Файловый архив студентов. Файловый архив студентов.
1267 вузов, 4645 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесский национальный политехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
№6. Новая. Домены.doc
Скачиваний:
19
Добавлен:
10.02.2016
Размер:
1.81 Mб
Скачать
►Содержание►

Модель полностью доверительных отношений.

Наконец, существует модель, в которой все домены равноправны и в каждом из них осуществляется администрирование (рис. 6.4). Другими словами, не существует главного домена, и каждый из доменов может содержать как бюджеты, так и ресурсы.

Рис. 6.4. Модель полностью доверительных отношений

В каждом из доменов есть свой собственный контроллер. Данная модель также хорошо подходит для сколь угодно больших сетей, однако чрезвычайно сложна в управлении, поскольку в ней необходимо устанавливать огромное число доверительных отношений.

Исходя из рассмотренных способов построения сети, можно организовать взаимодействие самыми разными способами. Например, локальная сеть офиса или отдела может быть построена либо в рамках одного домена, либо в рамках модели с одним "мастер" - доменом. Выбор конкретной модели зависит от ряда факторов: наличия в офисе технических специалистов, способных администрировать домен, размера отдела, наличия функциональных групп и т.д. Модель с одним "мастер - доменом" позволяет организовать двухъярусную сеть, в которой все учетные записи пользователей будут находиться в мастер домене, а все ресурсы - в ресурсных доменах второго яруса.

Домены в глобальных сетях

Для обращения к хост- компьютерам используются32- разрядныеIP-адреса. Поскольку при работе в сетиИнтернетиспользовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена, называемымидоменными именами.

Символьные имена дают пользователю возможность лучше ориентироваться в Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес.

На заре создания Интернетсоответствия между именамихостови ихIP- адресами были размещены в единственном файле, который называлсяHosts.txt, который размещался на компьютере в центре Inter NIC. Этот файл передавался по всемхостамеще совсем тогда крохотной сети. Стремительный ростИнтернетзаставил выработать новую концепцию механизма разрешения имен.

При работе в сети существует взаимодействие двух сторон: клиент и сервер. Серверы подразделяются на:

  • Web-серверы, обеспечивающие работу во «всемирной паутине» WWW;

  • почтовые серверы, обеспечивающие работу электронной почты;

  • FTP-серверы (File Transfer Protocol), являющиеся хранилищем файлов;

  • NNTP-серверы (Net News Transfer Protocol), обрабатывающиеся телеконференции новостей;

  • DNS-серверы (Domain Naming System), преобразующие буквенные адреса в цифровые и наоборот.

Сетевые программы также состоят из клиентских и серверных частей. Глобальная сеть Интернет оперирует с множеством информационных потоков. Поэтому обязательным условием является наличие единого языка. Некой признанной языковой системой является протокол. Существуют разные типы (уровни) протоколов. Совокупность протоколов называется стек. Для передачи данных различных форматов существуют следующие протоколы:

  • http (hyper text transfer protocol) – протокол передачи гипертекста, т.е. Web-страницы;

  • ftp (file transfer protocol) – протокол пересылки бинарных или текстовых файлов;

  • smtp (simple mail transfer protocol) – протокол пересылки электронной почты;

  • pop (post office protocol) – протокол хранения и получения электронной почты;

  • nntp (net news transfer protocol) – протокол для телеконференций новостей;

  • telnet – простая эмуляция терминала для удаленной работы с сервером.

С целью получения новой концепции механизма разрешения имен была разработана специальная система DNS (Domain Name System), для реализации которой был создан специальный сетевой протоколDNS. Начальные попытки создать единую копию целой базы данных имен и адресов оказались тщетными из-за громадного объема информации. Было принято решение строить распределенную базу данных, а для увеличения производительности использовать механизм локального кэширования(сохранения в локальной базе данных).

Доступ к распределенной базе данных не зависит ни от аппаратной платформы хоста, ни от коммутационной системы. Доступ к базе данных должны иметь все пользователиИнтернет. Администрирование базы данныхDNSвозлагается на каждую организацию, которая подключается кИнтернет. Организация должна инсталлировать свой собственный компьютер - сервер разрешения имен и ту часть распределенной базы данных, содержащей информацию о доменехостовданной организации. Сервер должен обслуживатьхостывнутри организации и предоставлять доступ к базе данных этой организации извне.

Структура баз данных в системе DNSимеет иерархический вид, аналогичный иерархии файлов, принятой во многих файловых системах. Дерево имен начинается с корня, затем следует старшая символьная часть имени, вторая часть имени и т.д. Младшая часть имени соответствует конечному узлу сети. Все имена разделяются точками, причем иерархия задается справа налево, например,www.bseu.minsk.by

По имени можно получить информацию о профиле организации или ее местоположении. Шесть доменоввысшего уровня определены следующим образом:

  • gov- правительственные организации;

  • mil -военные организации;

  • edu- образовательные организации;

  • com - коммерческие организации;

  • org - общественные организации;

  • net- организации, предоставляющие сетевые услуги, как правило,

региональные сетевые организации.

Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de– Германия,us– США,ru- Россия, by– Беларусь и т.д. Таким образом, адресwww.cdo.bseu.minsk.byозначает, что компьютер дистанционного образованияcdoнаходится в группе компьютеров (в домене) Белорусского государственного экономического университетаbseu, в доменеminskв Республике Беларусь. ГрафическиDNSможно представить в виде дерева, как на рисунке6.5.

DNS имеет три основные компоненты:

  • Пространство имен домена(domain name space) и записи базы данныхDNS(resource records).Они определяют структуру имен«дерева»и данных, связанных с этими именами. Запрос по данному имени возвратит IP- адрес хоста.

  • Сервера имен (name servers). Сервера имен – это специальные компьютеры со специальными серверными программами, обрабатывающие информацию имен и данных имен. Сервер управляет всей информацией подчиненной ему области имен и данных домена. При обращении за информацией, который данный сервер не обслуживает, он должен или переправить запрос серверу, обслуживающему эту информацию, или стоящему на следующей ступени иерархии. Сервер, в распоряжении которого находится определенная часть информации об именах, является владельцем (authority) имен домена, а граница владения называется зоной (zone). Зоны строятся не на основе принадлежности какой-либо части данных к определенной организации, а распределяются автоматически серверами имен и должны обеспечить полную адресациюхостов.

  • Программы разрешения имен(resolves). Эти программы возвращают информацию, хранящуюся в базе данных имен домена по запросу пользователя. Пользователь взаимодействует с пространством имен через указанные программы. Как правило, эти программы реализуются в виде системного модуля, напрямую связанного с пользовательской программой, поэтому не требуется ни какого дополнительного протокола обмена.

Основным предназначением системы имен доменов является обеспечение механизма именования ресурсов. Этот механизм должен эффективно работать с различными хостами, сетями, семействами протоколов и типами организаций. Описанная выше структураDNS, позволяет решать проблему адресации отдельных модулей изолировано и, тем самым, создает универсальную модульную архитектуру.

Пользователь взаимодействует с пространством имен через программы разрешения. Для работы программ разрешения необходимо обращаться к серверам имен на других хостах, что может давать задержки от милли секунд до нескольких секунд. Поэтому одной из важнейших свойств программ разрешения имен является возможность устранения сетевых задержек ответов. При этом используется механизмкэширования результатов запросов имен.Этот механизм ускоряет процесс определения имен, так вКЭШ - памяти накапливается информация о всех предыдущих именах, к которым обращалась программа.

Наиболее упрощенный и распространенный принцип работы такой программы с серверами имен показан на рисунке 6.6.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности