En computación , Microsoft 's Windows Vista y Windows Server 2008 introdujo en 2007/2008 una nueva pila de red llamado pila Next Generation TCP / IP , [1] para mejorar en la pila anterior de varias maneras. [2] La pila incluye la implementación nativa de IPv6 , así como una revisión completa de IPv4. La nueva pila de TCP / IP utiliza un nuevo método para almacenar las opciones de configuración que permite un control más dinámico y no requiere reiniciar la computadora después de un cambio en la configuración. La nueva pila, implementada como un modelo de doble pila , depende de un modelo de host sólido y cuenta con una infraestructura para habilitar más componentes modulares que se pueden insertar y quitar dinámicamente.
Arquitectura
La pila TCP / IP de próxima generación se conecta a las NIC a través de un controlador de Especificación de interfaz de controlador de red (NDIS). La pila de red, implementada en tcpip.sys
implementa las capas de transporte , red y enlace de datos del modelo TCP / IP . La capa de transporte incluye implementaciones para TCP , UDP y protocolos RAW sin formato . En la capa de red, los protocolos IPv4 e IPv6 se implementan en una arquitectura de doble pila . Y la capa de enlace de datos (también llamada capa de encuadre ) implementa protocolos 802.3 , 802.1 , PPP , Loopback y tunelización . Cada capa puede acomodar la plataforma de filtrado de Windows (WFP), lo que permite que los paquetes en esa capa sean introspectados y también albergue la API de llamada de WFP. La API de red se expone a través de tres componentes: [1]
- Winsock
- Una API de modo de usuario para abstraer la comunicación de red mediante sockets y puertos . Los sockets de datagramas se utilizan para UDP , mientras que los sockets de Stream son para TCP . Si bien Winsock es una biblioteca en modo de usuario, utiliza un controlador en modo kernel , llamado Controlador de funciones auxiliares (AFD) para implementar ciertas funciones.
- Kernel de Winsock (WSK)
- A modo de núcleo API que proporciona la misma abstracción de rótula y puerto como Winsock , mientras que la exposición de otras características tales como E / S asíncrona utilizando I / paquetes de solicitud O .
- Interfaz de conductor de transporte (TDI)
- Una API en modo kernel que se puede utilizar para protocolos heredados como NetBIOS . Incluye un componente, conocido como TDX, para mapear la funcionalidad TDI a la pila de red.
Interfaz de usuario
La interfaz de usuario para configurar, solucionar problemas y trabajar con conexiones de red también ha cambiado significativamente con respecto a las versiones anteriores de Windows. Los usuarios pueden hacer uso del nuevo "Centro de redes y recursos compartidos" para ver el estado de sus conexiones de red y acceder a todos los aspectos de la configuración. Un solo icono en el área de notificación (bandeja del sistema) representa la conectividad a través de todos los adaptadores de red, ya sean cableados o inalámbricos. La red se puede navegar usando Network Explorer , que reemplaza a "Mis sitios de red" de Windows XP . Los elementos de Network Explorer pueden ser un dispositivo compartido como un escáner o un archivo compartido. El servicio Network Location Awareness (NLA) identifica de forma única cada red y expone los atributos de la red y el tipo de conectividad para que las aplicaciones puedan determinar la configuración de red óptima. Sin embargo, las aplicaciones deben utilizar las API de NLA de forma explícita para conocer los cambios de conectividad de la red y adaptarse en consecuencia. Windows Vista usa el protocolo Link Layer Topology Discovery (LLTD) para presentar gráficamente cómo se conectan los diferentes dispositivos a través de una red, como un mapa de red . Además, el mapa de red utiliza LLTD para determinar la información de conectividad y el tipo de medio (cableado o inalámbrico), de modo que el mapa sea topológicamente preciso. La capacidad de conocer la topología de la red es importante para diagnosticar y resolver problemas de red y para transmitir contenido a través de una conexión de red. Cualquier dispositivo puede implementar LLTD para que aparezca en el mapa de red con un icono que representa el dispositivo, lo que permite a los usuarios acceder con un clic a la interfaz de usuario del dispositivo. Cuando se invoca LLTD, proporciona metadatos sobre el dispositivo que contienen información estática o de estado, como la dirección MAC , la dirección IPv4 / IPv6, la intensidad de la señal , etc.
Clasificación de la red por ubicación
Windows Vista clasifica las redes a las que se conecta como públicas , privadas o de dominio y utiliza el reconocimiento de ubicación de red para cambiar entre los tipos de red. Los diferentes tipos de red tienen diferentes políticas de firewall. Una red abierta, como una red inalámbrica pública, se clasifica como Pública y es la más restrictiva de todas las configuraciones de red. En este modo, otras computadoras en la red no son confiables y el acceso externo a la computadora, incluido el uso compartido de archivos e impresoras, está deshabilitado. Una red doméstica se clasifica como Privada y permite compartir archivos entre computadoras. Si la computadora está unida a un dominio, la red se clasifica como una red de dominio ; en una red de este tipo, las políticas las establece el controlador de dominio . Cuando se conecta una red por primera vez, Windows Vista le solicita que elija el tipo de red correcto. En las conexiones posteriores a la red, el servicio se utiliza para obtener información sobre a qué red está conectada y cambiar automáticamente a la configuración de red para la red conectada. Windows Vista introduce un concepto de perfiles de red. Para cada red, el sistema almacena la dirección IP , el servidor DNS , servidor proxy y otras funciones de red específica a la red en el perfil de esa red. Entonces, cuando esa red se conecta posteriormente, no es necesario volver a configurar la configuración, se utilizan las guardadas en su perfil. En el caso de las máquinas móviles, los perfiles de red se eligen automáticamente en función de las redes disponibles. Cada perfil es parte de una red pública , privada o de dominio .
Protocolo de Internet v6
La pila de red de Windows Vista admite la arquitectura de capa dual de Protocolo de Internet (IP) en la que las implementaciones de IPv4 e IPv6 comparten capas de transporte y encuadre comunes . Windows Vista proporciona una GUI para la configuración de las propiedades de IPv4 e IPv6. IPv6 ahora es compatible con todos los componentes y servicios de red. El cliente DNS de Windows Vista puede utilizar el transporte IPv6. Internet Explorer en Windows Vista y otras aplicaciones que usan WinINet (Windows Mail, uso compartido de archivos) admiten direcciones IPv6 literales ( RFC 2732 ). El Firewall de Windows y el complemento Políticas IPsec admiten direcciones IPv6 como cadenas de caracteres permitidas. En el modo IPv6, Windows Vista puede usar el protocolo Link Local Multicast Name Resolution (LLMNR), como se describe en RFC 4795 , para resolver nombres de hosts locales en una red que no tiene un servidor DNS en ejecución. Este servicio es útil para redes sin un servidor de administración central y para redes inalámbricas ad hoc . IPv6 también se puede utilizar en conexiones PPPoE y de acceso telefónico basadas en PPP . Windows Vista también puede actuar como cliente / servidor para compartir archivos o DCOM sobre IPv6. También se incluye soporte para DHCPv6 , que se puede usar con IPv6. IPv6 se puede utilizar incluso cuando no se dispone de una conectividad IPv6 nativa completa, mediante la tunelización Teredo ; esto también puede atravesar la mayoría de las traducciones de direcciones de red (NAT) simétricas IPv4 . También se incluye soporte completo para multidifusión , a través de los protocolos MLDv2 y SSM . El ID de la interfaz IPv6 se genera aleatoriamente para direcciones IPv6 autoconfiguradas permanentes para evitar determinar la dirección MAC en función de los ID de empresa conocidos de los fabricantes de NIC.
Redes inalámbricas
El soporte para redes inalámbricas está integrado en la propia pila de red como un nuevo conjunto de API llamado Native Wifi , y no emula las conexiones por cable, como era el caso de las versiones anteriores de Windows. Esto permite la implementación de características inalámbricas específicas, como marcos de mayor tamaño y procedimientos de recuperación de errores optimizados. Native Wifi está expuesto por el módulo de configuración automática (ACM) que reemplaza la configuración inalámbrica cero de Windows XP . El ACM es extensible, por lo que los desarrolladores pueden incorporar funcionalidades inalámbricas adicionales (como itinerancia inalámbrica automática) y anular la configuración automática y la lógica de conexión sin afectar el marco integrado. Es más fácil encontrar redes inalámbricas dentro del alcance y saber qué redes están abiertas y cuáles están cerradas. Las redes inalámbricas ocultas que no anuncian su nombre ( SSID ) son más compatibles. La seguridad de las redes inalámbricas se mejora con el soporte mejorado para los estándares inalámbricos más nuevos como 802.11i . EAP-TLS es el modo de autenticación predeterminado. Las conexiones se realizan en el nivel de conexión más seguro admitido por el punto de acceso inalámbrico. WPA2 se puede utilizar incluso en modo ad-hoc. Windows Vista también ofrece un servicio de itinerancia rápida que permitirá a los usuarios pasar de un punto de acceso a otro sin perder la conectividad. Se puede utilizar la autenticación previa con el nuevo punto de acceso inalámbrico para mantener la conectividad. Las redes inalámbricas se administran desde el cuadro de diálogo Conectar a una red dentro de la GUI o desde el comando netsh wlan del shell. Los ajustes para redes inalámbricas también se pueden configurar mediante la política de grupo .
Windows Vista mejora la seguridad al unirse a un dominio a través de una red inalámbrica. Puede utilizar el inicio de sesión único para utilizar las mismas credenciales para unirse a una red inalámbrica, así como al dominio alojado dentro de la red. En este caso, se utiliza el mismo servidor RADIUS para la autenticación PEAP para unirse a la red y la autenticación MS-CHAP v2 para iniciar sesión en el dominio. También se puede crear un perfil inalámbrico de arranque en el cliente inalámbrico, que primero autentica la computadora en la red inalámbrica y se une a la red. En esta etapa, la máquina aún no tiene acceso a los recursos del dominio. La máquina ejecutará un script, almacenado en el sistema o en una memoria USB, que lo autentica en el dominio. La autenticación se puede realizar mediante una combinación de nombre de usuario y contraseña o certificados de seguridad de un proveedor de infraestructura de clave pública (PKI) como VeriSign .
Instalación y configuración inalámbrica
Windows Vista cuenta con Windows Connect Now, que admite la configuración de una red inalámbrica mediante varios métodos admitidos en el estándar de configuración protegida Wi-Fi . Implementa una API de código nativo, servicios web para dispositivos (WSDAPI) para admitir el perfil de dispositivos para servicios web (DPWS) y también una implementación de código administrado en WCF . DPWS permite una detección de dispositivos más sencilla como UPnP y describe los servicios disponibles para esos clientes. Function Discovery es una nueva tecnología que sirve como una capa de abstracción entre aplicaciones y dispositivos, lo que permite que las aplicaciones descubran dispositivos haciendo referencia a la función del dispositivo, en lugar de su tipo de bus o la naturaleza de su conexión. Las extensiones Plug and Play (PnP-X) permiten que los dispositivos conectados a la red aparezcan como dispositivos locales dentro de Windows conectados físicamente. La compatibilidad con UPnP también se ha mejorado para incluir la integración con PnP-X y Function Discovery .
