Отказываемся от IPX! Надо-ли?

Обсуждение технических вопросов по продуктам Novell

Отказываемся от IPX! Надо-ли?

Сообщение Ilya » 26 апр 2004, 23:31

Привет всем!
Пользуем NW51.
Подумываем об отказе от протокола IPX всвязи со сложностями по мониторингу, настройке/привязке к определенным рабочим станциям и тд.
Что мы при этом потеряем? Вообще, использует его кто-нибудь в работе или это наследие 4-ки.
У нас много клиентов под ДОС и они походу коннектятся через IPX..
Будет ли возможность подключатся ис под ДОСа через IP?
Как работает роутер IP траффика в 51? Сейчас все бегает черех IPX..
Вообщем помогите советом! Заранее благодарен.
Ilya
 
Сообщения: 53
Зарегистрирован: 16 апр 2003, 01:18

Re: Отказываемся от IPX! Надо-ли?

Сообщение Larico » 27 апр 2004, 00:49

Ilya писал(а):Привет всем!
Пользуем NW51.
Подумываем об отказе от протокола IPX всвязи со сложностями по мониторингу, настройке/привязке к определенным рабочим станциям и тд.
Что мы при этом потеряем? Вообще, использует его кто-нибудь в работе или это наследие 4-ки.
У нас много клиентов под ДОС и они походу коннектятся через IPX..
Будет ли возможность подключатся ис под ДОСа через IP?
Как работает роутер IP траффика в 51? Сейчас все бегает черех IPX..
Вообщем помогите советом! Заранее благодарен.
1. Очереди печати работают по IPX. Т.е. вам нужно сначала перейти на NDPS.
2. Клиент IP для DOS на мой взгляд сильно тормознутый. Рекомендую сначала проверить самим.
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Чем вам IPX то мешает.

Сообщение Boris Morozov » 27 апр 2004, 01:03

Поднимите IP и оставьте IPX для DOS. Пусть себе живет.
Роутер IP работает просто чудесно. Виндовые клиенты будут работать по IP, DOSовские по IPX. Мое мнение - не трогайте DOS станции, если вы не любитель острых ощущений. Главное, что незачем.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Timur Kazimirov » 27 апр 2004, 02:31

Мои рекомендации - делать это постепенно. Для начала поднять IP. Потом заняться NDPS с таким расчетом, чтобы NDPS-принтера обслуживали традиционные очереди печати. Постепенно переводите ДОС-клиентов на IP. Пока остается ДОС, вы не избавитель, к сожалению, от очередей, но можно избавиться хоть от традиционных принт-серверов и принтеров.
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Роман Иванов » 27 апр 2004, 02:37

а главное, если у вас не сильно "навороченая" сеть, то ipx будет быстрее :) это мое имхо... зачем ломать то, что отлично работает? :)
Роман Иванов
 
Сообщения: 257
Зарегистрирован: 05 май 2003, 17:25
Откуда: Москва, Курск

Сообщение Lab » 27 апр 2004, 20:10

... вам придется это сделать.. когда нибудь ) Так что спокойно и верно, не спеша, основываясь на потребностях и здравом смысле, постепенно уходите от IPX :( Если получится..
имхо
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Савельев Сергей » 28 апр 2004, 09:46

Добрый день!!!
И ещё подумай на счёт внедрения DHCP
Намного легче будет
У меня около 100 машин и почти все используют DHCP.
Адреса заданы руками на не определённый срок аренды
Никакого не удобства нет, каждые получает то что должен
Правда, в начале пришлось списывать все MAC с раб. ст.
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

А как это без DHCP работать,

Сообщение Boris Morozov » 28 апр 2004, 22:12

это ж повесится на 10 машинах можно.
Тем более, что это все поднимается за пару минут. Я считаю, что отсутствие DHCP нельзя оправдать ничем.
А вот насчет фиксации адресов, то это видимо что-то не так с политикой безопасности. Фиксация адресов должна быть исключением, а не правлом. Безопасность должна быть привязана к пользователю, а не к машине и тем более не к IP, возможно с применением NMAS. Машина это кусок железа, который может сдохнуть в любой момент.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: А как это без DHCP работать,

Сообщение PavelKHTW » 29 апр 2004, 09:14

Boris Morozov писал(а):это ж повесится на 10 машинах можно.
Тем более, что это все поднимается за пару минут. Я считаю, что отсутствие DHCP нельзя оправдать ничем.

Да не правда все это. У нас в сети >300 и без DHCP живем замечательно. А вот переписывание MAC адресов это уже маразм :)
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: А как это без DHCP работать,

Сообщение Мещеряков Андрей » 29 апр 2004, 09:38

PavelKHTW писал(а):... Да не правда все это. У нас в сети >300 и без DHCP живем замечательно. А вот переписывание MAC адресов это уже маразм :)

В этом мире нет абсолютной правды :x У каждого она своя, а вот священный войны действительно ни к чему 8)
DHCP нужен, он придуман неглупыми людьми и здорово облегчает жисть. Фиксация IP адреса мера более вынужденная, тем не менее имеет свое определенное место. Следовательно, при наличии dhcp стоит раздавать не весь доступный диапазон адресов, а часть его, оставив место для статических хостов и прочего эксклюзива. И к стати, а зачем при фиксации адреса его обязательно развадать руками :) Поправьте меня, но разве силами того же dhcp нельзя назначить исключением mac адресу определенный ip и выдавать его по затпросу? Ваше прилежание достойно похвалы, но бегать по 300-компам с таблицей адресов, поддерживать это хозяйство... Привязка какой-либо безопасности к адресу - вот этой дествительно крайняя мера :D , на которую стоит идти только.. если ничего больше нет. Например, если почта ходит через telnet proxy, едиственным способом как-то огранить эту беду, явл. фиксация адресов тачек, с которых такое возможно. Это плохая мера, но других просто нет. И если есть из чего выбрать, я предпочту привязку безопасности к пользователю. Обеими руками.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Квашук aka Novell_maNiac! » 29 апр 2004, 10:00

чтобы под досом IP не тормозил и вобще не тормозил нужно сделать

SET TCP DELAYED ACKNOWLEDGEMENT=OFF
Set TCP nagle Algorithm=off

а что сделать чтоб получить супер производительность NSS не скажуууу :D
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

Сообщение Мещеряков Андрей » 29 апр 2004, 10:27

Квашук aka Novell_maNiac! писал(а):а что сделать чтоб получить супер производительность NSS не скажуууу :D

Ага! Перейти на TFS :roll:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Ilya » 29 апр 2004, 11:25

Возникло несколько доп. вопросов:
1) Необходимо ли устанавливать клиента Novell для получения IP адреса c DHCP, и вообще нужны ли лицензии для этого?
2) В сети 2 VLAN-а. Настроен маршрутизатор на NW5.1. В сетевом окружении часть машин из другой подсети видна, часть нет.
Вообще, непонятно как у нас работает NetBios.. То-ли через IPX, то-ли через IP. Если убрать IPX, то я думаю компы из другой сети не будут видны вообще:маршрутизатор ведь не пропустит широковещательные рассылки NetBios в другую сеть, так? Есть какие-нибудь варианты?
Ilya
 
Сообщения: 53
Зарегистрирован: 16 апр 2003, 01:18

Сообщение PavelKHTW » 29 апр 2004, 11:51

Квашук aka Novell_maNiac! писал(а):чтобы под досом IP не тормозил и вобще не тормозил нужно сделать

SET TCP DELAYED ACKNOWLEDGEMENT=OFF
Set TCP nagle Algorithm=off

А это для какого NW? Под NW5.1sp6 таких параметров нет.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Савельев Сергей » 29 апр 2004, 12:17

Ilya писал(а):Возникло несколько доп. вопросов:
1) Необходимо ли устанавливать клиента Novell для получения IP адреса c DHCP, и вообще нужны ли лицензии для этого?


Любая машина, сконфигурированная на получение IP-адреса, получит его в не зависимости от того есть ли на ней клиент или нет

Теперь по поводу мороки с MAC
Я был вынужден это сделать по следующим причинам
1. избежать неконтролируемой выдачи
2. на каждую учебную аудиторию заведён свой диапазон адресов и адреса не должны меняться (способствует вычислению хулиганов, так как в аудиториях используются одно имея на одну аудиторию)
3. почти все пользователи в сети имеют ограничения по адресам
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 62

cron