Практические проблемы администратора

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #042, стр. 042-054-2

Все девайсы имеют склонность к зависанию. Поэтому администратор должен регулярно проверять их работоспособность, а в случае отказа искать и устранять неисправность. Следить за роутерами можно удаленно по SSH, а свитчи контролировать через SNMP.

Какой маршрут лучше?

Маршрутизация – проблема любой сети. Когда сеть состоит из одного сегмента (физической среды, построенной на одних хабах), то проблем с маршрутами не будет – все кадры проходят через один роутер. В случае крупной (многосегментной) сети необходимо искать наилучшие маршруты. Что значит наилучшие? Например, логичнее передавать информацию по быстрому оптоволокну, чем через медленную витую пару. Но в то же время следует разумно следить за локальным трафиком и контролировать пользователей, качающих все подряд ;).

Выделяются два вида маршрутизации: статическая и динамическая. Первая реализуется по принципу "прописал и забыл". Она применяется в мелких одно- двухсегментных сетях. Особый интерес и головную боль для админа представляет динамическая маршрутизация, которую реализует протокол RIP (на самом деле, протоколов много, но RIP понимают все операционные системы). Суть протокола: в определенный момент времени происходит расчет наилучшего маршрута, после чего производится обмен информацией между машинами. Машины, принимающие участие в обмене, могут быть как активными, так и пассивными (без пошлостей). Пассивные – юзерские тачки, только модифицируют свою таблицу маршрутизации, но не посылают в сеть никаких данных. Активные компьютеры – это роутеры, которые выполняют изменение своей route-таблицы, а также передачу пакетов в сеть.

За динамическую маршрутизацию отвечает администратор. Он не занимается поиском наилучшего пути, он лишь настраивает для этого подходящий софт (обычно используют routed или gated). В плане функциональности лучше gated, программа поддерживает практически все протоколы маршрутизации. Но так повелось, что routed используется чаще, потому как базируется на протоколе RIP и имеет простую настройку.

Сперва может показаться, что статической маршрутизации вполне достаточно для производительной работы сети. Но это лишь сначала. Как только сеть начнет разрастаться, каналы забьются и возникнет потребность в поиске новых путей, то есть в помощи алгоритмов динамической маршрутизации.

Прикладные админы

Теперь о работе админов, которые следят за прикладным уровнем: за сервисами DNS, FTP, SMTP, WWW и т.д. Сам понимаешь, если единственный DNS-сервер в сети упадет, то юзеры останутся без инета (практически любой сервис использует резолв имен). Сложность заключается в периодическом слежении и обновлении сервиса.

Что же должен делать админ, управляющий, к примеру, Web и FTP-сервером? Во-первых, его задача - контролировать весь трафик, проходящий через его машины. Это наболевшая проблема, так как юзеров привлекают подобные ресурсы, а также халявный доступ к ним. В случае когда сеть перегружается, администратор принимает решение: либо жестко ограничить трафик настройкой файрвола, либо отменить халявный доступ (в некоторых сетях за пользование FTP-архивом взимается символическая плата в размере нескольких копеек за метр). Оба решения помогают существенно разгрузить сеть.