Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Шлюзы IPX—IP: ваши переводчики в стране Интернет

Грег Шипли

Когда интерес к сети Интернет принял массовый характер, перед многими сетевыми администраторами встал вопрос о поддержке в своих ЛВС дополнительного протокола, а именно TCP/IP. Для этого необходимо было заняться задачами назначения IP-адресов, конфигурирования маршрутизаторов и установки нового протокола на рабочих станциях — и это еще далеко не все. Решение только одной из них — как заставить серверы и рабочие станции "разговаривать на языке" TCP/IP — уже немалый труд, не говоря об обеспечении безопасности и контроле за работой сети.

Шлюзы IPX—IP позволяют сетевым администраторам предоставить своим пользователям, работающим с ОС Microsoft Windows, полноценный доступ к Интернет, не прибегая при этом к установке TCP/IP на всех рабочих станциях и серверах. Шлюз позволит использовать уже имеющийся стек протоколов IPX после внесения незначительных изменений в ПО рабочих станций.

Кто-то, может быть, скажет, что это слишком хорошо звучит, чтобы быть правдой. Однако надо заметить, что многие шлюзы IPX—IP уже давно появились на сетевом рынке, но только сейчас они "вступили в пору взросления" и действительно способны предоставить эффективные решения. Мы выбрали восемь продуктов — шлюзов IPX—IP и проверили их в работе, принимая во внимание не только простоту установки и управления, но и эффективность, стоимость, совместимость с другими продуктами и надежность.

Использование технологии шлюзов IPX—IP дает три преимущества. Первое из них — это легкость установки ПО, так как клиентское ПО для шлюза гораздо компактнее полного комплекта драйверов стека TCP/IP. Второе — безопасность. Поскольку сетевые службы IP не загружаются непосредственно на рабочие станции, то вероятность того, что злоумышленник обнаружит бреши в защите вашей сети, полностью исключается. Более того, если шлюз IPX—IP — единственный компьютер в сети, поддерживающий TCP/IP, то вы имеете и один узел, требующий защиты от внешней угрозы.

Третье преимущество — возможность централизованного управления. При использовании шлюза IPX—IP через него проходит весь трафик, связанный с Интернет, что значительно облегчает администратору решение задач регистрации подключений, фильтрации и мониторинга трафика с помощью набора включенных в продукт инструментов.

Устройство шлюза IPX—IP

При стандартном подключении к Интернет во время загрузки приложения, например Web-браузера, использующего интерфейс WinSock, оно (приложение) обращается к протоколам нижнего уровня, загружая динамическую библиотеку WINSOCK.DLL.

В технологии шлюзов IPX—IP применяется аналогичный подход, но при этом файл WINSOCK.DLL заменяется специальными драйверами. Новый драйвер WinSock перехватывает запросы к службам TCP/IP и направляет их на сервер-шлюз по протоколу IPX. Получив пакет IPX, шлюз преобразует запрос и переправляет пакет, используя протокол IP.

Шлюз IPX—IP отслеживает одновременно сеансы протоколов IPX и IP, используя номера портов взаимодействующих приложений. В каждом IP-сеансе применяются уникальные номера портов, а каждому сеансу IPX присваивается собственный адрес. Таким образом, шлюзу остается только выполнять преобразование из одного протокола в другой, а затем с помощью известных ему адресов отслеживать, кто с кем "разговаривает".

Как мы проводили тестирование

Устанавливать восемь продуктов в пяти различных ОС — задача не из легких, а если еще и строго следовать всем правилам сравнительного тестирования, то дело значительно усложняется. Тем не менее с целью получения наиболее точных результатов мы проводили испытания всех продуктов на одних и тех же рабочих станциях и серверах.

В качестве сервера использовалась машина с процессором Pentium 120, имеющая 16 Мбайт оперативной памяти и две сетевые платы 3Com 5390, а в качестве рабочих станций — несколько ПК с процессорами i486 и Pentium, работающих под управлением Windows for Workgroups 3.11, Windows NT и Windows 95. Перед установкой очередного продукта мы заново инсталлировали операционную систему.

Сервер был сконфигурирован с двумя сетевыми платами; одна из них использовалась для связи с Интернет, другая — с локальной сетью на базе протокола IPX. Единственным продуктом, в процессе тестирования которого нам не пришлось заботиться о сетевых платах, был Instant Internet. Он выполнен в виде отдельного устройства и представляет собой систему "под ключ". Instant Internet поставляется с двумя сетевыми платами Ethernet, которые мы подключили так же, как и во всех остальных случаях.

На рабочих станциях мы протестировали практически все приложения, входящие в комплект поставки продуктов, но на этом тестирование не закончилось. Все шлюзы были проверены с помощью набора внешних приложений, в том числе клиентов FTP, Telnet и нескольких Web-браузеров. При этом мы исходили из предпосылки, что если тестируемый драйвер, подменяющий WinSock, является полностью совместимым с WinSock 1.1, то со шлюзом должны работать все совместимые с WinSock 1.1 приложения.

Мы долго думали, но так и не смогли определить, какому из двух продуктов — Instant Internet фирмы Bay Networks или IWare фирмы Quarterdeck — отдать первенство: их показатели оказались слишком схожими, хотя в них реализованы различные подходы к решению задачи. Один представляет собой готовое устройство, а другой является загружаемым модулем NetWare (NLM). Но оба предлагают богатый выбор возможностей при минимуме усилий, необходимых для их инсталляции. Эти продукты значительно "оторвались" от остальных, демонстрируя превосходную управляемость, легкость в использовании и, что самое важное, надежность в работе. И наконец, оба они предлагают то, что по достоинству оценит всякий перегруженный обязанностями сетевой администратор, — простоту клиентской части. Продукты инсталлируют минимальное число файлов на рабочей станции и вносят (или не вносят вообще) минимум изменений в конфигурационные файлы.

Instant Internet 3.1 фирмы Bay Networks

Instant Internet 3.1 фирмы Bay Networks — единственный из всех протестированных нами продуктов является системой "под ключ". Он демонстрирует не только исключительную гибкость, но и изумительную легкость конфигурирования. И хотя инсталляцию Instant Internet нельзя назвать действительно мгновенной (instant в переводе с английского означает "мгновенный, быстрый в приготовлении". — Прим. ред.), она к этому очень близка. Instant Internet получил у нас высшие оценки по таким показателям, как удобство инсталляции, функциональность и развитость средств управления, и здесь его можно сравнить только с IWare фирмы Quarterdeck.

Instant Internet представляет собой машину с процессором i486, упакованную в изящный корпус с разъемами для подключения монитора и клавиатуры. Шлюз работает под управлением ОС на базе Unix — собственной разработки Bay Networks. Одним из сетевых интерфейсов Instant Internet всегда является адаптер ЛВС, а в качестве второго можно заказать еще один адаптер ЛВС, модем или адаптер ISDN. Добавление в систему собственных сетевых интерфейсов не предусмотрено, так что с самого начала выбирайте конфигурацию продуманно. Одно устройство Instant Internet способно обеспечить доступ к IP-сети для 50 пользователей. Надо отметить, что использование этого шлюза оправданно лишь в достаточно больших локальных сетях: для маленьких сетей он слишком дорог.

После подсоединения необходимых кабелей и включения устройство автоматически определило, через какой из сегментов Ethernet проходит трафик IPX и какой тип кадров в них используется. По завершении загрузки дополнительного ПО с рабочей станции нам осталось только ответить на вопросы, уместившиеся на одном экране, после чего шлюз был готов к работе.

Инсталляция клиента оказалась такой же простой, как и инсталляция самого шлюза. Для начала Instant Internet предлагает установить ПО клиента на файловом сервере, что может значительно облегчить этот процесс на других рабочих станциях и избавит вас от необходимости перетаскивать груду дискет с одной машины на другую. Инсталляционная программа предоставляет достаточно развитой сервис; кроме того, она проверяет, установлен ли на вашей системе интерфейс WinSock. Хотя это и не самая сложная задача, но Instant Internet — единственный из всех продуктов, который после обнаружения файла WINSOCK.DLL "интересуется", что бы вы хотели с ним сделать.

Администрирование выполняется с помощью трех включенных в продукт утилит: установки, администрирования и мониторинга. Помимо этого, Instant Internet позволяет пользоваться услугами справочника NDS (Novell Directory Services), что открывает дорогу большому разнообразию возможных конфигураций. Instant Internet оказался практически единственным продуктом, за исключением NOV*IX, поддерживающим службу NDS. С его помощью вы можете ограничивать доступ пользователей, исходя из времени суток, имени пользователя и адреса его ПК (IP-адреса или имени DNS). Он может даже быть сконфигурирован для доступа к избранной группе службы новостей USENET. Такая возможность есть только в двух из протестированных нами продуктов.

Очень привлекательной для администраторов малых сетей может оказаться возможность использовать единую настройку для протокола PPP во всей локальной сети.

Instant Internet может быть сконфигурирован для подключения к Интернет всей вашей локальной сети через модем со скоростью 28,8 Кбит/с. Это достаточно оперативный и недорогой способ обеспечения доступа к Интернет всей ЛВС, но, если число пользователей окажется больше двух, недостаточная скорость передачи данных очень быстро и болезненно даст знать о себе. К счастью, существует версия Instant Internet для ISDN.

IWare Internet Suite фирмы Quarterdeck

IWare Internet Suite соединил в себе такие качества, как простота инсталляции и пользования, гибкость в управлении и мощная поддержка клиентов. Все это дает сетевому администратору полностью укомплектованный шлюз. Преимущества шлюза IWare в первую очередь определяются его большей гибкостью (по сравнению с Instant Internet) при назначении цены шлюза в зависимости от числа пользователей. Кроме того, фирма Quarterdeck распространяет множество различных версий своего продукта, что позволяет сетевым администраторам выбрать пакет, наиболее удовлетворяющий их нуждам.

Наряду с Internet Suite существуют еще две версии IWare: IWare Connect и IWare Lite. Первая — это базовый продукт, в котором нет приложений клиента TCP/IP, имеющихся в Internet Suite. Вторая поставляется в комплекте только с пакетом InnerWeb Publisher — продуктом, недавно выпущенным фирмой Novell и включающим в себя Web-сервер и издательское средство на языке HTML. Почти все функции IWare Lite, за исключением некоторых средств управления, идентичны функциям IWare Connect. Недостающие средства управления в нем просто выключены, но могут быть задействованы в случае необходимости развития системы простым введением нового серийного номера.

Процедура инсталляции серверной части продукта состоит из запуска на одной из рабочих станций программы установки и последующего ответа на несколько вопросов. Весь процесс занял у нас около 10 мин, а инсталляция клиента — и того меньше. После завершения инсталляции нам оставалось лишь загрузить на сервер два модуля NLM, и рабочие станции были готовы к работе.

Управляющие средства IWare простые и в то же время достаточно гибкие. Администрирование и конфигурирование выполняется в среде Windows с помощью поставляемых с продуктом программ. Сетевой администратор может отслеживать пользовательский доступ в окне типа "консоль". Ему предоставляются самые разнообразные средства фильтрации. С помощью IWare можно установить ограничения доступа по имени пользователя, времени суток и виду сервиса TCP/IP. Фильтрация доступа на основе используемой сетевой службы ориентирована на стандартные номера портов этих служб (FTP, Telnet, HTTP и т. д.), однако для любого не включенного в этот список номера порта можно добавить пользовательские фильтры.

Одним из самых привлекательных свойств IWare является способность не только просматривать статистику посещений Web-серверов, но и определять, кто и когда их "посетил". Это очень удобно для учебных заведений и корпораций, страдающих от несанкционированного доступа к Интернет. IWare сопровождается первоклассной, содержащей исчерпывающую информацию об инсталлируемых файлах документацией, что, к сожалению, сейчас встречается крайне редко. Единственное, чего не хватает IWare, — так это 32-разрядные драйверы для Windows 95 и Windows NT, а также возможность извлекать информацию прямо из NDS (сейчас поддерживается только база данных Bindery). Но в следующей версии продукта фирма Quarterdeck планирует эти упущения исправить.

И наконец, по нашему мнению, весьма привлекательной в IWare является возможность загружать и выгружать IWare WinSock вручную. При запуске любого приложения, требующего для своей работы интерфейс WinSock, драйвер загружается автоматически. В отличие от прочих версий этого интерфейса при вызове IWare WinSock на экране появляется соответствующая пиктограмма. Данное средство будет очень полезным для рабочих станций, на которых установлено несколько версий библиотеки WinSock, например для портативных компьютеров, сконфигурированных для доступа к Интернет как в стационарном режиме, так и в дороге. Появление на экране пиктограммы IWare WinSock исключает путаницу в том, когда и какой драйвер используется. Кроме того, пользователи имеют возможность задействовать IWare WinSock, загрузив его до запуска приложения TCP/IP.

Inetix фирмы MCS

Продукт фирмы MCS оказался единственным из протестированных нами шлюзов, сервер которого может работать под управлением NetWare, Windows NT и различных диалектов Unix. Однако поддержка клиентов по-прежнему ограничена только ОС фирмы Microsoft (Windows 3.1, 95 и NT). Фирма MCS предлагает комплект, состоящий из шлюза и средств администрирования, за весьма умеренную цену (60 долл. на одного пользователя), но по другим параметрам он проигрывает нашим победителям.

В состав Inetix входит 16-разрядный клиент Windows 3.11, а также 32-разрядный клиент для Windows 95 и Windows NT (этим может похвастаться еще только один из испытанных нами продуктов). Процедура инсталляции сервера и клиента оказалась не слишком сложной, но интуитивно понятной назвать ее нельзя. В отличие от других продуктов ввод адреса сети и адресов рабочих станций в Inetix осуществляется вручную. Причем из документации, прилагаемой к продукту, нельзя понять, являются ли требуемые адреса "настоящими" адресами IPX или это просто случайные числа. Экспериментальным путем мы установили: если соответствующая информация на сервере и клиенте совпадает, то совершенно неважно, что именно вы укажете Inetix. Что же касается клиента для Windows 95, то он несколько "причудлив", поскольку требует добавления Inetix в качестве протокола, а сама процедура конфигурирования изрядно запутана.

Inetix содержит одну утилиту на базе WinSock, которая является клиентом FTP с дружественным интерфейсом. Управление шлюзом Inetix осуществляется с помощью специального ПО с рабочей станции. Сетевые администраторы могут производить фильтрацию доступа по IP-адресу назначения или адресу рабочей станции (номеру узла IPX). Журнал регистрации событий, который можно просмотреть из управляющей программы, предназначен для протоколирования сетевых соединений и возникающих отказов. Одно из самых привлекательных свойств Inetix — его способность экспортировать файлы регистрации событий в формат HTML. Это будет очень полезно сетевым администраторам, нуждающимся в централизованном сборе и оперативном просмотре служебной статистической информации о своей сети.

Пользовательский интерфейс в Inetix, по нашему мнению, прост и понятен, но продукту не хватает некоторых средств управления. Сетевым администраторам придется самим "добывать" адреса IPX для создания списков доступа. Кроме того, в Inetix отсутствует возможность извлекать информацию из базы данных сетевых ресурсов Bindery и NDS, а значит, сетевой администратор вынужден будет опираться только на адреса рабочих станций и не сможет работать напрямую с именами пользователей. С помощью Inetix можно ограничить доступ к определенным Web-узлам, но нет возможности фильтровать пакеты конкретных служб Интернет. Если бы, например, мы захотели запретить своим пользователям загружать драйверы с сервера netwire.novell.com через службу FTP, но при этом позволить им посещать Web-сервер фирмы Novell, то с помощью Inetix нам бы не удалось этого сделать — пришлось бы или разрешить полный доступ, или объявить полный запрет.

И наконец, Inetix оказался одним из трех продуктов, использующих для управления передачей данных протокол SPX (Sequenced Packet eXchange), который, конечно, обеспечивает достаточную надежность, но ориентирован на установление соединения и, следовательно, является слишком "болтливым" и неэффективным. Данное свойство может стать причиной беспокойства для администраторов перегруженных сетей или для пользователей, которым требуется высокая производительность.

Любопытно следующее: Navigator 2.02 фирмы Netscape Communications не стал работать только с тремя из протестированных нами продуктов, а именно с Inetix, Cyber Junction и NOV*IX, т. е. с продуктами, использующими протокол SPX.

IPeXchange 1000 фирмы Cisco Systems

Шлюз IPeXchange — само воплощение простоты. Для сетевых администраторов, которые хотят получить недорогой, но мощный продукт, беспрепятственно открывающий двери в Интернет, IPeXchange — это то, что им нужно.

ПО IPeXchange 1000 фирмы Cisco Systems поставляется в версиях для Windows NT и NetWare. И хотя предполагается поставка обеих версий, мы получили и протестировали только одну из них, а именно для Windows NT.

IPeXchange требует предварительной установки ПО NWLINK и агента протокола SAP. После их установки и конфигурирования инсталляция самого шлюза прошла очень быстро. Для данного шлюза не нужно проводить конфигурирование, при этом он может быть установлен и как служба NT, и как обычное приложение.

IPeXchange настолько компактен, что образно его можно назвать "скелетом", хотя "бегает" он как чемпион. Под его управлением все предложенные нами приложения TCP/IP работали без проблем. IPeXchange поставляется вместе с Netscape Navigator, который также работал без сучка и задоринки. В комплект IPeXchange включен также 16-разрядный клиент для Windows 95 и Windows 3.11. Клиента для Windows NT пока нет, но должен появиться в следующей версии.

Единственным существенным недостатком продукта фирмы Cisco является отсутствие пользовательского интерфейса управления. Однажды установленный шлюз не требует никакой дополнительной конфигурации, что, конечно, хорошо, если учитывать те сложности, с которыми обычно сопряжен любой процесс управления. Однако, если вам будет необходимо осуществлять контроль за работой пользователей, то в IPeXchange этого сделать нельзя. Cisco планирует выпуск нового продукта, включающего в себя средства управления, но на момент публикации он еще не появился.

Cyber Junction 1.1 фирмы Frontier Technologies

Cyber Junction 1.1 фирмы Frontier Technologies — это шлюз на базе Windows NT с поддержкой 32-разрядного клиента для Windows 95 и NT, а также 16-разрядного клиента для Windows 3.1. Фирма Frontier получила лицензию на технологию шлюза от фирмы MCS, поэтому серверная часть Cyber Junction идентична серверной части Inetix. Cyber Junction добавляет к Inetix набор приложений, но сетевой администратор вполне может задать себе вопрос: стоит ли за это платить такие деньги?

К сожалению, Cyber Junction, построенный по той же, что и Inetix, технологии, обладает и всеми его недостатками: использование протокола SPX, отсутствие некоторых средств управления и повышенная сложность процедуры инсталляции.

Cyber Junction отличается превосходной поддержкой клиентов, что высоко оценят те, кто ищет полностью укомплектованный продукт. Его клиентская часть содержит полный набор приложений для TCP/IP, в который входят клиенты FTP, Telnet и e-mail, Web-браузер, программа считывания групп новостей, утилиты finger, whois, UUencode/UUdecode и еще несколько других.

Процедура инсталляции клиента в Cyber Junction столь же сложна, как и в Inetix, только в ее запутанность Cyber Junction внес еще и свою лепту. Пользователям предлагается самим выбрать необходимые для инсталляции приложения, но если будет инсталлировано недостаточное количество приложений, то рабочая станция не сможет корректно работать. Данную ситуацию можно исправить только путем полной переинсталляции, что лишено всякого смысла. Мы столкнулись с той же проблемой, когда инсталлировали отдельный стек TCP/IP и пакет Super TCP/IP фирмы Frontier. Поэтому можно с уверенностью сказать, что подобная ошибка характерна и для других продуктов названной фирмы.

NOV*IX for Internet 3.0 фирмы Firefox Communications

NOV*IX for Internet 3.0 — наиболее полный в отношении реализованных функций среди шлюзов, присутствующих на рынке, но это свойство является и основным источником его недостатков. Пакет NOV*IX for Internet — один из серии шлюзов фирмы Firefox, который базируется на ОС NetWare. Помимо NOV*IX, фирма также поставляет версию шлюза, включающую LAN WorkPlace фирмы Novell, и урезанную версию, содержащую только ПО шлюза и WinSock.

Любопытно отметить, что NOV*IX использует свой собственный протокол для установления внешних соединений на базе IP. И хотя для других служб вы можете применить уже установленный на вашем сервере стек TCP/IP, NOV*IX не сможет функционировать до тех пор, пока вы не привяжете его протокол к соответствующему сетевому интерфейсу. NOV*IX — единственный из всех продуктов, который не полагается на "родной" для хост-машины стек протоколов TCP/IP. В большинстве случаев эта особенность не так уж и важна, однако она может стать серьезной проблемой при попытке связаться одновременно и с Интернет, и с внутренней сетью на базе IP. Относительно данной проблемы представители фирмы Firefox придерживаются мнения, что для ее устранения необходимо поставить дополнительную сетевую карту, поскольку NOV*IX "не умеет" читать таблицы маршрутизации NetWare.

Инсталляция в NOV*IX осуществляется с клиентской машины, и в процессе ее нужно ответить только на несколько вопросов, касающихся конфигурации. Установка шлюза сводится к загрузке дополнительного модуля NLM (специально для сервера NetWare 4.1, как следует из инструкции), модуля самого шлюза NOV*IX и привязке протокола NOV*IX к соответствующей сетевой плате. Все это не вызывает особых затруднений и может быть выполнено автоматически с занесением соответствующей информации в файл .NCF или его аналог.

Пакет NOV*IX for Internet включает в себя набор клиентских приложений на базе Windows, а именно: Telnet, FTP, gopher, mail, Mosaic и программы чтения групп новостей. Пользователь может выбрать необходимые для инсталляции приложения или же установить минимальную предлагаемую конфигурацию. Все входящие в продукт приложения функционируют безупречно, однако при совместном использовании NOV*IX WinSock и Netscape Navigator 2.02 некоторые наши рабочие станции вдруг начали работать неустойчиво.

Только после долгих часов совместной работы с представителями службы технической поддержки фирмы Firefox, загрузки новых версий и установки разнообразных "заплат" (patches) мы наконец смогли стабилизировать работу нескольких рабочих станций. Но даже после этого одна из наших машин — IBM PS/2 продолжала выдавать ошибку. Служба технической поддержки фирмы Firefox вынуждена была признать, что, вероятно, существует несовместимость между их клиентом и набором микросхем S3 (видео), который устанавливается на многих компьютерах PS/2.

Доступ к средствам управления NOV*IX осуществляется через утилиты DOS или Windows. Пакет NOV*IX содержит несколько утилит администрирования и около дюжины программ, помогающих устранять неполадки. Сетевой администратор получает богатый выбор средств, в том числе фильтрацию по имени пользователя, по адресу хост-машины или типу службы (номеру порта). Разработчики пакета NOV*IX хорошо продумали использование шлюза и для внутренних серверов. Таким образом, серверы, работающие через программный интерфейс WinSock, могут функционировать в локальной сети IPX и при этом быть доступными извне.

Кроме того, NOV*IX обладает многими возможностями, которые отсутствуют в других шлюзах. Это кэширование DNS, работа в качестве сервера FTP, поддержка протоколов PPP и SMTP, возможность распределения IP-адресов рабочим станциям на базе IPX, поддержка клиентов Apple Macintosh, а также средства мониторинга и устранения неполадок с консоли NetWare.

Многие из этих средств действительно очень полезны, но мы были несколько ошеломлены их изобилием при отсутствии какой-либо систематизации. Некоторые из них нам удалось запустить только со второй, а то и с третьей попытки, и мы пришли к выводу, что многие дополнительные службы просто "засунули" в продукт, не продумав при этом способа их интеграции с управляющими средствами.

Еще одним недостатком NOV*IX, как и в случае с Inetix, является использование им малоэффективного протокола SPX. Итак, имея набор средств более разнообразный, чем в других шлюзах, при тестировании NOV*IX теряет очки из-за собственной сложности.

WebScout/NW фирмы SunSoft

WebScout/NW фирмы SunSoft — это пакет, предназначенный для рабочих станций под управлением Solaris. Он может использоваться на аппаратных платформах как SPARC, так и Intel, хотя последнее мы бы не рекомендовали. Только после двух недель нашей совместной работы с тремя инженерами из SunSoft, нам наконец удалось "вдохнуть жизнь" в шлюз WebScout/NW. Однако следует заметить, что это зависело не от продукта WebScout/NW — виновата другая сетевая служба.

Желая сохранить общую платформу, мы по наивности предпочли Intel-версию продукта его SPARC-версии. И сразу же после инсталляции необходимого для WebScout/NW пакета служб PC Protocol Services мы обнаружили: многие функции, доступные в SPARC-версии, не работают на платформе Intel. К чести разработчиков WebScout/NW следует отметить, что, как только необходимая служба была сконфигурирована и запущена, продукт начал работать без каких-либо ошибок.

Шлюз WebScout/NW создан на основе технологии фирмы Cisco. Пакет содержит полный набор клиентских приложений, в том числе и Netscape Navigator, что делает его хорошим выбором для всякого сетевого администратора, который работает в Solaris и хочет предоставить своим пользователям полный набор служб. Но технология Cisco исключает возможность использования таких средств управления, как фильтрация, ведение файла регистрации событий и мониторинг.

Кроме того, следует принять во внимание, что в отличие от других шлюзов данный продукт базируется на ОС Unix, и, следовательно, подключение его к Интернет требует от пользователя особой квалификации, как и работа со всякой Unix-системой.

Internet Gateway for Novell Networks фирмы BSDI

Фирма BSDI использует технологию шлюзов фирмы Cisco. Internet Gateway for Novell Networks отличается от других продуктов тем, что после инсталляции его на Intel-машине вы приобретаете не только шлюз IPX—IP, но также полноценную ОС Unix, клиентскую часть и набор приложений для Windows на базе TCP/IP. К сожалению, в том, что касается самого шлюза IPX—IP, продукт фирмы BSDI проигрывает продуктам других фирм в наборе предоставляемых средств и соотношении цена/производительность.

Операционная система, поставляемая вместе с продуктом, — наиболее простая в использовании из всех ОС семейства Unix, с которыми нам когда-либо приходилось иметь дело. О самом шлюзе IPX—IP, увы, этого не скажешь. Нам не удалось инсталлировать и запустить его с первого раза, как это было в случае с IPeXchange и WebScout/NW. Только после нескольких попыток мы наконец обнаружили, что демон шлюза отказывается работать без собственной записи в DNS. У нас это не вызвало особых затруднений, поскольку мы


распечатать статью




  
2 '1997
СОДЕРЖАНИЕ

колонка редактора

• Наш хит-парад

локальные сети

• Концентраторы Ethernet для рабочих групп (обзор российского рынка)

• Выбор аппаратной платформы для Windows NT

• Основы построения структурированной кабельной системы. Часть III

корпоративные сети

• АТМ в России: первые успехи

• Принимая решение о создании сети АТМ

услуги сетей связи

• Лазерная связь — новый экономичный способ беспроводной связи

• Беспроводные сетевые технологии

• Проблемы передачи данных по телефонным линиям

• Перспективные системы и стандарты транкинговой связи

• Измерительное звено системной интеграции

интернет и интрасети

• Как настроить браузер WWW

• Microsoft и Netscape — победители в "войне" браузеров

• Моментальная интрасеть

• Интеграция Windows и Unix с помощью файловых сервисов на базе SMB

• Отображение имен NetBIOS в сетях TCP/IP

• Шлюзы IPX—IP: ваши переводчики в стране Интернет

защита данных

• Обеспечение безопасности Web-сервера

новые продукты

• StorPoint — новое средство доступа к CD-ROM; Администрирование DNS станет легче

только на сервере

• Серверы ODBS: новое слово в технологии БД



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх