1.Сервіси Internet
Серед всіх глобальних мереж найбільш відома Internet. В останній час швидко зростає кількість локальних і територіальних мереж що підключаються до співдружності мереж Internet. Темпи зростання носять експоненціальний характер. Популярність Internet визначається наявністю простого у використанні програмного забезпечення, відпрацьованої технології міжмережевого обміну і великої кількості інформаційного матеріалу який можна знайти у Internet. Близько 80% ресурсів М знаходяться у США, саме цей сектор Internet задає основні тенденції його розвитку. Все це дозволяє говорити не просто організацію ТСР/IP мереж та підключення їх до Internet, але і про організацію централізованого обслуговування клієнтів в рамках інформаційних технологій Internet. Ці інформаційні технології називаються сервісами Internet.
Найбільша частина трафіка Internet приходиться на сервіс FTP (File Transfer Protocol). Цей протокол призначений для переміщення файлів з одного комп’ютера на інший. Таку популярність цього сервісу можна пояснити тим, що все більшу популярність отримує практика ?-тестування програмних продуктів з використанням мережі Internet. Сучасні дистрибутиви – це файли об’ємом до десятків Mb, і тільки трафік FTP може передати таку кількість інформації за прийнятний час.
Сервіс WWW (World Wide Web). Об’єм трафіка наближається до трафіка FTP. Відбувається це головним чином за рахунок використання графіків, а також за рахунок переходу на режим обміну інформації в рамках тривалої сесії.
Електронна пошта E-mail. Зараз по пошті можна передавати як текстову, так і двійкову інформацію, якими є програми, графічні образи, відео матеріали та звукозапис.
Telnet – це режим доступу до інформаційних ресурсів в режимі емуляції віддаленого терміналу. Таких інформаційних ресурсів багато. Один з найбільш простих способів переносу локальних інформаційних систем в технологію Internet, оскільки він не вимагає переробки баз даних та програмного забезпечення, яке використовується при доступі. Його популярність росте за рахунок того, що існуючі сервіси обміну графічною інформацією та пошуку втрачають актуальність і їх функції бере на себе Web. Ще один аспект – це ефективність використання мережі різними сервісами. Вони використовують транспорт TCP/IP з різною ефективністю. FTP використовує транспорт TCP досить ефективно. http – базовий протокол Web робить це не ефективно. До 70% ресурсів іде не на інформаційний обмін, а на службовий трафік.
При підключенні деякої локальної мережі до Internet та при використанні сервісів Internet які є в підключеній мережі виникають такі проблеми:
Організація мережі ТСР/IP
Підключення локальної або корпоративної мережі до Internet
Проблема маршрутизації.
Отримання доменного імені, оскільки запам’ятати числові адреси – задача важка, а із врахуванням числа комп’ютерів в мережі вона практично не розв’язується , а по доменному імені завжди можна добратись до інформаційних ресурсів конкретної організації.
обмін електронною поштою як всередині деякої організації, так і з адресатами за її межами.
Організація інформаційного обслуговування на базі технології Internet, які переходять в технологію Intrаnet.
Проблема безпеки мережі TCP/IP.
2. Організація мережі ТСР/IP
Перш ніж організувати мережу ТСР/IP треба добре зрозуміти принципи її функціонування. На відміну від інших мереж в ТСР/IP на кожному комп’ютері треба мати багато інформації для її настройки, яка по мережі не передається. Недоліки цього – велика ручна робота по настройці кожного мережевого комп’ютера і інтерфейсу. При цьому попередньо повинна бути продумана топологія мережі, її фізичні та логічні схеми і визначено необхідне обладнання. Обов’язковою умовою для організації ТСР/IP мережі є отримання блока адрес Internet для всієї множини мережених інтерфейсів. Це процедура отримання сітки. Блок адрес виділяється провайдером, через якого локальна мережа підключається до Internet. Після того, як фізичну адресу створено, адміністратор такої мережі повинен власними руками призначити на кожному комп’ютері адреси інтерфейсів. Ще одна причина, з якої треба жорстко призначати адреси комп’ютерів мережі – це необхідність організації інформаційних серверів на серверах мережі.
ТСР/IP не має механізму, який би давав інформацію робочим станціям про місце знаходження сервісу. Кожний host знає про наявність того або іншого сервісу або з файлу своєї оболонки, або з файлів які настроюють прикладне програмне забезпечення. Переваги такого підходу у низькому трафіку ТСР/IP. Для такої мережі немає різниці між комп’ютером у сусідній кімнаті і комп’ютером на іншому континенті. Для монтажу (створення) віддаленої файлової системи нема необхідності у використанні міжмережевого протоколу, оскільки стек ТСР/IP сам реалізує цей міжмережевий обмін.
3. Підключення локальної або корпоративної мережі до Internet
Підключення локальної мережі ТСР/IP до Internet виконується через провайдера. Як правило, це той самий провайдер у якого був отриманий блок адрес для локальної мережі. Треба визначити який номер локальної мережі, яка під’єднується, буде виконувати функції шлюзу, тобто пристрою через який з’єднуються 2 мережі. Все частіше функції шлюзу беруть на себе маршрутизатори. Вони розпізнають багато різних протоколів і направляють пакети інформації з одної мережі в іншу. Задача підключення локальної мережі не є простою, якщо тільки це не мережа розподілена в просторі, не WAN (Wide Area Network). Якщо ж це WAN мережа, тоді проблема підключення до Internet має 2 направлення:
Власне підключення різних сегментів мережі до Internet.
Організація мережі підприємства засобами Internet.
При підключенні сегментів для кожного з них треба виконати весь комплекс робіт, а саме отримати блок адрес, зконфігурувати комп’ютер кожної з мереж, організувати збір статистики. При організації мережі компанії, розподіленої на значній площі, засобами Internet треба забезпечити надійну маршрутизацію, своєчасний обмін інформацією і захист цієї інформації від несанкціонованого доступу. Окрім того треба організувати інформаційне обслуговування, єдине для всіх частин такої розподіленої структури. Розуміння способів обміну даними через Internet важливе і в тому випадку, коли організують віртуальні локальні мережі на базі протоколів відмінних від TCP/IP, але коли протоколи TCP/IP використовується в якості засобу транспорту вихідних повідомлень з одного сегменту мережі в інший.
4. Проблема маршрутизації.
До того моменту, коли локальна мережа є простим сегментом мережі Ethernet не виникає проблем з прийомом та передачею повідомлень в рамках цієї мережі, але якщо розбити мережу на декілька сегментів і встановити шлюзи між ними виникає проблема маршрутизації. Мережа Internet – це мережа комутації пакетів і для надійної доставки цих пакетів необхідна маршрутизація. Основа маршрутизації – це таблиця маршрутів комп’ютерів мережі та правила зміни цієї таблиці у випадку зміни станів самої мережі. Якщо хочемо, щоб деяку локальну мережу було видно з Internet, тобто її інформаційними ресурсами можна було б користуватися як в самій мережі так і за її межами, треба цю мережу прописати в таблиці маршрутів провайдерів до яких мережа підключається. Ця взаємодія носить організаційний характер і може займати багато часу.
Отримання доменного імені.
Система доменних імен займає одне з центральних місць серед інформаційних сервісів Internet. Більшість інформаційних ресурсів мережі відомі користувачам за їх доменними іменами. В довільній адресі центральне місце займає доменне ім’я комп’ютера на якому ресурс розташований. Якщо маємо справу з малою мережею ТСР/IP, то служба доменних імен Internet не потрібна, вистачає простої відповідності між доменним іменем і адресою Internet , але для організації великих мереж та віртуальних мереж через Internet доменні імена є необхідними і проблема керування ними виконується адміністратором.
Якщо інформаційні ресурси деякої мережі повинні бути доступні із Internet, то вимоги до системи доменних імен стають більш жорстокими. Сервіс доменних імен повинен бути узгодженим з адміністрацією домену з якого для даної організації виділяється піддомен.
Від швидкості роботи сервісу доменних імен багато в чому залежить робота всієї мережі в цілому. Досить часто низька швидкість отримання відповідей на запити до сервісу доменних імен може привести до відмов на обслуговування іншими серверами інформаційних ресурсів Internet. Час очікування ресурсу у багатьох прикладних програм обмежений і як результат програми не починають обслуговування через відсутність адрес. Для того, щоб домен знали в мережі, його треба реєструвати. Для цього направляється спеціальна заявка в організацію, яка керує доменом куди входить конкретний домен.
5. Обмін електронною поштою.
Електронна пошта – дуже важливий засіб комутації користувачів в Internet. Найбільш популярні протоколи для електронної пошти є:
SLTP (Serial Line Internet Protocol)
PPP (Point-to-Point Protocol)
Також активно впроваджується режим доступу до ресурсів Internet в режимі Dial-IP, тобто режим доступу по протоколам ТСР/IP через телефонну мережу.
У світі існує десяток поштових служб до яких треба забезпечити доступ у мережі TCP/IP і тому адміністратор повинен знати адреси шлюзів на які треба переслати пошту для цих абонентів. Проблему вирішує система розсилки електронної пошти на основі програми Send mail.
Організація Intrаnet.
Під Intrаnet розуміється використання інформаційних технологій Intеrnet для створення інформаційних систем в деякій організації.
Ядром такої системи є технологія Web WWW, яка розширюється можливостями підключення через програми, які реалізують спеціальний формат обміну даними між сервером Web і системами керування базами даних, а також мобільними кодами мови Java, які повинні реалізувати концепції розподіленої інформаційної системи. Виходячи з цього, адміністрування мережі TCP/IP розширюється адмініструванням серверів Web і настройкою їх для роботи з різними клієнтами.
Проблема безпеки мережі TCP/IP.
Вроджений недолік TCP/IP – відсутність вбудованих способів захисту інформації від несанкціонованого доступу. Якщо знайти спосіб переглядати пакети, які передаються по мережі, то можна отримати колекцію ідентифікаторів і паролів користувачів TCP/IP мережі.
Аналогічні проблеми виникають і при організації доступу до архівів FTP та серверів Web. Тому треба визначити правила: хто, куди і звідки має право використовувати інформаційні ресурси . керування безпекою починається з керування таблицею маршрутів, далі – керування системою доменних імен, далі – керування системами фільтрації TCP/IP трафік. Найбільш поширений засіб – Fire Wall (міжмережеві фільтри). Використовуючи ці програми можна визначити номер порту, за яким можна приймати пакети з певних адрес і відправляти пакети на визначені адреси.
Шифрація трафік – ще один спосіб захисту в громадських мережах типу телефон.
Міжмережевий обмін в мережах TCP/IP.
Мережа Internet – це мережа мереж, яка об’єднує як локальні мережі, так і глобальні типу NSF NET і інші, тому ключовим моментом при обговоренні принципів при побудові Internet – це сімейство протоколів міжмережевого обміну ТСР/ІР.
Під ТСР/ІР розуміють все, що пов’язане з протоколами ТСР і ІР. Це не тільки самі протоколи, але і програми побудовані на їх використанні і використанні прикладних програм.
Головна задача стеку ТСР/ІР - це об’єднання в мережу пакетних підмереж через шлюзи. Кожна з підмереж працює за власними законами, але робиться допущення, що шлюз може приймати пакет з іншої мережі і доставити його за вказаною адресою. Реально пакет з одної мережі передається в іншу підмережу через послідовність шлюзів які забезпечують наскрізну маршрутизацію пакетів в мережі. В якості шлюзу може використовуватись як спеціальні пристрої – маршрутизатори, так і комп’ютери які мають програмне забезпечення, яке виконує функції маршрутизації.
Маршрутизація – це процедура визначення шляху проходження пакету з одної мережі в іншу. Такий механізм доставки стає можливим дякуючи реалізації у всіх вузлах мережі протоколу міжмережевого обміну ІР.
Internet – мережа комутації пакетів. На кожному шлюзі вибирається маршрут ґрунтуючись на інформацію про біжучий стан мережі.
6.Структура стеків протоколів ТСР/ІР.
При розгляді процесів міжмережевої взаємодії завжди використовуються стандарти ISO. Ці стандарти об’єднані назвою семи рівневі моделі OSI. В цій моделі обмін інформацією представляється у вигляді стеку. В моделі визначено все – від стандарту фізичних з’єднань мереж до протоколів обміну прикладного програмного забезпечення.
