Mit Blick auf den World IPv6 Launch möchten wir Sie über die IPv6-Unterstützung in der Windows 8 Release Preview informieren. Dieser Beitrag wurde von Christopher Palmer aus dem Core Networking Program Management-Team verfasst.
– Steven


Das Internetprotokoll IPv4 wird seit langem für Internetverbindungen verwendet. IPv4 war jedoch nie für einen Einsatz in derartigem Maßstab konzipiert, und mit dem Ausbau des Internets zeigen sich die Grenzen des Konzepts – auch wenn die Leistung von IPv4 für das Internet unbestritten ist. Für Internetdienstanbieter ist die Beibehaltung von IPv4 sehr kostspielig. Der bevorstehende Ansturm an internetfähigen PCs und Geräten erfordert eine grundlegende Erneuerung.

Die Branche, Microsoft eingeschlossen, arbeitet seit Jahren an einer vollkommen neuen Version des Internetprotokolls – IPv6 – für ein Vielzahl von Geräten, Diensten und Netzwerkinfrastrukturen. Alle Windows-Versionen ab Windows XP SP3 unterstützen IPv6 und ermöglichen so den Übergang zu IPv6. Wir haben Windows 8 entwickelt, damit Sie (und Ihre Apps) zuverlässig mit dem Internet verbunden bleiben, wenn dieser entscheidende Übergang stattfindet.

Die Einschränkungen von IPv4

Sprechen wir zunächst über die Grundlagen. Jedes Mal, wenn Sie eine Website wie www.bing.com aufrufen, wird dieser verständliche Name in eine IP-Adresse umgewandelt, die in etwa so aussieht: 23.3.105.97. Eine IP-Adresse ist vergleichbar mit einer Telefonnummer. Genau wie alle Ihre Kontakte eine Telefonnummer haben, wird jedem Gerät, das eine Internetverbindung herstellt, mindestens eine IP-Adresse zugewiesen. Das „Telefonbuch“ für das Internet wird als DNS (Domain Name System) bezeichnet. Wenn ein Domänenname eingegeben wird, löst DNS diesen Namen in IP-Adressen auf.

IPv4 kann ungefähr 4 Milliarden IP-Adressen bereitstellen. In den 70er Jahren erschien das noch ausreichend. Im Jahr 2015 werden jedoch geschätzte 15 Milliarden Geräte internetfähig sein (PCs, Telefone, Haushaltsgeräte, Autos und sogar Möbel). IPv4 kann einfach nicht genügend IP-Adressen bereitstellen, um all diese Geräte mit dem Internet zu verbinden.

Aufgrund der in den letzten Jahren gestiegenen Nachfrage an IPv4-Adressen hat die Internet-Community Wege erarbeitet, um diese wichtigen Ressourcen zu „teilen“. Zum Teilen einer IPv4-Adresse wird zumeist die Netzwerkadressenübersetzung (NAT) verwendet. Viele Router, die im Heimbereich zum Einsatz kommen, verfügen über diese Funktion, die allen Computern und anderen Geräten eines Haushalts eine einzige öffentliche IPv4-Adresse zuweist.

Üblicherweise wird jedem Haushalt vom Internetdienstanbieter eine einzelne IP-Adresse zur Verfügung gestellt. Das wird jedoch immer schwieriger. Die vorhandenen IP-Adressen sind nahezu erschöpft, und eindeutige IPv4-Adressen sind einfach nicht mehr für jeden Haushalt verfügbar. Möglicherweise muss schon bald die Netzwerkadressenübersetzung in großem Stil auf ganze Städte oder Länder angewendet werden. Für den Erhalt der IPv4-Unterstützung müssen Internetdienstanbieter eine kostspielige und komplexe Infrastruktur aufbauen. Die Verknappung von IP-Adressen bedeutet für den Endbenutzer, dass standortbasierte Dienste wie Bing nicht mehr richtig funktionieren und die Leistung von Peer-to-Peer-Anwendungen zurückgeht.

IPv6 ist die Zukunft

Microsoft hat gemeinsam mit anderen Technologieunternehmen IPv6 entwickelt, damit Endbenutzer, trotz der Leistungs- und Verbindungsbeschränkungen, die sich durch die Verknappung der IPv4-Adressen ergeben, auch weiterhin von leistungsfähigen Internetverbindungen profitieren.

Der unmittelbare Vorteil von IPv6 sind die mehr als 3×1038 IP-Adressen. Das sind Milliarden von Adressen für jeden Bewohner dieses Planeten oder genug, um jedem Stern im Universum eine eindeutige Adresse zuzuweisen. So kann das Internet weiter wachsen und sich entwickeln. Außerdem verbessert IPv6 Sicherheit und Leistung, z. B. mit integriertem IPsec-Support. (Sie fragen sich, was mit IPv5 geschehen ist? Mit Bing können Sie herausfinden, warum es „übersprungen“ wurden.)

Eine Aktualisierung des gesamten Internets auf IPv6 lässt sich nicht ohne Weiteres umsetzen. Es hat Jahre gedauert, bis wir den heutigen Stand erreicht haben, und es wird noch einige Jahre dauern, um das Werk zu vollenden. Zurzeit können rund 1 % der Geräte ausschließlich über IPv6 eine Internetverbindung herstellen.

Die meisten Netzwerke lassen sich während der Übergangsphase einer der drei folgenden Kategorien zuordnen:

  • Reine IPv4-Netzwerke. Es ist wahrscheinlich, dass Sie ein solches Netzwerk nutzen, denn viele Internetdienstanbieter haben mit der IPv6-Unterstützung gerade erst begonnen. Außerdem unterstützen viele internetfähige Geräte nur IPv4.
  • IPv4- und IPv6-Netzwerke (Dual-Stack). Hierbei konfiguriert der jeweilige Internetdienstanbieter Ihren PC sowohl mit IPv4- als auch mit IPv6-Adressen. Dieses Modell ist bei Kabel- und DFÜ-Netzwerken üblich, die sich im Übergang befinden.
  • Reine IPv6-Netzwerke. Hierbei wird Ihr Gerät vom Internetdienstanbieter nur mit einer IPv6-Adresse konfiguriert. Weil viele Websites noch immer nur im IPv4-Internet zu finden sind, müssen Internetdienstanbieter ein Übersetzungsgerät verwenden, um Ihnen von einem IPv6-Netzwerk aus den Zugang zum IPv4-Internet zu ermöglichen. Dieses Gerät wird als NAT64 bezeichnet. Das Format ist vor allem bei Mobilgeräten verbreitet. Es ist für den Anbieter einfacher, nur eine Art von Internetprotokoll zwischen mobilen Geräten und der eigenen Infrastruktur bereitzustellen, und außerdem günstiger als eine Dual-Stack-Konfiguration. Außerdem spüren Mobilfunkanbieter bereits den gestiegenen Druck durch die IPv4-Adressenauslastung. Hier ein Standarddiagramm dieser Konfiguration:

Der Router bei reinen IPv6-Geräten stellt über NAT64 eine Verbindung mit dem IPv4-Internet her.

Vielleicht fragen Sie sich, welches Netzwerk Sie derzeit verwenden. Am Ende dieses Beitrags finden Sie ein Widget, das Ihnen darüber Aufschluss gibt.

Windows 8 sorgt für Internetverbindungen mit allen Netzwerkkonfigurationen. In Windows 8 können Sie DNS-Lookup mithilfe von Resolve-DNSname-Cmdlets in Windows PowerShell starten. Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus. Sowohl IPv6- als auch IPv4-Einträge werden zurückgegeben. IPv6-Einträge stehen nur für Websites zur Verfügung, die IPv6 unterstützen.

IPv6- und IPv4-Einträge

Windows 8 in reinen IPv4-Netzwerken

In reinen IPv4-Netzwerken werden Geräte nur mit IPv4-Adressen konfiguriert. Das IPv4-Modell wird in Windows 8 auch weiterhin unterstützt. Zusätzlich stellen Windows-Hosts durch Datenverkehr-Tunneling mithilfe unterschiedlicher Übergangstechnologien IPv6-Verbindungen bereit, darunter Teredo, das IPv6-Pakete in IPv4-UDP-Pakete kapselt. Da immer mehr reine IPv6-Server und -Dienste verwendet werden, versucht Windows 8 automatisch, eine IPv6-Verbindung herzustellen, wenn der Server keine IPv4-Adresse bereitstellt. Beachten Sie, dass Teredo nur in Nicht-Domänennetzwerken standardmäßig aktiviert ist und Teredo in Netzwerken, die UDP blockieren, möglicherweise nicht verfügbar ist.

Windows 8 in Dual-Stack-Netzwerken

Dual-Stack-Netzwerke sind ein gängiges Bereitstellungsmodell der Übergangsphase. Geräte werden in Dual-Stack-Netzwerken sowohl mit IPv4- als auch mit IPv6-Adressen konfiguriert.

Wir legen besonderen Wert darauf, die Beeinträchtigungen für den Benutzer während des Übergangs möglichst gering zu halten. Es sollte zwischen IPv4- und IPv6-Verbindungen keinen Unterschied geben. Der Übergang zu IPv6 soll weitgehend unbemerkt ablaufen, und die Benutzer sollen weiterhin über eine schnelle und zuverlässige Internetverbindung auf Inhalte zugreifen können.

Gleichzeitig möchten wir den Übergang zu IPv6 weiter vorantreiben. Um dieses Ziel zu erreichen, wird Windows systemeigene IPv6-Verbindungen gegenüber IPv4-Verbindungen bevorzugen, wenn beide Verbindungsmodi zur Verfügung stehen.

Zusammenfassend ergeben sich zwei Ziele: Wir möchten einerseits zuverlässig und benutzerfreundlich bleiben und andererseits den Übergang zu IPv6 ermöglichen. Dazu sind, wie Sie sich vielleicht vorstellen können, manchmal feinfühlige Kompromisse notwendig, die auch in der Internet-Community heftig diskutiert werden.

Um diese, manchmal gegensätzliche Ziele zu erreichen, haben wichtige Websites, einschließlich Bing.com, Microsoft.com und Xbox.com, im letzten Jahr ein Event ins Leben gerufen: den World IPv6 Day. An diesem Tag wurde das IPv6-Internet getestet und die teilnehmenden Websites haben IPv6 zusätzlich zu IPv4 aktiviert.

Die gute Nachricht lautet: Vieles hat funktioniert. Wichtige Teile der Infrastruktur – Server, Endbenutzergeräte sowie Netzwerke für die Inhaltsübermittlung – haben einwandfrei funktioniert.

Wir haben jedoch auch festgestellt, dass IPv6 bei einem kleinen Teil der Benutzer (0,01 % weltweit) aufgrund eines Router- oder Internetdienstanbieterproblems falsch konfiguriert war. Das ist nicht überraschend, da IPv6 eine ziemlich neue Technologie ist und Fehler immer auftreten können. Einige Benutzer mussten jedoch erhebliche Beeinträchtigungen bei der alltäglichen Internetnutzung hinnehmen.

Zuverlässigkeit in Verbindungsalgorithmen für Dual-Stack-Netzwerke

Damit ein Gerät tatsächlich Dual-Stack-Netzwerke unterstützt, ist es nicht nur notwendig, dass Apps Daten über IPv4 und IPv6 senden können. Außerdem muss das Betriebssystem in der Lage sein, das Protokoll auszuwählen, welches für die jeweilige Aufgabe am besten geeignet ist. Der Stapel muss darüber hinaus in der Lage sein zu ermitteln, welche Quell- und Zieladressen für die jeweilige Verbindung verwendet werden sollen, weil sowohl das Gerät als auch die gewünschte Zielseite möglicherweise mehrere IPv4- und IPv6-Adressen aufweisen. Diese Funktion wird als Adresssortierung bezeichnet und ist einer der Bereiche, die wir in Windows 8 verbessert haben. Hinter der Adresssortierung steckt die Idee, genau das Adresspaar zu bestimmen, welches die beste Verbindung ermöglicht, damit die Anwendung nicht warten muss.

Wenn Windows eine Verbindung mit einer Dual-Stack-Website herstellt, sortiert Windows seine eigenen und die IP-Adressen der Website, um zu entscheiden, mit welchem Paar die Verbindung hergestellt wird. (Die Adresssortierung ist in RFC 3484 geregelt.)

Das folgende Diagramm stellt die Adresssortierung unter Windows dar.

1. App sendet eine Verbindungsanfrage an www.xbox.com. 2. Windows sendet DNS-Abfragen, um www.xbox.com in eine IP-Adresse aufzulösen. 3. Windows sortiert die Antworten des DNS-Servers mit einem in RFC 3484 definierten Algorithmus. 4. Windows stellt über die erste Adresse in der sortierten Liste eine Verbindung mit dem Webserver her.

     

Die herkömmliche Adresssortierung ist darauf angewiesen, dass Windows von Ihrem Router richtig konfiguriert wird. Windows analysiert die vom Router bereitgestellten Routinginformationen und verknüpft diese Informationen mit der Adresssortierung, um eine schnelle Verbindung zu den benannten Ressourcen sicherzustellen. Der RFC 3484-Standard legt fest, dass IPv6 bevorzugt verwendet wird, wenn IPv6 durch Ihren Router konfiguriert ist.

Der World IPv6 Day hat gezeigt, dass einige Clients mit IPv6-Routinginformationen konfiguriert waren, obwohl sie nicht über eine IPv6-Internetverbindung verfügten. Dies scheint auf eine fehlerhafte Konfiguration durch einige Internetdienstanbieter oder fehlerhafte Router zurückzuführen zu sein. Aufgrund dieses Fehlers versucht Windows, mithilfe von IPv6 eine Internetverbindung herzustellen, obwohl dies nicht funktioniert! Nachdem Windows den Fehler beim Verbindungsversuch erkennt, weicht Windows auf die IPv4-Verbindung aus. Für Benutzer kann sich dadurch die Verbindung zu Dual-Stack-Websites um 10-15 Sekunden verzögern. Das ist für Webbrowser selbstverständlich ein Problem, doch sind auch alle Apps mit Netzwerkverbindung betroffen.

Bei der Entwicklung einer Lösung galt es, einige wichtige Probleme zu berücksichtigen. Viele Unternehmen setzen komplexe Routingtopologien ein. Daher mussten wir sicherstellen, dass unsere Änderungen die Verbindung in diesen Umgebungen nicht unterbricht. Zudem mussten wir eine Lösung finden, die nicht nur für Internet Explorer funktioniert, sondern auch für alle anderen Apps, die beim Herstellen einer Internetverbindung auf Windows angewiesen sind. Für diese Apps ist es erforderlich, dass auch während des Übergangs zu IPv6 die Verbindung zum Internet erhalten bleibt. Unser Lösungsansatz musste sowohl vorhandene Desktop-Apps sowie neue Apps im Metro-Stil berücksichtigen.

Windows 8 testet Ihre IPv6-Verbindung, wenn Sie eine Verbindung mit einem neuen Netzwerk herstellen, das IPv6 ermöglicht. IPv6 wird nur dann verwendet, wenn die IPv6-Verbindung auch tatsächlich funktioniert. Dieser Ansatz stellt eine Änderung unserer RFC 3484-Implementierung dar. Anstelle der Adresssortierung verwenden wir den tatsächlichen Status des Netzwerks für die Eingabe in unseren Algorithmus. Dieser Ansatz verbessert bei fehlerhaft konfigurierten Netzwerken nicht nur die Funktion von Browsern, sondern auch von Apps, die eine Verbindung zu Dual-Stack-Zielen mittels einer Standard-Windows-API herstellen.

Windows 8 führt den Netzwerkverbindungstest aus, wenn Sie das erste Mal eine Verbindung über ein neues Netzwerk herstellen. Diese Informationen werden zwischengespeichert, und der Test wird alle 30 Tage wiederholt. Der tatsächliche Verbindungstest ist ein einfaches HTTP GET zu einem von Microsoft gehosteten, reinen IPv6-Server. (Dies ist zwischen den Regeln 5 und 6 der Zieladresssortierung in unserer Implementierung von RFC 3484 enthalten.) Windows führt einen ähnlichen Netzwerkverbindungstest für die IPv4-Verbindung durch. Wenn sowohl IPv4 als auch IPv6 funktionieren, wird IPv6 bevorzugt.

Um sicherzustellen, dass Windows 8 in Unternehmensnetzwerken keine Probleme verursacht, enthält diese Funktion zwei Schutzmaßnahmen:

  • Wenn das Unternehmen bestimmte Routinginformationen für ein bestimmtes Ziel bereitgestellt hat, bevorzugt Windows 8 diese Einstellung ungeachtet der von Windows festgelegten Verbindung. Windows geht davon aus, dass die verantwortlichen Netzwerkadministratoren für die jeweilige Unternehmensumgebung diese Weiterleitung aus gutem Grund konfiguriert haben.
  • Diese Änderung ist nicht für Netzwerke mit Webproxys implementiert. Der Proxy stellt in diesen Netzwerken die Verbindung mit dem Internet bereit. Dadurch ist ein End-to-End-Test der IPv6-Verbindung nicht sinnvoll. Windows 8 öffnet daher einfach Verbindungen zum Proxy in der bestmöglichen und effizientesten Weise.

Dadurch wird sichergestellt, dass Apps und Websites unter Windows 8 zuverlässig funktionieren und eine schnelle Internetverbindung während des Übergangs zu IPv6 erhalten bleibt, auch wenn Ihr lokales Netzwerk fehlerhaft konfiguriert ist.

Bereit für die Zukunft der reinen IPv6-Netzwerke

In einem reinen IPv6-Netzwerk lässt sich die Benutzerfreundlichkeit dadurch verbessern, dass die Anzahl der Dienste erhöht wird, die über IPv6 verfügbar sind. In solchen Netzwerken wird auf das IPv4-Internet über ein NAT64 zugegriffen. Dies ist eine mögliche Fehlerquellen, die bei Verbindungen ernsthafte Leistungseinbußen verursachen kann, da unter Umständen Pakete verloren gehen. Außerdem kann die IPv4-Peer-to-Peer-Verbindung unterbrochen werden, die für einige Multiplayer-Spiele erforderlich ist.

Microsoft fördert den Ausbau von IPv6-Bereitstellungen, sowohl bei Unternehmen als auch im Internet. Im Mittelpunkt steht dabei die IPv6-Unterstützung unserer Serverprodukte. IPv6-Unterstützung ist Bestandteil unserer allgemeinen Entwicklungskriterien (CEC, Common Engineering Criteria). Dies gehört zur umfassenden Verpflichtung unseres Unternehmens gegenüber unseren Kunden, dass Unternehmensprodukte, wie beispielsweise Exchange Server und SharePoint, IPv6 entweder in Dual-Stack- oder in IPv6-Konfigurationen unterstützen. Die Mehrzahl der Microsoft-Produkte, die seit 2007 auf dem Markt sind, unterstützen IPv6. Ausführliche Informationen finden Sie auf Technet unter IPv6-Unterstützung bei weiteren Microsoft-Produkten. Dadurch können Entwickler und Lösungsanbieter IPv6 in ihren eigenen Produkten unterstützen.

World IPv6 Launch-Logo

Microsoft arbeitet auch an der IPv6-Unterstützung für unsere eigenen Dienste. Die Internet-Community hat dieses Jahr den World IPv6 Launch bekannt gegeben, einen wichtigen Meilenstein bei der Aktualisierung des Internets auf IPv6. Im Juni werden Bing und andere Websites damit beginnen, IPv6-Verbindungen dauerhaft anzubieten. Hardwareanbieter arbeiten an der IPv6-Unterstützung in Routern für die Heimanwendung, und viele Internetdienstanbieter werden IPv6 in großem Umfang bereitstellen. Auch Netzwerke für die Inhaltsübermittlung unterstützen bereits IPv6.

Mit der Veröffentlichung von Windows 8 werden einige unserer Infrastrukturdienste IPv6-Unterstützung bereitstellen.

Windows Update ist ein wichtiger Dienst, der jeden Tag Support und Updates für Millionen von Benutzer bereitstellt. Immer mehr PCs stellen eine Internetverbindung über mobile Breitbandnetzwerke her, in denen reines IPv6 eine beliebte Konfiguration ist. Wir müssen sicherstellen, dass Ihnen in diesen Netzwerken Downloads zuverlässig zur Verfügung stehen.

Aus diesem Grund unterstützt Windows Update jetzt sowohl IPv6 als auch IPv4. Windows Update nutzt Netzwerke für die Inhaltsübermittlung zur weltweiten Bereitstellung von Updates. Gemeinsam arbeiten wir an der IPv6-Unterstützung. Windows 8 verwendet zum Download von Windows-Updates – wenn möglich – IPv6, sodass der Benutzer beim Herunterladen von Updates immer die bestmögliche Verbindung erhält.

Wir werden auch nach der Veröffentlichung von Windows 8 mit Netzwerken für die Inhaltsübermittlung zusammenarbeiten, um die IPv6-Unterstützung zu erweitern. Wenn dieses Ziel erreicht ist, werden sogar Windows 7 und Windows Vista automatisch IPv6 (wenn verfügbar) verwenden, um eine Verbindung mit Windows Update herzustellen.

Der Weg in die Zukunft

Windows 8 setzt voll auf Internetverbindungen. Unsere Unterstützung für IPv6 ist entscheidend, um auch in den kommenden Jahren zuverlässige Internetverbindungen sicherzustellen. Da IPv4 nicht für die heutige Menge an Internetverbindungen entwickelt wurde, muss sich das Internet grundlegend und radikal verändern. Jede einzelne Verbindung zu Websites, zu Multiplayer-Spielen und jeder Videoanruf wird in Zukunft über IPv6 erfolgen.

Microsoft ist bei diesem Übergang nicht nur dabei, sondern nimmt eine Vorreiterrolle ein. Windows 8 stellt zuverlässige Internetverbindungen sicher, und unser Angebot umfasst IPv6-bereite Produkte und Dienste.

– Chris