MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры

  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Шлюзы домашние/SOHO : Теория  

Предлагаем Вашему вниманию статьи по информационной безопасности.

Виды подключения к Интернету. Введение (2005-06-22)

версия для печати

Интернет пошёл в массы всего лет десять назад, а способов доступа к нему за это время расплодилось видимо-невидимо; впрочем, большая часть сетевых устройств была изобретена ещё до популяризации Всемирной сети и предназначалась для получения совсем иных услуг. Как бы то ни было, сейчас в отношении любого средства связи у пользователя возникает один вопрос: чем эта штука может мне помочь для выхода в Интернет, для доступа в домашнюю или внутриквартирную сеть? Мы попытаемся разобраться во всём многообразии способов подключения к Интернету из дома и домашнего офиса.

Целью данного цикла статей является рассмотрение наиболее известных технологий с теоретической и практической точек зрения, но без учёта распространённости: известность той или иной технологии не означает её доступности в вашем городе, районе, доме. Предлагаемый материал следует рассматривать как небольшую памятку при выборе из нескольких реальных предложений местных провайдеров. Даже если провайдер нужного типа найден, последнее слово остаётся за его техническими специалистами, определяющими возможность подключения конкретно в вашем случае.

Статьи разбиты на главы, каждая из которых посвящена отдельному виду подключения к Интернету с описанием общих моментов, разновидностей данного вида подключения и необходимого для этого оборудования. Первая публикация будет носить вводный характер и затронет базовые вопросы.

Классификация видов подключения

Абонентские подключения к Интернету делятся на два основных класса: индивидуальные и коллективные. При индивидуальном подключении каждый абонент использует выделенный лично для него канал до точки присутствия провайдера, находящейся за пределами здания (рис. 1а). Примером здесь могут служить выход в Интернет через обычный или DSL-модем, через спутник.

Рис. 1. Классификация подключений по массовости использования каналов

При коллективном подключении в здании прокладывается сеть совместного пользования, которая применяется не только для выхода в Интернет, но и для связи между соседями без использования Интернета (рис. 1б). К этому классу подключений относятся все домовые сети и доступ по телевизионному кабелю. Проще говоря, деление основывается на том, сколько проводов подходит к дому, и кто пострадает в случае неисправности одного провода — индивидуальный абонент или целый коллектив.

Подключения также делятся по удалённости абонента от точки присутствия провайдера (рис. 2).

Рис. 2. Классификация подключений по удалённости от провайдера

В случае домашних сетей, точка присутствия располагается в том же доме, что и абонент, или по соседству. Для подключений DSL оборудование провайдера находится, как правило, на ближайшей телефонной станции. Классический доступ через модем подразумевает присутствие провайдера где-то в черте города. А при спутниковой связи виртуальный канал прокладывается на земную орбиту.

Существуют и другие способы классификации, основывающиеся на технических характеристиках. Мы пока не будем углубляться в подробности. Последующие главы детально опишут каждый вид подключения, чтобы вы сами могли придумать такую классификацию, какая вам потребуется.

Скорость передачи

Пожалуй, данный вопрос представляется наиболее запутанным, потому рассмотрим его одним из первых.

Скорость передачи информации между двумя устройствами определяется, прежде всего, канальной скоростью, то есть числом «сырых» битов, передаваемых за единицу времени по транспортному каналу. «Сырым» этот набор битов называется потому, что помимо полезной информации, содержит в себе информацию служебную. Соотношение полезной и служебной информации зависит от конкретной технологии, а иногда и от размера передаваемого блока. Например, при скачивании файла с FTP-сервера в локальной сети Fast Ethernet, у которой канальная скорость 100 Мбит/с, полезная нагрузка не будет превышать 96 Мбит/с. Такой КПД можно считать почти идеальным, во многих технологиях он гораздо ниже: например, для Wi-Fi он меньше 50 %.

Одна из часто встречающихся причин взаимонепонимания между провайдерами и их клиентами — путаница между битами и байтами. В сфере коммуникаций, равно как и в других областях, связанных с низкоуровневыми операциями, основной единицей информации является бит, а единицей скорости, соответственно, число битов в секунду. Пользователю же, оперирующему с информацией на высоком уровне, удобнее считать в байтах. Но скорость, выраженная в бит/с, численно выше, чем в байт/с, поэтому провайдеру выгоднее указывать первую. Чтобы окончательно запутать потенциального клиента, слово «бит» сокращают до одной буквы «б», которую многие ошибочно расшифровывают как «байт». Дело ещё более запутывается, когда речь заходит о килобитах и мегабитах. Компьютерные специалисты традиционно считают приставку «кило» соответствующей множителю 1024, в то время как связисты и многие маркетологи, далёкие от знания компьютерных наук, применяют десятичную систему, в которой килобит равен 1000 бит. С учётом всего вышесказанного, заявленная для Fast Ethernet канальная скорость 100 Мбит/с на практике соответствует 11,4 Мбайт/с (в идеальных условиях), но не 12,5 Мбайт/с, как можно было бы подумать. И уж точно не 100 Мбайт/с!

Сильное влияние на скорость оказывают электромагнитные помехи и затухание сигнала. Некоторые технологии, такие как локальная сеть Ethernet, работают только с одной скоростью в ограниченном диапазоне расстояний между передатчиком и приёмником. Другие технологии, такие как телефонные модемы, позволяют адаптивно подстраивать скорость в зависимости от состояния канала: чем оно хуже, тем ниже скорость. Например, канальная скорость ADSL варьируется от 8 Мбит/с на хорошей линии вблизи АТС и до 192 кбит/с на удалении 5 км.

Канальная скорость за вычетом всех издержек — это ещё не скорость доступа в Интернет. Канальная скорость определяет лишь максимальную пропускную способность между вашим компьютером и точкой присутствия провайдера. Например, канальная скорость может быть 100 Мбит/с, а скорость доступа по выбранному вами тарифу — 128 кбит/с по направлению к вам и 64 кбит/с по направлению от вас.

Каким бы ни было подключение абонента — индивидуальным или коллективным — от точки присутствия провайдера к транспортным магистралям Интернета идут общие каналы (рис. 3).

Рис. 3. Пропускная способность каналов между клиентом и сервером

Пропускная способность этих каналов меньше, чем потребовалось бы всем клиентам одновременно, потому что в традиционной модели пользования Интернетом одновременно передаёт и получает информацию лишь небольшая часть пользователей. Мастерство провайдера как раз в том и состоит, чтобы иметь канал минимальной пропускной способности, и чтобы клиенты при этом почти не ощущали ограничения скорости. К сожалению, слово «почти» каждый провайдер понимает по-своему, и иногда случается так, что потребности абонентов значительно превышают возможности провайдера. Свою лепту вносит молниеносное появление новых высокоскоростных абонентских подключений, за которыми глобальные сети не поспевают. По той же причине меняется модель пользования сетью: если раньше скачивание фильмов, музыки, игр казалось делом малореальным, сейчас многие пользователи круглосуточно качают гигабайты информации.

При работе с серверами в Интернете, необходимо понимать, что каждый сервер имеет своего провайдера, у которого каналы тоже не резиновые. Магистрали между городами, странами и континентами так же имеют свои ограничения, обслуживая миллионы пользователей. Даже если вам по тарифу положено 1 Мбит/с, не удивляйтесь, что скорость скачивания откуда-нибудь из Австралии или Южной Америки будет 10 кбайт/с.

Задержка передачи

По большому счёту, высокая скорость передачи важна только для скачивания больших файлов. Для просмотра веб-сайтов, для онлайновых игр и Интернет-телефонии гораздо важнее задержка передачи. Именно задержка определяет комфортность работы. Обычно провайдеры ранжируют тарифы по скорости передачи, и поэтому многие отождествляют скорость и задержку, но это не одно и то же.

Сравним спутниковый канал и обычный модем (рис. 4).

Рис. 4. Временная диаграмма обмена информацией при различных значениях скорости и задержки

В первом случае скорость может достигать нескольких Мбит/с, а с модема больше 56 кбит/с не вытянешь. Но у модема задержка всего несколько миллисекунд, а со спутника — более секунды. Первый пользователь может быстро скачать большой файл, но открытие веб-страницы начнётся не раньше, чем через пару секунд после ввода адреса. В экшн-играх стрельба этого пользователя по противникам будет безуспешной, потому что ему будет казаться, что он прицеливается, а цель на самом деле уже давно убежала. И наоборот, обладателю модема потребуется не менее десяти минут, чтобы скачать короткую песню, картинки на веб-страницах будут грузиться медленно, но сама реакция на действия пользователя может быть почти моментальной.

Задержка определяется не только временем распространения сигнала по среде передачи, но также временем на обработку сигналов и данных различными сетевыми устройствами, которое может многократно превышать время распространения (рис. 5).

Рис. 5. Нарастание задержки с проходом участков между клиентом и сервером

На задержку влияет загруженность каналов: на перегруженном участке будут возникать очереди данных, часть из которых может теряться, что требует дополнительного времени на обнаружение потерь и повторную передачу. Поэтому ещё не факт, что пользователь модема будет успешнее спутникового пользователя в играх: если для игры требуется большая частота обмена данными, чем может обеспечить модем, канал попросту забьётся данными, и действие в игре будет происходить рывками.

Тарификация

Чтобы брать плату пропорционально объёму пользования услугами, провайдеры могут учитывать время подключения (при сеансовом доступе через модем или спутник), могут учитывать количество принятой или переданной информации, могут учитывать всё сразу, а могут не учитывать вообще ничего, ограничиваясь лишь фиксированной абонентской платой.

Контролировать время подключения пользователь способен самостоятельно, и почти каждый примерно представляет себе, сколько времени он собирается проводить в Интернете. Гораздо сложнее контролировать свой трафик, потому что он неосязаем без специальных технических средств. Пользователь просто не осознаёт, что имеет дело с большими объёмами информации, особенно если скорость высокая, и время загрузки, соответственно, небольшое. Классический анекдот на эту тему: абонент, отказывающийся платить по счёту, мотивирует свой отказ тем, что не скачивал фильм, а всего лишь посмотрел его (разумеется, это одно и то же).

Программы учёта трафика не являются стандартными компонентами пользовательских операционных систем; чтобы выбрать подходящую программу, надо перепробовать множество вариантов, а это занятие на любителя. К тому же, программа на вашем компьютере учитывает только то, что попало на ваш компьютер во время работы программы. А провайдер учитывает всё, что предназначалось для вас, даже если ваш компьютер в тот момент был отключен от сети. Особо алчные провайдеры учитывают даже трафик внутри локальной сети (между своими абонентами), в то время как другие провайдеры могут не учитывать трафик с некоторых сайтов в Интернете или продавать его по льготным расценкам. Заботливые провайдеры создают свои собственные мультимедийные и игровые серверы, чтобы пользователю не приходилось тратиться на работу с теми же ресурсами во внешней сети.

Тарифные планы с учётом объёма трафика имеют постоянную составляющую в виде абонентской платы, в которую уже включено некоторое количество трафика. Четкое представление о своих потребностях позволяет расчетливому абоненту выбрать оптимальный тариф, потому что даже неполное израсходование трафика, включённого в абонентскую плату за более дорогой тариф, может обойтись дешевле, чем оплата перерасхода на тарифе с меньшей абонентской платой (рис. 6).

Рис. 6. Выбор оптимального тарифа исходя из количества потребляемого трафика

Более привлекательными для многих пользователей представляются тарифы без ограничений (unlimited). Конечно, надо понимать, что совсем без ограничений ничего не бывает. Свои предложения по безлимитному доступу провайдер основывает на предположении о средней норме трафика в одни руки. Если вы постоянно будете превышать некий предел, вам либо предложат доплатить, либо снизят скорость доступа, либо в одностороннем порядке расторгнут договор. По маркетологическим причинам, этот предел редко афишируется в договоре, но будьте уверены: юридическое обоснование своих действий провайдер всегда найдёт. Чтобы у пользователя не возникало ошибочного ощущения вседозволенности, скорость доступа по безлимитным тарифам обычно невысокая: например, один и тот же провайдер может предлагать 2 Мбит/с для тарифов с оплатой трафика, но не более 256 кбит/с для безлимитных тарифов.

Аутентификация и защита данных

Оборудование провайдера определяет, разрешить ли доступ клиенту, с помощью аутентификации (опознания). Основой для аутентификации может быть имя пользователя и пароль, используемый сетевой адрес или даже сам факт физического подключения по данному кабелю. Общей чертой всех этих способов является лёгкость фальсификации: достаточно подключиться к вашей проводке и/или перехватить нужную информацию.

Даже если провайдер не учитывает трафик, в интересах его и легальных пользователей затруднить несанкционированное подключение и фальсификацию. Во-первых, трафик нелегалов приводит к дополнительным издержкам провайдера, которые возмещаются за счёт легальных пользователей. Во-вторых, любой трафик загружает каналы общего пользования. В-третьих, пиратские подключения часто имеют целью вредоносное воздействие на компьютеры абонентов и их компрометацию.

Базовый уровень защищённости обеспечивает соединение «точка-точка» (Point-to-Point, PPP) между компьютером абонента и шлюзом в Интернет с обязательным шифрованием пароля. Наибольшая конфиденциальность достигается с применением технологии виртуальной частной сети (Virtual Private Network, VPN), но для шифрования всего трафика провайдеру потребовалась бы мощная аппаратура, что не самым приятным образом отразилось бы на стоимости.

Сетевой адрес абонента

Для обмена информацией через сеть Интернет каждому компьютеру необходим сетевой адрес, называемый IP-адресом (Inter-network Protocol). С целью упрощения локальных сетей, некоторые адреса не являются частью адресного пространства Интернета. Такие адреса называются внутренними, и, в отличие от внешних адресов, имеют действие только в пределах своей локальной сети, а в разных локальных сетях могут использоваться одни и те же внутренние адреса.

Рис. 7. Внутренние и внешние IP-адреса

Компьютер абонента с внутренним адресом («А2» на рис.7) работает с Интернетом не напрямую, а через подмену адресов, которую осуществляет шлюз провайдера («А3»). При этом все абоненты локальной сети с внешней точки зрения выглядят как один пользователь, которым является шлюз. Произвольный компьютер из Интернета («А4») не может напрямую обратиться к компьютеру абонента, что, кстати, защищает абонента от внешних хакерских и вирусных атак. Это оптимальный вариант для пользователей, которым требуется веб и почта.

Для некоторых приложений обязателен прямой доступ из Интернета. Прежде всего, к таким приложениям относятся набирающие всё большую популярность файлообменные сети и аналогичные одноранговые сообщества (Peer-to-Peer, p2p), например, распределённая IP-телефония. Одноранговость заключается в том, что нет деления участников сети на клиентов и серверов: любой компьютер одновременно и то, и другое, поэтому должен быть доступен из Интернета («А1» и «А4» на рис. 7). Внешний IP-адрес также может потребоваться для работы с некоторыми FTP-серверами и системами «клиент-банк». Не обойтись без него при создании собственного игрового или веб-сервера. Однако имея внешний адрес, компьютер доступен не только для желанной целевой аудитории, но и для всего многообразия атак. Поэтому обладатели внешних адресов должны принимать специальные меры по предотвращению атак, уделяя повышенное внимание установке и настройке брандмауэров и антивирусов.

Одни провайдеры выделяют внешние адреса без дополнительной оплаты, другие взимают за это удовольствие от 1 до 20 долл. ежемесячно. Причём на дешёвых тарифах могут вводиться блокировки некоторых входящих соединений, чтобы препятствовать созданию абонентом каких-либо серверов.

Независимо от того, внешний адрес у пользователя или внутренний, существует техническая возможность прямого обмена информацией между абонентами одной сети. Но провайдер может блокировать такой обмен, чтобы не перегружать внутренние каналы, либо, как уже говорилось выше, такой обмен может тарифицироваться наравне с внешним трафиком.

Стоимость подключения

При рассмотрении каждой технологии доступа мы постараемся дать примерную оценку затрат на подключение. Эти затраты складываются из трёх основных составляющих: стоимости оборудования, оплаты действий провайдера и ваших собственных трудозатрат. К последним относится, например, разводка кабеля по квартире, если она требуется для данного вида подключения. Взнос провайдеру может быть самой разной величины для одного и того же вида подключения: от бесплатного или льготного во время долгосрочной рекламной кампании и до нескольких сотен долларов. Предсказать здесь что-либо трудно, поэтому мы ограничимся указанием примерной стоимости оборудования.

Впрочем, оборудование оборудованию рознь: бывают модели попроще, а бывают навороченные, которые могут стоить в разы дороже. Если провайдер предлагает приобретать оборудование у него, такой типовой пакет, как правило, включает незамысловатую модель с минимумом необходимых функций. Именно на этот вариант мы и будем ориентироваться, а продвинутые пользователи и сами всегда смогут подобрать себе модель по вкусу и по карману.

Разделение доступа

Становится всё больше пользователей, у которых в доме несколько компьютеров: настольный, мобильный, карманный, холодильник с автоматическим заказом продуктов через Сеть. Разумеется, всем им необходим выход в Интернет, да и просто неплохо бы объединить их в одну внутриквартирную сеть.

Рис. 8. Домашний маршрутизатор — центр внутриквартирной сети

Оптимальным для большинства решением являются специализированные домашние маршрутизаторы — Internet Gateway Device, или, в просторечии, Broadband Router. Благодаря развитию электроники, сейчас возможна реализация многих функций в одной единственной микросхеме. Поэтому несколько устройств, предлагаемых ранее в качестве самостоятельных продуктов, легко объединяются в небольшом корпусе домашнего маршрутизатора (рис. 8, 9).

Рис. 9. Внешний вид домашних маршрутизаторов

Простейшие модели со встроенным 4-портовым коммутатором стоят порядка 50 долл. Многофункциональный комбайн, совмещающий в себе также ADSL- или кабельный модем, точку беспроводного доступа и сервер печати (или сетевое хранилище), можно приобрести, начиная от 150 долл. Такое устройство обеспечивает почти прозрачное разделение одного подключения между несколькими пользователями, защищает их от атак и даже может проверять трафик на вирусы. VPN-маршрутизаторы позволяют надомным работникам создать безопасное соединение с сетью своего офиса; в отличие от простых шлюзов с возможностью пропускания VPN-трафика (VPN pass-trough умеет почти каждый современный маршрутизатор), настоящие VPN-шлюзы имеют мощный шифрующий процессор и берут на себя все заботы по созданию защищённых каналов.

От чего хотелось бы предостеречь, так это от покупки оборудования «на вырост». Современные тенденции таковы, что к тому времени, когда вам, наконец, потребуются те функции, за которые вы переплатили пару лет назад, применяемые технологии могут измениться настолько, что сделают ваши припасы практически бесполезными. Например, если у вас ещё нет беспроводных устройств, но планируется их появление, покупайте маршрутизатор не с установленным беспроводным адаптером, а со слотом PC Card, в который потом можно будет установить наиболее современный адаптер. Впрочем, не стоит впадать и в другую крайность, ограничиваясь минимумом функций без учёта перспектив.

Самсонов А.

Следующая глава: Домовые сети.

Статью "Виды подключения к Интернету. Введение (2005-06-22)" Вы можете обсудить на форуме.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts