Новая работа Крейга Ханта - это не просто повторение удачной книги, с успехом несколько раз переиздававшейся с 1992 по 1994 год, а почти полностью переработанный материал, изменения в котором сравнимы с изменениями в самой сети Internet. Автор работает в компьютерной индустрии уже более 25 лет и кроме данной книги написал "Networking Personal Computers with TCP/IP" и участвовал в создании "Building Internet Firewalls".
В новом издании "TCP/IP Network Administration" нет бесконечных описаний достоинств World Wide Web, в отличие от многих аналогичных работ. "Всемирной Паутине" посвящено всего лишь 3 страницы. Зато это бесценный справочник для практикующего системного администратора, который в своей повседневной работе постоянно сталкивается с проблемами настройки и поддержания сети в рабочем состоянии. В книге подробно рассматриваются принципы построения сетей TCP/IP и всей Internet, вопросы настройки как отдельных хостов, так и корпоративных сетей. Для тех кто привык подходить к изучению вопроса основательно, имеется описание всех необходимых протоколов, которые сегодня используются в сетях TCP/IP. Практики найдут здесь массу полезных и поучительных примеров, взятых из опыта администрирования в среде операционных систем Linux и Solaris.
Книга начинается с введения в технологию сетей TCP/IP, где подробно разбираются особенности построения стека протоколов межсетевого обмена, схема адресации и принципы маршрутизации. При этом многие неясные вопросы, связанные с архитектурой Internet, становятся понятными даже для начинающих администраторов. Типичный пример - двухуровневая структура Сети, которая в большинстве изданий обычно остается "за кадром". Изложение строится "от печки" - автор проводит читателя от настройки сетевых интерфейсов до установки и сопровождения информационных сервисов, обращая внимание на самые трудные места и указывая на типовые ошибки. При этом акцент делается на различия и аналогии между клонами Unix.
В книге Ханта совершенно естественно выглядит отношение автономных систем и сетей, из которого логично вытекают принципы внешней и внутренней маршрутизации. Этот раздел непременно стоит прочитать начинающим администраторам сетей - изложенный в нем материал позволит не теряя даром времени двигаться дальше.
При разборе принципов передачи данных автор не ограничивается описанием маршрутизации в рамках локальной сети TCP/IP, а предлагая читателю взглянуть на проблему шире, знакомит его с вопросами внешней маршрутизации и протоколами. Если вы как администратор корпоративной сети, или просто пользователь, хотите осмысленно общаться с сотрудниками провайдера сетевых услуг, то материал данного раздела - это как раз то, что вам необходимо.
Дальше начинается самое главное - ответ на извечный вопрос о том "куда же запрягать кобылу". В большинстве книг такие три компонента, как настройка ядра операционной системы, настройка сетевых интерфейсов и настройка маршрутизации обычно не связаны в единый блок, что существенно затрудняет эксплуатацию программно-аппаратного комплекса. Чтобы в этом убедиться, достаточно взять в руки документацию, поставляемую вместе с любым коммерческим вариантом ОС Unix (не говоря уже о системах, распространяемых свободно, инструкции к которым, как правило, пишутся в последнюю очередь).
По сравнению с первой редакцией книги существенно расширены разделы, посвященные протоколам взаимодействия через последовательные порты (SLIP и PPP), протоколу динамической настройки хостов (DHCP) и протоколу удаленной загрузки (BOOTP). На практике настройка взаимодействия по этим протоколам является одной из важнейших задач администраторов сетей. Кроме того, рассмотрены вопросы назначения синонимов (разных IP-адресов на один и тот же сетевой интерфейс), это особенно важно при организации служб World Wide Web, где таким образом реализуется поддержка виртуальных Web-узлов.
Раздел, посвященный маршрутизации, напротив, во второй редакции "похудел" и был написан практически заново. В эпоху специализированных устройств маршрутизации и коммутации детальное описание программных маршрутизаторов действительно выглядит каким-то анахронизмом.
Информационные службы представлены настройкой системы доменных имен и электронной почтой. Все остальное собрано в один раздел и описано достаточно кратко. Если читатель желает ознакомится с настройкой сервера протокола http или gopher, то придется поискать что-нибудь помимо книги Ханта. С электронной почтой дело обстоит лучше - основные проблемы освящены подробно и после прочтения книги стандартную конфигурацию sendmail удастся настроить без особых проблем. Для решения более сложных задач следует обратиться к специальной литературе.
Отдельный раздел посвящен безопасности сетей TCP/IP. Книга Ханта - это, конечно, не справочник по межсетевым экранам и здесь не следует искать ответы на сложные вопросы, связанные с защитой. Тем не менее многие описанные решения в подавляющем большинстве случаев позволяют решить проблему защиты локальной сети или отдельного компьютера.
Весьма полно и понятно написан раздел о поиске неисправностей в работе сети - администратор может найти все: от простого ping до систем дампирования и анализа трафика. В разделе содержится немало практических рекомендаций и советов, при этом подробно рассматривается логика применения тех или иных инструментов.
Особо стоит остановиться на примерах - это совершенно новый набор иллюстраций к текстовому изложению. Самое главное, что ошибки первого издания не просто исправлены, а заменены гораздо более наглядными примерами. В частности, был заново переписан раздел по настройкам gated, где неточности изложения были наиболее заметны. Тем не менее, следует учесть, что "толстое" издание не может успевать за быстро меняющимися технологиями Internet. Так, например, в книге рассмотрена только четвертая версия BIND (система поддержки доменных имен Internet) и даже не упоминается восьмая.
Для отечественного читателя книга Ханта обладает замечательным свойством - она описывает программы, которые можно легко получить по Сети и установить на своем компьютере. Главным образом, это относится к материалу, написанному на основе примеров из ОС Linux. Многие свободно распространяемые версии программ, интегрированные в эту операционную систему, будут работать точно также и в другой среде, например, на машинах с операционной системой FreeBSD.
Для администраторов сетей в небольших организациях книга станет настоящей находкой. Она отвечает практически на все вопросы по подключению к Internet и сопровождению системы. В целом можно смело сказать, что ее новая редакция должна стать настольной книгой в каждой организации, где эксплуатируют сети TCP/IP.
- Павел Храмцов
Книгу можно заказать в компании "Фольком Холдинг-Центр", телефон/факс: (095) 251-4504, адрес электронной почты: books@df.ru.