КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 1'2000 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Уже более двух лет в нашем городе существует
Novell Users Group SPb (NUG-SPb) Санкт-Петербургская группа
NUI (NetWare Users International). Независимая ассоциация NUI
объединяет сетевых специалистов, работающих с
продуктами Novell. Компания Novell поддерживает
отделения NUI, предоставляя тестовые версии своих
продуктов (CNE Product Link) и другие возможности. Члены
NUG регулярно собираются на заседания, где свои
коллеги и специалисты из Novell выступают с
докладами о новых продуктах, обсуждают
результаты проведенных экспериментов,
определяют планы на будущее.
Компания Эврика помогает членам NUG в организации
исследовательской работы, предоставляя
оборудование для изучения новых версий
продуктов и участвуя в экспериментах. Работы NUG-SPb
проводятся на экспериментальном стенде компании
Эврика.
Сейчас формируются планы работы NUG-SPb на 2000
год, и все желающие могут получить информацию и
предложить свои темы, связавшись с ее
президентом Дмитрием Сафроновым по e-mail: d_safronov@eureca.ru .
Эта статья подготовлена членами NUG-SPb (Андрей
Шарыпов, Алексей Пономарев, Ольга Андреева,
Александр Горячев), которые много работали с
продуктом и предложили несколько интересных
экспериментов. Ею мы начинаем серию публикаций о
тестировании продуктов Novell.
Статья рассказывает об использовании BorderManager для организации связи между вычислительными комплексами по асинхронной модемной связи. С внедрением распределенных информационных структур интерес к этой технологии постоянно растет. Общение в рамках NUG показало, что петербургские специалисты&127; имеют немалый опыт использования технологий Novell для организации сетевых конфигураций с применением телефонной связи. Однако оставался ряд вопросов, которые не удалось проверить на практике. Поэтому в начале ноября 1999 г. на заседании NUG было решено протестировать BorderManager 3.5.
Примерная схема испытательного стенда состояла из 2 серверов (NetWare 4.11 и NetWare 5) с установленными на них соответственно BorderManager версии 2.1 и 3.5 и 2 рабочих станций, которые подключались к серверам либо через локальную сеть, либо по удаленному доступу. Каждый из серверов имел по два модема, которые использовались для соединения или по коммутируемым, или по выделенным линиям.
Задачи первой части эксперимента:
Экспериментальный стенд компании Эврика состоял из 6 компьютеров с процессором Celeron-400, материнской платой GA-6VA7, 128 МБ ОЗУ, 6 ГБ жесткого диска, сетевой картой D-Link 10/100. Два компьютера оснащены 2 сетевыми картами для экспериментов с программной маршрутизацией, четыре компьютера внутренними модемами US Robotics Sportster 56k. Дополнительно стенд был снабжен 8-портовым сетевым концентратором и офисной мини-АТС Panasonic 206 для имитации распределенной среды.
Для экспериментов с BorderManager в режиме удаленного доступа первоначально на один из компьютеров были установлены NetWare 4.11 (Support Pack 6.0) с BorderManager 2.1, на другой NetWare 5 (Support Pack 3a) и Border Manager 3.5. Основная задача первого этапа эксперимента установка и проверка различных режимов меж серверного взаимодействия с помощью модемов.
Практически, все необходимые возможности для
организации связи с помощью модемов были
включены в BorderManager из многопротокольного
маршрутизатора MultiProtocol Router (MPR), который вместе
с Netware Connect (NWC), объединенные IntranetWare в отдельную
службу NIAS Novell Internet Acess Services, составили основу
работы с пакетами в BorderManager. Первый из этих
продуктов превращал сервер NetWare в полноценный
программный маршрутизатор со всеми присущими
этому классу устройств возможностями, а второй
обеспечивал доступ удаленного пользователя в
корпоративную сеть через модемную связь.
Важной отличительной чертой NIAS является такое
необходимое для этого сервиса свойство, как
масштабируемость или наращиваемость,
пригодность для сетей любого размера от офиса
с пятью компьютерами до сетей, охватывающих
целые регионы.
MultiProtocol Router обеспечивает Dial On Demand, различные
способы модемного соединения по протоколу PPP
(Numbered, Unnumbered, Multi-Access) и т.д. При этом продукт
поддерживает все основные протоколы
маршрутизации TCP/IP RIPI, RIPII, OSPF, EGP и фильтрацию
пакетов всех поддерживаемых протоколов.
Одна из основных задач, которая может быть решена
с помощью подобной конфигурации, подключение
сети организации к Интернет через выделенную или
даже коммутируемую телефонную линию. Такой режим
обеспечивают сейчас, практически, все
провайдеры, а оптоволоконные линии связи и
специализированное оборудование достаточно
дороги.
В зависимости от размера сети и профиля работы
предприятия можно применить различные способы
доступа в Интернет.
В небольших сетях можно вообще не использовать
TCP/IP для работы в локальной сети, а для
подключения к Интернет использовать
установленные на сервере модемы, доступ к
которым обеспечивался бы через NCS NASI (Novell
Asynchronous Service Interface) Connection Services. Эта служба
позволяет использовать установленный на сервере
модем так, как если бы он был подключен к рабочей
станции. Благодаря этому можно, во-первых,
реально отказаться от лишнего оборудования,
во-вторых, жестко контролировать занимаемые для
выхода в Интернет телефонные линии, и в-третьих,
контролировать, кто именно, когда и сколько
времени занимал порт. Серьезный недостаток
ограниченное количество рабочих станций,
одновременно подключенных к Интернет,
невозможность использования одного соединения с
нескольких рабочих мест. При этом платить
провайдеру приходится за подключение каждого
рабочего места.
Другой вариант подключение к провайдеру по
стандартному протоколу PPPTSM по коммутируемому
каналу и дальнейшее подключение станций,
использующих только протокол IPX/SPX, к Интернет
через IPX/IP Gateway. Это позволит использовать только
одно модемное соединение с сервера и избежать
использования во внутренней сети протокола TCP/IP.
При этом тесная интеграция IPX/IP Gateway и NDS позволяет
гибко контролировать использование ресурсов
пользователями. Такая конфигурация достаточно
стабильна.
Альтернативой может быть применение NAT Network
Address Translation. Рабочим станциям в сети назначаются IP
адреса из диапазона, не маршрутизируемого
магистральными маршрутизаторами. При этом все
соединения с внешними серверами устанавливаются
с адреса, динамически полученного от провайдера.
Для представления в Интернет своего сервера
можно получить у провайдера статический адрес,
выдаваемый при каждом подключении, и после
дополнительной несложной настройки NAT цель будет
достигнута. По мере развития сети может
возникнуть необходимость в доступе к ресурсам
компьютеров, расположенных внутри сети. Можно
взять дополнительный IP адрес на интерфейсе
провайдера и использовать возможность
статической трансляции адресов, а возможен и
более дорогой, но более универсальный путь
получить IP сеть класса C.
Все перечисленное выше можно реализовать с использованием коммутируемого Dial-on-Demand соединения. При появлении в сети пакетов с адресом назначения вне внутренней сети маршрутизатор инициирует соединение, которое будет разорвано по истечении заданного периода отсутствия пакетов, проходящих через канал связи.
Если потребуется постоянный адрес для сервера в Интернет, наиболее удачным будет решение заменить коммутируемое соединение постоянным по выделенной линии. Возможно также подключение по прямым проводам. При не очень большом расстоянии до провайдера (до 7 км), можно использовать, сравнительно, недорогие модемы на одной физической паре (те же, что перед этим использовались для коммутируемого соединения).
Но потребности пользователей растут, и увеличение объема и перечня услуг, предоставляемых клиентам с использованием Интернет технологий, сделают единственную выделенную линию узким местом, мешающим дальнейшему развитию бизнеса. Простейший вариант решения вторая выделенная линия, позволяющая удвоить общую пропускную способность. Решение подходит, как для организации связи с Интернет-провайдером, так и для связи между собой двух активно взаимодействующих (по любому протоколу) офисов.
Все приведенные конфигурации были проверены в ходе эксперимента.
Ключевым этапом настройки конфигурации
является настройка модемного интерфейса.
Технология этого процесса в NIAS достаточно проста
и структурна и использует стандартную утилиту
INETCFG.NLM.
Процесс разделен на этапы:
Конфигурирование адаптера (раздел Boards главного
меню) состоит в указании необходимости загрузки
драйвера WHSMAIO.NLM, который для своей работы требует
наличия загруженных драйверов COM портов (AIOCOMX.NLM и
AIO.NLM). Эти драйверы для стандартных портов COM1 COM2
могут загружаться автоматически при выполнении
командного файла INITSYS.NCF в момент старта системы.
При этом необходимо внимательно настроить
параметры запуска, не забыв изменить значение
максимальной скорости передачи данных через
порт, которое с давних пор осталось по умолчанию
19200, что мало для современных модемов. Если
используются порты, отличающиеся от стандартных
(изменены IRQ, IO PORTS), то предпочтительно
производить загрузку AIOCOMX до выполнения INITSYS.NCF.
Удобно для этого создать в текстовом редакторе
специальный командный файл, примерно, следующего
содержания (рассмотрим случай использования
максимального количества модемов 4):
Load AIOCOMX port=3F8 int=4 name=AIOCOM1 node=0 maxrate=115200
Load AIOCOMX port=2F8 int=3 name=AIOCOM2 node=1 maxrate=115200
Load AIOCOMX port=3E8 int=9 name=AIOCOM3 node=2 maxrate=115200
Load AIOCOMX port=2E8 int=5 name=AIOCOM4 node=3 maxrate=115200
Указанные адреса и порты должны соответствовать
аппаратной конфигурации. Перед конфигурацией
модемного интерфейса запустите этот файл и во
время настройки адаптера на вопрос Should INETCFG
automatically load the AIO driver ответить NO и в появившемся
списке выбирать те модемы, которые в данный
момент устанавливаются (AIOCOM1 ... AIOCOM4).
Далее приступаем к конфигурированию интерфейса через пункт главного меню Network Interfaces. Модемный интерфейс может быть двух типов Rmt Access и PPP Routing. Нас сейчас интересует второй тип. В меню выбираем созданный на первом этапе адаптер (который по умолчанию получит имя WHSMAIO1), указываем его тип и приступаем к заданию параметров.
Практически, необходимо задать два основных параметра Interface Speed и Modem/DCE Type в соответствии с Вашим оборудованием. Исключение составляет поле Interface Group, которое должно быть заполнено при использовании режима Multilink, как будет указано ниже. Эту процедуру необходимо повторить для всех устанавливаемых модемов. Особо отметим случай подключения по выделенным линиям. В этом случае настройте ваше оборудование для работы в режиме, который для наиболее распространенных модемов USR Courier называется Dumb Mode (тупой). В этом случае соединение получается аналогичным нуль-модемному и в поле Modem/DCE Type укажите None.
Следующая операция создание и
конфигурирование точек подключения через пункт
главного меню WAN Call Directory.
Количество задаваемых параметров достаточно
велико. Первое, что нужно задать это имя. Затем,
если используемое Вами оборудование
поддерживает не только PPP, необходимо выбрать
соответствующий протокол. Затем необходимо
задать тип подключения постоянное или по
требованию. Во втором случае подключение будет
инициироваться поступлением на маршрутизатор
пакетов, которые должны быть отправлены в
конфигурируемый интерфейс, и разрываться по
истечении периода времени, задаваемого в поле Idle
Connection Timeout, которое по умолчанию устанавливается
равным 10 минутам, но лучше уменьшить его до
нескольких десятков секунд. Достаточно удобной
является технология, при которой сотрудники
фирмы при необходимости подключения к Интернет
запускают на своем рабочем месте программу ping на
какой-либо адрес во внешней сети с параметром t,
что будет поддерживать интерфейс в поднятом
состоянии. Главное в этом случае приучить
сотрудников прерывать ping по окончании сеанса
работы. Остальные параметры достаточно очевидны
номер телефона, имя и пароль для подключения к
провайдеру.
Если Вы подключаетесь по выделенным линиям, аутентификация обычно отключается, и в поле Outbound Authentication укажите None.
Рассмотрим подробнее Multilink Configuration. Этот режим позволяет применять несколько недорогих модемов для увеличения пропускной способности канала связи. Несколько интерфейсов привязываются к одной точке подключения и активизируются либо постоянно, либо при превышении загрузкой в задействованных каналах заданного в поле Bandwidth Threshold Level значения в течение времени, указанного в поле Bandwidth Measurement Time. Если количество интерфейсов, которые Вы хотите объединить в Multilink (поле Total Member Links), превышает 2, все дополнительные должны быть объединены в одну группу в меню настройки интерфейсов, и именно эта группа должна быть указана в поле Interface/Group Name. Не забудьте указать номера телефонов в меню Phone Number Configuration.
По окончании конфигурирования точки
подключения приступаем к привязке протоколов к
интерфейсу (Bindings в главном меню).
В списке существующих привязок нажимаем Insert, в
появляющихся меню последовательно выбираем
необходимый протокол, что привязываем (Interface
Group), и ранее сконфигурированный интерфейс.
Появляется экран настройки привязки.
Во-первых, надо указать, динамический или статический адрес будет присвоен этому интерфейсу (рассмотрим только случай TCP/IP протокола). Для статического адреса существуют три различных режима работы Multi Access, Numbered Single Pint-to-Point и Unnumbered Point-to-Point. Выберите тот режим, который согласован с провайдером и, при необходимости, задайте параметры адрес и маску подсети. В принципе, уже после этой процедуры интерфейс становится работоспособным при использовании постоянного соединения с разрешнным обменом RIP пакетами. В остальных режимах необходимо задать с помощью статической маршрутизации, за какой из описанных ранее точек подключения, какие адреса доступны для того, чтобы система знала, куда звонить при появлении пакетов, направленных за пределы внутренней сети. Выбираем пункт меню WAN Call Destinations, добавляем новую запись, в поле WAN Call Destination указываем сконфигурированную ранее точку подключения, входим в меню Static Routing Table и добавляем новую запись. Как правило, эта запись бывает единственной, указывающей на Default Gateway.
При необходимости, можно занести несколько записей в таблицу статической маршрутизации для выбранной точки подключения и ассоциировать несколько точек с одним интерфейсом, тогда, в зависимости от адреса назначения направляющегося наружу пакета, соединение будет устанавливаться с разными провайдерами или Вашими удаленными офисами при использовании описываемого продукта для объединения филиалов.
Теперь остается только проверить правильность
электрических соединений компьютера с модемом,
модема с телефонной линией, подачу питания на
модем и реинициализировать систему с помощью
пункта в главном меню Reinitialize System.
Исследования, проведнные NUG, показали, что Multilink
работает, но только в том случае, когда оба модема
соединяются по коммутируемым линиям. В случае,
когда хотя бы одна пара модемов использует
выделенную линию, соединение происходит, даже
устанавливается физическое соединение между
второй парой модемов, но передача данных
осуществляется только по первому соединению.
Полученные данные были подтверждены сотрудником московского представительства Novell Кириллом Степановым, присутствовавшим на подведении итогов эксперимента 17 декабря 1999.
BorderManager обладает богатым набором эффективных инструментов для организации связи через телефонные сети как между офисами, так и клиент-офис, и это самый важный вывод из результатов исследования. Опыт использования и результаты экспериментов показали, что для малых и средних конфигураций применение сетей на основе Novell для организации удаленной связи является экономически и технически целесообразным, так как базовые средства удаленной связи включены в состав NetWare и не требуют дополнительных вложений.
Первый этап эксперимента подготовил платформу для следующих и, в первую очередь, для проверки работы различных режимов VPN виртуальных частных сетей, значимость которых при использовании общественных телефонных сетей сильно возрастает. В следующей статье будут освещены вопросы, связанные с главной функцией BorderManager обеспечением безопасности передачи информации как внутри локальной сети, так и при внешних коммуникациях.
Схемы эксперимента (архив 64 Кб, 4 файла в формате .gif)
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru