Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

NetWare/IP разгружает распределенную сеть

Эрик Холл

Любой администратор распределенной сети скажет вам, что для него проблемой номер один является управление трафиком NetWare. “Снующие” повсюду пакеты RIP и SAP сильно загружают каналы связи распределенных сетей, и непонятно, как с этим бороться. Фильтрование сообщений конкретных служб — сущий кошмар для администратора: поскольку постоянно появляются новые сетевые услуги, а с ними и новые пакеты SAP. Использование протокола NLSP и форсированного режима передачи пакетов (Packet Burst) требует больших усилий от администраторов сетей, и не все соглашаются пойти на это. В результате многие из них просто отключают все службы NetWare в своей распределенной сети, называя это победой “малой кровью”.

Однако на самом деле отключение этих служб редко является “победой”. Ведь смысл создания распределенной сети — улучшение информационного сообщения между географически удаленными локальными сетями. Для распечатки, скажем, еженедельных отчетов было бы удобно использовать удаленные высокоскоростные принтеры, к тому же это позволило бы уменьшить расходы на некоторые виды связи, например телефонную, почтовую и курьерскую. В распределенной сети полезно также совместное использование файлов и приложений. Хотя упомянутый сервис при ограниченной пропускной способности канала связи не всегда реализуем, но он стал бы доступным, если “приручить” трафик NetWare.

Данную проблему непосредственно решает пакет программ NetWare/IP. Используя это средство, вы уже не будете беспокоиться о фильтровании пакетов SAP и RIP или о применении изощренных технологий управления трафиком IPX. NetWare/IP позволяет использовать для распространения SAP- и RIP-пакетов IP-дейтаграммы, адресованные одному получателю (не широковещательные) и передаваемые только по мере необходимости. Такой подход может существенно сократить трафик широковещательных сообщений SAP и RIP в вашей распределенной сети, что значительно увеличит ее производительность.

Для иллюстрации сказанного в данной статье, мы будем использовать модель корпоративной сети, содержащей три сегмента, соединенных между собой с помощью каналов распределенной сети (WAN) и маршрутизаторов. В сети работают четыре сервера NetWare (рис.1), названные Pluto, Mars, Earth и Jupiter (Плутон, Марс, Земля и Юпитер).

Если у вас есть уже функционирующая сеть IP, например, такая же, как вышеописанная, то вы можете непосредственно приступить к установке и конфигурированию NetWare/IP. В противном случае прежде чем начать использование NetWare/IP вам придется назначить IP-адреса, а также установить поддержку IP-маршрутизации и службу DNS. К счастью, в большинстве сетей это уже сделано. Для тех сетей, где служба DNS еще не используется, фирма Novell предлагает достаточно удобный сервер DNS, входящий в комплект поставки NetWare/IP.

Виртуальные сети IPX на базе NetWare/IP

NetWare/IP позволяет использовать протокол IPX поверх протокола IP. При этом виртуальная сеть IPX как бы распределяется по вашей сети IP, обеспечивая доступность своих услуг (и возможность передачи связанных с ними широковещательных сообщений RIP и SAP).

В реальной сети эта виртуальная сеть IPX реализуется всеми узлами NetWare/IP. Однако она отображается не на сеть IP, а на домен NetWare/IP. Последний — это не что иное, как поддомен DNS, находящийся в реальном домене DNS. Например, мы могли бы создать виртуальную сеть IPX с номером FFFF (рис. 2) и отобразить ее на домен DNS, названный NWIP.PLANETS. COM. В результате все узлы NetWare/IP в домене NetWare/IP с именем NWIP. PLANETS.COM для связи друг с другом использовали бы виртуальную сеть IPX с номером FFFF.

Здесь необходимо сделать два замечания. Во-первых, новая сеть IPX воспринимается и маршрутизируется так же, как и любая другая сеть IPX. Это означает, что узлы в сети 17, использующие протокол IPX, увидят адрес FFFF в заголовках широковещательных сообщений RIP, а маршруты IPX в сети 15 и 16 будут определяться с использованием этого адреса. По этой же причине вы, наверное, захотите отключить IPX-маршрутизацию на маршрутизаторах распределенной сети (если уже не сделали этого) и позволить NetWare/IP инкапсулировать пакеты IPX в пакеты IP. Маршрутизация пакетов IP, содержащих пакеты IPX, будет производиться по правилам сетей IP. Во-вторых, ПО NetWare/IP использует имя домена NWIP.PLANETS. COM только как ссылку, поэтому узлы и серверы NetWare/IP не обязательно должны находиться в этом домене.

Для того чтобы все узлы сети имели информацию о сетевых услугах в удаленных сегментах, им надо ее сообщить. Это одинаково справедливо как для сети NetWare/ IP, так и для сети IPX. Однако, в сети NetWare/IP в отличие от сети IPX, использующей широковещательные сообщения, применяются динамические базы данных, в которых хранится информация о сети IPX. Серверы, содержащие эти базы данных, называются серверами Domain SAP/ RIP Services (DSS). Сервером DSS может стать любой сервер вне зависимости от того, исполняется на нем или нет преобразующая протокол программа в составе пакета NetWare/IP.

В разных местах сети NetWare/IP может быть расположено множество серверов DSS. Один из них обязательно назначается главным (primary), а все остальные определяются как вторичные (secondary). Они синхронизируют свои базы данных с базой главного сервера DSS. Через заранее определенные промежутки времени вторичные серверы DSS связываются с главным, сравнивают номера версий баз данных (своих и на главном сервере) и при необходимости обмениваются данными.

На самом деле существование вторичных серверов DSS необязательно. Один главный сервер DSS может поддерживать базу данных по всей сети IPX. Однако следует знать, что все узлы NetWare/IP, запрашивающие ресурсы сети IPX, всегда обращаются к ближайшему серверу DSS. Распределяя эти серверы по всей сети, вы тем самым значительно уменьшаете число передач запросов к серверу DSS по распределенной сети.

В примере, представленном на рис. 3, Earth назначен главным сервером DSS, а Pluto и Jupiter — вторичными. Такая конфигурация обеспечивает доступ к каждому серверу DSS по локальной сети и имеет очень малую степень избыточности.

Сервер NetWare/IP

Сервер NetWare/IP преобразует протоколы (IPX в IP и наоборот) и не выполняет функции базы данных DSS. Все, что вам нужно знать для конфигурирования данного сервера, это имя сети NetWare/IP, в которой он находится, и IP-адрес сервера DNS.

Сервер NetWare/IP запрашивает у сервера DNS сведения о серверах имен, обслуживающих домен NetWare/IP, имя которого было задано при начальном конфигурировании сервера NetWare/IP. В ответ приходит список серверов DSS данной сети. В первую очередь сервер NetWare/IP пытается связаться с “ближайшим” сервером DSS (степень “близости” определяется его IP-адресом). Соединившись с ним, сервер NetWare/IP узнает следующее: номер своей виртуальной сети IPX, используемые для связи протокольные порты UDP и временные интервалы синхронизации баз данных. Поскольку вторичные серверы DSS синхронизируют свои базы данных с базой данных главного сервера, серверы NetWare/IP посылают своему локальному серверу DSS новую или измененную информацию о сети, а тот во время очередного обмена данными передает ее на главный сервер.

Имеет место и другой процесс. Сервер NetWare/IP накапливает всю сетевую информацию в своем буфере и передает в локальный сегмент пакеты SAP и RIP, информирующие о сетевых услугах в удаленных сетях и маршрутах к ним. Благодаря этому локальные устройства “считают”, что сеть составляет единое целое. Сервер NetWare/IP связывается с сервером DSS через заранее определенные промежутки времени и обновляет содержимое своего буфера, если номер версии базы данных на сервере DSS изменился с момента последнего сеанса.

Как видно на рис. 3, серверы Pluto и Jupiter напрямую предоставляют услуги NetWare/IP и вторичного сервера DSS. Проблемы перегрузки этих серверов не возникает, потому что они расположены в небольших удаленных сетях, где нагрузка на них невелика. Однако в центральной сети мы решили запустить NetWare/IP на сервере Mars, а не Earth, поскольку последний, выполняя функции сервера DSS, сильно загружен.

NetWare/IP на настольных системах

Итак, мы создали сеть IPX, функционирующую на основе протокола IP. Передача пакетов протоколов SAP и RIP по линиям связи распределенной сети здесь почти полностью устранена. Эти пакеты будут пересылаться (с использованием протокола IP) только в том случае, если в единой сети IPX появится новое IPX-устройство или подсеть. В каждом сегменте такой сети все локальные IPX-устройства функционируют так же, как и в обычной сети IPX. Сервер NetWare/IP передает сообщения SAP и RIP, несущие информацию об изменениях в сети, определяет маршруты в другие сети IPX и инкапсулирует пакеты IPX в пакеты IP, доставляя их к месту назначения.

Однако для вас этого может оказаться недостаточно. Возможно, вы захотите распространить услуги NetWare/IP на всю сеть (насколько это возможно). Фирма Novell предусмотрела запуск VLM-модуля NetWare/IP в составе стандартного клиентского ПО для DOS. Таким образом, при желании на настольной системе можно реализовать выполнение всех функций ПО NetWare/IP. VLM-модуль NetWare/IP хорошо работал, передавая данные по коммутируемым линиям с использованием протокола SLIP. Зарегистрировавшись на нашем сервере, мы обнаружили, что все IPX-приложения работают нормально. VLM-модуль NetWare/IP начинает работать так же, как и сервер NetWare/IP: запрашивает у DNS-сервера сведения о серверах имен, обслуживающих домен NetWare/IP, в котором функционирует его хост-система, определяет “ближайший” сервер DSS, общается со всей остальной сетью, используя ранее присвоенный номер виртуальной сети IPX.

Если вы решите задействовать этот модуль, то в качестве клиентского стека TCP/IP вам нужно будет использовать ПО LAN Workplace фирмы Novell или PC/TCP фирмы FTP Software. Другие стеки в настоящее время этим модулем не поддерживаются. Кроме того, средства NetWare/IP с помощью клиентского ПО фирмы Novell поддерживают систему Windows NT, но не могут работать в средах Macintosh, OS/2 и Unix.

Даже если вы избавились от протокола IPX на настольных ПК, работающих под управлением DOS, вам, возможно, не удастся “искоренить” его во всей реальной сети. Помните, что все сетевые принтеры, серверы CD-ROM и серверы NetWare версий ниже, чем 3.12, вообще не смогут использовать ПО NetWare/IP. Максимум, на что вы можете рассчитывать — это локализация трафика IPX и использование протокола IP для передачи данных по каналам распределенной сети.

Ограничения

NetWare/IP — неплохая технология. Но ей свойственны определенные ограничения. Сразу бросается в глаза, что невозможно одновременно поддерживать несколько виртуальных сетей IPX. Вы не можете создать две виртуальные сети, например EEEE и DDDD, не разделив их с помощью реальной сети IPX! Промежуточная сеть IPX должна принимать широковещательные сообщения SAP и RIP из сети EEEE и пересылать их в сеть DDDD, где будет производиться их повторная инкапсуляция. Использование для соединения сетей IP сети IPX — не самый лучший способ построения распределенной сети.

