Когда дело доходит до соединения, то офисы филиалов выдвигают специальное условие. Если происходит срыв в соединении через глобальную сеть между головным офисом и филиалами, то последние оказываются полностью отрезанными от сетевой работы до тех пор, пока не произойдет восстановление соединений. К счастью, существуют некоторые опции, позволяющие Вам создавать резервные типы соединений. В настоящий статье и коснусь этого вопроса.
Филиалы также представляются слабым звеном с точки зрения способности к соединению, что объясняется их удаленностью от основного офиса, а вы, в свою очередь, не можете напрямую обеспечить кабельное сетевое соединение между главным и вспомогательными офисами. Напротив, большое количество различного рода соединений необходимо для обеспечения успешной работы филиала вместе с основным. Раньше, в основном, дело ограничивалось использованием дорогостоящих линий. В настоящее время оптимальным вариантом стало использование соединений посредством виртуальной частной сети, поскольку подобная сеть гораздо дешевле в использовании по сравнению со специально выделенной линией.
В обоих случаях, однако, один момент мешает работе филиала: если происходит сбой в работе выделенной линии или VPN, или же становится неисправен маршрутизатор, то филиал оказывается полностью отрезанным от основной части компании. Поэтому представляется важным наличие какого-либо механизма, обеспечивающего резервную маршрутизацию, для того, чтобы даже в случае обрыва связи между головным офисом и филиалами, соединение между ними продолжало осуществляться.
Существует большой набор инструментов, обеспечивающих создание резервов сетевого соединения. Для компаний, использующих выделенные линии и имеющих большое количество филиалов, оптимально использование кольцевой топологии. К примеру, предположим, что Ваша компания имеет один основной и три филиала. Главный офис соединен по выделенной линии с филиалами A и C. A соединен B, B — с C, а C, само собою, с основным офисом.
Преимущество подобного способа заключается в том, что в случае неудачи перехода по ссылкам, соединение между всеми сегментами сети остается нерушимым в силу того, что каждый сегмент соединен еще с двумя внутри всей сетевой организации. Если одна ссылка оказывается неисправной, то остается возможность использования третьей ссылки и всех оставшихся.
И хотя это довольно неплохое решение, Вам следует кое-что учесть перед тем, как использовать его. Для начала, если вы используете выделенную линию, то использование данного способа обойдется гораздо дороже, нежели безрезервное соединение компонентов. Если в указанном выше примере компания будет использовать безрезервную звездообразную топологию (главный офис соединен с A, B и C), то будут задействованы все три линии соединений. При использовании же кольцевой топологии необходимо задействовать четыре линии. Учитывая стоимость линий, различие в стоимости исполнения сетей двух описанных вариантов может быть разительным.
Как я уже говорил ранее, многие компании из-за высокой стоимости использования выделенных линий обращаются к VPN, как к альтернативе. Гораздо легче использовать данные типы топологий именно в VPN, чем в выделенных линиях. Проблема заключается в том, что кольцеобразная топология не обеспечивает резервирования при использовании VPN.
Причина же этого заключается в том, что VPN использует сетевые соединения (обычно — Internet), в качестве частных. Вы можете отдельно взять два соединения по каналу Internet и инвертировать их в два независимых соединения VPN. Однако это даст Вам лишь частичную возможность резервирования. Если одна из линий, использующихся для соединения с Internet, была повреждена, то и вторая также окажется неисправна. Если у Вашего ISP были какие-либо проблемы, то оба соединения окажутся нерабочими, и офис окажется не в состоянии получить соединение с головной компанией и другими компонентами сети.
Еще один момент, который необходимо принимать во внимание, при использовании топологии резервирования — это непосредственно маршрутизатор. Мне приходилось видеть кольцевую топологию, при которой оба элемента сетевого соединения были объединены единым маршрутизатором. В данном случае, при обрыве одной из линий, будет обеспечено резервирование, однако это не защитит Вас от сбоя в работе маршрутизатора. Если маршрутизатор был поврежден молнией, то сетевое соединение окажется в нерабочем состоянии и Ваш сегмент снова будет отрезан от всей организации.
Лично я очень сильно верю в необходимость резервных маршрутов, однако Вы и сами можете видеть, что существует большое множество условий, при которых сегмент сети оказывается отрезанным от остального мира. Есть однако кое-что, что вы можете сделать для защиты от сбоев в сети и сохранения соединения даже в тяжелых условиях. Этот способ называется «Маршрутизация с запросом телефонного соединения».
Идея данного способа заключается в следующем: если Ваша сеть замечает, что ни один маршрут в смежный сектор сети недоступен, то маршрутизатор требует обеспечить телефонное соединение между двумя сегментами для обеспечения дальнейшего обмена информацией между двумя составляющими сети. Я знаю, о чем Вы сейчас думаете — конечно, это ведь так медленно! Однако, мне кажется, что лучше иметь медленное соединение, чем никакого вообще. К тому же, это не будет основным средством для обеспечения соединения в Вашей компании; это всего лишь запасное средство! Набор телефонного номера не будет использоваться до тех пор, пока не откажут все остальные средства обеспечения соединения компонентов сети.
Я понимаю, что для некоторых организаций медленное сетевое соединение может оказаться серьезной проблемой даже в чрезвычайном случае. Однако, есть несколько способов ускорить данный процесс, один из которых — использование многозвенности. Многозвенность — это технология, которая распределяет пакеты по различным модемам и телефонам для обеспечения высокой скорости доступа к ним при использовании телефонного соединения. Другой способ — использование соединения ISDN. ISDN (Цифровая сеть связи с сервисными услугами — Integrated Service Digital Network) является цифровой телефонной линией которая поддерживает сессии соединения величиной до 128 Кб/с.
Самое прекрасное то, что в данном случае даже если Ваш маршрутизатор не поддерживает телефонное соединение, оно все равно продолжает оставаться доступным для Вас. Вы можете настроить на использование в качестве маршрутизатора телефонного соединения Windows 2000 или Windows 2003 Server. В таком случае, Вам необходимо будет иметь по одному серверу на каждом конце сети соединения. Один из серверов будет служить для маршрутизации набора, а другой — для маршрутизации ответа.
Конфигурирование маршрутизатора набора
Теперь, когда я немного рассказал о преимуществах телефонного соединения, давайте остановимся и посмотрим более подробно, каким образом сконфигурировать Windows Server 2003 для того, чтобы он выступал в качестве маршрутизатора телефонного набора. Давайте начнем с установки маршрутизатора вызова.
Для его конфигурирования откройте Консоль доступа к маршрутизации и удаленному доступу (Routing and Remote Access (RRAS)) Windows Server 2003, выбрав ее в меню иснтрументов Администратора. То, что вы будете делать дальше, зависит от того, активирована ли RRAS на сервере, или нет. Исходя из целей написания настоящей статьи, примем во внимание, что RRAS не используется в текущий момент на сервере.
При открытии консоли RRAS, вы увидите список Вашего сервера прямо под секцией Состояние сервера (Server Status). Нажмите правой кнопкой мыши на Вашем сервере и выберите опцию Конфигурирование и активация маршрутизации и удаленного доступа (Configure and Enable Routing and Remote Access) из меню быстрого вызова команд. Windows автоматически запустит Мастер установки RRAS. Нажмите Продолжить (Next) для того, чтобы миновать приглашение Мастера. Теперь вы увидите запрос о том, для какой роли должен быть сконфигурировано RRAS. Маршрутизация с телефонным вызовом не включена в соответствующий список, поэтому выберите опцию Обычная конфигурация (Custom Configuration) и нажмите Продолжить (Next). Теперь Вам необходимо выбрать те сервисы, которые будут установлены на сервере. Выберите флаговую кнопку Соединение с запросом телефонного соединения (Demand Dial Connection), нажмите Продолжить (Next), а затем — Завершить (Finish). Теперь вы увидите сообщение, говорящее о том, что RRAS было установлено. Сообщение также содержит запрос о том, хотите ли вы, чтобы сервис RRAS был запущен немедленно. Нажмите Да (Yes), и все готово!
Теперь, когда процесс установки завершен, Вы должны настроить интерфейс телефонного соединения. Для этого перейдите через консольное древо к контейнеру Сетевых интерфейсов (Network Interfaces) вашего сервера. Нажмите на нем правой кнопкой мыши и выберите из меню быстрого вызова команду Новый интерфейс для запроса телефонного соединения (New Demand Dial Interface). Windows запустит Мастера Интерфейса для запроса телефонного соединения. Нажмите на Продолжить (Next) для того, чтобы миновать приглашение Мастера.
Первым делом Мастер сделает запрос об имени интерфейса. Обычно интерфейс называют так, чтобы его имя было как-либо связано с маршрутом, который он будет обслуживать. После создания имени нажмите Продолжить (Next).
Теперь Мастер спросит, хотите ли вы использовать модем (или любое другое аппаратное устройство), ссылку VPN, или же соединение PPPoE. Так как мы занимаемся вопросом телефонного соединения, выберите опцию «модем» и нажмите Продолжить (Next).
Теперь на экране будет запрос об устройстве, которое Вы будете использовать для соединения. Выберите соответствующий модем и нажмите Продолжить (Next). Теперь Вам нужно будет ввести телефонный номер, который необходим маршрутизатору. Вы также можете составить список альтернативных номеров, на тот случай, если будет недоступен основной номер.
Нажмите Продолжить (Next) и вы увидите запрос о том, какие задачи вы хотите активировать для завершения конфигурации. В самом конце Вам необходимо выбрать пункт пакеты маршрута IP (Route IP Packets) в опции Данный интерфейс (This Interface). Я также рекомендую активировать опцию пароля ввода обычного текста. Конечно, я понимаю, что это рискованно с точки зрения безопасности, но Windows не будет использовать текстовый пароль до тех пор, пока соединения обеспечивается другим путем. По-моему, если сетевая авария настолько серьезная, что Вам приходится применять телефонное соединение, то Вам абсолютно не будет хотеться, чтобы телефонная маршрутизация провалилась из-за несовместимого формата пароля.
Теперь Вы увидите запрос об адресе маршрута IP, который Вы будете набирать. Нажмите Продолжить (Next) после ввода соответствующей информации. Теперь вам необходимо будет ввести определенное количество мандатов набора. Причина, по которой это необходимо, заключается в том, что маршрутизатор ответа является не более чем сервером удаленного доступа. Как Вы понимаете, Windows требует ввода номера от пользователей для обеспечения права доступа на соответствующий сервер. Маршрутизатор телефонного соединения не является типовым клиентом Windows, но маршрутизатор ответа об этом не догадывается, напротив, он требует от маршрутизатора набора номера пакет аутентичных мандатов, как от любого другого пользователя. Я советую создать специальную учетную запись для удаленного доступа на сервер. Вы можете впоследствии использовать эту запись для маршрутизатора телефонного набора. Устанавливайте учетную запись так, чтобы соответствующий пароль был всегда действующим, и Вам не пришлось бы неприятно удивляться в самый неподходящий день, когда соединение окажется недействующим. Нажмите Продолжить (Next), а затем — Завершить (Finish). Теперь интерфейс готов к использованию.
Заключение
Как вы можете видеть, в некоторых случаях один из сегментов предприятия может быть абсолютно отрезанным от его остальной части, даже если и существуют резервные маршруты. В качестве запасного варианта можно использовать маршрутизацию с запросом телефонного соединения, которая установит временное соединение с удаленной сетью до тех пор, пока основной маршрут связи не окажется работоспособным вновь.
www.windowsnetworking.com