Работа с системным реестром Windows XP

         

Аппаратные требования



Аппаратные требования

Перед установкой маршрутизатора Windows все аппаратные средства должны быть установлены и работать. В зависимости от сети и требований к ней, могут понадобиться следующие аппаратные средства:

Сетевой адаптер с сертифицированным NDIS-драйвером (Спецификация интерфейса сетевого драйвера, Network Driver Interface Specification)
Один или несколько совместимых модемов и доступный СОМ-порт


Многопортовый адаптер для повышения производительности при наличии нескольких одновременных удаленных соединений
Интеллектуальная плата Х.25 (для сетей Х.25)
ISDN-адаптер или модем (для линий ISDN)

Совместимость всех аппаратных средств компьютера, работающего под управлением Windows XP Server, можно проверить по списку совместимости аппаратных средств Windows XP (Hardware Compatibility List, HCL) на CD-ROM Windows или в сети Интернет на сервере Microsoft.




Фильтрация пакетов



Фильтрация пакетов

Маршрутизатор Windows XP Server поддерживает фильтрацию пакетов IP и IPX в соответствии с правилами, которые определяют, какой входящий и исходящий трафик разрешен маршрутизатором для передачи. Фильтрация пакетов в маршрутизаторе основана на "принципе исключения" — это означает, что некоторая операция применяется ко всему трафику и не распространяется на заданные исключения. Фильтры пакетов устанавливаются на указанном интерфейсе и могут быть сконфигурированы так, чтобы:

Передавать весь трафик за исключением пакетов, запрещенных фильтрами
Отбрасывать весь трафик за исключением пакетов, разрешенных фильтрами



Групповая маршрутизация



Групповая маршрутизация

Для принятия решения о передаче пакетов через межсетевую среду при помощи маршрутизаторов, способных передавать групповой трафик, применяются механизмы групповой маршрутизации. Основанием для принятия решения служит информация о членстве компьютеров в группах. Для обмена информацией о членстве в группах используются протоколы групповой маршрутизации.

Примеры протоколов групповой маршрутизации — Distance Vector Multicast Routing Protocol (Групповой протокол маршрутизации на основе вектора расстояния, DVMRP), Multicast Extensions to OSPF (Групповые расширения к OSPF, MOSPF), Protocol Independent Multicast-Spare Mode (Разреженный режим группового вещания, независящий от протокола, PIM-SM), Protocol Independent Multicast-Dense Mode (Плотный режим группового вещания, независящий от протокола, PIM-DM). В поставку Windows XP Server не включены никакие протоколы групповой маршрутизации.




Групповая передача данных



Групповая передача данных

При помощи групповой пересылки маршрутизатор пересылает групповой трафик в сети, где имеются узлы, ожидающие групповой трафик, или в том направлении, где имеются узлы, ожидающие групповой трафик. При этом предотвращается его пересылка в подсети, где отсутствуют узлы, слушающие групповой трафик.

Чтобы групповая пересылка работала через межсетевую среду, узлы и маршрутизаторы должны быть способны передавать групповой трафик.




Групповая пересылка



Групповая пересылка

Стек протоколов TCP/IP в Windows XP выполняет следующие функции групповой пересылки:

Прослушивание группового трафика

Модуль протокола TCP/IP прослушивает весь групповой трафик на всех сконфигурированных для этого интерфейсах, устанавливая сетевую плату в режим, в котором она способна принимать все пакеты, проходящие по локальной сети. Все групповые пакеты, полученные платой сетевого интерфейса передаются на сетевой уровень для обработки. Не все сетевые платы могут работать в таком режиме.

Пересылка групповых пакетов на соответствующий интерфейс

После получения группового пакета, TCP/IP обращается к таблице групповой пересылки, чтобы решить, на какой из интерфейсов направить данный пакет.

Маршрутизатор Windows IGMP выполняет следующую функцию групповой пересылки:

Отслеживание членства в группе многоадресного вещания

Маршрутизатор IGMP прослушивает трафик в ожидании сообщений IGMP о членстве в локальных подсетях и собирает информацию в виде списка адресатов, идентификаторов сети и соответствующих групп.

Чтобы убедиться в том, что компьютеры прослушивают свой зарегистрированный групповой адрес, IGMP-маршрутизатор периодически посылает запрос в каждую подсеть — ответом на запрос являются сообщения о членстве в группах. Если в одной сети находится несколько IGMP-маршрутизаторов, то один маршрутизатор выбирается (методом "голосования") среди них для периодической рассылки всех запросов.




Групповое вещание



Групповое вещание

Групповое вещание полезно для доставки информации типа "точка-много точек" по межсетевой среде. Существукттри основных механизма доставки типа "точка-много точек":

Посылать информацию каждой конечной точке отдельно, используя прямые адреса. Недостаток этого метода — дублирование сетевого трафика и непроизводительные затраты на поддержание списка конечных точек.
Посылать информацию в одиночном пакете, используя широковещательный адрес. Преимущества этого метода — использование одиночного пакета и отсутствие непроизводительных затрат на хранение списков получателей. Недостаток — использование широковещательных пакетов (которые посылаются и анализируются всеми узлами в сети) и то, что широковещательные посылки не пересылаются маршрутизаторами. Широковещательный пакет достигает все узлы в сети, но не всех узлов в межсетевой среде.
Посылать информацию в одиночном пакете, используя групповой адрес. Преимущество этого метода — использование одиночного пакета и отсутствие непроизводительных затрат на хранение списков получателей. В отличие от широковещательных пакетов, групповой трафик не беспокоит те узлы, которые не включены в группу и не ожидают этого трафика.

Групповое вещание — самый эффективный механизм доставки типа "точка-много точек".




IGMPпрокси Windows XP



IGMP-прокси Windows XP

Посредник IGMP (IGMP-прокси) — компонент поддержки многоадресного вещания. Когда IGMP-прокси получает сообщение о членстве (IGMP Host Membership Report) на одном из интерфейсов, он пересылает его на все другие интерфейсы. Вышестоящий маршрутизатор, находящийся в подсети, в которой расположен IGMP-прокси, получает сообщение о членстве в группе от IGMP-прокси и добавляет его к собственным таблицам групп. Таким образом, вышестоящий маршрутизатор получает информацию о том, что пакеты для групп многоадресного вещания в подсети IGMP-прокси необходимо передавать через IGMP-прокси.




Интерфейс IPвIP



Интерфейс IP-в-IP

Интерфейс IP-в-IP — логический интерфейс, который создается для передачи IP-пакетов в режиме туннелирования. IP-пакеты, которые не могут пересечь интрасеть или Интернет, инкапсулируются в пакеты с использованием дополнительного IP-заголовка.

Интерфейс IP-в-IP обычно служит для пересылки группового трафика из одной области интрасети в другую через те части интрасети, которые не поддерживают групповую пересылку или маршрутизацию.

После того как интерфейс IP-в-IP создан, его можно использовать и конфигурировать как и любой другой интерфейс.

Примечание
Примечание

Для создания туннеля IP-B-IP для Windows XP необходимо запустить утилиту командной строки routemon.




Интрасеть с одним маршрутизатором



Интрасеть с одним маршрутизатором

Для интрасети, которая состоит из нескольких сетей, объединенных одним маршрутизатором, может использоваться IGMP-маршрутизатор, который обеспечивает поддержку групповой пересылки между источниками группового трафика и получателями группового трафика. IGMP-маршрутизатор работает одновременно на всех интерфейсах маршрутизатора.




Использование механизмов маршрутизации



Использование механизмов маршрутизации



Установка маршрутизатора Windows

Чтобы установить и конфигурировать маршрутизатор Windows, необходимо использовать учетную запись, входящую в группу администраторов.




с вызовом по требованию на



Конфигурирование Маршрутизатора 1

Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 1 состоит из следующих трех шагов:

1. Создать интерфейс с вызовом по требованию.
2. Создать статический маршрут.
3. Создать учетную запись Windows, которая может использоваться Маршрутизатором 2, когда он вызывает Маршрутизатор 1.



Краткий обзор группового вещания и маршрутизации



Краткий обзор группового вещания и маршрутизации

Одноадресное вещание (unicast) — посылка сетевого трафика заданному получателю. Групповое вещание (multicast) — посылка сетевого трафика группе получателей. Только те из получателей, которые входят в состав группы вещания и ожидают получение группового трафика, обрабатывают групповой трафик. Все другие узлы игнорируют его.

Групповой трафик может использоваться для следующих целей:

Обнаружение ресурсов в межсетевом пространстве
Поддержка распределенных сетевых приложений
Поддержка групповых приложений мультимедиа, например, цифрового аудио и видео. Microsoft Media Services — пример приложения мультимедиа с групповым вещанием

Групповая пересылка — интеллектуальная пересылка группового трафика. Групповая маршрутизация — распространение информации о групповом вещании. Windows XP Server поддерживает и групповую пересылку, и групповую маршрутизацию.




Краткий обзор одноадресной маршрутизации



Краткий обзор одноадресной маршрутизации

Одноадресная маршрутизация — пересылка трафика с одиночным получателем в межсетевой среде с компьютера-отправителя на компьютер-получатель с использованием маршрутизаторов. Аппаратный маршрутизатор (иногда называемый коробочным маршрутизатором) — специализированное аппаратное устройство ("коробка", box), которое используется только для маршрутизации. Программный маршрутизатор — универсальный компьютер, который обеспечивает функционирование программного обеспечения, осуществляющего маршрутизацию.




Маршрутизация



Маршрутизация

Служба маршрутизации, включенная в Windows NT 4.0 Server — Multiprotocol Router (Многопротокольный маршрутизатор, MPR) версии 1.0 — обеспечивала ограниченный набор служб маршрутизации для локальных сетей, подходящих для малых организаций и филиалов. В июне 1996 года компания Microsoft выпустила Службу маршрутизации и удаленного доступа (Routing and Remote Access Service) как свободно распространяемый компонент для загрузки с веб-сервера Microsoft. В службе маршрутизации и удаленного доступа для Windows NT 4.0 появился ряд расширенных функциональных возможностей, относящихся к глобальным сетям. Также были дополнены и возможности маршрутизации, доступные в MPR 1.0. Это позволило развертывать маршрутизацию на основе телефонных коммутируемых соединений и глобальных вычислительных сетей.

Служба маршрутизации и удаленного доступа включена в поставку Windows XP Server и в ней дополнены возможности службы маршрутизации и удаленного доступа Windows NT 4.0, например, добавлены преобразователь (транслятор) сетевых адресов (NAT), поддержка группового вещания и виртуальных частных сетей (Virtual Private Networks, VPN).



Маршрутизация с вызовом по требованию



Маршрутизация с вызовом по требованию

Службы маршрутизации и удаленного доступа Windows XP Server также включают поддержку технологии "вызов по требованию" (demand-dial routing, dial-on-demand routing). Установка интерфейса с вызовом по требованию дает возможность маршрутизатору инициализировать соединение с удаленным компьютером, только когда он получает пакет, предназначенный именно этому компьютеру. Если в течение определенного времени никакие данные удаленному хосту не посылаются, соединение прерывается. Соединение с вызовом по требованию позволяет эффективно использовать коммутируемые телефонные линии. При помощи фильтров вызова по требованию можно определить, какой тип трафика позволит установить соединение. Фильтры вызова по требованию отделены от фильтров IP-пакетов, которые конфигурируются для того, чтобы определить, какой трафик может исходить из интерфейса и поступать на него только после того, как соединение установлено.

Установка времени входящих звонков позволяет определить промежуток времени, в течение которого маршрутизатору, использующему учетную запись, которая соответствует имени интерфейса с вызовом по требованию, разрешено устанавливать входящее соединение.




Маршрутизация с вызовом по требованию и VPN



Маршрутизация с вызовом по требованию и VPN

Маршрутизация с вызовом по требованию поддерживает механизм непосредственного междугородного вызова через коммутируемую телефонную сеть. Другой вариант пересылки маршрутизируемого трафика— через Интернет, используя соединение виртуальной частной сети (Virtual Private Network, VPN) между двумя абонентами. Для филиала, который соединяется с общим концентратором через Интернет, необходимо использовать VPN-соединенйе с вызовом по требованию, которое устанавливается автоматически, когда появляется трафик, адресованный в заданном направлении. Для конфигурации филиала: филиал, использует коммутируемое соединение, чтобы сделать местный звонок к Интернет-провайдеру, а затем использует некоторый протокол туннелирования, чтобы создать VPN с общим маршрутизатором-концентратором, расположенном в Интернете. Общий маршрутизатор-концентратор имеет постоянное соединение с Интернетом. Подробно сети VPN рассмотрены в главе 19.

Примечание
Примечание

Маршрутизации с вызовом по требованию через Интернет не работает в обоих направлениях, поскольку Интернет-провайдер обычно не настроен для маршрутизации с вызовом по требованию. Он не может установить входящее соединение с клиентом, чтобы доставить пакет, предназначенный для клиента интрасети.




Маршрутизатор IGMP Windows XP



Маршрутизатор IGMP Windows XP

В Windows XP Server маршрутизатор IGMP прослушивает трафик в ожидании сообщения IGMP Host Membership Report (сообщение о членстве) и отслеживает членство компьютеров в группах. Службу маршрутизатора IGMP необходимо разрешить на интерфейсах, подключенных к подсетям, в которых находятся компьютеры, использующие групповое вещание.




Маршрутизаторы способные передавать групповой трафик



Маршрутизаторы, способные передавать групповой трафик

Маршрутизаторы, способные передавать групповой трафик, должны уметь:

Использовать протокол групповой маршрутизации, чтобы распространять информацию о членах групп другим маршрутизаторам.
Прослушивать трафик в ожидании IGMP Host Membership Report (сообщение о членстве) и отслеживать групповые адреса, которые прослушиваются в каждой из подсетей, к которым подключен маршрутизатор.
Прослушивать весь групповой трафик во всех подсетях.
После получения группового трафика пересылать пакет в подсети, в которых есть узлы, прослушивающие групповой трафик, или где есть маршрутизатор, имеющий информацию о прослушивающих узлах.



Межсетевая OSPFсреда



Межсетевая OSPF-среда

Маршрутизируемая межсетевая OSPF-среда использует протокол маршрутизации OSPF, чтобы динамически пересылать информацию о маршрутизации между маршрутизаторами. Правильно развернутая OSPF-среда автоматически добавляет и удаляет маршруты, когда из межсетевой среды добавляются или удаляются сети. Необходимо, чтобы каждый маршрутизатор был правильно настроен: OSPF-объявления маршрутов должны распространяться между OSPF-маршрутизаторами в межсетевой среде.

Чтобы добавить протокол маршрутизации OSPF:

1. В окне оснастки Маршрутизация и удаленный доступ, развернув узел Маршрутизация IP (IP Routing), щелкните правой кнопкой мыши на узле Обшие (General) и в контекстном меню выберите пункт Новый протокол маршрутизации (New Routing Protocol).
2. В диалоговом окне Новый протокол маршрутизации (Select Routing Protocol) выберите в списке протокол Открывать кратчайший путь первым (OSPF) (Open Shortest Path First (OSPF)) и нажмите кнопку ОК.

Маршрутизируемая OSPF-среда лучше всего подходит для межсетевых сред, которые отвечают следующим требованиям:

Большая или очень большая межсетевая среда (содержит более 50 сетей)
Имеется несколько путей для пакетов, передаваемых между любыми двумя конечными точками межсетевой среды
Динамическая среда (топология среды изменяется во времени из-за того, что сети добавляются и удаляются, а каналы иногда становятся неработоспособными или возвращаются в строй)

Ниже перечислены сетевые конфигурации, для которых необходима маршрутизируемая OSPF-среда:

Корпоративная или сеть университетского городка (campus)
Международная корпоративная или университетская межсетевая среда



Объявление маршрутизаторов при помощи протокола ICMP



Объявление маршрутизаторов при помощи протокола ICMP

Для того чтобы компьютеры, работающие с протоколом IP, могли определить адреса локальных и нефункционирующих маршрутизаторов, в RFC 1256 описано использование Internet Control Message Protocol (ICMP, Межсетевой протокол управляющих сообщений) и сообщений поиска и объявления маршрутизатора:

Сообщения запроса, или поиска (Solicitation) маршрутизатора посылаются компьютером для того, чтобы обнаружить маршрутизатор в сети.
Сообщения объявления, или оповещения (Advertisement) маршрутизатора посылаются маршрутизатором в ответ на запрос другого маршрутизатора и периодически рассылаются, чтобы сообщить компьютерам в сети, что данный маршрутизатор функционирует.



Обновления маршрутов с вызовом по требованию



Обновления маршрутов с вызовом по требованию

В то время как маршрутизация с вызовом по требованию может уменьшать издержки на соединение, типичные протоколы маршрутизации полагаются на периодический процесс объявлений, которые сообщают информацию о маршрутизации. Например, RIP для IP объявляет содержание таблицы маршрутизации каждые 30 секунд на всех интерфейсах. Такое поведение не является проблемой для постоянно подключенных каналов ЛВС или ГВС. Для коммутируемого соединения через каналы глобальных сетей такого рода периодические объявления заставляют маршрутизатор вызывать другой маршрутизатор каждые, 30 секунд, что приводит к нежелательному увеличению затрат на телефонное соединение. Следовательно, протоколы маршрутизации не должны идти через коммутируемые каналы глобальных сетей.

Если для обновления таблиц маршрутизации не используются протоколы маршрутизации, то маршруты должны быть введены в маршрутизатор как статические маршруты. Статические маршруты, которые соответствуют сетевым идентификаторам, доступным через интерфейс, могут быть введены вручную или автоматически. Автоматический ввод статических маршрутов для интерфейсов с вызовом по требованию известен как автоматическое статическое обновление и поддерживается маршрутизатором Windows. Автоматические статические обновления поддерживаются при использовании RIP для IP и RIP для IPX, но они не доступны при использовании совместно с OSPF.

Когда это требуется, интерфейс с вызовом по требованию, сконфигурированный для автоматического статического обновления, посылает запрос через активное соединение, который запрашивает все маршруты у маршрутизатора с другой стороны соединения. В ответ на запрос, все маршруты у опрошенного маршрутизатора автоматически вводятся как статические маршруты в таблицу маршрутизации запрашивающего маршрутизатора. Статические маршруты постоянны; они сохраняются в таблице маршрутизации, даже если интерфейс становится отключенным или маршрутизатор перезапущен. Автоматическое статическое обновление — одноразовый, односторонний обмен информацией о маршрутизации.

Примечание
Примечание

"Автоматический" в словосочетании "автоматический статический" означает автоматическое добавление запрошенных маршрутов в качестве статических маршрутов в таблицу маршрутизации. Посылка запроса о маршрутах осуществляется посредством выполнения явного действия, а не автоматически: или с помощью оснастки Маршрутизация и удаленный доступ, или посредством утилиты routemon, в тот момент когда интерфейс с вызовом по требованию находится в соединенном состоянии. Когда устанавливается соединение с вызовом по требованию, автоматические статические обновления не выполняются автоматически.

Автоматические статические обновления могут быть автоматизированы и спланированы при помощи выполнения командного файла Windows в качестве запланированной задачи. Командный файл содержит ряд служебных команд routemon, которые выполняют автоматическое статическое обновление.

Примечание
Примечание

Когда запрошено автоматическое статическое обновление, существующие автоматические статические маршруты удаляются прежде, чем обновление будет запрошено у других маршрутизаторов. Если не приходит никакого ответа на запрос, то маршрутизатор не может заменить маршруты, которые он удалил. Это может вести к потере возможности установить соединение с удаленными сетями.




Одиночная интрасеть и Интернет



Одиночная интрасеть и Интернет

Если маршрутизатор Windows подсоединен к МВопе, то есть к части Интернета, которая способна передавать групповой трафик, через провайдера услуг Интернета (Internet Service Porvider, ISP), можно использовать IGMP-прокси (IGMP-proxy), чтобы получать групповой трафик из Интернета.

На Рисунок 20.6 IGMP-прокси установлен на интерфейсе, подключенном к Интернету, а IGMP-маршрутизатор работает на интерфейсе интрасети. Компьютер, осуществляющий групповое вещание, регистрирует себя локально, а IGMP-прокси регистрирует его членство на маршрутизаторе, способном передавать групповой трафик, который находится у провайдера. Групповой трафик из Интернета посылается на этот маршрутизатор. Маршрутизатор провайдера передает групповой трафик маршрутизатору, который затем передает его компьютерам, слушающим групповой трафик в интрасети.

Примечание
Примечание

IGMP-маршрутизатор и IGMP-прокси выполняют не все функции, реализуемые с помощью протокола групповой маршрутизации, который может потребоваться для групповой пересылки и поддержки маршрутизации в интрасетях с несколькими маршрутизаторами. Маршрутизатор и прокси могут обеспечить групповую пересылку в указанных условиях, однако ряд ограничений на расположение источников группового трафика не позволяет рекомендовать их использование — следует развертывать конфигурацию с применением протоколов фупповой маршрутизации.


Рис 20.6. Групповое вещание. IGMP-прокси и IGMP-маршрутизатор



Одноадресные протоколы маршрутизации



Одноадресные протоколы маршрутизации

Windows XP Server может выступать в качестве маршрутизатора как для IP, так и для IPX.

IP-маршрутизация. Маршрутизаторы IP бывают статическими (в случае, если маршруты установлены администратором и изменяются им вручную) или динамическими (маршруты модифицируются динамически, с использованием протоколов маршрутизации).

На каждом маршрутизаторе определяется следующий узел (хоп, hop), куда необходимо передать пакет, путем установления соответствия IP-адреса получателя пакета и оптимального маршрутов таблице маршрутизации.

Маршрутизатор Windows XP Server поддерживает два основных протокола маршрутизации для IP:

Routing Information Protocol (RIP) для IP
Open Shortest Path First (OSPF)

При этом маршрутизатор Windows XP Server является расширяемой платформой: поставщики — третьи фирмы могут создавать и подключать дополнительные протоколы маршрутизации IP, например Interior Gateway Routing Protocol (Протокол маршрутизации внутреннего шлюза, IGRP) и Border Gateway Protocol (Протокол граничного шлюза, BGP).

IPX-маршрутизация. Протокол IPX (Internetwork Packet Exchange, протокол межсетевого обмена пакетами) используется прежде всего в средах Novell NetWare, но может также применяться и в сетях на базе Microsoft Windows XP.

Маршрутизатор Windows XP Server поддерживает два основных протокола маршрутизации для IPX:

Routing Information Protocol (RIP) для IPX
Service Advertising Protocol (Протокол объявления служб, SAP) для IPX

Реализация IPX, RIP и SAP на компьютере, работающем под управлением Windows XP Server (с использованием NWLink IPX/SPX/NetBIOS Compatible Transport Protocol, также известный как NWLink) совместима со спецификацией маршрутизатора NovelIPX.




Окончательная конфигурация



Окончательная конфигурация

На Рисунок 20.8 показана полная конфигурация маршрутизируемой сети с вызовом по требованию; на ней указаны интерфейсы с вызовом по требованию, статические маршруты и учетные записи Windows для офисов в Москве и Санкт-Петербурге.


Рис 20.8. Результирующая конфигурация



OSPF



OSPF

Протокол Open Shortest Path First (OSPF) был разработан для обмена информацией о маршрутизации внутри большой или очень большой межсетевой среды.

Самое большое преимущество OSPF в том, что он является высокопроизводительным протоколом и приводит к незначительным издержкам даже в очень больших межсетевых конфигурациях. Самый большой недостаток OSPF — сложность; OSPF требует соответствующего планирования и более труден для конфигурирования и управления.

OSPF использует алгоритм "самый короткий путь — сначала" (Shortest Path First, SPF) для вычисления маршрутов в таблице маршрутизации. Алгоритм SPF вычисляет самый короткий (с наименьшей стоимостью) путь между маршрутизатором и всеми сетями в межсетевой среде. В маршрутах, рассчитанных при помощи SPF, всегда отсутствуют циклы.

Вместо того чтобы менять записи в таблице маршрутизации подобно RIP-маршрутизатору, OSPF-маршрутизатор поддерживает "карту" межсетевой среды, которая модифицируется после любого изменения в топологии сети. Эта карта, называемая базой данных состояний связей, синхронизирована для всех OSPF-маршрутизаторов и используется, чтобы вычислить маршруты в таблице маршрутизации. Изменения межсетевой топологии быстро заполняются по всей межсетевой среде для того, чтобы гарантировать, что база данных состояний связей на каждом маршрутизаторе синхронизирована и точна всегда. После получения изменений для базы данных состояний связей таблица маршрутизации повторно пересчитывается.

Поскольку размер базы данных состояний связей растет, требования к объему памяти и время на вычисление маршрута увеличиваются. Чтобы решить эту проблему, OSPF делит межсетевую среду на области (совокупности непрерывных сетей), соединенных друг Ј другом через базовую область (backbone area). Каждый маршрутизатор хранит базу данных состояний связей только для тех областей, которые подсоединены к маршрутизатору непосредственно. Граничные маршрутизаторы областей (Area Border Router, ABR) соединяют базовую область с другими областями.

На Рисунок 20.5 показана схема сети, в которой используется протокол OSPF.


Примечание
Примечание


Служба маршрутизации и удаленного доступа в Windows XP не поддерживает применение OSPF в конфигурации с вызовом по требованию с использованием коммутируемого соединения.




Пример маршрутизации с вызовом по требованию



Пример маршрутизации с вызовом по требованию

В этом разделе показано, насколько сложна (но элегантна!) маршрутизация с вызовом по требованию. На Рисунок 20.7 изображена конфигурация гипотетической маршрутизируемой сети, рассмотрим ее подробно.

Офис в Москве имеет компьютер, работающий под управлением Windows XP Server, который функционирует в качестве сервера удаленного доступа и маршрутизатора с вызовом по требованию. Все компьютеры в офисе в Москве соединены с сетью 173.75.73.0 (маска подсети 2,55.255.255.0). Маршрутизатор в Москве (далее называемый Маршрутизатором 1) имеет модем, соединенный с портом СОМ1, а номер телефона, к которому подключен модем - (095)123-4567.

Санкт-петербургский офис имеет компьютер, работающий под управлением Windows XP Server, который функционирует в качестве сервера удаленного доступа и маршрутизатора с вызовом по требованию. Все компьютеры в санкт-петербургском офисе соединены с сетью 173.75.72,0 (маска подсети 255.255.255.0). Санкт-петербургский маршрутизатор (далее называемый Маршрутизатором 2) имеет модем, соединенный с портом COM2, а номер телефона, к которому подключен модем — (812)765-4321.

Пользователь компьютера с IP-адресом 173.75.73.5 должен иметь возможность соединиться по запросу с пользователем на компьютере с IP-адресом 173.75.72.10 и наоборот.


Примечание
Примечание


Этот демонстрационный пример описывает ручную конфигурацию маршрутизации с вызовом по требованию. Однако настоятельно рекомендуется использовать Мастер интерфейса вызова по требованию (Demand Dial Interface Wizard), чтобы автоматизировать процесс конфигурации. Этот мастер выполняет все шаги конфигурации, описанные ниже, кроме создания статического маршрута.




Процесс соединения с вызовом по требованию



Процесс соединения с вызовом по требованию

Когда пользователь узла с адресом 173.75.73.5 пытается соединиться с пользователем узла с адресом 173.75.72.10, происходят следующие события:

1. Пакеты от 173.75.73.5, предназначенные для 173.75.72.10, посылаются к Маршрутизатору 1.
2. Маршрутизатор 1 получает пакет от 173.75.73.5 и проверяет таблицу маршрутизации. Находится маршрут к 173.75.72.10 и определяется, что он использует интерфейс DD_SPb.
3. Маршрутизатор 1 проверяет состояние интерфейса DD_SPb: оказывается, что он находится в разъединенном состоянии.
4. Маршрутизатор 1 отыскивает конфигурацию интерфейса DD_SPb с вызовом по требованию.
5. На основании конфигурации интерфейса DD_SPb Маршрутизатор 1 использует модем, подключенный к СОМ1, чтобы набрать номер (812)765-4321.
6. Маршрутизатор 2 отвечает на входящий вызов и устанавливает использование протокола TCP/IP.
7. Маршрутизатор 2 запрашивает идентификационную информацию по входящему соединению.
8. Маршрутизатор 1 посылает имя пользователя "DD_Moscow" и соответствующий пароль.
9. После получения идентификационной информации Маршрутизатор 2 проверяет имя пользователя и пароль в системе безопасности Windows и определяет, что Маршрутизатор 1 имеет разрешение* на установление входящего соединения.
10. Теперь Маршрутизатор 2 должен определить, является ли субъект, установивший входное соединение сетевым клиентом или маршрутизатором, устанавливающим соединение с вызовом по требованию. Маршрутизатор 2 просматривает список интерфейсов с вызовом по требованию и ищет интерфейс, который соответствует имени пользователя и паролю, посланному Маршрутизатором 1 как часть идентификационной информации. Маршрутизатор 2 находит интерфейс с вызовом по требованию "DD_Moscow", который соответствует имени пользователя.
11. Маршрутизатор 2 переводит интерфейс с вызовом по требованию от DD_Moscow в состояние "соединен".
12. Маршрутизатор 1 передает пакет от пользователя с адресом 173.75.73.5 через соединение с вызовом по требованию на Маршрутизатор 2.
13. Маршрутизатор 2 получает пакет и пересылает его пользователю по адресу 173.75.72.10.
14. Пользователь с адресом 173.75.72.10 посылает на Маршрутизатор 2 ответ на запрос об установлении соединения, сделанный пользователем с адресом 173.75.73.5.
15. Маршрутизатор 2 получает пакет, предназначенный для 173.73.75.5, и проверяет таблицу маршрутизации: маршрут к 173.75.73.5 найден, используется интерфейс DD_Moscow.
16. Маршрутизатор 2 проверяет состояние интерфейса DD_Moscow и определяет, что он находится в состоянии "соединен".
17. Маршрутизатор 2 передает пакет Маршрутизатору 1.
18. Маршрутизатор 1 передает пакет пользователю по адресу 173.75.73.5.

Если имя пользователя в идентификационной информации не соответствует имени соответствующего интерфейса с вызовом по требованию, объект вызова определяется как сетевой клиент, что может привести к проблемам маршрутизации. Например, если Маршрутизатор 1 использует строку "DialUpRouterl" в качестве имени пользователя в составе идентификационной информации, то Маршрутизатор 1 будет распознан как сетевой клиент, а не как маршрутизатор (предположим, что DialUpRouterl — существующая учетная запись с разрешением на установление входящего соединения). Пакеты посылаются от пользователя по адресу 173.75.73.5 пользователю по адресу 173.75.72.10, как описано ранее. Однако пакеты ответа от 173.75.72.10 к 173.75.73.5 посылаются Маршрутизатору 2, который после проверки таблицы маршрутизации определяет, что интерфейс, который необходимо использовать — DD_Moscow. DD_Moscow находится в разъединенном состоянии. В соответствии с конфигурацией для DD_Moscow, должен использоваться порт COM2. Однако COM2 в настоящее время используется Маршрутизатором 2 для сетевого клиента (за который ошибочно принят Маршрутизатор 1). Следовательно, процесс установления соединения для DD_Moscow оканчивается неудачей, и ответные пакеты от 173.75.72.10 к 173.75.73.5 теряются.




Просмотр таблиц маршрутизации



Просмотр таблиц маршрутизации

В окне оснастки Маршрутизация и удаленный доступ, в разделе Маршрутизация IP (IP Routing) или Маршрутизация IPX (IPX Routing) щелкните правой кнопкой мыши узел Статические маршруты (Static Routes), выберите пункт Показать таблицу IP-маршрутизации (Show IP routing table) (Рисунок 20.9) или Показать таблицу IPX-маршрутизации (Show IPX routing table).




Простой сценарий маршрутизации



Простой сценарий маршрутизации

На Рисунок 20.2 показана простая конфигурация сети с маршрутизатором Windows, соединяющим два сегмента ЛВС (Сети А и В). В этой конфигурации протоколы маршрутизации не обязательны, так как маршрутизатор соединен со всеми сетями, в которые требуется пересылать пакеты.


Рис 20.2. Простой сценарий маршрутизации



Протоколы маршрутизации IP



Протоколы маршрутизации IP

В среде с динамической IP-маршрутизацией информация о маршрутизации распространяется с помощью протоколов IP-маршрутизации. Два наиболее распространенных протокола IP-маршрутизации, используемых в интрасе-тях — Routing Information Protocol (RIP) и Open Shortest Path First (OSPF).




Протоколы маршрутизации IPX



Протоколы маршрутизации IPX

В межсетевых средах IPX информация о IPX-маршрутизации распространяется при помощи протокола маршрутизации Routing Information Protocol (Протокол маршрутизирующей информации, RIP) для протокола IPX. Service Advertising Protocol (Протокол объявления сервисов, SAP) используется для того, чтобы распространять адресную информацию о службах серверов. Хотя SAP— не настоящий протокол маршрутизации, он необходимый компонент для организации межсетевой среды IPX в случае, если нужно взаимодействие с Novell NetWare.




Различные конфигураций маршрутизируемых сетей



Различные конфигураций маршрутизируемых сетей

Маршрутизаторы применяются во множестве различных топологий и сетевых конфигураций. Когда требуется добавить маршрутизатор Windows к сети, необходимо выбрать:

Протоколы, которые будут маршрутизироваться (IP или IPX)
Соответствующие протоколы маршрутизации
Средства ЛВС или ГВС (сетевые адаптеры, модемы, или другие устройства удаленного доступа)

Этот раздел описывает три типичных сценария/для использования маршрутизатора Windows XP Server:

Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Сценарий маршрутизации с вызовом по требованию



Разрешение службы маршрутизации и удаленного доступа



Разрешение службы маршрутизации и удаленного доступа

Служба маршрутизации и удаленного доступа Windows устанавливается автоматически при установке Windows XP Server, при этом она остается в, неактивном состоянии. Для активизации службы необходимо выполнить действия, описанные в главе 19.

Чтобы служба маршрутизации и удаленного доступа могла использовать конкретное устройство (порт), необходимо разрешить ее функционирование для этого устройства:

1. В оснастке Маршрутизация и удаленный доступ щелкнуть правой кнопкой мыши узел Порты (Ports), а затем выбрать в контекстном меню опцию Свойства (Properties).
2. На вкладке Устройства (Devices) выбрать требуемое устройство с вызовом по требованию, а затем нажать кнопку Настроить (Configure).
3. В диалоговом окне Настройка устройства (Configure Device) выбрать флажок Подключения по требованию (входящие и исходящие) (Demand-dial Routing connections (inbound and outbound”, а затем, нажать кнопку OK.



Развертывание сетей с маршрутизацией IPсети



Развертывание сетей с маршрутизацией IP-сети

Статическая маршрутизируемая IP-сеть не использует протоколы маршрутизации, поскольку вся информация о маршрутизации хранится в статической таблице на каждом маршрутизаторе. Каждый маршрутизатор должен иметь такую таблицу маршрутов, чтобы любые два компьютера в сети могли обмениваться трафиком.

Статическая маршрутизируемая IP-среда лучше всего подходит для небольшой статической сети с единственным путем со следующими характеристиками:

Маленькой межсетевой средой считается сеть от 2 до 10 подсетей
Единственный путь означает, что имеется только один путь для пакетов, которые передаются между любыми двумя конечными точками в этой межсетевой среде
Статическая означает, что топология межсетевой среды не изменяется во времени

Статическая маршрутизируемая среда может применяться для:

Сети малого предприятия
Сети домашнего офиса
Филиала с одной сетью

Вместо реализации протокола маршрутизации через узкополосный канал связи, одиночный маршрут по умолчанию на маршрутизаторе филиала гарантирует, что весь трафик, не предназначенный для компьютера в сети филиала будет направлен в основной офис.

Недостатки статической маршрутизации:

Отсутствие отказоустойчивости

Если отказывает маршрутизатор или канал, статический маршрутизатор не реагирует на неисправность, и не сообщает другим маршрутизаторам о неисправности. В то время как такого рода проблемы требуют решения в больших, межсетевых средах, сеть малого офиса (например, с двумя маршрутизаторами и тремя сетями, соединенными в ЛВС) не отказывает настолько часто, чтобы это потребовало бы топологии со многими путями и использования протоколов маршрутизации.

Непроизводительные административные затраты

Если добавляется новая сеть или удаляется из межсетевой среды существующая, маршруты к новой (или удаленной) сети должны быть вручную добавлены или удалены. Если добавляется новый маршрутизатор, то он должен быть правильно сконфигурирован для маршрутизации в межсетевой среде.




RIP для IP



RIP для IP

Протокол обмена информацией о маршрутизации (Routing Information Protocol, RIP) был исходно разработан для обмена информацией о маршрутазации внутри от сети небольшого размера до средней IP-сети (это верно для RIP версии 1).

Самое большое преимущество RIP — это то, что его чрезвычайно просто сконфигурировать и развернуть. Самый большой недостаток RIP версии 1 — неспособность функционировать в большой или очень большой межсетевой среде. Максимальное число пересылок, используемых RIP-маршрутизато-ром — 16. Сети, которые расположены на расстоянии 16 или более пересылок считаются недостижимыми. Поскольку глобальные IP-сети становятся все больше и больше, периодические RIP-объявления каждого маршрутизатора могут вызывать чрезмерный трафик. Другой недостаток RIP — высокое время восстановления. Когда происходят изменения в топологии межсетевой среды, может пройти несколько минут прежде, чем RIP-маршрутизатор переконфигурирует себя и адаптируется к новой топологии. В то время как межсетевая среда реконфигурируется, могут образоваться циклы маршрутизации, приводящие к потере или невозможности доставки данных.

Первоначально, таблица маршрутизации каждого маршрутизатора включает только те сети, которые физически подсоединены к маршрутизатору. RIP-маршрутизатор периодически посылает объявления, содержащие записи таблицы маршрутизации, для того, чтобы сообщить другим локальным RIP-маршрутизаторам сетей, которых он может достичь. RIP версии 1 использует широковещательные IP-пакеты для передачи объявлений. RIP версии 2 позволяет также использовать для объявлений пакеты группового вещания.

RIP-маршрутизаторы могут также сообщать информацию о маршрутизации при помощи триггерных обновлений. Триггерные обновления инициируются, когда происходит изменение топологии сети и посылается обновленная информация о маршрутизации, которая отражает эти изменения. Триггерные обновления происходят немедленно, следовательно, информация о маршрутизации обновится ранее, чем произойдет следующее периодическое объявление. Например, когда маршрутизатор обнаруживает установление соединения или отказ соседнего маршрутизатора, он модифицирует собственную таблицу маршрутизации и рассылает обновленные маршруты. Каждый маршрутизатор, получающий триггерное обновление, изменяет собственную таблицу маршрутизации и распространяет изменение.

Службы маршрутизации и удаленного доступа Windows XP могут работать с протоколом RIP версии 1 и 2. RIP версии 2 поддерживает объявления, рассылаемые при помощи групповых посылок, простую аутентификацию при помощи пароля, а также дает возможность гибкой настройки при работе в средах с подсетями и в CIDR-средах (Classless InterDomain Routing, Бесклассовая междоменная маршрутизация).

Реализация RIP в Windows XP имеет следующие возможности:

Выбор версии RIP, которая будет выполняться на каждом интерфейсе для входящих и исходящих пакетов
Алгоритмы split horizon, poison reverse и триггерных обновлений, которые используются для корректного отображения изменений топологии сети
Фильтры маршрутов для выбора тех сетей, которые необходимо объявлять или принимать от них обновления
Фильтры источников для выбора маршрутизаторов, от которых будут приниматься объявления
Конфигурируемые объявления и таймеры старения маршрута
Поддержка простого удостоверения подлинности при помощи пароля



RIP для IPX



RIP для IPX

Работа RIP для IPX очень похожа на работу протокола маршрутизации RJP для IP, описанного ранее.

Маршрутизатор Windows поддерживает фильтры маршрутов IPX, которые дают возможность выборочно объявлять и принимать сетевые маршруты IPX. Маршрутизатор Windows также позволяет сконфигурировать таймеры объявления и старения маршрутов.




SAP для IPX



SAP для IPX

Протокол объявления служб Service Advertising Protocol (SAP) позволяет узлам, которые предоставляют доступ к различным службам, например файловые серверы и серверы печати, объявлять имена своих сервисов и межсетевые IPX-адреса машин, где размещены службы. Эта информация собирается и распространяется IPX-маршрутизатором и серверами SAP (например, серверами Novell NetWare). Клиенты NetWare, которым необходимо устанавливать соединение со службами, обращаются к серверу SAP, чтрбы получить межсетевой IPX-адрес этой службы.

Серверы, на которых располагаются службы, периодически посылают широковещательные сообщения по протоколу SAP. IPX-маршрутизатор и серверы SAP получают широковещательные SAP посылки серверов и распространяют информацию о сервисах при помощи периодических объявлений по протоколу SAP, чтобы поддерживать синхронизацию на всех маршрутизаторах и серверах SAP в сети. По умолчанию, объявления SAP посылаются каждые 60 секунд. Маршрутизатор и серверы SAP также посылают обновления SAP всякий раз, когда обнаруживается изменение в состоянии какой-либо службы.

Возможности SAP-маршрутизатора Windows также включают:

Способность отвечать на SAP-запросы GetNearestServer (Получить ближайший сервер). Когда клиент NetWare инициализирует свою работу в сети, он посылает широковещательный SAP-запрос GetNearestServer, при помощи которого пытается найти самый близкий сервер определенного типа. Маршрутизатор Windows может быть сконфигурирован так, чтобы он отвечал на этот запрос.
Способность установить фильтры SAP, чтобы выборочно объявлять или принимать объявления заданных служб.



Сценарий маршрутизации с вызовом по требованию



Сценарий маршрутизации с вызовом по требованию

На Рисунок 20.4 показана конфигурация маршрутизаторов, которые используют вызов по требованию.


Рис 20.4. Сеть с вызовом по требованию

Сети А и В географически разделены, и для того объема трафика, который будет передаваться между сетями, арендованная линия ГВС экономически невыгодна. Маршрутизатор 1 и Маршрутизатор 2 могут соединяться при помощи аналоговой телефонной линии, используя модемы на обоих концах (или другой тип соединения, например, ISDN). Когда компьютер в Сети А инициализирует установление соединения с компьютером в Сети В, Маршрутизатор 1 устанавливает телефонное соединение с Маршрутизатором 2. Модемное соединение поддерживается до тех пор, пока происходит процесс передачи пакетов из Сети А в Сеть В. Когда соединение становится неактивно, Маршрутизатор 1 "вешает трубку", чтобы уменьшить издержки на телефонное соединение.




Сценарий с несколькими маршрутизаторами



Сценарий с несколькими маршрутизаторами

На Рисунок 20.3 показана более сложная конфигурация маршрутизации.


Рис 20.3. Сценарий с двумя маршрутизаторами и тремя сетями

В этой конфигурации имеются три сети (Сети А, В, и С) и два маршрутизатора. Маршрутизатор 1 находится в Сетях А и В, Маршрутизатор 2 — в Сетях В и С. Маршрутизатор 1 должен сообщить Маршрутизатору 2, что Сеть А может быть достигнута через Маршрутизатор 1, а Маршрутизатор 2 должен сообщить Маршрутизатору 1, что Сеть С может быть достигнута через Маршрутизатор 2. Эта информация автоматически сообщается с помощью протоколов маршрутизации, например RIP или OSPF. Когда пользователь В Сети А хочет установить соединение с пользователем в Сети С, компьютер пользователя в Сети А передает пакет на Маршрутизатор 1. Маршрутизатор 1 затем передает пакет Маршрутизатору 2. Маршрутизатор 2 далее передает пакет компьютеру пользователя в Сети С.




Сети с RIP для IP



Сети с RIP для IP

Маршрутизируемая сеть с RIP для IP использует протокол маршрутизации RIP для IP, чтобы динамически распространять маршрутизаторам информацию о маршрутизации. Правильно реализованная среда с RIP для IP автоматически добавляет и удаляет маршруты, как только сети добавляются и удаляются из межсетевой среды. Необходимо убедиться, что каждый маршрутизатор правильно сконфигурирован — так, чтобы объявления о маршрутах протокола RIP были бы посланы и получены всеми RIP-маршрути-заторами в сети.

Маршрутизация в сети на базе с RIP для IP лучше всего подходит для небольшой динамической сети с несколькими возможными маршрутами; ниже перечислены особенности такой сети:

Сеть малого или среднего размера (таковой считается сеть, состоящая из 10—50 подсетей).
Наличие нескольких возможных маршрутов означает, что имеется несколько путей для пакетов, которыми обмениваются два компьютера в межсетевой среде.
Динамичность означает, что топология межсетевых переключений время из-за сетей, которые добавляются или удаляются, и каналы иногда выжь. дят из строя и возвращаются в работоспособное состояние.

Маршрутизируемая среда на базе RIP для IP может потребоваться для:

Предприятия среднего размера
Большого офиса филиала или дополнительного офиса со множественными сетями



Создание интерфейса с вызовом по требованию



Создание интерфейса с вызовом по требованию

Используя оснастку Маршрутизация и удаленный доступ (Routing and Remote Access), администратор создает интерфейс (с именем DD_SPb) с вызовом по требованию на Маршрутизаторе 1 со следующей конфигурацией:

Оборудование: Модем на СОМ1
Номер телефона: (812)765-4321
Протоколы: TCP/IP
Идентификационная информация (для исходящих соединений): DD_Moscow и пароль



Создание статического маршрута



Создание статического маршрута

При помощи оснастки Маршрутизация и удаленный доступ администратор на Маршрутизаторе 1 создает статический IP-маршрут со следующей конфигурацией:

Получатель: 173.75.72.0
Маска сети: 255.255.255.0
Шлюз: 10.0.0.1
Метрика: 1
Интерфейс: DD_SPb

Примечание
Примечание

Поскольку соединение с вызовом по требованию— двухточечное, IP-адрес шлюза игнорируется в течение процесса маршрутизации. В поле шлюза (Gateway) может быть введен любой IP-адрес. IP-адрес 10.0.0.1 приведен в качестве примера IP-адреса и не несет смысловой нагрузки.




Создание учетной записи Windows



Создание учетной записи Windows с разрешениями для установления входящего соединения

Используя оснастку Active Directory - пользователи и компьютеры (Active Directory Users and Groups), администратор на Маршрутизаторе 1 создает учетную запись пользователя Windows со следующими параметрами:

Имя учетной записи: DD_SPb и пароль
Установки учетной записи: Сбросить флажок Сменить пароль при следующем входе в систему (User must change password at next logon) и установить флажок Срок действия пароля не ограничен (Password never expires)

Используя политики удаленного доступа (Remote Access Policies) на Маршрутизаторе 1, администратор должен предоставить разрешение на удаленный доступ к учетной записи DD_SPb.




Сравнение средств управления маршрутизацией



Сравнение средств управления маршрутизацией в Windows NT и Windows XP

В табл. 20.1 приведено сравнение служб маршрутизации, существующих в различных версиях Windows. Пользовательский интерфейс для выполнения этих задач в Windows XP Server отличается от интерфейса в Windows NT 4.0 и в Windows NT 4.0 с установленной службой Routing and Remote Access Service (RRAS).



Структура таблицы маршрутизации



Структура таблицы маршрутизации

На Рисунок 20.1 показана структура таблицы маршрутизации.


Примечание
Примечание


Вышеупомянутый список является ориентировочным списком полей в таблицах маршрутизации, используемых маршрутизаторами. Реально поля в таблицах маршрутизации для различных маршрутизируемых протоколов могут быть другими.




Службы маршрутизации Windows NT и Windows XP



Таблица 20.1. Службы маршрутизации Windows NT и Windows XP

Просмотр таблицы маршрутизации

Необходимое действие Windows NT 4.0 Windows NT 4.0 с установленным RRAS Windows XP
Установка, настройка и удаление протоколов маршрутизации На вкладке Network I Services на панели управления Routing and RAS Admin Оснастка Маршрутизация и удаленный доступ
Команда route print в командной строке Windows NT Routing and RAS Admin Оснастка Маршрутизация и удаленный доступ Оснастка Маршрутизация и удаленный доступ


Типы просматриваемой информации



Таблица 20.2. Типы просматриваемой информации


Компонент Тип информации
Маршрутизация IP/Общие (IP Routing/General) Информация TCP/IP


Таблица групп интерфейса


Таблица групп интерфейса

Маршрутизация IPX/Общие (IPX Routing/General) Параметры IPX


Таблица IPмаршрутизации TCPсоединения Слушатели UDPпортов


Таблица IP-маршрутизации TCP-соединения Слушатели UDP-портов

OSPF Области База данных состояний связей Соседи Виртуальные интерфейсы
RIP RIP-соседи
IGMP/Интерфейс (IGMP/lnterface)


Таблица IPXмаршрутизации Таблица служб IPX


Таблица IPX-маршрутизации Таблица служб IPX

Порты (Ports) Состояние порта Статистика устройства Сетевая регистрационная информация


Таблица разрешенных пересылок


Таблица разрешенных пересылок для группового вещания Таблица запрещенных пересылок для группового вещания Статистика группового вещания

Маршрутизация IP /Общие/Интерфейс (IP Routing/General/Interface) Информация TCP/IP Преобразование адресов IP-адреса


Таблицы маршрутизации



Таблицы маршрутизации

Одноадресная маршрутизация, то есть пересылка трафика получателю с заданным адресом, облегчается, если известен путь, по которому трафик передается по межсетевой среде. При каждой передаче в пути от источника до получателя принимается решение о маршрутизации.

Принятию решения о маршрутизации помогает информация о том, какие сетевые адреса (или идентификаторы сетей) являются доступными в межсетевой среде. Эта информация поступает из базы данных маршрутов, которая называется таблицей маршрутизации. Наличие таблиц маршрутизации не является исключительным свойством маршрутизатора. Обычные компьютеры (не маршрутизаторы) также могут иметь таблицу маршрутизации, которая может использоваться, чтобы определить оптимальный маршрут.




Текущий контроль маршрутизатора



Текущий контроль маршрутизатора



Управление удаленным маршрутизатором

В оснастке Маршрутизация и удаленный доступ нужно щелкнуть правой кнопкой мыши узел Состояние сервера (Server Status), а затем нажать кнопку Добавление сервера (Add Server).

В диалоговом окне Добавление сервера необходимо выбрать одно из следующих положений переключателя:

Указанный ниже компьютер (The following computer), а затем задать имя компьютера или IP-адрес сервера.
Обзор Active Directory (Browse Active Directory), а затем выбрать типы серверов, которые необходимо найти в диалоговом окне Поиск: Маршрутизаторы и серверы удаленного доступа (Find: Routers and RAS Servers). Нажать кнопку OK, а затем выбрать сервер.
Все компьютеры маршрутизации и удаленного доступа (All Routing and Remote Access computers) и указать домен, содержащий сервер, которым необходимо управлять. Нажать кнопку ОК, а затем выбрать сервер.

Как только удаленный сервер появится в качестве объекта в разделе Маршрутизация и удаленный доступ (Routing and Remote Access), им можно управлять.




Типы записей в таблице маршрутизации



Типы записей в таблице маршрутизации

Каждая запись в таблице маршрутизации считается маршрутом и может иметь следующий тип:

Маршрут к сети, или сетевой маршрут (Network Route)

Маршрут к сети с заданным идентификатором в межсетевой среде.

Маршрут к компьютеру, или узловой маршрут (Host Route)

Маршрут к заданному адресу (идентификатору сети и идентификатору узла, Network ID и Node ID). Маршруты к компьютерам обычно используются, чтобы создавать настраиваемые маршруты для заданных компьютеров, для управления или оптимизации сетевого трафика.

Маршрут по умолчанию (Default Route)

Маршрут по умолчанию используется, когда не найдены никакие другие маршруты в таблице маршрутизации. Например, если маршрутизатор или компьютер не может найти маршрут по идентификатору сети или маршрут к компьютеру по адресу получателя, то используется маршрут по умолчанию. Маршрут по умолчанию упрощает конфигурацию компьютеров. Вместо конфигурирования компьютера и настройки маршрутов для всех идентификаторов сетей в межсетевой среде используется одиночный маршрут по умолчанию для пересылки всех пакетов в сеть получателя или по адресу в межсетевой среде, который не был найден в таблице маршрутизации.




Узлы способные передавать групповой трафик



Узлы, способные передавать групповой трафик

Такие узлы должны уметь:

Посылать и получать групповые пакеты
Регистрировать групповые адреса, с которыми взаимодействует узел, на локальном маршрутизаторе, так, чтобы пакеты группового вещания могли поступать в сеть, где располагается узел

Все компьютеры, работающие под управлением Windows XP (и Professional, и Server) способны передавать и получать групповой IP-трафик. Приложения на компьютере, работающем под управлением Windows XP, которые генерируют групповой трафик, должны создавать IP-пакеты с соответствующим групповым IP-адресом, таким же как IP-адрес получателя. Соответственно, приложения, получающие групповой трафик, должны сообщить модулю протокола TCP/IP, что они слушают весь трафик в ожидании указанного группового IP-адреса.

Для управления групповым вещанием используется протокол Internet Group Management Protocol (ЮМР, Межсетевой протокол управления группой).




Введение в маршрутизацию



Введение в маршрутизацию

Служба маршрутизации в Microsoft Windows XP Server — полнофункциональный программный маршрутизатор, а также открытая платформа для построения служб маршрутизации и организации работы с разнородными сетями. Она предлагает службы маршрутизации для работы в локальных вычислительных сетях (ЛВС), глобальных вычислительных сетях (ГВС) или через Интернет, используя безопасное соединение для организации виртуальных частных-сетей (Virtual Private Network, VPN).

Преимущество службы маршрутизации — интеграция с операционной системой Windows XP Server. Служба маршрутизации предоставляет ряд возможностей, понижающих общие затраты, и работает с большим разнообразием аппаратных платформ и сотнями типов сетевых адаптеров. Службу маршрутизации можно расширять при помощи прикладных программных интерфейсов (Application Programming Interfaces, API), которые могут использовать разработчики третьих фирм, чтобы создавать заказные решения для работы с сетями, и которые могут использовать новые поставщики сетевых решений для участия в растущем мире открытого межсетевого бизнеса.

Примечание
Примечание

Служба маршрутизации (Router) для Microsoft Windows XP Server далее также упоминается как маршрутизатор Windows (Windows Router).

Маршрутизатор Windows предназначен для тех администраторов системы, которые уже знакомы с протоколами и службами маршрутизации. С помощью оснастки Маршрутизация и удаленный доступ (Routing and Remote Access) администраторы могут следить и управлять как маршрутизаторами, так и RAS-серверами.

Маршрутизатор Windows включает следующие возможности:

Многопротокольная маршрутизация для IP и IPX.
Фильтрация пакетов IP и IPX для улучшения безопасности и повышения производительности.
Маршрутизация вызовом по требованию через коммутируемые соединения с глобальными сетями.
Поддержка стандартных одноадресных протоколов маршрутизации IP: протокол Open Shortest Path First (OSPF, "открывать кратчайший путь первым") фирмы Bay Networks, Routing Information Protocol (RIP, Протокол обмена информацией о маршрутизации) версий 1 и 2, и DHCP Relay Agent (Агент ретрансляции DHCP) для IP.
Службы группового вещания IP (IGМР-маршрутизатор и IGМР-прокси).
Служба преобразования сетевых адресов IP (Network Address Translation, NAT).
Поддержка стандартных протоколов маршрутизации IPX: IPX RIP и IPX SAP (Service Advertising Protocol, протокол объявления служб).
Поддержка виртуальных частных сетей (Virtual Private Network, VPN) при помощи Point-tp-Pont Tunneling Protocol (Двухточечный протокол тунне-лирования, РРТР) и Level 2 Tunneling Protocol (Протокол туннелирования уровня 2, L2TP).
Поддержка разнообразных сред передачи данных, включая 10- и 100-битный Ethernet, Token Ring, Fiber-optic Distributed Data Interface (Распределенный волоконно-оптический интерфейс данных, FDDI), Asynchronous Transfer Mode (Режим асинхронной передачи, ATM), Integrated Services

Digital Network Цифровая сеть с интегрированными службами, ISDN), Frame Relay (Технология передачи фреймов), Х.25 и модемы.

Инструменты управления с графическим интерфейсом.
Интерфейс командной строки для выполнения сценариев и автоматизации конфигурирования.
Возможность управления при помощи Simple Network Management Protocol (Простой протокол управления сетью, SNMP) версии 1 с поддержкой Management Information Base (Базы управляющей информации, MIB).
API для протоколов маршрутизации, администрирования и интерфейса пользователя, для предоставления возможности разработки приложений третьими фирмами на базе маршрутизатора Windows.



Чтение зашифрованных сообщений



Чтение зашифрованных сообщений

Предположим, получено почтовое сообщение, которое отправитель подписал своей цифровой подписью и/или зашифровал. Как его прочитать? О том, что сообщение подписано цифровой подписью и/или зашифровано, Outlook Express сигнализирует получателю специальными значками.

Чтение сообщения не должно вызвать у получателя затруднений (если, конечно, это письмо действительно адресовано ему). При попытке открыть такое сообщение на экране появляется окно извещения системы безопасности. Оно выводится исключительно в информационных целях и сообщает о том, что для расшифровки полученного сообщения используется ваш личный ключ. Чтобы прочесть сообщение, нажмите в этом окне кнопку ОК.

При первичном просмотре сообщений, которые были подписаны цифровой подписью и/или зашифрованы, Outlook Express отображает экран со справочной информацией. Если вы не хотите видеть этот экран всякий раз, когда необходимо прочесть защищенное сообщение, установите флажок Больше не выводить это окно (Don't show me this Help screen again). Нажав кнопку Продолжить (Continue), вы сможете прочесть полученное сообщение.


Примечание

Если у вас возникают проблемы с прочтением полученного защищенного сообщения (чаще всего это случается, если сообщение было отправлено не с того адреса, который указан в цифровом идентификаторе отправителя, или если истек срок годности идентификатора), то система безопасности выведет сообщение с описанием возникшей проблемы, которое рекомендуется внимательно прочесть — ведь сообщение могло быть и перехвачено! В зависимости от этой информации следует принимать решение о прочтении содержимого полученного сообщения.




Добавление цифрового идентификатора



Добавление цифрового идентификатора получателя в адресную книгу

Чтобы отправить конкретному получателю зашифрованное сообщение, необходимо иметь цифровой идентификатор этого пользователя, ассоциированный с его именем в вашей адресной книге. По умолчанию Outlook Express автоматически добавляет цифровые идентификаторы в адресную книгу при получении почтовых сообщений, подписанных цифровой подписью. Если эта опция была отключена, то цифровой идентификатор контактного лица следует добавить вручную. Для этого выберите сообщение, подписанное цифровой подписью, в его контекстном меню найдите команду Свойства, перейдите на вкладку Безопасность, нажмите кнопку Просмотр удостоверений (View Certificates) и в следующем окне нажмите кнопку Добавить в адресную книгу (Add to Address Book).

Записи о контактах, имеющих цифровые идентификаторы, помечаются в адресной книге специальным значком (таким же, как сообщения, подписанные цифровой подписью).




в повседневной работе разнообразные клиентские



Функции импорта и экспорта в Microsoft Outlook Express 5.0

Пользователи часто применяют в повседневной работе разнообразные клиентские почтовые программы. Outlook Express 5.0 позволяет как экспортировать информацию для испбльзования в Других программах, так и импортировать информацию, используемую другими программами. Помимо этого, возможны ситуации, когда пользователь переустанавливает Outlook Express или даже всю операционную систему. Надо ли говорить о том, как полезны в этой ситуации функции импорта и экспорта? Заблаговременно экспортировав все необходимые данные перед переустановкой, пользователь существенно экономит время, которое потребовалось бы для ручного ввода информации, например, в адресную книгу.

Примечание

К сожалению, экспортировать сообщения можно трлько в программы Microsoft Outlook и Microsoft Exchange. Удобное, проверенное "обходное" решение — изменить стандартное расположение почтового каталога (кнопка Банк сообщений (Store Folder) на вкладке Обслуживание (Maintenance) в окне Параметры (Options)). Если будет выполняться повторная инсталляция системы, то почтовый каталог Outlook Express создается заново, а переназначенный каталог "портиться" не будет. Правда, при таком подходе не удается сохранить заголовки сообщений из телеконференций и их список (что, впрочем, не так критично, как личная почта).

Программа Outlook Express 5.0 снабжена улучшенной программой-мастером экспорта, позволяющей экспортировать как адресную книгу, так и сообщения.



Функция автопоиска



Функция автопоиска

С помощью функции автопоиска можно:

Вводить текст запроса непосредственно в адресной строке, не раскрывая для этой цели дополнительное окно.
Просматривать результаты поиска на панели Поиск.
Просмотреть страницу, которую Internet Explorer указывает как самое близкое совпадение с заданными вами критериями поиска.
Получать всю запрошенную информацию в удобном для восприятия виде, одновременно просматривая веб-страницы и результаты поиска.

Итак, введите текст вашего запроса непосредственно в поле Адрес (Address) и нажмите кнопку Переход (Go). Обратите внимание, что поле Адрес — это раскрывающийся список, в котором удобно выбирать уже использовавшиеся адреса. Если нужная ссылка имеется в списке, достаточно выбрать ее для непосредственного обращения к соответствующей веб-странице или документу.

После непродолжительной процедуры поиска (при этом происходит обращение к специальному веб-узлу) в левой части экрана (на панели Поиск) будут отображены результаты, а в правой — веб-страница, которую Internet Explorer оценивает как самое близкое совпадение с заданными критериями поиска. Щелкнув на любой из ссылок, перечисленных в списке результатов, в правой панели окна можно просмотреть соответствующую веб-страницу. Мы получили внушительный список ссылок, т. к. ввели имя популярного автора множества интересных публикаций.




Функция Связанные ссылки (Related Links)



Функция Связанные ссылки (Related Links)

Предположим, что в процессе поиска найден узел, похожий на искомый, однако не вполне соответствующий тому, что именно вы искали. Вместо того чтобы заново выполнять новый поиск, выберите в меню Сервис команду Показать связанные ссылки (Show Related Links). Для дополнительного удобства рекомендуется поместить кнопку Связанный (Related) на панель инструментов.

Функция "связанные ссылки "позволяет:

Найти новые узлы, похожие на веб-страницу, просматриваемую на текущий момент.
Просматривать список таких связанных ссылок во время просмотра соответствующих страниц.

Примечание

Не совсем понятно, как компания Microsoft определяет похожесть веб-страниц, однако связанные (дополнительные) ссылки действительно расширяют возможности поиска, делая его более неформальным, "интеллектуальным".




Гибкость использования Microsoft



Гибкость использования Microsoft Internet Explorer 5.0 в корпоративных сетях

IE 5.0 предоставляет множество удобных возможностей для работы в сети (в том числе и в корпоративной), позволяя выбрать, например, домашнюю страницу (Home page), поисковые машины, почтовую программу, редактор страниц HTML, предпочтительный для пользователя, и т.д. Можно также управлять доступом к узлам сети С помощью модуля Ограничение доступа.

Администраторам корпоративных сетей необходима гибкость настройки IE, чтобы приспособить этот браузер к потребностям их организаций и заказчиков. Для этих целей идеально подходит Internet Explorer Administrative Kit 5.0 — гибкое и мощное средство, в котором имеется усовершенствованный мастер, позволяющий выполнить основные действия по управлению IE 5.0 (Administrative Kit можно загрузить с домашней страницы IE 5.0 на веб-узле компании Microsoft). Помимо этого, мастер позволяет заблокировать или разблокировать практически любую установку в браузере в соответствии с потребностями предприятия или организации.




Импорт информации в Outlook Express



Импорт информации в Outlook Express

Разумеется, наряду с возможностями экспорта Outlook Express предоставляет возможности импорта самой различной информации, в том числе:

Адресные книги. Мастер импорта Outlook Express позволяет импортировать адресные книги не только Microsoft, но и созданные с помощью таких

программ, как Netscape Communicator и Eudora, а также данные адресных книг, сохраненные в формате CSV (Comma Separated Values). Для импорта адресной книги в формате Windows Address Book (WAB) выберите команду Файл | Импорт | Адресная книга. Чтобы импортировать адресную книгу в другом формате, выберите команду Файл | Импорт (Другая адресная книга и в раскрывшемся диалоговом окне (Рисунок 21.10) выберите формат импортируемой адресной книги.

Рис 21.10. Outlook Express позволяет импортировать адресные книги, сохраненные в различных форматах
Почтовые сообщения, полученные другими клиентскими программами электронной почты, такими как Netscape Communicator и Eudora. Помимо этого, можно импортировать сообщения из большого количества программных продуктов Microsoft, включая Outlook и предыдущие версии Outlook Express. Для импорта сообщений выберите команду Файл | Импорт | Сообщения. На экране появится диалоговое окно Импорт Outlook Express (Рисунок 21.11), в котором вы сможете выбрать почтовую программу, сообщения которой требуется импортировать.
Параметры настройки учетных записей для электронной почты из существующих учетных записей. После выполнения такой операции ваша учетная запись Outlook Express будет содержать либо все, либо большинство параметров индивидуальной настройки, установленных в импортированной учетной записи. Для импорта существующих учетных записей выберите команду Файл | Импорт | Настройка учетной записи почты (Mail Account Settings) и следуйте инструкциям программы-мастера. В частности, вам будет предложено выбрать почтовую клиентскую программу, учетную запись из которой требуется импортировать, и будет предоставлена возможность изменения некоторых параметров в ходе подготовки к импорту.
Параметры настройки учетных записей для чтения групп новостей из существующих учетных записей. После импорта параметры настройки учетной записи для чтения групп новостей в Outlook Express все данные о подписке (и другая информация, включая сведения о просмотренных сообщениях) будут включены в вашу учетную запись Outlook Express для чтения новостей. Чтобы выполнить эту операцию импорта, выберите команду Файл | Импорт | Настройка учетной записи службы новостей (News Account Settings). Вам будет предложено выбрать учетную запись для импорта. Выберите нужную учетную запись и следуйте инструкциям программы-мастера.
Рис 21.11. Выбор почтовой программы при импорте сообщений



Индивидуальная настройка параметров поиска



Индивидуальная настройка параметров поиска

Даже стандартные средства поиска предоставляют великолепные возможности. Однако допускается и индивидуальная настройка поиска:

1. Нажмите кнопку Настройка (Customize), расположенную в верхней части панели Поиск (правее кнопок Создать и Следующий), раскроется диалоговое окно Настройка параметров войска (Customize Search Settings) (если только соединение с Интернетом установлено!).
2. В диалоговом окне Настройка параметров поиска можно: Выбрать использование помощника по поиску (что сделает поиск более гибким и интеллектуальным) или общую службу поиска для всех заданий поиска. По умолчанию разрешено использование помощника. Изменять порядок, в котором будет применяться службы поиска. Для этого выделите нужную службу в списке, расположенном левее флажков, включающих или исключающих поисковую службу в списке, и нажатием кнопок с изображением стрелок перемещайте ее название к началу или концу списка. Восстанавливать значения параметров поиска, применяемых по умолчанию. Для этого нажмите кнопку Восстановить (Reset) в нижней части окна. Управлять опцией предыдущего поиска. По умолчанию отображается поле ввода ключевых слов для нового поиска. Можно сделать так, что сначала будет выводиться список слов, использованных при выполненных ранее запросах.

Кроме того, можно настраивать функцию автопоиска. Для этого в меню Сервис (Tools) окна Internet Explorer выберите команду Свойства обозревателя (Internet Options) и в открывшемся окне перейдите на вкладку Дополнительно (Advanced). В списке настроек найдите группу Поиск из панели адресов (Search from the Address bar) и установите нужный переключатель.




Интеграция пользовательского интерфейса



Интеграция пользовательского интерфейса браузера с операционной системой

Первое и главное, что сразу же замечаешь в пользовательском интерфейсе IE 5.0, — это его тесная интеграция с операционной системой Windows XP. С IE 5.0 интегрирована большая часть пользовательского интерфейса операционной системы (более подробно об этом рассказано в главе 4). На базе HTML-страниц теперь реализованы даже такие компоненты, как, например, утилита Установка и удаление программ (Add/Remove Programs) из панели управления, а также обновленные средства поиска. Разумеется, нельзя забывать и о таких компонентах, как Active Desktop, программа Проводник (Windows Explorer), модуль Windows Update, и, наконец, справочная система в формате HTML. Основная цель, которую преследовала компания Microsoft, последовательно проводя такую интеграцию, — предоставить пользователям непротиворечивый, стандартизованный интерфейс. Можно сказать, что на данном этапе практически обеспечена "прозрачная" интеграция HTML с кодом операционной системы. Так, в системе Windows XP нажатие кнопки в форме HTML часто запускает приложения Windows, и, обратно, многие приложения Windows раскрывают формы HTML. Практически, на наших глазах идет слияние HTML и интерфейса прикладного программирования Win32.




Экспорт адресной книги



Экспорт адресной книги

Для экспорта адресной книги Outlook Express 5.0:

1. Выберите команду Файл | Экспорт | Адресная книга (File | Export | Address Book). Раскроется диалоговое окно Экспорт адресной книги (Address Book Export Tool) (Рисунок 21.9).

Рис 21.9. Диалоговое окно Экспорт адресной книги

2. Выберите формат экспортируемого файла. Если экспортированный файл предполагается затем импортировать в Microsoft Exchange, выберите опцию Личная адресная книга Microsoft Exchange (Microsoft Exchange Personal Address Book). Если планируется использовать экрпортированный файл с другой программой, выберите опцию Текстовый файл, разделенный запятыми (Text File (Comma Separated Values). 3. Нажмите кнопку Экспорт.



Экспорт сообщений



Экспорт сообщений

Программа Microsoft Outlook Express позволяет экспортировать сообщения из одной или нескольких папок в формат Microsoft Outlook или Microsoft Exchange. Для этого:

1. Выберите команду Файл | Экспорт | Сообщения (File | Export | Messages).
2. Подтвердите выполнение операции и в следующем окне выберите профиль, соответствующий той программе, в формате которой требуется экспортировать файл.
3. Если требуется экспортировать все сообщения, выберите опцию Все папки (All Folders).
4. Если требуется экспортировать только сообщения, находящиеся в одной или нескольких папках, установите опцию Выбранные папки (Selected Folders) и выделите папки, содержимое которых требуется экспортировать.



Мастер импорта/экспорта



Мастер импорта/экспорта

Мастер импорта/экспорта, встроенный в IE 5.0, и предоставляет описанную выше возможность. Чтобы вызвать этот мастер, выберите в IE 5.0 команду Импорт и экспорт (Import and Export) меню Файл, и в появившемся на экране первом окне мастера нажмите кнопку Далее (Next).

Мастер импорта/экспорта позволяет импортировать и экспортировать как избранное, так и файлы "cookies", и обмениваться ими с другим браузером.

При этом экспортировать можно как любую выбранную папку в списке Избранное, так и весь этот список. Экспортируемые элементы избранного хранятся как простой файл HTML, доступный для импорта как в IE, так и в Navigator. Особенно приятно то, что экспортируемый файл избранных страниц достаточно мал, и его удобно копировать на дискеты и в сетевые папки, или отправлять по электронной почте в качестве приложения.




В состав систем Windows XP



Microsoft Internet Explorer 5.0

В состав систем Windows XP компания Microsoft включила и последнюю версию браузера (обозревателя) Интернета — Microsoft Internet Explorer (IE) 5.0. Необходимо прежде всего отметить, что в ходе разработки новой версии компания действительно постаралась учесть пожелания пользователей. В версии IE 4.0 наряду с множеством ценных функциональных возможностей было немало недостатков, исправленных в версии 5.0.

С точки зрения пользователя, окно IE 5.0 выглядит практически так же, как у IE 4.0. Однако, несмотря на это внешнее сходство, углубленное исследование откроет вам множество новых и весьма полезных возможностей. Перечислим хотя бы некоторые из них: улучшенные методы управления папкой Избранное (Favorites), значительное ускорение скорости просмотра, усовершенствованная версия Outlook Express, панели инструментов с расширенными функциональными возможностями, лучшая поддержка HTML и CSS, установка необходимых компонентов по требованию (для

пользователей, устанавливающих IE 5.0 на компьютеры, работающие под управлением Windows 95/98 или Windows NT 4.0).

Примечание

Если вы считаете, что "лучше один раз увидеть, чем сто раз услышать", и при знакомстве с новым программным продуктом всегда просматриваете презентации из разряда "Guided Tour", то их легко найти (воспользовавшись, к примеру, для поиска ключевыми словами "Internet Explorer", "5.0", "Guided Tour") в сети Интернет с помощью известных поисковых машин (Yahoo, Altavista и т. п.), а также на веб-узле компании Microsoft.

IE 5.0 работает намного быстрее, благодаря чему пользователи существенно экономят время на выполнение важных задач. Новые функциональные возможности — следствие реализации технологии IntelliSense — существенно улучшают возможности поиска, а также работы с папками Журнал (History) и Избранное (Favorites). В следующих разделах новые возможности рассмотрены более подробно.



это клиентская программа Microsoft, предназначенная



Microsoft Outlook Express 5.0

Outlook Express — это клиентская программа Microsoft, предназначенная для приема и отправки электронной почты и чтения новостей и основанная на стандартах Интернета. Последняя версия этой программы, Outlook Express 5.0, включает большое количество усовершенствований интерфейса, обеспечивает поддержку множества пользователей, улучшенную поддержку автономной





Рис 21.4. Окно программы Outlook Express 5.0

Рис 21.5. Пользовательский интерфейс Outlook Express 5.0 обладает богатыми возможностями индивидуальной настройки

работы и синхронизации сообщений и предоставляет большое количество других новых функциональных возможностей. Новый интерфейс Outlook Express (Рисунок 21.4) предоставляет удобный доступ к почтовым сообщениям, новостям, адресной книге. Помимо этого, интерфейс является конфигурируемым, что позволяет пользователям выбирать разнообразные панели представлений (view panes) и выполнять индивидуальную настройку панелей инструментов (Рисунок 21.5).

Для чтения электронной почты при помощи Outlook Express 5.0 необходимо использовать систему электронной почты, основанную на протоколах SMTP, POPS или IMAP. Outlook Express позволяет получать информацию из групп новостей (newsgroups), используя серверы новостей NNTP. Помимо этого, Outlook Express позволяет получать доступ к информации оперативной поддержки некоторых продуктов Microsoft на сервере новостей news://msnews.microsoft.com.

В состав Outlook Express включена также адресная книга Windows (Windows Address Book, WAB) версии 5.0, которая обеспечивает богатые возможности для организации электронной почты и управления ею, включая возможности по созданию групп контактов и папок. Адресная книга Windows позволяет обращаться к каталогам Интернета, использующим протокол LDAP (Lightweight Directory Access Protocol). Каталоги Интернета предоставляют удобный способ поиска нужных адресов (почтовых адресов или адресов электронной почты). Ряд популярных каталогов Интернета заранее включен в Outlook Express и настроен для свободного доступа.



Настройка опций обмена защищенной почтой



Настройка опций обмена защищенной почтой

Чтобы настроить работу с защищенными почтовыми сообщениями, выберите в меню Сервис команду Параметры и перейдите на вкладку Безопасность (Рисунок 21.14). Опции, необходимые для настройки обмена защищенной почтой, находятся в группе Безопасная почта (Secure Mail):

Если у вас еще нет цифрового идентификатора, начните процедуру его получения, нажав кнопку Получить удостоверение (Get Digital ID).
При нажатии кнопки Цифровые удостоверения (Digital IDs) раскрывается окно Сертификаты (Certificate Manager), приведенное на Рисунок 21.15 и позволяющее администратору управлять сертификатами.
Рис 21.14. Вкладка Безопасность окна Параметры
Флажки Шифровать содержимое и вложения исходящих сообщений (Encrypt contents and attachments for all outgoing messages) и Включать цифровую подпись во все отправляемые сообщения (Digitally sign all outgoing messages) задают соответствующие режимы защиты сообщений.
При нажатии кнопки Дополнительно (Рисунок 21.14) раскрывается диалоговое окно Дополнительные настройки системы безопасности (Advanced Security Settings) (Рисунок 21.16), в котором можно установить дополнительные опции безопасности. В частности, если установлен флажок автоматически добавлять сертификат отправителя в адресную книгу (Add senders' certificates to my address book), то при получении сообщения, подписанного цифровой подписью, Outlook Express проверит, не присутствует ли уже цифровой идентификатор отправителя в адресной книге. Если этот цифровой идентификатор не найден, он будет автоматически добавлен в адресную книгу.

Примечание

Следует иметь в виду, что личные ключи (private keys) сертификатов хранятся на вашем компьютере, и их защищенность соответствует защищенности этого компьютера.

Рис 21.15. Окно Сертификаты (Certificate Manager) позволяет просматривать сертификаты и манипулировать ими

Рис 21.16. Окно Дополнительные настройки системы безопасности позволяет управлять параметрами защиты сообщений



к обсуждению новых возможностей, предоставляемых



Новые возможности Outlook Express 5.0

Итак, приступим к обсуждению новых возможностей, предоставляемых Outlook Express 5.0.



Новые возможности по организации информации



Новые возможности по организации информации

Если выполненная процедура поиска увенчалась успехом, и пользователь встречает страницу, которую хотел бы посещать регулярно или даже сохранить на своем жестком диске, то он вправе ожидать, ччто браузер предоставит для этой цели удобные средства по организации и сохранению таких страниц. В данном разделе рассмотрены:

Новые возможности сохранения информации
Просмотр и организация избранных страниц (Favorites)



Новые возможности сохранения информации



Новые возможности сохранения информации

Internet Explorer 5.0 предоставляет два новых способа сохранения веб-страниц, содержащих встроенные компоненты. Теперь команда Сохранить как (Save As) меню Файл (File) имеет следующие дополнительные опции (Рисунок 21.1), подробное описание ниже):

Веб-страница, полностью (Web Page, complete) (*.htm, *.html)
Веб-архив, один файл (Web Archive, single file) (*.mht)

Рис 21.1. В IE 5.0 появились две новые опции, позволяющие выполнять сохранение веб-страниц, содержащих встроенные компоненты

Опция сохранения веб-страницы целиком. Если при сохранении веб-страницы выбрать опцию Веб-страница, полностью, то в папке, где сохраняются веб-страницы, будет создана вложенная папка, одноименная с сохраняемым файлом HTML. В этой папке будут сохранены встроенные элементы веб-страницы (например, графика, звуки и видео). Относительные ссылки в сохраняемой веб-странице будут перенастроены так, чтобы указывать на содержимое веб-страницы, сохраненное в этой папке. Абсолютные ссылки (например, гиперссылки на другие веб-страницы) не перенастраиваются. Впоследствии вы сможете просматривать такую веб-страницу целиком, со всеми ее встроенными компонентами.

Опция сохранения веб-архива. Если при сохранении веб-страницы выбрана опция Веб-архив, один файл, то содержимое веб-страницы будет сохранено в формате MHTML (Multipurpose Internet Mail Extension HTML) в файле с расширением mht. В этом случае все относительные ссылки и встроенное содержимое (рисунки и пр.) будут включены в один файл *.mht (в отличие от предыдущей опции, которая сохраняла их в отдельной папке). Гиперссылки на другие страницы останутся без изменений. Эта опция позволяет отправлять и получать веб-страницы с помощью клиентских почтовых программ (например, Microsoft Exchange, Microsoft Outlook или Microsoft Outlook Express).




Ограничение доступа (Content Advisor)



Ограничение доступа (Content Advisor)

Модуль Ограничение доступа позволяет управлять доступом к узлам сети, что особенно удобно, если необходимо ограничить доступ к некоторым сайтам (например, когда компьютером пользуются дети). Благодаря этому модулю можно решать следующие задачи:

Создавать наборы правил и требований к содержимому просматриваемых веб-страниц, позволяющие определить, какие страницы пользователи могут или не могут посещать.
Создавать для этой цели рейтинговую систему.
Явным образом указывать сайты, допустимые для просмотра, а также сайты, просмотр которых не допускается (независимо от оценки, данной этим сайтам самими пользователями).

Чтобы установить ограничение доступа, выберите в меню Сервис команду Свойства обозревателя и в раскрывшемся диалоговом окне перейдите на вкладку Содержание (Content). В группе опций Ограничение доступа нажмите кнопку Включить (Enable).




Организация избранных страниц (Favorites)



Организация избранных страниц (Favorites)

URL-адреса, идентифицирующие веб-страницы, трудно запоминать, а ручной ввод адресов существенно усложняет работу с Интернетом для многих пользователей (особенно для новичков). Несмотря на то что Internet Explorer 5.0 позволяет сохранять веб-страницы на локальном диске (и даже предоставляет новые возможности, подробно рассмотренные в предыдущем разделе), многие пользователи хотят регулярно посещать понравившиеся им страницы и следить за их обновлением.

Технология избранных страниц (Favorites) в IE избавляет пользователя от необходимости записывать на бумаге или как-то иначе сохранять URL-адрес любимой веб-страницы или помнить местоположение часто используемого документа.

Чтобы включить понравившуюся страницу в список избранных, выберите команду Добавить в избранное (Add to Favorites) меню Избранное или нажмите кнопку Избранное на панели Internet Explorer, а затем — кнопку Добавить (Add) на панели Избранное, появившейся в левой части окна Internet Explorer. Чтобы посетить избранную страницу, достаточно раскрыть меню Избранное и выбрать нужную ссылку. Internet Explorer автоматически прочитает URL необходимого элемента и попытается связаться с нужным адресом.

При вызове команды добавления в избранное на экране появляется окно Добавление в избранное (Add Favorite). Следует отметить, что IE 5.0 предоставляет пользователям широкие возможности по организации папки Избранное (работа с этой папкой подробно описана в главе 4): так, при включении страницы в папку Избранное пользователь может создать в ней новую папку, нажав кнопку Создать папку (New Folder), или включить эту страницу в уже существующую папку, выбрав ее имя в списке Добавить в (Create in). Обратите внимание, что уже на данном этапе страницу, заносимую в список избранных, можно сделать доступной для автономного просмотра. Для этого нужно установить флажок Сделать доступной автономно (Make available offline).

Internet Explorer 5.0 предоставляет и весьма удобный метод организации веб-страниц в папке Избранное. Команда Упорядочить избранное (Organize Favorites) меню Избранное открывает окно, позволяющее создавать, перемещать,

переименовывать файлы и вложенные папки, помещенные в папку Избранное. В списке избранных страниц доступно контекстное меню, посредством которого можно выполнить множество действий — от печати до синхронизации автономно доступного веб-содержимого.

Примечание

Усовершенствованная организация папки Избранное — одно из достижений разработчиков IE 5.O. Особое внимание рекомендуем обратить на то, что папка Избранное не ограничена одним только содержимым сети Веб — она может содержать ярлыки для файлов и документов, хранящихся на локальном диске компьютера и в локальной сети. Важно также, что диалоговое окно Упорядочить избранное позволяет организовать хранение любой информации, независимо от того, где она находится — на локальном компьютере, в локальной сети или в Интернете.


Примечание

Опция персонализированных меню (см. главу 4) имеется и для папки Избранное. Чтобы управлять ею, выберите в меню Сервис команду Свойства обозревателя, перейдите на вкладку Дополнительно (Рисунок 21.2), пролистайте список Настройка (Settings) и снимите или установите флажок Включить личное меню избранного (Enable Personalized Favorites Menu).


Рис 21.2. Управление персонализированными меню в IE 5.0

Все ли возможности организации папки Избранное мы рассмотрели? Нет!

Еще одной из полезных возможностей, которые IE 5.0 предоставляет пользователям, является совместное использование папок Bookmarks (Netscape Navigator) и Favorites (Internet Explorer). Во-первых, если IE 5.0 устанавливается на компьютере, где уже установлен браузер Netscape Navigator, то закладки Netscape Navigator импортируются в IE 5.0 автоматически. Во-вторых, если браузеры IE и Navigator,работают на одном компьютере, то имеется возможность поддержания актуальности папок Favorites и Bookmarks, а также обмена содержимым между программами.




Панель инструментов Радио (Radio)



Панель инструментов Радио (Radio)

Панель инструментов Радио позволяет слушать радио в процессе работы. Помимо этого она содержит следующие полезные функции:

Путеводитель по радиостанциям, включающий все жанровые категории. Для прослушивания можно выбрать любую радиостанцию, включенную в список.
Предусмотрена функция добавления в список предпочитаемых вами радиостанций.



Папка Журнал (History)



Папка Журнал (History)

Панель журнала Internet Explorer позволяет:

Быстро найти веб-страницы, которые вы просматривали в течение текущего дня, недели, две или три недели тому назад.

Примечание
Примечание

При этом содержимое веб-страниц, сохраненное в кэше, отображается в автономном режиме (offline). Это чрезвычайно удобно при коммутируемом подключении к Интернету для уменьшения затрат на оплату времени соединения: можно предварительно загрузить нужные связанные между собой или независимые страницы, отключиться от провайдера и, выполнив команду Работать автономно (Work Offline), перемещаться по веб-страницам. Единственное ограничение — не все страницы, особенно генерируемые динамически, позволяют воспользоваться возможностью автономного просмотра, поскольку их содержимое не запоминается в кэше. Если для некоторой ссылки отсутствует локально сохраненное содержимое, то при выборе этой ссылки курсор превратится в изображение ладони с указательным пальцем, рядом с которым будет перечеркнутый кружок— в этом случае нужно восстанавливать соединение с сетью Интернет (см. Рисунок 21.3).

Просматривать список ссылок одновременно с самими страницами (без необходимости постоянного переключения между окнами). Просматриваемый список страниц можно сортировать по сайтам, по наиболее часто посещаемым страницам или в том порядке, в котором вы посещали эти страницы в течение дня. Просмотреть список в алфавитном порядке (без учета "www").
Выполнить поиск конкретной страницы в журнале.

Чтобы отобразить в левой части окна Internet Explorer панель Журнал, нажмите кнопку Журнал на панели инструментов IE 5.0 .




Поддержка автономной работы и синхронизации сообщений



Поддержка автономной работы и синхронизации сообщений

Новости и папки IMАР можно загружать для автономного просмотра. Все действия, выполняемые пользователем в автономном режиме (например, отправка почтовых сообщений и перемещение сообщений внутри учетной записи IMAP) будут произведены на сервере, когда пользователь вновь к нему подключится.

Чтобы иметь возможность чтения сообщений без установки соединения с Интернетом:

1. В меню Сервис выберите команду Параметры (Options).
2. На вкладке Общие (General) в списке Если компьютер в это время не подключен к сети (If my computer is not connected at this time) выберите вариант Соединять, если не выбран автономный режим работы (Connect only when not working offline) (Рисунок 21.8).
Рис 21.8. Вкладка Общие (General) диалогового окна Параметры (Options)
3. Если у вас есть учетная запись на сервере IMАР или HTTP, выберите имя сервера в списке папок, убедитесь в том, что все нужные папки помечены для просмотра в автономном режиме, и нажмите кнопку Синхронизировать учетную запись (Sync Account). Начнется процедура синхронизации. 4. В меню Файл выберите команду Автономная работа (Work Offline).



Поддержка Hotmail



Поддержка Hotmail

Outlook Express 5.0 обеспечивает интеграцию с почтой Hotmail, позволяя не только отправлять почту с использованием учетной записи Hotmail, но и выполнять многие другие задачи, в том числе:

Загружать сообщения Hotmail для просмотра в автономном режиме.
Синхронизировать папки Hotmail с папками Outlook Express и наоборот.
Синхронизировать адресные книги Outlook Express и Hotmail и наоборот.

Эта полезная возможность позволяет избежать многократного введения одних и тех же почтовых адресов.

Создавать новые учетные записи Hotmail в Outlook Express с помощью программы-мастера Hotmail Signup Wizard.
Добавлять существующие учетные записи Hotmail в Outlook Express.

Для добавления новых учетных записей требуется следующая информация: тип используемого почтового сервиса (РОРЗ, ШАР или HTTP), имя учетной записи и пароль, имя сервера, обрабатывающего входящую почту, и — для серверов РОРЗ или ШАР — имя сервера, обрабатывающего исходящую почту.

Чтобы создать новую учетную запись Hotmail в Outlook Express:

1. В меню Сервис (Tools) выберите команду Учетные записи (Accounts).
2. В открывшемся диалоговом окне Учетные записи в Интернете (Internet Accounts), показанном на Рисунок 21.6, нажмите кнопку Добавить (Add).
3. В раскрывшемся подменю выберите команду Почта (Mail) (Рисунок 21.6). Раскроется окно Мастера подключения к Интернету (Internet Connection Wizard), приведенное на Рисунок 21.7, в котором необходимо ввести свое имя, а в следующем окне выбрать опцию Получить учетную запись от (I'd like to sign up for a new account from). В расположенном правее раскрывающемся списке выберите опцию Hotmail и далее следуйте появляющимся на экране инструкциям.
Рис 21.6. Создание новой учетной записи в Outlook Express

Рис 21.7. Создаем новую учетную запись Hotmail

4. Если вы уже имеете учетную запись Hotmail (или адрес, полученный у Интернет-провайдера), установите в окне (Рисунок 21.7) опцию У меня уже есть учетная запись, которую я хочу использовать (I already have an e-mail address that I'd like to use), введите свой почтовый адрес Hotmail в виде jaynameehotmaii.com, где mynama— ваше входное имя Hotmail, и нажмите кнопку Далее.

После того как новая учетная запись Hotmail будет создана, вы сможете модифицировать ее свойства, а также выполнять все перечисленные выше задачи.

К полученному почтовому ящику Hotmail можно также обращаться с помощью веб-браузера, просматривая и изменяя его содержимое. URL-адрес сервера Hotmail: http://hotmail.com.





Поддержка нескольких пользователей



Поддержка нескольких пользователей

При помощи средства управления личными настройками, или удостоверениями (identities), можно создавать профили (идентификационные записи) для нескольких пользователей, работающих с Outlook Express одновременно, но независимо друг от друга. Эти профили используются совместно приложениями типа Outlook Express и адресной книги Windows.

Чтобы создать новое удостоверение для пользователя Outlook Express, выберите команду Файл | Удостоверения | Добавить удостоверение (File | Identities | Add New Identity), в диалоговом окне Новая идентификационная запись (New Identity) введите имя пользователя и подтвердите необходимость запроса пароля при начале работы с программой. После этого можно будет менять удостоверения при помощи команды Файл | Смена удостоверения (File | Change Identity).




Подокно контактов



Подокно контактов

Контакты из адресной книги Windows теперь видны в основном окне Outlook Express (см. Рисунок 21.4, левый нижний угол). Это позволяет быстро выбирать адресатов (и группы адресатов) и отправлять им сообщения.




Поиск информации



Поиск информации

Не вызывает никаких сомнений, что поиск информации в Интернете является настоящим искусством. Наверняка каждый пользователь при поиске нужной информации хотя бы раз в конце концов получал огромный список ссылок, из которого весьма трудно выловить то, ради чего, собственно говоря, и была затеяна вся процедура поиска. Разумеется, заслуженным успехом пользуются те браузеры, которые максимально облегчают поиск информации. Отлично понимая это, корпорация Microsoft уже в Internet Explorer 4.0 внесла серьезные усовершенствования в средства поиска, а в версии Internet Explorer 5.0 функциональные возможности поиска были выведены на качественно новый уровень.




Получение цифрового идентификатора



Получение цифрового идентификатора

Получение цифрового идентификатора и его добавление к почтовой учетной записи производится в несколько этапов.

1. Необходимо заполнить заявку на получение цифрового идентификатора в организации, уполномоченной предоставлять этот сервис. Если в окне Параметры на вкладке Безопасность (Security) нажать кнопку Получить удостоверение (Get Digital ID), то запустится веб-браузер, который обратится к странице на веб-узле Microsoft, где приводится перечень таких организаций. Например, у компании VeriSign можно бесплатно получить временный (на два месяца) цифровой идентификатор, позволяющий опробовать все режимы безопасности программы Outlook Express.
2. После заполнения формы с запросом на предоставление цифрового идентификатора вы получите (через несколько минут) почтовое сообщение от VeriSign с инструкциями по установке полученного цифровою идентификатора.
3. Раскройте и прочтите письмо. В точности выполните приведенные в нем инструкции.
4. Подтвердите установку цифрового идентификатора.

Отправляя новые сообщения, которые требуется подписать цифровой подписью, выбирайте в меню Сервис команду Цифровая подпись (Digitally Sign). Если отправляемое сообщение требуется также зашифровать, выберите в меню Сервис команду Зашифровать (Encrypt).

Примечание

Обе упомянутые выше команды меню Сервис (Цифровая подпись и Зашифровать) доступны также на панели инструментов окна отправки сообщения.

Примечание

Outlook Express выполняет поиск действующих цифровых идентификаторов, ассоциированных с одним и тем же адресом электронной почты. В случае обнаружения нескольких действующих цифровых идентификаторов вы должны будете выбрать, какой из них будет ассоциирован с вашей почтовой учетной записью.




Принципы работы цифрового идентификатора



Принципы работы цифрового идентификатора

Цифровой идентификатор (digital ID) состоит из открытого ключа (public key), личного ключа (private key) и цифровой подписи (digital signature). Когда пользователь подписывает отправляемые им сообщения, он добавляет в состав сообщения свою цифровую подпись и открытый ключ. Комбинация цифровой подписи и открытого ключа называется сертификатом (certificate).

Цифровая подпись отправителя подтверждает получателю подлинность полученных сообщений. Открытый ключ отправителя получатель может использовать для отправки ему зашифрованной почты, расшифровать которую он сможет с помощью своего личного ключа. Таким образом, чтобы отправить зашифрованные сообщения в чей-либо адрес, необходимо включить в адресную книгу цифровые идентификаторы, ассоциированные с получателями. Благодаря этому при помощи открытых ключей получателей вы сможете зашифровывать отправляемые им сообщения. Каждый получатель расшифрует полученное сообщение с помощью своего личного ключа.

Таким образом, прежде чем отправлять сообщения, подписанные цифровой подписью и зашифрованные, необходимо получить цифровой идентификатор.




Простота поиска информации



Простота поиска информации

Значительным шагом вперед в Internet Explorer 4.0 явились улучшенные средства поиска и организации информации (например, панели Поиск, Журнал и Избранное). В пятой версии Internet Explorer эти средства получили дальнейшее развитие.




Работа с Интернетом и электронной почтой



Работа с Интернетом и электронной почтой

Разумеется, попытка охватить в одной главе все аспекты работы в Интернете — задача практически неосуществимая. Ведь только для описания программы Internet Explorer с подробным обсуждением всех заложенных в нее новых технологий потребуется отдельная большая книга! Цель авторов гораздо скромнее — познакомить читателя со стандартными средствами, предоставляемыми системой Windows XP для работы в сети Интернет.

И поскольку "никогда не удается делать что-то одно", нужно, как минимум, попытаться создать пользователю комфортные условия, при которых он может выполнять множество задач сразу. Программы Microsoft Internet Explorer 5.0 и Outlook Express 5.0, описанные в этой главе, пытаются решить именно эту задачу.



Расширенные правила управления сообщениями



Расширенные правила управления сообщениями

Расширенные правила управления сообщениями поддерживают большое количество критериев действий, включая блокирование отправителей сообщения и новые правила для групп новостей.

Чтобы создать новое правило управления почтовыми сообщениями:

1. Выберите команду Сервис | Правила для сообщений | Почта (Tools [ Message Rules | Mail). Раскроется диалоговое окно Создать правило для почты (New Mail Rule).

Примечание

Правила управления сообщениями нельзя создать для учетных записей почтовых серверов IMAP и HTTP.

2. Условия, применительно к которым будет действовать новое правило, выбираются путем установки флажков, расположенных в поле 1. Выберите условия для данного правила (Select the Conditions for your rule). Для

успешного создания правила нужно задать хотя бы одно условие. Если задано составное условие, то по умолчанию должно выполниться хотя бы одно из простых условий; в поле 3. Описание правила (Rule Description) они связываются гиперссылкой или (or). Если требуется соблюдение всех заданных условий (например, наличие в заголовке сообщения всех ключевых слов), выберите соответствующую гиперссылку и в раскрывшемся окне нажмите кнопку Параметры (Options). Затем, в окне Условия для правила (Rule Condition Options), установите переключатель в положение имеются все указанные слова (Message matches all of the words below). После этого заданные условия (слова) будут разделены гиперссылкой и (and).

3. В поле 2. Выберите действия для данного правила (Select the Actions for your rule) выберите действия, которые должны выполняться для сообщений, которые удовлетворяют заданным вами условиям. 4. В поле 4. Название правила (Name of the rule) введите имя для установленного вами правила и нажмите кнопку ОК.

Пример правила управления почтовыми сообщениями показан на Рисунок 21.12.


Правила обработки сообщений, отправленных в группы новостей, устанавливаются аналогично.

Чтобы немедленно ввести вновь созданное правило в действие, нажмите , кнопку Применить (Apply Now) (Рисунок 21.13).

Рис 21.12. Диалоговое окно Изменить правило для почты (Edit Mail Rule)
Рис 21.13. Диалоговое окно Правила для сообщений (Message Rules)

Помимо этого, Outlook Express позволяет блокировать сообщения, поступающие от определенного отправителя или из некоторого домена:

1. Перейдите в свою папку Входящие (Inbox) и выберите сообщение, полученное от отправителя, которого требуется блокировать.
2. В меню Сообщение (Message) выберите команду Блокировать отправителя (Block Sender).

Примечание

Опция блокирования отправителя действует только применительно к отправителям, использующим протокол POP. Блокировать таким образом отправителей, использующих почту HTTP (Hotmail) или IMAP, нельзя.

После того как вы заблокируете отправителя или целый домен, ни одно почтовое сообщение или сообщение, отправленное в конференцию, не достигнет вашего почтового ящика. Электронная почта, полученная от блокированных отправителей, будет перемещаться непосредственно в папку удаленных сообщений (Deleted Items), а сообщения, отправленные блокированным отправителем в группы новостей, не будут отображаться.

Чтобы удалить блокированного отправителя из списка блокировки:

1. Выберите команду Сервис | Правила для сообщений | Список блокируемых отправителей (Block Sender List). Раскроется окно Правила для сообщений на вкладке Заблокированные отправители (Blocked Senders).
2. Выберите отправителя и нажмите кнопку Удалить (Remove).



Технология IntelliSense



Технология IntelliSense

Microsoft Internet Explorer 5.0 использует технологию IntelliSense, позволяющую автоматизировать выполнение наиболее общих задач. Эта технология предоставляет пользователям функции автоматизации, позволяющие сэкономить время в процессе работы с World Wide Web.

Применение усовершенствованной технологии IntelliSense в IE 5.0 предоставляет пользователям следующие возможности:

Функция автозаполнения (AutoComplete) служит для получения раскрывающегося списка посещенных веб-узлов и автоматического заполнения веб-адресов, форм, имен и паролей.
Функция автопоиска (AutoSearch) позволяет быстро находить нужные страницы.
Функция установки по запросу (Autolnstall) позволяет автоматически устанавливать компоненты Internet Explorer в случаях, когда пользователь раскрывает веб-страницу, для отображения которой они необходимы.
Функция определения автономного режима (AutoDetect offline) позволяет автоматически определять автономный режим, предоставляя визуальные подсказки к элементам, недоступным для просмотра в этом режиме.
Функция автоматической настройки (AutoConfiguration) позволяет автоматически обнаруживать необходимый прокси-сервер и устанавливать с ним соединение.

Все перечисленные функции являются отключаемыми и настраиваемыми.




Улучшенное использование безопасной почты (S/MIME)



Улучшенное использование безопасной почты (S/MIME)

Вопрос конфиденциальности и безопасности электронной почты с течением времени не только не теряет своей актуальности, но и ставится все более и более остро. Отправляя конфиденциальную информацию по электронной почте, необходимо иметь уверенность в том, что сообщения не перехватываются и не подделываются.

Какие же возможности по обеспечению конфиденциальности и защищенности электронной почты предоставляет Outlook Express? He претендуя на исчерпывающую полноту (вопросам безопасности и защиты информации посвящаются отдельные серьезные книги), мы изложим в данном разделе только основные сведения о средствах обеспечения конфиденциальности, встроенных в Outlook Express.

Outlook Express представляет собой программный продукт, совместимый со спецификацией S/MIME version 2, и поддерживает следующие алгоритмы шифрования: RC2 (40-битный и 128-битный), DES (56-битный) и 3DES (168-битный). Сразу же следует отметить, что версии Outlook Express, предназначенные для использования за пределами США и Канады, реализуют только 40-битный алгоритм RC2. Что касается 64-битного алгоритма RC2, то Outlook Express может расшифровывать сообщения, которые были зашифрованы с его помощью, но не может отправлять сообщения, зашифрованные с помощью этого алгоритма.

Outlook Express позволяет использовать цифровые идентификаторы, или цифровые удостоверения (digital ID, часто неточно называемые "сертификатами"; более правильное определение сертификата см. ниже) для защиты электронной почты, в частности, для шифрования почтовых сообщений. По умолчанию Outlook Express автоматически добавляет сертификаты, которые приходят по почте, в адресную книгу Windows.

Можно создать неограниченное число подписей, и каждая подпись может быть связана с одной или несколькими учетными записями почты или новостей.




Улучшенный просмотр папок FTP



Улучшенный просмотр папок FTP

Помимо прочих нововведений IE 5.0 предоставляет великолепную новую опцию улучшенного просмотра папок FTP (так называемая "опция FTP folders"), которая существенно упрощает процесс просмотра узла FTP и представляет собой новое усовершенствование оболочки. Фактически, эта процедура становится идентичной процессу просмотра папок на локальном жестком диске.




Включение отключение и масштабирование панели Поиск



Включение, отключение и масштабирование панели Поиск

Чтобы активизировать панель Поиск, выберите команду Вид | Панели обозревателя | Поиск (View | Explorer Bar | Search). Кроме того, можно нажать кнопку Поиск на стандартной панели инструментов Internet Explorer. На экране появится панель Поиск.

Размеры панели Поиск можно менять. Для этого подведите курсор к ее правой границе, дождитесь, когда он примет вид двунаправленной стрелки, и отбуксируйте границу панели Поиск в нужном направлении.

Новое средство, помощник по поиску (Search Assistant), появившееся в Internet Explorer 5.0, максимально использует информацию о поиске, автоматически определяя поисковые системы, ориентированные на конкретный тип (категорию) информации. Помощник предоставляет для выбора следующие категории поиска в Интернете:

Поиск веб-страницы (Find a Web Page). Чтобы выполнить поиск веб-страницы, установите переключатель Поиск веб-страницы, введите в поле Поиск веб-страницы, содержащей (Find a Web page, containing) одно или несколько ключевых слов и нажмите кнопку Поиск. Обратите внимание на то, что помощник по поиску позволяет одновременно просматривать в одном окне и веб-страницы, и результаты поиска. Эта функциональная особенность наиболее ценна, когда требуется определить, насколько найденная веб-страница удовлетворяет критериям поиска. Переход к следующей странице осуществляется щелчком на следующей ссылке в окне результатов поиска. Чтобы выполнить новый поиск по тем же критериям, но с использованием другой поисковой системы, нажмите кнопку Следующий (Next).
Люди (People) — служит для поиска почтового адреса или адреса электронной почты указанного лица с помощью таких служб поиска, как Bigfoot, InfoSpace и других. Чтобы найти нужную информацию, нажмите ссылку Люди, а затем в окне Поиск людей (Find People) введите ключевые слова в поле Имя (Name) или эл. почта (E-mail) и выберите службу в списке Место поиска (Look in). Для более сложных запросов перейдите на вкладку Дополнительно (Advanced). Введите ключевые слова и нажмите кнопку Найти (Find now). Чтобы выполнить поиск по тем же критериям, но при помощи другой поисковой машины, выберите ее в списке Место поиска.
Предыдущий поиск (Previous Searches) — служит для отображения списка ссылок на предыдущие десять операций поиска, выполненных по любой

из доступных категорий. Чтобы выполнить одну из предыдущих операций поиска, щелкните на соответствующей ссылке, выбрав ее в отображенном списке. Чтобы очистить список операций поиска, нажмите кнопку Очистить (Clear).

Примечание

Возможности поиска зависят от выбранной поисковой системы. Например, система MSN Web Search позволяет задавать сложные условия поиска, а также искать изображения, видео-, аудио- и МРЗ-файлы.
Язык интерфейса на панели Поиск зависит от выбранных параметров языка (locale) (значок Язык и стандарты на панели управления): Internet Explorer автоматически загружает названия кнопок панели со служебного веб-узла Microsoft.

Чтобы начать новой поиск, нажмите на панели Поиск кнопку Создать (New).




Возможности автономного просмотра



Возможности автономного просмотра

Есть ли что-то, раздражающее пользователя Интернета больше, чем медленная загрузка страницы? В IE 4.0 существовала функция, называемая подпиской (subscription), которая обеспечивала пользователям возможность "подписываться" на содержимое выбранных веб-страниц, сохраняя последние в кэше оля автономной работы. Эта функция была весьма полезна и удачно реализована.

Однако ее название вполне могло смутить пользователя (и на практике многие пользователи, особенно начинающие, действительно думали, что "подписка" их к чему-то обязывает).

В IE 5.0 эта функциональная возможность была заменена новой, более удобной функцией автономного просмотра (Make Available Offline), которая предоставляет следующие возможности:

Просмотр веб-страниц в автономном режиме (без соединения с Интернетом).
Установка расписания синхронизации веб-страниц, просматриваемых в автономном режиме.
Экономия времени и средств (синхронизацию можно запланировать на часы минимальной загрузки линии).

Благодаря встроенной технологии IntelliSense IE 5.0 автоматически определяет автономный режим просмотра и реагирует соответствующим образом, если гиперссылка, на которой щелкнул пользователь, оказывается недоступной в автономном режиме (Рисунок 21.3).

Рис 21.3. Визуальный запрос IE 5.0 на установление . соединения с Интернетом, если любая из гиперссылок просматриваемого документа оказывается недоступной в автономном режиме

Чтобы сделать понравившуюся веб-страницу доступной для просмотра в автономном режиме с помощью IE 5.0, необходимо сначала включить эту страницу в список Избранное, а затем установить флажок Сделать доступной автономно. Если требуется выполнить индивидуальную настройку режима доступа к выбранной странице в автономном режиме, следует при добавлении новой страницы нажать кнопку Настройка (Customize) в окне Добавление в избранное (при этом запустится Мастер автономного просмотра избранного (Offline Favorite Wizard)) или выделить уже подключенную страницу в списке Избранное в окне Упорядочить избранное и нажать кнопку Свойства (Properties). В последнем случае раскроется окно свойств выбранной веб-страницы, в котором, в частности, будут предоставлены следующие возможности настройки:

Настройка расписания синхронизации содержимого веб-страницы, выбранной для доступа в автономном режиме. Для настройки расписания синхронизации перейдите в раскрывшемся окне на вкладку Расписание (Schedule). Установив опцию только при выборе команды "Синхронизировать" в меню "Сервис" (Only when I choose Synchronize from the Tools menu) в группе Синхронизация избранного (Synchronize this favorite), вы задаете для выбранной страницы режим ручной синхронизации. Если требуется выполнять синхронизацию веб-страницы по определенному расписанию, установите опцию используя следующие расписания (Using the following schedule(s)) и с помощью кнопок Добавить и Изменить создайте и отредактируйте расписание синхронизации.
Второй набор важных опций, которые следует изменить, делая страницу доступной для просмотра в автономном режиме, относится к режиму загрузки содержимого этой страницы в процессе синхронизации. Чтобы выполнить эту настройку, перейдите в окне свойств выбранной веб-страницы на вкладку Загрузка (Download). В группе Содержимое для загрузки (Content to download) можно указать так называемую глубину загрузки (количество ссылок и вложенных ссылок, начиная с текущей страницы, которые должны быть доступны в автономном режиме). Можно также задать ограничение по объему дискового пространства, отводимого для хранения данной страницы, и установить опцию отправки вам почтового извещения в случае изменения данной страницы, а также задать входное имя и пароль, если веб-узел, содержащий эту страницу, требует регистрации.