Телекоммуникационный портал www.gateway.uz – информационный ресурс посвященный высоким технологиям, операционным системам FreeBSD и Linux, мобильной связи, интернет-технологиям.
В настоящее время в Узбекистане насчитывается более чем 2,5 миллиона интернет-пользователей, и их количество постоянно возрастает.
Эта огромная аудитория интернет-пользователей нуждается в объективной и актуальной информации, такую информацию им могут только интернет СМИ, так как ни одно печатное издание не сможет сравниться по динамичности и доступности с современными электронными средствами.
Телекоммуникационный портал www.gateway.uz – лучший поставщик всевозможной справочной информации о интернет-технологиях.
Цель портала улучшить информационное обеспечение телекоммуникационной отрасли Узбекистана, сделать более динамичным рынок высоких технологий в стране, что, в конечном счете, благоприятно скажется на конечных потребителях, так и создаст атмосферу роста во всей отрасли.
Socks-сервер устанавливается на шлюзовых компьютерах, то есть на границе локальной сети и Internet. Socks обладает двумя ключевыми особенностями, выделяющими его из группы прокси-серверов.
1. Он не зависит от высокоуровневых протоколов (HTTP, FTP, POP3, SMTP, NNTP и т. д.), так как осуществляет представительство клиентов на более низком уровне (TCP и UDP).
2. Приложение в локальной сети может попросить Socks-сервер выступить в роли сервера от лица клиента. То есть приложение в локальной сети сможет принимать соединения извне, несмотря на отсутствие реального IP-адреса.
Вообще говоря, многие из описанных проблем решаются просто путем отображения портов с помощью Mapping-proxy (тема для отдельного разговора), но Socks - более рациональное средство, не требующее в отличие от MAP знания тонкостей конкретных протоколов и приложений. Через Socks5 можно заставить работать даже приложения, которые и понятия не имеют о прокси! Пример - уже упомянутый FAR v1.5. Это "перенаправление" через прокси делается, например, программой SocksCapture (NEC). Многие современные программы сами умеют работать через Socks. Примеры - Mirabilis ICQ, MS Internet Explorer, Netscape Navigator - хотя все с некоторыми оговорками, о которых позже.
В протоколе Socks5 есть запросы (от Socks-клиента Socks-серверу) со следующим смыслом:
* Установи TCP-соединение от моего лица с таким-то сервером и передавай между нами данные в обе стороны (установленное соединение дальше работает как простое отображение, без "вникания" Socks-сервера в суть происходящего в канале - это могут быть команды и данные любых высокоуровневых протоколов).
* Работай сервером от моего лица на таком-то TCP-порте, принимай входящие соединения и передавай мне для обработки (после приема соединения Socks-сервер опять-таки тупо передает данные между двумя сторонами, не вникая в содержание).
* Установи UDP-отображение заданного порта (UDP не ориентирован на соединения, поэтому ярко выраженных клиентов и серверов нет, обе стороны можно считать и тем и другим).
Фактически Socks-сервер является программно-управляемым mapping-proxy, причем с описанным единым интерфейсом. Все mapping-proxy так или иначе программно управляются, но под руководством администратора сети (человека), и отображения статичны. А Socks-сервер управляется прикладными программами, и отображения устанавливаются, только когда они нужны, и на то время, пока они нужны.
Запросы Socks хорошо согласуются с запросами, посылаемыми программами к интерфейсу winsock, именно поэтому существует возможность "насильно" заставить любую Internet-программу пойти через Socks-сервер, даже если она сама не умеет. Для этого такие программы, как SocksCapture, перехватывают обращения этой программы к функциям wsock32.dll (и другим реализациям winsock) и преобразуют их в запросы к Socks-серверу незаметно для самой программы.
Socks4 и Socks5
Цифры в названии означают версию протокола. Socks5 - последняя версия, определенная в RFC1928. От Socks4 его отличают следующие новые возможности:
1. Socks-клиент может передавать не только IP-адрес хоста, с которым необходимо устанавливать соединение, но и доменное имя хоста. Socks5-сервер сам получит IP по имени. Таким образом, в локальных сетях, работающих через Socks5, можно обойтись без локального DNS-сервера. Socks4 требовал его наличия.
2. Socks5 поддерживает не только TCP, но и UDP. Вместе они покрывают почти все множество используемых прикладных протоколов. Из широко используемых программ разве что диагностические утилиты ping и tracert пользуются "сырыми" (raw) сокетами и не могут работать через TCP и UDP.
3. Socks5-сервер может согласовывать с клиентом способ аутентификации.
4. Socks5 может использовать не только принятые схемы адресации в Internet, но и будущие - такие, как IPv6 (IPng).
Socks5 и ICQ
ICQ - первое из популярных приложений, которое тяжело полноценно использовать в локальных сетях без наличия Socks5-сервера. В отличие от подавляющего большинства современных приложений, ICQ очень широко использует протокол UDP (почти для всех своих функций, начиная с регистрации на сервере icq.mirabilis.com, заканчивая передачей файлов), поэтому использование Socks5 напрашивается само собой. Тем более что ICQ сама предлагает использовать Socks.
Однако ICQ не полностью использует возможности, предоставляемые Socks5. Так, при соединении с сервером icq.mirabilis.com клиент ICQ, работающий на компьютере в локальной сети, пытается сам выяснить IP-адрес этого сервера у DNS, вместо того чтобы просто передать имя хоста серверу Socks5. В результате ICQ (текущие версии, вплоть до ICQ98a) не сможет работать без локального DNS-сервера или DNS-прокси.
Здесь надо отметить, что ICQ98 использует новую версию собственных протоколов поверх UDP по сравнению с недавними выпусками ICQ 1.113. Новый протокол намного интенсивнее использует UDP. Теперь даже при обычном использовании интерфейса ICQ (открытии, закрытии его окон, например) на mirabilis отправляются UDP-пакеты (неизвестно для чего, возможно, собирают статистику активности использования), средний размер пакетов тоже увеличен. Так что есть определенный смысл продолжать использовать более старые версии ICQ.
Socks и браузеры
Браузеры Explorer и Navigator в использовании Socks "блещут консерватизмом": используется Socks4. UDP браузерам не нужен, но такую полезную возможность Socks5, как избавление от локального DNS-сервера, они игнорируют явно зря. К сожалению, Socks4 и Socks5 не имеют обратной совместимости, и не все Socks5-серверы могут обрабатывать Socks4-запросы, посылаемые браузерами.
Socks и SocksCapture
SocksCapture и подобные программы помогут вам приручить в локальной сети большинство из тех программ, которые не умеют работать через прокси самостоятельно. Это обеспечивается за счет перехвата обращений этих программ к функциям winsock и направления этих вызовов через Socks-сервер. SocksCapture позволяет довольно гибко настраивать и сохранять сетевую конфигурацию этих программ: через какой Socks-сервер ее запускать, в каком режиме работать с DNS и др.
Socks-сервер запускается на шлюзовом компьютере, а SocksCapture является клиентской по отношению к нему программой и должен устанавливаться на каждом компьютере в локальной сети.
Что не может делать Socks
Поскольку Socks-прокси не знает, какие высокоуровневые протоколы он через себя пропускает, он не может им "помогать". В основном это касается кэширования. Socks не может узнать, какие ресурсы сети извлекаются с его помощью, и, соответственно, не может при следующем обращении к этому ресурсу "подставить" старое содержание немедленно без выполнения запроса.
Второе ограничение - когда клиентская программа просит Socks-прокси выполнить за него серверную функцию (прими для меня входящее TCP-соединение), Socks-прокси не гарантирует, что он будет "слушать" именно тот номер порта, который хотел бы слушать клиент, так как на шлюзовой машине этот порт может быть уже занят другим сервером или другим потоком Socks-сервера, обслуживающим другого клиента. Таким образом, почти невозможно организовать работу, например, Web-cервера, находящегося внутри локальной сети, но принимающего соединения через Socks-сервер, - так как внешний клиент не будет заранее знать, с каким портом соединяться. То есть через Socks-прокси клиентское приложение сможет быть сервером, но только временным и только после того, как эта пара - клиент и сервер - уже установили первичное соединение и могут передать через него номер порта для вторичного соединения. Этот номер назначается Socks-сервером и сообщается Socks-клиенту. В таком режиме могут работать, например, FTP-клиенты и ICQ. Для выдачи постоянных внутренних серверов "наружу" через прокси лучше пользоваться обычным mapping-прокси с постоянными отображениями портов.
TCP/IP - это средство для обмена информацией между компьютерами, объединенными в сеть. Не имеет значения, составляют ли они часть одной и той же сети или подключены к отдельным сетям. Не играет роли и то, что один из них может быть компьютером Cray, а другой Macintosh.
TCP/IP - это не зависящий от платформы стандарт, который перекидывает мосты через пропасть, лежащую между разнородными компьютерами, операционными системами и сетями. Это протокол, который глобально управляет Internet, и в значительной мере благодаря сети TCP/IP завоевал свою популярность.
Понимание TCP/IP главным образом подразумевает способность разбираться в наборах таинственных протоколов, которые используются главными компьютерами TCP/IP для обмена информацией. Давайте рассмотрим некоторые из этих протоколов и выясним, что составляет оболочку TCP/IP. Основы TCP/IP
TCP/IP - это аббревиатура термина Transmission Control Protocol/Internet Protocol (Протокол управления передачей/Протокол Internet). В терминологии вычислительных сетей протокол - это заранее согласованный стандарт, который позволяет двум компьютерам обмениваться данными. Фактически TCP/IP не один протокол, а несколько. Именно поэтому вы часто слышите, как его называют набором, или комплектом протоколов, среди которых TCP и IP - два основных.
Программное обеспечение для TCP/IP, на вашем компьютере, представляет собой специфичную для данной платформы реализацию TCP, IP и других членов семейства TCP/IP. Обычно в нем также имеются такие высокоуровневые прикладные программы, как FTP (File Transfer Protocol, Протокол передачи файлов), которые дают возможность через командную строку управлять обменом файлами по Сети.
TCP/IP - зародился в результате исследований, профинансированных Управлением перспективных научно-исследовательских разработок (Advanced Research Project Agency, ARPA) правительства США в 1970-х годах. Этот протокол был разработан с тем, чтобы вычислительные сети исследовательских центров во всем мире могли быть объединены в форме виртуальной "сети сетей" (internetwork). Первоначальная Internet была создана в результате преобразования существующего конгломерата вычислительных сетей, носивших название ARPAnet, с помощью TCP/IP.
Причина, по которой TCP/IP столь важен сегодня, заключается в том, что он позволяет самостоятельным сетям подключаться к Internet или объединяться для создания частных интрасетей. Вычислительные сети, составляющие интрасеть, физически подключаются через устройства, называемые маршрутизаторами или IP-маршрутизаторами. Маршрутизатор - это компьютер, который передает пакеты данных из одной сети в другую. В интрасети, работающей на основе TCP/IP, информация передается в виде дискретных блоков, называемых IP-пакетами (IP packets) или IP-дейтаграммами (IP datagrams). Благодаря программному обеспечению TCP/IP все компьютеры, подключенные к вычислительной сети, становятся "близкими родственниками". По существу оно скрывает маршрутизаторы и базовую архитектуру сетей и делает так, что все это выглядит как одна большая сеть. Точно так же, как подключения к сети Ethernet распознаются по 48-разрядным идентификаторам Ethernet, подключения к интрасети идентифицируются 32-разрядными IP-адресами, которые мы выражаем в форме десятичных чисел, разделенных точками (например, 128.10.2.3). Взяв IP-адрес удаленного компьютера, компьютер в интрасети или в Internet может отправить данные на него, как будто они составляют часть одной и той же физической сети.
TCP/IP дает решение проблемы данными между двумя компьютерами, подключенными к одной и той же интрасети, но принадлежащими различным физическим сетям. Решение состоит из нескольких частей, причем каждый член семейства протоколов TCP/IP вносит свою лепту в общее дело. IP - самый фундаментальный протокол из комплекта TCP/IP - передает IP-дейтаграммы по интрасети и выполняет важную функцию, называемую маршрутизацией, по сути дела это выбор маршрута, по которому дейтаграмма будет следовать из пункта А в пункт B, и использование маршрутизаторов для "прыжков" между сетями.
TCP - это протокол более высокого уровня, который позволяет прикладным программам, запущенным на различных главных компьютерах сети, обмениваться потоками данных. TCP делит потоки данных на цепочки, которые называются TCP-сегментами, и передает их с помощью IP. В большинстве случаев каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Однако при необходимости TCP будет расщеплять сегменты на несколько IP-дейтаграмм, вмещающихся в физические кадры данных, которые используют для передачи информации между компьютерами в сети. Поскольку IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были посланы, TCP осуществляет повторную "сборку" TCP-сегментов на другом конце маршрута, чтобы образовать непрерывный поток данных. FTP и telnet - это два примера популярных прикладных программ TCP/IP, которые опираются на использование TCP.
Другой важный член комплекта TCP/IP - User Datagram Protocol (UDP, протокол пользовательских дейтаграмм), который похож на TCP, но более примитивен. TCP - "надежный" протокол, потому что он обеспечивает проверку на наличие ошибок и обмен подтверждающими сообщениями чтобы данные достигали своего места назначения заведомо без искажений. UDP - "ненадежный" протокол, ибо не гарантирует, что дейтаграммы будут приходить в том порядке, в котором были посланы, и даже того, что они придут вообще. Если надежность - желательное условие, для его реализации потребуется программное обеспечение. Но UDP по-прежнему занимает свое место в мире TCP/IP, и испльзуется во многих программах. Прикладная программа SNMP (Simple Network Management Protocol, простой протокол управления сетями), реализуемый во многих воплощениях TCP/IP, - это один из примеров программ UDP.
Другие TCP/IP протоколы играют менее заметные, но в равной степени важные роли в работе сетей TCP/IP. Например, протокол определения адресов (Address Resolution Protocol, ARP) ппреобразует IP-адреса в физические сетевые адреса, такие, как идентификаторы Ethernet. Родственный протокол - протокол обратного преобразования адресов (Reverse Address Resolution Protocol, RARP) - выполняет обеспечивает обратное действие, преобразуя физические сетевые адреса в IP-адреса. Протокол управления сообщениями Internet (Internet Control Message Protocol, ICMP) представляет собой протокол сопровождения, который использует IP для обмена управляющей информацией и контроля над ошибками, относящимися к передаче пакетов IP. Например, если маршрутизатор не может передать IP-дейтаграмму, он использует ICMP, с тем чтобы информировать отправителя, что возникла проблема. Краткое описание некоторых других протоколов, которые "прячутся под зонтиком" TCP/IP, приведено во врезке. Краткое описание протоколов семейства TCP/IP с расшифровкой аббревиатур
ARP (Address Resolution Protocol, протокол определения адресов): конвертирует 32-разрядные IP-адреса в физические адреса вычислительной сети, например, в 48-разрядные адреса Ethernet.
FTP (File Transfer Protocol, протокол передачи файлов): позволяет передавать файлы с одного компьютера на другой с использованием TCP-соединений. В родственном ему, но менее распространенном протоколе передачи файлов - Trivial File Transfer Protocol (TFTP) - для пересылки файлов применяется UDP, а не TCP.
ICMP (Internet Control Message Protocol, протокол управляющих сообщений Internet): позволяет IP-маршрутизаторам посылать сообщения об ошибках и управляющую информацию другим IP-маршрутизаторам и главным компьютерам сети. ICMP-сообщения "путешествуют" в виде полей данных IP-дейтаграмм и обязательно должны реализовываться во всех вариантах IP.
IGMP (Internet Group Management Protocol, протокол управления группами Internet): позволяет IP-дейтаграммам распространяться в циркулярном режиме (multicast) среди компьютеров, которые принадлежат к соответствующим группам.
IP (Internet Protocol, протокол Internet): низкоуровневый протокол, который направляет пакеты данных по отдельным сетям, связанным вместе с помощью маршрутизаторов для формирования Internet или интрасети. Данные "путешествуют" в форме пакетов, называемых IP-дейтаграммами.
SMTP (Simple Mail Transfer Protocol, простой протокол обмена электронной почтой): определяет формат сообщений, которые SMTP-клиент, работающий на одном компьютере, может использовать для пересылки электронной почты на SMTP-сервер, запущенный на другом компьютере.
TCP (Transmission Control Protocol, протокол управления передачей): протокол ориентирован на работу с подключениями и передает данные в виде потоков байтов. Данные пересылаются пакетами - TCP-сегментами, - которые состоят из заголовков TCP и данных. TCP - "надежный" протокол, потому что в нем используются контрольные суммы для проверки целостности данных и отправка подтверждений, чтобы гарантировать, что переданные данные приняты без искажений.
UDP (User Datagram Protocol, протокол пользовательских дейтаграмм): протокол, не зависящий от подключений, который передает данные пакетами, называемыми UDP-дейтаграммами. UDP - "ненадежный" протокол, поскольку отправитель не получает информацию, показывающую, была ли в действительности принята дейтаграмма.
Архитектура TCP/IP
Проектировщики вычислительных сетей часто используют семиуровневую модель ISO/OSI (International Standards Organization/Open Systems Interconnect, Международная организация по стандартизации/ Взаимодействие открытых систем), которая описывает архитектуру сетей. Каждый уровень в этой модели соответствует одному уровню функциональных возможностей сети. В самом основании располагается физический уровень, представляющий физическую среду, по которой "путешествуют" данные, - другими словами, кабельную систему вычислительной сети. Над ним имеется канальный уровень, или уровень звена данных, функционирование которого обеспечивается сетевыми интерфейсными платами. На самом верху размещается уровень прикладных программ, где работают программы, использующие служебные функции сетей.
На рисунке показано, как TCP/IP согласуется с моделью ISO/OSI. Этот рисунок также иллюстрирует уровневое строение TCP/IP и показывает взаимосвязи между основными протоколами. При переносе блока данных из сетевой прикладной программы в плату сетевого адаптера он последовательно проходит через ряд модулей TCP/IP. При этом на каждом шаге он доукомплектовывается информацией, необходимой для эквивалентного модуля TCP/IP на другом конце цепочки. К тому моменту, когда данные попадают в сетевую плату, они представляют собой стандартный кадр Ethernet, если предположить, что сеть основана именно на этом интерфейсе. Программное обеспечение TCP/IP на приемном конце воссоздает исходные данные для принимающей программы путем захвата кадра Ethernet и прохождения его в обратном порядке по набору модулей TCP/IP. (Один из наилучших способов разобраться во внутреннем устройстве TCP/IP стоит в использовании программы-"шпиона", чтобы найти внутри кадров, "пролетающих" по сети, информацию, добавленную различными модулями TCP/IP.)
Уровни сетей и протоколы TCP/IP
ISO/OSI TCP/IP _____________________________ __________________________ | Уровень прикладных программ | | | |_____________________________| | _________ _________ | _____________________________ | |Сетевая | |Сетевая | | Уровень | Уровень представления | | |программа| |программа| | прикладных | | |_____________________________| | |_________| |_________| | программ _____________________________ | | | Уровень сеанса | | | |_____________________________| |__________________________| | | _____________________________ _____|_____________|______ | Транспортный уровень | | TCP UDP | Транспортный |_____________________________| |_____|_____________|______| уровень | | _____________________________ _____|_____________|______ | Сетевой уровень | | | | | Сетевой |_____________________________| | ----> IP | плата |RARP | Уровень |_____________________________| |_______|_________|________| звена | данных _____________________________ | | Физический уровень | _____________|______________ Физический |_____________________________| Кабельные соединения сети уровень
В левой части этой диаграммы показаны уровни модели ISO/OSI. Правая часть диаграммы иллюстрирует корреляцию TCP/IP с этой моделью.
Для иллюстрации роли, которую TCP/IP играет в вычислительных сетях в реальном мире, рассмотрим, что происходит, когда Web-браузер использует HTTP (HyperText Transfer Protocol, протокол передачи гипертекста) для извлечения страницы HTML-данных из Web-сервера, подключенного к Internet. Для формирования виртуального подключения к серверу браузер использует абстракцию программного обеспечения высокого уровня, называемую гнездом (socket). А чтобы извлечь страницу Web, он посылает на сервер команду GET HTTP, записывая ее в гнездо. Программное обеспечение гнезда, в свою очередь, применяет TCP для пересылки битов и байтов, составляющих команду GET на Web-сервер. TCP сегментирует данные и передает отдельные сегменты модулю IP, который пересылает сегменты в дейтаграммах на Web-сервер.
Если браузер и сервер работают на компьютерах, подключенных к различным физическим сетям (как это обычно бывает), дейтаграммы передаются от сети к сети до тех пор, пока не достигнут той, к которой физически подключен сервер. В конце концов дейтаграммы достигают пункта своего назначения и вновь собираются таким образом, чтобы Web-сервер, который считывает цепочки данных из своего гнезда, получал непрерывный поток данных. Для браузера и сервера данные, записанные в гнездо на одном конце, как по волшебству, "всплывают" на другом конце. Но между этими событиями происходят все виды сложных взаимодействий для создания иллюзии непрерывной передачи данных между вычислительными сетями.
И это практически все, чем занимается TCP/IP: превращением множества небольших сетей в одну большую и предоставлением услуг, которые нужны прикладным программам для обмена информацией друг с другом по получающейся в итоге Internet.
Краткое заключение
О TCP/IP можно было бы рассказать много больше, но есть три ключевых момента: TCP/IP - это набор протоколов, которые позволяют физическим сетям объединяться вместе для образования Internet. TCP/IP соединяет индивидуальные сети для образования виртуальной вычислительной сети, в которой отдельные главные компьютеры идентифицируются не физическими адресами сетей, а IP-адресами. В TCP/IP используется многоуровневая архитектура, которая четко описывает, за что отвечает каждый протокол. TCP и UDP обеспечивают высокоуровневые служебные функции передачи данных для сетевых программ, и оба опираются на IP при передаче пакетов данных. IP отвечает за маршрутизацию пакетов до их пункта назначения. Данные, перемещающиеся между двумя прикладными программами, работающими на главных компьютерах Internet, "путешествуют" вверх и вниз по стекам TCP/IP на этих компьютерах. Информация, добавленная модулями TCP/IP на стороне отправителя, "разрезается" соответствующими TCP/IP-модулями на принимающем конце и используется для воссоздания исходных данных.
Если вы хотите узнать больше о TCP/IP, позвольте мне рекомендовать дополнительные источники информации. Первый - это RFC (Request for Comment) 1180 - документ, озаглавленный "A TCP/IP Tutorial" ("Самоучитель по TCP/IP"), который можно загрузить из любого узла Internet, распространяющего RFC. Второй - книга Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architectures Дугласа Э. Комера (Douglas E. Comer, 1995, издательство Prentice-Hall). Первый из трех томов этого издания многими рассматривается как библия TCP/IP.
Протокол WAP (Wireless Application Protocol), разработанный специально для мобильных устройств, понемногу, благодаря постепенному снижению операторами сотовой связи стоимости услуг на передачу данных, набирает обороты.
Многие крупные новостные сайты и веб-порталы предлагают посетителям WAP-версии собственных ресурсов, дабы не отрывать своих постоянных пользователей от повседневной привычной интернет-жизни. В сети можно встретить даже специализированные каталоги WAP-сайтов, в которых все ресурсы разбиты по отдельным категориям. Вообщем, все так же как и у "взрослых" в настоящем, "большом" интернете.
Тем не менее, путешествовать по WAP-страницам можно не только посредством мобильного телефона, но и с помощью обычного персонального компьютера. Данная возможность поможет не только утолить спортивный интерес желающих побродить по миру WAP-интернета, но и будет весьма полезна разработчикам и программистам для отладки своих WAP-ресурсов.
Так какой же необходим инструментарий для работы с WAP?
Пользователи браузера компании Opera Software могут вздохнуть свободно - их "Опера" уже обучена работе с WAP-сайтами. Тем, кто предпочитает программное обеспечение других разработчиков, придется потратить немного своего времени. Например, приверженцам Firefox достаточно будет скачать плагин wmlbrowser к своему браузеру.
Любителям обходиться без посторонних программ на компьютере подойдет вариант онлайн-инструмента для просмотра WAP, например, Wapsilon.
И, наконец, бесплатная программная реализация WAP-браузера для персонального компьютера - Klondike WAP Browser, которая предоставляет пользователю немного более расширенные возможности, чем предыдущая онлайн-реализация.
Все эти программы и плагины можно легко найти и скачать, используя любую поисковую систему!
Прокси-сервер UserGate - полнофункциональное решение, позволяющее организовать работу пользователей локальной сети в сети Интернет. Программа решает задачи, которые на сегодняшний день актуальны для большинства компаний – обеспечение информационной безопасности, снижение нагрузки на сеть и затрат на Интернет-трафик.
Однако как многие знают, не так просто настроить учёт почтового трафика и вообще работоспособность почтовых программ под UserGate! Прочитав все прилагающиеся мануалы, вряд ли всё будет работать правильно! Предлагаем Вам пошаговое руководство по настройке UserGate.
Почту в UserGate можно настроить следующими способами:
используя назначение портов.
для каждого пользователя в отдельности.
Настройка почты используя назначение портов
Настроить почту через назначение портов проще, чем для каждого пользователя в отдельности, но при этом весь почтовый трафик будет учитываться на одного выделенного пользователя.
Настройка UserGate
Зайти в «настройка/назначение портов», нажать кнопку «добавить». В диалоговом окне ввести следующие данные:
Слушающий адрес – адрес компьютера, на котором установлен usergate (например, 192.168.10.55)
Слушающий порт – порт на компьютере с usergate, на который будут обращаться почтовые клиенты из локальной сети (например, 9110).
Хост назначения – адрес POP3-сервера, с которого будет забираться почта (например, pop.techfaqs.info).
Порт назначения – порт POP3-сервера, с которого будет забираться почта (например, 110 – обычный номер POP3-порта).
Пользователь – имя пользователя usergate, на которого будет учитываться POP3-трафик для данного сервера. Для каждого почтового сервера необходимо добавить по два назначения портов: одно назначение для POP3 порта, другое для SMTP-порта.
Добавление назначения порта для SMTP-сервера происходит аналогично POP3: в качестве хоста назначения указывается действительный SMTP-сервер (например, smtp.techfaqs.info), порт назначения – SMTP-порт на действительном почтовом сервере (например, для smtp.techfaqs.info - это 25), слушающий порт – номер порта, выделенного для отправки почты по SMTP из локальной сети (например, 9025).
Настройка почтового клиента
В настройках почтового клиента ввести следующие данные:
POP3-сервер – указать адрес компьютера с usergate (например, 192.168.10.55).
POP3-порт – указать номер слушающего порта, который был указан при добавлении назначения портов в usergate (например, 9110).
SMTP-сервер – указать адрес компьютера с usergate (например, 192.168.10.55).
SMTP-порт – указать номер слушающего порта, который был указан при добавлении назначения портов в usergate (например, 9025).
Имя пользователя и пароль – имя пользователя реального почтового сервера (например, имя и пароль пользователя, зарегистрированного на techfaqs.info).
Настройка почты для каждого пользователя
Настроить почту для каждого пользователя в отдельности сложнее, чем через назначение портов. Но в этом случае почтовый трафик будет учитываться не на одного выделенного пользователя, а на каждого пользователя в отдельности.
Настройка usergate
Зайти в «Настройка/Почта». Установить флажок «Разрешить почту». В полях «SMTP порт клиентов» и «POP3 порт клиентов» прописать номера портов, используемых внутренними почтовыми клиентами (например, 9025 и 9110). При необходимости изменить символ-разделитель (о нём подробнее написано в разделе «настройка почтового клиента» ниже).
Если имена POP3 и SMTP серверов не соответствуют имени домена (например, домен techfaqs.info, но сервера pop.techfaqs.info и smtp.techfaqs.info), в расположенной чуть ниже таблице добавить назначение почтового домена. При нажатии на кнопку «добавить» появится диалоговое окно, в которе ввести следующие данные:
Домен – имя домена (например, techfaqs.info)
SMTP-сервер – имя SMTP сервера (например, smtp.techfaqs.info)
SMTP-порт – номер порта SMTP-сервера (например, 25)
POP3-сервер – имя POP3-сервера (например, pop.techfaqs.info)
POP3-порт – номер поота POP3-сервера (например, 110)
3. Зайти в «Настройка/Пользователи», и для каждого пользователя в разделе «E-Mails» (это на главной странице свойств пользователя) прописать используемые им e-mail адреса (например, Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ).
Заметим, что пункт 2 необходимо выполнить для каждого домена, почтовые сервера которого не совпадают с его именем. Пункт 3 необходимо выполнить для каждого пользователя, причём добавить все используемые данным пользователем адреса электронной почты. Настройка почтового клиента В настройках почтового клиента ввести следующие данные:
POP3-сервер – указать адрес компьютера с usergate (например, 192.168.10.55).
POP3-порт – указать номер слушающего порта, который был указан при добавлении назначения портов в usergate (например, 9110).
SMTP-сервер – указать адрес компьютера с usergate (например, 192.168.10.55).
SMTP-порт – указать номер слушающего порта, который был указан при добавлении назначения портов в usergate (например, 9025).
Имя пользователя – должно иметь вид <логин><разделитель><почтовый адрес>. Логин – это логин пользователя на почтовом сервере (например, для techfaqs.info это Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ), разделитель – это символ-разделитель из настроек usergate (по умолчанию символ «#»), почтовый адрес – это полный почтовый адрес пользователя (например, Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ).
Логин для каждого конкретного SMTP сервера свой, об этом можно узнать у администратора этого сервера. На techfaqs.info, например, логин – это полный почтовый адрес пользователя ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ), на других серверах в качестве логина может выбираться только имя пользователя (user).
Пароль пользователя – пароль пользователя реального почтового сервера (например, пароль пользователя, зарегистрированного на techfaqs.info).
Прежде чем приступать к установке модема необходимо выполнить следующее:
Выяснить сколько USB портов имеет ваш компьютер и которые из них не заняты;
Для правильной работы модема необходимо чтобы корневой концентратор USB, к которому он подключен, не использовался никакими другими устройствами — т. е. модем должен быть подключен отдельно от каких либо других USB устройств (принтеры, сканеры, фотоаппараты, телефоны, флешки и т. д.).
Теперь подробнее о пункте 2): каждый корневой концентратор имеет несколько USB портов — обычно на системном блоке они располагаются рядом (как правило их 2 шт.). Так вот, занимать порты USB рядом с модемом не рекомендуется — могут слетать драйвера модема, да и вообще может не работать.
Посмотреть информацию о занятых портах можно в свойствах корневого концентратора на закладке «Питание» (Пуск/Настройка/Панель управления/Система/Оборудование/Диспетчер устройств).
Для установки и подключения модема D-Link DSL-200 ADSL Modem необходимо подключить модем в USB-порт Вашего компьютера. На модеме сразу замигает сигнал, показывающий, что модем готов к работе. Подсоедините шнур, идущий от сплиттера к модему. Теперь модем готов к настройке. Вставьте компакт-диск, который поставляется в комплекте с самим модемом в Ваш CD-привод.
Нажимаем пункт меню «Driver Install».
На этой странице-приглашении в установку модема нужно нажать кнопку «Next»
На этом этапе установки выбирается сервис подключения. По умолчанию выбирается как на рисунке. Нажимаем «Next».
Необходимо, чтобы была выделена строка «WAN Driver», так как иное негативно повлияет на окончательную настройку модема и соединения. После нажатия на предыдущем экране кнопки «Next» Вы попадете в настройку подключения
Вам надо будет изменить VPI и VCI, которые Вы можете получить у своего провайдера. В окошке «Encapsulation» Вы должны выбрать «RFC 2516 PPPoE Encapsulation»
После нажатия кнопки «Next» Вы сможете проконтролировать все сделанные вами настройки:
Если все установлено, на Ваш взгляд, правильно, то нажмите кнопку «Next» и приступайте непосредственно к установке модема. При установке драйвера модема у Вас на экране появится следующая картинка:
Это сообщение носит информационный характер, поэтому следует нажать «Все равно продолжить». После этих действий начнется установка модема, причем мастер установки оборудования выдаст сообщение в правом нижнем углу монитора:
Затем начнется установка программного обеспечения с компакт-диска для модема.
Если нажать кнопку «Далее», то начнется автоматическая установка драйвера модема, которая приведет Вас к следующему экрану:
Необходимо нажать «Все равно продолжить» и завершить установку программного обеспечения.
Установка модема завершена. Надо нажать кнопку «Готово».
После этого программа установки попросит перезагрузить компьютер. Нажмите «ОК», если отмечено поле «Yes, reboot the computer now».
После перезагрузки компьютера вы сможете найти программу конфигурации Вашего модема, деинсталляции и запуска окна статуса по следующему пути:
Модем готов к работе, если у Вас на рабочем столе появился ярлык подключения к интернету и в правом нижнем углу есть две зеленые стрелки, направленные навстречу друг другу. После всех вышеперечисленных действий Вы окажетесь на странице-приглашении, на которой Вам нужно будет ввести логин и пароль, которые Вы получите у своего провайдера.
Для предотвращения возможных проблем с работой модема, Вам также необходимо немного исправить свойства подключения. Для этого надо левой кнопкой мыши нажать на кнопку «Свойства»
Здесь редактированию подлежит исключительно вкладка «Параметры».
На экране, показанном выше, необходимо снять галочку в поле «Запрашивать номер телефона» путем нажатия левой кнопки мыши в поле, где стоит галочка. После этого наддать «ОК» и вернуться к странице-приглашению. После ввода логина и пароля произойдет подключение Вашего компьютера к сети Интернет. Чтобы завершить сессию работы в Интернете, необходимо нажать правой кнопкой мыши (однократно) на зеленой стрелке в правом нижнем углу монитора, затем выбрать в контекстном меню пункт «Close» (отключить).
Возможные проблемы при подключении.
При поступлении звонка на телефон или при попытке позвонить прерывается соединение с сетью. Если звонка на телефон нет, то все работает. Такая ошибка чаще всего возникает, если при подключении не все телефонные аппараты были подключены через сплиттер или микрофильтры.
Модем соединяется только при поднятой трубке телефонного аппарата. Такая ситуация может возникнуть если в телефонной проводке от городской коробки до места установки модема стоит блокиратор. Возникает это прежде всего с распаренными телефонными номерами. Для решения проблемы необходимо блокиратор снять или установить модем до него. Ошибка 629 — Подключение было закрыто удаленным компьютером (Windows 98). Ошибка 678 — Ответ не получен (Windows 2000/XP) Проверьте правильность подключения оборудования к телефонной сети. Возможно, существуют телефонные аппараты, подключенные в сеть, минуя сплиттер или микрофильтры. Проверьте правильность подключения модема к компьютеру. Попробуйте использовать другой USB порт. Проверьте правильность установки драйвера.
Ошибка 691 — В доступе отказано, так как указаны недействительные имя пользователя домена и/или пароль. Проверьте реквизиты доступа в сеть. Эти данные вы получили в момент Подписки на услугу. Возможно, у вас отрицательный баланс. Возможно, вас заблокировали за нарушения условий договора. Ошибка 692 — Произошла ошибка оборудования. Данная ошибка возникает, например, если был некорректно удален драйвер. Необходимо переустановить драйвер модема.
Ошибка 769 — Указанное назначение недостижимо. Ошибка вызвана недоступностью сетевого адаптера, используемого при этом подключении. Проверьте настройки соединения (VPI, VCI, Encapsulation type). Необходимо включить сетевой адаптер в диспетчере устройств («Панель управления» («Control Panel») — «Система» («System») — …) и повторить попытку подключения. В случае если Вы не нашли в данной инструкции решения Вашей проблемы, обратитесь в службу технической поддержки.
Когда большинство пользователей компьютеров видят слово "порт", то обычно с ним ассоциируются такие аббревиатуры, как COM, LPT, PS/2. То есть, попросту говоря, названия "гнезд", куда можно присоединить какие-либо периферийные устройства вроде сканера, принтера или модема. Такие порты служат для подключения различных устройств к персональному компьютеру. Но при чтении литературы, описывающей работу в Интернете, равно как и при работе с сетевыми программами, становится ясно, что слово "порт" имеет не только это, привычное всем нам, значение. Но какое именно? И что, например, означает поле "номер порта", встречающееся, например, почти во всех окнах настройки прокси-серверов?
А вот вы никогда не задумывались, каким образом происходит обмен данными между компьютером и серверами Интернета? Конечно - с помощью пакетов данных. Ну а как эти самые данные находят на компьютере нужную им программу? Ведь почти все используемые сейчас операционные системы - многозадачные, и в них можно одновременно, скажем, и электронную почту отправлять или получать, и файлы на сервер помещать, и веб-странички смотреть, и по Интернет-пейджеру общаться. Приходит, например, такой пакет данных с электронным письмом на компьютер. Как он понимает, в какую программу ему пойти - в браузер или все же в почтовый клиент? IP-адрес-то всего один? Для этого и существует система портов.
Представим себе Интернет как большой город, состоящий из домов-компьютеров. Если адресом дома в такой аналогии будет служить IP-адрес, выделяемый компьютеру, то порт будет служить адресом квартиры. Каждый пакет данных имеет при себе адрес дома - то есть IP компьютера, которому он предназначен. По этому адресу происходит маршрутизация пакета при его передаче от компьютера-сервера к компьютеру-получателю. Квартиры в доме-компьютере могут быть заняты (а могут и не быть) различными программами. И внутри этого дома маршрутизация осуществляется именно по номерам квартир-портов. Заведует этим всем операционная система - выделяет программам порты и распределяет по ним приходящие пакеты. Впрочем, точнее будет сказать, что каждая из программ, предназначенная для работы с ресурсами Интернета, принимает только те пакеты приходящих на компьютер данных, которые адресованы именно ей.
На номер порта выделается 16 бит, то есть максимальное количество портов в таком случае равно 65 536. Некоторые номера традиционно закреплены за определенными сервисами. К примеру, веб-сервер отвечает на запросы с указанием порта 80, а ftp-сервер оперирует портом 21. Иными словами, когда ваш браузер запрашивает, например, сервер www.pravda.ru, то он посылает пакет данных на порт 80 компьютера с IP-адресом, соответствующим www.pravda.ru. В этом пакете компьютер указывает номер своего порта, выделенного ему операционной системой. Сервер www.pravda.ru, в свою очередь, посылает на ваш компьютер ответный пакет данных. Операционная система, увидев по заголовку, что пакет адресован 80 порту, отдаст его в браузер, который и обработает его по собственному усмотрению.
Если основная задача компьютера - выдавать информацию в Сеть по запросам, то на нем может быть одновременно запущено сразу несколько программ: веб-сервер, ftp-сервер, почтовый клиент и др. Каждая из них работает с запросами, используя свои порты. Номера портов, по которым работают программы, указываются в настройках.
В этой программе - ftp-менеджере Bullet Proof - есть возможность быстро и легко задавать номер порта для связи. В других программах такая возможность тоже есть, но обычно доступна только через настройки.
Можно провести еще одну аналогию для лучшего восприятия: порт - это некая "радиочастота", а каждая программа - своего рода приемник. Чтобы программа могла услышать запрос, надо настроиться на ее "волну" - послать запрос на этой частоте. В свою очередь, программа должна будет выйти на связь с тем, кто ее запросил, используя тот же диапазон частот (имеются в виду протоколы с обязательным квитированием - прим. ред.).
Firewalls С системой портов тесно связана такая система защиты, как Firewall - программа, которая обеспечивает санкционированность всей информации, приходящей или уходящей с компьютера. К примеру, при отправке почты используется порт 25, а при получении - порт 110. С этими портами работает почтовая программа. Если же какая-нибудь другая программа - например, вирус-"троян" - попытается запросить этот порт, то Firewall не даст ей это сделать (в принципе, "трояну" ничего не стоит замаскироваться под почтовую программу, но это сложнее - прим. ред.). Кроме того, Firewall вообще не позволяет осуществлять связь с удаленным компьютером, если это не разрешено пользователем. Перед началом использования программы необходимо произвести ее настройку - указать номеров портов, через которые может идти обмен данных, и программ, которые с этими портами работают. В современных "файерволлах" настройка может проходить и автоматически.
Иными словами, если с компьютера отправляется пакет данных, то Firewall посмотрит, какая программа его отправляет, по какому порту, и на какой порт. Обеспечение информационной безопасности и защита от проникновения "извне" также тесно связаны с управлением системой портов. На компьютере постоянно запущено множество программ. И не исключено, что при обращении к какому-либо порту некая программа возьмет и ответит на запрос, да еще и проигнорировав положенную авторизацию доступа. Это так называемая "дыра" - за что программистов обычно нещадно ругают. В другом случае, операционная система, принимая данные по какому-либо порту, может попросту "повиснуть" - опять-таки из-за ошибки в своем программном коде. Так, до появления Service Pack 3 для Windows NT, пакеты, адресованные на 139 порт компьютера с этой операционной системой, приводили либо к перезагрузке ОС, либо к ее "зависанию" (кстати, "дыры" могут появляться и по иным причинам - не только из-за системы портов, просто "дыра через порт" - самый распространенный вариант).
Порты компьютера можно просканировать - то есть послать ему пакеты данных, адресованные на все порты подряд, и ждать ответа хоть от какого-нибудь из них. Если отклик есть, значит, с этим портом можно попробовать "договориться" - в частности, заставить программу, которая им заведует, работать в своих целях. "Прослушать" порты можно, например, с помощью программы Internet Maniac (рис. 4). С такого сканирования и поиска "дыр" в программном обеспечении обычно начинается любая хакерская атака, поэтому многие провайдеры, банковские системы и другие большие сетевые представительства отслеживают подобные действия и принимают адекватные меры в адрес того, кто это делает.
Вот так сканируются порты. Это пример - а при настоящей хакерской атаке можно было бы и "дыру" отловить, да и самому попасться - зависит от опыта обоих сторон.
Использование Firewall позволяет в определенной степени свести "на нет" риск от несанкционированного сканирования портов. Эта программа не дает возможности получить с портов, не входящих в список разрешенных, какой-либо ответ, так как вообще не пропускает к ним подобного рода запросы. Но Firewall не сможет помочь, если атака ведется с помощью вполне законного доступа - скажем, в вашей почте окажется письмо, содержащее вирус.
Proxy-серверы Основная функция у прокси-сервера одна - сделать соединение с Интернетом более удобным. Большинство из них позволяют организовывать доступ с нескольких компьютеров по одному IP-адресу. Работает прокси довольно просто - в своих настройках вы указываете его адрес и порт, а остальную работу по обработке ваших запросов он берет на себя.
Кроме как у провайдерских контор, существуют еще и просто публичные сервера. Зачем это нужно? Допустим, вы - житель Саудовской Аравии, и вам не дают поглазеть на сайт Yahoo!. Элементарно, вы прописываете в настройках браузера публичный прокси - и проблема отпадает, так как он-то не ограничен подобными запретами (ага, если только в Саудовской Аравии не запрещен доступ к этому прокси-сервевской Аравии, и вам не дают поглазеть на сайт Yahoo!. Элементарно, вы прописываете в настройках браузера публичный прокси - и проблема отпадает, так как он-то не ограничен подобными запретами (ага, если только в Саудовской Аравии не запрещен доступ к этому прокси-серверу - прим. ред.).
К примеру, в браузере Microsoft Internet Explorer 5.0 соответствующие настройки находятся в: "Сервис - Свойства обозревателя - Подключение - Настройки локальной сети - Прокси-сервер".
Прокси-сервер также выполняет еще две важные задачи. Во-первых, он кэширует данные - все веб-страницы, хоть раз запрошенные с одного из компьютеров локальной сети, здесь некоторое время сохраняются (зависит от заданной конфигурации). Поэтому работа с Интернетом через прокси может стать несколько быстрее, чем при прямом подключении - однажды загруженные страницы будут взяты прямо оттуда, а не из Сети. Во-вторых, будет затруднено проникновение из Интернета на компьютеры локальной сети - защита информации вам обеспечена. При подобной работе с веб-ресурсами "выследить" вас будет довольно сложно - максимум, что можно будет узнать сразу, это адрес самого прокси.
Строго говоря, для того, чтобы воспользоваться этими преимуществами, не обязательно быть подключенным именно к локальной сети. Если вы хотите использовать возможность кэширования веб-страниц или защититься от взлома (или выслеживания), то можно настроить свой компьютер на работу с каким-нибудь публичным прокси-сервером. Тогда вы станете как бы частью его локальной сети, и все эти услуги станут вам доступны. Можно также использовать прокси только для работы с веб-страницами (то есть по протоколу HTTP), а по всем остальным протоколам работать без него. Здесь надо опять-таки особым способом настроить браузер - в Microsoft Internet Explorer 5.0 (рис.6) для этого служит вкладка "Дополнительно", а в ней окна "Настройки локальной сети" (путь - см.выше). Это имеет смысл, когда прокси-сервер работает недостаточно быстро, и выигрыш в скорости возможен только для Интернет-ресурсов за счет кэширования их содержимого.
Разумеется, администратор такого сервера может и запретить доступ к нему вне своей локальной сети, если он не заинтересован в повышенной о нагрузке на свое детище. Обычной является практика, когда провайдер Интернет-услуг предоставляет свой прокси-сервер только тем, кто подключается через его доступ (подключение определяется, ясное дело, по IP-адресу). В этом случае клиенты имеют возможность выбора - пользоваться подобной услугой или нет. Как уже говорилось, в Интернете есть и общедоступные ресурсы подобного рода, с которыми могут работать все желающие, но их список часто меняется.
Обычных пользователей Сети функции прокси-сервера могут заинтересовать исключительно как хороший способ кэширования данных. А для небольших локальных сетей и доступа к Интернету по одному IP-адресу чаще всего используются программы типа WinGate или WinProxy. Кроме того, функциями прокси-сервера обладает операционная система Windows NT, а также в последних версиях Windows 9x – то есть, Windows 98SE и Me имеется встроенный прокси сервер, который называется там ICS – Internet Connection Sharing.
Очень важным моментом в настройке Windows является оптимизация соединения с Интернет. Ведь от качества связи напрямую зависит время, проведенное вами в сети и соответственно затраты денег на это. Можно попытаться настроить соединение наилучшим образом, с минимальными потерями данных. Прежде, чем приступить к редактированию реестра, надо узнать несколько специальных терминов и уяснить соотношения между ними.
MTUЭто максимальный размер пакета данных, который может быть передан за один физический кадр по протоколу TCP/IP. Дело в том, что данные от компьютера к компьютеру в Интернете идут не сплошным потоком, а этими самыми кадрами - пакетами строго определенного размера. Если бы все компании и фирмы, имеющие хоть какое-то отношение к Интернету, договорились о едином стандарте на размер этих пакетов, то мы бы использовали каждый такой кадр по максимуму, полностью заполняя каналы передачи данных своими битами. Однако это не так. Мало того, что при установке нового соединения два удаленных компьютера должны согласовать между собой размер кадра, так еще и по пути к месту назначения пакет преодолевает целый ряд промежуточных серверов и маршрутизаторов, настройки MTU которых могут быть совершенно различными. При этом слишком большой пакет в пути, скорее всего, будет фрагментироваться и заполняться "воздухом", "балластом", что негативно скажется на эффективности связи. Так, если ваш провайдер имеет установки MTU=576, а у вас в Windows задано MTU=1500, то каждый ваш пакет будет им разбиваться на три по 576 байт: 576+576+576=1728 - то есть 228 байт балласта будут добавляться к каждому вашему пакету. Но даже если провайдер тоже поставил у себя MTU=1500, то при связи с удаленным сервером вполне может попасться маршрутизатор с меньшим значением MTU и пакеты опять-таки будут фрагментироваться, замедляя передачу данных.
Также нельзя забывать, что в процессе приема пакета может произойти сбой, тогда пакет придется принимать заново. Казалось бы, что чем меньше пакет, тем лучше, но в каждом пакете присутствует 40 байт служебной информации (об этом ниже), т.е. вам приходится принимать лишние байты, что не есть хорошо. Исходя из этих соображений, можно порекомендовать выставлять максимальное значение (1500) тем, у кого хорошее качество связи, что позволит избежать получения лишней служебной информации. Для тех, у кого качество связи оставляет желать лучшего, и часто происходят потери пакетов, можно порекомендовать выставлять значение MTU по минимому. В любом случае, лучше это значение подобрать экспериментально, выставляя его и проверяя скорость работы.
MSSКаждый пакет данных в действительности состоит из нескольких сегментов - нескольких заголовков и фактических данных. Та его часть, в которой содержатся только фактические данные, называется MSS (Maximum Segment Size) - это еще один параметр протокола TCP, определяющий самый большой сегмент данных TCP, которые могут быть переданы за один раз. То есть, MTU = MSS + заголовки TCP/IP. Для заголовка тоже имеется общепринятый размер - это 40 байт (20 байт IP и 20 байт TCP), следовательно, обычно MSS = MTU - 40. По этой причине в определении оптимального размера MTU есть некоторые тонкости.
RWINRWIN (receive window, окно приема) - размер буфера, в котором накапливается содержимое области данных (MSS) нескольких полученных пакетов, прежде чем передается дальше, например, в браузер. При недостаточном размере этого буфера иногда происходит его переполнение, и поступающие пакеты отвергаются и теряются. Размер RWIN обязательно должен быть кратен MSS и обычно для лучшей эффективности модемного соединения кратность рекомендуется устанавливать равной 4-8. Однако чрезмерно большой размер буфера также нежелателен, особенно на плохих линиях - при потере всего одного пакета в случае сбоя на линии будет повторно затребован не один потерянный пакет, а все пакеты из этого буфера, что займет некоторое время.
TTLTTL (time to live, время жизни) - количество хопов, то есть промежуточных серверов, через которые может пройти ваш пакет в поисках своего места назначения. Каждый такой сервер добавляет единицу к специальному счетчику в заголовке вашего пакета, и, когда счетчик достигает максимально разрешенного значения, пакет считается заблудившимся и прекращает свое существование. По умолчанию TTL равен 32, что сегодня явно недостаточно для разросшегося Интернета: нередки случаи, когда удаленный сервер находится более чем в 32 переходах, поэтому TTL следует увеличить как минимум до 64.
NDI CacheNDI Cache (Network Device Interface Cache) - кэш, в котором хранятся данные о маршрутах движения пакетов, по умолчанию его размер равен нулю. Чтобы его задействовать наиболее оптимально, необходимо установить его размер равным 16 при модемном соединении или 32 при более скоростных подключениях.
Пожалуй, пора приступать к настройкам. Часть данных хранится в ветви HKEY_LOCAL_MACHINE в разделе SystemCurrentControlSetServicesClassNetTrans000. Здесь 0000 - номер профиля (их может быть несколько, например, 0001, 0002,...). Значение MTU выставляется с помощью строкового ключа MaxMTU (1500, 1002, 576, 552).
Для настройки следующих параметров откройте раздел SystemCurrentControlSetServicesVxDMSTCP. Значение MSS устанавливается строковым ключом DefaultMSS: его значение равно MaxMTU - 40.
RWIN настраивается в строковом ключе DefaultRcvWindow. Поэкспериментируйте с этим значением, но помните, что оно должно быть кратно MSS (MSS*4 или MSS*8).
TTL настраивается с помощью строкового ключа DefaultTTL.
Вы можете разрешить Windows самой определять оптимальное значение MTU.
Если опция включена, то Windows сама подбирает оптимальное значение MTU, однако процедура вычисления MTU для каждого соединения требует немало времени, что чуть тормозит работу при закачке небольших файлов и веб-серфинге. Для установки этого параметра добавьте строковый ключ PMTUDiscovery. Значение "1" включает его, "0" - выключает.
Обнаружение черных дыр. Установка этого параметра разрешает протоколу TCP пытаться обнаружить никуда не ведущие роутеры и те, что не возвращают ICMP-сообщений о необходимости фрагментации при определении наилучшего MTU. Это также, как и любая дополнительная процедура, может замедлять работу в Интернете - попробуйте поэкспериментировать с ее отключением. Для этого добавьте строковый ключ PMTUBlackHoleDetect со значением "1" для включения и "0" для выключения.
Для настройки NDI Cache откройте раздел SystemCurrentControlSetServicesVxDNWLinkNdiparamscachesize и в значении по умолчанию пропишите нужное число (16 или 32).
Вы можете увеличить количество одновременных подключений к серверу, включив эту опцию, что часто бывает весьма полезно, с помощью DWORD ключей MaxConnectionsPer1_0Server (установите его значение в 10) и MaxConnectionsPerServer (прировнять к 8). Эти ключи надо добавить в раздел HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionInternet Settings. Удаление их приведет к отключению возможности.
Все настройки вступают в силу после перезагрузки компьютера. Поэкспериментируйте с различными значениями, и вы сможете увеличить скорость подключения на 20-40%.
1. Настройка аппаратного обеспечения.Вполне естественно начать с самого главного -- с модема. На мой взгляд, желание добиться максимальной производительности от приобретенного за немалые деньги оборудования вполне логично. Вопрос лишь в том, чтобы делать это осмысленно, отдавая себе отчет в возможных проблемах и последствиях. Тем не менее во многих случаях улучшить работу модема гораздо проще, чем заставить Celeron 300A функционировать в режиме 4,5 x 100 MHz. Причем делается это вполне официальным путем -- с помощью замены микропрограммы, или "прошивки" (естественно, речь идет не о самых дешевых модемах, для которых эта операция просто невозможна).
Большинство производителей модемов с флэш-памятью, например Zyxel или US Robotics, регулярно выпускают обновления микропрограмм, исправляя ошибки, улучшая функциональные характеристики и, кроме того, адаптируя оборудование для наших условий. В некоторых случаях V.34-модем можно даже превратить в V.90. Хотя это совершенно простая и относительно безопасная процедура, выполнять ее нужно аккуратно и только в случае необходимости. Предварительно стоит ознакомиться с описанием новой версии микропрограммы, исправленными в ней ошибками и добавленными функциями. Если что-то будет напоминать о ваших проблемах -- тогда вперед.
Второй момент -- настройка модема для работы с конкретной телефонной линией. Различные производители позволяют регулировать разные аппаратные характеристики модема, например уровень выходного сигнала или максимальное время ожидания несущей. Если вы часто не можете связаться с провайдером или установленное соединение регулярно обрывается -- следует обратиться к документации: как правило, ситуацию можно несколько улучшить благодаря настройке внутренних регистров модема. На эту тему стоит почитать какую-нибудь специализированную статью (например, в "Компьютерном Обозрении", # 22, 1999).
2. Параметры программного обеспечения.Для многих регулирование характеристик оборудования в Windows стало привычным делом, однако работа с модемом имеет несколько нюансов. Обычно оптимальные значения этих параметров указываются в инструкции по настройке удаленного доступа, которую вы получаете у провайдера. Но в некоторых случаях они могут зависеть от вашего конкретного аппаратного обеспечения или измениться во время настройки и экспериментов с ПО.
Войдите в Control panel и запустите апплет Modems. В появившемся диалоговом окне выделите модем и нажмите на кнопку Properties. Здесь главный параметр -- максимальная скорость (обмена данными между модемом и компьютером), которая должна как минимум вдвое превышать реальную скорость модема. Для большинства новых систем вы не ошибетесь, выбрав значение 115200 bps.
Еще несколько полезных параметров находятся на вкладке Connection. С помощью кнопки Port Settings можно регулировать размеры буферов приема/передачи коммуникационного порта, к которому подключен модем. Обычно их рекомендуют установить в максимальные значения, однако определенная логика есть и в том, чтобы размер приемного буфера был несколько меньше максимального значения, т. е. имеется некоторый простор для экспериментов. Имейте также в виду, что на некоторых старых (и дешевых) материнских платах последовательные порты могут быть не равноценны (т. е., возможно, используются разные микросхемы UART). Внешний модем следует подключать к самому быстрому порту (обычно UART 16650).
С помощью кнопки Advanced следует включить аппаратные коррекцию ошибок, сжатие данных и контроль за обменом данными (правило "аппаратное лучше программного" действует и в этом случае). Кстати, здесь же находится поле Extra Settings, в которое вводится так называемая "строка инициализации модема" с дополнительными параметрами вроде настроек регистров (см. выше).
Найдется, что отрегулировать и в свойствах конкретного соединения. Например, если вы дозваниваетесь непосредственно к Internet-провайдеру, на вкладке Server Types можно отключить лишние протоколы (достаточно оставить только TCP/IP) и необходимость регистрации в сети (Log on to network) -- это ускорит установление соединения. Если процедура регистрации достаточно сложна, то вместо ввода необходимой информации вручную лучше создать сценарий (вкладка Scripting).
Несколько особняком стоят скрытые характеристики протокола TCP/IP: MTU (Maximum Transfer Unit), RWIN (Receive Window) и др. В целом идея состоит в том, чтобы подобрать для них величины, максимально соответствующие сегодняшнему состоянию Internet, в частности, привести размер TCP-пакета в соответствие со значением, принятым на сервере провайдера, с тем, чтобы Windows затрачивала меньше времени на автоподбор этого параметра при установлении соединения с каждым узлом. В противном случае часть пропускной способности будет использоваться вхолостую.
Эти настройки можно выполнить вручную в реестре (располагая, естественно, необходимыми знаниями), однако лучше воспользоваться специализированной утилитой, благо, их предостаточно. Это умеют делать многие Web-акселераторы, например Naviscope. Обычно пользователь может выбрать один из двух вариантов оптимизации -- для локальной сети или для удаленного соединения. Некоторые программы позволяют также регулировать значения произвольно, другие, например условно-бесплатная TweakDUN (www.pattersondesigns.com/tweakdun) или бесплатная EasyMTU (www.rob.cybercomm.nl/easymtu/index.html), даже умеют вычислять оптимальные значения.
Хотя разработчики подобных программ (особенно коммерческих) обещают двух-, трехкратное повышение скорости передачи данных, рассчитывать на это не стоит. Теоретически это возможно, однако на практике такого не бывает. А вот повышение на 10% вполне реально, особенно если удастся "вычислить" оптимальные значения. Только имейте в виду, что эксперименты нужно проводить при достаточно хорошем качестве связи и отсутствии помех. В противном случае лучше воспользоваться рекомендуемым значением, иначе вы только усугубите положение.
3. Отказ от загрузки ненужных данных.Internet и особенно Web представляют собой огромный склад информации, часть из которой является бесполезной и ненужной. В первую очередь это мультимедийные ресурсы, которые в своем большинстве носят исключительно развлекательный характер и при этом имеют весьма большие размеры. Когда речь заходит об экономии и повышении эффективности, обычно не до развлечений, поэтому вы без всякого сожаления можете отключить в броузере необходимость выгрузки видео, звуковых и анимационных данных.
С обычными графическими изображениями дело обстоит несколько сложнее, очень часто они являются гиперссылками или даже картами ссылок. Хотя в большинстве случаев (по крайней мере, на серьезных узлах) они дублируются в текстовом виде, графическая информация обычно нагляднее и в конечном итоге обеспечивает более быструю ориентацию в Web.
Тем не менее часть информации оказывается явно лишней, и в первую очередь это рекламные баннеры -- своеобразная Internet-валюта. В данном вопросе на помощь придут программы-фильтры. Они бывают двух видов: модули--дополнения к броузеру и промежуточный кэш или локальный proxy-сервер. В любом случае программа перехватывает HTTP-запросы, просматривает HTML-код и пытается вычленить и предотвратить загрузку лишней информации, например фоновых рисунков, баннеров и т. д. Лично я предпочитаю фильтры в форме proxy-сервера как более универсальные, однако они несколько сложнее в настройке.
Важно другое -- как именно они вычленяют ненужные материалы. Некоторые фильтры, например Proxomitron (proxomitron.cjb.net) и Naviscope (http://www.naviscope.com/), проверяют URL и/или название гиперссылки на наличие определенных слов, таких, как ad, click, или полных адресов рекламных узлов. Другие, вроде NetSoniq (http://www.web3000.com/), игнорируют любые изображения заданных размеров.
В любом случае "универсального оружия" вы не получите, даже несмотря на возможность пополнения списка подозрительных симптомов. Тем не менее эффект от использования программ-фильтров хоть и не велик, но заметен. Например, за несколько часов "вялой" работы в Internet легко можно заблокировать 100--150 баннеров. Если учесть, что это в основном анимированные GIF-изображения, размер которых нередко составляет 20 KB, то экономится около получаса (для модемного соединения).
Правда, здесь есть один морально-этический аспект, о котором просто нельзя не упомянуть. С одной стороны, отношение к рекламе -- дело сугубо личное. С другой, именно реклама нередко обеспечивает бесплатность тех или иных Internet-услуг, в том числе и некоторого программного обеспечения. Если в один прекрасный день мы все откажемся от созерцания рекламы, то многие Web-узлы попросту закроются или сделают свои услуги по-настоящему платными.
4. Ускорение Web-броузинга.Не претендуя на исчерпывающее изложение, укажу только несколько наиболее популярных способов: локальный DNS; программы-акселераторы, обеспечивающие упреждающую загрузку Web-страниц; автономный броузинг.
Организация локального DNS (Domain Name System) позволит быстро преобразовать описательный URL (повторно посещаемого Web-узла) в 4-байтовый IP-адрес, тогда как обычно для этого броузер обращается в Internet. Чаще всего такая функция встраивается в фильтры и другие Web-ускорители. Оценить выигрыш от использования этой возможности весьма затруднительно, хотя понятно, что он есть.
Web-акселераторы якобы ускоряют Web-серфинг благодаря тому, что выгружают следующие страницы, пока вы изучаете текущую. Идея вроде бы понятна: вы затрачиваете некоторое время на просмотр страницы, а ваш модем не простаивает ни секунды, принимая те данные, которые, возможно, понадобятся в следующий момент. Однако проблема состоит в том, что современные Web-страницы просто напичканы гиперссылками, в том числе и совершенно бесполезными -- какой вы заинтересуетесь в следующий момент?
Что действительно повышают такие программы, так это трафик: на просматриваемом узле, на сервере провайдера и вообще в Internet (при этом весь мусор сваливается на жесткий диск вашего компьютера). Понятно, что так или иначе это может негативно сказаться на скорости броузинга. Тут дело даже не в том, что лично вы сможете перегрузить канал, а в общем (цивилизованном) отношении к работе в Internet. Поэтому современные Web-акселераторы обычно придерживаются более интеллектуальной стратегии. Например, NetSoniq и Webcelerator (http://www.webcelerator.com/) могут загружать информацию с тех гиперссылок, которые вы уже выбирали, -- это очень удобно, если у вас есть любимые регулярно посещаемые узлы, например новостные, аналитические и т. д. Naviscope придерживается другой методики -- упреждает загрузку только тех ссылок, в названии которых содержатся ключевые слова. Список слов можно пополнять, а по умолчанию используется только одно -- Next, которое, например, интенсивно применяется на страницах поисковых машин. Naviscope также подсчитывает время, сэкономленное за счет предварительной загрузки, и отображает его в окне статистики. Например, всего за два посещения http://www.davecentral.com/ мне удалось сэкономить около 5 мин.
Некоторые Web-акселераторы также организуют собственный кэш страниц, не доверяя броузерам решения о необходимости обновления их содержимого. Кстати, раз уж речь зашла о кэше, то им также надо уметь пользоваться. Например, если вам понадобилась информация, которую вы недавно видели в Web, вполне вероятно, что она все еще находится на жестком диске вашего компьютера. Ее можно найти даже без соединения с Internet: в Internet Explorer включите опцию Work Offline (меню File), откройте панель History и поищите нужную информацию по дате, URL или иным признакам. Другие броузеры предоставляют аналогичные возможности.
Автономные броузеры отчасти похожи на кэш (в том, что сохраняют информацию на жестком диске для дальнейшего просмотра), отчасти -- на Web-акселераторы (в том, что самостоятельно перебирают гиперссылки и максимально используют пропускную способность Internet-канала). С их помощью вы можете создавать на своем компьютере копии целых Web-узлов или их разделов, а также выгружать файлы определенных типов. Большинство подобных программ позволяют ограничивать глубину просмотра гиперссылок и количество загружаемых файлов, одновременно устанавливать несколько соединений и гибко планировать свою работу, в том числе автоматически активизироваться (например, ночью, когда снижаются почасовые расценки на Internet) и отключаться.
Один из лучших и наиболее популярных автономных броузеров -- условно-бесплатная программа Teleport Pro (http://www.tenmax.com/), однако имеются и очень приличные и при этом полностью бесплатные программы вроде WebCopier (home.columbus.rr.com/mklimov/). На самом деле называть их броузерами не очень корректно, хотя некоторые программы позволяют просматривать Web-страницы в своем окне за счет использования ядра Internet Explorer или Netscape Navigator. Они не только не конкурируют с броузерами, но и в общем-то не предназначены для ежедневного использования. Они могут пригодиться для работы с онлайновыми справочниками и библиотеками вроде MSDN, а также с некоторыми новостными и информационными узлами.
Следует иметь в виду, что автономные броузеры относятся к классу так называемых Internet-роботов, и администраторы некоторых Web-узлов не приветствуют их применения: одни из-за трафика, другие по более меркантильным соображениям (например, организаторы http://www.pcguide.com/ предпочитают распространять копию своего узла на CD-ROM). Хотя практически все автономные броузеры умеют обходить защиту подобного рода, решение об использовании этой возможности -- на вашей совести.
5. Применение программ-ассистентов.Каждая конкретная задача, будь то дозвон до провайдера или работа с электронной почтой, может решаться более или менее эффективно. Например, мы уже знакомили читателей с проблемами поиска информации в Internet ("Компьютерное Обозрение", # 17--18, 1999). Кстати, как показывают последние исследования, ситуация с поисковыми машинами только ухудшается: ни одна из них уже не покрывает даже 16% Web. В связи с этим применение метапоисковых средств и в первую очередь программ--поисковых агентов становится все актуальнее. Кстати, они способны повысить эффективность не только самого поиска информации, но и использования Internet-канала -- за счет одновременной рассылки запроса на несколько машин, многопоточной верификации найденных ссылок и автоматической загрузки релевантных страниц на локальный диск.
Впрочем, Internet продолжает развиваться, и при этом в ней появляются и новые полезные сервисы. Например, недавно один из лучших российских поисковиков Яndex стал предоставлять услугу под названием "подписка на запрос". Суть его вкратце такова: ваш запрос сохраняется на сервере, и по мере обнаружения новых релевантных ссылок вы будете получать их (или просто уведомление) по электронной почте.
Примерно такая же ситуация с FTP-клиентами. Наверняка многим доводилось выгружать файлы средствами броузера, а после того как соединение обрывалось, начинать все сызнова. Такие популярные программы, как WS_FTP Pro, CuteFTP и FTP Voyager (все условно-бесплатные), умеют автоматически восстанавливать соединение, "докачивать" файлы, а некоторые даже выполнять поиск и выгружать файлы несколькими фрагментами (имеет смысл, если сервер ограничивает полосу пропускания для каждого соединения). Существуют и бесплатные утилиты с аналогичными возможностями, например SmartFTP (http://www.smartftp.com/).
Все же для большинства пользователей FTP-клиенты -- чересчур громоздкие и слишком сложные программы. Гораздо проще различные менеджеры--ассистенты выгрузки, среди которых наиболее известны GetRight и NetVampire ("Компьютерное Обозрение", # 25, 1999). Достаточно только перетянуть гиперссылку на их пиктограмму, а все остальное они сделают сами, в том числе и разорвут соединение по окончании работы. Интересная программа Download Accelerator (http://www.lidan.com/) встраивается непосредственно в броузер и заменяет собой стандартный модуль выгрузки файлов. В результате вы получаете возможность "докачки" после обрыва связи, а в некоторых случаях -- даже ускорите процесс за счет организации нескольких соединений, правда, при этом вы должны созерцать рекламный баннер.
Как видите, средств оптимизации работы в Internet довольно много, хотя эффект от использования некоторых из них не столь очевиден. Зато вы не только уменьшите затраты на Internet, но и сэкономите собственное время. И всего-то, что от вас требуется, -- разобраться в некоторых вопросах и выгрузить подходящее программное обеспечение. В этой статье основной упор делался не на описание конкретных утилит, а на разъяснение основных методик. Любая онлайновая библиотека программного обеспечения предложит вам на выбор десятки средств, при том что все больше хороших программ начинают распространяться бесплатно.
При наполнении сайта использована информация из открытых источников. Администрация сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. Если Вы считаете, что какой-либо из материалов нарушает Ваши права, свяжитесь с Администрацией. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
