PC Magazine/RE logo
©СК Пресс 97-1s
e-mail: pcmagedt@aha.ru

PC Magazine, November 19, 1996, p.191

Подключите свою сеть к Internet

Падрик Р. Бойл


Шлюз IPX-IP обеспечивает простой и удобный доступ к Internet

Вы все еще думаете, что предоставленная вашим работникам возможность доступа к Internet приведет к колоссальной потере производительности? Еще раз обдумайте это. В качестве средства связи и сотрудничества Internet становится незаменимой как дл большого, так и малого бизнеса. Такие службы Internet, как электронная почта и браузеры Web, открывают новые пути для сбора информации и совместной работы с ней. Кроме того, мы отметили резкое увеличение применени программных средств и служб Internet в замкнутых корпоративных сетях. Такие сети, получившие название интрасетей (intranet), оснащены общими инструментами доступа для работы с разнообразными платформами.

По мере того как Internet и интрасети становятс необходимыми компонентами в сфере бизнеса, возрастает потребность в использовании протокола TCP/IP, лежащего в основе этих двух технологий. Однако в настоящее врем в бизнесе распространы в основном локальные вычислительные сети с протоколом межсетевого обмена IPX, реализованным в Novell NetWare. Согласно сообщениям IDC - фирмы по исследованиям рынка, - к середине 1996 г. число пользователей NetWare составило 57 млн., что соответствует почти 60% общего числа сетевых пользователей. Для подключения клиентов сетей на базе протокола IPX к сети Internet имеются две возможности. Одна из них состоит в непосредственной инсталляции исходного протокола TCP/IP, что может оказаться достаточно накладным и сложным делом; втора - в установке шлюза IPX-IP, осуществляющего преобразование из одного протокола в другой.

Хотя протокол TCP/IP входит в состав таких операционных систем настольных компьютеров, как Microsoft Windows 95, Microsoft Windows NT Workstation и IBM OS/2 Warp, администраторам сетей все еще приходится затрачивать чрезмерные усилия на управление по этому протоколу. Каждому клиенту требуется присвоить адрес IP, а если вы подключаетесь к Internet, то все эти адреса должны быть уникальными глобально (более подробная информация о настройке TCP/IP сети приведена во врезке "Непосредственная инсталляция TCP/IP в локальной сети"). Более того, подключение вашей сети к Internet с применением протокола TCP/IP может привести к проблемам безопасности, и для предотвращени несанкционированного проникновения в вашу сеть непрошеных посетителей вам потребуется установить межсетевые средства защиты (firewall).

Установите шлюз IPX-IP

Шлюзы IPX-IP - централизованное безопасное решение для подключения ЛВС на базе протокола IPX к сетям IP. Шлюз IPX-IP может использовать всего лишь один адрес IP для всей сети NetWare - или любой другой сети на базе протокола IPX, - что избавит вас от трудностей конфигурирования и обслуживания, обусловленных необходимостью работать с отдельными адресами IP дл каждого клиентского ПК. Кроме того, такое легкоосуществимое решение дает возможность сетевым администраторам управлять правами доступа пользователей, поэтому вы всегда сможете установить порядок, определяющий, когда и как ваши работники могут "бродить" по Internet.

Вы можете заказать шлюзы IPX-IP в виде готового к работе аппаратно-программного комплекса или в виде только программного пакета. В нашем обзоре мы анализировали аппаратно-программные комплексы, в состав которых входит адаптер ISDN для подключения к Internet. Мы рассматриваем три шлюза - IPeXchange 1004 фирмы Cisco Systems, Instant Internet фирмы Performance Technology и WebRamp IPX Gateway фирмы Trancell Systems. Эти шлюзы рассчитаны на применение в сетях, объединяющих до 50 пользователей, и их ограничени главным образом связаны с максимальной пропускной способностью ISDN, составляющей 128 кбит/с. Для более крупных сетей потребуется одна или несколько выделенных высокоскоростных линий, подключенных к Internet через маршрутизатор. Кроме того, существуют шлюзы IPeXchange и Instant Internet для арендуемых каналов или соединений Frame Relay (ретрансляцией кадров).

Мы также рассмотрели два лучших программных пакета IPX-IP - IWare Connect фирмы Quarterdeck Corp. и Nov*ix for Internet фирмы Firefox Communications (см. врезку "Программные реализации шлюзов IPX-IP"). Каждая из этих программ выполняется непосредственно в сервере NetWare в виде загружаемого модуля NLM (NetWare Loadable Module). Имеются также другие программно-реализованные шлюзы для NetWare и прочих платформ. В состав нового комплекта программ IntranetWare фирмы Novell, поставки которого должны начаться уже осенью 1996 г., также будет входить программная реализация шлюза IPX-IP.

Программные шлюзы IPX-IP можно порекомендовать тем, кто хотел бы заказать собственное аппаратное оборудование для соединения с Internet. В отличие от этого аппаратно-программные комплексы - полностью готовое решение для подключения сети IPX к сети Internet.

Безопасность: локальная сеть-невидимка

Помимо вопросов организации сопряжения с Internet главное, о чем заботятся сетевые администраторы, - это проблемы безопасности. Сеть IP представляет собой одноранговую среду, в которой каждый клиент и сервер сети могут играть роль главной машины, предоставляющей любые данные для совместного использования. Это очень удобно для организации совместной работы, но при этом и посторонние могут получить доступ к информации, которую вы хотели бы сохранить в секрете.

Одна из присущих схеме на основе шлюза IPX-IP особенностей состоит в том, что шлюзы не пропускают трафик IP через защитный барьер в область IPX. Если коварные хакеры все же попытаются проникнуть через ваш шлюз, то, скорее всего, они увидят только не представляющий для них интереса внешний адрес IP и, возможно, стек TCP/IP. Благодаря такой структуре шлюзы IPX-IP в некотором смысле представляют собой устройства межсетевой защиты с ограниченными возможностями, охраняющие ваши данные в Internet и интрасетях от любопытных глаз.

Доступ к Internet

Для доступа к Internet вам придется подключиться к ней через поставщика услуг Internet (ISP). Наиболее часто соединение с ISP осуществляется через аналоговый 28-кбит/с модем. Хотя соединение ваших сотрудников с ISP можно выполнить с помощью отдельных модемов, установленных в их настольных компьютерах, такое соединение приведет к большим затратам на дополнительные телефонные линии и модемы для каждого пользователя и к усложнению административного управления.

Многие ISP для своих заказчиков из сферы бизнеса предлагают высокоскоростные цифровые соединения. Дл того чтобы реализовать эту возможность с помощью рассматриваемых здесь шлюзов, вам потребуетс обратиться к поставщику ISP, способному предоставить услуги ISDN, а также нужно запросить канал ISDN у местной телефонной компании. Более подробная информаци приведена во врезке "Выбор поставщика услуг Internet для вашего бизнеса".

Как они работают

Готовые шлюзы IPX-IP, которые рассмотрены в этом обзоре, выполнены по одной и той же общей схеме. В каждом из них предусматриваются порт 10Base-T Ethernet, встроенный порт ISDN BRI (интерфейс базовой скорости передачи) и драйвер для клиентов, совместимый с Winsock 1.1. Когда в машине-клиенте выполняется такая программа Winsock, как, например, браузер Web, запросы направляются в шлюз IPX-IP. Если соединение еще не произошло, шлюз связывается через модем с ISP и направляет запросы клиентов в Internet. При работе по сценарию интрасети Winsock просто обращается к местной главной машине, минуя соединения по сети Internet. Все это происходит в фоновом режиме незаметно дл пользователя.

Производительность этих шлюзов главным образом определяется скоростью передачи данных между шлюзом и ISP. Наш тест ISDN шлюзы Instant Internet и WebRamp завершили с практически равными результатами. Шлюз Cisco IPeXchange 1004 не смог реализовать полного 128-кбит/с соединения с нашим поставщиком услуг Internet. При наличии каналов связи с большей пропускной способностью непосредственная реализаци TCP/IP позволит вам добиться более высокой производительности, но у вас не будет встроенных средств административного управления, безопасности и простоты использования, которые обеспечиваются шлюзами IPX-IP.


Редакция советует: Instant Internet

Для администраторов сетей NetWare подключение к Internet и работа с протоколом TCP/IP подобны изучению эсперанто.

Шлюз Instant Internet фирмы Performance Technology, удостоенный нашего отличия "Редакци советует", облегчает процесс подключения сетей IPX к Internet. Этот шлюз представляет собой полностью готовое решение, обеспечивающее как простоту пользования, так и достаточную универсальность, позволяющую адаптировать его к различным значениям пропускной способности. Предусмотрены возможности соединения с Internet через модем, адаптер ISDN или адаптер Ethernet для каналов территориально-распределенных сетей.

Instant Internet очень легко устанавливается и упрощает взаимодействие с вашим поставщиком услуг Internet (ISP) - в состав этого пакета входят сценарии соединения для нескольких сотен ISP. Если ваш поставщик услуг Internet не включен в перечень, то фирма Performance Technology составит сценарий специально для вас. Instant Internet отличаетс богатым набором средств административного управления, среди которых - уникальная особенность этого шлюза, отсутствующая в других изделиях этого обзора, - возможность импортировать пользователей из NetWare Bindery или Novell Directory Services (NDS).

Из оставшихся двух изделий, представленных в этом обзоре, WebRamp также отличается простой установкой, но его средства настройки конфигурации и административного управления не столь многочисленны, как в Instant Internet. Настройка конфигурации Cisco IPeXchange 1004 вызывала трудности, кроме того, выяснилось, что у этого шлюза недостаточно средств административного управления и составления отчетов.

Тем, кто хотел бы заказывать аппаратные средства отдельно, можно посоветовать воспользоватьс программными пакетами IPX-IP. Но в отличие от полностью готовых к работе аппаратно-программных шлюзов ни один из рассмотренных нами пакетов - IWare Connect фирмы Quarterdeck и Nov*ix for Internet фирмы Firefox Communications - не работает с 32-разрядным программным обеспечением TCP/IP.


Соответствие решаемой задаче: шлюзы IPX-IP

Настройка и установка. Мы оцениваем, насколько каждое изделие оснащено всеми необходимыми аппаратными и программными средствами для соединени сети IPX с сетью Internet через канал ISDN. Предпочтение отдается изделиям, в состав которых входят сценарии установки и графические средства-мастера, направляющие действи администратора сети на каждом этапе установки. Мы придаем значение четкости инструкций по установке параметров конфигурации ISDN и диагностическим инструментальным средствам для поиска неисправностей. Лучшие изделия могут импортировать данные на уровне пользователей и группы пользователей из баз данных существующих сетей. Изделие должно содержать простые для распространени программные средства клиента. Более высокую оценку получают пакеты, в состав которых входят программы Internet, например браузеры Web, клиенты электронной почты, клиенты FTP и программы считывания новостей. Мы полагаем, что программные средства клиента будут работать с разнообразными 16- и 32-разрядными программами независимых поставщиков. Программные средства клиента должны обеспечивать работу с существующими сетевыми аппаратными средствами и драйверами без изменения сетевой конфигурации со стороны клиента.

Административный контроль и управление. Мы оцениваем входящие в изделие инструментальные средства для регулирования затрат на Internet. Кроме того, оцениваются возможности каждого издели управлять доступом к программам Internet и следить за статистикой использования аппаратных средств. Учитывается, позволяет ли изделие ограничивать доступ к узлам Web, средствам Gopher, Internet Relay Chat и сетевым телеконференциям. Более высокую оценку получали шлюзы, способные следить за доступом клиентов к Internet и позволяющие ограничивать доступ для отдельных пользователей, групп и в зависимости от времени суток. Изделие также должно обладать средствами мониторинга за попытками несанкционированного доступа. Мы обращаем внимание на средства мониторинга в реальном времени, а также на возможности регистрации, чтобы администратор мог следить за трафиком. Более высокие баллы получают те изделия, в состав которых входят средства дл равномерного распределения нагрузки по нескольким устройствам и программам-агентам SNMP в более крупных сетях. Мы положительно оцениваем наличие любых утилит, сообщающих о состоянии канала ISDN, числе отправляемых и принимаемых пакетов и общем времени соединения. Все функции административного управления должны предоставляться на одном клиентском ПК, находящемся в любом месте ЛВС.


Cisco Systems Inc.
  • Cisco IPeXchange 1004

    Падрик Бойл

    Ведущая фирма по производству маршрутизаторов - Cisco Systems - продолжает массированное наступление на рынок Internet, предлагая изделия семейства IPeXchange 1000 Series Internet Gateway. Шлюз Cisco IPeXchange 1004 (2695 долл. с лицензией на 20 пользователей, 3950 долл. с лицензией на 50 пользователей), сочетающий в себе один из дешевых маршрутизаторов и программные средства IPX-IP, предоставляет клиентам IPX возможность доступа к Internet. Мы обнаружили, что IPeXchange отличается сложностью настройки конфигурации, не обладает достаточными возможностями административного управления и регистрации и медленнее, чем Instant Internet, справляется с нашими лабораторными тестами.

    Шлюз IPeXchange 1000 Series Internet Gateway поставляется в виде двух компонентов - маршрутизатора и клиентских программ. Маршрутизатор IPeXchange 1004 выпускается в комплекте с портом Ethernet 10Base-T и портом ISDN со встроенным терминатором NT-1 (устройством оконечной нагрузки для линии ISDN). Друга модель, IPeXchange 1005, обеспечивает связь с ретрансляцией кадров или по выделенным (арендуемым) каналам. Фирма Cisco продает отдельно реализованный только программными средствами шлюз IPeXchange Internet Gateway, который может работать под управлением NetWare и Windows NT Server (мы испытывали версию IPeXchange, предназначенную для NetWare, на наших тестах передачи файлов Ethernet File Transfer).

