Комп’ютери та локальні мережі
Комп’ютери користувачів можуть під’єднуватися до Інтернету, як через локальні мережі так і безпосередньо через провайдера доступу. Вузли Інтернету містять один або кілька серверів, на яких встановлено програми-сервери. На одному комп’ютері-сервері можуть працювати відразу кілька програм-серверів, які виконують функції відповідної служби. Тому, часто вживають назви «веб-сервер», «сервер базі даних», «ftp-сервер», «dns-сервер», «proxi-сервер». Проста назва «сервер» найчастіше позначає сам комп’ютер.
Проксі-сервер
Проксі-сервер це серверна програма, що встановлюється на сервері локальної мережі або провайдера. Він керує вхідним та вихідним трафіком Інтернету в локальній мережі та виконує багато інших функцій:
- Забезпечення доступу комп’ютерів локальної мережі до Інтернет, облік трафіку і контроль доступу, детальна статистика по запитах користувачів.
- Кешування даних. При частому звертанні користувачів локальної мережі до популярних ресурсів, проксі-сервер може тримати їх копію і видавати її за запитом. Це зменшує навантаження на канал до зовнішньої мережі і значно пришвидшує відображення інформації на комп’ютері користувача.
- Стиснення даних. Проксі-сервер завантажує інформацію з Інтернету і передає інформацію до кінцевого користувача в стислому вигляді, що призводить до економії зовнішнього трафіку.
- Захист локальної мережі від зовнішнього доступу. Можна налаштувати проксі-сервер так, що локальні комп’ютери звертатимуться до зовнішніх ресурсів лише через нього, а зовнішні комп’ютери не зможуть безпосередньо звертатися до локальних. В цьому разі вони спілкуються лише з проксі-сервером.
- Обмеження доступу з локальної мережі до зовнішньої. Можна заборонити доступ до визначених веб-сайтів, обмежити використання Інтернету для певних локальних користувачів, встановлювати квоти на трафік або смугу пропускання, відфільтровувати рекламу та віруси.
- Анонімність доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. В цьому разі зовнішні сервери побачать лише інформацію про проксі-сервер, наприклад IP-адресу, але не зможуть визначити справжнє джерело запиту. Існують також проксі-сервери, які передають до зовнішнього сервера хибну інформацію про справжнього користувача.
- Підтримка функцій брандмауера та фільтра повідомлень.
Брандмауер (фаєрвол, мережний екран)
При роботі в мережі важливим є захист інформації від несанкціонованого доступу зловмисників, що намагаються отримати доступ до комп’ютера в локальній мережі або мережі Інтернет (атаки хакерів, віруси, спам тощо). З цієї причини локальні мережі банків, оборонних підприємств, комерційних фірм потребують засобів для заборони проникнення ззовні.
В якості таких засобів захисту широко застосовуються міжмережні екрани, що можуть називатися:
- Brandmauer (від нім. brand – горіти, mauer – стіна), найчастіше вживається як брандмауер.
- Firewall (від анг. fire – вогонь, wall – стіна), вживається як фаєрвол.
Брандмауер — це система, що дозволяє розділити мережу на дві чи більше частин і реалізувати набір правил, що визначають умови проходження інформації з однієї частини мережі в іншу. Брандмауери є цілим класом систем, які за складністю є співмірними з операційною системою.
Брандмауер контролює вхідний та вихідний трафік комп’ютера або локальної мережі, дозволяє відсікати практично всі види мережних атак, обмежувати рекламу (блокування банерів, рекламних скриптів, спливаючих вікон тощо), не надавати «чужим» серверам інформацію про комп’ютер користувача, блокувати роботу вірусів-троянів і засобів видаленого адміністрування.
Використання брандмауера є потрібним при постійному під’єднанні до Інтернету, бо він фіксує всі незаконні спроби доступу до інформації і сигналізує про ситуації, які вимагають негайної реакції.
Дзеркало
Це сервер, який є копією іншого серверу, і як правило, далеко від нього розташований. Дзеркало використовується для зменшення навантаження в глобальній мережі і підвищення швидкості передачі інформації. Вміст дзеркала періодично оновлюється.
Маршрутизатор (Router)
Інтернет – це структура, яка постійно змінюється, а її конфігурація залежить від багатьох чинників. Тому, намалювати достовірну схему з’єднання великої кількості вузлів є принципово неможливим. З’єднання можуть бути різноманітними: регіональні провайдери можуть об’єднуватися між собою, дзеркала можуть встановлюватися в будь-якому місці, окремі користувачі можуть під’єднуватися до будь-якого провайдера тощо.
