Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Пояснительная записка к дипломному проекту: 120 страница, 56 рисунков, 30 таблиц и 31 источник.

Объект исследования - локальная сеть на платформе операционной системы Linux, обеспечивающей полное управление сетью в качестве администрирования.

Цель работы - создание модуля программно-аппаратного комплекса по протоколам высокого уровня. Система будет разрабатываться под операционную систему Linux.

Метод исследования - обзор литературы по данной теме, анализ, написание программы.

Аппаратура - компьютер IBM PC совместимый под управлением операционной ситемы Linux, сетевые карты Ethernet.

На современном этапе развития и использования локальных вычислительных сетей наиболее актуальное значение приобрели такие вопросы, как оценка производительности и качества локальных вычислительных сетей и их компонентов, оптимизация уже существующих или планируемых к созданию локальных вычислительных сетей. Сейчас, когда локальные вычислительные сети стали определяющим компонентом в информационной стратегии большинства организаций, недостаточное внимание к оценке мощности локальной вычислительной сети и ее планированию привело к тому, что сегодня для поддержки современных приложений в архитектуре клиент - сервер многие сети необходимо заново проектировать, а во многих случаях и заменять.

Производительность и пропускная способность локальной вычислительной сети определяется рядом факторов: выбором серверов и рабочих станций, каналов связи, сетевого оборудования, сетевого протокола передачи данных, сетевых операционных систем и операционных систем рабочих станций, серверов и их конфигураций, распределением файлов базы данных по серверам в сети, организацией распределенного вычислительного процесса, защиты, поддержания и восстановления работоспособности в ситуациях сбоев и отказов и многого другого.

Результаты дипломного проекта планируется внедрять в учебные заведения, в качестве лабораторного практикума для изучения основных особенностей системного администрирования, а также для различных предприятий с адаптацией под требования конкретной организации.

Прогнозные предложения о развитии объекта исследования - ряд мер по оптимизации работы сети на платформе операционной системы Linux.

Перечень ключевых слов - операционная система (ОС) Linux, протоколы высокого уровня, почтовый сервер, Proxy-cервер, DNS-сервер, FTP-сервер, оптимизация сети.

СОДЕРАЖНИЕ

ВВЕДЕНИЕ

1. ПОСТАНОВКА ЗАДАЧИ

2. ОБЗОР ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ

2.1 Задачи оптимизации сетей

2.2 Электронная почта

2.3 Протокол FTP

2.4 Основные понятия DNS

2.5 Основные понятия Proxy-сервера

2.6 Основные понятия DHCP

3. ОБОСНОВАНИЕ АКТУАЛЬНОСТИ ТЕМЫ И ЕЕ ПРАКТИЧЕСКОЙ ЗНАЧИМОсти

4. СИСТЕМОТЕХНИЧЕСКИЙ АНАЛИЗ

4.1 Принцип конечной цели

4.2 Принцип единства

4.3 Принцип связности

4.4 Принцип модульности

4.5 Принцип иерархии

4.6 Принцип функциональности

4.7 Принцип развития

4.8 Принцип сочетания централизации и децентрализации

4.9 Принцип учета неопределенностей и случайностей

5. ВАРИАНТНЫЙ АНАЛИЗ РЕАЛИЗАЦИИ ПРОГРАММНОГО МОДУЛЯ

5.1 Общие сведения

5.2 Выбор протокола для почтового сервера

5.2.1 Построение иерархии

5.2.2 Синтез локальных приоритетов для матрицы парных сравнений 2-го уровня

5.2.3 Синтез локальных приоритетов для матриц парных сравнений 3-го уровня

5.2.4 Синтез глобальных приоритетов

5.3 Выбор FTP-сервера

5.3.1 Построение иерархии

5.3.2 Синтез локальных приоритетов для матрицы парных сравнений 2-го уровня

5.3.3 Синтез локальных приоритетов для матриц парных сравнений 3-го уровня

5.3.4 Синтез глобальных приоритетов

5.4 Выбор DNS-сервера

5.4.1 Построение иерархии

5.4.2 Синтез локальных приоритетов для матрицы парных сравнений 2-го уровня

5.4.3 Синтез локальных приоритетов для матриц парных сравнений 3-го уровня

5.4.4 Синтез глобальных приоритетов

6. ОПИСАНИЕ ПРОГРАММНОГО МОДУЛЯ

6.1 Общие сведения

6.2 Функциональное назначение

6.3 Руководство пользователя

6.4 Описание логической структуры

6.5 Описание входных и выходных данных

7. ТЕСТИРОВАНИЕ ПРОГРАММНОГО ПРОДУКТА

7.1 Объект испытаний

7.2 Цель испытаний

7.3 Требования к программе

7.4 Средства и порядок испытаний

7.5 Методы испытаний

7.6 Анализ результатов тестирования

8. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ СОЗДАНИЯ ПРОГРАММНОГО ПРОДУКТА

8.1 Исследование программного продукта

8.1.1 Назначение программного продукта

8.1.2 Основные свойства программного продукта

8.1.3 Основные потребительские свойства

8.1.4 Требования к функциональным характеристикам программного продукта

8.1.5 Требования к надежности программного продукта

8.1.6 Требования к условиям эксплуатации

8.1.7 Конкурентоспособность

8.1.8 Оценка рыночной направленности

8.2 Исследование рынка сбыта программного продукта (ПП)

8.2.1 Сегментация рынка

8.2.2 Анализ тенденции рынка

8.2.3 Предпочтительный потребитель

8.2.4 Возможные причины финансовых неудач

8.3 Итоги маркетинговых исследований

8.4 Определение затрат на проектирование продукта

8.4.1 Определение трудоемкости разработки ПП

8.4.2 Вычисление себестоимости часа машинного времени

8.4.3 Формирование цены предложения разработчика

8.4.4 Расчёт капитальных затрат

8.4.5 Расчет эксплуатационных расходов

8.4.6 Оценка эффективности проектируемого программного продукта

9. ОХРАНА ТРУДА

9.1 Анализ условий труда разработчика проектируемого продукта

9.1.1 Краткая характеристика помещения и выполняемых работ

9.1.2 Планировка и размещение оборудования и рабочих мест

9.1.3 Микроклимат рабочей зоны

9.1.4 Шум и вибрация

9.1.5 Освещение

9.1.6 Электро- и пожаробезопасность

9.1.7 Электромагнитное излучение

9.1.8 Эргономика и техническая эстетика

9.1.9 Напряженность труда. Режим труда и отдыха работников

9.2 Расчет системы искусственного освещения

10. БЕЗОПАСНОСТЬ В ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ

10.1 Вводная часть

10.2 Расчётная часть

10.3 Мероприятия по защите сотрудников лаборатории

ЗАКЛЮЧЕНИЕ

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

ПРИЛОЖЕНИЕ А. Текст программы

ПРИЛОЖЕНИЕ Б. Содержимое конфигурационных файлов

Приложение В. Структура входных/выходных данных

Приложение Г. Схема алгоритма функционирования модуля DHCP-сервера

Приложение Д. Схема алгоритма функционирования модуля DNS-сервера

Приложение Е. Схема программного комплекса.

Приложение Ж. Схема функционирования программы.

Приложение З. Технико-экономические показатели.

ВВЕДЕНИЕ

В настоящее время в работе современных компьютерных сетей существует ряд проблем, наличие которых в том или ином виде влияет на производительность компьютерной сети в целом или отдельных ее сегментов. Учитывая современные требования к сетям передачи данных в различных отраслях человеческой деятельности, можно отметить, что существующие проблемы замедляют развитие технологий в области высокоскоростной передачи данных.

Производительность сети передачи данных в большинстве случаев характеризуется пропускной способностью канала и способом передачи данных по каналу. Существующие стандартные методы передачи данных не всегда являются максимально эффективными с точки зрения быстродействия.

Сжатие передаваемых данных существенно увеличивает скорость передачи информации. Так, использование потоковых алгоритмов сжатия дает возможность организовать адаптивный метод передачи данных, учитывающий различные факторы, такие как:

* скорость канала передачи данных;

* тип передаваемой информации;

* производительность передающего/принимающего устройства.

Развитие компьютерных сетей предполагает увеличение объема задач, связанных с управлением системой в целом, а также отдельными ее компонентами. Существует большое число решений по управлению и контролю различными системами, ориентированных на конкретные задачи. Одним из возможных решений может стать организация системы централизованного управления.

Таким образом, спектр возникающих сетевых проблем увеличивается одновременно с развитием новых более высокопроизводительных сетевых технологий.

1. Постановка задачи

В данном дипломном проекте предлагается разработать модуль программно-аппаратного комплекса оптимизации работы сети, ориентированной на использование в небольших локальных сетях и в университетских лабораториях компьютерных сетей для проведения практических занятий. Комплекс должен решать следующий круг задач:

- управление пользователями и группами пользователей (добавление, удаление, изменение параметров учетных записей и групп пользователей, назначение пользователям маски режима создания файлов). Управление файлами и каталогами (изменение прав доступа, изменение владельца и группы). Обеспечение удаленного доступа к компьютерам сети;

- установка, конфигурирование и запуск в сети служб DHCP, DNS, FTP, Proxy и электронной почты;

- установка, конфигурирование и запуск службы, реализующей протокол маршрутизации;

- предоставление администратору сети сведений о функционировании вышеперечисленных служб.

Анализ литературных источников по теме проектирования был проведен с целью определения потребности в декомпозиции основной задачи на составляющие. В частности, были выделены следующие базовые подзадачи:

а) реализация интерактивного взаимодействия с пользователем;

б) обработка данных, введенных пользователем, написание скриптов, через которые программа будет взаимодействовать с операционной системой и сетью;

г) анализ данных и выдача результатов пользователю.

Так как все сложные системы разрабатываются группами разработчиков, то было принято решение сформировать группу разработчиков из 3-х человек в соответствии с приведенной иерархией задач. Следует уточнить, что в виду своего широкого круга задач комплекс может быть разделен на составляющие. При этом каждая составляющая будет независима друг от друга, так как указанные типы задач для комплекса не требуют взаимодействия и обмена промежуточными результатами. В итоге, комплекс в целом разрабатывается группой из трех человек, ориентированных на разработку следующих подсистем:

- модуль протоколов управления;

- модуль протоколов высокого уровня;

- модуль маршрутизации.

Каждый модуль будет иметь графический интерфейс.

В рамках разработки модуля протоколов высокого уровня следует спроектировать и реализовать:

- предлагаемую функциональность модуля для конечных пользователей на основе указанного выше круга задач.

- механизмы взаимодействий программы с операционной системой и локальной сетью. В том числе: методы передачи управления от интерфейсного модуля к терминалу операционной системы Linux, через который происходит непосредственно выполнение системных команд с параметрами и управление конфигурационными файлами, сценарии проверки установки и запуска служб, вывод результирующих данных.

Системотехнический анализ программного модуля следует проводить с точки зрения обеспечения оптимизации в работе сети по протоколам высокого уровня. При выборе служб DNS-сервера, FTP-сервера и протокола электронной почты основными критериями должны быть быстродействие, используемые ресурсы и функциональные возможности.

Следует учитывать сроки разработки, которые рассчитываются на основании задания к разработке и технико-экономического обоснования. А также разработать мероприятия по охране труда, а именно, произвести анализ условий труда и расчет системы искусственного освещения. Разработать мероприятия по безопасности в чрезвычайных ситуациях, а именно, произвести оценку радиационной обстановки, определить мероприятия по защите работников лаборатории в зоне радиоактивного загрязнения при аварии на АЭС.

2. ОБЗОР ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ ПО ТЕМЕ

2.1 Задачи оптимизации сетей

Очень часто перед многими специалистами вставал вопрос - как можно оптимизировать работу в сети? В общем случае чаще всего чтобы оптимизировать сеть, то есть сделать ее работу более эффективной, необходимо решить некоторые задачи, такие как, например, сформулировать критерии эффективности работы сети; определить множество варьируемых параметров сети, прямо или косвенно влияющих на критерии эффективности; определить порог чувствительности для значений критерия эффективности.

В качестве критериев эффективности обычно выступают быстродействие, надежность, которые требуют высоких показателей времени реакции и коэффициента готовности. Что касаемо параметров, то они должны изменяться в некоторых пределах по желанию пользователя.

Все варьируемые параметры могут быть сгруппированы различным образом. Например, параметры отдельных конкретных протоколов (максимальный размер кадра протокола Ethernet или размер окна неподтвержденных пакетов протокола TCP). Параметрами настройки могут быть и устройства, и протоколы в целом. Так, например, улучшить работу сети с медленными и зашумленными глобальными каналами связи можно, перейдя со стека протоколов IPX/SPX на протоколы TCP/IP.

Как правило, под оптимизацией сети понимают некоторый вариант, при котором требуется выбрать такие значения параметров сети, чтобы показатели ее эффективности существенно улучшились.

Улучшить работу сети, повысить ее эффективность, используя протоколы высокого уровня, можно путем выбора самых быстродействующих служб и протоколов к ним, а также путем применения оптимальных настроек и необходимых конфигураций к ним.

Оптимизация работы сети на платформе ОС Linux по протоколам высокого уровня будет производиться по следующим службам: почтовый сервер, FTP-сервер, DNS-сервер, прокси-сервер.

2.2 Электронная почта

Электронная почта - один из важнейших информационных ресурсов Internet. Она является самым массовым средством электронных коммуникаций. Любой из пользователей Internet имеет свой почтовый ящик в сети. Если учесть, что через интернет можно принять или послать сообщения еще в два десятка международных компьютерных сетей, некоторые из которых не имеют онлайн сервиса вовсе, то становится понятным, что почта представляет возможности в некотором смысле даже более широкие, чем просто информационный сервис Internet. Через почту можно получить доступ к информационным ресурсам других сетей.

Электронная почта во многом похожа на обычную почтовую службу. Корреспонденция подготавливается пользователем на своем рабочем месте либо программой подготовки почты, либо просто обычным текстовым редактором. Обычно программа подготовки почты вызывает текстовый редактор, который пользователь предпочитает всем остальным программам этого типа. Затем пользователь должен вызвать программу отправки почты (программа подготовки почты вызывает программу отправки автоматически). Стандартной программой отправки почты является программа Sendmail.

Для работы электронной почты в Internet разработан специальный протокол Simple Mail Transfer Protocol (SMPT), который использует транспортный протокол TCP. Однако совместно с этим протоколом используется Unix-Unix-CoPy (UUCP) протокол. UUCP хорошо подходит для использования телефонных линий связи. Разница между SMPT и UUPC заключается в том, что при использовании первого протокола sendmail пытается найти машину получателя почты и установить с ней взаимодействие в режиме онлайн для того, чтобы передать почту в ее почтовый ящик. В случае использования SMPT почта достигает почтового ящика получателя за считанные минуты и время получения сообщения зависит только от того, как часто получатель просматривает свой почтовый ящик. При использовании UUPC почта передается по принципу «stop-go», т.е. почтовое сообщение передается по цепочке почтовых серверов от одной машины к другой пока не достигнет машины получателя или не будет отвергнуто по причине отсутствия абонента-получателя. С одной стороны, UUPC позволяет доставлять почту по плохим телефонным каналам, т.к. не требует поддерживать линию все время доставки от отправителя к получателю, а с другой стороны, бывает обидно получить возврат сообщения через сутки после его отправки из-за того, что допущена ошибка в имени пользователя. В целом же общие рекомендации таковы: если имеется возможность надежно работать в режиме онлайн и это является нормой, то следует настраивать почту для работы по протоколу SMPT, если линии связи плохие или онлайн используется чрезвычайно редко, то лучше использовать UUPC.

Рис 2.1 - Структура взаимодействия участников почтового обмена

Основой любой почтовой службы является система адресов. Без точного адреса невозможно доставить почту адресату. В Internet принята система адресов, которая базируется на доменном адресе машины, подключенной к сети.

Протокол SMPT (Simple Mail Transfer Protocol) был разработан для обмена почтовыми сообщениями в сети Internet. SMPT не зависит от транспортной среды и может использоваться для доставки почты в сетях с протоколами отличными, отличными от TCP/IP и X.25. Достигается это за счет концепции IPCE (InterProcess Communication Envirnment). IPCE позволяет взаимодействовать процессам, поддерживающим SMPT в интерактивном режиме.

Модель протокола. Взаимодействие в рамках SMPT строится по принципу двухсторонней связи, которая устанавливается между отправителем и получателем почтового сообщения. При этом отправитель инициирует соединение и посылает запросы на обслуживание, а получатель на эти запросы отвечает. Фактически, отправитель выступает в роли клиента, а получатель - сервера.

Рис. 2.2 - Схема взаимодействия по протоколу SMPT

Канал связи устанавливается непосредственно между отправителем и получателем сообщения. При таком взаимодействии почта достигает абонента в течение нескольких секунд после отправки.

Протокол допускает рассылку почтовых сообщений в режиме оповещения. Для этой цели отправитель в адресе получателя может указать несколько пользователей или групповой адрес. Обычно, программное обеспечение SMPT выбирает эту информацию из заголовка почтового сообщения и на ее основе формирует параметры команд протокола.

Кроме всего, протокол позволяет отправителю и получателю меняться ролями друг с другом. Это происходит по команде turn.

Согласно схеме почтового обмена взаимодействие между участниками этого обмена строится по классической схеме «клиент-сервер». При этом схему можно подразделить на несколько этапов. Первый - взаимодействие по протоколу SMPT между почтовым клиентом (Internet Mail, Netscape Messager, Eudora и т.п.) и почтовым транспортным агентом (sendmail, smail, ntmail и т.п.), второй - взаимодействие между транспортными агентами в процессе доставки почты получателю, результатом которого является доставка почтового сообщения в почтовый ящик пользователя и третий - выборка сообщения из почтового ящика пользователя почтовым клиентом в почтовый ящик пользователя на машине пользователя по протоколу РОР3 или IMAP [29].

Протокол обмена почтовой информацией РОР3 предназначен для разбора почты из почтовых ящиков пользователей на их рабочие места при помощи программ-клиентов. Если по протоколу SMPT пользователь отправляет корреспонденцию, то по протоколу РОР3 пользователи получают корреспонденцию из своих почтовых ящиков на почтовом сервере в локальные файлы.

РОР3 был разработан для поддержки оффлайн обработки почты. Псевдо-онлайн режим доступа, поддерживаемый РОР3 заключается в том, что пользователь оставляет почту на сервере и это часто требует наличия remote file system protocol для того, чтобы почтовый клиент сумел обновить почтовый ящик или установить флаги сообщения. IMAP чаще применяется для онлайн доступа и позволяет манипулировать удаленными почтовыми ящиками, как будто они являются локальными. В зависимости от реализации IMAP клиентам почтовой архитектуры, которую пожелал иметь управляющий почтовой системой, пользователь может сохранять сообщения только на клиентской машине, только на сервере или иметь выбор сделать и то и другое.

Приведем теперь краткое сравнение протоколов РОР3 и IMAP4.

Характеристики общие для обоих протоколов:

* Оба поддерживают оффлайн доступ;

* Почта доставляется на общий, всегда работающий почтовый сервер;

* Новая почта доступна для большего числа клиентских платформ и из любого места в сети;

* Протоколы открыты и стандартизированы;

* Для отсылки оба используют SMPT;

* Оба протокола поддерживают постоянные ID сообщений (РОР3 не все сервера), которые используются для disconnected доступа.

Преимущества РОР3:

* Легче реализовать;

* Больше клиентов существует на данный момент;

* Высокое быстродействие.

Преимущества IMAP4:

* Может, как хранить сообщения, так и скачивать их. Есть возможность добавления сообщения в почтовый ящик;

* Может работать с множеством почтовых ящиков;

* Может использовать оффлайн доступ, для уменьшения времени соединения и используемого дискового пространства;

* Достаточно небольшое потребление ресурсов.

Протокол РОР2 является предшественником протокола РОР3, поэтому он мало в чем будет выигрывать у РОР3. РОР2 возможно будет немного легче настроить, но этот фактор каждый пользователь может рассматривать по разному.

2.3 Протокол FTP

FTP (File Transfer Protocol или «Протокол передачи файлов») - один из старейших протоколов в Internet и входит в его стандарты. Обмен данными в FTP проходит по TCP-каналу. Построен обмен по технологии «клиент-сервер».

В FTP соединение инициируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте протокола TELNET. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления. В общем случае пользователь имеет возможность установить контакт с интерпретатором протокола сервера и отличными от интерпретатора пользователя средствами.

Команды FTP определяют параметры канала передачи данных и самого процесса передачи. Они также определяют и характер работы с удаленной и локальной файловыми системами.

Возможна ситуация, когда данные могут передаваться на третью машину. В этом случае пользователь организует канал управления с двумя серверами и организует прямой канал данных между ними. Команды управления идут через пользователя, а данные напрямую между серверами.

Канал управления должен быть открыт при передаче данных между машинами. В случае его закрытия передача данных прекращается.

В протоколе большое внимание уделяется различным способам обмена данными между машинами различных архитектур. Действительно, чего только нет в интернете, от персоналок и Mac`ов до суперкомпьютеров. Все они имеют различную длину слова и многие различный порядок битов в слове. Кроме этого, различные файловые системы работают с разной организацией данных, которая выражается в понятии метода доступа.

В общем случае, с точки зрения FTP, обмен может быть поточный или блоковый, с кодировкой в промежуточные форматы или без нее, текстовый или двоичный. При текстовом обмене все данные преобразуются в ASCII и в этом виде передаются по сети. Двоичные данные передаются последовательностью битов или подвергаются определенным преобразованиям в процессе сеанса управления. Обычно, при поточной передаче данных за одну сессию передается один файл данных, а при блоковом способе можно за одну сессию передать несколько файлов.

FTP - это также интерфейс пользователя при обмене файлами по одноименному протоколу. Программа устанавливает канал управления с удаленным сервером и ожидает команд пользователя. Идентификатор удаленного сервера указывается либо аргументом программы, либо в команде интерфейса open.

Если команда ftp работает с пользователем и ожидает его команд, то на экране отображается приглашение «ftp>».

Синтаксис команды:

ftp [-v] [-d] [-i] [-n] [host]

* v - подавляет ответы сервера и статистику передачи данных;

* n - управляет режимом идентификации пользователя;

* i - выключает подтверждения передачи файла при массовом копировании файлов;

* d - включает режим отладки.

Самыми распространенными командами являются команды: open(открытие сеанса работы с удаленным сервером); cd и ls(команды навигации по дереву файловой системы и просмотра содержания каталогов соответственно); get,put,mget,mput,bin(команды приема/передачи данных); quit(выход из ftp).

Под свободные операционные системы было создано довольно большое количество ftp демонов. Но не все они заняли свою нишу. Далее будут рассмотрены следующие 3 службы: Wu-ftpd, VsFTPd и ProFTPD.

VsFTPd. Аббревиатура обозначает very secure ftp daemon - очень защищенный ftp демон. В тоже время разработчики уточняют, что демон написан "с нуля" и на скорую руку. Продукт очень надежный и достаточно быстрый. С точки зрения конфигурации, настройка данного сервиса не представляет ничего сложного, но это не означает, что они примитивны. Все сделано довольно просто, но гибко. Например, включение и настройка chroot, здесь устроена значительно легче, чем в других проектах. К людям, которые привыкли к "директориальной" настройке типа httpd.conf, придется немного отвыкать - понятие директорий здесь почти отсутствует. Сервер прекрасно справляется с большим количеством одновременных подключений. Использование аппаратных средств - минимальное. В панели WebMin + VirtualMin модуль для VsFTPd изначально отсутствует, но его можно скачать с сайта. Демон хорошо зарекомендовал себя и включен в большинство дистрибутивов, в том числе и в ASPLinux, начиная с версии 9.2.

ProFTPD. Проект очень добротно разрабатывается и поддерживается огромным количеством пользователей. Как и VsFTPd, считается демоном "де-факто". Если сравнивать с vsFTPd, то ProFTPD немного тяжеловат - ест ресурсов больше. Скорость работы - высокая. Стабильность - высокая. Конфигурация - жутко удобная. Для людей которые привыкли к httpd.conf данный демон - творение рая, поскольку принцип настройки тот же - с помощью директорий или "тегов". Создание и настройка виртуальных серверов реализована на очень хорошем уровне. Очень "гибкий", по идее на его основе можно организовать сервер любой сложности. По умолчанию является стандартным во многих панелях управления хостингом. Прекрасно справляется с огромным количеством пользователей. Раньше, в некоторых старых версиях присутствовала проблема с настройкой анонимного доступа, но проблема была быстро устранена.

Wu-ftpd . Wuarchive-ftpd, широко известный как Wu-ftpd, является заменой стандартному ftpd демону Unix систем и был разработан в Вашингтонском Университете . Wu-ftpd один из наиболее поппулярных ftp демонов, используемый огромным количеством публичных и анонимных серверов во всем мире. Быстродействие на хорошем уровне, потребление ресурсов не очень большое, но по обоим показателям уступает некоторым другим серверам (например, ProFTPD). Ранее был распространен больше, но с появлением новых более эффективных демонов стал утрачивать свою популярность [30].

2.4 Основные понятия DNS

Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно. В результате придумали DNS, представляющую собой иерархическую, распределенную систему доменных зон.

Доменная структура DNS представляет собой древовидную иерархию, состоящую из узлов, зон, доменов, поддоменов и др. элементов, о которых ниже пойдет речь. "Вершиной" доменной структуры является корневая зона. Настройки корневой зоны расположены на множестве серверов/зеркал, размещенных по всему миру и содержат информацию о всех серверах корневой зоны, а так же отвечающих за домены первого уровня (ru, net, org и др). Серверы корневой зоны обрабатывают и отвечают на запросы, выдавая информацию только о доменах первого уровня (то есть отвечают на любые запросы, как на нерекурсивные)!

Зона - это любая часть дерева системы доменных имен, размещаемая как единое целое на некотором DNS-сервере. Зону, для большего понимания, можно назвать "зоной ответственности". Целью выделения части дерева в отдельную зону является передача ответственности (Делегирование) за эту ветвь другому лицу или организации. В каждой зоне имеется, по крайней мере, один авторитетный сервер DNS, который хранит ВСЮ информацию о зоне, за которую он отвечает.

Домен - это именованная ветвь или поддерево в дереве имен DNS, то есть это определенный узел, включающий в себя все подчиненные узлы. Следующая цитата из книги Linux Network Administrators Guide хорошо проясняет картину относительно разницы между зоной и доменом:

Таким образом, пространство имен раздроблено на зоны (zones), каждая из которых управляется своим доменом. Обратите внимание на различие между зоной (zone) и доменом (domain): домен groucho.edu затрагивает все машины в университете Groucho Marx, в то время как зона groucho.edu включает только хосты, которые работают в непосредственно компьютерном центре, например в отделе математики. Хост в отделе физики принадлежат другой зоне, а именно physics.groucho.edu.

Каждый узел в иерархии DNS отделен от своего родителя точкой. Если провести аналогию с файловой системой Linux, система доменных имен имеет похожую структуру, за тем исключением, что разделитель в файловой системе - слэш, а в DNS - точка. А так же DNS адрес читается справа налево (от корневого домена к имени хоста) в отличии от пути в файловой системе Linux. Доменное имя начинается с точки (корневого домена) и проходит через домены первого, второго и если нужно третьего и т.д. уровней и завершается именем хоста. Т.о. доменное имя полностью отражает структуру иерархии DNS. Часто, последняя точка (обозначение корневого домена) в доменном имени опускается (то есть в браузере мы вводим не k-max.name. , а k-max.name). Итак, разобрав структуру доменного имени, мы незаметно подошли к понятию FQDN.

Поддомены, коротко говоря, это - подчиненные домены. По большому счету, все домены в интернете являются подчиненными за исключением корневого.

Выше, при рассмотрении типов ресурсных записей было упомянуто о первичном и вторичном сервере. Кроме данных типов, существует еще один тип - кэширующий.

Главный сервер DNS (он же первичный, он же master, он же primary) - это авторитетный сервер , который хранит главную копию файла данных зоны, сопровождаемую администратором системы.

Вторичный сервер - тоже является авторитетным, но он копирует главный файл зоны с первичного сервера. Отличие главного от вторичного лишь в том, что главный загружает свою информацию из конфигурационных файлов зоны, а вторичный - загружает (получает) настройки зон - с главного сервера. Вторичный DNS может получать свои данные и от другого вторичного сервера. Любой запрос относительно хоста в пределах зоны, за которую отвечает авторитетный сервер, будет в конце концов передан одному из этих серверов (главному или вторичному). Вторичных серверов может быть сколько угодно много. В зависимости от настроек, главный сервер может посылать вторичному сигнал о изменении зоны, при этом вторичный, получив сигнал производит копирование. Данное действие называется трансфер зоны (zone transfer). Существует два механизма копирования зоны: полное копирование (AXFR) иинкрементальное (incremental) копирование зоны (IXFR).

Кэширующие серверы не авторитетны, данные серверы хранят в памяти (кэше), ответы на предыдущие запросы, если данный сервер получил запрос, то он сначала просматривает информацию в кэше, и если в кэше не оказалось необходимого ответа, то отправляет запрос вышестоящему серверу DNS.

DNS используется в первую очередь для преобразования доменных имён в IP-адреса, но он также может выполнять обратный процесс, называемый обратное преобразование имен или обратным отображением. Т.к. записи в прямой базе DNS структурированы иерархически по доменным именам, DNS не может эффективно выполнять поиск по IP адресу в такой базе. Для обратного преобразования в DNS используется специальный домен in-addr.arpa. Ресурсные записи в данном домене в поле Name содержат IP-адреса, в поле Type - PTR, а в поле Data - FQDN-имя, соответствующее данному IP [28].

Одними из самых популярных DNS-серверов являются BIND, PowerDNS, MyDNS.

BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) -- открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Данный сервер является очень эффективным. Конфигурационный файл настройки достаточно удобен и прост для понимания большинства пользователей. BIND поддерживается организацией Internet Systems Consortium. BIND был создан студентами и впервые был выпущен в BSD 4.3.

PowerDNS -- представляет собой высокопроизводительный DNS-сервер, написанный на C++ и лицензируемый под лицензией GPL. Существуют версии для Unix и Windows-систем. Сервер разработан в голландской компании PowerDNS.com Бертом Хубертом и поддерживается сообществом свободного программного обеспечения.

PowerDNS использует гибкую архитектуру хранения/доступа к данным, которая может получать DNS информацию с любого источника данных. Это включает в себя файлы, файлы зон BIND, реляционные базы данных или директории LDAP.

MyDNS - это DNS-сервер для UNIX, который был создан с нуля для работы с записями, сохраненными в базе данных SQL (на данный момент еще поддерживаются MySQL и PostgreSQL). Его основными преимуществами является стабильность, надежность, функциональная совместимость. После запуска приложения MyDNS сервер сразу же готов к работе в независимости от того, сколько DNS-записей хранится в Вашей базе данных. Программа работает, используя при этом мало системных ресурсов. Она содержит полную документацию, включая руководство пользователя и FAQ (ответы на часто задаваемые вопросы).

2.5 Основные понятия Proxy-сервера

Прокси-серверы (proxy server) появились на заре эпохи Интернета, когда пользователей этой сети становилось все больше и больше, а внешние IP-адреса стоили немалых денег. Тогда основным назначением proxy-серверов являлась организация доступа в Интернет локальных пользователей без добавления их компьютеров к Глобальной сети, то есть без назначения внешних IP-адресов компьютерам, а выход в Интернет осуществлялся только с одного внешнего IP-адреса. Слово proxy в переводе с английского означает «доверенное лицо» или «представитель». Условно говоря, прокси-сервер действует от лица клиента в Интернете, и для других пользователей Сети виден только сам сервер (его IP-адрес), а не клиент (IP-адрес компьютера пользователя скрыт от посторонних глаз). Таким образом, кроме общего доступа в Интернет локальных пользователей, которые не имеют прямого выхода в Сеть, такие серверы позволяют соблюсти приватность работы в Интернете. Вследствие того что компьютеры обычных пользователей не размещены непосредственно в Сети, снижается угроза хакерских атак, поскольку прямого доступа к компьютерам локальной сети нет.

Существует несколько типов прокси-серверов, каждый из которых имеет узкую специализацию, то есть поддерживает работу только с одним или несколькими протоколами. Самыми распространенными на данный момент являются http-, Socks- и NAT-прокси. Последние входят в стандартные компоненты современных операционных систем, таких как Linux и Windows. По своим характеристикам программные прокси-серверы NAT практически не отличаются от аппаратных (маршрутизаторов) и существенно уступают в администрировании узкоспециализированным прокси-серверам. Рассмотрим наиболее популярные типы прокси-серверов.

HTTP прокси-сервер -- один из самых распространенных типов прокси-серверов в мире. Как видно из названия, он предназначен для работы с HTTP-протоколом и позволяет работать браузерам и другим подобным программам. Браузер запрашивает страницу у прокси-сервера, который, в свою очередь, запрашивает ее из собственного кэша. Если страница не найдена в кэше или имеет параметры, которые запрещают ее кэширование, прокси-сервер запрашивает ее у соседнего прокси-сервера или напрямую обращается к сайту и после успешной загрузки страницы выдает ее пользовательскому приложению.

FTP прокси-сервер -- этот тип прокси-сервера предназначен для работы с протоколом FTP. Клиент обращается к прокси-серверу, а он передает запрос FTP-серверу. Существует два варианта работы клиента FTP через прокси-сервер. Первый вариант, когда запросы к FTP-серверу передаются через HTTP прокси-сервер, поддерживает большинство HTTP прокси-серверов, поскольку он удобен для браузеров, но при этом некоторые функции работы с FTP-сервером будут недоступны. Вторым вариантом как раз является работа через отдельный FTP прокси-сервер, и в этом случае поддерживаются все опции этого протокола -- такого соединения требует большинство специализированных FTP-клиентов. Отметим, что прокси-серверы данного типа применяются редко, поскольку обычный HTTP прокси-сервер в большинстве случаев удовлетворяет потребности обычных пользователей, которые лишь загружают информацию с FTP-серверов, при этом, не используя все доступные FTP-протоколу функции.

SOCKS прокси-сервер -- работает на основе специально разработанного протокола SOCKS (сокращенно от SOCKetS). В настоящий момент последней версией протокола является SOCKS 5. Она позволяет производить аутентификацию пользователей на серверной стороне, что повышает гибкость настройки подобных систем. Прокси-серверы SOCKS являются универсальными и позволяют пользователю работать через любой другой протокол с практически любым видом сервисов в Интернете. Одна из особенностей прокси-серверов этого типа -- возможность работы от внешних клиентов с внутресетевыми серверами, расположенными за межсетевыми экранами. Такой подход позволяет широко использовать этот вид прокси для обеспечения доступа клиентов как из локальной сети, так и в обратном направлении. Поскольку этот протокол является одним из самых популярных на данный момент, созданы специальные программы, например FreeCap (www.freecap.ru), предоставляющие возможность пропускать клиентское программное обеспечение в Интернет через этот протокол даже при отсутствии поддержки его этим программным обеспечением [27].

Сервер Squid -- это высокопроизводительный кэширующий прокси, ориентированный прежде всего на работу с пользователями, которые занимаются активным серфингом в Интернете. Squid поддерживает работу пользователей с такими протоколами, как FTP, HTTP, HTTPS и GOPHER. В отличие от других подобных проектов, прокси-сервер Squid обладает интересной особенностью -- выполнение запросов пользователей реализовано в нем как один большой неблокируемый процесс ввода-вывода, что обеспечивает более высокую производительность сервера в целом. Поскольку сервер Squid является кэширующим прокси, он поддерживает широкие возможности по построению иерархической структуры связи кэш-серверов на основе протоколов ICP/UDP (Internet Cache Protocol), HTCP/TCP и multicast. Такая система позволяет получить высокую производительность и оптимизировать пропускную способность канала в Интернет. Кэш сервера разделяется на виртуальный, который находится в оперативной памяти компьютера, и обычный, который хранится на жестком диске. Наиболее часто используемые объекты хранятся в оперативной памяти, что ускоряет процесс их отсылки клиентам. Также в виртуальной памяти хранится большая часть запросов DNS. Squid в полной мере поддерживает SSL (HTTPS), что обеспечивает конфиденциальность передаваемой пользователями информации и приватность их работы в Интернете. Перечислим основные возможности этого типа прокси-серверов:

* позволяют кэшировать часто используемые данные (веб-страницы), благодаря чему сокращается внешний трафик и ускоряется загрузка страниц конечным пользователем. Однако Интернет становится все более динамичным и зачастую многие веб-серверы запрещают прокси-серверам кэшировать данные или налагают ограничение на определенные страницы, поэтому прирост в экономии трафика не очень существен и может составлять до 15%. Если вопрос о трафике стоит остро, то многие HTTP прокси-серверы поддерживают игнорирование заголовков META в страницах, тем самым позволяя кэшировать динамичные данные;

* ограничивают доступ не только к определенным сайтам, но и к конкретным разделам сайта, за счет чего достигается большая гибкость в администрировании пользователей. Кроме того, доступ к сайтам определенной группы можно разрешать лишь после дополнительной аутентификации;

* поддерживают резку рекламных блоков (баннеров) путем замещения исходной картинки или аплета своим кодом, что сокращает дополнительный трафик;

* позволяют работать не только с протоколом HTTP, но и с другим подобным протоколом -- FTP, а в случае необходимости -- блокировать его.

2.6 Основные понятия DHCP

Протокол DHCP (Dynamic Host Configuration Protocol) является стандартом IP для упрощения управления настройкой IP-адресов узлов. Стандарт DHCP обеспечивает использование DHCP-серверов для управления динамическим и статическим распределением IP-адресов и других сопутствующих параметров конфигурации для DHCP-клиентов в сети.

Каждый компьютер в сети TCP/IP должен иметь уникальный IP-адрес. IP-адрес (вместе с соответствующей маской подсети) идентифицирует как компьютер, так и подсеть, к которой он подключен. При перемещении компьютера в другую подсеть IP-адрес должен быть изменен. Служба DHCP позволяет динамически назначать IP-адрес клиенту из базы данных IP-адресов на DHCP-сервере в локальной сети.

В сетях, использующих протокол TCP/IP, протокол DHCP уменьшает сложность и объем работы администратора по перенастройке компьютеров.

При администрировании сетей, использующих протокол TCP/IP, службой DHCP обеспечиваются следующие преимущества:

* Безопасная и надежная настройка. Служба DHCP позволяет избежать ошибок настройки, вызываемых необходимостью вводить значения для каждого компьютера вручную. Кроме того, DHCP помогает предотвратить конфликты адресов, вызываемые использованием ранее назначенного IP-адреса при настройке нового компьютера в сети.

* Сокращение затрат времени на управление конфигурацией. Использование DHCP-серверов позволяет существенно сократить затраты времени на настройку и перенастройку компьютеров в сети. Серверы могут быть настроены таким образом, чтобы поддерживать полный диапазон дополнительных значений настройки при назначении аренды адреса. Эти значения назначаются с помощью параметров DHCP.

Кроме того, при частом обновлении конфигурации клиентов (например, для пользователей с переносными компьютерами, часто меняющими расположение) процесс обновления аренды DHCP помогает гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения непосредственно к DHCP-серверам.

Служба DHCP использует модель «клиент-сервер». Сетевой администратор устанавливает один или несколько DHCP-серверов, которые отслеживают сведения о конфигурации TCP/IP и предоставляют их клиентам. База данных сервера содержит следующие сведения:

* допустимые параметры конфигурации для всех клиентов в сети;

* допустимые IP-адреса, хранимые в пуле для назначения клиентам, и зарезервированные адреса для ручного назначения;

* продолжительность аренды, предоставляемой сервером. Аренда определяет промежуток времени, в течение которого назначенный IP-адрес может использоваться.

С помощью DHCP-сервера, установленного и настроенного в сети, клиенты, поддерживающие DHCP, могут динамически получать IP-адреса и сопутствующие параметры конфигурации при каждом запуске и входе в сеть. DHCP-серверы предоставляют эту конфигурацию в форме предложения аренды адреса запрашивающим клиентам [31].

Число записей, которые может хранить DHCP-сервер, не ограничено. Размер базы данных зависит от числа DHCP-клиентов в сети. База данных DHCP растет со временем в результате запуска и остановки клиентов в сети.

Размер базы данных DHCP не пропорционален числу записей активных записей аренды адресов клиентами. С течением времени, поскольку некоторые записи DHCP-клиентов устаревают и удаляются, остается неиспользуемое пространство.

Для восстановления неиспользуемого дискового пространства выполняется сжатие базы данных DHCP.

3. ОБОСНОВАНИЕ АКТУАЛЬНОСТИ ТЕМЫ И ЕЕ ПРАКТИЧЕСКОЙ ЗНАЧИМОСТИ

В наше время все большее количество пользователей компьютерами переходят на использование операцинной системы LINUX. Принципиальное отличие этой системы в том, что изначальная цель создания этой системы не преследует никаких коммерческих интересов. В отличие от продукции Microsoft. LINUX создавалась как система, использующая с максимально возможным эффектом ресурсы ПЭВМ. Для єтого здесь используется сетевой принцип построения вычислительных систем.

LINUX это версия UNIX для процессоров 80386, 80486 и Pentium. Linux в полной мере реализует все возможности процессоров, предоставляя программисту полностью 32-разрядную многозадачную и многопользовательскую систему, функционирующую в защищенном режиме. Система соответствует стандарту POSIX, что позволяет говорить о переносе программного обеспечения, разработанного для Linux, на другие версии UNIX и обратно как о более или менее рутинной задаче.

Сети, как вы, вероятно, понимаете - это неотъемлемая часть современной концепции вычислительных систем. И Linux поддерживает образование сетей на уровне ядра системы. Сетевые адаптеры могут быть самые разные: Ethernet для создания локальной сети, телефонный модем для интеграции в сеть Internet и, в конце концов, обычный мультиплексор на восемь или шестнадцать терминалов. И снова-таки повторим, весь этот сервис входит в стандартный дистрибутив Linux со всеми исходными текстами, библиотеками и сопроводительной документацией.

Прежде всего, разработчики LINUX не задумывали свою систему как конкурента MS-DOS, а скорее как дополнение к традиционной ОС, для которой разработано огромное количество программного обеспечения. Поэтому DOS и Linux могут сосуществовать на одном винчестере, "проживая" в различных разделах (partition) жесткого диска. Вы можете по своему выбору, загружать либо DOS либо LINUX.

С точки зрения корпоративного пользователя LINUX идеально вписывается в концепцию «клиент/сервер», реализуемую на базе протоколов TCP/IP. При этом LINUX позволяет превратить казалось бы устаревшее оборудование в мощный файл-сервер, факс-сервер, работающий как шлюз для отправки факсов через внутреннюю систему электронной почты. Благодаря своей концепции «клиент/сервер» можно удобно и эффективно использовать возможности передачи информации в сети, быстро решать задачи администрирования и все это благодаря служебным программам.

Работа в сети сейчас все чаще направлена на использование ресурсов интернета, но чтобы ими воспользоваться, в сети должны быть установлены и настроены специальные сетевые службы.

О том, насколько электронная почта является неотъемлемой частью, уже и не стоит говорить. Это связка нескольких технологий, в которой каждому приложению назначены свои права и обязанности. В целом вся эта сложная система, занимающаяся авторизацией пользователей, приемом и отправкой почты, ее фильтрацией от спама и вирусов, предоставляющая пользователю удобный доступ к сообщениям требует детальной настройки и большой внимательности со стороны системного администратора.

Многие администраторы сталкиваются с проблемой разумного использования времени и канала для выхода в сеть Интернет, задумываются о возможности экономии времени и денег, об ограничении скорости для отдельных видов файлов или личностей, в конце концов, об экономии всего, что связано с теми или иными аспектами выхода в глобальную сеть. Именно с такими задачами позволяют справляться службы и компоненты операционной системы LINUX.

Система компактна и быстра, а кроме того, может быть перекомпонована для решения вполне определенных задач.

4. СистемОТЕХНИЧЕСКИЙ АНАЛИЗ

При системном анализе объекта проектирования необходимо рассматривать программный модуль системы оптимизации сети на основе протоколов высокого уровня ОС Linux как систему со своими особенностями, при этом необходимо учитывать принципы системного анализа [1].

4.1 Принцип конечной цели

Для выполнения проекции данного принципа на проектируемый программный продукт необходимо представить его в виде «черного ящика» (рисунок 4.1). Тогда входными данными, вектор X, будут являться: информация о сети (IP-адрес, порты, маска сети), необходимое ПО, команды управления, поступающие от администратора. Выходными данными, вектор Y, в этом случае будут являться: IP-адрес компьютера пользователя, сервисная информация (в виде лог-файла) о работе служб, данные из сети.

Рисунок 4.1 - Проектируемая система в виде “черного ящика”

Тогда для выполнения равенства Y=F(X) проектируемая система должна выполнять следующие функции (в совокупности представляющие собой функцию F):

– регистрация компьютеров в системе, путем внесения MAC-адреса в базы данных и последующей выдачи IP-адреса, принадлежащего ближайшей подсети;

– управление DNS (изменение конфигурационного файла, а именно включение и отключение каких-либо опций, начальная настройка системы);

– управление протоколами отправки и получения электронной почты;

– управление FTP-cервером, а также настройка конфигурационного файла;

– управление прокси-сервером, включение или отключение каких-либо опций.

4.2 Принцип единства

При таком взгляде полезен взгляд на систему как на единое целое и взгляд на систему как на совокупность объектов. На основании выделенных функций проектируемой системы, можно выделить следующие подсистемы:

– подсистема регистрации подсетей и компьютеров (DHCP-сервер);

– подсистема DNS;

– подсистема управления почтой;

– подсистема FTP(передачи файлов).

– подсистема прокси-сервера.

4.3 Принцип связности

Структуру общей системы образует совокупность подсистем и данных, которые связывают и объединяют эти подсистемы, дают возможность обмениваться с внешней средой. Проектируемая система связана с пользователем, с исходными данными в виде информации о сети, адреса отправителя и получателя и данных для передачи.

4.4 Принцип модульности

В проектируемой системе целесообразно выделить следующие модули:

– модуль обмена (передачи) файлами;

– модуль отправки/получения электронной почты;

– модуль управления доменными именами;

– модуль прокси-сервера;

– модуль управления и учета компьютерами подсетей.

4.5 Принцип иерархии

При представлении системы целесообразно выделять в ней иерархические уровни:

- Уровень системы в целом, как совокупности подсистем;

- Уровень подсистем системы, которые состоят из модулей;

- Уровень модулей, которые состоят из программ-служб (демонов) и их конфигурационных файлов.

4.6 Принцип функциональности

Функции системы в целом рассмотрены в связи с принципом конечной цели. Рассмотрим функции выделенных подсистем.

Подсистема DNS (система доменных имен) представляет собой систему, которая дает возможность переводить доменные имена в IP-адреса. Она используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. В некоторых случаях может использоваться для обратного - получении имени компьютера по IP-адресу.