Операционная система NetWare

       

Подключение к Internet через локальную сеть NetWare


Конечно, можно организовать доступ клиентов локальной сети к Internet, не устанавливая Web-сервер (рисунок 5.1).

Рис. 5.1. Схема подключения рабочих станций к Internet

Для этого необходимо:

  • На каждой рабочей станции установить средства поддержки протокола TCP/IP (для DOS/Windows 3.x) и Web-броузер (Netscape Navigator, Microsoft Explorer и т.д.).

  • На файловом сервере загрузить модули поддержки протокола TCP/IP, а также коммуникационные продукты, обеспечивающие доступ всех клиентов сети к телекоммуникационным каналам связи.

    Будем предполагать, что на сервере установлен продукт NetWare Connect 2.0. Особенности использования средства Multiprotocol Router 3.1 рассматриваются в конце этого раздела.

    Для рабочей станции, функционирующей под управлением Windows 95, средства поддержки протокола TCP/IP являются штатными.

    Чтобы добавить TCP/IP в стек протоколов рабочей станции DOS/Windows 3.x, следует использовать один из следующих продуктов:

  • NetWare 32 Client,

  • LAN Workplace (устанавливается на каждой рабочей станции),

  • LAN Workgroup (устанавливается на сервере).

    Чтобы установить протокол TCP/IP на сервере NetWare, необходимо использовать команды LOAD и BIND консоли файлового сервера. Ниже приведён общий синтаксис этих команд.



    LOAD TCPIP [FORWARD=YES|NO] [RIP=YES|NO] [TRAP=IP-адрес]

    В квадратных скобках приведены необязательные параметры:

    FORWARD - установка YES разрешает маршрутизацию IP-пакетов в локальной сети, NO (по умолчанию) - запрещает,

    RIP - установка YES (по умолчанию) разрешает работу протокола RIP, NO - запрещает,

    TRAP - задаёт IP-адрес станции, на которую будут направляться пакеты протокола SNMP.

    BIND IP драйвер [FRAME=имя] ADDR=IP-адрес

    [ARP=YES|NO] [BCAST=IP-адрес] [COST=число] [DEFROUTE=YES|NO]

    [GATE=IP-адрес] [MASK=IP-адрес] [POISON=YES|NO]

    В верхней строке приведены обязательные параметры.

    Драйвер - имя драйвера сетевого адаптера Ethernet или Token Ring, загруженного по команде LOAD.

    FRAME - задаёт имя фрейма (кадра), на который настроен сетевой адаптер.
    Здесь квадратные скобки являются обязательными.

    ADDR - устанавливает IP- адрес сетевого адаптера; адрес может быть произвольным, но уникальным в данной локальной сети.

    ARP - установка YES (по умолчанию) разрешает использование протокола распознавания уникальности IP-адреса, NO - запрещает.

    BCAST - задаёт стандартный адрес для посылки широковещательных IP-пакетов (по умолчанию 255.255.255.255).

    COST - задаёт число прыжков (т.е. передач пакета с одного компьютера на другой), соответствующих плате за использование интерфейса IP (по умолчанию 1).

    DEFROUTE - при установке в YES разрешает файловому серверу действовать как стандартный шлюз и посылать широковещательные пакеты по протоколу RIP. Этот параметр может быть установлен в YES только в том случае, если в команде LOAD TCPIP был задан параметр FORWARD=YES (по умолчанию - NO).

    GATE - задаёт IP-адрес шлюза, которому будут передаваться пакеты, у которых не указан адрес назначения.

    MASK - задаёт IP-адрес маски, которая используется для формирования номера подсети, подключаемой к адаптеру (ADDR & MASK = номер подсети). Значение по умолчанию зависит от величины первого байта параметра ADDR (табл. 5.1).

    Таблица 5.1. Значение параметра MASK, принимаемое по умолчанию

    Диапазон значений первого байта
    параметра ADDR
    ЗначениеКласс подсети

    1 - 126255.0.0.0A

    128 - 191255.255.0.0B

    192 -223255.255.255.0C

    POISON - установка YES разрешает использование механизмов протокола RIP для получения информации об изменениях в маршрутизации и препятствует образованию замкнутых циклов в маршрутах (по умолчанию - NO).

    Следует отметить, что протокол TCP/IP можно настроить и с помощью утилиты INETCFG.NLM, а затем с консоли выдать команду REINITIALIZE SYSTEM.

    Рассмотрим два примера загрузки на сервере протокола TCP/IP.

    Пример 1. Сеть состоит из одного сегмента, т.е. на сервере установлен один сетевой адаптер и поэтому маршрутизация IP-пакетов не требуется.

    REM Подключить протокол IPX с типом кадра ETHERNET_802.2



    LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_802.2 NAME=N1

    BIND IPX N1 NET=EE1

    REM Загрузить протокол TCP/IP

    LOAD TCPIP

    REM Подключить протокол IP с типом кадра ETHERNET_II

    LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_II

    BIND IP NE2000 [FRAME=ETHERNET_II] ADDR=192.44.7.2

    Иногда приходится подключать протокол IP с типом фрейма (кадра) ETHERNET_II, т.к. некоторые серверы UNIX, которые может быть подключены к сегменту, работают в сетях Ethernet с типом кадра ETHERNET_II. NetWare Web Server также работает с типом кадра ETHERNET_II.

    Пример 2. Сеть состоит из нескольких локальных сегментов, т.е. на сервере установлены несколько сетевых адаптеров. Поэтому требуется маршрутизация IP-пакетов.

    REM Подключить протокол IPX с типом кадра ETHERNET_802.2

    LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_802.2 NAME=N1

    BIND IPX N1 NET=EE1

    REM Загрузить протокол TCP/IP

    LOAD TCPIP FORWARD=YES

    REM Подключить протокол IP с типом кадра ETHERNET_II

    LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_II

    BIND IP NE2000 [FRAME=ETHERNET_II] ADDR=192.44.7.2

    DEFROUTE=YES

    В заключение этого раздела рассмотрим действия, которые необходимо выполнить, чтобы из Windows 95 подключиться к Internet через локальную сеть NetWare.

  • В меню Start выберите команду Setting/Control Panel и сделайте двойной щелчок по значку Network. Если вы выполнили инсталляцию Windows 95 с возможностью работы в сети, то у вас уже установлены:

  • Client for Microsoft networks,

  • Dial-Up Adapter,

  • TCP/IP.

    Выделите строку TCP/IP и нажмите кнопку Properties.

  • Раскройте вкладку IP Address. Если в вашей локальной сети используется сервер, поддерживающий DHCP (Dynamic Host Configuration Protocol), то установите признак Obtain IP Address Automatically (получить адрес IP автоматически). Сервер DHCP можно установить на сервере NetWare с помощью продукта NetWare/IP. DHCP-сервер позволяет автоматически выделить для станции свободный IP-адрес из пула адресов.

  • Если в вашей локальной сети (LAN) нет сервера DHCP, то IP-адрес для этой рабочей станции должен назначить сетевой администратор.


    Установите признак Specify IP address (установить IP-адрес рабочей станции явным образом) и введите соответствующий IP-адрес. Кроме того, в этом случае в следующем поле необходимо ввести маску подсети Subnet mask (см. параметр MASK оператора BIND файлового сервера NetWare).

  • Теперь раскройте вкладку Gateway. Здесь нужно ввести IP-адрес шлюза фирмы-провайдера, предоставляющей услуги для выхода в Internet.

  • Раскройте вкладку DNS Configuration. Выберите Enable DNS. Введите имена компьютера (личное имя) и домена, которые вы получили у фирмы-провайдера.

  • Находясь в той же вкладке, в поле DNS Server Search Order (порядок просмотра серверов DNS) введите IP-адрес сервера DNS, предоставленный фирмой-провайдером, и нажмите кнопку Add.

  • (Если на сервере установлен продукт NetWare Connect). Откройте папку Dial-Up Networking, которая находится в папке My Computer. Дважды щелкните по значку Make New Connection. Далее следуйте предлагаемым инструкциям, чтобы настроить модем файлового сервера и выбрать параметры дозвона. После этого в папке Dial-Up Networking создаётся значок, с помощью которого можно выполнить дозвон к фирме-провайдеру.

    В таблице 5.2 приведены отличия, связанные с использованием продуктов NetWare Connect 2.0 и Multiprotocol Router 3.1 (MPR 3.1).

    Таблица 5.2. Отличия, связанные с использованием продуктов

    NetWare Connect 2.0 и Multiprotocol Router 3.1

    Параметры настройкиNetWare Connect 2.0Multiprotocol Router 3.1

    Назначение IP-адресовПри назначении IP-адресов необходимо соблюдать следующие условия:
    Номер подсети ADDR&MASK (см. команду BIND) должен быть уникальным для каждого сетевого адаптера файлового сервера.
    Станции одной подсети должны иметь одинаковый номер подсети, т.е. ADDR&MASK = IP-адрес_станции & маска _станции.
    Администратор сети должен получить у фирмы-провайдера пул IP-адресов, например,
    n.n.n.1-n.n.n.254. При назначении из пула IP-адресов конкретным станциям должны соблюдаться условия 1 и 2 (см. предыдущий столбец).

    Описание имён компьютера и домена на рабочей станцииТребуетсяНе требуется

    Описание на рабочей станции параметров дозвона к шлюзу фирмы-провайдераТребуетсяНе требуется

    Используемые телекоммуникационные каналы связиКоммутируемые телефонные линии (телефонная сеть).Коммутируемые и выделенные телефонные линии, линии X.25, Frame Relay, ISDN.

    <


    Рассмотренная выше схема доступа к Internet имеет ряд существенных недостатков:

  • Личные Web-страницы пользователь сети может создавать на Web-сервере фирмы-провайдера, что неэффективно при организации доступа к этим документам со стороны других клиентов сети.

  • Нельзя обеспечить требуемый контроль доступа к документам пользователя.

  • Трудно обеспечить связь Web-страниц с базой данных, хранящейся на сервере локальной сети.

  • Для каждого пользователя, одновременно работающих с Internet, требуется получить доменное имя (имена компьютера и домена) у фирмы-провайдера.

  • Необходимо полностью дублировать броузер на каждой рабочей станции, с которой требуется доступ к Internet.

  • На каждой рабочей станции необходимо установить все требуемые протоколы: TCP/IP, HTTP, FTP и др.

  • Не задействованы все возможности по организации доступа к документам, предоставляемые сетевой базой данных NDS.

    Эти проблемы могут быть решены с помощью установки среды IntranetWare: готовой платформы для создания интрасети (раздел 5.5). Одним из основных компонентов IntranetWare является Web-сервер NetWare Web Server, который рассматривается в следующих разделах пособия.


    Содержание раздела