Zdalny dostęp z kartami RAS
-
- NetWorld,
- 01.09.2000
Karcie towarzyszy program diagnostyczny testujący poszczególne elementy rozwiązania, dzięki któremu administrator może szybko zlokalizować uszkodzenie, skracając tym samym do minimum czas przestoju dostępu zdalnego. Produkty firm Interphase i Eicon uzyskały wysokie noty w kategorii oceny łatwość zarządzania, głównie dlatego, że towarzyszy im program zarządzający systemem RAS (jest to oprogramowanie opracowane przez Acotec). Narzędzie nosi nazwę Remote Access Manager (RAM) i pozwala zarządzać zasobami serwera RAS oraz ustalać zasady dostępu zdalnego obowiązujące zarówno indywidualnych użytkowników, jak i poszczególne (jeśli takie zostały skonfigurowane) grupy robocze. Program RAM oferuje też funkcje przydatne przy rozliczaniu zdalnych użytkowników (kontrola kont), budowaniu raportów i zbieraniu danych statystycznych (zakładanie pliku dziennika).
Sieci ISDN PRI używane w Stanach Zjednoczonych i w Europie różnią się tym, że te pierwsze oferują 24 kanały komunikacyjne przesyłające dane (tryb 24B+D), a drugie oferują 30 takich kanałów (tryb 30B+D). Europa używa standardu 30x64 kb/s plus 1x64 kb/s=1984 kb/s. Dlatego testowane karty dysponowały co najmniej 24 modemami. Amerykański producenci kart RAS ma w swoich ofertach wersje przeznaczone na rynek europejski, to jest obsługujące 30 zdalnych klientów. I tak na przykład firma Brooktrout udostępniła do testowania kartę IRAS-24A, ale produkuje też kartę oznaczoną symbolem IRAS-30A. Warto też wspomnieć o karcie IRAS-8A. Jest to karta standardu ISDN BRI (Basic Rate Interface). Karta ta jest wyposażona w cztery porty ISDN BRI. Jeden taki port może obsłużyć dwóch użytkowników zdalnych. Dlatego na karcie znajduje się osiem modemów standardu V.90. Jest to więc karta komunikująca się z centralą telefoniczną przez połączenie ISDN BRI (2B+D), która może obsługiwać jednocześnie do ośmiu użytkowników zdalnych.
Do karty Diva Server PRI dołączane są dodatkowo różne narzędzia do monitorowania, takie jak narzędzie do sprawdzania stanu linii, dzięki któremu administrator może określić, czy adapter Diva obsługuje poprawnie połączenie ISDN. Jeśli chodzi o kartę RS2000, to użytkownik ma do dyspozycji tylko narzędzie konfigurujące system RAS, które jest dostępne (po zainstalowania oprogramowania karty) z panelu sterowania. Narzędzie to pozwala zmieniać właściwości portów sieciowych, modyfikować parametry linii, wprowadzać poprawki do konfiguracji modemu i uruchamiać prosty program testujący podstawowe funkcje karty. Zasady zarządzające środowiskiem RAS są w przypadku karty RS2000 ustalane bezpośrednio przez usługi systemu NT, a konkretnie przez program Routing and Remote Access Services (RRAS).
Wyniki uzyskane w poszczególnych kategoriach i ocena ogólna
Każda testowana karta zawiera kilka oryginalnych rozwiązań, które odróżniają ją od pozostałych produktów. I tak karta DataFire RAS PT1 (Digi) jest wyposażona w procesory przetwarzające sygnały cyfrowe, obsługujące w wyrafinowany sposób modem i faks. Poszczególne kanały karty pracują niezależnie od siebie i mogą się automatycznie dopasowywać do warunków zewnętrznych, obsługując połączenia analogowe lub cyfrowe. Kartę można instalować w komputerach pracujących pod różnymi systemami operacyjnymi: NT, Unix, OS/2 i NetWare.
Karta IRAS-24A opiera się na technologii Netaccess AnyCall, dzięki której rozpoznaje każdy rodzaj wywołania (i automatycznie dopasowuje się do niego): ISDN, modem 56 kb/s, modem 33,6 kb/s i modemy analogowe pracujące z mniejszymi szybkościami. Karta jest dostarczana razem ze zintegrowaną jednostką CSU (Channel Service Unit), dlatego użytkownik nie musi już kupować drogiej, zewnętrznej jednostki CSU.
Na kartach Entia 5536 i Diva Server PRI znajdują się procesory RISC (Reduced Instruction Set Computing), wykonujące wiele zadań, które normalnie obciążałyby serwer NT. Karta Entia 5536 może obsługiwać jednocześnie sesje analogowe i sesje ISDN. Karta Diva Server PRI jest dostarczana z opcjonalnym rozwiązaniem: tylko cyfrowa lub cyfrowa/analogowa komunikacja przez ISDN. Można ją w łatwy sposób uaktualnić, pobierając odpowiednie oprogramowanie z witryny webowej firmy Eicon. Wszystkie karty testowano wtedy, gdy obsługiwały 23 połączenia (takie było założenie). Dobrze jest jednak wiedzieć, ile połączeń maksymalnie może obsługiwać każda karta.
Karty DataFire RAS PT1 i RS2000 nie mają sobie równych - mogą w razie potrzeby obsługiwać jednocześnie do 60 zdalnych sesji. I wszystkie takie sesje obsługuje wtedy tylko jedno gniazdo PCI. W jednym serwerze NT można zainstalować cztery karty firmy Digi lub dwie karty firmy Ariel, co daje nam odpowiednio 240 i 120 połączeń RAS. Karty IRAS-24A IRAS-24A i Diva Server PRI mogą obsłużyć dokładnie tyle połączeń, ile testowano, czyli 23. W jednym serwerze NT można zainstalować do czterech takich kart (92 połączenia).
Chociaż wszystkie karty dają się łatwo instalować, to w tej kategorii oceny najwięcej punktów zdobyły karty DataFire RAS PT1 i Entia 5536. Jeśli instalowaliśmy wcześniej w serwerze NT standardowy interfejs sieciowy (kartę NIC) lub modem, nie będziemy mieli żadnych problemów z tymi kartami, gdyż obie oferują graficzny interfejs użytkownika, który prowadzi użytkownika krok po kroku. Jedyne uwagi dotyczą kart RS2000 (Ariel) i IRAS-24A (Brooktrout): przed przystąpieniem do instalowania karty RS2000 na komputerze powinna być uruchomiona usługa NT RRAS, a program instalujący kartę IRAS-24A powinien pracować bardziej intuicyjnie.
Czas na omówienie dokumentacji. Dokumentacja drukowana towarzysząca karcie IRAS-24A nie budzi zastrzeżeń. Jest dobrze zorganizowana, znajdziemy w niej indeks haseł i obszerne opisy wszystkich procedur. Dokumentacja on-line jest równie przydatna, szczególnie wtedy, gdy trzeba rozwiązać określone problemy związane z nieprawidłową pracą produktu. Dokumentację on-line towarzyszącą karcie DataFire RAS PT1 można oglądać otwierając dowolną przeglądarkę, dzięki czemu jest łatwa w obsłudze. W dokumentacji drukowanej karty Entia 5536 znajdziemy wiele szczegółowych ilustracji i wydruków pokazujących poszczególne ekrany, ale nie ma dokumentacji on-line.
Podsumowanie
Polscy dostawcy i ceny
Karty oferowane przez firmy Digi International, Eicon Technology i Interphase pracują też bez zarzutu i każda z nich powinna spełnić oczekiwania administratora systemu, który zdecyduje się udostępniać zdalnym użytkownikom zasoby swojej sieci LAN i ewentualnie umożliwi im surfowanie po Webie. Karta produkowana przez firmę Ariel została oceniona nieco niżej, głównie dlatego, że narzędzia zarządzające tym produktem spisują się nie najlepiej. Proces instalowania tej karty nie przebiega tak gładko jak w przypadku czterech pozostałych rozwiązań, a i dokumentacja mogłaby być lepsza. Jednak karta firmy Ariel ma jedną podstawową zaletę - skalowalność. Jest to w dodatku bardzo tania karta, która kosztuje dwa razy mniej niż rywalizujące z nią produkty.
Karty RAS instalowano w serwerze Direction SPB (NEC), który był wyposażony w procesor Pentium II 450 MHz i pamięć RAM o pojemności 128 MB, pracującym pod systemem operacyjnym Windows NT Server 4.0 (i po zainstalowaniu pakietu serwisowego SP4). Serwerem FTP był komputer Dell Dimension XPS Pro 200n (procesor Pentium Pro 200 MHz i 64 MB pamięci RAM; system operacyjny Windows NT 4.0 plus pakiet serwisowy SP4 i oprogramowanie Internet Information Server 4.0). Serwer FTP i serwer dostępu zdalnego (RAS) były podłączone do węzła sieci 3Com SuperStack II Dual Speed Hub 500, używając połączeń Ethernet 100 Mb/s.
Rolę klientów pełniły 23 komputery Dell OptiPlex (procesor Pentium 166 MHz; 32 MB pamięci RAM). Do portu szeregowego każdego komputer PC podłączono modem 33,6 kb/s, wchodzący w skład puli modemów 3Com MP/16 V.34 Total Control.
Pakiety wymieniano używając standardowej funkcji systemu operacyjnego Windows 95 (program Dial-up networking) i protokołu PPP, inicjując połączenie z zainstalowaną w laboratorium centralą telefoniczną Lucent Definity G3I PBX. Centrala telefoniczna komunikowała się z serwerem RAS przez łącze ISDN standardu PRI (Primary Rate Interface).
Do celów testowych utworzono specjalny skrypt, otwierany w oknie DOS każdego klienta. Skrypt ładował program FTP dostarczany razem z systemem operacyjnym Windows 95 i uruchamiał polecenia transmitujące do testowanego serwera i odbierające od niego pięć typów plików testowych, każdy o długości 32 kB. Przepustowość mierzono dla każdego klienta, używając danych statystycznych dostarczanych przez program FTP, który oblicza przepustowość ignorując tę część pasma przenoszenia danych, która jest zajmowana przez polecenia generowane przez sam program FTP – czyli jest to rzeczywista przepustowość.
Podczas testowania wszystkie serwery RAS były tak skonfigurowane, aby uwierzytelniały użytkowników wykorzystując protokół Challenge Handshake Authentication Protocol, a następnie przypisywały automatycznie zdalnym komputerom adresy IP pobierane z przygotowanej wcześniej puli. Wszyscy klienci używali takich samych identyfikatorów (ID) i haseł.
Na samym początku ustanawiano 12 połączeń telefonicznych. Przepustowość mierzono po uruchomieniu na każdym kliencie zadania transmitującego pakiety (program FTP), z tym że najpierw pakiety transmitował jeden klient, następnie dwaj klienci, aż do momentu, w którym pakiety były jednocześnie transmitowane przez 12 klientów. Każdy taki test uruchamiano trzy razy, obliczając zawsze przepustowość średnią. Jeśli połączenie było przerywane, test był ponownie uruchamiany, tak aby uzyskać trzy udane pomiary.
Przepustowość przy pobieraniu przez klientów pakietów była zawsze nieco niższa, ponieważ serwer RAS musiał wtedy wykonywać szereg dodatkowych zadań związanych z kompresowaniem plików. Przy transmitowaniu pakietów w drugą stronę (wtedy gdy klienci wysyłają pakiety) pliki są kompresowane przez poszczególnych klientów, stąd wyższa przepustowość karty RAS. Aby zmierzyć ogólną wydajność, klienci wysyłali i odbierali pakiety różnych typów i o różnych długościach, wymieniając je z zainstalowanym w sieci serwerem FTP.
Przepustowość mierzono podczas jednoczesnej pracy 23 klientów RAS, wykorzystujących połączenie ISDN PRI.
Produktom przyznawano też punkty w następujących kategoriach oceny: łatwość zarządzania, dodatkowe funkcje, skalowalność, łatwość instalowania i dokumentacja.
