Internet является общедоступной сетью, открытой для любого пользователя. Доступ в Internet через постоянное сетевое соединение или коммутируемую линию предоставляется провайдером услуг Internet (ISP - Internet Service Provider). ISP предлагают высокоскоростные соединения по всему миру. Стоит это в несколько раз дешевле, чем содержание частной сети типа WAN (Wide Area Network). Такими провайдерами могут быть как небольшие фирмы, осуществляющие локальные операции, так и крупные национальные организации, предлагающие широкий спектр услуг и возможностей подключения.
Учитывая многообразие решений для подключения к Internet, имеющихся на современном рынке, очень важно выбрать то из них, которое обеспечивает оптимальную для вашей компании комбинацию средств и услуг, эффективную интеграцию с существующими системами и является экономически оправданным.
При подключении к Internet и ее использовании важно избежать ошибок. Ниже описаны этапы, которые помогут определить, что вам необходимо, какие именно продукты соответствуют вашим потребностям, и как с помощью данных продуктов реализовать интегрированное решение для вашей компании.
Первый этап заключается в подготовке вашей внутренней сети к использованию того, что предлагают Internet и интрасети. Это включает в себя выбор приложений, необходимых вашим пользователям для доступа к информации и ресурсам Internet.
Провайдер услуг Internet (Internet Service Provider, ISP) -- компания, обеспечивающая передачу ваших данных на большое расстояние. Текущий список Internet-провайдеров можно найти по адресу: http://www2.celestin.com/pocia/index.html
Второй этап состоит в подключении к Internet. Это предусматривает создание физической точки соединения, через которую будет происходить обмен трафиком TCP/IP, и работу с провайдером услуг для получения физической линии доступа в Internet.
Третьим этапом является адаптация существующей системы электронной почты или установка новой системы для глобальных коммуникаций через Internet.
Четвертый этап -- это подготовка и публикация информации в World Wide Web. Для создания Web-узла существуют различные варианты, а для подготовки и публикации информации также существует большой выбор средств.
Для коммуникаций через сеть Internet каждая организация, устанавливающая с ней соединение, должна иметь по крайней мере один адрес TCP/IP. Первый этап в подключении к Internet состоит в определении ваших потребностей в адресах и обеспечении IP-маршрутизации для всех компьютеров, которые необходимо включить в Internet.
IntranetWare может одновременно поддерживать и TCP/IP и SPX/IPX. Вы должны либо установить в своей сети TCP/IP, либо использовать шлюз IP-IPX. В состав системы IntranetWare входит шлюз IP-IPX, благодаря которому можно выполнять приложения TCP/IP в сетях SPX/IPX. Это означает, что TCP/IP необходимо установить только на те серверы, которые подключены к Internet или функционируют в качестве Web-серверов. Кроме того, шлюз IP-IPX можно использовать для ограничения или предотвращения доступа к Internet. Администраторы могут разрешить пользователям доступ в Internet только в определенные интервалы времени или дни, а также закрыть или открыть доступ к определенным Web-узлам.
|
| Шлюз IP-IPX позволяет выполнять приложения TCP/IP в сети SPX/IPX. Клиентский компонент перехватывает IP-пакеты (используя интерфейс WINSOCK) и преобразовывает их в IPX-пакеты. Серверный компонент преобразовывает их обратно в IP-пакеты. Это обеспечивает двунаправленный IP-трафик в сети IPX. |
Имена доменов и IP-адреса предоставляются
Центром сетевой информации Internet -- InterNIC. Чтобы узнать о доступности
конкретного имени или получить более подробную информацию, можно позвонить
в InterNIC по тел. (703) 742-4777.
В России можно обратиться к Поставщику услуг Интернет или в Российский
институт общественных сетей РосНИИРос
(Phone: +7 095 196-7278 )
Перед тем как инсталлировать в своей сети TCP/IP, нужно выработать стратегию адресации. Сначала выберите для своей компании имя домена (domain name). Имя домена -- это уникальное имя, идентифицирующее вашу компанию в Internet (обычно используется название компании). Например, именем домена Novell является novell.com (где .com указывает, что это коммерческая организация; .edu обозначает учебные и научные учреждения, а .gov -- правительственные организации). Далее определите, сколько вам потребуется IP-адресов. Это зависит от того, сколько индивидуальных сетевых сегментов вы используете, сколько систем в каждом из сегментов требуется соединить с Internet, и от того, используете ли вы шлюз IP-IPX. IP-адрес необходим для каждой сетевой интерфейсной платы, установленной на каждом компьютере и устройстве. Однако если вы используете шлюз IP-IPX, то ни для каких сетевых клиентов адреса TCP/IP не требуются, что существенно сокращает объем администрирования адресов TCP/IP на рабочих станциях.
IP-адреса имеют длину в 32 бита и бывают двух видов: адреса сети и адреса хост-узлов. Сетевые адреса разделяются на 5 классов: A, B, C, D и E. Каждому классу сетевых адресов выделяется определенное число адресов хост-узлов. Например, сеть класса B может иметь до 65534 хост-узлов, а сеть класса C -- только 254. Адреса класса A и B уже исчерпаны, а классы D и E зарезервированы для специального использования. В результате, компании, которые хотят установить соединение с Internet, могут получить лишь адреса класса C.
Ясно, что рано или поздно растущий спрос на соединение с Internet приведет к исчерпанию доступных 32-разрядных IP-адресов, поэтому архитекторами Internet был предложен протокол нового поколения с расширенной (16-байтовой) адресацией -- IPng. Его адресное пространство намного превышает пространство адресов 32-разрядного IP, однако новый протокол находится пока на стадии проекта, и его широкое применение начнется не ранее его утверждения в качестве стандарта.
IP-адрес может обслуживать только одну физическую сеть. Таким образом, если в вашей организации несколько физических сетей, то нужно, чтобы для внешних пользователей они выглядели как единая сеть. Для этого применяется так называемое "выделение подсетей" -- сложная процедура, которую лучше доверить провайдерам услуг Internet или другим специалистам, разбирающимся в адресации IP.
Поскольку IP-адреса и имена доменов не имеют внутренней связи друг с другом, для установления их соответствия используется специальная база данных, хранимая на серверах имен доменов -- DNS (Domain Name Servers). Если вы доверите администрирование своего DNS-сервера провайдеру услуг Internet, то он поможет вам выполнить правильное присваивание IP-адресов и имен доменов, необходимое для конфигурирования системной информации вашей компании.
Если же вы предпочитаете сами заниматься администрированием своего DNS-сервера, то такой сервер поставляется с системой IntranetWare.
Если ваша сеть разделена на сегменты, то их нужно связать с помощью маршрутизатора поддерживающего IP, такого как NetWare MultiProtocol Router. Установив IP-маршрутизатор, присвойте его порту IP-адрес вашей сети. Это позволит ему выполнять функции шлюза. С помощью внутренних таблиц маршрутизации ваш IP-маршрутизатор будет передавать пакеты данных по заданным IP-адресам. Пакеты будут посылаться получателям по правильным маршрутам.
К каждой пользовательской лицензии системы IntranetWare прилагается лицензия на Netscape Navigator - лидирующий на рынке браузер World Wide Web. Этот мощный сетевой навигатор, использующий простой интерфейс с указанием мышью, позволяет находить и использовать текстовую, речевую, видео и звуковую информацию как в Internet, так и в интрасетях. Одновременно загружая текст и графику, он обеспечивает быстрый вывод информации на экран. Кроме того Netscape Navigator использует протокол SSL (Secure Socket Layers), поддерживая с его помощью защищенные коммерческие операции в Internet путем шифрования данных, передаваемых между клиентскими системами и серверами.
| Netscape Navigator является наиболее популярным в мире коммерческим Web-браузером. На его долю приходится более 75% трафика в Internet. |
Web-браузер может быть установлен на каждой рабочей станции, пользователю которой необходим иметь доступ к информации в Internet или в интрасети. Как было указано выше, браузер может либо работать по протоколу TCP/IP, либо, используя шлюз IP-IPX, выполняться в традиционной сети Novell.
| Программные продукты LAN WorkPlace и LAN WorkGroup, предоставляющие расширенный набор приложений TCP/IP, обеспечивают пользователям параллельный доступ к ресурсам IntranetWare, TCP/IP и Internet. LAN WorkPlace можно устанавливать на автономном ПК или на компьютере-клиенте IntranetWare, а LAN WorkGroup устанавливается на сервере NetWare и обеспечивает централизованное управление и присваивание IP-адресов. Оба продукта поддерживают платформы Windows 3.1, DOS и Macintosh. ПО LAN WorkPlace Pro сочетает в себе оба этих продукта и предназначен для работы в среде Windows 95 или Windows NT. |
Оба продукта позволяют полностью подготовить сетевую станцию к работе в Internet и предоставляют пользователям полный комплект приложений для доступа, получения и совместного использования информации и ресурсов как в своей корпоративной интрасети, так и в Internet. Графический пользовательский интерфейс облегчает быструю загрузку и отправку файлов, совместное использование файлов в сети, а также работу с программами эмуляции символьных терминалов и станций X-Windows.
После установки в своей сети IntranetWare программного обеспечения TCP/IP вам нужно выбрать точку соединения, через которую будет происходить обмен трафиком TCP/IP -- передача данных с помощью протокола TCP/IP и маршрутизация их во "внешний мир". Такой точкой могут быть сервер и маршрутизатор, обеспечивающие централизованное управление исходящим трафиком TCP/IP вашей сети и трафиком, поступающим в нее из Internet. При этом необходимо реализовать меры защиты, предотвращающие несанкционированный доступ к вашей сети пользователей Internet.
Кроме того, вам нужно установить физическое соединение с Internet. В зависимости от ваших сетевых потребностей можно использовать несколько типов соединений. Необходимо выбрать сетевую линию, способную справиться с вашим трафиком, и в то же время не настолько высокоскоростную, чтобы ее дорогие возможности остались неиспользованными. Если у вас небольшая сеть, а потребности ограничиваются электронной почтой и периодическим доступом к Internet, то достаточно будет коммутируемого соединения по стандартным асинхронным (ASYNC) телефонным линиям или линиям цифровой сети ISDN (Integrated Services Digital Network). Крупным компаниям с большим числом пользователей, которым необходим доступ в Internet и которые хотят иметь своей Web-сервер, необходимо соединение с большей пропускной способностью, например, выделенная цифровая линия, канал Switched 56 или T1.
Провайдер услуг Internet или телекоммуникационная компания могут помочь вам выбрать оптимально подходящий тип линии и аппаратные средства, необходимые для установления соединения. После этого провайдер услуг Internet предоставит вам доступ к Internet.
ASYNC и ISDN -- две разновидности коммутируемых линий. ISDN обеспечивает большую полосу пропускания.
Switched 56 -- распространенный тип арендуемой выделенной линии, имеющей полосу пропускания не менее 56 Кбит/с.
T1 -- еще один распространенный тип выделенных арендуемых линий с полосой пропускания 1,544 Мбит/с. Предлагаются также службы Fractional T1 (дробный канал T1), когда арендуется лишь часть полосы пропускания.
В
состав системы IntranetWare входит NetWare MultiProtocol Router, обеспечивающий однопортовое подключение к Internet. NetWare MultiProtocol Router -- основанное на отраслевых стандартах ПО компании Novell, обеспечивающее обеспечивающее соединение, или маршрутизацию, между вашей сетью IntranetWare и Internet.
Это ПО устанавливается либо на сервере IntranetWare,
либо на автономной машине, а в качестве интерфейса между линией Internet
и маршрутизатором применяется WAN-адаптер (сетевая интерфейсная плата)
или внешний модем, соответствующие вашему методу соединения с Internet.
NetWare MultiProtocol Router поддерживает все типы соединений с Internet,
включая выделенные арендуемые цифровые линии с протоколом PPP (Point-to-Point
Protocol), SMDS (Switched Multimegabit Data Service) и установление соединения
по запросу (dial-on-demand). Последний способ удобно применять для соединения
по недорогим асинхронным аналоговым каналам или каналам ISDN.
Однопортовая версия NetWare MultiProtocol Router, входящая в состав IntranetWare, может быть расширена путем добавления поддержки дополнительных портов. Это позволяет, к примеру, соединять филиалы компании между собой или подключать их к центральному офису.
NetWare MultiProtocol Router предлагается в двух версиях -- для поддержки малых или больших сетей. Его масштабируемость позволяет вам модернизировать свои коммуникационные средства при расширении компании (например, перейти от асинхронной линии к высокоскоростной линии ISDN или T1). Кроме того, дополнительный продукт WAN Extensions позволяет воспользоваться еще более высокоскоростными службами сети WAN, такими как Frame Relay и X.25. Обеспечивая фильтрацию данных (с целью защиты информации), поддерживая уплотнение и протоколы маршрутизации, NetWare MultiProtocol Router снижает требования к полосе пропускания и связанную с ней оплату услуг связи.
Frame Relay и X.25 -- протоколы, используемые в сетях WAN. Они обеспечивают полосу пропускания от 56 Кбит/с до 45 Мбит/с.
Фильтрация позволяет реализовать брандмауэр, изолирующий вашу сеть от несанкционированного доступа пользователей Internet.
После установки NetWare MultiProtocol Router маршрутизирует трафик TCP/IP между вашей внутренней сетью и Internet. Трафик, поступающий в вашу сеть из Internet, может подвергаться фильтрации или отбору, допуская поступление данных только с выбранных хост-узлов и IP-адресов. Это позволяет защитить вашу сеть, Web-страницу и FTP-серверы от несанкционированного доступа пользователей Internet. Кроме того, фильтрация дает возможность управлять доступом в Internet из вашей сети.
Провайдеры услуг Internet (ISP) устанавливают соединение вашей компании с Internet. Такими провайдерами могут быть как небольшие фирмы, осуществляющие локальные операции и предлагающие соединение по коммутируемым телефонным линиям (в основном для частных пользователей), так и крупные национальные организации, реализующие широкий спектр услуг и возможностей подключения.
Корпорации или отдельные пользователи могут выбирать для себя различные варианты подключения. ISP посоветует вам, какой тип линии лучше всего отвечает вашим потребностям. Например, если вашей компании необходимы высокоскоростные соединения с большой полосой пропускания, поддерживающие интенсивный исходящий трафик и доступ из Internet, то, возможно, для этого лучше всего подойдет арендуемая выделенная цифровая линия. Такой тип линии выбирают компании, которые хотят обеспечить круглосуточный доступ к своему Web-узлу. Более мелкие фирмы с меньшими объемами трафика обычно выбирают менее дорогой вариант доступа с соединением по запросу (dial-on-demand). Такой доступ осуществляется по стандартным аналоговым телефонным линиям или ISDN (последний вариант дает более высокую скорость информационного обмена).
Некоторые ISP предлагают дополнительные услуги, такие как управление учетными данными электронной почты и содержание серверов World Wide Web.
После завершения этапов 1 и 2 ваша сеть будет подключена к Internet. В следующих двух разделах (этапы 3 и 4) подробно описано, как реализовать службы в вашей расширенной глобальной интерсети.
Поскольку электронная почта обеспечивает почти мгновенную глобальную связь
между людьми, она стала наиболее широко распространенным средством коммуникаций
в корпоративных сетях и Internet. Таким образом, чрезвычайно важно оснастить
вашу компанию такой системой электронной почты, которая будет соответствовать
ее потребностям. Чтобы обеспечить электронное взаимодействие пользователей
в глобальном масштабе, вы можете установить новую систему электронной почты
и воспользоваться преимуществами современной технологии, которая открывает
широчайшие возможности для коммуникаций, включая групповое планирование,
ведение персональных календарей, управление заданиями и сетевую интеграцию.
Возможно, вы уже применяете внутреннюю систему электронной почты и просто
хотите соединить ее с Internet для реализации глобальных коммуникаций.
Если ваша система электронной почты не поддерживает протокол SMTP (Simple Mail Transfer Protocol), то необходим специальный шлюз, обеспечивающий такую поддержку. SMTP -- это протокол Internet, обеспечивающий стандартизованный обмен электронной почтой между различными платформами. Большинство коммерческих пакетов электронной почты (таких как GroupWise) используют свой собственный протокол обмена сообщениями и взаимодействуют с SMTP через шлюз. В целях защиты информации система электронной почты должна предусматривать шифрование сообщений, передаваемых между аналогичными системами. Такое средство обеспечивает дополнительную защиту для тех компаний, которые применяют Internet для связи со своими удаленными офисами.
GroupWise
-- программное обеспечение электронного взаимодействия, объединяющее в
одном приложении средства электронной почты, ведения персональных календарей,
группового планирования, управления задачами, обработки сообщений на основе
правил и маршрутизации информационного потока. Оно предлагает масштабируемое
решение для межплатформенного электронного обмена сообщениями в масштабе
предприятия. Пользователи GroupWise
могут легко подключаться к корпоративной системе электронной почты извне.
Развитые возможности этой системы дают возможность пользователям просматривать
и запускать присоединенные к сообщению файлы. GroupWise
выпускается для клиентских платформ DOS, Windows, Macintosh и UNIX, а также
серверных платформ IntranetWare, NetWare,
UNIX, DOS и OS/2*. В комбинации со шлюзом GroupWise
SMTP Gateway ПО GroupWise полностью
интегрируется с Internet и реализует систему глобальных коммуникаций.
Шлюзы GroupWise обеспечивают возможность взаимодействия с многими другими почтовыми системами, протоколами передачи сообщений и коммуникационными стандартами. С их помощью можно построить систему обмена сообщениями, оптимально соответствующую потребностям вашей компании и реализующую такие средства как факсимильная и пейджинговая связь, печать сообщений, беспроводные соединения и доступ по телефону.
Связь
системы электронной почты Novell GroupWise
c другими почтовыми системами на базе SMTP и с глобальной сетью Internet
обеспечивает программное обеспечение GroupWise
SMTP Gateway. Оно реализует простую и прозрачную адресацию в стандарте
Internet, а также поддерживает неограниченное число пользователей и все
типы сообщений GroupWise. GroupWise
SMTP Gateway предлагается для платформ DOS и UNIX. Шлюз GroupWise
SMTP Gateway можно назвать хост-системой обмена сообщениями (Mail Exchange
Host) для электронной почты вашей компании. Реализацию такой системы может
выполнить провайдер услуг Internet администратор системы IntranetWare
(если администрированием DNS-сервера занимаются специалисты вашей компании).
Web-браузеры, например Netscape Navigator, поставляемый с IntranetWare, обеспечивают интуитивный графический интерфейс пользователя, для работы с которым практически не требуется обучения. Многие компании используют браузеры в качестве универсального клиентского ПО, которое обеспечивает простой доступ пользователей к информации как во внутренней интрасети компании, так и в Internet. Кроме того, многие приложения сейчас поставляются с альтернативным интерфейсом в стиле HTML, чтобы использовать тот же самый интерфейс к приложениям, который принят в Web. ПО GroupWise WebAccess -- это браузерный интерфейс к системе GroupWise. Оно предоставляет доступ к функциональным возможностям GroupWise из знакомого браузера, используемого на настольных компьютерах.
Если вы используете систему электронной почты отличную от GroupWise, то информацию о SMTP-шлюзах для этой системы можно получить у ее поставщика.
Коммерческие предприятия сознают ту огромную ценность, которую имеет для покупателей размещение в Internet информации об их продукции и услугах. Они понимают также, что размещение важной информации компании в интрасетях или на корпоративных Web-узлах значительно расширяет возможности их собственных сотрудников. Обе эти задачи легко будет решить, если вы создадите в своей сети Web-серверы и при необходимости сделаете их доступными не только для внутренних, но и для внешних пользователей.
Следующим шагом является подготовка Web-документов -- создание файлов, поддерживающих формат World Wide Web. После этого документы "публикуются", т.е. размещаются на серверах Web.
Компания Novell предлагает для Web-публикаций Novell Web Server. Данное ПО позволяет легко и быстро превратить серверы IntranetWare в полнофункциональные Web-узлы. Фактически, пользователи могут установить, сконфигурировать Web-сервер и создать Web-страницу всего за несколько минут. И все это делается без помощи UNIX. Кроме того, Novell Web Server позволяет создавать как Web-узлы Internet для "внешней аудитории", так и Web-узлы интрасети для внутренних пользователей.
Еще два средства, управление доступом и NetWare Directory Services Authentication (аутентификация пользователей через NDS), превращают это ПО в защищенную платформу для публикаций. Поддержка симметричной многопроцессорной обработки (Symmetrical Multiprocessing -- SMP) и защиты от системных сбоев (System Fault Tolerance -- SFT III) превращают Novell Web Server в масштабируемую и отказоустойчивую платформу.
Чтобы создать сервер интрасети, вам достаточно загрузить на своем сервере IntranetWare ПО Novell Web Server и снабдить пользователей Web-броузерами. К каждой пользовательской лицензии на IntranetWare прилагается лицензия на Netscape Navigator. Если вы соедините свою интрасеть с Internet, то между ними нужно будет установить брандмауэр.
Все документы Web должны создаваться в формате HTML (Hypertext Markup Language). Novell Web Server содержит автоматический HTML-конвертер, что избавляет пользователей от необходимости изучать этот гипертекстовый язык описания документов и вручную форматировать каждую создаваемую Web-страницу.
Сегодня выпускается большое число инструментальных средств для Web-публикаций, которые позволяют преобразовывать существующие документы в формат HTML или с самого начала создавать новые документы в данном формате. Следует выбирать такое средство, которое предусматривают проектирование документов в знакомой вам среде.
Средства создания Web-публикаций могут предоставлять следующие возможности:
Web-браузеры также позволяют использовать дополнительные программы-помощники (helpers), которые помогают справиться с различными форматами файлов. В настройках Web-браузера указывается название приложения, которое должно вызываться всякий раз, когда в документе встречается гипертекстовая ссылка, указывающая на файл с расширением, отличным от HTML. Хорошим примером является Envoy, продукт Novell, который позволяет сохранять и отображать документы в переносимом формате (Portable Document Format). Всякий раз, когда браузер обнаруживает расширение файла '.env ', он обращается к таблице приложений-помощников и запускает Envoy для отображения информации в окне браузера. Обычно подобные дополнительные модули (snap-ins) можно загрузить с Web-узлов производителей браузеров.
Возможности Web-узлов продолжают расширяться, обеспечивая наряду со статическими Web-страницами динамическую информацию. Благодаря этому страницы, отображаемые браузером, могут быть приспособлены и точно настроены под конкретного пользователя. По мере приобретения опыта работы в Internet вы обнаружите, что Novell Web Server позволяет вам создавать собственные сценарии на языках PERL (Practical Extraction and Reporting Language) и Basic, с помощью которых вы сможете предоставлять динамическую информацию по запросу пользователей. Для того чтобы обеспечить пользователям доступ из Web-браузера к существующим базам данных, достаточно воспользоваться интерфейсом CGI (Common Gateway Interface).
И наконец, новый язык программирования Java предназначен для создания сетевых приложений, с помощью которых пользователи могут воспользоваться преимуществами полнофункциональных интрасетей, основанных на IntranetWare, GroupWise и ManageWise. Написанные на Java приложения выполнятся на любой платформе и все чаще используются на Web-страницах для создания анимации или вычислений в реальном масштабе времени. Novell занимает в этой области ведущее положения, обеспечивая поддержку Java в IntranetWare, а также средства разработки и стандартные интерфейсы к сетевым службам IntranetWare.
Назад | Содержание | Вперед