打印本文 打印本文  关闭窗口 关闭窗口
Windows2000网络更精彩
作者:佚名 文章来源:本站原创 点击数: 更新时间:2005/8/16 20:19:37
  Windows 2000—网络更精彩

    20世纪的最后十年是网络技术大放异彩的十年,在新千年推出的Windows 2000继承了上代产品Windows NT 4.0在网络方面的强劲功能,并结合了许多最新的网络技术,可以说是网络操作系统的集大成者。

  Windows 2000支持了许多TCP/IP协议的附加功能,增强了与UNIX系统的互联能力;对VPN技术的支持,使企业可以在Internet上搭建自己的虚拟专有网;内置的路由功能,使Windows 2000 Server可以作为一个拥有图形化界面的路由器;新加入的QoS服务,能为重要应用、实时声音和视频应用程序提供可靠的网络服务;功能丰富和强大的语音和媒体服务,使三网合一不再只是梦想。

  下面我就将Windows 2000这些激动人心的新功能一一道来。

  新增的TCP/IP功能TCP/IP协议作为一个通用的网络协议,它的核心功能的实现是相同的,但附加的功能各厂商则根据自己的情况加以取舍。微软在Windows 2000中引入了许多以前版本的Windows中没有提供的TCP/IP功能,使用户可以获得更好的网络性能。

  Windows 2000增强了TCP/IP包过滤的功能。管理员可以根据TCP端口、UDP端口、IP协议ID、ICMP类型、ICMP编码、源地址和目标地址进行包过滤,实现比如在POP服务器上限制只有本地局域网的计算机才能读取邮件这样的安全功能。

  Windows 2000中的TCP/IP组件支持RFCs 1122、1123、1323以及选择性确认(RFC 2018)等规范。遵循RFC 1122和1123规范可以保证与其它操作系统主机互联的兼容性;RFC 1323定义了在高带宽、高延迟的网络上(比如卫星线路)TCP的运行方式;选择性确认增大了TCP的窗口大小,并且当出现差错时,只重传窗口中丢失或错误的帧,而不是重传整个窗口,这就极大地提高了TCP的传输速度。

  Windows 2000扩展和提高了原来的IP管理方案。Windows 2000中的DNS服务支持SRV记录,以帮助客户找到网络中提供服务的DNS服务器。DNS服务也与活动目录集成在一起,DNS数据库可以作为活动目录数据库的一部分由活动目录在整个企业网络中复制,这就解除了为DNS服务另外设计一套复制机制的重复劳动。DHCP服务也实现了与DNS服务和活动目录的集成。当DHCP给计算机分配IP地址的时候,DNS和活动目录中的信息会同时动态更新。另外,通过活动目录授权的DHCP服务才能启动,避免了非法安装的DHCP服务给网络造成的混乱。

  低成本高安全的虚拟专用网(VPN)VPN一经推出,便迅速得以流行,这主要是缘于它在降低成本和提高通信安全性方面的优点。

  早期的企业要搭建自己的跨地区甚至跨国家的网络,只有自己搭建或者从网络运营商那里租借线路来实现,而这样不仅成本极其昂贵,而且安全性也得不到保证。伴随着Internet的迅猛发展,VPN技术应运而生。利用VPN技术,企业只需由ISP接入Internet,便可以与也接入Internet的另一端的分支机构安全地通讯。所付出的只是连接Internet的费用,而且信息在Internet上加密传输,安全性也得到了可靠的保证。

  各种VPN的实现中都使用了"隧道"技术来传输数据。如(上)下图中所示,数据在通过"隧道"传输前,被封装为公共网络中传输所使用的报文格式,然后进行传输,到达"隧道"终点后,再除去添加的封装信息,还原为原来的报文格式。

  Windows 2000中提供3种技术来创建VPN:

  Point-to-Point Tunneling Protocol (PPTP)--这是在NT 4.0中使用的VPN技术,建立在PPP协议基础上,具有验证和握手功能,缺点是只能应用在拨号连接线路上。

  Layer 2 Tunneling Protocol(L2TP)--L2TP被认为是PPTP的增强版。相比PPTP的一个主要优点是支持MPPP(Multilink Point-to-Point Protocol),并且可以在许多Internet连接线路上运行,如帧中继、X.25和ATM,支持帧头压缩可以比PPTP消耗更少的带宽。

  IP Security(IPSec)--IPSec是下一代的隧道协议,相比PPTP和L2TP其最大优势在于标准化,所有网络厂商都纷纷声明对该技术的支持。IPSec通过通信双方身份验证和数据加密,使信息能更安全地在公共网络上传输。

  Windows 2000中VPN实现起来也很简单。"网络连接向导"提供了一个统一的界面来设置拨号连接、VPN和直接电缆连接等网络连接。在这个界面里,首先建立一个连接Internet的拨号连接,然后建立一个VPN连接,VPN就设置成功了。要连接远程网络,只需先通过普通的PPP服务连接上Internet,然后通过虚拟的VPN调制解调器再拨一个号,这个号就是远程VPN服务器的IP地址或主机名。接下来进行登录验证后,就和远程VPN服务器在Internet上建立了一个虚拟的隧道,远程网络在感觉上就成为了一个本地局域网。服务器端的设置通过路由和远程访问服务的MMC界面来实现,其设置工作也非常简单(见下图)。

  强大的路由能力从NT 3.51开始,微软就将路由功能集成到了操作系统中,使基于NT Server的计算机可以执行一些简单的路由工作,但这个服务实际上几乎没有在实际中得到应用。在Windows 2000中集成的路由和远程访问服务大大增强了这方面的功能,使一些小公司不用购买昂贵的路由器就可以实现网络的分段,并且管理是图形化的方式,而不是令人望而生畏的字符模式。

  静态路由对于一些小型网络和路由变化很小的网络来说,比动态路由具有更大的优势。在NT 4.0中设置静态路由是在命令行方式下使用Route命令来输入,在Windows 2000中可以在路由和远程访问服务的MMC管理界面下进行设置。这样静态路由的设置就更为方便了。

  大型网络中,网络的变化是经常发生的,由系统管理员设置静态路由的方式很难及时反应网络的变化,这时使用动态路由协议几乎是唯一的选择。Windows 2000不仅继续支持NT 4.0就支持的RIP协议,也支持更有扩展性的OSPF协议。

  RIP协议从1982年开始使用到现在仍然是一个广泛使用的路由协议。RIP协议属于距离矢量路由协议,它的第一个版本RIP v1具有许多缺点,比如不支持无类子网划分、定期向其它路由器广播自己的路由表、没有安全验证等,被网络工程师戏称?quot;唧唧喳喳"的路由协议。第二个版本的RIP v2则克服了上述缺点,但由于距离矢量路由协议的固有缺点(路由汇聚慢、无谓的网络带宽消耗和路由选择不佳等),限制了该协议在大型网络中的使用。不过RIP协议配置起来比较简便,使得在中小网络中它还是得到了非常广泛的使用。作为链路状态路由协议的OSPF协议非常适合作为中型和大型网络的路由协议。OSPF协议在网络状态发生变化时能够很快将变化了的路由信息通知网络中的路由器,快速地实现路由汇聚。OSPF协议选择最佳路由的依据比RIP协议更细致,所以可以更好地进行路由选择。但OSPF协议规划和配置起来就比RIP协议复杂了许多。

  Windows 2000对上述两种路由协议的支持,使得Windows 2000具有很大的伸缩性,可以满足不同规模企业的要求。

  一些象网络会议、远程教学的应用,一台主机需要发送同样的内容给多台主机,采用单点发送的方式会造成这些重复数据在网络上被多次发送,浪费了带宽,而使用广播方式会造成网络性能的显著降低,而且广播是无法通过路由器转发到其它网段的,这时可以使用多点发送的方式来进行通信。

  Windows 2000通过支持TCP/IP协议栈中的IGMP v2协议来提供这种服务。IGMP协议使用IP地址规范中的D类地址(首位为224~239)作为多点广播地址,从中分配一个IP地址给参与网络会议的各计算机,发送数据时以该地址作为目标地址,则数据只需发送一次就可以到达多台主机。Windows 2000 Server内置了一个IGMP的路由器和代理,通过这两个服务连接到Internet的MBONE(Multicast Backbone)区域,就可以为内部Intranet提供接受和发送IGMP报文的功能。

  IGMP路由器和代理的设置可以通过设置路由和远程访问服务中IGMP的属性来完成(见下图)。

  服务质量的承诺(QoS)为了在网络上传输需要保证服务质量和优先级的信息,Windows 2000还提供了QoS(Quality of Service)的管理功能。QoS的彻底实现需要网络的全面支持,不仅操作系统和应用程序要支持QoS,网络中的路由器和交换机也必须支持QoS,如果要在Internet上实施QoS,那么通信中涉及的所有ISP都应当支持QoS。尽管这在实际上比较难以做到,但用户仍会从Windows 2000对QoS的支持中受益。

  QoS要解决的主要是通信中的两个问题:延迟和抖动。

  延迟主要来自路由器转发报文的延迟,单个或者几个路由器延迟还不太明显,当报文要穿越许多路由器时,各路由器延迟的累加就不能忽略了。延迟对于象视频点播这样的单向信息传送的应用并不是问题(每个报文都以相同的延迟到达目的地),但对于网络会议这样信息需要双向传送的应用来说就不可容忍了(想象一下与会者说一句话后,要等上几分钟才能听到对方回答这样的情形)。

  抖动则是由于报文在分组交换网络中传递时,可能每个报文沿着不同的路由路径到达目的地,使得每个报文的延迟各不相同。在IP电话这样的应用中,就会出现话音忽快忽慢的情况。

  Windows 2000内置或者在Resource Kit中提供了相应管理工具、服务和APIs来支持带宽预留、流量控制和服务优先级等QoS标准。

  RSVP(Resource Reservation Setup Protocol)使用了类似于电话网络的技术来减少抖动和为应用预留带宽。在RSVP通信方式下,客户机向服务器首先发送一个PATH消息。那些转发PATH消息的设备将自己加入到PATH消息的路径列表中,并为这个连接分配相应的带宽资源,最后到达服务器。之后服务器向客户机发送一个RESV消息,该消息沿PATH消息传送的路径返回客户机,这时路径中的所有转发设备都要确认自己是否已经为该连接分配了带宽。通信正式开始后,客户机还会定期发送PATH消息,让转发设备继续保留这次连接所分配的带宽,直到通信结束靡桓鎏厥獾腜ATH消息通知转发设备释放所保留的带宽。该过程如下图所示。RSVP为通信双方确保了一定的网络带宽,而且保证报文始终沿着一条固定的路径传送,也就避免了抖动问题。

  流量控制是操作系统控制哪个进程可以得到更快的处理,相应地使用更多的网络带宽。

  对于一些关键事务来说,发送可能是间歇性的,采用预留带宽的方式没有太大意义。这时可以使用服务优先级(Diff-Serve)的方式,在某服务对应的IP报文头中的"服务类型"(Type Of Service)段填入优先级。转发设备根据这个数值将更高优先级服务的报文优先发送,保证关键的业务得到及时地处理。也可以在数据链路层实现优先级定义,在帧中加入标签对不同优先级别的数据加以标识,IEEE 802.1p描述了这项技术。

  上面提到的这些QoS技术在应用中如果不加控制,QoS不仅起不到保证服务质量的作用,反而会带来负面作用。如果大家都为自己的任务申请最高的优先级、要求保留足够的带宽,结果是与没有实施QoS一样,甚至由于QoS加入了一些控制信息,使网络性能更加恶化。QoS许可控制服务(QoS Admission Control Service)就是为了避免QoS被滥用而引入的。QoS许可控制服务使用策略的方式决定哪种资源请求可以批准、哪种请求应被拒绝。策略基于网络拓扑、可用资源、用户、组和应用程序定义,保存在活动目录中,能通过活动目录的机制在整个企业网络范围内生效。

  统一网络目前实际中有三种网络共存:数据网络、语音网络和有线电视网络,不能不说在资源上颇为浪费,最好能有一种网络既可以传输计算机的数据,又可以提供语音和视频服务。因此,要求三网合一的呼声越来越强烈。

  但是,三网合一并不是简单地将三种网络适当改造,然后用适当的接口将它们连接起来就可以了。每种网络是针对对应的应用而设计的,不可能很好地完成其它应用的要求,比如语音网络不能有效地传输计算机数据,更不适合传输宽带视频信号,计算机网络也不能保证语音和视频信号的实时性和服务要求。未来的网络应当是在同一个网络平台下,运行同一个协议族,为语音、数据和视频信号的传输提供可靠的服务。这要求该网络既具有底层传输技术的多样性,又具有高层应用的多样性。目前看来,只有计算机网络可能胜任该项工作。

  现有的计算机网络首先必须在底层加以改造,解决网络带宽问题,才有可能负担语音和视频信号的传输,在上层也必须设计相应的应用和服务来提供语音和视频功能。Windows 2000作为新一代网络操作系统,内置了许多支持三网合一的特性。

  在Windows 2000中集成了微软公司著名的语音服务产品NetMeeting 3.0。NetMeeting能在两个IP主机之间建立语音、视频或者数字会议,并且与活动目录通过ILS(Internet Locator Service)集成在一起。呼叫方可以输入被叫方的网络登录名,从活动目录查找到对方现在所在主机的IP地址,建立起呼叫,然后双方开始网络会议,可以交换文件、讨论或者共享应用程序,甚至共享桌面。

  Windows 2000中还提供了一套开发数字语音应用程序的接口函数库TAPI 3.0。TAPI 3.0能支持传统的PSTN电话和IP电话两种电话,为开发人员提供了一个良好的开发环境,它将呼叫控制的功能抽象出来,在开发时开发人员无需考虑将要连接到何种网络上。在TAPI 3.0中集成了传统电话的媒体流控制功能,采用COM组件模式,允许以C、C++和VB等多种编程语言来编写TAPI应用程序。除了支持传统电话的功能以外,TAPI 3.0还支持标准的H.323会议和IP广播会议,并提供QoS控制功能。

  Windows Media(媒体服务)是Windows 2000提供的又一优秀产品,包括前台的播放器(Media Player)、后台的服务器(Windows Media Service)等组件,能广泛应用在娱乐、培训和远程教育方面。

  网络在飞速发展,Windows 2000将这些优秀的网络技术兼收并蓄,同Windows NT 4.0相比,它不再仅仅是一个文件和应用程序服务器操作系统,而是一个强大、坚固、易管理和更安全的网络操作系统,将很大地提高个人的工作效率和企业的生产效率。



打印本文 打印本文  关闭窗口 关闭窗口