Uansett om du ’ re hjemme, på farten eller på kontoret, lar Windows 7 deg koble til og få ting gjort. Trenden i disse dager er mot ekstern og mobil databehandling, og det ’ s viktig for et operativsystem for å gi de nødvendige verktøy for å holde deg tilkoblet og produktiv uansett hvor du måtte være. Så Microsoft har innlemmet en rekke nye nettverksfunksjoner i Windows 7 som forenkler tilkobling og hjelpe brukerne få tilgang til ressurser

Her ’. Ll ta en nærmere titt på noen av nyvinningene. Bære med oss ​​hvis vi får litt teknisk. Denne ting kan gjøre hele forskjellen for arbeid /balanse

Hvordan bruke VPN Koble

Roaming brukere generelt stole på VPN (virtual private nettverk) for å gi en sikker tilkobling mellom datamaskinen og den interne bedriftsnettverket. Du skjønner ’ t nødt til å vite hvordan det fungerer, men det ’ s. Magien teknologi som overbeviser IT ledere til å si ja til å jobbe utenfor kontoret

Når du ’ re sitter på et hotellrom, på en kunde ’ s kontor eller i din egen studie, og du opprette en VPN-tilkobling, vil PCen generelt forbli innlogget på uten problemer. Men når du ’ re avhengig av en Wi-Fi-hotspot eller mobilt bredbånd dongle for å etablere en VPN-tilkobling mens du er på farten, kan du lider hyppige brutte forbindelser og en tungvint prosess for re-autentisering og re-etablere VPN-tilkoblingen hver gang .

VPN Koble funksjonen gjør Windows 7 til automatisk re-etablere aktive VPN-tilkoblinger etter Internett-tilkobling er avbrutt. Så snart Windows 7 kobler til internett, vil det også koble til VPN

Uunngåelig, vil VPN fortsatt være ­. Utilgjengelig så lenge internett er nede, og prosessen med å kobles til igjen vil ta noen sekunder etter at tilgang blir tilgjengelig igjen, men VPN Koble minst sørger for at dine ­ nettverksressurser vil dukke opp igjen så snart som mulig, uten at du ­. å måtte fikle rundt med noe

Vi lovet deg noen tekniske detaljer, så: VPN Koble er i utgangspunktet en IPsec tunnel bruker IKEv2 (Internet Key Exchange) protokollen for nøkkelforhandling og for overføring av ESP (Encapsulating Security Payload) pakker. ESP er en del av industristandard IPsec sikkerhetsarkitektur, som gir konfidensialitet, autentisering av data opprinnelse og forbindelses integritet

I vanlig engelsk. Systemet vet hvor dataene kommer fra og at det hasn ’ t blitt sett eller modifisert på vei.

Hvorfor alt dette oppstyret bare for å opprettholde forbindelsen? Vel, det ’ s vanskeligere jobb enn det kan virke. For eksempel, når du ser på streaming video over en VPN-tilkobling mens du ’. Re på et tog, du vanligvis ville miste alle bufrede data og må starte videoen på nytt hver gang den forbindelse gikk ned

Funksjonene i IKEv2 IPSec tunnel og ESP bidra til å sikre en vedvarende forbindelse, til tross for rynker som IP-adressen endring i løpet av gjeninnkobling (som det vel kanskje når du ’ re koble til noen andre ’ s server, for eksempel en Wi-Fi-hotspot eller mobiltelefon nettverk ), og la streaming video for å fortsette fra det punktet den var på da VPN-tilkobling var tapt

Se alle:. Wifi /Nettverk vurderinger

Direct

Hva ville være enda bedre enn en VPN som automatisk kobler og beholder sin tilkoblingsstatus? Hva med å ikke trenger en VPN i første omgang

Direkte ­? Access er en ny funksjon i Windows 7 som ’ s utformet for å oppnå akkurat det. Det ’ s potensielt en av de viktigste funksjonene i operativsystemet, både for forretningsbrukere og for systemadministratorer møtt - som de stadig er - med en fjernkontroll og roaming arbeidsstyrke

Bortsett fra problemene nevnt ovenfor for. brukere som prøver å holde kontakten på en VPN og få tilgang til interne nettverksressurser, roamingbrukere posere alle typer problemer for IT-folk. Mobile datamaskiner som aren ’ t koblet til nettverket på et gitt tidspunkt vil gå glipp av sikkerhetsoppdateringer, programvareoppdateringer og gruppepolicyoppdateringer. De vil få oppdateringer når de til slutt kobler, men etter som tiden går, kan manglende kritiske oppdateringer bringe uønskede konsekvenser.

Løsningen er å tillate systemer for å holde kontakten så mye av tiden som mulig, uten at brukerne har til å tenke to ganger om det. Direct gir en vedvarende og sømløs toveis forbindelse mellom det interne nettverket og brukeren ’ s Windows 7 system, så lenge Windows 7 kan koble til Internett. Med Directaccess, eksterne og roaming brukerne opplever det samme tilgang til bedriftens delte ressurser, intranett og interne applikasjoner som de ville hvis de sitter på kontoret koblet direkte til nettverket.

Direct fungerer begge veier. Ikke bare kan brukeren ’ s datamaskinen tilgang til nettverket sømløst og sikkert over noen Internett-tilkobling, men IT-administratoren kan også koble til Directklientdatamaskiner selv når brukeren isn ’ t logget på. Det betyr at de kan overvåke, administrere og distribuere oppdateringer til datamaskinen like enkelt som om det var i bygningen.

Direct bruker split-tunnel ruting til intelligent rute nettverkstrafikk basert på sin tiltenkte destinasjon. Bare trafikken bestemt for bedriftsnettverket rutes via Direct server, mens trafikken ment for offentligheten internett rutes direkte til sin destinasjon. Split-tunneling sikrer at ressursene i Direct serveren ikke blir fortært av unødvendig trafikk.

IPsec brukes for autentisering og kryptering. Direct kan også integreres med Network Access Protection (NAP) for å kreve at Direct kunder være kompatibel med systemet helsekravene før de lov til å koble til nettverket. IT-administratorer kan begrense tilgangen via Direct og konfigurere serverne som brukere og enkelte applikasjoner kan få tilgang.

Enkelt sagt, gjør Direct det noe mindre om din PC er på kontoret, på veien eller på et annet sted. Og måten vi ’ re alle arbeider i disse dager, som ’ s ekstremt viktig

Hva du trenger

Computing innovasjoner er ofte avhengige av hverandre, og Microsoft ’ s. Erstatning for VPN er intet unntak. For Direct skal fungere, krever det en rekke støtte teknologier.

Først av alt, har det å være i stand til å håndtere den aktuelle datamaskinen direkte. Det betyr at du trenger en " globalt rutbare ’ IP-adresse, og som i sin tur er avhengig av IPv6 - den relativt nytt system som ’ s satt til å erstatte IPv4, grunnlaget for de eksisterende Internett-tilkobling. IPv6 har eksistert en stund, og de fleste systemer og nettverksenheter er IPv6-stand med nå, men det ’ s viste seg å være en langsom prosess å få folk til å faktisk vedta IPv6 og la IPv4 bak

Når du oppretter. Direct, var Microsoft vel klar over at IPv6 wasn ’ t ennå tilgjengelig for alle, så det designet Direct å dra nytte av IPv6 overgangs verktøy som 6to4, Teredo og ISATAP at IT-ledere bruker for å jevne reisen fra det gamle systemet til den nye . Innenfor nettverket, Direct ­ Tilgang avhengig av NAT-PT (Network Address Translation-Protocol Translation) for å gi tilkoblingsmuligheter mellom direkte og sjenerte,. Tilgang og IPv4 ressurser

Du må også være klar over at Direct ­ Tilgang kan ’ t funksjon i et vakuum på en Windows 7 system. Det krever en Directaccess-server for å koble til, og kjører en Direct server betyr kjører Windows Server 2008 R2

Direct serveren må ha to nettverkskort:. Ene koblet til det offentlige internett og en for å gi tilgang til interne intranett ressurser. Direct krever også minst to påfølgende IPv4-adresser på nettverkskort som ’ s koblet til internett

IPv6 oversettings teknologier som er nevnt ovenfor (6to4, Teredo og ISATAP) må implementeres på Direct server.. Bare en PKI (Public Key Infrastructure) miljø kan utstede nødvendig sertifikat for sikkerhet og authenti ­ kasjon, og en DNS-server som kjører på Windows Server 2008 eller Windows Server 2008 R2 er nødvendig så vel

Sette opp Direct lyder. komplekse, men Microsoft ’ s intensjon er at etter hvert som brukeren av en Windows 7 klient-PC du vant ’ t synes det er noe mer komplisert å koble til via Direct enn for andre typer nettverk. Hvis du opplever problemer med å koble, kan du bruke riktig feilsøking veiviseren for å identifisere og løse problemer. Åpne Nettverks- og delingssenter og klikk på Feilsøk problemer, og velg deretter Tilkobling til en arbeidsplass Bruke Direct veiviseren for å starte feilsøking.

Tjenestekvalitet

Uansett hvor mye nettverksbåndbredde en organisasjon har det ’ s trygt å anta at det er ikke ubegrenset. Ettersom flere brukere tilgang til nettverket, eller flere brukere koble seg til båndbreddekrevende data, for eksempel streaming av lyd og video, nettverket ’ s kapasitet pirket bort før det ’ s borte. Det ’ s deretter opp til ruteren til kø data, som igjen bremser ned nettverkskommunikasjon

Selv når det interne nettverket kapasitet isn ’. T til maxed ut, denne type kø skjer ofte der det interne nettverket møter det eksterne nettverket. Det interne nettverket opererer kanskje på 1Gbps hastigheter, men forbindelsen til det offentlige internett kan være 10Mbps, for eksempel. Så nettverkspakker fra det interne nettverket er kø av ruteren og overføres på en første-come-first-prinsippet som båndbredde blir tilgjengelig på den eksterne tilkoblingen.

Trikset her er å være smart om å la den mest viktige data snike i køen. Ikke alle mottakere er skapt like, og de burde ’ t behandles likt. Forespørsler til en applikasjonsserver brukes til å behandle bestillinger, eller data som blir sendt til en virksomhetskritisk database, bør gå foran trafikken bestemt for Google eller Facebook, for eksempel. Teknologien som gjør disse beslutningene er kjent som Quality of Service, eller QoS.

Administratorer kan konfigurere QoS å prioritere trafikk og sikre at vitale kommunikasjons få særbehandling. Windows vil tildele utgående pakker en DSCP (differensierte tjenester Kode Point) nummer som ruteren bruker til å bestemme prioritering av pakkene. Som nettverket blir sugd ned og pakker blir kø, standard først-i-først-ut-funksjonalitet er overstyrt, og høyt prioriterte pakker sendes først.

QoS funksjonalitet har vært en del av tidligere versjoner av Windows, men det nødvendige prioritet å bli tildelt basert på spesifikke IP-adresser og portnumre. Problemet med dette er at flere nettsteder kan bruke samme IP-adresse, og en nettside kan ha flere IP-adresser, noe som gjør det umulig å sikre QoS kan prioritere riktig trafikk.

Med Windows 7, Microsoft har lagt til en muligheten til å konfigurere QoS basert på URLer (Internett-adresser). Administratorer kan sikre at trafikken ment for intranett-applikasjoner eller viktige nettsteder blir behandlet i forkant av lavere prioritert trafikk uten å måtte konfigurere bestemte IP-adresser og porter av destinasjonssider.

URL-baserte QoS kan også brukes til å forsettlig nedgradere prioritering av typisk ikke-business-relaterte nettsteder, som for eksempel Facebook eller BBC iPlayer. . Tilordne disse nettadressene en lav prioritet vil tvinge disse pakkene skal håndteres med enda mindre haster enn normal trafikk

Se også: Windows 7 gjennomgang Anmeldelser