По волнам информационного пространства
КИТ «ЛИНКОР»

Основы развивающейся сети. Сетевые службы

Любая компания, развивающая свой компьютерный парк, рано или поздно подходит к рубежу, когда очень сложно, а иногда и вовсе невозможно, обойтись без служб DNS и DHCP, центра авторизации и иных необходимых сервисов. Что это за службы и для чего они нужны?

DNS

DNSDomain Name Service или Служба Доменных Имен, предназначена для преобразования имени компьютера в сетевой адрес, а иногда и обратно. Эта служба была разработана для именования машин в глобальной сети Internet. Основной особенностью глобальной сети является распределенное администрирование, когда один администратор физически не может уследить за выделением имен. Поэтому Служба Доменных Имен функционирует на принципе делегирования полномочий. Каждая машина либо знает ответ на вопрос, либо знает, кого спросить. При правильном функционировании система замкнута, т.е. если запрошенная информация имеется у кого-либо, то она будет найдена и сообщена клиенту, либо, если вопрос не имеет ответа, клиент получит сообщение о невозможности получения ответа на вопрос. На предприятиях также используется DNS, но уже внутренний. Он используется исключительно в рамках предприятия, но служит тем же целям, что и в Internet.

DHCP

Однако при большом количестве сетевых устройств довольно сложно настраивать сетевые параметры на каждом из них и следить, чтобы имя и сетевой адрес в локальной сети не повторялись, и в DNS информация была актуальной. В этом случае на помощь приходит DHCPDynamic Host Configuration Protocol или Протокол Динамической Конфигурации Узла. Это сетевой протокол, позволяющий компьютерам автоматически получать сетевой адрес и другие параметры, необходимые для работы в сети. Если в локальной сети настроен сервер DHCP и он связан с сервером DNS, то на сетевом устройстве достаточно указать что все необходимые сетевые параметры можно получить динамически и более ничего не менять, даже если параметры локальной сети изменились. DHCP сервер может выдавать клиенту сетевой адрес как в постоянное использование, так и в аренду. Причем адрес может быть фиксированным (закреплен администратором) или выбран любой свободный из определенного динамического диапазона, в зависимости от настройки сервера.

Что же вы получаете после внедрения этих двух служб? Объясним на простом примере сравнения, до и после внедрения. Итак у вас появился новый компьютер в парке, для его исправного функционирования в сети ранее вам надо было выполнить следующие шаги

После внедрения DNS и DHCP серверов вам достаточно лишь отметить в настройках ОС опцию "получать IP адрес автоматически" и все.

Центр единой авторизации

Одним из показателей "серьезности" и "продуманности" информационной системы является наличие единого центра авторизации. Поскольку в любой сети, претендующей на промышленное использование, есть доступ к электронной почте, файловым хранилищам, базам данных, справочникам и иным информационным ресурсам. Необходимо оперативно влиять на уровни и сам факт доступа пользователей к тем или иным сегментам этого информационного пространства.

Мы предлагаем воспользоваться службой каталогов (в частности Open LDAP) с конфигурированием необходимых сетевых служб и приложений для корректной работы с ним.

Что же такое служба каталогов? В сущности это база данных, где храниться информация различного типа, в частности это информация о сотрудниках, о группах пользователей, о устройствах в сети, о точках монтировок удаленных ресурсов и прочее. Формально модель LDAP записей отличается от классического представления записей в базе данный, тут используется иерархическая система в виде дерева с вершиной вверху и уходящими вниз ветками-разделами. Все строго структурировано и ветки потомков являются логическим продолжением верхних узлов.

Протокол LDAP является стандартизированным и применяется на различных платформах в той или иной интерпретации. Мы внедряем решения на базе GNU Linux, как наиболее оптимальный по производительности, стабильности и отказоустойчивости вариант.

В результате вы получаете единый центр авторизации, управления и разграничения для всех объектов функционирующих в вашей сети, будь то компьютеры на базе ОС Windows (для них центр авторизации будет виден, как контроллер домена (PDC)) или *nix систем, принтеров и иных устройств.

Взаимодействие с LDAP

Ваши вопросы и комментарии

Загнутый уголок бумаги