View
1.879
Download
0
Embed Size (px)
DESCRIPTION
Dit is een begeleidende presentatie bij het hoofdstuk 4.3 van het Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid. Meer informatie over het Sleutelboek Computernetwerken is beschikbaar op www.sleutelboek.eu
Citation preview
www.sleutelboek.eu
eenvoudige serverdiensten standaard OS
complexere serverdiensten netwerk OS
servers bewaren activiteiten in logbestanden
redundante serverdiensten synchronisatie
serverdiensten kunnen redundant voorkomen
Serverdiensten in een lokaal netwerk
4.3.1 DHCP-server
4.3.2 Domeincontroller
4.3.3 Fileserver (bestandsserver)
4.3.4 Mailserver
4.3.5 Printserver
www.sleutelboek.eu
4.3.6 Application server (toepassingsserver)
4.3.7 Webserver
4.3.1 DHCP
www.sleutelboek.eu
statische IP-adressen: in computer vastgelegd
de computer heeft steeds hetzelfde IP-adres
ook subnetmasker en standaardgateway vastgelegd
4.3.1 DHCP
www.sleutelboek.eu
dynamische IP-adressen: door server toegewezen
IP-adres hoeft niet altijd hetzelfde te zijn
DHCP = Dynamic Host Configuration Protocol
meerdere DHCP-servers in een netwerk mogelijk
lijst met toegewezen IP-adressen afstemmen
Voordelen van dynamisch adresseren
4.3.1 DHCP
www.sleutelboek.eu
tijdbesparing
makkelijker componenten toe te
voegen of te vervangen
groter aantal componenten dan
beschikbare adressen
handiger om mobiele apparaten toe te
voegen aan diverse netwerken
IP-adressen voor componenten zonder
eigen opslag
kans op IP-conflicten verkleint
4.3.1 DHCP
www.sleutelboek.eu
Verkrijgen van een dynamisch IP-adres
werkstation stuurt een lease-request naar de DHCP-servers in het netwerk
1
DHCP
DHCP
DHCP
4.3.1 DHCP
www.sleutelboek.eu
Verkrijgen van een dynamisch IP-adres
DHCP-servers sturen een lease-aanbod met IP-adres, subnetmasker en duur van de lease
2
DHCP
DHCP
DHCP
4.3.1 DHCP
www.sleutelboek.eu
Verkrijgen van een dynamisch IP-adres
DHCP-servers blokkeren tijdelijk het aangeboden IP-adres
2
DHCP
DHCP
DHCP
4.3.1 DHCP
www.sleutelboek.eu
Verkrijgen van een dynamisch IP-adres
werkstation accepteert een IP-adres en laat dat aan alle DHCP-servers weten
3
DHCP
DHCP
DHCP
4.3.1 DHCP
www.sleutelboek.eu
Verkrijgen van een dynamisch IP-adres
DHCP-server die het IP-adres aanbood, stuurt een lease-bevestiging
3
DHCP
DHCP
DHCP
4.3.1 DHCP
www.sleutelboek.eu
Verkrijgen van een dynamisch IP-adres
andere DHCP-servers geven het aangeboden IP-adres weer vrij
3
DHCP
DHCP
DHCP
4.3.1 DHCP
www.sleutelboek.eu
Verkrijgen van een dynamisch IP-adres
lijst met IP-leases wordt tussen de DHCP- servers voortdurend gesynchroniseerd
4
DHCP
DHCP
DHCP
4.3.1 DHCP
www.sleutelboek.eu
leaseduur beperkt in de tijd
helft van de tijd verstreken: herhaal lease-requesttijd bijna verstreken: herhaal opnieuw lease-request
tijd verstreken: nieuw lease-request
permanent beschikbare apparatuur (switches, routers, servers, …) statisch IP-adres
bereik voor dynamisch adresseren: DHCP-bereik
4.3.1 DHCP
www.sleutelboek.eu
probleem: veel mobiele toestellen kunnen IP-adressen inpikken van desktopsystemen
oplossing: dynamische adressen reserveren
reservatie op basis van MAC-adres
ook wanneer de computer uitgeschakeld is, blijft het IP-adres voor die computer gereserveerd
gereserveerde dynamische IP-adressen
verschillen met statische IP-adressen
4.3.1 DHCP
www.sleutelboek.eu
gereserveerde adressen worden centraal beheerdgereserveerde adressen altijd binnen DHCP-bereik
gereserveerde dynamische IP-adressen
werkstation met gereserveerd IP-adres moet bij aanmelding een DHCP-request sturen
4.3.1 DHCP
www.sleutelboek.eu
IPv6: IP-adres op basis van MAC is al uniek
wel: netwerknummer dynamisch adresseren
SLAAC-protocol (stateless address autoconfiguration)
Stateless Address Autoconfiguration
link-local address generation
4.3.1 DHCP
www.sleutelboek.eu
werkstation stuurt een verzoek met zijn MAC-adres.
1
SLAAC-host
Stateless Address Autoconfiguration
link-local address generation
4.3.1 DHCP
www.sleutelboek.eu
SLAAC-host genereert link-local address:FE80:0:0:0: + computernummer, doorgaans op basis van het MAC-adres
1
SLAAC-host
Stateless Address Autoconfiguration
link-local address uniqueness test
4.3.1 DHCP
www.sleutelboek.eu
SLAAC-host gaat na of het link-local address werkelijk uniek is m.b.v. NDP (Neighbour Discovery Protocol)
2
SLAAC-host
Stateless Address Autoconfiguration
link-local address assignment
4.3.1 DHCP
www.sleutelboek.eu
SLAAC-host wijst het link-local address toe aan de aanvragende computer
3
SLAAC-host
Stateless Address Autoconfiguration
router contact
4.3.1 DHCP
www.sleutelboek.eu
SLAAC-host maakt contact met de lokale router om het netwerknummer te verkrijgen
4
SLAAC-host
Stateless Address Autoconfiguration
router direction
4.3.1 DHCP
www.sleutelboek.eu
SLAAC-host krijgt het netwerknummer van de lokale router (via router advertisement / router solicitation)
5
SLAAC-host
Stateless Address Autoconfiguration
global address configuration
4.3.1 DHCP
www.sleutelboek.eu
SLAAC-host vervangt eerste vier groepen van link-local address door netwerknummer en wijst dit global address toe aan de aanvrager
6
SLAAC-host
Stateless Address Autoconfiguration
4.3.2 Domeincontroller
www.sleutelboek.eu
domein = logisch netwerk binnen fysiek netwerk
beheerd door domeincontroller
lijst met gebruikers en lijst met computers
gebruiker = slechts lid van één domein
computer = kan lid zijn van meerdere domeinengebruikers ingedeeld in groepen met eigen rechten
4.3.2 Domeincontroller
www.sleutelboek.eu
domein Personeel
groep Research
Jan Jansen
Griet Grietens
groep Verkoop
groep Interne_Verkoop
groep Externe_Verkoop
Adam Adams
Leen Leender
s
YousoufYaoudi
BertBertels
netwerkmap: Personeel
netwerkmap: Research
netwerkmap: GGrietens
netwerkmap: Verkoop
netwerkmap: Interne_Verkoop
netwerkmap: LLeenders
netwerkmap: Externe_Verkoop
netwerkmap: BBertels
policies
4.3.2 Domeincontroller
www.sleutelboek.eu
permissions
list folder contents
read
read & execute
modify / change
write
full control
4.3.2 Domeincontroller
www.sleutelboek.eu
domein Personeel
groep Research
Jan Jansen
Griet Grietens
groep Verkoop
groep Interne_Verkoop
groep Externe_Verkoop
Adam Adams
Leen Leender
s
YousoufYaoudi
BertBertels
OU (Organizational Unit)
Windows: Active Directory
meer domeinen in 1 OU
domeinen binnen domein
oorspronkelijk idee van Microsoft, maar nu ook in andere netwerk OS
in grotere netwerken aparte fileserver
fileserver = grote opslagcapaciteit (RAID)
4.3.3 Fileserver (bestandsserver)
www.sleutelboek.eu
bestanden bewaren van verschillende gebruikers
kan op gewoon werkstation
in thuisnetwerken: NAS (network attached storage)
corrupte pakketten blijven binnen segment
4.3.3 Fileserver (bestandsserver)
www.sleutelboek.eu
datacenter
voortdurend geklimatiseerd en stofvrij
noodaggregaten bij stroomuitval
veilige ruimte met een heleboel servers
volledig afgeschermd van gevaren van buitenaf
doorgedreven back-up politiek en redundantie
toegang via beveiligde internetverbinding
4.3.3 Fileserver (bestandsserver)
www.sleutelboek.eu
combinatie van incrementele en full back-ups
fileservers voor back-ups: back-up server
maken van back-ups = geautomatiseerd
cold server
warm server
hot server
4.3.3 Fileserver (bestandsserver)
www.sleutelboek.eu
op werkstations: front-end database (formulieren, rapporten, query’s, macro’s, …)
fileservers voor gegevensbanken: database serverop server: back-end database (gegevenstabellen)
4.3.4 Mailserver
www.sleutelboek.eu
MTA (mail transfer agent): servertoepassing voor ontvangen en verzenden van e-mail
MUA (mail user agent): gebruikerstoepassing
MSA (mail submission agent): berichten verzenden naar andere mailservers
MDA (mail delivery agent): berichten afleveren bij gebruikers
4.3.4 Mailserver
www.sleutelboek.eu
Een gebruiker verstuurt een e-mail bericht naar een andere gebruiker. Zijn MUA verstuurt het bericht naar de MTA.
MTA MTA
4.3.4 Mailserver
www.sleutelboek.eu
De MTA gaat na of de bestemmeling van het bericht deel uitmaakt van het eigen netwerk.
MTAMTA
?
?
4.3.4 Mailserver
www.sleutelboek.eu
Indien dat niet zo is, stuurt de MTA het bericht verder naar de volgende MTA, tot de bestemmeling werd bereikt.
MTA MTA
4.3.4 Mailserver
www.sleutelboek.eu
elke MTA op de route voegt informatie toe aan de header van het bericht
4.3.4 Mailserver
www.sleutelboek.eu
spamfilters
antivirusscanners
basisbescherming op MTA door providers
basisbescherming is nooit waterdicht!
4.3.5 Printserver
www.sleutelboek.eu
sommige printers: draadloze netwerkmodule
externe printserver
verzamelt afdrukopdrachten en sorteert ze
printer met netwerkaansluiting: eigen printserver
4.3.5 Printserver
www.sleutelboek.eu
werkstation als printserver:
eender welk werkstation kan printserver zijn
mogelijkheid voorzien in alle besturingssystemen
printer met eigen printserver:
gedeelde printer netwerkprinter
4.3.6 Application server (toepassingsserver)
www.sleutelboek.eu
verwerking op server op aanvraag van clients
ontlast verwerkingscapaciteit van de clients
thin client-model
op het internet: web application servers
Voordelen van werken met application servers
4.3.6 Application server (toepassingsserver)
www.sleutelboek.eu
software makkelijker up-to-date houden
makkelijker malware vermijden
geen hoge eisen aan werkstations
energiebesparing (thin clients)
kostenbesparingthin clients zijn minder diefstalgevoelig
4.3.6 Application server (toepassingsserver)
www.sleutelboek.eu
softwarelicenties
enkel op server? ook op alle clients?
beperkte of geen opslag
speciaal besturingssysteem
geen optisch station
minder aansluitingen
stiller, minder slijtage
beperkte grafische prestaties
thin client
4.3.6 Application server (toepassingsserver)
www.sleutelboek.eu
4.3.6 Application server (toepassingsserver)
www.sleutelboek.eu
thin clients worden soms geïntegreerd in
het beeldscherm
4.3.7 Web server (informatieserver)
www.sleutelboek.eu
in-kernel webserver user mode webserver
geïntegreerd in OS toepassing
altijd dedicated server
soms non-dedicated
erg performant goedkoper
TUXApache HTTP server
Microsoft ISS (Internet Information Services)
4.3.7 Web server (informatieserver)
www.sleutelboek.eu
HTTP-protocol
documenten in HTML-code, ook tekstdocumenten, afbeeldingen, multimediabestanden, …
webmaster uploadt via FTP
FTP en HTTP-toegang gescheiden (beveiliging)
4.3.7 Web server (informatieserver)
www.sleutelboek.eu
ingebouwde webserver in netwerkapparaten om beheer mogelijk te maken
geen speciale software nodig voor beheer
beheer mogelijk op elke computer in het netwerk
4.3.7 Web server (informatieserver)
www.sleutelboek.eu
webruimte huren = map op een webserver
nadeel: succesvolle websites op zelfde server kunnen netwerkcapaciteit wegkapen
VPS
oplossing: VPS (virtual private server)
virtuele webserver met gereserveerd deel van de hardware-bronnen
4.3.7 Web server (informatieserver)
www.sleutelboek.eu
geen invloed van andere VPS op zelfde machineklant kan VPS beheren als aparte webserver zonder beperkingen van een klassieke webhost
VPS
handig bij online applicaties, CMS, gameservers, scripting, gegevensbanken, …
Sleutelboek Computernetwerken
Dit is een begeleidende presentatie bij het hoofdstuk 4.3 van het
Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.
Deze dia bevat de bronvermelding en moet ten allen tijde deel blijven
uitmaken van de presentatie.
Meer informatie over het Sleutelboek Computernetwerken is beschikbaar
op www.sleutelboek.eu
Klik op de knop EXIT om de presentatie af te sluiten.