超级会员免费看
在真实网络中实现NIS与LDAP的全面指南
1. 真实网络中NIS的部署
在真实网络环境中部署网络信息服务(NIS)时,会遇到各种不同的网络场景,需要依据实际状况来规划部署方案。
1.1 小型网络
小型网络通常指包含少于30 - 40个Linux/UNIX系统,且所有系统都处于同一子网的网络。在这种网络环境下,单个NIS主服务器就足以满足需求。除非网络中的某个系统会产生异常大量的NIS请求,否则其他系统都可以配置为客户端,通过广播或直接连接的方式向主服务器进行查询。若不打算对网络进行分段,建议采用广播方式,因为这样能简化向网络中添加主机的流程。从硬件角度来看,NIS服务器无需具备强大的性能。若有性能较强的机器承担此任务,还可以将多余的系统资源分配给一两个轻量级服务,比如动态主机配置协议(DHCP)。
1.2 分段网络
分段网络会使处理广播式服务(如地址解析协议ARP或DHCP)的过程变得复杂。不过,对于不断发展的网络而言,网络分段很可能是必要的。通过将流量分割到两个或更多独立的网络中,可以更好地将每个网段的流量控制在可管理的水平,同时也有助于为内部系统提供更严格的安全保障。例如,将会计和人力资源部门放置在另一个子网中,能增加他人在网络上使用嗅探器获取机密信息的难度。
对于NIS,分段网络有两种可能的解决方案:
- 低NIS流量情况 :即使网络规模较大,但NIS流量需求不多(如在包含大量Windows桌面工作站的异构网络中),那么保留单个NIS主服务器可能就足够了。此时,客户端应配置为直接连接服务器,而非使用广播方式。这是因为只有与NIS服务器处于同一子网的客户端才能
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