Rendimiento de la red
La pila de redes de Windows Vista también utiliza varias optimizaciones de rendimiento, que permiten un mayor rendimiento al permitir una recuperación más rápida de las pérdidas de paquetes, cuando se utiliza un entorno de alta pérdida de paquetes, como las redes inalámbricas. Windows Vista usa NewReno ( RFC 2582 ) algoritmo que permite a un remitente enviar más datos mientras vuelve a intentarlo en caso de que reciba un acuse de recibo parcial, que es el acuse de recibo del receptor para solo una parte de los datos que se han recibido. También utiliza Reconocimientos selectivos ( SACK ) para reducir la cantidad de datos que se retransmitirán en caso de que una parte de los datos enviados no se reciba correctamente, y Reenviar RTO-Recuperación (F-RTO) para evitar la retransmisión innecesaria de segmentos TCP cuando se realiza un viaje de ida y vuelta. aumenta el tiempo . También incluye la capacidad de detección de inaccesibilidad de vecinos tanto en IPv4 como en IPv6, que rastrea la accesibilidad de los nodos vecinos. Esto permite una recuperación de errores más rápida, en caso de que falle un nodo vecino. NDIS 6.0 introducido en Windows Vista admite la descarga de tráfico IPv6 y cálculos de suma de comprobación para IPv6, mejor capacidad de administración, escalabilidad y rendimiento con complejidad reducida para minipuertos NDIS y modelos más simples para escribir controladores de filtro ligero (LWF). Los controladores LWF son una combinación de controladores intermedios NDIS y un controlador de minipuerto que eliminan la necesidad de escribir un protocolo y un minipuerto separados y tienen un modo de derivación para examinar solo las rutas de control y datos seleccionadas. La pila de TCP / IP también proporciona soporte de conmutación por recuperación para cambios de puerta de enlace predeterminada al intentar periódicamente enviar tráfico TCP a través de una puerta de enlace no disponible detectada previamente. Esto puede proporcionar un rendimiento más rápido al enviar tráfico a través de la puerta de enlace predeterminada principal en la subred.
Otro cambio significativo que tiene como objetivo mejorar el rendimiento de la red es el cambio de tamaño automático de la ventana de recepción de TCP . La ventana de recepción ( RWIN ) especifica cuántos datos está preparado para recibir un host y está limitada, entre otras cosas, por el espacio de búfer disponible. En otras palabras, es una medida de cuántos datos puede enviar el transmisor remoto antes de requerir un reconocimiento de los datos pendientes. Cuando la ventana de recepción es demasiado pequeña, el transmisor remoto encontrará con frecuencia que ha alcanzado el límite de la cantidad de datos pendientes que puede transmitir, aunque haya suficiente ancho de banda disponible para transmitir más datos. Esto conduce a una utilización incompleta del enlace. Por lo tanto, el uso de un tamaño de RWIN más grande aumenta el rendimiento en tales situaciones; un RWIN de ajuste automático intenta mantener la tasa de rendimiento tan alta como lo permita el ancho de banda del enlace. La función de ajuste automático de la ventana de recepción supervisa continuamente el ancho de banda y la latencia de las conexiones TCP de forma individual y optimiza la ventana de recepción para cada conexión. El tamaño de la ventana aumenta en situaciones de gran ancho de banda (~ 5 Mbit / s +) o de alta latencia (> 10ms).
Las implementaciones de TCP tradicionales utilizan el algoritmo de inicio lento de TCP para detectar qué tan rápido puede transmitir sin obstruir el receptor (o los nodos intermedios). En pocas palabras, especifica que la transmisión debe comenzar a una velocidad lenta, transmitiendo algunos paquetes. Este número está controlado por la ventana Congestión , que especifica el número de paquetes pendientes que se han transmitido pero para los que aún no se ha recibido un acuse de recibo del receptor. A medida que se reciben los acuses de recibo, la ventana de congestión se expande, un segmento TCP a la vez hasta que no llega un acuse de recibo. Luego, el remitente asume que con el tamaño de la ventana de congestión de ese instante, la red se congestiona. Sin embargo, una red de gran ancho de banda puede mantener una ventana de congestión bastante grande sin obstruirse. El algoritmo de inicio lento puede tardar bastante en alcanzar ese umbral, dejando la red infrautilizada durante un tiempo significativo.
La nueva pila de TCP / IP también es compatible con la notificación de congestión explícita (ECN) para mantener el rendimiento afectado debido a la congestión de la red lo más bajo posible. Sin ECN, un enrutador descarta un segmento de mensaje TCP cuando su búfer está lleno. Los hosts no reciben ningún aviso de congestión del edificio hasta que los paquetes comienzan a descartarse. El remitente detecta que el segmento no llegó al destino; pero debido a la falta de retroalimentación del enrutador congestionado, no tiene información sobre el grado de reducción en la velocidad de transmisión que necesita hacer. Las implementaciones de TCP estándar detectan esta caída cuando se agota el tiempo de espera del reconocimiento del receptor. El remitente luego reduce el tamaño de su ventana de congestión , que es el límite en la cantidad de datos en tránsito en cualquier momento. Varias caídas de paquetes pueden incluso dar como resultado un restablecimiento de la ventana de congestión, al tamaño máximo de segmento de TCP y un inicio lento de TCP . El retroceso exponencial y solo el aumento aditivo producen un comportamiento de red estable, lo que permite que los enrutadores se recuperen de la congestión. Sin embargo, la caída de paquetes tiene un impacto notable en las transmisiones sensibles al tiempo, como la transmisión de medios, porque se necesita tiempo para que la caída se note y se retransmita. Con la compatibilidad con ECN habilitada, el enrutador establece dos bits en los paquetes de datos que le indican al receptor que está experimentando congestión (pero aún no completamente bloqueado). El receptor, a su vez, le permite al remitente saber que un enrutador se enfrenta a una congestión y luego el remitente reduce su velocidad de transmisión en cierta cantidad. Si el enrutador aún está congestionado, volverá a establecer los bits y, finalmente, el remitente se ralentizará aún más. La ventaja de este enfoque es que el enrutador no se llena lo suficiente como para descartar paquetes y, por lo tanto, el remitente no tiene que reducir significativamente la velocidad de transmisión para causar retrasos graves en los flujos sensibles al tiempo; tampoco corre el riesgo de una subutilización grave del ancho de banda. Sin ECN, la única forma en que los enrutadores pueden decirle a los hosts cualquier cosa es descartando paquetes. ECN es como Random Early Drop , excepto que los paquetes se marcan en lugar de descartarse. La única advertencia es que tanto el emisor como el receptor, así como todos los enrutadores intermedios, deben ser compatibles con ECN. Cualquier enrutador en el camino puede evitar el uso de ECN si considera que los paquetes marcados con ECN no son válidos y los descarta (o más típicamente, toda la configuración de la conexión falla debido a un equipo de red que descarta los paquetes de configuración de la conexión con los indicadores ECN establecidos). Los enrutadores que no conocen ECN aún pueden descartar paquetes normalmente, pero hay algunos equipos de red hostiles a ECN en Internet. Por esta razón, ECN está deshabilitado de forma predeterminada. Se puede habilitar mediante el netsh interface tcp set global ecncapability=enabled
comando. [3]
En versiones anteriores de Windows, todo el procesamiento necesario para recibir o transferir datos a través de una interfaz de red se realizaba con un solo procesador, incluso en un sistema multiprocesador. Con adaptadores de interfaz de red compatibles, Windows Vista puede distribuir el trabajo de procesamiento de tráfico en la comunicación de red entre varios procesadores. Esta función se denomina Escalado lateral de recepción . Windows Vista también admite tarjetas de red con TCP Offload Engine , que tienen cierta funcionalidad relacionada con TCP / IP acelerada por hardware. Windows Vista usa su sistema TCP Chimney Offload para descargar en dichas tarjetas los trabajos de encuadre, enrutamiento, corrección de errores y reconocimiento y retransmisión requeridos en TCP. Sin embargo, para la compatibilidad de aplicaciones, solo la funcionalidad de transferencia de datos TCP se descarga a la NIC, no la configuración de la conexión TCP. Esto eliminará algo de carga de la CPU. Se puede descargar el procesamiento de tráfico tanto en IPv4 como en IPv6. Windows Vista también es compatible con NetDMA, que utiliza el motor DMA para permitir que los procesadores se liberen de las molestias de mover datos entre los búferes de datos de la tarjeta de red y los búferes de aplicaciones. Requiere que se habiliten arquitecturas DMA de hardware específicas, como Intel I / O Acceleration .
TCP compuesto
El TCP compuesto es un algoritmo de prevención de congestión de TCP modificado , destinado a mejorar el rendimiento de la red en todas las aplicaciones. No está habilitado de forma predeterminada en la versión anterior al Service Pack 1 de Windows Vista, pero está habilitado en SP1 y Windows Server 2008. Utiliza un algoritmo diferente para modificar la ventana de congestión, tomando prestado de TCP Vegas y TCP New Reno . Por cada acuse de recibo recibido, aumenta la ventana de congestión de manera más agresiva, alcanzando así el rendimiento máximo mucho más rápido, aumentando el rendimiento general. [4]
Calidad de servicio
La pila de redes de Windows Vista incluye funcionalidad integrada de calidad de servicio (QoS) basada en políticas para priorizar el tráfico de red. La calidad de servicio se puede usar para administrar el uso de la red por parte de aplicaciones o usuarios específicos, al limitar el ancho de banda disponible para ellos, o se puede usar para limitar el uso del ancho de banda por otras aplicaciones cuando se están utilizando aplicaciones de alta prioridad, como las aplicaciones de conferencias en tiempo real. ejecutar, para asegurarse de que obtienen el ancho de banda que necesitan. La limitación del tráfico también se puede utilizar para evitar que las grandes operaciones de transferencia de datos utilicen todo el ancho de banda disponible. Las políticas de QoS pueden limitarse al nombre del ejecutable de la aplicación, la ruta de la carpeta, las direcciones IPv4 o IPv6 de origen y destino, los puertos TCP o UDP de origen y destino o un rango de puertos. En Windows Vista, las políticas de QoS se pueden aplicar a cualquier aplicación en la capa de red , eliminando así la necesidad de reescribir aplicaciones usando QoS API para ser conscientes de QoS. Las políticas de QoS se pueden establecer por máquina o mediante objetos de política de grupo de Active Directory , lo que garantiza que todos los clientes de Windows Vista conectados al contenedor de Active Directory (un dominio, un sitio o una unidad organizativa) [5] harán cumplir la configuración de políticas.
Windows Vista admite las clases de perfil Wireless Multimedia (WMM) para QoS en redes inalámbricas según lo certificado por Wi-Fi Alliance : BG (para datos en segundo plano), BE (para datos de mejor esfuerzo en tiempo no real), VI (para videos en tiempo real) y VO (para datos de voz en tiempo real). [6] Cuando tanto el punto de acceso inalámbrico como la NIC inalámbrica admiten los perfiles WMM, Windows Vista puede brindar un trato preferencial a los datos enviados.
qWave
Windows Vista incluye una API QoS especializada llamada qWave ( Calidad de experiencia de audio / video de Windows ), [7] que es un módulo de calidad de servicio preconfigurado para datos multimedia dependientes del tiempo, como transmisiones de audio o video. qWave utiliza diferentes esquemas de prioridad de paquetes para flujos en tiempo real (como paquetes multimedia) y flujos de mejor esfuerzo (como descargas de archivos o correos electrónicos) para garantizar que los datos en tiempo real tengan la menor demora posible, al tiempo que brindan una alta canal de calidad para otros paquetes de datos.
