在 Windows Server 2008 R2 和 Windows 7(现处于测试阶段)中,Microsoft 继续提供对 IPv6 的平台范围支持,其协议栈支持行业标准和内置的应用程序和服务。与 Windows Vista 和 Windows Server 2008 一样,默认情况下,Windows Server 2008 R2 和 Windows 7 会安装并启用 IPv6(请参阅边栏“不应禁用 IPv6 的理由”)。
在本期专栏中,我们将介绍 Windows 7 和 Windows Server 2008 R2 中利用了 IPv6 的功能。这样,我们将了解如何利用 IPv6 来实现新的、创新的生产与连接解决方案。
家庭组
Windows 7 中的家庭组是一种新的方式,通过这种方式,家庭网络中的计算机可以互相关联,家庭成员可以共享文档、图片、音乐、视频和打印机。家庭组依赖于 IPv6 连接以及单个子网家庭网络中运行 Windows 7 的计算机上的 Windows 对等网络平台。
有关详细信息,请参阅“在家体验 Windows 7 中的家庭组”并观看视频。
DirectAccess
DirectAccess 是 Windows 7 和 Windows Server 2008 R2 中的重要功能,它通过使用到 DirectAccess 服务器的受 IPsec 保护的连接,为 DirectAccess 客户端提供对 Intranet 资源的双向访问。DirectAccess 利用端到端全局 IPv6 寻址和连接,将远程计算机透明连接到 Intranet,就像使用以太网电缆连接这些计算机一样。
只要运行 Windows 7 或 Windows Server 2008 R2 的 DirectAccess 客户端确定自己在 Internet 上,就会自动创建一个受保护的 IPv6 隧道连接,连接到运行 Windows Server 2008 R2 的 DirectAccess 服务器。
有关 DirectAccess 的详细信息,请参阅 DirectAccess 和薄边界网络,以及 microsoft.com/directaccess 上的资源。
IP-HTTPS
6to4 和 Teredo 是两种转换技术,通过这些技术,IPv6 主机可以在 IPv4 Internet 上对 IPv6 流量进行隧道传送。不过,Web 代理服务器和某些防火墙可能会阻止此封装的 IPv6 流量。IP-HTTPS 是 Windows 7 和 Windows Server 2008 R2 的一种新协议,利用这种协议,主机可以通过 Web 代理或防火墙建立连接,方法是在基于 IPv4 的安全 HTTPS 会话内部对 IPv6 数据包进行隧道传送。
仅当客户端无法使用其他任一标准 IPv6 连接协议(本机 IPv6、Teredo 或 6to4)连接到服务器时,才使用 IP-HTTPS。可以使用以下两种方法配置 IP-HTTPS 行为:使用 netsh 接口 httpstunnel 上下文中的 Netsh.exe 命令行工具命令,或者使用本文后面介绍的新 IP-HTTPS 状态组策略设置。
Teredo 服务器和中继
Windows Server 2008 R2 提供对 Teredo 服务器和中继功能的支持。以前的 Windows 版本仅提供对 Teredo 客户端和 Teredo 主机特定中继的支持。为了理解其中的含义,让我们回顾 Teredo 的一些背景知识。
Teredo 是 RFC 4380 中定义的一种 IPv6 转换技术,它在 IPv4 Internet 上为具有如下情况的主机提供单播 IPv6 连接:主机与 Internet 之间由不支持 6to4 或本机 IPv6 寻址的网络地址转换 (NAT) 设备隔开。是 Teredo 基础结构的组成部分。
配置 Teredo 服务器
DirectAccess 安装向导会自动在 DirectAccess 服务器上配置 Teredo 服务器功能,并将 DirectAccess 客户端配置为使用该 DirectAccess 服务器作为 Teredo 服务器。若要手动将一台运行 Windows Server 2008 R2 的计算机配置为 Teredo 服务器,请将该计算机连接到 IPv4 Internet,并在 Internet 接口上配置两个公用的连续静态 IPv4 地址。例如,在 Internet 接口上将 IPv4 地址配置为 131.107.41.171 和 131.107.41.172。然后,在命令提示符处运行 netsh interface teredo set state server FirstIPAddress 命令。
默认情况下,基于 Windows 的 Teredo 客户端会解析名称 teredo.ipv6.microsoft.com 来确定 Internet 上 Microsoft Teredo 服务器的 IPv4 地址。如果部署自己的 Teredo 服务器,则必须用您的 Teredo 服务器的第一个 IPv4 地址(或者解析为该 IPv4 地址的 DNS 名称)配置客户端计算机。可以使用 netsh interface teredo set state server=NameOrFirstIPv4Address 命令为主机配置 Teredo 服务器。此外,对于运行 Windows 7 和 Windows Server 2008 R2 的计算机,可以使用本文中介绍的 Teredo 服务器名称组策略设置。
