[ Pobierz całość w formacie PDF ]
.BramyJeœli trzeba po³¹czyæ ze sob¹ bardzo ró¿ne sieci, na przyk³ad sieæ komputerówmainframe firmy IBM z sieci¹ pecetów, mo¿na do tego celu u¿yæ urz¹dzenia onazwie brama (gateway).Bramy funkcjonuj¹ na samym wierzcho³ku modelu OSI i ca³kowicie przepakowuj¹ lubnawet dokonuj¹ konwersji danych przesy³anych pomiêdzy dwoma sieciami.Routerydodaj¹ do przesy³anych pakietów lub ramek informacje adresowe i nie zmieniaj¹treœci danych.Programy bram czêsto zmieniaj¹ format wiadomoœci, tak aby by³ onzgodny z programem u¿ytkowym w wêŸle odbiorczym.Szeroko stosowane s¹ bramy pomiêdzy systemami mainframe a pecetami, alenajpowszechniej stosowane bramy pomiêdzy sieciami LAN to te, których u¿ywaj¹systemy poczty elektronicznej.Te bramy zamieniaj¹ format i kodowanieprzesy³anych wiadomoœci pocztowych w³aœciwych dla programu nadawczego na formati kodowanie programu odbieraj¹cego, a czêsto tak¿e na poœredni formatstandardowy.Bramy stanowi¹ interfejs pomiêdzy sieciami lokalnymi IPX a protoko³em IP wInternecie.Bramy IPX-IP umo¿liwiaj¹ scentralizowane i bezpieczne pod³¹czeniesieci lokalnych IPX do sieci IP.Brama IPX-IP mo¿e u¿ywaæ pojedynczego adresuIP dla ca³ej sieci IPX.Us³uga bramy eliminuje w tym przypadku problemy zkonfiguracj¹ i utrzymaniem, które mog¹ wynikaæ z koniecznoœci przypisaniawszystkim klientom odrêbnych adresów IP.Bramy IPX-IP s¹ ³atwe w obs³udze ioferuj¹ funkcje administracyjne umo¿liwiaj¹ce kontrolê praw dostêpu, w tymrównie¿ kontrolê czasu i miejsca dostêpu pracowników do Internetu.Bramy takie s¹ dostêpne albo w formie specjalistycznych, samodzielnychurz¹dzeñ, albo jako funkcje routera, albo w postaci pakietu oprogramowaniauruchamianego na serwerze.Bramy IPX-IP s¹ oferowane przez Bay Networks, CiscoSystems oraz przez innych producentów.G³Ã³wn¹ zalet¹ bram jest to, ¿e pozwalaj¹ one unikn¹æ problemów z adresami IP.Jednak niemal tak samo wa¿ne jest oferowane przez nie zabezpieczenie.Po prostunie przepuszczaj¹ one ruchu IP w kierunku sieci lokalnej.Tym samym ataki zestrony rozleg³ych sieci IP nie maj¹ punktu wejœcia.Bramy IPX-IP wymagaj¹ specjalnego oprogramowania po stronie klienta, któreemuluje us³ugi TCP wywo³ywane przez aplikacje internetowe, na przyk³ad przezprzegl¹darki.Sposób dzia³ania takiego interfejsu jest opisany specyfikacj¹Microsoftu o nazwie Windows Sockets lub Winsock.Oprogramowanie Winsock kieruje ¿¹dania z aplikacji internetowych do bramy.W przypadku braku po³¹czenia brama ³¹czy siê z us³ugodawc¹ internetowym iprzesy³a ¿¹danie klienta do Internetu.U¿ytkownik korzystaj¹cy z aplikacji niewidzi ¿adnej ró¿nicy.Pojemnoœæ transmisyjna bramy IPX-IP jest okreœlona po³¹czeniem do sieci WAN.Pocz¹tkowo przepustowoœæ jest zwi¹zana z szerokoœci¹ pasma pomiêdzy bram¹a us³ugodawc¹.W szczególnoœci bramy te wykorzystuj¹ zalety ³¹czy ISDN.Dlapo³¹czenia 128 kb/s jedno takie urz¹dzenie mo¿e obs³u¿yæ od dwudziestu dotrzydziestu klientów zale¿nie od tego, w jaki sposób ka¿dy u¿ytkownik korzystaze z³¹cza.Na szczêœcie bramy mo¿na ³¹czyæ równolegle lub zadedykowaæ odrêbn¹bramê ka¿demu segmentowi sieci, ³agodnie i ekonomicznie zwiêkszaj¹c mo¿liwoœciprzesy³ania ruchu IPX-IP.O po³¹czeniach poprzez bramy i z systemami mainframe napisanow rozdziale 14.PodsumowanieW tym rozdziale przedstawiono portale systemów ³¹cz¹cych ze sob¹ sieci LAN,jednak aby portale mog³y funkcjonowaæ, potrzebne s¹ ³¹cza.W nastêpnymrozdziale bêdzie mowa o wielu rozleg³ych i czêsto wprawiaj¹cych w zak³opotaniemo¿liwoœciach po³¹czeñ internetowych, intranetowych i sieci zarz¹dzanychprywatnie
[ Pobierz całość w formacie PDF ]