Mrežne tehnologije sustava Windows Vista - Windows Vista networking technologies

Od Wikipedia, Slobodna Enciklopedija

Pin
Send
Share
Send

U računarstvo, Microsoft's Windows Vista i Windows Server 2008 uveden je 2007./2008. novi mrežni stog imenovan Sljedeća generacija TCP / IP stog,[1] za poboljšanje prethodnog stoga na nekoliko načina.[2] Skup uključuje izvornu implementaciju IPv6, kao i potpuni remont IPv4. Novi stog TCP / IP koristi novu metodu za pohranu konfiguracijskih postavki koja omogućuje dinamičniju kontrolu i ne zahtijeva ponovno pokretanje računala nakon promjene postavki. Novi stog, implementiran kao dual-stack model, ovisi o jakom domaćin-model i sadrži infrastrukturu koja omogućuje više modularnih komponenata koje se mogu dinamički umetati i uklanjati.

Arhitektura

Arhitektura snopa TCP / IP sljedeće generacije

Sljedeća generacija TCP / IP stog povezuje se na NIC-ovi putem a Specifikacija sučelja mrežnog upravljačkog programa (NDIS) vozač. Mrežni stog, implementiran u tcpip.sys provodi Prijevoz, Mreža i Datoteka slojevi TCP / IP model. Transportni sloj uključuje implementacije za TCP, UDP i neformatirani RAW protokoli. Na mrežnom sloju, IPv4 i IPv6 protokoli se provode u a dual-stack arhitektura. I sloj podatkovne veze (koji se također naziva Sloj uokvirivanja) provodi 802.3, 802.1, JPP, Loopback i protokoli za tuneliranje. Svaki sloj može primiti Windows platforma za filtriranje (WFP) shims, što omogućuje introspekciju paketa na tom sloju i također hostira WFP Callout API. Umrežavanje API je izložen kroz tri komponente:[1]

Winsock
A korisnički način API za apstrahiranje mrežne komunikacije korištenjem utičnice i luke. Datagram utičnice se koriste za UDP, dok Utičnice za struju su za TCP. Dok Winsock je biblioteka korisničkog načina rada, koristi način jezgre vozač, pozvan Pokretač pomoćnih funkcija (AFD) za implementaciju određene funkcionalnosti.
Kernel Winsock (WSK)
A način rada jezgre API pružajući istu apstrakciju utičnice i priključka kao i Winsock, istodobno izlažući druge značajke poput Asinkroni I / O koristeći Ulazno-izlazni paketi zahtjeva.
Sučelje vozača transporta (TDI)
A način rada jezgre API koji se mogu koristiti za naslijeđene protokole poput NetBIOS. Sadrži komponentu, poznatu kao TDX za mapiranje TDI funkcionalnosti u mrežni stog.

Korisničko sučelje

Centar za mrežu i dijeljenje

Korisničko sučelje za konfiguriranje, rješavanje problema i rad s mrežnim vezama također se značajno promijenilo u odnosu na prethodne verzije sustava Windows. Korisnici mogu koristiti novi "Centar za mrežu i dijeljenje" da bi vidjeli status svojih mrežnih veza i pristupili svim aspektima konfiguracije. Jedna ikona u području obavijesti (sistemska ladica) predstavlja povezivanje putem svih mrežnih adaptera, bilo žičanih ili bežičnih. Mreža se može pregledavati pomoću Mrežni istraživač, koji zamjenjuje Windows XP "Moja mrežna mjesta". Stavke Network Explorera mogu biti zajednički uređaji poput skenera ili dijeljenja datoteka. The Svijest o mrežnom položaju Usluga (NLA) jedinstveno identificira svaku mrežu i izlaže mrežne atribute i vrstu povezivanja tako da aplikacije mogu odrediti optimalnu mrežnu konfiguraciju. Međutim, aplikacije moraju izričito koristiti NLA API-je kako bi bile svjesne promjena mrežne povezanosti i prilagodile se tome. Windows Vista koristi Otkrivanje topologije sloja veza (LLTD) protokol koji grafički prikazuje kako su različiti uređaji povezani preko mreže, kao Mrežna karta. Osim toga, Mrežna karta koristi LLTD za određivanje podataka o povezanosti i vrste medija (žičanog ili bežičnog), tako da je karta topološki točna. Sposobnost poznavanja mrežne topologije važna je za dijagnosticiranje i rješavanje mrežnih problema te za strujanje sadržaja putem mrežne veze. Bilo koji uređaj može implementirati LLTD koji se pojavljuje na Mrežna karta s ikonom koja predstavlja uređaj, što korisnicima omogućuje pristup korisničkom sučelju uređaja jednim klikom. Kada se pozove LLTD, on pruža metapodatke o uređaju koji sadrže statičke podatke ili podatke o stanju, poput Mac adresa, IPv4 / IPv6 adresa, jačina signala itd.

Klasifikacija mreže prema mjestu

Windows Vista klasificira mreže s kojima se povezuje kao bilo koju Javnost, Privatni ili Domena i koristi Svijest o mrežnom položaju za prebacivanje između vrsta mreže. Različite vrste mreža imaju različite politike vatrozida. Otvorena mreža poput javne bežične mreže klasificirana je kao Javnost i najograničnija je od svih mrežnih postavki. U ovom načinu rada ostala računala na mreži nemaju povjerenja, a vanjski pristup računalu, uključujući dijeljenje datoteka i pisača, onemogućen je. Kućna mreža klasificirana je kao Privatni, a omogućuje dijeljenje datoteka između računala. Ako je računalo pridruženo domeni, mreža se klasificira kao Domena mreža; u takvoj mreži politike postavlja kontroler domene. Kada se mreža prvi put poveže, Windows Vista traži da odabere ispravnu vrstu mreže. Pri sljedećim vezama s mrežom, usluga se koristi za dobivanje informacija na koju je mrežu povezana i automatski prelazak na mrežnu konfiguraciju za povezanu mrežu. Windows Vista uvodi koncept mrežnih profila. Za svaku mrežu sustav pohranjuje IP adresa, DNS poslužitelj, Proxy poslužitelj i druge mrežne značajke specifične za mrežu u profilu te mreže. Dakle, kad se ta mreža naknadno poveže, postavke ne moraju biti ponovno konfigurirane, već se koriste one spremljene u njezin profil. U slučaju mobilnih strojeva, mrežni se profili automatski biraju na temelju dostupnih mreža. Svaki je profil dio a Javnost, Privatni ili Domena mreža.

Internetski protokol v6

Mrežni paket Windows Vista podržava dual internetski protokol (IP) arhitektura sloja u kojoj IPv4 i IPv6 implementacije dijele zajedničko Prijevoz i Uokvirivanje slojevi. Windows Vista nudi a GUI za konfiguraciju svojstava IPv4 i IPv6. IPv6 sada podržavaju sve mrežne komponente i usluge. DNS klijent sustava Windows Vista može koristiti IPv6 transport. Internet Explorer u sustavu Windows Vista i druge aplikacije koje koriste WinINet (Windows Mail, dijeljenje datoteka) podržavaju doslovne IPv6 adrese (RFC 2732). Windows vatrozid i dodaci IPsec Policies podržavaju IPv6 adrese kao dopuštene nizove znakova. U načinu IPv6, Windows Vista može koristiti Poveži lokalnu razlučivost imena višestrukog prijenosa (LLMNR) protokol, kako je opisano u RFC 4795, za rješavanje imena lokalnih hostova na mreži koja nema DNS poslužitelj trčanje. Ova je usluga korisna za mreže bez središnjeg upravljačkog poslužitelja i za ad hoc bežične mreže. IPv6 se također može koristiti preko JPPdial-up na bazi i PPPoE veze. Windows Vista također može djelovati kao klijent / poslužitelj za dijeljenje datoteka ili DCOM putem IPv6. Podrška za DHCPv6, koji se može koristiti s IPv6, također je uključen. IPv6 se čak može koristiti i kad puna izvorna IPv6 povezanost nije dostupna, koristeći Tuneliranje Teredo; ovo čak može prijeći većinu simetričnih IPv4 Prijevodi mrežnih adresa (NAT) također. Puna podrška za multicast je također uključen putem MLDv2 i SSM protokoli. ID sučelja IPv6 generira se nasumično za trajne automatski konfigurirane IPv6 adrese kako bi se spriječilo određivanje MAC adrese na temelju poznatih ID-ova tvrtki proizvođača NIC-a.

Bežične mreže

Podrška za bežične mreže je ugrađen u sam mrežni stog kao novi skup API-ja pod nazivom Izvorni Wifii ne oponaša žičane veze, kao što je to bio slučaj s prethodnim verzijama sustava Windows. To omogućuje implementaciju značajki specifičnih za bežičnu mrežu, poput većih veličina okvira i optimiziranih postupaka oporavka od pogrešaka. Izvorni Wifi izložen je modulom za automatsko konfiguriranje (ACM) koji zamjenjuje Windows XP Bežična nulta konfiguracija. ACM je proširiv, tako da programeri mogu uključiti dodatne bežične funkcije (poput automatskog bežičnog rominga) i poništiti automatsku konfiguraciju i logiku povezivanja bez utjecaja na ugrađeni okvir. Lakše je pronaći bežične mreže u dometu i reći koje su mreže otvorene, a koje zatvorene. Skrivene bežične mreže koje ne oglašavaju svoje ime (SSID) su bolje podržani. Sigurnost bežičnih mreža poboljšana je poboljšanom podrškom za novije bežične standarde poput 802.11i. EAP-TLS je zadani način provjere autentičnosti. Veze se uspostavljaju na najsigurnijoj razini veze koju podržava bežična pristupna točka. WPA2 može se koristiti čak i u ad-hoc načinu. Windows Vista također nudi a Brzi roming usluga koja će korisnicima omogućiti prelazak s jedne pristupne točke na drugu bez gubitka veze. Pretvaranje s novim bežična pristupna točka može se koristiti za zadržavanje povezanosti. Bežičnim mrežama upravlja se s Povežite se s mrežom dijaloški okvir unutar GUI-ja ili netsh wlan naredba iz ljuske. Postavke za bežične mreže također se mogu konfigurirati pomoću Pravila grupe.

Windows Vista poboljšava sigurnost prilikom pridruživanja domeni putem bežične mreže. Može koristiti Jednokratna prijava koristiti iste vjerodajnice za pridruživanje bežičnoj mreži kao i domeni smještenoj u mreži. U ovom slučaju isto RADIUS poslužitelj se koristi za oboje BRAŠAK autentifikacija za pridruživanje mreži i MS-CHAP v2 autentifikacija za prijavu u domenu. Bežični profil bootstrap također se može stvoriti na bežičnom klijentu, koji prvo provjerava autentičnost računala u bežičnoj mreži i pridružuje se mreži. U ovoj fazi stroj još uvijek nema pristup resursima domene. Uređaj će pokrenuti skriptu koja se pohranjuje u sustav ili na USB pogon pogona, čime se provjerava autentičnost domene. Autentifikacija se može izvršiti pomoću kombinacije korisničkog imena i lozinke ili sigurnosnih certifikata tvrtke Infrastruktura javnog ključa (PKI) dobavljač kao što je VeriSign.

Bežično postavljanje i konfiguracija

Značajke sustava Windows Vista Windows Connect Now koji podržava postavljanje bežične mreže korištenjem nekoliko metoda podržanih u Wi-Fi zaštićeno postavljanje standard. Provodi API matičnog koda, web usluge za uređaje (WSDAPI) za podršku Profil uređaja za web usluge (DPWS), a također i upravljana implementacija koda u WCF. DPWS omogućuje jednostavnije otkrivanje uređaja poput UPnP-a i opisuje dostupne usluge tim klijentima. Otkrivanje funkcija nova je tehnologija koja služi kao sloj apstrakcije između aplikacija i uređaja, omogućavajući aplikacijama otkrivanje uređaja referenciranjem funkcije uređaja, a ne vrstom sabirnice ili prirodom veze. Plug and Play proširenja (PnP-X) omogućiti mrežnim uređajima da se prikazuju kao lokalni uređaji u sustavu Windows koji su fizički povezani. UPnP podrška je također poboljšana tako da uključuje integraciju s PnP-X i Otkrivanje funkcija.

Mrežne performanse

Mrežni paket Windows Viste također koristi nekoliko optimizacija izvedbe, koje omogućuju veću propusnost omogućujući brži oporavak od gubitaka paketa, kada koristi okruženje s velikim gubitkom paketa, poput bežičnih mreža. Windows Vista koristi NovoReno (RFC 2582) algoritam koji omogućuje pošiljatelju da pošalje više podataka tijekom ponovnog pokušaja u slučaju da primi djelomičnu potvrdu, što je potvrda od primatelja za samo dio primljenih podataka. Također koristi selektivne zahvalnice (VREĆA) da smanji količinu podataka koji se ponovno prenose u slučaju da dio poslanih podataka nije pravilno primljen, i Proslijedi RTO-oporavak (F-RTO) kako bi se spriječio nepotreban ponovni prijenos TCP segmenata kada vrijeme povratnog putovanja povećava. Također uključuje Otkrivanje nedostižnosti susjeda mogućnost i u IPv4 i u IPv6, koja prati pristupačnost susjednih čvorova. To omogućuje brži oporavak pogreške, u slučaju da susjedni čvor zakaže. NDIS 6.0 predstavljen u sustavu Windows Vista podržava rasterećenje IPv6 prometa i izračune kontrolne sume za IPv6, poboljšanu upravljivost, skalabilnost i performanse uz smanjenu složenost NDIS miniporta i jednostavnije modele za pisanje Lagani pogonitelji filtra (LWF). LWF upravljački programi kombinacija su NDIS posredničkih pokretačkih programa i upravljačkog programa miniporta koji eliminiraju potrebu za pisanjem zasebnog protokola i miniporta te imaju način zaobilaženja za ispitivanje samo odabranih putova upravljanja i podataka. The TCP / IP stog također pruža povratnu podršku za zadane promjene pristupnika povremenim pokušajem slanja TCP prometa kroz prethodno otkriveni nedostupni pristupnik. To može pružiti brži protok slanjem prometa kroz primarni zadani pristupnik na podmreži.

Još jedna značajna promjena koja ima za cilj poboljšati propusnost mreže je automatsko mijenjanje veličine TCP-a Prozor za primanje. Prozor primanja (RWIN) određuje koliko je podataka domaćin spreman za prijem i ograničen je, između ostalog, raspoloživim međuspremnikom. Drugim riječima, to je mjera koliko podataka udaljeni odašiljač može poslati prije nego što zahtijeva priznanje za izvanredne podatke. Kad je prozor za primanje premalen, daljinski će odašiljač često otkriti da je dostigao granicu koliko izvanrednih podataka može poslati, iako je na raspolaganju dovoljno širine pojasa za prijenos više podataka. To dovodi do nepotpunog korištenja veze. Dakle, koristeći veći RWIN veličina povećava propusnost u takvim situacijama; RWIN s automatskim podešavanjem pokušava održati brzinu protoka na onoj visokoj razini koja je dopuštena širinom pojasa veze. Funkcija automatskog podešavanja prozora za prijam kontinuirano nadgleda propusnost i kašnjenje TCP veza pojedinačno i optimizira prozor primanja za svaku vezu. Veličina prozora je povećana u širokopojasnoj širini (~ 5 Mbit / s +) ili velika latencija Situacije (> 10 ms).

Tradicionalna TCP implementacija koristi TCP polagani start algoritam za otkrivanje brzine prijenosa bez gušenja prijemnika (ili srednjih čvorova). Ukratko, određuje da bi prijenos trebao započeti polagano, slanjem nekoliko paketa. Ovim brojem upravlja Prozor zagušenja - koji određuje broj preostalih paketa koji su poslani, ali za koje potvrda o prijemu od primatelja još nije primljena. Kako se primaju potvrde, prozor zagušenja se širi, jedan po jedan TCP segment dok potvrda ne stigne. Tada pošiljatelj pretpostavlja da se s veličinom prozora zagušenja tog trenutka mreža zaguši. Međutim, mreža velike propusnosti može održati prilično velik prozor zagušenja bez gušenja. Algoritam usporenog pokretanja može potrajati prilično dugo da dosegne taj prag - ostavljajući mrežu nedovoljno iskorištenu duže vrijeme.

Novi TCP / IP stog također podržava Izričita obavijest o zagušenju (ECN) radi zadržavanja pogonskog protoka zbog zagušenje mreže što niže. Bez ECN-a, neki usmjerivač ispušta segment TCP poruke kad je njegov međuspremnik pun. Domaćini ne dobivaju obavijest o zagušenju zgrada sve dok paketi ne počnu ispuštati. Pošiljatelj otkriva da segment nije stigao na odredište; ali zbog nedostatka povratnih informacija od zagušenog usmjerivača, on nema informacije o opsegu smanjenja brzine prijenosa koji treba napraviti. Standardne TCP implementacije otkrivaju ovaj pad kad isteknu dok čekaju potvrdu od prijamnika. Pošiljatelj zatim smanjuje njegovu veličinu prozor zagušenja, što je ograničenje količine podataka u letu u bilo kojem trenutku. Višestruko ispuštanje paketa može čak rezultirati resetiranjem prozora zagušenja na TCP Maksimalna veličina segmentai a TCP polagani start. Eksponencijalni backoff a samo povećanje aditiva proizvodi stabilno ponašanje mreže, omogućavajući usmjerivačima da se oporave od zagušenja. Međutim, ispuštanje paketa ima primjetne utjecaje na vremenski osjetljive tokove poput streaming medija, jer treba vremena da se pad primijeti i ponovno emitira. S omogućenom ECN podrškom, usmjerivač postavlja dva bita u podatkovne pakete koji primatelju ukazuju na to da je zagušen (ali još nije u potpunosti zagušen). Prijemnik zauzvrat daje do znanja pošiljatelju da se usmjerivač suočava sa zagušenjima, a zatim pošiljatelj smanjuje brzinu prijenosa za neki iznos. Ako je usmjerivač i dalje zagušen, ponovno će postaviti bitove i na kraju će pošiljatelj još više usporiti. Prednost ovog pristupa je u tome što se usmjerivač ne puni dovoljno za ispuštanje paketa, pa stoga pošiljatelj ne mora značajno smanjiti brzinu prijenosa da bi izazvao ozbiljna kašnjenja u vremenski osjetljivim tokovima; niti riskira ozbiljnu neiskorištenost propusnosti. Bez ECN-a, jedini način na koji usmjerivači mogu hostima reći bilo što je ispuštanjem paketa. ECN je poput Slučajni rani pad, osim što su paketi označeni umjesto ispuštenih. Jedino se upozorenje odnosi na to da pošiljatelj i primatelj, kao i svi srednji usmjerivači, moraju biti ECN-friendly. Bilo koji usmjerivač na putu može spriječiti upotrebu ECN-a ako smatra da su paketi označeni ECN-om nevaljani i ispuštaju ih (ili uobičajenije da cijela postavka veze zakaže zbog dijela mrežne opreme koji ispušta pakete za postavljanje veze s postavljenim zastavicama ECN). Usmjerivači koji ne znaju za ECN i dalje mogu normalno ispuštati pakete, ali na Internetu postoji određena mrežna oprema neprijateljski raspoložena prema ECN-u. Iz tog je razloga ECN prema zadanim postavkama onemogućen. To se može omogućiti putem netsh sučelje tcp postavi globalnu ecncapability = omogućeno naredba.[3]

U prethodnim verzijama Windowsa svu obradu potrebnu za primanje ili prijenos podataka putem jednog mrežnog sučelja obavljao je jedan procesor, čak i u višeprocesorskom sustavu. Uz podržane adaptere mrežnog sučelja, Windows Vista može distribuirati posao obrade prometa u mrežnoj komunikaciji između više procesora. Ova se značajka naziva Primite bočno skaliranje. Windows Vista također podržava mrežne kartice s TCP mehanizam za rasterećenje, koji imaju određene hardverski ubrzane TCP / IP funkcije. Windows Vista koristi svoj Iskop TCP dimnjaka sustav za iskrcavanje na takve kartice uokvirivanje, usmjeravanje, ispravljanje pogrešaka i potvrđivanje i ponovni prijenos potrebni u TCP-u. Međutim, radi kompatibilnosti aplikacija, na NIC se preuzima samo funkcija TCP prijenosa podataka, a ne postavljanje TCP veze. Ovo će ukloniti određeno opterećenje s CPU-a. Obrada prometa u IPv4 i IPv6 može se iskrcati. Windows Vista također podržava NetDMA, koji koristi DMA mehanizam kako bi procesore oslobodio gnjavaže premještanja podataka između međuspremnika podataka mrežne kartice i međuspremnika aplikacija. Potrebne su određene hardverske DMA arhitekture, kao što su Intel I / O ubrzanje biti omogućen.

Složeni TCP

Složeni TCP je modificiran TCP algoritam za izbjegavanje zagušenja, namijenjen poboljšanju mrežnih performansi u svim aplikacijama. Nije omogućen prema zadanim postavkama u verziji sustava Windows Vista prije servisnog paketa 1, ali omogućen je u SP1 i Windows Server 2008. Koristi drugačiji algoritam za izmjenu prozora zagušenja - posuđivanje iz TCP Vegas i TCP Novi Reno. Za svaku primljenu potvrdu, agresivnije povećava prozor zagušenja, dostižući tako puno bržu propusnost, povećavajući ukupnu propusnost.[4]

Kvaliteta usluge

Mrežni paket Windows Viste uključuje integrirane politike utemeljene Kvaliteta usluge (QoS) funkcionalnost za prioritet mrežnog prometa. Kvaliteta usluge može se koristiti za upravljanje mrežnom upotrebom određenih aplikacija ili korisnika, smanjivanjem propusnosti koja im je dostupna, ili se može koristiti za ograničavanje upotrebe propusnosti drugim aplikacijama kada se koriste programi visokog prioriteta, poput aplikacija za konferencije u stvarnom vremenu pokrenite kako biste osigurali da dobiju potrebnu propusnost. Prigušivanje prometa također se može koristiti kako bi se spriječilo da velike operacije prijenosa podataka troše svu raspoloživu širinu pojasa. QoS politike mogu biti ograničene izvršnim imenom aplikacije, stazom mape, izvornom i odredišnom IPv4 ili IPv6 adresom, izvornim i odredišnim TCP ili UDP priključcima ili nizom portova. U sustavu Windows Vista, QoS politike mogu se primijeniti na bilo koju aplikaciju na Mrežni sloj, eliminirajući tako potrebu za ponovnim pisanjem aplikacija pomoću QoS API-ja kako bi bili svjesni QoS-a. QoS politike mogu se postaviti na osnovi stroja ili ih postaviti Aktivni direktorij Pravila grupe objektima što osigurava da su svi klijenti sustava Windows Vista povezani na Aktivni direktorij spremnik (domena, web mjesto ili organizacijska jedinica)[5] provest će postavke pravila.

Windows Vista podržava Bežična multimedija (WMM) klase profila za QoS u bežičnim mrežama ovjerene od strane Wi-Fi savez: BG (za pozadinske podatke), BE (za Najbolji napor podaci koji nisu u stvarnom vremenu), VI (za video zapise u stvarnom vremenu) i VO (za glasovne podatke u stvarnom vremenu).[6] Kada i bežična pristupna točka, kao i bežična mrežna kartica podržavaju WMM profile, Windows Vista može pružiti povlašteni tretman poslanim podacima.

QWave

The Povratna veza od qWave

Windows Vista uključuje specijalizirani QoS API pozvao qWave (Kvalitetno Windows Audio / Video iskustvo),[7] koji je unaprijed konfigurirani modul kvalitete usluge za vremenski ovisne multimedijske podatke, poput audio ili video prijenosa. qWave koristi različite sheme prioriteta paketa za protoke u stvarnom vremenu (poput multimedijskih paketa) i tokove najboljeg napora (poput preuzimanja datoteka ili e-pošte) kako bi se osiguralo da podaci u stvarnom vremenu dobivaju što manje kašnjenja, a istovremeno pružaju veliku kvalitetan kanal za ostale podatkovne pakete.

qWave je namijenjen osiguranju prijenosa multimedijskih mreža u bežičnoj mreži u stvarnom vremenu. qWave podržava više istovremenih multimedijskih kao i protoke podataka. qWave ne ovisi samo o shemama rezerviranja propusnosti, kako to pruža RSVP za pružanje QoS jamči, jer širina pojasa u bežičnoj mreži stalno varira. Kao rezultat toga, također koristi kontinuirano praćenje propusnosti za provedbu garancija usluge.[7]

Aplikacije moraju izričito koristiti qWave Apis za korištenje usluge. Kada multimedijska aplikacija zatraži od qWavea da pokrene novi medijski tok, qWave pokušava rezervirati propusnost koristeći RSVP. Istodobno, koristi QoS sonde kako bi osigurao da mreža ima dovoljnu širinu pojasa za podršku streamu. Ako su ispunjeni uvjeti, stream je dopušten i određen kao prioritet tako da druge aplikacije ne ulaze u njegov dio propusnosti. Međutim, čimbenici okoliša mogu utjecati na prijam bežičnih signala, što može smanjiti širinu pojasa, čak i ako nijednom drugom toku nije dopušten pristup rezerviranoj širini opsega. Zbog toga qWave kontinuirano nadgleda dostupnu propusnost, a ako se smanji, obavijesti se aplikacija stvarajući Povratna veza, tako da može prilagoditi tok da se uklapa u donji opseg širine pojasa. Ako je dostupna veća širina pojasa, qWave ga automatski rezervira i obavještava o primjeni poboljšanja.[7]

Za ispitivanje kvalitete mreže, paketi sonde se šalju izvoru, a statistika (kao što je vrijeme povratnog putovanja, gubitak, podrhtavanje latencije itd.) Njihove putanje analizira, a rezultati se pohranjuju u predmemoriju. Sonda se ponavlja nakon određenih vremenskih intervala radi ažuriranja predmemorije. Kad god se zahtijeva stream, traži se predmemorija. qWave također serializira stvaranje više istovremenih tokova, čak i na različitim uređajima, tako da drugi ne ometaju sonde poslane za jedan tok. qWave koristi međuspremnike na strani klijenta kako bi zadržao brzinu prijenosa u dometu najsporijeg dijela mreže, tako da me uspremnici pristupne točke ne budu preopterećeni, smanjujući tako gubitak paketa.[7]

qWave najbolje funkcionira ako su izvor i slivnik (klijent) multimedijskog toka svjesni qWavea. Također, bežična pristupna točka (AP) mora biti QoS-omogućen, podržava rezervaciju širine pojasa. Može raditi i bez pristupnih točaka svjesnih QoS-a; međutim, budući da qWave u ovom slučaju ne može rezervirati propusnost, mora ovisiti o aplikaciji za prilagodbu prijenosa na temelju dostupne propusnosti, na što neće utjecati samo mrežni uvjeti, već i drugi podaci u mreži. qWave je također dostupan i za druge uređaje kao dio Windows Rally tehnologije.[7]

Sigurnost mreže

Kako bi pružio bolju sigurnost prilikom prijenosa podataka putem mreže, Windows Vista nudi poboljšanja kriptografskih algoritama koji se koriste za prikrivanje podataka. Podrška za 256-bitne, 384-bitne i 512-bitne Eliptička krivulja Diffie – Hellman (ECDH) algoritmi, kao i za 128-bitne, 192-bitne i 256-bitne Napredni standard šifriranja (AES) je uključen u sam mrežni stog. Izravna podrška za SSL veze u novom Winsock API omogućuje socket aplikacijama da izravno kontroliraju sigurnost svog prometa preko mreže (poput pružanja sigurnosnih pravila i zahtjeva za promet, postavljanje sigurnosnih postavki), umjesto da dodaju dodatni kôd za podršku sigurne veze. Računala sa sustavom Windows Vista mogu biti dio logički izoliranih mreža unutar sustava Windows Vista Aktivni direktorij domena. Resursima u domeni moći će pristupiti samo računala koja se nalaze na istoj logičkoj mrežnoj particiji. Iako se drugi sustavi mogu fizički nalaziti na istoj mreži, osim ako nisu na istoj logičkoj particiji, neće moći pristupiti particijskim resursima. Sustav može biti dio više mrežnih particija.

Windows Vista također uključuje i Proširivi protokol provjere autentičnosti Host (EAPHost) okvir koji pruža proširivost metoda provjere autentičnosti za najčešće korištene zaštićene tehnologije mrežnog pristupa, kao što je 802,1X i JPP.[8] Omogućuje mrežnim dobavljačima da razviju i lako instaliraju nove metode provjere autentičnosti poznate kao EAP metode.

Planirana značajka u novom TCP / IP paketu poznatom kao "Usmjeravanje odjeljaka", koristi se po korisniku tablica usmjeravanja, čime se mreža razdvaja prema potrebama korisnika, tako da podaci iz jednog segmenta ne bi išli u drugi. Međutim, ova je značajka uklonjena prije izdavanja sustava Windows Vista i predviđa se da će biti uključena u buduće izdanje sustava Windows.[9]

Zaštita mrežnog pristupa

Windows Vista također predstavlja Zaštita mrežnog pristupa (NAP), koji osigurava da računala koja se povezuju na mrežu odgovaraju potrebnoj razini zdravlje sustava kako je odredio administrator mreže. Kada je NAP omogućen na mreži, kada se računalo sa sustavom Windows Vista pokuša pridružiti mreži, provjerava se je li računalo ažurirano sigurnosnim ažuriranjima, virusnim potpisima i drugim čimbenicima, uključujući konfiguraciju IPsec i 802,1x postavke provjere autentičnosti, koje je odredio mrežni administrator. Puni pristup mreži bit će mu odobren samo kad su ispunjeni kriteriji, u protivnom mu se može odbiti pristup mreži ili mu se odobriti ograničeni pristup samo određenim resursima. Po želji mu se može odobriti pristup poslužiteljima koji će mu pružiti najnovija ažuriranja. Nakon instaliranja ažuriranja, računalu se omogućuje pristup mreži. Međutim, Windows Vista može biti samo NAP klijent, tj. Klijentsko računalo koje se povezuje na mrežu s omogućenim NAP-om. Moraju se pokretati zdravstveni pravilnici i poslužitelji za provjeru Windows Server 2008.

IPsec i Windows vatrozid

Konfiguracija IPsec sada je potpuno integrirana u Windows vatrozid s naprednom sigurnošću ugriz i netsh advfirewall alat naredbenog retka za sprječavanje kontradiktornih pravila i nudi pojednostavljenu konfiguraciju zajedno s autentifikacijskim vatrozidom. Napredna pravila filtriranja vatrozida (iznimke) i IPsec politike mogu se postaviti kao što su domena, javni i privatni profili, izvorne i odredišne ​​IP adrese, raspon IP adresa, izvorni i odredišni TCP i UDP portovi, svi ili više portova, određene vrste sučelja, promet ICMP i ICMPv6 prema vrsti i kodu, usluge, obilaženje ruba, stanje zaštite IPsec i navedeni korisnici i računala na temelju Aktivni direktorij računi.

Prije sustava Windows Vista, postavljanje i održavanje konfiguracije IPsec pravila u mnogim je scenarijima zahtijevalo postavljanje skupa pravila za zaštitu i drugog skupa pravila za izuzeća od prometa. IPsec čvorovi u sustavu Windows Vista komuniciraju istodobno pregovarajući o zaštićenoj komunikaciji, a ako je odgovor primljen i pregovaranje dovršeno, naknadne komunikacije su zaštićene. Ovo eliminira potrebu za postavljanjem IPsec filtara za izuzeća za skup hostova koji ne podržavaju ili ne mogu podržati IPsec, omogućuje postavljanje potrebne dolazne zaštićene započete komunikacije i opcionalne odlazne komunikacije. IPsec također omogućuje osiguravanje prometa između kontrolera domene i računala članova, dok istovremeno omogućuje jasan tekst za spajanje domena i druge vrste komunikacije. Pridruživanje domeni zaštićenom IPsec-om dopušteno je ako se koristi NTLM v2, a ako su oba, kontrolori domene i računala člana imaju Windows Server 2008 i Windows Vista.

IPsec u potpunosti podržava IPv6, AuthIP (što omogućuje drugu provjeru autentičnosti), integracija s NAP za autentifikaciju zdravstvenim certifikatom, podrška za mrežni dijagnostički okvir za neuspješno pregovaranje o IPsec-u, novi brojači performansi IPsec-a i poboljšano otkrivanje kvara čvora klastera i brže ponovno pregovaranje o sigurnosnim asocijacijama Postoji podrška za jače algoritme za pregovaranje u glavnom načinu (jači DH algoritmi i Suite B) te integritet i šifriranje podataka (AES s CBC-om, AES-GMAC, SHA-256, AES-GCM).

Okvir mrežne dijagnostike (NDF)

Očekuje se da će sposobnost pomoći korisniku u dijagnosticiranju mrežnog problema biti glavna nova značajka umrežavanja. Postoji opsežna podrška za runtime dijagnostiku i za žične i za bežične mreže, uključujući podršku za TCP Baza podataka o upravljanju (MIB) -II i bolje bilježenje i praćenje događaja sustava. Sklop Vista TCP / IP također podržava ESTATS koji definira proširenu statistiku izvedbe za TCP i može pomoći u utvrđivanju uzroka uskih grla mrežne izvedbe. Windows Vista može obavijestiti korisnika o većini uzroka kvara mrežnog prijenosa, poput netočnih IP adresa, netočne DNS i zadane postavke pristupnika, neuspjeh pristupnika, port u upotrebi ili blokiran, prijemnik nije spreman, DHCP usluga nije pokrenuta, NetBIOS preko neuspjeha razlučivosti imena TCP / IP itd. Pogreške prijenosa također se iscrpno bilježe, što se može analizirati radi boljeg pronalaženja uzrok pogreške. Windows Vista ima veću svijest o mrežnoj topologiji u kojoj se nalazi računalo domaćin, koristeći tehnologije kao što je Univerzalni plug and play. Pomoću ove nove tehnologije za osvještavanje mreže Windows Vista može pružiti pomoć korisniku u rješavanju mrežnih problema ili jednostavno pružiti grafički prikaz uočene mrežne konfiguracije.

Windows platforma za filtriranje

Mrežni paket Windows Vista uključuje Windows platforma za filtriranje,[10] što omogućuje vanjskim aplikacijama pristup i priključivanje na cjevovod za obradu paketa mrežnog podsustava. WFP omogućuje filtriranje, analiziranje ili modificiranje dolaznih i odlaznih paketa na nekoliko slojeva snopa protokola TCP / IP. Budući da WFP ima ugrađeni mehanizam za filtriranje, aplikacije ne moraju pisati nijedan prilagođeni mehanizam, već samo moraju pružiti prilagođenu logiku za upotrebu motora. WFP uključuje a Motor za osnovno filtriranje koja provodi zahtjeve za filtriranjem. Paketi se zatim obrađuju pomoću Generički mehanizam za filtriranje, koji također uključuje a Dodatni modul, gdje se mogu spojiti aplikacije koje pružaju prilagođenu logiku obrade. WFP se može koristiti, poput pregledavanja paketa na zlonamjerni softver, selektivnog ograničenja paketa, poput vatrozida, ili pružanje prilagođenih sustava šifriranja, između ostalog. Nakon svog početnog izdanja WFP je mučio i bugove curenje memorije i uvjeti utrke.[11]

The Vatrozid za Windows u sustavu Windows Vista implementiran je putem WFP-a.[12]

Peer-to-peer komunikacija

Windows Vista uključuje značajne peer-to-peer podrška uvođenju novih API-ja i protokola. Nova verzija Protokol za razlučivanje imena vršnjaka (PNRP v2), kao i skup Peer distribuirane tablice usmjeravanja, Peer Graphing, Peer Grouping, Peer Naming i Peer Identity Management API-ji. Kontakti se mogu stvarati i upravljati s novim peer-to-peer podsustavom - prisutnost bez poslužitelja omogućuje korisnicima upravljanje informacijama o prisutnosti u stvarnom vremenu i praćenje prisutnosti ostalih registriranih korisnika preko podmreže ili Interneta. Nova Ljudi u mojoj blizini usluga omogućuje otkrivanje i upravljanje kontaktima na istoj podmreži i namjenama Windows kontakti za upravljanje i pohranu podataka o kontaktima; nove mogućnosti omogućuju vršnjacima da šalju pozivnice za prijavu drugim vršnjacima (podržana je i ad-hoc suradnja) bez centraliziranog poslužitelja. Prostor za sastanke sustava Windows je primjer takve primjene.

PNRP also allows creating an overlay network called a Graph. Each peer in the overlay network corresponds to a node in the graph. All the nodes in a graph share book-keeping information responsible for the functioning of the network as a whole. For example, in a distributed resource management network, which node has what resource needs to be shared. Such information is shared as Zapisi, which are flooded to all the peers in a graph. Each peer stores the Record to a local database. A Record consists of a header and a body. The body contains data specific to the application that is using the API; the header contains metadata to describe the data in the body as name-value pairs serialized using XML, in addition to author and version information. It can also contain an index of the body data, for fast searching. A node can connect to other nodes directly as well, for communication that need not be shared with the entire Graph. The API also allows creation of a secure overlay network called a Skupina, consisting of all or a subset of nodes in a Graph. A Group can be shared by multiple applications, unlike a Graph. All peers in a Group must be identifiable by a unique named, registered using PNRP, and have a digital signature certificate termed as Group Member Certificate (GMC). All Records exchanged are digitally signed. Peers must be invited into a Group. The invitation contains the GMC that enables it to join the group.[13]

Nova Windows Internet Computer Names (WICN) peer networking feature allows an IPv6-connected machine to obtain a custom or unique domain name. If the computer is connected to the Internet, users can specify a secured or unsecured host name for their computer from a console command, without requiring to register a domain name and configuring a dynamic DNS. WICN can be used in any application that accepts an IP address or DNS name; PNRP performs all the domain name resolution at the peer-to-peer level.

Another planned feature in Windows Vista would have provided a new domain-like networking setup known as a Castle, but this did not make it into the release. Castle would have made it possible to have an identification service, which provides user authentication, for all members on the network, without a centralized server. It would have allowed user credentials to propagate across the peer-to-peer network, making them more suitable for a home network.

People Near Me

People Near Me (ranije People Nearby) is a peer-to-peer service designed to simplify communication and collaboration among users connected to the same subnet.[14] People Near Me is used by Windows Meeting Space for collaboration and contact discovery.[15] People Near Me was listed as part of Microsoft's mobile platform strategy as revealed during the Konferencija o hardverskom inženjerstvu za Windows of 2004.[16][17] People Near Me uses Windows Contacts to manage contact information; by default, a user may receive invitations from all users connected to the same subnet, but a user can designate another user as a trusted contact to enable collaboration across the Internet, to increase security, and to determine the presence of these contacts.[18][19]

Usluga inteligentnog prijenosa u pozadini

Novi Usluga inteligentnog prijenosa u pozadini (BITS) 3.0 has a new feature called Neighbor Casting which supports peer-to-peer file transfers within a domena. To olakšava predmemoriranje vršnjaka, allows users to download and serve content (such as WSUS updates) from peers on the same subnet, receive notification when a file is downloaded, access the temporary file while the download is in progress, and control HTTP redirects. This saves bandwidth on the network and reduces performance load on the server. BITS 3.0 također koristi Protokol internetskog pristupnika brojači za preciznije izračunavanje dostupne propusnosti.

Core networking driver and API improvements

The HTTP kernel mode driver in Windows Vista, Http.sys has been enhanced to support server-side authentication, logging, IDN hostnames, Event Tracing and better manageability through netsh http and new performance counters. WinINet, the protocol handler for HTTP and FTP handles IPv6 literal addresses, includes support for Gzip and deflate decompression to improve content encoding performance, Internationalized domain names support and Event Tracing. WinHTTP, the client API for server-based applications and services supports IPv6, AutoProxy, HTTP/1.1 chunked transfer encoding, larger data uploads, SSL and client certificates, server and proxy authentication, automatic handling of redirects and keep-alive connections and HTTP/1.0 protocol, including support for keep-alive (persistent) connections and session cookies. Winsock has been updated with new APIs and support for Event Tracing. Winsock Layered Service Provider support has been enhanced with logged installations and removals, a new API for reliably installing LSPs, a command to reliably remove LSPs, facilities to categorize LSPs and to remove most LSPs from the processing path for system critical services and support for Network Diagnostics Framework.

Kernel Winsock

Winsock Kernel (WSK) is a new transport-independent kernel-mode Network Programming Interface (NPI) that provides TDI client developers with a sockets-like programming model similar to those supported in user-mode Winsock. While most of the same sockets programming concepts exist as in user-mode Winsock such as socket, creation, bind, connect, accept, send and receive, Kernel Winsock is a completely new programming interface with unique characteristics such as asinkroni I / O that uses IRPs and event callbacks to enhance performance. TDI is supported in Windows Vista for backward compatibility.

Server Message Block 2.0

A new version of the Server Message Block (SMB) protocol was introduced with Windows Vista.[20] It has a number of changes to improve performance and add additional capabilities. Windows Vista and later operating systems use SMB 2.0 when communicating with other machines running Windows Vista or later. SMB 1.0 continues in use for connections to any previous version of Windows, or to Samba. Samba 3.6 also includes support for SMB 2.0.[21]

Daljinska diferencijalna kompresija

Remote Differential Compression (RDC) is a client-server synchronization protocol allows data to be synchronized with a remote source using compression techniques to minimize the amount of data sent across the network. It synchronizes files by calculating and transferring only the differences between them on-the-fly. Therefore, RDC is suitable for efficient synchronization of files that have been updated independently, or when network bandwidth is small or in scenarios where the files are large but the differences between them are small.

Bluetooth support

The Windows Vista Bluetooth stack is improved with support for more hardware IDs, EDR performance improvements, Adaptive frequency hopping for Wi-Fi co-existence, and Synchronous Connection Oriented (SCO) protocol support which is needed for audio profiles.[22] The Windows Vista Bluetooth stack supports a kernel mode device driver interface besides the user-mode programming interface, which enables third parties to add support for additional Bluetooth Profiles such as SCO, SDP, and L2CAP. This was lacking in the Windows XP Service Pack 2 built-in Bluetooth stack, which had to be entirely replaced by a third-party stack for additional profile support. It also provides RFCOMM support using sockets besides virtual COM ports.[23] KB942567 called Windows Vista Feature Pack for Wireless adds Bluetooth 2.1+EDR support and remote wake from S3 or S4 support for self-powered Bluetooth modules.[22] This feature pack while initially only available to OEMs, was eventually included in Windows Vista Service Pack 2.

Virtual Private Networking (VPN)

  • Windows Vista and later support the use of PEAP with PPTP. The authentication mechanisms supported are PEAPv0/EAP-MSCHAPv2 (passwords) and PEAP-TLS (smartcards and certificates).
  • Secure Socket Tunneling Protocol (SSTP), introduced in Windows Vista Service Pack 1 is a form of VPN tunnel that provides a mechanism to transport JPP ili L2TP traffic through an SSL 3.0 channel. SSL provides transport-level security with key-negotiation, šifriranje and traffic integrity checking.

Reference

  1. ^ a b "Next Generation TCP/IP Stack in Windows Vista and Windows Server 2008". Kabelski tip. Preuzeto 2007-10-05.
  2. ^ "New Networking Features in Windows Server 2008 and Windows Vista". Microsoft TechNet. Microsoft. 15. veljače 2006. Preuzeto 2006-04-29.
  3. ^ "Explicit Congestion Notification (ECN) for TCP/IP".
  4. ^ "Performance Enhancements in the Next Generation TCP/IP Stack". Preuzeto 2007-04-08.
  5. ^ "QoS in Windows Server 2008 and Windows Vista". Preuzeto 2007-05-18.
  6. ^ "WiFi QoS Support in Windows Vista: WMM". Preuzeto 2007-07-20.
  7. ^ a b c d e "Quality Windows Audio-Video Experience - qWave". Microsoft. Arhivirano iz Izvorna dana 13.07.2007. Preuzeto 2007-10-09.
  8. ^ EAPHost in Windows
  9. ^ "Routing compartments" feature removed (Windows Server 2008 Chat Transcript)
  10. ^ "Windows Filtering Platform". WHDC. Microsoft. May 13, 2004. Preuzeto 2006-04-25.
  11. ^ "WFP driver hotfix rollup package (981889)". Microsoft. August 27, 2010. Preuzeto 2011-09-18.
  12. ^ Microsoft. "Windows Filtering Platform". MSDN. Preuzeto 20. rujna, 2015.
  13. ^ "Peer-to-Peer Infrastructure". Microsoft. Preuzeto 2007-10-16.
  14. ^ Microsoft (2003). "Kontakti". MSDN. Arhivirano from the original on June 14, 2004. Preuzeto 31. srpnja, 2015.
  15. ^ Microsoft. "Windows Vista Windows Meeting Space Step by Step Guide". TechNet. Preuzeto 4. lipnja, 2015.
  16. ^ Suokko, Matti (2004). "Windows For Mobile PCs And Tablet PCs - CY05 And Beyond". Microsoft. Arhivirano iz Izvorna (PPT) on December 14, 2005. Preuzeto 15. srpnja 2015.
  17. ^ Fish, Darrin (2004). "Windows For Mobile PCs and Tablet PCs - CY04". Microsoft. Arhivirano iz Izvorna (PPT) on December 14, 2005. Preuzeto 15. srpnja 2015.
  18. ^ "People Near Me: frequently asked questions". Microsoft. Arhivirano iz Izvorna on September 28, 2015. Preuzeto 20. rujna, 2015.
  19. ^ "People Near Me". TechNet. 27. rujna 2006. Preuzeto 14. kolovoza 2020.
  20. ^ Navjot Virk and Prashanth Prahalad (March 10, 2006). "What's new in SMB in Windows Vista". Chk Your Dsks. MSDN. Preuzeto 2006-05-01.
  21. ^ Andrew Tridgell (September 12, 2006). "Exploring the SMB2 protocol" (PDF).
  22. ^ a b Bluetooth Wireless Technology FAQ
  23. ^ "USB/1394 on the PC". Arhivirano iz Izvorna on 2012-02-15. Preuzeto 2010-12-04.

Vanjske poveznice

Pin
Send
Share
Send