Если в солнечный субботний день вам когда-либо приходилось тащиться в офис, чтобы сделать распечатку электронной таблицы, которую вы обещали досконально изучить за выходные дни, или если в дороге у ваших агентов по сбыту возникает потребность проверить состояние заказа, то ваш офис основательно претендует на роль сервера удаленного узла.
И если в настоящее время дистанционный доступ чаще всего служит для дистанционного управления, то с увеличением скоростей передачи информации и при более широком использовании сети Internet в целях бизнеса преобладающей станет функция удаленного узла. Метод удаленного узла отличается от дистанционного управлени тем, что предусматривает применение стандартной аналоговой телефонной линии или высокоскоростной цифровой линии ISDN (Цифровая сеть с комплексными услугами) для "продолжения" сетевого кабеля до любой точки мира. Находясь в дороге, с помощью своего блокнотного компьютера вы можете увидеть полностью все буквенные обозначения логических накопителей и все имена принтеров, доступные вам при непосредственном соединении с ЛВС. К сожалению, даже при использовании 128-кбит/с линий ISDN коммутируемое соединение обладает значительно меньшей скоростью передачи, чем непосредственное соединение Ethernet с пропускной способностью 10 Мбит/с. Это ограничивает сферу применения метода удаленного узла приложениями, не требующими передачи больших объемов информации, например доступом к базам данных клиент-сервер, электронной почте или узлу Web.
Удаленное управление как бы продолжает соединени вашей клавиатуры, монитора и мыши, а не сетевого кабел (более подробно см. "Вдали, но вместе: удаленный узел", PC Magazine/Russian Edition, 12/95). Поскольку вы передаете лишь символы нажимаемых клавиш и информацию с экрана, метод дистанционного управлени отличается высоким быстродействием, однако он не обеспечивает диалогового режима.
Мы решили найти наиболее популярные на рынке серверы удаленных узлов, реализованные аппаратно. Фирмы Digital Equipment Corp. и Xylogics не представили изделия дл этого обзора, поскольку в настоящее время они работают над новыми версиями. Мы не стали рассматривать исключительно программные решения, например, такие, как NetWare Connect фирмы Novell или Remote Office фирмы Stampede Technologies, поскольку хотели сосредоточить свое внимание на изделиях, которые без труда могли бы быть установлены и использованы опытным сетевым администратором и начинающим поставщиком услуг Internet (Internet Service Provider, ISP), не требуя построени сервера. В результате мы отобрали шесть изделий, которые не только позволяют соединяться с помощью встроенного в Microsoft Windows 95 протокола PPP (Point-to-Point Protocol - протокол двухточечного соединения) коммутируемого клиента, но также совместимы с протоколами TCP/IP и IPX.
К счастью, большинство поставщиков, принимающих участие в этом обзоре, предоставляют простые в использовании утилиты, облегчающие процесс установки. Такие изделия, как LanRover/Plus, LANexpress и AccessBuilder 2000, снабжаются графическими утилитами на базе Windows, автоматически обнаруживающими сервер и позволяющими настраивать все параметры средств безопасности, портов и протоколов, нажимая на клавишу мыши. Установка сервера RLN несколько сложнее. Дл настройки конфигурации серверов Cisco 2509 и Whittaker Xyplex Network 3000 вы должны воспользоватьс неинтеллектуальными терминалом и командами шифрования.
Даже при весьма специфических критериях отбора в обзор попали изделия с самыми различными возможностями. Половина изделий, в том числе Microcom LANexpress 4000, Shiva LanRover/Plus и Attachmate RLN Access Server, поступила со встроенными модемами V.34. В остальных трех изделиях были предусмотрены только высокоскоростные последовательные порты. Некоторые изделия, например LanRover/Plus и AccessBuilder 2000, выпускаются в низких монтируемых в стойке корпусах, что позволяет легко добавлять новые устройства по мере роста ваших потребностей. Другие устройства, например, LANexpress и RLN, размещаются в полноразмерных корпусах PC и занимают много места.
По мере увеличения числа коммерческих предприятий, в частности ISP, делающих свои модемные порты общедоступными, все более важными будут становитьс вопросы безопасности и управления. Все представленные в обзоре изделия для обеспечения безопасности позволяют работать с базовыми именами пользователя, паролями и обратным вызовом.
В большинстве изделий реализуются также спецификации CHAP (Challenge Handshake Authentication Protocol - протокол аутентификации по методу "вызов-приветствие") и PAP (Password Authentication Protocol - протокол аутентификации по паролю), обеспечивающие дополнительную безопасность. Такие изделия, как Cisco 2509 и RLN, работают также с серверами безопасности независимых поставщиков, в том числе с TACACS (Terminal Access Controller Access Control System). Эти системы стоят достаточно дорого и требуют выделенного сервера безопасности.
Второй способ защиты ваших ресурсов заключается в ограничении доступа по времени суток или даже по сетевым протоколам. Например, LanRover/Plus может разрешить пользователям обращаться к серверу только посредством протокола IPX, что не позволит им выискивать разнообразную информацию в сети Internet через дорогостоящее соединение T1 компании. Система учета вызовов RLN будет следить за тем, как долго пользователи остаются подключенными и сколько информации они передали. Это позволяет выставлять счета пользователям за доступ или просто следить за их обращениями к Internet.
Все изделия данного обзора обладают определенными средствами управления, позволяющими узнавать, когда порт находится в работоспособном состоянии и используется. Такие изделия, как LANexpress, предоставляют даже статистические данные о качестве коммутируемой телефонной линии. Вы можете следить также за неудачными попытками соединения, ошибками в передаваемых по сети пакетах и скоростью соединения. Важное значение имеет также способ представления этой информации. AccessBuilder представляет эту информацию в виде хорошо понятных графиков, в то время как Cisco 2509 для отображения статистической информации требует применения символьного терминала. К счастью, большинство изделий может работать с SNMP (Simple Network Management Protocol - простой протокол управления сетью), поэтому для реализации удаленного графического управления вы можете воспользоватьс средствами управления независимых поставщиков.
Два представленных в этом обзоре изделия - LanRover/Plus и LANexpress - поставляются на выбор со встроенными адаптерами ISDN или с аналоговыми модемами. ISDN обеспечивает более высокую пропускную способность и меньшие времена соединения; такая сеть идеальна дл стационарного удаленного пользователя. LANexpress позволяет работать только с одним 64-кбит/с каналом ISDN, а LanRover/Plus реализует спецификацию MP (Multilink PPP - многоканальный протокол PPP), допускающую объединение двух каналов для получени соединения с суммарной пропускной способностью 128 кбит/с. При такой скорости вы можете даже через это соединение выполнять небольшие приложения.
К числу еще более захватывающих, однако часто недооцениваемых свойств подобных изделий относятс возможность подключения к внешним службам (dial-out) и межсетевая (ЛВС - ЛВС) маршрутизация. И если большинство представленных здесь изделий позволяет вам подключаться посредством сети к внешним службам, то лишь немногие предоставляют возможность межсетевой маршрутизации. Например, для установления соединени между двумя удаленными сетями вы можете воспользоватьс двумя серверами LanRover или двумя AccessBuilder. Поскольку оба изделия работают с ISDN и позволяют объединять полосу пропускания каналов, вы можете воспользоваться ими для установления соединения ЛВС-ЛВС с пропускной способностью свыше 128,8 кбит/с. Это может оказаться дешевле, чем аренда выделенной линии, особенно, если вы пользуетесь соединением не непрерывно. Ко времени, когда вы будете читать эти строки, фирма U.S.Robotics начнет поставки сервера NETserver/8 (с исключительно низкой ценой 4495 долл.), обеспечивающего возможность работы с протоколом PPP и обладающего новой программой-мастером дл автоматической настройки конфигурации.
За небольшими исключениями, серверы удаленных узлов из года в год продолжают улучшаться. Вам нужно подыскивать сервер, обеспечивающий простоту установки и управления, реализующий нужные протоколы и способный справиться с вашим трафиком дистанционного доступа. Вы можете даже совместно использовать несколько различных изделий. Наш анализ изделий при внимательном знакомстве с ним поможет выбрать наиболее подходящий для вас сервер удаленного узла.
Редакция советует:
Shiva LanRover/Plus 4.0 Благодаря своим широким возможностям, делающим его пригодным для крупных поставщиков услуг Internet (ISP) или для небольших ЛВС, сервер LanRover/Plus 4.0 фирмы Shiva удостоен нашего отличия "Редакци советует". Если многие изделия, рассматриваемые в данном обзоре, выпускаются в громоздких корпусах размером с PC, то миниатюрный LanRover (8999 долл. в конфигурации с восемью внутренними модемами V.34 и 7119 долл. с четырьмя адаптерами интерфейса базовой скорости (BRI) ISDN может устанавливаться в 19-дюйм стойке.
Установка и управление не вызывают затруднений благодаря программне SNM (Shiva Network Manager), которая работает практически с любыми имеющимися на рынке ОС и предоставляет исчерпывающую статистическую информацию и информацию дл управления.
При присуждении отличия "Редакция советует" были учтены большие возможности расширения сервера LanRover/Plus. Этот сервер служит хорошим решением для аналоговых соединений, а при необходимости в него могут быть добавлены средства работы с ISDN.
Почетного упоминания заслуживает 3Com AccessBuilder 2000 (3985 долл. для протестированной конфигурации). Простота установки и настройки конфигурации, а также низкая цена AccessBuilder делают это изделие весьма привлекательным. Оно имеет восемь асинхронных портов для связи по коммутируемым линиям, реализует маршрутизацию ЛВС-ЛВС и по требованию изменяет полосу пропускания.
RLN (Remote LAN Node) вначале представлял собой лишь чисто программный сервер удаленного узла, но постепенно превратился в полностью готовую к использованию систему, известную под названием RLN Access Server 4.1 (суммарная цена аппаратных и программных средств - 7595 долл.). Инженеры фирмы Attachmate создали сервер на базе стандартного настольного ПК (в данном случае Dell OptiPlex XM575), установив в него 8-портовую модемную плату Xircom Multi-port Modem Card и соответствующим образом настроив программные средства RLN. Хотя при выполнении наших тестов на быстродействие сервер RLN Access Server несколько отставал от других, он очень прост в установке и обладает отличными возможностями управления и регистрации обращений и обеспечивает высокую безопасность.
Прежде чем включить сервер в работу, нам пришлось воспользоваться отдельным ПК клиента дл конфигурирования диска начальной загрузки RLN. На этом этапе необходимо присвоить серверу имя и решить, какие будут использоваться протоколы. После запуска сервера в работу с помощью загрузочного диска мы имели возможность воспользоваться графическим управлением RLN для завершения настройки конфигурации, в том числе дл задания имен пользователей, выбора протоколов и средств обеспечения безопасности. При попытке изменить скорость порта для модема Xircom, установив ее равной 115,2 кбит/с, мы столкнулись с неожиданностью. Скорость модема осталась равной 57,6 кбит/с.
После завершения настройки конфигурации Attachmate предоставляет вам несколько дополнительных возможностей соединения с сервером. Вы можете воспользоватьс входящими в комплект поставки программными средствами клиента RLN для DOS, OS/2, Windows 3.x и Windows 95. Хотя мы произвели инсталлирование и тестирование программных средств клиента RLN для системы Windows 95, для наших лабораторных испытаний мы воспользовались встроенной в Windows 95 сетевой утилитой Dial-Up Networking. Однако клиентские программы RLN системы Windows 95 содержат ряд дополнительных средств, в том числе несколько телефонных справочников и эмулятор терминала.
Помимо базовых возможностей управления, например, для слежения за сетевым трафиком и использованием портов RLN содержит дополнительное уникальное средство Advanced Call Accounting. Эта утилита, построенная на основе Microsoft Access, заносит информацию о сеансах RLN в базу данных обращений. При помощи Call Accounting вы можете контролировать ваших удаленных пользователей RLN по длительности обращения или объему отсылаемой либо принимаемой информации. Вы можете также просмотреть отчет по использованию порта, чтобы определить необходимость добавления дополнительных серверов. Эта утилита особенно полезна, если вам нужно следить за дистанционным использованием сервера с целью получения информации для выставления счетов.
По результатам выполнения тестов на быстродействие сервер RLN оказался последним и особенно медленно работал со сжимаемыми файлами. По сообщению фирмы Attachmate, сервер RLN при использовании утилиты Dial-Up Networking системы Windows 95 для соединения с сервером сталкивается с ошибками протокола PPP. Представители Attachmate заявляют, что проблема будет устранена к концу лета 1996 г. Мы попытались выполнить те же тесты с вызываемым клиентом PPP сервера RLN системы Windows 95 фирмы Attachmate, но не выявили заметных отличий в результатах.
Существенное достоинство RLN состоит в том, что вы можете построить практически любой нужный вам сервер удаленного узла, поскольку RLN представляет собой в основном программное решение. Например, вы могли бы сконфигурировать сервер RLN с модемами, платами ISDN или даже адаптерами X.25. Данное программное решение отличается, возможно, наибольшей универсальностью среди представленных на рынке. Несмотря на свои значительные габариты и низкие показатели производительности RLN Access Server - это хороший, полностью готовый к использованию сервер.
RLN Access Server 4.1
Цена, рекомендуемая изготовителем: 7595 долл. для протестированной конфигурации.
Attachmate Corp., Bellevue, WA; 800-426-6283, 206-644-4010; http://www.attachmate.com.
Подобно семейству Network 3000 Whittaker Xyplex, серверы дистанционного доступа серии Cisco 2500 обладают широкими возможностями, но отличаютс сложностью установки. Мы анализировали Cisco Access Server 2509, который практически не изменился со времени нашего последнего обзора серверов удаленных узлов (см. "Вдали, но вместе: удаленный узел". PC Magazine/Russian Edition, 12/95, с. 207).
Cisco Access Server 2509 содержит восемь асинхронных последовательных портов и поставляется в двух вариантах. Базовый комплект Access Server 2509 (3545 долл.) позволяет работать только с протоколами IPX и TCP/IP. Вариант Enterprise (5405 долл. вместе с программными средствами подключения к сети по телефонной линии Remote Office фирмы Stampede) выпускается для работы с протоколами IPX, TCP/IP, AppleTalk, DECnet и XNS.
Распаковав Access Server 2509, мы сразу же отметили отсутствие базового руководства по установке. Вместо него в комплект поставки включен компакт-диск UniverCD, содержащий информацию по установке, управлению и номенклатуре изделий фирмы Cisco в формате HTML (к счастью, на компакт-диске одновременно размещаетс браузер Verity Mosaic Web). UniverCD представляет оригинальную концепцию, однако от этого установка изделия не становится проще. UniverCD выполняется на компьютерах Mac, а также на PC с операционными системами Unix и Windows.
Для настройки конфигурации сервера вам нужно воспользоваться терминалом и дополнительно сложными командами системы IOS (Internetworking Operating System). Почти все маршрутизаторы Cisco работают с системой IOS, поэтому, если у вас есть изделия Cisco, то вам в основном уже знакомы ее особенности. При настройке конфигурации устройства мы столкнулись с проблемами, поскольку некоторые документы HTML не были упорядочены, что препятствовало ведению очередей терминала. Выйти из положения помог телефонный звонок в службу технических консультаций.
Access Server 2509 предоставляет различные уровни регистрации ошибок - от случайных пакетов с ошибками до серьезных потерь соединений. Хотя все журналы управления и отчеты производят благоприятное впечатление, чтобы их увидеть, требуется терминал. Фирма Cisco предлагает факультативную утилиту управления на базе SNMP под названием CiscoWorks. Более графической альтернативой может служить HP OpenView.
Несмотря на очевидные трудности настройки и конфигурирования, нам понравились производительность и живучесть Access Server 2509. Мы смогли повторно соединиться с сервером в течение нескольких секунд после повторного включения питания. Кроме того, устройство обладает средствами обратного вызова и проверки границ соединений, а также способностью подключаться к внешним службам по сети, если вы работаете с протоколом TCP/IP.
Access Server 2509 произвел на нас благоприятное впечатление своей способностью использовать асинхронные последовательные линии вместо традиционных синхронных линий региональных сетей. Но если вам не хочетс заучивать сотни сложных команд и просматривать бесчисленное количество страниц Web в поисках сообщений об ошибках и документации, то при выборе сервера удаленного узла вам лучше остановиться на каком-либо ином изделии.
Cisco Access Server 2509
Цена, рекомендуемая изготовителем: 3545 долл. для протестированной конфигурации.
Cisco Systems Inc.
San Jose, CA; 408-526-4000; http://www.cisco.com.
Хотя Microcom LANexpress 4000, версия 4.0 (5190 долл. с одним адаптером ISDN и адаптером на два модема V.34), внешне выглядит как полноразмерный настольный ПК, на самом деле он представляет собой мощный сервер удаленного узла, помещенный в стандартный корпус PC. Сервер LANexpress 4000 поставляется по усмотрению заказчика с различными сочетаниями модемов V.34 и адаптеров интерфейса базовой скорости ISDN и предоставляет широкий выбор конфигураций. Еще более привлекательным это изделие делает входящий в комплект поставки широкий набор программ и средств управления, например программ дистанционного управления и средств подключения к сети извне и из сети к внешним службам. Наибольший недостаток LANexpress 4000 состоит в том, что в настоящее время этот сервер не позволяет работать со спецификацией Multilink PPP, что ограничивает пропускную способность ваших соединений ISDN на уровне 64 кбит/с.
Как и для серверов удаленных узлов AccessBuilder и LanRover, для установки и настройки конфигурации сервера LANexpress требуется около 30 мин. После подключения всех кабелей сервер автоматически определит число установленных в вашей системе модемов или адаптеров ISDN, а также тип используемого вами кадра Ethernet.
После начальной настройки вы можете воспользоватьс программой expressWatch на базе Windows для настройки конфигурации под сетевые протоколы и включения средств обеспечения безопасности. Эта утилита служит также превосходным интерфейсом для слежения за удаленными пользователями. Вы можете выбрать один из нескольких вариантов мониторинга - пакетов в сети, ошибок в сети, скорости соединений и даже качества коммутируемой телефонной линии. Утилита Snapshot позволяет вам сохранить диаграммы с результатами мониторинга.
Помимо программ дистанционного управления Carbon Copy фирмы Microcom сервер LANexpress поставляетс вместе с программами подключения к сети извне дл операционных систем DOS, Windows 3.x и Windows 95. Он содержит также эмулятор терминала для обращения к оперативным информационным службам. Хотя клиент Windows 95 сервера LANexpress обладает приятным интерфейсом, встроенная в Windows утилита протокола PPP связи через модем обеспечивает такие же удобства и быстроту. При использовании клиентских программных средств адаптера связи через модем для Windows 95 сервер LANexpress обеспечивал в общем самую высокую скорость передачи файлов среди всех изделий этого обзора. Изделие позволяет работать с протоколами ARAP (AppleTalk Remote Access Protocol - протокол дистанционного доступа AppleTalk), IPX, NetBEUI и TCP/IP, что даст возможность получать доступ почти к любой базовой сети. Это изделие позволяет вам обращаться к внешним службам по сети из любого клиента DOS или Windows.
К сожалению, в LANexpress отсутствует ряд возможностей, которые администратор ЛВС нередко считают существенными. В отличие от LanRover сервер LANexpress не обладает средствами динамического распределени ширины полосы пропускания (канала ISDN) и возможностью установления соединения ЛВС-ЛВС между двумя серверами LANexpress.
Простота установки LANexpress и его средства управления, обладающие широкими возможностями, делают этот сервер идеальным решением для сетей малого и среднего размера при необходимости добавления в них сервера удаленного узла/дистанционного управления. LANexpress показал впечатляющие результаты при выполнении теста Asyncronous Modem (асинхронной связи через модем), но для пользователя с действительно высокими требованиями он может оказаться недостаточно быстрым. Корпус с большими габаритами снижает привлекательность LANexpress 4000 для больших удаленных узлов, например, таких, какие используют поставщики услуг Internet (ISP).
LANexpress 4000, версия 4.0
Цена, рекомендуемая изготовителем: 5190 долл. для протестированной конфигурации.
Microcom Inc.
Norwood, MA; 800-822-8224, 617-551-1000; http://www.microcom.com.
Shiva работала над созданием удаленного узла в течение длительного времени и продолжает выпускать все лучшие и лучшие изделия. Несмотря на некоторые проблемы несовместимости программ управления и протоколов, сервер удаленного узла LanRover/Plus 4.0 (8999 долл. с восемью встроенными 28,8-кбит/с модемами V.34; 7119 долл. с четырьмя адаптерами интерфейса базовой скорости ISDN) не представляет исключения. Отличаясь простотой установки и возможностями изменения конфигурации, этот сервер позволяет управлять шириной полосы пропускани (каналов ISDN) для экономии средств и обеспечивает возможность подключения к сети извне и из сети к внешним службам и соединения ЛВС-ЛВС с использованием сетевых протоколов IPX, NetBEUI и TCP/IP.
LanRover, выполненный в компактном корпусе, пригодном для размещения в 19-дюйм стойке или в загроможденном монтажном шкафу, требует простейшей процедуры установки. Нужно лишь подключить сетевой кабель, телефонную линию и кабель питания, а также инсталлировать программные средства SNM (Shiva Network Manager).
Программа SNM, аналогичная программным средствам Transcend AccessBuilder Manager фирмы 3Com, предоставляет широкие возможности управления и подробную статистическую информацию и может выполнятьс на любых компьютерах Macintosh или PC, работающих под управлением операционных систем DOS и Windows. Кроме того, программа автоматически находит LanRover и позволяе настраивать конфигурацию ресурсов дл пользователей, а также портов, протоколов и способов реализации соединений. LanRover содержит также программу-агент SNMP на случай, если вы захотите управлять устройством посредством пакета программ от независимых поставщиков, например HP OpenView.
К сожалению, утилита SNM не будет работать, если протокол IPX установлен для адаптера связи через модем, работающего в PC под управлением Windows 95. Дл решения этой проблемы нам пришлось удалить протокол IPX из адаптера Windows 95, настроить конфигурацию LanRover и затем вновь инсталлировать IPX в нашем испытательном ПК, чтобы установить удаленное соединение с нашим файл-сервером NetWare. Программа SNM не будет работать и с Windows for Workgroups, если в системе инсталлирован транспортный протокол, совместимый с IPX/SPX.
Одна из наиболее полезных особенностей LanRover заключается в возможности виртуального соединения, что позволяет экономить средства при междугородных телефонных соединениях. В отличие от других рассматриваемых в данном обзоре изделий LanRover будет автоматически приостанавливать и возобновлять физическое соединение так, что пользователь ничего не будет знать об этом. Имитируя сетевые протоколы, LanRover заставляет удаленный ПК "считать", что он по-прежнему остается соединенным с сетью. LanRover автоматически восстановит соединение при необходимости передать или получить данные из базовой сети.
Хотя сервер удаленного узла LanRover не был самым быстрым устройством во время наших испытаний, его показатели производительности находятся на уровне лучших. Shiva повышает производительность благодар использованию алгоритма сжатия Stac как для аналоговых соединений, так и соединений ISDN. Для соединений ISDN сервер LanRover реализует спецификацию MP (Multilink PPP), позволяющую организовать каналы с номинальной пропускной способностью до 128 кбит/с.
LanRover служит превосходным решением в качестве сервера удаленного узла как для малых, так и дл крупных сетей. Изделие характеризуется простотой установки и эксплуатации и содержит клиентские программные средства почти для любой поступающей в продажу операционной системы; оно позволяет начать работу с медленными аналоговыми каналами и при необходимости перейти к использованию средств ISDN. Благодаря возможностям подключения к сети извне и из сети к внешним службам, установления ширины полосы пропускания (канала ISDN) по требованию и соединени ЛВС-ЛВС остается не слишком много такого, с чем LanRover не сможет справиться.
LanRover/Plus 4.0
Цена, рекомендуемая изготовителем: 8999 долл. для протестированной конфигурации.
Shiva Corp., Bedford, MA; 800-977-4482, 508-788-3061; http://www.shiva.com.
В отличие от LanRover/Plus и LANexpress в сервере AccessBuilder 2000 фирмы 3Com нет встроенных модемов и адаптеров ISDN, но он служит мощным и экономичным решением проблемы дистанционного доступа для рабочих групп. AccessBuilder 2000 подобно LanRover/Plus выпускается в корпусе, предназначенном для размещения в стойке, и поставляется с дружественными к пользователю графическими программами управления. AccessBuilder 2000 не позволяет выполнять подключение к внешним службам, но обеспечивает возможность связи через модем, соединения ЛВС-ЛВС и изменении ширины полосы пропускания (канала ISDN) по требованию. Кроме того, при выполнении наших тестов производительности AccessBuilder 2000 показал превосходные результаты. Устройство выпускается в виде двух асинхронных моделей - с 4 портами (2795 долл.) и 8 портами (3895 долл.).
Установка и настройка конфигурации AccessBuilder не вызывала никаких затруднений. Изделие предусматривает две возможности настройки конфигурации ресурсов дл пользователей и портов - при помощи терминальных средств и программы TABM (Transcend AccessBuilder Manager) для Windows. Аналогично программе Microcom expressWatch, TABM представляет собой графическую утилиту, позволяющую просматривать все серверы удаленных узлов.
Для настройки порта вы просто выбираете его графическое изображение, а затем нужный модем из списка модемов. К сожалению, AccessBuilder предоставляет ограниченный список строк инициализации модемов. Дл настройки конфигурации машин пользователей можно ввести индивидуальные имена и права доступа вручную или импортировать информацию о пользователе из Novell NetWare Bindary или NDS (NetWare Directory Services). Это большое удобство, если вам приходится иметь дело с десятками пользователей.
Утилита TABM полезна также для управлени несколькими серверами AccessBuilder из одного места. TABM может отслеживать, кто и как долго остаетс соединенным. Кроме того, вы можете контролировать сетевые ошибки, ошибки модемных соединений и другую информацию о трафике. Еще одна привлекательна особенность TABM - возможность контроля за использованием сети на базе сетевых протоколов. Это помогает определить, не пользуются ли удаленные клиенты AccessBuilder доступом к Internet через маршрутизатор TCP/IP компании. Утилита TABM работает с соединением через модем или с любой сетью, реализующей протоколы TCP/IP или IPX.
Подобно LanRover/Plus, сервер AccessBuilder 2000 обеспечивает управление шириной полосы пропускани (канала) или тарифом, чтобы поддерживать на низком уровне затраты на соединение. Управление шириной полосы пропускания автоматически разрывает соединение, если трафик отсутствует, и восстанавливает его, когда вы начнете передавать данные в удаленную сеть или получать их из нее. На восстановление модемного соединения может уйти несколько секунд, но с ISDN соединение восстанавливается исключительно быстро.
Возможность AccessBuilder устанавливать ширину полосы (канала ISDN) по требованию позволяет увеличивать пропускную способность, когда этого требует соединение. Средства установления ширины полосы пропускания по требованию пригодны только дл соединений ЛВС-ЛВС, и их лучше всего использовать в соответствии со спецификацией ISDN Multilink PPP, позволяющей добавлять каналы по мере необходимости. Однако AccessBuilder для увеличения пропускной способности на линии ЛВС-ЛВС допускает также использование нескольких асинхронных модемных соединений.
Хотя AccessBuilder не предусматривает строки настройки для модема U.S. Robotics Courier, которым мы пользовались при лабораторных испытаниях, этот сервер достиг высоких показателей производительности. Облада способностью к интеграции с более мощными серверами AccessBuilder и отличаясь низкой ценой, сервер AccessBuilder 2000 хорошо подходит для установки в местах расположения ваших удаленных рабочих групп.
AccessBuilder 2000
Цена, рекомендуемая изготовителем: 3895 долл. для протестированной конфигурации.
3Com Corp.; Santa Clara, CA; 800-638-3266, 408-764-5000; http://www.3com.com.
Решить, какое изделие серии Whittaker Xyplex Network 3000 наиболее полно удовлетворяет требованиям дистанционного доступа, было достаточно сложно, а установка и работа с Network 3000 Remote Access Router оказались не менее трудными. Хотя этот сервер отличается превосходной производительностью и демонстрирует ряд дополнительных возможностей соединений, в комплект его поставки не входит никаких программных средств дистанционного доступа, а его настройка, конфигурирование и управление вызывают трудности.
Мы тестировали вариант Network 3000 Remote Access Router (3195 долл.) с одним асинхронным модулем, восемью портами и одним синхронным модулем V.35. Однако за ту же цену вы можете заказать сервер с двум асинхронными модулями или одним модулем ISDN и одним асинхронным.
Предполагалось, что установка этого сервера не должна быть сложнее, чем прогон утилиты FocalPoint на базе Windows, однако, по нашему мнению, Network 3000 оказался самым сложным для установки изделием. FocalPoint позволяет выбрать установленные и настроенные модули и те порты и типы сетевых протоколов, которыми вы хотите воспользоваться (в том числе TCP/IP и IPX). FocalPoint одновременно позволяет создать сложный диалог, загружаемый в устройство Network 3000. К сожалению, FocalPoint не смогла правильно настроить конфигурацию нашего сервера и поэтому нам пришлось провести несколько часов за компьютером, вводя с клавиатуры команды терминала. Документация также была не полной, поэтому мы потратили массу времени на получение консультаций по телефону от службы технического сопровождения. Ситуация ухудшилась еще более вследствие того, что в нашем устройстве оказался неисправный асинхронный модуль, который поставщику пришлось заменить перед тем, как мы смогли приступить к испытаниям.
Хотя для соединений с Network 3000 можно воспользоваться большинством программных средств дл модемных соединений PPP, например утилитой Dial-Up Networking системы Windows 95, это изделие не предоставляет никаких программных средств для ПК, работающих под управлением DOS или Windows 3.x. Таким удаленным клиентам поставщик рекомендует пользоватьс программой Remote Office фирмы Stampede Technologies. В настоящее время отсутствуют возможности подключения к внешним службам по сети.
К числу достоинств Network 3000 относятся отлична производительность и предусмотренная возможность наращивания. Каждый модуль в одном устройстве взаимодействует с остальными. Например, вы можете соединиться с сетью через асинхронный модуль модемной связи, а затем автоматически "пройти сквозь" модуль WAN в том же устройстве для соединения с другими удаленными серверами. Модули ISDN также работают с протоколом Multilink PPP и по требованию устанавливают ширину полосы канала для увеличения пропускной способности соединения.
Хотя все эти дополнительные возможности соединени привлекательны, их трудно настраивать и ими нелегко управлять. Кроме того, для сбора информации и контрол за ошибками вам нужно выполнять сложные команды. Network 3000 содержит программу-агент SNMP, поэтому дл слежения за вашими серверами Network 3000 в графической форме можно воспользоваться факультативной консолью управления SNMP, например ControlPoint фирмы Whittaker Xyplex.
Если в одном устройстве вам необходимо реализовать возможности связи по аналоговым линиям, Frame Relay, ISDN и протоколом X.25, то вы можете остановить свой выбор на изделиях серии Network 3000 фирмы Whittaker Xyplex. Однако, если для вас важное значение имеет управление и вы нуждаетесь в простом способе установления соединения через модем ваших удаленных пользователей с ЛВС по нескольким протоколам, то скорее всего вы выбирете одно из других изделий, данного обзора.
Network 3000 Remote Access Router
Цена, рекомендуемая изготовителем: 3195 долл. для протестированной конфигурации.
Whittaker Xyplex, Littleton, MA; 800-338-5316, 508-952-4700; http://www.xyplex.com.
Лабораторные испытания. Серверы удаленных узлов
Стив Ригни
Поскольку скорость модема обычно представляет некоторую постоянную величину, то при тестировании шести наших серверов удаленных узлов мы сосредоточили внимание на скорости выполнения ими алгоритма сжатия. При выполнении тестов с использованием хорошо сжимаемых файлов лучшим оказался сервер LanRover; вторым с незначительным отставанием был LANexpress.Что означают цифры
Диапазон наших испытательных файлов простираетс от хорошо сжимаемых графических до не поддающихс сжатию исполнимых файлов. Сервер LanRover, использующий алгоритм сжатия LZ фирмы Stac, показал наилучшую производительность при выполнения теста с хорошо сжимаемым файлом. Поскольку программные средства RLN фирмы Attachmate оказались неспособными сжимать файл, на передачу тратилось больше времени. При передаче файлов, допускающих меньшую степень сжатия, все изделия показали примерно одинаковую пропускную способность. Критически влияют на пропускную способность встроенный модем или последовательный порт, но в зависимости от решаемых удаленных задач хорошая схема сжатия может иметь столь же важное значение.
Как проводились испытания
Мы стремились испытать эти изделия в условиях, которые соответствуют их использованию в реальных ЛВС. Мы также хотели оценить их способность работать на стороне делового потребителя услуг Internet.
В сетях все шире используются разнообразные протоколы. Наиболее распространен протокол IPX, в настоящее время представляющий собой составную часть как системы NetWare, так и Windows NT. Однако многие администраторы для реализации услуг Web-серверов в интрасетях и, возможно, для обеспечени корпоративного доступа к Internet добавляют протокол TCP/IP. Безусловно, IP представляет собой тот протокол, в котором нуждаются поставщики услуг Internet. Мы соединялись с серверами удаленных узлов посредством обоих протоколов и сравнивали предоставляемые ими отчеты управления и услуги.
С учетом таких сценариев в каждом сервере удаленного узла сети Ethernet мы инсталлировали (программный) сервер, работающий с NetWare 3.12. Один сетевой ПК выполнял функции консоли управлени и клиента для любых сетевых средств подключения к внешним службам, предусмотренных в тестируемых изделиях. В нашей испытательной сети мы инсталлировали оба протокола, IPX и TCP/IP. На удаленном ПК мы использовали систему Windows 95 и настраивали оба протокола, IPX и TCP/IP, для работы с драйвером адаптера связи через модем. Для клиентов и серверов доступа, в которых не были установлены модемы, использовались модемы U.S. Robotics Courier V.Everything. Совместимость соединений обеспечивалась имитатором линии Teltone TLS-4.
Мы устанавливали соединение удаленного узла с сервером NetWare и загружали в узел пять различных файлов, используя команду копирования программы Windows 95 Explorer. Для устранения влияния внешних факторов, например плохого качества модемного канала связи, мы загружали каждый файл по крайней мере трижды и между каждыми операциями копировани соединение устанавливали повторно. Кроме того, дл базового и удаленного модемов на стороне последовательного порта мы устанавливали скорость передачи 115,2 кбит/с.
Передача удаленного файла
Чем меньше значение, тем лучше.
Мин:сФайл с высокой степенью сжатия (коэфф. сжатия 7,7:1) Файл со средней степенью сжатия (коэфф. сжатия 2,5:1) Файл с малой степенью сжатия (коэфф. сжатия 1,3:1) Несжимаемый файл (коэфф. сжатия 1:1) Attachmate RLN Access Server 4.1 6:23 2:10 1:21 0:53 Cisco Access Server 2509 2:02 0:49 0:48 0:46 Microcom LANexpress 4000 1:53 0:48 0:47 0:45 Shiva LanRover/Plus 4.0 1:48 0:53 0:53 0:53 3Com AccessBuilder 2000 2:15 0:52 0:49 0:48 Whittaker Xyplex Network 3000 Remote Access Router 1:57 0:49 0:49 0:52
| + да, - нет | Attachmate Corp. RLN Access Server | Cisco Systems Inc. Cisco Access Server 2509 | Microcom Inc. LANexpress 4000 | Shiva Corp. LanRover/Plus | 3Com Corp. AccessBuilder 2000 | Whittaker Xyplex Network 3000 Remote Access Router |
|---|---|---|---|---|---|---|
| Цена, рекомендуемая пользователем, долл. (для протестированной конфигурации) | 7595 | 3545 | 5190 | 8999 | 3895 | 3195 |
| Аппаратные средства | ||||||
| Число портов, аналоговых/ISDN | 32,32 | 8,0 | 12,8 | 8,4 | 8,0 | 16,2 |
| Встроенный модем V.34 | + | - | + | + | - | - |
| Встроенные адаптеры ISDN | + | - | + | + | - | + |
| Число интерфейсов WAN | 3- | - | 1- | 8 | 8 | - |
| Ширина полосы по запросу | + | + | - | + | + | + |
| Подключение к сети извне/из сети к внешним службам | + + | + + | + + | + + | + + | + + |
| Соединение ЛВС-ЛВС | - | + | - | + | + | + |
| Программное обеспечение | ||||||
| Программы дистанционного управления | + | + | + | - | + | + |
| Протоколы, используемые сетевыми ОС: | ||||||
| AppleTalk, IPX/SPX, NetBEUI | + + + | + + + | + + + | + + + | + + + | + + + |
| PPP, TCP/IP | + + | + + | + + | + + | + + | + + |
| Работа с Multilink PPP по ISDN | - | - | - | + | + | + |
| Одновременный вход в систему с одним именем | + | + | - | + | + | + |
| Работа с модулями NetWare | + | + | + | + | + | + |
| Управление | ||||||
| Управление через удаленную консоль | + | + | + | + | + | + |
| Контроль и переустановка отдельных портов | + | + | + | + | + | + |
| Конфигурация/Статистика по отдельным портам | + + | + + | + + | + + | + + | + + |
| Безопасность | ||||||
| Факультативная возможность обратного вызова/То же с поиском | + + | + + | + + | + + | + + | + - |
| Шифрование информации | + | - | + | - | + | + |
| Интеграция системного журнала с NetWare Bindery | + | - | + | + | + | - |
| Проверка пароля | + | + | + | + | + | + |