|
||||||||||||||
|
||||||||||||||
|
Новости
Кaк вoзник кpизис с лeкapствaми для бoльныx мyкoвисцидoзoм дeтeй
Скopaя пoмoщь cтaлa лидepoм пo увoльнeнию вpaчeй
Пpaвитeльствo пpeдлoжилo вeтxиe дoмa peмoнтиpoвaть зa счёт жильцoв
Стaвки пo вклaдaм в Poccии cнижaютcя
Счётная палата предупредила о том, что сокращение населения России ускоряется
Бoльше чем в пoлoвине poccийcкиx pегиoнoв coкpaтилocь кoличеcтвo вpaчей
Poccия пpocтилa 20 млpд дoллapoв дoлгoв Афpике
Дo 2024 гoдa нaceлeниe Рoccии бyдeт pacти тoлькo зa cчёт пpитoкa мигpaнтoв
Чем oпacны coциaльные cети
С 1 oктябpя в Рoccии yжеcтoчaютcя пpaвилa пoлyчения пoтpебительcкиx кpедитoв
|
На низком уровне
В идеале сеть представляет собой следующую физическую топологию: магистраль построена оптоволокном, идущим от главного роутера в каждый дом. Затем, через коммутатор, данные передаются по витой паре до потребителя. Но, как известно, на оптику у многих не хватает средств, поэтому дешевым и продуктивным решением до сих пор является использование военной витой пары П296 либо тонкого коаксиала в качестве магистрали.
Развивающиеся сети не состоят из одних коммутаторов и построены на повторителях. В этом случае производительность и количество рабочих станций соотносятся по экспоненциальному закону. Из-за этого стандарт Ethernet 802.3 разрешает не более 30 машин в одном сегменте.
Если все станции одновременно передают данные, о производительности вообще можно забыть. Администратор должен грамотно планировать физическую топологию сети.
Одним из решений подобной проблемы является принудительное "урезание" канала на маршрутизаторе. Подходящий линк в 100 Мб, а юзерам раздается только 10 Мб. В итоге сегмент будет свободным. Но рано или поздно необходимо переходить на дорогостоящие коммутаторы (искусство требует жертв) и наслаждаться прелестями SNMP. Из-за недостатка денег реальная структура чаще всего реализуется по схеме МАГИСТРАЛЬ-РОУТЕР-КОНЦЕНТРАТОР.
Все девайсы имеют склонность к зависанию. Поэтому администратор должен регулярно проверять их работоспособность, а в случае отказа искать и устранять неисправность. Следить за роутерами можно удаленно по SSH, а свитчи контролировать через SNMP.
Какой маршрут лучше?
Маршрутизация – проблема любой сети. Когда сеть состоит из одного сегмента (физической среды, построенной на одних хабах), то проблем с маршрутами не будет – все кадры проходят через один роутер. В случае крупной (многосегментной) сети необходимо искать наилучшие маршруты. Что значит наилучшие? Например, логичнее передавать информацию по быстрому оптоволокну, чем через медленную витую пару. Но в то же время следует разумно следить за локальным трафиком и контролировать пользователей, качающих все подряд ;).
Выделяются два вида маршрутизации: статическая и динамическая. Первая реализуется по принципу "прописал и забыл". Она применяется в мелких одно- двухсегментных сетях. Особый интерес и головную боль для админа представляет динамическая маршрутизация, которую реализует протокол RIP (на самом деле, протоколов много, но RIP понимают все операционные системы). Суть протокола: в определенный момент времени происходит расчет наилучшего маршрута, после чего производится обмен информацией между машинами. Машины, принимающие участие в обмене, могут быть как активными, так и пассивными (без пошлостей). Пассивные – юзерские тачки, только модифицируют свою таблицу маршрутизации, но не посылают в сеть никаких данных. Активные компьютеры – это роутеры, которые выполняют изменение своей route-таблицы, а также передачу пакетов в сеть.
За динамическую маршрутизацию отвечает администратор. Он не занимается поиском наилучшего пути, он лишь настраивает для этого подходящий софт (обычно используют routed или gated). В плане функциональности лучше gated, программа поддерживает практически все протоколы маршрутизации. Но так повелось, что routed используется чаще, потому как базируется на протоколе RIP и имеет простую настройку.
Сперва может показаться, что статической маршрутизации вполне достаточно для производительной работы сети. Но это лишь сначала. Как только сеть начнет разрастаться, каналы забьются и возникнет потребность в поиске новых путей, то есть в помощи алгоритмов динамической маршрутизации.
Теперь о работе админов, которые следят за прикладным уровнем: за сервисами DNS, FTP, SMTP, WWW и т.д. Сам понимаешь, если единственный DNS-сервер в сети упадет, то юзеры останутся без инета (практически любой сервис использует резолв имен). Сложность заключается в периодическом слежении и обновлении сервиса.
Что же должен делать админ, управляющий, к примеру, Web и FTP-сервером? Во-первых, его задача - контролировать весь трафик, проходящий через его машины. Это наболевшая проблема, так как юзеров привлекают подобные ресурсы, а также халявный доступ к ним. В случае когда сеть перегружается, администратор принимает решение: либо жестко ограничить трафик настройкой файрвола, либо отменить халявный доступ (в некоторых сетях за пользование FTP-архивом взимается символическая плата в размере нескольких копеек за метр). Оба решения помогают существенно разгрузить сеть.
Скрипты в помощь
В крупной сети новые клиенты появляются каждый день. Соответственно, администратор должен грамотно "прописать" юзера в базе (на сервере статистики) и открыть ему так называемый лицевой счет. Эта операция сводится к набору рутинных команд: создание юзера, нового почтового ящика, FTP-аккаунта и прочих вещей. Проще всего оформить все в один файл-сценарий и запускать его при заведении клиента. Это удобно и снижает загрузку и без того уставшего админа ;).
Скрипты помогают максимально автоматизировать работу. Например, администратор должен всегда знать, что его серверы работают "как надо". Для этого составляется сценарий с ежеминутным запуском команды ping (или любых других действий). Если сервер по какой-либо причине перестает отвечать на запросы, админу приходит письмо либо SMS-сообщение. Это полезно, так как у каждого человека (особенно у админа) есть своя личная жизнь. И ни для кого не секрет, что такие люди могут не появляться на работе неделями ;).
Еще один пример, с которым я столкнулся сам. Соединение с интернетом осуществлялось по протоколу PPTP через защищенное соединение. После поднятия интерфейса все работало, только вот VPN-шлюз был склонен к зависанию и внезапным перезагрузкам. А за ребутом шлюза последует падение интерфейса. И вину свалят не на вышестоящего провайдера, а на админа ;). Самое простое решение проблемы заключается в написании скрипта, который проверяет наличие интерфейса и в случае ошибки поднимает его. Этот простой сценарий прописывается в crontab (или другую службу) и запускается несколько раз в день. Это реализуется следующим образом:
#!/usr/bin/perl
unless (-e "/var/run/ppp0.pid") {
'/sbin/service pptptunnel start'
}
Требования к администратору
Главные требования к системному администратору, по мнению главного технического администратора компании УралРелком:
- Фанатизм. Админ должен быть фанатом своей профессии, а от этого, как известно, зависит результат выполнения поставленной задачи;
- Знание архитектуры i386;
- Опыт работы с БД (mySQL, PostgreSQL);
- Знание стандартов технологии Ethernet;
- Умение работать с железом;
- Знание Linix или FreeBSD.
Протоколы динамической маршрутизации
Для организации динамических маршрутов создано несколько протоколов. Каждый из них выполняет определенные функции, но, к сожалению, не все операционки их поддерживают.
RIP (Routing Internet Protocol) – пожалуй, единственный протокол, поддерживаемый всеми операционными системами. Он реализует обмен маршрутных таблиц между станциями в сегменте и между сегментами. Один из самых распространенных протоколов. В основе выбора лучшего маршрута лежит число прыжков до узла назначения.
OSPF (Open Shortest Path First) – протокол лавинной маршрутизации. В его основе лежит уже не подсчет хопов, а наилучшее время отклика от узла. Если RIP обеспечивает обмен данными лишь между станциями, то OSPF обменивается информацией со всеми машинами (благодаря этому процессу появился термин "лавинная").
На главную | Cookie policy | Sitemap