Коммуникационная система сервера NetWare

5. Коммуникационная система сервера NetWare

Коммуникационная подсистема сервера обеспечивает связь между процессами, исполняющимися на платформе сервера (ядро ОС и приложения сервера) и внешним (по отношению к серверу) миром. В подсистему также входит и внутренний мост-маршрутизатор, обеспечивающий связь сетей, подключенных к разным адаптерам сервера.
Подсистема коммуникаций является многоуровневой, ее нижними уровнями являются сетевые платы, коммуникационные порты и их драйверы. Сетевой и транспортный уровень в NetWare реализован на протокольном стеке IPX/SPX, включенном в ядро ОС. Архитектура NetWare допускает одновременное использование различных протокольных стеков, включая TCP/IP, Apple Talk и другие.

Чем отличается внутренний (Internal Router) и внешний (External Router) маршрутизаторы NetWare?

Внутренний маршрутизатор - это часть операционной системы сервера, имеющего несколько сетевых адаптеров, для которых загружена поддержка маршрутизируемых протоколов. В принципе любой, даже бездисковый компьютер, на котором загружен NetWare SERVER или RUNTIME, может использоваться в качестве интеллектуального маршрутизатора (правда, для этого требуется экземпляр SERVER.EXE с уникальным серийным номером). Большими возможностями (в плане поддерживаемых протоколов для глобальных сетей) обладает продукт NetWare Multi Protocol Router (MPR), который также устанавливается на платформе SERVER или RUNTIME.
Внешний маршрутизатор - отдельное (от сервера) устройство со своим программным обеспечением. Это может быть и компьютер (выделенный или используемый и в качестве рабочей станции), имеющий 2-4 сетевых адаптера, на котором в реальном или защищенном режиме исполняется программа ROUTER.EXE из комплекта NetWare 3.11.

В маршрутизаторе ROUTER.EXE принят тип фрейма Ethernet_802.3 и нет средств его изменения.

Маршрутизация выполняется и при наличии только одного адаптера, например, при одновременном использовании протоколом IPX в одной кабельной сети фреймов IEEE_802.2 и IEEE_802.3 имеют место две сети IPX, связь которых и обеспечивает внутренний маршрутизатор.

Что делает утилита INETCFG.NLM?

Эта утилита облегчает процесс конфигурирования коммуникационной системы с протоколами IPX, TCP/IP, Apple Talk. С ее помощью можно изъять из файла AUTOEXEC.NCF все команды, относящиеся к коммуникациям, и описать все коммуникации (адаптеры, драйверы, фреймы, привязку протоколов) более удобочитаемым способом, имея под рукой контекстную помощь (F1). Конфигурация, заданная с помощью INETCFG, хранится в файлах INITSYS.NCF и NETINFO.CFG каталога SYS:ETC и вступает в действие по команде INITIALISE SYSTEM, которая автоматически включается в AUTOEXEC.NCF; изменения, вносимые во время работы, инициализируются по команде REINITIALISE SYSTEM. Кроме того, утилита позволяет просматривать информацию о текущей конфигурации и задавать SNMP-информацию о сервере.
При первоначальном запуске утилита с согласия оператора переносит соответствующие команды из AUTOEXEC.NCF в свои конфигурационные файлы, и в дальнейшем работает только с ними. Меню утилиты имеет следующие пункты:

LAN Boards - описание загружаемых драйверов сетевых адаптеров; Network Interfaces - конфигурирование плат для связей с WAN; WAN Call Directory - каталог вызова глобальных сетей (номера телефонов и т. п.); Protocols - активизация протоколов IPX, TCP/IP, AppleTalk; Bindings - привязка протоколов к логическим платам; Manage Configuration - конфигурирование SNMP, редактирование AUTOEXEC.NCF, конфигурирование удаленного управления сервером через RCONSOLE, Telnet и FTP. View Configuration - просмотр файлов конфигурации, созданных утилитой (и AUTOEXEC.NCF), как по классам сетевых команд (загрузка драйверов и протоколов и их связей), так и всех подряд.

Что означает пометка Not-Logged-In

Что означает пометка Not-Logged-In в информации о соединениях утилиты MONITOR и что с этими соединениями делать?

Эти соединения обычно появляются при неверно введенном пароле в командах LOGIN или ATTACH и при отсутствии попыток регистрации. Они не выявляются сторожевыми пакетами и занимают возможно дефицитное место в таблице соединений. Их можно удалять вручную, хотя при этом возможен и разрыв соединения с пользователем в процессе его регистрации.
Для периодической проверки и сброса этих соединений можно загрузить модуль NLICLEAR.NLM с возможными параметрами NOTIFY, POLL=time, CONN=num, обеспечивающими вывод сообщения о сбросе соединения на консоль, задание периодичности проверки таблицы (в интервале от 15 до 3600 с, по умолчанию 60) и количество самых старших номеров в таблице соединений, которые будут проверяться (по умолчанию - число лицензированных соединений сервера, т. е. все).

Что такое NLSP и когда его необходимо использовать?

NetWare Link Service Protocol (NLSP) - протокол управления маршрутизацией, являющийся альтернативой широковещательным протоколам RIP и SAP, снижающей нагрузку на коммуникации от передачи служебной информации. Протокол NLSP может быть установлен на серверах NetWare 3.x и старше, особенно эффективен для глобальных сетей, имеющих относительно медленные каналы связи.
NLSP имеет более эффективный алгоритм маршрутизации, преодолевает ограничение на количество IPX-маршрутизаторов в сети (при использовании RIP пакет IPX не может проходить более чем через 15 маршрутизаторов, при использовании NLSP допускается прохождение 127 маршрутизаторов). Для больших сетей предоставляется возможность разделения зон и построения системы иерархической маршрутизации. Протокол NLSP обеспечивает более высокую скорость передачи данных и улучшенную управляемость сети.
NLSP реализуется и управляется модулем IPXRTR.NLM. Он позволяет включать и выключать протоколы RIP, SAP и NLSP для любого адаптера сервера. Кроме того модуль позволяет несколько адаптеров сервера подключать к одной локальной сети (Load sharing или Path spliting), расшивая узкое место коммуникационной системы.

Для чего используется команда PROTOCOL REGISTER?

Эта команда консоли сервера предназначена для регистрации устанавливаемого нового протокола, неизвестного NetWare (отличного от IPX/SPX и TCP/IP). После регистрации протокол может привязываться к логической плате командой BIND. Формат команды

PROTOCOL REGISTER prot_name frame prot_id

где prot_name - имя протокола, frame - тип фрейма, с которым он должен связываться, prot_id - двухбайтный идентификатор протокола (PID или SAP в заголовке фрейма).
Просмотреть список зарегистрированных протоколов позволяет команда PROTOCOL.

Для чего используется TCPCON.NLM?

Утилита TCPCON.NLM отображает работу подсиcтемы TCP/IP, обеспечивая связь с локальными базами данных (MIB) состояния узлов сети и просмотр локального файла регистрации сообщений SNMP$LOG.BIN. Утилита позволяет контролировать работу не только локального сервера (того, на котором она загружена), но и любого удаленного узла с TCP/IP, на котором установлен агент SNMP.

Для чего нужен модуль SNMPLOG.NLM?

Модуль SNMPLOG.NLM загружается при необходимости регистрации трап-сообщений SNMP, приходящих серверу. Модуль направляет их в двоичный файл SYS:ETC\SNMP$LOG.BIN, который может быть прочитан утилитой TCPCON.NLM. Размер этого файла неограничен, во избежание переполнения диска его необходимо периодически удалять вручную со станции или через TCPCON с консоли сервера.

Как использовать в одной кабельной системе несколько типов фреймов?

Если необходимо использовать несколько типов фрейма для одного адаптера, его драйвер загружается требуемое число раз с соответствующими значениями Frame. Каждый успешно загруженный экземпяр создает логическую плату, для упрощения дальнейших ссылок в командах BIND им присваивают разные имена NAME.
Использовать несколько типов фрейма нужно только при необходимости, поскольку это несколько снижает производительность сервера.

Как исправить ошибочно заданный номер IPX сети?

Есть разница между номером внутренней сети (IPX Internal Network Number) и IPX-номером внешней сети.
Внутренний номер система запрашивает в начале загрузки (обычно он задается сразу после имени сервера в файле AUTOEXEC.NCF). Ошибка в его задании (совпадение с каким-либо номером другого сервера) может проявиться только после загрузки драйверов сетевых адаптеров и привязки протоколов, причем она не даст диагностических сообщений. Эта ошибка исправляется в файле, после чего требуется перезагрузка сервера.
Номер внешней сети net_num, указываемый в команде BIND IPX TO board NET=net_num, должен совпадать только с номером, используемым другими серверами (маршрутизаторами) для того же фрейма в той же кабельной сети. Ошибка в этом номере (несовпадение с ранее определенным для других серверов) дает диагностические сообщения внутреннего маршрутизатора) и может устраняться без остановки сервера командой UNBIND IPX FROM board b последующей командой BIND с правильными параметрами (с внесением правки и в AUTOEXEC.NCF).
В NetWare 4.x программа инсталляции предлагает сгенерировать псевдослучайные номера внутренней и внешней сетей, практически исключая шанс их совпадения, а при подключении к работающей сети IPX сама определяет ее номер.

Как организовать IP-туннель на сервере?

Для того, чтобы сервер стал одним из выходов тоннеля, на нем должна быть установлена поддержка TCP/IP (загружен драйвер адаптера и с ним связан протокол TCP/IP). После этого загружается модуль тоннеля командой

LOAD IPTUNNEL [PEER = remote_IP_address]
[CHKSUM = YES | NO] [LOCAL = local_IP_address]
[PORT = UDP_port_number] [SHOW]

Здесь параметр PEER задает IP-адрес противоположного конца тоннеля, LOCAL задает IP-адрес данного сервера (по умолчанию - адрес первой платы с TCP/IP), CHKSUM = YES (по умолчанию) обеспечивает контроль целостности IPX-пакета контрольной суммой UDP, PORT задает номер UDP-порта (1-65535), используемого тоннелем (по умолчанию 213), SHOW выводит отчет о конфигурации.
К тоннелю привязывается протокол IPX командой

BIND IPX TO IPTUNNEL NET = net_num.

Номер IPX-сети net_num является общим номером для всех выходов данного тоннеля.
Эта процедура выполняется на всех выходах данного тоннеля, после чего IPX-сети, подключенные к серверам-выходам, окажутся связанными и их станции получат возможность "прозрачной" связи друг с другом. Скорость общения по тоннелю, естественно, будет определяться пропускной способностью сети TCP/IP.

Для построения разветвленного тоннеля IPTUNNEL загружается несколько раз с указанием соответствующих IP-адресов его выходов (параметр PEER), при этом LOCAL и PORT используются только из первой команды, а использование контрольной суммы соответствует последнему явному ее заданию.
Возможно использование тоннеля и одиночным клиентом DOS, для чего у него должен быть загружен драйвер IPTUNNEL и с ним связан протокол IPX (подробнее см. в следующем ответе).

Как получить информацию о доступных сетях?

Список номеров всех IPX-сетей, доступных маршрутизатору (включая и номера внутренних IPX-сетей доступных серверов), а также число переходов к ним и оценку времени прохождения пакетов до них в тиках (1/18 с) можно получить по команде DISPLAY NETWORKS.
С рабочей станции "путешествие" по всем доступным сетям можно совершить с помощью утилиты NWCARE.EXE, которая в псевдографическом виде выводит структуру сети и позволяет заглядывать во все закоулки.

Как установить поддержку SNMP на сервере?

Для установки агента SNMP необходимо загрузить модуль SNMP.NLM (загрузка TCPIP вызывает автозагрузку SNMP, но без параметров). После этого объекты протокольного стека TCP/IP сервера станут управляемыми со стороны SNMP-менеджеров, например, с помощью утилиты TCPCON. Для управления правами доступа опциями загрузки модуля можно указать имена групп, которым разрешены запросы по чтению состояния узла (MonitorCommunity), по управлению узлом (ControlCommunity) и имя, включаемое в трап-сообщения (TrapCommunity).
Названия опций нечувствительны к регистру и могут сокращаться до слов MONITOR, CONTROL, TRAP. По умолчанию Monitor и Trap имеют имя public, а управление запрещено.
Примеры команд:

LOAD SNMP MONITOR=seCRet

задает имя доступа по чтению с хитрым сочетанием регистров;

LOAD SNMP MONITOR

запрещает запросы по чтению (управление запрещено по умолчанию, от SNMP остаются только trap-сообщения);

LOAD SNMP MONITOR= CONTROL=seCRet

разрешает всем чтение (пробел после равенства), а управление - только по имени seCRet.

Как установить поддержку TCP/IP на сервере?

Для установки TCP/IP должны быть предварительно загружены модули STREAMS и CLIB и драйверы сетевых адаптеров с подходящим типом фрейма (Ethernet_II).
Загрузка TCPIP.NLM, запускающая подсистему (но еще не связывающая ее с сетью) выполняется командой

LOAD TCPIP [parms]

Необязательные параметры [parms] команды загрузки:
FORWARD = YES - включает маршрутизатор IP (по умолчанию NO);
RIP = YES (NO) - управляет разрешением RIP-модуля;
TRAP = ip_address - указывает адрес или имя узла, на который перенаправляются сообщения SNMP.

Загрузка TCPIP.NLM вызывает автозагрузку SNMP.NLM, если этот модуль не был предварительно загружен явной командой, позволяющей вводить и некоторые параметры.

Далее протокол IP связывается с требуемыми драйверами адаптеров (логическими платами board) командами

BIND IP TO board ADDR = ip_address [parms],

где ip_address - уникальный IP-адрес для каждой платы. Адреса плат должны принадлежать различным (под)сетям. Команда BIND имеет следующие необязательные параметры [parms]:
MASK = mask_address - позволяет объявить деление на подсети;
BCAST = bcast_address - широковещательный адрес (по умолчанию 255.255.255.255);
GATE = gate_address - адрес шлюза по умолчанию (если не указан, всегда используется RIP-информация);
DEFROUTE = NO (YES) объявление сервера маршрутизатором по умолчанию. При задании FORWARD = YES неосторожное использование DEFROUTE может привести к зацикливанию маршрутизации.
ARP = YES (NO) - разрешение преобразования IP-адресов в физические (MAC-адреса станций) с использованием ARP. Если задать NO, то хост-часть IP-адреса непосредственно используется в качестве физического, что почти всегда неверно;
COST = num (1-15) - условная цена пересылки пакета через данный интерфейс;
POISON = NO (YES) - разрешение или запрет (по умолчанию) использования протоколом RIP метода освобождения от пакетов, для которых отсутствует допустимый получатель.
При необходимости статической маршрутизации загружается транзитный модуль IPCONFIG.
После этих шагов подсистема начинает функционировать и готова к загрузке TCP/IP приложений (NFS, TCPCON и пр.).

При большом количестве одновременно активных TCP/IP приложений может оказаться недостаточным максимальное количество буферов приема пакетов, которое придется увеличить директивой SET Maximum Packet Receive Buffers.
Процедура конфигурирования подсистемы TCP/IP может осуществляться с помощью утилиты-меню INETCFG.NLM или вручную модификацией файла AUTOEXEC.NCF с последующей перезагрузкой сервера.

Как установить статическую маршрутизацию на сервере?

Обычно сервер использует динамическую маршрутизацию (по умолчанию RIP=YES при загрузке TCPIP.NLM). В некоторых случаях возникает необходимость использования и статической марутизации. Для этого в каталоге SYS:ETC создается текстовый файл GATEWAYS, описывающий шлюзы, ведущие к искомым сетям или узлам. Для использования информации этого файла необходимо загрузить модуль IPCONFIG.NLM, который читает его записи и заносит их в таблицу маршрутизации, затем завершает свою работу. В случае обнаружения проблем IPCONFIG выводит диагностические сообщения. В дальнейшем уже загруженную таблицу позволяет корректировать утилита TCPCON.

Как в команде BIND IPX TO... правильно задать номер сети?

Номер сети не должен совпадать ни с номером внутренней IPX-сети, определенным в начале загрузки сервера, ни с одним из номеров сетей, доступных данному серверу через мосты и маршрутизаторы. При использовании одним адаптером нескольких типов фреймов для каждого из них необходимо указать свой номер сети.
Если одна кабельная сеть доступна нескольким серверам, все они должны использовать одинаковую нумерацию для совпадающих типов фреймов, в противном случае на их консоли будут выводиться сообщения об ошибках, обнаруживаемых их маршрутизаторами. Если номер сети совпадает с номером внутренней сети какого-либо сервера, доступного через маршрутизатор, возникнут ошибки маршрутизации и без диагностических сообщений.
Утилита INSTALL NetWare 4.1 облегчает задачу выбора адреса:

для сервера, не подключенного к работающей сети, утилита предлагает случайно сгенерированный адрес, при необходимости его можно переопределить вручную; для сервера, подключенного к работающей сети, утилита сама определяет существующий адрес.

Как включить протокол Packet Burst на сервере?

Поддержка протокола встроена в ОС NetWare 3.12 и 4.x, а на сервере 3.11 включается командой загрузки модуля

LOAD PBURST[.NLM]

Протокол Packet Burst требует дополнительного расхода памяти как на сервере, так и на станции.
Протокол будет работать, если он установлен и на сервере, и на станции.

Какие средства имеет сервер для диагностики коммуникационной системы?

Функционирующий сервер NetWare имеет несколько уровней диагностики коммуникаций:
Драйвер адаптера Ethernet способен диагностировать обрыв кабеля - при отсутствии терминаторов на консоль периодически выводятся сообщения о возможном обрыве, отсутствие одного терминатора системой не идентифицируется, но сеть при этом неработоспособна.
При неполадках в кабельной сети или адаптерах, приводящих к нарушениям пакетов IPX, на консоль выводятся диагностические сообщения.

Выдачей сообщений о приеме неполных пакетов IPX можно управлять командой
SET DISPLAY INCOMPLETE IPX PACKET ALERTS = ON (OFF).

Проверять работу сетей можно и с помощью утилиты MONITOR, наблюдая за счетчиками пакетов, принятых и переданных каждым адаптером - регулярное увеличение числа переданных пакетов при неизменном числе принятых свидетельствует о неполадках в кабельной сети. Там же можно посмотреть и на счетчики ошибок - при нормальной работе ошибки встречаются довольно редко. Подозрения так же должно вызывать ненормально большое количество буферов приема пакетов (главный экран MONITOR).
Проверить доступность узла для протокола IPX позволяет утилита IPXPING.NLM, а IPXCON.NLM дает возможность наблюдения за всей доступной сетью IPX.
Проверить доступность узла для протокола TCP позволяет утилита PING.NLM, а для наблюдения за работой IP-сети служит TCPCON.NLM.
Для отладки маршрутизаторов можно включить трассировку передачи и приема всех пакетов представления сервера и сети командой TRACK ON; трассировка отключается (с предварительным выходом из экрана трассировки в системный экран комбинацией Alt-Esc) по команде TRACK OFF.

В случае неустойчивости соединений со станциями в целях отладки можно заставить сервер отображать сброс соединения на консоль командой
SET CONSOLE DISPLAY WATCHDOG LOGOUTS = ON (по умолчанию OFF).

Мощным диагностическим средством является SNMP, особенно, если его агенты установлены на всех узлах и хабах.

Можно ли проверить сеть (коммуникации) до генерации сервера?

Можно, и даже нужно, поскольку сеть - весьма сложный аппаратно-программный комплекс, и причин ее неработоспособности может быть множество. Рекомендуемые способы:

1. Проверка кабельной системы. Для сетей Ethernet: убедиться, что сопротивление, измеренное между центральным контактом и корпусом каждого BNC T-коннектора близко к 25 Ом; на всех портах хабов, к которым по витой паре подключены включенные адаптеры, светятся индикаторы нормального подключения; на всех внешних трансиверах при включенном адаптере светится индикатор питания, на концах кабеля установлены 50-омные терминаторы.

2. Проверка связи на нижнем уровне (обмен пакетами). С современными адаптерами обычно поставляется тестовая утилита (обычно включается в утилиту конфигурирования), позволяющая кроме автономного тестирования своего адаптера проверять связь с адаптером другого компьютера, на котором запущена такая же утилита. Этот способ, как правило, работает только для проверки адаптеров одного производителя.

3. Более универсальное средство для любых адаптеров - утилита COMCHECK.EXE из комплекта NetWare. Однако для ее использования на проверяемых узлах в среде DOS должна быть загружена поддержка IPX (монолитный IPX.COM или ODI-комплект: LSL, IPXODI и драйвер сетевой карты). Утилита при запуске предлагает назначить имя узлу, и, регулярно посылая IPX-пакеты, отображает список доступных узлов.

Можно ли управлять "внутренним интеллектуальным маршрутизатором" сервера NetWare?

В полной мере оценить и использовать рекламируемую интеллектуальность маршрутизатора NetWare позволяет утилита FLTCFG.NLM. Она позволяет решать многие проблемы, возникающие в больших сетях, путем установки протокольных фильтров маршрутизатора. Они настраиваются отдельно для протоколов IPX, TCP/IP и AppleTalk и позволяют фильтровать входящие и выходящие сообщения RIP и SAP, транзитную пересылку пакетов и т. п. Фильтры можно включать и выключать, они строятся по разрешительному (Permit) или запретительному (Deny) принципам для списков услуг или сетей, привязываются к выбранным (или всем) интерфейсам сервера. Также можно задавать исключения для нефильтруемых сетей или услуг.

Можно ли в одной кабельной сети иметь несколько IP-подсетей?

Такая потребность может возникнуть, если адресов ранее выделенной подсети становится недостаточно для подключения новых станций к IP, а новые адреса невозможно выделить как расширение прежней подсети (иначе было бы достаточно только изменить маски подсети). Протокол TCP/IP допускает в одной кабельной сети иметь несколько подсетей, но сервер NetWare не позволяет повторно привязать протокол IP к драйверу платы. Для решения данной задачи возможна установка в сервер двух адаптеров, подключенных к одной кабельной сети.

Новый сервер NetWare 3.12 не видят старые пользователи сети. Почему?

Тип фрейма в сервере 3.12 по умолчанию - 802.2, а на старых станциях, очевидно, стоит 802.3. Для разрешения проблемы типы фреймов следует привести в соответствие. Во время переходного периода возможно одновременное использование обоих фреймов на сервере, стремиться следует по возможности к 802.2.

Обязательно ли при загрузке драйвера сетевого адаптера указывать имя NAME?

Если этот драйвер у вас загружается однократно, то необязательно. Тогда в команде BIND protocol TO board на плату надо ссылаться по имени драйвера.
Если драйвер загружается многократно (при наличии нескольких однотипных сетевых адаптеров или (и) необходимости использовать несколько типов фреймов для одного адаптера), удобнее в каждой команде загрузки указывать имя логической платы NAME и в командах BIND ссылаться на эти имена. Если этого не сделать, то для идентификации платы в команде BIND надо указывать какие-либо параметры предшествующих команд загрузки, по которым можно идентифицировать требуемую логическую плату. Если введенных параметров недостаточно для однозначной идентификации, система предложит выбор из подходящих вариантов.

Почему при остановке одного сервера

Почему при остановке одного сервера рабочая станция может терять доступ к другому, хотя оба сервера находятся в одной кабельной сети с этой станцией?

Это тоже трудности переходного периода, связанные с разными типами фреймов. Если, например, на сервере 3.11 установлен только фрейм 802.3, а на сервере 4.x - оба типа, то станция, у которой в NET.CFG задан тип фрейма 802.2, будет видеть сервер 3.11 только при включенном сервере 4.12. Он будет работать маршрутизатором, поскольку станция и сервер 3.11 окажутся в РАЗНЫХ IPX-сетях.

Оба типа фрейма на обоих серверах снимают необходимость изменения NET.CFG.

Почему сервер стал достигать ограничения

Почему сервер стал достигать ограничения количества приемных буферов (Maximum Packet Receive Buffers)?

Нормально количество приемных буферов не должно сильно превышать количества станций в сети (с учетом запаса для сетевых адаптеров Bus-Master). Непомерный их рост обычно свидетельствует о проблемах с кабелем или адаптерами (хабами).

При загрузке сервера появляется

При загрузке сервера появляется сообщение "Error initializing LAN driver: The server will be shut down.". Что это может означать?

Иногда ошибка инициализации адаптера может приводить и к аварийному останову сервера. Если это произошло после каких-либо изменений в конфигурации сервера или при инсталляции, проверьте установки адресов, прерываний, DMA на конфликты с другими устройствами. Если изменений в аппаратуре не производилось, проверьте, соответствуют ли параметры AUTOEXEC.NCF (или командной строки загрузки драйвера) реальным установкам. Если эти проверки ничего не дают, убедитесь в том, что адаптер установлен нормально (можно попробовать его переставить в другой слот). Если и это не помогает, пробуйте сменить адаптер - и они, бывает, отказывают.

Протоколы IPX/SPX

5.2 Протоколы IPX/SPX

Протоколы IPX (Internetwork Packet Exchange), транспортный протокол NetWare, отвечающий за адресацию и маршрутизацию пакетов и основанный на нем SPX (Sequenced Packet Exchange), протокол сеансового уровня с установлением соединения, являются базовыми протоколами NetWare.
Привязка протокола IPX к логической плате выполняется командой

BIND IPX TO board NET = net_num [parms]

параметр net_num - номер сети, идентифицирующий кабельную сеть в совокупности с типом фрейма.
Для ускорения пересылки больших массивов данных можно использовать протокол Packet Burst. Он основан на IPX и позволяет пересылать пачку последовательных пакетов, требуя только общего подтверждения их приема. В случае обнаружения ошибок, повторно передаются только потерявшиеся пакеты. Протокол снижает нагрузку на сеть, но требует дополнительного расхода памяти как на сервере, так и на рабочей станции.
Для контроля достоверности передачи могут применяться контрольные суммы IPX.

Некоторыми параметрами использования IPX/SPX можно управлять с помощью команд SET:
Уровень использования контрольных сумм задается командой
SET ENABLE IPX CHECKSUMS = 1 (0-2)
0 - контрольные суммы не используются;
1 - используются только для станций, которые его запрашивают;
2 - используются всегда, требуя того же от всех станций.
Поддержка передачи больших пакетов (превышающих 576 байт) через мосты и маршрутизаторы интерсети (Large Internet Packet) управляется командой
SET ALLOW LIP = ON (OFF).
Отображение статистики использования Packet Burst протоколом NCP управляется командой
SET ENABLE PACKET BURST STATISTICS SCREEN = OFF (ON).

Протоколы TCP/IP

5.3 Протоколы TCP/IP

В состав NetWare 3.12+ входит пакет модулей поддержки комплекта протоколов TCP/IP. Подсистема TCP/IP включает 4.3BSD UNIX-сокет и библиотеки Streams TLI, обеспечивающие интерфейс для использования услуг TCP-транспортировки, NFS-сервер и принтер (Line Printer Daemon) для поддержки UNIX-клиентов.
Основные виды использования TCP/IP на сервере:

маршрутизация IP-пакетов; использование его совместно с IPX/SPX; организация шлюза TCP/IP - IPX/SPX; организация IP-туннеля для пакетов IPX. Замена протокола IPX/SPX на TCP/IP (только для NetWare 4.1)

Подсистема TCP обязательно использует SNMP для управления маршрутизацией.
Маршрутизация IP-пакетов осуществляется сервером, имеющем несколько сетевых адаптеров с привязанным IP-протоколом. Для его функционирования необходимо TCPIP.NLM загружать с параметром FORWARD=YES.
Для совместного использования протоколов TCPIP загружается как дополнительный протокол. При этом обращения клиентов к ядру ОС (регистрация, использование дисков и т. п.) будут работать по протоколам IPX/SPX, а обращения к TCP-приложениям сервера (NFS, FTP) - по TCP/IP.
Шлюз позволяет связать сеть, использующую TCP/IP, с сетью IPX.
IP-тоннель (IP Tunnel) можно использовать для связи нескольких удаленных IPX-сетей, имеющих серверы, связанные по протоколу TCP/IP (возможен тоннель и к отдельным станциям). В этом случае IPX-пакеты одной сети, предназначенные для абонентов удаленной сети, инкапсулируются сервером в UDP-пакеты и доставляются к удаленному серверу, где извлекаются и используются по назначению. Тоннель организуется через сетевые адаптеры, к которым привязан протокол TCP/IP. К ним привязывается загружаемый протокол IPTUNNEL.
Замена протокола IPX на TCP/IP целесообразна, когда сервер работает в сети, в которой все остальные узлы используют TCP.
Подробнее применение TCP/IP в NetWare описано в следующей главе.
Подсистема TCP/IP использует ASCII-файлы базы данных сети, которые необходимо создать в каталоге SYS:ETC. Их образцы находятся в SYS:ETC\SAMPLES; файлы PROTOCOL и SERVICES обычно не требуют модификации, необязательные файлы HOSTS и NETWORKS редактируются для каждого сервера. Для ускорения доступа файлы кэшируются, для экономии памяти их размер должен сохраняться минимальным.
Файл HOSTS содержит список IP-адресов, имен и псевдонимов известных узлов IP-сети.
Файл NETWORKS содержит список имен, номеров и (необязательно) масок и псевдонимов известных сетей. Неуказанные маски вычисляются из номеров, что не во всех случаях корректно.
Файл PROTOCOL содержит список имен, номеров и псевдонимов протоколов, используемых в IP-сети.
Файл SERVICES содержит список имен сервисов, номеров их портов, имен используемых протоколов транспортного или сетевого уровня (TCP, UDP) и псевдонимов сервисов IP-сети.
При необходимости использования статической маршрутизации создается файл описания шлюзов GATEWAYS, информация из которого считывается модулем IPCONFIG.NLM и помещается в базу данных маршрутизатора.

Сетевые адаптеры и драйверы

5.1 Сетевые адаптеры и драйверы

Связь сервера с локальными сетями обеспечивается с помощью сетевых адаптеров. В сервер можно установить до 4 адаптеров, возможно различных сетевых архитектур.
Для каждого адаптера необходимо загрузить соответствующий .LAN-драйвер. Часть параметров загрузки относится к связи с системной шиной - адреса портов и памяти, номер прерывания, номер слота (EISA, MCA, PCI), номер канала и устройства (PCI). Многие из этих параметров современными драйверами определяются автоматически. Другая часть параметров определяет сетевые опции, для Ethernet это:

тип фрейма: FRAME=ETHERNET_802.2 - тип по умолчанию для версий 3.12, 4.x; ETHERNET_802.3 - тип по умолчанию для версий 3.11 и младше, ETHERNET_II или ETHERNET_SNAP - для использования TCP/IP; среда передачи (точнее, тип разъема): MEDIA=BNC - тонкий кабель, RJ-45 - витая пара, AUI - внешний трансивер (толстый, тонкий или оптоволоконный кабель), AUTO - автоматическое определение по подключению кабеля; скорость (для Fast Ethernet); режим полнодуплексный или полудуплексный (для соответствующих адаптеров).

Термин BOARD (логическая плата) подразумевает экземпляр загрузки драйвера конкретного адаптера в совокупности с типом фрейма. Для идентификации логической платы при неоднократной загрузке одного и того же драйвера удобно использовать параметр NAME=board, где board - символьный идентификатор (до 17 символов).
При использовании архитектуры Token Ring для каждой платы кроме собственно .LAN-драйвера необходимо загружать модуль исходной маршрутизации ROUTE.NLM.
С каждой логической платой командой BIND связывается протокол, требуемый для данной локальной сети. Формат команды:

BIND protocol TO board [parms],

где protocol - имя сетевого протокола (IPX, IP и пр.), board - имя платы или имя драйвера, parms - параметры протокола или (и) параметры драйвера, идентифицирующие логическую плату в случае ссылки по имени драйвера.
Отвязать протокол можно командой

UNBIND protocol FROM board [parms].

Конфигурация всех логических плат выводится на консоль по команде CONFIG.
Отображаются драйверы, параметры конфигурации, типы фреймов, коммуникационные протоколы, имена логических плат, номера кабельных сетей, сетевые адреса плат, имя сервера и номер его внутренней сети.
Сервер изначально поддерживает только протокол IPX/SPX. При необходимости использования дополнительных протокольных стеков (например, TCP/IP) необходимо загрузить модуль поддержки протокола.
Сервер принимает приходящие пакеты в буферы, размер которых должен быть не меньше максимального размера пакета, использующегося в любой сети сервера. Необходимое количество буферов определяется числом рабочих станций сети. Если на сервере установлены сетевые адаптеры Bus-Master шин EISA, MCA или PCI, для каждого из них желательно увеличить число буферов на 5-20. При необходимости ОС создает дополнительные коммуникационные буферы, выделяя для этого память безвозвратно (до перезагрузки сервера).

Общие параметры коммуникационной системы можно задавать командами SET.
Размер буферов приема пакетов и начальное количество буферов можно изменить только в STARTUP.NCF директивами
SET MAXIMUM PHYSICAL RECEIVE PACKET SIZE = 4202 (618-24682) (для Ethernet достаточно 1514 байт).
SET MINIMUM PACKET RECEIVE BUFFERS = 100 (10-1000
Максимальное количество буферов можно изменить директивой
SET MAXIMUM PACKET RECEIVE BUFFERS = 400 (50-2000),
скорость разрастания области буферов можно ограничить, задав время задержки на выделение нового буфера директивой
SET NEW PACKET BUFFER RECEIVE WAIT TIME = 0.1 (0.1-20 с).
Для нормальной работы максимальное количество буферов должно превышать их минимальное количество по крайней мере на 200, иначе возможно снижение производительности сети из-за потерь пакетов.

Соединения сервера и приложений

(Mgook@stu.neva.ru, Сайт автора)

Опубликовано -- 14 октября 1999 г.

Таблица перестраивается каждые

Таблица перестраивается каждые 2 минуты, отслеживая состояние других маршрутизаторов сети. Немедленно перевести таблицу в исходное состояние можно командой RESET ROUTER.
Для функционирования маршрутизатора IPX необходимо загрузить только модули драйверов плат и связать с ними необходимые протоколы, для включения маршрутизации IP модуль TCPIP должен быть загружен с параметром FORWARD=YES.

В NetWare 4.x обработка маршрутизатором IPX широковещательных запросов, продублированных NetBIOS, управляется командой
SET IPX NETBIOS REPLICATION OPTION=2 (0-2)
0 - не дублирует;
1 - дублирует всегда;
2 - не дублирует запросы, дублированные из-за наличия нескольких паралельных маршрутов.

Маршрутизатор может использовать протокольные фильтры, настраиваемые на определенные сети или сервисы.

Внутренний маршрутизатор

5.4 Внутренний маршрутизатор

Внутренний маршрутизатор сервера, являющийся составной частью ОС, позволяет пересылать пакеты между кабельными сетями, имеющими даже различные архитектуры и типы фреймов, осуществляя все необходимые преобразования. Маршрутизатор осуществляет фильтрацию пакетов, используя динамически строящуюся таблицу расположения адресатов.

TCP/IP, Internet и UNIX

6. TCP/IP, Internet и UNIX

Комплект протоколов TCP/IP (Transmission Control Protocol/Internet Protocol) разрабатывался для сети Internet (Internet Protocol Suite), в настоящее время он широко распространен как в локальных, так и в глобальных сетях.

Передача данных в Internet основана на принципе коммутации пакетов, в соответствии с которым поток данных, передаваемых от одного узла другому, разбивается на пакеты, передающиеся в общем случае через систему коммуникаций и маршрутизаторов независимо друг от друга и вновь собирающиеся на приемной стороне. Весь комплект базируется на IP - протоколе негарантированной доставки пакетов (дейтаграмм) без установления соединения (unreliable connectionless packet delivery).

Поддержка протоколов TCP/IP и файловой системы NFS позволяют интегрировать сети NetWare и UNIX, образуя гетерогенные сети.

Адресация и маршрутизация в Internet

6.1 Адресация и маршрутизация в Internet

В отличии от физических (MAC) адресов, формат которых зависит от конкретной сетевой архитектуры, IP-адрес любого узла сети представляется четырехбайтным числом. Соответствие IP-адреса узла его физическому адресу внутри сети (подсети) устанавливается динамически посредством широковещательных запросов ARP-протокола.

При написании IP-адрес состоит из четырех чисел в диапазоне 0-255, представляемых в двоичной, восьмиричной, десятичной или шестнадцатеричной системе счисления и разделяемых точками. Адрес состоит из сетевой части, общей для всех узлов данной сети, и хост-части, уникальной для каждого узла. Соотношение размеров частей адреса зависит от класса сети, однозначно определяемого значениями старших бит адреса. Классы сетей введены для наиболее эффективного использования единого адресного пространства Internet.

Сети класса A имеют 0 в старшем бите адреса, у них на сетевой адрес отводятся младшие 7 бит первого байта, хост-часть - 3 байта. Таких сетей может быть 126 с 16 миллионами узлов в каждой.

Сети класса B имеют 10 в двух старших битах адреса, у них на сетевой адрес отводятся младшие 6 бит первого байта и второй байт, хост-часть - 2 байта. Их может быть около 16 тысяч по 65 тысяч узлов.

Сети класса С имеют 110 в трех старших битах адреса, у них на сетевой адрес отводятся младшие 5 бит первого байта, второй и третий байты, хост-часть - 1 байт. Их может быть около 2 миллионов по 254 узла.

Для разделения трафика сетей с большим количеством узлов применяется разделение на подсети (Subnet) требуемого размера. Адрес подсети использует несколько старших бит хост-части IP-адреса, оставшиеся младшие биты - нулевые.

В общем виде IP-адрес состоит из адреса сети, подсети и локального хост-адреса.

Комбинации из всех нулей или всех единиц в сетевой, подсетевой или хост-части зарезервированы под широковещательные сообщения и служебные цели.

Внутренний трафик (под)сети изолируется от остальной сети маршрутизатором. Область адресов (под)сети определяется значением маски (под)сети.
Маска представляет собой 32- битное число, представляемое по общим правилам записи IP-адреса, у которого старшие биты, соответствующие сетевой и подсетевой частям адреса, имеют единичное значение, младшие (локальная хост-часть) - нулевые.

При посылке IP-дейтаграммы узел сравнивает IP-адрес назначения со своим IP-адресом и накладывает на результат маску (под)сети. Ненулевое значение результата этой операции является указанием на передачу пакета из (под)сети во внешнюю сеть.

Термин Routing - маршрутизация - означает передачу дейтаграммы (datagram) от одного узла к другому.

Direct Routing - прямая маршрутизация - осуществляется между узлами одной (под)сети. В этом случае источник знает конкретный физический адрес получателя и инкапсулирует IP-дейтаграмму во фрейм сети, содержащий этот адрес и непосредственно передающийся по сети получателю.

Indirect Routing - непрямая маршрутизация - передача дейтаграмм между узлами различных (под)сетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает фрейм с IP-дейтаграммой по физическому адресу маршрутизатора. Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и, в зависимости от адресов прямо подключенных к нему (под)сетей, посылает дейтаграмму либо прямо по адресу назначения, либо к следующему маршрутизатору. Для обеспечения межсетевого обмена все узлы сети (в том числе и маршрутизаторы) должны иметь списки IP-адресов доступных маршрутизаторов.

Информация в TCP/IP передается пакетами со стандартизованной структурой, называемыми IP-дейтаграммами (IP Datagram), имеющими поле заголовка (IP Datagram Header) и поле данных (IP Datagram Data). Поле заголовка содержит собственно заголовок, IP-адреса источника и приемника. Длина дейтаграммы определяется сетевым ПО так, чтобы она умещалась в поле данных сетевого фрейма, осуществляющего ее транспортировку. Поскольку по пути следования к адресату могут встречаться сети с меньшим размером поля данных фрейма, IP специфицирует единый для всех маршрутизаторов метод сегментации - разбивки дейтаграммы на фрагменты (тоже IP-дейтаграммы) и реассемблирования - обратной ее сборки приемником.

Фрагментированная дейтаграмма собирается только ее окончательным приемником, поскольку отдельные фрагменты могут добираться до него различными путями.

Возможна также конкатенация - соединение нескольких дейтаграмм в одну и сепарация - действие, обратное конкатенации.

IP-адреса и маски назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP или BOOTP серверов.

DHCP (Dynamic Host Configuration Protocol) - протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу. По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначаться для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов (некорректное назначение адресов и масок приводит к невозможности связи по IP), а также снимает проблему дефицита IP-адресов (реально отнюдь не все клиенты одновременно работают в сети).

Протокол BOOTP выполняет аналогичные функции, но по отключении узла освободившийся IP-адрес в пул не возвращает.

Что обеспечивает NetWare Web Server и на какой платформе он может запускаться?

NetWare Web Server имеет все общие свойства сервера World Wide Web. Он поддерживает формы Java applets, JavaScript, Remote Common Gateway Interface (R-CGI), Local Common Gateway Interface (L-CGI), управление доступом и ведение протокола, скрипт-интерпретаторы BASIC и PERL.
Сервер WWW может загружаться на одной платформе вместе с файл-сервером NetWare 4.1 или на платформе NetWare Runtime 4 с загруженными модулями поддержки TCP/IP, необходимый объем памяти компьютера - не менее 16 Мбайт. Продукт инсталлируется с CD-ROM.
NetWare Web Server может использовать преимущества средств симметричной многопроцессорной обработки (SMP) NetWare 4.1 на соответствующей аппаратной платформе.
Выполнение NetWare Web Server на сервере NetWare SFT III (зеркальный сервер) обеспечивает защиту данных и бесперебойное функционирование Web-сервера даже при полном отказе одного из серверов.

Два узла, подключенные к разным

Два узла, подключенные к разным сетям сервера NetWare не могут связаться друг с другом по IP (PING не проходит). Как искать ошибку?

Первым делом необходимо проверить коммуникации на нижнем уровне: подключение кабелей, загрузка драйверов (нет ли сообщений об ошибках). Если связь раньше была, а потом пропала - внимательно посмотреть, что изменялось с тех пор на узлах или сервере.

Способ последовательной отладки покажем на примере конфигурации, изображенной на Рисунок 6.1.. Пусть нам необходимо добиться связи между узлами W95 (191.1.1.45) и UH(191.1.1.137), и с узла W95 команда PING 191.1.1.137 не проходит. Шаги отладки будут следующими:

1. Проверим связь W95 с сервером. Для этого с ее консоли введем команду
PING 191.1.1.60. В случае успеха переходим к шагу 2, в противном случае следует проверить совпадение сетевой части IP-адресов станции и сервера, а также совпадение их масок. Использование масок по умолчанию подразумевает отсутствие деления сети на подсети, при этом значение маски берется в соответствии с классом сети (A:255.0.0.0, B:255.255.0.0, C:255.255.255.0), что применимо далеко не всегда.
Если в адресах и масках порядок, следует внимательнее проверить физическое соединение и драйверы. Для локализации неисправности попробуйте выполнить PING к серверу с другой станции той же сети.

2. Проверим работу серверного маршрутизатора. Для этого с консоли W95 выполним PING 191.1.1.140. В случае успеха переходим к шагу 3, в противном случае следует проверить настройку маршрутизации и на сервере, и на станции. На сервере убедитесь, что в команде LOAD TCPIP разрешена IP-маршрутизация опцией FORWARDS=YES (это можно увидеть в окне "View Configuration Information" меню "General Node Information" утилиты INETCFG.NLM), а также в том, что конфигурация обеих плат (адреса и маски) соответствует заданной (для этого достаточно консольной команды CONFIG). На станции убедитесь в том, что адрес ближней платы сервера (191.1.1.60) с соответствующей маской (255.255.255.224) указан в списке маршрутизаторов (Панель управления - Настройка сети - Свойства протокола TCP/IP).

3. Если достижение успеха в первых двух шагах не привело к установлению желаемой связи, зайдем с другого конца: с UH выполним PING 191.1.1.140. Если связь есть, переходим к шагу 4, в противном случае действуем, как и в первом пункте.

4. Проверим, воспринимает ли UH плату сервера как маршрутизатор, для чего выполним PING 191.1.1.60. Если связи нет, то причину следует искать в конфигурации маршрутизатора на UH. Скорее всего, следует добавить адрес 191.1.1.140 в таблицу маршрутизаторов узла UH. Для UNIX это выполняется командой, задающей адреса удаленной подсети и ведущего к ней узла и метрику предпочтительности данного маршрутизатора (1-15)

ROUTE ADD 191.1.1.32 191.1.1.140 1

(команда ROUTE ADD 0.0.0.0. 191.1.1.140 1 назначила бы его маршрутизатором по умолчанию).
Эти четыре шага в общем случае должны привести к установлению связи.

Если в сети используются другие маршрутизаторы, не поддерживающие RIP, всем маршрутизаторам необходимо добавить статическую маршрутизацию.

Если два сервера считают друг друга маршрутизаторами по умолчанию, произойдет зацикливание маршрутизации, приводящее к снижению производительности сети и даже потере связи. Соблюдайте осторожность в команде BIND IP TO... при задании опции DEFROUTE=YES .

Если маршрутизация в одной сети сконфигурирована правильно, а в другой нет, пакеты PING могут достигать адресата, но ответный пакет не сможет найти своего получателя. Процессу отладки может содействовать наблюдение за счетчиками IP-пакетов, что для сервера NetWare позволяет осуществлять утилита TCPCON.

Где регистрируется работа FTP-сервера?

Протокол работы накапливается в файле SYS:ETC\FTPSERV.LOG. В него заносятся сообщения об успешных и безуспешных попытках открытия сеансов FTP и сообщения об ошибках.

Интеграция с UNIX

6.3 Интеграция с UNIX

NetWare имеет возможности интеграции с сетями UNIX-машин, обеспечивая возможности доступа клиентов UNIX к ресурсам серверов NetWare и IPX-клиентов NetWare - к ресурсам UNIX-станций.

Продукт NetWare NFS Services 2.1 - NetWare 4 Edition представляет собой комплект программных средств, обеспечивающих прозрачный двунаправленный доступ к файлам и печати между ОС UNIX и серверами NetWare 4.x с помощью протокола. Клиенты NetWare и UNIX обращаются к этим ресурсам с помощью интерфейса UNIX, имея единое представление объектов всей сети независимо от их местонахождения. Пользователи X-Windows и терминалов DEC могут удаленно управлять серверами NetWare, а пользователи UNIX - обмениваться файлами с серверами NetWare, используя команды протокола FTP.

NetWare NFS функционирует как набор NLM (NetWare Loadable Modules) на серверах NetWare 4.1.

Продукт Novell UnixWare - реализация UNIX для процессоров Intel, в ядро которой включены протоколы IPX/SPX и TCP/IP- может выступать в роли полноправного клиента сети NetWare и сервера многопользовательских приложений для клиентов NetWare. Кроме того, он может использоваться в качестве шлюза между сетями, предоставляя IPX-клиентам NetWare терминальный доступ к станциям UNIX, а TCP/IP-станциям UNIX - доступ к файловой системе NetWare.

Как ограничиваются права доступа к FTP-серверу?

При открытии сеанса FTP запрашивается имя клиента и пароль, которые являются обычными именами и паролями для NetWare. Для клиентов FTP-сервера работают назначения прав в каталогах и файлах, существующие для них как для пользователей NetWare.

Как подключить станцию к удаленной сети IPX через сеть TCP/IP?

Для этого можно использовать IP-тоннель, подключив к нему сеть через сервер-шлюз (см. предыдущий вопрос). Для подключения к тоннелю одиночной станции на ней необходимо установить поддержку TCP/IP (загрузить LSL.COM, драйвер платы или COM-порта и TCPIP.EXE) и загрузить IPTUNNEL.EXE, являющийся логическим коммуникационным драйвером. В файл NET.CFG вводится секция LINK DRIVER IPTUNNEL, в которой возможно задание следующих параметров:

GATEWAY ip_addr - адрес противоположного выхода из тоннеля (по умолчанию - 255.255.255.255), для разветвленного тоннеля возможно ввести список до 10 строк; PORT num - номер используемого UDP-порта (по умолчанию 213); CHECKSUM YES | NO - защита пакета контрольной суммой.

Затем загружается драйвер IPXODI и связывается с тоннелем командой BIND IPTUNNEL в секции PROTOCOL IPX файла NET.CFG. После успешного выполнения этих шагов станция получает прозрачный доступ к удаленной сети IPX или другим удаленным станциям тоннеля, используя протокол IPX.

Как получить доступ к ресурсам UNIX и Internet со станции DOS/Windows?

Для этого на станции необходимо установить поддержку протокола TCP/IP. Хотя ODI-драйверы и позволяют сосуществовать протоколам IPX и TCP/IP, процедура установки этой поддержки достаточно трудоемка. Интегрированной системой обеспечения доступа к сервисам, предоставляемым по протоколу TCP/IP (возможно, параллельно с обычной работой NetWare по протоколу IPX), являются пакеты Novell LAN WorkPlace и LAN WorkGroup для DOS и MS Windows. Пакет LAN WorkPlace предназначен для локальной установки на рабочей станции, LAN WorkGroup примерно те же функции выполняет при разделяемой установке на сервере и облегчает централизованное управление и его сопровождение. Наиболее полно функции пакетов реализуется в среде MS Windows.
Установка поддержки TCP/IP требует дополнительного расхода памяти - 24 Кбайт занимает только протокольный стек.
LAN WorkPlace версии 5 включает следующие утилиты:

NFS Client - прозрачный доступ к принтерам и файловой системе UNIX с монтированием тома NFS как виртуального диска; Host Presenter - до 10 окон сеансов TelNet, с эмуляцией терминалов VT220, VT52, VT100 и поддержкой национальных языков; 3270 и 3287 - эмуляция терминала 3270 и удаленного принтера 3287 через TelNet для работы с IBM Mainframe; Session Configurator и Session Status - конфигурирование и просмотр статуса сеансов с Mainframe; Rapid Filer - копирование (и удаление) файлов между NetWare, DOS, UNIX и другими FTP-серверами, с использованием графического интерфейса; FTP Server - FTP-демон в среде Windows, позволяющий удаленным клиентам обмениваться файлами с этой станцией по протоколу FTP; Talk - возможность непосредственного диалога (Chat); Mailer - интерфейс электронной почты; IP Resolver - трансляция сетевых имен компьютеров в IP-адреса и проверка их доступности через Ping; Finger и Finger Daemon - получение информации о пользователях сети и обеспечение возможности выдачи информации о данной станции удаленным пользователям; NetScape - навигатор Internet (browser), обеспечивающий доступ к информации WWW-серверов; Remote Shell - исполнение команд, которые вводятся со всеми удобствами Windows, на удаленном сервере; Dialer - установление соединения (Dial-In) удаленной станции с сетями TCP/IP по телефонной линии, с использованием графического интерфейса Windows; X-Terminal и X-Server - эмуляция терминала и сервера X-Windows; Configuration - утилиты конфигурирования станции (адреса, драйверы и т.

Как получить доступ к ресурсам UNIX и Internet со станции Windows 95?

Для этого достаточно установить протокол Microsoft TCP/IP, и вы получаете базовые средства доступа к ресурсам UNIX (Ping, FTP,Telnet). Для доступа к Internet установите расширение Microsoft Plus! или другие пакеты (NetScape, Mosaic).
Дополнительные средства предоставляет пакет LAN WorkPlace Pro, комбинирующий возможности предшественников - Novell's LAN WorkPlace 5 и LAN WorkGroup 5.

д.); Online Manuals - просмотр DynaText-документов. Транспортные утилиты TCP/IP обеспечивают:

соответствие сокетам API MS Windows; SLIP (Serial Line Internet Protocol) и PPP (Point-to-Point Protocol), реализованные ODI-драйверами, для входа удаленных клиентов в сети IPX и TCP/IP через модемы или другие средства связи; автоматический переход на резервный маршрутизатор при отказе основного; нблюдение активности TCP/IP машины с управляющей станции при запуске DOS-резидентного агента SNMP; наблюдение активности любого TCP/IP узла через SNMP с помощью TCPCON; организацию IP-тоннеля для доступа к удаленному серверу NetWare 3+; определение IP-адресов узлов по MAC-адресам с помощью DOS-резидентного сервера (демона) RARP (RARPD); проверку статуса BOOTP сервера в Internet.

Если требуется поддержка TCP/IP для станции Windows, рассмотрите вопрос о переходе на Windows 95 - там эти задачи решены проще и органичнее.

Как проверить связь по TCP/IP?

Для проверки связи по IP существует утилита PING, посылающая другому узлу специальный пакет и определяющая время достижения этого узла или фиксирующая отсутствие связи с ним в случае неполучения ответа за заданное время. Узел, с которым проверяется соединение, может задаваться числовым IP-адресом - таким образом проверяется уровень TCP/IP. Если узел прописан в работающей DNS, его можно задавать и символическим именем или псевдонимом для проверки настроек DNS на исходной станции.

На сервере NetWare PING реализован модулем PING.NLM, для его запуска с консоли выполняется команда LOAD PING address; на рабочей станции - PING.EXE (команда PING address).

Как сделать FTP-сервер на базе сервера NetWare?

Сервер NetWare 3.x и старше может обслуживать клиентов по протоколу FTP, если на нем загружен протокольный стек TCP/IP и модуль-демон Интернет INETD.NLM. Этот модуль принимает запросы на сеансы FTP, и при наличии таких запросов автоматически загружает модуль FTPSERV.NLM - собственно сервер FTP. По окончании сеансов FTPSERV автоматически выгружается из памяти до следующего запроса. Для отключения FTP-сервера необходимо выгрузить эти модули командами

UNLOAD FTPSERV
UNLOAD INETD

Интернет-демон конфигурируется файлом SYS:ETC\INETD.CFG, имеющим вид

#svc
ftp

socktype
stream

protocol
tcp

program-name
ftpserv

Собственно сервер FTP конфигурируется файлом SYS:ETC\FTPSERV.CFG, имеющим вид

SESSION 9
NAME SPACE NFS
USERDEF /sys/data
GUESTDEF /sys/data

Параметр SESSION определяет максимальное число одновременных сеансов (до 75);
NAME SPACE задает пространство имен по умолчанию (NFS или DOS). Оно может изменяться пользователем в сеансе командой QUOTE SITE. При использовании пространства имен NFS его поддержка должна быть предварительно установлена на используемом томе NetWare.
USERDEF и GUESTDEF определяют рабочий каталог (по умолчанию /SYS) для зарегистрированных и анонимных клиентов FTP. Использование корневого каталога / (root) невозможно, поскольку в NetWare обязательно задание имени тома.

Как установить поддержку SNMP на рабочей станции?

Средства Desktop SNMP включены в комплект для рабочей станции DOS/Windows для NetWare версий 3.12 и старше. Они используют предварительно загруженную поддержку транспортного протокола IPX или (и) IP. Для установки SNMP-агента необходимо:

1. Модифицировать файл NET.CFG:
В секцию NETWARE DOS REQUESTER добавляются строки, загружающие в определенном порядке модули VLM, не входящие в набор по умолчанию: VLM = WSSNMP.VLM (поддержка для MIB-II System и групп SNMP), VLM = WSTRAP.VLM (трап-модуль), VLM = WSREG.VLM (регистрация MIB), VLM = WSASN1.VLM (трансляция ASN.1), VLM = MIB2IF.VLM (поддержка групп интерфейса MIB-II), VLM = MIB2PROT.VLM (поддержка MIB-II для групп TCP/IP).
Для описания агента создается специальная секция Desktop SNMP, включающая следующие команды.

ENABLE MONITOR COMMUNITY = OFF ( ANY | SPECIFIED);
задает наблюдаемость: OFF - запрещено, ANY - разрешено для всех, SPECIFIED - разрешено только группам, предъявившим имя, заданное в следующей команде.

MONITOR COMMUNITY = "name";

задает имя для наблюдения.

ENABLE CONTROL COMMUNITY = OFF | ANY | SPECIFIED;

задает управляемость.

CONTROL COMMUNITY = "public";

задает имя для управления.

ENABLE TRAP COMMUNITY = OFF | ANY | SPECIFIED;

управляет трап-пакетами.

TRAP COMMUNITY = "public";

задает имя для трап-сообщений.

SYSNAME = "sys_name";

системное имя узла в SNMP.

SYSLOCATION = "location";

местоположение узла (текст).

SYSCONTACT = "contact";

способ связи с хозяином узла (текст).

SNMPENABLEAUTHENTRAPS = ON | OFF;

управление посылкой трапов при попытке неавторизованного обращения к агенту.

ASYNCHRONOUS TIMEOUT = 20;

таймаут отмены необслуженного асинхронного запроса.

Создаются секции, описывающие адреса приемников трап-сообщений (в зависимости от используемого транспорта) вида:

TRANSPORT PROVIDER IPX; адреса IPX-сетей и узлов;
TRAP TARGET = AB123456:0123456789AB;
TRAP TARGET = CD654321:BA9876543210;
TRANSPORT PROVIDER UDP; IP-адреса узлов;
TRAP TARGET = 999.88.77.66;
TRAP TARGET = 888.11.22.33;

2. Загрузить VLM.EXE.

3. В зависимости от используемого транспорта IPX или (и) UDP/IP загрузит STPIPX.COM или (и) STPUDP.COM, после чего SNMP-агент станции готов к работе с любым SNMP-менеджером.
Для просмотра с консоли SNMP информации об устройствах DOS компьютера на нем запускается HRMIB.EXE - менеджер аппаратных ресурсов. Файл конфигурации HRMIB.INI содержит список устройств, информация о которых должна просматриваться с консоли: принтеров, модемов, стримеров и др.

Как установить поддержку TCP/IP на рабочей станции DOS/Windows?

Для установки протокола TCP/IP на станции должны использоваться драйверы ODI (LSL.COM и драйвер платы или COM-порта). В секциях файла NET.CFG должны задаваться следующие параметры:

в секции LINK SUPPORT - количество и размер коммуникационных буферов, размер пула буферов в байтах. В секции LINK DRIVER для драйвера с IP - тип фрейма ETHERNET_II (или SNAP). Если этот драйвер используется и протоколом IPX, необходимо IPX связать с нужным типом фрейма, указав идентификатор протокола: E0 для фрейма 802.2, 0 - для 802.3. в секции PROTOCOL TCPIP - собственный IP-адрес станции, адрес ближайшего маршрутизатора (или нескольких) и маску (под)сети.

Далее загружается TCPIP.EXE, который можно взять из комплекта LANWorkplace.

Для адаптера Ethernet NE2000 возможный вариант файла NET.CFG:

LINK SUPPORT BUFFERS 8 1500 MEMPOOL 4096 LINK DRIVER NE2000 PORT 300 INT 3 FRAME ETHERNET_802.2 FRAME ETHERNET_II PROTOCOL IPX 0 ETHERNET_802.2 PROTOCOL TCPIP IP_ADDRESS xxx.xxx.xxx.xxx IP_ROUTER xxx.xxx.xxx.xxx IP_NETMASK xxx.xxx.xxx.xxx

Как установить поддержку TCP/IP на рабочей станции Windows 95?

В Windows 95 поддержка TCP/IP является органичной частью системы. Для ее установки в элементе Network (сеть) панели управления добавляется протокол TCP/IP (Microsoft) и выполняется его конфигурирование - задание свойств, перечисленных во вкладках. При наличии в сети доступного сервера Windows NT 3.5 (и старше) с установленным сервером DHCP и WINS, возможно автоматическое конфигурирование адресов, масок, имен и т. п. Если такового сервера не имееется, автоматическое получение IP-адреса (Obtain an IP address automatically), предлагаемое по умолчанию, необходимо запретить и выполнить ручное конфигурирование, иначе при последующем запуске Windows 95 появится сообщение о невозможности получения IP-адреса.
При ручном конфигурировании необходимо:

во вкладке IP-Address задать IP-адрес узла маску подсети; во вкладке Gateway (шлюзы) перечислить адреса ближайших маршрутизаторов; вкладка WINS Configuration предназначена для работы с Windows NT 3.5 Server (и старше) с установленным сервером WINS, обеспечивающим динамическое разрешение имен и адресов. При отсутствии такового WINS Resolution следует запретить; во вкладке DNS Configuration разрешается или запрещается использование DNS, описываются адреса DNS-серверов, имя данного узла, домена и суффиксы доменов, используемые при неудаче поиска по короткому имени.

Поле Host, в которое заносится имя данного компьютера для DNS, в русской версии обозначено как "Главный компьютер", что поначалу сбивает с толку.

Во вкладке Bindings (привязка) указывается привязка протокола к клиентам.

Microsoft TCP/IP не пригоден для использования в качестве транспорта для сетей NetWare.

После задания необходимых параметров и рестарта TCP/IP готов к работе.

В подсистему TCP/IP Windows 95 включены следующие компоненты:

Протокольное ядро - TCP, IP, UDP, ARP, ICMP, DNS. Поддержка прикладных интерфейсов Windows Sockets, NetBIOS.

Диагностические и инструментальные средства:

PING - проверка связи, FTP - передача файлов, TELNET - эмуляция терминала, ARP - просмотр и модификация таблиц ARP, NETSTAT - статистика протокола и текущих соединений TCP/IP, NBTSTAT - статистика сеансов NetBIOS через TCP/IP, ROUTE - управление таблицей маршрутизации, TRACERT - прослеживание трассы пакета до получателя.

При инсталляции Microsoft TCP/IP устанавливаются клиенты для DHCP и WINS, а также поддержка PPP для асинхронных коммуникаций.

Кто может быть клиентом FTP-сервера в NetWare?

Клиентом FTP может быть любой пользователь, имеющий бюджет на сервере NetWare или в Каталоге NDS, и не входящий в список пользователей, которым использование FTP запрещено. Этот список задается файлом SYS:ETC\FTPUSERS, в каждой строке которого указывается одно имя пользователя. Если файл отсутствует или он пустой, доступ разрешен всем клиентам NetWare.
Кроме того, существует анонимный пользователь FTP с ограниченными правами - он может работать только в каталоге, указанном как GUESTDEF. Для этого пользователя создается бюджет с именем ANONYMOUS, при работе FTP его пароль не проверяется.

Можно ли использовать FTP для доступа к серверам NetWare, на которых не установлен FTP-серввер?

Можно, если в сети есть хоть один сервер NetWare с установленным FTP. Для доступа к другому серверу NetWare применяется специальный синтаксис имени вида

//serv_name/vol_name/pathname

Этот своего рода шлюз имеет некоторые ограничения.

1. Для NetWare 3.x на интересующем сервере у клиента должен быть бюджет с тем же именем и паролем, что и на сервере с FTP.
2. Анонимный пользователь GUEST не может пользоваться этим доступом.

3. Клиент FTP может использовать только пространство имен DOS для сервера без FTP.
На сервере без FTP необходимо установить SET REPLY TO GET NEAREST SERVER=ON (что и сделано по умолчанию).

Можно ли сервер NetWare использовать в качестве WWW-сервера?

Можно, для этого существует продукт NetWare Web, реализованный в виде модуля NLM для NetWare 4.x. Доступ к службе Каталогов (NDS) позволяет сетевым администраторам быстро получить информацию о пользователях и ресурсах (имена, адреса URL, почтовые адреса, а также списки компьютеров и приложений).
Все необходимые инструменты для создания и распространения Web-страниц включает пакет InnerWeb Publisher, содержащий сервер NetWare Web Server 2.5, Netscape Navigator 2.01, средства подготовки Web-страниц Hotmetal Light фирмы SoftQuad, транслятор Iware Lite производства Quarterdeck, который служит для обращения к системе Web по протоколу IPX, и ядро операционной системы NetWare 4.1.

NetWare Web Server 2.5 можно загрузить с Web-узла http://webnlm.novell.com и бесплатно использовать в течение 45 дней.

NetWare/IP

6.4 NetWare/IP

Загрузка модуля TCPIP.NLM и его конфигурирование обеспечивала только транспортную систему TCP/IP. При этом сервер мог работать в качестве гибко управляемого IP-маршрутизатора с настраиваемыми фильтрами и обеспечивать связь по IP клиентов с дополнительными приложениями, использующими транспорт TCP/IP через протокол STREAMS. Однако запросы к ядру ОС по протоколу NCP, обеспечивающие основные сервисы NetWare, при этом использовали в качестве транспорта только IPX. Для того, чтобы эти запросы работали через IP, во-первых, необходим другой клиент (и NETx, и VLM ориентированы только на формирование запросов NCP через IPX), во-вторых, на сервере должен быть запущен обработчик запросов NCP, поступающих через IP (и, естественно, посылающий на них ответы также по IP). Эти и другие задачи решает продукт NetWare/IP, который для NetWare 3.12 - 4.x обеспечивает полную интеграцию NetWare со всеми протоколами и сервисами TCP/IP.

Продукт состоит из серверной и клиентской части и может использоваться как для полного перехода с транспорта IPX на TCP/IP, так и для их совместного равноправного использования и организации IPX-TCP/IP шлюза.

В NetWare/IP включен модуль XCONSOLE, обеспечивающий возможность удаленного управления сервером NetWare с терминала системы X-Window System или VT 100/220.

Для приложений, традиционно основанных на IPX-транспорте, возможно использование транспорта IP.

Широковещательные механизмы протоколов RIP и SAP эмулируются сервисом DSS - (Domain SAP/RIP Service), заменяющем передачу их пакетов обслуживанием централизованной базы информации SAP/RIP. Репликативность DSS обеспечивает отказоустойчивость и балансирование нагрузки на сеть.

Администратор сети может использовать входящий в комплект поставки NLM Domain Name Service (DNS) для передачи информации о DSS клиентам и серверам NetWare/IP или использовать имеющуюся DNS систем UNIX.

NetWare/IP 2.2 можно использовать и без DNS.

Управляющая утилита UNICON обеспечивает удобное конфигурирование и управление программными средствами. Поддержка RCONSOLE и XCONSOLE позволяют управлять системой как со станций DOS, так и с терминалов (или их эмуляторов) VT100, VT220 и X-Window.

Управление IP-адресацией облегчается возможностью для клиентов NetWare/IP получать IP-адреса и маски подсетей от серверов DHCP/BOOTP.

Совместное использование принтеров NetWare и UNIX обеспечивает поддержка Lpr/Lpd (клиент NetWare/IP может посылать задания и на принтеры UNIX, обслуживаемые LP-демоном).

Пакет поддерживает протокольные стеки IP фирмы Microsoft для Windows 95 и Windows NT, а также стеки фирмы FTP Software.

Пакет обеспечивает доступ к сетям NetWare через Интернет.

Пакет позволяет через DHCP находить сервер Windows NT, разрешающий имена NetBIOS (WINS).

Обеспечивает ли Web-сервер защиту документов?

Для реализации защиты доступа к серверу NetWare WWW и Каталогам в NetWare Web-сервере используются средства защиты NetWare (аутентификация NDS). Кроме того, используется контроль доступа на основе адресов IP, имени пользователя, имени хост-машины, каталога, документа и пользовательской группы, что позволяет ограничить доступ к конкретным документам Web. Эти средства дают возможность публиковать информацию при сохранении контроля за тем, кто может ее просматривать.

Протоколы Internet

6.2 Протоколы Internet

Cетевой уровень:

IP (Internet Protocol) обеспечивает негарантированную доставку пакета от узла к узлу, в работе с нижними уровнями использует ARP и RARP.

ARP (Address Resolution Protocol) динамически преобразует IP-адрес в физический (MAC).

RARP (Reverse Address Resolution Protocol) обратный к ARP, преобразует физический адрес в IP-адрес.

ICMP (Internet Control Message Protocol) управляет передачей управляющих и диагностических сообщений между шлюзами и узлами, определяет доступность и способность к ответу абонентов-адресатов, назначение пакетов, работоспособность маршрутизаторов и т. д. ICMP взаимодействует с вышестоящими протоколами TCP/IP. Сообщения передаются с помощью IP-дейтаграмм.

Транспортный уровень:

UDP (User Datagram Protocol) обеспечивает негарантированную доставку пользовательских дейтаграмм без установления соединения между заданными процессами передающего и принимающего узлов. Взаимодействующие процессы идентифицируются протокольными портами (Protocol Ports) - целочисленными значениями в диапазоне 1-65535. Порты 1-255 закреплены за широкоизвестными приложениями (Well-known port assignments), остальные назначаются динамически перед посылкой дейтаграммы. UDP-дейтаграмма имеет заголовок, включающий номера порта источника (для возможности корректного ответа), порта назначения и поле данных. Длина поля данных UDP-дейтаграммы произвольна, протокол обеспечивает ее инкапсуляцию (помещение в поле данных) в одну или несколько IP-дейтаграмм и обратную сборку на приемной стороне.

UDP позволяет множеству клиентов использовать совпадающие порты: дейтаграмма доставляется клиенту (процессу) с заданным IP-адресом и номером порта. Если клиент не находится, то дейтаграмма отправляется по адресу 0.0.0.0 (обычно это "черная дыра").

TCP (Transmission Control Protocol) обеспечивает гарантированный поток данных между клиентами, установившими виртуальное соединение. Поток представляет собой неструктурированную последовательность байт, их интерпретация согласуется передающей и приемной стороной предварительно. Для идентификации используются порты, аналогично UDP-портам. Активная сторона (инициатор обмена) обычно использует произвольный порт, пассивная - известный порт, соответствующий используемому протоколу верхнего уровня. Комбинация IP-адреса и номера порта называется гнездом TCP (TCP Socket).

TCP буферизует входящий поток, ожидая перед посылкой заполнения большой дейтаграммы. Поток сегментируется, каждому сегменту назначается последовательный номер. Передающая сторона ожидает подтверждения приема каждого сегмента, при его длительном отсутствии делает повторную передачу сегмента. Процесс, использующий TCP, получает уведомление о нормальном завершении передачи только после успешной сборки потока приемником. Протокол обеспечивает полный дуплекс, это означает, что потоки данных могут идти одновременно во встречных направлениях.

Уровень представления данных и прикладной уровень:

TelNet - обеспечение удаленного терминала (символьного и графического) UNIX-машины.

FTP (File Transfer Protocol) - протокол передачи файлов на основе TCP.

TFTP (Trivial File Transfer Protocol) - тривиальный протокол передачи файлов на основе UDP.

SMTP (Simple Mail Transfer Protocol) - протокол передачи электронной почты, определяющий правила взаимодействия и форматы управляющих сообщений.

RIP (Routing Information Protocol) - протокол обмена трассировочной информацией между маршрутизаторами, обеспечивающий динамическую маршрутизацию.

DNS (Domain Name System) - система обеспечения преобразования символических имен и псевдонимов сетей и узлов в IP-адреса и обратно.

SNMP (Simple Network Management Protocol) - простой протокол управления сетевыми ресурсами

RPC (Remote Procedure Call) - протокол вызова удаленных процедур (запуска процессов на удаленном компьютере).

NFS (Network File System) - открытая спецификация сетевой файловой системы, введенная Sun Microsystems.

Управление сетями, SNMP

6.5 Управление сетями, SNMP

Термин "управление сетями" (Network Management) подразумевает автоматизированные действия, направленные, в основном, на поддержание требуемого уровня производительности коммуникаций. Эти действия осуществляются с наблюдаемыми и управляемыми элементами сети (узлами, хабами и т. д.). Наблюдаемость обеспечивает получение информации о работоспособности, уровнях нагрузки и ошибок элемента. Управляемость кроме возможности включения и выключения может обеспечивать и более сложные функции управления трафиком и обеспечения защиты. Поскольку управление невозможно без наблюдения, то в дальнейшем для краткости будет упоминаться только управление.

Большинством сетей и их аппаратных средств поддерживается модель управления IP, изначально разработанная для Internet, получившая широкое распространение благодаря своей простоте и универсальности. Основные компоненты модели - SMI (Structure of Management Information), MIB (Management Information Base) и SNMP (Simple Network Management Protocol).

SMI определяет способ представления информации об объекте, используя сокращенную версию ASN.1 (Abstract Syntax Notation), предложенную ISO. Информация организована как набор свойств и их значений для объектов - элементов сети. Для организации групп информационных объектов вводятся дополнительные элементы, информация организуется в древовидную структуру. Все управляемые объекты (сети, станции, приложения, функции и т. д.) имеют свое уникальное положение в дереве. При появлении новых объектов и специфических свойств для них организуются дополнительные ветви, что обеспечивает бесконечную расширяемость структуры.

MIB - информационная база управляемого объекта, содержит определения свойств и их значения. С информационной базой взаимодействует Management Agent - программа, выполняемая в управляемом объекте, в задачу которой входит сбор информации и ее передача по запросам программы управления сетью. В настоящее время действует спецификация MIB-II.

SNMP - простой, но мощный протокол передачи управляющей информации, работающий на уровне представления данных модели OSI. Управляющая станция (на которой исполняется программа управления сетью) по протоколу SNMP взаимодействует с управляемыми агентами, связанными с этой станцией. Агенты собирают, упаковывают и немедленно отправляют управляющую информацию со своих узлов для вышестоящей станции по ее запросу. В дополнение к ответам на запросы, SNMP использует и прерывания (Traps) - специальные пакеты с сообщениями, передаваемые по инициативе агента при возникновении необычных ситуаций. Адресат назначения для traps определяется при конфигурировании агента. В настоящее время действует версия SNMP v.2, включающая средства обеспечения безопасности, поддерживающая MIB-II.

В NetWare поддержка SNMP возможна и на серверах и на рабочих станциях (Desktop SNMP), его средства включены практически во все современные драйверы сетевых адаптеров. Для ее использования на управляемых узлах необходима установка и конфигурация агентов. В качестве транспорта для сообщений SNMP может использоваться как свойственный ему IP, так и IPX.

Для подтверждения прав использования средств SNMP (аутентификации) на каждом узле с агентом задаются имена групп (Community), которые должны предъявляться менеджерами SNMP в запросах. Запросы от менеджеров, не предъявивших корректные имена, агентом игнорируются. Имя MonitorCommunity предоставляет возможность наблюдения узла (запросы только на чтение MIB), имя ControlCommunity дает право управления узлом (запросы на чтение и запись MIB). Имя TrapCommunity включается в трап-пакеты, генерируемые узлом.

Имена групп могут содержать до 32 символов ASCII (исключая "[", "=", ":", ";", "#"), они чувствительны к регистру.

Продукты для сетевого управления Novell - NetWare Management System (NMS) Runtime, NetWare Management Agent, NetWare Hub Services, LANalyser for Windows - поддерживают протокол SNMP.