服务器 频道

WS 2008 R2和Windows 7 对 IPv6 的支持

  在 Windows Server 2008 R2 和 Windows 7(现处于测试阶段)中,Microsoft 继续提供对 IPv6 的平台范围支持,其协议栈支持行业标准和内置的应用程序和服务。与 Windows Vista 和 Windows Server 2008 一样,默认情况下,Windows Server 2008 R2 和 Windows 7 会安装并启用 IPv6(请参阅边栏“不应禁用 IPv6 的理由”)。

  在本期专栏中,我们将介绍 Windows 7 和 Windows Server 2008 R2 中利用了 IPv6 的功能。这样,我们将了解如何利用 IPv6 来实现新的、创新的生产与连接解决方案。

  家庭组

  Windows 7 中的家庭组是一种新的方式,通过这种方式,家庭网络中的计算机可以互相关联,家庭成员可以共享文档、图片、音乐、视频和打印机。家庭组依赖于 IPv6 连接以及单个子网家庭网络中运行 Windows 7 的计算机上的 Windows 对等网络平台。

  有关详细信息,请参阅“在家体验 Windows 7 中的家庭组”并观看视频。

  不应禁用 IPv6 的理由

  在 Windows Vista 或 Windows Server 2008 中,默认情况下会安装并启用 IPv6,令人遗憾的是,某些组织会在运行这两种操作系统的计算机上禁用 IPv6。很多组织禁用 IPv6 是基于这样的前提:它们不会运行任何使用 IPv6 的应用程序或服务。另一些组织禁用 IPv6 是因为一种误解:同时启用 IPv4 和 IPv6 会倍增其 DNS 和 Web 流量。实际情况并非如此。

  Microsoft 认为,IPv6 是 Windows 操作系统不可或缺的一部分,在操作系统开发过程中,标准的 Windows 服务和应用程序测试就已启用和包含了 IPv6。因为 Windows 是专门针对启用了 IPv6 的情况进行设计的,所以 Microsoft 未执行任何测试来确定禁用 IPv6 的后果。如果在 Windows Vista、Windows Server 2008 或更高版本中禁用 IPv6,某些组件将无法正常工作。而且,您认为不会使用 IPv6 的应用程序(如远程协助、家庭组、DirectAccess 和 Windows Mail)可能需要使用 IPv6。

  因此,Microsoft 建议您保留 IPv6 的启用状态,即使没有支持 IPv6 的网络(本机或隧道)也应如此。通过保留 IPv6 的启用状态,就不会禁用只有 IPv6 才支持的应用程序和服务(例如,Windows 7 中的家庭组、Windows 7 和 Windows Server 2008 R2 中的 DirectAccess 都是只有 IPv6 才支持的功能),并且主机可以利用 IPv6 增强的连接性。

  DirectAccess

  DirectAccess 是 Windows 7 和 Windows Server 2008 R2 中的重要功能,它通过使用到 DirectAccess 服务器的受 IPsec 保护的连接,为 DirectAccess 客户端提供对 Intranet 资源的双向访问。DirectAccess 利用端到端全局 IPv6 寻址和连接,将远程计算机透明连接到 Intranet,就像使用以太网电缆连接这些计算机一样。

  只要运行 Windows 7 或 Windows Server 2008 R2 的 DirectAccess 客户端确定自己在 Internet 上,就会自动创建一个受保护的 IPv6 隧道连接,连接到运行 Windows Server 2008 R2 的 DirectAccess 服务器。

  有关 DirectAccess 的详细信息,请参阅 DirectAccess 和薄边界网络,以及 microsoft.com/directaccess 上的资源。

  IP-HTTPS

  6to4 和 Teredo 是两种转换技术,通过这些技术,IPv6 主机可以在 IPv4 Internet 上对 IPv6 流量进行隧道传送。不过,Web 代理服务器和某些防火墙可能会阻止此封装的 IPv6 流量。IP-HTTPS 是 Windows 7 和 Windows Server 2008 R2 的一种新协议,利用这种协议,主机可以通过 Web 代理或防火墙建立连接,方法是在基于 IPv4 的安全 HTTPS 会话内部对 IPv6 数据包进行隧道传送。

  仅当客户端无法使用其他任一标准 IPv6 连接协议(本机 IPv6、Teredo 或 6to4)连接到服务器时,才使用 IP-HTTPS。可以使用以下两种方法配置 IP-HTTPS 行为:使用 netsh 接口 httpstunnel 上下文中的 Netsh.exe 命令行工具命令,或者使用本文后面介绍的新 IP-HTTPS 状态组策略设置。

  Teredo 服务器和中继

  Windows Server 2008 R2 提供对 Teredo 服务器和中继功能的支持。以前的 Windows 版本仅提供对 Teredo 客户端和 Teredo 主机特定中继的支持。为了理解其中的含义,让我们回顾 Teredo 的一些背景知识。

  Teredo 是 RFC 4380 中定义的一种 IPv6 转换技术,它在 IPv4 Internet 上为具有如下情况的主机提供单播 IPv6 连接:主机与 Internet 之间由不支持 6to4 或本机 IPv6 寻址的网络地址转换 (NAT) 设备隔开。图 1 是 Teredo 基础结构的组成部分。

WS 2008 R2和Windows 7 对 IPv6 的支持
图 1 Teredo 基础结构的组成部分

  通过 Teredo 中继或 Teredo 主机特定中继,Teredo 客户端将 IPv6 数据包通过隧道传送到其他 Teredo 客户端或 IPv6 网络(如 IPv6 Internet)上的节点。Teredo 客户端与 Teredo 服务器进行通信,以便配置基于 Teredo 的 IPv6 地址或帮助启动与 IPv6 Internet 上的其他 Teredo 客户端或主机的通信。

  Teredo 中继是一个路由器,它在 IPv4 Internet 上的 Teredo 客户端和 IPv6 主机之间转发数据包。Teredo 主机特定中继是一个 IPv6/IPv4 节点,它具有 IPv4 Internet 和 IPv6 Internet 接口,可以连接到 IPv4 Internet 和 IPv6 Internet,并且不需要中间 Teredo 中继就可以直接与 IPv4 Internet 上的 Teredo 客户端通信。

  在 Windows Server 2008 R2 之前,Microsoft 在 Internet 上部署基于 Windows 的 Teredo 客户端默认使用的 Teredo 服务器和中继,ISP 则为其客户部署其他 Teredo 服务器和中继。

  配置 Teredo 服务器

  DirectAccess 安装向导会自动在 DirectAccess 服务器上配置 Teredo 服务器功能,并将 DirectAccess 客户端配置为使用该 DirectAccess 服务器作为 Teredo 服务器。若要手动将一台运行 Windows Server 2008 R2 的计算机配置为 Teredo 服务器,请将该计算机连接到 IPv4 Internet,并在 Internet 接口上配置两个公用的连续静态 IPv4 地址。例如,在 Internet 接口上将 IPv4 地址配置为 131.107.41.171 和 131.107.41.172。然后,在命令提示符处运行 netsh interface teredo set state server FirstIPAddress 命令。

  默认情况下,基于 Windows 的 Teredo 客户端会解析名称 teredo.ipv6.microsoft.com 来确定 Internet 上 Microsoft Teredo 服务器的 IPv4 地址。如果部署自己的 Teredo 服务器,则必须用您的 Teredo 服务器的第一个 IPv4 地址(或者解析为该 IPv4 地址的 DNS 名称)配置客户端计算机。可以使用 netsh interface teredo set state server=NameOrFirstIPv4Address 命令为主机配置 Teredo 服务器。此外,对于运行 Windows 7 和 Windows Server 2008 R2 的计算机,可以使用本文中介绍的 Teredo 服务器名称组策略设置。

  配置 Teredo 中继

  默认情况下,Teredo 主机特定中继功能为启用状态,但是主机充当的是终结点,而非路由器。相反,Teredo 中继在与 IPv4 Internet 和 IPv6 网络(可以是 Intranet 或 IPv6 Internet)对应的接口之间转发 IPv6 数据包。

  要启用中继功能,需要在 Teredo 接口以及连接到 IPv6 网络的接口上启用转发。本机 IPv6 Intranet 的以太网接口或站内自动隧道寻址协议 (ISATAP) 接口(如果使用 ISATAP 在 Intranet 上进行 IPv6 连接)就是这样的接口。使用 netsh interface ipv6 set interface interface=InterfaceNameOrIndex forwarding=enabled 命令可在相应接口上启用转发。

  转换技术的组策略设置

  通过运行 Windows 7 或 Windows Server 2008 R2 的计算机的组策略,可以集中配置 IP-HTTPS、Teredo、6to4 和 ISATAP 的设置。在 Windows 早期版本中,必须通过 Netsh.exe 命令进行上述设置。

  这些设置位于“计算机配置”|“策略”|“管理模板”|“网络”|“TCP/IP 设置”|“IPv6 转换技术”的组策略管理编辑器管理单元中。图 2 是新的组策略设置。

设置名称说明Netsh.exe 等效命令
6to4 中继名称用于为 6to4 主机指定 6to4 中继名称。6to4 中继用作 6to4 主机发送的 IPv6 网络流量的默认网关。netsh interface 6to4 set relay name=
6to4 中继名称解析间隔用于指定解析 6to4 中继名称的间隔。netsh interface 6to4 set relay interval=
6to4 状态用于配置 6to4 客户端的状态。netsh interface 6to4 set state=
IP-HTTPS 状态用于配置 IP-HTTPS 客户端的状态。netsh interface httpstunnel set interface state=
ISATAP 路由器名称用于指定路由器名称或 ISATAP 路由器的 IPv4 地址。netsh interface ipv6 isatap set router name=
ISATAP 状态用于配置 ISATAP 主机的状态。netsh interface ipv6 isatap set state=
Teredo 客户端端口用于指定 Teredo 客户端用来发送数据包的 UDP 端口。netsh interface teredo set state clientport=
Teredo 默认限定用于将 Teredo 设置为准备就绪,可以通信。默认情况下,如果未使用,Teredo 会进入休眠状态。限定过程会使其脱离休眠状态。
Teredo 刷新率用于配置 Teredo 客户端刷新 NAT 转换表的速率。netsh interface teredo set state refreshinterval=
Teredo 服务器名称用于指定 Teredo 服务器的名称。netsh interface teredo set state servername=
Teredo 状态用于指定 Teredo 服务的状态。netsh interface teredo set state type=

图 2 IPv6 转换技术组策略设置

  DirectAccess 安装向导使用这些组策略设置,将 DirectAccess 客户端配置为使用 DirectAccess 服务器作为 Teredo 服务器和 ISATAP 路由器。还可以独立于 DirectAccess 使用这些设置,从而在 Intranet 上部署 ISATAP 或为主机集中配置 6to4、Teredo 和 IP-HTTPS 设置。

点击查看更多TechNet精彩文章

 

0
相关文章