Провайдери (Internet Service Provider, ISP)

Рис. 13.4. Однорангова мережа.

При потенційній рівноправності всіх комп'ютерів в одноранговій мережі часто виникає функціональна несиметричність. Часто, деякі користувачі не надають свої ресурси для вільного доступу. Тоді, серверні можливості їх операційних систем не активізуються, і комп'ютери грають роль «чистих» клієнтів.

В той же час, адміністратор може закріпити за деякими комп'ютерами мережі функції, що пов'язані лише з обслуговуванням запитів від решти комп'ютерів і перетворити їх таким чином в «чисті» сервери, за якими користувачі не працюють.

В такій конфігурації однорангові мережі стають схожими на мережі з виділеними серверами, але це лише зовнішня схожість. В однорангових мережах відсутня спеціалізація ОС в залежності від того, які функції виконує комп'ютер - клієнта або сервера. Зміна ролі комп'ютера в одноранговій мережі досягається за рахунок того, що функції серверної або клієнтської частин просто не використовуються.

Однорангові мережі є простішими в розгортанні і експлуатації, за цією схемою організовується робота в невеликих мережах, в яких кількість комп'ютерів не перевищує 10-20. Тоді немає необхідності в застосуванні централізованих засобів адміністрування - кілька користувачів можуть домовитися між собою про перелік роздільних ресурсів та про паролі доступу до них.

Проте, у великих мережах засоби централізованого адміністрування, зберігання і обробки даних, а особливо захисту даних є необхідними. Такі можливості легко забезпечити в мережах з виділеними серверами.

Мережі з виділеним сервером

В мережах з виділеними серверами використовуються спеціальні варіанти мережних ОС, які оптимізовано для роботи в ролі серверів (рис. 13.5). Вони називаються серверними ОС. Комп'ютери користувачів в таких мережах працюють під управлінням клієнтських ОС.

Рис. 13.5. Мережа з виділеним сервером.

Спеціалізація операційної системи для роботи в ролі сервера є природним способом підвищення ефективності серверних операцій. Необхідність такого підвищення особливо вимагається у великих мережах. При існуванні в мережі сотень або навіть тисяч користувачів інтенсивність запитів до роздільних ресурсів, може бути значною, і сервер повинен справлятися з потоком запитів без великих затримок. Очевидним вирішенням цієї проблеми є використання в якості сервера комп'ютера з потужною апаратною платформою і операційною системою, яка є оптимізованою для серверних функцій.

Чим менше функцій виконує ОС, тим більш ефективно їх можна реалізувати, тому для оптимізації серверних операцій розробники ОС змушені згортати певні інші її функції, причому іноді навіть повністю відмовлятися від них.

Одним з яскравих прикладів такого підходу є серверна ОС NetWare. Її розробники поставили за мету оптимізацію виконання файлового сервісу і сервісу друкування. Для цього вони цілком виключили з системи багато елементів, що є важливими для універсальної ОС, зокрема, графічний інтерфейс користувача, підтримку універсальних застосувань, захист додатків мультипрограмного режиму один від одного, механізм віртуальної пам'яті. Все це дозволило добитися унікальної швидкості файлового доступу і вивело в свій час NetWare в лідери серверних ОС.

Проте дуже вузька спеціалізація певних серверних ОС є одночасно і їх слабкою стороною. Тому розробники багатьох серверних операційних систем відмовляються від функціональної обмеженості і додають до складу серверних ОС всі компоненти, що дозволяють використовувати їх як універсальні сервери та клієнтські ОС. Такі серверні ОС забезпечуються розвиненим графічним інтерфейсом користувача і підтримують універсальні API.

API (application programming interface), Інтерфейс прикладного програмування — набір готових класів, функцій, структур і констант, що надаються застосуванням (бібліотекою, сервісом) для використання в зовнішніх програмних продуктах. Використовується програмістами для написання різних програм та застосувань.

Це зближує їх з одноранговими операційними системами, але існує кілька відмінностей, які дозволяють віднести їх саме до класу серверних ОС:

· Підтримка потужних апаратних платформ, зокрема мультипроцесорних.

· Підтримка великого числа процесів і мережних з'єднань, що одночасно виконуються.

· Додавання до складу ОС компонентів централізованого адміністрування мережі (наприклад, довідкової служби або служби аутентифікації і авторизації користувачів мережі).

· Більш широкий набір мережних служб.

Клієнтські операційні системи в мережах з виділеними серверами зазвичай звільняються від серверних функцій, що значно спрощує їх організацію. Розробники клієнтських ОС приділяють основну увагу для інтерфейсу користувача і клієнтських частин мережних служб. Найбільш прості клієнтські ОС підтримують лише базові мережні служби, зазвичай файлову і службу друкування. В той же час існують так звані універсальні клієнти, які підтримують широкий набір клієнтських частин, що дозволяють їм працювати практично зі всіма серверами мережі.

Багато компаній, що розробляють мережні ОС, випускають дві версії одної операційної системи. Одна версія призначається для роботи як серверна ОС, а інша - для роботи на клієнтській машині. Ці версії зазвичай засновані на одному базовому коді, але відрізняються набором служб і утиліт, а також параметрами конфігурації, зокрема, встановленими за замовченням і які неможна змінити.

Гібридна мережа

В великих мережах разом з зв’язками «клієнт-сервер» зберігається необхідність і в однорангових зв'язках, тому такі мережі найчастіше будуються за гібридною схемою (рис. 13.6).

Рис. 13.6. Гібридна мережа.

Лекція 6 «Основні об’єкти Інтернету»

Глобальна мережа Інтернет є сукупністю вузлів, що містять комутаційне устаткування і сервери. Вузли об'єднуються між собою за допомоги каналів зв'язку (рис. 2.1).

Рис. 2.1. Загальна структура основних об’єктів в Інтернет

М - міжнародний провайдер ЛМ - локальна мережа Зер - дзеркало

Н - національний провайдер ПС - проксі-сервер Б - брандмауер

Р- регіональний провайдер Ш – шлюз К - комп'ютер

Керування вузлом Інтернету здійснює організація, яка називається провайдер (provider). Провайдерів можна умовно розділити на міжнародних, національних і регіональних.

З юридичної точки зору, Інтернет провайдер — це оператор зв'язку, що має ліцензію на один з наступних видів діяльності:

· Послуги зв'язку із наданням каналів зв'язку.

· Послуги зв'язку в мережі передачі даних, за винятком передачі голосової інформації.

· Послуги зв'язку в мережі передачі даних з передачею голосової інформації.

Ліцензії провайдерам видаються Національною радою України з питань телебачення та радіомовлення.

Інтернет провайдери різняться відповідно до послуг, що надаються:

· Провайдери доступу- надають доступ до Інтернету по виділених або комутованих каналах зв'язку, безпровідний доступ до Інтернету.

· Магістральні провайдери (первинні) мають у власності магістральні канали зв’язку. Вони забезпечують обмін трафіком із зарубіжними вузлами. Зазвичай, продають трафік лише у великих об'ємах і надають послуги для інших провайдерів, а не для індивідуальних користувачів.

· Канальні провайдери (вторинні) орендують канали зв’язку у первинних провайдерів і надають кінцеві послуги. Вони прокладають лінію зв'язку від магістралі безпосередньо до клієнта і займаються підтримкою мереж, де курсує основна частина Інтернет трафіку.

· Провайдери останньої милі є канальними провайдерами. Остання миля — канал, що сполучає кінцеве (клієнтське) устаткування з вузлом доступу провайдера (оператора зв'язку). Наприклад, при наданні послуги під’єднання до мережі Інтернет останньою милею є ділянка від порту комутатора провайдера на його вузлі зв'язку до порту маршрутизатора клієнта в його офісі. Для послуг комутованого (dial-up) під’єднання останньою милею є ділянка між модемом користувача і модемом (модемним пулом) провайдера. До технологій останньої милі зазвичай відносять xDSL, FTTx, Wi-Fi, WiMax, DOCSIS, PLC.

· Хостинг провайдери- розміщують інформацію клієнта на своєму дисковому просторі і надають різноманітні послуги:

· Виділення дискового простору для зберігання і забезпечення роботи сайтів (хостинг).

· Підтримка роботи поштового сервера.

· Розміщення устаткування клієнта на площах провайдера (колокація).

· Оренда виділених і віртуальних серверів (VDS або VPS).

· Резервування даних та інші послуги.

Комп’ютери та локальні мережі

Комп'ютери користувачів можуть підключатися до глобальної мережі, як через локальні мережі так і безпосередньо до вузлів будь-якого провайдера доступу. Кожен вузол містить один або кілька потужних комп'ютерів, які називаються серверами.

Сервером називають комп'ютер, на якому встановлено програми-сервери. На одному комп'ютері-сервері можуть працювати відразу кілька програм-серверів, які виконують функції відповідної служби. Тому, часто вживають назви «web-сервер», «ftp-сервер», «dns-сервер», «proxi-сервер». Проста назва «сервер» найчастіше позначає сам комп'ютер.

Проксі-сервер

Проксі-сервер це серверна програма, що керує вхідним та вихідним трафіком Інтернету в локальній мережі і виконує багато інших функцій:

· Забезпечення доступу комп'ютерів локальної мережі до Інтернет.

· Кешування даних. При частому звертанні користувачів локальної мережі до однакових популярних ресурсів, проксі-сервер може тримати їх копію і видавати її за запитом. Це зменшує навантаження на канал до зовнішньої мережі і значно пришвидшує відображення інформації на комп’ютері користувача.

· Стиснення даних. Проксі-сервер завантажує інформацію з Інтернету і передає інформацію до кінцевого користувача в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіку.

· Захист локальної мережі від зовнішнього доступу. Можна налаштувати проксі-сервер так, що локальні комп'ютери звертатимуться до зовнішніх ресурсів лише через нього, а зовнішні комп'ютери не зможуть безпосередньо звертатися до локальних. В цьому разі вони спілкуються лише з проксі-сервером.

· Обмеження доступу з локальної мережі до зовнішньої. Можна заборонити доступ до визначених веб-сайтів, обмежити використання Інтернету для певних локальних користувачів, встановлювати квоти на трафік або смугу пропускання, відфільтровувати рекламу та віруси.

· Анонімність доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. В цьому разі зовнішні сервери побачать лише інформацію про проксі-сервер, наприклад IP-адресу, але не зможуть визначити справжнє джерело запиту. Існують також проксі-сервери, які передають до зовнішнього сервера хибну інформацію про справжнього користувача.

Брандмауер (фаєрвол, мережний екран)

При роботі в мережі важливим є захист інформації від несанкціонованого доступу зловмисників, що намагаються дістати доступ до комп'ютера в локальній мережі або мережі Інтернет (атаки хакерів, віруси, спам тощо). З цієї причини локальні мережі банків, оборонних підприємств, комерційних фірм потребують засобів для заборони проникнення ззовні.

В якості таких засобів захисту широко застосовуються міжмережні екрани (рис. 2.2), що можуть називатися:

· Brandmauer (від нім. brand - горіти, mauer – стіна), найчастіше вживається як брандмауер.

· Firewall (від анг. fire - вогонь, wall - стіна), вживається як фаєрвол.

Рис 2.2. Міжмережний екран.

Брандмауер — це система, що дозволяє розділити мережу на дві чи більше частин і реалізувати набір правил, що визначають умови проходження інформації з однієї частини мережі в іншу. Брандмауери є цілим класом систем, які за складністю є співмірними з операційною системою.

Брандмауер контролює вхідний та вихідний трафік комп'ютера або локальної мережі, дозволяє відсікати практично всі види мережних атак, обмежувати рекламу (відключення банерів, рекламних скриптів, спливаючих вікон тощо), не надавати «чужим» серверам інформацію про комп'ютер користувача, блокувати роботу вірусів-троянів і засобів видаленого адміністрування.

Брандмауери допомагають уникнути участі комп'ютера користувача без його відома в таких атаках на інші комп'ютери. Використання брандмауера особливо є потрібним при постійному під’єднанні до Інтернету, бо він фіксує всі незаконні спроби доступу до інформації і сигналізує про ситуації, які вимагають негайної реакції.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Програмне забезпечення аналітичних досліджень	\|	Маршрутизатор (Router)

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.008 сек.