8.3 Структурные компоненты Интернет
Кроме рассмотренных выше важнейших структурных компонент глобальной сети Интернет, таких как маршрутизаторы, DNS – серверы, а также серверы соответствующих протоколов прикладного уровня в Интернет широко используются понятия proxy- сервер, файрволл (firewall), брандмауэр и провайедер (provider)
Proxy — сервер представляет собой промежуточный агент, который принимает запрос клиента и передает запрос далее по цепочке другим серверам. В момент принятия запроса proxy может работать как сервер, а при передаче запроса – как клиент. На proxy могут создаваться копии наиболее часто запрашиваемых Web- страниц. В этом случае клиент получает информацию с proxy, что ускоряет работу Интернет. Как правило, proxy представляет «главные ворота » выхода пользователей из внутренней сети в Интернет. В зависимости от настроек proxy может изменять часть или все сообщение запроса .
Файрволлом называется программмно-аппаратный комплекс защищающий локальную сеть от несанкционированного доступа, например, от атак хакеров или проникновения вирусов. У пожарных так именуется стена из огнеупорного материала, предотвращающая распространение огня. В сети файерволл обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Как уже указывалось выше, любое соединение в Интернет инициируется какой-либо протоколом прикладного уровня, использующим работы свой порт, идентифицируемый номером. Файрволл позволяет контролировать использование портов и протоколов, «прятать» неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP- адресам. Другими словами, контролировать все, что может стать орудием хакера и недобросовестных фирм.
Файрволл должен сам быть неприступным для внешних атак.
В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.
Брэндмауэр — это своего рода программный файрволл. Но если быть более точным, то файрволл — это непосредственно компьютер, стоящая между локальной и внешней сетью, брэндмауэр- это программное средство контроля за входящей и исходящей информацией. Программы- брандмайэры встраиваются в стандартные операционные системы, например, в Windows 2000, Windows XP или могут устанавливаться на proxi сервере.
Провайдер –это поставщик доступа к Интернет. Другими словами — это любая организация, предоставляющая частным лицам или организациям выход в Интернет. Провайдеры вообще разделяются на два класса:
- поставщики доступа Интернет (Internet access providers — ISP)
- поставщики интерактивных услуг (online service providers — OSP).
4.3.4.2. Структура сети Internet
Сеть Internet не имеет столь четкой структуры как ТФОП. Это объясняется тем, что Internet содержит некое множество сетей, каждая из которых создавалась без заранее установленных правил. По этой причине при описании структуры сети Internet лучше оперировать иными «строительными модулями», чем коммутационное оборудование, привычное, в частности, для анализа ТФОП.
В некоторых сетях, входящих в Internet, используются специфические протоколы маршрутизации. Характерным примером таких решений можно считать сети спутниковой связи [110]. Подобная сеть обычно рассматривается как автономная система Internet, известная специалистам по аббревиатуре AS [111]. Связь между каждой парой AS может быть организована напрямую или через точки обмена трафиком IXP. На рисунке 4.33 показан фрагмент сети Internet с пятью автономными системами. Для взаимодействия автономных систем разработан межсетевой протокол BGP.
Связь между автономными системами Internet
Подобный способ описания сети Internet представляет интерес для математического анализа структурных характеристик на неориентированных графах. Возможные маршруты обмена IP пакетами между двумя локальными сетями или компьютерами (две вершины графа) могут быть определены как совокупность маршрутизаторов, которые связаны между собой определенным образом. Кстати, среднее число маршрутизаторов в тракте передачи IP пакетов с 1998 по 2001 год увеличилось с 18 до 20 [112]. Понятно, что такая тенденция стимулирует пересмотр принципов построения сети Internet.
На рисунке 4.34 приведен пример фрагмента сети Internet, в котором между двумя локальными сетями показаны возможные пути обмена IP пакетами. Такое представление об Internet позволяет расширить область анализа характеристик сети. В частности, подобная модель удобна для исследования вероятностно-временных характеристик процессов обмена IP пакетами.
Модель связи двух локальных сетей
Те представления, которые свойственны рассматриваемой модели сети Internet, не учитывают иерархические принципы связи ее узлов. Для анализа иерархической модели Internet целесообразно выбрать подходящие элементарные блоки, формирующие сеть. В качестве таких элементов целесообразно выбрать сети Операторов, которые выполняют функции Провайдеров услуг Internet. Они более известны по аббревиатуре ISP (Internet Service Provider). На рисунке 4.35, приведенном в [106], показана модель сети, которая учитывает иерархическую структуру Internet.
Иерархическая модель сети Internet
На нижнем уровне иерархии расположены местные ISP. Для данной модели показаны пять таких узлов, в которые включены ПК пользователей (клиентов). Два ПК окрашены; для них чуть позже мы будем рассматривать маршрут прохождения пакетов. На следующем уровне находятся региональные ISP. Они обеспечивают подключение местных ISP. Кроме того, предусмотрен выход на национальный уровень. Он, в свою очередь, обеспечивает доступ на транзитный (международный) уровень.
Эти уровни иногда называют ярусами. Это чаще встречаемый перевод с английского языка термина «tier», который используется для описания иерархической структуры сети Internet. Каждый ISP нижнего уровня рассматривается как клиент для ISP более высокого уровня, который выполняет функции Поставщика. Этот факт отмечен в левой верхней части рисунка 4.35.
Для ПК2 и ПК4 может быть создано несколько маршрутов обмена информацией. Стрелками показан самый «длинный» маршрут, выбор которого обусловлен отказом одного из направлений связи, отмеченного крестиком. Очевидно, что подобные маршруты должны использоваться в редких случаях. Для экономичного построения сети в условиях растущего трафика Internet необходимо организовывать маршруты, проходящие через меньшее число иерархических уровней. С этой точки зрения принципы развития ТФОП и Internet совпадают.
Однако распределение трафика по уровням иерархии в ТФОП и Internet меняется вследствие различных причин. Для российской ТФОП за последние пять лет соотношение между междугородным и международным трафиком изменилось примерно в два раза. Суммарный трафик стабильно растет, но темпы увеличения международной нагрузки более существенны. Характер этого процесса, по всей видимости, обусловлен спецификой развития российской экономики. Для Internet соотношение между междугородным и международным трафиком также за пять лет изменилось в пять раз [113]. В настоящее время около 60% генерируемого трафика замыкается внутри Рунет. Эта тенденция, скорее всего, объясняется размещением на отечественных сайтах информационных ресурсов, которые необходимы российским пользователям.