Раздел: Документация

0 ... 12 13 14 15 16 17 18 ... 136

Поддержка больших окон

Под p;s iVK-ром окнана базе TCP понимают максимальное ko.ii тесгво

пакетов, которое можно послать, перед тем как придет ио-миер;к юн не о приеме первого на ни\. Размер окна обычно фиксирован и устанавливается вначале сеанса связи переда-юаак. и принимающею умов. При использовании поддержки больших окон рашо окна пересчитывается динамически и можетукоднянгьем. если в течение долгого сеанса ipoac->оди1 обмен большим количеством пакетов. Это увеличивает пропускную способ! оси, и одновременно передавать по сети больше пакетов

Выборочные подтверждения

При выборочном по о вер, к ас.....! получатель вира ве оповещать о потере или повреждении конкретных пакета или запрапшиаи, повторную передачу только необходимых пакетов. Это nuiBo-iae i сети быстро яоестанавлпва п.ся после временной перегрузки или взаимных помех, так как повторно пересылаются только поврежденные пакеты. В предыдущих версиях TCP/IP при возникновении сбоев отправителю приходилось ионторт передавать пакеты, после поврежденного. Выборочные

шлютколичество повторно передаваемых пакетов, что пони:-mei повысить производительность и мффекдндщость использования сети. Оценка времени обмена данными

Под временем иб.шчш данными (Round Time, RTT) понимается время двустороннюю передачу сообщения между отправителем и получателем при TCP-подключении. Опенка RTT — это метод расчета времени прохождения пакета и настройки оптимального времени повторной передачи пакетов. Производительность сети зависит в том числе и от времени ожидания утерянных пакетов. Точная опенка RTT поможет правильно задать на каждом узле значения времени простоя, чтобы узел не запрашивал повторную передачу пакета, пока не истечет указанный интервал времени. лучше выше производительность протяженных двусторонних сетей, таких, как ГВС, например, свя !ывиюшан континенты или пеаодыукидая каналы радио- или спутниковой связи. Поддержка IPSec

IPSee идеальная платформа для зашиты сетевых коммуникаций. IPSec обеспечивает безопасную передачу информации между компьютерами, шлюзами безопасности или между шлюзоми узлом. В Windows 2000 Server управлениеполитикой тесно интегрировано с IPSec им обеспечения шифрования при обмене данными.

могутсвязь срегулируемую групповой политикой.

-стражем, защищающим передаваемую по сети информацию. Так как IPSec интегрировал в ОС, он проще в настройке и управлении, чем обладающие аналогичной функциональностью надстройки ОС.

Службы обмена информацией конфигурируются с использованием политики IPSec, которая может быть настроена налокально или назначена с использованием

"o.iiu.- Directory средствами крупно.....i политики (рис. 1-5). При применении Лаке

Directory узлы на -папе запуска о предел я ют наличие политики, извлекают ее параметры и периодически проверяют ее обновления. Политикарегулируетотно-

междуПрощедоверительныедоменов

Windows 2000 на основе протокола КсгЬетч 5. Гсоовые политики I PSec прелиисыиакя доверять компьютерам в том же домене или в других доверенных доменах Windows 2000.

Каждый принимаемый и отправляемый на уровне IP (сетевом» пакет называется дейтаграммой. Каждая IP-дейтаграмма содержит IP-адрес отправителя и IP-адрес получателя. Любая 1Р-деплаграммл. обрабатываемая на уровне IP, сравнивается с набором фильтров групповой политики, настраиваемой администратором лая компьютера, пользе вате-

---

ля, группы или целого домена. Уровень IP может воздействовать на дейтаграмму следующим образом:

предоставить дейтаграмме службы I РБее;

•передать дейтаграмму далее без изменений;

•отброситьдейтаграмму.

Рис.Реализация групповой политики с использованиемDirectory

Поскольку IPSec обычно шифрует весь IP-пакет, то при перехвате HPScc-лейтгграм-мы, переданной после сопоставления безопасности (security association, SA), вдейтаграмме практически не останется незашифрованной исходной информации. В перехваченных данных могут бытьилинапример, с

Monitor только отдельные части пакета - Ethernet- и IP-за головки. Таким образом, обеспечивается высокий уровень безопасности IP-транзакций. Протоколу IPSec посвящена глава 5.

Качество обслуживания

Один из способов гарантировать обемл.нвашie сетевых запросов мультимедийных приложений в сети TCP/IP - каждому подключению выделить требуемую часть пропускной

способности сети.

Качество обслуживания (Quality of Service, QoS) позволяет сетевым администраторам аффективно использовать существующие ресурсы и гарантировать важным принижениям высококачественное обслуживание бет необходимости расширения или модернизации сетей. Применение QoS упр.миле г управление сетями и снижает затраты. Набор компонентов QoS в составе Windows 2000 взаимодействует с разными QoS-механизмами в таких сетевых устройствах, как маршрутизаторы и концентраторы. Таким образом, администратор получает представление о том, какие приложения используются в данный момент и какие ресурсы им требуются, не рассчитывая привязки между реальными ми, сетевыми портами и адресами. Если известен характер взаимодействия ухо с сетью, ресурсами можно управлять более эффективно.

В состав Windows 2000 включены! • .-. компоненты QoS: • API-интерфейс GQoS - подмножество API-интерфейсаWinSock 2. позволяющее приложениям вызывать службы G(Job напрямую из ОС, не требуя знания лежащих в основе механизмов;

Агент политики

Агент политики

---

поставщик услув отвечает на запросы API-интерфейса GQoS. Предоставляет сигнальный протокол резервирования ресурсов Resource Reservation Protocol (RSVP) и поддержку политики QoS в Kcrberos. Также вызывает механизмы контроля трафика;

•служба Admission Control Service (ACS) и протокол Subnet Bandwidth Manager (SUM) - управляет общими cere в:. imi; ресурсами посредством стандартного сигнального протокола;

•инфраструктура управления трафиком - включает планировщик пакетов и маркер для управления трафиком драйверов и сетевых плат, не обладающих собственными планировщиками пакетов. Для управления трафиком в Windows 2000 предусмотрены такие дополнительные механизмы, как служба Integrated Services over Slow Links (ISSLOW) и Asynchronous Transfer Mode (ATM).

Microsoftсотрудничает с Cisco, что nomo.-oici со на ват i. эффективные

QoS, а также с Cisco. Extreme Networks. Intel, Sun, 3Com и другими, работающими к области стандартизации RSVP.

NWLink

Это Microsoft-совместимый IPX/SPX протокол для Windows 2000. Применение NWLink полезно, если в сети выполняются несколько клиентских или серверных программ Novell NetWare, использующих WinSock или протокол NetBIOS поверх IPX/SPX. WinSock - это .ЛР1-пн1ерфсйс, по тодагоший Windows-приложениям применять транспортные протоколы. Протокол NWLink может работать на компьютерах с Windows 2000 Server или Windows

2000 Professional.

Сам протокол NWLink предоставляет компьютеру с Windows 2000 доступ к с Зшлм файлам или принтерам сервера VhWare. Также он позволяет компьютеру с Windows 2000 выступать в роли ...... печати или файлового сервера для клиента NetWare. Для

доступа к файлам или принтерам сервера NetWare надо задействовать перенаправите С redi rector), такой, как клиент для сетей NetWare в Windows 2000 Professional или служба шлюза NetWare в Windows 2000 Server. Протокол NWLink включен в состав обеих ОС Windows и устанавливается авп-м;гияеекп вместе с клиентом и службой шлюза для NetWare. Протокол NWLink подробно рассматривается в главе 3. Служба шлюза для сетей NetWare

Служба Gateway Service for NetWare (GSNW). использующая протокол NWLink, предоставляет доступ к службам файлов, печати и каталогов NetWare. Она действует как шлюз, через который несколько клиентов могут обращаться к ресурсам NetWare. Средствами GSNW вы можете подключить компьютер с Windows 2000 Server к серверам WetW:i;c. использующим регистрационную базу кюпых. или серверам Novell NDS. Кроме того, для обращения к ресурсам NetWare нескольких Windows-клиентов разрешается использовать GSNW как обычный шлюз: для этого не требуск-я установка специального клиентскою ПО.

GSNW поддерживает прямой доступ к службам NetWare с компьютера под > прав тени-ем Windows 2000 Server таким же образом, как клиент для NetWare поддерживает прямой доступ с клиентского компьютера. Дополнительно GSNW поддерживает сценарии регистрации

GSNW включена в состав только Windows 2000 и Window 2000

ced Server.

Клиент для сетей NetWare

Как и GSNW, служба Client Service for NetWare (CSNW) использует протокол NWLink и к службампечати и каталоговвместо тою

0 ... 12 13 14 15 16 17 18 ... 136