Что такое интерфейсы что такое серверы сети
Перейти к содержимому

Что такое интерфейсы что такое серверы сети

  • автор:

Что такое интерфейсы что такое серверы сети

Навигация: Traffic Inspector > О программе > Основные функции >

Интерфейсы и сети

Сервер может иметь несколько сетевых внутренних и внешних интерфейсов, но Traffic Inspector видит только те, для которых имеется привязанный драйвер (смотрите раздел «Внутренняя архитектура»). Количество интерфейсов не ограничено. На одном интерфейсе может быть назначено несколько IP-адресов разных сетей.

Использование NAT не обязательно — сервер может быть настроен как роутер. Режим сетевого моста (ethernet bridge) не поддерживается.

При конфигурировании программы выбираются интерфейсы внутренних и внешних сетей. Функциональное назначение этих сетей в программе разное: смешанные варианты работы, например, на одном интерфейсе, не поддерживаются.

К сетевым интерфейсам разных сетей привязываются следующие службы программы:

Для внутренних сетей: сервер авторизации, биллинг, внутренний сетевой экран, HTTP-прокси и SOCKS-сервер.
Для внешних сетей: внешние счетчики, внешний сетевой экран, SMTP-шлюз.

Для внутренних сетей существует особый интерфейс — внутренний . Он назначается на адрес 127.0.0.1 и всегда подключен.

Встроенный веб-сервер работает на всех сетевых интерфейсах.

WAN — интерфейсы и ограничения их использования

WAN-интерфейсы — это сеансовые сетевые соединения через модемы, VPN, PPPoE и т.д. В Windows WAN-интерфейсы могут быть:

1. Исходящие, созданные в окне сетевых соединений Windows.
2. Исходящие, сконфигурированные как Dial Demand в службе RRAS .
3. Входящие (Dial-In) для RAS-сервера службы RRAS .
4. Входящее (Dial-In), созданное в окне сетевых соединений Windows.
5. Двухсторонние Dial Demand- соединения в службе RRAS .

В силу специфики архитектуры операционной системы и самой программы Traffic Inspector для WAN-интерфейсов есть ограничения:

Traffic Inspector поддерживает корректную работу с первыми тремя типами соединений.
Интерфейсы исходящих соединений могут быть назначены только как внешние.
Интерфейс RAS-сервера может быть назначен только как внутренний. Это делается автоматически.
Для RAS-сервера должен быть обязательно назначен отдельный пул IP-адресов, не пересекающийся с сетями других интерфейсов.

Существенным недостатком приведенные выше ограничения не являются, т.к. все типовые задачи решаются первыми тремя вариантами соединений.

Если WAN-интерфейс в программе не назначен, то трафик через него будет блокироваться. Для исходящих соединений этого можно избежать, отключив в настройках соединения драйвер программы. Но для Dial-In интерфейса в системе такого не предусмотрено, поэтому работа c RAS-сервером в программе должна быть всегда настроена, прозрачно отвязать эту службу от Traffic Inspector не получится.

Привязка интерфейсов и их автоматический выбор

Интерфейсы в программе идентифицируются по двум параметрам — внутреннему системному идентификатору и имени. Если один из параметров меняется, то программа при привязке использует другой. Это позволяет переименовывать сетевые интерфейсы в Windows без повторной настройки их в программе, а также переносить настройки. Важно, чтобы имена интерфейсов и сетевых соединений были уникальны — Windows эту уникальность не всегда корректно отслеживает.

В программе предусмотрена функция автоматического определения внешнего интерфейса — он выбирается по критерию наличия на нем маршрута по умолчанию. При установке программы эта опция включена. Если в системе появляется новый внешний интерфейс — он сразу автоматически назначается как внешний.

Существует функция автоматического назначения всех исходящих WAN-соединений как внешних.

Программа отслеживает изменение любых сетевых настроек: активности интерфейсов, IP-настройки, маршрутизация и т.д. При этом она автоматически перестраивает работу всех своих служб. Происходит сброс всех сессий прокси-сервера, SOCKS и почтового шлюза. Кроме того, на короткое время отключается сервер авторизации, и может блокироваться весь трафик. Поэтому, если имеются очень нестабильные сетевые интерфейсы и соединения (например, радиокарта или модем KTV, которые очень часто теряют активность), возникают проблемы. Процесс отработки изменения сетевых настроек отражается в логах, что всегда можно проконтролировать.

При назначении интерфейса внутренней сети ему можно назначить тип сети — локальная или публичная .

Локальная сеть — это внутренняя сеть, находящаяся под полным контролем администратора сети. Публичная — внутренняя сеть, например, домовая, к которой подключены клиенты, и в ней требуется применение особых мер защиты в связи с тем, что из нее возможны различные несанкционированные действия. Это две предопределенные группы интерфейсов сетей, для которых можно отдельно задать некоторые настройки:

Внутренний сетевой экран: по умолчанию для публичной сети включен, для локальной отключен.
Фильтры и правила: в них можно указать, для какого типа сети они будут применимы.

Маркировка трафика и маршрутизация

Все сетевые пакеты, идущие через драйвер внутренних интерфейсов, маркируются как:

Локальный трафик на сам сервер: трафик между хостами внутренних сетей на все IP-адреса всех сетевых интерфейсов сервера (внутренних и внешних). По умолчанию разрешен. Управляется настройками фильтров или внутренним сетевым экраном.
Внутренний транзитный трафик: трафик между хостами внутренних сетей, который идет через роутер сервера. Он может идти как через разные внутренние интерфейсы, так и через один, если на нем назначено несколько отдельных сетей. По умолчанию разрешен. Управляется настройками фильтров или внутренним сетевым экраном.
Внешний трафик: трафик с хоста внутренней сети наружу. Внешним трафиком считается тот, который не промаркирован как локальный или внутренний транзитный. По умолчанию разрешен только для авторизованных клиентов. Дополнительно управляется настройками фильтров.

Для определения, что трафик внутренний, используется анализ таблицы маршрутизации системы. При этом берутся маршруты интерфейсов, назначенные в программе как внутренние. Поэтому очень важно исключить ошибки в маршрутизации системы, т.к. они полностью могут нарушить работу логики программы. Например, не допускается назначение маршрутов по умолчанию на внутренних интерфейсах.

Анализом маршрутов также решается задача авторизации для Dial-In клиента , если через него подключается одна или несколько сетей.

Для внешних сетей имеет место быть случай, когда исходящие и входящие пакеты снимаются с разных интерфейсов. Это возможно при работе через спутник. Здесь необходимо указать интерфейс, на который принимаются пакеты. Для спутникового Интернета — это DVB-карта.

Блокировка внешних сетей при остановке программы

В драйвере программы есть функция блокировки трафика при остановке службы программы. Цель — отключить Интернет и предотвратить неконтролируемую работу клиентов, если программа не запущена или при ее работе произошел сбой. Под сбоем следует понимать не только остановку службы, но и серьезные ошибки в ее работе. При этом блокируются сетевые интерфейсы, назначенные в программе как внешние, а также все WAN-интерфейсы.

Функция блокировки может быть отключена.

Поддержка виртуальных Ethernet-сетей (VLAN) на базе протокола IEEE 802.1Q

Для внутренних сетей имеется встроенная поддержка VLAN — виртуальных Ethernet-сетей. Протокол IEEE 802.1Q описывает расширение заголовков Ethernet-пакетов, где добавляется дополнительная информация в виде тега (отметки) о номере VLAN-сети. Номер VLAN может быть задан от 1 до 2047.

Со стороны клиента добавление тега может производиться путем использования управляемых коммутаторов с поддержкой этой функции или программно, если нет поддержки драйвера сетевой карты.

Traffic Inspector , со своей стороны, поддерживает следующие функции:

1. Определение для принимаемых пакетов наличия в них тега VLAN.
2. Запись и отображение номера VLAN в сетевой статистике.
3. Контроль политики авторизации клиента по номеру VLAN. Если в настройках клиента задан номер VLAN, но он не совпадает с тегом VLAN принимаемых от него пакетов (например, клиент подключился через другой порт коммутатора), то клиент может быть заблокирован, а администратор сети оповещен — об этом смотрите раздел «Авторизация» в разделе про контроль политики авторизации.
4. Если в сети для клиента порт коммутатора настроен в «закрытом» режиме (т.е. пропускает на клиента пакеты только с его номером VLAN), то драйвер программы может сам добавлять в пакеты соответствующие теги.

Функции по пп.3 и 4 доступны исключительно при наличии лицензии на версию PRO или GOLD. В других версиях лицензии доступны функции только по пп.1 и 2.

Введение в сетевую терминологию, интерфейсы и протоколы

Понимание сети важно для любого, кто управляет сервером. Это необходимо не только для бесперебойной работы ваших служб, но и для диагностики проблем.

В этой статье будет представлен обзор некоторых распространенных сетевых концепций. Мы обсудим терминологию, общие протоколы, а также обязанности и характеристики различных сетевых уровней.

Это руководство не зависит от операционной системы, но должно быть очень полезным при реализации функций и служб, использующих сеть на вашем сервере.

Сетевой глоссарий

Во-первых, мы определим некоторые общие термины, которые вы встретите в этом руководстве, а также в других руководствах и документации по работе в сети.

Эти термины будут расширены в соответствующих разделах ниже:

  • Соединение: в сети соединение относится к фрагментам связанной информации, которые передаются через сеть. Вообще говоря, соединение устанавливается до передачи данных (следуя процедурам, изложенным в протоколе) и может быть разорвано в конце передачи данных.
  • Пакет: Пакет — это наименьшая единица, намеренно передаваемая по сети. При общении по сети пакеты — это конверты, которые переносят ваши данные (по частям) от одной конечной точки к другой.

Пакеты имеют часть заголовка, которая содержит информацию о пакете, включая источник и пункт назначения, временные метки, сетевые переходы и т. д. Основная часть пакета содержит фактически передаваемые данные. Иногда его называют телом или полезной нагрузкой.

  • Сетевой интерфейс. Под сетевым интерфейсом может пониматься любой вид программного интерфейса для сетевого оборудования. Например, если на вашем компьютере установлены две сетевые карты, вы можете контролировать и настраивать каждый сетевой интерфейс, связанный с ними, по отдельности.

Сетевой интерфейс может быть связан с физическим устройством или представлять собой виртуальный интерфейс. Примером этого является устройство «loopback», которое представляет собой виртуальный интерфейс, доступный в большинстве сред Linux для обратного подключения к той же машине.

  • LAN: LAN означает «локальная сеть». Это относится к сети или части сети, которая не является общедоступной для большего Интернета. Домашняя или офисная сеть является примером локальной сети.
  • WAN: WAN означает «глобальная сеть». Это означает сеть, которая намного шире, чем локальная сеть. Хотя WAN является подходящим термином для описания больших, рассредоточенных сетей в целом, обычно он означает Интернет. , в целом.

Если говорят, что интерфейс подключен к глобальной сети, обычно предполагается, что он доступен через Интернет.

  • Протокол. Протокол — это набор правил и стандартов, определяющих язык, который устройства могут использовать для общения. В сетях широко используется большое количество протоколов, и они часто реализуются на разных уровнях.

Некоторыми протоколами низкого уровня являются TCP, UDP, IP и ICMP. Некоторыми знакомыми примерами протоколов прикладного уровня, построенных на этих более низких протоколах, являются HTTP (для доступа к веб-контенту), SSH и TLS/SSL.

  • Порт: порт — это адрес на одной машине, который может быть привязан к определенной части программного обеспечения. Это не физический интерфейс или местоположение, но он позволяет вашему серверу обмениваться данными с использованием более чем одного приложения.
  • Брандмауэр: Брандмауэр — это программа, которая решает, следует ли разрешить входящий или исходящий трафик с сервера. Брандмауэр обычно работает, создавая правила для того, какой тип трафика допустим для каких портов. Как правило, брандмауэры блокируют порты, которые не используются определенным приложением на сервере.
  • NAT: NAT означает преобразование сетевых адресов. Это способ переупаковки и отправки входящих запросов на сервер маршрутизации на соответствующие устройства или серверы в локальной сети. Обычно это реализуется в физических локальных сетях как способ маршрутизации запросов через один IP-адрес на необходимые внутренние серверы.
  • VPN: VPN означает виртуальную частную сеть. Это средство соединения отдельных локальных сетей через Интернет с сохранением конфиденциальности. Это используется для подключения удаленных систем, как если бы они были в локальной сети, часто из соображений безопасности.

Есть много других терминов, с которыми вы столкнетесь, и этот список не является исчерпывающим. Мы объясним другие термины по мере необходимости. На этом этапе вы должны понимать некоторые концепции высокого уровня, которые позволят нам лучше обсудить предстоящие темы.

Сетевые уровни

В то время как сеть часто обсуждается с точки зрения топологии в горизонтальном направлении, между хостами ее реализация является вертикальной в пределах любого данного компьютера или сети.

Это означает, что существует множество технологий и протоколов, которые построены друг над другом для обеспечения функционирования связи. Каждый последующий более высокий уровень немного больше абстрагирует необработанные данные.

Это также позволяет по-новому использовать нижние уровни без необходимости тратить время и энергию на разработку протоколов и приложений, которые обрабатывают эти типы трафика.

Язык, который мы используем, чтобы говорить о каждой из схем слоев, значительно различается в зависимости от того, какую модель вы используете. Независимо от модели, используемой для обсуждения слоев, путь данных одинаков.

Когда данные отправляются с одной машины, они начинаются с вершины стека и фильтруются вниз. На самом низком уровне происходит фактическая передача на другую машину. В этот момент данные перемещаются обратно вверх через слои другого компьютера.

Каждый уровень имеет возможность добавлять свою собственную «оболочку» для данных, которые он получает от соседнего уровня, что поможет последующим слоям решить, что делать с данными, когда они будут переданы.

Модель TCP/IP

Модель TCP/IP, более известная как набор интернет-протоколов, является широко распространенной многоуровневой моделью. Он определяет четыре отдельных слоя:

  • Приложение: в этой модели уровень приложения отвечает за создание и передачу пользовательских данных между приложениями. Приложения могут находиться в удаленных системах и должны работать как локальные для конечного пользователя. Говорят, что это общение происходит между сверстниками.
  • Транспорт: транспортный уровень отвечает за связь между процессами. Этот уровень сети использует порты для адресации различных сервисов.
  • Интернет: Интернет-уровень используется для передачи данных от узла к узлу в сети. Этот уровень знает о конечных точках соединений, но не касается фактического соединения, необходимого для перехода из одного места в другое. IP-адреса определяются на этом уровне как способ адресного доступа к удаленным системам.
  • Ссылка: Канальный уровень реализует реальную топологию локальной сети, которая позволяет интернет-уровню представлять адресуемый интерфейс. Он устанавливает соединения между соседними узлами для отправки данных.

Как видите, модель TCP/IP абстрактна и подвижна. Это сделало его популярным для реализации и позволило ему стать доминирующим способом категоризации сетевых уровней.

Интерфейсы

Интерфейсы — это сетевые коммуникационные точки для вашего компьютера. Каждый интерфейс связан с физическим или виртуальным сетевым устройством.

Как правило, ваш сервер будет иметь один настраиваемый сетевой интерфейс для каждой карты Ethernet или беспроводной интернет-карты, которая у вас есть.

Кроме того, он будет определять виртуальный сетевой интерфейс, называемый интерфейсом loopback или localhost. Он используется в качестве интерфейса для подключения приложений и процессов на одном компьютере к другим приложениям и процессам. lo» во многих инструментах.

Часто администраторы настраивают один интерфейс для обслуживания трафика в Интернет, а другой интерфейс — для локальной сети или частной сети.

В центрах обработки данных с включенной частной сетью (включая капли DigitalOcean) ваш VPS будет иметь два сетевых интерфейса. Интерфейс \eth0 будет настроен для обработки трафика из Интернета, а интерфейс \eth1 будет работать для связи с частной сетью.

Протоколы

Сеть работает путем объединения нескольких различных протоколов друг над другом. Таким образом, один фрагмент данных может передаваться с использованием нескольких протоколов, инкапсулированных друг в друга.

Мы начнем с протоколов, реализованных на нижних сетевых уровнях, и продвинемся до протоколов с более высокой абстракцией.

Средний контроль доступа

Управление доступом к среде — это протокол связи, который используется для различения конкретных устройств. Каждое устройство должно получить уникальный, жестко закодированный адрес управления доступом к среде (MAC-адрес) при его изготовлении, который отличает его от любого другого устройства в Интернете.

Адресация оборудования по MAC-адресу позволяет ссылаться на устройство по уникальному значению, даже если программное обеспечение верхнего уровня может изменить имя для этого конкретного устройства во время работы.

MAC-адресация — это один из немногих протоколов низкоуровневого канального уровня, с которым вы, вероятно, будете взаимодействовать на регулярной основе.

IP

Протокол IP является одним из основных протоколов, позволяющих работать в Интернете. IP-адреса уникальны в каждой сети и позволяют машинам обращаться друг к другу в сети. Он реализован на интернет-уровне в модели TCP/IP.

Сети могут быть связаны друг с другом, но трафик должен маршрутизироваться при пересечении границ сети. Этот протокол предполагает ненадежную сеть и несколько путей к одному и тому же месту назначения, между которыми он может динамически переключаться.

Существует несколько различных реализаций протокола. На сегодняшний день наиболее распространенной реализацией являются адреса IPv4, соответствующие шаблону 123.123.123.123 , хотя адреса IPv6 соответствуют шаблону 2001:0db8:0000:0000:0000:ff00:0042:8329. становятся все более популярными из-за ограниченного количества доступных адресов IPv4.

ICMP

ICMP означает протокол управления сообщениями в Интернете. Он используется для отправки сообщений между устройствами, чтобы указать их доступность или условия ошибки. Эти пакеты используются в различных средствах сетевой диагностики, таких как ping и traceroute .

Обычно пакеты ICMP передаются, когда возникает проблема с пакетом другого типа. Они используются в качестве механизма обратной связи для сетевых коммуникаций.

TCP

TCP означает протокол управления передачей. Он реализован на транспортном уровне модели TCP/IP и используется для установления надежных соединений.

TCP — это один из протоколов, который инкапсулирует данные в пакеты. Затем он передает их на удаленный конец соединения, используя методы, доступные на нижних уровнях. С другой стороны, он может проверять наличие ошибок, запрашивать повторную отправку определенных фрагментов и собирать информацию в один логический фрагмент для отправки на прикладной уровень.

Протокол создает соединение перед передачей данных, используя систему, называемую трехсторонним рукопожатием. Это способ для двух сторон связи подтвердить запрос и согласовать метод обеспечения надежности данных.

После отправки данных соединение разрывается с помощью аналогичного четырехэтапного рукопожатия.

TCP — это предпочтительный протокол для многих наиболее популярных способов использования Интернета, включая WWW, SSH и электронную почту.

UDP

UDP означает протокол пользовательских дейтаграмм. Это популярный сопутствующий протокол TCP, который также реализован на транспортном уровне.

Фундаментальное различие между UDP и TCP заключается в том, что UDP обеспечивает ненадежную передачу данных. Он не проверяет, были ли данные получены на другом конце соединения. Это может показаться плохим, и во многих случаях так оно и есть. Тем не менее, это также чрезвычайно важно для некоторых функций.

Поскольку не требуется ждать подтверждения того, что данные были получены, и вынужденной повторной отправки данных, UDP намного быстрее, чем TCP. Он не устанавливает соединение с удаленным хостом, а просто отправляет данные без подтверждения.

Поскольку это простая транзакция, она полезна для обмена данными, например при запросе сетевых ресурсов. Он также не поддерживает состояние, что делает его идеальным для передачи данных с одной машины на множество клиентов в реальном времени. Это делает его идеальным для VOIP, игр и других приложений, не допускающих задержек.

HTTP

HTTP означает протокол передачи гипертекста. Это протокол, определенный на прикладном уровне, который формирует основу для связи в Интернете.

HTTP определяет ряд глаголов, которые сообщают удаленной системе, что вы запрашиваете. Например, GET, POST и DELETE взаимодействуют с запрошенными данными по-разному. Чтобы увидеть пример различных HTTP-запросов в действии, обратитесь к разделу How To Define Routes and HTTP Request Methods in Express.

DNS

DNS означает систему доменных имен. Это протокол прикладного уровня, используемый для обеспечения удобного для человека механизма именования интернет-ресурсов. Это то, что связывает доменное имя с IP-адресом и позволяет вам получать доступ к сайтам по имени в вашем браузере.

SSH

SSH означает безопасную оболочку. Это зашифрованный протокол, реализованный на уровне приложений, который можно использовать для безопасного обмена данными с удаленным сервером. Многие дополнительные технологии построены вокруг этого протокола из-за его сквозного шифрования и повсеместного распространения.

Есть много других протоколов, которые мы не рассмотрели и которые не менее важны. Тем не менее, это должно дать вам хороший обзор некоторых фундаментальных технологий, которые делают возможным Интернет и сети.

Заключение

К этому моменту вы должны быть знакомы с некоторой сетевой терминологией и понимать, как различные компоненты могут взаимодействовать друг с другом. Это должно помочь вам понять другие статьи и документацию по вашей системе.

Далее, в качестве высокоуровневого примера для чтения, вы можете прочитать How To Make HTTP Requests in Go.

Панель управления

Каждый виртуальный сервер может иметь до 5 сетевых интерфейсов. Интерфейсы имеющие выход в интернет использую драйвер Realtek на скорости 100 мбит. Внутренние сетевые интерфейсы, использующиеся для частных сетей используют драйвер Intel Pro 1000 на скорости 1 гбит. Добавление или удаление интерфейса может быть выполнено только на выключенном сервере однако включение или выключение необходимо выполнять на включенном сервере.

Назначения элементов управления:
— Добавить интерфейс. При добавлении интерфейса выберите частную сеть к которой будет подключен интерфейс, либо создайте новую.
— Изменить интерфейс. Подключить интерфейс к частной сети. Изменить сеть у интерфейса привязанного к сети «Интернет» в настоящий момент нельзя.
— Удалить интерфейс. При удалении интерфейса частная сеть к которой был привязан интерфейс, удалена не будет.
— Включить интерфейс.
— Отключить интерфейс.

Поля списка:
ID — ID сетевого интерфейса. Уникальный номер сетевого интерфейса. Используется при работе c панелью с использованием API.
MAC адрес — Физический адрес присвоенный интерфейсу. С помощью MAC адреса можно идентифицировать сетевой интерфейс в операционной системе виртуального сервера.
Сеть — Название сети, к который привязан сетевой интерфейс в настоящий момент. Подробнее. .
Статус — Текущее состояние сетевого интерфейса. Может принимать следующие значения:

  • — Интерфейс включен.
  • — Интерфейс выключен.
  • — Статус неизвестен. (например если сервер выключен).
  • — Интерфейс заблокирован администратором.

    • +7 (495) 256-76-76
    • Telegram
    • info@imserver.ru
    • skype: imserver-support
    • Обратный звонок

    База знаний

    Сетевые интерфейсы обеспечивают доступ к серверам проекта CLO.

    Сервер всегда подключен к внутренней сети проекта, а также может иметь до 10 внешних IP-адресов для соединения с сетью Интернет.

    Подробную информацию о работе сетевых интерфейсов см. в разделе Сеть.

    Популярные вопросы
    • Где размещаются сервера?
    • В чем разница CLO и FirstVDS?
    • Как протестировать сервис?
    • Как вывести средства с баланса CLO?
    • Как оплатить услуги из-за рубежа?
    Продукты
    • Облачные серверы
    • Объектное хранилище S3
    • Облачные базы данных
    • Балансировщик нагрузки
    • Защита от DDoS
    • Управление DNS
    • Резервное копирование
    • Снапшоты
    • API
    • Шаблоны приложений
    Похожие публикации:
    1. Android monitor как пользоваться
    2. Как действует процессор при переполнении
    3. Как загрузить вещь в роблокс студио
    4. Телефон пролежал в снегу что делать

    • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *