Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

"Узкие" места в сочетании Интернет+интрасеть

Билл Алдерсон, Дж. Скотт Хогдал

Многие проблемы, связанные с предоставлением доступа из корпоративной интрасети в Интернет, не так легко определить, поскольку они могут возникнуть по обе стороны системы firewall или даже внутри нее. Время от времени наши клиенты сталкиваются с подобными проблемами, две из них мы и предлагаем рассмотреть.

Проблема № 1: "В нашей компании имеется система firewall, подключенная к Интернет через канал Т1 с пропускной способностью 1,544 Мбит/с. Тем не менее многие из наших 5000 пользователей Интернет жалуются на большое время ожидания ответа на запрос. Чтобы решить возникшую проблему, мы хотели бы сначала понять ее суть и выяснить, надо ли нам устанавливать новое оборудование или воспользоваться более скоростным каналом связи".

Скотт: Когда пользователь задает нам вопрос: в чем причина неполадок в сети? — мы последовательно рассматриваем все сетевые аспекты и первое, что делаем, — прослеживаем все "действия" браузера в процессе "медленного" доступа.

Билл: В нашем примере жалоба пользователя вполне обоснованна, так как с момента запроса до появления на экране браузера какой-либо информации проходит несколько секунд.

Скотт: Разумеется, мы могли бы списать эту задержку на неконтролируемые процессы в Интернет и тем самым закрыть обсуждаемую тему. Но мы не сдались так просто и решили выделить трафик, приходящий на браузер пользователя, чтобы проанализировать сложившуюся ситуацию.

Билл: Анализ трафика показал, что с момента поступления пакета в систему firewall и до его передачи в Интернет через линию Т1 время задержки равно примерно 10 с.

Скотт: Опираясь только на эту информацию, мы вполне могли бы заключить, что причиной задержки является линия Т1.

Билл: Но не в этом случае. Дальнейший анализ работы линии Т1 показал, что, несмотря на большой поток исходящих пакетов, система firewall не в состоянии "насытить" ими линию Т1.

Скотт: Ответ прост: необходима более устойчивая или более мощная система firewall.

Билл: Что у нас дальше?

Проблема № 2: "На моем компьютере установлена ОС Windows 95. Во время работы в Интернет неожиданно пропадают все IP-соединения. Хотя в это время система не "зависает", восстановить связь с Интернет можно только после ее перезагрузки. Перезапуск системы — процесс достаточно медленный, и поэтому для решения проблемы не хочется каждый раз пользоваться им".

Билл: Это похоже на проблему Билла Гейтса.

Скотт: Особенно если в системе установлен стандартный стек TCP/IP, поставляемый с Windows 95.

Билл: Не имея возможности связаться с господином Гейтсом лично, мы попытались разобраться с этим самостоятельно.

Скотт: Получив протокол "сбойного" сеанса, мы обратили внимание на то, что всякий раз, когда пакет данных терялся или задерживался "где-то в киберпространстве", протокол IP Windows 95 производил до трех попыток ретранслировать этот пакет, прежде чем переходил к следующему шлюзу (маршрутизатору), который определен в списке пользователя по умолчанию.

Билл: Рабочая станция, используя протокол отображения IP-адреса (ARP), пытается найти новый шлюз. ARP-пакет, содержащий IP-адрес нужного шлюза, передается в режиме широковещания в локальную сеть для определения физического адреса, соответствующего данному IP-адресу.

Скотт: Если в сегменте сети, в котором находится пользователь, не найдется шлюза, определенного по умолчанию, или сервера-посредника, то ответ на этот запрос не будет получен. Достигая конца списка шлюзов, установленных по умолчанию, протокол IP Windows 95 не переходит к повторному просмотру верхней части списка, в которой находится первоначально выбранный шлюз.

Билл: В результате перестает функционировать не только активное приложение, но и все приложения, использующие IP.

Скотт: Почему же пользователь, работая в корпоративной интрасети, не сталкивается с такими проблемами?

Билл: Во время работы в интрасети число ретрансляций из-за задержек или утери пакетов гораздо реже достигает трех.

Скотт: Проблема была осложнена тем, что пользователь, получив список всех доступных шлюзов, добавил их в файл конфигурации.

Билл: Конечно, пользователь не имел понятия о том, что все перечисленные шлюзы должны находиться в локальном сегменте и что для решения проблемы нужно исключить "удаленные" шлюзы из списка шлюзов, определенных по умолчанию


распечатать статью




  
3 '1997
СОДЕРЖАНИЕ

колонка редактора

• "Операция Ы-2", или Интеллектом сервер не испортишь

локальные сети

• Высокоскоростные сетевые адаптеры PC Card

• Microsoft и стандартизация дезинтегрируют сетевые ОС

• Варианты запуска кроссплатформенных приложений

корпоративные сети

• АТМ готова к работе на вашей магистрали

• Новые горизонты системного управления

• Факс-серверы масштаба предприятия экономят время и деньги

• Операционные системы: универсальность или многофункциональность?

• Проблемы внедрения корпоративных информационных систем

услуги сетей связи

• ISDN в России: первые шаги

• Как автоматизировать обработку телефонных запросов

• Выбираем устройство доступа к сети Frame Relay

• На пути к персональной связи: сети AMPS в России

• Первая пейджинговая сеть с двусторонней передачей сообщений

• Frame Relay и АТМ в Европе: догнать и перегнать Америку

интернет и интрасети

• "Узкие" места в сочетании Интернет + интрасеть

• Программное обеспечение: как получить поддержку?

• Анализ трафика Web-узла

• Не все Web-узлы сотворены равными...

защита данных

• Хорошо ли защищен ваш Web-узел?

• Правильный выбор системы firewall

новые продукты

• Dell PowerEdge 2100; HP NetServer E40 — сервер для малого бизнеса; Коммутация на третьем уровне в LANswitch; Новый Ultra Enterprise в стране "лилипутов"; Network Flyer 100 фирмы TDK Systems; SnapBack 4 фирмы Columbia Data Products; Internet LanBridge фирмы Virtual Motion; CycloneRAID фирмы Western Scientific; Firewall-1 фирмы CheckPoint Software Technologies; KEYview Pro: работаем с файлами приложений



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх