您的位置:标题:浅析Windows XP网络功能和增强
时间:2005-3-10 来源:不详 浏览数:次
Microsoft 在 Windows XP 中的一个主要着眼点是,增强用户和管理员连接个人计算机的体验。在 Windows XP 中添加或得到增强的组网功能中,有许多正是为了满足这一要求。
由于越来越多的家庭计算机用户开始添加第二台甚至第三台 PC,或下班后将便携式计算机带回家里,因此,将这些计算机连接在一起并共享资源的要求也就日益强烈。本文所介绍的许多功能(包括“网络安装向导”、“网桥支持”、“网络诊断”)可以使家庭组网更加容易和更加方便。
将这些刚组好网的家庭计算机安全地连接到 Internet 通常是家庭网络创建之后紧接着要执行的步骤。添加在 Windows XP 中的一些功能使得 PC 成为家庭网络访问 Internet 的最好网关。这些功能包括 Internet 连接共享、对以太网上的点对点协议 (PPPOE) 的支持以及 Internet 连接防火墙。
所添加的其他网络增强和功能可以改善远程办公或远程用户的体验、提高用户之间的通讯能力(如即时消息)并支持当今网络的更多网络媒体选择。这些功能也将是本文要介绍的内容。
您可以通过几个信息源来了解有关本文所介绍的功能和增强的详细信息。其中包括可以在 Windows XP 网站上找到的文章以及产品和产品文档本身。本文旨在给出这些功能和增强的概述,而不会过多地深入到技术和实现中。每种功能都将在单独的小节中介绍,或者还附带有其它功能。
热门推荐:
网络入侵中Win NT的“武器库”
玩转CuteFTP最新实用技巧
Windows XP 提供的“网络安装向导”可帮助您轻松地完成网络安装任务。该向导允许您配置网络计算机使用的 Internet 连接、启用 Internet 连接防火墙、配置计算机的网络适配器并启用“网桥”(如果需要)、共享文件和打印机以及命名您的计算机。您可以使用光盘或软盘在网络中的 Windows 98、Windows ME 和 Windows XP 计算机中运行网络安装向导。
网络诊断功能
在 Windows XP 中添加网络诊断功能是为了支持诊断网络问题。由于安装小型网络的人数日益增多,因此这些功能几乎可以帮助任何级别的用户解决可能十分复杂的问题。
“网络诊断”网页和 NetSh 帮助程序 - 可以从多个位置启动“网络诊断”网页的实例,包括“网络连接”文件夹、“帮助和支持”中的“工具”部分,或者关于疑难解答或组网的帮助和支持详细信息部分。该网页使得检索有关本地计算机及其连接的网络的重要信息非常容易。该网页还包括多种测试,借此可解决网络问题。另外还提供了 NetSh 帮助程序 DLL,从而可在上述网页之外执行更广泛的测试,只不过这些要从命令行进行。您可从 NetSh 的“diag”环境下访问该帮助程序。
“网络连接”的“支持”选项卡 - 现在,对位于“网络连接”文件夹中的每个网络连接而言,其“状态”页都会包含“支持”选项卡。在该选项卡中提供的信息和任务在以前的 Windows 中是通过 IP 配置工具 (Winipcfg.exe) 提供的。其中包括“修复”选项,可用它来尝试和重新设置网络连接使之恢复工作状态。
“网络连接”的“修复”链接 -计算机网络配置有时可能会阻止网络通讯,但这可以通过一些常用的方法(如更新 IP 地址和 DNS 名称注册表)予以修复。为避免手动操作,在网络连接的上下文中添加了一个“修复”链接。选择该选项后,系统会采取一系列极有可能解决通讯问题的步骤,而且据已知情况看,这不会使问题更加恶化。
“任务管理器”的“网络”选项卡 - 在“任务管理器”中添加了“网络”选项卡,它可以显示系统中每个网络适配器的实时网络情况。通过该工具,您可以快速查看网络的性能状况。
更新的命令行网络诊断工具 - netdiag.exe 是在 Windows XP 安装光盘中提供的支持工具,该工具属于命令行诊断程序。它在 Windows 2000 资源工具箱中提供的版本上得到了增强。
UPnP 客户端支持
Windows XP 包括对通用即插即用控制点应用程序的完全支持。
Windows XP 提供了一组 COM 接口,它们允许应用程序发现网络中的 UPnP 设备、检索关于这些设备及其提供服务的信息,以及通过执行公开的方法来控制这些服务。这种 UPnP 实现使得用户只需关心应用程序对可用设备的访问,而不必考虑 UPnP 特有的协议。添加 UI 组件后,UPnP 设备将可以显示在“我的邻居”中。
网络位置感知和 Winsock API 增强
对于附加有 Windows XP 的网络,Windows XP 含有可检测其信息的组件。这使得您可以无缝配置该位置的网络插入操作。您还可以通过 Windows Sockets API 提供该信息,从而允许应用程序检索有关当前网络的信息,或在该网络信息更改时通知它们。
Windows XP 组件还借助网络位置来提供相应的服务。例如,“网络安装向导”会使用系统中多个适配器的位置信息来确定连接到 Internet 的设备。ICF 组策略也可以感知位置。ICF 会检查是否设置了组策略,然后使用位置信息来确定该策略的应用方式。
Microsoft 还在 Windows XP 中添加了其它的 Windows Sockets 扩展。这包括 ConnectEx() - 用于在建立连接之后发送数据块,以及 TransmitPackets() - 用于通过连接的套接字传输内存数据和/或文件数据。
有关 NLA 和 Windows Sockets API 的详细信息,请参考 Windows XP 联机帮助和 Windows Platform SDK。
无线LAN 增强
Windows XP 中添加了几个可提高无线 LAN 网络部署体验的功能和增强。此处概述了这些增强。
增强的以太网和无线安全性(IEEE 802.1X 支持)- 以前的无线 LAN 网络在部署带有密钥管理系统(该系统是由 Microsoft 以及几个无线 LAN 和 PC 供应商配合 IEEE 来定义 IEEE 802.1X 的,是基于端口的网络访问控制标准)的安全解决方案时不太方便。该系统可用于以太网或无线 LAN。Microsoft 在 Windows XP 中改进了对 IEEE 802.1X 的支持,并配合无线 LAN 供应商支持各自访问点中的标准。
无线零配置 - Windows XP 可以同无线网卡一起选择可用网络,并配置与首选网络的连接,而不用用户干预。它还可以保存指定网络的设置并在下次连接该网络时自动使用这些设置。在没有基础网络的情况下,Windows XP 可以配置无线适配器使用对等组网方式。
无线漫游支持 - 在 Windows 2000 中包含对检测网络的可用性和运行状态的增强。这些增强在 Windows XP 中得到扩展和补充,从而可支持无线网络的传输特性。在 Windows XP 中增添的功能包括:按需要重新进行身份认证以及基于要连接的网络选择多个配置选项。
当计算机连接到 Internet 或其它通往外部世界的通道时,往往面临这样的威胁:有人企图在未经授权的情况下访问您的计算机和数据。不论连接在外部网络的计算机是独立计算机,还是充当它后面的网络的网关(请参阅下面的“Internet 连接共享”),防火墙都可以保护您的家庭网络,防范不安全的网络流量带来的威胁,同时允许所希望的网络流量通过。
Windows XP 包含的 Internet 连接防火墙可用于保护以上述方式连接的计算机和家庭网络。当运行“网络安装向导”(请参阅下文)时,会自动启用这种基于防火墙的软件,并用适合于大多数网络的默认设置来搭建防火墙。您还可以在“网络连接”文件夹中用手动方式启用或禁用该防火墙。
Internet 连接防火墙可以监视从防火墙内部始发的连接和流量,它借此来确定应该让哪些外部网络的流量通过。默认情况下,该防火墙不允许从外部网络始发的流量通过它。如果在防火墙后寄存有服务或程序(比如 Web 服务器),您可以按照需要更改这些设置。
Internet连接共享 (ICS) 增强
Windows 2000 包含的 ICS 实现了家庭或小型办公网络中的所有计算机共享一个 Internet 连接的愿望。与 Internet 相连的那台计算机会启用 ICS 并为网络中的所有计算机提供地址和网址解析服务。
除了提供 DHCP 分配程序以实现自动寻址和 DNS 代理以用于名称解析外,Windows XP ICS 服务还得到其它改进,从而可利用 Windows XP 中的通用即插即用(Universal Plug and Play,UPnP)技术。
ICS 可作为寄存在 Windows XP 中的设备加入 UPnP 网络,从而可定期在该网络上宣布它的存在。Windows XP ICS 客户端可使用 UPnP 检测和定位网络中的 ICS 主机。一旦发现,它即可使用 UPnP 访问和控制该 ICS 主机。
运行 ICS 的系统会向网络广播该服务状态的信息,包括连接状态、正常运行时间以及统计信息。只要该服务的状态发生变化(如连接或断开连接),ICS 也会进行广播。
而客户端则可以使用 UPnP 来执行多种与 ICS 相对的操作。这些操作包括:可以连接或断开 ICS、列出网址解析端口映射、创建或修改端口映射。这使得网络内的客户端可以接受传入的连接。
PPPOE 客户端
Windows XP 包含使用 Point-to-Point Protocol over Ethernet (PPPoE) 创建连接的能力。使用 Point-to-Point Protocol over Ethernet (PPPoE) 和宽带调制解调器,LAN 用户可以获得需要进行单独身份验证的高速数据网络访问。通过组合以太网和 Point-to-Point Protocol (PPP),PPPoE 提供了为每个用户创建单独的远程服务器连接的有效方法。这样就可以基于每个用户来管理服务的访问、记帐和选择,而不是基于每个站点。
借助这种内置在 Windows XP 中的功能,您可以使用内置服务,如 Internet 连接共享和 Internet 连接防火墙。通过它,还可以将您的连接与 Internet Explorer 和其它 Windows 应用程序无缝集成在一起。
热门推荐:
网络入侵中Win NT的“武器库”
玩转CuteFTP最新实用技巧
Windows XP 提供了完整的 IP Version 6 协议集合。该集合的目的是提供一个开发库,从而允许和帮助开发人员使他们的应用程序实现 IPv6。这使得您在为迁移到大势所趋的 IPv6 网络做准备时可以保持领先性。此后的 Windows 版本中将包含生产级别的 IPv6 协议集合。
远程访问使用了凭据管理器“密钥环”
Windows XP 含有凭据管理器密钥环功能,该功能对包含系统所使用的多组不同凭据的“密钥环”进行维护。借此,您可以同时访问多个网络(具有不同的凭证 - 用户名和密码),而不必为了响应提示而连续不断地输入凭证。有关您正在连接的网络资源的信息(如服务器名称和域名)将被用于在密钥环上选择适当的凭证。只要成功建立了拨号或 VPN 连接,远程访问就可以通过添加临时的默认凭证来加入该密钥环。这个凭证含有用来设置该连接的用户名和密码,因为这些凭证通常与允许访问网络上的资源的凭证相同。这使得您在连接到远程网络和使用该网络和本地网络上的资源时可以获得无缝体验。
连接管理器 (CM) 和连接管理器管理工具箱 (CMAK) 更新
Microsoft 连接管理器是客户端拨号程序和连接管理软件,可以使用连接管理器管理工具箱对其进行自定义。Windows 提供 CM 和 CMAK 已经有一段时间,在 Windows XP 中,这二者得到了更新和增强。以下是它们的变化。
CMAK 现在包含了以前版本中没有的 UI 新增内容。通过这些新功能,管理员可以配置完整范围的选项和配置该用户界面之外的选项。
CM 现在支持拆分隧道 - 通过该功能,您可以访问安全 VPN 隧道,同时保持对 Internet 的访问。可以针对刚开始访问的网络添加特定的路由。
CM 添加了收藏夹功能。用户可以保存常用的设置。例如,当外出时在不同宾馆使用的设置。
CM 添加了客户端日志功能。这可以帮助诊断连接问题。
CM 现在提供了回叫用户界面。这在 Windows 2000 中未提供。
CM 属性页现在可针对 ICS 和 ICF 提供对页面的访问控制。
IEEE 1394 之上的 Internet 协议 (IP/1394)
在 Windows XP 中为 IEEE 1394 端口上的网络计算机和设备添加了使用 TCP/IP 的能力。该功能可以提供通常用来连接音频和视频设备的新网络媒体。该功能在 Windows XP 中得到增强,从而可在 IEEE 1394 和其它 IEEE 802 接口之间执行 TCP/IP 帧的直接桥接。为此,Windows XP 使用了已介绍过的网桥。
热门推荐:
网络入侵中Win NT的“武器库”
玩转CuteFTP最新实用技巧
在家庭或小型办公室建立了网络后,您可能发现某个网络介质在该网络的一个区域中工作得很好,但在另一个区域中则不是这样。例如,几台计算机可能位于电话插座的附近,这样可以使用 HomePNA 网络设备将它们连接在一起。而对于其它可能不在电话插座附件的计算机,则需要选择使用另外的网络媒体来帮忙,如无线。Windows XP 支持多种媒体类型,包括以太网、电话线、无线和 IEEE 1394。
一般而言,若要将这些网络连接在一起,则需要配置多 IP 地址子网和路由器才能将不同的媒体连在一起。网桥使得 Windows XP 系统可以充当这些不同网络媒体的桥梁。如果在 Windows XP 系统中添加了多个网络连接,并且使用“网络安装向导”配置该系统时,网桥会自动地为您桥接网络。
这使得借助由一个易于配置的网络段组成的网络配置即可连接到所有网络媒体。Windows XP 网桥会基于设备地址转发相应段上的数据包,并维护有关哪个系统在哪个物理媒体上的信息。
Windows XP 中的服务质量 (QoS) 增强
网络服务质量 (QoS) 是指当一种类型的流量或应用程序设法穿越网络连接时用来赋予其优先性(而不是仅依赖于最佳性能的连接)的各种技术。QoS 是 Windows 2000 和 Windows XP 中固有的方法。本节概述了在 Windows XP 中提供的 QoS 增强。为了进一步的了解,以下还提供了在 Windows 2000 中首次引入的 QoS 功能的参考。
Internet 连接共享 (ICS) 方面的 QoS
Windows XP中的 QoS 数据包计划程序组件可以在数据传输较慢或者非常慢的情况下加快 Internet 连接共享速度。当两个网络通过慢速链路(如拨号线路)连接时可能出现这种性能降低,从而增加流经该慢速链路上的流量的延迟。通讯路径中终端设备之间在速度上的不匹配以及慢速链路本身通常成为网络瓶颈。
下列情况使得速度不匹配的问题更加恶化:
接收数据的 PC 运行在相当快的网络中(例如 100Mb/s 以太网)。
连接在慢速链路上的 PC 在启用了 Internet 连接共享 (ICS) 的情况下运行 Windows XP。
与该 PC 通讯的服务器位于慢速链路另一端的高速网络中。
在这种情况下,Windows 将基于所检测到高速链路将 PC 的接收窗口设置为较大的值。发送者开始时会以较低速率发送数据,如果数据包未丢失,最终会增大到几乎发送满窗口大小的数据包。
这可能影响在同一网络上通过的其它 TCP 连接的性能,从而使它们的数据包在可以通过该慢速网络传送之前必须先等候在可能非常大的队列中。如果发生数据包丢失,则必须重新传送数据-直到满窗口大小-而这会进一步地使链路拥塞。
Windows XP 使用的解决方案是,让运行 ICS 的PC 自动将接收窗口设为与慢速链路相适合的较小大小,从而替代接收方 PC 所指定的值。这种设置不会对流量产生不利影响,因为所设的窗口大小与将接收方 PC 直接连接在慢速链路上时一样。运行在 ICS PC(使用 Windows XP 操作系统)上的QoS 数据包计划程序组件会自动调整该窗口。
调制解调器和远程访问方面的 QoS
大多数家庭当前还是通过慢速的拨号调制解调器链路连接到 Internet 的,这种连接的速度低于 56 KB/s。即使在该链路的速度方面存在限制,许多用户仍然会同时运行几个程序访问网络。这可能包括浏览、下载、电子邮件、聊天甚至音频或视频流。其中的大多数程序都使用 TCP 作为传输的基础协议,每一个程序都打开自己的连接。
第一个使用该链路的程序开始时会独占链路的使用,允许其连接达到稳定状态,从而可能造成满TCP 窗口的数据传输。当下一个应用程序开始传送数据时,它使用的连接要受到缓慢启动算法的影响,从而限制了可以传输的未确认数据的数量。因为首先确定的应用程序已在传输数据,因此第二个应用程序只有经过较长时间才能达到稳定状态,而且传输速率将非常低。
对于慢速链路上的运行,Windows XP 实现了被称为“不足额循环 (DRR)”的公平方案。该方案在 Windows 2000 中可用,但对于 Windows XP,默认情况下,只有该操作系统检测到慢速链路时才会启用该方案。这种方案会分配几个数据流,然后将新应用程序的数据分配到这些流中。对这些流的服务是以循环方式进行的,从而可得到较好的网络通讯响应和性能,同时不需要用户执行任何手动配置。
对运行 Windows XP 的终端系统中的 QoS 的阐述
如同在 Windows 2000 中一样,应用程序可以通过 Windows XP 中的 QoS 应用程序编程接口 (API) 来利用 QoS。除非有应用程序专门请求优先的带宽,否则在 Windows XP PC 上运行的应用程序可以共享所有的网络带宽。但如果做出请求的应用程序没有发送数据,则这些“预定”的带宽仍可糜谄渌τ贸绦颉?
