Partilhar via


Ny IP Stack og Routing

Litt forbedringer der og ja. Det er tre ting som klart skiller seg ut som mest interessant:

Routing Compartments

Dette er for å øke sikkerheten ved å beskytte mot tidligere typer angrep der man kunne få sendt pakker inn via et interface og over på et annet. Nå segmenteres tilkoblinger i routing compartments: en kombinasjon av interfacer, knyttet sammen med en login sesjon og en routing tabell.

Alle maskiner kan ha flere compartments, men et interface kan kun være tilknyttet en compartment. Dette brukes for eksempel til å skille trådløse tilkoblinger til hot-spots fra VPN tilkoblinger inn mot firmanettverket. Sammen med neste punkt er dette med på å øke sikkerheten.

 

Sterkere Host model

Windows Vista har en såkalt "strong host model", i motsetning til Windows Server 2003 og Windows XP, som bruker en svakere modell. Dette går på hvor sterkt adresser knyttes mot interface. Med den nye IP Stacken må pakker sendes direkte til riktig interface og pakker som kommer til feil blir ikke behandlet på samme måten som med XP. Dvs at de ikke blir "videresendt" internt til riktig interface.

 

Neighbor Unreachability Detection

Joda, det er egentlig funksjonalitet i IPv6. Men det er jo ingen grunn til å ikke sørge for at man kan få noe av den samme funksjonaliteten i IPv4, som tross alt brukes mest fortsatt og kunne trengt så nyttig funksjonalitet. IPv6 bruker Neighbor Solicitation og Neighbor Advertisement pakker og/eller monitorer høynivå protokoller. IPv4 har ikke disse spesielle typene pakker tilgjenglig, men vi har sørget for følgende:

  • Monitorering av TCP tilkoblinger
  • Dead Gateway deteksjon
    • Denne trigges av TCP retransmisjoner over stacken.
    • Sender så arp pakke og avventer svar. Ved ikke svar byttes det til alternative gateway om mulig.
  • Nå er det også inkludert failback, ved at Vista forsøker å sende over gatewayen som anses som død. Når det blir mulig igjen bytter Vista tilbake til gateway nummer en. Dette var ikke tilfellet med XP, som da ville fortsatt å bruke gateway 2.

 

Neste avsnittet om IP stacken i Vista blir om Auto tuning (receive window). Kanskje den beste forbedringen generelt med den nye stacken, så bruk opp litt båndbredde på å få med deg det i helgen... Mulig det blir litt færre postinger er imorgen siden vi har en Windows Vista og Office launch event i Oslo hvor jeg er hele dagen.