ПРИЕМ ШИРОКОВЕЩАТЕЛЬНЫХ СООБЩЕНИЙ В WINDOWS 95
H.323: ЗВЕЗДА ВИДЕО?
КОНТРОЛЬ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ

ПРИЕМ ШИРОКОВЕЩАТЕЛЬНЫХ СООБЩЕНИЙ В WINDOWS 95

Входящие в комплект поставки Windows 95 сетевые компоненты - клиент для сетей Microsoft и клиент для сетей NetWare - не содержат встроенных средств приема широковещательных сообщений (broadcasting messages). Для активизации приема сетевых сообщений Microsoft рекомендует использовать отдельную программу winpopup.exe, специально предназначенную для обмена сообщениями между пользователями и рабочими группами в сетях Microsoft и NetWare. Программа winpopup.exe переписывается в основной каталог Windows 95 при установке любого из сетевых клиентов. Согласно рекомендациям (см. Microsoft Windows 95 Resource Kit), данный файл или его ярлык следует поместить в папку "Автозагрузка". С таким решением связаны определенные проблемы, если сетевое сообщение приходит в тот момент, когда на рабочей станции открыт полноэкранный сеанс MS-DOS. Сообщение не появляется, более того, переключение задач становится невозможным, хотя приложение MS-DOS продолжает выполняться. Вернуть работоспособность системе удается только путем выхода из программы MS-DOS.

Решение данной проблемы состоит в использовании конфигурационного файла win.ini для загрузки winpopup.exe. Поместите в разделе [windows] файла win.ini строку

load = winpopup.exe

и проверьте, что файл winpopup.exe или ссылка на него отсутствуют в папке "Автозагрузка". Перезапустите Windows 95, раскройте значок WinPopup на панели задач, вызовите команду "Параметры" из меню "Сообщение" и установите флажки "Выводить окно при получении сообщений" и "Расположить поверх остальных окон". Теперь, если в момент прихода сетевого сообщения на рабочей станции выполняется полноэкранная задача MS-DOS, то последняя сворачивается до значка на панели задач, а сетевое сообщение "всплывает". Нужно только не забывать нажимать на значок мусорной корзины для удаления прочитанных сообщений.

На компьютерах с установленной панъевропейской версией Windows 95 может иметь место некорректное отображение сетевых сообщений на русском языке, даже если Windows 95 устанавливалась с поддержкой русской (866) кодовой страницы. В этом случае проверьте наличие строки oemansi.bin=xlat866.bin в разделе [keyboard] файла system.ini. Файл xlat866.bin должен находиться в каталоге <Каталог Windows 95>SYSTEM. При необходимости его можно переписать из комплекта поставки русской Windows 95.

Следует отметить, что все сказанное выше не имеет отношения к рабочим станциям Windows 95, если на них выполняется клиент реального режима Novell NetWare NETX или VLM либо 32 разрядный клиент Novell NetWare.

Олег Ржевский
ЗАО "ЮНИЭЛ"
uniel@ropnet.ru

H.323: ЗВЕЗДА ВИДЕО?

У компаний, использующих аудио- и видеоконференции, не было особого выбора в способе представления этих приложений пользователям. Многие настольные и офисные решения для видеоконференц-связи работают в ISDN по методу, описанному комитетом ITU, - стандарту H.320. ISDN - широко распространенная среда с достаточной для поддержки передачи голоса и видео в реальном времени пропускной способностью.

Для компаний, которые не могут позволить себе подключать к выделенной линии ISDN каждую настольную систему и хотят максимально повысить отдачу от инвестиций в уже существующие разделяемые сети, ITU разработал и утвердил стандарт H.323 для мультимедиа-связи по локальным и глобальным сетям, не гарантирующим QOS. Список поддерживаемых стандартом сетевых технологий включает Ethernet, Token Ring и IP. Стандарт гарантирует также совместимость продуктов.

Стек H.323 состоит из нескольких интегрированных программ. Все вместе они устанавливают и поддерживают в реальном времени сеанс связи по IP с передачей голоса, видео, данных или любой комбинацией всех трех типов трафика.

Стандарт H.323 определяет диспетчера конференций (Conference Manager), на которого возлагаются все обязанности по организации конференций. Он определяет также уровень H.225, состоящий из нескольких компонентов: RTP/RTCP (Real-Time Protocol/Real-Time Control Protocol), который синхронизирует и контролирует потоки, передаваемые в реальном времени, информирует получателя об ожидаемых событиях, а отправителя - о качестве принятого сообщения; Q.931 - сигнализацию вызова; канал RAS (Registration, Admission and Status), который управляет сетью H.323, устанавливая местонахождение пользователей. Стек также содержит уровень H.245, синхронизирующий и управляющий в реальном времени потоками между конечным оборудованием.

Когда терминал инициирует запрос на конференцию - будь то аудио, видео или и то и другое, - канал RAS определяет адрес точки назначения и устанавливает соединение. Канал управления позволяет затем двум терминалам, участвующим в данной конференции, выбрать, какой терминал будет вести конференцию и что другому терминалу будет дозволено передавать и получать.

H.323 был разработан для организации конференций в сетях, не предоставляющих гарантированную полосу пропускания, таких как Ethernet, Internet и Intranet, так что, чем больше в сети рабочих мест, тем меньшая полоса пропускания остается для приложений, работающих в реальном времени. Стандарт содержит компоненты управления и контроля, позволяющие сетевым администраторам определять, скольким пользователям разрешено делать запросы на проведение конференций и какие пользователи получат доступ к соответствующей доле полосы пропускания.

Не являющийся, правда, частью H.323 протокол RSVP помогает в проведении видеоконференций, позволяя администраторам резервировать полосу пропускания для конкретных типов приложений, использующих IP, и назначать приоритеты для конкретных типов трафика.

Сегодня большинство систем видеоконференций основаны на нестандартных решениях и используют ISDN, но, поскольку все больше и больше компаний осознают преимущество использования этими системами IP, совместимость между двумя типами систем становится ключевым вопросом.

Для его разрешения некоторые компании разработали шлюзы H.323, с помощью которого пользователи могут организовывать видеоконференции в локальных сетях и объединенных сетях с настольными и офисными системами конференций, отвечающими стандарту H.320.

Мы надеемся, что стандарт H.323 будет способствовать совместимости между продуктами и позволит сетевым администраторам связать традиционные системы конференций, основанные на ISDN, с используемыми в локальных сетях.

Дополнительную информацию о H.323 см. в "Бюллетене RADVision" по адресу: www.radvision.com.

Анита Карве
akarve@mfi.com.

КОНТРОЛЬ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ

Недавно аргентинское отделение международного банка в Буэнос-Айресе пригласило нас для проведения консультаций и инструктирования персонала информационного отдела по построению сети в новом отделении компании в Монтевидео (Уругвай).

К безопасности сети были предъявлены строгие требования, одно из них предусматривало, что конкретные пользователи могут иметь доступ только к конкретным приложениям DOS. Чтобы удовлетворить это требование, мы рекомендовали использовать рабочие станции, не имеющие жестких дисков и дисководов и подключаемые к сети при помощи ППЗУ удаленной загрузки.

В качестве второго шага мы создали файлы удаленной загрузки, так что каждый раз при входе машины в сеть исполнялся командный файл entrada.bat, вызывающий команду login.exe.

Вот файл entrada.bat:

@echo off
rem Batch for log in.
:again
login
goto again

Если пользователь не идентифицирует себя при помощи соответствующих имени и пароля, командный файл вызывает команду Login снова и снова, не давая пользователю доступа к командной строке DOS. Если процесс регистрации прошел успешно, команда Login запускает сценарий входа, отображающий меню с доступными данному пользователю опциями (мы используем утилиту NetWare 4.1 Nmenu).

Вот сценарий меню:

MENU 01, UNIDAD 073
          ITEM Topaz Unidad 073 {BATCH}
                EXEC G:
                EXEC CALL TOPTRO7PROG.BAT
          ITEM Change Password
                EXEC SETPASS
                EXEC PAUSE
          ITEM Exit and logout
                EXEC EXIT

Когда пользователь выходит из меню, Nmenu выполняет logout и затем возвращает управление entrada.bat. Файл в свою очередь запускает login.exe, не давая пользователю доступа к командной строке DOS.

Чтобы обеспечить необходимую защиту, мы приняли меры по предотвращению прерывания пользователем исполнения entrada.bat, сценария входа и Nmenu. Для этого на каждой рабочей станции включили в autoexec.bat утилиту breakoff.com, отменяющую действие Ctrl-C и Ctrl-Break. Эту утилиту, как и подобные ей, можно достать через Internet и другие интерактивные службы.

Мы блокировали также применение пользователями клавиши F8 (в MS-DOS 6.22), так как она может быть задействована для выполнения файлов autoexec.bat и entrada.bat в пошаговом режиме, поэтому здесь breakoff.com ничем не помогает. Для этого мы включили строку switches=/n в config.sys каждой рабочей станции.

Густаво де Леон
Системный инженер
Urudata S.A.
Монтевидео, Уругвай