WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 10 | 11 || 13 |

«Internetworking Guide Microsoft Windows 2000 Server R Microsoft Press Межсетевое взаимодействие Microsof Windows 2000 Server ...»

-- [ Страница 12 ] --

• 8 — регистрировать нормальное завершение вызовов.

Чтобы включить регистрацию всех событий, присвойте параметру LogFlags значе ние OxF (8+4+2+1). Параметр LogFileName содержит полное (с путем) имя файла, например «c:\atm\logs\log2.txt». Этот файл создается (или обнуляется, если он уже существует) при запуске ATMUNI.

Корректные имена ELAN Следует учитывать, что имя ELAN не должно быть длиннее 32 алфавитно-цифро вых символов. Включать в имя ELAN специальные символы и пробелы нельзя.

Имена ELAN чувствительны к регистру букв.

Поддерживаемые ATM-адаптеры Перед покупкой ATM-адаптера проверьте, включен ли он в список HCL (Hardware Compatibility List). Информацию на эту тему см. по ссылке Hardware Compatibility List на странице http://windows.nHcro.soft.com/windows2000/reskit/webresources.

Утилиты ATM Чтобы получить доступ к инструментам, поставляемым на компакт-диске «Ресур сы Microsoft Windows 2000 Server», откройте окно командной строки. В этом ре жиме Вы сможете использовать утилиты ATMADM, ATMLANE и ATMARP для мониторинга, диагностики и устранения неполадок в сети. Все эти утилиты под робно описываются в следующих разделах.

Утилита ATMADM ATMADM помогает в устранении неполадок. Она отслеживает соединения и адре са, зарегистрированные диспетчером вызовов в ATM-сети. Вы можете использовать эту утилиту для вывода статистики по входящим и исходящим соединениям на ATM-адаптерах.

ГЛАВА 14 ATM Параметры ATMADM выводит информацию об ATM-адресе, статистику ATM и текущее со стояние всех ATM-соединений.

Примечание Чтобы узнать, какие параметры принимаются какой-либо утилитой командной строки, введите ее имя с ключом /? (например: atmadm /?).

Три основных ключа утилиты ATMADM — A, S и С. ATMADM -С сообщает ин формацию о вызовах для всех текущих ATM-соединений. ATMADM -S показывает статистику для мониторинга состояния активных ATM-соединений.

ATMADM -А выводит зарегистрированный адрес точки доступа сетевой службы ATM для каждого установленного на компьютере адаптера. Эти ATM-адреса не свя заны с адресами других конечных устройств ATM, с которыми соединен данный адаптер. Первые 26 шестнадцатиричных символов (13 байтов) 40-символьной стро ки представляют адрес коммутатора, следующие 12 (6 байтов) — МАС-адрес уст ройства, а последние 2 (1 байт) — значение селектора (оно позволяет диспетчеру вызовов различать логические адреса, назначенные одному устройству), Адреса для нескольких адаптеров Если на компьютере установлено два ATM-адаптера, ATMADM -А сообщает оба адреса, но учтите, что названия идентичных устройств одинаковы. Например, если оба МАС-адаптера выпущены одним и тем же производителем, отображается одно название, но разные адреса (рис. 14-20).

C:\users>atmadm -a Windows ATM Call Manager Statistics ATM Addresses for Interface : [003] ForeRunner PCA-200EPC ATM AdapterNNf 4700918100000000613E5BFE0100204808119BOO ATM Addresses for Interface : [002] ForeRunner PCA-200EPC ATM Adapter 47009181000000006-13E5BFE010020480811F Рис. 14-20. ATM-адреса для компьютера с двумя ATM-адаптерами Параметр -S предоставляет полезную статистику, относящуюся к ATM-клиенту:

количество соединений (созданных, принятых и отклоненных им с момента под ключения к ATM-сети), а также текущее число виртуальных цепей. Кроме того, ATMADM -S отслеживает количество служебных ячеек, переданных сигнальными интерфейсами и ILMI. Образен типичного отчета с 10 активными вызовами и крат кой хронологией успешных входящих и исходящих вызовов показан на рис. 14-21, Эта статистика очень ценна при диагностике. Допустим, ATMADM -S сообщает, что входящие вызовы успешны, а исходящие — нет. Зная, какие вызовы проходят, Вы сможете локализовать источник проблем. Если не проходят исходящие вызовы, то, вероятно, клиент пытается связаться с уже несуществующим клиентом, запись о котором пока хранится в кэше ARP-сервера, С другой стороны, нужное конечное Интеграция сетей и мультимедиа 606 ЧАСТЬ устройство, возможно, не в состоянии обработать вызов из-за нехватки ресурсов.

Наконец, сбои исходящих вызовов могут быть результатом несовместимости (на пример, запрашиваемая категория сервиса не поддерживается данным клиентом).

C:\users>atmadm -s Windows ATM Call Manager Statistics ATM Call Manager statistics for Interface : [002] ForeRunner PCA-200EPC ATM Adapter Current Active Calls = Total successful Incoming calls = Total successful Outgoing calls = Unsuccessful Incoming calls = Unsuccessful Outgoing calls = Calls Closed by Remote = Calls Closed Locally = Signaling and ILMI Packets Sent = Signaling and ILMI Packets Received = Рис. 14-21. Статистика для клиента с одним ATM-адаптером Если же не проходят входящие вызовы, проблема скорее всего в том, что клиент не может удовлетворить требования, предъявляемые к QoS. Это особенно вероятно, если клиент выделил много ресурсов другим соединениям.

Когда не проходят ни входящие, ни исходящие вызовы, применяется эмуляция LAN и число сигнальных и ILMI-пакетов продолжает увеличиваться, проблема, видимо, вызвана несовместимостью с коммутатором. В этом случае клиент не может заре гистрироваться на сервере LEGS. А если клиенту все же удалось зарегистрировать ся, значит, недоступно или перегружено нужное конечное устройство.

Если во всех строках проставляются нули, кроме предпоследней (в которой сооб щается значение 1), то не исключено, что клиент физически не подключен к ком мутатор}'. Проверьте кабели и другие физические соединения.

Запуск ATMADM с ключом -С позволяет увидеть набор параметров, описывающих вес ATM-соединения компьютера (с BUS, LES и другими ATM-устройствами).

Образец вывода этой команды показан на рнс. 14-22.

Несколько соединений, перечисленных на рис. 14-22, могут быть отслежены до стандартных компонентов. Например, запись для пары VPI/VCI, равной 0/45, адрес сервера ATMARP по умолчанию, запись 0/48 — истинный адрес адаптера (сравните этот отчет с выводом ATMADM -А), а запись 0/37 представляет много адресное соединение с 12 конечными устройствами.

Как правило, все значения VPI/VCI от О/О до 0/32 резервируются для сигнальных и управляющих функций. В частности, О/О и 0/5 резервируются для UNI, 0/16 на значаются каналу ILMI, а 0/17 указывает на ILMI для LANE.

В конце каждой записи укалывается параметр MaxSdu (maximum service data unit), эквивалентный MTU (maximum transmission unit). Это позволяет определить тин сети, как показано в таблице 14-2.

ГЛАВА 14 ATM C:\users>atmadm -с Windows ATM Call Manager Statistics ATM Connections on Interface ;

[003] ForeRunner PCA-2QOEPC ATM AdapterNNf Connection VPI/VCI Remote Address/ Media Parameters (rates in bytes/sec) In P-P SVC 0/285 4700918100000000613E5BFE01002048082C3C Tx: UBR, Peak 16953984, Avg 16953984, MaxSdu Rx: UBR, Peak 169539B4, Avg 16953984, MaxSdu In P-P SVC 0/47 47009181QOOOQ000613E5BFE0100204808119B Tx: UBR, Peak 16953984, Avg 16953984, HaxSdu Rx: UBR, Peak 16953984, Avg 16953984, MaxSdu Out PMP SVC 0/37 4700000000003C0001AOOOOOOGOOOOC11082B601 (11) 4700918100000000613E5BFE01002048082C3C01 (10) 39840F8001BC3C0000010016640060A000088B01 ( ) 470Q918100000000613E5BFE0100204B08119B01 (7) 39840F8001BC3C0000010016640060A00008DC01 (6) 39840F8001BC61DFQ0072045000020480EB4EB01 (5) 39840F8001BC61DF00072045000000778FE73E01 ( ) 39640F8001BC61DF00072045000000D10F4FAD01 (1) 39840F8001BC61DF00072045000020480E06E301 (0) Tx: UBR, Peak 16953984, Avg 16953984, MaxSdu Rx: UBR, Peak 0, Avg 0, MaxSdu In P-P SVC 0/58 39B40F8001BC61DF00072045000000D10F4FAD Tx: UBR, Peak 16953984, Avg 16953964, HaxSdu Rx: UBR, Peak 16953984, Avg 16953984, MaxSdu Out P-P SVC 0/51 39840FB001BC3C0000010016640060A000088B Tx: UBR, Peak 16953984, Avg 16953984, MaxSdu fix: UBR, Peak 16953984, Avg 16953984, MaxSdu Out P-P SVC 0/45 4700790001020000000000000000A03E Tx: UBR, Peak 16953984, Avg 16953984, MaxSdu Rx: UBR, Peak 16953984, Avg 169539B4, HaxSdu Out P-P SVC 0/44 39840F8001BC3C0000010016640060A00008DC Tx: UBR, Peak 16953984, Avg 16953984, MaxSdu Rx: UBR, Peak 16953984, Avg 16953984, MaxSdu In PMP SVC 0/4B 4700918100000000613E5BFE0100204808119BOO Tx: UBR, Peak 0, Avg 0, MaxSdu Их: UBR, Peak 16953936, Avg 16953936, MaxSdu Out P-P SVC 0/46 4700918100000000613E5BFE01Q0204808119BOO Tx: UBR, Peak 16953984, Avg 16953984, MaxSdu Rx: UBR, Peak 16953984, Avg 16953984, MaxSdu Рис. 14-22. Образец вывода команды ATMADM -С Таблица 14-2. Стандартные MTU для сетей наиболее распространенных типов MTU Описание 9234 Одно из значений, допустимых для Ethernet 18190 Типичное значение для Token Ring 4544 Одно из значений, допустимых для Token Ring 1516 Значение для Ethernet по умолчанию 9188 IP поверх ATM Интеграция сетей и мультимедиа 608 ЧАСТЬ Утилита ATMLANE Эта утилита позволяет анализировать различные аспекты работы клиента Microsoft LANE. При запуске из командной строки она сообщает имя ATM-адаптера, ELAN сети, сконфигурированные для этого адаптера, номер текущей ELAN (так как адап тер может быть настроен на несколько ELAN) и ее состояние.

Возможные состояния ELAN перечислены в таблице 14-3.

Таблица 14-3. Возможные состояния ELAN Состояние ELAN Описание INITIAL ELAN только что начала работать LEGS CONNECT ILMI ELAN пытается соединиться с LECS по ATM-адресу, получен ному от ILMI LECS CONNECT WKA ELAN пытается соединиться с LEGS по стандартному ATM адресу LECS LECS CONNECT PVC ELAN пытается соединиться с LECS7 используя PVC LECS LECS CONNECT CFG ELAN пытается соединиться с LECS по специально указанно му адресу LECS CONFIGURE ELAN соединилась с LECS и обменивается с ним конфигура ционной информацией LES CONNECT ELAN соединяется с LES по адресу, полученному от LECS JOIN ELAN обменивается с LES информацией, необходдагой для присоединения BUS CONNECT ELAN ищет BUS и соединяется с ним OPERATIONAL ELAN полностью работоспособна SHUTDOWN ELAN заканчивает работу Как показано на рис. 14-23, за информацией о состоянии ELAN выводится три группы параметров. В первую группу входят некоторые рабочие параметры клиен та LANE. Параметры С1-С28 (исключая С16) содержат либо значения по умолча нию (определенные ATM Forum с спецификации LANE), либо значения, получен ные от LECS и LES.

Вторая группа (С16) отражает сопоставления Ethernet-адресов с ATM-адресами.

Windows ATM LAN Emulation Client Information Adapter: \DEVICEM11DC1752-1B17-11D2-A8E5-853DAA694C23J ELAN: \Device\{FDEBFE5E-1B55-11D2-A8E6-000000000000} ELAN Number: ELAN State: OPERATIONAL C1 ATM Address: 47.0091.81.000000.0061.3e5b.fe01.0020480811f3. C2 LAN Type;

Ethernet/802. C3 MaxFrameSize: C4 Proxy: Off C5 ELAN Name: Collage740ElanEth C6 MAC Address: 00.20.48.08.11. f C7 ControlTimeout: 300 sec C8 RouteDescriptors: None LECS Address;

47.0079,00.000000.0000.0000.0000.00a03e000001. ГЛАВА 14 ATM С9 LES Address: 39.840f.80.01bc61.dfOO.0720.4500.00006f072045. BUS Address;

39.B40f.60.01bc61.df00.0720.4500.00006f072045. C10 MaxUnkFratneCount: C11 MaxUnkFrameTime: 1 sec C12 VccTiirieout: 1200 sec C13 MaxRetryCount: C14 LEG ID: C15 multicastMacAddrs;

Broadcast,All_muItleast C16 LE_ARP Cache: See below C17 AgingTime: 300 sec 15 sec C18 ForwardDelayTime:

Off C19 TopologyChange:

16 sec C20 ArpResponseTime:

4 sec C21 FlushTimeout:

6 sec C22 PathSwitchingDelay:

C23 LocalSegmentld: C24 McastSendVcType: Best Effort C25 McastSendVcRate: 0 cps 0 cps C26 McastSendPeakRate:

C27 RemoteMacAddrs: None 4 sec C28 ConnComplTimer:

C16 LE.ARP Cache 39.840f.80.01bcei.dfOO.0720 4500.0000c100Q28b.OO 00.00.c1.00.02.8b -> 00.20.48.0e.06.e3 -> 39.840f-80.01bc61.dfOO.0720, 4500.0020480eQ6e3. OD.a0.24.b3.3c,20 -> 47.0005.80.ffe100.0000.f219 19a5.00a024b33c20, 39.B40f.80.01bcei.dfOO.0720 4500.0000d10f4fad. 00.00,d1.0f.4f.ad -> 00.00.d1.Of.Sf.aa -> 47.0000.00.00003с.0000.aOOO. 0000.0000d10f5faa. 00.00.d1.0f.9f.66 -> 47.0000.00.00003c.OOOO.aOOO 0000.0000d10f9f66. ff.ff.ff.ff.ff.ff -> 39.840f.80.01bc61.dfOO.0720 4500.00006f072045. Connection Cache 47 0000 00. 00003с, 0000, aOOO. OOQO.OOOOd10f9f66. PEER DataDirect 47 0000 00. 00003с 0001 aOOO, 0000.0000d100083c. PEER DataDirect 47 0000. 00. 00003с, 0001, aOOO. 0000.0000d10f9f5e.00 DataDirect PEEF PEER 39 840f 80. 01bc61, dfOO. 0720. 4500.0000c100028b.00 DataDirect PEER DataDirect 47, 0000 00. ООООЗС. 0000, aOOO. 0000.0000d10f5faa. 47 0005 80, ffelOO, 0000, f219. 19a5.00a024b33c20. PEER DataDirect PEER 39. 840f.80. 01bc61, dfOO, 0720.4500,0020480e06e3.00 DataDirect 39 840f HO 01bc61, dfOO, 0720. 4500.0000d10f4fad.00 DataDirect PEER ;

((t 840f '30 01bc61. dfOO. 0720. 4500.00006f072045.04 HcastSend + McastFwd BUS CtrlDirect + CtrlDistr 39. 840f. 30 01bc61. dfOO, 0720.4500.00006f072045. LES Рис. 14-23. Результаты запроса ATMLANE Третья группа параметров отражает информацию о текущих ATM-соединениях, используемых ELAN. В первом столбце указывается класс соединения (Peer, BUS или LES). Во втором — ATM-адрес получателя, в третьем — тип виртуальной цепи (DataDirect для класса Peer, Mcast для класса BUS и Ctrl для класса LES). Ниже приведено краткое описание шести типов виртуальных цепей.

Configuration Direct. Двухсторонняя VC между клиентом эмуляции LAN и LEGS;

создается на этапе LEGS Connect (таблица 14-3) и используется клиентом для по лучения конфигурационной информации, например ATM-адреса LES.

Интеграция сетей и мультимедиа 610 ЧАСТЬ Control Direct. Двухсторонняя VC «один-к-одному», по которой перелается уп равляющая информация между клиентом LANE и LES. Используется, например, для разрешения адресов.

Control Distribute. VC «один-ко-многим» от LES до одного или нескольких кли ентов эмуляции LAN.

Data Direct, Наиболее часто используемая VC — двухстороннее соединение типа «точка-точка» («один-к-одному») между двумя клиентами эмуляции LAN.

Multicast Send. Двухсторонняя VC <шдин-к-одному» между клиентом эмуляции LAN и BUS. Используется для передачи групповых кадров в BUS.

Multicast Forward. Односторонняя VC «один-к-одному» или «один-ко-многим» между BUS и одним или несколькими клиентами эмуляции LAN. Используется для передачи групповых кадров членам ELAN.

Утилита ATMARP Эта утилита сообщает сведения о сервере ARP или файле Atmarmps.sys, использу емом в сети IP поверх ATM. Так как служба IP поверх ATM в Windows 2000 соче тает в себе функции серверов ARP, MARS и MCS, утилита ATMARP предоставля ет больше информации, чем это можно было бы предположить исходя из ее имени.

Она также выдает статистику MARS и MCS, т. е. количество принятых и переадре сованных пакетов, число клиентов — членов группы IP-рассылки, данные о попыт ках добавления новых клиентов, сведения о регистрациях, присоединении и т. д.

Данная утилита предусматривает три ключа:

-С, -S и /reset. Последний работает именно так, как Вы и подумали: сбрасывает значения всех параметров статистики по ARP и MARS. По умолчанию действует ключ -S. В этом случае ATMARP гене рирует вывод, образец которого приведен на рис. 14-24. В нем описывается теку щее состояние и хронология для сервера ATMARP.

В строке Elapsed Time сообщается число секунд с момента запуска службы ARP/ MARS/MCS или ввода команды atmarp /reset. Последняя обнуляет все статичес кие данные, значения которых увеличиваются с течением времени. Строка Received Packets отражает общее количество управляющих ARP- или MARS-пакстов, при нятых компьютером, на котором установлен данный адаптер, а также число отбро шенных пакетов. Большое число отброшенных пакетов свидетельствует о нехватке ресурсов или о проблеме с коммуникационной связью. Строка Entries содержит сведения обо всех текущих записях во внутренней таблице ARP и их максималь ное количество, которое отмечалось в этой таблице за время сбора статистики. В строке Responses показывается число переданных ARP-ответов АСК и NAK. Поле Client VCs информирует о количестве входящих клиентских VC, а поле Incoming Calls — об общем числе клиентских VC.

Далее отображается статистика сервера MARS, Она начинается с общего числа при нятых и отброшенных пакетов. Большое число отброшенных пакетов свидетель ствует о нехватке ресурсов или о проблеме с коммуникационной связью. Строка MCData Packets показывает общее количество групповых пакетов, полученных от клиентов, а также общее число отброшенных пакетов и пакетов, отраженных на кластерную управляющую VC. В строке Members сообщается текущее количество клиентов — членов группы IP-рассылки, а также максимальное число клиентов, которое наблюдалось за время сбора статистики. В строке Promiscuous содержится текущее и максимальное количество клиентов, посылавших запрос на присоедине ГЛАВА 14 ATM ние в смешанном режиме (promiscuous joins). В строке Add Party выводятся сведе ния о количестве попыток (в том числе неудачных) ARP-сервера добавить клиент к кластерной управляющей VC. Строка Registration отражает число клиентов, пы тавшихся зарегистрироваться на MCS, и количество неудачных попыток. Строки Joins и Leaves информируют о числе клиентских запросов на присоединение и вы ход из группы IP-рассылки, а также о количестве неудачных запросов и запросов, дублирующих ранее обработанные. Туда же включаются запросы на присоединения в смешанном режиме и выходы.

C:\>atmarp Windows ATM ARP Server Information Adapter: {BA021C4A-8475-11D2-9FC7-95AE3A1F5FF7} Arp Server Statistics Elapsed Time: 71763 seconds Recvd. Pkts.: 14869 total (0 discarded) Entries: 13 current (13 max) Responses: 11 acks (909 naks) Client VCs: 6 current (11 max) Incoming Calls: 4582 total Mars Server Statistics Recvd. Pkts.: 13949 total (13 discarded) MCData Pkts.: 49069 total (0 discarded, 49069 reflected) Members: 6 current (8 max) Promis.: 0 current (1 max) Add Party: 24 total (0 failed) Registration: 4142 requests (0 failed) Joins: 9323 total (36 failed, 9286 dup's) Leaves: 31 total (0 failed) Requests: 453 total Responses: 440 acks (0 naks) VC Mesh: 1 joins (0 acks) Groups: 0 current (1 max) Group Size: 1 max Рис. 14-24. Образец вывода команды ATMARP -S В строке Requests показывается общее количество MARS-запросов, т. е. запросов ATM-адресов, сопоставленных с IP-адресом конкретной группы IP-рассылки. Стро ка Responses дает информацию о числе АСК (указывающих на число успешных ответов, в которых содержится минимум один адрес) и NAK (указывающих на чис ло отрицательных ответов), В строке VC Mesh сообщается об общем числе успешных присоединений к группе IP-рассылки VC Mesh;

при этом АСК указывает количество MARS-запросов на получение обслуживаемого УС Mesh адреса группы. В строке Groups выводится текущее и максимальное число обслуживаемых VC Mesh адресов группы IP-рас сылки. Последняя строка, Group Size, отражает максимальное число клиентов, од новременно запрашивавших обслуживаемый VC Mesh адрес одной и той же груп пы IP-рассылки.

Интеграция сетей и мультимедиа 612 ЧАСТЬ Сервер MARS (на основе параметров, издаваемых пользователем) определяет ад реса, обслуживаемые MCS. (VC Mesh-адреса группы — все адреса, не обслуживае мые MCS.) Если адрес обслуживается MCS, MARS возвращает собственный ATM адрес в ответ па запрос клиента о гаком наборе групповых адресов. В остальных случаях (т. с. для обслуживаемых VC Mesh групповых адресов) сервер MARS воз вращает список ATM-адресов клиентов, прослушивающих указанный адрес.

Термин «VC Mesh» («сетка виртуальных пеней*) отражает тот факт, что обмен дан ными между клиентами приводит к созданию «сетки» виртуальных цепей «один ко-многим». Каждый клиент, которому нужно передать данные на определенный групповой адрес VC Mesh, должен создать виртуальную цепь «один-ко-многим».

При этом все клиенты, получающие данные по этому адресу, являются листьями виртуальной цепи.

Вывод ATMARP -С позволяет заглянуть в кэш адресов. Образец такого вывода показан на рис. Н-25.

Windows ATM ARP Server Information Adapter: {EB535D2A-8044-11D2-AFE3-A9CC1F429604} Arp Cache 192.168.74.20 -> 47.0000. 00.00003с, 0000.aOOO. 0000. ООООСП00879. 192.168.74,23 -> 47.0000.00.00003с.0000,aOOO.0000.002048081 Ida. Mars Cache promiscuous -> 47.0000.00.00003o.0000.aOOO.0000.0020480811da. 236.1.2.3 -> 47.0000.00.00003C.0000.aOOO.0000.OOOOc1100879.01:q Рис. 14-25. Образец вывода команды ATMARP -С Каждый элемент ARP-кэша соответствует сопоставлению одного IP-адреса с одним ATM-адресом. Максимальное число элементов в кэше не ограничено, и они не сор тируются. Специальный адрес группы IP-рассылки, называемый «смешанным* («promiscuous*), сопоставляется со списком ATM-адресов клиентов, присоединив шихся в смешанном режиме.

В то же время каждый элемент кэша MARS соответствует сопоставлению одного IP-адреса с одним или несколькими ATM-адресами.

Б кэше содержатся только адреса групп IP-рассылки, обслуживаемые VC Mesh. Это важно, так как в сети может быть несколько активных сеансов групповой связи между несколькими клиентами, использующими набор групповых адресов (каждый из которых обслуживается MCS). В таком случае кэш MARS остается пустым.

IP поверх ATM Сеть IP поверх ATM обладает реальными преимуществами, но ее настройка и под держка требует дополнительных усилий. Здесь поясняется, как эффективно ис пользовать и настраивать логические IP-подсети и РУС, позволяющие админист ратору поддерживать высокую производительность сети.

Повышение уровня защиты за счет организации логических IP-подсетей Коммуникационная связь между логическими IP-подсетями (logical IP subnets, LIS) возможна только через маршрутизатор (RFC 1577).

ГЛАВА 14 ATM Добавление клиентов в LIS выполняется на уровне клиента, который устанавлива ет коммутируемую виртуальную цепь (SVC) с ARP-сервером и использует стати ческий или динамический (выделенный DHCP) IP-адрес из набора адресов дан ной IP-подсети с одной маской подсети. LIS также можно создать на основе PVC соединений между клиентами в одной IP-сети или подсети с одинаковой маской подсети.

Так, сеть IP поверх ATM может состоять из двух подсетей: первая предназначена для пользователей одного отдела, вторая — для пользователей другого отдела. Сер вер ATMARP анализирует все попытки присоединения к сети CLIP. Все, кто обра щаются к одному и тому же серверу IP поверх ATM, находятся в одной IP-сети или подсети и используют одинаковую маску подсети, являются членами одной LIS. Все члены LIS имеют полные права на доступ друг к другу. Зашита реализует ся просто за счет того, что члены других LIS не могут подключиться к этой LIS или к ее членам.

Сочетание PVC и LIS открывает другую полезную функциональность IP поверх ATM. Клиенты ATMARP можно связать друг с другом через диспетчер вызовов и IP поверх ATM так, чтобы они использовали общую PVC, созданную па АТМ-ком мутаторе и работающую без применения ATM-адресов. Тогда Вы сможете задей ствовать часть IP-адресов одной IP-сети или подсети и сформировать из них ком пактную и защищенную LIS. Такая подсеть будет недоступна из других подсетей даже через AT М-коммутатор, пока Вы не реализуете маршрутизацию пакетов меж ду нужными подсетями. Другие варианты применения PVC описываются в следу ющем разделе.

Эффективное использование PVC Как и логические IP-подсети, PVC в определенных ситуациях тоже полезны в час тных ATM-сетях. Например, LAN большого студенческого кампуса переводится на более скоростную сетевую магистраль (ATM). Конфигурация такой магистрали требует для соединений лишь нескольких статических путей, которые изменяются очень редко. С этой задачей прекрасно справляется ATM-сеть с постоянными вир туальными цепями (PVC).

Другой пример: небольшая WAN с двумя сайтами. Здесь необходимо постоянное выделенное высокоскоростное соединение, гарантирующее строго определенные параметры QoS на пути между сайтами. При использовании постоянных виртуаль ных цепей ATM-коммутаторы обоих сайтов не создают дополнительные задержки и не передают сигнальную информацию. Также не возникает необходимости настра ивать соединение при каждой передаче ячеек данных или разрывать его. При этом данные пересылаются между сайтами по заранее установленной PVC.

В Windows 2000 постоянные виртуальные цепи настраиваются через дополнитель ные свойства диспетчера вызовов ATM.

Настройка IP поверх ATM в среде, использующей только PVC Компьютеры под управлением Windows 2000 Professional или Windows 2000 Server можно настроить на IP поверх ATM с использованием только PVC. Однако это тре бует определенной подготовительной работы.

Во-первых, назначьте каждому компьютеру IP-адрес. Вам также понадобится PVC (т. е. пара VPI/VCI) для каждой пары компьютеров. Введите и запомните щаче Интеграция сетей и мультимедиа 614 ЧАСТЬ ния VPI/VCI ыа каждой стороне PVC. Соответственно настройте свои коммутато ры;

все PVC можно сконфигурировать как виртуальные цепи типа UBR (с линей ной скоростью).

Выполните следующие процедуры.

^ Чтобы разрешить использование IP поверх ATM:

1. В окне Control Panel (Панель управления) дважды щелкните значок Network and Dial-Up Connections (Сеть и удаленный доступ к сети).

2. Щелкните правой кнопкой мыши значок подключения, которое соответствует ATM-адаптеру, установленному на данном компьютере, и выберите команду Properties (Свойства). Вы увидите список всех протоколов, привязанных к ATM-адаптеру.

Установите флажок в строке Internet Protocol (TCP/IP) [Протокол Интернета 3.

(ТСР/1Р)| и щелкните кнопку ОК.

^ Чтобы назначить компьютеру IP-адрес:

1. В окне свойств ATM-соединения выберите Internet Protocol (TCP/IP) [Прото кол Интернета (TCP/IP)] и нажмите кнопку Properties (Свойства).

2. В диалоговом окне TCP/IP Properties [Свойства: Протокол Интернета (TCP/ IP)] в поле Connect Using (Использовать для подключения) выберите имя Ва шего ATM-адаптера, Щелкните Use the following IP Address (Использовать следующий IP-адрес) и 3.

введите данные в поля IP Address (IP-адрес), Subnet Mask (Маска подсети) и Default Gateway (Основной шлюз).

^ Чтобы настроить клиент ATMARP на каждом компьютере на использование только PVC:

1. В окне Control Panel дважды щелкните значок Network and Dial-Up Connec tions и откройте окно свойств ATM-соединения.

2. Дважды щелкните ATM Call Manager (Управление вызовами ATM) и перейди те на вкладку Properties (Свойства).

3. Щелкните кнопку Add (Добавить).

4. В диалоговом окне ATM PVC Configuration укажите имя PVC и номер VCI, а затем измените Application Type (Тип приложения) с Custom (Пользователь ский) на Default (По умолчанию).

Предотвращение несанкционированного доступа к коммутатору ATM достаточно безопасна просто по своей природе, так как в нормальных обстоя тельствах подключиться к службам ATM извне невозможно. Любой, кто попытает ся использовать такие службы извне, должен сначала обратиться к мосту (напри мер, к мосту между Ethernet и Token Ring или к маршрутизатору ATM-Ethernet).

Таким образом, простейший способ ограничить внешний доступ к LANE — не под ключать к ATM-коммутатору унаследованные устройства.

Ограничить доступ изнутри можно простой сменой имени ELAN и адреса ARP-cep вера, предлагаемых по умолчанию. Эти изменения можно внести в процессе созда ния нескольких ELAN, транспарентных друг для друга, но имеющих разные уров ГЛАВА 14 ATM ни защиты. Так как для доступа к сети нужен сервер ATMARP, Вы можете защи тить всю сеть, изменив адрес ATMARP. Тогда новые имя и адрес будут своего рода паролем для любого клиента, пытающегося войти в сеть и зарегистрироваться на ATM-коммутаторе.

Присоединение no VPI/VCI (называемое ILMI-присоединением) — первое, что де лают почти все клиенты при присоединении к ELAN. Эту функциональность мож но ограничить фильтрами МАС-адресов — обычно на уровне LECS, но иногда и на уровне ELAN/VLAN, — запрещающих присоединение с неизвестных МАС-адресов, Этот тип присоединения на некоторых коммутаторах можно ограничить запреще нием ILMI для LEGS. Еще один способ — использование общеизвестного адреса ATMFNSAP (47.00.79.00.00.00.00.00.00.00.00.00.00.00.aO.3e.00.00.01.00).

Выявление и устранение проблем Выявление и устранение проблем с ATM-соединениями обычно проходит по одно му и тому же сценарию, так как сильная сторона ATM (ориентированность на ло гические соединения) становится причиной неполадок, если устанавливать эти со единения не удается.

Поскольку соединения — ключевое звено в обеспечении безотказной работы лю бой ATM-сети, устранение неполадок в ней всегда начинается с запуска утилиты ATMADM. Для диагностики большинства неполадок достаточно выполнить три операции. Сначала введите команду atmadm -с и проверьте, правильно ли установ лены соединения.

Во-вторых, введите atmadm -а и проверьте, корректно ли работает UNI-соедине ние. Если эта команда выдает какой-нибудь адрес, значит, ей удалось связаться с коммутатором и он знает о наличии данного клиента эмуляции LAN. Иногда адрес возвращается, но доступ к каким-либо службам коммутатора невозможен — это связано с очень низким качеством соединения между клиентом LAKE и коммута тором и чаще всего свидетельствует о проблемах с кабельной проводкой.

Наконец, если Вы не получили UNI-адрес, используйте atmadm -s, чтобы опреде лить, правильно ли работает ILMI. Если с ILMI все в порядке, то в двух нижних строках вывода этой команды (см. пример на рис. 14-21) показываются примерно одинаковые, постепенно возрастающие значения. Значение в строке Received уве личивается немного с другой скоростью, чем значение в строке Sent.

Сбой при инициализации Одна из наиболее частых проблем с ATM-сетями — сбой при инициализации ново го клиента ATM. Обычно сбой является результатом того, что клиент LANE не мо жет обнаружить LEGS. Причины такого сбоя могут быть разными: на коммутаторе не разрешено использование служб LANE, клиент пытается присоединиться к не существующей ELAN или коммутатор не поддерживает параметры QoS, указанные клиентом при присоединении к нужной ELAN.

