„Проектиране на корпоративна vpn мрежа
Управление на мрежови услуги
Изтегляне 2.17 Mb.
|
- Навигация на страницата:
- Кратко описание на вградените в pfSense услуги. • Captive Portal
- DHCP Server/Relay
- DNS Forwarder
- Wake on LAN
| Управление на мрежови услуги
Освен вградените в системата мрежови услуги, pfSense поддържа и други услуги чре допълнително инсталираните софтуерни пакети. WebUI интерфейсът предоставя удобен и бърз начин за настройване на всяка мрежова услuга чрез менюто Services. Кратко описание на вградените в pfSense услуги. • Captive Portal – Обикновено се използва, когато системата с pfSense е входна точка за безжичен достъп до Интернет (Wireless Access Point). Captive Portal-ът предоставя на безжичните клиенти достъп до първоначална страница, в която да въведат своето потребителско име и парола или код за достъп. Интернет достъпът е разрешен за всички клиенти аутентикирали се успешно. Услугата предоставя множество допълнителни настойки като филтриране по MAC адрес, период на неактивност, след който да се изисква повторна аутентикация от страна на клиента, ограничения по отношение на изтегленото и каченото за секунда количество информация (в Kbit/s) и други. • DHCP Server/Relay – DHCP е мрежов протокол за автоматична конфигурация на хостове в една IP мрежа. В най-простия случай хостовете в локалната мрежа получават IP настройките си от DHCP сървъра (IP адрес и маска, адрес на маршрутизатора в локалната мрежа, адресите на DNS сървъри и д.р.). В други случаи разширенията на DHCP протокола позволяват на сървър-а да указва на клиентите допълнителни настройки като име или адрес на SMTP сървър или дори име/адрес на сървър, от който клиентът да изтегли файл с операционната система, която ще стартира. Тъй като част от съобщенията, които клиентът и сървърът обменят са броудкаст пакети, които биват блокирани от защитните стени и маршрутизаторите, се налага DHCP сървърът и клиентът да са в една локална мрежа (броудкаст домейн). Когато DHCP съвърът и клиентите са в различни броудкаст домейни и се използва различен от вградения в pfSense системата, за да се преодолее това ограничение се използва DHCP Relay агентът на pfSense. • DNS Forwarder – използва се за препращане на DNS заявки от локалната мрежа към външни DNS сървъри • Dynamic DNS – услугата се ползва когато външният IP адрес на pfSense системата може да се променя (например се взима от DHCP сървър в мрежата на доставчика) • IGMP Proxy – се ползва например за доставяне на видео и IP телевизия в локалната мрежа, когато IGMP e протоколът, който хостовете използват за заявка за получаване на даден канал/стрийм • OLSR – това е протокол за маршрутизациия, който често се използва при изграждането на безжични мрежи (Wireless Mesh Routing) • OpenBGPD, OpenOSPFD – процеси, които обслужват BGP и OSPF протоколи за маршрутизация, които когато pfSense системата се използва за маршрутизатор в средни и големи мрежи • RIP – един от първите протоколи за маршрутизация, заради недостатъците си в днешно време ползва се най-вече в малки мрежи предимно с учебна цел • OpenNTPD – NTP сървър; Network Time Protocol се използва за синхронизиране на системното време на хостовете в една мрежа; тази услуга е важна тъй като коректната работа на много приложения (напр. общ календар, отчети и т.н) разчита на това хостовете да имат (почти) една и съща идея за системната дата и време • SNMP - SNMP е стандартен протокол за следене и управление на мрежи. SNMP сървърът се използва когато е необходимо отдалечен хост за събира информация за състоянието на pfSense системата, или да бъде уведомяван за критични събития като отпадане на мрежова карта или системен диск, достигане на определен праг на натоварване и други • Wake on LAN - позволява определени хостове в локалната мрежа да бъдат включени или "събудени" от специални мрежови пакет - “магически” пакет; изисква се специална хардуерна поддръжка на протокола от страна на системата, която трябва да бъде събудена. Услугата е полезна при отдалечено администриране на хостовете в локалната мрежа. Изтегляне 2.17 Mb. Сподели с приятели:
|