Работа в сети с использованием TCP/IP
Автоматическое конфигурирование частных адресов
Automatic Private IP Addressing (APIPA) – это средство, которое позволяет вам автоматизировать конфигурирование IP-адресов для сетей, имеющих одну подсеть и не содержащих сервера DHCP. По умолчанию Windows Server 2003 активизирует APIPA. Это средство действует следующим образом. Компьютер пытается обратиться к какому-либо серверу DHCP в сети, чтобы получать конфигурацию для каждого сетевого соединения автоматически. Затем происходят следующие действия.
- Если какой-либо сервер DHCP найден и аренда конфигурации проходит успешно, то происходит конфигурирование TCP/IP.
- Если сервер DHCP не найден, то интерфейс компьютера проверяется на наличие альтернативной конфигурации. Если она найдена, то ее настройки используются, чтобы сконфигурировать TCP/IP для этого интерфейса. (См. выше раздел "Альтернативная конфигурация".)
- Если для данного интерфейса нет альтернативной конфигурации, то для автоматического конфигурирования TCP/IP используется APIPA. Это означает, что Windows задает адрес из зарезервированного диапазона IP-адресов (от 169.254.0.1 до 169.254.255.254). Для маски подсети задается значение 255.255.0.0. (Формально этот адрес считается временным, пока не найден сервер DHCP, и действительно, система продолжает искать его.)
Вы можете отключить APIPA на компьютере путем редактирования реестра:
- Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
- Создайте новый элемент типа REG_DWORD с именем IPAutoconfigurationEnabled. (Этот элемент данных не существует, если вы не добавили его, поскольку Windows автоматически включает APIPA.)
- Введите значение 0, чтобы отключить APIPA.
- Чтобы снова включить это средство, измените значение на 1.
Этот раздел имеет довольно сложную структуру. Вы должны помнить, что он содержит настройки, которые применяются ко всему компьютеру. Однако в нем имеется подраздел с именем Interfaces, имеющий отдельные подразделы для каждого отдельного интерфейса TCP/IP на данном компьютере.
Если в каком-либо из подразделов Имя_интерфейса имеется элемент IPAutoconfigurationEnabled, то именно это значение используется для данного интерфейса (а не значение одноименного элемента в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ). Поэтому важно проверить значения во всех этих подразделах, чтобы начали действовать именно те изменения, которые вы вносите.
Поддержка новых стандартов TCP/IP
Новые документы RFC для TCP/IP появляются все время, и в этом разделе рассматриваются некоторые новые RFC, которые поддерживаются в Windows Server 2003. Вы можете получать информацию по RFC на веб-сайте RFC Editor по адресу www.rfc-editor.org. Этот сайт поддерживается членами ISI (Information Services Institute), которые публикуют упорядоченный список всех RFC.
Поддержка больших окон TCP/IP
Размер окна связан с максимальным количеством пакетов, которые могут быть отправлены без ожидания подтверждения. Без поддержки больших окон максимальный размер окна обычно фиксирован и равен 64 Кб. Это неэффективно, если между отдельными отправителями и получателями передаются большие объемы данных. При использовании поддержки больших окон вы можете динамически задавать размер окна, используя опции конфигурирования TCP, что повышает пропускную способность сети.
Поддержка выборочных подтверждений
Выборочные (селективные) подтверждения – это недавно разработанное средство для TCP, которое позволяет получателю выборочно направлять отправителю запросы повторной отправки данных, ограничиваясь только теми данными, которые действительно потеряны.
Без этого средства подтверждения являются накопительными. TCP подтверждает получение только тех сегментов, которые согласуются с предыдущими подтвержденными сегментами. Сегменты, которые получены не по порядку, не подтверждаются явным образом. TCP требует, чтобы сегменты подтверждались в течение достаточно короткого промежутка времени, иначе недостающий сегмент и все следующие за ним сегменты передаются заново. Это означает, что сегменты могут быть успешно получены, и все-таки будут переданы снова.
Использование выборочных подтверждений означает, что только те данные, которые не были получены, требуют повторной передачи, что повышает эффективность использования пропускной способности сети
Поддержка улучшений в оценке времени на передачу и подтверждение приема
TCP использует значение времени на передачу и подтверждение приема (RTT – round-trip time) для оценки времени, которое требуется для взаимного обмена данными между отправителем и получателем. Windows Server 2003 поддерживает использование нового средства TCP RTT Measurement, которое улучшает способ оценки этого времени. Это, в свою очередь, помогает настраивать таймеры повторной передачи, что повышает скорость и производительность TCP.
Этот новый способ особенно полезен для более длинных каналов, например, каналов глобальной сети (WAN) с большим числом сегментов либо беспроводных или спутниковых каналов связи.
Поддержка обнаружения маршрутизаторов с помощью ICMP
Средство обнаружения маршрутизаторов с помощью ICMP (Internet Control Message Protocol) использует управляющие сообщения ICMP для обнаружения шлюза по умолчанию в каком-либо сегменте сети, если шлюз по умолчанию не был сконфигурирован вручную и не был назначен через DHCP. Используются два сообщения ICMP:
- Запрос поиска маршрутизаторов, отправляемый хостом для обнаружения маршрутизаторов в сети.
- Объявление маршрутизатора, которое отправляется каким-либо маршрутизатором. Это сообщение отправляется в ответ на запрос поиска маршрутизаторов, и оно отправляется периодически, чтобы извещать хосты в сети, что имеется данный маршрутизатор.
По умолчанию Windows Server 2003 отключает обнаружение маршрутизаторов с помощью ICMP для хостов, если хост не получил опцию Perform Router Discovery (Выполнять обнаружение маршрутизаторов) от сервера DHCP. Для Windows Server 2003 с запущенной службой RAS вы можете включить поддержку обнаружения маршрутизаторов с помощью ICMP следующим образом.
- Откройте оснастку Routing and Remote Access из меню Administrative Tools.
- В дереве консоли раскройте Server, затем раскройте IP Routing и выберите General.
- В правой панели щелкните правой кнопкой на соответствующем сетевом адаптере (NIC) и выберите в контекстном меню пункт Properties.
- Во вкладке General установите флажок Enable Router Discovery Advertisements (Включить объявления для обнаружения маршрутизатора).
- В поле Advertisement Lifetime (minutes) [Время действия объявления (в минутах)] задайте время, по прошествии которого с момента последнего объявления маршрутизатора этот маршрутизатор считается отключенным.
- В поле Level of preference (Уровень предпочтения) задайте уровень для данного маршрутизатора, при котором он считается шлюзом по умолчанию для хостов.
- В поле Minimum time (minutes) [Минимальное время (в минутах)] задайте минимальный промежуток времени, после которого маршрутизатор периодически отправляет объявления ICMP.
- В поле Maximum time (minutes) задайте максимальный промежуток времени, после которого маршрутизатор периодически отправляет объявления ICMP.
Поддержка IP Version 6
Одной из основных причин использования IPv6 является резкий рост числа зарегистрированных IP-адресов. Принципы, лежащие в основе IPv6, аналогичны существующей схеме IP-адресации (IPv4), но вместо 32-битной адресации используется 128-битная адресация. Это существенно увеличивает количество доступных для использования IP-адресов. Для 128-битной адресации в IPv6 используются восемь наборов шестнадцатеричных цифр, разделенных символом "двоеточие" (:). Таким образом, адрес IPv6 может иметь следующий вид.
4321:0:1:2:3:4:567:89ab
В IPv6 определен также новый тип ресурсной записи, AAAA, для работы с новым 128-битным форматом адресации. Кроме того, создается ip6.int – новое пространство имен для обратного поиска (сопоставления имен IP-адресам).
На данный момент в США разгорелась полемика, нужен ли реально IPv6, и основным доводом против его ввода является то, что на самом деле количество устройств, которым требуются открытые (допустимые для интернета) IP-адреса, меньше, чем утверждают сторонники IPv6. Сторонники IPv4 указывают на функции внутренних частных IP-адресов (такие как DHCP) как средство, которое позволит обойтись существующим количеством доступных открытых адресов. Специалисты из Европы и Азии больше склоняются к переходу на IPv6, чем администраторы в США. Они указывают, что в интернете скоро будет миллиард пользователей, и каждый пользователь может иметь больше одного устройства, выполняющего доступ в интернет. На данный момент, как они считают, мы явно ощущаем нехватку IP-адресов.
Одним из интересных разрабатываемых приложений IPv6, особенно в Азии, является его использование для одноранговых сетей, включающих некомпьютерные устройства. Для связи с вашими бытовыми приборами, системами безопасности и другими устройствами через ваш компьютер (дома или в офисе) каждое устройство получает адрес IPv6. (Я представляю себе свою микроволновую печь, на дисплее которой показаны часы, отсчет времени, когда подогревается мой кофе, и ее адрес IPv6.)
Пока не началось широкое распространение IPv6, я не хочу уделять много места описанию всех деталей запуска IPv6 в вашей сети (вы должны задать маршрутизаторы, DNS и сетевые адаптеры). Но если вам все же нужен IPv6 на вашем компьютере Windows Server 2003 (например, чтобы включать домашнюю микроволновую печь перед вашим уходом с работы), то вы должны добавить IPv6 к вашему сетевому адаптеру (NIC) путем добавления протокола Microsoft TCP/IP version 6 из диалогового окна Select Network Protocol.
Улучшения в TCP/IP
Если вы переходите к Windows Server 2003 из Windows NT, то вам необходимо знать об улучшениях (дополнениях) TCP/IP, которые появились с выпуском Windows 2000 (и, конечно, представлены в Windows Server 2003). Соответствующий обзор приводится в таблице 1.1.
Средство | Описание |
---|---|
Internet Printing Protocol | Позволяет вам направлять задания печати непосредственно по URL-адресу и управлять печатающими устройствами через интранет или интернет. |
Quality of Service (QoS) | Поддерживает стандарты, связанные с качеством обслуживания (QoS), такие как Resource Reservation Protocol (RSVP), Differentiated Quality of Service и 801.1p, чтобы получать более высокие уровни качества обслуживания. QoS интерпретируется как некое "соглашение" между двумя и более машинами, которое гарантирует определенный ожидаемый уровень пропускной способности, управления трафиком и т.д. Однако это средство забирает довольно много ресурсов. |
Telephony Application Programming Inteface (TAPI) 3 | Улучшенная поддержка средств телефонии. |
IP Security (IPSec) | Технология шифрования для IP. Часто используется в виртуальных частных сетях (VPN). Более подробные сведения по вопросам безопасности см. в "Безопасность Windows Server 2003" . |
Layer Two Tunneling Protocol (L2TP) | Расширение возможностей для защищенных виртуальных частных сетей. |
NDIS 5 | Новая сетевая архитектура, которая поддерживает множество дополнений, таких как групповые сообщения, резервирование доли пропускной способности, управление электропитанием и т.д. |
Automatic Client Configuration (Автоматическое конфигурирование клиента) | Способность клиента DHCP конфигурировать самого себя для работы в сети, когда нет связи с сервером DHCP. |
Поддержка высокоскоростных сетей | Поддержка высокоскоростных сетей (определенных в RFC 1323) в увеличении производительности и масштабируемости. Сюда включается поддержка Selective Acknowledgements (SACK), IEEE 1394, беспроводных сетей, IP over ATM (RFC 1577) и многих других средств. |
Internet Group Management Protocol version 2 (IGMPv2) | Позволяет компьютерам использовать технологии на основе групповых сообщений, такие как службы потокового медиа. |
Protocol Stack Tuning (Настройка стека протоколов) | Windows автоматически регулирует настройки протоколов, такие как увеличение размера окна TCP по умолчанию для повышения производительности сети. |
Plug and Play Networking | Автоматическое обнаружение сетевого оборудования, такого как сетевые адаптеры и адаптеры PCMCIA, без ручного вмешательства. |
Улучшения в DHCP | Новые средства для DHCP, включая интеграцию с DNS, улучшение средств мониторинга и отчетов об использовании, обнаружение поддельных серверов DHCP и многое другое. |