IP or IPX или IP and IPX, ваше мнение о протоколах в сети?

Обсуждение технических вопросов по продуктам Novell

IP or IPX или IP and IPX, ваше мнение о протоколах в сети?

Сообщение Андрей Старков » 03 июл 2002, 14:03

Здравтсвуйте! Часто сталкиваюсь с рекомендациями о как можно меньшем количестве протоколов в сети. От TCP/IP сейчас никак уже не откажешься - почта, новости, веб, можно сказать стандарт дефакто. Я анализировал сколько времени (и пакетов) уходит на процедуру регистации в сети если на клиенте стоит только IP или только IPX - примерно одинаково. Я недостаточно глубоко знаю нюансы "поведения" того или иного протокола. IPX более "шумящий" но и более простой в управлении. Новелл объявляла как одну из маркетинговых новостей - TCP/IP теперь родной протокол!
Но, как я понял, читая этот форум, админы не торопятся переводить свои сети на only IP. Почему? Хотелось бы узнать ваше мнение?
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Андрей Тр. aka RH » 03 июл 2002, 14:29

Но, как я понял, читая этот форум, админы не торопятся переводить свои сети на only IP.


Мы свою чуть больше полугода назад перевели на IP ( на IPX осталось несколько древних клиентов под ДОС ), и по ощущениям стало заметно быстрее. При этом, правда, повлияли и другие изменения ( где-то изменили топологию сети, где-то поставили свич вместо хаба, почистили реджистри на НТ-машинах и т.д. ), но ИМХО смена протокола в целом пошла на пользу.

Это - лишь небольшой пример из собственного опыта ( не хочется углубляться в детали IPX vs. IP ).
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Михаил Григорьев » 03 июл 2002, 15:06

Мы тоже стараемся перейти на IP на тех машинах где NT стоит там только IP бегает.... Админ Юниксовый у нас не любит IPX, а по мне дык IPX больше нравится.... давно я с ним знаком.
Другой вопрос если машины только для офисных дел предназначены то я согласен IPX там не нужен, а если погамиться захотелось.... хе хе некот. хорошие игрушки да и программы по IPX тока работают..... Вот и приходится вертеться... где IP, а где IP и IPX....

Что касается безопасности - это спорный вопрос что лучше IP или IPX.... в свое время промышляя недобрыми сетевыми делами многое повидал.... Пример:
1) IPX - есть NW 3.12 (к примеру) есть машине с DOS-клиентом, перехватить пароль админа, идуший от машины к серверу, не состовляет труда..... Это всем извесно....
2) IP - есть UNIX-сервер+POP3, есть Win9x. То же самое перхватить пароль, идущий от Win к UNIX(POP3-пароль) не состовляет труда..... Это тоже всем извесно....

И ето только небольшой пример.....

Вот такие пироги... :D
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Андрей Чистяков » 03 июл 2002, 15:48

Андрей Тр. aka RH писал(а):
Но, как я понял, читая этот форум, админы не торопятся переводить свои сети на only IP.


Все хорошо в меру.
Оно конечно лучше, когда в сегменте один протокол.
У каждого протокола свои + и -.
А вообще ИМХО ставить надо то вчём есть необходимость (то без чего не обойтись),
и убивать то от чего можно безболезненно отказаться (???оно Вам надо???).
Ибо - лучшее враг хорошего, а у семи нянек дитя без глазу. :lol:
Андрей Чистяков
 
Сообщения: 27
Зарегистрирован: 06 июн 2002, 15:31
Откуда: Екатеринбург

Сообщение Mikl » 03 июл 2002, 18:27

Скорее всего на вопрос о протоколе надо смотреть с другой стороны.
Какой клиентский софт с какой производительностью какой протокол обрабатывает. По моим наблюдением NT IPX просто искуственно тормозит, да и у Windows 95/98 втроенный клиент работает медленней NWClient. А с точки зрения протоколов, утрируя - почему протокол, изначально разработанный для модемной связи, будет лучше его версии, оптимизированной для ЛВС.
И потом, вспомните, сколько "битых" пересылок идет по IP. А корректность пересылки данных все-таки важнее скорости.
Насчет шума в линни - лидер всетаки будет скорее всего NETBIUI, а вот IPX позволяет все-таки плотнее загрузить линию, но правда, только для NW сервера.
Насчет безопасности - ну может еще и NetWare 2 вспомним или еще более древнюю версию, уже даже забыл, как она называлась.
Mikl
 
Сообщения: 6
Зарегистрирован: 02 июл 2002, 20:51
Откуда: Москва

как всегда, однозначного ответа нет :-))

Сообщение Андрей Старков » 04 июл 2002, 06:35

"Дырки" в безопасности имеются у любой системы, 3.12, конечно, уже не аргумент, а вот телнет сессии, POP3 перехватываются, это да.
Первоначальным толчком для меня был анализ трафика в сети, когда я понял, что всеми нами любимый Quick Chat, по умолчанию работающий на IPX с каждого клиента (более 30) каждые 20 сек броадкасты шлет. А нетбиос - где то по NETBEUI где-то поверх IPX или TCP. С этим порядок навел, поставил WINS сервера, нетбиос только поверх TCP/IP ну а дальше стал думать а для чего мне вообще 2 протокола :-))
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Музалёв Николай » 04 июл 2002, 14:05

Господа админы правы-если нет ОСТРОЙ необходимости и сеть не нацелена вовне, то лучше оставаться на ИПХ. Когда то давно наши проводили мерку и посчитали, что накладные расходы В ЛВС меньше у ИПХ на 8-10 проц. Это можно оспорить, но пока примем как факт. Далее. Господа админы несколько упустили, что протокол ИП очень уязвим ОТ СВОИХ ЖЕ и если в сети появиться пардонсволочь с набором хак. утилит-то это тоже не сахар. А вот на ИПХ не развернессии... Поэтому можно повторить то , что ИП-для внешних сношений, а ИПХ-для внутр. потребления и если эти проблемы не пересеваются-то нехай ИПХ еще работает и раб и раб и раб....
Музалёв Николай
 
Сообщения: 3026
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Андрей Тр. aka RH » 04 июл 2002, 15:16

Небольшая свежая статейка по теме на www.tolly.com - IPX-cellence overlooked ?. На инглиш.
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Андрей Старков » 05 июл 2002, 09:16

to RH - за ссылку на статью спасибо
с безопасностью вопрос непростой, главная опасность, конечно, свои доморщенные, но пока везет :-)) можно конечно на НВ серверах оставить только IPX, но когда я вкусил возможность решать проблемы с сервером прямо из дома (через Portal), когда наш юниксовый админ так и не смог настроить IPX Routing на FreeBSD, а теперь появилась возможность работать по IP, мне трудно уже от этого отказаться :-))
а защиту можно строить через настройку ACL фильтров на маршрутизаторах.
В форуме в одной теме (http://novell.org.ru/forum/viewtopic.php?t=161) коллега думает как ему закрыть NDS от пользователей, а я мечтаю :-)) о более менее грамотных пользователях, у меня такие проблемы не возникают.
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Игорь Кононов » 11 июл 2002, 06:25

Андрей Старков писал(а):когда наш юниксовый админ так и не смог настроить IPX Routing на FreeBSD, а теперь появилась возможность работать по IP, мне трудно уже от этого отказаться :-))


Странно... IPX на более-менее свжих Фрях - нет ничего проще.

http://rbp.chat.ru/ipx.html

У меня заработало с пол-пинка.
Аватара пользователя
Игорь Кононов
 
Сообщения: 11
Зарегистрирован: 09 июн 2002, 20:41
Откуда: г. Омск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 2

cron