www.orchn.com

Windows 2000—网络更精彩

　　20世纪的最后十年是网络技术大放异彩的十年，在新千年推出的Windows 2000继承了上代产品Windows NT 4.0在网络方面的强劲功能，并结合了许多最新的网络技术，可以说是网络操作系统的集大成者


　　 Windows 2000支持了许多TCP/IP协议的附加功能，增强了与UNIX系统的互联能力；对VPN技术的支持，使企业可以在Internet上搭建自己的虚拟专有网；内置的路由功能，使Windows 2000 Server可以作为一个拥有图形化界面的路由器；新加入的QoS服务，能为重要应用、实时声音和视频应用程序提供可靠的网络服务；功能丰富和强大的语音和媒体服务，使三网合一不再只是梦想


　　 服务质量的承诺(QoS)为了在网络上传输需要保证服务质量和优先级的信息，Windows 2000还提供了QoS(Quality of Service)的管理功能
网络

　　 IGMP路由器和代理的设置可以通过设置路由和远程访问服务中IGMP的属性来完成（见下图）
www.orchn.com

　　 IP Security(IPSec)--IPSec是下一代的隧道协议，相比PPTP和L2TP其最大优势在于标准化，所有网络厂商都纷纷声明对该技术的支持


　　 Layer 2 Tunneling Protocol(L2TP)--L2TP被认为是PPTP的增强版


　　 QoS要解决的主要是通信中的两个问题：延迟和抖动
www.orchn.com

　　 RIP协议从1982年开始使用到现在仍然是一个广泛使用的路由协议


　　 Windows 2000中VPN实现起来也很简单


　　 Windows 2000中提供3种技术来创建VPN：

　　 Point-to-Point Tunneling Protocol (PPTP)--这是在NT 4.0中使用的VPN技术，建立在PPP协议基础上，具有验证和握手功能，缺点是只能应用在拨号连接线路上


　　 Windows 2000中的TCP/IP组件支持RFCs 1122、1123、1323以及选择性确认(RFC 2018)等规范


　　 Windows 2000内置或者在Resource Kit中提供了相应管理工具、

[1] [2] [3] [4] 下一页

　　 Windows 2000增强了TCP/IP包过滤的功能


　　 Windows 2000对上述两种路由协议的支持，使得Windows 2000具有很大的伸缩性，可以满足不同规模企业的要求
服务器

　　 Windows 2000扩展和提高了原来的IP管理方案


　　 Windows 2000通过支持TCP/IP协议栈中的IGMP v2协议来提供这种服务


　　 一些象网络会议、远程教学的应用，一台主机需要发送同样的内容给多台主机，采用单点发送的方式会造成这些重复数据在网络上被多次发送，浪费了带宽，而使用广播方式会造成网络性能的显著降低，而且广播是无法通过路由器转发到其它网段的，这时可以使用多点发送的方式来进行通信


　　 下面我就将Windows 2000这些激动人心的新功能一一道来


　　 低成本高安全的虚拟专用网(VPN)VPN一经推出，便迅速得以流行，这主要是缘于它在降低成本和提高通信安全性方面的优点


　　 各种VPN的实现中都使用了"隧道"技术来传输数据


　　 大型网络中，网络的变化是经常发生的，由系统管理员设置静态路由的方式很难及时反应网络的变化，这时使用动态路由协议几乎是唯一的选择


　　 延迟主要来自路由器转发报文的延迟，单个或者几个路由器延迟还不太明显，当报文要穿越许多路由器时，各路由器延迟的累加就不能忽略了
通信

　　 强大的路由能力从NT 3.51开始，微软就将路由功能集成到了操作系统中，使基于NT Server的计算机可以执行一些简单的路由工作，但这个服务实际上几乎没有在实际中得到应用


　　 抖动则是由于报文在分组交换网络中传递时，可能每个报文沿着不同的路由路径到达目的地，使得每个报文的延迟各不相同


　　 新增的TCP/IP功能TCP/IP协议作为一个通用的网络协议，它的核心功能的实现是相同的，但附加的功能各厂商则根据自己的情况加以取舍


　　 早期的企业要搭建自己的跨地区甚至跨国家的网络，只有自己搭建或者从网络运营商那里租借线路来实现，而这样不仅成本极其昂贵，而且安全性也得不到保证


　　 静态路由对于一些小型网络和路由变化很小的网络来说，比动态路由具有更大的优势
"网络连接向导"提供了一个统一的界面来设置拨号连接、VPN和直接电缆连接等网络连接
服务器端的设置通过路由和远程访问服务的MMC界面来实现，其设置工作也非常简单（见下图）
网络 DHCP服务也实现了与DNS服务和活动目录的集成
DNS服务也与活动目录集成在一起，DNS数据库可以作为活动目录数据库的一部分由活动目录在整个企业网络中复制，这就解除了为DNS服务另外设计一套复制机制的重复劳动
网络 IGMP协议使用IP地址规范中的D类地址(首位为224~239)作为多点广播地址，从中分配一个IP地址给参与网络会议的各计算机，发送数据时以该地址作为目标地址，则数据只需发送一次就可以到达多台主机
网络 IPSec通过通信双方身份验证和数据加密，使信息能更安全地在公共网络上传输
OSPF协议在网络状态发生变化时能够很快将变化了的路由信息通知网络中的路由器，快速地实现路由汇聚
通信 OSPF协议选择最佳路由的依据比RIP协议更细致，所以可以更好地进行路由选择
QoS的彻底实现需要网络的全面支持，不仅操作系统和应用程序要支持QoS，网络中的路由器和交换机也必须支持QoS，如果要在Internet上实施QoS，那么通信中涉及的所有ISP都应当支持QoS
RIP协议属于距离矢量路由协议，它的第一个版本RIP v1具有许多缺点，比如不支持无类子网划分、定期向其它路由器广播自己的路由表、没有安全验证等，被网络工程师戏称为"唧唧喳喳"的路由协议
Windows 2000 Server内置了一个IGMP的路由器和代理，通过这两个服务连接到Internet的MBONE(Multicast Backbone)区域，就可以为内部Intranet提供接受和发送IGMP报文的功能
Windows 2000不仅继续支持NT 4.0就支持的RIP协议，也支持更有扩展性的OSPF协议
Windows 2000中的DNS服务支持SRV记录，以帮助客户找到网络中提供服务的DNS服务器
不过RIP协议配置起来比较简便，使得在中小网络中它还是得到了非常广泛的使用
伴随着Internet的迅猛发展，VPN技术应运而生
但OSPF协议规划和配置起来就比RIP协议复杂了许多
www.orchn.com 作为链路状态路由协议的OSPF协议非常适合作为中型和大型网络的路由协议
利用VPN技术，企业只需由ISP接入Internet，便可以与也接入Internet的另一端的分支机构安全地通讯
另外，通过活动目录授权的DHCP服务才能启动，避免了非法安装的DHCP服务给网络造成的混乱
网络 在IP电话这样的应用中，就会出现话音忽快忽慢的情况
在NT 4.0中设置静态路由是在命令行方式下使用Route命令来输入，在Windows 2000中可以在路由和远程访问服务的MMC管理界面下进行设置
在Windows 2000中集成的路由和远程访问服务大大增强了这方面的功能，使一些小公司不用购买昂贵的路由器就可以实现网络的分段，并且管理是图形化的方式，而不是令人望而生畏的字符模式
通信 在这个界面里，首先建立一个连接Internet的拨号连接，然后建立一个VPN连接，VPN就设置成功了
如(上)下图中所示，数据在通过"隧道"传输前，被封装为公共网络中传输所使用的报文格式，然后进行传输，到达"隧道"终点后，再除去添加的封装信息，还原为原来的报文格式
网络 尽管这在实际上比较难以做到，但用户仍会从Windows 2000对QoS的支持中受益
延迟对于象视频点播这样的单向信息传送的应用并不是问题(每个报文都以相同的延迟到达目的地)，但对于网络会议这样信息需要双向传送的应用来说就不可容忍了(想象一下与会者说一句话后，要等上几分钟才能听到对方回答这样的情形)
当DHCP给计算机分配IP地址的时候，DNS和活动目录中的信息会同时动态更新
微软在Windows 2000中引入了许多以前版本的Windows中没有提供的TCP/IP功能，使用户可以获得更好的网络性能
所付出的只是连接Internet的费用，而且信息在Internet上加密传输，安全性也得到了可靠的保证
接下来进行登录验证后，就和远程VPN服务器在Internet上建立了一个虚拟的隧道，远程网络在感觉上就成为了一个本地局域网
相比PPTP的一个主要优点是支持MPPP(Multilink Point-to-Point Protocol)，并且可以在许多Internet连接线路上运行，如帧中继、X.25和ATM，支持帧头压缩可以比PPTP消耗更少的带宽
服务器 第二个版本的RIP v2则克服了上述缺点，但由于距离矢量路由协议的固有缺点(路由汇聚慢、无谓的网络带宽消耗和路由选择不佳等)，限制了该协议在大型网络中的使用
管理员可以根据TCP端口、UDP端口、IP协议ID、ICMP类型、ICMP编码、源地址和目标地址进行包过滤，实现比如在POP服务器上限制只有本地局域网的计算机才能读取邮件这样的安全功能
要连接远程网络，只需先通过普通的PPP服务连接上Internet，然后通过虚拟的VPN调制解调器再拨一个号，这个号就是远程VPN服务器的IP地址或主机名
这样静态路由的设置就更为方便了
遵循RFC 1122和1123规范可以保证与其它操作系统主机互联的兼容性；RFC 1323定义了在高带宽、高延迟的网络上(比如卫星线路)TCP的运行方式；选择性确认增大了TCP的窗口大小，并且当出现差错时，只重传窗口中丢失或错误的帧，而不是重传整个窗口，这就极大地提高了TCP的传输速度