TCP/IP-Grundlagen für Microsoft Windows

Kapitel 15 – IPv6-Übergangstechnologien

Veröffentlicht: 18. Apr 2006

Zusammenfassung

In diesem Kapitel werden die Mechanismen, die den Übergang von Internet Protocol, Version 4, (IPv4) zu Internet Protocol, Version 6 (IPv6) unterstützen, sowie die IPv6-Übergangstechnologien beschrieben, die in Microsoft® Windows Server™ 2003 und Windows® XP enthalten sind. Da nicht zu erwarten ist, dass reine IPv4-Umgebungen in nächster Zukunft durch reine IPv6-Umgebungen ersetzt werden, müssen Netzwerkadministratoren die Übergangstechnologien verstehen, die die gleichzeitige Verwendung von IPv6 und IPv4 in einer gemischten Umgebung ermöglichen.

Auf dieser Seite

	Zielsetzung
	Einführung
	IPv6-Übergangsmechanismen
	ISATAP
	IPv6-zu-IPv4
	Teredo
	Migration zu IPv6
	Kapitelzusammenfassung
	Kapitelglossar

Zielsetzung

Nach dem Lesen dieses Kapitels werden Sie zu Folgendem in der Lage sein:

•	Auflisten und Erläutern der unterschiedlichen Arten von IPv4- und IPv6-Knoten
•	Erläutern der Mechanismen für den Übergang von IPv4 zu IPv6
•	Auflisten und Erläutern der verschiedenen Tunnelingkonfigurationen
•	Definieren der Unterschiede zwischen konfiguriertem und automatischem Tunneling
•	Erläutern des Zwecks, der Anforderungen und Adressen von ISATAP
•	Erläutern des Zwecks, der Anforderungen und Adressen von IPv6-zu-IPv4
•	Erläutern des Zwecks, der Anforderungen und Adressen von Teredo
•	Auflisten und Erläutern der Schritte bei der Migration von IPv4 zu IPv6

Zum Seitenanfang

Einführung

Protokollübergänge erfolgen in der Regel durch Installation und Konfiguration des neuen Protokolls auf allen Knoten im Netzwerk, und indem überprüft wird, ob alle Knoten- und Routervorgänge einwandfrei ausgeführt werden. Während diese Umstellung in kleinen oder mittleren Organisationen eventuell möglich ist, stellt ein rascher Protokollübergang in großen Organisationen eine große Herausforderung dar. Angesichts des Umfangs des Internets ist ein schneller Protokollübergang zudem ein Ding der Unmöglichkeit.

Die Entwickler von IPv6 erkannten, dass der Übergang von IPv4 zu IPv6 Jahre dauern würde und dass es Organisationen oder Hosts innerhalb von Organisationen gibt, die IPv4 auf unbestimmte Zeit weiterverwenden werden. Die Migration ist daher zwar ein langfristiges Ziel, jedoch ist der vorläufigen Koexistenz von IPv4- und IPv6-Knoten gleiche Beachtung zu schenken.

RFC 2893 definiert die folgenden Knotentypen:

•	Reiner IPv4-Knoten Ein Knoten, der nur IPv4 verwendet und dem nur IPv4-Adressen zugeordnet sind. Dieser Knotentyp unterstützt IPv6 nicht. Die meisten heute installierten Hosts und Router sind reine IPv4-Knoten.
•	Reiner IPv6-Knoten Ein Knoten, der nur IPv6 verwendet und dem nur IPv6-Adressen zugeordnet sind. Dieser Knotentyp kann nur mit IPv6-Knoten und -Anwendungen kommunizieren. Dieser Knotentyp ist heute nicht sehr häufig, seine Verbreitung nimmt jedoch zu, da kleine Geräte wie Mobiltelefone und Handcomputer nur IPv6 verwenden.
•	IPv6/IPv4-Knoten Ein Knoten, der sowohl IPv4 als auch IPv6 verwendet.
•	IPv4-Knoten Ein Knoten, der IPv4 verwendet. Ein IPv4-Knoten kann ein reiner IPv4-Knoten oder ein IPv6/IPv4-Knoten sein.
•	IPv6-Knoten Ein Knoten, der IPv6 verwendet. Ein IPv6-Knoten kann ein reiner IPv6-Knoten oder ein IPv6/IPv4-Knoten sein.

Damit die Koexistenz möglich ist, können alle Knoten (IPv4- oder IPv6-Knoten) über eine IPv4-Infrastruktur, eine IPv6-Infrastruktur oder über eine kombinierte IPv4- und IPv6-Infrastruktur kommunizieren. Die echte Migration ist erreicht, wenn alle IPv4-Knoten in reine IPv6-Knoten konvertiert wurden. In absehbarer Zeit ist jedoch die Migration praktisch vollzogen, wenn so viele reine IPv4-Knoten wie möglich in reine IPv6-Knoten konvertiert sind. Reine IPv4-Knoten können mit reinen IPv6-Knoten über einen IPv4-zu-IPv6-Proxy oder ein Übersetzungsgateway kommunizieren.

Zum Seitenanfang

IPv6-Übergangsmechanismen

Für die Koexistenz mit einer IPv4-Infrastruktur und für einen späteren Übergang zu einer reinen IPv6-Infrastruktur werden die folgenden Mechanismen verwendet:

•	Architekturen mit doppeltem Stack oder doppelter IP-Schicht
•	DNS-Infrastruktur
•	IPv6-über-IPv4-Tunneling

Architekturen mit doppeltem Stack oder doppelter IP-Schicht

IPv6/IPv4-Hosts können auf einer Architektur mit doppeltem Stack oder doppelter IP-Schicht beruhen. In beiden Architekturen sind die folgenden Arten von Verkehr möglich:

•	IPv4
•	IPv6
•	IPv6-Verkehr, der mit einem IPv4-Header gesendet wird (IPv6-über-IPv4-Tunneling)

Die Architektur mit doppeltem Stack ist in Abbildung 15-1 dargestellt.

Abbildung 15-1: Die Architektur mit doppeltem Stack

Das IPv6-Protokoll für Windows Server 2003 und Windows XP verwendet die Architektur mit doppeltem Stack. Der IPv6-Treiber von Windows Server 2003 und Windows XP, Tcpip6.sys, enthält eine separate Implementierung von TCP und UDP.

Eine doppelte IP-Schicht enthält eine einzelne Implementierung von Protokollen der Transportschicht wie TCP und UDP. Abbildung 2 zeigt eine Architektur mit doppelter IP-Schicht.

Abbildung 15-2: Die Architektur mit doppelter IP-Schicht

Die Architektur mit doppeltem Stapel und die Architektur mit doppelter IP-Schicht bieten beide die gleichen Funktionen für den Übergang zu IPv6.

DNS-Infrastruktur

Für eine erfolgreiche Koexistenz wird eine DNS-Infrastruktur benötigt, da für den Verweis auf Netzwerkressourcen vorwiegend Namen anstelle von Adressen verwendet werden. Zur Aktualisierung der DNS-Infrastruktur werden die DNS-Server mit Datensätzen gefüllt, damit die IPv6-Auflösung von Namen in Adressen und die Auflösung von Adressen in Namen unterstützt wird.

Bei der Auflösung von Namen in Adressen muss die DNS-Infrastruktur AAAA-Einträge für IPv6-Knoten speichern können, die entweder manuell oder dynamisch gefüllt werden.

Bei der Auflösung von Adressen in Namen (umgekehrte Abfragen) muss die DNS-Infrastruktur AAAA-Einträge für IPv6-Knoten speichern können, die entweder manuell oder dynamisch gefüllt werden.

Regeln für die Adressenauswahl

Nachdem der abfragende Knoten die dem Namen entsprechenden Adressen erhalten hat, muss er bei der Auflösung von Namen in Adressen die Adressen festlegen, die als Quelle und Ziel für ausgehende Pakete verwendet werden sollen.

In den heutigen überwiegend reinen IPv4-Umgebungen stellt dies kein Problem dar. In einer Umgebung, in der IPv4 und IPv6 nebeneinander existieren, werden bei einer DNS-Abfrage jedoch möglicherweise sowohl IPv4- als auch IPv6-Adressen zurückgegeben. Der typische abfragende IPv6/IPv4-Host ist mit mindestens einer IPv4-Adresse und mehreren IPv6-Adressen konfiguriert. Die Festlegung des Adresstyps (IPv4 oder IPv6) und bei IPv6-Adressen die Festlegung einer Quelle und einer in Bezug auf Bereich und Zweck entsprechenden Zieladresse ist keine einfache Aufgabe.

Weitere Informationen finden Sie unter Auswahl von Quell- und Zieladressen bei IPv6. Standardregeln für die Auswahl von Adressen sind in RFC 3484 definiert.

Die Standardregeln für die Auswahl von Adressen für IPv6 unter Windows Server 2003 und Windows XP sind in der Tabelle mit den Präfixrichtlinien gespeichert, die Sie mit dem Befehl netsh interface ipv6 show prefixpolicy anzeigen können. Die Einträge in der Tabelle mit den Präfixrichtlinien können mit den Befehlen netsh interface ipv6 add|set|delete prefixpolicy geändert werden. IPv6-Adressen in Antworten auf DNS-Abfragen werden gegenüber IPv4-Adressen standardmäßig bevorzugt.

IPv6-über-IPv4-Tunneling

IPv6-über-IPv4-Tunneling ist die Kapselung von IPv6-Paketen mit einem IPv4-Header, so dass IPv6-Pakete über eine IPv4-Infrastruktur gesendet werden können. Innerhalb des IPv4-Headers:

•	Das IPv4-Protokollfeld wird auf 41 festgelegt, um ein gekapseltes IPv6-Paket anzugeben.
•	Das Quell- und das Zielfeld werden auf IPv4-Adressen der Tunnelendpunkte eingestellt. Die Tunnelendpunkte werden entweder manuell konfiguriert oder automatisch aus der sendenden Tunnelschnittstelle sowie der Adresse für den nächsten Hop in der entsprechenden Route zur IPv6-Zieladresse im Tunnelpaket abgeleitet.

Abbildung 15-3 zeigt das IPv6-über-IPv4-Tunneling

Abbildung 15-3: IPv6-über-IPv4-Tunneling Abbildung vergrößern

Hinweis: IPv6-über-IPv4-Tunneling beschreibt nur eine Kapselung von IPv6-Paketen mit einem IPv4-Header, so dass IPv6-Knoten über eine IPv4-Infrastruktur erreicht werden können. Im Unterschied zum Tunneling für das Point-to-Point-Tunneling-Protokoll (PPTP) und das Layer-2-Tunneling-Protokoll (L2TP) werden zum Einrichten, zur Aufrechterhaltung oder Beendigung des Tunnels keine Nachrichten ausgetauscht. IPv6-über-IPv4-Tunneling bietet darüber hinaus keine Sicherheit für getunnelte IPv6-Pakete. Weitere Informationen über PPTP und L2TP finden Sie in Kapitel 14, "Virtuelle Private Netzwerke."

Tunnelingkonfigurationen

In RFC 2893 sind die folgenden Tunnelingkonfigurationen definiert, mit denen der IPv6-Verkehr zwischen IPv6/IPv4-Knoten über eine IPv4-Infrastruktur getunnelt wird:

•

Router-zu-Router

Bei der Router-zu-Router-Tunnelingkonfiguration verbinden zwei IPv6/IPv4-Router zwei IPv6-fähige Infrastrukturen über eine IPv4-Infrastruktur. Die Tunnelendpunkte umfassen eine logische Verbindung im Pfad zwischen der Quelle und dem Ziel. Der IPv6-über-IPv4-Tunnel zwischen den beiden Routern stellt nur einen Hop dar. Routen innerhalb jeder IPv6-fähigen Infrastruktur zeigen auf den äußeren IPv6/IPv4-Router.

•

Host-zu-Router oder Router-zu-Host

Bei der Host-zu-Router-Tunnelingkonfiguration erstellt ein IPv6/IPv4-Knoten, der sich innerhalb einer IPv4-Infrastruktur befindet, einen IPv6-über-IPv4-Tunnel, um einen IPv6/IPv4-Router zu erreichen. Die Tunnelendpunkte umfassen das erste Segment des Pfades zwischen dem Quell- und dem Zielknoten. Der IPv6-über-IPv4-Tunnel zwischen dem IPv6/IPv4-Knoten und dem IPv6/IPv4-Router stellt nur einen Hop dar.

Bei der Router-zu-Host-Tunnelingkonfiguration erstellt ein IPv6/IPv4-Router über eine IPv4-Infrastruktur einen IPv6-über-IPv4-Tunnel, um einen IPv6/IPv4-Knoten zu erreichen. Die Tunnelendpunkte umfassen das letzte Segment des Pfades zwischen dem Quell- und dem Zielknoten. Der IPv6-über-IPv4-Tunnel zwischen dem IPv6/IPv4-Router und dem IPv6/IPv4-Knoten stellt nur einen Hop dar.

•

Host-zu-Host

Bei der Host-zu-Host-Tunnelingkonfiguration erstellt ein IPv6/IPv4-Knoten, der sich innerhalb einer IPv4-Infrastruktur befindet, einen IPv6-über-IPv4-Tunnel, um einen anderen IPv6/IPv4-Knoten innerhalb derselben IPv4-Infrastruktur zu erreichen. Die Tunnelendpunkte umfassen den gesamten Pfad zwischen dem Quell- und dem Zielknoten. Der IPv6-über-IPv4-Tunnel zwischen den IPv6/IPv4-Knoten stellt nur einen Hop dar.

Auf jedem IPv6/IPv4-Knoten wird eine Schnittstelle erstellt, die den IPv6-über-IPv4-Tunnel darstellt. IPv6-Routen, die die Tunnelschnittstelle verwenden, werden hinzugefügt. Je nach der sendenden Tunnelschnittstelle, der Route und der Zieladresse tunnelt der sendende Knoten den IPv6-Verkehr zum nächsten Hop oder zum Ziel. Die IPv4-Adresse des Tunnelendpunkts kann manuell konfiguriert oder anhand der Adresse des nächsten Hops für das Ziel und die Tunnelschnittstelle automatisch festgelegt werden.

Tunneltypen

In RFC 2893 werden die folgenden Tunneltypen definiert:

•

Konfiguriert

Bei einem konfigurierten Tunnel müssen die Tunnelendpunkte manuell konfiguriert werden. Bei einem konfigurierten Tunnel werden die IPv4-Adressen der Tunnelendpunkte nicht aus der Adresse des nächsten Hops abgeleitet, die der Zieladresse entspricht.

Router-zu-Router-Tunnelingkonfigurationen werden in der Regel manuell konfiguriert. Die Tunnelschnittstellenkonfiguration, die die IPv4-Adressen der Tunnelendpunkte umfasst, muss zusammen mit den Routen, die die Tunnelschnittstelle verwenden, manuell festgelegt werden.

Verwenden Sie den Befehl netsh interface ipv6 add v6v4tunnel, um konfigurierte Tunnels für das IPv6-Protokoll für Windows Server 2003 und Windows XP manuell zu erstellen.

•

Automatisch

Ein automatischer Tunnel erfordert keine manuelle Konfiguration. Die Tunnelendpunkte werden mithilfe logischer Tunnelschnittstellen, Routen und IPv6-Zieladressen festgelegt.

Das IPv6-Protokoll für Windows Server 2003 und Windows XP unterstützt die folgenden automatischen Tunnelingverfahren:

•	Intra-site Automatic Tunnel Addressing Protocol (ISATAP)
•	IPv6-zu-IPv4
•	Teredo

Das IPv6-Protokoll für Windows Server 2003 und Windows XP unterstützt außerdem das automatische Tunneling über IPv6-kompatible Adressen und IPv6-über-IPv4. Weitere Informationen finden Sie unter IPv6-Übergangstechnologien (in englischer Sprache).

Zum Seitenanfang

ISATAP

ISATAP ist ein Adresszuordnungs- und ein automatisches Host-zu-Host-, Host-zu-Router- und Router-zu-Host-Tunnelingverfahren, mit dem IPv6-Unicastverbindungen zwischen IPv6-Hosts über ein IPv4-Intranet bereitgestellt werden. ISATAP wird in RFC 4214 beschrieben. ISATAP-Hosts müssen nicht manuell konfiguriert werden und erstellen ISATAP-Adressen mithilfe standardmäßiger Mechanismen für die automatische Adresskonfiguration.

ISATAP kann für die Kommunikation zwischen IPv6/IPv4-Knoten in einem IPv4-Intranet verwendet werden. ISATAP-Adressen verwenden die lokal verwaltete Schnittstellenkennung ::0:5EFE:w.x.y.z. Bei w.x.y.z handelt sich um eine öffentliche oder private IPv4-Unicastadresse. Ein Beispiel für eine Link-Local-ISATAP-Adresse ist FE80::5EFE:131.107.4.92. Die ISATAP-Schnittstellenkennung kann mit jedem 64-Bit-Subnetzpräfix kombiniert werden, das für IPv6-Unicastadressen gültig ist, einschließlich globaler, Site-Local- und lokaler Präfixe.

Für jede IPv4-Adresse, die dem Knoten zugeordnet ist, konfiguriert IPv6 für Windows Server 2003 und Windows XP in der Standardeinstellung die Link-Local-ISATAP-Adresse FE80::5EFE:w.x.y.z automatisch auf der Pseudoschnittstelle für automatisches Tunneling (der ISATAP-Schnittstelle mit dem Schnittstellenindex 2). Diese Link-Local-ISATAP-Adresse ermöglicht zwei Hosts die Kommunikation über ein IPv4-Netzwerk, indem jeder Host die Link-Local-ISATAP-Adresse des anderen Hosts verwendet.

Angenommen, Host A ist mit der IPv4-Adresse 10.40.1.29 konfiguriert und Host B mit der IPv4-Adresse 192.168.41.30. Wenn IPv6 für Windows XP und Windows Server 2003 gestartet wird, konfiguriert Host A automatisch die ISATAP-Adresse FE80::5EFE:10.40.1.29 und Host B automatisch die ISATAP-Adresse FE80::5EFE:192.168.41.30. Diese Beispielkonfiguration ist in Abbildung 15-4 dargestellt.

Abbildung 15-4: Beispiel für eine ISATAP-Konfiguration

Abbildung 15-4: Ein Beispiel für eine ISATAP-Konfiguration Abbildung vergrößern

Wenn Host A über die Link-Local-ISATAP-Adresse von Host B IPv6-Verkehr an Host B sendet, entsprechen die Quell- und die Zieladresse für den IPv6- und IPv4-Header den Angaben in Tabelle 15-1.

Tabelle 15-1 Beispiel für IPv4- und IPv6-Adressen für ISATAP
Feld	Wert
IPv6-Quelladresse	FE80::5EFE:10.40.1.29
IPv6-Zieladresse	FE80::5EFE:192.168.41.30
IPv4-Quelladresse	10.40.1.29
IPv4-Zieladresse	192.168.41.30

Zum Testen der Verbindung kann ein Benutzer auf Host A den folgenden Ping-Befehl an die Link-Local-ISATAP-Adresse von Host B senden:

ping FE80::5EFE:192.168.41.30%2

Da es sich bei dem Ziel des Ping-Befehls um eine Link-Local-Adresse handelt, muss im Abschnitt "%Zonenkennung" des Befehls der Schnittstellenindex der Schnittstelle angegeben werden, von der der Verkehr gesendet wird. In diesem Fall wird mit "%2" die Schnittstelle 2 angegeben; hierbei handelt es sich um den Schnittstellenindex, der der Pseudoschnittstelle für automatisches Tunneling auf Host A zugeordnet ist. Die ISATAP-Schnittstelle verwendet die letzten 32 Bits der IPv6-Zieladresse als IPv4-Zieladresse und die lokal zugeordnete IPv4-Adresse als IPv4-Quelladresse.

Verwenden eines ISATAP-Routers

Die Verwendung von Link-Local-ISATAP-Adressen ermöglicht IPv6/IPv4-Hosts im gleichen logischen ISATAP-Subnetz, miteinander zu kommunizieren. Link-Local-Adressen werden jedoch nicht in DNS registriert und können nicht für die Kommunikation mit anderen IPv6-Hosts in anderen Subnetzen verwendet werden. Sollen ISATAP-Hosts zusätzliche Subnetzpräfixe erhalten, müssen sie die Routersuche und die automatische Adresskonfiguration über einen ISATAP-Router durchführen. Für die Kommunikation über das logische Subnetz hinaus, bei der keine Link-Local-ISATAP-Adressen verwendet werden, müssen ISATAP-Hosts ihre Pakete zu einem ISATAP-Router tunneln. Abbildung 15-5 zeigt einen ISATAP-Router.

Abbildung 15-5: Ein ISATAP-Router Abbildung vergrößern

Bei einem ISATAP-Router handelt es sich um einen IPv6/IPv4-Router, der Folgendes leistet:

•

Er gibt Subnetzpräfixe bekannt, die dem logischen ISATAP-Subnetz zugeordnet sind, in dem sich ISATAP-Hosts befinden. ISATAP-Hosts verwenden die bekannt gegebenen Subnetzpräfixe für die Konfiguration globaler ISATAP-Adressen.

•

Er leitet Pakete zwischen ISATAP-Hosts und Hosts in anderen IPv6-Subnetzen weiter (optional).

Bei den anderen Subnetzen kann es sich um Subnetze in einem IPv6-fähigen Abschnitt des Netzwerks der Organisation oder des IPv6-Internets handeln.

Wenn ein ISATAP-Host von einem ISATAP-Router eine Routerankündigung empfängt, führt er die automatische Adresskonfiguration aus und konfiguriert zusätzliche IPv6-Adressen auf der ISATAP-Schnittstelle mit der Schnittstellenkennung ::5EFE:w.x.y.z.

Wenn der ISATAP-Router sich selbst als Standardrouter bekannt gibt, fügt der ISATAP-Host mithilfe der ISATAP-Schnittstelle eine Standardroute (::/0) hinzu, wobei die Adresse für den nächsten Hop auf die Link-Local-ISATAP-Adresse des ISATAP-Routers festgelegt wird. Wenn ein ISATAP-Host Pakete an Ziele außerhalb des logischen ISATAP-Subnetzes sendet, werden sie zur IPv4-Adresse des ISATAP-Routers getunnelt. Das IPv6-Paket wird anschließend vom ISATAP-Router weitergeleitet.

IPv6 für Windows Server 2003 und Windows XP bezieht die IPv4-Adresse des ISATAP-Routers über einen der folgenden Schritte:

•	Erfolgreiche Auflösung des Namens "ISATAP" in eine IPv4-Adresse
•	Ausführung des Befehls netsh interface ipv6 isatap set router

Auflösen des ISATAP-Namens

Beim Start von IPv6 für Windows Server 2003 und Windows XP wird versucht, den Namen "ISATAP" in eine IPv4-Adresse aufzulösen. Dabei werden die folgenden TCP/IP-Verfahren zur Auflösung von Namen verwendet:

•	Überprüfen des lokalen Hostnamens
•	Überprüfen des DNS-Clientauflösungscache, der die Einträge der im Ordner SystemRoot\system32\drivers\etc abgelegten Hosts-Datei enthält
•	Bilden eines vollqualifizierten Domänennamens und Senden einer DNS-Namensabfrage. Wenn der Computer, auf dem Windows Server 2003 oder Windows XP ausgeführt wird, beispielsweise Mitglied der Domäne example.com ist (und nur example.com in der Suchliste enthalten ist), sendet der Computer eine DNS-Abfrage, um den Namen isatap.example.com aufzulösen.
•	Konvertieren des ISATAP-Namens in den NetBIOS-Namen "ISATAP <00>" und Überprüfen des NetBIOS-Namencaches
•	Senden einer NetBIOS-Namensabfrage an die konfigurierten WINS (Windows Internet Name Service)-Server
•	Senden von NetBIOS-Broadcasts
•	Überprüfen der Lmhosts-Datei im Ordner SystemRoot\system32\drivers\etc

Bei Erfolg sendet der Host an den ISATAP-Router eine IPv4-gekapselte Routeranfragenachricht. Der ISATAP-Router antwortet mit einer IPv4-gekapselten Routerankündigungsnachricht, die Subnetzpräfixe enthält, die für die automatische Konfiguration von ISATAP-Adressen verwendet werden, und in der er sich selbst als Standardrouter bekannt gibt.

Wenn Sie sicherstellen möchten, dass mindestens einer dieser Versuche erfolgreich ist, können Sie je nach Bedarf einen oder mehrere der folgenden Schritte ausführen:

•	Wenn es sich bei dem ISATAP-Router um einen Computer unter Windows Server 2003 oder Windows XP handelt, geben Sie dem Computer den Namen ISATAP. Dann werden in DNS und WINS automatisch die entsprechenden Einträge registriert.
•	Erstellen Sie in den entsprechenden Domänen in DNS manuell einen A-Adresseintrag für den Namen "ISATAP". Erstellen Sie z. B. für die Domäne example.com einen A-Eintrag für isatap.example.com mit der IPv4-Adresse des ISATAP-Routers.
•	Erstellen Sie manuell einen statischen WINS-Eintrag in WINS für den NetBIOS-Namen "ISATAP <00>".
•	Fügen Sie in die Hosts-Datei der Computer, die den Namen ISATAP auflösen müssen, den folgenden Eintrag ein: IPv4-Adresse ISATAP
•	Fügen Sie in die Lmhosts-Datei der Computer, die den Namen ISATAP auflösen müssen, den folgenden Eintrag ein: IPv4-Adresse ISATAP

Verwenden des Befehls "netsh interface ipv6 isatap set router"

Zwar ist die automatische Auflösung des ISATAP-Namens die empfohlene Methode zur Konfiguration der IPv4-Adresse des ISATAP-Routers, doch können Sie den Namen oder die IPv4-Adresse des ISATAP-Routers mit dem Befehl netsh interface ipv6 isatap set router auch manuell konfigurieren. Dieser Befehl hat folgende Syntax:

netsh interface ipv6 isatap set router Adresse_oder_Name

Bei Adresse_oder_Name handelt es sich um den Namen oder die IPv4-Adresse der Intranetschnittstelle des ISATAP-Routers. Wenn die IPv4-Adresse des ISATAP-Routers z. B. 192.168.39.1 lautet, so lautet der Befehl:

netsh interface ipv6 isatap set router 192.168.39.1

Einrichten eines ISATAP-Routers

Ein Computer unter Windows Server 2003 oder Windows XP kann als ISATAP-Router konfiguriert werden. Angenommen, der Router ist bereits für die Weiterleitung von IPv6-Verkehr über seine LAN-Schnittstellen konfiguriert und verfügt über eine Standardroute, die veröffentlicht wird, müssen auf dem Router die folgenden zusätzlichen Befehle eingegeben werden:

netsh interface ipv6 set interface "Pseudoschnittstelle für automatisches Tunneling" forwarding=enabled advertise=enabled

netsh interface ipv6 add routeSubnetzpräfix/Präfixlänge "Pseudoschnittstelle für automatisches Tunneling" publish=yes

Mit dem ersten Befehl wird die Weiterleitung und Ankündigung über die Pseudoschnittstelle für automatisches Tunneling (die ISATAP-Schnittstelle) aktiviert.

Mit dem zweiten Befehl wird die Ankündigung eines bestimmten Subnetzpräfix (Subnetzpräfix/Präfixlänge) über die Pseudoschnittstelle für automatisches Tunneling aktiviert. Verwenden Sie diesen Befehl ein Mal oder mehrere Male, um die erforderliche Anzahl an Subnetzpräfixen bekannt zu geben. Alle mit diesem Befehl konfigurierten Subnetzpräfixe sind in der Routerankündigungsnachricht enthalten, die an den ISATAP-Host zurückgesendet wird.

Wenn der Router nicht den Namen ISATAP hat oder der Name ISATAP nicht in die IPv4-Adresse der Intranetschnittstelle des Routers aufgelöst wird, müssen Sie auf dem Router zusätzlich den folgenden Befehl eingeben:

netsh interface ipv6 isatap set router Adresse_oder_Name

Zum Seitenanfang

IPv6-zu-IPv4

IPv6-zu-IPv4 ist ein Adresszuordnungs- und ein automatisches Router-zu-Router-Tunnelingverfahren, mit dem IPv6-Unicastverbindungen zwischen IPv6-Standorten und -Hosts über das IPv4-Internet bereitgestellt werden. IPv6-zu-IPv4 verwendet das globale Adresspräfix 2002:WWXX:YYZZ::/48. WWXX:YYZZ ist die hexadezimale Darstellung mit Doppelpunkt einer öffentlichen IPv4-Adresse (w.x.y.z), die einem Standort oder Host zugeordnet ist. Die vollständige IPv6-zu-IPv4-Adresse lautet:

2002:WWXX:YYZZ:Subnetzkennung:Schnittstellenkennung

IPv6-zu-IPv4 ist in RFC 3056 beschrieben, wo die folgenden Begriffe definiert werden:

•

IPv6-zu-IPv4-Host

Jeder IPv6-Host, der mit mindestens einer IPv6-zu-IPv4-Adresse (einer globalen Adresse mit dem Präfix 2002::/16) konfiguriert ist. IPv6-zu-IPv4-Hosts müssen nicht manuell konfiguriert werden und erstellen IPv6-zu-IPv4-Adressen mithilfe standardmäßiger Mechanismen für die automatische Adresskonfiguration.

•

IPv6-zu-IPv4-Router

Ein IPv6/IPv4-Router, der die Verwendung einer IPv6-zu-IPv4-Tunnelschnittstelle unterstützt und in der Regel zur Weiterleitung von Verkehr mit IPv6-zu-IPv4-Adressen zwischen den IPv6-zu-IPv4-Hosts eines Standorts und anderen IPv6-zu-IPv4-Routern oder dem IPv6-Internet über einen IPv6-zu-IPv4-Relay-Router verwendet wird.

•

IPv6-zu-IPv4-Relay-Router

Ein IPv6/IPv4-Router, der Verkehr mit IPv6-zu-IPv4-Adressen zwischen IPv6-zu-IPv4-Routern im IPv4-Internet und Hosts im IPv6-Internet weiterleitet.

In Abbildung 15-6 werden IPv6-zu-IPv4-Komponenten dargestellt.

Abbildung 15-6: IPv6-zu-IPv4-Komponenten Abbildung vergrößern

Innerhalb eines Standorts geben lokale IPv6-Router 2002:WWXX:YYZZ:Subnetzkennung::/64-Subnetzpräfixe bekannt, damit die Hosts IPv6-zu-IPv4-Adressen automatisch konfigurieren können. IPv6-Router innerhalb des Standorts übertragen den Verkehr zwischen den IPv6-zu-IPv4-Hosts. Hosts in einzelnen Subnetzen werden automatisch mit einer 64-Bit-Subnetzroute für die direkte Übermittlung an Nachbarn und einer Standardroute mit der Adresse für den nächsten Hop des bekannt gebenden Routers konfiguriert. IPv6-Verkehr, dessen Subnetzpräfixe nicht den innerhalb des Standorts verwendeten Präfixen entsprechen, wird an einen IPv6-zu-IPv4-Router am Rand des Standorts weitergeleitet. Der IPv6-zu-IPv4-Router am Standortrand verfügt über eine 2002::/16-Route, über die Verkehr an andere IPv6-zu-IPv4-Standorte weitergeleitet wird, sowie über eine Standardroute (::/0), über die Verkehr an einen IPv6-zu-IPv4-Relay-Router weitergeleitet wird.

Im Beispielnetzwerk der Abbildung 15-6 können Host A und Host B miteinander kommunizieren, da es eine Standardroute gibt, die die Adresse für den nächsten Hop des IPv6-zu-IPv4-Routers an Standort 1 verwendet. Wenn Host A mit dem an einem anderen Standort befindlichen Host C kommuniziert, sendet Host A den Verkehr an den IPv6-zu-IPv4-Router an Standort 1 in Form von IPv6-Paketen. Der IPv6-zu-IPv4-Router an Standort 1, der die Route 2002::/16 in seiner Routingtabelle und die IPv6-zu-IPv4-Tunnelschnittstelle verwendet, kapselt den Verkehr mit einem IPv4-Header und sendet ihn über einen Tunnel zum IPv6-zu-IPv4-Router an Standort 2. Der IPv6-zu-IPv4-Router an Standort 2 empfängt den getunnelten Verkehr, entfernt den IPv4-Header und leitet das IPv6-Paket unter Verwendung der Subnetzpräfixroute in seiner Routingtabelle an Host C weiter.

Beispiel: Host A befindet sich im Subnetz 1 von Standort 1 mit der öffentlichen IPv4-Adresse 157.60.91.123. Host C befindet sich im Subnetz 2 von Standort 2 mit der öffentlichen IPv4-Adresse 131.107.210.49. In Tabelle 2 sind die Adressen im IPv4- und im IPv6-Header aufgeführt, die verwendet werden, wenn der IPv6-zu-IPv4-Router an Standort 1 das IPv4-gekapselte IPv6-Paket an den IPv6-zu-IPv4-Router an Standort 2 sendet.

Tabelle 15-2 Beispiel für IPv6-zu-IPv4-Adressen
Feld	Wert
IPv6-Quelladresse	2002:9D3C:5B7B:1::1
IPv6-Zieladresse	2002:836B:D231:2::3
IPv4-Quelladresse	157.60.91.123
IPv4-Zieladresse	131.107.210.49

Wenn Sie IPv6-zu-IPv4-Hosts, eine IPv6-Routinginfrastruktur innerhalb eines Standorts, einen IPv6-zu-IPv4-Router an der Standortgrenze und einen IPv6-zu-IPv4-Relay-Router verwenden, sind die folgenden Kommunikationsarten möglich:

•

Ein IPv6-zu-IPv4-Host kann mit anderen IPv6-zu-IPv4-Hosts innerhalb desselben Standorts kommunizieren.

Diese Art der Kommunikation ist möglich, wenn innerhalb des Standorts die IPv6-Routinginfrastruktur verwendet wird, die die Erreichbarkeit aller Hosts innerhalb des Standorts gewährleistet. Dies ist die in Abbildung 15-6 dargestellte Kommunikation zwischen Host A und Host B.

•

Ein IPv6-zu-IPv4-Host kann über das IPv4-Internet mit IPv6-zu-IPv4-Hosts an anderen Standorten kommunizieren.

Diese Art der Kommunikation findet statt, wenn ein IPv6-zu-IPv4-Host IPv6-Verkehr, der für einen IPv6-zu-IPv4-Host an einem anderen Standort bestimmt ist, an den IPv6-zu-IPv4-Router des lokalen Standorts weiterleitet. Der IPv6-zu-IPv4-Router des lokalen Standorts tunnelt den IPv6-Verkehr zum IPv6-zu-IPv4-Router am Zielstandort im IPv4-Internet. Der IPv6-zu-IPv4-Router am Zielstandort entfernt den IPv4-Header und leitet das IPv6-Paket mithilfe der IPv6-Routinginfrastruktur des Zielstandorts an den entsprechenden IPv6-zu-IPv4-Host weiter. Dies ist die in Abbildung 15-6 dargestellte Kommunikation zwischen Host A und Host C.

•

Ein IPv6-zu-IPv4-Host kann mit Hosts im IPv6-Internet kommunizieren.

Diese Art der Kommunikation findet statt, wenn ein IPv6-zu-IPv4-Host IPv6-Verkehr, der für einen IPv6-Internethost bestimmt ist, an den IPv6-zu-IPv4-Router des lokalen Standorts weiterleitet. Der IPv6-zu-IPv4-Router des lokalen Standorts tunnelt den IPv6-Verkehr zu einem IPv6-zu-IPv4-Relay-Router, der sowohl mit dem IPv4- als auch mit dem IPv6-Internet verbunden ist. Der IPv6-zu-IPv4-Relay-Router entfernt den IPv4-Header und leitet das IPv6-Paket mithilfe der IPv6-Routinginfrastruktur des IPv6-Internets an den entsprechenden IPv6-Internethost weiter. Dies ist die in Abbildung 15-6 dargestellte Kommunikation zwischen Host A und Host D.

Alle diese Kommunikationsarten beruhen auf IPv6-Verkehr, wobei es nicht es notwendig ist, eine direkte Verbindung mit dem IPv6-Internet herzustellen oder ein globales Adresspräfix von einem Internetdienstanbieter (Internet Service Provider, ISP) zu beziehen.

IPv6-zu-IPv4-Unterstützung in Windows Server 2003 und Windows XP

Die IPv6-zu-IPv4-Komponente von IPv6 für Windows Server 2003 und Windows XP unterstützt das IPv6-zu-IPv4-Tunneling. Wenn einer Schnittstelle auf dem Host eine öffentliche IPv4-Adresse zugeordnet ist und in einer Routerankündigung kein globales Präfix empfangen wird, werden von der IPv6-zu-IPv4-Komponente folgende Schritte ausgeführt:

•	Auf der Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling werden IPv6-zu-IPv4-Adressen für alle öffentlichen IPv4Adressen konfiguriert, die Schnittstellen auf dem Computer zugeordnet sind.
•	Es wird automatisch eine 2002::/16-Route erstellt, über die der gesamte IPv6-zu-IPv4-Verkehr mit der Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling weitergeleitet wird. Der gesamte von diesem Host an IPv6-zu-IPv4-Ziele weitergeleitete Verkehr wird mit einem IPv4-Header gekapselt.
•	Es wird automatisch eine DNS-Abfrage ausgeführt, um die IPv4-Adresse eines IPv6-zu-IPv4-Relay-Routers im IPv4-Internet zu erhalten. Standardmäßig fragt die IPv6-zu-IPv4-Komponente den Namen 6to4.ipv6.microsoft.com ab. Mit dem Befehl netsh interface ipv6 6to4 set relay kann der abzufragende DNS-Name angegeben werden. Wenn die Abfrage erfolgreich ist, wird mithilfe der Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling eine Standardroute hinzugefügt, und die Adresse für den nächsten Hop wird auf die IPv6-zu-IPv4-Adresse des IPv6-zu-IPv4-Relay-Routers eingestellt.

Die Ergebnisse der automatischen Konfiguration der IPv6-zu-IPv4-Komponente variieren je nach der Konfiguration des Hosts. Abbildung 15-7 zeigt, wie IPv6-zu-IPv4 für verschiedene Hosts unter Windows Server 2003 oder Windows XP (bis auf IPv6-Host D) konfiguriert wird.

Abbildung 15-7: IPv6-zu-IPv4 für Windows-Hosts Abbildung vergrößern

Bei einem Host, dem eine private IPv4-Adresse zugeordnet wird oder der eine Routerankündigung für ein globales Präfix empfängt, werden der Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling keine IPv6-zu-IPv4-Adressen zugeordnet. Die Adressen und Routen werden automatisch entsprechend der empfangenen Routerankündigung konfiguriert. Diese Konfiguration entspricht Host A, Host B und Host C in Abbildung 15-7.

Ein Host, dem eine öffentliche IPv4-Adresse zugeordnet wird und der keine Routerankündigung für ein globales Präfix empfängt, konfiguriert automatisch eine IPv6-zu-IPv4-Adresse der Form 2002:WWXX:YYZZ::WWXX:YYZZ auf der Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling. Der Host fügt mithilfe der Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling eine 2002::/16-Route hinzu, und wenn die DNS-Abfrage für den IPv6-zu-IPv4-Relay-Router erfolgreich ist, fügt er mithilfe der IPv6-zu-IPv4-Adresse des IPv6-zu-IPv4-Relay-Routers als nächstem Hop eine Standardroute hinzu. Bei diesem Hosttyp handelt es sich um einen IPv6-zu-IPv4-Host, der ebenso wie ein IPv6-zu-IPv4-Router das Tunneling selbst ausführt. Diese Konfiguration entspricht dem IPv6-zu-IPv4-Host/-Router E in Abbildung 15-7, einem Host, der direkt mit dem IPv4-Internet verbunden ist.

Ein Computer unter Windows Server 2003 oder Windows XP kann sich selbst mittels der Konfiguration der Funktion zur gemeinsamen Nutzung der Interverbindung automatisch als IPv6-zu-IPv4-Router konfigurieren. Diese Konfiguration entspricht dem IPv6-zu-IPv4-Router 1 in Abbildung 15-7.

Wenn die gemeinsame Nutzung der Internetverbindung auf einer Schnittstelle aktiviert ist, der eine öffentliche IPv4-Adresse zugeordnet ist, führt die IPv6-zu-IPv4-Komponente automatisch folgende Schritte aus:

•

Die IPv6-Weiterleitung auf der Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling und auf der privaten Schnittstelle wird aktiviert.

Die private Schnittstelle wird mit einem nur ein Subnetz umfassenden Intranet verbunden und verwendet private IPv4-Adressen mit dem Präfix 192.168.0.0/24.

•

Über die private Schnittstelle werden Routerankündigungen gesendet.

Die Routerankündigungen geben den Computer, dessen Internetverbindung gemeinsam genutzt wird, als Standardrouter an und enthalten ein IPv6-zu-IPv4-Subnetzpräfix, das auf der öffentlichen IPv4-Adresse beruht, die der öffentlichen Schnittstelle zugeordnet ist. Die Subnetzkennung im IPv6-zu-IPv4-Subnetzpräfix wird auf den Schnittstellenindex der Schnittstelle eingestellt, über die die Ankündigungen gesendet werden.

Für einen Computer mit gemeinsam genutzter Internetverbindung, der die öffentliche IPv4-Adresse 131.107.23.89 und 5 als Schnittstellenindex der privaten Schnittstelle verwendet, würde das bekannt gegebene Präfix beispielsweise 2002:836B:1759:5::/64 lauten. Private Hosts, die diese Routerankündigung empfangen, würden globale Adressen mittels normaler automatischer Adresskonfiguration erstellen und die Route 2002:836B:1759:5::/64 für das lokale Subnetz sowie eine Standardroute mit einer Adresse für den nächsten Hop erstellen, die der Link-Local-Adresse der privaten Schnittstelle des Computers mit gemeinsam genutzter Internetverbindung entspricht. Private Hosts können über die Route 2002:836B:1759:5::/64 im gleichen Subnetz miteinander kommunizieren. Für alle übrigen Ziele zu anderen IPv6-zu-IPv4-Standorten oder zum IPv6-Internet leiten die IPv6-zu-IPv4-Hosts die IPv6-Pakete über die Standardroute zum Computer mit gemeinsam genutzter Internetverbindung.

Für den Verkehr zu anderen IPv6-zu-IPv4-Standorten verwendet der Computer mit gemeinsam genutzter Internetverbindung die Route 2002::/16, kapselt den IPv6-Verkehr mit einem IPv4-Header und sendet ihn über das IPv4-Internet zu einem anderen IPv6-zu-IPv4-Router. Für den gesamten übrigen IPv6-Verkehr verwendet der Computer mit gemeinsam genutzter Internetverbindung die Standardroute, kapselt den IPv6-Verkehr mit einem IPv4-Header und sendet ihn über das IPv4-Internet zu einem IPv6-zu-IPv4-Relay-Router.

Gehen Sie folgendermaßen vor, um einen Computer unter Windows Server 2003 oder Windows XP manuell als IPv6-zu-IPv4-Router zu konfigurieren:

•	Stellen Sie sicher, dass der Internetschnittstelle des IPv6-zu-IPv4-Routercomputers eine öffentliche Adresse zugeordnet ist und dass der Computer keine Routerankündigung von einem IPv6-Router in einem verbundenen Subnetz oder von einem ISATAP-Router empfangen hat. Ist dies der Fall, fügt die IPv6-zu-IPv4-Komponente der Routingtabelle automatisch eine 2002::/16-Route hinzu, welche die Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling verwendet, und fügt eine Standardroute hinzu, die auf einen IPv6-zu-IPv4-Relay-Router im IPv4-Internet zeigt.
•	Aktivieren Sie auf den mit Ihrem Intranet verbundenen Schnittstellen die Weiterleitung und Bekanntgabe. Verwenden Sie dazu folgenden Befehl: netsh interface ipv6 set interface Schnittstellenname_oder_Index forwarding=enabled advertise=enabled
•	Aktivieren Sie die Weiterleitung auf der IPv6-zu-IPv4-Pseudoschnittstelle. Verwenden Sie dazu folgenden Befehl: netsh interface ipv6 set interface "Pseudoschnittstelle für IPv6-zu-IPv4-Tunneling" forwarding=enabled
•	Fügen Sie Routen für IPv6-zu-IPv4-Präfixe zu den Schnittstellen hinzu, die mit Ihrem Intranet verbunden sind, und konfigurieren Sie sie als zu veröffentlichende Routen. Verwenden Sie dazu folgenden Befehl: netsh interface ipv6 add route 2002:WWXX:YYZZ:Subnetzkennung::/64 Schnittstellenname_ode_Index publish=yes WWXX:YYZZ ist die Hexadezimalnotation mit Doppelpunkt für w.x.y.z, die öffentliche IPv4-Adresse, die der mit dem Internet verbundenen Schnittstelle zugeordnet wird. Mit Subnetzkennung wird ein einzelnes Subnetz innerhalb des IPv6-zu-IPv4-Standorts identifiziert.

Beispiel: Ein Computer verfügt über drei LAN-Schnittstellen mit der folgenden Konfiguration:

•	LAN-Verbindung ist mit dem IPv4-Internet verbunden, und ihr ist die öffentliche IPv4-Adresse 131.107.0.1 zugeordnet.
•	LAN-Verbindung 2 ist eine Intranetschnittstelle mit dem Schnittstellenindex 5.
•	LAN-Verbindung 3 ist eine Intranetschnittstelle mit dem Schnittstellenindex 6.

Führen Sie die folgenden Befehle aus, um diesen Computer als IPv6-zu-IPv4-Router zu konfigurieren:

netsh interface ipv6 set interface "Local Area Connection 2" forwarding=enabled advertise=enabled netsh interface ipv6 set interface "Local Area Connection 3" forwarding=enabled advertise=enabled netsh interface ipv6 set interface "6to4 Tunneling Pseudo-Interface" forwarding=enabled netsh interface ipv6 add route 2002:836b:1:5::/64 "Local Area Connection 2" publish=yes netsh interface ipv6 add route 2002:836b:1:6::/64 "Local Area Connection 3" publish=yes

In diesem Beispiel wird das Subnetzpräfix 2002:836b:1:5::/64 über LAN-Verbindung 2 und das Subnetzpräfix 2002_836b:1:6::/64 über LAN-Verbindung 3 bekannt gegeben (836b:1 ist die Hexadezimalnotation mit Doppelpunkt für die öffentliche IPv4-Adresse 131.107.0.1). Entsprechend der Konvention wird die Subnetzkennung auf den Schnittstellenindex der Schnittstelle eingestellt, über die das Präfix bekannt gegeben wird. Sie können eine beliebige Subnetzkennung (von 0 bis 0xffff) angeben.

Zum Seitenanfang

Teredo

Teredo, auch bekannt unter der Bezeichnung IPv4-NAT-T (Network Address Translator Traversal) für IPv6, bietet Adresszuordnung und automatisches Host-zu-Host-Tunneling für IPv6-Unicastkonnektivität über das IPv4-Internet, wenn sich hinter einem oder mehreren IPv4-NATs IPv6/IPv4-Hosts befinden. Teredo ist in RFC 4380 definiert. Für das Durchqueren von IPv4-NATs werden IPv6-Pakete als IPv4-basierte UDP (User Datagram Protocol)-Nachrichten gesendet.

IPv6-zu-IPv4 stellt eine ähnliche Funktion wie Teredo zur Verfügung. Allerdings muss das Edge-Gerät, das mit dem Internet verbunden ist, IPv6-zu-IPv4-Router unterstützen. Die Funktionen von IPv6-zu-IPv4-Routern werden von IPv4-NATs häufig nicht unterstützt. Selbst wenn der Edge-NAT IPv6-zu-IPv4 unterstützte, würde IPv6-zu-IPv4 bei Konfigurationen mit mehreren NATs zwischen einem Standort und dem Internet dennoch nicht funktionieren.

