Занятие 3. Сетевые среды

(Продолжительность занятия 25 минут)

При планировании развертывания Proxy Server необходимо четко представлять себе размер сети и структуру совместного использования информации отделами и офисами Вашей компании. На этом занятии изложены рекомендации по развертыванию Proxy Server в сетях различного размера и назначения.

Изучив материал этого занятия, Вы сможете:

• определить оптимальный способ развертывания Proxy Server для сетей разного размера;
• выбрать оптимальное расположение серверов для доступа в Интернет из разных точек сети.

Proxy Server полезен в различных сетевых средах. Следующие примеры иллюстрируют достоинства применения Proxy Server в небольших офисных сетях, сетях среднего размера в офисах с филиалами и крупных корпоративных сетях.

Небольшая офисная сеть

Вот характеристики типичной сети малого офиса:

• один сегмент ЛВС;
• TCP/IP в качестве сетевого протокола;
• до 200 клиентов;
• Интернет-серверы (FTP, Web и серверы электронной почты) расположены в пределах ЛВС;
• сеансовое подключение к Интернету по линии ISDN.

В этом случае на компьютере Proxy Server устанавливают сетевой адаптер для связи с ЛВС и адаптер ISDN для подключения к Интернету. В таблицу локальных адресов необходимо ввести только IP-адреса внутренней сети, исключив IP-адрес внешнего интерфейса.

Кроме того, обязательно включите и настройте кэширование для минимизации соединений с Интернетом. Его применяют для локального хранения наиболее часто запрашиваемых объектов. Активное же кэширование позволяет автоматически обновлять часто используемые объекты в кэше без запроса клиента.

Сеть среднего размера с филиалом

Вот ее характеристики:

• центральный офис с несколькими сегментами ЛВС;
• филиал с одним сегментом ЛВС;
• сетевой протокол TCP/IP;
• сеансовое соединение между филиалом и центральным офисом;
• выделенный канал (например, Т-1) от центрального офиса до поставщика услуг Интернета;
• 200-2000 клиентов;
• Интернет-серверы в филиале;
• Интернет-серверы в центральном офисе.

В этом случае в центральном офисе устанавливается один сервер-представитель или массив представителей, обеспечивающий единую для всех клиентов стратегию защиты, распределенное кэширование и выделенный канал доступа в Интернет. Один компьютер Proxy Server в филиале обеспечивает безопасность и поддерживает соединение с центральным офисом.

Сеть в филиале

Функция автодозвона Proxy Server гарантирует сеансовое соединение с центральным офисом и далее — через массив Proxy Server — с Интернетом. Для этого Proxy Server использует запись телефонной книги RAS, поэтому сервер-представитель в филиале надо сконфигурировать как клиент сервиса удаленного доступа Windows NT Server. В центральном офисе средствами отдельного RAS-сервера обрабатываются входящие запросы из филиала.

На компьютере Proxy Server следует установить два внутренних сетевых интерфейса: один для связи с ЛВС филиала и другой, модем или ISDN-адаптер, для связи с центральным офисом.

Проследите, чтобы таблица локальных адресов содержала только перечень IP-адресов всей сети — как филиала, так и центральной сети; IP-адреса Интернета должны быть исключены.

В филиале обязательно установите серверы DNS, WINS и DHCP, чтобы обеспечить определение локальных имен. Серверы филиала должны автоматически синхронизироваться с серверами центрального офиса.

Кроме того, необходимо включить и настроить кэширование для минимизации дозвона в центральный офис, чтобы снизить расходы на оплату телефонной линии. Кэширование используется для локального хранения наиболее часто запрашиваемых объектов. Активное кэширование в филиале не применяется, так как оно выполняется в центральном офисе на сервере или массиве серверов-представителей. Таким образом обеспечивается распределение нагрузки, поскольку часть операций кэширования снимается с компьютеров центрального офиса.

Сеть в центральном офисе

Для поддержки распределенного кэширования, равномерного распределения нагрузки и обеспечения отказоустойчивости в центральном офисе применяются сервер-представитель или массив таких серверов.

В случае массива каждый сервер имеет два сетевых интерфейса: один для связи с внутренней сетью, а другой — для связи с Интернетом.

Соединение с поставщиком услуг Интернета осуществляется через маршрутизатор и линию Т-1. Все таблицы локальных адресов одинаковы — они содержат полное адресное пространство сетей филиала и центрального офиса. IP-адреса внешних интерфейсов должны быть исключены из таблицы на каждом компьютере.

Для обработки входящих запросов компьютера Proxy Server филиала (который является клиентом RAS) используют выделенный RAS-сервер. Его устанавливают на компьютере без Proxy Server.

При такой конфигурации все Интернет-запросы клиентов обрабатываются массивом Proxy Server независимо от их источника, будь то сеть центрального офиса или сеть филиала. Для клиентов службы Web Proxy запросы маршрутизируются внутри массива и обрабатываются соответствующим членом массива, который хранит кэшированную копию затребованного объекта в своем кэше. Если массив не способен обработать запрос, он перенаправляет запрос в Интернет. Таким образом, массив образует один большой распределенный кэш, который значительно повышает эффективность обслуживания клиентов. Для автоматического обновления популярных объектов без запроса клиентов используют активное кэширование. Оно позволяет минимизировать трафик в корпоративной сети.

Большая корпоративная сеть

Вот ее характеристики:

• сеть центрального офиса, состоящая из нескольких сегментов и опорной сети;
• несколько филиалов со своими сегментами ЛВС;
• сетевые протоколы TCP/IP и IPX/SPX;
• выделенный канал (например, Т-1) от центрального офиса до поставщика услуг Интернета;
• сеансовое соединение между филиалами и центральным офисом;
• 2 000-10 000 клиентов;
• Интернет-серверы в филиалах;
• Интернет-серверы в отделах центрального офиса;
• Интернет-серверы в опорной сети центрального офиса;
• экстрасети, входящие в корпоративную сетевую инфраструктуру.

Применение Proxy Server в большой корпоративной сети аналогично его использованию в сети среднего размера, однако есть несколько особенностей.

• ЛВС отделов постоянно соединены с корпоративной сетью, поэтому серверы- представители в отделах снабжены двумя сетевыми адаптерами — для связи с сегментом отдела и для связи с опорной сетью корпорации.
• В корпоративной сети обычно поддерживаются протоколы TCP/IP и IPX/SPX, что требует дополнительного планирования. Например, маршрутизаторы обязаны поддерживать оба протокола — и TCP/IP, и IPX/SPX, а клиенты, использующие IPX/SPX, — работать под управлением Windows 95 или Windows NT.

Экстрасети

Существование экстрасетей ставит перед администраторами сети дополнительные задачи. Экстрасеть можно рассматривать как внешнюю частную ЛВС, связанную с существующей корпоративной сетью.

Предположим, две независимых организации установили партнерские взаимоотношения. Чтобы гарантировать обмен данными, они прибегают к услугам экстрасети.

Другой пример: две организации, поставщик и покупатель, использующие Proxy Server, нуждаются в обмене конфиденциальными данными. Экстрасеть в такой ситуации предпочтительнее Интернета, поскольку обеспечивает более высокий уровень защиты. Контролируя протоколы и службы, Proxy Server поможет обеспечить конфиденциальность и защищенность ЛВС каждой организации.

Резюме

На этом занятии описано развертывание Proxy Server в сетевых средах разного масштаба. Воспользуйтесь ими как отправной точкой при планировании развертывания Proxy Server в своей сети.