器中管理单元在计算机 Configuration|Policies|Administrative Templates|Network|TCP TCP/IP Settings|IPv6 转换技术。 图 2 显示了新的组策略设置。
| 图 2 IPv6 转换技术组策略设置 |
| 设置名称 | 说明 | Netsh.exe 命令等效项 |
| 6to4 中继名称 | 允许您指定的 6to4 主机 6to4 中继名称。 一个 6to4 中继用于默认网关发送 6to4 主机的 IPv6 网络通信。 | netsh 接口 6to4 设置中继名称 = |
| 6to4 中继名称解析间隔 | 允许您指定的 6to4 中继名称是解析间隔。 | netsh 接口 6to4 设置中继间隔 = |
| 6to4 状态 | 允许您配置 6to4 客户端的状态。 | netsh 接口 6to4 设置状态 = |
| IP 的 HTTPS 状态 | 允许您配置 IP 的 HTTPS 客户端的状态。 | netsh 接口 httpstunnel 设置接口状态 = |
| ISATAP 路由器名称 | 允许您指定路由器的名称或一个 ISATAP 路由器的 IPv4 地址。 | netsh 接口 ipv6 isatap 设置路由器名称 = |
| ISATAP 状态 | 允许您配置 ISATAP 主机的状态。 | netsh 接口 ipv6 isatap 设置状态 = |
| teredo 客户端的端口 | 允许您指定 Teredo 客户端将发送的数据包使用 UDP 端口。 | netsh 接口 teredo 设置状态 clientport = |
| 限定 teredo 默认 | 允许您设置 Teredo 准备好进行通信。 通过默认,Teredo 进入休眠状态时不在使用。 限定过程将其从休眠状态。 | 暂缺 |
| teredo 刷新频率 | 允许您配置的速率的 Teredo 客户端刷新 NAT 转换表。 | netsh 接口 teredo 设置状态 refreshinterval = |
| teredo 服务器名称 | 允许您指定 Teredo 服务器的名称。 | netsh 接口 teredo 设置状态的服务器名 = |
| teredo 状态 | 允许您指定 Teredo 服务的状态。 | netsh 接口 teredo 设置状态类型 = |
DirectAccess 安装向导使用这些组策略设置与 DirectAccess 服务器配置 DirectAccess 客户端,Teredo 服务器以及 ISATAP 路由器。 还可以使用它们独立于 DirectAccess 在 Intranet 上部署 ISATAP 或集中配置 6to4,Teredo,IP 的 HTTPS 设置您的主机。
在编写 Microsoft 团队将 Windows 网络上一个主要技术作者 Joseph Davies 。 他是作者或 coauthor 数的 2008,包括在 Microsoft 发布的简介册 Windows Server 2008 Networking 和 Network Access Protection (NAP) Understanding IPv6、 第二版和 Windows Server 2008 TCP/IP Protocols and Services。