IPv6 bei Longhorn und Vista

Die Architektur

Bild 1 zeigt die neue Architektur des TCP/IPStacks. Hier wird das Dual-Layer-Prinzip für die parallele Nutzung von IPv4 und IPv6 deutlich. Nur auf dem Network Layer sind beide Protokolle implementiert. Auf allen anderen Ebenen wird dagegen mit einheitlichen Komponenten gearbeitet.

Beim Transport Layer gibt es neben TCP und UDP auch Raw für den direkten Zugriff auf die IP-Protokolle. Auf dem Framing Layer finden sich die bekannten Netzwerktypen, die heute erforderlich sind, einschließlich der Unterstützung für das Tunneling von IPv4 und IPv6.

Interessant ist die oberste Schicht, über die Anwendungen auf TCP/IP zugreifen. Die Windows Sockets als klassische User-Mode-Schnittstelle arbeiten über AFD (Anciliary Function Driver). Dabei handelt es sich um einen speziellen Treiber für Socket-Funktionen.

Neben der bisherigen TDI-Schnittstelle, die unter anderem von NetBT (NetBIOS over TCP/IP) genutzt wird, sollte die neue Schnittstelle WSK von Anwendungsentwicklern heute bevorzugt verwendet werden.

Alles in allem ist die Architektur des TCP/IPStacks sehr schlank und übersichtlich geworden – und eine saubere Architektur ist eine gute Basis für ein effizientes Funktionieren eines solchen Stacks.

Die Implementierung von IPv6

Neben der grundlegenden Überarbeitung des IPv6-Stacks wurden auch unzählige Änderungen direkt auf der Ebene von IPv6 vorgenommen. Sowohl der Umgang mit dem Protokoll als auch die Funktionalität wurden optimiert.

Wie schon eingangs erwähnt, wird IPv6 standardmäßig als Protokoll installiert und aktiviert. Wenn IPv6 aktiviert ist, versucht der Stack, über IPv6 zu arbeiten. Bei der Namensauflösung geben DNS-Server potenziell sowohl IPv6- als auch IPv4-Adressen zurück. Falls allerdings keine IPv6-Adressen geliefert werden, wird mit IPv4 gearbeitet. Für die Performance der Netzwerkkommunikation macht dieser Ansatz also zunächst keinen Unterschied. Grundsätzlich ist es in Netzwerken mit IPv6-Unterstützung sinnvoll, mit diesem Protokoll zu arbeiten, da es einige Vorteile bietet, beispielsweise bei der Kommunikation über NATs (Network Address Translators).

Da die Infrastrukturkomponenten wie DNS aber IPv6 unterstützen und auch bei der automatischen Zuweisung von IP-Adressen IPv6-Adressen zugeordnet werden, dürften viele Netzwerke zumindest intern mit IPv6 arbeiten. Ob IPv6 auch über die Grenzen des LANs hinaus genutzt wird, hängt insbesondere davon ab, ob die eingesetzten Router auch IPv6 unterstützen.

Zu beachten ist auch, dass manche DNS-Server im Internet nicht korrekt für den Einsatz von IPv6 konfiguriert sind, sodass es zu Problemen bei der Namensauflösung kommen kann. Daher kann es für eine Übergangsphase erforderlich sein, IPv6 zu deaktivieren, bis der Internetprovider seinen DNS-Server so umgestellt hat, dass er Anforderungen an die Namensauflösung auch von Dual-IP-Stack-Systemen korrekt bearbeitet.

Zu den wesentlichen Neuerungen bei Windows Vista und Longhorn in Bezug auf IPv6 gehört die grafische Schnittstelle für die Konfiguration des Protokolls. Man muss also nicht mehr, wie noch beim Windows Server 2003 und Windows XP, mit netsh interface ipv6 arbeiten, sondern kann in gewohnter Weise die GUI verwenden.

Wichtig ist weiterhin, dass IPsec nun voll unterstützt wird (Bild 4). Insbesondere können nun auch die Verschlüsselung und IKE (Internet Key Exchange) genutzt werden. Die Konfiguration kann über die Gruppenrichtlinien in gleicher Weise wie bei IPsec für IPv4 erfolgen. Da IPsec gerade im Zusammenhang mit dem Schutz von Netzwerkinfrastrukturen deutlich an Bedeutung gewonnen hat, ist eine volle Unterstützung dieses Sicherheitsprotokolls unverzichtbar.