Может быть, для отслеживания IP-адресов вы используете разработанное на заказ приложение или довольно пеструю базу данных. Всегда можно обратиться и к ручке с бумагой. Но к какому бы способу вы ни прибегли, IP-управление может доставить администраторам немало бессонных ночей. Одно из решений заключается в использовании протокола динамической конфигурации хост-компьютеров (Dynamic Host Configuration Protocol - DHCP), хотя и он не свободен от ограничений.
Продукты, прошедшие тестирование |
Microsoft Windows NT Server 4.0 корпорации Microsoft
NetID 2.0.1 фирмы Isotro Network Management NetWare/IP 2.2 компании Novell OS/2 Warp Server 4.0 корпорации IBM |
Согласитесь, что сетевые администраторы - такие же люди, как и все. И тоже делают ошибки. И ничего удивительного в этом нет, поскольку большинство присваивает IP-адреса вручную. Без постоянного пристального надзора сетевого администратора многие элементы IP-управления могут не работать. Например, вы можете дублировать IP-адреса или некорректно вводить по умолчанию маршрутизаторы и маски подсетей. Одна лишь мысль о необходимости отслеживания очередного конфликта IP-адресов или планирования еще одного переноса снова побуждает нас рабски использовать ручку и бумагу. DHCP способен оказать сетевым администраторам значительную помощь во многих неприятных ситуациях. Так, он динамически прсваивает уникальный IP-адрес устройствам в вашей сети с помощью сервера, который постоянно принимает и отвечает на запросы о получении IP-адресов, поступающие от различных устройств.
ЭВОЛЮЦИЯ IP-АДРЕСАЦИИ
Идея динамической адресации сетых устройств не нова. Протокол RARP (Reverse Address Resolution Protocol) являет собой первую попытку решить эту задачу. Однако он не имел возможностей множественной маршрутизации, позволял назначать устройствам ограниченную информацию, и, кроме того, требовал от администратора преобразования Ethernet-адреса сетевой платы в правильный IP-адрес на RARP-сервере. Вскоре вслед за RARP появился BootP (Bootstrap Protocol), который оказался более надежным решением, поскольку позволял передавать на рабочую станцию не только IP-адрес. Однако хотя BootP был маршрутизируемым протоколом, он все же требовал от администратора управления центральной базой данных, где сетевому адаптеру рабочей станции соответствовал правильный IP-адрес. Следовательно, администратор по-прежнему был обязан поддерживать все IP-адреса в сети.
Настоящее решение появилось с приходом протокола DHCP, позволяющего присваивать устройству динамический и уникальный IP-адрес вместе с необходимой информацией о конфигурации.
Мы протестировали четыре DHCP-продукта: Microsoft Windows NT Server 4.0, NetID 2.0.1 компании Isotro Network Management, NetWare/IP 2.2 компании Novell и OS/2 Warp Server 4.0 корпорации IBM. Компания Sun Microsystems не захотела сравнивать свой продукт PC Admin с перечисленными системами. Мы оценивали способность каждого продукта обрабатывать запросы DHCP, интеграцию c системой имен доменов (Domain Name System - DNS), совместимость с BootP/RARP, средства защиты и администрирования. В общем можно сказать, что протокол DHCP реализован достаточно хорошо, хотя у каждого продукта были свои "выверты".
Для решения, обеспечивающего высокий уровень интеграции с DNS, лучше остальных подходит продукт NetID. Однако если у вас нет собственного гуру по Unix, или квалифицированного администратора БД Oracle или Sybase, способного выполнить инсталляцию, конфигурирование и разбираться в неясных ситуациях, или если вы не в состоянии выложить примерно 15 тысяч долларов, тогда держитесь покрепче в седле. Дорога будет ухабистой.
НЕ ТОРОПИТЕСЬ ПОДПИСЫВАТЬ ЧЕК
Хотя DHCP в основном решает проблему управления IP-адресами, он ставит другие важные вопросы, такие как избыточность, разделение IP-адресов, разрешение имен и безопасность.
Прежде всего DHCP не обеспечивает избыточности. Вы не сможете автоматически модифицировать избыточный или вторичный DHCP-сервер в сети. В отличие от серверов DNS или WINS (Windows Internet Naming Service) DHCP-сервер не имеет возможности постоянно обновлять информацию на резервном сервере DHCP, который должен подключиться и заменить вышедший из строя основной. Хотя это и не является серьезным препятствием, успех DHCP в долгосрочной перспективе во многом зависит от снятия этого ограничения.
Другая проблема DHCP состоит в том, что он не позволяет разделять IP-адреса.
Возможность использования одного IP-адреса двумя или несколькими устройствами желательна в том случае, если у вас много машин, работающих в разное время суток.
АХИЛЛЕСОВА ПЯТА
Значительно более серьезным недостатком, по существу ахиллесовой пятой DHCP, является разрешение имен. Выполняя жизненно необходимое разрешение имен в IP-адреса, серверы DNS внесли существенный вклад в успех Internet. Благодаря DNS пользователю достаточно помнить "имя", а не физический сетевой адрес компьютера, с которым нужно соединиться. Например, для того чтобы связаться с сервером InfoWorld Electric, нужно помнить только имя http://www.infoworld.com.
Уже "за кулисами" это имя заменяется IP-адресом из 12 цифр, который используется в Internet для отправки вашего запроса на соединение с выбранной Web-страницей. Однако, возвращаясь к DHCP, надо отметить, что и у DNS есть проблемы, связанные как с защитой, так и с динамической интеграцией с DHCP. В настоящее время, динамическая интеграция в DNS официально отсутствует. Когда рабочая станция получает от DHCP-сервера IP-адрес, имя рабочей станции должно быть вручную заменено на всех DNS-серверах сети. NT Server использует процедуру WINS, которая отслеживает имена, но не модифицирует свой DNS-сервер. Реальную динамическую DNS вы обнаружите в продуктах NetID и Warp Server. Но хотя NetID действительно обесчивает динамическую DNS для всех клиентов, которые мы тестировали, при работе с ним нам не удалось добиться разрешения имен OS/2. В собственной системе Dynamic DNS компании IBM этот процесс выполняется с помощью модуля nsupdate, элемента Warp Server, входящего только в состав ПО клиента OS/2 Warp Connect.
Вторая проблема DNS - защита. Если динамическую модификацию оставить без присмотра, даже начинающие хакеры смогут посылать модифицирующие запросы на DNS-сервер и перенаправлять любой запрос на свои машины. Это основной недостаток любого динамического DNS-сервера, и только ПО Warp Server обеспечивает реальную защиту путем шифрования во время модификации имен.
СВЯТОЙ ГРААЛЬ
Хотя DHCP справился с задачей предоставления уникальных IP-адресов сетевым устройствам, проблема выживания перед ним все еще стоит.
Существенное значение для успеха DHCP имеет возможность динамически модифицировать имя устройства вместе с присвоенным ему IP-адресом. Необходимо согласовывать стандарт на динамическую DNS и последовательно его реализовывать, иначе протокол ждет неудача в этой нише рынка.
Наши выводы таковы. Если вам нужно корпоративное решение на основе DHCP и DNS для управления всеми IP-сетями, соединяющими разнородные клиенты, с хорошей масштабируемостью, то выбирайте NetID. При заинтересованности в масштабируемости DHCP в локальных сетях под управлением OS/2, NT или NetWare, но без DNS, обратитесь к Warp Server. В том случае, если масштабируемость для вас менее важна, чем расходы на администрирование, NT Server будет недорогим, отчасти достаточным решением на базе только DHCP.
Очевидно, что поставщики протестированных продуктов намерены интегрировать стандарты IETF в свои системы DHCP/DNS - но когда это реально произойдет? Несомненно одно: среди этих продуктов NetID оказался наиболее сложным в установке, но в то же время и самым полным.
Результаты тестирования
Ваша сеть неудержимо расширяется, а вы все еще управляете и распределяете IP-адреса вручную. Наверняка есть более удобный метод. Мы пытались найти решение этого вопроса в продуктах, которые осуществляют динамическую IP-адресацию при помощи комбинации протокола DHCP (Dynamic Host Configuration Protocol) и системы имен доменов DNS (Domain Name System).
C точки зрения возможностей системы и масштабируемости предлагаемого решения у продукта NetID 2.0.1 производства компании Isotro Network Management есть практически все, что мы искали. Однако когда вы узнаете цену этого продукта - около 15 тыс. долл., - вам, вероятно, станет немного не по себе. Вернув самообладание, вы, возможно, решите, что тратить деньги на "самый-самый" продукт для IP-управления просто не имеет смысла. Тем не менее, если вы ищете продукт, который позволит вашей сети развиваться, мы рекомендуем именно NetID. С его помощью вы сможете, например, не моргнув глазом добавить тысячу пользователей.
Самое сильное впечатление производит интероперабельность NetID. Это единственный из всех протестированных продукт, поддерживавший динамическую систему DNS масштаба предприятия. Нам понравилась и то, что он позволял осуществлять генерацию имен в DNS.
При небольших финансовых ресурсах вполне разумным компромиссом будет система OS/2 Warp Server 4.0 корпорации IBM. Нас поразила легкость ее установки. Правда, было бы лучше, если бы IBM модернизировала не слишком привлекательные утилиты с интерфейсом командной строки для DHCP и DNS. Для интероперабельности Warp Server обладает намного большими возможностями, чем Microsoft Windows NT Server или NetWare/IP.
У комплекта Warp Server хорошие средства администрирования. Помимо прочего он включает поддержку масок подсетей, в том числе с изменяемой длиной (Variable Length Subnet Mask), а также классов DHCP. Продукт можно использовать в организациях с многочисленными вариантами конфигурации DHCP, такими как сервер хранения (cookie server), сервер времени (time server) и LPR-сервер. Однако хотелось бы видеть более удобные интерфейсы для администрирования DHCP и DNS, так как управление этими функциями требует от оператора больше времени, чем должно быть. Тем не менее Warp Server содержит недорогое решение IP-управления с возможностями, которые помогут поддерживать стремительный рост сети.
Если вы не планируете интенсивного применения DHCP и DNS, то Microsoft Windows NT Server 4.0 может оказаться именно тем решением, которое вам необходимо. NT Server оказался наиболее простым в установке и конфигурации.
Даже в том случае, если вы используете только продукты компании Novell, DHCP-функции NT Server могут оказаться именно тем, что вам нужно и из-за чего следует установить в сети NT-сервер. Для сети, содержащей не больше 500 узлов, NT Server, несомненно, вам поможет, а цена в 809 долл. вряд ли покажется очень высокой. Но для масштабируемого решения NT вам не помощник.
Инструменты администрирования NT Server были лучшими из всех предлагаемых продуктов. Мы легко видели всю необходимую информацию о DHCP и DNS, кроме того, могли управлять несколькими серверами с одной рабочей станции. Однако для обеспечения интероперабельности и безопасности возможностей NT Server явно недостаточно.
Комплект NetWare/IP 2.2 производства Novell привлекает (с точки зрения экономии финансов) тем, что его можно получить бесплатно с Web-узла компании. Но этот продукт удовлетворит вас лишь при невысоких запросах. Среди всех протестированных систем у NetWare/IP показала самое посредственное качество.
У нее оказались самые слабые результаты в тесте на интероперабельность. Так как продукт не поддерживает динамическую модифицикацию DNS, мы не рекомендуем использовать его в корпоративной сети, а также в среде с множеством серверов из-за скудных возможностей при установке DHCP-сервера.
|
|
|
|
|
|
|
|
|
|
Обзор продуктов
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 - сетевая операционная система корпорации Microsoft. Продукт включает в себя уже привычный пользовательский интерфейс Windows 95 и полезное средство сетевой диагностики под названием Network Monitor. Поставляется с целым множеством программных систем и услуг на основе TCP/IP, которые раньше были доступны по отдельности либо в составе Windows NT Resource Kit. Среди них - Internet Information Server 2.0, FrontPage 1.1 и сервер Domain Name System (DNS) компании Microsoft.
Сервер Dynamic Host Configuration Protocol (DHCP) не является новшеством для версии 4.0. Он автоматически присваивает IP-адреса клиентам DHCP и базируется на промышленных стандартах Request for Comments. Средство DHCP Manager позволяет системным администраторам быстро определять диапазон IP-адресов, которые будет использовать сервер, отвечая на запросы DHCP. Хотя поддержка BootP отсутствует, эта версия DHCP во многом обеспечивает простоту использования.
В DNS-сервер внесены значительные усовершенствования по сравнению с версией NT 3.5x Resource Kit. Однако, являясь статическим, он обеспечивает интеграцию с DHCP только совместно с базой данных WINS.
В целом в NT Server предлагается немало возможностей, повышающих интеграцию продуктов для TCP/IP и сетевых сред.
NetID 2.0.1
Серверы DHCP и DNS в NetID 2.0.1 представляют часть семейства продуктов NetID Enterprise Product Family компании Isotro Network Management. Помимо этих серверов мы тестировали NetID Administrative Tool, Import Tool и License Tools.
Для хранения DHCP- и DNS-информации продукту необходима база данных Sybase или Oracle, которая позволит множеству различных клиентов получать доступ к общей БД, чтобы запрашивать адреса DHCP и присваивать имена этим адресам на своих DNS-серверах. Продукт Admin Tool для управления серверами требует СУБД Oracle7 и SQLNet версий 1 или 2.
DHCP-сервер в NetID - это сервер BootP и DHCP, конфигуруемый с помощью Admin Tool на базе Windows 95 или Unix. Взаимодействуя с DNS-сервером, он постоянно обновляет информацию об именах хост-машин, собираемую с клиентов во время DHCP-присваивания.
DNS-сервер, являясь динамическим, позволяет управлять данными DNS c помощью инструментов Admin Tool. Он оказался единственным из протестированных продуктов, обладающим возможностью динамической модификации DNS средствами DHCP-клиента.
Компания Isotro, основанная в 1990 г., первоначально занималась архитектурой межсетевого взаимодействия и проектированием сетей. Позже она разработала СУБД, обеспечивающую клиентам возможность отслеживать IP-адреса. Это приложение было включено в систему NetID, выпущенную в 1994 г.
NetWare/IP 2.2
Продукт NetWare/IP 2.2 компании Novell - это бесплатное приложение для пользователей NetWare 4.1, обеспечивающее функционирование протокола TCP/IP. Службы TCP/IP, встроенные в NetWare 4.1, реализуют некоторые простейшие услуги IP, но в них отсутствует поддержка DHCP и DNS. Для заполнения этого пробела Novell предлагает серверы DHCP и DNS.
DHCP-сервер конфигурируется с помощью NLM-модуля, который обеспечивает создание диапазона IP-адресов и управление ими. Он также позволяет резервировать возможность последующего использования DHCP и BootP. Интерфейс подобен NLM с несколько расширенными возможностями. В некоторых случаях, в частности при исключении диапазонов адресов, возможности конфигурационных инструментов довольно ограничены.
DNS-сервер может использоваться в качестве сервера разрешения имен только для клиентов, допустимых с точки зрения DNS. Утилита администрирования Unicon обеспечивает простое конфигурирование и управление DNS-сервером. Сервер является статическим, так как не обеспечивает динамической модификации DNS. Отсюда следует, что использовать DNS-сервер для чего-либо иного, кроме установления соответствия между DNS- и DHCP-серверами, нереально.
NetWare/IP в настоящее время является частью IntranetWare, новейшего пакета Novell, сочетающего возможности Internet и intranet. Технологии Internet в IntranetWare не требуют присутствия NetWare/IP, однако обеспечивают доступ к специфическим для NetWare сервисам наподобие NetWare Core Protocol. Продукт NetWare/IP обратно совместим с приложениями на базе NetWare, в том числе с ПО IPX.
OS/2 Warp Server 4.0
Последнее воплощение системы OS/2 Warp Server компании IBM объединяет сервисы и продукты TCP/IP, которые помогают сетевым администраторам управлять своими средами. Warp Server содержит серверы DHCP и DDNS (Dynamic DNS).
Протокол DHCP основывается на BootP, но его сервер добавляет расширенные опции DHCP к запросам и присвоениям IP-адресов. Средство под названием Dadmin является инструментом Warp Server, который позволяет просматривать назначенные и доступные ресурсы на сервере. Довольно ограниченное, это средство тем не менее обеспечивает базовые информационные и управляющие элементы DHCP.
Сервер DDNS обрабтывает DNS-запросы от всех клиентов, но доступен только клиентам OS/2 Warp Connect и AIX. По словам представителей IBM, сейчас идет работа над DDNS-клиентами Windows 95. Клиенты OS/2 Warp Connect защищены от изменений ключами шифрования, которые по мере необходимости создаются сервером или клиентом.
Однако, как и в DHCP, средства инсталляции и управления DNS не имеют графического интерфейса. Другими словами, вы должны хорошо знать содержимое файлов DNS Berkeley Internet Name Domain, уметь пользоваться nslookup (стандартным средством DNS-запросов) и средствами управления OS/2 в целом, и тогда этот DNS-продукт покажется вам простым в использовании.
Инсталляция и конфигурация
Microsoft Windows NT Server 4.0
Отлично
В целом процесс инсталляции и конфигурации системы NT Server был самым ясным, самым простым и наиболее интуитвно понятным. Мы просто добавили опции DHCP и DNS с помощью закладки Services в меню Netwoking Properties. И изменили режим запуска продуктов с управляющей панели Services на автоматический.
Начальная конфигурация DHCP оказалась очень простой во всех случаях. DHCP Manager - это отдельный продукт, который автоматически инсталлировался, как только мы добавили сервис DHCP. Прежде всего, мы создали область для каждой сети и к каждому диапазону добавили необходимые DHCP-опции. Чтобы диапазоны заработали, мы их просто активировали.
Аналогично конфигурировали DNS-сервер. DNS-систему NT Server устанавливали и определяли двумя способами: из рабочей области и путем миграции из имеющихся файлов зон. DNS была инсталляция и конфигурация так же просто, как и DHCP. Определив домен и зоны,
добавили необходимые записи о ресурсах. Очень удобно, что продукт предлагает создавать соответствующую PTR-запись (преобразование IP - имя) для каждой А-записи (преобразование имя - IP). Это значительно ускоряет конфигурацию.
Вопреки нашим ожиданиям, миграция из имеющихся файлов DNS-зон потребовала некоторых ухищрений.
DNS-система NT Server не поддерживает некоторых записей о ресурсах RRs, которые поддерживал первым DNS-сервер, в частности sortlist и directory. Поэтому нам пришлось провести небольшое редактирование, прежде чем DNS-сервер заработал.
NetID 2.0.1
Хорошо
Если у вас установлена база данных Oracle или Sybase и есть администратор БД, готовый вам помочь, то процесс инсталляции пройдет без проблем.
В противном случае приготовьтесь пережить трудный период, прежде чем этот продукт у вас заработает.
Инсталляция выполнялась как процедура pkgadd, запрашивающая различные параметры установки в процессе работы. Перед инсталляцией необходимо установить и сконфигурировать базу данных Oracle. Инсталляции предшествуют следующие шаги: создается пользователь NetID в системе; этот пользователь добавляется в базу данных Oracle и ему назначается соответствующая защита; в Oracle создается новое табличное пространство; и табличное пространство пользователя, применяемое по умолчанию, заменяется NetID на это новое пространство; чтобы запустить серверную часть Admin, необходимо запустить Oracle SQLNet на сервере и клиента Admin.
Конфигурировать DHCP и DNS можно с помощью серверной либо клиентской части средства Admin. Однако Admin сервера в нашей среде Solaris 2.5 не работал: он выполняется только в Solaris 2.4 или в более ранних версиях. При запуске клиентского модуля Admin под Windows 95 никаких проблем не было.
Когда все составные части системы установлены, создание диапазонов и имен доменов проходит без каких-либо сложностей. Однако мы были разочарованы тем, как долго нам пришлось добираться до этой возможности.
Миграция из имеющихся файлов зон проста и очевидна. Мы только копировали первоначальные файлы зон с имевшегося у нас DNS-сервера, редактировали их, чтобы отобразить новую структуру директорий, и запускали утилиту импортирования из Admin в среде Windows 95.
NetWare/IP 2.2
Хорошо
В общем, инсталляция и конфигурация NetWare/IP оказалась сложнее, чем могла бы быть. Частично этот недостаток компенсируется тем, что продукт свободно доступен для загрузки с Web-узла Novell.
Загрузка и выделение файлов идет достаточно просто, но исполнение файлов Readme оставляет желать лучшего.
Когда файлы были выделены и скопированы на сервер, мы запустили программу конфигурации Novell для DHCP. Доступным оказался только минимум DHCP-опций. Для того чтобы запустить сервер, мы просто выполнили NLM-модуль DHCP-сервера NetWare/IP.
Инсталляция и конфигурация DNS-сервера была более сложной. Загрузив утилиту Unicon, мы добирались до DNS Manager через типичный для NetWare лабиринт меню. Однако DNS Manager предложил нам несколько способов быстрой установки DNS с исходной точки.
Миграция из имеющихся файлов зон - тоже история. Нам понадобилось не один раз побеседовать с персоналом технической поддержки Novell, чтобы понять, как она выполняется. Оказалось, что надо
разбить файлы зон на файлы с именами, специфическими для Novell. Их формат отличается от традиционных форматов файлов зон, поэтому пришлось переформатировать каждую запись о ресурсах - нам это не очень понравилось. Когда файлы были созданы и приведены к виду, понятному для DNS Manager, он наконец создал необходимые файлы базы данных Btrieve.
OS/2 Warp Server 4.0
Очень хорошо
Мы инсталлировали DHCP и DDNS системы Warp Server с помощью выборочной реинсталляции. Установка DHCP не принесла никаких неожиданностей, но DDNS потребовала несколько больших усилий.
После инсталляции и конфигурации сервисов TCP/IP установка DHCP прошла очень спокойно. Интерфейс утилиты конфигурации DHCP представляет собой полиэкранное окно, в котором мы выбирали определенные параметры установки с помощью мыши и помещали их в экран конфигурации. В Warp Server есть файлы шаблонов конфигурации для DHCP, к которым мы часто обращались. Сконфигурированный DHCP-сервер запускается легко - хотя для этого и требуется ввести командную строку.
Конфигурация DDNS заставила нас попотеть. Во-первых, DDNS использует только стандартные текстовые файлы, поэтому если вы не знакомы с файлами Berkeley Internet Name Domain, вам вряд ли удастся что-нибудь сделать. Во-вторых, к каждому элементу имя - сервер в файле загрузки DHCP, который должен принимать запросы на динамическую модификацию, необходимо добавить слово "dynamic". В-третьих, для определения типа защиты сервера к каждому элементу имя - сервер файла загрузки нужно добавлять ключевое слово "secured" или "presecured". И наконец, в-четвертых, на сервере необходимо создать и распространить ключи шифрования общего пользования, чтобы клиент OS/2 Connect имел право модифицировать файлы DNS.
Миграция из имеющихся файлов зон DNS в системе Warp Server была самой простой среди всех рассмотренных продуктов. Мы просто загрузили файлы зон из наших файлов в соответствующую директорию на сервере OS/2. Затем мы переименовали файл NAMED.BOOT в NAMED.BT, изменили формат директорий и добавили ключевые слова "dynamic" и "presecured" или "secured'.
ИНТЕРОПЕРАБЕЛЬНОСТЬ
Microsoft Windows NT Server 4.0
Удовлетворительно
В этой категории система NT Server получила невысокую оценку, поскольку она не поддерживает BootP, а ее динамическая DNS может использоваться только клиентами WINS.
Система DNS этого продукта представляет собой полнофункциональный DNS-сервер. Однако он является статическим по всем функциям, кроме преобразований WINS-клиентов. В частности, когда поступает DNS-запрос, NT Server прежде всего обращается к базе данных DNS. Если там не обнаруживается соответствия имени, то поиск продолжается в базе данных WINS. К сожалению, только WINS-клиенты могут модифицировать БД WINS. Таким образом, хотя клиенты WINS могут выполнять любую динамическую модификацию DNS, другие, например клиенты OS/2 и Unix, могут быть добавлены только вручную.
Присвоение DHCP-адресов и передача DNS-запросов в NT Server поддерживается для всех клиентов. Однако динамическая модификация ограничивается базой данных WINS и невозможна для самой DNS.
NetID 2.0.1
Очень хорошо
У NetID самая высокая оценка в этой категории. Она поддерживает статический BootP без каких-либо ограничений, однако текстовые файлы нужно изменять таким образом, чтобы была возможна установка динамического BootP. Правда, нас поразило время, которое требуется на назначение клиента BootP и статического
BootP-адреса. С использованием сервера печати на это ушло более 1,5 минут начиная с того момента, когда сервер NetID получил от BootP команду отправить присвоенный IP-адрес на принтер. Тем не менее NetID в этой категории превзошел все остальные продукты.
DDNS в NetID производит гораздо более сильное впечатление, чем в остальных продуктах этой группы. Посылая запрос на IP-адрес, рабочая станция отправляет и имя своей хост-машины. Это позволяет системе DNS в NetID связывать имя хоста-машины с IP-адресом, который она присвоила клиенту. В результате только NetID обеспечивает динамическую DNS корпоративного уровня.
NetWare/IP 2.2
Плохо
Система NetWare/IP не обеспечивает никаких средств динамической DNS-модификации. DHCP-продукт поддерживает протокол BootP как для статического, так и для динамического присвоения. Протокол RARP не поддерживается.
DNS отделена от DHCP и является статической - каждый элемент должен создаваться и модифицироваться вручную. Из-за этого ограничения мы не видим возможности использовать DNS NetWare/IP в крупномасштабных средах.
Исключение может составить только центральный сервер, объединяющий для DHCP и DNS.
Хотя при разрешении имен NetWare/IP поддерживает каждый клиент как в DHCP, так и в DNS, в этой системе нет средств модификации DNS-записей на основе запросов DHCP. По нашему мнению это серьезно ограничивает использование системы для небольших DHCP-разработок.
OS/2 Warp Server 4.0
Хорошо
Хотя Warp Server поддерживает и статический, и динамический BootP и, как и остальные продукты, обеспечивает DHCP-присвоение для всех клиентов, система имеет серьезное ограничение: входящая в ее состав DDNS доступна только клиентам OS/2 Warp Connect и AIX.
Функциональные возможности DDNS системы Warp Server производят впечатление, но мы могли протестировать ее только для клиентов OS/2 Warp Connect. Кроме того, программа, которая фактически выполняет модификацию со стороны клиента (nsupdate.exe) инсталлируется с компакт-диска Warp Server и не содержится на CD-ROM Warp Connect. По словам представителей компании IBM, это будет изменено в версии OS/2 Warp Connect 4.0 (Merlin). Доступен также пакет модернизации, с помощью которого можно добавлять поддержку клиентов DHCP и DDNS.
ЗАЩИТА
Microsoft Windows NT Server 4.0
Плохо
Здесь система NT Server показала себя не с самой лучшей строны, поскольку в ней нет никаких средств регистрации DHCP или DNS, отсутствуют сигналы предупреждения об опасных ситуациях, не обеспечена дополнительная защита ни в сервере DHCP, ни и в сервере DNS.
Хотя модуль Network Monitor системы NT Server захватывает все пакеты, входящие и выходящие из сервера DHCP, с которым он работает, он не имеет возможности сообщать о "состоянии здоровья" серверов DHCP и DNS. Монитор не регистрирует количество пакетов DHCPRequest и DHCPOffer, а сами мы не смогли задать сигналы предупреждения о возможном истощении запаса IP-адресов в диапазоне.
Поскольку NT Server не предоставляет возможностей динамической DNS за пределами WINS, мы не предполагали, что могут быть средства защиты для динамической модификации. Однако для WINS-модификаций NT Server создает ключи, которые используются клиентами при передаче запроса на модификацию. Но это, пожалуй, и все, что предлагает NT Server из средств защиты.
NetID 2.0.1
Очень хорошо
В целом в этой категории система NetID выглядит лучшей. Вы можете запустить DHCP-сервер в режиме отладки, и все будет записываться в файл. В него заносится каждая команда, пакет и флаг. Мы могли просматривать любое открытие, запрос, предложение и подтверждение. Правда, если вы не знаете, что ищете, то этот файл может переполниться. К сожалению, в данной версии продукта не предлагается никаких сигналов предупреждения об этом.
Рассматривая защиту DNS, отметим, что хотя шифрование с использованием ключей общего доступа благодаря IBM приобрело популярность, NetID применяет другие подходы. Используется следующий алгоритм: если приходит запрос на модификацию имени в DNS посредством другого IP-адреса, то проверяется, не присвоено ли уже это имя в DNS какому-либо IP-адресу. Если да, то модификация не выполняется. Хотя такая стратегия менее элегантна, чем защита в Warp Server, она вполне надежна.
NetWare/IP 2.2
Удовлетворительно
Защита NetWare/IP полностью зависит от средств, встроенных в NetWare. Тем не менее продукт Unicon, входящий в его состав, обеспечивает серьезные возможности для отладки и предлагает некоторые средства оповещения о тревожных ситуациях с помощью специального экрана PKernel. Однако этот экран с трудом поддается расшифровке, и довольно сложно понять, какая проблема возникла. В зависимости от уровня передачи сообщений помимо экрана, продукт отображает все происходящее в контрольном журнале. Этот журнал очень полезен для устранения неисправностей, но вы не сможете выделить в нем необходимую информацию. Вам придется строка за строкой просматривать весь файл.
OS/2 Warp Server 4.0
Удовлетворительно
Как и NetWare/IP, Warp Server имеет мало специфичных для DHCP и DNS средств регистрации, трассировки и сигналов предупреждения. Специалисты по поддержке сообщили нам, что во время работы создается файл (под названием DHCPSD.LOG) со всеми DHCP-транзакциями, но мы не смогли найти его.
В отличие от NetWare/IP, Warp Server реализует в модификациях своей DDNS шифрование с ключами общего пользования, что говорит о том что IBM загодя думает о включении стандарта IETF для обеспечения безопасности DNS. Это обеспечит защиту при динамической модификации DNS, позволяя проводить ее только авторизованным пользователям и уменьшая шансы на фальсификацию DNS.
IBM использует технологию ключей общего доступа и цифровых подписей RSA для аутентификации запросов на модификацию DDNS. Эти ключи необходимо создавать на сервере, либо клиентам придется генерировать свои собственные перед запуском системы DNS. Кроме того, ключевые слова "secured" или "presecured" должны быть добавлены в стартовый файл DNS после перехода DNS-сервера в защищенный режим. Эти ключевые слова в DDNS позволяют определить, будет ли сервер генерировать ключи для клиента (presecured), или клиент сделает это самостоятельно (secured).
Защищенный режим обеспечивает практически беззаботное администрирование DNS-сервера, потому что ключи генерируются клиентом и могут использоватся DDNS- сервером для автоматической аутентификации.
Администрирование
Microsoft Windows NT Server 4.0
Очень хорошо
Интерфейс и инструменты NT обеспечивают простое и прозрачное администрирование DHCP и DNS. В целом это лучший продукт по данному критерию, так как он быстро и легко обеспечивает информацию о DHCP и DSN и позволяет управлять несколькими серверами с одного экрана. Схема адресации NT-сервера поддерживает все три формы выделения ресурсов: статическую, динамическую и автоматическую. Диапазон адресации позволяет устанавливать маску подсети для каждой области, а кроме того, вы можете исключить за один раз целый диапазон адресов вместо того чтобы удалять их по одному, как это делает Warp Server. Тем не менее NT Server не поддерживает маски переменной длины (VLSM) или классы DHCP, которые часто используются в больших инсталяциях TCP/IP.
Период времени не задается в месяцах или годах, а только в сутках, часах или минутах. NT Server предлагает множество дополнительных возможностей DHCP, которые позволяют конфигурировать каждый диапазон для каждой сети.
В целом возможности управления, предлагаемые NT Server, нас подкупили: статус каждого сервера легко просматривается, и все возможности легко доступны.
NetID 2.0.1
Хорошо
NetID обладает всеми основными свойствами, необходимыми для администрирования. Тем не менее продукт не смог удалить назначенные ресурсы (так, чтобы при этом не удалить целый диапазон) и при этом был ограничен временем назначения в 1 час - этозначительно снижает его привлекательность.
Возможны все три стандартные схемы адресации. Определенные уровни позволяют устанавливать стандартную подмаску сети и диапазон для исключений. Но минимальный временной промежуток составляет 1 час, что является заметным ограничением. Тем не менее NetID реально поддерживает VLSM.
Обладая обширными возможностями DHCP, продукт хорошо выполнил тесты на добавление/перемещение/изменение.
Нам понравились, что инструменты администрирования NetID позволяют устанавливать пароль и назначать пользователя многим администраторам. Так как инструменты администрирования применяются для модификаций SQLNet, вы можете теоретически управлять несколькими серверами с одной консоли. Несмотря на некоторые ограничения, продукт обладает рядом отличных возможностей, ориентированных на управление крупной организацией, и хорошо подходит для крупномасштабной IP-среды.
NetWare/IP 2.2
Удовлетворительно
Возможности администрирования NetWare/IP довольно слабы. Продукт не может исключать адреса из диапазона, и назначать время в минутах. Управление строго привязано к серверу, поэтому невозможно управлять несколькими серверами в одно и то же время.
Схема адресации NetWare/IP предлагает все три формы выделения ресурсов. Хотя в диапазоне можно устанавливать маску подсети, исключение диапазона адресов не поддерживается, поэтому необходимо отдельно вводить каждый исключаемый IP-адрес, который вы не хотите включать в диапазон. Кроме того, без предварительного редактирования условий назначения могут быть использованы только часы и сутки, а минуты или месяцы - не могут. NetWare/IP не обеспечивает поддержку классов VLSM и DHCP. Это основные недостатки продукта.
Возможности DHCP также минимальны, но их было достаточно для назначения каждого клиента в наших тестах на добавление/перемещение/изменение. Консоли управления DHCP и DNS требуют значительного улучшения.
Управление DHCP осуществляется посредством утилиты конфигурации Novell DHCP и сильно облегченного инструмента управления и конфигурации IP. Конфигурация DNS осуществляется с помощью утилиты Unicon, которая легко позволяет создавать и удалять все записи о ресурсах.
OS/2 Warp Server 4.0
Хорошо
Хотя Warp Server обладает тем минимумом свойств, который требуется, средствам управления DHCP и DNS сильно недостает некоторой эффектности.
Продукт поддерживает все три типа выделения ресурсов. Диапазоны допускают маски подсетей, классы VLSM и DHCP. Warp Server получил больше всех очков за возможность оперировать не только годами или месяцами, но также минутами и секундами.
Продукт без проблем поддерживает операции добавления/перемещения/изменения, но из-за слабых возможностей инструментов управления было довольно сложно проверить его работу досконально. Управление DHCP поддерживает только базовые возможности выделения адресов, включая их удаление. Правда, в отличие от NT Server мы не могли определить процент использованых связей для планирования дополнительных уровней.
Управление DNS ограничено утилитой nslookup, поддерживающей стандарт Berkley Internet Name Domain, которую можно найти на любом сервере DNS. Этот продукт предлагает большие возможности по запросам DNS, но очень ограничен в средствах управления. Чтобы Warp Server стал действительно удобным решением для DHCP, необходимо улучшить его возможности по управлению.
Сравнительная таблица продуктов
Результаты тестирования
Программное обеспечение динамической IP-адресации
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- В обзоре InfoWorld рассматриваются только окончательные версии продуктов (ни в коем случае не бета-версии). Продукты и решения получают качественные оценки от "неприемлемо" до "отлично" во всех категориях
- Оценки в баллах вычисляются умножением зпоказателя значимости на численный эквивалент качественной оценки:
- "Отлично" - 10: наивысшая оценка во всех категориях.
- "Очень хорошо" - 8: реализованы все необходимые свойства и имеются значительные дополнительные преимущества.
- "Хорошо" - 6: реализованы основные свойства и имеются некоторые дополнительные возможности.
- "Удовлетворительно" - 4: реализованы основные свойства.
- "Плохо" - 2: отсутствуют необходимые свойства в основных областях.
- "Приемлемо" или "нет данных": отсутствуют минимально допустимые свойства или возможность как таковая
- Баллы суммируются и выводится средняя оценка, которая не может превышать десяти.
- Разница между оценками 0,2 и ниже практически не имеет значения. Рейтинг категории представляет относительную важность указанных характеристик для пользователей продуктов или комплексных решений. Вы можете задать другие значения, более соответствующие профилю вашей компании, и соответственно получить другие оценки.