Если на коммутаторе не разрешены службы LANE, команда atmadm -с показыва ет, что число исходящих ячеек увеличивается медленно и что данный клиент пы тался соединиться с коммутатором по VCI/VPI, равной 0/17. Если клиент указы вает неверное имя ELAN при присоединении к сети, попытка связаться с комму татором приводит к регистрации соответствующего события в журнале. Но, если ЧАСТЬ 4 Интеграция сетей и мультимедиа на коммутаторе не разрешено использование служб LAKE, такое событие не ре гистрируется.

Уровни QoS на коммутаторе не влияют на UBR-трафик, если только этот комму татор не отвечает за формирование трафика. Вы можете столкнуться с тем, что ско рость соединений меняется R зависимости от направления или что полоса пропус кания каждой VC существенно меньше общей полосы пропускания, выделенной для соединения. Это может приводить к потере соединений, которые на самом деле должны работать нормально. Чтобы устранить такую неполадку, измените парамет ры QoS на коммутаторе. Дополнительную информацию см. в документации на ком мутатор.

PVC не пересылает ячейки Иногда при установлении одной или нескольких PVC (см. раздел «IP поверх ATM» ранее в этой главе) обнаруживается, что PVC не пересылает ячейки от одного ко нечного устройства другому. Корни этой проблемы можно найти сравнением ре зультатов, полученных от команд atmadm -с и atmadm -a.

ЛТМАПМ -А сообщает UKI-адрес ATM-адаптера, взаимодействующего с коммута тором, и проверяет наличие UNI-соедииения.

ATMADM -С показывает адреса входящих и исходящих вызовов, а также выводит атрибуты SVC-вызовов «олин-к-одному» и «один-ко-многим». Однако для PVC она сообщает информацию о входящей PVC, показывая VPI/VCI, но не давая адрес.

ATMADM -С не выводит адрес потому, что установление PVC вызова не требует.

В этом случае UNI, создавая соединение, просто открывает нужную PVC. UNI-ат рибуты соединения, включая VPI/VCI и скорость передачи входящих/исходящих данных, настраиваются на коммутаторе в процессе настройки VP/VC. После созда ния PVC-соединение остается активным на уровне UNI, даже если по нему не пе редается никаких данных.

Образен вывода ATMADM -С применительно к работающему PVC-соединению показан на рис. М-26.

D:\>atmadm -с Windows ATM Call Manager Statistics ATM Connections on Interface : Interphase 5525/5575 PCI ATM Adapter Connection VPI/VCI Remote Address/ Media Parameters (rates in bytes/sec) In P-P PVC 0/51 Tx;

UBH, Peak 16932864, Avg 16932864, MaxSdu Rx: UBR, Peak 16932864, Avg 16932864, MaxSdu Рис. 14-26. Образец вывода команды ATMADM -С для обычного PVC-соединения Примечание Пример па рис. 14-26 приведен для клиента ATM ARP поверх PVC без формирования трафика. Формирование трафика на коммутаторе на основе уров ней QoS может быть причиной отличия скоростей передачи в разных направлени ях или уменьшения полосы пропускания, выделенной всем VC, до уровня, меньше го общей полосы пропускания всего соединения.

ГЛАВА 14 ATM Если ATMADM -С не показывает никаких соединений, но отчеты ATMADM -А и ATMADM -S выглядят правильно, проверьте параметры PVC n ATMIJNI. Сравни те значения параметров PVC на клиенте и на коммутаторе. Для успешного соеди нения по PVC они должны совпадать.

Если ATMADM -А не выводит никаких адресов, значит UNI не установил связь.

Если результаты ATMADM -S отрицательные, возможна проблема с соединением.

ATMADM -А сообщает информацию об ATM-адресе, полученного от коммутатора (ILMI-взаимодействие);

размер этих данных — 20 байтов. Первые 13 байтов представ ляют адрес коммутатора, следующие 6 — МАС-адрсс адаптера и последний байт — зна чение селектора. Если адрес получен, значит, Вашему компьютеру удается взаимо действовать с коммутатором на уровне UNI.

Если ATMADM -А не выводит адрес, по и об ошибке не сообщает, значит, она не может связаться с диспетчером вызовов. В таком случае проанализируйте вывод ATMADM -S. В частности, обратите внимание на два последних показателя, касаю щихся передачи и приема. Если работает только передача, адаптер функционирует правильно, но соединение либо отсутствует, либо оно лишь полудуплексное. Это оз начает, что кабели подключены неправильно. Проверьте, тот ли тип кабелей Вы ис пользовали, не поврежден ли какой-то участок и не перепутана ли где-то полярность.

Если и прием, и передача работают нормально, но Вы не получаете ATM-адрес, возможны две проблемы: либо ILMI на коммутаторе отключен, либо коммутатор работает в режиме UNI 3.0. В любом случае нужно исправить ошибки в конфигу рации коммутатора.

Если ATMADM -Л возвращает адрес и ATMADM -S сообщает, что TLMI работает, то обратите внимание в отчете ATMADM -S на число неудачных исходящих вызо вов. При использовании LANE неудачные исходящие вызовы обычно означают, что клиент LAKE не может соединиться с LEGS no VPI/VCI или общеизвестному ад ресу (повторные попытки соединения увеличивают число неудачных исходящих вызовов).

Причин неудачи исходящих вызовов может быть несколько: на коммутаторе не ра ботают службы LANE, на коммутаторе не настроена ELAN по умолчанию или ELAN с именем, указанным в свойствах клиента эмуляции LAN, не существует. В после днем случае в системный журнал записывается соответствующее предупреждение.

Проблемы с IP поверх ATM Признаки проблем с IP поверх ATM практически те же. Неудачные вызовы со сто роны клиента IP поверх ATM обычно означают, что по указанному ATM-адресу пет сервера IP поверх ATM. В этом случае Вы должны исправить текущий ATM-адрес сервера на всех клиентах (эту информацию можно распространить с сервера на все клиенты). Если неудачные вызовы происходят на стороне сервера IP поверх ATM, это может свидетельствовать о том, что коммутатор использует устаревшую версию UNI и не позволяет регистрировать два адреса для одного и того же соединения.

Дополнительные материалы Более подробную информацию об ATM см. по ссылке:

• ATM Forum Signaling Specifications на странице http://windows.microsoft.com/ wmdows2000/reskit/webresources.

ГЛАВА Интеграция телефонии и поддержка конференций Windows 2000 — современная платформа для приложений телефонии, предостав ляющая как традиционные средства интеграции компьютера и телефонии (com puter-telephony integration, CTI), так и более совершенную функциональность для Интернет-телефонии на основе IP (Internet Protocol) и конференций.

В этой главе Обзор Архитектура TAPI Клиент-серверная телефония Интернет-телефония и конференции Выявление и з'странение проблем См. также • Подробнее о Quality of Service (QoS) — главу 9 «Quality of Service» в книге «Сети TCP/IP» из серии «Ресурсы Microsoft Windows 2000 Server».

• О сервере удаленного доступа — главу 7 «Сервер удаленного доступа» в этой книге.

Обзор Приложения телефонии вызывают функции TAPI (Telephony API), а те обращают ся к таким компонентам, как TSP (Telephony Service Providers) и MSP (Media Service Providers), которые взаимодействуют с соответствующим аппаратно-про граммным обеспечением и предоставляют запрошенные сервисы телефонии. Эти приложения способны использовать и другую функциональность Windows-среды, в частности службы каталогов, базы данных и электронную почту.

ГЛАВА 15 Интеграция телефонии и поддержка конференций Получая информацию от телефонных систем, TAPI позволяет автоматизировать обработку телефонных вызовов. TAPI также предоставляет инфраструктуру для IP телефонии и видеоконференций, давая возможность развертывать приложения, которые интегрируют в себе традиционную и IP-телефонию, Основное преимущество TAPI — приложения телефонии могут работать о любым оборудованием, поддерживаемым одним из TSP или MSP. Скрывая специфику кон кретных аппаратных средств, TAPI упрощает создание приложений телефонии и расширяет выбор для администраторов сетей. Благодаря TAPI можно, например, создавать приложения телефонии, способные работать с самыми разнообразными телефонными системами. Без такой абстракции разработчику пришлось бы писать отдельный код для каждого типа телефонного оборудования, с которым должна взаимодействовать его программа.

Интеграция компьютера и телефонии Windows 2000 предоставляет средства интеграции компьютера и телефонии (com puter-telephony integration, CTI) — более совершенные, чем в предыдущих версиях операционных систем Windows. На их основе создан широкий спектр программ: от Phone Dialer (Телефон), которая позволяет набирать телефонный номер с компью тера, до приложений, управляющих вызовами в ходе конференций через Интернет.

TAPI предоставляет таким приложениям стандартные программные интерфейсы и механизмы (например, для ускоренного набора номеров, переадресации вызовов и идентификации звонящего), которые упрощают реализацию поддержки телефон ных операций.

Ниже перечислено еще несколько примеров CTI-приложений.

Интегрированные сервисы. Перевод голосовой почты на компьютерную платфор му позволяет создавать универсальные почтовые ящики для приема электронной и голосовой почты, а также факс-сообщений.

Приложения центров обработки вызовов. В этой области TAPI предлагает два способа интеграции:

• через интерфейс аппаратной системы, например мини-АТС (Private Branch Exchange, PBX) или внешней системы автоматического распределения вызовов (Automatic Call Distribution, ACD);

• посредством полностью программной системы вроде сети IP-телефонии.

Исторически сложилось так, что приложения центра обработки вызовов, переадре сующие вызовы на основе информации из некоей базы данных, представляли со бой сравнительно дорогостоящие, закрытые системы, с трудом поддающиеся интег рации в существующие информационные системы. Перенос этих приложение на полностью программную платформу ускоряет и упрощает разработку, уменьшает их себестоимость и обеспечивает более тесную интеграцию с компьютерными ин формационными системами.

«Интеллектуальный» набор телефонных номеров. В сфере телемаркетинга сер вер телефонии с соответствующим аппаратным обеспечением может быстро на брать список заданных номеров. Если сервер обнаруживает, что ему отвечает чело век, этот вызов немедленно передается агенту, обслуживающему клиентов. По скольку лишь малая часть вызовов приводит к соединению с людьми (чаще всего нужные номера заняты или по ним никто не отвечает, либо трубку снимает автоот Интеграция сетей и мультимедиа 620 ЧАСТЬ нетчик), такое приложение резко повышает эффективность телемаркетинга, не тра тя рабочее время агента на непродуктивные звонки.

Интерактивный голосовой ответчик. Средства интерактивного голосового отве та (Interactive Voice Response, IVR) позволяют разработчикам создавать голосовые меню, сообщающие, какие кнопки телефона следует нажать, чтобы получить дос туп к нужной информации или выполнить какую-либо транзакцию.

Компьютерная мини-АТС. TAPI предоставляет интерфейс для создания унифи цированного входного ящика — мини-АТС на основе персонального компьютера.

Весьма изощренные сервисы обработки вызовов могут быть полностью реализова ны средствами Windows 2000.

IP-телефония и конференции. TAPI включает в себя провайдеры сервисов IP-те лефонии*, которые поддерживают и видеоконференции по IP-сетям.

Microsoft-поддержка CTI Поддержка TAPI также встроена в клиентские операционные системы Windows и Windows 98.

Инфраструктура телефонии и поддержки конференций в Windows 2000 состоит из:

• приложения Phone Dialer (Телефон);

• интерфейса TAPI 3.0;

• провайдеров сервисов телефонии (Telephony Service Providers, TSP).

Приложение Phone Dialer TAPI-приложение Phone Dialer поставляется с Windows 2000. Phone Dialer поддер живает базовые функции телефонии, а также аудио- и видеоконференции.

Вызывая TAPI-функции, Phone Dialer использует различные TSP, в том числе Н.323 и Multicast Conferencing (этот компонент поддерживает многоадресные кон ференции). Кроме того, Phone Dialer можно использовать с TSP, поставляемыми другими вендорами.

^ Чтобы запустить Phone Dialer:

1. Из меню Start (Пуск) последовательно откройте подменю Programs (Програм мы), Accessories (Стандартные) и Communications (Связь).

2. Выберите команду Phone Dialer (Телефон).

TAPI 2.1 и 3. Операционные системы Microsoft Windows до Windows 2000 поставлялись с TAPI версии 2.1 или ниже. (Например, в Windows 95 включен TAPI 1.4, который можно обновить ло ТАР1 2.1, a Windows 98 поставляется с TAPI 2.1.) Эти версии TAPI предоставляли интерфейс для процедурного программирования на Microsoft С.

В Windows 2000 включен TAPI 3.0, но эта операционная система поддерживает и предыдущие версии TAPI. В TAPI 3.0 введена поддержка Microsoft COM (Com В русской версии Windows 2000 провайдеры сервисов назьшаются поставщиками служб или услуг. — Прим. перев.

Интеграция телефонии и поддержка конференций ГЛАВА 15 ponent Object Mode)). Специальный набор СОМ-объектов позволяет создавать при ложения телефонии на любом СОМ-совместимом языке программирования, в том числе на Microsoft Visual Basic, Java и Microsoft V i s u a l C++, а также на языках, предназначенных для написания сценариев («скриптовых» языках), таких как Visual Basic Scripting Edition (VBScript) или JavaScript. APT для я;

шка С по-пре жнему поддерживается, и Вы можете использовать старые приложения телефонии, рассчитанные именно на этот интерфейс.

В дополнение к СОМ интерфейс TAPI 3.0 поддерживает функциональность для IP телефонии на базе Н.323 и для многоадресных (многосторонних) аудио- и видео конференций по TCP/IP-сетям.

Провайдеры сервисов Провайдер сервисов — это DLL, предоставляющая набор экспортируемых функций для взаимодействия с одним или несколькими специфическими устройствами. Про вайдер сервисов отвечает на запросы, посылаемые TAPI, и выполняет соответству ющие низкоуровневые операции. Таким образом, провайдер сервисов в сочетании с TAPI скрывает от приложений специфику различных сервисов и технологий, п >и меняемых при коммуникационной связи по сетям.

Разработчики могут сами писать провайдеры сервисов для нового или существую щего оборудования (чтобы расширить спектр предоставляемых сервисов телефо нии). Каждый провайдер сервисов поддерживает минимум одно аппаратное устр: >й ство, например плату факс-связи, ISDN-адаптер, телефон или модем. Программа установки провайдера должна связывать этот компонент с его устройствами.

ТАР1 3.0 поддерживает два класса провайдеров сервисов: TSP (Telephony Service Providers) и MSP (Media Service Providers). TSP реализуют передачу сигналов и управление соединениями, a MSP обеспечивают доступ к конкретному виду инфор мации, сопоставленному с соответствующим соединением.

Если TSP — обязательные компоненты, то MSP появились лишь в TAPI 3.0 и не поддерживаются предыдущими версиями этого интерфейса.

Windows 2000 включает в себя целый набор провайдеров сервисов, которые будут детально рассмотрены в этой главе:

• Н.323 Service Provider (Поставщик службы доступа Н.323);

• Multicast Conferencing Service Provider (Поставщик услуг многоадресных кон ференций);

• NDIS Proxy Service Provider (Поставщик службы NDIS-прокси);

• Retnote Service Provider (Удаленный поставщик услуг);

• TAPI Kernel-Mode Service Provider (Поставщик службы привилегированного режима TAPI);

• Unimodem 5 Service Provider (Поставщик услуг Unimodem).* * Названия этих провайдеров сервисов в русской версии Windows 2000 переведены некоррект но, в частности Remote Service Provider.-m> провайдер удаленных сервисов (сам провайдер раз мещается на клиенте и лишь предоставляет доступ к соответствующим сервисам на сервере), а TAPI Kernel-Mode Service Provider — это провайдер сервисов ТАРТ. работающий в режиме ядра (операционной системы, а не ТАР1). — Прим. перео.

ЧАСТЬ 4 Интеграция сетей и мультимедиа Примечание Устанавливая TSP и MSP от сторонних поставщиков, соблюдайте их инструкции по установке. Чтобы проверить, правильно ли установлены TSP и MSP, используйте оснастку Telephony (Телефония).

Архитектура TAPI Все компоненты Win32 Telephony (кроме компонентов, предоставляемых для об ратной совместимости) являются 32-разрядными.

Существующие 16-разрядные приложения связываются с Tapi.dll. В Windows 3.1 и Windows 95 Tapi.dll — основной компонент Windows Telephony, но в TAPI версии 2. и выше Tapi.dll стала просто шлюзом, который преобразует 16-разрядные адреса в 32-разрядные и перенаправляет запросы в Tapi32.dll.

Существующие 32-разрядные приложения связываются с Tapi32.dll. В Windows Tapi32.dll является шлюзовым уровнем для TAPI. В TAPI версии 2.0 и выше Tapi32.dll стала уровнем маршалинга, который передает вызовы функций в Tapisrv.dll и при необходимости загружает DLL-библиотеки пользовательских интерфейсов различ ных провайдеров сервисов в адресное пространство процесса (выполняемого при ложения).

Основной компонент TAPI — Tapisrv.dll. Он работает как отдельный процесс сер висов, в котором выполняются все TSP. Провайдеры сервисов могут создавать по токи в контексте TAPISRV, если это необходимо для их работы.

К важнейшим компонентам архитектуры TAPI 3.0 относятся;

• TAPI 3.0 COM API;

• TAPI Server;

• TSP;

• MSP.

TAPI 3.0 COM API TAPI 3.0 COM API реализуется как набор СОМ-интерфейсов (Component Object Model). Это позволяет разработчикам писать TAPI-нриложения на любом языке программирования, который поддерживает СОМ, например на Java, Visual Basic или Microsoft Visual C/C++.

TAPI Server TAPI Server предоставляет независимый от приложения контекст, в котором могут выполняться провайдеры сервисов телефонии (TSP). API-функции TAPI запраши вают сервисы от TSP через TAPI Server.

TSP В состав TAPI 3.0 включены два новых провайдера сервисов IP-телефонии и свя занные с ними провайдеры медийных сервисов (Media Service Providers, MSP).

Провайдер сервисов Н. Провайдер сервисов телефонии Microsoft H.323 и связанный с ним провайдер ме дийных сервисов позволяют TAPI-нриложениям участвовать в мультимедийных Интеграция телефонии и поддержка конференций ГЛАВА 15 аудио/видеосеансах связи с любым Н.323-совместимым терминалом (например, с Microsoft NetMeeting) по локальной сети или через Интернет.

R частности, Н.323 TSP и MSP реализуют сигнальный стек Н.323. При этом Н. TSP принимает адреса в различных форматах (например, в виде имени пользова теля или компьютера и адреса электронной почты).

Н.323 MSP отвечает за формирование цепочки фильтров Microsoft DirectShow для Н.323-соединения, включая RTF (Real-Time Transport Protocol), кодек, приемник (sink) и фильтры рендеринга.

Провайдер сервисов для многоадресных конференций Этот провайдер обеспечивает на основе групповой IP-рассылки эффективную под держку многосторонних аудио- и видеоконференций по IP-сетям, интрасетям и Интернету. Так как видеопотоки требуют широкой полосы пропускания, реализо вать многосторонние видеоконференции было очень трудно. Теперь благодаря ис пользованию групповой IP-рассылки можно резко сократить число иидеопотоков.

Провайдер сервисов NDIS-прокси Провайдер сервисов NDIS-прокси (NDIS Proxy Service Provider) предоставляет TAPI-интсрфейс с WAN-устройствами типа ISDN или ATM. TAPI-приложения мо гут напрямую использовать эти устройства (если они соответствуют спецификации NDIS 5). NDIS-прокси — это универсальный провайдер сервисов, поддерживающий все WAN-устройства NDIS 5.

Важная особенность NDIS Proxy Service Provider заключается в том, что нижеле жащие компоненты NDTS 3 не обязаны поддерживать TAPI. Благодаря этому про вайдеру TAPI-приложения, например служба маршрутизации и удаленного досту па, могут устанавливать соединения через WAN с использованием драйверов NDIS 5.

Провайдер удаленных сервисов ТАР! содержит провайдер удаленных сервисов (Remote Service Provider, Remote SP) для поддержки клиент-серверной телефонии. Этот провайдер предоставляет расширения сервисов телефонии TAPISRV для доступа клиентов к TAPI-устрой ствам, находящимся на серверных компьютерах. Remote SP размещается на клиен те, и TAPI рассматривает его как дополнительный провайдер сервисов. Когда TAPI запрос выдастся через Remote SP, тот связывается с удаленным сервером телефо нии. Провайдер сервисов на сервере, который в конечном счете и обслуживает этот запрос, не обязательно должен знать, что он работает в клиент-серверной среде.

Провайдер сервисов TAPI в режиме ядра Провайдер сервисов TAPI в режиме ядра (TAPI Kernel-Mode Service Provider), вза имодействуя с компонентами NDIS 4, предоставляет TAPI-интерфейс к драйверам WAN-устройств NDIS 4 для обратной совместимости. Пример драйвера, способного использовать преимущества такого NDIS-прокси, — ISDN-драйвер, поддерживающий логические соединения. Этот драйвер позволяет TAPI-приложениям с помощью TAPI Kernel-Mode Service Provider устанавливать РРР-соединения через WAN-сети.

Провайдер сервисов Unimodem Unimodem 5 — это TSP, создающий уровень абстракции для модемов, благодаря чему приложения могут работать с самыми разнообразными типами и моделями Интеграция сетей и мультимедиа 624 ЧАСТЬ модемов, ничего не зная о специфике конкретного модема. Unimodem 5 также под держивает модемы, способные передавать голосовые сообщения.

Другие провайдеры сервисов Независимые поставщики аппаратного и программного обеспечения могут созда вать собственные TSP, совместимые с TAPI.

MSP TAPI 3.0 поставляется с двумя MSP (Media Service Providers): H.323 Conferencing MSP и IP Multicast Conferencing MSP. Эти MSP используют DirectShow API для эффективного управления и манипулирования потоковой информацией.

Архитектура TAPI показана на рис. 15-1.

Клиент-серверная телефония В клиент-серверной среде TAPI обеспечивает распределенный доступ к общим ре сурсам телефонии. Например, у LAN-сервера может быть несколько подключений к локальному телефонному коммутатору или к офисной мини-АТС. TAPI-onepa нии, запускаемые на любом клиенте, переадресуются этому серверу по локальной сети. При этом управление вызовами между сервером и мини-АТС осуществляется самим сервером.

Такая модель позволяет не устанавливать на клиентских компьютерах программ ное обеспечение для управления вызовами и сократить затраты, если у Вас уже есть локальная сеть.

Сервер можно подключить к коммутатору по каналу связи «коммутатор-хост». Кро ме того, мини-АТС можно напрямую соединить с локальной сетью, в которой на ходится Ваш сервер и подключенные к нему клиенты. В рамках этой модели допу стимо несколько конфигураций.

• Для поддержки персональной телефонии на каждом клиенте провайдер серви сов может представлять соединение компьютера с мини-АТС как одноканаль ное устройство.

• Каждая станция может быть смоделирована как отдельное канальное устрой ство, что позволяет приложениям управлять вызовами на других станциях.

(В терминологии мини-АТС станцией называется любое устройство, соединен ное с мини-АТС проводами.) Эта конфигурация требует, чтобы приложение от крывало все линии, которые ему нужно контролировать.

• Все станции в целом могут быть представлены единственным канальным уст ройством с одним адресом (телефонным номером), который назначается каж дой станции. В этом случае для мониторинга и контроля всех станций на линии достаточно открыть только это устройство, Основное преимущество подобных клиент-серверных реализаций — меньшая сто имость сервисов телефонии.

Интеграция телефонии и поддержка конференций ГЛАВА 15 TAPI 1л, 2.x (С API) TAPI 3.0 (COM API) Управление Управление | Управление пото- Управление вызовами каталогами вызовами КОЕОЙ информацией i О Служба каталогов Active Directory в Windows TSPI •MSPI (Telephony (Media Service Urn- Service ;

Групповая KMDQSP Сторон- WDIS- Unimodem H.323 IPMC н.згз Provider Provider modem i IP-рассылка прокси ний TSP MSP MSP MSP Interface) Interface) j (IP MC) Цеп очка фильтров цепочка фильтров ffi eel Show DirectShow Streaming Streaming +*. видео Аудио Modem «*•> Кодек JRTPj -^H^- Кеде к или GSA Winsock2. TCP/IP Мини-АТС Модем ATM- или адаптер (РВХ) ISDN-адаптер ISDN ^-^^ Рис. 15-1. Общая схема архитектуры TAPI Интернет-телефония и конференции Традиционная телефония базируется на коммутируемых сетях голосовой связи, и эти сети в той или иной мере можно интегрировать с компьютерными сетями, пред назначенными для передачи данных. Так что технологии IP-телефонии и поддерж ки конференций на самом деле построены на очень простых концепциях. Персо нальный компьютер (или другое устройство) отправителя принимает аудио- и ви деосигналы, например, от микрофона, соединенного со звуковой платой, и от ви деокамеры, подключенной к плате видеозахвата. Эта информация сжимается и пе редается указанным получателям по локальной сети или через Интернет. На при ЧАСТЬ 4 Интеграция сетей и мультимедиа нимающеи стороне сигналы восстанавливаются и воспроизводятся для получате ля: звук — через динамики, подключенные к звуковой плате, а видео — в окне, со зданном на экране монитора.

Windows 2000 предоставляет два набора технологий, обеспечивающих интеграцию компьютерных сетей и сетей голосовой связи.

Интернет-телефония на основе Н. Н.323 — это протокол, разработанный ITU-T и применяемый для поддержки сер висов передачи голосовой и видеоинформации по компьютерным сетям. Если го ворить в самом общем виде, то Н.323 позволяет передавать по интрасети аудио- и видсовызовы типа «точка-точка». Microsoft-реализация этого протокола поддержи вает голосовые вызовы, направляемые на обычные телефоны с использованием шлюзов IP-PSTN, а также аудио- и видсовызовы через Интернет. Подробнее о Н.323 см. по ссылке International Telecommunication Union на странице Web Resour ces (http://windows.microsoft.com/windows2000/reskit/webresources).

Н.323-вызовы через Phone Dialer С помощью TAPI-приложения Phone Dialer (Телефон) можно передавать аудио- и видеовыловы Н.323 по IP-сетям. Адресаты идентифицируются самыми разными способами. Часто вызываемых пользователей можно внести в списки ускоренного вызова (speed dial lists). Кроме того, диалоговое окно Dial (Вызов) позволяет вы зывать адресата по имени или IP-адресу компьютера, на котором работает Н.323 приложение вызываемого пользователя.

Разрешив идентификационные данные вызываемой стороны в IP-адрес соответ ствующего компьютера, Phone Dialer выдает TAPI-вызовы, направляемые Microsoft Н.323 TSP. Провайдер сервисов заставляет протокол Н.323 выполнить работу, не обходимую для настройки вызова. Затем MSP, связанный с Н.323 TSP, использует ресурсы компьютера для соединения с вызываемой стороной и создания аудио и/ил и видеоконференции.

Н.323-вызовы IP-телефонии можно выдавать и через Windows Address Book (WAB) (Адресная книга), которая в таком случае сама обращается к Phone Dialer.

^ Чтобы выдать Н.323-вызов через адресную книгу:

1. Запустите WAB. Создайте'новый контакт и заполните нужные поля.

2. Щелкните Properties (Свойства) и откройте вкладку Business (Служебные).

Введите имя пользователя, адрес электронной почты, имя или IP-адрес компь ютера и щелкните кнопку ОК.

3. Теперь для вызова пользователя щелкните правой кнопкой мыши нужную за пись в WAB.

4. Последовательно выберите команды Action (Действие) и Dial (Позвонить).

Это приведет к запуску Phone Dialer (Телефон), который и обработает вызов.

Прием Н.323-вызовов Phone Dialer позволяет слушать входящие Н.323-вызовы IP-телефонии, уведомлять пользователя о таких вызовах и принимать или отклонять их на основе критериев, указанных пользователем. Эта функциональность доступна и в том случае, если Интеграция телефонии и поддержка конференций ГЛАВА 15 Phone Dialer свернут в значок, помещаемый в секцию индикаторов (system tray) на панели задач.

Использование служб каталогов Windows Windows 2000 предоставляет службы каталогов для вызова адресатов по имени, а не по телефонным номерам или IP-адресам. Трансляция имен пользователей в те лефонные номера или IP-адреса осуществляется через TAPI.

TAPI-приложения, выполняемые в Windows 2000, могут использовать две службы каталогов: Active Directory™ и Site Server ILS Service (Служба ILS сервера сайта).

Active Directory — это новая служба Windows 2000, которая поддерживает масшта бируемое, централизованно адмшшстрируемое и автоматически реплицируемое хранилище. Она позволяет хранить различную информацию в виде атрибутов в наборе объектов, представляющих сстеные ресурсы. TAPI записывает сведения об именах или IP-адресах компьютеров пользователей, которым можно направлять Н.323-ВЫЗОВЫ, в атрибуты IPPhone соответствующих объектов User.

Приложение Phone Dialer автоматически находит объект User для пользователя, вошедшего в систему, и обновляет его атрибут IPPhone. Когда другой пользователь пытается связаться с данным пользователем, объект Rendezvous в TAPI ищет в ка талоге имя и IP-адрес компьютера по имени или почтовому адресу вызываемого пользователя. После этого приложение обращается к 11.323 TSP и указывает IP адрес, по которому следует выдать вызов.

Site Server ILS Service — еще одна служба каталогов, с которой могут работать TAPI-приложения в Windows 2000. Она отличается от Active Directory меньшей масштабируемостью и отсутствием возможностей централизованного администри рования. Phone Dialer создаст объект пользователя в службе Site Server ILS [фи запуске и записывает в него IP-адрес компьютера этого пользователя в формате, совместимом с NetMeeting. Преимущество службы Site Server ILS в том, что она позволяет пользователям NetMeeting видеть пользователей TAPI-приложений и вызывать их двойным щелчком соответствующих имен.

Протоколы Н. Microsoft Н.323 TSP и MSP реализуют стек протоколов Н.323 версии 1.0. Он со стоит из трех уровней сигнальных протоколов:

• Registration, Admission, and Status;

. Q.931;

• H.245.

Registration, Admission, and Status Registration, Admission, and Status использует UDP-порты 1718 и 1719 для обнару жения, регистрации и передачи запросов на прием вызовов между Н.323 Gatekee pers и приложениями Н.323. Этот уровень необязателен и в настоящее время не реализован в Microsoft Н.323 TSP.

0. Q.931 использует TCP-порт 1720 для настройки вызовов, уведомления, разрыва связи и для выполнения других задач, связанных с управлением логическими со единениями. Этот сигнальный уровень получает IP-адрес вызывающего абонента Интеграция сетей и мультимедиа 628 ЧАСТЬ От управляющего TAPI-объекта Rendezvous, хранящегося в службе каталогов Win dows 2000. Q.931 поддерживается Microsoft H.323 TSP.

Н. Н.245 использует динамические TCP-порты для выполнения таких задач, как со гласование видов передаваемой информации и настройка каналов для ее пересыл ки. Этот уровень поддерживается Microsoft H.323 TSP.

Передача потоков данных с помощью RTP Н.323 передает оцифрованные аудио- и видеоданные между сторонами, участвую щими в конференции, по протоколу RTP (Real-Time Transport Protocol). Этот про токол использует динамические UDP-норты, согласованные отправителем и полу чателем конкретных потоков данных. Каждый RTF-пакет содержит полезные дан ные одного или нескольких видов и такую сопутствующую информацию, как вре менные метки и номера последовательностей. В TAPI 3.0 включена реализация сте ка протоколов RTP.

Аудио- и видеокодеки Аудио- и видеокодеки на передающей стороне применяются для сжатия оцифро ванных аудио- и видеосигналов перед посылкой но сети, а на принимающей — для декомпрессии данных перед иоспрожшеделием. Благодаря этому уменьшаются тре бования к полосе пропускания сети и снижается нагрузка на сеть.

Microsoft H.323 MSP использует для аудиосигналов кодеки G.711 и G.723.1, а для видеосигналов — кодеки Н.261 и Н.263.

Схема сжатия и декомпрессии видео с помощью кодеков показана на рис. 15-2.

На ПК Сжимает - Инкапсулирует отправителя видео сжатое видео в IP-пакеты —+ Фильтр RTP Видео -* кодек фильтр источника IP-сеть ^_ ;

RTP- 1^ 8идео- -^ фильтр кодек рендеринга ( { L L Извлекает Декомпрессирует Посылает инкапсулированное видео видео на экран видео Рис. 15-2. Кодеки, применяемые для сжатия и декомпрессии видео ГЛАВА 15 Интеграция телефонии и поддержка конференций Вызовы через шлюзы IP-PSTN Протокол 11.323 поддерживает передачу вызовов из компьютерных сетей в комму тируемые телефонные сети (PSTN) и наоборот. Основное преимущество такой под держки в том, что междугородную часть пути вызов проходит по частным или об щедоступным компьютерным сетям, а затем передается в местную телефонную есть (обычной голосовой связи). Это позволяет избавиться от высоких тарифов, дей ствующих для междугородных звонков.

Например, пользователь из филиала в Сиэтле звонит в Бостон;

при этом телефон ный вызов передается по корпоративной сети и уже в Бостоне попадает в местную телефонную сеть. То есть звонок превращается из междугородного в местный. Та кая схема особенно эффективна, если у предприятия есть собственные WAN-кана лы связи со своими подразделениями и филиалами.

11.323 TSP поддерживает вызовы через шлюз IP-PSTN (мост между IP- и PSTN сетями), для настройки которого нужно выполнить следующую процедуру, >• Чтобы указать IP-адрес шлюза IP-PSTN:

Из меню Start (Пуск) последовательно выберите команды Settings (Настрой 1.

ка) и Control Panel (Панель управления).

2. Дважды щелкните значок Phone and modem options (Телефон и модем).

3. Откройте вкладку Advanced (Дополнительно) и выберите Microsoft Ю Telephony Service Provider (Поставщик службы доступа Microsoft H.323 TAPI).

4. Щелкните кнопку Configure (Настроить). Установите флажок Use H.323 Gate way (Шлюз H.323) и введите в соседнее поле имя компьютера или IP-адрес шлюза IP-PSTN.

Пользователи могут указывать IP-адрес или имя компьютера шлюза IP-PSTN, че рез который H.323 TSP маршрутизирует все вызовы IP-PSTN. Пример работы та кого шлюза показан на рис. 15-3.

Терминал Н. Рис. 15-3. Шлюз IP-PSTN Вызовы через брандмауэры Н.323-ВЫЗОВЫ нельзя передавать через брандмауэры на основе простой трансляцли сетевых адресов (NAT). Для передачи и приема таких вызовов между компьютера Интеграция сетей и мультимедиа 630 ЧАСТЬ ми, разделенными в сетях брандмауэрами, требуются специальные прокси-серверы прикладного уровня.

Брандмауэры устанавливаются многими предприятиями с целью защиты своих интрасетей от бесконтрольного доступа из Интернета. Это, естественно, усложняет передачу Н.323-вызовов IP-телефонии через Интернет.

Microsoft H.323 TSP предоставляет поддержку для передачи Н.323-вьтзовов через брандмауэры. С этой целью нужно задать внутренний IP-адрес компьютера, на ко тором установлен брандмауэр.

^ Чтобы указать IP-адрес прокси-сервера Н.323:

1. Из меню Start (Пуск) последовательно выберите команды Settings (Настрой ка) и Control Panel (Панель управления).

Дважды щелкните значок Phone and modem options (Телефон и модем).

2.

Откройте вкладку Advanced (Дополнительно) и выберите Microsoft H. 3.

Telephony Service Provider (Поставщик службы доступа Microsoft H.323 TAPI).

Щелкните кнопку Configure (Настроить). Установите флажок Use H.323 Proxy 4.

(Прокси-сервер Н.323) и введите в соседнее поле имя или IP-адрес брандмауэ ра/прокси-сервера Н.323, используемый из интрасети, Вызовы через Gatekeepers Gatekeepers — полезные средства для управления клиентами IP-телефонии, обес печивающие разрешение адресов, перенаправление и регистрацию вызовов, а так же другие сервисы. Текущая реализация Н.323 Service Provider не поддерживает Н.323-вызовы через Gatekeepers.

Поддержка Quality of Service TAPI поддерживает Quality of Service (QpS), повышая качество коммуникацион ной связи при конференциях. QoS предоставляется как в ATM-сетях, так и в сетях, где данные передаются пакетами, например в Интернете.

В TAPI приложения и провайдеры сервисов обмениваются информацией о QoS через структуры FLOWSPEC, определенные в Windows Sockets 2.0. Поддержка QoS не ограничивается транспортами ATM;

соответствующую функциональность может реализовать любой провайдер сервисов.

QoS в TAPI 3.0 обрабатывается через RTP-фильтр DirectShow, который согласует с сетью полосу пропускания на основе требований кодеков DirectShow, связанных с конкретными потоками данных. Кодеки сообщают об этих требованиях RTP фильтру через свой QoS-интерфейс. В свою очередь RTP-фильтр через СОМ-ин терфейсы Winsock2 GQoS передает требования к QoS провайдеру сервисов QoS (QoS service provider, QoS SP) в Winsock2. Тот активизирует различные механиз мы QoS, подходящие для конкретных приложения, несушей среды и сети;

исполь зуя эти механизмы, QoS SP согласует приемлемое качество обслуживания на всем пути между сторонами соединения. Все эти механизмы перечислены ниже.

• RSVP (Resource Reservation Protocol) предоставляет QoS в сетях, отличных от ATM. RSVP является сигнальным протоколом, который позволяет отправите лю и получатели) резервировать в сети нужную полосу пропускания. Запрос на резервирование в виде RSVP-сообщения передается каждому маршрутизатору и коммутатору на всем пути между отправителем и получателем.

Интеграция телефонии и поддержка конференций ГЛАВА 15 • Local Traffic Control — механизм QoS, который уменьшает задержки при пере даче сетевого трафика и обеспечивает управление им в сетях, не поддерживаю щих RSVP (например, в унаследованных или широковещательных сетях).

• Packet Scheduling управляет очередями, создаваемыми классификатором паке тов. Он извлекает пакеты из очередей и посылает их по соединению с согласо ванным качеством обслуживания.

• 802.1р определяет механизм, с помощью которого разным видам LAN-траф'Ика можно назначать разные приоритеты. Как правило, хосты или маршрутизаторы, посылающие трафик в локальную сеть, указывают для передаваемых пакетов подходящие значения приоритетов. Тем самым хосты или маршрутизаторы че рез 802.1р уведомляют сетевые устройства об уровне приоритета каждого паке та. Сетевые устройства (коммутаторы, мосты, концентраторы и др.) должны со ответствующим образом обрабатывать эти пакеты.

Подробнее о QoS см. главу 9 «Quality of Service» в книге «Сети TCP/IP» из серии «Ресурсы Microsoft Windows 2000 Server».

Многосторонние конференции на основе групповой IP-рассылки Multicast Conferencing Service Provider, включенный в TAPI 3.0, поддерживает мно госторонние аудио- и видеоконференции на основе групповой IP-рассылки. О'бъект Rendezvous в TAPI 3.0 предоставляет дополнительные СОМ-интерфейсы, которые ТАРI-приложения могут использовать для обращения к службам каталогов (Active Directory или Site Server ILS Service).

Конференции Модель вызовов для многосторонних конференций отличается от традиционной модели вызовов «один-к-одному». Конференцию ведет один из участников, кото рый должен присвоить ей имя, указать время ее начала и окончания, а также соста вить список участников. После этого ведущий публикует конференцию на сервере через TAPI-приложение (например, Phone Dialer) и уведомляет ее участников об этой конференции.

Остальные участники с помощью своих TAPI-приложений подключаются к серие ру и просматривают список конференций, в которых они могут принять участие, В назначенное время участники присоединяются к конференции через ТАРГ-лрило жепие. TAPI предоставляет всю инфраструктуру для передачи и приема аудио- и видеопотоков с использованием групповой IP-рассылки.

Групповая IP-рассылка Групповая IP-рассылка (IP multicast) — это расширение IP, позволяющее эффек тивнее проводить конференции. Без групповой ТР-рассылки пользователь, которо му нужно передать свои данные.V пользователям, был бы вынужден посылать эти данные по N соединениям (рис. 15-4).

В результате полоса пропускания сети впустую расходовалась бы на передачу од них и тех же данных каждому получателю.

Групповая ТР-рассылка исключает передач}* лишних данных по одним и тем же ком муникационным каналам. Чтобы обратиться к группе IP-рассылки, пользователь посылает один экземпляр данных на единственный IP-адрес нужной группы, кото рый прослушивают все получатели. При этом отправителю не обязательно знать, Интеграция сетей и мультимедиа 632 ЧАСТЬ кто именно входит в группу. Для приема данных получатели регистрируются по IP адресу нужной группы рассылки на маршрутизаторе, который поддерживает пере сылку группового трафика.

Идентичные данные Рис. 15-4. Передача одинаковых данных без групповой IP-рассылки IP-адрес группы рассылки Групповая IP-рассылка, при которой используется единственный IP-адрес группы рассылки, уменьшает сетевой трафик. На рис. 15-5 показан пример, где в конфе ренции участвуют шесть пользователей, связанных друг с другом через маршрути заторы.

Без групповой IP-рассылки каждый и:) шести участников многосторонней конфе ренции передавал бы остальным участникам 5 копий своих аудио- и видеоданных, что могло бы привести к появлению в сети до 30 аудио- и 30 видеопотоков!

Групповая IP-рассылка исключает такую нагрузку. Данные передаются на един* ственный IP-адрес группы рассылки, к которой присоединяются все шесть участ ников. Маршрутизаторы, способные пересылать групповой трафик, эффективно распределяют потоки данных «один-ко-многим» по алгоритму ветвления (spanning tree algorithm);

при этом между каждыми двумя маршрутизаторами формируется только один коммуникационный путь. Поток копируется лишь при разветвлении пути, как показано па рис. 15-6.

Выделение групповых адресов Для групповой IP-рассылки используются IP-адреса класса D (от 224.0.0.0 до 239.255.255.255), предназначенные для идентификации групп хостов. Поддержива ются как постоянные, так и временные групповые адреса. Постоянные адреса Интеграция телефонии и поддержка конференций ГЛАВА 15 Элис Подсеть Джим Маршрутизатор Джон I Маршру-: Маршру- Маршру тизатор 1 тизатор 5 тизатор Подсеть Маршру тизатор т О :

Подсеть 1' щ j Маршру- !

тизатор - "-J.' --.-Т s-" Подсеть Билл Мэри Рис. 15-5. Многосторонняя конференция на основе групповой IP-рассылки Джон I Мэри Маршру- Маршру тизатор 2^ тизатор! Маршру- Ш (| § тизатор 3 ^Pf Билл: ЭЛИС ': Боб Маршрутизатор 1 :

Ч~^ Джим Маршрутизатор Рис. 15-6. Алгоритм ветвления при групповой IP-рассылке ЧАСТЬ 4 Интеграция сетей и мультимедиа Б выделяются комитетом IANA (Internet Assigned Numbers Authority). В настоящее время 224.0.0.1 зарезервирован для обращения ко всем группам хостов в локаль ной сети, а 224.0.0.2 — для обращения ко всем маршрутизаторам в локальной сети.

Диапазон адресов от 224.0.0.0 до 224.0.0.255 резервируется для протоколов марш рутизации и других низкоуровневых сетевых протоколов. Также резервируются и некоторые другие адреса и диапазоны, например 224.0.13.000-224.0.13.255 выделя ется для NetNews. Подробнее на эту тему см. RFC 1700.

В Windows 2000 входит сервер MADCAP (Multicast Address Dynamic Client Allo cation Protocol), выделяющий уникальный IP-адрес групповой рассылки на время проведения конференции. TAPI предусматривает специальный API, позволяющий приложениям автоматически (без участия пользователя) выдавать этому серверу запросы на аренду таких адресов и получать нужный групповой адрес. Эти запро сы выдаются при создании конференции, что гарантирует получение уникального IP-адреса, по которому к ней могут присоединиться остальные участники.

Примечание Чтобы TAPI-приложения могли получать IP-адреса групповой рассылки, в каком-то месте сети следует разместить сервер MADCAP. Подробнее о MADCAP и о его поддержке в Windows 2000 см. главу 4 «DHCP* в книге «Сети TCP/IP» из серии «Ресурсы Microsoft Windows 2000 Server».

Публикация объектов конференции Определив параметры конференции, ведущий может распространить эту информа цию потенциальным участникам несколькими способами. TAPI предоставляет сред ства для публикации конференций в службе Site Server ILS, выполняемой па цент рализованном сервере;

через этот сервер все, кому ведущий выдал право на учас тие в конференции, получают доступ к информации, относящейся к конференции.

Эта информация хранится в объектах конференции, определенных в RFC 2327.

TAPI также позволяет обращаться к Site Server ILS, выполняемой па удаленных серверах, чтобы пользователи могли просматривать опубликованные объекты кон ференций и при необходимости присоединяться к конференциям, описанным в этих объектах.

В пользовательском интерфейсе Phone Dialer (Телефон) предусмотрены соответ ствующие средства, упрощающие создание, просмотр и присоединение к конфе ренциям.

Примечание Чтобы TAPI-приложения могли создавать объекты конференций, в каком-то месте сети следует разместить сервер со службой Site Server ILS.

Служба Site Server ILS публикует свой адрес в сети через Active Directory. Соот ветствующие механизмы TAPI позволяют TAPI-приложениям находить серверы Site Server ILS, запрашивая Active Directory. Благодаря этому пользователям не требуется знать специфику серверов 1LS и их местонахождение.

Протокол SDP SDP (Session Description Protocol) — это IETF-стандарт оповещения о мультиме дийных конференциях. SDP обеспечивает публикацию необходимых сведений о конференции (время проведения, адрес, типы информации и др.), чтобы потении Интеграция телефонии и поддержка конференций ГЛАВА 15 альиые участники могли присоединиться к ней, если их заинтересует эта конфе ренция. SDP, изначально рассчитанный на функционирование поверх Internet MBONE, теперь интегрирован через TAPI 3.0 со службами Active Directory и Site Server ILS и предоставляет свою функциональность LAN-сетям.

SDP-дескриптор (SDP descriptor) несет следующую информацию (в виде атрибу тов) о конференции:

• Conference Name and Purpose (имя и цель конференции);

• Conference Time (время конференции);

• Conference Contact Information (контактная информация);

• Media Type (video, audio, and so on) [тип информации (видео, аудио и др.)];

• Media Format (H.261 Video, MPEG Video, and so on) [формат информации (ви део H.261, MPEG-видео и др.)|;

• Transport Protocol (RTP/UDP/IP, H.320, and so on) [транспортный протокол (RTP/UDP/IP, H.320 и др.)];

• Media Multicast Address (групповой адрес для приема данного типа информации);

• Media Transport Port (порт транспорта данного типа информации);

• Conference Bandwidth (полоса пропускания, необходимая для конференции).

Все описание конференции разбивается на три основные части: описание сеанса (только одно), описания времени (произвольное количество) и описания инфор мации (произвольное количество). Описание сеанса содержит глобальные атрибу ты, применяемые ко всей конференции или ко всем потокам информации. Описа ния времени содержат сведения о начале и окончании конференции, а также о вре мени ее повторной трансляции. Наконец, описания информации сообщают данные, специфичные для конкретного потока информации.

Модель безопасности конференций Модель безопасности конференций в TAPI 3.0 обеспечивает контроль над тем, кто имеет права на создание, удаление и просмотр объявлений о конференциях. Каж дый объект в Active Directory можно сопоставить с ACL (списком управления дос тупом), указав права на доступ к объекту для каждого пользователя или группы.

Сопоставляя такие ACL с SDP-дескрипторами конференций, как показано на рис. 15-7, создатели конференций могут контролировать, кто имеет право на пере числение и просмотр объявлений о конференциях. Аутентификация пользователей осуществляется через систему защиты Windows 2000.

ADI Сервер со службой Site Server ILS Рис. 15-7. SDP-дескрипторы и ACL-списки ЧАСТЬ 4 Интеграция сетей и мультимедиа Дескрипторы сеансов передаются пользователю с сервера Site Server ILS по прото колу LDAP в порт 1002. Для защиты соответствующих соединений можно исполь зовать средства IPSec, предоставляемые Windows 2000.

Внимание Текущие реализации не поддерживают шифрование потоков мультиме дийной информации.

Служба маршрутизации и удаленного доступа Маршрутизаторы и серверы удаленного доступа под управлением службы марш рутизации и удаленного доступа следует явно настроить на пересылку групповых пакетов и IGMP-запросов (Internet Group Management Protocol), генерируемых клиентскими компьютерами, пользователи которых хотят присоединиться к мно госторонним конференциям.

Подробнее о настройке сервера удаленного доступа в Windows 2000 на пересылку группового трафика см. главу 7 «Сервер удаленного доступа» в этой книге.

Выявление и устранение проблем В этом разделе приводятся сведения, которые помогут Вам в устранении проблем с телефонией.

Проблемы с PSTN-телефонией Здесь рассматриваются наиболее распространенные проблемы с традиционной PSTN-телефонией (не на основе IP) и предлагаются способы их решения.

Один или несколько клиентских компьютеров не «видит» сервер телефонии Если достичь сервер телефонии по сети не удается (например, команда ping не на ходит этот сервер), возможны следующие причины:

• неправильно настроен сервер телефонии (о настройке серверов телефонии см.

справочную систему Windows 2000 Server);

• не установлен протокол Unicast IP (об установке и отладке Unicasl IP см. спра вочную систему Windows 2000 Server);

• неправильно сконфигурирован домен Windows 2000 (об установке контроллера домена см. справочную систему Windows 2000 Server).

Один или несколько клиентских компьютеров не «видит» линии на сервере телефонии Если один или несколько клиентских компьютеров не «видит» линии на сервере телефонии, то, возможно, им не удается пройти авторизацию для доступа к лини ям на этом сервере. Когда TAPI-приложение обращается к линиям на сервере теле фонии, сначала аутентифицируется контекст пользователя, сопоставленный с про цессом данного приложения. То есть линии на сервере телефонии должны быть сконфигурированы так, чтобы клиенту был разрешен доступ к ним. Поэтому, если клиент не видит линии на сервере телефонии, возможны следующие причины;

• линии на сервере сконфигурированы некорректно, и клиент не получает к ним доступа (об установке серверов телефонии и управлении ими см. справочную систему Windows 2000 Server);

ГЛАВА 15 Интеграция телефонии и поддержка конференций • контекст пользовательского процесса, в котором выполняется приложение, не сопоставлен с линиями (об управлении ТАРI-клиентами и пользователями на сервере телефонии см. справочную систему Windows 2000 Server), О доменах Active Directory и об авторизации пользователей см. справочную систе му Windows 2000 Server.

После закрытия диалогового окна Location Information приложение не запускается Если приложение больше не запускается после того, как Вы закрыли диалоговое окно Location Information (Сведения о местоположении), то скорее всего не указа на информация, необходимая TAPI-приложениям для трансляции адресов. Тогда проблему можно устранить, вновь открыв это диалоговое окно и указав в нем код Вашей страны или региона, код города, правила набора номера (тональный или импульсный) и код выхода на внешнюю линию.

Клиент не «видит» новую линию на сервере, хотя администратор сервера уже прикрепил клиент к этой линии Когда Вы прикрепляете выполняемый в данный момент клиент к линии на сервере телефонии, новые настройки не вступают в силу до перезапуска TAPI-клиента.

Остановите все клиентские TAPI-приложения, чтобы прекратить работу TAPI. Пос ле перезапуска клиентские приложения обнаружат новые линии, выделенные им.

Об управлении ТАPI-клиентами и пользователями см. справочную систему Win dows 2000 Server.

Проблемы с Н.323-вызовами и многосторонними конференциями У пользователей 11.323 или многосторонних конференций на основе групповой IP рассылки могут возникать проблемы с подключением к другим пользователям или с приемом аудио/видеоданных.

Если возникают проблемы со звуком В таком случае микрофоны и/или звуковые платы на клиентских компьютерах на строены некорректно или работают неправильно.

Для диагностики звукового оборудования на клиентских компьютерах запустите программу Sound Recorder (Звукозапись). С этой целью либо последовательно рас кройте меню Start (Пуск), Programs (Программы), Accessories (Стандартные), Entertainment (Развлечения) и выберите команду Sound Recorder (Звукозапись), либо введите sndrcc32 в командной строке. Попробуйте что-нибудь записать с мик рофона, а затем воспроизвести эту запись. Если звука нет, проверьте, правильно ли подключен микрофон.

Если же этот тест прошел нормально, а проблемы со звуком сохраняются, проверь те настройки звука па всех клиентских компьютерах.

^ Чтобы проверить настройки звука с помощью Volume Control:

\. Последовательно раскройте меню Start (Пуск), Programs (Программы), Acces sories (Стандартные). Entertainment (Развлечения) и выберите команду Volume Control (Громкость).

Интеграция сетей и мультимедиа 638 ЧАСТЬ 2. В окне этой программы выберите из меню Options (Параметры) команду Pro perties (Свойства) и щелкните переключатель Playback (Воспроизведение).

Убедитесь, что ([шажки Wave и Microphone установлены*.

3. Щелкните кнопку ОК.

4. Пометьте флажок Mute (Выкл.) в столбце, который относится к микрофону, Это предотвратит воспроизведение динамиками Вашего компьютера сигналов, по ступающих на микрофон.

5. Если голоса остальных участников конференции звучат слишком громко или слишком тихо, подстройте общий уровень громкости и уровень Wave.

6. Вновь выберите из меню Options команду Properties, но на этот раз щелкните переключатель Recording (Запись). Установите все флажки в окне, которое на ходится в нижней части диалогового окна.

7. Щелкните кнопку ОК.

8. Пометьте флажки Mute (Выкл.) во всех столбцах за исключением того, кото рый относится к микрофону. Это позволит участникам конференции слышать Ваш голос, но исключит передачу любых других звуковых сигналов.

9. Если участников конференции не устраивает уровень громкости Вашего голоса, отрегулируйте чувствительность микрофона, перемещая соответствующий пол зунок.

Примечание Один неправильно настроенный компьютер может вызывать пробле мы со звуком на компьютерах остальных участников конференции.

Если неполадки со звуком сохраняются даже после регулировки настроек, проверь те, полнодуплексные ли звуковые платы установлены на проблемных компьютерах.

Полнодуплексные звуковые платы могут одновременно и записывать, и воспроиз водить звук, тогда как полудуплексные не позволяют этого делать, Современные звуковые платы являются полнодуплексными, но многие старые звуковые платы — лишь полудуплексными.

Чтобы проверить, полнодуплексная ли звуковая плата установлена на компьютере, запустите Sound Recorder и запишите образец речи длиной около 30 секунд. После этого откройте второй экземпляр Sound Recorder. В первом экземпляре запустите воспроизведение и, пока он воспроизводит Вашу речь, попробуйте ее записать во втором экземпляре Sound Recorder. Если второй экземпляр Sound Recorder не смо жет корректно записать звук, пока на первом экземпляре идет воспроизведение, значит, звуковая плата не является полнодуплексной и поэтому не годится для ра боты с ТАР I-приложениями.

Если звук по-прежнему искажается, проблема может быть связана с микрофоном, звуковой платой или ее драйверами. Убедитесь, что для звуковой платы установле ны самые последние драйверы, рассчитанные на Windows 2000. Кроме того, попро буйте заменить микрофон или звуковую плату и повторить все тесты.

Точные названия этих элементов управления зависят от программного обеспечения конкрет ной звуковой платы и даже в русской версии Windows 2000 могут заменяться английскими назва ниями, если программное обеспечен не звуковой платы не локализовано (что обычно и бывает). — Прим. перев.

ГЛАВА 15 Интеграция телефонии и поддержка конференций Вы слышите зхо каждого звука Это довольно распространенная проблема при аудиоконференциях. Она возникает из-за того, что микрофон пользователя принимает звуки из динамиков и повторно перелает их другим участникам конференции. Разговор становится просто невоз можным, если участники конференции используют очень чувствительные микро фоны, делают звучание своих динамиков чересчур громким или размещают микро фон слишком близко к динамикам.

Один из самых простых способов полностью избавиться от эха — перейти на на ушники с микрофоном. Более дорогостоящее решение — использовать специаль ные микрофоны со встроенными средствами эхоподавления.

Возникают проблемы с видео Если видеоизображение какого-либо участника Н.323-конференции не появляется на экране другого участника или если изображение одного из участников много сторонней конференции не видно остальным участникам, устройство видеозахиата работает некорректно. Участвуя в видеоконференции, пользователи Phone Dialer должны видеть свое видеоизображение. Если это не так, запустите мастер устране ния неполадок с видеокамерами из справочной системы Windows 2000 Professional, Неполадки со звуком и видео в многосторонних конференциях на основе группо вой IP-рассылки могут быть вызваны и проблемами в самой групповой рассылке.

В следующих разделах описывается, как выявить и устранить эти проблемы с ис пользованием утилиты MCAST, находящейся на компакт-диске «Ресурсы Microsoft Windows 2000 Server».

Как проверить конфигурацию маршрутизатора Проблемы в многосторонних конференциях на основе групповой IP-рассылки мо гут быть связаны с неправильной конфигурацией сети.

^ Чтобы настроить маршрутизатор на поддержку группового трафика:

1. Разрешите групповую рассылку из глобального контекста.

2. Определите интерфейсы маршрутизатора, которые должны поддерживать груп повой трафик.

3. Разрешите использоваие протоколов маршрутизации группового трафика на выбранных интерфейсах. Например:

• протокол PIM (Protocol Independent Multicast.) в режиме Sparse Mode для каналов с ограниченной полосой пропускания;

• протокол PIM в режиме Dense Mode для широкополосных каналов;

• протокол DVMRP (Distance Vector Multicast Routing Protocol).

4. Если потребуются списки доступа, см. документацию на маршрутизатор.

Детальное описание конфигурационных данных для маршрутизатора обычно пре доставляется его поставщиком, Как проверить, настроена пи сеть на передачу групповых пакетов Если Вы не знаете, настроена ли Ваша сеть на передачу групповых пакетов, вос пользуйтесь диагностической утилитой MCAST. Она посылает и принимает груп повые пакеты, помогая определить, какие части Вашей сети поддерживают переда чу групповых IP-пакетов.

ЧАСТЬ 4 Интеграция сетей и мультимедиа Чтобы запустить MCAST в режиме передачи групповых пакетов, введите в коман дной строке, например:

HCAST /SEND /INTF:172.31.253.55 /GRPS:230.1.1.1 /INTVL:1000 /NUMPKTS: В данном случае MCAST начнет посылать групповые пакеты с IP-адреса 172.31.255. на групповой IP-адрес 230.1.1.1 с периодичностью 1 пакет каждые 1000 мс. Всего в течение часа будет отправлено 3600 пакетов.

Чтобы запустить MCAST в режиме приема групповых пакетов, введите в команд ной строке, например:

MCAST /RECV /INTF: 172.31.255.255/GRPS:230.1.1. В данном случае MCAST начнет прослушивать по своему IP-адресу 172.31.255. пакеты, направляемые на групповой IP-адрес 230.1.1.1. Принимаемые пакеты пере числяются на экране:

Started.... Waiting to receive packets...

Received [1]: [GOOD] SRC- 172.31.253.55 GRP- 230.1.1.1 TTL- 5 Len- Received [2]: [GOOD] SRC- 172.31.253.55 GRP- 230.1.1.1 TTL- 5 Len- Received [3]: [GOOD] SRC- 172.31.253.55 GRP- 230.1.1.1 TTL- 5 Len- Received [4]: [GOOD] SRC- 172.31.253.55 GRP- 230.1.1.1 TTL- 5 Len- Received [5]: [GOOD] SRC- 172.31.253.55 GRP- 230.1.1.1 TTL- 5 Len- He удается публиковать приглашения на многоадресные конференции Если Вам не удается публиковать приглашения на многоадресные конференции, установите Site Server ILS Service (Служба ILS сервера сайта). Эта служба — важ ная часть IP Multicast Conferencing. Ее сервер предоставляет место встречи для создателей конференций и их потенциальных участников, которые находят там информацию, нужную для участия в той или иной конференции.

При создании новой конференции приложение Phone Dialer автоматически созда ет на выбранном ILS-сервере объект конференции. Лица, которым предоставлено право на доступ к конференции, видят информацию об этой конференции в пане ли просмотра своих приложений Phone Dialer и могут присоединиться к ней, дваж ды щелкнув ее название.

Об установке 1LS см. справочную систему Windows 2000 Server.

Если Phone Dialer не «видит» ILS Приложение Phone Dialer (Телефон) в Windows 2000 должно знать местонахожде ние службы Site Server ILS, иначе оно не будет работать с конференциями.

Phone Dialer может найти нужную информацию в Active Directory при соблюде нии следующих условий:

• компьютер, на котором выполняется Phone Dialer, входит в домен Windows 2000;

• пользователь зарегистрировался в системе по доменной учетной записи;

• местонахождение ILS-сервера опубликовано в Active Directory.

При соблюдении всех этих условий пользователю не нужно знать, где именно на ходится ILS-сервср, и вручную вводить его адрес в Phone Dialer.

Об установке контроллеров домена и Active Directory см. справочную систему Windows 2000 Server.

Интеграция телефонии и поддержка конференций ГЛАВА 15 Если пользователю не удается обратиться к Active Directory Вес компоненты Windows 2000, необходимые для поддержки IP Multicast Conferen cing, устанавливаются по умолчанию — при установке Windows 2000 Professional или Windows 2000 Server. Однако для работы с IP Multicast Conferencing клиентс кий компьютер или пользователь должен быть включен в домен Windows 2000.

Если у пользователя или у его компьютера нет учетной записи для входа в домен Windows 2000, этот пользователь не получит доступа к Active Directory. В этом слу чае ему придется вручную вводить адреса ILS-серверов в Phone Dialer.

Дополнительные материалы Более подробную информацию о групповой IP-рассылке см. в книге:

• Thomas A. Maufer «Deploying IP Multicast in the Enterprise», 1998, Upper Saddle River, NJ: Prentice Hall PTR.

ЧАСТЬ Другие протоколы Часть 5 посвящена дополнительным протоколам в Microsoft Windows 2000, которые поддерживают сравнительно небольшие сети и обеспечивают взаи модействие между Windows 2000 и операционными системами, отличными от Windows.

В этой части NetBEUI DLC ГЛАВА NetBEUI Windows 2000 по-прежнему поддерживает NetBEUI (NetBIOS Extended User Inter face), обеспечивая обратную совместимость с унаследованными протоколами.

NetBEUI в Windows 2000 поддерживает сетевые сеансы (логические соединения между компьютерами в сети) и к о м м у н и к а ц и о н н у ю связь обоих типов (ориентиро ванную на логические соединения и не требующую таких соединений).

В этой главе Обзор Взаимодействие с другими операционными системами через NBF Архитектура NBF Типы сетевой коммуникационной связи Поддержка динамического выделения памяти Поддержка клиентов удаленного доступа Ограничения на число сеансов в NBF Установление сеансов Возможности маршрутизации на основе NBF Поддержка Plug and Play Выявление и устранение проблем См. также • О сетевой архитектуре Windows 2000 Server — приложение Б «Сетевая архитек тура Windows 2000* в книге «Сети TCP/IP* из серии «Ресурсы Microsoft W i n dows 2000 Server».

• О сетевой архитектуре Windows 2000 Professional — документацию в «Microsoft Windows 2000 Professional Resource Kit».

Обзор NetBEUI (NetBIOS Extended User Interface) — один из самых старых протоколов для сетей, состоящих из персоналыгых компьютеров. Он был разработан на основе интерфейса NetBIOS (Nelwork Basic Input/Output System) как компактный, эффек тивный протокол для применения в небольших локальных сетях, которые объеди NetBEUI ГЛАВА 16 няют от 20 до 200 компьютеров и не требуют маршрутизации между подсетями. В настоящее время NetBEUI используется исключительно в малых, немаршрутизи руемых сетях с компьютерами иод управлением самых разнообразных операцион ных систем, в том числе: Microsoft Windows NT Server 3.5 (и выше), Microsoft Windows NT Workstation 3.5 (и выше), Microsoft LAN Manager, Microsoft Windows for Workgroups, Microsoft Windows 3.1, Microsoft Windows 95. Microsoft Windows 98, Microsoft Windows NT 3.1, LAN Manager for UNIX, IBM PC LAN и LAN Server.

NetBEUI в Windows 2000, называемый NBF (NetBIOS Frame), реализует специфи кацию NetBEUI версии 3.0. NBF представляет собой более низкоуровневую реали зацию протокола NetBEUI и может быть установлен на компьютер с Windows 2000.

Он обеспечивает совместимость с существующими LAN-сетями, в которых исполь зуется NetBEUI, и с драйвером протокола NetBEUI из сетевых продуктов Microsoft предыдущих версий. Кроме того, NBF:

• использует TDI (Transport Driver Interface) из Windows 2000, позволяющий ин терпретировать NetBIOS-команды;

• использует NDIS (Network Driver Interface Specification) и.ч Windows 2000 с бо лее совершенной поддержкой транспорта и полностью 32-разрядным интер фейсом;

• динамически выделяет память для обработки клиентских запросов;

• поддерживает коммуникационное взаимодействие клиентов удаленного досту па с сервером удаленного доступа;

• предоставляет коммуникационные сервисы (как ориентированные на логичес кие соединения, так и не требующие логических соединений);

• снимает ограничения на число одновременных NetBIOS-сеансов.

Ниже поясняется несколько терминов, часто употребляемых в этой главе.

• NetBIOS (Network Basic Input/Output System) — программное обеспечение, раз работанное IBM. Предоставляет интерфейс между операционной системой, шиной ввода-вывода компьютера и сетью. Является стандартом de-facto.

• NetBEUI (NetBIOS Extended User Interface) — один из первых сетевых прото колов для персональных компьютеров и интерфейс, разработанный IBM для свое го LAN Manager Server. NetBEUI реализует протокол OSI LLC2 и поддерживает не более 254 сеансовых соединений.

• NetBEUI 3.0 в Windows 2000. также известный как NBFP (NetBIOS Frames Protocol), является Microsoft-реализацией протокола IBM NetBEUI. Он снимает ограничение прежних версий NetBEUI на число одновременных сеансовых соеди нений с сервером и использует уровень Microsoft TDI как интерфейс к NetBIOS.

Взаимодействие с другими операционными системами через NBF NBF (NetBIOS Frame) обеспечивает совместимость с компьютерами под управле нием устаревших операционных систем, например Microsoft LAN Manager, MS-Net и IBM LAN Server. NBF позволяет соединять рабочие станции LAN с серверными компьютерами, а также подключать удаленные клиенты (в том числе портативные компьютеры) к компьютерам с Windows 2000 Server.

ЧАСТЬ 5 Другие протоколы NBF можно использовать с программами, которые реализуют самые разнообразные сервисы на основе следующих API-интерфейсов:

• NetBIOS;

• именованных каналов;

• почтовых ящиков;

• сетевого DDE;

• RFC (Remote Procedure Call) поверх NetBIOS;

• RPC поверх именованных каналов.

NBF наиболее эффективен для подключения компьютеров к малым и средним се тям без маршрутизации. В отличие от TCP/IP (Transmission Control Protocol/ Internet Protocol) или IPX (Internetwork Packet Exchange) NBF не является марш рутизируемым протоколом, хотя поддерживает маршрутизацию источника Token Ring, доступную только в сетях IBM Token Ring. Кроме того, схема именования в NBF не поддерживает сегментацию, применяемую в большинстве крупных сетей.

Архитектура NBF NBF — транспортный драйвер, включающий следующие уровни.

• Протокол LLC (LLC 802.2). Соответствует канальному уровню сетевой моде ли OS1 (Open Systems Interconnection). Отвечает за адресацию, управление по током кадров и обеспечение коммуникационной связи в средах, ориентирован ных на логические соединения, и в средах, не требующих таких соединений.

• Протокол NBFP (NetBIOS Frames Protocol). Соответствует транспортному уровню модели OSI. Отвечает за установление и завершение сеансов, мульти плексирование, сегментацию и восстановление сообщений, а также за передачу подтверждений.

Взаимосвязь модели OSI с архитектурой NBF показана на рис. 16-1.

Модель OSI 7. Прикладной уровень 6. Презентационный уровень 5. Сеансовый уровень FDI NBFP 4. Транспортный уровень 3. Сетевой уровень LLC 2. Канальный уровень NDIS 1. Физический уровень Рис. 16-1. Модель OSI и архитектура NBF NBFP взаимодействует с TDI, который предоставляет стандартный интерфейс ко множеству драйверов транспортных протоколов, а компонент LLC подключается к компоненту NDIS, в свою очередь предоставляющему интерфейс к сетевому адап NetBEUI ГЛАВА 16 теру. Поскольку NBF не является маршрутизируемым протоколом, в нем нет ком понента, соответствующего сетевому уровню модели OSL Примечание В сетях Token Ring NetBEUI выполняет функции сетевого уровня, используя маршрутизацию источника IBM Token Ring, которая отвечает стандарту ШЕЕ 802.5 и соответствует физическому (не сетевому) уровню модели OSI.

Интерфейс TDI Программы, поддерживающие коммуникационную связь на основе NBFP, требуют наличия транспортного драйвера, предоставляющего интерфейс NetBIOS. Но драй веры транспортов в Windows 2000 вместо интерфейса NetBIOS предоставляют бо лее гибкий интерфейс TDI (Transport Driver Interface), который не только поддер живает NBF, но и служит стандартным интерфейсом для таких протоколов, как IPX и TCP/IP.

Рис. 16-2 иллюстрирует, как TDI предоставляет функциональность NBFP.

Приложения NetBIOS I Интерфейс TDI NBFP LLC Рис. 16-2. TDI и NBF TDI в Windows 2000 предоставляет эмулятор NetBIOS, преобразующий NetBIOS команды в TDI-команды для поддержки приложений, рассчитанных па NBFP.

NetBIOS-команды форматируются в NCB (Network Control Blocks). Когда програм ма, выполняемая в Windows 2000, создает NCB, NetBIOS-команда сначала обраба тывается драйвером NetBIOS (Netbios.sys). Netbios.sys преобразует NCB в соответ ствующую TDI-команду и посылает ее драйверу NetBEUI (Nbf.sys). Семантика TDI-вызовов эквивалентна семантике NetBIOS NCB, но оптимизирована для 32 разрядного ядра.

Примечание Унаследованные 16-разрядные Windows-приложения и транспортные клиенты MS-DOS посылают NCB непосредственно драйверу NetBEUI.

Интерфейс NDIS Транспортный драйвер NBF обрабатывает TDI-запросы как кадры, которые долж ны быть отправлены в сеть уровнем управления логическими каналами (LLC). LLC является уровнем NBF, который обменивается кадрами с удаленным компьютером в сети.

LLC в NBF отвечает стандарту IEEE 802.2 и выполняет следующие функции:

• установление соединений;

• управление соединениями и их закрытие;

Другие протоколы 648 ЧАСТЬ • формирование последовательностей кадров и передачу подтверждений;

• управление потоком кадров;

• коммуникационную связь обоих типов (ориентированную и не ориентирован ную на логические соединения).

На уровне LLC NBF принимает и передаст пакеты нижележащим драйверам сете вого адаптера через интерфейс ND1S.

Коммуникационное взаимодействие внутри уровня LLC базируется на точках дос тупа к сервисам, каналах и станциях сиязи. Станция свази (link station) - это ло гическая точка внутри точки доступа к сервису, позволяющая адаптеру устанавли вать логическое соединение с другим адаптером. Каждая клиентская программа LLC идентифицирует себя, регистрируя уникальную точку доступа к сервису. Точ ка доступа к сервису (service access point) — это механизм, с помощью которого более высокий уровень может программно обращаться к конкретному сервису, реа лизованному более низким уровнем. Существуют общеизвестные точки доступа к сервисам, аналогичные общеизвестным портам TCP/IP. Поскольку NBF реализо ван на основе NetBIOS, он использует общеизвестную точку доступа к NetBIOS сервису (OxFO).

Точка доступа к Net BIOS-сервису, другие точки доступа и их взаимосвязи с уров нем LLC показаны на рис. 16-3.

LLC- LLC NBFP клиент В КЛйбнт А SAP 28 SAP FO SAP LLC 802. NDIS Сетевой адаптер Рис. 16-3. LLC-уровень NBF и NDIS-интсрфейс точек доступа к сервисам Когда клиентская программа посылает кадр в сеть через LLC, последний указывает в заголовке LLC-кадра точку доступа к сервису источника (source service access point, SSAP) и точку доступа к сервису адресата (destination service access point.

DSAP).

Типы сетевой коммуникационной связи NBF поддерживает сетевую коммуникационную связь двух типов: ненадежную, не требующую логических соединений и надежную, ориентированную на логические соединения.

NetBEUI ГЛАВА 16 Коммуникационная связь, не ориентированная на логические соединения В этом случае NBF передает сообщение заданное число раз (или один раз) и отве чает лишь за правильную передачу кадра в сетевую среду. Сообщение состоит из единственного кадра. SSAP, DSAP, адрес сетевого адаптера получателя — вот и все, что нужно знать при ненадежной коммуникационной связи, не ориентированной на логические соединения;

подтверждения о приеме кадров не требуются.

Примечание Коммуникационная связь, не ориентированная на логические соеди нения, не обязательно ненадежна. Однако NBF при использовании такой связи обеспечивает только ненадежную доставку. Если Вам нужна падежная коммуника ционная связь, не требующая логических соединений, NBF можно настроить так, чтобы определенные команды повторно посылали некое количество кадров и тем самым давали получателю время па ответ. Число повторно посылаемых кадров за висит от значения параметра реестра NameQueryRetries. Интервал между отправ кой каждого кадра определяется параметром реестра Name Query Timeout.

Логические соединения не используются NetBIOS-командами, в частности связан ными с:

• объявлением и разрешением имен;

• передачей дейтаграмм.

Эти команды посылаются на уровень LLC как кадры Unnumbered Information (не нумерованная информация).

Чтобы попять, как Windows 200Q использует параметры реестра, относящиеся к числу повторных попыток передачи и времени ожидания, рассмотрим, что проис ходит при регистрации NeiBIOS-имени компьютером с Windows 2000 и NBF. Win dows 2000 посылает в сеть широковещательный кадр ADD_NAMF_QUERY. Ос тальные компьютеры, работающие с NBF, получают и обрабатывают это сообще ние. Этот широковещательный кадр посылается столько раз, сколько задано i па раметре AddName Query Retries, с интервалом, указанным в AddNameQueryTime out. Благодаря этому остальные компьютеры в сети успеют уведомить запрашива ющий компьютер, если такое имя уже зарегистрировано.

Все параметры реестра, рассматриваемые в этой главе, находятся в разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nbf Внимание Не модифицируйте реестр самостоятельно (с помощью редактора реест ра) — делайте это лишь в крайнем случае, когда другого выхода нет. В отличие от инструментов управления редактор реестра обходит стандартные средства зашиты, призванные не допускать ввода конфликтующих значений параметров, а также тех, которые могут снизить быстродействие системы или привести к ее краху. Прямое редактирование реестра может повлечь за собой непредсказуемые последствия, и Вам придется переустанавливать Windows 2000. Для настройки и конфигурирова ния Windows 2000 по возможности используйте Control Panel (Панель управления) или Microsoft Management Console (Консоль управления Microsoft).

Другие протоколы 650 ЧАСТЬ Коммуникационная связь, ориентированная на логические соединения В этом случае NBF передает кадр от источника получателю по сформированному между ними каналу. Кадр состоит из SSAP, DSAP и адреса сетевого адаптера полу чателя. Кадр может быть отправлен:

• на адрес конкретного сетевого адаптера (тогда кадр принимается единственным компьютером, зарегистрировавшим DSAP);

• на широковещательный NetBIOS-адрес, по которому этот кадр принимается все ми компьютерами, зарегистрировавшими широковещательную DSAP.

Надежная коммуникационная связь с ориентацией на логические соединения (так же называемая сеансом, или операцией Туре 2) приводит к большим издержкам по сравнению с коммуникационной связью, не требующей таких соединений. Напри мер, адресат должен подтверждать получение каждого кадра. Ответственность за доставку всего сообщения от источника адресату в течение приемлемого времени возлагается на драйвер транспортного протокола. Сообщение, длина которого пре вышает максимально допустимый размер кадров в данной сетевой среде, должно предварительно разбиваться на кадры меньшего размера на передающем компью тере и корректно восстанавливаться на принимающем.

Ниже на примере команды net use описывается процесс установления сеанса при коммуникационной связи, ориентированной на логические соединения.

1. Когда Вы вводите команду net use для подключения к какому-либо общему ре сурсу. NBF должен сначала найти сервер, передав кадры Unnumbered Infor mation, а затем инициализировать канал связи. Инициализацию выполняет ре директор, подключаясь к драйверам NBF через интерфейс TDI.

2. NBF генерирует NetBIOS-кадр FincfNarne.

3. После того как сервер найден, посылаются кадры Class-II с параметрами, значе ния которых соответствуют стандарту 802.2 (это необходимо для согласования параметров устанавливаемого сеанса).

4. Клиент посылает кадр Set Asynchronous Balance Mode Extended, а сервер воз вращает кадр Unnumbered Acknowledgment.

5. Клиент посылает кадр Receive Ready (RR), уведомляя сервер о своей готовнос ти к приему кадров Informational (1), номера последовательностей которых на чинаются с 0. Сервер подтверждает прием этого кадра.

6. После того как сеанс уровня LLC установлен, клиент и сервер обмениваются дополнительной информацией уровня NetBEUI. Клиент посылает кадр Session Initialize, а сервер отвечает кадром Session Confirm. С этого момента сеанс уров ня NetBEUI считается созданным, и становится возможной передача SMB-кад ров (Server Message Blocks) прикладного уровня.

Для надежной доставки I-кадры последовательно нумеруются. Это позволяет при нимающей стороне обнаруживать потерянные кадры и восстанавливать правиль ную последовательность полученных кадров.

Кроме того, для большей эффективности NBF использует два метода: алгоритм адаптивной подстройки окон (adaptive sliding windows) и таймеры соединения (link timers).

NetBEUI ГЛАВА 16 Адаптивная подстройка окон Алгоритм адаптивной подстройки окон повышает производительность, в то же вре мя уменьшая нагрузку на сеть и увеличивая гибкость в управлении потоком дан ных. Этот алгоритм позволяет системе с Windows 2000 и NBF динамически изме нять пороговое число LLC-кадров, после передачи которых запрашивается подтвер ждение об их приеме, Если бы отправитель дожидался подтверждения (АСК) каждого переданного им кадра, он работал бы крайне неэффективно. В этом случае переданный кадр дол жен дойти до принимающей стороны, а подтверждение о его приеме должно быть доставлено отправителю до того, как тот сможет передать следующий кадр.

Число кадров, передаваемое отправителем до перехода в ожидание подтверждения об их приеме, называется окном передачи (send window), а число кадров, принима емое получателем до посылки подтверждения, — окном приема (receive window).

Если NBF обнаруживает, что удаленный компьютер работает с версией IBM NetBEUI, не поддерживающей опрос (он выполняется передачей кадра, позволяю щего выяснить состояние другой стороны), то устанавливает размер окна приема в соответствии с параметром реестра MaxIncomingFrames. Его значение по умолча нию равно 2 и не изменяется динамически. Если Вы хотите модифицировать его, то должны сделать это вручную с помощью Registry Editor (Редактор реестра).

Если же опрос поддерживается, алгоритм адаптивной подстройки окон старается определить оптимальный размер окна передачи в данной сетевой среде. В идеале это окно должно быть достаточно большим, чтобы обеспечивать максимальную пропускную способность. Однако, если оно становится слишком большим, прини мающая сторона может не успевать обрабатывать входящие кадры и часть из них отбрасывать. Тогда отправителю придется повторно передавать отброшенные кад ры. А это может привести к заметному увеличению трафика в сети.

Таймеры соединения NBF использует три таймера, помогающие регулировать сетевой трафик: таймер ответа (Т1), таймер подтверждения (Т2) и таймер неактивности (Ti). Эти таймеры контролируются параметрами реестра DefaultTlTimeout, DefaultT2Timeout и Defa ultTiTimeout.

Таймер ответа определяет интервал, по истечении которого отправитель считает, что I-кадр потерян. Если этот интервал истекает и ответ не приходит, NBF посыла ет кадр RR и удваивает значение для таймера ответа (Т1). Если прием кадра RR не подтверждается после определенного числа повторных попыток (это число задает ся параметром LLCRetries), связь разрывается.

Для таймера подтверждения (Т2) по умолчанию присваивается значение, равное 150 мс. Во избежание задержек на медленных каналах связи и других проблем NBF оптимизирован так, что в последнем кадре от отправителя устанавливается бито вый флаг опроса (Poll). Это заставляет получателя немедленно передать АСК.

Таймер неактивности (Ti) используется для проверки соединения. Значение Ti по умолчанию — 30 секунд. Если Ti срабатывает и соединение остается неактивным, NBF посылает I-кадр для опроса. Если в ответ приходит АСК, значит, соединение еще не потеряно.

Примечание Т2 меньше или равен Ti, а тот меньше или равен Ti.

652 ЧАСТЬ 5 Другие протоколы Т1 настраивается динамически для каждого канала связи в зависимости от его про пускной способности и степени загруженности. Значение Т1, заданное в реестре, используется как начальное и может быть изменено. Например, на медленных ка налах связи значение Т1 увеличивается. Но значения Т2 и Ti являются статичес кими, и NBF не изменяет их самостоятельно.

Поддержка динамического выделения памяти NBF в Windows 2000 выделяет память, нужную для обработки запросов, выданных сеансовыми клиентами. Это означает, что NBF использует память только по мере необходимости. Например, на компьютере с Windows 2000 в отсутствие активных сетевых соединений стек протоколов NBF резервирует лишь очень малый объем памяти. Установка NBF на компьютере с Windows 2000 не требует дополнительной настройки числа сеансов, пакетов или буферов.

Поддержка клиентов удаленного доступа NBF позволяет удаленным компьютерам подключаться к серверу Windows 2000, па котором установлена служба маршрутизации и удаленного доступа. Поскольку NBF динамически выделяет память и настраивается автоматически, вносить какие-либо изменения в конфигурацию сервера не требуется. Если Вы хотите ограничить чис ло повторных запросов, модифицируйте параметр реестра WanNameQueryRetries с помощью Registry Editor. (Этот параметр является WAN-эквивалентом парамет ра NameQueryRetries.) Ограничения на число сеансов в NBF В предыдущих версиях NetBIOS сеансы NetBIOS идентифицировались однобай товым номером (0-255). Номера сеансов присваивались по компьютерам. Поэтому компьютер с NetBEUI прежних версий поддерживал до 254 сетевых соединений (номера 0 и 255 резервировались самой NetBIOS).

NBF устраняет этот барьер, используя комбинацию двух матриц: одна из них под держивается NBF, другая — NetBIOS. NBF работает с 32-битными TDI-описателя ми, (TDI handles) которые состоят из номера сеанса и адреса сетевого адаптера уда ленного компьютера (рис. 16-4).

Матрица состоит из LSN (Local Session Numbers) со значениями от 0 до 255 и адре сов сетевых адаптеров тех компьютеров, с которыми установлены сеансы. На пере сечении строк и колонок такой таблицы Вы получаете значения TDI-описателей.

Подробнее о LSN см. раздел «Установление сеансов» далее в этой главе.

Примечание Описание матриц приведено в упрощенном виде. Алгоритм записи значений в матрицы и их точное содержимое здесь не рассматриваются.

При использовании NBF сервер Windows 2000 с единственным сетевым адаптером может одновременно поддерживать сеансы более чем с 1000 клиентами.

Хотя NBF устраняет лимит в 254 сеанса, свойственный предыдущим версиям NetBIOS, это ограничение все же остается в силе при подключении компьютера с NBE к удаленному клиенту с групповым NetBIOS-именем.

ГЛАВА 16 NetBEUI Идентификатор процесса i.п TDI-описатель Интерфейс TDI TDI-описатель Рис. 16-4. Нумерация сеансов на основе двух матриц Рассмотрим три возможных сценария.

Клиент подключается к компьютеру с Windows 2000 и NBE NBF анализирует входящий кадр, чтобы определить адрес сетевого адаптера удаленного клиента и назначить этому адаптеру помер сеанса.

NBF подключается к удаленному клиенту с уникальным NetBIOS-именем. XBF посылает кадр FindName. Если ответ приходит от удаленного клиента, значит, у него уникальное имя. Тогда NBF может назначить его сетевому адаптеру номер се анса, потому что такое имя есть только у этого удаленного клиента.

NBF подключается к удаленному клиенту с групповым NetBIOS-именем. NBF посылает кадр FindName. Если ответ приходит от группы, NBF не может опреде лить, какой адаптер принадлежит группе, ответившей на запрос. Тогда NBF дол жен назначить глобальный номер сеанса — так же. как это делает NetBEUI для всех соединений.

Таким образом, в NBF пет ограничений па число одновременных сеансов, если толь ко он не подключается к удаленным клиентам с групповыми именами. В последнем случае действуют прежние ограничения NetBEUI.

Установление сеансов Когда два компьютера устанавливают сеанс с применением NBF, инициирующий компьютер посылает кадр с LSN, равным 0. Этот LSN зарезервирован для кадра FindName в кадре Name-Query.

Обмен кадрами при создании сеанса показан на рис. 16-5.

2. Адрес источника =0286DO-129C3D Ответ на NameQuery 1. Адрес источника = 028600-11F NameQuery (LSN = 5, имя - REMOTE) Рис. 16-5. Широковещательная передача кадров NameQuery ЧАСТЬ 5 Другие протоколы Все компьютеры, получив этот кадр, проверяют, есть ли соответствующее имя в их дереве консоли и незавершенная (pending) команда NCB LISTEN, относящаяся к этому имени. Если такая команда присутствует, компьютер назначает себе новый LSN, и завершает команду NCB LISTEN, добавляя этот LSN в кадр ответа, кото рый теперь содержит только LSN, задействованный на данном компьютере. LSN номера на разных компьютерах могут отличаться, но каждый компьютер всегда использует один и тот же LSN для конкретного сеанса. Этот номер назначается, когда какая-нибудь программа выдает NCB CALL. Хотя каждый компьютер знает LSN другого компьютера, эта информация игнорируется. Для двух сторон комму никационной связи гораздо важнее информация об адресах сетевых адаптеров, со держащаяся в кадрах. В процессе обмена кадрами каждая сторона получает адрес другой стороны. Поэтому последующие кадры направляются непосредственно ад ресату.

Примечание Описанный процесс относится только к установлению NBF-соедине ний. Соединения NetBIOS поверх TCP/IP (NetBT) устанавливаются по-другому.

О NetBIOS поверх TCP/IP см, главу 1 «Введение в TCP/IP» и главу 2 «Реализа ция TCP/IP в Windows 2000» в книге «Сети TCP/IP» из серии «Ресурсы Microsoft Windows 2000 Server».

Допустим, компьютер под управлением Windows 2000 Server и NBF назначает се ансу между собой и компьютером А, а также одновременному сеансу с компьюте ром В один и тот же номер (1). Компьютер с Windows 2000 Server различает эти сеансы благодаря тому, что они идентифицируются не только по номеру сеанса, но и по адресу сетевого адаптера, который является частью TDI-описателя. Когда ком пьютер с Windows 2000 Server посылает сеансовый кадр либо компьютеру А, либо компьютеру В, он направляет его прямо на адрес нужного сетевого адаптера. По этому компьютер А не получает кадры, адресованные компьютеру В, и наоборот.

Однако, если Windows 2000 Server устанавливает еще один сеанс с компьютером A, NBF должен присвоить второму сеансу номер, отличный от 1.

Кадр NameQuery от Windows 2000 содержит LSN, сопоставленный с TDI-описате лем в ответ на команду NCB CALL или NCB LISTEN. В случае NCB CALL этот кадр не является широковещательным и адресуется непосредственно удаленному компьютеру.

Процесс, выдавший команду NCB CALL или NCB LISTEN, получает LSN не из матрицы NBF. Дело в том, что NBF может установить соединения с несколькими удаленными компьютерами под одним и тем же LSN, например 5. Поэтому конк ретная система с Windows 2000 должна вернуть процессу LSN, однозначно опреде ляющий его сеанс с данной системой.

Как уже говорилось, по TDI-описателю NBF определяет, на какой LSN и сетевой адрес следует передавать кадры, а в распоряжении каждого процесса свой набор LSN. Поэтому для формирования TDI-описателя из идентификатора процесса и LSN между исходным процессом и TDI-интерфейсом NBF размещается еще один компонент — Netbios.sys.

Рис. 16-6 иллюстрирует команду NCB CALL, обрабатываемую с применением мат риц NetBIOS и NBF. Матрица, поддерживаемая Netbios.sys, предоставляет по NetBEUI ГЛАВА LSN на каждый номер LAN-адаптера для каждого процесса. В Windows 2000 номер LAN-адаптера идентифицирует уникальную привязку драйвера протокола к драй веру сетевого адаптера. У каждого процесса может быть до 254 сеансов на каждый номер LAN-адаптера (а не всего 254 сеанса).

Идентификатор процесса = Пользовательский режим Идентификатор Режим ядра процесса LSN TDf-описатель II LSN TDI-описатвль NDIS Рис. 16-6. NCB CALL, обрабатываемая с применением матриц NetBIOS и NBF Netbios.sys формирует матрицу из строк LSN и колонок с: идентификаторами про цессов;

в ячейках на пересечении строк и колонок содержатся TDI-описатели. Про цесс получает LSN именно из этой таблицы.

Чтобы лучше понять, как Netbios.sys использует эту матрицу, представьте, что не кий процесс устанавливает сеанс с удаленным компьютером. Прежде чем этот про цесс сможет выдать команду NCB CALL, он должен передать кадр Reset NCB, ко торый уведомляет Netbios.sys о необходимости выделить место в ее таблице TDI описателей и выполнить ряд других операций. Получив ответ на кадр Reset NCB, процесс выдает NCB CALL для установления соединения с указанным удаленным компьютером. Этот КСВ (Network Control Block) передается нижележащему драй веру Netbios.sys, а тот открывает новый TDI-описатель для NBF и посылает NBF соответствующую команду.

NBF выдает первый NameQuery с LSN 0, чтобы найти удаленный компьютер. Как только удаленный компьютер возвращает ответ, из него извлекается адрес сетевого адаптера и в таблице NBF создается новая колонка. Второй NaineQuery с каким либо LSN посылается удаленному компьютеру напрямую. Когда на этот кадр ЕФИ ходит ответ, NBF возвращает драйверу Netbios.sys код успешного завершения TD1 вызова.

Наконец, Netbios.sys записывает LSN из своей таблицы в NCB и возвращает этот КСВ процессу.

Другие протоколы 656 ЧАСТЬ Возможности маршрутизации на основе NBF Территориально распределенные сети вроде WAN требуют поддержки маршрути зации, но в малых и средних локальных сетях такая поддержка в основном не тре буется, и поэтому Вы можете обойтись без установки какого-либо протокола мар шрутизации.

ХВЕ не является маршрутизируемым протоколом. Применяемая им схема имено вания Tie позволяет различать компьютеры, которые находятся в разных сетях, под ключенных друг к другу. NBF поддерживает лишь простейший вид маршрутиза ции — маршрутизацию источника Token Ring, которую можно реализовать только в сетях Token Ring, использующих мосты.

Маршрутизация источника Token Ring активизируется так: когда NBF посылает широковещательный кадр NameQuery u локальную Token Ring и не получает ответ в течение определенного периода, он использует в кадре поля, относящиеся к мар шрутизации источника, что заставляет мосты, отвечающие за такую маршрутиза цию, принять и обработать этот кадр. Мост вставляет в кадр дополнительную ин формации* о маршрутах и передает его во все кольца, к которым подключен дан ный мост. Когда кадр запроса имени попадает на нужный компьютер, последний генерирует ответный кадр со своим пшеном и, используя информацию о маршру тах из запроса, напрямую передает напросившему компьютеру. Тот кэширует ин формацию о маршрутах и передает последующие кадры с использованием адресов из кэша.

Поддержка Plug and Play NBF отвечает стандарту Plug and Play и поддерживает все сетевые адаптеры, соот ветствующие текущим спецификациям ШЕЕ. Подробнее о сетевой поддержке Plug and Play см. приложение Б «Сетевая архитектура Windows 2000» в книге «Сети TCP/IP» из серии «Ресурсы Microsoft Windows 2000 Server».

Выявление и устранение проблем Здесь обсуждаются проблемы, с которыми Вы можете столкнуться при использо вании NetBEUI (или NetBIOS Frame) на компьютере с Windows 2000.

Тонкая настройка NetBEUI через реестр При установке NetBEUI в Windows 2000 никакой настройки не требуется, так как NetBEUI является самонастраивающимся компонентом. Но при желании Вы мо жете изменить значения его параметров в разделе реестра:

HKEY_IjOCAL_MACHINE\SYSTEM\Services\NBF\Parameters Внимание Не модифицируйте реестр самостоятельно (с помощью редактора реест ра) — делайте это лишь в крайнем случае, когда другого выхода нет. В отличие от инструментов управления редактор реестра обходит стандартные средства зашиты, призванные не допускать ввода конфликтующих значений параметров, а также тех, которые могут снизить быстродействие системы или привести к ее краху. Прямое редактирование реестра может повлечь за собой непредсказуемые последствия, и ГЛАВА 16 NetBEUI Вам придется переустанавливать Windows 2000. Для настройки и конфигурирова ния Windows 2000 по возможности используйте Control Panel (Панель управления) или Microsoft Management Console (Консоль управления Microsoft).

Внесение изменений в привязки NetBEUI В привязки NetBEUI можно внести следующие модификации:

• создать привязку;

• удалить привязку;

• изменить порядок (приоритет) привязок.

^ Чтобы изменить приоритет привязок NetBEUI:

1. Откройте в меню Start (Пуск) подменю Settings (Настройка) и выберите ко манду Control Panel (Панель управления).

2. Дважды щелкните значок Network and Dial-up Connections (Сеть и удаленный доступ к сети).

3. Выберите из меню Advanced (Дополнительно) команду Advanced Settings (До полнительные параметры).

4. В появившемся диалоговом окне выберите Local Area Connection (Подключе ние по локальной сети).

5. В диалоговом окне Bindings for Local Area Connections (Привязка для Подклю чение по локальной сети)* выберите нужную привязку.

6. Измените позицию этой привязки в списке, используя подходящую кнопку со стрелкой.

Попытка привязки NetBEUI к нескольким сетевым адаптерам Не привязывайте NetBEUI к нескольким адаптерам в одной физической сети или в сегментах Ethernet, соединенных мостами, иначе каждый адаптер попытается за регистрировать в сети одно и то же NetBIOS-имя и вызовет конфликт имен. Это скорее всего приведет к отключению адаптеров, и Вы потеряете возможность сете вых соединений через NetBEUI.

Маршрутизация источника не поддерживается в FDDI-сети Маршрутизация источника поддерживается только в сетях Token Ring. FDDI-сеть (Fiber Data Distributed Interface) не может использовать NBF для маршрутизации источника.

Нет кадров Session Alive NBF не проверяет присутствие удаленного клиента в сеансе с помощью NetBIOS кадров Session Alive;

вместо этого он посылает LLC-кадры опроса, выполняющие ту же функцию. Однако NBF отвечает на кадры Session Alive, так что ожидать про блем с взаимодействием с другими реализациями NetBEUI не следует.

* В русской версии Windows 2000 Server это диалоговое окно называется именно так.

- Прим, переи, 12 Зак. ЗЛ Другие протоколы 658 ЧАСТЬ Применение NetBEUI из Windows 2000 в сетях IBM LAN Server Как правило, NBF не использует окно приема, пока не обнаружит, что удаленный компьютер-отправитель работает с одной из версий IBM NetBEUI, не поддержива ющих опрос через сеть;

к такой версии относится IBM LAN Server. NBF иницииру ет соединение с удаленным компьютером так же, как и IBM NetBEUI, но NBF про веряет в принимаемых кадрах битовый флаг опроса. Если в принятом кадре этот флаг не установлен. Windows 2000 ждет срабатывания таймера Т2 и только после этого посылает кадр АСК. Подробнее о Т2 см. раздел «Коммуникационная связь, ориентированная на логические соединения» ранее в этой главе.

Примечание Если в принятом кадре битовый флаг опроса установлен, NBF игно рирует окно приема и немедленно передает АСК.

Например, компьютер с IBM LAN Server мог задать окно передачи равным 1. Тогда параметр реестра MaxIncomingFrames следует вручную уменьшить до 1 (по умол чанию он равен 2). Иначе этому компьютеру придется ждать АСК от компьютера с Windows 2000, который передаст этот кадр, только когда сработает таймер Т2.

Примечание Компьютер с Windows 2000, использующий окно приема с размером MaxIncomingFrames, не всегда посылает ЛСК после приема MaxIncomingFrames пакетов. Это связано с тем, что NBF, прежде чем передавать АСК, дожидается приема NDIS-пакета ProtocolReceiveComplete. Однако, когда компьютер с Win dows 2000 получает кадры Poll, он передает АСК немедленно.

Обозреватель NetBEUI не видит ТСР/1Р-клиенты Просмотр компьютеров в сети с компьютера под управлением Windows 2000 осу ществляется отдельно по каждому протоколу. Иначе говоря, для каждого протоко ла выбирается свой главный обозреватель (master browser). Компьютеры, исполь зующие только NetBEUI, регистрируются на главном обозревателе, на котором ра ботает протокол NetBEUI. Именно от него эти компьютеры получают список про смотра. А поскольку компьютеры, использующие только TCP/IP, регистрируются на главном обозревателе, работающем с TCP/IP, они не попадают в список просмот ра, поддерживаемый главным обозревателем, работающим с NetBEUI. Подробнее о просмотре сети см. приложение И «Служба обозревателя в Windows 2000» в кни ге «Сети TCP/IP» из серии «Ресурсы Microsoft Windows 2000 Server».

ГЛАВА DLC Протокол DLC (Data Link Control), реализованный в Windows 2000, позволяет под ключаться к мэйнфреймам IBM и к устройствам печати, соединенным напрямую с сетью. DLC — немаршрутизируемый протокол, применяемый только на компьюте рах, которым нужен доступ к мэйнфреймам IBM и к принтерам с прямым подклю чением к сети;

он не конфигурируется как основной протокол для коммуникаци онной связи между рабочими станциями. В Windows 2000 также входит драйвер устройства для интерфейса DLC.

В этой главе Обзор Установка протокола DLC Параметры драйвера DLC в реестре Коммуникационное взаимодействие со SNA-хостами через DLC Подключение к устройствам печати через DLC См.также • Подробнее о DLC и сетевой печати — книгу «Сопровождение сервера» из серии «Ресурсы Microsoft Windows 2000 Server».

• Подробнее о взаимодействии с аппаратно-программным обеспечением IBM главу 10 «Взаимодействие с хост-системами IBM* в этой книге.

Pages:     | 1 |   ...   | 10 | 11 || 13 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.