Наконец-то появились продукты и услуги, обеспечивающие выход в Internet из одноранговых сетей.


ПОСИДИМ, ПООКАЕМ
ВСТУПИТЕЛЬНЫЙ ВЗНОС
КЛЮЧИ ОТ ВОРОТ
ЧИСТОТА - ЗАЛОГ ЗДОРОВЬЯ
ДИСПОЗИЦИЯ
ЧТО МОЖЕТ ДАТЬ ISDN?
ВЫДЕЛЕННЫЕ ЛИНИИ
ОБОРУДОВАНИЕ ДЛЯ ПОДКЛЮЧЕНИЯ
КАРТИНА В ЦЕЛОМ

Доступ в Internet интересует всех. Большое количество индивидуальных персональных компьютеров имеют доступ в Internet через телефонную сеть; компьютеры же, объединенные в большие корпоративные сети, могут выходить в Internet через сервер. Тем самым "охваченными" оказываются как системы младшего, так и старшего класса. Существует, однако, еще один огромный класс сетей, откуда выход в Internet до сих пор был невозможен. Это - одноранговые сети в организациях малых и средних размеров.

Даже при работе с минимальной производительностью стоимость доступа к Internet вместе с обеспечением всех его функций может оказаться чересчур высока для небольших организаций. По существу, стоимость услуг вынуждает большинство компаний отказаться от подключения ко всемирной сети, и в результате доступ к Internet оказывается по средствам только крупным организациям, ассигнующим на информационную структуру значительные суммы. Основным средством доступа к Internet из небольших одноранговых сетей остается телефонная сеть - точно так же, как и для пользователей автономных ПК.

В настоящее время, к счастью, начали появляться решения, обеспечивающие доступ к Internet из одноранговых сетей по более приемлемым для небольших компаний ценам.

ПОСИДИМ, ПООКАЕМ

Чтобы два компьютера могли обмениваться информацией, они должны работать с одним и тем же транспортным протоколом. На данный момент наиболее популярны три протокола - NetBEUI (или NetBIOS), IPX/SPX и TCP/IP. NetBEUI используется в основном в сетях на базе систем IBM и Microsoft, в том числе OS/2 Warp Connect, Windows for Workgroups и Windows 95. IPX/SPX применяется в сетях Novell, в частности NetWare 3.12 или NetWare 4.1. TCP/IP - протокол, предназначенный специально для организации обмена данными между компьютерами, находящимися далеко друг от друга; этот протокол используется в большинстве операционных сред Unix, а также на компьютерах, подключенных к Internet.

ВСТУПИТЕЛЬНЫЙ ВЗНОС

Для того чтобы можно было осуществлять выход в Internet из локальной сети, необходимо выполнение двух требований. Во-первых, локальная сеть должна использовать тот же протокол, что и прочие компьютеры в Internet, т.е. TCP/IP. Во-вторых, локальную сеть необходимо подсоединить к какому-либо провайдеру услуг Internet (Internet service provider, ISP). Выполнение этих требований можно обеспечить несколькими способами (причем, как вы наверняка догадываетесь, чем гибче решение и чем выше производительность получающейся системы - тем выше стоимость).

Перечислим основные из них (см. Таблицу 1): доступ через модем, совместный доступ через модем, шлюз в Internet, установка TCP/IP на каждом компьютере. Каждый из этих четырех способов обеспечивает доступ к стеку протоколов TCP/IP и, как следствие, соединение с хост-компьютерами на Internet.

Простейшая форма доступа к Internet - это бюджет для доступа через телефонную сеть (dial-up account). Он ничем не отличается от бюджета для доступа с автономного компьютера. При этом между компьютером в сети и ISP устанавливается связь через модем; канал связи работает либо по протоколу SLIP (Serial Line Interface Protocol), либо по протоколу PPP (Point-to-Point Protocol).

Интерфейс прикладного программирования Winsock API обеспечивает как интерфейс для взаимодействия с необходимыми приложениями Winsock (например Netscape Navigator или Microsoft Internet Explorer), так и работу с TCP/IP, что необходимо для взаимодействия с другими компьютерами в Internet. Многие провайдеры предоставляют неограниченный доступ к Internet через телефонную сеть. Если обращающихся к Internet компьютеров в сети немного, то единственное необходимое условие для этого - обзавестись таким бюджетом. Но данный подход не совсем хорош, поскольку он предполагает отдельный модем (как минимум, на 14,4 Кбит/с, а лучше - на 28,8 Кбит/с) и, соответственно, отдельную телефонную розетку для каждого компьютера.

Другой способ, с использованием имеющейся в организации одноранговой сети, состоит в совместной эксплуатации модема несколькими рабочими станциями. Воспользовавшись, например, продуктом Insync ModemShare (Artisoft), пользователь может обращаться к модему, установленному на другом компьютере. Вы можете также организовать модемный пул, состоящий из нескольких модемов, - при этом любой узел сети, нуждающийся в доступе к Internet, сможет выбрать любой свободный модем из пула. При совместном использовании модемов обеспечивается точно такой же доступ к Internet, как и при установке модемов на каждом компьютере. Недостаток такого способа состоит в том, что не исключена ситуация, когда сотруднику, желающему выйти в Internet, не достанется свободного модема и телефонной линии. Совместное использование модемов - весьма экономичный способ доступа к Internet из локальной сети, но им, однако, можно пользоваться лишь в тех случаях, когда число пользователей, желающих выйти в Internet одновременно, не слишком велико.

КЛЮЧИ ОТ ВОРОТ

Шлюз Internet обеспечивает интерфейс между локальной сетью и каналом связи с Internet, предоставляемым провайдером. Основное преимущество шлюза состоит в том, что при его использовании удается обойтись без установки TCP/IP на каждом узле сети. Шлюз просто транслирует протокол, применяемый в сети (NetBEUI или IPX/SPX), в протокол TCP/IP (см. Рис. 1). Для этого на каждом узле нужно установить специальный Winsock API, обеспечивающий стандартный интерфейс с приложениями Winsock (например с программой просмотра Internet) и передающий всю необходимую информацию на шлюз по локальной сети при помощи установленного сетевого протокола.

Picture 1 (1х1)

Рисунок 1.
Доступ к Internet через шлюз осуществляется путем трансляции протокола LAN локальной сети в протокол TCP/IP. На каждой станции должен быть установлен DLL-модуль Winsock, обеспечивающий передачу информации в шлюз с использованием протокола локальной сети.

Поскольку шлюз дает возможность использовать в локальной сети протокол, отличный от TCP/IP, не теряя при этом связи с Internet под TCP/IP, то тем самым обеспечивается естественный брандмауэр, предотвращающий проникновение попадающих на шлюз пакетов TCP/IP в остальную часть сети. Кроме того, шлюзы такого типа обеспечивают одновременный доступ к Internet со всех узлов сети. При подключении через телефонную сеть узлы могут выходить в Internet только поочередно, одновременный доступ во всемирную сеть с нескольких узлов невозможен. При работе со шлюзом, тот же самый канал связи с Internet может обеспечить одновременный выход для всех узлов сети.

По мере того как все большее число пользователей осознают пользу шлюзов, растет число производителей, выходящих на рынок со своими решениями. Примерами весьма эффективных решений являются IWAY-One (Batetech Software) и Instant Internet (Performance Technology).

Шлюз IWAY-One - это программа под Windows NT. Windows NT Workstation поддерживает не более десяти соединений одновременно, поэтому в сетях, содержащих больше десяти узлов, придется устанавливать Win-dows NT Server.

Шлюз IWAY-One представляет собой приложение в архитектуре клиент-сервер, серверная часть которого - это шлюз, работающий на рабочей станции Windows NT, а клиентская часть содержит специальный DLL-модуль под Winsock, обеспечивающий станциям сети доступ в Internet через шлюз. Клиентские станции должны работать либо под NetBEUI (Microsoft), либо под IPX/SPX (Novell). На станции, работающей как шлюз, должны быть загружены оба протокола - как TCP/IP, так и протокол, с которым работает остальная часть сети (NetBEUI или IPX/SPX). На всех прочих узлах сети (клиентах IWAY-One) надо только слегка изменить файлы, используемые с Winsock. Никаких изменений в установленном сетевом протоколе не требуется.

В продаже имеются модели, обеспечивающие работу через телефонную сеть (модем на 28,8 Кбит/с) по PPP или SLIP, поддерживающие соединение через ISDN, а также работающие с выделенными линиями. В состав продукта для работы через телефонную сеть входит модем на 28,8 Кбит/с, а в модель под ISDN - оборудование, необходимое для соединения по ISDN.

Для соединения с выделенным внешним маршрутизатором используется модель продукта с двумя портами Ethernet; один из этих портов подключается к локальной сети, а другой - к сегменту сети, содержащему маршрутизатор. В настоящее время продукт может работать в сетях IPX или NetBIOS (PowerLAN).

Instant Internet работает в архитектуре клиент-сервер. На каждом клиенте загружается 16- или 32-разрядный DLL-модуль Winsock, обеспечивающий клиенту возможность связи со шлюзом.

Instant Internet выпускается в нескольких конфигурациях: для работы через телефонную сеть или через выделенный маршрутизатор; для ISDN; есть также версии для Token Ring или Arcnet.

ЧИСТОТА - ЗАЛОГ ЗДОРОВЬЯ

Большинство одноранговых сетей (в частности, работающие под операционными системами LANtastic (Artisoft), Windows for Workgroups, Windows 95 и OS/2 Warp Connect) допускают применение стека TCP/IP для замены транспортного протокола или для совместного использования с другим протоколом.

Всегда считалось, что конфигурация TCP/IP достаточно сложна, поскольку для каждого узла приходится задавать отдельный IP-адрес. Протокол DHCP (Dynamic Host Configuration Protocol) позволяет клиентам получать IP-адреса от сервера DHCP; при этом, естественно, отпадает необходимость вручную задавать IP-адрес для каждого узла. DHCP работает на Windows NT Server, и, кроме того, его поддерживают большинство клиентов Windows NT Server, в частности Windows for Workgroups и Windows 95.

Если доступ из локальной сети в Internet обеспечивается путем установки TCP/IP на всех компьютерах, следует иметь в виду, что и в саму эту сеть можно войти с любого компьютера, где имеется TCP/IP. Поэтому надо позаботиться об установке брандмауэра и/или средств защиты, предохраняющих сеть от нежелательного доступа через Internet. Чтобы достичь этой цели, самое серьезное внимание придется уделить конфигурации маршрутизатора и принять специальные меры безопасности на каждом узле одноранговой сети.

ДИСПОЗИЦИЯ

Характер соединения между локальной сетью и Internet определяется целым рядом факторов, в частности тем, соединения каких типов поддерживают местный провайдер и местная телефонная компания. Определение оптимального способа доступа к Internet означает нечто большее, чем просто выбор услуги с оптимальным сочетанием качества и стоимости. К сожалению, решающее слово в выборе услуги остается за ISP и телефонной компанией, - если они не поддерживают приглянувшийся пользователю сервис, то тут уж ничего не попишешь.

Поскольку бюджеты для доступа по телефонной сети предоставляются через обычные телефонные линии (plain old telephone service - POTS), первое в чем надо убедиться, так это в том, что соединение будет осуществляться через местный, а не иногородний номер. Еще одно важное соображение: обязательно надо узнать, не накладывает ли провайдер каких-либо ограничений на использование бюджета. Например, если выбранный ISP ограничивает время работы в Internet или повышает плату за услуги, при превышении лимита времени, то, пожалуй, стоит поискать другого провайдера.

Помимо этого, многие провайдеры предлагают организациям свою домашнюю страницу на хост-компьютере, и включают данную услугу в стоимость доступа к Internet. При минимальной оплате возможности для создания своей собственной домашней страницы могут быть весьма ограниченными.

Еще одна ловушка состоит в том, что если компания захочет получить какие-либо дополнительные услуги (например обзавестись собственным доменом, чтобы иметь возможность присвоить своим сотрудникам электронные адреса формата name@company.com), то ее представителям очень быстро разъяснят, что для этого надо арендовать выделенную линию. А значит, придется, во-первых, выложить несколько сотен долларов при подключении, а во-вторых, платить еще несколько сотен в месяц - и все это за те же 28,8 Кбит/с, которые можно получить за сумму во много раз меньшую.

ЧТО МОЖЕТ ДАТЬ ISDN?

Организации, которой нужен канал связи пропускной способностью свыше 28,8 Кбит/с по цене, доступной для небольшой компании, стоит посоветовать воспользоваться услугами ISDN. Канал ISDN обеспечивает скорости доступа от 64 до 128 Кбит/с при использовании Basic Rate Interface (BRI). В состав BRI входят два канала B пропускной способностью по 64 Кбит/с каждый. Услуги ISDN обычно предоставляются местным провайдером Internet и телефонной компанией; клиент может арендовать либо один (64 Кбит/с), либо два (128 Кбит/с) канала B. При помощи весьма распространенного протокола PPP клиент может объединить два канала B в одну линию связи пропускной способностью 128 Кбит/с.

Использование ISDN возможно только в том случае, если эти услуги поддерживаются и телефонной компанией, и провайдером Internet. Несмотря на то что некоторые эксперты последние два года вовсю разглагольствовали о наступлении "эры ISDN", в реальной жизни эта услуга по-прежнему не слишком доступна.

Прежде чем подписываться на что бы то ни было, любая организация должна детально изучить все предложения услуг ISDN. Если будет принято решение воспользоваться услугами телефонной компании, оплату лучше всего производить на основе единых тарифов. Ни в коем случае не следует соглашаться на повременную оплату соединения, особенно если речь идет о доступе к Internet. Многие телефонные компании предлагают платить им по единому тарифу за круглосуточное использование линии ISDN. Если телефонная компания не предлагает единого тарифа, клиенту следует получить точную информацию о расценках, по которым ему придется платить.

Убедившись в том, что местная телефонная компания может предоставить линию ISDN, клиент должен поинтересоваться, поддерживает ли ISDN местный провайдер Internet. На самом деле скорее окажется, что ISDN поддерживает местный провайдер, чем крупный общенациональный ISP. В будущем эта ситуация, возможно, изменится, однако сейчас общенациональные провайдеры поддерживают ISDN весьма скупо. Помимо этого, надо иметь в виду, что цены ISP гораздо выше, чем у телефонных компаний.

ВЫДЕЛЕННЫЕ ЛИНИИ

В качестве выделенной линии может выступать, например, линия T-1 из 24 каналов по 64 Кбит/с каждый. Таким образом, общая пропускная способность T-1 составляет 1,54 Мбит/с. Можно использовать не всю линию T-1, а лишь ее часть, состоящую из нескольких каналов на 64 Кбит/с; таким образом, клиент может получить 128, 256, 512 Кбит/с и так далее, вплоть до полной линии T-1.

Большинство пользователей предпочитает пользоваться frame relay, а не арендованными линиями. При работе с frame relay данные пользователя пересылаются к ISP через принадлежащую телефонной компании сеть, в то время как аренда линии предполагает прямое физическое подключение пользователя к ISP. Плата за использование арендованной линии зависит от расстояния между пользователем и ISP.

Другой вид выделенных линий - линия frame relay на 56 Кбит/с. Стоимость такой линии примерно равна стоимости линии ISDN, однако работает frame relay гораздо медленнее. Обычно линии frame relay предлагаются теми телефонными компаниями и провайдерами Internet, которые не поддерживают ISDN.

ОБОРУДОВАНИЕ ДЛЯ ПОДКЛЮЧЕНИЯ

Чтобы подключить локальную сеть к Internet, нужно установить какой-нибудь аппаратный интерфейс между локальной сетью и Internet. При обычном способе доступа через телефонную сеть роль такого интерфейса исполняет модем на 28,8 Кбит/с. Для других путей подключения, в частности ISDN, frame relay на 56 Кбит/с, линий T-1 или их частей, скорее всего, придется устанавливать маршрутизатор.

Модификаций маршрутизаторов для доступа к Internet существует множество. Самое важное в таком маршрутизаторе - поддержка TCP/IP. Тип маршрутизатора, на котором в конечном счете останавливает свой выбор та или иная организация, в значительной степени зависит также и от типа линии, имеющейся в ее распоряжении. Если организация имеет доступ к линии ISDN, то в качестве маршрутизатора скорее всего будет избрано устройство со встроенным оконцевателем ISDN NT-1 - в противном случае организации придется самостоятельно заботиться о правильной заделке линии. При работе с полной или неполной линией T-1 маршрутизатор должен иметь в своем составе элементы, поддерживающие соединение такого рода. Помимо этого, пользователю наверняка понадобится CSU/DSU, то есть устройство для стыковки маршрутизатора с линиями, предоставляемыми телефонной компанией.

В качестве примера относительно недорогого, но абсолютно полноценного маршрутизатора, поддерживающего ISDN, полные или неполные линии T-1 и линии frame relay на 56 Кбит/с, можно привести устройство Pipeline 130 (Ascend). В стандартной конфигурации данное устройство имеет разъем RJ-45 и порт AUI для подключения к Ethernet, порт для подключения к T-1/FT-1, а также порт ISDN BRI. В Pipeline 130 имеется встроенное устройство NT-1 для работы с ISDN, а также встроенный модуль CSU/DSU для работы с соединениями других типов. Поскольку маршрутизатор поддерживает как ISDN, так и

T-1/FT-1 и имеет встроенный CSU/DSU, пользователь может переходить на более высокие скорости обмена информацией, не меняя маршрутизатор.

Стыковка с линией ISDN пропускной способностью 128 Кбит/с может быть осуществлена через встраиваемый адаптер Sportster ISDN 128K (US Robotics).

КАРТИНА В ЦЕЛОМ

Подключить одноранговую сеть к Internet можно разными способами. Однако если внимательно изучить все возможности и сравнить соответствующие функции, технические характеристики, степень доступности и цены, то станет ясно - выбор не слишком велик.

Ниже мы приведем краткий обзор различных способов доступа, предполагая, что в качестве шлюза используется продукт IWAY-One. Для работы с IWAY-One нужна система Windows NT; впрочем, существуют также шлюзы, которым Windows NT не требуется. Самый дешевый способ, конечно, - соединение по телефонной сети через модем или совместно используемый модем, однако при этом нельзя достичь таких возможностей одновременного доступа к Internet для нескольких пользователей, как при работе со шлюзом.

Во-первых, для выхода в Internet можно использовать шлюз при помощи обычного бюджета для работы в Internet через телефонную сеть. Причем в данном случае потратиться на модем (28,8 Кбит/с) и IWAY-One придется один раз, а в дальнейшем надо будет ежемесячно платить за бюджет. Если количество узлов, осуществляющих одновременный доступ к Internet, превышает два или три, то пропускной способности такой линии может не хватить.

Подключиться к линии ISDN пропускной способностью 128 Кбит/с можно через адаптер Sportster ISDN 128K. Конечно, ISDN обеспечивает более высокую скорость обмена, однако и стоит такая линия дороже. Хотя ISDN и дешевле неполной линии T-1 с такой же пропускной способностью, но все равно (особенно если учесть стоимость услуг провайдера) конечная сумма маленькой не покажется. Клиенту, желающему работать с полной или неполной линией T-1, придется купить еще и маршрутизатор, так что общая стоимость соединения оказывается весьма высокой.

В ближайшее время должно существенно увеличиться число способов доступа в Internet. Покамест плата за скоростные линии связи зачастую оказывается непомерно высокой для владельцев одноранговых сетей, однако перемены здесь буквально носятся в воздухе. Можно ожидать, что, благодаря конкуренции, цены на ISDN и другие виды скоростных линий связи скоро (точнее, по мере того как эти услуги будут становиться все более распространенными) упадут точно так же, как упали цены на доступ к Internet. Дешевый ISDN существует уже сейчас, однако далеко не везде.

В систему LANtastic 7.0 встроен целый ряд новых функций, специально для организации доступа в Internet из сетей LANtastic, в частности функции совместного использования модема и шлюз Internet для Windows 95. Помимо вышеперечисленного новая версия LANtastic включает программу просмотра Netscape Navigator 2.0, функцию Sprynet доступа к Internet через Compuserve, а также стек протоколов TCP/IP.

Microsoft собирается выпустить протокольно-независимый proxy-сервер Internet Access Server, во многом похожий на IWAY-One и работающий под Windows NT. Система позволит осуществлять выход в Internet из сетей, работающих под IPX, NetBEUI и TCP/IP, без замены транспортного протокола. Кроме того, продукт реализует функции брандмауэра и предусматривает возможность создания страницы Web на сервере.

Колоссальный размах сети Internet, огромное число поставщиков решений для выхода во всемирную сеть и наличие большого спроса на такие решения позволяют с уверенностью сказать, что в ближайшем будущем должно появиться множество новых возможностей доступа к Internet. Можно ожидать, что, по мере появления новых и распространения существующих технологий, провайдеры Internet и телефонные компании станут предоставлять клиентам более широкий спектр услуг, которые, надо надеяться, начнут дешеветь.


Кевин Штольц - системный интегратор и автор книг (например "Windows 95 Networking Secrets"). С ним можно связаться через Compuserve по адресу: 73021,3535, или через Internet по адресу: kstoltz@halcyon.com.

ТАБЛИЦА 1 - СРАВНИТЕЛЬНАЯ ХАРАКТЕРИСТИКА РАЗЛИЧНЫХ СПОСОБОВ ДОСТУПА К INTERNET ИЗ ОДНОРАНГОВОЙ СЕТИ

Достоинства
Недостатки
Доступ через телефонную сеть
с помощью модема
Низкая стоимость.
Каждому узлу сети требуется отдельный
модем и отдельная линия.
Доступ через телефонную сеть
с помощью совместно
используемого модема
Возможность доступа со всех сетевых станций.
Число узлов сети, имеющих выход в Internet
одновременно, ограничено числом модемов
и телефонных линий.
Шлюз Internet
Возможность одновременного доступа
к Internet со всех узлов. Возможность не устана-
вливать TCP/IP вдобавок к уже используемым
протоколам. Естественный брандмауэр.
Используется одна линия связи, поэтому
возможно снижение производительности.
Установка стека TCP/IP
на всех компьютерах
Каждый узел сети имеет доступ в Internet с
использованием протокола TCP/IP, идентичного
установленному на хост-машинах в Internet (при
условии, что сеть в целом имеет выход в Internet).
Возможно нарушение защиты; требуются
специальные усилия для организации бранд-
мауэра. На каждом компьютере надо уста-
навливать и конфигурировать TCP/IP. В ре-
зультате установки дополнительного прото-
кола объем доступной памяти уменьшается.

Поделитесь материалом с коллегами и друзьями