Относительная характеристика WAN-соединений
Internet превратилась в реальность нашей жизни. Те, кто сейчас создают сети "с нуля" имеют огромный выбор средств подключения и доступа к Internet. В первую очередь это относится к сетевым операционным системам. Поддержка Internet встроена практически во все современные ОС. А как быть, если сеть уже давно существует и успешно работает, а вам необходимо с минимальными затратами времени и средств встроить в нее поддержку Internet?
Простейший, на первый взгляд, путь - полностью отказаться от устаревшей ОС и приобрести систему, имеющую встроенную поддержку Internet. Но это - только на первый взгляд. На практике такие переходы являются весьма болезненными и, мягко говоря, не вызывают особого энтузиазма у сетевых администраторов, вложивших немало усилий в обеспечение надежной работы имеющейся сети. "Что, опять все сначала?" - спросят они. Положение может усугубиться еще и тем, что в сети работают важные бизнес-приложения, написанные под конкретную ОС. Попробуйте, например, перенести программный комплекс, который написан для NetWare 4.1 и использует службы каталога Novell (NDS), в систему NT 4, более современную, чем NetWare, в плане поддержки Internet/intranet, но не имеющую до сих пор адекватной службы сетевого каталога. Не думаю, что перспектива такого перехода может кого-то порадовать.
Что же делать миллионам пользователей NetWare, которые хотят использовать в своих сетях современные технологии Internet/intranet, но не желают отказываться от проверенной и надежно работающей сетевой ОС? (Вопрос, надо заметить, весьма актуальный, если судить по числу статей, аналитических обзоров и других материалов на эту тему, опубликованных за последнее время.) Большинство аналитиков и независимых консультантов сходятся во мнении, что наиболее простым и естественным путем является переход от NetWare к IntranetWare - новой версии сетевой ОС компании Novell, имеющей все необходимые средства для подключения и доступа к Internet (см., например, обзор "Сетевые операционные системы" в еженедельнике ComputerWorld Россия 1997, N 14).
Наш журнал уже писал о том, как с минимальными затратами построить современную интрасеть на базе ОС IntranetWare (см. "Сети" 1997, N 1). Пора поговорить о том, как подключить сеть IntranetWare к Internet. Мы не будем обсуждать новые возможности этой системы - о них написано уже достаточно много и хорошо. Вместо этого мы предлагаем читателям краткое руководство по подключению сети NetWare к Internet. Если у вас уже имеется система IntranetWare, данная статья поможет вам правильно выбрать последовательность действий, необходимых для подключения ее к Internet. Если вы используете более старые версии ОС компании Novell и пока не собираетесь переходить на IntranetWare, вы найдете здесь полезную информацию о том, как расширить возможности своей ОС с помощью дополнительных продуктов Novell и как использовать их для установления связи с Internet. Статья будет полезна и тем, кто только начинает задумываться о подключении своей сети к Internet и пытается выяснить, что ему для этого необходимо.
Для подключения сети на базе ОС NetWare/IntranetWare к Internet, как правило, требуется выполнить определенную последовательность действий, которую можно разбить на следующие этапы.
1. Выбрать продукт Novell для подключения к Internet.
2. Выбрать тип WAN-соединения.
3. Выбрать провайдера услуг Internet (Internet Service Provider - ISP).
4. Выбрать адаптер WAN.
5. Сконфигурировать IntranetWare или NetWare MultiProtocol Router.
6. Сконфигурировать рабочие станции.
7. Определить необходимое количество шлюзов IPX/IP и закрепить за ними пользователей.
8. Реализовать необходимую сетевую безопасность.
Выбор продукта Novell для подключения к Internet
В настоящее время компания Novell поставляет несколько продуктов, которые можно использовать для подключения пользователей локальных сетей (ЛВС) к Internet. Ниже рассматриваются основные различия этих продуктов и приводится информация, которая поможет вам решить, какой продукт наилучшим образом отвечает вашим потребностям.
IntranetWare. Последняя версия сетевой ОС компании Novell, которая объединяет в себе все компоненты, необходимые для подключения сети NetWare (работающей по протоколу IPX или IP) к Internet:
В большинстве случаев использование IntranetWare является лучшим изо всех рассматриваемых способов подключения к Internet, поскольку данная система включает в себя последнюю версию сетевой ОС NetWare и шлюз Novell IPХ/IP Gateway. С помощью этого шлюза пользователи локальной сети, работающей по протоколу IPX, получают доступ к Internet без необходимости устанавливать стек TCP/IP на каждой рабочей станции. Шлюз также функционирует как естественный брандмауэр, обеспечивая защиту сети IPX от вторжений из Internet. Функции контроля доступа шлюза IPХ/IP Gateway позволяют администраторам управлять доступом пользователей ЛВС к Internet (например, определять, какие пользователи могут получать доступ в Internet, к каким ресурсам Internet они имеют право обращаться и в какое время суток). Система IntranetWare позволяет использовать для организации связи с провайдером Internet выделенные линии, каналы frame relay или ISDN.
NetWare MultiProtocol Router (MPR). ПО NetWare MPR 3.1 обеспечивает маршрутизацию в сетях WAN протоколов IP, IPX и AppleTalk и поддерживает наиболее распространенные WAN-протоколы: Point-to-Point Protocol (PPP), Frame Relay, X.25 и ISDN. MPR позволяет устанавливать соединение с провайдером услуг Internet и выполняет маршрутизацию пакетов, передаваемых из ЛВС в Internet, к провайдеру через установленное WAN-соединение. ПО NetWare MPR 3.1 входит в комплект поставки системы IntranetWare и обеспечивает для нее все необходимые функции WAN-маршрутизации.
NetWare Connect. ПО NetWare Connect 2.0 обеспечивает подключение удаленных пользователей к сети NetWare и пользователей из локальной сети NetWare к провайдеру Internet. Это ПО позволяет создавать модемные пулы, минимизирующие затраты на оборудование. NetWare Connect поддерживает только асинхронную коммутируемую связь, которая устанавливается с помощью программы набора номера, выполняемой на рабочей станции ЛВС. ПО не обеспечивает никакого контроля доступа, поэтому пользователи могут обращаться к любому узлу Internet в любое время и в любом объеме.
Факторы, влияющие на выбор продукта
Ниже приводится ряд вопросов, на которые надо ответить, чтобы правильно выбрать продукт Novell для подключения к Internet.
Какой протокол будет использоваться на рабочих станциях: IPX или TCP/IP?
IPX. Если на рабочих станциях используется протокол IPX, то шлюз IPX/IP Gateway системы IntranetWare будет преобразовывать пакеты IPX, которые генерируют WinSock 1.1-совместимые приложения на рабочих станциях ЛВС, в пакеты TCP/IP, передаваемые в Internet. Если в сети установлен шлюз IPX/IP, сетевой администратор избавляется от необходимости устанавливать стек протоколов TCP/IP на каждой рабочей станции и заниматься назначением и изменением IP-адресов пользователей.
ПО IPX/IP Gateway, входящее в состав IntranetWare, в настоящее время поддерживает только рабочие станции Windows 3.1 и Windows 95. Если в вашей сети имеются рабочие станции DOS, OS/2, Macintosh или Windows NT, то для предоставления им доступа в Internet вам придется устанавливать на них стек TCP/IP.
TCP/IP. Если вы решили использовать на рабочих станциях TCP/IP, вам необходимо будет установить этот стек протоколов на каждом клиентском компьютере. Вам также придется заниматься назначением и поддержкой IP-адресов в масштабах всей организации. IP-адреса, выделенные вашей организации каким-либо провайдером Internet, скорее всего, придется полностью менять при переходе к другому провайдеру.
Будете ли вы переходить на IntranetWare?
Если вы не планируете переходить на IntranetWare и вам необходимы дополнительные программные средства, выполняющиеся на сервере NetWare 3.12 или 4.10, которые обеспечат вам подключение к Internet, вы можете использовать ПО NetWare MPR или NetWare Connect.
Контроль доступа, реализованный в шлюзе IPX/IP Gateway системы IntranetWare, осуществляется с помощью NDS. Если функция контроля доступа включена, то использовать IPX/IP Gateway для доступа в Internet смогут только пользователи, зарегистрированные в NDS. Пользователи же, не имеющие учетной записи в NDS, не будут иметь возможности подключаться к Internet через IPX/IP Gateway. Например, если вы устанавливаете 5-пользовательскую версию системы IntranetWare (чтобы получить возможность использовать 250-пользовательскую версию IPX/IP Gateway) в сети без NDS и только 5 новых пользователей получают учетные записи в NDS, то доступ к Internet через IPX/IP Gateway получат лишь эти пользователи. Для остальных использование IPX/IP Gateway для доступа к Internet будет запрещено. Отключение функции контроля доступа в IPX/IP Gateway обеспечивает доступ к Internet всех пользователей ЛВС, независимо от того, имеют ли они учетную запись в NDS, однако при этом сетевой администратор утрачивает способность контролировать их доступ к Internet.
Есть ли у вас уже NetWare Connect?
Если в вашей сети уже установлено ПО NetWare Connect, вы можете использовать его для получения экономичного доступа к Internet по асинхронным коммутируемым каналам. Для этого вам также необходимо иметь подключенные к ЛВС рабочие станции Windows 95 или Windows 3.11 с установленным стеком протоколов TCP/IP; модемы и телефонные линии.
Есть ли у вас уже NetWare MPR?
Если вы уже используете NetWare MPR 3.1 и на всех рабочих станциях, для которых необходимо обеспечить доступ к Internet, установлен (или планируется) стек TCP/IP, причем вы не собираетесь переходить к системе IntranetWare, использование MPR для доступа к Internet является вполне разумным решением. В отличие от NetWare Connect, MPR поддерживает более скоростные линии связи, такие как frame relay, ISDN и выделенные каналы PPP. Для подключения к Internet могут использоваться и более ранние, чем 3.1, версии NetWare MPR, однако при этом теряются некоторые функциональные возможности. Например, MPR версии 3.0 не поддерживает сценарии подключения (login scripts). В версиях 2.х также отсутствует поддержка вызовов по требованию (on-demand) и асинхронных исходящих PPP-соединений.
Что же выбрать?
Все вышеизложенное можно свести к трем простым правилам, которыми мы предлагаем руководствоваться при выборе продуктов Novell для подключения к Internet.
1. Вы можете использовать MPR либо NetWare Connect, если у вас уже имеется один из этих продуктов и на рабочих станциях установлен или будет установлен стек TCP/IP.
2. Вы должны использовать MPR или NetWare Connect, если не собираетесь переходить на IntranetWare.
3. Вы должны использовать IntranetWare, если рабочие станции ЛВС будут работать по протоколу IPX и у вас не установлен шлюз IPX/IP, а также если вы хотите контролировать доступ пользователей к Internet и интрасети.
Выбор типа WAN-соединения
Для подключения к провайдеру услуг Internet могут использоваться различные виды WAN-соединений. Чтобы решить, какой тип соединения больше всего подходит для вашей сети, сначала нужно оценить ряд факторов, краткое описание которых приводится ниже. Более подробную информацию о различных типах WAN-соединений можно получить на Web-узле компании Novell по адресу http://remote.novell.com/wanwork/workbook/toc.htm.
Факторы, влияющие на выбор WAN-соединения
Как вы собираетесь использовать Internet?
Если соединение с провайдером Internet необходимо только для передачи электронной почты, вам вполне подойдет низкоскоростной канал. Для путешествий по World Wide Web или для полного доступа ко всем службам Internet нужны более скоростные линии.
Сколько пользователей будут одновременно использовать канал WAN?
Некоторые виды WAN-соединений позволяют легко наращивать пропускную способность канала при росте трафика, другие же - нет. Если в ваши планы входит расширение действующей сети с увеличением количества пользователей, которым будет требоваться доступ к Internet, то при выборе WAN-соединения вы должны остановиться на максимально гибком варианте подключения. Необходимо также иметь в виду, что обычно после установления соединения с Internet потребности пользователей возрастают и, возможно, вам будет достаточно трудно ограничить применение канала.
Должно ли WAN-соединение быть постоянным или устанавливаться по требованию?
Системы IntranetWare и NetWare MPR 3.x поддерживают соединения как постоянные, так и по требованию. При постоянном соединении канал связи работает постоянно, при обрыве связи система восстанавливает ее автоматически. Соединение по требованию (on-demand link) устанавливается лишь тогда, когда требуется передать данные. При завершении передачи данных связь разрывается. Это обходится значительно дешевле, чем постоянное соединение.
Если вы ожидаете небольшой объем трафика или имеете ограниченный бюджет на подключение к Internet, возможно, вам больше подойдет соединение по требованию. Для такого вида связи лучше всего подойдут каналы ISDN или коммутируемые WAN-соединения с оплатой по количеству передаваемых пакетов или по времени соединения. Если же прогнозируется частый доступ к Internet большого количества пользователей, необходимо постоянное соединение. Для его установления можно использовать выделенные арендуемые линии, однако они достаточно дороги. Кроме того, арендная плата, которая обычно взимается ежемесячно, остается постоянной и не зависит от объема передаваемых данных.
Использование каналов Fractional T1 позволит наращивать пропускную способность по мере роста ваших потребностей. При использовании каналов frame relay соединение является постоянным и действуют единые тарифы на услуги. Некоторые провайдеры, предоставляющие услуги frame relay, предлагают на выбор различные скорости передачи, что позволит вам при необходимости увеличивать пропускную способность канала.
Доступен ли выбранный тип WAN-соединения в вашем регионе?
Далеко не все имеющиеся типы WAN-соединений доступны в разных частях мира и особенно в России. Например, широко распространенные в Европе каналы ISDN менее популярны в США, а в России доступны пока лишь в Москве и нескольких крупных городах. Кроме того, процесс получения канала ISDN, frame relay или выделенной линии часто продолжается несколько недель. Установка асинхронных линий обычно происходит гораздо быстрее. Поэтому при планировании и выборе вида соединения вы должны принять во внимание как его доступность, так и время ожидания подключения.
Каковы предполагаемые затраты на подключение?
При выборе любого вида соединения вам необходимо будет произвести однократную оплату физического подключения вашей сети к каналу связи. Ее размер зависит как от типа соединения, так и от вашего географического положения. Кроме того, вы должны будете вносить ежемесячную плату за соединение, также зависящую от выбранного типа соединения. Обычно асинхронные коммутируемые линии стоят значительно дешевле, чем все остальные виды соединений, а наиболее дорогим видом соединений являются арендованные линии.
Планируете ли вы наращивать пропускную способность каналов?
При выборе типа соединения нужно учитывать перспективы роста вашей организации. Некоторые провайдеры услуг frame relay обеспечивают наращивание пропускной способности каналов от 56 до 512 Кбит/с с шагом в 56 Кбит/с. Каналы Fractional T1 также позволяют увеличивать и уменьшать пропускную способность по мере необходимости. Если вы собираетесь это делать, убедитесь в том, что выбранный вами провайдер услуг Internet обеспечивает такую возможность.
Какой тип соединения выбрать?
В таблице приведены относительные характеристики всех рассмотренных видов WAN-соединений.
Выбор провайдера услуг Internet
Услуги доступа к Internet сейчас предлагает множество компаний. Эти услуги отличаются друг от друга как по объему, так и по качеству. Выбор провайдера, наилучшим образом соответствующего вашим потребностям, может оказаться достаточно длительным и сложным процессом. К такому выбору стоит подойти со всей серьезностью, поскольку он может весьма существенно повлиять на то, станет ли Internet реальным помощником в бизнесе или постоянной головной болью сетевых администраторов и пользователей.
В условиях российской действительности основное внимание, на наш взгляд, следует уделять надежности провайдера и опыту его работы на рынке Internet-услуг. В России этот рынок достаточно молод, однако, похоже, он развивается весьма быстро со всеми вытекающими отсюда болезнями роста. Как говорится, только ленивый сейчас не подключает к Internet. К компаниям, для которых подключение к Internet является одним из побочных направлений деятельности, стоит относиться весьма осторожно. Имеют ли они опыт в решении сложных технических проблем, связанных с обеспечением доступа к Internet? Могут ли обеспечить круглосуточную техническую поддержку? Есть ли гарантии, что компания продолжит заниматься данным направлением в будущем? На эти и многие другие подобные вопросы неплохо было бы получить ответы, прежде чем доверять конкретному провайдеру свои внешние коммуникации.
Не забывайте: если провайдер не сможет обеспечить должный уровень сервиса или просто будет работать нестабильно, не исключена вероятность того, что в один прекрасный момент вы лишитесь электронной связи с внешним миром, жизненно важной для вашего бизнеса. Известны примеры из жизни западных фирм, когда выход из строя системы внешних коммуникаций компании всего на несколько дней приводил к полному краху в бизнесе и последующему банкротству. Конечно, такие случаи весьма редки и вряд ли нечто подобное может сейчас случиться с российскими компаниями, однако в любом случае лучше сразу обезопасить себя, выбрав действительно надежного и опытного провайдера.
Более подробную информацию о российских провайдерах можно найти в статье "В Internet - по каналам МГТС" ("Сети", 1997, N 6).
На выбор провайдера Internet влияют и следующие факторы.
Типы WAN-соединений и их доступность. Далеко не все провайдеры обеспечивают все имеющиеся виды WAN-соединений. Поэтому прежде всего узнайте, какие провайдеры поддерживают выбранный вами вид соединения.
Время ожидания подключения. Выясните, сколько времени может занять установление физического соединения у того или иного провайдера и создание учетных записей, необходимых для того, чтобы начать работу в Internet. Установка линий ISDN, frame relay и выделенных каналов может занять довольно много времени. Для создания новых учетных записей вашей организации также может потребоваться некоторое время.
IP-адреса. Если на ваших рабочих станциях применяется протокол IPX и для доступа к Internet вы собираетесь использовать IPX/IP Gateway системы IntranetWare, вам потребуется получить от провайдера только один IP-адрес. Шлюз IPX/IP будет обеспечивать преобразование пакетов IPX, передаваемых по локальной сети, в пакеты IP, передаваемые в Internet через установленное провайдером соединение. Если же на ваших рабочих станциях применяется TCP/IP, вы можете выбрать один из двух вариантов:
Надо иметь в виду, что если вы используете IP-адреса, выделенные вам Internet-провайдером, то при переходе к другому провайдеру вам, вероятнее всего, придется их "вернуть". А это означает, что надо будет переназначать IP-адреса на всех рабочих станциях, имеющих доступ к Internet.
Служба DNS. Служба имен доменов (Domain Name Service - DNS) обеспечивает в сети Internet соответствие между именем хоста (например, www.novell.com) и его IP-адресом (например, 137.65.2.11). Вы можете поддерживать собственный DNS-сервер (или серверы) в своей сети, применяя для этой цели либо DNS-сервер системы IntranetWare, либо DNS-сервер, который предоставит вам провайдер. За пользование службой DNS провайдера вам, скорее всего, придется платить дополнительно, однако это сэкономит ваши ресурсы и усилия, необходимые для установки и содержания собственного DNS-сервера. Если ваша интрасеть очень небольшая, для установления соответствия между именами и адресами пользовательских хостов можно вместо DNS использовать файл SYS:ETCHOST.
Содержание Web-узла. Узнайте, может ли провайдер предоставить такую услугу, как содержание вашего Web-узла. Размещение Web-узла на сервере провайдера существенно снизит требования к пропускной способности канала, соединяющего вашу сеть с провайдером, а также исключит затраты на приобретение и обслуживание оборудования, которое необходимо для содержания собственного Web-узла.
Цена. Постарайтесь получить как можно более полную информацию о ценах и скидках, предоставляемых провайдерами. Этот рынок становится все более и более насыщенным, поэтому цены могут меняться достаточно быстро. В таких условиях лучше не заключать долгосрочных контрактов.
Поддержка. Провайдеры обеспечивают существенно различающиеся уровни технической поддержки своих клиентов, не говоря уж о ее качестве. Небольшие компании редко предоставляют круглосуточную ежедневную поддержку. Как правило, лучшую поддержку обеспечивают провайдеры, имеющие больший опыт работы на рынке Internet-услуг и, как следствие, более опытный технический персонал. Понятно, что качество технической поддержки трудно оценить до тех пор, пока вы не столкнетесь с реальными проблемами. На данном этапе вы должны, по крайней мере, выяснить, существует ли у провайдера служба технической поддержки и каково время устранения типичной проблемы. Если соединение с провайдером является критически важным для вашего бизнеса, то длительные простои совершенно неприемлемы.
Выбор WAN-адаптера
При выборе любого варианта подключения к Internet (кроме самого дешевого - асинхронной коммутируемой связи через COM-порт) вам потребуется установить на сервере, с которого будет осуществляться связь с Internet-провайдером, WAN-адаптер. Ниже рассмотрены аспекты, связанные с выбором WAN-адаптера.
Сертификация Novell Labs. Компания Novell настоятельно рекомендует использовать совместно со своими продуктами только те адаптеры, которые прошли сертификацию ее тестовой лаборатории - Novell Labs. Novell регулярно публикует список LAN- и WAN-адаптеров, протестированных и сертифицированных для использования совместно с IntranetWare, NetWare Connect и NetWare MPR. Текущий список сертифицированных адаптеров можно найти в Internet по адресу http://labs.novell.com/infosys/bulletin.htm. Кроме того, существует специальный документ, изданный Novell Labs, в котором подробно рассказано, как правильно выбирать WAN-оборудование для различных продуктов Novell. Электронную версию этого документа можно найти по адресу http://labs.novell.com/wan/certinfo.htm.
Гибкость. Выбор WAN-адаптера, поддерживающего как асинхронные, так и синхронные WAN-соединения, обеспечит вам максимальную гибкость на будущее. Вы сможете легко перейти от асинхронного соединения к синхронному, не меняя при этом адаптер. Вот несколько рекомендаций, которые окажутся для вас полезными:
Конфигурирование IntranetWare или NetWare MPR
После выбора провайдера услуг Internet и WAN-адаптера, а также подключения телефонной линии вы должны установить WAN-адаптер и правильно настроить ПО IntranetWare или NetWare MPR.
Чтобы установить WAN-адаптер на сервер или маршрутизатор, следуйте инструкциям, приведенным в документации, которая поставляется вместе с адаптером. Аналогично, для настройки ПО IntranetWare или NetWare MPR 3.1 надо следовать инструкциям, приведенным в документации Novell. В общем случае процедура конфигурирования нового WAN-адаптера и сетевого интерфейса состоит из четырех простых шагов.
1. Сконфигурируйте WAN-адаптер и сетевой интерфейс.
2. Свяжитесь со своим Internet-провайдером и при необходимости создайте сценарий подключения (login script).
3. Выполните "привязку" IP к WAN-интерфейсу.
4. Установите статический маршрут по умолчанию и отключите IP-маршрутизацию для этого соединения. Если вы запрещаете маршрутизацию через WAN-интерфейс, то провайдер должен сконфигурировать статический маршрут ко всем IP-сетям, которые действуют в вашей ЛВС, подключаемой к Internet.
Общие соображения
IP-адреса. Если вы используете на рабочих станциях протокол IP, а Internet-провайдер требует использования нумерованного WAN-соединения, "привяжите" один из адресов, выделенных вам провайдером, к WAN-интерфейсу, через который с ним будет осуществляться соединение.
Сценарии подключения. Некоторые провайдеры требуют, чтобы вызывающая сторона передавала имя пользователя и пароль прежде, чем посылать PPP-запрос на установление соединения. Обычно это справедливо для низкоскоростных соединений. Если для установления коммутируемого PPP-соединения вы применяете IntranetWare или NetWare MPR 3.1, то для передачи такой информации необходимо использовать сценарий подключения (login script).
Обычно этапами создания сценариев подключения являются собственно написание сценария и ввод необходимых для него данных. Написание сценария выполняется в обычном текстовом (ASCII) редакторе, параметры же устанавливаются с помощью меню WAN Call Directory утилиты INETCFG.NLM.
Приведем пример сценария подключения, названного PPPCHAT.SCR.
SCRIPT = "ppchat" ;;PARMS [1]="login name" [2]="login password" ;Подождать 2 с, послать, подождать 1 с, еще раз послать CHAT = "P200''M'J'" CHAT = "P100''M'J'" ;Подождать запроса имени, подождать 2 с, послать имя и CHAT = "I'login:'P200'[1]'M'" ;Подождать запроса пароля, подождать 2 с, послать пароль и CHAT = "I'password:'P200'[2]'M'"
Этот сценарий задает паузу в 2 с, после которой посылается символ "Возврат каретки" (
Текст данного сценария можно скомпилировать в машинный формат с помощью следующей команды:
load mdmcvt sys:systempppchat.scr sys:systempppchat.lsc
После этого параметры сценария задаются с помощью утилиты INETCFG в меню WAN Call Directory. Выберите пункт WAN Call Destination, дважды нажмите
Более подробную информацию о сценариях подключения можно найти в руководстве по конфигурированию NetWare MPR ("NetWare MultiProtocol Router 3.1 Configuration Guide").
Соединение: постоянное или по требованию? Это зависит от канала, используемого для WAN-соединения. Если вы подключаетесь по выделенной линии или каналу frame relay, то при установке параметров в окне WAN Call Destination надо выбрать постоянное (permanent) соединение. Если же применяется канал с оплатой по времени или по количеству переданных пакетов, выберите соединение по требованию (on-demand).
Пример конфигурирования NIAS 4 для ISDN
Рассмотрим пример конфигурирования исходящего WAN-соединения по каналу ISDN при использовании ISDN-адаптера фирмы Eicon. Процедуры конфигурирования разных адаптеров несколько отличаются друг от друга. Если вы используете другой адаптер, вам придется немного изменить такую процедуру или обратиться к соответствующим разделам документации по IntranetWare или NetWare MPR.
Для настройки исходящего соединения по требованию через ISDN необходимо выполнить следующие действия.
1. Загрузите утилиту INETCFG.
2. Ответьте утвердительно ("Yes") на запрос, который будет вам выдан:
"Transfer LAN driver, protocol and remote access commands?" ("Передавать команды LAN-драйвера, протокола и удаленного доступа?")
3. В поле Boards ("Платы") нажмите клавишу , чтобы добавить новую плату, и выберите WHSMCAPI.
4. Введите название новой платы (например, ISDNBOARD).
5. Выберите пункт CAPI Board Options и ответьте утвердительно на следующий запрос:
"Should INETCFG automatically load the CAPI driver?" ("Должна ли INETCFG автоматически загружать драйвер CAPI?")
6. Выберите соответствующий драйвер из отображаемого на экране списка.
7. В окне CAPI Board Configuration задайте, если необходимо, значения отображаемых параметров и нажмите
8. Выберите пункт Driver Specific Configuration, нажмите , чтобы добавить новый адаптер, а затем задайте значения следующих параметров:
9. Выберите пункт Service Profile ID и нажмите
10. В главном меню утилиты INETCFG выделите пункт Network Interfaces, выберите необходимый интерфейс (например, ISDNBOARD_1), нажмите
11. В главном меню утилиты INETCFG выделите пункт WAN Call Directory, нажмите , чтобы задать параметры нового соединения:
12. В окне PPP Call Destination задайте значения следующих параметров:
13. В главном меню утилиты INETCFG выделите пункт Bindings ("Привязки"), нажмите клавишу , чтобы задать новую "привязку", а затем из списка сконфигурированных протоколов выберите TCP/IP.
14. Из меню "Bind to?" выберите пункт Network Interface, а затем выберите сетевой интерфейс, который вы сконфигурировали ранее (например, ISDNBOARD_1).
15. В окне Binding TCP/IP to a WAN Interface выберите в поле WAN Network Mode режим Unnumbered Point-to-Point. Чтобы использовать режим ненумерованного PPP-соединения, нужно, чтобы хотя бы один LAN- или WAN-интерфейс на вашем маршрутизаторе имел IP-адрес. (Текущая версия IntranetWare не поддерживает нумерованный режим для ISDN.)
16. Выберите WAN Call Destinations, нажмите , нажмите
17. Выберите Static Routing Table (таблица статической маршрутизации), нажмите , чтобы вставить новый элемент, и в поле IP Address of the Network/Host введите значение 0.0.0.0.
18. В главном меню утилиты INETCFG выберите пункт Reinitialize System (Заново инициализировать систему).
Конфигурирование рабочих станций
Рабочие станции IPX
Если вы планируете использовать на рабочих станциях протокол IPX и подключаться к Internet с помощью системы IntranetWare, установите на рабочие станции Windows 95 и Windows 3.1 с диска CD-ROM системы IntranetWare клиентское ПО NetWare Client 32. Далее произведите настройку конфигурации рабочих станций в соответствии с инструкциями, приведенными в справочном руководстве Novell Internet Access Server Quick Reference Guide.
Рабочие станции TCP/IP
Если вы собираетесь использовать на рабочих станциях протокол TCP/IP, вам потребуется установить и настроить стек TCP/IP на каждой рабочей станции. Применяйте при этом IP-адреса, выделенные вам провайдером услуг Internet.
Использование протокола динамической конфигурации хостов (Dynamic Host Configuration Protocol - DHCP) даст возможность существенно упростить администрирование IP-адресов. ПО NetWare/IP 2.2, входящее в состав системы IntranetWare, поддерживает этот протокол. С помощью DHCP вы можете управлять краткосрочными "арендованными" IP-адресами либо назначать постоянные IP-адреса. Продукт NetWare/IP 2.2 распространяется компанией Novell бесплатно. Его можно загрузить с ftp-узла Novell по адресу ftp://ftp.novell.com/pub/updates/unixconn/nwip22/. Вам понадобятся следующие файлы: NIP22B.EXE (ПО для сервера), NIPW22.EXE (ПО для рабочих станций) и TCP16.EXE (обновления к файлу TCPIP.EXE).
Выбор количества шлюзов IPX/IP и назначение пользователей
Каждая поставляемая система IntranetWare включает в себя 250-пользовательскую версию ПО Novell IPX/IP Gateway и ПО NetWare MPR с поддержкой одного WAN-порта. Для увеличения количества поддерживаемых WAN-портов необходимо приобретать дополнительные лицензии.
При необходимости увеличить пропускную способность вашего соединения с Internet прежде всего обратите внимание на тип WAN-канала, который применяется для этого соединения. Если пользователи жалуются на медленную работу в Internet, рассмотрите вопрос о переходе на канал с большей пропускной способностью. Возможно, это решит ваши проблемы. В случае достаточной пропускной способности используемого канала связи последите за производительностью вашего шлюза IPX/IP с помощью утилиты MONITOR.NLM. Если загрузка процессора слишком высока (параметр Utilization), рассмотрите вопрос о переносе шлюза на более мощный сервер. Вы должны постоянно следить за загрузкой процессора сервера IntranetWare и при необходимости регулировать количество пользователей, обслуживаемых данным шлюзом IPX/IP, а также выполнение других процессов на этом сервере. При возникновении перегрузок шлюза IPX/IP вы можете сконфигурировать клиентское ПО на рабочих станциях таким образом, чтобы "закрепить" пользователя за определенным шлюзом. Для этого необходимо сделать следующее.
Собираетесь ли вы одновременно иметь интрасеть и доступ к Internet?
В том случае, если у вас установлено несколько шлюзов IPX/IP в одной и той же сети, вы должны указать имя шлюза IPX/IP, имеющего исходящий доступ в Internet, в качестве предпочитаемого шлюза для любой рабочей станции, которой необходимо обеспечить такой доступ. Если одной из этих рабочих станций также требуется доступ к интрасети, система IntranetWare будет направлять ее трафик службе TCP/IP интрасети.
Установка необходимых средств защиты
Брандмауэры
При использовании на рабочих станциях протокола IPX шлюз IPX/IP Gateway системы IntranetWare будет выступать в качестве "естественного" брандмауэра (firewall) для вашей локальной сети. Злоумышленники не смогут посылать пакеты в вашу сеть, поскольку в ней не существует никаких IP-адресов, отличных от адреса сервера Novell Internet Access Server. Если же вы решили применять на рабочих станциях протокол IP, имеете назначенные провайдером легальные IP-адреса и он установил статический маршрут к вашей сети или выполняет IP-маршрутизацию через линию связи, то в вашей системе безопасности появляется "дыра". В этом случае вы обязательно должны установить брандмауэр, который позволит защитить вас от нападений извне.
Аутентификация и контроль доступа
В случае использования IPX/IP Gateway с включенной функцией контроля доступа все пользователи, обращающиеся к этому шлюзу, обязательно проходят аутентификацию через службу каталога NDS. Это защищает ресурсы компании, обеспечивающие доступ к Internet, от неавторизованных пользователей. Осуществление контроля доступа для Novell Internet Access Server стало возможным благодаря специальной службы аутентификации пользователей через NDS, которая работает в пределах всей сети и не зависит от конкретного шлюза. Пользователь имеет одни и те же права и ограничения доступа независимо от того, какой шлюз IPX/IP он использует в данный момент.
* * *
Подключить вашу сеть NetWare непосредственно к Internet оказалось проще, чем вы думали, не правда ли? В этой статье мы описали простую процедуру, которую вы можете осуществить в реальной жизни. Прежде всего, вы должны решить, какой продукт использовать: IntranetWare, NetWare MPR 3.1 или NetWare Connect 2. При выборе шлюза IPX/IP системы IntranetWare вам даже не придется устанавливать стек TCP/IP на каждой рабочей станции. Нужно выбрать вид канала и оборудование, необходимые для подключения к Internet, а также провайдера услуг Internet, установить WAN-адаптер на сервер, соответствующим образом сконфигурировать сервер и рабочие станции, обеспечить необходимые средства защиты и - voila, ваша сеть NetWare подключена к Internet!
Относительная характеристика WAN-соединений
Тип WAN-соединения | Стоимость оборудования | Стоимость использования | Скорость | Доступность |
Выделенная линия | Высокая | Низкая | Высокая | Нужно заказывать заранее |
Frame Relay | Средняя | Средняя | Средняя | Нужно заказывать заранее |
ISDN | Средняя | Высокая | Средняя | Нужно заказывать заранее |
Модем + WAN-адаптер | Средняя | Низкая | Низкая | Можно использовать существующую телефонную линию |
Модем + COM-порт | Низкая | Низкая | Самая низкая | Можно использовать существующую телефонную линию |