Windowsの新しいTCP / IPスタックのIPv6

エントリー

この主に技術的な記事では、Microsoftの新しいTCP / IPスタックでのIPv6実装について説明します。 新しいスタックは、VistaおよびServer 2003以降、Windowsに含まれています。短い紹介では、IPv6とは何か、次の3つのセクションでは、新しいスタックと古いスタックの違い（より詳細には、IPv6に関連する違い）について説明します。 プレゼンテーションが厳しすぎることを恐れないでください。

1.はじめに：IPv6について簡単に説明します

IPv4

IPバージョン4（IPv4）プロトコルは、1981年に公開されたRFC 791から大きな変更を受けていません。初期設計の成功により、IPv4はネットワークの成長に伴うスケーラビリティテストに合格しました。 IPv4は堅牢で、実装と相互運用が容易です。

しかし、1990年代の初めまでに、TCP / IPベースのインターネットは急速に成長し始めました。 空きIPアドレスの数の減少は、クラスレスアドレッシングの導入でも危険なほど高速でした。 将来の不足を回避する方法が必要であることが明らかになりました。 1992年、IETFは「IP The Next Generation」（IPng）と呼ばれるプロトコルのプロトタイプの開発と公開を求めるRFC（RFC 1550）コールを発行しました。

NAT

ネットワークアドレス変換（NAT）の90年代半ばの発明は、利用可能なアドレスの数の減少を大幅に遅らせるのに役立ちました。 NATを使用すると、単一の外部IPアドレスを使用して、内部ネットワークから外部（インターネットなど）への要求を変換できます（NATはデータグラムヘッダーのアドレスを直接置き換えます）。 ただし、NATには欠点があります。 アドレス変換は、インターネット上の接続ホストの元のモデルに違反するため、ホストの相互作用が複雑になり、パフォーマンスに悪影響を及ぼします。

NATの短所はその範囲を制限するため、NATは空きアドレスの数を減らすという問題を解決しませんでした（大幅に遅くなり、多くの時間を獲得できましたが）。 さらに、IPv4には多くの欠点がありますが、それらを除去することはNAT機能の一部ではありません。 これらには、たとえば、メインインターネットルーター上のルーティングテーブルが多すぎることや、IPsecを使用するための必須の標準がないことが含まれます。

IPv6

1996年、IETFは、IPng-インターネットプロトコルバージョン6（IPv6）に関する作業の結果を説明する一連のRFCをリリースしました。 このプロトコルは、その時点で1つの標準のフレームワーク内にすでに存在していた多くのIPv4拡張機能の概念を組み合わせたものです。 IPv6はIPv4のかなり保守的な拡張機能であり、多くのトランスポートおよびソフトウェアレイヤープロトコルは、IPv6上で動作する（またはまったく動作しない）ために最小限の変更を必要とします。

IPv6には、次の主要な革新が含まれています。

• サイズを最小限に抑えるように設計された新しいヘッダー形式。 以前ヘッダーにあったオプションフィールドはすべて、メインヘッダーの後に配置された「拡張ヘッダー」に移動されます。 これにより、中間ルーターでパケットヘッダーをより効率的に処理できるようになりました。
• 新しい住所形式。 アドレスフィールドに割り当てられた16バイトにより、3.8e38の組み合わせが可能になります。 これにより、アドレス変換テクノロジー（NATなど）が完全に破棄されます。 さらに、アドレススペースにより、複数レベルのネットワークネスティングを形成し、効果的な階層型ルーティングインフラストラクチャを形成できます。
• 必須のIPsecサポート。
• ステートレスアドレス構成。DHCPサーバーを使用しないネットワーク上のホストが、ルータープレフィックスを使用して、または完全に独立してIPv6アドレスを自動的に構成できます。
• 優先度配信システムの改善。IPv6パケットヘッダーの新しいフィールドを使用して、トラフィックの識別方法と処理方法を説明します。 優先度情報はヘッダーにあるため、IPsecでエンコードされたパケットでもこのオプションをサポートしています。
• ICMPv6は、ARPおよびICMPv4ルーター発見に代わる、同じネットワーク上のホストの相互作用のための新しいプロトコルです。

2. MicrosoftオペレーティングシステムでのIPv6実装

Microsoft IPv6の実装

Microsoft IPv6スタックの最初の実装は、MSRIPv6 1.0として知られるMicrosoft Researchによって1998年にリリースされたパイロットプロトタイプ実装です。 その開発と改善は、バージョン1.4まで将来にわたって継続されました。

2000年初頭、MS ResearchはWindows Networkingグループと力を合わせ、3月には、Windows 2000 SP1のIPv6スタックがMSDN WebサイトからTechnology Previewでダウンロードできるようになりました。 2001年10月にリリースされたWindows XPは、開発者プレビュースタックの形式でネイティブIPv6をサポートしていました（ただし、デフォルトではインストールされていませんが、後で簡単に追加できます）。 Windows XP SP1およびWindows Server 2003には、Microsoftから最初に完全にサポートされ、市販されているIPv6スタックが含まれていました。

2007年にリリースされたWindows Vistaには、IPv6（および一般にネットワークサブシステム全体）の新しい実装である「次世代TCP / IPスタック」が含まれていました。 新しいスタックはMSRIPv6アーキテクチャを継承しましたが、コードは完全に書き直されました。

その結果、現在、産業での使用に適した4つの公式Microsoft IPv6実装があります。

• Windows Vista、Windows Server 2003、およびWindows 7用の次世代TCP / IPスタック。
• Windows Server 2003ファミリのIPv6。
• Windows XP Service Pack 1以降のIPv6。
• Windows CE .NET 4.1以降のIPv6。

次世代のTCP / IPスタック

Windows XPおよびWindows Server 2003に含まれるTCP / IPプロトコルスタックは1990年代初頭に作成され、その存在中に多くの変更と改善が行われました。 次世代のTCP / IPスタックは、IPv6だけでなくIPv4の古いネットワークサブシステムの完全な代替品です。

新しいスタックのアーキテクチャを図に示します：



図からわかるように、新しいスタックは、プログラム、サービス、およびシステムコンポーネントにアクセスしてネットワーク機能にアクセスするための3つのAPIを提供します。

• WSK（Winsock Kernel）-WSKクライアント（ネットワークドライバーなど）によって使用されます。
• Windowsソケット-Windowsソケットに基づいたプログラムおよびサービスで使用されます。 Windows Sockets APIは、Ancillary Function Driver（AFD）を使用してTCP / IPソケットを処理します。
• TDI-NetBIOS over TCP / IPおよびその他のレガシーTDIクライアントによって使用されます。 TDIとスタック間のレイヤーの役割は、TDXドライバーが果たします。

スタックは、パッケージを監視および変更するためのユニバーサルインターフェイスであるWFP（Windowsフィルタリングプラットフォーム）コールアウトAPIと対話します。 次世代のTCP / IPスタックは、その助けにより、ネットワーク、チャネル、およびトランスポートレベルでパケットを処理する機能を提供します。 WFPのより詳細な説明は、第4章にあります。

フレームは、NDIS（Network Driver Interface Specification）を使用して送受信されます。これは、Microsoftがネットワークアダプター用の3Com APIと共同で開発したものです。

一般に、スタックドライバー（tcpip.sys）のアーキテクチャでは、次のレベルを区別できます。

• トランスポート層-TCPおよびUDPの実装、およびTCPまたはUDPヘッダーのない「生の」IPパケットを送信するためのメカニズムが含まれています。
• ネットワーク層-デュアルIP層で結合されたIPv4およびIPv6実装が含まれます。
• フレーミングレイヤー-IPパケットをフレーミングするためのモジュールが含まれています。 レイヤーには、さまざまな物理ネットワークテクノロジー（IEEE 802.3（イーサネット）、IEEE 802.11、PPP、IEEE 1394など）および論理インターフェイス（ループバック、IPv4トンネル、IPv6トンネル）のモジュールが含まれます。

3.新旧スタックの実装における技術的な違い

デュアルIPレイヤーアーキテクチャ

Windows XPおよびWindows Server 2003のIPv6実装には、デュアルスタックアーキテクチャがありました。 古いスタックには、IPv4とIPv6の個別のコンポーネントが含まれており、それぞれにTCPとUDPの独自の実装とデータリンクレイヤーがありました。

次世代のTCP / IPスタックは、2層IPアーキテクチャを備えた単一のコンポーネントです。 その中のIPv4とIPv6は共通のトランスポート層とリンク層を使用します。 単一のTCP実装により、TCP over IPv6には、新しいスタックに固有のすべてのパフォーマンス上の利点があります。 パフォーマンスの改善の詳細については、第7章で説明します。

Winsockカーネル

Winsock Kernel（WSK）は、Windows XPおよびWindows Server 2003で使用されるTransport Driver Interface（TDI）を置き換えるために設計された新しいカーネルレベルのAPIです。 WSKはより強力でプログラミングが簡単です。 新しいスタックは、TDXをレイヤーとして使用して、下位互換性のためにTDIもサポートします。

Winsock Kernelは、Winsock2ユーザーレベルインターフェイスと同じ概念を使用します。 WSKは、ソケットの作成、冗長性、接続の確立、データの送受信など、一般的なソケット操作をサポートしています。 ただし、WSKは、パフォーマンスを向上させるためのI / O要求パケット（IRP）を使用した非同期I / Oやイベントコールバックなど、多くのユニークな機能を備えた完全に新しいインターフェイスであることに注意してください。

Windowsフィルタリングプラットフォーム

セキュリティ、ファイアウォールフック、フィルターフック、およびパケットフィルターデータベースに関連する古いスタックのインターフェイスは、Windowsフィルタリングプラットフォーム（WFP）と呼ばれる新しいフレームワークに置き換えられました。 WFPは、TCP / IPスタックのすべてのレベルでフィルタリング機能を提供します。 以前の技術と比較して、WFPはより安全で、スタックに直接統合されており、プログラミングが簡単です。

技術的には、WFPはユーザーレベルとカーネルレベルのシステムサービスとAPIのセットです。 WFPを使用すると、接続管理およびパケット処理用のファイアウォールやその他のソフトウェアを開発できます。 Windows Vista、Windows 7、およびWindows Server 2008のWindowsファイアウォールはWFPを使用します。

受信側のスケーリング

NDIS 5.1以前のアーキテクチャでは、1つのネットワークアダプターから単一のプロセッサーへの要求の処理が制限されていました。 したがって、マルチプロセッサコンピュータでさえ、ネットワークトラフィックを処理するために1つのプロセッサのみを使用していました。 受信側のスケーリングは、複数のプロセッサ間でネットワーク負荷を分散することにより、この欠点に対処します。

RSSを使用すると、単一のネットワークアダプターに対して複数の遅延プロシージャコール（DPC）を並行して実行できます。 さらに、このオプションがネットワークアダプターでサポートされている場合、RSSは並列割り込みを許可します。

拡張可能なインフラストラクチャ

拡張可能なインフラストラクチャのおかげで、新しいスタックのモジュールコンポーネントを動的に追加または削除できます。

4.標準と技術のサポートの違い

IPsec

Windows XPおよびWindows Server 2003では、IPv6トラフィックのインターネットプロトコルセキュリティサポートが制限されていました。 古いTCP / IPスタックは、インターネットキー交換（IKE）とデータ暗号化をサポートしていませんでした。 さらに、すべてのIPsecルールとキーは、テキストファイルを編集して構成し、IPsec6.exeコマンドラインユーティリティを使用してアクティブにしました。

新しいスタックは、IPv6とIPv4のIPsecをサポートします。 このサポートには、AES 128/192/256を使用したIKEとデータ暗号化、およびグラフィカルユーティリティを使用した構成が含まれます。

MLDv2

IPv6スイッチは、Multicast Listener Discovery（MLD）プロトコルを使用して、ネットワーク上のマルチキャストリスナー（マルチキャストパケットを受信するノード）を検出し、これらのノードが対象とするマルチキャストアドレスを決定します。 スイッチ自体を1つ以上のマルチキャストアドレスのマルチキャストリスナーにすることができます。 この場合、ネットワーク上の他のスイッチに、マルチキャストパケットを受信して​​いることを通知する必要があります。 MLDは、IPv6のIGMPプロトコルに類似しています。

新しいスタックはMLDv2のサポートを追加しました。 MLDv2と最初のバージョンの違いは、「ソースフィルタリング」のサポートです。 ノードには、特定のセットのアドレスの1つから送信されたマルチキャストパケットのみ、または特定のセットのアドレスから送信されたものを除くすべてのマルチキャストパケットを受け入れることを報告する機能があります。 革新にもかかわらず、MLDv2はMLDv1と対話できることに注意してください。

LLMNR

Link-Local Multicast Name Resolution（LLMNR）の目的は、DNSを使用してこれが不可能な状況（たとえば、ネットワークに単にDNSサーバーがない場合）でネットワーク名を解決する機能を提供することです。 IPv4では、NetBIOS over TCP / IP（NetBT）が伝統的にそのような目的で使用されてきました。 ただし、NetBTはIPv4でのみ機能し、IPv6をサポートしません。 さらに、ネットワーク管理者は、DNSサーバーを使用してネットワーク上のNetBTを無効にできます。

LLMNRは、既存および将来のすべてのDNS形式、タイプ、およびクラスをサポートします。 同時に、LLMNRは独自のポートとDNSとは別のキャッシュを使用します。 LLMNRは、ローカルネットワークでのみ動作するように設計されているため、DNSの代わりにはなりません。

PPP経由のIPv6

ポイントツーポイントプロトコル（PPP）は、ポイントツーポイント伝送のためにネットワーク層パケットをカプセル化する標準的な方法を提供します。 さらに、PPPには、接続の構成とテストに使用されるリンク制御プロトコル（LCP）と、さまざまなネットワーク層プロトコルのネットワーク制御プロトコル（NCP）ファミリが含まれています。

新しいTCP / IPスタックには、PPPを使用したIPv6トラフィックの送信のサポートが組み込まれています。 スタックには、IPv6 Control Protocol（IPV6CP）として知られるIPv6のNCPが含まれ、PPP接続を介したIPv6パケットの転送をサポートします。 たとえば、ダイヤルアップまたはPPP over Ethernetを使用して、IPv6を使用してISPに接続できます。

DHCPv6

IPv6に登場した「ステートレスアドレス自動構成」は、IPv4ネットワークでDHCPを使用する主な理由に対処していますが、完全に置き換えることはできません。 ネットワーク管理者がアドレス割り当てをさらに制御したい場合、DHCPv6を使用して、事前に選択したアドレスをホストに割り当てることができます。 さらに、DHCPv6サーバーは、ホストが他の方法で受信できない情報（DNSサーバーアドレス[NDP！]など）を配布できます。

新しいスタックのDHCPクライアントサービスは、DHCPv6とその構成の両方のモード（ステートレスおよびステートフル）をサポートします。 Windows Server 2008のDHCPサーバーもDHCPv6をサポートしています。

ランダムインターフェイス識別子

IPv6アドレススキャンがネットワークアダプターメーカーの既知の識別子を検索しないようにするために、新しいスタックはデフォルトで、自動構成されたIPv6アドレスのランダムインターフェイス識別子を生成します。

WinInetでURLとしてIPv6リテラルアドレスを使用する

Win32 Internet Extensions（WinInet）は、一般的なインターネットプロトコルにアクセスするための高レベルAPIです。 WinSockとは異なり、開発者は対応するプロトコルの実装の詳細について心配する必要がありません。

新しいスタックを持つオペレーティングシステムでは、WinInetはURLでのリテラルIPv6アドレスの使用をサポートします。 たとえば、WinInetベースのブラウザ（Internet Explorerなど）では、アドレスフィールドに「http：// [2001：db8：100：2a5f :: 1]」と入力できます。 エンドユーザーがこのイノベーションを頻繁に使用することはほとんどありませんが、ネットワークアプリケーションの開発者やテスターやネットワーク管理者にとっては便利です。



結論の代わりに：記事がhabr向けにあまりフォーマットされていない場合、興味を引くなら、スタックのパフォーマンスの改善について説明する続編を公開する準備ができています。