默认情况下,对终端系统的每个接口上的基础链路而言,应用程序可以预定的合计带宽最多可为该基础链路速度的 20%。如果预定了带宽的应用程序没有发送足够的数据来充分利用带宽,则预定带宽中未被使用的部分将仍可用于同一主机上的其它数据流。
热门推荐:
网络入侵中Win NT的“武器库”
玩转CuteFTP最新实用技巧
Windows XP实现了Internet RFC 2684 。添加该内容是为了供应商能更容易地实现 DSL。该实现是 NDIS 中间驱动程序,它看起来像一个以太网接口,但使用了 DSL/ATM PVC 来携带以太网(或仅限于 TCP/IP)帧。在行业中,电信公司或其它机构经常使用该机制来部署 DSL。借助 Windows XP 和用于 DSL 设备的 ATM 微型端口驱动程序,该部署可以使用下列协议配置。
TCP/IP->PPPoA (PPP over ATM)->vendor xDSL ATM miniport
TCP/IP->RFC2684 (4 encapsulation types)->vendor xDSL ATM miniport
TCP/IP->PPPoE (PPP over Ethernet)->RFC2684 (4 encapsulation types)->
(责任编辑:笑虎)
由于越来越多的家庭计算机用户开始添加第二台甚至第三台 PC,或下班后将便携式计算机带回家里,因此,将这些计算机连接在一起并共享资源的要求也就日益强烈。本文所介绍的许多功能(包括“网络安装向导”、“网桥支持”、“网络诊断”)可以使家庭组网更加容易和更加方便。
将这些刚组好网的家庭计算机安全地连接到 Internet 通常是家庭网络创建之后紧接着要执行的步骤。添加在 Windows XP 中的一些功能使得 PC 成为家庭网络访问 Internet 的最好网关。这些功能包括 Internet 连接共享、对以太网上的点对点协议 (PPPOE) 的支持以及 Internet 连接防火墙。
所添加的其他网络增强和功能可以改善远程办公或远程用户的体验、提高用户之间的通讯能力(如即时消息)并支持当今网络的更多网络媒体选择。这些功能也将是本文要介绍的内容。
您可以通过几个信息源来了解有关本文所介绍的功能和增强的详细信息。其中包括可以在 Windows XP 网站上找到的文章以及产品和产品文档本身。本文旨在给出这些功能和增强的概述,而不会过多地深入到技术和实现中。每种功能都将在单独的小节中介绍,或者还附带有其它功能。
网络安装向导
Windows XP 提供的“网络安装向导”可帮助您轻松地完成网络安装任务。该向导允许您配置网络计算机使用的 Internet 连接、启用 Internet 连接防火墙、配置计算机的网络适配器并启用“网桥”(如果需要)、共享文件和打印机以及命名您的计算机。您可以使用光盘或软盘在网络中的 Windows 98、Windows ME 和 Windows XP 计算机中运行网络安装向导。
网络诊断功能
在 Windows XP 中添加网络诊断功能是为了支持诊断网络问题。由于安装小型网络的人数日益增多,因此这些功能几乎可以帮助任何级别的用户解决可能十分复杂的问题。
“网络诊断”网页和 NetSh 帮助程序 - 可以从多个位置启动“网络诊断”网页的实例,包括“网络连接”文件夹、“帮助和支持”中的“工具”部分,或者关于疑难解答或组网的帮助和支持详细信息部分。该网页使得检索有关本地计算机及其连接的网络的重要信息非常容易。该网页还包括多种测试,借此可解决网络问题。另外还提供了 NetSh 帮助程序 DLL,从而可在上述网页之外执行更广泛的测试,只不过这些要从命令行进行。您可从 NetSh 的“diag”环境下访问该帮助程序。
“网络连接”的“支持”选项卡 - 现在,对位于“网络连接”文件夹中的每个网络连接而言,其“状态”页都会包含“支持”选项卡。在该选项卡中提供的信息和任务在以前的 Windows 中是通过 IP 配置工具 (Winipcfg.exe) 提供的。其中包括“修复”选项,可用它来尝试和重新设置网络连接使之恢复工作状态。
“网络连接”的“修复”链接 -计算机网络配置有时可能会阻止网络通讯,但这可以通过一些常用的方法(如更新 IP 地址和 DNS 名称注册表)予以修复。为避免手动操作,在网络连接的上下文中添加了一个“修复”链接。选择该选项后,系统会采取一系列极有可能解决通讯问题的步骤,而且据已知情况看,这不会使问题更加恶化。
“任务管理器”的“网络”选项卡 - 在“任务管理器”中添加了“网络”选项卡,它可以显示系统中每个网络适配器的实时网络情况。通过该工具,您可以快速查看网络的性能状况。
更新的命令行网络诊断工具 - netdiag.exe 是在 Windows XP 安装光盘中提供的支持工具,该工具属于命令行诊断程序。它在 Windows 2000 资源工具箱中提供的版本上得到了增强。
UPnP 客户端支持
Windows XP 包括对通用即插即用控制点应用程序的完全支持。
