Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Удаленный доступ по PPP

Брюс Бордмен

Управление удаленным доступом пользователей - дело непростое, но недавно здесь появились приятные новости: протокол PPP (Point-to-Point Protocol) обещает облегчить этот труд с помощью стандартизации программы-клиента и поддержки мультипротокольного доступа к удаленному узлу.

Мы загрузили семь программ-клиентов удаленного доступа PPP, поддерживающих стандартные протоколы IP и IPX, чтобы выяснить, как эти программы функционируют и насколько обладают такими широко разрекламированными свойствами, как совместимость с серверами и ненавязчивое администрирование. Выбрав для тестирования клиентов пять серверов удаленного доступа, мы понаблюдали, как происходит согласование параметров между клиентом и сервером и каким образом выполняются административные функции. Также нам было интересно, насколько просто конечный пользователь сможет установить эти параметры, применяя клиенское ПО.

Только несколько программ-клиентов РРР достигли стадии полной готовности, но фирма Microsoft уже включила такую программу в свою операционную систему Windows 95. Кроме того, все больше серверов удаленного доступа поставляются в комплекте с клиентом PPP. Вот мы и решили, что пришло время исследовать нынешнее состояние дел в этой области.

Тесты показали, что совместимость клиентов PPP с сервером в целом хорошая, но кое-что все же можно усовершенствовать. По совместимости и гибкости лучшим оказался продукт Remote Office Gold фирмы Stampede Technologies, причем лучшим сразу и для сетевого администратора и для пользователя. Содержащийся в системе Windows 95, клиент PPP Dialup Networking, соответствует стандартам, обладает хорошей гибкостью и богатыми функциональными характеристиками, что позволит ему стать основой для развития средств удаленного доступа в среде Windows.

Remote Office Gold фирмы Stampede Technologies

"Хорошо обкатанный" - вот самое подходящее определение для этого продукта. Он поставляется вместе с программным сервером удаленного доступа фирмы Stampede, сервером Max Server фирмы Xyplex и устройствами серии 2500 компании Cisco. У Remote Office Gold есть чем порадовать и пользователя, и администратора.

Remote Office устанавливается с помощью DOSовской программы инсталляции и для DOS- и для Windows-клиентов. Он включает в себя модули VLM (виртуальные загружаемые модули NetWare), стек протоколов TCP/IP и приложения Telnet, Ping и DHCP фирмы FTP, а также средства удаленного управления компании Funk Software. По числу приложений Remote Office превзошел лишь полный вариант клиента фирмы Network Telesystems.

Программы инсталляции для DOS, как правило, плохо защищены от ошибок пользователя, но в данном случае все опции клиента, стек и приложения и для DOS, и для Windows выбираются в самой программе инсталляции, поэтому риск невелик. На крайний случай имеется специальный файл-сценарий, где заготовлены ответы на запросы программы инсталляции, так что вмешательство пользователя в этот процесс можно ограничить или вовсе свести к нулю.

Крупные пиктограммы средств пользовательского интерфейса Remote Office и индикатор состояния канала PPP в стартовом меню запускаются не сразу, для этого требуется немного повозиться. Но конфигурация параметров PPP, установка модема и телефонной книги осуществляется без проблем.

Тестирование Remote Office прошло безупречно со всеми серверами, за исключением сервера RAS системы Windows NT, сконфигурированного для работы с зашифрованной входной информацией. В этом случае RAS использует собственный протокол аутентификации фирмы Microsoft - CHAP MD 80. Remote Office подтвердил запрос (т. е. согласился на запрашиваемый уровень аутентификации), но не смог передать входную информацию, что привело к разрыву соединения. К серверу RAS можно было бы подсоединиться с помощью протокола аутентификации РАР, регламентирующего передачу незашифрованной информации, как это делает большинство клиентов. Мы известили представителей фирмы Stampede о возникшей проблеме и они заявили, что у фирмы уже имеются средства для ее решения.

Windows 95 фирмы Microsoft

Microsoft заявила, что обеспечит средствам удаленного доступа PPP хорошую "прогонку", и в Windows 95 свое обещание выполнила.

Инсталляция клиента PPP, являющегося частью Windows 95, подразумевает инсталляцию всех необходимых компонент: средств поддержки работы модема, стеков протоколов и базовых приложений. Установка асинхронных соединений здесь отличается от принятой Windows 3.1, к ней нужно немного привыкнуть. Модемы конфигурируются отдельно из любого приложения. Можно определить несколько коммутируемых сеансов (в соответствии с записями в телефонной книге), и для каждого задать номер абонента, параметры PPP и асинхронной передачи, а также загружаемую пиктограмму быстрого вызова.

Windows 95 обладает самой лучшей совместимостью с серверами удаленного доступа при работе по PPP. Что касается аутентификации, то Microsoft включила в Windows 95 используемый в сервере RAS протокол CHAP MD80, часть фирменного метода SPAP компании Shiva и, кроме того, протоколы PPP CHAP и PAP. Так что подключение к любому серверу происходило совершенно безболезненно.

LAN Express фирмы Microcom 1

Фирма Microcom хорошо поработала, версия 3.0 ее продукта LAN Express вполне заслуживает высокой оценки. Microcom определяет своих клиента и сервера как совершенное решение, выбрав которое, пользователям будет не о чем беспокоиться. Мы протестировали раннюю бета-версию продукта, в ней обнаружились некоторые проблемы совместимости, но она продемонстрировала простоту в эксплуатации и сопровождении.

LAN Express устанавливается с помощью программы инсталляции для Windows, содержит сценарий инсталляции, модули VLM и полную версию ПО удаленного управления Carbon Copy. Крупные однофункциональные кнопки-пиктограммы внешне напоминают пиктограммы клиента Remote Office фирмы Stampede, они делают процессы установки и назначения вызываемых номеров простыми и очевидными.

Этот продукт отличается простотой во всем. Для различных соединений можно устанавливать свои приложения, причем ссылки на последние - добавлять в ниспадающее меню LAN Express. Чтобы автоматизировать труд пользователей, операции вводимые с клавиатуры или с помощью мыши, можно записывать в файл-сценарий. Для серьезных разработчиков Microcom предлагает специальный интерфейс прикладных программ (API).

Тесты на совместимость выявили полное отсутствие поддержки CIPX (стандарт сжатия заголовков пакета протокола IPX). Программа также не поддерживает VJ (стандарт сжатия заголовков пакетов IP) и CHAP MD 5 (стандарт шифрованной аутентификации протокола PPP), но специалисты фирмы заверили нас, что в скором времени все эти проблемы будут решены.

Мы бы предпочли, чтобы LAN Express выдавал побольше информации о согласовании параметров РРР и формировал журнальный файл сеанса связи, как это делает TCP Pro фирмы Network Telesystems. тем не менее, нас порадовало то, что создавая продукты, Microcom по-прежнему ориентируется на пользователя, а значит, и на сетевого администратора.

TCP Pro Remote фирмы Network Telesystems

Отличительными особенностями клиента TCP Pro фирмы Network Telesystems (NTS) являются его гибкость и прекрасные средства сбора и выдачи статистики. Для некоторых пользователей эта гибкость может оказаться даже чрезмерной, они с ней просто не справятся. Процедура инсталляции выполняется в Windows и включает установку стека TCP/IP фирмы NTS и пары приложений. Однако не совсем полная версия продукта, которую мы тестировали, не содержит модулей VLM.

NTS использовала собственный, совершенно оригинальный подход к проблеме внесения записей в телефонную книгу. Допустив, что в одних случаях могут быть задействованы различные телефонные номера, но общие базовые установки, а в других - одни и те же протоколы и номер абонента, но различные параметры процедуры "обмена приветствиями" (handshake) клиента с сервером, NTS в своем продукте реализовала раздельное задание параметров узла (Site) и сеанса (Session), Следовательно, после определения параметров некоего узла (скажем, что работающий по PPP сервер удаленного доступа применяет протокол аутентификации CHAP и поддерживает протокол IPX CP) можно всем вызовам (или сеансам), направляемым на аналогичные серверы, указывать на использование этих параметров для процедуры "обмена приветствиями" клиента с сервером.

Таким образом, параметры могут быть определены либо для узла, либо для сеанса, что повышает гибкость всей системы. На самом деле, во время тестирования у нас неоднократно случались недоразумения с этими параметрами, но, к счастью, после установки параметров узла их можно "спрятать" от пользователей, что позволит избежать неразберихи.

К сожалению, TCP Pro не поддерживает стандартов сжатия заголовков пакетов протоколов IP и IPX, (VJ и CIPX, соответственно) которые, хотя и не являются обязательной частью PPP, но уже стали общепринятыми, и их было бы неплохо реализовать. Не считая этого, у нас не возникло никаких проблем с установкой соединения клиента TCP Pro у наших серверов. TCP Pro имеет единственное в своем роде и очень полезное средство выдачи на экран данных о процедуре согласования параметров PPP и статистики вызовов в удобном формате, причем эту информацию можно легко сохранить в файле.

