Корпоративные сети
ов (например сетевые данные) шифруется в этих соединениях
по умолчанию. В целом, PPTP дает пользователям шифрованный туннель сквозь
Internet для удаленного доступа на NTServer. В настоящее время PPTP
работает только между машинами Windows 95 и NT.
PPTP не является пока стандартным протоколом, и, хотя несколько поставщиков
вместе с Microsoft обратились с RFC в Группу инженерной поддержки Internet,
его принятие в качестве стандарта может занять от нескольких месяцев до
нескольких лет.
Распределенная модель объектной компоновки
(DistributedComponentObjectModel) - еще одно ключевое дополнение к
WindowsNTServer 4.0. Модель объектной компоновки (COM) позволяет
разработчикам программ создавать приложения, состоящие из отдельных
компонент. Распределенная модель (DCOM) в WindowsNTServer 4.0 расширяет COM
таким образом, что позволяет отдельным компонентам взаимодействовать через
Internet. DCOM является растущим стандартом Internet, опубликованным в
соответствии с форматом, определенным в спецификациях RFC 1543.
NetWare
Novell, по-прежнему являющаяся основным поставщиком серверов файлов и
печати, по-прежнему обладающая крупнейшей инсталлированной базой клиентов
службы каталогов и по-прежнему занимающая лидирующую позицию в разработке
решений по обмену сообщениями и программного обеспечения коллективной
работы,осознала важность Internet с опозданием.
Однако надо помнить, что до 1995 года компания имела крупнейшую в мире
инсталлированную базу клиентов TCP/IP - продукты LANWorkplace и
LANWorkgroup. Уже давно серверы NetWare умели маршрутизировать IP-трафик,
поэтому пользователи могли иметь доступ в Internet и выполнять приложения
Internet, даже когда они применяли IPX для доступа к файлам и печати, если
стек протоколов IPX был установлен вместе со стеком TCP/IP. Продукты Novell
поддерживали также и такие протоколы Internet, как NetworkFileSystem (NFS)
и SNMP.
Но вот появление WorldWideWeb не было оценено в полной мере. Практически
отсутствовали популярные приложения Internet для среды NetWare. Здесь
отрицательно сказалась специализированность сервера NetWare.
Несмотря на катаклизмы реорганизации и бурю критики извне, в 1996 году
Novell добилась значительных успехов в деле освоения Internet - была
представлена IntranetWare, наследница NetWare 4.1.
Пакет IntranetWare состоит из набора средств создания сетей Intranet, а
также доступа к Internet и интеграции с Unix-системами. Прежде всего,
следует упомянуть NetWareWebServer 2.51, отвечающий большинству требований,
предъявляемых к серверу Web. Novell уверяет, что по производительности
данный продукт значительно опережает аналогичные серверы компаний Microsoft
и Netscape. Обращает на себя внимание только отсутствие в составе сервера
Web некоторых важных вспомогательных средств, в частности редактора HTML.
Это тем более странно, поскольку Novell выпускает комплект
InnerWebPublisher, имеющий такие инструменты. Особенность сервера Web
компании Novell в том, что он дает возможность пользователям получать
доступ к базе NDS, правда, в режиме просмотра. Другим недостатком
NovellWebServer является отсутствие в нем поддержки протокола защищенного
канала SecureSocketLayer (SSL), используемого при организации безопасного
обмена данными между браузерами и серверами.
IntranetWare поддерживает удаленный и локальный общие шлюзовые интерфейсы
(CGI) для создания динамических страниц Web, например посредством
выполнения сценария поиска записи в базе данных. Инструментарий
IntranetWare для написания сценариев включает интерпретаторы NetBasic
(лицензирован у HiTecSoft), Perl и Basic. Набор инструментов для быстрого
установления связи IntranetWareWebServer с другой программой пока отстает
от возможностей аналогичных средств в средах NT и Unix, но все же Novell
продвинулась здесь далеко вперед.
Важное значение имеют и другие добавления к NetWare:
. Доступ клиентов NetWare к сетям TCP/IP через шлюз IPX/IP. На
клиентские машины загружается только стек IPX/SPX. Основным минусом
такой схемы является недостаточная надежность подключения к TCP/IP,
поскольку при выходе из строя шлюза клиенты лишаются Web- и FTP-
сервисов. Возможны и перегрузки шлюзов, т.к. все потоки к Web и FTP
идут через них. Кроме того, для клиентов становятся недоступны
некоторые службы сетей TCP/IP. Однако такой подход обеспечивает более
высокую, чем в других схемах, безопасность.
. Поддержка протокола динамической конфигурации хоста DHCP позволяет
системе выделять IP-адреса клиентам по мере необходимости, благодаря
чему адресное пространство используется более эффективно, а
администрирование становится проще.
. С помощью нового сервера ftp можно разделять файлы с любым клиентом
TCP/IP, а не только с клиентами IntranetWare.
. IntranetWare включает многопротокольный маршрутизатор
NetWareMultiprotocolRouter (раньше он продавался отдельно),
позволяющий серверу IntranetWare связываться непосредственно с
Internet или другими глобальными сетями.
Большие перспективы для новой жизни Novell в Internet открывает ей
справочная служба NDS. Действительно, с увеличением числа пользователей в
любой сети возрастает потребность в хорошей справочной службе, что же
говорить об Internet с ее миллионами пользователей. Весьма возможно, что
именно NDS окажется по плечу роль службы каталогов Internet. NDS может
оказаться полезной и для нахождения программных компонентов при организации
распределенных вычислений в Internet.
7. Влияние Internet на мир корпоративных сетей
Стек TCP/IP сегодня представляет собой один из самых распространенных
стеков транспортных протоколов вычислительных сетей. Стремительный рост
популярности Internet привел и к изменениям в расстановке сил в мире
коммуникационных протоколов - протоколы TCP/IP, на которых построен
Internet, стали быстро теснить бесспорного лидера прошлых лет - стек
IPX/SPX компании Novell. Сегодня общемировое количество компьютеров, на
которых установлен стек TCP/IP, сравнялось с общим количеством компьютеров,
на которых работает стек IPX/SPX, и это говорит о резком переломе в
отношении администраторов локальных сетей к протоколам, используемым на
настольных компьютерах, так как именно они составляют подавляющее число
мирового компьютерного парка и именно на них раньше почти везде работали
протоколы компании Novell, необходимые для доступа к файловым серверам
NetWare. Процесс становления стека TCP/IP стеком номер один в любых типах
сетей продолжается и сейчас любая промышленная операционная система
обязательно включает программную реализацию этого стека в своем комплекте
поставки.
Хотя протоколы TCP/IP неразрывно связаны с Internet, и каждый из
многомиллионной армады компьютеров Internet работает на основе этого стека,
однако, существует большое количество локальных, корпоративных и
территориальных сетей, непосредственно не являющихся частями Internet,
которые также используют протоколы TCP/IP. Чтобы отличать их от Internet,
эти сети называют сетями TCP/IP или просто IP-сетями.
Локальные и корпоративные сети все шире используют протоколы TCP/IP для
передачи своего внутреннего трафика. До недавнего времени это были в
основном сети, построенные на основе операционной системы Unix. Причина
заключалась в исторической связи Unix и TCP/IP - впервые протоколы стека
TCP/IP были реализованы в среде UnixBSD в университете Berkeley. Однако
сейчас, когда протоколы TCP/IP имеются в каждой сетевой операционной
системе, появились локальные сети TCP/IP и на основе других операционных
систем, например, WindowsNT, Windows 95, OS/2 Warp или NetWare. Конечно,
одной из очевидных причин использования стека TCP/IP в локальных и
корпоративных сетях является легкость присоединения таких сетей к Internet
при первой необходимости. Однако, гибкость и открытость стека сами по себе
являются достаточно вескими причинами для использования протоколов TCP/IP в
автономных локальных и корпоративных сетях.
Параллельно с Internet существуют и другие публичные территориальные сети,
работающие на основе протоколов TCP/IP. Это сети крупных провайдеров
транспортных сервисов, таких как MCI, Sprint, AT&T и многих других,
предоставляющих услуги по объединению локальных IP-сетей заказчика.
Публичные IP-сети предоставляют заказчику более высокий уровень сервиса по
сравнению с Internet - более низкий уровень задержек пакетов, защиту от
несанкционированного доступа, высокий коэффициент готовности. С помощью
сервисов публичных IP-сетей предприятие может строить транспортную
магистраль своей корпоративной сети, не подвергая себя риску атак
многочисленных хакеров, работающих и живущих в Internet.
7.1. Транспорт Internet приспосабливается к новым требованиям
В начале 90-х годов, после более чем десяти лет относительно спокойной
жизни протокол IP столкнулся с серьезными проблемами. Именно в это время
началось активное промышленное использование Internet: переход к построению
сетей предприятий на основе транспорта Internet, применение Web-технологии
для получения доступа к корпоративной информации, ведение электронной
коммерции с помощью Internet, внедрение Internet в индустрию развлечений
(распространение видеофильмов, звукозаписей, интерактивные игры).
Все это привело к резкому росту числа узлов сети, изменению характера
трафика и к ужесточению требований, предъявляемых к качеству обслуживания
сетью ее пользователей.
Динамика роста Internet такова, что сегодня трудно привести вполне
достоверные сведения о числе сетей, узлов и пользователей Internet. Быстрый
рост сети усугубляет уже давно ощущаемый дефицит IP-адресов, вызывает
перегрузку маршрутизаторов, которые должны уже сегодня обрабатывать в своих
таблицах маршрутизации информацию о нескольких десятках тысяч номеров
сетей, а также ведет к резкому увеличению суммарного объема передаваемого
по Internet трафика.
Все более широкое использование Internet в качест
| |  скачать работу |
Корпоративные сети |
