Настройка доступа к сети Интернет из локальной сети
Общие сведения
- «,
- подключение через прокси-сервер.
Рассмотрим преимущества, недостатки и область применения
—>а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цекотоых возможностей.Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету,
так и к локальной сети. Наша задача — дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом ил
Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но такжо» иа, дающего наибольшие по сравнению с другими способами возможности.
«Прямое» IP-подключение к Internet
Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:
В этом случае Ваша локальная сеть ст Интто тот способ подключения, которым подключены к Интернету сами Интернет-провайдеры и хостинг-провайдеры.
В отличие от обычного подключения, рассчитанного на один компьютер, прод кес, а несколько, так называемая «IP-подсеть».
При таком способе подключения Вы можете организовать в своей
сети сервисы, доступные из Интернета — ведь при данном подключении не только Интернет полностью доступен из Вашей сети, но и Ваша сеть — из Интернета, т.к. является его частью.
Однако такая «прозрачность» Вашей сети резко снижает ее
защищенность — ведь любые сервисы в локальной сети, даже предназначенные для «внутреннего» использования, станут доступными извне через Интернет. Чтобы это не имело места, досетьничивают. Обычно это делается установкой на шлюзе программы-firewall. Это своеобразный фильтр пакетов, проходящих из одной сети в другую. Путем его настройки можно запретить вход-выход из локальной сети пакетов, соответствующих определенным критериям — типу IP-пакета, IP-адресу назначения, TCP/UDP-порту и т.п.
- блокировку доступа извне к определенным TCP/IP-сервисам локальной сети.
- блокировку доступа к определенным компьютерам локальной сети. Таким образом, можно запретить доступ извне ко всем машинам, кроме определенных серверов, предназначенных для доступа >защрамм на сетевом уровне.
Несмотря на универсальность такого метоой сметод имеет недостатки. Благодаря им, его реально и используют только лишь те организации, которым надо сделать свои сервера доступными из Интернет — в основном, те же интернет-провайдеры и хостинг-провайдеры, а также информационные службы. Самый главный недостаток заключается в дороговизне выделения IP-адресов и уж тем болеее этпериодически.
Подключение через NAT (IP-маскарадинг) —>
Технология Network Address Translation (NAT) — «трансляция
сетевых адресов» позволяет нескольким машинам локальной сети иметь доступ к Интернет через одно подключение и один реальный внешний IP-адрес.
Для того, чтобы компьютера локальной сети могли устанавливать соединения с серверами сети Интернет, нужно, чтобы:
- IP-пакеты, адресованные серверу в Интернет, смогли его достигнуть;
- ответные IP-пакеты, идущие от сервера Интернет на машину в локальной сети, также смогли ее достигнуть.
С первым условием проблем не возникает, а как быть со
вторым? Ведь компьютера локальной сети не имеют своего «реального» интернетовского IP-адреса! Как же они могут Инт:paragraph —>
А работает это следуюютерограмма NAT-сервера. Компьютер-шлюз прописан на машинах локальной сети как «основной шлюз», и на него поступают все пакеты, идущие в Интернет (не адресованные самой локальной сети). Перед передачей этих IP-пакетов в Интернет NAT-сервер заменяет в них IP-адрес отправителя на свой, одновременно запоминая у себя, с какой машины локальной сети пришел этот IP-пакет. Когда приходит ответный пакет (на адрес шлюза, конечно), NAT определяет, на какую машину локальной сети его надо направить. Затем в полученном пакете меняется адрес получателя на адрес нужной машины, и пакет доставляется этой машине через локальную сеть.ragrragraph —>
Как видим, работа NAT-сервера прозрачна для машин локальной
сети (как и работа обычного IP-маршрутизатора). Единственным принципиальным ограничением этого метода подключения локальной сети к Internet является невозможность установить _входящее_ TCP-соединение из Интернет на машину локальной сети. Однако для «клиентских» сетей этот недостаток превращается в достоинство, резко увеличивающее (по сравнению с первым методом подключения) их защищенность и безопасность. Администраторы некоторых провайдеров даже употребляют слова NAT и Firewall как синонимы.
Подключение через прокси-сервер
Это самый простой тип подключения. При этом никакой
Другой ос, чтработает
на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конктретным прикладным протоколам (HTTP, FTP, POP3…). Соответственно для каждого протокола, по которым должны «уметь» работать машины локалзе дрокси-сервер.
Эта «протокольная зависимость» и ест/p> ->
этого метода подключения как самостоятельного. Почти каждый интернет-провайдер имеет один или несколько прокси- серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило,ет онапрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он-лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.
При установке HTTP прокси сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик — потому, что кэширование происходит в самой локальной сети, «до» канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).