Windows XP 提供了一组 COM 接口,它们允许应用程序发现网络中的 UPnP 设备、检索关于这些设备及其提供服务的信息,以及通过执行公开的方法来控制这些服务。这种 UPnP 实现使得用户只需关心应用程序对可用设备的访问,而不必考虑 UPnP 特有的协议。添加 UI 组件后,UPnP 设备将可以显示在“我的邻居”中。
网络位置感知和 Winsock API 增强
对于附加有 Windows XP 的网络,Windows XP 含有可检测其信息的组件。这使得您可以无缝配置该位置的网络插入操作。您还可以通过 Windows Sockets API 提供该信息,从而允许应用程序检索有关当前网络的信息,或在该网络信息更改时通知它们。
Windows XP 组件还借助网络位置来提供相应的服务。例如,“网络安装向导”会使用系统中多个适配器的位置信息来确定连接到 Internet 的设备。ICF 组策略也可以感知位置。ICF 会检查是否设置了组策略,然后使用位置信息来确定该策略的应用方式。
Microsoft 还在 Windows XP 中添加了其它的 Windows Sockets 扩展。这包括 ConnectEx() - 用于在建立连接之后发送数据块,以及 TransmitPackets() - 用于通过连接的套接字传输内存数据和/或文件数据。
有关 NLA 和 Windows Sockets API 的详细信息,请参考 Windows XP 联机帮助和 Windows Platform SDK。
无线LAN 增强
Windows XP 中添加了几个可提高无线 LAN 网络部署体验的功能和增强。此处概述了这些增强。
增强的以太网和无线安全性(IEEE 802.1X 支持)- 以前的无线 LAN 网络在部署带有密钥管理系统(该系统是由 Microsoft 以及几个无线 LAN 和 PC 供应商配合 IEEE 来定义 IEEE 802.1X 的,是基于端口的网络访问控制标准)的安全解决方案时不太方便。该系统可用于以太网或无线 LAN。Microsoft 在 Windows XP 中改进了对 IEEE 802.1X 的支持,并配合无线 LAN 供应商支持各自访问点中的标准。
无线零配置 - Windows XP 可以同无线网卡一起选择可用网络,并配置与首选网络的连接,而不用用户干预。它还可以保存指定网络的设置并在下次连接该网络时自动使用这些设置。在没有基础网络的情况下,Windows XP 可以配置无线适配器使用对等组网方式。
无线漫游支持 - 在 Windows 2000 中包含对检测网络的可用性和运行状态的增强。这些增强在 Windows XP 中得到扩展和补充,从而可支持无线网络的传输特性。在 Windows XP 中增添的功能包括:按需要重新进行身份认证以及基于要连接的网络选择多个配置选项。
Internet 连接防火墙 (ICF)
当计算机连接到 Internet 或其它通往外部世界的通道时,往往面临这样的威胁:有人企图在未经授权的情况下访问您的计算机和数据。不论连接在外部网络的计算机是独立计算机,还是充当它后面的网络的网关(请参阅下面的“Internet 连接共享”),防火墙都可以保护您的家庭网络,防范不安全的网络流量带来的威胁,同时允许所希望的网络流量通过。
Windows XP 包含的 Internet 连接防火墙可用于保护以上述方式连接的计算机和家庭网络。当运行“网络安装向导”(请参阅下文)时,会自动启用这种基于防火墙的软件,并用适合于大多数网络的默认设置来搭建防火墙。您还可以在“网络连接”文件夹中用手动方式启用或禁用该防火墙。
Internet 连接防火墙可以监视从防火墙内部始发的连接和流量,它借此来确定应该让哪些外部网络的流量通过。默认情况下,该防火墙不允许从外部网络始发的流量通过它。如果在防火墙后寄存有服务或程序(比如 Web 服务器),您可以按照需要更改这些设置。
Internet连接共享 (ICS) 增强
Windows 2000 包含的 ICS 实现了家庭或小型办公网络中的所有计算机共享一个 Internet 连接的愿望。与 Internet 相连的那台计算机会启用 ICS 并为网络中的所有计算机提供地址和网址解析服务。
除了提供 DHCP 分配程序以实现自动寻址和 DNS 代理以用于名称解析外,Windows XP ICS 服务还得到其它改进,从而可利用 Windows XP 中的通用即插即用(Universal Plug and Play,UPnP)技术。
ICS 可作为寄存在 Windows XP 中的设备加入 UPnP 网络,从而可定期在该网络上宣布它的存在。Windows XP ICS 客户端可使用 UPnP 检测和定位网络中的 ICS 主机。一旦发现,它即可使用 UPnP 访问和控制该 ICS 主机。
运行 ICS 的系统会向网络广播该服务状态的信息,包括连接状态、正常运行时间以及统计信息。只要该服务的状态发生变化(如连接或断开连接),ICS 也会进行广播。
而客户端则可以使用 UPnP 来执行多种与 ICS 相对的操作。这些操作包括:可以连接或断开 ICS、列出网址解析端口映射、创建或修改端口映射。这使得网络内的客户端可以接受传入的连接。
PPPOE 客户端
Windows XP 包含使用 Point-to-Point Protocol over Ethernet (PPPoE) 创建连接的能力。使用 Point-to-Point Protocol over Ethernet (PPPoE) 和宽带调制解调器,LAN 用户可以获得需要进行单独身份验证的高速数据网络访问。通过组合以太网和 Point-to-Point Protocol (PPP),PPPoE 提供了为每个用户创建单独的远程服务器连接的有效方法。这样就可以基于每个用户来管理服务的访问、记帐和选择,而不是基于每个站点。
借助这种内置在 Windows XP 中的功能,您可以使用内置服务,如 Internet 连接共享和 Internet 连接防火墙。通过它,还可以将您的连接与 Internet Explorer 和其它 Windows 应用程序无缝集成在一起。
IPv6开发库
Windows XP 提供了完整的 IP Version 6 协议集合。该集合的目的是提供一个开发库,从而允许和帮助开发人员使他们的应用程序实现 IPv6。这使得您在为迁移到大势所趋的 IPv6 网络做准备时可以保持领先性。此后的 Windows 版本中将包含生产级别的 IPv6 协议集合。
远程访问使用了凭据管理器“密钥环”
Windows XP 含有凭据管理器密钥环功能,该功能对包含系统所使用的多组不同凭据的“密钥环”进行维护。借此,您可以同时访问多个网络(具有不同的凭证 - 用户名和密码),而不必为了响应提示而连续不断地输入凭证。有关您正在连接的网络资源的信息(如服务器名称和域名)将被用于在密钥环上选择适当的凭证。只要成功建立了拨号或 VPN 连接,远程访问就可以通过添加临时的默认凭证来加入该密钥环。这个凭证含有用来设置该连接的用户名和密码,因为这些凭证通常与允许访问网络上的资源的凭证相同。这使得您在连接到远程网络和使用该网络和本地网络上的资源时可以获得无缝体验。
连接管理器 (CM) 和连接管理器管理工具箱 (CMAK) 更新
Microsoft 连接管理器是客户端拨号程序和连接管理软件,可以使用连接管理器管理工具箱对其进行自定义。Windows 提供 CM 和 CMAK 已经有一段时间,在 Windows XP 中,这二者得到了更新和增强。以下是它们的变化。
CMAK 现在包含了以前版本中没有的 UI 新增内容。通过这些新功能,管理员可以配置完整范围的选项和配置该用户界面之外的选项。
CM 现在支持拆分隧道 - 通过该功能,您可以访问安全 VPN 隧道,同时保持对 Internet 的访问。可以针对刚开始访问的网络添加特定的路由。
CM 添加了收藏夹功能。用户可以保存常用的设置。例如,当外出时在不同宾馆使用的设置。
CM 添加了客户端日志功能。这可以帮助诊断连接问题。
CM 现在提供了回叫用户界面。这在 Windows 2000 中未提供。
CM 属性页现在可针对 ICS 和 ICF 提供对页面的访问控制。
IEEE 1394 之上的 Internet 协议 (IP/1394)
在 Windows XP 中为 IEEE 1394 端口上的网络计算机和设备添加了使用 TCP/IP 的能力。该功能可以提供通常用来连接音频和视频设备的新网络媒体。该功能在 Windows XP 中得到增强,从而可在 IEEE 1394 和其它 IEEE 802 接口之间执行 TCP/IP 帧的直接桥接。为此,Windows XP 使用了已介绍过的网桥。
网络桥接支持
在家庭或小型办公室建立了网络后,您可能发现某个网络介质在该网络的一个区域中工作得很好,但在另一个区域中则不是这样。例如,几台计算机可能位于电话插座的附近,这样可以使用 HomePNA 网络设备将它们连接在一起。而对于其它可能不在电话插座附件的计算机,则需要选择使用另外的网络媒体来帮忙,如无线。Windows XP 支持多种媒体类型,包括以太网、电话线、无线和 IEEE 1394。
一般而言,若要将这些网络连接在一起,则需要配置多 IP 地址子网和路由器才能将不同的媒体连在一起。网桥使得 Windows XP 系统可以充当这些不同网络媒体的桥梁。如果在 Windows XP 系统中添加了多个网络连接,并且使用“网络安装向导”配置该系统时,网桥会自动地为您桥接网络。
这使得借助由一个易于配置的网络段组成的网络配置即可连接到所有网络媒体。Windows XP 网桥会基于设备地址转发相应段上的数据包,并维护有关哪个系统在哪个物理媒体上的信息。
Windows XP 中的服务质量 (QoS) 增强
网络服务质量 (QoS) 是指当一种类型的流量或应用程序设法穿越网络连接时用来赋予其优先性(而不是仅依赖于最佳性能的连接)的各种技术。QoS 是 Windows 2000 和 Windows XP 中固有的方法。本节概述了在 Windows XP 中提供的 QoS 增强。为了进一步的了解,以下还提供了在 Windows 2000 中首次引入的 QoS 功能的参考。
Internet 连接共享 (ICS) 方面的 QoS
Windows XP中的 QoS 数据包计划程序组件可以在数据传输较慢或者非常慢的情况下加快 Internet 连接共享速度。当两个网络通过慢速链路(如拨号线路)连接时可能出现这种性能降低,从而增加流经该慢速链路上的流量的延迟。通讯路径中终端设备之间在速度上的不匹配以及慢速链路本身通常成为网络瓶颈。
下列情况使得速度不匹配的问题更加恶化:
接收数据的 PC 运行在相当快的网络中(例如 100Mb/s 以太网)。
连接在慢速链路上的 PC 在启用了 Internet 连接共享 (ICS) 的情况下运行 Windows XP。
与该 PC 通讯的服务器位于慢速链路另一端的高速网络中。
在这种情况下,Windows 将基于所检测到高速链路将 PC 的接收窗口设置为较大的值。发送者开始时会以较低速率发送数据,如果数据包未丢失,最终会增大到几乎发送满窗口大小的数据包。
这可能影响在同一网络上通过的其它 TCP 连接的性能,从而使它们的数据包在可以通过该慢速网络传送之前必须先等候在可能非常大的队列中。如果发生数据包丢失,则必须重新传送数据-直到满窗口大小-而这会进一步地使链路拥塞。
Windows XP 使用的解决方案是,让运行 ICS 的PC 自动将接收窗口设为与慢速链路相适合的较小大小,从而替代接收方 PC 所指定的值。这种设置不会对流量产生不利影响,因为所设的窗口大小与将接收方 PC 直接连接在慢速链路上时一样。运行在 ICS PC(使用 Windows XP 操作系统)上的QoS 数据包计划程序组件会自动调整该窗口。
调制解调器和远程访问方面的 QoS
大多数家庭当前还是通过慢速的拨号调制解调器链路连接到 Internet 的,这种连接的速度低于 56 KB/s。即使在该链路的速度方面存在限制,许多用户仍然会同时运行几个程序访问网络。这可能包括浏览、下载、电子邮件、聊天甚至音频或视频流。其中的大多数程序都使用 TCP 作为传输的基础协议,每一个程序都打开自己的连接。
第一个使用该链路的程序开始时会独占链路的使用,允许其连接达到稳定状态,从而可能造成满TCP 窗口的数据传输。当下一个应用程序开始传送数据时,它使用的连接要受到缓慢启动算法的影响,从而限制了可以传输的未确认数据的数量。因为首先确定的应用程序已在传输数据,因此第二个应用程序只有经过较长时间才能达到稳定状态,而且传输速率将非常低。
对于慢速链路上的运行,Windows XP 实现了被称为“不足额循环 (DRR)”的公平方案。该方案在 Windows 2000 中可用,但对于 Windows XP,默认情况下,只有该操作系统检测到慢速链路时才会启用该方案。这种方案会分配几个数据流,然后将新应用程序的数据分配到这些流中。对这些流的服务是以循环方式进行的,从而可得到较好的网络通讯响应和性能,同时不需要用户执行任何手动配置。
对运行 Windows XP 的终端系统中的 QoS 的阐述
如同在 Windows 2000 中一样,应用程序可以通过 Windows XP 中的 QoS 应用程序编程接口 (API) 来利用 QoS。除非有应用程序专门请求优先的带宽,否则在 Windows XP PC 上运行的应用程序可以共享所有的网络带宽。但如果做出请求的应用程序没有发送数据,则这些“预定”的带宽仍可糜谄渌τ贸绦颉?
默认情况下,对终端系统的每个接口上的基础链路而言,应用程序可以预定的合计带宽最多可为该基础链路速度的 20%。如果预定了带宽的应用程序没有发送足够的数据来充分利用带宽,则预定带宽中未被使用的部分将仍可用于同一主机上的其它数据流。
PVC 封装 - RFC 2684
Windows XP实现了Internet RFC 2684 。添加该内容是为了供应商能更容易地实现 DSL。该实现是 NDIS 中间驱动程序,它看起来像一个以太网接口,但使用了 DSL/ATM PVC 来携带以太网(或仅限于 TCP/IP)帧。在行业中,电信公司或其它机构经常使用该机制来部署 DSL。借助 Windows XP 和用于 DSL 设备的 ATM 微型端口驱动程序,该部署可以使用下列协议配置。
TCP/IP->PPPoA (PPP over ATM)->vendor xDSL ATM miniport
TCP/IP->RFC2684 (4 encapsulation types)->vendor xDSL ATM miniport
TCP/IP->PPPoE (PPP over Ethernet)->RFC2684 (4 encapsulation types)->
(责任编辑:笑虎)
其他文章
- 上一篇文章: 代理服务器WinGate安装及应用
- 下一篇文章: 强大实用的“网络收音机”
最近更新
今日推荐
热点文章