Серия «С компьютером на ты!» Топорков С. С.
Компьютерные сети для продвинутых пользователей
Москва, 2005
УДК 004.4 ББК 32.973.26018.2
Содержание
Топорков С. С. Компьютерные сети для продвинутых пользователей. – М.: ДМК Пресс, 2005. – 192 с. : ил. (Серия «С компьютером на ты!»). ISBN 5940740936 Трудно найти человека, который бы не слышал о таком поня< тии, как сеть. Каждый, кто хоть мало<мальски знаком с компью< тером работал в Интернет, не говоря уже о повсеместном распро< странении локальных сетей. Но зачастую, пользователи знают лишь базовые элементы, необходимые для выполнения лишь стандартных операций в сети. В книге рассмотрена наиболее важная информация необходимая для повышения своего поль< зовательского уровня в области сетевых технологий: от исполь< зования альтернативного почтового клиента до браузера, от обес< печения защиты своего компьютера до настройки форумов, от маршрутизации в сетях до телефонии. Материал, собранный в данном пособии поможет разобраться в этом море сетевых воз< можностей и перспектив и подняться на ступеньку выше в своем познании в данной области. Информация, приведенная в книге, будет полезна как начинающим пользователям, которые давно мечтали организовать свою локальную сеть или научиться рабо< тать с Интернет на продвинутом уровне, так и пользователям, ко< торые уже обладают базовой информацией о сетях. УДК 004.4 ББК 32.973.26<018.2 Все права защищены. Любая часть этой книги не может быть воспроиз< ведена в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Материал, изложенный в данной книге, многократно проверен. Но посколь< ку вероятность технических ошибок все равно существует, издательство не может гарантировать абсолютную точность и правильность приводимых сведе< ний. В связи с этим издательство не несет ответственности за возможные ошиб< ки, связанные с использованием книги.
ISBN 5<94074<093<6
© Топорков С. С., 2005 © Оформление, ДМК Пресс, 2005
Глава 1. Общее понятие, настройка локальной сети .................................................................................. 7 О важности сетей......................................................................................7 Сеть развращает! ....................................................................................8 О чем этот материал? ............................................................................ 8 Немного истории ...................................................................................8 Физическая установка сети ............................................................... 10 Выбор сетевой карты ......................................................................... 10 Хаб против свича ................................................................................ 11 802.11a и 802.11b ................................................................................. 11 Как выбрать свич? .............................................................................. 12 Рекомендации по конфигурированию сервера ............................ 12 Конфигурация сети в Windows XP ................................................. 12 IP адресация ......................................................................................... 14 Конфигурация сервера ...................................................................... 14 Конфигурирование клиентских машин ......................................... 14 Совместное использование Интернет ............................................ 15 Включение совместного доступа к Интернет ............................... 16 Статус Интернет соединения ........................................................... 18 Совместное использование принтера ............................................. 18 Совместное использование и доступ к файлам ............................ 18 Добавление сетевых дисков .............................................................. 20 Заключение.............................................................................................. 20
Глава 2. Opera как хорошая альтернатива ............ 22 Что же такое Opera? ............................................................................. 23 Opera и E<Mail ........................................................................................ 31 Избранное ................................................................................................ 33 Закачка файлов ...................................................................................... 35 Распространенные вопросы............................................................... 39 Dial
4
Компьютерные сети для продвинутых пользователей
Содержание
5
Глава 3. The Bat! ........................................................................... 48
Еще одна особенность ...................................................................... 102
Шаблоны .................................................................................................. 48 Стандартные шаблоны ...................................................................... 48 Быстрые шаблоны .............................................................................. 51 Безопасность ........................................................................................... 53 Сортировка и фильтры........................................................................ 54 Маленькие хитрости ............................................................................ 56 Системные клавиши .......................................................................... 56 Горячие клавиши ................................................................................ 56 The Bat! по умолчанию ...................................................................... 56 Редактор текста сообщений .............................................................. 57 Сжатие данных .................................................................................... 57 Вид ......................................................................................................... 58
Глава 6. Введение в IPсети ............................................. 103
Глава 4. Брандмауэр ................................................................ 59 Чего следует опасаться в сети Интернет ...................................... 59
Глава 5. Форум .............................................................................. 66 Как написать заголовок? .................................................................... 67 Как оформить сообщение?................................................................. 67 Полезные советы ................................................................................... 69 Настройка Invision Board (IPB) ...................................................... 70 О движке ............................................................................................... 71 Преимущества IPB над phpBB ........................................................ 72 Что требуется для установки ........................................................... 73 Установка ............................................................................................. 73 Настройка phpBB .................................................................................. 75 Настройка форума YaBB .................................................................... 82 Шаг 1 – Предварительная настройка ............................................. 83 Шаг 2 – Создание директорий ......................................................... 85 Шаг 3 – Загрузка файлов на сервер ................................................ 86 Шаг 4 – Запуск, вход в систему и тестирование .......................... 88 Параметры и настройки .................................................................... 94 Дополнительные настройки ............................................................. 94 Поиск неисправностей ...................................................................... 96 Администрирование Вашего YaBB ............................................... 100 Администрирование Участников .................................................. 100 Привилегии Администратора ........................................................ 101 Введение в Админ Центр ................................................................ 101
Локализация трафика и изоляция сетей .................................... 103 Согласование протоколов канального уровня ......................... 104 Маршрутизация в сетях с произвольной топологией ............ 105 Сетевой уровень и модель OSI ....................................................... 106 Функции сетевого уровня ................................................................ 108 Протоколы передачи данных и протоколы обмена маршрутной информацией .............................................................. 109 Стек протоколов TCP/IP ................................................................. 110 История и перспективы стека TCP/IP ........................................ 110 Структура стека TCP/IP. Краткая характеристика протоколов ......................................................................................... 112
Адресация в IP<сетях ......................................................................... 115 Отображение физических адресов на IP<адреса протоколы ARP и RARP ...................................................................................... 115 Отображение символьных адресов на IP<адреса служба DNS ........................................................................................ 117 Автоматизация процесса назначения IP<адресов узлам сети – протокол DHCP ................................... 118
Протокол межсетевого взаимодействия IP ............................... 121 Формат пакета IP .............................................................................. 121 Управление фрагментацией ........................................................... 123 Маршрутизация с помощью IP<адресов ...................................... 125 Пример взаимодействия узлов с использованием протокола IP ...................................................................................... 131
Структуризация сетей IP с помощью масок ............................. 134 Протокол доставки пользовательских дейтаграмм UDP ..... 136 Зарезервированные и доступные порты UDP ............................ 137 Формат сообщений UDP ................................................................ 139 Протокол надежной доставки сообщений TCP ....................... 139 Сегменты TCP ................................................................................... 139 Порты и установление TCP<соединений ..................................... 140 Установление соединения .............................................................. 141 Концепция квитирования ............................................................... 141 Реализация скользящего окна в протоколе TCP ....................... 143 Выбор времени ожидания ............................................................... 144 Реакция на перегрузку сети ............................................................ 144
6
Компьютерные сети для продвинутых пользователей
Формат сообщений TCP ................................................................. 145 Протокол обмена управляющими сообщениями ICMP ....... 146 Общая характеристика протокола ICMP .................................... 146 Формат сообщений протокола ICMP .......................................... 147 Эхо<протокол ..................................................................................... 148 Сообщения о недостижимости узла назначения ....................... 148 Перенаправление маршрута ........................................................... 149 Протоколы обмена маршрутной информацией стека TCP/IP .................................................................................................... 150 Дистанционно<векторный протокол RIP .................................... 151 Комбинирование различных протоколов обмена. Протоколы EGP и BGP сети Internet .......................................... 154 Протокол состояния связей OSPF ................................................ 158 Пример маршрутизации по алгоритму OSPF ............................ 163 Сравнение протоколов RIP и OSPF по затратам на широковещательный трафик .............................. 165 Использование других протоколов маршрутизации ................ 166 Общение в локальной сети ............................................................. 169
Глава 7. Телефония ................................................................. 172 Телефония ли это? .............................................................................. 172 Цифровая телефония ....................................................................... 173 Компьютерная телефония .............................................................. 177 Организации и стандарты ............................................................... 178 IP<и Интернет<телефония в России ............................................. 179 IP<телефония: сегодня, завтра ....................................................... 180 Разумная телефония .......................................................................... 184 Российская специфика .................................................................... 185 Только для корпоративных клиентов .......................................... 186 И для физических лиц ..................................................................... 188 «Универсальная персональная связь» ......................................... 188 Вместо рекомендаций ...................................................................... 189 Набор возможностей ........................................................................ 189 АТС, предоставляющие интеллектуальные услуги .................. 191
Глава
1
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
Общее понятие, настройка локальной сети О важности сетей Говорить о важности сетевых технологий в то время, когда большин< ство пользователей, скорее всего, уже имеют общее представление по данной тематике немного странно, однако, я считаю, что даже многие из сетевой публики плохо представляют себе важность, осо< бенно в современных условиях, объединения компьютеров в сеть. Итак, напомним, что сети бывают локальные и глобальные. Ло< кальные сети объединяют некоторое количество компьютеров в пре< делах одного или нескольких зданий. Такие сети иногда называют интранет. Глобальные сети подразумевают соединение различных локальных сетей в одну общую сеть, называемую Интернет. Существует мнение, что если ты хоть раз поработал в составе сети, то работать без подключения к сети становиться болезненно тяжело. Да, действительно. Так, например, наши компьютеры объединены в локальную сеть, подключенную к Интернет. Стоит произойти ка< кой<нибудь неприятности с Интернетом, как работать становиться значительно тяжелее. Казалось бы, почему? Ведь, по большому сче< ту, в сети мы видим просто чужие диски, иногда пользуемся вычис< лительными ресурсами удаленного процессора. Почему бы ни вос< пользоваться собственными дисками и мощностью собственного процессора. Все дело в информации. Ведь сегодня сеть это огромная база знаний, созданная усилиями каждого имеющего желание поде<
8
Общее понятие, настройка локальной сети
литься с другими своими знаниями и умениями. С одной стороны, это превращает сеть в некую «помойку» где из огромного объема ин формации приходится извлекать полезную информацию, с другой стороны – нет ни одного другого электронного или любого offline источника, способного дать ответ на абсолютно любой вопрос.
Сеть развращает! После длительной работы в сети иногда пользователь частично теряет возможность решать многие, простые вопросы обычными средствами. Так, например, поиск какойлибо информации без сети становить ся просто невозможным. Единственным доступным и действенным средством общения становится email или Интернетпейджер. С од ной стороны «жители» сети являются достаточно сильными людь ми, однако это касается только сети. В реальной ситуации, «сетевой житель» может быть достаточно слабым и беззащитным существом. Именно поэтому потеря доступа в сеть хотя бы на несколько дней является достаточно серьезной проблемой для таких людей.
О чем этот материал? Без сомнения, с точки зрения организации сети Windows XP – самая простая операционная система от Microsoft. Точнее сказать, эта опе рационная система позволяет быстро и эффективно создавать не большие сети для дома или небольшого офиса. В этой статье я расскажу о трех главных составляющих неболь шой сети: совместное подключение к Интернет, совместное исполь зование принтера, файлов и каталогов. В первую очередь я ориенти рую эту главу на людей, только начинающих вникать во все тонкости бытования компьютера в сети. Однако и подготовленные пользова тели смогут найти для себя немало интересного. Несмотря на наличие русской версии Windows XP, я решил, что все примеры, приведенные в статье, будут приводится для англоязычной версии Windows XP. Это значительно упростит создание сети для не опытных пользователей, использующих англоязычную версию.
Немного истории Для того, что бы лучше понять превосходство сетевых решений в Windows XP, давайте совершим краткий экскурс в историю разви тия операционных систем Windows. Для некоторых из вас это от ступление может быть раздражающим, однако, нам было даже при
О важности сетей
9
ятно вспомнить, чему мы радовались еще несколько лет назад. Да вайте начнем с Windows 3.1. Операционная система Windows 3.1 имела очень ограниченный инструментарий для организации даже самой простой сети и требо вала использования програмного обеспечения сторонних разработ чиков. Возможно для операционной системы, выпущенной 10–12 лет назад, это было нормально. Специально для рабочих групп компа ния Microsoft выпустила Windows 3.11 for Workgroups, которая име ла только протокол совместного использования файлов. Позднее, в августе 1995 года была выпущена операционная система Windows 95. Несмотря на свою неустойчивость к ошибкам, эта операционная сис тема имела более мощные сетевые средства, однако, по современным меркам все было очень сложно и недостаточно для требований мас сового пользователя. Через год была выпущена операционная система Windows NT 4.0, с дополнениями и обновлениями. Windows NT 4.0 использовала интерфейс и принципы Windows 95. Главными отли чиями являлись наличие расширенных особенностей защиты, улуч шение средств многозадачности, администрирование пользователей и больший упор на сетевую организацию для бизнеспользователей. Однако реализация сетевых особенностей оказалась еще сложнее, и стала почти недоступной для неподготовленных пользователей. Через 2–3 года после Windows 95 были выпущены операционные системы Windows 98 и Millennium. Windows 98, за исключением NT, была первой настоящей 32bit версией Windows, полностью исполь зующая 32bit код. В то время как Windows 98 имела некоторые усо вершенствование сетевого инструментария и возможностей, они все еще были похожи на Windows 95. Дополнительно Microsoft выпус тила «Special Edition» Windows 98, известную как Windows 98 SE, в которой были исправлены ошибки в сетевых протоколах. В февра ле 2000 Microsoft выпустила Windows 2000. Эта система основана на ядре Windows NT и поэтому ее иногда называют Windows NT 5.0. Windows 2000 имеет усовершенствованные сетевые возможности, од нако их реализация пока недостаточно проста и напоминает Windows NT. И, наконец, сегодня мы стали свидетелями выпуска и развития операционной системы Windows XP. Обе версии (Professional и Ho me) являются очень красивым сочетанием сетевых возможностей NT, 2000 с простым и понятным пользовательским интерфейсом. Теперь, когда мы вспомнили, как развивались сетевые возможно сти операционной системы Windows, давайте переходить к нашей глав ной теме.
10
Физическая установка
Общее понятие, настройка локальной сети
11
Физическая установка сети Для упрощения, предположим, что мы используем в сети три компь ютера – два «клиентских» и один «сервер». Для организации, даже такой маленькой сети нам понадобятся сетевые карты, которые уста навливаются в каждый компьютер, свич или хаб, а так же специаль ный сетевой кабель, называемый витая пара.
Выбор сетевой карты В прошлом сетевая карта представляла собой отдельную ISA (для тех, кто не знает это старый стандарт слота расширения) или PCI плату. Причем их цена превышала 100$, что несколько ограничива ло развитие сетей в небольших организациях. Сегодня сетевая карта стала настолько доступной, что частенько ее интегрируют в систем ную плату. В том случае, если ваша плата не имеет интегрированного сетевого контроллера, то вам придется воспользоваться внешней PCI платой. Карта должна соответствовать стандарту Realtek 10/100. Стои мость ее около 10$. Более дорогие карты имеют множество допол нительных функций, обеспечивающих большую стабильность при передаче данных. Ниже на фотографии показан внешний вид типич ной сетевой карты. При выборе сетевой карты, необходимо обратить внимание на максимальную поддерживаемую скорость передачи 10/100. Это оз начает, что карта может передавать данные на скорости 10 Мб/с и 100 Мб/с в зависимости от сетевой архитектуры. Дополнительно не обходимо, чтобы карточка имела разъем RJ45 (современный стан дарт CAT5), поддерживающий скорость передачи 100 Мб/с и обрат но совместимый разъем с 10 Мб/с стандартом (именно такой разъем показан на фотографии). Самый последний стандарт CAT6, (пока находится в разработке) будет поддерживать скорости от 300 Мб/с до 1 Гб/с. Это означает, что Вы сможете копировать файлы в сети со скоростью 125 мегабайт в секунду. Это быстрее скорости современных жестких дисков. CAT5E или категория 5 UTP Enhanced так же обратно совместима с 10, 100 и 1000Mbit Ethernet. Использование RJ45 предпочтительнее, чем RJ58, или больше известные как BNC. Этот разъем предназначен для подключения на более низких скоростях (ограничена 10 Мб/с) коаксиальным кабелем (рис. 1).
Рис. 1 Сетевая карта
Хаб против свича Для управления всеми транзакциями (передача блоков информа ции) в сети используется устройство называемое хаб или свич. В чем отличие между этими устройствами? Во время передачи пакета дан ных хаб отправляет их сразу на все компьютеры, что значительно уменьшает пропускную способность канала. Свич имеет встроенную память, в которой храниться информация о том, к какому порту под ключен какой компьютер. Поэтому во время передачи пакета, он от правляется на определенный порт. Кроме того, свич позволяет ис пользовать в сети контроллеры с разной скоростью передачи, при этом общая пропускная способность не будет опускаться до уровня контроллера с минимальной скоростью. Учитывая незначительное ценовое отличие я настоятельно рекомендую оборудовать сеть имен но устройством свич. На сегодняшний день впускаются свичи с 5, 8, 16, 24 или 32 портами. Цена устройства напрямую зависит от коли чества портов (рис. 2).
802.11a и 802.11b Говоря об организации сети мы считаем необходимым затронуть вопрос беспроводных сетей, то есть сетей, передающих информацию
12
Общее понятие, настройка локальной сети
Рис. 2 Свич
по радиоканалу. Такие сети становятся все популярнее, так как по зволяют сделать размещение компьютеров более гибким, а пользова телям, использующим карманные компьютеры или ноутбуки, полу чить доступ к сети в любой точке офиса и даже за его пределами. На сегодняшний день существует два стандарта 802.11a и 802.11b. Для реализации такого рода подключения необходимо использовать спе циальные хабы и сетевые карты.
Как выбрать свич? В принципе, подойдет любой. Например, я использую 8портовый свич от CNET, но и другие брэнды, такие как Kingmax, Netgear, Dlink, 3COM также обеспечивают очень хорошее качество. В общем, в этом вопро се можно довериться компании, которая будет проводить у вас сеть. Они обычно ставят то оборудование, которое будет работать хорошо.
Конфигурация сети в Windows XP
13
чила Мастер установки сети (Network Setup Wizard). Для запуска мастера, необходимо войти в My Network Places и нажать на set up a home or small office network. Нажмите Next, на втором экране бу дут описаны некоторые рекомендации по правильной установке. Фактически, здесь вы найдете полное руководство к действию. На жимаем Next. Теперь вы должны выбрать вторую опцию (The com puter connects to the Internet through another computer on my net work or through a residential gateway – Этот компьютер подключен к Интернету через другой компьютер в сети или через шлюз) для всех клиентских компьютеров и нажать Next. На следующем экране вы можете ввести или изменить имя компьютера. Теперь переходим к следующему окну, где мы сможем изменить название рабочей группы. Следующий экран резюмирует сделанные изменения и при меняет их. На следующем экране вам будет предложено создать диск установки сети. Так как мы делаем меленькую домашнюю сеть этот диск можно не создавать. Просто нажмите Wizard and then Finish. Мы просим извинить нас за нескончаемые переходы к следующему экрану, однако по другому описать действия мастера невозможно. В дальнейшем мы будем использовать первый, ручной режим (рис. 3).
Рекомендации по конфигурированию сервера Если Ваш сервер не планируется использовать для игр, нет необхо димости использовать самый последний процессор Pentium 4 или Athlon XP с большим объемом оперативной памяти и емким жестким диском, а так же с самой последней графической картой GeForce FX. Главное, чего необходимо добиться, это стабильная круглосуточная работа. Так как сервер будет использовать Windows XP, он должен быть оснащен памятью минимум 128 Мб RAM. В принципе, вы можете использовать процессор Pentium 2, III или Athlon 500 МГц, при этом система будет достаточно хорошо работать в данной среде.
Конфигурация сети в Windows XP Установить сетевые параметры в Windows XP Вы можете несколь кими способами. Вопервых, вручную. Этот метод предпочтитель нее, так как позволяет контролировать все настройки. Вовторых, для тех, кто ничего не понимает в сетевых терминах Microsoft вклю
Рис. 3 Мастер сетевой идентификации
14
Общее понятие, настройка локальной сети
Конфигурация сети в Windows XP
15
Здесь вы должны установить название рабочей группы. Эти дей ствия вы должны повторить на всех компьютерах создаваемой сети. Обратите внимание, что некоторые broadband провайдеры исполь зуют свою собственную рабочую группу. В этом случае они должны проинструктировать вас об использовании имени рабочей группы. Broadband – широкополосная сеть (технология, способная обеспе чить одновременную передачу голоса, данных, видео; обычно это осуществляется путем мультиплексирования с разделением частот).
IP адресация Прежде всего, вы должны идентифицировать каждый компьютер в сети. Для этого служит так называемая IP (Internet Protocol) адре сация. IP адрес – это уникальный номер вашего компьютера в сети. IP адрес может быть «статическим» или «динамическим». В своей внутренней сети вы можете использовать IP адреса класса C, то есть в диапазоне 192.168.0.1 до 192.168.0.254. Другими словами в одной рабочей группе может работать до 254 компьютеров. Обычно адрес 192.168.0.1 назначают серверу. Когда вы активизируете совместный доступ к сети (Internet Connection Sharing) по умолчанию вашему серверу будет автоматически назначен этот адрес.
Конфигурация сервера Примечание: под XP и Windows NT для установки сетевых парамет ров вы должны войти с правами администратора. OK — установив на все компьютеры сетевые карты, вам необходимо назначить каждому компьютеру IP адрес. Для этого нажмите Start Ö Settings Ö Network Connections. Теперь кликните правой кнопкой мышки на Local Area Connection и выберите меню Properties. Затем укажите на протокол TCP/IP и нажмите Properties. Откроется окно, позволяющее уста новить все необходимые сетевые параметры (рис. 4). На приведенном выше экране показана настройка IP адреса для сервера. Пока этого достаточно. Ниже мы покажем, как конфигури ровать клиентские компьютеры. Чтобы лучше понять, как работает сервер в сети, мы приведем примерную схему подключения компью теров рабочей группы к Интернет, через один компьютер.
Конфигурирование клиентских машин Выше, на рис. 5 мы видим, что одному из клиентских компьютеров установлен IP адрес 192.168.0.5. Маска подсети устанавливается ав
Рис. 4 Свойства TCP/IP
томатически, по этому поводу волноваться не стоит. Обратите вни мание, что IP адрес должен быть уникальным, и не может повторять ся внутри одной сети. В случае повторного использования IP адреса, Windows сообщит о возникновении проблемы с повторяющимся IP адресом.
Совместное использование Интернет Как мы сказали в начале статьи, современная сеть должна решать три основные задачи: Совместный доступ к Интернет, совместное использование принтера и совместное использование файлов и па пок. В принципе, все три задачи уже так или иначе решены в некото рых предыдущих версиях Windows. Однако в Windows XP их реше ние лучше и проще. Итак, в первую очередь давайте рассмотрим реализацию совместного доступа в Интернет. В нашем примере на стройки клиентского компьютера мы устанавливаем обращение
16
Общее понятие, настройка локальной сети
Рис. 5 Свойства TCP/IP
к серверу с IP адресом 192.168.0.1. Этот адрес указан как адрес шлю за, то есть компьютера, через который все остальные будут обра щаться в Интернет. Тот же адрес мы указываем в качестве первич ного DNS (DNS – это сервис который позволяет по символьному имени узла, определить его физический IP адрес). Теперь, нажмите OK, что вернет Вас в первоначальное меню свойств сетевого соеди нения. Здесь откройте закладку Advanced и проверьте опцию Inter net Connection Firewall. На клиентских машинах эта опция должна быть отключена.
Включение совместного доступа к Интернет После завершения настройки всех клиентских машин, вам необхо димо активизировать доступ в Интернет на серверной машине. Для этого нужно войти в меню сетевых соединений (Start Ö Settings Ö Network Connections), выбрать иконку, через которую вы подключае
Конфигурация сети в Windows XP
17
тесь к провайдеру (по модему или быстрому каналу). В меню свойств учетной записи необходимо выбрать закладку Advanced (Дополни тельно), где вы найдете все опции, необходимые для организации совместного доступа. В первую очередь обратите внимание на включение Internet Con nection Firewall для Internet соединения. Firewall – это система за щиты, которая работает как защитный щит между внутренней сетью и внешним миром. Internet Connection Firewall (ICF) – это прог раммный продукт, который используется для установки ограниче ний передачи информации от и к вашей рабочее группе. Мы ре комендуем разрешить эту опцию. В то время как мощность такого программного «щита» не может сравниваться с подобными аппарат ными межсетевыми экранами, это сможет в некоторой степени за щитить Ваши данные от различных сетевых неприятностей. Теперь обратите внимание на включении опции Allow other network users to connect through this computer’s Internet connection (Разрешить другим пользователям сети использовать подключение к Интерне ту данного компьютера), которая позволит другим пользователям входить в Интернет через сервер. Если Вы хотите управлять различ ными установками учетных записей Интернет с других, клиентских компьютеров, включите опцию Allow other network users to control or disable the shared Internet connection. И последняя опция – Es tablish a dialup connection whenever a computer on my network attempts to access the Internet. Ее включение позволит серверу в случае получения запроса к Интернет с любого клиентского компью тера автоматически установить соединение. Теперь нажмите OK для применения всех сделанных изменений. В принципе, Windows XP не требует перезагрузки при изменении сетевых настроек, однако мы настоятельно рекомендуем это сделать не только на сервере, но и на всех клиентских компьютерах. Теперь, вы можете попробовать вой ти в Интернет с любого компьютера в Вашей сети, причем в случае с Windows XP вы можете спокойно, без необходимости делать до полнительные настройки, использовать программы, подобные ICQ. В случае если доступа к сети нет, попробуйте сначала проветрить правильность подключения всех кабелей, и включение концентрато ра или свича. Если все сделано правильно то при подключении сете вого кабеля к Вашей сетевой карте, на экране в tray области (рядом с часами, появиться сообщение о подключении сетевого кабеля на скорости 100 или 10 Мб). В случае если этого не происходит, необхо димо проверить включение опции отображения индикатора в сете
18
Общее понятие, настройка локальной сети
вых настройках и проверить правильность и целостность кабеля. Далее попробуйте в окне DOS набрать команду ping 192.168.0.1, ко торая проверит соединение с серверной машиной. Если пинг не про шел, необходимо проверить работоспособность и настройку сетевых карт и свича. Кроме того, одной из причин имеющихся проблем мо жет быть установка Windows XP поверх другой операционной систе мы имеющей настроенную сеть, либо использование компьютером собственного подключения к Интернет. После неоднократной уста новки различных, предлагаемых на рынке, версий и вариаций Win dows XP, мы пришли к выводу, что для полной работоспособности необходимо устанавливать новую ОС на чистый диск, или раздел.
Статус Интернет соединения Теперь необходимо коснуться вопроса контроля состояния подклю чения к Интернет. Особенно это касается случая использования опе рационных систем отличных от Windows XP. Для доступа к этой оп ции нажмите Start Ö Network Connections. Как вы можете видеть Windows XP достаточно подробно показывает параметры соедине ния, такие как скорость соединения и трафик на вашей клиентской машине. Кроме того, здесь можно отключить Интернет соединение.
Конфигурация сети в Windows XP
19
нов и т. д. Открывать и ограничивать доступ к документам различ ных сотрудников. В общем, полностью организовать документообо рот в компании. Честно сказать, с полным документооборотом мы преувеличили. На самом деле для этого необходимо использовать специальные продукты, способные индексировать и архивировать документы, осуществлять быстрый поиск и т. д. Однако Windows XP частично позволяет решить эти задачи, и позволяет сэкономить на приобретении программ сторонних разработчиков. Для того, что бы разрешить сетевой доступ к файлам и папкам нужно в My Computer выбрать диск, к которому нужно открыть дос туп, и правой кнопкой войти в свойства диска, где выбрать закладку Sharing как это показано ниже (рис. 6). В целом здесь все понятно, однако необходимо обратить внима ние, на то, что в случае включения опции Allow network users to change my files вы даете им полный доступ к своим файлам, то есть
Совместное использование принтера Теперь, когда Вы установили ICS, пришло время настроить принтер для совместного использования в рабочей группе. Эта возможность очень полезна для небольших компаний или отделов. Установив со вместный доступ к одному или нескольким принтерам, Вы сможете значительно сэкономить не только на принтерах, но и на времени. Если на сервере еще не установлен принтер, сделать это можно с по мощью меню Printers and Faxes, открыть которое можно так: Start Ö Settings Ö Printers and Faxes. Как только принтер будет установлен, кликните по его иконке правой клавишей мышки и выберете пункт Sharing. В открывшемся окне просто нажмите Share this printer и наберите имя, под которым принтер будет виден в сети.
Совместное использование и доступ к файлам И, наконец, мы переходим к последнему наиболее частому использо ванию сети – совместному использования файлов и папок. Это свой ство позволит создавать в компании библиотеку документов, шабло
Рис. 6 Доступ
20
Общее понятие, настройка локальной сети
не только редактирование, но и удаление. В случае совместной рабо ты с Windows 2000 и NT с точки зрения защиты Вы можете отклю чить простой режим совместного использования файлов через меню View Ö Folder Options Ö [X]Use Simple File Sharing.
Добавление сетевых дисков Для упрощения доступа к часто используемым сетевым дискам, вы можете добавить их в свое окно My Computer и использовать как обычный диск на Вашем компьютере. Для этого вам необходимо правой кнопкой мышки кликнуть на сетевое окружение, и в открыв шемся контекстном меню выбрать Map Network Drive (рис. 7).
Рис. 7 Подключение сетевого диска
Здесь выберите букву для нового диска, и укажите путь к нему. Если вы не знаете точного пути, то можете воспользоваться кнопкой Browse.
Заключение Конечно же эта глава не может претендовать на звание энциклопе дии сетевых возможностей Windows, однако она позволила решить две важные задачи. Те, кто достаточно хорошо разбирается в сетях,
Заключение
21
наверное, смогли найти для себя некоторые дополнительные особен ности, сведения о которых было просто лень искать самостоятельно без особой надобности. Те, кто вообще не разбирается в сетях, смог ли понять, что для реализации достаточно эффективной сети вполне достаточно использовать Windows XP. Однако, для реализации сети в Вашем офисе я настоятельно реко мендую обратиться к специалистам. Поверьте моему опыту, что как только «технический специалист» вашей компании начинает делать сеть, это превращается в непрекращающийся ремонт в квартире. По стоянно, чтото доделывается, возникают различные «подводные камни» и т. д. Лучше всего обратиться к сетевым специалистам. При чем совсем необязательно обращаться к большим сетевым интег раторам, привыкшим работать в масштабе большого предприятия, использующего несколько сотен компьютеров с различными серве рами. Вполне достаточно обратиться к компаниям, имеющим опыт создания небольших сетей, имеющих монтажников, программистов, настройщиков и, что самое главное, службу сервиса. Такая группа специалистов кроме установки сети, подключения к Интернет, смо жет решить проблему с установками сетевых версий программ (на пример, бухгалтерских, дизайнерских, инженерных продуктов). В конце концов, каждый должен заниматься своим делом. По материалам сайта http://www.reviews.ru/
Что же такое Opera?
Глава
23
Что же такое Opera?
2
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
Opera как хорошая альтернатива В последнее время пользователи Рунета (по результатам опроса на компьютерном форуме) стали уделять время вопросам оптимизации скорости работы в Интернете. Так как для себя я этот вопрос решил уже давно, то в этой главе я хочу поделиться одним из способов уско рения работы в Интернет, дело в том, что решение пришло ко мне само по себе, когда, в процессе естественного отбора браузеров, поч товых программ и icq клиентов, на моем винчестере «оседали» лишь самые быстрые, самые надежные и самые простые по функционально сти программы. При всем моем уважении к Биллу Гейтсу и продуктам его компании, я все же стараюсь не пользоваться ими в Интернете. И дело совсем не в том, что они плохие, просто есть программы го раздо лучше, более оптимизированные для работы в сети и более универсальные. Почитав статистику в Интернете, я увидел, что око ло 90% людей в мире используют Internet Explorer в качестве брау зера, а Outlook Express в качестве почтовой программы. И дело тут вовсе не в том, что эти программы, как кажется на первый взгляд, лучшие. Просто пользователи либо не знают об альтернативах, либо просто не привыкли работать с софтом не майкрософтовского про изводства. В этой главе я не хочу никому навязывать свою точку зрения, я просто хочу поделиться мыслями относительно альтернативного софта в Интернете. И хочу посвятить эту статью, браузеру Opera 7.*. Итак.
Opera (рис. 7), прежде всего, является клиентом World Wide Web, то есть программой для извлечения информации из WWW в виде до кументов, созданных с помощью HyperText Markup Language (язык разметки гипертекста – HTML). Opera был изначально написан не зависимыми разработчиками и не являлся, как огромное количество так называемых браузеров, очередным клоном Internet Explorer. У этого браузера, по сравнению со многими конкурентами, огромное количество неоспоримых плюсов: нет бесполезных накладных рас ходов, нет раздутых размеров, нет компромиссов в скорости, только новейшие навыки и технологии программирования, и как следствие – быстрый, стабильный код, который, в отличие от многих конкурентов, придерживается стандарта HTML, установленного World Wide Web Consortium (http://www.w3c.org). На рынке браузеров сложилась ситуация, когда изначально сущест вовало два лидера – это Internet Explorer (IE) и не менее известный Netscape Navigator (NN). Однако эти браузеры просто поражают
Рис. 7 Внешний вид Opera
24
Opera как хорошая альтернатива
своими огромными размерами и пожиранием системных ресурсов. Opera сразу составил серьезную конкуренцию обоим программам и явился, во многом, гораздо более удобным в работе, чем IE и NN. Opera уже сегодня поддерживает огромное количество веб технологий, таких как Java, Flash, DHTML и т. д., а поддержка плагинов дает прак тически неограниченные возможности. Opera поддерживает боль шое количество Netscapeсовместимых плагинов, включая 32битный Javaплагин от Sun. Установка плагинов достаточно проста и не тре бует специальных знаний. Все они находятся в каталоге Plugins до машней директории браузера. В частности, отлично работает плагин, предназначенный для вывода изображений, созданных по техноло гии ShockWave. Отлично работает она и с PDF документами. Для этого достаточно установить Acrobat Reader. Кроме того, Opera мо жет проигрывать звуковые файлы MID и WAV (используя плагин), отображать картинки GIF и JPG, показывать AVIвидео (предпола гается, что вы установили Video for Windows). С помощью плагинов Opera может отображать множество мультимедийных файлов и, скорее всего, за счет установки новых плагинов позволит демонстри ровать те мультимедийные файлы, форматы которых еще только бу дут использоваться в будущем. Представляя собой не просто брау зер, а интегрированный пакет для работы в сети Интернет, Opera обеспечивает и дополнительные возможности, помимо вывода со держимого WWWстраниц. Однако не все так безоблачно и тут. Есть у Opera и коекакие недостатки. Хотя, на мой взгляд, это не не достатки самой программы, а скорее это недостатки разработчиков сайтов. Дело в том, что алгоритмы анализа HTMLкода у различных браузеров разные. И то, что проект хорошо отображается в IE, еще не значит, что все сделано качественно. Этим грешат не только владель цы домашних страничек, но и довольно известные разработчики сай тов. Например, както раз я заказал сделать дизайн своего сайта од ной дизайнерской фирме. Прислали они мне законченную работу, показали в IE – все красиво смотрелось, я расплатился и ушел. Через неделю мне приходит письмо о том, что мой сайт не очень хорошо смотрится в Opera. Открыв его, я был сильно удивлен непрофессиона лизмом наших разработчиков. Шапка съехала, а форма для подписки, вообще говоря, была не там где ей положено. Что тут скажешь. Разра ботчики все оптимизировали под IE, а под другие браузеры подо гнать даже не удосужились. Пришлось обратиться к знакомому ди зайнеру, который за сутки все поправил. Однако бывают казусы и с самой программой. Например, в версии Opera 7.0 не совсем пра
Что же такое Opera?
25
вильно отображался сайт http://www.ya.ru, где форма поиска поче муто залезла на самый верх экрана, а не была посередине. Хотя в старых версиях все было нормально. Тут к разработчикам сайта претензий не возникло, так как HTMLкод был довольно неплохо отлажен и состоял всего их 3 строк кода. Однако, несмотря на от дельные недочеты, Opera все же является довольной популярным клиентом. В первую очередь Opera отличается малыми размерами, высокой скоростью загрузки HTMLдокументов как из Интернета, так и с локального диска, универсальностью в загрузке и отображе нии вебстраниц, богатством настроек и абсолютной функциональ ностью. Благодаря многообразию своих настроек, Opera может помочь вам сберечь драгоценное онлайновое время и работать с ком пьютером наиболее эффективно, то есть использовать Opera как профессиональный браузер, управляя выводом графических изоб ражений, использованием каскадных таблиц стилей и интерфейсом. Я лично сравнивал скорость обработки страниц в IE и Opera. С по мощью небольшого скрипта, написанного на языке PHP, который ге нерировал HTMLстраницу, с довольно сложным содержанием, мно жеством таблиц, форм и графических объектов, размером в 25 Мб, я определял время интерпретации страницы. Opera справился с этой задачей за 16 секунд, в то время как IE «обдумывал» это 3 минуты и 23 секунды. На страничках небольшого размера, это конечно не так заметно, однако из моего теста видно, как сильно отличается алго ритм работы браузеров. Кстати о выводе страниц, содержащих таб лицы, на экран. Для того, чтобы отобразить страницу на экране, IE требуется сперва загрузить ее полностью, что же касается Opera, то программа выводит таблицу по строкам, то есть если таблица до вольно большая, то Opera не будет дожидаться полной загрузки, а выведет уже загруженные строки этой таблицы, постепенно под гружая последующие. Кстати, чтобы реально оценить скорость заг рузки страниц, нужно обратить внимание на панель загрузки. Па нель загрузки в Opera сделана отлично. На ней можно увидеть не только информацию об общем состоянии, но и о количестве рисун ков, и размере загружаемой страницы, состояние работы вашего сер вера, реальную скорость загрузки и общее ее время. Еще одной особенностью повышенной скорости Opera является то, что вы можете в реальном времени переключать режим отображе ния картинок (клавиша G или соответствующая кнопка на панели инструментов), не касаясь своих основных настроек. Это значит, что если документ загружается медленно изза слишком большого коли
26
Opera как хорошая альтернатива
чества графики, то нажатие всего одной кнопки резко ускорит этот процесс. Многие HTMLдокументы плохо читаются изза непрофес сионализма вебдизайнеров. Например, если цвет фона и цвет текста сливаются. В других браузерах это может составить серьезную про блему, но в Opera вы можете одним щелчком переключаться между настройками документа и своими собственными CTRL + G. Масш табируемость шрифтов также является несомненным плюсом брау зера. Если размер шрифта в документе слишком мал, можно из менить его масштаб от 20% до 1000%! Если вы часто бываете на западных сайтах, то уже наверняка заметили тенденцию к переходу на 17дюймовые модели. Сайты ориентированные на разрешение 800 × 600 встречаются все реже и реже. В Opera предусмотрен выход и из этой ситуации, браузер, как я уже сказал, располагает возможно стью масштабировать в широких пределах загруженные страницы, при чем эта возможность реализована не в далеких подменю (как в Netscape) а на рабочей панели, и конкретна для каждой отдельно взятой страницы. Трудно переоценить эту возможность для людей с нарушениями зрения. В общем, в Opera, можно очень многое. И при этом настройки вовсе не кажутся громоздкими. Работу с Opera можно начать сразу после установки, постепенно осваивая все больше возможностей. Opera поддерживает каскадные таблицы стилей (CSS). Таблицы стилей могут быть определены либо в самом HTMLдокументе, либо по ссылке на внешний файл стилевых таблиц. Это помогает легко форматировать документы, экономя дисковое пространство и соблюдая согласованность стилей. Хорош Opera и с точки зрения информационной безопасности. В частности, благодаря тому, что Opera – это европейский продукт, и он не подпадает под ограничения на вывоз информационных тех нологий шифрования, которые действовали до недавнего времени на территории США. Поэтому в отношении безопасности Opera в явных фаворитах. Использование протокола Secure Socket Layer надежно защитит ваши номера кредиток от посторонних глаз. Име ется возможность тонкой настройки cookies, часть которых можно принимать, а остальные отвергать. Компьютерная пресса недаром ставит Opera на первое место по безопасности в Интернет. Это един ственный коммерческий браузер, поддерживающий высочайший уровень безопасности: 128bit SSL 2 и 3, а также TLS 1.0. 128битный шифр считается достаточно безопасным для современного уровня развития технологий, так что при защищенном соединении онлай новые покупки и банковские операции можно совершать, не опаса
Что же такое Opera?
27
ясь нарушения конфиденциальности. Однако, наверное, эта глава была бы совсем пустой, если не коснуться основного козыря Opera. Это ее кэш. Забегая вперед скажу, что у Opera есть два вида кэша – один в оперативной памяти (RAM), другой на жестком диске. Брау зер использует RAMкэш до его переполнения, а затем сбрасывает его содержимое на дисковый кэш. То же происходит и при выходе из браузера. Для тех, кто не знает, что такое кэш я поясню. В Интернет под словом кэш понимаются вебстранички, сохраняемые на диск браузером в процессе их посещения. Таким образом, вернувшись в следующий раз на эту страничку, она не будет загружаться из Ин тернета, а подгрузится с вашего локального диска, что обеспечит за метный прирост в скорости. Однако, у IE кэш сделан очень плохо и многие профессионалы давно заметили, что именно кэш является «больным местом» у IE. Иногда, бродя по Интернету, просто нажав кнопку «Назад» мы видим как, только что посещенная страница, опять начинает загружаться, что очень сильно раздражает. Или изза одной неправильно заполненной формы, приходится набирать все заново, иногда забывая то, что мы написали ранее. В Opera все гораз до продуманнее и практичнее. Она запоминает не только ту странич ку, которую мы только что посетили, но и сохраняет все странички, которые мы посетили за текущую сессию. К тому же она сохраняет и все заполненные нами формы, поэтому если мы хотим в какойлибо форме поправить чтонибудь, мы просто наживаем кнопочку «На зад» и исправляем наше сообщение. Все настройки кэша делаются в опциях самой программы, однако уже по умолчанию они выставле ны довольно грамотно. Вообще кэш Opera и IE даже както непри лично сравнивать, потому что то, что есть под этим названием в IE, после пользования Opera кэшем и назватьто нельзя. Кстати, насчет настройки пользовательского вида вэбстраниц. Здесь разработчики Opera снова на высоте. В меню File Ö Prefe rences Ö Page Style (Файл Ö Настройки Ö Стиль страницы) (на стройку тэгов, правда, придется проводить в Fonts and Colors (Шрифты и цвета)) можно изменить многие параметры вывода сай тов на экран: настраиваются шрифты, цвета, CSS, таблицы, фрей мы... Можно даже менять режимы вывода картинок в формате jpg, а также отключить gifанимацию, звуки или видео, а также можно отключить назойливые popup окна, в которых вечно мелькает ка каянибудь реклама (рис. 8). Разработчики Opera позаботились и о тех, кому кажется неудоб ной медленная работа с мышью, и о тех кто без мыши просто жить не
28
Opera как хорошая альтернатива
Рис. 8 Настройка страницы
может. При разработке управления программой был сделан упор на быстрый и простой доступ к важным функциям, как с клавиатуры, так и при помощи мыши. Благодаря этому, по мере освоения браузе ра, работа с ним все больше ускоряется. Пользователь запоминает все больше клавиатурных команд, что позволяет существенно уско рить работу со страницами, что важно для тех, кто работает в Интер нете профессионально и просматривает за сеанс большое количество информации. Кстати в Opera очень хорошо и удобно организована работа с мышью. Например, для перемещения на предыдущую стра ничку, вовсе не обязательно нажимать кнопку браузера «Назад». Достаточно, удерживая правую кнопку мыши, нажать на левую, и наоборот – удерживая левую кнопку, нажимаем на правую и пере мещаемся вперед. В Opera включить отличный набор функций мож но в File Ö Preferences Ö Accessibility (Файл Ö Настройка Ö Спе
Что же такое Opera?
29
циальные возможности), секция Mouse, отметив галочкой опцию Enable Mouse Gestures (Разрешить жестикуляцию мыши). Что вам это даст? А вот что – теперь ваш серфинг по Сети будет осуществ ляться посредством шаманских движений мышью. Основные их правила таковы: нужно, удерживая нажатой правую кнопку хвоста того манипулятора, смещать его ¾ вниз, вправо – закрыть текущее окно; ¾ вверх, потом вниз – перезагрузить текущую страницу; ¾ вниз, влево – свернуть окно; ¾ вверх, вправо – увеличить размер открытого окна до необхо димого; ¾ вниз – создать новое окно. Если при этом мышь указывала на ссылку, то в новом окне будет загружена страница по этой ссылке, и новое окно станет текущим; ¾ вниз, вверх – создать дубликат окна. Если «жест» произведен на ссылке, то вместо дубликата окна со здается новое окно, в которое по ссылке загружается страница. От личие между жестом «вниз на ссылке» и этим заключается в том, что в данном случае новое окно не становится текущим. Раз уж речь заш ла о переходах по ссылкам, то замечу следующее – если кликнуть по ссылке, удерживая Shift, то документ, на который указывает ссылка, откроется в новом окне. Это новое окно будет иметь те же атрибуты, что и окнородитель. То есть, например, если в последнем отключена графика и оно максимизировано, то и новое окно будет развернуто полностью и в нем будет выключена графика (рис. 9). Я отвлекся. В общем, такая работа экономит время и здоровье просто в огромных количествах. Мышь, как видите, является огром ным козырем Opera, и, привыкнув к работе с ней в Интернете, вы поймете, как легко можно экономить время на навигации страничек. Более подробно работа с мышью описана в справочной системе про граммы. Еще одна особенность этого браузера – так называемый MDIин терфейс. Opera может открывать многочисленные окна (Shift + щелчок левой кнопкой мыши) вместо открытия многочисленных экземпляров браузера, что экономит память и время, а также же пре доставляет массу удобств в навигации между документами и управ лении ими (страницы открываются как документы в Microsoft Word, а не как в IE или NN). Благодаря этому экономится как память, так и место на рабочем столе. Одинаково удобно работать и с тридцатью открытыми страницами, и с тремя. Хотя для тех, кто не любит такой
30
Opera и E$Mail
Opera как хорошая альтернатива
31
Рис.10 Список поисковых машин
Рис. 9 Разрешаем манипуляции с мышью
работы, Opera может легко предложить и работу в SDIинтерфейсе. То есть, как и обычный IE или NN, открывать копии браузера для каждой странички, однако памяти и места на рабочем столе занимать они будут гораздо больше. Так что проблемы выбора тут нет ника кой. Другая уникальная возможность – открытие нового окна до кумента в теневом режиме, не перекрывая страничку, которую Вы читаете (Shift + Ctrl + щелчок левой кнопкой мыши). Это действи тельно экономит время при просмотре большого списка результатов поиска или списка ссылок. То есть пока вы анализируете нужные вам результаты поиска, Opera в фоновом режиме подгружает уже выбранные, и когда вы закончите с поиском, то сможете просмотреть уже загруженные странички из результатов поиска. Раз мы ненаро ком подошли к вопросам поиска, то Opera и тут впереди планеты всей. Разработчики встроили в нее форму для поиска на самых попу
лярных поисковых серверах мира, таких как Google, AllTheWeb, GoTo и т. д. Получилось не что на подобие Google Bar для IE, но работаю щий с несколькими поисковиками. Жаль, что в ней нет русских серверов, таких как Aport или Yandex. Однако это легко поправить в фай ле search.ini, который находится в директории с установленной Opera. Таким образом вы мо жете найти все что нужно прямо из браузера, и, не найдя ответа в одном поисковике, наверняка найдете его в другом (рис. 10). Вообще интерфейс и функциональность Ope ra практически сделаны на различных .ini фай лах. Поправив соответствующие файлы, вы легко сможете настроить панель меню как вам хочется, добавить или удалить ненужные кноп ки с панели задач и расширить возможности и функциональность всплывающих по нажатии правой кнопки меню. Таким образом, вы сами можете русифицировать интерфейс про граммы. Нужно отметить, что Opera – мультиязычная программа, но ее адаптацией к национальным особенностям разработчики не за нимаются, предоставляя эту возможность энтузиастам и другим лю дям. Хотя когда выходит более менее хорошая локализация, то ее тут же выкладывают на сервере поддержки. Нужно отметить, что Opera также отдает дань моде и поддерживает настройку интерфейса с по мощью сменных оболочек. На официальном сайте http://www. opera.com можно найти достаточно большую коллекцию оболочек (skins) для всех версий. Они сделаны довольно качественно, и не просто меняют фоновую картинку программы, но и в корне меняют кнопки, меню и все остальные визуальные элементы окон.
Opera и E%Mail В новой версии Opera появился обновленный, довольно мощный почтовый клиент M2. Предыдущие версии Opera не могли похвастаться своим почтови ком, изза отсутствия полезных и современных функций работы с почтой. Теперь ситуация в корне изменилась. Почтовый клиент
32
Избранное
Opera как хорошая альтернатива
стал просто превосходным и простым средством работы с почтой и онлайнконференциями. Вопервых, в нем есть интересная функция «Быстрый ответ». Это обыкновенное поле ввода внизу почтового клиента, позволяющее создать быстрый ответ на выбранное сообще ние и сразу же его послать. Ведь на большинство писем мы именно так и отвечаем: разработчики очень метко подметили эту функцию. У клиента есть функция импорта и экспорта сообщений, для на дежной сохранности вашей корреспонденции. Клиент позволяет до вольно широко сортировать входящую почту и новости, устанав ливать фильтры на спам, отправляя ненужную корреспонденцию прямехонько в корзину. Ну этото нам и нужно. Спам нам ни к чему. Прием, создание новых сообщений и их отправка проходят без проблем. В свойствах аккаунта есть пункты настройки этих режимов, такие как проверка почты через заданные промежутки времени, или, скажем, выбор звукового файла для проигрывания при получении новых сообщений. В конце письма можно автоматически добавлять подпись. Она копируется из файла, заранее созданого пользователем. Нечего и говорить, что все возмож ности, принятые в современных почтовых программах, присутствуют и в Opera. Само собой, это отправка вложенных файлов, перенаправ ление почты, неплохо организованный поиск. Нужно отметить, что Opera не имеет ничего общего с адресной книгой Windows, и поэтому проникновение вирусов и червей через нее маловероятно. У Opera есть своя адресная книга, которая также довольно неплохо справляет ся со своими прямыми обязанностями. Вся работа с почтой доступна из панели управления Hotlist (F4 – там же находится управление за кладками и список контактов для icqклиента). После вызова этой панели на экран и выбора в ней пункта меню Email, перед пользовате лем появляется перечень папок с почтой, а при клике на папку основ ное окно разделяется на два – вверху список писем, внизу – содержи мое текущего письма. При такой структуре работать с мэйлером достаточно удобно, все, так сказать, под рукой. Как видно, клиент M2 получился на славу: простой, удобный, безопасный. Однако пока что на The Bat! менять его не стоит. Лично я считаю, что разработчики Opera могли бы сделать почтовый клиент отдельно от браузера, что избавило бы сам браузер от лишних функций, а разработки самого клиента были бы куда более продуктивны. Хотя в качестве вашего мейлера, можно с легкостью сделать и The Bat! Всего лишь нужно его установить как почтовый клиент по умолчанию для браузера. Так что тут опять дело вкуса (рис. 11).
33
Рис.11 Установка The Bat! клиентом по умолчанию
Избранное Теперь хотелось бы остановиться на таком моменте как закладки. Любой нормальный браузер имеет в своем распоряжении набор за кладок – страниц, которые вы посещаете чаще всего. Opera – не ис ключение. Жмем F4 и слева отображается панель закладок (Hotlist). После установки браузер имеет уже неплохой набор закладок, одна ко, для русскоязычного населения он малопонятен. Поэтому смело все удаляем и оставляем лишь те закладки, которые действительно нам нужны. Вопервых, в Opera существует довольно мощный ме неджер закладок. Жмем Ctrl + Alt + B и перед нами предстает окно менеджера (рис. 12). Теперь мы свободно можем добавлять закладки, удалять, редакти ровать, импортировать «Избранное» от IE, Opera или NN. Для каж
34
Закачка файлов
Opera как хорошая альтернатива
Рис. 12 Менеджер закладок в Opera
дой закладки дается полное описание, по которому вы можете опре делить, что именно находится на сайте, на который ссылается эта закладка (рис. 13). Самым простым способом добавить сайт в закладки – нажать Ctrl + T. Хотя разработчики могли бы сделать это и по Ctrl + D, чтобы не было путаницы с IE (если конечно Microsoft не запатентовала эту комбинацию). Если вы обратите внимание на панель закладок, то заметите, что она имеет несколько кнопок. Кнопка почта – показывает дерево почтовых ящиков и папок M2, контакты – ваша адресная книга, история – ссыл ки на недавно посещенные сайты (аналог IE – History), Links – показы вает все ссылки на активной странице с их описаниями, Windows – так как Opera по умолчанию является MDI приложением, то эта панель как раз и является оконным менеджером в браузере и последняя кнопка Transfers – показывает встроенный менеджер закачки.
35
Рис.13 Подробное описание текущей закладки
Закачка файлов Ну, раз уж мы коснулись загрузки файлов, то, думаю, вкратце опишу и менеджер загрузки. Зайдя на один сайт я почитал сравнение Download менеджеров и меня сильно удивило, что менеджер в Opera был по скорости выше таких монстров закачек как Go!Zilla и Alliga tor. Однако сделан он достаточно простенько, поддерживает докачку и одновременную закачку нескольких файлов (рис. 14). Больше ничего такого в нем нет: ни опций отключения от Интерне та после завершения скачивания, не говоря уже о планировщике и дозванивании программой до провайдера по расписанию (скажем, глубокой ночью), ни закачки заранее приготовленных файлов. Поэто му, если вы хотите скачать файл немедленно, вполне можно сделать это прямо из браузера, не опасаясь при этом обрыва линии. А вот если надо поставить на загрузку несколько десятков mp3файлов, имеет
36
Opera как хорошая альтернатива Рис.14 Transfers
смысл воспользоваться специальными про граммами типа FlashGet. Однако всетаки Opera и тут превзошла все ожидания. По ставив плагин от FlashGet, этот менеджер закачек легко интегрируется в браузер. А Opera + FlashGet + TheBat! уже представ ляет собой довольно мощный комплекс. Нельзя не отметить и то, что Opera под держивает стандарт WAP и с легкостью может показывать WAPстраницы (стра ницы, предназначенные для отображения на дисплеях сотовых телефонов). Хотя русские WAPсайты отображаются не особенно хорошо. Есть еще одна интересная функция в программе. Называется «Обновлять каж дые n секунд». Что это значит? Допустим вы профессиональный игрок на биржах, и вам постоянно нужно следить за обновле ниями котировок акций, либо вы просто часто читаете новости и вам нет резона по стоянно обновлять сайт. Вы жмете пра вую кнопку мыши на нужной вам стра ничке, и выбираете интервал обновления страницы. Таким образом, ваша страничка будет обновляться через заданный промежуток времени, а вы постоянно будете находиться в курсе нужных вам событий. Однако сам я этой функцией пользу юсь крайне редко – в основном на форумах с большой посещаемо стью, где мне нужно узнать ответ на какойнибудь вопрос, а постоян ные перезагрузки странички вручную меня мало привлекают. Теперь расскажу немного об отображении форм в HTML странич ках. Начну с печальной новости. У меня в Windows 98 никак не хоте ла отображаться кириллица в формах, хотя в XP и 2000 все в поряд ке. Как я понимаю, эта проблема решена в этих системах сама по себе изза более совершенной поддержки юникода. Поэтому все же во из бежание проблем с русским языком старайтесь пользоваться Opera с более современными операционными системами. Что меня порадо вало, так это то, что в новой версии Opera отображает формы точно
Закачка файлов
37
как IE, то есть плоскими (flat), а не объемными. Хотя это всего лишь дань моде, но приятно. Нельзя не сказать про встроенный менеджер паролей для форм. Теперь, как и в IE, вы спокойно можете запоми нать пароли в конференциях, чатах и других сервисах где требуется аутентификация. Для того чтобы Opera сама ввела запомненный па роль, нажмите на нужной форме авторизации Ctrl + Enter и система сама совершит вход в систему. Единственное чего я никак не могу понять, так это почему разработчики никак не сделают в программе нормальную функцию автозаполнения форм. Вернее такая функция присутствует, однако для ее настройки нужно самому ввести те сло ва, которые будут использоваться для автозаполнения. В настройках браузера есть раздел – Personal Information (персональная информа ция). Вписав в него данные однажды, в дальнейшем можно запол нять формы буквально одним щелчком мыши: имя, адрес, телефон и т. д. уже не придется набирать много раз подряд на разных сайтах. Возможность очень полезна, особенно для любителей заказывать ха ляву. Однако IE тут мне больше нравился. Заполнил форму один раз и потом, в похожих формах, постоянно всплывали подходящие зна чения для автозаполнения. А тут ну никак не додумаются до этого или опять патенты мешают? Очень жаль. Однако еще одной серьезной проблемой в Opera является сохра нение страничек на диск. Дело в том, что есть всего два варианта со хранения на локальный диск: с картинками и без них. При сохране нии на диск страничек с рисунками, при использовании на них кириллических шрифтов, на сохраненной копии отображаются зна ки вопроса вместо букв. При сохранении без картинок таких про блем нет. Однако и это лечится довольно легко. Дело в том, что Opera умеет работать с различными кодировками и определяет их автоматически на страничках. Но при сохранении на диск с рисунка ми, почемуто автоматически устанавливается Западноевропейская ISO кодировка, которая естественно не понимает кириллицу и игно рирует ее. Чтобы сохранить страничку в нормальной кодировке, нуж но явно указать, что страничка эта есть Windows1251 или KOI8R или любая другая. Тогда браузер поймет, что кодировка задана явным образом и сохранит все так как надо. Еще хочется сказать пару слов относительно кодировки. Если сравнивать переключение кодировок в IE и Opera, то опять Opera показала себя блестяще. При смене ко дировок в IE постоянно перегружается страница (зачем – неизвест но), а в Opera все просто замечательно отображается сразу же и ничего нигде не перегружается. Хотя это опять отголоски кэша, глав
38
Opera как хорошая альтернатива
Распространенные вопросы
39
ного козыря Opera. Кстати, по умолчанию в Opera нельзя переклю чаться между кодировками по нажатии правой кнопки мышки, а только через меню вид, так что если нужно присылайте запросы мне, я пришлю вам переделанный файлик menu.ini, где все это по правлено и адаптировано для кириллицы. Я не упомянул об еще нескольких удобных функциях. Например, возможность сохранения количества открытых окон и адресов стра ниц в них при выходе из браузера – при следующем сеансе работы окна будут созданы вновь, а их содержимое начнет обновляться. Или, скажем, нажатие Ctrl + J вызывает на экран окошко с перечнем ссылок на текущей странице. Или к примеру нажмите F12 и сами увидите насколько гибко можно настроить браузер в одно нажатие. В общем, подобных усо вершенствований немало, и они, безусловно, делают блуждание по просторам Web более приятным.
Рис. 16 Окно выбора программы для определенного типа файла
Рис. 15 Список плагинов установленных для Opera
Итак, думаю, следует подвести некоторые итоги. Opera 7.* полу чилась очень даже приятной в употреблении. Скорость загрузки страничек и обширное управление с помощью мыши и клавиатуры дает просто колоссальные возможности в навигации по Интернету, а исключительная работа с кэшем не портит вам нервы по поводу оплаты Интернета. Я вовсе не хочу навязывать комуто свои мысли и не пытал
ся сделать рекламную главу (я уж точно от разработчиков ничего не получу за нее), я Рис.17 Links просто хочу показать вам, что те только Microsoft делает хорошие и качественные продукты. Желаю Вам удач ного серфинга и пускай на вашей линии никогда не будет пробок. Я выражаю свою благодарность администрации сайта http:// www.myopera.net и в частности администраторам его форума, за предоставление подробной информации о тестировании новой Ope ra 7.* и рассказах о путях исправления недочетов.
Распространенные вопросы Ну, теперь, когда вы имеете общее представление об этом замеча тельном браузере, давайте поговорим с вами о решении вопросов, которые возникают при работе с ним.
40
Распространенные вопросы
Opera как хорошая альтернатива
Dialup
Формат командной строки
Настройки сети можно найти в Панели управления. Открыв их нуж но отредактировать настройки протокола Контроллера удаленного доступа (Dialup adapter). Здесь нужно убрать все привязки (bindings), если только ваш ISP не требует использования какихлибо из них, кроме TCP/IP. В разделе Advanced необходимо поставить Yes в Point to point IP, размер пакета IP (IP Packet size) установить в Automatic, отменить ведение LOG файла, отключить IPX Header Compression. После этого необходимо открыть настройки протокола TCP/IP. Если в системе установлена сетевая карта, то таких протоколов мо жет быть более двух. В таком случае выбирайте тот, который привя зан к контроллеру удаленного доступа. Здесь нужно отключить распознавание WINS, использование DNS, и зайдя в привязки отключить все из них. Кстати, это один из мало известных простому пользователю путей, через который можно по лучить доступ на компьютер из сети. Часты случаи, когда, установив (или переустановив) TCP/IP пользователь оставляет привязку протокола к разделению ресурсов. В результате извне становятся доступны локальные и сетевые диски ПК, а, открыв доступ к дискам, легко потерять все свои пароли. После всего этого нужно открыть настройки соединения, и там включить программное сжатие и протокол TCP/IP. Остальные опции надо отключить, это не только ускорит вход в сеть, но и убережет от возможности доступа к компьютеру всем же лающим.
[inifile.ini] [document] [/nowin] [/e] [/k]
Командная строка Один или несколько ключей командной строки может быть приме нен при запуске Оперы. Вводите путь к opera.exe, потом ключ (клю чи), разделенные пробелами. Например: D:\Opera\Opera.exe /nowin
Или D:\opera\opera.exe /k /nowin
или C:\Opera\opera.exe /k http://www.opera.com
Или F:\Opera\Opera.exe http://www.opera.com /k /nosplashscreen
41
1. inifile.ini Путь к альтернативному конфигурационному файлу. Если не ука зан, Opera использует OPERA.INI в папке Windows. Примечание Не забудьте определить полный путь к .ini файлу, например, C:\ Data\Opera\personal.ini.
2. document. Один или несколько документов, загружаемых при за пуске, разделенные пробелами. Это может быть либо адрес Интернета (например, http://opera.nta.no/opera), либо путь к локальному файлу. 3. /nowin. Не открывать сохраненные окна. 4. /e. Обрывает командную строку. Все аргументы, следующие за этой опцией, игнорируются. 5. /k или /kioskMode. 6. Режим киоска – наиболее удобная конфигурация при запуске Opera в автоматическом режиме. Таким образом, /k является сокра щенной записью следующих ключей: ¾ /NoChangeFullScreen; ¾ /NoChangeMenu; ¾ /NoChangeButtons; ¾ /NoSysMenu; ¾ /NoMinMaxButtons; ¾ /NoKeyboardShortcuts. Ключи нужно сохранить в разделе (COMMAND LINE). Все клю чи «настоящей» командной строки аннулируются, если они присут ствуют в iniфайле. ¾ /noChangeFullScreen — запрещает выход из полноэкранного режима. То есть, программа всегда развернута на весь экран. ¾ /noChangeMenu — запрещает прятать меню. ¾ /noChangeButtons — запрещает менять значки на кнопках. ¾ /noSysMenu — запрещает вызов системного меню (меню уп равления окном) и кнопки в заголовке окна. ¾ /noMinMaxButtons — удаляет кнопки «свернуть и развер нуть» в заголовке главного окна. ¾ /noKeyboardShortcuts — запрещает использование в Opera клавиш быстрого вызова. ¾ /e — игнорирует аргументы командной строки, следующие за этим ключом.
42
Распространенные вопросы
Opera как хорошая альтернатива
¾ /noWin — не открывает сохраненные окна. ¾ /noSplashScreen — пропускает всплывающее окно при запуске. ¾ /noExit — запрещает выход из Opera. Ввод адреса в командной строке Можно вставлять различные адреса в качестве параметров команд ной строки Opera. Эти документы будут загружены при запуске. Вводить адреса следует либо в формате Интернета (например, http:// opera.nta.no/opera), либо как пути к локальным файлам (например, c:\opera\operatmp.htm). Другим способом можно записать открываемые при запуске доку менты в любой .ini файл и запускать Opera, используя его Чтобы ввести параметры командной строки: ¾ щелкните ярлык Opera правой кнопкой; ¾ выберите в контекстном меню Properties (Свойства); ¾ в поле Target (Объект) после закрывающих кавычек добавьте требуемые параметры; ¾ щелкните кнопку OK. Имея несколько разных ярлыков, можно запускать Opera с разны ми настройками и документами, что чрезвычайно удобно в ситуаци ях, когда много пользователей работают с одной копией Opera, или когда вам нужны различные несовпадающие настройки при работе с Opera.
Плагины Данная тема, тоже довольно интересна, хоть об этом и упоминалось выше, я все же попробую объяснить это более подробно (рис. 15). Опера поддерживает Netscape плагины, кроме live connect. Хотя, Live Connect это не плагин, а технология, позволяющая свя зываться различным языкам, плагинам и проч. между собой (напри мер JavaScript и Java, JavaScript и Flash и т. д.). Netscapeсовместимый плагин обычно является библиотекой ди намической компоновки (.DLL), находящейся в папке плагинов Opera (c:\opera\plugin), или – если он установлен под управлением Netscape – в папке плагинов Netscape. При инсталляции Opera программа находит папку плагинов Netscape и ссылается на нее в файле OPERA.INI с помощью строки: PLUGIN PATH=C:\NETSCAPE\PROGRAM\PLUGIN
или другой путь, указывающий куда установлены плагины Netscape. Это значит, что Opera автоматически распознает установленные
43
плагины Netscape, плюс те, что находятся в собственной папке пла гинов Opera. Если щелкнуть кнопку Найти плагины, Opera просканирует две упомянутых директории и поищет новые плагины. Найдя их, она спросит, хотите ли вы связать расширения файлов, принадлежащие плагинам, с этими плагинами. Обычно вашим ответом будет Да. С этого момента загрузка файла, чье расширение связано с плаги ном, заставит Opera вызвать плагин для его отображения (проигры вания видео, звуков, анимации...). Обычно у плагинов есть собственное меню правой кнопки мыши, с помощью которого можно управлять файлом, например, изменять масштаб, отматывать в начало, проигрывать повторно и т. д. Примечание Если вы не можете установить плагин в папку Opera изза того, что его инсталлятор ищет установленный Netscape и файл netscape.exe, создайте или скопируйте в папку Opera короткий текстовый файл и переименуйте его в netscape.exe. Инсталлятор будет считать, что здесь установлен Netscape, и установит плагин, с Opera 4.01 это проблема была решена путем создания двух папок плагинов (во второй есть файл netscape.exe, запускающий Opera).
Или, в случае необходимости, взять плагин из системы, где уста новлен Netscape и скопировать его в папку плагинов Opera. Такой файл обычно называется np***.dll, где *** обычно аббревиату ра от названия программы, либо формата, который она воспроизводит. Хотя, я просто щелкаю правой кнопкой мыши на DLL файле и смотрю в свойствах его описание. Например, сбросить в Plugins фай лы ShockwavePlugin.class, NPSWF32.dll, np32dsw.dll и найти их по том через Find plugins и все заработает
Opera в локальной сети Системное администрирование Opera http://www.opera.com/opera4/sysadmin.html http://www.opera.com/opera5/sysadmin.html
Использование Opera в больших корпорациях и крупных компани ях с сетевой структурой отличается от работы в обычных домашних условиях. Здесь предлагаются конкретные способы конфигурирова ния и настройки браузера. С Opera это не займет много времени, к удо вольствию системного администратора. Ниже приведена информа ция о том, как установить Opera в корпоративном сетевом окружении.
44
Распространенные вопросы
Opera как хорошая альтернатива
45
Super INI файл и его настройки
Расположение файлов
При разработке Opera подразумевалось ее использование в сети. Чтобы упростить модернизацию и предоставить системному адми нистратору гибкие возможности, было добавлено много очень полез ных функций. Их сердцем является Super INI файл. Он контролирует весь диапазон пользовательских установок. Вставьте в файл opera.ini следующее:
Обычно все файлы установок, кроме opera.ini, находятся в папке Opera. В этой папке находится и папка кэша. Это можно изменить, внеся следующие значения в opera.ini:
(SYSTEM) SUPER INI =<super-ini-filename>
В этот файл внесите поля, изменения которых пользователями вы не хотите допустить. Это значит, что пользователь сможет менять настройки, но они будут сохраняться только на время данного сеанса работы с программой. В следующий раз файл настройки аннулирует пользовательские установки. Отключение возможности изменять установки Пользователя мо жет быстро расстроить, если он создает установки, которые не рабо тают при следующей загрузке программы. Вот почему мы сделали возможным запретить установку предпочтений. Это делается следующим образом. Наберите следующие строки в файле opera.ini или super.ini: (MENU PREFS SETTINGS) GENERIC=1 BUTTON=1 DOCUMENT=1 ADVANCED=0 FONT=1 LINKS=1 MAIL=1 NEWS=1 VIEWER=0 CACHE=0 PROXY=0 SOUND=1 JPEG=0
Примечание «1» означает, что пользователь может менять установки, «0» – нет. Пользователь попрежнему может вносить изменения прямо в файл установок, но простой способ доступа к настройкам более не доступен.
(USER PREFS) Opera DIRECTORY= HOT LIST FILE VER2= WINDOWS STORAGE FILE= DIRECT HISTORY FILE= CACHE DIRECTORY= HELP DIRECTORY= BUTTON DIRECTORY=
По умолчанию папка Opera используется для хранения всех фай лов, но все они, даже исполняемые файлы, могут быть расположены в любом удобном вам месте. Файл Избранного лучше всего расположить в папке Opera, но пользователь может иметь много таких файлов и переключаться между ними. Файл установок окна содержит информацию об ок нах – размещении, содержание, истории и т. п. Пользователь пред почитает управлять этими параметрами, но системный администра тор может отменить его настройки и гарантировать, что программа всегда запускается с одними и теми же окнами и их содержанием. Это особенно важно в среде интранета. Список прямого ввода адреса (быстрый вызов — F2) хранится инди видуально для каждого пользователя. Не рекомендуется менять распо ложение этого файла. Кэш является отдельным для каждого пользова теля, и может быть полезным сохранить его отдельно от других файлов. Файл установок как параметр командной строки Некоторые пользователи могут пожелать запускать Opera с различны ми установками. Поэтому мы сделали возможным использовать файл установок как параметр при запуске. А что еще более важно и полезно, системный администратор может запросто протестировать различные установки, не подвергаясь риску испортить свои собственные. Важные установки Чтобы пользоваться всеми преимуществами Opera, вы должны пос ле инсталляции установить некоторые параметры. Запустите про грамму щелчком по значку Opera в программной группе Opera и сле дуйте описанной ниже процедуре.
46
Распространенные вопросы
Opera как хорошая альтернатива
Коммуникационный модуль (winsock). Чтобы общаться с внеш ним миром, Opera нуждается в коммуникационном модуле. Этот ком муникационный модуль должен поддерживать Windows Socket 1.1. Если вы используете другой модуль, вам может понадобиться внести изменения в дополнительные установки. Если вы пользуетесь модернизированным Winsock 2.x от Micro soft, вам может понадобиться разрешить синхронизацию DNS, что бы заставить его правильно работать с Opera. На рынке имеется мно жество различных коммуникационных модулей. Несмотря на то, что теоретически они придерживаются общего стандарта, иногда между реализациями имеются большие различия, вплоть до отсутствия не которых компонентов. Чтобы достичь высокой скорости при загрузке документов и за гружать несколько документов одновременно Opera нуждается в на дежном коммуникационном модуле. Чтобы запускать Opera с не стандартными модулями в дополнительных установках содержится ряд опций. Большинству людей не стоит об этом беспокоится, но в случае коммуникационных проблем стоит попробовать поменять некоторые из этих параметров. Проблемы обычно не возникают до попытки одновременно загрузить несколько документов.
47
Проксисерверы Проксисервер – это машина, которая по команде извлекает доку менты. Преимущество проксисервера в том, что он обычно кэширу ет документы и делает их загрузку значительно более быстрой, чем напрямую с компьютера, находящегося, например, в другой стране. Opera не поддерживает напрямую протоколы WAIS и Gopher, а нуж дается в использовании проксисервера для извлечения документов с серверов этих типов (рис. 18). Спросите у вашего системного администратора или провайдера Интернет об их проксисерверах. Чтобы установить проксисервер: ¾ выберите пункт Проксисерверы... из меню Установки; ¾ заполните поля для проксисерверов и посмотрите, чтобы сле ва от текстовых полей стояли флажки. Возможно использова ние одного проксисервера во всех полях; ¾ щелкните кнопку OK. Позвольте мне закончить небольшой экскурс в мир Opera. Пользо ваться вам этим браузером или нет, каждый определит для себя сам. Лично я использую три разных браузера, и все меня устраивают, и в этом списке числится и IE и Opera. Так что дерзайте!
Некоторые известные проблемы PCNFS 5.0. Если у Вас старая версия PCNFS 5.0, ее необходимо обновить. Вы можете скачать ее по Сети или получить у вашего по ставщика PCNFS. Кроме того, версия 5.0 склонна к ошибкам при большом размере сетевого буфера в Opera. При наличии проблем попробуйте установить его равным 1 Кб. Microsoft TCP/IP. Старые версии Microsoft TCP/IP требуют за пуска Opera с синхронизацией службы имен (DNS). Чтобы устано вить синхронизацию службы имен и размер сетевого буфера: ¾ выберите пункт Дополнительно... из меню Установки; ¾ установите размер сетевого буфера (при необходимости); ¾ установите флажок Синхронизация DNS; ¾ щелкните кнопку OK. Примечание Если изменение синхронизации DNS и размера сетевого буфера не принесло успеха, можете попробовать уменьшить количество од новременных соединений, например, до 1, как общее, так и для от дельного сервера. При этом Opera будет работать медленнее, но улучшится взаимодействие с коммуникационным модулем.
Рис.18 Настройка Прокси*серверов
Шаблоны
Глава
3
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
The Bat!
49
вставить в письмо текущую дату. Дата – это величина переменная, сегодня одна, а завтра другая. Шаблон же создается всего один раз, поэтому вместо даты нужно использовать имя соответствующего макроса, в данном случае %Date. Итак, заходите в свойства своего почтового ящика (Shift + Ctrl + P) и щелкайте на слове «Шаблоны» в левой части экрана. Вы на распутье: двойной щелчок на том же слове позволит редактировать стандартные шаблоны, а нажатие длинной кнопки в правой части экрана (она там одна – вы не промахнетесь) приведет к настройкам быстрых шаблонов (рис. 19).
The Bat! – это очень гибкий, мощный и быстрый почтовый клиент. Опыт показывает, что большинство ее возможностей остаются нево стребованными. То пользователи ленятся читать хелп, то времени не хватает... Так или иначе, но дальше ограниченного набора функций дело не доходит. Сегодня мы поговорим о тех неочевидных мелочах, которые сэкономят вам немало времени и сделают работу с The Bat! еще более комфортной.
Шаблоны Стандартные шаблоны Шаблоны представляют собой самый эффективный механизм авто матизации однотипных действий. Именно они экономят львиную долю вашего времени. The Bat! предоставляет два вида шаблонов: стандартные и быстрые. И те, и другие привязаны к конкретному почтовому ящику и доступны через его свойства. В настройки быст рых шаблонов можно также попасть через меню Сервис Ö Быстрые шаблоны или по нажатию Ctrl + Shift + Q. Чтобы ощутить всю прелесть шаблонов, вам придется потратить минут десять своего времени. Первые пять – на диване, выбирая, какие именно действия необходимо автоматизировать, последние пять – за компьютером, настраивая почтовый клиент. Как ни парадоксально это звучит, но шаблоны могут все. С их по мощью можно создавать письма, прикреплять файлы и визитные карточки, цитировать другие сообщения, вставлять дату и время и выполнять еще около 50 обычных действий. Сами шаблоны базиру ются на использовании макросов. Макросы в данном случае – это переменные величины, имеющие названия. Например, вы хотите
Рис.19 Настройка Шаблона для нового письма
Начнем мы с первого пути. После двойного щелчка откроются следующие веточки дерева настроек: Новое письмо, Ответ, Пере сылка, Подтверждение прочтения, Сохранение письма в файл и Девизы. Новое письмо позволяет создать скелет сообщения, который бу дет появляться на экране каждый раз, как вы захотите написать но вое письмо (Ctrl + N). Щелкните в правой части экрана – теперь ста ли доступны все опции создания шаблонов. Обратите внимание на
50
Шаблоны
The Bat!
возможность поставить две галочки в правом нижнем углу окна. Если вы сделаете активным пункт Подтверждение доставки, то сер вер, на котором находится ящик получателя (ведь мы редактируем шаблон новых писем), будет присылать подтверждения о том, что письмо доставлено успешно. Хотя при этом возрастет число сообще ний, приходящих в ваш ящик (что, безусловно, минус), вы будете уверены в том, что письма доходят до сервера. Данная услуга реко мендуется всем, у кого трафик сообщений не превышает 20 штук в день, и противопоказана более загруженным пользователям. Вы бор пункта Подтверждение прочтения предложит получателю со здать автоматическое ответное письмо (текст которого задаете вы в одном из шаблонов). Рекомендации относительно этой услуги точ но такие же. Обратите внимание на таблицу перекодировки. При общении с русскоязычными корреспондентами используйте Cyrillic KOI8R. Если же вы общаетесь с иностранцами, то установите здесь Latin1 ISO. Выбор этой кодировки запретит использование кириллицы в письмах. То есть при нажатии на русскую букву на экране появится иероглиф. Если вы этого не сделаете, то никто не убережет вас от ис пользования очень похожих русских и английских букв. При создании скелета письма руководствуйтесь здравым смыс лом. В первой строчке поздоровайтесь (приветствие выберете сами) и поставьте имя получателя (с помощью макроса %TOFName). Не рекомендуется здороваться с человеком по фамилии. Если вы не зна ете его имени, надо дописывать перед фамилией либо «товарищ», либо «господин». Письмо в таком случае получится официальным. Хотя если вы не знаете имени человека, то не имеете права на фами льярность. С помощью макроса %Cursor установите место, в котором будет появляться курсор. С этой позиции будет начинаться основной текст письма. В завершении письма не забудьте подписаться. Офи циальной подписью можно считать имя и фамилию. Иногда можно использовать и просто имя. Например, «Алексей» или «Дмитрий». Имя «Антон» в качестве подписи официального письма не подойдет (его краткая и полная форма совпадают). Также хорошим тоном счи тается пожелать чегонибудь на прощание. Описывать все макросы не имеет смысла – русскоязычная версия The Bat! содержит более чем исчерпывающую информацию по этому вопросу. Вам даже не понадобится лезть в хелп, все макросы подпи саны прямо в окошке.
51
Создание всех остальных шаблонов происходит почти так же. Не забудьте только в шаблоне Ответ процитировать полученное сооб щение (его лучше всего отделить с двух сторон линиями из «===» или «——») и указать дату его создания (рис. 20, 21).
Рис. 20 Настройка Шаблона для Ответа
Чуть сложнее редактирование шаблона Подтверждение полу чения. Вопервых, подтверждение сможет вам прийти, только если адресат тоже использует The Bat! Вовторых, нужно осторожно об ращаться с функциями Запрашивать подтверждение действия и Действие. Рекомендуется первый пункт сделать активным, а во вто ром выбрать Отправить сразу. Настройка остальных шаблонов осуществляется очень просто, по этому мы ее опускаем. На очереди – быстрые шаблоны.
Быстрые шаблоны Быстрые шаблоны служат для автоматизации однотипных действий «локального» масштаба. Их может быть неограниченно много, и вы зываются они прямо при редактировании писем (отсюда и взялся локальный характер их использования).
52
Безопасность
The Bat!
53
Безопасность
Рис. 21 Наш шаблон в действии
В каких случаях могут пригодиться быстрые шаблоны? Например, если вы ведете переписку с иностранными и российскими корреспон дентами. Тогда стандартный шаблон настроен на русские привет ствие, прощание, подпись и кодировку. А быстрый шаблон создается для иностранцев. Соответственно, когда вам захочется отослать сооб щение на другом языке, создайте новое письмо (Ctrl + N), пометьте весь текст в нем (Ctrl + A), удалите его (там ведь русскоязычный шаб лон) и вставьте быстрый шаблон. Также быстрые шаблоны помогут быстро прикреплять файлы, вставлять типовой текст и т. д. Поговорим о вызове уже готовых быстрых шаблонов. Если стан дартные шаблоны отображаются в окне во время создания сообще ний, то для вызова быстрых есть два пути: Сервис/Вставить быст рый шаблон или написать его имя и нажать Ctrl + пробел. Отсюда следует, что имена у шаблонов должны быть короткими и запоми нающимися. Редактирование быстрых и стандартных шаблонов проходит оди наково (используются одни и те же макросы). Так что, если у вас есть что автоматизировать, нужный макрос вы отыщете без труда.
Несколько слов об антивирусной защите и методах шифрования. Помнится, както я читал одну статью о настройке The Bat! для со вместной работы с DrWeb и Антивирусом Касперского. В ней дос таточно подробно рассматривались настройки почтового клиента, поэтому мы остановимся на этой теме лишь вскользь. В версии The Bat! 1.61 (в той статье рассматривалась версия 1.60m) добавились две новые опции в Свойства Ö Антивирусная за щита: Check attachments before the user saves them to the disk (Проверять вложения перед записью их на диск) и Check outgoing mail for viruses (Проверять исходящую почту на наличие виру сов). Первая новая опция дополняет Проверять файлы перед их от крытием, а вторая позволяет проверять прикрепленные файлы на вирусы до того, как письмо попадет в папку Исходящие. Я рекомен дую сделать обе новые опции активными. Закрывая тему антивиру сов, напомню: не ленитесь настроить совместную работу почтового клиента и вашей антивирусной программы. Это поможет избежать множества неприятных минут в будущем. И, конечно же, обновляй те антивирусные базы чаще. Настало время почувствовать себя Штирлицем. Если необходимо вести секретную переписку или обмениваться очень важной инфор мацией, то The Bat! вам поможет. Для шифрования данных в The Bat! используется система PGP (Pretty Good Privacy). По существу, эта система заключается в криптографических методах, так что будет интересовать нас лишь с потребительской точки зрения. Итак, почтовый клиент предостав ляет две услуги: шифрование текста сообщения, подпись письма. Подписывать сообщения необходимо в тех случаях, когда ваша корреспонденция может быть перехвачена по пути, изменена и от правлена получателю. Последний примет такую фальшивку за ваше сообщение и нанесет «материальные или моральные убытки» либо себе, либо вам. Если вы подпишете свое сообщение, то любое измене ние его текста будет зафиксировано получателем. Хотя сами данные будут доступны злоумышленнику. Шифрование текста письма применяется в тех случаях, когда в вашей переписке используется личная или другая важная инфор мация (номера кредитных карточек, например). Рекомендуется ис пользовать шифрование сообщения и его подпись одновременно.
54
The Bat!
Для того чтобы шифрование было возможно, вам необходимы два ключа: публичный и секретный. Первый из них должен находиться у корреспондента, которому вы будете посылать зашифрованные со общения. Второй нужно хранить у себя и беречь от чужих глаз. В документации The Bat! (в разделе Electronic Mail Exchange Pri vacy) сказано, что для получения этих ключей необходимо иметь PGP Key Distribution. Создается ощущение, что такой ключ необхо димо приобрести гдето за деньги, но это не так! The Bat! сам может создать все необходимые вам ключи. Для этого выберите Инстру менты Ö OpenPGP Ö Управление ключами. Если у вас еще нет ключей, умный почтовый клиент предложит создать их. Соглашай тесь. Программа спросит ваши имя и email (выбирайте те, которые потом будете использовать), а потом и размер ключа. Я рекомендую выбрать параметр 1024. Далее нужно указать время действия ключа (по умолчанию стоит год, но можно выбрать и бесконечный срок). Выбор зависит от вашей собственной оценки сложившихся обстоя тельств. Следующий диалог спросит пароль. Наверное, глупо повто ряться – все равно никто не внемлет нашим советам – но все же: па роль должен состоять из больших и маленьких букв, цифр и знаков препинания. Только тогда гарантируется «криптостойкость» шиф ра. Последнее окно – самое веселое. Программа попросит вас по водить мышкой по экрану, чтобы собрать необходимое ей число случайных чисел. Через 10–20 секунд вы станете счастливым обла дателем новых ключей. При создании важной корреспонденции вы можете подписывать сообщение целиком или только его часть (критически важную). Для шифрования писем необходимо иметь публичный (или как его еще называют – открытый) ключ адресата. Путь к вашему файлу с от крытым ключом можно посмотреть в окошке Инструменты Ö OpenPGP Ö Настройка OpenPGP Ö Файлы. Вся работа с шифрацией/дешифрацией сообщений осуществля ется через Защита Ö OpenPGP (этот пункт доступен только из окна редактирования сообщений). Никаких подводных камней там нет.
Сортировка и фильтры
55
зьями. В таком случае целесообразно создать несколько папок (по одной для каждой рассылки, одну для писем с работы, одну для дру зей) и правила сортировки для них. То есть почтовый клиент авто матически будет определять (исходя из ваших настроек), в какую папку следует поместить то или иное письмо. Легче всего создавать правила следующим образом. Щелкните на письмо, которое будет подлежать сортировке, и на Специальное Ö Создать новое правило сортировки. Теперь можно выбрать имя правила, его алгоритм (The Bat! может ориентироваться по отпра вителю, теме или получателю письма), имя папки, куда складиро вать отсортированные сообщения, и название папки, сообщения ко торой будут подвергаться сортировке. Фактически на этом и завершается создание правила. Теперь все письма будут сортироваться при получении (проходить через фильтр). Есть еще один способ работы с сортировкой. Щелчок на Ящик Ö Настройка сортировщика писем (Shift + Ctrl + S) откроет окно для работы с фильтрами. Выбирайте папку, сообщения которой надо сортировать, и щелкайте на кнопке Создать. Правая часть окна слу
Сортировка и фильтры Сортировка поможет существенно сэкономить время, если у вас есть много постоянных корреспондентов. К примеру, вы являетесь экс пертом в нескольких рассылках, занимаете должность менеджера в какойлибо фирме и ведете активную переписку с 2–3 своими дру
Рис. 22 Настройка сортировщика писем
56
Маленькие хитрости
The Bat!
жит теперь для настройки правил. Сама настройка ничем не отлича ется от описанной выше. Следует обратить внимание на правило Known. Оно доступно только при наличии записей в адресной книге. Это правило нельзя удалить, можно лишь сделать его неактивным (оно неактивно по умолчанию). Данный фильтр служит для сортировки сообщений от адресатов, чьи данные есть в адресной книге. Вы также можете поме стить такие письма в специальную папку. Всетаки первый способ создания правил выглядит более удоб ным, чем работа с сортировщиком писем. Хотя последний, безуслов но, более функционален.
Маленькие хитрости Мы рассмотрели три важных раздела. Без нашего внимания оста лись лишь маленькие тонкости, разбросанные в различных опциях и запрятанные в углах.
Системные клавиши Начнем с системных клавиш (Свойства Ö Системные сочетания клавиш). В этом окошке можно выбрать горячие клавиши для управ ления The Bat! из других приложений. То есть когда он загружен, но не активен. Следует отметить, что, хотя выбор назначаемых функ ций ограничен, предлагаемого набора хватает для большинства стан дартных операций.
Горячие клавиши Горячие клавиши! Чтобы их отредактировать, надо щелкнуть на Вид Ö Сочетания клавиш (Alt + F12). Вот тут уж раздолье. Можно назначить комбинации клавиш для быстрого вызова абсолютно любых функций. Не поленитесь, просмотрите все возможности. И обязательно создайте сочетание кнопок для прикрепления файлов к письмам – эта функция используется очень часто, а быстрый вызов для нее не предусмотрен. Кнопка Конфликты и галочка Предупреждения помогут избежать на кладок при назначении одних и тех же кнопок разным функциям.
The Bat! по умолчанию Очень часто у пользователей возникает вопрос: «Как сделать The Bat! главным почтовым клиентом, используемым системой по умол
57
чанию?» Ответ прост. Зайдите в Свойства Ö Настройка Ö Прог раммы, поставьте галочки напротив всех типов файлов, нажмите кнопку Ассоциировать, подтвердите свое желание. На прежнем окне щелкните на длинной кнопке в центре экрана (она там одна) и опять подтвердите. Поставьте галочку напротив опции Проверять при запуске, что The Bat! почтовая программа, используемая по умолчанию.
Редактор текста сообщений Очень часто можно получать письма, в которых длина строки превы шает видимую область вашего экрана. В таком случае приходится все время дергать ползунок ширины внизу окна. Согласитесь, очень неудобно. Решение есть: Свойство Ö Редактор и окно просмотра писем. Выберите пункт Правая граница равным 100 или 80. Также включите опцию Автоформат. Теперь при открытии широких сооб щений они попрежнему будут не помещаться на экран, но лишь до тех пор, пока вы не щелкнете в любой точке окна редактирования и не нажмете пробел. После этого происходит автоформатирование текста (он принимает необходимую ширину). К сожалению, подру гому невозможно влиять на ширину текста в приходящих письмах. Но опция Автоформат накладывает и на вас некоторые ограниче ния. Например, когда вы будете писать письмо, программа будет ав томатически приводить каждую строчку к длине не выше макси мальной. Тогда чтобы обозначить абзац, придется жать Enter два раза. Если вам это не по вкусу, нажмите Ctrl + Shift + F, и автоформат отключится. Также в настройках редактора сообщений рекомендуется активи зировать все пункты под заголовком Текст. В этом случае программа будет сама переносить слова, выравнивать текст и совершать прочие операции, делающие ваши сообщения опрятными.
Сжатие данных Многие не пользуются этой возможностью, хотя она очень полезна. При базе писем, состоящей из 10 тыс. сообщений, компрессия позво ляет сэкономить около 500 Мб дискового пространства. При сжатии The Bat! оптимизирует «неиспользованные области писем» (соглас но документации). Результат такой деятельности налицо. Следует отметить, что доступ к письмам после сжатия осуществляется так же быстро, как и раньше, поиск по базам тоже.
58
The Bat!
Вид Очень много скрытых функций таит в себе меню Вид. В разделе За головок письма можно редактировать, какая информация о письме будет отображена на экране. Полезно включить пункты Скрытая ко пия и Программа. Тогда вы узнаете, кому еще было послано данное сообщение, а также email адреса, которые хотел спрятать корреспон дент. Вторая опция позволит узнать имя и версию почтового клиен та отправителя. Еще одним важным (правда, не всегда полезным) пунктом является. Показывать заголовки RFC (Shift + Ctrl + K). Рядовому пользователю эти заголовки ничего не скажут, но на са мом деле это бесценный кладезь информации. Из них можно узнать маршрут письма (через какие узлы оно проложило себе дорогу), ин формацию о сервере отправителя и еще много чего. Если вы хотите обратиться за помощью в службу поддержки сервера, где находится ваш почтовый ящик, по поводу спама или искажения информации во входящих сообщениях, то помимо некорректного сообщения обя зательно отошлите его полный заголовок. Надеюсь, что эта глава сослужит вам добрую службу. Хотя я и опустил некоторые интересные темы (автодозвон, синхронизацию, администрирование привилегий, адресную книгу), главное всетаки можно найти на этих страницах. Напоследок рекомендую чаще обновлять версию почтового кли ента (в новых версиях не только добавляются новые опции, но и ис правляются недочеты) и вашу антивирусную базу (безопасность пре выше всего). Живите с The Bat! в дружбе, согласии и не ссорьтесь.
Глава
4
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
Брандмауэр Чего следует опасаться в сети Интернет Все мы слышали об угрозах, существующих в виртуальном про странстве. Несмотря на то, что многие из них преувеличены, остает ся неизменным тот факт, что компьютер, подсоединенный к сети Интернет, может подвергнуться реальным атакам. К сожалению, иногда встречаются ненормальные или незаконопослушные люди (часто в одном лице), которые просто не могут жить без того, чтобы не испортить жизнь другим. Некоторые из них разбираются в компью терах и знают, как получить удаленный доступ к файлам. Их называ ют хакерами. Чтобы защититься от них, нам нужен хороший бранд мауэр (программа или устройство, применяемое в качестве щита между подключенным компьютером и сетями). Перечислим основные опасности в сети: ¾ приложениянарушители могут «поселиться» и запускаться на вашем компьютере незаметно для вас (например, ActiveX или Javaапплеты, внедренные в webстраницу, которую вы просматриваете). Эти приложения могут выполнить любую операцию на вашем компьютере, в том числе переслать файлы с Вашей частной информацией другим компьютерам или про сто удалить данные из вашей системы; ¾ при неправильной настройке системы другие компьютеры мо гут получить доступ к вашим файлам напрямую, без загрузки специального программного обеспечения; ¾ некоторые виды информации (cookies или referrers) могут быть размещены на вашем компьютере таким образом, что за интересованные лица будут следить за вашими действиями в сети и знать о ваших интересах; ¾ «троянские кони» также представляют угрозу компьютеру. «Троянцы» – это программы, используемые хакерами, кото
60
Брандмауэр
рые раскрывают вашу частную информацию (пароли, рекви зиты, номера кредитных карт). Одно из главных различий между «троянцем» и вирусом в том, что вирус действует на компьютере автономно, а «троянский конь» управляется на прямую взломщиком в сети; ¾ интернетчерви проникают в компьютер обычно вместе с по чтой, в виде вложений. Некоторые почтовые программы от крывают вложения самостоятельно. Неопытные пользовате ли, не сознавая угрозы, открывают вложения сами. Если такое послание открыть один раз, то выполняющийся «червь» стре мительно поражает систему; ¾ масса ненужного трафика в виде баннеров и сообщений сни жает пропускную способность вашего компьютера. Хотя эти объекты не могут нанести прямой вред данным, они суще ственно замедляют скорость соединения, особенно посред ством телефонной линии; ¾ шпионские программы во многом похожи на «троянцев». Они собирают сведения о ваших интересах (посещаемые сайты, установленное программное обеспечение и т. д.) без вашего ве дома и согласия. Шпионские программы используют в основ ном фирмыразработчики ПО в маркетинговых целях. Печально то, что даже самые популярные программыантивирусы не в состоянии защитить пользователя от проделок этих злобных ха керов, так как задача подобных программ довольно узка: найти и удалить вирус с компьютера пользователя. Беспомощному пользо вателю остается разве что бить поклоны святому провайдеру Исидо ру да читать известные молитвы перед выходом в Сеть, чтобы мино вали его хакерские козни. К счастью, интернеттехнологии не стоят на месте. Отбросим в сторону мистические бредни, поскольку относительно недавно по явился новый класс программ – (о которых было упомянуто выше) персональных брандмауэров (personal firewalls), защищающих поль зователя во время интернетподключения. Одним из лучших файрволов, существующих на сегодняшний день, можно по праву назвать Outpost Personal Firewall (рис. 23), разработку компании Agnitum (http://www.agnitum.com/). Этот персональный брандмауэр имеет массу полезных функций, обеспе чивая вам: защиту от хакерских атак и сетевых уязвимостей, конт роль сетевой активности компьютера, защиту личной информации во время вебсерфинга, блокировку троянских вирусов и опасных
Чего следует опасаться в сети Интернет
61
Рис.23 Рис.23. Внешний вид Outpost
почтовых вложений. Первая версия программы была выпущена в 2002 году и получила самые высокие оценки от целого ряда евро пейских компьютерных изданий: PC Welt, ChipGermany, PCM, PC Plus, PC Actual, PC Hemma и других. Идея, заложенная в основу работы Outpost Firewall’а, была на столько хороша, что некоторые компании реализовали ее в своих аналогичных продуктах буквально «под копирку», не затрудняя себя хлопотной работой по созданию собственных оригинальных продуктов. Понять такой подход, конечно, можно – зачем придумы вать заново колесо, если оно сделано до тебя? Но, отбросив в сторону нравственные аспекты сего дела, нужно сказать, что любая, даже хо рошая, копия всегда в чемто уступает оригиналу. Вот почему так много истинных поклонников именно у Outpost’а, и вот почему они с нетерпением ждали выхода очередной, 2.1 версии этой программы, являющейся, без преувеличений, самым функцио нальным продуктом данного класса на сегодняшний день. Когда это событие свершилось – Outpost Firewall сделал еще один шаг вперед по функциональности, стабильности и защите домашних и офисных
62
Брандмауэр
пользователей от виртуальных злоумышленников и всех известных сетевых уязвимостей и атак. Трудно перечислить все достоинства этой программы, вот только некоторые из них: ¾ легкость в использовании; ¾ прозрачная миграция с ранних версий при помощи Agnitum Update; ¾ визуальное оповещение обо всех событиях в системе, требую щих внимания, позволяет лучше контролировать ситуацию; ¾ улучшенный графический интерфейс делает работу с про граммой еще более удобной и простой; ¾ безопасность; ¾ улучшенный модуль фильтрации Интерактивных Эле ментов предоставляет более простой в использовании, гибкий эффективный механизм контроля за интерактив ными элементами Wеb страниц (ActiveX, скрипты, и т.п.), что делает Webнавигацию более безопасной и удобной; ¾ функциональность и Производительность: ¾ улучшенный модуль блокировки рекламы обеспечивает более удобную обработку баннеров и поддерживает персо нальные настройки для определенных сайтов; ¾ улучшенный модуль фильтрации Webконтента теперь по зволяет отображать пользовательское сообщение для сай тов, содержащих неприемлемые материалы; ¾ оптимизированный код в целом работает быстрее и по требляет меньше системных ресурсов; ¾ улучшенная система ведения журнала позволяет поддер живать оптимальный размер базы для повышения произ водительности; ¾ совместимость: ¾ значительно повысилась стабильность работы. Внесено множество исправлений разной степени сложности, свя занных с работой предыдущей версии. Вот неполный список улучшений в новой версии, одно это должно впечатлять. Ктото может испугаться такой богатой функциональности: смогу ли я справиться с программой? Однако и тут разработчики подгото вили нам сюрприз: система автоматической конфигурации сама на строит Outpost Firewall еще во время этапа установки. Иными слова ми, пользователь не должен конфигурировать программу вручную, так как она готова к работе сразу после инсталляции. Первое, что
Чего следует опасаться в сети Интернет
63
увидит пользователь – процесс установки программы, в ходе кото рого Outpost предложит автоматически сконфигурировать сетевые настройки, а также добавить правила для приложений, найденных на компьютере. Таким образом, Outpost Firewall готов к работе уже с первого запуска. Кстати, стоит заметить, что пользователи версии 1.0 смогут безболезненно обновить ее, сохранив все свои настройки для использования в новой версии. С точки зрения защиты пользователя был добавлен ряд новых свойств – таких, как «контроль Компонентов», который следит за компонентами каждого приложения, предотвращая «подмену» та ких компонентов на программышпионы или «трояны». Еще одно новшество – технология «Динамической фильтрации», которая ра нее использовалась лишь в корпоративных брандмауэрах. Система логгирования вынесена на новый уровень: теперь всю историю со единений и событий можно просмотреть в специально созданном приложении – Outpost Log Viewer. Данные хранятся в формате базы данных, по которой можно сделать запрос любой сложности. Техно логии «Контроля компонентов» и «Динамической фильтрации» де лают защиту брандмауэра не просто отличной, а непреодолимой (рис. 24)!
Рис. 24 Журнал событий
64
Брандмауэр
Новый журнал просмотра событий поражает своей дотошностью и возможностями. Помимо этих и других новшеств, Outpost Firewall теперь менее требователен к ресурсам компьютера, что позволит ис пользовать его на медленных машинах. Также скорректирована ра бота брандмауэра в Сети и добавлена полноценная поддержка In ternet Connection Sharing для Windows XP/2000. Подводя итог, могу заверить читателей, что новый Outpost Per sonal Firewall Pro 2.1 стал более функциональным и стабильным в работе программным продуктом. Он превосходит своего предше ственника, неоднократного победителя независимых тестирований Outpost Firewall 1.0, по многим показателям, начиная с улучшения настроек безопасности и заканчивая более легкой установкой и ис пользованием. Многих российских пользователей, не обремененных избыточ ным количеством денег, волнует вопрос: «Когда выйдет бесплатная версия 2.1?» (имеется в виду Outpost Free 2.1). Компания уполномо чила меня передать официальный ответ: «В обозримом будущем вы пуск 2.0 не планируется. Это не значит, что Free версия не выйдет вообще, просто в данный момент мы сконцентрировали все усилия на развитии PRO версии». В утешение стоит сказать, что специально для отечественных пользователей цена на программу существенно снижена и составляет всего 500 рублей. Приобрести Outpost Firewall Pro 2.1 можно, как и раньше, у российского дистрибьютора Softkey.ru, либо на сайте компании. Рассказывать о настройке самого брандмауэра, не имеет смысла, т.к. к нему прилагается довольно толковая справка. Но на одном мо менте остановиться все же стоит. Недавно в сети появился тестовый Троян, который мог обходить Outpost, многие пользователи были в панике. Дабы вы никогда не сталкивались с тем, что ваш файервол обошел Троян данного типа, да и в принципе все остальные, выпол ните следующие действия: ¾ зайдите в меню Параметры Ö Приложения; ¾ щелкните по кнопке компоненты; ¾ и наконец, выставите контроль компонентов на максимум (рис. 25). И на будущее, безопасность полностью зависит от вас. Если вы сами разрешите доступ шпиону, то не вините потом файервол, по этому ВНИМАТЕЛЬНО ЧИТАЙТЕ сообщения, которые выдает Outpost! И все у вас будет хорошо.
Чего следует опасаться в сети Интернет
Рис. 25 Настраиваем компоненты
65
Как оформить сообщение?
Глава
67
всегда являлось корректное составление запроса/вопроса. Об этом данная глава. Она рассчитана на то, чтобы научить вас правильно вести себя на форуме и при необходимости задавать вопросы. Итак…
5
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
Форум Об Интернете уже было написано многое, о чем идет речь в этой книге. Но ни для кого не секрет, что одним из замечательнейших его прояв лений является возможность общаться с людьми из разных городов стран и т. д. Для осуществления этого общения, существуют чаты, ICQ, IRCканалы, где вы можете общаться в режиме реального време ни. Без сомнения это удобно, но есть и минус. При работе с компьюте ром довольно часто возникают проблемы, с которыми самостоятельно справиться вы либо не в состоянии, либо в цепи своих рассуждений зашли в тупик и выхода не знаете. Первая мысль – это спросить у зна комого решение проблемы. Хорошо, если знакомый есть, хорошо если он знает, но как правило в самый ответственный момент таковых не оказываются либо ситуация слишком сложна. Следующий шаг – спросить в чате либо ICQ, здесь все тоже зависит от вашего знакомого, однако про чаты могу сказать сразу: «Там вам точно вряд ли помогут, так как преобладающее большинство посетителей бывают откровен ные болтуны, которые естественно не отзовутся на ваш запрос. Вот тут и приходит на помощь форум. Особенность данного вида общения заключается в том, что оставив сообщения в определенном тематиче ском топике, его просмотрят люди, увлекающиеся и разбирающиеся в своей области, как правило, на каждом форуме, набирается человек пять специалистов разных областей. Вот онито и могут реально по мочь с вашими проблемами, а если вам понадобится, то и связаться с вами по ICQ или даже в чате. Да и в принципе, на хороших форумах общение будет доставлять пользу, поскольку там выкладываются и рассказываются вещи довольно интересные. А если учитывать тот факт, что, как ранее было сказано, форумы бывают тематическими, то каждый для себя найдет чтото свое. Мне приходилось администрировать и модерировать различные крупные форумы. И доминирующим фактором в решении проблемы
Как написать заголовок? На самом деле этой теме посвящена не одна книга по деловому пись му, рекламе и т. д. Однако на форуме также необходимо понимать, для кого же мы пишем сообщение. Как правило, на всех форумах присутствует заголовок для сообщения. Постарайтесь сформулиро вать свой заголовок так, чтобы он отражал основную мысль всего со общения. Очень часто пишут следующее: «Помогите», «СРОЧНО НУЖНА ПОМОЩЬ», «Есть вопрос», «Дайте совета» и т. д. Сразу непонятно, а что, собственно, нужно человеку. Ведь для того, чтобы ответить на вопрос, человек должен знать, о чем вообще идет речь и владеет ли он данным вопросом. А это можно сразу определить по заголовку. Поэтому старайтесь сразу писать заголовки вроде «Какая функция отвечает за удаление файла». Такие вопросы допустимы для конкретной категории или форума. Если же тематика форума определена довольно обширно, то прибегают к использованию пре фиксов. Например, у нас есть форум под названием Webпрограмми рование. Очевидно, что тематика этого форума определена нечетко, ведь само webпрограммирование охватывает довольно широкий ряд вопросов. Поэтому пользователи при создании вопроса исполь зуют префиксы типа «PHP: тема вопроса» или «Javascript: тема во проса». Тогда не возникает путаницы, и видно, по какому конкретно языку программирования задан вопрос. Кроме заголовков, на неко торых форумах присутствует так называемое описание темы. Это своеобразное дополнение к заголовку и, как правило, находится сра зу после него. Это необязательное поле, и его можно использовать как небольшое пояснение к заголовку и самой теме.
Как оформить сообщение? Собственно текст сообщения – это самая важная часть самого сооб щения. Ведь в нем заложен весь смысл того, что вы хотите узнать. Вопервых, надо уметь писать простые предложения. В школе этому обычно учат. Я вообще иногда удивляюсь, когда на форуме сообще ние написано несвязно, да еще ни точек тебе, ни запятых, ни смены регистра (хотя это и можно еще простить). Ну это же ужас. Если хо
68
Полезные советы
Форум
тите, чтобы вам ответили, так подумайте над тем, что вы хотите спро сить. Продумайте цель вопроса. Причем старайтесь спрашивать сра зу и по существу, а не рассказывать разные предыстории, как это ча сто бывает. Старайтесь оформлять текст различного рода тегами (BBкодами), предусмотренными многими современными форума ми. Вот некоторые основные: ¾ [b]Текст для примера[/b] – выделяет текст между тегами жир ным шрифтом; ¾ [i]Текст для примера[/i] – выделяет текст между тегами кур сивом; ¾ [email]
[email protected] [/email] – вставляет email в сообщение [чтобы не напороться на спамроботов, можно пользоваться моей утилитой http://www.codeby.net/antispam/, которая шифрует email, и для некоторых спамроботов он не распоз нается, хотя браузер понимает его нормально]; ¾ [url]http://www.ohct.com [/url] – вставляет ссылку в сообще ние; ¾ [img]http://www.site.com/ logo.jpg[/img] – вставляет изобра жение в сообщение; ¾ [quote]Текст для примера[/quote] – вставляет цитату; ¾ [code]$this_var = «Hello World!»;[/code] – вставляет прог раммный код. Используя такие вот нехитрые теги, можно улучшить читабиль ность и восприимчивость сообщения в целом. Более полный список тегов можно посмотреть на странице помощи любого форума. Приведу небольшой пример, касающийся технического вопроса. Довольно часто у пользователей возникают проблемы с работой про граммы, либо с работой самой ОС. В этих случаях мало написать, что программа Х или ОС У виснет каждые полчаса. Исходя из этой ин формации вам ответят стандартным набором фраз и вопросов, что несомненно украдет время у вас и желание у отвечающего. Итак, что бы этого не происходило: ¾ всегда указывайте операционную систему и ее версию, так как не все программы работают одинаково с различными версия ми ОС; ¾ если вы предполагаете, что ваша проблема может быть связана с проблемами в железе, то обязательно указывайте материн скую плату и процессор (например, типичные случаи пробле мы с железом, если внезапно отключается компьютер, или так же внезапно он уходит на перезагрузку, хотя не факт, что и
69
в этих случаях проблемы связаны именно с железом, это боль ше относится к последнему случаю); ¾ если вы хотите задать вопрос о сетях, то указывайте все про граммное обеспечение, которое вы используете для пользова ния «сетью». Продолжать этот список можно еще долго, но, думаю, идею вы по няли. Собственно, с помощью таких вот нехитрых маневров можно до биться наиболее удобного и понятного сообщения. Таким образом, вы очень неплохо поднимете шансы на то, чтобы ктото заметил ваше сообщение и на него ответил.
Полезные советы Очень рекомендую также ознакомиться с некоторыми элементарны ми правилами этикета, чтобы не вступать в конфликт с другими пользователями и не терять уважение на форуме: ¾ на форуме не принято использовать предоставленную свободу слова для оскорбления собеседников и нарушения тематики; ¾ на форуме принято выступать под собственными именем и фа милией, именем или постоянно закрепленным псевдонимом; ¾ излагая личную точку зрения, воздержитесь от категорично сти и поучающего тона в адрес других участников; ¾ на форуме запрещено переводить дискуссию на обсуждение личных качеств собеседника; ¾ при написании ответа в существующую тему прочитайте еще раз ее название и убедитесь, что вы в своем сообщении не от клоняетесь от нее. Может, вам стоит создать новую тему? От клонение от первоначальной темы может считаться оффтопи ком (высказыванием не в тему, или как говорят некоторые не обремененные умом пользователи: «Месага не в кассу»); ¾ создавайте новые темы только в тематических форумах. Если это форум по дизайну, не надо задавать вопросы по програм мированию: все равно не ответят – в лучшем случае сменят тему; ¾ посылка сообщения одного содержания в разные форумы счи тается дурным тоном; ¾ не надо повторять сообщение на одну и ту же тему несколько раз подряд в течение короткого промежутка времени (пример но до одной недели). Если вам не ответили на ваше сообщение,
70
Настройка Invision Board (IPB)
Форум
то либо вы задали вопрос некорректно (попытайтесь перефор мулировать его), либо ваш вопрос неинтересен; ¾ на форуме не следует использовать нецензурные выражения (в том числе и с подменой знаков) и намеки. Подобные сооб щения будут удаляться. Участникам, использующим ненор мативную лексику, будет запрещен вход на форум. Так что не думайте, что все так безнаказанно; ¾ на форуме не принято помещение коммерческой либо иной рекламы, не запрашиваемой его участниками (если, конечно, это не специальный форум, где такое разрешено); ¾ на форуме не принято прибегать к сознательному обману и ос корбительным высказываниям в адрес собеседника. Крайне дурным тоном считается передергивание высказываний собе седника, равно как и прочие нечестные приемы ведения поле мики; ¾ на форуме не приветствуется обсуждение орфографических и пунктуационных ошибок, допускаемых авторами сообщений. Такие вещи лучше сообщить персонально автору и попросить их исправить. Он будет вам благодарен; ¾ очень плохим тоном считается публиковать частную перепис ку и информацию о частной жизни других участников форума без их разрешения. Я перечислил лишь основные моменты, которых лучше придер живаться, дабы не стать «белой вороной» на форуме. Последствия могут быть разными. Могут просто предупредить, могут забанить (стереть сообщение) и удалить из форума, могут даже иск судебный предъявить (такие случаи бывают, когда начинаются различные ре лигиозные или расовые перепалки на форуме, хотя не помню, чтобы такое было в русскоязычном Интернете). Вывод: Если вы действительно хотите получить максимальное удовлетворение и отдачу от общения на форумах, старайтесь при держиваться вышеприведенных правил, и вы всегда будете почет ным гостем на любом форуме. Удачи вам и свободного общения.
Настройка Invision Board (IPB) В последнее время на форуме и в моем почтовом ящике стали появ ляться вопросы по установке/настройке IPB. Вопросов очень много и в большинстве своем они однотипные. Для того чтобы избавиться от части из них, было решено написать это руководство. Опытному
71
пользователю, разумеется, оно не нужно, ведь в инсталляции движка нет ничего сложного (на самом деле 90% успеха – в правильной уста новке прав доступа (CHMOD). Движком форума мы будем назы вать совокупность скриптов, написанных на определенном языке программирования и обеспечивающих работу форума. В общем, гла ва предназначена, в первую очередь, начинающим, неопытным поль зователям (несмотря на направленность книги на опытных пользо вателей), поэтому не удивляйтесь, что здесь самые простые вещи расписаны максимально подробно. Итак, приступим (рис. 26).
Рис. 26 Внешний вид форума
О движке IPB на сегодня является одним из наиболее развитых и защищенных движков форума. Несмотря на это он не очень распространен. Лиде ром форума на PHP пока что является phpBB, тоже неплохой дви жок, хотя он гораздо медленнее развивается, медленнее работает, к тому же он гораздо более уязвим, чем IPB. Автором Invision Board является программист, который раньше работал в команде разработчиков IkonBoard (считается одним из лучших форумов на Perl), но изза какихто разногласий ушел из команды и начал работать над собственным движком. В результате
72
Настройка Invision Board (IPB)
Форум
у него появился очень шустрый и функциональный форум с хоро шим дизайном, который подойдет для любого проекта.
Преимущества IPB над phpBB ¾ Гораздо более высокая скорость работы скриптов (сценариев) форума. ¾ Устойчив к атакам. Чтобы «уронить» форум на IPB нужно по стараться (хотя я не говорю, что это невозможно. Сломать можно все). ¾ Куча уникальных опций. Зарегистрированный пользователь, например, может отправлять сообщения на email или ICQ на прямую через интерфейс форума. ¾ Просто гигантский Админцентр, в котором предусмотрены, наверное, все настройки, какие только можно придумать. ¾ Для IPB написано невероятное количество модификаций (ха ков). При желании можно сделать форум более функциональ ным. ¾ Легко и просто настраиваются оболочки, стили и т. д., следова тельно при изменении дизайна не возникнет проблем. ¾ Еще куча всяких приятных мелочей, которые не стоят внима ния (рис. 27).
Рис. 27 Панель управления форумами одного из модераторов
73
Что требуется для установки Не стоит забывать, что одна из причин высокой скорости работы движка – использование Базы Данных (БД), поэтому Вам необходим хостинг с поддержкой MySQL (для IPB v 1.1.1 требуется MySQL 3.22 или более поздняя версия) и, разумеется, PHP (не ниже версии 4.0.3). Если у Вас всего одна база, и она уже существует (занята дру гими скриптами), это не беда, при установке автоматически созда дутся префиксы для таблиц. Единственное, о чем еще стоит знать и помнить – при установке форум «отъедает» 3 Мб от базы. И еще небольшое дополнение. Имейте ввиду, что для стабильной работы скрипта нужен хороший платный хост. Перед тем, как уста навливать форум, хорошенько подумайте, где его расположить. О бесплатных хостингах типа h1.ru, webservis.ru и других подобных рекомендую забыть, после установки (которая, кстати еще не факт, что пройдет успешно) с большой вероятностью начнутся разного рода проблемы. В общем, думайте сами, мое дело предупредить.
Установка Шаг первый – закачиваем файлы Сначала идем на http://www.invisionboard.com/ и качаем послед нюю версию движка (на момент написания этой главы самая послед няя – 1.1.2). Распаковываем архив и открываем папку /UPLOAD. Именно ее содержание будем закачивать на сервер. Теперь стоит об ратить внимание на то, какой FTPклиент вы используете. Я реко мендую CuteFTP, в нем очень легко устанавливать права доступа CHMOD. Например для установки прав 755, при использовании CuteFTP, вы просто выделяете файлы/папки, и вписываете «755», все очень просто и удобно. А при использовании в качестве FTP кли ента FAR Manager, Вам придется переводить цифры в буквенный эквивалент. В ФАР’е 755 – это rwxrxrx. Итак, для ясности, наш форум будет находиться по адресу http:// server.ru/forum . Закачиваем содержимое папки /UPLOAD в дирек торию /FORUM и устанавливаем права доступа: ¾ 755 (или rwxrxrx) на папки /ARCHIVE_IN, /ARCHIVE_OUT и /UPLOADS; ¾ 666 на файл conf_global.php. Неправильная установка прав – основная ошибка при установке форума, поэтому обратите на эту операцию особое внимание. Также
74
Настройка phpBB
Форум
отмечу, что на разных хостингах, могут работать разные права. На одном поставишь 666 и все ОК, а на другом – вылетит ошибка. В та ком случае, стоит попробовать поставить вместо 666 CHMOD 755 (или 777). Пробуйте разные варианты. Шаг второй – инсталлируем Итак, файлы закачаны, права доступа установлены. Перед следую щим шагом убедитесь, что у вас уже создана БД (MySQL) и вы знае те ее логин и пароль, а также ее месторасположение. Набираем в браузере http://server.ru/forum/sm_install.php. По явится диалоговое окно инсталлятора. Наживаем PROCESS, потом еще несколько раз тоже самое. Если Вы неправильно выставили пра ва, инсталляция не будет продолжена. В таком случае необходимо вернуться на шаг назад и изменить CHMOD указанных в логе ошиб ки файлов/папок, после чего пробовать снова. Если все делать правильно, на одном из шагов появится окно, где необходимо ввести (по порядку): 1) адрес вашего будущего форума (Target Script URL). В нашем случае адрес – http://server.ru/forum (c «http://» обязательно); 2. имя хоста (SQL Host). Обычно – localhost; 3. имя базы MySQL (SQL Database Name). Вписываете имя ва шей базы, тут все просто; 4. логин MySQL базы (SQL Username); 5. пароль MySQL базы (SQL Password); 6. префикс для таблиц форума в базе (SQL Table Prefix). Можно оставить поле пустым. В этом случае префиксы расставятся по умолчанию – IPB; 7. ваше имя пользователя/имя в форуме (Username); 8. ваш пароль (Password); 9. повторить пароль (Retype Password); 10. ваш email адрес (Email Adress). Ваш «админское email». Бу дет автоматически указываться при возникновении ошибок на форуме (типа «ошибка такаято. Вы можете сообщить о ней администратору на email»), при массовых рассылках (Bulk email) в качестве адреса отправителя. Замечание Если вылетит ошибка «permission denied for user@localhost using password YES» , это значит, что логин, пароль или имя MySql базы неверно.
75
Все поля заполнили, жмем Process и завершаем процесс инстал ляции. Шаг третий – настраиваем Сразу после успешной инсталляции обязательно удалите sm_install.php. Если этого не сделать, то любой может его запустить и тем самым удалить все таблицы в БД. Заходим на наш форум (http://server.ru/forum) и видим одну единственную категорию с тестовым форумом и топиком в нем. Все нормально работает. Теперь идем в админцентр (http://server.ru/ admin.php) и выбираем в левом фрейме «Forum Control» и в рас крывшемся меню – «New Category» и создаем нужные нам катего рии, а в них форумы. Ничего сложного нет. Все, установка и первичная настройка форума завершена. На слаждайтесь результатом.
Настройка phpBB Одной из наиболее распространенных и востребованных на сегод няшний день задач webпроектирования, решаемой с помощью ис пользования готовых скриптов, является разработка движков, обес печивающих функционирование форумов. Сегодня можно отыскать достаточно большое количество подобных решений, отличающихся как по ряду характеристик, так и по своей популярности. Одна из самых известных разработок подобного рода – пакет phpBB. Это действительно достаточно мощное решение, отличающееся хорошей масштабируемостью, гибкое в настройке и сравнительно несложное в эксплуатации. Все наиболее важные работы по обслу живанию производятся с помощью приятного webинтерфейса, что значительно упрощает данный процесс. Написан пакет phpBB, как нетрудно догадаться, на языке PHP и поддерживает работы с такими СУБД, как MySQL, PostgreSQL, Ms SQL, Ms Access и другими с помощью ODBC. Так что, как видите, тут есть, из чего выбрать – варианты на любой вкус и средства. Будем исходить из того, что у вас уже имеется находящийся в ра ботоспособном состоянии тестовый webсервер, с помощью которо го можно будет отработать некоторые стороны конфигурации фору ма перед его размещением в сети. Загружать пакет phpBB мы будем с его официального сайта, кото рый находится по адресу http://www.phpbb.com. Там же есть разде
76
Форум
лы с темами оформления и некоторым количеством дополнитель ных модов (модификаций). Присутствует и раздел, содержащий не сколько статей, посвященных тонкостям их создания. Есть несколько вариантов установки phpBB 2.0.5. Это «чистая» установка в первый раз или апгрейд уже установленного phpBB вер сий 1.х.х, а также Release Candidate версий phpBB 2. Мы подробно остановимся на первом, так как остальные уже по определению под разумевают некоторый опыт работы с phpBB, вполне, по моему мне нию, достаточный для перехода на новую версию. Если целью даль нейшей работы будет отладка пакета, то полученный архив необходимо распаковать в связанный с вашим тестовым webсерве ром каталог. Если же вы уверены в работоспособности пакета и удов летворены его характеристиками, то распакованные файлы можно сразу закачать в соответствующую директорию вашего проекта, на ходящуюся на реальном хостинге. Главное при этом не забыть сохра нить названия и структуру каталогов phpBB. Все остальные дей ствия производятся аналогично локальной тестовой установке. Дальнейшая настройка производится с помощью соответствую щего phpскрипта. Находится он в каталоге install и называется – в полном соответствии со своим назначением – install.php. В этом же каталоге расположены и файлы, предназначенные для осуществле ния перехода с более ранних версий. Запускаем браузер и открываем адрес http://ваш_адрес/phpbb2/ install/install.php. Здесь вы увидите форму, состоящую из трех сек ций, которую необходимо заполнить для того, чтобы программой была самостоятельно произведена дальнейшая настройка. Вначале указывается версия MySQL, если вы работаете с данной СУБД, и метод установки. Опция выбора языка содержит пока толь ко английский, с чем придется согласиться. Вторая секция заслужи вает большего внимания. Здесь указываются параметры базы дан ных, с которой будет потом работать phpBB. Выбираем из списка нужный нам вариант СУБД, перечень которых соответствует уже приведенному выше, указываем имя базы данных и пользователя, имеющего право с ней работать. Желательно, чтобы данная база уже была к этому моменту создана. Если у вас еще нет этой базы, то те перь самое время исправить это досадное упущение. В случае ис пользования MySQL запускаем ее в консольном режиме, создаем базу данных с необходимым именем, заводим пользователя и даем ему необходимые полномочия с помощью команды GRANT и соот ветствующих опций. Для этой цели можно также воспользоваться
Настройка phpBB
77
чемнибудь в духе phpMyAdmin, создав базу данных и выполнив собственную SQLкоманду. При использовании других СУБД по ступайте сообразно их особенностям. Обратите внимание, что если работа будет вестись с СУБД, использование которых подразумева ет функционирование ODBC, то нам еще понадобится заранее со здать соответствующий системный DSN штатными средствами опе рационной системы. Теперь вернемся к скрипту инсталляции phpBB и внесем имя и пароль администратора будущего форума. Впоследствии этими дан ными надо будет пользоваться при дальнейшей работе и сопровож дении форума. При успешном завершении установки будет выведе но соответствующее сообщение. Настало время заняться первичным администрированием фору ма. Для того чтобы получить доступ к консоли администратора, не обходимо зайти под заданным ранее именем и паролем и перейти по расположенной в нижней части окна ссылке Go to Administration Panel (рис. 28).
Рис. 28 Уменьшенный вариант панели администратора
Данный инструмент состоит из двух фреймов, один из которых содержит список доступных категорий настроек, а второй показыва ет опции выбранной категории. Посмотрим на левый фрейм. Самый первый раздел Administration содержит ссылки Admin Index, на ко
78
Настройка phpBB
Форум
торой можно посмотреть некоторую статистику форума и список присутствующих в данный момент на нем пользователей, Forum In dex и Preview Forum отправят нас на стартовую страницу, причем во втором случае сохранится фрейм с навигацией. Перейдем к разделу Forum Admin. Здесь можно изменить общую организацию форумов, их названия, описания и некоторые другие настройки. Прежде чем создавать реальный форум, попробуйте на первый раз поуправлять какимнибудь тестовым. Это поможет вам определиться с необходимыми параметрами. Новый форум создает ся с помощью команды Create new forum подраздела Management. Необходимо дать ему имя, описание и ответить еще на некоторые вопросы программы. Подраздел Prune отвечает за удаление ненуж ных разделов форума. Есть возможность использовать опцию Auto Pruning. Данная функция, будучи включенной, отслеживает нали чие тем, на которые не было сообщений, и автоматически удаляет их через определенный промежуток времени, что позволяет экономить дисковое пространство и не загромождать форум ненужными запи сями. Остановимся на определении прав доступа к форуму, для чего служит подраздел Permissions. Можно воспользоваться одним из семи предлагаемых уровней – от Public, который относится к ано нимному пользователю и может только открывать темы и читать со общения, до Moderators (Hidden), которым в разумных пределах по зволено практически все. В документации к phpBB соотношение изначально существую щих групп пользователей и делегированных им полномочий пред ставлено в виде таблицы. Сделаем некоторые пояснения относительно встречавшихся там понятий и обозначений. Пакет phpBB предусматривает следующие типы полномочий: ¾ View – пользователь может увидеть форум на стартовой стра нице; ¾ Read – посетитель видит темы на форуме и может прочитать сообщения; ¾ Post – пользователь может создать новую тему; ¾ Reply – разрешается отправка своих сообщений на сущест вующие темы; ¾ Edit – правка принадлежащих данному пользователю сообще ний. Если здесь будет установлено ALL, то любой анонимный посетитель сможет править все анонимные сообщения. Не ду
79
маю, что это будет нам полезно, поэтому делайте соответст вующие выводы. Теперь перечислим имеющиеся обозначения (рис. 29): ¾ Delete – пользователь может удалить свое сообщение в случае, если на него не было ни одного ответа. ¾ Sticky – возможность создавать так называемые sticky topics, которые всегда находятся наверху страницы просмотра фору ма. Это один из способов логического выделения важных тем. Еще более радикальная форма – Announcements, которые еще и появляются на каждой странице форума. ¾ Vote и Poll create связаны с механизмом голосования, позволя ющем оценить то или иное сообщение. Эта полезная функция придает форуму определенные черты самоорганизующейся системы. ¾ ALL – все пользователи этого уровня, в том числе не прошед шие процедуру регистрации. ¾ REG – все пользователи данного уровня, зарегистрированные и зашедшие под своим логином. ¾ PRIVATE – пользователи, имеющие доступ к приватным сооб щениям. Необходимо отметить, что этот уровень доступа дол жен быть хотя бы у одной группы пользователей. ¾ MOD – модераторы со всеми присущими им полномочиями. ¾ ADMIN – единственный полноправный администратор паке та phpBB в целом. Переходим к панели General Admin. Там с помощью весьма важ ного подраздела Configuration можно изменять основные свойства форума.
Рис. 29 Таблица
80
Форум
Как минимум, вначале стоит прописать настройки Domain Name и Script Path, где надо указать путь к файлам phpBB относительно Do main Name. То есть если стартовая страница форума у вас находится по адресу ваш_адрес/phpbb2/index.php, то надо указать /phpbb2/. Для общей эстетики решения и дополнительного информирования посетителей также заполняются поля Site Name и Site Description, которые потом будут показаны на главной странице форума. В этом подразделе есть еще достаточно много различных настро ек, отвечающих за параметры cookie, обработку приватных посла ний, использование в сообщениях эмотиконов (так называемых смайликов), HTML и специального BBCode, определение парамет ров изображенийаватаров пользователей и некоторые другие. Боль шинство из них не отличаются сложностью и требуют минимальных усилий по конфигурированию – достаточно почитать их краткую характеристику, данную рядом с ними. Отметим наличие подразделов Smiles и Word Censors. Первый по зволяет работать со своими собственными эмотиконами, ну а с помо щью второго можно попытаться заблокировать нежелательную лек сику в сообщениях. Наконец затронем еще один немаловажный момент: phpBB позво ляет делать резервные копии своих баз данных с возможностью их сжатия и последующего восстановления. Эти операции производят ся на вкладках Backup Database и Restore Database соответственно. Раздел Group Admin предназначен для создания и администриро вания сообществ пользователей. Каждой группе можно назначить собственных модераторов и параметры доступа. Следующий раздел называется Styles Admin и отвечает за внешний вид нашего форума. Здесь можно добавить готовую схему, создать свою собственную с помощью специальной формы, содержащей пере чень всех элементов форума, которым можно задать необходимые значения, подогнав их под общее цветовое решение сайта, а также экспортировать результаты своего дизайнерского труда. Обратите внимание, что обозначения цветов элементов указываются без на чального «#». Подраздел Management показывает список имеющих ся в системе стилей, которые можно открыть для редактирования или удалить. Последний раздел под названием User Admin призван облегчить работу с пользователями, в частности, принятие репрессивных мер к особенно неприятным субъектам, которых можно заблокировать по имени, IPадресу, email и другими способами на вкладке Ban
Настройка phpBB
81
Control. Более мирные задачи решаются с помощью соседних под разделов. Так, вкладка Management предоставляет полную инфор мацию о выбранном пользователе, Disallow names контролирует формат возможных имен посетителей, Permissions дает возможность делегирования пользователю полномочий модератора применитель но к имеющимся форумам. Как уже говорилось, одной из важных характеристик подобных па кетов является их расширяемость в плане наличия дополнений и воз можности изменять внешнее оформление. Форум phpBB в полной мере удовлетворяет этим требованиям. Как самому настроить вне шний вид пакета, мы уже знаем, теперь попробуем воспользоваться сторонней разработкой. Скачав архив с избранным стилем, необходи мо распаковать содержащуюся там папку, которая названа по имени стиля, в подкаталог templates каталога phpBB. При этом надо сохра нить структуру вложенных в нее каталогов с файлами темы. Далее от крываем стартовую страницу форума браузером, регистрируемся с правами администратора, переходим на Administrative Panel – Style Administration – Add. В списке должно появиться название добавлен ного нами стиля. Нажимаем Install и переходим на General Admin – Configuration. Там отмечаем новый стиль как Default Style. При сле дующем запуске стиль оформления изменится. Следующим экспериментом над phpBB станет своеобразная лока лизация пакета – замена оригинального английского языка нашего phpBB на русский. Кстати говоря, такие пакеты доступны для мно жества национальных языков. Бывают также и наборы соответству ющих изображенийкнопок на различных языках, предназначенные для многих стилей оформления. Архив такого дополнения для темы subSilver, являющейся стандартной для phpBB, можно загрузить с официального сайта phpBB Group. Разархивированную папку lang_russian необходимо поместить в каталог language вашего форума. Теперь снова открываем General Admin – Configuration, где изменяем параметр Default language на Russian. Не забывайте, что каждому пользователю могут соответ ствовать собственные языковые настройки, поэтому переходим на подраздел User Admin – Management, находим запись администра тора, где меняем необходимую опцию. Результат вы увидите при следующем запуске форума. Осталась последняя проблема: текст на страницах форума у нас теперь русский, а вот кнопки как были англоязычными, так и оста лись, внося определенный диссонанс в оформление нашего проекта.
82
Форум
Настройка форума YaBB
83
Исправим это с помощью уже упомянутого дополнения к активному в данный момент стилю. Он должен иметь название типа «назва ние_темы_язык.zip». Например, для subSilver это subSilver_russian.zip. В подобном архиве должна содержаться папка lang_russian, которая перемещается в подкаталог images каталога, в который была перед этим произведена установка соответствующей темы. Загружаем за ново стартовую страницу форума и с удовлетворением отмечаем полную поддержку великого и могучего. Итак, наше знакомство с пакетом phpBB состоялось. В результате мы за весьма небольшой промежуток времени получили мощный и симпа тичный форум, который при этом достался нам совершенно бесплатно и легально. Скажем за это большое спасибо команде его разработчиков и пожелаем им дальнейших успехов в его совершенствовании.
Настройка форума YaBB О том, как общаться на форумах мы уже поговорили. Теперь пришло время рассказать о самых популярных, с моей точки зрения, движках форумов и об их установке. Рано или поздно, вам тоже захочется иметь свой форум, особенно, если вы являетесь владельцем собст венного вебресурса. Итак, первым у нас будет YaBB (Yet Another Bulletin Board) (рис. 30). Данный форум, в отличие от других рассматриваемых в этой книге, написан на языке Perl, что довольно удобно. Дело в том, что такие фо румы как Invision Board, phpBB, используют PHP+MySQL. Чем это грозит? В принципе это хорошо, поскольку с использованием MySQL, возрастает скорость. Но у большинства начинающих пользователей возникают проблемы с настройкой базы данных, к тому же, если ис пользовать бесплатные хостинги, то не стоит рассчитывать на боль шой объем базы, все это говорит против вышеуказанных движков на небольших ресурсах. Поэтому переходим непосредственно к YaBB, обо всех достоинствах и недостатках вы узнаете из этой главы. Программа YaBB успешно работает в средах ОС Unix/Linux, а так же ОС NT, в случае установки на этих системах веб сервера Apache. При конфигурации ОС NT с вебсервером IIS наблюдаются некото рые отклонения в работе скрипта. YaBB написан на языке програм мирования Perl, потому для его запуска на сервере требуется поддерж ка последним Perl 5. На этой странице ниже представлена пошаговая инструкция пер вой инсталяции (установки) YaBB. Целью представленных четырех
Рис. 30 Внешний вид форума YaBB, с шаблоном приведенным ниже
шагов является запуск и успешная работа YaBB форума. Пожалуй ста, следите за коректным выполнением этой инструкции насколько это возможно. Предполагается, что до начала процесса установки вы имеете .zip файл с дистрибутивом YaBB, распакованный на жестком диске вашего компьютера. Скачать последнюю версию данного форума можно http://www. yabbforum.com/
Шаг 1 – Предварительная настройка Откройте в редакторе кода Perl или в простом текстовом редакторе (типа Notepad) файлы YaBB.pl, Reminder.pl, и PrintPage.pl. Каждый из этих файлов содержит путь к местонахождению интерпретатора Perl на сервере. По умолчанию используется наиболее распростра ненный в сети путь: #!/usr/bin/perl который в 90% случаев не требу ет никаких изменений. Проверьте его соответствие информации о путях, предоставленной вам Администрацией сервера. Для опера ционных систем Windows или WinNT путь к интерпретатору Perl выглядит немного иначе: #!C:/Perl/Bin. Без правильной установки путей сценарий вашего форума будет неработоспособен.
84
Форум
Затем откройте файл Settings.pl и определите в нем следующие переменные. Переменные $mbname Íàçâàíèå Âàøåãî YaBB ôîðóìà $boardurl URL ê äèðåêòîðèè ñ èñïîëíèòåëüíûìè ôàéëàìè yabb (áåç çàêëþ÷àþùåãî “/”) – URL ê ïàïêå, â êîòîðîé íàõîäèòñÿ ôàéë YaBB.pl $cookieusername Èìÿ ôàéëà cookie ñîäåðæàùåãî ðåãèñòðàöèîííîå èìÿ Ó÷àñòíèêà (íå òðåáóåò èçìåíåíèÿ) $cookiepassword Èìÿ ôàéëà cookie ñîäåðæàùåãî ïàðîëü Ó÷àñòíèêà (íå òðåáóåò èçìåíåíèÿ) $mailprog Ðàñïîëîæåíèå ïðîãðàììû sendmail íà ñåðâåðå (îáû÷íî ñîîòâåòñòâóåò «/usr/sbin/sendmail») $webmaster_email E-mail Àäìèíèñòðàòîðà ôîðóìà (îáÿçàòåëüíî äîëæåí ñîäåðæàòü ïåðåä ñïåöçíàêîì îáðàòíûé ñëýø «webmaster\@mysite.ru») $boarddir Ïóòü ê äèðåêòîðèè ñ èñïîëíèòåëüíûìè ôàéëàìè yabb (ìîæíî îñòàâèòü â âèäå “.”) $datadir Ïóòü ê äèðåêòîðèè Messages (îñòàâüòå áåç èçìåíåíèé, åñëè èíîå íå óêàçàíî Àäìèíèñòðàöèåé ñåðâåðà) $memberdir Ïóòü ê äèðåêòîðèè Members (îñòàâüòå áåç èçìåíåíèé, åñëè èíîå íå óêàçàíî Àäìèíèñòðàöèåé ñåðâåðà) $boardsdir Ïóòü ê äèðåêòîðèè Boards (îñòàâüòå áåç èçìåíåíèé, åñëè èíîå íå óêàçàíî Àäìèíèñòðàöèåé ñåðâåðà) $sourcedir Ïóòü ê äèðåêòîðèè Sourses (îñòàâüòå áåç èçìåíåíèé, åñëè èíîå íå óêàçàíî Àäìèíèñòðàöèåé ñåðâåðà) $vardir Ïóòü ê äèðåêòîðèè Vareables (îñòàâüòå áåç èçìåíåíèé, åñëè èíîå íå óêàçàíî Àäìèíèñòðàöèåé ñåðâåðà) $facesurl URL ê äèðåêòîðèè avatars (áåñ çàêëþ÷àþùåãî “/”) $facesdir Ïóòü ê äèðåêòîðèè avatars (áåç ýòîãî íå ñìîæåò îòîáðàæàòüñÿ ñòðàíèöà ïðîôèëÿ Ó÷àñòíèêà) $imagesdir URL ê äèðåêòîðèè YaBBImages (áåç çàêëþ÷àþùåãî “/”) $helpfile URL ê äèðåêòîðèè YaBBHelp ñ ðàñïîëîæåííûì â íåé ôàéëîì index.html (íàïðèìåð: http://www.mysite.ru/ yabbhelp/index.html)
Остальные переменные файла Settings.pl не требуют изменений до запуска скрипта на сервере. После начала работы форума вы все гда сможете изменить установленные по умолчанию настройки этих переменных из Админ Центра с помощью соответствующей функ ции по конфигурированию Вашего YaBB.
Настройка форума YaBB
85
Для приведения внешнего вида YaBB форума в соответствие со стилем отображения вашего сетевого ресурса необходимо произвести изменения в файле шаблона. Обращаем внимание на необходимость квалифицированного подхода к настройкам указанного файла. Так что при отсутствии острой необходимости и, что главное, достаточной квалификации, редактировать шаблон форума не стоит. Однако, если необходимость все же есть, а знаний для HTMLпрограммирования достаточно, смело приступайте к модификации файла template.html. Обратите внимание на тот факт, что все тэги начинающиеся так:
должны обязательно остаться на своих местах. Допускается их незначительное перемещение, однако удаление указанных тегов приведет к некорректному отображению форума в целом. Следует от метить что административные функции YaBB предполагают измене ние шаблона форума в ходе работы. Потому рекомендуем во избежа ние недоразумений и накладок производить реконструкцию шаблона непосредственно из браузера в момент администрирования форума! Я считаю, что YaBB сообщество проводит достаточную работу по модификации существующей версии YaBB форума, что выражается в изобилии файловмодификаторов (mods), расположенных на сер вере поддержки YaBB. Обращаю Ваше внимание на отсутствия ав торского сопровождения и подтверждения корректной работы ука занных модификаторов в составе скрипта YaBB. Условия лицензии на распространение данного продукта не запрещают модифицирова ние дистрибутива форума, однако я не несу ответственности за не корректную их работу и не даю рекомендации по их установке и на стройке. Более того, я рекомендую, в случае острой необходимости, проводить модифицирование только рабочего, уже запущенного на сервере форума. Устанавливать файлымодификаторы следует по одному с тщательным тестированием после их установки, потому как в некоторых случаях модификация форума несколькими такими файлами приводит к взаимоисключающим результатам, что может полностью разрушить работу форума.
Шаг 2 – Создание директорий В CGIBIN директории Вашего сервера создайте папку «yabb» (вы можете указать другое имя каталога, по своему разумению, однако в данной инструкции я буду привязывать дальнейшие обозначения исходя из предложенного имени). Если на вашем хосте еще нет cgi bin каталога, то сначала необходимо его создать, а уж затем размес тить в нем папку yabb.
86
Форум
Создайте следующие подкаталоги в папке yabb (в соответствии с настройками файла Settings.pl): cgi-bin/yabb/ cgi-bin/yabb/Boards cgi-bin/yabb/Members cgi-bin/yabb/Messages cgi-bin/yabb/Sources cgi-bin/yabb/Variables
Затем, в разделе сервера (не в директории cgibin, а непосред ственно в корневом каталоге сервера будь то каталог public_html или каталог WWW), создайте папку yabbimages (возможно использова ние другого названия, однако следите за тем, чтобы все имена фай лов соответствовали настройкам в файле Settings.pl): public_html/yabbimages/
и здесь же создайте папку yabbhelp (или папку с подобным названи ем, следите за соответствием названия файлу Settings.pl): public_html/yabbhelp/
Шаг 3 – Загрузка файлов на сервер Загрузите файлы форума из дистрибутива на локальном компьюте ре в созданные вами на сервере директории в порядке, указанном ниже и выставьте права доступа к этим файлам («chmod») в соответ ствии с представленными данными. Обратите внимание на то, что все файлы с расширением .pl должны переноситься на сервер в режи ме ASCII, все остальные в режиме Binary. Операционной системой Windows не поддерживается функция выставления прав доступа («chmod») к директориям и файлам. Поэтому, если ваш хост обслу живается данной операционной системой, то после загрузки файлов YaBB на сервер выставлять права доступа к ним не нужно. ——— ÍÅ cgi-bin äèðåêòîðèÿ (êîðíåâîé êàòàëîã ñàéòà) ———— /ubbc.js (Çàãðóçèòü â ðåæèìå Ascii) /fader.js (Çàãðóçèòü â ðåæèìå Ascii) /yabbhelp/ *.* (Çàãðóçèòü â ðåæèìå Ascii) /yabbhelp/images *.* (Çàãðóçèòü â ðåæèìå Binary!) /yabbimages/ *.gif * âñå ôàéëû (Çàãðóçèòü â ðåæèìå Binary!) /yabbimages/avatars *.* âñå ôàéëû (Çàãðóçèòü â ðåæìå Binary!) ——— CGI-BIN äèðåêòîðèÿ (Çàãðóçèòü âñå ôàéëû â ðåæèìå ASCII) ——— /yabb/ drwxrwxrwx (chmod 777 èëè 755 íà íåêîòîðûõ ÎÑ) /yabb/YaBB.pl -rwxr-xr-x (chmod 755)
Настройка форума YaBB
87
/yabb/Printpage.pl -rwxr-xr-x (chmod 755) /yabb/Reminder.pl -rwxr-xr-x (chmod 755) /yabb/Settings.pl drwxrwxrwx (chmod 777) /yabb/template.html drwxrwxrwx (chmod 777) /yabb/english.lng -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Boards drwxrwxrwx (chmod 766 èëè 777) /yabb/Boards/.htaccess -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Boards/general.cat -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Boards/general.dat -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Boards/general.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Members drwxrwxrwx (chmod 766 èëè 777) /yabb/Members/.htaccess -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Members/admin.dat -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Members/memberlist.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Messages drwxrwxrwx (chmod 766 èëè 777) /yabb/Messages/.htaccess -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources drwxrwxrwx (chmod 766 èëè 777) /yabb/Sources/Admin.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/BoardIndex.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Display.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/ICQPager.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/InstantMessage.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Load.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/LockThread.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/LogInOut.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Maintenance.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/ManageBoards.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/ManageCats.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Memberlist.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/MessageIndex.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/ModifyMessage.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/MoveThread.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Notify.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Post.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Profile.pl -rw-r—r— (îñòàâèòü êàê åñòü)
88
Форум
Настройка форума YaBB
89
/yabb/Sources/Recent.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Register.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/RemoveOldThreads.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/RemoveThread.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Search.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Security.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/SendTopic.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Sources/Subs.pl -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Variables drwxr-xr-x (chmod 777 èëè 755 íà íåêîòîðûõ ÎÑ) /yabb/Variables/.htaccess -rw-r—r— (îñòàâèòü êàê åñòü) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Variables/agreement.txt -rw-r—r— (îñòàâèòü êàê åñòü) /yabb/Variables/cat.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Variables/censor.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Variables/membergroups.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Variables/news.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Variables/oldestmes.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Variables/reserve.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè /yabb/Variables/reservecfg.txt -rw-rw-rw- (chmod 666) !!Íå çàãðóæàòü ïðè îáíîâëåíèè
вы найдете и устраните ошибку, допущенную при инсталяции YaBB. Продолжайте выполнение 3х указанных здесь шагов до тех пор, пока браузер при очередном запуске сценария не выведет в окно про смотра Главную страницу форума. После запуска форума вам необходимо войти в систему в качестве Администратора. По умолчанию имя Администратора форума «admin», пароль Администратора «admin». Эти данные для входа ос таются неизменны с момента первого запуска до момента их коррек тировки вами в файле профиля. После того, как система идентифи цировала вас как Администратора, зайдите в файл профиля и замените пароль Администратора какимнибудь значением, доста точно емким, но легко запоминающимся. После сохранения новых установок войдите в Админ Центр форума. Здесь вы можете сконфи гурировать форум по своему усмотрению (читайте раздел «Админи стрирование»). После успешного конфигурирования уделите некоторое время те стированию форума. Проверьте функции поиска, создания, удале ния и редактирования разделов, тем и сообщений. Опробуйте почто вую рассылку и функцию регистрации новых Участников. И только после этого создайте на форуме постоянные Категории и Разделы, в которые и пригласите для участия своих знакомых и простых пользователей Сети Интернет. А теперь небольшой бонус. Этот шаблон будет отличать вас от ос тальных форумов. Просто вставьте этот код в Шаблон форума в Панели админист рирования:
Шаг 4 – Запуск, вход в систему и тестирование
<meta http-equiv=»Content-Type» content=»text/html; charset=»> <style type=»text/css»>
Попытайтесь теперь запустить Ваш YaBB! В броузере наберите URL, который вы водили в файле Settings.pl, определяя переменную $boardurl, но дополните этот путь названием исполнительного фай ла /YaBB.pl (или /YaBB.cgi в зависимости от версии сценария). У вас должен получиться адрес, сходный с приведенным далее http:// www.mysite.com/cgibin/yabb/YaBB.pl). Помните, большинство сер веров чувствительны к регистру. Если сценарий не запускается, а выдает в окне просмотра какую либо ошибку, вернитесь к первому шагу и выполните указания дан ной инструкции по установке с самого начала. Но перед этим про смотрите страницу поиска неисправностей, возможно с ее помощью
90
Форум
font-style: normal; text-decoration: none}} BODY {scrollbar-face-color: #003366; scrollbarshadow-color: #000000; scrollbar-highlight-color: #6699cc; scrollbar-3dlight-color: #003366; scrollbar-darkshadow-color: #000033; scrollbar-trackcolor: #003366; scrollbar-arrow-color: #FF6600; fontfamily: Verdana} text {font-family: Verdana, Helvetica, Arial; font-size: 11px;} TD {font-family: verdana; color: #eeeeee} input {background-color: #272a2f; font-family: verdana; font-size: 9pt; color: #FFFFCC;} textarea {background-color: #272a2f; font-family: verdana; font-size: 9pt; color: #FFFFCC;} select {background-color: #272a2f; font-family: verdana; font-size: 7pt; color: #FFFFCC;} .copyright {font-family: Verdana, Helvetica, Arial; font-size: 10px;} /* YaBB navigation links */ .nav {text-decoration: none; color#FFFFFF;} .nav:link {text-decoration: none; color: #FFFFFF;} .nav:visited {text-decoration: none; color: #FFFFFF;} .nav:hover {text-decoration: none; color: #FFFFCC; font-style: normal; text-decoration: none} /* YaBB alternating bgcolors */ .windowbg {background-color: #414750;} .windowbg2 {background-color: #414750;} .windowbg3 {background-color: #569FF6;} /* Misc./title/category colors */ .hr {color: #6394BD;} .titlebg {background-color: ##003366;} .text1 {font-style: normal; font-weight: ; fontsize: 9px; color: #000000;} .catbg {background-color: #393E44; color: #FFFFCC; font-weight: ; font-size: 11px;} .bordercolor {background-color: #000000;}.quote {font-size: 9px; font-family: Arial; color:
Настройка форума YaBB
91
#FFFFCC; background-color: #003366;} /* Image fonts */ .imgbg { font-style: normal; font-size: 10px; color: #FFFFFF; } .imgcatbg { font-style: normal; font-size: 10px; color: #FFFFFF; font-weight: bold; } .imgtitlebg { font-style: normal; font-size: 10px; color: #FFFFFF; font-weight: bold; } .imgwindowbg { font-style: normal; font-size: 9px; color: #FFFFFF; } .imgmenu { font-style: normal; font-size: 11px; color: #D4AD00; font-weight: bold; letter-spacing: 0.1em; } /* Post quote/code colors */ .quote { font-size: 10px; font-family: Verdana, Helvetica, Arial; color: #000000; background-color: #DEE7EF; } .code {font-size: 10px; font-family: Courier New; color: #000000; background-color: #FFFFCC;} —> <script language=»JavaScript1.2" type=»text/javascript»> ’); } // —>
92
Форум
/yabblogo.gif» alt=»Yet Another Bulletin Board»> |
| | |
Настройка форума YaBB
93
| |
|
94
Настройка форума YaBB
Форум
Art Studio ©&© 2003-2004 ©, Toporkov Sergey Stanislavovich aka TSS
Параметры и настройки Переходить к чтению данной страницы необходимо только после ус тановки, запуска и тестирования YaBB форума, равно как и после обновления более старой его версии. Итак, ваш форум работает устойчиво, в нем не наблюдается сбоев, ошибок и накладок. Вам необходимо теперь сконфигурировать структуру форума таким об разом, чтобы она в полной мере отвечала требованиям Участников Вашего Веб проекта к осуществлению сетевого общения. Конфигу рирование и настройка форума YaBB производится из Админ Цент ра после того, как вы войдете в него под именем Администратора («admin»). О необходимых настройках было уже сказано выше, по этому сейчас поговорим о…
Дополнительные настройки Ниже приведены остальные настройки YaBB, которые работают в режиме включено/выключено. Будьте осторожны с некоторыми из них, так как их переопределение может привести к некорректному запуску форума и переходу его работы в «безопасный режим». Это значит, что при таком запуске форума неверно выставленные значе ния переменных будут возвращены сценарием к значениям по умол чанию.
Переменная $mailtype $timeout $color{“titlebg”} $color{“titletext”} $color{“windowbg”} $color{“windowbg2”} $color{“catbg”} $color{“bordercolor”} $timeselected $timeoffset $TopAmmount $MembersPerPage $maxdisplay $maxmessagedisplay $insert_original $enable_ubbc $max_log_days_old
$MaxMessLen $enable_news
Переменная $maintenance $Cookie_Length
$smtp_server
Описание Введите 1 для включения Режима обслуживания форума (Рекомендуется оставить значение по умолча нию) Время жизни cookies (в минутах) до их уничтожения (после входа в систему форума) Ваш SMTP сервер. Установить только в случае следующего определения значения перемен ной: «$mailtype=1» (см. ниже)
$enable_guestposting $enable_notification $showlatestmember
$showmodify
95
Описание Определите почтовую программу, используе мую вашим сервером: 0 – sendmail, 1 – SMTP Время между двумя отправлениями из одного и того же IP адреса Цвет фона заголовка Цвет текста заголовка (вверху любого окна) Цвет фона №1 для сообщений Цвет фона №2 для сообщений Цвет фона для категорий (на Главной странице форума) Цвет границ таблицы Формат вывода Даты и Времени Смещение времени (Участника к времени сервера) Количество записей, выводимых в списке наиболее активных Участников форума Количество записей, отображаемое на страни це, при просмотре списка Участников форума Максимальное количество тем, отображаемых на странице Максимальное количество сообщений, отобра жаемых на странице Установите 1 для включения оригинального сообщения в ответы Участников Установите 1 для отображения на форуме UBB кода Удаляет регистрацию Участника, при его отсут ствии на форуме, по прошествии установленно го для этой переменной дней. Установка 0 запрещает удаление регистрационных данных Максимальное количество символов в сообще ниях (рекомендуется <= 5000) Установите 1 для включения новостей или 0 для их выключения Установите 0 для запрещения Гостям отсылки на форум сообщений или 1 для разрешения Включение/Выключение email уведомлений Участников Установите 1 для отображения приветственной надписи для вновь зарегистрированного Участника Установите 1 для отображения последнего редактирования сообщения
96
Настройка форума YaBB
Форум
Переменная $showuserpic $showusertext $showgenderimage $shownewsfader
$color{“fadertext”} $color{“fadertext2”} $faderpath = «text»;
$userpic_width
$userpic_height
$userpic_limits = «text»;
$LOCK_EX $LOCK_UN $use_flock
Описание Установите 1 для отображения изображений Участников в их сообщениях Установите 1 для отображения текста Участников в их сообщениях Установите 1 для отображения пола Участников в их сообщениях Установите 1 для отображения Новостей Fader или 0 для запрещения их отображения. При установке 0 Новости Fader не будут отображать ся даже при наличии в файле template.html специальных тэгов!!! Цвет текста Новостей Fader №1 (цвет «послед них новостей») Цвет текста Новостей Fader №2 (цвет новостей) URL к файлу “fader.js” Например: $faderpath=»http://www.mysite.com/fader.js»; (Замените «mysite.com» на имя вашего домена») Установите высоту изображений Участников в пикселях, подгружаемых из файлов сторонних ресурсов. 0 – отключение ограничений Установите ширину изображений Участников в пикселях, подгружаемых из файлов сторонних ресурсов. 0 – отключение ограничений Введите в поле текст, объясняющий Участникам налагаемые ограничения на размеры изображе ний. Например: Обратите внимание на факт предоставления Участниками изображений исключительно в формате gif или jpeg с разме рами 60 ґ 60 пикселей Блокирование. Исключает: Участников с права ми расширенного доступа Блокирование. Включает: Участников с правами расширенного доступа Не блокировать: Отключает поддержку блоки рующего механизма системой Unix/Linux файл блокировки: Для соответствующей OS Windows файл блокировки: Для соответствующей OS
Поиск неисправностей Убедительная просьба ознакомиться с предлагаемой нами информа цией перед обращением в службу поддержки с просьбами о помощи в запуске сценария YaBB, или с информацией о найденной ошибке.
97
Ниже приведены типовые ошибки, допускаемые пользователями при установке и отладке YaBB. Вопрос/Ошибка При запуске сценария получаю ответ серве ра: «500 Internal Server Error!»
Иногда при входе на форум система выдает следующую ошибку: «Неверный пароль» это ошибка YaBB....
Иногда получаю сле дующее сообщение из системы: «Невозможно открыть каталог (/path/ to/YaBBImages/avatars) директория не сущест вует!»
Не работает функция javascript при подго товке и отправке сообщений! Почему мой браузер выдает сообщение об отсутствии исполни тельных файлов YaBB?
Возможная причина неисправности Убедитесь в том, что Вы загружали на сервер исполнительные файлы в режиме ASCII mode!!! Проверьте, выставлены ли права доступа (chmod) 755 на исполнительные файлы? Данная страница может появляться также при чрезмерной загрузке вашего сервера. Причи на в данном случае кроется не в сценарии, а в сервере! Одной из причин может быть и то, что вашим сервером не поддерживается версия YaBB с расширением, установленным вами. Например, некоторые серверы не под держивают расширения .pl. В таком случае замените установленную версию сценария, на альтернативную с узла поддержки YaBB Убедитесь в том, что вы вводите правильный пароль! Проверьте перед набором раскладку клавиатуры! Убедитесь в том, что файлы с ин формацией о данном Участнике существуют на сервере. Проверьте правильность выстав ленных прав доступа к директории с данными об Участниках... Если Вы получаете данную ошибку, то Вами либо не определена переменная $facesdir в файле Settings.pl, либо данная переменная определена неверно. Проверьте правильность ее определения. Введите абсолютный путь к директории с Аватарами. Убедитесь в том, что путь выставлен именно абсолютный: home/mi_host/public_html/YaBBImages/avatars Он не должен быть относительным (../../YaBBImages/avatars) Убедитесь в том, что файл ubbc.js загружен на сервер в режиме ASCII. Проверьте установку пути к нему в файле Settings.pl. Будьте уверены в том, что это не ошибка исполнения сценария. Это ваша ошибка или ошибка сервера. Первым делом проверьте наличие на сервере исполняемых .pl файлов.
98
Настройка форума YaBB
Форум
Вопрос/Ошибка (то есть проявляется «Ошибка загрузки»)
При отправке сообще ний на форум происхо дит ошибка, изза ко торой сообщения про падают, но форум со общает о принятии со общения и моя статис тика отображается с учетом данного отправления Я получаю ошибку «Неверный пароль» при попытке измене ния настроек форума из Админ Центра!
При запуске форума не отображаются уста новленные в нем изоб ражения, или некото рые изображения отоб ражаются в искажен ном виде Почему в браузерах не поддерживающих CSS настройки цветно сти форума отобража ются некоректно? Некоторые участники сообщают мне об от сутствии новостей форума!!!
Возможная причина неисправности Вполне возможно что Вы попросту загрузили их не в cgibin директорию! Если файлы су ществуют, проверьте установку для них прав доступа. Эти установки должны соответство вать представленным в таблице данным, размещенным на странице «Первая установка YaBB» данной инструкции. Последним факто ром, влияющим на исполнение YaBB, является отсутствие поддержки файлов с расширением .pl вашим сервером. Замените ваш YaBB на .cgi версию Проверьте правильность установки прав доступа (chmod) к директории /Boards и /Messages. Для них должны быть предусмот рены установки для записи. Проверьте так же правильность установки пути к директории /Messages, прописываемого в файле Settings.pl.
Данная ошибка может проявляться при первом onlineредактировании настроек фо рума (и практически наверняка в случае обновления старой версии YaBB). Проверьте права доступа (chmod) к файлу Settings.pl. Если ошибка повторяется, выйдите из систе мы и войдите в нее вновь. После этого систе ма перестанет выдавать эту ошибку Убедитесь в правильности определения пути к директории с изображениями в файле Settings.pl. Путь должен быть выставлен исхо дя из фактического размещения директории. Убедитесь в том, что файлы изображений загружены на сервер в двоичном режиме (Binary mode) В браузерах не поддерживающих CSS на стройки цветности управляются непосред ственно из файла Settings.pl. Убедитесь в идентичности установок цветности в файлах template.html и Settings.pl В файле Settings.pl отключено отображение NewsFader... некоторые браузеры не поддер живают java, необходимый для отображения новостей
Вопрос/Ошибка При попытке изменить мой профиль никаких изменений не проис ходит?! Что же такое это «chmod»?
99
Возможная причина неисправности
Проверьте установку прав доступа (chmod) 666 (or 777) к файлам и папкам в соответствии с представленной информацией на странице «Первая установка YaBB» Права доступа к файлам или Chmod в ОС Unix означает – «change mode» (режим изменений). Выставляются как writeable, readable, user writeable... Устанавливать и изменять права доступа к файлам можно на серверах ОС Unix с помощью FTP клиента При попытке отправить Данная ошибка говорит о том, что вы не сообщение на форум имеете достаточных прав для записи и чтения получаю ошибку в файлы форума. Проверьте установку прав «Запись в файл невоз доступа (chmod) к директории /Messages можна», а при попытке (должно быть установлены права 777 или 666) просмотра сообщений ошибку «Открытие файла невозможно»!!! При входе в систему Данная проблема проявляется на некоторых форума под именем серверах (например F2S), которые не поддер Администратора все живают расширений cgi для исполнительных IP адреса участников файлов. Сервером некоректно понимается отображаются как переменная $ENV{REMOTE_ADDR }. Откройте 127.0.0.1 файлы YaBB.pl и Post.pl и измените перемен ную на ту, которую ваш сервер понимает. Например, на сервере F2S для коректного отображения IP адресов следует вставить переменную HTTP_X_FORWARDED_FOR вместо представленной нами выше Я желаю добавить Одной из особенностей YaBB является авто изображения для матический подхват и инициализация в сис Участников моего фо теме всех записанных в файл аватаров изоб рума. Нужно ли при ражений. Вы можете удалять ненужные изоб этом редактировать ражения (аватары) или добавлять новые, исполнительные сценарий всегда будет коректно отображать файлы YaBB? находящиеся в папке изображения. В этой связи следует отметить, что если удаленным изображением уже ктото из Участников успел воспользоваться, то его профиль будет отображаться в сообщениях некоректно. Из мените профиль этого Участника после удаления его аватара Можно ли заменять Вы можете незначительно видоизменять или удалять надпись строку, отображающую на страницах форума
100
Настройка форума YaBB
Форум
Вопрос/Ошибка
Возможная причина неисправности
авторской принадлеж авторское право. Однако удалять ее вовсе ности YaBB? запрещается лицензией на распространение данного продукта! В чем различие .cgi В действительности никакого различия. и .pl версий YaBB? Просто некоторые серверы не поддерживают расширений .pl для исполнительных файлов. А вариант данного расширения настолько популярен, что нами было принято решение создать две версии YaBB, которые учитывали бы особенности различных серверных систем и администраторских предпочтений При входе в систему Некоторые серверы не конвертируют дату, форума сценарий про записанную в файле cookies в формате GMT. должает инициализи Данной ошибки можно избежать, отметив при ровать меня как входе опцию «Не удалять log файл» «Гостя» При запуске форума Во первых, удостовертесь в том, что перемен получаю ошибку: «Soft ные $boarddir и $sourcesdir файла Settings.pl ware Error! Can’t locate определены в виде абсолютного пути. Далее ./Sources/Subs.pl in убедитесь в том что файл Subs.pl загружен @INC (@INC contains: вами на сервер в режиме ASCII. И наиболее /usr/lib/perl5/5.00503/ распространенная ошибка состоит в том, что i386linux /usr/lib/perl5/ при установке форума пользователи забывают 5.00503 /usr/lib/perl5/ проверять и, при необходимости, изменять site_perl/5.005/i386 путь к интерпретатору Perl на сервере, кото linux /usr/lib/perl5/ рый расположен вверху файлов YaBB.cgi, site_perl/5.005) at Reminder.cgi и Printpage.cgi YaBB.cgi line 35
Администрирование Вашего YaBB В этом разделе объясняются Административные особенности YaBB. Вам необходимо ознакомиться с данным разделом только после пол ной инсталяции (или апгрейда) YaBB, запуска форума и проверки его работоспособности в качестве простого участника. Следующая информация поможет вам ознакомиться с основными функциями Администрирования YaBB форума.
Администрирование Участников Для выполнений администраторских функций Вам необходимо вой ти в систему в качестве Администратора. Установленные по умолча
101
нию значения для входа в систему для Администратора: Имя: «ad min» Пароль: «admin». Настоятельно рекомендуется сразу же после входа в систему в файле профиля изменить пароль Администратора, придав ему уни кальное значение. Следите за тем, чтобы ваш пароль не оказался до ступным другим посетителям сетевого ресурса.
Привилегии Администратора Есть много функций YaBBфорума, которые доступны Администрато ру и недоступны другим его Участникам (даже Ведущим). Эти функ ции участники попросу не видят на страницах форума. Самое Важное это доступ в Админ Центр, но есть еще и много других административ ных особенностей, не отображающихся на Главной странице форума! Администраторы могут самостоятельно редактировать файл профиля любого Участника (ссылка «редактировать» будет отображаться при просмотре файла профиля коголибо из Участников). Вход в систему форума с учетной записью Администратора позволяет редактировать или удалять сообщения любых Участников! Администратор может видеть все частные категории форума, а так же IP адрес авторов сооб щений при просмотре любой из тем. Данные привелегии налагают на Администратора определенную ответственность перед Участниками форума. Вы должны мудро использовать свои дополнительные воз можности для того, чтобы в случае халатного отношения или по не осторожности регистрационная информация Участников Вашего ре сурса не стала достоянием недобросовестных людей.
Введение в Админ Центр В Админ Центре производится вся основная работа по настройке и конфигурированию вашего YaBB’а. После того, как вы войдете в си стему под именем «admin» вы увидите в меню навигации ранее не отображавшуюся кнопку «Администрирование» (наподобие той, ко торую вы видите выделенной из группы кнопок на рисунке ниже). Щелчок по этой кнопке переведет в Админ Центр. В нем вы увидите много интересных опций управления форумом, таких как «Функции участников», «Функции форума», «Форумные установки», и «Y1G Upgrade». Внизу Админ Центра расположен центр статистики, отображающий по запросу информацию о количе стве Участников форума, количестве открытых в нем тем и посту пивших сообщений.
102
Форум
Названия функций Админ Центра довольно очевидны и не требу ют каких либо дополнительных разъяснений (рис. 31).
Глава
6
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
Введение в IP%сети Локализация трафика и изоляция сетей
Рис. 31 Админцентр
Еще одна особенность Как Администратор, вы являетесь полноправным хозяином своего YaBB. По умолчанию права Администратора имеет только один че ловек, вошедший в систему под именем «admin». Но вы можете наде лять своих лучших Участников функциями Админа! Будьте осто рожны с предоставлением данных привелегий. Назначенные вами Администраторы имеют такие же как и вы права по управлению фо румом. Назначенные Админы вправе изменить его конфигурацию, или удалить любого участника конференции. Исключением являе тесь только вы. Только вас никто не в силах удалить из списка Учас тников форума! Вот собственно и все, что вам необходимо знать об этом форуме. Модов для данного форума мы касаться не будем.
Трафик в сети складывается случайным образом, однако, в нем отра жены и некоторые закономерности. Как правило, некоторые пользо ватели, работающие над общей задачей, (например, сотрудники од ного отдела) чаще всего обращаются с запросами либо друг к другу, либо к общему серверу, и только иногда они испытывают необходи мость доступа к ресурсам компьютеров другого отдела. Желательно, чтобы структура сети соответствовала структуре информационных потоков. В зависимости от сетевого трафика компьютеры в сети мо гут быть разделены на группы (сегменты сети). Компьютеры объеди няются в группу, если большая часть их сообщений адресована компьютерам этой же группы. Для разделения сети на сегменты используются мосты и коммута торы. Они экранируют локальный трафик внутри сегмента, не пере давая за его пределы никаких кадров, кроме тех, которые адресованы компьютерам, находящимся в других сегментах. Тем самым, сеть распадается на отдельные подсети. Это позволяет более рациональ но выбирать пропускную способность имеющихся линий связи, учи тывая интенсивность трафика внутри каждой группы, а также ак тивность обмена данными между группами. Однако локализация трафика средствами мостов и коммутаторов имеет существенные ограничения. С одной стороны, логические сегменты сети, расположенные меж ду мостами, недостаточно изолированы друг от друга, а именно, они не защищены от, так называемых, широковещательных штормов.
104
Введение в IP$сети
Если какаялибо станция посылает широковещательное сообщение, то это сообщение передается всем станциям всех логических сег ментов сети. Защита от широковещательных штормов в сетях, по строенных на основе мостов, имеет количественный, а не качест венный характер: администратор просто ограничивает количество широковещательных пакетов, которое разрешается генерировать не которому узлу. С другой стороны, использование механизма виртуальных сег ментов, реализованного в коммутаторах локальных сетей, приводит к полной локализации трафика – такие сегменты полностью изоли рованы друг от друга, даже в отношении широковещательных кад ров. Поэтому в сетях, построенных только на мостах и коммутаторах, компьютеры, принадлежащие разным виртуальным сегментам, не образуют единой сети. Приведенные недостатки мостов и коммутаторов связаны с тем, что они работают по протоколам канального уровня, в которых в яв ном виде не определяется понятие части сети (или подсети, или сег мента), которое можно было бы использовать при структуризации большой сети. Вместо того, чтобы усовершенствовать канальный уровень, разработчики сетевых технологий решили поручить задачу построения составной сети новому уровню – сетевому.
Согласование протоколов канального уровня Современные вычислительные сети часто строятся с использовани ем нескольких различных базовых технологий – Ethernet, Token Ring или FDDI. Такая неоднородность возникает либо при объеди нении уже существовавших ранее сетей, использующих в своих транспортных подсистемах различные протоколы канального уров ня, либо при переходе к новым технологиям, таким, как Fast Ethernet или 100VGAnyLAN. Именно для образования единой транспортной системы, объеди няющей несколько сетей с различными принципами передачи ин формации между конечными узлами, и служит сетевой уровень. Когда две или более сетей организуют совместную транспортную службу, то такой режим взаимодействия обычно называют межсете вым взаимодействием (internetworking). Для обозначения состав ной сети в англоязычной литературе часто также используется тер мин интерсеть (internetwork или internet).
Маршрутизация в сетях с произвольной топологией
105
Создание сложной структурированной сети, интегрирующей раз личные базовые технологии, может осуществляться и средствами канального уровня: для этого могут быть использованы некоторые типы мостов и коммутаторов. Однако возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же возможности эти ограничены. В частно сти, в объединяемых сетях должны совпадать максимальные разме ры полей данных в кадрах, так как канальные протоколы, как прави ло, не поддерживают функции фрагментации пакетов.
Маршрутизация в сетях с произвольной топологией Среди протоколов канального уровня некоторые обеспечивают дос тавку данных в сетях с произвольной топологией, но только между парой соседних узлов (например, протокол PPP), а некоторые – между любыми узлами (например, Ethernet), но при этом сеть долж на иметь топологию определенного и весьма простого типа, напри мер, древовидную. При объединении в сеть нескольких сегментов с помощью мостов или коммутаторов продолжают действовать ограничения на ее топо логию: в получившейся сети должны отсутствовать петли. Действи тельно, мост или его функциональный аналог – коммутатор могут решать задачу доставки пакета адресату только тогда, когда между отправителем и получателем существует единственный путь. В то же время наличие избыточных связей, которые и образуют петли, часто необходимо для лучшей балансировки нагрузки, а также для повы шения надежности сети за счет существования альтернативного маршрута в дополнение к основному. Сетевой уровень позволяет передавать данные между любыми, произвольно связанными узлами сети. Реализация протокола сетевого уровня подразумевает наличие в сети специального устройства – маршрутизатора. Маршрутизаторы объединяют отдельные сети в общую составную сеть (рис. 32). Внут ренняя структура каждой сети не показана, так как она не имеет значе ния при рассмотрении сетевого протокола. К каждому маршрутизато ру могут быть присоединены несколько сетей (по крайней мере две). В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя ко
106
Сетевой уровень и модель OSI
Введение в IP$сети Рис. 32 Архитектура составной сети
нечными узлами. Задачу выбора марш рутов из нескольких возможных реша ют маршрутизаторы, а также конечные узлы. Маршрут – это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения. Маршрутизатор выбирает маршрут на основании своего представления о текущей конфигурации сети и соот ветствующего критерия выбора марш рута. Обычно в качестве критерия выс тупает время прохождения маршрута, которое в локальных сетях совпадает с длиной маршрута, измеряемой в коли честве пройденных узлов маршрутизации (в глобальных сетях при нимается в расчет и время передачи пакета по каждой линии связи). C:\Documents and Settings\Òîïîðêîâ Ñåðãåé\My Documents\ ÊÍÈÃÈ\äîïîëíåíèå ÑÅÒÈ\ÌÀÒÅÐÈÀË\ÑÅÒÈ\Ìàðøðóòèçàöèÿ â ñåòÿõ ñ ïðîèçâîëüíîé òîïîëîãèåé/img00001.gif
Сетевой уровень и модель OSI В модели OSI, называемой также моделью взаимодействия откры тых систем (Open Systems Interconnection – OSI) и разработанной Международной Организацией по Стандартам (International Orga nization for Standardization – ISO), средства сетевого взаимодей ствия делятся на семь уровней, для которых определены стандарт ные названия и функций. Сетевой уровень занимает в модели OSI промежуточное положе ние: к его услугам обращаются протоколы прикладного уровня, се ансового уровня и уровня представления. Для выполнения своих функций сетевой уровень вызывает функции канального уровня, ко торый в свою очередь обращается к средствам физического уровня. Рассмотрим коротко основные функции уровней модели OSI. Физический уровень выполняет передачу битов по физическим каналам, таким, как коаксиальный кабель, витая пара или оптоволо
107
конный кабель. На этом уровне определяются характеристики физи ческих сред передачи данных и параметров электрических сигналов. Канальный уровень обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией. В протоко лах канального уровня заложена определенная структура связей между компьютерами и способы их адресации. Адреса, используемые на канальном уровне в локальных сетях, часто называют МАСадре сами. Сетевой уровень обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом он не бе рет на себя никаких обязательств по надежности передачи данных. Транспортный уровень обеспечивает передачу данных между лю быми узлами сети с требуемым уровнем надежности. Для этого на транспортном уровне имеются средства установки соединения, ну мерации, буферизации и упорядочивания пакетов. Сеансовый уровень предоставляет средства управления диало гом, позволяющие фиксировать, какая из взаимодействующих сто рон является активной в настоящий момент, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями. Уровень представления. В отличие от нижележащих уровней, ко торые имеют дело с надежной и эффективной передачей битов от отправителя к получателю, уровень представления имеет дело с вне шним представлением данных. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных. Прикладной уровень – это, в сущности, набор разнообразных сетевых сервисов, предоставляемых конечным пользователям и приложениям. Примерами таких сервисов являются, например, электронная почта, передача файлов, подключение удаленных тер миналов к компьютеру по сети. При построении транспортной подсистемы наибольший интерес представляют функции физического, канального и сетевого уров ней, тесно связанные с используемым в данной сети оборудованием: сетевыми адаптерами, концентраторами, мостами, коммутаторами, маршрутизаторами. Функции прикладного и сеансового уровней, а также уровня представления реализуются операционными систе мами и системными приложениями конечных узлов. Транспортный уровень выступает посредником между этими двумя группами про токолов.
108
Введение в IP$сети
Функции сетевого уровня Протоколы канального уровня не позволяют строить сети с разви той структурой, например, сети, объединяющие несколько сетей предприятия в единую сеть, или высоконадежные сети, в которых существуют избыточные связи между узлами. Для того, чтобы, с од ной стороны, сохранить простоту процедур передачи пакетов для типовых топологий, а с другой – допустить использование произ вольных топологий, вводится дополнительный сетевой уровень. Прежде, чем приступить к рассмотрению функций сетевого уров ня, уточним, что понимается под термином «сеть». В протоколах се тевого уровня термин «сеть» означает совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи пакетов общую базовую сетевую технологию. Внутри сети сегменты не разделяются маршрутизаторами, иначе это была бы не одна сеть, а несколько се тей. Маршрутизатор соединят несколько сетей в интерсеть. Основная идея введения сетевого уровня состоит в том, чтобы ос тавить технологии, используемые в объединяемых сетях в неизмен ном в виде, но добавить в кадры канального уровня дополнительную информацию – заголовок сетевого уровня, на основании которой можно было бы находить адресата в сети с любой базовой технологи ей. Заголовок пакета сетевого уровня имеет унифицированный фор мат, не зависящий от форматов кадров канального уровня тех сетей, которые могут входить в объединенную сеть. Заголовок сетевого уровня должен содержать адрес назначения и другую информацию, необходимую для успешного перехода пакета из сети одного типа в сеть другого типа. К такой информации может относиться, например: ¾ номер фрагмента пакета, нужный для успешного проведения операций сборкиразборки фрагментов при соединении сетей с разными максимальными размерами кадров канального уровня; ¾ время жизни пакета, указывающее, как долго он путешествует по интерсети, это время может использоваться для уничтоже ния «заблудившихся» пакетов; ¾ информация о наличии и состоянии связей между сетями, по могающая узлам сети и маршрутизаторам рационально выби рать межсетевые маршруты;
Протоколы передачи данных и протоколы обмена
109
¾ информация о загруженности сетей, также помогающая согла совать темп посылки пакетов в сеть конечными узлами с реаль ными возможностями линий связи на пути следования пакетов; ¾ качество сервиса – критерий выбора маршрута при межсете вых передачах – например, узелотправитель может потребо вать передать пакет с максимальной надежностью, возможно в ущерб времени доставки. В качестве адресов отправителя и получателя в составной сети ис пользуется не МАСадрес, а пара чисел: номер сети и номер компью тера в данной сети. В канальных протоколах поле «номер сети» обыч но отсутствует – предполагается, что все узлы принадлежат одной сети. Явная нумерация сетей позволяет протоколам сетевого уровня составлять точную карту межсетевых связей и выбирать рациональ ные маршруты при любой их топологии, используя альтернативные маршруты, если они имеются, мосты этого делать не умеют. Таким образом, внутри сети доставка сообщений регулируется канальным уровнем. А вот доставкой пакетов между сетями занима ется сетевой уровень. Существует два подхода к назначению номера узла в заголовке се тевого пакета. Первый основан на использовании для каждого узла нового адреса, отличного от того, который использовался на каналь ном уровне. Преимуществом такого подхода является его универ сальность и гибкость – каков бы ни был формат адреса на канальном уровне, формат адреса узла на сетевом уровне выбирается единым. Однако, здесь имеются и некоторые неудобства, связанные с необхо димостью заново нумеровать узлы, причем чаще всего вручную. Второй подход состоит в использовании на сетевом уровне того же адреса узла, что был дан ему на канальном уровне. Это избавляет администратора от дополнительной работы по присвоению новых адресов, снимает необходимость в установлении соответствия меж ду сетевым и канальным адресом одного и того же узла, но может породить сложную задачу интерпретации адреса узла при соедине нии сетей с разными форматами адресов.
Протоколы передачи данных и протоколы обмена маршрутной информацией Для того чтобы иметь информацию о текущей конфигурации сети, маршрутизаторы обмениваются маршрутной информацией между
110
Введение в IP$сети
собой по специальному протоколу. Протоколы этого типа называют ся протоколами обмена маршрутной информацией (или протокола ми маршрутизации). Протоколы обмена маршрутной информацией следует отличать от, собственно, протоколов сетевого уровня. В то время как первые несут чисто служебную информацию, вторые предназначены для передачи пользовательских данных, так же как это делают протоколы канального уровня. Для того чтобы доставить удаленному маршрутизатору пакет про токола обмена маршрутной информацией, используется протокол сетевого уровня, так как только он может передать информацию между маршрутизаторами, находящимися в разных сетях. Пакет протокола обмена маршрутной информацией помещается в поле данных пакета сетевого уровня, поэтому с точки зрения вложеннос ти пакетов протоколы маршрутизации следует отнести к более высо кому уровню, чем сетевой. Но функционально они решают общую задачу с пакетами сетевого уровня – доставляют кадры адресату че рез разнородную составную сеть. С помощью протоколов обмена маршрутной информацией марш рутизаторы составляют карту межсетевых связей той или иной сте пени подробности и принимают решение о том, какому следующему маршрутизатору нужно передать пакет для образования рациональ ного пути. На сетевом уровне работают протоколы еще одного типа, которые отвечают за передачу адреса узла, используемого на сетевом уровне, в локальный адрес сети. Такие протоколы часто называют протоко лами разрешения адресов – Address Resolution Protocol, ARP. Иног да их относят не к сетевому уровню, а к канальному, хотя тонкости классификации не изменяют их сути.
Стек протоколов TCP/IP История и перспективы стека TCP/IP Transmission Control Protocol/Internet Protocol (TCP/IP) – это про мышленный стандарт стека протоколов, разработанный для гло бальных сетей. Стандарты TCP/IP опубликованы в серии документов, назван ных Request for Comment (RFC). Документы RFC описывают внут реннюю работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие
Стек протоколов TCP/IP
111
обобщают условия применения. Стандарты TCP/IP всегда публику ются в виде документов RFC, но не все RFC определяют стандарты. Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспери ментальной сети ARPAnet с другими сателлитными сетями как на бор общих протоколов для разнородной вычислительной среды. Сеть ARPA поддерживала разработчиков и исследователей в воен ных областях. В сети ARPA связь между двумя компьютерами осу ществлялась с использованием протокола Internet Protocol (IP), ко торый и по сей день является одним из основных в стеке TCP/IP и фигурирует в названии стека. Большой вклад в развитие стека TCP/IP внес университет Берк ли, реализовав протоколы стека в своей версии ОС UNIX. Широкое распространение ОС UNIX привело и к широкому распространению протокола IP и других протоколов стека. На этом же стеке работает всемирная информационная сеть Internet, чье подразделение Inter net Engineering Task Force (IETF) вносит основной вклад в совер шенствование стандартов стека, публикуемых в форме специфика ций RFC. Если в настоящее время стек TCP/IP распространен в основном в сетях с ОС UNIX, то реализация его в некоторых версиях сетевых операционных систем для персональных компьютеров (Windows NT 3.5, NetWare 4.1, Windows 95) является хорошей предпосылкой для быстрого роста числа установок стека TCP/IP. Итак, лидирующая роль стека TCP/IP объясняется следующими его свойствами. ¾ Это наиболее завершенный стандартный и в то же время попу лярный стек сетевых протоколов, имеющий многолетнюю ис торию. ¾ Почти все большие сети передают основную часть своего тра фика с помощью протокола TCP/IP. ¾ Это метод получения доступа к сети Internet. ¾ Этот стек служит основой для создания intranet – корпоратив ной сети, использующей транспортные услуги Internet и гипер текстовую технологию WWW, разработанную в Internet. ¾ Все современные операционные системы поддерживают стек TCP/IP. ¾ Это гибкая технология для соединения разнородных систем как на уровне транспортных подсистем, так и на уровне при кладных сервисов.
112
Введение в IP$сети
¾ Это устойчивая масштабируемая межплатформенная среда для приложений клиентсервер.
Структура стека TCP/IP. Краткая характеристика протоколов Так как стек TCP/IP был разработан до появления модели взаимо действия открытых систем ISO/OSI, то, хотя он также имеет много уровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно. Структура протоколов TCP/IP приведена на рис. 33. Протоколы TCP/IP делятся на 4 уровня.
Рис. 33 Cтек TCP/IP
Самый нижний (уровень IV) соответствует физическому и ка нальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, 100VGAnyLAN, для глобальных сетей – протоколы соединений «точкаточка» SLIP и PPP, протоко лы территориальных сетей с коммутацией пакетов X.25, frame relay.
Стек протоколов TCP/IP
113
Разработана также особая спецификация, определяющая использо вание технологии ATM в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобаль ных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкапсуляции паке тов IP в ее кадры. Следующий уровень (уровень III) – это уровень межсетевого вза имодействия, который занимается передачей пакетов с использова нием различных транспортных технологий локальных сетей, терри ториальных сетей, линий специальной связи и т.п. В качестве основного протокола сетевого уровня (в терминах мо дели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально ис пользуя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, то есть он не гарантирует доставку па кетов до узла назначения, но старается это сделать. К уровню межсетевого взаимодействия относятся и все протоко лы, связанные с составлением и модификацией таблиц маршрутиза ции, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а так же протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом – источником пакета. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении време ни жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пере сылки и типа обслуживания, о состоянии системы и т.п. Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользовате ля UDP (User Datagram Protocol). Протокол TCP обеспечивает на дежную передачу сообщений между удаленными прикладными про цессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и IP, и выполняет только функции связующего звена
114
Адресация в IP$сетях
Введение в IP$сети
между сетевым протоколом и многочисленными прикладными про цессами. Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов при кладного уровня. К ним относятся такие широко используемые про токолы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в элект ронной почте сети Internet, гипертекстовые сервисы доступа к уда ленной информации, такие как WWW и многие другие. Остановим ся несколько подробнее на некоторых из них. Протокол пересылки файлов FTP (File Transfer Protocol) реализу ет удаленный доступ к файлу. Для того чтобы обеспечить надежную передачу FTP использует в качестве транспорта протокол с установ лением соединений – TCP. Кроме пересылки файлов протокол FTP предлагает и другие услуги. Так, пользователю предоставляется воз можность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов. Наконец, FTP вы полняет аутентификацию пользователей. Прежде, чем получить дос туп к файлу, в соответствии с протоколом пользователи должны со общить свое имя и пароль. Для доступа к публичным каталогам FTPархивов Internet парольная аутентификация не требуется, и ее обходят за счет использования для такого доступа предопределенно го имени пользователя Anonymous. В стеке TCP/IP протокол FTP предлагает наиболее широкий на бор услуг для работы с файлами, однако он является и самым слож ным для программирования. Приложения, которым не требуются все возможности FTP, могут использовать другой, более экономич ный протокол – простейший протокол пересылки файлов TFTP (Trivial File Transfer Protocol). Этот протокол реализует только пере дачу файлов, причем в качестве транспорта используется более про стой, чем TCP, протокол без установления соединения – UDP. Протокол telnet обеспечивает передачу потока байтов между про цессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленного компьютера. При использовании сервиса telnet пользователь факти чески управляет удаленным компьютером так же, как и локальный пользователь, поэтому такой вид доступа требует хорошей защиты. Поэтому серверы telnet всегда используют как минимум аутентифи кацию по паролю, а иногда и более мощные средства защиты, напри мер, систему Kerberos.
115
Протокол SNMP (Simple Network Management Protocol) исполь зуется для организации сетевого управления. Изначально протокол SNMP был разработан для удаленного контроля и управления мар шрутизаторами Internet, которые традиционно называют также шлюзами. С ростом популярности протокол SNMP стали применять и для управления любым коммуникационным оборудованием – концентраторами, мостами, сетевыми адаптерами и т. д. Проблема управления в протоколе SNMP разделяется на две задачи. Первая задача связана с передачей информации. Протоколы пере дачи управляющей информации определяют процедуру взаимодей ствия SNMPагента, работающего в управляемом оборудовании, и SNMPмонитора, работающего на компьютере администратора, ко торый часто называют также консолью управления. Протоколы пе редачи определяют форматы сообщений, которыми обмениваются агенты и монитор. Вторая задача связана с контролируемыми переменными, харак теризующими состояние управляемого устройства. Стандарты рег ламентируют, какие данные должны сохраняться и накапливаться в устройствах, имена этих данных и синтаксис этих имен. В стандар те SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base), определяет те элементы дан ных, которые управляемое устройство должно сохранять, и допусти мые операции над ними.
Адресация в IP%сетях Отображение физических адресов на IPадреса протоколы ARP и RARP В протоколе IPадрес узла, то есть адрес компьютера или порта мар шрутизатора, назначается произвольно администратором сети и не связан прямо с его локальным адресом, как это сделано, например, в протоколе IPX. Подход, используемый в IP, удобно использовать в крупных сетях по причине его независимости от формата локаль ного адреса, а также по причине стабильности, так как в противном случае, при смене на компьютере сетевого адаптера это изменение должны бы были учитывать все адресаты всемирной сети Internet (в том случае, конечно, если сеть подключена к Internet). Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и уз
116
Введение в IP$сети
лом этой сети. Маршрутизатор, получив пакет для узла одной из се тей, непосредственно подключенных к его портам, должен для пере дачи пакета сформировать кадр в соответствии с требованиями при нятой в этой сети технологии и указать в нем локальный адрес узла, например его МАСадрес. В пришедшем пакете этот адрес не указан, поэтому перед маршрутизатором встает задача поиска его по извест ному IPадресу, который указан в пакете в качестве адреса назначе ния. С аналогичной задачей сталкивается и конечный узел, когда он хочет отправить пакет в удаленную сеть через маршрутизатор, под ключенный к той же локальной сети, что и данный узел. Для определения локального адреса по IPадресу используется протокол разрешения адреса Address Resolution Protocol, ARP. Про токол ARP работает различным образом в зависимости от того, ка кой протокол канального уровня работает в данной сети – протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широ ковещательного доступа одновременно ко всем узлам сети, или же протокол глобальной сети (X.25, frame relay), как правило, не под держивающий широковещательный доступ. Существует также про токол, решающий обратную задачу – нахождение IPадреса по изве стному локальному адресу. Он называется реверсивный ARP – RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент свое го IPадреса, но знающих адрес своего сетевого адаптера. В локальных сетях протокол ARP использует широковещатель ные кадры протокола канального уровня для поиска в сети узла с за данным IPадресом. Узел, которому нужно выполнить отображение IPадреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр про токола канального уровня, указывая в нем известный IPадрес, и рассылает запрос широковещательно. Все узлы локальной сети по лучают ARPзапрос и сравнивают указанный там IPадрес с соб ственным. В случае их совпадения узел формирует ARPответ, в ко тором указывает свой IPадрес и свой локальный адрес и отправляет его уже направленно, так как в ARPзапросе отправитель указывает свой локальный адрес. ARPзапросы и ответы используют один и тот же формат пакета. Так как локальные адреса могут в различных типах сетей иметь различную длину, то формат пакета протокола ARP зависит от типа сети. В глобальных сетях администратору сети чаще всего приходится вручную формировать ARPтаблицы, в которых он задает, напри
Адресация в IP$сетях
117
мер, соответствие IPадреса адресу узла сети X.25. В последнее вре мя наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какойлибо глобальной сети, выделяется специаль ный маршрутизатор, который ведет ARPтаблицу для всех осталь ных узлов и маршрутизаторов этой сети. При таком централизован ном подходе для всех узлов и маршрутизаторов вручную нужно задать только IPадрес и локальный адрес выделенного маршрутиза тора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IPадресом и локальным адресом узел обраща ется к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора.
Отображение символьных адресов на IPадреса служба DNS DNS (Domain Name System) – это распределенная база данных, под держивающая иерархическую систему имен для идентификации уз лов в сети Internet. Служба DNS предназначена для автоматического поиска IPадреса по известному символьному имени узла. Специфи кация DNS определяется стандартами RFC 1034 и 1035. DNS требу ет статической конфигурации своих таблиц, отображающих имена компьютеров в IPадрес. Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен – в нем определены DNSсер веры и DNSклиенты. DNSсерверы хранят часть распределенной базы данных о соответствии символьных имен и IPадресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IPадрес сервера DNS своего админист ративного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответст вующий ему IPадрес. Если данные о запрошенном соответствии хранятся в базе данного DNSсервера, то он сразу посылает ответ клиенту, если же нет – то он посылает запрос DNSсерверу другого домена, который может сам обработать запрос, либо передать его другому DNSсерверу. Все DNSсерверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опраши вает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется изза того, что серверы имен постоянно кэширу
118
Введение в IP$сети
ют информацию, предоставляемую по запросам. Клиентские компью теры могут использовать в своей работе IPадреса нескольких DNS серверов, для повышения надежности своей работы. База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его поло жение в этой базе данных по отношению к родительскому домену, при чем точки в имени отделяют части, соответствующие узлам домена. Корень базы данных DNS управляется центром Internet Network Information Center. Домены верхнего уровня назначаются для каж дой страны, а также на организационной основе. Имена этих доме нов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры: ¾ com – коммерческие организации (например, microsoft.com); ¾ edu – образовательные (например, mit.edu); ¾ gov – правительственные организации (например, nsf.gov); ¾ org – некоммерческие организации (например, fidonet.org); ¾ net – организации, поддерживающие сети (например, nsf.net). Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает фун кции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов име ет уникальное имя внутри своего домена. Имя домена может содер жать до 63 символов. Каждый хост в сети Internet однозначно опре деляется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направле нию от хоста к корню. Пример полного DNSимени: citint.dol.ru.
Автоматизация процесса назначения IPадресов узлам сети – протокол DHCP Как уже было сказано, IPадреса могут назначаться администрато ром сети вручную. Это представляет для администратора утоми тельную процедуру. Ситуация усложняется еще тем, что многие пользователи не обладают достаточными знаниями для того, чтобы конфигурировать свои компьютеры для работы в интерсети и долж ны поэтому полагаться на администраторов.
Адресация в IP$сетях
119
Протокол Dynamic Host Configuration Protocol (DHCP) был раз работан для того, чтобы освободить администратора от этих про блем. Основным назначением DHCP является динамическое на значение IPадресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов. В ручной процедуре назначения адресов активное участие прини мает администратор, который предоставляет DHCPсерверу инфор мацию о соответствии IPадресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в от вет на их запросы к DHCPсерверу. При автоматическом статическом способе DHCPсервер присваива ет IPадрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IPадресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCPсервера. Между идентификатором клиента и его IPадресом попрежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначе ния сервером DHCP IPадреса клиенту. При всех последующих за просах сервер возвращает тот же самый IPадрес. При динамическом распределении адресов DHCPсервер выдает адрес клиенту на ограниченное время, что дает возможность впос ледствии повторно использовать IPадреса другими компьютерами. Динамическое разделение адресов позволяет строить IPсеть, коли чество узлов в которой намного превышает количество имеющихся в распоряжении администратора IPадресов. DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительности аренды» (lease duration), которая определяет, как долго компьютер может использовать назначенный IPадрес, пе ред тем как снова запросить его от сервера DHCP в аренду. Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся клиентом DHCP, удаляется из подсе ти. При этом назначенный ему IPадрес автоматически освобожда ется. Когда компьютер подключается к другой подсети, то ему авто матически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.
120
Введение в IP$сети
Протокол DHCP использует модель клиентсервер. Во время старта системы компьютерклиент DHCP, находящийся в состоянии «инициализация», посылает сообщение discover (исследовать), ко торое широковещательно распространяется по локальной сети и пе редается всем DHCPсерверам частной интерсети. Каждый DHCP сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), которое содержит IPадрес и конфигурацион ную информацию. Компьютерклиент DHCP переходит в состояние «выбор» и соби рает конфигурационные предложения от DHCPсерверов. Затем он выбирает одно из этих предложений, переходит в состояние «зап рос» и отправляет сообщение request (запрос) тому DHCPсерверу, чье предложение было выбрано. Выбранный DHCPсервер посылает сообщение DHCPacknow ledgment (подтверждение), содержащее тот же IPадрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCPсервер посылает параметры сете вой конфигурации. После того, как клиент получит это подтвержде ние, он переходит в состояние «связь», находясь в котором он может принимать участие в работе сети TCP/IP. Компьютерыклиенты, ко торые имеют локальные диски, сохраняют полученный адрес для ис пользования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обно вить параметры аренды у DHCPсервера, а если этот IPадрес не мо жет быть выделен снова, то ему возвращается другой IPадрес. В протоколе DHCP описывается несколько типов сообщений, ко торые используются для обнаружения и выбора DHCPсерверов, для запросов информации о конфигурации, для продления и досроч ного прекращения лицензии на IPадрес. Все эти операции направ лены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети. Однако использование DHCP несет в себе и некоторые проблемы. Вопервых, это проблема согласования информационной адресной базы в службах DHCP и DNS. Как известно, DNS служит для преоб разования символьных имен в IPадреса. Если IPадреса будут дина мически изменятся сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Хотя прото кол динамического взаимодействия между службами DNS и DHCP уже реализован некоторыми фирмами (так называемая служба Dynamic DNS), стандарт на него пока не принят.
Протокол межсетевого взаимодействия IP
121
Вовторых, нестабильность IPадресов усложняет процесс управ ления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IPадресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршру тизаторов, которые оперируют с IPадресами. Наконец, централизация процедуры назначения адресов снижает надежность системы: при отказе DHCPсервера все его клиенты ока зываются не в состоянии получить IPадрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использования в сети нескольких серверов DHCP, каждый из которых имеет свой пул IPадресов.
Протокол межсетевого взаимодействия IP Формат пакета IP Пакет IP состоит из заголовка и поля данных. Заголовок пакета име ет следующие поля: ¾ поле Номер версии (VERS) указывает версию протокола IP. Сейчас повсеместно используется версия 4 и готовится пере ход на версию 6, называемую также IPng (IP next generation); ¾ поле Длина заголовка (HLEN) пакета IP занимает 4 бита и указывает значение длины заголовка, измеренное в 32бито вых словах. Обычно заголовок имеет длину в 20 байт (пять 32битовых слов), но при увеличении объема служебной ин формации эта длина может быть увеличена за счет использо вания дополнительных байт в поле Резерв (IP OPTIONS); ¾ поле Тип сервиса (SERVICE TYPE) занимает 1 байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета па кета (PRECEDENCE). Приоритет может иметь значения от 0 (нормальный пакет) до 7 (пакет управляющей информации). Маршрутизаторы и компьютеры могут принимать во внима ние приоритет пакета и обрабатывать более важные пакеты в первую очередь. Поле Тип сервиса содержит также три бита, определяющие критерий выбора маршрута. Установленный бит D (delay) говорит о том, что маршрут должен выбираться для минимизации задержки доставки данного пакета, бит T – для максимизации пропускной способности, а бит R – для максимизации надежности доставки;
122
Введение в IP$сети
¾ поле Общая длина (TOTAL LENGTH) занимает 2 байта и ука зывает общую длину пакета с учетом заголовка и поля данных; ¾ поле Идентификатор пакета (IDENTIFICATION) занимает 2 байта и используется для распознавания пакетов, образовав шихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля; ¾ поле Флаги (FLAGS) занимает 3 бита, оно указывает на воз можность фрагментации пакета (установленный бит Do not Fragment– (DF) – запрещает маршрутизатору фрагментиро вать данный пакет), а также на то, является ли данный пакет промежуточным или последним фрагментом исходного паке та (установленный бит More Fragments– (MF) – говорит о том, что пакет переносит промежуточный фрагмент); ¾ поле Смещение фрагмента (FRAGMENT OFFSET) занимает 13 бит, оно используется для указания в байтах смещения поля данных этого пакета от начала общего поля данных ис ходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами максимальной дли ны пакета; ¾ поле Время жизни (TIME TO LIVE) занимает 1 байт и указы вает предельный срок, в течение которого пакет может переме щаться по сети. Время жизни данного пакета измеряется в се кундах и задается источником передачи средствами протокола IP. На шлюзах и в других узлах сети по истечении каждой се кунды из текущего времени жизни вычитается единица; еди ница вычитается также при каждой транзитной передаче (даже если не прошла секунда). При истечении времени жиз ни пакет аннулируется; ¾ идентификатор Протокола верхнего уровня (PROTOCOL) занимает 1 байт и указывает, какому протоколу верхнего уров ня принадлежит пакет (например, это могут быть протоколы TCP, UDP или RIP). Контрольная сумма (HEADER CHECKSUM) занимает 2 бай та, она рассчитывается по всему заголовку; ¾ поля Адрес источника (SOURCE IP ADDRESS) и Адрес на значения (DESTINATION IP ADDRESS) имеют одинаковую длину – 32 бита, и одинаковую структуру; ¾ поле Резерв (IP OPTIONS) является необязательным и ис пользуется обычно только при отладке сети. Это поле состоит
Протокол межсетевого взаимодействия IP
123
из нескольких подполей, каждое из которых может быть одно го из восьми предопределенных типов. В этих подполях мож но указывать точный маршрут прохождения маршрутизато ров, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Так как число подполей может быть произвольным, то в конце поля Резерв должно быть добавлено несколько байт для выравнивания заголовка пакета по 32битной границе. Максимальная длина поля данных пакета ограничена разряднос тью поля, определяющего эту величину, и составляет 65535 байтов, однако при передаче по сетям различного типа длина пакета выбира ется с учетом максимальной длины пакета протокола нижнего уров ня, несущего IPпакеты. Если это кадры Ethernet, то выбираются па кеты с максимальной длиной в 1500 байтов, умещающиеся в поле данных кадра Ethernet.
Управление фрагментацией Протоколы транспортного уровня (протоколы TCP или UDP), поль зующиеся сетевым уровнем для отправки пакетов, считают, что мак симальный размер поля данных IPпакета равен 65535, и поэтому могут передать ему сообщение такой длины для транспортировки через интерсеть. В функции уровня IP входит разбиение слишком длинного для конкретного типа составляющей сети сообщения на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное со общение. В большинстве типов локальных и глобальных сетей определяет ся такое понятие как максимальный размер поля данных кадра или пакета, в которые должен инкапсулировать свой пакет протокол IP. Эту величину обычно называют максимальной единицей транспор тировки – Maximum Transfer Unit, MTU. Сети Ethernet имеют зна чение MTU, равное 1500 байт, сети FDDI – 4096 байт, а сети Х.25 чаще всего работают с MTU в 128 байт. Работа протокола IP по фрагментации пакетов в хостах и маршру тизаторах иллюстрируется рисунком 1.3. Пусть компьютер 1 связан с сетью, имеющей значение MTU в 4096 байтов, например, с сетью FDDI. При поступлении на IPуро вень компьютера 1 сообщения от транспортного уровня размером в 5600 байтов, протокол IP делит его на два IPпакета, устанавливая
124
Введение в IP$сети
в первом пакете признак фрагментации и присваивая пакету уни кальный идентификатор, например, 486. В первом пакете величина поля смещения равна 0, а во втором – 2800. Признак фрагментации во втором пакете равен нулю, что показывает, что это последний фрагмент пакета. Общая величина IPпакета составляет 2800 + 20 (размер заголовка IP), то есть 2820 байтов, что умещается в поле дан ных кадра FDDI. Далее компьютер 1 передает эти пакеты на канальный уровень К1, а затем и на физический уровень Ф1, который отправляет их марш рутизатору, связанному с данной сетью.
Протокол межсетевого взаимодействия IP
125
Маршрутизатор видит по сетевому адресу, что прибывшие два па кета нужно передать в сеть 2, которая имеет меньшее значение MTU, равное 1500. Вероятно, это сеть Ethernet. Маршрутизатор извлекает фрагмент транспортного сообщения из каждого пакета FDDI и де лит его еще пополам, чтобы каждая часть уместилась в поле данных кадра Ethernet. Затем он формирует новые пакеты IP, каждый из которых имеет длину 1400 + 20 = 1420 байтов, что меньше 1500 бай тов, поэтому они нормально помещаются в поле данных кадров Ethernet. В результате в компьютер 2 по сети Ethernet приходит четыре IPпакета с общим идентификатором 486, что позволяет протоколу IP, работающему в компьютере 2, правильно собрать исходное сооб щение. Если пакеты пришли не в том порядке, в котором были по сланы, то смещение укажет правильный порядок их объединения. Отметим, что IPмаршрутизаторы не собирают фрагменты паке тов в более крупные пакеты, даже если на пути встречается сеть, до пускающая такое укрупнение. Это связано с тем, что отдельные фрагменты сообщения могут перемещаться по интерсети по различ ным маршрутам, поэтому нет гарантии, что все фрагменты проходят через какойлибо промежуточный маршрутизатор на их пути. При приходе первого фрагмента пакета узел назначения запуска ет таймер, который определяет максимально допустимое время ожи дания прихода остальных фрагментов этого пакета. Если таймер ис текает раньше прибытия последнего фрагмента, то все полученные к этому моменту фрагменты пакета отбрасываются, а в узел, послав ший исходный пакет, направляется сообщение об ошибке с помо щью протокола ICMP.
Маршрутизация с помощью IPадресов
Рис. 34 Фрагментация IP*пакетов при передаче между сетями с разными максимальными размерами пакетов. К1 и Ф1 – канальный и физический уровень сети 1, К2 и Ф2 – канальный и физический уровень сети 2
Рассмотрим теперь принципы, на основании которых в сетях IP про исходит выбор маршрута передачи пакета между сетями. Сначала необходимо обратить внимание на тот факт, что не толь ко маршрутизаторы, но и конечные узлы – компьютеры – должны принимать участие в выборе маршрута. Пример, приведенный на рис. 35, демонстрирует эту необходимость. Здесь в локальной сети имеется несколько маршрутизаторов, и компьютер должен выби рать, какому из них следует отправить пакет. Длина маршрута может существенно измениться в зависимости от того, какой маршрутизатор выберет компьютер для передачи сво
126
Протокол межсетевого взаимодействия IP
Введение в IP$сети
Рис. 35 Выбор маршрутизатора конечным узлом
его пакета на сервер, расположенный, например, в Германии, если маршрутизатор 1 соединен выделенной линией с маршрутизатором в Копенгагене, а маршрутизатор 2 имеет спутниковый канал, соеди няющий его с Токио. В стеке TCP/IP маршрутизаторы и конечные узлы принимают решения о том, кому передавать пакет для его успешной доставки узлу назначения, на основании так называемых таблиц маршрутиза ции (routing tables). Следующая таблица представляет собой типичный пример табли цы маршрутов, использующей IPадреса сетей: Адрес сети назначения
Адрес следующего маршрутизатора
Номер выходного порта
Расстояние до сети назначения
56.0.0.0 56.0.0.0 116.0.0.0 129.13.0.0 198.21.17.0 213. 34.12.0 default
198.21.17.7 213.34.12.4 213.34.12.4 198.21.17.6 – – 198.21.17.7
1 2 2 1 2 1 1
20 130 1450 50 0 0 –
В этой таблице в столбце «Адрес сети назначения» указываются адреса всех сетей, которым данный маршрутизатор может переда вать пакеты. В стеке TCP/IP принят так называемый одношаговый подход к оптимизации маршрута продвижения пакета (nexthop routing) – каждый маршрутизатор и конечный узел принимает учас тие в выборе только одного шага передачи пакета. Поэтому в каждой строке таблицы маршрутизации указывается не весь маршрут в виде последовательности IPадресов маршрутизаторов, через которые
127
должен пройти пакет, а только один IPадрес – адрес следующего маршрутизатора, которому нужно передать пакет. Вместе с пакетом следующему маршрутизатору передается ответственность за выбор следующего шага маршрутизации. Одношаговый подход к маршру тизации означает распределенное решение задачи выбора маршрута. Это снимает ограничение на максимальное количество транзитных маршрутизаторов на пути пакета. (Альтернативой одношаговому подходу является указание в паке те всей последовательности маршрутизаторов, которые пакет дол жен пройти на своем пути. Такой подход называется маршрутизаци ей от источника – Source Routing. В этом случае выбор маршрута производится конечным узлом или первым маршрутизатором на пути пакета, а все остальные маршрутизаторы только отрабатывают выбранный маршрут, осуществляя коммутацию пакетов, то есть пе редачу их с одного порта на другой. Алгоритм Source Routing приме няется в сетях IP только для отладки, когда маршрут задается в поле Резерв (IP OPTIONS) пакета.) В случае, если в таблице маршрутов имеется более одной строки, соответствующей одному и тому же адресу сети назначения, то при принятии решения о передаче пакета используется та строка, в кото рой указано наименьшее значение в поле «Расстояние до сети назна чения». При этом под расстоянием понимается любая метрика, используе мая в соответствии с заданным в сетевом пакете классом сервиса. Это может быть количество транзитных маршрутизаторов в данном маршруте (количество хопов от hop – прыжок), время прохождения пакета по линиям связи, надежность линий связи, или другая величи на, отражающая качество данного маршрута по отношению к конкрет ному классу сервиса. Если маршрутизатор поддерживает несколько классов сервиса пакетов, то таблица маршрутов составляется и при меняется отдельно для каждого вида сервиса (критерия выбора маршрута). Для отправки пакета следующему маршрутизатору требуется зна ние его локального адреса, но в стеке TCP/IP в таблицах маршрути зации принято использование только IPадресов для сохранения их универсального формата, не зависящего от типа сетей, входящих в интерсеть. Для нахождения локального адреса по известному IPадресу необходимо воспользоваться протоколом ARP. Конечный узел, как и маршрутизатор, имеет в своем распоряже нии таблицу маршрутов унифицированного формата и на основании
128
Введение в IP$сети
ее данных принимает решение, какому маршрутизатору нужно пере давать пакет для сети N. Решение о том, что этот пакет нужно вообще маршрутизировать, компьютер принимает в том случае, когда он ви дит, что адрес сети назначения пакета отличается от адреса его соб ственной сети (каждому компьютеру при конфигурировании адми нистратор присваивает его IPадрес или несколько IPадресов, если компьютер одновременно подключен к нескольким сетям). Когда компьютер выбрал следующий маршрутизатор, то он просматрива ют кэштаблицу адресов своего протокола ARP и, может быть, нахо дит там соответствие IPадреса следующего маршрутизатора его MACадресу. Если же нет, то по локальной сети передается широкове щательный ARPзапрос и локальный адрес извлекается из ARPответа. После этого компьютер формирует кадр протокола, используемо го на выбранном порту, например, кадр Ethernet, в который помеща ет МАСадрес маршрутизатора. Маршрутизатор принимает кадр Ethernet, извлекает из него пакет IP и просматривает свою таблицу маршрутизации для нахождения следующего маршрутизатора. При этом он выполняет те же действия, что и конечный узел. Одношаговая маршрутизация обладает еще одним преимуще ством – она позволяет сократить объем таблиц маршрутизации в ко нечных узлах и маршрутизаторах за счет использования в качестве номера сети назначения так называемого маршрута по умолчанию – default, который обычно занимает в таблице маршрутизации после днюю строку. Если в таблице маршрутизации есть такая запись, то все пакеты с номерами сетей, которые отсутствуют в таблице маршрути зации, передаются маршрутизатору, указанному в строке default. По этому маршрутизаторы часто хранят в своих таблицах ограниченную информацию о сетях интерсети, пересылая пакеты для остальных се тей в порт и маршрутизатор, используемые по умолчанию. Подразу мевается, что маршрутизатор, используемый по умолчанию, передаст пакет на магистральную сеть, а маршрутизаторы, подключенные к ма гистрали, имеют полную информацию о составе интерсети. Особенно часто приемом маршрутизации по умолчанию пользу ются конечные узлы. Хотя они также в общем случае имеют в своем распоряжении таблицу маршрутизации, ее объем обычно незначите лен, так как маршрутизация для компьютера – не основное занятие. Главная роль в маршрутизации пакетов в концепции протокола IP отводится, естественно, маршрутизаторам, которые должны обла дать гораздо более полными таблицами маршрутизации, чем конеч ные узлы. Конечный узел часто вообще работает без таблицы марш
Протокол межсетевого взаимодействия IP
129
рутизации, имея только сведения об IPадресе маршрутизатора по умолчанию. При наличии одного маршрутизатора в локальной сети этот вариант – единственно возможный для всех конечных узлов. Но даже при наличии нескольких маршрутизаторов в локальной сети, когда проблема их выбора стоит перед конечным узлом, зада ние маршрута по умолчанию часто используется в компьютерах для сокращения объема их маршрутной таблицы. Другим способом разгрузки компьютера от необходимости веде ния больших таблиц маршрутизации является получение от марш рутизатора сведений о рациональном маршруте для какойнибудь конкретной сети с помощью протокола ICMP. Кроме маршрута default, в таблице маршрутизации могут встре титься два типа специальных записей – запись о специфичном для узла маршруте и запись об адресах сетей, непосредственно подклю ченных к портам маршрутизатора. Специфичный для узла маршрут содержит вместо номера сети полный IPадрес, то есть адрес, имеющий ненулевую информацию не только в поле номера сети, но и в поле номера узла. Предполагает ся, что для такого конечного узла маршрут должен выбираться не так, как для всех остальных узлов сети, к которой он относится. В случае, когда в таблице есть разные записи о продвижении пакетов для всей сети N и ее отдельного узла, имеющего адрес N,D, при по ступлении пакета, адресованного узлу N,D, маршрутизатор отдаст предпочтение записи для N,D. Записи в таблице маршрутизации, относящиеся к сетям, непос редственно подключенным к маршрутизатору, в поле «Расстояние до сети назначения» содержат нули. Еще одним отличием работы маршрутизатора и конечного узла при выборе маршрута является способ построения таблицы маршрутиза ции. Если маршрутизаторы обычно автоматически создают таблицы маршрутизации, обмениваясь служебной информацией, то для конеч ных узлов таблицы маршрутизации создаются администраторами, как правило, вручную, и хранятся в виде постоянных файлов на дисках. Существуют различные алгоритмы построения таблиц для одно шаговой маршрутизации. Их можно разделить на три класса: ¾ алгоритмы фиксированной маршрутизации; ¾ алгоритмы простой маршрутизации; ¾ алгоритмы адаптивной маршрутизации. Независимо от алгоритма, используемого для построения табли цы маршрутизации, результат их работы имеет единый формат. За
130
Введение в IP$сети
счет этого в одной и той же сети различные узлы могут строить таб лицы маршрутизации по своим алгоритмам, а затем обмениваться между собой недостающими данными, так как форматы этих таблиц фиксированы. Поэтому маршрутизатор, работающий по алгоритму адаптивной маршрутизации, может снабдить конечный узел, приме няющий алгоритм фиксированной маршрутизации, сведениями о пути к сети, о которой конечный узел ничего не знает. Фиксированная маршрутизация Этот алгоритм применяется в сетях с простой топологией связей и основан на ручном составлении таблицы маршрутизации админист ратором сети. Алгоритм часто эффективно работает также для магист ралей крупных сетей, так как сама магистраль может иметь простую структуру с очевидными наилучшими путями следования пакетов в подсети, присоединенные к магистрали. Различают одномаршрутные таблицы, в которых для каждого адресата задан один путь, и многомаршрутные таблицы, определяю щие несколько альтернативных путей для каждого адресата. При ис пользовании многомаршрутных таблиц должно быть задано прави ло выбора одного из них. Чаще всего один путь является основным, а остальные – резервными. Простая маршрутизация Алгоритмы простой маршрутизации подразделяются на три под класса: ¾ случайная маршрутизация – пакеты передаются в любом, слу чайном направлении, кроме исходного; ¾ лавинная маршрутизация – пакеты передаются во всех на правлениях, кроме исходного (применяется в мостах для паке тов с неизвестным адресом доставки); ¾ маршрутизация по предыдущему опыту – таблицы маршру тов составляются на основании данных, содержащихся в про ходящих через маршрутизатор пакетах. Именно так работают прозрачные мосты, собирая сведения об адресах узлов, входя щих в сегменты сети. Такой способ маршрутизации обладает медленной адаптируемостью к изменениям топологии сети. Адаптивная маршрутизация Это основной вид алгоритмов маршрутизации, применяющихся марш рутизаторами в современных сетях со сложной топологией. Адап
Протокол межсетевого взаимодействия IP
131
тивная маршрутизация основана на том, что маршрутизаторы пери одически обмениваются специальной топологической информацией об имеющихся в интерсети сетях, а также о связях между маршрути заторами. Обычно учитывается не только топология связей, но и их пропускная способность и состояние. Адаптивные протоколы позволяют всем маршрутизаторам соби рать информацию о топологии связей в сети, оперативно отрабаты вая все изменения конфигурации связей. Эти протоколы имеют рас пределенный характер, который выражается в том, что в сети отсутствуют какиелибо выделенные маршрутизаторы, которые бы собирали и обобщали топологическую информацию: эта работа рас пределена между всеми маршрутизаторами.
Пример взаимодействия узлов с использованием протокола IP Рассмотрим на примере интерсети, показанной на рис. 36, каким об разом происходит взаимодействие компьютеров через маршрутиза торы и доставка пакетов компьютеру назначения. Пусть в приведенном примере пользователь компьютера cit.dol.ru, находящийся в сети Ethernet с IPадресом 194.87.23.0 (адрес класса С), хочет взаимодействовать по протоколу FTP с компьютером s1.msk.su, принадлежащем сети Ethernet с IPадресом 142.06.0.0 (адрес клас са В). Компьютер cit.dol.ru имеет IPадрес 194.87.23.1.17, а компью тер s1.msk.su – IPадрес 142.06.13.14. ¾ Пользователь компьютера cit.dol.ru знает символьное имя компьютера s1.msk.su, но не знает его IPадреса, поэтому он набирает команду > ftp s1.msk.su
для организации ftpсеанса. В компьютере cit.dol.ru должны быть заданы некоторые пара метры для стека TCP/IP, чтобы он мог выполнить поставлен ную перед ним задачу. В число этих параметров должны входить собственный IPад рес, IPадрес DNSсервера и IPадрес маршрутизатора по умолчанию. Так как к сети Ethernet, к которой относится ком пьютер cit.dol.ru, подключен только один маршрутизатор, то таблица маршрутизации конечным узлам этой сети не нужна, достаточно знать IPадрес маршрутизатора по умолчанию. В данном примере он равен 194.87.23.1.
132
Введение в IP$сети
Протокол межсетевого взаимодействия IP
133
142.06.13.14 s1.msk.su.
Поэтому разрешение имени выполняется локально, так что протокол IP может теперь формировать IPпакеты с адресом назначения 142.06.13.14 для взаимодействия с компьютером s1.msk.su. ¾ Протокол IP компьютера cit.dol.ru проверяет, нужно ли марш рутизировать пакеты для адреса 142.06.13.14. Так как адрес сети назначения равен 142.06.0.0, а адрес сети, к которой при надлежит компьютер, равен 194.87.23.0, то маршрутизация не обходима. ¾ Компьютер cit.dol.ru начинает формировать кадр Ethernet для отправки IPпакета маршрутизатору по умолчанию с IPадре сом 194.87.23.1. Для этого ему нужен МАСадрес порта марш рутизатора, подключенного к его сети. Этот адрес скорее всего уже находится в кэштаблице протокола ARP компьютера, если он хотя бы раз за последнее включение обменивался дан ными с компьютерами других сетей. Пусть этот адрес в нашем примере был найден именно в кэшпамяти. Обозначим его МАС11, в соответствии с номером маршрутизатора и его порта. ¾ В результате компьютер cit.dol.ru отправляет по локальной сети кадр Ethernet, имеющий следующие поля: DA (Ethernet) МАС11
Рис. 36 Пример взаимодействия компьютеров через интерсеть
Так как пользователь в команде ftp не задал IPадрес узла, с которым он хочет взаимодействовать, то стек TCP/IP дол жен определить его самостоятельно. Он может сделать запрос к серверу DNS по имеющемуся у него IPадресу, но обычно каждый компьютер сначала просматривает свою собственную таблицу соответствия символьных имен и IPадресов. Такая таблица хранится чаще всего в виде текстового файла простой структуры – каждая его строка содержит запись об одном сим вольном имени и его IPадресе. В ОС Unix такой файл тради ционно носит имя HOSTS. ¾ Будем считать, что компьютер cit.dol.ru имеет файл HOSTS, а в нем есть строка
...
DESTINATION IP 142.06.13.14
...
...
¾ Кадр принимается портом 1 маршрутизатора 1 в соответствии с протоколом Ethernet, так как МАСузел этого порта распоз нает свой адрес МАС11. Протокол Ethernet извлекает из этого кадра IPпакет и передает его программному обеспечению маршрутизатора, реализующему протокол IP. Протокол IP из влекает из пакета адрес назначения и просматривает записи своей таблицы маршрутизации. Пусть маршрутизатор 1 имеет в своей таблице маршрутизации запись 142.06.0.0 135.12.0.11 2 1,
которая говорит о том, что пакеты для сети 142.06. 0.0 нужно передавать маршрутизатору 135.12.0.11, подключенному к той же сети, что и порт 2 маршрутизатора 1. ¾ Маршрутизатор 1 просматривает параметры порта 2 и нахо дит, что он подключен к сети FDDI. Так как сеть FDDI имеет значение максимального транспортируемого блока MTU больше, чем сеть Ethernet, то фрагментация поля данных IPпакета не требуется. Поэтому маршрутизатор 1 формирует
134
Структуризация сетей IP с помощью масок
Введение в IP$сети
кадр формата FDDI, в котором указывает MACадрес порта маршрутизатора 2, который он находит в своей кэштаблице протокола ARP: DA (FDDI) МАС21
...
DESTINATION IP 142.06.13.14
...
...
¾ Аналогично действует маршрутизатор 2, формируя кадр Ethernet для передачи пакета маршрутизатору 3 по сети Ethernet c IPадресом 203.21.4.0: DA (Ethernet) МАС32
...
DESTINATION IP 142.06.13.14
...
...
¾ Наконец, после того, как пакет поступил в маршрутизатор сети назначения – маршрутизатор 3, появляется возможность передачи этого пакета компьютеру назначения. Маршрутиза тор 3 видит, что пакет нужно передать в сеть 142.06.0.0, ко торая непосредственно подключена к его первому порту. По этому он посылает ARPзапрос по сети Ethernet c IPадресом компьютера s1.msk.su (считаем, что этой информации в его кэше нет), получает ответ, содержащий адрес MACs1, и фор мирует кадр Ethernet, доставляющий IPпакет по локальной сети адресату. DA (Ethernet) МАСs1
...
DESTINATION IP 142.06.13.14
...
...
Структуризация сетей IP с помощью масок Часто администраторы сетей испытывают неудобства, изза того, что количество централизовано выделенных им номеров сетей недо статочно для того, чтобы структурировать сеть надлежащим обра зом, например, разместить все слабо взаимодействующие компьюте ры по разным сетям. В такой ситуации возможны два пути. Первый из них связан с по лучением от NIC дополнительных номеров сетей. Второй способ, к которому прибегают чаще, связан с использованием так называе мых масок, которые позволяют разделять одну сеть на несколько. Маска – это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети. Например, для стандартных классов сетей маски имеют следую щие значения: 255.0.0.0 – маска для сети класса А, 255.255.0.0 – маска для сети класса В,
135
255.255.255.0 – маска для сети класса С. В масках, которые использует администратор для увеличения числа сетей, количество единиц в последовательности, определяю щей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, маска имеет значение 255.255.192.0 (11111111 11111111 11000000 00000000). И пусть сеть имеет номер 129.44.0.0 (10000001 00101100 00000000 00000000), из которого видно, что она относится к классу В. После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 до 18, то есть администратор получил возможность использовать вместо одного, централизованно заданного ему номера сети, четыре: 129.44.0.0 (10000001 00101100 00000000 00000000) 129.44.64.0 (10000001 00101100 01000000 00000000) 129.44.128.0 (10000001 00101100 10000000 00000000) 129.44.192.0 (10000001 00101100 11000000 00000000) Например, IPадрес 129.44.141.15 (10000001 00101100 10001101 00001111), который по стандартам IP задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет ин терпретироваться как пара: 129.44.128.0 – номер сети, 0.0. 13.15 – номер узла. Таким образом, установив новое значение маски, можно заставить маршрутизатор подругому интерпретировать IPадрес. При этом два дополнительных последних бита номера сети часто интерпрети руются как номера подсетей. Еще один пример. Пусть некоторая сеть относится к классу В и имеет адрес 128.10.0.0 (рис. 37). Этот адрес используется маршрути затором, соединяющим сеть с остальной частью интерсети. И пусть среди всех станций сети есть станции, слабо взаимодействующие между собой. Их желательно было бы изолировать в разных сетях. Для этого сеть можно разделить на две сети, подключив их к соответ ствующим портам маршрутизатора, и задать для этих портов в ка честве маски, например, число 255.255.255.0, то есть организовать внутри исходной сети с централизовано заданным номером две под сети класса C (можно было бы выбрать и другой размер для поля адреса подсети). Извне сеть попрежнему будет выглядеть, как еди ная сеть класса В, а на местном уровне это будут две отдельные сети класса С. Приходящий общий трафик будет разделяться местным маршрутизатором между подсетями.
136
Введение в IP$сети
Протокол доставки пользовательских дейтаграмм UDP
137
Зарезервированные и доступные порты UDP
Рис. 37 Пример использования масок для структурирования сети
Необходимо заметить, что, если принимается решение об исполь зовании механизма масок, то соответствующим образом должны быть сконфигурированы и маршрутизаторы, и компьютеры сети.
Протокол доставки пользовательских дейтаграмм UDP Задачей протокола транспортного уровня UDP (User Datagram Pro tocol) является передача данных между прикладными процессами без гарантий доставки, поэтому его пакеты могут быть потеряны, продублированы или придти не в том порядке, в котором они были отправлены.
В то время как задачей сетевого уровня является передача данных меж ду произвольными узлами сети, задача транспортного уровня заключа ется в передаче данных между любыми прикладными процессами, вы полняющимися на любых узлах сети. Действительно, после того, как пакет средствами протокола IP доставлен компьютеруполучателю, данные необходимо направить конкретному процессуполучателю. Каждый компьютер может выполнять несколько процессов, более того, прикладной процесс тоже может иметь несколько точек входа, высту пающих в качестве адреса назначения для пакетов данных. Пакеты, поступающие на транспортный уровень, организуются операционной системой в виде множества очередей к точкам входа различных прикладных процессов. В терминологии TCP/IP такие системные очереди называются портами. Таким образом, адресом назначения, который используется на транспортном уровне, являет ся идентификатор (номер) порта прикладного сервиса. Номер порта, задаваемый транспортным уровнем, в совокупности с номером сети и номером компьютера, задаваемыми сетевым уровнем, однозначно определяют прикладной процесс в сети. Назначение номеров портов прикладным процессам осуществля ется либо централизовано, если эти процессы представляют собой популярные общедоступные сервисы, типа сервиса удаленного дос тупа к файлам TFTP (Trivial FTP) или сервиса удаленного управле ния telnet, либо локально для тех сервисов, которые еще не стали столь распространенными, чтобы за ними закреплять стандартные (зарезервированные) номера. Централизованное присвоение сервисам номеров портов выпол няется организацией Internet Assigned Numbers Authority. Эти номе ра затем закрепляются и опубликовываются в стандартах Internet. Например, упомянутому выше сервису удаленного доступа к фай лам TFTP присвоен стандартный номер порта 69. Локальное присвоение номера порта заключается в том, что разра ботчик некоторого приложения просто связывает с ним любой дос тупный, произвольно выбранный числовой идентификатор, обра щая внимание на то, чтобы он не входил в число зарезервированных номеров портов. В дальнейшем все удаленные запросы к данному приложению от других приложений должны адресоваться с указа нием назначенного ему номера порта.
138
Введение в IP$сети
Мультиплексирование и демультиплексирование прикладных про токолов с помощью протокола UDP. Протокол UDP ведет для каждого порта две очереди: очередь па кетов, поступающих в данный порт из сети, и очередь пакетов, от правляемых данным портом в сеть. Процедура обслуживания протоколом UDP запросов, поступаю щих от нескольких различных прикладных сервисов, называется мультиплексированием. Распределение протоколом UDP поступающих от сетевого уров ня пакетов между набором высокоуровневых сервисов, идентифи цированных номерами портов, называется демультиплексировани ем (рис. 38).
Рис. 38 Демультиплексирование
Хотя к услугам протокола UDP может обратиться любое прило жение, многие из них предпочитают иметь дело с другим, более сложным протоколом транспортного уровня TCP. Дело в том, что протокол UDP выступает простым посредником между сетевым уровнем и прикладными сервисами, и, в отличие от TCP, не берет на себя никаких функций по обеспечению надежности передачи. UDP является дейтаграммным протоколом, то есть он не устанавливает логического соединения, не нумерует и не упорядочивает пакеты данных. С другой стороны, функциональная простота протокола UDP обуславливает простоту его алгоритма, компактность и высокое бы стродействие. Поэтому те приложения, в которых реализован соб
Протокол надежной доставки сообщений ТСР
139
ственный, достаточно надежный, механизм обмена сообщениями, ос нованный на установке соединения, предпочитают для непосред ственной передачи данных по сети использовать менее надежные, но более быстрые средства транспортировки, в качестве которых по от ношению к протоколу TCP и выступает протокол UDP. Протокол UDP может быть использован и в том случае, когда хорошее ка чество каналов связи обеспечивает достаточный уровень надежно сти и без применения дополнительных приемов типа установления логического соединения и квитирования передаваемых пакетов.
Формат сообщений UDP Единица данных протокола UDP называется UDPпакетом или пользовательской дейтаграммой (user datagram). UDPпакет состо ит из заголовка и поля данных, в котором размещается пакет при кладного уровня. Заголовок имеет простой формат и состоит из че тырех двухбайтовых полей: ¾ UDP source port – номер порта процессаотправителя; ¾ UDP destination port – номер порта процессаполучателя; ¾ UDP message length – длина UDPпакета в байтах; ¾ UDP checksum – контрольная сумма UDPпакета. Не все поля UDPпакета обязательно должны быть заполнены. Если посылаемая дейтаграмма не предполагает ответа, то на месте адреса отправителя могут помещаться нули. Можно отказаться и от подсчета контрольной суммы, однако следует учесть, что протокол IP подсчитывает контрольную сумму только для заголовка IPпаке та, игнорируя поле данных.
Протокол надежной доставки сообщений TCP В стеке протоколов TCP/IP протокол TCP (Transmission Control Pro tocol) работает так же, как и протокол UDP, на транспортном уровне. Он обеспечивает надежную транспортировку данных между при кладными процессами путем установления логического соединения.
Сегменты TCP Единицей данных протокола TCP является сегмент. Информация, поступающая к протоколу TCP в рамках логического соединения от протоколов более высокого уровня, рассматривается протоколом TCP как неструктурированный поток байт. Поступающие данные
140
Введение в IP$сети
буферизуются средствами TCP. Для передачи на сетевой уровень из буфера «вырезается» некоторая непрерывная часть данных, называ емая сегментом. В протоколе TCP предусмотрен случай, когда приложение обра щается с запросом о срочной передаче данных (бит PSH в запросе установлен в 1). В этом случае протокол TCP, не ожидая заполнения буфера до уровня размера сегмента, немедленно передает указанные данные в сеть. О таких данных говорят, что они передаются вне пото ка – out of band. Не все сегменты, посланные через соединение, будут одного и того же размера, однако оба участника соединения должны договориться о максимальном размере сегмента, который они будут использовать. Этот размер выбирается таким образом, чтобы при упаковке сегмен та в IPпакет он помещался туда целиком, то есть максимальный раз мер сегмента не должен превосходить максимального размера поля данных IPпакета. В противном случае пришлось бы выполнять фрагментацию, то есть делить сегмент на несколько частей, для того, чтобы он вместился в IPпакет. Аналогичные проблемы решаются и на сетевом уровне. Для того чтобы избежать фрагментации, должен быть выбран соответствую щий максимальный размер IPпакета. Однако при этом должны быть приняты во внимание максимальные размеры поля данных кадров (MTU) всех протоколов канального уровня, используемых в сети. Максимальный размер сегмента не должен превышать мини мальное значение на множестве всех MTU составной сети.
Порты и установление TCPсоединений В протоколе TCP так же, как и в UDP, для связи с прикладными про цессами используются порты. Номера портам присваиваются анало гичным образом: имеются стандартные, зарезервированные номера (например, номер 21 закреплен за сервисом FTP, 23 – за telnet), а ме нее известные приложения пользуются произвольно выбранными локальными номерами. Однако в протоколе TCP порты используются несколько иным способом. Для организации надежной передачи данных предусмат ривается установление логического соединения между двумя при кладными процессами. В рамках соединения осуществляется обяза тельное подтверждение правильности приема для всех переданных сообщений, и при необходимости выполняется повторная передача.
Протокол надежной доставки сообщений ТСР
141
Соединение в TCP позволяет вести передачу данных одновременно в обе стороны, то есть полнодуплексную передачу. Соединение в протоколе TCP идентифицируется парой полных адресов обоих взаимодействующих процессов (оконечных точек). Адрес каждой из оконечных точек включает IPадрес (номер сети и номер компьютера) и номер порта. Одна оконечная точка может уча ствовать в нескольких соединениях.
Установление соединения Установление соединения выполняется в следующей последова тельности: ¾ при установлении соединения одна из сторон является ини циатором. Она посылает запрос к протоколу TCP на открытие порта для передачи (active open); ¾ после открытия порта протокол TCP на стороне процесса инициатора посылает запрос процессу, с которым требуется установить соединение; ¾ протокол TCP на приемной стороне открывает порт для прие ма данных (passive open) и возвращает квитанцию, подтверж дающую прием запроса; ¾ для того чтобы передача могла вестись в обе стороны, прото кол на приемной стороне также открывает порт для передачи (active port) и также передает запрос к противоположной сто роне; ¾ сторонаинициатор открывает порт для приема и возвращает квитанцию. Соединение считается установленным. Далее про исходит обмен данными в рамках данного соединения.
Концепция квитирования В рамках соединения правильность передачи каждого сегмента дол жна подтверждаться квитанцией получателя. Квитирование – это один из традиционных методов обеспечения надежной связи. Идея квитирования состоит в следующем. Для того чтобы можно было организовать повторную передачу искаженных данных, отправитель нумерует отправляемые единицы передаваемых данных (далее для простоты называемые кадрами). Для каждого кадра отправитель ожидает от приемника так называе мую положительную квитанцию – служебное сообщение, извещаю щее о том, что исходный кадр был получен и данные в нем оказались
142
Введение в IP$сети
корректными. Время этого ожидания ограничено – при отправке каждого кадра передатчик запускает таймер и, если по его истечению положительная квитанция на получена, кадр считается утерянным. В некоторых протоколах приемник, в случае получения кадра с иска женными данными должен отправить отрицательную квитанцию – явное указание на то, что данный кадр нужно передать повторно. Существуют два подхода к организации процесса обмена положи тельными и отрицательными квитанциями: с простоями и с органи зацией «окна». Метод с простоями требует, чтобы источник, пославший кадр, ожидал получения квитанции (положительной или отрицательной) от приемника и только после этого посылал следующий кадр (или повторял искаженный). Из рис. 39 видно, что в этом случае произво дительность обмена данными существенно снижается – хотя пере датчик и мог бы послать следующий кадр сразу же после отправки предыдущего, он обязан ждать прихода квитанции. Снижение про изводительности для этого метода коррекции особенно заметно на низкоскоростных каналах связи, то есть в территориальных сетях.
Протокол надежной доставки сообщений ТСР
143
Рис. 40 Метод «окна» – непрерывная отправка пакетов
процесс передачи приостанавливается, и по истечении некоторого времени (таймаут) кадр 1 считается утерянным (или квитанция на него утеряна) и он передается снова. Если же поток квитанций поступает болееменее регулярно, в пре делах допуска в W кадров, то скорость обмена достигает максималь но возможной величины для данного канала и принятого протокола. Этот алгоритм называют алгоритмом скользящего окна. Дейст вительно, при каждом получении квитанции окно перемещается (скользит), захватывая новые данные, которые разрешается переда вать без подтверждения.
Реализация скользящего окна в протоколе TCP Рис. 39 Метод подтверждения корректности передачи кадров с простоем источника
Во втором методе для повышения коэффициента использования линии источнику разрешается передать некоторое количество кад ров в непрерывном режиме, то есть в максимально возможном для источника темпе, без получения на эти кадры ответных квитанций. Количество кадров, которые разрешается передавать таким образом, называется размером окна. Рисунок 40 иллюстрирует данный метод для размера окна в W кадров. Обычно кадры при обмене нумеруются циклически, от 1 до W. При отправке кадра с номером 1 источнику разрешается передать еще W1 кадров до получения квитанции на кадр 1. Если же за это время квитанция на кадр 1 так и не пришла, то
В протоколе TCP реализована разновидность алгоритма квитирова ния с использованием окна. Особенность этого алгоритма состоит в том, что, хотя единицей передаваемых данных является сегмент, окно определено на множестве нумерованных байт неструктуриро ванного потока данных, поступающих с верхнего уровня и буфери зуемых протоколом TCP. Квитанция посылается только в случае правильного приема дан ных, отрицательные квитанции не посылаются. Таким образом, от сутствие квитанции означает либо прием искаженного сегмента, либо потерю сегмента, либо потерю квитанции. В качестве квитанции получатель сегмента отсылает ответное со общение (сегмент), в которое помещает число, на единицу превы шающее максимальный номер байта в полученном сегменте. Если размер окна равен W, а последняя квитанция содержала значение N,
144
Введение в IP$сети
то отправитель может посылать новые сегменты до тех пор, пока в очередной сегмент не попадет байт с номером N + W. Этот сегмент выходит за рамки окна, и передачу в таком случае необходимо при остановить до прихода следующей квитанции.
Выбор времени ожидания Выбор времени ожидания (таймаута) очередной квитанции являет ся важной задачей, результат решения которой влияет на произво дительность протокола TCP. Таймаут не должен быть слишком коротким, чтобы, по возмож ности, исключить избыточные повторные передачи, которые снижа ют полезную пропускную способность системы. Но он не должен быть и слишком большим, чтобы избежать длительных простоев, связанных с ожиданием несуществующей или «заблудившейся» квитанции. При выборе величины таймаута должны учитываться скорость и надежность физических линий связи, их протяженность и многие другие подобные факторы. В протоколе TCP таймаут определяется с помощью достаточно сложного адаптивного алгоритма, идея кото рого состоит в следующем. При каждой передаче засекается время от момента отправки сегмента до момента прихода квитанции о его приеме (время оборота). Получаемые значения времен оборота ус редняются с весовыми коэффициентами, возрастающими от преды дущего замера к последующему. Это делается с тем, чтобы усилить влияние последних замеров. В качестве таймаута выбирается сред нее время оборота, умноженное на некоторый коэффициент. Прак тика показывает, что значение этого коэффициента должно превы шать 2. В сетях с большим разбросом времени оборота при выборе таймаута учитывается и дисперсия этой величины.
Реакция на перегрузку сети Варьируя величину окна, можно повлиять на загрузку сети. Чем больше окно, тем большую порцию неподтвержденных данных мож но послать в сеть. Если сеть не справляется с нагрузкой, то возника ют очереди в промежуточных узлахмаршрутизаторах и в конечных узлахкомпьютерах. При переполнении приемного буфера конечного узла «перегру женный» протокол TCP, отправляя квитанцию, помещает в нее но вый, уменьшенный размер окна. Если он совсем отказывается от
Протокол надежной доставки сообщений ТСР
145
приема, то в квитанции указывается окно нулевого размера. Однако даже после этого приложение может послать сообщение на отказав шийся от приема порт. Для этого, сообщение должно сопровождать ся пометкой «срочно» (бит URG в запросе установлен в 1). В такой ситуации порт обязан принять сегмент, даже если для этого придет ся вытеснить из буфера уже находящиеся там данные. После приема квитанции с нулевым значением окна протоколот правитель время от времени делает контрольные попытки продол жить обмен данными. Если протоколприемник уже готов прини мать информацию, то в ответ на контрольный запрос он посылает квитанцию с указанием ненулевого размера окна. Другим проявлением перегрузки сети является переполнение буферов в маршрутизаторах. В таких случаях они могут централизо вано изменить размер окна, посылая управляющие сообщения неко торым конечным узлам, что позволяет им дифференцировано управ лять интенсивностью потока данных в разных частях сети.
Формат сообщений TCP Сообщения протокола TCP называются сегментами и состоят из за головка и блока данных. Заголовок сегмента имеет следующие поля: ¾ Порт источника (SOURS PORT) занимает 2 байта, идентифи цирует процессотправитель; ¾ Порт назначения (DESTINATION PORT) занимает 2 байта, идентифицирует процессполучатель; ¾ Последовательный номер (SEQUENCE NUMBER) занимает 4 байта, указывает номер байта, который определяет смещение сегмента относительно потока отправляемых данных; ¾ Подтвержденный номер (ACKNOWLEDGEMENT NUMBER) занимает 4 байта, содержит максимальный номер байта в по лученном сегменте, увеличенный на единицу; именно это зна чение используется в качестве квитанции; ¾ Длина заголовка (HLEN) занимает 4 бита, указывает длину заголовка сегмента TCP, измеренную в 32битовых словах. Длина заголовка не фиксирована и может изменяться в зави симости от значений, устанавливаемых в поле Опции; ¾ Резерв (RESERVED) занимает 6 битов, поле зарезервировано для последующего использования; ¾ Кодовые биты (CODE BITS) занимают 6 битов, содержат служебную информацию о типе данного сегмента, задаваемую установкой в единицу соответствующих бит этого поля:
146
¾ ¾ ¾
¾
¾
Введение в IP$сети
¾ URG – срочное сообщение; ¾ ACK – квитанция на принятый сегмент; ¾ PSH – запрос на отправку сообщения без ожидания запол нения буфера; ¾ RST – запрос на восстановление соединения; ¾ SYN – сообщение, используемое для синхронизации счет чиков переданных данных при установлении соединения; ¾ FIN – признак достижения передающей стороной после днего байта в потоке передаваемых данных. Окно (WINDOW) занимает 2 байта, содержит объявляемое значение размера окна в байтах; Контрольная сумма (CHECKSUM) занимает 2 байта, рассчи тывается по сегменту; Указатель срочности (URGENT POINTER) занимает 2 байта, используется совместно с кодовым битом URG, указывает на конец данных, которые необходимо срочно принять, несмотря на переполнение буфера; Опции (OPTIONS) – это поле имеет переменную длину и мо жет вообще отсутствовать, максимальная величина поля 3 байта; используется для решения вспомогательных задач, например, при выборе максимального размера сегмента; Заполнитель (PADDING) может иметь переменную длину, представляет собой фиктивное поле, используемое для дове дения размера заголовка до целого числа 32битовых слов.
Протокол обмена управляющими сообщениями ICMP Общая характеристика протокола ICMP Протокол обмена управляющими сообщениями ICMP (Internet Control Message Protocol) позволяет маршрутизатору сообщить ко нечному узлу об ошибках, с которыми маршрутизатор столкнулся при передаче какоголибо IPпакета от данного конечного узла. Управляющие сообщения ICMP не могут направляться проме жуточному маршрутизатору, который участвовал в передаче паке та, с которым возникли проблемы, так как для такой посылки нет адресной информации – пакет несет в себе только адрес источника и адрес назначения, не фиксируя адреса промежуточных маршру тизаторов.
Протокол обмена управляющими сообщениями ICMP
147
Протокол ICMP – это протокол сообщения об ошибках, а не про токол коррекции ошибок. Конечный узел может предпринять неко торые действия для того, чтобы ошибка больше не возникала, но эти действия протоколом ICMP не регламентируются. Каждое сообщение протокола ICMP передается по сети внутри пакета IP. Пакеты IP с сообщениями ICMP маршрутизируются точ но так же, как и любые другие пакеты, без приоритетов, поэтому они также могут теряться. Кроме того, в загруженной сети они могут вы зывать дополнительную загрузку маршрутизаторов. Для того, чтобы не вызывать лавины сообщения об ошибках, потери пакетов IP, пере носящие сообщения ICMP об ошибках, не могут порождать новые сообщения ICMP.
Формат сообщений протокола ICMP Существует несколько типов сообщений ICMP. Каждый тип сообще ния имеет свой формат, при этом все они начинаются с общих трех по лей: 8битного целого числа, обозначающего тип сообщения (TYPE), 8битного поля кода (CODE), который конкретизирует назначение со общения, и 16битного поля контрольной суммы (CHECKSUM). Кро ме того, сообщение ICMP всегда содержит заголовок и первые 64 бита данных пакета IP, который вызвал ошибку. Это делается для того, чтобы узелотправитель смог более точно проанализировать причину ошибки, так как все протоколы прикладного уровня стека TCP/IP содержат наиболее важную информацию для анализа в пер вых 64 битах своих сообщений. Поле типа может иметь следующие значения: Значение
Тип сообщения
0 3 4 5 8 11
Эхоответ (Echo Replay) Узел назначения недостижим (Destination Unreachable) Подавление источника (Source Quench) Перенаправление маршрута (Redirect) Эхозапрос (Echo Request) Истечение времени дейтаграммы (Time Exceeded for a Datagram) Проблема с параметром пакета (Parameter Problem on a Datagram) Запрос отметки времени (Timestamp Request) Ответ отметки времени (Timestamp Replay) Запрос маски (Address Mask Request) Ответ маски (Address Mask Replay)
12 13 14 17 18
148
Протокол обмена управляющими сообщениями ICMP
Введение в IP$сети
Как видно из используемых типов сообщений, протокол ICMP представляет собой некоторое объединение протоколов, решающих свои узкие задачи.
Эхопротокол Протокол ICMP предоставляет сетевым администраторам средства для тестирования достижимости узлов сети. Эти средства представ ляют собой очень простой эхопротокол, включающий обмен двумя типами сообщений: эхозапрос и эхоответ. Компьютер или маршру тизатор посылают по интерсети эхозапрос, в котором указывают IPадрес узла, достижимость которого нужно проверить. Узел, кото рый получает эхозапрос, формирует и отправляет эхоответ и воз вращает сообщение узлу – отправителю запроса. В запросе могут со держаться некоторые данные, которые должны быть возвращены в ответе. Эхозапрос и эхоответ передаются по сети внутри IPпаке тов, следовательно, их успешная доставка означает нормальное фун кционирование всей транспортной системы интерсети. Во многих операционных системах используется утилита ping, которая предназначена для тестирования достижимости узлов. Эта утилита обычно посылает серию эхозапросов к тестируемому узлу и предоставляет пользователю статистику об утерянных эхоответах и среднем времени реакции сети на запросы.
Сообщения о недостижимости узла назначения Когда маршрутизатор не может передать или доставить IPпакет, он отсылает узлу, отправившему этот пакет, сообщение «Узел назначе ния недостижим» (тип сообщения – 3). Это сообщение содержит в поле кода значение, уточняющее причину, по которой пакет не был доставлен. Причина кодируется следующим образом: Код 0 1 2 3 4 5 6
Причина Сеть недостижима Узел недостижим Протокол недостижим Порт недостижим Требуется фрагментация, а бит DF установлен Ошибка в маршруте, заданном источником Сеть назначения неизвестна
Код 7 8 9 10 11 12
149
Причина Узел назначения неизвестен Узелисточник изолирован Взаимодействие с сетью назначения административно запрещено Взаимодействие с узлом назначения административно запрещено Сеть недостижима для заданного класса сервиса Узел недостижим для заданного класса сервиса
Маршрутизатор, обнаруживший, что он не может по какойлибо причине передать IPпакет далее по сети, должен отправить ICMP сообщение узлуисточнику, и только потом отбросить пакет. Кроме причины ошибки, ICMPсообщение включает также заголовок недо ставленного пакета и его первые 64 бита поля данных. Узел или сеть назначения могут быть недостижимы изза времен ной неработоспособности аппаратуры, изза того, что отправитель указал неверный адрес назначения, а также изза того, что маршру тизатор не имеет данных о маршруте к сети назначения. Недостижимость протокола и порта означают отсутствие реализа ции какоголибо протокола прикладного уровня в узле назначения или же отсутствие открытого порта протоколов UDP или TCP в узле назначения. Ошибка фрагментации возникает тогда, когда отправитель по слал в сеть пакет с признаком DF, запрещающим фрагментацию, а маршрутизатор столкнулся с необходимостью передачи этого па кета в сеть со значением MTU меньшим, чем размер пакета.
Перенаправление маршрута Маршрутные таблицы у компьютеров обычно являются статически ми, так как конфигурируются администратором сети, а у маршрутиза торов – динамическими, формируемыми автоматически с помощью протоколов обмена маршрутной информации. Поэтому с течением времени при изменении топологии сети маршрутные таблицы ком пьютеров могут устаревать. Кроме того, эти таблицы обычно содер жат минимум информации, например, только адреса нескольких маршрутизаторов. Для корректировки поведения компьютеров маршрутизатор мо жет использовать сообщение протокола ICMP, называемое «Пере направление маршрута» (Redirect).
150
Введение в IP$сети
Это сообщение посылается в том случае, когда маршрутизатор ви дит, что компьютер отправляет пакет некоторой сети назначения не рациональным образом, то есть не тому маршрутизатору локальной сети, от которого начинается более короткий маршрут к сети назна чения. Механизм перенаправления протокола ICMP позволяет компью терам содержать в конфигурационном файле только IPадреса его локальных маршрутизаторов. С помощью сообщений о перенаправ лении маршрутизаторы будут сообщать компьютеру всю необхо димую ему информацию о том, какому маршрутизатору следует отправлять пакеты для той или иной сети назначения. То есть марш рутизаторы передадут компьютеру нужную ему часть их таблиц мар шрутизации. В сообщении «Перенаправление маршрута» маршрутизатор по мещает IPадрес маршрутизатора, которым нужно пользоваться в дальнейшем, и заголовок исходного пакета с первыми 64 битами его поля данных. Из заголовка пакета узел узнает, для какой сети не обходимо пользоваться указанным маршрутизатором.
Протоколы обмена маршрутной информацией стека TCP/IP Все протоколы обмена маршрутной информацией стека TCP/IP от носятся к классу адаптивных протоколов, которые в свою очередь делятся на две группы, каждая из которых связана с одним из следу ющих типов алгоритмов: ¾ дистанционновекторный алгоритм (Distance Vector Algo rithms, DVA); ¾ алгоритм состояния связей (Link State Algorithms, LSA). В алгоритмах дистанционновекторного типа каждый маршру тизатор периодически и широковещательно рассылает по сети век тор расстояний от себя до всех известных ему сетей. Под расстоя нием обычно понимается число промежуточных маршрутизаторов, через которые пакет должен пройти прежде, чем попадет в соответ ствующую сеть. Может использоваться и другая метрика, учитыва ющая не только число перевалочных пунктов, но и время прохож дения пакетов по связи между соседними маршрутизаторами. Получив вектор от соседнего маршрутизатора, каждый маршрути затор добавляет к нему информацию об известных ему других се
Протокол обмена маршрутной информацией стека TCP/IP
151
тях, о которых он узнал непосредственно (если они подключены к его портам) или из аналогичных объявлений других маршрутиза торов, а затем снова рассылает новое значение вектора по сети. В конце концов, каждый маршрутизатор узнает информацию об имеющихся в интерсети сетях и о расстоянии до них через соседние маршрутизаторы. Дистанционновекторные алгоритмы хорошо работают только в небольших сетях. В больших сетях они засоряют линии связи интенсивным широковещательным трафиком, к тому же измене ния конфигурации могут отрабатываться по этому алгоритму не всегда корректно, так как маршрутизаторы не имеют точного представления о топологии связей в сети, а располагают только обобщенной информацией – вектором дистанций, к тому же по лученной через посредников. Работа маршрутизатора в соответ ствии с дистанционновекторным протоколом напоминает работу моста, так как точной топологической картины сети такой марш рутизатор не имеет. Наиболее распространенным протоколом, основанным на дистан ционновекторном алгоритме, является протокол RIP. Алгоритмы состояния связей обеспечивают каждый маршрутиза тор информацией, достаточной для построения точного графа свя зей сети. Все маршрутизаторы работают на основании одинаковых графов, что делает процесс маршрутизации более устойчивым к из менениям конфигурации. Широковещательная рассылка использу ется здесь только при изменениях состояния связей, что происходит в надежных сетях не так часто. Для того чтобы понять, в каком состоянии находятся линии связи, подключенные к портам, маршрутизатор периодически обменивает ся короткими пакетами со своими ближайшими соседями. Этот тра фик также широковещательный, но он циркулирует только между соседями и поэтому не так засоряет сеть. Протоколом, основанным на алгоритме состояния связей, в стеке TCP/IP является протокол OSPF.
Дистанционновекторный протокол RIP Протокол RIP (Routing Information Protocol) представляет собой один из старейших протоколов обмена маршрутной информацией, однако он до сих пор чрезвычайно распространен в вычислительных сетях. Помимо версии RIP для сетей TCP/IP, существует также вер сия RIP для сетей IPX/SPX компании Novell.
152
Введение в IP$сети
В этом протоколе все сети имеют номера (способ образования но мера зависит от используемого в сети протокола сетевого уровня), а все маршрутизаторы – идентификаторы. Протокол RIP широко использует понятие «вектор расстояний». Вектор расстояний пред ставляет собой набор пар чисел, являющихся номерами сетей и рас стояниями до них в хопах. Вектора расстояний итерационно распространяются маршрутиза торами по сети, и через несколько шагов каждый маршрутизатор имеет данные о достижимых для него сетях и о расстояниях до них. Если связь с какойлибо сетью обрывается, то маршрутизатор отме чает этот факт тем, что присваивает элементу вектора, соответствую щему расстоянию до этой сети, максимально возможное значение, которое имеет специальный смысл – «связи нет». Таким значением в протоколе RIP является число 16. На рис. 41 приведен пример сети, состоящей из шести маршрути заторов, имеющих идентификаторы от 1 до 6, и из шести сетей от A до F, образованных прямыми связями типа «точкаточка».
Рис. 41 Обмен маршрутной информацией по протоколу RIP
На рисунке приведена начальная информация, содержащаяся в топологической базе маршрутизатора 2, а также информация в этой же базе после двух итераций обмена маршрутными пакетами протокола RIP. После определенного числа итераций маршрутиза
Протокол обмена маршрутной информацией стека TCP/IP
153
тор 2 будет знать о расстояниях до всех сетей интерсети, причем у него может быть несколько альтернативных вариантов отправки пакета к сети назначения. Пусть в нашем примере сетью назначения является сеть D. При необходимости отправить пакет в сеть D маршрутизатор про сматривает свою базу данных маршрутов и выбирает порт, имеющий наименьшее расстояния до сети назначения (в данном случае порт, связывающий его с маршрутизатором 3). Для адаптации к изменению состояния связей и оборудования с каждой записью таблицы маршрутизации связан таймер. Если за время таймаута не придет новое сообщение, подтверждающее этот маршрут, то он удаляется из маршрутной таблицы. При использовании протокола RIP работает эвристический алго ритм динамического программирования БеллманаФорда, и реше ние, найденное с его помощью является не оптимальным, а близким к оптимальному. Преимуществом протокола RIP является его вы числительная простота, а недостатками – увеличение трафика при периодической рассылке широковещательных пакетов и неопти мальность найденного маршрута. На рис. 42 показан случай неустойчивой работы сети по протоко лу RIP при изменении конфигурации – отказе линии связи маршру тизатора M1 с сетью 1. При работоспособном состоянии этой связи в таблице маршрутов каждого маршрутизатора есть запись о сети с номером 1 и соответствующим расстоянием до нее. При обрыве связи с сетью 1 маршрутизатор М1 отмечает, что расстояние до этой сети приняло значение 16. Однако получив через некоторое время от маршрутизатора М2 маршрутное сообщение о том, что от него до сети 1 расстояние составляет 2 хопа, маршрути затор М1 наращивает это расстояние, увеличив его на 1 и отмечает, что сеть 1 достижима через маршрутизатор 2. В результате пакет, предназначенный для сети 1, будет циркулировать между маршру тизаторами М1 и М2 до тех пор, пока не истечет время хранения за писи о сети 1 в маршрутизаторе 2, и он не передаст эту информацию маршрутизатору М1. Для исключения подобных ситуаций маршрутная информация об известной маршрутизатору сети не передается тому маршрутизато ру, от которого она пришла. Существуют и другие, более сложные случаи нестабильного пове дения сетей, использующих протокол RIP, при изменениях в состоя нии связей или маршрутизаторов сети.
154
Введение в IP$сети
Рис. 42 Пример неустойчивой работы сети при использовании протокола RIP
Комбинирование различных протоколов обмена. Протоколы EGP и BGP сети Internet Большинство протоколов маршрутизации, применяемых в совре менных сетях с коммутацией пакетов, ведут свое происхождение от сети Internet и ее предшественницы – сети ARPANET. Для того что бы понять их назначение и особенности, полезно сначала познако мится со структурой сети Internet, которая наложила отпечаток на терминологию и типы протоколов. Internet изначально строилась как сеть, объединяющая большое количество существующих систем. С самого начала в ее структуре выделяли магистральную сеть (core backbone network), а также сети, присоединенные к магистрали – они рассматривались как автоном ные системы (autonomous systems). Магистральная сеть и каждая из автономных систем имели свое собственное административное управ ление и собственные протоколы маршрутизации. Далее маршрути
Протокол обмена маршрутной информацией стека TCP/IP
155
заторы будут называться шлюзами для следования традиционной терминологии Internet. Шлюзы, которые используются для образования подсетей внутри автономной системы, называются внутренними шлюзами (interior gateways), а шлюзы, с помощью которых автономные системы присое диняются к магистрали сети, называются внешними шлюзами (exte rior gateways). Непосредственно друг с другом автономные системы не соединяются. Соответственно, протоколы маршрутизации, исполь зуемые внутри автономных систем, называются протоколами внут ренних шлюзов (interior gateway protocol, IGP), а протоколы, опреде ляющие обмен маршрутной информацией между внешними шлюзами и шлюзами магистральной сети – протоколами внешних шлюзов (ex terior gateway protocol, EGP). Внутри магистральной сети также мо жет использоваться любой собственный внутренний протокол IGP. Смысл разделения всей сети Internet на автономные системы в ее многоуровневом представлении, что необходимо для любой круп ной системы, способной к расширению в больших масштабах. Внут ренние шлюзы могут использовать для внутренней маршрутизации достаточно подробные графы связей между собой, чтобы выбрать наиболее рациональный маршрут. Однако, если информация такой степени детализации будет храниться во всех маршрутизаторах сети, то топологические базы данных так разрастутся, что потребуют наличия памяти гигантских размеров, а время принятия решений о маршрутизации непременно возрастет. Поэтому детальная топологическая информация остается внутри автономной системы, а автономную систему как единое целое для остальной части Internet представляют внешние шлюзы, которые сообщают о внутреннем составе автономной системы минимально необходимые сведения – количество IPсетей, их адреса и внутрен нее расстояние до этих сетей от данного внешнего шлюза. При инициализации внешний шлюз узнает уникальный идентифи катор обслуживаемой им автономной системы, а также таблицу дос тижимости (reachability table), которая позволяет ему взаимодейство вать с другими внешними шлюзами через магистральную сеть. Затем внешний шлюз начинает взаимодействовать по протоколу EGP с другими внешними шлюзами и обмениваться с ними марш рутной информацией, состав которой описан выше. В результате, при отправке пакета из одной автономной системы в другую, вне шний шлюз данной системы на основании маршрутной информа ции, полученной от всех внешних шлюзов, с которыми он общается
156
Введение в IP$сети
по протоколу EGP, выбирает наиболее подходящий внешний шлюз и отправляет ему пакет. В протоколе EGP определены три основные функции: ¾ установление соседских отношений; ¾ подтверждение достижимости соседа; ¾ обновление маршрутной информации. Каждая функция работает на основе обмена сообщениями запрос ответ. Так как каждая автономная система работает под контролем свое го административного штата, то перед началом обмена маршрутной информацией внешние шлюзы должны согласиться на такой обмен. Сначала один из шлюзов посылает запрос на установление соседс ких отношений (acquisition request) другому шлюзу. Если тот согла сен на это, то он отвечает сообщением подтверждение установления соседских отношений (acquisition confirm), а если нет – то сообще нием отказа от установления соседских отношений (acquisition refuse), которое содержит также причину отказа. После установления соседских отношений шлюзы начинают пе риодически проверять состояние достижимости друг друга. Это де лается либо с помощью специальных сообщений: привет (hello) и Яуслышалтебя (Iheardyou), либо встраиванием подтверждаю щей информации непосредственно в заголовок обычного маршрут ного сообщения. Обмен маршрутной информацией начинается с посылки одним из шлюзов другому сообщения запрос данных (poll request) о номерах сетей, обслуживаемых другим шлюзом и расстояниях до них от него. Ответом на это сообщение служит сообщение об обновленной марш рутной информации (routing update). Если же запрос оказался не корректным, то в ответ на него отсылается сообщение об ошибке. Все сообщения протокола EGP передаются в поле данных IPпа кетов. Сообщения EGP имеют заголовок фиксированного формата (рис. 43). Поля Тип и Код совместно определяют тип сообщения, а поле Ста тус – информацию, зависящую от типа сообщения. Поле Номер авто номной системы – это номер, назначенный той автономной системе, к которой присоединен данный внешний шлюз. Поле Номер последо вательности служит для синхронизации процесса запросов и ответов. Поле IPадрес исходной сети в сообщениях запроса и обновле ния маршрутной информации обозначает сеть, соединяющую два внешних шлюза (рис. 44).
Протокол обмена маршрутной информацией стека TCP/IP
157
Рис. 43 Формат сообщения протокола EGP
Сообщение об обновленной маршрутной информации содержит список адресов сетей, которые достижимы в данной автономной сис теме. Этот список упорядочен по внутренним шлюзам, которые под ключены к исходной сети и через которые достижимы данные сети, а для каждого шлюза он упорядочен по расстоянию до каждой сети, достижимой от исходной сети, а не от данного внутреннего шлюза. Для примера, приведенного на рис. 44, внешний шлюз R2 в своем сообщении указывает, что сеть 4 достижима с помощью шлюза R3 и расстояние ее равно 2, а сеть 2 достижима через шлюз R2 и ее рассто
158
Введение в IP$сети
Рис. 44 Пример автономной системы
яние равно 1 (а не 0, как если бы шлюз измерял ее расстояние от себя, как в протоколе RIP). Протокол EGP имеет достаточно много ограничений, связанных с тем, что он рассматривает магистральную сеть как одну неделимую магистраль. Развитием протокола EGP является протокол BGP (Border Gate way Protocol), имеющий много общего с EGP и используемый наря ду с ним в магистрали сети Internet.
Протокол состояния связей OSPF Протокол OSPF (Open Shortest Path Firs) является достаточно со временной реализацией алгоритма состояния связей (он принят в 1991 году) и обладает многими особенностями, ориентированны ми на применение в больших гетерогенных сетях. Протокол OSPF вычисляет маршруты в IPсетях, сохраняя при этом другие протоколы обмена маршрутной информацией. Непосредственно связанные (то есть достижимые без использова ния промежуточных маршрутизаторов) маршрутизаторы называют
Протокол обмена маршрутной информацией стека TCP/IP
159
ся «соседями». Каждый маршрутизатор хранит информацию о том, в каком состоянии по его мнению находится сосед. Маршрутизатор полагается на соседние маршрутизаторы и передает им пакеты дан ных только в том случае, если он уверен, что они полностью работос пособны. Для выяснения состояния связей маршрутизаторысоседи достаточно часто обмениваются короткими сообщениями HELLO. Для распространения по сети данных о состоянии связей маршру тизаторы обмениваются сообщениями другого типа. Эти сообщения называются router links advertisement – объявление о связях марш рутизатора (точнее, о состоянии связей). OSPFмаршрутизаторы обмениваются не только своими, но и чужими объявлениями о свя зях, получая в конце концов информацию о состоянии всех связей сети. Эта информация и образует граф связей сети, который, есте ственно, одинаков для всех маршрутизаторов сети. Кроме информации о соседях, маршрутизатор в своем объявле нии перечисляет IPподсети, с которыми он связан непосредственно, поэтому после получения информации о графе связей сети, вычисле ние маршрута до каждой сети производится непосредственно по это му графу по алгоритму Дэйкстры. Более точно, маршрутизатор вычисляет путь не до конкретной сети, а до маршрутизатора, к кото рому эта сеть подключена. Каждый маршрутизатор имеет уникаль ный идентификатор, который передается в объявлении о состояниях связей. Такой подход дает возможность не тратить IPадреса на свя зи типа «точкаточка» между маршрутизаторами, к которым не под ключены рабочие станции. Маршрутизатор вычисляет оптимальный маршрут до каждой ад ресуемой сети, но запоминает только первый промежуточный марш рутизатор из каждого маршрута. Таким образом, результатом вычислений оптимальных маршрутов является список строк, в кото рых указывается номер сети и идентификатор маршрутизатора, ко торому нужно переслать пакет для этой сети. Указанный список маршрутов и является маршрутной таблицей, но вычислен он на ос новании полной информации о графе связей сети, а не частичной информации, как в протоколе RIP. Описанный подход приводит к результату, который не может быть достигнут при использовании протокола RIP или других дис танционновекторных алгоритмов. RIP предполагает, что все подсе ти определенной IPсети имеют один и тот же размер, то есть, что все они могут потенциально иметь одинаковое число IPузлов, адреса которых не перекрываются. Более того, классическая реализация
160
Введение в IP$сети
RIP требует, чтобы выделенные линии «точкаточка» имели IPад рес, что приводит к дополнительным затратам IPадресов. В OSPF такие требования отсутствуют: сети могут иметь различ ное число хостов и могут перекрываться. Под перекрытием понима ется наличие нескольких маршрутов к одной и той же сети. В этом случае адрес сети в пришедшем пакете может совпасть с адресом сети, присвоенным нескольким портам. Если адрес принадлежит нескольким подсетям в базе данных мар шрутов, то маршрутизатор, продвигающий пакет, использует наибо лее специфический маршрут, то есть адрес подсети, имеющей более длинную маску. Например, если рабочая группа ответвляется от главной сети, то она имеет адрес главной сети наряду с более специфическим адресом, опре деляемым маской подсети. При выборе маршрута к хосту в подсети этой рабочей группы маршрутизатор найдет два пути, один для главной сети и один для рабочей группы. Так как последний более специфичен, то он и будет выбран. Этот механизм является обобщением понятия «маршрут по умолчанию», используемого во многих сетях. Использование подсетей с различным количеством хостов явля ется вполне естественным. Например, если в здании или кампусе на каждом этаже имеются локальные сети, и на некоторых этажах ком пьютеров больше, чем на других, то администратор может выбрать размеры подсетей, отражающие ожидаемые требования каждого эта жа, а не соответствующие размеру наибольшей подсети. В протоколе OSPF подсети делятся на три категории: ¾ «хостсеть», представляющая собой подсеть из одного адреса; ¾ «тупиковая сеть», которая представляет собой подсеть, под ключенную только к одному маршрутизатору; ¾ «транзитная сеть», которая представляет собой подсеть, под ключенную к более чем одному маршрутизатору. Транзитная сеть является для протокола OSPF особым случаем. В транзитной сети несколько маршрутизаторов являются взаимно и одновременно достижимыми. В широковещательных локальных се тях, таких как Ethernet или Token Ring, маршрутизатор может по слать одно сообщение, которое получат все его соседи. Это уменьша ет нагрузку на маршрутизатор, когда он посылает сообщения для определения существования связи или обновленные объявления о соседях. Однако, если каждый маршрутизатор будет перечислять всех своих соседей в своих объявлениях о соседях, то объявления займут много места в памяти маршрутизатора. При определении
Протокол обмена маршрутной информацией стека TCP/IP
161
пути по адресам транзитной подсети может обнаружиться много из быточных маршрутов к различным маршрутизаторам. На вычисле ние, проверку и отбраковку этих маршрутов уйдет много времени. Когда маршрутизатор начинает работать в первый раз (то есть ин сталлируется), он пытается синхронизировать свою базу данных со всеми маршрутизаторами транзитной локальной сети, которые по определению имеют идентичные базы данных. Для упрощения и опти мизации этого процесса в протоколе OSPF используется понятие «выделенного» маршрутизатора, который выполняет две функции. Вопервых, выделенный маршрутизатор и его резервный «напар ник» являются единственными маршрутизаторами, с которыми новый маршрутизатор будет синхронизировать свою базу. Синхронизировав базу с выделенным маршрутизатором, новый маршрутизатор будет синхронизирован со всеми маршрутизаторами данной локальной сети. Вовторых, выделенный маршрутизатор делает объявление о се тевых связях, перечисляя своих соседей по подсети. Другие маршру тизаторы просто объявляют о своей связи с выделенным маршрути затором. Это делает объявления о связях (которых много) более краткими, размером с объявление о связях отдельной сети. Для начала работы маршрутизатора OSPF нужен минимум инфор мации – IPконфигурация (IPадреса и маски подсетей), некоторая ин формация по умолчанию (default) и команда на включение. Для многих сетей информация по умолчанию весьма похожа. В то же время прото кол OSPF предусматривает высокую степень программируемости. Интерфейс OSPF (порт маршрутизатора, поддерживающего про токол OSPF) является обобщением подсети IP. Подобно подсети IP, интерфейс OSPF имеет IPадрес и маску подсети. Если один порт OSPF поддерживает более чем одну подсеть, протокол OSPF рас сматривает эти подсети так, как если бы они были на разных физи ческих интерфейсах, и вычисляет маршруты соответственно. Интерфейсы, к которым подключены локальные сети, называют ся широковещательными (broadcast) интерфейсами, так как они мо гут использовать широковещательные возможности локальных се тей для обмена сигнальной информацией между маршрутизаторами. Интерфейсы, к которым подключены глобальные сети, не поддержи вающие широковещание, но обеспечивающие доступ ко многим уз лам через одну точку входа, например сети Х.25 или frame relay, на зываются нешироковещательными интерфейсами с множественным доступом или NBMA (nonbroadcast multiaccess). Они рассматрива ются аналогично широковещательным интерфейсам за исключени
162
Введение в IP$сети
ем того, что широковещательная рассылка эмулируется путем по сылки сообщения каждому соседу. Так как обнаружение соседей не является автоматическим, как в широковещательных сетях, NBMA соседи должны задаваться при конфигурировании вручную. Как на широковещательных, так и на NBMAинтерфейсах могут быть зада ны приоритеты маршрутизаторов для того, чтобы они могли выб рать выделенный маршрутизатор. Интерфейсы «точкаточка», подобные PPP, несколько отличают ся от традиционной IPмодели. Хотя они и могут иметь IPадреса и подмаски, но необходимости в этом нет. В простых сетях достаточно определить, что пункт назначения до стижим и найти маршрут, который будет удовлетворительным. В сложных сетях обычно имеется несколько возможных маршрутов. Иногда хотелось бы иметь возможности по установлению дополни тельных критериев для выбора пути: например, наименьшая задерж ка, максимальная пропускная способность или наименьшая сто имость (в сетях с оплатой за пакет). По этим причинам протокол OSPF позволяет сетевому администратору назначать каждому ин терфейсу определенное число, называемое метрикой, чтобы оказать нужное влияние на выбор маршрута. Число, используемое в качестве метрики пути, может быть назна чено произвольным образом по желанию администратора. Но по умолчанию в качестве метрики используется время передачи бита в 10ти наносекундных единицах (10 Мб/с Ethernet’у назначается значение 10, а линии 56 Кб/с – число 1785). Вычисляемая протоко лом OSPF метрика пути представляет собой сумму метрик всех про ходимых в пути связей; это очень грубая оценка задержки пути. Если маршрутизатор обнаруживает более чем один путь к удаленной под сети, то он использует путь с наименьшей стоимостью пути. В протоколе OSPF используется несколько временных парамет ров, и среди них наиболее важными являются интервал сообщения HELLO и интервал отказа маршрутизатора (router dead interval). HELLO – это сообщение, которым обмениваются соседние, то есть непосредственно связанные, маршрутизаторы подсети с целью установить состояние линии связи и состояние маршрутизаторасо седа. В сообщении HELLO маршрутизатор передает свои рабочие параметры и говорит о том, кого он рассматривает в качестве своих ближайших соседей. Маршрутизаторы с разными рабочими пара метрами игнорируют сообщения HELLO друг друга, поэтому невер но сконфигурированные маршрутизаторы не будут влиять на работу
Протокол обмена маршрутной информацией стека TCP/IP
163
сети. Каждый маршрутизатор шлет сообщение HELLO каждому своему соседу по крайней мере один раз на протяжении интервала HELLO. Если интервал отказа маршрутизатора истекает без получе ния сообщения HELLO от соседа, то считается, что сосед неработос пособен, и распространяется новое объявление о сетевых связях, чтобы в сети произошел пересчет маршрутов.
Пример маршрутизации по алгоритму OSPF Представим себе один день из жизни транзитной локальной сети. Пусть у нас имеется сеть Ethernet, в которой есть три маршрутизато ра – Джон, Фред и Роб (имена членов рабочей группы Internet, раз работавшей протокол OSPF). Эти маршрутизаторы связаны с сетя ми в других городах с помощью выделенных линий. Пусть произошло восстановление сетевого питания после сбоя. Маршрутизаторы и компьютеры перезагружаются и начинают рабо тать по сети Ethernet. После того, как маршрутизаторы обнаружива ют, что порты Ethernet работают нормально, они начинают генери ровать сообщения HELLO, которые говорят об их присутствии в сети и их конфигурации. Однако маршрутизация пакетов начинает осу ществляться не сразу – сначала маршрутизаторы должны синхрони зировать свои маршрутные базы (рис. 45).
Рис. 45 Гипотетическая сеть с OSPF маршрутизаторами
164
Введение в IP$сети
На протяжении интервала отказа маршрутизаторы продолжают посылать сообщения HELLO. Когда какойлибо маршрутизатор по сылает такое сообщение, другие его получают и отмечают, что в ло кальной сети есть другой маршрутизатор. Когда они посылают сле дующее HELLO, они перечисляют там и своего нового соседа. Когда период отказа маршрутизатора истекает, то маршрутизатор с наивысшим приоритетом и наибольшим идентификатором объявляет себя выделенным (а следующий за ним по приоритету маршрутизатор объявляет себя резервным выделенным маршрутизатором) и начина ет синхронизировать свою базу данных с другими маршрутизаторами. С этого момента времени база данных маршрутных объявлений каж дого маршрутизатора может содержать информацию, полученную от маршрутизаторов других локальных сетей или из выделенных линий. Роб, например, получил информацию от Мило и Робина об их сетях и может передавать туда пакеты данных. Они содержат информацию о собственных связях маршрутизатора и объявления о связях сети. Базы данных теперь синхронизированы с выделенным маршрути затором, которым является Джон. Джон суммирует свою базу дан ных с каждой базой данных своих соседей – базами Фреда, Роба и Джеффа – индивидуально. В каждой синхронизирующейся паре объявления, найденные только в какойлибо одной базе, копируют ся в другую. Выделенный маршрутизатор, Джон, распространяет но вые объявления среди других маршрутизаторов своей локальной сети. Например, объявления Мило и Робина передаются Джону Ро бом, а Джон в свою очередь передает их Фреду и Джеффри. Обмен информацией между базами продолжается некоторое время, и пока он не завершится, маршрутизаторы не будут считать себя работоспо собными. После этого они себя таковыми считают, потому что имеют всю доступную информацию о сети. Посмотрим теперь, как Робин вычисляет маршрут через сеть. Две из связей, присоединенных к его портам, представляют линии T1, а одна – линию 56 Кб/c. Робин сначала обнаруживает двух соседей – Роба с метрикой 65 и Мило с метрикой 1785. Из объявления о связях Роба Робин обнаружил наилучший путь к Мило со стоимостью 130, поэтому он отверг не посредственный путь к Мило, поскольку он связан с большей задер жкой, так как проходит через линии с меньшей пропускной способ ностью. Робин также обнаруживает транзитную локальную сеть с выделенным маршрутизатором Джоном. Из объявлений о связях Джона Робин узнает о пути к Фреду и, наконец, узнает о пути к мар шрутизаторам Келли и Джеффу и к их тупиковым сетям.
Протокол обмена маршрутной информацией стека TCP/IP
165
После того, как маршрутизаторы полностью входят в рабочий ре жим, интенсивность обмена сообщениями резко падает. Обычно они посылают сообщение HELLO по своим подсетям каждые 10 секунд и делают объявления о состоянии связей каждые 30 минут (если обна руживаются изменения в состоянии связей, то объявление передает ся, естественно, немедленно). Обновленные объявления о связях служат гарантией того, что маршрутизатор работает в сети. Старые объявления удаляются из базы через определенное время. Представим, однако, что какаялибо выделенная линия сети отка зала. Присоединенные к ней маршрутизаторы распространяют свои объявления, в которых они уже не упоминают друг друга. Эта ин формация распространяется по сети, включая маршрутизаторы транзитной локальной сети. Каждый маршрутизатор в сети пересчи тывает свои маршруты, находя, может быть, новые пути для восста новления утраченного взаимодействия.
Сравнение протоколов RIP и OSPF по затратам на широковещательный трафик В сетях, где используется протокол RIP, накладные расходы на обмен маршрутной информацией строго фиксированы. Если в сети имеется определенное число маршрутизаторов, то трафик, создаваемый пере даваемой маршрутной информацией, описываются формулой (1): F = (число объявляемых маршрутов/25) × 528 (байтов в сообщении) × (число копий в единицу времени) × 8 (битов (1) в байте) В сети с протоколом OSPF загрузка при неизменном состоянии линий связи создается сообщениями HELLO и обновленными объ явлениями о состоянии связей, что описывается формулой (2): F = { [ 20 + 24 + 20 + (4 × число соседей)] × (число копий HELLO в единицу времени)} × 8 + [(число объявлений × (2) средний размер объявления) × (число копий объявлений в единицу времени)] × 8, где 20 – размер заголовка IPпакета, 24 – заголовок пакета OSPF, 20 – размер заголовка сообщения HELLO, 4 – данные на каждого соседа. Интенсивность посылки сообщений HELLO – каждые 10 секунд, объявлений о состоянии связей – каждые полчаса. По связям «точ
166
Введение в IP$сети
каточка» или по широковещательным локальным сетям в единицу времени посылается только одна копия сообщения, по NBMA сетям типа frame relay каждому соседу посылается своя копия сообщения. В сети frame relay с 10 соседними маршрутизаторами и 100 маршру тами в сети (подразумевается, что каждый маршрут представляет собой отдельное OSPFобобщение о сетевых связях и что RIP рас пространяет информацию обо всех этих маршрутах) трафик марш рутной информации определяется соотношениями (3) и (4): RIP: (100 маршрутов / 25 маршрутов в объявлении) × (3) 528 × (10 копий / 30 сек) = 5632 б/с OSPF: {[20 + 24 + 20 + (4 × 10) × (10 копий / 10 с)] + [100 маршрутов × (32 + 24 + 20) + (10 копий / 30 × 60 с]} × (4) 8 = 1170 б/с Как видно из полученных результатов, для нашего гипотетическо го примера трафик, создаваемый протоколом RIP, почти в пять раз интенсивней трафика, создаваемого протоколом OSPF.
Использование других протоколов маршрутизации Случай использования в сети только протокола маршрутизации OSPF представляется маловероятным. Если сеть присоединена к Internet’у, то могут использоваться такие протоколы, как EGP (Exterior Gateway protocol), BGP (Border Gateway Protocol, прото кол пограничного маршрутизатора), старый протокол маршрутиза ции RIP или собственные протоколы производителей. Когда в сети начинает применяться протокол OSPF, то существу ющие протоколы маршрутизации могут продолжать использоваться до тех пор, пока не будут полностью заменены. В некоторых случаях необходимо будет объявлять о статических маршрутах, сконфигури рованных вручную. В OSPF существует понятие автономных систем маршрутизато ров (autonomous systems), которые представляют собой домены мар шрутизации, находящиеся под общим административным управле нием и использующие единый протокол маршрутизации. OSPF называет маршрутизатор, который соединяет автономную систему с другой автономной системой, использующей другой протокол марш рутизации, пограничным маршрутизатором автономной системы (autonomous system boundary router, ASBR).
Протокол обмена маршрутной информацией стека TCP/IP
167
В OSPF маршруты (именно маршруты, то есть номера сетей и рас стояния до них во внешней метрике, а не топологическая информация) из одной автономной системы импортируются в другую автономную систему и распространяются с использованием специальных вне шних объявлений о связях. Внешние маршруты обрабатываются в два этапа. Маршрутизатор выбирает среди внешних маршрутов маршрут с наименьшей внеш ней метрикой. Если таковых оказывается больше, чем 2, то выбира ется путь с меньшей стоимостью внутреннего пути до ASBR. Область OSPF – это набор смежных интерфейсов (территориаль ных линий или каналов локальных сетей). Введение понятия «об ласть» служит двум целям: управлению информацией и определе нию доменов маршрутизации. Для понимания принципа управления информацией рассмотрим сеть, имеющую следующую структуру: центральная локальная сеть связана с помощью 50 маршрутизаторов с большим количеством соседей через сети X.25 или frame relay (рис. 46). Эти соседи пред ставляют собой большое количество небольших удаленных под разделений, например, отделов продаж или филиалов банка. Изза большого размера сети каждый маршрутизатор должен хранить ог
Рис. 46 Большая сеть с топологией звезда
168
Введение в IP$сети
ромное количество маршрутной информации, которая должна пере даваться по каждой из линий, и каждое из этих обстоятельств делает сеть дороже. Так как топология сети проста, то большая часть этой информации и создаваемого ею трафика не имеют смысла. Для каждого из удаленных филиалов нет необходимости иметь детальную маршрутную информацию обо всех других удаленных офисах, в особенности, если они взаимодействуют в основном с цент ральными компьютерами, связанными с центральными маршрутиза торами. Аналогично, центральным маршрутизаторам нет необходимо сти иметь детальную информацию о топологии связей с удаленными офисами, соединенными с другими центральными маршрутизатора ми. В то же время центральные маршрутизаторы нуждаются в инфор мации, необходимой для передачи пакетов следующему центрально му маршрутизатору. Администратор мог бы без труда разделить эту сеть на более мелкие домены маршрутизации для того, чтобы огра ничить объемы хранения и передачи по линиям связи не являющей ся необходимой информации. Обобщение маршрутной информации является главной целью введения областей в OSPF. В протоколе OSPF определяется также пограничный маршрути затор области (ABR, area border router). ABR – это маршрутизатор с интерфейсами в двух или более областях, одна из которых являет ся специальной областью, называемой магистральной (backbone area). Каждая область работает с отдельной базой маршрутной информа ции и независимо вычисляет маршруты по алгоритму OSPF. Погра ничные маршрутизаторы передают данные о топологии области в соседние области в обобщенной форме – в виде вычисленных мар шрутов с их весами. Поэтому в сети, разбитой на области, уже не дей ствует утверждение о том, что все маршрутизаторы оперируют с идентичными топологическими базами данных. Маршрутизатор ABR берет информацию о маршрутах OSPF, вы численную в одной области, и транслирует ее в другую область путем включения этой информации в обобщенное суммарное объяв ление (summary) для базы данных другой области. Суммарная информация описывает каждую подсеть области и дает для нее мет рику. Суммарная информация может быть использована тремя спо собами: для объявления об отдельном маршруте, для обобщения не скольких маршрутов или же служить маршрутом по умолчанию. Дальнейшее уменьшение требований к ресурсам маршрутизаторов происходит в том случае, когда область представляет собой тупи ковую область (stub area). Этот атрибут администратор сети может
Протокол обмена маршрутной информацией стека TCP/IP
169
применить к любой области, за исключением магистральной. ABR в тупиковой области не распространяет внешние объявления или сум марные объявления из других областей. Вместо этого он делает одно суммарное объявление, которое будет удовлетворять любой IPадрес, имеющий номер сети, отличный от номеров сетей тупиковой области. Это объявление называется маршрутом по умолчанию. Маршрутиза торы тупиковой области имеют информацию, необходимую только для вычисления маршрутов между собой плюс указания о том, что все остальные маршруты должны проходить через ABR. Такой подход позволяет уменьшить в нашей гипотетической сети количество марш рутной информации в удаленных офисах без уменьшения способнос ти маршрутизаторов корректно передавать пакеты.
Общение в локальной сети После того как вы успешно подключили свою сеть к Интернету, про анализировали трафик, собрали деньги с «нарушителей спокой ствия» и вообще проявили себя умелым компьютерщиком и стро гим, но справедливым администратором, – пользователи начнут подкидывать вам все больше и больше пожеланий. И среди этих по желаний наверняка будет идея организовать хоть какоето общение внутри локальной сети... И действительно! Потребность чтото сооб щить соратникам возникает довольно часто, особенно если сеть офисная или «подъездная», где компьютеры находятся достаточно далеко друг от друга. Можно, конечно, использовать обычную элект ронную почту или ICQ, но както глупо общаться таким методом с человеком, сидящим в соседней комнате или квартире... В операционной системе Windows есть две программы, которые можно задействовать для общения в локальной сети: WinPopUp и NetMeeting. WinPopUp позволяет отправлять сообщения на удаленный ком пьютер, и если там тоже запущена копия этой программы, то на эк ран выскочит окно с присланной запиской (от этого выскакиваю щего окна, видимо, и пошло название программы). Можно также отправлять сообщения из консольного окна с помощью команды net send, а в Windows семейства NT есть сервис Messenger, который та кие сообщения принимает, так что вам надо будет запускать не при ложение, а сервис. Только учтите, что подобные сообщения могут и через Интернет отправляться, чем пользуются многие спамеры... Использовать WinPopUp для общения в локальной сети, конечно, можно, но, как и в случае с большинством других встроенных в сис
170
Введение в IP$сети
тему утилит, неудобно. И неудивительно, что программисты заня лись написанием всевозможных «мессенджеров», позволяющих сде лать общение более комфортным. Самой, пожалуй, совершенной программой для приема/отправки сообщений является Vypress Messenger. Правда, основное удобство этой программы – она умеет работать через прокси и гарантирует доставку сообщений – в небольших сетях вряд ли будет востребовано, но, тем не менее, весьма приятный интерфейс, умение использовать макросы и некоторые другие возможности делают этот инструмент весьма перспективным кандидатом на использование. В некоторых случаях может пригодиться и Vypress Auvis, который только прини мает сообщения, но не может их отправлять. Другой весьма приятной программкой является LanTalk XP. Стро гий, но вполне приятный интерфейс, автоответы, стандартные сооб щения, горячие клавиши и многое другое сделают ваше общение лег ким и удобным. И так же, как и у предыдущей программы, есть версия «только для приема» – LanInfo PRO. Очень удачной (и, к тому же, бесплатной для республик бывшего СССР) программой является FlashDeli. Программу отличает краси вый интерфейс, продуманное управление и наличие практически всех функций, которые могут потребоваться для общения в локаль ной сети. Весьма рекомендуется попробовать... Если эти программы вас не устроят, то есть множество других ва риантов: Bopup Messenger приятен на вид, позволяет вставлять иконки в сообщения и пересылать файлы; Bassline WinPopUp по зволяет отправлять сообщение нескольким пользователям и рабо тать с «автоответчиком»; WinMessenger практически не отличается от WinPopUp по функциональности, но намного приятнее на вид; ZinPopUp отличается тем, что его довольно сложно удалить (полез ное свойство для корпоративных сетей!), а также наличием базовых функций удаленного управления: выключение/перезагрузка, сним ки экрана, «зашаривание» дисков и прочее; WinPopUp Plus, в отли чие от стандартного WinPopUp, позволяет настроить шрифт и вид окна, использовать стандартные сообщения, прятаться в системную панель и делать некоторые другие мелочи; CLMessenger очень прост в использовании, а сообщения, им передаваемые, шифруются и сжима ются, что позволяет его использовать, не опасаясь «подслушивания»... Отдельного упоминания заслуживает WireNote, который, поми мо передачи сообщений, умеет еще вести списки запланированных дел, показывать заметки в виде «желтых листочков», напоминать о наступающих событиях и так далее.
Протокол обмена маршрутной информацией стека TCP/IP
171
Но иногда простого обмена сообщениями не хватает, хочется чего то более «живого». В этом случае могут помочь программы для орга низации чатов. Одной из наиболее качественных и популярных чатпрограмм яв ляется Intranet Chat. Сделан чат весьма продуманно: в простой сети не требует наличия сервера, но может использовать сервер в боль ших сетях; есть возможности использовать приватные сообщения и чаты; присутствуют уведомления и многое другое – практически все, что только может потребоваться от подобной программы. Также очень приятным является Vypress Chat, который прост и удобен в использовании, легко устанавливается на множестве ком пьютеров, позволяет протоколировать все переговоры... Из других программ стоит обратить внимание на Network Assis tant, который умеет пересылать файлы и сообщения, а также поддер живает совместную «доску для рисования», ChatLandia, которая может делать то же самое, и вдобавок шифрует трафик, и Intercom, который довольно удачно совмещает лучшие части интерфейсов mIRC и ICQ. Отдельно стоит упомянуть программы, позволяющие не печатать, а разговаривать в полном смысле этого слова. Практика показывает, что для такого общения лучше всего использовать гарнитуру – на ушники с микрофоном – иначе звук из динамиков попадает в мик рофон и возникает эхо, заметно затрудняющее общение. А если гар нитура у вас уже есть, то попробуйте установить, например, Net Speakerphone – помимо возможности вести разговоры, она предос тавляет также базовые функции управления удаленным компьюте ром (вы сможете компьютер выключить, перезагрузить, отрегули ровать громкость и так далее). Transmitter Lite тоже предоставляет возможность голосового общения и при этом еще и шифрует весь поток. Помимо голоса, он позволяет передавать файлы и текстовые сообщения, но сознательно сделан несовместимым с другими про граммами, то есть вам придется установить именно эту программу на всех машинах. Зато можно будет и через Интернет общаться, не опа саясь перехвата трафика. Virtual Phone выглядит как настоящий те лефон и позволяет без проблем «звонить» своим знакомым. Правда, ориентирована эта программа больше на работу в Интернете, а не в локальной сети – для того чтобы начать ей пользоваться вам надо будет зарегистрировать свой телефон на специальном сервере. Зато потом он будет к вам «привязан», и даже если вы переберетесь в дру гую страну, знакомые смогут до вас дозвониться.
Телефония ли это?
Глава
7
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
Телефония Телефония ли это? «Новые технологии всегда сопровождаются новыми понятиями, в которые специалисты смежных областей нередко вкладывают различный смысл» «Сетевой Online», Генрих Карвовский – независимый эксперт
Особенно часто сложности возникают, когда, имея в виду новую информационную технологию используют уже известный и устояв шийся в общественном сознании термин. Так случилось со словом «телефония», которое теперь сочетается с определениями «цифровая», «компьютерная», «IP». Появились аббревиатуры «VoIP», «VoATM», «VoFR». Как они соотносятся с телефонией? И вообще, каково их содержание и какова между ними взаимосвязь? Сразу же оговоримся, что богатое содержание понятий не всегда можно уложить в прокрустово ложе их определений и обозначить однозначно понимаемым термином. Начнем с выделения отличи тельных признаков, которые позволяют ограничить и разделить рас сматриваемые понятия. Заглянем в Большой Энциклопедический словарь. «Телефония (от греч. tele – вдаль, далеко и phone – звук) – область науки и тех ники, охватывающая изучение принципов построения систем те лефонной связи». «Телефонная связь – передача на расстояние речевой информации, осуществляемая электрическими сигналами, распространяющимися по проводам, или радиосигналами… Т.с. обеспечивает ведение устных переговоров между абонентами, уда ленными друг от друга практически на любое расстояние…» Опира ясь на эти общепринятые и устоявшиеся в сознании людей опреде ления, выделим присущие телефонии черты, позволяющие отличить ее как вид связи от других способов передачи звука.
173
Это следующие общие признаки: ¾ осуществление передачи речи (голоса); ¾ обеспечение непосредственного двухстороннего речевого (голо сового) контакта – удаленных друг от друга абонентов в реаль ном масштабе времени; ¾ использование систем преобразования речи в электрический сигнал; ¾ наличие системы передачи электрических сигналов. Таким образом, любая электрическая техническая система, обла дающая этим признакам, может быть отнесена к системе телефонии. Например, системы традиционной телефонии, симплексные или дуплексные телефонные радиостанции, имея определенные выше признаки, являются системами телефонии. Системы радиовещания и телевидения, хотя и передают речь на расстояние, системами теле фонии не являются, поскольку в них нет непосредственного двух стороннего речевого контакта между абонентами. Заметим, что именно этот признак выделил в общественном сознании телефонию в отдельный вид связи. Другая группа признаков, которая дает ключ к более глубокому пониманию существа вышеназванных определений, включает такие характеристики электрической транспортной системы, как вид элект рического сигнала – переносчика речи (аналоговый, дискретный) и технология его передачи по каналу связи. Начнем с понятия «цифро вая телефония».
Цифровая телефония Телефон, появление которого в 1876 году связано с именем амери канского ученого и предпринимателя А. Г. Белла, произвел револю цию в информационных и телекоммуникационных технологиях того времени и занял первое место в ряду современных средств связи. С тех пор телефонные сети общего пользования (ТфОП) охватили весь мир, предоставив людям, разделенным большими расстояния ми, роскошь непосредственного личного речевого общения в реаль ном масштабе времени. Телефонная связь, действующая на основе преобразования речи (голоса) в аналоговый электрический сигнал и передачи его по ком мутируемому каналу связи, безраздельно господствовала до появле ния дискретных методов обработки сигналов. Возможность диск ретизации (по времени) и квантования (по уровню) параметров
174
Телефония
аналогового электрического сигнала (амплитуды, частоты или фа зы) позволили преобразовывать аналоговый сигнал в цифровой, или дискретный, обрабатывать его программными методами, как дан ные, и передавать по цифровым телекоммуникационным сетям (в том числе и по сети Интернет). Следовательно, «цифровую те лефонию» можно определить как систему телефонной связи, ис пользующую для передачи речевого сигнала цифровые телекомму никационные системы (каналы, сети) связи. В системе цифровой телефонии над аналоговым электрическим сигналом выполняются операции дискретизации (по времени), квантования (по уровню), кодирования и устранения избыточности (сжатия), после чего сфор мированный таким образом поток данных передается и подвергается обратным процедурам. Для передачи аналогового речевого сигнала между двумя абонен тами в сети ТфОП предоставляется так называемый стандартный канал тональной частоты (ТЧ), полоса пропускания которого со ставляет 3100 Гц. После преобразования такого сигнала в цифровую форму скорость потока данных достигает 64 Кбит/с. Применяемые затем алгоритмы сжатия определяются стандартами, утвержденны ми в феврале 1998 г. ITUТ: H.323: G.711, G.722, G.723, G.728 и G.729. Для передачи дискретного электрического сигнала необходима транспортная сеть – первичная система связи. В настоящее время наиболее эффективная передача потока любых дискретных (цифро вых) сигналов, в том числе и несущих речь (голос), обеспечивается цифровыми электрическими сетями, в которых реализованы пакет ные технологии: IP (Internet Protocol), ATM (Asynchronous Transfer Mode) или FR (Frame Relay). Следует подчеркнуть, что протокол IP реализуется не только в глобальной сети Интернет, для которой он первоначально был раз работан, но может быть применен и в других цифровых телекомму никационных сетях. Более того, сети с разными технологиями пере дачи речевого сигнала могут сопрягаться и тогда мы говорим, например, об «IP over ATM». Преобразование речевого сигнала осуществляется по соответству ющему протоколу в зависимости от того, по какой сети он передается. Поэтому мы можем оперировать терминами «IPтелефония», «ATM телефония» или «FRтелефония». Кроме них употребляются тер мины: «Voiсe over IP (ATM, FM)», или «VoIP», «VoATM», или «VoFM» – «Голос поверх IP (ATM, FM)». Эти термины обозначают
Телефония ли это?
175
все технологии передачи голоса с использованием протокола соот ветствующей сети. Применяется также термин «Интернеттелефония» как частный случай IPтелефонии, когда в качестве линий передачи телефонного трафика либо от абонента к оператору, либо на магистрали (либо на обоих названных участках) используются обычные каналы Интер нета. Предпринимаются попытки упорядочить эту терминологию. Так, участники семинара, посвященного IPтелефонии, который прово дил Международный союз электросвязи (ITU) 14–16 июня 2000 г. в Женеве, предложили считать IPтелефонию общим понятием, включающим Интернеттелефонию и VoIP. Интернеттелефония – для сетей передачи данных общего пользования, то есть для малоад министрируемых или неадминистрируемых сетей. VoIP – для кор поративных, то есть хорошо администрируемых сетей. По мнению автора, здесь не совсем удачно выбрано основание для деления. Но, принимая во внимание быстрое развитие технологии IPтелефонии, участники семинара признали правомерность применения и других терминов и определений. Свое слово, видимо, скажет «Концепция создания в России систе мы передачи речевой информации с использованием технологии па кетной информации», третья редакция которой разработана груп пой НИИ и ведущих операторов связи России. В сетях IP, ATM и FR дискретные сигналы объединяются в паке ты. В сети IP передача пакетов по сети осуществляется способом коммутации пакетов по разным маршрутам (так называемый дейта граммный способ передачи). В сетях ATM и FR для передачи пакетов используется способ коммутации виртуальных каналов, при кото ром заранее устанавливается виртуальное соединение (виртуальный канал), сохраняемое в течение сеанса передачи. Для таких сетей воз можна задержка пакетов, иногда потеря некоторых из них, а для сети, использующей дейтаграммный способ (IP), – и нарушение по рядка следования пакетов, что приводит к ухудшению взаимного контакта между абонентами. Дело в том, что человек нормально воспринимает речь, если она разборчива и он может распознать говорящего по голосу. Значитель ные задержки, потеря пакетов и другие помехи приводят к потере отдельных фрагментов речи (слов, слогов), что делает речь «рва ной», неразборчивой, тональность голоса говорящего изменяется, его нельзя узнать. В связи с этим встает задача уменьшения задерж
176
Телефония ли это?
Телефония
ки и потерь пакетов, то есть возникает проблема повышения каче ства обслуживания (QoS) до уровня, обеспечивающего нормальное речевое взаимодействие говорящих в реальном масштабе времени. Следующая операция – декомпрессия представляет собой дей ствие, обратное компрессии. В результате ее выполнения восстанов ленный дискретный сигнал преобразуется в аналоговый. Термин «компьютерная телефония» (Computer Telephone, CT) явился результатом объединения интеллектуальных ресурсов ком пьютера с простотой и доступностью телефонной связи (Computer Telephone Integration, CTI) и дальнейшего развития идеи существо вавших в традиционной телефонии «интеллектуальных сетей». Термином «компьютерная телефония» стали обозначать техноло гию использования интеллектуальных компьютерных ресурсов для приема входящих и осуществления исходящих звонков (вызовов), для управления телефонным соединением и организации диалога с абонентом на линии. При этом возможен диалог в автоматическом режиме как между двумя абонентами, так и между абонентом и ком пьютером. Все виды телефонии, выполняя свойственные им функ ции телефонной связи, могут также обслуживать системы компью терной телефонии. В качестве транспортных систем в системе компьютерной телефонии может быть использована любая из рас смотренных выше сетей на основе информационных технологий IP, ATM и FM или их комбинаций. Соотношение между рассмотренными понятиями проиллюстри ровано на рис. 47.
Рис. 47 Цифровая телефония
177
После этого экскурса в лингвистику и классификацию понятий перейдем к их содержанию.
Компьютерная телефония До появления компьютерной телефонии в 90х годах в рамках ТфОП уже существовали интеллектуальные сети (Intelligent Net work, IN), основу которых составляли специализированные устрой ства, способные оказывать абонентам дополнительные «интеллек туальные» услуги. Так в 1977 году появилась телефонная система, способная обрабатывать и распределять большое количество входя щих звонков – центр распределения звонков. Включение компьюте ров, технических и программных средств распознавания речи в ин теллектуальные сети значительно расширили их возможности и привели к созданию систем компьютерной телефонии. Основным производителями аппаратных средств в области ком пьютерной телефонии стали корпорация Dialogic, компании Natural MicroSystems, Pika, Linkon, Brooktrout Aerotel (в России в основном используется аппаратура корпорации Dialogic). Появились средства разработки прикладных программ систем компьютерной телефо нии – генераторы приложений, процедурные языки, языки высокого уровня. Все это позволяет быстро проектировать и создавать систе мы компьютерной телефонии, выполняющие самые разные при кладные задачи. Из всех систем компьютерной телефонии наиболее часто при меняются системы коммутации входящих и исходящих звонков (CTсерверы), ставшие основой центров обслуживания телефонных вызовов (call center). Общая структура одного из таких центров по казана на рис. 48. Системы компьютерной телефонии позволяют принимать вызо вы большого количества абонентов сетей ТфОП и Интернет, автома тически связывать их с операторами, оказывающими нужные услу ги, например, принимающими заказы или выдающими справки. Системы могут также автоматически, по запросу абонента без учас тия оператора обращаться к базе данных и отвечать абоненту, фор мируя ответ из заранее записанных в базе данных речевых фрагмен тов или синтезируя его с использованием преобразования текста в речь. Заметим, что элементы системы могут быть территориально разнесены, например, серверы приложений удалены от CTсервера и связаны с ним по внешним сетям (ТфОП и/или Интернет).
178
Телефония ли это?
Телефония
179
здала протокол ТAPI для подключения компьютера в качестве теле фонного аппарата. В 1995 году образован форум компьютерной телефонии ECTF (Enterprise Computer Telefone Forum), который разрабатывает доку менты, призванные унифицировать аппаратные и программные ин терфейсы компьютерной телефонии. В России в рамках Ассоциации документальной Электросвязи (АДЭ) создана рабочая группа «Интеллектуальные сети на базе ком пьютерной телефонии», в задачи которой входит информирование российских операторов о возможностях этой информационной тех нологии, анализ международных стандартов в области компьютер ной технологии и их внедрение в практику, а также активное участие в работе международных организаций.
IPи Интернеттелефония в России
Рис. 48
На базе таких центров могут создаваться большие справочноин формационные системы, банковские и торговые системы обслужи вания клиентов, системы заказа билетов или бронирования мест в гостиницах, системы расчета с клиентами (биллинговые системы), службы скорой помощи, милиции, пожарной охраны, телевизионно го опроса зрителей и т.п. Таким образом, «компьютерная телефония» представляет собой технологию использования интеллектуальных компьютерных ре сурсов для осуществления исходящих и приема входящих звонков, для управления телефонным соединением и поддержки диалога с абонентом на линии.
Организации и стандарты В 1992 году фирмы AT&T и Novell разработали протокол TSAPI для подключения к управленческопроизводственной АТС (УПАТС, PBX, Public Branch Exchange) компьютера и использования его в качестве прикладного сервера, а в 1993 году фирма MicroSoft со
В России IPтелефония используется для оказания услуги передачи пакетных голосовых сообщений в рамках телематической службы с 1 июня 1999 г. Некоммерческая организация Ассоциация независи мых провайдеров Интернеттелефонии (информацию о ней можно найти на сервере http://www.itsp.ru) объединила российских и зару бежных провайдеров, планирующих предоставление услуг IPтеле фонии. Созданы и функционируют российские сети Tario.Net (объе диняет 55 городов в России и СНГ и имеет выход на 237 стран мира), RINOTEL (RGC) и сеть Ассоциации независимых провайдеров Ин тернеттелефонии. Более 60 фирм не вошли ни в одну из названных российских сетей, но владеют телефонными серверами и желают об мениваться трафиком. Таким образом, на вопрос о том, является ли телефонией цифровая телефония, компьютерная телефония, IPтелефония, VоIP, следует ответить: «Да, компьютерные и телекоммуникационные технологии, которые обеспечивают создание телефонных сетей, предоставляю щих телефонные, в том числе и интеллектуальные услуги, нужно от нести к телефонии». И Россия не стоит в стороне от магистральной линии развития цифровой телефонии, которая направлена на ликвидацию АТС – дивного изобретения А. Б. Строуджера из КанзасСити – и возложе нием ее функций на компьютерные сети. И при этом цифровую теле фонию в России ожидает большое будущее, ведь строить новые сети подчас легче, чем модернизировать старые, а у нас как раз старыхто и не хватает.
180
Телефония
IPтелефония: сегодня, завтра В настоящее время все более серьезное и пристальное внимание представителей самых разных сфер бизнеса привлекают проблемы телекоммуникаций, в частности – проблемы качественной и недоро гой телефонной связи. Множество фирм, специализирующихся в са мых различных отраслях бизнеса, ежедневно проводят огромное число телефонных переговоров; порой от того, насколько оператив но был сделан тот или иной звонок, напрямую зависит прибыль кон кретной организации, что накладывает довольно жесткие требова ния по качеству и бесперебойности услуг связи. Но в то же время необходимо учитывать и фактор стоимости этих услуг. Для решения этой проблемы у абонента есть три выхода: восполь зоваться услугами традиционного оператора «традиционной теле фонии» (в СанктПетербурге это «СевероЗападный Телеком», быв ший ПТС), воспользоваться услугами альтернативных операторов (благо, в том же СанктПетербурге сейчас действуют порядка десяти таких операторов), либо воспользоваться услугами операторов IPтелефонии. Каждое решение имеет свои плюсы и минусы. Для того чтобы разобраться во всем этом многообразии, давайте сначала рассмотрим несколько упрощенную схему передачи голосо вого трафика в традиционной телефонной сети. При совершении любого, как местного, так и междугороднего, звонка абонент соеди няется с ближайшей к нему АТС, которая, в зависимости от набран ного номера, соединяет его либо с другой местной АТС, либо с узло вой междугородней/международной АТС, которая перенаправляет вызов на следующую АТС и т. д. Таким образом, вызов и доходит до конечного абонента. Подобная схема верна как для «полностью тра диционной» телефонии (уже упоминавшийся «СевероЗападный Телеком»), так и для альтернативных операторов проводной телефо нии – разница состоит лишь в используемом операторами оборудова нии. Так, традиционные городские телефонные сети были построены на основе так называемых декадношаговых АТС, где коммутация осуществляется путем механического переключения контактов реле. В настоящее время такие АТС все еще используются в городской те лефонной сети общего пользования – поскольку их демонтаж и пе реключение существующей абонентской сети на другой тип АТС требуют немалых капиталовложений. Альтернативные операторы связи, появившись сравнительно недавно (порядка 10 лет назад), в эпоху цифрового оборудования, используют при построении своей
Телефония ли это?
181
сети цифровые АТС, в которых коммутация осуществляется на уровне прохождения цифрового сигнала, без какихлибо механиче ских частей. Это повышает как качество связи, так и надежность си стемы в целом. Несколько особняком в ряду операторов стоят операторы IPтеле фонии: самым ярким отличием их от операторов проводной телефо нии является то, что для соединения со своей узловой станцией они используют сети других операторов. Вторым, менее заметным (с точ ки зрения абонента) отличием, является способ передачи голосового трафика с узловой станции – он преобразуется в последователь ность IPпакетов, которые по сети передачи данных (говоря проще через Интернет) направляются в точку назначения, где на подобном же оборудовании преобразуются обратно из IPпакетов в голос и на правляются в телефонную сеть общего пользования. К несомненным плюсам такого решения относится низкая себестоимость звонка, и, как следствие, невысокая его стоимость для абонента. К минусам данной технологии относится неудовлетворительное качество пере дачи голосового трафика. Это связано как с преобразованием «го лос – IPпакеты – голос», так и с самим протоколом IP, допускаю щим коллизию (разрушение и последующее восстановление пакетов путем их повторной пересылки). Для абонента это может означать помехи, плохую слышимость, эхо, а в случае с факсимильными со общениями – их непрохождение. Правда, методы передачи голоса в IPсетях постоянно совершенствуются; в настоящее время в этой области существуют и внедряются интересные разработки. Еще од ним минусом IPтелефонии является способ продажи и предостав ления услуги: как правило, операторы IPтелефонии строят свой бизнес на массовой эмиссии предоплаченных телефонных карточек. То есть, для того, чтобы позвонить через одного из операторов IPте лефонии, необходимо приобрести IPтелефонную карточку, позво нить на указанный там сервисный номер (местный звонок), затем, в зависимости от типа оборудования, либо ввести в тоновом режиме пароль (от 8 до 20 цифр) и номер вызова, либо назвать оператору пароль и номер вызова. Учитывая описанные выше неприятности, звонок по IPтелефонии через карточку оказывается занятием не для торопливых – после двухтрех попыток поговорить, невольно вздыхаешь и разговариваешь по более дорогой, но и более надежной связи. Правда, несколько неверно винить во всех бедах связи по IPтеле фонии исключительно IPпротокол и двойное преобразование речи.
182
Телефония
В случае с отечественными телефонными сетями не последнюю роль в качестве передаваемого голосового трафика играет так называемая проблема «последней мили». То есть проблема кабельных коммуни каций, ведущих от конечного абонента до ближайшей АТС. Как пра вило, проложены они были давно, и успели изрядно поизноситься вследствие влияния различных факторов естественного и техноген ного характера. Можно привести такой пример: кабель, соединяю щий два корпуса промышленных зданий, проложен под землей. В результате проведенных когдато земляных работ канал, в котором лежит кабель, был вскрыт (техногенный фактор), после чего каждый раз, когда выпадали осадки (природный фактор), качество связи у абонентов, подключенных по этому кабелю, резко падало. Казалось бы, указанных проблем можно избежать, если пользо ваться услугой IPтелефонии по сетям альтернативного оператора. Но «последняя миля» альтернативного оператора также не застрахо вана от различного рода повреждений. А довольно часто при хоро шем качестве «последней мили» альтернативные операторы прово дят по сути незаконную политику, суть которой состоит в том, чтобы программно на станции запрещать доступ своих абонентов к голосо вым шлюзам (так называемым «платформам») IPоператоров, либо юридически – на уровне договоров на обслуживание – взимать по вышенную оплату за подобные соединения (а это уже законно). Что же, каждый зарабатывает, как может. Кроме того, практически у всех альтернативных операторов существуют тарифные планы с оплачи ваемыми местными (городскими) соединениями. При звонке або нента через IPтелефонию он, по сути, платит дважды: альтернатив ному телефонному оператору за местное соединение и IPоператору за междугороднее/международное соединение. Еще одним минусом IPтелефонии, или, если так можно выразиться, минусом ее отечественной реализации, является политика тарифика ции провайдеров данной услуги. Дело в том, что довольно часто отсчет времени за соединение начинается не с момента реального соединения с абонентом, а с момента соединения с оператором, либо телефонным сервером. Учитывая то, что округление у большинства операторов IPтелефонии поминутное, получаем неутешительную картину – при совершении любого междугороднего/международного звонка абонент в любом случае (независимо от того, произошло ли реальное соедине ние или нет), вынужден оплачивать однудве минуты. Для полноты картины необходимо упомянуть еще об одном спо собе совершения междугородних/международных звонков, а имен
Телефония ли это?
183
но о звонках по сети одного оператора через сеть другого. Внешне, для абонента, это выглядит так же, как и звонок по IPтелефонии, то есть абонент набирает номер доступа, авторизуется и сообщает но мер вызова. Отличие этого способа от IPтелефонии состоит в том, что при этом голосовой трафик не проходит никаких преобразова ний, он просто перенаправляется в сеть другого оператора. Этот спо соб лишен многих недостатков IPтелефонии, таких, например, как помехи, эхо. Факсы при использовании подобного способа также проходят довольно хорошо, да и политика тарификации «провод ных» операторов сильно отличается от операторов IP – клиент, при той же поминутной тарификации, оплачивает только реально состо явшиеся звонки. (Правда, есть одно «но», о котором стоит знать: если «на том конце» установлен АОН или автоответчик, то соедине ние начинается с момента отклика этого оборудования – до того, как абонент поднял трубку. Связано это с технологией работы устройств АОН и автоответчиков). Из проблем, общих с IPтелефонией, мож но выделить проблему «последней мили», «оплачиваемых местных соединений» и «глушения оператора». Но у этих проблем, по край ней мере в ближайшем будущем, разрешения нет. Но IPтелефония не замыкается исключительно на междугород них/международных вызовах. При наличии соответствующего обору дования и хорошей транспортной IPсети IPтелефония может быть использована для передачи как международного/междугороднего, так и местного голосового трафика. Идея очень проста: предположим, есть абонент, располагающий выделенным Интернетом с хорошей пропускной способностью. В этом случае, установив у него и на узло вой точке (так называемом шлюзе) соответствующее оборудование, можно направлять голосовой трафик из IPсети в телефонную сеть общего пользования, оставив при этом часть канала для передачи дан ных (то есть для «не голосового», если так можно сказать, Интернет). Это направление развития IPтелефонии довольно перспективно, особенно в центральных частях крупных мегаполисов, где нет свобод ной телефонной кабельной емкости, но есть выделенные оптоволо конные Интернетканалы и есть потребность в телефонных услугах. При этом, за счет использования IPканала «точкаточка», качество передаваемых голосовых данных теоретически должно быть не хуже, чем в случае традиционной, «проводной», телефонии. Кроме того, еще одним перспективным направлением развития IPтелефонии являет ся внутренняя связь внутри крупных зданий, где уже имеются в нали чии структурированные локальные вычислительные сети.
184
Разумная телефония
Телефония
Разумная телефония Интеллектуальные услуги телефонной связи для корпоративных пользователей. Внедрение интеллектуальных услуг телефонии является объеди нением экономических интересов как пользователей телефонных се тей, так и операторов связи. В список лиц, заинтересованных в «телефонном интеллекте», можно внести и поставщиков интеллектуальных услуг, но нередко (а в России почти всегда) операторы связи являются и поставщика ми услуг. Однако, сам термин «интеллектуальные услуги телефо нии» нуждается, пожалуй, в некотором пояснении. Дело в том, что данные услуги обычно позиционируются как услуги интеллектуаль ных сетей связи. Попробуем объяснить, почему наше определение несколько отличается от наиболее распространенного (по крайней мере, в интернете). Прежде всего, что такое интеллектуальная сеть? Согласно определе ниям Международного союза электросвязи (ITUT) Q.1200—Q.1290, интеллектуальная сеть – архитектурная концепция, обладающая сле дующими основными характеристиками: широкое применение со временных способов обработки информации; эффективное исполь зование сетевых ресурсов; модульность и многоцелевое назначение сетевых функций; интегрированные возможности разработки и вне дрения услуг средствами модульных и многоцелевых сетевых функ ций; стандартизованное взаимодействие сетевых функций посред ством независимых от услуг сетевых интерфейсов; возможность управления некоторыми атрибутами услуг со стороны абонентов и пользователей; стандартизованное управление логикой услуг. Основой для стандартизации в области интеллектуальных сетей связи является абстрактная концептуальная модель INCM, стандар тизованная ITUT в рекомендации I.312/Q.1201. Модель состоит из четырех плоскостей и отражает абстрактный подход к описанию IN. Модель разделяет аспекты, относящиеся к услугам, и аспекты, свя занные с сетью, что позволяет описывать услуги и возможности IN независимо от базовой сети, над которой создается интеллектуаль ная надстройка. Первый уровень – плоскость услуг (Service Plane), которая представляет взгляд на IN исключительно с точки зрения услуг. Здесь отсутствует информация о том, как именно осуществля ется предоставление услуг сетью. Второй уровень – глобальная фун кциональная плоскость GFP (Global Functional Plane), которая
185
описывает возможности сети, необходимые разработчикам для вне дрения услуг. Здесь сеть рассматривается как единое целое, даются модели обработки вызова (BCP) и независимых от услуг конструктив ных блоков (SIB). Третий уровень – распределенная функциональная плоскость DFP (Distributed Functional Plane), которая описывает функ ции, реализуемые узлами сети. Здесь сеть рассматривается как сово купность функциональных элементов, порождающих информацион ные потоки. Четвертый уровень – физическая плоскость PP (Physical Plane), которая описывает узлы сети, содержащиеся в них функцио нальные элементы и протоколы взаимодействия.
Российская специфика Для внедрения в России на основе анализа мирового опыта выбраны пять услуг: вызов по предоплаченной карте, вызов по кредитной кар те, бесплатный вызов, приплата и телефонное голосование. Подоб ный набор услуг получил наименование CS1rus. Однако особенности внедрения интеллектуальных сетей в России заключаются не только в собственном наборе интеллектуальных ус луг, и даже далеко не в нем. Прежде всего интеллектуальная сеть подразумевает работу на ОКС7, а рассматривая российские сети, на этот вопрос можно ответить – такое возможно местами (причем мес та эти сильно ограничены). Далее, внедрение интеллектуальных сетей сильно тормозится устаревшим коммутационным оборудова нием, координатным и декадношаговым, представленным тремя с лишним миллионами телефонных номеров. Следующая пробле ма – наличие огромного парка телефонных аппаратов декадношаго вого набора. А убедить всех пользователей сменить телефоны на ап параты с тональным набором крайне непросто. Да, пользователь от внедрения интеллектуальной сети получает немалый выигрыш, только измеряется этот выигрыш в основном дополнительными услугами, причем далеко не всегда бесплатными. Следовательно, к обычной экономической составляющей – расходам на смену ком мутационного оборудования добавляется статья личных расходов пользователей; нельзя сбрасывать со счетов и силу человеческих привычек. Тем не менее, интеллектуальные услуги внедряются и на российском рынке, хотя компаниям, проводящим эту работу, и при ходится идти на разного рода ухищрения. Кстати, если говорить о компаниях – операторах связи, то в масш табе одной компании вполне можно создать интеллектуальную сеть
186
Телефония
в ее «стандартном» исполнении без поправок на особенности рос сийского рынка. Однако вряд ли ее клиенты откажутся от общения с какимито абонентами лишь по той причине, что они не принад лежат сети этой компании. А следовательно, компании приходится решать проблему «разного уровня интеллекта» между стыкуемыми сетями. Изза этого, как правило, и происходит ограничение интел лектуальных услуг при связи с абонентами, не принадлежащими сети компании. Подобную ситуацию можно наблюдать и внутри од ной компании (МГТС). То есть абоненты, чьи телефонные станции оснащены современным коммуникационным оборудованием, могут пользоваться интеллектуальными услугами, а абоненты станций с координатным и декадношаговым оборудованием, увы, нет. Единственная услуга, которую мы не будем рассматривать, – вы зов по предоплаченной карте. Эта услуга не корпоративная, а число предоставляющих ее компаний весьма велико, и условия ее предос тавления сильно разнятся: от карточек, действующих только в Мос кве, до карточек международного класса (с купленной в Москве кар точки можно позвонить, например, из Торонто).
Только для корпоративных клиентов На российском рынке различные наборы интеллектуальных услуг те лефонной связи оказывают компании МГТС, «МТУИнформ», «Со винтел», «ГолденТелеком», «ПТТТелепорт», «Ител», «Аудиотеле», «Уралсвязьинформ», «Нижегородсвязьинформ» и «Удмурттелеком». Услугу «виртуальная частная сеть» предоставляют «Комбеллга» (услуга позиционирована как «виртуальный офис») и «ПТТТеле порт», но только при и наличии соединения с сетью оператора по технологии XDSL («Комбеллга» и «ПТТТелепорт») или по выде ленной линии («Комбеллга»). Их сервис не полностью соответству ет описанию услуги «виртуальная частная сеть», где речь идет об ис пользовании обычных телефонных линий. Суть ее в том, что клиент получает сеть, аналогичную локальной (пользуется услугами ло кальной сети) как бы внутри телефонной сети общего пользования, причем и международной в том числе. Данный вариант построения собственной сети является гораздо более дешевой альтернативой построению выделенной сети компании. В связи с особенностями предоставления услуги (использование технологии XDSL или выде ленных линий) основной составляющей стоимости данной услуги будет стоимость соединений.
Разумная телефония
187
Услугу «бесплатный вызов» предоставляют «Ител» и «ГолденТе леком» (услуга позиционирована в американском варианте – «служба 800»). Суть услуги «бесплатный вызов» сводится к замене реального абонентского телефонного номера на абонентский номер услуги «бесплатного вызова». Соответственно при наборе абонентского но мера услуги FPH на АТС происходит преобразование этого номера в физический сетевой телефонный номер. FPH позволяет обеспе чить скрытность от пользователя физического абонента услуги; за менять целый список реальных телефонных номеров одним номером FPH (что улучшает восприятие рекламы); оставлять прежний номер FPH при смене физического номера и даже переезде фирмы, пользу ющейся услугой FPH; абонировать номер для проведения маркетин говых или рекламных мероприятий. Услугу «телеголосование» предоставляют «Уралсвязьинформ», «Южный Телеком» (Краснодарский край) и «Аудиотеле». Эта услу га, пожалуй, наиболее сложно поддается стандартизованной оценке стоимости. Вопервых, специфичен круг ее клиентов – телевизион ные каналы и радиостанции, вовторых, имеется масса нюансов, определяемых телепрограммой (или радиопередачей), под которую заказывается услуга, порядок проведения самого голосования и т. д. Договоры по предоставлению данной услуги уникальны и не позво ляют провести точный анализ зависимости стоимости от конкрет ных условий; кроме того, предоставление всей информации по конк ретным договорам и невозможно, так как является коммерческой тайной (сведения по оказываемой услуге запрашивались только у «Аудиотеле» – единственной московской компании, предоставля ющей эту услугу). Услугу «вызов с дополнительной оплатой» предоставляют «Урал связьинформ», «Южный Телеком» (Краснодарский край), «МТУ Информ» и «Аудиотеле». Оценить стоимость данной услуги трудно изза того, что конечная цена формируется из двух составляющих – оплата услуг оператора связи плюс оплата поставщика дополнитель ных услуг. Так что если рассматривать конечную стоимость предо ставляемой услуги, то оператор связи ее самостоятельно не фор мирует. Когда же клиентом выступает поставщик услуги, то при определении стоимости возникают те же проблемы, что и для услуги телеголосования (сведения запрашивались только у московских компаний «МТУИнформ» и «Аудиотеле»). Услугу «телефонная конференция» предоставляют МГТС, «МТУИнформ» и «ГолденТелеком». Она позволяет устанавливать
188
Разумная телефония
Телефония
одновременную телефонную связь между тремя и более абонентами (МГТС – не более трех) как некий аналог селекторного совещания. Услугу «опрос населения» предоставляет «ПТТТелепорт». Суть услуги, собственно, следует из ее названия – это callцентр: «ПТТ Телепорт» производит опрос населения по согласованному с заказ чиком сценарию. Типично применение этой услуги при массовых обзвонах для маркетинговых и психологических опросов и инфор мирование клиентов о новых поступлениях. Операторы связи, предоставляющие интеллектуальные услуги, и производители используемой ими коммуникационной аппаратуры МГТС «МТУИнформ» «Совинтел» «Комбеллга» «Голден Телеком» «МТУИнтел» «Ител» «Аудиотеле»
Nokia, Lucient, Technologies, Siemens Dialogic Norwell Neyworks Cisco Systems Cisco Systems Nortel Networks Siemens Специализированная платформа ИС
И для физических лиц «Универсальный номер доступа» предоставляет «МТУИнформ». Суть услуги в том, что клиент может иметь несколько физических теле фонных номеров, на которые будут поступать вызовы по одному або нентскому номеру. Например, конкретное физическое лицо, скажем, директор фирмы, имеет несколько кабинетов в разных офисах, но если он является клиентом услуги «универсальный номер доступа», то ему достаточно указывать на визитной карточке только один номер.
«Универсальная персональная связь» Предоставляют «Совинтел» и «Южный Телеком» (Краснодарский край), причем у обеих компаний услуга позиционирована как «пер сональный номер». У пользователя этой услуги при его физическом перемещении всегда остается один и тот же номер. Вкратце, алго ритм функционирования услуги «универсальный номер доступа» можно описать так: клиент звонит по телефонному номеру, опреде ленному оператором связи – поставщиком услуги, и вводит свой личный pinкод (который он может менять самостоятельно), после
189
чего его текущему физическому телефонному номеру присваивается абонентский номер услуги и в дальнейшем все звонки поступают на текущий физический телефонный номер. Услугу предоставляют также МГТС (в том числе «прямой но мер» – соединение по заранее указанному номеру, если в течение пяти секунд не был набран другой) и «Комбеллга» (только как со ставляющую услуги «частная виртуальная сеть»). При сокращенном наборе тоже происходит присваивание реальным телефонным номе рам абонентских номеров услуги. Услугу «распределение вызовов» и «ограничение исходящей свя зи» предоставляет МГТС.
Вместо рекомендаций Обычно исследование рынка какихлибо услуг заканчивается сове тами по наиболее выгодным (приемлемым) условиям предоставле ния данной услуги, согласно разработанной методике исследования. Однако в данном случае это не имеет смысла, поскольку выбор аль тернатив по каждой услуге отдельно достаточно скромен. Как вы сами могли заметить, только по услуге «телефонная конференция» имеется три альтернативных предложения от разных операторов связи, работающих на московском рынке. Остальные же услуги пре доставляются в лучшем случае двумя компаниями. Так что подож дем с рекомендациями до большей «интеллектуализации» наших те лефонных сетей, тем более что именно эта область рынка наиболее динамична и компании операторы связи не ограничиваются только CS1rus, а расширяют диапазон интеллектуальных услуг. Кроме того, в CS2 определены услуги, связанные с интеграцией интеллек туальных сетей с мобильными сетями и на российском рынке уже есть подобные решения – об интеграции своих сетей с мобильной сетью компании «Вымпелком» («Би Лайн») объявили «Совинтел» и «Комбеллга». Так и хочется сказать напоследок: больше интеллек туальных услуг, хороших и разных!
Набор возможностей Так дословно расшифровывается аббревиатура CS (Capability Set). Согласно Q.1211, набор CS1 включает следующие услуги: ¾ ABD (Abbrevated Dialing, сокращенный набор). Позволяет сделать вызов, используя, например, номер из четырех цифр, даже в том случае, когда вызывающий и вызываемый абонен ты обслуживаются разными коммутаторами.
190
Разумная телефония
Телефония
¾ FPH (Freephone, бесплатный вызов). Бесплатная телефонная служ ба, или «свободный телефон». Разговор при данном типе вызова состоится, если вызываемый абонент согласится его оплатить. ¾ CF (Call forwarding, направленный вызов). Пользователь мо жет направлять поступившие к нему вызовы на терминал с другим номером. Включение и отключение услуги осуществ ляется самим пользователем. ¾ CON (Conferencing, телефонная конференция). Предоставля ет нескольким абонентам возможность принять участие в об щем разговоре. ¾ MAS (Mass Calling, опрос населения). Позволяет проводить опросы населения по телефону. Абонент после вызова слышит объявление и просьбу набрать одну из нескольких цифр на те лефоне, чтобы выразить свое предпочтение. Все ответы регис трируются. ¾ UAN (Universal Access Number, универсальный номер). Дает возможность пользователю, имеющему несколько географи чески распределенных терминальных устройств, быть доступ ным для других пользователей по единому универсальному номеру в соответствии с определенной им маршрутизацией входящих вызовов. ¾ VPN (Virtual Private Network, виртуальная частная сеть). Часть имеющихся линий связи и коммутаторов объединяются в частную сеть, функционирование которой определяется пользователем, в том числе номера для пользователей этой сети, их права и приоритеты, маршрутизация вызовов и т. д. ¾ AAB (Automatic Alternative Billing, автоматический альтерна тивный биллинг). Предоставляет возможность вести учет сто имости с любого телефонного аппарата с помощью специаль ной системы биллинга, не имеющей отношение к линиям вызываемого и вызывающего абонентов. ¾ ACC (Account Card Calling, вызов по предоплаченной теле фонной карте). Позволяет оплачивать разговор с любого теле фонного аппарата с помощью счета, указываемого путем набо ра дополнительного номера. ¾ CCC (Credit Card Calling, вызов по кредитной карте). Позво ляет выполнять любые вызовы с любого телефонного аппара та, оплачивая их по кредитной карте. ¾ CD (Call Distribution, распределение вызовов). Дает возмож ность направлять вызовы на другие номера в соответствии с программой переадресации.
191
¾ CRD (Call Rerouting Distribution, перемаршрутизация вызо ва). Позволяет получать все входящие вызовы (включая пейд жерные сообщения и электронную почту) даже при занятом номере или других трудностях с установлением соединения. ¾ FMD (FollowMe Diversion, функция «следуй за мной»). Пре доставляет возможность сохранить доступ к абоненту при его перемещении. ¾ MCI (Malicious Call Identification, идентификация вызова зло умышленника). Позволяет выявить злоумышленников, запи сывая коды вызываемого и вызывающего абонентов и время вызова, удерживая вызов и сообщая о нем оператору. ¾ OCS (Originating Call Screening, ограничение исходящей связи). Дает возможность вводить ограничения на исходящую связь в определенное время или в соответствии с другими условиями. ¾ PRM (Premium Rate, приплата, передача части оплаты вызы ваемому абоненту). Позволяет пользоваться информацион ными услугами с дополнительной оплатой. ¾ SPL (Split Charging, перераспределение оплаты). Позволяет перераспределять оплату за разговор между абонентами. ¾ VOT (Televoting, телефонное голосование). Предоставляет возможность посылать вызов на конкретный номер с последу ющим речевым сообщением или дополнительным набором оп ределенного кода. ¾ UPT (Universal Personal Telecommunication, универсальная персональная связь). Позволяет абоненту при перемещении пользоваться входящей и исходящей связью по единому номе ру вне зависимости от сетевой инфраструктуры и своего мес тоположения.
АТС, предоставляющие интеллектуальные услуги В Москве получить интеллектуальные услуги от МГТС можно на следующих электронных АТС: 215, 241, 244, 245, 246, 247, 250, 251, 252, 255, 316, 340, 341, 342, 343, 344, 345, 346, 347, 348, 349, 391, 701, 702, 704, 705, 709, 711, 712, 713, 715, 716, 718, 719, 731, 732, 733, 736, 738, 752, 753, 754, 756, 757, 758, 759, 907, 911, 912, 915, 916, 917, 918/1, 981/2, 918/3, 918/4, 918/5, 919, 931, 940, 941, 945, 946, 947, 948, 949, 950, 951, 952, 953, 954, 955, 957, 958, 962, 959, КУ 260.