Кроме рассмотренных выше важнейших структурных компонент глобальной сети Интернет, таких как маршрутизаторы, DNS – серверы, а также серверы соответствующих протоколов прикладного уровня в Интернет широко используются понятия proxy- сервер, файрволл (firewall), брандмауэр и провайедер (provider)
Proxy - сервер представляет собой промежуточный агент, который принимает запрос клиента и передает запрос далее по цепочке другим серверам. В момент принятия запроса proxy может работать как сервер, а при передаче запроса – как клиент. На proxy могут создаваться копии наиболее часто запрашиваемых Web- страниц. В этом случае клиент получает информацию с proxy, что ускоряет работу Интернет. Как правило, proxy представляет «главные ворота» выхода пользователей из внутренней сети в Интернет. В зависимости от настроек proxy может изменять часть или все сообщение запроса.
Файрволлом называется программмно-аппаратный комплекс защищающий локальную сеть от несанкционированного доступа, например, от атак хакеров или проникновения вирусов. У пожарных так именуется стена из огнеупорного материала, предотвращающая распространение огня. В сети файерволл обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Как уже указывалось выше, любое соединение в Интернет инициируется какой-либо протоколом прикладного уровня, использующим работы свой порт, идентифицируемый номером. Файрволл позволяет контролировать использование портов и протоколов, "прятать" неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP- адресам. Другими словами, контролировать все, что может стать орудием хакера и недобросовестных фирм.
Файрволл должен сам быть неприступным для внешних атак.
В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.
Брэндмауэр — это своего рода программный файрволл. Но если быть более точным, то файрволл — это непосредственно компьютер, стоящая между локальной и внешней сетью, брэндмауэр- это программное средство контроля за входящей и исходящей информацией. Программы- брандмайэры встраиваются в стандартные операционные системы, например, в Windows 2000, Windows XP или могут устанавливаться на proxi сервере.
Провайдер –это поставщик доступа к Интернет. Другими словами - это любая организация, предоставляющая частным лицам или организациям выход в Интернет. Провайдеры вообще разделяются на два класса:
· поставщики доступа Интернет (Internet access providers - ISP)
· поставщики интерактивных услуг (online service providers - OSP).
ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью Интернет (такие, как AT$T, Sprint или MCI в США). Это могут быть также национальные или международные компании, которые имеют их собственные сети (типа WorldNetЮ Белпак, ЮНИБЕЛ и д.р.)
OSP, иногда называемые просто "интерактивные услуги", также имеют собственные сети, но обеспечивают дополнительные информационные службы, не доступные для клиентов, которые не подписались на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернета-сервису фирмы Microsoft, также как к America Online, IBM и нескольким другим.
ISP- провайдеры являются наиболее распространенными.
Обычно крупный провайдер имеет собственную "точку присутствия" POP (point-of-presence) и городах, где происходит подключение локальных пользователей.
Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.
В Интернете действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.
В общем виде схема Интернет представлена на рисунке 2.
Проблема последней мили
В настоящее время сеть Интернет может обеспечить высокоскоростную передачу данных, но доступ к ней конечных пользователей может быть сопряжен с техническими и экономическими сложностями – возникает так называемая проблема «последней мили».
Магистральные линии передачи данных позволяют передавать гигабиты информации, но очень маленькое количество конечных пользователей имеет возможность передавать данные только со скоростью нескольких сотен килобит. Тянуть к каждому пользователю оптико-волоконную линию очень дорого. Телефонные линии в том виде, в котором они используются в настоящий момент для телефонной связи, имеют низкую скорость передачи данных. Доступ с необходимой высокой скоростью могут обеспечить только широкополосные технологии, основными в настоящее время являются следующие:
· беспроводные технологии (например, радио Ethernet)
· цифровая абонентская линия хDSL,,
· кабельное телевидение
· спутниковые технологии.
Беспроводные технологии рассматривались в предыдущих лекциях, поэтому остановимся на остальных технологиях.
ХDSL- технологии
хDSL является технологией, позволяющей превратить витую пару телефонных проводов в линию высокоскоростной передачи данных. Линия хDSL соединяет два модема хDSL, которые подключены к каждому концу витой пары телефонного кабеля. При этом организуются три информационных канала — «нисходящий» поток передачи данных, «восходящий» поток передачи данных и канал обычной телефонной связи за счет разделения с помощью фильтра диапазона частот передаваемых сигналов.
К технологиям хDSL относятся:
· ADSL (Asymmetric Digital Subscriber Line — асимметричная цифровая абонентская линия)
· HDSL (High data rate Digital Subscriber Line — высокоскоростная цифровая абонентская линия),
· VDSL (Very high data rate Digital Subscriber Line — сверхвысокоскоростная цифровая абонентская линия) и другие.
Технологии хDSL позволяют достичь высокой скорости передачи данных. Например, ADSL обеспечивает нисходящий поток данных 1,5 — 8 Мбит/с, а восходящий поток данных 640 Кбит/с — 1,5 Мбит/с. VDSL обеспечивает при выборе асимметричной схемы нисходящий поток данных 13 — 52 Мбит/с, а восходящий поток данных 1,5 — 2,3 Мбит/с (для симметричной VDSL скорость передачи данных составляет 13 — 26 Мбит/с).
Скорость передачи данных при использовании технологий хDSL зависит от расстояния, и с увеличением расстояния скорость передачи данных уменьшается.
Например, для ADSL при длине линии 3 км может быть достигнута скорость передачи более 8 Мбит/с, а для длины линии 6 км может быть достигнута скорость передачи данных 1,5 Мбит/с. Для VDSL скорости 52 Мбит/с соответствует длина линии порядка 300 метров, а скорости 13 Мбит/с соответствует длина линии порядка 1,5 км. При этом данные технологии обеспечивают одновременно телефонную связь, высокоскоростной доступ в сеть Интернет, видео по запросу и один (для ADSL) или три (для VDSL) телевизионных канала качества DVD.
Технология HDSL предусматривает организацию симметричной линии передачи данных, то есть скорости передачи данных от пользователя в сеть и из сети к пользователю равны.
Технологии хDSL имеют определенные преимущества. Любой абонент, подключенный к телефонной сети общего пользования имеет медную телефонную линию, которая может быть использована для развертывания линии передачи данных. То есть не требуется создавать новую инфраструктуру.
Кабельное телевидение
С помощью сетей кабельного телевидения может быть также осуществлен доступ к сети Интернет. Специальные кабельные модемы передают трафик прямо на маршрутизатор Интернет, расположенный на головном узле системы кабельного телевидения. Достоинством технологии кабельных модемов является также то, что она может использовать существующую кабельную инфраструктуру.
Большинство кабельных модемов представляют собой внешние устройства, подключенные к персональному компьютеру через стандартную карту 10Base-T Ethernet или порт USB, они могут быть выполнены также в виде отдельной платы.
Отдельный пользователь может рассчитывать на скорость передачи данных в пределах от 500 Кбит/с до 1,5 Мбит/с — в зависимости от архитектуры сети и нагрузки.
Системы кабельного телевидения базируется на платформе коллективного доступа. Из-за того, что пользователи данных систем делят между собой на время передачи данных доступную им всем полосу частот, по мере увеличения одновременно активных пользователей скорость передачи данных для каждого из них уменьшается.
Одним из недостатков сети кабельного телевидения, является то, что такие линии передачи данных являются линиями коллективного использования. Данная система является «открытой», т.к. каждому отдельному пользователю не предоставляется свое жестко закрепленное соединение. Поэтому существует определенная возможность соединения каждого с каждым и доступа к данным другого пользователя. Это обстоятельство снижает привлекательность сетей кабельного телевидения для использования Интернет технологий в сфере бизнеса.
Спутниковые технологии
Отличительные особенности спутниковых систем делают их привлекательной технологией доступа. Прежде всего — это экономическая эффективность для провайдера. Зона охвата спутника такова, что он может обслуживать очень большое количество абонентов. Спутниковый канал может приниматься в любой точке зоны охвата, независимо от условий местности. Существует целый ряд экстремальных ситуаций, когда невозможно организовать доступ в сеть Интернет никаким другим образом, кроме как через спутник (например, для корабля, находящийся посреди океана).
С другой стороны, спутниковые системы доступа имеют не самую высокую скорость передачи данных (порядка 400 Кбит/с по направлению к пользователю) и при этом не очень быстро работают. Например, сигнал запроса от компьютера вначале проходит по телефонной линии, через провайдера и по обычному тракту в сети Интернет, а после ответа сигнал передается через спутник, проходя в общей сложности около 70 тысяч километров.
Следует упомянуть также и о безопасности трафика, слишком длительных циклах планирования для такой быстро изменяющейся индустрии, как телекоммуникации, а также нехватку частот, которые можно было бы легко использовать.