Как сервер обрабатывает запросы веб-сервисов от нескольких клиентов. Как сетевой сервер управляет запросами от нескольких клиентов для различных служб


8. Основные сетевые службы

Набор базовых сетевых служб (сервисов) составляют 5 служб (наиболее важными являются первые две):

1) файловый сервис организует хранение, удаленный доступ, совместное ис­пользование и синхронизацию изменений, быстрый перенос и тиражиро­вание, архивирование и резервное копирование файлов.

2) сервис печати - сетевые приложения, управляющие доступом к сетевым принтерам и факсимильному оборудованию. Обеспечивается прием зада­ний для печати, интерпретация форматов этих заданий и конфигураций

27

принтеров, управление очередями заданий и работа пользователей с сете­выми принтерами.

3) сервис сообщений позволяет организовать обмен сообщениями (тексто­выми, графическими, звуковыми, видео) между пользователями сети. Достаточно развитые возможности заложены в одну из реализаций серви­са сообщений - электронную почту.

4) сервис приложений обеспечивает доступ к приложениям и их вызов сете­выми клиентами. Его основная задача - координация программного обес­печения и оборудования сети для оптимального использования их воз­можностей для решения конкретных задач за счет совместного использо­вания сетевых ресурсов.

5) сервис баз данных предназначен для организации централизованного хра­нения, более быстрого доступа, поиска и обеспечения защиты данных.

9. Типы топологий локальной вычислительной сети

От конфигурации ЛВС зависит, как размещаются абоненты сети и как эни соединяются между собой. Кабельная система и способы соединения компонент, а также правила передачи бит между компьютерами определяют физическую топологию сети. Существует несколько конфигураций ЛВС: линная, кольцевая, звездообразная, древовидная, полносвязная и гибридная.

Локальные сети кафедр ФКТИ объединены с исполь­зованием кольцевой тополо­гии3 (рис. 10).

3 Схема предоставлена ЦНИТ СПбТЭТУ

Полносвязная (mesh) топология образуется, когда все компоненты сети соединяются друг с другом.

28

Шинной (рис. 11)называется такая конфигу­рация сети, при которой к незамкнутому ка­налу (шине) с некоторым интервалом под­ключаются отдельные абоненты. Информа­ция от абонента-источника распространяется по каналу в обе стороны. Для раздельной пе­редачи сигнала по одной шине применяют временное или частотное разделение шины. В первом случае каждому абоненту для ве­дения передачи выделяется определенный отрезок времени. Во втором случае каждому абоненту выделяют определенную полосу частот, для обмена информацией между або­нентами. Передача может вестись с помо­щью модемов.

В кольцевых ЛВС (рис. 13) информация пе­редается по замкнутому каналу (кольцу), в большинстве случаев только в одном на­правлении. Каждый абонент непосредствен­но связан с двумя соседними абонентами, но "прослушивает" передачу любого абонента

29

10. Управление сетями

Вычислительные сети имеют те же недостатки, что и ПК в виде авто­номной системы, от которых невозможно избавиться. Ошибочные включения и выключения какого-либо оборудования, выход за границы области, зло­употребления информацией и (или) манипулирование ею могут разрушить рабочую систему. Обеспечение надежности функционирования сети входит в обязанности администратора сети, который должен всегда быть информиро­ван о физическом состоянии и производительности сети и вовремя прини­мать соответствующие решения.

Администратор сети контролирует права доступа к данным. Для этого в сетях применяется система имен и адресация. Каждый пользователь имеет собственный идентификатор - имя, в соответствии с которым имеет какой-то ограниченный доступ к сетевым ресурсам и к времени работы в сети. Поль­зователи, кроме того, могут быть объединены в группы, имеющие свои права и ограничения. Для предотвращения несанкционированного доступа приме­няется система паролей.

studfiles.net

Сетевые службы и сетевые сервисы — МегаЛекции

Понятие компьютерной сети.

Компьютерные сети – это системы компьютеров, объединенных каналами передачи данных, обеспечивающие эффективное предоставление различных информационно-вычислительных услуг пользователям посредством реализации удобного и надежного доступа к ресурсам сети.

Информационные системы, использующие возможности компьютерных сетей, обеспечивают выполнение следующих задач:

· Хранение и обработка данных

· Организация доступа пользователей к данным

· Передача данных и результатов обработки пользователям

Эффективность решения перечисленных задач обеспечивается:

· Дистанционным доступом пользователей к аппаратным, программным и информационным ресурсам

· Высокой надежностью системы

· возможностью оперативного перераспределения нагрузки

· специализацией отдельных узлов сети для решения определенного класса задач

· решением сложных задач совместными усилиями нескольких узлов сети

· возможностью осуществления оперативного контроля всех узлов сети

 

Если рассмотреть структуру компьютерной сети, то в ней можно выделить три базовых элемента:

- сетевые средства и службы

- носители для передачи данных

- сетевые протоколы.

То есть для реализации простейшей сети нужно по крайней мере два клиента, которые хотят поделиться информацией или услугами, канал, по которому пройдет информация, и правила по которым будет происходить связь.

Сетевые средства и службы. Если мы рассмотрим компьютерную сеть, то под сетевыми средствами и службами подразумевается все то, на что способна сеть. Для организации служб используются многочисленные комбинации аппаратного и программного обеспечения.

Под термином «поставщик услуги» (service provider) следует понимать комбинацию аппаратного и программного обеспечения, которая выполняет определенную услугу. Не следует понимать под этим термином компьютер, так как компьютеры могут выполнять различные услуги и на одном компьютере может быть несколько поставщиков услуг одновременно

Под термином «потребитель услуги» (service requestor) понимают какого-либо субъекта, использующего данную услугу.

В зависимости от выполняемых ролей в сети различают три типа поставщиков и потребителей услуг:

- Сервер (server)

- Клиент (client)

- Клиент-сервер (peer).

Сервер может только предоставлять услуги. Клиент может только потреблять услуги. А клиент-сервер может одновременно и предоставлять, и потреблять услуги.

Очень часто эти понятия ошибочно жестко привязывают к какому-либо компьютеру, но следует отметить что роль компьютера зависит от установленного программного обеспечения, и в зависимости от ПО компьютер может быть и сервером, и клиентом, и клиент-сервером.

Компьютерные сети по структуре можно разделить на два вида:

- На основе сервера (Server based)

- Одноранговые (peer-to-peer)

Члены одноранговой сети могут быть и потребителями и поставщиками услуг одновременно. Установленное на каждом из компьютеров одноранговой сети ПО как правило предоставляет одинаковый комплекс услуг.

Одноранговые сети также называют рабочими группами. Чаще всего в таких сетях находится не более 10 компьютеров. Такие сети дешевы, так как не имеют выделенного под сервер компьютера. Пользователи сами выступают в роли администраторов и обеспечивают защиту информации. Этот тип сети отличается хаотичность информационной структуры. При большом количестве клиентов одноранговая сеть становится малоуправляемой.

 

Преимущества .

- дешевы

- просты в установке и настройке

- пользователи сами контрлируют свои ресурсы

- не нужно дополнительных ресурсов (оборудования и администратора) - сетевая безопасность устанавливается к каждому ресурсу отдельно

 

Недостатки

- нужно помнить столько паролей сколько есть ресурсов

- резервное копирование производится на всех компьютерах чтобы защитить общие данные

- малая производительность поставщиков услуг

- нет централизованной схемы для поиска и управления доступом к данным

 

В сетях на основе сервера клиенты потребляют услуги а серверы предоставляют услуги. Причем эти отношения жестко подчиняются административным правилам. Серверы можно классифицировать по видам предоставляемых услуг, что будет сделано позднее. Сейчас сети на основе сервера являются самым популярным видом сетей.

Компьютеры, выполняющие роль серверов, как правило имеют мощное аппаратное оснащение. Они специально рассчитаны на исполнение большого количества запросов клиентов. Ключевым моментом безопасности такой сети является физическое ограничение доступа к серверу. Специальный человек – администратор – формирует единую политику безопасности сети. Общие файлы как правило хранятся в одном месте, что упрощает их резервирование. Такие сети также лучше масштабируются и могут обслуживать от единиц до десятка тысяч пользователей.

 

Преимущества

- централизованное управление учет-ными записями пользователей, безопасностью и доступом

- более производительные поставщики услуг

- пользователю нужен только один пароль

 

Недостатки

- централизованное резервирование данных - неисправность сервера может сделать сеть неработоспособной

- требуется квалифицированный персонал для обслуживания что увеличивает стоимость

- высокая стоимость – из-за специального оборудования

 

Выбор реализации какого-либо типа сети можно сделать по следующим условиям.

Одноранговая сеть:

- Имеется не более 10 сетевых пользователей (желательно пять)

- Все машины в сети компактно расположены для объединения в одну локальную сеть

- Ограниченность в средствах

- Нет потребности в высокопроизводительных поставщиках услуг

- Вопрос безопасности не является решающим.

 

Сеть на основе сервера:

- В сети планируется более 10 пользователей

- Требуется централизованное управление, безопасность, управление ресурсами или резервное копирование

- Существует потребность в высокопроизводительных поставщиках услуг

- Требуется доступ к глобальной сети или используется объединенная сеть

 

Носитель для передачи данных – это среда, по которой происходит передача информации. Под компьютерным носителем подразумевают либо кабель, либо технологии беспроводной связи. Носитель не гарантирует что сообщение будет принято адресатом, он лишь гарантирует его правильную передачу.

Сетевые протоколы гарантируют что члены сети будут понимать друг друга. Протокол – это свод правил и стандартов по которым взаимодействуют различные устройства.

 

 

Сетевые средства и службы: понятие, примеры и назначение основных сетевых служб.

Сетевые службы и сетевые сервисы

Сетевая служба - совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть.

Говорят, что сетевая служба предоставляет пользователям сети некоторый набор услуг. Эти услуги иногда называют также сетевым сервисом (от англоязычного термина "service"). Далее в тексте под "службой" мы будем понимать сетевой компонент, который реализует некоторый набор услуг, а под "сервисом" - описание того набора услуг, который предоставляется данной службой. Таким образом, сервис - это интерфейс между потребителем услуг и поставщиком услуг (службой).

Сервис - описание набора услуг, которые предоставляется сетевой службой

Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Например, служба печати обеспечивает доступ пользователей сети к разделяемым принтерам сети и предоставляет сервис печати, а почтовая служба предоставляет доступ к информационному ресурсу сети - электронным письмам. Способом доступа к ресурсам отличается, например, служба удаленного доступа - она предоставляет пользователям компьютерной сети доступ ко всем ее ресурсам через коммутируемые телефонные каналы. Для получения удаленного доступа к конкретному ресурсу, например, к принтеру, служба удаленного доступа взаимодействует со службой печати. Наиболее важными для пользователей сетевых ОС являются файловая служба и служба печати.

Среди сетевых служб можно выделить такие, которые ориентированы не на простого пользователя, а на администратора. Такие службы используются для организации работы сети. Например, служба Bindery операционной системы Novell NetWare 3.x позволяет администратору вести базу данных о сетевых пользователях компьютера, на котором работает эта ОС. Более прогрессивным является подход с созданием централизованной справочной службы, или, по-другому, службы каталогов, которая предназначена для ведения базы данных не только обо всех пользователях сети, но и обо всех ее программных и аппаратных компонентах. В качестве примеров службы каталогов часто приводятся NDS компании Novell и StreetTalk компании Banyan. Другими примерами сетевых служб, предоставляющих сервис администратору, являются служба мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить, в частности, выполнение процедуры логического входа с проверкой пароля, служба резервного копирования и архивирования.

От того, насколько богатый набор услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.

Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части - клиентскую и серверную . Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.

Принципиальной же разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сервер всегда находится в режиме пассивного ожидания запросов.

Обычно взаимодействие между клиентской и серверной частями стандартизуется, так что один тип сервера может быть рассчитан на работу с клиентами разного типа, реализованными различными способами и, может быть, разными производителями. Единственное условие для этого - клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия.

разработчики сетевых ОС посчитали более эффективным подход, при котором сетевая ОС с самого начала работы над ней задумывается и проектируется специально для работы в сети. Сетевые функции у этих ОС глубоко встраиваются в основные модули системы, что обеспечивает ее логическую стройность, простоту в эксплуатации и модификации, а также высокую производительность. Важно, что при таком подходе отсутствует избыточность. Если все сетевые службы хорошо интегрированы, т.е. рассматриваются как неотъемлемые части ОС, то все внутренние механизмы такой операционной системы могут быть оптимизированы для выполнения сетевых функций. Например, ОС Windows NT компании Microsoft за счет встроенности сетевых средств обеспечивает более высокие показатели производительности и защищенности информации по сравнению с сетевой ОС LAN Manager той же компании, являющейся надстройкой над локальной операционной системой OS/2. Другими примерами сетевых ОС со встроенными сетевыми службами являются все современные версии UNIX, NetWare, OS/2 Warp.

Другой вариант реализации сетевых служб - объединение их в виде некоторого набора (оболочки), при этом все службы такого набора должны быть между собой согласованы, т.е. в своей работе они могут обращаться друг к другу, могут иметь в своем составе общие компоненты, например, общую подсистему аутентификации пользователей или единый пользовательский интерфейс. Для работы оболочки необходимо наличие некоторой локальной операционной системы, которая бы выполняла обычные функции, необходимые для управления аппаратурой компьютера, и в среде которой выполнялись бы сетевые службы, составляющие эту оболочку. Оболочка представляет собой самостоятельный программный продукт и, как всякий продукт, имеет название, номер версии и другие соответствующие характеристики. В качестве примеров сетевой оболочки можно указать, в частности, LAN Server и LAN Manager. Самые известные сетевые ОС – это Novell NetWare и Windows NT.

 

Общие сетевые службы

Самыми распространенными являются следующие сетевые службы:

- Файловые службы

- Службы печати

- Службы передачи сообщений

- Средства приложений

- Средства баз данных.

 

Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:

megalektsii.ru

1. 2. 4. Сетевые службы и сетевые сервисы

Совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть, называется сетевой службой. В приведенном выше примере клиентская и серверная части ОС, которые совместно обеспечивают доступ через сеть к файловой системе компьютера, образуют файловую службу.

Говорят, что сетевая служба предоставляет пользователям сети некоторый набор услуг. Эти услуги иногда называют также сетевым сервисом (от англоязычного термина «service»). Хотя указанные термины иногда используются как синонимы, следует иметь в виду, что в некоторых случаях различие в значениях этих терминов носит принципиальный характер. Далее в тексте под «службой» мы будем понимать сетевой компонент, который реализует некоторый набор услуг, а под «сервисом»  описание того набора услуг, который предоставляется данной службой. Таким образом, сервис  это интерфейс между потребителем услуг и поставщиком услуг (службой).

Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Например, служба печати обеспечивает доступ пользователей сети к разделяемым принтерам сети и предоставляет сервис печати, а почтовая служба предоставляет доступ к информационному ресурсу сети  электронным письмам. Способом доступа к ресурсам отличается, например, служба удаленного доступа  она предоставляет пользователям компьютерной сети доступ ко всем ее ресурсам через коммутируемые телефонные каналы. Для получения удаленного доступа к конкретному ресурсу, например, к принтеру, служба удаленного доступа взаимодействует со службой печати. Наиболее важными для пользователей сетевых ОС являются файловая служба и служба печати.

Среди сетевых служб можно выделить такие, которые ориентированы не на простого пользователя, а на администратора. Такие службы используются для организации работы сети. Например, служба Bindery операционной системы Novell NetWare 3.x позволяет администратору вести базу данных о сетевых пользователях компьютера, на котором работает эта ОС. Более прогрессивным является подход с созданием централизованной справочной службы или, по-другому, службы каталогов, которая пред-назначена для ведения базы данных не только обо всех пользователях сети, но и обо всех ее программных и аппаратных компонентах. В качестве примеров службы каталогов часто приводятся NDS компании Novell. Другими примерами сетевых служб, пре­доставляющих сервис администратору, являются служба мониторинга сети, по­зволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить, в частности, выполнение процедуры логического входа с проверкой пароля, служба резервного копирования и архивирования.

От того, насколько богатый набор услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.

Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникают источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части  клиентскую и серверную. Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.

Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется. Необходимо отметить, что при предоставлении сетевой службой некоторой услуги используются ресурсы не только сервера, но и клиента. Клиент может затрачивать значительную часть своих ресурсов (дискового пространства, процессорного времени и т. п.) на поддержание работы сетевой службы. Принципиальной разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сервер всегда находится в режиме пассивного ожидания запросов. Например, почтовый сервер осуществляет до-ставку почты на компьютер пользователя только при поступлении запроса от почтового клиента.

Обычно взаимодействие между клиентской и серверной частями стандартизуется, так что один тип сервера может быть рассчитан на работу с клиентами разного типа, реализованными различными способами и, может быть, разными производителями. Единственное условие для этого  клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия.

studfiles.net

android - Как сервер обрабатывает запросы веб-сервисов от нескольких клиентов

Для общего понятия, а не для Android

Обычно каждый из пользователей отправляет HTTP-запрос для страницы. Сервер получает запросы и делегирует их различным работникам (процессы или потоки).

В зависимости от заданного URL сервер считывает файл и отправляет его пользователю. Если файл является динамическим файлом, таким как файл PHP, файл выполняется до его отправки пользователю.

Как только запрошенный файл был отправлен обратно, сервер обычно закрывает соединение через несколько секунд.

Посмотрите Как работают веб-серверы

EDIT:

Для HTTP используется TCP, который является протоколом на основе соединения. То есть клиенты устанавливают TCP-соединение, когда они общаются с сервером.

Несколько клиентов могут одновременно подключаться к одному и тому же порту назначения на одном и том же конечном компьютере. Сервер просто открывает несколько одновременных подключений.

Apache (и большинство других HTTP-серверов) имеет модуль мультипроцессорности (MPM). Это отвечает за распределение потоков/процессов Apache для обработки соединений. Эти процессы или потоки могут выполняться параллельно в их собственном соединении, не блокируя друг друга. Apache MPM также имеет тенденцию сохранять открытые "запасные" потоки или процессы, даже если соединения не открыты, что ускоряет последующие запросы.

Примечание:

Одна из наиболее распространенных проблем с многопоточным состоянием - это "условия гонки" -, где вы два запроса делаете то же самое ( "гоночный", чтобы сделать то же самое), если это один ресурс, один из которых собирается выиграть. Если они оба вставляют запись в базу данных, они не могут получить одинаковый идентификатор - один из них победит. Поэтому вы должны быть осторожны при написании кода для реализации других запросов одновременно и можете изменять вашу базу данных, записывать файлы или изменять глобальные переменные.

qaru.site

14) Сетевые операционные системы. Сетевые службы и сетевые сервисы. Одноранговые и серверные сетевые ос.

Сетевые и распределенные операционные системы

Сетевая ОСпредоставляет пользователю виртуальную вычислительную систему, работать с которой проще, чем с реальной сетевой аппаратурой. В то же время эта виртуальная система не полностью скрывает распределенную природу своего реального прототипа.

В идеальном случае сетевая ОСдолжна предоставлять пользователю сетевые ресурсы в виде ресурсов единой централизованной виртуальной машины. В этом случае сетевая ОСявляется распределенной ОС. Распределенная операционная система существует как единая ОС в масштабах всей вычислительной системы.

Степень автономности каждого компьютера сети, работающего под управлением сетевой ОС, значительно выше по сравнению с компьютерами, работающими под управлением распределенной ОС.

Сетевая ОС предоставляет пользователю ресурсы компьютеров сети, для доступа к которым нужно выполнить некоторые особые операции.

Пользователи сетевой ОС обычно должны быть в курсе того, где хранятся их файлы, и должны использовать явные команды передачи файлов для перемещения файлов с одной машины на другую.

В структуре сетевой ОС можно выделить следующие основные функциональные компоненты:

1. Средства управления локальными ресурсами компьютера, реализующие все функции ОС автономного компьютера (интерфейс с пользователем, создание, планирование и диспетчеризацию процессов, распределение памяти, управление внешней памятью, устройствами ввода-вывода и т. д.).

2. Сетевые средства, содержащие три основных компонента:

  • средства предоставления локальных ресурсов и услуг в общее пользование - серверная часть ОС;

  • средства запроса доступа к удаленным ресурсам и услугам - клиентская часть ОС;

  • транспортные средства ОС, которые совместно с коммуникационной системой обеспечивают передачу сообщений между компьютерами сети.

Упрощенно работа сетевой ОС происходит следующим образом.

Если пользователь компьютера А решил разместить свой файл на диске компьютера В, то он набирает на клавиатуре некоторую команду и нажимает клавишу Enter.

Программный модуль ОС, отвечающий за интерфейс с пользователем, принимает эту команду и передает ее клиентской части ОС компьютера А.

Клиентская часть ОС не может получить непосредственный доступ к ресурсам компьютера В. Она может только «попросить» об этом серверную часть компьютера В, которому принадлежат требуемые ресурсы.

Эта просьба выражается в виде сообщения, передаваемого по сети с помощью транспортных средств ОС.

Правила взаимодействия компьютеров при передаче сообщений по сети заложены в коммуникационные протоколы (Ethernet,TokenRing,IP,IPXи пр.), которые должны быть общими для всех компьютеров сети.

На стороне компьютера В, на диске которого пользователь хочет разместить свой файл, должна работать серверная часть ОС, постоянно ожидающая прихода запросов из сети на удаленный доступ к ресурсам этого компьютера.

Серверная часть, приняв запрос из сети, обращается к локальному диску и записывает в один из его каталогов указанный файл.

Клиентская часть ОС умеет отличить запрос к удаленному файлу от запроса к локальному файлу, поэтому приложениям не надо заботиться о том, с локальным или удаленным файлом они работают.

Сетевые службы и сетевые сервисы

Совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу сетевого ресурса, называется сетевой службой. Сетевые службы имеют клиент-серверную архитектуру.

Сетевой сервис– это набор услуг, предоставляемых сетевой службой.

Сетевые службы ориентированы на пользователя и администратора сети.

Наиболее важными для пользователей сетиявляются файловая служба и служба печати. Спектр служб может включать: почтовую службу, удаленный доступ (по телефонным линиям связи), передачу файлов, видеоконференции и др. К службам, ориентированным на администратора относятся: служба мониторинга сети, служба безопасности, резервного копирования, архивирования и др.

Поскольку при реализации любого сетевого сервиса позволяются источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части - клиентскуюи серверную.

На практике сложилось несколько подходов к построению сетевых ОС, различающихся глубиной внедрения сетевых служб в операционную систему:

  • сетевые службы глубоко встроены в ОС;

  • сетевые службы объединены в виде некоторого набора – оболочки. Сетевые оболочки подразделяются на клиентские, ориентированные на выполнение функций клиента, и серверные, ориентированные на выполнение функций сервера;

  • сетевые службы производятся и поставляются в виде отдельного продукта.

Одноранговые и серверные операционные системы

В зависимости от распределения функций между компьютерами сети они могут выступать в трех разных ролях:

  • компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети;

  • компьютер, обращающийся с запросами к ресурсам другой машины, исполняет роль клиентского узла;

  • компьютер, совмещающий функции клиента и сервера, является одноранговым узлом.

Сеть не может состоять только из клиентских или только из серверных узлов, поэтому может быть построена по одной из трех следующих схем:

  • сеть на основе одноранговых узлов - одноранговая сеть;

  • сеть на основе клиентов и серверов - сеть с выделенными серверами;

  • сеть, включающая узлы всех типов, - гибридная сеть.

В одноранговых сетях все компьютеры равны в возможностях доступа к ресурсам друг друга. На всех компьютерах устанавливается такая ОС, которая предоставляет всем компьютерам сети потенциально равные возможности. Сетевые операционные системы такого типа называются одноранговымиОС, соответственно компьютерная сеть - тоже одноранговая.

В сетях с выделенными серверами используются специальные варианты сетевых ОС, которые оптимизированы для работы в роли серверов и называются серверными ОС. Пользовательские компьютеры в этих сетях работают под управлением клиентских ОС.

10

studfiles.net

Лекция 2. Основные понятия Сетей

На стороне компьютера В сетевая ИК принимает биты, поступающие со стороны внешнего интерфейса, и помещает их в собственный буфер. После того как получен стоповый бит, интерфейсная карта устанавливает признак завершения приема байта и выполняет проверку корректности приема, например, путем контроля бита четности. Факт корректного приема байта фиксируется драйвером сетевой ИК компьютера В. Драйвер переписывает принятый байт из буфера ИК в заранее зарезервированный буфер ОП компьютера В.

Приложение В извлекает данные из буфера и интерпретирует их в соответствии со своим протоколом либо как сообщение, либо как данные. Если согласно протоколу приложение В должно передать ответ приложению А, то выполняется симметричная процедура.

Таким образом, связав электрически и информационно два автономно работающих компьютера, мы получили простейшую компьютерную сеть.

Доступ к ПУ через сеть

Итак, мы имеем в своем распоряжении механизм, который позволяет приложениям, выполняющимся на разных компьютерах, обмениваться данными. И хотя приложение А (см. рис.) по-прежнему не может управлять принтером, подключенным к компьютеру В, оно может теперь воспользоваться средствами межкомпьютерного обмена данными, чтобы передать приложению В «просьбу» выполнить для него требуемую операцию. Приложение А должно «объяснить» приложению В, какую операцию необходимо выполнить, с какими данными, на каком из имеющихся в его распоряжении устройств, в каком виде должен быть распечатан текст и т. п. В ходе печати могут возникнуть ситуации, о которых приложение В должно оповестить приложение А, например об отсутствии бумаги в принтере. То есть для решения поставленной задачи доступа к принтеру но сети должен быть разработан специальный протокол взаимодействия приложений А и В.

А теперь посмотрим, как работают вместе все элементы этой простейшей компьютерной сети при решении задачи совместного использования принтера.

1. В соответствии с принятым протоколом приложение А формирует сообщение-запрос к приложению В, помещает его в буфер ОП компьютера А и обращается к ОС, снабжая ее необходимой информацией.

2. ОС запускает драйвер сетевой ИК, сообщая ему адрес буфера ОП, где хранится сообщение.

3. Драйвер и сетевая интерфейсная карта компьютера А, взаимодействуя с драйвером и интерфейсной картой компьютера В, передают сообщение байт за байтом в буфер ОП компьютера В.

4. Приложение В извлекает сообщение из буфера, интерпретирует его в соответствии с протоколом и выполняет необходимые действия. В число таких действий входит, в том числе, обращение к ОС с запросом на выполнение тех или иных операций с локальным принтером.

5. ОС запускает драйвер принтера, который в кооперации с интерфейсной картой и контроллером принтера выполняет требуемую операцию печати.

Уже на этом начальном этапе, рассматривая связь компьютера с периферийным устройством, мы столкнулись с важнейшими «сетевыми» понятиями: интерфейсом и протоколом, драйвером и интерфейсной картой, а также с проблемами, характерными для компьютерных сетей: согласованием интерфейсов, синхронизацией асинхронных процессов, обеспечением достоверности передачи данных.

Сетевое программное обеспечение

Мы только что рассмотрели случай совместного использования принтера в простейшей сети, состоящей только из двух компьютеров. Однако даже на этом начальном этапе мы уже можем сделать некоторые выводы относительно строения сетевого программного обеспечения: сетевых служб, сетевой операционной системы и сетевых приложений.

Сетевые службы и сервисы

Потребность в доступе к удаленному принтеру может возникать у пользователей самых разных приложений: текстового редактора, графического редактора, системы управления базой данных (СУБД). Очевидно, что дублирование в каждом из приложений общих для всех них функций по организации удаленной печати является избыточным.

Более эффективным представляется подход, при котором эти функции исключаются из приложений и оформляются в виде пары специализированных программных модулей клиента и сервера печати (рис.), функции которых ранее выполнялись соответственно приложениями А и В. Теперь эта пара клиент—сервер может быть использована любым приложением, выполняемым на компьютере А.

Обобщая такой подход применительно к другим типам разделяемых ресурсов, дадим следующие определения:

Клиент — это модуль, предназначенный для формирования и передачи сообщений-запросов к ресурсам удаленного компьютера от разных приложений с последующим приемом результатов из сети и передачей их соответствующим приложениям.

Сервер — это модуль, который постоянно ожидает прихода из сети запросов от клиентов, и приняв запрос, пытается его обслужить, как правило, с участием локальной ОС; один сервер может обслуживать запросы сразу нескольких клиентов (поочередно или одновременно).

Пара клиент—сервер, предоставляющая доступ к конкретному типу ресурса компьютера через сеть, образует сетевую службу.

Каждая служба связана с определенным типом сетевых ресурсов. Так, на рис. Модули клиента и сервера, реализующие удаленный доступ к принтеру, образуют сетевую службу печати.

Файловая служба позволяет получать доступ к файлам, хранящимся на диске других компьютеров. Серверный компонент файловой службы называют файл-сервером.

Для поиска и просмотра информации в Интернете используется веб-служба, состоящая из веб-сервера и клиентской программы, называемой веб-браузером (web browser). Разделяемым ресурсом в данном случае является веб-сайт определенным образом организованный набор файлов, содержащих связанную в смысловом отношении информацию и хранящихся на внешнем накопителе веб-сервера.

На схеме веб-службы, показанной на рис., два компьютера связаны не непосредственно, как это было во всех предыдущих примерах, а через множество промежуточных компьютеров и других сетевых устройств, входящих в состав Интернета. Для того чтобы отразить этот факт графически, мы поместили между двумя компьютерами так называемое коммуникационное облако, которое позволяет нам абстрагироваться от всех деталей среды передачи сообщений. Обмен сообщениями между клиентской и серверной частями веб-службы выполняется по стандартному протоколу HTTP и никак не зависит от того, перелаются ли эти сообщения «из рук в руки» (от интерфейса одного компьютера к интерфейсу другого) или через большое число посредников — транзитных коммуникационных устройств. Вместе с тем, усложнение среды передачи сообщений приводит к возникновению новых дополнительных задач, на решение которых не был рассчитан упоминавшийся ранее простейший драйвер сетевой интерфейсной карты. Вместо него на взаимодействующих компьютерах должны быть установлены более развитые программные транспортные средства.

Сетевая операционная система

Операционную систему компьютера часто определяют как взаимосвязанный набор системных программ, который обеспечивает эффективное управление ресурсами компьютера (памятью, процессором, внешними устройствами, файлами и др.), а также предоставляет пользователю удобный интерфейс для работы с аппаратурой компьютера и разработки приложений.

Говоря о сетевой ОС, мы, очевидно, должны расширить границы управляемых ресурсов за пределы одного компьютера.

Сетевой операционной системой называют операционную систему компьютера, которая помимо управления локальными ресурсами предоставляет пользователям и приложениям возможность эффективного и удобного доступа к информационным и аппаратным ресурсам других компьютеров сети.

Сегодня практически все операционные системы являются сетевыми.

Из примеров, рассмотренных в предыдущих разделах, мы видим, что удаленный доступ к сетевым ресурсам обеспечивается:

  • сетевыми службами;

  • средствами транспортировки сообщений по сети (в простейшем случае — сетевыми интерфейсными картами и их драйверами).

Следовательно, именно эти функциональные модули должны быть добавлены к ОС, чтобы она могла называться сетевой (рис.).

Среди сетевых служб можно выделить такие, которые ориентированы не на простого пользователя, как, например, файловая служба или служба печати, а на администратора. Такие службы направлены на организацию работы сети. Например, централизованная справочная служба, или служба каталогов, предназначена для ведения базы данных о пользователях сети, обо всех ее программных и аппаратных компонентах*. В качестве других примеров можно назвать службу мониторинга сети, позволяющую захватывать и анализировать сетевой трафик, службу безопасности, в функции которой может входить, в частности, выполнение процедуры логического входа с проверкой пароля, службу резервного копирования и архивирования.

От того, насколько богатый набор сетевых служб и услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.

Помимо сетевых служб сетевая ОС должна включать программные коммуникационные (транспортные) средства, обеспечивающие совместно с аппаратными коммуникационными средствами передачу сообщений, которыми обмениваются клиентские и серверные части сетевых служб. Задачу коммуникации между компьютерами сети решают драйверы и протокольные модули. Они выполняют такие функции, как формирование сообщений, разбиение сообщения на части (пакеты, кадры), преобразование имен компьютеров в числовые адреса, дублирование сообщений в случае их потери, определение маршрута в сложной сети и т. д.

И сетевые службы, и транспортные средства могут являться неотъемлемыми (встроенными) компонентами ОС или существовать в виде отдельных программных продуктов. Например, сетевая файловая служба обычно встраивается в ОС, а вот веб-браузер чаще всего приобретается отдельно. Типичная сетевая ОС имеет в своем составе широкий набор драйверов и протокольных модулей, однако у пользователя, как правило, есть возможность дополнить этот стандартный набор необходимыми ему программами. Решение о способе реализации клиентов и серверов сетевой службы, а также драйверов и протокольных модулей принимается разработчиками с учетом самых разных соображений: технических, коммерческих и лаже юридических. Так, например, именно на основании антимонопольного закона США компании Microsoft было запрещено включать ее браузер Internet Explorer в состав ОС этой компании.

Сетевая служба может быть представлена в ОС либо обеими (клиентской и серверной) частями, либо только одной из них.

В первом случае операционная система, называемая одноранговой, не только позволяет обращаться к ресурсам других компьютеров, но и предоставляет собственные ресурсы в распоряжение пользователей других компьютеров. Например, если на всех компьютерах сети установлены и клиенты, и серверы файловой службы, то все пользователи сети могут совместно применять файлы друг друга. Компьютеры, совмещающие функции клиента и сервера, называют одноранговыми узлами.

Операционная система, которая преимущественно содержит клиентские части сетевых служб, называется клиентской. Клиентские ОС устанавливаются на компьютеры, обращающиеся с запросами к ресурсам других компьютеров сети. За такими компьютерами, также называемыми клиентскими, работают рядовые пользователи. Обычно клиентские компьютеры относятся к классу относительно простых устройств.

К другому типу операционных систем относится серверная ОС — она ориентирована на обработку запросов из сети к ресурсам своею компьютера и включает в себя в основном серверные части сетевых служб. Компьютер с установленной на нем серверной ОС, занимающийся исключительно обслуживанием запросов других компьютеров, называют выделенным сервером сети. За выделенным сервером, как правило, обычные пользователи не работают.

Сетевые приложения

Компьютер, подключенный к сети, может выполнять следующие типы приложений:

  • Локальное приложение целиком выполняется на данном компьютере и использует только локальные ресурсы (рис.а). Для такого приложения не требуется никаких сетевых средств, оно может быть выполнено на автономно работающем компьютере.

  • Централизованное сетевое приложение целиком выполняется на данном компьютере. но обращается в процессе своего выполнения к ресурсам других компьютеров сети. Б примере на рисунке б приложение, которое выполняется на клиентском компьютере, обрабатывает данные из файла, хранящегося на файл-сервере, а затем распечатывает результаты на принтере, подключенном к серверу печати. Очевидно, что работа такого типа приложений невозможна без участия сетевых служб и средств транспортировки сообщений.

  • Распределенное (сетевое) приложение состоит из нескольких взаимодействующих частей, каждая из которых выполняет какую-то определенную законченную работу по решению прикладной задачи, причем каждая часть может выполняться и, как правило, выполняется на отдельном компьютере сети (рис. в). Части распределенного приложения взаимодействуют друг с другом, используя сетевые службы и транспортные средства ОС. Распределенное приложение в общем случае имеет доступ ко всем ресурсам компьютерной сети.

Очевидным преимуществом распределенных приложений является возможность распараллеливания вычислений, а также специализация компьютеров. Так, в приложении, предназначенном, скажем, для анализа климатических изменений, можно выделить три достаточно самостоятельные части (см. рис. 2.6, в), допускающие распараллеливание. Первая часть приложения, выполняющаяся на сравнительно маломощном персональном компьютере, могла бы поддерживать специализированный графический пользовательский интерфейс, вторая — заниматься статистической обработкой данных на высокопроизводительном мэйнфрейме, а третья — генерировать отчеты на сервере с установленной стандартной СУБД. В общем случае каждая из частей распределенного приложения может быть представлена несколькими копиями, работающими на разных компьютерах. Скажем, в данном примере часть 1, ответственную за поддержку специализированного пользовательского интерфейса, можно было бы запустить на нескольких персональных компьютерах, что позволило бы работать с этим приложением нескольким пользователям одновременно.

Однако чтобы добиться всех тех преимуществ, которые сулят распределенные приложения, разработчикам этих приложений приходится решать множество проблем, например: на сколько частей следует разбить приложение, какие функции возложить на каждую часть, как организовать взаимодействие этих частей, чтобы в случае сбоев и отказов оставшиеся части корректно завершали работу и т. д., и т. п.

Заметим, что все сетевые службы, включая файловую службу, службу печати, службу электронной почты, службу удаленного доступа, интернет-телефонию и т. д., по определению относятся к классу распределенных приложений. Действительно, любая сетевая служба включает в себя клиентскую и серверную части, которые могут и обычно выполняются на разных компьютерах.

На рис. 2.7, иллюстрирующем распределенный характер веб-службы, мы видим различные виды клиентских устройств — персональные компьютеры, ноутбуки и мобильные телефоны — с установленными на них веб-браузерами, которые взаимодействуют по сети с веб-сервером. Таким образом, с одним и тем же веб-сайтом может одновременно работать множество — сотни и тысячи — сетевых пользователей.

Многочисленные примеры распределенных приложений можно встретить и в такой области, как обработка данных научных экспериментов. Это не удивительно, так как многие эксперименты порождают такие большие объемы данных, генерируемых в реальном масштабе времени, которые просто невозможно обработать на одном, даже очень мощном, суперкомпьютере. Кроме того, алгоритмы обработки экспериментальных данных часто легко распараллеливаются, что также важно для успешного применения взаимосвязанных компьютеров с целью решения какой-либо общей задачи. Одним из последних и очень известных примеров распределенного научного приложения является программное обеспечение обработки данных большого адронного коллайдера (Large Hadron Collider, LHC), запущенного 10 сентября 2008 года в CERN - это приложение работает более чем на 30 тысячах компьютеров, объединенных в сеть.

studfiles.net

Понятие сетевой службы, виды сетевых служб.



Обратная связь

ПОЗНАВАТЕЛЬНОЕ

Сила воли ведет к действию, а позитивные действия формируют позитивное отношение

Как определить диапазон голоса - ваш вокал

Как цель узнает о ваших желаниях прежде, чем вы начнете действовать. Как компании прогнозируют привычки и манипулируют ими

Целительная привычка

Как самому избавиться от обидчивости

Противоречивые взгляды на качества, присущие мужчинам

Тренинг уверенности в себе

Вкуснейший "Салат из свеклы с чесноком"

Натюрморт и его изобразительные возможности

Применение, как принимать мумие? Мумие для волос, лица, при переломах, при кровотечении и т.д.

Как научиться брать на себя ответственность

Зачем нужны границы в отношениях с детьми?

Световозвращающие элементы на детской одежде

Как победить свой возраст? Восемь уникальных способов, которые помогут достичь долголетия

Как слышать голос Бога

Классификация ожирения по ИМТ (ВОЗ)

Глава 3. Завет мужчины с женщиной

Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.

Отёска стен и прирубка косяков - Когда на доме не достаёт окон и дверей, красивое высокое крыльцо ещё только в воображении, приходится подниматься с улицы в дом по трапу.

Дифференциальные уравнения второго порядка (модель рынка с прогнозируемыми ценами) - В простых моделях рынка спрос и предложение обычно полагают зависящими только от текущей цены на товар.

 

Понятие сетевой службы и сетевого сервиса

В технической литературе англоязычный термин «server» обычно переводится как «служба», «сервис» или «услуга». Часто эти термины используются как синонимы. В тоже время обычно различают термин «служба»: с одной стороны, и термин «сервис» и «услуга» - с другой. Под службой понимается сетевой компонент, который реализует некоторый набор услуг, который предоставляется данной службой. Таким образом, сервис – это интерфейс между потребителем услуг (например, пользователем) и поставщиком услуг (службой). Реализация сетевых служб реализуется программными средствами, причём все сетевые службы соответствуют архитектуре «клиент-сервер». Пара модулей сетевой операционной системы «клиент-сервер» обеспечивает доступ пользователей к определённому типу ресурсов, например к файлам. В этом случае говорят, что пользователь имеет дело с файловой службой. Обычно сетевая ОС поддерживает несколько видов сетевых служб: файловую службу, службу печати, службу электронной почты, службу удалённого доступа и т.д.

Кроме доступа к аппаратным, программным средствам и данным, сетевые службы решают и другие, более специфические задачи, например, задачи, связанные с распределённой обработкой данных. К таким задачам относится обеспечение синхронизации нескольких копий данных, размещение на разных узлах (служба репликации), или организация выполнения одной задачи параллельно на нескольких машинах сети (служба вызова удалённых процедур).

Одной из важнейших сетевых служб является DNS – служба – служба определения соответствия доменного имени узла и его IP – адреса. Среди сетевых служб выделяется отдельная группа административных служб, используемых только администратором сети для управления вычислительной сетью, например, служба администрирования пользовательских учётных записей (позволяет администратору вести общую базу данных о пользователях сети), служба мониторинга сети (позволяет анализировать сетевой трафик), служба безопасности (в её функции аутентификация пользователей и процессов) и др.

Как правило, сетевая ОС предоставляет услуги основных сетевых служб, обеспечивающих стандартные функции вычислительно сети. Дополнительные услуги могут предоставляться сетевыми службами, реализуемыми системными сетевыми приложениями или утилитами, работающими под управлением ОС. Например, услуги почтового клиента в ОС семейства Windows предоставляются программой Outlook Express, которая интегрирована в операционную систему.

Одним из главных показателей качества сетевой службы является её удобство, и в первую очередь удобство работ с ней для пользователя. Именно поэтому сетевые службы обеспечиваются специальным интерфейсом, в большинстве случаев интуитивно понятным пользователю.

Клиент-серверная организация сетевых служб. Согласование протоколов

Для использования сервисов, предоставляемых сетевой службой, на машине пользователя должна быть установлена клиентская часть данной службы. Для одной службы может существовать множество клиентов, различающихся по набору функций и удобству интерфейса. Например, готовыми клиентами являются Outlook Express, The Bat! и другие. Главное, чтобы клиент обращался к серверу (серверной части службы) с запросами в соответствии с правилами, понятными серверу.

В связи с этим при разработке сетевых служб исключительно важной задачей является выбор протокола (правил) сетевых взаимодействий клиентской и серверной части, распределение функций между ними, согласование протоколов различных вычислительных сетей.

Проблема согласования протоколов особенно важна в связи с тем, что узлы вычислительной сети во многих случаях имеют разные аппаратные платформы и соответственно разные сетевые программные средства, которые вымогают множество протоколов сетевого взаимодействия.

На сегодняшний день существует несколько широко используемых сетевых протоколов (TCP/IP, NetBIOS, IPX/SPX), а так же множество сетевых архитектур (Arenet, Ethernet, Token Ring, FDDI).

Для организации взаимодействия вычислительных узлов с различными стеками протоколов используется два способа:

1) использование программных шлюзов. Они обеспечивают согласование двух стеков протоколов путём преобразования (трансляции) протоколов одного стека в протоколы другого стека. При таком подходе шлюз размещается на границе взаимодействующих сетей и служит посредником. Переводящим сообщения, поступающие от одной сети, в формат другой сети.

2) мультиплексирование стеков. В сетевых ОС одновременно внедряется несколько наиболее популярных стеков протоколов. Такой подход реализован, в частности, в Windows, где сетевое ядро включает наиболее распространённые стеки протоколов, причём при необходимости один стек протоколов может быть установлен, а другой нет. При мультиплексировании протоколов, помимо самих стеков протоколов на сервере устанавливается мультиплексор протоколов, задачей которого является определение стеков протоколов узла, отправившего запрос.

Для этого, например, может использоваться служба имен сети, хранящая информацию о соответствии имени (адреса), узла сети и стека протоколов, используемого им.

Развитие технологии мультиплексирования стеков протоколов стало возможным благодаря строгому определению функций протоколов (их стандартизации) и интерфейсов различных уровней. Очень важным стало так же открытое описание протоколов, что позволило сторонним разработчикам сетевых программных средств обеспечить эффективное взаимодействие нескольких стеков протоколов в рамках одной сетевой ОС.

Всё это позволяет взаимодействовать друг с другом узлам, реализованным на разных аппаратных платформах и имеющих разные программные средства, что необходимо для функционирования глобальных сетей.

 

Набор предоставляемых пользователю сетевых услуг зависти от имеющихся аппаратных и программных средств сети. В последнее время, особенно с развитием Интернет, число сетевых служб значительно возросло. Пользователи имеют дело именно с сетевыми службами, при этом работа базовых сетевых программных и аппаратных средств для пользователя становится всё менее заметной.

В связи с этим рассмотрение вычислительной сети именно как набора сетевых служб является оправданным и целесообразным.

Рассмотрим некоторые распространённые сетевые службы.

DNS – служба доменных имён (Domain Name System, Domain Name Service)

Каждый компьютер сети имеет универсальный IP-адрес. Однако запоминание IP-адреса. Представленного в числовой форме, является неудобным для человека. Удобно вместо IP- адреса использовать символические имена хостов, несущие смысловую нагрузку. Такие имена называются домашними именами.

Домен – группа узлов сети, которые поддерживаются и администрируются как единое целое. У компьютеров домена локальной сети имеется общая база каталогов. Домен имеет уникальное имя и предоставляет централизованный доступ к записям пользователей и групп, управляемых администратором домена.

Домены могут быть объединены в домены более высоко уровня, те, в свою очередь ещё более высоко уровня. В результате получается пространство доменных имён, имеющих древовидную (иерархическую) структур (см. рисунок).

Таким образом, доменное имя конечного узла состоит из имени самого узла и имён всех вышележащих доменов, записанных последовательно и разделённых точкой, например:

cafedra.hidrobiology.spb.ru

Самым правым именем является имя домена первого уровня, далее, справа налево, записываются домены более низких уровней.

Каждое из имён может содержать латинские буквы, цифры и знак дефиса; заглавными и строчными буквы не различаются; длина каждого имени не более 63 символов, а полного имени не более 255 символов, включая точки; имена узлов (доменов нижестоящего уровня) в пределах одного домена должны быть уникальны. Таким образом, каждый хост однозначно определяется своим полным доменным именем, включающих имена всех доменов от хоста к корню.

Имена доменов первого уровня являются обозначением строки (например, by – Беларусь, de – Германия, jp – Япония, ua – Украина), либо обозначением какой-либо совокупности организаций (например, com – коммерческие организации, int – международные, mil – военные организации США). Каждый домен первого уровня администрирования отдельной организацией, которая регистрирует в нём домены второго уровня, и так далее. Таким образом, строится пространство доменных имён. Что же касается локальных сетей, то разбиение сети на домены и определение их имён осуществляется администратором сети.

Использование доменных имён удобно для человека, однако необходим механизм, позволяющий по доменному имени определить IP-адрес компьютера. Именно эту задачу решает служба DNS.

DNS – это распределённая база данных, поддерживающая иерархическую структуру доменных имён для идентификации узлов. Служба DNS предназначена для автоматического поиска IP-адреса по известному символическому имени узла. DNS требует статистической конфигурации своих таблиц, отображающих имена компьютеров в IP-адреса.

Протокол DNS является служебным протоколом прикладного уровня.

Этот протокол не симметричен – в нём определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределённой базы данных о соответствии символьных имён и IP-адресов. Эта база распределена по административным доменам сети. Клиенты знают IP-адрес сервера DNS своего административного домена (этот адрес для локальной сети прописывается при конфигурации сети, а при подключении к Интернет выдаётся провайдером). Когда клиенту необходимо связаться с другим компьютером, символьное имя которого известно, клиент по IP-протоколу подаёт на DNS-сервер запрос , в котором собирает символьное имя и просит вернуть IP-адрес. Если данные о запрошенном соответствии хранятся в базе данных DNS-сервера, то она сразу посылает ответ клиенту. Если же нет, то сервер посылает запрос DNS-серверу вышестоящего домена (по отношению к которому он является клиентом). Вышестоящий DNS-сервер, в свою очередь. Либо сам обрабатывает запрос, либо передаёт его выше. Серверы имён опрашиваются, пока не будет найдено нужное соответствие.

Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов для повышения надёжности своей работы. Защита DBS-серверов любого уровня, а особенно корневых, является одной из важнейших проблем безопасности сети, ведь при выходе из строя DNS-сервера нарушается функционирование сети данного домена.

В связи с этим используются дублирующие DNS-серверы. Они дублируют информацию, хранящуюся на основном (первичном) DNS-сервере на случай нарушения его работы. Кроме этого, дублирующий сервер, обрабатывая часть запросов, снимает нагрузку с первичного сервера.

В Интернет существует 13 корневых DNS-серверов, из них только один является первичным. А остальные – дублирующими. Благодаря этому Интернет может выдержать атаки злоумышленников. Осенью 2002 года массированная атака, предпринятая против корневых DNS-серверов, нарушила работу 8 из 13 серверов. В начале 2003 года червь (вирус) вызвал одну из крупнейших и самых быстро распространяющихся атак. Примерно за 10 минут вирус распространился по всей сети и нарушил работу 5 из 13 корневых DNS-серверов. В обоих случаях работоспособность сети сохранилась.

 

megapredmet.ru