ОДНА ОСОБЕННОСТЬ НАСТРОЙКИ СЕТИ В WINDOWS 98
Настройка сети на персональных компьютерах конечных пользователей имеет
определенные тонкости, и я хотел бы рассказать читателям об одной из них,
чтобы им не приходилось наступать на те же грабли. Речь идет о настройке
сетевых плат в Windows 98. У нас в сети на многих ПК установлены платы
Eline ELN-325 PCI. (Подобные платы с набором микросхем RTL8029 есть и у
других производителей.) При вставке такой платы в компьютер система
определяет ее по микросхеме, и Windows регистрирует сетевую карту как
RTL8029. Внешне все вроде бы нормально: драйверы на первый взгляд
устанавливаются как надо, без конфликтов, сетевые диски (сеть Novell
NetWare 4.10) монтируются как положено. Однако через некоторое время
пользователи начали жаловаться, что файлы копируются с ошибками: размер
файла остается прежним, а вот содержание отличается. Сначала подозрение
пало на само «железо» — платы, концентраторы и сетевые кабели. После
переустановки драйвера сетевой платы с прилагаемой производителем дискеты
вместо включенного Microsoft в базу Windows проблема исчезла.
Не так давно мы получили новые компьютеры с предустановленной системой
Windows 98 Second Edition в комплекте с платами Intel PRO/100+. Ситуация
оказалась аналогична предыдущей. Все вроде бы работает: компьютеры
регистрируются в сети Microsoft, машины подключаются к Windows NT. Однако
периодически при обращении к сетевым дискам машины виснут. После
перезагрузки через некоторое время все повторяется заново. При этом сеть
загружена несильно — коллизии отсутствуют. Эта проблема исчезла после
замены драйверов Microsoft, которые Windows устанавливает сама, даже не
спрашивая разрешения у пользователей, на родные от Intel.
Не уверен, но подозреваю, что подобное возможно и с другим
оборудованием. Так что будьте внимательны. Безоговорочно доверять
Microsoft не стоит.
(Комментарий редактора. Действительно, с подобной ситуацией
мы столкнулись и в сети нашего издательства. В нашем случае проблема
возникла с сетевой платой 3C905B производства 3Com. В первоначальной
версии Windows 98 драйвера для нее не было, он появился лишь в Second
Edition. При установке этого драйвера из базы Windows компьютер стал
работать заметно медленнее, так как сетевая плата занимала значительные
вычислительные ресурсы. При замене драйвера на поставляемый 3Com проблема
исчезла.)
Андрей Порываев,инженер-электронщик ИВЦ Южноуральской железной
дороги, andrey@icc.surw.chel.su.
МАРШРУТИЗАЦИЯ ВТОРОГО СОРТА
Хорошо известно, что адресное пространство IPv4 практически исчерпано:
IP-адрес имеет только 32 бит, а это означает, что он может принимать всего
232 возможных значений (около четырех миллиардов). Население
Земли уже превышает шесть миллиардов человек, так что при существующем
адресном плане даже не каждый житель Земли сможет иметь подключенный к
Internet компьютер.
Однако это только цветочки, худшее, конечно, впереди. С увеличением
числа подключенных к Internet сетей крупнейшие операторы магистралей стали
налагать ограничения на тип принимаемых ими объявлений о маршрутах. В
результате если администраторы сети не будут строго следовать правилам,
вводимым операторами и Internet Assigned Number Authority (IANA), то
некоторые части Internet окажутся недоступными.
Первоначально для упрощения маршрутизации в ядре Internet IP-адреса
были сгруппированы в три класса. Самым первым подключаемым к Internet
сетям выделялись адреса класса A, или /8, т. е. первые 8 бит адреса
представляли сеть, а следующие 24 — конкретный компьютер. Другие получали
адреса класса B, или /16, где биты были поровну разделены между сетевым
префиксом и адресом машины. Благодаря небольшому числу бит в адресе сети
таблицы маршрутизации имели небольшой размер, так как магистральные
маршрутизаторы могли игнорировать номера конкретных машин в сети
назначения.
Лишь немногим сетям требуется 216 (65 536) адресов в случае
/16, еще меньшему числу необходимо 224 (16 777 216) адресов в
случае /8, в то время как следующий уровень вниз — Класс С, или /24, —
позволяет иметь только 28 (256) узлов, что слишком мало для
многих сетей. В результате в 1986 г. IANA опубликовала RFC 1916 с призывом
вернуть неиспользуемое адресное пространство. Он не остался без внимания.
Прежние классы были заменены на бесклассовую междоменную маршрутизацию
(Classless Inter-Domain Routing, CIDR). Эта схема описывается в RFC 1518 и
теоретически позволяет разбивать IP-адрес на две части в любом месте.
Например, сети из тысячи компьютеров требуется только 10 бит для
идентификации конкретных компьютеров, таким образом префикс подобной сети
будет иметь длину /22.
Проблема в том, что чем меньше бит используется для идентификации
конкретных машин, тем больше требуется маршрутизировать по магистрали
Internet. Для защиты своих таблиц маршрутизации большинство операторов
верхнего звена по-прежнему ограничивают тип объявлений о маршрутах старыми
классами. Приводимая таблица получена от Verio, но другие провайдеры
магистрали вводят сходные правила. Как видно из Таблицы, адреса /22 не
будут восприниматься ни в классе А, ни в классе B.
Как утверждают в Verio, ее политика согласуется с политикой выделения
адресов American Registry of Internet Numbers (ARIN). Эта некоммерческая
организация получает крупные блоки адресов у IANA и распределяет их между
пользователями и провайдерами Internet. В целях экономии адресного
пространства ARIN сама налагает жесткие ограничения на то, кому могут быть
выделены блоки адресов. Если компания хочет, например, приобрести блок
/20, то она должна доказать, что ей уже сейчас требуется адресное
пространство /21, т. е. что ей необходимы адреса по крайней мере для
211 (2048) узлов.
Пользователям с более скромными требованиями ARIN советует обратиться к
своему провайдеру Internet, так как он может агрегировать маршруты до всех
своих заказчиков в более короткую таблицу маршрутизации. Например, имея
блок адресов /16, провайдер Internet теоретически может иметь
26 (64) заказчика, каждому из которых требуется сеть /22. Это
хорошо для магистральных маршрутизаторов Internet, но также означает, что
корпоративная сеть становится по сути подсетью провайдера Internet,
привязывая компанию к конкретному провайдеру.
Данная проблема становится весьма серьезной в случае сети с
множественной адресацией, т. е. когда используется несколько соединений с
Internet для обеспечения избыточности, тем более что такое решение
приобретает все более широкое распространение ввиду приобретения доступом
в Internet критического значения для бизнеса. Например, Cray Computers
(недавно приобретенная Silicon Graphics) первоначально имела сеть класса
B, или /16, но попыталась разделить ее на две сети /17 с тем, чтобы она
могла пользоваться услугами двух различных провайдеров Internet. Один из
этих блоков /17 был позднее передан Berkeley Software Design. В результате
многие пользователи не могли получить доступ к узлу технической поддержки
BSD, потому что провайдеры магистрали отказывались принимать объявления
/17 в прежнем пространстве B.
Cray и BSD быстро поменяли префикс своих сетей на более короткий, но
более мелкие компании не могут позволить себе подобную роскошь.
Единственно возможное для них решение — это найти такого провайдера
Internet, который сам предлагает множественную адресацию, и попросить его
выделить адреса из старого класса C, так как в этом случае длинные сетевые
префиксы будут глобально маршрутизироваться с большей вероятностью.
СЕТЕВАЯ ЭЛЕКТРИКА
Комментарий редактора. Источники бесперебойного питания (ИБП)
— не самая волнующая тема в области сетевых технологий, но наверняка любой
сетевой администратор хотел бы обойтись без волнений по поводу отказов
системы энергопитания. В приводимой заметке Том Митчелл, специалист
компании-производителя ИБП Liebert, рассматривает возможность применения
сетевой модели к защите питания. Его совет нетипичен для представителя
производителя ИБП: он рекомендует сетевым администраторам покупать меньше
таких устройств.
Неужели вы, как администратор сети, действительно, считаете, что
персональный принтер необходим для каждой рабочей станции? Конечно нет.
Однако именно так поступают некоторые архитекторы сети при планировании ее
защиты: они покупают по одному ИБП для каждого требующего защиты
устройства.
Для многих приложений, особенно в крупных сетях, «кластеризация»
важнейшего сетевого оборудования дает многочисленные преимущества с точки
зрения повышения надежности, уменьшения стоимости и увеличения
производительности и качества. Такое оборудование, или сетевой кластер,
следует защищать с помощью одного ИБП (а не нескольких) в целях достижения
более надежной защиты, сокращения затрат, увеличения производительности
сети и повышения качества сетевого сервиса.
В целом, стандартным решением является применение «активного» ИБП для
регулирования напряжения и частоты. Активная система ИБП получает питание
от источника переменного тока и использует его для зарядки батарей, откуда
черпается вся необходимая энергия для питания высокочувствительного
электронного оборудования. Это гарантирует, что при любых пиках или
падениях напряжения на линии переменного тока получаемое устройством
питание будет чистым и стабильным. Вместе с тем, ИБП постоянно
перезаряжает резервную батарею для того, чтобы при полной потере питания
защищаемое устройство продолжало бы его получать.
Первым преимуществом кластеризации является экономия затрат. Меньше
карт SNMP для поддержки нескольких ОС. Меньше затрат на обслуживание и
поддержку для одного ИБП/батареи в противовес нескольким устройствам и
батареям.
Кроме того, наличие всего одного ИБП дает многочисленные преимущества с
административной точки зрения. Инсталляция и последующие перемещения
оказываются проще. Пространство используется более экономно. Однако важнее
всего, что одним ИБП проще управлять по сети: при использовании комбинации
кластерного ИБП и управления SNMP администратор сети может назначать
приоритеты защиты питания, с предоставлением серверу или концентратору
наивысшего приоритета.
Представьте себе группу из 50 серверов с тремя разными ОС. Какое
решение, по-вашему, лучше: 50 ИБП различных марок для каждого сервера или
один достаточно большой ИБП для поддержки всей нагрузки?
Другой вопрос — надеяться на то, что все батареи не откажут
одновременно, или лучше положиться на одну систему с заводским
обслуживанием и круглосуточной службой технической поддержки? Что касается
непосредственно батарей, то с точки зрения тестирования и замены лучше
иметь один комплект батарей, чем несколько.
Предоставляя питание множеству потребителей, один ИБП обеспечивает
гораздо более высокую степень надежности, чем множество ИБП для своих
нагрузок. Одно крепкое звено надежнее множества слабых.
Система классов. Как определено в таблице, классы
A, B и C позволяют назначать сетевые префиксы /20, /16 и /24,
соответственно. Префикс сети /22 будет отвергнут во всех случаях, за
исключением того, когда система соответствует классу С.