Вопросы и ответы (глава 5)


Что означает пометка Not-Logged-In в информации о соединениях утилиты MONITOR и что с этими соединениями делать?

Эти соединения обычно появляются при неверно введенном пароле в командах LOGIN или ATTACH и при отсутствии попыток регистрации. Они не выявляются сторожевыми пакетами и занимают возможно дефицитное место в таблице соединений. Их можно удалять вручную, хотя при этом возможен и разрыв соединения с пользователем в процессе его регистрации.
Для периодической проверки и сброса этих соединений можно загрузить модуль NLICLEAR.NLM с возможными параметрами NOTIFY, POLL=time, CONN=num, обеспечивающими вывод сообщения о сбросе соединения на консоль, задание периодичности проверки таблицы (в интервале от 15 до 3600 с, по умолчанию 60) и количество самых старших номеров в таблице соединений, которые будут проверяться (по умолчанию - число лицензированных соединений сервера, т. е. все).

Можно ли проверить сеть (коммуникации) до генерации сервера?

Можно, и даже нужно, поскольку сеть - весьма сложный аппаратно-программный комплекс, и причин ее неработоспособности может быть множество. Рекомендуемые способы:

1. Проверка кабельной системы. Для сетей Ethernet: убедиться, что сопротивление, измеренное между центральным контактом и корпусом каждого BNC T-коннектора близко к 25 Ом; на всех портах хабов, к которым по витой паре подключены включенные адаптеры, светятся индикаторы нормального подключения; на всех внешних трансиверах при включенном адаптере светится индикатор питания, на концах кабеля установлены 50-омные терминаторы.

2. Проверка связи на нижнем уровне (обмен пакетами). С современными адаптерами обычно поставляется тестовая утилита (обычно включается в утилиту конфигурирования), позволяющая кроме автономного тестирования своего адаптера проверять связь с адаптером другого компьютера, на котором запущена такая же утилита. Этот способ, как правило, работает только для проверки адаптеров одного производителя.

3. Более универсальное средство для любых адаптеров - утилита COMCHECK.EXE из комплекта NetWare. Однако для ее использования на проверяемых узлах в среде DOS должна быть загружена поддержка IPX (монолитный IPX.COM или ODI-комплект: LSL, IPXODI и драйвер сетевой карты). Утилита при запуске предлагает назначить имя узлу, и, регулярно посылая IPX-пакеты, отображает список доступных узлов.

Какие средства имеет сервер для диагностики коммуникационной системы?

Функционирующий сервер NetWare имеет несколько уровней диагностики коммуникаций:
Драйвер адаптера Ethernet способен диагностировать обрыв кабеля - при отсутствии терминаторов на консоль периодически выводятся сообщения о возможном обрыве, отсутствие одного терминатора системой не идентифицируется, но сеть при этом неработоспособна.
При неполадках в кабельной сети или адаптерах, приводящих к нарушениям пакетов IPX, на консоль выводятся диагностические сообщения.

Выдачей сообщений о приеме неполных пакетов IPX можно управлять командой
SET DISPLAY INCOMPLETE IPX PACKET ALERTS = ON (OFF).


Проверять работу сетей можно и с помощью утилиты MONITOR, наблюдая за счетчиками пакетов, принятых и переданных каждым адаптером - регулярное увеличение числа переданных пакетов при неизменном числе принятых свидетельствует о неполадках в кабельной сети. Там же можно посмотреть и на счетчики ошибок - при нормальной работе ошибки встречаются довольно редко. Подозрения так же должно вызывать ненормально большое количество буферов приема пакетов (главный экран MONITOR).
Проверить доступность узла для протокола IPX позволяет утилита IPXPING.NLM, а IPXCON.NLM дает возможность наблюдения за всей доступной сетью IPX.
Проверить доступность узла для протокола TCP позволяет утилита PING.NLM, а для наблюдения за работой IP-сети служит TCPCON.NLM.
Для отладки маршрутизаторов можно включить трассировку передачи и приема всех пакетов представления сервера и сети командой TRACK ON; трассировка отключается (с предварительным выходом из экрана трассировки в системный экран комбинацией Alt-Esc) по команде TRACK OFF.

В случае неустойчивости соединений со станциями в целях отладки можно заставить сервер отображать сброс соединения на консоль командой
SET CONSOLE DISPLAY WATCHDOG LOGOUTS = ON (по умолчанию OFF).


Мощным диагностическим средством является SNMP, особенно, если его агенты установлены на всех узлах и хабах.

Можно ли управлять "внутренним интеллектуальным маршрутизатором" сервера NetWare?

В полной мере оценить и использовать рекламируемую интеллектуальность маршрутизатора NetWare позволяет утилита FLTCFG.NLM. Она позволяет решать многие проблемы, возникающие в больших сетях, путем установки протокольных фильтров маршрутизатора. Они настраиваются отдельно для протоколов IPX, TCP/IP и AppleTalk и позволяют фильтровать входящие и выходящие сообщения RIP и SAP, транзитную пересылку пакетов и т. п. Фильтры можно включать и выключать, они строятся по разрешительному (Permit) или запретительному (Deny) принципам для списков услуг или сетей, привязываются к выбранным (или всем) интерфейсам сервера. Также можно задавать исключения для нефильтруемых сетей или услуг.



Как использовать в одной кабельной системе несколько типов фреймов?

Если необходимо использовать несколько типов фрейма для одного адаптера, его драйвер загружается требуемое число раз с соответствующими значениями Frame. Каждый успешно загруженный экземпяр создает логическую плату, для упрощения дальнейших ссылок в командах BIND им присваивают разные имена NAME.
Использовать несколько типов фрейма нужно только при необходимости, поскольку это несколько снижает производительность сервера.

Как в команде BIND IPX TO... правильно задать номер сети?

Номер сети не должен совпадать ни с номером внутренней IPX-сети, определенным в начале загрузки сервера, ни с одним из номеров сетей, доступных данному серверу через мосты и маршрутизаторы. При использовании одним адаптером нескольких типов фреймов для каждого из них необходимо указать свой номер сети.
Если одна кабельная сеть доступна нескольким серверам, все они должны использовать одинаковую нумерацию для совпадающих типов фреймов, в противном случае на их консоли будут выводиться сообщения об ошибках, обнаруживаемых их маршрутизаторами. Если номер сети совпадает с номером внутренней сети какого-либо сервера, доступного через маршрутизатор, возникнут ошибки маршрутизации и без диагностических сообщений.
Утилита INSTALL NetWare 4.1 облегчает задачу выбора адреса:

  • для сервера, не подключенного к работающей сети, утилита предлагает случайно сгенерированный адрес, при необходимости его можно переопределить вручную;
  • для сервера, подключенного к работающей сети, утилита сама определяет существующий адрес.

Обязательно ли при загрузке драйвера сетевого адаптера указывать имя NAME?

Если этот драйвер у вас загружается однократно, то необязательно. Тогда в команде BIND protocol TO board на плату надо ссылаться по имени драйвера.
Если драйвер загружается многократно (при наличии нескольких однотипных сетевых адаптеров или (и) необходимости использовать несколько типов фреймов для одного адаптера), удобнее в каждой команде загрузки указывать имя логической платы NAME и в командах BIND ссылаться на эти имена. Если этого не сделать, то для идентификации платы в команде BIND надо указывать какие-либо параметры предшествующих команд загрузки, по которым можно идентифицировать требуемую логическую плату. Если введенных параметров недостаточно для однозначной идентификации, система предложит выбор из подходящих вариантов.

Чем отличается внутренний (Internal Router) и внешний (External Router) маршрутизаторы NetWare?

Внутренний маршрутизатор - это часть операционной системы сервера, имеющего несколько сетевых адаптеров, для которых загружена поддержка маршрутизируемых протоколов. В принципе любой, даже бездисковый компьютер, на котором загружен NetWare SERVER или RUNTIME, может использоваться в качестве интеллектуального маршрутизатора (правда, для этого требуется экземпляр SERVER.EXE с уникальным серийным номером). Большими возможностями (в плане поддерживаемых протоколов для глобальных сетей) обладает продукт NetWare Multi Protocol Router (MPR), который также устанавливается на платформе SERVER или RUNTIME.
Внешний маршрутизатор - отдельное (от сервера) устройство со своим программным обеспечением. Это может быть и компьютер (выделенный или используемый и в качестве рабочей станции), имеющий 2-4 сетевых адаптера, на котором в реальном или защищенном режиме исполняется программа ROUTER.EXE из комплекта NetWare 3.11.

В маршрутизаторе ROUTER.EXE принят тип фрейма Ethernet_802.3 и нет средств его изменения.
Маршрутизация выполняется и при наличии только одного адаптера, например, при одновременном использовании протоколом IPX в одной кабельной сети фреймов IEEE_802.2 и IEEE_802.3 имеют место две сети IPX, связь которых и обеспечивает внутренний маршрутизатор.

При загрузке сервера появляется сообщение "Error initializing LAN driver: The server will be shut down.". Что это может означать?

Иногда ошибка инициализации адаптера может приводить и к аварийному останову сервера. Если это произошло после каких-либо изменений в конфигурации сервера или при инсталляции, проверьте установки адресов, прерываний, DMA на конфликты с другими устройствами. Если изменений в аппаратуре не производилось, проверьте, соответствуют ли параметры AUTOEXEC.NCF (или командной строки загрузки драйвера) реальным установкам. Если эти проверки ничего не дают, убедитесь в том, что адаптер установлен нормально (можно попробовать его переставить в другой слот). Если и это не помогает, пробуйте сменить адаптер - и они, бывает, отказывают.

Почему сервер стал достигать ограничения количества приемных буферов (Maximum Packet Receive Buffers)?

Нормально количество приемных буферов не должно сильно превышать количества станций в сети (с учетом запаса для сетевых адаптеров Bus-Master). Непомерный их рост обычно свидетельствует о проблемах с кабелем или адаптерами (хабами).

Новый сервер NetWare 3.12 не видят старые пользователи сети. Почему?

Тип фрейма в сервере 3.12 по умолчанию - 802.2, а на старых станциях, очевидно, стоит 802.3. Для разрешения проблемы типы фреймов следует привести в соответствие. Во время переходного периода возможно одновременное использование обоих фреймов на сервере, стремиться следует по возможности к 802.2.

Почему при остановке одного сервера рабочая станция может терять доступ к другому, хотя оба сервера находятся в одной кабельной сети с этой станцией?

Это тоже трудности переходного периода, связанные с разными типами фреймов. Если, например, на сервере 3.11 установлен только фрейм 802.3, а на сервере 4.x - оба типа, то станция, у которой в NET.CFG задан тип фрейма 802.2, будет видеть сервер 3.11 только при включенном сервере 4.12. Он будет работать маршрутизатором, поскольку станция и сервер 3.11 окажутся в РАЗНЫХ IPX-сетях.

Оба типа фрейма на обоих серверах снимают необходимость изменения NET.CFG.


Для чего используется команда PROTOCOL REGISTER?

Эта команда консоли сервера предназначена для регистрации устанавливаемого нового протокола, неизвестного NetWare (отличного от IPX/SPX и TCP/IP). После регистрации протокол может привязываться к логической плате командой BIND. Формат команды

PROTOCOL REGISTER prot_name frame prot_id

где prot_name - имя протокола, frame - тип фрейма, с которым он должен связываться, prot_id - двухбайтный идентификатор протокола (PID или SAP в заголовке фрейма).
Просмотреть список зарегистрированных протоколов позволяет команда PROTOCOL.

Как исправить ошибочно заданный номер IPX сети?

Есть разница между номером внутренней сети (IPX Internal Network Number) и IPX-номером внешней сети.
Внутренний номер система запрашивает в начале загрузки (обычно он задается сразу после имени сервера в файле AUTOEXEC.NCF). Ошибка в его задании (совпадение с каким-либо номером другого сервера) может проявиться только после загрузки драйверов сетевых адаптеров и привязки протоколов, причем она не даст диагностических сообщений. Эта ошибка исправляется в файле, после чего требуется перезагрузка сервера.
Номер внешней сети net_num, указываемый в команде BIND IPX TO board NET=net_num, должен совпадать только с номером, используемым другими серверами (маршрутизаторами) для того же фрейма в той же кабельной сети. Ошибка в этом номере (несовпадение с ранее определенным для других серверов) дает диагностические сообщения внутреннего маршрутизатора) и может устраняться без остановки сервера командой UNBIND IPX FROM board b последующей командой BIND с правильными параметрами (с внесением правки и в AUTOEXEC.NCF).
В NetWare 4.x программа инсталляции предлагает сгенерировать псевдослучайные номера внутренней и внешней сетей, практически исключая шанс их совпадения, а при подключении к работающей сети IPX сама определяет ее номер.

Как установить поддержку TCP/IP на сервере?

Для установки TCP/IP должны быть предварительно загружены модули STREAMS и CLIB и драйверы сетевых адаптеров с подходящим типом фрейма (Ethernet_II).
Загрузка TCPIP.NLM, запускающая подсистему (но еще не связывающая ее с сетью) выполняется командой

LOAD TCPIP [parms]

Необязательные параметры [parms] команды загрузки:
FORWARD = YES - включает маршрутизатор IP (по умолчанию NO);
RIP = YES (NO) - управляет разрешением RIP-модуля;
TRAP = ip_address - указывает адрес или имя узла, на который перенаправляются сообщения SNMP.

Загрузка TCPIP.NLM вызывает автозагрузку SNMP.NLM, если этот модуль не был предварительно загружен явной командой, позволяющей вводить и некоторые параметры. Далее протокол IP связывается с требуемыми драйверами адаптеров (логическими платами board) командами

BIND IP TO board ADDR = ip_address [parms],

где ip_address - уникальный IP-адрес для каждой платы. Адреса плат должны принадлежать различным (под)сетям. Команда BIND имеет следующие необязательные параметры [parms]:
MASK = mask_address - позволяет объявить деление на подсети;
BCAST = bcast_address - широковещательный адрес (по умолчанию 255.255.255.255);
GATE = gate_address - адрес шлюза по умолчанию (если не указан, всегда используется RIP-информация);
DEFROUTE = NO (YES) объявление сервера маршрутизатором по умолчанию. При задании FORWARD = YES неосторожное использование DEFROUTE может привести к зацикливанию маршрутизации.
ARP = YES (NO) - разрешение преобразования IP-адресов в физические (MAC-адреса станций) с использованием ARP. Если задать NO, то хост-часть IP-адреса непосредственно используется в качестве физического, что почти всегда неверно;
COST = num (1-15) - условная цена пересылки пакета через данный интерфейс;
POISON = NO (YES) - разрешение или запрет (по умолчанию) использования протоколом RIP метода освобождения от пакетов, для которых отсутствует допустимый получатель.
При необходимости статической маршрутизации загружается транзитный модуль IPCONFIG.
После этих шагов подсистема начинает функционировать и готова к загрузке TCP/IP приложений (NFS, TCPCON и пр.).

При большом количестве одновременно активных TCP/IP приложений может оказаться недостаточным максимальное количество буферов приема пакетов, которое придется увеличить директивой SET Maximum Packet Receive Buffers.
Процедура конфигурирования подсистемы TCP/IP может осуществляться с помощью утилиты-меню INETCFG.NLM или вручную модификацией файла AUTOEXEC.NCF с последующей перезагрузкой сервера.



Можно ли в одной кабельной сети иметь несколько IP-подсетей?

Такая потребность может возникнуть, если адресов ранее выделенной подсети становится недостаточно для подключения новых станций к IP, а новые адреса невозможно выделить как расширение прежней подсети (иначе было бы достаточно только изменить маски подсети). Протокол TCP/IP допускает в одной кабельной сети иметь несколько подсетей, но сервер NetWare не позволяет повторно привязать протокол IP к драйверу платы. Для решения данной задачи возможна установка в сервер двух адаптеров, подключенных к одной кабельной сети.

Что делает утилита INETCFG.NLM?

Эта утилита облегчает процесс конфигурирования коммуникационной системы с протоколами IPX, TCP/IP, Apple Talk. С ее помощью можно изъять из файла AUTOEXEC.NCF все команды, относящиеся к коммуникациям, и описать все коммуникации (адаптеры, драйверы, фреймы, привязку протоколов) более удобочитаемым способом, имея под рукой контекстную помощь (F1). Конфигурация, заданная с помощью INETCFG, хранится в файлах INITSYS.NCF и NETINFO.CFG каталога SYS:ETC и вступает в действие по команде INITIALISE SYSTEM, которая автоматически включается в AUTOEXEC.NCF; изменения, вносимые во время работы, инициализируются по команде REINITIALISE SYSTEM. Кроме того, утилита позволяет просматривать информацию о текущей конфигурации и задавать SNMP-информацию о сервере.
При первоначальном запуске утилита с согласия оператора переносит соответствующие команды из AUTOEXEC.NCF в свои конфигурационные файлы, и в дальнейшем работает только с ними. Меню утилиты имеет следующие пункты:

  • LAN Boards - описание загружаемых драйверов сетевых адаптеров;
  • Network Interfaces - конфигурирование плат для связей с WAN;
  • WAN Call Directory - каталог вызова глобальных сетей (номера телефонов и т. п.);
  • Protocols - активизация протоколов IPX, TCP/IP, AppleTalk;
  • Bindings - привязка протоколов к логическим платам;
  • Manage Configuration - конфигурирование SNMP, редактирование AUTOEXEC.NCF, конфигурирование удаленного управления сервером через RCONSOLE, Telnet и FTP.
  • View Configuration - просмотр файлов конфигурации, созданных утилитой (и AUTOEXEC.NCF), как по классам сетевых команд (загрузка драйверов и протоколов и их связей), так и всех подряд.

Как организовать IP-туннель на сервере?

Для того, чтобы сервер стал одним из выходов тоннеля, на нем должна быть установлена поддержка TCP/IP (загружен драйвер адаптера и с ним связан протокол TCP/IP). После этого загружается модуль тоннеля командой

LOAD IPTUNNEL [PEER = remote_IP_address]
[CHKSUM = YES | NO] [LOCAL = local_IP_address]
[PORT = UDP_port_number] [SHOW]

Здесь параметр PEER задает IP-адрес противоположного конца тоннеля, LOCAL задает IP-адрес данного сервера (по умолчанию - адрес первой платы с TCP/IP), CHKSUM = YES (по умолчанию) обеспечивает контроль целостности IPX-пакета контрольной суммой UDP, PORT задает номер UDP-порта (1-65535), используемого тоннелем (по умолчанию 213), SHOW выводит отчет о конфигурации.
К тоннелю привязывается протокол IPX командой

BIND IPX TO IPTUNNEL NET = net_num.

Номер IPX-сети net_num является общим номером для всех выходов данного тоннеля.
Эта процедура выполняется на всех выходах данного тоннеля, после чего IPX-сети, подключенные к серверам-выходам, окажутся связанными и их станции получат возможность "прозрачной" связи друг с другом. Скорость общения по тоннелю, естественно, будет определяться пропускной способностью сети TCP/IP.

Для построения разветвленного тоннеля IPTUNNEL загружается несколько раз с указанием соответствующих IP-адресов его выходов (параметр PEER), при этом LOCAL и PORT используются только из первой команды, а использование контрольной суммы соответствует последнему явному ее заданию.
Возможно использование тоннеля и одиночным клиентом DOS, для чего у него должен быть загружен драйвер IPTUNNEL и с ним связан протокол IPX (подробнее см. в следующем ответе).

Как получить информацию о доступных сетях?

Список номеров всех IPX-сетей, доступных маршрутизатору (включая и номера внутренних IPX-сетей доступных серверов), а также число переходов к ним и оценку времени прохождения пакетов до них в тиках (1/18 с) можно получить по команде DISPLAY NETWORKS.
С рабочей станции "путешествие" по всем доступным сетям можно совершить с помощью утилиты NWCARE.EXE, которая в псевдографическом виде выводит структуру сети и позволяет заглядывать во все закоулки.

Как установить статическую маршрутизацию на сервере?

Обычно сервер использует динамическую маршрутизацию (по умолчанию RIP=YES при загрузке TCPIP.NLM). В некоторых случаях возникает необходимость использования и статической марутизации. Для этого в каталоге SYS:ETC создается текстовый файл GATEWAYS, описывающий шлюзы, ведущие к искомым сетям или узлам. Для использования информации этого файла необходимо загрузить модуль IPCONFIG.NLM, который читает его записи и заносит их в таблицу маршрутизации, затем завершает свою работу. В случае обнаружения проблем IPCONFIG выводит диагностические сообщения. В дальнейшем уже загруженную таблицу позволяет корректировать утилита TCPCON.

Как установить поддержку SNMP на сервере?

Для установки агента SNMP необходимо загрузить модуль SNMP.NLM (загрузка TCPIP вызывает автозагрузку SNMP, но без параметров). После этого объекты протокольного стека TCP/IP сервера станут управляемыми со стороны SNMP-менеджеров, например, с помощью утилиты TCPCON. Для управления правами доступа опциями загрузки модуля можно указать имена групп, которым разрешены запросы по чтению состояния узла (MonitorCommunity), по управлению узлом (ControlCommunity) и имя, включаемое в трап-сообщения (TrapCommunity).
Названия опций нечувствительны к регистру и могут сокращаться до слов MONITOR, CONTROL, TRAP. По умолчанию Monitor и Trap имеют имя public, а управление запрещено.
Примеры команд:

LOAD SNMP MONITOR=seCRet

задает имя доступа по чтению с хитрым сочетанием регистров;

LOAD SNMP MONITOR

запрещает запросы по чтению (управление запрещено по умолчанию, от SNMP остаются только trap-сообщения);

LOAD SNMP MONITOR= CONTROL=seCRet

разрешает всем чтение (пробел после равенства), а управление - только по имени seCRet.

Для чего нужен модуль SNMPLOG.NLM?

Модуль SNMPLOG.NLM загружается при необходимости регистрации трап-сообщений SNMP, приходящих серверу. Модуль направляет их в двоичный файл SYS:ETC\SNMP$LOG.BIN, который может быть прочитан утилитой TCPCON.NLM. Размер этого файла неограничен, во избежание переполнения диска его необходимо периодически удалять вручную со станции или через TCPCON с консоли сервера.

Для чего используется TCPCON.NLM?

Утилита TCPCON.NLM отображает работу подсиcтемы TCP/IP, обеспечивая связь с локальными базами данных (MIB) состояния узлов сети и просмотр локального файла регистрации сообщений SNMP$LOG.BIN. Утилита позволяет контролировать работу не только локального сервера (того, на котором она загружена), но и любого удаленного узла с TCP/IP, на котором установлен агент SNMP.

Как включить протокол Packet Burst на сервере?

Поддержка протокола встроена в ОС NetWare 3.12 и 4.x, а на сервере 3.11 включается командой загрузки модуля

LOAD PBURST[.NLM]

Протокол Packet Burst требует дополнительного расхода памяти как на сервере, так и на станции.
Протокол будет работать, если он установлен и на сервере, и на станции.

Что такое NLSP и когда его необходимо использовать?

NetWare Link Service Protocol (NLSP) - протокол управления маршрутизацией, являющийся альтернативой широковещательным протоколам RIP и SAP, снижающей нагрузку на коммуникации от передачи служебной информации. Протокол NLSP может быть установлен на серверах NetWare 3.x и старше, особенно эффективен для глобальных сетей, имеющих относительно медленные каналы связи.
NLSP имеет более эффективный алгоритм маршрутизации, преодолевает ограничение на количество IPX-маршрутизаторов в сети (при использовании RIP пакет IPX не может проходить более чем через 15 маршрутизаторов, при использовании NLSP допускается прохождение 127 маршрутизаторов). Для больших сетей предоставляется возможность разделения зон и построения системы иерархической маршрутизации. Протокол NLSP обеспечивает более высокую скорость передачи данных и улучшенную управляемость сети.
NLSP реализуется и управляется модулем IPXRTR.NLM. Он позволяет включать и выключать протоколы RIP, SAP и NLSP для любого адаптера сервера. Кроме того модуль позволяет несколько адаптеров сервера подключать к одной локальной сети (Load sharing или Path spliting), расшивая узкое место коммуникационной системы.


Глава 6 | Вопросы и ответы (глава 6) | Содержание

Михаил Гук (Mgook@stu.neva.ru, Сайт автора)

Используются технологии uCoz