Windows 7家庭與辦公網(wǎng)絡(luò)設(shè)置指導(dǎo)
無論是在家還是在辦公室,網(wǎng)絡(luò)都已經(jīng)變得必不可少。曾幾何時,電腦的價值只限于一臺可以運行各種應(yīng)用程序的獨立機器,但是這些都一去不復(fù)返。如果不能和互聯(lián)網(wǎng)連通,不能收取電子郵件,不能發(fā)送即時信息,不能進行文件和軟件共享,那么電腦只不過是一臺貴重的鎮(zhèn)紙機而已。
顯然,現(xiàn)在的趨勢已經(jīng)傾向于遠(yuǎn)程和移動運算,操作系統(tǒng)應(yīng)該為這樣的運算提供必要工具,以維持網(wǎng)絡(luò)連接。
微軟在Windows 7中加入了許多新的網(wǎng)絡(luò)功能,這些功能簡化了網(wǎng)絡(luò)連接,可以幫助用戶隨時隨地連接到網(wǎng)絡(luò)資源。這里,我們就進一步了解一下Windows 7中具有創(chuàng)新特點的網(wǎng)絡(luò)功能。
家庭組
先看一下一項針對家庭用戶和家庭辦公用戶推出的改進:微軟在Windows 7中提出了家庭組的概念。家庭組功能主要服務(wù)于兩種目的:一是使家庭網(wǎng)絡(luò)中的文件與資源共享更簡便;二是保護共享文件和資源不受客人或無線網(wǎng)絡(luò)用戶的干擾。
許多家庭都裝有多臺電腦,這些用戶希望在家里共享音樂和圖片,甚至是整個網(wǎng)絡(luò)。類似這樣的本地聯(lián)網(wǎng)方式其實已經(jīng)存在多年,但是說起來容易,做起來難,不少用戶在實際應(yīng)用中都遭遇過棘手的問題。
從控制面板中打開家庭組。選擇創(chuàng)建一個家庭組,并開始進程。依據(jù)需要完成對話框操作,我們就可以選擇想要通過家庭組與人共享的文件類型了。
點擊下一步,創(chuàng)建完家庭組后,Windows 7會自動生成一個密碼,其他用戶需要輸入該密碼才能加入家庭組進行資源共享。Windows 7 Starter和Windows 7 Home Basic不能創(chuàng)建家庭組,但是運行任意Windows 7版本的電腦都可以加入家庭組。家庭組概念美中不足的一點是,它只允許Windows 7用戶使用,因此其他家庭中的XP或Vista系統(tǒng)無法加入家庭組中。
家庭組簡化了家庭網(wǎng)絡(luò)中文件,文件夾以及其他網(wǎng)絡(luò)資源的共享過程。與此同時,它還允許來訪客人連接到無線網(wǎng)絡(luò)中訪問互聯(lián)網(wǎng),避免了授權(quán)客人訪問共享資源的尷尬。而且家庭組禁止任何未授權(quán)的無線連接訪問家庭組的共享資源。
VPN重新連接
依賴于虛擬專用網(wǎng)絡(luò)的漫游用戶希望在電腦和公司內(nèi)部網(wǎng)絡(luò)間提供安全連接。當(dāng)用戶坐在酒店里或是客戶代表處的會議室里,創(chuàng)建一個VPN連接時,除非受到其他網(wǎng)絡(luò)因素的干擾,否則該用戶的電腦都會保持在連接狀態(tài)。
盡管如此,依賴于無線寬帶連接的用戶要想在移動環(huán)境中創(chuàng)建VPN連接,難免會遭遇頻繁掉線,以及不斷地重新驗證和重新創(chuàng)建VPN連接所帶來的麻煩。
Windows 7中的VPN重新連接功能可以在掉線后,自動重新激活VPN連接。Windows 7重新連接到互聯(lián)網(wǎng)后,就可以重新進行VPN連接。如果互聯(lián)網(wǎng)連接不成功,VPN連接就不可用。互聯(lián)網(wǎng)重新連接以后,重新連接VPN的過程需要花上幾秒鐘時間,但是VPN重連能確保用戶與想要訪問的網(wǎng)絡(luò)資源之間保持連接狀態(tài)。
本質(zhì)上,VPN重連是使用IKEv2協(xié)議的一條IPSec通道,可用于關(guān)鍵談判和ESP數(shù)據(jù)包的傳輸。ESP是IPSec安全架構(gòu)的一部分,該架構(gòu)具備機密的,可靠的數(shù)據(jù)源以及無連接完整性。
在移動環(huán)境中通過VPN連接查看視頻流時, 用戶通常會丟失所有緩沖數(shù)據(jù),因此需要在掉線后再次啟動視頻。即便是IP地址在重新連接的時候出現(xiàn)更改,IKEv2 IPSec通道和ESP也有助于確保連接的穩(wěn)定性,而且該功能能讓視頻流恢復(fù)到VPN連接斷開時的樣子。#p#
DirectAccess
還有什么比VPN能自動重連并保持連接狀態(tài)更好呢?如果從一開始就不需要VPN,情況會怎樣?DirectAccess就是Windows 7中最令人矚目的功能之一,對于遠(yuǎn)程或是移動辦公的用戶而言,這一功能非常有用。
除了上面提到的要在VPN上保持連接,以便訪問內(nèi)部網(wǎng)絡(luò)資源的用戶,漫游用戶還有其他疑問。沒有連接到網(wǎng)絡(luò)中的移動式計算機會錯過安全更新,軟件補丁和組策略更新。只有在這些電腦重新聯(lián)網(wǎng)后才會得到更新,但是這種更新可能已經(jīng)被推遲了幾天甚至幾周。
只要Windows 7系統(tǒng)可以聯(lián)網(wǎng),DirectAccess就會為內(nèi)部網(wǎng)絡(luò)和Windows 7系統(tǒng)之間提供了一個穩(wěn)定的無縫式雙向連接。如果遠(yuǎn)程以及漫游用戶身處直接連接到網(wǎng)絡(luò)的辦公室中,就可以通過DirectAccess共享公司資源,內(nèi)網(wǎng)和內(nèi)部應(yīng)用。
DirectAccess支持雙向連接。不僅電腦可以通過任意互聯(lián)網(wǎng)連接訪問內(nèi)部網(wǎng)絡(luò),IT管理人員也可以連接到DirectAccess客戶端電腦——即便該電腦的用戶并沒有登錄。因此,IT管理人員可以利用DirectAccess功能來監(jiān)控,管理DirectAccess客戶端電腦,并為其進行更新部署。
DirectAccess使用IPSec進行驗證和加密。DirectAccess還可以與NAP綜合使用,如此便可以要求DirectAccess客戶端在聯(lián)網(wǎng)前服從系統(tǒng)健康要求。IT管理員可以對以DirectAccess方式發(fā)出的訪問請求加以限制,并能對那些用戶和單獨應(yīng)用可以訪問的服務(wù)器進行配置。
建于IPv6之上
DirectAccess功能要求使用IPv6。DirectAccess的連接要求使用IPv6提供的IP地址。IPv6已經(jīng)推出一段時間,大多數(shù)系統(tǒng)和網(wǎng)絡(luò)設(shè)備都可以支持IPv6,但是IPv6取代IPv4網(wǎng)絡(luò)的進程一直都比較慢。
微軟已經(jīng)意識到IPv6不是隨處可得,因此,該公司設(shè)計的DirectAccess可以利用IPv6轉(zhuǎn)換工具,如6to4,Teredo和ISATAP等。在這樣的網(wǎng)絡(luò)中,DirectAccess依靠NAP-PT來維持DirectAccess和IPv4資源之間連接的穩(wěn)定性。
DirectAccess使用拆分通道(split-tunnel)路由為設(shè)定了目的地的網(wǎng)絡(luò)流量進行智能傳導(dǎo)。只有被指定的數(shù)據(jù)才會到達(dá)DirectAccess服務(wù)器,不過那些準(zhǔn)備訪問公共互聯(lián)網(wǎng)資源的數(shù)據(jù)會直接通往目的地。拆分通道確保了DirectAccess服務(wù)器上的資源不被非必要網(wǎng)絡(luò)流量所消耗。
要求使用Windows Server 2008 R2
如果沒有介質(zhì),DirectAccess就無法在Windows 7中運行。它需要通過DirectAccess服務(wù)器進行連接,而一個DirectAccess服務(wù)器其實就是Windows Server 2008 R2。DirectAccess服務(wù)器必須具備兩個網(wǎng)絡(luò)接口卡:其中一個連接公共互聯(lián)網(wǎng),另一個則連接內(nèi)部網(wǎng)絡(luò)。在連接外部互聯(lián)網(wǎng)的網(wǎng)絡(luò)接口卡上,DirectAccess還要求至少提供兩個連續(xù)的IPv4地址。
上面提到的IPv6轉(zhuǎn)換技術(shù)(6to4,Teredo和ISATAP)必須在DirectAccess服務(wù)器上執(zhí)行。只有PKI(公共密鑰基礎(chǔ)設(shè)施)環(huán)境可以發(fā)行身份和安全驗證所需的憑證,而且還要求使用運行于Windows Server 2008 或Windows Server 2008 R2上的DNS服務(wù)器。
不能正常連接DirectAccess的用戶可以使用故障處理向?qū)碜R別問題,解決問題。打開網(wǎng)絡(luò)和共享中心,點擊故障排除;然后選擇Connection to a Workplace Using DirecAccess便可以開始排故。#p#
基于URL的QoS
無論企業(yè)擁有怎樣的帶寬,假設(shè)其帶寬有限總顯得更安全。隨著網(wǎng)絡(luò)用戶的增多,以及使用帶寬密集型數(shù)據(jù)(如視頻流和音頻流)的人逐漸增加,網(wǎng)絡(luò)帶寬會被不斷瓜分,這就迫使路由不得不為數(shù)據(jù)排序,從而網(wǎng)絡(luò)通信速度的減慢。
哪怕極盡互聯(lián)網(wǎng)之所能,這樣的數(shù)據(jù)排序還是會經(jīng)常發(fā)生在內(nèi)部網(wǎng)與外部網(wǎng)交匯的地方。內(nèi)部網(wǎng)的速度可達(dá)1GBps,但是連接到公共互聯(lián)網(wǎng)的速度可能只有10MBps。來自內(nèi)網(wǎng)的數(shù)據(jù)包會被路由排序,然后按照先來后到的原則進行傳輸。
雖然不是所有的網(wǎng)絡(luò)目標(biāo)都以平等原則創(chuàng)建,但是它們?nèi)詴黄降葘Υ?yīng)用服務(wù)器發(fā)出的,用來處理發(fā)送到關(guān)鍵任務(wù)數(shù)據(jù)庫的命令和數(shù)據(jù)的請求應(yīng)該優(yōu)先于Google或Facebook的數(shù)據(jù)。
管理員可以通過配置QoS控制數(shù)據(jù)的優(yōu)先權(quán),以保障那些具備高優(yōu)先級別的數(shù)據(jù)得到優(yōu)先。Windows會為對外數(shù)據(jù)包指定一個DSCP(區(qū)分服務(wù)代碼點)號碼,路由器能利用該號碼確定數(shù)據(jù)包的優(yōu)先情況。隨著網(wǎng)絡(luò)速度的變慢,數(shù)據(jù)包被排序等候,默認(rèn)的先來后到原則將不被使用,取而代之的是按優(yōu)先級別的高低發(fā)送數(shù)據(jù)包。
QoS功能一直存在于Windows中,但是它要求優(yōu)先制度建立在指定IP地址和端口之上。盡管如此,也可能出現(xiàn)多個網(wǎng)站使用相同IP地址以及一個網(wǎng)站使用多個IP地址的情況,因此有時便增加了QoS的使用難度。
在Windows 7中,微軟已經(jīng)添加了在URL基礎(chǔ)上配置QoS的功能。因此管理員可以為內(nèi)網(wǎng)應(yīng)用以及重要網(wǎng)站的數(shù)據(jù)指定優(yōu)先權(quán),而不再需要為目標(biāo)網(wǎng)站配置準(zhǔn)確的IP地址和端口。
基于URL的QoS可用來降低非業(yè)務(wù)相關(guān)網(wǎng)頁的優(yōu)先權(quán),如ESPN或Facebook等。降低這些網(wǎng)頁數(shù)據(jù)的優(yōu)先級別后,其網(wǎng)頁數(shù)據(jù)的處理速度就會被減慢。
【編輯推薦】
