.
Прикладні програми.
В
мережах без явного управління можливе використання таких чотирьох типів
прикладних програм: локальні, клієнтські, серверні та рівний-з-рівним (peer-to-peers).
Локальні
прикладні програми.
Локальність в таких програмах визначається лише тим, що взаємодія відбувається
в межах мережі без явного управління. Типічним прикладом таких програм є
загальний доступ до файлів (file sharing) або загальний доступ до
принтерів (printer sharing).
Локальні
прикладні програми ефективно працюють в IPv4 мережах без явного управління
навіть у випадку, коли на шлюзі виконується функція NAT або захисного екрану.
Це зображено на рис. нижче. Більше того, функції захисного екрану є бажаними в
такому випадку, оскільки вони захищають локальні прикладні програми від
небажаного доступу з Інтернет.
Локальні
прикладні програми
Клієнтські
прикладні програми.
До такого типу програм можна віднести програми, в яких програма-клієнт
знаходиться всередині мережі без явного управління, а програма-сервер
знаходиться у віддаленій мережі. Прикладами такого типу програм є програми
перегляду веб-сторінок (сторінки розміщені на відділеному веб-сервері), або
поштові клієнти (в термінології електронної пошти вони називаються MUA – Mail
User Agent), які отрмують пошту із зовнішніх поштових серверів по протоколу
POP3 або IMAP.
Процес
взаємодії зображено на рис:
Клієнтські
прикладні програми
Якщо
клієнтська програма намагається отримати дані із зовнішньої мережі, то вона їх
успішно отримає. Якщо ж програма із зовнішньої мережі спробує з’єднатись з
хостом із внутрішньої мережі, то вона отримає відбій від шлюзу.
Клієнтські
прикладні програми працюють без жодних проблем в мережах без явного управління,
навіть якщо на шлюзі виконується функція NAT або захисного екрану: ці функції
трансляції та захисту були розроблені саме для роботи клієнтських прикладних
програм.
Прикладні
програми типу рівний-з-рівним.
Можливі 2 різновиди такого типу прикладних програм: обидві сторони взаємодії
знаходяться в мережі без явного управління; одна із сторін знаходиться
всередині мережі без явного управління, а інша сторона – поза мережею. Для
розгляду можна прийняти лише другий різновид тіких програм, бо перший різновид
легко звести до категорії локальних прикладних програм.
Прикладні
програми типу рівний-з-рівним зазвичай не працюють в мережах без явного
управління. Розробники прикладних програм змушені використовувати проміжний
„сервер-ретранслятор” (relay server), в результаті чого з’єднання
рівний-з-рівним перетворюється в пару з’єднаннь клієнт-сервер (рис. нижче).
Прикладні
програми типу рівний-з-рівним
Серверні
прикладні програми.
Для такого типу програм характерно використання серверної частини всередині
мережі без явного управління, а також клієнтських програм за межами цієї
мережі. Типічним прикладом є встановлений на одному з хостів всередині мережі
веб- або поштовий-сервер. Взаємодія в такому випадку відбувається по схемі,
зображеній на рис:
Серверні
прикладні програми
Використання
таких програм вимагає спеціального програмування NAT або захисного екрану. В
більшості випадків мережі без явного управління мають лише одну глобальну IP
адресу для шлюзу, а тому з використанням технології трансляції портів,
конкретний зовнішній порт може бути використаний лише одним внутрішнім
сервером. Ще одна проблема при використанні таких серверних програм – це
забезпечення кожного серверу постійним ім’ям в DNS, а також втановлення
відповідності між цим ім’ям та глобальною IPv4 адресою шлюзу. З одного боку
адміністрування DNS переводить такі мережі з розряду мереж без явного
управління. З іншого боку іноді достатньо лише один раз сконфігурувати NAT та
серверні програми і більше нічого не змінювати.
Комментариев нет:
Отправить комментарий