Serverdiensten in een lokaal netwerk

www.sleutelboek.eu

www.sleutelboek.eu

eenvoudige serverdiensten standaard OS

complexere serverdiensten netwerk OS

servers bewaren activiteiten in logbestanden

redundante serverdiensten synchronisatie

serverdiensten kunnen redundant voorkomen

Serverdiensten in een lokaal netwerk

4.3.1 DHCP-server

4.3.2 Domeincontroller

4.3.3 Fileserver (bestandsserver)

4.3.4 Mailserver

4.3.5 Printserver

www.sleutelboek.eu

4.3.6 Application server (toepassingsserver)

4.3.7 Webserver

4.3.1 DHCP

www.sleutelboek.eu

statische IP-adressen: in computer vastgelegd

de computer heeft steeds hetzelfde IP-adres

ook subnetmasker en standaardgateway vastgelegd

4.3.1 DHCP

www.sleutelboek.eu

dynamische IP-adressen: door server toegewezen

IP-adres hoeft niet altijd hetzelfde te zijn

DHCP = Dynamic Host Configuration Protocol

meerdere DHCP-servers in een netwerk mogelijk

lijst met toegewezen IP-adressen afstemmen

Voordelen van dynamisch adresseren

4.3.1 DHCP

www.sleutelboek.eu

tijdbesparing

makkelijker componenten toe te

voegen of te vervangen

groter aantal componenten dan

beschikbare adressen

handiger om mobiele apparaten toe te

voegen aan diverse netwerken

IP-adressen voor componenten zonder

eigen opslag

kans op IP-conflicten verkleint

4.3.1 DHCP

www.sleutelboek.eu

Verkrijgen van een dynamisch IP-adres

werkstation stuurt een lease-request naar de DHCP-servers in het netwerk

1

DHCP

DHCP

DHCP

4.3.1 DHCP

www.sleutelboek.eu

Verkrijgen van een dynamisch IP-adres

DHCP-servers sturen een lease-aanbod met IP-adres, subnetmasker en duur van de lease

2

DHCP

DHCP

DHCP

4.3.1 DHCP

www.sleutelboek.eu

Verkrijgen van een dynamisch IP-adres

DHCP-servers blokkeren tijdelijk het aangeboden IP-adres

2

DHCP

DHCP

DHCP

4.3.1 DHCP

www.sleutelboek.eu

Verkrijgen van een dynamisch IP-adres

werkstation accepteert een IP-adres en laat dat aan alle DHCP-servers weten

3

DHCP

DHCP

DHCP

4.3.1 DHCP

www.sleutelboek.eu

Verkrijgen van een dynamisch IP-adres

DHCP-server die het IP-adres aanbood, stuurt een lease-bevestiging

3

DHCP

DHCP

DHCP

4.3.1 DHCP

www.sleutelboek.eu

Verkrijgen van een dynamisch IP-adres

andere DHCP-servers geven het aangeboden IP-adres weer vrij

3

DHCP

DHCP

DHCP

4.3.1 DHCP

www.sleutelboek.eu

Verkrijgen van een dynamisch IP-adres

lijst met IP-leases wordt tussen de DHCP- servers voortdurend gesynchroniseerd

4

DHCP

DHCP

DHCP

4.3.1 DHCP

www.sleutelboek.eu

leaseduur beperkt in de tijd

helft van de tijd verstreken: herhaal lease-requesttijd bijna verstreken: herhaal opnieuw lease-request

tijd verstreken: nieuw lease-request

permanent beschikbare apparatuur (switches, routers, servers, …) statisch IP-adres

bereik voor dynamisch adresseren: DHCP-bereik

4.3.1 DHCP

www.sleutelboek.eu

probleem: veel mobiele toestellen kunnen IP-adressen inpikken van desktopsystemen

oplossing: dynamische adressen reserveren

reservatie op basis van MAC-adres

ook wanneer de computer uitgeschakeld is, blijft het IP-adres voor die computer gereserveerd

gereserveerde dynamische IP-adressen

verschillen met statische IP-adressen

4.3.1 DHCP

www.sleutelboek.eu

gereserveerde adressen worden centraal beheerdgereserveerde adressen altijd binnen DHCP-bereik

gereserveerde dynamische IP-adressen

werkstation met gereserveerd IP-adres moet bij aanmelding een DHCP-request sturen

4.3.1 DHCP

www.sleutelboek.eu

IPv6: IP-adres op basis van MAC is al uniek

wel: netwerknummer dynamisch adresseren

SLAAC-protocol (stateless address autoconfiguration)

Stateless Address Autoconfiguration

link-local address generation

4.3.1 DHCP

www.sleutelboek.eu

werkstation stuurt een verzoek met zijn MAC-adres.

1

SLAAC-host

Stateless Address Autoconfiguration

link-local address generation

4.3.1 DHCP

www.sleutelboek.eu

SLAAC-host genereert link-local address:FE80:0:0:0: + computernummer, doorgaans op basis van het MAC-adres

1

SLAAC-host

Stateless Address Autoconfiguration

link-local address uniqueness test

4.3.1 DHCP

www.sleutelboek.eu

SLAAC-host gaat na of het link-local address werkelijk uniek is m.b.v. NDP (Neighbour Discovery Protocol)

2

SLAAC-host

Stateless Address Autoconfiguration

link-local address assignment

4.3.1 DHCP

www.sleutelboek.eu

SLAAC-host wijst het link-local address toe aan de aanvragende computer

3

SLAAC-host

Stateless Address Autoconfiguration

router contact

4.3.1 DHCP

www.sleutelboek.eu

SLAAC-host maakt contact met de lokale router om het netwerknummer te verkrijgen

4

SLAAC-host

Stateless Address Autoconfiguration

router direction

4.3.1 DHCP

www.sleutelboek.eu

SLAAC-host krijgt het netwerknummer van de lokale router (via router advertisement / router solicitation)

5

SLAAC-host

Stateless Address Autoconfiguration

global address configuration

4.3.1 DHCP

www.sleutelboek.eu

SLAAC-host vervangt eerste vier groepen van link-local address door netwerknummer en wijst dit global address toe aan de aanvrager

6

SLAAC-host

Stateless Address Autoconfiguration

4.3.2 Domeincontroller

www.sleutelboek.eu

domein = logisch netwerk binnen fysiek netwerk

beheerd door domeincontroller

lijst met gebruikers en lijst met computers

gebruiker = slechts lid van één domein

computer = kan lid zijn van meerdere domeinengebruikers ingedeeld in groepen met eigen rechten

4.3.2 Domeincontroller

www.sleutelboek.eu

domein Personeel

groep Research

Jan Jansen

Griet Grietens

groep Verkoop

groep Interne_Verkoop

groep Externe_Verkoop

Adam Adams

Leen Leender

s

YousoufYaoudi

BertBertels

netwerkmap: Personeel

netwerkmap: Research

netwerkmap: GGrietens

netwerkmap: Verkoop

netwerkmap: Interne_Verkoop

netwerkmap: LLeenders

netwerkmap: Externe_Verkoop

netwerkmap: BBertels

policies

4.3.2 Domeincontroller

www.sleutelboek.eu

permissions

list folder contents

read

read & execute

modify / change

write

full control

4.3.2 Domeincontroller

www.sleutelboek.eu

domein Personeel

groep Research

Jan Jansen

Griet Grietens

groep Verkoop

groep Interne_Verkoop

groep Externe_Verkoop

Adam Adams

Leen Leender

s

YousoufYaoudi

BertBertels

OU (Organizational Unit)

Windows: Active Directory

meer domeinen in 1 OU

domeinen binnen domein

oorspronkelijk idee van Microsoft, maar nu ook in andere netwerk OS

in grotere netwerken aparte fileserver

fileserver = grote opslagcapaciteit (RAID)

4.3.3 Fileserver (bestandsserver)

www.sleutelboek.eu

bestanden bewaren van verschillende gebruikers

kan op gewoon werkstation

in thuisnetwerken: NAS (network attached storage)

corrupte pakketten blijven binnen segment

4.3.3 Fileserver (bestandsserver)

www.sleutelboek.eu

datacenter

4.3.3 Fileserver (bestandsserver)

www.sleutelboek.eu

datacenter

voortdurend geklimatiseerd en stofvrij

noodaggregaten bij stroomuitval

veilige ruimte met een heleboel servers

volledig afgeschermd van gevaren van buitenaf

doorgedreven back-up politiek en redundantie

toegang via beveiligde internetverbinding

4.3.3 Fileserver (bestandsserver)

www.sleutelboek.eu

combinatie van incrementele en full back-ups

fileservers voor back-ups: back-up server

maken van back-ups = geautomatiseerd

cold server

warm server

hot server

4.3.3 Fileserver (bestandsserver)

www.sleutelboek.eu

op werkstations: front-end database (formulieren, rapporten, query’s, macro’s, …)

fileservers voor gegevensbanken: database serverop server: back-end database (gegevenstabellen)

4.3.4 Mailserver

www.sleutelboek.eu

MTA (mail transfer agent): servertoepassing voor ontvangen en verzenden van e-mail

MUA (mail user agent): gebruikerstoepassing

MSA (mail submission agent): berichten verzenden naar andere mailservers

MDA (mail delivery agent): berichten afleveren bij gebruikers

4.3.4 Mailserver

www.sleutelboek.eu

Een gebruiker verstuurt een e-mail bericht naar een andere gebruiker. Zijn MUA verstuurt het bericht naar de MTA.

MTA MTA

4.3.4 Mailserver

www.sleutelboek.eu

De MTA gaat na of de bestemmeling van het bericht deel uitmaakt van het eigen netwerk.

MTAMTA

?

?

4.3.4 Mailserver

www.sleutelboek.eu

Indien dat niet zo is, stuurt de MTA het bericht verder naar de volgende MTA, tot de bestemmeling werd bereikt.

MTA MTA

4.3.4 Mailserver

www.sleutelboek.eu

elke MTA op de route voegt informatie toe aan de header van het bericht

4.3.4 Mailserver

www.sleutelboek.eu

spamfilters

antivirusscanners

basisbescherming op MTA door providers

basisbescherming is nooit waterdicht!

4.3.5 Printserver

www.sleutelboek.eu

sommige printers: draadloze netwerkmodule

externe printserver

verzamelt afdrukopdrachten en sorteert ze

printer met netwerkaansluiting: eigen printserver

4.3.5 Printserver

www.sleutelboek.eu

werkstation als printserver:

eender welk werkstation kan printserver zijn

mogelijkheid voorzien in alle besturingssystemen

printer met eigen printserver:

gedeelde printer netwerkprinter

4.3.5 Printserver

www.sleutelboek.eu

Een printer delen op een netwerk

4.3.6 Application server (toepassingsserver)

www.sleutelboek.eu

verwerking op server op aanvraag van clients

ontlast verwerkingscapaciteit van de clients

thin client-model

op het internet: web application servers

Voordelen van werken met application servers

4.3.6 Application server (toepassingsserver)

www.sleutelboek.eu

software makkelijker up-to-date houden

makkelijker malware vermijden

geen hoge eisen aan werkstations

energiebesparing (thin clients)

kostenbesparingthin clients zijn minder diefstalgevoelig

4.3.6 Application server (toepassingsserver)

www.sleutelboek.eu

softwarelicenties

enkel op server? ook op alle clients?

beperkte of geen opslag

speciaal besturingssysteem

geen optisch station

minder aansluitingen

stiller, minder slijtage

beperkte grafische prestaties

thin client

4.3.6 Application server (toepassingsserver)

www.sleutelboek.eu

4.3.6 Application server (toepassingsserver)

www.sleutelboek.eu

thin clients worden soms geïntegreerd in

het beeldscherm

4.3.7 Web server (informatieserver)

www.sleutelboek.eu

in-kernel webserver user mode webserver

geïntegreerd in OS toepassing

altijd dedicated server

soms non-dedicated

erg performant goedkoper

TUXApache HTTP server

Microsoft ISS (Internet Information Services)

4.3.7 Web server (informatieserver)

www.sleutelboek.eu

HTTP-protocol

documenten in HTML-code, ook tekstdocumenten, afbeeldingen, multimediabestanden, …

webmaster uploadt via FTP

FTP en HTTP-toegang gescheiden (beveiliging)

4.3.7 Web server (informatieserver)

www.sleutelboek.eu

ingebouwde webserver in netwerkapparaten om beheer mogelijk te maken

geen speciale software nodig voor beheer

beheer mogelijk op elke computer in het netwerk

4.3.7 Web server (informatieserver)

www.sleutelboek.eu

webruimte huren = map op een webserver

nadeel: succesvolle websites op zelfde server kunnen netwerkcapaciteit wegkapen

VPS

oplossing: VPS (virtual private server)

virtuele webserver met gereserveerd deel van de hardware-bronnen

4.3.7 Web server (informatieserver)

www.sleutelboek.eu

geen invloed van andere VPS op zelfde machineklant kan VPS beheren als aparte webserver zonder beperkingen van een klassieke webhost

VPS

handig bij online applicaties, CMS, gameservers, scripting, gegevensbanken, …

Sleutelboek Computernetwerken

Dit is een begeleidende presentatie bij het hoofdstuk 4.3 van het

Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.

Deze dia bevat de bronvermelding en moet ten allen tijde deel blijven

uitmaken van de presentatie.

Meer informatie over het Sleutelboek Computernetwerken is beschikbaar

op www.sleutelboek.eu

Klik op de knop EXIT om de presentatie af te sluiten.