Немного про общий доступ к интернету
Автор: Alex ‡ Дата: 15th Август 2008 ‡ Рубрика: Интернет ‡ Метки: proxy, маршрутизаторВ настоящее время Интернет стал неотъемлемой частью работы огромного количества современных организаций. Кто-то ищет в Интернете информацию, кто-то контактирует с партнерами, кто-то размещает там рекламу и прочее. Причем зачастую доступ в Интернет требуется определенному количеству сотрудников компании, тогда как канал доступа обычно представлен в единственном числе (что правильно, если только не требуется резервных каналов для поддержания постоянно активного подключения).
В связи с этим сразу возникает вопрос: как, имея один единственный канал доступа, раздать Интернет необходимому количеству сотрудников организации? Как вести учет трафика? Как производить фильтрацию трафика? Как устанавливать квоты? И прочее…
На самом деле в предыдущих двух абзацах сказал абсолютно очевидные для многих вещи, но, прошу прощения, пока не умею писать без таких пустых никому не нужных предисловий.
Ближе к делу… Есть 2 пути решения подобных проблем:
1) Развертывание proxy-сервера, который будет самостоятельно (и единолично) работать напрямую с интернетом, пропуская через свои службы весь трафик от клиентов в сеть и обратно. При этом клиенты в большинстве случаев абсолютно уверены, что весь интернет находится прямо на этом сервере, что неудобно для программ, которые не имеют встроенного прокси-клиента (WebMoney Keeper, например), т.е не умеют напрямую работать с прокси-сервером.
2) Развертывание маршрутизатора. Данный вариант более удобен, т.к. в этом случае каждый клиент абсолютно уверен, что напрямую подключен к глобальной сети. Рассмотрим его подробнее.
Существует 2 варианта работы маршрутизатора:
1) Прямая маршрутизация, когда пакеты от узла одной подсети через шлюз напрямую передаются узлам другой сети. В этом случае получатель имеет полную информацию об отправителе пакета.
2) Network Address Translation (или NAT), когда в процессе пересылки пакета происходит подмена адреса отправителя или адреса назначения. Этот механизм очень похож на механизм proxy, т.е. внешние узлы не имеют ни малейшего представления о структуре внутренней сети, а также о том, кто послал пакет (все пакеты идут от шлюза, и ответ приходит на шлюз).
Продолжение следует…
Оставить комментарий или два
Пожалуйста, зарегистрируйтесь для комментирования.
Пожалуйста, зарегистрируйтесь для комментирования.