Средства интеграции сетей NetWare с Internet/Intranet

Подключение к Internet через локальную сеть NetWare

Конечно, можно организовать доступ клиентов локальной сети к Internet, не устанавливая Web-сервер (рисунок 5.1).

Рис. 5.1. Схема подключения рабочих станций к Internet

Для этого необходимо:

  1. На каждой рабочей станции установить средства поддержки протокола TCP/IP (для DOS/Windows 3.x) и Web-броузер (Netscape Navigator, Microsoft Explorer и т.д.).
  2. На файловом сервере загрузить модули поддержки протокола TCP/IP, а также коммуникационные продукты, обеспечивающие доступ всех клиентов сети к телекоммуникационным каналам связи.

Будем предполагать, что на сервере установлен продукт NetWare Connect 2.0. Особенности использования средства Multiprotocol Router 3.1 рассматриваются в конце этого раздела.

Для рабочей станции, функционирующей под управлением Windows 95, средства поддержки протокола TCP/IP являются штатными.

Чтобы добавить TCP/IP в стек протоколов рабочей станции DOS/Windows 3.x, следует использовать один из следующих продуктов:

  1. NetWare 32 Client,
  2. LAN Workplace (устанавливается на каждой рабочей станции),
  3. LAN Workgroup (устанавливается на сервере).

Чтобы установить протокол TCP/IP на сервере NetWare, необходимо использовать команды LOAD и BIND консоли файлового сервера. Ниже приведён общий синтаксис этих команд.

LOAD TCPIP [FORWARD=YES|NO] [RIP=YES|NO] [TRAP=IP-адрес]

В квадратных скобках приведены необязательные параметры:

FORWARD - установка YES разрешает маршрутизацию IP-пакетов в локальной сети, NO (по умолчанию) - запрещает,

RIP - установка YES (по умолчанию) разрешает работу протокола RIP, NO - запрещает,

TRAP - задаёт IP-адрес станции, на которую будут направляться пакеты протокола SNMP.

BIND IP   драйвер [FRAME=имя]  ADDR=IP-адрес

[ARP=YES|NO] [BCAST=IP-адрес] [COST=число] [DEFROUTE=YES|NO]

[GATE=IP-адрес]  [MASK=IP-адрес]  [POISON=YES|NO]

В верхней строке приведены обязательные параметры.

Драйвер - имя драйвера сетевого адаптера Ethernet или Token Ring, загруженного по команде LOAD.

FRAME - задаёт имя фрейма (кадра), на который настроен сетевой адаптер. Здесь квадратные скобки являются обязательными.

ADDR - устанавливает IP-адрес сетевого адаптера; адрес может быть произвольным, но уникальным в данной локальной сети.

ARP - установка YES (по умолчанию) разрешает использование протокола распознавания уникальности IP-адреса, NO - запрещает.

BCAST - задаёт стандартный адрес для посылки широковещательных IP-пакетов (по умолчанию 255.255.255.255).

COST - задаёт число прыжков (т.е. передач пакета с одного компьютера на другой), соответствующих плате за использование интерфейса IP (по умолчанию 1).

DEFROUTE - при установке в YES разрешает файловому серверу действовать как стандартный шлюз и посылать широковещательные пакеты по протоколу RIP. Этот параметр может быть установлен в YES только в том случае, если в команде LOAD TCPIP был задан параметр FORWARD=YES (по умолчанию - NO).

GATE - задаёт IP-адрес шлюза, которому будут передаваться пакеты, у которых не указан адрес назначения.

MASK - задаёт IP-адрес маски, которая используется для формирования номера подсети, подключаемой к адаптеру (ADDR & MASK = номер подсети). Значение по умолчанию зависит от величины первого байта параметра ADDR (табл. 5.1).

Таблица 5.1. Значение параметра MASK, принимаемое по умолчанию
Диапазон значений первого байта
параметра ADDR
ЗначениеКласс подсети
1 - 126255.0.0.0A
128 - 191255.255.0.0B
192 -223255.255.255.0C

POISON - установка YES разрешает использование механизмов протокола RIP для получения информации об изменениях в маршрутизации и препятствует образованию замкнутых циклов в маршрутах (по умолчанию - NO).

Следует отметить, что протокол TCP/IP можно настроить и с помощью утилиты INETCFG.NLM, а затем с консоли выдать команду REINITIALIZE SYSTEM.

Рассмотрим два примера загрузки на сервере протокола TCP/IP.

Пример 1. Сеть состоит из одного сегмента, т.е. на сервере установлен один сетевой адаптер и поэтому маршрутизация IP-пакетов не требуется.

REM Подключить протокол IPX с типом кадра ETHERNET_802.2

LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_802.2 NAME=N1

BIND IPX  N1 NET=EE1

REM Загрузить протокол TCP/IP

LOAD TCPIP

REM Подключить протокол IP с типом кадра ETHERNET_II

LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_II

BIND IP NE2000  [FRAME=ETHERNET_II]  ADDR=192.44.7.2

Иногда приходится подключать протокол IP с типом фрейма (кадра) ETHERNET_II, т.к. некоторые серверы UNIX, которые может быть подключены к сегменту, работают в сетях Ethernet с типом кадра ETHERNET_II. NetWare Web Server также работает с типом кадра ETHERNET_II.

Пример 2. Сеть состоит из нескольких локальных сегментов, т.е. на сервере установлены несколько сетевых адаптеров. Поэтому требуется маршрутизация IP-пакетов.

REM Подключить протокол IPX с типом кадра ETHERNET_802.2

LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_802.2 NAME=N1

BIND IPX  N1  NET=EE1

REM Загрузить протокол TCP/IP

LOAD TCPIP FORWARD=YES

REM Подключить протокол IP с типом кадра ETHERNET_II

LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_II

BIND IP NE2000 [FRAME=ETHERNET_II] ADDR=192.44.7.2

DEFROUTE=YES

В заключение этого раздела рассмотрим действия, которые необходимо выполнить, чтобы из Windows 95 подключиться к Internet через локальную сеть NetWare.

  1. В меню Start выберите команду Setting/Control Panel и сделайте двойной щелчок по значку Network. Если вы выполнили инсталляцию Windows 95 с возможностью работы в сети, то у вас уже установлены:

Выделите строку TCP/IP и нажмите кнопку Properties.

  1. Раскройте вкладку IP Address. Если в вашей локальной сети используется сервер, поддерживающий DHCP (Dynamic Host Configuration Protocol), то установите признак Obtain IP Address Automatically (получить адрес IP автоматически). Сервер DHCP можно установить на сервере NetWare с помощью продукта NetWare/IP. DHCP-сервер позволяет автоматически выделить для станции свободный IP-адрес из пула адресов.
  2. Если в вашей локальной сети (LAN) нет сервера DHCP, то IP-адрес для этой рабочей станции должен назначить сетевой администратор. Установите признак Specify IP address (установить IP-адрес рабочей станции явным образом) и введите соответствующий IP-адрес. Кроме того, в этом случае в следующем поле необходимо ввести маску подсети Subnet mask (см. параметр MASK оператора BIND файлового сервера NetWare).
  3. Теперь раскройте вкладку Gateway. Здесь нужно ввести IP-адрес шлюза фирмы-провайдера, предоставляющей услуги для выхода в Internet.
  4. Раскройте вкладку DNS Configuration. Выберите Enable DNS. Введите имена компьютера (личное имя) и домена, которые вы получили у фирмы-провайдера.
  5. Находясь в той же вкладке, в поле DNS Server Search Order (порядок просмотра серверов DNS) введите IP-адрес сервера DNS, предоставленный фирмой-провайдером, и нажмите кнопку Add.
  6. (Если на сервере установлен продукт NetWare Connect). Откройте папку Dial-Up Networking, которая находится в папке My Computer. Дважды щелкните по значку Make New Connection. Далее следуйте предлагаемым инструкциям, чтобы настроить модем файлового сервера и выбрать параметры дозвона. После этого в папке Dial-Up Networking создаётся значок, с помощью которого можно выполнить дозвон к фирме-провайдеру.

В таблице 5.2 приведены отличия, связанные с использованием продуктов NetWare Connect 2.0 и Multiprotocol Router 3.1 (MPR 3.1).

Таблица 5.2. Отличия, связанные с использованием продуктов
NetWare Connect 2.0 и Multiprotocol Router 3.1
Параметры настройкиNetWare Connect 2.0Multiprotocol Router 3.1
Назначение IP-адресовПри назначении IP-адресов необходимо соблюдать следующие условия:
Номер подсети ADDR&MASK (см. команду BIND) должен быть уникальным для каждого сетевого адаптера файлового сервера.
Станции одной подсети должны иметь одинаковый номер подсети, т.е. ADDR&MASK = IP-адрес_станции & маска _станции.
Администратор сети должен получить у фирмы-провайдера пул IP-адресов, например,
n.n.n.1-n.n.n.254. При назначении из пула IP-адресов конкретным станциям должны соблюдаться условия 1 и 2 (см. предыдущий столбец).
Описание имён компьютера и домена на рабочей станцииТребуетсяНе требуется
Описание на рабочей станции параметров дозвона к шлюзу фирмы-провайдераТребуетсяНе требуется
Используемые телекоммуникационные каналы связиКоммутируемые телефонные линии (телефонная сеть).Коммутируемые и выделенные телефонные линии, линии X.25, Frame Relay, ISDN.

Рассмотренная выше схема доступа к Internet имеет ряд существенных недостатков:

  1. Личные Web-страницы пользователь сети может создавать на Web-сервере фирмы-провайдера, что неэффективно при организации доступа к этим документам со стороны других клиентов сети.
  2. Нельзя обеспечить требуемый контроль доступа к документам пользователя.
  3. Трудно обеспечить связь Web-страниц с базой данных, хранящейся на сервере локальной сети.
  4. Для каждого пользователя, одновременно работающих с Internet, требуется получить доменное имя (имена компьютера и домена) у фирмы-провайдера.
  5. Необходимо полностью дублировать броузер на каждой рабочей станции, с которой требуется доступ к Internet.
  6. На каждой рабочей станции необходимо установить все требуемые протоколы: TCP/IP, HTTP, FTP и др.
  7. Не задействованы все возможности по организации доступа к документам, предоставляемые сетевой базой данных NDS.

Эти проблемы могут быть решены с помощью установки среды IntranetWare: готовой платформы для создания интрасети (раздел 5.5). Одним из основных компонентов IntranetWare является Web-сервер NetWare Web Server, который рассматривается в следующих разделах пособия.

Предыдущая глава || Оглавление || Следующая глава