【IT168 专稿】为提高Beta 2版本的网络性能和效率，Longhorn server开发小组为此下足了功夫。微软首次推出了双IP层体系结构，以同时支持IPv4和IPv6。如果你曾在Windows Server 2003机器上配置过IPv4和IPv6，你肯定知道这两者之间的兼容性是多么差劲。

    在Longhorn server中，通过在各种TCP/IP栈中更好的IPsec集成，使得通讯安全得以增强不少。同时，网络传输性能、算法优化等都得到了较大改善，从而确保了通信的有效性。而网络栈的API也更易直接获取，使得开发人员可以直接与栈进行交互。下面我们就来看看微软在下一代TCP/IP栈方面做了那些改进。

    相关系列文章:

Longhorn Server变身有术(1):内核与IIS7
http://publish.it168.com/2007/0413/20070413004501.shtml

Longhorn Server变身有术(2):网络结构
http://publish.it168.com/2007/0413/20070413005301.shtml

Longhorn Server变身有术(3):安全特性
http://publish.it168.com/2007/0425/20070425001801.shtml

Longhorn Server变身有术(4)：管理特性
http://publish.it168.com/2007/0426/20070426004801.shtml

1）TCP/IP栈的改进功能

    TCP/IP栈的一项改进是可以自动调节TCP窗口大小：Longhorn Server每次连接可自动调整接受窗口的尺寸，增强同一网络中大数据传输的有效性。微软声称，“在一个10GB以太网中，数据包的大小可调至6MB。”不过，我在测试中无法做到这一点，当然，这很可能是我的硬件设备有所限制。

    Beta 2对Windows Server 2003中的失效网关检测算法稍微作了一些改动。Windows会不断尝试向失效网关传输TCP数据。如果传输时没有提示错误，Windows会自动把默认网关设置为先前检测到的失效网关，因为这些网关并没有真正失效。

    此外，Longhorn Server支持将网络处理功能从CPU上卸载下来，转给网卡(NIC)上的处理电路，从而可以让CPU抽身出来处理其他进程。

    网络扩展（network scaling）方面也取得了举足轻重的进步。比如，在老版本的Windows Server中，一个网卡(NIC)只对应于一个物理处理器。而如果使用合适的网卡，Longhorn Server可以支持扩展NIC和多个CPU的相应通讯——这种特性被称为接收端扩展 (Receive-side scaling)——能够大大提升某个高负载服务器中一块网卡所能接收的网络流量。显然，这对于多处理器服务器而言，作用尤为明显，因为仅仅通过增加处理器和NIC就能获得更好的扩展，而无须增加全新的服务器。

2）终端服务方面的变化

    随着时间的推移，网络应用已是越来越广泛。Longhorn Server在终端服务（TS）/远程桌面领域做的工作比预期的多得多，在其诸多新功能中有一些改进是非常受欢迎的。除了三大全新特征外，开发小组改进了核心进程，包括终端服务的单一登录、monitor spanning、高分辨率支持，以及与Windows系统资源管理器整合，可以更好地监控性能和资源利用率，使终端服务会话与客户端无缝兼容。

    Longhorn Server增加了三大主要新特性：首先是终端服务远程程序，跟过去Citrix MetaFrame提供的功能一样，Longhorn Server所定义的程序可直接在TS处于激活状态的服务器上运行，同时与本地Windows保持一致。Longhorn Server添加了一个独立任务栏按钮，可调整的应用程序窗口、Alt-Tab转换功能等等。

    除了因为网络延迟或服务器超负载导致响应速度变慢之外，用户通常都不知道应用程序是在其他地方运行。要激活这一功能也很简单：管理员创建描述终端服务连接的.rdp文件，客户端可读取和使用该文件，来为特定程序配置远程桌面协议（RDP）。

    第二个特性是终端服务网关（Terminal Services Gateway）。该功能允许用户通过一个加密的HTTPS通道，安全地访问互联网中任意Web门户网站的终端服务应用程序。该网关可以通过防火墙发送连接，正确地处理网络地址转换（Network Address Translation）。

     这一功能使得，当远程用户只访问终端服务机器时，公司无需为其专门配置虚拟私有网络（Virtual Private Network）；此外，由于数据是通过HTTPS来传输，几乎任何人都可以访问会话，甚至在RDP被防火墙锁定的领域。管理员可以设置连接权限策略（CAP），从而定义借助TS网关机器访问TS的用户组。

    第三个特性是TS Web访问，这使得管理员可以在Web网页上公布可用的TS远程程序。用户可以浏览这一列表，打开其想要运行的应用程序，然后就可以使用TS远程程序的所有特性，而且还可以从同一Web访问站点上启动其他程序。

    该服务能自动监测同一用户加载的多个程序，并将之保持在一个终端服务会话中，从而简化资源管理。用户甚至可以借助一个内嵌Web组件，将TS Web访问集成到共享站点中去。

3）活动目录：只读域控制器

    Longhorn Server引入了只读域控制器（Read-Only Domain Controller，RODC）的概念。跟数据中心里的环境不同，在分支机构或其他场所充当域控制器功能的机器可能无法获得足够的物理保护。而RODC由于只是活动目录的一个只读性拷贝，可以获得更快的登录速度，同时从长期来说，对安全性也大有裨益。由于活动目录是只读的，攻击者无法对其修改。RODC还可以缓存分支机构用户的信用等级，可以直接为用户的登录请求提供服务。