Визначення шляху, яким буде передано повідомлення, здійснюється за допомогою маршрутизатора, що працює з кількома каналами зв’язку і розподіляє між ними проходження потоків інформації. Маршрутизатор вибирає канал за адресою, яку вказано в заголовку потоку. Для кожного потоку даних маршрутизатор приймає індивідуальне рішення про шлях проходження до мережі, в якій знаходиться комп’ютер-адресат.
Проблема вибору маршруту просування інформації ускладнюється тим, що географічно найкоротший шлях не завжди є найкращим. Часто, критерієм при виборі маршруту є час передачі даних за цим маршрутом, що залежить від пропускної здатності каналів зв’язку і інтенсивності навантаження (трафіку), яке може змінюватися з часом. Певні алгоритми маршрутизації намагаються пристосуватися до зміни навантаження, тоді, як інші ухвалюють рішення на основі усереднених показників за тривалий час.
Вибір маршруту може здійснюватися і за іншими критеріями, наприклад, надійності передачі інформації. Між кінцевими комп’ютерами може бути кілька десятків вузлів, маршрутизаторів, проміжних фізичних мереж різних типів, але програма-клієнт сприйматиме цей конгломерат як єдину фізичну мережу.
Шлюз
Це програмно-апаратні засоби, що призначені для об’єднання двох різнорідних мереж, які працюють за різними правилами.
Способи під’єднання до Інтернету
Для виходу в Інтернет існує кілька способів його під’єднання, які різняться за технологією під’єднання, тарифами за користування, а також технічними характеристиками, що визначають швидкість передачі інформації, стабільність під’єднання, час відгуку та інші тонкощі. За якість Інтернет-з’єднання відповідають провайдери, а також апаратні потужності комп’ютерного або мобільного пристрою.
Основною характеристикою будь-якого під’єднання до Інтернету є швидкість передачі даних. Вона вимірюється в кількості інформації, що передається користувачеві за одиницю часу (за одну секунду) і, зазвичай, вимірюється в Мегабітах(Mb/s) або Гігабітах(Gb/s) в секунду.
Пряме під’єднання
Комп’ютер користувача з’єднаний з провайдером звичайним мережним кабелем. Переваги цього під’єднання в його високій швидкості, стабільності, надійності, низької вартості. Але доступний цей спосіб, на жаль, лише у великих населених пунктах – там, де проходять лінії кабелів місцевих провайдерів.
Телефонне з’єднання ADSL
На сьогоднішній день один з найпоширеніших способів під’єднання до Інтернету. Використовується у випадку наявності стаціонарного телефону. ADSL це особливий вид під’єднання до Інтернету по телефонній лінії, при цьому вихід в Інтернет не заважає роботі телефону. Якість такого з’єднання має відмінну стійкість та високу швидкість передачі інформації.
Wi-Fi
Wi-Fi (Wireless Fidelity) – це один із сучасних видів безпровідного зв’язку. Практично на всіх смартфонах, планшетах і ноутбуках вбудовано спеціальний модуль, який дозволяє виходити в Інтернет, перебуваючи в зоні дії Wi-Fi точок доступу (зазвичай радіус дії близько 100 м). Модуль Wi-Fi можна під’єднати до комп’ютера як окремою вбудованою платою, так і у вигляді зовнішнього пристрою, що під’єднується по USB.
Wi-Fi є популярним для сервісного бізнесу. Користувачі можуть (як правило, абсолютно безкоштовно) мати доступ до Інтернету в різних публічних місцях – в аеропортах, на вокзалах, в кафе, готелях, на автозаправках і т.д. Сама по собі технологія Wi-Fi досить швидкісна, але через те, що точки доступу зазвичай бувають перевантаженими, кінцева швидкість іноді залишає бажати кращого.
Мобільний Інтернет
Це Інтернет, яким можна скористатися в зоні покриття провайдера (мобільного оператора). Тут є два варіанти під’єднання: через мобільний телефон або через спеціальний модем. Останній можна під’єднати до смартфону, планшету або ноутбука через порти USB (miniUSB) в якості окремого невеликого пристрою. Таким модемом часто виробники апаратно комплектують деякі моделі комп’ютерної та мобільної техніки.
Практично всі сучасні мобільні телефони мають вихід в Інтернет. Застарілі моделі під’єднуються по повільним та дорогим технологіям CDMA, WiMAX, LTE, UMTS. Для сучасних мобільних пристроїв – смартфонів і планшетів – мобільні оператори пропонують високошвидкісні технології під’єднання, які здатні забезпечити доступ до Інтернету скрізь, де є покриття цього оператора. Це такі технології як: G3, G4, G5. Якщо гаджет не оснащений вбудованим модемом, здатним підтримувати ці технології, практично всі мобільні оператори можуть запропонувати свій брендовий модем.
Швидкість передачі даних у цих технологіях може сильно відрізнятися в різних місцях знаходження користувача. Однак зараз випускаються спеціальні підсилювачі інтернет-сигналу, які здатні в рази збільшити швидкість.
Супутниковий Інтернет
Радіус покриття супутникового під’єднання є найширшим зі всіх можливих, завдяки чому скористатися Інтернетом можна в будь-якій точці земної кулі. Однак, супутниковий Інтернет є не особливо затребуваним з кількох причин.
- По-перше, цей вид під’єднання забезпечує односторонній доступ, тобто, передача інформації можлива тільки з Мережі до користувача, зворотної передачі немає.
- По-друге, цей вид під’єднання має порівняно низьку надійність і залежить від метеорологічних умов. Якщо супутник потрапить в «тіньові зони», зв’язок різко погіршується або пропадає зовсім.
- Є й інші недоліки – наприклад, дороге обладнання для під’єднання, висока вартість користування, невисока швидкість відгуку.
Тому, такий вид під’єднання можна вибирати у тому випадку, якщо користувач проживає далеко від цивілізації і іншого способу просто немає
Керування Інтернетом
Інтернет не має єдиного центру керування, його ресурси мають розподілений характер і в процесі функціонування задіяно велику кількість учасників. Керування Інтернетом передбачає рішення як питань технічного характеру, так і питань державної чи іншої політики.
Основними учасниками є:
Держави. Інтереси держав в основному полягають в запобіганні фрагментації Інтернету, забезпеченні кібербезпеки і встановленні керованого режиму регулювання Інтернету. В різних державах існують різні стандарти щодо методів і ступеня державного контролю над Інтернетом, ступеня обмежень загального доступу до інформації, в підходах до протистояння загрозам, що походить з Інтернету.
Неурядові організації (Інтернет-спільноти). Протягом всієї історії Інтернету неурядові організації грали в його регулюванні ключову роль.
Робочою групою проектування Інтернету є міжнародна спільнота розробників, операторів, постачальників обладнання та дослідників. До завдань групи відноситься пошук проблем і рішень в технічних аспектах організації управління Інтернетом, розробка специфікацій, стандартів і угод по загальних архітектурних принципах протоколів Інтернету, вироблення рекомендацій щодо стандартизації протоколів, поширення технологій і стандартів, а також організація обміну інформацією між зацікавленими сторонами.
Товариство Інтернету, що об’єднує понад 100 організацій і 20 тис. осіб, що прагнуть забезпечити відкритий розвиток, еволюцію і використання Інтернету. Дана організація має права на всі документи механізму Request for Comments, в якому сформульовано технічні специфікації і стандарти, що застосовуються в Інтернеті.
Консорціум всесвітньої павутини W3C (World Wide Web Consortium) об’єднує більше як 350 організацій і займається розробкою та впровадженням стандартів Інтернету, а також виробленням відповідних відкритих (тобто не захищених авторським правом) рекомендацій. Ключовим досягненням консорціуму є стандартизація мови гіпертекстової розмітки HTML.
Корпорація з присвоєння імен і адрес в Інтернеті ICANN (Internet Corporation for Assigned Names and Numbers). Корпорація є приватною некомерційною організацією, яка виконує функції технічної координації Інтернету. ICANN є однією з ключових організацій, що забезпечують стабільне, безперебійне та ефективне функціонування Інтернету.
Міжурядові організації. Вагому роль грають Міжнародний союз електрозв’язку (МСЕ) і Всесвітня організація інтелектуальної власності (ВОІВ).
МСЕ встановлює технічні стандарти і міжнародні норми, що стосуються телекомунікацій, і надає допомогу країнам, що розвиваються в подоланні технологічної відсталості в даній сфері. Саме зусилля МСЕ щодо лібералізації ціноутворення і послуг в сфері комунікацій створили умови для швидкого розвитку Інтернету в 1990-і роки.
ВОІВ приймає активну участь у виробленні підходів і стандартів до захисту інтелектуальної власності в Інтернеті. Організація також є учасницею механізму врегулювання суперечок у сфері доменних імен.
Комерційні структури. Бізнес активно приймає участь в розробці нових технічних стандартів і технологій, які багато в чому визначають в даний час розвиток Інтернету. Окремо варто виділити Інтернет-провайдерів, які виконують ключове завдання з надання доступу в Інтернет для кінцевих користувачів і апріорі відіграють помітну роль в керуванні Інтернетом.
Питання для самоперевірки:
- Класифікація комп’ютерних мереж.
- Способи під’єднання до Інтернету?
- Проксі-сервер це?
- Брандмауер — це?
- Шлюз – це?
Published: Feb 10, 2020
Latest Revision: Feb 10, 2020
Ourboox Unique Identifier: OB-729919
Copyright © 2020