О шлюзах IP/IPX для сети Internet
PC Magazine/RE logo
(С) СК Пресс 2S/95
PC Magazine, July 1995, p.NE1

Internet без хлопот

Джон Гаррис


Мы расскажем, как предоставить пользователям NetWare доступ ко всем великолепным возможностям сети Internet, причем без тех сложностей, которые обычно с этим сопряжены.

Похоже, что их никогда не пытались совместить друг с другом. Король локальных сетей - система NetWare фирмы Novell - работает по протоколу IPX, а громадная, постоянно расширяющаяся сеть Internet построена на системе протоколов TCP/IP. Это создает трудности дл тех администраторов NetWare, которые хотели бы обеспечить своим пользователям доступ к ресурсам Internet.

Традиционный подход к решению этой задачи заключалс в том, что на каждую машину-клиент загружали свой пакет программ поддержки TCP/IP. Такой процесс может быть сложным и длительным. В предлагаемой статье мы рассматриваем один из альтернативных способов, который позволяет значительно упростить решение задачи, а именно - использование шлюза связи с Internet, выполняющего преобразование протоколов IP/IPX. Любое из описываемых здесь изделий позволит вашим пользователям запускать все свои любимые прикладные программы Internet из стандартной клиентской среды NetWare, при этом шлюз полностью обеспечит прохождение трафика Internet по протоколу TCP/IP.

Четыре изделия, которые мы рассматриваем, делают за вас большую часть тяжелой работы. Это IJ Passport фирмы Internet Junction, Instant Internet фирмы Performance Technology, IWare Connect фирмы Internetware и Nov*ix for Internet, версия 2.21, фирмы Firefox. Каждое из них имеет свои привлекательные стороны, однако отличи "Редакция советует" удостоено Nov*ix for Internet как наиболее полное решение задачи в рассматриваемой группе изделий.

Отметим, что данный класс изделий сравнительно нов. Все они, за исключением Nov*ix, - это версии 1.0. Можно ожидать, что скоро на этом быстрорастущем рынке появятся новые версии с новыми функциональными возможностями.

Централизованное администрирование

Быть может, самое важное достоинство шлюза - его упрощенное, централизованное конфигурирование. Для всех пользователей сети достаточно настроить один-единственный адрес TCP/IP на шлюзе. Для сравнения: при использовании традиционных пакетов TCP/IP, размещаемых на клиентах (например, SuperTCP Pro фирмы Frontier Technologies Corp. или Chameleon фирмы NetManage), программы TCP/IP приходится загружать на каждую машину-клиент и присваивать ей отдельный адрес IP.

Рассматриваемые здесь изделия позволяют клиентам общаться с шлюзом при помощи программ NetWare, а все обращения к TCP/IP, поступающие от приложений, работающих на клиентских машинах, фактически обслуживаются единственным компьютером, на котором установлен шлюз. Поскольку вся настройка конфигурации TCP/IP осуществляется на одном сервере, время, требуемое на установление соединений для пользователей, резко сокращается.

Возможно, что наиболее важное решение, которое вам придется принять, - это решение о том, где поставить шлюз. Особенно критичным это решение является для двух рассматриваемых здесь загружаемых модулей NetWare (NLM ю NetWare Loadable Modules), а именно IWare и Nov*ix (Instant Internet представляет собой автономную аппаратно-программную систему, а IJ Passport работает только под управлением Windows 3.1 или Windows NT 3.5).

При использовании NLM варианты выбора сводятся к тому, установить ли этот пакет на одном из действующих файл-серверов или же на отдельном, специально для него выделенном компьютере. Мы рекомендуем второй вариант по следующим двум причинам. Во-первых, через этот сервер в обе стороны скорее всего пойдет большой трафик, а вам не хотелось бы, чтобы нормальный трафик сети при этом замедлялся. Во-вторых, гораздо легче найти источник ошибок в системе, где работает всего пара разных NLM, чем когда их много, в том числе и те, которые обслуживают ваши производственные задачи. Отдельна машина - это просто более "чистый" вариант решения. При этом, конечно, в оценке суммарных затрат на реализацию того или иного решения вам придется учесть и стоимость дополнительного компьютера.

Еще одним достоинством централизованного шлюза является более высокая степень безопасности. Собственно говоря, это неотъемлемое свойство данной архитектуры. Раз на клиенты не загружено никаких "стеков" (наборов протокольных средств) TCP/IP, злоумышленнику со стороны почти невозможно проникнуть в эти машины и учинить там разгром. Шлюз нетрудно сконфигурировать таким образом, чтобы пользователи могли запускать прикладные программы Internet (например, электронную почту или клиентские программы сети World-Wide Web), а параллельно с этим все поступающие извне обращения подвергались фильтрации.

Четыре рассматриваемых здесь изделия имеют разные архитектуры, причем только Instant Internet может работать как через коммутируемый канал, так и через маршрутизатор, обеспечивая более высокие скорости обмена (см. врезку "Три способа связи с Internet). Если подключать пользователей через модемную линию, то вы быстро встретитесь с ограничением по пропускной способности - как только число одновременно действующих соединений станет больше двух. А если у вас достаточно большая сеть и вы пользуетесь связью по арендованной линии, то узким местом может оказаться быстродействие процессора той машины, на которой установлен шлюз.

Комплекты прикладных пакетов

Наши минимальные требования заключались в том, чтобы в состав пакета входили такие модули, как клиент электронной почты, клиент FTP, блок приема новостей и блок просмотра материалов World-Wide Web. Именно таков состав пакета Instant Internet, тогда как в Nov*ix, кроме перечисленных, входят еще клиентские модули Gopher и telnet. Системы IWare и IJ Passport вообще не укомплектованы никакими прикладными пакетами, что подтверждает их статус первой версии. По словам их разработчиков, вскоре и они начнут поставлять комплекты клиентских прикладных пакетов.

Так или иначе, у вас может возникнуть потребность запускать свои собственные прикладные программы. В каждом из рассматриваемых изделий имеется клиентский модуль DLL, позволяющий работать любым Windows-программам, использующим протокол TCP/IP, если они удовлетворяют спецификации Winsock 1.1. Сегодня к таковым относится большинство предлагаемых устоявшихс условно-бесплатных программ, а также самый популярный из новых пакетов для Internet - Netscape 1.1 фирмы Netscape Communications. Однако, хотя мы ожидали, что любой из наших пакетов Winsock будет работать с любым DLL Winsock, при испытаниях мы столкнулись с рядом дефектов, что заставило нас усомниться в точности различных реализаций Winsock.

Более того, появление Windows 95 может существенно повлиять на рынок приложений для Internet. Так как Windows 95 будет иметь встроенный протокольный стек TCP/IP, мы предполагаем, что многие поставщики таких стеков станут выпускать совместимые с Winsock комплекты пакетов (см. врезку "Подключение к Winsock").

Синдром "большого брата"

Поскольку все обращения пользователей к Internet проходят через какой-то единый центр, рассматриваемые изделия позволяют отслеживать работу каждого пользователя с Internet. При этом, возможно, вы узнаете о своих пользователях гораздо больше, чем им хотелось бы, но зато сможете эффективно регулировать доступ к Internet из вашей ЛВС. На практике мы нашли, что как IWare, так и Nov*ix обеспечивают адекватную регистрацию статистических данных по пользователям, тогда как IJ Passport и Instant Internet такой статистики не дают.

Подобные возможности имеют и ряд практических преимуществ. Например, вы можете использовать статистику работы с Internet для оценки структур трафика или для оптимизации быстродействия сети. Возможно, простой анализ данных статистики окажетс недостаточным для этих целей и придется прибегнуть к активным мерам. Например, можно предоставить доступ к сети Web только руководящему составу, а всем остальным разрешить лишь использование электронной почты. Из рассматриваемых изделий только IWare позволяет делать такие вещи.

Может случиться, что вам потребуется запретить доступ к некоторым узлам сети Internet. Пакет Nov*ix дает возможность регулировать доступ к заданным доменам и по заданным адресам IP.

Выводы

Рассматриваемая группа изделий достаточно разнообразна по своим характеристикам. Для небольших сетей, в которых не требуется обеспечивать защиту данных и управлять правами доступа, подойдет простая, не требующая специальной инсталляции система типа Instant Internet, тогда как для более крупных ЛВС может оказаться целесообразным пойти на дополнительные расходы и приобрести пакет с более широкими функциональными возможностями, например Nov*ix.

Пользователи повсеместно требуют доступа в Internet. Менеджеры сетей повсеместно ищут самые удобные способы обеспечения такого доступа. В данном обзоре шлюзов Internet для сетей NetWare мы пришли к выводу, что наиболее полно отвечает нуждам и пользователей, и менеджеров пакет Nov*ix for Internet. Пользователи получают широкий набор прикладных модулей, а менеджеры сетей - солидный инструментарий административных функций.

Установка пакета Nov*ix прошла вполне гладко, и все прикладные программы Internet работали с ним без всяких проблем. В отличие от других изделий данный пакет имеет определенные возможности расширения: его протокольный стек TCP/IP допускает обслуживание несколько адресов IP, что может пригодиться, если понадобится разделить отдельных пользователей или их группы по разным адресам или же создать у себ сервер FTP или Web. Однако мы рекомендуем устанавливать данный пакет на отдельной машине, что нужно учитывать при оценке суммарных затрат на реализацию данного варианта решения.

Почетного упоминания заслужило изделие Instant Internet. Нам особенно понравилась его автономность. Настройка конфигурации не вызвала затруднений, а предлагаемый набор прикладных программ вполне адекватен.


Рассел Иванчук и Джон Гаррис

Первая версия пакета IJ Passport, несомненно, проста в установке и использовании. Однако этот чисто программный продукт не имеет никаких клиентских приложений или инструментов управления, а его документация оставляет желать лучшего.

В отличие от остальных рассматриваемых здесь изделий IJ Passport работает в среде Microsoft Windows 3.1 или Windows NT 3.5 (если у вас ,более 20 пользователей, рекомендуется Windows NT). Оценивая суммарные затраты на данный вариант решения, следует учесть и стоимость машины класса Windows. (Мы также рекомендуем использовать отдельную машину для изделий, выполненных здесь в форме модулей NLM, - IWare Connect и Nov*ix for Internet.)

Мы тестировали пакет IJ Passport на рабочей станции Windows NT с процессором 486/33 и 16-Мбайт ОЗУ. В качестве платформы для своего шлюза фирма Internet Junction предпочитает Windows NT, а не NetWare, так как у Windows NT более гибкая архитектура. Она позволяет на той же машине выполнять и другие прикладные программы для серверов Internet - например, серверные модули FTP или Web. Однако никакие подобные модули в состав пакета IJ Passport не включены.

Установка пакета прошла быстро и без особых затруднений. Мы начали с настройки конфигурации IPX-программ TCP/IP и NWLink, входящих в состав Windows NT. Если использовать Windows-машину, то вам придетс вместо этого приобрести отдельно протокольный стек TCP/IP и загрузить программное обеспечение IPX из службы NetWire фирмы Novell или из CompuServe. После загрузки протоколов мы загрузили серверную программу IJ Passport (это один исполняемый файл). Затем на каждом из наших клиентов мы загрузили DLL Winsock, поставляемый компанией Internet Junction. Наконец, нам пришлось вручную добавить нужные строки в файл SYSTEM.INI на каждом клиенте. Здесь не помешало бы немного автоматизации.

При установке данного изделия также неплохо кое-что знать о TCP/IP, Windows NT и NetWare. В документации, которая представляет собой восемь листков-извещений, не упомянуты некоторые этапы инсталляции, о которых нужно было бы сказать в явном виде, - например, тот факт, что после внесения изменений в сеть сервер нужно перезагрузить, а также что на клиенте нужно задать маршрут к файлу DLL Winsock. Следует, однако, отметить, что в документации описаны полезные проверки на всех этапах инсталляции.

Хотя данная версия пришла к нам без клиентских прикладных программ, компания ведет переговоры, с тем чтобы в ближайшем будущем включить комплект таких программ в свой пакет. При тестировании мы использовали условно-бесплатный пакет WinQVT; все его модули - электронной почты, FTP, приема новостей и telnet - работали нормально. Чтобы заставить работать Netscape 1.1, в конфигурацию клиентов пришлось внести некоторые недокументированные изменения, но после этого все пошло отлично.

Нет в пакете IJ Passport и инструментов администратора. В журнальном файле регистрируютс только времена установления соединений клиентами и их прерывания, и вы не можете блокировать доступ в Internet заданным пользователям или заданным приложениям. По словам представителей фирмы Internet Junction, она планирует выпустить пакет инструментальных средств администратора, основанный на протоколе HTTP, летом 1995 г. Техническая поддержка предусматривает бесплатные консультации в течение 30 суток по телефону, факсу и электронной почте.

Хотя пакет IJ Passport хорошо выполняет функции шлюза для клиентов IPX и является самым недорогим из рассмотренных нами изделий (версия для 10 пользователей стоит всего 110 долл. на одного пользователя), отсутствие клиентских приложений и инструментов администратора делает данное решение неполным.

IJ Passport.
Цена по каталогу: для 5 пользователей - 595, для 10 - 1095, для 25 - 2595, для 50 - 4995 долл. Internet Junction Inc., Mountain View, CA; 415-934-3600; fax, 415-934-3601;
адрес в сети Web - http://www.ij.com.

Джон Гаррис

Вполне соответствующее по амбициозности своему названию изделие Instant Internet оправдывает ожидания. Это удобная в работе комплексная система, идеально подходящая для не очень крупных сетей NetWare. В отличие от других рассматриваемых изделий она поставляется в собственном автономном корпусе, так что у вас даже не возникает вопроса о том, чтобы занять шлюзом один из существующих серверов.

Изделие имеет встроенный соединитель для подключени к ЛВС (мы использовали разъем 10Base-T, но можно заказать BNC и другие типы). В нем также имеетс внутренний модем марки Sportster фирмы U.S. Robotics, работающий по протоколу V.34, что позволяет подключаться к Internet по коммутируемым линиям. Никакой настройки конфигурации ваших серверов не требуется: вы просто подключаете кабель питания, кабель ЛВС и модемную линию, после чего запускаете несложную утилиту конфигурирования, работающую в Windows.

Процесс настройки конфигурации оказался на редкость несложным; для его проведения не нужно быть опытным администратором сети. Программа настройки задает вам несколько простых вопросов, а в руководстве четко указано, какие данные нужно получить от компании, которая будет предоставлять вам услуги Internet, прежде чем начинать процесс настройки.

В составе пакета поставляется ряд сценарных файлов, дающих возможность связываться с более чем 100 различными компаниями, предоставляющими услуги Internet, в дешевом однопользовательском режиме с протоколом SLIP или PPP. При использовании этих сценариев вам достаточно задать телефонный номер, им пользователя и пароль - после чего можно работать. Впоследствии по установленному для вас соединению смогут одновременно работать и все остальные пользователи вашей ЛВС.

Клиентская часть пакета Instant Internet включает в себя блок просмотра информации WinWeb 1.0 (который может работать и с FTP), блок чтения новостей WinVN 0.93 и клиентский модуль электронной почты Eudora 1.4.4. Хотя WinWeb - это вполне приемлемый просмотровый модуль, мы предпочитаем пользоваться Netscape 1.1, который также работает с Instant Internet без каких-либо проблем.

Мы обнаружили, однако, одно затруднение, когда попробовали провести анализ сетевого трафика при работающем WinVN. После того, как мы соединились с сервером новостей, оказалось, что между нашим клиентом и шлюзом возник слабый, но устойчивый поток пакетов IPX в обоих направлениях, хотя никаких данных TCP/IP передавать не требовалось. Менеджер по производству фирмы Performance Technology подтвердил наше "открытие" и объяснил его тем, что так написана программа чтени новостей.

Для выхода в Internet имеются разные способы. Пользоваться модемом не обязательно. Вместо этого можно настроить Instant Internet на работу через маршрутизатор, подключенный к более скоростному каналу связи с Internet. Нужный вариант подключения задается в процессе настройки.

На практике может оказаться, что соединение через модем работает слишком медленно, когда число пользователей превысит 5 - 10, особенно если они интенсивно работают с Web и запрашивают много графических файлов. Модем больше подходит для тех сетей, которые будут работать с Internet только в ненапряженных режимах типа электронной почты или анонимных пересылок файлов службы FTP.

Первая версия изделия имеет не очень много инструментов администратора. Фактически любой пользователь, у которого есть клиентский DLL пакета Instant Internet, может запускать любые прикладные программы и соединяться с любым узлом. Пакет не выполняет функций контроля и фильтрации. Он также не ведет журнала, в котором регистрировались бы действи клиентов. Более полный набор инструментальных средств администратора предполагается включить в следующую версию.

Кроме сетей NetWare 3.x и 4.x, Instant Internet работает с сетями PowerLan - собственной разработкой компании Performance Technology. В целом же можно сказать, что если ваши потребности в работе с Internet ограниченны и вам требуется простое решение, которое позволит быстро начать работу, тогда Instant Internet - то, что вам нужно.

Instant Internet.
Цена по каталогу: лицензия на 50 одновременно открытых прикладных программ - 3495 долл. Performance Technology Inc., San Antonio, TX; 800-784-4638, 210-979-2000; факс 210-979-2002;
адрес в сети Web - http://www.perftech.com.

Расселл Иванчук и Джон Гаррис

Вы ищете простой и доступный способ обеспечить своим пользователям выход в Internet? Быть может, как раз подойдет пакет IWare Connect, который, однако не содержит готовых прикладных модулей Internet. В остальном же он вполне неплох: мощные и простые в использовании инструменты администратора, несложна процедура установки. Помните также, что, как и дл второго из рассматриваемых шлюзов, реализованных в форме модуля NLM, - Nov*ix for Internet, - мы рекомендуем ставить сервер IWare Connect на отдельную машину, а не на один из уже существующих файл-серверов. Это значит, что вам придется выделить для этого один из компьютеров или приобрести новый.

Как и Nov*ix, IWare устанавливается в виде набора модулей NLM на сервере NetWare 3.x или 4.x. Сначала вы конфигурируете встроенные в NetWare программные модули TCP/IP, а затем "поверх них" загружаете NLM. Пакет Iware также содержит DLL Winsock, который нужно загрузить на всех ПК-клиентах, которым требуется доступ к Internet.

Установить пакет оказалось довольно просто, однако при установке протокольно стека TCP/IP компании NetWare вам пригодится определенный опыт работы с TCP/IP и NetWare. Когда стек был установлен, нам понадобилось меньше 10 мин для запуска IWare на сервере и клиентах. Правда, в документации нет удовлетворительного объяснения основных понятий TCP/IP, поэтому если вы не обладаете достаточным опытом администратора, то у вас могут возникнуть вопросы, на которые негде найти ответы. Например, при описании настройки конфигурации стека TCP/IP на сервере в документации ничего не говорится о том, какой шлюз следует использовать по умолчанию: ваш местный маршрутизатор или шлюз службы, которая предоставляет вам доступ к Internet.

Сейчас пакет поставляется без прикладных программ для конечного пользователя. Кроме того, при первом запуске модуля просмотра Netscape 1.1 сети Web он выдал нам сообщение об ошибке в сети. Чтобы данная верси Netscape работала нормально, нам пришлось получить программную "заплатку" от фирмы Internetware (она будет включаться в состав следующей версии). У нас не возникло проблем при испытаниях с более ранними версиями Netscape, а также с WinQVT - широко распространенной бесплатной прикладной программой, выполняющей функции электронной почты, FTP, просмотра новостей и работы с telnet.

Мы считаем, что пакеты подобного типа должны предоставлять пользователю базовый набор прикладных программ для Internet, особенно для того чтобы он мог не беспокоиться о лицензиях и совместимости. Компани Internetware планирует включить такие прикладные программы в следующие версии; это должно произойти уже к тому времени, когда вы будете читать статью.

Административные средства пакета IWare интуитивно понятны, удобны в применении и функционально полны. Списки пользователей и групп читаются из библиотеки NetWare Bindery. Имеется возможность регулировать доступ в Internet по именам пользователей или групп, по времени суток и виду прикладной программе. По умолчанию все входящие запросы Internet игнорируются, так что защита данных не окажется под угрозой, если какой-нибудь пользователь создаст у себя сервер FTP. Программа ведет также журнал активности, при просмотре которого можно устанавливать фильтры по именам пользователей или групп и по видам приложений. Кроме того, в журнале регистрируются имена доменов всех тех ресурсов Internet, к которым происходили обращени пользователей.

Мы все же нашли ошибку в механизмах защиты IWare. Одна из настроек в программе позволяет разрешать выход в Internet только тем пользователям, которые вошли в NetWare, однако в нашей сети с одним сервером, как оказалось, любой клиент, подключенный к серверу, получал доступ к Internet, даже если он не зарегистрировался в NetWare. По словам представителей фирмы Internetware, этот дефект будет устранен в следующей версии.

Мы тестировали версию IWare, рассчитанную на 10 одновременно работающих пользователей, цена которой по каталогу вполне умеренная и составляет 1495 долл. Бесплатные технические консультации предоставляются по телефону в течение 30 суток, а по электронной почте без ограничения срока. В целом пакет IWare Connect - хорошее решение для получения несложной, легко управляемого соединения TCP/IP. Если вам требуетс полный пакет, содержащий и прикладные модули, то придется подождать до выхода следующей версии.

IWare Connect
Цена по каталогу: для 5 пользователей - 995, для 10 - 1495, для 25 - 2995, для 50 - 4995, для 100 - 8995 долл. Internetware Inc., Sunnyvale, CA; 408-244-6141; факс 408-749-8173;
адрес в сети Web - http://www.internetware.com.

Джон Гаррис

Пакет Nov*ix for Internet, будучи ветераном по сравнению с остальными, обладает в то же врем наибольшей полнотой. Он дороже других продуктов, представленных в данном обзоре, зато выгодно отличаетс от них солидным инструментарием администратора и широким набором прикладных программ Internet дл конечного пользователя. Наше единственное нарекание состоит в том, что пакет Nov*ix обязательно должен устанавливаться на отдельной машине, а не на одном из существующих файл-серверов. Естественно это означает, что нужно учесть и дополнительные расходы на приобретение такой машины.

Установка и настройка конфигурации Nov*ix прошли у нас без особых затруднений, хотя для этого требуетс несколько больше знаний о NetWare и TCP/IP, чем, например, в случае пакета Instant Internet. Пакет устанавливается в виде набора модулей NLM на сервере NetWare 3.x или 4.x. После загрузки этих модулей нужно настроить конфигурацию Nov*ix при помощи прилагаемой конфигурационной утилиты Windows. Утилита по существу редактирует единственный файл INI, в котором собраны все необходимые параметры TCP/IP и NetWare. Некоторые предлагаемые настройки, в том числе связанные с защитой данных, можно изменить только ручным редактированием этого файла.

По завершении настройки мы без проблем могли запускать любую из клиентских прикладных программ пакета Nov*ix. Среди этих программ есть все, что может когда-либо понадобиться большинству ваших пользователей: просмотровый модуль Mosaic Web, блок чтения новостей WinVN, а также клиентские модули электронной почты, FTP, Gopher и telnet. Этот перечень можно расширять, добавляя к нему и другие прикладные программы, совместимые с Winsock. Мы испытали Nov*ix с Netscape 1.1 и убедились, что они полностью совместимы.

Пакет обладает полным набором диагностических инструментов. Он позволяет посылать пакеты на удаленную главную машину (утилита PING), отображать на экране все текущие соединения TCP или SPX, выдавать содержимое таблиц защиты, изменять настройки блоков регистрации и слежения. Все подобные команды можно подавать как с сервера NetWare, так и с клиента.

Еще одна сильная сторона пакета - защита данных. Вы можете блокировать доступ к узлам Internet по адресу IP или по имени домена одним из двух способов: задава список либо разрешенных, либо запрещенных объектов. В обоих случаях объекты определяются их принадлежностью к группам NetWare. Правда, этот механизм не вполне совершенен: нам не удалось сделать так, чтобы одна группа NetWare имела доступ к одному множеству узлов, а другая - к другому. Были у нас и другие трудности (их в конце концов удалось преодолеть), связанные с тем, чтобы пакет правильно выполнял фильтрацию сначала по именам доменов, а затем по соответствующим адресам IP. К сожалению, в отличие от IWare Connect, здесь не предусмотрена фильтрация по типам прикладных программ.

Для работы по протоколу TCP/IP в пакете Nov*ix используется стек TCP/IP собственной разработки фирмы, а не стандартный стек NetWare. Этот стек многоадресный, то есть он позволяет обслуживать несколько адресов IP, создавая массивы таких адресов. Для большинства пользователей, работающих с Internet, будет вполне достаточно одного адреса IP для обращения к шлюзу, однако при более сложной структуре соединений TCP/IP, а также в случае, если потребуется создать в вашей сети серверы Web или FTP, может возникнуть необходимость ввести индивидуальные адреса TCP/IP или их массивы. Среди рассматриваемых продуктов лишь Nov*ix обеспечивает такую возможность.

За все эти возможности придется больше и заплатить. Однако фирма Firefox предлагает и другие изделия, ориентированные на различные потребности. Пакет Nov*ix for Client/Server содержит серверные программы Nov*ix без прикладных программ Internet, а Nov*ix for Workgroups дополнительно содержит набор клиентских прикладных программ LAN Workspace компании Novell. В целом же пакет Nov*ix for Internet представляет собой хорошо развитую систему, прекрасно подходящую для среды NetWare.

Nov*ix for Internet, версия 2.21.
Цена по каталогу: для 5 пользователей - 1575, для 10 - 2725, для 25 - 5275, для 50 - 8750, для 100 - 14 850 долл. Firefox Inc., San Jose, CA; 800-230-6090, 408-321-8344; факс 408-321-8311;
адрес в сети Web - http://www.firefox.com.
Сводка характеристик. Шлюзы IP/IPX для сети Internet
+ Да - НетLJ PassportInstant InternetIWare ConnectNov*ix for Internet 2.21
Цена по каталогу, долл.4995 (50 пользователей)3495 (50 сеансов)4995 (50 пользователей)8750 (50 пользователей)
АрхитектураWindows 3.1 или Windows NTАвтономный блокNLM NetWareNLM NetWare
Работа в серверной среде NetWare 3.x и 4.x++++
Работа с клиентами Windows 3.1 ++++
Возможность создания массивов адресов IP - - -+
Поддержка прикладных программ
Совместимость с Winsock 1.1 ++++
Прикладные программы, поставляемые с изделием:
Чтение электронной почты-+-+
FTP---+
Клиент Gopher---+
Чтение новостей-+-+
Клиент telnet ---+
Просмотр Web-+-+
Защита и управление
Ограничение доступа по пользователям--+ +
Ограничение доступа по прикладным программам--+-
Ограничение доступа по доменам---+
Регистрация активности в отдельном журнальном файле--++
Выдача списка всех узлов, к которым обращались клиенты --++

СЕРВЕР ИЛИ ШЛЮЗ INTERNET?

Джон Гаррис

Вполне вероятно, что за последние месяцы вам встречался термин "сервер Internet", и поэтому у вас может возникнуть вопрос, относятся ли к такой категории изделия, рассматриваемые в данном обзоре. По большей части ответ будет отрицательным. Это шлюзы Internet. Однако в скором будущем различи между этими двумя типами изделий, возможно, начнут сглаживаться.

Мы называем их шлюзами,потому что они обслуживают все переходы между трафиком IPX вашей ЛВС и трафиком TCP/IP сети Internet. Тем самым они предоставляют вашим пользователям доступ к клиентским службам Internet общего пользования, таким, как программы просмотра материалов сети Web и чтения электронной почты. При этом шлюз Internet, кроме преобразовани протоколов и базовых управленческих функций, не выполняет никаких специфических задач сервера Internet.

Напротив, серверы Internet выполняют прикладные обслуживающие функции, к которым получают доступ пользователи из других узлов, вошедшие в Internet. К наиболее распространенным типам серверов Internet относятся серверы электронной почты, FTP, новостей, а также сети World-Wide Web (или просто Web). Обычно сервер Internet устанавливается на машине с Unix, однако все более распространенными становятся и такие платформы, как Microsoft Windows NT.

Большинство серийно выпускаемых машин с Unix оснащается необходимым программным обеспечением дл выполнения многих серверных прикладных программ Internet, однако настройка конфигураций таких программ может оказаться сложной задачей. За последние месяцы появился ряд продуктов, позволяющих упростить эти процедуры, - например, Sun Netra I5 Internet Server и BBN Internet Server. Мы недавно опубликовали обзор этих самонастраивающихся серверов Internet нового поколения (см. PC Magazine, May 16, 1995, p.195).

В большинстве случаев рассматриваемые здесь шлюзы скорее дополняют серверы Internet, чем конкурируют с ними. Например, вполне разумно поставить шлюз, обеспечивающий вашим пользователям доступ к ресурсам Internet, а в дополнение к нему установить сервер FTP для распространения ваших материалов по всей Internet среди сотрудников компании или среди любых пользователей.

Возможно, однако, что со временем изготовители шлюзов Internet станут дополнять свои базовые изделия и другими службами Internet. Компани Firefox, например, завершает работу над добавочным модулем почтовой службы POP3, который должен быть готов к тому времени, когда данный номер поступит к читателям. Этот модуль под названием Nov*ix Mail Server позволит вам держать свою почту Internet на той же машине, на которой установлен шлюз Nov*ix. Без этого модуля вам пришлось бы, действуя через фирмы, обеспечивающие доступ к Internet, создать свои почтовые ящики, чтобы пользователи могли обращаться к ним через канал связи с Internet, или завести собственный почтовый сервер на одной из машин своей сети.

Если эта тенденция сохранится, то важным фактором будет то, кто из изготовителей аппаратных платформ решит обеспечивать поддержку таких интегрированных служб. Хотя большинство серверов Internet будут, вероятно, и дальше реализовываться преимущественно на машинах Unix, варианты Windows NT и NetWare скоро могут стать более привлекательными. Например, фирма Internet Junction выбрала Windows NT в качестве платформы для своего шлюза IJ Passport, в основном благодаря тому, что такая платформа может одновременно работать и как сервер Internet. Рассматривая эти серверы и те шлюзы, которые описываются здесь, вы сумеете найти среди них такое решение, которое в точности будет соответствовать вашим конкретным требованиям.

Интеграция с сетью NET
Мы ожидаем в будущем появления комбинированных шлюзов серверов, обеспечивающих доступ ко всем прикложениям Internet для пользователей локальной сети.
_____________________ | Шлюзы Internet: | / | --------------- | / | Обеспечение доступа | / | клиентов в Internet,| / | централизованное | ___________________ | управление |--------->| Интегрированные | |_____________________| | прикладные службы | _____________________ | Internet | | Серверы Internet: |--------->|___________________| | ----------------- | \ | Серверы электронной | \ | почты, FTP, | \ | новостей и Web | \ |_____________________| \

ТРИ СПОСОБА СВЯЗИ С INTERNET

Есть несколько вариантов предоставления вашим пользователям доступа в Internet. Ниже описаны три разных подхода с указанием их достоинств и недостатков.

ИНДИВИДУАЛЬНЫЙ ДОСТУП ПО КОММУТИРУЕМЫМ ЛИНИЯМ

Каждый пользователь имеет модем и открывает собственный счет в Internet, регистрируясь либо в компании, предоставляющей услуги связи, либо через одну из диалоговых служб, например America Online.

Достоинства:

Недостатки:

Компьютеры с индивидуальными модемами ____ ____ ____ |____| |____| |____| \ | / При связи через модем не \ | / приходится беспокоится о Internet трафике ЛВС Связная компания может предоставить вам каналы связи с Internet по коммутируемым аналоговым линиям, через ISDN или по выделенным арендуемым линиям.

ШЛЮЗ INTERNET

У каждого пользователя функционирует клиентское ПО NetWare и прикладные программы, совместимые с Winstock. Пакеты IPX преобразуются одним шлюзом в пакеты TCP/IP сети Internet.

Достоинства:

Недостатки:

Клиенты NetWare, работающие в Windows ____ ____ ____ |____| |____| |____| | | | Клиенты |_________|___________| общаются с | шлюзом через IPX | Шлюз Internet _|_ обслуживает запросы, | | инкапсулированные в |___| IPX, и формирует | пакеты TCP/IP дл Весь трафик | связи с Internet TCP/IP проходит _______|_______ между | Маршрутизатор | маршрутизатором |_______________| и шлюзом | | Internet Связная компания может предоставить вам каналы связи с Internet по коммутируемым аналоговым линиям, через ISDN или по выделенным арендуемым линиям.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ TCP/IP У КАЖДОГО КЛИЕНТА

На машине каждого пользователя загружено выпускаемое серийно ПО TCP/IP, а сеть связана с Internet напрямую через маршрутизатор.

Достоинства:

Недостатки:

Клиенты DOS/Windows, Macintosh и OS/2 с ПО TCP/IP ____ ____ ____ |____| |____| |____| |_________|___________| | В среде NetWare | клиенты DOS/Windows | и OS/2 должны также | загрузить ПО IPX Трафик TCP/IP _______|_______ для связи с проходит от | Маршрутизатор | серверами NetWare. маршрутизатора |_______________| к каждому | клиенту. | Internet Связная компания может предоставить вам каналы связи с Internet по коммутируемым аналоговым линиям, через ISDN или по выделенным арендуемым линиям.

КАК ВКЛЮЧИТЬСЯ В WINSOCK

Роберт П. Липшуц

Пользователи Internet хотят иметь мощные и интуитивно понятные прикладные пакеты для доступа к файлам, работы с электронной почтой и просмотра материалов сети Web. К сожалению, хорошие пакеты пока скорее исключение, чем правило. Однако интерфейс прикладных программ (API) Windows Sockets (Winsock) способствует решению проблем совместимости и позволяет уменьшить затраты времени на разработку программ. Его новая версия должна стимулировать появление целой лавины высококачественных Windows-программ для работы с Internet.

Версия 1.1 Windows Sockets API (версия 2.0 должна вскоре появиться) реализует функции промежуточного слоя между приложениями Internet и протокольным стеком TCP/IP. Разработчики программ строят их так, что они непосредственно обращаются к Winsock, а создатели стеков TCP/IP реализуют в них интерфейсы с Winsock. В результате получается структура, удобна как для разработчиков, так и для конечных пользователей. Разработчику нет нужды думать о совместимости с множеством существующих реализаций стеков TCP/IP, тогда как конечный пользователь получает в свое распоряжение широкий выбор прикладных программ Internet, созданных в более короткие сроки.

Следует помнить, что Winsock - это только спецификация; нет гарантий, что прикладна программа, "совместимая" с Winsock, будет работать именно так, как должно. Спецификации еще не гарантируют одинакового функционирования. Поэтому продолжается работа по испытаниям на совместимость. Фирма Stardust Technologies, одним из основателей которой является Мартин Холл, участник разработки Winsock, предоставляет разработчикам прикладных пакетов и протокольных стеков лабораторию, в которой они могут испытать свои изделия.

С более широким распространением стандарта Winsock облик рынка приложений Internet должен резко улучшиться. Сегодня большинство инструментальных средств Internet поступает из двух источников - из самой Internet и от поставщиков стеков TCP/IP, которые включают такие средства в состав своих пакетов. Большая часть прикладных программ, распространяемых через Internet, вполне качественные и совместимы с Winsock.

Однако,поскольку за такие прикладные программы вы ничего или почти ничего не платите, не ждите серьезной помощи по их установке и использованию. Многие любители Internet гордятся тем, что умеют без посторонней помощи заставить эти программы работать, однако у руководителей компаний подход другой. Администратор должен решить, может ли он пойти на то, чтобы работа фирмы зависела от бесплатных или условно-бесплатных программ. Например, фирма Netscape лишь недавно стала предлагать сравнительно недорогостоящие технические консультации по своим инструментальным средствам Internet.

Значительная часть американских компаний все еще предпочитает приобретать прикладные программы в комплексе. Такие фирмы, как Frontier, FTP, NetManage и Wollongong, предлагают собственные комплекты инструментальных средств вместе со стеком TCP/IP по цене от 300 до 500 долл. за одно рабочее место, что отнюдь не дешево. Они могут себе позволить назначать такие цены, потому что до сих пор других возможностей получить стек TCP/IP для Windows 3.1 почти не было. Даже если вы согласны заплатить высокую цену, может оказаться, что нужные вам продукты ориентированы непосредственно на стек TCP/IP данного разработчика и несовместимы с Winsock. Если вы будете пользоваться именно этим стеком, то все в порядке, но, если предполагаетс использовать другой - например, один из тех, которые поставляются вместе с рассматриваемыми здесь шлюзами IP/IPX Internet, - тогда такой вариант неприемлем.

Новые операционные системы - Microsoft Windows 95, Windows NT, OS/2 Warp Connect - будут иметь в своем составе стеки TCP/IP, однако пока нет гарантии, что там же будет и качественный набор инструментов доступа. (Warp Connect должна содержать ряд прикладных программ Internet с графическим интерфейсом, тогда как изделия Microsoft имеют только простейшие инструментальные средства, работающие под управлением DOS.) Некоторые поставщики TCP/IP намерены и дальше продавать свои собственные оптимизированные стеки для этих ОС, но большинство пользователей скорее всего будут ради простоты и удобства применять те стеки, которые входят в состав системы. Чтобы не проиграть в конкурентной борьбе, поставщики инструментальных средств должны делать их совместимыми с Winsock.

Winsock открывает путь к тому, на что обычно рассчитывают пользователи ПК, - получать прикладные программы, лучшие в своем классе. Разработчикам прикладных программных продуктов приходитс создавать совместимые с Winsock инструменты, доступные в реальном времени, а разработчики стеков TCP/IP должны создавать инструментальные средства как не зависимые от специфики их протокольных стеков.

Мы ожидаем, что все фирмы, выпускающие стеки TCP/IP, начнут предлагать в комплекте с ними наборы прикладных модулей Internet, содержащие клиентский модуль электронной почты, FTP, модуль просмотра Web и, возможно, что-то еще, по цене менее 100 долл. (Следите за нашими публикациями.) Это для них единственный способ выжить в конкурентном мире Internet. Сочетание более низких цен и более качественных прикладных программ служит катализатором рынка программ для ПК уже на протяжении десятилетия, и оно же послужит сильным толчком к дальнейшему расширению рынка Internet вплоть до повсеместного распространения этой сети.


Некоторые термины, связанные с Internet

Сервер Internet - компьютер, предоставляющий прикладные программы и информацию пользователям Internet. Примеры: серверы FTP, Gopher, новостей и Web.

Шлюз Internet IP/IPX - программный или аппаратный модуль, преобразующий пакеты IP в пакеты IPX и обратно. Позволяет сети NetWare получать доступ в Internet.

FTP (File Transfer Protocol) - протокол передачи файлов. Определяет обмен файлами между главным компьютером и удаленной станцией в сети, работающей по протоколу IP; также программа, основанная на данном протоколе.

Gopher - простой инструмент протокола TCP/IP, позволяющий организовывать и отображать информацию в иерархической системе меню.

IP (Internet Protocol) - та часть стандарта TCP/IP, которая отвечает за маршрутизацию сообщений между узлами Internet.

IPX (Internet Packet Exchange) - протокол межсетевого обмена пакетами. Связной протокол дл NetWare, обеспечивающий маршрутизацию сообщений между узлами.

ISP (Internet Service Provider) - поставщик услуг Internet Коммерческая фирма, предоставляюща индивидуальным пользователям доступ к службам Internet.

Leased Line - арендованная линия. Телефонна линия, арендуемая в качестве выделенного канала доступа в Internet.

PING (Packet Internet Groper) - отправитель пакетов Internet. Инструментальное средство, посылающее информационные пакеты заданному компьютеру в сети. Может определять, находится ли на связи в данный момент узел по заданному адресу Internet.

NNTP (Network News Transfer Protocol) - протокол передачи новостей. Протокол TCP/IP, определяющий, каким образом отправляются и передаются сообщени служб новостей между разными службами.

SLIP/PPP (Serial Line IP/Point-to-Point Protocol) - протоколы последовательного канала/"точка-точка". Пара протоколов, каждый из которых позволяет машине связываться с Internet по обычной телефонной линии через скоростной модем. Большинство пакетов Internet совместимы с обоими протоколами, но PPP - более современный стандарт.

SPX (Sequential Packet Exchange) - последовательный обмен пакетами. Связной протокол, действующий "над" IPX и обеспечивающий целостность передаваемого сообщения.

TCP/IP (Transmission Control Protocol/Internet Protocol) - совокупность связных протоколов, позволяющих разнородным ПК обмениваться друг с другом данными по общей сети (Internet). Разработан Министерством обороны США в 1970-х гг.

Telnet - протокол эмуляции терминала, позволяющий абоненту Internet дистанционно подключаться к другим станциям; также программа, основанная на этом протоколе.

Winsock Windows Sockets - "гнезда" Windows Интерфейс прикладных программ (API), служащий для связи между прикладными программами клиента Windows и протоколом TCP/IP.

World-Wide Web (Web, или WWW) - сегмент Internet, разработанный в CERN, дающий пользователям доступ к документам мультимедиа, связанным между собой гипертекстовыми ссылками. Все документы написаны на языке HTML.