Это ограничение действует и в отношении имен доменов NetWare/IP. Нельзя, например, напрямую связать домены NWIP.PLANETS.CA и NWIP.PLANETS.UK. Клиенты и серверы NetWare/IP должны принадлежать одному домену и, таким образом, объединяться с помощью реальной сети IPX. Хотя для корпоративных сетей со множеством доменов это сложная проблема, вы можете обойти данное ограничение с помощью введения одного домена NWIP.PLANETS.COM. В этом домене будут все части вашей сети независимо от того, в каком домене IP они на самом деле находятся. Напомним, что узлы, образующие домен NetWare/IP, не обязательно должны реально находиться в этом домене. Они всего лишь запрашивают у серверов DNS данные о серверах службы имен. Другая, довольно часто возникающая, проблема заключается в том, что серверы DNS, поставляемые фирмой Novell, не всегда корректно работают. Они основаны на ПО BIND 4.8.3, в то время как последняя официальная версия этого ПО имеет номер 4.9.3. Поэтому обычные запросы NSLOOKUP часто не выполняются, а кэш-файл ROOT.DB устарел по крайней мере на год. Положительный момент связан с тем, что не обязательно запускать непременно сервер DNS фирмы Novell, чтобы воспользоваться услугами NetWare/IP (подойдут и серверы DNS других производителей — Прим. ред.), а отрицательный — с тем, что вам все-таки придется запустить его на серверах DSS.

Кроме того, следует отметить плохую интеграцию NetWare/IP с NDS. Впрочем, аналогичный продукт для версии 4.1 системы NetWare существует и конфигурируется так же, как и продукт для версии 3.12.

Несмотря на перечисленные недостатки при использовании NetWare/IP, вы имеете хорошую возможность избавить вашу распределенную сеть от потоков пакетов SAP и RIP, работая при этом в единой сети IPX. Кроме того, вы сможете использовать удаленные ресурсы всей вашей корпоративной сети, не уменьшая ее пропускной способности и не тратя много времени на переконфигурацию средств поддержки IPX.


распечатать статью




  
7 '1996
СОДЕРЖАНИЕ

колонка редактора

• Камо грядеши, сетевой компьютер?

локальные сети

• Новатор или умеренный консерватор?

• LANtegrity — новое средство защиты серверов NetWare

• Контроль за работой сервера

• Нелегкое бремя сетевого планирования

• Основы построения структурированной кабельной системы. Часть I

• Накопители DAT

• Инфракрасная последовательная связь

• NetWare/IP разгружает распределенную сеть

корпоративные сети

• Услуги связи в сетях АТМ

• RSVP — гарантия качества обслуживания в сетях TCP/IP

• Эх, дороги...

• ЛВС: коммутатор, маршрутизатор... и толстый-толстый слой программного обеспечения

• Гарантированное качество обслуживания в сетях АТМ и TCP/IP

услуги сетей связи

• Многофункциональные мультиплексоры и системы телефонной сигнализации

• Цифровые каналы для распределенных компьютерных сетей

• Роуминг и сотовый пейджинг

• Технологии коммуникаций мультимедиа

• Архитектуры и технологии систем беспроводного абонентского доступа

• CDMA. По пути обманутых надежд

• Передача речи по сетям Frame Relay

• Что мешает внедрению ISDN

интернет и интрасети

• Мир TCP/IP. Протокол SNMP

• Готовьте “виртуальный кошелек”

• ILTF на пути к мировому порядку ХХI века

• MIME: передача двоичных файлов через Internet

приложения клиент-сервер

• Средства разработки приложений для Internet

• Informix примеpяет “перчатки” MobileWare

защита данных

• Системы бесперебойного питания

• Передача конфиденциальной информации в корпоративных сетях

новые продукты

• Sniffer 5.0: все лучше с годами Семейство TurboStack фирмы Allied Telesyn International, Семейство стековых коммутаторов Visage, Elite 23: рекордная емкость, Optivity 7.0 и StackProbe: коммутируемые сети в надежных руках

только на сервере

• На пороге компьютеризации общения

• Пять способов улучшить доступ к Web-серверу



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх