Этот краткий курс ликбеза поможет вам подключится к сети так же легко, как... - Вы совершенно правы!


УРОК 1: ИСТОРИЯ INTERNET
А ПОСТАВЩИКИ КТО?
ПРОСТЕЙШИЙ ТИП СОЕДИНЕНИЯ
IP-КОММУТИРУЕМОЕ СОЕДИНЕНИЕ
ПРЯМОЕ СОЕДИНЕНИЕ
FRAME RELAY
ISDN
НОВАЯ МАТЕМАТИКА: АДРЕСАЦИЯ В INTERNET
ВЫЗОВ ПОДСЕТИ
ОТ НОМЕРОВ К ОБРАЩЕНИЮ ПО ИМЕНИ
IP-РЕГУЛИРОВЩИК
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

RX: ИНФОРМАЦИОННОЕ ВЛИВАНИЕ
Raven расправила крылья благодаря Internet


В наши дни трудно отыскать такую организацию, которая бы ни пользовалась Internet, начиная с небольших предприятий, робко стучащихся в двери мирового пользовательского сообщества, и кончая транснациональными корпорациями, связывающими в единую сеть свои разбросанные по миру оффисы. Однако многие администраторы сети сталкиваются с тем, что создание пути из корпоративных локальных сетей в Internet оказывается запутанной и трудноразрешимой головоломкой.

Установление связи с Internet требует от администраторов сети глубокого понимания способов связи c глобальными сетями, включая коммутируемые соединения, арендуемые линии и каналы. Кроме того, они должны иметь представление о способах адресации в Internet и конфигурировании маршрутизатора, а также о такой альтернативе, как электронная почта. Немаловажными являются вопросы обеспечения безопасности сети и информации.

УРОК 1: ИСТОРИЯ INTERNET

Сложности в установлении связи через Internet коренятся в концепции сети, принятой в 1968 году. Первая сеть, названная ARPAnet, базировалась на двух основополагающих принципах, которые оказали влияние на все последующее развитие компьютерной связи:

  • Физическая сеть не является стопроцентно надежной.
  • Общепринятый язык компьютерной связи не должен зависеть от какой-либо конкретной марки аппаратного или программного обеспечения.

Первый принцип привел к созданию протокола TCP/IP, достаточно эффективного для поддержания связи через аналоговые телефонные линии, пакетную радиосвязь, спутниковые линии связи и сети Ethernet и Token Ring. Благодаря принципу независимости от конкретного поставщика и оглушительному успеху первой сети, TCP/IP стал в конце концов доступен на практически любой компьютерной платформе от мейнфреймов IBM до ПК Compaq (Houston). Помимо основных приложений Internet, таких как передача файлов и удаленный вход в систему, появились многочисленные инструментальные средства для просмотра и поиска в Internet. В самом деле, недавнее бурное оживление интереса к сети было подстегнуто появлением нового поколения прикладных программ, таких, например, как Mosaic, которая позволяет просматривать гипертекстовые документы, содержащие изображения, видео или звук.

А ПОСТАВЩИКИ КТО?

После определения набора приложений вам предстоит выбрать провайдера сервиса Internet. Хотя потребности организаций сильно отличаются между собой, несколько общих замечаний помогут сделать наилучший выбор.

Во-первых, огромным преимуществом является региональная близость провайдера. Если вам необходима круглосуточная поддержка, выбирайте того, чьи сотрудники всегда готовы ответить на ваши вопросы по телефону. Кроме того, для большинства пользователей первостепенное значение имеют конкурентоспособные цены. В таблице 1 показаны типичные цены на услуги Internet.

Типы соединения
Стандартная скорость в Кб/сек
Примерная ежемесячная стоимость услуг Internet
коммутируемое соединение с хостом
9.6
$ 45
IP-коммутируемое соединение
14.4
$ 160
соединение ISDN
64
$ 350
Frame relay
56
$ 400
T-1
1,544
$ 1,000

Таблица 1.
Типы и примерная цена соединения в Internet.


ПРОСТЕЙШИЙ ТИП СОЕДИНЕНИЯ

Простейшим типом соединения является установление автоматической связи с хостом. Пользователь отдельного ПК устанавливает автоматическую связь с хостом Internet, обслуживаемой коммерческим провайдером Internet, например, Netcom (San Jose, CA), Performance System International (PSI, Herndon, VA) или UUNet Technologies (Falls Church, VA). Необходимым оборудованием являются модем и программное обеспечение, эмулирующее терминал. Пользователь входит в хост и запускает алфавитно-цифровые прикладные программы, такие как telnet, ftp или gopher.

Несмотря на то что такие соединения легко установить, они обычно мало подходят для коммерческих и локальных сетевых приложений. Они не предоставляют пользователю полных прав члена Internet, а провайдер, к тому же, нередко взимает плату за использование дискового пространства. Пользователи не имеют возможности копировать файлы непосредственно на свои собственные компьютеры, отправлять или получать электронную почту или получать файлы непосредственно от других пользователей. Кроме того, они ограничены в своих возможностях алфавитно-цифровыми прикладными программами Internet, имеющимися на хосте.

IP-КОММУТИРУЕМОЕ СОЕДИНЕНИЕ

При IP-коммутируемом соединении ваша сеть является полноправным членом Internet. Все пользователи в локальной сети имеют доступ, и другие хосты могут посылать данные непосредственно в вашу локальную сеть. Необходимы локальный маршрутизатор Internet, который поддерживает протокол Serial Line Interface Protocol (SLIP) или двухточечный протокол (Point-to-Point Protocol, PPP), модем и программное обеспечение TCP/IP. Для получения доступа маршрутизатор пользователя устанавливает автоматическую связь с маршрутизатором провайдера.

Рабочие станции в локальной сети под NetWare обычно связываются с файловым сервером при помощи протокола IPX фирмы Novell, а не TCP/IP. Архитектура Open Data-link Interface (ODI) фирмы Novell позволяет рабочим станциям использовать IPX для соединения с сервером, а TCP/IP для соединения с Internet. Оба протокола могут быть загружены одновременно и могут делить стандартные сетевые контроллеры Ethernet и Token Ring. Microsoft использует схожую архитектуру, используя Network Driver Interface Specification (NDIS) для запуска TCP/IP в сетях LAN Manager и Windows NT.

Многие провайдеры предлагают совместимые с NetWare реализации TCP/IP. Spry (Seatle, WA), NetManage (Cupertino, CA) и другие начали включать популярные прикладные программы для Internet, такие как gopher, Mosaic и Mail, в состав своих TCP/IP-пакетов. Когда статья готовилась к печати, Microsoft объявила, что грядущая операционная система Windows 95 будет поддерживать TCP/IP, ftp, telnet, SLIP и PPP. По имеющимся сведениям, IBM собирается включить TCP/IP, SLIP, ftp, telnet, gopher и графическую программу просмотра для Internet в OS/2 Warp.

При IP-коммутируемом соединении пользователи локальной сети запускают приложения Internet на своих локальных рабочих станциях. Маршрутизатор поддерживает одновременные TCP/IP-соединения.

Протокол SLIP используется при оформлении IP-пакетов для передачи по коммутируемой линии, непроизводительные расходы на передачу одного байта данных в TCP/IP-пакете составляют 40 байт. Уплотненный SLIP (Compressed SLIP), усовершенствованная версия SLIP, уплотняет TCP/IP-заголовок до пяти байт, что улучшает время отклика. Отсутствие обнаружения ошибок в SLIP и CSLIP приводит к частым зависаниям при SLIP-соединениях. При более эффективном PPP-протоколе в каждый пакет включается контрольная сумма, и обе стороны могут согласовать параметры, такие, например, как уплотнение заголовка пакета. Многие поставщики маршрутизаторов и Internet переходят от SLIP-реализаций к поддержке PPP.

Хотя ваша локальная сеть и становится действительным членом Internet при IP-коммутируемом соединении, ограничения на скорость, особенно в случае когда большое количество пользователей локальной сети одновременно стремятся получить доступ в Internet, могут привести к тому, что ваши возможности будут ограничены алфавитно-цифровыми приложениями. Для многих прикладных программ под Windows при передаче больших файлов и для приложений мультимедиа требуется большая полоса пропускания, чем поддерживаемая большинством коммутируемых линий от 9,6 Кб/сек до 14,4 Кб/сек.

Цифровая сеть с интегрированным сервисом (ISDN), frame relay и выделенные арендуемые линии предлагают высокоскоростные соединения. Однако более широкая полоса пропускания, как правило, означает более дорогие линии связи и более дорогие услуги.

ПРЯМОЕ СОЕДИНЕНИЕ

Крайнюю точку в спектре всех возможных соединений занимает выделенная линия T-1 со скоростью 1,54Мб/сек или выделенная линия со скоростью 56Кб/сек для соединения вашего маршрутизатора с Internet. Во-первых, необходимо инсталлировать CSU/DSU для подсоединения выделенной линии. Такая конфигурация позволяет многочисленным пользователям локальной сети запускать внешние интерфейсы Windows для Internet, такие как Mosaic и прикладные программы под Windows, для просмотра World Wide Web (WWW) и отображения документов мультимедиа. В случае передачи больших файлов при прямом соединении время отклика меньше. чем при коммутируемом соединении.

Оценить заранее необходимую полосу пропускания весьма непросто. Приблизительно это можно сделать по числу и набору прикладных программ пользователей, стремящихся получить доступ одновременно. Например, 16 Кб сообщение электронной почты можно передать по 14,4 Кб/сек каналу связи примерно за 1 сек, так что этот канал могут использовать совместно несколько пользователей, если им необходимо только отправить или получить электронную почту. Передача файла размером 1 Мб по такой линии займет несколько минут, в то время как для передачи такого же файла по линии T-1 потребуются только секунды.

Чтобы оценить необходимую полосу пропускания, выясните у пользователей локальной сети их предполагаемые нужды, но старайтесь выбрать такого провайдера, чтобы плата за модернизацию сети в случае необходимости не превосходила или, во всяком случае, значительно не превосходила планируемых затрат.

FRAME RELAY

Frame relay является альтернативой выделенной линии. Этот сравнительно новый интерфейс между общественными и частными глобальными сетями может поддерживать скорость от 56 Кб/сек до 1.54 Мб/сек. Подобно старой спецификации X.25, для frame relay характерно более короткое время отклика и большая пропускная способность вследствие отсутствия функции обнаружения ошибок и уплотнения. Соединения с коммутацией кадров frame relay осуществляются через чистые, высокоскоростные цифровые каналы связи, в которых обнаружение ошибок и управление потоком проводится в конечных пунктах сети.

При передаче пакетов TCP/IP через канал связи frame relay используется эффективный, низкоуровневый протокол. Некоторые провайдеры для расширения географии своих услуг арендуют сети frame relay у телерадиовещательных компаний. Стоимость frame relay-соединения можно уменьшить при установлении двустороннего канала связи фирмы с точкой входа в сеть frame relay.

ISDN

Еще одной альтернативой выделенным арендуемым линиям является ISDN, которая предоставляет высокоскоростную коммутируемую полосу пропускания в цифровых каналах связи за меньшую цену, чем традиционные арендуемые линии. В 1995 году эта международная стандартизованная услуга, предлагаемая телефонными компаниями, будет доступна на более чем 70 процентах территории Соединенных Штатов.

Наиболее распространенным каналом связи ISDN является односторонний канал связи B со скоростью 64 Кб/сек от пользователя в Internet. Многие поставщики маршрутизаторов, такие как Cisco Systems (San Jose, CA) и 3Com (Santa Clara, CA),. поддерживают интерфейс ISDN. Так как за линию приходится платить, только когда она непосредственно используется, ISDN является хорошим решением в тех случаях, когда возникает потребность в передаче больших массивов данных. Если связь необходима более чем 8 часов в день, то выделенная линия или frame relay оказываются выгоднее с финансовой точки зрения.

НОВАЯ МАТЕМАТИКА: АДРЕСАЦИЯ В INTERNET

Каждому хосту в Internet присвоен собственный 32-битный адрес. Обычное представление адреса - ряд чисел, отделенных десятичной точкой. Каждое число представляет собой один байт адреса. Например, 128.135.20.100 - адрес анонимного ftp-сервера в Чикагском университете (Иллинойс).

Максимальное число сетей в ARPAnet (256) оказалось недостаточным для появившихся с тех пор новых сетей, поэтому 32-битное адресное пространство было разделено на три первичных класса адресов. Три старших бита адреса используются для маркировки класса. Адресы класса C выделяют 21 бит для номера сети, что позволяет идентифицировать около двух миллионов сетей, в каждой из которых может быть до 256 хостов. Адресы класса B могут поддерживать до 16.000 сетей, в каждой из которых может быть до 65.536 хостов.

ВЫЗОВ ПОДСЕТИ

За последнее время раскинули свои сети многочисленные коммерческие локальные сети внутреннего пользования. Чтобы чересчур не усложнять схему идентификации, что вполне возможно при такой ситуации, администратор сети может интерпретировать адрес таким образом, что один IP-номер сети относится к нескольким сетям или подсетям. Базовая часть IP-адреса делится на месте для идентификации локальной сети и хоста.

Обычной схемой идентификации подсети для адресов класса B является разделение 16-битового базового номера на восьмибитовый идентификационный номер локальной сети и восьмибитовый идентификационный номер хоста.

Адреса в Internet присваиваются конкретным машинам. Прикладные программы идентифицируются номером (обычно короткимцелым) в TCP/IP-заголовке, называемом портом. Например, прикладной программе передачи файла присваивается порт 21, а telnet - порт 23.

ОТ НОМЕРОВ К ОБРАЩЕНИЮ ПО ИМЕНИ

Domain Name Service (DNS) была создана для перевода IP-адресов в имена, которыми можно было бы пользоваться. Например, вместо того чтобы вызывать ftp-сервер в Чикагском университете по 128.135.20.100, пользователи могут вызывать его по gargoyle.uchicago.edu. DNS-имя является иерархическим. Так, левая часть имени идентифицирует хост Internet, а каждое последующее имя справа идентифицирует все больший по размерам домен. Таким образом, gargoyle.uchicago.edu относится к машине с именем gargoyle в Чикагском Университете в домене образовательной организации. Домен uchicago может быть разделен на такие отделы, как технический, библиотечный или медицинский.

Домены высшего уровня используются для идентификации страны, в которой находится узел Internet. Страны обозначаются двухбуквенными кодами, такими как .us (США) или .eg (Египет).

32-битный адрес становится мал для бурно развивающейся Internet. Половина всех адресов класса B уже занята, а оставшейся половины хватит только на несколько лет. Адреса класса A и класса B практически недоступны для коммерческих организаций. Им остаются адреса класса C, которые поддерживают только по 256 адресов хостов для одной сети.

Служба инженерных задач Internet (Internet Engineering Task Force) рассматривает предложения по расширению адресного пространства до 64 бит для удовлетворения будущих запросов и продления жизни TCP/IP.

IP-РЕГУЛИРОВЩИК

Как только пакет адресован, IP-маршрутизатор направляет его из локальной сети в Internet. Каждое TCP/IP-программное обеспечение пользователя локальной сети сконфигурировано таким образом, что оно идентифицирует IP-маршрутизатор в качестве первого перевалочного пункта для любого нелокального трафика. Маршрутизатор распознает адрес пакета, удостоверяется в том, что он не является локальным, и просматривает таблицу маршрутов для определения адреса следующего маршрутизатора на пути к хосту в конечном пункте назначения. Затем адрес этого маршрутизатора помещается в заголовок пакета, и пакет отправляется. Этот процесс повторяется, пока пакет не достигнет своего конечного пункта назначения.

Большинство пользователей устанавливают статическую таблицу маршрутов для своего маршрутизатора, которая, по умолчанию, содержит единственный адрес маршрутизатора поставщика Internet в качестве следующего пункта назначения всего трафика. TCP/IP-программное обеспечение для рабочих станций должно также содержать адрес первичного и вторичного DNS-серверов, используемых для распознавания имени.

Многие файловые серверы локальной сети NetWare содержат несколько сетевых плат, каждая из которых подсоединена к своему сегменту физической сети. IP-маршрутизатор подсоединен напрямую к одному из этих сегментов. Файловый сервер должен быть сконфигурирован соответствующим образом для направления IP-пакетов к соответстующему сегменту. Рабочие станции, не подсоединенные напрямую к тому же сегменту, что и IP-маршрутизатор, должны иметь программное обеспечение TCP/IP, которое бы направляло нелокальный IP-трафик на файловый сервер, откуда встроенный маршрутизатор фирмы Novell направит его на IP-маршрутизатор.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

NetWare компании Novell снабжена надежной системой защиты, включая пароли и шифрование, обнаружение и блокировку нарушителя. Но как только ваша сеть вливается в ряды 20-миллионного пользовательского сообщества Internet, вам следует предпринять дополнительные меры предосторожности.

Некоторые поставщики Internet предлагают аппаратное шифрование для обеспечения безопасного трафика между зарегистрированными узлами. TCP/IP-программное обеспечение для локальных сетей обычно поддерживает ftp-сервер, что дает возможность каждому, кто знает адрес, получить доступ к рабочей станции через ftp-команду. Скорее всего, вы захотите воздвигнуть непреодолимый барьер для несанкционированного доступа в корпоративную локальную сеть в своем IP-маршрутизаторе. В большинстве IP-маршрутизаторов предусмотрена возможность для установления фильтров, которые блокируют несанкционированные типы пакетов, адреса, откуда поступает пакет, и адреса, куда направляется пакет.


Алан Шелтцер - вице-президент LAN Company (Малверн, Пенсильвания). С ним можно связаться через Internet по alans@tlc.ccmail.compuserve.com.

Rx: Информационное вливание

Raven расправила крылья благодаря Internet

Raven Press, крупнейшее Нью-Йоркское издательство медицинской литературы, недавно инсталлировало сеть Novell со 100 узлами. На решение об инсталляции в первую очередь повлияли два следующих фактора. Сотрудникам компании был необходим доступ к широкому спектру баз данных и библиотек по медицине в Internet; а во-вторых, компания хотела упростить связь с авторами, многие из которых так или иначе контактируют с университетами, пользующимися услугами Internet. Доступ в Internet означал для компании более быстрое рецензирование и редактирование представленной рукописи.

Компания не была готова платить за выделенную арендуемую линию или соединение frame relay, выбрав вместо них IP-коммутируемое соединение. Многопротокольный маршрутизатор NetBlazer фирмы Telebit (Sunnyvale, CA) был подсоединен через Ethernet к локальной сети, а к маршрутизатору подсоединен модем со скоростью 14.4 Кб/сек. Фирма выбрала поставщика Internet и зарегистрировала имя своего домена. На каждой рабочей станции в локальной сети было установлено LAN Workplace фирмы Novell для программного обеспечения TCP/IP под DOS, а для передачи TCP/IP-трафика по коммутируемой линии было установлено программное обеспечение для двухточечного протокола PPP, поставляемое фирмой Telebit. На специально выделенной рабочей станции в локальной сети был инсталлирован шлюз cc:Mail для Простого Протокола Передачи Почты (SMTP), для того чтобы компания могла использовать пакеты своей локальной сети при сообщениях с авторами и рецензентами, применяющими другие поддерживающие SMTP-пакеты электронной почты.

После завершения фазы инсталляции аппаратного и программного обеспечения, которая заняла около 4 дней, пользователи локальной сети получили желанный доступ в Internet, однако коммутируемое соединение потребовало более тонкой настройки. Когда пользователь хотел войти в удаленную главную машину, то NetBlazer вначале устанавливал автоматическую связь с маршрутизатором поставщика, прежде чем установить соединение, что приводило к, по крайней мере, тридцатисекундной задержке. Другим пользователям Internet система фирмы казалась занятой, если только коммутируемое соединие уже не было установлено. SMTP-почтовому шлюзу также не удавалось установить соединение с поставщиком, если только IP-коммутируемое соединение уже не было установлено. Так как маршрутизатор поставщика по своей инициативе не устанавливал коммутируемое соединение, доставка электронной почты часто задерживалась.

Решение было найдено в установлении постоянного коммутируемого соединения, для этой цели значение времени блокировки линии NetBlazer"ом было установлено на 0. Это позволило избежать 30-секундной начальной задержки и ускорило доставку почты.

Сегодня многие сотрудники фирмы используют связь через Internet для сообщения с авторами и ознакомления с последними достижениями в области медицины. Компания планирует установить доступ через gopher к своему каталогу книг и доступ через Mosaic к проспектам своих новых изданий. Благодаря этому проспекты новых книг и другая информация мгновенно станут доступны сообществу пользователей Internet.