2. Архитектура «клиент-сервер»
«Клиент — сервер» (англ. client–server) — вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг, называемыми серверами, и заказчиками услуг, называемыми клиентами. Фактически клиент и сервер — это программное обеспечение. Обычно эти программы расположены на разных вычислительных машинах и взаимодействуют между собой через вычислительную сеть посредством сетевых протоколов, но они могут быть расположены также и на одной машине.
Программы-сервера ожидают от клиентских программ запросы и предоставляют им свои ресурсы в виде данных (например, загрузка файлов посредством HTTP, FTP, BitTorrent, потоковое мультимедиа или работа с базами данных) или в виде сервисных функций (например, работа с электронной почтой, общение посредством систем мгновенного обмена сообщениями или просмотр web-страниц во всемирной паутине).
Поскольку одна программа-сервер может выполнять запросы от множества программ-клиентов, её размещают на специально выделенной вычислительной машине, настроенной особым образом, как правило, совместно с другими программами-серверами, поэтому производительность этой машины должна быть высокой.
Из-за особой роли такой машины в сети, специфики её оборудования и программного обеспечения, её также называют сервером, а машины, выполняющие клиентские программы, соответственно, клиентами.
Преимущества:
Отсутствие дублирования кода программы-сервера программами-клиентами.
Так как все вычисления выполняются на сервере, то требования к компьютерам, на которых установлен клиент, снижаются.
Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще организовать контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа.
Недостатки:
Неработоспособность сервера может сделать неработоспособной всю вычислительную сеть. Неработоспособным сервером следует считать сервер, производительности которого не хватает на обслуживание всех клиентов, а также сервер, находящийся на ремонте, профилактике и т. п.
Поддержка работы данной системы требует отдельного специалиста — системного администратора.
Высокая стоимость оборудования.
Многоуровневая архитектура «клиент — сервер» — разновидность архитектуры «клиент — сервер», в которой функция обработки данных вынесена на один или несколько отдельных серверов. Это позволяет разделить функции хранения, обработки и представления данных для более эффективного использования возможностей серверов и клиентов.
Пример двухуровневой архитектуры
3)Операционная система ios (2.3.3.4 0.0.0.1)
Операционная система нужна для работы любого компьютера, включая сетевые компьютерные устройства, такие как коммутаторы, маршрутизаторы, точки доступа и межсетевые экраны. Эти сетевые устройства используют операционную систему, которая называется сетевой операционной системой.
Сетевая операционная система обеспечивает работу оборудования устройств и предоставляет интерфейс для взаимодействия с пользователями.
Операционная система сетевого взаимодействия Cisco (Internetwork Operating System, IOS) — это общий термин для группы сетевых операционных систем, используемых на сетевых устройствах Cisco. Cisco IOS используется на большинстве устройств Cisco, независимо от их типа и размеров.
ОС разделяется на:
Оболочка - интерфейс, позволяющий пользователю запрашивать выполнение компьютером определенных задач. Эти запросы могут осуществляться через интерфейс командной строки и графический интерфейс пользователя.( обеспечивает связь между приложениями и пользователем).
Ядро - часть операционной системы, обеспечивающая взаимодействие аппаратных средств и программного обеспечения компьютера, распределение системных ресурсов и т.
Оборудование- электронные и иные «физические» компоненты компьютера.
Пользователь взаимодействует с оболочкой посредством интерфейса командной строки (command-line interface, CLI) или графического интерфейса пользователя (graphical user interface, GUI).
При использовании CLI происходит непосредственное обращение к системе в текстовом режиме путем ввода команд с клавиатуры в командной строке. Система выполняет команду, часто выводя выходные данные в текстовом формате. Для работы с CLI требуется передавать минимальное количество данных. Однако пользователь должен знать базовую структуру команд для управления системой. Для обращения к сетевым устройствам обычно используется CLI. CLI — менее ресурсоемкий интерфейс и работает гораздо устойчивее, чем GUI.
Интерфейс GUI, такой как в ОС Windows, OS X, Apple iOS или Android, позволяет пользователю взаимодействовать с системой при помощи графических значков, меню и окон. GUI более удобен для пользователя и не требует обширных знаний базовой структуры команд для управления системой.
Однако GUI не всегда предоставляет все те возможности, что доступны при использовании CLI. Кроме того, в GUI часто случаются ошибки, аварийные сбои или интерфейс просто работает неправильно
Сетевая операционная система, используемая на устройствах Cisco, называется операционной системой сетевого взаимодействия Cisco (IOS). Cisco IOS используется на большинстве устройств Cisco, независимо от их типа и размеров.
Примечание. Микропрограммным обеспечением- операционная система на домашних маршрутизаторах
Самый распространенный способ настройки домашнего маршрутизатора — использование GUI на основе веб-браузера.
Способы доступа
Коммутатор с Cisco IOS может не иметь конфигурации, но при этом осуществлять передачу данных между двумя соединенными устройствами. После подключения двух ПК к коммутатору между этими компьютерами сразу будет установлено соединение.
Существует несколько способов открыть CLI и настроить устройство. Ниже приведены наиболее распространенные из них.
Консоль — это физический порт управления, обеспечивающий внеполосный доступ к устройству Cisco.
Внеполосный доступ — это доступ через выделенный административный канал, который используется исключительно в целях технического обслуживания устройства.
Преимущество использования консольного порта состоит в том, что доступ к устройству возможен даже без настройки сетевых служб, например, во время первоначальной настройки сетевого устройства.
При выполнении начальной настройки к консольному порту устройства с помощью специального кабеля подключается компьютер с запущенной программой эмуляции терминала.
Secure Shell (SSH) — метод, позволяющий удаленно установить защищенное подключение CLI через виртуальный интерфейс по сети. В отличие от консольного подключения для SSH-подключений на устройстве должны быть активны сетевые службы, включая активный интерфейс с настроенным адресом.
Это рекомендуемый способ удаленного управления, поскольку он обеспечивает безопасное соединение. SSH обеспечивает защищенную аутентификацию с помощью паролей и шифрование передаваемых данных. Это позволяет защитить данные пользователя, пароль и всю информацию в рамках сеанса администрирования.
Telnet — это незащищенный протокол, позволяющий удаленно начать сеанс CLI через виртуальный интерфейс по сети. В отличие от SSH, Telnet не обеспечивает защищенное зашифрованное соединение. Данные для аутентификации пользователя, пароли и команды передаются по сети в виде простого текста. Для удаленного управления CLI-соединениями вместо Telnet рекомендуется использовать SSH.
Cisco IOS содержит Telnet-сервер и Telnet-клиент, который можно использовать для подключения по Telnet к другим устройствам.
Программы эмуляции терминала: uTTY, Tera Term, SecureCRT, OS X Terminal. Эти программы позволяют работать эффективнее за счет регулировки размера окон, изменения размера шрифтов и цветовых схем.
Основные командные режимы
По соображениям безопасности Cisco IOS использует два отдельных командных режима для доступа к административным функциям.
Пользовательский режим EXEC — это режим с ограниченными возможностями, но он удобен для базовых операций. В пользовательском режиме доступно только ограниченное число основных команд мониторинга, но невозможно выполнять какие-либо команды, которые могут изменить конфигурацию устройства. Пользовательский режим EXEC можно определить по командной строке CLI, оканчивающейся символом «>».
Привилегированный режим EXEC — этот режим должен использовать сетевой администратор для выполнения команд настройки. Режимы конфигурации более высокого уровня, например, режим глобальной конфигурации, доступны только из привилегированного режима EXEC. Привилегированный режим EXEC можно определить по командной строке, оканчивающейся символом «#».
Переключение между режимами IOS
Чтобы перейти из пользовательского режима EXEC в привилегированный, введите команду enable. Чтобы вернуться в пользовательский режим EXEC, используйте команду привилегированного режима disable.
Привилегированный режим EXEC иногда называют режимом enable (включение).
Для входа в режим глобальной конфигурации и выхода из него используйте команду привилегированного режима EXEC configure terminal. Чтобы вернуться в привилегированный режим EXEC, введите команду режима глобальной конфигурации exit.
Есть множество разных режимов подконфигурации. Например, для перехода в режим подконфигурации линии введите команду line, а затем тип и номер нужной линии управления. Для выхода из режима подконфигурации и возврата в режим глобальной конфигурации используйте команду exit.
Чтобы перейти из любого режима подконфигурации в рамках режима глобальной конфигурации на один уровень выше в иерархии режимов, введите команду exit.
Чтобы перейти из любого режима подконфигурации в привилегированный режим EXEC, введите команду end или используйте сочетание клавиш Ctrl+Z.
Также можно напрямую переходить из одного режима подконфигурации в другой. Обратите внимание, что диалог командной строки после имени сетевого устройства изменился с (config-line)# на (config-if)#.
Базовая структура команд IOS
Устройства Cisco IOS поддерживают множество команд. Каждая команда IOS имеет определенный формат или синтаксис и выполняется только в соответствующем режиме. Общий синтаксис команды — это команда, за которой следуют соответствующие ключевые слова и аргументы.
Ключевое слово — это особый параметр, определенный в операционной системе (на рисунке — ip protocols).
Аргумент — не задан заранее, это значение или переменную определяет пользователь (на рисунке — 192.168.10.5).
После ввода каждой полной команды, включая все ключевые слова и аргументы, нажмите клавишу ввода, чтобы отправить эту команду в командный процессор.
Синтаксис команд Cisco IOS
Для команды могут требоваться один или несколько аргументов. Чтобы определить, какие ключевые слова и аргументы нужны для команды, обратитесь к синтаксису команд. Синтаксис обеспечивает шаблон или формат, который необходимо использовать при вводе команды.
Главным источником информации о конкретных командах IOS является справочник команд Cisco IOS.
В таблице на рисунке полужирным шрифтом выделены команды и ключевые слова, которые вводятся как есть. Курсивом выделены аргументы, для которых пользователь указывает значение.
Например, для использования команды description необходим такой синтаксис: description string. Аргументом является строка string, значение которой указывает пользователь. Команда description обычно используется для определения назначения интерфейса. Например, команда description Connects to the main headquarter office switch (Подключение к коммутатору головного офиса) определяет, где находится другое устройство на конце соединения.
Ниже представлены примеры условных обозначений для документирования и использования команд IOS.
ping IP-адрес: команда — ping, а аргумент, определяемый пользователем, — IP-адрес устройства назначения. Например, ping 10.10.10.5.
traceroute IP-адрес: команда — traceroute, а аргумент, определяемый пользователем, — IP-адрес устройства назначения. Например, traceroute 192.168.254.254.
Компоненты справки IOS
В IOS доступно два вида справки.
Контекстная справка
Проверка синтаксиса команды
Контекстная справка позволяет быстро узнать, какие команды доступны в каждом командном режиме, какие команды начинаются с определенных символов или группы символов, и какие аргументы и ключевые слова можно использовать для конкретных команд. Для доступа к контекстной справке введите вопросительный знак (?) в командной строке CLI.
Проверка синтаксиса команды подтверждает, что пользователь ввел допустимую команду. Командный процессор анализирует введенную команду слева направо. Если процессор распознает команду, то выполняется требуемое действие и интерфейс CLI возвращается к соответствующей командной строке. Если процессор не распознает введенную команду, он отображает возможные ошибки.
Горячие клавиши и клавиши быстрого вызова
Интерфейс командной строки IOS предусматривает горячие клавиши и клавиши быстрого вызова, которые упрощают процесс настройки, мониторинга, поиска и устранения неполадок
Команды и ключевые слова можно сократить до минимального количества символов, которые останутся уникальными. Например, команду configure можно сократить до conf, поскольку configure — это единственная команда, которая начинается с символов conf. Сокращение con не подходит, так как с символов con начинается несколько команд. Ключевые слова также можно сокращать.
Имена устройств
Один из первых шагов при настройке сетевого устройства — это назначение уникального имени устройства или имени узла. Имена узлов отображаются в командной строке CLI и применяются в различных процессах аутентификации между устройствами. Их нужно использовать в топологических схемах.
Если имя устройства не задано, Cisco IOS использует имя, назначенное по умолчанию производителем. Имя коммутатора Cisco IOS по умолчанию — Switch. Если у всех устройств оставить имена по умолчанию, то будет сложно идентифицировать конкретное устройство. Например, при доступе к удаленному устройству с помощью протокола SSH важно иметь подтверждение того, что вы подключены к нужному устройству.
В именах узлов, используемых в устройствах IOS, сохраняются все прописные и строчные символы. Поэтому можно так же, как и всегда, писать имя с прописной буквы. Этот метод отличается от большинства способов назначения имен в Интернете, в которых нет различий между прописными и строчными буквами.
Имя узла должно:
Начинаться с буквы
Не содержать пробелов
Заканчиваться на букву или цифру
Состоять только из букв, цифр и тире
Включать не более 64 символов
Настройка имен узлов
После определения соглашения об именовании нужно присвоить устройствам имена с помощью CLI.
В режиме глобальной конфигурации введите команду hostname, а затем имя коммутатора и нажмите клавишу ввода. Обратите внимание на изменение имени в диалоге командной строки.
Примечание. Чтобы удалить настроенное имя узла и вернуть стандартный диалог командной строки для коммутатора, используйте команду глобальной конфигурации no hostname.
Каждый раз, когда добавляется или изменяется устройство, должна обновляться документация. В этой документации устройствам должно быть присвоено местоположение, назначение и адрес.
Защита доступа к устройствам
В Cisco IOS можно настроить пароли иерархических режимов, чтобы предоставлять разные права доступа к сетевому устройству.
Доступ ко всем сетевым устройствам следует ограничить
Установите пароль для привилегированного режима доступа EXEC
Установите пароль для пользовательского режима доступа EXEC
Установите пароль для удаленного доступа по протоколу Telnet
Другие задания:
Зашифруйте все пароли
Создайте баннер с юридическим уведомлением
Используйте надежные пароли, которые сложно подобрать. Обратите внимание на ключевые задачи
Используйте пароли длиннее 8 символов.
Используйте сочетание букв в верхнем и нижнем регистре, цифр, специальных символов и (или) числовых последовательностей.
Не используйте одинаковый пароль для всех устройств.
Не используйте часто употребляющиеся слова, поскольку их легко подобрать.
Настройка паролей
Для защиты доступа к привилегированному режиму EXEC используйте команду глобальной конфигурации enable secret password.
Для защиты доступа к пользовательскому режиму EXEC необходимо настроить консольный порт.
login -Включите доступ к пользовательскому режиму EXEC с помощью команды
Линии
виртуального терминала (VTY) обеспечивают
удаленный доступ к устройству.
Шифрование паролей
Чтобы зашифровать пароли, используйте команду глобальной конфигурации service password-encryption. Команда применяет слабый алгоритм шифрования ко всем незашифрованным паролям. Шифрование применяется только к паролям в файле конфигурации, но не к паролям, которые отправлены по сети. Эта команда не позволяет неавторизованным пользователям прочитать пароли в файле конфигурации.
Баннерные сообщения
Необходимо использовать уведомления о том, что лишь авторизованным пользователям можно получить доступ к устройству. Для этого нужно добавить баннер в выходные данные устройства. Баннеры могут стать важной частью судебного процесса, если пользователь был обвинен в несанкционированном доступе. Отдельные законодательства не разрешают возбуждать судебные дела против пользователей или даже просто следить за их действиями без предупреждения.
Чтобы создать баннерное сообщение дня на сетевом устройстве, используйте команду глобальной конфигурации banner motd # the message of the day # . Символ «#» в синтаксисе команды называется разделителем. Он вводится до и после сообщения. Разделителем может быть любой символ, которого нет в самом сообщении. Поэтому часто используются такие символы, как «#». После выполнения команды баннер будет отображаться при всех последующих попытках доступа к устройству, пока не будет удален.
Сохранение файла текущей конфигурации
Конфигурация устройства хранится в двух системных файлах.
startup-config — файл в энергонезависимом ОЗУ (NVRAM), содержащий все команды, которые будут использоваться устройством после запуска или перезагрузки. Содержимое NVRAM не теряется при выключении питания устройства.
running-config — файл в ОЗУ, отражающий текущую конфигурацию. Изменения текущей конфигурации незамедлительно влияют на работу устройства Cisco. ОЗУ — энергозависимая память. После отключения питания или перезагрузки устройства ОЗУ теряет все свое содержимое.
Как показано на рисунке, можно использовать команду привилегированного режима EXEC show running-config для просмотра файла текущей конфигурации. Для просмотра файла загрузочной конфигурации используйте команду привилегированного режима EXEC show startup-config.
Однако при отключении питания или перезапуске устройства все несохраненные изменения конфигурации будут потеряны. Чтобы сохранить изменения текущей конфигурации в файле загрузочной конфигурации, используйте команду привилегированного режима EXEC copy running-config startup-config.
Изменение текущей конфигурации
Если изменения, внесенные в текущей конфигурации, не приносят желаемого результата, а файл текущей конфигурации еще не был сохранен, можно восстановить устройства в их предыдущей конфигурации путем индивидуального удаления измененных команд или путем перезагрузки устройства, используя команду привилегированного режима EXEC reload для восстановления стартовой конфигурации.
Недостатком использования команды reload для удаления несохраненной текущей конфигурации является кратковременный переход устройства в автономный режим и, как следствие, простой сети.
Загрузочную конфигурацию можно удалить с помощью команды привилегированного режима EXEC erase startup-config. После ввода команды появится запрос о подтверждении. Нажмите клавишу ввода для подтверждения.
Лабораторые, в которых мы практиковались по данным темам. 2.3.3.4 0.0.0.1