WanderLink фирмы Funk Software

Простота эксплуатации - конек фирмы Funk. Ее инсталляционная Windows-программа не отличается никакими особыми достоинствами, но работает хорошо и, кроме того, поддерживает написание сценария инсталляции, что позволяет предельно ограничить вмешательство пользователя в этот процесс. В WanderLink входят модули VLM и ПО удаленного управления фирмы Funk, но отсутствуют стек протоколов TCP/IP и приложения.

Что касается совместимости с сервером, то тут WanderLink оказался почти безукоризненным. Единственно, он отказался принять стандарт CIPX при взаимодействии с сервером LANRover, продуктом фирмы Shiva, и, как выяснилось в дальнейшем, данная версия WanderLink не работает с CIPX. Однако к моменту опубликования статьи должна была выйти версия 2.1 этого продукта, содержащая средства поддержки CIPX. К тому же, CIPX не является обязательным согласуемым параметром PPP.

ShivaPPP фирмы Shiva

ShivaPPP - модульный продукт, который целиком или по частям можно интегрировать с системами других производителей. Вместо того чтобы пытаться конкурировать с программами Windows 95, Shiva решила создать расширяющие их функциональные возможности средства на базе TAPI - 32-разрядного телефонного API для Windows 95.

Инсталляция этого клиента может включать установку стека протоколов TCP/IP и приложений, а также модулей VLM - все зависит от конкретной комплектации продукта (стандартной комплектации не существует в принципе). Например, вариант продукта, который мы тестировали, не содержал ни стека протоколов TCP/IP, ни приложений. ShivaPPP позволяет с помощью пиктограммы входить в телефонную книгу. Впрочем, точно такая же возможность имеется в LAN Express и Windows 95.

Совместимость с сервером оказалась превосходной, она обеспечивает самый высокий из доступных на конкретном сервере уровень защиты. Скажем, в случае сервера RAS ShivaPPP совершенно правильно не принял протокол CHAP MD80 и решил использовать фирменный протокол SPAP. Этот протокол обеспечивает шифровку паролей, а при взаимодействии с сервером LANRover фирмы Shiva - поддержку режима обратного вызова. RAS, работая по SPAP, не поддерживает этот режим.

PPP Client фирмы Klos Technologies

Клиент DOS PPP фирмы Klos сделан явно не для людей со слабыми нервами, но нам он понравился своим прямолинейным дизайном, не оставляющим никаких сомнений по поводу согласуемых параметров.

Предоставляемые продуктом статистические данные отличаются такой полнотой, что ничего не приходится додумывать самому, но, к сожалению, эту информацию нельзя сохранить в файле. Продукт обладает очень полезным средством, которого нет ни у одного другого продукта - приложением, позволяющим выполнять тестирование производительности канала PPP в реальном масштабе времени. Что же касается тестов на совместимость, то именно к этому клиенту мы обращались всякий раз, когда нам было нужно проверить сомнительные результаты работы какого-либо другого клиента или конфигурацию сервера, так как в нем все параметры PPP и асинхронной передачи контролируются прямо из пользовательского интерфейса.


распечатать статью




  
1 '1996
СОДЕРЖАНИЕ

колонка редактора

• Говорит и показывает Интервидение

открытые системы

• Мир TCP/IP. Internet Protocol

• Пятая волна компьютеризации: открытые сети общего пользования

• DCE. Скорее жива, чем мертва?

• Ява - остров восходящего солнца

• Проблемы маршрутизации трафика в Internet

• Удаленный доступ по PPP

• Будущее мультимедиа в Internet

• Интеграция Unix и Windows NT средствами NFS

• Internet: каково же будущее?

корпоративные сети

• Переход к коммутируемым сетям

• Загадка маршрутизатора

• Мост над бурным потоком

• Технология управления распределенными сетями

локальные сети

• Дисковые массивы RAID типа SCSI-to-SCSI

• Ленточные системы с автоматической сменой кассет

• Сетевые адаптеры Ethernet для шины PCI

услуги сетей связи

• Системы низкоорбитальных спутников

• Кодирование речи в цифровой телефонии

• Архитектура и функциональные модули сетей SDH

приложения клиент-сервер

• Однопользовательские СУРБД

• SQL Server 6.0: взаимодействие клиента с сервером

• Комплексная автоматизация производства на основе систем SCADA

защита данных

• А в вашей сети живут драконы?

• Испытание антивирусных программ для NetWare

новые продукты

• RAID без компромиссов, Эмулятор SunPC для DOS и Windows, Коммутатор LinkSwitch 1000 фирмы 3Com, Маршрутизаторы 7500 фирмы Cisco, MultiNet for Windows фирмы TGV



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх