Microsoft IPv6 Teredo

IPv6 Teredo NAT Traversal 技術

IPv6 是下一代的網際網路通訊協定,可以在多種網路集合間進行通訊。IPv6 Teredo 是一種轉換技術,讓橫跨一個或多個 IPv4 NAT 裝置的主機之間,可以自動進行 IPv6 通道設定。
因為 IPv4 使用者資料包通訊協定 (UDP) 訊息會將流量封裝成封包,所以來自 Teredo 主機的 IPv6 流量可以通過 NAT。如果 NAT 支援 UDP 連接埠的轉換,則 NAT 便可以支援 Teredo。唯一例外情況是「對稱式」NAT,也就是不支援使用對稱式 NAT。目前鮮少用到對稱式 NAT。
Microsoft IPv6 Teredo 的實作基礎是「網際網路工程任務推動小組」(IETF) 的網際網路技術草案版本 8 "Teredo: 透過 NAT 在 UDP 上進行 IPv6 通道設定"。Teredo 允許網際網路上的其他主機直接與您的電腦通訊,而且也允許網際網路上的對等用戶端之間進行直接通訊。
Windows XP 的進階網路套件中包含下列 IPv6 Teredo NAT Traversal 技術元件:


Teredo 用戶端
Teredo 用戶端是指一種主機,可以取得 Teredo 位址指派、管理 NAT 對應和跨越 IPv4 網際網路進行 IPv6 流量通道設定。Teredo 用戶端會在 Teredo 用戶端跟 IPv6 網際網路節點之間轉遞 NAT 對應的初始化封包。


Teredo 主機指定轉接
Teredo 主機指定轉接是指在 Teredo 用戶端跟 IPv6 網際網路節點之間轉遞封包的主機。

注意 目前 Windows XP 的進階網路套件中只支援 Teredo 用戶端。必要時,Teredo 主機會自動設定特定轉接。IPv6 網際網路節點必須執行 Windows XP 的進階網路套件,以提供連線至 Teredo 用戶端的主機特定轉接,或使用公用的 Teredo 轉接。如果無法使用公用的 Teredo 轉接,則當 Teredo 用戶端連接到與 Windows XP 的進階網路套件 IPv6 不相容的主機時,就可能必須使用 IPv4。

設定 IPv6 Teredo 用戶端

當您安裝 Windows XP 的進階網路套件時,電腦會自動設定為啟用 IPv6 Teredo 用戶端。一般來說,您不必修改這個設定。然而,如果有必要變更這些設定,請使用 netsh interface ipv6 命令列公用程式。如果要執行這項操作,請依照下列步驟執行:

1.
按一下 [開始],然後按一下 [執行]

2.
[開啟] 方塊中,輸入 cmd,然後按下 ENTER。

3.
在命令提示字元中,輸入下列命令列,並在每一行之後按下 ENTER:

netsh
interface
ipv6

如果要設定 IPv6 Teredo 用戶端,請使用 netsh interface ipv6 命令提示字元中的 set teredo 命令。set teredo 命令使用下列語法:

set teredo [[type]=disabled | client | enterpriseclient | default] [[ServerName=]HostName | IPv4 Address | default] [[RefreshInterval=]value | default][[ClientPort=] set value | default

可搭配 set teredo 命令一起使用的參數如下:


type:指定下列選項之一:


disabled:停用 Teredo 服務。


client:啟用 Teredo 用戶端。


enterpriseclient:允許在受管理的網路中運作 Teredo 用戶端


ServerName:指定 Teredo 伺服器的名稱或 IPv4 位址。


RefreshInterval:指定 Teredo 用戶端重新整理的間隔時間 (以秒計算)。


ClientPort:允許使用者指定 UDP 連接埠。如果不使用這個選項,則由電腦指定 UDP。

如需有關何時使用 enterpriseclientClientPort 選項的詳細資訊,請參閱<關於設定 NAT 裝置的詳細資訊>一節。
如需有關 netsh 的詳細資訊,請參閱 Windows XP「說明及支援」。如果要執行這項操作,請按一下 [開始],按一下 [說明及支援],在 [搜尋] 方塊中輸入 using netsh,然後按下 ENTER 以檢視主題。

NAT 與 IPv6 Teredo 的互通性

Teredo 是一種會周遊 NAT 以便在 IPv6 節點間提供端對端連線的 IPv6 技術。然而,由於來自不同廠商的可用 NAT 裝置範圍廣泛,Teredo 也許無法在特定的 NAT 裝置上正確運作。下列的 NAT 裝置已經過全盤的測試,並且已知 Teredo 能夠搭配正常運作:

LinkSys BEFW11S4 v.1
Linksys BEFSR41
Linksys BEFSR1
D-Link DI-713 搭配韌體版本 2.53b9
NETGEAR RP614
NETGEAR RP114
NETGEAR MR314
NETGEAR FVS318
Microsoft MN-100 Wired Base Station
Siemens SpeedStream 2602 NAT Router
SMC 7004VBR
SMC 7004AWBR
Belkin F5D6230-3
3Com 3C855
Windows XP 網際網路連線共用

您可以更新下列裝置,即可搭配 Teredo 一起使用:

D-Link DI-604
D-Link DI-614

您可以設定下列裝置,即可搭配 Teredo 一起使用:

Microsoft Broadband Wireless Base Station – MN-500

如果您的 NAT 裝置不在清單上,並不表示您的 NAT 裝置無法搭配 Teredo 一起使用。如果要確認 Teredo 的運作是否正常,您可以使用 netsh interface ipv6 命令列公用程式。如果要執行這項操作,請依照下列步驟執行:

1.
按一下 [開始],然後按一下 [執行]

2.
[開啟] 方塊中,輸入 cmd,然後按下 ENTER。

3.
在命令提示字元中輸入下列命令後,再按下 ENTER:

netsh interface ipv6 show teredo

輸出會包含一份清單,顯示 Teredo 目前的狀態。如果您的用戶端無法使用 Teredo,[狀態] 會顯示 [離線],而 [錯誤] 中會包含詳細的資訊,說明用戶端無法使用 Teredo 的原因。您也許可以設定裝置以便使用 Teredo。

如需有關如何設定 NAT 裝置的詳細資訊,請參閱<關於設定 NAT 裝置的詳細資訊>一節。
本文提及的協力廠商產品是由與 Microsoft 無關的廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。

 

關於設定 NAT 裝置的詳細資訊
UPnP 支援

您可能擁有支援「通用隨插即用」(UPnP) 的裝置。UPnP 是許多裝置支援的設定通訊協定。Teredo 用戶端會嘗試自動設定支援 UPnP 但不允許 Teredo 流量的 NAT 裝置,。本程序會自動發生。您不需進行任何額外的設定。然而,每個 NAT 裝置都不同,雖然可能支援 UPnP 卻仍然需要使用者加以啟用。如果要確定您的裝置是否支援 UPnP,請參閱 NAT 裝置隨附的說明文件。

ClientPort

您或許也可以手動設定特定 UDP 連接埠,以供 Teredo 用戶端使用。某些 NAT 裝置需要網路程式在每次連線時使用相同的連接埠。如果您的 NAT 似乎會封鎖 Teredo,您可以使用本文稍早於<設定 IPv6 Teredo 用戶端>一節中說明的 ClientPort 選項來設定特定連接埠。連接埠可以是介於 1024 到 65356 之間的任何號碼。

EnterpriseClient

如果電腦屬於公司網域的成員,或偵測到防火牆,就會自動停用 Teredo 用戶端。如果您想從公司網路使用 Teredo,請在使用 EnterpriseClient 選項之前,先連絡網路系統管理員。這個設定會覆寫一般的運作方式,並嘗試在用戶端電腦上啟用 Teredo,即使用戶端是網域的成員。

啟用 IPv6 ICF

安裝 Windows XP 的進階網路套件時,就會安裝 IPv6 和 IPv6 網際網路連線防火牆 (IPv6 ICF),但是並未啟用。啟用 IPv6 時,便會自動啟用所有網路連線的 IPv6 ICF。IPv6 ICF 與 Windows XP 隨附的 IPv4 網際網路連線防火牆是獨立的,所以您無法在 [網路連線] 資料夾中檢視 IPv6 ICF 的設定資訊和統計資料。您只能在 [網路連線] 資料夾中檢視關於 IPv4 ICF 的資訊。
IPv6 ICF 提供下列功能:


為輸出流量提供狀態篩選


來路不明的輸入流量會以無訊息方式自動丟棄


連接埠設定
當您安裝 Windows XP 的進階網路套件後,IPv6 ICF 會封鎖所有輸入連接埠。當您啟用選擇性的 Windows 對等網路元件後,連接埠 3540 (UDP) 和 3587 (TCP) 會開放輸入流量。此外,您可以手動設定連接埠以接受網路的來路不明流量。例如,如果您主控一台啟用 IPv6 的網頁伺服器,您可以設定 IPv6 ICF,以允許 TCP 連接埠 80 接受來路不明的 IPv6 的流量。


ICMP 設定
您可以設定「網際網路控制訊息通訊協定」(ICMP) 選項。


記錄資訊
您可以設定記錄丟棄的封包、成功的連線,或是兩者都記錄。您可以使用記錄來幫助您疑難排解安全性和效能問題。

如需有關如何設定 IPv6 ICF 的詳細資訊,請造訪下列 Microsoft 網站:

http://www.microsoft.com/technet/itsolutions/network/security/ipv6fw/hcfgv601.mspx (http://www.microsoft.com/technet/itsolutions/network/security/ipv6fw/hcfgv601.mspx)

手動啟用 IPv6 ICF

電腦一啟用 IPv6,就會自動啟用 IPv6 ICF,無需額外的動作。然而,如果您停用了 IPv6 ICF,可以再手動將其啟用。
如果要啟用 IPv6 ICF,請依照下列步驟執行:

1.
按一下 [開始],然後按一下 [控制台]

2.
按一下 [新增或移除程式]

3.
按一下 [新增/移除 Windows 元件]。這時會啟動 [Windows 元件精靈]。

4.
按一下 [網路服務] (但是請勿按一下以清除核取方塊),然後按一下 [詳細資料]

5.
按一下以選取 [IPv6 網際網路連線防火牆] 核取方塊,然後按一下 [確定]

6.
按一下 [下一步]

7.
依照畫面上的指示,在電腦上安裝元件。

停用 IPv6 ICF

如果要停用 IPv6 ICF,請依照下列步驟執行:

1.
按一下 [開始],然後按一下 [控制台]

2.
按一下 [新增或移除程式]

3.
按一下 [新增/移除 Windows 元件]。這時會啟動 [Windows 元件精靈]。

4.
按一下 [網路服務] (但是請勿按一下以清除核取方塊),然後按一下 [詳細資料]

5.
按一下以清除 [IPv6 網際網路連線防火牆] 核取方塊,然後按一下 [確定]

6.
按一下 [下一步]

7.
依照畫面上的指示,從電腦中移除元件。

已知問題


使用錯誤的防火牆設定時,會發生 IPv6 連線問題。
如果未正確設定 IPv4 的 ICF 或 IPv6 的 ICF 防火牆設定,可能會發生連線問題。如果要解決這種情形,請在命令提示字元中使用下列命令,以更新防火牆設定:

netsh interface ipv6 set teredo client


安裝新的網路介面卡後,Windows XP 對等網路連接埠不會開啟。
如果電腦上已安裝 Windows XP 對等網路更新測試版,而且在安裝 Windows XP 的進階網路套件之前未將它移除,則當您安裝新的網路介面卡時,Windows XP 對等網路基礎架構上適當的連接埠將不會開啟。會發生這種情形,是因為 Windows XP 對等網路更新測試版中未開啟全域的連接埠。如果要解決這種情形,請停用然後重新啟用 Windows XP 對等網路元件。


來賓帳戶無法使用 Windows XP 對等網路程式。
您必須使用來賓帳戶以外的使用者帳戶登入,才能使用 Windows XP 對等網路基礎架構。


啟用 IPv6 後,像 Microsoft Internet Explorer 一類程式可能無法從某些「網域名稱系統」(DNS) 伺服器解析網域名稱。因此,您可能無法存取某些網站。可能發生這個問題的情況是,向 DNS 伺服器查詢非 A 記錄時,雖然 DNS 伺服器上的確存在該筆 A (或網際網路通訊協定版本 4 或 IPv4 主機) 記錄,伺服器卻回覆授權回應,傳回 NXDOMAIN 或 NAME_ERROR (回應碼或 RCODE 3)。回應之中的 NXDOMAIN 或 NAME_ERROR 表示「沒有符合該名稱的任何類型記錄」。Microsoft 已經發現某些 DNS 伺服器軟體不支援 AAAA (網際網路通訊協定版本 6 或 IPv6) 記錄,因此雖然網站上的確存在該筆 A 記錄,卻會錯誤地回應 NXDOMAIN。
如需有關此問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

815768 (http://support.microsoft.com/kb/815768/) Application Cannot Resolve Some Domain Names


Windows XP 中的 IPv4 ICF 不會篩選 IPv6 流量。如果要篩選 IPv6 流量,您必須使用進階網路套件中隨附的 IPv6 ICF。

参考

如需有關 IPv6 的詳細資訊,請造訪下列 Microsoft 網站:

http://www.microsoft.com/technet/network/ipv6/default.mspx (http://www.microsoft.com/technet/network/ipv6/default.mspx)

如需有關 Teredo 的詳細資訊,請造訪下列 Microsoft 網站:

http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/teredo.mspx

This entry was posted in 軟體. Bookmark the permalink.

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s