Rozdział 5







ROZDZIAŁ 5
Routing IPX
     Router Microsoft Windows 2000 Server jest w pełni funkcjonalnym routerem protokołu IPX (Internetwork Packet Exchange). Standardowo obsługuje protokół RIP (Routing Information Protocol) dla IPX
główny protokół routingu używany w zespołach sieci IPX, protokół Novell NetWare Service Advertising Protocol (SAP) dla IPX
służący do zbierania i dystrybucji nazw i adresów usług oraz rozgłoszeniowe przekazywanie nazw NetBIOS nad IPX.
Zawartość rozdziału

     
Windows 2000 a routing IPX

     
Filtrowanie pakietów IPX

     
Protokół RIP dla IPX

     
Protokół SAP dla IPX

     
Emisja protokołu NetBIOS

     
Dodatkowe informacje

Porównaj

Więcej informacji na temat routingu pojedynczej emisji znajduje się w rozdziale "Routing pojedynczej emisji
przegląd" w tym tomie Microsoft Windows 2000 Server Resource Kit.
Więcej informacji na temat routera Windows 2000 znajduje się w rozdziale "Usługa routingu i zdalnego dostępu" w tym tomie Microsoft Windows 2000 Server Resource Kit.
Więcej informacji na temat routingu z wybieraniem numerów na żądanie znajduje się w rozdziale "Routing z wybieraniem numerów na żądanie" w tym tomie Microsoft Windows 2000 Server Resource Kit.
Więcej informacji na temat współpracy z systemem NetWare znajduje się w rozdziale "Współpraca z systemem NetWare" w tym tomie Microsoft Windows 2000 Server 2000 Resource Kit.


Windows 2000 a routing IPX
     Router protokołu IPX (Internetwork Packet Exchange) składa się z agenta routingu IPX oraz agenta protokołu SAP (Service Advertising Protocol). Agent routingu IPX wytycza trasy pakietów IPX między sieciami IPX i zarządza swoją tabelą routingu wykorzystując protokół RIP (Routing Information Protocol) dla IPX. Agent SAP zbiera i dystrybuuje informacje SAP (lista usług dostępnych w sieci oraz odpowiadających im adresów IPX), a także odpowiada na żądania klientów SAP. Więcej informacji na temat komponentów routera IPX w systemie Microsoft Windows 2000 znajduje się w rozdziale "Usługa Routingu i zdalnego dostępu" w tym tomie Microsoft Windows 2000 Server Resource Kit.
     Systemy Microsoft Windows NT 4.0 Server i wcześniejsze udostępniały usługę agenta SAP. Umożliwiała ona innym usługom i aplikacjom systemu Windows NT, takim jak File and Print Services for NetWare lub serwer Microsoft Exchange, ogłaszanie nazw udostępnianych usług i ich adresów klientom NetWare. Systemy Microsoft Windows NT 3.51 (z dodatkiem Service Pack 2 i późniejszymi) oraz Windows NT Server 4.0 udostępniały agenta routingu IPX używającego protokołu routingu RIP dla IPX. System Windows 2000 Server zawiera router IPX zintegrowany z agentem routingu IPX, używającym protokołu RIP dla IPX i z agentem SAP.
Funkcje routera Windows 2000 dla rodziny protokołów IPX
     Komputer używający systemu Windows 2000 oraz usługi Routingu i zdalnego dostępu, nazywany routerem Windows 2000, udostępnia bogaty zbiór funkcji obsługujących zespoły sieci IPX:
     Filtrowanie pakietów IPX Wejściowe i wyjściowe filtry konfigurowane w każdym z interfejsów na podstawie kluczowych pól w nagłówku IPX.
     RIP dla IPX Pełna obsługa protokołu RIP (Routing Information Protocol) dla IPX, głównego protokołu routingu używanego w zespołach sieci IPX.
     Filtrowanie tras IPX Filtrowanie przychodzących tras i anonsów.
     Statyczne trasy IPX Statyczne trasy IPX anonsowane przy użyciu protokołu RIP dla IPX.
     SAP dla IPX Pełna obsługa protokołu SAP (Service Advertising Protocol), mechanizmu zbierającego i dystrybuującego do klientów NetWare nazwy i adresy usług świadczonych przez węzły IPX.
     Filtrowanie SAP Filtrowanie przychodzących nazw usług oraz anonsów zawierających nazwy usług.
     Statyczne usługi SAP Statyczne usługi SAP anonsowane przy użyciu protokołu SAP.
     Propagacja rozgłoszeń NetBIOS Przekazywanie NetBIOS przez rozgłoszenia IPX, elastycznie konfigurowane w sieciach lokalnych (LAN) oraz w interfejsach wybierających numery na żądanie.
     Statyczne nazwy NetBIOS Funkcja umożliwiająca konfigurowanie statycznych nazw NetBIOS tak, aby rozgłoszeniowe zapytania o nazwy NetBIOS nad IPX dla określonych nazw były wysyłane przez określone interfejsy.
     Platforma dla innych protokołów routingu IPX Router Windows 2000 jest platformą umożliwiającą używanie innych protokołów routingu IPX, takich jak NetWare Link Services Protocol (NLSP) (router Windows 2000 nie obsługuje NLSP, jednakże jego obsługa może być zapewniona przez niezależnych dostawców oprogramowania).


Filtrowanie pakietów IPX
     Oprócz przeprowadzania routingu IPX, router IPX może dopuszczać lub odrzucać przepływ określonych typów ruchu IPX. Zdolność ta, określana jako filtrowanie pakietów IPX, umożliwia precyzyjne zdefiniowanie rodzaju ruchu IPX, jaki może przejść przez router.
     Możliwe jest utworzenie szeregu definicji zwanych filtrami, informujących router, jaki ruch jest dopuszczony lub zabroniony w każdym z jego interfejsów. Filtry te mogą być określone zarówno dla ruchu przychodzącego jak i dla wychodzącego. Filtry wejściowe definiują, jaki ruch przychodzący do danego interfejsu może być kierowany lub przetwarzany przez router. Filtry wyjściowe określają, jaki ruch może być wysłany przez dany interfejs.
     Rysunek 5.1 ilustruje filtrowanie pakietów IPX.

Rysunek 5.1 Filtrowanie pakietów IPX
     Ponieważ dla każdego z interfejsów można zdefiniować zarówno filtry wejściowe jak i wyjściowe, możliwe jest utworzenie filtrów sprzecznych ze sobą. Na przykład, filtr wejściowy w jednym z interfejsów dopuszcza ruch przychodzący, ale filtr wyjściowy w innym interfejsie nie dopuszcza ruchu wychodzącego. W rezultacie ruch nie przepływa przez router.
     Router Windows 2000 umożliwia stosowanie w każdym z interfejsów filtrów wejściowych i wyjściowych, konstruowanych w oparciu o kluczowe pola nagłówka IPX. Następna sekcja opisuje strukturę nagłówka IPX w celu przybliżenia możliwości, jakie daje filtrowanie IPX przez router Windows 2000.
Struktura nagłówka IPX
     Nagłówek IPX, znajdujący się zaraz za nagłówkami warstwy fizycznej i warstwy łącza danych (np. Ethernet, Token Ring lub Point-to-Point Protocol [PPP]), jest przedstawiony na rysunku 5.2.

Rysunek 5.2 Nagłówek IPX
     Suma kontrolna 16-bitowa suma kontrolna nagłówka IPX oraz jego ładunku nie jest zazwyczaj używana. W tym przypadku pole to zawiera wartość 0xFF-FF. Jeżeli korzysta się z sumy kontrolnej, węzeł IPX nie może używać ramki typu ETHERNET_802.3.
     Długość Pole to określa długość pakietu IPX (nagłówka IPX oraz ładunku IPX), liczoną w bajtach. Czasami, w celu zachowania zgodności ze starszymi routerami oraz adapterami sieciowymi, węzeł IPX musi zapewniać parzysty rozmiar pakietu IPX. Jeżeli pakiet zawiera nieparzystą ilość bajtów, dodawany jest dodatkowy bajt dopełniający go do parzystego rozmiaru. Ten dodatkowy bajt nie jest uwzględniany w polu Długość.
     Kontrola transportu Pole to (znane również jako licznik przeskoków) określa ilość routerów IPX, które przetworzyły pakiet IPX. Węzeł wysyłający pakiet ustawia zawartość tego pola na zero, po czym jest ona zwiększana o jeden przez każdy router IPX na trasie od źródła do miejsca przeznaczenia. Routery RIP dla IPX ograniczają maksymalną ilość routerów w ścieżce do 16. Router RIP dla IPX, będący siedemnastym w ścieżce, odrzuca pakiet nie powiadamiając o tym węzła nadającego (tzw. ciche odrzucenie). Routery protokołu NetWare Link Services Protocol (NLSP) mogą obsługiwać wartości licznika przeskoków aż do 127.
     Typ pakietu Pole to określa zawartość przenoszoną przez pakiet IPX. Umożliwia ono używanie IPX przez różne protokoły klienckie oraz ich identyfikację przez router IPX. Tabela 5.1 zawiera kilka typowych wartości Typu pakietu IPX.

Tabela 5.1 Wartości Typu pakietu IPX



Protokół klienckiTyp pakietu (szesnastkowo)






Nieokreślony
00



RIP
01



SAP/normalny IPX
04



SPX
05


     
Rozgłoszenie IPX w sieciach WAN (używany przy rozgłaszaniu NetBIOS nad IPX)
14 (20 dziesiętnie)



     Routery mogą odfiltrowywać ruch IPX w oparciu o zawartość pola Typ pakietu. Na przykład, pewne routery domyślnie nie rozpowszechniają ruchu NetBIOS nad IPX i muszą być skonfigurowane ręcznie, aby przepuszczały pakiety posiadające typ równy 20.
     Sieć (docelowa i źródłowa) Pola Sieć docelowa oraz Sieć źródłowa określają sieci (segmenty zespołu sieci IPX ograniczone routerami IPX), do których dołączone są węzły IPX. Numery sieci IPX definiują płaską przestrzeń adresową. Niemożliwe jest korzystanie z podsieci lub sumowanie grup sieci IPX przy wykorzystaniu protokołu RIP dla IPX. Routery używające tego protokołu muszą znać trasy do każdej sieci. Wszystkie sieci IPX muszą posiadać unikalne numery IPX.
     Węzeł (docelowy i źródłowy) Pola Węzeł docelowy i Węzeł źródłowy określają węzły znajdujące się w sieci IPX. Te 6-bajtowe pola mogą być używane do przechowywania adresów fizycznych
zwanych również adresami MAC (Media Access Control).
     Gniazdo (docelowe i źródłowe) Pola Gniazdo docelowe i Gniazdo źródłowe określają adres procesu programowego aplikacji docelowej i źródłowej, odpowiednio. Gdy między tymi samymi dwoma komputerami komunikuje się wiele procesów, numery sieci IPX i węzłów IPX pozostają takie same. Numer gniazda IPX jest identyfikatorem procesu programowego, używanym do przekazania ładunku IPX do odpowiedniego procesu.
     Wiele numerów gniazd jest powszechnie znanych. Na przykład, proces serwera plików działającego w systemie Novell NetWare lub kompatybilnego, posiada numer gniazda równy 0x451. Wszystkie żądania skierowane do gniazda 0x451 w serwerze NetWare są przekazywane do procesu serwera plików NetWare. Klienci serwera plików NetWare oraz aplikacje IPX nie używające ustalonego numeru gniazda używają dynamicznie przydzielanych numerów gniazd. Tabela 5.2 zawiera typowe, zdefiniowane wartości numerów gniazd IPX.

Tabela 5.2 Numery gniazd IPX



ProcesNumer gniazda (szesnastkowo)







Serwer NCP
451



RIP
453



SAP
452




NetBIOS
455





Uwaga Gniazdo IPX nie jest tym samym, co gniazdo w API Windows Sockets 2.x (Winsock). Gniazdo Winsock jest uogólnionym punktem końcowym procesu. Gniazdo Winsock używające TCP/IP jest kombinacją adresu IP oraz numeru portu, identyfikującą punkt końcowy procesu w zespole sieci IP. Gniazdo Winsock używające protokołu IPX jest połączeniem numerów sieci IPX, węzła IPX oraz gniazda IPX, określającym punkt końcowy procesu w zespole sieci IPX.


Demultipleksowanie pakietu IPX
     Gdy pakiet IPX dociera do swojego miejsca przeznaczenia i jest przekazany do protokołu IPX, dane aplikacji muszą zostać zdemultipleksowane lub przekazane do odpowiedniego procesu.
     Demultipleksowanie pakietu IPX w docelowym hoście składa się z dwóch etapów. W pierwszym z nich moduł IPX sprawdza numery docelowej sieci i węzła, aby upewnić się, czy odpowiadają one lokalnie skonfigurowanemu interfejsowi IPX. Podczas drugiego etapu moduł IPX przesyła ładunek IPX (pakiet minus nagłówek) do odpowiedniego procesu.
     Rysunek 5.3 ilustruje proces demultipleksowania IPX

Rysunek 5.3 Demultipleksowanie pakietu IPX
     Na przykład, klient NetWare wysyła do serwera NetWare żądanie współdzielenia pliku. Po otrzymaniu pakietu przez moduł IPX serwera NetWare sprawdzane są numery docelowej sieci i docelowego węzła. Jeżeli odpowiadają one lokalnemu interfejsowi IPX, moduł IPX sprawdza zawartość pola Gniazdo docelowe. Zapisana w nim wartość 0x451 powoduje przesłanie ładunku pakietu do procesu serwera plików NetWare.
Filtrowanie pakietów IPX przez router Windows 2000
     Filtrowanie pakietów IPX przeprowadzane przez router Windows 2000 opiera się na wyjątkach. Można skonfigurować router Windows 2000, aby przekazywał cały ruch IPX poza zabronionym przez filtry, lub aby odrzucał cały ruch IPX poza dozwolonym przez filtry. Na przykład, można ustawić filtry wyjściowe, aby przekazywały cały ruch za wyjątkiem anonsów SAP. Można też określić filtr wejściowy w dedykowanym serwerze SQL, który będzie odrzucał cały ruch za wyjątkiem związanego z SQL ruchu SPX (Sequenced Packet Exchange).
     Router Windows 2000 umożliwia konfigurację filtrów IPX w oparciu o następujące pola:

Typ pakietu
Sieć źródłowa
Węzeł źródłowy
Gniazdo źródłowe
Sieć docelowa
Węzeł docelowy
Gniazdo docelowe

Uwaga Numery sieci źródłowej i docelowej mogą być skonfigurowane za pomocą maski sieci, umożliwiającej określenie zakresu numerów sieci IPX przy użyciu jednego filtru. Router Windows 2000, określając czy pakiet IPX pasuje do filtru, używa logicznego I do połączenia maski sieci z numerem sieci w pakiecie IPX, po czym porównuje rezultat z numerem sieci w filtrze. Cyfra 0 oznacza dowolną cyfrę szesnastkową, a cyfra F symbolizuje cyfrę szesnastkową określoną w polu Numer sieci.


Konfigurowanie filtru IPX
     Filtr IPX konfiguruje się przez wybranie akcji filtru i dodanie szeregu filtrów przy użyciu okna dialogowego Konfiguracja filtrów pakietów IPX, pokazanego na rysunku 5.4.

Rysunek 5.4 Okno dialogowe konfiguracji filtrów pakietów IPX

Uwaga Nie można określić oddzielnych aktywnych filtrów dla obu akcji: Odbierz wszystkie pakiety z wyjątkiem tych, które spełniają poniższe kryteria oraz Porzuć wszystkie pakiety oprócz tych, które spełniają poniższe kryteria.


     Parametry filtru wejściowego lub wyjściowego można określić za pomocą okien dialogowych Dodaj filtr IPX lub Edytuj filtr IPX, jak pokazano na rysunku 5.5. Jeżeli określono wiele parametrów, są one łączone za pomocą logicznego I podczas procesu filtrowania. Na przykład, jeżeli w filtrze określono zawartość pól Typ pakietu oraz Gniazdo docelowe, pakiet IPX przechodzi przez ten filtr, jeżeli oba jego pola: Typ pakietu oraz Gniazdo docelowe pasują do określonych w pakiecie.

Uwaga Wszystkie numery w oknach dialogowych Dodaj filtr IPX oraz Edytuj filtr IPX pokazane na rysunku 5.5 są wpisywane w formie szesnastkowej.



Rysunek 5.5 Okno dialogowe Dodaj filtr IPX
     Poniższe dwa przykłady filtrów IPX ilustrują scenariusze filtrowania IPX i ich implementację za pomocą pól dostępnych w oknach dialogowych Dodaj filtr IPX oraz Edytuj filtr IPX. Przykłady te mają na celu pokazanie, jak konfiguruje się filtry IPX, a nie rekomendację określonego filtrowania IPX.

Aby skonfigurować wejściowy filtr IPX używający maski sieci (Przykład)

Aby umożliwić przetwarzanie jedynie tych pakietów IPX, w których numer sieci docelowej rozpoczyna się szesnastkowymi cyframi AB, należy skonfigurować filtr w następujący sposób:
W oknie dialogowym Konfiguracja filtrów pakietów IPX klikij Dodaj.
W oknie dialogowym Dodaj filtr IPX w polu tekstowym Numer sieci w grupie Miejsce docelowe wpisz AB000000.
W polu tekstowym Maska sieci w grupie Miejsce docelowe wpisz FF000000.
Kliknij OK.
W oknie dialogowym Konfiguracja filtrów pakietów IPX wybierz opcję Porzuć wszystkie pakiety oprócz tych, które spełniają poniższe kryteria.
Kliknij OK.
     Powyższy filtr używa maski sieci w celu wyrażenia zakresu numerów sieci IPX od AB000000 do ABFFFFFF.

Aby skonfigurować wyjściowy filtr IPX używający maski sieci (Przykład)


Aby uniemożliwić transmisję lub przekazywanie całego ruchu IPX pochodzącego od sieci źródłowej o numerze CC000001, należy skonfigurować filtr w następujący sposób:
W oknie dialogowym Konfiguracja filtrów pakietów IPX kliknij Dodaj.
W oknie dialogowym Dodaj filtr IPX w polu tekstowym Numer sieci w grupie Źródło wpisz CC000001.
W polu tekstowym Maska sieci w grupie Źródło wpisz FFFFFFFF.
Kliknij OK.
W oknie dialogowym Konfiguracja filtrów pakietów IPX wybierz opcję Odbierz wszystkie pakiety z wyjątkiem tych, które spełniają poniższe kryteria.
Kliknij OK.
     Powyższy filtr używa maski sieci do wyrażenia pojedynczego numeru sieci IPX równego CC000001.

Uwaga Maska sieci w oknach dialogowych Dodaj filtr IPX oraz Edytuj filtr IPX jest używana jedynie dla wygody administratora, w celu wyrażenia zakresu numerów sieci IPX. Nie oznacza ona, że system Windows 2000 implementuje schemat tworzenia podsieci w zespołach sieci IPX. Protokół RIP dla IPX wykorzystuje płaską przestrzeń adresową i nie obsługuje podsieci ani sumowania tras.




Protokół RIP dla IPX
     RIP dla IPX, działający w oparciu o wektor odległości protokół routingu, dystrybuuje informacje o routingu w zespole sieci IPX. Protokół ten wywodzi się od wersji RIP opracowanej przez laboratoria Xerox Network Systems (XNS), różniąc się od swojego pierwowzoru jednym, dodatkowym polem nazwanym Licznikiem cykli. Pole to zawiera przybliżony czas, jaki jest potrzebny, aby pakiet IPX osiągnął docelową sieć. Licznik cykli umożliwia routerom wybranie trasy charakteryzującej się najniższym opóźnieniem dostarczenia pakietu. W celu skrócenia czasu osiągania spójności zespołu sieci, RIP dla IPX stosuje technologie opisane w rozdziale "Routing IP pojedynczej emisji": ograniczone anonsowanie oraz wyzwalanie uaktualnień.
     Protokół RIP dla IPX składa się z następujących rodzajów komunikatów:

Klienci RIP, np. stacje robocze, mogą określić optymalną trasę do danej sieci IPX, rozgłaszając żądanie trasy RIP GetLocalTarget.
Routery mogą żądać informacji o routingu od innych routerów, rozgłaszając ogólne żądanie tras RIP.
Routery mogą odpowiadać na żądania RIP GetLocalTarget oraz na ogólne żądania tras.
Routery mogą okresowo (domyślnie co 60 sekund) rozgłaszać swoje tabele routingu, używając ograniczonego anonsowania.
Routery mogą rozgłaszać wyzwalane uaktualnienia, w celu poinformowania sąsiadujących z nimi routerów o zmianach w konfiguracji zespołu sieci IPX.
Tabele routingu IPX
     Tabela routingu IPX jest zarządzana przez protokół routingu RIP dla IPX. Wpis w tej tabeli zawiera następujące pola:
     Numer sieci Numer sieci IPX, który jest porównywany z docelowym numerem sieci znajdującym się w nagłówku pakietu IPX.
     Adres przekazywania MAC Docelowy dla pakietu IPX adres MAC, używany przy przekazywaniu pakietu do następnego przeskoku. W przypadku sieci dołączonych bezpośrednio do routera, pole Adres przekazywania MAC jest puste.
     Licznik cykli Pole to zwiera ilość cykli, jaka jest potrzebna, aby osiągnąć sieć docelową. Przybliżenie to jest określane w oparciu o zachodzące przez cały czas żądania i odpowiedzi RIP. Jego wartość zależy od prędkości transmisji w poszczególnych segmentach sieci. Jeden cykl trwa w przybliżeniu 1/18 sekundy.
     Licznik przeskoków Ilość routerów, które muszą być odwiedzone na trasie do danego numeru sieci.
     Interfejs (lub Port) Interfejs (lub karta sieciowa) używany podczas przekazywania ruchu IPX przy użyciu danej trasy. Router posiada po jednym interfejsie dla każdego z dołączonych segmentów sieci.
     Rysunek 5.6 przedstawia strukturę tabeli routingu IPX.

Rysunek 5.6 Tabela routingu IPX
     Jeżeli istnieje wiele tras do danego numeru sieci IPX, routery IPX wybierają jedną z nich w następujący sposób:

Wybierają trasę o najniższej wartości licznika cykli.
Jeżeli istnieje kilka tras o tej samej, najniższej wartości licznika cykli, wybierają trasę o najniższej wartości licznika przeskoków.
Jeżeli istnieje kilka tras o tych samych, najniższych wartościach liczników cykli i przeskoków, wybierają dowolnie jedną z tych tras.
Działanie RIP dla IPX
     Działanie protokołu RIP dla IPX składa się z następujących procesów:
     Inicjalizacja Przy starcie router IPX rozgłasza pakiet RIP w każdej z dołączonych do niego sieci, informując sąsiadujące routery o numerach sieci osiągalnych bezpośrednio z niego. Sąsiednie routery IPX przetwarzają to rozgłoszenie i dodają odpowiednie wpisy do swoich tabel routingu. Ponadto, inicjalizujący się router IPX rozgłasza w dołączonych sieciach ogólne żądanie RIP. Sąsiadujące z nim routery odpowiadają, wysyłając zawartości swoich tabel routingu, na podstawie których router buduje własną tabelę.
     Bieżąca obsługa Co 60 sekund router IPX rozgłasza swoją tabelę routingu (używając ograniczonego anonsowania) do wszystkich dołączonych sieci. Sąsiednie routery IPX otrzymują anonsowane trasy i odpowiednio uaktualniają swoje tabele routingu.
     Administracyjne wyłączenie routera Jeżeli router IPX jest wyłączany w trakcie czynności administracyjnych, wysyła rozgłoszenie RIP do wszystkich lokalnie dołączonych sieci. W rozgłoszeniu tym anonsuje z licznikiem przeskoków równym 16 sieci, które były przez niego osiągalne, informując w ten sposób o tym, że sieci te przestają być dostępne (wszystkie trasy IPX muszą posiadać licznik przeskoków mniejszy niż 16, aby były uważane za osiągalne). Sąsiadujące routery propagują tą zmianę poprzez sieć IPX używając wyzwalania uaktualnień.
     Awaria łącza Jeżeli łącze odpowiadające jednemu z interfejsów zawiedzie, a fakt ten zostanie wykryty przez elektronikę urządzenia i zakomunikowany do procesu routingu, trasy IPX poznane za pośrednictwem tego interfejsu przestają być osiągalne. Niedostępne numery sieci IPX są anonsowane z licznikiem przeskoków równym 16, za pomocą wyzwalania uaktualnień. Należy zauważyć, że większość interfejsów opartych na technologii LAN nie wykrywa uszkodzeń łączy, a co za tym idzie, awarie łączy nie są od razu rozpoznawane. Z kolei wiele adapterów WAN posiada zdolność wykrywania uszkodzenia łącza do dostawcy usług WAN.
     Awaria routera Router IPX, który przestaje działać z powodu zaniku zasilania, usterki programowej lub sprzętowej, nie ma możliwości poinformowania sąsiadujących routerów, że osiągalne przez niego sieci przestały być dostępne. Aby zapobiec przedłużającemu się istnieniu nieaktualnych tras w tabelach routingu, każda z wyuczonych tras IPX posiada przypisany okres istnienia równy trzy minuty (domyślnie). Jeżeli wpis nie jest odświeżany w ciągu trzech minut, oznaczany jest jako niedostępny (licznik przeskoków jest ustawiany na 16), a w końcu usuwany. Dlatego po awarii routera, oczyszczanie tabel routingu sąsiadujących routerów z nieaktualnych wpisów trwa do trzech minut. Po dokonaniu tej zmiany sąsiadujące routery rozgłaszają ją używając wyzwalania uaktualnień.
Struktura pakietu RIP dla IPX
     Nagłówek RIP dla IPX (pokazany na rysunku 5.7) znajduje się w pakiecie zaraz za nagłówkiem IPX. Pakiety RIP dla IPX posiadają pole Typ pakietu ustawione na wartość 0x1, natomiast pola Gniazdo źródłowe oraz Gniazdo docelowe zawierają wartość 0x453.

Rysunek 5.7 Struktura pakietu RIP dla IPX
0x00-01
Żądanie RIP
wartość ta jest ustawiana przez klienta próbującego uzyskać najlepszą trasę do docelowej sieci (żądanie RIP GetLocalTarget) lub przez router żądający przy uruchomieniu wszystkich dostępnych tras od sąsiadujących z nim routerów (żądanie ogólne RIP).
0x00-02
Odpowiedź RIP
wartość ta jest ustawiana przy odpowiedzi na żądanie ogólne RIP lub na żądanie RIP GetLocalTarget. Okresowe anonsy również są wysyłane jako odpowiedzi RIP.
     W następnej kolejności, po polu Operacja, następuje jedna lub wiele tras RIP.
     W przypadku żądań RIP załączona jest pojedyncza trasa RIP. Przy żądaniu RIP GetLocalTarget ta pojedyncza trasa zawiera numer docelowej sieci IPX, której to żądanie dotyczy. Ogólne żądanie RIP charakteryzuje się numerem sieci IPX ustawionym na 0xFF-FF-FF-FF.
     W przypadku odpowiedzi RIP załączona jest jedna lub wiele tras RIP. Odpowiedź na żądanie GetLocalTarget zawiera jedną trasę. Odpowiedzi na żądanie ogólne RIP oraz na okresowe anonsy zawierają do 50 tras IPX w jednym pakiecie, co wynika z maksymalnego rozmiaru pakietu RIP dla IPX wynoszącego 432 bajty. Jeżeli konieczne jest przesłanie więcej niż 50 tras, używanych jest kilka następujących po sobie pakietów.
     Numer sieci 4-bajtowe pole określające numer sieci IPX.
     Licznik przeskoków 2-bajtowe pole zawierające ilość routerów odwiedzanych przy wykorzystaniu tej trasy.
     Licznik cykli 2-bajtowe pole zawierające ilość cykli, jakie są potrzebne, aby pakiet IPX osiągnął docelową sieć przy wykorzystaniu tej trasy.
Filtry tras RIP dla IPX
     Filtry RIP dla IPX są dostępne z poziomu opcji Filtry wejściowe oraz Filtry wyjściowe w oknie dialogowym Konfiguracja RIP dla IPX. W każdym z interfejsów możliwe jest oparte na wyjątkach filtrowanie wejściowe i wyjściowe. Router IPX może zostać skonfigurowany, aby:

Akceptował lub anonsował wszystkie trasy RIP dla IPX z wyjątkiem zabronionych przez filtry.
     
Lub


Odrzucał lub nie anonsował wszystkich tras RIP dla IPX z wyjątkiem dozwolonych przez filtry.
     Rysunek 5.8 pokazuje okna dialogowe Wejściowe filtry tras oraz Filtr tras.

Rysunek 5.8 Okna dialogowe filtrów tras RIP dla IPX
     Zaprezentowane poniżej dwa przykładowe filtry RIP dla IPX demonstrują scenariusze filtrowania oraz sposób ich implementacji przy użyciu pól w oknie dialogowym Filtr tras. Przykłady te mają służyć zilustrowaniu konfiguracji filtrów, nie mają być natomiast rekomendacją jakiegoś szczególnego filtrowania tras.

Aby określić wejściowy filtr tras RIP dla IPX (Przykład)


Aby utworzyć filtr wejściowy odrzucający wszystkie trasy RIP dla IPX z wyjątkiem tych, które rozpoczynają się od szesnastkowej cyfry A:
W oknie dialogowym Wejściowe filtry tras kliknij Dodaj.
W polu tekstowym Numer sieci wpisz A0000000.
W polu tekstowym Maska sieci wpisz F0000000.
Kliknij OK.
W oknie dialogowym Wejściowe filtry tras wybierz opcję Odmów używania wszystkich tras z wyjątkiem wymienionych na liście.
Kliknij OK.
     Powyższy filtr używa maski sieci w celu wyrażenia numerów sieci IPX z zakresu od A0000000 do AFFFFFFF.

Aby określić wyjściowy filtr tras RIP dla IPX (Przykład)


Aby utworzyć filtr wyjściowy umożliwiający anonsowanie wszystkich tras RIP dla IPX z wyjątkiem określonego numeru sieci BB000099:
W oknie dialogowym Wyjściowe filtry tras kliknij Dodaj.
W polu tekstowym Numer sieci wpisz BB000099.
W polu tekstowym Maska sieci wpisz FFFFFFFF.
Kliknij OK.
W oknie dialogowym Wyjściowe filtry tras wybierz opcję Zezwalaj na używanie wszystkich tras z wyjątkiem wymienionych naliście.
Kliknij OK.
     Powyższy filtr używa maski sieci w celu wyrażenia jednego numeru sieci IPX równego BB000099.

Uwaga Maska sieci wykorzystana powyżej jest używana jedynie dla wygody administratora, w celu wyrażenia zakresu numerów sieci IPX. Nie oznacza ona, że system Windows 2000 implementuje schemat tworzenia podsieci w zespołach sieci IPX. Protokół RIP dla IPX wykorzystuje płaską przestrzeń adresową i nie obsługuje podsieci ani sumowania tras.


Uwaga Nie można skonfigurować oddzielnych, aktywnych filtrów dla obu opcji: Odmów używania wszystkich tras z wyjątkiem wymienionych na liście oraz Zezwalaj na używanie wszystkich tras z wyjątkiem wymienionych naliście.


Statyczne trasy IPX
     Router Windows 2000 umożliwia konfigurowanie statycznych tras IPX w tabeli routingu IPX. Trasy te są zazwyczaj używane do określania numerów sieci IPX osiągalnych przez połączenie dial-up. Więcej informacji na temat wykorzystania statycznych tras IPX w połączeniach dial-up znajduje się w rozdziale "Routing z wybieraniem numerów na żądanie" w tym tomie Microsoft Windows 2000 Server Resource Kit.
     Statyczne trasy IPX są anonsowane przez interfejsy LAN przy użyciu typowych operacji RIP dla IPX.

Aby dodać trasę statyczną

W drzewie konsoli snap-in Routing i dostęp zdalny kliknij znak plus (+) przy pozycji Routing IPX, a następnie kliknij prawym przyciskiem myszy Trasy statyczne i wybierz polecenie Nowa trasa.
Aby zdefiniować statyczną trasę IPX, w oknie dialogowym Trasa statyczna pokazanym na rysunku 5.9 wpisz w odpowiednich polach tekstowych:

Numer sieci (4-bajtowy numer sieci IPX w zapisie szesnastkowym [8 szesnastkowych cyfr]).
Adres MAC następnego przeskoku (6-bajtowy adres MAC kolejnego przeskoku w zapisie szesnastkowym [12 szesnastkowym cyfr]).
Liczbę cykli (ilość cykli potrzebnych do osiągnięcia danej sieci).
Liczbę przeskoków (ilość routerów na trasie do danej sieci).
Interfejs (Interfejs routera Windows 2000, przez który dana sieć jest osiągalna; w przypadku połączeń dial-up używana jest nazwa odpowiedniego interfejsu wybierającego numery na żądanie).
     Rysunek 5.9 pokazuje okno dialogowe IPX Trasa statyczna.

Rysunek 5.9 Okno dialogowe trasy statycznej IPX


Protokół SAP dla IPX
     Protokół Novell NetWare Service Advertising Protocol (SAP) dla IPX udostępnia klientom mechanizm rozwiązywania nazw usług w zespole sieci IPX. Hosty udostępniające usługi takie jak serwery plików, serwery wydruków oraz serwery aplikacji, używając SAP anonsują nazwy i typy swoich usług wraz z adresami sieciowymi, wykorzystując do tego celu rozgłoszenia. Informacje o usługach i ich adresach w zespole sieci IPX są zbierane przez routery IPX i serwery Novell NetWare i zapisywane w bazie danych określanej jako tabela SAP.
     Informacje w tabeli SAP są okresowo anonsowane i rozprzestrzeniane przez zespół sieci, w sposób podobny do anonsowania tras IPX. Usługi są dodawane i usuwane z tabeli SAP dynamicznie: jest ona zarządzana na podstawie okresowych anonsów. Usuwanie oparte jest na okresie istnienia
usługi są usuwane, jeżeli przestają docierać anonsy ich dotyczące. W celu skrócenia czasu osiągania spójności, SAP używa ograniczonego anonsowania oraz wyzwalania uaktualnień. Więcej informacji na temat tych dwu technik znajduje się w rozdziale "Routing IP pojedynczej emisji" w tym tomie Microsoft Windows 2000 Server Resource Kit.
     Protokół SAP dla IPX składa się z następujących typów komunikatów:

Klienci SAP, np. stacje robocze, żądają nazwy oraz adresu najbliższego serwera udostępniającego określoną usługę, rozgłaszając żądanie SAP GetNearestServer.
Routery lub klienci SAP żądają nazw i adresów wszystkich usług lub wszystkich usług określonego typu, rozgłaszając ogólne żądanie usług SAP.
Routery odpowiadają na żądania SAP GetNearestServer oraz żądania ogólne.
Routery okresowo (domyślnie co 60 sekund) rozgłaszają swoje tabele SAP przy użyciu ograniczonego anonsowania.
Hosty nie będące routerami i udostępniające usługi rozgłaszają je okresowo (domyślnie co 60 sekund).
Routery rozgłaszają informacje o zmianach w tabeli SAP używając wyzwalania uaktualnień.
Routery IPX a numery sieci wewnętrznych
     Aby komunikacja z usługami anonsowanymi za pomocą protokołu SAP i działającymi w routerach IPX była optymalna, konieczne jest skonfigurowanie tych routerów za pomocą tzw. numerów sieci wewnętrznych. Wewnętrzna sieć IPX jest wirtualną siecią znajdującą się wewnątrz routera. Sieć ta jest dołączona do niego poprzez wirtualny interfejs posiadający adres MAC 0x00-00-00-00-00-01 i jest anonsowana przy użyciu protokołu RIP dla IPX, tak jak sieci istniejące fizycznie. Usługi działające w routerze są anonsowane przy użyciu SAP, z adresem sieciowym IPX równym numerowi sieci wewnętrznej oraz z wirtualnym adresem MAC.
     Wewnętrzne sieci IPX umożliwiają optymalny routing pakietów do usług działających w routerach IPX. Poniższa analiza ruchu IPX przed i po wprowadzeniu wewnętrznych sieci IPX jasno ilustruje tą optymalizację.
Ruch IPX przed wprowadzeniem wewnętrznej sieci
     Rysunek 5.10 przedstawia prosty zespół sieci IPX oraz proces serwera plików, w którym nie jest używana sieć wewnętrzna.

Rysunek 5.10 Przed określeniem numeru wewnętrznej sieci IPX



Proces serwera plików NetWare działający w Routerze 1 anonsuje swoją lokalizację (używając SAP) pod adresem serwera AAAAAAAA:001111111111:0451 (sieć IPX:węzeł IPX:gniazdo IPX).
Host określa adres serwera plików odpytując swój domyślny serwer NetWare (nie pokazany na rysunku 5.10).
Host rozgłasza żądanie RIP GetLocalTarget w sieci BBBBBBBB, żądając najlepszej trasy IPX do sieci AAAAAAAA.
Router 1 odpowiada trasą znajdującą się w odległości jednego przeskoku i dwóch cykli.
Router 2 odpowiada trasą znajdującą się w odległości jednego przeskoku i dwóch cykli.
Host wybiera trasę IPX od Routera 2 (ponieważ była to pierwsza odebrana odpowiedź lub poprzez losowanie spośród odebranych tras o najniższej liczbie cykli).
Host wysyła pakiet żądania połączenia do procesu serwera plików o adresie AAAAAAAA:001111111111:0451 przekazując je do routera 2 o adresie MAC 00-44-44-44-44-44 znajdującego się w sieci BBBBBBBB.
Router 2 przekazuje pakiet żądania połączenia do Routera 1, na jego adres MAC 00-11-11-11-11-11 w sieci AAAAAAAA.
Proces serwera plików w Routerze 1 odpowiada na pakiet żądania połączenia, przekazując odpowiedź do adresu MAC Hosta (nie pokazanego na rysunku) w sieci BBBBBBBB.
     W rezultacie żądania RIP GetLocalTarget wysłanego przez Host, pakiety przeznaczone dla procesu serwera plików podążają trasą, która nie jest optymalna. Są one przekazywane do Routera 2, podczas gdy optymalna trasa prowadzi przez Router 1.
Ruch IPX po wprowadzeniu sieci wewnętrznej
     Rysunek 5.11 przedstawia ten sam prosty zespół sieci IPX oraz proces serwera plików po prowadzeniu wewnętrznej sieci IPX.

Rysunek 5.11 Po określeniu numeru wewnętrznej sieci IPX



Proces serwera plików NetWare działający w Routerze 1 anonsuje swoją lokalizację (używając SAP) w wewnętrznej sieci pod adresem serwera CCCCCCCC:000000000001:0451 (sieć IPX:węzeł IPX:gniazdo IPX).
Host określa adres serwera plików odpytując swój domyślny serwer NetWare (nie pokazany na rysunku 5.10).
Host rozgłasza żądanie RIP GetLocalTarget w sieci BBBBBBBB, żądając najlepszej trasy IPX do sieci CCCCCCCC.
Router 1 odpowiada trasą znajdującą się w odległości jednego przeskoku i dwóch cykli.
Router 2 odpowiada trasą znajdującą się w odległości dwóch przeskoków i trzech cykli.
Host zawsze wybiera odpowiedź Routera 1, ponieważ charakteryzuje się ona najniższą liczbą cykli.
Host wysyła pakiet żądania połączenia do procesu serwera plików o adresie CCCCCCCC:000000000001:0451, przekazując je do routera 1 o adresie MAC 00-22-22-22-22-22 znajdującego się w sieci BBBBBBBB.
Proces serwera plików w Routerze 1 odpowiada na pakiet żądania połączenia, przekazując odpowiedź do adresu MAC Hosta (nie pokazanego na rysunku) w sieci BBBBBBBB.
     W rezultacie żądania RIP GetLocalTarget wysłanego przez Host pakiety przeznaczone dla procesu serwera plików zawsze podążają trasą optymalną.
Router Windows 2000 a wewnętrzna sieć IPX oraz wewnętrzny adapter
     Router Windows 2000 obsługujący routing IPX może zostać skonfigurowany za pomocą unikalnego adresu sieci IPX, wprowadzanego we właściwościach Transportu zgodnego z IPX/SPX/NetBIOS. Jeżeli nie określi się numeru wewnętrznej sieci IPX, podczas uruchamiania routera Windows 2000 automatycznie przydzielany jest unikalny adres IPX.
     Proces automatycznej konfiguracji routera Windows 2000 wybiera losowy numer sieci IPX, a następnie wysyła pakiet RIP GetLocalTarget żądając trasy do wybranego numeru. Otrzymana odpowiedź oznacza, że wybrany numer sieci IPX nie może być użyty. W tym przypadku proces jest powtarzany. Jeżeli odpowiedź nie nadeszła, wybrany numer sieci IPX jest automatycznie wprowadzany do właściwości Transportu zgodnego z IPX/SPX/NetBIOS.
     Aby obejrzeć wirtualny adapter odpowiadający wewnętrznej sieci IPX, należy w snap-in Routing i dostęp zdalny otworzyć odpowiedni serwer, następnie wybrać Routing IPX i Ogólne. W panelu szczegółów powinien pojawić się interfejs routingu IPX Wewnętrzny, będący wirtualnym adapterem sieciowym dla wewnętrznej sieci IPX serwera (zobacz rysunek 5.12).

Rysunek 5.12 Wewnętrzny adapter IPX
Tabele SAP
     Wpis w tabeli SAP zawiera następujące pola:
     Nazwa serwera Nazwa serwera udostępniającego usługę.
     Typ serwera Typ usługi (na przykład serwer plików, serwer wydruku lub serwer aplikacji).
     Adres serwera Pełny adres usługi w formacie Sieć:Węzeł:Gniazdo. Na przykład proces współdzielenia plików i wydruku w serwerze NetWare mógłby posiadać Adres serwera równy 000000AA:0000000000001:0451.
     Liczba przeskoków Ilość routerów na trasie do serwera udostępniającego usługę. Maksymalna ilość przeskoków dla usługi wynosi 15. Usługi odległe o 16 lub więcej przeskoków są uznawane za nieosiągalne.
     Interfejs (lub Port) Interfejs (karta interfejsu sieciowego), przez który wpis SAP został otrzymany.
     Rysunek 5.13 ilustruje strukturę tabeli SAP.

Rysunek 5.13 Tabela SAP
     Jeżeli dla tej samej Nazwy serwera oraz Typu serwera istnieje wiele wpisów, routery IPX wybierają z tabeli SAP wpis o najniższej liczbie przeskoków. Jeżeli kilka wpisów posiada tą samą liczbę przeskoków, router wybiera losowo jeden z nich.
Działanie SAP dla IPX
     Działanie protokołu SAP dla IPX składa się z następujących procesów:
     Inicjalizacja Jeżeli router IPX udostępnia dodatkowo pewne usługi, np. jest serwerem NetWare lub komputerem używającym systemu Windows 2000 Server, rozgłasza pakiet SAP w każdej z dołączonych do niego sieci, informując sąsiadujące routery o własnych usługach. Następnie rozgłasza we wszystkich dołączonych sieciach ogólne żądanie SAP, domagając się informacji o wszystkich usługach. Otrzymane odpowiedzi służą mu do zbudowania tabeli SAP.
     Bieżąca obsługa Co 60 sekund router IPX rozgłasza swoją tabelę SAP we wszystkich dołączonych do niego sieciach, wykorzystując technikę ograniczonego anonsowania. Sąsiednie routery otrzymują anonsowane informacje o usługach i odpowiednio uaktualniają swoje tabele SAP.
     Administracyjne wyłączenie routera Jeżeli w wyniku czynności administracyjnych router IPX zostaje wyłączony, wysyła rozgłoszenie SAP do wszystkich dołączonych do niego sieci informując o tym, że usługi uprzednio przez niego dostępne przestają być osiągalne. Agent SAP ustawia liczbę przeskoków dla tych usług na 16, co oznacza, że są one niedostępne. Sąsiednie routery rozprzestrzeniają te zmiany przez zespół sieci IPX, używając wyzwalania uaktualnień.
     Awaria łącza Jeżeli łącze odpowiadające jednemu z interfejsów zawiedzie, a fakt ten zostanie wykryty przez elektronikę interfejsu i zakomunikowany do routera, trasy IPX poznane za pośrednictwem tego interfejsu przestają być osiągalne. Niedostępne usługi SAP są anonsowane z licznikiem przeskoków równym 16, za pomocą wyzwalania uaktualnień. Należy zauważyć, że większość interfejsów opartych na technologii LAN nie wykrywa uszkodzeń łączy, a co za tym idzie, awarie łączy nie są od razu rozpoznawane. Z kolei wiele adapterów WAN posiada zdolność wykrywania uszkodzenia łącza do dostawcy usług WAN.
     Awaria routera Router IPX, który przestaje działać z powodu zaniku zasilania, usterki programowej lub sprzętowej, nie ma możliwości poinformowania sąsiadujących routerów, że osiągalne przez niego usługi przestały być dostępne. Aby zapobiec przedłużającemu się istnieniu nieaktualnych usług w tabelach SAP, każda z poznanych usług posiada przypisany okres istnienia równy trzy minuty. Jeżeli wpis nie jest odświeżany w ciągu trzech minut, oznaczany jest jako niedostępny (licznik przeskoków jest ustawiany na 16), a w końcu usuwany. Dlatego, po awarii routera, oczyszczanie tabel routingu sąsiadujących routerów z nieaktualnych wpisów trwa do trzech minut. Po dokonaniu tej zmiany sąsiadujące routery rozgłaszają ją, używając wyzwalania uaktualnień.
Struktura pakietu SAP
     Nagłówek SAP, pokazany na rysunku 5.14, następuje bezpośrednio po nagłówku IPX. Pakiety SAP są oznaczone przez Typ pakietu równy 0x04 lub 0x00 oraz numery źródłowego i docelowego gniazda równe 0x0452.

Rysunek 5.14 Struktura pakietu SAP dla IPX

Uwaga Rysunek 5.14 przedstawia strukturę pakietów odpowiedzi SAP oraz SAP GetNearestServer. Pakiety żądań SAP oraz SAP GetNearestServer zawierają jedynie pola Operacja oraz Typ usługi. Są one pakietami o długości 34 bajtów (30 bajtów na nagłówek IPX oraz 4 bajty na nagłówek SAP).


     Operacja 2-bajtowe pole określające typ komunikatu SAP. Tabela 5.3 zawiera wartości, jakie może przyjmować to pole.

Tabela 5.3 Operacje SAP



OperacjaTyp komunikatuOpis








1
Żądanie
Wysyłany przez router lub przez klienta SAP w celu żądania wszystkich usług lub wszystkich usług określonego typu.



2

Odpowiedź
Odpowiedź na Żądanie SAP. Okresowe anonsy SAP są również wysyłane jako Odpowiedzi SAP.



3
Żądanie GetNearestServer
Wysyłane przez stacje robocze w celu żądania adresu IPX najbliższego (o najkrótszym czasie odpowiedzi) serwera udostępniającego określoną usługę.


     
4
Odpowiedź GetNearestServer
Odpowiedź na Żądanie SAP GetNearestServer. Zawiera pojedynczą nazwę i adres IPX najbliższego serwera udostępniającego daną usługę.



     Za polem Operacja następuje szereg (do siedmiu) usług SAP. Ograniczenie to wynika z maksymalnego rozmiaru pakietu SAP wynoszącego 480 bajtów. Jeżeli konieczne jest wysłanie informacji o więcej niż siedmiu usługach, wysyłane są one jako oddzielne pakiety SAP.
     Typ usługi 2-bajtowe pole określające typ usługi udostępnianej przez serwer. Typy usług są unikalne i przyznaje je firma Novell, Inc. Tabela 5.4 zawiera kilka zwykle używanych typów usług SAP. Kompletną ich listę można obejrzeć korzystając z łącza SAP, znajdującego się na stronie http://windows.microsoft.com/windows2000/reskit/webresources.

Tabela 5.4 Typy usług SAP



SerwerTyp usługi (szesnastkowo)







Nieznany
00-00



Serwer plików NetWare
00-04



Serwer wydruku NetWare
00-07



Serwer RPC firmy Microsoft
00-40


     
Ogólne żądanie SAP
FF-FF



     Nazwa serwera 48-bajtowe pole przechowuje nazwę serwera anonsującego swoje usługi. Kombinacja Nazwy serwera i Typu serwera jednoznacznie określa usługę w zespole sieci IPX. Nazwy serwerów krótsze niż 48 bajtów są zakończone znakiem ASCII NULL.
     Numer sieci 4-bajtowe pole określające numer sieci IPX, w której znajduje się serwer, udostępniający daną usługę.
     Numer węzła 6-bajtowe pole określające numer węzła IPX, w którym znajduje się serwer udostępniający daną usługę.
     Numer gniazda 2-bajtowe pole określające numer gniazda, na którym nasłuchuje proces danej usługi.
     Sieci pośrednie 2-bajtowe pole określające ilość routerów znajdujących się na trasie do usługi.
Filtry SAP
     Filtry SAP są osiągalne przy użyciu przycisków Filtry wejściowe oraz Filtry wyjściowe w oknie dialogowym Konfiguracja SAP dla IPX. Filtry te można określić dla każdego interfejsu routera Windows 2000 tak, aby dopuszczały lub odrzucały usługi, w oparciu o wyjątki. Okna służące do konfiguracji filtrów są pokazane na rysunku 5.15.

Rysunek 5.15 Okna dialogowe Filtrów wejściowych SAP dla IPX

Uwaga Nie można określić oddzielnych aktywnych filtrów dla opcji: Zezwalaj na używanie wszystkich usług z wyjątkiem wymienionych na liście oraz Odmów używania wszystkich usług z wyjątkiem wymienionych na liście.


Uwaga Przy używaniu filtrów, logiczny spójnik I jest używany do połączenia określonych parametrów w zakresie danego filtru. Poszczególne filtry są łączone za pomocą spójnika logicznego LUB.


Usługi statyczne
     Router Windows 2000 umożliwia dopisywanie do tabeli SAP usług statycznych. Usługi te są anonsowane za pomocą typowych procesów SAP. Są one zazwyczaj używane do określania usług dostępnych poprzez połączenia dial-up. Więcej informacji na temat wykorzystania usług statycznych SAP przy połączeniach dial-up znajduje się w rozdziale "Routing z wybieraniem numerów na żądanie" w tym tomie Microsoft Windows 2000 Server Resource Kit.
     W celu dodania usługi statycznej należy w drzewie konsoli snap-in Routing i dostęp zdalny kliknąć znak plus (+) przy pozycji Routing IPX, a następnie kliknąć prawym przyciskiem myszy Usługi statyczne i wybrać polecenie Nowa usługa. Rysunek 5.16 przedstawia uzyskane w ten sposób okno dialogowe Usługi statyczne.

Rysunek 5.16 Okno dialogowe usługi statycznej SAP


Emisja protokołu NetBIOS
     W celu umożliwienia działania aplikacji używających NetBIOS w zespołach sieci IPX, NetBIOS nad IPX udostępnia standardowe usługi NetBIOS, takie jak datagramy (pojedyncze, niepotwierdzane pakiety, np. rozgłoszenia), sesje (potwierdzane sekwencje pakietów przesyłane pomiędzy dwoma punktami końcowymi) oraz zarządzanie nazwami (rejestrowanie, odpytywanie i ogłaszanie nazw NetBIOS).
     Więcej informacji na temat NetBIOS znajduje się w rozdziale "Wstęp do TCP/IP" w tomie System sieciowy TCP/IP Microsoft Windows 2000 Srever Resource Kit.
     NetBIOS nad IPX jest implementowany przez dwie różne struktury pakietów:
     Rozgłoszenia NetBIOS nad IPX Używane w celu wykonywania funkcji NetBIOS związanych z datagramami i zarządzaniem nazwami, takich jak zapytania nazw oraz rejestracja nazw. Routery IPX mogą lub nie, przekazywać pakiety rozgłoszeń NetBIOS nad IPX.
     Sesje NetBIOS nad IPX Używane w celu prowadzenia połączeniowo zorientowanych, niezawodnych transferów danych pomiędzy dwiema aplikacjami NetBIOS w zespole sieci IPX. Ruch sesji NetBIOS nad IPX jest ruchem pojedynczej emisji do określonego adresu sieciowego IPX i nie jest rozgłaszany. Sesje NetBIOS nad IPX są charakteryzowane przez typ pakietu IPX równy 0x04 (zwykły IPX) oraz przez źródłowe lub docelowe gniazdo IPX 0x455.
     Ponieważ cały ruch sesji NetBIOS nad IPX jest bez problemów przekazywany przez routery IPX, kolejne sekcje opisują jedynie rozgłoszenia NetBIOS nad IPX i sposób ich obsługi przez router Windows 2000.
Rozgłoszenia IPX w sieciach WAN
     Aby protokoły nie podlegające routingowi (takie jak NetBIOS), polegające na transmisji rozgłoszeniowej, mogły funkcjonować poprawnie w zespołach sieci IPX, routery IPX muszą być w stanie rozprzestrzeniać taką transmisję (protokół NetBIOS używa ruchu rozgłoszeniowego do rejestracji i rozwiązywania nazw NetBIOS). Obsługę propagacji ruchu rozgłoszeniowego przez routery IPX umożliwiają specjalne pakiety IPX zwane rozgłoszeniami IPX WAN.
     Nagłówek rozgłoszeń IPX WAN jest charakteryzowany przez typ pakietu równy 0x14 (20 dziesiętnie) oraz przez adres IPX docelowego węzła równy 0xFF-FF-FF-FF-FF-FF. Routery IPX mogą być tak skonfigurowane, aby rozpowszechniały pakiety rozgłoszeń IPX WAN, lub aby je cicho odrzucały.
     Rozgłoszenia NetBIOS nad IPX zawierają nagłówek rozgłoszeń IPX WAN.
Rozgłoszenia IPX WAN a sieć Microsoft Networking
     W sieciach systemów Windows 2000, Windows NT 4.0 i wcześniejszych, Windows for Workgroups lub Windows 95 i Windows 98, usługi serwerów i stacji roboczych używające SMB (Server Message Blocks) do współdzielenia plików i wydruków mogą używać NetBIOS nad IPX lub czystego IPX. Proces wysyłania SMB przez sieć IPX bez użycia NetBIOS jest określany jako dostarczanie bezpośrednie.
     Rozgłoszenia IPX WAN są używane do obsługi następujących, używających SMB, procesów NetBIOS nad IPX:

Rejestracja nazw NetBIOS
Odpytywanie nazw NetBIOS
Anonsy hosta-przeglądarki
NetLogon
     Rozgłoszenia IPX WAN są używane do obsługi następujących, używających SMB, procesów dostarczania bezpośredniego:

Wyszukiwanie serwera nazw
Anonsy hosta-przeglądarki
     Przy bezpośrednim dostarczaniu nie jest używany nagłówek NetBIOS nad IPX. Zamiast tego, SMB są wysyłane bezpośrednio przez sieć IPX. Kwerendy wyszukiwania serwera nazw oraz anonsy hosta-przeglądarki dostarczane bezpośrednio są wysyłane przy użyciu rozgłoszeń IPX WAN bez dołączania pól NetBIOS.
     Wyłączenie propagacji rozgłoszeń IPX WAN może wpłynąć ujemnie na zdolność komputerów, używających SMB firmy Microsoft do rozpowszechniania informacji przeglądarek, rozwiązywania nazw i nawiązywania połączeń w zespołach sieci IPX.

Uwaga Przy użyciu Kreatora instalacji serwera routingu i dostępu zdalnego, domyślnym ustawieniem propagacji rozgłoszeń NetBIOS nad IPX jest akceptowanie i dostarczanie rozgłoszeń dla interfejsu Wewnętrznego oraz akceptowanie i niedostarczanie dla interfejsów LAN. W tej domyślnej konfiguracji propagacja rozgłoszeń IPX przez router Windows 2000 jest wyłączona. W celu jej włączenia należy skonfigurować odpowiednie interfejsy LAN tak, aby zawsze dostarczały rozgłoszenia NetBIOS nad IPX. Ustawienia tego dokonuje się we właściwościach interfejsu LAN w węźle Routing IP\Emisja protokołu NetBIOS w snap-in Routing i dostęp zdalny.


Struktura pakietów rozgłoszeń NetBIOS nad IPX
     Nagłówek rozgłoszenia NetBIOS nad IPX, pokazany na rysunku 5.17, stanowi kombinację nagłówka rozgłoszenia IPX WAN oraz nagłówka NetBIOS. Jest on umieszczony bezpośrednio za nagłówkiem IPX. Pakiety rozgłoszeń NetBIOS nad IPX charakteryzowane są przez typ pakietu równy 0x14, numer docelowego węzła 0xFF-FF-FF-FF-FF-FF oraz numery gniazd źródłowego i docelowego równe 0x455.

Rysunek 5.17 Struktura pakietu rozgłoszenia NetBIOS nad IPX
Sieć 1
Sieć 8 (Nagłówek rozgłoszenia IPX WAN)
     Pierwsze 8 pól (Sieć 1 do Sieć 8) stanowi nagłówek rozgłoszenia IPX WAN. Routery IPX zapisują w tych polach odwiedzone przez pakiet sieci IPX. W celu uniknięcia zapętleń, ta zapamiętana ścieżka w sieci jest analizowana po odebraniu przez router. Pakiet jest przekazywany do wszystkich sieci z wyjątkiem tych, które już odwiedził.
     Po odwiedzeniu ośmiu sieci, pakiet rozgłoszenia IPX WAN jest cicho odrzucany przez ostatni z routerów w ścieżce. Należy jednak pamiętać, że maksymalna liczba przeskoków dla dowolnego pakietu IPX w zespołach sieci używających protokołu RIP dla IPX wynosi 16. Różnica w maksymalnej ilości przeskoków pomiędzy rozgłoszeniem IPX WAN a zwykłym pakietem IPX może spowodować problemy w dużych zespołach sieci IPX.
     Na przykład, serwer NetWare odległy o 10 przeskoków jest osiągalny dla klienta NetWare, ponieważ jego adres sieciowy IPX został odnaleziony przez sprawdzenie tabeli SAP lub drzewa katalogowego w domyślnym dla klienta serwerze NetWare. Żądania połączenia wysyłane do serwera NetWare są ruchem pojedynczej emisji i osiągają swoje miejsce przeznaczenia bez problemu, gdyż znajduje się ono w zakresie 16 przeskoków.
     Z drugiej strony, komputer używający systemu Windows 2000 Server nie jest osiągalny dla klienta używającego SMB firmy Microsoft, ponieważ jego adres sieciowy IPX jest określany przy pomocy odpytywania nazw NetBIOS. Pytania te są wysyłane przy użyciu pakietów rozgłaszania NetBIOS nad IPX, które są odrzucane po przebyciu ośmiu sieci. Ponieważ odpowiedź na odpytywanie nazw nie nadchodzi, nie można określić sieciowego adresu IPX serwera i ustanowić połączenia. Aby uniknąć tego problemu, należy projektować zespoły sieci w taki sposób, aby nie przekroczyć liczby siedmiu routerów IPX pomiędzy dowolnymi dwoma komputerami używającymi Windows 2000.
Flagi typu nazwy (Nagłówek NetBIOS)
     1-bajtowe pole Flagi typu nazwy w nagłówku NetBIOS zawiera szereg flag określających stan nazwy NetBIOS. Znaczenie poszczególnych bitów tego pola jest opisane w tabeli 5.5.

Tabela 5.5 Bity pola Flagi typu nazwy



Bit typu nazwyOpis







1
Nazwa grupowa (1) lub nazwa unikalna (0)



2
Nazwa używana (1) lub nazwa nieużywana (0)



3, 4, 5
Nieużywane



6
Nazwa zarejestrowana (1) lub nazwa niezarejestrowana (0)



7
Nazwa zduplikowana (1) lub nazwa niezduplikowana (0)


     
8
Nazwa wyrejestrowana (1) lub niewyrejestrowana (0)



     
     Bity są ponumerowane w kolejności od najstarszego (Bit 1) do najmłodszego (Bit8).

     Typ strumienia danych 2 (Nagłówek NetBIOS)
     
     1-bajtowe pole Typ strumienia danych 2 w nagłówku NetBIOS określa typ pakietu NetBIOS. Tabela 5.6 zawiera zdefiniowane wartości, jakie może przyjmować to pole.

Tabela 5.6 Wartości pola Typ strumienia danych 2



Typ strumienia danych 2Opis







1
Wyszukiwanie nazwy (dla odpytywania nazw NetBIOS)



2
Nazwa rozpoznana



3
Dodawanie nazwy (dla rejestracji nazw NetBIOS)



Nazwa NetBIOS (Nagłówek NetBIOS)
     16-bajtowe pole zawierające nazwę NetBIOS.
Statyczne nazwy NetBIOS
     Gdy w oknie dialogowym Emisja protokołu NetBIOS dotyczącym pewnego interfejsu zaznaczona jest opcja Tylko dla nazw przypisanych statystycznie, rozgłoszenia NetBIOS nad IPX są rozprzestrzeniane jedynie dla określonych nazw NetBIOS i w określonym kierunku. Statyczne nazwy NetBIOS mogą być używane w celu ograniczenia ruchu rozgłoszeniowego NetBIOS nad IPX w środowiskach, w których klienckie aplikacje NetBIOS łączą się z niewielką ilością aplikacji NetBIOS pracujących po stronie serwerów.
     Na przykład, w środowisku Lotus Notes używającym NetBIOS nad IPX, wiele klientów potrzebuje dostępu do względnie małej ilości serwerów Lotus Notes i możliwości rozwiązywania nazw tych serwerów. W tej sytuacji administrator sieci może skonfigurować routery tak, aby przepuszczały ruch rozgłoszeniowy NetBIOS nad IPX jedynie dla tych nazw, które odpowiadają nazwom serwerów Lotus Notes.
     W celu dodania statycznej nazwy NetBIOS należy w drzewie konsoli snap-in Routing i dostęp zdalny kliknąć znak plus (+) przy pozycji Routing IPX, a następnie kliknąć prawym przyciskiem myszy Statyczne nazwy NetBIOS i wybrać polecenie Nowa nazwa NetBIOS. Rysunek 5.18 przedstawia uzyskane w ten sposób okno dialogowe Statyczna nazwa NetBIOS.

Rysunek 5.18 Okno dialogowe Statyczna nazwa NetBIOS


Dodatkowe informacje
     Więcej informacji na temat protokołu IPX znajduje się w książce Novellłs Guide to LAN/WAN Analysis: IPX/SPX, Laura A. Chappel, 1998, San Jose, CA: Novell Press.