---

Александр Горячев, CNI, АйТи, A_Goryachev@it.spb.su

• внутренние маршрутизаторы, обеспечивающие маршрутизацию всех протоколов, используемых в локальных сетях;
• пограничные маршрутизаторы, обеспечивающие взамодействие с системами передачи данных по глобальным сетям общего пользования;
• маршрутизаторы, оптимизирующие передачу информации по низкоскоростным внешним линиям связи.

В настоящее время многие фирмы предлагают специализированные аппаратные маршрутизаторы, обеспечивающие очень широкий диапазон функциональных возможностей. Когда во главу угла ставится производительность, альтернативы применению аппаратных маршрутизаторов нет. А вот когда требуемая пропускная способность далека от максимально возможной для выбранной технологии или в системе имеются узкие места - медленные линии связи, то реальной альтернативой может явиться программная реализация расматриваемых устройств на серверах сети, не очень загруженных своей основной работой или только для этого и предназначенных.

В одном из курсов Novell Education, который обязателен для претендентов на звание Мастер-Инженера - "основы межсетевого взаимодействия" (курс #216) вы сможете детально узнать, что такое маршрутизатор, каковы его основные функции, на основе каких алгоритмов он функционирует.

Основные отличительные черты подавляющего большинства программных маршрутизаторов - универсальность, многофункциональность, гибкость и невысокая стоимость. Всеми этими характеристиками обладает многопротокольный маршрутизатор - MultiProtocol Router 3.1, включенный Novell в основной комплект своего главного продукта - IntranetWare. Продукт этот действительно многофункциональный и будет рассмотрен в ряде статей. Отнесение этих статей к рубрике "инстументарий мастер-инженера Novell" говорит о том, что Novell достаточно высоко оценивает богатство возможностей этого продукта - тест на знание MPR является целевым для кандидатов на мастер-инженера по специализации "Connectivitie" (взаимодествие различных систем).

Итак, прежде всего о возможностях MPR в качестве внутреннего маршрутизатора. Сервер NetWare изначально имет возможность выступать в качестве программного маршрутизатора наиболее распространенных протоколов IPX и IP - это самый дешевый вариант организовать разделение единой сети на подсети. Для этого Вам достаточно установить в сервер несколько сетевых адаптеров, подключить каждый к своей ЛВС и настроить соответствующие параметры - сетевые адреса, параметры протоколов, протоколы маршрутизации. MPR привносит в эту область гибкость настройки всех параметров.

Сам по собе MPR - это набор модулей в формате исполняемых модулей сервера NetWare - NLM. Cледует отметить своеобразие данного аспекта MPR - управление настройкой параметров маршрутизации осуществляется по-прежнему с помощью хорошо знакомого модуля управления конфигурацией сетевого окружения, однако, MPR, модифицируя этот модуль, добавляет ряд новых пунктов меню. С одной стороны, эти пункты исправляют досадные упущения базового модуля. Например, появляется очень полезный пункт реинициализации системы после внесения добавлений. Ранее эту операцию можно было проделать только с помощью команды консоли Reinitialize server, просто набрать которую уже было делом утомительным. Но самое важное - добавляются пункты, предназначенные для управления "глобальными" линиями связи, но об этом чуть позже.

Ряд необходимых функций управления маршрутизацией реализованы отдельными, не включенными в ядро NetWare модулями. Например, модуль управления статической маршрутизацией IPX, дающий возможность в небольших сетях со статичной конфигурацией значительно сократить трафик, приходящийся на динамическую маршрутизацию.

Одной из важнейших особенностей MPR является наличие подсистемы фильтрации пакетов. Пакеты при этом различаются по адресам источника и приемника (поддерживается двунаправленная таблица "откуда-куда можно и откуда-куда нельзя"). Особое внимание уделяется фильтрации широковещательных пакетов, используемых службами NetWare для оповещения о своем присутсвии - именно эти пакеты создают максимальный трафик. В сети на основе NetWare это протокол SAP. Закрывая доступ таким пакетам из одного узла сети к другому, можно скрыть наличие в сети некоторых сервисов. В таком случае доступ к службе будет иметь только клиент, полностью заранее оповещенный о "секретных" службах.

Можно также отметить и наличие фильтра трафика NDS. Из курсов 520,525, 804 и 532 - известно, что трафиик, создаваемый NDS, состоит прежде всего из информации, содержащей обновления реплик различных партиций (фрагменты изменившихся реплик ). Не очень важные изменения, вносимые в реплики, могут хранится в ней какое-то время до подхода очередного срока рассылки изменений. А если известно, что изменения чаще всего некритичны и пересылать их по низкоскоростной линии удаленной связи в часы максимальной загрузки очень накладно, то можно прибегнуть к использованию фильтра пакетов NDS, который позволяет задать временные интервалы (в течении суток, например, ночью), в которые разрешается передавать этот трафик. Это помогает разнести по времени пики трафика, создаваемого процессами синхронизации реплик NDS, и трафика основного информационного потока.

Упомянутая мной ранее многофункциональность выражается и в поддержке довольно редко используемых в наших условиях сетевых протоколов - Token Ring и AppleTalk.

Сети на основе Token Ring используют своеобразный способ маршрутизации - "маршрутизация от источника" (Source Routing), в основе которого лежит идея переноса основной тяжести определения возможных путей передачи пакетов до места назначения и хранения всей "разведанной" информации в таблицах маршрутизации на терминальных узлах, как правило, это рабочие станции. Роль промежуточного звена между сетями выполняют мосты (Source Routing Bridge - SRB), роль которых в данном случае может выполнять сервер NetWare, на котором установлен MPR. При этом сервер в зависимости от количества установленых сетевых адаптеров и конфигурации может выступать как обычный SRB между двумя кольцами, как мост между тремя и более кольцами сразу, формируя при этом "виртуальную" сеть, а также обеспечивая при этом доступ к службам, функционирующим на этом сервере. Последняя возможность - функционирование в качестве терминального узла с поддержкой таблиц маршрутизации.

MPR может также эффективно выступать в качестве полнофункционального маршрутизатора в сетях AppleTalk.

Важнейшей особенностью MPR является возможность управления так называемыми WAN-картами, позволяющими осуществить подключение сервера NetWare (а через него и всей сети) к глобальной линии связи. Важно, что имеющиеся в настоящий момент адаптеры позволяют устанавливать связь как по медленным аналоговым телефонным линиям, так и по современным высокоскоростным каналам на основе технологий ATM, ISDN, Frame Relay. Важно то, что MPR умеет использовать все примущества, давемые каждой из доступных технологий, добавляя, порой, уникальные возможности. Особенно это заметно в области относительно медленных линий связи. Средства, предлагаемые MPR для работы с помощью протокола PPP через коммутируемую телефонную аналоговую линию, не только позволяют организовать доступ к глобальным коммуникациям по медленным линиям при минимальных затратах на оборудование (возможно использование привычных телефонных модемов), но и значительно сократить трафик в таких линиях за счет применения эффективной фильтрации пакетов и ряда специальных средств типа программной компрессии всех видов передаваемой информации.

В следующих статьях будут освещены особенности настройки этого продукта для взаимодействия с глобальными линиями связи, использование MPR для организации эффективного защищенного доступа к Интернет и вопросы дистанционного управления этим продуктом. MPR детально изучается слушателями нашего учебного центра на курсе #740 и представляют большой интерес для кандидатов на сертификацию Мастер-инженера Novell. Ждем Вас в нашем учебном центре.