Комп’ютерні мережі. Інтернет



Сторінка4/50
Дата конвертації26.04.2016
Розмір3.05 Mb.
1   2   3   4   5   6   7   8   9   ...   50

1.2. Основні об’єкти Інтернету


Глобальна мережа Інтернет є сукупністю вузлів, що містять комутаційне устаткування і сервери. Вузли об'єднуються між собою за допомоги каналів зв'язку (рис. 2.1).

М

М



М

М

Н



Н

Ш

Р



Р

Р

ПС



ЛМ

Б

ЛМ



ЛМ

З

К



К

Рис. 2.1. Загальна структура основних об’єктів в Інтернет

М - міжнародний провайдер

ЛМ - локальна мережа

Зер - дзеркало

Н - національний провайдер

ПС - проксі-сервер

Б - брандмауер

Р- регіональний провайдер

Ш - шлюз

К - комп'ютер

Провайдери (Internet Service Provider, ISP)


Керування вузлом Інтернету здійснює організація, яка називається провайдер (provider). Провайдерів можна умовно розділити на міжнародних, національних і регіональних.

З юридичної точки зору, Інтернет провайдер — це оператор зв'язку, що має ліцензію на один з наступних видів діяльності:



  1. Послуги зв'язку із наданням каналів зв'язку.

  2. Послуги зв'язку в мережі передачі даних, за винятком передачі голосової інформації.

  3. Послуги зв'язку в мережі передачі даних з передачею голосової інформації.

Ліцензії провайдерам видаються Національною радою України з питань телебачення та радіомовлення.

Інтернет провайдери різняться відповідно до послуг, що надаються:


  1. Провайдери доступу - надають доступ до Інтернету по виділених або комутованих каналах зв'язку, безпровідний доступ до Інтернету.

  • Магістральні провайдери (первинні) мають у власності магістральні канали зв’язку. Вони забезпечують обмін трафіком із зарубіжними вузлами. Зазвичай, продають трафік лише у великих об'ємах і надають послуги для інших провайдерів, а не для індивідуальних користувачів.

  • Канальні провайдери (вторинні) орендують канали зв’язку у первинних провайдерів і надають кінцеві послуги. Вони прокладають лінію зв'язку від магістралі безпосередньо до клієнта і займаються підтримкою мереж, де курсує основна частина Інтернет трафіку.

  • Провайдери останньої милі є канальними провайдерами. Остання миля — канал, що сполучає кінцеве (клієнтське) устаткування з вузлом доступу провайдера (оператора зв'язку). Наприклад, при наданні послуги під’єднання до мережі Інтернет останньою милею є ділянка від порту комутатора провайдера на його вузлі зв'язку до порту маршрутизатора клієнта в його офісі. Для послуг комутованого (dial-up) під’єднання останньою милею є ділянка між модемом користувача і модемом (модемним пулом) провайдера. До технологій останньої милі зазвичай відносять xDSL, FTTx, Wi-Fi, WiMax, DOCSIS, PLC.

  1. Хостинг провайдери - розміщують інформацію клієнта на своєму дисковому просторі і надають різноманітні послуги:

  • Виділення дискового простору для зберігання і забезпечення роботи сайтів (хостинг).

  • Підтримка роботи поштового сервера.

  • Розміщення устаткування клієнта на площах провайдера (колокація).

  • Оренда виділених і віртуальних серверів (VDS або VPS).

  • Резервування даних та інші послуги.

Комп’ютери та локальні мережі


Комп'ютери користувачів можуть підключатися до глобальної мережі, як через локальні мережі так і безпосередньо до вузлів будь-якого провайдера доступу. Кожен вузол містить один або кілька потужних комп'ютерів, які називаються серверами.

Сервером називають комп'ютер, на якому встановлено програми-сервери. На одному комп'ютері-сервері можуть працювати відразу кілька програм-серверів, які виконують функції відповідної служби. Тому, часто вживають назви «web-сервер», «ftp-сервер», «dns-сервер», «proxi-сервер». Проста назва «сервер» найчастіше позначає сам комп'ютер.


Проксі-сервер


Проксі-сервер це серверна програма, що керує вхідним та вихідним трафіком Інтернету в локальній мережі і виконує багато інших функцій:

  1. Забезпечення доступу комп'ютерів локальної мережі до Інтернет.

  2. Кешування даних. При частому звертанні користувачів локальної мережі до однакових популярних ресурсів, проксі-сервер може тримати їх копію і видавати її за запитом. Це зменшує навантаження на канал до зовнішньої мережі і значно пришвидшує відображення інформації на комп’ютері користувача.

  3. Стиснення даних. Проксі-сервер завантажує інформацію з Інтернету і передає інформацію до кінцевого користувача в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіку.

  4. Захист локальної мережі від зовнішнього доступу. Можна налаштувати проксі-сервер так, що локальні комп'ютери звертатимуться до зовнішніх ресурсів лише через нього, а зовнішні комп'ютери не зможуть безпосередньо звертатися до локальних. В цьому разі вони спілкуються лише з проксі-сервером.

  5. Обмеження доступу з локальної мережі до зовнішньої. Можна заборонити доступ до визначених веб-сайтів, обмежити використання Інтернету для певних локальних користувачів, встановлювати квоти на трафік або смугу пропускання, відфільтровувати рекламу та віруси.

  6. Анонімність доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. В цьому разі зовнішні сервери побачать лише інформацію про проксі-сервер, наприклад IP-адресу, але не зможуть визначити справжнє джерело запиту. Існують також проксі-сервери, які передають до зовнішнього сервера хибну інформацію про справжнього користувача.

Брандмауер (фаєрвол, мережний екран)


При роботі в мережі важливим є захист інформації від несанкціонованого доступу зловмисників, що намагаються дістати доступ до комп'ютера в локальній мережі або мережі Інтернет (атаки хакерів, віруси, спам тощо). З цієї причини локальні мережі банків, оборонних підприємств, комерційних фірм потребують засобів для заборони проникнення ззовні.

В якості таких засобів захисту широко застосовуються міжмережні екрани (рис. 2.2), що можуть називатися:



  1. Brandmauer (від нім. brand - горіти, mauer – стіна), найчастіше вживається як брандмауер.

  2. Firewall (від анг. fire - вогонь, wall - стіна), вживається як фаєрвол.
Рис 2.2. Міжмережний екран.

Брандмауер — це система, що дозволяє розділити мережу на дві чи більше частин і реалізувати набір правил, що визначають умови проходження інформації з однієї частини мережі в іншу. Брандмауери є цілим класом систем, які за складністю є співмірними з операційною системою.

Брандмауер контролює вхідний та вихідний трафік комп'ютера або локальної мережі, дозволяє відсікати практично всі види мережних атак, обмежувати рекламу (відключення банерів, рекламних скриптів, спливаючих вікон тощо), не надавати «чужим» серверам інформацію про комп'ютер користувача, блокувати роботу вірусів-троянів і засобів видаленого адміністрування.

Брандмауери допомагають уникнути участі комп'ютера користувача без його відома в таких атаках на інші комп'ютери. Використання брандмауера особливо є потрібним при постійному під’єднанні до Інтернету, бо він фіксує всі незаконні спроби доступу до інформації і сигналізує про ситуації, які вимагають негайної реакції.

Шлюз


Це програмно-апаратні засоби, що призначені для об'єднання двох різнорідних мереж, які працюють за різними протоколами.

Дзеркало


Це сервер, який є копією іншого серверу, і як правило, далеко від нього розташований. Дзеркало використовується для зменшення навантаження в глобальній мережі і підвищення швидкості передачі інформації. Вміст дзеркала періодично оновлюється.

Маршрутизатор (Router)


Інтернет – це структура, яка постійно змінюється, а її конфігурація залежить від багатьох чинників. Тому, намалювати достовірну схему з'єднання великої кількості вузлів є принципово неможливим. З'єднання можуть бути різноманітними: регіональні провайдери можуть об'єднуватися між собою, дзеркала можуть встановлюватися в будь-якому місці, окремі користувачі можуть під’єднуватися до будь-якого провайдера тощо.

Визначення шляху, яким буде передано повідомлення, здійснюється за допомогою спеціального пристрою - маршрутизатора, що працює з кількома каналами зв’язку і розподіляє між ними проходження пакетів інформації. Маршрутизатор вибирає канал за адресою, яку вказано в заголовку пакету. Для кожного пакету маршрутизатор приймає індивідуальне рішення про шлях проходження до мережі, в якій знаходиться комп’ютер-адресат.

Процедура вибору шляху передачі інформації називається маршрутизацією. На кожному вузлі маршрутизатор визначає, в якому напрямі передати повідомлення, що поступило.

Проблема вибору маршруту просування інформації ускладнюється тим, що географічно найкоротший шлях не завжди є найкращим. Часто, критерієм при виборі маршруту є час передачі даних за цим маршрутом, що залежить від пропускної здатності каналів зв'язку і інтенсивності навантаження (трафіку), яке може змінюватися з часом. Певні алгоритми маршрутизації намагаються пристосуватися до зміни навантаження, тоді, як інші ухвалюють рішення на основі усереднених показників за тривалий час.

Вибір маршруту може здійснюватися і за іншими критеріями, наприклад, надійності передачі інформації. Між кінцевими комп'ютерами може бути кілька десятків вузлів, маршрутизаторів, проміжних фізичних мереж різних типів, але програма-клієнт сприйматиме цей конгломерат як єдину фізичну мережу.

Маршрутизатор образно можна порівняти з телевізійною камерою, що встановлена на вертольоті. За допомогою такої камери добре видно дороги і потоки автомобілів. Такий загальний вигляд дозволяє обрати водію найбільш вільний і зручний шлях руху транспорту.


1   2   3   4   5   6   7   8   9   ...   50


База даних захищена авторським правом ©shag.com.ua 2016
звернутися до адміністрації

    Головна сторінка