Compartir a través de


The Cable Guy Compatibilidad con IPv6 en Windows Server 2008 R2 y Windows 7

Joseph Davies

Contenido

HomeGroup
DirectAccess
HTTPS DE IP
Servidor Teredo y retransmitir
Configurar un servidor Teredo
Configurar una retransmisión Teredo
Configuración de directiva de grupo para tecnologías de transición

Con Windows Server 2008 R2 y Windows 7 (ahora en versión beta de prueba), Microsoft continúa su soporte de toda la plataforma para IPv6 con una pila de protocolo que admite los estándares del sector y las aplicaciones integradas y servicios. Como con Windows Vista y Windows Server 2008, IPv6 en Windows Server 2008 R2 y Windows 7 es instalado y está habilitado de forma predeterminada. (Consulte la barra lateral "El argumento contra deshabilitar IPv6".)

En esta columna, echaremos un vistazo a las características de Windows 7 y Windows Server 2008 R2 que aprovechan las ventajas de IPv6. Al hacerlo, veremos cómo IPv6 se pueden aprovechar para crear la productividad nueva e innovadora y soluciones de conectividad.

HomeGroup

HomeGroup en Windows 7 es una forma nueva para equipos de redes domésticas para asociar entre sí y permiten compartir documentos, imágenes, música, vídeos e impresoras de familiares. HomeGroup depende de la conectividad de IPv6 y la plataforma de red de Windows Peer-to-Peer en equipos que ejecutan Windows 7 en una red doméstica de una única subred.

Para obtener más información, vea" En casa con HomeGroup en Windows 7"y ver el vídeo.

El argumento contra deshabilitar IPv6

Es lamentable que algunas organizaciones deshabiliten IPv6 en sus equipos con Windows Vista o Windows Server 2008, donde está instalado y habilitado de forma predeterminada. Muchos deshabilitar basadas en IPv6 en el supuesto de que no se están ejecutando las aplicaciones o servicios que lo utilizan. Otros pueden deshabilitarlo debido a un misperception que IPv4 e IPv6 había habilitado eficazmente dobles de su tráfico Web y DNS. No es cierto.

Desde la perspectiva de Microsoft, IPv6 es una parte obligatoria del sistema operativo Windows y está habilitado y incluido en el servicio de Windows estándar y aplicación pruebas durante el proceso de desarrollo del sistema operativo. Debido a que Windows se diseñó específicamente con IPv6 está presente, Microsoft no realiza las pruebas para determinar los efectos de deshabilitar IPv6. Si IPv6 está deshabilitado en Windows Vista, Windows Server 2008 o versiones posteriores, algunos componentes no funcionarán. Además, las aplicaciones que no es posible que piense que utilizan IPv6, como Asistencia remota, HomeGroup, DirectAccess y Windows Mail, se puede convertir.

Por tanto, Microsoft recomienda que dejar IPv6 habilitada, incluso si no dispone de una red habilitados para IPv6, nativa o de túnel. Dejando IPv6 habilitado, no deshabilite sólo IPv6 aplicaciones y servicios (por ejemplo, HomeGroup en Windows 7 y DirectAccess en Windows 7 y Windows Server 2008 R2 son IPv6 - sólo) y los hosts pueden aprovechar conectividad mejorada para IPv6.

DirectAccess

DirectAccess es una característica clave de Windows 7 y Windows Server 2008 R2 que proporciona a clientes remotos de DirectAccess bidireccional acceso a los recursos de la intranet mediante una conexión protegida por IPsec en un servidor DirectAccess. DirectAccess aprovecha direccionamiento global IPv6 de extremo a extremo y conectividad transparente conectar equipos remotos a una intranet como si estuvieran conectados con un cable Ethernet.

Los clientes de DirectAccess que ejecuten Windows 7 o Windows Server 2008 R2 automáticamente crear una conexión a un servidor DirectAccess ejecuta Windows Server 2008 R2 siempre que un cliente determina que está en Internet de IPv6 protegido y túnel.

Para obtener más información acerca de DirectAccess, consulte DirectAccess y la red perimetral ligeroy los recursos en Microsoft.com/directaccess.

HTTPS DE IP

6to4 y Teredo son dos tecnologías de transición que permiten a un host IPv6 para el tráfico IPv6 de túnel a través de la IPv4 Internet. Sin embargo, Web servidores proxy y algunos servidores de seguridad podrían bloquear este tráfico IPv6 encapsulado. IP HTTPS es un nuevo protocolo para Windows 7 y Windows Server 2008 R2 permite hosts establecer conectividad a través de un proxy Web o firewall por túnel los paquetes IPv6 dentro de una sesión HTTPS segura basadas en IPv4.

IP HTTPS sólo se utiliza cuando el cliente no puede conectarse al servidor mediante cualquiera de los otros IPv6 conectividad protocolos estándar, IPv6 nativos, Teredo o 6to4. Puede configurar el comportamiento de IP HTTPS con comandos de la herramienta de línea de comandos de Netsh.exe en el contexto de netsh interface httpstunnel o con la nueva IP HTTPS estado directiva de grupo se describe más adelante en este artículo.

Servidor Teredo y retransmitir

Windows Server 2008 R2 incluye compatibilidad con funcionalidad de servidor y retransmisión Teredo. Versiones anteriores de Windows incluyen compatibilidad sólo con un cliente Teredo y una retransmisión de host específico de Teredo. Para comprender qué significa esto, vamos a atrás y revisar algunos antecedentes de Teredo.

Teredo es una tecnología de transición de IPv6 definida en RFC 4380 que proporciona conectividad IPv6 de unidifusión a través de Internet IPv4 para hosts separados de Internet por un dispositivo de traducción de direcciones de red (NAT) que no admite 6to4 o el direccionamiento de IPv6 nativo. figura 1 muestra los componentes de una infraestructura de Teredo.

fig01.gif

Figura 1 componentes de una infraestructura de Teredo

Un cliente Teredo túneles IPv6 paquetes a otros clientes de Teredo o a los nodos en una red IPv6, como Internet IPv6, mediante una retransmisión Teredo o retransmisión de host específica de Teredo. Un cliente Teredo se comunica con un servidor Teredo para configurar una dirección basada en Teredo IPv6 o para ayudar a iniciar la comunicación con otros clientes Teredo o hosts de la red Internet IPv6.

Una retransmisión Teredo es un enrutador que reenvía paquetes entre los clientes Teredo en los hosts de Internet IPv4 e IPv6. Una retransmisión de host específico de Teredo es un nodo de IPv6/IPv4 que tiene una interfaz y la conectividad a la red Internet IPv4 y la red Internet IPv6 y puede comunicarse directamente con los clientes Teredo sobre Internet IPv4, sin necesidad de una retransmisión Teredo intermedia.

Anteriores a Windows Server 2008 R2, Microsoft implementado servidores de Teredo y retransmite en Internet que los clientes Teredo basado en Windows utilizan de forma predeterminada y dejó a ISP para implementar servidores de Teredo y retransmisiones adicionales para sus clientes.

Configurar un servidor Teredo

El Asistente para la instalación de DirectAccess automáticamente configura funcionalidad del servidor Teredo en el servidor DirectAccess y configura los clientes DirectAccess utilicen ese servidor DirectAccess como un servidor Teredo. Para configurar manualmente un equipo que ejecuta Windows Server 2008 R2 como un servidor de Teredo, conectar el equipo a Internet IPv4 y configurar dos direcciones IPv4 consecutivas, públicas, estáticas en la interfaz de Internet. Por ejemplo, puede configurar la interfaz de Internet con las direcciones IPv4 131.107.41.171 y 131.107.41.172. A continuación, en un símbolo del sistema, ejecute el servidor de estado de conjunto de netsh interfaz teredo FirstIPAddress comando.

De forma predeterminada, los clientes basados en Windows Teredo resuelven teredo.ipv6.microsoft.com el nombre para determinar la dirección IPv4 del servidor Microsoft Teredo en Internet. Si implementa su propio servidor Teredo, debe configurar los equipos cliente con la dirección de IPv4 primer del servidor Teredo o un nombre DNS que se resuelve en esa misma dirección IPv4. Puede utilizar el servidor de estado de conjunto de netsh interfaz teredo = NameOrFirstIPv4Address comando para configurar los hosts con el servidor Teredo. Como alternativa, los equipos que ejecutan Windows 7 y Windows Server 2008 R2, puede utilizar la configuración de directiva de grupo de nombre de servidor de Teredo descrita en este artículo.

Configurar una retransmisión Teredo

Funcionalidad de Teredo retransmisión específica de host está habilitado de forma predeterminada, pero el host actúa como un extremo, en lugar de un enrutador. En contraste, una retransmisión Teredo reenvía los paquetes IPv6 entre interfaces correspondientes a la red Internet IPv4 y una red IPv6, que puede ser una intranet o de la red Internet IPv6.

Para habilitar la funcionalidad de retransmisión, necesitará habilitar el reenvío en la interfaz de Teredo y las interfaces que conectan a la red de IPv6. Ejemplos de estas interfaces son una interfaz Ethernet para una intranet de IPv6 nativa o la interfaz dentro de un sitio automático túnel direccionamiento Protocolo (ISATAP) si estás utilizando ISATAP para la conectividad de IPv6 en la intranet. Utilice la interfaz netsh interfaz ipv6 conjunto interfaz = InterfaceNameOrIndex reenvío = comando habilitado para habilitar el reenvío en las interfaces adecuadas.

Configuración de directiva de grupo para tecnologías de transición

Puede configurar centralmente opciones para IP HTTPS, 6to4, Teredo y ISATAP a través de la directiva de grupo para equipos que ejecutan Windows 7 o Windows Server 2008 R2. En versiones anteriores de Windows, había que configurar el equivalente a través de comandos de Netsh.exe.

Encontrará estos valores en el Editor de administración de directiva de grupo, complemento en tecnologías de transición Settings|IPv6 de equipo Configuration|Policies|Administrative Templates|Network|TCP/IP. la figura 2 muestra la nueva configuración de directiva de grupo.

Figura 2 Opciones de directiva de grupo de tecnologías de transición de IPv6
Nombre de valor Descripción Equivalente del comando de Netsh.exe
Nombre de retransmisión 6to4 Le permite especificar un nombre de retransmisión 6to4 para un host 6to4. Una retransmisión 6to4 se utiliza como una puerta de enlace predeterminada para el tráfico de red IPv6 enviado por el host 6to4. netsh interface 6to4 set relay nombre =
Intervalo de resolución de nombre de 6to4 retransmisión Le permite especificar el intervalo en el que es resolver el nombre de retransmisión 6to4. netsh interface 6to4 establecer intervalo de retransmisión =
Estado de 6to4 Le permite configurar el estado del cliente de 6to4. netsh interface 6to4 set state =
Estado de IP HTTPS Le permite configurar el estado del cliente IP HTTPS. Netsh interfaz httpstunnel establece estado de la interfaz =
Nombre de enrutador ISATAP Permite especificar un nombre de enrutador o una dirección IPv4 para un enrutador ISATAP. netsh interface ipv6 isatap establece nombre de enrutador =
Estado de ISATAP Le permite configurar el estado de los host ISATAP. netsh interface ipv6 isatap set state =
Puerto de cliente Teredo Le permite especificar el puerto UDP que utilizará el cliente Teredo para enviar paquetes. Netsh interfaz teredo establece estado clientport =
Predeterminado de Teredo completo Le permite establecer Teredo para estar preparado para comunicarse. De forma predeterminada, Teredo entra en un estado inactivo cuando no estén en uso. El proceso de calificación lo pone fuera de un estado inactivo. NO DISPONIBLE
Frecuencia de actualización de Teredo Le permite configurar la velocidad a la que los clientes de Teredo actualizan la tabla de traducción NAT. Netsh interfaz teredo establece refreshinterval estado =
Nombre del servidor Teredo Le permite especificar el nombre del servidor Teredo. Netsh interfaz teredo establece estado servername =
Estado de Teredo Le permite especificar el estado del servicio Teredo. Netsh interfaz teredo establece tipo de estado =

El Asistente para la instalación de DirectAccess utiliza estas opciones de directiva de grupo para configurar a clientes DirectAccess con el servidor DirectAccess como el servidor Teredo y el enrutador ISATAP. También puede utilizarlos independientemente de DirectAccess para implementar ISATAP en su intranet o para configurar centralmente 6to4, Teredo y HTTPS de IP configuración para los hosts.

Joseph Davies es un escritor de la técnica principal en la red de Windows escribir el equipo de Microsoft. Es autor o coautor de un número de libros publicados por Microsoft Press en 2008, incluidos Windows Server 2008 Networking y Network Access Protection (NAP) Understanding IPv6, segunda edición y Windows Server 2008 TCP/IP Protocols and Services.