配置 Teredo 中继
默认情况下,Teredo 主机特定中继功能为启用状态,但是主机充当的是终结点,而非路由器。相反,Teredo 中继在与 IPv4 Internet 和 IPv6 网络(可以是 Intranet 或 IPv6 Internet)对应的接口之间转发 IPv6 数据包。
要启用中继功能,需要在 Teredo 接口以及连接到 IPv6 网络的接口上启用转发。本机 IPv6 Intranet 的以太网接口或站内自动隧道寻址协议 (ISATAP) 接口(如果使用 ISATAP 在 Intranet 上进行 IPv6 连接)就是这样的接口。使用 netsh interface ipv6 set interface interface=InterfaceNameOrIndex forwarding=enabled 命令可在相应接口上启用转发。
转换技术的组策略设置
通过运行 Windows 7 或 Windows Server 2008 R2 的计算机的组策略,可以集中配置 IP-HTTPS、Teredo、6to4 和 ISATAP 的设置。在 Windows 早期版本中,必须通过 Netsh.exe 命令进行上述设置。
这些设置位于“计算机配置”|“策略”|“管理模板”|“网络”|“TCP/IP 设置”|“IPv6 转换技术”的组策略管理编辑器管理单元中。
设置名称 | 说明 | Netsh.exe 等效命令 |
6to4 中继名称 | 用于为 6to4 主机指定 6to4 中继名称。6to4 中继用作 6to4 主机发送的 IPv6 网络流量的默认网关。 | netsh interface 6to4 set relay name= |
6to4 中继名称解析间隔 | 用于指定解析 6to4 中继名称的间隔。 | netsh interface 6to4 set relay interval= |
6to4 状态 | 用于配置 6to4 客户端的状态。 | netsh interface 6to4 set state= |
IP-HTTPS 状态 | 用于配置 IP-HTTPS 客户端的状态。 | netsh interface httpstunnel set interface state= |
ISATAP 路由器名称 | 用于指定路由器名称或 ISATAP 路由器的 IPv4 地址。 | netsh interface ipv6 isatap set router name= |
ISATAP 状态 | 用于配置 ISATAP 主机的状态。 | netsh interface ipv6 isatap set state= |
Teredo 客户端端口 | 用于指定 Teredo 客户端用来发送数据包的 UDP 端口。 | netsh interface teredo set state clientport= |
Teredo 默认限定 | 用于将 Teredo 设置为准备就绪,可以通信。默认情况下,如果未使用,Teredo 会进入休眠状态。限定过程会使其脱离休眠状态。 | 无 |
Teredo 刷新率 | 用于配置 Teredo 客户端刷新 NAT 转换表的速率。 | netsh interface teredo set state refreshinterval= |
Teredo 服务器名称 | 用于指定 Teredo 服务器的名称。 | netsh interface teredo set state servername= |
Teredo 状态 | 用于指定 Teredo 服务的状态。 | netsh interface teredo set state type= |
DirectAccess 安装向导使用这些组策略设置,将 DirectAccess 客户端配置为使用 DirectAccess 服务器作为 Teredo 服务器和 ISATAP 路由器。还可以独立于 DirectAccess 使用这些设置,从而在 Intranet 上部署 ISATAP 或为主机集中配置 6to4、Teredo 和 IP-HTTPS 设置。
Joseph Davies 是 Microsoft 的 Windows 网络写作团队的首席技术撰稿人。他写作或与人合著了 2008 年 Microsoft Press 出版的大量书籍,包括 Windows Server 2008 Networking、Network Access Protection (NAP) Understanding IPv6, Second Edition 和 Windows Server 2008 TCP/IP Protocols and Services。
本文来源:微软TechNet中文站
【编辑推荐】
- Windows Server 2008 R2 SP1新添功能亮点
- 数据保护:Windows Server 2008 R2 中的备份基础
- Windows Server 2008 R2的用户体验
- Win 7的服务器版-Windows Server 2008 R2