- •1.Терминология и объект информатики
- •2. Предметная область информатики. Цель и задачи дисциплины
- •3. Категории информатики
- •5.Виды и свойства информации
- •6. Основные понятия систем счисления. Двоичная система счисления
- •8. Перевод чисел из одной системы в другую Преобразование двоичных чисел в десятичные
- •9.Общие принципы представления информации. Числовая система эвм
- •10. Представление символьной информации в эвм
- •11. Форматы данных
- •12. Классификация и характеристики эвм
- •13. Устройство и основные принципы построения компьютеров
- •14. Классическая архитектура компьютера. Многопроцессорная и другие архитектуры компьютера
- •15. Устройство центрального процессора
- •Топологии многопроцессорных систем
- •Доступ к памяти в многопроцессорных системах
- •16. Устройство памяти. Устройства образующие оперативную память
- •18. Внешние запоминающие устройства персонального компьютера
- •19. Печатающие устройства
- •Принтеры ударного типа
- •Струйные принтеры
- •Фотоэлектронные принтеры
- •Термические принтеры
- •Плоттеры
- •20. Устройства для передачи компьютерных данных на большие расстояния
- •21. Система ввода-вывода bios, как интерфейс аппаратных средств
- •Произношение названия
- •Назначение bios материнской платы
- •Настройка bios материнской платы
- •Звуковые сигналы bios
- •22. Основные способы организации межкомпьютерной связи
- •23. Понятие топологии сети и базовые топологии
- •24. Локальные и глобальные вычислительные сети
- •25. Способы соединения между собой локальных и глобальных вычислительных сетей
- •Способы проверки сети Что делать, если не работает?
- •26. Сеть Интернет. Основные понятия. Теоретические основы Интернет. Службы Интернет Интернет
- •Написание
- •История
- •Протоколы
- •Юридические аспекты и общие свойства
- •Субкультуры
- •Интернет-сообщества
- •Интернет-зависимость
- •Троллинг
- •Киберпанк
- •Цензура
- •Перспективы
- •Предсказания появления
- •Основные понятия сети Интернет
- •27. Основные понятия мультимедиа
- •Аппаратные средства мультимедиа
- •29 Технологии мультимедиа
- •30 Алгоритм и его свойства
- •31 Формы записи алгоритма
- •32 Базовые алгоритмические структуры
- •33 Языки программирования низкого уровня
- •34 Компоненты образующие алгоритмический язык
- •Классификация программного обеспечения
- •Операционные системы и оболочки
- •37 Файловая система компьютера
- •38 Основные понятия операционной системы
- •39 Характеристика операционной системы ms dos
- •40 Модульная система Структура операционной системы ms dos
- •41 Структура операционной системы ms dos
- •42 Операционные оболочки
- •Операционные системы Windows
- •Общие сведения о текстовых редакторах
- •48 Приемы и средства автоматизации разработки документов. Создание комплексных документов
- •52 Основные понятия Баз Данных
- •Реляционный подход к построению инфологической модели Понятие информационно-логическоймодели
- •Функциональные возможности субд
- •55 Предметные области для экспертных систем
- •Наиболее известные/распространённые эс
- •56 Обобщенная структура экспертной системы. Основные понятия и определения
- •57 Классификация экспертных систем
- •Классификация эс по решаемой задаче
- •Классификация эс по связи с реальным временем
- •58 Инструментальные средства построения экспертных систем
- •58 Технология разработки экспертных систем
- •59 Направления исследований в области искусственного интеллекта
- •Представление знаний в системах искусственного интеллекта
- •62 Инструментарий программирования искусственного интеллекта
- •Тест Тьюринга
- •Когнитивное моделирование
- •Агентно-ориентированный подход
- •Интуитивные
- •63 Компьютерное математическое моделирование
- •Назначение пакетов прикладных программ и их классификация
- •Классификация ппп
- •Общая характеристика пакетов прикладных программ
- •66 Библиотека стандартных программ
- •67 Угрозы безопасности информации в автоматизированных системах
- •68 Обеспечение достоверности, безопасности и конфиденциальности информации
- •Способы защиты информации
- •69 Компьютерные вирусы, их свойства и классификация
- •70 Пути проникновения вирусов в компьютер. Методы защиты от вирусов
25. Способы соединения между собой локальных и глобальных вычислительных сетей
Для классификации компьютерных сетей используются различные признаки, но чаще всего сети делят на типы по территориальному признаку, то есть по величине территории, которую покрывает сеть. И для этого есть веские причины, так как отличия технологий локальных и глобальных сетей очень значительны, несмотря на их постоянное сближение.
1.4.1. Особенности локальных, глобальных и городских сетей
К локальным сетям - Local Area Networks (LAN) - относят сети компьютеров, сосредоточенные на небольшой территории (обычно в радиусе не более 1-2 км). В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации. Из-за коротких расстояний в локальных сетях имеется возможность использования относительно дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с. В связи с этим услуги, предоставляемые локальными сетями, отличаются широким разнообразием и обычно предусматривают реализацию в режиме on-line.
Глобальные сети - Wide Area Networks (WAN) - объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения. Из-за низких скоростей таких линий связи в глобальных сетях (десятки килобит в секунду) набор предоставляемых услуг обычно ограничивается передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных по некачественным линиям связи применяются методы и оборудование, существенно отличающиеся от методов и оборудования, характерных для локальных сетей. Как правило, здесь применяются сложные процедуры контроля и восстановления данных, так как наиболее типичный режим передачи данных по территориальному каналу связи связан со значительными искажениями сигналов.
Городские сети (или сети мегаполисов) - Metropolitan Area Networks (MAN) - являются менее распространенным типом сетей. Эти сети появились сравнительно недавно. Они предназначены для обслуживания территории крупного города - мегаполиса. В то время как локальные сети наилучшим образом подходят для разделения ресурсов на коротких расстояниях и широковещательных передач, а глобальные сети обеспечивают работу на больших расстояниях, но с ограниченной скоростью и небогатым набором услуг, сети мегаполисов занимают некоторое промежуточное положение. Они используют цифровые магистральные линии связи, часто оптоволоконные, со скоростями от 45 Мбит/с, и предназначены для связи локальных сетей в масштабах города и соединения локальных сетей с глобальными. Эти сети первоначально были разработаны для передачи данных, но сейчас они поддерживают и такие услуги, как видеоконференции и интегральную передачу голоса и текста. Развитие технологии сетей мегаполисов осуществлялось местными телефонными компаниями. Исторически сложилось так, что местные телефонные компании всегда обладали слабыми техническими возможностями и из-за этого не могли привлечь крупных клиентов. Чтобы преодолеть свою отсталость и занять достойное место в мире локальных и глобальных сетей, местные предприятия связи занялись разработкой сетей на основе самых современных технологий, например технологии коммутации ячеек SMDS или АТМ. Сети мегаполисов являются общественными сетями, и поэтому их услуги обходятся дешевле, чем построение собственной (частной) сети в пределах города.
Отличия локальных сетей от глобальных
Рассмотрим основные отличия локальных сетей от глобальных более детально. Так как в последнее время эти отличия становятся все менее заметными, то будем считать, что в данном разделе мы рассматриваем сети конца 80-х годов, когда эти отличия проявлялись весьма отчетливо, а современные тенденции сближения технологий локальных и глобальных сетей будут рассмотрены в следующем разделе.
Протяженность, качество и способ прокладки линий связи. Класс локальных вычислительных сетей по определению отличается от класса глобальных сетей небольшим расстоянием между узлами сети. Это в принципе делает возможным использование в локальных сетях качественных линий связи: коаксиального кабеля, витой пары, оптоволоконного кабеля, которые не всегда доступны (из-за экономических ограничений) на больших расстояниях, свойственных глобальным сетям, В глобальных сетях часто применяются уже существующие линии связи (телеграфные или телефонные), а в локальных сетях они прокладываются заново.
Сложность методов передачи и оборудования. В условиях низкой надежности физических каналов в глобальных сетях требуются более сложные, чем в локальных сетях, методы передачи данных и соответствующее оборудование. Так, в глобальных сетях широко применяются модуляция, асинхронные методы, сложные методы контрольного суммирования, квитирование и повторные передачи искаженных кадров. С другой стороны, качественные линии связи в локальных сетях позволили упростить процедуры передачи данных за счет применения немодулированных сигналов и отказа от обязательного подтверждения получения пакета.
Скорость обмена данными. Одним из главных отличий локальных сетей от глобальных является наличие высокоскоростных каналов обмена данными между компьютерами, скорость которых (10,16и100 Мбит/с) сравнима со скоростями работы устройств и узлов компьютера - дисков, внутренних шин обмена данными и т. п. За счет этого у пользователя локальной сети, подключенного к удаленному разделяемому ресурсу (например, диску сервера), складывается впечатление, что он пользуется этим диском, как «своим». Для глобальных сетей типичны гораздо более низкие скорости передачи данных - 2400,9600,28800,33600 бит/с, 56 и 64 Кбит/с и только на магистральных каналах - до 2 Мбит/с.
Разнообразие услуг. Локальные сети предоставляют, как правило, широкий набор услуг - это различные виды услуг файловой службы, услуги печати, услуги службы передачи факсимильных сообщений, услуги баз данных, электронная почта и другие, в то время как глобальные сети в основном предоставляют почтовые услуги и иногда файловые услуги с ограниченными возможностями - передачу файлов из публичных архивов удаленных серверов без предварительного просмотра их содержания.
Оперативность выполнения запросов. Время прохождения пакета через локальную сеть обычно составляет несколько миллисекунд, время же его передачи через глобальную сеть может достигать нескольких секунд. Низкая скорость передачи данных в глобальных сетях затрудняет реализацию служб для режима on-line, который является обычным для локальных сетей.
Разделение каналов. В локальных сетях каналы связи используются, как правило, совместно сразу несколькими узлами сети, а в глобальных сетях - индивидуально.
Использование метода коммутации пакетов. Важной особенностью локальных сетей является неравномерное распределение нагрузки. Отношение пиковой нагрузки к средней может составлять 100:1 и даже выше. Такой трафик обычно называют пульсирующим. Из-за этой особенности трафика в локальных сетях для связи узлов применяется метод коммутации пакетов, который для пульсирующего трафика оказывается гораздо более эффективным, чем традиционный для глобальных сетей метод коммутации каналов. Эффективность метода коммутации пакетов состоит в том, что сеть в целом передает в единицу времени больше данных своих абонентов. В глобальных сетях метод коммутации пакетов также используется, но наряду с ним часто применяется и метод коммутации каналов, а также некоммутируемые каналы - как унаследованные технологии некомпьютерных сетей.
Масштабируемость. «Классические» локальные сети обладают плохой масштабируемостью из-за жесткости базовых топологий, определяющих способ подключения станций и длину линии. При использовании многих базовых топологий характеристики сети резко ухудшаются при достижении определенного предела по количеству узлов или протяженности линий связи. Глобальным же сетям присуща хорошая масштабируемость, так как они изначально разрабатывались в расчете на работу с произвольными топологиями.
Тенденция к сближению локальных и глобальных сетей
Если принять во внимание все перечисленные выше различия локальных и глобальных сетей, то становится понятным, почему так долго могли существовать раздельно два сообщества специалистов, занимающиеся этими двумя видами сетей. Но за последние годы ситуация резко изменилась.
Специалисты по локальным сетям, перед которыми встали задачи объединения нескольких локальных сетей, расположенных в разных, географически удаленных друг от друга пунктах, были вынуждены начать освоение чуждого для них мира глобальных сетей и телекоммуникаций. Тесная интеграция удаленных локальных сетей не позволяет рассматривать глобальные сети в виде «черного ящика», представляющего собой только инструмент транспортировки сообщений на большие расстояния. Поэтому все, что связано с глобальными связями и удаленным доступом, стало предметом повседневного интереса многих специалистов по локальным сетям.
С другой стороны, стремление повысить пропускную способность, скорость передачи данных, расширить набор и оперативность служб, другими словами, стремление улучшить качество предоставляемых услуг - все это заставило специалистов по глобальным сетям обратить пристальное внимание на технологии, используемые в локальных сетях.
Таким образом, в мире локальных и глобальных сетей явно наметилось движение навстречу друг другу, которое уже сегодня привело к значительному взаимопроникновению технологий локальных и глобальных сетей.
Одним из проявлений этого сближения является появление сетей масштаба большого города (MAN), занимающих промежуточное положение между локальными и глобальными сетями. При достаточно больших расстояниях между узлами они обладают качественными линиями связи и высокими скоростями обмена, даже более высокими, чем в классических локальных сетях. Как и в случае локальных сетей, при построении MAN уже существующие линии связи не используются, а прокладываются заново.
Сближение в методах передачи данных происходит на платформе оптической цифровой (немодулированной) передачи данных по оптоволоконным линиям связи. Из-за резкого улучшения качества каналов связи в глобальных сетях начали отказываться от сложных и избыточных процедур обеспечения корректности передачи данных. Примером могут служить сети frame relay. В этих сетях предполагается, что искажение бит происходит настолько редко, что ошибочный пакет просто уничтожается, а все проблемы, связанные с его потерей, решаются программами прикладного уровня, которые непосредственно не входят в состав сети frame relay.
За счет новых сетевых технологий и, соответственно, нового оборудования, рассчитанного на более качественные линии связи, скорости передачи данных в уже существующих коммерческих глобальных сетях нового поколения приближаются к традиционным скоростям локальных сетей (в сетях frame relay сейчас доступны скорости 2 Мбит/с), а в глобальных сетях АТМ и превосходят их, достигая 622 Мбит/с.
В результате службы для режима on-line становятся обычными и в глобальных сетях. Наиболее яркий пример - гипертекстовая информационная служба World Wide Web, ставшая основным поставщиком информации в сети Internet. Ее интерактивные возможности превзошли возможности многих аналогичных служб локальных сетей, так что разработчикам локальных сетей пришлось просто позаимствовать эту службу у глобальных сетей. Процесс переноса служб и технологий из глобальных сетей в локальные приобрел такой массовый характер, что появился даже специальный термин - intranet-технологии (intra - внутренний), обозначающий применение служб внешних (глобальных) сетей во внутренних - локальных.
Локальные сети перенимают у глобальных сетей и транспортные технологии. Все новые скоростные технологии (Fast Ethernet, Gigabit Ethernet, l00VG-AnyLAN) поддерживают работу по индивидуальным линиям связи наряду с традиционными для локальных сетей разделяемыми линиями. Для организации индивидуальных линий связи используется специальный тип коммуникационного оборудования - коммутаторы. Коммутаторы локальных сетей соединяются между собой по иерархической схеме, подобно тому, как это делается в телефонных сетях: имеются коммутаторы нижнего уровня, к которым непосредственно подключаются компьютеры сети, коммутаторы следующего уровня соединяют между собой коммутаторы нижнего уровня и т. д. Коммутаторы более высоких уровней обладают, как правило, большей производительностью и работают с более скоростными каналами, уплотняя данные нижних уровней. Коммутаторы поддерживают не только новые протоколы локальных сетей, но и традиционные - Ethernet и Token Ring.
В локальных сетях в последнее время уделяется такое же большое внимание методам обеспечения защиты информации от несанкционированного доступа, как и в глобальных сетях. Такое внимание обусловлено тем, что локальные сети перестали быть изолированными, чаще всего они имеют выход в «большой мир» через глобальные связи. При этом часто используются те же методы - шифрование данных, аутентификация пользователей, возведение защитных барьеров, предохраняющих от проникновения в сеть извне.
И наконец, появляются новые технологии, изначально предназначенные для обоих видов сетей. Наиболее ярким представителем нового поколения технологий является технология АТМ, которая может служить основой не только локальных и глобальных компьютерных сетей, но и телефонных сетей, а также широковещательных видеосетей, объединяя все существующие типы трафика в одной транспортной сети.
Выводы
Классифицируя сети по территориальному признаку, различают локальные (LAN), глобальные (WAN) и городские (MAN) сети.
LAN - сосредоточены на территории не более 1-2 км; построены с использованием дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с. Предоставляемые услуги отличаются широким разнообразием и обычно предусматривают реализацию в режиме on-line.
WAN - объединяют компьютеры, рассредоточенные на расстоянии сотен и тысяч километров. Часто используются уже существующие не очень качественные линии связи. Более низкие, чем в локальных сетях, скорости передачи данных (десятки килобит в секунду) ограничивают набор предоставляемых услуг передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных применяются более сложные методы и оборудование, чем в локальных сетях.
MAN - занимают промежуточное положение между локальными и глобальными сетями. При достаточно больших расстояниях между узлами (десятки километров) они обладают качественными линиями связи и высокими скоростями обмена, иногда даже более высокими, чем в классических локальных сетях. Как и в случае локальных сетей, при построении MAN уже существующие линии связи не используются, а прокладываются заново.
Иногда при покупке нового настольного компьютера мы оставляем дома старый — для детей или просто «про запас». Затем глава семейства решается приобрести ноутбук — и незаметно дома оказывается два-три компьютера, а вместе с ними возникает проблема их подключения к Интернету.
В этой статье
Подключение через узловой ПК
Использование WinGate
Применение маршрутизатора
Способы проверки соединения
Строгая в своей правоте теория организации структурированных кабельных сетей говорит, что задача подключения к Интернету локальной сети может быть решена как минимум тремя принципиально разными способами, каждый из которых, в свою очередь, реализуется с помощью различных наборов программно-аппаратных средств.
Первый способ — маршрутизацию различных сетей — мы оставим в стороне, потому как провайдер вряд ли будет отдавать рядовому пользователю IP-адреса целыми блоками. А вот о двух других вариантах — проксировании и трансляции адресов — поговорим подробно, чтобы ни у кого не создалось впечатления, что эти способы слишком сложны для домашнего пользователя.
ДОПОЛНИТЕЛЬНАЯ СЕТЕВАЯ ПЛАТА
Используй то, что есть под рукой
По информации, которую так любят обнародовать разные СМИ, претендующие на звание аналитических, заработная плата работников IТ-сферы на сегодняшний день — одна из самых высоких. При этом большую часть денег компьютерные и сетевые специалисты получают лишь за то, что они точно знают, какие кнопки на клавиатуре и в какой момент времени необходимо нажимать.
И одним из самых больших секретов начинающих системных администраторов остается использование «галочки» в тулбоксе «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера» (эта опция расположена на вкладке «Дополнительно» свойств сетевого соединения). Иными словами, настроить самую простую раздачу Интернета по локальной сети можно в течение 10-15 минут. При этом большую часть этого времени займет установка на узловой компьютер дополнительной сетевой платы.
После того как сетевая плата стоимостью 100—200 рублей займет свое законное место в одном из слотов материнской платы, а операционная система Windows XP найдет и установит необходимые драйверы, пользователю останется сделать единственный шаг, за реализацию которого любой более-менее грамотный сетевой специалист попросит никак не меньше $100.
Кстати, сайт поддержки support.microsoft.com описывает эту процедуру достаточно подробно: на русскоязычной странице http://support.microsoft.com/kb/306126 вы можете даже просмотреть видеоролики с детальными инструкциями по настройке общего доступа к подключению Интернета. Сложностей в этом нет абсолютно никаких — за исключением того, что сразу после того как вы поставите галочку в нужном месте, на экране монитора появится не совсем понятное для большинства пользователей сообщение о том, что «Сетевой плате локальной сети будет назначен IP-адрес 192.168.0.1. При этом связь с компьютерами сети может быть потеряна».
ВНИМАНИЕ Самое важное здесь — ничего не пугаться и со всем соглашаться. Диапазон от 192.168.0.1 до 192.168.255.254 — это адреса, изначально зарезервированные в Интернете именно для локальных сетей. Так что смело жмите «ОК» и, дождавшись завершения поставленной перед узловым ПК задачи, обращайтесь к компьютерам-клиентам.
И вот тут надо бы вспомнить, что механизм, заложенный в Windows XP, дает возможность каждому клиентскому компьютеру получать сетевой IP-адрес автоматически. То есть, включением опции «Получать IP-адрес автоматически» в свойствах протокола TCP/IP все настройки клиентского компьютера в самом простом случае могут быть завершены.
ЧТО НЕ МОЖЕТ ДЕЛАТЬ WINDOWS?
От простого — к большему
В самом простом случае, когда кроме доступа ничего более и не требуется, описанный выше способ, представляющий собой реализацию компанией Microsoft метода трансляции сетевых адресов NAT (Network Address Translation — технология, позволяющая применять для внутренней сети любые IP-адреса, при этом снаружи виден только один IP-адрес, обычно контролируемый межсетевым экраном), вполне достаточен и в большинстве случаев просто необходим. Но если задача усложняется, хотя бы даже немного, решение от Microsoft уже не подходит для подключения локальной сети к Интернету.
Не секрет, что за быстрый Интернет приходится платить немалые деньги, и как только Сетью кроме вас самих начинают пользоваться все члены семейства, а также родные и просто гости, зашедшие «на огонек», проблема контроля становится насущной. А чтобы точно отследить за тем, кто, когда и зачем выходил в Интернет, примитивного способа с «расшариванием» сетевого соединения оказывается явно недостаточно.
Итак, к организации простого доступа в сеть вам будет необходимо добавить систему учета. Кроме того, может появиться необходимость настройки внутри вашей сети веб-сервера или почтового сервера, управление которыми должно быть доступно «снаружи». И самой большой головной болью любого сетевого пользователя может стать вопрос защищенности и безопасности локальной сети от внешнего вторжения.
Тут на помощь приходят программы сторонних разработчиков, которые, будучи в основной своей массе продуктами коммерческими, дают пытливому уму возможность организации и настройки оптимального и максимально безопасного взаимодействия ресурсов и пользователей локальной сети с Интернетом.
WINGATE
Первый в ряду многих
Как утверждают разработчики из компании Qbik New Zealand Ltd., в момент появления первой версии WinGate эта программа была единственным решением проблемы предоставления доступа в Интернет для компьютеров под управлением операционной системы Windows. Вполне возможно, что так оно в то время и было, хотя об этом могут сказать лишь те, у кого в нашей стране в 1995 году уже был выделенный интернет-канал.
Сегодня же версия 6.2 программы WinGate представляет собой полнофункциональный механизм, включающий не только средства распределения внешнего трафика во внутреннюю сеть, но и массу дополнительных возможностей: от антивирусных плагинов, которые смогут предотвратить атаку еще на этапе анализа входящего трафика, до встроенных почтовых SMTP и РОРЗ-серверов. Кроме того, у WinGate имеется возможность создания VPN-соединений, которые смогут помочь вам организовать виртуальную сеть, используя Интернет.
Прокси-сервер, в самом широком понимании этого термина, — это кто-то или что-то, совершающий какие-либо действия от имени кого-то или чего-то. Например, голосование по доверенности — это самый простой, но очень наглядный пример проксирования. Сетевое проксирование — это совершение сетевых запросов узловым компьютером от имени пользователей локальной сети.
WinGate реализует наиболее типичный сценарий работы, когда веб-браузер клиента получает доступ в Глобальную сеть через прокси-сервер. В этом случае веб-браузер настраивается для работы через прокси-сервер. Во вкладке «Подключения» при выборе пункта меню «Свойства обозревателя» клиенту надо задать внутренний IP-адрес сервера с установленной программой WinGate и порт, на котором работает прокси (по умолчанию - 8080). Далее процесс выглядит так:
■ веб-клиент соединяется с WinGate;
■ клиент посылает прокси-запрос к WinGate (например, «get me this URL»);
■ WinGate интерпретирует запрос, и если все нормально, соединяется с нужным сервером;
■ WinGate посылает измененный запрос на веб-сервер, как если бы WinGate был непосредственно веб-браузером;
■ сервер посылает файл WinGate;
■ WinGate переправляет файл веб-браузеру.
Главным преимуществом метода проксирования, по сравнению с прямой трансляцией адресов, является возможность использования прокси-кеша. То есть, если один локальный пользователь прокси-сервера сделал запрос, например, на www.yandex.ru, то ответ на этот запрос при соответствующих настройках может сохраниться на жестком диске узлового компьютера (в кеше). В этом случае второй пользователь, который обратится туда же, получит ответ уже не из Интернета, а непосредственно от прокси-сервера. Все это при пра¬вильной настройке может не только улучшить скорость ответа, но и существенно снизить величину потребляемого трафика.
USERGATE
Учет и контроль — основа получения удовольствия
В определенный момент времени у каждого потребителя возникает законный вопрос: «А куда это, интересно, деваются деньги с моего счета?» Несмотря на то что провайдер на бумаге доказывает, что трафик действительно был потреблен именно вами, неприятный осадочек часто остается. А потому было бы хорошо иметь под рукой решение, способное в реальном времени отслеживать и принимаемый трафик, и утекающие деньги.
Одним из наиболее популярных на сегодняшний день инструментов можно считать программный продукт UserGate, в состав которого кроме собственно средств проксирования и сетевой адресной трансляции входит оригинальная биллинговая система, основа которой — понятие тарифа.
Тарифы могут устанавливаться отдельно для каждого пользователя, каждого типа трафика или определенного времени суток. Интересно, что UserGate может также осуществлять не только биллинг, но и авторизацию пользователей. Причем в качестве исходной базы данных может использоваться список пользователей из Microsoft Active Directory.
МАРШРУТИЗАТОРЫ
Железно работающие решения
Несмотря на простоту решения «раздаточной» задачи, реализация ее человеком неопытным во многих случаях представляется проблемой практически неразрешимой. Лет восемь назад автор данной статьи, провозившись со связкой Windows NT + WinGate примерно пару суток подряд и наконец-таки победив этого монстра, улегся спать рядом с монитором со светлой мыслью о том, что хорошо было бы иметь под рукой черный ящик с двумя разъемами RJ45, который сможет избавить большую часть прогрессивного человечества от решения подобных задач.
И сегодня (хвала мировому технологическому прогрессу!) такие ящики появились и стали доступны простым смертным. Наиболее удачными решениями, в которых реализовано практически все, что нужно неподготовленному человеку для группового использования одного интернет-соединения, надо признать устройства от компании D-Link, стоимость которых начинается от $80. За эти деньги вы получаете коробку размером со стандартный свитч, внутри которой реализован NAT, DHCP-сервер (для автоматического назначения IP-адресов клиентским компьютерам) и еще одна функция, о которой надо поговорить особо.
Речь идет о так называемых «демилитаризованных» зонах (DMZ), представляющих собой некую часть локальной сети, которая, в отличие от остальной ЛВС, является открытой для доступа снаружи. Так, например, если провайдер отдал в ваше распоряжение один адрес 195.195.195.195, а вам кроме доступа в Сеть надо еще поднять на этом IP-службы WWW, Mail, DNS и т. д., то достаточно будет сделать несколько простых шагов:
■ приобрести устройство D-Link DI-604 или подобное ему;
■ назначить на порт WAN внешний адрес;
■ прописать DMZ таким образом, чтобы, например, запрос на порт 80 (отвечает за веб-сервер) на адрес 195.195.195.195 транслировался напрямую на внутренний адрес 192.168.0.1;
■ определить и описать таким же образом все остальные сервисы, которые должны быть видны снаружи.
UNIX
Самый надежный и дорогой способ
На самом деле ни одно из тех решений, которые были описаны выше, не является оптимальным. Лучшие сетевые решения, позволяющие «раздавать» Интернет внутри локальной сети, строятся сегодня на базе Unix-подобных операционных систем. Но вот уже для этого совершенно точно придется приглашать хорошего и совсем недешевого специалиста.