Внимание! Данная статья скорее всего устарела и описываемое ниже имеет больше академичсекий интерес.Одной из основных задач, которые призвана решить современная локальная вычислительная сеть, состоит в организации одновременного доступа в Интернет некоторого числа ее пользователей. Как правило, в каждой организации имеется одно подключение к Интернет, и одна (или несколько) локальных сетей, использующих это подключение. Рассмотрим, каким именно способом пользователи локальной сети могут получить доступ в Интернет через одно соединение.
Первый способ, наиболее простой, состоит в установке на одной клиентской машине специализированного программного обеспечения, организующего доступ в Интернет для всей сети. Второй способ состоит в выделении специальной машины – сервера для решения той же задачи. При этом следует учесть, что при любом варианте абсолютно не важно, каким способом (dial-up, ADSL, выделенная линия) организуется доступ в Интернет – каждый из рассмотренных ниже способов будет работать при любом способе подключения. Правда, если скорость модемного соединения составляет 4 Кб/сек, а в сети 10 пользователей работающих в Интернет, то для каждого из них скорость соединения с Интернет будет составлять порядка 400 байт/сек... Но это, как говорится, совсем другая история...
Второй способ заключается в выделении специальной машины – сервера, предназначенной исключительно для сетевых нужд – маршрутеризации, работы с почтой и т.д.
В любом случае, для организации одновременного доступа в Интернет для пользователей локальной сети на машине, через которую организуется доступ в Интернет (или следующий сегмент сети), должно быть установлено либо две сетевые карты, либо сетевая карта и модем. То есть, одна сетевая карта служит для "общения" с внутренней сетью, а вторая (роль которой может выполнять модем) – для общения с внешними сетями (в том числе – Интернет).
Рассмотрим более подробно каждый из способов организации одновременного доступа в Интернет для пользователей ЛВС.
Итак, первый, условно "безсерверный" вариант состоит в установке на клиентской машине специализированного программного обеспечения, называемого прокси-сервером. Например, для Windows самыми распространенными вариантами такого программного обеспечения стали программы EasyProxy, WinProxy, WinGate, WinRoute. Все эти программы выполняют роль маршрутеризатора – то есть не пропускают во внешнюю сеть пакеты данных, предназначенные для локальной сети, и перенаправляют по необходимости пакеты данных конкретной локальной машины во внешнюю сеть. В терминах сетей на базе Windows машина с установленным прокси-сервером называется шлюзом (Gateway). (IP-адрес этой машины указывается на вкладке "Шлюз" диалога настройки TCP/IP). Самая простая программа (со всех точек зрения) из рассмотренных выше – EasyProxy. Она распространяется бесплатно, найти ее можно, например, через www.filesearch.ru. Эта программа предназначена для обслуживания небольших сетей, рассчитанных на 3-4 пользователя. В этом случае она обеспечивает нормальную комфортную работу. Формально ее можно настроить и на работу с большим числом пользователей, однако в этом случае возможны сбои. Все остальные программы (кстати, распространяемые либо условно бесплатно, либо на коммерческой основе), могут работать с большим числом пользователей. Кроме того, каждая из них может выступать в качестве так называемого mail-сервера, то есть, подобно почтовым серверам Интернет, принимать и отправлять почту локальных пользователей, что довольно удобно. Правда, сразу же стоит оговориться – EasyProxy не работает как прокси-сервер ни для какого протокола, кроме HTTP. Это значит, что, например, при попытке обращения к FTP-серверу локальный пользователь получит сообщение об ошибке. Что же, за простоту приходится платить... Все остальные из перечисленных выше программы поддерживают все популярные протоколы Интернет, включая FTP. Кроме того, все указанные выше программы, кроме EasyProxy, поддерживают автодозвон.
Использование клиентской машины для организации одновременного доступа в Интернет других машин локальной сети порождает ряд проблем. Во-первых, объем информации, обрабатываемый ей, очень большой – ей приходится кроме локальных задач обрабатывать большое количество информации, циркулирующей между Интернет и сетью. Во-вторых, "зависание" или временная неработоспособность этой машины означают отсутствие доступа в Интернет для всей сети. В-третьих, неквалифицированные действия пользователя также могут привести к невозможности доступа в Интернет (и, что не исключено,- краху системы) – системный администратор просто не в состоянии отследить все изменения, вносимые им в процессе работы. Кроме того, как правило, на клиентских машинах устанавливают так называемые клиентские операционные системы, чаще всего на базе Win9X, которые в принципе не предназначены для интенсивной работы в сети, и уж тем более – для работы на псевдо-сервере.
Вторым способом, с помощью которого пользователи локальной сети могут получить доступ в Интернет, является выделение отдельной машины-сервера. Этот способ позволяет решить ряд проблем, возникающих при использовании псевдо-сервера. Например, программное обеспечение сервера устанавливается один раз в несколько лет – все это время сервер работает с неизменной конфигурацией. Администрирование сервера осуществляется одним, максимум – двумя людьми, что практически на сто процентов решает проблему неквалифицированного вмешательства. К перечисленным выше плюсом выделения сервера следует отнести его большую полезную нагрузку по отношению к псевдо-серверу: он не загружен дополнительными процессами пользователя. Кроме того, на сервер, как правило устанавливается сетевая операционная система, специально ориентированная на работу с сетью, обеспечивающая функции защиты и надежности.
Также, как и в случае псевдо-сервера, для обеспечения одновременного доступа в Интернет пользователей ЛВС используется специализированное программное обеспечение. Например, в сетях Windows (сервер на базе WinNT или Win2K), используется то же ПО, что и в случае псевдо-сервера, правда надежность и стабильность работы этого ПО будет гораздо выше. Кроме того, довольно часто на сервер устанавливается отдельная программа для работы с почтой, то есть mail-сервер. В операционных системах на базе Unix простейший (хотя как сказать) вариант такого сервера поставляется в комплекте – утилита sendmail. В системах Windows такой сервер необходимо устанавливать дополнительно – если нужна большая мощность (например, Microsoft Exchange или MDeamon), либо пользоваться встроенными в WinRoute и WinGate средствами.
Кроме этого, выделенный сервер в локальной сети может выполнять функции файл-сервера (то есть обеспечивать надежное хранилище для файлов, и одновременную работу с одним и тем же файлом нескольким пользователям), сервера приложений (хранилище программ, совместно используемых пользователями), антивирусного сканера (существуют программы, позволяющие сканировать "на лету" весь входящий трафик).
Опубликовано в:Computer Market N35(116)