IPv6 bei Longhorn und Vista

Weitere Neuerungen

Neben den genannten Änderungen und den weiter unten behandelten Anpassungen bei Teredo gibt es noch einige weitere Neuerungen:

  • Mit MLDv2 (Multicast Listener Discovery) wird die Registrierung für Multicast-Verkehr mit definierten Filtern unterstützt, sodass die Kommunikation beispielsweise auf bestimmte Hosts beschränkt oder definierte Hosts von der Kommunikation ausgeschlossen werden können.

  • LLMNR (Link-Local Multicast Name Resolution) wird verwendet, um die Namensauflösung in lokalen Subnetzen ohne DNS-Server wie beispielsweise kleinen privaten Netzwerken oder Adhoc-Drahtlosnetzwerken durchzuführen. Das Konzept entspricht in seinem Ergebnis der Broadcast-basierten Namensauflösung, die bei Ipv4-Netzwerken genutzt werden kann.

  • In URLs werden IPv6-Adressen unterstützt, die in eckige Klammern gesetzt werden müssen. Diese Funktion dürfte aufgrund der Komplexität von IPv6-Adressen vor allem für Administratoren interessant sein.

  • IPv6 kann nun auch über PPP (Point-to-Point Protocol) genutzt werden. Das ist vor allem in Verbindung mit Einwählverbindungen – auch bei PPPoE, das für DSL wichtig ist – von Relevanz.

  • L2TP (Layer 2 Tunneling Protocol) lässt sich ebenfalls mit IPv6 nutzen.

  • Die IP-Konfiguration über DHCP wird nun auch mit IPv6 unterstützt. Der DHCP-Server von Windows Server Longhorn bietet die volle IPv6-Unterstützung.

  • Für die Netzwerkschnittstellen werden zufällige IDs generiert, um Scans nach den bekannten IDs der Hersteller von Netzwerkkarten zu vermeiden.

Teredo

Teredo ist eine der zentralen Technologien in der Migrationsphase von IPv4 zu IPv6. Sie ermöglicht die Kommunikation zwischen Clients mit IPv4-und IPv6-Adressen und Systemen mit globalen IPv6-Adressen, auch wenn die Systeme durch ein oder mehrere NATs voneinander getrennt sind. NATs haben in den vergangenen Jahren erheblich an Bedeutung gewonnen, weil die IPv4-Adressräume nicht ausreichen. Das Problem ist, dass damit gegen ein grundlegendes Designprinzip des Internets verstoßen wird, das eindeutige IP-Adressen für jeden Knoten vorsieht. Mit IPv6 wird das wieder der Fall sein, da der Adressraum ausreichend groß ist.

Teredo verwendet globale IP-Adressen, um die Systeme auch außerhalb des NATs sichtbar zu machen. Dafür ist keine Konfigurationsanpassung des NATs erforderlich. Bei Windows Vista ist Teredo standardmäßig aktiviert, wird aber nicht genutzt. Erst wenn ein Benutzer eine Anwendung, die Teredo erfordert, installiert oder wenn die Einstellungen der Windows-Firewall für Teredo angepasst werden, wird auch mit diesem Protokoll gearbeitet. Beim Windows Server Longhorn ist Teredo dagegen standardmäßig deaktiviert.

Die Sicherheit von IPv6-Verkehr über Teredo wird dadurch gewährleistet, dass die Windows-Firewall in den neuen Windows-Versionen sehr viel differenzierter arbeitet und auch IPv6 schützt. In der Summe hat Microsoft bei Vista und Longhorn die Erweiterungen vorgenommen, die für eine effiziente Nutzung von IPv6 erforderlich sind. Zumindest von der Seite des Windows-Betriebssystems her gibt es keine Hürden für die Umstellung auf die neue IP-Version mehr. Für Unternehmensnetzwerke bedeutet die Einführung von IPv6 dennoch einen erheblichen Aufwand. In kleineren Netzwerken wird man dagegen, sobald der Internet-Provider IPv6 unterstützt und man beispielsweise einen DSL-Router mit IPv6-Unterstützung hat, sehr einfach mit dem neuen Protokoll arbeiten können.