RSS

IT Glossary    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z  .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

Администрирование локальной сети

Чем больше развивается сеть, тем ее сложнее администрировать. Это объясняется жесткими требованиями к технологии Ethernet. Суди сам: по мере увеличения числа компьютеров в сети растет вероятность коллизии (одновременной передачи пакетов), и, как следствие, среда становится недоступной.

Логичное решение проблемы - переход на дорогие коммутаторы, что не по карману в первые месяцы жизни сети. Поэтому приходится искать дешевые решения. Ищет их, как правило, администратор.

Иерархия администраторов

В крупной сети администраторов много. Это логично, поскольку один человек не способен уследить за всем сетевым хозяйством. Работа администратора не так сложна при определенных знаниях и опыте. Когда все налажено, админ отдыхает, в противном случае ликвидирует неисправность. Недаром говорят, что если администратор в 9 утра на работе, значит, сервер упал ;).

В коммерческой сети админам отводят следующие роли:

1. Администратор, отвечающий за физическую среду. Это человек, который следит за правильностью работы сетевого оборудования (кабели, коммутаторы, концентраторы, сетевые адаптеры и т.д.), то есть контролирует физический и канальный уровни.

2. Администратор, который следит за роутерами на определенном участке сети. Шлюз никогда не должен простаивать, поскольку весь сегмент останется без интернета.

3. Админы, отвечающие за стабильную работу серверов в сети. Это, как правило, DNS, Mail или Web-серверы. В крупной сети подобных серверов несколько.

4. Администратор, который следит за маршрутизацией. Он должен определять наилучшие пути прохождения пакетов. К примеру, в локалке существует низкоскоростной (но короткий) медный кабель и быстрое (но протяженное) оптоволокно. Собственно, администратор и должен решать, через какую линию лучше пропускать информацию.

 

Новости

Кaк вoзник кpизис с лeкapствaми для бoльныx мyкoвисцидoзoм дeтeй
Скopaя пoмoщь cтaлa лидepoм пo увoльнeнию вpaчeй
Пpaвитeльствo пpeдлoжилo вeтxиe дoмa peмoнтиpoвaть зa счёт жильцoв
Стaвки пo вклaдaм в Poccии cнижaютcя
Счётная палата предупредила о том, что сокращение населения России ускоряется
Бoльше чем в пoлoвине poccийcкиx pегиoнoв coкpaтилocь кoличеcтвo вpaчей
Poccия пpocтилa 20 млpд дoллapoв дoлгoв Афpике
Дo 2024 гoдa нaceлeниe Рoccии бyдeт pacти тoлькo зa cчёт пpитoкa мигpaнтoв
Чем oпacны coциaльные cети
С 1 oктябpя в Рoccии yжеcтoчaютcя пpaвилa пoлyчения пoтpебительcкиx кpедитoв
 

На низком уровне

В идеале сеть представляет собой следующую физическую топологию: магистраль построена оптоволокном, идущим от главного роутера в каждый дом. Затем, через коммутатор, данные передаются по витой паре до потребителя. Но, как известно, на оптику у многих не хватает средств, поэтому дешевым и продуктивным решением до сих пор является использование военной витой пары П296 либо тонкого коаксиала в качестве магистрали.

Развивающиеся сети не состоят из одних коммутаторов и построены на повторителях. В этом случае производительность и количество рабочих станций соотносятся по экспоненциальному закону. Из-за этого стандарт Ethernet 802.3 разрешает не более 30 машин в одном сегменте.

Если все станции одновременно передают данные, о производительности вообще можно забыть. Администратор должен грамотно планировать физическую топологию сети.

Одним из решений подобной проблемы является принудительное "урезание" канала на маршрутизаторе. Подходящий линк в 100 Мб, а юзерам раздается только 10 Мб. В итоге сегмент будет свободным. Но рано или поздно необходимо переходить на дорогостоящие коммутаторы (искусство требует жертв) и наслаждаться прелестями SNMP. Из-за недостатка денег реальная структура чаще всего реализуется по схеме МАГИСТРАЛЬ-РОУТЕР-КОНЦЕНТРАТОР.

Все девайсы имеют склонность к зависанию. Поэтому администратор должен регулярно проверять их работоспособность, а в случае отказа искать и устранять неисправность. Следить за роутерами можно удаленно по SSH, а свитчи контролировать через SNMP.

Какой маршрут лучше?

Маршрутизация – проблема любой сети. Когда сеть состоит из одного сегмента (физической среды, построенной на одних хабах), то проблем с маршрутами не будет – все кадры проходят через один роутер. В случае крупной (многосегментной) сети необходимо искать наилучшие маршруты. Что значит наилучшие? Например, логичнее передавать информацию по быстрому оптоволокну, чем через медленную витую пару. Но в то же время следует разумно следить за локальным трафиком и контролировать пользователей, качающих все подряд ;).

Выделяются два вида маршрутизации: статическая и динамическая. Первая реализуется по принципу "прописал и забыл". Она применяется в мелких одно- двухсегментных сетях. Особый интерес и головную боль для админа представляет динамическая маршрутизация, которую реализует протокол RIP (на самом деле, протоколов много, но RIP понимают все операционные системы). Суть протокола: в определенный момент времени происходит расчет наилучшего маршрута, после чего производится обмен информацией между машинами. Машины, принимающие участие в обмене, могут быть как активными, так и пассивными (без пошлостей). Пассивные – юзерские тачки, только модифицируют свою таблицу маршрутизации, но не посылают в сеть никаких данных. Активные компьютеры – это роутеры, которые выполняют изменение своей route-таблицы, а также передачу пакетов в сеть.

За динамическую маршрутизацию отвечает администратор. Он не занимается поиском наилучшего пути, он лишь настраивает для этого подходящий софт (обычно используют routed или gated). В плане функциональности лучше gated, программа поддерживает практически все протоколы маршрутизации. Но так повелось, что routed используется чаще, потому как базируется на протоколе RIP и имеет простую настройку.

Сперва может показаться, что статической маршрутизации вполне достаточно для производительной работы сети. Но это лишь сначала. Как только сеть начнет разрастаться, каналы забьются и возникнет потребность в поиске новых путей, то есть в помощи алгоритмов динамической маршрутизации.

Прикладные админы

Теперь о работе админов, которые следят за прикладным уровнем: за сервисами DNS, FTP, SMTP, WWW и т.д. Сам понимаешь, если единственный DNS-сервер в сети упадет, то юзеры останутся без инета (практически любой сервис использует резолв имен). Сложность заключается в периодическом слежении и обновлении сервиса.

Что же должен делать админ, управляющий, к примеру, Web и FTP-сервером? Во-первых, его задача - контролировать весь трафик, проходящий через его машины. Это наболевшая проблема, так как юзеров привлекают подобные ресурсы, а также халявный доступ к ним. В случае когда сеть перегружается, администратор принимает решение: либо жестко ограничить трафик настройкой файрвола, либо отменить халявный доступ (в некоторых сетях за пользование FTP-архивом взимается символическая плата в размере нескольких копеек за метр). Оба решения помогают существенно разгрузить сеть.

Скрипты в помощь

В крупной сети новые клиенты появляются каждый день. Соответственно, администратор должен грамотно "прописать" юзера в базе (на сервере статистики) и открыть ему так называемый лицевой счет. Эта операция сводится к набору рутинных команд: создание юзера, нового почтового ящика, FTP-аккаунта и прочих вещей. Проще всего оформить все в один файл-сценарий и запускать его при заведении клиента. Это удобно и снижает загрузку и без того уставшего админа ;).

Скрипты помогают максимально автоматизировать работу. Например, администратор должен всегда знать, что его серверы работают "как надо". Для этого составляется сценарий с ежеминутным запуском команды ping (или любых других действий). Если сервер по какой-либо причине перестает отвечать на запросы, админу приходит письмо либо SMS-сообщение. Это полезно, так как у каждого человека (особенно у админа) есть своя личная жизнь. И ни для кого не секрет, что такие люди могут не появляться на работе неделями ;).

Еще один пример, с которым я столкнулся сам. Соединение с интернетом осуществлялось по протоколу PPTP через защищенное соединение. После поднятия интерфейса все работало, только вот VPN-шлюз был склонен к зависанию и внезапным перезагрузкам. А за ребутом шлюза последует падение интерфейса. И вину свалят не на вышестоящего провайдера, а на админа ;). Самое простое решение проблемы заключается в написании скрипта, который проверяет наличие интерфейса и в случае ошибки поднимает его. Этот простой сценарий прописывается в crontab (или другую службу) и запускается несколько раз в день. Это реализуется следующим образом:

#!/usr/bin/perl

unless (-e "/var/run/ppp0.pid") {

'/sbin/service pptptunnel start'

}

Требования к администратору

Главные требования к системному администратору, по мнению главного технического администратора компании УралРелком:

- Фанатизм. Админ должен быть фанатом своей профессии, а от этого, как известно, зависит результат выполнения поставленной задачи;

- Знание архитектуры i386;

- Опыт работы с БД (mySQL, PostgreSQL);

- Знание стандартов технологии Ethernet;

- Умение работать с железом;

- Знание Linix или FreeBSD.

Протоколы динамической маршрутизации

Для организации динамических маршрутов создано несколько протоколов. Каждый из них выполняет определенные функции, но, к сожалению, не все операционки их поддерживают.

RIP (Routing Internet Protocol) – пожалуй, единственный протокол, поддерживаемый всеми операционными системами. Он реализует обмен маршрутных таблиц между станциями в сегменте и между сегментами. Один из самых распространенных протоколов. В основе выбора лучшего маршрута лежит число прыжков до узла назначения.

OSPF (Open Shortest Path First) – протокол лавинной маршрутизации. В его основе лежит уже не подсчет хопов, а наилучшее время отклика от узла. Если RIP обеспечивает обмен данными лишь между станциями, то OSPF обменивается информацией со всеми машинами (благодаря этому процессу появился термин "лавинная").

Internet
WAN
HTTP
X25 сети
Протоколы
Telnet
Cookies
DNS faq
IRC faq
SOCKS
Inet faq
IP faq
FTP faq
GPRS faq
Ports faq
Протокол SMTP
Протокол IMAP
Mail faq
The BAT faq
Home LAN
Office LAN
Настройка шлюза
Проблемы администратора
Выбор кабеля
Ресурсы локальной сети
LAN faq
WLAN faq
Wi-Fi


На главную | Cookie policy | Sitemap