Глоссарий

ARP

Протокол определения адресов (Address Resolution Protocol, сокращенно ARP) ассоциирует IP-адрес с аппаратным адресом путем запроса у машины-отправителя дополнительной информации, которую называют MAC-адресом (MAC - обязательный контроль доступа). В программном комплексе WinRoute протокол ARP используется только для записи в журналы в качестве дополнительной меры обеспечения безопасности.

BOOTP

Протокол начальной загрузки (Bootstrap Protocol, сокращенно BOOTP) служит для обращения к тем компьютерам локальной сети, которым IP-адрес назначается сервером DHCP динамически.

Кэш-память

Место временного хранения данных. В программном комплексе WinRoute кэширование применяется для временного сохранения загруженных Web-страниц с целью разгрузки полосы пропускания при последующем к ним обращении.

DHCP

Протокол динамической настройки конфигуразии узла (Dynamic Host Configuration Protocol, сокращенно DHCP) служит для организации и упрощения управления IP-адресами локальных машин. Во многих случаях (в частности, в программном комплексе WinRoute) в сервер DHCP встраивается еще и DNS-сервер с целью дальнейшего упрощения решения упомянутых задач. При выделении IP-адреса конкретному сетевому устройству (как правило, подключаемому к Интернету) сервер DHCP использует данные DNS, ассоциированные с этим устройством.

DNS

Система доменных имен (Domain Name System, сокращенно DNS) - это схема наименования доменов, применяемая в системе организации IP-адресов. Например, домен под именем www.tinysoftware.com ассоциируется с определенным IP-адресом. DNS-сервер служит для распознавания по доменным именам соответствующих им IP-адресов. Систему доменных имен используют по той причине, что имя домена запомнить гораздо легче, чем его длинное цифровое обозначение.

Команда ETRN

После того, как связь установлена, SMTP-серверы направляют запрос на доставку почтовых сообщений по протоколу SMTP, и если ожидание ответа на такой запрос занимает продолжительное время, то сервер использует команду ETRN.

Команда ETRN используется только в том случае, если локальный SMTP-сервер не работает в режиме круглосуточного подключения к сети, поэтому адресуемая ему почта временно хранится на удаленном SMTP-сервере.

Межсетевой экран

Это установленный на шлюзовой машине фильтрующий модуль, которые обследует весь входящий и исходящий трафик, принимая решение о возможности его дальнейшего направления к месту назначения. Программный комплекс WinRoute обеспечивает расширенные функции межсетевого экрана путем использования механизма преобразования сетевых адресов (NAT), а также возможности записи сведений о тех или иных данных для их последующей авторизации на обратном пути.

Флажки

Флажки (называемые также символами или метками) применяются для передачи дополнительных сведений о пакете данных в целях обеспечения маршрутизации. В программном комплексе WinRoute используются следующие виды флажков:

SYNC - Synchronize - синхронизация сведений о пакете, передаваемом по TCP-протоколу

ACK - Acknowledge - подтверждение состоявшегося обмена данными

RST - Reset - запрос на повторную установку оборванной связи

URG - Urgent - срочный пакет

PSH - Push - запрос на незамедлительную доставку пакета на более высокий уровень сети

FIN - Finalize - завершение сеанса связи

FTP

Протокол передачи файлов (File Transfer Protocol, сокращенно FTP) используется в приложениях для пересылки, обновления, удаления, перемещения, переименования или копирования данных через Интернет.

Шлюз

Участок перехода из одной сети в другую. Шлюз обеспечивает правильное распределение данных, поступающих в локальную сеть и исходящих из нее. Программный комплекс WinRoute устанавливается именно на шлюзовую машину, именуемую также головным компьютером.

ICMP

Протокол управления сообщениями в Интернете (Internet Control Message Protocol, сокращенно ICMP) служит для оповешения посредством датаграмм о сбоях и ошибках при передаче данных между узлом сети и шлюзом.

IP-адрес

IP-адрес - это уникальное 32-разрядное цифровое обозначение компьютера, подключенного к сети, в которой используется межсетевой протокол (IP). При подключении к Интернету каждому компьютеру выделяется уникальный IP-адрес. Все пакеты данных, проходящие через Интернет, содержат сведения об IP-адресе отправителя и адресата.

IPSEC

Говоря коротко, протокол обеспечения безопасности в Интернете (Internet Protocol Security, сокращенно IPSec) позволяет применять в виртуальных частных сетях средства шифрования и идентификации отправителя данных. Программный комплекс WinRoute поддерживает варианты протокола IPSec, разработанные компаниями Novel и Cisco.

ЛВС

Локальная вычислительная сеть (или по-английски Local Area Network, сокращенно LAN) представляет собой группу подключенных друг к другу компьютеров, обладающих возможностью совместного использования ресурсов.

MAC-адрес

В адрес обязательного контроля доступа (Media Access Control, сокращенно MAC), служащий для уточнения IP-адреса, невозможно внести какие-либо изменения, поскольку он присваивается каждому аппаратному средству, работающему в сети.

Почтовые ящики в системе WinRoute

Почтовые ящики хранятся в отдельном подкаталоге корневого каталога WinRoute: как правило, это c:/Program files/WinRoute/Mail.

После установки программного комплекса новые почтовые ящики создаются физически не одновременно с регистрацией новых пользователей, а только ПОСЛЕ того, как на имя пользователя поступит первое электронное сообщение.

Записи MX

Записи MX, содержащие сведения о других почтовых серверах в Интернете, позволяют доставить почту непосредственно адресату, минуя почтовый сервер Вашего провайдера.

Преимуществом здесь является то, что провайдерский почтовый сервер может оказаться ненадежным. С другой стороны, отправка почты непосредственно адресату может повлиять на продолжительность ее доставки, т.к. если почтовый сервер адресата временно недоступен, то сообщение остается неотправленным в очереди исходящей корреспонденции на Вашем почтовом сервере программного комплекса WinRoute.

Преобразование сетевых адресов (NAT)

Механизм преобразования сетевых адресов (Network Address Translator, сокращенно NAT) позволяет подключать локальную сеть к Инетрнету через единственный IP-адрес, при этом все компьютеры Вашей сети работают (с некоторыми ограничениями) так, как если бы каждый из них был подключен к Интернету напрямую.

Возможность подключения к Интернету целой сети по одному зарегистрированному IP-адресу обеспечивается тем, что модуль NAT заменяет адреса отправителей пакетов данных, исходящих из локальной сети, адресом того компьютера, на котором установлен программный комплекс WinRoute.

Механизм NAT радикально отличается от разнообразных прокси-серверов и шлюзов, реализованных в виде приложений, которые в принципе не способны поддерживать такое количество протоколов, которое поддерживает NAT.

Сетевой интерфейс

Сетевым интерфейсом называется устройство, обслуживающее подключение компьютера к другим машинам через среду передачи данных. Сетевым интерфейсом может служить сетевая плата в стандарте Ethernet или ISDN, модем и тому подобные устройства. Прием/передача компьютером пакетов данных осуществляется посредством сетевого интерфейса.

Маска сети

Маска сети применяется при формировании группы IP-адресов, выделенных определенному сегменту сети. Например, маска 255.255.255.0 объединяет 254 IP-адреса. Если, к примеру, у нас есть подсеть 194.196.16.0 с маской 255.255.255.0, то компьютерам этой подсети можно присвоить адреса в диапазоне от 194.196.16.1 до194.196.16.254 включительно.

Пакет

Пакет - основная единица передачи данных от одного компьютера к другому. В каждом пакете содержится определенное количество данных, а максимальный его объем зависит от конкретной среды передачи данных. Например, максимальный объем пакета в сетях Ethernet равен 1500 байтам. В каждом уровне содержимое пакета подразделяется на две части: заголовок или головная метка и сами данные. В заголовке содержатся контрольные сведения определенного уровня, а данные принадлежат уже более высокому уровню. Более подробную информацию о структуре пакетов см. далее в разделе, посвященном их фильтрации.

POP3

Протокол POP3 используется, главным образом, клиентскими почтовыми программами для доставки электронных сообщений из почтовых ящиков POP3-совместимых почтовых серверов. Почтовый сервер WinRoute тоже обладает такой возможностью, т.е. может автоматически доставлять корреспонденцию с любого POP3-совместимого почтового сервера, распределяя ее по почтовым ящикам локальных адресатов.

Протокол POP3 - это, по сути дела, тот же протокол TCP, работающий через порт 110. Если Вы хотите получать по этому протоколу (полученные ИЗ Интернета) сообщения с почтового сервера, установленного на одном из узлов в системе WinRoute или на ее головной машине, то Вам необходимо выполнить распределение портов по TCP-протоколу, настроив порт 110 на подключение по закрытому IP-адресу к компьютеру, на котором установлен почтовый сервер.

Порт

Портом называется 16-разрядное число (в диапазоне от 1 до 65535), применяемое протоколами транспортного уровня (TCP и UDP) при обращении к приложениям или службам, работающим на компьютере. Если на нем загружено одно-единственное сетевое приложение, для обращения к нему достаточно лишь IP-адреса компьютера, и необходимости в использовании нумерации портов в этом случае не возникает.

Однако чаще всего на компьютере одновременно загружено несколько приложений, которые необходимо различать между собой. Именно для этого и применяется нумерация портов. Иными словами, номер порта можно рассматривать как адрес того или иного приложения.

Распределение портов

Распределением портов (или преобразованием портовых адресов - Port Address Translation, сокращенно PAT) называется процесс проверки пакетов, поступающих на сетевой интерфейс, на предмет распознавания IP-адреса и номера порта адресата. В зависимости от номера порта пакеты переадресуются с единого IP-адреса сети на предустановленный закрытый IP-адрес локального когмпьютера.

PPTP

Протокол туннелирования двухточечной связи (Point To Point Tunnelling Protocol, сокращенно PPTP) применяется в виртуальных частных сетях (VPN), работающих под управлением операционных систем компании Microsoft, для установки шифруемой связи между двумя компьютерами.

Протокол

Протоколом определяются правила передачи данных.

Прокси-сервер

Прокси-сервер - это еще один способ организации коллективного доступа в Интернет. Поскольку прокси-серверы работают с данными на более высоком уровне протоколов, их применение никогда не считалось надежным, а кроме того, прокси-серверы проски-серверы требуют отдельного шлюза приложений для каждого сетевого протокола.

RAS

Служба удаленного доступа (Remote Access Service, сокращенно RAS) обеспечивает доступ к удаленному компьютеру или сети посредством набора номера. В отношении программного комплекса WinRoute термин RAS подразумевает просто подключение по коммутируемой (телефонной) линии.

Таблица маршрутизации

Таблицей маршрутизации называется набор правил, которые создаются операционными системами компании Microsoft в зависимости от установленных пользователем настроек протокола TCP/IP. В программном комплексе WinRoute таблицей маршрутизации называется набор правил маршрутизации пакетов данных. Для просмотра таблицы маршрутизации введите в командной строке MS-DOS команду route print.

SMTP

Упрощенный протокол электронной почты (Simple Mail Transfer Protocol, сокращенно SMTP) применяется для установки прямой связи между почтовыми серверами (например, сервером WinRoute и провайдера) и отправки сообщений из клиентской почтовой программы. Протокол SMTP является "однонаправленным", т.е. позволяет использовать почтовый сервер для отправки или приема сообщений, но по этому протоколу нельзя подключиться к другому серверу для приема сообщений с него.

SMTP-протокол является, по сути дела, разновидностью TCP-протокола с использованием порта 25. Если Вы хотите работать с этим протоколом с почтового сервера, установленного на одном из узлов системы WinRoute или на ее головном компьютере (чтобы другой почтовый сервер доставлял Вам корреспонденцию, либо отправлял Ваши сообщения, исходящие из локальной сети), то Вам необходимо выполнить распределение портов по TCP-протоколу, настроив порт 25 на подключение по закрытому IP-адресу к компьютеру, на котором установлен Ваш почтовый сервер.

TCP/IP

TCP/IP - это совокупность сетевых протоколов, применяемых для подключения компьютеров друг к другу. Все такие протоколы используют для пересылки данных пакеты, т.е. данные сначала делятся на маленькие фрагменты, и только после этого передаются по сети. К категории TCP/IP принадлежат следующие межсетевые протоколы: IP, TCP, UDP, ICMP, а также ряд других.

UDP

В протоколе передачи пользовательских датаграмм (User Datagram Protocol, сокращенно UDP) используется особый тип пакетов данных, называемых датаграммами. Будучи однонаправленными, датаграммы не требуют ответа. Обычно их используют в потоковой передаче данных, т.к. случайная потеря одного или даже нескольких пакетов практически не влияет на окончательные результаты передачи.

VPN

Виртуальной частной сетью (Virtual Private Network, сокращенно VPN) называется объединение нескольких локальных сетей с возможностью совместного использования ресурсов через Интернет путем прямого подключения друг к другу через туннель, по обеим оконечностям которого установлены средства шифрования данных. Программный комплекс WinRoute поддерживает работу виртуальных частных сетей по протоколу PPTP.

Используются технологии uCoz