qWave está destinado a garantizar el transporte en tiempo real de redes multimedia dentro de una red inalámbrica. qWave admite múltiples flujos de datos y multimedia simultáneos. qWave no depende únicamente de los esquemas de reserva de ancho de banda, como lo proporciona RSVP para proporcionar garantías de QoS, ya que el ancho de banda en una red inalámbrica fluctúa constantemente. Como resultado, también utiliza la supervisión continua del ancho de banda para implementar garantías de servicio. [7]
Las aplicaciones deben utilizar explícitamente las API de qWave para utilizar el servicio. Cuando la aplicación multimedia solicita a qWave que inicie un nuevo flujo de medios, qWave intenta reservar ancho de banda utilizando RSVP . Al mismo tiempo, utiliza sondas de QoS para asegurarse de que la red tenga suficiente ancho de banda para admitir la transmisión. Si se cumplen las condiciones, la transmisión se permite y se prioriza para que otras aplicaciones no consuman su parte del ancho de banda. Sin embargo, los factores ambientales pueden afectar la recepción de las señales inalámbricas, lo que puede reducir el ancho de banda, incluso si no se permite que ningún otro flujo acceda al ancho de banda reservado. Debido a esto, qWave monitorea continuamente el ancho de banda disponible, y si disminuye, se informa a la aplicación, creando un bucle de retroalimentación , para que pueda adaptar el flujo para que encaje en el rango de ancho de banda inferior. Si hay más ancho de banda disponible, qWave lo reserva automáticamente e informa a la aplicación de la mejora. [7]
Para probar la calidad de la red, los paquetes de prueba se envían a la fuente y se analizan las estadísticas (como el tiempo de ida y vuelta, la pérdida, el jitter de latencia, etc.) de su ruta y los resultados se almacenan en caché. La sonda se repite después de intervalos de tiempo específicos para actualizar la caché. Siempre que se solicita la transmisión, se busca la caché. qWave también serializa la creación de múltiples transmisiones simultáneas, incluso entre dispositivos, de modo que las sondas enviadas para una transmisión no sean interferidas por otras. qWave utiliza búferes del lado del cliente para mantener la velocidad de transmisión dentro del rango de la parte más lenta de la red, de modo que los búferes del punto de acceso no se sobrecarguen, reduciendo así la pérdida de paquetes. [7]
qWave funciona mejor si tanto la fuente como el receptor (cliente) del flujo multimedia son compatibles con qWave. Además, el punto de acceso inalámbrico (AP) debe estar habilitado para QoS, lo que admite la reserva de ancho de banda. También puede funcionar sin AP con reconocimiento de QoS; sin embargo, dado que qWave no puede reservar ancho de banda en este caso, tiene que depender de la aplicación para adaptar el flujo en función del ancho de banda disponible, que no solo se verá afectado por las condiciones de la red, sino también por otros datos de la red. qWave también está disponible para otros dispositivos como parte de las tecnologías Windows Rally . [7]
Seguridad de la red
Para proporcionar una mayor seguridad al transferir datos a través de una red, Windows Vista proporciona mejoras a los algoritmos criptográficos utilizados para ofuscar los datos. La pila de red incluye compatibilidad con algoritmos Diffie-Hellman (ECDH) de curva elíptica de 256 bits, 384 bits y 512 bits , así como con el estándar de cifrado avanzado (AES) de 128 bits, 192 bits y 256 bits sí mismo. El soporte directo para conexiones SSL en la nueva API de Winsock permite que las aplicaciones de socket controlen directamente la seguridad de su tráfico a través de una red (como proporcionar políticas de seguridad y requisitos para el tráfico, consultar configuraciones de seguridad) en lugar de tener que agregar código adicional para admitir una conexión segura. Los equipos que ejecutan Windows Vista pueden formar parte de redes aisladas lógicamente dentro de un dominio de Active Directory . Solo los equipos que se encuentran en la misma partición de red lógica podrán acceder a los recursos del dominio. Aunque otros sistemas pueden estar físicamente en la misma red, a menos que estén en la misma partición lógica, no podrán acceder a los recursos particionados. Un sistema puede formar parte de varias particiones de red.
Windows Vista también incluye un marco de host de protocolo de autenticación extensible (EAPHost) que proporciona extensibilidad para los métodos de autenticación para las tecnologías de acceso a redes protegidas de uso común, como 802.1X y PPP. [8] Permite a los proveedores de redes desarrollar e instalar fácilmente nuevos métodos de autenticación conocidos como métodos EAP.
Una característica planificada en la nueva suite TCP / IP conocida como "Compartimentos de enrutamiento", utilizaba una tabla de enrutamiento por usuario , compartimentando así la red de acuerdo con las necesidades del usuario, de modo que los datos de un segmento no pasaran a otro. Sin embargo, esta característica se eliminó antes del lanzamiento de Windows Vista y está programada para ser incluida posiblemente en una versión futura de Windows. [9]
Protección de acceso a la red
Windows Vista también presenta la Protección de acceso a la red (NAP), que asegura que las computadoras que se conectan a una red cumplan con el nivel requerido de estado del sistema, según lo establecido por el administrador de la red. Con NAP habilitado en una red, cuando una computadora con Windows Vista intenta unirse a una red, se verifica que la computadora esté actualizada con actualizaciones de seguridad, firmas de virus y otros factores, incluida la configuración de IPsec y la configuración de autenticación 802.1x , especificado por el administrador de la red. Se le otorgará acceso completo a la red solo cuando se cumplan los criterios, de lo contrario, se le puede negar el acceso a la red o se le puede otorgar acceso limitado solo a ciertos recursos. Opcionalmente, se le puede otorgar acceso a servidores que le proporcionarán las últimas actualizaciones. Una vez que se instalan las actualizaciones, la computadora tiene acceso a la red. Sin embargo, Windows Vista solo puede ser un cliente NAP, es decir, una computadora cliente que se conecta a una red habilitada para NAP. Los servidores de verificación y política de salud deben ejecutar Windows Server 2008 .
IPsec y Firewall de Windows
La configuración de IPsec ahora está completamente integrada en el Firewall de Windows con el complemento de seguridad avanzada y la herramienta de línea de comandos netsh advfirewall para evitar reglas contradictorias y ofrecer una configuración simplificada junto con un firewall de autenticación. Se pueden configurar reglas avanzadas de filtrado de firewall (excepciones) y políticas IPsec, como por dominio, perfiles públicos y privados, direcciones IP de origen y destino, rango de direcciones IP, puertos TCP y UDP de origen y destino, todos o varios puertos, tipos específicos de interfaces, tráfico ICMP e ICMPv6 por tipo y código, servicios, cruce de borde, estado de protección IPsec y usuarios y equipos específicos basados en cuentas de Active Directory .
Antes de Windows Vista, configurar y mantener la configuración de políticas IPsec en muchos escenarios requería establecer un conjunto de reglas de protección y otro conjunto de reglas para exenciones de tráfico. Los nodos IPsec en Windows Vista se comunican al mismo tiempo que negocian comunicaciones protegidas y, si se recibe una respuesta y se completa la negociación, las comunicaciones posteriores están protegidas. Esto elimina la necesidad de configurar filtros IPsec para exenciones para el conjunto de hosts que no admiten o no pueden admitir IPsec, permite configurar la comunicación iniciada protegida entrante requerida y la comunicación saliente opcional. IPsec también permite proteger el tráfico entre los controladores de dominio y las computadoras miembro, al mismo tiempo que permite texto sin cifrar para uniones de dominio y otros tipos de comunicación. Las uniones de dominio protegidas por IPsec están permitidas si se usa NTLM v2 y si ambos, los controladores de dominio y las computadoras miembro ejecutan Windows Server 2008 y Windows Vista, respectivamente.
IPsec es totalmente compatible con IPv6, AuthIP (que permite una segunda autenticación), integración con NAP para autenticarse con un certificado de salud, compatibilidad con el marco de diagnóstico de red para la negociación de IPsec fallida, nuevos contadores de rendimiento de IPsec y detección mejorada de fallas en el nodo del clúster y renegociación más rápida de asociaciones de seguridad. Hay soporte para algoritmos más fuertes para la negociación del modo principal (algoritmos DH más fuertes y Suite B) y la integridad y el cifrado de datos (AES con CBC, AES-GMAC, SHA-256, AES-GCM).
Marco de diagnóstico de red (NDF)
Se espera que la capacidad de ayudar al usuario a diagnosticar un problema de red sea una nueva característica importante de la red. Existe un amplio soporte para diagnósticos en tiempo de ejecución para redes cableadas e inalámbricas, incluido el soporte para la base de información de administración de TCP (MIB) -II y un mejor registro y seguimiento de eventos del sistema. La pila Vista TCP / IP también admite ESTATS, que define estadísticas de rendimiento extendidas para TCP y puede ayudar a determinar la causa de los cuellos de botella en el rendimiento de la red. Windows Vista puede informar al usuario de la mayoría de las causas de fallas en la transmisión de la red, como dirección IP incorrecta , configuración incorrecta de la puerta de enlace predeterminada y DNS, falla de la puerta de enlace, puerto en uso o bloqueado, receptor no listo, servicio DHCP no funcionando, NetBIOS sobre TCP / IP falla en la resolución de nombres, etc. Los errores de transmisión también se registran de manera exhaustiva, que se pueden analizar para encontrar mejor la causa del error. Windows Vista tiene un mayor conocimiento de la topología de red en la que se encuentra el equipo host, utilizando tecnologías como Universal Plug and Play . Con esta nueva tecnología de reconocimiento de la red, Windows Vista puede ayudar al usuario a solucionar problemas de red o simplemente proporcionar una vista gráfica de la configuración de red percibida.
Plataforma de filtrado de Windows
La pila de red de Windows Vista incluye la plataforma de filtrado de Windows , [10] que permite que las aplicaciones externas accedan y se conecten a la canalización de procesamiento de paquetes del subsistema de red. WFP permite filtrar, analizar o modificar los paquetes entrantes y salientes en varias capas de la pila de protocolos TCP / IP. Debido a que WFP tiene un motor de filtrado incorporado, las aplicaciones no necesitan escribir ningún motor personalizado, solo necesitan proporcionar la lógica personalizada para que la utilice el motor. WFP incluye un motor de filtrado básico que implementa las solicitudes de filtrado. Luego, los paquetes se procesan utilizando el motor de filtrado genérico , que también incluye un módulo de llamada , donde se pueden conectar las aplicaciones que proporcionan la lógica de procesamiento personalizada. El WFP se puede utilizar como inspección de paquetes en busca de malware, restricción selectiva de paquetes, como en firewalls, o proporcionar sistemas de cifrado personalizados, entre otros. Tras su lanzamiento inicial, el WFP estuvo plagado de errores que incluían pérdidas de memoria y condiciones de carrera. [11]
El Firewall de Windows en Windows Vista se implementa a través de WFP. [12]
Comunicación de igual a igual
Windows Vista incluye un importante soporte de igual a igual con la introducción de nuevos protocolos y API. Se presenta una nueva versión del Protocolo de resolución de nombres de pares (PNRP v2), así como un conjunto de API de tabla de enrutamiento distribuido por pares, gráficos de pares, agrupación de pares, nombres de pares y administración de identidades de pares. Los contactos se pueden crear y administrar con el nuevo subsistema peer-to-peer: la presencia sin servidor permite a los usuarios administrar información de presencia en tiempo real y rastrear la presencia de otros usuarios registrados en una subred o en Internet. Un nuevo servicio People Near Me permite descubrir y administrar contactos en la misma subred y usa Contactos de Windows para administrar y almacenar información de contacto; las nuevas capacidades permiten a los pares enviar invitaciones de aplicaciones a otros pares (también se admite la colaboración ad-hoc) sin un servidor centralizado. Windows Meeting Space es un ejemplo de una aplicación de este tipo.
PNRP también permite crear una red superpuesta llamada Graph . Cada par de la red superpuesta corresponde a un nodo del gráfico. Todos los nodos de un gráfico comparten información contable responsable del funcionamiento de la red en su conjunto. Por ejemplo, en una red de gestión de recursos distribuidos, qué nodo tiene qué recurso debe compartirse. Dicha información se comparte como Registros , que se envían a todos los pares en un gráfico. Cada par almacena el registro en una base de datos local. Un registro consta de un encabezado y un cuerpo. El cuerpo contiene datos específicos de la aplicación que utiliza la API; el encabezado contiene metadatos para describir los datos en el cuerpo como pares de nombre-valor serializados usando XML , además de la información del autor y la versión. También puede contener un índice de los datos corporales, para una búsqueda rápida. Un nodo también se puede conectar a otros nodos directamente, para una comunicación que no necesita ser compartida con todo el Graph. La API también permite la creación de una red de superposición segura denominada Grupo , que consta de todos o un subconjunto de nodos en un gráfico. Varias aplicaciones pueden compartir un grupo, a diferencia de un gráfico. Todos los pares de un grupo deben ser identificables por un nombre único, registrados mediante PNRP y tener un certificado de firma digital denominado Certificado de miembro del grupo (GMC). Todos los registros intercambiados están firmados digitalmente. Los compañeros deben ser invitados a un grupo. La invitación contiene el GMC que le permite unirse al grupo. [13]
Una nueva función de red de pares de Windows Internet Computer Names ( WICN ) permite que una máquina conectada a IPv6 obtenga un nombre de dominio personalizado o único. Si la computadora está conectada a Internet, los usuarios pueden especificar un nombre de host seguro o no seguro para su computadora desde un comando de consola, sin necesidad de registrar un nombre de dominio y configurar un DNS dinámico. WICN se puede utilizar en cualquier aplicación que acepte una dirección IP o un nombre DNS; PNRP realiza toda la resolución de nombres de dominio a nivel peer-to-peer.
Otra característica planificada en Windows Vista habría proporcionado una nueva configuración de red similar a un dominio conocida como Castle, pero esto no se incluyó en el lanzamiento. Castle habría hecho posible tener un servicio de identificación, que proporciona autenticación de usuario, para todos los miembros de la red, sin un servidor centralizado. Habría permitido que las credenciales de usuario se propagaran a través de la red peer-to-peer, haciéndolas más adecuadas para una red doméstica.
Gente cerca de mí
Equipos a mi alrededor (anteriormente las personas cercanas ) es un servicio peer-to-peer diseñado para simplificar la comunicación y la colaboración entre los usuarios conectados a la misma subred. [14] Windows Meeting Space utiliza People Near Me para la colaboración y el descubrimiento de contactos. [15] People Near Me fue incluido como parte de la estrategia de plataforma móvil de Microsoft como se reveló durante la Conferencia de Ingeniería de Hardware de Windows de 2004. [16] [17] People Near Me usa Contactos de Windows para administrar la información de contacto; De forma predeterminada, un usuario puede recibir invitaciones de todos los usuarios conectados a la misma subred, pero un usuario puede designar a otro usuario como contacto de confianza para permitir la colaboración a través de Internet, aumentar la seguridad y determinar la presencia de estos contactos. [18] [19]
Servicio de Transferencia Inteligente de Fondo
El nuevo Servicio de transferencia inteligente en segundo plano (BITS) 3.0 tiene una nueva función llamada Neighbour Casting que admite transferencias de archivos de igual a igual dentro de un dominio . Esto facilita el almacenamiento en caché de pares , permite a los usuarios descargar y entregar contenido (como actualizaciones de WSUS ) de pares en la misma subred, recibir notificaciones cuando se descarga un archivo, acceder al archivo temporal mientras la descarga está en curso y controlar las redirecciones HTTP. Esto ahorra ancho de banda en la red y reduce la carga de rendimiento en el servidor. BITS 3.0 también utiliza contadores de Protocolo de dispositivo de puerta de enlace de Internet para calcular con mayor precisión el ancho de banda disponible.
Mejoras en el controlador de red principal y la API
El controlador del modo de kernel HTTP en Windows Vista, Http.sys se ha mejorado para admitir la autenticación del lado del servidor, el registro, los nombres de host IDN, el seguimiento de eventos y una mejor capacidad de administración a través de netsh http y nuevos contadores de rendimiento. WinINet , el controlador de protocolo para HTTP y FTP maneja direcciones literales IPv6, incluye soporte para Gzip y desinfla la descompresión para mejorar el rendimiento de codificación de contenido, soporte para nombres de dominio internacionalizados y seguimiento de eventos. WinHTTP , la API de cliente para aplicaciones y servicios basados en servidor , admite IPv6, AutoProxy , codificación de transferencia fragmentada HTTP / 1.1 , cargas de datos más grandes, certificados de cliente y SSL , autenticación de servidor y proxy, manejo automático de redirecciones y conexiones de mantenimiento activo y HTTP / 1.0, incluido el soporte para conexiones de mantenimiento (persistentes) y cookies de sesión. Winsock se ha actualizado con nuevas API y compatibilidad con el seguimiento de eventos. El soporte de Winsock Layered Service Provider se ha mejorado con instalaciones y eliminaciones registradas, una nueva API para instalar LSP de manera confiable, un comando para eliminar LSP de manera confiable, instalaciones para categorizar LSP y eliminar la mayoría de LSP de la ruta de procesamiento para servicios críticos del sistema y soporte para la red Marco de diagnóstico.
Kernel de Winsock
Winsock Kernel (WSK) es una nueva interfaz de programación de red (NPI) en modo kernel independiente del transporte que proporciona a los desarrolladores de clientes TDI un modelo de programación similar a sockets similar a los admitidos en Winsock en modo de usuario . Si bien la mayoría de los mismos conceptos de programación de sockets existen como en el modo de usuario Winsock, como socket, creación, vinculación, conexión, aceptación, envío y recepción, Winsock Kernel es una interfaz de programación completamente nueva con características únicas como E / S asíncrona que utiliza IRP y devoluciones de llamada de eventos para mejorar el rendimiento. TDI es compatible con Windows Vista para compatibilidad con versiones anteriores.
Bloque de mensajes del servidor 2.0
Se introdujo una nueva versión del protocolo Server Message Block (SMB) con Windows Vista. [20] Tiene una serie de cambios para mejorar el rendimiento y agregar capacidades adicionales. Windows Vista y los sistemas operativos posteriores utilizan SMB 2.0 cuando se comunican con otras máquinas que ejecutan Windows Vista o posterior. SMB 1.0 sigue utilizándose para conexiones a cualquier versión anterior de Windows o Samba . Samba 3.6 también incluye soporte para SMB 2.0. [21]
Compresión diferencial remota
La compresión diferencial remota (RDC) es un protocolo de sincronización cliente-servidor que permite sincronizar los datos con una fuente remota utilizando técnicas de compresión para minimizar la cantidad de datos enviados a través de la red. Sincroniza archivos calculando y transfiriendo solo las diferencias entre ellos sobre la marcha. Por lo tanto, RDC es adecuado para la sincronización eficiente de archivos que se han actualizado de forma independiente, o cuando el ancho de banda de la red es pequeño o en escenarios donde los archivos son grandes pero las diferencias entre ellos son pequeñas.
Soporte bluetooth
La pila de Bluetooth de Windows Vista se ha mejorado con soporte para más ID de hardware, mejoras de rendimiento de EDR, salto de frecuencia adaptable para la coexistencia de Wi-Fi y soporte de protocolo orientado a conexión síncrona (SCO) que se necesita para perfiles de audio. [22] La pila Bluetooth de Windows Vista admite una interfaz de controlador de dispositivo en modo kernel además de la interfaz de programación en modo usuario, que permite a terceros agregar soporte para perfiles Bluetooth adicionales como SCO, SDP y L2CAP. Esto faltaba en la pila Bluetooth incorporada de Windows XP Service Pack 2, que tuvo que ser reemplazada por completo por una pila de terceros para soporte de perfil adicional. También proporciona compatibilidad con RFCOMM mediante el uso de sockets además de los puertos COM virtuales. [23] KB942567 llamado Windows Vista Feature Pack for Wireless agrega compatibilidad con Bluetooth 2.1 + EDR y activación remota desde S3 o S4 para módulos Bluetooth autoamplificados. [22] Este paquete de funciones, aunque inicialmente solo estaba disponible para OEM, finalmente se incluyó en Windows Vista Service Pack 2.
Redes privadas virtuales (VPN)
- Windows Vista y versiones posteriores admiten el uso de PEAP con PPTP. Los mecanismos de autenticación admitidos son PEAPv0 / EAP-MSCHAPv2 (contraseñas) y PEAP-TLS (tarjetas inteligentes y certificados).
- El Protocolo de túnel de sockets seguros (SSTP), introducido en Windows Vista Service Pack 1, es una forma detúnel VPN que proporciona un mecanismo para transportartráfico PPP o L2TP a través de uncanal SSL 3.0. SSL proporciona seguridad a nivel de transporte con negociación de claves , cifrado y comprobación de la integridad del tráfico.
Referencias
- ^ a b "Pila TCP / IP de próxima generación en Windows Vista y Windows Server 2008" . El chico del cable . Consultado el 5 de octubre de 2007 .
- ^ "Nuevas funciones de red en Windows Server 2008 y Windows Vista" . Microsoft TechNet . Microsoft. 15 de febrero de 2006 . Consultado el 29 de abril de 2006 .
- ^ "Notificación de congestión explícita (ECN) para TCP / IP" .
- ^ "Mejoras de rendimiento en la pila TCP / IP de próxima generación" . Consultado el 8 de abril de 2007 .
- ^ "QoS en Windows Server 2008 y Windows Vista" . Consultado el 18 de mayo de 2007 .
- ^ "Soporte WiFi QoS en Windows Vista: WMM" . Consultado el 20 de julio de 2007 .
- ^ a b c d e "Calidad de experiencia de audio y video de Windows - qWave" . Microsoft . Archivado desde el original el 13 de julio de 2007 . Consultado el 9 de octubre de 2007 .
- ^ EAPHost en Windows
- ^ Se eliminó la función "Compartimentos de enrutamiento" (Transcripción del chat de Windows Server 2008)
- ^ "Plataforma de filtrado de Windows" . WHDC . Microsoft. 13 de mayo de 2004 . Consultado el 25 de abril de 2006 .
- ^ "Paquete acumulativo de revisiones del controlador WFP (981889)" . Microsoft. 27 de agosto de 2010 . Consultado el 18 de septiembre de 2011 .
- ^ Microsoft . "Plataforma de filtrado de Windows" . MSDN . Consultado el 20 de septiembre de 2015 .
- ^ "Infraestructura de igual a igual" . Microsoft . Consultado el 16 de octubre de 2007 .
- ^ Microsoft (2003). "Contactos" . MSDN . Archivado desde el original el 14 de junio de 2004 . Consultado el 31 de julio de 2015 .
- ^ Microsoft . "Guía paso a paso de Windows Vista Windows Meeting Space" . TechNet . Consultado el 4 de junio de 2015 .
- ^ Suokko, Matti (2004). "Windows para PC móviles y Tablet PC - CY05 y más allá" . Microsoft . Archivado desde el original (PPT) el 14 de diciembre de 2005 . Consultado el 15 de julio de 2015 .
- ^ Pescado, Darrin (2004). "Windows para PC móviles y Tablet PC - CY04" . Microsoft . Archivado desde el original (PPT) el 14 de diciembre de 2005 . Consultado el 15 de julio de 2015 .
- ^ "Personas cercanas a mí: preguntas frecuentes" . Microsoft . Archivado desde el original el 28 de septiembre de 2015 . Consultado el 20 de septiembre de 2015 .
- ^ "Gente cerca de mí" . TechNet . 27 de septiembre de 2006 . Consultado el 14 de agosto de 2020 .
- ^ Navjot Virk y Prashanth Prahalad (10 de marzo de 2006). "Novedades de SMB en Windows Vista" . Chk Your Dsks . MSDN . Consultado el 1 de mayo de 2006 .
- ^ Andrew Tridgell (12 de septiembre de 2006). "Explorando el protocolo SMB2" (PDF) .
- ^ a b Preguntas frecuentes sobre la tecnología inalámbrica Bluetooth
- ^ "USB / 1394 en la PC" . Archivado desde el original el 15 de febrero de 2012 . Consultado el 4 de diciembre de 2010 .
enlaces externos
- Redes empresariales con Windows Vista
- Conexión a redes inalámbricas con Windows Vista
- Arquitectura de QoS basada en políticas en Windows Server 2008 y Windows Vista
- Redes de Windows Core