Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Рецепты для корпоративных пользователей

Крис Льюис и Джоэл Коновер

Вопрос: В нашей компании для работы с внутренними приложениями интрасети пользователями используются браузеры. Кроме того, у нас имеется общий канал связи с Интернет, открытый для всех наших пользователей. Для назначения IP-адресов мы используем протокол DHCP (Dynamic Host Configuration Protocol). Поэтому нам интересно знать, ограничивает ли это наши возможности управления доступом к Интернет?

Ответ: Стандартным способом управления доступом пользовательских ПК к внешнему каналу связи с Интернет является размещение списка их IP-адресов на маршрутизаторе, связывающем вас с Интернет. Обычно на нем хранится список IP-адресов хостов, которым разрешена работа в Интернет, соответственно всем прочим в этом отказано. При подобном способе кое-какую административную работу приходится выполнять вручную, зато он хорош в тех случаях, когда IP-адреса остаются неизменными.

Однако при использовании протокола DHCP существует вероятность назначения пользователю IP-адреса, отличного от прежнего. Как правило, DHCP реализуется таким образом, что при каждом запросе конкретной рабочей станции назначается один и тот же IP-адрес. И так продолжается какое-то время, например до тех пор, пока на ПК пользователя не выйдет из строя сетевая карта и ее не придется заменять на новую. В этом случае DHCP-сервер назначит этому ПК новый IP-адрес, так как запрос на него будет исходить от новой сетевой карты с неизвестным серверу MAC-адресом (Media Access Control). Новый IP-адрес уже не будет входить в список IP-адресов хостов, которым разрешен доступ к Интернет, а значит, до занесения его в этот список данный пользователь не сможет получить доступ к Сети.

Аналогичные проблемы ожидают пользователя и в том случае, если он переходит с участка, обслуживаемого одним DHCP-сервером, на участок, обслуживаемый другим DHCP-сервером. Тогда пользовательскому ПК назначается новый IP-адрес и соответственно ему отказывается в доступе к Интернет.

Возможный вариант решения данной проблемы - выявление пользователей, которым необходим доступ к Интернет, и назначение всем им одного DHCP-сервера, способного присваивать IP-адреса из заранее определенного перечня адресов. В этом случае список доступа к Интернет на маршрутизаторе следует сконфигурировать таким образом, чтобы хост с любым IP-адресом из данного перечня адресов получал доступ к Интернет автоматически, а всем прочим в этом доступе было отказано. Тогда, даже заменив сетевую карту на новую, пользователь получит новый IP-адрес из перечня адресов, владельцам которых разрешен доступ к Интернет.

Имеются и другие способы решения данной проблемы. Например, ПК можно сконфигурировать таким образом, чтобы они использовали сервер службы DNS (Domain Name System), имеющий указатели выхода в Интернет. Тогда при попытке не "привязанного" к такой DNS-машине пользователя ввести URL его браузер не сможет преобразовать этот URL в IP-адрес и обращения к ресурсу Интернет не произойдет. Этот вариант не предусматривает необходимость поддерживать список доступа к Интернет, и можно не беспокоится о том, какой из DHCP-серверов назначит пользователю IP-адрес.

Нечто подобное происходит, например, и в том случае, если предполагается конфигурировать ПК пользователей таким образом, чтобы привязать их по умолчанию к шлюзу, "знающему" как связаться с Интернет, а всех прочих - к шлюзу, маршрутные таблицы которого не содержат информации по выходу в Интернет.

Вопрос: Есть мнение, что через Интернет можно осуществлять телефонные переговоры на дальние расстояния по низким тарифам. Правда ли это? Если да, то как можно осуществить это с целью экономии денег?

Ответ: Совсем недавно поставщики услуг Интернет стали предлагать голосовую связь работающим дома пользователям. Кроме того, сейчас появились новые продукты для связи PBX-to-PBX (между офисными АТС) по протоколу IP. Использование их позволяет экономить деньги компаний по оплате междугородных и международных телефонных разговоров.

Голосовая связь в домашних условиях осуществляется следующим образом: пользователь набирает номер узла поставщика услуг Интернет и устанавливает связь с сервером Интернет; сервер регистрирует имя пользователя, его IP-адрес на данный сеанс связи и включает этого пользователя в свой список абонентов, готовых к приему "звонков". Такая процедура необходима потому, что в данном случае результат достигается пересылкой пакетов по IP-адресам, которые изменяются при каждом "звонке". Таким образом, пользователи смогут "разговаривать по Интернет", но при условии, что о времени своей связи с сервером Интернет они договорились между собой заранее. Если же воспользоваться продуктами PBX-to-PBX, то необходимость в такой договоренности отпадет, так как шлюзу, связывающему каждую офисную АТС (PBX) с Интернет, присвоен свой фиксированный IP-адрес.

Однако голосовая связь по IP имеет ряд особенностей. Так, например, при использовании традиционной телефонной службы (Plain-Old Telephone Service - POTS) голосовой трафик не испытывает сколько-нибудь заметной задержки, в то время как способ передачи, при котором голосовой трафик инкапсулируется в IP-пакеты различной длины и транспортируется по обширным сетям, неизбежно вызовет заметное различие во времени доставки пакетов к месту назначения.

Приложения, поддерживающие эту технологию, обычно применяют в корпорациях, имеющих в разных странах мира филиалы со своими собственными офисными АТС. В этом случае связь через Интернет обеспечивается с помощью продуктов PBX-to-PBX и для каждой офисной АТС Интернет-соединение выглядит как непрерывная линия. Обычно связь офисной АТС с Интернет осуществляется посредством высокоскоростного ПК, оборудованного голосовой (voice-processing board) и стандартной сетевой платами. Голосовая плата служит для связи с офисной АТС, а сетевую - с маршрутизатором Интернет.

Если вы заинтересовались этой технологией, то при покупке какого-либо продукта для ее реализации убедитесь сначала, что у вашего поставщика есть оборудование, отвечающее стандарту "H" на передачу голосовых данных по сетям IP. Ключевым элементом для обеспечения голосовой связи по Интернет является алгоритм уплотнения, описанный в стандарте H.324 на высококачественное сжатие голосовой и аудиоинформации, который был установлен Международным союзом по электросвязи. Подробнее узнать о нем можно в Интернет по адресу www.imtc.org.

Предлагаемые сейчас на рынке шлюзы для связи офисных АТС с Интернет имеют целый ряд дополнительных возможностей (например, "экранирование" вызовов и их динамическая перемаршрутизация), расширяющих привычный набор функций офисной АТС.

Вопрос: При работе с IP-службами в офисе я использую сетевое соединение, а при работе в дороге - модем. Как можно сконфигурировать блокнотный ПК, чтобы и в том и в другом случае все работало правильно?

Ответ: Заставить "мирно сосуществовать" на блокнотном ПК и Ethernet-плату и модем - задача трудная. Самое простое ее решение - приобретение продукта типа Plug-and-Play ("включай и работай"). Но, чтобы испытать свои силы, некоторые пользователи хотят самостоятельно заставить работать эти устройства что называется в одной упряжке.

Работая в среде Windows 95 и пытаясь установить связь, сталкиваешься с самой распространенной проблемой - потерей соединения с группой рабочих станций или серверов при использовании комбинированных плат, сочетающих в себе функции сетевого адаптера и модема. Эта проблема возникает как раз в тот момент, когда вам необходимо обратиться к TCP/IP-порту на удаленной машине, входящей в подсеть с тем же IP-номером, который имеет ваша локальная сетевая плата. Другими словами, вы можете связаться с любой машиной, кроме стоящей в вашем собственном офисе. Причина этого - в следующем: ОС Windows 95, "просматривая" локальную маршрутную таблицу, "приходит" к выводу, что трафик, направляющийся на удаленную машину, исходит от локального сетевого адаптера.

Одним из возможных вариантов решения данной проблемы является отсоединение порта TCP/IP от сетевого адаптера. Однако эта процедура может стать в высшей степени утомительной, особенно если вы много путешествуете. Более удобный вариант - использование встроенных в Windows 95 утилит управления конфигурацией оборудования. При этом возможны два различных подхода. Первый заключается в том, что сначала необходимо обратиться к "Панели управления", затем выбрать раздел "Система" и найти ваш сетевой адаптер PC Card в списке сетевых плат подраздела "Устройства". Только для временного отключения адаптера нужно отменить опцию использования адаптера данной конфигурации.

Второй подход также предполагает сначала обратиться к "Панели управления", выбрать в разделе "Системы" подраздел "Конфигурация", затем с помощью кнопки "Копировать" создать вторую конфигурацию оборудования. В этом случае опцию использования адаптера данной конфигурации тоже следует отменить. Второй способ отличается от первого тем, что перед загрузкой интерфейса Windows вам будет предложено выбрать из меню вариант конфигурации. Этот способ очень удобен для часто путешествующих пользователей.

Ну и самый последний вариант решения проблемы - вместо комбинированной платы купите две отдельные платы PC Card: модемную и сетевую. Это позволит вам снизить потребление электроэнергии и иметь возможность использовать самые последние технологические новинки.


распечатать статью




  
7 '1997
СОДЕРЖАНИЕ

колонка редактора

• Microsoft и сыр

локальные сети

• Коммутаторы Ethernet и Fast Ethernet. Сделай правильный выбор

• Как Кристофер Робин модернизировал свое предприятие

• Масштабируемость сервера

корпоративные сети

• Лучшие продукты 1997 года

услуги сетей связи

• Оптические абонентские сети - уже сегодня

• CDMA: сказка становится былью

• Технология ADSL

интернет и интрасети

• Меняю ваучер на компьютер с доступом в Интернет

• Групповое ПО: миграция в Интернет

• Если TCP упрямится

• Прикладные программные интерфейсы для Web

защита данных

• ИБП для централизованных систем питания

• "Спасательное" ПО, или Как удержаться на плаву

новые продукты

• Коммутатор ForeRunnerLE 155 фирмы FORE Systems, Универсальный сетевой анализатор PrismLite

только на сервере

• Вокруг сетевого компьютера

• Интернет в вопросах и ответах

• Рецепты для корпоративных пользователей Интернет



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх