网络互操作

SNMP

简单网络管理协议（SNMP）是在TCP/IP网络中广泛使用的管理标准，并且最近在 Internet 分组交换（IPX）网络中也得到广泛使用。

SNMP 提供从运行网络管理软件的中央计算机对网络主机进行管理（例如，工作站或服务器计算机、路由器、桥和集线器）的方法。SNMP 通过分布式管理系统和代理体系结构完成管理服务。由于网络管理对审核和资源管理都非常关键，因此SNMP可以用于：

配置远程服务。配置信息可以从管理系统发送到所有联网的主机。

监视网络性能。用户可以跟踪处理速度和网络吞吐量，并且收集与数据传送是否成功有关的信息。

检测网络错误或非法访问。网络设备可以配置为在发生某些事件时触发警报。在触发警报时，设备将事件消息转发给管理系统。常见类型的警报包括关闭和重新启动设备、在路由器上检测到链接故障，以及非法访问。

审核网络使用情况。用户可以监视网络的总体使用情况，目的是为了识别用户或组进行的访问，以及网络设备和设备的使用类型。然后可以用该信息生成帐单或者调整当前网络费用和预计的开支。

简单网络管理协议（SNMP）服务支持运行 TCP/IP 和 IPX 协议的计算机。在成功配置了 TCP/IP 协议后，可以选择是否安装它。SNMP服务提供的 SNMP 代理可以远程、集中管理运行下列系统的计算机：

Windows 2000 Server

Windows 2000 Professional

基于Windows 2000的 WINS

基于Windows 2000 DHCP

基于Windows 2000的Internet Information Services

LAN Manager

要访问SNMP代理服务提供的信息，至少需要一个SNMP管理系统软件应用程序。SNMP服务SNMP管理软件，但目前还不包括该软件。必须在主机上运行作为管理系统的第三方 SNMP 管理软件，例如 HP Openview Network Manager 或 IBM NetView。

SNMP管理系统和代理

使用SNMP需要两个组件：

SNMP管理系统。

管理系统也称为管理控制台，它发送信息给 SNMP 代理并更新对 SNMP 代理的请求。任何运行 SNMP 管理软件的计算机都是 SNMP 管理系统。管理软件应用程序运行的主机不需要与 SNMP 代理运行的主机相同。

SNMP 管理系统从称为 SNMP 代理的被管理计算机请求信息，例如有效的硬盘空间或活动会话数。管理系统也可以对代理配置进行改动。但是这种情况很少见，原因是大多数客户都只有只读访问权限。

SNMP 代理。

SNMP 代理对管理系统的信息请求作出响应。任何运行 SNMP 代理软件的计算机都是 SNMP 代理。Windows 2000 SNMP Service也是代理软件，它响应一个或多个管理系统对信息的请求。SNMP Service可以配置为负责确定要跟踪的记帐信息以及有权请求信息的管理系统。

一般情况下，代理不主动发出消息，而仅仅响应消息。陷阱消息是唯一由代理发起的 SNMP 通讯。陷阱是代理上由警报触发的事件，例如系统重新启动或非法访问，它提供增强的安全性。

管理主机和代理都属于 SNMP 共同体，该共同体是一组为管理目的而组合在一起的主机。由于只允许同一共同体中的管理系统和代理进行通讯，因此定义共同体可以获得安全性。

SNMP 如何工作

使用 SNMP 消息的代理和管理系统都检查和交换主机信息。SNMP 消息是用用户自寻址数据协议（UDP）发送的。IP 用于在管理系统和主机之间路由消息。

管理系统需要的信息包含在管理信息基础（MIB）中。MIB 是一个数据库，它包含与联网计算机有关的不同类型信息，例如在该计算机上运行的网络软件版本和有效的硬盘空间。

SNMP消息

当简单网络管理协议（SNMP）管理程序发送请求到联网设备时，该设备上的代理软件接收请求并从 MIB 中检索信息。然后代理将请求的信息发送回发起请求的 SNMP 管理程序。代理使用下列消息执行这些任务：

SNMP消息说明Get基本的 SNMP 请求消息。它是由 SNMP 管理系统发送的，它请求与 SNMP 代理上单个 MIB 项目有关的信息，例如空闲磁盘空间量。Get-next扩展类型的请求消息，可以用它浏览管理对象的整个树。在为特定对象处理 Get-next 请求时，代理返回对象的身份和值，这些信息从逻辑上连接在以前发送信息的后面。Get-next 请求对动态表（例如内部 IP 路由表）很有用。Set如果允许写访问，那么该消息可以用于将更新后的 MIB 值发送给代理。Getbulk请求主机代理传输的数据在给定消息限制范围内尽可能的大。这样可以减少检索大量管理信息所需的协议交换次数。最大消息大小应该不超过路径最大传输单位（MTU）、网络上允许的单帧最大尺寸，否则可能产生碎片。Notify也称为陷阱消息。当 SNMP 代理检测到在本地被管理主机上发生某些类型的事件时，代理主动发送给 SNMP 管理系统的消息。接收陷阱消息的 SNMP 管理控制台称为陷阱目的地。例如，在发生系统重新启动事件时可以发送陷阱消息。

QoS许可控制服务

QoS许可控制服务（QoS ACS）是一个 Windows 2000 组件，它可以用于在子网层次上管理使用网络资源（带宽）的优先权。它基于在子网带宽管理（SBM）方面的 Internet 工程任务强制（IETF）标准。

有效使用和分配带宽是网络管理员非常关心的问题，特别是随着实时、多媒体程序的出现更是如此。QoS ACS 解决该问题的方法是防止程序消耗的带宽超过子网能够处理的带宽。它控制可以保留的带宽量、信息如何流通以及谁可以保留优先带宽。

可用 Qos ACS Manager（管理界面）来集中创建和管理 QoS ACS 策略。QoS ACS 使用基于策略的管理来确定分配优先带宽的时间和方式，以及谁可以保留它。策略可以配置为复合用户、程序、站点或全球企业的需求。

启用了 SBM 的任何子网客户都可以使用 QoS ACS 请求优先带宽。包括任何运行 Windows 2000、Windows 98 或 SBM 客户软件的主机。在子网上用于发送数据的客户程序必须启用了 QoS。在本文档中，子网客户指运行 QoS 程序并且启用了 SBM 的客户。

Windows 2000 QoS ACS 在低成本的基础上简化了对优先带宽的管理。用户可以：

将策略和子网配置集中在 QoS 许可控制服务管理器中。

使用用户和子网身份作为保留网络资源和设置优先权的准则。

使优先带宽保留对用户透明，避免对用户进行培训。

在低优先权和高优先权流量之间划分网络资源。

在保证延迟时间较短的情况下保护端对端的传送。

在 LAN、WAN、ATM、Etherent 和令牌环配置之间进行互操作。

支持带宽保留消息的多点传送。

处理通过Windows 2000 IP 安全加密的带宽保留消息。

Novell NetWare 集成

Windows 2000 Server和Windows 2000 Professional 提供的一些服务允许运行Windows 2000的计算机与Novell NetWare网络和服务共存并且进行互操作。部分这些服务包括在Windows 2000 Server和Windows 2000 Professional中；另外一些服务作为单独的产品。

NWLink IPX/SPX/NetBIOS兼容传输协议（NWLink）：包括在Windows 2000 Server和Windows 2000 Professional 中，NWLink 是 IPX/SPX 协议在Windows 2000上的实现。NWLink 支持在运行 Windows 2000 和运行 NetWare 及兼容系统的计算机之间建立连接。在多个运行 Windows 2000、Windows NT、Windows for Workgroups、Windows 95、Windows 98和MS Client for DOS的计算机之间也可以使用 NWLink 作为连接协议。

NetWare 的网关服务 (GSNW)：包括在 Windows 2000 Server 中，运行Windows 2000 Server 的计算机可以使用该工具连接到运行 NetWare 3.x或4.x 服务器软件的计算机。同时包括了登录脚本支持。此外，还可以使用 GWNW 创建到 NetWare 资源的网关。创建网关使只能在 Microsoft 客户软件上运行的计算机能够通过网关访问NetWare资源。

NetWare 的客户服务 (CSNW)：包括在 Windows 2000 Professional 中，工作站使用该工具可以直接连接到运行 NetWare 2.x、3.x或4.x软件的 NetWare 服务器上的文件和打印机资源。用 CSNW 可以访问运行 Novell 目录服务（NDS）或 bindery 安全机制的服务器。同时包括登录脚本支持。

目录服务迁移工具：包括在 Windows 2000 Server 中，使用该工具可以将用户帐号、组、文件和权限从 NetWare 服务器迁移到 Windows 2000 活动目录。要迁移其内容的 NetWare 服务器可以运行 NDS 或 bindery 安全机制。该实用程序也允许在提交给活动目录之前对帐号信息建模。

该工具是单独的产品。FPNW 允许运行 Windows 2000 Server 的计算机直接对 NetWare 和兼容的客户计算机提供文件和打印服务。对 NetWare 客户来说，服务器看起来和任何其它 NetWare 服务都是相同的，并且客户可以访问服务器上的卷、文件和打印机。不需要对 NetWare 客户软件进行任何改动。

注意

Windows 2000 也包含对 NetWare 客户软件的升级，目的是为了与 Windows 进行互操作。该升级只针对运行 NetWare 客户软件的计算机和升级到 Windows 2000 的 Windows 版本。

NWLink IPX/SPX/NetBIOS兼容传输协议

NWLink IPX/SPX/NetBIOS兼容传输协议（NWLink）是Novell的 IPX/SPX 和NetBIOS 协议的实现。Windows 2000 客户可以使用 NWLink 访问在 Novell NetWare 服务器上运行的客户和服务器应用程序。NetWare 客户可以使用NWLink 访问在 Windows 2000 服务器上运行的客户和服务器应用程序。在有了 NWLink 后，运行 Windows 2000 的计算机可以与其它使用 IPX/SPX 的网络设备（例如打印机）进行通讯。也可以在只使用 Windows 2000 和其它 Microsoft 客户软件的小型网络中使用 NWLink。

NWLink 是 Novell IPX/SPX 协议的本地 32 位实现，它与网络驱动程序接口规范（NDIS）兼容。NWLink 支持两个联网应用程序编程接口（API）：NetBIOS和Windows Socket。使用这些 API 可以在运行Windows 2000的计算机和运行 Windows 2000 及 NetWare 服务器的计算机之间进行通讯。

NWLink 传输驱动程序是低层 NetWare 协议的实现，包括 IPX、SPX、RIPX（通过 IPX 的路由信息协议）和 NBIPX （通过 IPX的 NetBIOS）。IPX 控制数据包在网络内部和网络之间的寻址和路由。SPX 通过顺序和确认来提供可靠的传送。NWLink 通过 IPX 提供与 NetBIOS 层的 NetBIOS 兼容性。

NetWare 的网关服务

用 NetWare 的网关服务（GSNW）可以创建网关，没有Novell NetWare客户软件的 Microsoft 客户计算机可以通过该网关访问 NetWare 文件和打印资源。可以使针对资源的网关位于 Novell 目录服务（NDS）树上，或者在有绑定安全机制的服务器上。这些资源包括卷、目录、目录映射对象、打印机和打印队列。

在运行 Windows 2000 Server 的计算机上进行本地工作的用户可以使用 GSNW 访问 NetWare 文件和打印资源，这些资源可以在 NDS 树上和有绑定安全机制的服务器上。

GSNW 依赖于 Windows 2000 Server 的另一个 NetWare 兼容功能并在上面工作：NWLink IPX/SPX/NetBIOS 相兼容的传输协议 (NWLink)。NWLink 是 NetWare 网络使用的 IPX、SPX 和 NetBIOS 传输协议的实现。Microsoft 对这些协议的实现可以在同一网络适配器上与其它协议无缝共存。

注意

GSNW 不支持 IP 协议与 NetWare 版本 5.x 互操作。为此，必须在 NetWare 5.x 中运行 IP/IPX 网关，或者使用与 NCP 兼容并且支持本地 IP 的重定向器。

GSNW 作为 Windows 2000 网络所使用的服务器消息块（SMB）协议和NetWare 网络所使用的 NetWare 核心协议（NCP）之间的桥梁。在启用网关时，运行 Microsoft 客户软件的网络客户可以在本地不运行 NetWare 客户软件的情况下访问 NetWare 文件和打印机。

对于文件访问来说，网关服务器将它自己的驱动器之一重定向到 NetWare 卷，然后将该驱动器共享给其它 Microsoft 客户。文件网关使用运行 Windows 2000 Server 的计算机上的 NetWare 帐号创建到 NetWare 服务器的有效连接。在运行 Windows 2000 Server 的计算机上该连接显示为重定向驱动器。在共享重定向驱动器时，它的行为和运行 Windows 2000 Server 的计算机上任何其它共享资源一样。

例如，假定要从计算机Airedale（运行GSNW）到 NetWAre 服务器 Nw4 上的 NetWare NDS文件夹 \\Nw4\Server1\Org_Unit.Org\Data 卷创建网关。在激活网关时，将\\Nw4\Server1\Org_Unit.Org\Data 指定为 NetWare 资源，然后为 Microsoft 客户指定共享名称，例如 Nw_Data。然后 Microsoft 客户就将该资源称为\\Airedale\Nw_Data。

在建立了网关连接后，只有在运行 Windows 2000 Server 的计算机关闭、管理员断开共享资源或禁用网关、或者如果发生了访问 NetWare 服务器的网络问题时才断开它。从运行 Windows 2000 Server 的计算机注销本身不断开网关。

注意

由于来自 Microsoft 联网客户的请求是通过网关处理的，因此访问速度比从客户直接访问 NetWare 网络要慢。需要频繁访问 NetWare 资源的客户应该运行有 NetWare 的客户服务（CSNW）的 Windows 2000 Professional，或者有各自 NetWare 客户软件的 Windows 95 和Windows 98 来获得更高的性能。

　

Windows ATM 服务

异步传输模式（ATM）是一组标准联网技术，可以用于构造确保连接服务质量（QoS）的高速网络。如果在计算机上安装了 ATM 适配器硬件，那么 Windows 2000 提供的 Windows ATM 服务软件允许加入到 ATM 网络中。

什么是 ATM ？

异步传输模式（ATM）指许多相关的技术，包括软件、硬件和连接媒体。ATM与其它现有的 LAN和WAN 技术不同，它是为支持高速通讯而特别设计的。ATM 允许网络在最高效率使用带宽资源的情况下运作，同时保证有严格服务要求的用户和应用程序的服务质量（QoS）。

ATM 的基本组件是端点站、连接到 ATM 网络的计算机和 ATM 开关，它是负责连接端点站并确保成功传输数据的设备。

基本 ATM 组件

异步描述了有效网络带宽如何未被划分为由定时机制或时钟同步的固定通道或槽。使用异步通讯进行通讯的设备在设计阶段不受精确的传输率对发送和接收信息的能力的限制。而是发送者和接收者根据物理硬件限制和在网络内保持可靠信息流的能力来协调通讯的速率。

传输模式指信息在发送者和接收者之间传输的方式。在 ATM 中，小型、固定长度单元用于构造和包装传输的数据。通过使用与大多数现有网络技术所使用的可变长度包机制形成鲜明对比的单元，ATM 确保协调和管理连接的结果是不会有单个数据类型或连接可以独占传输路径。

什么是 Windows ATM 服务？

符合通过 ATM 发信息的 ATM Forum 规范，并且支持创建交换虚拟电路（SVC）和永久虚拟电路（PVC）的 ATM UNI 呼叫管理器。

通过 Windows 硬件质量实验室（WHQL）测试的更新后 NDIS 5.0 ATM 小端口驱动程序，它对已安装的 ATM 适配器硬件提供有限的支持。

符合 ATM Forum LANE 1.0规范的 LAN 仿真客户模块，允许为以太网和令牌环网络设计的现有程序和协议在不修改的情况下在 ATM 网络上运行。

允许 Microsoft TCP/IP 栈将 ATM 地址解析为硬件地址的 ARP/MARS 服务，目的是为了更直接和有效地使用 ATM 媒体。IP 到 ATM 的模块符合在 ATM 媒体上进行地址解析协议（ARP）的 RFC 规范，以及支持多点传送地址解析服务（MARS）。对基于 TAPI 应用程序和服务的增强支持。

支持可以在应用程序环境（包括DirectStreaming）中使用的原始通道访问过滤。

对通过 ATM 媒体的 PPP 拨入的扩展拨号联网支持，允许通过任何支持的 ATM 适配器（已经安装在Windows 2000上）创建和使用 PPP 拨号连接。该功能提供的支持包括通过 DSL 的 ATM、通过电缆调制解调器的 ATM 和其它根据需要连接的 ATM。

用 Winsock 2.0 通过 ATM 访问本地 ATM 服务。通过 Windows Sockets ATM Service Provider，Winsock 2.0 允许从用户模式程序直接访问 ATM 服务。它也允许使用 TCP/IP 作为传输协议的程序在 ATM 网络上运行，并且与标准的基于 LAN 的 IP 客户进行互操作。

为什么要使用 ATM？

随着对网络服务质量要求的不断提高，需要支持多种信息类型（例如数据、声音和实时视频和音频），ATM 就是对这种需求提供灵活和可扩展的解决方案。有了 ATM 后，这些信息类型都可以通过单一网络连接传送。

ATM 可以提供下列优点：

高速通讯

面向连接的服务，类似于传统的电话

基于快速硬件的交换

单一、普通、可互操作的网络传输

能够可靠地混合声音、视频和数据的单一网络连接

灵活和有效地分配网络带宽