Простор для дальнейшего роста еще есть, но последняя версия Windows NT демонстрирует преимущества TCP/IP.
Как все изменилось всего лишь за год! В мартовском 1994 года выпуске журнала LAN Magazine мы обсуждали возможности интеграции Microsoft Windows NT Advanced Server (NTAS) 3.1 в сети TCP/IP и обнаружили ряд ограничений. Например, внимание привлекли статические таблицы отображения и NetBIOS. И вот, наконец, хорошие новости: большинство из этих трудностей были преодолены в Windows NT Server 3.5.
Последняя версия затрагивает многие вопросы построения крупномасштабных сетей TCP/IP, включая управление сетью, легкое распространение адреса, отображение логических имен в IP-адреса и проблемы, связанные со взаимодействием подсетей. В базовый вариант лицензии на Windows NT Server входит и работающая в защищенном режиме 32-битная версия TCP/IP для сервера и клиентов, включая такие утилиты, как ftp, tftp, telnet, IP-средства для печати, ping и Протокол Разрешения Адресов (ARP - Address Resolution Protocol). Windows NT Server поддерживает также всю коллекцию средств управления на базе SNMP и позволяет организовать ftp-сервер... Что вы сказали? Да, конечно же, он работает с NetWare.
После десятилетних кровопролитных войн протоколов TCP/IP ведет быстрый захват территорий. Хотя еще сохранилось несколько очагов смуты - наиболее заметны IPX, VINES и Xerox Network System (XNS), - большинство компаний переводят свои сети под знамена TCP/IP или по крайней мере думают о таком переходе. На этом пути могут, однако, встретиться и проблемы, связанные с построением полноценного конвейера данных при сохранении всех возможностей уже имеющихся локальных сетей.
Привлекательность TCP/IP в качестве выделенного протокола, охватывающего все платформы информационных систем средствами транспорта и управления, очевидна: соединяя сети, он может дать даже нечто большее по сравнению с тем, что в нем заложено изначально. Поэтому, покуда историки ведут жаркие споры вокруг "протокольных" войн, инженерам-системщикам приходится пестовать глобальные TCP/IP-сети, проводя время в выборе стратегии реализации, поддержки и поиска неисправностей. И Windows NT Server 3.5, несомненно, тот инструмент, которым стоит в этой работе воспользоваться.
INTERNET ИЗНУТРИ
Для того чтобы оценить поддержку, которую Windows NT Server 3.5 в состоянии предложить в рамках разработки стратегии построения управляемой TCP/IP-сети с возможностями соединения с Internet, рассмотрим ее архитектуру и управляющие сервисы на базе TCP/IP.
Internet - это гигантское сплетение многих автономных сетей, соединенных в безбрежную глобальную сеть. Получить доступ к ней относительно недорого, она всеобъемлюща, а многочисленные маршрутизаторы и другие структурные компоненты, ее поддерживающие, обслуживают люди где-то за пределами вашей организации - все это действительно удобно, легко и доступно.
Впрочем, зависимость Internet от двух протоколов, собирательно известных под названием TCP/IP, вместе с потребностями межплатформенной поддержки и сетевого управления, нередко обращает компании в панику и заставляет их искать средства поддержки этих протоколов в своих сетях.
Transmission Control Protocol (TCP - "протокол контроля за передачей") представляет собой ориентированный на предварительные соединения протокол, который отслеживает проделываемый пакетами путь на основании получаемых подтверждений. Поскольку этот механизм гарантирует, что все данные достигают своего назначения, он сравним с транспортными возможностями IPX, XNS и VINES. Можете считать, что он играет для сети роль экспресс-почты типа Federal Express или United Parcel Service - забирает и доставляет пакеты, обеспечивая полную надежность.
Internet Protocol (IP - "межсетевой протокол") - это низкоуровневый, не требующий предварительного установления соединений протокол, предназначающийся для того, чтобы пробираться сквозь лабиринт маршрутизаторов, образующих Internet. Проблема соединений его не трогает: ее он перекладывает на TCP, как на протокол более высокого уровня. У IP цель иная - маршрутизировать пакеты в соответствии с назначениями, им установленными, и при необходимости, когда происходит сбой, находить новые маршруты.
Работая в тандеме, два этих протокола позволяют миллионам компьютеров и тысячам сетей, наделенных уникальными адресами, действовать вместе. Не секрет, что управление адресами - сердце надежной TCP/IP сети. Однако прежде чем приступить к полной интеграции Windows NT Server, следует разобраться с еще одним компонентом: именным сервисом Domain Name Service (DNS), который используется для отображения IP-адресов в более приемлемые для человека логические имена.
АЗБУКА DNS
Серверы и большинство пользователей в Internet имеют фиксированные адреса. Чтобы сделать адреса более читаемыми и дружественными для пользователя, им назначаются алиасы (или псевдонимы) - имена, которые отображаются на эти адреса. Выглядит это примерно так: mchacon@inacom.com.
Такая схема позволяет многим алиасам указывать на один и тот же IP-адрес. Эти приемы унаследованы с тех пор, когда хостами служили большие машины, установленные в залах с фальшполами, кондиционерами воздуха, а многочисленные пользователи работали на терминалах, жестко подключенных к системе. С разных терминалов могли войти в систему одновременно несколько пользователей, указав уникальные имена, но все терминалы при этом использовали Internet-адрес хоста. Задача хоста состояла в подмене адреса локальным идентификатором пользователя. Чтобы сопоставлять алиасу корректный IP-адрес в глобальной сети, возник сервис DNS. Всякая TCP/IP сеть, которая использует алиасы, должна иметь соединение с DNS.
Все подсоединенные к Internet DNS-серверы могут выяснить все о других серверах через маршрутизаторы. При этом, в поисках друг друга, они используют иерархическую структуру алиасов. Например, когда в DNS-сервер поступает алиас cking@jou.ufl.edu, он разрешается справа налево. Поскольку edu означает "образование" (education), локальный DNS-сервер должен связаться с DNS, который знает, где расположены учебные заведения. Тот DNS, в свою очередь, будет искать ufl, то есть Университет штата Флорида. Обнаружив его, он связывается с университетским DNS-сервером и запрашивает IP-адрес jou (колледж журналистики). DNS-сервер, которому выпало завершать поиск, определяет IP-адрес, соответствующий алиасу cking.
Решение, основанное на DNS, хорошо срабатывало в условиях Internet и с сетями на базе хостов, но оно, конечно, устаревает. Оно не приспособлено к огромному количеству узлов в локальных сетях. Хотя модель DNS не собирается никуда исчезать, рост Internet будет, как и прежде, выдвигать новые требования к этому сервису.
Сегодня пользователь не полагается на жестко подключенный терминал. Согласитесь, сеть, включающая в себя много машин или связывающая переносные ПК, разбросанные по разным местам, привычнее и распространеннее. Алиасы нужны нам еще и потому, что они следуют за нами. DNS просто не предназначался для всего этого. Его таблицы статичны: они не могут автоматически переконфигурироваться, поспевая за изменениями в сети, которые происходят при перемещениях пользователей с места на место. Все это ставит перед и так перегруженным работой администратором сети мучительную задачу добавления и обновления записей с именами и адресами пользователей в сети.
Вооруженные подобным видением возникающих проблем, мы готовы в полной мере оценить сервисы TCP/IP, доступные в Windows NT Server 3.5 и совместимые с уже существующими DNS-серверами. Эти сервисы - Dynamic Host Configuration Protocol (DHCP), Windows Naming Service (WINS) и SNMP-поддержка.
АДРЕС ОТЛИЧИЯ
DHCP позволяет компьютерам автоматически получать IP-адреса в момент их подсоединения к сети. DHCP-сервер сообщает рабочим станциям критичную информацию о сети, например, адрес подразумеваемого шлюза и данные о маске подсети; никакого ручного вмешательства со стороны администратора сети для конфигурирования или назначения IP-адресов не требуется. DHCP разработан Internet Engineering Task Force (IETF) с целью уменьшить объем действий по конфигурированию, требуемых при использовании TCP/IP, и определен в RFC 1533, 1534, 1541 и 1542.
DHCP-сервер содержит полную информацию: подразумеваемый шлюз, маску подсети и DNS-адрес. Сбор, управление и назначение компьютерам IP-адресов происходит удаленным и автоматическим образом из единой точки управления. При помощи DHCP IP-адреса назначаются "на лету"; пользователь как бы арендует их у DHCP-сервера на некоторый отрезок времени.
В отличие от мостов и маршрутизаторов пользовательские станции в терминах выполняемых операций динамичны. Рабочая станция только от случая к случаю нуждается в TCP/IP - для доступа к данным на удаленной сети. Пользователь может работать на портативном компьютере, который в разное время будет соединяться с разными частями сети, и ничего не будет знать о том, что используемый им адрес изменяется. Вопросы "аренды адреса" решает сам компьютер, в фоновом режиме взаимодействуя с DHCP-сервером.
Длительность владения адресом переменна, ее устанавливает администратор сети. Когда отведенный отрезок времени исчерпывается, устройство уведомляет о необходимости обновить адрес - все это вновь происходит за кулисами. Весь цикл обновления повторяется без вмешательства пользователя или администратора. Когда срок аренды исчерпывается окончательно, IP-адрес становится доступен для других пользователей в локальной сети.
Система предоставления адресов в DHCP дает возможность иметь в локальной сети IP-клиентов больше, чем доступно реальных адресов, что позволяет использовать IP в качестве вторичного протокола, который участвует только в обменах с глобальной сетью. Хотя это и не всегда желательно, вторичный клиентский протокол часто необходим. Существующая локальная сеть может использовать, например, протокол IPX, который хорошо приспособлен для всех локальных взаимодействий; однако от случая к случаю могут требоваться средства доступа к глобальным, расположенным на разных платформах, удаленным ресурсам. Или, возможно, сеть перерастет отпущенный ей диапазон IP-адресов. Если IP используется только по мере необходимости, даже ограниченного числа IP-адресов может хватить для целой толпы пользователей.
Многие сегодняшние пользователи имеют переносные компьютеры и нуждаются в гибком подсоединении к сети или установлении связи с ней по телефону из разных мест. Если адреса назначаются жестко, за каждым из мест должен быть закреплен свой IP-адрес. На каждого абонента придется выделить свой адрес, который будет недоступен для применения любой другой системой, даже когда он не занят. Кроме того, сетевому администратору придется вручную назначать и обнаруживать неиспользуемые адреса при каждом изменении конфигурации или местонахождения клиента.
DHCP устраняет эту проблему, позволяя администратору установить пул адресов, которые по мере необходимости назначаются пользователям. Затем, тоже по необходимости, он собирает и организует переиспользование адресов без прямого вмешательства администратора сети и, что еще важнее, клиента.
Сетевые администраторы могут однажды сконфигурировать сеть, и после этого DHCP-сервер без их вмешательства будет поддерживать всю информацию об адресах. Для того чтобы ввести избыточность, можно сконфигурировать несколько DHCP-адресов; при этом содержащаяся в них информация будет маршрутизироваться между ними. Если же в каждой сети имеется только один DHCP-сервер и этот сервер выходит из строя, то, с точки зрения положившихся на DHCP-сервис клиентов, перестает функционировать как должно целая подсеть.
Наконец, можно удаленным образом выполнять мониторинг и обновление DHCP-сервера, позволяя администратору переконфигурировать сеть целиком из удаленного узла Internet. Возможность централизованного администрирования делает управление сетью намного эффективнее.
САМАЯ ХОРОШАЯ КАРТА
DHCP - мощный инструмент для запуска IP и установления соединения с хостами IP, организованными традиционно. Но это лишь одна часть уравнения. А нам хотелось бы включить наши нынешние системы на базе локальных сетей в сеть глобальную; неплохо было бы, чтобы вся сеть целиком выглядела, с точки зрения пользователей, однородной и в то же время локальной. Это именно та задача, когда как нельзя кстати еще один сервис Windows NT Server, WINS. Большинство из сегодняшних протоколов используют широковещание для организации многих системных и служебных взаимодействий. Широковещание состоит в посылке сообщений каждому устройству в сети. В локальных сетях это работает хорошо, но порождает хаос в сетях глобальных.
Широковещательные сообщения должны передаваться по сети, которая продолжает функционировать; но легко видеть, что крупная сеть с ограниченной пропускной полосой между соединенными устройствами будет сильно перегружена. Маршрутизаторы и арендуемые линии могут потратить все свое время на досадную пересылку этих мелких пакетов. Поэтому не рекомендуется делать попытки посылать широковещательные сообщения по магистралям ATM или сервисам общего пользования, в частности, Internet. По своей архитектуре очень крупные системы не приспособлены к поддержке концепции широковещания. В то же время старые системы на базе локальных сетей пользуются этим механизмом, чтобы поддержать опрос пользователей и поиск ресурсов в сети.
WINS напоминает DNS тем, что помогает сопоставлять логическим именам IP-адреса. Но DNS - статическая таблица, которая отображает имена пользователей или хостов в IP-адреса. WINS расширяет эту концепцию, делая отображение имен компьютеров в IP-адреса динамическим и устраняя необходимость в файлах HOSTS (статические локальные файлы, используемые для задания соответствия между именами и IP-адресами).
WINS использует TCP/IP, чтобы поддержать маршрутизацию; все подсоединенные WINS-серверы регулярно обмениваются информацией и обновляют ее. Функция просмотра позволяет увидеть все ресурсы, доступные прикладным системам в сети.
Для того чтобы управлять сетевыми ресурсами и пользователями, Windows NT Server применяет механизм рабочих групп и доменов. Рабочие группы и домены - это не что иное, как логические наборы пользователей и ресурсов. Логическая группировка защищает пользователя от необходимости иметь дело с такими физическими параметрами, как местонахождение или скорость канала связи.
Например, в трех разных сетях домен Sales может быть в трех различных местах. Для пользователя домен Sales - это группировка ресурсов внутри организации. Ему не надо заботиться о том, где и как организована связь с этими ресурсами. В одной физической сети может быть несколько логических групп.
Тот же, кто отвечает за проектирование или управление сетью, не может игнорировать физическую сторону дела. Сетевые администраторы должны иметь дело с такими вопросами, как скорости соединения каналов связи с глобальными сетями, множественность маршрутов и протоколов.
Преимущества WINS становятся заметны, когда пользователь просматривает сеть в поисках какого-либо ресурса. Первоначально такой просмотр означал прослушивание широковещательных сообщений от локальных ресурсов и сохранение информации об их именах и адресах. Широковещания локальны и имеют тенденцию порождать огромный трафик, поэтому в прошлом пользователи, в поисках удаленного ресурса, должны были вновь обращаться к статической таблице в файле HOSTS, чтобы обнаружить удаленные адреса. Только после того, как ресурс найден в таблице, можно установить соединение с требуемым ресурсом.
Начиная с выпуска Windows for Workgroups 3.11, TCP/IP, поставляемый Microsoft, не использует больше широковещание и файлы HOSTS как единственные средства для обнаружения ресурса посредством просмотра. Вместо этого Windows for Workgroups 3.11 и Windows NT Server 3.5 (а также, в будущем, Windows 95) выполняют просмотр, используя датаграммы. Это субпротокол IP, который обеспечивает передачу пакетов типа точка-точка, не требуя подтверждений. Благодаря этому сервису TCP/IP, пользователь будет в состоянии общаться с WINS. Если WINS не доступна информация, сохраненная локально, он свяжется с другими WINS-серверами и разрешит запрос пользователя во многом так же, как DNS разрешает имена.
Чтобы поддерживать совместимость с другими методами, могут использоваться файлы HOSTS, DNS и широковещание - если WINS не в состоянии предоставить необходимую информацию динамически. Каждый хост может быть сконфигурирован так, чтобы допускать разрешение имен любым из этих способов или всеми ими. Администраторы могут сконфигурировать целый набор хостов, который используют DHCP.
Одним из примеров тех преимуществ, которые дает WINS, может служить использование ping, общего для IP инструмента, "выталкивающего" пакеты на выбранном хосте. В системе, которая располагает только DNS, команда PINGNAME.SER-VER.UFL.EDU сначала запрашивает у DNS-сервера IP-адрес для алиаса name.server.ufl.edu. Затем клиент посылает по этому IP-адресу (скажем, 128.227.28.4) пакет и ждет от name.server.ufl.edu подтверждения.
Эта система работает хорошо, но если вы хотите использовать ping для пакета, которого в DNS-таблице нет, вам нужно знать IP-адрес или воспользоваться сервисом WINS.
Совместно с WINS ping можно использовать для поиска имени компьютера: WINS предоставит IP-адрес, необходимый для завершения выполнения ping. Эта возможность позволяет каждому хосту динамически добавлять свое имя в WINS-таблицу машин. В средах DNS и WINS команда ping будет работать с именами компьютеров и IP-алиасами; все это происходит прозрачно для пользователя.
Первый шаг в развертывании DHCP и WINS в рамках Windows NT Server заключается в определении того, будет ли сеть в конце концов подключена к Internet. Если будет, необходимо проконтактировать с Сетевым Информационным Центром (Network Information Center) и получить IP-адрес (отправьте письмо по электронной почте по адресу mailserv@rs.internic.net). Поскольку для подключения к Internet ваш IP-адрес должен быть уникален, а такие адреса быстро убывают, сделайте это как можно быстрее.
После получения своего блока адресов посвятите некоторое время планированию. В задаче проектирования IP-сети много переменных. Например, хорошая идея может заключаться в том, чтобы "попридержать" в стороне диапазон адресов, которые будут использоваться для статичных устройств: серверов, маршрутизаторов и мостов. Если эти устройства попадут в один диапазон, это упростит их идентификацию при помощи инструментов управления сетью и протокольных анализаторов. Поступать таким образом необязательно, но это добавит элегантности проекту сети.
После того как и эти адреса выбраны, администратор создает область видимости DHCP, содержащую всю информацию, которая необходима для использования TCP/IP (в том числе и диапазон адресов, отведенных под статичные устройства и поэтому не предназначенных для динамического распределения). Сюда же входят и маска подсети, и подразумеваемый шлюз, используемый для обращений за пределы локальной сети, и, наконец, диапазон адресов, который отводится под динамическое выделение рабочим станциям в ответ на их запрос к DHCP-серверу.
Как можно увидеть в окне конфигурации DHCP, диапазон динамических адресов и исключаемые адреса задаются начальными (Start Address) и конечными адресами (End Address). Затем вводится маска подсети; рабочие станции могут участвовать в любых подсетях, сконфигурированных в маршрутизаторах.
Вслед за этим вводится ранее определенный диапазон адресов, отведенный под статичные устройства. Если потребуется, можно исключить и отдельные адреса. Наконец, вводится срок жизни адреса - неограниченный или фиксированный. В статичных средах, где пользователи постоянно прибегают к TCP/IP, срок жизни адреса устанавливается большим - по крайней мере, один год. Когда пользователи мобильны, когда пользователей больше, чем доступно IP-адресов, или когда эти пользователи обращаются к TCP/IP от случая к случаю, этот срок может составлять один день или меньше.
КОНФИГУРИРОВАНИЕ КЛИЕНТА
Традиционный подход к управлению адресами в TCP/IP не шуточен. Каждый адрес надо вручную установить и сконфигурировать на каждой рабочей станции. Если какая-либо информация вводится некорректно, у рабочей станции возникнут проблемы при взаимодействии с сетью. Кроме того, если пользователь перейдет в другую подсеть, администратору придется рабочую станцию переконфигурировать.
Инсталляция клиентских программ DHCP в среде Windows или Windows NT происходит довольно просто. Экран конфигурации содержит несколько окон диалога, которые соответствуют различным TCP-сервисам, таким как SNMP, ftp и другим утилитам. В верхней части экрана находится окно, помеченное Enable Automatic DHCP Configuration ("Автоматическое конфигурирование DHCP включено"). При установке программного обеспечения TCP надо убедиться, что это окно проверяется; тогда в тот момент, когда рабочая станция устанавливает первоначальное соединение с сетью, она получает требуемую ей информацию, связанную с TCP/IP от DHCP-сервера.
Если такая информация уже введена (или вводится впоследствии), она будет переопределять установки DHCP. Если же информация была введена раньше, надо удалить содержимое полей и проверить окно Enable Automatic DHCP Configuration. При следующем запуске рабочей станции она получит всю недостающую информацию от DHCP-сервера, как и в предыдущем случае. Все эти окна конфигурации можно найти под пиктограммой Network в Windows и Windows NT.
Когда DHCP-сервис установлен и проинициализирован на сервере, а станция получила от DHCP причитающуюся ей информацию, все управление TCP/IP-сетью можно переложить на сервер DHCP. Кроме того, такие изменения в проекте сети, как выделение новых подсетей и WINS-сервисы, могут проделываться автоматически.
Благодаря DHCP и WINS, Windows NT Server разрешает многие проблемы, связанные с сетями TCP/IP. Трудности обременительного администрирования, требуемого для использования протокола TCP/IP, и необходимость приспособить его к динамической природе сегодняшних сетей успешно преодолены. Перемещением пользователей, установлением доступа по телефону и ограниченным количеством IP-адресов можно управлять посредством Windows NT Server, DHCP и WINS.
С помощью сервисов DHCP и WINS, которые допускают удаленное конфигурирование, жизнь администраторов станет намного легче. Воспользуйтесь случаем: возьмите экземпляр Windows NT Server 3.5 и попробуйте. Он интегрируется в существующие среды NetWare или Unix и поддерживает управление TCP/IP в рамках всей сети.
Несмотря на все добродетели Windows NT Server, простор для совершенствования по-прежнему остается. Быть может, главная задача состоит в том, чтобы WINS-сервис выглядел в точности как DNS-сервер и мог полностью соответствовать другим, настоящим DNS-серверам в Internet. Windows NT Server Resource Kit содержит утилиту, которая помогает решить эту задачу. Resource Kit - это, по существу, набор инструментов и одновременно руководство администратора по проектированию, конфигурированию и сопровождению крупной географически разбросанной сети TCP/IP; его следует включить в качестве базового компонента в Windows NT Server.
Мишель Чакон - старший консультант по сетевым вопросам компании Inacom, расположенной в Гарден Гроув, штат Калифорния. С ним можно связаться через Internet по адресу mchacon@inacom.com. Клод Кинг - старший системный аналитик Университета штата Флорида, город Гайнесвилл. С ним можно связаться через Internet по адресу cking@jou.ufl.edu.