Мультиплексирование стеков протоколов.




на сети 1 со стека В устанавливается доп. Стек протоколов А,с помощью которого клиент сети 1 может взаимодейст. с сервером сети2 со стеком А.

Для того, чтобы запрос от прикладного процесса был правильно обработан и направлен через соответствующий стек, в компьютер необходимо добавить специальный программный элемент - мультиплексор протоколов.

Вопросы реализации гетерогенных сетей. Варианты сетевого взаимодействия.

При объединении сетей различных типов в общем случае необходимо обеспечить двухстороннее взаимодействие сетей:

1Обеспечение доступа клиентам сети A к ресурсам и сервисам серверов сети B. 2. Обеспечение доступа клиентам сети B к ресурсам и сервисам сети A.

Нужно понять необходимо полное или частичное решение проблемы. В сети имеются различные виды разделяемых ресурсов и с каждым их типом предоставляются различные виды сервиса. Поэтому при объедиении можно предложить пользователям набор средств,каждый из которых позволяет восапользоваться одним сервисом чужой сети.(варианты размещения программ. Средств)

Вопросы реализации гетерогенных сетей. Варианты размещения программных средств.

2 способа: 1.путем мультиплексирования стеков протокола на стороне клиент.2 на стороне серверов.

Варианта однонаправленного взаимодействия АиВ: а) путем добавления нового стека к клиентам сети А, либо б) путем присоединения "добавки" к серверам сети В.

Взаимодействие в обе стороны-4 варианта.

Сравнение вариантов организации взаимодействия сетей. Встроенные в сетевую ОС средства мультиплексирования протоколов дают преимущества, которые присущи встроенным средствам те нет проблем их совместимости с другими продуктами. Основным недостатком этого подхода является избыточность. Шлюз по своей природе является выделенным сервисом, разделяемым всеми источниками запросов к серверам другой сети.- Позволяет сосредоточить все функции согласования протоколов в одном месте и разгрузить рабочие станции от дополнительного программного обеспечения, а их пользователей - от необходимости его генерации.- Возникающие проблемы легко локализуются.- Обслуживающий персонал работает в привычной среде, где можно использовать имеющийся опыт по поддержанию сети. Шлюзы сохраняют различные, несовместимые сети в их первозданном виде.

Недостатки использования шлюзов:

Шлюзы работаю, медленно;

Шлюз как понижает надежность сети.

Службы именования ресурсов. БД для больших корпораций, хранение в ней большого количества информации. Только дона копия на одном сервере. Не подходит для большой системы из за низкой надежности и производительности. Поэтому много серверов, копий, администраторов. Но пользователь или приложение видит только одну.

Доменный подход. Домен - это основная единица администрирования и обеспечения безопасности. Для домена существует общая БД учетной информации пользователей. Так что при входе в домен пользователь получает доступ ко всем разрешенным ресурсам всех серверов домена. существуют доверительные отношения, которые обеспечивают аутентификацию и пользователь может быть в одном домене и иметь доступ к другим ресурсам всех доменов. В сети существуют доверительные домены(ресурсы) и доверяемые(учетные записи). Пользователи могут входить в сеть не только из рабочих станций того домена, где хранится их учетная информация, но и из рабочих станций доменов, которые доверяют этому домену. В домене должен находится сервер, выполняющий роль основного контроллера домена.Этот контроллер хранит первичную копию базы Все изменения, производимые в учетной информации, сначала производятся именно в этой копии. Кроме основного контроллера в домене могут существовать несколько резервных контроллеров. Эти контроллеры хранят реплики базы учетных данных. Резервный контроллер домена решает две задачи:

-Он становится основным контроллером при отказе основного.

-Уменьшает нагрузку на основной контроллер по обработке логических входов пользователей.

Четыре модели организации связи доменов.

Модель с одним доменом;

Эта модель подходит для организации, в которой имеется не очень много пользователей, и нет необходимости разделять ресурсы сети по организационным подразделениям. Главный ограничитель для этой модели - производительность, которая падает, когда пользователи просматривают домен, включающий много серверов.

Модель с главным доменом;

Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико. Главный домен удобно рассматривать как чисто учетный домен, основное назначение которого - хранение и обработка пользовательских учетных данных. Остальные домены в сети - это домены ресурсов, они не хранят и не обрабатывают пользовательскую учетную информацию, а поставляют ресурсы

Модель с несколькими главными доменами;

Эта модель предназначена для больших предприятий, которые хотят поддерживать централизованное администрирование. Эта модель в наибольшей степени масштабируема. Каждый главный домен доверяет всем остальным главным доменам. Каждый домен отдела доверяет всем главным доменам, но доменам отделов нет необходимости доверять друг другу.

 

Так как все ресурсные домены доверяют всем главным, то данные о любом пользователе могут использоваться в любом отделе предприятия.

Модель с полными доверительными отношениями.

Эта модель обеспечивает распределенное администрирование пользователей и доменов. В этой модели каждый домен доверяет каждому. Каждый отдел может управлять своим доменом, определяя своих пользователей и глобальные группы пользователей, и учетная информация о них может использоваться во всех доменах предприятия.

 

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-02-16 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: