NETSGUIDES

КОМПЬЮТЕРНЫЕ СЕТИ

Модемный пул

Одним из способов решения задачи обеспечения всех сетевых пользователей средствами коммутируемого доступа является совместное использование установленного на сервере модема. При этом в случае, если пользователю потребуется проверить свою электронную почту или произвести поиск в Web, он должен подсоединиться к совместно используемому модему и набрать внешний номер, что несколько напоминает совместное использование принтера или жесткого диска. Для небольших сетей с незначительным трафиком этот метод может быть пригоден, но для крупных сетей, или таких, в которых сосуществуют несколько серьезных пользователей Internet, борющихся за использование модемного времени, следует ожидать возникновения конфликтов.
Но не возникнут ли подобные проблемы при одновременном подключении нескольких пользователей к нескольким модемам на сервере? Нет, поскольку в данном случае работа модемов отличается от совместного использования принтеров. При работе с совместно используемыми принтерами можно установить в очередь задание на печать докладной записки одного пользователя и в то же время продолжать печатать черновик ежегодного отчета. В отличие от них, если модем занят, то он занят. Здесь необходим метод, который будет обеспечивать доступ к нескольким (возможно не ко всем) модемам, но запрос на установление соединения всегда будет направляться к тому из них, кто в данный момент свободен. Это метод используется при создании модемного пула (modem pooling).
В модемном пуле применяется метод совместного использования нескольких модемов всей сетью, при котором они представляются пользователям как бы единым устройством. Когда пользователь сети подключается к модему в пуле, то для установления текущего соединения будет выбран любой из свободных модемов. При каждом последующем подключении состав используемых модемов будет зависеть от того, какие модемы в данный момент времени заняты. Однако внешне вся эта деятельность для пользователя незаметна — все, что он знает, это то, что он установил удаленное подсоединение. И прекрасно, потому что это все, что ему нужно знать.
В большинстве компьютеров есть один или два порта связи, и один из них, скорее всего, уже использован для подключения мыши. Поэтому подсоединить эти модемы к компьютеру Так, как подключают один модем (через свободный последовательный порт) нельзя. Для коммуникационных серверов с модемным пулом предпочтительно использовать плату расширения, содержащую несколько COM-портов. Пример такого подключения показан на рис. 8.9.
Поскольку скорость работы сети значительно выше скорости любого из модемов (56 Кбайт/с по сравнению с 100 Мбайт/с), связывающиеся через сеть клиенты не почувствуют никакой задержки, которую они замечали при подсоединении через коммуникационный сервер.
Единственный недостаток модемного пула заключается в том, что каждый модем в пуле должен быть идентичен остальным — иметь одинаковые скорость работы, драйвер и т.
д. Иначе могут возникнуть проблемы, поскольку клиентный компьютер не будет знать, как ему связываться с модемом. Если к мультипортовой плате подключены разнотипные модемы, то объедините модемы каждого типа в отдельный пул.
Какие аппаратные ресурсы необходимы для работы нескольких модемов? Конечно память. Неплохо также иметь достаточное количество линий связи. Необязательно, чтобы каждый модем имел одну линию связи, но их должно быть столько, чтобы каждый клиент, нашедший свободный модем, мог установить нужное ему удаленное соединение. Поскольку каждый модем подключен к своей собственной линии связи, то скорость работы модема зависит от характеристик соединения, а не от числа одновременно подключившихся пользователей: они работают без совместного использования полосы пропускания.

Что касается программного обеспечения, то на сервере должны быть установлены некоторые совместно используемые программные средства (система Windows, например, не содержит этих средств в стандартной конфигурации). Каждому клиенту требуется разрешение на клиентный доступ к совместно используемым модемам. Какие протоколы должны использовать клиенты — зависит от протоколов, применяемых в сети, с которой они устанавливают удаленное соединение. Если модемы предназначены для доступа к Internet, то клиентам потребуется установить протокол TCP/IP и настроить его точно так же, как если бы он предназначался для прямого подключения к сети.

Смотрите также

Предотвращение отказов в обслуживании
Отказом в обслуживании (DOS — Denial Of Service ) называют любые условия, в которых некоторая часть (или части) сети становится недоступной. Как правило, это результат умышленного использовани .

Настройка локальной сети перед установкой WinRoute
Как и в случае с WinGate, перед установкой WinRoute необходимо специальным образом изменить конфигурацию локальной сети и операционной системы на всех компьютерах, на которых планируется установить эт .

Выводы
В этой главе рассматривались работы, связанные с монтажом кабельной сети и сетевых плат. Обе задачи несложны, однако без соответствующей подготовки затруднения неизбежны. Самое главное при прокладке .

Модемный пул МПТ

Модемный пул МПТ предназначен для организации сбора данных по CSD-каналу с корректоров и вычислителей объема газа производства «ЭЛЬСТЕР Газэлектроника», АО НПФ «Логика», SICK, ЭПО «Сигнал», ООО НПП «ИРВИС». Модемный пул позволяет организовать одновременное считывание данных с двенадцати корректоров объема газа, оснащенных коммуникационными модулями серии БПЭК или GSM модемами.

• Описание
• Драйверы и ПО
• Дополнительно применяется

Наименование параметра	Значение
Номинальное напряжение питания, В с частотой, Гц	220± 20 50±1
Напряжение питания модемов, В	15 ± 0,2
Потребляемая мощность, Вт, не более	40
Количество GSM-модемов	8,12
Режим работы	непрерывный
Наименование GSM-модемов	BGS-2T
Время непрерывной работы	не ограничено
Масса, кг, не более	3
Габаритные размеры без настенного крепежа, с кабельными вводами, мм, не более	385x140x121,5
Диапазон рабочих температур окружающего воздуха, °С	от минус 10 до плюс 40

• устойчив к воздействию синусоидальной вибрации:
  

  частота, Гц	25 — 30
  амплитуда, мм	1

• влажность, %

  от 45 до 95

• атмосферное давление, мм. рт. ст.

  от 630 до 800

• климатическое исполнение:

  УХЛ, категория размещения 4 по ГОСТ 15150

• температура окружающей среды:

  минус 10 … плюс 40 o С.

• действия синусоидальной вибрации в соответствии с ГОСТ 12997-84, группа исполнения №3.

Обеспечивает связь с электронными корректорами объема газа ЕК260, ЕК270, ТС215, ТС220, СПГ-76х, ИРВИС, FLOWSIC500, ФЛОУГАЗ, ФЛОУГАЗ-Т, оснащенными коммуникационными модулями серии БПЭК или GSM-модемами.

Возможно одновременное считывание данных с 12-ти корректоров объема газа.

Совместно с ПО «Газсеть: Экстра» позволяет автоматизировать процесс сбора информации с узлов учета газа.

Устанавливается вне взрывоопасной зоны

Автоматический рестарт модемов в случае любых сбоев в работе.

Интеграция модемных пулов с брандмауэрами

Посетителей: 1131 | Просмотров: 1554 (сегодня 0) Шрифт:

Рисунок 3.5 показывает модемный пул, размещенный со стороны Интернета в брандмауэре с изолированным хостом. Так как соединения от модемов должны обрабатываться так же, как соединения из Интернета, то размещение модемов с наружней стороны брандмауэра заставляет модемные соединения проходить через брандмауэр.

Могут быть использованы средства усиленной аутентификации приклданого шлюза для аутентификации пользователей, которые устанавливают соединения через модемы точно также , как это деалется для соединения из Интернета. А маршрутизатор с фильтрацией пакетов может использоваться для предотвращения прямого соединения внутренних систем с модемным пулом.

Недостатком такого подхода является то, что модемный пул напрямую соединен с Интернетом и поэтому более уязвим к атакам. Если злоумышленник хочет проникнуть в модемный пул, то он может использовать его как точку начала атаки на другие системы в Интернете. Поэтому должны использоваться сервер доступа со встроенными средствами защиты, позволяющими блокировать установление соединения с системами, крмое прикладного шлюза.

Брандмауэры на основе шлюза с двумя интерфейсами и с изолированной подсетью обеспечивают более безопасный способ использования модемного пула. На рисунке 3.6 сервер доступа размещен во внутренней, изолированной подсети, в которой доступ к модемному пулу и от него может быть проконтролирован маршрутизаторами и прикладными шлюзами. Маршрутизатор со стороны Интернета предотвращает прямой доступ к модемному пулу из Интернета для всех машин, кроме прикладного шлюза.

При использовании брандмауэров на основе шлюза с двумя интерфейсами и с изолированной подсетью маршрутизатор, соединенный с Интернетом, будет предотвращать прямую передачу данных между системами в Интернете и модемным пулом. Кроме того, при использовании брандмауэра с изолированной подсетью внутренний маршрутизатор сделает невозможной прямую передачу данных между внутренними систеами и модемным пулом; а при использовании брандмауэра на основе шлюза с двумя интерфейсами прикладной шлюз также помешает этому. Пользователи, устанавливающие соединение через модемный пул, смогут установить соединение с внутренними системами только через прикладной шлюз, который может использовать средства усиленной аутентификации.

Если сеть использует какие-либо средства защиты этого рода при установлении соединения через модем, то должна строго соблюдаться политика, запрещающая пользователям устанавливать соединения с внутренней сетью через модемы в местах, отличных от этой изолирвоанной подсети. Даже если модем имеет встроенные средства защиты, это только усложнит схему защиты брандмауэра и добавит еще одно «слабое звено» к цепочке.

Почему растет невыгружаемый пул памяти в Windows

В некоторых случаях, на компьютерах и серверах Windows могут возникать проблемы с исчерпанием свободной памяти, вызванной утечкой некого системного драйвера, хранящего свои данные в невыгружаемом пуле памяти системы. Невыгружаемый пул памяти (Non-paged memory) – это данные в оперативной памяти компьютера, используемые ядром и драйверами операционной системой, которая никогда не выгружается на диск (в своп/ файл подкачки), т.е. всегда находится в физической памяти.

Текущий размер невыгружаемого пула памяти можно увидеть в диспетчере задач на вкладке Perfomance (Производительность) в разделе Memory (Память). На скриншоте ниже видно, что практически вся память на сервере занята, и большая часть ее относится к невыгружаемому пуле 4,2 Гб (Non-paged pool / Невыгружаемый пул). В нормальном состоянии размер невыгружаемого пула редко превышает 200-400 Мб. Это как правило свидетельствует о наличии утечки памяти в каком-то системном компоненте или драйвере.

po

При таком исчерпании памяти на сервере, в журнале событий могут возникать сообщения вида:

The server was unable to allocate from the system Non-Paged pool because the pool was empty

В подавляющем большинстве случаев причиной описанной утечки памяти является проблема со сторонними драйверами, установленными в системе. Как правило, это сетевые драйвера. Обратите внимание, как ведет себя пул при скачивании больших файлов (скорее всего он при этом быстро растет вплоть до 128 Гб или 75% физической памяти в x64 системах). Для очистки пула помогает только перезагрузка, и, если для домашнего компьютера это еще может быть приемлемо, на круглосуточно работающем сервере желательно найти нормальное решение.

Установка последних версий драйверов сетевых адаптеров

Попробуйте скачать и установить последние версии драйверов ваших сетевых адаптеров с сайта производителя.

В том случае, если у вас включено автоматическое обновление драйверов, убедитесь не начались ли проблемы после установки новых драйверов. Попробуйте откатить версию драйвера на более старую и проверить, воспроизводится ли проблема. Если проблема решилась, отключите автообновление драйверов.

Отключение драйвера мониторинга сетевой активности Windows

Достаточно часто причиной утечки памяти в невыгружаемый пул является несовместимость драйвера мониторинга сетевой активности (Network Data Usage — NDU) с драйверами сетевого адаптера компьютера. Данный сервис можно отключить без особых потерей функционала Windows.

Службу можно остановить командной:

sc config NDU start= disabled

Либо через реестр

1. Откройте редактор реестра regedit.exe
2. Перейдите в ветку HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ndu\
3. Измените значения параметра Start на 4.

После внесения изменений нужно перезагрузить компьютер

Отключение роли Hyper-V

В некоторых случаях утеску памяти в невыгружаемый пул провоцирует установленная роль Hyper-V. В том случае, если она не нужна, рекомендуем отключить ее.

Используем утилиту Poolmon для поиска драйвера, вызвавшего утечку памяти

В том случае, если описанные выше способы не помогли, можно попытаться выяснить, какой конкретно драйвер вызвал утечку памяти в невыгружаемый пул.

Для этого нам понадобится консольная утилита Poolmoon.exe, входящая в комплект разработки Windows Driver Kit (WDK). С сайта MSFT скачайте и установите WDK для вашей версии Windows и запустите утилиту Poolmon.exe (в WDK для Windows 10 утилита находится в каталоге C:\Program Files (x86)\Windows Kits\10\Tools\.

После запуска утилиты нажмите клавиши P. Во втором столбце останутся теги процессы, которые используют невыгружаемую память (атрибут Nonp), затем, нажав клавишу B, выполним сортировку по столбцу Bytes.

В нашем примере видно, что больше всего RAM в невыгружаемом пуле используют драйвера с тегами Nr22, ConT и smNp.

Найти конкретные файлы драйверов, связанные с данными процессами можно командами:

findstr /m /l /s Nr22 %Systemroot%\System32\drivers\*.sys
findstr /m /l /s ConT %Systemroot%\System32\drivers\*.sys
findstr /m /l /s smNp %Systemroot%\System32\drivers\*.sys

Таким образом, мы получили список файлов драйверов, которые могут оказаться причиной проблемы. Теперь по именам файлов нужно определить, к каким драйверам и системным компонентам они относятся. Для этого можно воспользоваться утилитой sigcheck от Sysinternals.

Утилита возвращает имя, описание и версию драйвера.

Теперь можно попытаться удалить/обновить/переустановить проблемный драйвер или службу.
Данная инструкция применима как для Windows Server 2008 — 2016, так и для клиентских Windows 10, 8 и 7.