Windows 7家庭與辦公網絡設置指導
無論是在家還是在辦公室,網絡都已經變得必不可少。曾幾何時,電腦的價值只限于一臺可以運行各種應用程序的獨立機器,但是這些都一去不復返。如果不能和互聯網連通,不能收取電子郵件,不能發送即時信息,不能進行文件和軟件共享,那么電腦只不過是一臺貴重的鎮紙機而已。
顯然,現在的趨勢已經傾向于遠程和移動運算,操作系統應該為這樣的運算提供必要工具,以維持網絡連接。
微軟在Windows 7中加入了許多新的網絡功能,這些功能簡化了網絡連接,可以幫助用戶隨時隨地連接到網絡資源。這里,我們就進一步了解一下Windows 7中具有創新特點的網絡功能。
家庭組
先看一下一項針對家庭用戶和家庭辦公用戶推出的改進:微軟在Windows 7中提出了家庭組的概念。家庭組功能主要服務于兩種目的:一是使家庭網絡中的文件與資源共享更簡便;二是保護共享文件和資源不受客人或無線網絡用戶的干擾。
許多家庭都裝有多臺電腦,這些用戶希望在家里共享音樂和圖片,甚至是整個網絡。類似這樣的本地聯網方式其實已經存在多年,但是說起來容易,做起來難,不少用戶在實際應用中都遭遇過棘手的問題。
從控制面板中打開家庭組。選擇創建一個家庭組,并開始進程。依據需要完成對話框操作,我們就可以選擇想要通過家庭組與人共享的文件類型了。
點擊下一步,創建完家庭組后,Windows 7會自動生成一個密碼,其他用戶需要輸入該密碼才能加入家庭組進行資源共享。Windows 7 Starter和Windows 7 Home Basic不能創建家庭組,但是運行任意Windows 7版本的電腦都可以加入家庭組。家庭組概念美中不足的一點是,它只允許Windows 7用戶使用,因此其他家庭中的XP或Vista系統無法加入家庭組中。
家庭組簡化了家庭網絡中文件,文件夾以及其他網絡資源的共享過程。與此同時,它還允許來訪客人連接到無線網絡中訪問互聯網,避免了授權客人訪問共享資源的尷尬。而且家庭組禁止任何未授權的無線連接訪問家庭組的共享資源。
VPN重新連接
依賴于虛擬專用網絡的漫游用戶希望在電腦和公司內部網絡間提供安全連接。當用戶坐在酒店里或是客戶代表處的會議室里,創建一個VPN連接時,除非受到其他網絡因素的干擾,否則該用戶的電腦都會保持在連接狀態。
盡管如此,依賴于無線寬帶連接的用戶要想在移動環境中創建VPN連接,難免會遭遇頻繁掉線,以及不斷地重新驗證和重新創建VPN連接所帶來的麻煩。
Windows 7中的VPN重新連接功能可以在掉線后,自動重新激活VPN連接。Windows 7重新連接到互聯網后,就可以重新進行VPN連接。如果互聯網連接不成功,VPN連接就不可用。互聯網重新連接以后,重新連接VPN的過程需要花上幾秒鐘時間,但是VPN重連能確保用戶與想要訪問的網絡資源之間保持連接狀態。
本質上,VPN重連是使用IKEv2協議的一條IPSec通道,可用于關鍵談判和ESP數據包的傳輸。ESP是IPSec安全架構的一部分,該架構具備機密的,可靠的數據源以及無連接完整性。
在移動環境中通過VPN連接查看視頻流時, 用戶通常會丟失所有緩沖數據,因此需要在掉線后再次啟動視頻。即便是IP地址在重新連接的時候出現更改,IKEv2 IPSec通道和ESP也有助于確保連接的穩定性,而且該功能能讓視頻流恢復到VPN連接斷開時的樣子。#p#
DirectAccess
還有什么比VPN能自動重連并保持連接狀態更好呢?如果從一開始就不需要VPN,情況會怎樣?DirectAccess就是Windows 7中最令人矚目的功能之一,對于遠程或是移動辦公的用戶而言,這一功能非常有用。
除了上面提到的要在VPN上保持連接,以便訪問內部網絡資源的用戶,漫游用戶還有其他疑問。沒有連接到網絡中的移動式計算機會錯過安全更新,軟件補丁和組策略更新。只有在這些電腦重新聯網后才會得到更新,但是這種更新可能已經被推遲了幾天甚至幾周。
只要Windows 7系統可以聯網,DirectAccess就會為內部網絡和Windows 7系統之間提供了一個穩定的無縫式雙向連接。如果遠程以及漫游用戶身處直接連接到網絡的辦公室中,就可以通過DirectAccess共享公司資源,內網和內部應用。
DirectAccess支持雙向連接。不僅電腦可以通過任意互聯網連接訪問內部網絡,IT管理人員也可以連接到DirectAccess客戶端電腦——即便該電腦的用戶并沒有登錄。因此,IT管理人員可以利用DirectAccess功能來監控,管理DirectAccess客戶端電腦,并為其進行更新部署。
DirectAccess使用IPSec進行驗證和加密。DirectAccess還可以與NAP綜合使用,如此便可以要求DirectAccess客戶端在聯網前服從系統健康要求。IT管理員可以對以DirectAccess方式發出的訪問請求加以限制,并能對那些用戶和單獨應用可以訪問的服務器進行配置。
建于IPv6之上
DirectAccess功能要求使用IPv6。DirectAccess的連接要求使用IPv6提供的IP地址。IPv6已經推出一段時間,大多數系統和網絡設備都可以支持IPv6,但是IPv6取代IPv4網絡的進程一直都比較慢。
微軟已經意識到IPv6不是隨處可得,因此,該公司設計的DirectAccess可以利用IPv6轉換工具,如6to4,Teredo和ISATAP等。在這樣的網絡中,DirectAccess依靠NAP-PT來維持DirectAccess和IPv4資源之間連接的穩定性。
DirectAccess使用拆分通道(split-tunnel)路由為設定了目的地的網絡流量進行智能傳導。只有被指定的數據才會到達DirectAccess服務器,不過那些準備訪問公共互聯網資源的數據會直接通往目的地。拆分通道確保了DirectAccess服務器上的資源不被非必要網絡流量所消耗。
要求使用Windows Server 2008 R2
如果沒有介質,DirectAccess就無法在Windows 7中運行。它需要通過DirectAccess服務器進行連接,而一個DirectAccess服務器其實就是Windows Server 2008 R2。DirectAccess服務器必須具備兩個網絡接口卡:其中一個連接公共互聯網,另一個則連接內部網絡。在連接外部互聯網的網絡接口卡上,DirectAccess還要求至少提供兩個連續的IPv4地址。
上面提到的IPv6轉換技術(6to4,Teredo和ISATAP)必須在DirectAccess服務器上執行。只有PKI(公共密鑰基礎設施)環境可以發行身份和安全驗證所需的憑證,而且還要求使用運行于Windows Server 2008 或Windows Server 2008 R2上的DNS服務器。
不能正常連接DirectAccess的用戶可以使用故障處理向導來識別問題,解決問題。打開網絡和共享中心,點擊故障排除;然后選擇Connection to a Workplace Using DirecAccess便可以開始排故。#p#
基于URL的QoS
無論企業擁有怎樣的帶寬,假設其帶寬有限總顯得更安全。隨著網絡用戶的增多,以及使用帶寬密集型數據(如視頻流和音頻流)的人逐漸增加,網絡帶寬會被不斷瓜分,這就迫使路由不得不為數據排序,從而網絡通信速度的減慢。
哪怕極盡互聯網之所能,這樣的數據排序還是會經常發生在內部網與外部網交匯的地方。內部網的速度可達1GBps,但是連接到公共互聯網的速度可能只有10MBps。來自內網的數據包會被路由排序,然后按照先來后到的原則進行傳輸。
雖然不是所有的網絡目標都以平等原則創建,但是它們仍會被平等對待。對應用服務器發出的,用來處理發送到關鍵任務數據庫的命令和數據的請求應該優先于Google或Facebook的數據。
管理員可以通過配置QoS控制數據的優先權,以保障那些具備高優先級別的數據得到優先。Windows會為對外數據包指定一個DSCP(區分服務代碼點)號碼,路由器能利用該號碼確定數據包的優先情況。隨著網絡速度的變慢,數據包被排序等候,默認的先來后到原則將不被使用,取而代之的是按優先級別的高低發送數據包。
QoS功能一直存在于Windows中,但是它要求優先制度建立在指定IP地址和端口之上。盡管如此,也可能出現多個網站使用相同IP地址以及一個網站使用多個IP地址的情況,因此有時便增加了QoS的使用難度。
在Windows 7中,微軟已經添加了在URL基礎上配置QoS的功能。因此管理員可以為內網應用以及重要網站的數據指定優先權,而不再需要為目標網站配置準確的IP地址和端口。
基于URL的QoS可用來降低非業務相關網頁的優先權,如ESPN或Facebook等。降低這些網頁數據的優先級別后,其網頁數據的處理速度就會被減慢。
【編輯推薦】
