Конечно, можно организовать доступ клиентов локальной сети к Internet, не устанавливая Web-сервер (рисунок 5.1).
Рис. 5.1. Схема подключения рабочих станций к Internet
Для этого необходимо:
- На каждой рабочей станции установить средства поддержки протокола TCP/IP (для DOS/Windows 3.x) и Web-броузер (Netscape Navigator, Microsoft Explorer и т.д.).
- На файловом сервере загрузить модули поддержки протокола TCP/IP, а также коммуникационные продукты, обеспечивающие доступ всех клиентов сети к телекоммуникационным каналам связи.
Будем предполагать, что на сервере установлен продукт NetWare Connect 2.0. Особенности использования средства Multiprotocol Router 3.1 рассматриваются в конце этого раздела.
Для рабочей станции, функционирующей под управлением Windows 95, средства поддержки протокола TCP/IP являются штатными.
Чтобы добавить TCP/IP в стек протоколов рабочей станции DOS/Windows 3.x, следует использовать один из следующих продуктов:
- NetWare 32 Client,
- LAN Workplace (устанавливается на каждой рабочей станции),
- LAN Workgroup (устанавливается на сервере).
Чтобы установить протокол TCP/IP на сервере NetWare, необходимо использовать команды LOAD и BIND консоли файлового сервера. Ниже приведён общий синтаксис этих команд.
LOAD TCPIP [FORWARD=YES|NO] [RIP=YES|NO] [TRAP=IP-адрес]
В квадратных скобках приведены необязательные параметры:
FORWARD - установка YES разрешает маршрутизацию IP-пакетов в локальной сети, NO (по умолчанию) - запрещает,
RIP - установка YES (по умолчанию) разрешает работу протокола RIP, NO - запрещает,
TRAP - задаёт IP-адрес станции, на которую будут направляться пакеты протокола SNMP.
BIND IP драйвер [FRAME=имя] ADDR=IP-адрес
[ARP=YES|NO] [BCAST=IP-адрес] [COST=число] [DEFROUTE=YES|NO]
[GATE=IP-адрес] [MASK=IP-адрес] [POISON=YES|NO]
В верхней строке приведены обязательные параметры.
Драйвер - имя драйвера сетевого адаптера Ethernet или Token Ring, загруженного по команде LOAD.
FRAME - задаёт имя фрейма (кадра), на который настроен сетевой адаптер. Здесь квадратные скобки являются обязательными.
ADDR - устанавливает IP-адрес сетевого адаптера; адрес может быть произвольным, но уникальным в данной локальной сети.
ARP - установка YES (по умолчанию) разрешает использование протокола распознавания уникальности IP-адреса, NO - запрещает.
BCAST - задаёт стандартный адрес для посылки широковещательных IP-пакетов (по умолчанию 255.255.255.255).
COST - задаёт число прыжков (т.е. передач пакета с одного компьютера на другой), соответствующих плате за использование интерфейса IP (по умолчанию 1).
DEFROUTE - при установке в YES разрешает файловому серверу действовать как стандартный шлюз и посылать широковещательные пакеты по протоколу RIP. Этот параметр может быть установлен в YES только в том случае, если в команде LOAD TCPIP был задан параметр FORWARD=YES (по умолчанию - NO).
GATE - задаёт IP-адрес шлюза, которому будут передаваться пакеты, у которых не указан адрес назначения.
MASK - задаёт IP-адрес маски, которая используется для формирования номера подсети, подключаемой к адаптеру (ADDR & MASK = номер подсети). Значение по умолчанию зависит от величины первого байта параметра ADDR (табл. 5.1).
Таблица 5.1. Значение параметра MASK, принимаемое по умолчанию
Диапазон значений первого байта
параметра ADDR | Значение | Класс подсети
|
| 1 - 126 | 255.0.0.0 | A
|
| 128 - 191 | 255.255.0.0 | B
|
| 192 -223 | 255.255.255.0 | C
|
POISON - установка YES разрешает использование механизмов протокола RIP для получения информации об изменениях в маршрутизации и препятствует образованию замкнутых циклов в маршрутах (по умолчанию - NO).
Следует отметить, что протокол TCP/IP можно настроить и с помощью утилиты INETCFG.NLM, а затем с консоли выдать команду REINITIALIZE SYSTEM.
Рассмотрим два примера загрузки на сервере протокола TCP/IP.
Пример 1. Сеть состоит из одного сегмента, т.е. на сервере установлен один сетевой адаптер и поэтому маршрутизация IP-пакетов не требуется.
REM Подключить протокол IPX с типом кадра ETHERNET_802.2
LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_802.2 NAME=N1
BIND IPX N1 NET=EE1
REM Загрузить протокол TCP/IP
LOAD TCPIP
REM Подключить протокол IP с типом кадра ETHERNET_II
LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_II
BIND IP NE2000 [FRAME=ETHERNET_II] ADDR=192.44.7.2
Иногда приходится подключать протокол IP с типом фрейма (кадра) ETHERNET_II, т.к. некоторые серверы UNIX, которые может быть подключены к сегменту, работают в сетях Ethernet с типом кадра ETHERNET_II. NetWare Web Server также работает с типом кадра ETHERNET_II.
Пример 2. Сеть состоит из нескольких локальных сегментов, т.е. на сервере установлены несколько сетевых адаптеров. Поэтому требуется маршрутизация IP-пакетов.
REM Подключить протокол IPX с типом кадра ETHERNET_802.2
LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_802.2 NAME=N1
BIND IPX N1 NET=EE1
REM Загрузить протокол TCP/IP
LOAD TCPIP FORWARD=YES
REM Подключить протокол IP с типом кадра ETHERNET_II
LOAD NE2000 INT=3 PORT=320 FRAME= ETHERNET_II
BIND IP NE2000 [FRAME=ETHERNET_II] ADDR=192.44.7.2
DEFROUTE=YES
В заключение этого раздела рассмотрим действия, которые необходимо выполнить, чтобы из Windows 95 подключиться к Internet через локальную сеть NetWare.
- В меню Start выберите команду Setting/Control Panel и сделайте двойной щелчок по значку Network. Если вы выполнили инсталляцию Windows 95 с возможностью работы в сети, то у вас уже установлены:
- Client for Microsoft networks,
- Dial-Up Adapter,
- TCP/IP.
Выделите строку TCP/IP и нажмите кнопку Properties.
- Раскройте вкладку IP Address. Если в вашей локальной сети используется сервер, поддерживающий DHCP (Dynamic Host Configuration Protocol), то установите признак Obtain IP Address Automatically (получить адрес IP автоматически). Сервер DHCP можно установить на сервере NetWare с помощью продукта NetWare/IP. DHCP-сервер позволяет автоматически выделить для станции свободный IP-адрес из пула адресов.
- Если в вашей локальной сети (LAN) нет сервера DHCP, то IP-адрес для этой рабочей станции должен назначить сетевой администратор. Установите признак Specify IP address (установить IP-адрес рабочей станции явным образом) и введите соответствующий IP-адрес. Кроме того, в этом случае в следующем поле необходимо ввести маску подсети Subnet mask (см. параметр MASK оператора BIND файлового сервера NetWare).
- Теперь раскройте вкладку Gateway. Здесь нужно ввести IP-адрес шлюза фирмы-провайдера, предоставляющей услуги для выхода в Internet.
- Раскройте вкладку DNS Configuration. Выберите Enable DNS. Введите имена компьютера (личное имя) и домена, которые вы получили у фирмы-провайдера.
- Находясь в той же вкладке, в поле DNS Server Search Order (порядок просмотра серверов DNS) введите IP-адрес сервера DNS, предоставленный фирмой-провайдером, и нажмите кнопку Add.
- (Если на сервере установлен продукт NetWare Connect). Откройте папку Dial-Up Networking, которая находится в папке My Computer. Дважды щелкните по значку Make New Connection. Далее следуйте предлагаемым инструкциям, чтобы настроить модем файлового сервера и выбрать параметры дозвона. После этого в папке Dial-Up Networking создаётся значок, с помощью которого можно выполнить дозвон к фирме-провайдеру.
В таблице 5.2 приведены отличия, связанные с использованием продуктов NetWare Connect 2.0 и Multiprotocol Router 3.1 (MPR 3.1).
Таблица 5.2. Отличия, связанные с использованием продуктов
NetWare Connect 2.0 и Multiprotocol Router 3.1
| Параметры настройки | NetWare Connect 2.0 | Multiprotocol Router 3.1
|
| Назначение IP-адресов | При назначении IP-адресов необходимо соблюдать следующие условия:
Номер подсети ADDR&MASK (см. команду BIND) должен быть уникальным для каждого сетевого адаптера файлового сервера.
Станции одной подсети должны иметь одинаковый номер подсети, т.е. ADDR&MASK = IP-адрес_станции & маска _станции. | Администратор сети должен получить у фирмы-провайдера пул IP-адресов, например,
n.n.n.1-n.n.n.254. При назначении из пула IP-адресов конкретным станциям должны соблюдаться условия 1 и 2 (см. предыдущий столбец).
|
| Описание имён компьютера и домена на рабочей станции | Требуется | Не требуется
|
| Описание на рабочей станции параметров дозвона к шлюзу фирмы-провайдера | Требуется | Не требуется
|
| Используемые телекоммуникационные каналы связи | Коммутируемые телефонные линии (телефонная сеть). | Коммутируемые и выделенные телефонные линии, линии X.25, Frame Relay, ISDN.
|
Рассмотренная выше схема доступа к Internet имеет ряд существенных недостатков:
- Личные Web-страницы пользователь сети может создавать на Web-сервере фирмы-провайдера, что неэффективно при организации доступа к этим документам со стороны других клиентов сети.
- Нельзя обеспечить требуемый контроль доступа к документам пользователя.
- Трудно обеспечить связь Web-страниц с базой данных, хранящейся на сервере локальной сети.
- Для каждого пользователя, одновременно работающих с Internet, требуется получить доменное имя (имена компьютера и домена) у фирмы-провайдера.
- Необходимо полностью дублировать броузер на каждой рабочей станции, с которой требуется доступ к Internet.
- На каждой рабочей станции необходимо установить все требуемые протоколы: TCP/IP, HTTP, FTP и др.
- Не задействованы все возможности по организации доступа к документам, предоставляемые сетевой базой данных NDS.
Эти проблемы могут быть решены с помощью установки среды IntranetWare: готовой платформы для создания интрасети (раздел 5.5). Одним из основных компонентов IntranetWare является Web-сервер NetWare Web Server, который рассматривается в следующих разделах пособия.
Предыдущая глава || Оглавление || Следующая глава
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
