Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Планируем перевод сети NetWare на протокол IP

Джеймс Дрюс

Если в корпоративной сети используется операционная система NetWare 5, грех не воспользоваться всеми преимуществами, которые она предоставляет пользователям и обслуживающему персоналу. Естественное желание каждого сетевого специалиста — уменьшить число используемых транспортных протоколов и тем самым существенно упростить управление ими на маршрутизаторах.

В этой статье даются практические рекомендации по переводу сетей, одновременно использующих протоколы IPX и IP, на единый протокол — IP. (При этом предполагается, что в сети нет рабочих станций Macintosh, ибо поддержка ими протокола AppleShareIP будет реализована фирмой Prosoft Engineering только в конце 1999 г.)

Прежде чем предпринимать какие-либо конкретные шаги по переводу сети на протокол IP, следует учесть некоторые обстоятельства, так или иначе связанные с таким переходом. Так, например, вы должны хорошо взвесить, действительно ли вам необходима сеть, использующая единственный протокольный стек TCP/IP. Возможно, вас устроит и смешанная протокольная среда, в которой протокол TCP/IP будет выступать только в качестве единого протокола для сетевой магистрали. Если же необходимо оградить от трафика IPX только магистраль, то переход к единому протоколу IP достаточно будет выполнить лишь на уровне серверов ОС NetWare 5.

Рекогносцировка на сети

Перед тем как переводить сеть на протокол IP, необходимо просмотреть все используемые в ней приложения на предмет того, нужен ли для их работы протокол IPX. Для большинства приложений, которые не создавались специально для работы в среде ОС NetWare, совершенно неважно, какой транспортный протокол используется на клиентских системах, но встречаются такие приложения, которые могут работать только с заранее определенными протоколами. Например, для взаимодействия с сервером утилита удаленного управления RCONSOLE фирмы Novell должна непременно использовать протокольный стек IPX/SPX. Таким образом, в сети, основанной исключительно на протоколе IP, ее необходимо либо модернизировать, либо вообще перестать использовать. Специальные миграционные агенты (Migration Agents — MA) позволяют таким приложениям, как RCONSOLE, успешно функционировать в IP-сетях, но, если вы собираетесь строить “чистую” сеть IP, будет лучше исключить их совсем или заменить на новые версии, способные работать в сетевой среде IP. Что касается RCONSOLE, то в программном пакете NetWare 5 имеется версия этой утилиты, написанная на языке Java и работающая по протоколу IP.

Но установить, нужен ли для работы конкретного приложения протокол IPX, не всегда просто. Если для поиска служб приложение использует протокол SAP (Service Advertising Protocol) или базу данных Bindery, то в сетевой среде, основанной исключительно на протоколе IP, оно, вероятнее всего, работать не будет. Зато приложение, использующее для обмена данными с серверами один лишь протокол NCP (NetWare Core Protocol), будет функционировать в такой среде вполне нормально.

Точно так же необходимо оценивать и имеющиеся сетевые средства печати. В Центре автоматизированного проектирования Университета Висконсин-Мэдисон для обслуживания очередей печати в сетевой среде NetWare мы используем главным образом встроенный сервер печати JetDirect фирмы Hewlett-Packard. Некоторые более старые версии этих адаптеров не поддерживают протокол TCP/IP. Но и при использовании более новых версий JetDirect для исключения IPX-трафика при передаче задания из очереди на принтер вам может понадобиться какое-либо дополнительное средство. Таким средством может быть, например, программа, способная пересылать задания на принтер с помощью протокола LPR (Line Printer Request). Используя подобную программу и протокол LPR, клиентские рабочие станции могут выводить данные непосредственно на принтер. Если же именно для ваших рабочих станций не существует клиентского ПО, основанного на LPR, то можно либо установить на них сервисный пакет Unix Print Services for NetWare, либо установить на имеющиеся в сети серверы NetWare версию 2 сервисного пакета NDPS (Novel Distributed Print Services).

И наконец, нужно оценить все компоненты вашей сетевой инфраструктуры на предмет возможности их работы в сети, основанной на едином протоколе IP. Убедитесь в том, что маршрутизаторы, установленные в ней, поддерживают протокол групповой адресации IP Multicast. Для обнаружения служб в среде TCP/IP сетевая ОС NetWare будет использовать протокол SLP (Service Location Protocol), созданный в соответствии со спецификацией RFC 2165. Для обнаружения услуг и SLP-агентов этот протокол применяет групповую рассылку сообщений.

Протокол SLP

Для чего нужен протокол SLP? В сетевой среде, использующей транспортный протокол IPX, клиенты и серверы рассылают широковещательные сообщения протокола SAP для обнаружения друг друга. Устройства, предоставляющие определенные сетевые услуги, информируют сеть о своем существовании и местонахождении каждые 60 с. Серверы ОС NetWare собирают эту информацию и записывают в свои базы данных, откуда клиенты ее и запрашивают. В крупномасштабных сетях такой трафик может занимать значительную часть полосы пропускания. Поэтому на многих маршрутизаторах необходимо устанавливать специальные фильтры, позволяющие контролировать широковещательный трафик протокола SAP.

Однако в “чистых” IP-сетях существуют и другие средства, позволяющие обнаруживать разнообразные устройства, установленные в них. Так, для локализации рабочих станций может использоваться сервер DNS. Служба DNS успешно работает в сетях с неизменной конфигурацией, но в ней отсутствуют механизмы, позволяющие клиентам устанавливать, какие услуги предоставляет тот или иной хост.

В сетях, использующих протокол SLP, устройства, которые предоставляют какой-либо сетевой сервис, регистрируются в сети с помощью агентов служб (Service Agent — SA). Каждый такой агент записывает соответствующую адресную информацию и предоставляет ее клиентам. Каждое устройство периодически обновляет записи базы данных агента SA, в противном случае последний перестает отвечать на соответствующие запросы клиентов. Частота этих обновлений значительно ниже частоты, необходимой для локализации служб с помощью протокола SAP: время жизни необновленной информации принимается по умолчанию равным трем часам. Для каждого устройства, предоставляющего услуги, может задаваться определенный промежуток времени, в течение которого они будут доступны при регистрации в сети.

В дополнение к агентам SA в больших сетях могут использоваться и агенты службы справочника (Directory Agents — DA). Они собирают и хранят информацию протокола SLP, поступающую с нескольких агентов SA, формируя тем самым единый информационный источник для клиентов и агентов SA. Агенты DA, реализованные фирмой Novell, хранят всю собираемую ими информацию на серверах NDS. Два агента DA или более могут быть приписаны к одному и тому же серверу NDS. Это обеспечивает не только считывание информации с сервера, но и надежное дублирование его базы данных.

Если в сети нет агентов службы справочника, клиенту, чтобы найти хост с необходимой службой, возможно, придется опросить несколько агентов SA. Обнаруживать агенты SA, работающие по протоколу SAP, клиенты могут несколькими способами. Во-первых, если в сети поддерживается протокол IP Multicast, они могут полагаться на него. Во-вторых, местонахождение этих агентов может быть прописано в конфигурации клиентов. Если сервер DHCP, установленный в сети, поддерживает такую возможность, то, воспользовавшись расширенным набором опций этого сервера, его можно с успехом использовать для получения информации о расположении агентов SA.

Режим совместимости с протоколом IPX

В стратегии перевода сети на единый транспортный протокол, несомненно, определенную роль сыграет и драйвер режима совместимости с протоколом IPX (IPX Compatibility Mode driver). На сервере NetWare этот драйвер входит в состав загружаемого модуля SCMD NLM. Что касается клиентских рабочих станций, то драйвер IPX Compatibility Mode устанавливается на них тогда, когда при конфигурировании клиента NetWare выбирается опция “IP-only with Compatibility Mode”. Драйвер SCMD принимает запросы протокола IPX на установление связи и преобразует пакеты IPX в пакеты IP.

Чтобы клиентские рабочие станции, работающие по протоколу IPX, могли обмениваться сообщениями с машинами, работающими по протоколу IP, в сети необходимо установить миграционный агент (МА). Последний тоже встроен в загружаемый модуль SCMD NLM, но для его установки при загрузке модуля необходимо установить либо ключ /g (gateway), либо, если задействован сервисный пакет Service Pack 1, ключ /bs (backbone support).

Когда при загрузке модуля SCMD NLM инсталлируется миграционный агент, организуется виртуальная IPX-сеть с сетевым номером 0xFFFFFFFD “по умолчанию”. Эту-то виртуальную подсеть агент MA и использует для маршрутизации пакетов между сетями, работающими по протоколам IPX и IP. Тот же самый миграционный агент может использоваться и для обеспечения взаимодействия между серверами NetWare 4.х и сервером NetWare 5, использующим только протокол IP.

Принцип использования загружаемого модуля SCMD NLM для сопряжения сетей IPX и IP иллюстрируется на рис. 1. Модуль SCMD NLM, при установке которого задействуется миграционный агент, организует виртуальную сеть, работающую по протоколу IPX. В результате создается впечатление, что работающая по протоколу IPX клиентская рабочая станция и любое устройство, использующее исключительно протокол IP, с которым она обменивается сообщениями, являются компонентами одной и той же виртуальной сети IPX. При обмене сообщениями между клиентом IPX и каким-либо устройством IP-сети модуль SCMD NLM организует связывающий их виртуальный маршрут. Миграционные агенты, работающие на серверах NetWare, установленных на обеих сторонах IP-магистрали, обеспечивают эффективное взаимодействие клиентских рабочих станций IPX через линии связи, которые используют один лишь протокол IP.

Хотя миграционный агент и обеспечивает взаимодействие IPX-устройств с устройствами IP, неоптимальное размещение его

в сети может привести к резкому снижению эффективности маршрутизации трафика между ними. В качестве примера рассмотрим фрагмент смешанной сети (рис. 2). Для обмена сообщениями между Клиентом 1 и Клиентом 3 должен использоваться миграционный агент. В сетевой структуре, изображенной на рисунке, миграционные агенты 1 и 2 находятся на расстоянии одного “транзита” (hop) от Клиента 1. Учитывая такое равнозначное расположение агентов, Клиент 1 мог бы осуществлять взаимодействие с Клиентом 3 с помощью Миграционного агента 1, но в таком случае маршрут передачи трафика проходил бы через маршрутизаторы трижды и равнялся бы трем “транзитам” вместо одного. Ситуация еще более усложнится, если связь с Миграционным агентом 1 будет обеспечиваться через каналы территориально распределенной сети. Проблему можно полностью решить, если разместить Миграционный агент 1 в сетевом сегменте А.

Следующий важный вопрос, требующий должного внимания, — это выбор общей стратегии перевода сети на протокол IP. Что

в первую очередь переводить на протокол IP — клиентские системы или серверы? К сожалению, однозначного ответа на этот вопрос не существует. Если ваша первостепенная задача — убрать трафик протокола IPX из сетевой магистрали, то план перевода сети на протокол IP более или менее понятен и выглядит примерно так:

· Определить все сетевые сегменты, непосредственно связанные с магистралью.

· Установить на обоих концах магистрали один или несколько серверов NetWare 5 (или модернизировать имеющиеся), выполняющих роль миграционных агентов.

· Перевести все клиенты и серверы, подключенные к магистральному сегменту сети, в режим работы только по протоколу IP.

· Отключить маршрутизацию трафика IPX через сетевую магистраль.

Если вы переводите на протокол IP всю корпоративную сеть, можно начать преобразование с магистрального сегмента. Но с таким же успехом можно начать и с любого другого сегмента, например с подсети одного из отделений компании. В любом случае, прежде чем браться за преобразование периферийных сегментов, необходимо сначала установить на пограничных участках сетевой магистрали один или более серверов, способных выполнять роль миграционных агентов.

При переводе на протокол IP отдельного сегмента сети примерный типовой план может включать следующие мероприятия:

· Установить сервер NetWare 5 (или модернизировать имеющийся) и запустить его в режиме миграционного агента.

· Модернизировать все остальные серверы таким образом, чтобы они могли работать по обоим протоколам — IPX и IP.

· Модернизировать все клиентские системы таким образом, чтобы они могли работать либо только по протоколу IP, либо только по протоколу IP в совместимом с протоколом IPX режиме “IPX Compatibility Mode”.

· Отключить протокол IPX на всех серверах.

· Отключить маршрутизацию трафика IPX на маршрутизаторе.

Какой бы сценарий преобразования своей сети в “чистую” IP-сеть вы ни избрали, его нельзя осуществить в одночасье. Здесь, в Центре автоматизированного проектирования, мы стараемся переводить нашу сеть на протокол IP постепенно, так что сейчас наши клиенты используют оба протокола — и IPX и IP. А в “единоличное владение всей сетью” протокол IP “вступит” лишь после того, как на всех наших серверах будет инсталлирована ОС NetWare 5.





  
9 '1999
СОДЕРЖАНИЕ

колонка редактора

• Опыт проведения Интернет-рекламы

локальные сети

• От тактовой частоты до информационной магистрали

• Сдуйте пыль с ленточного накопителя

• Планируем перевод сети NetWare на протокол IP

бизнес

• Управление документами, знаниями и инновациями в бизнесе

интернет и интрасети

• Протоколы для платежей через Интернет

корпоративные сети

• Модернизация сети с помощью Gigabit Ethernet

услуги сетей связи

• Серверы RAS для крупных предприятий

• Концепции прежние — решения новые

• Транстихоокеанская сеть АТМ

• В игру вступает Россия

защита данных

• Единая регистрация в системах безопасности

новые продукты

• Кабельные системы ХЕ компании ITT-NS&S; DynaSite: для своих и иностранцев



 Copyright © 1997-2003 ООО "Сети и Системы Связи". Тел. (095) 234-53-21. Факс (095) 974-7110. вверх