Главная  
  • Программы  
  • Методички  
  • Рефераты  
  • Дипломы  
  • Разное  
  • Фото  
  • Контакты  
  • Карта сайта  
  • Я:
    Найти:
    Возраст:
    -

    Terminal Server. Протокол ICA

    HashFlare

    Даже после того как Microsoft и Citrix пришли к соглашению о том, что Microsoft будет лицензировать MultiWin для использования при разработке будущих версий многопользовательской ОС Windows, Citrix все же сохранила за собой собственность на свою главную технологию - протокол ICA. Разрабатывая первую систему для "тонких" клиентов на базе Windows NT, Citrix создала два компонента. Первым из них была видоизмененная ОС Windows, которая должна была поддерживать несколько сеансов интерактивных пользователей (MultiWin); вторым был протокол представления, который должен был обеспечивать удаленные вычисления. Протокол ICA обеспечивает не только стандартную поддержку графического вывода и ввода данных с клавиатуры/мыши, как это должен делать любой протокол представления, но и все функции для масштабирования и управления на уровне предприятия. Служба ICA Browser Кроме драйверов, для обработки базовых функций представления на каждом сервере MetaFrame работает служба ICA Browser. Эта служба "отвечает" за сбор информации о состоянии сервера, на котором она работает, и передачу этой информации серверу MetaFrame, который служит центральным хранилищем этой информации и предоставляет ее остальным серверам подсети. Сервер, на котором находится центральное хранилище, называется старшим броузером ICA (ICA master browser). Для каждого из используемых сетевых транспортных протоколов в качестве старшего броузера выбирается один сервер MetaFrame. Например, если в сети есть соединения TCP/IP и IPX, то для каждого из этих протоколов выделяется отдельный старший броузер, который будет обрабатывать информацию о серверах. Очень часто один сервер MetaFrame становится старшим броузером для нескольких протоколов, но это не обязательно. Сервер, не являющийся старшим броузером, называется младшим броузером (member browser). На старший броузер поступает следующая информация.
  • Список всех "известных" серверов Citrix.
  • Список всех опубликованных приложений.
  • Список всех отключенных сеансов пользователей и серверов, на которых они находятся.
  • Общий счетчик лицензий.
  • Расчетные оценки нагрузки для всех серверов, на которых включен режим распределения нагрузки по технологии Citrix.
  • Данные о текущих выбранных резервных старших броузерах (они будут кратко описаны). Все младшие броузеры сети периодически посылают старшему броузеру свежую информацию о себе. Все младшие броузеры "знают", какой сервер в настоящий момент является старшим. Есть две сети(А и Б), разделенные маршрутизатором. Каждая из них содержит серверы MetaFrame. Серверы MetaFrame в сети А поддерживают протоколы TCP/IP и IPX; для каждого из них есть отдельный старший броузер. В сети Б поддерживается только протокол TCP/IP, поэтому там только один старший броузер. Поскольку выбор старшего броузера осуществляется с помощью широковещательных запросов, то, если маршрутизатор не настроен на пропуск широковещательных пакетов в другую сеть (что бывает редко), серверы в сети А не будут "знать" о серверах в сети Б и наоборот. Вот почему две сети не могут иметь общий старший броузер. В каждой из них требуется отдельный старший броузер.

    Выбор старшего броузера

    Выбор старшего броузера выполняется, если происходит одно из следующих событий. Запуск сервера MetaFrame или остановка и перезапуск на сервере службы броузера ICA. Текущий старший броузер не отвечает на запрос младшего броузера. Текущий старший броузер не отвечает на запрос клиента ICA. В одной сети обнаружено несколько старших броузеров для одного I транспортного протокола. Старший броузер выбирается исходя их следующих критериев (в порядке убывания приоритета). Служба броузера ICA имеет наибольший номер версии. Сервер MetaFrame был явно настроен для работы в режиме старшего броузера. Сервер является также и контроллером домена Windows. Служба броузера ICA работала на этом сервере дольше, чем на каком-либо другом. Имя сервера MetaFrame стоит последним по алфавиту в списке всех серверов. В начале процедуры выбора тот броузер, который ее инициирует, отправляет широковещательное сообщение с полным перечнем его критериев выбора. Если другой броузер имеет более высокие критерии, он, в свою очередь, оповещает о них остальные броузеры. Если броузера с более высокими критериями нет, то тот броузер, который рассылал сообщения последним, выбирается старшим. Рассмотрим пример. В небольшой среде есть три сервера MetaFrame (MF1, MF2 и MF3) и один сервер WinFrame (WF1). Критерии выбора для каждого из них приведены в табл. 3.1. Три сервера MetaFrame уже работают, причем сервер MF2 является старшим броузером в момент запуска сервера WinFrame (WF1). Должно произойти следующее. 1.Сразу же после запуска сервер WF1 оповещает всех о своих критериях выбора. 2.После проверки критериев, полученных от сервера WF1, все три сервера MetaFrame немедленно оповещают о своих критериях, потому что все они имеют больший номер версии службы броузера, чем сервер WinFrame. 3.Одновременно происходят два следующих действия: 4.После получения широковещательной информации от сервера М2 ни сервер Ml, ни сервер МЗ не пытаются еще раз отправить свою информацию, поскольку время работы сервера М2 больше их собственного. М2 получает широковещательную информацию от серверов Ml и МЗ и снова рассылает свои критерии выбора, потому что его время работы больше, чем у остальных. 5.Никакой другой сервер не имеет более приоритетных критериев, чемМ2. Поэтому по истечении положенного времени ожидания М2 объявляет себя старшим броузером, а все остальные серверы становятся младшими.

    Клиенты ICA и старший броузер

    Кроме сбора информации о серверах MetaFrame в своей среде, старший броузер также непосредственно участвует в обеспечении связи с клиентами ICA. Клиент ICA обращается к старшему броузеру, чтобы получить от него список доступных серверов и опубликованных приложены, а также данные о приложениях, доступных пользователю. Ктиент может найти старший броузер двумя способами. Подать по сети широковещательный запрос и запросить об этом первый отозвавшийся сервер MetaFrame. Обратиться к серверам, явно перечисленным в списке клиента, и запросить у них информацию, какой сервер является старшим броузером. В диалоговом окне свойств Custom ICA Connections, где можно определить список серверов MetaFrame, которые будет опрашивать клиент с целью найти старший броузер. Клиент пытается связаться со всеми перечисленными серверами одновременно; тот, который ответит первым, используется для поиска старшего броузера. Если в списке адресов стоит [Auto-Locate], то старший броузер находится с помощью широковещательного запроса. Если в подсети клиента нет серверов Citrix, то клиенту должны быть предоставлены данные о размещении серверов, чтобы он мог обращаться к старшему броузеру. Для каждого из протоколов, поддерживаемых ICA, можно определить до трех групп серверов (одну основную и две резервных), в каждую из которых может входить до пяти серверов. Каждый раз используется группа серверов, соответствующая протоколу, при помощи которого пользователь подключается к среде.

    Шлюзы ICA

    Одним из недостатков в механизме работы службы броузера ICA является тот факт, что полномочия старшего броузера не распространяются дальше его сети. На рис. 3.3 показаны сети, разделенные маршрутизатором. Каждая из них имеет свой старший броузер, в то время как было бы достаточно общего старшего броузера, который бы обслуживал обе подсети. Это становится проблемой, если появляется пользователь, который хочет обращаться к опубликованным приложениям обеих сетей. Рассмотрим случай, показанный на рис. 3.4. Здесь тоже две сети - А и Б. Но на этот раз клиент из сети Б хочет получить доступ к Microsoft Word, который опубликован на сервере MetaFrame в сети А, и к Lotus Notes, '-публикованному на сервере MetaFrame в сети Б. Как уже говорилось, если в списке размещения серверов на клиенте ICA стоит [Auto-Locate], клиент может найти старший броузер в сети Б, просто послав широковещательный запрос. К сожалению, он получит в результате только список приложений, опубликованных для сети Б, но не для сети А. Если в настройках размещения серверов на клиенте указан сервер из сети А, получается противоположная проблема. Клиент будет "видеть" приложения из сети А, но не из сети Б. К счастью, Citrix позволяет решить эту проблему с помощью так называемого шлюза ICA (ICA gateway). Шлюз ICA устанавливается между несколькими сетями и позволяет старшим броузерам каждой из них обмениваться информацией. Тогда на каждом из этих старших броузеров будет храниться список всех серверов и опубликованных приложений как для своей сети, так и для той, которая подключена через шлюз. Сетевой протокол Маршрутизируемый трафик TCP/IP Дейтаграммы UDP (порт 1604) IPX Пакеты IPX без обработки Для установки шлюза ICA нужно задействовать по крайней мере два сервера MetaFrame - локальный и удаленный. Чтобы установить шлюз ICA и начать обмен данными между старшими броузерами из каждой сети, локальный сервер должен установить соединение с удаленным сервером. Обратите внимание на следующие моменты, касающиеся шлюзов 1С А. Термины локальный и удаленный относительны. Локальный сервер можно назначить как в сети А, так и в сети Б, и при этом будет установлен такой же шлюз. Локальный и удаленный серверы не обязательно должны быть старшими броузерами. Для того чтобы начать обмен данными через шлюз, они будут обращаться к соответствующим старшим броузерам. Для хранения избыточных данных шлюза и повышения надежности можно назначить несколько локальных и удаленных серверов. Если вы хотите распределять лицензии через шлюз, нужно назначить пару локальный сервер/удаленный сервер в обеих средах. В противном случае достаточно назначить один локальный и один удаленный сервер для установки двустороннего шлюза между сетями. Шлюзы ICA не транзитивны. Если между сетями А и Б имеется один шлюз, а между сетями Б и В - другой, то шлюз из сети А в сеть В не создается автоматически. После того как будет установлен шлюз ICA, клиент ICA получит возможность указать [Auto-Locate] в списке размещения серверов и при этом "видеть" полный список опубликованных приложений, доступных в обеих сетях. В отличие от Terminal Server, который в базовой установке полностью поддерживает шифрование для RDP, MetaFrame поставляется только с минимальными функциями шифрования для ICA-подключений. Имея только MetaFrame, можно пользоваться режимом простейшего шифрования или вообще им не пользоваться. Простейшее шифрование задействует простой экспортируемый алгоритм с менее чем 40-разрядным ключом.

    Содержание



  • © Copyright 2006-2017. Все права защищены. Сайт бесплатно.