La pila Next Generation TCP/IP en Windows Vista y Windows Server Longhorn
La pila Next Generation TCP/IP en Windows Vista y Windows Server "Longhorn"
Publicado: agosto 29, 2005
.gif)
Por The Cable Guy
Para obtener una lista e información adicional acerca de todas las columnas de The Cable Guy, haga clic aquí
En esta página
.gif){kind=icon}
Característica de la pila Next Generation TCP/IP
Arquitectura de la pila Next Generation TCP/IP
Información adicional
Característica de la pila Next Generation TCP/IP
A continuación se enumeran las nuevas características de la pila Next Generation TCP/IP:
Arquitectura de capas de IP dual para IPv6
La implementación de IPv6 en Windows XP y Windows Server 2003 es una arquitectura de doble pila. Para disponer de compatibilidad con IPv6, es necesario instalar un protocolo independiente a través de la carpeta Conexiones de red. La pila del protocolo IPv6 independiente tenía su propia capa Transporte que incluía el Protocolo de control de transmisión (TCP) y el Protocolo de datagramas de usuario (UDP) y su propia capa Tramas. Los cambios a los protocolos en las capas Transporte o Tramas se debía realizar en dos controladores de Windows: Tcpip.sys para la pila del protocolo IPv4 y Tcpip6.sys para la pila del protocolo IPv6.
La pila Next Generation TCP/IP es compatible con la arquitectura de capa IP dual en la que las implementaciones de IPv4 e IPv6 comparten capas Transporte y Tramas comunes. La pila Next Generation TCP/IP tiene habilitadas IPv4 e IPv6 de forma predeterminada. No es necesario instalar ningún componente adicional para obtener compatibilidad con IPv6.
Programación de red en modo kernel más sencilla
La pila Next Generation TCP/IP es compatible con el núcleo Winsock (WSK), una nueva interfaz de programación en modo kernel diseñada para sustituir a la interfaz de controlador de transporte (TDI) en Windows XP y Windows Server 2003. Windows Vista y Windows Server "Longhorn" también son compatibles con TDI.
Compartimientos de enrutamiento
Para evitar el reenvío no deseado de tráfico entre interfaces para configuraciones de redes privadas virtuales (VPN), Terminal Server y de inicios de sesión multiusuario, la pila Next Generation TCP/IP es compatible con compartimientos de enrutamiento. Un compartimiento de enrutamiento es la combinación de un conjunto de interfaces con una sesión de inicio que tiene sus propias tablas de enrutamiento IP. Un equipo puede tener varios compartimientos de enrutamiento independientes entre sí. Cada interfaz sólo puede pertenecer a un único compartimiento. Por ejemplo, cuando un usuario inicia una conexión VPN a través de Internet con la pila TCP/IP actual, el equipo del usuario dispondrá de conectividad parcial tanto a Internet como a una intranet privada manipulando entradas de la tabla de enrutamiento de IPv4. En algunas situaciones, es posible reenviar el tráfico de Internet a través de la conexión VPN hacia la intranet privada. Los compartimientos de enrutamiento en la pila Next Generation TCP/IP aíslan la conectividad de Internet de la conectividad de la intranet privada con tablas de enrutamiento IP independientes.
Compatibilidad para un modelo de host seguro
Cuando un paquete de unidifusión llega a un host, la IP debe determinar si el paquete tiene un destino local (su destino coincide con una dirección asignada a una interfaz del host). Las implementaciones IP que siguen un modelo de host débil aceptan cualquier paquete con destino local, independientemente de la interfaz en la que se recibió el paquete. Las implementaciones IP que siguen un modelo de host seguro sólo aceptan paquetes con destino local si la dirección de destino del paquete coincide con una dirección asignada a la interfaz en la que se recibió el paquete. La implementación actual de IPv4 en Windows XP y Windows Server 2003 utiliza el modelo de host débil. La pila Next Generation TCP/IP admite el modelo de host seguro tanto para IPv4 como para IPv6 y está configurada para utilizarlo de forma predeterminada. Aunque es posible configurar la pila Next Generation TCP/IP para utilizar el modelo de host débil. El modelo de host débil proporciona una mejor conectividad de red. No obstante, también hace que los hosts sean susceptibles de recibir ataques de redes basadas en hosts múltiples.
Nueva seguridad y API para el filtrado de paquetes
Las interfaces de la pila TCP/IP actual para la seguridad de TCP/IP (filtrado del tráfico del host local), el enlace del firewall, el enlace del filtro y el almacenamiento de la información de los filtros de paquetes ha sido sustituidos por un nuevo marco de trabajo conocido como Windows Filtering Platform (WFP). WFP ofrece capacidades de filtrado en todas las capas de la pila del protocolo TCP/IP. WFP es más seguro, está integrado en la pila y resulta mucho más fácil para los proveedores independientes de (ISV) crear controladores, servicios y aplicaciones que deban filtrar, analizar o modificar tráfico TCP/IP. Para obtener más información sobre WFP, consulte Windows Filtering Platform (en inglés).
Nuevos mecanismos para la descarga de la pila del protocolo
La pila Next Generation TCP/IP puede descargar el procesamiento de TCP y de otros tipos de tráfico de los adaptadores de interfaz de red y controladores de minipuerto de la especificación de interfaz de controlador de red (NDIS). La descarga del procesamiento de TCP y de otros protocolos puede mejorar el rendimiento de las redes con gran ancho de banda o de los servidores de gran volumen.
Nueva compatibilidad para escalar en equipos multiprocesador
La arquitectura de NDIS 5.1 y versiones anteriores limita recibir el procesamiento de protocolos a un único procesador. Esta limitación puede inhibir escalar grandes volúmenes de tráfico de red en un equipo multiprocesador. La escala del lado de la recepción (receive-side scaling, RSS) resuelve este problema al permitir que la carga de red de un adaptador se equilibre entre varios procesadores. Para obtener más información, consulte Scalable Networking with RSS (en inglés).
Nueva extensibilidad
La pila Next Generation TCP/IP tiene una infraestructura que permite que más componentes modulares se puedan insertar y quitar de forma dinámica.
Cambio de la configuración sin necesidad de reiniciar el equipo
La pila Next Generation TCP/IP utiliza un método nuevo para almacenar los valores de configuración que permite un control más dinámico y no requiere que se reinicie el equipo después de modificar alguno de dichos valores.
Configuración automática de los valores de la pila en función de los distintos entornos de red
La pila Next Generation TCP/IP detecta de forma automática el entorno de red y ajusta los valores clave de configuración del rendimiento, como la ventana de recepción de TCP. La mejora en la configuración y optimización automáticas de la pila reduce la necesidad de configurar manualmente los valores de configuración de TCP/IP.
Mejoras en la compatibilidad
Se ha ampliado la compatibilidad con diagnósticos en tiempo de ejecución, incluyendo compatibilidad con la Base de datos de información de administración (MIB)-II de TCP y un mejor registro y seguimiento de eventos del sistema.
Las siguientes características son mejoras de la pila Next Generation TCP/IP:
Mejor compatibilidad con equipos que se desplazan entre redes.
Mejor compatibilidad para desarrolladores de redes y aplicaciones con multidifusión habilitada.
Mejoras en el rendimiento de TCP para redes de alta velocidad, conexiones satelitales asimétricas, redes inalámbricas y demás redes de gran pérdida.
Portabilidad mejorada de la pila Next Generation TCP/IP a otros sistemas operativos de Microsoft como Windows CE, Xbox® y Windows Embedded.
Resistencia mejorada frente a todos los ataques conocidos de denegación de servicio y demás tipos de ataques de red basados en TCP/IP.
Arquitectura de la pila Next Generation TCP/IP
La siguiente figura muestra la arquitectura de la pila Next Generation TCP/IP.
.gif)
Las tres API principales mediante las cuales las aplicaciones, servicios y demás componentes del sistema obtienen acceso a la pila Next Generation TCP/IP son:
WSK Utilizada por los clientes de WSK.
Windows Sockets Utilizada pos aplicaciones y servicios basados en Windows Sockets. La API Windows Sockets funciona a través de Ancillary Function Driver (AFD) para realizar funciones de socket con TCP/IP.
TDI Utilizada por NetBIOS sobre TCP/IP (NetBT) y demás clientes TDI heredados. TDX es una capa de conversión entre TDI y la pila Next Generation TCP/IP.
La pila Next Generation TCP/IP expone una API Inspection, que ofrece una interfaz coherente y de propósito general para realizar una inspección en profundidad o una modificación de los datos del contenido de los paquetes. La API Inspection forma parte de WFP. La pila Next Generation TCP/IP ofrece acceso a la ruta de procesamiento de paquetes en las capas Red y Transporte.
La pila Next Generation TCP/IP envía y recibe tramas mediante NDIS.
La arquitectura del controlador de la pila Next Generation TCP/IP (Tcpip.sys) se compone de las siguientes capas:
Capa Transporte Contiene las implementaciones de TCP y UDP, y un mecanismo para enviar paquetes IP sin formato que no necesitan un encabezado TCP o UDP.
Capa Red Contiene implementaciones de IPv4 e IPv6 en una arquitectura de capas IP dual.
Capa Tramas Contiene módulos que asignan tramas a los paquetes IPv4 o IPv6. Hay módulos para tecnologías de red físicas como interfaces IEEE 802.3 (Ethernet, IEEE 802.11), redes de área extensa (tráfico basado en protocolo punto a punto [PPP]) e IEEE 1394. También hay módulos para interfaces lógicas como la interfaz de bucle invertido, túneles basados en IPv4 y túneles basados en IPv6. Las tecnologías de transición a IPv6 utilizan normalmente túneles basados en IPv4.
Información adicional
Para obtener más información sobre este tema, consulte los siguientes recursos:
Microsoft Windows Server 2003 TCP/IP Implementation Details (en inglés), artículo técnico
Si desea enviar comentarios sobre el contenido de esta columna, escriba a Microsoft TechNet. Tenga en cuenta que esto no es un alias de asistencia técnica y no se garantiza ninguna respuesta.
Para obtener la lista de todas las columnas de The Cable Guy e información adicional, haga clic aquí.