Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Серверы протокола DHCP

Эрик Холл

Несмотря на то что протокол DHCP призван избавить вас от необходимости настраивать IP-адреса на каждом персональном компьютере, сама задача конфигурирования сети при этом не исчезает, а лишь перемещается на рабочее место сервера DHCP. И на вас по-прежнему лежит обязанность управления если не отдельными адресами, то, по крайней мере, пулами адресов. А когда сервер разработан недостаточно качественно, обнаруживается, что он нисколько не облегчил ваши проблемы и что если раньше ваша сеть хоть и была сложна в управлении, но эффективно решала свои задачи, то теперь она, несмотря на легкость конфигурирования, может прийти в состояние полной неразберихи. Можно сказать, что одни системы предлагают исключительную гибкость в настройке, но при этом в них недостаточно реализованы базовые функции протокола, а другие, предоставляющие определенные возможности работы с адресами по протоколу DHCP, лишены существенных функций, необходимых для эффективного управления.

Каждую из серверных платформ мы тестировали с одним-двумя клиентскими приложениями, сосредоточившись больше на проверке эффективности управления, нежели на эффективности взаимодействия этих продуктов. Каждый из серверов работал почти со всеми клиентами. Если и возникали проблемы, то их причинами были особенности клиентской части.

Тестирование состояло из трех основных пунктов, каждый из которых представляет собой последовательность событий, наиболее часто происходящих в процессе управления адресами в обычной сети. Первый тест был ориентирован на выполнение простых задач, таких как добавление, модификация и удаление адресов и пулов. Вторая группа тестов была ориентирована на проверку эффективности взаимодействия с имевшимися у нас DHCP-клиентами. И наконец, мы тестировали дополнительные возможности сервера DHCP, помимо оговоренных в спецификации DHCP.

Впрочем, проверялись и другие возможности серверов. Например, не все серверы поддерживают клиентов протокола удаленной загрузки BOOTP, даже несмотря на то, что такая возможность четко оговорена в спецификации RFC 1531. Также не все серверы работают с некоторыми дополнительными функциями, которые предлагают клиенты, хотя указанные проблемы можно отнести на счет специфики стеков клиентов. Исходя из потребностей вашей сети, вы можете определить для себя важность тех или иных особенностей рассмотренных нами систем.

OS/2 Warp Server 3.0 фирмы IBM

Сервер DHCP в составе OS/2 Warp Server 3.0 оказался гораздо более мощным, чем мы ожидали, принимая во внимание, что это первый опыт фирмы IBM в этой области. Может быть, средства конфигурирования и пользовательский интерфейс представлены недостаточно полно, но все это с лихвой восполняется мощью самой операционной системы.

Этот сервер DHCP не только стал лидером нашего тестирования, но и продемонстрировал прекрасные возможности в ситуациях, не предусмотренных тестами. Так, он способен воспринимать особенности клиентского ПО других поставщиков, а также имеет специальные настройки для клиентов Microsoft, FTP Software и Sun. Правда, в специализированной настройке для Sun упущена некоторая важная информация, например о NIS-серверах и домене, но в целом указанные настройки достаточно точны.

Сервер был предварительно сконфигурирован для поддержки самых разнообразных опций протокола DHCP, включая поддержку NIS, NBT, NetWare/IP и даже расширений Banyan VINES. Приспособив свой сервер к разнообразным особенностям продуктов различных производителей, IBM постаралась расширить применение и своего собственного клиентского ПО Warp. Так, пользователям разрешается устанавливать серверы HTTPD и LPD по умолчанию и автоматически монтировать сетевую файловую систему NFS. Клиентское ПО DHCP ОС Warp должно считывать указанные настройки и модифицировать соответствующие INI-файлы, позволяя централизованно менять конфигурацию программ на каждой машине без необходимости обходить все узлы. Продукт демонстрирует вполне удовлетворительный уровень “открытости”: все четко документировано, имеются соответствующие тексты программ на языке REXX, которые легко дополнить и модифицировать, используя специальные программные средства REXX IP.

Warp Server также поддерживает динамическую корректировку системы именования доменов DNS. Это позволяет пользователям всегда сохранять одно и то же имя хост-машины, несмотря на изменения IP-адресов. Если пользователи портативных компьютеров вынуждены перемещаться по вашей сети, вы всегда сможете получить к ним доступ, независимо от того, где они находятся. Чтобы предотвратить несанкционированные изменения в записях, идентифицирующих пользователей и системы, сервер DHCP использует алгоритм шифрования RSA для доступа к службе DNS.

Единственный недостаток сервера — это его непомерная сложность. Система использует нестандартный текстовый файл для управления записями, а графические средства управления хотя и предусмотрены, но тоже достаточно сложны.

SolarNet PC-Admin 1.5 фирмы SunSoft

SolarNet PC-Admin 1.5 компании SunSoft для ОС Solaris — несколько больше, чем просто DHCP-сервер. Это почти полноценная управляющая “оболочка” для клиентов PC-NFS. Несомненно, DHCP-сервер прекрасно работает и с другими клиентами, но вы упустите множество возможностей (да и просто затратите лишние деньги, оплатив недоступные вам возможности), если ваши ПК не работают с PC-NFS.

Сервер можно использовать для многоуровневого конфигурирования сервисов клиентов. Имеются не только пулы адресов в привычном понимании, но и функционально полные “классы”, которые вы можете включать в описание пулов. В пул вы можете объединять несколько классов, что позволяет вам получать самые разнообразные конфигурации системы.

К сожалению, этому мощному серверу сопутствует слишком сложная процедура управления. В распоряжении имеются графические средства управления, но они также сложны для освоения.

Сервер интегрируется с сетевой информационной службой NIS, представленной статическими хост-таблицами. Наша попытка использовать NIS не удалась. Пытаясь разобраться с инструментальными средствами, мы нарушили настройку сервисов и не смогли снова заставить работать оболочку PC-Admin с сервисом NIS. Мы были вынуждены прекратить процесс и переключиться на текстовые файлы, чтобы привести все в порядок.

Windows NT Server 3.51 фирмы Microsoft

Microsoft также интегрировала сервисы протокола DHCP со своим собственным сетевым окружением и продвинула DHCP за рамки просто системы управления адресами. Операционные системы Windows for Workgroups, Windows 95 и Windows NT вполне могут использовать сервер DHCP для конфигурирования служб протокола IP, включая службу адресации Internet для Windows WINS, сервис имен NetBIOS и тому подобное. DHCP-сервер, входящий в состав Windows NT, прост в использовании. Можно легко добавлять опции протокола DHCP, управлять адресами. Сервер позволяет вам добавлять целые диапазоны адресов, а также исключать определенные адресные блоки. Вы можете также управлять несколькими серверами DHCP, работающими в среде Windows NT Server с одной консоли, что очень полезно для сети, распределенной на большой территории. Удобна также возможность назначать постоянную IP-лицензию (лицензия — это выделение адреса по протоколу DHCP. — Прим. ред.).

Однако у нас возникли некоторые проблемы, которые мы не смогли решить. Например, было достаточно легко добавить блок адресов внутри отдельной подсети, но не удалось добавить несколько блоков адресов к той же самой подсети. Вместо этого мы были вынуждены создать единичные уникальные записи для каждого из узлов в блоках. Мы могли расширить блок на один или два адреса, но не сократить его. Можно расширить диапазон адресов на единицу, но уменьшить их — только на 32. Единственное, что нам оставалось, — это удалять блок целиком, а затем добавлять его снова, но это приводило к прекращению всех установленных на текущий момент IP-лицензий.

Кроме того, Windows NT не позволяет изменять параметры данного узла, пока вы не определите для него специальные параметры, включая уникальный идентификатор, имя и тому подобное. Также досадно, что мы не могли видеть имени хост-машины, для которой была выделена лицензия, но если клиенты использовали стек TCP/IP от Microsoft, то мы видели NetBIOS-имя хоста. Наконец, продукт не предусматривает какого-либо сервиса протокола BOOTP, что делает его неспособным к выполнению функций централизованной платформы распределения адресов.

NetWare/IP 2.2 DHCP Server фирмы Novell

Novell также взяла курс на интеграцию своих фирменных сетевых сервисов с протоколом DHCP, но, уверенно стартовав в этом направлении, все же немного отстала от конкурентов. ПО NetWare/IP 2.2 включает NLM-модуль сервера DHCP, который запускается на любом сервере NetWare версии 3.x или 4.x (хотя сам пакет NetWare/IP 2.2 ориентирован только на сервер NetWare 4.1). Ситуация обещает измениться к лучшему, как только будет добавлен сервис взаимодействия со службой справочника NetWare NDS. Действительно, отсутствие какой-либо интеграции со своими службами — пока что самое слабое место продукта. Управлять им мы не могли ни из NDS, ни из UNICON, ни откуда-нибудь еще, кроме программы DHCPCFG.NLM. Хотя этот инструмент предлагает вполне приемлемый интерфейс, ему еще далеко до совершенства. Например, мы не смогли добавить никаких новых DHCP-опций к конфигурации и были ограничены лишь имеющимися в наличии. Это делает невозможным добавление некоторых элементов, например службы доменов и серверов NIS, и исключает редактирование таких привычных дополнительных опций, как сервер NTP.

Однако, надо отдать ей должное, Novell смогла сделать предоставляемые опции весьма доступными в управлении. Список включает опции управления пакетом NetWare/IP (имя домена, сервер по умолчанию и т. д.), DNS-опции и даже опции протокола NetBIOS (такие как длина имен и типы узлов), делая сервер простым в применении для сетей, основанных на продуктах Microsoft.

Мы были разочарованы необходимостью индивидуального управления всеми пулами адресов, что затрудняло выполнение глобальной настройки. Если мы хотели изменить продолжительность IP-лицензии, то должны были делать это для каждого пула в отдельности. Вообще говоря, продукт не поддерживает постоянных IP-лицензий, а это означает, что всегда будут осуществляться повторные согласования, даже когда они не нужны.

Возможности управления каждым хостом в отдельности отсутствуют, пока вы не осуществите для каждого узла отдельное назначение. Вы не сможете задать для хост-машины строку имени или другие опции, если не создадите аппаратно-зависимой записи, привязанной к MAC-адресу клиентской машины. Кроме того, вы не можете иметь множество пулов на одной подсети, пока не создадите такого же количества уникальных записей для каждого из узлов, которые вы предполагаете поддерживать.

Одной из положительных сторон продукта является то, что он осуществляет статическое и динамическое распределение адресов по протоколу BOOTP, давая возможность поддерживать все ваши системы с одной управляющей станции. Если BOOTP-клиент выдает запрос на адрес, то сервер выделяет адрес вне зависимости от того, имеет ли данный клиент соответствующую запись в базе данных. Другая замечательная особенность продукта — его способность выборочно отклонять запросы от определенных узлов, что позволяет вам запрещать выделение отдельным узлам адресов по протоколам BOOTP или DHCP.

IPTrack 1.0 фирмы ON Technology

Перед тем как Novell выпустила NetWare/IP 2.2, единственным продуктом, предлагающим для сетей NetWare услуги протокола DHCP, был программный пакет IPTrack 1.0. Представленный в виде модулей NLM, IPTrack работает на любой системе NetWare 3.x (или выше).

С точки зрения возможностей управления адресами IPTrack находится примерно на одном уровне с NetWare/IP, отставая в некоторых областях, зато превосходя в других. Основной недостаток этого продукта — его сравнительно высокая цена (2000 дол. за версию на 250 пользователей). При этом NetWare/IP 2.2 распространяется бесплатно и его можно загрузить с FTP-сервера Novell. Поэтому IPTrack кажется нам маловероятным выбором, особенно если учесть, что нет серьезных причин предпочесть его продукту Novell. Пакет практически не имеет оперативной поддержки и сопровождается чрезвычайно слабой документацией.

OnNet Server 2.0 фирмы FTP Software

Поскольку мы уже рассмотрели наиболее передовые разработки для серверов Sun, NT, OS/2, NetWare, пора остановиться и на менее удачных. OnNet Server 2.0 представляет собой универсальный 16-разрядный IP-сервер, который работает под управлением ОС Windows 3.х или Windows 95. Он предлагает больше сервисных возможностей, чем просто DHCP-сервер. Однако его программное обеспечение работает только на стеках TCP/IP фирм Microsoft и FTP Software.

Продукт, несомненно, значительно хуже своих конкурентов, и его можно рассматривать как наименее предпочтительный вариант. Сервер DHCP, входящий в состав продукта, позволяет добавлять пулы адресов или отдельные адреса, но при этом не дает возможности модифицировать или удалять любые адреса из пула. Вместо этого вы должны загрузить базу данных в программу редактирования и удалить записи вручную.

Правда, у этого сервера есть некоторые понравившиеся нам возможности, которые могли бы быть взяты на вооружение и другими поставщиками. Стоит отметить тот факт, что клиентам, для которых не было определено имя, сервер OnNet назначал в качестве имени IP-адрес данной хост-машины. Все другие системы попросту возвращают пустое значение для имени хоста, если имя для него не было определено, что может привести к проблемам в отношении таких приложений, которым для успешной работы необходимо имя хост-машины. Кстати, назначение IP-адреса в качестве имени хоста гарантирует уникальность имен клиентов.

OnNet также может распределять серийные номера и лицензионные ключи для клиентов протокола FTP, что дает вам инструмент централизованного распределения лицензий. Если IP-адреса необходимы вашим системам лишь на короткие промежутки времени, то вы можете закупить только необходимое число лицензий. Выделенные вам адреса будут распределяться и возвращаться в центральный пул по требованию клиентов.


распечатать статью




  
10 '1996
СОДЕРЖАНИЕ

колонка редактора

• Лучше меньше да лучше

локальные сети

• Гонки по дорогам Fast Ethernet: обзор коммутаторов и концентраторов

• Основы построения структурированной кабельной системы. Часть II

• Ручные анализаторы ЛВС

корпоративные сети

• Мосты, маршрутизаторы, коммутаторы: здравый смысл и “собака”, которая не лаяла

• На границе с АТМ

• Серверы протокола DHCP

• Когда мы едины, мы непобедимы

услуги сетей связи

• Сеть управления электросвязью (TMN)

• АТМ и Frame Relay: обещания и реалии

• Выбор технологии для сельской системы связи

интернет и интрасети

• Портативные аппаратные средства узла Web

• Совместное использование файлов в Windows 95 через Internet

приложения клиент-сервер

• Windows 95 и системы управления документами

• Организация доступа к СУБД через Web-сервер

защита данных

• Организация резервного копирования в локальных и корпоративных сетях

• Беспатные советы по защите от пиратов

• Защита данных в Windows 95

новые продукты

• Цифровая телефонная станция Introworks, Synthesis: “чистота” и эффективность, BusinessPhone фирмы Ericsson, SMC представляет новые продукты Fast Ethernet, Осенняя коллекция IBM, Новые продукты Cabletron



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх