Windows Vista-Netzwerktechnologien - Windows Vista networking technologies

Teil einer Serie über
Windows Vista
Neue Eigenschaften
Überblick Technik und Kernsystem Sicherheit Netzwerktechnologien I/O-Technologien Management und Verwaltung Entfernte Funktionen Vista vs. XP
Andere Artikel
Editionen Windows Server 2008 Windows Mobile 6.0 Windows Mobile 6.1 Windows Mobile 6.5 Entwicklungsgeschichte Kritik Mojave-Experiment
v T e

In der Berechnung , Microsoft ‚s Windows Vista und Windows Server 2008 in den Jahren 2007/2008 ein neuer eingeführten Netzwerk - Stack namens Next Generation TCP / IP - Stack , auf dem vorherigen Stapel in mehrfacher Hinsicht zu verbessern. Der Stack umfasst eine native Implementierung von IPv6 sowie eine vollständige Überarbeitung von IPv4. Der neue TCP/IP-Stack verwendet eine neue Methode zum Speichern von Konfigurationseinstellungen, die eine dynamischere Steuerung ermöglicht und nach einer Änderung der Einstellungen keinen Neustart des Computers erfordert. Der als Dual-Stack- Modell implementierte neue Stack hängt von einem starken Host-Modell ab und verfügt über eine Infrastruktur, um modularere Komponenten zu ermöglichen, die dynamisch eingefügt und entfernt werden können.

Die Architektur

Der TCP/IP-Stack der nächsten Generation stellt über einen NDIS-Treiber ( Network Driver Interface Specification ) eine Verbindung zu NICs her . Der in implementierte Netzwerkstapel implementiert die Transport- , Netzwerk- und Datenverbindungsschichten des TCP/IP-Modells . Die Transportschicht umfasst Implementierungen für TCP- , UDP- und unformatierte RAW- Protokolle . Auf der Netzwerkschicht werden IPv4- und IPv6- Protokolle in einer Dual-Stack- Architektur implementiert . Und die Datenverbindungsschicht (auch als Framing - Layer implementiert) 802.3 , 802.1 , PPP , Loopback und Tunneling - Protokolle . Jede Schicht kann Windows Filtering Platform (WFP)-Shims aufnehmen, wodurch Pakete auf dieser Schicht überprüft und auch die WFP-Callout-API gehostet werden können. Die Netzwerk- API wird über drei Komponenten bereitgestellt: tcpip.sys

Winsock

Eine Benutzermodus- API zum Abstrahieren der Netzwerkkommunikation mithilfe von Sockets und Ports . Datagramm-Sockets werden für UDP verwendet , während Stream-Sockets für TCP verwendet werden . Während Winsock eine Benutzermodusbibliothek ist, verwendet es einen Kernelmodustreiber namens Ancillary Function Driver (AFD), um bestimmte Funktionen zu implementieren.

Winsock-Kernel (WSK)

Eine Kernel-Modus- API , die dieselbe Socket-und-Port-Abstraktion wie Winsock bereitstellt , während andere Funktionen wie asynchrone E/A mithilfe von E/A-Anforderungspaketen verfügbar gemacht werden .

Transportfahrerschnittstelle (TDI)

Eine Kernel-Modus- API , die für Legacy-Protokolle wie NetBIOS verwendet werden kann . Es enthält eine Komponente, bekannt als TDX , um die TDI-Funktionalität dem Netzwerkstapel zuzuordnen.

Benutzeroberfläche

Auch die Benutzeroberfläche für die Konfiguration, Fehlerbehebung und das Arbeiten mit Netzwerkverbindungen hat sich gegenüber früheren Windows-Versionen erheblich geändert. Benutzer können das neue "Netzwerk- und Freigabecenter" nutzen, um den Status ihrer Netzwerkverbindungen einzusehen und auf alle Aspekte der Konfiguration zuzugreifen. Ein einzelnes Symbol im Infobereich (Taskleiste) repräsentiert die Konnektivität über alle Netzwerkadapter, ob kabelgebunden oder drahtlos. Das Netzwerk kann mit dem Network Explorer durchsucht werden , der "My Network Places" von Windows XP ersetzt . Network Explorer-Elemente können ein gemeinsam genutztes Gerät wie ein Scanner oder eine Dateifreigabe sein. Der Dienst Network Location Awareness (NLA) identifiziert jedes Netzwerk eindeutig und legt die Attribute und den Konnektivitätstyp des Netzwerks offen, damit Anwendungen die optimale Netzwerkkonfiguration ermitteln können. Anwendungen müssen jedoch die NLA-APIs explizit verwenden, um die Änderungen der Netzwerkkonnektivität zu erkennen und sich entsprechend anzupassen. Windows Vista verwendet das Link Layer Topology Discovery (LLTD)-Protokoll, um grafisch darzustellen, wie verschiedene Geräte über ein Netzwerk als Netzwerkkarte verbunden sind . Darüber hinaus verwendet die Netzwerkkarte LLTD, um Konnektivitätsinformationen und den Medientyp (kabelgebunden oder drahtlos) zu bestimmen, sodass die Karte topologisch genau ist. Die Kenntnis der Netzwerktopologie ist wichtig für die Diagnose und Lösung von Netzwerkproblemen und für das Streaming von Inhalten über eine Netzwerkverbindung. Jedes Gerät kann LLTD so implementieren, dass es auf der Netzwerkkarte mit einem Symbol angezeigt wird, das das Gerät darstellt, sodass Benutzer mit einem Klick auf die Benutzeroberfläche des Geräts zugreifen können. Wenn LLTD aufgerufen wird, stellt es Metadaten über das Gerät bereit, die statische oder Statusinformationen enthalten, wie MAC-Adresse , IPv4/IPv6-Adresse, Signalstärke usw.

Netzwerkklassifizierung nach Standort

Windows Vista klassifiziert die Netzwerke, mit denen es eine Verbindung herstellt, entweder als Public , Private oder Domain und verwendet Network Location Awareness , um zwischen Netzwerktypen zu wechseln. Unterschiedliche Netzwerktypen haben unterschiedliche Firewall-Richtlinien. Ein offenes Netzwerk wie ein öffentliches drahtloses Netzwerk wird als öffentlich klassifiziert und ist die restriktivste aller Netzwerkeinstellungen. In diesem Modus wird anderen Computern im Netzwerk nicht vertraut und der externe Zugriff auf den Computer, einschließlich der gemeinsamen Nutzung von Dateien und Druckern, ist deaktiviert. Ein Heimnetzwerk wird als Privat klassifiziert und ermöglicht die gemeinsame Nutzung von Dateien zwischen Computern. Wenn der Computer mit einer Domäne verbunden ist, wird das Netzwerk als klassifiziert Domain - Netzwerk; in einem solchen Netzwerk werden die Richtlinien vom Domänencontroller festgelegt . Wenn eine Netzwerkverbindung zum ersten Mal hergestellt wird, fordert Windows Vista auf, den richtigen Netzwerktyp auszuwählen. Bei nachfolgenden Verbindungen zum Netzwerk wird der Dienst verwendet, um Informationen darüber zu erhalten, mit welchem ​​Netzwerk verbunden ist, und automatisch in die Netzwerkkonfiguration für das verbundene Netzwerk zu wechseln. Windows Vista führt ein Konzept von Netzwerkprofilen ein. Für jedes Netzwerk speichert das System die IP-Adresse , den DNS-Server , den Proxy-Server und andere für das Netzwerk spezifische Netzwerkfunktionen im Profil dieses Netzwerks. Wenn also anschließend mit diesem Netzwerk verbunden wird, müssen die Einstellungen nicht neu konfiguriert werden, es werden die in seinem Profil gespeicherten verwendet. Bei mobilen Maschinen werden die Netzwerkprofile automatisch basierend auf den verfügbaren Netzwerken ausgewählt. Jedes Profil ist entweder Teil eines öffentlichen , privaten oder Domänennetzwerks .

Internetprotokoll v6

Der Windows Vista-Netzwerkstapel unterstützt die Dual- Internet Protocol (IP)-Schichtenarchitektur, in der die IPv4- und IPv6- Implementierungen gemeinsame Transport- und Framing- Schichten verwenden. Windows Vista bietet eine GUI für die Konfiguration von IPv4- und IPv6-Eigenschaften. IPv6 wird jetzt von allen Netzwerkkomponenten und -diensten unterstützt. Der DNS-Client von Windows Vista kann IPv6-Transport verwenden. Internet Explorer in Windows Vista und andere Anwendungen, die WinINet verwenden (Windows Mail, Dateifreigabe) unterstützen literale IPv6-Adressen ( RFC  2732 ). Die Windows-Firewall und das IPsec-Richtlinien-Snap-In unterstützen IPv6-Adressen als zulässige Zeichenfolgen. Im IPv6-Modus kann Windows Vista das Link Local Multicast Name Resolution (LLMNR)-Protokoll verwenden, wie in RFC  4795 beschrieben , um Namen lokaler Hosts in einem Netzwerk aufzulösen , in dem kein DNS-Server ausgeführt wird. Dieser Dienst ist für Netzwerke ohne einen zentralen Verwaltungsserver und für drahtlose Ad-hoc-Netzwerke nützlich . IPv6 kann auch über PPP- basierte Einwahl- und PPPoE- Verbindungen verwendet werden. Windows Vista kann auch als Client/Server für die Dateifreigabe oder DCOM über IPv6 fungieren. Unterstützung für DHCPv6 , das mit IPv6 verwendet werden kann, ist ebenfalls enthalten. IPv6 kann mithilfe von Teredo-Tunneling sogar verwendet werden, wenn keine vollständige native IPv6-Konnektivität verfügbar ist ; dies kann sogar die meisten symmetrischen IPv4- Network Address Translations (NATs) durchlaufen . Volle Unterstützung für Multicast über die Protokolle MLDv2 und SSM ist ebenfalls enthalten . Die IPv6-Schnittstellen-ID wird für permanente automatisch konfigurierte IPv6-Adressen zufällig generiert, um zu verhindern, dass die MAC-Adresse anhand bekannter Firmen-IDs von NIC-Herstellern ermittelt wird.

Drahtlose Netzwerke

Die Unterstützung für drahtlose Netzwerke ist als neuer Satz von APIs namens Native Wifi in den Netzwerkstapel selbst integriert und emuliert keine kabelgebundenen Verbindungen, wie dies bei früheren Windows-Versionen der Fall war. Dies ermöglicht die Implementierung drahtlosspezifischer Funktionen wie größere Frame-Größen und optimierte Fehlerwiederherstellungsverfahren. Natives Wifi wird durch das Auto Configuration Module (ACM) bereitgestellt, das die konfigurationsfreie drahtlose Verbindung von Windows XP ersetzt . Das ACM ist erweiterbar, sodass Entwickler zusätzliche drahtlose Funktionen (wie automatisches drahtloses Roaming) integrieren und die automatische Konfigurations- und Verbindungslogik überschreiben können, ohne das integrierte Framework zu beeinträchtigen. Es ist einfacher, drahtlose Netzwerke in Reichweite zu finden und zu erkennen, welche Netzwerke geöffnet und welche geschlossen sind. Versteckte drahtlose Netzwerke, die ihren Namen ( SSID ) nicht bekannt geben, werden besser unterstützt. Die Sicherheit für drahtlose Netzwerke wird durch die verbesserte Unterstützung neuerer drahtloser Standards wie 802.11i verbessert . EAP-TLS ist der Standard-Authentifizierungsmodus. Verbindungen werden auf der sichersten Verbindungsebene hergestellt, die vom Wireless Access Point unterstützt wird. WPA2 kann sogar im Ad-hoc-Modus verwendet werden. Windows Vista bietet auch einen Fast Roaming- Dienst, der es Benutzern ermöglicht, ohne Verbindungsverlust von einem Zugangspunkt zu einem anderen zu wechseln. Die Vorauthentifizierung mit dem neuen Wireless Access Point kann verwendet werden, um die Konnektivität beizubehalten. Drahtlose Netzwerke werden entweder über das Dialogfeld Connect to a network in der GUI oder über den Befehl netsh wlan in der Shell verwaltet. Einstellungen für drahtlose Netzwerke können auch über Gruppenrichtlinien konfiguriert werden .

Windows Vista verbessert die Sicherheit beim Beitritt zu einer Domäne über ein drahtloses Netzwerk. Es kann Single Sign-On verwenden , um dieselben Anmeldeinformationen zu verwenden, um einem drahtlosen Netzwerk sowie der im Netzwerk untergebrachten Domäne beizutreten. In diesem Fall wird derselbe RADIUS- Server sowohl für die PEAP- Authentifizierung für den Beitritt zum Netzwerk als auch für die MS-CHAP v2- Authentifizierung zum Anmelden an der Domäne verwendet. Auf dem Wireless-Client kann auch ein Bootstrap-Wireless-Profil erstellt werden, das den Computer zuerst beim Wireless-Netzwerk authentifiziert und dem Netzwerk beitritt. Zu diesem Zeitpunkt hat die Maschine noch keinen Zugriff auf die Domänenressourcen. Der Computer führt ein Skript aus, das entweder auf dem System oder auf einem USB-Stick gespeichert ist und es gegenüber der Domäne authentifiziert. Die Authentifizierung kann entweder mithilfe einer Kombination aus Benutzername und Kennwort oder Sicherheitszertifikaten von einem Anbieter einer Public-Key-Infrastruktur (PKI) wie VeriSign erfolgen .

Drahtlose Einrichtung und Konfiguration

Windows Vista bietet Windows Connect Now, das das Einrichten eines drahtlosen Netzwerks mit verschiedenen Methoden unterstützt, die im Wi-Fi Protected Setup- Standard unterstützt werden. Es implementiert eine native Code-API, Web Services for Devices (WSDAPI), um Devices Profile for Web Services (DPWS) und auch eine verwaltete Codeimplementierung in WCF zu unterstützen . DPWS ermöglicht eine einfachere Auffindbarkeit von Geräten wie UPnP und beschreibt verfügbare Dienste für diese Clients. Function Discovery ist eine neue Technologie, die als Abstraktionsschicht zwischen Anwendungen und Geräten dient und es Anwendungen ermöglicht, Geräte zu erkennen, indem sie auf die Funktion des Geräts verweisen und nicht auf den Bustyp oder die Art seiner Verbindung. Plug-and-Play-Erweiterungen (PnP-X) ermöglichen, dass mit dem Netzwerk verbundene Geräte als lokale Geräte in Windows angezeigt werden, die physisch verbunden sind. Die UPnP- Unterstützung wurde ebenfalls verbessert, um die Integration mit PnP-X und Function Discovery zu ermöglichen .

Netzwerkleistung

Der Netzwerkstack von Windows Vista verwendet außerdem mehrere Leistungsoptimierungen, die einen höheren Durchsatz ermöglichen, indem sie eine schnellere Wiederherstellung nach Paketverlusten ermöglichen, wenn eine Umgebung mit hohem Paketverlust wie drahtlose Netzwerke verwendet wird. Windows Vista verwendet den NewReno ( RFC  2582 )-Algorithmus, der es einem Absender ermöglicht, beim erneuten Versuch mehr Daten zu senden, falls er eine teilweise Bestätigung empfängt, die nur für einen Teil der empfangenen Daten vom Empfänger bestätigt wird. Es verwendet auch Selective Acknowledgments ( SACK ) , um die Datenmenge zu reduzieren , falls ein Teil der gesendeten Daten erneut übertragen werden soll , wurde nicht korrekt empfangen, und Weiterleiten RTO-recovery (F-RTO) unnötige Neuübertragung von TCP - Segmenten , wenn zu verhindern Rundreise die Zeit nimmt zu. Es enthält auch die Neighbor Unreachability Detection- Funktion sowohl in IPv4 als auch in IPv6, die die Erreichbarkeit benachbarter Knoten verfolgt. Dies ermöglicht eine schnellere Fehlerbehebung, falls ein Nachbarknoten ausfällt. NDIS 6.0, das in Windows Vista eingeführt wurde, unterstützt das Auslagern von IPv6-Datenverkehr und Prüfsummenberechnungen für IPv6, verbesserte Verwaltbarkeit, Skalierbarkeit und Leistung bei reduzierter Komplexität für NDIS-Miniports und einfachere Modelle zum Schreiben von Lightweight Filter Drivers (LWF). LWF-Treiber sind eine Kombination aus NDIS-Zwischentreibern und einem Miniport-Treiber, die das Schreiben eines separaten Protokolls und Miniports überflüssig machen und über einen Bypass-Modus verfügen, um nur ausgewählte Steuer- und Datenpfade zu untersuchen. Der TCP/IP- Stack bietet auch Failback-Unterstützung für Standard-Gateway-Änderungen, indem regelmäßig versucht wird, TCP-Datenverkehr über ein zuvor erkanntes nicht verfügbares Gateway zu senden. Dadurch kann ein schnellerer Durchsatz erreicht werden, indem Datenverkehr über das primäre Standardgateway im Subnetz gesendet wird.

Eine weitere bedeutende Änderung, die darauf abzielt, den Netzwerkdurchsatz zu verbessern, ist die automatische Größenänderung des TCP- Empfangsfensters . Das Empfangsfenster ( RWIN ) gibt an, wie viele Daten ein Host für den Empfang bereit ist und wird unter anderem durch den verfügbaren Pufferplatz begrenzt. Mit anderen Worten, es ist ein Maß dafür, wie viele Daten der entfernte Sender senden kann, bevor eine Bestätigung für die ausstehenden Daten angefordert wird. Wenn das Empfangsfenster zu klein ist, stellt der entfernte Sender häufig fest, dass er die Grenze der ausstehenden Datenmenge erreicht hat, die er übertragen kann, obwohl genügend Bandbreite zur Verfügung steht, um mehr Daten zu übertragen. Dies führt zu einer unvollständigen Linknutzung. Daher erhöht die Verwendung einer größeren RWIN- Größe den Durchsatz in solchen Situationen; ein sich automatisch anpassender RWIN versucht, die Durchsatzrate so hoch zu halten, wie es die Bandbreite des Links zulässt. Die Autotuning-Funktionalität des Empfangsfensters überwacht kontinuierlich die Bandbreite und die Latenz von TCP-Verbindungen einzeln und optimiert das Empfangsfenster für jede Verbindung. Die Fenstergröße wird in Situationen mit hoher Bandbreite (~5 Mbit/s+) oder hoher Latenz (>10 ms) erhöht .

Herkömmliche TCP-Implementierungen verwenden den TCP-Slow-Start- Algorithmus, um zu erkennen, wie schnell er übertragen kann, ohne den Empfänger (oder Zwischenknoten) zu ersticken. Kurz gesagt, es gibt an, dass die Übertragung mit einer langsamen Geschwindigkeit beginnen soll, indem einige Pakete übertragen werden. Diese Zahl wird durch das Congestion-Fenster gesteuert, das die Anzahl der ausstehenden Pakete angibt, die gesendet wurden, für die jedoch noch keine Empfangsbestätigung vom Empfänger empfangen wurde. Wenn Bestätigungen empfangen werden, wird das Überlastungsfenster um ein TCP-Segment nach dem anderen erweitert, bis eine Bestätigung nicht ankommt. Dann nimmt der Sender an, dass das Netzwerk mit der momentanen Überlastungsfenstergröße überlastet wird. Ein Netzwerk mit hoher Bandbreite kann jedoch ein ziemlich großes Überlastungsfenster aufrechterhalten, ohne zu ersticken. Es kann einige Zeit dauern, bis der langsame Startalgorithmus diesen Schwellenwert erreicht, wodurch das Netzwerk für eine beträchtliche Zeit nicht ausgelastet wird.

Der neue TCP/IP-Stack unterstützt auch Explicit Congestion Notification (ECN), um Durchsatzausfälle aufgrund von Netzwerküberlastungen so gering wie möglich zu halten. Ohne ECN wird ein TCP-Nachrichtensegment von einem Router verworfen, wenn sein Puffer voll ist. Hosts erhalten keine Benachrichtigung über den Aufbau von Staus, bis Pakete verworfen werden. Der Absender erkennt, dass das Segment das Ziel nicht erreicht hat; Aufgrund fehlender Rückmeldungen des überlasteten Routers hat er jedoch keine Informationen über das Ausmaß der Reduzierung der Übertragungsrate, die er vornehmen muss. Standard-TCP-Implementierungen erkennen diesen Abfall, wenn sie eine Zeitüberschreitung beim Warten auf eine Bestätigung vom Empfänger haben. Der Sender reduziert dann die Größe seines Staufensters , das zu jeder Zeit die Grenze für die Datenmenge im Flug ist. Mehrere Paketverluste können sogar zu einem Zurücksetzen des Überlastungsfensters auf die maximale TCP- Segmentgröße und einem langsamen TCP-Start führen . Exponentieller Backoff und nur eine additive Zunahme erzeugen ein stabiles Netzwerkverhalten, sodass sich Router von Überlastungen erholen können. Das Verwerfen von Paketen hat jedoch spürbare Auswirkungen auf zeitkritische Streams wie Streaming Media, da es Zeit braucht, bis das Verwerfen bemerkt und erneut übertragen wird. Bei aktivierter ECN-Unterstützung setzt der Router zwei Bits in den Datenpaketen, die dem Empfänger anzeigen, dass er überlastet (aber noch nicht vollständig gedrosselt) ist. Der Empfänger wiederum teilt dem Sender mit, dass ein Router überlastet ist, und dann verringert der Sender seine Übertragungsrate um einen gewissen Betrag. Wenn der Router immer noch überlastet ist, setzt er die Bits erneut und der Sender wird schließlich noch langsamer. Der Vorteil dieses Ansatzes besteht darin, dass der Router nicht voll genug wird, um Pakete zu verwerfen, und somit muss der Sender die Übertragungsrate nicht signifikant senken, um ernsthafte Verzögerungen bei zeitkritischen Streams zu verursachen; es besteht auch kein Risiko einer schwerwiegenden Unterauslastung der Bandbreite. Ohne ECN können Router Hosts nur durch das Verwerfen von Paketen mitteilen. ECN ist wie Random Early Drop , außer dass die Pakete markiert statt verworfen werden. Die einzige Einschränkung besteht darin, dass sowohl Sender und Empfänger als auch alle zwischengeschalteten Router ECN-freundlich sein müssen. Jeder Router auf dem Weg kann die Verwendung von ECN verhindern, wenn er ECN-markierte Pakete für ungültig hält und sie verwirft (oder typischerweise der gesamte Verbindungsaufbau fehlschlägt, weil ein Teil der Netzwerkausrüstung Verbindungsaufbaupakete mit gesetzten ECN-Flags verwirft). Router, die ECN nicht kennen, können Pakete trotzdem normal verwerfen, aber es gibt einige ECN-feindliche Netzwerkgeräte im Internet. Aus diesem Grund ist ECN standardmäßig deaktiviert. Es kann über den netsh interface tcp set global ecncapability=enabledBefehl aktiviert werden .

In früheren Versionen von Windows wurde die gesamte Verarbeitung, die zum Empfangen oder Übertragen von Daten über eine Netzwerkschnittstelle erforderlich war, von einem einzigen Prozessor ausgeführt, selbst in einem Mehrprozessorsystem. Mit unterstützten Netzwerkschnittstellenadaptern kann Windows Vista die Aufgabe der Datenverkehrsverarbeitung bei der Netzwerkkommunikation auf mehrere Prozessoren verteilen. Diese Funktion wird als empfangsseitige Skalierung bezeichnet . Windows Vista unterstützt auch Netzwerkkarten mit TCP Offload Engine , die über bestimmte hardwarebeschleunigte TCP/IP-bezogene Funktionen verfügen. Windows Vista verwendet sein TCP-Chimney-Offload- System, um Framing-, Routing-, Fehlerkorrektur- und Bestätigungs- und Neuübertragungsaufträge, die in TCP erforderlich sind, auf solche Karten auszulagern. Aus Anwendungskompatibilität wird jedoch nur die TCP-Datenübertragungsfunktionalität auf die NIC ausgelagert, nicht die TCP-Verbindungseinrichtung. Dadurch wird die CPU etwas entlastet. Die Datenverkehrsverarbeitung in IPv4 und IPv6 kann ausgelagert werden. Windows Vista unterstützt auch NetDMA, das das DMA-Modul verwendet, um es den Prozessoren zu ermöglichen, Daten zwischen Netzwerkkarten-Datenpuffern und Anwendungspuffern zu verschieben. Es erfordert die Aktivierung bestimmter Hardware-DMA-Architekturen wie Intel I/O Acceleration .

Zusammengesetztes TCP

Compound TCP ist ein modifizierter Algorithmus zur Vermeidung von TCP-Überlastungen , der die Netzwerkleistung in allen Anwendungen verbessern soll. Es ist nicht standardmäßig in der Version vor Service Pack 1 von Windows Vista aktiviert, aber in SP1 und Windows Server 2008 aktiviert. Es verwendet einen anderen Algorithmus, um das Überlastungsfenster zu ändern – Anleihen von TCP Vegas und TCP New Reno . Für jede empfangene Bestätigung wird das Überlastungsfenster aggressiver erhöht, wodurch der Spitzendurchsatz viel schneller erreicht wird und der Gesamtdurchsatz erhöht wird.

Servicequalität

Der Netzwerkstack von Windows Vista umfasst eine integrierte richtlinienbasierte Quality of Service (QoS)-Funktionalität, um den Netzwerkverkehr zu priorisieren. Die Dienstgüte kann verwendet werden, um die Netzwerknutzung durch bestimmte Anwendungen oder Benutzer zu verwalten, indem die ihnen zur Verfügung stehende Bandbreite gedrosselt wird, oder sie kann verwendet werden, um die Bandbreitennutzung durch andere Anwendungen zu begrenzen, wenn Anwendungen mit hoher Priorität, wie z. B. Echtzeitkonferenzanwendungen, ausgeführt werden ausführen, um sicherzustellen, dass sie die benötigte Bandbreite erhalten. Traffic Throttling kann auch verwendet werden, um zu verhindern, dass große Datenübertragungsvorgänge die gesamte verfügbare Bandbreite verbrauchen. QoS-Richtlinien können durch den Namen der ausführbaren Anwendung, Ordnerpfad, Quell- und Ziel-IPv4- oder IPv6-Adressen, Quell- und Ziel-TCP- oder UDP-Ports oder eine Reihe von Ports eingeschränkt werden. In Windows Vista können QoS-Richtlinien auf jede Anwendung auf der Netzwerkschicht angewendet werden , wodurch die Notwendigkeit entfällt, Anwendungen mithilfe von QoS-APIs neu zu schreiben, um QoS-fähig zu sein. QoS-Richtlinien können entweder pro Computer oder durch Active Directory- Gruppenrichtlinienobjekte festgelegt werden, wodurch sichergestellt wird, dass alle Windows Vista-Clients, die mit dem Active Directory- Container (eine Domäne, ein Standort oder eine Organisationseinheit) verbunden sind, die Richtlinieneinstellungen erzwingen.

Windows Vista unterstützt die von der Wi-Fi Alliance zertifizierten Wireless Multimedia (WMM)-Profilklassen für QoS in drahtlosen Netzwerken : BG (für Hintergrunddaten), BE (für Best Effort Nicht-Echtzeitdaten), VI (für Echtzeitvideos) und VO (für Echtzeit-Sprachdaten). Wenn sowohl der drahtlose Zugangspunkt als auch die drahtlose NIC die WMM-Profile unterstützen, kann Windows Vista die gesendeten Daten bevorzugt behandeln.

qWelle

Windows Vista enthält eine spezielle QoS- API namens qWave ( Quality Windows Audio/Video Experience ), bei der es sich um ein vorkonfiguriertes Quality-of-Service-Modul für zeitabhängige Multimediadaten wie Audio- oder Videostreams handelt. qWave verwendet verschiedene Paketprioritätsschemata für Echtzeit-Datenflüsse (wie Multimedia-Pakete) und Best-Effort-Datenflüsse (wie Datei-Downloads oder E-Mails), um sicherzustellen, dass Echtzeitdaten so wenig Verzögerungen wie möglich erhalten und gleichzeitig ein hohes Qualitätskanal für andere Datenpakete.

qWave soll den Echtzeit-Transport von Multimedia-Netzwerken innerhalb eines drahtlosen Netzwerks gewährleisten. qWave unterstützt mehrere gleichzeitige Multimedia- sowie Datenströme. qWave hängt nicht allein von Bandbreitenreservierungsschemata ab, wie sie von RSVP für die Bereitstellung von QoS-Garantien bereitgestellt werden , da die Bandbreite in einem drahtlosen Netzwerk ständig schwankt. Daher verwendet es auch eine kontinuierliche Bandbreitenüberwachung, um Servicegarantien zu implementieren.

Anwendungen müssen explizit die qWave- APIs verwenden , um den Dienst zu nutzen. Wenn die Multimediaanwendung qWave auffordert, einen neuen Medienstream zu initiieren, versucht qWave, Bandbreite mit RSVP zu reservieren . Gleichzeitig werden QoS-Tests verwendet, um sicherzustellen, dass das Netzwerk über genügend Bandbreite verfügt, um den Stream zu unterstützen. Wenn die Bedingungen erfüllt sind, wird der Stream zugelassen und priorisiert, damit andere Anwendungen seinen Anteil an Bandbreite nicht auffressen. Allerdings können Umgebungsfaktoren den Empfang der Funksignale beeinträchtigen, wodurch die Bandbreite reduziert werden kann, selbst wenn kein anderer Stream auf die reservierte Bandbreite zugreifen darf. Aus diesem Grund überwacht qWave kontinuierlich die verfügbare Bandbreite, und wenn diese abnimmt, wird die Anwendung informiert, wodurch eine Rückkopplungsschleife entsteht , damit sie den Stream an den unteren Bandbreitenbereich anpassen kann. Steht mehr Bandbreite zur Verfügung, reserviert qWave diese automatisch und informiert die Anwendung über die Verbesserung.

Um die Qualität des Netzwerks zu testen, werden Testpakete an die Quelle gesendet und Statistiken (wie Roundtrip-Zeit, Verlust, Latenz-Jitter usw.) ihres Pfads analysiert und die Ergebnisse werden zwischengespeichert. Die Sonde wird nach bestimmten Zeitintervallen wiederholt, um den Cache zu aktualisieren. Immer wenn der Stream angefordert wird, wird der Cache nachgeschlagen. qWave serialisiert auch die Erstellung mehrerer gleichzeitiger Streams, sogar über Geräte hinweg, sodass Probes, die für einen Stream gesendet werden, nicht durch andere gestört werden. qWave verwendet clientseitige Puffer, um die Übertragungsrate im Bereich des langsamsten Teils im Netzwerk zu halten, damit die Puffer des Access Points nicht überlastet werden, wodurch Paketverluste reduziert werden.

qWave funktioniert am besten, wenn sowohl die Quelle als auch die Senke (Client) des Multimedia-Streams qWave kennen. Außerdem muss der Wireless Access Point (AP) QoS-fähig sein und die Bandbreitenreservierung unterstützen. Es kann auch ohne QoS-fähige APs funktionieren; Da qWave in diesem Fall jedoch keine Bandbreite reservieren kann, muss es von der Anwendung abhängen, den Stream basierend auf der verfügbaren Bandbreite anzupassen, was nicht nur von den Netzwerkbedingungen, sondern auch von anderen Daten im Netzwerk beeinflusst wird. qWave ist im Rahmen der Windows Rally- Technologien auch für andere Geräte verfügbar .

Netzwerksicherheit

Um eine bessere Sicherheit beim Übertragen von Daten über ein Netzwerk zu gewährleisten, bietet Windows Vista Verbesserungen der kryptografischen Algorithmen, die zum Verschleiern von Daten verwendet werden. Unterstützung für 256-Bit-, 384-Bit- und 512-Bit- Elliptic-Curve-Diffie-Hellman- (ECDH)-Algorithmen sowie für 128-Bit-, 192-Bit- und 256-Bit- Advanced Encryption Standard (AES) ist im Netzwerkstack enthalten selbst. Die direkte Unterstützung für SSL- Verbindungen in der neuen Winsock- API ermöglicht es Socketanwendungen, die Sicherheit ihres Datenverkehrs über ein Netzwerk direkt zu steuern (z. Computer, auf denen Windows Vista ausgeführt wird, können Teil logisch isolierter Netzwerke innerhalb einer Active Directory- Domäne sein. Nur die Computer, die sich in derselben logischen Netzwerkpartition befinden, können auf die Ressourcen in der Domäne zugreifen. Auch wenn sich andere Systeme physisch im selben Netzwerk befinden können, können sie nicht auf partitionierte Ressourcen zugreifen, es sei denn, sie befinden sich in derselben logischen Partition. Ein System kann Teil mehrerer Netzwerkpartitionen sein.

Windows Vista enthält auch ein Extensible Authentication Protocol Host (EAPHost)-Framework, das Erweiterbarkeit für Authentifizierungsmethoden für häufig verwendete geschützte Netzwerkzugriffstechnologien wie 802.1X und PPP bietet . Es ermöglicht Netzwerkanbietern, neue Authentifizierungsmethoden, die als EAP-Methoden bekannt sind, zu entwickeln und einfach zu installieren.

Ein geplantes Feature in der neuen TCP/IP-Suite, bekannt als "Routing Compartments", nutzte eine Routing-Tabelle pro Benutzer , wodurch das Netzwerk nach den Bedürfnissen des Benutzers unterteilt wurde, sodass Daten von einem Segment nicht in ein anderes gelangen. Dieses Feature wurde jedoch vor der Veröffentlichung von Windows Vista entfernt und soll möglicherweise in einer zukünftigen Version von Windows enthalten sein.

Netzwerkzugriffsschutz

Windows Vista führt außerdem den Netzwerkzugriffsschutz ( Network Access Protection, NAP) ein, der sicherstellt, dass Computer, die mit einem Netzwerk verbunden sind, einem vom Administrator des Netzwerks festgelegten erforderlichen Systemzustand entsprechen . Wenn NAP in einem Netzwerk aktiviert ist und ein Windows Vista-Computer versucht, einem Netzwerk beizutreten, wird überprüft, ob der Computer mit Sicherheitsupdates, Virensignaturen und anderen Faktoren, einschließlich der Konfiguration der IPsec- und 802.1x- Authentifizierungseinstellungen, auf dem neuesten Stand ist. vom Netzwerkadministrator angegeben. Er erhält nur dann vollen Zugriff auf das Netzwerk, wenn die Kriterien erfüllt sind, andernfalls kann ihm der Zugriff auf das Netzwerk verweigert oder nur eingeschränkter Zugriff auf bestimmte Ressourcen gewährt werden. Es kann optional Zugriff auf Server gewährt werden, die es mit den neuesten Updates versorgen. Sobald die Updates installiert sind, erhält der Computer Zugriff auf das Netzwerk. Windows Vista kann jedoch nur ein NAP-Client sein, dh ein Client-Computer, der eine Verbindung zu einem NAP-fähigen Netzwerk herstellt. Integritätsrichtlinien- und Überprüfungsserver müssen unter Windows Server 2008 ausgeführt werden .

IPsec und Windows-Firewall

Die IPsec-Konfiguration ist jetzt vollständig in die Windows-Firewall mit dem Snap-In Advanced Security und dem Befehlszeilentool netsh advfirewall integriert , um widersprüchliche Regeln zu verhindern und eine vereinfachte Konfiguration zusammen mit einer authentifizierenden Firewall zu bieten. Erweiterte Firewall-Filterregeln (Ausnahmen) und IPsec-Richtlinien können eingerichtet werden, z. B. nach Domänen-, öffentlichen und privaten Profilen, Quell- und Ziel-IP-Adressen, IP-Adressbereich, Quell- und Ziel-TCP- und UDP-Ports, alle oder mehrere Ports, bestimmte Typen von Schnittstellen, ICMP- und ICMPv6-Datenverkehr nach Typ und Code, Diensten, Edge-Traversal, IPsec-Schutzstatus und bestimmten Benutzern und Computern basierend auf Active Directory- Konten.

Vor Windows Vista erforderte das Einrichten und Verwalten der IPsec-Richtlinienkonfiguration in vielen Szenarien die Einrichtung eines Regelsatzes für den Schutz und eines weiteren Regelsatzes für Datenverkehrsausnahmen. IPsec-Knoten in Windows Vista kommunizieren, während gleichzeitig geschützte Kommunikation ausgehandelt wird. Wenn eine Antwort empfangen und die Verhandlung abgeschlossen wird, ist die nachfolgende Kommunikation geschützt. Dadurch entfällt die Notwendigkeit, IPsec-Filter für Ausnahmen für die Gruppe von Hosts einzurichten, die IPsec nicht unterstützen oder nicht unterstützen, und ermöglicht die Einrichtung der erforderlichen eingehenden geschützten initiierten Kommunikation und optional der ausgehenden Kommunikation. IPsec ermöglicht auch die Sicherung des Datenverkehrs zwischen Domänencontrollern und Mitgliedscomputern, während weiterhin Klartext für Domänenbeitritte und andere Kommunikationsarten zulässig ist. IPsec-geschützte Domänenbeitritte sind zulässig, wenn NTLM v2 verwendet wird und sowohl die Domänencontroller als auch die Mitgliedscomputer Windows Server 2008 bzw. Windows Vista ausführen.

IPsec unterstützt IPv6 vollständig, AuthIP (das eine zweite Authentifizierung ermöglicht), Integration mit NAP für die Authentifizierung mit einem Integritätszertifikat , Network Diagnostics Framework-Unterstützung für fehlgeschlagene IPsec-Aushandlung, neue IPsec-Leistungsindikatoren und verbesserte Erkennung von Clusterknotenfehlern und schnellere Neuverhandlung von Sicherheitsverbände. Es werden stärkere Algorithmen für die Hauptmodusaushandlung (stärkere DH-Algorithmen und Suite B) sowie Datenintegrität und -verschlüsselung (AES mit CBC, AES-GMAC, SHA-256, AES-GCM) unterstützt.

Netzwerkdiagnose-Framework (NDF)

Es wird erwartet, dass die Fähigkeit, den Benutzer bei der Diagnose eines Netzwerkproblems zu unterstützen, ein wichtiges neues Netzwerkmerkmal sein wird. Es gibt umfassende Unterstützung für Laufzeitdiagnosen sowohl für kabelgebundene als auch für drahtlose Netzwerke, einschließlich Unterstützung für die TCP Management Information Base (MIB)-II und eine bessere Systemereignisprotokollierung und -verfolgung. Der Vista TCP/IP-Stack unterstützt auch ESTATS, das erweiterte Leistungsstatistiken für TCP definiert und bei der Ermittlung der Ursache von Netzwerkleistungsengpässen helfen kann. Windows Vista kann den Benutzer über die meisten Ursachen von Netzwerkübertragungsfehlern informieren, wie z. B. falsche IP-Adresse , falsche DNS- und Standard-Gateway-Einstellungen, Gateway-Fehler, verwendeter oder blockierter Port, Empfänger nicht bereit, DHCP-Dienst nicht ausgeführt, NetBIOS über TCP/IP Fehler bei der Namensauflösung usw. Übertragungsfehler werden ebenfalls umfassend protokolliert, was analysiert werden kann, um die Fehlerursache besser zu finden. Windows Vista ist sich der Netzwerktopologie des Hostcomputers besser bewusst und verwendet Technologien wie Universal Plug and Play . Mit dieser neuen Netzwerkerkennungstechnologie kann Windows Vista dem Benutzer bei der Behebung von Netzwerkproblemen helfen oder einfach eine grafische Ansicht der wahrgenommenen Netzwerkkonfiguration bereitstellen.

Windows-Filterplattform

Der Netzwerkstack von Windows Vista enthält Windows Filtering Platform , mit dem externe Anwendungen auf die Paketverarbeitungspipeline des Netzwerksubsystems zugreifen und sich in diese einklinken können. Mit WFP können ein- und ausgehende Pakete auf mehreren Ebenen des TCP/IP-Protokollstapels gefiltert, analysiert oder modifiziert werden. Da WFP über eine eingebaute Filter-Engine verfügt, müssen Anwendungen keine benutzerdefinierte Engine schreiben, sondern nur die benutzerdefinierte Logik für die Engine bereitstellen. WFP enthält eine Base Filtering Engine, die die Filteranforderungen implementiert. Die Pakete werden dann mit der Generic Filtering Engine verarbeitet , die auch ein Callout-Modul enthält , in das Anwendungen eingebunden werden können , die die benutzerdefinierte Verarbeitungslogik bereitstellen. WFP kann unter anderem verwendet werden, um Pakete auf Malware zu untersuchen, selektive Paketbeschränkungen wie in Firewalls oder benutzerdefinierte Verschlüsselungssysteme bereitzustellen. Bei seiner ersten Veröffentlichung war WFP mit Fehlern wie Speicherlecks und Race-Conditions geplagt .

Die Windows-Firewall in Windows Vista wird über WFP implementiert.

Peer-to-Peer-Kommunikation

Windows Vista bietet mit der Einführung neuer APIs und Protokolle eine bedeutende Peer-to-Peer- Unterstützung. Eine neue Version des Peer Name Resolution Protocol (PNRP v2) sowie eine Reihe von Peer Distributed Routing Table, Peer Graphing, Peer Grouping, Peer Naming und Peer Identity Management APIs werden eingeführt. Mit dem neuen Peer-to-Peer-Subsystem können Kontakte erstellt und verwaltet werden – die serverlose Präsenz ermöglicht es Benutzern, Präsenzinformationen in Echtzeit zu verwalten und die Präsenz anderer registrierter Benutzer in einem Subnetz oder im Internet zu verfolgen. Ein neuer Dienst für Personen in meiner Nähe ermöglicht die Erkennung und Verwaltung von Kontakten im selben Subnetz und verwendet Windows-Kontakte zum Verwalten und Speichern von Kontaktinformationen. Mit den neuen Funktionen können Peers ohne einen zentralen Server Anwendungseinladungen an andere Peers senden (auch Ad-hoc-Zusammenarbeit wird unterstützt). Windows Meeting Space ist ein Beispiel für eine solche Anwendung.

PNRP ermöglicht auch die Erstellung eines Overlay-Netzwerks, das als Graph bezeichnet wird . Jeder Peer im Overlay-Netzwerk entspricht einem Knoten im Graphen. Alle Knoten in einem Graphen teilen sich Buchhaltungsinformationen, die für das Funktionieren des Netzwerks als Ganzes verantwortlich sind. In einem verteilten Ressourcenverwaltungsnetzwerk muss beispielsweise welcher Knoten über welche Ressource verfügen, die gemeinsam genutzt werden muss. Solche Informationen werden als Records geteilt , die an alle Peers in einem Diagramm geflutet werden. Jeder Peer speichert den Datensatz in einer lokalen Datenbank. Ein Record besteht aus einem Header und einem Body. Der Textkörper enthält spezifische Daten für die Anwendung, die die API verwendet; Der Header enthält Metadaten, um die Daten im Hauptteil als mit XML serialisierte Name-Wert-Paare zu beschreiben , zusätzlich zu Autor- und Versionsinformationen. Es kann auch einen Index der Körperdaten enthalten, um eine schnelle Suche zu ermöglichen. Ein Knoten kann sich auch direkt mit anderen Knoten verbinden, um eine Kommunikation zu ermöglichen, die nicht mit dem gesamten Graph geteilt werden muss. Die API ermöglicht auch die Erstellung eines sicheren Overlay-Netzwerks namens Group , das aus allen oder einer Teilmenge von Knoten in einem Graph besteht. Eine Gruppe kann im Gegensatz zu einem Graph von mehreren Anwendungen gemeinsam genutzt werden. Alle Peers in einer Gruppe müssen durch einen eindeutigen Namen identifizierbar sein, mit PNRP registriert sein und über ein digitales Signaturzertifikat namens Group Member Certificate (GMC) verfügen . Alle ausgetauschten Datensätze sind digital signiert. Peers müssen in eine Gruppe eingeladen werden. Die Einladung enthält den GMC, der es ihr ermöglicht, der Gruppe beizutreten.

Eine neue Peer-Networking-Funktion von Windows Internet Computer Names ( WICN ) ermöglicht es einem über IPv6 verbundenen Computer, einen benutzerdefinierten oder eindeutigen Domänennamen zu erhalten. Wenn der Computer mit dem Internet verbunden ist, können Benutzer über einen Konsolenbefehl einen gesicherten oder ungesicherten Hostnamen für ihren Computer angeben, ohne einen Domänennamen registrieren und ein dynamisches DNS konfigurieren zu müssen. WICN kann in jeder Anwendung verwendet werden, die eine IP-Adresse oder einen DNS-Namen akzeptiert; PNRP führt die gesamte Domänennamenauflösung auf Peer-to-Peer-Ebene durch.

Ein weiteres geplantes Feature in Windows Vista hätte ein neues domänenähnliches Netzwerk-Setup namens Castle bereitgestellt, das es jedoch nicht in die Veröffentlichung geschafft hat. Castle hätte einen Identifizierungsdienst ermöglicht, der die Benutzerauthentifizierung für alle Mitglieder des Netzwerks ohne einen zentralen Server ermöglicht. Es hätte es den Benutzeranmeldeinformationen ermöglicht, sich über das Peer-to-Peer-Netzwerk zu verbreiten, was sie für ein Heimnetzwerk besser geeignet macht.

Leute in meiner Nähe

Personen in meiner Umgebung (frühe Menschen in der Nähe ) ist ein Peer-to-Peer - Dienst zur Vereinfachung der Kommunikation und Zusammenarbeit unter den Nutzern mit dem gleichen Subnetz verbunden ist . Personen in meiner Nähe wird von Windows Meeting Space für die Zusammenarbeit und Kontaktermittlung verwendet. People Near Me wurde als Teil der mobilen Plattformstrategie von Microsoft aufgeführt, wie auf der Windows Hardware Engineering Conference 2004 bekannt gegeben wurde. People Near Me verwendet Windows-Kontakte, um Kontaktinformationen zu verwalten; Standardmäßig kann ein Benutzer Einladungen von allen Benutzern erhalten, die mit demselben Subnetz verbunden sind, aber ein Benutzer kann einen anderen Benutzer als vertrauenswürdigen Kontakt festlegen, um die Zusammenarbeit über das Internet zu ermöglichen, die Sicherheit zu erhöhen und das Vorhandensein dieser Kontakte zu ermitteln.

Intelligenter Hintergrund Transfer Service

Der neue Background Intelligent Transfer Service (BITS) 3.0 verfügt über eine neue Funktion namens Neighbor Casting , die Peer-to-Peer-Dateiübertragungen innerhalb einer Domäne unterstützt . Dies erleichtert die Peer - Caching , ermöglicht es Benutzern, Download und dienen Inhalt (wie WSUS - Updates) von Peers im selben Subnetz, erhalten eine Benachrichtigung , wenn eine Datei heruntergeladen wird, Zugriff die temporäre Datei während der Download läuft, und die Kontrolle HTTP Umleitungen. Dies spart Bandbreite im Netzwerk und reduziert die Leistungsbelastung des Servers. BITS 3.0 verwendet auch Internet Gateway Device Protocol- Zähler, um die verfügbare Bandbreite genauer zu berechnen.

Core-Netzwerktreiber und API-Verbesserungen

Der HTTP-Kernelmodustreiber in Windows Vista, Http.sys, wurde verbessert, um serverseitige Authentifizierung, Protokollierung, IDN-Hostnamen, Ereignisablaufverfolgung und bessere Verwaltbarkeit durch netsh http und neue Leistungsindikatoren zu unterstützen. WinINet , der Protokollhandler für HTTP und FTP, verarbeitet IPv6- Literaladressen , bietet Unterstützung für Gzip- und Deflate-Dekomprimierung, um die Leistung der Inhaltscodierung zu verbessern, Unterstützung für internationalisierte Domänennamen und Ereignisverfolgung. WinHTTP , die Client-API für serverbasierte Anwendungen und Dienste, unterstützt IPv6, AutoProxy , HTTP/1.1 Chunked Transfer Encoding , größere Datenuploads, SSL- und Client-Zertifikate , Server- und Proxy-Authentifizierung, automatische Verarbeitung von Weiterleitungen und Keep-Alive-Verbindungen und HTTP/ 1.0-Protokoll, einschließlich Unterstützung für Keep-Alive (persistente) Verbindungen und Sitzungscookies. Winsock wurde mit neuen APIs und Unterstützung für Ereignisablaufverfolgung aktualisiert. Die Unterstützung für Winsock Layered Service Provider wurde durch protokollierte Installationen und Entfernungen, eine neue API für die zuverlässige Installation von LSPs, einen Befehl zum zuverlässigen Entfernen von LSPs, Möglichkeiten zur Kategorisierung von LSPs und zum Entfernen der meisten LSPs aus dem Verarbeitungspfad für systemkritische Dienste und Unterstützung für Netzwerk verbessert Diagnose-Framework.

Winsock-Kernel

Winsock Kernel (WSK) ist ein neues transportunabhängiges Network Programming Interface (NPI) im Kernelmodus, das Entwicklern von TDI- Clients ein socketähnliches Programmiermodell bietet , das denen ähnlich ist, die im Benutzermodus Winsock unterstützt werden . Während die meisten der gleichen Buchsen Konzepte Programmierung existieren wie im Benutzermodus Winsock wie Sockel, Erstellung, binden, verbinden, akzeptieren, senden und empfangen, Winsock Kernel ist eine völlig neue Programmierschnittstelle mit einzigartigen Eigenschaften wie asynchronen I / O dass Verwendungen IRPs und Ereignisrückrufe zur Leistungssteigerung. TDI wird in Windows Vista aus Gründen der Abwärtskompatibilität unterstützt.

Server-Nachrichtenblock 2.0

Mit Windows Vista wurde eine neue Version des Server Message Block (SMB)-Protokolls eingeführt. Es enthält eine Reihe von Änderungen, um die Leistung zu verbessern und zusätzliche Funktionen hinzuzufügen. Windows Vista und höhere Betriebssysteme verwenden SMB 2.0, wenn sie mit anderen Computern kommunizieren, auf denen Windows Vista oder höher ausgeführt wird. SMB 1.0 wird weiterhin für Verbindungen zu früheren Windows-Versionen oder zu Samba verwendet . Samba 3.6 bietet auch Unterstützung für SMB 2.0.

Remote-Differentialkompression

Remote Differential Compression (RDC) ist ein Client-Server-Synchronisationsprotokoll, mit dem Daten mithilfe von Komprimierungstechniken mit einer entfernten Quelle synchronisiert werden können, um die über das Netzwerk gesendete Datenmenge zu minimieren. Es synchronisiert Dateien, indem es nur die Unterschiede zwischen ihnen im laufenden Betrieb berechnet und überträgt. Daher eignet sich RDC für die effiziente Synchronisierung von Dateien, die unabhängig aktualisiert wurden, oder wenn die Netzwerkbandbreite gering ist oder in Szenarien, in denen die Dateien groß sind, aber die Unterschiede zwischen ihnen gering sind.

Bluetooth-Unterstützung

Der Bluetooth- Stack von Windows Vista wird durch Unterstützung für mehr Hardware-IDs, EDR-Leistungsverbesserungen, adaptives Frequenzspringen für die Wi-Fi-Koexistenz und Unterstützung für das synchrone verbindungsorientierte (SCO) Protokoll verbessert, das für Audioprofile erforderlich ist. Der Bluetooth-Stack von Windows Vista unterstützt neben der Programmierschnittstelle im Benutzermodus eine Gerätetreiberschnittstelle im Kernelmodus , die es Drittanbietern ermöglicht, Unterstützung für zusätzliche Bluetooth-Profile wie SCO, SDP und L2CAP hinzuzufügen. Dies fehlte im in Windows XP Service Pack 2 integrierten Bluetooth-Stack, der zur zusätzlichen Profilunterstützung vollständig durch einen Drittanbieter-Stack ersetzt werden musste. Es bietet auch RFCOMM-Unterstützung mit Sockets neben virtuellen COM-Ports. KB942567, genannt Windows Vista Feature Pack for Wireless, fügt Bluetooth 2.1+EDR-Unterstützung und Remote-Wake von S3- oder S4-Unterstützung für Bluetooth-Module mit eigener Stromversorgung hinzu. Dieses Feature Pack war ursprünglich nur für OEMs verfügbar, wurde aber schließlich in Windows Vista Service Pack 2 aufgenommen.

Virtuelles privates Netzwerk (VPN)

• Windows Vista und höher unterstützen die Verwendung von PEAP mit PPTP. Die unterstützten Authentifizierungsmechanismen sind PEAPv0/EAP-MSCHAPv2 (Passwörter) und PEAP-TLS (Smartcards und Zertifikate).
• Das in Windows Vista Service Pack 1 eingeführte Secure Socket Tunneling Protocol (SSTP) ist eine Form von VPN- Tunnel, die einen Mechanismus zum Transportieren von PPP- oder L2TP- Datenverkehr über einen SSL 3.0-Kanalbereitstellt. SSL bietet Sicherheit auf Transportebene mit Schlüsselaushandlung, Verschlüsselung und Überprüfung der Verkehrsintegrität.

Verweise

Externe Links

• Unternehmensnetzwerke mit Windows Vista
• Herstellen einer Verbindung zu drahtlosen Netzwerken mit Windows Vista
• Richtlinienbasierte QoS-Architektur in Windows Server 2008 und Windows Vista
• Windows Core-Netzwerk