Mit Teredo werden die Probleme fehlender IPv6-zu-IPv4-Funktionen in modernen NATs oder mehrschichtigen NAT-Konfigurationen dadurch gelöst, dass IPv6-Pakete zwischen den Hosts innerhalb der Standorte getunnelt werden. Im Gegensatz dazu erfolgt bei IPv6-zu-IPv4 das Tunneling ab dem Edge-Gerät. Das Tunneling ab den Hosts stellt für NATs ein weiteres Problem dar: Beim Senden IPv4-gekapselter IPv6-Pakete ist das Protokollfeld im IPv4-Header auf 41 festgelegt. Die meisten NATs übersetzen nur TCP- oder UDP-Verkehr und müssen entweder manuell konfiguriert werden, damit andere Protokolle übersetzt werden, oder müssen über einen installierten NAT-Editor verfügen, der die Übersetzung übernimmt. Da die Übersetzung von Protokoll 41 bei NATs nicht sehr verbreitet ist, wird IPv4-gekapselter IPv6-Verkehr nicht über typische NATs geleitet. Das IPv6-Paket wird daher als eine IPv4-UDP-Nachricht gekapselt, die sowohl IPv4- als auch UDP-Header enthält. UDP-Nachrichten werden von den meisten NATs übersetzt und können mehrere Schichten von NATs durchqueren.

Teredo ist eine als letztes Mittel vorgesehene Übergangstechnologie für IPv6-Konnektivität. Wenn zwischen den kommunizierenden Knoten systemeigene IPv6, IPv6-zu-IPv4- oder ISATAP-Verbindungen bestehen, wird Teredo nicht verwendet. Je mehr IPv4-NATs aufgerüstet werden und IPv6-zu-IPv4 unterstützen und je weiter verbreitet IPv6-Verbindungen werden, desto weniger wird Teredo verwendet, bis es schließlich ganz eingestellt wird.

Teredo in Windows Server 2003 Service Pack 1, Windows XP SP2 und Windows XP SP1 mit dem erweiterten Netzwerkpaket für Windows XP funktioniert nur bei Cone-NATs und eingeschränkten NATs.

•

Ein Cone-NAT speichert eine Zuordnung zwischen einer internen (privaten) Adresse sowie Portnummer und einer externen (öffentlichen) Adresse sowie Portnummer. Nachdem der NAT-Übersetzungstabelleneintrag erstellt wurde, wird eingehender Verkehr vom Internet zur externen Adresse und Portnummer von jeder Quelladresse und -portnummer zugelassen.

•

Ein eingeschränkter NAT speichert eine Zuordnung zwischen einer internen Adresse und Portnummer und einer externen Adresse und Portnummer entweder für bestimmte externe Adressen oder für bestimmte externe Adressen und Portnummern. Eingehende Pakete aus dem Internet, die einem NAT-Übersetzungstabelleneintrag weder hinsichtlich der externen Zieladresse und Portnummer noch hinsichtlich einer bestimmten externen Quelladresse und -portnummer entsprechen, werden ohne Warnung verworfen.

Es gibt einen weiteren NAT-Typ, den so genannten symmetrischen NAT. Dieser ordnet je nach der externen Zieladresse (für ausgehenden Verkehr) eine interne Adresse und Portnummer verschiedenen externen Adressen und Ports zu. Symmetrische NATs werden von Teredo in Windows Server 2003 und Windows XP nicht unterstützt.

Teredo-Komponenten

Abbildung 15-8 zeigt die Komponenten für die Teredo-Konnektivität

Abbildung 15-8: Teredo-Komponenten Abbildung vergrößern

Teredo enthält die folgenden Komponenten:

•	Teredo-Client Ein IPv6/IPv4-Knoten, der eine Teredo-Tunnelingschnittstelle unterstützt, durch die Pakete über ein Teredo-Relay entweder zu anderen Teredo-Clients oder zu Knoten im IPv6-Internet getunnelt werden.
•	Teredo-Server Ein IPv6/IPv4-Knoten, der sowohl mit dem IPv4-Internet als auch mit dem IPv6-Internet verbunden ist. Der Teredo-Server unterstützt die Erstkonfiguration von Teredo-Clients und die anfängliche Kommunikation entweder zwischen Teredo-Clients an verschiedenen Standorten oder zwischen Teredo-Clients und reinen IPv6-Hosts im IPv6-Internet.
•	Teredo-Relay Ein IPv6/IPv4-Router, der Pakete zwischen Teredo-Clients im IPv4-Internet und reinen IPv6-Hosts im IPv6-Internet weiterleiten kann.
•	Hostspezifisches Teredo-Relay Ein IPv6/IPv4-Knoten mit einer Schnittstelle und Verbindung sowohl zum IPv4-Internet als auch zum IPv6-Internet, der über das IPv4-Internet ohne zwischengeschaltetes Teredo-Relay direkt mit Teredo-Clients kommunizieren kann. Die Verbindung mit dem IPv4-Internet kann über eine öffentliche IPv4-Adresse oder über eine private IPv4-Adresse und einen benachbarten NAT hergestellt werden. Die Verbindung mit dem IPv6-Internet ist entweder direkt oder wird mittels einer IPv6-Übergangstechnologie wie IPv6-zu-IPv4 hergestellt.

Die Funktionalität für Teredo-Clients und hostspezifische Teredo-Relays ist in Windows Server 2003 mit Service Pack 1, Windows XP mit SP2 und Windows XP mit SP1 und im erweiterten Netzwerkpaket für Windows XP enthalten. Die Funktionen für hostspezifische Teredo-Relays werden automatisch aktiviert, wenn eine globale IPv6-Adresse zugeordnet wurde. Eine globale Adresse kann durch eine Routerankündigungsnachricht zugeordnet werden, die über einen systemeigenen IPv6-Router, einen ISATAP-Router oder einen IPv6-zu-IPv4-Router empfangen wird. Wird keine globale Adresse konfiguriert, wird der Teredo-Client aktiviert.

Teredo-Adressen

Teredo-Adressen haben das in Abbildung 15-9 dargestellte Format.

Abbildung 15-9: Teredo-Adressen Abbildung vergrößern

Eine Teredo-Adresse besteht aus folgenden Elementen:

•	Teredo-Präfix Die ersten 32 Bits sind für das Teredo-Präfix bestimmt, das bei allen Teredo-Adressen gleich ist. In den Microsoft-Implementierungen von Teredo wird das Präfix 3FFE:831F::/32 verwendet.
•	IPv4-Adresse des Teredo-Servers Die nächsten 32 Bits enthalten die öffentliche IPv4-Adresse des Teredo-Servers, der die Konfiguration dieser Teredo-Adresse unterstützt hat.
•	Flags Die nächsten 16 Bits sind für Teredo-Flags reserviert. Das einzige definierte Flag ist das höherwertige Bit, das so genannte Cone-Flag. Das Cone-Flag wird gesetzt, wenn der Teredo-Client feststellt, dass er sich hinter einem Cone-NAT befindet.
•	Verschlüsselter externer Port Mit den nächsten 16 Bits wird eine verschlüsselte Version des externen UDP-Ports gespeichert, der den gesamten Teredo-Verkehr für diesen Teredo-Client übernimmt. Wenn der Teredo-Client sein erstes Paket an einen Teredo-Server sendet, wird der UDP-Quellport des Pakets vom NAT einem anderen externen UDP-Port zugeordnet. Für den gesamten Teredo-Verkehr mit dem Host wird der gleiche externe zugeordnete UDP-Port verwendet. Der externe Port wird durch exklusives OR (XOR) mit 0xFFFF verschlüsselt. Die verschlüsselte Version des externen Ports 5000 lautet im Hexadezimalformat z. B. EC77 (5000 entspricht 0x1388, und 0x1388 XOR 0xFFFF = 0xEC77). Durch die Verschlüsselung des externen Ports wird ein NAT daran gehindert, den externen Port zu übersetzen, der in der Nutzlast der weitergeleiteten Pakete enthalten ist.
•	Verschlüsselter externe Adresse Mit den letzten 32 Bits wird eine verschlüsselte Version der externen IPv4-Adresse gespeichert, die den gesamten Teredo-Verkehr für diesen Teredo-Client übernimmt. Entsprechend der Vorgehensweise beim externen Port wird die IP-Quelladresse des Pakets vom NAT einer anderen externen Adresse zugeordnet, wenn der Teredo-Client sein erstes Paket an einen Teredo-Server sendet. Die externe Adresse wird durch exklusives OR (XOR) mit 0xFFFFFFFF verschlüsselt. Die verschlüsselte Version der öffentlichen IPv4-Adresse 131.107.0.1 lautet im Hexadezimalformat mit Doppelpunkt beispielsweise 7C94:FFFE (131.107.0.1 gleich 0x836B0001; 0x836B0001 XOR 0xFFFFFFFF = 0x7C94FFFE). Durch die Verschlüsselung der externen Adresse werden NATs daran gehindert, die externe Adresse zu übersetzen, die in der Nutzlast der weitergeleiteten Pakete enthalten ist.

Funktionsweise von Teredo

Bei zwei Windows-basierten Teredo-Clients sind vor allem diejenigen Teredo-Prozesse entscheidend, die für die anfängliche Konfiguration und Kommunikation mit einem Peer an einem anderen Standort verwendet werden.

Anfängliche Konfiguration

Für die anfängliche Konfiguration senden Teredo-Clients an mehrere Teredo-Server eine Reihe von Routeranfragenachrichten. Windows-basierte Teredo-Clients beziehen die IPv4-Adressen von Teredo-Servern im IPv4-Internet, indem sie eine DNS-Abfrage für den Namen teredo.ipv6.microsoft.com ausführen. Mit dem Befehl netsh interface ipv6 set teredo servername= Adresse_oder_Name können Sie den abzufragenden DNS-Namen angeben. Der Teredo-Client leitet mithilfe der Routerankündigungen eine Teredo-Adresse ab und stellt fest, ob sich der Client hinter einem Cone-, einem eingeschränkten oder einem symmetrischen NAT befindet. Der vom Teredo-Client entdeckte NAT-Typ wird angezeigt, wenn Sie den Befehl netsh interface ipv6 show teredo eingeben.

Entsprechend den empfangenen Routerankündigungsnachrichten wird die Teredo-Adresse des Teredo-Clients folgendermaßen erzeugt:

•	Die ersten 64 Bits werden auf den Wert festgelegt, der in der Option für die Präfixinformationen der empfangenen Routerankündigung enthalten ist. Das vom Teredo-Server bekannt gegebene 64-Bit-Präfix besteht aus dem Teredo-Präfix (3FF3:831F::/32) und der öffentlichen IPv4-Adresse des Teredo-Servers (32 Bits).
•	Die nächsten 16 Bits sind entweder 0x8000 (Cone-NAT) oder 0x0 (eingeschränkter NAT).
•	Die nächsten 16 Bits werden auf die verschlüsselte externe UDP-Portnummer für Teredo-Verkehr festgelegt.
•	Die letzten 32 Bits werden auf die verschlüsselte externe IPv4-Adresse für Teredo-Verkehr festgelegt.

Die externe IPv4-Adresse und die UDP-Portnummer für Teredo-Verkehr sind in den von den Teredo-Servern gesendeten Routerankündigungen in einem zusätzlichen Teredo-Header enthalten.

Anfängliche Kommunikation zwischen zwei Teredo-Clients an verschiedenen Standorten

Welche Pakete während der ersten Kommunikation zwischen Teredo-Clients an verschiedenen Standorten gesendet werden, hängt davon ab, ob sich die Teredo-Clients hinter Cone-NATs oder eingeschränkten NATs befinden.

Wenn sich ein Teredo-Client hinter einem Cone-NAT befindet, lassen die NAT-Übersetzungstabelleneinträge für Teredo-Verkehr des Teredo-Clients Verkehr von jeder IP-Quelladresse bzw. jedem UDP-Quellport zu. Ein Teredo-Client kann daher Pakete direkt an einen anderen Teredo-Client hinter einem Cone-NAT senden, ohne weitere Pakete senden zu müssen.

Wenn sich ein Teredo-Client hinter einem eingeschränkten NAT befindet, lassen die NAT-Übersetzungstabelleneinträge für Teredo-Verkehr des Teredo-Clients Verkehr nur von bestimmten IPv4-Adressen bzw. bestimmten UDP-Portnummern zu. Wenn sich ein Teredo-Client also hinter einem eingeschränkten NAT befindet, muss der initiierende Teredo-Client vor dem Senden des ersten Kommunikationspakets Pakete senden, um eine quellspezifische NAT-Zuordnung zu erstellen, die es ermöglicht, dass der Verkehr des initiierenden Teredo-Clients den eingeschränkten NAT durchqueren kann.

Abbildung 15-10 zeigt den ersten Kommunikationsprozess zwischen Teredo-Clients an verschiedenen Standorten, wenn an beiden Standorten eingeschränkte NATs verwendet werden.

Abbildung 15-10: Prozess beim Senden eines ersten Pakets, wenn sich zwei Teredo-Clients hinter einem eingeschränkten NAT befinden Abbildung vergrößern

Das Senden eines ersten Kommunikationspakets von Teredo-Client A zu Teredo-Client B läuft folgendermaßen ab:

1.	Teredo-Client A sendet ein Blasenpaket direkt an Teredo-Client B. Ein Blasenpaket enthält keine Daten und wird zur Erstellung oder Pflege von NAT-Zuordnungen verwendet. Da sich Teredo-Client B hinter einem eingeschränkten NAT befindet, ist Teredo-Verkehr von einer beliebigen IPv4-Quelladresse und UDP-Portnummer nur zulässig, wenn die NAT-Übersetzungstabelle einen quellspezifischen Eintrag enthält. Falls die Tabelle keinen solchen Eintrag enthält, wird das Blasenpaket vom eingeschränkten NAT ohne Warnung verworfen. Wenn das Blasenpaket jedoch vom eingeschränkten NAT für Teredo-Client A weitergeleitet wurde, hat dieser in der NAT-Übersetzungstabelle einen quellspezifischen Eintrag erstellt, der die Weiterleitung aller danach von Teredo-Client B gesendeten Pakete zu Teredo-Client A ermöglicht.
2.	Teredo-Client A sendet über den Teredo-Server 2 (den Teredo-Server von Teredo-Client B) ein Blasenpaket an Teredo-Client B. Die IPv4-Zieladresse im Blasenpaket wird auf die IPv4-Adresse von Teredo-Server 2 eingestellt. Diese Adresse wird von Teredo-Client A anhand des dritten und vierten Blocks der Teredo-Adresse von Teredo-Client B ermittelt.
3.	Teredo-Server 2 leitet das Blasenpaket an Teredo-Client B weiter. Der eingeschränkte NAT für Teredo-Client B leitet das Paket weiter, weil es für Teredo-Verkehr von Teredo-Server 2 eine quellspezifische Zuordnung gibt (festgelegt bei der anfänglichen Konfiguration von Teredo-Client B).
4.	Teredo-Client B antwortet auf das von Teredo-Client A empfangene Blasenpaket mit seinem eigenen Blasenpaket, das direkt an Teredo-Client A gesendet wird. Da der eingeschränkte NAT von Teredo-Client A über eine quellspezifische Zuordnung für Teredo-Verkehr von Teredo-Client B verfügt (aufgrund der Festlegung durch das erste in Schritt 1 von Teredo-Client A gesendete Blasenpaket), leitet er das Blasenpaket an Teredo-Client A weiter.
5.	Bei Empfang des Blasenpakets von Teredo-Client B stellt Teredo-Client A fest, ob für beide NATs quellspezifische NAT-Zuordnungen existieren. Teredo-Client A sendet ein erstes Kommunikationspaket direkt an Teredo Client B. Nachfolgende Pakete werden zwischen Teredo-Client A und Teredo-Client B direkt ausgetauscht.

Dieser Prozess ist für die Benutzer auf Teredo-Client A und Teredo-Client B nicht wahrnehmbar.

Weitere erste Kommunikationsprozesse finden statt, wenn sich das Ziel für das erste Paket auf derselben Verbindung, im IPv6-Internet oder bei einem hostspezifischen Teredo-Relay befindet. Weitere Informationen finden Sie unter Überblick zu Teredo.

Zum Seitenanfang

Migration zu IPv6

Die Migration von IPv4 zu IPv6 ist ein langer Prozess. Bei der Migration von IPv4 zu IPv6 müssen Sie grundsätzlich die folgenden Schritte ausführen:

1.	Rüsten Sie Ihre Anwendungen auf, so dass sie von IPv4 oder IPv6 unabhängig sind. Anwendungen müssen geändert werden, damit neue Windows Sockets-APIs oder andere APIs verwendet werden und Namensauflösung, Socketerstellung sowie andere Funktionen von IPv4 oder IPv6 unabhängig sind.
2.	Aktualisieren Sie die DNS-Infrastruktur, damit IPv6-Adress- und PTR-Einträge unterstützt werden. Die DNS-Infrastruktur muss eventuell aktualisiert werden, um die neuen AAAA- und PTR-Einträge in der umgekehrten IP6.ARPA-Domäne zu unterstützen.
3.	Rüsten Sie Hosts auf IPv6/IPv4-Knoten auf. Hosts müssen aufgerüstet werden, damit sie in einer Architektur mit doppelter IP-Schicht oder doppeltem Stapel sowohl IPv4 als auch IPv6 verwenden. Die Unterstützung des DNS-Auflösungsprogramms muss ebenfalls aktualisiert werden, damit DNS-Abfrageergebnisse verarbeitet werden können, die sowohl IPv4- als auch IPv6-Adressen enthalten.
4.	Aktualisieren Sie die Routinginfrastruktur für das systemeigene IPv6-Routing. Router müssen so aktualisiert und konfiguriert werden, dass sie die systemeigene IPv6-Präfixankündigung und das IPv6-Routing unterstützen.
5.	Konvertieren Sie IPv6/IPv4-Knoten in reine IPv6-Knoten. IPv6/IPv4-Knoten können auf reine IPv6-Knoten aufgerüstet werden. Dies sollte ein langfristiges Ziel sein, da es Jahre dauern wird, bis die aktuellen reinen IPv4-Netzwerkgeräte auf reine IPv6-Geräte aufgerüstet sind. Verwenden Sie für diejenigen reinen IPv4-Knoten, die nicht auf IPv6/IPv4 oder auf reines IPv6 aufgerüstet werden können, Übersetzungsgateways bzw. Proxys, damit reine IPv4-Knoten mit reinen IPv6-Knoten kommunizieren können.

Zum Seitenanfang

Kapitelzusammenfassung

Dieses Kapitel enthält die folgenden Schlüsselinformationen:

•	Für die Koexistenz mit einer IPv4-Infrastruktur und für die letztendliche Migration zu einer reinen IPv6-Infrastruktur werden IPv6/IPv4-Knoten mit einer Architektur mit doppeltem Stapel oder doppeltem IP, mit DNS-Infrastruktur und IPv6-über-IPv4-Tunneling verwendet.
•	Bei einem konfigurierten Tunnel müssen die Tunnelendpunkte manuell konfiguriert werden. Ein automatischer Tunnel erfordert keine manuelle Konfiguration. Tunnelendpunkte werden anhand von Routen und Tunnelingschnittstellen bestimmt.
•	ISATAP ist ein Adresszuordnungs- und ein automatisches Host-zu-Host-, Host-zu-Router- und Router-zu-Host-Tunnelingverfahren, mit dem IPv6-Unicastverbindungen zwischen IPv6-Hosts über ein IPv4-Intranet bereitgestellt werden.
•	ISATAP-Adressen bestehen aus einem gültigen 64-Bit-Unicastadresspräfix und der Schnittstellenkennung ::0:5EFE:w.x.y.z (w.x.y.z ist eine IPv4-Unicastadresse, die einer Schnittstelle zugeordnet ist).
•	IPv6-zu-IPv4 ist ein Adresszuordnungs- und ein automatisches Router-zu-Router-Tunnelingverfahren, mit dem IPv6-Unicastverbindungen zwischen IPv6-Standorten und -Hosts über das IPv4-Internet bereitgestellt werden.
•	IPv6-zu-IPv4-Adressen beruhen auf dem Präfix 2002:WWXX:YYZZ::/48 (dabei ist WWXX:YYZZ die Hexadezimaldarstellung mit Doppelpunkt für w.x.y.z, eine öffentliche IPv4-Adresse).
•	Teredo ist ein Adresszuordnungs- und ein automatisches Host-zu-Host- oder Host-zu-Router-Tunnelingverfahren, mit dem IPv6-Unicastverbindungen über das IPv4-Intranet bereitgestellt werden, wenn sich IPv6/IPv4-Hosts hinter einem oder mehreren IPv4-NATs befinden.
•	Für die Migration von IPv4 zu IPv6 müssen Sie die Anwendungen aktualisieren, so dass sie von IPv4 oder IPv6 unabhängig sind, Sie müssen die DNS-Infrastruktur aktualisieren, damit sie IPv6-Adresseinträge unterstützt, Sie müssen Hosts auf IPv6/IPv4-Knoten aufrüsten, Sie müssen die Routinginfrastruktur für das systemeigene IPv6-Routing aktualisieren und schließlich IPv6/IPv4-Knoten in reine IPv6-Knoten konvertieren.

Zum Seitenanfang

Kapitelglossar

_ISATAP-Name – Siehe ISATAP-Name.

IPv6-zu-IPv4 – Eine IPv6-Übergangstechnologie, die IPv6-Unicastverbindungen zwischen IPv6-Standorten über das IPv4-Internet ermöglicht. IPv6-zu-IPv4 verwendet für die Konstruktion eines globalen IPv6-Adresspräfix eine öffentliche IPv4-Adresse.

IPv6-zu-IPv4-Adresse – Eine Adresse des Typs 2002:WWXX:YYZZ:Subnetzkennung:Schnittstellenkennung. Dabei ist WWXX:YYZZ die Hexadezimaldarstellung mit Doppelpunkt für w.x.y.z (eine öffentliche IPv4-Adresse). Mit einer IPv6-zu-IPv4-Adresse wird ein Knoten für die IPv6-zu-IPv4-Übergangstechnologie dargestellt.

IPv6-zu-IPv4-Host – Ein IPv6-Host, der mit mindestens einer IPv6-zu-IPv4-Adresse (einer globalen Adresse mit dem Präfix 2002::/16) konfiguriert ist. IPv6-zu-IPv4-Hosts müssen nicht manuell konfiguriert werden und erstellen 6to4-Adressen mithilfe standardmäßiger Mechanismen für die automatische Adresskonfiguration.

IPv6-zu-IPv4-Relay-Router – Ein IPv6/IPv4-Router, der Verkehr mit IPv6-zu-IPv4-Adressen zwischen IPv6-zu-IPv4-Routern im IPv4-Internet und Hosts im IPv6-Internet weiterleitet.

IPv6-zu-IPv4-Router – Ein IPv6/IPv4-Router, der die Verwendung einer IPv6-zu-IPv4-Tunnelschnittstelle unterstützt und in der Regel zur Weiterleitung von Verkehr mit IPv6-zu-IPv4-Adressen zwischen den IPv6-zu-IPv4-Hosts eines Standorts und anderen IPv6-zu-IPv4-Routern im IPv4-Internet verwendet wird.

Automatischer Tunnel – Ein IPv6-über-IPv4-Tunnel, dessen Endpunkte durch die Verwendung logischer Tunnelschnittstellen und Routen bestimmt werden.

Konfigurierter Tunnel – Ein IPv6-über-IPv4-Tunnel, dessen Endpunkte manuell konfiguriert werden.

Architektur mit doppelter IP-Schicht – Die Architektur eines IPv6/IPv4-Knotens, bei der eine einzige Implementierung von Protokollen der Transportschicht wie z. B. TCP und UDP über separaten Implementierungen von IPv4 und IPv6 arbeitet.

Architektur mit doppeltem Stapel – Die Architektur eines IPv6/IPv4-Knotens, die zwei separate Protokollstapel umfasst, einen für IPv4 und einen für IPv6, wobei jeder Stapel über seine eigene Implementierung der Transportschichtprotokolle (TCP und UDP) verfügt.

Host-zu-Host-Tunneling – IPv6-über-IPv4-Tunneling mit zwei Hosts als Tunnelendpunkten. Beispiel: Ein IPv6/IPv4-Knoten, der sich innerhalb einer IPv4-Infrastruktur befindet, erstellt einen IPv6-über-IPv4-Tunnel, um einen anderen Host innerhalb derselben IPv4-Infrastruktur zu erreichen.

Host-zu-Router-Tunneling – IPv6-über-IPv4-Tunneling, bei dem der Tunnel am sendenden Host beginnt und an einem IPv6/IPv4-Router endet. Beispiel: Ein IPv6/IPv4-Knoten, der sich innerhalb einer IPv4-Infrastruktur befindet, erstellt einen IPv6-über-IPv4-Tunnel, um einen IPv6/IPv4-Router zu erreichen.

Intra-site Automatic Tunnel Addressing Protocol (ISATAP) – Eine IPv6-Übergangstechnologie, die IPv6-Unicastkonnektivität zwischen IPv6-Hosts in einem IPv4-Intranet bereitstellt. ISATAP leitet die Schnittstellenkennung aus einer (öffentlichen oder privaten) IPv4-Adresse ab, die einem Host zugeordnet ist.

IPv6 in IPv4 – Siehe IPv6-über-IPv4-Tunneling.

IPv6-über-IPv4-Tunneling – Die Kapselung von IPv6-Paketen mit einem IPv4-Header, so dass IPv6-Verkehr über eine IPv4-Infrastruktur gesendet werden kann. Im IPv4-Header ist das Protokollfeld auf 41 festgelegt.

IPv6/IPv4-Knoten – Ein Knoten, der sowohl IPv4 als auch IPv6 verwendet.

Reiner IPv6-Knoten – Ein Knoten, der nur IPv6 verwendet und dem nur IPv6-Adressen zugeordnet werden.

ISATAP – Siehe Intra-site Automatic Tunnel Addressing Protocol (ISATAP).

ISATAP-Adresse – Eine Adresse des Typs Unicastadresspräfix:0:5EFE:w.x.y.z. Dabei steht w.x.y.z für eine öffentliche oder private IPv4-Adresse, die einem ISATAP-Host zugeordnet ist.

ISATAP-Host – Ein Host, dem eine ISATAP-Adresse zugeordnet ist.

ISATAP-Name – Der Name, der standardmäßig von Computern unter Windows XP mit Service Pack 1, Windows XP mit Service Pack 2 oder Windows Server 2003 aufgelöst wird, um die IPv4-Adresse des ISATAP-Routers automatisch zu entdecken. Computer, auf denen Windows XP ohne Service Packs ausgeführt wird, versuchen standardmäßig, den Namen "_ISATAP" aufzulösen.

ISATAP-Router – Ein IPv6/IPv4-Router, der auf getunnelte Routeranfragen von ISATAP-Hosts antwortet und Verkehr zwischen ISATAP-Hosts und Knoten in anderen IPv6-Subnetzen weiterleitet.

Router-zu-Host-Tunneling – IPv6-über-IPv4-Tunneling, bei dem der Tunnel an einem weiterleitenden Router beginnt und an einem IPv6/IPv4-Host endet. Beispiel: Ein IPv6/IPv4-Router erstellt einen IPv6-über-IPv4-Tunnel, um einen IPv6/IPv4-Host zu erreichen, der sich innerhalb einer IPv4-Infrastruktur befindet.

Router-zu-Router-Tunneling – IPv6-über-IPv4-Tunneling, bei dem der Tunnel an einem weiterleitenden Router beginnt und an einem IPv6/IPv4-Router endet. Beispiel: Ein IPv6/IPv4-Router, der sich am Rand eines IPv6-Netzwerks befindet, erstellt einen IPv6-über-IPv4-Tunnel, um einen anderen IPv6/IPv4-Router zu erreichen.

Zum Seitenanfang

16 von 20

In diesem Beitrag

•	Übersicht
•	Kapitel 1 – Einführung in TCP/IP
•	Kapitel 2 – Die Architektur des TCP/IP Protokollsatzes
•	Kapitel 3 – IP-Adressierung
•	Kapitel 4 - Subnetzbildung
•	Kapitel 5 – IP-Routing
•	Kapitel 6 – DHCP (Dynamic Host Configuration Protocol)
•	Kapitel 7 – Hostnamenauflösung
•	Kapitel 8 – Domain Name System – Übersicht
•	Kapitel 9 – Windows-Unterstützung für DNS
•	Kapitel 10 – End-to-End-Übermittlung über TCP/IP
•	Kapitel 11 - NetBIOS über TCP/IP
•	Kapitel 12 – Übersicht über WINS (Windows Internet Name Service)
•	Kapitel 13 – Internet Protocol Security (IPsec) und Paketfilterung
•	Kapitel 14 – Virtuelle Private Netzwerke
•	Kapitel 15 – IPv6-Übergangstechnologien
•	Kapitel 16 – Behandeln von Problemen mit TCP/IP
•	Anhang A: IP-Multicast
•	Anhang B: Simple Network Management Protocol
•	Anhang C: Computersuchdienst