    Для установления соединения между ПК клиента и маршрутизатором в программном обеспечении клиента используется собственный драйвер Winsock. Как только устанавливается соединение между клиентом и маршрутизатором, все клиентские запросы TCP/IP направляются в шлюз IPeXchange и затем в сеть Internet. Шлюз IPeXchange работает с любыми 16-разрядными программами, совместимыми с Winsock 1.1. Фирма Cisco прислала нам также свою 32-разрядную версию драйвера Winsock, поставки которой должны начаться ко времени, когда этот журнал выйдет из печати. Это позволило нам пользоваться 32-разрядными версиями Netscape Navigator и Microsoft Internet Explorer.

    IPeXchange не показал хороших результатов в процессе наших испытаний. При выполнении теста передачи файла ISDN File Transfer средство Multilink PPP шлюза IPeXchange не справилось с установлением полного 128-кбит/с соединения с нашим ISP (поставщиком услуг Internet), используя всего лишь один из двух В-каналов сети ISDN. Шлюз IPeXchange также отстал от Instant Internet при выполнении теста передачи файла Ethernet File Transfer.

    Настройка конфигурации IPeXchange 1004 - занятие не для новичка. Хотя аппаратура шлюза автоматически настраивает свою конфигурацию для работы в ЛВС, на это уходит несколько минут. В отличие от двух других изделий, представленных в этом обзоре, изделие фирмы Cisco не содержит утилиты конфигурирования для Windows. Вместо такой утилиты эта фирма предлагает инструментальное средство ClickStart на базе языка HTML для доступа к шлюзу и его конфигурирования. Преимущество инструментальных средств конфигурировани на базе браузера состоит в том, что настройка конфигурации IPeXchange может производиться практически на любой платформе.

    Однако меню ClickStart не обеспечивает доступа ко всем средствам шлюза. Хотя с помощью ClickStart вы можете ввести почти всю информацию, необходимую дл работы шлюза, многие необязательные параметры при этом недоступны, в том числе параметры Multilink PPP (многоканальный протокол "точка-точка"), а также параметры аутентификации PAP (протокол аутентификации пароля) и CHAP (протокол аутентификации квитировани запроса на связь) маршрутизатора.

    Для установки этих параметров вам нужно получить доступ к IPeXchange 1004 в ходе сеанса работы с терминалом через последовательный кабель, подключенный непосредственно к шлюзу, или с помощью протокола telnet в ЛВС. Нам пришлось воспользоваться сеансом терминала для проверки конфигурации шлюза. Аналогично другим рассмотренным здесь изделиям, в IPeXchange 1004 предусмотрено средство тестирования для проверки соединения с вашим ISP. Однако в настоящее время в IPeXchange не реализованы функции административного управления и регистрации; оба шлюза Instant Internet и WebRamp такие средства содержат.

    Соответствие решаемой задаче:
    Cisco IPeXchange 1004
    Настройка и установка Приемлемо
    Административный контроль и управление Приемлемо

    После завершения настройки конфигурации и тестирования шлюза мы беспрепятственно инсталлировали программные средства IPeXchange. Программа инсталляции копирует необходимые файлы в ПК клиента, после чего вы готовы "отправиться в плавание". Чтобы вы могли приступить к работе, фирма Cisco включает в состав своего пакета лицензионную копию Netscape Navigator.

    Cisco IPeXchange 1004
    Цена, рекомендуемая изготовителем: 2695 долл. на 20 пользователей.
    Cisco Systems Inc., San Jose, CA; 800-553-6387; http://www.cisco.com.

    Performance Technology Inc.
  • Instant Internet

    Падрик Бойл

    Instant Internet от Performance Technology, дочерней компании Bay Networks, выделяется среди других рассмотренных нами шлюзов IPX-IP завершенностью ("только добавь воды") своего подхода к соединению с Internet. За простоту установки, превосходные возможности административного управления и хорошую производительность шлюз Instant Internet (2895 долл. для модели ISDN и 10Base-T на 20 пользователей) удостоен нашего отличия "Редакция советует".

    Instant Internet представляет собой небольшой по размерам компьютер с процессором Cyrix 486/80; он поставляется со встроенным 28,8-кбит/с модемом или оконечным адаптером ISDN и по вашему выбору с одним из нескольких сетевых адаптеров Ethernet и Token-Ring. Шлюз Instant Internet может поставляться также с двум адаптерами Ethernet и Token-Ring, один из которых служит для подключения к ЛВС, а второй - к высокоскоростному каналу, например выделенному каналу T1.

    При выполнении наших тестов ISDN File Transfer результаты у шлюза Instant Internet были близки к результатам WebRamp. Однако при выполнении тестов Ethernet File Transfer шлюз Instant Internet продемонстрировал среди полностью готовых к использованию изделий лучшую производительность, превышающую производительность шлюзов Cisco IPeXchange 1004 и WebRamp почти в четыре раза.

    Установка не вызывает никаких затруднений - нужно лишь подключить шлюз Instant Internet к сетевому разъему, подсоединить адаптер ISDN к активной линии и включить его. Настройка конфигурации шлюза Instant Internet осуществляется по сети программой Windows, позволяющей вам вводить имя шлюза и информацию, необходимую для соединения с вашим местным поставщиком услуг Internet (ISP). Для тех, кто еще не пользуетс услугами ISP, шлюз Instant Internet предоставляет перечень для подбора ISP со сведениями по установлению контактов и описанием процедур соединения дл нескольких сотен ISP. Если ваш поставщик не включен в перечень, вы можете обратиться в Performance Technology, и она подготовит для вас описание необходимой процедуры соединения. Средства диагностики позволяют вам проверять состояние соединения.

    Завершив настройку конфигурации шлюза и проверив состояние соединения, вы должны инсталлировать программные средства клиентов. В зависимости от конфигурации машины-клиента программа инсталляции добавляет или заменяет Winsock и инсталлирует полный комплект приложений Internet - cuteFTP, программы электронной почты Eudora e-mail, программу чтени новостей Win VN и браузер WinWeb. Однако вы можете не ограничиваться только этими программами Internet; люба 16- или 32-разрядная программа, совместимая с Winsock, будет работать столь же успешно. Без каких-либо проблем мы инсталлировали браузеры Microsoft Internet Explorer и Netscape Navigator.

    Кроме быстрого и простого доступа к Internet шлюз Instant Internet дает администраторам широкие возможности по управлению доступом для отдельных пользователей и групп. В отличие от других рассматриваемых нами изделий Instant Internet в динамическом режиме получает от NetWare Bindery или Novell Directory Service (NDS) информацию о существующих пользователях и группах. Администраторы одноранговых сетей должны регистрировать пользователей и группы вручную.

    Администратор сети может ограничивать доступ (к Internet) через шлюз конкретной датой, временем суток, номером порта TCP/IP, а также блокировать доступ к конкретным сетевым телеконференциям или узлам Web. Среди других возможностей - составление отчетов по обращениям к Internet (статистика обращений и врем соединения для каждого пользователя), а также совместимость с протоколом SNMP (Simple Network Management Protocol - простой протокол управлени сетями). Вы можете даже следить за тем, в какие узлы обращаются ваши пользователи, но вы должны предупредить их, что "большой брат" не дремлет.

    Соответствие решаемой задаче:
    Instant Internet
    Настройка и установка Отлично
    Административный контроль и управление Отлично

    Привлекательное сочетание простоты пользования, полезных средств административного управления и хорошей производительности делает Instant Internet одним из лучших шлюзов для подключения вашей ЛВС с протоколом IPX, к сети Internet.

    Instant Internet 3.1
    Цена, рекомендуемая изготовителем: 2895 долл. для модели ISDN и 10Base-T на 20 пользователей.
    Performance Technology Inc., San Antonio; 800-327-8526; http://www.perftech.com.

    Trancell Systems Inc.
  • WebRamp IPX Gateway

    Падрик Бойл

    WebRamp IPX Gateway - это недорогой полностью готовый к работе шлюз для соединения клиентов Windows с сетью Internet. В WebRamp применен несколько иной подход, чем в двух других рассматриваемых нами шлюзах; он объединяет три средства - шлюз IPX-IP, интерфейс ISDN и восьмипортовый концентратор 10Base-T - в одном простом для пользования устройстве. Малые офисы с ограниченным бюджетом безусловно отдадут предпочтение WebRamp, у которого цена, рекомендуемая изготовителем, составляет всего 1499 долл. Однако, если вы управляете большим предприятием, вам следует помнить, что у WebRamp нет дополнительных средств масштабирования и некоторых инструментов и функций административного управления (например, возможности производить чтение в базе данных NetWare Bindery или Novell Directory Services), которые часто бывают нужны администраторам больших сетей.

    Шлюз WebRamp представляет собой небольшой концентратор 10Base-T - не больше книги в твердом переплете, - в котором размещаются встроенный оконечный адаптер ISDN и программные средства маршрутизации IPX-IP. К этому устройству вы можете подключать до 8 компьютеров, работающих с Ethernet, или соединять WebRamp с существующей локальной сетью Ethernet, которая обслуживает до 50 клиентов Windows, работающих с протоколом IPX.

    При выполнении теста ISDN File Transfer шлюз WebRamp показал хорошие результаты по производительности, сравнимые с результатами Instant Internet. Однако при выполнении теста Ethernet File Transfer производительность WebRamp составила менее трети производительности Instant Internet. Если вам нужен шлюз IPX-IP для своей внутренней сети, то WebRamp будет не лучшим выбором.

    WebRamp отличается простотой установки и настройки конфигурации. Утилита Windows под названием WebRamp Wiz позволяет настраивать конфигурацию WebRamp по локальной сети. Мастер WebRamp Wiz направляет пользователя при настройке конфигурации устройства для установлени связи с местным поставщиком услуг Internet. Чтобы вы могли начать работу, вам предлагается перечень поставщиков, обеспечивающих связь через ISDN, однако предоставляемая информация для контактов содержит только номера телефонов; в отличие от Instant Internet в шлюзе WebRamp нет сценариев, облегчающих соединение. Вы можете по факсу передать поставщику услуг пустой информационный листок, который он заполнит соответствующими данными; просто введите предоставленную вам поставщиком услуг Internet информацию и больше не думайте об этом. Для проверки выполняемых шлюзом операций и канала ISDN предусмотрен диагностический тест.

    После завершения настройки конфигурации шлюза WebRamp инсталляция клиентов не вызывает сложностей. Аналогично другим рассмотренным в данном обзоре шлюзам, WebRamp использует в машинах-клиентах модифицированный WINSOCK.DLL, совместимый с Winsock 1.1. Благодаря этому любые 16-разрядные программы Winsock получают "прозрачный" доступ к Internet через шлюз WebRamp и канал ISDN. Шлюз Web-Ramp поставляется с лицензионными копиями двух лучших на рынке браузеров Web - Microsoft Internet Explorer и Netscape Navigator, а также с клиентскими программами электронной почты Eudora Lite. В состав WebRamp входит также 32-разрядная клиентска программа для Microsoft Windows 95 или Windows NT Workstation.

    Соответствие решаемой задаче:
    WebRamp IPX Gateway
    Настройка и установка Хорошо
    Административный контроль и управление Приемлемо

    Что касается инструментальных средств административного управления, то их в шлюзе WebRamp недостаточно. В отличие от Instant Internet средства WebRamp не дают возможности администратору сети управлять доступом через шлюз для каждого пользовател или группы. Более того, имеющиеся средства регистрации позволяют следить за деятельностью пользователя только на основе сетевого адреса и общего времени соединения, но не по имени пользователя.

    В WebRamp факультативные средства мониторинга канала динамически предоставляют сообщения о состоянии канала ISDN и скорости передачи, входящем и исходящем трафике и числе одновременно действующих соединений. В Instant Internet есть подобное средство мониторинга, а в Cisco IPeXchange - нет.

    WebRamp IPX Gateway
    Цена, рекомендуемая изготовителем: 1499 долл. для 20 пользователей.
    Trancell Systems Inc., Santa Clara, CA; 408-988-6363; http://www.trancell.com.

    Программные реализации шлюзов IPX-IP

    Эрик Харпер

    В настоящее время доступны не только полностью готовые к работе аппаратно-программные шлюзы IPX-IP. Возможно, вы захотите более подробно остановиться на чисто программных решениях. В этом обзоре мы анализируем два таких программных шлюза - IWare Connect фирмы Quarterdeck Corp. и Nov*ix for Internet фирмы Firefox Communications (дочерн компания FTP Software).

    Обе программы выполняются как загружаемые модули NLM (NetWare Loadable Module), но кажда характеризуется собственным стилем работы. Хот Nov*ix обладает рядом мощных средств, мы советуем тем, кому нужна простая и не вызывающая затруднений при пользовании программа, остановить свой выбор на менее дорогой IWare.

    При применении таких программно реализованных шлюзов вам придется заказать дополнительные аппаратные средства, необходимые для установлени соединения с Internet. Некоторые пользователи отдадут предпочтение универсальности программной реализации, чтобы иметь возможность принимать самостоятельные решения относительно покупки аппаратуры. Вы также захотите остановиться на программной реализации, если шлюз IPX-IP необходим только для внутренней сети. При выполнении нашего теста Ethernet File Transfer (передачи файла по сети Ethernet) шлюзы IWare Connect и Nov*ix на 30% опередили Instant Internet по быстродействию.

    Для различных платформ поставляется также ряд других шлюзов IPX-IP. Фирма Cisco Systems, маршрутизатор которой IPeXchange 1004 мы описываем в основной статье этого обзора, продает также чисто программные варианты шлюза IPeXchange для систем NetWare и Windows NT. Фирма SphereLink Communications предлагает решение в виде модуля NLM под названием Internet Runway. Компания Novell будет поставлять шлюз IPX-IP в составе своего комплекта программ IntranetWare, интегрируемого с Novell Directory Services (NDS) для административного управления и обеспечения безопасности.

    Аналогично, Microsoft встраивает свой шлюз IPX-IP в сервер Proxy Server (под кодовым названием Catapult) на базе Windows NT. К числу других шлюзов для Windows NT относятся Connex фирмы Mobius Computer, CyberJunction компании Frontier Technology и WayOne фирмы BateTech. Но для этих шлюзов необходимо наличие в сети сервера Windows NT, что может служить препятствием для их использования в небольших сетях, работающих в среде NetWare.

    IWare Connect

    Фирма Quarterdeck продает IWare в двух модификациях. Мы рассматривали комплект IWare Connect (реальная розничная цена для 25 пользователей - 1900 долл.) со шлюзом IPX-IP, но без клиентских прикладных программ. Комплект IWare InternetSuite (реальная розничная цена для 25 пользователей - 2480 долл.) содержит наряду со шлюзом IPX-IP программные средства Internet, в том числе браузер Web и электронную почту, сетевую телеконференцию, клиентские программы FTP (протокол передачи файлов) и telnet.

    Инсталлирование IWare Connect заняло всего пять минут и было очень простым. Эта программа, работающая под управлением NetWare 3.x или 4.x, использует модуль NLM NetWare/IP в качестве стека TCP/IP. Факультативные средства обеспечени безопасности позволяют ограничивать доступ пользователям, а также доступ к узлам. IWare содержит инструментальные средства для контроля за тем, как пользователи тратят свое время доступа к Internet. Подобно Nov*ix, шлюз IWare Connect может работать только с 16-разрядными клиентскими программами TCP/IP. Нам удалось инсталлировать и успешно запустить IWare Connect в машине клиента, работающей под управлением Windows 95. Компани разарбатывает 32-разрядную версию, ориентированную на ОС Windows 95 (но не Windows NT); бета-верси этой программы может быть получена из Web-сервера фирмы Quarterdeck.

    Мы высоко оценили способность IWare Connect легко переключаться между собственным стеком Winsock и другим стеком TCP/IP. Такая возможность важна дл тех, кто пользуется на своих рабочих станциях стеком TCP/IP для прикладных программ внутренней сети, но хотел бы иметь доступ к Internet через шлюз IWare IPX.

    Для IWare Connect безразлично, каким способом вы будете соединяться с Internet. Это может быть Ethernet, ISDN, T1 или асинхронное соединение; дл выполнения этой работы вам потребуется всего лишь внутренний или внешний маршрутизатор.

    IWare Connect
    Реальная розничная цена для 25 пользователей: 1900 долл.
    Quarterdeck Corp., Marina del Rey, CA; 800-225-8148; http://www.quarterdeck.com.

    Nov*ix for Internet

    Nov*ix for Internet (цена, рекомендуема изготовителем, для 25 пользователей - 5275 долл.) поставляется с модулем NLM шлюза IPX-IP и инструментальными средствами Internet, в состав которых входят браузер Web, электронная почта, средства считывания новостей и клиенты Gopher. Фирма Firefox продает также пакет программ Nov*ix for Client/Server (цена, рекомендуемая изготовителем, для 25 пользователей - 4025 долл.), имеющий в своем составе шлюз IPX-IP, но не содержащий никаких программ Internet. Кроме того, Firefox планирует к концу 1996 г. начать поставки шлюза IPX-IP дл Windows NT.

    Инсталлирование Nov*ix не вызывало затруднений, но заняло гораздо больше времени, чем инсталлирование IWare. У Nov*ix так много альтернативных вариантов инсталляции, что без просмотра документации было сложно определить, дл чего предназначен каждый вариант.

    В отличие от IWare пакет Nov*ix использует в сервере собственный стек TCP/IP вместо стека Novell TCP/IP. В Nov*ix TCP/IP обеспечиваетс множественная адресация, поэтому вы можете создать пул адресов IP для присвоения адресов IP клиентам, что может оказаться полезным для сложных конфигураций.

    Подобно IWare, пакет Nov*ix в настоящее врем работает только с 16-разрядными программами клиентов. Чтобы заставить драйвер Nov*ix работать с Windows 95, нам пришлось удалить файл WINSOCK.DLL как в основном каталоге Windows, так и скрытом каталоге WINDOWS\SYSBCKUP. Фирма Firefox также работает над созданием 32-разрядной реализации своих клиентских программ, поставки которых планируетс начать в 1997 г.

    В отличие от IWare пакет Nov*ix запрашивает специфическую информацию о соединении с Internet. Эта программа позволяет настроить конфигурацию модема для набора номера соединения с Internet, и если вы пользуетесь соединением через региональную сеть, то программа выдает подсказку о необходимости ввести информацию для маршрутизатора. Nov*ix содержит инструментальные средства административного управления и регистрации, позволяющие следить за использованием Internet и устанавливать ограничени доступа для пользователей и узлов.

    Nov*ix подойдет тем пользователям, которые предпочли бы решение IPX-IP с несколько более широкими возможностями. Но будьте готовы к тому, что с этим изделием вам придется тратить больше времени, поскольку более широкие возможности вызывают и дополнительные сложности.

    Nov*ix for Internet
    Цена, рекомендуемая изготовителем: 5275 долл. для 25 пользователей.
    Firefox Communications Inc., San Jose, CA; 800-230-6090; http://www.firefox.com.

    Как выбрать поставщика услуг Internet для своего бизнеса

    Стив Ригни

    Как и любая предоставляемая услуга, доступ к Internet должен отвечать ряду специфических требований вашего бизнеса. Вы должны быть уверены, что поставщик услуг Internet сможет удовлетворить все ваши запросы и что это будет вам по карману. Большинство ISP (поставщиков услуг Internet) предоставляют базовую информацию об услугах на страницах Web, к которым и следует обратиться при сравнении типов соединений, цен, услуг, приложений, средств административного управления и технической поддержки.

    Чем быстрее, тем дороже

    Администраторы сетей, как правило, задаютс вопросом, насколько быстродействующим должно быть их соединение для подключения ЛВС к Internet. Ответ может быть найден в результате изучения опыта пользователей, которые работают с высокими скоростями передачи данных, и некоторых предположений. Вначале определите число пользователей, которые должны подключиться к Internet, и круг их задач. Например, если всего несколько человек собираются получить доступ к Internet для отправки сообщений электронной почты, то вы могли бы начать с единственного соединени через 28,8-кбит/с модем.

    С другой стороны, хотя наиболее распространенный способ подключения пользователей к Internet состоит в оснащении их модемами, коммутируемые соединени трудно обслуживать и они могут вызывать большие затраты, если необходимо устанавливать и обеспечивать работу модема и телефонной линии на каждом настольном компьютере.

    Большинство крупных ISP обеспечивают пропускную способность соединений от 28,8 кбит/с для аналоговых соединений до 1,544 Мбит/с для линии T1 или даже выше (см. таблицу сравнения нескольких типов соединений, предлагаемых различными поставщиками услуг в США, и программ технической поддержки). При наличии 8 - 10 активных пользователей Web вам потребуется по крайней мере одна 56-кбит/с выделенная линия. Для полностью готовых к работе аппаратно-программных шлюзов IPX-IP, описанных в основной статье обзора, необходима линия ISDN с пропускной способностью соединения 128 кбит/с. Эти устройства предназначены для небольших ЛВС, объединяющих от 20 до 50 пользователей. В случае если ваша сеть обслуживает сотни пользователей, то скорее всего вам потребуется соединение T1. Если ваша сеть занимает среднее положение, для расширени полосы пропускания вы можете воспользоватьс несколькими (выделенными) 56-кбит/с линиями или линиями ISDN.

    При выборе поставщика услуг важно узнать, обеспечивает ли он универсальность и масштабируемость. Например, вы можете начать с одного 56-кбит/с соединения, а затем по мере возрастания потребностей вам захочется увеличить пропускную способность. Если ISP не сможет удовлетворить эти требования, то вам придетс сменить поставщика, что может быть накладно и разрушительно. Если в вашей сети тысячи потенциальных пользователей, то рассмотрите предложения крупных ISP, например BBN, MCI, Sprint или UUNet Technologies. Эти поставщики владеют собственными магистральными сетями и могут обеспечить нужную вам пропускную способность. Но если число ваших пользователей не превышает сотен, более гибкими окажутся местные поставщики услуг, число которых в США превышает 3 тысячи.

    Цены на услуги колеблются в широких пределах. Поставщик услуг - владелец большой магистральной сети сможет обеспечить более высокую надежность и избыточность соединений, поэтому вам никогда не придется беспокоиться о том, что линия окажетс занятой или соединение разорванным, но расценки этого поставщика будут отражать соответствующий уровень сервиса. Более крупный ISP может предоставить более быстрые соединения, но и плата за них будет выше. Например, ежемесячная плата за выделенную 56-кбит/с линию составляет около 500 долл., а плата за соединение T1 может превышать 1000 долл. Вам придется также платить за маршрутизаторы, устанавливающие соединения; однако обычно вы можете брать их в аренду у ISP или телефонной компании, обеспечивающей канал связи для вашего офиса.

    Сверх базовых услуг

    Хотя большинство людей пользуется сетью Internet только для отправки электронной почты и получени доступа к Web, поставщик может предложить множество других услуг и приложений. Поставщики услуг часто выполняют регистрацию имен доменов для конкретной компании, поэтому ваша электронная почта может поступать по адресу yourcompany.com (имя вашей компании), а не по имени домена ISP, и заказчики могут обращаться к вашему узлу Web непосредственно, минуя несколько начальных страниц ISP.

    Вы должны иметь возможность за плату публиковать свои страницы Web и файлы в совместно используемом сервере, который находится у поставщика и обслуживается им. Некоторые ISP требуют, чтобы вы устанавливали серверы Web у себя, но поддержание активного узла Web может быть обременительно дл вас. Некоторые поставщики и консалтинговые компании даже предлагают услуги по разработке узлов и страниц Web.

    К числу других важных услуг, которые должны предоставлять ISP, относятся средства межсетевой защиты и виртуальные частные сети (VPN). Система межсетевой защиты (firewall), подобная Site Patrol (30 тыс. долл. в год) компании BBN, предотвратит несанкционированный доступ к вашим данным. BBN обеспечивает круглосуточный мониторинг защитной системы, чтобы никто не мог проникнуть сквозь нее. VPN дает возможность пользоваться сетью поставщика услуг Internet как собственной региональной сетью. Ваш трафик будет передаваться по тем же каналам, что и остальной трафик Internet, но маршрутизаторы ISP будут обрабатывать его отдельно, не направляя никому за пределы VPN. Эксплуатация сети VPN может обойтись дешевле, чем плата за выделенные каналы, соединяющие ваши филиалы. Нелишне узнать у вашего поставщика, сможет ли он обеспечить согласованную скорость передачи информации (CIR - commited information rafe), гарантирующую минимальную необходимую вам пропускную способность.

    Если за подключение вашего офиса к сети Internet вы собираетесь каждый месяц платить большие деньги, то, вероятно, захотите иметь возможность административного управления соединениями и контрол за их использованием. Хороший поставщик обеспечит круглосуточное административное управление вашей аппаратурой и соединениями, а также предоставит статистику об их использовании. Такие отчеты помогут определить, достаточна ли предоставленная вам пропускная способность, и выявить тех сотрудников, кто обращается в Internet чаще, чем нужно.

    Многие небольшие местные ISP доступны только по рабочим дням и не предоставляют технических консультаций во внерабочее время. Если вы работаете до позднего вечера или связаны с непрерывным производством, то убедитесь, что сможете неограниченно получать технические консультации в любое время и поставщик услуг осуществляет контроль за вашим соединением непрерывно. Помимо обеспечени ежедневной круглосуточной работы, более крупные ISP обычно содержат больший штат высококвалифицированных консультантов.

    Сводка характеристик. Коммерческие поставщики услуг Internet в США

    + да, - нетANS CO+RE Systems AT&T Corp. BBN Corp. IBM Global Network MCI Communications Corp. PSINet Sprint UUNet Technologies
    Адрес Webwww.ans.net www.att.comwww.bbn.com www.ibm.comwww.mci.comwww.psi.net www.sprint.com www.uu.net
    Номер телефона 800-456-8267 800-967-5363 800-472-4565 800-455-5056 800-955-6505 800-827-7482 800-910-2418 800-488-6383
    Типы соединения:
    Аналоговый 28,8-кбит/с модем/ISDN + - + - + + + - + - + + + - + +
    Ретрансляция кадров/выделенная линия - + + + - + - + + + + + + + + +
    Коммутируемая 56/T1/T3 + + + + + + + + + + + + + + + + + + + + + + + +
    Услуга по межсетевой защите + + + + - + + +
    Регистрация доменов + + + + + + + +
    Размещение узла Web + - + + + + - +
    Факультативные аппаратные средства на месте эксплуатации + - + + + + + +
    Обслуживание на месте эксплуатации - - + + + + + -
    Круглосуточное техническое сопровождение + + + + + + + +

    Непосредственная реализация TCP/IP в локальной сети

    Стив Ригни

    Альтернативой шлюзам IPX-IP для соединения с Internet вашей ЛВС, использующей протокол IPX, может быть непосредственная инсталляция TCP/IP в каждом ПК-клиенте. Но даже в небольших ЛВС, объединяющих всего несколько десятков клиентов, возникает множество проблем, вызванных инсталляцией и эксплуатацией IP.

    Безусловно, установка и эксплуатация шлюза IPX-IP могут оказаться достаточно сложным делом. Конечно, существуют инструментальные средства, упрощающие работу с TCP/IP. Однако установка TCP/IP в локальной сети вызывает ряд новых проблем - вы должны знать, как получать нужные адреса IP для пользовани драйверами и стеком TCP/IP, и уметь со всем этим справляться.

    Проблема TCP/IP

    Каждому клиенту сети, работающему с TCP/IP, необходима конкретная информация, которая будет идентифицировать его самого, его локальную сеть и получателя сетевых пакетов, направляемых за пределы этой ЛВС. Эта информация представлена в виде адреса IP (вашего идентификатора в сети TCP/IP), маски подсети (указывающей на ту часть сети, или подсеть, где вы находитесь) и шлюза по умолчанию (компьютера или специализированного устройства, направляющего информацию из вашей локальной сети во внешнюю сеть, например Internet).

    Если ваша сеть подключена к Internet, используемые вами адреса должны быть уникальными. Обычно всю необходимую информацию для вашего адреса IP, шлюза и маски подсети предоставляет поставщик услуг Internet. Если вы хотите обойтись без ISP, то, чтобы получить достоверную информацию дл формирования адреса IP, вам придется обратиться в сетевой информационный центр InterNIC (rs.internic.net), предоставляющий адреса IP сетям и регистрирующий имена доменов Internet.

    Процедура получения правильных адресов достаточно сложна, но она представляет собой лишь первый шаг. Вам придется также инсталлировать TCP/IP на всех машинах-клиентах вашей сети. Поскольку большинство сетей гетерогенны, возникает необходимость работать с различными ОС и платформами, например DOS, OS/2, Macintosh и Windows. Кроме того, при использовании нескольких протоколов в каждом ПК-клиенте требуетс больший объем памяти, что может вызывать серьезные трудности при работе с DOS или Windows 3.x.

    Когда вы инсталлируете TCP/IP на всех своих серверах и ПК-клиентах и соединяете их с Internet, первостепенное значение приобретает обеспечение безопасности, поскольку вы по существу открываете свою сеть для всего внешнего мира. Каждый знающий ваш адрес IP может обратиться в ваш сервер, а если в нем не обеспечивается достаточной безопасности, то возникает потенциальная опасность кражи или порчи некоторой части информации в вашей сети. Безопасность - вот одна из причин, по которой дл соединения с Internet следует обратить внимание на шлюзы IPX-IP, осуществляющие ряд функций межсетевой защиты.

    Некоторые решения

    Для облегчения инсталляции и эксплуатации TCP/IP на вашем сетевом ПК предусмотрено несколько утилит. Наиболее распространенная утилита для отслеживани ваших адресов IP носит название сервера DNS (Domain Name Service - служба имен доменов). DNS работает как информационная таблица на базе сервера, отслеживающая все адреса IP вашей сети и ставящая в соответствие числовым адресам IP символьные имена. К сожалению, таблица адресов в сервере DNS не являетс динамической; вам необходимо вносить в нее изменени каждый раз, когда вы добавляете новый адрес или изменяете существующий.

    DHCP (Dynamic Host Configuration Protocol - протокол динамического выбора конфигурации главной машины) представляет собой шаг вперед по сравнению с DNS. Он позволяет автоматически назначать адрес IP новому ПК-клиенту при подключении его к сети (см. "Как работает сервер DHCP"). Сетевой ПК выполняет небольшую программу под названием клиент DHCP, соединяющую его с сервером DHCP для запроса адреса IP. Сервер DHCP ищет в своей базе данных MAC-адрес (media-access control - управление доступом к среде) и имя клиента. Если в базе данных нет сведений об этом клиенте, то сервер предоставляет "в аренду" новый адрес IP с указанием даты истечения срока пользования им. Затем клиент получает эту информацию от сервера DHCP и начинает работать в качестве клиента TCP/IP.

    В настоящее время сетевые операционные системы включают DHCP в число базовых услуг; каждая из сетевых ОС - Microsoft Windows NT Server, IBM OS/2 Warp Server и Novell TCP/IP NLM for NetWare - содержит средства DHCP.

    Один из недостатков DHCP состоит в том, что при каждом входе клиента в систему он, как правило, получает другой адрес IP. Фирма Microsoft расширяет возможности DHCP в своей службе имен Internet WINS (Windows Internet Naming Service). В WINS имя вашего компьютера ставится в соответствие временному адресу IP, назначаемому сервером DHCP, что позволяет находить ПК по его имени.

    Как работает сервер DHCP

    141.100.000.000 -----> <--- 140.244.2.34 Bob's Pentium Exp.10/31/96 1. При входе в систему ПК-клиент, 2. Сервер DHCP находит в своей которому необходим адрес IP, базе данных неиспользованный адрес, посылает свой 12-значный MAC-адрес и после чего предоставляет ("в имя компьютера в сервер DHCP. аренду") этот свободный адрес IP с указанием даты истечения срока пользования запрашивающему ПК. Accept 140.244.2.34 ----> <--- Acknowledge Exp. 10/31/96 140.244.2.34 3. Клиент принимает этот 4. Сервер DHCP подтверждает назначенный ему адрес IP. транзакцию и удаляет данный адрес IP из списка доступных адресов.

    Шлюзы IPX-IP: дополнительная безопасность

    Internet "говорит" на языке протокола TCP/IP, который наиболее эффективен для передачи данных по каналам территориально-распределенных сетей. В настоящее время протокол TCP/IP не имеет собственных средств обеспечения безопасности или проверки прав доступа.

    IPX - сетевой протокол, используемый системой Novell NetWare и другими операционными системами. Шлюз IPX-IP, который выполнен или в виде специализированного устройства (исходящий трафик IPX проходит через шлюз IPX-IP, контролирующий запросы клиентов), или программных средств, инсталлируемых в сервере (входящий трафик TCP/IP "видит" только IP-адрес шлюза), служит для перехода от протокола IPX к протоколу TCP/IP и обратно.

    Поскольку в сети, использующей протокол IPX, компьютеры не имеют (присвоенных им) адресов TCP/IP, никто не сможет даже попытаться обратиться к ним непосредственно из сети Internet.


    Лабораторные испытания. Шлюзы IPX-IP

    При выполнении наших тестов ISDN все шлюзы показали примерно одинаковую пропускную способность (ограниченную возможностями самого соединени посредством сети ISDN), но среди аппаратных средств по результатам работы в интрасетях лидирует Instant Internet.

    Что означают цифры

    Пропускная способность каждого из этих шлюзов IPX-IP при подключении к Internet ограничена возможностями соединения ISDN, т.е. 128 кбит/с, и совместимостью устройства с аппаратурой ISDN поставщика услуг. Мы обнаружили, что пропускная способность шлюзов Instant Internet и WebRamp одинакова при передаче через ISDN. При использовании сжатия эти шлюзы обеспечивали пропускную способность немного выше скорости передачи данных канала ISDN, составляющей 128 кбит/с. Дл объединения двух 64-кбит/с B-каналов ISDN эти издели используют протокол Multilink PPP (MP). Однако с помощью протокола MP, реализованного в шлюзе Cisco IPeXchange 1004, не удалось обеспечить 128-кбит/с канал связи с нашим поставщиком услуг, поэтому пропускна способность этого шлюза отражает возможности передачи данных только по одному B-каналу.

    При проведении испытаний в сети Ethernet наивысшую пропускную способность среди полностью готовых изделий продемонстрировал шлюз Instant Internet; его результат почти в четыре раза превосходит результаты IPeXchange или WebRamp. Однако нам удалось найти решения, хотя и более дорогие, но обеспечивающие более высокую производительность, на базе двух Pentium-серверов с двумя протестированными нами программными шлюзами - Quarterdeck IWare Connect и Firefox Nov*ix for Internet. Пропускная способность шлюза чрезвычайно важна при работе в сети Ethernet, поскольку определяет возможное число клиентов сети. Более высокая пропускна способность в ЛВС шлюза Instant Internet означает, что он может обслужить больше клиентов, чем IPeXchange или WebRamp. Однако ни один из шлюзов не смог сравниться по пропускной способности с непосредственно реализованным протоколом TCP/IP. В нашей сети клиент Windows 95 при непосредственной реализации TCP/IP работал в четыре раза быстрее, чем с любыми программными или готовыми аппаратно-программными шлюзами IPX-IP.

    Для повышения пропускной способности шлюзы IPeXchange и IWare вместо протокола SPX, применяемого некоторыми другими шлюзами используют протокол сеанса между клиентом IPX и шлюзом, под названием Streams. Но наши тесты по передаче файлов не выявили преимуществ переменной длины пакетов и более низких накладных расходов на подтверждение приема в протоколе Streams.

    - Анализ подготовил Джеффри Дж. Уитт

    Как проводились испытания

    Тест Ethernet File Transfer (передача файлов в сети Ethernet) мы выполняли в 10-Мбит/с сети. Наш программный сервер NetWare 4.1 был реализован в машине HP NetServer 5/66 LF с ОЗУ емкостью 64 Мбайт. На машине клиента Compaq Deskpro мы установили операционную систему Microsoft Windows for Workgroups 3.11 и ОЗУ емкостью 16 Мбайт. В машину клиента из сервера HP NetServer LX Pro с 256-Мбайт ОЗУ через каждый шлюз IPX-IP мы загружали по сети 100-Кбайт файл в операционной среде Microsoft Windows NT Server 3.51. В машине клиента мы использовали Ipswitch WS_FTP. Тест ISDN File Transfer (передача файлов по сети ISDN) проводился на том же клиенте с подключением к Internet посредством обоих B-каналов адаптера ISDN, находящегос в шлюзе. Из сервера FTP мы загружали по сети файл величиной 1 Мбайт.

    Чем выше показатель, тем лучше результат Ethernet File Transfer
    кбит/с
    ISDN File Transfer
    кбит/с
    Аппаратно-программный шлюз
    Cisco IPeXchange 1004620 100471
    Instant Internet 2150 137
    WebRamp IPX Gateway 543 138
    Программный шлюз
    Cisco IPeXchange Internet Gateway 1) 1340
    IWare Connect 2810
    Nov*ix for Internet 2910
    1) версия NLM

    Сводка характеристик. Шлюзы IPX-IP

    + да, - нет, * факультативно Программно-аппаратные Программные
    Cisco IPeXchange 1004 Instant Internet WebRamp IPX Gateway IWare Connect Nov*ix for Internet
    Цена, долл. 2495 1 (20 пользователей) 2895 1 (20 пользователей) 1499 1 (20 пользователей) 1900 2 (25 пользователей) 5275 1 (25 пользователей)
    Фильтры шлюза на уровне приложений - + + + +
    Совместимость с 16-/32-разрядными программами Winsock + + + + + + + - + -
    Фильтрация пакетов + + + + +
    Совместимость с протоколом SAP + + - + +
    Технические характеристики аппаратуры
    Ethernet/Token-Ring + - + + + - N/A N/A
    Типы соединений:
    Аналоговый 28,8-кбит/с модем - + - N/A N/A
    Канал ISDN с номинальной скоростью (BRI) + + + N/A N/A
    Канал ISDN с основной скоростью (PRI) * - - N/A N/A
    T1 * - - N/A N/A
    Габариты (высота, ширина, глубина), дюйм 1,5x8,0x8,3 3,5x13,5x13,7 1,5x9,6x6,4 N/A N/A
    Постоянный/динамический адрес IP + + + + + + N/A N/A
    Совместимость с протоколом Multilink PPP + + + N/A N/A
    Управление доступом и безопасность
    Виды управления доступом:
    Для пользователей/групп - - + + - - + + + +
    По адресам IP/номерам порта - - + + + + - + + +
    По времени суток/датам/дням недели - - - + + + - - - + + + - - -
    Совместимость с протоколами PAP/CHAP + + + + + + + + - -
    Обнаружение спуфинга IP + - - - -
    Административное управление
    Windows-инструменты административного управления - + + + +
    HTML-инструменты административного управления + - - - -
    Совместимость с SNMP + + - + -
    Контроль за работой пользователей + + + + +
    Контроль статистики обращений + + + + -
    Способность назначать несколько адресов IP - + - - +
    N/A - неприменимо. В этом изделии отсутствует аппаратный компонент.
    1 Цена, рекомендуемая изготовителем.
    2 Реальная розничная цена.
    Об авторах: Падрик Р. Бойл и Стив Ригни - постоянные внештатные редакторы журнала PC Magazine. Эрик Харпер - консультант по сетевым технологиям и внештатный автор. Эйми Льюнг - технический обозреватель, а Эндрю Гоу - специалист по снабжению в лаборатории PC Magazine. Тодд Спенглер - помощник редактора, ответственный за обзор, а Джеффри Дж. Уитт - руководитель проекта.