Файл: Учебнопрактическое пособие Владимир 2021.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 11.01.2024

Просмотров: 840

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

226
Прокси-серверы можно сконфигурировать так, что они будут принимать или отвергать определенные типы сетевых запросов, по- ступающие как из локальной сети, так и из Интернета. В такой кон- фигурации прокси-сервер становится межсетевым экраном — бранд- мауэром. Брандмауэр, как и подразумевает его «боевое» имя, пред- ставляет собой средство обеспечения безопасности, задачи которого во многом схожи с работой пограничников: осматривать каждый фрагмент данных, который пытается пересечь границу сети.
Серверы DHCP
В настоящее время во многих локальных сетях (интрасетях) также используется протокол TCP/IP, но иногда применяются и ори- гинальные протоколы обмена, такие, как NetBEUI или AppleTalk.
IPадрес компьютерам можно присваивать вручную, или же на одной из машин запускается так называемый сервер DHCP (Dynamic Host
Configuration Protocol), который автоматически присваивает IP-адрес каждой локальной машине. Основное преимущество сервера DHCP
— свобода изменения конфигурации локальной сети при ее расшире- нии, добавлении или удалении машин (например, портативных ПК).
Серверы FTP
Подобные серверы, работающие на основе протокола File
Transfer Protocol, уже много десятилетий назад стали стандартом де- факто при перемещении файлов в Интернете. FTP серверы поддержи- вают работу простых файловых менеджеров — клиентов. Сложные
FTP серверы обеспечивают администратору большие возможности управления в том, что касается прав на подключение и совместного использования файлов, типов разделяемых файлов и их размещения.
Конфигурируемые ресурсы, выделяемые ряду соединений с сервером, ограничения на количество передаваемых данных и минимальную скорость передачи и т.п., становятся все более популярными сред- ствами, помогающими повысить безопасность FTP-серверов.

227
Принт-серверы
Такие серверы позволяют всем подключенным к сети компью- терам распечатывать документы на одном или нескольких общих принтерах. В этом случае отпадает необходимость комплектовать каждый компьютер собственным печатающим устройством. Кроме того, принимая на себя все заботы о выводе документов на печать, принт-сервер освобождает компьютеры для другой работы. Напри- мер, принт-сервер хранит посланные на печать документы на своем жестком диске, выстраивает их в очередь и выводит на принтер в по- рядке очередности.
Домашний сервер
В связи с тем, что компьютерная техника имеет очень доступ- ную цену, и проникает повсюду, а также современные операционные системы имеют серверные возможности. С их помощью можно предоставлять пользователям других (соседних) компьютеров доступ к данным на жестком диске или к принтеру, а также «делиться» кана- лом интернета. Кроме того, домашний сервер можно использовать для резервного хранения данных или, сделав его доступным через
Интернет, работать с документами на нем с любого ПК, подключен- ного к глобальной Сети.
«Поднять» домашний сервер для хранения файлов и разделения доступа к Интернету не так сложно, как может показаться неиску- шенному пользователю. Для этой цели можно использовать обычный компьютер, даже без монитора.
Для файлового или простого веб-сервера достаточно компьюте- ра с процессором не слабее Intell Pentium 4 или AMD Sempron, опера- тивной памятью объемом 512 Мб и приводом CD-ROM. Если же на компьютере планируется запуск игрового сервера (весьма популярная инициатива в небольших локальных сетях), потребуется машина по- мощнее.


228
Понятие динамической маршрутизации.
Динамическая маршрутизация используется для общения маршрутизаторов друг с другом. Маршрутизаторы передают друг другу информацию о том, какие сети в настоящее время подключены к каждому из них. Маршрутизаторы общаются, используя протоколы маршрутизации. Пользовательский процесс, посредством которого маршрутизаторы могут общаться с соседними маршрутизаторами, называется демоном маршрутизации (routing daemon). Как видно из рисунка 9.1, демон маршрутизации обновляет таблицу маршрутиза- ции в ядре в соответствии с информацией, которую он получает от соседних маршрутизаторов.
Динамическая маршрутизация не меняет способы, с помощью которых ядро осуществляет маршрутизацию на IP уровне, как описа- но в разделе "Принципы маршрутизации" главы 9. Мы назвали это механизмом маршрутизации (routing mechanism). Ядро точно так же просматривает свою таблицу маршрутизации, отыскивая маршруты к хостам, маршруты к сетям и маршруты по умолчанию. Меняется только способ помещения информации в таблицу маршрутизации - вместо запуска команды route или использования загрузочных файлов маршруты добавляются и удаляются динамически демоном маршру- тизации, который работает постоянно.
Как было отмечено ранее, демон маршрутизации отвечает за политику маршрутизации (routing policy), выбирая, какие маршруты необходимо поместить в таблицу маршрутизации. Если демон обна- ружил несколько маршрутов к пункту назначения, он выбирает (ка- ким-либо образом), какой маршрут лучше, и именно этот маршрут
(единственный) добавляет в таблицу маршрутизации. Если демон определил, что канал исчез (возможно по причине выхода из строя маршрутизатора или телефонной линии), он может удалить соответ- ствующие маршруты или добавить альтернативные маршруты, чтобы обойти возникшую неисправность.

229
В Internet, на сегодняшний день, используется множество раз- личных протоколов маршрутизации. Internet организован как сообще- ство автономных систем (AS - autonomous systems), каждая из кото- рых обычно администрируется независимо от остальных. Например, сеть, построенная в университетском городке, обычно считается ав- тономной системой. Магистраль (backbone) NSFNET с точки зрения
Internet это автономная система, потому что все маршрутизаторы на магистрали находятся под единым административным контролем.
Для каждой автономной системы выбирается собственный про- токол маршрутизации, с помощью которого осуществляется взаимо- действие между маршрутизаторами в этой автономной системе. Та- кой протокол называется протоколом внутренних маршрутизаторов
(IGP - interior gateway protocol) или протоколом внутридоменной маршрутизации (intradomain routing protocol).
Наиболее популярный IGP - это протокол обмена информацией о маршрутизации (RIP - Routing Information Protocol). Более новый
IGP - это протокол Open Shortest Path First (OSPF). Он был разрабо- тан как замена для RIP. Устаревший IGP, который в настоящее время не используется, HELLO - это IGP, который первоначально использо- вался на магистрали NSFNET вплоть до 1986 года.
Новые требования к маршрутизаторам Router Requirements RFC
[Almquist 1993] определяют, что маршрутизатор, который реализует любые динамические протоколы маршрутизации, должен поддержи- вать OSPF и RIP, а также может поддерживать другие IGP.
Существуют протоколы маршрутизации, которые называются протоколами внешних маршрутизаторов (EGP - exterior gateway
protocols) или протоколами междоменной маршрутизации
(interdomain routing protocols). Они предназначены для общения меж- ду маршрутизаторами, находящихимися в разных автономных систе- мах. Исторически (и к большому сожалению) предшественником всех
EGP был протокол с тем же самым именем: EGP. Более новый EGP - протокол пограничных маршрутизаторов (BGP - Border Gateway
Protocol) в настоящее время используется между магистралью


230
NSFNET и некоторыми региональными сетями, которые подключены к магистрали. Планируется, что BGP заменит собой EGP.
Сетевые и информационные службы.
Сетевые службы
Сетевые службы обеспечивают функционирование сети, напри- мер серверы DHCP и BOOTP обеспечивают стартовую инициализа- цию серверов и рабочих станций, DNS — трансляцию имен в адреса и наоборот.
Серверы туннелирования (например, различные VPN-серверы) и прокси-серверы обеспечивают связь с сетью, недоступной роутингом.
Серверы AAA и Radius обеспечивают в сети единую аутентифи- кацию, авторизацию и ведение логов доступа.
Информационные службы
К информационным службам можно отнести как простейшие серверы сообщающие информацию о хосте (time, daytime, motd), пользователях (finger,ident), так и серверы для мониторинга, напри- мер SNMP. Большинство информационных служб работают через универсальные серверы.
Особым видом информационных служб являются серверы син-
хронизации времени — NTP, кроме информировании клиента о точ- ном времени NTP-сервер периодически опрашивает несколько других серверов на предмет коррекции собственного времени. Кроме кор- рекции времени анализируется и корректируется скорость хода си- стемных часов. Коррекция времени осуществляется ускорением или замедлением хода системных часов (в зависимости от направления коррекции), чтобы избежать проблем возможных при простой пере- становке времени.

231
Файл-серверы.
Файл-серверы представляют собой серверы для обеспечения до- ступа к файлам на диске сервера.
Прежде всего это серверы передачи файлов по заказу, по прото- колам FTP, TFTP, SFTP, HTTP. Протокол HTTP ориентирован на пе- редачу текстовых файлов, но серверы могут отдавать в качестве за- прошенных файлов и произвольные данные, например динамически созданные вебстраницы, картинки, музыку и т. п.
Другие серверы позволяют монтировать дисковые разделы сервера в дисковое пространство клиента и полноценно работать с файлами на них. Это позволяют серверы протоколов NFS и SMB.
Серверы NFS и SMB работают через интерфейс RPC.
Недостатки файл-серверной системы:

Очень большая нагрузка на сеть, повышенные требования к пропускной способности. На практике это делает практически не- возможной одновременную работу большого числа пользователей с большими объемами данных.

Обработка данных осуществляется на компьютере пользо- вателей. Это влечет повышенные требования к аппаратному обеспе- чению каждого пользователя. Чем больше пользователей, тем больше денег придется потратить на оснащение их компьютеров.

Блокировка данных при редактировании одним пользова- телем делает невозможной работу с этими данными других пользова- телей.

Безопасность. Для обеспечения возможности работы с та- кой системой Вам будет необходимо дать каждому пользователю полный доступ к целому файлу, в котором его может интересовать только одно поле.


232
Серверы доступа к данным.
Серверы доступа к данным обслуживают базу данных и отдают данные по запросам. Один из самых простых серверов подобного ти- па — LDAP (англ. Lightweight Directory Access Protocol — облегчён- ный протокол доступа к спискам).
Для доступа к серверам баз данных единого протокола не суще- ствует, однако все серверы баз данных объединяет использование единых правил формирования запросов — язык SQL (англ. Structured
Query Language — язык структурированных запросов).
Серверы удаленного доступа.
Серверы удаленного доступа, через соответствующую клиент- скую программу, обеспечивают пользователя консольным доступом к удаленной системе.
Для обеспечения доступа к командной строке служат серверы telnet, RSH, SSH.
Графический интерфейс для Unix-систем — X Window System, имеет встроенный сервер удаленного доступа, так как с такой воз- можностью разрабатывался изначально. Иногда возможность удален- ного доступа к интерфейсу Х-Window неправильно называют «X-
Server» (этим термином в X-Window называется видеодрайвер).
Стандартный сервер удаленного доступа к графическому ин- терфейсу Microsoft Windows называется терминальный сервер. Неко- торую разновидность управления (точнее мониторинга и конфигури- рования), также, предоставляет протокол SNMP. Компьютер или ап- паратное устройство для этого должно иметь SNMP-сервер.
Службы обмена сообщениями.
Службы обмена сообщениями позволяют пользователю переда- вать и получать сообщения (обычно — текстовые).

233
В первую очередь это серверы электронной почты работающие по протоколу SMTP. SMTP-сервер принимает сообщение и доставля- ет его в локальный почтовый ящик пользователя или на другой
SMTP-сервер (сервер назначения или промежуточный). На много- пользовательских компьютерах, пользователи работают с почтой прямо на терминале (или веб-интерфейсе). Для работы с почтой на персональном компьютере, почта забирается из почтового ящика че- рез серверы, работающие по протоколам POP3 или IMAP.
Для организации конференций существует серверы новостей, работающие по протоколу NNTP. Для обмена сообщениями в реаль- ном времени существуют серверы чатов, стандартный чат - сервер работает по протоколу IRC — распределенный чат для интернета.
Существует большое количество других чат-протоколов, например
ICQ или Jabber.
Серверные решения.
Серверные решения — операционные системы и/или пакеты программ оптимизированные под выполнение компьютером функций сервера и/или содержащие в своем составе комплект программ для реализации типичного набора сервисов.
Примером серверных решений можно привести Unix-системы, изначально предназначенные для реализации серверной инфраструк- туры.
Также необходимо выделить пакеты серверов и сопутствующих программ (например комплект веб-сервер/PHP/MySQL для быстрой развертки хостинга) для установки под Windows (для Unix свойствен- на модульная или «пакетная» установка каждого компонента, поэто- му такие решения редки, но они существуют. Наиболее известное —
LAMP).
В интегрированных серверных решениях установка всех компо- нентов выполняется единовременно, все компоненты в той или иной мере тесно интегрированы и предварительно настроены друг на дру- га. Однако в этом случае, замена одного из серверов или вторичных


234 приложений (если их возможности не удовлетворяют потребностям) может представлять проблему.
Серверные решения служат для упрощения организации базо- вой ИТ-инфраструктуры компаний, то есть для оперативного постро- ения полноценной сети в компании в том числе и «с нуля». Компо- новка отдельных серверных приложений в решение подразумевает, что решение предназначено для выполнения большинства типовых задач; при этом значительно снижается сложность развертывания и общая стоимость владения ИТ-инфраструктурой, построенной на та- ких решениях.
Веб-сервер.
Веб-сервер — это сервер, принимающий HTTP-запросы от кли- ентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиапотоком или другими данными. Веб-серверы — основа Всемирной паутины.
Веб-сервером называют как программное обеспечение, выпол- няющее функции веб-сервера, так и непосредственно компьютер (см.:
Сервер (аппаратное обеспечение)), на котором это программное обес- печение работает.
Клиент, которым обычно является веб-браузер, передаёт веб- серверу запросы на получение ресурсов, обозначенных URL- адресами. Ресурсы — это HTML-страницы, изображения, файлы, ме- диа-потоки или другие данные, которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Этот обмен про- исходит по протоколу HTTP.
1   ...   7   8   9   10   11   12   13   14   ...   18

Смотрите также файлы