Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский технический институт связи и информатики (филиал СибГУТИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Будылдина2 / Методичка по протоколам / Будылдина1.doc
Скачиваний:
47
Добавлен:
11.04.2015
Размер:
4.78 Mб
Скачать
►Содержание►

Раздел 12 Служба каталогов на базе протокола ldap

LDAP (Lightweight Directory Access Protocol) – упрощенный протокол доступа к каталогам.

Используется для динамического присвоения IP–адресов пользователям для доступа к сетевым ресурсам. Является стандартом доступа к службам сетевых каталогов.

Для объединения двух каналов необходимо установить 2 сервера (рисунок 117).

Рисунок. 117. Схема объединения двух серверов

Данное объединение решило проблему протокола TCP/IP по управлению адресами, увеличилась безопасность сети и одновременно использование информации об адресах в отличие от протокола DHCP.

Протокол LDAP упрощает работу в сетевой среде, так пользователь получает возможность входить в систему с любого узла сети и работать с привычными для себя надстройками, т.к. информация о них будет сохраняться на сервере LDAP в каталогах. При этом не только DHCP, но и DNS будет использовать каталоги с сервера LDAP в качестве своих хранилищ информации, тогда эти службы будут иметь дополнительное достоинство: это модельная структура и независимость от места размещения.

Протокол LDAP предназначен специально для использования с управляющими и браузерными приложениями, которые обеспечивают интерактивный доступ к каталогам с возможностью чтения и записи.

Работает протокол LDAP по верх протокола TCP/IP и обеспечивает доступ к службам каталогов, используемых сети Internet или других служб.

При совмещении протоколов DNS и DHCP на базе протокола LDAP позволяет добиться следующих достоинств:

  1. Доступ к информации, позволяющая организовать поиск и сохранение данных в информационных базах данных с использованием хранилищ серверов DHCP и DNS.

  2. Гибкость построение сети, т.к. сетевой протокол LDAP может работать на различных платформах, следовательно, можно разместить хранилище информации на других машинах.

  3. Репликация.

Главной целью объединения серверов является дать возможность пользователям встраивать в их систему управления сетевыми адресами средства, которые повышают надежность, безопасность, а главное – синхронизацию имен и адресов.

Принцип взаимодействия адресов:

Клиент посылает запрос на доступ в Internet с указанием нужного адреса, а также ресурса.

Сервер DHCP автоматически присваивает клиенту IP–адрес и связывает пользователя с ресурсами в каталоге LDAP. Сервер LDAP находит указанные ресурсы и автоматически соединяет пользователя с соответствующими узлами сети. Как и DNS LDAP – это служба каталогов в архитектуре клиент – сервер. Каталоги могут содержать самую разную информацию, например, базу данных пересчета телефонных номеров, Е.164 в IP адрес для пользователя IP телефонии.

LDAP хранит данные на нескольких серверах, если превращение клиента LDAP для выбора адреса шлюза IP–телефонии сервер не может ответить на запрос, то он возвращает клиенту указатель на другой сервер LDAP, где информация может быть найдена.

Контрольные вопросы по разделам 11 и 12:

  1. Назначение DHCP.

  2. Принцип автоматического присвоения IP–адресов клиентам.

  3. Поясните достоинства совмещения протоколов DNS и DHCP на базе протокола LDAP.

  4. Назначение протокола LDAP.

  5. В чем разница между динамическим присвоением адресов клиентам и статическим?

  6. Что произойдет при отказе DHCP сервера?

  7. Какие проблемы вносит DHCP протокол?

Соседние файлы в папке Методичка по протоколам
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности