NSF управляет магистральными каналами

Введение

Краткая история Internet

Почти сразу после того как были созданы первые компьютеры, возникла необходимость в обмене информации между машинами. Первоначально это делалось путем записи информации на промежуточный носитель (такой как магнитная лента или перфокарты) и физическим переносом этого носителя на другую машину.

В начале 60-х годов ученые, работавшие в области компьютерных технологий в разных частях США, начали искать пути для установления непосредственной связи между машинами и их пользователями. К концу 60-х годов правительство Соединенных Штатов Америки пришло к пониманию огромной роли компьютеров в образовании, а также в исследованиях и разработках, относящихся к военной сфере. Исходя из этого, правительство США решило финансировать создание экспериментальной сети, которая способствовала бы успешному проведению исследований в удаленных научных центрах и развивала бы практику обмена информацией. Эта сеть, учрежденная Агентством перспективных исследований США (US Advanced Research Project Agency), была названа ARPANET.

Развитие сети ARPANET

Одной из главных целей исследований, проводившихся в ARPANET, было создание сети, сохраняющей работоспособность при нарушении связи между отдельными ее частями. Кроме того, эта сеть должна была позволять исключать узлы или добавлять новые узлы с минимальными затратами, а также предоставлять компьютерам различных типов возможность легко связываться между собой.

Одним из главных итогов развития ARPANET, унаследованных сегодняшним Internet, стало создание сетевых протоколов TCP/IP (Transmission Control Protocol/Internet Protocol, Протокол управления передачей/Протокол Internet) – "языка", на котором компьютеры, включенные в сеть, общаются между собой. В 70-е годы протоколы ТСР/IP стали стандартными для ARPANET. В это же время правительство США стало содействовать использованию ARPANET для образовательных целей. Увеличение числа пользователей способствовало появлению многих сетевых услуг, доступных в современном Internet, включая электронную почту (E-mail), передачу файлов (FTP) и доступ к удаленным компьютерам в режиме терминала (Remote login).

Структура Internet

В начале 80-х годов все исследовательские сети, подключенные к ARPANET, уже использовали протоколы ТСР/IР, и ARPANET для зарождающейся сети Internet стала представлять собой магистральную сеть (backbone), обеспечивающую физическое соединение между важнейшими узлами. Процесс перехода отдельных сетей к протоколам ТСР/IР был фактически завершен к концу 1983 года, и родилась новая сеть – Internet.

Когда Internet совершал первые шаги в своем существовании, в нем насчитывалось всего 213 зарегистрированных хост-компьютеров. Хост-компьютерами, или для краткости хостами (host), называют компьютеры, включенные в сеть и предоставляющие различные виды сетевого сервиса.

К февралю 1986 г. число хостов возросло до 2308 единиц. Сегодня Internet переживает период взрывообразного роста, и число хост-компьютеров в мире составляет уже несколько десятков миллионов.

Кто управляет Internet

В обычном смысле Internet не принадлежит никому. Работа магистральных коммуникаций, расположенных на территории США, финансируется из средств National Science Foundation (NSF, Национальный научный фонд), а основные вопросы, связанные с технической поддержкой, решаются комитетом Internet Engineering Task Force (IETF, Инженерный комитет Internet). IETF – общественный комитет, в котором усилия ученых и экспертов направлены на решение технических проблем и связанных с ними вопросов дальнейшего развития сети. Существуют национальные и международные сегменты Internet которые финансируются из различных источников и управление которыми осуществляется своей администрацией. Тем не менее, все они признают решения и стандарты, утвержденные Internet Architecture Board (IAB, Совет по архитектуре Internet). Это также добровольная организация, состоящая из группы приглашенных экспертов. Каждый, кто считает себя способным помочь в решении обсуждаемых вопросов, может принять участие в процессе разработки и утверждения стандартов Internet.

Решения IAB доводятся до сведения "сетевой общественности" посредством публикации документов, называемых Request for Comment (RFC, Просьба дать комментарии). Некоторые их этих документов посвящены стандартам сети, но в большинстве случаев они описывают новые технические идеи и стимулируют дискуссию, посвященную будущему Internet. Документы RFC хранятся на многих хост-компьютерах Internet. Познакомиться с их содержанием можно с использованием одного из видов сервиса Internet – анонимного FTP (File Transfer Protocol, Протокол передачи файлов). Например, файлы с RFC можно найти на FTP-сервере с адресом ftp.internic.net.

Вы узнаете очень многое об Internet, читая RFC информационного содержания, которые называют также FYI (For your Information, Для вашего сведения). Эти документы помогут познакомиться со многими аспектами Internet, включая глоссарий основных терминов, вопросы культуры отношений в Internet. В них вы также найдете ответы на часто задаваемые вопросы.

Культура Internet

Когда ученые впервые начали изучать проблемы развития глобальной сети, в ходу было несколько представлений о том, какой должна быть такая сеть и каковы будут ее возможные размеры. Разработчики ARPANET считали, что сеть должна служить сотрудничеству в исследовательской и научной деятельности, предоставляя ученым возможность легко обмениваться информацией или пользоваться ресурсами удаленных машин. Некоторые из создателей сети были удивлены, когда впоследствии электронная почта стала одной из самых популярных услуг сети ARPANET.

До того момента пока компьютерные сети не достигли широкого распространения, деятельность ученых сильно зависела от поступления печатной информации (журналов, технических отчетов, писем и т. д.), участия на конференциях, личных встреч с коллегами, где они могли бы обменяться мнениями и информацией по темам своей работы. Поэтому ученые жили по сути в очень изолированном мире, имея лишь нечастые контакты с коллегами, работающими в других научных центрах или лабораториях. Нередкой была ситуация, когда исследователи в разных концах страны работали над одной и той же проблемой, не зная, что их усилия дублируются, или не могли оперативно делиться информацией, помогающей сотрудничать в исследованиях и сравнивать результаты.

Одной из главных целей создания сети ARPANET было предоставление ученым таких условий, при которых обмениваться информацией можно было бы во много раз чаще и не покидая рабочего места. Благодаря наличию средств передачи файлов отчеты и собранные данные могли быть легко переданы от одного исследователя к другому в течение нескольких часов или даже минут. Программные средства, созданные в одном из научных центров, могли сразу же начать применяться во всех других, работающих в этом же направлении. Ресурсы суперкомпьютеров стали доступны для небольших лабораторий, которые никогда не смогли бы позволить себе приобретение таких машин.

Все это стало реальностью в Internet, но сам Internet стал гораздо более масштабным явлением, чем просто средством предоставления этих услуг.

Сервисы и протоколы

World Wide Web (WWW)

 

World Wide Web (WWW, Всемирная паутина) – это наиболее популярный вид информационных услуг Internet, основанный на архитектуре клиент-сервер. В конце 80-х годов в CERN (Европейский центр физики элементарных частиц) начались работы по созданию информационного сервиса, который позволил бы любому пользователю легко найти и прочитать документы, размещенные на серверах в любой части Internet. Для этого был разработан стандартный формат документов, позволяющий наглядным образом представить информацию на дисплее компьютера любого типа, а также обеспечить возможность установки внутри одних документов ссылок на другие документы.

Хотя WWW был разработан с целью применения сотрудниками CERN, после того как этот вид сервиса был обнародован, его популярность стала расти необычайно быстро. Было разработано множество прикладных программ, используемых в качестве WWW-клиентов, т. е. обеспечивающих доступ к WWW-сервером и представление документов на экране. Имеется клиентское программное обеспечение, основанное как на графическом интерфейсе пользователя (одними из наиболее популярных являются программы Internet Explorer и Netscape), так и на эмуляции алфавитно- цифрового терминала (примером является программа Lynx). На сегодняшний день выполняется ряд проектов по разработке WWW-интерфейса для людей с ограниченными способностями. Большинство WWW-клиентов позволяют использовать их интерфейс и для доступа к другим видам сервиса Internet, таким как FTP и Gopher.

Документы, расположенные на WWW-серверах, представляют собой не просто текстовые документы в стандарте ASCII. Это ASCII-файлы, содержащие команды специального языка, названного HTML (Hyper Text Markup Language, Язык разметки гипертекста). Команды HTML позволяют структурировать документ, выделяя в нем логически различающиеся части текста (заголовки разных уровней, абзацы, перечисления и т. д.). В результате каждая из клиентских программ просмотра WWW может форматировать текст документа таким образом, чтобы наилучшим способом отобразить его на конкретном дисплее. Для придания документам большей выразительности текст обычно форматируется с использованием увеличенных размеров шрифта заголовков, применением полужирного и курсивного начертаний для важных терминов, выделением пунктов перечислений и т. д. Язык HTML позволяет также включать в документы иллюстративную графику, которая может быть отображена программами просмотра, основанными на использовании графического интерфейса пользователя.

Одним из самых важных свойств HTML является возможность включения в документ гипертекстовых ссылок. Эти ссылки позволяют пользователю загрузить новый документ на свой компьютер, просто щелкнув указателем мыши в том месте экрана, где расположена ссылка.

Любой документ может содержать ссылки на другие документы. Документ, на который указывает ссылка, может находиться как на том же WWW-сервере, что и исходный документ, так и на любом другом компьютере в Internet. Областью документа, используемой в качестве ссылки, может служить слово, группа слов, графическое изображение или даже заданный фрагмент изображения. В дополнение к этому программы просмотра WWW позволяют работать с файлами мультимедиа, содержащими видео и звук, посредством использования программ поддержки мультимедиа, инсталлированных на локальном компьютере.

Электронная почта (E-mail)

Электронная почта была одним из первых видов сетевого сервиса, разработанных в Internet. Хотя первоначально основной целью установления сетевых коммуникаций между физически удаленными друг от друга машинами был обмен файлами и использование вычислительных ресурсов компьютеров, разработчики сети обнаружили, что одной из наиболее популярных сетевых услуг стала пересылка личных сообщений. Сегодня электронная почта является важнейшим сервисом любой сети, а не только Internet.

Электронная почта предусматривает передачу сообщений от одного пользователя, имеющего определенный компьютерный адрес, к другому. Она позволяет людям, находящимся на больших расстояниях, быстро связаться друг с другом. E-mail может быть использована как для того, чтобы переслать важную служебную информацию, так и для того, чтобы просто передать привет своему другу. Электронная почта может быть использована также для того, чтобы послать файлы своему адресату; хотя если это двоичные файлы, то они должны быть перекодированы в ASCII-формат с помощью одной из существующих программ перекодировки, поскольку E-mail в Internet может оперировать только информацией в ASCII-формате.

Списки рассылки

На электронной почте основан один из наиболее популярных сервисов Internet – списки рассылки. Список рассылки (mailing list) – это средство, предоставляющее возможность вести дискуссию группе пользователей, имеющих общие интересы. Существуют несколько возможностей для организации работы списка рассылки. Естественной возможностью (в том случае, если список очень мал) является хранение у каждого пользователя перечня членов списка рассылки. В этом случае, когда кто-нибудь захочет представить свое сообщение для обсуждения, то он просто пошлет это сообщение всем лицам, указанным в списке. Недостаток такого метода работы состоит в том, что каждый член списка обязан сам добавлять и удалять членов списка при изменении его состава. Кроме того, машина каждого пользователя, посылающего сообщения, будет занята до тех пор, пока не вышлет сообщения всем участникам списка рассылки.

С течением времени были разработаны более совершенные способы управления списками рассылки. Сейчас существует несколько программ, которые автоматизируют этот процесс. Число членов списка может достигать сотен тысяч, но основной список храниться на том хост-компьютере, на котором установлено программное обеспечение списка рассылки. Запросы на получение информации, подписка (запрос на включение в список) или исключение из списка выполняются автоматически соответствующим программным обеспечением. Все сообщения участников дискуссии пересылаются на центральный хост-компьютер, откуда программа поддержки списка рассылки распространяет их членам списка (единственным ограничением служат аппаратные ресурсы центральной машины). У списков рассылки по-прежнему есть администраторы в лице конкретных людей, но они вмешиваются только в случае каких-либо неожиданных проблем.

Большинство списков рассылки включают адреса людей, которые согласились обсуждать конкретные темы, поэтому нет необходимости ограничивать распространение сообщений, и каждое сообщение, посланное "в список", просто пересылаются всем членам списка. Некоторые из списков рассылки, в которых обсуждаются спорные темы (такие как религия или политика), могут контролироваться. В таких списках специально выделенный человек читает сообщения, посланные для обсуждения, чтобы убедиться в соответствии сообщения теме и этике данного списка рассылки. Если такое соответствие есть, то сообщение пересылается остальным пользователям. Если же – нет, то сообщение удаляется.

Существуют тысячи списков рассылки, на которые можно подписаться. Некоторые из них освещают темы, которые также можно встретить в телеконференциях UseNet, поскольку не все пользователи, обладающие адресом электронной почты, имеют доступ к UseNet.

Телеконференции UseNet

Телеконференции в Internet предоставляют возможность вести дискуссии (при помощи почтовых сообщений) по тысячам различных тем. Наряду с особенностями способов отправления и чтения почты при работе с телеконференциями следует принимать во внимание и некоторые социальные аспекты участия в этих дискуссиях.

Что такое UseNet

UseNet (сокращенно от User's NetWork– сеть пользователей) – это система, которая объединяет все машины, получающие и распространяющие сетевые новости, и представляет собой средство для обмена информацией и проведения заочных дискуссий в группах пользователей, называемых телеконференциями. Телеконференции (Netnews, сетевые новости) – это вид сетевого сервиса, обеспечивающий пересылку сообщений пользователей, называемых статьями (articles), на компьютеры всех у частников UseNet.

Не вдаваясь в подробности работы UseNet, ограничимся той информацией, которая поможет понять, благодаря чему эта система так популярна у огромного числа пользователей. Основной идеей UseNet является то, что когда на компьютер приходит некоторое сообщение, оно записывается на локальный диск, а затем рассылается на другие машины, которые обмениваются новостями с этим компьютером. Те машины, в свою очередь, пересылают новость дальше, другим машинам, и это продолжается до тех пор, пока новость не поступит на машины всех участников UseNet. Поскольку каждая машина может переслать новости на многие другие машины, новое сообщение в считанные часы поступит на компьютеры большинства пользователей UseNet.

Статьи телеконференций очень похожи на сообщения электронной почты. Определенная информация расположена в заголовке сообщения, а содержание сообщения – в основной части текста. Так же как и в сообщениях E-mail, заголовок содержит информацию для обслуживающего UseNet программного обеспечения, которое помещает конкретное послание в нужную телеконференцию и идентифицирует отправителя. Сообщение может появиться одновременно более чем в одной телеконференции; это называется перекрестной публикацией (cross-posting).

Тело сообщения содержит информацию, написанную отправителем. Во многих случаях послание завершается "подписью", которая чаще всего представляет собой некоторый набор сведений об авторе. Многие клиентские программы чтения новостей позволяют сформировать файл с вашей "подписью", и этот файл будет автоматически добавляться при посылке любого вашего сообщения в телеконференции.

Телеконференции и их тематика

Информация, распространяемая по UseNet, разделена на отдельные телеконференции (группы новостей), которые предоставляют возможность обсуждения проблем и определенных предметных областях и могут быть сравнены с досками объявлений (в обычном "деревянном" виде) с приколотыми сообщениями. Каждая телеконференция посвящена конкретной теме, хотя дискуссии в группах могут заходить очень далеко. Существуют телеконференции по практически любой теме, которую только можно придумать: многие большие серверы UseNet поддерживают дискуссии по более чем пяти тысячам тем!

Для того чтобы получить представление о том, как ведется дискуссия внутри телеконференции, можно пронести сравнение с большим зданием, где каждая телеконференция – это комната в здании. Каждая комната имеет табличку с названием телеконференции на двери и кратким описанием того, что обсуждается внутри комнаты.

В некоторых из этих комнат можно найти небольшие группы людей, обсуждающих серьезные темы. Можно войти, задать вопросы и присоединиться к дискуссии. В других комнатах можно обнаружить многоголосую, шумную толпу, обсуждающую "горячие" новости. Каждый в этой группе громко высказывает свое мнение, не обращая внимания на людей вокруг него.

Можно попытаться вступить в дискуссию, но может оказаться, что никто не обратит на вас мнение никакого внимания. Оба этих типа дискуссий встречаются в UseNet (и иногда даже в разное время в одних и тех же телеконференциях).

Что такое FTP-сервер

FTP является одним из примеров систем с архитектурой клиент-сервер. В системах такого типа вы используете на своем компьютере специальную программу, именуемую клиентом, и с ее помощью связываетесь с другой программой, работающей на удаленном компьютере и называющейся сервером. В случае FTP-сервера программное обеспечение удаленной машины позволяет вам читать и записывать файлы. В Internet доступны и другие сетевые услуги, построенные по принципу клиент-сервер. Некоторые из них, такие как Gopher и Archie, будут также рассмотрены в этой главе.

Для того, чтобы с помощью FTP-клиента обеспечить соединение с удаленной машиной, на ней должно работать программное обеспечение FTP-сервера. Этот сервер должен быть инсталлирован и запущен системным администратором удаленного компьютера, который и решает вопрос о том, какие файлы будут доступны извне.

Раньше работа с программами FTP, использующими команды системы UNIX, напоминала криптографические записи, но сегодня персональные компьютеры из семейств IBM PC и Macintosh напрямую подсоединяются к Internet предоставляя пользователям современные графические интерфейсы. Большинство FTP-клиентов, функционирующих в среде Windows, предоставляют интерактивный доступ к серверу, позволяющий легко менять каталоги и выбирать из них файлы, которые нужны для пересылки на машину пользователя.

Когда вы, используя программу FTP-клиента, устанавливаете соединение с удаленным компьютером, вам следует зарегистрироваться на нем. Если системный администратор ввел вас в список пользователей, то после регистрации вы можете читать и записывать файлы на удаленной машине в пределах ваших прав. Это позволяет осуществлять обмен файлами между разными хост-компьютерами в Internet.

SOCKS5

При подключении локальной сети к Internet один из компьютеров выступает в роли шлюза: через модем или другим способом связывается с Internet, а остальные работают через него. Для полноценной работы в Internet компьютер должен иметь реальный (доступный из Internet) IP-адрес, в противном случае он не получит извне ни одного IP-пакета, так же как человек без полного почтового адреса не сможет получать писем. Но, как правило, реальный IP-адрес выделяются только комьпьютеру-шлюзу, имеющему непосредственное соединение с Internet. При подключении через модем IP-адрес обычно назначается ему динамически из адресного пула провайдера. При постоянном подключении он статический. С момента назначения разница между динамическими и статическими адресами исчезает (вопреки распространенному заблуждению). На шлюзовом компьютере, независимо от типа подключения, смогут работать как клиентские, так и серверные программы. Причем услуги сервера, работающего на такой машине, будут доступны из обеих сетей - и из Internet, и из локальной сети. (Нежелательные соединения извне могут быть исключены программными средствами безопасности, но это уже другой вопрос.). Благодаря такой организации сети убиваются два зайца: 1) экономятся дефицитные реальные IP-адреса; 2) осуществляется некоторая базовая защита компьютеров в локальной сети (кроме шлюза) от вторжения извне. Но это исключает возможность работы в Internet с любого компьютера локальной сети, кроме шлюзового. Поэтому в таких сетях обязательно используются прокси-серверы, которые заставляют шлюзовой компьютер выполнять запросы на получение информации по просьбе и от имени других компьютеров сети. Большинство прокси-серверов являются узкоспециализированными и рассчитаны на конкретные прикладные протоколы (HTTP, FTP, RealAudio и т. д.), то есть для новых протоколов требуются новые прокси-серверы… Весь описанный здесь спектр проблем решается с помощью Socks-серверов.

Как работает Socks5

Socks-сервер устанавливается на шлюзовых компьютерах, то есть на границе локальной сети и Internet. Socks обладает двумя ключевыми особенностями, выделяющими его из группы прокси-серверов. 1. Он не зависит от высокоуровневых протоколов (HTTP, FTP, POP3, SMTP, NNTP и т. д.), так как осуществляет представительство клиентов на более низком уровне (TCP и UDP). 2. Приложение в локальной сети может попросить Socks-сервер выступить в роли сервера от лица клиента. То есть приложение в локальной сети сможет принимать соединения извне, несмотря на отсутствие реального IP-адреса. Вообще говоря, многие из описанных проблем решаются просто путем отображения портов с помощью Mapping-proxy (тема для отдельного разговора), но Socks - более рациональное средство, не требующее в отличие от MAP знания тонкостей конкретных протоколов и приложений. Через Socks5 можно заставить работать даже приложения, которые и понятия не имеют о прокси! Многие современные программы сами умеют работать через Socks. Примеры - Mirabilis ICQ, MS Internet Explorer, Netscape Navigator - хотя все с некоторыми оговорками, о которых позже. В протоколе Socks5 есть запросы (от Socks-клиента Socks-серверу) со следующим смыслом:

* Установи TCP-соединение от моего лица с таким-то сервером и передавай между нами данные в обе стороны (установленное соединение дальше работает как простое отображение, без "вникания" Socks-сервера в суть происходящего в канале - это могут быть команды и данные любых высокоуровневых протоколов).

* Работай сервером от моего лица на таком-то TCP-порте, принимай входящие соединения и передавай мне для обработки (после приема соединения Socks-сервер опять-таки тупо передает данные между двумя сторонами, не вникая в содержание).

* Установи UDP-отображение заданного порта (UDP не ориентирован на соединения, поэтому ярко выраженных клиентов и серверов нет, обе стороны можно считать и тем и другим).

Фактически Socks-сервер является программно-управляемым mapping-proxy, причем с описанным единым интерфейсом. Все mapping-proxy так или иначе программно управляются, но под руководством администратора сети (человека), и отображения статичны. А Socks-сервер управляется прикладными программами, и отображения устанавливаются, только когда они нужны, и на то время, пока они нужны. Запросы Socks хорошо согласуются с запросами, посылаемыми программами к интерфейсу winsock, именно поэтому существует возможность "насильно" заставить любую Internet-программу пойти через Socks-сервер, даже если она сама не умеет. Socks4 и Socks5 Цифры в названии означают версию протокола. Socks5 - последняя версия, определенная в RFC1928.

Socks5 и ICQ

ICQ - первое из популярных приложений, которое тяжело полноценно использовать в локальных сетях без наличия Socks5-сервера. В отличие от подавляющего большинства современных приложений, ICQ очень широко использует протокол UDP, поэтому использование Socks5 напрашивается само собой. Тем более что ICQ сама предлагает использовать Socks. Однако ICQ не полностью использует возможности, предоставляемые Socks5. Здесь надо отметить, что ICQ98 использует новую версию собственных протоколов поверх UDP по сравнению с недавними выпусками ICQ 1.113. Новый протокол намного интенсивнее использует UDP. Теперь даже при обычном использовании интерфейса ICQ (открытии, закрытии его окон, например) отправляются UDP-пакеты, средний размер пакетов тоже увеличен. Так что есть определенный смысл продолжать использовать более старые версии ICQ.

Socks5 и браузеры

Браузеры Explorer и Navigator в использовании Socks "блещут консерватизмом": используется Socks4. UDP браузерам не нужен, но такую полезную возможность Socks5, как избавление от локального DNS-сервера, они игнорируют явно зря. К сожалению, Socks4 и Socks5 не имеют обратной совместимости, и не все Socks5-серверы могут обрабатывать Socks4-запросы, посылаемые браузерами. Socks и SocksCapture SocksCapture и подобные программы помогут вам приручить в локальной сети большинство из тех программ, которые не умеют работать через прокси самостоятельно. Это обеспечивается за счет перехвата обращений этих программ к функциям winsock и направления этих вызовов через Socks-сервер. SocksCapture позволяет довольно гибко настраивать и сохранять сетевую конфигурацию этих программ: через какой Socks-сервер ее запускать, в каком режиме работать с DNS и др. Socks-сервер запускается на шлюзовом компьютере, а SocksCapture является клиентской по отношению к нему программой и должен устанавливаться на каждом компьютере в локальной сети. Что не может делать Socks Поскольку Socks-прокси не знает, какие высокоуровневые протоколы он через себя пропускает, он не может им "помогать". В основном это касается кэширования. Socks не может узнать, какие ресурсы сети извлекаются с его помощью, и, соответственно, не может при следующем обращении к этому ресурсу "подставить" старое содержание немедленно без выполнения запроса. Второе ограничение - когда клиентская программа просит Socks-прокси выполнить за него серверную функцию (прими для меня входящее TCP-соединение), Socks-прокси не гарантирует, что он будет "слушать" именно тот номер порта, который хотел бы слушать клиент, так как на шлюзовой машине этот порт может быть уже занят другим сервером или другим потоком Socks-сервера, обслуживающим другого клиента. Таким образом, почти невозможно организовать работу, например, Web-cервера, находящегося внутри локальной сети, но принимающего соединения через Socks-сервер, - так как внешний клиент не будет заранее знать, с каким портом соединяться. То есть через Socks-прокси клиентское приложение сможет быть сервером, но только временным и только после того, как эта пара - клиент и сервер - уже установили первичное соединение и могут передать через него номер порта для вторичного соединения. Этот номер назначается Socks-сервером и сообщается Socks-клиенту. В таком режиме могут работать, например, FTP-клиенты и ICQ. Для выдачи постоянных внутренних серверов "наружу" через прокси лучше пользоваться обычным mapping-прокси с постоянными отображениями портов.

 

Создание Internet-центра

Выбор подключения

Полное подключение

Такой способ подключения не нуждается в комментариях. Вы получаете полномасштабный Интернет, но и стоимость такого подключения достаточно высока в г.Владивостоке стоимость выделенного подключения от 800 до 1600 у.е. с абонентской платой от 600 до 1000 у.е. в месяц.

SLIP и PPP

Существуют также и менее дорогие методики ``почти прямого доступа''. Они называются SLIP и PPP и являются версиями программного обеспечения Internet, которое работает на обычных телефонных линиях, используя стандартные высокоскоростные модемы. Итак, вы находите сетевого поставщика, который предоставляет такой вид услуг, договариваетесь о таком доступе, устанавливаете на своем компьютере программное обеспечение, поддерживающее работу по этому протоколу, и работаете, когда вам нужно. Вам даже не нужно использовать выделенную линию (телефонную, например): ваша работа по SLIP или PPP происходит на обычной линии, которую вы освобождаете по окончании сеанса работы и этой же линией могут воспользоваться другие аналогичные пользователи. Преимущество SLIP и PPP состоит в том, что они позволяют работать в режиме полноправного входа в Internet. Вы именно сами входите в Internet, а не используете чью-нибудь еще систему как точку входа в сеть.

Что такое SLIP? Это Internet-протокол, позволяющий в качестве линий связи использовать последовательные линии, например, вкупе с модемом - обычные телефонные линии. Программное обеспечение, реализующее работу с протоколом SLIP, принимает символы, приходящие с устройства последовательной передачи данных (модема, последовательного порта и т.д.). Рассматривает и толкует их как составляющие IP-пакета. Укладывает полученные данные в полнокровный нормальный IP-пакет и передает этот пакет далее - соответствующей программе, которая обрабатывает IP-пакеты, например, модулю TCP. На обратном пути SLIP получает от программы (сетевого уровня), посылающей IP-пакеты, IP-пакет, вычленяет его содержимое, соответствующим образом переформатирует, потом делит на символы и отправляет его через устройство последовательной передачи по последовательной линии в сеть, - соседнему узлу Internet. Для корректности укажем: SLIP и PPP - это протоколы канального уровня.

PPP - это более поздний протокол, занимающийся тем же самым, что и SLIP. PPP совершеннее и мощнее своего предшественника, поэтому он быстро вытесняет SLIP. SLIP и PPP очень удобны для подключения домашнего компьютера к локальной сети, которая, в свою очередь, входит в Internet. Например, вы можете воспользоваться SLIP, чтобы подключить ваш домашний компьютер к сети вашей компании или института. И тогда ваш компьютер будет иметь полный доступ в Internet, как любой компьютер вашей компании, подключенный через Ethernet к Internet. Ваш домашний компьютер в такой схеме будет иметь такие же возможности, как и все сетевые подключения вашей фирмы. SLIP и PPP также подходят для подключения домашнего компьютера (или очень маленькой локальной сети) к поставщику услуг, который может предоставить непосредственный доступ в Internet. Эти протоколы совсем не предназначены для подключения к Internet сетей средней величины или больших сетей: они не могут общаться достаточно быстро, чтобы обслуживать одновременно большое количество пользователей. Так что, если вы имеете среднюю или большую сеть (или она у вас скоро станет таковой), вам лучше всего обратить свой взор к действительно непосредственному доступу. SLIP - это выбор ``умеренной цены'': он предоставляет хорошее обслуживание и, вместе с тем, не очень дорог. Существует версия протокола SLIP, приспособленная для работы на медленных линиях - CSLIP. Это SLIP со сжатыми заголовками. Этот протокол был создан в Lawrence Berkeley Labs (LBL) Ван Якобсоном, как способ повысить эффективность последовательной передачи и повысить уровень сервиса прикладных программ, использующих TCP/IP на медленных линиях. Протокол CSLIP использует в шесть раз меньше избыточной информации (в виде заголовков), нежели протокол SLIP. На низких скоростях передачи данных эта разница заметна только при работе с пакетами, несущими малые обемы информации, такие пакеты порождаются, например, при работе telnet или rlogin. На больших же скоростях CSLIP дает меньший выигрыш и совсем почти ничего не дает для пакетов с большими объемами данных, например, ftp-пакетов. CSLIP для сжатия-разжатия и проверки правильности пересылки пакета (и заголовка) использует информацию из предыдущего пакета, т.е. передача имеет структуру цепочки. Первый пакет в цепочке - несжатый. Если какой-либо пакет теряется, то цепочка рвется, нельзя этот же пакет запросить в самом конце передачи, его нужно пересылать заново тут же, т.е. прекращать процесс передачи и начинать новую цепочку. Таким образом, эта технология при пропаже или искажении пакетов приводит к бґольшим потерям времени, чем обычный SLIP. Это происходит из-за задержек на останов и передачу нового несжатого пакета.

Простой доступ в Интернет.

Самый простой и быстрый способ позволяющий работать в Интернет на компьютерах, объединенных в локальную сеть это организация Proxy-сервера или сервера полномочий. Такой сервер позволяет группе компьютеров выходить в Интернет под одним адресом и получать минимальный необходимый для работы в сети набор сервисов. При этой организации все компьютеры как бы маскируются за одним который “виден” в Интернете, таким образом пользователю в сети доступна только информация находящаяся на сервере полномочий (естественно при наличии прав). Информация находящаяся на компьютерах (рабочих станциях) за сервером полномочий не доступна из Интернета. Сервер полномочий выполняет также роль Firewall защищая от несанкционированного доступа информацию находящуюся под его юрисдикцией. Итак установив в своей локальной сети сервер полномочий и подключив его к Интернет провайдеру вы получаете доступ к WWW сервису для всех компьютеров в вашей сети. Этого достаточно для получения информации из Интернет. Для того чтобы иметь возможность получать и отправлять почту в этом варианте нет необходимости обращаться к провайдеру и тратить дополнительные средства. Имеются многочисленные почтовые сервера предоставляющие услуги бесплатных почтовых ящиков с доступом по WWW. Это означает, что вы можете, зарегистрировавшись на таком сервере, получив пароль и почтовый адрес в дальнейшем заходить на сервер и отправлять и просматривать почту на специальной WWW странице. Причем вы можете находиться в любом месте земного шара поскольку для получения почты вам необходим компьютер и подключение к Интернет. Такая возможность очень удобна для получения почты в командировке, отпуске при работе в разъездах.

Сервер полномочий может иметь дополнительные возможности для управления расписанием работы, авторизацией пользователей, разрешенными адресами в Интернете, кэшированием запросов и т.д..

Если для работы вам необходимы другие виды Интернет сервиса и ваш провайдер может его предоставить, то на вашем сервере полномочий просто необходимо указать возможность работы с новым сервисом. Настройку клиентских машин (рабочих станций) можно осуществлять автоматически используя информацию с сервера полномочий. Таким образом при соответствующей настройке сервера полномочий и при согласованием с провайдером вы можете получить практически весь спектр услуг. Единственное неудобство будет заключаться в необходимости обращаться к провайдеру при внесении изменений, к примеру, для создания новых почтовых ящиков.

Почта

Получение у провайдера

Наиболее простой способ организации почтового сервиса, как мы уже упоминали это создание почтового ящика на бесплатном почтовом сервере с доступом по WWW. Несмотря на дешевизну и простоту такой способ не лишен недостатков таких как увеличение времени необходимого для отправки и прочтения почты (несмотря на высокую скорость соединения по WWW протоколу приходится передавать большее количество информации), более низкая оперативность, проблемы с русской кодировкой.