Proxies, або доступ до світу через посередника

Реферат

На тему: «Особливості роботи в мережі Internet»

Введення

В даний час існує величезна кількість обсягом інформації про мережі взагалі і про мережу Internet зокрема. Вся ця інформація орієнтована або на абсолютно неграмотного користувача персонального комп'ютера, або на людину, що має досить великий досвід у галузі комп'ютерної техніки. У зв'язку з цим я вирішив не переповідати багаторазово написані томи літератури про роботу, налаштуванню, використанні мережі Internet, а обмежитися вузькими межами власного досвіду і розповісти саме про тонкощі роботи, а не про загальні принципи. Також, за можливості, мною була зроблена спроба неявно вказати на можливі «підводні камені», які очікують користувача мережі.

 

Загальні питання або що є що

Незважаючи на вузький діапазон розглядають у цій роботі речей, постараємося коротко охарактеризувати основні принципи і поняття, використовувані при описі всіляких тонкощів роботи з мережею. Зроблено це більше для того, щоб людина, вперше зіткнувся з незнайомою термінологією, міг знайти відповіді на виникаючі у нього питання.

 

Що таке Internet і хто нею керує

інтернет кеш комп'ютер посередник

Немає однозначної визначення мережі Internet, можна лише охарактеризувати дану мережу як об'єднання десятків тисяч мереж, в яких застосовується загальний набір протоколів. Такий загальний набір дозволяє користувачам однієї мережі використовувати комп'ютери інших мереж, що беруть участь в Internet. Набір цих протоколів називається TCP / IP – Transmission Control Protocol / Internet Protocol (протокол з контролем передачі / Internet протокол).

Група добровольців на громадських засадах – Internet Activities Board (IAB) – періодично збирається на сесії, де приймає рішення про нові стандарти, про розвиток мережі, правила роздачі адрес і т.д. Не слід думати, що людина з вулиці може стати членом IAB. Для цього необхідний як мінімум кваліфікація і авторитет.

Користувачі можуть брати участь в роботі ще однієї добровільної організації – Internet Engineering Task Force (IETF). На робочих нарадах IETF, в яких може взяти участь всі бажаючі, обговорюються технічні проблеми Internet. Для вирішення різних питань збираються робочі групи. Результати роботи цих груп підсумовуються в звітах, безкоштовно доступних кожному. Якщо користувачів влаштовує рішення, запропоноване робочою групою, то IAB може ввести новий стандарт або змінити старий.

Що таке RFC

 

RFC, Request for Comments (дослівно «заклик прокоментувати») – це безліч документів, які регламентують внутрішнє життя Internet. Деякі з них описують стандарти, інші представляють собою звіти робочих груп, треті є описом ресурсів – словом, в RFC можна зустріти всяке. Теоретично будь-хто може написати RFC і направити його редактору RFC Йону Постіль (Jon Pastel, RFC-EDITOR@isi.edu).

Як написати RFC, розказано в RFC 1543, яке так і називається: «Інструкція для авторів RFC».

RFC доступні всім з безлічі джерел і поширюються безкоштовно. Наприклад їх можна взяти за адресою ftp.techno.ru / pub / docs / rfc, або ds.internic.net / rfc.

У файлі rfc.index традиційно зберігатися список всіх RFC з їх назвами, а RFC 1880 містить списки RFC, що є стандартними, рознесені по категоріях.

 

Що таке TCP / IP

 

Набір протоколів TCP / IP ділитися на дві частини:

• базові протоколи – IP, TCP, UDP, ICMP;

• прикладні протоколи, які існують «над» базовими, наприклад SMTP (пошта), TELNET (віддалений доступ), FTP (передача файлів), NNTP (новини) та безліч інших.

IP, Internet Protocol, – це правила, за якими дані розбиваються на частини, що називаються пакетами. Всі дані по мережі Internet подорожують саме у вигляді IP – пакетів.

TCP, Transmission Control Protocol – основний протокол базового набору, що визначає правила контролю передачі IP – пакетів по мережі.

UDP, User Datagram Protocol (дейтаграмний протокол), ненадійний, але швидкий протокол. У ньому не здійснюється такий жорсткої перевірки, як в TCP. Він швидше схожий на крик у порожнечу – крикнув, почекав і забув. Даний протокол використовується у випадках, коли необхідна велика швидкість і допустима втрата великої кількості даних.

ICMP, Internet Control Message Protocol, – протокол контролю повідомлень в Internet. Користувач зустрічається з ним, коли відбувається щось неприємне, наприклад, коли його машина або мережа втратила зв'язок з Internet. В основному цей протокол використовують дві програми – PING (для перевірки часу доступу до адреси) і TRACEROUTE (для відновлення маршруту руху IP – пакета).

 

Імена комп'ютерів та служба

 

Кожен комп'ютер в мережі Internet має свою унікальну адресу – чотирьох байтове число. Зазвичай ця адреса називають IP адресою комп'ютера і записують у вигляді чотирьох чисел від 0 до 255 (наприклад: 127.0.0.1 або 212.107.200.68 – це адреси конкретних комп'ютерів у мережі).

Для того, щоб не запам'ятовувати безліч різних цифр була введена Служба імен (Domain Name System, DNS) – це розподілена база досить простої структури. Для початківця знайомства можна вважати, що це безліч таблиць, в яких записано:

• який IP – адресу має комп'ютер з певним ім'ям;

• яке ім'я має машина з певним адресою;

• що це за комп'ютер і яка на ньому встановлена ​​операційна система;

• куди слід направляти електронну пошту для користувачів цієї машини;

• які псевдоніми є у даної машини.

 

FTP

 

FTP, File Transfer Protocol (протокол передачі файлів). Крім протоколу з такою назвою існують програми, що працюють за цим протоколом. FTP – протокол займає відразу два порти 21 і 20. Це рідкісний випадок, коли вам не вдасться скористатися програмою TELNET для розмови з FTP – сервером. Справа в тому, що цей протокол не має чіткого розмежування між сервером і клієнтом. Коли ви, використовуючи свій улюблений FTP – клієнт (програма для роботи з FTP), відкриваєте сесію з віддаленим FTP – сервером, то ви відкриваєте так зване контрольне з'єднання з 21 портом. Використовуючи це з'єднання, ви передаєте команди FTP – сервера. Істотних команд три – DIR, GET, PUT, це відповідно перегляд каталогів, прийом і передача файлів. Перед передачею двійкових файлів (програми, архіви, малюнки тощо) не забудьте набрати команду BIN – вона включає режим передачі без зміни у змісті файлу (FTP – клієнт автоматично перетворює деякі символи в текст, що для програми і малюнків не потрібно і навіть шкідливо). При передачі даних FTP – клієнт приймає роль сервера.

Основні команди FTP:

• ascii – включення режиму передачі текстових файлів;

• binary – включення режиму передачі двійкових файлів;

• cd – перейти в інший каталог віддаленого комп'ютера;

• dir – показати вміст поточного каталогу;

• image – те саме що і bin;

• ls – те саме що і dir;

• get – взяти віддалений файл;

• hash – у процесі передачі на екрані на кожен переданий блок даних (зазвичай 1024 байти) буде друкуватися знак #;

• help – допомога

• lcd – змінити поточний каталог на локальному (вашому) комп'ютері;

• lpwd – показати повний шлях поточного каталогу на локальному комп'ютері;

• mget – взяти відразу декілька файлів;

• pwd – показати робочий каталог на віддаленому комп'ютері;

• reget – почати раніше перерваний прийом файлу.

Сама по собі можливість передачі файлів мала б мало сенсу, якщо б в Internet не було величезної кількості загальнодоступних архівів. Для того щоб ними скористатися, ви не обов'язково повинні бути зареєстрованим користувачем FTP – сервера. Дуже багато серверів пропонують службу під назвою «анонімний FTP». При з'єднанні з таким сервером можна зареєструватися під загальнодоступним ім'ям користувача «anonymous» або «ftp». У відповідь на запит пароля досить ввести адресу електронної пошти. Це дасть адміністраторам уявлення про те, хто, коли і як користується їхньою службою.

 

Кеш і мережа

 

Кешування в MS Internet Explorer.

Налаштування кешування проводитися у розділі: Вид \ Властивості оглядача \ Загальні \ тимчасові файли інтернету \ Настройка.

Оглядач з усіх сил намагається прискорити і оптимізувати роботу з документами. Тому й існує так звана кеш-пам'ять з високою швидкістю доступу, розташована в пам'яті і на диску. Залежно від конфігурації своєї машини і кількості запущених програм ви можете вибрати розмір кеш-пам'яті Оглядача. Дуже маленький її обсяг призводить до частих зверненнями до жорсткого диска, занадто великий – буде заважати роботі інших програм. Зазвичай в кеші нові документи замінюють нові, але іноді потрібно викинути все, для того щоб документи бралися з серверів заново. Для цього існує кнопка «Видалити файли», доступна в навігаторі через: Вид \ Властивості оглядача \ Загальні \ Тимчасові файли інтернету.

Дисковий кеш у Оглядача зберігається і після того, як сеанс роботи з ним завершений. Припустимо, що ви звернулися до якогось прочитаного раніше документу. Розумна лінія поведінки полягає в тому, щоб якось перевірити, чи не змінився документ з тих пір, як ви зверталися до нього востаннє. У HTTP-протоколі для цього існує спеціальний запит – HEAD. Обсяг передачі в тому випадку, якщо документ не був модифікований, буде практично дорівнювати нулю. Так ось, опція «Перевірка наявності нових версій збереження сторінок» і контролює, як часто перевіряти документи, що знаходяться в кеші, – При кожному відвідуванні сторінки, При кожному запуску оглядача, Ніколи не перевіряти.

 

Proxies, або доступ до світу через посередника

 

Розділ налаштувань браузера MS Internet Explorer: Вії \ Властивості оглядача \ Підключення \ Проксі сервер.

Іноді буває так, що для фірми або організації неприйнятно давати зовнішньому світу доступ до своєї внутрішньої мережі. У таких випадках застосовуються або програмні, які апаратні рішення – так звані брандмауери (вони ж firewalls, пожежні стінки, заслони, екрани тощо). Ці засоби звичайно дозволяють ініціювати і підтримувати з'єднання з зовнішньою машиною з локальної мережі, але не дозволяють це робити ззовні. Подібні засоби застосовуються, наприклад, у кластерах робочих станцій в CERN, Oracle Corporation (*. oracle.com), Convex Computer Corporation (*. ccc.com), Національній службі новин (*. nns.ru), в більшості з російських (і західних, зрозуміло) банків в Internet і т.д.

Застосування деяких з таких засобів безпеки призводить до того, що краще організувати доступ до світу через так званого посередника. За лінію захисту висувається посередник – proxy-сервер, який вільно спілкується зі світом і є єдиним, кому доступна зовнішня мережа організації. Тоді всі внутрішні клієнти звертаються до будь-яких зовнішніх серверів через proxy-сервер, який виконує конкретний запит від свого імені і повертає результат клієнтові. Додатковий плюс від установки такого сервера полягає в тому, що він одночасно може бути і кешується, тобто може зберігати документи, які запитували через нього співробітники організації, при повторних запитах просто зчитує запитаний документ зі свого диска. Зрозуміло, що в цьому випадку доступ до таких документів практично миттєвий.

Саме по собі наявність proxy-сервера не вимагає наявності брандмауера і не обов'язково ним супроводжується. Можна встановити proxy-сервер виключно для поліпшення часу відгуку та зменшення обсягу мережевих обмінів із зовнішнім світом.

Ще один важливий аспект використання посередників пов'язаний з нещасливою особливістю російських текстів перебувати в різних кодуваннях. Багато ISP вирішують цю проблему за допомогою установки так званого перекодує proxy. Крім очевидних вигод централізованого кешування документів, кожен користувач має можливість працювати в необхідній і більш придатною для своєї операційної системи кодування символів. Це особливо важливо при заповненні всіляких форм і взагалі там, де потрібне введення з клавіатури. Якщо встановлення шрифтів КОІ-8 на машину з MS Windows можна вважати якоюсь подобою вирішення проблеми читання в WWW і зробити це самостійно може практично будь-який користувач, то знайти і встановити перемикач розкладки клавіатури – вже набагато складніше завдання.

У діалоговому вікні «Властивості оглядача \ Підключення» ви можете вибрати «підключатися до інтернету через proxy сервер» і потім поставити вказати його адресу і порт, до якого буде проводитися з'єднання (зазвичай це один із стандартних портів: 8080 – для анонімних, наприклад, в полі Адреса: proxy.qatar.net.qa, а в полі Порт: 8080). У меню «Параметри проксі-сервера», що викликається кнопкою «Додатково» можна задати адреси і порти проксі-серверів окремо для кожного протоколу (HTTP, FTP і т.д.), а також вказати «виняткові» адреси, до яких не буде застосовуватися доступ через проксі.

Необхідно також додати, що установка проксі-сервера для оглядача буде використовуватися тільки браузером. Решта програми з раніше будуть використовувати стандартні прямі звернення до необхідних адресами.