- •1 Основні концепції км
- •1.1 Що таке комп’ютерна мережа?
- •1.2 Класифікація комп'ютерних мереж
- •1.2.1 Класифікація мереж за областю дії
- •1.2.2 Класифікація мереж за способами адміністрування
- •Принцип дії зіркоподібних мереж
- •Переваги зіркоподібних мереж
- •Недоліки зіркоподібних мереж
- •Коміркова топологія
- •Змішані топології
- •Змішані коміркові мережі
- •Комбіновані топології
- •1.2.6 Класифікація мереж за архітектурою
- •1.3 Моделі та стандарти комп’ютерних мереж
- •1.3.1 Мова комп’ютера
- •1.3.2 Мережеві моделі
- •Модель osi
- •Прикладний рівень
- •Рівень відображення
- •Рівень сеансовий
- •Транспортний рівень
- •Мережевий рівень
- •Рівень канальний
- •Рівень фізичний
- •1.3.3 Мережеві стандарти та специфікація
- •1.4 Методи мережевої комунікації
- •1.4.1 Сигнали
- •1.4.2 Методи доступу до мережі
- •1.5 Фізичні компоненти мереж
- •1.5.1 Мережеві адаптери
- •1.5.2 Мережеві носії
- •Коаксіальний кабель
- •Опто-волоконний кабель
- •Скручена пара провідників
- •Ефірні середовища
- •1.5.3 Сертифікація кабелів комп’ютерних мереж
- •1.5.4 Мережеві з’єднуючі пристрої
- •Прості з’єднуючі пристрої
- •Складні з’єднуючі пристрої
- •Перетворювачі
- •Повторювачі
- •Активні і інтелектуальні концентратори
- •З’єднуючі пристрої, призначені для сегментації і утворення підмереж
- •Маршрутизатори
- •Задачі маршрутизаторів
- •Маршрутизовані протоколи та проколи маршрутизації
- •Комутатори
- •1.6. Методи комутації
- •1.7 Мережеві операційні системи
- •1.7.1 Загальні відомості
- •1.7.2 Операційна система windows nt
- •Історія створення, основні версії, перспективи розвитку Windows nt
- •Області використання Windows nt
- •Планування ролі сервера в домені
- •Засоби адміністрування Windows nt
- •Основний і резервний контролери
- •Контрольні питання
- •Що таке комп’ютерна мережа?
- •2. Глобальні комп’ютерні мережі
- •2.1 Устаткування глобальних мереж
- •2.1.1 Модеми
- •Внутрішні модеми
- •Параметри конфігурування внутрішнього модему
- •Зміна установок внутрішнього модему
- •Конфігурування пристроїв Plug and Play
- •Зовнішні модеми
- •Послідовні порти
- •Мікросхеми uart
- •Драйвери модемів
- •Конфігурування модему
- •Пули модемів
- •Передавання даних у двохпровідній лінії з використанням модему
- •2.1.2 Устаткування користувача
- •2.2 Топології глобальних мереж
- •2.2.1 Точкова топологія
- •2.2.2 Кільцеподібна топологія
- •2.2.3 Зіркоподібна топологія
- •2.2.4 Повна і часткова коміркові топології
- •2.2.5 Багаторівневі глобальні мережі
- •2.3 Типи комутації
- •2.3.1 Мережі з комутацією каналів Комутовані і виділені з'єднання
- •2.3.2 Мережі з комутацією пакетів
- •2.4 Нові технології глобальних мереж
- •2.4.2 Швидкісна isdn
- •2.4.5 Безпровідні глобальні мережі
- •2.5 З’єднання між локальними і глобальними мережами
- •2.5.1 Транслюючі з’єднання
- •Як транслюються адреси
- •Програмне забезпечення nat
- •Проксі-сервери.
- •Принцип дії проксі-серверів
- •Програмне забезпечення проксі-серверів.
- •Маршрутизовані з’єднання.
- •Навіщо потрібні маршрутизовані з'єднання.
- •Конфігурування маршрутизованого з'єднання.
- •Контрольні питання
- •3 Глобальна мережа Internet
- •3.1 Організація мережі Internet
- •3.2 Виникнення глобальної мережі Internet
- •3.3 Доступ до Internet
- •3.4 Протокол тср/ір
- •3.5 Адресація в Internet
- •3.6 Основні сервіси Internet
- •3.7 Internet і маршрутизація тср/ір
- •Типи інтерфейсів маршрутизації
- •Статична і динамічна маршрутизація
- •Статична маршрутизація
- •Динамічна маршрутизація
- •Контрольні питання
- •Перелік рекомендованої літератури
Програмне забезпечення nat
Деякі операційні системи (наприклад. Windows 98/2000 і поточна версія Linux) містять влаштовані засоби трансляції адрес. У Linux вони називаються ІР-маскуванням, у Windows 98 й 2000 Professional — ICS (Internet Connection Sharing). Програма ICS використовується також для поділу з'єднань приватної віддаленої мережі чи віртуальної приватної мережі (Virtual Private Network — VPN). B Windows 2000 Server підтримується більш гнучка й стійка версія трансляції адрес — NAT. Якщо в операційну систему не включена підтримка трансляції адрес, то можна використати програму NAT сторонніх розроблювачів, наприклад:
-
Sygate компанії Sybergen Software (www.sygate.com);
-
NAT32 компанії A.C.T.Soflware (www.nat32.com).
Інший, більш складний ( і більш важкий у конфігуруванні) тип програм, що дозволяють розділювати мережеві з’єднання — проксі-сервери.
Проксі-сервери.
Проксі-сервери служать не просто посередником між локальною мережею і зовнішнім світом, вони забезпечують захист даних шляхом фільтрації вхідних і вихідних пакетів. Вони виконують кешування Web-сторінок, що досить часто запрошуються.
В проксі-серверах використовується метод трансляції адрес, який, однак не обов'язково відповідає специфікаціям RFC 1631, що визначають NAT.
Принцип дії проксі-серверів
Як і хост трансляції адрес, проксі-сервер приймає запити на ресурси Internet від проксі-клієнтів. Одержавши запит, проксі-сервер звіряє його з параметрами фільтрації, попередньо сконфігурованими адміністратором. Якщо запит задовольняє потреби фільтра, сервер шукає у своєму кеші сторінки, які зберігаються. Якщо необхідна сторінка знайдена, проксі-сервер повертає її клієнту. У цьому випадку немає необхідності передавати запит на сервер провайдера. Якщо в кеші немає потрібної сторінки, проксі-сервер запитує її в сервера провайдера, приймає її й повертає клієнту.
Як і у випадку NAT, внутрішні клієнти, що одержують доступ до Internet за допомогою проксі-сервера, невидимі з Internet. Уся комунікація з зовнішнім світом виконується через проксі-сервер.
Програмне забезпечення проксі-серверів.
Зазвичай програми проксі забезпечують більш високу продуктивність і безпеку даних, ніж NAT. Однак їх використання обходиться трохи дорожче. Їх також важче установити, тому що на всіх клієнтських комп'ютерах додатки Internet (такі, як Web-браузери) повинні бути індивідуально сконфігуровані на взаємодію з проксі-сервером. Практично вся необхідна інформація автоматично передається клієнтам сервером DHCP.
B усіх популярних операційних системах загальнодоступні багаточисельні програми проксі-серверів; деякі з них перечислимо:
-
Rideway компанії DGL (dgl.com/rideway).
-
Winproxy компанії Ositis (www.winproxy.com/toc).
-
Microsoft Proxy Server компанії Microsoft (www. microsoft.com).
-
Squid для UNIX компанії SCO (www. aco.com).
Деякі програми проксі виконуються тільки в певних мережевих операційних системах, наприклад Microsoft Proxy Server — тільки в Windows NT й Windows 2000 Server. У той же час Rideway може виконуватися майже у всіх настільних операційних системах — Windows 95/98, Windows NT Workstation і Windows 2000 Professional.
Програми серверів, що об’єднують властивості NAT і проксі, іноді називають прозорим проксі.