В предыдущем выпуске в статье начался рассказ о тех программных средствах, умение грамотно использовать которые входит в число обязательных навыков специалиста высшей квалификации - сертифицированного Мастер-инженера Novell. Первым из этих средств оказался многопротокольный маршрутизатор Netware. Рассказывалось об использовании многопротокольного маршрутизатора NetWare в качестве средства, значительно улучшающего организацию управления потоками информации (в частности - маршрутизацией) в рамках локальной сети. Однако наиболее важной его функцией (как, впрочем, и любого другого многопротокольного маршрутизатора) является функция обеспечения пограничной маршрутизации - маршрутизация потоков информации, направленных во внешние сети через внешние каналы связи.

Понятие глобальной сети достаточно обширно, обычно с ним связывают аббревиатуру WAN. Сейчас хочется отметить три свойства этого понятия:

• в подавляющем большинстве случаев сама организация не является владельцем каналов, а пользуется услугами провайдеров;
• стоимость использования каналов значительно превышает затраты на передачу информации в локальной сети;
• как правило, пропускная способность каналов глобальной связи значительно уступает пропускной способности локальных сетей.

Два последних свойства тесно взаимосвязаны, и именно они определяют основные критерии оптимизации коммуникаций. А первое свойство вынуждает пользователя подстраиваться под условия, выдвигаемые провайдером, в частности, использовать предложенные протоколы. В этой ситуации наличие средства, позволяющего гибко настраиваться на различные условия и обеспечивать при минимальных затратах необходимую производительность, позволит достичь оптимального результата. NetWare Multiprotocol Router (в обиходе - MPR) предоставляет именно такую возможность.

По своей сути MPR является семейством программных продуктов, выполняющих различные задачи маршрутизации. В состав MPR входит ряд модулей, обеспечивающих надежное взаимодействие с глобальными сетями. Это NetWare BranchLink Router 3, NetWare Enterprise Router 3, WAN Extention 3, SNA Extention 3.

Модули NetWare BranchLink Router 3 и NetWare Enterprise Router 3 обеспечивают необходимое количество внешних линий - первый позволяет поддерживать работу до двух каналов, второй - до шестнадцати. При использовании MPR для организации работы через WAN необходимо приобрести один из этих продуктов. Таким образом, решаются вопросы лицензирования этого продукта на сервере, выступающем в роли программного маршрутизатора, может быть запущен только один из этих модулей, причем, с индивидуальной лицензией, которая оформлена по принципу лицензий на соединение с сервером NetWare, однако, не имеет возможности наращивания.

Теперь о каналах передачи информации. В общем случае они могут быть двух типов.

Прежде всего, это телефонные службы. Они предназначены, в первую очередь, для передачи голосовой информации в аналоговой форме и могут быть использованы единственным образом - путем установления непосредственного двустороннего контакта с абонентом ("дозвона") и передачи информации сеанса с помощью модема. Пропускная способность таких линий невелика (сегодня она достигает максимум 52 Кб/c), но ввиду их повсеместной доступности (а также доступности и дешевизны необходимого периферийного оборудования - телефонных модемов) они очень популярны. В подобных линиях вопрос минимизации трафика очень актуален. В этом же ряду стоит взаимодействие по выделенному каналу - обычно это статически скоммутированный телефонный канал. Пропускная способность здесь несколько выше, но отсутствует возможность выбора абонента и платить за канал приходится на арендной основе, а не за фактическое время использования канала (или фактический трафик).

Современные средства, используемые в телефонии (например, ISDN), обеспечивают и большую пропускную способность, и большую гибкость в приобретении этого ресурса, однако, одна характерная черта по-прежнему остается - полная свобода выбора протокола передачи информации в случае коммуникации между двумя принадлежащими одной организации узлами, ведь связь осуществляется по принципу коммутации телефонных каналов. Однако, если придерживаться некоторых стандартов, то появится возможность организовать взаимодействие одного узла с несколькими "чужеродными" узлами. Наиболее распространенным стандартом в этой области является протокол PPP (Point-to-Point Protocol), на поддержке которого и основана эта часть функциональности MPR. Этот протокол способен прозрачно "переносить" через глобальную сеть IPX и IP пакеты. Маршрутизация на основе протоколов, использующих алгоритм Link State (NLSP и OSPF), в совокупности со средствами статической маршрутизации, минимизирует трафик маршрутизации.

Для обеспечения совместимости с MPR других производителей, MPR фирмы Novell поддерживает стандартный вариант этого протокола со всеми его возможностями по оптимизации трафика, например, компрессия заголовков пакетов, автоматический разрыв соединения при отсутствии трафика, и т.д. MPR поддерживает базу данных абонентов, с помощью которой обеспечивается соединение и аутентификация абонентов с использованием двух стандартных протоколов, осуществляющих максимальную безопасность этой процедуры. Реализована и возможность "обратного отзвона" (Call Back), также повышающая защищенность от нежелательных абонентов.

При соединении между собой двух узлов, работающих под управлением NetWare MPR, появляются дополнительные возможности, самой заметной из которых является компрессия данных, способная в некоторых случаях восьмикратно сократить трафик.

Другим типом каналов передачи информации являются каналы, специально спроектированные для межкомпьютерной связи. Если Вам необходим непрерывный интенсивный доступ к ресурсам удаленного подразделения, то возможным решением может быть использование сетей, построенных на основе протоколов X.25 и Frame Relay. В состав MPR входит модуль WAN Extention 3, предназначенный для организации и доступа к глобальным сетям, построенным на основе этих протоколов через интерфейсную карту, установленную на Вашем сервере-маршрутизаторе.

Модуль SNA Extention 3 в настоящее время не актуален - он позволяет использовать некогда достаточно популярные, но сегодня не находящие достаточного применения каналы коммуникации мэйнфреймов фирмы IBM.

Наиболее высокую пропускную способность можно получить на высокоскоростных каналах (ISDN, ATM, Frame Relay, SMDS), доступ к которым программный маршрутизатор может получить только с помощью аппаратных интерфейсных модулей. Для случая аналоговых линий это может быть модем, соединенный с сервером через последовательный или параллельный интерфейс компьютера, что является наиболее дешевым (но и самым низкопроизводительным) решением. Для более производительных каналов необходимо прямое взаимодействие интерфейсного модуля с шиной сервера - в этом случае модуль оформляется как вставляемый в шину ЭВМ. Характерной чертой таких устройств является их высокая цена. Этот показатель зачастую приводит к выбору полностью аппаратного решения вместо аппаратно-программного, как в случае с NetWare MPR, однако, гибкость аппаратно-программных решений порой склоняет чашу выбора в их пользу.

Следовательно, можно выделить следующие преимущества, которые может дать применение MPR в сетях на основе NetWare: - полная интеграция с NetWare обеспечивает простоту и гибкость в управлении;

• эффективная маршрутизация протоколов IPX и IP на основе протоколов, использующих алгоритм Link State (NLSP и OSPF), минимизирующих трафик маршрутизации;
• дополнительные возможности в настройке машрутизатора;
• эффективная система фильтрации пакетов, обеспечивающая оптимизацию трафика и защиту внутренних ресурсов от несанкционированного доступа;
• полный комплекс программ для организации связи с удаленными узлами по протоколу РРР;
• возможность организации связи через стандартный низкопроизводительный телефонный канал с использованием недорогого оборудования;
• оптимизация параметров передачи информации по внешним каналам за счет применения программной компрессии заголовков и данных;
• обеспечение надежной и безопасной аутентификации клиентов;
• возможность использования современных высокопродуктивных технологий во внешних каналах.

Данный продукт является основой NetWare Border Services. Учебный курс, помогающий освоить этот продукт, рассчитан на три дня, однако, для того, чтобы уложиться в этот срок, приходится работать очень интенсивно - продукт достаточно сложный и интересный! Мы ждем Вас в нашем учебном центре.