Internet-провайдеры
Интернет-провайдерами (от англ. to provide — предоставлять) называются сетевые компании, предоставляющие доступ к услугам глобальной сети Интернет. Как можно представить себе провайдера — это некоторая машина, которая является посредником между пользователями и Интернет. При этом нужно понимать, что во время, когда соединение активно, абонентская станция является полноправной составной частью Интернет.
Известно, что существует два основных способа подключения к Интернет (и вообще к удаленному компьютеру). Это прямое сетевое подключение (проводное и беспроводное) и модемное подключение (проводное и беспроводное).
§ Сетевое подключение означает, что пользовательская станция подключается к вычислительной сети, и далее к удаленному сетевому узлу, через свой сетевой адаптер.
§ Модемное подключение подразумевает использование телефонных линий и подключение через модем к абонентскому компьютеру. При таком способе подключения с удаленным сетевым узлом соединяется только провайдер Интернет посредством прямого сетевого подключения. Таким образом, когда установлено соединение (любое) между абонетской рабочей станцией и провайдером, пользователь получает возможность непосредственно использовать все Интернет-ресурсы.
Однако провайдер не является просто транспортом для сетевых пакетов от пользователя в Интернет и обратно. Такой ограниченный сервис нужен только в одном случае — когда используется сетевое подключение к провайдеру. В большинстве же случаев пользователи-частные лица используют модемное подключение. В этой ситуации, даже если домашний компьютер пользователя настроен на работу с любым Интернет-сервисом, его использование затруднительно из-за непостоянного соединения. Тогда провайдер работает аналогично серверу некоторой локальной сети. Его основными (и наиболее распространенными) функциями являются: электронная почта (e-mail), создание пользовательских WWW-страниц (Web hosting), реже выделение места под файлы пользователей (hostin g). Абонент при этом является пользователем на сервере (а точнее на серверах) провайдера. При установке модемного соединения абонент скачивает почту с почтового сервера провайдера и имеет возможность скачать или положить файлы на сервер в свою директорию. Плюс к этому, компания-провайдер имеет свой DNS-сервер, WWW-сервер для предоставления информации о себе, часто держит свой сервер новостей (news-сервер) и другие полезные для пользователей ресурсы.
Типичная структурная организация сетевого узла Интернет-провайдера приведена на рис.12.9. [37] )
Рис.12.9.Типичная структурная организация узла Интернет-провайдера.
Если рассматривать эту схему, то первое, на чем стоит остановиться, — это система телефонного подключеният абонентских станций пользователей. Наиболее эффективны многоканальные телефонные линии и модемные пулы (это множество модемов, объединенных в единую многоканальную модемную систему)— пользователю не нужно перебирать много номеров телефонов. Желательно также использование цифровых АТС.
Следующим элементом схемы является система авторизации пользователей, которая неразрывно связана с модемным пулом и представляет собой достаточно производительный компьютер. В большинстве случаев она построена по следующей схеме. При установке модемного соединения модем, установив связь с абонентом, передает запрос на компьютер. Поскольку одновременно могут звонить несколько абонентов, компьютер и модемный пул должны уметь быстро обрабатывать параллельные запросы. После обработки имени и пароля либо устанавливается соединение с абонентом, либо соединение разрывается. При успешной установке соединения станция пользователя оказывается подключенной к Интернет, при этом этой станции выделяется IP-адрес из диапазона, доступного провайдеру, который свободен на данный момент. Этот IP- адрес далее используется абонентской станцией до конца своего сеанса связи. По завершении соединения производится запись о времени, проведенном пользователем на модемном входе.
Однако, для удобного соединения с Интернет этого еще недостаточно. Для того чтобы использовать символьную, а не номерную запись имен компьютеров в Интернет, необходим DNS-сервер (Domain Name Server). Он отвечает за расшифровку символьных имен удаленных сетевых узлов, обеспечивающих Интернет-ресурсы, в их IP-адреса. Прежде чем произойдет какое-либо соединение с удаленным узлом, происходит обращение к DNS-серверу — на него передается символьное имя удаленного сервера, а DNS возвращает его номерной адрес (IP-адрес), либо ошибку, если такого имени найти не удалось. Для ускорения процессов преобразования символьных адресов сетевых узлов в числовые IP-адреса и повышения надежности у провайдера обычно устанавливается два DNS-сервера — основной и резервный.
Кроме DNS-сервера,у провайдера имеются еще Mail-, WWW- и news-серверы. Почтовый (Mail)сервер, как и система авторизации, не является предметом постоянного использования. Однако, на почтовом сервере хранятся письма пользователей и возможные сбои на накопителях информации могут привести к потере данных. Чтобы этого избежать, нужно регулярно производить копирование — для быстрого восстановления информации, если произошел сбой. WWW- и news-серверы содержат информацию, которая в большинстве случаев не является критичной для пользователя. Если же WWW-сервер предполагает размещение пользовательских HTML-страниц, то, как и в случае с почтой, наверное, разумно их резервное копирование.
На схеме отмечены также пользователи, имеющие прямое сетевое подключение. Фактическое их отличие от модемных пользователей состоит в том, что они имеют постоянное соединение и фиксированный IP-адрес. Очевидно, что в этом случае нет необходимости в системе авторизации. Проверка имени и пароля происходит непосредственно при обращении к почтовому серверу провайдера, если он используется такими пользователями. Для других же серверов провайдера авторизация не нужна. То, что остается таким же критичным, — это серверы DNS.
Когда у пользователь имеется прямое сетевое подключение, то он может держать свой почтовый сервер. В этом случае его имя, очевидно, будет отличаться от имени почтового сервера провайдера.
Особое место в узле Интернет-провайдеры занимает Firewall [38] ) — это самый загруженный по своему местоположению и функциям участок. Именно через firewall (межсетевой экран) проходят все внешние пакеты, идущие в Интернет или приходящие из него внутрь сети провайдера. От того, насколько серьезно необходимо оградить сеть провайдера от внешних вторжений, зависит мощность компьютера (или специального сетевого оборудования), работающего как firewall, и установленное на нем программное обеспечение. Обычно firewall настроен так, что внешние пользователи получают доступ лишь к WWW-серверу провайдера (конечно, и к пользовательским HTML -страничкам, если таковые есть). Разумеется, можно послать электронное письмо какому-либо адресату внутри сети провайдера. Этим доступ извне зачастую огранивается. А вот трафик пакетов наружу в Интернет проверяется далеко не всегда — в лучшем случае он протоколируется. Это связано с большим числом пользователей в сети провайдера и с высокой загруженностью firewall- шлюза при организации полного контроля.
Именно этим обстоятельством (т.е. отсутствием постоянного и жесткого надзора за выходным трафиком) объясняется то, что работа через Интернет-провайдера является весьма популярной у хакеров. Собственно, для этого созданы все условия — отсутствие полного контроля выходящих пакетов, случайные IP-адреса абонентских станций при их подключении через модемы, большое количество пользователей, которые могут подключиться к узлу Интернет-провайдера.
Конечно, одного firewall может быть недостаточно: даже если он справляется с работой, эффективнее использовать их несколько. В управлении сетью провайдера помогает также разумная ее сегментация: например, выделение в особый сегмент пользователей с прямым сетевым подключением. Возможно также разделение отдельных модемных пулов, выделение почтового сервера в отдельный сегмент и так далее. В этом случае помимо общего firewall на отдельных сетевых сегментах провайдера могут быть также внутренние firewall, более низкого ранга.
Последнее, что осталось упомянуть, — это внешний канал Интернет-провайдера. Здесь его пропускная способность в буквальном смысле определяет, насколько «узок» это участок. Величина канала зажата между нижней разумной величиной пропускной способности, когда пользователи еще не уходят от провайдера, и верхней разумной стоимостью арендной платы, когда провайдер еще не разоряется. Здесь необходимо найти разумный компромисс. Арендовать канал, который только-только обеспечивает потребности пользователей на данный момент, естественно неразумно, т.к. малейшее расширение сети или количества пользователей сделает его неэффективным. Платить же за очень хороший канал зачастую не выгодно, потому что рано или поздно на своем пути он наткнется на более узкое место и от его пропускной способности уже ничего не будет зависеть.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями: