Книги, научные публикации Pages:     | 1 |   ...   | 9 | 10 | 11 | 12 | 13 |

Internetworking Guide Microsoft Windows 2000 Server R Microsoft Press Межсетевое взаимодействие Microsof Windows 2000 Server ...

-- [ Страница 11 ] --

Гости Services for Macintosh позволяет настроить гостевой доступ и разрешить пользова телям, не имеющим доменной или групповой учетной записи, регистрироваться на сервере. В гостевой учетной записи Windows 2000 Вы можете указать, какие виды доступа к ресурсам предоставляются гостям (обычно гостям выдается меньше раз решений, чем пользователям, чьи учетные записи хранятся на сервере). Если вход по гостевой учетной записи разрешен, сервер принимает запросы на вход, не тре буя пароля.

Взаимодействие с другими системами 546 ЧАСТЬ Нешифрованные пароли Защита на основе нешифрованных паролей поддерживается клиентским программ ным обеспечением AppleShare на компьютерах Macintosh. Она не слишком надеж на, так как пароли передаются но сети открытым текстом. Такой вид защиты пред лагается пользователям Macintosh, на компьютерах которых установлен стандарт ный клиент AppleShare или System 7 Filing.

Шифрованные пароли Примечание Если сервер Windows 2000 принимает и шифрованные, и нешифрован ные пароли, Macintosh автоматически переключается на аутентификацию с шиф рованием.

Services for Macintosh предлагает клиентам Macintosh два метода шифрования:

Х Apple Standard Encryption Ч пароли могут быть длиной до 8 символов;

Х MS-User Authentication Method (UAM) Ч пароли могут быть длиной до 14 сим волов. Этот метод требует установки клиента AppleShare версии 3.8.

В обеих схемах аутентификации с шифрованием сам пароль никогда не передается по сети. Вместо этого сервер генерирует случайное число, которое зашифровывает ся с использованием пароля как шифровального ключа. Зашифрованное случайное число передается клиенту по сети. Сервер, сконфигурированный на хранение па ролей (или их производных) в обратимо зашифрованном виде, использует пароль для шифрования того же числа. После этого он сравнивает свой результат с тем, который передан клиентом, и, если они совпадают, аутентификация считается ус пешной.

Services for Macintosh не поддерживает Kcrberos.

Обычные и доверяемые домены Пользователь может войти в сеть одним из двух способов:

Х ввести имя_пользователя;

Х ввести домен \имя_полъзователя.

Во втором случае аутентификация осуществляется указанным доменом.

Когда вводится только имя, сервер сначала ищет локальную учетную запись. Если учетная запись с таким именем есть, сервер регистрирует пользователя;

в ином слу чае сервер ищет соответствующую учетную запись в основном домене (для данно го сервера). Если поиск заканчивается безрезультатно, сервер проверяет все дове ряемые домены. Если подходящая учетная запись обнаруживается более чем в од ном доверяемом домене, сервер регистрирует пользователя в первом из них.

Учетные записи Windows 2000 Server для клиентов Macintosh Services for Macintosh работает с той же базой данных пользовательских учетных записей, что и сервер Windows 2000 или его домен. Поэтому, если у Вас уже есть учетные записи в Windows 2000 Server для пользователей Macintosh, Вам не пона добится создавать дополнительные учетные записи. Вы должны создать учетные записи только для тех, у кого еще нет учетных записей на компьютере или в доме не под управлением Windows 2000 Server и Services for Macintosh.

ГЛАВА 13 Services for Macintosh Однако концепция основной группы пользователя применима только к Services for Macintosh. Основной для пользователя считается группа, которая обращается к большинству тех же ресурсов, что и данный пользователь. Создавая папку на сер вере, пользователь становится ее владельцем, а основная группа владельца сопос тавляется с этой папкой но умолчанию. Но администратор или владелец может со поставить с папкой другую группу.

Разрешения на доступ к файлам Доступ к сетевым файлам и каталогам контролируется па основе разрешений. Сис тема зашиты Windows 2000 позволяет указывать, какие пользователи могут обра щаться к конкретным ресурсам и как именно. Разрешения в Macintosh отличаются от разрешений в Windows 2000 тем, что их можно определять только для томов и каталогов (но не для файлов).

Не совпадает и набор разрешений, доступных в Windows 2000 и в Macintosh.

Services for Macintosh автоматически транслирует разрешения Windows 2000 в раз решения Macintosh и наоборот.

Учетная запись администратора в Windows 2000 Server предоставляет все разреше ния на доступ к томам Services for Macintosh.

Типы разрешений Пользователи и администраторы Windows 2000 имеют дело с разрешениями Win dows 2000, а пользователи Macintosh, создавая папки, устанавливают разрешения в стиле Macintosh.

В Windows 2000 новые файлы и подкаталоги наследуют разрешения от каталога, в котором они создаются;

в Macintosh файлы наследуют разрешения, заданные для папок. File Server for Macintosh распознает любые разрешения Windows 2000, ука занные для файла, даже если пользователь Macintosh не видит в своем Finder ни каких признаков того, что эти разрешения существуют, Операционные системы Macintosh до OS 8.5 поддерживали 4 типа разрешений для папки.

See Files. Пользователь видит, какие файлы находятся в данной папке, и имеет право на их чтение.

See Folders. Пользователь видит, какие папки содержатся в данной папке.

Make Changes. Пользователь может изменять содержимое файлов в данной пап ке, переименовывать и перемещать их, создавать новые файлы и удалять существу ющие, Cannot Move, Rename, Or Delete. Пользователю запрещается перемешать, пере именовывать и удалять файлы в данной папке.

Macintosh OS 8.5 поддерживает следующие привилегии доступа Windows 2000.

Read-Only. Пользователь видит файлы и подкаталоги в каталоге, но не может уда лять, изменять или заменять их.

Write-Only. Пользователь может только добавлять файлы и подкаталоги в каталог.

Read and Write. Пользователь может добавлять и удалять файлы и подкаталоги, а также сохранять измененные файлы.

None. Доступ к файлам и подкаталогам запрещается.

Взаимодействие с другими системами 548 ЧАСТЬ Пользователь Macintosh не может предоставить эти разрешения другим пользова телям или группам Ч они назначаются только следующим трем категориям пользо вателей Macintosh.

Owner. Пользователь, создавший данную папку.

User/Group. Эквивалент группы Windows 2000 Server, сопоставленной с нанкой.

Единовременно с каждой папкой на сервере может быть сопоставлена лишь одна группа.

Everyone. Любые пользователи сервера, в том числе гости.

Система защиты в Macintosh базируется па том, что каждая папка на сервере мо жет быть личной (доступной только владельцу папки), групповой (доступной един ственной группе) или общей (доступной кому угодно).

Например, папка содержит информацию, которая нужна всем членам определен ной группы, но изменять ее может только один сотрудник, который должен быть владельцем этой папки (Owner) с разрешениями See Files, See Folders и Make Changes. Вы должны сопоставить с папкой соответствующую группу и выдать этой группе разрешения See Files и See Folders. Поскольку остальным видеть содержи мое папки не требуется, выбирать категорию Everyone не следует. Но, вообще го воря, владельцем папки не обязательно должен быть член сопоставленной с ней группы.

Обработка разрешений файлового уровня С помощью Windows 2000 Server пользователи Windows 2000 могут назначать раз решения индивидуально для каждого файла в каталоге. Однако Macintosh не под держивает разрешения на уровне файлов. Такие разрешения применяются к пользо вателям Macintosh только в том случае, если накладывают более жесткие ограни чения, чем разрешения, назначенные для каталога с этим файлом.

Например, если пользователю Macintosh выданы для каталога (который виден ему как папка) разрешения See Files, See Folders и Make Changes, он может читать и изменять файлы в этом каталоге. Однако, если для конкретного файла в том же каталоге ему выдано лишь разрешение Read, он сможет только читать данный файл, Преобразование разрешений Services for Macintosh преобразует разрешения, установленные пользователем Windows 2000 в эквивалентные разрешения Macintosh, и наоборот. Когда пользо ватель Windows 2000 указывает разрешения для каталога или когда пользователь Macintosh делает то же самое для папки, эти разрешения преобразуются так, как показано в таблице 13-4.

Таблица 13-4. Преобразование разрешений для каталогов и файлов Разрешения в Windows 2QQO Разрешения в Macintosh Read See Files, See Folders (или и то, и другое) Write, Delete Make Changes Разрешения преобразуются по следующим правилам:

Х Read для каталога или файла в Windows 2000 Ч в See Files и See Folders на ком пьютере Macintosh;

ГЛАВА 13 Services for Macintosh Х Write и Delete для каталога или файла в Windows 2000 Ч в Make Changes на компьютере Macintosh;

Х See Files и/или See Folders на компьютере Macintosh Ч в Read в Windows 2000;

Х Make Changes на компьютере Macintosh Ч в Write и Delete в Windows 2000.

Пароли томов Services for Macintosh предоставляет дополнительный уровень защиты за счет ис пользования паролей томов, доступных через Macintosh. Пароль тома (volume password) Ч это пароль, который можно назначить тому при его конфигурирова нии из Macintosh. Любой пользователь Macintosh, обращающийся к такому тому, должен ввести не только регистрационный пароль, но и пароль для доступа к тбму.

Пользователи Windows 2000 получают доступ к каталогу, соответствующему защи щенному тому, без пароля.

Пароли томов чувствительны к регистру букв. При создании нового тома из Macin tosh ввод пароля по умолчанию не предлагается.

Из-за ограничений Finder в Macintosh System 6 и 7 автоматическое монтирование тома с паролем при запуске системы или при двойном щелчке его псевдонима не поддерживается. Также не поддерживается автоматическое монтирование тома, если пользователь, подключаемый к нему, работает с Microsoft UAM, Трансляция имен файлов Macintosh Services for Macintosh позволяет обмениваться файлами между системами Win dows 2000 и Macintosh;

однако нельзя исключить конфликты из-за разных правил именования файлов в этих системах (таблица 13-5).

Таблица 13-5. Правила именования файлов Операционная система Файловая система Ограничение на длину имен файлов MS-DOS/Windows 2000 FAT л8.3$> (8 символов на само.имя плюс необязательные точка и расширение имени из трех символов максимум) Macintosh Системное програм- 31 символ мное обеспечение Windows 2000 NTFS 256 символов Когда в NTFS-раздел записывается файл с длинным именем (выходящим за рамки стандарта л8.3, принятого в MS-DOS), система не только сохраняет длинное имя, но и генерирует его краткий вариант, чтобы к файлу могли обращаться пользова тели MS-DOS (если у них есть соответствующее разрешение). Macintosh при со здании папок или файлов на томе Services for Macintosh накладывает ограничение на длину имен в 31 символ, но пользователи этой системы тем не менее видят ори гинальные длинные имена файлов, хранящихся па сервере. Пользователи MS-DOS видят лишь краткие варианты имен файлов. Windows 2000 ограничивает длину имен файлов на NTFS-томах 256 символами.

Хотя NTFS транслирует длинные имена в краткие, пользователям систем, не рас познающих достаточно длинные имена файлов, лучше именовать общие файлы по стандарту л8.3, принятому в MS-DOS (файловой системе FAT). Это упрощает идентификацию файлов для пользователей, работающих на разных платформах.

Взаимодействие с другими системами 550 ЧАСТЬ Ниже поясняется, как транслируются имена файлов на серверах Windows 2000, на которых установлен компонент Services for Macintosh. Подробнее о трансляции имен файлов см. справочную систему Windows 2000 Server.

Различия в схемах именования файлов В целом, схема именования в FAT (файловой системе MS-DOS) накладывает боль ше ограничений, чем схема именования в Macintosh. Различия между этими схема ми заключаются в следующем.

Х Имена файлов и папок в Macintosh могут быть длиной до 31 символа;

пробелы допустимы. Имена файлов и каталогов в FAT могут быть длиной до 8 символов, за которыми следует необязательное расширение (точка и максимум 3 допол нительных символа);

пробелы недопустимы.

Х Имена файлов и папок в Macintosh могут включать любые символы, кроме дво еточия, однако в именах файлов и каталогов FAT исключений больше, и следу ющие символы недопустимы:

/ [ ] ;

= " \: i,*.

Х Имена файлов и папок/каталогов в Macintosh и MS-DOS могут включать сим волы из расширенного набора, однако такие наборы в Macintosh и MS-DOS раз личны.

Macintosh принимает любые имена файлов и каталогов FAT за исключением тех, в которых содержатся символы из расширенного набора, отсутствующие в аналогич ном наборе Macintosh. В последнем случае Macintosh заменяет недопустимые сим волы на допустимые.

Трансляция формата имен Macintosh в формат л8.3 Когда файл создается в Macintosh и сохраняется на компьютере с Windows Server, File Server for Macintosh сначала проверяет, нет ли в его имени символов, недопустимых в NTFS. Затем NTFS выполняет необходимое преобразование.

Функциональность Services for Macintosh Вот что делает в этом случае компонент File Server for Macintosh из Services for Macintosh.

Х При необходимости File Server for Macintosh заменяет недопустимые в NTFS символы на Unicode-символы из доступного диапазона, которые затем преобра зуются в ANSI-символ по умолчанию (знак вопроса). После этого файл виден, но ни клиент, ни сам пользователь пока не могут обращаться к нему.

Х Для NTFS в именах файлов недопустимы символы:

"/\ * ? < >|:

Функциональность NTFS Получив имя файла от File Server for Macintosh, NTFS преобразует его следующим образом.

Х Имена Macintosh, соответствующие правилам MS-DOS, не изменяются, напри мер Sample.art остается Sample.art.

Х Длинные имена урезаются до шести символов, к которым добавляется тильда и уникальный номер, чтобы в сумме получилось восемь символов.

Services for Macintosh ГЛАВА Х Последняя точка в длинном имени (если таковая есть), считается признаком расширения (оно сохраняется).

Х Если краткое имя дублирует другое (длинное или краткое), NTFS автоматичес ки усекает его до шести символов, добавляет тильду и подбирает номер до тех пор, пока не будет получено уникальное имя.

Преобразование символов расширенного набора Если пользователь Macintosh сохраняет на компьютере с Windows 2000 Server имя файла или папки, содержащее символы из расширенного набора, File Server for Macintosh преобразует их в эквивалентные Unicode-символы, чтобы они были вид ны в Windows 2000.

Если пользователь Windows 2000 сохраняет на компьютере с Windows 2000 Server имя файла или папки, содержащее символы из расширенного набора MS-DOS, File Server for Macintosh преобразует их в эквивалентные ANSI-символы Macintosh, чтобы они были видны пользователям Macintosh.

Кросс-платформенные приложения для Macintosh и Windows Так как многие приложения имеют версии для Windows 2000 и Macintosh, пользо ватели обеих версий могут работать с одним и тем же файлом данных через Services for Macintosh.

Например, сотрудник, использующий Microsoft Excel для Windows 2000, создаст файл с таблицей и сохраняет его на сервере в общем каталоге, который сконфигу рирован и как том, доступный Macintosh. Пользователь Macintosh, открыв соответ ствующую папку, видит этот файл, представленный значком Macintosh для таблиц Microsoft Excel. Если он дважды щелкнет этот значок, его система запустит Micro soft Excel for Macintosh, который откроет выбранный файл. После этого пользова тель Macintosh может модифицировать файл и сохранить его. Теперь, когда пользо ватель Windows 2000 откроет этот файл, он увидит его модифицированную версию, Сопоставления расширений с типами Благодаря таким сопоставлениям пользователи версий приложения для Win dows 2000 и Macintosh могут работать с одними и теми же файлами данных. Сопо ставления расширение-тип, предоставляемые Services for Macintosh, сообщают программе Finder, какие расширения имен файлов MS-DOS соответствуют тинам файлов и создателям файлов в Macintosh. Когда расширение имени файла, храня щегося на сервере, сопоставлено с типом файла и создателем файла в Macintosh, Finder отображает для такого файла подходящий значок. При его выборе автома тически запускается нужное приложение, которое и открывает соответствующий файл.

Предопределенные сопоставления расширений с типами показаны в таблице liJ-6, Вы можете добавить свои сопоставления в Services for Macintosh. Чтобы просмот реть полный список сопоставлений, запустите оснастку Computer Management (Уп равление компьютером), щелкните правой кнопкой мыши узел Shared Folders (Об щие папки) и выберите команду Configure File Server for Macintosh (Настроить файловый сервер для Macintosh);

в появившемся диалоговом окне откройте вклад ку File Association (Сопоставление файлов).

Взаимодействие с другими системами 552 ЧАСТЬ Таблица 13-6. Сопоставления расширений с типами Приложение Windows 2000 Расширение Тип в Создатель в Приложение Macintosh MS-DOS Macintosh Macintosh или формат файлов Adobe Encapsulated Adobe Illustrator'88 EPS EPSF ARTZ PostScript II AldusPageMaker for Micro- Aldus PageMaker PUB PUBF ALD soft Windows версии 2.0, for Macintosh версии 2. Aldus PageMaker for OS/ версии 2. Aldus PageMaker for Micro- Aldus PageMaker soft Windows версии 3.0 for Macintosh версии 3. Publication Publication PM3 ALB3 ALD Template Template PT3 ALTS ALD Template Template ТЕМ ALT3 ALD Template Template TPL ALTS ALD TIFF graphics file TIFF graphics file TIE TIFF ALD Aldus PageMaker for Micro- Aldus PageMaker soft Windows версии 4.0 for Macintosh нсрсии 4. Publication Publication PM4 ALB4 ALD Template Template PT4 ALT4 ALD Template Template ТЕМ ALT4 ALD Template Template TPL ALT4 ALD TIFF graphics file TIFF graphics file TIP TIFF ALD Borland dBASE Microsoft FoxBASE / DBF F+DB FOX+ FoxBASE+ for Macintosh Lotus 1-2-3 for Microsoft Lotus 1-2-3 for Macintosh WK3 LWK3 L Windows версии 2.0 версии 2. Microsoft Excel for Micro- Microsoft Excel for soft Windows version 3.0, Macintosh версии 3. Microsoft Excel for OS/ версии 3. Chart Chart XLC XLC3 XCEL Spreadsheet Spreadsheet XLS XLS3 XCEL Macro sheet Macro sheet XLM XLM3 XCEL Workspace Workspace XLW XLW3 XCEL Add-in macro file Add-in macro file LA XLA XCEL Template file Template file XLT SLM3 XCEL Microsoft Excel for Micro- Microsoft Excel soft Windows версии 4.0, for Macintosh нерсии 4. Microsoft Excel for OS/ версии 4. Chart Chart XLC XLC4 XCEL Spreadsheet Spreadsheet XLS XLS4 XCEL Macro sheec Macro sheet XLM XLM4 XCEL Workspace Workspace XLW XLW4 XCEL Add-in macro file Add-in macro file XLA XLA XCEL Template file Template file XLT SLM3 XCEL Microsoft Multiplan/SYLK Microsoft Excel SLK TEXT XCEL lor Macintosh версии 3. ГЛАВА 13 Services for Macintosh Таблица 13-6. (продолжение) Приложение Windows 2000 Расширение Тип в Создатель в или формат файлов MS-DOS Macintosh Macintosh Приложение Macintosh Microsoft PowerPoint Microsoft PowerPoint PPT SLD2 PPT for Macintosh версии 2. версии 2. Microsoft PowerPoint Microsoft PowerPoint версии 3.0 for Macintosh версии 3. Slides Slides PPT SLD3 PPT Microsoft Project for Microsoft Project for Macintosh версии la Windows версии 1-r Projects Projects MPP MSPF MSPJ Exchange format MPX MSPF MSPJ Exchange format Calendars MPC MSPJ MSPJ Calendars Views MPV MSPJ MSPJ Views Workspaces Workspaces MPW MSPF MSPJ Microsoft Word Microsoft Word for Macintosh версии 5. for Windows версии 2. WDBK MSWD Document Document DOC TEXT MSWD Text Document Document WRD TEXT MSWD Rich Text Rich Text RTF TEXT MSWD STY Style Sheet N/A Glossary TEXT MSWD GLY N/A TEXT XCEL N. A./ Comma- Separated Microsoft Excel CSV for Macintosh версии 4. Values SIT! SIT!

Alladin Stuffit SIT N.A./SIT files TEXT TXT N.A./Text (TXT files) Teach text TTXT DEXE LMAN EXE Windows Program N/A DEXE LMAN COM DEXE LMAN CMD DEXE LMAN BAT TEXT MORE Symantec MORE RDY Symantec Ready!

TEXT LMAN Bci Unknown File N/A остальные TEXT XCEL Microsoft Excel DIF VisiCalc (DIF) for Macintosh версии 4. Вы можете добавить новые сопоставления расширение-тип для любого прило жения независимо от того, перечислено ли оно в таблице 13-6. Например, если в Вашей компании сохраняют документы Microsoft Word в файлах с расширением.wrd, Вы можете добавить одно из расширений, перечисленных о таблице 13-7.

Таблица 13-7. Дополнительные сопоставления расширений с типами Расширение Приложение.wrd Расширение в MS-DOS WDBN Тип файлов в Macintosh MSWD Создатель файлов в Macintosh Взаимодействие с другими системами 554 ЧАСТЬ Добавление нового сопоставления не влияет на файлы, уже существующие на сер вере. Кроме того, учтите, что можно сопоставить несколько расширений с типом файлов и создателем в Macintosh, но обратное не допускается.

Примечание По умолчанию файлы данных в форматах WKS и WK1 разрешается открывать в Microsoft Excel, Lotus 1-2-3 и Informix Wingz. Однако Вы можете сде лать так, чтобы с файлами этих форматов работало только одно из приложений Macintosh. Например, если Вы сопоставите расширения WKS и WK1 лишь с теми типом файлов и создателем, которые соответствуют Microsoft Excel for Macintosh, то при двойном щелчке значка файла с одним из этих расширений будет загружать ся именно Microsoft Excel for Macintosh.

^ Чтобы создать новые сопоставления расширений с типами:

1. Откройте оснастку Computer Management (Управление компьютером).

2. Щелкните правой кнопкой мыши узел Shared Folders (Общие папки) и выбе рите команду Configure File Server for Macintosh (Настроить файловый сервер для Macintosh).

На вкладке File Association (Сопоставления файлов) в поле Files with MS-DOS 3.

Extension (Файлы с расширением MS-DOS) введите расширение или выберите его из списка.

Если расширение уже сопоставлено с типом и создателем файла, оно будет вы делено в списке With Macintosh Creator and Type (Файлы, созданные Macin tosh).

4. В списке With Macintosh Creator and Type выберите создателя и тип, которые нужно связать с этим расширением.

5. Щелкните кнопку Associate (Сопоставить).

^ Чтобы добавить создателей и типы файлов:

1. Откройте оснастку Computer Management.

2. Щелкните правой кнопкой мыши узел Shared Folders и выберите команду Configure File Server for Macintosh.

3. На вкладке File Association щелкните кнопку Add (Добавить).

4. Введите значения в поля Creator (Создан) и File Type (Тип файла), а затем (нео бязательно) добавьте описание.

^ Чтобы изменить описание типа файлов:

1. Откройте оснастку Computer Management.

2. Щелкните правой кнопкой мыши узел Shared Folders и выберите команду Configure File Server for Macintosh.

3. На вкладке File Association введите расширение или выберите его из списка.

4. Щелкните кнопку Edit (Изменить) и введите новое описание.

^ Чтобы удалить тип файлов и его сопоставления:

1. Откройте оснастку Computer Management.

2. Щелкните правой кнопкой мыши узел Shared Folders и выберите команду Configure File Server for Macintosh.

ГЛАВА 13 Services for Macintosh 3. На вкладке File Association выберите удаляемого создателя.

4. Щелкните кнопку Delete (Удалить).

5. Щелкните кнопку Yes (Да), чтобы подтвердить свои действия.

Print Server for Macintosh Services for Macintosh позволяет настроить сервер Windows 2000 на поддержку службы печати одного из двух типов (рис. 13-6). Клиенты Windows 2000 могут ис пользовать этот сервер для доступа к сервисам подключенных к сети AppleTalk принтеров PostScript с драйверами LaserWriter. Клиенту Macintosh доступен лю бой принтер, подключенный к коммуникационному порту сервера Windows или находящийся в сети.

Принтер.

отличный от PostScript Клиент Macintosh Клиент MS-DOS или Windows Windows Server Принтер AppleTalk PostScript Рис. 13-6. Сервер печати для Macintosh Services for Macintosh предоставляет дополнительные преимущества пользователям Macintosh, работающим с AppIeTalk-принтерами, например спулинг. Благодаря спу лингу пользователи Macintosh могут переключаться на другие задачи сразу после отправки задания на печать компьютеру с Windows 2000 Server, на котором эти за дания хранятся до тех пор, пока какой-нибудь принтер не станет доступным. Без спулинга пользователям пришлось бы ждать выполнения задания на печать, и до этого момента они не могли бы заниматься другой работой.

Компонент Print Services требует наличия AppleTalk, который устанавливается ав томатически при установке сервера печати для Macintosh.

Протокол печати Print Server for Macintosh (Сервер печати для Macintosh) использует Printer Access Protocol Ч протокол сеансового уровня, который обеспечивает надежную передачу данных между клиентом и сервером. Этот протокол отвечает за создание, поддерж ку и завершение соединения (или соединений) между рабочей станцией и серве ром печати.

Клиентское приложение посылает запрос на печать диспетчеру печати. Спулер по зволяет клиенту продолжать работу, не дожидаясь окончания обработки задания на печать. Но учтите, что для Printer Access Protocol принтер и сервер (или спулер) одно и то же.

Взаимодействие с другими системами 556 ЧАСТЬ Аутентификация при печати Встроенные в Macintosh средства для работы с сетями не поддерживают аутенти фикацию при печати. Поэтому ограничить клиентам Macintosh доступ к сетевым принтерам нельзя. Однако, если сервер печати запущен под какой-нибудь пользо вательской учетной записью, за конкретным принтером можно закрепить ACL (Access Control List). Тогда пользователь получает доступ к спулеру, но не к само му принтеру, а пользователь Macintosh не сможет печатать на этом принтере.

Кроме того, системный администратор может ввести один набор разрешений на печать уровня пользователей для всех клиентов печати Macintosh как для некоей группы. Для этого на клиенте Macintosh надо запустить сервис Mac-Print, войдя по учетной записи System, которая предоставляет разрешение Print для всех локаль ных устройств печати. Затем, чтобы ограничить разрешения для клиентов Macin tosh, вы должны создать новую пользовательскую учетную запись и назначить ей те разрешения на печать, которые Вы хотите предоставить группе. И, наконец, на стройте сервис MacPrint на клиенте Macintosh так, чтобы он регистрировался под этой учетной записью.

Примечание Учетная запись System не дает разрешения на доступ к ресурсам дру гого компьютера. Клиенты Macintosh, на которых сервис MacPrint запускается под учетной записью System, не могут передавать задания принтерам, пересылающим эти задания на другие серверы печати. Выход таков: настройте сервис MacPrint на клиенте Macintosh так, чтобы он регистрировался под другой пользовательской учетной записью, разрешающей печать па всех серверах печати, которым пересы лаются задания.

Macintosh Port Monitor Macintosh Port Monitor передает задания подключенным к сети устройствам печа ти, используя протокол ApplcTalk. Он также позволяет посылать задания ApplcTalk спулерам независимо от устройства печати, к которому подключен этот спулер.

Монитор портов доступен в Windows 2000 и дает возможность любому компьюте ру с Windows 2000 посылать локальные задания на печать ApplcTalk-приитерам (независимо от того, как именно перелаются серверу эти задания).

Некоторые устройства печати неправильно обрабатывают задания на печать, отлич ные от PostScript, если получают их через AppleTalk. Кроме того, некоторые уст ройства печати неправильно обрабатывают PostScript-задания, если они содержат двоичные данные и поступают по любому протоколу, отличному от AppleTalk. Эти проблемы обычно связаны с внутренними ограничениями таких устройств печати.

Процессор печати в Services for Macintosh Этот процессор печати, устанавливаемый с Print Server for Macintosh, назначает документу один из двух типов данных: RAW или PSCRIPT1 (таблица 13-8).

Тип данных PSCRIPT1 указывает, что задание содержит PostScript-код Level 1, поступивший от клиента Macintosh, по адресовано принтеру, отличному от Post Script. Спулер передает PostScript-код через Microsoft Truelmageо (процессор рас тровых изображений), поставляемый с Services for Macintosh. Процессор растровых изображений создает последовательность одностраничных монохромных битовых ГЛАВА 13 Services for Macintosh карт с максимальным разрешением 300 dpi. Спулер печати Windows 2000 посылает растровые изображения, или битовые карты, драйверу целевого принтера.

Таблица 13-8. Типы данных процессора печати Тип данных Инструкции спулеру Предназначение RAW Печатать документ без изменений Все документы, адресованные PostScript-принтерам PSCRIPT1 Преобразовать документ в растровые Все документы, адресованные изображения, или битовые карты принтерам, отличным от PostScript Поскольку битовые карты монохромные и имеют разрешение не более 300dpi, драйвер принтера формирует конечный вывод, который тоже является монохром ным и с разрешением не более 300 dpi, даже если этот драйвер поддерживает циет ную печать и более высокие разрешения. Причина таких ограничений в самом про граммном обеспечении процессора растровых изображений, а не в драйверах прин теров Windows 2000.

Если Вам нужен более качественный процессор растровых изображений, Вы може те приобрести соответствующие пакеты от сторонних поставщиков.

Примечание Если серверу Windows 2000 посылаются двоичные PostScript-задания на печать, вывод может быть искажен из-за использования разных протоколов.

Настройка сетевых принтеров Ниже перечислены три варианта печати по сети.

Х Клиенты Windows посылают запросы на печать принтерам, подключенным к компьютеру под управлением Windows 2000 Server.

Х Клиенты Macintosh посылают запросы на печать принтерам в сети AppleTalk, Х Клиенты Macintosh и Windows 2000 посылают запросы на печать принтерам.

подключенным к компьютеру под управлением Windows 2000 Server (например, принтеру, отличному от PostScript, вроде HP DeskJet 500), и принтерам в сети AppleTalk (например, PostScript-принтеру типа Apple LaserWriter).

Печать происходит следующим образом. Пользователи Windows 2000 указывают принтеры на сервере Windows 2000 и отправляют им задания на печать обычным образом Ч независимо от того, подключены ли эти принтеры непосредственно к серверу или они находятся где-то в другом месте сети. Аналогично пользователи Macintosh могут подключаться через интерфейс Chooser к принтерам, настроенным в качестве сетевых AppleTalk-устройств, и к принтерам, доступным серверу W i n dows 2000.

При использовании Services for Macintosh установка и настройка принтеров ничем не отличается от тех же действий в Windows 2000 Server с единственным исключе нием: сервер печати и файл-сервер должны находиться в одной зоне. Все очереди печати Windows 2000 автоматически становятся доступными компьютерам Macin tosh. Однако, планируя печать в смешанной сетевой среде, примите во внимание следующие соображения.

В сетях Windows 2000 устройства печати традиционно подключаются к серверу через последовательные или параллельные порты, тогда как в сетях Macintosh они Взаимодействие с другими системами 558 ЧАСТЬ подключаются через LocalTalk. Установив Services for Macintosh, Вы можете либо подключить принтер к компьютеру с Windows 2000 Server, либо разместить его в сети AppIeTalk. В любом случае клиенты обоих типов смогут посылать этому прин теру задания на печать, (В AppIeTalk устройство печати должно быть PostScript принтером, использующим драйвер LaserWriter.) Чтобы получить максимальную производительность, подключайте принтеры к сети, а не к портам. Ниже перечислены варианты подключения в порядке увеличения эффективности.

1. Принтер подключен к последовательному порту сервера Windows 2000. (Неко торые устаревшие модели Apple LaserWriter можно подключать только к после довательным портам.) 2. Принтер подключен к параллельному порту сервера Windows 2000.

3. Принтер подключен к сети AppIeTalk через LocalTalk (типичный вариант под ключения для Macintosh).

4. Принтер подключен к AppIeTalk через Token Ring или Ethernet.

Принтеры со встроенными Ethernet-интерфейсами обеспечивают наивысшую про изводительность. Они подключаются к сети напрямую, Предотвращение LaserPrep Wars В некоторых сетях AppIeTalk возможна ситуация, известная под названием Laser Prep Wars;

она может привести к замедлению печати. Services for Macintosh решает эту проблему.

LaserPrep Wars возникает, если в сети есть клиенты Macintosh, использующие не менее двух версий Chooser Packs (набора файлов, часть которых содержит инфор мацию PostScript). Когда компьютер Macintosh посылает задание на PostScript принтер, последний интерпретирует PostScript-команды с помощью Chooser Pack, который включает файл подготовки PostScript (также называемый файлом Laser Prep) и драйвер PostScript. Единовременно принтер может работать только с од ной версией файла LaserPrep. При отправке задания на печать Macintosh проверя ет версию этого файла на принтере. Если принтер использует версию, отличную от имеющейся на клиенте, Macintosh посылает вместе с заданием на печать свою вер сию файла LaserPrep и командует принтеру загрузить этот файл как резидентный.

Поскольку на разных компьютерах Macintosh хранятся разные версии файла Laser Prep, принтеру приходится все время загружать и выгружать то одну, то другую версию LaserPrep. После загрузки повой версии файла LaserPrep принтер должен печатать специальную тестовую страницу. Все это уменьшает производительность принтера и может сократить срок его службы.

Services for Macintosh устраняет эту проблему за счет передачи файла LaserPrep с каждым заданием;

при этом принтер не тратит время па то, чтобы сделать LaserPrep резидентным и печатать тестовую страницу, Ситуация LaserPrep Wars гарантированно устраняется только в том случае, если пользователи посылают задания через сервер печати. Если же они передают задания принтеру напрямую, в обход сервера печати, это может привести к LaserPrep Wars.

LaserPrep Wars никогда не возникает, если принтеры напрямую подключены к сер веру Windows 2000 с Services for Macintosh.

\с \п В а -..

-?tf* **&%** o;

vлw 0Й 0 ";

е tллV ^^f>-^- 6na^.

^t'lo*^^ ^'*!ГФ*Ч1 се ''Po '- В елл-^^Ги ::"фл^^^"ла^' "'-^ лел- nv uaet -^ai v vcn* 1 ' Х Воз^*П' файл или ГО ' найти Hfi vr ^ ГЛДВД 13 Services for Macintosh He удается сохранить с компьютера Macintosh файл с именем в формате л8.3 Не исключено, что такое краткое имя уже есть, но пользователи Macintosh его не видят. Присвойте файлу другое имя.

Не удается найти сервер Придерживайтесь следующей схемы.

1. Убедитесь, что AppleTalk установлен.

2. Убедитесь, что сетевое соединение, схема подключения и заглушки на кабелях соответствуют используемой Вами несущей среде.

3. Начните с клиента, который не может найти сервер. Если иссушая среда LocalTalk, убедитесь, что разъем LocalTalk подключен к принтерному, а не к мо демному порту.

Если Вы используете другую несущую среду, проверьте, надежно ли подключен сетевой кабель к порту. Щелкните Network для проверки сетевых параметров.

4. Проверьте, нет ли той же проблемы на других клиентах.

Если есть, проверьте кабели и подключения на сервере. Убедитесь, что сериср работает правильно. Если с сервером все в порядке, перейдите к л. 5.

5. Проверьте, не повреждена ли кабельная система (несущая среда). Если сервер, который не виден с клиента, находится в локальной сети, последовательно про верьте все клиентские компьютеры между проблемным клиентом и сервером.

Место разрыва в кабельной системе находится между клиентом, который пока зывает сервер в своем Chooser, и тем клиентом, на котором этот сервер не виден.

Если сервер находится в другой физической сети, выясните, какой из клиентов является первым за маршрутизатором, связывающим две сети. Проверьте сна чала этот клиент, а потом все клиенты за ним (в направлении к серверу), пока не найдете компьютер, на котором искомый сервер виден.

Если сервер виден на первом клиенте, двигайтесь в обратном направлении и проверяйте клиенты, расположенные рядом с каждым маршрутизатором, до тех пор, пока на очередном клиенте Вы не обнаружите исчезновения сервера.

6. Найдя предполагаемое место разрыва в кабеле, сначала проверьте надежность всех подключений на клиенте и посмотрите, не появился ли сервер в его Choo ser. Если нет, замените кабели или разъемы.

В Chooser на компьютере Macintosh не видно никаких зон Убедитесь, что AppleTalk активен в Chooser. Щелкните Network. Проверьте, пра вильно ли выбран сетевой порт.

Возможны проблемы с сетью, поэтому проверьте следующее.

Х Компьютер Macintosh может использовать AppIeTalk Phase 2 без подходящего драйвера Ethernet.

Х Маршрутизатор может использовать Phase 1. хотя в остальной сетевой среде применяется Phase 2.

Х Компьютер Macintosh настроен на неправильный тип несущей среды.

Если устранить проблему не удалось, проверьте, корректно ли настроены маршру тизаторы.

564 ЧАСТЬ 3 Взаимодействие с другими системами Не удается найти том Microsoft UAM На компьютере с Windows 2000 Server недостаточно дискового пространства для тома Microsoft UAM или на нем нет NTFS-раздела.

Вы можете создать том командой:

setup /i oemnxpsm.inf /с uaminstall Эта команда копирует файлы UAM в папку ApplcShare на первом NTFS-разделе и настраивает соответствующие параметры в реестре.

Вид папки искажен или не соответствует виду, выбранному в меню View Владелец папки должен войти на сервер, подключиться к тому Macintosh и выб рать нужный вид (например. View By, View By Name) ш меню View. Выбранный вид останется в силе.

Иногда Finder не в состоянии правильно показать содержимое панки. Только что описанный прием решает эту проблему.

Файл отображается со значком Windows 2000, предлагаемым по умолчанию Во-первых, на компьютере Macintosh, вероятно, удалено приложение, которое ра ботало с файлами данного типа, Инструмент Apple ResEdit позволяет восстановить информацию о данном типе файлов и о создателе этого файла.

Во-вторых, у пользователя, возможно, нет прав на просмотр содержимого лапки, где находится этот файл. Для пользователя Windows 2000 нужно предоставить на сервере разрешение Read. А для пользователя Macintosh владелец папки должен предоставить разрешения See Files и See Folders.

Пользователь Macintosh не получает сообщения от сервера Видеть сообщения от сервера могут только клиенты Macintosh с протоколом AFP версии не ниже 2.1. Убедитесь, что на клиенте установлено программное обеспече ние AppleShare версии 3,0.

Пользователю не удается автоматически подключаться к тому Macintosh по псевдониму Клиенты Macintosh могут быть настроены на автоматическое подключение к томам при запуске или при двойном щелчке псевдонима какого-либо объекта на томе.

Однако автоматическое подключение к томам не поддерживается системным про граммным обеспечением Macintosh, если дисковому тому назначен пароль или если пользователь первоначально подключился к нему с помощью MS-UAM.

Если том защищен паролем, смонтируйте его в Chooser Ч тогда Вы сможете вос пользоваться псевдонимом. Или укажите, что он должен открываться при загрузке системы. Но, если Вы входите на сервер с применением MS-UAM, Вам годится только первый вариант.

Принтеры AppieTalk не появляются в папке принтеров, открываемой из диалогового окна AppieTalk Printers Если выбор какой-либо зоны AppieTalk не приводит к отображению принтеров в этой зоне, Вы должны дважды щелкнуть ее имя в диалоговом окне Available Apple Talk Printers.

При печати документов постоянно появляются сообщения об ошибках Сбросьте состояние устройства печати, выключив его и снова включив.

Services for Macintosh ГЛАВА 13 При печати документа (чаще в его конце) появляется сообщение об ошибке PostScript Offending command Во-первых, пользователь или администратор мог отменить задание на печать в мо мент его обработки спулером. Никаких особых действий не требуется;

при необхо димости можно распечатать файл повторно.

Во-вторых, пользователь отправил задание печатающему устройству PSTODIB, а в документе присутствуют элементы, соответствующие PostScript уровня 2.

Не удается печатать задания Проверьте все устройства, печатающие эти задания. Если одно из них выключено, все остальные устройства, входящие в тот же пул, прекращают печать.

Символы из расширенного набора Macintosh (например, маркеры, значки авторских прав и торговой марки) заменяются другими символами на LaserWriter II Проверьте настройки коммуникационных портов LaserWriter (соответствующая информация имеется в документации на этот принтер). Если LaserWriter настроен некорректно, возможны проблемы при печати независимо от того, как настроен СО М-порт на сервере Windows 2000. Эта проблема в большей мере влияет на ком пьютеры Macintosh, чем на компьютеры с Windows 2000, так как на первых чаще используются символы из расширенного набора, Подробнее о выявлении и устранении проблем см. по ссылке на Web-узел Microsoft TechNct на странице Дополнительные материалы Более подробную информацию об Apple-Talk см. в книге;

Х G.S. Sidhu, R. F. Andrews and А. В. Oppenheimer Inside AppleTalk, Second Edition, 1990, Massachusetts;

Add i son-Wesley.

ЧАСТЬ Интеграция сетей и мультимедиа Успешное развертывание и эффективное использование мультимедийных приложений в сетях по-прежнему являются важными задачами сетевых ад министраторов. Часть 4 посвящена средствам Windows 2000, обеспечиваю щим поддержку мультимедийных приложений в сетях.

В этой части ATM Интеграция телефонии и поддержка конференций ГЛАВА ATM Windows 2000 предоставляет службы ATM (Asynchronous Transfer Mode) и поддер живает сервисы ATM LANE, IP поверх ATM и др. Вес эти сервисы и службы под робно обсуждаются в данной главе.

В этой главе Введение в ATM Обзор ATM Архитектура ATM Службы ATM в Windows 2000 Рекомендации Выявление и устранение проблем См. также Х Об интеграции телефонии Ч главу 15 Интеграция телефонии и поддержка кон ференций в этой книге.

Х Подробнее о других типах QoS - главу 9 Quality of Service в книге Сети TCP/IP из серии Ресурсы Microsoft Windows 2000 Server.

Введение в ATM Спецификация ATM описывает несколько взаимосвязанных технологий, основан ных на стандартах и обеспечивающих высокоскоростную коммуникационную связь в различных несущих средах. International Telecommunication Union (ITU-T) опре деляет ATM как высокоскоростной, ориентированный на логические соединения метод мультиплексирования и коммутации, описанный в международных стандар тах и использующий ячейки фиксированной длины для поддержки различных ви дов трафика. Прежде чем принимать решение о развертывании ATM в сети, нуж но понять, как ATM интегрируется в существующие сетевые среды и как она рабо тает в новых сетевых средах.

ATM представляет собой множество сервисов и концепций. В настоящее время тех нологии ATM обычно применяются в отдельных частях локальных и региональных сетей. Некоторые сети полностью трансформированы в ATM, где программно-ап паратное обеспечение и сетевая инфраструктура состоит только из устройств и ГЛАВА 14 ATM драйверов ATM. В ряде случаев ATM используется лишь в сетевых магистралях, соединяющих одну локальную сеть с другой. Иногда ATM-компоненты соседству ют с компонентами стандартной LAN и другими сетевыми технологиями.

Наиболее важные ATM-сервисы в Windows 2000 Ч поддержка.эмуляции LAN (LANE), IP поверх ATM, TAPI, Direct Streaming и другие службы. Вес они подроб но рассматриваются в разделе Службы ATM в Windows 2000 далее в этой главе.

Обзор ATM ATM (Asynchronous Transfer Mode) Ч это ориентированная на логические соеди нения технология коммутации пакетов с ненадежной доставкой. Особенности ATM перечислены ниже.

Х Масштабируемость. ATM позволяет быстро передавать данные по сети неза висимо от ее размера. Она одинаково хорошо работает как в высокоскоростных, так и в низкоскоростных несущих средах.

Х Гибкость настройки гарантированного качества обслуживания (QoS). При использовании ATM клиент указывает желаемую точность и скорость передачи данных. Этим ATM отличается от других высокоскоростных LAN-технологий, например от гигабитной Ethernet. QoS в ATM также поддерживает зависимый от времени (изохронный) трафик. Управление трафиком на аппаратном уровне гарантирует согласованное качество обслуживания на всем маршруте. Трафик в одной виртуальной цепи ATM не влияет на трафик в другой. Благодаря малому размеру пакетов и простой структуре заголовков обеспечивается быстрота пе реключения и сводится к минимуму число лузких мест.

Х Скорость. Архитектура ATM не налагает ограничений по скорости. Такие осо бенности ATM, как создание виртуальных цепей до установления соединения, ячейки фиксированного размера, сегментация и восстановление сообщений на аппаратном уровне, а также аппаратная коммутация, способствуют высокой ско рости передачи данных.

Х Интеграция различных видов трафика. ATM поддерживает интеграцию служб передачи голосовой и видеоинформации, а также данных. Доступ к этим служ бам реализуется ATM поверх ADSL.

В отличие от большинства сетевых протоколов, не ориентированных на логичес кие соединения, ATM является строго детерминированной сетевой системой: она обеспечивает предсказуемое, гарантированное качество обслуживания.

Базовые компоненты В ATM два базовых элемента: конечное устройство (компьютер, подключенный к ATM-сети) и ATM-коммутатор (устройство, отвечающее за соединение конечных устройств и успешную передачу данных).

Благодаря масштабируемости ATM любой компьютер, подключенный к ATM-сети, может соединяться с любым другим подключенным к той же сети компьютером без дополнительных уровней протоколов.

Традиционная и ATM LAN В следующих разделах дается краткое сравнение этих двух технологий и поясня ются сильные стороны ATM.

Интеграция сетей и мультимедиа 570 ЧАСТЬ Сетевые технологии и логические соединения В традиционных LAN-сетях типа Ethernet и Token Ring при передаче данных со единения не устанавливаются и доставка данных не гарантируется. В ATM исполь зуется другой подход, при котором устанавливаются логические соединения и со здаются виртуальные цепи (virtual circuits, VC). Далее показываются различия меж ду этими двумя подходами.

Традиционные LAN В традиционных LAN каждый клиент подключается к сети через сетевой адаптер, у которого имеется свой драйвер. Над этим драйвером располагается драйвер про токола, например TCP/IP. Драйвер протокола разбивает данные на кадры различ ного размера и вставляет в каждый кадр соответствующий заголовок. Когда адап тер получает доступ к несущей среде, пакеты посылаются на аппаратный адрес по лучателя. Традиционные LAN-технологии не гарантируют своевременную достав ку данных и правильную их последовательность. Хотя Ethernet и Token Ring могут обнаруживать ошибки, они не восстанавливают потерянные или поврежденные па кеты самостоятельно и не гарантируют качество обслуживания.

Поскольку все компьютеры подключены к общей несущей среде, каждый из них видит все кадры, отправленные в несущую среду другими компьютерами, незави симо от того, пересылаются кадры последовательно от одной станции к другой (то пология кольцо) или передаются сразу на все станции (Ethernet). Сетевой адап тер на каждом компьютере обрабатывает кадр и анализирует адрес получателя, Если кадр адресован этому компьютеру, кадр проверяется на наличие ошибок;

при отсутствии ошибок сетевой адаптер инициирует аппаратное прерывание и переда ет кадр своему драйверу. Пример традиционной LAN приведен на рис. 14-1.

Послать пакет сетевому адаптеру (пакет содержит адрес получателя) LAN-адаптер Проверить адрес пакета LAN-адаптер 2 Игнорировать Проверить адрес пакета Выполнить аппаратное прерывание Принять пакет Рис. 14-1. Традиционная LAN: передача пакетов без установления логических соединений Поскольку традиционные LAN не ориентированы на логические соединения, дос тавка данных в них не гарантируется. В частности, нельзя определить состояние адресата и выяснить, может ли он принимать кадры. Кроме того, невозможно га ГЛАВА 14 ATM рантировать нужную полосу пропускания при передаче данных. Узкие места, воз никающие из-за неожиданно большого числа одновременных обращений, препят ствуют применению традиционных LAN-технологий в областях, где важнейшим требованием является постоянство скорости передачи данных, например видео- и аудиоинформации. В традиционных LAN могут использоваться драйверы протоко лов верхнего уровня, которые контролируют передачу данных (при необходимости повторно посылая данные), разбивают большие сообщения па несколько сообще ний меньшего размера, проставляют временные метки для синхронизации и т. д.

Однако эти сервисы замедляют передачу данных и не гарантируют качество обслу живания на всем пути доставки.

Традиционные технологии межсетевых сред Разница между ATM и традиционными сетями еще заметнее, если получатель на ходится не в локальной сети отправителя. Когда маршрутизатор в Ethernet.-сети обнаруживает широковещательный пакет, адресованный в другую сеть, он прини мает пакет и пересылает его с использованием TCP/IP. Пакеты, отравленные но одному и тому же адресу, могут передаваться по разным маршрутам. Установление логического соединения не требуется, но доставка не гарантируется. На рис. 14- показан пример, в котором два пакета передаются по разным маршрутам.

г Пакет Маршрутизатор Маршрутизатор Сетевой адаптер Маршрутизатор Маршрутизатор L- Пакет Рис. 14-2. Два пакета, передаваемых в традиционной LAN по разным маршрутам ATM-сети ATM ориентирована на логические соединения. Перед передачей данных одно из конечных устройств ATM указывает конкретный путь к другому конечному устрой ству (получателю), называемый виртуальной цепью (VC). После этого по вирту альной цепи пересылается серия кадров одного размера, называемых ячейками.

Устанавливая соединение, конечные устройства ATM согласуют и параметры QoS.

В этих параметрах (применяемых, в том числе, к промежуточным коммутаторам) указываются полоса пропускания, максимальная задержка при передаче, приемле мые вариации величины задержки и т. д.

Путь трафика согласуется с самого начала, поэтому коммутирующим устройствам достаточно проанализировать простой заголовок, чтобы определить нужный путь.

При задании пути ATM позволяет устанавливать полнодуплексное соединение с несколькими адресатами одновременно. Но учтите, что протокол ATM сам по себе Интеграция сетей и мультимедиа 572 ЧАСТЬ не гарантирует доставку. Доставка ячеек в ATM не подтверждается, как и в тради ционных LAN, поэтому ошибки, связанные с потерей или повреждением данных, распознаются и устраняются протоколами более высокого уровня.

Виртуальную цепь ATM и процесс передачи пакетов иллюстрирует рис. 14-3.

Процесс А {драйаер протокола, приложение) Послать эту ячейку по VC с определенным номером Драйаер адаптера ATM-адаптер Создать VC с процессом С на адаптере 2 с указанными параметрами QoS {полосой пропускания, максимальной задержкой и т. д.) Вернуть номер VC Процесс А Процесса Процессе аивер адаптера АТМ- ATM коммутатор адаптер ATM-адаптер Выполнить аппаратное прерывание Принять ячейку Рис. 14-3. Виртуальная цепь ATM и передача пакетов Скорость передачи В отличие от Ethernet в ATM пет ограничений по скорости, а эффективность ЛТМ не зависит от расстояния, которое проходят данные. Кроме того, путь определен ной серии пакетов согласуется с самого начала, благодаря чему АТМ-коммутато рам практически не приходится принимать решений при коммутации пакетов. Для передачи по ATM-сети данные разбиваются на ячейки одинакового размера и до полняются заголовком с нужной информацией.

Ячейки передаются по порядку, при этом для большей эффективности их пересыл ки в ATM-сетях используются номера VPI (Virtual Path Identifier) и VCI (Virtual Channel Identifier). Коммутатор считывает заголовок ячейки, проверяет VPI/VCI по своей таблице и определяет требуемый выходной порт и новые VPI/VCI, после чего пересылает ячейку. Вся необходимая коммутатору информация об адресах все гда содержится в одном и том же месте заголовка. Это позволяет легко реализо вать логику пересылки на аппаратном уровне, уменьшая время задержки. Более того, если технология ATM используется на всем пути, трансляция данных при передаче пакетов через WAN не нужна.

ГЛАВА 14 ATM Виртуальные пути и цепи ATM, а также формат ячеек подробно рассматриваются далее в этой главе. Па рис. 14-4 показаны два конечных устройства ATM, пересы лающих ячейки фиксированного размера от А к В (хотя ATM-график может пере сылаться в обоих направлениях).

48 байтов 5 байтов Заголовок (иден тификатор VC) АТМ коммутатор ATM-адаптер Рис. 14-4. Ячейки фиксированной длины Небольшие ячейки фиксированного размера (53 байта) упрощают обработку и не требуют определения начала и конца конкретной ячейки. Малый размер ячейки минимизирует задержки при ее пересылке. А то, что он фиксирован, позволяет оп тимизировать как алгоритмы обработки, так и использование буферов.

Традиционным технологиям LAN вроде Ethernet присущи ограничения по скорос ти передачи;

для поддержки быстрого трафика приходится менять либо инфра структуру несущей среды (кабели), либо размер сетевого сегмента. ATM Ч в отли чие от Ethernet и Token Ring Ч такие ограничения пе свойственны. Если скорость передачи данных увеличивается (т. е. данные из одного места в другое должны пе ресылаться по одному или нескольким проводам быстрее), ATM будет работать с новой средой па новых скоростях. Даже если к скоростям передачи разных дан ных предъявляются разные требования и они поступают от разных узлов, ATM пе ресылает их практически одновременно и без конфликтов.

ATM посылает в несущую среду ячейки фиксированного размера в соответствии с параметрами, согласованными при соединении. ATM может обрабатывать изохрон ный трафик, например голосовую и видеоинформацию, одновременно с трафиком, не зависящим от времени (вроде LAN-данных).

В следующем разделе описываются аппаратные компоненты, соединяющие конеч ные устройства ATM с ATM-сетью, и программное обеспечение, которое устанав ливает, контролирует и поддерживает сетевые соединения.

Архитектура ATM ATM Ч это аппаратно-программные средства, на основе которых можно построить либо всю сеть, либо только высокоскоростные сетевые магистрали. Архитектура ATM определяется конкретной структурой ATM и ее программными компонентами.

Интеграция сетей и мультимедиа 574 ЧАСТЬ Модель ATM Основными в модели ATM являются физический уровень, уровень ATM и уровни ATM Adaptation.

Физический уровень Физический уровень обеспечивает прием и передачу ATM-ячеек по несущей среде между любыми двумя ATM-устройствами. Этот уровень разделяется на два под уровня: PMD (Physical Medium Dependent) и ТС (Transmission Convergence), Подуровень PMD Этот подуровень отвечает за прием и передачу индивидуальных битов по физичес кой среде. Ои реализует синхронизации) битов, кодирование сигнала, взаимодей ствие с физической средой и саму среду (кабели).

ATM не предъявляет конкретных требований к скорости передачи битов, способу кодирования и несущей среде. ATM позволяет использовать коаксиальный кабель, экранированную и неэкранированную витую пару, а также оптоволокно на скорос тях от 64 Кбит/с до 9,6 Гбит/с. Кроме того. ATM поддерживает передачу данных на расстояния свыше 60 км при применении одномодового оптоволокна и лазеров дальнего действия, что дает возможность без проблем объединить сетью, например, студенческий кампус или даже построить городскую сеть (metropolitan area net work, MAN). Независимость от конкретного аппаратного обеспечения позволяет реализовать ATM на радио- и спутниковых каналах связи.

Подуровень ТС Этот подуровень работает как конвертер между потоком битов ATM-ячеек и под уровнем PMD. В процессе передачи ТС преобразует ATM-ячейки в формат под уровня PMD (например, в кадры DS-3 или SONET). Поскольку поток битов дол жен быть непрерывным, неиспользуемые части потока заполняются* пустыми ячейками, которые определяются по заголовку и отбрасываются принимающей сто роной;

они никогда не передаются на уровень ATM.

Подуровень ТС также создает и проверяет поле НЕС (Header Error Control) в каж дой ячейке. На передающей стороне НЕС вычисляется и помещается в заголовок, а па принимающей стороне НЕС только проверяется, Ошибка в единственном бите исправляется, а результат передается на уровень ATM. Ошибки в неекольких би тах исправлению не поддаются, и ячейка просто отбрасывается.

Наконец, подуровень ТС отвечает за разграничение ATM-ячеек, т. е. указывает, где они начинаются и заканчиваются. Границы ячеек во входящем потоке байтов опре деляются с использованием поля НЕС.

Уровень ATM Этот уровень предоставляет функции для мультиплексирования и демультиплек сирования ячеек, а также для манипуляций с VPI/VCL Кроме того, уровень ATM контролирует поток ячеек для соблюдения согласованных параметров соединения.

Если параметры какого-либо соединения отклоняются от согласованных, уровень ATM делает так, чтобы некорректно работающее соединение не влияло на осталь ные соединения. Уровень ATM отвечает и за правильную последовательность пе редачи ячеек из любого источника.

ГЛАВА 14 ATM Если ячейка отбрасывается коммутатором из-за перегрузки или повреждения, ис правление этой ошибки не входит в обязанности уровня ATM. За это отвечают бо лее высокие уровни: они должны самостоятельно распознавать потерю ячеек и либо передавать их повторно, либо игнорировать факт такой потери.

При передаче видеоинформации или интерактивных голосовых данных потерян ная ячейка обычно игнорируется, так как повторная передача и построение пра вильной последовательности для реконструкции звукового или видеосигнала зай мет слишком много времени. В таких случаях большое число пропущенных ячеек приводит к тому, что воспроизведение аудио или видео становится прерывистым, но устранить эту проблему в ATM можно только одним способом: потребовать для соединения более высокое качество обслуживания.

При передаче данных (например, файлов) протоколы более высокого уровня дол жны реагировать на потерю ячейки и посылать ее еще раз. Так как подобные опе рации не критичны по времени, задержка, связанная с восстановление ячейки, до пустима. Здесь важнее точность передачи.

Мультиплексирование и демультиплексирование При мультиплексировании на уровне ATM входные сигналы различных типов сме шиваются, но их параметры соединения сохраняются. Этот процесс называется формированием трафика (traffic shaping), Демультиплексирование на уровне ATM заключается в разборе потока ATM-ячеек;

при этом в зависимости от VPI/VCI каждая ячейка либо перенаправляется по дру гому адресу (в случае ATM-коммутатора), либо передается тому процессу уровня ATM Adaptation (AAL), который соответствует этой ячейке (в случае конечного устройства ATM).

Уровни ATM Adaptation Уровни ATM Adaptation (AAL) отвечают за создание и прием 48-байтовых порций данных от более низких уровней в интересах приложений различных типов. Суще ствует 5 типов AAL, no Windows 2000 поддерживает только AAL5. ATM Adaptation необходим для сопряжения основанной на ячейках технологии ATM с потоками битов, которыми оперируют цифровые устройства (например, телефоны и видео камеры), и с технологиями современных сетей передачи данных (Frame Relay, X.25, TCP/IP и др.).

Каждый из пяти AAL предоставляет свой класс сервисов, AALO. Эквивалентен No AAL, т. е. никакой уровень AAL не применяется. На пример, при использовании AAL5 данные не передаются уровню ATM до тех пор, пока не будет получен полный сегмент. В случае AALO данные не размечаются и не синхронизируются, так что ячейки передаются уровню ATM либо по мере их при ема, либо, если адаптер это поддерживает, определенными порциями.

AAL1. Обеспечивает эмуляцию цепи поверх ATM-сети. Для этого нужны посто янная скорость передачи битов и изохронный трафик. Поэтому AAL1 добавляет временные метки, выполняет проверку на ошибки и формирует правильную пос ледовательность данных. Кроме того, AAL1 позволяет дополнять 48-байтовые по лезные данные ячеек несколькими фрагментами длиной менее 48 байтов, что обыч но требуется при потоковой передаче голосовых данных. Из-за высоких издержек AAL1 применяется, только если его функциональность действительно необходима.

Интеграция сетей и мультимедиа 576 ЧАСТЬ Обычно он используется приложениями, которые передают и принимают голосо вые и видеоданные.

AAL2. Это механизм, позволяющий вести высокоскоростную передачу данных с переменной скоростью. В отличие от AAL1 в AAL2 полоса пропускания использу ется только при передаче данных. AAL2 не получил широкого распространения и практически вытеснен AAL5.

AAL3/4. AAL3/4 объединяет две спецификации AAL, которые раньше были раз дельными. AAL3 был введен для формирования кадров по протоколам, ориентиро ванным на логические соединения, a AAL4 Ч для формирования кадров по прото колам, не требующим таких соединений. Впоследствии комитет по стандартам вы яснил, что в формировании кадров но протоколам этих двух типов нет никакой разницы, и поэтому два метода были объединены в AAL3/4. Этот A A L добавляет к полезной нагрузке информацию о размере сегмента и последовательности данных.

Однако AAL3/4 используется редко из-за высоких издержек. Те же сервисы при минимальном уровне издержек предоставляет AAL5.

AAL5. Позволяет приложениям, не ориентированным на логические соединения и не требующим изохронного трафика, передавать и принимать данные с перемен ной скоростью. AAL5 разработан для более эффективной передачи данных, чем при использовании AAL3/4. AAL5 просто добавляет к полезным данным концевую часть (трейлер), в которой указывается их размер и информация, необходимая для обнаружения ошибок. AAL5 следует использовать при передаче LAN-трафика с установлением или без установления логических соединений поверх ATM-сети.

Windows 2000 поддерживает именно AAL5.

AAL5 в деталях AAL5 формирует кадры на подуровне CPCS (Common Part Convergence Sublayer), который работает сходным образом с существующими LAN-технологиями вроде Ethernet, Схема полезных данных и заголовка ячейки AAL5 представлена на рис. 14-5.

Подуровень CPCS Полезные данные CPCS PDU 1-65535 байтов 0-47 байтов PAD 1 байт Информация о пользователях AAL Концевая часть CPCS PDU Ч 1 байт Информация об общей части 8 байтов Размер полезных данных CPCS PDU 2 байта CRC 4 байта Подуровень SAR Заголовок ATM-ячейки РТшШИЩб байтов Полезные данные SAR PDU 48 байтов П = 1 байт Рис. 14-5. Полезные данные и AAL5-зaгoлoвoк ячейки ГЛАВА 14 ATM AAL5 исключает двойную инкапсуляцию. Кадры формируются па полуровне CPCS, а не на подуровне SAR (Segmentation and Reassembly), что уменьшает из держки. AAL5 наиболее эффективен при передаче поверх ATM-сети трафика лю бых LAN-протоколов независимо от того, ориентированы они на логические соеди нения (Х.25, Frame Relay) или нет (IP, IPX).

ААЬ5-подуровень CPCS. Этот подуровень формирует кадры, как показано на рис. 14-5 (заметьте, что добавляется только концевая часть).

Полезные данные CPCS PDU. Блок данных, посылаемых приложением. Его раз мер может варьироваться от 1 до 65535 байтов. Поле PAD дополняет полезные дан ные пустыми байтами (от 0 до 47), выравнивая размер данных до значения, крат ного -18 байтам.

Информация о пользователях AAL. Информация, которая передается между пользователями AAL.

Информация об общей части. В настоящее время используется только для вы равнивания (чтобы концевая часть AAL5 была равна 64 битам).

Поле размера полезных данных CPCS PDU. Содержит длину полезных данных CPCS PDU в байтах. PAD в это значение не включается.

CRC (циклический избыточный код). Поле длиной 4 байта для контроля оши бок в CPCS PDU. Для подсчета CRC используется тот же алгоритм, что и в сетях на основе 802..г, например Ethernet или Token Ring.

AALS-подуровень SAR, Что происходит на этом подуровне при формировании кадров, показано на рис. 14-5. Концевая часть и заголовок SAR не добавляются. На передающей стороне этот подуровень просто разбивает CPCS PDU на блоки по байтов и передает их на уровень ATM, где формируется окончательный ATM-заго ловок. На принимающей стороне AAL5-подуровень SAR восстанавливает данные из 48-байтовых блоков и передает результат CPCS. В третьем бите поля РТ (Pay load Type) AAL5 SAR указывает, что данный 48-байтовый блок последний. Полу чив ATM-ячейку с установленным третим битом в поле РТ, уровень ATM сообща ет об этом уровню AAL, и тот проверяет CRC и длину полной последовательности данных CPCS PDU.

Структура ATM-ячейки ATM-ячейка всегда состоит из заголовка длиной 5 байтов, за которым следуют по лезные данные размером 48 байтов. Заголовок состоит из 6 полей (рис. 14-6).

GFC. Поле GFC (Generic Flow Control) длиной 4 бита изначально было добавле но для поддержки соединения ATM-сетей с сетями разделяемого доступа, напри мер кольца DQDB (Distributed Queue Dual Bus). GFC предназначалось для согла сования параметров мультиплексирования и управления потоками ячеек разных ATM-соединений. Однако значения GFC так и не были стандартизированы, поэто му биты этого поля всегда устанавливаются в 0000.

VPI. Поле VP1 (Virtual Path Identifier) определяет виртуальный путь ячейки VPI либо автоматически задается на этапе установления соединения, если использует ся коммутируемая виртуальная цепь (switched virtual circuit, SVC), либо настраи вается вручную в случае постоянной виртуальной цепи (permanent virtual circuit, PVC). Поле VPI длиной 8 битов допускает до 256 виртуальных путей. VPI 0 суще ствует по умолчанию на любом оборудовании ATM и применяется в адмипистра Интеграция сетей и мультимедиа 578 ЧАСТЬ тивных целях, например для уведомления о создании и удалении динамических AT М-соединений.

VCI. Поле VCI (Virtual Channel Identifier) определяет виртуальный канал в рам ках данного виртуального пути конкретной ячейки. Как и VPI, VCI задается либо автоматически на этапе установления соединения (для коммутируемых виртуаль ных цепей), либо вручную (для постоянных виртуальных цепей). VCT длиной битов поддерживает до 65536 виртуальных каналов для каждого виртуального пути.

VCT от 0 до 15 зарезервированы ITU, a VCI от 16 до 32 Ч ATM Forum. Зарезерви рованные VCI используются для уведомления о различных событиях, для обслу живания и управления ресурсами.

Комбинация значений VPI и VCI идентифицирует виртуальную цепь для конкрет ной ATM-ячейки. Такая комбинация предоставляет ATM-коммутатору информа цию, необходимую ему для пересылки данной ячейки адресату. Однако комбина ция VPI/VC1 не является адресом сетевого уровня, как, например, IP- или IPX-ад рес. VPI/VCI используется как локальный идентификатор виртуальной цени по аналогии с LCN (Logical Channel Number) ц сетях Х.25 и с DLCI (Data Link Connec tion Identifier) в сетях Frame Relay, На любом конечном устройстве ATM или АТМ коммутаторе пара VPI/VCI однозначно определяет виртуальную цепь до следую щего конечного устройства ATM или АТМ-коммутатора.

Комбинация VPI/VCI уникальна для каждого пути передачи (т. е. для каждого ка беля или соединения с ATM-коммутатором). Однако две виртуальных цепи на раз ных портах ATM-коммутатора вполне могут иметь одну и ту же пару VPI/VCI, и конфликт при этом не возникает.

CLP Подуровень CPCS 4 бита 16 битов Рис. 14-6. Структура заголовка ATM-ячейки РТ. Поле РТ (Payload Type) длиной 3 бита. Первый бит определяет тип следую щей ATM-ячейки: О указывает, что это пользовательские данные, 1 Ч что это дан ные, связанные с функционированием, администрированием и управлением (opera ГЛАВА 14 ATM tions, administration and management, OA&M). Второй бит сообщает, попадала ли данная ячейка в затор на своем пути от источника к получателю. Этот бит также называется битом EFCI (Explicit Forward Congestion Indication). Источник задает второй бит равным 0;

если при перенаправлении ячейки на промежуточном ком мутаторе был затор, этот бит устанавливается в 1. После того как бит установ лен в 1, остальные коммутаторы на пути передачи ячейки сохраняют его значение.

Принимающие устройства могут использовать бит EFCI для реализации механиз мов регулирования потока данных, уменьшая скорость передачи до тех пор, пока не будет получена ячейка с нулевым битом EFCI.

Третий бит идентифицирует последнюю ячейку в блоке для AAL5 в ATM-ячейках с пользовательскими данными. В ином случае третий бит предназначен для функ ций ОА&М.

CLP. Поле CLP (Cell Loss Priority) длиной 1 бит используется как индикатор при оритета. Если этот бит равен 0, ячейка обладает высоким приоритетом, и промежу точные коммутаторы должны сделать максимум возможного для ее успешной дос тавки. Если бит CLP установлен в 1, промежуточные коммутаторы могут отбрасы вать ячейку при заторах. Бит CLP аналогичен биту DF (Discard Eligibility) в сетях Frame Relay.

Конечное устройство ATM устанавливает бит CLP в 1 при создании ячейки с низ ким приоритетом. ATM-коммутатор тоже может установить этот бит в 1, если дан ная ячейка нарушает согласованные параметры. Примерно то же самое происходит при передаче данных на скорости выше CIR (Committed Information Rate) в сетях Frame Relay.

НЕС. Поле НЕС (Header Error Control) длиной 8 битов позволяет АТМ-комму татору или конечному устройству исправлять ошибку в единственном бите и обна руживать ошибки в нескольких битах первых четырех байтов ATM-заголовка.

Ячейки с ошибками в нескольких битах молча отбрасываются. НЕС контроли рует только ATM-заголовок. Проверка ошибок в полезных данных возлагается на протоколы более высокого уровня.

Виртуальные пути и виртуальные каналы Чтобы понять, как ATM передает данные по сети, Вы должны понять, что такое путь передачи, виртуальный путь и виртуальный канал (рис. 14-7).

\ Путь передачи Виртуальные каналы L Виртуальный путь Рис. 14-7. Среда передачи в разрезе Путь передачи. Физический кабель, соединенный с определенным портом АТМ коммутатора. Кабель имеет свою полосу пропускания, например 155 Мбит/с для оптоволокна ОС-3 (Optical Carricr-3).

580 ЧАСТЬ 4 Интеграция сетей и мультимедиа Виртуальный путь. Полоса пропускания пути передачи логически делится на вир туальные пути, которые идентифицируются по VPI о ATM-заголовке. Каждому виртуальному пути выделяется некая фиксированная часть полосы пропускания.

После создания виртуальных путей их полоса пропускания не изменяется.

Виртуальный канал. Полоса пропускания виртуального пути логически делится на виртуальные каналы, которые идентифицируются по VCI в ATM-заголовке. По лосу пропускания виртуального канала можно динамически изменять в пределах того, что выделено соответствующему виртуальному пути.

Коммутация на различных уровнях В основе ATM-коммутации лежит иерархия путь передачи, виртуальный путь, виртуальный капал. Коммутация ячеек возможна на каждом из этих трех уровней.

Коммутация на уровне пути передачи Коммутация на этом уровне позволяет ATM-коммутатору определять, через какой выходной порт следует пересылать ячейку.

Коммутация на уровне виртуального пути Коммутация па этом уровне позволяет коммутировать целые группы виртуальных каналов. Она аналогична перекрестной коммутации групп вызовов в телефонной сети на основе кода города;

коммутация осуществляется на основе именно кода го рода, а не семизначного телефонного номера.

При коммутации на уровне виртуального пути во внимание принимается только VPI из заголовка ATM-ячейки. Благодаря тому, что остальные данные заголовка игнорируются, коммутация на уровне виртуального пути работает быстрее, чем коммутация на уровне виртуального канала.

Коммутация на уровне виртуального канала Коммутации на этом уровне обеспечивает гибкость в выделении полос пропуска ния. Она аналогична коммутации телефонных вызовов на основе последних семи цифр номера. Такая коммутация осуществляется и в частных, и в общедоступных ATM-сетях. При этом коммутатору нужно анализировать как VPI, так и VCI.

Quality of Service При согласовании параметров соединения конечные устройства ATM заключают контракт, гарантирующий определенное качество обслуживания. Такие гарантии Quality of Service (QoS) не предоставляются традиционными LAN-технологиями.

В традиционных LAN любые методы реализации гарантированного качества обслу живания базируются на приоритетах;

при этом один из источников получает пре имущество в доставке его данных. Однако до передачи данных источнику не извес тно состояние сети или получателя (традиционные LAN не ориентированы на ло гические соединения), поэтому задержки трафика возможны как на маршрутизато рах, так и на любом участке маршрута. Из-за непредсказуемых задержек прогнози ровать время доставки и доступную полосу пропускания крайне трудно. Хотя обыч но трафик с высоким приоритетом доходит до получателя быстрее, чем трафик с низким приоритетом, изохронный трафик даже с очень высоким приоритетом мо жет быть доставлен слишком поздно.

ГЛАВА 14 ATM Примечание Термином QoS*> обозначают разные виды гарантированного качества обслуживания, в том числе ATM QoS, RSVP и Generic QoS. Из этих трех на аипа уровне реализуется только ATM QoS.

Подробнее о других типах QoS см. главу 9 Quality of Service в книге Сети TCP/IP из серии Ресурсы Microsoft Windows 2000 Server.

ATM предоставляет несколько четких градаций качества обслуживания. Отправи тель может указать требования к полосе пропускания, максимальному времени за держки и т. д. После этого каждый ATM-коммутатор с учетом текущей нагрузки решает, сможет ли он обеспечить нужные условия. Если да, он гарантирует затре бованный уровень качества обслуживания и выделяет соответствующие ресурсы.

В ATM контракт на качество обслуживания обязателен для выполнения, а полоса пропускания выделяется па аппаратном уровне;

прежде чем контракт будет при нят, с ним должны согласиться все коммутаторы, находящиеся между получателем и отправителем, Аппаратное обеспечение отправителя (также принявшее контракт) отвечает за формирование трафика в соответствии с условиями контракта.

ATM предлагает 5 категорий обслуживания.

CBR (Constant Bit Rate). Постоянная скорость передачи битов. Данные по Х сылаются равномерно, число теряемых ячеек очень мало. Обслуживание этой категории весьма дорогостоящее, так как требует выделения заданной полосы пропускания независимо от того, полностью ли она используется. CBR обычно применяется для эмуляции пеней. Windows 2000 поддерживает CBR.

Х VBR (Variable Bit Rate). Указывается общая пропускная способность, но дан ные посылаются не с постоянной скоростью. Число теряемых ячеек также неве лико. Существует два варианта VBR: в реальном времени (для приложений с изохронным трафиком) и не в реальном времени (для всех остальных).

ABR (Available Bit Rate). Гарантирует минимальную полосу пропускания, но, Х если сеть не загружена, данные могут посылаться с большей скоростью. Число потерянных ячеек невелико. ABR обеспечивает более высокую производитель ность по сравнению с VBR, при этом издержки ниже, чем при использовании CBR. Важно отметить, что ABR окончательно определен литпь недавно, и не все аппаратно-программные средства поддерживают его. ABR Ч часть специфика ции UNI 4.O.

Х UBR (Unspecified Bit Rate). He гарантирует полосу пропускания или пропус кную способность;

ячейки могут теряться. При UBR-соединении контракт с ATM-сетью не заключается. Windows 2000 поддерживает (JBR.

Х WUBR (Weighted Unspecified Bit Rate). Новейшая категория, разработанная ATM Forum. При WIJBR разным видам трафика присваиваются разные приори теты обработки (как в традиционных LAN-технологиях, не требующих логичес ких соединений). Каждый вид трафика передается по отдельному соединению.

Ячейки, посылаемые по низкоприоритетным соединениям, отбрасываются в пер вую очередь.

Гарантированное QoS позволяет использовать приложения с изохронным трафи ком. Хотя 100-мегабитный Ethernet и другие высокоскоростные сети обеспечива ют сравнимую с ATM полосу пропускания, только ATM предоставляет гарантии ЧАСТЬ 4 Интеграция сетей и мультимедиа QoS, необходимые для телефонии реального времени, потоковой передачи видео с качеством VHS и звука с CD-качеством, видеоконференций и др.

ATM-адреса ATM-адреса нужны для использования виртуальных соединений в ATM-сети. Они имеют длину 20 байтов и состоят из трех частей. Упрощенная схема ATM-адреса ции показана на рис. Н-8.

г 13 байтов г 6 байтов г 1 байт Информация об ATM-коммутаторе МАС-адрес ада ПТГП1а1Я Идентификатор пте Р НИ т |> Hi конечной точки Конечная точка Конечная точка !

Конечная точка АТМ-коммутатор Рис. 14-8. Упрощенная схема ATM-адресации ATM-адрес разбивается на три основные части.

Идентификатор ATM-коммутатора. Первые 13 байтов идентифицируют конкрет ный коммутатор в ATM-сети. В ATM применяются три основные схемы адресации, и в каждой из них информация об ATM-коммутаторе представляется по-разному.

Соответственно формат этой части адреса может быть одним из трех;

DCC (data country/region code), 1CD (international code designator) и Е.164, предложенный ITU-T для международных телефонных номеров в широкополосных TSDN-сетях.

МАС-адрес адаптера. Следующие 6 байтов определяют конечное устройство, на пример ATM-адаптер;

в них записывается МАС-адрес, зашитый?- в адаптер. МАС адреса используются в ATM точно так же. как и в других технологиях IEEE 802.д:

(Ethernet, Token Ring и т. д.).

Селектор (SEL). Последний байт предназначен для выбора логического соедине ния на конечном устройстве.

Хотя все ATM-адреса соответствуют этой базовой структуре, формат первых байтов зависит от схемы адресации и вида ATM-сети (частная или общедоступная).

Все три применяемых в настоящее время формата ATM-адресов (DCC, ICD и Е.164) обладают двумя характеристиками:

Х совместимостью с планом адресации NSAP (Network Service Access Point), как предложено ISO в модели OSI;

Х любой из них можно использовать для соединения частных ATM-сетей, поддер живающих коммутируемые виртуальные цени.

Адресация в деталях ATM-адреса используются в виртуальных цепях для установления соединений между конечными устройствами ATM. Тип ATM-адреса зависит от того, является ли сеть частной или общедоступной. Три основных формата показаны на рис. 14-9, ГЛАВА 14 ATM Х API г DPI [-Зарезервировано г SEL I гЧ 1 I Область Идентификатор конечной системы осе АА RO Формат адреса DCC г AI-I г им [- зарезервировано SE!

Г k icb | 'АА ' Область] Идентификатор конечной системы | RD Формат адреса ICD SEL AFI Телефонный номер Е.164 ISDN RD Область Идентификатор конечно*сиетвмы Формат адреса Е. Рис. 14-9. Основные форматы ATM-адреса Формат Е.164 разработан специально для общедоступных ATM-сетей. Хотя деталь ное описание каждого поля выходит за рамки этой главы, наиболее важные поля этих форматов перечислены в таблице 14-1.

Таблица 14-1. Основные поля ATM-адресов различных форматов Поля адреса Описание Однобайтовое поле AFI (authority and format identifier) указывает тип AF адреса Содержимое этого поля равно 45 для Е.164. 47 для ICD и 39 для DCC DCC Однобайтовое иоле АА определяет часть адреса, специфичную для АЛ домена Зарезервировано на будущее Зарезервировано Информации о маршрутизации в домене (2 байта) RD Область Идентификатор области (2 байта) Идентификатор конечного устройства, или МАС-адрес (6 байтов) IМ Однобайтовый селектор NSAP SEL Двухбайтовый международный код страны ICD Телефонный номер ISDN (8 байтов для 16 цифр) Е. Включение МАС-адреса в ATM-адрес через поле ESI упрощает использование ATM-адресов в существующих LAN-технологиях, где применяются типы адресов IEEE 802jc.

Типы ATM-соединений AT М-соединения между конечными точками различаются не только по параметрам QoS и форматам адресов. Они также разделяются на две более крупные категории:

соединения лодин-к-одшшу (лточка-точка) и лодин-ко-многим. Конкретный тип соединения зависит от того, как устанавливается ATM-соединение и какой сиг нальный интерфейс это делает.

Интеграция сетей и мультимедиа 584 ЧАСТЬ Сигнальные интерфейсы Сигнальные интерфейсы сущеетвуют на конечных устройствах и на АТМ-комму таторах. Сигнальный уровень ATM (ATM signaling layer) отвечает за создание, уп равление и закрытие коммутируемых виртуальных цепей (SVC). Стандартный про токол передачи данных но несущей среде, реализуемый сигнальным программным обеспечением ATM, называется UNI (User Network Interface). В свою очередь АТМ коммутаторы используют между собой другой сигнальный интерфейс, называемый NNI (Network Network Interface).

АТМ-сОвмвстимыЙ процесс ATM-совместимый процесс Послать Создать VC пакет Пакет, Принять с процессом В по этой VC принятый запрос на на адаптере по этой VC создание VC Сигнальный интерфейс UfJI Сигнальный интерфейс Аппаратный -интерфейс Аппаратный интерфейс ATM- ATM ATM- ATM адаптер 1 адаптер коммутатор коммутатор Сигнальные Сигнальные интерфейсы интерфейсы UNI и NNI UNI и NNI Рис. 14-10. Сигнальные интерфейсы в ATM Соединения лодин-к-одному Когда ATM-совместимый процесс пытается установить соединение с другим про цессом в сети, он указывает сигнальному программному обеспечению установить SVC. С этой целью сигнальное программное обеспечение посылает запрос на со здание SVC на ATM-коммутатор, используя ATM-адаптер и VC, зарезервирован ную для обмена уведомлениями. Этот запрос пересылается от одного АТМ-комму татора другому, пока не попадет к адресату. Адрес следующего ATM-коммутатора определяется по ATM-адресу в запросе и внутренней базе данных (таблицам мар шрутизации). Каждый коммутатор также определяет, может ли он обеспечить за требованные параметры QoS и категорию сервиса. На любом этапе процесса уста новления соединения между конечными точками любой коммутатор может откло нить запрос.

Если все коммутаторы на пути передачи данных способны установить VC с требу емыми параметрами, адресат получает пакет с выданным номером VC. С этого мо мента ATM-совместимый процесс может обмениваться данными с другим процес сом, напрямую посылая пакеты с VPI/VCI, идентифицирующими данную VC.

ATM-адаптер формирует трафик для каждой VC так, чтобы он отвечал согласован ным параметрам. Если по какой-то причине посылается слишком много данных, ГЛАВА 14 ATM ATM-коммутатор может проигнорировать (и потерять) часть данных, обеспечивая полосы пропускания для других соединений. Это справедливо для всей сети: если полоса пропускания или скорость превышает согласованные лимиты, любое уст ройство, включая ATM-адаптер, может просто отбросить данные. В таких случаях конечные устройства не уведомляются о потере ячеек.

Соединения лодин-ко-многим В отличие от стандартных LAN-сред ATM ориентирована на логические соедине ния и не предусматривает механизмов широковещательной или групповой рассыл ки пакетов. При необходимости широковещательной рассылки узел-отправитель может создать виртуальные пени со всеми получателями и посылать копию дан ных по каждой VC. Однако это крайне неэффективно. Лучше использовать соеди нения лодин-ко-многим (point-to-multipoint connections). Такое соединение свя зывает источник (корневой узел) с несколькими получателями (листьями). Если соединение разветвляется, ATM-коммутаторы копируют ячейки по каждой его ветви.

Соединение лодин-ко-многим является однонаправленным, т. е. корень может пе редавать данные листьям, а листья не могут передавать данные корню или друг другу но этому соединению. Для передачи пакетов между листьями или от листа корню нужно создавать отдельное соединение. Одна из причин такого ограничения заключается в невозможности чередования ячеек из нескольких источников по од ному соединению.

LAN Emulation LAN Emulation (LANE) Ч это набор программных компонентов, позволяющих ATM работать с унаследованными сетями и приложениями. LANE даст возможность ис пользовать обычные LAN-приложения и протоколы в ATM-сети бел модификации.

Благодаря LANE протоколы ATM-уровней кажутся таким приложениям и прото колам средой Ethernet или Token Ring. LANE Ч ото нечто среднее между полной ATM и ее отсутствием. LANE может повысить скорость передачи данных для су ществующих приложений и протоколов, если ATM используется в высокоскорост ной среде, по, к сожалению, LANE не позволяет задействовать такие возможности ATM. как QoS.

Архитектура LANE Базовыми компонентами LANE являются клиент и службы LANE. Клиент L A N E позволяет LAN-протоколам и приложениям работать так же, как и при коммуни кационной связи по обычной LAN. Па верхнем (пользовательском) уровне клиент LANE предоставляет функциональность LAN, а на нижнем (на уровне протоколов ATM) Ч функциональность ATM.

Службы LANE Ч это набор родных ATM-приложений, скрывающих свою ори ентацию на логические соединения от унаследованных протоколов, которые не ис пользуют такие соединения. Эти службы поддерживают базы данных, необходимые для сопоставления LAN- и ATM-адресов, что дает возможность клиентам LANE создавать соединения и посылать данные.

Компоненты служб LANE могут находиться в любом участке ATM-сети, хотя обыч но они устанавливаются на ATM-коммутаторах. Так что с практической точки зре ния, службы LANE работают на ATM-коммутаторе или группе коммутатором.

ЧАСТЬ 4 Интеграция сетей и мультимедиа Три основные службы LANE Ч сервер конфигурации LANE (LAN Emulation confi guration server, LEGS), сервер эмуляции LAN (LAN emulation server, LES) и сервер BUS (Broadcast and Unknown server). LEGS распространяет клиентам конфигура ционную информацию, необходимую им для регистрации в сети. LES управляет одной или несколькими эмулированными LAN (Emulated LAN, ELAN);

он отвеча ет за добавление новых членов в ELAN, поддержку списка всех членов ELAN и об работку запросов на разрешение адресов от клиентов LANE. BUS предоставляет сервисы широковещания и групповой рассылки, как показано на рис. 14-11.

Клиент LAN Emulation AT М- протокой UNI Аппаратный интерфейс | ATM BUS LEGS коммутатор AT WI адаптер Рис. 14-11. LECS, LES, BUS и клиент LANE Присоединяясь к сети, клиент LANE сначала ищет LEGS, поскольку тот должен предоставить ему адрес LES, управляющего нужной клиенту ELAN. Без адреса LES клиент не может связаться с другими членами ELAN. К сожалению, на этапе ини циализации еще нет соединения между клиентом и ATM-коммутатором или любым другим устройством, на котором выполняется LEGS. Клиенту нужно установить ATM-соединение, желательно напрямую с сервером конфигурации.

Если в ATM-сети присутствует только один ATM-коммутатор, на котором выпол няются все службы LANE, задача поиска LEGS решается просто. Если же в сети установлено несколько коммутаторов, то не исключено, что на локальном комму таторе, с которым клиент LANE соединяется напрямую, нет всех необходимых служб LANE. Однако LANE предоставляет механизмы для обнаружения LEGS кли ентом LANE.

Механизмы обнаружения LEGS Для соединения с LEGS клиент LANE может:

Х использовать общеизвестный ATM-адрес, определенный в протоколе ATM;

Х задействовать общеизвестную VC;

Х послать запрос, используя интерфейс 1LMI (Integrated Local Management Interface).

Общеизвестные ATM-адрес и номер VC стандартизированы. Большинство комму таторов и клиентов предварительно настраиваются на использование именно этой информации. Чаще всего клиент LANE может обнаружить LECS одним из двух первых методов, перечисленных выше. Но если общеизвестные значения на конеч ном устройстве или коммутаторе изменены, первые два метода не сработают.

ГЛАВА 14 ATM В таких случаях клиент LANE может перейти на 1LMI Ч стандарт, разработанный для администрирования и конфигурирования ATM-сетей и аналогичный SN.V1P. В ILMI определена функция запроса, через которую клиент LANE может обнаружить адрес LECS, а затем создать с ним VC.

Обнаружив LEGS и соединившись с ним, клиент запрашивает у LEGS конфигура ционную информацию, необходимую для соединения с указанной ELAN. Для это го он посылает сведения о требуемой ELAN, например тип LAN (Ethernet или Token Ring), максимальный размер пакетов и имя LAN. LECS получаст данные от клиен та LANE и ищет совпадение в своей таблице, в которой хранятся данные о различ ных ELAN. После обнаружения требуемой ELAN он возвращает ее адрес клиенту LANE.

Сопоставление адресов на LES Подучив данные от LEGS, клиент может присоединиться к ELAN, для чего посы лает LES адрес ELAN и собственный ATM-адрес, Эта информация регистрируется LES, и с этого момента клиент LANE может посылать данные по ATM-сети как в обычной LAN.

Когда клиент LANE получает по какому-либо протоколу (например, TCP/IP, IPX или NetBEUI) запрос на передачу информации другому узлу в ELAN, он посылает LES LAN-адрес получателя. LES ищет в своей базе данных совпадение и возвраща ет ATM-адрес клиенту LANE. Затем клиент устанавливает обычную VC, больше не используя ни LES, ни другие службы LANE. В процессе обработки запроса на раз решение адреса трафик посылается BUS, откуда рассылается на все станции ELAN.

Если LES не находит совпадение для указанного адреса получателя, данные пере даются BUS, а тот пытается доставить их неизвестному клиенту (подробнее об этом см. следующий раздел).

Распространение данных BUS BUS выполняет две функции: пересылает данные неизвестным клиентам и эмули рует службы широковещания LAN. Если LES не обнаружил запись об определен ном клиенте, данные посылаются BUS для распространения, и BUS направляет эти данные всем клиентам ELAN.

Кроме того, BUS реализует широковещательную рассылку;

для этого он регистри рует свой адрес на LES так же, как и клиенты. Он регистрируется под адресом ОхЕ (15), обычным для LAN адресом широковещательных рассылок. Посылая широко вещательное сообщение, клиент LANE направляет его на этот адрес. LEGS посыла ет соответствующий запрос. LES, который разрешает этот адрес и возвращает ATM адрес BUS. Затем клиент отправляет это сообщение BUS. Последний хранит спи сок всех клиентов в ATM-сети и рассылает полученное сообщение всем клиентам, Обычно BUS работает на том же устройстве, что и LES.

ILMI ILMI размещается на ATM-коммутаторе и предоставляет UNI-интсрфейсу серви сы диагностики, мониторинга и конфигурирования. Стандарт ILMI определен ATM Forum и использует SNMP и М1В (Management Information Base). On работает по верх AAL3/4 или AAL5 (его VPI/VCI по умолчанию Ч 0/16).

ILMI MIB хранит данные о физическом уровне, локальные VPC и VCC, префиксы сетей, административные и конфигурационные адреса, статистику уровня ATM и ЧАСТЬ 4 Интеграция сетей и мультимедиа информацию о самом уровне ATM. Наиболее часто используемая функция ILMI помощь клиенту в обнаружении LECS. Подробнее о специфике ILMI MIB см.

RFC 1695.

Функционирование LANE ATM часто используется в качестве высокоскоростной сетевой магистрали для эму лированной LAN. Ниже дано несколько рекомендаций по настройке и поддержке клиентов LANE.

Настройка клиента LANE Вся информация о конфигурировании платы ATM-адаптера и клиента LANE со держится в справочной системе Windows 2000 Server. Там подробно описываются все действия, которые нужно выполнить для добавления нового клиента к суще ствующей ELAN.

Как избежать потери клиентской информации при обновлении операционной системы с Windows NT 4.0 до Windows Перед обновлением операционной системы с Windows NT 4.0 до Windows 2000 за пишите следующую информацию о конфигурации каждого обновляег^ого клиента ELAN.

Х Имя ELAN. В Control Panel операционной системы Windows NT 4.0 дважды щелкните значок Network. В диалоговом окне Network and Dial-Up Network Connections выберите вкладку Identification. Запомните или запишите имя ELAN, указанное в поле Domain Name.

Х Тип LAN. Тип несущей среды, которую Вы собираетесь эмулировать, Ч Ether net или Token Ring.

Х ATM-адреса LES и BUS, связанных с этой ELAN. Чтобы выяснить эти адре са, откройте Control Panel и дважды щелкните значок Network, В диалоговом окне Network and Dial-Up Network Connections выберите вкладку Adapters и откройте диалоговое окно Hardware Properties.

Х Максимальный размер пакетов ELAN. В Control Panel дважды щелкните зна чок Network, перейдите на вкладку Adapters и откройте диалоговое окно Win dows NT 4.0 Properties.

Записав параметры конфигурации, используйте интерфейс LECS на своем АТМ коммутаторс для настройки всех ELAN и их параметров, включая имя ELAN, тин несущей среды, адреса LES и BUS, а также максимальный размер пакетов.

Затем установите Windows 2000 и для каждого LEC укажите имя ELAN (см. спра вочную систему Windows 2000 Server). В Windows 2000 клиенты LANE автомати чески настраиваются на ELAN по умолчанию Ч так же, как и современные АТМ коммутаторы. Это упрощает настройку в малых сетях.

Отказоустойчивость клиента LANE В случае сбоя LECS или LES клиент LANE is Windows 2000 повторяет процесс ини циализации с этапа обнаружения LECS. Поэтому, если произойдет сбой сервера LANE, а затем его работа возобновится, клиент LANE автоматически повторит ре гистрации) (без имешатслъства со стороны пользователя). За отказоустойчивость в основном отвечают LECS и LES. Клиент LANE способен лишь обнаружить сбой и перезанустшъся.

ГЛАВА 14 ATM Некоторые коммутаторы поддерживают резервный LEGS или LKS, который вклю чается в работу при сбое текущего сервера. В таком случае резервный LECS регис трируется по тому же общеизвестному адресу, что и отказавший LEGS.

TCP/IP поверх ATM Протокол классического IP поверх ATM (classical IP over ATM, CLIP/ATM) опре делен в RFC 1577 и в более поздних документах. Windows 2000 полностью поддер живает этот стандарт, IP поверх ATM дает несколько преимуществ по сравнению с ELAN. Самые очеиид ные из них: поддержка интерфейсов QoS, меньшие издержки (не требуется МАС заголовок) и отсутствие ограничений на размер кадра. Все :-mi преимущества рас сматриваются в следующих разделах.

Архитектура IP поверх ATM IP поверх ATM представляет собой группу компонентов, не обязательно сосредо точенную в одном месте, в силу чего соответствующие службы обычно не устанав ливаются на ATM-коммутаторе. Иногда изготовители коммутаторов предусматри вают частичную аппаратную поддержку IP поверх ATM. (Далее предполагается, что службы IP поверх ATM установлены на сервере Windows 2000.) Основные компоненты, необходимые для работы IP поверх ATM, - примерно те же, что и требуемые для работы LANE. Взаимодействие между средой, ориентиро ванной на логические соединения, и средой, не ориентированной на такие соедине ния, в IP поверх ATM реализуется сервером IP ATMARP для каждой IP-подсети.

Этот сервер поддерживает базу данных IP и ATM, а также обеспечивает сервисы широковещания и конфигурирования.

Компоненты IP поверх ATM IP поверх ATM Ч очень тонкий промежуточный уровень между протоколами ATM и TCP/IP Как и в случае LANE, па верхнем уровне клиент эмулирует стандартный IP для TCP/IP, а на нижнем уровне посылает ATM-команды ATM-протоколам.

IP поверх ATM часто предпочтительнее LANE ввиду того, что работает быстрее.

Основная причина такого преимущества в скорости заключается в том, что IP по верх ATM почти не добавляет дополнительные заголовки в пакеты при их переда че по стеку протоколов. Как только соединение установлено, клиент IP поверх ATM пересылает данные практически без изменений.

IP поверх ATM реализуется двумя основными компонентами;

сервером и клиен том IP поверх ATM. Сервер состоит из служб ATMARP и MARS (Multicast Address Resolution Service). Первая отвечает за сопоставление одновещательных IP-адре сов с ATM-адресами, вторая Ч за-сопоставление аналогичных широковещательных и групповых адресов. Обе службы поддерживают базу данных IP-адресов Ч так же, как и службы LANE.

Сервер IP поверх ATM может быть размещен более чем на одном компьютере, но базы данных ATMARP и MARS нельзя распределять. Например, один сервер IP поверх ATM может обрабатывать трафик ATMARP. другой - трафик MARS. Од нако, если Вы распределяете сервер ATMARP между несколькими компьютерами, это в конечном счете приводит к создании) двух разных IP-сетей. Все клиенты IP поверх ATM в одной логической IP-подсети должны быть настроены на использо ЧАСТЬ 4 Интеграция сетей и мультимедиа вание одного и того же сервера ATMARP. Для пересылки пакетов между логичес кими IP-подсетями (даже если они принадлежат одной и той же физической сети) применяются традиционные способы маршрутизации.

В Windows 2000 реализованы полностью интегрированные серверы ATMARP и MARS. Подробнее об этих серверах см. в следующих разделах.

Сервер ATMARP Клиент IP поверх ATM и сервер ATMARP взаимодействуют так же, как и клиент LANE с LECS, когда первый из них присоединяется к сети и пытается идентифи цировать других членов этой сети. Как и в LANE, после определения нужного ад реса ATM берет передачу данных на себя, и TCP/IP-пакеты посылаются по вирту альной цепи (VC) от одного конечного устройства другому. Однако клиент IP по верх ATM обнаруживает сервер ATMARP совершенно иначе.

Обнаружение сервера ATMARP Поскольку сервер ATMARP обычно размещается на серверном компьютере, а не на AT М-коммутаторе, ILMI или VC с общеизвестным номером для определения адреса ATMARP не годится. Фактически механизма обнаружения сервера, приме няемого по умолчанию, нет. Чтобы начать использовать IP поверх ATM, админист ратор должен вручную указать ATM-адрес подходящего сервера ATMARP на каж дом клиенте IP поверх ATM. В сети с одним ATM-коммутатором это нетрудно, но в больших сетях выливается в серьезную проблему. Для упрощения настройки в малых сетях службы и клиенты ARP/MARS в Windows 2000 используют адрес по умолчанию. Подробнее об этом см. в справочной системе Windows 2000 Server.

MARS Как и BUS в LANE, MARS отвечает за доставку широковещательных и групповых сообщений всем членам группы многоадресной рассылки. Из-за наличия потенци ально лузких мест MARS позволяет работать в двух режимах, Когда клиент ATMARP получает запрос на передачу пакета на широковещательный или группо вой IP-адрес, он посылает запрос MARS, чтобы получить по этому адресу список членов группы IP-рассылки.

В первом режиме MARS возвращает список всех ATM-адресов, относящихся к этой группе. После этого клиент создает ATM-соединение лодин-ко-многим (РМР) с каждым адресатом из списка и пересылает пакет по этому соединению.

Во втором режиме используется сервер групповой рассылки (multicast server, MCS). Он регистрируется на сервере MARS как MCS для одной или нескольких групп IP-рассылки. MCS получает информацию о членстве в группах, в том числе о клиентах, присоединяющихся к этим группам и покидающих их. Когда клиент посылает MARS запрос на разрешение группового адреса, MARS просто возвраща ет адрес MCS. В итоге пакет передается MCS, который сам создает РМР-соедине ние и рассылает пакет всем членам группы (или групп).

На рис. 14-12 и 14-13 показаны примеры VC, создаваемых в каждом из этих режимов.

Недостаток первого режима, при котором каждый клиент, посылающий пакеты группе, устанавливает собственное РМР-соединение со всеми членами группы, зак лючается в том, что приходится создавать большое количество VC. А недостаток второго режима (с использованием MCS) в том, что MCS является, во-первых, по ГЛАВА 14 ATM тенциалыю уязвимым звеном, а во-вторых, потенциально узким местом, так как рассылает все групповые пакеты во все обслуживаемые группы.

MARS тс да.. 1.

Кяаетлрн<ш Управляющие \ управляющая грудаавой групповое Виртуальные соединения рассылки рассылки VC(PMP) ' соединения, \ между- - : о! отпра от отпра MARS GO установленные 1 клиентом Х ' :!!

: всеми вителя 1 вителя безМСЗ.. мп DC $ клиентами всем получателям Отправитель Отправитель Получатель Получатель Получатель 3 \ Рис. 14-12. Групповая IP-рассылка поверх ATM без MCS MCS MARS УСдля УСдяя УСдля \.-,,... Л Кластерная Виртуальные групповой! грулповой|;

группой и Управляющие? управляющая соединения, рассылки ;

i рассылки соединения : VC (РМР - установленные от отпра- ;

QI отпра между : ;

MARS со с помощью MCS клиентом Х | всеми - t ;

;

вителя 2 i всем | MCS \ получателям 1 клиентами Отправитель Отправитепь Получатель Получатель Получатель Рис. 14-13. Групповая IP-рассылка поверх ATM с MCS Функционирование IP поверх ATM С применением IP поверх ATM связаны примерно те же проблемы, что и с LANE.

В частности, возникают сложности с разрешением адресов и широковещанием.

Интеграция сетей и мультимедиа 592 ЧАСТЬ В обычной ATM-сети SVC-соединения создаются посылкой специального запроса на ATM-коммутатор с указанием ATM-адреса получателя. Поэтому, прежде чем IP узел сможет создать SVC, ему нужно разрешить IP-адрес получателя в ATM-адрес, Обычно, когда Ethernet-узлу требуется разрешить IP-адрес в МАС-адрес Ethernet, он передаст широковещательный кадр ARP-запроса. Но, как уже говорилось, в ATM нет аппаратной поддержки широковещания. Поэтому за разрешение IP-адресов в ATM-адреса отвечает протокол ARP (Address Resolution Protocol) на сервере ATMARP.

Если узлу нужно разрешить IP-адрес, он посылает запрос серверу ATMARP локаль ной IP-подсети. Этот запрос содержит ATM- и IP-адреса отправителя, а также зап рошенный IP-адрес. Если серверу ATMARP этот IP-адрес известен, он возвращает ответ с соответствующим ATM-адресом. А если запрошенный IP-адрес не найден, ATMARP возвращает отрицательный ответ (в отличие от ELAN, где в таких случа ях сообщается адрес LANE BUS). Таким образом, устройство, пославшее ARP-зап рос, может отличить ошибку из-за неизвестного адреса от ошибки из-за неработа ющего сервера ATMARP.

В итоге получается тройственное сопоставление: IP-адрес, ATM-адрес и VPI/VCI.

ТР- и ATM-адреса нужны для создания VC, а для передачи последовательности яче ек данных по VC используются IP-адрес и VPI/VCI.

Конечное устройство ATM создает SVC-соединения с другими конечными устрой ствами внутри своей локальной подсети. Чтобы оно могло разрешить произволь ный IP-адрес, ему должен быть известен ATM-адрес сервера ATMARP в локаль ной подсети.

При запуске конечное устройство ATM создает VC с сервером ATMARP. После того как VC создана, сервер посылает конечному устройству запрос In ATM ARP. Когда конечное устройство ATM возвращает ответ, ATMARP получает IP- и ATM-адреса нового устройства. Именно так ATMARP формирует свою таблицу сопоставлений IP- и ATM-адресов.

Инициализация клиента IP поверх ATM IP поверх ATM в Windows 2000 не требует применения Inverse ARP. Вместо этого клиент напрямую регистрируется на сервере. Этот процесс проходит без вмеша тельства пользователя. Процедура инициализации зависит от того, как назначает ся адрес клиенту Ч статически или динамически.

При использовании статического IP-адреса Сначала клиент инициализируется и получает ATM-адрес от ATM-коммутатора.

Далее он соединяется с сервером ARP/MARS и присоединяется к широковещатель ной группе. Сопоставление ATM-адреса клиента с его IP-адресом добавляется в базу данных сервера ATMARP Теперь клиент готов к передаче данных другим уз лам (хостам).

При использовании DHCP Соединение IP поверх ATM для единственного клиента IP поверх ATM с исполь зованием DHCP устанавливается аналогичным образом, хотя некоторые отличия есть. Сначала клиент инициализируется и получает ATM-адрес от АТМ-коммута тора. Затем он соединяется с сервером ARP/MARS и присоединяется к широкове щательной группе. Далее клиент соединяется с MCS и посылает DHCP-запрос.

ГЛАВА 14 ATM MCS посылает широковещательный DHCP-запрос всем членам широковещатель ной группы.

Получив запрос, DHCP-сервер возвращает DHCP-ответ. MCS рассылает этот от вет всем членам группы. Клиент получает DHCP-ответ и регистрирует свои IP- и ATM-адреса на сервере ARP/MARS. Теперь клиент готов к передаче данных дру гим хостам. Подробнее о DHCP см. главу 4 DHCP в книге Сети TCP/IP из серии Ресурсы Microsoft Windows 2000 Server.

Логические IP-подсети Межсетевая IP-среда на основе LAN-технологи и состоит из участков, отделенных маршрутизаторами (подсетей). Маршрутизаторы соединяют сети и подсети друг с другом. IP-хост в любой сети может посылать IP-пакеты хосту в той же сети на его MAC-адрес, а в другие сети Ч через МАС-адрес маршрутизатора. Таким образом, сотни и тысячи хостов одной сети могут соединяться с сотнями и тысячами хостов в другой сети. Хотя этот подход отлично работает в средах, не требующих логичес ких соединений (Ethernet или Token Ring), в ATM его следует применять с осто рожностью. На рис. 14-14 показаны две логические IP-подсети (LIS) на одном ком мутаторе.

IP-сеть г IP-сеть 137.107.56.0 137.107.68- Р-хост IP-ХОСТ IP-ХОСТ US 2 LIS ATM коммутатор Рис. 14-14. Две логические IP-подсети на одном коммутаторе Прежде чем посылать пакеты, нужно создать соединение между отправителем и получателем на уровне ATM. В ATM-сети, использующей SVC, путь должен быть согласован коммутаторами, чтобы отправитель знал точный VPI/VCI-адрес для передачи ATM-ячеек. Хотя в одной IP-сети можно разместить сотни (и тысячи) конечных устройств ATM, это крайне непрактично. Хост, например сервер сети, не сможет создать необходимое количество VC со всеми хостами в такой сети- Чем больше виртуальных цепей, тем больше нужно ресурсов и тем выше издержки как для операционных систем, так и для аппаратного обеспечения IP-сети (АТМ--адап терос и коммутаторов). А если соединение осуществляется через провайдера услуг ATM, это приведет и к значительному увеличению оплаты.

Логические IP-подсети позволяют ограничить число конечных устройств ATM в IP-сети или подсети. IP-подсеть Ч это группа IP-хостов с одним идентификатором сети, напрямую связанных друг с другом виртуальными цепями (VC). На одном 20 Зак. 334 ЧАСТЬ 4 Интеграция сетей и мультимедиа ATM-коммутаторе можно создать несколько логических IP-подсетей и организо вать виртуальную межсетевую среду.

Обратите внимание на пример, представленный на рис. 14-14, где хосты в подсети 131,107.56.0/24 для обмена данными создают виртуальные цепи друг с другом (пря мая доставка). Когда хосты подсети 131.107.56.0/24 обмениваются данными с хос тами подсети 131.107.68.0/24, они создают VC с маршрутизатором и посылают IP пакеты именно ему (непрямая доставка). Тот в свою очередь создает VC с хостом получателем и пересылает ему IP-пакет.

IP-маршрутизатор подключен к нескольким подсетям. Если у него один ATM-ин терфейс, он может использовать либо один ATM-адрес (с уникальным ESI), либо несколько ATM-адресов, изменяя последний байт в 20-байтовом ATM-адресе (поле SEL). Последний вариант рассчитан в основном на случай сбоя сервера, предостав ляя клиентам резервную точку доступа.

О создании логических IP-подсетей см. раздел Утилита ATMARP далее в этой главе.

Службы АТМ-коммутатора Общая схема ATM-протоколов, оборудования и взаимосоединений показана на рис. 14-15. К оборудованию относятся ATM-клиенты, ATM-коммутаторы и проме жуточные устройства между ATM-совместимыми устройствами или приложения ми и другими протоколами а средами. Под взаимососдинениями подразумеваются SVC и PVC, обслуживаемые локальным коммутатором (в центре схемы).

Кроме того, на рис. 14-15 показаны клиенты LANE, которые присоединяются к ло кальному коммутатору, а также клиент, перенаправляемый LECS с локального ком мутатора 2 на BUS, и службы LES на локальном коммутаторе 1. На нижнем уровне показаны клиенты ARP, ATM и др. (за исключением клиента удаленного доступа, изображенного в верхней части схемы). Различные виды промежуточных устройств показаны в центральной части схемы.

Службы ATM в Windows Здесь описываются средства поддержки ATM в Windows 2000 и демонстрируются некоторые из преимуществ интеграции этих средств с операционной системой.

Windows 2000 обеспечивает поддержку ATM в трех основных областях:

Х API-интерфейсы и интегрированные сетевые службы для прямого доступа к ATM;

Х поддержка существующих сетевых протоколов;

Х поддержка широкого спектра ATM-адаптеров.

Приложения могут обращаться к службам ATM напрямую, используя новый набор API-интерфейсов ATM, доступных через компоненты операционной системы, в том числе NDIS (Network Driver Interface Specification), Windows Sockets и TAPI/ DirectShow. Эти интерфейсы поддерживают доступ к службам ATM как в пользо вательском режиме, так и в режиме ядра.

Кроме того, Windows 2000 предусматривает поддержку более высокого уровня для работы с существующими сетевыми протоколами поверх ATM. Microsoft реализо вала универсальный клиент LANE, компоненты IP поверх ATM, PPP поверх ATM, ГЛАВА 14 ATM WAN WIndOWS 201) Удаленный ATM-коммутатор ATM-совмести мыв промежуточные устройства Локальный коммутатор ATM-совместимое промежуточное тройство (blade) Службы эмуляции LAN (LES/BUS/IECS) Маршрутизатор удаленного уровня доступа Локальный коммутатор РРР- ррр кяивнт сервер ftRP- ARP- ARP- А№ КЛИ9Н' Существующий Новый 1А1Ч-клиент клиент клмвш с МАС-платой Широковещательные DHCP-пакеты Рис. 14-15. Обобщенная архитектура ATM Windows Socket Service Provider и модули сигнального UNI-интерфейса для конеч ных устройств.

Компоненты Стоимость поддержки специализированных сетей (когда одна сеть предназначена для передачи данных, другая Ч для передачи видеоинформации, а третья Ч аудио Интеграция сетей и мультимедиа 596 ЧДСТЬ информации) слишком высока. Однако современные технологии позволяют пере давать данные любого тина по одной сети и объединять существующие сети в еди ную инфраструктуру. В частности, операционные системы семейства Windows пред лагают богатые возможности соединений с использованием ATM, при этом поддер живая унаследованные системы.

Microsoft обновила NDIS для поддержки родных* ATM-команд. Так как многие приложения еще не умеют пользоваться службами ATM,.Microsoft добавила под держку LAKE для LAN-приложений (Ethernet и др.)- По той же причине введена поддержка IP поверх ATM, которая исключает издержки, связанные со вставкой дополнительных заголовков в LAN-пакеты. Кроме того, Winsock 2.0 теперь поддер живает родную ATM, благодаря чему она доступна любым приложениям Win dows Sockets (Winsock).

TAPI теперь может перенаправлять вызовы в ATM-цепи (или из ATM-цепей на устройства и в сети других типов). Одним и,ч примеров является Microsoft Direct Show, а также РРР поверх ATM, применяемый в качестве протокола удаленного доступа в ATM. Потоковый фильтр RCA (Raw Channel Access) режима ядра по зволяет использовать TAPI для подключения потока данных к фильтру RCA и передавать его по ATM-цепи (рис. 14-16).

TAPI Пользовательский Winsock 2. режим Режим ядра (~ TCP/IP Унаследованные Winsock 2.0 TAPI LAN-протоколы IAN ARP поверх ATM NDIS 5 SP IF/ATM API для п ередачи данных GQoS без устал овленин соединений Г Клиент LANE N01S5 API для управления соединениями Г~ Диспетчер вызовов ATM UfJl 3. API для передачи данных с установлением соединений i Минилорт(ы) №154 Минипорт(ь) NDIS ;

;

:

~^ Сетевые адаптеры Сетевые адаптеры для традиционных сетей для ATM-сетей Рис. 14-16. Службы ATM в Windows Эти службы дают возможность приложениям использовать сервисы ATM (напри мер, QoS), а с помощью TAPI Ч достигать высчжого уровня интеграции существу ющих средств мультимедиа и сетевых протоколов.

ГЛАВА 14 ATM Диспетчер вызовов в ATM Сигнальный компонент ATM, так же называемый диспетчером вызовов UNI, под держивает создание и управление виртуальными цепями (VC). Далее поясняется, как работает диспетчер вызовов в ATM и как он обслуживает постоянные (PVC) и коммутируемые виртуальные цени (SVC).

Различия в управлении PVC и SVC PVC практически ничем не отличаются от SVC, однако каждая PVC должна быть вручную настроена администратором на каждом устройстве, a SVC, напротив, на страивается динамически при создании. Каждое устройство на пути от одной ко нечной точки до другой (включая коммутаторы) само определяет свою роль в под держке виртуальной цепи, на какое устройство пересылать запросы и может ли оно гарантировать запрошенное QoS. Ресурсы для PVC выделяются при первой на стройке независимо от того, будут ли они нужны прямо сейчас, а ресурсы для SVC выдаются динамически.

Параметры SVC и PVC хранятся в одинаковом формате во внутренних таблицах диспетчера вызовов, ATM-адаптера и ATM-коммутатора. Различие между этими двумя видами цепей заключается в том, как их параметры обрабатываются при ини циализации. На этом этапе диспетчер вызовов проверяет в реестре наличие записи, относящейся к PVC. Если она есть, диспетчер сохраняет в своей таблице номер VC и другую информацию, в том числе параметры QoS, идентификатор процесса (точ ку доступа к сервису), а также адреса отправителя и получателя.

При инициализации ATM-адаптеру ничего не известно о PVC. Пока кто-то (обыч но администратор) не настроит приложение на использование PVC, оно тоже ни чего не знает о PVC. Когда приложению требуется PVC, оно выдает ATM-запрос, указывая адрес получателя, QoS, номер VC и другие сведения. Вплоть до этого мо мента запрос на PVC обрабатывается так же, как и запрос на создание SVC. Дис петчер вызовов получает запрос и сравнивает полученные данные с записями во внутренней таблице виртуальных цепей. Если диспетчер обнаруживает совпадение и запись относится к PVC, он обрабатывает этот запрос иначе, чем запрос на созда ние SVC.

Обычный запрос на создание SVC приводит к выполнению двух команд: первая определяет, может ли адаптер обработать другую VC, а вторая активизирует VC на всем ее пути через сетевые компоненты. Но когда приходит запрос на создание PVC, диспетчер исходит из того, что PVC уже установлена между конечными точ ками. Поэтому диспетчер посылает ATM-адаптеру два инициирующих вызова под ряд. ATM-адаптеру не известно о том, что он работает с PVC. Он получает инфор мацию о QoS и другие данные из передаваемых ему команд и определяет, как фор мировать трафик. С этого момента PVC работает идентично SVC, Модуль эмуляции LAN Windows 2000 предоставляет службы клиента эмуляции LAN (LANE). Когда механизм Plug and Play обнаруживает ATM-адаптер и устанавливает требуемый драйвер, по умолчанию устанавливается и клиент LAKE. Это обеспечивает возможность соедине ний через LANE без дополнительных настроек Ч при условии, что службы LAXE:

Х установлены на коммутаторе и работают;

Х сконфигурированы на использован vie ELAN по умолчанию, Интеграция сетей и мультимедиа 598 ЧАСТЬ Для централизованного администрирования и упрощения настройки данная реали зация клиента LANE позволяет указывать только имя ELAN. Прочие параметры (вроде MTU, типа ELAN и LES) клиент принимает от LECS. Если в LECS включе на ELAN no умолчанию, настройка вообще не нужна. Подробнее о настройке кли ента LANE см. справочную систему Windows 2000 Server.

ATMARP и ARP MARS Поддержка IP поверх ATM интегрирована в Windows 2000. Фактически IP поверх ATM предлагает более удобные сетевые службы, чем LANE. Кроме того, по целому ряду причин IP поверх ATM работает быстрее LANE, и главная из них в том, что IP поверх ATM не включает в пакеты дополнительные заголовки при их передаче по стеку протоколов в несущую среду. Как только соединение установлено, клиент IP поверх ATM может передавать данные без какой-либо модификации. Таким об разом, IP поверх ATM является компактным и быстродействующим уровнем меж ду протоколами ATM и TCP/IP.

IP поверх ATM напрямую предоставляет TCP/IP многие преимущества ATM. Бла годаря этому приложения, работающие с TCP/IP (через Windows Sockets или дру гой интерфейс), могут работать и с ATM.

В Windows 2000 клиент ATMARP (IP поверх ATM) поддерживает разрешение групповых адресов через MARS. Клиент включает службу ARP/MARS, позволяю щую Windows выполнять функции сервера как ATMARP, так и MARS с интегри рованным сервером групповой рассылки (MCS). О развертывании и настройке IP поверх ATM см. справочную систему Windows 2000 Server.

Поддержка API-интерфейсов: Winsock 2.0, TAPI и NDIS 5. Использование всех этих преимуществ стало возможным благодаря расширениям операционной системы. Самым важным из них является ориентированный на со единения сервис, добавленный в NDIS 5.O. Последний включает NDIS, ориентиро ванный на соединения (connection-oriented NDIS, CoNDIS), новое расширение NDIS API для поддержки сред, требующих логических соединений. С помощью новых API приложения могут создавал, виртуальные цепи и указывать качество их обслуживания. CoNDIS поддерживает несколько диспетчеров вызовов, реали зуя сигнальные интерфейсы, специфичные для различных несущих сред, в том чис ле диспетчер вызовов ATM. Кроме того, CoNDIS поддерживает соединения лодин ко-многим, что обеспечивает эффективность сервисов групповой рассылки, как показано на рис. 14-17.

На верхнем уровне NDIS находятся два компонента, которые интегрируют службы ATM с операционной системой и предоставляют доступ к ним через общеизвест ные API. Теперь в Windows Sockets 2.0 встроена прямая поддержка ATM, реализу емая Windows Sockets ATM Service Provider. Эта поддержка обеспечивает прямой доступ к службам ATM из приложений, выполняемых в пользовательском режиме.

Благодаря поддержке IP поверх ATM приложения Windows Sockets, использующие TCP/IP в качестве транспортного протокола, могут работать в ATM-сетях и обме ниваться данными со стандартными IP-клиентами.

Минипорт-драйверы ATM NDIS 5. Хотя NDIS 5.0 поддерживает как ориентированные на соединения, так и не ориен тированные на соединения драйверы сетевых адаптеров, в ATM-сетях используют ся только первые.

ГЛАВА 14 ATM Протоколы, совместимые с CoNDIS NDISCIMakeCall (addr, processID, QoS..

NDISCoSendPacketsfpacket, VC.

API для управления Aft ддя передачи данных соединениями без установления соединений Диспетчеры) вызовов ATM UNI 3. API для передачи данных с установлением соеяений Минилорт(ы) Hi^Bt. Token Ring, FDDI.... ATM, IS 14-17. Сервисы групповой рассылки, поддержив^е CoNDIS № Рис ше на соединени5сегда упорядочивают ра Минипорт-драйверы, ори- и и о с т у п а ю ш ие паю в свою внутреннюю че боту собственных функции и сгавят ^ ND1S _ В(ультате повышается про ""иом режиме (при уели, что драйвер не входит большие критические секции).

у поддерживает старые шпорт-драйверы N DIS ЗД альность доступна ди^инипорт-драйверам ND 4.0 и 5.0. ческими соедииями, KDIS предоставляет Кроме механизмов, связанных с с енное явление электропитанием с другие возыож..^ наймет^^^^.^ДДс^воляет сетевому адаптеру поддержкой WaKe- vj ^ ВЫВОдить йыотер из режима понижен ^^^^^^^ Щжим) илидержка ailffilpaiHr п"дсче" та контрольных сумм в заголовках пакетов.

ТАР1.мД с^ений и другие функции опе ст ТАР1 (Telephony API) отвечает за У ЩЩ ^ windows 2000 расширен для рационной системы, связанные -леер ^ ^ Л О Г ические соединения (та кГкГТмГхотГсам'тАрТне обрабатываемые, он может создать цепь и соединить ее с дру -гдр|;

печивает не просто широкую в Поддерживая перенаправление ' обность. Компоненты TAPI в полосу пропускания и хорошую ^ -, н к ц ^авления вызовами ТАР1 в вы CoNDIS (прокси) отображают вызов ^ са^,:ш()ЛЯЯ перенаправлять соеди эовьт аналогичных функции ЛТ М оборот). В частности, ТАР1 мо нения из других сред непосредствен ЧАСТЬ 4 Интеграция сетей и мультимедиа жет переадресовывать вызовы какому-нибудь обработки "ШХ' напРимеР RCA фильтру или компонентам DirectShow Erne о тать в качестве редиректора см. Д разделе РРР пов^м'м^^м W ^'^ f этой главе. NDtbWAN далее в РРР поверх ATM С появлением технологи Digital Subscriber Line (xDST оск к сетям для домашних юльзователей и пользова ' ростной доступ ? И3 С еры постепенно становится жальностыо В этой об т "Т * малого бизнеса стандартов, в том числ^ОЗ! (Asymmetric DSU и m JS? Р^Рабтано несколько ^ ASL)' Шн ADSL Lite. Эти технол-ии применяют,, на <пос е^ей^и ' "~ отРезке медного каоеля, соединяющего злефонную сеть и vm в ' "Ф1** этот отрезок под ключается телефонной вдпанией непосреаствс г:Д А. д-гдл Родственно к своей центральной ATM..

Служба ATM поверх L обеспечивает в ^-Ральной ATM-сети.

Р СТЬ Д0ступа и QoS, предоставляемыеёнтральной сетью без сш гарантии появляется возможносчпротянуть ATM сеть гоколов. Таким образом ' ИЛИмалого Фиса. Эта се тевая модель дает такигреимущества, как:

Х транспарентность проколов;

Х поддержка всех кла)в QoS;

Х масштабируемость тосы пропускания;

Х возможность эволюхнного пепехпггя -> йД ода на более новые технологии DSL Добавление протоколоРр в ЭТу архитек В ЛЯеТ расширить ее налыюсть и возможпос-ррр поддерживает^ Функцио Х аутентификацию;

. назначение адресов тьего уровня модели OSI лество параллели сеансов связи с ^^. транспарентность прилов третьего уровня модели QSI Х шифрование и сжатие Все эти расширения в ссщии с дт-ivj.-.

^ " ПОВЫМ уровнем интегриро ванной поддержки ATM сбивают BI фонной линии. Кроме тоьреход на РРР псВ ^АС^ОПУска/ ия Даже по теле ' Греоует особых изме нений на уровне провайд4,ступа к Интернету т 1 теле у и провайдеры обычно испуют именно ррр фонные компании, РРР поверх ATM и NDISWA Windows 2000 поддержива;

аленные сое Р поверх А щих версиях Windows KOMIIT NDISWAN Щ- В редыду ивал абот ков протоколов в WAN- Cp И npeaocTaBW Р У стандартных сте- Х 2000 компонент NDlSWARp^eHCЩH ^НКЦИНа?ьность РРР. В Windows 'го ^обавлен прокси TAPI, пое доставляющий ту же фунта-,,,, Срсде с в ATM. ' "ОДДержкой NDIS 5.0, например TAPI, регистрируется как п

ГЛАВА 14 ATM 1. Выдает телефонный вызов с ATM-адаптера, обращаясь к диспетчеру вызовов через прокси TAPI и NDIS 5.0.

2. При прохождении вызова перенаправляет соединение с адаптера через NDLS 5. компоненту NDISWAN.

После этого NDISWAN берет па себя согласование РРР-параметров, а затем, ис пользуя стеки LAN и TCP/IP, соединяет компьютер с удаленной сетью. Важно от метить, что TAPI лишь выполняет вызов, а обработку соединения возлагает па дру гой процесс (в данном случае Ч на NDISWAN).

Такой механизм позволяет, в частности, передавать потоковое видео с качеством DVD, управлять процессами в режиме реального времени и др. Многие приложе ния этого типа используют RCA-фильтры и технологии DirectShow, описываемые в следующем разделе.

Поддержка RCA-фильтрации: DirectShow Microsoft разработала технологию DirectShow для более тесной интеграции муль тимедийных сервисов и для того, чтобы разработчики мультимедийных продуктов могли легко адаптировать операционную систему под свои потребности. DireciShow позволяет поставщикам аппаратно-программных средств создавать собственные мультимедийные модули, называемые фильтрами. Несколько фильтров можно объединить в цепочку (graph). Если TAPI соединяет компоненты, то DirecLShow использует тот же подход для подключения фильтров и устройств друг к другу.

Рис. 14-18 иллюстрирует Direct Scream ing, основанный на СОМ. Благодаря ему при ложение Windows 2000 может в реальном времени обрабатывать самые разнообраз ные типы входных данных.

^ использующее DirectStreaming Диспетчер цепочек Directstreammo, - Данные телефонии Данные телефонии Сетевые данные Сетевые данные Аудиоданные, Аудиоданные., передаваемые передаваемые в реальном времени в реальном времени I Другие типы данных реального времени Пользовательский режим Режим ядра Сетевой Сетевой Сетевой адаптер адаптер адаптер Рис. 14-18. DirectStreaming, основанный на СОМ DirectShow содержит КСАчрильтр Ч простой модуль, предоставляющий необрабо танные данные (аудио, видео или др.) любому устройству, которому нужно их об рабатывать. При использовании NDIS 5.0 этот фильтр можно подключить к TAPI.

NDIS 5.0 позволяет экспортировать виртуальные пени ATM в виде цепочек DirectShow.

Интеграция сетей и мультимедиа 602 ЧЛСТЬ RCA- фильтрация Windows 2000 поддерживает RCA-филътрацию через драйвер CoNDIS 5.O. NDIS прокси инициирует вызов на уровне ATM. который передается через диспетчер вызовов клиенту. Соединение осуществляется с применением AAL5, а не AAL1. При прохождении через фильтр аналоговые данные преобразуются в цифровые, кото рые обрабатываются так же, как и любые другие данные, передаваемые по AAL5 соединеииям.

Приложение Weather Report Примером использования DirectShow и поддержки RCA в службах ATM является приложение, передающее потоковые аудиоданные Ч сводку погоды по телефону.

Пользователи просто набирают нужный номер и прослушивают записанное сооб щение.

Вот что при этом происходит.

1. При инициализации RCA-фильтр регистрирует потоковый обработчик голосо вых данных.

2. Пользователь звонит по определенному номеру.

3. TAPI принимает вызов и перенаправляет его RCA-фильтру, так как это голосо вой вызов.

4. NDIS 5.0 сопоставляет цепочку DirectShow с номером виртуальной цепи (VC).

5. DirectShow находит нужную непочку фильтров, и начинается потоковое воспро изведение аудиоданных.

Приложение Weather Report Диспетчер цепочек OirectStreaming Tapi32.dll Taplsrv.exe TAPI SP RCA-фильтр WAV-фильтр Пользовательский режим Режим ядра WAV RCA (аудиоданные) Проке и TAPI Тип потока:

голосовые данные/видео Диспетчер вызовов Жесткий диск Минишрт, ориентире-1 NOfSS ванный на соединения] Данные телефонии | ISDN, ATM,..

Рис. 14-19. Приложение Weather Report, использующее RCA-фильтр DirectShow ГЛАВА 14 ATM Пример такого приложения, использующего RCA-фильтр DirectShow, показан на рис, 14-19;

обратите внимание на путь, по которому проходят данные.

1Р-телефоння Аналогичным образом можно осуществлять телефонные вызовы, пе!)енаправляемые в традиционную LAN. Благодаря этому становится возможным использование IP телефонии. Как и в предыдущем примере, ТАР1 обрабатывает поступающий пызов и, используя NDIS 5.0, подключает его к нужной пеночке. Затем DirectShow пере форматирует данные с помощью подходящего фильтра, и в конечном счете они по ступают Ethernet-плате. Полученное в итоге соединение дает возможность звонить с телефона пользователю компьютера. Такая интеграция на основе ATM-сети фак тически стирает различия между телефонными и компьютерными сетями.

Рекомендации Для эффективной работы ATM- или LANE-сети (как и любой другой сети) нужно позаботиться о ее правильном развертывании. Хотя многие критически важные функции управления сетью выполняются только с коммутатора, немалая часть ба зовых задач решается на клиентской стороне в эмулированной LAN-сети или сети IP поверх ATM. В этом разделе подробно поясняется, как средствами Windows добиться эффективной работы ATM-сети. Также описывается ряд утилит с ком пакт-диска Ресурсы Microsoft Windows 2000 Server, предназначенных для мони торинга ATM-сети.

Использование ELAN по умолчанию ATM-службы Windows 2000 конфигурируются при установке LANE на использо вание ELAN по умолчанию. В итоге клиент LANE автоматически пытается присое диниться к этой ELAN, если только Вы не сконфигурировали его на другую ELAN.

ELAN по умолчанию обозначается как , и именно это имя должно всегда появляться в окне свойств клиента LANE при его настройке.

Приобретая ATM-коммутатор, убедитесь, что на нем предустановлены службы LANE, настроенные на ELAN по умолчанию. (Это ELAN, к которой клиент под ключается, если при обращении к службам LANE не указывается имя какой-либо ELAN.) Повышение безопасности за счет нескольких ELAN Если Вы реализуете LANE для нескольких групп клиентов с разными требования ми к безопасности, применения ELAN по умолчанию может оказаться недостаточ но. В таком случае подумайте об использовании нескольких ELAN. Вы можете раз делить корпоративную сеть, например, на три ELAN: бухгалтерия и отдел кадров должны находиться в ELAN с максимальной защитой, отделы продаж, маркетинга, материально-технического снабжения Ч в ELAN со среднем уровнем защиты, а ос тальные отделы Ч в менее защищенных ELAN. Настройка нескольких ELAN тре бует дополнительных усилий, зато повышает уровень защиты.

Протоколирование событий Протоколирование определенных событий, например установление и завершение вызова, можно активизировать в ATMUNT. Нелокализованные английские строки Интеграция сетей и мультимедиа 604 ЧАСТЬ записываются в указанный Вами файл. Эти настройки глобальны и действуют на все ATM-адаптеры.

В подраздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services \AtmUm\Parameters добавьте параметры:

Х LogFlags типа REG_DWORD Ч битовая маска, которая определяет, какие со бытия следует записывать в журнал;

Х LogFileName типа REG_SZ Ч имя файла, в который ATMUNI записывает со бытия.

Если параметра LogFlags нет (по умолчанию), ATMUNI не регистрирует никаких событий. Значение LogFlags формируется побитовой операцией OR из следующих значений:

Х 1 Ч регистрировать неудачные вызовы;

Х 2 Ч регистрировать успешные вызовы;

Х 4 Ч регистрировать ненормальное завершение вызовов;

Pages:     | 1 |   ...   | 9 | 10 | 11 | 12 | 13 |    Книги, научные публикации