Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Трансляция адресов и настройка очередей



При применении технологии трансляции сетевых адресов (Network Address Translation, NAT) администратор сети в состоянии расширить доступное адресное пространство путем определения так называемых внутренних (частных) адресов (private addresses) и последующего преобразования их в открытые (public addresses) адреса. Технология NAT становится очень полезной в случае, когда организации, имеющей крупную распределенную сеть, выделяют ограниченный: блок зарегистрированных адресов, например одну сеть класса С. При этом администратор может провести дробление одной сети класса С на множество небольших, например при помощи технологии VLSM. Другой путь — попытаться получить новые открытые адреса от интернет-провайдера, что не всегда получается.

Внутренние адреса — это блок общего адресного пространства, который был выделен интернет-сообществом для использования в сетях, не имеющих связи с самой сетью Интернет.

· 10.0.0.0-10.255.255.255/8

· 172.16.0.0-172.31.255.255/12

· 192.168.0.0-192.168.255.255/16

Любая организация вправе без ограничений использовать эти адреса без предварительной регистрации. Очевидно, что при таком подходе множество, организаций смогут их задействовать в своих частных сетях. Но эти организации должны понимать, что узловые маршрутизаторы в Интернете не будут маршрутизировать их трафик, связанный с такими адресами. Для работы с указанными адресными блоками при выделении подсетей, применении технологии VLSM и т.п. все оговоренные правила и подходы сохраняются. На практике ввиду абсолютной доступности этих блоков администратору сети редко приходится выделять подсети — гораздо проще задействовать еще одну сеть целиком, несмотря на большую избыточность.

Остальные адреса, не входящие в это адресное пространство, управляются и координируются специальными организациями. Эти адреса маршрутизируемы в Интернете. Очевидно, что каждый открытый адрес протокола IP является уникальным. Если организация владеет достаточным количеством открытых адресов, то внедрение частных адресных блоков в сеть не является для нее прямой необходимостью.

Следует отметить, что адресная схема протокола IP имеет ограниченный набор возможных уникальных адресов, и в настоящее время становится все труднее получить большое количество открытых адресов ввиду ужесточения контроля над их распределением. На помощь приходит технология NAT, позволяющая при необходимости производить трансляцию частных адресов в открытые и обратно. Разработано множество аппаратных и программных решений, обеспечивающих технологию NAT. Эту технологию поддерживают известные программные комплексы Checkpoint Firewall-1, операционная система Windows 2000 с приложением RRAS (Routing and Remote Access Service), маршрутизаторы Cisco Systems. Установленные на границе сети маршрутизаторы Cisco Systems могут выполнять динамическую трансляцию частных адресов в открытые, тем самым, разрешая устройствам частной сети полноценно взаимодействовать с Интернетом. При этом для внутренних устройств подобная трансляция остается полностью прозрачной.

Proxy-сервер.

Proxy сервер - это промежуточный компьютер, который является посредником ("proxy" - посредник) между Вашим компьютером и интернетом. Через него проходят все Ваши обращения в Internet. Proxy их обрабатывает, и результаты (скаченные из Internet файлы) передает Вам.

Proxy-сервер может многое. Он способен:

· ускорить Вашу работу с Internet;

· сделать Ваше путешествие по Сети анониным;

· позволить входить в чаты, даже если Вас заблокировали;

· помочь посмотреть те сайты, к которым закрыл доступ Ваш системный администратор;

При работе в сети нам нужно не кратчайшее расстояние, а наилучшая скорость связи. А высокая скорость не обязательно является следствием кратчайшего расстояния.

Связь без proxy реализуется по следующей схеме:

Ваш компьютер >>>> web-сайты

А при использовании proxy-сервера:

Ваш компьютер >>>> proxy >>>> web-сайты

Чтобы proxy ускорял работу понадобится найти подходящий (поближе к Вам) и достаточно мощный сервер (это выявляется опытным путем).

 

За счет чего прокси сервер ускоряет соединение с Internet?

Во-первых, это происходит за счет двух факторов:

1. proxy-сервер находится близко к Вам - т.е. ближе чем большинство других сайтов, с которыми Вы работаете (скажем если речь идет о западных сайтах, то рекомендуется использовать русский proxy, а если это российские сайты, то лучше использовать proxy-сервер, расположенный в Вашем городе);

2. у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и большой пул (максимальная скорость обмена с Intenet).

В этом случае ускорение происходит за счет того, что:

· между Вами и proxy-сервером устанавливается максимальная скорость передачи данных, допустимая вашим оборудованием (за счет того, что proxy близко от Вас): если Вы используете модем, то скорость обмена будет максимально допустимой для Вашей линии связи;

· proxy-сервер использует заведомо более высокую скорость связи (за счет мощного канала) с web-сайтами, чем Вы;

· поскольку при передаче данных по сети общая скорость обмена данными не может превышать минимальную скорость обмена между промежуточными компьютерами, то у Вас скорость связи как с российскими серверами (скажем Яndex), так и с иностранными (например microsoft) будет одинаковой!

Во-вторых, ускорение связи с Internet происходит за счет кэширования информации. Кэширование по сути аналогично кэшу в Вашем браузере (где хранятся временные файлы), однако является гораздо более эффективным за счет того, что:

1. размер кэша в отличие от Вашего компьютера составляет не мегабайты, и даже не десятки мегабайт, а гигабайты;

этот кэш используете не только Вы, но еще десятки (сотни и тысячи) других пользователей.

Анонимность:

Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на скачивание страничек, картинок, и т.д. с web-сервера. При этом компьютер передает Ваш IP-адрес - уникальный номер компьютера в Internet. Используя этот адрес, злоумышленник может запустить к Вам вирус, подключиться к Вашему компьютеру и украсть конфиденциальную информацию.

Для того чтобы этого не произошло, Вы можете установить на своем компьютере мощные системы защиты - Firewall. Однако, любую программу можно взломать. Поэтому в качестве дополнительных мер защиты, Вам имеет смысл использовать анонимный proxy-сервер. При обращении к web-серверам proxy "подменит" Ваш IP-адрес на свой, и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты).

Но далеко не все proxy-сервера в Internet являются анонимными (подменяют Ваш IP-адрес). Большинство из них предназначено именно для ускорения доступа в Internet, и не "прячет" Ваш IP-адрес.

А что еще может proxy?

Все возможности proxy основаны на том, что он является промежуточным звеном между Вашим компьютером (или локальной сетью) и Internet. Поэтому как следствие, он также, в принципе, может:

1. фильтровать содержимое просматриваемых Вами страниц, в частности, удалять рекламу;

2. "изменить" географическое расположение Вашего компьютера (актуально для сайтов, показывающих разное содержимое в зависимости от того, из какого региона / страны идет обращение);

3. если proxy-сервер в одной локальной сети с Вами, то достаточно, чтобы только proxy был подключен к Internet - используя одно подключение, в Internet сможет выходить вся сеть.

Классификация proxy

Существует несколько типов proxy серверов. Каждый тип proxy предназначен для решения своего круга задач, однако у них есть много общего, их возможности во многом совпадают.

HTTP proxy

Это наиболее распространенный тип proxy серверов и говоря просто "proxy", имеют в виду именно его. Раньше с помощью этого типа proxy можно было только просматривать web страницы и картинки, скачивать файлы. Теперь же новые версии программ (ICQ и т.п.) умеют работать через HTTP proxy. С этим типом proxy умеют работать и браузеры любых версий.

Socks proxy

Эти proxy сервера умеют работать практически с любым типом информации в Internet (протокол TCP/IP). Для использования socks proxy в браузере нужны дополнительные программы (браузеры не умеют сами работать через socks proxy). Однако любые версии ICQ (и многих других популярных программ) отлично могут работать через socks proxy(socks 4 или socks 5).

CGI proxy (анонимайзеры)

С этим типом proxy серверов можно работать только через браузер. В других программах их использование затруднено (да и не нужно - есть HTTP proxy). Однако поскольку этот тип proxy изначально рассчитан на работу через браузер, использовать их исключительно просто. Вы легко сможете не только задействовать анонимайзер в своей работе, но и без проблем построить цепочку из CGI proxy.

FTP proxy

Этот тип proxy серверов отдельно от корпоративных сетей встречается довольно редко. Обычно его использование связано с тем, что в организации имеется Firewall (система защиты компьютеров от вторжения извне), препятствующий прямому доступу в Internet. Использование proxy этого типа предусмотрено во многих популярных файловых менеджерах (FAR, Windows Commander), download менеджерах (GetRight, ReGet, ...) и в браузерах.
Этот тип proxy является узко специализированным и предназначен для работы только с FTP серверами.

 

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.