Internet Technology
Content
1. Interneto istorija. Interneto sąvoka. TCP/IP protokolai.
Interneto istorija
60- tųjų m. viduryje JAV gynybos ministerija panorėjo sukurti tinklą, kuris galėtų veikti net
branduolinio karo metu. Tuometiniai tinklai buvo nepatikimi, sujungti telefoniniais laidais. Vienos
linijos ar komutatoriaus pažeidimas padalintų tinklą i kelias dalis ir ryšys nutruktų.
Telefono tinkluose buvo naudojama kanalų komutacija, kai informacijos perdavimui kompiuterių
pora sujungiama taškas-taškas būdu ir šio sujungimo metu buvo perduodama visa informacija. Problemą
buvo pavesta spręsti mokslinių tyrimo, planavimo agentūrai ARPA.
1969 m. pavyko paleisti pirmą eksperimentinį tinklą ARPANET. Tinklą sudarė 4 mazgai. Šis
tinklas palaikė paketų komutacija, kai duomenys buvo perduodami dalimis. Prie kiekvieno duomenų
paketo prijungiama antraštė su informacija apie paketo pristatymą gavėjui. Eksploatacijos metu
paaiškėjo, kad turimi duomenų perdavimo protokolai netinka darbui jungtiniuose skirtingo tipo
tinkluose. Todėl teko atlikti papildomus tyrimus protokolų kūrimo srityje. Tyrimų rezultate 1970-ųjų m.
viduryje buvo sukurti TCP/IP protokolai. TCP/IP buvo specialiai sukurtas duomenų perdavimui
jungtiniuose tinkluose. Tai buvo svarbu, nes prie ARPANET buvo jungiami vis naujesni tinklai.
1980 m. buvo išdėstyti pagrindiniai tinklų apjungimo principai.
1. Tinklai tarpusavyje sąveikauja TCP/IP protokolu;
2. Tinklų apjungimas atliekamas specialiu šliuzu (gateway) pagalba.
3. Visi pajungiami kompiuteriai naudoja vieningus adresavimo metodus.
1983m. TCP/IP protokolas tapo privalomu visuose APRANET tinklo kompiuteriuose. Tinklo
vystimasis buvo gana greitas ir jau 1984m. Host-sistemų (galinių sistemų) skaičius viršijo 1000. 1984m.
Įvedamas domenų, vardų suteikimo (DNS – domain name system ) principas. Šis principas leido
paversti skaitmeninius adresus simboliniais vardais.
Šiuolaikinio interneto istorija prasidėjo 1989m., Tim Berners – Lee elementariųjų dalelių
laboratorijoje (CERN) sukūrė hipertekstinių dokumentų technologija World Wide Web (WWW). Ši
technologija suteikė galimybę prieiti prie bet kurios informacijos interneto tinkle. Būtent WWW
technologija užtikrino žaibišką interneto vystimąsi.
WWW vystimasis vyko keliais etapais.
1. Simbolinis hipertekstas
Pradžioje Web buvo tekstinė hipernuorodų sistema. Pirma programa- naršyklė LineMode (1991)
nepalaikė grafikos ir joje nebuvo galimybės naudotis pele. Buvo galima tik peržiūrinėti statinius
hipertekstinius puslapius, įvedant jų numerius.
2. Grafiškai orientuoti HTML statiniai dokumentai
Ši fazė prasidėjo 1993m. Pasirodžius naršyklei NSCA Mosaic naršyklė buvo sukurta
nacionaliniame super-ESM taikymo centre (NSCA). Tai buvo maža (9000 eilučių) programa dirbanti xWindows sistemoje. Šioje programoje grafika tapo pagrindinė interfeiso dalimi, o pelė vienintelė darbo
priemonė. Mosaic kūrėjai sukūrė visiškai nauja naršyklės interfeisą darbui su internetu, kur vartotojai
galėjo naršyti po internetą visiškai nieko nežinodami apie vidinę tinklo struktūrą.
Po kelių mėnesių kompiuterių bendrovės pradėjo tikslingai veržtis į Web pasaulį tačiau web buvo
vis dar statiškas. Internetiniuose tinklapiuose buvo statiniai tekstai ir grafiniai paveikslėliai, kartais
galima buvo rasti audio ir video failų, kuriuos reikėjo pirma parsisiųsti, o vėliau atkurti naudojant
specialias tam skirtas priemones.
3.
Dinaminiai HTML dokumentai
1 ir 2 etapų metu Web tinklapiai buvo kuriami tekstinio HTML redaktoriaus pagalba ir talpinami
serveryje ir kol autorius nekeitė tinklapio jie taip pat nesikeitė. Dinaminiam HTML tinklapių
1
generavimui pradėjo teikti CGI scenarijus, kur tinklapiai buvo generuojami pačiame serveryje. Web tapo
taikomojo programavimo sritimi, tačiau visas duomenų apdorojimas vyko serveryje.
4.
Aktyvūs HTML dokumentai
Ketvirta fazė prasidėjo 1995m. Kai atsirado naršyklė „Netscape Navigator“ kuri leido naudoti
pajungiamus modulius. Atsirado „Java“ kalba, kuri buvo skirta pradžioje tik buitinei elektronikai. Kita
vertus būtent „Java“ ir leido pereiti prie Web technologijos klientas- serveris, kai klientas buvo tam
tikrose ribose nepriklausomas nuo serverio. Internet programavimas tapo nebeprogramavimu tik
serveriams. Vėliau atsirado kalba „Java-Script“, kuri yra pilnai integruota į dokumentų hipertekstą.
1995m. Web tapo populiariausia, nes interneto paslauga, o visi kiti servisai tapo antriniais, nes
Web tinklapiui naudojami kaip šliuzai prie šių servisų prieiti. Daugumai vartotojų internetas asocijuojasi
su vieno aukšto lygmens servisu – World Wide Web (WWW), kuris naudoja HTTP (Hypertext Transfer
Protokol- hiperteksto perdavimo protokolu). Suprantama, kad egzistuoja ir kiti protokolai bei servisai –
elektroninis paštas, duomenų kanalai, FTP (File Transfer Protokol – failų perdavimo protokolas).
Tai kas yra Internetas?
Internet- tai globali informacinė sistema, kuri:
1.Logiškai surišta globalių unikalių adresų terpės pagalba. Adresacijai naudojamas internet
protokolas ( IP ) ir jo išplėtimai.
2.Užtikrina komunikacijas naudojant TCP ir UDP protokolus, bei kitus suderintus su IP
protokolus.
3.Užtikrina, naudoja arba suteikia priėjimą prie aukštesnio lygmens servisų, kurių bazėaprašyta anksčiau komunikacinė infrastruktūra.
Taigi interneto pagrindas- IP protokolas. Etaloninis TCP/IP protokolų steko modelis.
TELNET
FTP
TFTP
…..
Aukštesnis - Taikomasis lygmuo
….
Transporto lygmuo TCP
……
TCP
UDP
……
Internet Protocol (IP), ICMP
Interneto protokolas - Tarptinklinis Lygmuo
Local Network Protocols
Komunikacinis Tinklas
Internet ProtoCol ( IP ) – tai visos architektūros pagrindas. IP tikslas – datagramos perdavimas per
apjungtą tinklų rinkinį, t.y. tinklo lygmenyje Internet galima nagrinėti kaip tarpusavyje sujungtų
potinklių arba autonomintų sistemų rinkinį. Datagramos perdavimas vyksta nuo vieno Internet modulio
kitam, kol nebus pasiektas gavėjas. Dvi pagrindinės IP protokolo funkcijos – adresacija ir fragmentacija.
Internet moduliai yra hostose (Host - mašina skirta vartotojo programų vykdymui) ir šliuzuose
( šliuzas ( gateway ) – mašina, kuri užtikrina skirtingų, dažnai nesuderinamų tinklų sujungimą ).
Datagramos keliauja nuo vieno modulio, kitam per konkrečius kompiuterių tinklus, palaikančius IPprotokolą. Tokiu būdu viena iš pagrindinių IP protokolo mechanizmas- IP adresas.
Keliaujant nuo vieno Internet modulio prie kito, datagramos gali praeiti per tinklus, kuriose
maksimalus paketo ilgis yra mažesnis negu datagramos ilgis. Tam, kad išspręsti šitą problemą IPprotokolas užtikrina fragmentacijos mechanizmą.
IP protokolas apdoroja kiekvieną datogramą kaip nepriklausomą vienetą, nesurištą su kitomis
datogramomis. Protokolas nesurištas nei su sujungimais, nei su loginėmis grandinėmis. IP protokolas
neužtikrina komunikacijos patikimumo. Nėra patvirtinimo mechanizmo nei tarp siuntėjo ir gavėjo, nei
tarp host-kompiuterių. Nėra duomenų lauko klaidų kontrolės, tik yra antraštės kontrolinė suma.
Nepalaikomas pakartotinis siuntimas.
Transporto lygmens protokolas leidžia siusti ir gauti kintamo ilgio informacijos segmentus,
Internet datogramų apvalkale. Pagrindinė transporto lygmens funkcija – gauti informaciją nuo viršutinio
2
lygmens protokolų, esant reikalui fragmentuoti duomenis ir garantuoti, kad fragmentas teisinga tvarka
atsiras pas gavėją. Transporto lygmenyje naudojami 2 protokolai.
TCP ( Transmission Control Protocol ) – tai yra patikimas protokolas, leidžiantis be klaidų
pristatyti duomenų srautą nuo vienos mašinos kitai mašinai jungtiniame tinkle.
Jis skaido įeinantį baitų srautą į atskirus pranešimus ir perduoda juos IP protokolui. Gavimo
vietoje TCP atstato iš gautų pranešimų išeinantį srautą. Be to, TCP valdo srautą, tam kad greitas
siuntėjas, neužplūstų informacija lėtą siuntėją.
Tam kad identifikuoti duomenų srautus TCP naudoja 16 bitų portų identifikatorių. Portai iki 1024
rezervuoti standartiniams servisams ir vadinami populiariais portais. Pvz., failų perdavimo servisas( FTP
) naudoja 21 portą, hiperteksto perdavimo servisas – 80. Portų identifikatorius kiekvieno TCP programą
parenka nepriklausomai, todėl identifikatoriai nėra unikalus. Tam kad užtikrinti adresų unikalumą
kiekvienai TCP programai, apjungiamas tą programą identifikuojantis IP adresas ir porto
identifikatorius.
Rezultate gaunam soketą, kuris bus unikalus visuose jungtinio tinklo lokaliuose tinkluose, t.y.
sujungimą pilnai aprašo soketų pora.
UDP protokolas ( User Datagram Protocol ) – nepatikimas protokolas be sujungimo užtikrinimo.
Tai yra protokolas, kuris suteikia taikomajai programai galimybę išsiusti pranešimą kitoms programoms,
bet protokolo mechanizmas yra minimalus. Datogramų gavimas ir apsauga nuo dubliavimo
negarantuoti.
Aukštesnio ( taikomojo ) lygmens protokolų uždavinys- aukšto lygmens serviso suteikimas.
Protokolams priklauso FTP ( File Transfer Protocol ), HTTP ( hiperteksto perdavimo protokolas ),
SMTP ( Simple Mail Transfer Protocol ) ir kt.
3
2. Internet protokolas( IP ). Adresacija Internete. DNS servisas
Praeitoje paskaitoje buvo sakoma, kad interneto protokolas IP iš vienos pusės sąveikauja su
aukštesnio lygmens protokolais (TCP, UDP), nuo kuriu gauna duomenis siuntimui į tinklą arba kuriems
atiduoda gautus iš tinklo duomenys; o iš kitos pusės sąveikauja su lokalaus tinklo protokolais, kuriems
atiduodami suporuoti duomenys siuntimui arba iš kurių gaunami duomenų paketai.
Datagramos perdavimą nuo vienos taikomosios programos kitai taikomajai programai galima
pavaizduoti taip:
HOST2
HOST1
HOST3
GATEWAY
Interneto modulis
Taikomoji programa
Interneto modulis
LNI1
LAN1
LNI1
LNI2
Taikomoji programa
Interneto modulis
LNI2
LAN2
Tarkime datogramos perdavimas vyksta per vieną tarpinį šliuzą. Siunčiančiąja taikomąja programa
ruošiu savo duomenys ir iškviečiu savo lokalų interneto modulį duomenų siuntimui datagramos
pavidalu. Kaip argumentai nurodomi gavėjo adresas ir kiti parametrai.
Interneto modulis ruošia datogramos antraštę ir prijungia prie jo duomenys. Datogramos antraštėje
nurodomi IP protokolo versija, serviso tipas ( didelis duomenų perdavimo patikimumas, didelis
pralaidumas arba mažas užlaikymas), paketo gyvavimo laikas, aukštesnio lygmens protokolas, siuntėjo
adresas, gavėjo adresas ir kt. parametrai. Interneto modulis randa adresą lokaliame tinkle, atitinkantį
užduotam interneto adresui. Duotam atvejui – tai šliuzo adresas.
Interneto modulis perduoda datagrama ir adresą lokaliame tinkle lokalaus tinklo interfeisui
(LNI1 ). Lokalaus tinklo interfeisas sudaro atitinkančią duotam tinklui antraštę ir sujungia su ja
datagramą. Po to gautą rezultatą jis siunčia į lokalų tinklą.
Datograma pasiekia kompiuterį HOST2, kuris atlieka šliuzo vaidmenį ( maršrutizatorius ). Jo
lokalaus tinklo interfeisas LNI1 atskiria savo antraštę ir persiunčia datagramą interneto moduliui.
Pastarasis nustato iš interneto adreso, kad datagrama turi būti persiusta HOST - kompiuteriui iš LAN2.
interneto modulis nustato Hosto gavėjo adresą tinkle LAN2. jis kreipiasi į interfeisą LNI2, kad jis
persiustų datagramą nurodytų adresu.
LNI2 kuria lokalaus tinklo antraštę ir sujungia su ja datagramą, o vėliau rezultatą persiunčia
hostui-gavėjui ( HOST3 ). Esant reikalui ( jei minimalus paketo ilgis tinkle LAN2 mažesnis negu
datogramos ilgis ) Datograma gali būti padalinta. Kiekviena dalis aprūpinama identifikatoriumi, kuris
leidžia vėliau sujungti dalys.
Hosto-gavėjo LNI2 pašalina iš datogramos lokalaus tinklo antraštę ir perduoda datagramą
Interneto moduliui.
Interneto modulis nustato, kad Datograma skirta taikomajai programai. Interneto modulis pagal
užklausa atiduoda duomenys taikomajai programai.
Iš pasakyto aišku, kad viena iš svarbiausių IP-protokolo sąvokų yra IP-adreso sąvoka.
Kiekvienas kompiuteris TCP/IP tinkle turi IP adresą, kuris susideda iš tinklo numerio ( Network
ID ) ir mazgo numerio ( HOST ID ). IP adreso ilgis sudaro 32 bitus. IP adresai naudojamų IP-paketų
(Datogramų ) laukuose „gavėjo adresas“ ir „siuntėjo adresas“.
4
Dešimtiniam formate IP-adresas rašomas keturių skaičių ( oktetų ) atskirtų taškais pavidale.
Skaičiai atitinka kiekvieną iš 4-urių IP adreso baitą dešimtainiam formate.
Pvz.:
192.168.203.1
Tinklo numeris ( identifikatorius ) gali būti pasirinktas laisvai arba priskirtas pagal InterNIC
( Internet Network Information Center ) rekomendaciją, jei tinklas dirba kaip Internet dalis. Paprastai
Internet paslaugu tiekėjai gauna IP adresų diapazonus iš InterNIC, o po to dalina juos abonentams.
Mazgas gali būti įjungtas ir į keletą tinklų. Tada jis turės tiek IP adresų kiek turi tinklo ryšių. Tokiu
būdu IP adresas charakterizuoja ne atskyrą kompiuterį ar maršrutizatorių, o vieną pajungimą į tinklą.
IP adreso dalinimas į tinklo ir mazgo identifikatorius gana lankstus. Kuri adreso dalis atitinka
tinklo, o kuri mazgo identifikatorių nurodo pirmieji adreso bitai:
1 baitas
2 baitas
Networ
0
HOST ID
k ID
1
Network ID
A klasė
B klasė
3 baitas
4 baitas
HOST ID
0
C klasė
11
Network ID
HOST ID
0
D klasė
E klasė
1110
11110
Transliacinio pranešimo grupės adresas ( multicast )
Rezervuota ateičiai
Taigi:
1. A klasės tinklų tinklo identifikatorių diapazonas 1 – 126. Tinklo identifikatorių atitinka vienas
baitas, o mazgo identifikatorių - 3 baitai.
2. B klasės tinklų tinklo identifikatorių diapazonas 128 – 191. Tinklo identifikatorių atitinka 2
baitai, o mazgo identifikatorių irgi 2 baitai.
3. C klasės tinklų tinklo identifikatorių diapazonas 192 – 223. Tinklo identifikatorių atitinka 3
baitai, o mazgo ID - 1 baitas.
4. D klasės adresas reiškia grupinį adresą. Jei pakete gavėjo adreso lauke nurodytas D klasės
adresas ( pirmas oktetas 224 – 239 ), tai paketą gaus visi mazgai, kuriems nurodytas toks adresas.
5. Klasė E yra eksperimentinė. Adresai su pirmu oktetu diapazone 240 – 243 rezervuoti
panaudojimui ateityje.
IP protokole egzistuoja keletas susitarymų dėl IP adresų interpretavimo:
1. Adresas 0.0.0.0 nurodo mazgą, kurį sugeneravo paketą.
2. Adresas su nuliniu mazgo identifikatoriumi nurodo tą tinklą. Tokie adresai leidžia nukreipti
paketą į tam tikrą tinklą.
3. Adresas 255.255.255.255 naudojamas transliaciniams pranešimams savo lokalaus tinklo ribose (
limited broadcast )
4. IP adresas su tam tikru tinklo ID ir vienetais mazgo ID naudojamas transliaciniams
pranešimams nurodytame Network ID tinkle. (broadcast )
5. adresas 127.0.0.1 rezervuotas grįžtamojo ryšio sudarymui testuojant mazgo programinės įrangos
darbą be paketo .
Privatūs IP tinklai
Jei realius IP adresus galima gauti tik per InterNIC, arba provaiderį tai privačiuose tinkluose, kurie
nėra pasiekiami iš interneto tiesiogiai galima laisvai galima naudoti IP adresus iš sekančio diapazono:
10.0.0.0 – 10.255.255.255 – A
172.16.0.0 – 172.31.255.255 – B
192.168.0.0 – 192.168.255.255 – C
5
Jei tokius tinklus reikės prijungti prie interneto, tai bus reikalingas nors vienas realus IP adresas ir
adresų transliavimo mechanizmas: proksi-server, NAT arba maskavimas
2014.0904Be IP adresų, hostai charakterizuojami domeno ( simboliais ) vardais. Simboliniai
vardai patogus žmonių suvokimui ir įsiminimui, lengvai paaiškina tinklo loginę struktūrą bei nurodo
hosto funkcinę paskirtį. Domenas – apjungtų į loginę grupę hostų visuma. Domeno vardą sudaro
simbolių laukai, atskirti vienas nuo kito taškais.
Domeno vardo ir IP adreso surišimui naudojama DNS ( Domain Name System ) – domeno vardu
tarnyba. DNS tai yra paskirstyta duomenų bazė, palaikanti hierarchinę vardų sistemą, ir skirta mazgų
identifikavimui Internet tinkle. DNS tarnyba skirta automatinei IP adreso paieškai pagal žinomą
simbolinį vardą.
DNS protokolas yra taikomojo lygmens tarnybinis protokolas. Protokolas yra nesimetrinis jis
nurodo DNS serverius ir DNS klientus. DNS serveriai saugo paskirstytos duomenų bazės dalį apie
simbolinių vardų ir IP adresų atitikimą. Ši duomenų bazė yra paskirstyta Internet tinklo
administratyviniuose domenuose. DNS serverio klientai žino savo administratyvinio domeno DNS
serverio IP adresą ir UDP protokolu siunčia užklausą, kuria praneša žinomą simbolinį vardą ir prašo
grąžinti atitinkantį IP adresą.
Jei duomenys apie užklaustą vardą saugomi duoto DNS serverio duomenų bazėje, tai jis iš karto
siunčia klientui atsakymą, jei ne tai užklausa persiunčiama kito domeno DNS serveriui ir t.t. Visi DNS
serveriai sujungti hierarchiškai. Klientas užklausinėja serverį kol negaus atsakymą. Šitas procesas vyksta
gana greitai, nes DNS serveriai pastoviai kešioja gauta užklausos metų informaciją. Klientų kompiuteriai
dažnai naudoja keletą DNS serverių.
DNS duomenų bazė turi medžio tipo struktūrą, kurioje kiekvienas domenas ( medžio mazgas ) gali
turėti ir subdomenus. Domeno vardas identifikuoja jo padėtį duomenų bazėje, o taškai atskiria dalys
atitinkančias domeno mazgams.
DNS duomenų bazės šaknis valdo Internet Network Information Center ( InterNIC ) organizacija.
Viršutinio lygio domenai skirstomi į dvi grupes: organizacijų domenai ir valstybių domenai. Valstybių
domenų žymėjimui naudojamos 2-jų arba 3-jų raidžių kombinacijos, o organizacijų:
.com – komercinės organizacijos ( microsoft.com )
.edu – švietimo įstaigos
.gov – vyriausybinės organizacijos
.org – nekomercinės organizacijos
.net – telekomunikacinės palaikančios organizacijos
Pilną domeno vardą sudaro kelias nuo šito domeno iki medžio viršūnės. Dešinysis laukas nurodo
viršutinio lygmens domeną, toliau hierarchijos tvarka eina subdomenai; kairysis laukas nurodo hosto
vardą.
6
root
net
com
lt
Mazgas
vgtu.lt
takas
vgtu
delfi
Domenas lt
Mazgas
el.vgtu.lt
Domenas vgtu.lt
7
3. TCP protokolas (Transmission Control Protocol)
TCP - tai transporto lygmens protokolas. Jis skirtas patikimų transporto sujungimų sudarymui, tarp
procesų jungtinių tinklų sistemoje. Kaip buvo paminėta IP protokolas užtikrina nepriklausomų duomenų
paketų (datagramų) perdavimą. IP protokole nėra sujungimų patikimumo užtikrinimo priemonių. IP
protokole neleidžiama atsekti, duomenų paketo(datagramos) praradimo. Tai yra TCP protokolo užduotis.
Pagrindiniai TCP protokolo veiksmai:
1. Bazinis duomenų perdavimas.
TCP protokolas leidžia perdavinėti nepertraukiamus baitų srautus tarp klientų, duplekso rėžimu
(vienu metu gali ir siusti ir priminėti srautus). TCP tarsi pakuoja tam tikrą baitų skaičių į segmentus,
siuntimui per interneto tinklo komunikacines sistemas. Bendruoju atveju TCP protokolas pats sprendžia,
kada siųsti segmentus , o kada blokuoti duomenų perdavimą.
2. Patikimumas.
TCP protokolas privalo turėti apsaugos priemones nuo duomenų paketo pažeidimo, praradimo,
dubliavimo ir gavimo eiliškumo pažeidimo dėl interneto komunikacijos sistemos darbo. Tai užtikrinama
eilinio numerio priskirimu kiekvienam siunčiamam segmentui, o taip pat patvirtinimo reikalavimu iš
gaunančios duomenis TCP programos. Jei kontrolinio intervalo bėgyje patvirtinimas negaunamas, tai
duomenys siunčiami pakartotinai. Gavėjo pusėje eilės numeriai naudojami segmentu eiliškumo
atstatyme, nes segmentai gali būti gaunami netaisyklinga tvarka, o taip pat dublikatu atsiradimo
galimybės apribojime.
Segmentų pažeidimas fiksuojamas pagal kontrolinę suma. Kontrolinė suma pridedama prie
kiekvieno siunčiamo segmento ir tikrinama gaunant segmentus. Defektuoti segmentai likviduojami.
Tokiu būdu, kol TCP protokolo programos funkcionuoja, o interneto tinklo komunikacinė sistema
neišskyrė į atskiras dalis, persiuntimo klaidos neturi įtakos teisingam duomenų gavimui.
3. Srauto valdymas.
TCP protokolas suteikia galimybę gavėjui valdyti siuntėjui siunčiamą jam duomenų srautą reguliuoti duomenų kiekį. Tai daroma gražinant taip valdymą langą "window", kuris nurodo tinkamą
numerių diapazoną, einančių po paskutinio sėkmingai priimto segmento, diapazoną langas nurodo baitų
kiekį, kurį siuntėjas gali nusiusti iki tolimesnių nurodymų gavimo.
4. Kanalų paskirstymas.
Kad suteigti galimybę kompiuteryje daugelį procesų vienu metu naudotis TCP lygmens
komunikacinėmis galimybėmis, TCP protokolas pateikia kiekvienam host- kompiuteriui portų rinkinį,
kartu su host -kompiuterio IP adresu kiekvienas portas komunikaciniame interneto lygmenyje sudaro
soketą (socket-jungti).
Kiekvienas sujungimas unikaliai identifikuojamas soketų pora. Tokiu būdu kiekvienas soketas gali
vienu metu būti panaudota daugelyje sujungimų. Portų ir procesų suryšymas kiekviename hostkompiuteryje atliekamos savarankiškai. Tačiau dažnai naudojamas procesas surišam su fiksuotais
dokumentuotais portais ( HTTP - 80 portas, FTP - 21 ir pan.).
5. Veiksmai su sujungimais
Patikimumo užtikrinimo ir srauto valdymo mechanizmai reikalauja, kad TCP protokolo programos
inicializuotą ir palaikytų tam tikra informacija apie kiekvieno duomenų srauto būseną. Tokios
informacijos rinkinys (soketai, eilės numeriai, lango dydžiai) vadinamas sujungimu, kiekvienas
sujungimas unikaliai indentifikuojamas soketų pora.
TCP protokolas sudaro virtualius sujungimus, nes sujungimus sudaro programinė įranga. Jungtinio
tinklo sistema nesuteikia nei aparatinio ,nei programinio sujungimų palaikymo. Sujungimo sudarymui
atliekamas apsikeitimas pranešimai , taip TCP programų abiejuose kompiuteriuose.
Taikomoji programa gali atidaryti sujungimą, perduoti tam tikrą duomenų kiekį, o vėliau
pareikalauti uždaryti sujungimą. TCP protokolas garantuoja, kad bus baigtas visas duomenų pristatymas
prieš uždarant sujungimą.
6. Prioritetas ir saugumas.
8
TCP protokolo vartotojai gali pareikalauti savo sujungimui prioriteto ir saugumo. TCP numatyti
parametrai ir naudojamos pagal nutylėjimą sujungimų charakteristikos, kada tokie parametrai
nereikalingi.
Viska reziumuojame
TCP lygmenys prie duomenų, perduoti nuo aukštesnio lygmens protokolo(pvz. http)arba
taikomosios programos, pridedama antraštė, kurioje nurodomi siuntėjo portas ir gavėjo portas,
siunčiamo paketo numeris, patvirtinto paketo numeris ,valdymo parametrai, langas, kontrolinė suma.
Suformuotas paketas perduodamas IP protokolu, kuris prideda savo antraštę. Gaunant duomenis,
informacija ištraukiama atvirkštine tvarka.
TCP antraštė
16-bitų paskirties portas (destination
16-bitų šaltinio portas (source port)
port)
32-bitų sekos numeris (sequence number)
32-bitų patvirtinimo numeris (acknowledgment number)
6-bitų požymiai
4-bitų antraštės ilgis 6-bitų rezervuota
16-bitų lango dydis
(flags)
16-bitų duomenų patikros suma
16-bitų pirmumo rodyklė (urgent pointer)
(checksum)
opcijos (jei tokių yra)
duomenys
Galimi požymiai (flags):
SYN – užklausa sinchronizuoti sekos numerius
ACK – patvirtinimo numeris yra veikiantis
RST – panaikinti sujungimą
FIN – duomenų siuntimo pabaiga
URG – pirmumo rodyklės požymis
PSH – prašoma, kad gavėjas perduotų proceso duomenis nelaukdamas, kol užsipildys buferis
4. UDP (User Datagram Protocol)
UDP, kaip ir TCP yra transporto lygmens protokolas. UDP protokolo, kai kurie procesai (pvz.
DNS užklausos, arba TFTP servisais ), naudojo vietoje TCP. Čia duomenys talpinami ne į TCP voką
(paketą), o į UDP, kuris vėliau talpinamas į IP voką. UDP protokolas realizuoja datagraminį duomenų
perdavimo būdą.
Datagrama - tai paketas, perduodamas per tinklą, nepriklausomai nuo kitų paketų, be loginio
sujungimo nustatymo ir gavimo patvirtinimo. Tokiu būdu patikrinamos visos datagramos gavimas arba
visų paketų gavimas nustatyta tvarka.
UDP protokolus naudoja aplikacijos ir procesai, kuriems nereikalingas didelis patikimumas ir
patvirtinimas. Paprastai tokios aplikacijos siunčia nedidelius duomenų kiekius vieno siuntimo metu.
UDP protokolas, kaip ir TCP naudoja portus (pvz. DNS - 53 portas, TFTP - 69 portas ). Reikia
pabrėžti , kad UDP paštas skiriasi nuo TCP portų nežiūrint į pačių numerių panaudojimą. UDP paketo
antraštė žymiai paprastesnė negu TCP. Jį sudaro tik 4 laukai: siuntėjo portas, gavėjo portas, pranešėjo
ilgis ir antraštės kontrolinė suma.
UDP antraštė
šaltinio portas (source port) paskirties portas (destination port)
lango dydis (lenght)
duomenų patikros suma (checksum
9
5.
.Architektūra "Klientas - Serveris"
Nors fizinis tinklo sujungimas ir protokolai reikalingi duomenų mainų organizavimui jungtiniame
tinkle, vartotojui naudingos funkcijos suteikia būtent taikomoji programinė įranga. Aplikacijos suteikia
vartotojui priėjima prie aukšto lygmens servisų ir pagal tų servisų charakteristikas vartotojai sprendžia
apie jungtinio tinklo galimybes. Pvz. Taikomoji programinė įranga leidžia siusti elektroninį paštą ir
peržiūrinėti web puslapius, siusti failus iš vieno kompiuterio kitam.
Taikomosios programos nustato informacijos atvaizdavimo parametrus, nurodo fizinių ir virtualių
resursų simbolinius vardus.
Nors jungtinio tinklo sistema suteikia ryšius, protokolo programinė įranga negali inicijuoti
kontakto arba gauti ryšio užmezgimo užklausą iš čia nutolusio kompiuterio. Ryšio seanse turi dalyvauti
dvi taikomosios programos. Viena aplikacija yra sujungimo iniciatorius, o kita aplikacija gauna
sujungimo užmezgimo užklausą.
Modelis ,kuris numato,, kad viena taikomoji programa turi laukti, kol kita taikomoji programa
inicijuos seanso užmezgimą, vadinasi sąveikos "klientas - serveris" principu. Aplikacija, kuri aktyviai
inicijuoja kontaktą, vadinasi klientu, o aplikacija, kuri pasyviai laukia kontakto vadinasi serveriu.
Kliento ir serverio charakteristikos
Kliento programa:
1. Bendro arba tam tikro pobūdžio taikomoji programa, kuri tampa klientu, tik kai jei reikalingas
nutolęs priėjimas, likusį laiką programa atlieka lokalius veiksmus.
2. Iškviečiama tiesiogiai vartotojų ir tik vieno seanso metu.
3. Funkcionuoja lokaliai vartotojo personaliniame kompiuteryje.
4. Aktyviai inicijuoja kontaktą su serveriu.
5. Gali, esant būtinumui kreiptis į keletą serverių, tačiau tam tikru laiko momentu aktyviai
kontaktuoja tik su vienu nutolusiu serveriu.
6. Nereikalauja specialių aparatinių priemonių arba specialios operacinės sistemos.
Serverio programa:
1. Tai yra specialios paskirties programą, kuri yra skirta vieno serviso suteikimui, bet gali
aptarnauti ir kelis servisus vienu metu.
2. Pasileidžia automatiškai sistemos pakrovimo metu ir dirba, aptarnauja vieną sąveikos seansą
paskui kita.
3.Vykdoma kompiuteryje, atiduotam bendram naudojimui (sharing), t. y. ne vartotojo
personaliniame kompiuteryje.
4. Pasyviai laukia sujungimo užmezgimo užklausos iš nutolusių klientų.
5. Gauna užklausas iš daugelio klientų, bet suteikia vienintelį servisą.
6. Reikalauja galingų aparatinių resursų ir sudėtingos operacinės sistemos.
Užklausos, atsakymai, duomenų srauto kryptis
Informacijos srautas tarp kliento ir serverio gali būti ir vienakryptis ir dviejų krypčių. Dažniausiai
klientas siunčia užklausa, o serveris gražina atsakymą. Kartais klientas siunčia eilę užklausų. O serveris
gražina eilę atsakymų. Kartais serveris į vieną užklausą pradeda pastoviai siųsti duomenis be tolimesnių
užklausų. Serveriai gali ne tik atsakyti į užklausą, gražinti atsakymą, bet ir pats gauti informaciją (pvz.
Failų serveris gali ne tik eksportuoti failus , bet ir leidžia klientui įrašyti failą savo diske).
10
Protokolai ir sąveika „klientas – serveris“
Klienas
Serveris
Transporto
TCP(UDP)
Transporto
TCP(UDP)
IP
IP
LNI 1
LNI 2
Jungtinis tinklas
Kaip matome iš paveikslo, kliento ir serverio programinė įranga tiesiogiai s su transporto lygmens
protokolu (TCP arba UDP). Transporto protokolai sąveikauja su IP protokolu. Tokiu būdu kliento ir
serverio programų eksploatavimui abejuose kompiuteriuose turi būti instaliuotas pilnas TCP/ IP
protokolų stekas.
Keletą serverių viename kompiuteryje
Pakankamai galingas kompiuteris leidžia vienu metu eksploatuoti keletą klientų ir serverių. Jis turi
turėti atitinkamus programinius ir aparatinius resursus. Operacinė sistema turi būti daugelio uždavinių
(Unix, windows). Tokiose sistemose kiekvienas servisas naudoja savo serverinę programą (pvz. FTP ir
www serveriu).
Klienas 1
TCP
IP
LNI
Serveris 1
TCP
IP
LNI
Serveris 2
Klientas 2
TCP
IP
LNI
Internetas
Toks sprendimas leidžia sumažinti aparatinės įrangos sąnaudas ir sistemos administravimo
išlaidas. Jei servisų apkrovimas nedidelis, tai vienas iš serverių stovi, laukiant užklausų. Tokiu būdu
sistemos našumas sumažėja nežymiai.
Keletą serverio kopijų vienam servisui
Kompiuterių sistema, kuri užtikrina vienų metų kelių taikomųjų programų vykdymą vadinasi
"sistema palaikanti paralelinį darbą", o programa, kuri gali vienų metų turėti keletą valdymo srautų
( procesų uždavinių ) vadinasi paralelinė programa. Paralelinio darbo vykdymo principas yra klientas /
serveris sąveikos modelio pagrindas, nes tik paralelinis serveris leidžia užtikrinti priėjimą prie servisu
daugeliui vartotojų vienu metu, t.y., klientui nereikia laukti, kol kitas klientas baigs darbą.
Dauguma paralelinių serverių veikia dinamiškai. Kiekvienos gautos užklausos aptarnavimui
serveris sukuria naują valdymo srautą. Reali serverinė programa sudaryta iš dviejų dalių : viena dalis
gauna užklausas ir sukuria naują srautą užklausos vykdymui, o kita - apdoroja užklausas. Kada
paralelinis serveris pradeda darbą dirba tik pirma jo dalis. Pagrindinis serverio valdymo srautas laukia
užklausos. Gavęs užklausą, pagrindinis srautas sudaro darbinį srautą užklausos vykdymus. Darbinis
11
srautas vykdo vieną užklausą ir susinaikina, ir t.t. Jei N klientams suteikiamas viename kompiuteryje
vienas servisas, servisą aptarnauja N+1 srautai: pagrindinis srautas laukia naujos užklausos , o N vykdo
vartotojų užklausas.
Sudėtingi klientas / serveris sąveikos variantai
Įdomiausios ir naudingiausios skaičiavimo priemonės klientas / serveris principu gaunasi, kada
realizuojami sudėtingi kliento ir serverio bendravimo metodas.
1. Kliento programinė įranga sąveikauja ne tik su vienu servisu. Pradžioje aplikacija tampa vieno
serviso klientu, vėliau kitas serviso gavimui gali kreiptis į kitą serverį, gal net kitame kompiuteryje.
2. Klientas vieno serviso gavimui kreipiasi i klientą serverių. Kartais serveriai pateikia klientui
skirtingą informaciją (pvz. laiko serveriai skirtingo laiko juostose).
3. Vieno serviso serveris gali tapti kito serviso klientu (pvz., failų serveris fiksuoja kreipimosi į
failus laiku pagal laiko serverio informaciją ).
Duomenų mainų principai
Duomenų apsikeitimo metu tarp daugumos interneto aplikacijų vykdomas viena ir ta pati operacijų
seka.
1. Pradžioje pasileidžia serverinė aplikacija ir laukia kliento užklausos.
2. Klientas kreipiasi į serverį , nurodant jo vietą ir perduodant reikalavimu pradėti duomenų
apsikeitimą.
3. Klientas ir serveris apsikeičia pranešimais.
4. Apsikeitus duomenimis ir klientas ir serveris praneša , kad pasiekta failo pabaiga, kad baigti
duomenų mainus.
12
6. Pagrindiniai interneto servisai, interneto valdymas
1. World Wide Web (www)
WWW populiariausia informacinė interneto paslauga. WWW pagrysta klientas - serveris
architektūra. WWW serveris - tai kompiuteris , kuriame funkcionuoja viena iš www serviso serverių
programų (pvz., IIS).
Saugomi www serveriuose dokumentai - tai ASCII failai su HTML ( Hyper Text Markup
Languoge) kalbos komandomis. Be to dabar daug dokumentų yra dinaminiai arba aktyvus.
HTML komandos leidžia struktūrizuoti dokumentus, atskiriant logiškai skirtingus teksto
dalis( pavadinimus, pastraipas ir t.t ). Kliento programos (50% - internet Explorer) geriausiu būdu
atvaizduoja dokumentų monitoriaus ekrane.
Svarbiausia HTML savybė - galimybė įtraukti į dokumentą hypernuorodas. Hypernuoroda leidžia
pakrauti naują HTML dokumentą paspaudus pele.
Bet koks dokumentas gali turėti nuorodas į kitus dokumentus. Dokumentus į kurį nurodo nuorodą
gali būti ir tame pačiame serveryje, ir bet kuriame kitame. Kaip nuoroda gali būti žodis, žodžių grupė,
grafinis vaizdas, net tam tikras vaizdo fragmentas. Šiuolaikiniai klientai su papildomomis programomis
gali atkūrinėti audio ir video failus. Tokiu būdu internete susikūrė surištų dokumentų voratinklis. Be to
www klientas naudojasi, kad užtikrinti priėjimą prie kitų interneto servisų (ftp, web paštas).
2. Elektroninis paštas
Elektroninis paštas (e-mail) - tai vienas iš pirmųjų interneto servisų. Elektroninis paštas numato
pranešimų, perdavimą iš vieno, turinčio tam tikrą adresą interneto vartotojo, kitam vartotojui, kuris irgi
turi turėti adresą. E-mail operuoja tik su ASCII formato simboliais. Jei prie laiško pridedamas failinis
priedas, binarinis failas perkoduojamas į ASCII formatą.
Elektroninis paštas yra dviejų tipų: įprastas, pagrįstas klasikine architektūra klientas - serveris
(Exchange Server-Outlook Express) ir Web paštas, kada kliento vaidmenį atlieka Web naršyklė.
3.Siuntimo sąrašas (mailing list)
Elektroniniu paštu pagrįstas servisas Mailing list - tai galimybę turinčių bendrus interesus
vartotojų grupės, vesti diskusiją. Paprasčiausias būdas, jei grupė yra nedidelė, išsiusti visiems
elektroninius laiškus . T.y., vartotojui reikia lokaliame kompiuteryje turėti visos grupės vartotojų e-mail
adresus.
Jai grupės narių skaičius yra didelis, tai reikia naudoti specialų servisą. Serveriniam host –
kompiuteryje funkcionuoja programinė įranga, kuri automatizuoja: užklausas informacijos gavimui,
įtraukimą į grupės narių arba išbraukimą. Visi pranešimai patenka į serverį ir iš ten išsiunčiami
vartotojams.
4. Internet Relay Chat konferencijos
Internet Relay Chat (IRC) buvo sukurtas 80 – ujų pabaigoje, kaip UNIX “TALK” programos
pakaitalas ir leisdavo vartotojams bendrauti klaviatūros ir ekrano pagalba. IRC irgi pagristas klient –
server architektūra. Vartotojai turi instaliuoti savo mašinose IRC klientą (arba naudoti Web naršyklės
interfeisą) ir nustatyti sujungimą su serveriu. Serveryje jie pasirenka kanalą. Kanalas – tai dažniausiai
Chat, apribuotas tikra tematika.
IRC techniškai sudaro šimtai serverių visame pasaulyje.
5. Failų paslaugos
Informacinis servisas, kuris pagrįstas FTP (File Transfer Protocol) protokolu buvo vienas iš
pirmųjų sukurtų internetui. Šito serviso pagalba galima (naudojant FTP kliento programą) prisijungti
prie nutolusios mašinos (FTP – serveris) , susipažinti su prieinamų failų sąrašu ir nukopijuoti failus į
savo kompiuterį. Turint atitinkamas teises galima ne tik perrašyti failus į savo kompiuterį, bet ir persiusti
savo į FTP serverį.
13
FTP serveris pagrįstas klientas - serveris architektūra FTP serverio programinę įranga leidžia
skaityti ir rašyti failus. Dauguma FTP klientų turi šiuolaikinius grafinius interfeisus, kurie leidžia
vartotojam dirbti net nežinant FTP komandų.
Susijungimui su FTP serveriu klientui reikia įvesti vartotojo vardą ir slaptažodį. Jai sisteminis
administratorius įvedė jus į vartotojų sąrašą, jus galite skaityti ir rašyti failus priklausomai nuo suteiktų
teisių.
Vienas iš labiausiai paplitusių FTP serverių variantų yra anoniminis FTP serveris. Toks serveris
leidžia vartotojams prisijungti prie FTP serverio, net nebūnant vartotojų sąraše. Dažniausiai autorizacijos
metu kaip vartotojo vardas naudojamas “anonymous”, o slaptažodis įvedamas, bet koks.
6.Telnet (Nuotolinė prieiga)
Remote login – nuotolinė prieiga – darbas nutolusiame kompiuteryje (arba įrenginyje), kada jūsų
kompiuteris emuliuoja nutolusio kompiuterio terminalą, t.y. jus galite daryti praktiškai viską, ką galime
daryti fiziškai būnant prie tos mašinos. Telnet – terminalo emuliavimo protokolas, kuris užtikrina
nuotolinę prieigą Internet (arba TCP/IP tinklo) sistemose. Telnet – tai ir programos pavadinimas
įvairiose operacinėse sistemose, kurią aptarnauja telnet seansus. Pradėti seansą galima įvedus
komandinėje eilutėje telnet komandą ir nurodžius nutolusio kompiuterio vardą arba IP adresą. Jai TCP
portas praleistas, tai prie nutolusio kompiuterio terminalo prisijungsime įprastai. Nurodžius portą galime
prisijungti prie nutolusių nestandartinių serverių, arba net prie interfeisų.
7. SOCKS
Jungiantis lokaliu tinklu prie interneto vienas iš kompiuterių (arba specializuotas maršru
-tizatorius) naudojamas kaip šliuzas. Pilnaverčio darbo organizavimui jis turi turėti realų (prieinama iš
Internet) IP adresą. Kaip taisyklė realus IP adresas priskiriamas tik šliuzui.
Šliuziniame kompiuteryje gali veikti kaip serverinės, kaip ir klientinės aplikacijos. Tokiu būdu
serverinės aplikacijos yra pasiekiamos iš abiejų tinklų ir iš internet, ir iš LAN. Nepageidautinus
sujungimus galima užblokuoti saugumo programinėmis priemonėmis. Tokiu budu: 1) taupomi
deficitiniai realūs IP adresai; 2) atliekama bazinė vidinio tinklo apsauga atakų iš Internet. Tačiau vidiniai
kompiuteriai neturi realių IP adresų. Todėl tinkluose naudojami proksi – serveriai, kurie priverčia
šliuzinį kompiuterį atlikinėti už- klausai pagal vidinių kompiuterių reikalavimą ir jų vardą. (Tai yra
vienas iš galimų variantų, antras – NAT). Dauguma proxy – serverių yra siauros specializacijos, t.y.
palaiko tik tam tikrus protokolus (HTTP, FTP, Real Audio). Visų problemų spektro sprendiniai Socks –
serveriai.
Socks – serveris instaliuojamas šliuziniuose kompiuteriuose. Jis turi du principinius skirtumus nuo
nuo paprasto proksi – serverio:
1. Jis nepriklauso nuo aukšto lygmens protokolų (HTTP, FTP, POP3, SMTP ir pan.), nes atstovauja
klientus TCP ir UDP lygmenyje.
2. Lokalaus tinklo kompiuterio aplikacija gali prašyti Socks – serverį atlikti serverio vaidmenį
kliento vardu . t.y. LAN kompiuterio aplikacija galės priiminėti duomenys iš išorės nežiūrint į realaus IP
adreso nebuvimą.
Socks 5 protokolo užklausos (nuo kliento serverio) galima aprašyti taip:
*. Nustatyk TCP – sujungimą mano vardu su tam tikru serveriu ir perdavinėk duomenis abiem
kryptim. ( Absoliučiai nesigilinant į siunčiamą informaciją).
*. Dirbk su serveriu mano vardu, naudojant tam tikrą TCP portą. Priiminėk įeinančius sujungimus
ir perdavinėk man apdorojimui, (vėl nežiūrint į turinį).
*. Nustatyk užduoto porto UDP – atvaizdą (apie sujungimus UDP protokole negalima kalbėti).
Faktiškai Socks – serveris yra programiškai valdomas mapping - proxy serveris.
Tačiau mapping – serveris yra administruojamas tinklo administratoriumi ir atvaizdai yra statiniai.
O Socks – serverį valdo klientinės programos, sujungimai atsiranda, kada jie reikalingi.
8. ICQ (Internetinis peidžeris)
14
ICQ, tai programa skirta išplėsti IRC čatų galimybėmis. Čatuose vyksta realaus laiko bendravimas
tarp žmonių prisijungusių prie jų. ICQ leidžia be Web prisijungimo siusti ir gauti pranešimus nuo kitų
ICQ vartotojų. ICQ sukūrė Izraelio firma Mirabilis. Instaliuojant programą, vartotojas registruojamas
Mirabilis duomenų bazėje ir gauna individualų numerį.
9. Paieškos sistemos
Tam, kad peržiūrėti HTML puslapį, reikia įvesti URL adresą Web naršyklės adreso eilutėje, o
toliau galima naudotis hipernuorodomis. Tačiau dažnai neaišku kur ieškoti. Tam naudojamos
specializuotos paieškos sistemos. Vartotojo požiūriu, paieškos sistema tai – paprastas Web – puslapis,
kuriame galime įvesti paieškos užklausos raktinius žodžius. Paieškos sistema gražina nuorodas į tuos
puslapius, kur yra ieškomi žodžiai. Reikia pabrėžti, kad paieška atliekama ne realiame laike. Specialūs
serveriai pastoviai vykdo Internet „tyrimą“ ir sudarinėja paieškos rezultatų duomenų bazę. Tokių būdų,
skirtingos sistemos turi skirtingus paieškos algoritmus ir jei informacija nerasta vienoje paieškos
sistemoje, galima pabandyti ją rasti kitoje.
Be to skirtingos paieškos sistemos vykdo paieškas skirtingu intensyvumu. Populiariausios anglų
kalbos resursų paieškos sistemos yra: www.altavista.com, www.yahoo.com, www.infoseek.go.com.
Reikia pažymėti www.google.com (ru, lt, pl…) kuri kuri greitai ir kokybiškai ieško informacijos
nepriklausomos (arba priklausomos nuo resursų kalbos). Labai geros ir apgalvotos rusiškų resursų
sistemos www.yandex.ru, www.aport.ru, www.rambler.ru.
10. P2P tinklai
Kaip paaiškėjo iš ICQ serviso, tai tau nėra pilnai klientas – serveris principu sukurta sistema.
Faktiškai serveris reikalingas registravimo informacijos pateikimui, o vėliau pranešimų siuntimas gali
vykti ir be jo.
Pastaruoju metu P2P tinklai, kuriuose galima keistis muzika, filmais ir programomis sparčiai
populiarėja, nežiūrint į teisinius aspektus. P2P tinklai, tai tinklai ir aplikacijos, kurios gali buti vienu
metu ir serveriais ir klientais. Būna 4 – ų tipų.
1.
Failų mainų tinklų (Emule, Kazaa).
2.
Paskirstytų skaičiavimų tinklai.
3.
Pranešimų servisai (ICQ, Windows Messenger).
4.
Grupinio darbo tinklai (P2P GroupWare).
Kiti Internet servisai ir paslaugos
IP – telefonija – balso ir vaizdo perdavimas IP – tinklais. Yra ir aparatinės ir programinės paslaugos
teikimo priemonės.(Skype).
Pasenusios, mūsų regione nenaudojami servisai:
1.
Archy – duomenų ir programų paieškos sistema. (Paieškos sistema FTP – serveryje).
2.
Whois – žmonių paieškos sistema (pagal asmens duomenys).
3.
Gopner – Internet galimybių ir servisų informatorius.
4.
WAIS – duomenų paieškos sistema pagal faktinius žodžius dialogo rėžimu.
2013.09.17.Internet tinklo valdymas
Bendrąja prasme Internetas nepriklauso niekam. Magistralinių komunikacijų darbas JAV
teritorijoje finansuojamas iš Nacional Science Foundation (NST, Nacionalinis mokslo fondas) lėšų, o
pagrindiniai techninio palaikymo klausymai sprendžiami Internet Engi- neeriny Tash Force (IETF,
Inžinieris komitetas Internet) komitete. IETF – visuomeninis komitetas, kuris sprendžia techninius ir
tolimesnio vystimosi klausimus Internet. Egzistuoja nacionaliniai ir tarptautiniai Internet segmentai,
kurie finansuojami iš įvairių šaltinių ir valdomi savo administracija. Tačiau jie visi pripažįsta standartus,
patvirtintus Internet Architektūra Board (IAB, Internet architektūros taryba). Tai yra savanorių ir
15
specialių ekspertų organizacija, kuri sprendžia standartizacijos klausimus. Interneto standartas vadinasi
Reguost for Comment (RFC užklausos komentarai) , o tai reiškia, kad jie gimsta plačios diskusijos
rezultate.
Internet tinklo valdymo struktūra
Pradžioje (80 – ujų viduryje) NSF sukūrė keletą superkompiuterių centrą ir magistralinį tinklą
NSFNET tarp jų. Buvo įmanoma per Telnet jungtis prie tų superESM. Pagrindiniai tikslai buvo
moksliniai tyrimai ir edukacija. Tačiau labai greitai paaiškėjo komercinio Internet tinklo panaudojimo
privalumai. Komercinio panaudojimo pajamos buvo investuojamos į tinklo vystimąsi. Susiformavo
koncepcija, kuri egzistuoja ir dabar: Internet tinklą sudaro regioniniai tinklai, kurie sujungti greitomis
magistralėmis, regioniniai tinklai moka už pajungimą prie magistralinių tinklų, o įvairiausios
organizacijos ir firmos bei kiti vartotojai moka regioniniams tinklams už pajungimo paslaugas. 1993m.
NSF sudarė eilę kontraktų dėl tinklo informacinio serviso palaikymo. Kontraktų valdytojai bendrai
valdo InterNIC darbą (Internet Network Center, Tinklinis Informacinis Centras Internet). Ji atsako už
pajungimą ir darbo taisykles Internete.
16
7. WEB technologijos
7.1 World Wide Web puslapiai ir jų peržiūra
Praeitose paskaitose mes išsiaiškinome, kad dauguma Internet servisų yra pagrįsti klient – server
principu. Populiariausias šio metu servisai yra WEB.
World Wide Web (www) – didelio mąsto, operatyvus informacijos depozitarijus (saugykla),
kuriame vartotojai gali vykdyti paiešką, naudojant interaktyvią taikomąją programą – naršyklę
(Browser). Dauguma browserių (50% tai yra Internet Explorer) turi interfeisą, kuris organizuotas
“parodyti ir spustelėti“ principu. T.y. Browsers leidžia pelės pagalba pereiti nuo vieno informacijos
skyriaus prie kito. Ekrane, informacija, kuri gali būti pasirinkta vartotojui, yra specialiai pažymėta.
Nurodžius pelės žymekliu tą tos informacijos elementą ir spustelėjus, naršyklė atvaizduoja informaciją,
kuri atitenka pasiringtam elementui.
Web dabar – tai paskirstyta hipermedinė sistema, kuri užtikrina interaktyvų priėjimą. Hypermedinė
sistema atsirado hypertekstinės sistemos pagrindu. Abiejuose sistemose informacija yra saugomi
dokumentų rinkinių pavidale. Be pačios informacijos dokumentas gali turėti nuorodas į kitus
dokumentus. Skirtumas tarp hypertekstinės ir hypermedinės terpės yra dokumentų turinyje.
Hypertekstiniai dokumentai turi savyje tik tekstą, o hypermediniuose gali buti ir kiti informacijos
pateikimo formatai: audio, video, grafiniai failai.
Skirtumas tarp paskirstytos ir nepaskirstytos hypermedinių sistemų yra pakankamai dideli.
Nepaskirstytoje sistemoje informacija paprastai saugoma viename kompiuteryje ir net viename diske.
Tokiu būdu visi dokumentai yra vienoje vietoje ir nuorodas galima visada patikrinti. Web tinkle
dokumentai paskirstyti daugelyje kompiuterių. Kiekvieno kompiuterio sisteminis administratorius gali
laisvai panaikinti arba pervardinti dokumentą. Reiškia nuorodos iš vieno Web tinklo dokumento i kitą ne
visada būna galiojantis.
7.1.1 Dokumentų pateikimas
Hypermedinis dokumentas, kuris yra prieinamas iš Web vadinamas Web – puslapiu arba tinklapiu.
Pagrindinis organizacijos Web puslapis, vadinamas pradiniu puslapiu (home page). Pradinis puslapis turi
būti sukurtas labai atsakingai, kad bet kur naršyklė galėtu atvaizduoti puslapį. Naršyklė turi atvaizduoti
tekstą, grafinius elementus, nuorodas į kitus puslapius.
Web puslapių sukūrimui naudojama speciali kalba, hyper teksto žymenų kalba (Hyper Text
Markup Language – HTML). HTML leidžia pateikti hypermedinę informaciją tam tikru pavydu
puslapiuose, organizuoti nuorodas į kitus puslapius. HTML vadiname žymenų kalba, nes ji nenumato
detalaus puslapio aprašymo. Pvz. Nors HTML turi išplėtimo priemone, kuri autoriui nurodo šrifto dydį,
autoriai mėgsta nurodyti tik teksto svarbumą skaičiais nuo 1 iki 6. Naršyklė pati pasirenka šrifto dydį,
atitinkanti kiekvienam lygiui.
7.1.2 HTML kalbos pagrindai
Kiekvienas iš HTML dokumentų susideda iš dviejų dalių: antraštės ir kūno. Antraštėje dažniausiai
rašomos dokumento pavadinimas, o kūne – pagrindinės informacijos dalys.
Pagal sintaksės struktūrą, kiekvienas HTML dokumentas – tai yra tekstinis failas, kuriame yra
žymenų elementai „tegai“ ir pagrindinė informaciją. Kaip kituose programavimo kalbose, skaitymo
patogumui dokumente gali būti tarpai, tuščios eilutės, tačiau naršyklėje formatuotame dokumento vaizde
jų nebus.
HTML tegai aprašo dokumento struktūra ir formavimo parametrus. Kai kurie tegai reiškia
veiksmą, kurį naršyklė atlieka tuoj pat (pvz. teksto rašymas iš naujos eilutės). Toks tegas būna būtent
tenai, kur reikia atlikti veiksmą. Kiti tegai reiškia formatavimo operacijos visam toliau einančiam
tekstui. Tokie tegai taikomi poromis: pirmas tegas reiškia veiksmo pradžią, antras pabaigą.
Tegai kurie reiškia tiesioginę veiksmo ir formatavimo pradžios tegai rašomi tokiu formatu.
<tagename>
tegas, nurodantis formatavimo veiksmo pabaigą rašomas taip
17
</tagname>
Pvz. HTML dokumentas prasideda tegu <HTML>, antraštė turi būti tarp tegų <HEAD> ir
</HEAD>, antraštės pavadinimas tarp tegų <TITLE> ir </TITLE>, o dokumento kūnas apribotas tegais
<BODY> ir </BODY>.
Kiekvieną tegą nebūtina rašyti iš naujos eilutės. Tai tik palengvina dokumento suvokimą.
Žemiau pateikta ekvivalentinė dokumento forma.
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Čia yra dokumento kūnas
</BODY>
</HTML>
ARBA
<HTML><HEAD><TITLE>Čia yra dokumento antraštė
</TITLE></HEAD><BODY>Čia yra dokumento kūnas</BODY>
</HTML>
Formatavimo tegų pavyzdys
HTML dokumentas turi turėti tegus, kurie nurodo jo atvaizdavimo būdą. Pvz. tegas <BR> (line
break), nurodo, kad tekstas turi prasidėti iš naujos eilutės. Pvz
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR>Čia yra HTML kodo<BR>pavyzdys
</BODY>
</HTML>
Skyrių antraštės
HTML kalboje yra 6 tegų poros, kurias galima taikyti antraščių atvaizdavimu, <HI> nurodo lygį į
antraštės pradžią, o tegas </HI> - pabaigą. Viršutinio lygio antraštės tekstas talpinamas tarp tegų <H1> ir
</H1>. Naršyklėse 1 lygio antraštė rašoma didžiausiu šriftu, 2 lygio mažesniu ir t.t. Pvz
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H1>Čia yra antraštė</H1><BR>
Čia yra paprastas tekstas
</BODY>
</HTML>
Sąrašai
18
HTML kalba leidžia įtraukti į dokumentą sąrašus. Nesurūšiuotą sąrašą galima pateikti, taikant
tegus <UL> ir </UL>, o kiekvienas sąrašo elementas prasideda tegu <LI>. Paprastai naršyklė prieš
kiekvieną sąrašo elementą deda markerį (simbolį biullit)
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H2>Čia yra sąrašas</H2><BR>
<UL>
<LI> Vladas
<LI> Jonas
<LI> Petras
<LI> Mantas
</UL>
</BODY>
</HTML>
Grafinių objektų įterpimas Web puslapyje
HTML dokumentas – tai yra tekstinis failas ir tiesiogiai į failą grafine informacija neįmanoma.
Kaip taisyklė grafiniai duomenys neįtraukiami į HTML puslapį tiesiogiai, o išdės- tomi atskirais,
dokumentas turi tik nuorodą į grafinį failą, Naršyklė, aptikus tokią nuorodą atsidaro grafinį failą ir
vaizdą įtraukia į dokumento atvaizdą.
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H2>Čia yra paveikslas</H2><BR>
El pašto ženklas <IMG SRC="emali003.gif" ALIGN= MIDDLE>
</BODY>
</HTML>
HTML kalboje nuorodos į grafinį objektą kodavimui
naudojamas tegas IMG.
Pvz. <IMG SRC = “foto.gif”> tegas nurodo grafinį
informacijos failą foto.gif. Pats grafinis
failas neturi
formatavimo informacijos. Todėl, tege IMG numatytas
papildomas informacijos apie paveikslo išdėstymą pateikimas. Pvz, tam kad išdėstyti grafinį vaizdą tam
tikru būdu teksto atžvilgiu naudojamas parametras ALING. Pvz. ALING = middle sako, kad tekstas turi
buti pagal vertikaliai išlygintas paveikslo atžvilgiu.
7.1.3 Puslapio identifikavimas
Paleidus naršyklę, vartotojas turi nurodyti puslapį, kurį reikia pateikti. Tačiau, tai nėra lengvas
uždavinys, nes:
1. Internet tinkle yra daug kompiuterių su Web servisu ir puslapis gali buti kiekviename iš jų.
2. Kiekviename kompiuteryje gali buti daug puslapių.
3. Web naršyklė gali atvaizduoti daug įvairių dokumentų formatų.
19
4. Web naršyklė palaiko daug taikomojo lygmens protokolų todėl, reikia nurodyti, kuris protokolas
naudojamas prieiti prie resurso.
Sukurtas būdas, kuris leidžia identifikuoti dokumentą, esantį nutolusiame kompiuteryje. Toks
identifikavimas vadinasi URL (Uniform Resource Loutor) – tai universalus resursų identifikavimas.
Bendra URL adreso forma
http://www.host.lt:80/noname/getname.php?param1=value1& param2=value2#anchor
1. http:-protokolas – tai yra protokolas (gali buti ir http, https,).
2. www.host.lt Mazgas - identifikuoja mašiną. Tai gali būti domeninis vardas arba ip adresas.
3. 80 - Portas nurodo portą, pagal kuri dirba TCP protokolas. Gali buti ir nenurodytas. Tada tai yra
standartinis portas.(http atvejų – 80).
4. noname/getname.php – kelias mazgo kompiuterio failų sistemoje iki dokumento.
5. ?param1=value1& param2=value2 - užklausa – reikalinga, jei naudojami scenarijai. Užklausos
eilutėje perduodami scenarijų parametrai.(poromis vardas = reikšmė, tarp porų “&”).
6. #anchor - fragmentas – nurodo tam tikrą resurso skyrių
URL gali ir neturėti užklausos eilutės ir fragmento identifikatoriaus. Tada URL forma:
protocol: //Hostname: port/path/document_name.
URL raidžių registras neturi įtakos. URL gali būti absoliutinu ir santykiniu. Absoliutinio URL
pavyzdys pateiktas ankščiau, o santykinis neturi protokolo vardo. Dažnai nurodamas supaprastintas URL
adresas http://hostname.lt Tokia nuoroda gražina pradinį puslapį Home page.
Hypernuorodos
HTML dokumente dažnai būna nuorodos į kitus dokumentus. Skirtingai nuo tego IMG,
hypernuorodos aptikimas nereiškia naršyklės momentinių veiksmų. Naršyklę paverčia nuorodų
elementu, kurį galima pasirinkti. Vartotojas spustelėjęs pele, nurodo naršyklei, kad reikia pakrauti
nurodyto nuorodoje dokumentą.
HTML kalba leidžia pažymėti kaip hypernuorodą, bet kuri puslapio elementą: žodį, pastraipą,
vaizdą.
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H2>Čia yra hypernuoroda</H2><BR>
Windows-yra <A
HREF="http://www.microsoft.com">"Smulkiaiminkštos"</A>
kompanijos produktas
</BODY>
</HTML>
Tam, kad tekstas ar vaizdas taptų
hypernuoroda naudojami tegai <A> ir </A>. Parametras HREF nurodo URL, o tekstas pasirenkamą
elementą.
Daugumoje naršyklių sutarta, kad pabrauktas mėlynas tekstas dažniausiai reiškia hypernuorodą.
20
7.1.4. Sąveikos klientas-serveris principai
Kaip ir kitose tinklo aplikacijose Web puslapių peržiūrai naudojamos klient-serveris tipo modelis.
Po URL adreso gavimo naršyklė tampa klientu, kuris kreipiasi į serverį, nurodytame URL su užklausa
dokumentui gauti. Po to naršyklė atvaizduoja dokumentą vartotojui.
Skirtumas nuo kitų aplikacijų kuriuose numatyta pastovi klientas-serveris sąveika, sujungimas
naršykle-serveris sudaromas tik trumpam laikui. Naršyklę sudaro sujungimą, siunčia užklausą ir gauna
arba dokumentą, arba atsakymo, kad dokumento nėra. Iš karto po to sujungimas uždaromas.
6.1.5. HTTP protokolas
Sąveikaujant naršyklei ir Web serveriui, abi programos naudoja HTTP (Hyper Text Transfer
Protocol – hyperteksto perdavimo protokolas) protokolą. HTTP protokolo paskirtis suteikti galimybę
naršyklei užklausti tam tikrą duomenų elementą, kurį vėliau grąžins serveris. Tačiau naršyklė HTTP
protokolu gali ne tik užklausinėti informacija, bet ir pati siųsti serveriui informacija. Be to serveris
grąžinant užklaustus duomenis grąžina ir tarnybinę informacija.
HTTP užklausos siunčiamos tekstiniu pavidalu ASCII formate. HTTP protokolas palaiko 4
pagrindines operacijas, kurias ir naudoja naršyklė:
1. GET – leidžiu užklausti konkretų duomenų elementą iš serverio. Serveris grąžina antraštę,
būsenos informacija, tuščią eilutę, o po to pareikalauja duomenų elementą
2. HEAD – leidžia užklausti informaciją apie tam tikrą duomenų elementą. Serveris grąžina
būsenos informacija nesiunčiant duomenų elementą
3. POST – skirtas duomenų siuntimui serveriui. Serveris prideda duomenis prie nurodyto elemento
(pvz. įtraukia pranešimą į pranešimų sąrašą)
4. PUT – skirtas duomenų siuntimui serveriui. Tačiau serveris naudoja duomenis nurodyto
elemento pakeitimui.
Įvedę naršyklės lange adresą, arba paspaudę nuorodą, naršyklė formuoja HTTP užklausą
GET item version CRLF
kur item – užklausto elemento URL,
version – HTTP protokolo versija 1.0 arba 1.1
CRLF – CR -karėtelės grąžinimas, LF – eilutės pervedimas iš ASCII koduotės.
Kiekvienas serverio atsakymas prasideda antrašte ASCII formate. Pirmoje antraštės eilutėje
rašomas būsenos kodas, kuris praneša naršyklei apie užklausos įvykdymo sėkmę. Jei nurodytas
užklausoje elementas nerastas, grąžinamas plačiai žinomas kodas 404. Jei užklausa pavyko, tai
grąžinamas kodas 200. Papildoma antraštes eilute praneša pilna informacija apie duomenų elementą:
ilgis, modifikavimo data ir laikas, informacijos tipas.
Pvz.
HTTP: 1.1 200 0K
Date: Mon, 30 Oct 2003 01:22:22 GMT
Server: Apache 2040 (Win 32)
Last modified: sat, 29 Oct 2003 01:03:32 GMT
.............................................
Taigi kodas 2xx reiškia sėkmingą įvykdymą; 3xx – nukreipimą į kitą vietą; 4xx – klaida dėl
kliento; 5xx – klaida dėl serverio.
7.1.6. Naršyklės programinės įrangos architektūra
Web naršyklės turi sudėtingesnė struktūra, negu Web-serveriai. web serveris pastoviai laukia kol
naršyklė neatidarys sujungimų ir užklaus puslapį. Po to serveris siunčia užklausto duomenų elemento
kopiją ir laukia sekančios užklausos. Naršyklė atlieka žymiai daugiau operacijų, užtikrinančių priėjimą
prie dokumento ir jo atvaizdavimą. Sąlyginiai naršyklės programinės įrangos struktūrą galima
pavaizduoti taip:
21
Naršyklę sudaro keletas didelių programinių modulių: įvairūs klientai ir interpretatoriai ir
kontroleris, kuris apdoroja įvedimą iš klaviaturos ir pelės ir iškviečia atitinkamus komponentus,
reikalingus operacijoms atlikti.
Naršyklė privalo turėti HTML interpretatorių, kuris gauna HTML kodą ir išveda į naršyklės ekraną
suformuotą dokumentą.
Kartu su HTML klientu ir interpretatoriumi naršyklė turi komponentus, atliekančius papildomus
uždavinius. Dauguma naršyklių turi FTP klientus, kurie užtikrina priėjimą prie failų serviso. Naršyklė
gali turėti elektroninio pašto modulius. Nors dirbant naršyklės lange, vartotojas specialiai nekviečia FTP
serviso, tokius servisus gali automatiškai naudoti naršyklė.
Pvz. Puslapyje yra nuoroda „Download file“ tipo. dažniausiai tokios nuorodos URL bus
ftp://www.download.com/games/winlines.zip Matome, kad nuorodoje nurodytas FTP protokolas.
Naršyklės kontroleris šiuo atvejų naudoja FTP klientą ir interpretatorių.
7.1.7. Kešavimas Web-naršyklėse
Sąveika tarp klientas ir serveriais Web servise skiriasi nuo kitų servisų. Vartotojai dažnai lankaisi
tuose pačiuose puslapiuose. Kaip taisyklė vartotojas pripranta ieškoti informacija tose pačiose paieškos
sistemose, lankytis naujienų portaluose. Dažnai, neradus reikiamo resurso, grįžta atgal.
Naršyklėse priėjimo prie resursų pagreitinimui naudojamas kešas. Naršyklė saugo kiekvieno gauto
elemento kopiją lokaliniame kompiuterio diske. Pasirinkant elementą, prieš darant užklausą serveriui,
naršyklė tikrina, ar nėra elemento kopijos keše. Neradus reikiamo elemento, kreipiasi į Web serverį.
Duomenų saugojimas keše žymiai didina darbo našumą, ypač mažo greičio prieigos prie interneto
atvejų.
Nežiūrint į privalumus ilgą laiką saugoti elementus lokaliniame diske apsimoka, nes tai gali
pareikalauti didelių disko resursų. Be to mažėja našumas, nes elemento paieška keše užtrunka sąlyginai
ilgai. Todėl daugumą naršyklių leidžia patiems vartotojams reguliuoti kešo naudojimo taisykles – keisti
saugojimo laiką arba rezervuotos disko vietos dydį.
Pačiame HTTP protokole numatytos kešavimo užtikrinimo priemonės. Formuojant HTTP antraštę
serveris gali nurodyti puslapio kešo time-out. Jei puslapis pastoviai keičiasi gali būti nurodyta, kad
kešavimas neleidžiamas. Be to naršyklė formuojant užklausą gali pareikalauti, kad nebūtų naudojami
elementai iš kešo. Tam procesui tinka HEAD operacija. Tegul reikalaujama žiūrėti, tik šviežiausia
informaciją. HEAD operacija grąžina užklausto dokumento būsena. Jei dokumento modifikavimo laikas
sutampa su dokumento, esančio keše modifikavimo laiku, tai dokumentas kraunamas iš kešo, jei skiriasi
daroma GET operacija.
22
7.1.8. Kiti perdavimo protokolai
Be HTTP protokolo sukurti ir kiti perdavimo protokolai. HTTP 1.1 versijoje realizuotos stabilių
sujungimų metodas, kada vienas TCP sujungimas naudojamas keliems perdavimo operacijoms (t.y.
atliekamos keletas GET operacijų) buvo sukurtas HTTP-NG (next coneration of HTTP) protokolas,
kuriame naudojamas ne ASCII, o dvejetainis kodavimas. Be to komercinėse ir bankinėse aplikacijose
plačiai taikomos HTTPS protokolas. Jame HTTP seanse siunčiami duomenys šifruojami.
Iš alternatyviu protokolu labiausiai paplitę WAP (Wireless Access Protocol) WAP tai protokolų
rinkinys skirtas panaudojimui tokiose įtaisuose kaip mobilus telefonai, organaizeriai. Wap ne tik
pakeičia HTTP. WAP specifikacijos nusako puslapių žinynų standartus, transporto protokolus, apsaugos
protokolus, balso perdavimo protokolus ir kita. WAP – tai yra specializuotos protokolų stekas.
Aišku kad turi buti sprendimų WAP ir egzistuojančių Web serverių suderinamumo klausimas.
WAP specifikacijose numatomi proxi- serveriai. Jei WAP įtaisai užklausia puslapį iš Web serverio, proxi
serveris, jei puslapis yra iš HTML formato, naudoja HTML filtrą, kuris verčia iš HTML į WAP.
7.1.9. Kitos žymenų kalbos
Nors daugumoje Web puslapių naudojamos HTML, sukurtos ir kitos žymenų kalbos. WML (WAP
Markup Lunguage) ir HDML HandHeld Device Markup Language - portatyvinių įtaisų žymenų kalba,
Voice XML (Voice Extensible Markup Language - plečiamas balso perdavimo žymenų kalba) - užtikrina
bendravimą naudojant žmonių kalba.
Plačiau paplitę yra XML (eXtensible Markup Language)- plečiama žymenų kalba. Skirtingai nuo
HTML, XML kalba neapibrėžia puslapio komponavimo. XML užduoda vidinį duomenų atvaizdavimą,
kuriame kiekvienam duomenų elementų laukui numatomas savo vardas. XML tegai aprašomi žymiai
griežtesnėmis taisyklėmis negu HTML. Be to XML neapibrėžia tegų prasmės, todėl tegų vardus galima
pasirinkti laisvai.
Telefonų sąrašo elemento pavyzdys XML kalboje
<ADDRESS>
<NAME>
<FIRST>Vladas</FIRST>
<LAST>Daskevicius</LAST>
</NAME>
<OFFICE>7440 Kabinetas</OFFICE>
<PHONE>699-07332</PHONE>
</ADDRESS>
23
7.2 Dinaminių WEB dokumentų technologijos
Web puslapis – tai yra paprastas tekstinis dokumentas, kuris saugomas failu, tačiau yra ir kiti
puslapių perdavimo būdai. Bendrai WEB - dokumentas yra 3 – kategorijų.
1. Statiniai. Statinis WEB dokumentas saugomas faile, kuris yra surištas su serveriu. Statinio
dokumento turinį sudaro jo autorius sukūrimo metu. Dokumento turinys nesikeičia, todėl kiekvieno to
dokumento užklausa duoda tą patį rezultatą.
2. Dinaminiai. Dinaminis WEB dokumentas galutiniam pavidale neegzistuoja. Dokumentas
sudaromas serveriu užklausos metu. Atėjus užklausai, WEB serveris iškviečia taikomąją programą, kuri
generuoja dinaminį dokumentą. Generavimo rezultatas gražinamas naršyklei. Ryšium su to, kad
dokumentas kiekvieną karta sudaromas iš naujo, dokumento turinys gali skirtis.
3. Aktyvus. Aktyvus dokumentas pilnai nesudaromas serveriu. Dokumentas yra taikomoji
programa, kurioje realizuojami skaičiavimo ir rezultatų atvaizdavimo algoritmai. Kada naršyklė
užklausia dokumentą, jai gražinama programa, kuri vykdoma lokaliniame kompiuteryje. Programa gali
sąveikauti su vartotoju, rezultatas gali keistis priklausomai nuo vartotojo veiksmų. Todėl dokumento
turinys niekad nebūna vienodas.
7.2.1. Dokumentu tipu privalumai ir trukumai
Statinių dokumentų privalumai:
Paprastumas
Patikimumas
Atkūrimo greitis
Trukumas - statinis dokumentas nėra lankstus. Todėl pasikeitus informacijai statinis dokumentas turi
buti formuojamas iš naujo. Tokio tipo veiksniai reikalauja žmogaus įsikišimo. Todėl statiniame
dokumente negali buti pakankamai greitai keičiama informacija. Pagrindinis dinaminio dokumento
privalumas – jo galimybė pateikti aktualią informacija. Tačiau naršyklės požiūriu ir statiniai ir
dinaminiai dokumentai yra vienodi, nes abejose naudojami HTML kalba.
Pagrindinis dinaminių dokumentų trūkumas - jis negali atvaizduoti greitai keičiamą informaciją.
Naršyklės gauto dinaminio dokumento kopija jau nesikeičia ir informacija gali pasiekti net dokumento
skaitymo metu. Be to dinaminiu WEB dokumentų sudarymas reikalauja kvalifikuoto programuotojo
darbo ir ilgesnio laiko, t.y. didesnių išlaidų. Be to WEB serverio aparatinė įranga turi buti našesnė negu
statinių dokumentų atveju.
Pagrindinis aktyvaus dokumento privalumas – jo galimybė atnaujinti informaciją. Pvz. Įmonės
nuolatinis kreipimas į informacijos šaltinį, kad pastoviai atnaujinti pateikiamą informaciją.
Pagrindiniai aktyvių dokumentų trūkumai - papildomos dokumentų sudarymo ir palaikymo išlaidos
(sudėtingas programavimas, galingų serverio ir naršyklės kompiuterių aparatūros resursų ir specialių
apsaugos priemonių reikalavimas.)
7.2.2 Dinaminiu dokumentu realizavimas
Ryšium su tuo, kad dinaminiai dokumentai kuriami serveryje, tai pakeitimai Client-server
sistemoje, kuri palaiko dinaminius Web dokumentus bus tik serveryje.
Tam kad Web - serveris galėtų pateikinėti dinaminius dokumentus reikia:
1. Serverio programa turi buti pakeista taip, kad ji galėtų gaunant užklausą kviesti atskyrą
taikomąją programą dinaminio dokumento sukūrimui.
2. Kiekvienam dinaminio dokumento tipui turi būti sukurta atskira taikomoji programa.
3. Serveris turi buti suderintas tokiu būdu, kad turėtų informaciją, kuri URL atitinka statiniams
dokumentams, o kurie dinaminiam, ir kokią taikomąją programa reikia iškviesti tam dokumentui.
7.2.3. CGI standartas
Dinaminių dokumentų kūrimui, plačiai naudojama technologija CGI (Common Gateway
Interface - bendro šliuzo interfeisas) CGI standartas apibrėžia serverio ir taikomosios programos,
kuria formuoja dinaminį dokumentą. CGI standartas tik apibrėžia bendras rekomendacijas ir leidžia
24
programuotojui pačiam pasirinkti realizavimo būdą. Standartas nereglamentuoja programavimo
kalbos C, C++, Perl ir t.t.
7.2.4. CGI programos išvestis
CGI programos veikimo rezultatas (išvestis) neapribotas tik HTML kodu. Standartas leidžia
naudoti CGI aplikacijos įvairių tipų dokumentų formavimui: paprastam tekstui, grafiniam vaizdui.
Dokumento tipo nurodymui standartas leidžia programos išvestyje talpinti antraštę.
Įvykdęs CGI programą serveris tikrina antraštę ir persiunčia dokumentą naršyklei. Tokiu būdu
antraštė gali būti naudojama sąveikai su serveriu.
Pvz. Antraštė:
Content-type: text/html
nurodo, kad CGI programos išvestys yra HTML dokumentas.
CGI programos antraštė išvestyje gali nurodinėti, kur patalpintas dokumentas. Toks
informacijos apie dokumento vietą nurodymo būdas vadinamas Peradresavimu
Pvz. Laikysime, kad surista su URL
http://someserver/cgi-bin/too,
CGI programa turi nukreipti užklausą dokumentui, kuris yra surištas su URL
http://someserver/new/bar.txt
tada CGI programa turi sugeneruoti eilutes
Location: /new/bar.txt
<tuščia eilute>
Aptikus antraštėje direktyvą Location : serveris išrinks dokumentą lygiai taip pat kaip išrinktų jei
naršyklė užklaustu resursą su URL
http // someserver/new/bar.txt
7.2.5 CGI programos pavyzdys
CGI programos dažnai vadinamos scenarijais. Pateiksime pavyzdį :
rem /bin/sh
komentarai
rem
Paprastas scenarijus, kuris pateikia dokumento susidarymo datą ir laiką.
Echo Content –type:text/plain
antraštėje nurodomas dokumento tipas
Echo
Rem Data ir laikas.
Date /t –
išvedama data
Time /t
išvedamas laikas
Pateikta paprasčiausia CGI programa kuri parašyta Windows command promt interpretatoriaus
kalba echo komanda išveda tekstą po komentarų. Date ir time komandos išveda datą ir laiką. Matome,
kad skirtingai nuo statinio dokumento, dinaminio dokumento turinys bus skirtingas jei vartotojas
nurodys naršyklėj perkrauti dokumentą.
7.2.6 Parametrai
CGI standartas leidžia kurti parametrizuotas CGI programas. Tai reiškia, kad serveris turi
kiekvieno iškvietimo metu nusiųsti CGI programos parametrus.
Parametrizacija turi labai didelę reikšmę, nes leidžia vienai CGI programai esant skirtingiems
parametrams, generuoti skirtingus dinaminius dokumentus. Be to naršyklė gali pati pateikti parametrus.
Tam naršyklė papildomai į URL įtraukia informacija. (grįžti prie URL adreso). Po tokio URL gavimo
serveris adresą dalina į dvi dalis: prefiksą su konkretaus dokumento buvimo vieta ir sufiksą, kuriame
nurodomi parametrai. Jei URL prefiksas atitinka CGI programa, serveris iškviečia ta programa. Ir
perduoda jei URL sufikso parametrus.
Prefiksai ir sufiksai atskirti URL sintaksėje „?“
25
7.2.7 Būsenos informacija ir cookie failai
Serveris kviečia CGI programą kiekvieną kartą kai gauna užklausą su atitinkamu URL. Jei serveris
nesaugo informacijos apie gautas užklausas, tai CGI programa turi būti perduodamas pilnas parametrų
sąrašas. Dialogą galima pagreitinti jei CGI programa saugos gautą kliento informaciją.
Informacija, kuria saugo CGI programa po kiekvieno iškvietimo vadinama būsenos informaciją.
Būsenos informacijos saugojimo būdas priklauso nuo saugojimo trukmes ir informacijos kiekio. Serveris
gali gražinti nedidelį informacijos kiekį, naršyklė išsaugo ta informaciją lokaliame diske ir gražina
serveriui eilinės užklausos metu. Dideli informacijos kiekiai saugomi tiesiog serveryje .
Informacija perduodama naršyklėj failų pavidalu. Cookie failą sudaro pora eilučių
„vardas/reikšmė“ tipo. Vardas – tai web mazgo simbolinis vardas, o reikšmė – tai būsenos informacija.
Jei užklausa kartojama, tai naršyklė įdeda cookie informaciją iį užklausą.
Pagrindinis cookie failų trūkumas – jų dydžio apribojimas 100 baitų. Todėl, jei reikia ilgą laiką
saugoti daug informacijos serveryje, informacija tiesiog saugoma faile, o naršyklė naudoja cookies
failus, tam, kad nurodyti kelią iki tų failų serverio diske.
Jei užklausa seka viena po kitos vieno sąveikos seanso metu, trumpalaikė informacija gali būti
perduodama serveriui analogiškai cookie seansui, tik su vienu skirtumu – cookie informacija saugoma
ne diske o RAM. Be to būsenos informacija gali būti perduodama URL sufikse.
Būsenos informacijos įterpimas į URL apibendrintas HTML formose. Vartotojas prieš kviečiant
nuorodą turi užpildyti formą. Naršyklė į sufiksą surašo parametrų ir reikšmių eilutę. FORMOS
aprašymui naudojami tegai <FORM> ir </ FORM>. Formose gali būti ir mygtukai ir teksto laukai.
Kiekvienam formos elementui suteikiamas unikalaus vardas. Tegul forma sudaro trys elementai AA, BB
ir CC ir vartotojas suteikė jiems reikšmę yes, no maybe atitinkamai. Tada URL parametrų eilutė gali
atrodyti taip: ?AA=yes&BB=no&cc=maybe
7.2.8 Serverinės scenarijų apdorojimo technologijos
Pagrindinis CGI technologijos trūkumas yra tame, kad CGI programa privalo visada generuoti visą
puslapį , net jeigu kiekvieną iš sugeneruotų puslapių skiriasi minimaliai. Visada bus naršyklėj
siunčiamas pilnas lapas. Pvz. web puslapis atvaizduoja prekybos rezultatus biržoje. Juk puslapio
pavadinimas, puslapio komponavimas nesikeičia, o keičiasi tik kompanijų pavadinimai ir akcijų kainos.
Todėl sukurtos technologijos kas keičiasi tik maža puslapio dalis. Šiose technologijose
negeneruojamas visas puslapis. Serveryje yra interpretatorius, kuris esant būtinumui keičią keičia
puslapio turinį. Saugomą puslapio tomu vadinamu šablonu. Šabloną sudaro ir paprastas HTML kodas ir
scenarijų kalbų kodas.
Sukurta visa eilė serverinių scenarijų technologijų :
1. ASP (Active server pages – aktyvūs serveriniai puslapiai)Microsoft firmos dinaminių puslapių
formavimo priemonės. Scenarijų kodas rašomas Visual Basic kalba, o interpretatorius suristas su IIS
(Internet Information Server)web serveriu.
2. JSP (Java server pages – Java serveriniai puslapiai) Nepriklausoma nuo platformos dinaminių
puslapių formavimo technologija. Scenarijų kodas rašomas Java kalba.
3. PHP (PHP hypertext processor ) – dinaminių puslapių formavimas taikant PHP kalbą.
Technologijos šalininkai tvirtina, kad kad technologija veikia greičiau negu ASP ir JSP, o priešininkai,
kad vidinis kodas labai sunkiai suvokiamas.
4. Cold Fusion – Dinaminių puslapių formavimas taikant SQL duomenų bazės užklausas ir
perduoda jas duomenų bazės valdymo sistemai. Apdorojant puslapį interpretatorius formuoja SQL
užklausas ir perduoda jas duomenų bazės valdymo sistemai (DBVS), Užklausos rezultatai
konvertuojami atgal HTML.
26
5.
7.3 Aktyvus web dokumentas (Java, Javascript)
Dinaminiai web dokumentai tinka nevisiems atvejams. Dinaminis web dokumentas neleidžia
atnaujinti informaciją ekrane, jei besikeičiant. Be to dinaminiai dokumentai neleidžia organizuoti
grafinių objektų animacinius efektus.
Todėl buvo sukurti du metodai, kurie leidžia nuolat vartotojo ekrane.
1.
Push – technologija (arba informacijos pumpavimas serveriu) Šitas metodas reikalauja,
kad serveris periodiškai generuotų ir siųstu naujas dokumentų kopijas . Tai reiškia, kad serveryje turi
pastoviai funkcionuoti taikomoji programa, kuri surištu su dinaminiu dokumentu .Toks leidžia užtikrinti
nuolatinį informacijos atnaujinimą ekrane, bet turi du trūkumus:
a) Labai apkrauna serverį (reikalauja labai didelių aparatinių resursų)
b) Įnešą vėlinimą.
Jei vartotojas atidarė tokį puslapį, serveris paleidžia dinaminę taikomąją programą kuri yra surišta
su puslapiu. Jei daug klientų vienu metu žiūri puslapį, tai serveris turi vykdyti daug taikomosios
programos kopijų. Dinaminio dokumento turinys gali priklausyti nuo užklausos, todėl užklausos
vykdymui reikalinga atskyra dinaminio dokumento aplikacijos kopija.
Užlaikymas gaunasi dėl apribotų procesoriaus resursų bei apriboto tinklo pralaidumo. Jei
kompiuteryje veikia N aplikacijos, tai kiekviena jų atitinka N procesoriaus našumo. Serveris dažniausiai
turi tik vieną LAN jungtį, per ją turi eiti visų užklausų trafikas, todėl tinklas irgi tampa siaura vieta .
2. Antras metodas buvo sukurtas tikslu sumažinti serverio apkrovimą. Metodas pagristas aktyviu
dokumentu panaudojimu. Toks principas nereikalauja nuolatinio informacijos siuntimo iš serverio, o
perduoda visa apkrovą naršyklei. Atėjus užklausai aktyviam dokumentui, serveris gražina programą,
kurią vykdoma tame pačiame kompiuteryje, kuriame veikia naršyklė.
Tokiu būdu aktyvus dokumentų panaudojimas nereikalauja iš serverio daug procesoriaus laiko ir
didelio tinklo pralaidumo. Procesoriaus apkrovimas sumažinamas dėl sekančių priežasčių
1. Aktyvus dokumentas gali būti saugomas kaip statinis serverio failas, todėl naršyklė gali kešuoti
dokumentą .
2. Aktyvus dokumentas neturi programinės įrangos visa programinė įranga įeina į naršyklės
sudėtį.
3. Aktyvus dokumentas gali būti saugomas suarchyvuotame pavidale.
7.3.1 Aktyvaus dokumento pateikimas.
Aktyvaus dokumento
išeities kodas
Transliatorius
Aktyvaus
dokumento
darbinė
forma
Užklausa
Browser
Server
Aktyvus dokumentas
vykdomajame pavidale
27
Kaip matome iš paveikslo aktyvus dokumentas pradžioje būna išeities kodo pavidale. Dokumento
kūrimui programuotojas gali naudoti taikomojo programavimo priemones. Toliau transliatorius
konvertuoja dokumentą i binarinį kodą. Naršyklėje dokumentas binarinėje formoje kraunamas į atmintį
ir vykdomas.
6.3.2 Java technologija
Aktyvių dokumentų kūrimui ir vykdymui plačiai taikoma firmos Sun Microsystems technologija
Java.
Java technologijoje, kad pabrėžti skirtumą nuo kitų taikomųjų programų, aktyvių dokumentų,
programų aprašymui naudojamas terminas „apletas“ (applet - programytė). Java technologiją sudaro trys
pagrindiniai komponentai:
1. Programavimo kalba. Speciali programavimo kalba, kuri gali būti panaudota kaip išeities kalba
paprastoms programoms ir aplėtams.
2. Vykdymo terpė. Java technologija nurodo terpė ir aprašo priemonės, reikalingos Java
programoms vykdymui.
3. Klasių bibliotekų. Java technologijoje numatyta didelė pagalbinių priemonių biblioteka, kuri
supaprastina standartines procedūras.
Programavimo kalba Java:
Ypatumai:
1. Aukšto lygio kalba
2. Universalumas (pradžioje buvo sukurtas apletų rašymui, bet tiko ir programų rašymui)
3. Panaši į C++
4. Objektinio programavimo kalba
5. Dinaminė kalba (kiekvienas objekto egzempliorius kuriamas dinamiškai vykdymo metu).
6. Griežta tipų kontrolė (kiekvienas duomenų tipas griežtai nurodytas)
7. Statinė tipų kontrolė (duomenų tipų kontrolė nevykdoma programos vykdymo metu. Tipų
suderinamumo kontrolė atliekama transliavimo metu)
8. Lygiagretaus darbo užtikrinimas (Java leidžia programoje turėti daug valdymo srautų).
Java vykdymo terpė.
Ypatumai:
1. Vykdymas interpretatoriumi. Java transliatorius transliuoja Java programą į nepriklausomą nuo
kompiuterio architektūros bait-kodo Java pavidalą. Programa-interpretatorius tiesiogiai vykdo tą baitkodą.
2. Automatinis šiukšlių surinkimas. Java vykdymo terpė turi automatinių atminties atlaisvinimo
priemonių, t.y. skirtingai nei C ir C++ terpė automatiškai iškrauna iš atminties nenaudojamus modulius
3. Daugiasrautinis vykdymas. Java terpė perima iš operacinės sistemos dalį surištų su procesų
vykdymo funkcijų
4. Priėjimas prie Internet. Java terpė turi biblioteką, kurią gali panaudoti, kad suteikti galimybė
Java programai tapti klientu ir per TCP arba UDP prisijungti prie nutolusio serverio.
5. Grafinio interfeiso palaikymas.
Java biblioteka
1. Darbo su grafika priemonės. Šios bibliotekos priemonės leidžia valdyti ekrano pavidalą ir turinį,
formuoti dialogo langus, vaizdus ir pan.
2. Tinklinio lygio įvestis/išvestis. Bibliotekos procedūros leidžia atidarinėti TCP sujungimus,
priiminėti duomenų srautus, siųsti ir priiminėti UDP datagramas
3. Saveika su Web serveriu. Procedūros skirtos priėmimui prie statinių ir dinaminių dokumentu, prie
kitų apletų.
4. Priėjimas prie vykdymo terpės. Pvz. Procedūra gali pareikalauti naujo valdymo srauto sudarymo.
28
5. Failų įvedimas/išvedimas. Darbo su failais lokaliajame kompiuteryje procedūros
6. Įvykių fiksavimas. Procedūros, kurios kontroliuoja pelės paspaudimus, arba klaviatūros klavišo
paspaudimas.
7. Netikėtų įvykių apdorojimas. Klaidų apdorojimo procedūros
6.3.3. Apleto iškvietimas
Apleta galima iškviesti 2 budais:
1.
Tiesiogiai nurodyti URL
2.
HTML dokumentas gali buti panaudotas tegas “applet”, kuris peradresuoja į apletą –
http://www.server.lt/example/bbb.class. -URL i apleta bbb.class, kataloge example.
<applet codebase=“www.server.lt/example“ code=“bbb.class“>
6.3.4. Java script technologija
Be Java technologijos yra kitos aktyvių dokumentų technologijos. Aktyviems puslapiams
neturintiems ilgo ir sudėtingo kodo plačiai taikoma Java Script technologija. Vietoj apleto transliavimo į
bait-kodą Java Script numato scenarijų kalbos taikymą ir integravimo į naršyklę priemonių, kurios
interpretuoja išeities kodus. Java Script kodą galima apjungti su HTML kodu, todėl HTML dokumentas
gali turėti Java Script funkcijas, kurios užtikrina bendravimą su vartotoju. Pvz. Java Script funkcija gali
išvesti kvietimą, įvesti informacija, patikrinti, ar informacija įvesta teisingai, be to Java Script funkcijos
gali atkurti audio failą.
JavaScript kodas HTML dokumente rašomas tarp tegu <script> ir </script>
Aptikus tokį tegą, naršyklė iškviečia integruotą JavaScript interpretatorių.
6.3.5. Kitos technologijos
Be Java ir Java Script technologijų egzistuoja ir kitos aktyviu dokumentu technologijos. Sukurtos
technologijos kurios leidžia programuotojui kurti apletus kitomis kalbomis, o po to konvertuoti juos i
Java.
Kita kryptis – suteikti galimybes aktyviam puslapiui pilnai kontroliuoti vaizdą ekrane. Microsoft ir
kitos kompanijos kuriu technologija, kuri leidžia valdyti vidine naršyklės duomenų atvaizdavimo
struktūrą- objektinį dokumentų modelį (DOM – Document Object Model) Vienas iš naršyklės
komponentu pastoviai peržiūrinėja DOM ir atnaujina ekraną, o kiti modifikuoja DOM.
29
8. FAILŲ PERDAVIMO TECHNOLOGIJOS
Failų perdavimo servisas yra vienas iš seniausių interneto tinkle. Taikomasis FTP protokolas
pasirodė anksčiau negu TCP ir IP. Vėliau jis buvo modifikuotas darbui TCP/IP steko sudėtyje. Yra du
pagrindiniai failų perdavimo būdai: interaktyvusis ir paketinis. Paketiniam rėžimui vartotojas iškviečia
taikomąją programą, kuri leidžia suformuoti užklausą nurodant nutolusio mazgo adresą ir failo vardą. Po
to programa sąveikauja su nutolusiu serveriu, kad gauti failą. Jei ryšys nutrūksta programa pakartoja
bandymus. Tokiu būdu paketinis rėžimas patogus didelių failų perdavimui ir jei perdavimas vyksta
nepatikimais ryšio kanalais.
Interaktyvusis failų perdavimas patogus tada, kada ryšio linijos yra patikimos ir nutolęs serveris
dirba stabiliai. Vartotojas iš karto mato, kad jis nurodant failą arba nutolusio mazgo pavadinimą daro
klaidą, gali būti serverio apsauga neleidžia gauti failo.
Failo perdavimo servisas internetiniam tinkle dirba ir paketiniu ir interaktyviuoju rėžimu.
Dauguma vartotojų dirba interaktyviuoju rėžimu. Failų perdavimui iškviečiamas FTP klientas, kuris
sudaro sujungimą su nutolusiu serveriu. Dauguma šiuolaikinių FTP klientų turi grafinį interfeisą, kuris
slepia nuo vartotojų FTP komandas.
FTP protokolas tiksliai nurodo kliento ir serverio sąveikos mechanizmą, tačiau griežtai nenurodo
komandų rinkinių. Dauguma programinės įrangos gamintojų naudoja FTP komandas iš BSD UNIX
sistemos. BSD FTP interfeisas palaiko virš 50 komandų. Kai kurios komandos suderinamumo
užtikrinimui dubliuotos, pvz. ryšio nutraukimas CLOSE ir DISCONNECT, išėjimas iš programos BYE
ir QUIT, pagalba HELP ir ?.
Failų perdavimui FTP protokolas reikalauja, kad vartotojas sudarytų valdymo sujungimą su
nutolusia mašina. Kad gauti priėjimą prie nutolusios sistemos vartotojas privalo įvesti autorizacijos
duomenis: registracijos vardą ir slaptažodį. Valdymo sujungimas lieka atidarytas iki tol kol vartotojas
neuždarys jo specialia komanda.
Plačiai taikomas anoniminis priėjimas prie FTP serverio failų. Kam naudojamas registracijos
vardas ANONYMUS.
Turint atitinkamas teises FTP protokolas leidžia perduoti abiejose kryptyse. Failą iš nutolusio
serverio gavimui naudojamos komandos GET ir MGET.
GET failo_vardas 1 failo_vardas 2.
failo_vardas 1 – failo vardas nutolusiame kompiuteryje;
failo_vardas 2 – failo vardas lokaliajame kompiuteryje, jei reikia pakeisti vardą.
MGET leidžia parsisiųsti keletą failų. Reikalauja failų sąrašo.
Failų kopijos perdavimui naudojamos komandos PUT, SEND, MPUT.
PUT ir SEND – tai vienos komandos versijos. Vartotojas turi įvesti failo vardą lokaliame
kompiuteryje, o po to nutolusiame kompiuteryje. MPUT leidžia nusiųsti keletą failų.
FTP programinė įranga leidžia taikyti šalia vardų šabloną simbolį*, nurodant failų sąrašus.
FTP programinė įranga užtikrina judėjimą katalogų sistemoje ir katalogų turinio atvaizdavimą:
CD – leidžia pereiti į nurodytą katalogą;
CDUP – pereina į viršutinio lygio katalogą;
LS – atvaizduoja katalogo failų sąrašą.
FTP programose naudojami du failų perdavimo būdai: vienas tekstiniams failams; kitas-visiems
kitiems failams (binarinis).
Tekstinių failų perdavimui nurodomas ASCII perdavimo rėžimas. Binarinio failų perdavimui
naudojamas BINARY rėžimas. Binariniam rėžimui failas neinterpretuojamas, tiesiog bitas po bito
kopijuojamas. Tekstiniam rėžimui jei kompiuteriuose naudojamas skirtingas ASCII simbolio rinkinys
galima užtikrinti per kodavimą.
FTP servisas pagrįstas client – server principu. Kada vartotojas iškviečia FTP klientą ir įveda
OPEN komandą nurodant nutolusį kompiuterį, lokalus kompiuteris tampa FTP klientu, kuris naudoja
TCP protokolą valdymo sujungimo nustatymui su nutolusiu FTP serveriu.
30
Kliento ir serverio programos sąveikauja FTP protokolų naudojant valdymo sujungimą. Valdymo
sujungimas išlieka viso seanso metu, o duomenų perdavimo sujungimas atsiranda ir dingsta. Jei failas
siunčiamas į serverį, klientas ir serveris keičiasi vietomis.
Paprasčiausias failų perdavimo protokolas interneto tinkle failų perdavimui naudojamos TFTP
protokolas. TFTP žymiai skiriasi nuo FTP:
1. TFTP naudoja UDP protokolą, o ne TCP;
2. TFTP užtikrina tik failų perdavimą. T.y. neleidžia apklausti serverio, gauti iš serverio failų
sąrašą.
3. TFTP neužtikrina autorizacijos.
Nors TFTP nėra toks galingas, kaip FTP, jis turi eilę privalumų:
1. Gali būti pritaikytos sistemose, kuriose palaikomas UDP, o ne TCP;
2. TFTP reikalauja labai nedidelių aparatinių resursų.
Antras privalumas leidžia taikyti TFTP specialios paskirties aparatinės įrangos sisteminei
programinei įrangai pakrauti (maršrutizatoriai, komutatoriai, valdikliai).
Tokia įranga privalo palaikyti TFTP, UDP ir IP protokolus. Įjungus maitinimą siunčiamas
transliacinis pranešimas – užklausą TFTP serveriui. Serveris turi būti suderintas, programos binarinio
failo perdavimui.
31
9. ELEKTRONINIS PAŠTAS
Elektroninis paštas e-mail – tai vienas iš seniausių interneto servisų. Pradžioje e-mail buvo
kuriamas kaip nesudėtingas tradicinės tarpusavio laiškų apsikeitimo sistemos išplėtimas. Pirmosios email sistemos leisdavo vartotojams siųsti pranešimus kitiems vartotojams. El. pašto programos siuntė
pranešimo kopiją kiekvienam vartotojui. Visos el. pašto sistemos buvo kuriamos pradinio projekto
pagrindu papildomų automatizavimo priemonių integravimo keliu.
9.1. ELEKTRONINIO PAŠTO DĖŽĖS IR ADRESAI
El. pašto sistemoje dauguma terminų buvo perimta iš tradicinio ofiso terminologijos. Kiekvienam
el. pašto adresui turi būti priskirta el. pašto dėžė – duomenų saugojimo priemonė. El. pašto dėžė tai
žmogaus nuosavybė. Nustatytos taisyklės, pagal kurias el. pašto aplikacija gali įtraukti pranešimą į
vartotojo pašto dėžutę, tačiau tik dėžės savininkas gali peržiūrėti ir trinti pranešimus.
Kiekvienai pašto dėžutei priskiriamas unikalus el. pašto adresas. El. pašto adreso formatas
mailbox@computer.
Mailbox – identifikuoja vartotojo pašto dėžutę.
Computer- nurodo kompiuterio, kuriame patalpinta pašto dėžutė domeninį vardą. Dažnai
vietoj kompiuterio domeninio vardo naudojamos tiesiog domeno vardas. Tada visas einantis pašto
trafikas nukreipiamas tam tikram kompiuteriui, kuriame funkcionuoja pašto serverio programa.
Vartotojai paima laiškus iš pašto serverio nutolusio prisijungimo būdu.
[email protected]
El. pašto siuntimo vietoje naudojama antra el. pašto adreso dalis, kad nustatyti gavėjo pašto
serverį, o gavėjo el. pašto programa naudoja pirmo el. pašto dalį, kad užtikrinti priėjimą prie pašto
dėžės.
9.2. ELEKTRONINIO PAŠTO PRANEŠIMO FORMATAS
El. pašto pranešimo formatas labai paprastas. Pranešimą sudaro ASCII koduotės tekstas padalintas
į dvi dalis tuščių eilučių. Pirmą dalį – pranešimo antraštę sudaro: siuntėjo adresas, gavėjų adresai,
pranešimo išsiuntimo data, pranešimo formatas. Antra dalis – pranešimo tekstas.
Pranešimo antraštė standartizuota. Kiekviena pranešimo antraštės eilutė prasideda raktiniu
žodžiu, po kurio seka “:“ ir papildoma informacija. Raktinis žodis nurodo programinei įrangai kaip
interpretuoti likusią eilutės dalį.
From: [email protected]
To: [email protected]
Date: antradienis, 2005 03 28
Subject: katedra
Labas, siunčiu savo darbą.
Raktiniai žodžiai:
From – siuntėjo adresas;
To – gavėjo adresas;
CC – gavėjo adresai, kuriems siunčiamos kopijos;
BCC – gavėjo adresai, kuriems siunčiamos paslėptos kopijos;
Date – išsiuntimo data;
Subject – pranešimo tema;
Reply-to – atsakymo siuntimo adresas;
X-Charset – naudojama simbolių koduotė (ASCII);
X-Mailer – siuntėjo el.pašto programa;
X-Sender – siuntėjo adreso dublikatas;
X-Face – skaitmenizuota siuntėjo veido nuotrauka.
32
9.3.KOPIJOS
Pateiktos raktiniu žodžių sąrašų rodo, kad el.paštas paveldė terminus iš tarnybinio pašto sistemos.
Pranešimo antraštė gali būti nurodytas gavėjų, kuriems siunčiamos kopijos sąraše CC:
Tarnybinių laiškų siuntimo taisyklės reikalauja, kad siuntėjas informuotų gavėjus, kam išsiųstos
kopijos. Tačiau kartais reikia išsiųsti pranešimo kopiją nerodant pačio kopijos siuntimo faktą. Tada
siunčiama paslėpta (akla) kopija BCC (Blind copy). BCC eilutę mato tik siuntėjas. Gavėjai nurodyti TO
ir CC eilutėse negali matyti BCC adresatų.
9.4.INTERNET EL. PAŠTO IŠPLĖTIMAS
Pradžioje el. paštas buvo naudojamas tik tekstinių pranešimų siuntimui. T.y. pranešime galėjo būti
tik ASCII simboliai. Vėliau buvo sukurti failinių priedų metodai. Kaip taisykle metodai numato
dvejetainių duomenų konvertavimą į ASCII simbolius, kurie po to siunčiami paštu. Gavimo vietoje
pranešimo kodas atgal konvertuojamas į dvejetainę formą.
Dvejetainių duomenų kodavimo unifikavimui siuntimui el. paštu IETF (Internet Engineering Task
Force) organizacija sukūrė MIME (Multipurpose Internet Mail Extensions) standartą.
MIME standartas nenusako kodavimo standarto. Siuntėjas ir gavėjas gali pasirinkti jiems tinkamą
koduotę.
MIME standartas į antraštę prideda papildomus eilutės MIME formato nurodymui, o pranešimo
kūne papildomai nurodomas duomenų tipas ir koduotė. Kodavimo ir dekodavimo užtikrinimui MIME
papildomai įtraukia i antraštę dvi eilutes.
MIME version 1.0 – MIME standartu nurodymui.
Contents – type: Multipart/Mixed; Boundary = Mime_separator.
Jei siunčiamas standartinis tekstas Content-Type: text/plain.
Pagrindinis MIME metodo privalumas- jo lankstumas. Standartas nenusako kodavimo metodo.
Tokiu būdu galima laisvai naudoti naujus kodavimo metodus.
9.4. EL. PAŠTO PERDAVIMAS
El. laiškų perdavimą galime pavaizduoti schema.
Vartotojas, rašantis ir skaitantis laiškus sąveikauja su el. pašto interfeisu . Vėliau el. pašto siuntimo
programa perduoda pranešimą nutolusiam kompiuteriui. Pašto siuntimo programa tampa klientu, kuris
sąveikauja su nutolusio kompiuterio serveriu. Klientas perduoda pranešimą serveriui, pastarasis padeda
pranešimą i gavėjo pašto dėžutę.
9.5.PAPRASTAS PAŠTO PERDAVIMO PROTOKOLAS (SMTP)
Sąveikaujant pašto klientas ir serverinė programai formuoja TCP sujungimą, kuri vėliau apsikeičia
duomenimis. Po TCP sujungimo nustatymo programos saveikauja SMTP protokolu (Simple Mail
Transfer Protocol), kuris leidžia siuntėjui pranešti apie save, nurodyti gavėją ir perduoti el. pašto
pranešimą.
Nors pašto perdavimas yra nesudėtinga operacija, SMTP protokolas numato daug veiksmų. Pvz.
Siuntėjas turi saugoti pranešimo kopiją tol, kol gavėjas neišsisaugo jo savo kietajame diske. SMTP
33
protokolas leidžia siuntėjui išsiųsti užklausą, ar egzistuoja nutolusiame kompiuteryje nurodyta pašto
dėžutę.
9.6.PAŠTO RŪŠIUOTOJAI, SĄRAŠAI
Ryšium su tuo, kad el. pašto valdymo programos gali apdoroti pranešimus, dauguma pašto sistemų
turi pašto rūšiavimo programą, kuri taikoma pranešimų pateikimui gavėjams.
Pašto rūšiavimo programose yra savo adresų duomenų bazė.
Draugai
[email protected],
[email protected],
[email protected]
Kolegos
[email protected], [email protected]
Valdžia
[email protected], [email protected]
Kiekvienam įrašui suteikiamas savo el. pašto adresas. Jei gaunamas pranešimas abonentui
[email protected] tai pašto rūšiuotojas persiunčia kopijas kiekvienam grupės draugai nariui.
9.7.PAŠTO ŠLIUZAI
Nors pašto rūšiuotojas gali funkcionuoti bet kuriame kompiuteryje, el. pašto pranešimą siuntimui
dideliam vartotojų sąrašui gali pareikalauti didelių laiko sąnaudų. Todėl organizacijose paprastai
draudžiama vartotojų kompiuteriuose turėti pašto rūšiuotojus ir didelius sąrašus. Rūšiuotojo
eksploatavimui paprastai skiriamas atskiras kompiuteris, jo paskirtis apdoroti el. laiškus, jis dažniausiai
vadinamas pašto retransliatoriumi arba pašto šliuzu.
Siuntimo sąrašai yra daugumoje pašto šliužų. Paveiksle parodyta dviejų pašto programų sąveika,
kada kas nors perduodama pranešimu į išsiuntimo sąrašą.
Pradžioje pranešimo kopija perduodama pašto šliuzu. Po išsiuntimo sąrašų patikimo pašto
rūšiuotojas generuoja užklausą pranešimo kopijų siuntimui. Paprasta pašto siuntimo programa perduoda
kopijas gavėjams.
9.8. PRIĖJIMAS PRIE PAŠTO DĖŽUTĖS
Pateiktoje medžiagoje buvo sakyta, kad pašto dėžutė ir pašto serveris yra gavėjo kompiuteryje.
Tokios pašto sistemos egzistavo, tačiau dabar situacija pasikeitė. Tam kad pašto dėžutė būtų gavėjo
kompiuteryje jame turi funkcionuoti ir pašto serveris. Paprastai serverinės programos reikalauja galingų
aparatinių resursų, be to sunku valdyti pašto sistemas, kuriose kiekviename vartotojo kompiuteryje yra
savo pašto serveris.
Paprastai organizacijos tinkluose pašto servisui skiriamas atskiras kompiuteris, o vartotojas
prisijungia prie savo pašto dėžutės nuotoliniu būdu.
34
Į TCP/IP protokolų sistemą įjungti protokolai, kurie leidžia realizuoti nuotolinį priėjimą prie pašto
dėžės. Vienas iš tokių protokolų POP (Post Office Protocol), reikalauja dar vieno serverio
funkcionavimo tame kompiuteryje, kur saugoma pašto dėžutė. Vartotojo pašto programinė įranga tampa
POP serverio klientu ir prieina prie pašto dėžutės turinio.
Paprastas pašto serveris gauna įeinančius pranešimus ir išsaugo juos atitinkamoje pašto dėžutėje.
Paštas gali ateiti tiesiogiai iš siuntėjo, arba per pašto šliuzą. POP serverio pagalba vartotojas prieina prie
savo pašto dėžučių. Kartu su POP egzistuoja ir kitas nuotolinio priėjimo prie pašto dėžutės protokolas
IMAP. Apžvelgsime POP ir IMAP protokolus.
9.9. POP IR IMAP PROTOKOLAI
POP protokolas buvo sukurtas offline pašto apdorojimui. T.y. paštas atsiunčiamas į specialiai
išskirtą serverį, o vartotojai periodiškai paleidinėja pašto klientą, kuris persiunčia visus laiškus į lokalų
kompiuterį. Visas pašto apdorojimas (pvz. filtravimas) vyksta lokaliame kompiuteryje.
Paprastai vieną kartą atsiusti į lokalų kompiuterį pranešimai serveryje ištrinami.
Online režimas – tai yra interaktyvus priėjimas prie daugybės pašto dėžučių iš daugybės
pašto klientų. Online priėjimas leidžia operuoti nutolusiomis pašto dėžutėmis, lygtai jos būtų lokaliame
kompiuteryje. Klientas gali užklausti iš serverio pranešimo antraštę, laiškai gali būti pažymėti įvairiomis
vėliavėlėmis (išsiųstas atsakymas Reply, persiųstas Forvard, ištrintas Deleted).
POP protokolas leidžia organizuoti ir Online priėjimą, tačiau neturi tokio funkcionalumo,
kurio reikia kokybiškam online darbui. POP protokolo režimas susideda į tuo, kad klientas gali palikti
laiškus ir serveryje ir atsiusti jų kopijos į lokalų kompiuterį. Pilną online režimą užtikrina tik IMAP
protokolas.
Offline privalumai:
1.
minimalus sujungimo laikas su serveriu.
2.
minimalus serverio resursų sunaudojimas
Online privalumai:
1. galima prie pašto dėžutės jungtis iš skirtingų kompiuterių.
2. galima vienu metu prieiti prie kelių pašto dėžučių.
3. galima panaudoti supaprastintą pašto klientą.
4. galima prieiti iš skirtingų kompiuterinių platformų.
Dabar naudojamos POP3 ir IMAP4 protokolų versijos.
Palyginsime:
Bendros protokolų charakteristikos:
1. abu palaiko offline priėjimą.
2. paštas atsiunčiamas į specialiai išskirtą serverį.
3. naujas paštas pasiekiamas iš daugybės pašto klientų.
4. protokolai atviri ir standartizuoti.
5. realizuota daugybė klientų ir serverių.
6. yra komercinės klientų ir serverių versijos.
35
7. abu protokolai skirti tik pašto gavimui, siuntimui naudojant SMTP.
POP3 privalumai:
1. lengviau realizuojamas.
2. daugiau egzistuoja klientų.
IMAP4 privalumai:
1. gali manipuliuoti pranešimų vėliavėlėmis (read, deleted).
2. galima ir saugoti pranešimus, taip ir pasisiūsti juos.
3. gali dirbti su daugybe pašto dėžučių.
4. tinka priėjimui netik prie pašto duomenų bet ir prie naujienų.
5. suteikia galimybę persisiusti net laiško fragmentą.
6. specialiai sukurti online priėjimo pagreitinimai.
Matome, kad IMAP laimi prieš POP, tačiau kol kas dauguma klientų naudoja POP, nes dažnai
tokio funkcionalumo nereikia.
36
10. PIRINGO TINKLAI:
1996 m. Izraelio programuotojai sukūrė realaus laiko vartotoju bendravimo programa ICQ. Po
trijų metų interneto tinkle atsirado servisas Napster, kuris leido apsikeisti mp3 failais taip paprastai kaip
ir bendrauti ICQ. Kai garso įrašų kompanijos pabandė uždrausti servisą, susidomėjimas P2P tinklais tik
išaugo. Atsirado tinklai, kur apsikeitinėti galima buvo ne tik audio failais.
10.1 Veikimo principas:
Dauguma interneto servisų pagrista klient-server principu. Saveika tarp dviejų klientų atliekama
serverio pagalba. Tai reikalauja galingų serverinių resursų. Be to serviso stabilumas pilnai priklauso nuo
serverio. Tačiau yra ir privalumai. Visa informacija yra saugoma serveryje ir jos tikrumą ir šviežumą
galima lengvai kontroliuoti. O jeigu išmesime serverį ir sujungsim klientus tiesiogiai? Taip buvo
realizuota P2P technologija. Griežto apibrėžimo nėra, labiausiai paplitę yra du variantai.
1.
P2P (peer – to - peer) – tai paskirstyto tinklo realizavimo technologija, kuriame kiekvienas
mazgas vienu metu gali būti ir klientu (informacijos gavėju) ir serveriu (informacijos tiekėju). Kaip
taisyklė, tinklus sudaro lygiateisiai mazgai, be to kiekvienas iš jų sąveikauja tik su tam tikra tinklo
mazgų aibe, nes ryšių „kiekvienas su kiekvienu“ realizavimas neįmanomas dėl aparatinių ir pralaidumo
resursų apribojimų. Tačiau informacijos perdavimas tarp tiesiogiai nesurištų mazgų gali vykti kaip
estafete nuo mazgo iki mazgo, taip ir laikino tiesioginio ryšio būdu. Visos maršrutizavimo ir
autorizavimo priemonės talpinamos ne serveryje, o kiekviename iš mazgų. Toks apibrėžimas vadinamas
Pure P2P.
2.
Apibrėžimas bendresnis. P2P- tai aplikacijų klase, kuri naudoja perskirstytais resursus
(disko resursus, failus, skaičiavimo resursus, tinklo pralaidumo resursus). Tam apibrėžimui priklauso
piringo tinklai.
Technologijos taikymo sfera yra labai didelė, bet dabar sėkmingai vystosi tik 4 kryptys:
1. Failų mainų tinklai (file sharing ). Šiuo atveju P2P tinklas – tai FTP archyvų alternatyva.
Nežiūrint į pastoviai augančia FTP serverių našumą: P2P turi eilę privalumų: apkrovimo balansavimas,
didesnis pralaidumas, aukštas gyvybingumas, platesne turinio publikavimo laisve.
2. Paskirstytų skaičiavimų tinklai. Pvz.: seti@home. Šis projektas pademonstravo didžiulį
išligiagretintų uždavinių skaičiavimo potencialą. Šiuo metu jame dalyvauja apie 3 milijonus vartotojų, o
procesorių- metu kiekis sudaro virš 700 tūkstančių ir tai absoliučiai nemokamai.
3. Pranešimų tarnybos. Vien vardai ICQ, AIM, Windows Messenger, Skype viska sako.
4. Grupinio darbo tinklai ( P2P GroupWare ). Kol kas aplikacijos dar nelabai paplitę, tačiau turi
didelę ateitį. Perspektyviais laikomi Groove Netwoks- apsaugotų komunikacijų tinklai ir OpenCola –
informacijos paieškos ir nuorodų mainų sistema, kurioje paieškos serverio vaidmenį atlieka ne bendvasis
serveris, o kiekvienas iš tinklo vartotojų
Mes apsiribosime tik failų mainų tinklais, t.y. piringo tinklais. Darbui tokiose tinkluose reikalingi
klientai. Be to kai kurie klientai gali dirbti keliuose tinkluose. Visas failų mainų sistemas galima
padalinti į dvi kategorijas:
1. Visos tinklo operacijos tiesiogiai vykdomos programomis – klientas
2. Programų darbas surištas su centrinio serverio, arba centrinių serverių darbu.
Pirmos kategorijos programų nėra daug. Be to pirmos P2P serviso programos buvo antros
kategorijos. Todėl pradėsime nuo antros.
10.1.1.Serveriu pagristi P2P tinklai
Napster
Oficialus puslapis www.napster.com
Mainai mp3
Darbo principas: Naudojant centrinį serverį
37
Būsena - neveikia.
Darbo mechanizmas
1. Vartotojas pakrauna programą – klientą;
2. Vartotojas prisijungia prie tinklo ir registruojasi Napster serveryje. Pateikiama informacija apie
save: failai mainų kataloge, kanalo pralaidumas. Serveris registruoja vartotoją įtraukiant į duombazę.
3. Vartotojas daro užklausą apie dominantį failą. Serveris ieško savo duomenų bazėje ir generuoja
atsakymą ( IP adresų sąrašas, failų vardai, dydžiai) ir gražina vartotojui.
4. Vartotojai pasirenka iš kokio mazgo pumpuoti failą, susiriša tiesiogiai su mazgu ir pumpuoja
failą.
5. Parsisiuntęs failą informuoja serverį apie rezultatus. Matome , kad serveris čia dalyvauja
trejuose etapuose, P2P principas veikia tik failo pumpavimo metu. Būtent priklausomybė nuo centrinio
serverio ir sužlugdė tinklą.
Kazaa
Oficialus tinklapis: www.kazaa.com
Mainai: mp3, mpg, rar, zip, exe, it t.t.
Darbo principas: per centrini serverį.
Būsena: veikia ir „žydi“. Didžiausiais iš dabar veikiančių tinklų
Darbo principas panašus į Napster, tačiau duomenų bazė saugoma ne serveryje, o kiekvieno
vartotojo diske. Bet žymiai galingesnis dasiurbimo mechanizmas.
Pajungtų prie tinklo žmonių skaičius nebūna mažesnis už 500 tūkstančių, todėl rasti galima bet ką.
Privalumai:
1. dirba su visais failų formatais
2. realizuotas dasiurbimas
3. galima pumpuoti iš kelių vartotojų
4. surastų failų sąraše atvaizduojama pilna informacija apie failą.
Trūkumai:
1. paieškos rezultatų kiekis apribotas 100
2. kartais naršyklėje iššoka sponsorių reklama
3. nedasiurbtas failas xxxxx.dat. sunku suprasti koks tai failas.
eDonkey 2000/ eMule
Oficialus tinklapis: www.edonkey2000.com
www.eMule.net
Mainai: viskas
Darbo principas: per centrinius serverius
Būsena: veikia ir „žydi“
Darbo principas pagristas ne centriniu serveriu, o centriniais serveriais. Asilas dirba visiškai kitaip.
Pasiekiamų serverių sąrašas pastoviai keičiasi.
Serveriai atlieka telefoninės knygos vaidmenį, o pats siurbimas vyksta P2P principu. Įdomiausias
ypatumas – jeigu vartotojas pradėjo siurbti failą, jis pats tampa „vieta iš kur šį failą galima nusiurbti“.
Net jei failas buvo pervardintas, jis bus atpažintas pagal indeksą. Realizuotas galingas dasiurbimo
mechanizmas.
iMesh
38
Oficialus puslapis: www.imesh.com
Mainai: mp3, avi, mpg, jpeg, gif, bmp, rar, zip,exe.
Darbo principas: per centrinį serverį.
Būsena: tinklapis veikia.
iMesh pasirodė iš kart po Napster pasirodymo. Bet vėliau jo populiarumą perėmė Kazaa. Dabar
tinlas nelabai išvystytas. Vartotojų skaičius nedaugiau 50 tūkstančių. Randa ir siurbia blogiau.
Privalumas: Negalingose mašinose ir esant lėtai interneto prieigai stabiliai veikia. Siurbia iš kelių
šaltinių, yra dasiurbimas, realizuotas priėjimo prie failo kokybės įvertinimas.
10.1.2 Tinklai be serverio
Pagrindinis privalumas – neįmanoma sunaikinti.
Trukumas – labai mažas greitis ir didelis kliento kompiuterio apkrovimas.
Gnutella
Oficialus tinklapis: gnutella.wego.com
Mainai: viskas.
Darbo principas: be centrinio serverio.
Būsena: veikia.
Tai yra grynas P2P tinklas.
Labai įdomi yra tinklo atsiradimo istorija. Gnutella tinklu pradėjo kurti America – On - Line su
komerciniais tikslais. Subūrė geriausius tinklinius programuotojus, kurie ir sugalvojo šita tinklinių
technologijų stebuklą. Tačiau vėliau AOL susijungė su garso įrašų kompanija ir suprato kokią kiaulę sau
pakišo. Tinklą pabandė uždrausti tačiau nesėkmingai, be to programuotojai išėjo ir pradėjo savarankiškai
vystyti tinklą.
Gnutella pagrista savo technologija gPulp. Mazgai yra vartotojų kompiuteriai. Todėl sunaikinti
neįmanoma.
Privalumai:
1. Sistema leidžia vykdyti vienu metu keletą paieškos užklausų. Rezultatai labai detalūs.
2. Realizuotas dasiurbimo mechanizmas. Kiekvienam failui paieškoje priskiriami balai, iš kurių
galima spręsti kaip gerai bus siurbiamas failas.
3. Tinklas didelis, tačiau jums matomas tinklo dalies dydis priklausys nuo jūsų kompiuterio
galingumo ir interneto prieigos pralaidumo.
Trukumai:
1. Reikalingas labai galingas kompiuteris ir plati interneto prieiga.
Darbo mechanizmas:
1. Vartotojas pakrauna programinį modulį.
2. Pirma karta paleidus (Mūsų mazgą pavadinsime A) reikia pranešti klientui vieno iš veikiančių
šiuo metu mazgo (tegul B) IP – adresą. Tai yra sistemos silpna vieta. Kol nežinome IP – adreso negalima
prisijungti. Tiesa, yra centralizuoti serveriai connect1.gnutellane.com.6346, gnutella.hostschache.com
tačiau tokia schema veda prie centralizavimo.
3. Programa siunčia mazgui B užklausą, aktyvinimo patvirtinimui.
4. B- mazgas patvirtina aktyvumą, jei ne grįžta prie punkto 2.
5. A- mazgas siunčia B- mazgui Ping užklausą. Užklausa nurodomas TTL (Time - To - Live) –
kiek perėjimų nuo mazgo iki mazgo užklausos paketas gali atlikti. Paprastai TTL=7.
39
6. Kiti mazgai, gavus Ping – užklausą, gražina Pong – atsakymą, kuri sudaro; siuntėjo IP adresas,
TCP porto numeris, minimali informacija apie failus mainų fonde.
7. Be to mazgas gavęs Ping – užklausą mažina TTL tos užklausos 1, jei TTL>0, arba jei šios TTL
užklausos jie ankščiau negavę (apsauga nuo užsiciklinimo); ir persiunčia Ping užklausa savo
kaimynams.
8. Kiekvienas mazgas gavęs Ping – užklausą, siunčia Pong atsakymą tuo keliu iš kur atėjo Ping.
9. Kada Pong – atsakymai grįžta šaltiniui ( t.y. A mazgas) programa sudaro prieinamų mazgų
sąrašą. Kaip taisyklę sąrašas sudaro nuo 2 iki 10 tūkstančių mazgų ir 500 tūkstančių ir 1 mil. failų mainų
fonde.
10. Vartotojas sudaro užklausą (Pvz.: mp3 failo pavadinimas). Programa siunčia užklausą failų
paieškai visiems mazgams sąraše, ir laukia atsakymų.
11. Kiekvienas mazgas gavęs užklausą paieškai, ieško failo savo fonde, neradus neatsako.
12. Jei failas rastas, mazgas gražina atsakymą su savo IP adresu ir informaciją apie failą.
13. Gavęs eile atsakymų, programa pasirenka viena iš mazgų, sudaro su juo sujungimą ir siurbia
failą. Visi pranešimai siunčiami HTTP protokolų, kas apsunkima aptikima ir blokavimą.
P2P technologijoje be techninių yra ir socialinės problemos 70% vartotojų nepildo savo mainų
fondus, ir 50% visų rastų resursų atstovauja tik 10% vartotojų. Gaunasi kad „Masinio vartojimo
bendruomenė“ veda nuo lygių tiesių P2P technologijos Klient- server technologijos link.
Torrent
Главные проблемы пиринга можно разделить на три группы: пользователи-эгоисты, файлыфальшивки и поврежденные (неполные) файлы. Если последнюю трудность можно считать
технической, то корни первой кроются скорее в психологии людей, а второй - и вовсе в
коммерции. Например, RIAA не раз признавалась, что, пытаясь подавить файловый обмен в
пиринговых сетях, она прибегает к услугам компании OverPeer, зарабатывающей на жизнь
именно засорением P2P-сетей. Выполняя заказы RIAA (и отдельных фирм), OverPeer гарантирует
попадание файлов-фальшивок на первые места в результатах внутрипирингового поиска,
поскольку размещает их на высокоскоростных каналах, а в сетях FastTrack место в рейтинге
зависит от скорости закачки.
Все мы понимаем, что успех и богатство пиринговой сети зависит от доброй воли ее участников.
Однако большинство стремится только скачивать необходимое, а затем отключается. Иногда это
оправдывается финансовыми соображениями (при обычной для России системе оплаты
интернет-доступа вы будете платить из своего кармана за отдаваемые неизвестным людям
файлы), иногда нет, но результат всегда один: типичная пиринговая сеть - это миллионы эгоистов,
паразитирующих на тысячах альтруистов.
Неполные файлы, попадающиеся в р2р-сетях, на первый взгляд кажутся результатом ненадежной
связи, однако их неполнота может порождаться самой технологией пиринга. Представьте
ситуацию: у вас есть редкая песня, которой вы хотите поделиться с сетевой общественностью.
Выложив запись, например в KaZaА, вы наблюдаете за счетчиком выкачанных у вас мегабайт и
отключаетесь, думая, что (судя по счетчику) раздали песню примерно десятку людей. Между тем
может оказаться, что полной версии файла не получил никто из них! Поскольку файл раздавался
линейно - от начала и до конца (разбитым на мелкие фрагменты), вы просто не успели раздать
последние части песни, так как из-за большого числа подключенных скорость скачивания с
вашего компьютера была слишком низкой. У всех будет начало песни, у многих - середина, но
окончания может не быть ни у кого.
Работая над BitTorrent, Коэн пытался избавиться от вышеописанных проблем, используя иногда
очевидные, а иногда оригинальные методы. Например, подлинность файла (то, что содержание
40
соответствует названию) в его системе обеспечивает надежная идентификация распространителя.
Именно репутация источника является своего рода гарантией, а о том, насколько качественные
файлы он раздает, можно узнавать из специализированных форумов. Подобная система
(существующая и в eDonkey) сильно затрудняет наводнение сети "мусорными" файлами, хотя и
мешает полной анонимности участников.
Для борьбы с пользователями-эгоистами Коэн применил классическую систему вознаграждений,
изобретенную еще в 80-е годы для пользователей BBS. Суть ее в том, чтобы вести своеобразный
"рейтинг щедрости" и поощрять альтруистов бОльшими объемами для скачивания. В пиринговых
сетях клиентам с высоким рейтингом стали выделять большие скорости, а эгоистам - урезать.
Подобная система применяется, например, в KaZaА, но данные о рейтинге хранятся у самих
пользователей, что позволяет этими данными манипулировать. Так, взломанный вариант клиента
KaZaА Lite дает каждому неизменный рейтинг в тысячу баллов. BitTorrent защищается от таких
манипуляций, храня "рейтинг щедрости" не у того, кого оценивают, а у тех, кто оценивает. Это
логичное решение, но далеко не идеальное. Когда пользователи А и Б меняются файлами по
этому протоколу, они оценивают и поощряют скоростью только взаимную щедрость. Если же Б
захочет скачать что-то у других пользователей (В, Г или Д), то его отношения с А (прежние и
будущие) не будут иметь никакого значения - В, Г и Д ничего о них не узнают.
Самое большое достижение Коэна - алгоритм раздачи файлов, чрезвычайно ускоряющий пиринг
и заодно предотвращающий появление неполных копий. Раздаваемый файл не только разбивается
на фрагменты (по умолчанию 256 Кбайт), но, и это главное, их раздача идет в случайном порядке.
Иначе говоря, начало файла длиной десять фрагментов может быть отдано первому
пользователю. А вот остальные получают уже другие фрагменты (седьмой, второй… последний)
плюс указания, с каких компьютеров брать недостающие части. Фактически протокол BitTorrent
изящно перекладывает основную тяжесть файлообмена на плечи конечных потребителей.
Итак, пиринговая система Брэма Коэна работает следующим образом. Владелец некоей записи,
заинтересованный в ее распространении, специальной программой разбивает файл на фрагменты
и генерирует для каждого из них контрольную сумму. Этот процесс, называемый хэшированием,
позволяет затем правильно собрать множество кусочков и гарантировать их целостность. В
процессе хэширования создается маленький файл с расширением *.torrent, содержащий имя
песни, ее размер, хэш-коды всех фрагментов, а также адрес компьютера, на котором находятся
фрагменты и где будет запущена программа-трекер, координирующая их раздачу. Маленький
torrent-файл или ссылка на него выкладывается в несколько общедоступных мест (сетевые
коллекции), где его могут заметить и, "кликнув" в клиентской программе, начать закачку.
Все участники сети BitTorrent, "кликнувшие" на torrent-файл, соединяются с компьютером, где
запущена программа-трекер ("раздавала"), координирующая раздачу фрагментов песни. Трекер
ведет статистику: кому и что было роздано, кто из пользователей еще в онлайне, а кто уже
отключился, и это позволяет трекеру эффективно управлять взаимообменом фрагментами файла
между пользователями. Как уже было сказано, если клиенты не отключаются, то машинапервоисточник может отдать каждый фрагмент лишь один раз, а затем трекер будет
координировать перекрестное скачивание между новыми и старыми пользователями. Как
правило, чем больше людей скачивает файл, тем быстрее он раздается! Это и есть главное
достоинство BitTorrent (Это достоинство бесполезно для непопулярных файлов - скачивать их в
одиночку не легче, чем с FTP-сервера на слабом канале).
Впрочем, из него же вытекает и серьезный недостаток. Поскольку весь пиринг управляется одной
машиной-координатором, то достаточно ей отключиться, как раздача файла будет прекращена.
Даже если к тому времени полная версия файла будет у тысяч пользователей, находящихся в
онлайне. Конечно, любой человек, имеющий полный файл, может быстро провести его
41
хэширование, запустить трекер у себя и стать новым "раздавалой". Однако рядовые пользователи
не горят желанием этим заниматься.
42
11. TINKLO APSAUGA
11.1.
Tinklo apsauga ir įmonės taisyklės.
Kas yra apsaugotas tinklas? Ar gali būti jungtinis tinklas pakankamai apsaugotas? Tinklus
negalima paprastai padalinti į apsaugotas ir neapsaugotas, nes kiekviena įmonė pati nustato tinkamą
apsaugos lygį. Pvz.: organizacija saugo savo kompiuteriuose vertingus duomenis. Tokia organizacija
charakterizuoja apsaugota tinklą, kaip sistema, kuri eliminuoja pašalinių asmenų priėjimą prie šitų
duomenų. Kita organizacija turi pateikti kitiems vartotojams vertingą informaciją. Tokiai organizacijai
apsaugotas tinklas – tinklas kuris užtikrina priėjimą prie duomenų, tačiau apsaugo duomenis nuo
nesankcionuotų pakeitimų. Dar viena organizacijų kategorija orientuojasi į ryšio konfidencialumą:
saugus tinklas – duomenų perdavimo terpe, kurioje niekas išskyrus gavėja negali priimti ir perskaityti
pranešimą. Ir galų gale didelėms organizacijoms reikalingas sudėtingesnis apsaugoto tinklo apibrėžimas.
Tinklas turi suteikti priėjima prie bendro naudojimo resursų ir eliminuoti priėjimą prie konfidencialių
duomenų ir servisų, kurie skirti ribotam vartotojų ratui.
Ryšium su tuo, kad nėra universalaus apsaugoto tinklo apibrėžimo, pirmas apsaugotos
organizacijos tinklo sistemos kūrimo etapas susideda į apsaugos taisyklių sudarymą. Taisyklės neturi
vardinti apsaugos metodus – jos turi griežtai nurodyti kokie sistemos elementai turi būti apsaugoti.
Apsaugos taisyklių apibrėžimas – yra sudėtingas uždavinys. Sudėtingumas yra tame, kad negalima
atskirti tinklo saugumo, nuo pajungtų prie tinklo kompiuterių sistemų saugumo. Todėl saugumo
taisyklės turi apjungti visus aspektus: ir duomenų perdavimo linijų apsauga, ir spausdinamos
informacijos apsauga, ir duomenų laikmenų apsauga.
Be to reikia įvertinti apsaugos priemonių diegimo išlaidas ir resursus. Pvz.: negalima tiksliai
apibrėžti apsaugos taisyklių nežinant saugomos informacijos vertės. Paprasčiausia įvertinti informacijos
vertę, jei galima apskaičiuoti kiek žmogaus darbo laiko bus reikalinga duomenų atstatymui. Kitas
aspektas – kokios išlaidas patirs organizacija, jei duomenys bus netaisyklingi. Trečias aspektas surištas
su netiesioginiais nuostoliais dėl apsaugos pažeidimo.
11.2.
Apsaugos charakteristikos
Apsaugos taisyklių apibrėžimas yra sudėtingas uždavinys, nes kiekviena organizacija turi nuspręsti
kokia apsauga jei reikalinga ir dažnai reikia ieškoti kompromisų tarp apsaugos ir eksploatavimo
patogumų. Paprastai įvertinamos žemiau pateiktos charakteristikos:
1. Duomenų vientisumas. Vientisumas charakterizuoja duomenų apsaugos nuo pakeitimo laipsnį,
ar duomenys ateina gavėjui tokiu pavidalu kaip jie buvo išsiusti.
2. Duomenų prieinamumas. Prieinamumas charakterizuoja vartotojų apsaugos laipsni nuo
aptarnavimo nutraukimo.
3. Duomenų konfidencialumas. Konfidencialumas charakterizuoja duomenų apsaugos nuo
nesankcionuoto priėjimo (pvz.: pasiklausimo arba perėmimo) laipsnį.
4. Slaptumas. Slaptumas charakterizuoja siuntėjo galimybe būti nežinomu pašaliniams asmenims:
ar lengvai lengva nustatyti siuntėjo asmenybę?
11.3.
Atsakomybė ir kontrolė
Dažnai apsaugos priemonių kūrimo metu paaiškėja, kad organizacijose nepaskirstyta arba
netoleruojama atsakomybė už informacijos apsaugą. Paskirstant atsakomybę, reikia įvertinti:
1. Atsakingumas. Atsakingumas charakterizuoja priėjimo kontrolės žurnalo tvarkymo būdą.
Apibrėžiant šitą charakteristiką reikia nuspręsti kokią grupė atsako už kiekviena duomenų elementą.
Kaip toje grupėje registruojami priėjimo ir duomenų pakeitimo operacijos?
2. Autorizacija. Autorizacija charakterizuojama atsakomybė už kiekviena duomenų elementą ir
atsakomybės delegavimo kitiems asmenims būdą. Kas atsako už duomenų talpinimo vietą ir kas duoda
leidimą priėmimui ir duomenų pakeitimui?
11.4.
2013-10-15Duomenų vientisumo užtikrinimas mechanizmas
43
Duomenų vientisumo užtikrinimui, perduodant informacija ryšio kanalais, naudojamos kontrolinės
sumos, lyginumo kontrolė, cikliniai pertekliniai kodai. Taikant tokius metodus siuntėjas apskaičiuoja
nedidelę reikšme, duomenų esančių pakete funkciją. Gavėjai tai pat apskaičiuoja tokia funkcija.
Rezultatai lyginami.
Tokie metodai neduoda pilnos garantijos, nes:
1. Netvarkinga duomenų perdavimo įranga gali pakeisti ne tik duomenis, bet ir kontrolinę sumą.
Nors ir su nedidele tikimybe gali gautis, kad kontrolinė suma bus teisinga.
2. Jei duomenų pakeitimas surištas su piktybine įtaka, piktadarys gali pakeisti ir kontrolinę sumą.
Perduodamų duomenų apsaugai nuo piktybinių pakeitimų naudojama keletas metodų. Metodai
numato pranešimų kodavimą autotenfikavimo kodu (Message Autentification Code - MAC), kuris negali
būti nulaužtas arba padirbtas.
Tipiniuose kodavimo schemose naudojami kriptografiniai dešifravimo metodai. Paprastai
kodavimas vykdomas slapto rakto pagalba. Tik turintis raktą gavėjas gali dekoduoti pranešimą.
11.5.
Slaptažodžiai
Daugumoje kompiuterinių sistemų priėjimo valdymui naudojami slaptažodžiai. Kiekvienam
vartotojui suteikiamas savo slaptažodis, kurį jis privalo saugoti. Prisijungiant prie apsaugotų resursų
vartotojas privalo įvesti vartotojo vardą ir slaptažodį.
Tokai apsaugos schema patenkinamai dirba paprastose kompiuterių sistemose. Bet jei vartotojas
dirbantis su kompiuteriu siunčia tinklu slaptažodį jungiantis prie kito kompiuterio atsiranda galimybė
perimti slaptažodį, gaudant siunčiamus tinklų paketus. Tai yra pakankamai paprasta lokaliuose tinkluose
ypač sudarytų koncentralinių pagrindu. Todėl informacijos apsaugai taikomos papildomos priemonės.
11.6.
Šifravimas ir konfidencialumas
Pranešimo konfidencialumo užtikrinimui, net jo perinimo atveju naudojamas šifravimas.
Šifravimas – pranešamu bitų sukeitimas vietomis taip, kad tik gavėjas galėtu atstatyti taisyklingą bitų
tvarką.
Egzistuoja labai daug šifravimo metodų. Dalis jų numato šifravimo rakto panaudojimą. Raktas
laikomas paslaptyje. Siuntėjas prieš siunčiant pranešimą jį šifruoja, naudodamas raktą. Gavėjas
dekoduoja pranešimą rakto pagalba. Tai reiškia, kad šifravimo funkcija encrypt, kuria naudoja siuntėjas,
turi du parametrus: rakta K ir pranešima M. Šifruoto pranešimo versija:
E = encrypt (K,M).
Dešifravimo funkcija decript daro atvirkštinį keitimą:
M = decrypt (K,E).
Decrypt funkcija yra atvirkštinė encrypt funkcijai:
M = decrypt (K, encrypt (K,M)).
11.7.
Šifravimas atviru raktu
Daugumoje šifravimo sistemų apsaugos užtikrinimų slaptas raktas turi būti laikomas paslaptyje,
kad apsauga negalėtu būti pažeista. Vienas iš įdomiausių šifravimo metodų numato kiekvienam
vartotojui suteikti porą raktų. Vienas iš raktų vadinamas slaptu, turi būti laikomas paslaptyje, o kitas
raktas atviras publikuojamas kartu su vartotojo vardu tam, kad visi suinteresuoti asmenys žinotų kam
priklauso raktas. Šifravimo funkcija užtikrina pranešimo dešifravimą, kuris buvo užšifruotas atviru
raktu, tik su slapto rakto pagalba, o pranešimą, kuris buvo užšifruotas slaptu raktu tik su atviro rakto
pagalba.
Matematiškai tai galima aprašyti:
M – pranešimas;
Pub_u1- 1 vartotojo atviras raktas;
Prv_ u1 – 1 vartotojo slaptas raktas
Tada:
M = decrypt (pub_u1, encrypt (prv_u1,M))
Ir
44
M = decrypt (prv_u1, encrypt (pub_u1,M))
Atviras raktas gali būti žinomas pašaliniams, nes šifravimo ir dešifravimo funkcijos neturi
atvirkštinio veiksmo.
Tai reiškia, kad gavęs atvirą raktą, pašaliniai negalės padirbti pranešimo taip, kad pranešimas
atrodytų neužšifruotas slaptu raktu.
Šifravimas atviru raktu gali būti taikomas konfidencialumo užtikrinimui. Siuntėjas, pageidaujantis
išsiųsti konfidencialų pranešimą, naudoja gavėjo atvirą raktą pranešimo šifravimui. Pranešimo
perėmimas pakeliui neduoda pašaliniam asmeniui galimybės perskaityti jo turinio, nes dešifravimui
reikalingas gavėjo slaptas raktas.
11.8.
Skaitmeninis parašas
Šifravimo mechanizmas taikomas ir pranešimo siuntėjo autentiškumo patikrinimui. Toks metodas
vadinamas skaitmeniniu parašu. Siuntėjas šifruoja pranešimą raktu, kurį žino tik jis pats. Gavėjas
naudoja atvirkštinę funkciją pranešimo dešifravimui. Gavėjas gali būti tikras, kad pranešimas gautas
būtent iš to siuntėjo, nes tik jis turi šifravimo rakta.
Panagrinėsime, kaip pritaikyti atvirą raktą, skaitmeninio parašo patikrinimui. Siuntėjas šifruoja
pranešimą slaptu raktu. Gavėjas, turintis atvirą raktą dešifruoja pranešimą. Tik siuntėjas žino slaptą
raktą, todėl tik jis galėjo išsiųsti pranešimą.
Du šifravimo lygius galima panaudoti autentiškumo ir konfidencialumo užtikrinimui. Pradžioje
pranešimas šifruojamas siuntėjo slaptu raktu. Po to šifruotas pranešimas vėl šifruojamas atviru gavėjo
raktu.
X=encrypt (pub-u2, encrypt (prv-u1, M)
M – pranešimas;
X – dvigubo šifravimo rezultatas;
prv-u1 – siuntėjo slaptas raktas;
pub-u2 – gavėjo atviras raktas.
Gavėjas naudoja savo slaptą raktą nuimant vieną slaptumo lygį. Po to gavėjas naudoja siuntėjo
atvirą raktą antram dešifravimui.
M=decrypt (pub-u1, decrypt (prv-u2, X))
prv-u2 – gavėjo slaptas raktas;
pub-u1 – siuntėjo atviras raktas.
Tokiu būdu atstatomas konfidencialus ir autentiškas pranešimas.
11.9.
Interneto ugniasienės panaudojimas
Firewall (ugniasienė) leidžia apsaugoti organizacijos tinklą ir kompiuterius nuo nepageidaujamo
interneto trafiko. Firewall statomas tarp organizacijos tinklo ir interneto:
interneta
s
Firewall
Organizacijos
tinklas
Jei organizacija turi keletą sujungimų su internetu, tai firewall turi būti kiekviename iš jų. Visos
ugniasienės turi būti suderintos taip, kad užtikrintų nustatytas organizacijose saugumo taisykles. Be to
pati ugniasienė turi būti apsaugota tokiu būdu:
1. Visas įeinantis trafikas privalo eiti per ugniasienę.
2. Visas išeinantis trafikas privalo eiti per ugniasienę.
3. Ugniasienė užtikrina saugumo taisyklių laikymąsi ir atmeta bet kokį trafika, kuris neatitinka
taisyklių.
4. Pati ugniasienė nejautri įsilaužimo bandymams.
Ugniasienės užtikrina organizacijos tinklo išorinį saugumo perimetrą. Jos gali iš išorės suteikti
galimybę jungtis tik prie tam tikrų vidinio tinklo kompiuterių. Tai apsaugo tinklą nuo nereikalingo
trafiko ir nuo kitų kompiuterio įsilaužimo bandimų. Tai leidžia organizacijai sutaupyti, nes nereikalinga
45
apsaugoti kiekvieną organizacijos tinklo kompiuterį. Nors kompiuteriai, kurie yra atviri poveikiams iš
išorės, vis tiek privalo būti papildomai apsaugoti.
11.10.
Paketų filtravimas
Pagrindinis mechanizmas, naudojamas ugniasienės darbe, vadinasi paketų filtravimu:
192.10.0.0
192.5.48.27
Maršruzatorius
Paketų filtras
įdiegtas
maršrutizatoriuje
Kaip parodyta paveikslėlyje, paketų filtras diegiamas maršrutizatoriuje. Paketų filtras – tai
programinė įranga, kuri leidžia blokuoti paketų praėjimą iš vieno tinklo į kitą. Administratorius turi
suderinti filtrą ir nurodyti kokie paketai gali praeiti per maršrutizatorių, o kurie blokuojami.
Paketų filtras tikrina paketo antraštės laukus. Filtro derinimo metu nustatoma, kokius antraštės
laukus turi tikrinti filtras ir kaip interpretuoti laukų reikšmes.
Jei reikia uždrausti kompiuteriui iš vieno tinklo sąveikauti su kito tinklo kompiuteriais, paketų
filtras turi tikrinti siuntėjo ir gavėjo adreso laukus kiekvienos datagramos antraštėje. Pvz.: tam, kad
uždrausti kompiuteriu 192.5.48.27 sąveikauti su bet kuriais kompiuteriais iš tinklo 192.10.0.0 filtras
blokuoti visus paketus, kuriuose siuntėjo adresas 192.5.48.27
Be to paketų filtras gali tikrinti ir protokolus, taikomus paketų perdavimui. Tokiu būdu galima
vienam servisui leisti trafiką, o kitam – ne. Pvz.: galima blokuoti http ir ftp protokolų paketus, o leisti
elektroninio pašto trafiką.
Administratoriai gali uždavinėti sudėtingas siuntėjų ir gavėjų adresų kombinacijas bei leistinus
servisus. Galima vienai kompiuterių grupei leisti ftp trafiką, o kitai grupei blokuoti ir t.t.
11.11.
Paketų filtro taikymas ugniasienės kūrimui
Interneto ugniasienę sudaro mažiausiai trys sistemos. Vienas paketų filtras apsprendžia, kokios
datagramos gali patekti iš interneto, kitas paketų filtras apsprendžia, kokios datagramos gali išeiti iš
apsaugoto organizacijos tinklo. Apsaugota ugniasienės kompiuterinė sistema užtikrina ugniasienės
taikomosios programinės įrangos funkcionavimą. Tokios sistemos struktūra pateikta paveiksle:
Įeinančių paketų
filtras
Interneta
s
R1
Išeinančių paketų
filtras
R2
Organizacijos
tinklas
Apsaugotas
hostas
Kaip parodyta paveiksle Apsaugotas hostas yra atskirame tinkle tarp dviejų paketų filtrų. Filtrai
suderinti paketų peradresavimui šitam hostui. Tai reiškia, kad maršrutizatoriaus R1 filtras naikina visus
įeinančius paketus, išskyrus tuos, kuriuos skirtos hosto aplikacijoms. Analogiškai maršrutizatoriaus R2
filtras naikina visus išeinančius paketus, išskyrus tuos, kurie nukreipti hosto aplikacijoms. Todėl visi
duomenys, kuriais keičiasi organizacijos kompiuteriai ir internetas praeina per apsaugotą hostą.
Apsaugotame hoste dirba specialios aplikacijos, kurios vadinamos taikomojo lygmens šliužais
arba proxy-serveriais.
Tegul organizacijos tinklo vartotojas pageidauja pasinaudoti FTP protokolu failo parsisiuntimui.
Po užklausos atlikimo kliento programinė įranga sąveikauja su FTP proxy-serveriu apsaugotame hoste.
Proxy-serveris tikrina, ar atitinka užklausa organizacijos saugumo taisykles, ir jei taip, gauna failo kopiją
46
iš interneto, tikrina failą antivirusine programa, o po to perduoda failą vartotojo kompiuteriui. Be to
proxy-serverio programinė įranga gali vesti užklausų žurnalą.
11.12. Virtualūs privatūs tinklai
Jei organizacijoje yra teritoriškai nutolę filialai, atsiranda jų kompiuterių tinklų apjungimo
problema. Jungtinio tinklo kūrimui galimi du variantai:
1. Privatūs tinklo sujungimai(Nuomojamos linijos). Savo padalinių tinklų apjungimui
organizacija nuomoja ryšio linijas. Kiekvienas išnuomotas sujungimas jungia maršrutizatorių viename iš
padalinių su maršrutizatoriumi kitame padalinyje. Duomenys perduodami tiesiogiai.
2. Sujungimai internetu. Kiekvieno padalinio tinklas (pavadinsime tinklo mazgu) sąveikauja su
interneto paslaugų tiekėju. Duomenys siunčiami iš vieno mazgo kitam praeina globalų interneto tinklą.
Pagrindinis nuomojamų linijų panaudojimo privalumas yra tame, kad sudaromas pilnai uždaras
tinklas. Jokia kita organizacija neturi priėjimo prie išnuomotos linijos, todėl užtikrinamas maksimalus
perduodamų duomenų konfidencialumas. Pagrindinis internetu sujungimų panaudojimo privalumas – jų
mažos kainos. Tačiau internetu negalima garantuoti konfidencialumo. Datagramos kelyje nuo siuntėjo
iki gavėjo praeina tarpinius tinklus. Todėl pašaliniai asmenys gali gauti datagramų kopijas.
Perduodamų duomenų konfidencialumui užtikrinti naudojama virtualių privačių tinklų (Virtual
Private Network – VPN) technologija. Idėja labai paprasta:
Duomenų tarp organizacijos mazgų perdavimui naudojamas interneto tinklas, tačiau taikomos
papildomos apsaugos priemonės duomenų konfidencialumui užtikrinti.
VPN organizuojama programinės įrangos pagalba. Organizacija gauna interneto prieigą
kiekvienam savo mazgui (padaliniui). Kiekviename mazge išskiriamas maršrutizatorius, kuriame turi
dirbti VPN programinė įranga (paprastai tai maršrutizatorius per kurį mazgas pajungiamas prie
interneto). Po to derinama VPN programinė įranga. Kiekviename VPN maršrutizatoriuje turi būti
saugoma informacija apie visų kitų mazgų VPN maršrutizatorius. Paveiksle parodyta fizinė ir loginė
jungtinio tinklo architektūra:
2 Mazgas
R2
1 Mazgas
R1
1 Mazgas
R1
2 Mazgas
R2
Internet
o
tinklas
3 Mazgas
R3
3 Mazgas
R3
Kiekvieno mazgo VPN maršruzatoriaus programinė įranga emuliuoja privatų tinklą, kad pasiekti
reikiamą efektą. VPN programinė įranga funkcionuoja kaip paketų filtras ir stebi, kad kiekvienos
išeinančios datagramos sekančiu maršruto ruožu būtų kito mazgo VPN maršruzatorius. Todėl per
maršruzatorius praeis trafikas, kuris nukreiptas iš vieno organizacijos mazgo į kitą. Be to VPN
programinė įranga šifruoja išeinančias datagramas.
11.13. Tuneliavimas
Kaip turi būti šifruojamos datagramos? Jei bus šifruojama datagramos antraštė, tai interneto
maršruzatoriai negalės pasinaudoti antraštės laukais, kurie reikalingi datagramų maršrutizavimui. Bet jei
antraštė nešifruota, tai pašaliniai asmenys gali sužinoti siuntėjo ir gavėjo adresus ir padaryti tam tikras
išvadas.
Tam, kad datagramų informacija būtų pilnai paslėpta, VPN programinėje įrangoje naudojamas taip
vadinamas tuneliavimas IP ir IP. T.y. siuntėjo maršruzatoriaus VPN programinė įranga šifruoja visą
datagramą ir deda rezultatą į dar vieną datagramą perdavimui.
47
Grįžkim prie ankstesnio paveikslo. Tegul 1 mazgo kompiuteris X sudaro datagramą 3 mazgo
kompiuteriu Y. Datagrama nukreipiama maršrutizatoriumi R1. Maršrutizatoriaus R1 VPN programinė
įranga šifruoja datagramą ir inkapsuliuoja ją į naują datagramą perdavimui maršrutizatoriumi R3. Gavus
datagramą maršrutizatoriaus R3 VPN programinė įranga dešifruoja datagramos duomenų sritį pradinės
datagramos gavimui. Po to datagrama nukreipiama mazgui Y.
SRC = X
DST = Y
Pradinė
datagrama
Šifravimas
Kaip parodyta paveiksle, pradinės datagramos antraštėje
nurodytas siuntėjo adresas SRC = X ir gavėjo adresas DST = Y. Visa
datagrama šifruojama ir inkapsuliuojama į kitą datagramą, kurioje
siuntėjo adresas SRC = R1, o gavėjo adresas DST = R3.
Šifruota datagrama
SRC = R1
DST = R3
Šifruota inkapsuliuota
datagrama
11.14. Kompleksinės apsaugos sistemos realizavimo pavyzdys
Nekontroliuojamas ir neapsaugotas priėjimas prie interneto yra pavojingas įmonės informacinei
sistemai. Internetas dabar yra nesaugus, todėl iš ten siunčiama informacija turi būti suprantama kaip
pavojaus šaltinis.
Kaip buvo sakyta, įmonės tinklo apsaugai naudojama ugniasienė. Tačiau yra du atakų tipai, kurie
negali būti uždrausti:
1. Atakos į naršyklę, naršant Web puslapiuose;
2. Atakos į pašto klientą.
Pirmuoju atveju kenkėjiškas mobilus kodas įdėtas puslapyje, automatiškai vykdomas kliento
sistemoje. Atakos į pašto klientą prasideda gaunant el. pašto pranešimą su įdėtu žalingu kodu. Kai tik
pranešimas atidaromas, mobilus kodas pradeda vykdytis. Žalingas kodas gali būti dviejų tipų – virusai ir
informacijos vagystės priemonės. Virusai dažniausiai pažeidžia vartotojo duomenis, o vagystės
priemonės persiunčia į išorę vartotojo informaciją.
Pateiksime įmonės informacinės sistemos apsaugos sistemos pavyzdį.
Sistemą sudaro organizacinės-teisinės ir aparatinės-programinės priemonės.
Organizacinėms-teisinėms priemonėms priklauso įmonės darbo interneto tinklu taisyklių
sukūrimas. Taisyklių vykdymas turi būti privalomas ir įtraukiamas į darbo sutartį.
Įvadinę taisyklių dalį sudaro šie reikalavimai:
1. Darbuotojas privalo pasirašyti susitarimą dėl interneto tinklo naudojimo tvarkos.
2. Internetu leidžiama naudotis tik esant gamybiniam būtinumui.
3. Periodinės elektroninio pašto pranešimo peržiūros sąlyga, kad išvengti neteisingo
panaudojimo.
4. Periodinio darbo internete žurnalų audito sąlyga.
Pagrindinė taisyklių dalis nurodo leidžiamus veiksmus interneto tinkle:
1. Darbas interneto tinkle leidžiamas tik naudojant tam tikrus protokolus (protokolų sąrašas
nurodomas individualiai).
2. Neleidžiamas nesankcionuotas programinės įrangos atsiųstos iš interneto diegimas.
3. Draudžiamas priėjimas prie populiarių pramoginių puslapių (žaidimų, muzikinių, ...)
4. Failų siuntimas iš interneto leidžiamas tik su antivirusinių priemonių patikrinimu.
5. Draudimas perduoti tarnybinę informaciją žmonėms nedirbantiems įmonėje.
6. Draudimas apeiti įmonės informacinių sistemų saugumo sistemą.
7. Draudimas diskredituoti įmonę interneto forumuose.
8. Draudimas siųsti spamą el. paštu.
48
Taisyklės turi apibrėžti ir darbuotojo atsakomybę. Pvz.: draudimas naudotis internetu arba
atleidimas iš darbo, ir pan.
Aparatines programines priemones sudaro šios sistemos:
1. Priėjimo prie interneto valdymas vartotojų grupėms sistema.
2. Vartotojų priėjimo prie interneto audito sistema.
3. Antivirusinės apsaugos sistema.
4. Įsiveržimo detektavimo sistema (IDS).
5. Saugumo sistemos apėjimo darbuotojais prevencijos sistema.
6. Nesankcionuotų programų ir kenkėjiškų kodų diegimo kontrolės ir prevencijos sistema.
Pirmos penkios sistemos gana lengvai realizuojamos standartinėmis priemonėmis. Bet apsauga nuo
nesankcionuoto kenkėjiškų kodo instaliavimo praktiškai neįmanoma dėl šių priežasčių:
1. Autentiškumo tikrinimas skaitmeninio parašo pagalba neįmanomas dėl to, kad dauguma Web
puslapių nepasirašo savo programinius komponentus.
2. Nors egzistuoja kenkėjiško mobilaus kodo sensoriai (Windows XP priemonės, arba Apple
+Trap Trend Micro), įmanomi kenkėjiški veiksmai iki kodo tikrinimo rezultatų gavimo.
3. Dažniausiai apsaugos priemonės atsilieka vienu žingsnių nuo virusų ir kenkėjiškų kodų kūrėjų.
Jeigu įmonė tikrai turi ką saugoti, vienintelė išeitis – aplamai iškelti darbo su internetu aplikacijas
iš vidinio įmonės tinklo. Sistemos struktūra gali būti tokia:
Interneta
s
HTTP
IDS
AV
HTTP
FW
VPN
HTTP
IDS
Proxy
server
AV
SMTP
Terminal
server
Pašto
šliuzas
Web
kenkėjas
Perimetro
apsauga
POP3
SMTP/POP3
server
Front-End
Access
serveriai
RDP
Vidinis Firewall
SMTP
Išorinis Firewall
IDS
Kenkėjas
DMZ 2
FW
Tarpinis Firewall
DMZ 1
FW
RDP
Vidini
s
įmonė
s
tinklas
Įmonės
informacinė
sistema
Paveiksle:
DMZ – demilitarizuota zona.
Paprastai įmonės tinkle būna tik viena DMZ, kurioje veikia pašto serveris, Public Web server, FTP
server. Tačiau labai apsaugotojo sistemoje įvesta antra DMZ. Sistemoje aplamai neįmanomas išėjimas į
internetą ir elektroninio pašto gavimas vidiniame tinkle. Vietoj to vartotojai iš vidinio tinklo jungiasi
prie terminalinio serverio (pvz.: Windows 2000/2003 Server Terminal Server) Remote Desktop principu.
Naršymas interneto tinkle ir naudojimasis el. paštu atliekamas Terminal Serveryje.
Panagrinėsime sistemą. Sistemą sudaro:
1. Perimetro apsaugos priemonės.
2. Išorinių Web resursų Terminal server.
3. Išorinių Web resursų proxy server.
Perimetro apsaugos priemonės. Perimetro apsauga realizuojama dviejų ugniasienių dėka.
Formuojamos dvi dimilitarizuotos zonos DMZ 1 ir DMZ 2.
DMZ 1 zonoje įrengiami serveriai, kurie turi būti pasiekiami iš interneto:
49
1.
2.
3.
4.
SMTP pašto serveris.
Public Web serveris.
FTP serveris.
DNS serveris.
Dėl galimybės įsiveržimo į tą zoną, ji yra nesaugi, bet kontroliuojama. Kontrolė ir auditas leidžia
vykdyti galimų įsiveržimo bandymų išankstinę prevenciją.
Išorinė ugniasienė užtikrina Firewall funkcijas, maskuoja adresus NAT technologijos dėka, vykdo
įsiveržimų detektavimo sistemos (IDS) funkcijas bei antivirusinio tikrinimo įeinančio SMTP trafiko
funkcijas.
Antroje dimilitarizuotoje zonoje DMZ 2 veikia išorinių Web resursų Proxy serveris, išorinių Web
resursų Terminal serveris ir pašto serveris.
Proxy serveris užtikrina priėjimo prie išorinių Web resursų valdymą. Būtent čia veikia įmonės
interneto tinklo naudojimo taisyklės. Skirtingoms vartotojų grupėms suteikiamos skirtingos teisės.
Filtruojamas interneto trafikas. Filtracija įmanoma pagal IP adresus, domenų vardus, URL, Web
puslapių turinį, tvarkaraštį. Be to Proxy serveris kešuoja informaciją, kas pagreitina vartotojų darbą
internete.
Terminal serveryje vartotojai dirba su internetu ir su el. pašto programomis. Jei naudojamas
Windows 2000 server (Intel Xeon 2,4 GHz 2-ju procesorių, L2 2Mb, Ram 4 GB) tai vienu metu gali
dirbti iki 200 vartotojų. Saugumo padidinimui prisijungimas prie Terminal serverio vykdomas per VPN.
Be to visose serverio ir darbo vietose naudojamos antivirusinės priemonės. Virusinės bazės
atnaujinamos centralizuotai.
50
2013.10.2212. PRIEIGA PRIE INTERNET TINKLO
Išnagrinėsime galimus prisijungimo prie Internet tinko būdus. Visus prisijungimo būdus galima
padalinti į dvi grupes:
1. Komutuojamomis telefonų linijomis.
2. Išskirtiniais kanalais.
12.1. Komutuojamų linijų modemai
Komutuojamų linijų modemu panaudojimas (Dial – up) yra paprastas ir greitas prijungimo prie
Internet būdas. Jis tinka iš namų kompiuterio trumpam prisijungti prie Internet, gauti laiškus, parsisiųsti
nedidelį failą.
Šis būdas turi du trūkumus:
1. Neįmanomas pastovus prisijungimas.
2. Mažas prisijungimo (duomenų perdavimo) greitis. Telefonų linijos skirtos balso perdavimui, todėl jų
pralaidumo juosta yra 0,3 – 3,4 kHz. Pagal Šenono teoremą maksimalus įmanomas duomenų perdavimo
greitis yra 33,6 kb/s, esant simetriniam ryšiui. Paskutiniai modemų standartai leidžia nesimetrinį
prisijungimą. Tada įeinančio srauto sparta yra iki 56 kb/s.
Naudojant Dial – up prisijungimą prie Internet taikomi SLIP ir PPP protokolai.
SLIP (Serial line Internet protocol) – nuoseklių linijų Internet protokolas. Programinė įranga,
realizuojanti SLIP protokolą gauna iš programos IP paketu, performuoja jį, perkoduoja į simbolius ir
siunčia modemui. Kitame linijos gale SLIP programinė įranga sudeda gautus simbolius į IP protokolą ir
siunčia jį pvz. TCP programai. PPP (point-to-point) protokolas – naujesnė ir galingesnė SLIP protokolo
versija. Kaip matome PPP ir SLIP protokolai veikia žemiau IP protokolo. Tai yra kanalinio lygmens
protokolai.
12.2 PASTOVI PRIEIGA (ON-LINE)
Trumpai apžvelgsime ISDN, ADSL, kabelinės televizijos modemus, prieiga per palydovą.
12.2.1.
ISDN
Skaitmeninės telefonijos standartas ISDN (Integrated Services Digital Network) – užtikrina
skaitmeninio balso signalo ir duomenų perdavimą esamomis varinėmis telefonų linijomis.
ISDN linija suteikia 3 atskirus skaitmeninius kanalus B, B ir D (2B+D). Du B kanalai (kiekvienas
iš jų dirba 64 kb/s sparta ) skirti balso, duomenų ir suspaustų video signalų perdavimui. D kanalas
naudojamas kaip valdymo signalų perdavimo kanalas. Jo greitis 16 kb/s. Paprastai abonentas D kanalu
naudoja paslaugų, kurios teikiamos B kanalais, užklausoms. Be to. D kanalu siunčiami seanso valdymo
ir nutraukimo signalai. Be to B – kanalus galima apjungti į vieną 128kb/s kanalą.
Kada ISDN technologija buvo kuriama, 64 kb/s greičiai atrodė labai dideliais. Mūsų laikais ISDN
– tai brangus variantas, turintis nedidelę spartą.
12.2.2.
ADSL
Viena iš perspektyviausių technologijų yra ADSL (Asymmetric Digital Sub\scriber Line –
asimetrinė skaitmeninė abonento linija). Asmeniškumas čia nusako duomenų perdavimo greitį.
Perdavimo Sparta iš abonento yra mažesnė negu abonentui.
51
ADSL struktūrinė schema.
ADSL technologija leidžia užtikrinti duomenų perdavimą spartą iš abonento 640 kb/s, o abonentui
iki 6 Mb/s.
Duomenų ir balso srautų išdėstymas dažnių juostoje vykdomas dviem būdais:
Multipleksavimas su dažnių atskyrimu
Echokompensavimas
Dažnių atskyrimo metode, kiekvienam srautui suteikiamas savo dažnių ruožas.
Echokompeksavimo metode, didelio greičio ir tarnybinis srautai užsikloja vienas ant kito. Srauto
atskyrimą vykdo diferencinė sistema. Siunčiant srautus, kiekvienas iš jų dalinamas į blokus, prie
kiekvieno bloko pridedama kontrolinė suma.
Be ADSL egzistuoja visa eilė gretimų technologijų:
HDSL (High Data – Rate Digital Subscriber Line) – užtikrina duomenų perdavimą 1,536 arba
2,048 Mb/s abiem kryptimis.
SDSL (Single – Line Digital Subscriber Line). Analogiška HDSL, tačiau pakanka dvilaidės linijos.
VDSL (Very High Data – Rate DSL). Analogiška HDSL, bet užtikrina greitį iki 56 Mb/s.
52
RADSL (Rate Adaptyve DSL). Šalina ADSL technologijos trukumą. ADSL neleidžia automatiškai
keisti duomenų perdavimo spartos priklausomai nuo linijos kokybės.
12.2.3.
Kabeliniai modemai
Kitas Internet paslaugų teikimo būdas, netiesiant naujų ryšio linijų yra esamų kabelinių televizijų
tinklų panaudojimas. Kabelinės televizijos sistema labai tinka skaitmeninės informacijos perdavimui.
Perdavimo terpę sudaro koaksialinis kabelis, aparatinė įranga perduoda plačiajuoščius signalus.
Kabelinės televizijos sistemos skirtos perduoti žymiai daugiau televizinių signalų, negu perduoda dabar.
Tačiau yra vienas labai rimtas trūkumas: visa signalų stiprinimo įranga yra vienos krypties. Todėl
tiesiogiai panaudoti kabelinės televizijos infrastruktūrą prieigos prie Internet organizavimui neįmanoma.
Reikia arba pilnai pakeisti televizinių signalų stiprinimo įrangą, arba iš abonento signalą perduoti kita
linija (pvz.: Dial-up). Todėl ir interneto prieigos kaina gaunama sąlyginai didelė.
Viena iš perspektyvesnių technologijų yra hibridinė optinių – koaksialinių sistemų panaudojimas
(Hybrid Fiber Coax-HFC). Technologija užtikrina dviejų krypčių ryšį.
HFC technologijoje optiniai kabeliai naudojami iki paskirstymo punktų, o koaksialiniai kabeliai
klojami abonentams. Įdiegus paskirstymo punktuose atitinkamą įrangą, vartotojai gali naudoti dviejų
krypčių kabelinius modemus.
12.2.4.
PALYDOVINIS INTERNETAS
Skaitmeninės palydovinės televizijos plėtra leido organizuoti ir gana egzotišką prieigą prie
Internet. Sistemos struktūra:
Interneto prieiga nėra pilnavertė. „Lėkštė“ gali tik priimti signalus. Sparta apie 2 Mb/s.
Tačiau sistemos pagrindinis trūkumas yra tame, kad reikalinga dar viena interneto prieiga ryšiui iš
abonento organizavimui pvz.: Dial-Up sujungimas.
12.2.5. Tinklo adresų keitimas (NAT)
Dažniausiai nedidelės įmonės turi tik vieną Internet prieigą. Jei vidiniame tinkle nėra resursų, prie
kurių jungiamasi iš išorės, tai realus IP adresas nereikalingas. Tačiau dalis įmonių pageidauja turėti savo
53
tinkle išorinių servisų serverius. Tada kiekvienam iš jų reikalingas realus IP adresas. Kiekvieno realaus
IP adreso palaikymas reikalauja papildomų išlaidų. Todėl paprastai iš provaiderio imamas tik vienas
realus IP adresas.
Egzistuoja technologija, leidžianti tinklo kompiuteriams bendrai naudoti vieną IP adresą.
Naudojamas mechanizmas vadinamas tinklo adresų keitimu (NAT-Network Adress Translation).
NAT pilnai slepia vidinį tinklą nuo Internet paslaugų teikėjo. Iš išorės visas tinklas atrodo kaip
vienas kompiuteris pajungtas prie Internet. NAT įtaisas dirba kaip maršrutizatorius pagal nutylėjimą
(default gateway). Kompiuteriai iš vidinio tinklo persiunčia NAT įtaisui datagramas. NAT servisas yra
visiškai skaidrus. Tai reiškia, kad nereikalingi vidinių tinklų kompiuterių programinės įrangos pakeitimai
ir derinimas.
12.2.5.1. NAT architektūra
Paprasčiausiai įsivaizduoti aparatinį NAT įtaisą:
NAT įtaisas veikia kaip maršrutizatorius, peradresuoja paketus iš vidinio tinklo į išorinį ir atgal.
Matome, kad NAT įtaisas turi du tinklo interfeisus.
NAT serviso priemonės būna dviejų tipų: specializuoti aparatiniai įtaisai ir programiniai. Jei
naudojamas programinis NAT servisas, tai vienas LAN interfeisas jungiamas prie Internet prieigos
įtaiso, o kitas į vidinį tinklą.
Aparatiniai NAT įtaisai paprastai turi vieną WAN portą ir 4 LAN portus. Faktiškai iš LAN pusės
įtaisas yra komutatorius.
NAT programinė įranga sukurta visoms populiarioms operacinėms sistemoms. Pvz.: Microsoft
Windows produktuose naudojamas ICS (Internet Connection Sharing) servisas. Linux operacinėse
sistemose NAT programine įranga vadinama Masquerade.
Specializuotas NAT įtaisas pasižymi eile privalumų:
1.Yra mažų matmenų.
2. Paprastesnis derinimas.
3. Jų kaina dabar gana nedidelė.
12.2.5.2. NAT veikimo principas
NAT pagrindas yra labai paprastas: lokalaus tinklo kompiuteriuose naudojami laisvai parenkami
adresai, o NAT servisas prieš siunčiant datagramą į Internet tinklą, keičia vidinius adresus
(negaliojančius Internet provaiderio požiūriu) į realų IP adresą. Tai reiškia, kad galima laisvai pasirinkti
vidinio tinklo IP adreso tinklo identifikatorių (prefinksą), ir adresuoti hostus naudojant šitą prefiksą. Pvz
galima naudoti IP adresus iš privačių tinklų diapazono: 10.0.0.1; 10.0.0.2.
54
Paveiksle. Vidiniame tinkle naudojamas tinklo IP adreso prefiksas 10.0.0.0, kaukė 255.255.255.0.
Tegul kompiuteris 10.0.0.5 siunčia datagramą Internet mazgui. Tada šaltinio adresas datagramos
antraštėje bus SRC=10.0.0.5. NAT įtaisas pakeičia šaltinio adresą datogramos antraštėje į
SRC=128.211.114.51, - realiu IP adresu. Analogiškai atliekamas ir įeinančių datagramų gavėjo adresų
keitimas. Atliekant adresų keitimą NAT įrenginys fiksuoja pakeitimus lentelėje, kad turėtų informaciją,
kaip keisti atsakymų datagramas.
Aprašytas algoritmas leidžia bet kurį vidinio tinklo kompiuterį naudoti kaip klientą. Jei vidiniame
tinkle atsiranda poreikis įrengti serverį, reikia užtikrinti:
1.Serverio kompiuteris turi turėti statinį IP adresą.
2.Jei serveris dirba su TCP portu N, tai visus paketus, skirtus Portui N reikia siusti serveriniam
kompiuteriui
55
13. KOMERCINIS INTERNET PANAUDOJIMAS
13.1. Reklama Internet tinkle
Mūsų laikais reklama tapo Interneto neatskiriama dalimi. Sąlyginai galima išskirti keletą reklamos
internete krypčių: prekių ir paslaugų reklama, įvaizdžio reklama ir personalių puslapių reklama.
Reklamos tikslais galima panaudoti visus Internet servisus.
WWW reklama
Pirmame etape reikia sukurti WEB puslapį, kuriame pateikti kaip galima platesnė informacija apie
reklamines kompanijos tikslus. Puslapis turi turėti originalų dizainą ir intuityviai suprantamą navigacijos
sistemą.
Antrame etape reikia užtikrinti, kad kaip įmanoma daugiau lankytojų apsilankytų jūsų puslapyje.
Tam reikia:
1.Sudalyvauti banerių tinkle.
2.Užsiregistruoti paieškos sistemose.
3.Sudalyvauti nuorodų mainų sistemose.
Panagrinėsime išvardintus variantus.
1.Banerių reklama yra pats efektyviausias būdas web puslapio trafiko didinimui, ir galinga
įvaizdžio reklamos priemonė.
Baneris – tai stačiakampio formos grafinis vaizdas (Gif arba JPG). Baneris talpinamas web-leidėjo
puslapyje ir turi nuorodą į reklamuojamą serverį. Populiariausi banerių matmenys 468x60 pikselių.
Reikalavimas, kad baneris krautūsi kaip įmanoma greičiau, todėl jų dydis 10 arba 15kB.
Naudojami trys pagrindiniai banerių reklamos metodai.
1.Banerių mainų tarnybų paslaugų panaudojimas (Banner Exchange Service). Kituose puslapiuose
rodomi jūsų baneriai, jūsų puslapyje bus privaloma rodyti kitų banerius.
Kai kurios iš sistemų leidžia:
a)Rodyt jūsų banerius tam tikroje serverių grupėje
b)rodyti banerius užduotu intensyvumu arba tam tikrais laiko tarpais.
c)pakartotinai nerodyti banerių vartotojui, kuris jį matė.
2.Galima tiesiogiai susitarti su kito puslapio web-meistru ir apsikeisti baneriais
3.Paprasčiausiai galima sumokėti banerių sistemai ar paieškos sistemai.
2.Viena iš pagrindinių banerio charakteristikų yra banerio spustelėjimas ir banerio rodymų
skaičiaus santykis. Jei baneris buvo parodytas 1000 kartų, o jį spustelėjo 50 žmonių, tai banerio atsakas
lygus 5% (click/through ratio CTR).
CTR nėra absoliutus rodiklis. Dažnai vartotojas sustelėjęs ir supratęs kur papuolė, spaudžia
„Back“. Iš kitos pusės, baneris – tai įvaizdžio reklamos priemonė. Jei CTR =2%, tai nereiškia, kad 98%
buvo veltui.
2.Nuorodų mainai.
Pati WWW koncepcija numato, kad web – puslapiuose turi būti nuorodos į kitus puslapius.
Principas labai paprastas; jus įdedate nuorodą į draugišką web – puslapį, mainais į jūsų resursą irgi įdeda
nuorodą.
Egzistuoja nuomonė, kad nuorodos gali sukelti lankytojų nuopuolį. Iš tikrųjų, jei jūs suinteresuoti
tik vienkartiniu puslapio apsilankymu, tai nuorodos gali tik trukdyti. Tačiau jei jus domina pakartotini
apsilankymai, tai nereikia baimintis tos nuomonės. Be to sudarant nuorodą, reikia naudoti raktą
target=new
<a target=new href =http://www.delfi.lt>
Šiuo atveju naujas puslapis atsidarys naujame lange, o jūsų puslapis liks atidarytu.
56
Be abejo nereikia keistis nuorodomis su konkurentais. Geriausiu variantu yra taip vadinamos
„simbiozinės nuorodos“.
Pvz.: Jei jūsų kompanija užsiima web puslapių hostingo paslaugomis, tai reikia duoti nuorodas į
web-dizaino studijas. Tada pastarieji reklamuos jus, kaip patikimą hostingo paslaugų teikėją.
Kada jus nusprendėt, su kokiais puslapiais jums reikia apsikeisti nuorodomis, galima pradėti jų
paiešką.
1.Visų pirma sužinokite sužinokite kas davė nuorodą į jūsų puslapį.
Pirmas būdas
Peržiūrėti jūsų serverio refer langus, arba įdiegti statistikos surinkimo programinę įrangą.
Antras būdas
Galima pasinaudoti paieškos sistemomis. Pvz.: Alta Vista užklausa link:companyname.lt, gražins
visus puslapius, kuriuose yra nuoroda į puslapį www.companyname.lt, arba į puslapio vidinius
puslapius. Kitose paieškos sistemose paieškos užklausoje reikia nurodyti jūsų URL.
Analizuojant refer-log‘ą, jus pamatysite, kad kai kurie resursai stipriai įtakoja į jūsų serverio
trafiką. Su jų savininkais galima pabendrauti arčiau. Jų galima paprašyti, arba net sumokėti už:
Patalpintą nuorodą į jūsų puslapį matomoje vietoje.
Patalpintą jūsų banerį.
Pašalintas nuorodas į konkurentus.
Po to reikia pabandyti surasti tuos, kas dar nenurodė jūsų puslapio. Paieška paprastai vykdoma:
1.Paieškos sistemose;
2.Puslapius, kuriuos jūs nustatėte pirmame etape, analizuojant refer-log‘ą.
Po to galima tiesiogiai susisiekti su puslapių savininkais ir pasiūlyti apsikeisti nuorodomis.
3. Web – rings
Kitas nuorodų mainų sistemos organizavimas vadinasi web – rings.
Tam tikros tematikos puslapiai – web – žiedo dalyviai įdeda nuorodas vienas į kitą ratu 1>2>3>4...
Jei jūsų tematikos žiedas egzistuoja, reikia tapti jo dalyviu.
Nuorodų pirkimas
Internet tinkle egzistuoja autoritetingi ir lankomi puslapiai. Paprasta jie parduoda reklamos vietas.
Be to yra specializuoti web – resursų, norinčių parduoti reklamos vietas paieškos sistemos Pvz.:
www.clicktrade.com. Apmokėjimas atliekamas už peradresavimu į reklamuojamą puslapį skaičių.
Servisai ima 30% komisinių.
Reklama už WWW ribų
Tokia reklama vadinama ir Internet tinkle ir už Internet ribų.
Internet tinkle:
1.Nuorodą į jūsų tinklapį reikia įtraukti į visus jūsų laiškus.
2.Dalyvaujant forumuose reikia minėti jūsų puslapį.
3.Gal pačiam reikia inicijuoti forumo temą kur minimas jūsų puslapis.
4.Siuskite laiškus su nuorodomis visiems jūsų draugams ir pažystamiems.
5.Jei žinote specializuotus išsiuntimo sąrašus, pasinaudokite jais.
Už interneto ribų reklama vykdoma įprastinės reklamos būdais: vizitinės kortelės, plakatai,
spauda, televizija.
Nurodytais metodais galima išpopuliarinti jūsų puslapį.
57
14. Komercinės interneto technologijos
Bet kurį verslą, tame tarpe ir elektroninį, galima padalinti į dvi dideles kategorijas:
1. Business-to-consumer (B2C – įmonė – vartotojas);
2. Business-to-Business (B2B – įmonė – įmonė).
Šiuolaikiniame internete abi kryptys pakankamai išvystytos ir vystosi toliau. Dauguma
kompiuterinės technikos ir dalis buitinės technikos prekybos tinklų turi savo elektronines parduotuves.
Pirkimas iš didmenininkų taip pat plačiai praktikuojamas.
14.1. Finansinės interneto paslaugos
Elementarus apibrėžimas: finansinės interneto paslaugos, tai tokios finansinės paslaugos, kurios
teikiamos interneto pagalba. Tačiau tokį apibrėžimą būtina patikslinti.
Pilnavertė interneto paslauga, tai paslauga kuri pilnai išnaudoja pagrindinius komunikacinės
interneto terpės ypatumus. Pagrindinei ypatumai – galimybė sąveikauti su daugybe klientų realaus laiko
režimu (on-line). Jeigu visos paslaugos, arba didesnė jų dalis, užtikrinamos interneto pagalba ir
teikiamos realaus laiko režimu, tuomet tokias paslaugas galima vadinti interneto paslaugomis.
Pagrindinės finansinės interneto paslaugos: internetinė bankininkystė, internetinis treidingas ir
internetinis draudimas.
14.1.1.Internetinė bankininkystė
Banko sąskaitų valdymas interneto pagalba yra dinamiška ir labai perspektyvi finansinių interneto
paslaugų kryptis.
Klasikinis internetinės bankininkystės variantas leidžia klientui gauti visą banko paslaugų spektrą
(išskyrus grynųjų pinigų operacijas) nuotoliniu būdu. Taigi, internetinės bankininkystės sistemų pagalba
galima pervesti lėšas iš vienos sąskaitos į kitą, vykdyti vidinius ir tarptautinius atsiskaitymus, pirkti ir
parduoti valiutą, nustatinėti atsiskaitymų grafikus ir atsiskaitinėti už įvairias prekes bei paslaugas.
Internetinė bankininkystė turi daugybę privalumų: taupomas laikas, paslaugos teikiamos ištisą
parą, geriau kontroliuojamos operacijos, ypač su plastikinėmis kortelėmis.
14.1.2.Internetinis treidingas
Kai didėja pajamos, tada didėja ir santaupos. Pinigai turi dirbti fondų bei valiutos rinkose.
Internetinių technologijų dėka, galimybė investuoti į vertybinius popierius tapo visiem prieinama. Bet
kurio kompiuterio (prijungto prie interneto) pagalba galima suformuoti investicinį krepšelį, o paskui
valdyti aktyvus.
14.1.3.Internetinis draudimas
Internetinis draudimas, tai draudimo paslaugų teikimas (sąveika tarp draudiko ir
besidraudžiančiojo) internetinių technologijų pagalba.
- draudimo įmokų dydžio ir draudimo sąlygų nustatymas
- draudimo formos pildymas
- draudimo poliso užsakymas ir apmokėjimas
- periodinių įmokų vykdymas
- draudimo sutarties aptarnavimas
- apsikeitimas informacija tarp draudėjų ir apsidraudusiųjų, įvykus draudiminiam įvykiui ir pan.
14.2.Internetinės parduotuvės
Tinklo naršyklės pagalba pirkėjas naršo internetinės parduotuvės puslapyje. Internetiniame
puslapyje yra: virtuali vitrina (prekių arba paslaugų katalogas su paieškos galimybe) ir sąsajos
elementai, registracijos informacijos įvedimui, užsakymo formavimui, apmokėjimo užtikrinimui,
pristatymo užtikrinimui.
Pirkėjo registracija vykdoma arba įeinant į internetinę parduotuvę, arba užsakymo formavimo
metu. Personalinė informacija perduodama apsaugotu protokolu. Po užsakymo formavimo ir
58
registracijos, įvesta informacija, apie pirkėją bei užsakytas prekes, iš virtualios vitrinos perduodama
internetinės parduotuvės prekybos sistemai. Prekybos sistema tikrina ar yra užsakytoji prekė sandėlyje.
Jeigu prekė sandėlyje yra, inicijuojama užklausa mokėjimo sistemai, o jei nėra, pirkėjui pranešama apie
vėlavimą, o prekės užklausa siunčiama tiekėjui. Jei apmokėjimas vykdomas pirkėjui atsiimant prekę
(pvz pašte), tuomet reikalingas užsakymo patvirtinimas. Jei apmokėjimas vykdomas internetu,
prijungiama mokėjimo sistema. Po apmokėjimo, formuojamas užsakymas pristatymo tarnybai.
Elektroninės parduotuvės schema pateikta 1. pav.
Elektroninių parduotuvių prekybos sistemos retai kada automatizuotos. Lengvas pirkimas turi ir
minusų: daugėja pirkėjų klaidų, o tai yra nuostoliai parduotuvei. Todėl vadybininkui dažnai tenka
patikrinti užsakymus. Išimtis – prekyba informaciniais produktais, kurie tiekiami internetu.
14.2.1.Internetinės prekybos sistemos
Kiekvienoje internetinėje parduotuvėje yra elektroninė vitrina ir prekybos sistema.
El. vitrinos funkcijos:
1. Sąsaja su prekių duomenų baze (katalogais, kainoraščiais).
2. Darbas su pirkėjo elektroniniu krepšeliu.
3. Pirkėjų registracija.
4. Užsakymų apiforminimas, parenkant apmokėjimo ir pristatymo būdus.
5. On-line pagalbos pirkėjui suteikimas.
6. Marketingo informacijos rinkimas.
7. Automatinis informacijos perdavimas prekybos sistemai.
Elektroninės parduotuvės vitrina, tai aktyvus Web-puslapis.
Vitrinos pagrindas, tai prekių ir kainų katalogas, turintis kuo išsamesnį prekių aprašymą, bei
nuotraukas. Išsirinkęs prekę, pirkėjas ˝deda˝ ją į krepšelį. Iki užsakymo galutinio apiforminimo, pirkėjas
gali redaguoti krepšelio turinį.
Registracijos procesas gali būti vykdomas tiek iki tiek ir po prekių parinkimo iš katalogo:
kiekvienas būdas turi savo privalumų ir trūkumų.
Registracija po prekių parinkimo leidžia pirkėjui sutaupyti laiko, jeigu jis atsisako pirkti prekes.
Išankstinis pirkėjo duomenų įvedimas leidžia pardavėjui stebėti konkretaus pirkėjo poreikius, ir jo
pakartotinio apsilankymo el. parduotuvėje metu didinti aptarnavimo kokybę (pvz. iš karto pateikti
pirkėjui to katalogo dalį, kure jis pirmą karta susidomėjo). Egzistuoja ir kompromisinis variantas, kada
registracija vykdoma po prekių parinkimo, naršyklės cache išsaugomas cookies failas, kuris naudojamas
pakartotinio apsilankymo metu.
Dažnai elektroninė vitrina ir yra el. parduotuvė, o elektroninės prekybos sistemos nėra. Visi
pirkėjo užsakymai patenka ne automatizuotai sistemai, o parduotuvės vadybininkams. Prekybos
automatizavimas apsimoka tik esant labai dideliam elektroniniam verslui. Kol keletas vadybininkų
laisvai sugeba rankiniu būdu apdoroti pirkėjų užsakymus, galima apsieiti be prekybos sistemos.
59
Išplaukentis srautas
Valdymo srautas
Operacinis
vienetas
Prekybos
Funkcija
sistema
Įvyki
s
Mokėjimo
sistema
Pirkėjas
Atėjo
pirkėj
as
Apmokėjimas
Apmokėji
mo
įvykdyma
s
Prekės
parinkimas
iš katalogo
Užsakymo
Krepšelis
suformuot
as
priimtas
Pirkėjo
registracija
Pirkėjas
Prekybos
sistema
Užsakym
as
formavimas
Ar yra
prekė
sandėlyje
Registraci
ja baigta
El. vitrina
El. vitrina
Nė
ra
Užsakymo
tikslinimas
Užsakymo
tiekėjui
formavimas
Užsaky
mo
patvirtin
imasmas
Užsakym
as gautas
Pirkėjas
Mokėjimo
sistema
Prekės/pinigų
grąžinimas
Pirkėjas
Pristarymo
skyriaus
tarnyba
Prekė
neprii
mta
Apmokėjim
as
įvykdytas
Prek
ė
prii
mta
Prekės
priėmimas
Apmokėjimas
Pirkėjas
Yr
a
Prekė
prista
ty
Pristatymo
tarnyba arba
skyrius
Tiekimas
Pirkėjas
Pristatymas
Pristatymo
skyrius
Krovinio
formavimas
Krovin
ys
paruošt
as
Pristatymo
tarnyba arba
skyrius
1. pav. Elektroninės parduotuvės schema
14.2.2. Mokėjimo sistemos
Mokėjimo variantas priklauso nuo pristatymo būdo. Bendrai galima išskirti du būdus:
60
1. Apmokėjimas vyksta prekės gavimo momentu (pristatymas kurjeriu, pašto išperkamuoju
mokesčiu)
2. Išankstinis mokėjimas (informacijos perdavimas internetu, pristatymas paštu ar ekspres-paštu ir
pan.)
Prie antro varianto galima priskirti ir įvairius pirkimo sumos rezervavimo metodus su pinigų
pervedimu po prekės gavimo.
Labiausiai paplitę šie apmokėjimo būdai:
1. Apmokėjimas grynais kurjeriui, arba apsilankius realioje parduotuvėje.
2. Pinigų pervedimas per banką.
3. Išperkamasis mokestis (apmokėjimas vykdomas pašto skyriuje prekės gavimo metu.
4. Pašto perlaida.
5. Kreditinės kortelės pagalba (VISA, EuroCard/Mastercard...)
6. Per įvairias el. bankininkystės sistemas.
7. Sistemos WebMoney pagalba.
Panagrinėsime kai kurias iš apmokėjimo sistemų.
1. Apmokėjimas grynais.
Tai yra paprastas, patogus, pigus ir priimtinas paprastam pirkėjui būdas. Šio metodo apribojimas nepatogumas apmokant už paslaugas, kai nereikia pirkėjo asmeninio dalyvavimo ir apmokant už
informaciją pateikiamą internetu.
2. Pinigų pavedimas per banką.
Šitas būdas priimtinas pirkėjams, o juridiniams asmenims apskritai neturi alternatyvų. Labai
dažnai el. parduotuvė suformuoja apmokėjimo blanko formą, pirkėjas įveda tik savo pavardę, pasirašo ją
ir neša į banką.
3. Apmokėjimas išperkamuoju mokesčiu.
Pirkėjas apmoka už prekę gaudamas ją pašto skyriuje. Paprastai tenka papildomai sumokėti apie
10 % pašto išlaidų, be to yra sudėtinga pinigų/prekių gražinimo procedūra.
4. Pašto perlaida.
Užima sąlyginai daug laiko ir paštas ima apie 10 % komisinių.
5. Apmokėjimas kreditinėmis kortelėmis.
Šis būdas patogus tuo, kad nereikalauja iš pirkėjo atskiros sąskaitos atidarymo. Tačiau tokių
sistemų saugumas yra didelis klausymas.
6. On-line prekybos sistemos.
Tokių sistemų įvairiose pasaulio šalyse yra daug. Jos visos dirba panašiu principu. Pagrindinis
ypatumas yra tas, kad informacija apie pirkėjo kortelę neteikiama parduotuvei. Procese dalyvauja trys
subjektai; pirkėjas, bankas ir parduotuvė.
Panagrinėsime kaip kreditinės kortelės turėtojas gali apmokėti pirkinį el. parduotuvėje, o schema
pateikta 2 pav.
61
Užklausa
apmokėjimui
1
Autorizavimo
rezultatai
8
Pirkėjas
Kreditinės
kortėlės
duomenys
3
Pirkėjo
peradesavimas
Autorizavimo
servisas
8
Padruotuvė
2
Autorizavimo
Autorizavimo
užklausa
4
rezultatas
7
Pini
gai
8
Atsiskaitymo
bankas
Autorizavimo
užklausa
5
Pini
gai
0
Autorizavimo
rezultatas
6
Pini
gai
6
Bankas
Emitentas
2 pav. Apmokėjimo banko kortele schema
1. Pirkėjas per Internetą jungiasi prie Parduotuvės Web – serverio, formuoja prekių krepšelį ir
pasirenka kortelės apdorojimo formą.
2. Parduotuvė formuoja užklausą ir peradresuoja pirkėjo apmokėjimo sistemos autorizavimą serveriui.
Perduodamas Parduotuvės kodas, užsakymo numeris ir jo suma.
3. Autorizavimo serveris nustato apsaugotą sujungimą su Pirkėju ir gauna jo kreditinės kortelės
parametrus (numeris, galiojimo termino pabaiga, kortelės turėtojo vardas). Informacija apie kortelę
Parduotuvei neperduodama.
4. Autorizavimo serveris apdoroja gautą informaciją ir perduoda ją banko atsiskaitymo sistemai.
Bankas tikrina Parduotuvės buvimą sistemoje ir ar operacijos atitinką apribojimus. Patikrinus,
formuojamos transakcijos leidimas arba draudimas.
5. Esant draudimui, Bankas perduoda autorizavimo serveriui atsisakymą įvykdyti mokėjimą.
Autorizavimo serveris perduoda Pirkėjui atsisakymą, nurodant priežastį, o Parduotuvės atsisakymą su
užsakymo numeriu. Esant leidimui, autorizavimo užklausa apsaugotais bankų tinklais perduodama
pirkėjo bankui-emitentui arba mokėjimo kortelių sistemos valdymo centrui.
6. Esant autorizavimo atsisakymui, Bankas perduoda autorizavimo serveriui atsisakymą vykdyti
mokėjimą. Autorizavimo serveris perduoda pirkėjui atsisakymą, nurodant priežastį, o parduotuvė
atsisakymą su užsakymo numeriu. Esant teigiamam atsakymo rezultatui, pinigai pervedami į banko
sąskaitą ir siunčiamas autorizavimo patvirtinimas.
7. Bankas perduoda autorizavimo serveriui teigiamą autorizavimo rezultatą.
8. Autorizavimo serveris perduoda pirkėjui ir pardavėjui teigiamą autorizavimo rezultatą ir užsakymo
numerį. Bankas perveda pinigus į parduotuvės sąskaitą.
62
Sistema Web Money Exchange
Web Money – internetinė atsiskaitymų sistema, naudojanti ˝skaitmeninius pinigus˝. Darbui su
sistema reikia įdiegti nemokamą programą WM keeper.
WM sistema leidžia realiame laike vykdyti grynųjų pinigų pervedimus ir mokėjimus už prekes ir
paslaugas internetiniame tinkle.
WM vienetas pririštas prie USD, be to WM yra konvertuojami su visomis kitomis valiutomis.
WM emisija vykdoma International Metal Trading Bank Inc (IMTB). Be to yra regioniniai WM
centrai.
Visi sistemos pranešimai vykdomi koduotu pavidalu. Informacijos apsaugos algoritmas yra savo
rakto ilgis 1024 bitai. Kiekvienam seansui naudojami unikalūs seanso raktai. Seanso metu, niekas
išskyrus pirkėją, negali nustatyti mokėjimo paskirtį ir sumą. Niekas negali atlikti piniginės operacijos
ankstesnių sandorių rekvizitų pagalba. Kiekvienam sandoriui naudojami unikalūs rekvizitai, o
pakartotinas jų naudojimas aptinkamas ir žlugdomas.
Registracija
Pirkėjas įdiegia WM-keeper programą. Paleidus programą susijungiama su sertifikavimo serveriu
ir sudaromas ˝pinginės˝ įrašas sistemoje. Sekantis etapas – WM gavimas. Pirkėjas gali pervesti dolerius į
IMTB sąskaitą, arba kreiptis į regioninį WM centrą. Regioninis centras gali pervesti vietinę valiutą į
USD, kurie bus pervesti į IMTB sąskaitą. Kada IMTB bankas gauna pinigus, pirkėjas gali nusiųsti
užklausą pinigų konvertavimui į WM. WM bus išsiusti pirkėjui per sertifikavimo centrą. Gavus WM , jie
saugomi lokaliame kompiuterio diske (informacija apie piniginę saugoma sertifikavimo centre).
Sistemoje realizuoti du mokėjimo būdai: paprastas mokėjimas ir mokėjimas su sandorio
protekcija.
Paprastas mokėjimas
1. Pirkėjas perveda USD į IMTB sąskaitą arba vietinę valiutą į WM centrą, kuris ją konvertuoja į
USD.
2. Bankas vykdo skaitmeninių pinigų emisiją ir per internetą siunčia sertifikatus pirkėjui.
3. Pirkėjas formuoja užsakymą, gauna iš pardavėjo jo piniginės WM sistemos numerį ir vykdo
mokėjimą. Iš jo piniginės nurašoma, o į pardavėjo piniginę priskaitoma sandorio suma. Sąveika
vykdoma per sertifikavimo centrą.
4. Pardavėjas pristato prekes.
5. Pardavėjas gali konvertuoti WM į USD arba vietinę valiutą.
WM Keeper
instalevimas
ir
registravimas
Pirkėjas
W
M
2
W
M
3
US
D
1
Bankas
Emisijos
centras
W
M
2
Vietin
ėvaliu
ta
1
Vietin
ėvaliu
ta
6
WM vietinis
centras
US
D
1
Parduotuvė
W
M
3
US
D
6
Sertifikavi
mo centras
W
M
5
US
D
6
W
M
5
Prekių
pristatymas
3 pav. Paprasto mokėjimo schema
63
Dvifazis mokėjimas (mokėjimas su sandorio protekcija)
Rekomenduojama taikyti prekėms, kurios pristatomos fiziškai.
1. Pirkėjas perveda USD į IMTB sąskaitą arba vietinę valiutą į WM centrą, kuris konvertuoja ją į
USD.
2. Bankas vykdo skaitmeninių pinigų emisiją ir per internetą siunčia sertifikatus pirkėjui.
3. Pirkėjas daro užsakymą parduotuvėje, pasirenka transakcijos slaptažodį, įveda pristatymo adresą
ir laiką.
4. Pirkėjo sąskaitoje (piniginėje) rezervuojama suma, lygi prekių kainai.
5. Pardavėjas gauna patvirtinimą, kad suma, ekvivalenti prekių kainai rezervuota ir pristato prekes.
6. Jei pirkėjas atsisako sandorio, arba jei pardavėjas nepristato prekės nustatytu terminu ,
rezervuota suma atblokuojama, bet po nustatyto pristatymo termino, kas suteikia pardavėjui galimybę
pakeisti nekokybišką prekę. Jei pardavėjos pristato prekes nustatytu terminu ir prekių kokybė atitinka
reikalavimus, pirkėjas gauna prekes ir praneša pardavėjui transakcijos slaptažodį.
0
WM Keeper
instalevimas
ir
registravimas
Sumos
sąskaitoje
blokavimas
3
Užsakymas:
Pristatymo
adresas ir
laikas
Vietin
ėvaliu
ta
1
Pirkėjas
US
D
1
Bankas
Emisijos
centras
W
M
7
Parduotuvė
Vietin
ėvaliu
ta
9
WM centras
US
D
1
US
D
9
Sertifikav
imo
serveris
W
M
8
US
D
9
W
M
8
W
M
2
W
M
2
W
M
7
5
Prekių
pristatymas
6
Transakcijos
slaptažodis
7. Pardavėjas, dalyvaujant Pirkėjui, programos WM Keeper pagalba tikrina transakcijos
slaptažodį, po šito pinigų suma pervedama iš Pirkėjo į Pardavėjo piniginę.
Jei Pardavėjas bando pasirinkti slaptažodį, rezervuota suma atblokuojama, sistema fiksuoja
piktybinį panaudojimo bandymą. Techninio palaikymo centro specialistai imasi atitinkamų veiksmų.
Pristatymo sistemos
1.
Tarptautinės pristatymo tarnybos. Naudojant šį būdą vykdomos 100% išankstinis apmokėjimas.
2.
UPS atlieka pristatymą į bet kurį pasaulio tašką 3 dienų bėgyje. Pristatymo kaina priklauso nuo
regiono. Prekių keliavimą galima stebėti DHL Web puslapyje.
3.
BizPak atlieka ir tarptautinius ir vietinius prekių pristatymus (pvz. Lietuvos teritorijoje). Kainos
pakankamai palankios.
64
4.
West Post tarifai mažesni, bet į sunkiai pasiekiamas vietoves prekės negabenamos. Pristatymo
terminas 3-6 paros.
5.
Savo kurjerių tarnyba arba profesionali kurjerių tarnyba. Savo kurjerių tarnyba apsimoka tik tame
mieste, kur yra e-parduotuvės sandėliai arba tiekėjai, dirbantys ‚nuo ratų‘.
6.
Pristatymas paštu (esant išankstiniam apmokėjimui arba išperkamuoju mokesčiu). Šiuo atveju
pirkėjui pašto skyriuje įteikiama banderolė.
7.
Pristatymas tarptautine pašto tarnyba.
Tarnyba pristato 10-14 dienų bėgyje nuo užsakymo formavimo. Tarptautinė pašto tarnyba pristato iki
šalies sienos, o toliau siuntinį gabena vietinis paštas.
8.
Pristatymas magistraliniu transportu. Taikomas didelių gabaritų pirkiniams, arba didelėms prekių
partijoms. Toks būdas daugiau taikomas business-to-business segmente. Kaip magistralinis
automobilinis, geležinkelių, jūrų ir aviacinis transportas.
9.
Pats klientas atvažiuoja pasiimti prekę.
10. Pristatymas telekomunikaciniais tinklais – informacinėms prekėms.
14.3. Internet aukcionai
JAV interneto aukcionai yra labai populiarūs. Jų apyvarta beveik viršija interneto mažmeninės
prekybos apyvartą. Viena iš populiariausių aukcionų svetainių yra eBay (www.ebay.com).
Panagrinėsime eBay darbo principus.
1. Norintis parduot prekę registruojasi puslapyje ir pateikia visą reikalingą informaciją apie savo
prekę: aprašymą, paveiksliuką, pristatymo sąlygas, galbūt nuorodą į savo puslapį, jei ten pateiktas
detalus aprašymas. Viskas daroma tiesiogiai per eBay web sąsaja. Aplamai parduot savo prekę gali bet
kas iš bet kurios pasaulio šalies. Svarbi sąlyga: aukciono dalyviai, pardavėjai ir pirkėjas privalo laikytis
aukciono taisyklių ir prisiimt finansinę atsakomybę už jų nesilaikymą. Pvz. jei pardavėjas neparduos
pirkėjui prekės už laimėtą kainą, tai kaip minimumą jis sumokės baudą. Jei pirkėjai nenupirks jo laimėtą
prekę, jis taip pat bus nubaustas. Kaip finansinė garantija, nurodomi pirkėjo ir pardavėjo kreditinių
kortelių rekvizitai.
EBay tituliniame puslapyje lankytojas mato prekių ir paslaugų kategorijų sąrašą. Reikia pasirinkti
katalogų skyrių, kur yra prekių (lotų) sąrašas. Pasirinkus lotą, atidaromas langas, su jo aprašymu,
pradine ir einanti kaina ir laiku iki aukciono pabaigos. Iš čia galima ir pasiūlyti savo kainą. Tam, kad
pasiūlyti kainą, reikia užsiregistruoti.
Registravimas labai paprastas, reikia nurodyti savo slapyvardį (login) ir el. pašto adresą. Šituo
adresu akimirksniu bus išsiųstas slaptažodis ir galima siūlyti kainą. Registravimo metu nereikia
nurodinėti savo mokėjimo kortelės rekvizitų.
Užsiregistravus galima siūlyti savo kainą. Atitinkamuose prekės kortelės laukeliuose reikia įvesti
savo slapyvardį, slaptažodį ir sumą. Šiuo atveju iš jūsų jau gali pareikalauti įvesti kortelės rekvizitus. Jei
jūsų kaina didesnė, negu ankstesnė, ji toliau įvertinama. Kai pasibaigs aukciono laikas, nustatomas
laimėtojas. Jei e-paštu siunčiamas pranešimas, apmokėjimo taisyklės, prekės gavimo taisyklės.
Pardavėjui siunčiama pirkėjo kontaktinė informacija.
Paprastumas ir nulėmė aukcionų sėkmę. Aukcionų tipų yra daug. Bet visada tai yra varžybos,
kuriose a) Pardavėjas nori parduoti savo prekę už maksimalią kaina, b) Pirkėjas turi viltį pigiausiai
nupirkti prekę.
Visų pirma aukcionai būna su kainos didėjimu ir kainos mažėjimu. Kaina gali didėti nuo
minimalios iki laimėjusios arba atvirkščiai nuo pradinės didelės iki laimėjusios minimalios.
1. Paprastas aukcionas. Jame nėra minimalios kainos. Prekė parduodama už maksimalią pasiūlytą
kainą.
2. Viešas aukcionas. Visi dalyviai mato einančią kainą ir kainos siūlymo istoriją.
3. Privatus aukcionas. Sumos statomos nustatytame laiko periode. Dalyviai nežino kitų siūlomų sumų.
4. Ramus aukcionas. Panašus į privatų, tačiau dalyvis gali sužinot maksimalią siūlomą kainą.
5. Aukcionas su minimalia kaina. Pardavėjas nurodo prekės kainą, pradedant nuo kurios jis privalo
parduot prekę.
65
6. Danų aukcionas. Tai yra kainų mažėjimo aukcionas. Startinė kaina nurodoma dirbtinai didelė.
Aukciono eigoje kaina mažinama, kol koks nors pirkėjas nesustabdo aukciono.
Aukcionuose galima pardavinėti viską. Tačiau specialistai teigia, kad geriausiai tinka:
1. kompiuterinės prekės. Ypač naujos prekės.
2. Naujos aukštų technologijų prekės, nes aukciono dalyviai mėgsta pirkti naujoves.
3. Nukainotos prekės, prekės su defektais.
4. Neturinčios paklausos prekės.
5. Nesenai buvę pardavimų lyderiai. Pasirodžius naujiems lyderiams, galima išvengti jų pertekliaus
sandėliuose.
6. Kolekcinės prekės.
14.4 Elektroninė piniginė
1999m. 12 vedančių informacinių technologijų ir elektroninių sistemų įmonių paskelbė apie
universalios elektroninės piniginės formato sukūrimą. naujo formato sukūrime (elektroninės komercijos
modeliavimo kalba – Electronic Commerce Modeling Language – ECML) dalyvavo American Express,
Del, IBM, MasterCard, Microsoft, Sun ir t.t.
Universalaus formato prasmė yra tame, kad saugomi jame mokėjimo rekvizitai (kreditinės kortelės
numeris, sąskaitos išrašymo adresas, prekės pristatymo adresas ir t.t.) automatiškai įrašomas į užduotą
formą, papildoma kada pirkėjas perka puslapiuose, palaikančiuose ECML.
Tokiu būdu elektroninė prekyba tampa paprastesnė, nes daugkartinis rankinis rekvizitų įvedimas
vargina pirkėjus ir iššaukia klaidas. Tyrimai parodė, kad net ketvirtadalis pirkėjų atsisako pirkti, kada
prieina iki rekvizitų įvedimo.
1999m pabaigoje American Express (AmEx) pasiūlė specialią ‚žydrą kortą‘ interneto pirkėjams.
Tai yra speciali mikroprocesorinė kortelė ir ECML programinė įranga.
AmEx skaitmeninė piniginė dirba taip: klientai suteikiamas specialus nuskaitymo įtaisas,
prijungiamas prie kompiuterio. Mikroschema saugo unikalų kortos savininko sertifikatą. Kai kortelė
įdedama į įtaisą, jos savininkas įveda PIN-kodą, sertifikatas nustatomas ir piniginė atidaroma. Viskas kas
reikalinga pirkėjui, turinčiam tokią AmEx kortelę – paspausti mygtuką ‚pirkti‘. Žydra korta turi savo
web puslapį, kuriame galima sužinoti sąskaitos būseną, išvest operacijų istoriją.
66
Interneto istorija
60- tųjų m. viduryje JAV gynybos ministerija panorėjo sukurti tinklą, kuris galėtų veikti net
branduolinio karo metu. Tuometiniai tinklai buvo nepatikimi, sujungti telefoniniais laidais. Vienos
linijos ar komutatoriaus pažeidimas padalintų tinklą i kelias dalis ir ryšys nutruktų.
Telefono tinkluose buvo naudojama kanalų komutacija, kai informacijos perdavimui kompiuterių
pora sujungiama taškas-taškas būdu ir šio sujungimo metu buvo perduodama visa informacija. Problemą
buvo pavesta spręsti mokslinių tyrimo, planavimo agentūrai ARPA.
1969 m. pavyko paleisti pirmą eksperimentinį tinklą ARPANET. Tinklą sudarė 4 mazgai. Šis
tinklas palaikė paketų komutacija, kai duomenys buvo perduodami dalimis. Prie kiekvieno duomenų
paketo prijungiama antraštė su informacija apie paketo pristatymą gavėjui. Eksploatacijos metu
paaiškėjo, kad turimi duomenų perdavimo protokolai netinka darbui jungtiniuose skirtingo tipo
tinkluose. Todėl teko atlikti papildomus tyrimus protokolų kūrimo srityje. Tyrimų rezultate 1970-ųjų m.
viduryje buvo sukurti TCP/IP protokolai. TCP/IP buvo specialiai sukurtas duomenų perdavimui
jungtiniuose tinkluose. Tai buvo svarbu, nes prie ARPANET buvo jungiami vis naujesni tinklai.
1980 m. buvo išdėstyti pagrindiniai tinklų apjungimo principai.
1. Tinklai tarpusavyje sąveikauja TCP/IP protokolu;
2. Tinklų apjungimas atliekamas specialiu šliuzu (gateway) pagalba.
3. Visi pajungiami kompiuteriai naudoja vieningus adresavimo metodus.
1983m. TCP/IP protokolas tapo privalomu visuose APRANET tinklo kompiuteriuose. Tinklo
vystimasis buvo gana greitas ir jau 1984m. Host-sistemų (galinių sistemų) skaičius viršijo 1000. 1984m.
Įvedamas domenų, vardų suteikimo (DNS – domain name system ) principas. Šis principas leido
paversti skaitmeninius adresus simboliniais vardais.
Šiuolaikinio interneto istorija prasidėjo 1989m., Tim Berners – Lee elementariųjų dalelių
laboratorijoje (CERN) sukūrė hipertekstinių dokumentų technologija World Wide Web (WWW). Ši
technologija suteikė galimybę prieiti prie bet kurios informacijos interneto tinkle. Būtent WWW
technologija užtikrino žaibišką interneto vystimąsi.
WWW vystimasis vyko keliais etapais.
1. Simbolinis hipertekstas
Pradžioje Web buvo tekstinė hipernuorodų sistema. Pirma programa- naršyklė LineMode (1991)
nepalaikė grafikos ir joje nebuvo galimybės naudotis pele. Buvo galima tik peržiūrinėti statinius
hipertekstinius puslapius, įvedant jų numerius.
2. Grafiškai orientuoti HTML statiniai dokumentai
Ši fazė prasidėjo 1993m. Pasirodžius naršyklei NSCA Mosaic naršyklė buvo sukurta
nacionaliniame super-ESM taikymo centre (NSCA). Tai buvo maža (9000 eilučių) programa dirbanti xWindows sistemoje. Šioje programoje grafika tapo pagrindinė interfeiso dalimi, o pelė vienintelė darbo
priemonė. Mosaic kūrėjai sukūrė visiškai nauja naršyklės interfeisą darbui su internetu, kur vartotojai
galėjo naršyti po internetą visiškai nieko nežinodami apie vidinę tinklo struktūrą.
Po kelių mėnesių kompiuterių bendrovės pradėjo tikslingai veržtis į Web pasaulį tačiau web buvo
vis dar statiškas. Internetiniuose tinklapiuose buvo statiniai tekstai ir grafiniai paveikslėliai, kartais
galima buvo rasti audio ir video failų, kuriuos reikėjo pirma parsisiųsti, o vėliau atkurti naudojant
specialias tam skirtas priemones.
3.
Dinaminiai HTML dokumentai
1 ir 2 etapų metu Web tinklapiai buvo kuriami tekstinio HTML redaktoriaus pagalba ir talpinami
serveryje ir kol autorius nekeitė tinklapio jie taip pat nesikeitė. Dinaminiam HTML tinklapių
1
generavimui pradėjo teikti CGI scenarijus, kur tinklapiai buvo generuojami pačiame serveryje. Web tapo
taikomojo programavimo sritimi, tačiau visas duomenų apdorojimas vyko serveryje.
4.
Aktyvūs HTML dokumentai
Ketvirta fazė prasidėjo 1995m. Kai atsirado naršyklė „Netscape Navigator“ kuri leido naudoti
pajungiamus modulius. Atsirado „Java“ kalba, kuri buvo skirta pradžioje tik buitinei elektronikai. Kita
vertus būtent „Java“ ir leido pereiti prie Web technologijos klientas- serveris, kai klientas buvo tam
tikrose ribose nepriklausomas nuo serverio. Internet programavimas tapo nebeprogramavimu tik
serveriams. Vėliau atsirado kalba „Java-Script“, kuri yra pilnai integruota į dokumentų hipertekstą.
1995m. Web tapo populiariausia, nes interneto paslauga, o visi kiti servisai tapo antriniais, nes
Web tinklapiui naudojami kaip šliuzai prie šių servisų prieiti. Daugumai vartotojų internetas asocijuojasi
su vieno aukšto lygmens servisu – World Wide Web (WWW), kuris naudoja HTTP (Hypertext Transfer
Protokol- hiperteksto perdavimo protokolu). Suprantama, kad egzistuoja ir kiti protokolai bei servisai –
elektroninis paštas, duomenų kanalai, FTP (File Transfer Protokol – failų perdavimo protokolas).
Tai kas yra Internetas?
Internet- tai globali informacinė sistema, kuri:
1.Logiškai surišta globalių unikalių adresų terpės pagalba. Adresacijai naudojamas internet
protokolas ( IP ) ir jo išplėtimai.
2.Užtikrina komunikacijas naudojant TCP ir UDP protokolus, bei kitus suderintus su IP
protokolus.
3.Užtikrina, naudoja arba suteikia priėjimą prie aukštesnio lygmens servisų, kurių bazėaprašyta anksčiau komunikacinė infrastruktūra.
Taigi interneto pagrindas- IP protokolas. Etaloninis TCP/IP protokolų steko modelis.
TELNET
FTP
TFTP
…..
Aukštesnis - Taikomasis lygmuo
….
Transporto lygmuo TCP
……
TCP
UDP
……
Internet Protocol (IP), ICMP
Interneto protokolas - Tarptinklinis Lygmuo
Local Network Protocols
Komunikacinis Tinklas
Internet ProtoCol ( IP ) – tai visos architektūros pagrindas. IP tikslas – datagramos perdavimas per
apjungtą tinklų rinkinį, t.y. tinklo lygmenyje Internet galima nagrinėti kaip tarpusavyje sujungtų
potinklių arba autonomintų sistemų rinkinį. Datagramos perdavimas vyksta nuo vieno Internet modulio
kitam, kol nebus pasiektas gavėjas. Dvi pagrindinės IP protokolo funkcijos – adresacija ir fragmentacija.
Internet moduliai yra hostose (Host - mašina skirta vartotojo programų vykdymui) ir šliuzuose
( šliuzas ( gateway ) – mašina, kuri užtikrina skirtingų, dažnai nesuderinamų tinklų sujungimą ).
Datagramos keliauja nuo vieno modulio, kitam per konkrečius kompiuterių tinklus, palaikančius IPprotokolą. Tokiu būdu viena iš pagrindinių IP protokolo mechanizmas- IP adresas.
Keliaujant nuo vieno Internet modulio prie kito, datagramos gali praeiti per tinklus, kuriose
maksimalus paketo ilgis yra mažesnis negu datagramos ilgis. Tam, kad išspręsti šitą problemą IPprotokolas užtikrina fragmentacijos mechanizmą.
IP protokolas apdoroja kiekvieną datogramą kaip nepriklausomą vienetą, nesurištą su kitomis
datogramomis. Protokolas nesurištas nei su sujungimais, nei su loginėmis grandinėmis. IP protokolas
neužtikrina komunikacijos patikimumo. Nėra patvirtinimo mechanizmo nei tarp siuntėjo ir gavėjo, nei
tarp host-kompiuterių. Nėra duomenų lauko klaidų kontrolės, tik yra antraštės kontrolinė suma.
Nepalaikomas pakartotinis siuntimas.
Transporto lygmens protokolas leidžia siusti ir gauti kintamo ilgio informacijos segmentus,
Internet datogramų apvalkale. Pagrindinė transporto lygmens funkcija – gauti informaciją nuo viršutinio
2
lygmens protokolų, esant reikalui fragmentuoti duomenis ir garantuoti, kad fragmentas teisinga tvarka
atsiras pas gavėją. Transporto lygmenyje naudojami 2 protokolai.
TCP ( Transmission Control Protocol ) – tai yra patikimas protokolas, leidžiantis be klaidų
pristatyti duomenų srautą nuo vienos mašinos kitai mašinai jungtiniame tinkle.
Jis skaido įeinantį baitų srautą į atskirus pranešimus ir perduoda juos IP protokolui. Gavimo
vietoje TCP atstato iš gautų pranešimų išeinantį srautą. Be to, TCP valdo srautą, tam kad greitas
siuntėjas, neužplūstų informacija lėtą siuntėją.
Tam kad identifikuoti duomenų srautus TCP naudoja 16 bitų portų identifikatorių. Portai iki 1024
rezervuoti standartiniams servisams ir vadinami populiariais portais. Pvz., failų perdavimo servisas( FTP
) naudoja 21 portą, hiperteksto perdavimo servisas – 80. Portų identifikatorius kiekvieno TCP programą
parenka nepriklausomai, todėl identifikatoriai nėra unikalus. Tam kad užtikrinti adresų unikalumą
kiekvienai TCP programai, apjungiamas tą programą identifikuojantis IP adresas ir porto
identifikatorius.
Rezultate gaunam soketą, kuris bus unikalus visuose jungtinio tinklo lokaliuose tinkluose, t.y.
sujungimą pilnai aprašo soketų pora.
UDP protokolas ( User Datagram Protocol ) – nepatikimas protokolas be sujungimo užtikrinimo.
Tai yra protokolas, kuris suteikia taikomajai programai galimybę išsiusti pranešimą kitoms programoms,
bet protokolo mechanizmas yra minimalus. Datogramų gavimas ir apsauga nuo dubliavimo
negarantuoti.
Aukštesnio ( taikomojo ) lygmens protokolų uždavinys- aukšto lygmens serviso suteikimas.
Protokolams priklauso FTP ( File Transfer Protocol ), HTTP ( hiperteksto perdavimo protokolas ),
SMTP ( Simple Mail Transfer Protocol ) ir kt.
3
2. Internet protokolas( IP ). Adresacija Internete. DNS servisas
Praeitoje paskaitoje buvo sakoma, kad interneto protokolas IP iš vienos pusės sąveikauja su
aukštesnio lygmens protokolais (TCP, UDP), nuo kuriu gauna duomenis siuntimui į tinklą arba kuriems
atiduoda gautus iš tinklo duomenys; o iš kitos pusės sąveikauja su lokalaus tinklo protokolais, kuriems
atiduodami suporuoti duomenys siuntimui arba iš kurių gaunami duomenų paketai.
Datagramos perdavimą nuo vienos taikomosios programos kitai taikomajai programai galima
pavaizduoti taip:
HOST2
HOST1
HOST3
GATEWAY
Interneto modulis
Taikomoji programa
Interneto modulis
LNI1
LAN1
LNI1
LNI2
Taikomoji programa
Interneto modulis
LNI2
LAN2
Tarkime datogramos perdavimas vyksta per vieną tarpinį šliuzą. Siunčiančiąja taikomąja programa
ruošiu savo duomenys ir iškviečiu savo lokalų interneto modulį duomenų siuntimui datagramos
pavidalu. Kaip argumentai nurodomi gavėjo adresas ir kiti parametrai.
Interneto modulis ruošia datogramos antraštę ir prijungia prie jo duomenys. Datogramos antraštėje
nurodomi IP protokolo versija, serviso tipas ( didelis duomenų perdavimo patikimumas, didelis
pralaidumas arba mažas užlaikymas), paketo gyvavimo laikas, aukštesnio lygmens protokolas, siuntėjo
adresas, gavėjo adresas ir kt. parametrai. Interneto modulis randa adresą lokaliame tinkle, atitinkantį
užduotam interneto adresui. Duotam atvejui – tai šliuzo adresas.
Interneto modulis perduoda datagrama ir adresą lokaliame tinkle lokalaus tinklo interfeisui
(LNI1 ). Lokalaus tinklo interfeisas sudaro atitinkančią duotam tinklui antraštę ir sujungia su ja
datagramą. Po to gautą rezultatą jis siunčia į lokalų tinklą.
Datograma pasiekia kompiuterį HOST2, kuris atlieka šliuzo vaidmenį ( maršrutizatorius ). Jo
lokalaus tinklo interfeisas LNI1 atskiria savo antraštę ir persiunčia datagramą interneto moduliui.
Pastarasis nustato iš interneto adreso, kad datagrama turi būti persiusta HOST - kompiuteriui iš LAN2.
interneto modulis nustato Hosto gavėjo adresą tinkle LAN2. jis kreipiasi į interfeisą LNI2, kad jis
persiustų datagramą nurodytų adresu.
LNI2 kuria lokalaus tinklo antraštę ir sujungia su ja datagramą, o vėliau rezultatą persiunčia
hostui-gavėjui ( HOST3 ). Esant reikalui ( jei minimalus paketo ilgis tinkle LAN2 mažesnis negu
datogramos ilgis ) Datograma gali būti padalinta. Kiekviena dalis aprūpinama identifikatoriumi, kuris
leidžia vėliau sujungti dalys.
Hosto-gavėjo LNI2 pašalina iš datogramos lokalaus tinklo antraštę ir perduoda datagramą
Interneto moduliui.
Interneto modulis nustato, kad Datograma skirta taikomajai programai. Interneto modulis pagal
užklausa atiduoda duomenys taikomajai programai.
Iš pasakyto aišku, kad viena iš svarbiausių IP-protokolo sąvokų yra IP-adreso sąvoka.
Kiekvienas kompiuteris TCP/IP tinkle turi IP adresą, kuris susideda iš tinklo numerio ( Network
ID ) ir mazgo numerio ( HOST ID ). IP adreso ilgis sudaro 32 bitus. IP adresai naudojamų IP-paketų
(Datogramų ) laukuose „gavėjo adresas“ ir „siuntėjo adresas“.
4
Dešimtiniam formate IP-adresas rašomas keturių skaičių ( oktetų ) atskirtų taškais pavidale.
Skaičiai atitinka kiekvieną iš 4-urių IP adreso baitą dešimtainiam formate.
Pvz.:
192.168.203.1
Tinklo numeris ( identifikatorius ) gali būti pasirinktas laisvai arba priskirtas pagal InterNIC
( Internet Network Information Center ) rekomendaciją, jei tinklas dirba kaip Internet dalis. Paprastai
Internet paslaugu tiekėjai gauna IP adresų diapazonus iš InterNIC, o po to dalina juos abonentams.
Mazgas gali būti įjungtas ir į keletą tinklų. Tada jis turės tiek IP adresų kiek turi tinklo ryšių. Tokiu
būdu IP adresas charakterizuoja ne atskyrą kompiuterį ar maršrutizatorių, o vieną pajungimą į tinklą.
IP adreso dalinimas į tinklo ir mazgo identifikatorius gana lankstus. Kuri adreso dalis atitinka
tinklo, o kuri mazgo identifikatorių nurodo pirmieji adreso bitai:
1 baitas
2 baitas
Networ
0
HOST ID
k ID
1
Network ID
A klasė
B klasė
3 baitas
4 baitas
HOST ID
0
C klasė
11
Network ID
HOST ID
0
D klasė
E klasė
1110
11110
Transliacinio pranešimo grupės adresas ( multicast )
Rezervuota ateičiai
Taigi:
1. A klasės tinklų tinklo identifikatorių diapazonas 1 – 126. Tinklo identifikatorių atitinka vienas
baitas, o mazgo identifikatorių - 3 baitai.
2. B klasės tinklų tinklo identifikatorių diapazonas 128 – 191. Tinklo identifikatorių atitinka 2
baitai, o mazgo identifikatorių irgi 2 baitai.
3. C klasės tinklų tinklo identifikatorių diapazonas 192 – 223. Tinklo identifikatorių atitinka 3
baitai, o mazgo ID - 1 baitas.
4. D klasės adresas reiškia grupinį adresą. Jei pakete gavėjo adreso lauke nurodytas D klasės
adresas ( pirmas oktetas 224 – 239 ), tai paketą gaus visi mazgai, kuriems nurodytas toks adresas.
5. Klasė E yra eksperimentinė. Adresai su pirmu oktetu diapazone 240 – 243 rezervuoti
panaudojimui ateityje.
IP protokole egzistuoja keletas susitarymų dėl IP adresų interpretavimo:
1. Adresas 0.0.0.0 nurodo mazgą, kurį sugeneravo paketą.
2. Adresas su nuliniu mazgo identifikatoriumi nurodo tą tinklą. Tokie adresai leidžia nukreipti
paketą į tam tikrą tinklą.
3. Adresas 255.255.255.255 naudojamas transliaciniams pranešimams savo lokalaus tinklo ribose (
limited broadcast )
4. IP adresas su tam tikru tinklo ID ir vienetais mazgo ID naudojamas transliaciniams
pranešimams nurodytame Network ID tinkle. (broadcast )
5. adresas 127.0.0.1 rezervuotas grįžtamojo ryšio sudarymui testuojant mazgo programinės įrangos
darbą be paketo .
Privatūs IP tinklai
Jei realius IP adresus galima gauti tik per InterNIC, arba provaiderį tai privačiuose tinkluose, kurie
nėra pasiekiami iš interneto tiesiogiai galima laisvai galima naudoti IP adresus iš sekančio diapazono:
10.0.0.0 – 10.255.255.255 – A
172.16.0.0 – 172.31.255.255 – B
192.168.0.0 – 192.168.255.255 – C
5
Jei tokius tinklus reikės prijungti prie interneto, tai bus reikalingas nors vienas realus IP adresas ir
adresų transliavimo mechanizmas: proksi-server, NAT arba maskavimas
2014.0904Be IP adresų, hostai charakterizuojami domeno ( simboliais ) vardais. Simboliniai
vardai patogus žmonių suvokimui ir įsiminimui, lengvai paaiškina tinklo loginę struktūrą bei nurodo
hosto funkcinę paskirtį. Domenas – apjungtų į loginę grupę hostų visuma. Domeno vardą sudaro
simbolių laukai, atskirti vienas nuo kito taškais.
Domeno vardo ir IP adreso surišimui naudojama DNS ( Domain Name System ) – domeno vardu
tarnyba. DNS tai yra paskirstyta duomenų bazė, palaikanti hierarchinę vardų sistemą, ir skirta mazgų
identifikavimui Internet tinkle. DNS tarnyba skirta automatinei IP adreso paieškai pagal žinomą
simbolinį vardą.
DNS protokolas yra taikomojo lygmens tarnybinis protokolas. Protokolas yra nesimetrinis jis
nurodo DNS serverius ir DNS klientus. DNS serveriai saugo paskirstytos duomenų bazės dalį apie
simbolinių vardų ir IP adresų atitikimą. Ši duomenų bazė yra paskirstyta Internet tinklo
administratyviniuose domenuose. DNS serverio klientai žino savo administratyvinio domeno DNS
serverio IP adresą ir UDP protokolu siunčia užklausą, kuria praneša žinomą simbolinį vardą ir prašo
grąžinti atitinkantį IP adresą.
Jei duomenys apie užklaustą vardą saugomi duoto DNS serverio duomenų bazėje, tai jis iš karto
siunčia klientui atsakymą, jei ne tai užklausa persiunčiama kito domeno DNS serveriui ir t.t. Visi DNS
serveriai sujungti hierarchiškai. Klientas užklausinėja serverį kol negaus atsakymą. Šitas procesas vyksta
gana greitai, nes DNS serveriai pastoviai kešioja gauta užklausos metų informaciją. Klientų kompiuteriai
dažnai naudoja keletą DNS serverių.
DNS duomenų bazė turi medžio tipo struktūrą, kurioje kiekvienas domenas ( medžio mazgas ) gali
turėti ir subdomenus. Domeno vardas identifikuoja jo padėtį duomenų bazėje, o taškai atskiria dalys
atitinkančias domeno mazgams.
DNS duomenų bazės šaknis valdo Internet Network Information Center ( InterNIC ) organizacija.
Viršutinio lygio domenai skirstomi į dvi grupes: organizacijų domenai ir valstybių domenai. Valstybių
domenų žymėjimui naudojamos 2-jų arba 3-jų raidžių kombinacijos, o organizacijų:
.com – komercinės organizacijos ( microsoft.com )
.edu – švietimo įstaigos
.gov – vyriausybinės organizacijos
.org – nekomercinės organizacijos
.net – telekomunikacinės palaikančios organizacijos
Pilną domeno vardą sudaro kelias nuo šito domeno iki medžio viršūnės. Dešinysis laukas nurodo
viršutinio lygmens domeną, toliau hierarchijos tvarka eina subdomenai; kairysis laukas nurodo hosto
vardą.
6
root
net
com
lt
Mazgas
vgtu.lt
takas
vgtu
delfi
Domenas lt
Mazgas
el.vgtu.lt
Domenas vgtu.lt
7
3. TCP protokolas (Transmission Control Protocol)
TCP - tai transporto lygmens protokolas. Jis skirtas patikimų transporto sujungimų sudarymui, tarp
procesų jungtinių tinklų sistemoje. Kaip buvo paminėta IP protokolas užtikrina nepriklausomų duomenų
paketų (datagramų) perdavimą. IP protokole nėra sujungimų patikimumo užtikrinimo priemonių. IP
protokole neleidžiama atsekti, duomenų paketo(datagramos) praradimo. Tai yra TCP protokolo užduotis.
Pagrindiniai TCP protokolo veiksmai:
1. Bazinis duomenų perdavimas.
TCP protokolas leidžia perdavinėti nepertraukiamus baitų srautus tarp klientų, duplekso rėžimu
(vienu metu gali ir siusti ir priminėti srautus). TCP tarsi pakuoja tam tikrą baitų skaičių į segmentus,
siuntimui per interneto tinklo komunikacines sistemas. Bendruoju atveju TCP protokolas pats sprendžia,
kada siųsti segmentus , o kada blokuoti duomenų perdavimą.
2. Patikimumas.
TCP protokolas privalo turėti apsaugos priemones nuo duomenų paketo pažeidimo, praradimo,
dubliavimo ir gavimo eiliškumo pažeidimo dėl interneto komunikacijos sistemos darbo. Tai užtikrinama
eilinio numerio priskirimu kiekvienam siunčiamam segmentui, o taip pat patvirtinimo reikalavimu iš
gaunančios duomenis TCP programos. Jei kontrolinio intervalo bėgyje patvirtinimas negaunamas, tai
duomenys siunčiami pakartotinai. Gavėjo pusėje eilės numeriai naudojami segmentu eiliškumo
atstatyme, nes segmentai gali būti gaunami netaisyklinga tvarka, o taip pat dublikatu atsiradimo
galimybės apribojime.
Segmentų pažeidimas fiksuojamas pagal kontrolinę suma. Kontrolinė suma pridedama prie
kiekvieno siunčiamo segmento ir tikrinama gaunant segmentus. Defektuoti segmentai likviduojami.
Tokiu būdu, kol TCP protokolo programos funkcionuoja, o interneto tinklo komunikacinė sistema
neišskyrė į atskiras dalis, persiuntimo klaidos neturi įtakos teisingam duomenų gavimui.
3. Srauto valdymas.
TCP protokolas suteikia galimybę gavėjui valdyti siuntėjui siunčiamą jam duomenų srautą reguliuoti duomenų kiekį. Tai daroma gražinant taip valdymą langą "window", kuris nurodo tinkamą
numerių diapazoną, einančių po paskutinio sėkmingai priimto segmento, diapazoną langas nurodo baitų
kiekį, kurį siuntėjas gali nusiusti iki tolimesnių nurodymų gavimo.
4. Kanalų paskirstymas.
Kad suteigti galimybę kompiuteryje daugelį procesų vienu metu naudotis TCP lygmens
komunikacinėmis galimybėmis, TCP protokolas pateikia kiekvienam host- kompiuteriui portų rinkinį,
kartu su host -kompiuterio IP adresu kiekvienas portas komunikaciniame interneto lygmenyje sudaro
soketą (socket-jungti).
Kiekvienas sujungimas unikaliai identifikuojamas soketų pora. Tokiu būdu kiekvienas soketas gali
vienu metu būti panaudota daugelyje sujungimų. Portų ir procesų suryšymas kiekviename hostkompiuteryje atliekamos savarankiškai. Tačiau dažnai naudojamas procesas surišam su fiksuotais
dokumentuotais portais ( HTTP - 80 portas, FTP - 21 ir pan.).
5. Veiksmai su sujungimais
Patikimumo užtikrinimo ir srauto valdymo mechanizmai reikalauja, kad TCP protokolo programos
inicializuotą ir palaikytų tam tikra informacija apie kiekvieno duomenų srauto būseną. Tokios
informacijos rinkinys (soketai, eilės numeriai, lango dydžiai) vadinamas sujungimu, kiekvienas
sujungimas unikaliai indentifikuojamas soketų pora.
TCP protokolas sudaro virtualius sujungimus, nes sujungimus sudaro programinė įranga. Jungtinio
tinklo sistema nesuteikia nei aparatinio ,nei programinio sujungimų palaikymo. Sujungimo sudarymui
atliekamas apsikeitimas pranešimai , taip TCP programų abiejuose kompiuteriuose.
Taikomoji programa gali atidaryti sujungimą, perduoti tam tikrą duomenų kiekį, o vėliau
pareikalauti uždaryti sujungimą. TCP protokolas garantuoja, kad bus baigtas visas duomenų pristatymas
prieš uždarant sujungimą.
6. Prioritetas ir saugumas.
8
TCP protokolo vartotojai gali pareikalauti savo sujungimui prioriteto ir saugumo. TCP numatyti
parametrai ir naudojamos pagal nutylėjimą sujungimų charakteristikos, kada tokie parametrai
nereikalingi.
Viska reziumuojame
TCP lygmenys prie duomenų, perduoti nuo aukštesnio lygmens protokolo(pvz. http)arba
taikomosios programos, pridedama antraštė, kurioje nurodomi siuntėjo portas ir gavėjo portas,
siunčiamo paketo numeris, patvirtinto paketo numeris ,valdymo parametrai, langas, kontrolinė suma.
Suformuotas paketas perduodamas IP protokolu, kuris prideda savo antraštę. Gaunant duomenis,
informacija ištraukiama atvirkštine tvarka.
TCP antraštė
16-bitų paskirties portas (destination
16-bitų šaltinio portas (source port)
port)
32-bitų sekos numeris (sequence number)
32-bitų patvirtinimo numeris (acknowledgment number)
6-bitų požymiai
4-bitų antraštės ilgis 6-bitų rezervuota
16-bitų lango dydis
(flags)
16-bitų duomenų patikros suma
16-bitų pirmumo rodyklė (urgent pointer)
(checksum)
opcijos (jei tokių yra)
duomenys
Galimi požymiai (flags):
SYN – užklausa sinchronizuoti sekos numerius
ACK – patvirtinimo numeris yra veikiantis
RST – panaikinti sujungimą
FIN – duomenų siuntimo pabaiga
URG – pirmumo rodyklės požymis
PSH – prašoma, kad gavėjas perduotų proceso duomenis nelaukdamas, kol užsipildys buferis
4. UDP (User Datagram Protocol)
UDP, kaip ir TCP yra transporto lygmens protokolas. UDP protokolo, kai kurie procesai (pvz.
DNS užklausos, arba TFTP servisais ), naudojo vietoje TCP. Čia duomenys talpinami ne į TCP voką
(paketą), o į UDP, kuris vėliau talpinamas į IP voką. UDP protokolas realizuoja datagraminį duomenų
perdavimo būdą.
Datagrama - tai paketas, perduodamas per tinklą, nepriklausomai nuo kitų paketų, be loginio
sujungimo nustatymo ir gavimo patvirtinimo. Tokiu būdu patikrinamos visos datagramos gavimas arba
visų paketų gavimas nustatyta tvarka.
UDP protokolus naudoja aplikacijos ir procesai, kuriems nereikalingas didelis patikimumas ir
patvirtinimas. Paprastai tokios aplikacijos siunčia nedidelius duomenų kiekius vieno siuntimo metu.
UDP protokolas, kaip ir TCP naudoja portus (pvz. DNS - 53 portas, TFTP - 69 portas ). Reikia
pabrėžti , kad UDP paštas skiriasi nuo TCP portų nežiūrint į pačių numerių panaudojimą. UDP paketo
antraštė žymiai paprastesnė negu TCP. Jį sudaro tik 4 laukai: siuntėjo portas, gavėjo portas, pranešėjo
ilgis ir antraštės kontrolinė suma.
UDP antraštė
šaltinio portas (source port) paskirties portas (destination port)
lango dydis (lenght)
duomenų patikros suma (checksum
9
5.
.Architektūra "Klientas - Serveris"
Nors fizinis tinklo sujungimas ir protokolai reikalingi duomenų mainų organizavimui jungtiniame
tinkle, vartotojui naudingos funkcijos suteikia būtent taikomoji programinė įranga. Aplikacijos suteikia
vartotojui priėjima prie aukšto lygmens servisų ir pagal tų servisų charakteristikas vartotojai sprendžia
apie jungtinio tinklo galimybes. Pvz. Taikomoji programinė įranga leidžia siusti elektroninį paštą ir
peržiūrinėti web puslapius, siusti failus iš vieno kompiuterio kitam.
Taikomosios programos nustato informacijos atvaizdavimo parametrus, nurodo fizinių ir virtualių
resursų simbolinius vardus.
Nors jungtinio tinklo sistema suteikia ryšius, protokolo programinė įranga negali inicijuoti
kontakto arba gauti ryšio užmezgimo užklausą iš čia nutolusio kompiuterio. Ryšio seanse turi dalyvauti
dvi taikomosios programos. Viena aplikacija yra sujungimo iniciatorius, o kita aplikacija gauna
sujungimo užmezgimo užklausą.
Modelis ,kuris numato,, kad viena taikomoji programa turi laukti, kol kita taikomoji programa
inicijuos seanso užmezgimą, vadinasi sąveikos "klientas - serveris" principu. Aplikacija, kuri aktyviai
inicijuoja kontaktą, vadinasi klientu, o aplikacija, kuri pasyviai laukia kontakto vadinasi serveriu.
Kliento ir serverio charakteristikos
Kliento programa:
1. Bendro arba tam tikro pobūdžio taikomoji programa, kuri tampa klientu, tik kai jei reikalingas
nutolęs priėjimas, likusį laiką programa atlieka lokalius veiksmus.
2. Iškviečiama tiesiogiai vartotojų ir tik vieno seanso metu.
3. Funkcionuoja lokaliai vartotojo personaliniame kompiuteryje.
4. Aktyviai inicijuoja kontaktą su serveriu.
5. Gali, esant būtinumui kreiptis į keletą serverių, tačiau tam tikru laiko momentu aktyviai
kontaktuoja tik su vienu nutolusiu serveriu.
6. Nereikalauja specialių aparatinių priemonių arba specialios operacinės sistemos.
Serverio programa:
1. Tai yra specialios paskirties programą, kuri yra skirta vieno serviso suteikimui, bet gali
aptarnauti ir kelis servisus vienu metu.
2. Pasileidžia automatiškai sistemos pakrovimo metu ir dirba, aptarnauja vieną sąveikos seansą
paskui kita.
3.Vykdoma kompiuteryje, atiduotam bendram naudojimui (sharing), t. y. ne vartotojo
personaliniame kompiuteryje.
4. Pasyviai laukia sujungimo užmezgimo užklausos iš nutolusių klientų.
5. Gauna užklausas iš daugelio klientų, bet suteikia vienintelį servisą.
6. Reikalauja galingų aparatinių resursų ir sudėtingos operacinės sistemos.
Užklausos, atsakymai, duomenų srauto kryptis
Informacijos srautas tarp kliento ir serverio gali būti ir vienakryptis ir dviejų krypčių. Dažniausiai
klientas siunčia užklausa, o serveris gražina atsakymą. Kartais klientas siunčia eilę užklausų. O serveris
gražina eilę atsakymų. Kartais serveris į vieną užklausą pradeda pastoviai siųsti duomenis be tolimesnių
užklausų. Serveriai gali ne tik atsakyti į užklausą, gražinti atsakymą, bet ir pats gauti informaciją (pvz.
Failų serveris gali ne tik eksportuoti failus , bet ir leidžia klientui įrašyti failą savo diske).
10
Protokolai ir sąveika „klientas – serveris“
Klienas
Serveris
Transporto
TCP(UDP)
Transporto
TCP(UDP)
IP
IP
LNI 1
LNI 2
Jungtinis tinklas
Kaip matome iš paveikslo, kliento ir serverio programinė įranga tiesiogiai s su transporto lygmens
protokolu (TCP arba UDP). Transporto protokolai sąveikauja su IP protokolu. Tokiu būdu kliento ir
serverio programų eksploatavimui abejuose kompiuteriuose turi būti instaliuotas pilnas TCP/ IP
protokolų stekas.
Keletą serverių viename kompiuteryje
Pakankamai galingas kompiuteris leidžia vienu metu eksploatuoti keletą klientų ir serverių. Jis turi
turėti atitinkamus programinius ir aparatinius resursus. Operacinė sistema turi būti daugelio uždavinių
(Unix, windows). Tokiose sistemose kiekvienas servisas naudoja savo serverinę programą (pvz. FTP ir
www serveriu).
Klienas 1
TCP
IP
LNI
Serveris 1
TCP
IP
LNI
Serveris 2
Klientas 2
TCP
IP
LNI
Internetas
Toks sprendimas leidžia sumažinti aparatinės įrangos sąnaudas ir sistemos administravimo
išlaidas. Jei servisų apkrovimas nedidelis, tai vienas iš serverių stovi, laukiant užklausų. Tokiu būdu
sistemos našumas sumažėja nežymiai.
Keletą serverio kopijų vienam servisui
Kompiuterių sistema, kuri užtikrina vienų metų kelių taikomųjų programų vykdymą vadinasi
"sistema palaikanti paralelinį darbą", o programa, kuri gali vienų metų turėti keletą valdymo srautų
( procesų uždavinių ) vadinasi paralelinė programa. Paralelinio darbo vykdymo principas yra klientas /
serveris sąveikos modelio pagrindas, nes tik paralelinis serveris leidžia užtikrinti priėjimą prie servisu
daugeliui vartotojų vienu metu, t.y., klientui nereikia laukti, kol kitas klientas baigs darbą.
Dauguma paralelinių serverių veikia dinamiškai. Kiekvienos gautos užklausos aptarnavimui
serveris sukuria naują valdymo srautą. Reali serverinė programa sudaryta iš dviejų dalių : viena dalis
gauna užklausas ir sukuria naują srautą užklausos vykdymui, o kita - apdoroja užklausas. Kada
paralelinis serveris pradeda darbą dirba tik pirma jo dalis. Pagrindinis serverio valdymo srautas laukia
užklausos. Gavęs užklausą, pagrindinis srautas sudaro darbinį srautą užklausos vykdymus. Darbinis
11
srautas vykdo vieną užklausą ir susinaikina, ir t.t. Jei N klientams suteikiamas viename kompiuteryje
vienas servisas, servisą aptarnauja N+1 srautai: pagrindinis srautas laukia naujos užklausos , o N vykdo
vartotojų užklausas.
Sudėtingi klientas / serveris sąveikos variantai
Įdomiausios ir naudingiausios skaičiavimo priemonės klientas / serveris principu gaunasi, kada
realizuojami sudėtingi kliento ir serverio bendravimo metodas.
1. Kliento programinė įranga sąveikauja ne tik su vienu servisu. Pradžioje aplikacija tampa vieno
serviso klientu, vėliau kitas serviso gavimui gali kreiptis į kitą serverį, gal net kitame kompiuteryje.
2. Klientas vieno serviso gavimui kreipiasi i klientą serverių. Kartais serveriai pateikia klientui
skirtingą informaciją (pvz. laiko serveriai skirtingo laiko juostose).
3. Vieno serviso serveris gali tapti kito serviso klientu (pvz., failų serveris fiksuoja kreipimosi į
failus laiku pagal laiko serverio informaciją ).
Duomenų mainų principai
Duomenų apsikeitimo metu tarp daugumos interneto aplikacijų vykdomas viena ir ta pati operacijų
seka.
1. Pradžioje pasileidžia serverinė aplikacija ir laukia kliento užklausos.
2. Klientas kreipiasi į serverį , nurodant jo vietą ir perduodant reikalavimu pradėti duomenų
apsikeitimą.
3. Klientas ir serveris apsikeičia pranešimais.
4. Apsikeitus duomenimis ir klientas ir serveris praneša , kad pasiekta failo pabaiga, kad baigti
duomenų mainus.
12
6. Pagrindiniai interneto servisai, interneto valdymas
1. World Wide Web (www)
WWW populiariausia informacinė interneto paslauga. WWW pagrysta klientas - serveris
architektūra. WWW serveris - tai kompiuteris , kuriame funkcionuoja viena iš www serviso serverių
programų (pvz., IIS).
Saugomi www serveriuose dokumentai - tai ASCII failai su HTML ( Hyper Text Markup
Languoge) kalbos komandomis. Be to dabar daug dokumentų yra dinaminiai arba aktyvus.
HTML komandos leidžia struktūrizuoti dokumentus, atskiriant logiškai skirtingus teksto
dalis( pavadinimus, pastraipas ir t.t ). Kliento programos (50% - internet Explorer) geriausiu būdu
atvaizduoja dokumentų monitoriaus ekrane.
Svarbiausia HTML savybė - galimybė įtraukti į dokumentą hypernuorodas. Hypernuoroda leidžia
pakrauti naują HTML dokumentą paspaudus pele.
Bet koks dokumentas gali turėti nuorodas į kitus dokumentus. Dokumentus į kurį nurodo nuorodą
gali būti ir tame pačiame serveryje, ir bet kuriame kitame. Kaip nuoroda gali būti žodis, žodžių grupė,
grafinis vaizdas, net tam tikras vaizdo fragmentas. Šiuolaikiniai klientai su papildomomis programomis
gali atkūrinėti audio ir video failus. Tokiu būdu internete susikūrė surištų dokumentų voratinklis. Be to
www klientas naudojasi, kad užtikrinti priėjimą prie kitų interneto servisų (ftp, web paštas).
2. Elektroninis paštas
Elektroninis paštas (e-mail) - tai vienas iš pirmųjų interneto servisų. Elektroninis paštas numato
pranešimų, perdavimą iš vieno, turinčio tam tikrą adresą interneto vartotojo, kitam vartotojui, kuris irgi
turi turėti adresą. E-mail operuoja tik su ASCII formato simboliais. Jei prie laiško pridedamas failinis
priedas, binarinis failas perkoduojamas į ASCII formatą.
Elektroninis paštas yra dviejų tipų: įprastas, pagrįstas klasikine architektūra klientas - serveris
(Exchange Server-Outlook Express) ir Web paštas, kada kliento vaidmenį atlieka Web naršyklė.
3.Siuntimo sąrašas (mailing list)
Elektroniniu paštu pagrįstas servisas Mailing list - tai galimybę turinčių bendrus interesus
vartotojų grupės, vesti diskusiją. Paprasčiausias būdas, jei grupė yra nedidelė, išsiusti visiems
elektroninius laiškus . T.y., vartotojui reikia lokaliame kompiuteryje turėti visos grupės vartotojų e-mail
adresus.
Jai grupės narių skaičius yra didelis, tai reikia naudoti specialų servisą. Serveriniam host –
kompiuteryje funkcionuoja programinė įranga, kuri automatizuoja: užklausas informacijos gavimui,
įtraukimą į grupės narių arba išbraukimą. Visi pranešimai patenka į serverį ir iš ten išsiunčiami
vartotojams.
4. Internet Relay Chat konferencijos
Internet Relay Chat (IRC) buvo sukurtas 80 – ujų pabaigoje, kaip UNIX “TALK” programos
pakaitalas ir leisdavo vartotojams bendrauti klaviatūros ir ekrano pagalba. IRC irgi pagristas klient –
server architektūra. Vartotojai turi instaliuoti savo mašinose IRC klientą (arba naudoti Web naršyklės
interfeisą) ir nustatyti sujungimą su serveriu. Serveryje jie pasirenka kanalą. Kanalas – tai dažniausiai
Chat, apribuotas tikra tematika.
IRC techniškai sudaro šimtai serverių visame pasaulyje.
5. Failų paslaugos
Informacinis servisas, kuris pagrįstas FTP (File Transfer Protocol) protokolu buvo vienas iš
pirmųjų sukurtų internetui. Šito serviso pagalba galima (naudojant FTP kliento programą) prisijungti
prie nutolusios mašinos (FTP – serveris) , susipažinti su prieinamų failų sąrašu ir nukopijuoti failus į
savo kompiuterį. Turint atitinkamas teises galima ne tik perrašyti failus į savo kompiuterį, bet ir persiusti
savo į FTP serverį.
13
FTP serveris pagrįstas klientas - serveris architektūra FTP serverio programinę įranga leidžia
skaityti ir rašyti failus. Dauguma FTP klientų turi šiuolaikinius grafinius interfeisus, kurie leidžia
vartotojam dirbti net nežinant FTP komandų.
Susijungimui su FTP serveriu klientui reikia įvesti vartotojo vardą ir slaptažodį. Jai sisteminis
administratorius įvedė jus į vartotojų sąrašą, jus galite skaityti ir rašyti failus priklausomai nuo suteiktų
teisių.
Vienas iš labiausiai paplitusių FTP serverių variantų yra anoniminis FTP serveris. Toks serveris
leidžia vartotojams prisijungti prie FTP serverio, net nebūnant vartotojų sąraše. Dažniausiai autorizacijos
metu kaip vartotojo vardas naudojamas “anonymous”, o slaptažodis įvedamas, bet koks.
6.Telnet (Nuotolinė prieiga)
Remote login – nuotolinė prieiga – darbas nutolusiame kompiuteryje (arba įrenginyje), kada jūsų
kompiuteris emuliuoja nutolusio kompiuterio terminalą, t.y. jus galite daryti praktiškai viską, ką galime
daryti fiziškai būnant prie tos mašinos. Telnet – terminalo emuliavimo protokolas, kuris užtikrina
nuotolinę prieigą Internet (arba TCP/IP tinklo) sistemose. Telnet – tai ir programos pavadinimas
įvairiose operacinėse sistemose, kurią aptarnauja telnet seansus. Pradėti seansą galima įvedus
komandinėje eilutėje telnet komandą ir nurodžius nutolusio kompiuterio vardą arba IP adresą. Jai TCP
portas praleistas, tai prie nutolusio kompiuterio terminalo prisijungsime įprastai. Nurodžius portą galime
prisijungti prie nutolusių nestandartinių serverių, arba net prie interfeisų.
7. SOCKS
Jungiantis lokaliu tinklu prie interneto vienas iš kompiuterių (arba specializuotas maršru
-tizatorius) naudojamas kaip šliuzas. Pilnaverčio darbo organizavimui jis turi turėti realų (prieinama iš
Internet) IP adresą. Kaip taisyklė realus IP adresas priskiriamas tik šliuzui.
Šliuziniame kompiuteryje gali veikti kaip serverinės, kaip ir klientinės aplikacijos. Tokiu būdu
serverinės aplikacijos yra pasiekiamos iš abiejų tinklų ir iš internet, ir iš LAN. Nepageidautinus
sujungimus galima užblokuoti saugumo programinėmis priemonėmis. Tokiu budu: 1) taupomi
deficitiniai realūs IP adresai; 2) atliekama bazinė vidinio tinklo apsauga atakų iš Internet. Tačiau vidiniai
kompiuteriai neturi realių IP adresų. Todėl tinkluose naudojami proksi – serveriai, kurie priverčia
šliuzinį kompiuterį atlikinėti už- klausai pagal vidinių kompiuterių reikalavimą ir jų vardą. (Tai yra
vienas iš galimų variantų, antras – NAT). Dauguma proxy – serverių yra siauros specializacijos, t.y.
palaiko tik tam tikrus protokolus (HTTP, FTP, Real Audio). Visų problemų spektro sprendiniai Socks –
serveriai.
Socks – serveris instaliuojamas šliuziniuose kompiuteriuose. Jis turi du principinius skirtumus nuo
nuo paprasto proksi – serverio:
1. Jis nepriklauso nuo aukšto lygmens protokolų (HTTP, FTP, POP3, SMTP ir pan.), nes atstovauja
klientus TCP ir UDP lygmenyje.
2. Lokalaus tinklo kompiuterio aplikacija gali prašyti Socks – serverį atlikti serverio vaidmenį
kliento vardu . t.y. LAN kompiuterio aplikacija galės priiminėti duomenys iš išorės nežiūrint į realaus IP
adreso nebuvimą.
Socks 5 protokolo užklausos (nuo kliento serverio) galima aprašyti taip:
*. Nustatyk TCP – sujungimą mano vardu su tam tikru serveriu ir perdavinėk duomenis abiem
kryptim. ( Absoliučiai nesigilinant į siunčiamą informaciją).
*. Dirbk su serveriu mano vardu, naudojant tam tikrą TCP portą. Priiminėk įeinančius sujungimus
ir perdavinėk man apdorojimui, (vėl nežiūrint į turinį).
*. Nustatyk užduoto porto UDP – atvaizdą (apie sujungimus UDP protokole negalima kalbėti).
Faktiškai Socks – serveris yra programiškai valdomas mapping - proxy serveris.
Tačiau mapping – serveris yra administruojamas tinklo administratoriumi ir atvaizdai yra statiniai.
O Socks – serverį valdo klientinės programos, sujungimai atsiranda, kada jie reikalingi.
8. ICQ (Internetinis peidžeris)
14
ICQ, tai programa skirta išplėsti IRC čatų galimybėmis. Čatuose vyksta realaus laiko bendravimas
tarp žmonių prisijungusių prie jų. ICQ leidžia be Web prisijungimo siusti ir gauti pranešimus nuo kitų
ICQ vartotojų. ICQ sukūrė Izraelio firma Mirabilis. Instaliuojant programą, vartotojas registruojamas
Mirabilis duomenų bazėje ir gauna individualų numerį.
9. Paieškos sistemos
Tam, kad peržiūrėti HTML puslapį, reikia įvesti URL adresą Web naršyklės adreso eilutėje, o
toliau galima naudotis hipernuorodomis. Tačiau dažnai neaišku kur ieškoti. Tam naudojamos
specializuotos paieškos sistemos. Vartotojo požiūriu, paieškos sistema tai – paprastas Web – puslapis,
kuriame galime įvesti paieškos užklausos raktinius žodžius. Paieškos sistema gražina nuorodas į tuos
puslapius, kur yra ieškomi žodžiai. Reikia pabrėžti, kad paieška atliekama ne realiame laike. Specialūs
serveriai pastoviai vykdo Internet „tyrimą“ ir sudarinėja paieškos rezultatų duomenų bazę. Tokių būdų,
skirtingos sistemos turi skirtingus paieškos algoritmus ir jei informacija nerasta vienoje paieškos
sistemoje, galima pabandyti ją rasti kitoje.
Be to skirtingos paieškos sistemos vykdo paieškas skirtingu intensyvumu. Populiariausios anglų
kalbos resursų paieškos sistemos yra: www.altavista.com, www.yahoo.com, www.infoseek.go.com.
Reikia pažymėti www.google.com (ru, lt, pl…) kuri kuri greitai ir kokybiškai ieško informacijos
nepriklausomos (arba priklausomos nuo resursų kalbos). Labai geros ir apgalvotos rusiškų resursų
sistemos www.yandex.ru, www.aport.ru, www.rambler.ru.
10. P2P tinklai
Kaip paaiškėjo iš ICQ serviso, tai tau nėra pilnai klientas – serveris principu sukurta sistema.
Faktiškai serveris reikalingas registravimo informacijos pateikimui, o vėliau pranešimų siuntimas gali
vykti ir be jo.
Pastaruoju metu P2P tinklai, kuriuose galima keistis muzika, filmais ir programomis sparčiai
populiarėja, nežiūrint į teisinius aspektus. P2P tinklai, tai tinklai ir aplikacijos, kurios gali buti vienu
metu ir serveriais ir klientais. Būna 4 – ų tipų.
1.
Failų mainų tinklų (Emule, Kazaa).
2.
Paskirstytų skaičiavimų tinklai.
3.
Pranešimų servisai (ICQ, Windows Messenger).
4.
Grupinio darbo tinklai (P2P GroupWare).
Kiti Internet servisai ir paslaugos
IP – telefonija – balso ir vaizdo perdavimas IP – tinklais. Yra ir aparatinės ir programinės paslaugos
teikimo priemonės.(Skype).
Pasenusios, mūsų regione nenaudojami servisai:
1.
Archy – duomenų ir programų paieškos sistema. (Paieškos sistema FTP – serveryje).
2.
Whois – žmonių paieškos sistema (pagal asmens duomenys).
3.
Gopner – Internet galimybių ir servisų informatorius.
4.
WAIS – duomenų paieškos sistema pagal faktinius žodžius dialogo rėžimu.
2013.09.17.Internet tinklo valdymas
Bendrąja prasme Internetas nepriklauso niekam. Magistralinių komunikacijų darbas JAV
teritorijoje finansuojamas iš Nacional Science Foundation (NST, Nacionalinis mokslo fondas) lėšų, o
pagrindiniai techninio palaikymo klausymai sprendžiami Internet Engi- neeriny Tash Force (IETF,
Inžinieris komitetas Internet) komitete. IETF – visuomeninis komitetas, kuris sprendžia techninius ir
tolimesnio vystimosi klausimus Internet. Egzistuoja nacionaliniai ir tarptautiniai Internet segmentai,
kurie finansuojami iš įvairių šaltinių ir valdomi savo administracija. Tačiau jie visi pripažįsta standartus,
patvirtintus Internet Architektūra Board (IAB, Internet architektūros taryba). Tai yra savanorių ir
15
specialių ekspertų organizacija, kuri sprendžia standartizacijos klausimus. Interneto standartas vadinasi
Reguost for Comment (RFC užklausos komentarai) , o tai reiškia, kad jie gimsta plačios diskusijos
rezultate.
Internet tinklo valdymo struktūra
Pradžioje (80 – ujų viduryje) NSF sukūrė keletą superkompiuterių centrą ir magistralinį tinklą
NSFNET tarp jų. Buvo įmanoma per Telnet jungtis prie tų superESM. Pagrindiniai tikslai buvo
moksliniai tyrimai ir edukacija. Tačiau labai greitai paaiškėjo komercinio Internet tinklo panaudojimo
privalumai. Komercinio panaudojimo pajamos buvo investuojamos į tinklo vystimąsi. Susiformavo
koncepcija, kuri egzistuoja ir dabar: Internet tinklą sudaro regioniniai tinklai, kurie sujungti greitomis
magistralėmis, regioniniai tinklai moka už pajungimą prie magistralinių tinklų, o įvairiausios
organizacijos ir firmos bei kiti vartotojai moka regioniniams tinklams už pajungimo paslaugas. 1993m.
NSF sudarė eilę kontraktų dėl tinklo informacinio serviso palaikymo. Kontraktų valdytojai bendrai
valdo InterNIC darbą (Internet Network Center, Tinklinis Informacinis Centras Internet). Ji atsako už
pajungimą ir darbo taisykles Internete.
16
7. WEB technologijos
7.1 World Wide Web puslapiai ir jų peržiūra
Praeitose paskaitose mes išsiaiškinome, kad dauguma Internet servisų yra pagrįsti klient – server
principu. Populiariausias šio metu servisai yra WEB.
World Wide Web (www) – didelio mąsto, operatyvus informacijos depozitarijus (saugykla),
kuriame vartotojai gali vykdyti paiešką, naudojant interaktyvią taikomąją programą – naršyklę
(Browser). Dauguma browserių (50% tai yra Internet Explorer) turi interfeisą, kuris organizuotas
“parodyti ir spustelėti“ principu. T.y. Browsers leidžia pelės pagalba pereiti nuo vieno informacijos
skyriaus prie kito. Ekrane, informacija, kuri gali būti pasirinkta vartotojui, yra specialiai pažymėta.
Nurodžius pelės žymekliu tą tos informacijos elementą ir spustelėjus, naršyklė atvaizduoja informaciją,
kuri atitenka pasiringtam elementui.
Web dabar – tai paskirstyta hipermedinė sistema, kuri užtikrina interaktyvų priėjimą. Hypermedinė
sistema atsirado hypertekstinės sistemos pagrindu. Abiejuose sistemose informacija yra saugomi
dokumentų rinkinių pavidale. Be pačios informacijos dokumentas gali turėti nuorodas į kitus
dokumentus. Skirtumas tarp hypertekstinės ir hypermedinės terpės yra dokumentų turinyje.
Hypertekstiniai dokumentai turi savyje tik tekstą, o hypermediniuose gali buti ir kiti informacijos
pateikimo formatai: audio, video, grafiniai failai.
Skirtumas tarp paskirstytos ir nepaskirstytos hypermedinių sistemų yra pakankamai dideli.
Nepaskirstytoje sistemoje informacija paprastai saugoma viename kompiuteryje ir net viename diske.
Tokiu būdu visi dokumentai yra vienoje vietoje ir nuorodas galima visada patikrinti. Web tinkle
dokumentai paskirstyti daugelyje kompiuterių. Kiekvieno kompiuterio sisteminis administratorius gali
laisvai panaikinti arba pervardinti dokumentą. Reiškia nuorodos iš vieno Web tinklo dokumento i kitą ne
visada būna galiojantis.
7.1.1 Dokumentų pateikimas
Hypermedinis dokumentas, kuris yra prieinamas iš Web vadinamas Web – puslapiu arba tinklapiu.
Pagrindinis organizacijos Web puslapis, vadinamas pradiniu puslapiu (home page). Pradinis puslapis turi
būti sukurtas labai atsakingai, kad bet kur naršyklė galėtu atvaizduoti puslapį. Naršyklė turi atvaizduoti
tekstą, grafinius elementus, nuorodas į kitus puslapius.
Web puslapių sukūrimui naudojama speciali kalba, hyper teksto žymenų kalba (Hyper Text
Markup Language – HTML). HTML leidžia pateikti hypermedinę informaciją tam tikru pavydu
puslapiuose, organizuoti nuorodas į kitus puslapius. HTML vadiname žymenų kalba, nes ji nenumato
detalaus puslapio aprašymo. Pvz. Nors HTML turi išplėtimo priemone, kuri autoriui nurodo šrifto dydį,
autoriai mėgsta nurodyti tik teksto svarbumą skaičiais nuo 1 iki 6. Naršyklė pati pasirenka šrifto dydį,
atitinkanti kiekvienam lygiui.
7.1.2 HTML kalbos pagrindai
Kiekvienas iš HTML dokumentų susideda iš dviejų dalių: antraštės ir kūno. Antraštėje dažniausiai
rašomos dokumento pavadinimas, o kūne – pagrindinės informacijos dalys.
Pagal sintaksės struktūrą, kiekvienas HTML dokumentas – tai yra tekstinis failas, kuriame yra
žymenų elementai „tegai“ ir pagrindinė informaciją. Kaip kituose programavimo kalbose, skaitymo
patogumui dokumente gali būti tarpai, tuščios eilutės, tačiau naršyklėje formatuotame dokumento vaizde
jų nebus.
HTML tegai aprašo dokumento struktūra ir formavimo parametrus. Kai kurie tegai reiškia
veiksmą, kurį naršyklė atlieka tuoj pat (pvz. teksto rašymas iš naujos eilutės). Toks tegas būna būtent
tenai, kur reikia atlikti veiksmą. Kiti tegai reiškia formatavimo operacijos visam toliau einančiam
tekstui. Tokie tegai taikomi poromis: pirmas tegas reiškia veiksmo pradžią, antras pabaigą.
Tegai kurie reiškia tiesioginę veiksmo ir formatavimo pradžios tegai rašomi tokiu formatu.
<tagename>
tegas, nurodantis formatavimo veiksmo pabaigą rašomas taip
17
</tagname>
Pvz. HTML dokumentas prasideda tegu <HTML>, antraštė turi būti tarp tegų <HEAD> ir
</HEAD>, antraštės pavadinimas tarp tegų <TITLE> ir </TITLE>, o dokumento kūnas apribotas tegais
<BODY> ir </BODY>.
Kiekvieną tegą nebūtina rašyti iš naujos eilutės. Tai tik palengvina dokumento suvokimą.
Žemiau pateikta ekvivalentinė dokumento forma.
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Čia yra dokumento kūnas
</BODY>
</HTML>
ARBA
<HTML><HEAD><TITLE>Čia yra dokumento antraštė
</TITLE></HEAD><BODY>Čia yra dokumento kūnas</BODY>
</HTML>
Formatavimo tegų pavyzdys
HTML dokumentas turi turėti tegus, kurie nurodo jo atvaizdavimo būdą. Pvz. tegas <BR> (line
break), nurodo, kad tekstas turi prasidėti iš naujos eilutės. Pvz
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR>Čia yra HTML kodo<BR>pavyzdys
</BODY>
</HTML>
Skyrių antraštės
HTML kalboje yra 6 tegų poros, kurias galima taikyti antraščių atvaizdavimu, <HI> nurodo lygį į
antraštės pradžią, o tegas </HI> - pabaigą. Viršutinio lygio antraštės tekstas talpinamas tarp tegų <H1> ir
</H1>. Naršyklėse 1 lygio antraštė rašoma didžiausiu šriftu, 2 lygio mažesniu ir t.t. Pvz
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H1>Čia yra antraštė</H1><BR>
Čia yra paprastas tekstas
</BODY>
</HTML>
Sąrašai
18
HTML kalba leidžia įtraukti į dokumentą sąrašus. Nesurūšiuotą sąrašą galima pateikti, taikant
tegus <UL> ir </UL>, o kiekvienas sąrašo elementas prasideda tegu <LI>. Paprastai naršyklė prieš
kiekvieną sąrašo elementą deda markerį (simbolį biullit)
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H2>Čia yra sąrašas</H2><BR>
<UL>
<LI> Vladas
<LI> Jonas
<LI> Petras
<LI> Mantas
</UL>
</BODY>
</HTML>
Grafinių objektų įterpimas Web puslapyje
HTML dokumentas – tai yra tekstinis failas ir tiesiogiai į failą grafine informacija neįmanoma.
Kaip taisyklė grafiniai duomenys neįtraukiami į HTML puslapį tiesiogiai, o išdės- tomi atskirais,
dokumentas turi tik nuorodą į grafinį failą, Naršyklė, aptikus tokią nuorodą atsidaro grafinį failą ir
vaizdą įtraukia į dokumento atvaizdą.
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H2>Čia yra paveikslas</H2><BR>
El pašto ženklas <IMG SRC="emali003.gif" ALIGN= MIDDLE>
</BODY>
</HTML>
HTML kalboje nuorodos į grafinį objektą kodavimui
naudojamas tegas IMG.
Pvz. <IMG SRC = “foto.gif”> tegas nurodo grafinį
informacijos failą foto.gif. Pats grafinis
failas neturi
formatavimo informacijos. Todėl, tege IMG numatytas
papildomas informacijos apie paveikslo išdėstymą pateikimas. Pvz, tam kad išdėstyti grafinį vaizdą tam
tikru būdu teksto atžvilgiu naudojamas parametras ALING. Pvz. ALING = middle sako, kad tekstas turi
buti pagal vertikaliai išlygintas paveikslo atžvilgiu.
7.1.3 Puslapio identifikavimas
Paleidus naršyklę, vartotojas turi nurodyti puslapį, kurį reikia pateikti. Tačiau, tai nėra lengvas
uždavinys, nes:
1. Internet tinkle yra daug kompiuterių su Web servisu ir puslapis gali buti kiekviename iš jų.
2. Kiekviename kompiuteryje gali buti daug puslapių.
3. Web naršyklė gali atvaizduoti daug įvairių dokumentų formatų.
19
4. Web naršyklė palaiko daug taikomojo lygmens protokolų todėl, reikia nurodyti, kuris protokolas
naudojamas prieiti prie resurso.
Sukurtas būdas, kuris leidžia identifikuoti dokumentą, esantį nutolusiame kompiuteryje. Toks
identifikavimas vadinasi URL (Uniform Resource Loutor) – tai universalus resursų identifikavimas.
Bendra URL adreso forma
http://www.host.lt:80/noname/getname.php?param1=value1& param2=value2#anchor
1. http:-protokolas – tai yra protokolas (gali buti ir http, https,).
2. www.host.lt Mazgas - identifikuoja mašiną. Tai gali būti domeninis vardas arba ip adresas.
3. 80 - Portas nurodo portą, pagal kuri dirba TCP protokolas. Gali buti ir nenurodytas. Tada tai yra
standartinis portas.(http atvejų – 80).
4. noname/getname.php – kelias mazgo kompiuterio failų sistemoje iki dokumento.
5. ?param1=value1& param2=value2 - užklausa – reikalinga, jei naudojami scenarijai. Užklausos
eilutėje perduodami scenarijų parametrai.(poromis vardas = reikšmė, tarp porų “&”).
6. #anchor - fragmentas – nurodo tam tikrą resurso skyrių
URL gali ir neturėti užklausos eilutės ir fragmento identifikatoriaus. Tada URL forma:
protocol: //Hostname: port/path/document_name.
URL raidžių registras neturi įtakos. URL gali būti absoliutinu ir santykiniu. Absoliutinio URL
pavyzdys pateiktas ankščiau, o santykinis neturi protokolo vardo. Dažnai nurodamas supaprastintas URL
adresas http://hostname.lt Tokia nuoroda gražina pradinį puslapį Home page.
Hypernuorodos
HTML dokumente dažnai būna nuorodos į kitus dokumentus. Skirtingai nuo tego IMG,
hypernuorodos aptikimas nereiškia naršyklės momentinių veiksmų. Naršyklę paverčia nuorodų
elementu, kurį galima pasirinkti. Vartotojas spustelėjęs pele, nurodo naršyklei, kad reikia pakrauti
nurodyto nuorodoje dokumentą.
HTML kalba leidžia pažymėti kaip hypernuorodą, bet kuri puslapio elementą: žodį, pastraipą,
vaizdą.
<HTML>
<HEAD>
<TITLE>
Čia yra dokumento antraštė
</TITLE>
</HEAD>
<BODY>
Sveiki,<BR> <H2>Čia yra hypernuoroda</H2><BR>
Windows-yra <A
HREF="http://www.microsoft.com">"Smulkiaiminkštos"</A>
kompanijos produktas
</BODY>
</HTML>
Tam, kad tekstas ar vaizdas taptų
hypernuoroda naudojami tegai <A> ir </A>. Parametras HREF nurodo URL, o tekstas pasirenkamą
elementą.
Daugumoje naršyklių sutarta, kad pabrauktas mėlynas tekstas dažniausiai reiškia hypernuorodą.
20
7.1.4. Sąveikos klientas-serveris principai
Kaip ir kitose tinklo aplikacijose Web puslapių peržiūrai naudojamos klient-serveris tipo modelis.
Po URL adreso gavimo naršyklė tampa klientu, kuris kreipiasi į serverį, nurodytame URL su užklausa
dokumentui gauti. Po to naršyklė atvaizduoja dokumentą vartotojui.
Skirtumas nuo kitų aplikacijų kuriuose numatyta pastovi klientas-serveris sąveika, sujungimas
naršykle-serveris sudaromas tik trumpam laikui. Naršyklę sudaro sujungimą, siunčia užklausą ir gauna
arba dokumentą, arba atsakymo, kad dokumento nėra. Iš karto po to sujungimas uždaromas.
6.1.5. HTTP protokolas
Sąveikaujant naršyklei ir Web serveriui, abi programos naudoja HTTP (Hyper Text Transfer
Protocol – hyperteksto perdavimo protokolas) protokolą. HTTP protokolo paskirtis suteikti galimybę
naršyklei užklausti tam tikrą duomenų elementą, kurį vėliau grąžins serveris. Tačiau naršyklė HTTP
protokolu gali ne tik užklausinėti informacija, bet ir pati siųsti serveriui informacija. Be to serveris
grąžinant užklaustus duomenis grąžina ir tarnybinę informacija.
HTTP užklausos siunčiamos tekstiniu pavidalu ASCII formate. HTTP protokolas palaiko 4
pagrindines operacijas, kurias ir naudoja naršyklė:
1. GET – leidžiu užklausti konkretų duomenų elementą iš serverio. Serveris grąžina antraštę,
būsenos informacija, tuščią eilutę, o po to pareikalauja duomenų elementą
2. HEAD – leidžia užklausti informaciją apie tam tikrą duomenų elementą. Serveris grąžina
būsenos informacija nesiunčiant duomenų elementą
3. POST – skirtas duomenų siuntimui serveriui. Serveris prideda duomenis prie nurodyto elemento
(pvz. įtraukia pranešimą į pranešimų sąrašą)
4. PUT – skirtas duomenų siuntimui serveriui. Tačiau serveris naudoja duomenis nurodyto
elemento pakeitimui.
Įvedę naršyklės lange adresą, arba paspaudę nuorodą, naršyklė formuoja HTTP užklausą
GET item version CRLF
kur item – užklausto elemento URL,
version – HTTP protokolo versija 1.0 arba 1.1
CRLF – CR -karėtelės grąžinimas, LF – eilutės pervedimas iš ASCII koduotės.
Kiekvienas serverio atsakymas prasideda antrašte ASCII formate. Pirmoje antraštės eilutėje
rašomas būsenos kodas, kuris praneša naršyklei apie užklausos įvykdymo sėkmę. Jei nurodytas
užklausoje elementas nerastas, grąžinamas plačiai žinomas kodas 404. Jei užklausa pavyko, tai
grąžinamas kodas 200. Papildoma antraštes eilute praneša pilna informacija apie duomenų elementą:
ilgis, modifikavimo data ir laikas, informacijos tipas.
Pvz.
HTTP: 1.1 200 0K
Date: Mon, 30 Oct 2003 01:22:22 GMT
Server: Apache 2040 (Win 32)
Last modified: sat, 29 Oct 2003 01:03:32 GMT
.............................................
Taigi kodas 2xx reiškia sėkmingą įvykdymą; 3xx – nukreipimą į kitą vietą; 4xx – klaida dėl
kliento; 5xx – klaida dėl serverio.
7.1.6. Naršyklės programinės įrangos architektūra
Web naršyklės turi sudėtingesnė struktūra, negu Web-serveriai. web serveris pastoviai laukia kol
naršyklė neatidarys sujungimų ir užklaus puslapį. Po to serveris siunčia užklausto duomenų elemento
kopiją ir laukia sekančios užklausos. Naršyklė atlieka žymiai daugiau operacijų, užtikrinančių priėjimą
prie dokumento ir jo atvaizdavimą. Sąlyginiai naršyklės programinės įrangos struktūrą galima
pavaizduoti taip:
21
Naršyklę sudaro keletas didelių programinių modulių: įvairūs klientai ir interpretatoriai ir
kontroleris, kuris apdoroja įvedimą iš klaviaturos ir pelės ir iškviečia atitinkamus komponentus,
reikalingus operacijoms atlikti.
Naršyklė privalo turėti HTML interpretatorių, kuris gauna HTML kodą ir išveda į naršyklės ekraną
suformuotą dokumentą.
Kartu su HTML klientu ir interpretatoriumi naršyklė turi komponentus, atliekančius papildomus
uždavinius. Dauguma naršyklių turi FTP klientus, kurie užtikrina priėjimą prie failų serviso. Naršyklė
gali turėti elektroninio pašto modulius. Nors dirbant naršyklės lange, vartotojas specialiai nekviečia FTP
serviso, tokius servisus gali automatiškai naudoti naršyklė.
Pvz. Puslapyje yra nuoroda „Download file“ tipo. dažniausiai tokios nuorodos URL bus
ftp://www.download.com/games/winlines.zip Matome, kad nuorodoje nurodytas FTP protokolas.
Naršyklės kontroleris šiuo atvejų naudoja FTP klientą ir interpretatorių.
7.1.7. Kešavimas Web-naršyklėse
Sąveika tarp klientas ir serveriais Web servise skiriasi nuo kitų servisų. Vartotojai dažnai lankaisi
tuose pačiuose puslapiuose. Kaip taisyklė vartotojas pripranta ieškoti informacija tose pačiose paieškos
sistemose, lankytis naujienų portaluose. Dažnai, neradus reikiamo resurso, grįžta atgal.
Naršyklėse priėjimo prie resursų pagreitinimui naudojamas kešas. Naršyklė saugo kiekvieno gauto
elemento kopiją lokaliniame kompiuterio diske. Pasirinkant elementą, prieš darant užklausą serveriui,
naršyklė tikrina, ar nėra elemento kopijos keše. Neradus reikiamo elemento, kreipiasi į Web serverį.
Duomenų saugojimas keše žymiai didina darbo našumą, ypač mažo greičio prieigos prie interneto
atvejų.
Nežiūrint į privalumus ilgą laiką saugoti elementus lokaliniame diske apsimoka, nes tai gali
pareikalauti didelių disko resursų. Be to mažėja našumas, nes elemento paieška keše užtrunka sąlyginai
ilgai. Todėl daugumą naršyklių leidžia patiems vartotojams reguliuoti kešo naudojimo taisykles – keisti
saugojimo laiką arba rezervuotos disko vietos dydį.
Pačiame HTTP protokole numatytos kešavimo užtikrinimo priemonės. Formuojant HTTP antraštę
serveris gali nurodyti puslapio kešo time-out. Jei puslapis pastoviai keičiasi gali būti nurodyta, kad
kešavimas neleidžiamas. Be to naršyklė formuojant užklausą gali pareikalauti, kad nebūtų naudojami
elementai iš kešo. Tam procesui tinka HEAD operacija. Tegul reikalaujama žiūrėti, tik šviežiausia
informaciją. HEAD operacija grąžina užklausto dokumento būsena. Jei dokumento modifikavimo laikas
sutampa su dokumento, esančio keše modifikavimo laiku, tai dokumentas kraunamas iš kešo, jei skiriasi
daroma GET operacija.
22
7.1.8. Kiti perdavimo protokolai
Be HTTP protokolo sukurti ir kiti perdavimo protokolai. HTTP 1.1 versijoje realizuotos stabilių
sujungimų metodas, kada vienas TCP sujungimas naudojamas keliems perdavimo operacijoms (t.y.
atliekamos keletas GET operacijų) buvo sukurtas HTTP-NG (next coneration of HTTP) protokolas,
kuriame naudojamas ne ASCII, o dvejetainis kodavimas. Be to komercinėse ir bankinėse aplikacijose
plačiai taikomos HTTPS protokolas. Jame HTTP seanse siunčiami duomenys šifruojami.
Iš alternatyviu protokolu labiausiai paplitę WAP (Wireless Access Protocol) WAP tai protokolų
rinkinys skirtas panaudojimui tokiose įtaisuose kaip mobilus telefonai, organaizeriai. Wap ne tik
pakeičia HTTP. WAP specifikacijos nusako puslapių žinynų standartus, transporto protokolus, apsaugos
protokolus, balso perdavimo protokolus ir kita. WAP – tai yra specializuotos protokolų stekas.
Aišku kad turi buti sprendimų WAP ir egzistuojančių Web serverių suderinamumo klausimas.
WAP specifikacijose numatomi proxi- serveriai. Jei WAP įtaisai užklausia puslapį iš Web serverio, proxi
serveris, jei puslapis yra iš HTML formato, naudoja HTML filtrą, kuris verčia iš HTML į WAP.
7.1.9. Kitos žymenų kalbos
Nors daugumoje Web puslapių naudojamos HTML, sukurtos ir kitos žymenų kalbos. WML (WAP
Markup Lunguage) ir HDML HandHeld Device Markup Language - portatyvinių įtaisų žymenų kalba,
Voice XML (Voice Extensible Markup Language - plečiamas balso perdavimo žymenų kalba) - užtikrina
bendravimą naudojant žmonių kalba.
Plačiau paplitę yra XML (eXtensible Markup Language)- plečiama žymenų kalba. Skirtingai nuo
HTML, XML kalba neapibrėžia puslapio komponavimo. XML užduoda vidinį duomenų atvaizdavimą,
kuriame kiekvienam duomenų elementų laukui numatomas savo vardas. XML tegai aprašomi žymiai
griežtesnėmis taisyklėmis negu HTML. Be to XML neapibrėžia tegų prasmės, todėl tegų vardus galima
pasirinkti laisvai.
Telefonų sąrašo elemento pavyzdys XML kalboje
<ADDRESS>
<NAME>
<FIRST>Vladas</FIRST>
<LAST>Daskevicius</LAST>
</NAME>
<OFFICE>7440 Kabinetas</OFFICE>
<PHONE>699-07332</PHONE>
</ADDRESS>
23
7.2 Dinaminių WEB dokumentų technologijos
Web puslapis – tai yra paprastas tekstinis dokumentas, kuris saugomas failu, tačiau yra ir kiti
puslapių perdavimo būdai. Bendrai WEB - dokumentas yra 3 – kategorijų.
1. Statiniai. Statinis WEB dokumentas saugomas faile, kuris yra surištas su serveriu. Statinio
dokumento turinį sudaro jo autorius sukūrimo metu. Dokumento turinys nesikeičia, todėl kiekvieno to
dokumento užklausa duoda tą patį rezultatą.
2. Dinaminiai. Dinaminis WEB dokumentas galutiniam pavidale neegzistuoja. Dokumentas
sudaromas serveriu užklausos metu. Atėjus užklausai, WEB serveris iškviečia taikomąją programą, kuri
generuoja dinaminį dokumentą. Generavimo rezultatas gražinamas naršyklei. Ryšium su to, kad
dokumentas kiekvieną karta sudaromas iš naujo, dokumento turinys gali skirtis.
3. Aktyvus. Aktyvus dokumentas pilnai nesudaromas serveriu. Dokumentas yra taikomoji
programa, kurioje realizuojami skaičiavimo ir rezultatų atvaizdavimo algoritmai. Kada naršyklė
užklausia dokumentą, jai gražinama programa, kuri vykdoma lokaliniame kompiuteryje. Programa gali
sąveikauti su vartotoju, rezultatas gali keistis priklausomai nuo vartotojo veiksmų. Todėl dokumento
turinys niekad nebūna vienodas.
7.2.1. Dokumentu tipu privalumai ir trukumai
Statinių dokumentų privalumai:
Paprastumas
Patikimumas
Atkūrimo greitis
Trukumas - statinis dokumentas nėra lankstus. Todėl pasikeitus informacijai statinis dokumentas turi
buti formuojamas iš naujo. Tokio tipo veiksniai reikalauja žmogaus įsikišimo. Todėl statiniame
dokumente negali buti pakankamai greitai keičiama informacija. Pagrindinis dinaminio dokumento
privalumas – jo galimybė pateikti aktualią informacija. Tačiau naršyklės požiūriu ir statiniai ir
dinaminiai dokumentai yra vienodi, nes abejose naudojami HTML kalba.
Pagrindinis dinaminių dokumentų trūkumas - jis negali atvaizduoti greitai keičiamą informaciją.
Naršyklės gauto dinaminio dokumento kopija jau nesikeičia ir informacija gali pasiekti net dokumento
skaitymo metu. Be to dinaminiu WEB dokumentų sudarymas reikalauja kvalifikuoto programuotojo
darbo ir ilgesnio laiko, t.y. didesnių išlaidų. Be to WEB serverio aparatinė įranga turi buti našesnė negu
statinių dokumentų atveju.
Pagrindinis aktyvaus dokumento privalumas – jo galimybė atnaujinti informaciją. Pvz. Įmonės
nuolatinis kreipimas į informacijos šaltinį, kad pastoviai atnaujinti pateikiamą informaciją.
Pagrindiniai aktyvių dokumentų trūkumai - papildomos dokumentų sudarymo ir palaikymo išlaidos
(sudėtingas programavimas, galingų serverio ir naršyklės kompiuterių aparatūros resursų ir specialių
apsaugos priemonių reikalavimas.)
7.2.2 Dinaminiu dokumentu realizavimas
Ryšium su tuo, kad dinaminiai dokumentai kuriami serveryje, tai pakeitimai Client-server
sistemoje, kuri palaiko dinaminius Web dokumentus bus tik serveryje.
Tam kad Web - serveris galėtų pateikinėti dinaminius dokumentus reikia:
1. Serverio programa turi buti pakeista taip, kad ji galėtų gaunant užklausą kviesti atskyrą
taikomąją programą dinaminio dokumento sukūrimui.
2. Kiekvienam dinaminio dokumento tipui turi būti sukurta atskira taikomoji programa.
3. Serveris turi buti suderintas tokiu būdu, kad turėtų informaciją, kuri URL atitinka statiniams
dokumentams, o kurie dinaminiam, ir kokią taikomąją programa reikia iškviesti tam dokumentui.
7.2.3. CGI standartas
Dinaminių dokumentų kūrimui, plačiai naudojama technologija CGI (Common Gateway
Interface - bendro šliuzo interfeisas) CGI standartas apibrėžia serverio ir taikomosios programos,
kuria formuoja dinaminį dokumentą. CGI standartas tik apibrėžia bendras rekomendacijas ir leidžia
24
programuotojui pačiam pasirinkti realizavimo būdą. Standartas nereglamentuoja programavimo
kalbos C, C++, Perl ir t.t.
7.2.4. CGI programos išvestis
CGI programos veikimo rezultatas (išvestis) neapribotas tik HTML kodu. Standartas leidžia
naudoti CGI aplikacijos įvairių tipų dokumentų formavimui: paprastam tekstui, grafiniam vaizdui.
Dokumento tipo nurodymui standartas leidžia programos išvestyje talpinti antraštę.
Įvykdęs CGI programą serveris tikrina antraštę ir persiunčia dokumentą naršyklei. Tokiu būdu
antraštė gali būti naudojama sąveikai su serveriu.
Pvz. Antraštė:
Content-type: text/html
nurodo, kad CGI programos išvestys yra HTML dokumentas.
CGI programos antraštė išvestyje gali nurodinėti, kur patalpintas dokumentas. Toks
informacijos apie dokumento vietą nurodymo būdas vadinamas Peradresavimu
Pvz. Laikysime, kad surista su URL
http://someserver/cgi-bin/too,
CGI programa turi nukreipti užklausą dokumentui, kuris yra surištas su URL
http://someserver/new/bar.txt
tada CGI programa turi sugeneruoti eilutes
Location: /new/bar.txt
<tuščia eilute>
Aptikus antraštėje direktyvą Location : serveris išrinks dokumentą lygiai taip pat kaip išrinktų jei
naršyklė užklaustu resursą su URL
http // someserver/new/bar.txt
7.2.5 CGI programos pavyzdys
CGI programos dažnai vadinamos scenarijais. Pateiksime pavyzdį :
rem /bin/sh
komentarai
rem
Paprastas scenarijus, kuris pateikia dokumento susidarymo datą ir laiką.
Echo Content –type:text/plain
antraštėje nurodomas dokumento tipas
Echo
Rem Data ir laikas.
Date /t –
išvedama data
Time /t
išvedamas laikas
Pateikta paprasčiausia CGI programa kuri parašyta Windows command promt interpretatoriaus
kalba echo komanda išveda tekstą po komentarų. Date ir time komandos išveda datą ir laiką. Matome,
kad skirtingai nuo statinio dokumento, dinaminio dokumento turinys bus skirtingas jei vartotojas
nurodys naršyklėj perkrauti dokumentą.
7.2.6 Parametrai
CGI standartas leidžia kurti parametrizuotas CGI programas. Tai reiškia, kad serveris turi
kiekvieno iškvietimo metu nusiųsti CGI programos parametrus.
Parametrizacija turi labai didelę reikšmę, nes leidžia vienai CGI programai esant skirtingiems
parametrams, generuoti skirtingus dinaminius dokumentus. Be to naršyklė gali pati pateikti parametrus.
Tam naršyklė papildomai į URL įtraukia informacija. (grįžti prie URL adreso). Po tokio URL gavimo
serveris adresą dalina į dvi dalis: prefiksą su konkretaus dokumento buvimo vieta ir sufiksą, kuriame
nurodomi parametrai. Jei URL prefiksas atitinka CGI programa, serveris iškviečia ta programa. Ir
perduoda jei URL sufikso parametrus.
Prefiksai ir sufiksai atskirti URL sintaksėje „?“
25
7.2.7 Būsenos informacija ir cookie failai
Serveris kviečia CGI programą kiekvieną kartą kai gauna užklausą su atitinkamu URL. Jei serveris
nesaugo informacijos apie gautas užklausas, tai CGI programa turi būti perduodamas pilnas parametrų
sąrašas. Dialogą galima pagreitinti jei CGI programa saugos gautą kliento informaciją.
Informacija, kuria saugo CGI programa po kiekvieno iškvietimo vadinama būsenos informaciją.
Būsenos informacijos saugojimo būdas priklauso nuo saugojimo trukmes ir informacijos kiekio. Serveris
gali gražinti nedidelį informacijos kiekį, naršyklė išsaugo ta informaciją lokaliame diske ir gražina
serveriui eilinės užklausos metu. Dideli informacijos kiekiai saugomi tiesiog serveryje .
Informacija perduodama naršyklėj failų pavidalu. Cookie failą sudaro pora eilučių
„vardas/reikšmė“ tipo. Vardas – tai web mazgo simbolinis vardas, o reikšmė – tai būsenos informacija.
Jei užklausa kartojama, tai naršyklė įdeda cookie informaciją iį užklausą.
Pagrindinis cookie failų trūkumas – jų dydžio apribojimas 100 baitų. Todėl, jei reikia ilgą laiką
saugoti daug informacijos serveryje, informacija tiesiog saugoma faile, o naršyklė naudoja cookies
failus, tam, kad nurodyti kelią iki tų failų serverio diske.
Jei užklausa seka viena po kitos vieno sąveikos seanso metu, trumpalaikė informacija gali būti
perduodama serveriui analogiškai cookie seansui, tik su vienu skirtumu – cookie informacija saugoma
ne diske o RAM. Be to būsenos informacija gali būti perduodama URL sufikse.
Būsenos informacijos įterpimas į URL apibendrintas HTML formose. Vartotojas prieš kviečiant
nuorodą turi užpildyti formą. Naršyklė į sufiksą surašo parametrų ir reikšmių eilutę. FORMOS
aprašymui naudojami tegai <FORM> ir </ FORM>. Formose gali būti ir mygtukai ir teksto laukai.
Kiekvienam formos elementui suteikiamas unikalaus vardas. Tegul forma sudaro trys elementai AA, BB
ir CC ir vartotojas suteikė jiems reikšmę yes, no maybe atitinkamai. Tada URL parametrų eilutė gali
atrodyti taip: ?AA=yes&BB=no&cc=maybe
7.2.8 Serverinės scenarijų apdorojimo technologijos
Pagrindinis CGI technologijos trūkumas yra tame, kad CGI programa privalo visada generuoti visą
puslapį , net jeigu kiekvieną iš sugeneruotų puslapių skiriasi minimaliai. Visada bus naršyklėj
siunčiamas pilnas lapas. Pvz. web puslapis atvaizduoja prekybos rezultatus biržoje. Juk puslapio
pavadinimas, puslapio komponavimas nesikeičia, o keičiasi tik kompanijų pavadinimai ir akcijų kainos.
Todėl sukurtos technologijos kas keičiasi tik maža puslapio dalis. Šiose technologijose
negeneruojamas visas puslapis. Serveryje yra interpretatorius, kuris esant būtinumui keičią keičia
puslapio turinį. Saugomą puslapio tomu vadinamu šablonu. Šabloną sudaro ir paprastas HTML kodas ir
scenarijų kalbų kodas.
Sukurta visa eilė serverinių scenarijų technologijų :
1. ASP (Active server pages – aktyvūs serveriniai puslapiai)Microsoft firmos dinaminių puslapių
formavimo priemonės. Scenarijų kodas rašomas Visual Basic kalba, o interpretatorius suristas su IIS
(Internet Information Server)web serveriu.
2. JSP (Java server pages – Java serveriniai puslapiai) Nepriklausoma nuo platformos dinaminių
puslapių formavimo technologija. Scenarijų kodas rašomas Java kalba.
3. PHP (PHP hypertext processor ) – dinaminių puslapių formavimas taikant PHP kalbą.
Technologijos šalininkai tvirtina, kad kad technologija veikia greičiau negu ASP ir JSP, o priešininkai,
kad vidinis kodas labai sunkiai suvokiamas.
4. Cold Fusion – Dinaminių puslapių formavimas taikant SQL duomenų bazės užklausas ir
perduoda jas duomenų bazės valdymo sistemai. Apdorojant puslapį interpretatorius formuoja SQL
užklausas ir perduoda jas duomenų bazės valdymo sistemai (DBVS), Užklausos rezultatai
konvertuojami atgal HTML.
26
5.
7.3 Aktyvus web dokumentas (Java, Javascript)
Dinaminiai web dokumentai tinka nevisiems atvejams. Dinaminis web dokumentas neleidžia
atnaujinti informaciją ekrane, jei besikeičiant. Be to dinaminiai dokumentai neleidžia organizuoti
grafinių objektų animacinius efektus.
Todėl buvo sukurti du metodai, kurie leidžia nuolat vartotojo ekrane.
1.
Push – technologija (arba informacijos pumpavimas serveriu) Šitas metodas reikalauja,
kad serveris periodiškai generuotų ir siųstu naujas dokumentų kopijas . Tai reiškia, kad serveryje turi
pastoviai funkcionuoti taikomoji programa, kuri surištu su dinaminiu dokumentu .Toks leidžia užtikrinti
nuolatinį informacijos atnaujinimą ekrane, bet turi du trūkumus:
a) Labai apkrauna serverį (reikalauja labai didelių aparatinių resursų)
b) Įnešą vėlinimą.
Jei vartotojas atidarė tokį puslapį, serveris paleidžia dinaminę taikomąją programą kuri yra surišta
su puslapiu. Jei daug klientų vienu metu žiūri puslapį, tai serveris turi vykdyti daug taikomosios
programos kopijų. Dinaminio dokumento turinys gali priklausyti nuo užklausos, todėl užklausos
vykdymui reikalinga atskyra dinaminio dokumento aplikacijos kopija.
Užlaikymas gaunasi dėl apribotų procesoriaus resursų bei apriboto tinklo pralaidumo. Jei
kompiuteryje veikia N aplikacijos, tai kiekviena jų atitinka N procesoriaus našumo. Serveris dažniausiai
turi tik vieną LAN jungtį, per ją turi eiti visų užklausų trafikas, todėl tinklas irgi tampa siaura vieta .
2. Antras metodas buvo sukurtas tikslu sumažinti serverio apkrovimą. Metodas pagristas aktyviu
dokumentu panaudojimu. Toks principas nereikalauja nuolatinio informacijos siuntimo iš serverio, o
perduoda visa apkrovą naršyklei. Atėjus užklausai aktyviam dokumentui, serveris gražina programą,
kurią vykdoma tame pačiame kompiuteryje, kuriame veikia naršyklė.
Tokiu būdu aktyvus dokumentų panaudojimas nereikalauja iš serverio daug procesoriaus laiko ir
didelio tinklo pralaidumo. Procesoriaus apkrovimas sumažinamas dėl sekančių priežasčių
1. Aktyvus dokumentas gali būti saugomas kaip statinis serverio failas, todėl naršyklė gali kešuoti
dokumentą .
2. Aktyvus dokumentas neturi programinės įrangos visa programinė įranga įeina į naršyklės
sudėtį.
3. Aktyvus dokumentas gali būti saugomas suarchyvuotame pavidale.
7.3.1 Aktyvaus dokumento pateikimas.
Aktyvaus dokumento
išeities kodas
Transliatorius
Aktyvaus
dokumento
darbinė
forma
Užklausa
Browser
Server
Aktyvus dokumentas
vykdomajame pavidale
27
Kaip matome iš paveikslo aktyvus dokumentas pradžioje būna išeities kodo pavidale. Dokumento
kūrimui programuotojas gali naudoti taikomojo programavimo priemones. Toliau transliatorius
konvertuoja dokumentą i binarinį kodą. Naršyklėje dokumentas binarinėje formoje kraunamas į atmintį
ir vykdomas.
6.3.2 Java technologija
Aktyvių dokumentų kūrimui ir vykdymui plačiai taikoma firmos Sun Microsystems technologija
Java.
Java technologijoje, kad pabrėžti skirtumą nuo kitų taikomųjų programų, aktyvių dokumentų,
programų aprašymui naudojamas terminas „apletas“ (applet - programytė). Java technologiją sudaro trys
pagrindiniai komponentai:
1. Programavimo kalba. Speciali programavimo kalba, kuri gali būti panaudota kaip išeities kalba
paprastoms programoms ir aplėtams.
2. Vykdymo terpė. Java technologija nurodo terpė ir aprašo priemonės, reikalingos Java
programoms vykdymui.
3. Klasių bibliotekų. Java technologijoje numatyta didelė pagalbinių priemonių biblioteka, kuri
supaprastina standartines procedūras.
Programavimo kalba Java:
Ypatumai:
1. Aukšto lygio kalba
2. Universalumas (pradžioje buvo sukurtas apletų rašymui, bet tiko ir programų rašymui)
3. Panaši į C++
4. Objektinio programavimo kalba
5. Dinaminė kalba (kiekvienas objekto egzempliorius kuriamas dinamiškai vykdymo metu).
6. Griežta tipų kontrolė (kiekvienas duomenų tipas griežtai nurodytas)
7. Statinė tipų kontrolė (duomenų tipų kontrolė nevykdoma programos vykdymo metu. Tipų
suderinamumo kontrolė atliekama transliavimo metu)
8. Lygiagretaus darbo užtikrinimas (Java leidžia programoje turėti daug valdymo srautų).
Java vykdymo terpė.
Ypatumai:
1. Vykdymas interpretatoriumi. Java transliatorius transliuoja Java programą į nepriklausomą nuo
kompiuterio architektūros bait-kodo Java pavidalą. Programa-interpretatorius tiesiogiai vykdo tą baitkodą.
2. Automatinis šiukšlių surinkimas. Java vykdymo terpė turi automatinių atminties atlaisvinimo
priemonių, t.y. skirtingai nei C ir C++ terpė automatiškai iškrauna iš atminties nenaudojamus modulius
3. Daugiasrautinis vykdymas. Java terpė perima iš operacinės sistemos dalį surištų su procesų
vykdymo funkcijų
4. Priėjimas prie Internet. Java terpė turi biblioteką, kurią gali panaudoti, kad suteikti galimybė
Java programai tapti klientu ir per TCP arba UDP prisijungti prie nutolusio serverio.
5. Grafinio interfeiso palaikymas.
Java biblioteka
1. Darbo su grafika priemonės. Šios bibliotekos priemonės leidžia valdyti ekrano pavidalą ir turinį,
formuoti dialogo langus, vaizdus ir pan.
2. Tinklinio lygio įvestis/išvestis. Bibliotekos procedūros leidžia atidarinėti TCP sujungimus,
priiminėti duomenų srautus, siųsti ir priiminėti UDP datagramas
3. Saveika su Web serveriu. Procedūros skirtos priėmimui prie statinių ir dinaminių dokumentu, prie
kitų apletų.
4. Priėjimas prie vykdymo terpės. Pvz. Procedūra gali pareikalauti naujo valdymo srauto sudarymo.
28
5. Failų įvedimas/išvedimas. Darbo su failais lokaliajame kompiuteryje procedūros
6. Įvykių fiksavimas. Procedūros, kurios kontroliuoja pelės paspaudimus, arba klaviatūros klavišo
paspaudimas.
7. Netikėtų įvykių apdorojimas. Klaidų apdorojimo procedūros
6.3.3. Apleto iškvietimas
Apleta galima iškviesti 2 budais:
1.
Tiesiogiai nurodyti URL
2.
HTML dokumentas gali buti panaudotas tegas “applet”, kuris peradresuoja į apletą –
http://www.server.lt/example/bbb.class. -URL i apleta bbb.class, kataloge example.
<applet codebase=“www.server.lt/example“ code=“bbb.class“>
6.3.4. Java script technologija
Be Java technologijos yra kitos aktyvių dokumentų technologijos. Aktyviems puslapiams
neturintiems ilgo ir sudėtingo kodo plačiai taikoma Java Script technologija. Vietoj apleto transliavimo į
bait-kodą Java Script numato scenarijų kalbos taikymą ir integravimo į naršyklę priemonių, kurios
interpretuoja išeities kodus. Java Script kodą galima apjungti su HTML kodu, todėl HTML dokumentas
gali turėti Java Script funkcijas, kurios užtikrina bendravimą su vartotoju. Pvz. Java Script funkcija gali
išvesti kvietimą, įvesti informacija, patikrinti, ar informacija įvesta teisingai, be to Java Script funkcijos
gali atkurti audio failą.
JavaScript kodas HTML dokumente rašomas tarp tegu <script> ir </script>
Aptikus tokį tegą, naršyklė iškviečia integruotą JavaScript interpretatorių.
6.3.5. Kitos technologijos
Be Java ir Java Script technologijų egzistuoja ir kitos aktyviu dokumentu technologijos. Sukurtos
technologijos kurios leidžia programuotojui kurti apletus kitomis kalbomis, o po to konvertuoti juos i
Java.
Kita kryptis – suteikti galimybes aktyviam puslapiui pilnai kontroliuoti vaizdą ekrane. Microsoft ir
kitos kompanijos kuriu technologija, kuri leidžia valdyti vidine naršyklės duomenų atvaizdavimo
struktūrą- objektinį dokumentų modelį (DOM – Document Object Model) Vienas iš naršyklės
komponentu pastoviai peržiūrinėja DOM ir atnaujina ekraną, o kiti modifikuoja DOM.
29
8. FAILŲ PERDAVIMO TECHNOLOGIJOS
Failų perdavimo servisas yra vienas iš seniausių interneto tinkle. Taikomasis FTP protokolas
pasirodė anksčiau negu TCP ir IP. Vėliau jis buvo modifikuotas darbui TCP/IP steko sudėtyje. Yra du
pagrindiniai failų perdavimo būdai: interaktyvusis ir paketinis. Paketiniam rėžimui vartotojas iškviečia
taikomąją programą, kuri leidžia suformuoti užklausą nurodant nutolusio mazgo adresą ir failo vardą. Po
to programa sąveikauja su nutolusiu serveriu, kad gauti failą. Jei ryšys nutrūksta programa pakartoja
bandymus. Tokiu būdu paketinis rėžimas patogus didelių failų perdavimui ir jei perdavimas vyksta
nepatikimais ryšio kanalais.
Interaktyvusis failų perdavimas patogus tada, kada ryšio linijos yra patikimos ir nutolęs serveris
dirba stabiliai. Vartotojas iš karto mato, kad jis nurodant failą arba nutolusio mazgo pavadinimą daro
klaidą, gali būti serverio apsauga neleidžia gauti failo.
Failo perdavimo servisas internetiniam tinkle dirba ir paketiniu ir interaktyviuoju rėžimu.
Dauguma vartotojų dirba interaktyviuoju rėžimu. Failų perdavimui iškviečiamas FTP klientas, kuris
sudaro sujungimą su nutolusiu serveriu. Dauguma šiuolaikinių FTP klientų turi grafinį interfeisą, kuris
slepia nuo vartotojų FTP komandas.
FTP protokolas tiksliai nurodo kliento ir serverio sąveikos mechanizmą, tačiau griežtai nenurodo
komandų rinkinių. Dauguma programinės įrangos gamintojų naudoja FTP komandas iš BSD UNIX
sistemos. BSD FTP interfeisas palaiko virš 50 komandų. Kai kurios komandos suderinamumo
užtikrinimui dubliuotos, pvz. ryšio nutraukimas CLOSE ir DISCONNECT, išėjimas iš programos BYE
ir QUIT, pagalba HELP ir ?.
Failų perdavimui FTP protokolas reikalauja, kad vartotojas sudarytų valdymo sujungimą su
nutolusia mašina. Kad gauti priėjimą prie nutolusios sistemos vartotojas privalo įvesti autorizacijos
duomenis: registracijos vardą ir slaptažodį. Valdymo sujungimas lieka atidarytas iki tol kol vartotojas
neuždarys jo specialia komanda.
Plačiai taikomas anoniminis priėjimas prie FTP serverio failų. Kam naudojamas registracijos
vardas ANONYMUS.
Turint atitinkamas teises FTP protokolas leidžia perduoti abiejose kryptyse. Failą iš nutolusio
serverio gavimui naudojamos komandos GET ir MGET.
GET failo_vardas 1 failo_vardas 2.
failo_vardas 1 – failo vardas nutolusiame kompiuteryje;
failo_vardas 2 – failo vardas lokaliajame kompiuteryje, jei reikia pakeisti vardą.
MGET leidžia parsisiųsti keletą failų. Reikalauja failų sąrašo.
Failų kopijos perdavimui naudojamos komandos PUT, SEND, MPUT.
PUT ir SEND – tai vienos komandos versijos. Vartotojas turi įvesti failo vardą lokaliame
kompiuteryje, o po to nutolusiame kompiuteryje. MPUT leidžia nusiųsti keletą failų.
FTP programinė įranga leidžia taikyti šalia vardų šabloną simbolį*, nurodant failų sąrašus.
FTP programinė įranga užtikrina judėjimą katalogų sistemoje ir katalogų turinio atvaizdavimą:
CD – leidžia pereiti į nurodytą katalogą;
CDUP – pereina į viršutinio lygio katalogą;
LS – atvaizduoja katalogo failų sąrašą.
FTP programose naudojami du failų perdavimo būdai: vienas tekstiniams failams; kitas-visiems
kitiems failams (binarinis).
Tekstinių failų perdavimui nurodomas ASCII perdavimo rėžimas. Binarinio failų perdavimui
naudojamas BINARY rėžimas. Binariniam rėžimui failas neinterpretuojamas, tiesiog bitas po bito
kopijuojamas. Tekstiniam rėžimui jei kompiuteriuose naudojamas skirtingas ASCII simbolio rinkinys
galima užtikrinti per kodavimą.
FTP servisas pagrįstas client – server principu. Kada vartotojas iškviečia FTP klientą ir įveda
OPEN komandą nurodant nutolusį kompiuterį, lokalus kompiuteris tampa FTP klientu, kuris naudoja
TCP protokolą valdymo sujungimo nustatymui su nutolusiu FTP serveriu.
30
Kliento ir serverio programos sąveikauja FTP protokolų naudojant valdymo sujungimą. Valdymo
sujungimas išlieka viso seanso metu, o duomenų perdavimo sujungimas atsiranda ir dingsta. Jei failas
siunčiamas į serverį, klientas ir serveris keičiasi vietomis.
Paprasčiausias failų perdavimo protokolas interneto tinkle failų perdavimui naudojamos TFTP
protokolas. TFTP žymiai skiriasi nuo FTP:
1. TFTP naudoja UDP protokolą, o ne TCP;
2. TFTP užtikrina tik failų perdavimą. T.y. neleidžia apklausti serverio, gauti iš serverio failų
sąrašą.
3. TFTP neužtikrina autorizacijos.
Nors TFTP nėra toks galingas, kaip FTP, jis turi eilę privalumų:
1. Gali būti pritaikytos sistemose, kuriose palaikomas UDP, o ne TCP;
2. TFTP reikalauja labai nedidelių aparatinių resursų.
Antras privalumas leidžia taikyti TFTP specialios paskirties aparatinės įrangos sisteminei
programinei įrangai pakrauti (maršrutizatoriai, komutatoriai, valdikliai).
Tokia įranga privalo palaikyti TFTP, UDP ir IP protokolus. Įjungus maitinimą siunčiamas
transliacinis pranešimas – užklausą TFTP serveriui. Serveris turi būti suderintas, programos binarinio
failo perdavimui.
31
9. ELEKTRONINIS PAŠTAS
Elektroninis paštas e-mail – tai vienas iš seniausių interneto servisų. Pradžioje e-mail buvo
kuriamas kaip nesudėtingas tradicinės tarpusavio laiškų apsikeitimo sistemos išplėtimas. Pirmosios email sistemos leisdavo vartotojams siųsti pranešimus kitiems vartotojams. El. pašto programos siuntė
pranešimo kopiją kiekvienam vartotojui. Visos el. pašto sistemos buvo kuriamos pradinio projekto
pagrindu papildomų automatizavimo priemonių integravimo keliu.
9.1. ELEKTRONINIO PAŠTO DĖŽĖS IR ADRESAI
El. pašto sistemoje dauguma terminų buvo perimta iš tradicinio ofiso terminologijos. Kiekvienam
el. pašto adresui turi būti priskirta el. pašto dėžė – duomenų saugojimo priemonė. El. pašto dėžė tai
žmogaus nuosavybė. Nustatytos taisyklės, pagal kurias el. pašto aplikacija gali įtraukti pranešimą į
vartotojo pašto dėžutę, tačiau tik dėžės savininkas gali peržiūrėti ir trinti pranešimus.
Kiekvienai pašto dėžutei priskiriamas unikalus el. pašto adresas. El. pašto adreso formatas
mailbox@computer.
Mailbox – identifikuoja vartotojo pašto dėžutę.
Computer- nurodo kompiuterio, kuriame patalpinta pašto dėžutė domeninį vardą. Dažnai
vietoj kompiuterio domeninio vardo naudojamos tiesiog domeno vardas. Tada visas einantis pašto
trafikas nukreipiamas tam tikram kompiuteriui, kuriame funkcionuoja pašto serverio programa.
Vartotojai paima laiškus iš pašto serverio nutolusio prisijungimo būdu.
[email protected]
El. pašto siuntimo vietoje naudojama antra el. pašto adreso dalis, kad nustatyti gavėjo pašto
serverį, o gavėjo el. pašto programa naudoja pirmo el. pašto dalį, kad užtikrinti priėjimą prie pašto
dėžės.
9.2. ELEKTRONINIO PAŠTO PRANEŠIMO FORMATAS
El. pašto pranešimo formatas labai paprastas. Pranešimą sudaro ASCII koduotės tekstas padalintas
į dvi dalis tuščių eilučių. Pirmą dalį – pranešimo antraštę sudaro: siuntėjo adresas, gavėjų adresai,
pranešimo išsiuntimo data, pranešimo formatas. Antra dalis – pranešimo tekstas.
Pranešimo antraštė standartizuota. Kiekviena pranešimo antraštės eilutė prasideda raktiniu
žodžiu, po kurio seka “:“ ir papildoma informacija. Raktinis žodis nurodo programinei įrangai kaip
interpretuoti likusią eilutės dalį.
From: [email protected]
To: [email protected]
Date: antradienis, 2005 03 28
Subject: katedra
Labas, siunčiu savo darbą.
Raktiniai žodžiai:
From – siuntėjo adresas;
To – gavėjo adresas;
CC – gavėjo adresai, kuriems siunčiamos kopijos;
BCC – gavėjo adresai, kuriems siunčiamos paslėptos kopijos;
Date – išsiuntimo data;
Subject – pranešimo tema;
Reply-to – atsakymo siuntimo adresas;
X-Charset – naudojama simbolių koduotė (ASCII);
X-Mailer – siuntėjo el.pašto programa;
X-Sender – siuntėjo adreso dublikatas;
X-Face – skaitmenizuota siuntėjo veido nuotrauka.
32
9.3.KOPIJOS
Pateiktos raktiniu žodžių sąrašų rodo, kad el.paštas paveldė terminus iš tarnybinio pašto sistemos.
Pranešimo antraštė gali būti nurodytas gavėjų, kuriems siunčiamos kopijos sąraše CC:
Tarnybinių laiškų siuntimo taisyklės reikalauja, kad siuntėjas informuotų gavėjus, kam išsiųstos
kopijos. Tačiau kartais reikia išsiųsti pranešimo kopiją nerodant pačio kopijos siuntimo faktą. Tada
siunčiama paslėpta (akla) kopija BCC (Blind copy). BCC eilutę mato tik siuntėjas. Gavėjai nurodyti TO
ir CC eilutėse negali matyti BCC adresatų.
9.4.INTERNET EL. PAŠTO IŠPLĖTIMAS
Pradžioje el. paštas buvo naudojamas tik tekstinių pranešimų siuntimui. T.y. pranešime galėjo būti
tik ASCII simboliai. Vėliau buvo sukurti failinių priedų metodai. Kaip taisykle metodai numato
dvejetainių duomenų konvertavimą į ASCII simbolius, kurie po to siunčiami paštu. Gavimo vietoje
pranešimo kodas atgal konvertuojamas į dvejetainę formą.
Dvejetainių duomenų kodavimo unifikavimui siuntimui el. paštu IETF (Internet Engineering Task
Force) organizacija sukūrė MIME (Multipurpose Internet Mail Extensions) standartą.
MIME standartas nenusako kodavimo standarto. Siuntėjas ir gavėjas gali pasirinkti jiems tinkamą
koduotę.
MIME standartas į antraštę prideda papildomus eilutės MIME formato nurodymui, o pranešimo
kūne papildomai nurodomas duomenų tipas ir koduotė. Kodavimo ir dekodavimo užtikrinimui MIME
papildomai įtraukia i antraštę dvi eilutes.
MIME version 1.0 – MIME standartu nurodymui.
Contents – type: Multipart/Mixed; Boundary = Mime_separator.
Jei siunčiamas standartinis tekstas Content-Type: text/plain.
Pagrindinis MIME metodo privalumas- jo lankstumas. Standartas nenusako kodavimo metodo.
Tokiu būdu galima laisvai naudoti naujus kodavimo metodus.
9.4. EL. PAŠTO PERDAVIMAS
El. laiškų perdavimą galime pavaizduoti schema.
Vartotojas, rašantis ir skaitantis laiškus sąveikauja su el. pašto interfeisu . Vėliau el. pašto siuntimo
programa perduoda pranešimą nutolusiam kompiuteriui. Pašto siuntimo programa tampa klientu, kuris
sąveikauja su nutolusio kompiuterio serveriu. Klientas perduoda pranešimą serveriui, pastarasis padeda
pranešimą i gavėjo pašto dėžutę.
9.5.PAPRASTAS PAŠTO PERDAVIMO PROTOKOLAS (SMTP)
Sąveikaujant pašto klientas ir serverinė programai formuoja TCP sujungimą, kuri vėliau apsikeičia
duomenimis. Po TCP sujungimo nustatymo programos saveikauja SMTP protokolu (Simple Mail
Transfer Protocol), kuris leidžia siuntėjui pranešti apie save, nurodyti gavėją ir perduoti el. pašto
pranešimą.
Nors pašto perdavimas yra nesudėtinga operacija, SMTP protokolas numato daug veiksmų. Pvz.
Siuntėjas turi saugoti pranešimo kopiją tol, kol gavėjas neišsisaugo jo savo kietajame diske. SMTP
33
protokolas leidžia siuntėjui išsiųsti užklausą, ar egzistuoja nutolusiame kompiuteryje nurodyta pašto
dėžutę.
9.6.PAŠTO RŪŠIUOTOJAI, SĄRAŠAI
Ryšium su tuo, kad el. pašto valdymo programos gali apdoroti pranešimus, dauguma pašto sistemų
turi pašto rūšiavimo programą, kuri taikoma pranešimų pateikimui gavėjams.
Pašto rūšiavimo programose yra savo adresų duomenų bazė.
Draugai
[email protected],
[email protected],
[email protected]
Kolegos
[email protected], [email protected]
Valdžia
[email protected], [email protected]
Kiekvienam įrašui suteikiamas savo el. pašto adresas. Jei gaunamas pranešimas abonentui
[email protected] tai pašto rūšiuotojas persiunčia kopijas kiekvienam grupės draugai nariui.
9.7.PAŠTO ŠLIUZAI
Nors pašto rūšiuotojas gali funkcionuoti bet kuriame kompiuteryje, el. pašto pranešimą siuntimui
dideliam vartotojų sąrašui gali pareikalauti didelių laiko sąnaudų. Todėl organizacijose paprastai
draudžiama vartotojų kompiuteriuose turėti pašto rūšiuotojus ir didelius sąrašus. Rūšiuotojo
eksploatavimui paprastai skiriamas atskiras kompiuteris, jo paskirtis apdoroti el. laiškus, jis dažniausiai
vadinamas pašto retransliatoriumi arba pašto šliuzu.
Siuntimo sąrašai yra daugumoje pašto šliužų. Paveiksle parodyta dviejų pašto programų sąveika,
kada kas nors perduodama pranešimu į išsiuntimo sąrašą.
Pradžioje pranešimo kopija perduodama pašto šliuzu. Po išsiuntimo sąrašų patikimo pašto
rūšiuotojas generuoja užklausą pranešimo kopijų siuntimui. Paprasta pašto siuntimo programa perduoda
kopijas gavėjams.
9.8. PRIĖJIMAS PRIE PAŠTO DĖŽUTĖS
Pateiktoje medžiagoje buvo sakyta, kad pašto dėžutė ir pašto serveris yra gavėjo kompiuteryje.
Tokios pašto sistemos egzistavo, tačiau dabar situacija pasikeitė. Tam kad pašto dėžutė būtų gavėjo
kompiuteryje jame turi funkcionuoti ir pašto serveris. Paprastai serverinės programos reikalauja galingų
aparatinių resursų, be to sunku valdyti pašto sistemas, kuriose kiekviename vartotojo kompiuteryje yra
savo pašto serveris.
Paprastai organizacijos tinkluose pašto servisui skiriamas atskiras kompiuteris, o vartotojas
prisijungia prie savo pašto dėžutės nuotoliniu būdu.
34
Į TCP/IP protokolų sistemą įjungti protokolai, kurie leidžia realizuoti nuotolinį priėjimą prie pašto
dėžės. Vienas iš tokių protokolų POP (Post Office Protocol), reikalauja dar vieno serverio
funkcionavimo tame kompiuteryje, kur saugoma pašto dėžutė. Vartotojo pašto programinė įranga tampa
POP serverio klientu ir prieina prie pašto dėžutės turinio.
Paprastas pašto serveris gauna įeinančius pranešimus ir išsaugo juos atitinkamoje pašto dėžutėje.
Paštas gali ateiti tiesiogiai iš siuntėjo, arba per pašto šliuzą. POP serverio pagalba vartotojas prieina prie
savo pašto dėžučių. Kartu su POP egzistuoja ir kitas nuotolinio priėjimo prie pašto dėžutės protokolas
IMAP. Apžvelgsime POP ir IMAP protokolus.
9.9. POP IR IMAP PROTOKOLAI
POP protokolas buvo sukurtas offline pašto apdorojimui. T.y. paštas atsiunčiamas į specialiai
išskirtą serverį, o vartotojai periodiškai paleidinėja pašto klientą, kuris persiunčia visus laiškus į lokalų
kompiuterį. Visas pašto apdorojimas (pvz. filtravimas) vyksta lokaliame kompiuteryje.
Paprastai vieną kartą atsiusti į lokalų kompiuterį pranešimai serveryje ištrinami.
Online režimas – tai yra interaktyvus priėjimas prie daugybės pašto dėžučių iš daugybės
pašto klientų. Online priėjimas leidžia operuoti nutolusiomis pašto dėžutėmis, lygtai jos būtų lokaliame
kompiuteryje. Klientas gali užklausti iš serverio pranešimo antraštę, laiškai gali būti pažymėti įvairiomis
vėliavėlėmis (išsiųstas atsakymas Reply, persiųstas Forvard, ištrintas Deleted).
POP protokolas leidžia organizuoti ir Online priėjimą, tačiau neturi tokio funkcionalumo,
kurio reikia kokybiškam online darbui. POP protokolo režimas susideda į tuo, kad klientas gali palikti
laiškus ir serveryje ir atsiusti jų kopijos į lokalų kompiuterį. Pilną online režimą užtikrina tik IMAP
protokolas.
Offline privalumai:
1.
minimalus sujungimo laikas su serveriu.
2.
minimalus serverio resursų sunaudojimas
Online privalumai:
1. galima prie pašto dėžutės jungtis iš skirtingų kompiuterių.
2. galima vienu metu prieiti prie kelių pašto dėžučių.
3. galima panaudoti supaprastintą pašto klientą.
4. galima prieiti iš skirtingų kompiuterinių platformų.
Dabar naudojamos POP3 ir IMAP4 protokolų versijos.
Palyginsime:
Bendros protokolų charakteristikos:
1. abu palaiko offline priėjimą.
2. paštas atsiunčiamas į specialiai išskirtą serverį.
3. naujas paštas pasiekiamas iš daugybės pašto klientų.
4. protokolai atviri ir standartizuoti.
5. realizuota daugybė klientų ir serverių.
6. yra komercinės klientų ir serverių versijos.
35
7. abu protokolai skirti tik pašto gavimui, siuntimui naudojant SMTP.
POP3 privalumai:
1. lengviau realizuojamas.
2. daugiau egzistuoja klientų.
IMAP4 privalumai:
1. gali manipuliuoti pranešimų vėliavėlėmis (read, deleted).
2. galima ir saugoti pranešimus, taip ir pasisiūsti juos.
3. gali dirbti su daugybe pašto dėžučių.
4. tinka priėjimui netik prie pašto duomenų bet ir prie naujienų.
5. suteikia galimybę persisiusti net laiško fragmentą.
6. specialiai sukurti online priėjimo pagreitinimai.
Matome, kad IMAP laimi prieš POP, tačiau kol kas dauguma klientų naudoja POP, nes dažnai
tokio funkcionalumo nereikia.
36
10. PIRINGO TINKLAI:
1996 m. Izraelio programuotojai sukūrė realaus laiko vartotoju bendravimo programa ICQ. Po
trijų metų interneto tinkle atsirado servisas Napster, kuris leido apsikeisti mp3 failais taip paprastai kaip
ir bendrauti ICQ. Kai garso įrašų kompanijos pabandė uždrausti servisą, susidomėjimas P2P tinklais tik
išaugo. Atsirado tinklai, kur apsikeitinėti galima buvo ne tik audio failais.
10.1 Veikimo principas:
Dauguma interneto servisų pagrista klient-server principu. Saveika tarp dviejų klientų atliekama
serverio pagalba. Tai reikalauja galingų serverinių resursų. Be to serviso stabilumas pilnai priklauso nuo
serverio. Tačiau yra ir privalumai. Visa informacija yra saugoma serveryje ir jos tikrumą ir šviežumą
galima lengvai kontroliuoti. O jeigu išmesime serverį ir sujungsim klientus tiesiogiai? Taip buvo
realizuota P2P technologija. Griežto apibrėžimo nėra, labiausiai paplitę yra du variantai.
1.
P2P (peer – to - peer) – tai paskirstyto tinklo realizavimo technologija, kuriame kiekvienas
mazgas vienu metu gali būti ir klientu (informacijos gavėju) ir serveriu (informacijos tiekėju). Kaip
taisyklė, tinklus sudaro lygiateisiai mazgai, be to kiekvienas iš jų sąveikauja tik su tam tikra tinklo
mazgų aibe, nes ryšių „kiekvienas su kiekvienu“ realizavimas neįmanomas dėl aparatinių ir pralaidumo
resursų apribojimų. Tačiau informacijos perdavimas tarp tiesiogiai nesurištų mazgų gali vykti kaip
estafete nuo mazgo iki mazgo, taip ir laikino tiesioginio ryšio būdu. Visos maršrutizavimo ir
autorizavimo priemonės talpinamos ne serveryje, o kiekviename iš mazgų. Toks apibrėžimas vadinamas
Pure P2P.
2.
Apibrėžimas bendresnis. P2P- tai aplikacijų klase, kuri naudoja perskirstytais resursus
(disko resursus, failus, skaičiavimo resursus, tinklo pralaidumo resursus). Tam apibrėžimui priklauso
piringo tinklai.
Technologijos taikymo sfera yra labai didelė, bet dabar sėkmingai vystosi tik 4 kryptys:
1. Failų mainų tinklai (file sharing ). Šiuo atveju P2P tinklas – tai FTP archyvų alternatyva.
Nežiūrint į pastoviai augančia FTP serverių našumą: P2P turi eilę privalumų: apkrovimo balansavimas,
didesnis pralaidumas, aukštas gyvybingumas, platesne turinio publikavimo laisve.
2. Paskirstytų skaičiavimų tinklai. Pvz.: seti@home. Šis projektas pademonstravo didžiulį
išligiagretintų uždavinių skaičiavimo potencialą. Šiuo metu jame dalyvauja apie 3 milijonus vartotojų, o
procesorių- metu kiekis sudaro virš 700 tūkstančių ir tai absoliučiai nemokamai.
3. Pranešimų tarnybos. Vien vardai ICQ, AIM, Windows Messenger, Skype viska sako.
4. Grupinio darbo tinklai ( P2P GroupWare ). Kol kas aplikacijos dar nelabai paplitę, tačiau turi
didelę ateitį. Perspektyviais laikomi Groove Netwoks- apsaugotų komunikacijų tinklai ir OpenCola –
informacijos paieškos ir nuorodų mainų sistema, kurioje paieškos serverio vaidmenį atlieka ne bendvasis
serveris, o kiekvienas iš tinklo vartotojų
Mes apsiribosime tik failų mainų tinklais, t.y. piringo tinklais. Darbui tokiose tinkluose reikalingi
klientai. Be to kai kurie klientai gali dirbti keliuose tinkluose. Visas failų mainų sistemas galima
padalinti į dvi kategorijas:
1. Visos tinklo operacijos tiesiogiai vykdomos programomis – klientas
2. Programų darbas surištas su centrinio serverio, arba centrinių serverių darbu.
Pirmos kategorijos programų nėra daug. Be to pirmos P2P serviso programos buvo antros
kategorijos. Todėl pradėsime nuo antros.
10.1.1.Serveriu pagristi P2P tinklai
Napster
Oficialus puslapis www.napster.com
Mainai mp3
Darbo principas: Naudojant centrinį serverį
37
Būsena - neveikia.
Darbo mechanizmas
1. Vartotojas pakrauna programą – klientą;
2. Vartotojas prisijungia prie tinklo ir registruojasi Napster serveryje. Pateikiama informacija apie
save: failai mainų kataloge, kanalo pralaidumas. Serveris registruoja vartotoją įtraukiant į duombazę.
3. Vartotojas daro užklausą apie dominantį failą. Serveris ieško savo duomenų bazėje ir generuoja
atsakymą ( IP adresų sąrašas, failų vardai, dydžiai) ir gražina vartotojui.
4. Vartotojai pasirenka iš kokio mazgo pumpuoti failą, susiriša tiesiogiai su mazgu ir pumpuoja
failą.
5. Parsisiuntęs failą informuoja serverį apie rezultatus. Matome , kad serveris čia dalyvauja
trejuose etapuose, P2P principas veikia tik failo pumpavimo metu. Būtent priklausomybė nuo centrinio
serverio ir sužlugdė tinklą.
Kazaa
Oficialus tinklapis: www.kazaa.com
Mainai: mp3, mpg, rar, zip, exe, it t.t.
Darbo principas: per centrini serverį.
Būsena: veikia ir „žydi“. Didžiausiais iš dabar veikiančių tinklų
Darbo principas panašus į Napster, tačiau duomenų bazė saugoma ne serveryje, o kiekvieno
vartotojo diske. Bet žymiai galingesnis dasiurbimo mechanizmas.
Pajungtų prie tinklo žmonių skaičius nebūna mažesnis už 500 tūkstančių, todėl rasti galima bet ką.
Privalumai:
1. dirba su visais failų formatais
2. realizuotas dasiurbimas
3. galima pumpuoti iš kelių vartotojų
4. surastų failų sąraše atvaizduojama pilna informacija apie failą.
Trūkumai:
1. paieškos rezultatų kiekis apribotas 100
2. kartais naršyklėje iššoka sponsorių reklama
3. nedasiurbtas failas xxxxx.dat. sunku suprasti koks tai failas.
eDonkey 2000/ eMule
Oficialus tinklapis: www.edonkey2000.com
www.eMule.net
Mainai: viskas
Darbo principas: per centrinius serverius
Būsena: veikia ir „žydi“
Darbo principas pagristas ne centriniu serveriu, o centriniais serveriais. Asilas dirba visiškai kitaip.
Pasiekiamų serverių sąrašas pastoviai keičiasi.
Serveriai atlieka telefoninės knygos vaidmenį, o pats siurbimas vyksta P2P principu. Įdomiausias
ypatumas – jeigu vartotojas pradėjo siurbti failą, jis pats tampa „vieta iš kur šį failą galima nusiurbti“.
Net jei failas buvo pervardintas, jis bus atpažintas pagal indeksą. Realizuotas galingas dasiurbimo
mechanizmas.
iMesh
38
Oficialus puslapis: www.imesh.com
Mainai: mp3, avi, mpg, jpeg, gif, bmp, rar, zip,exe.
Darbo principas: per centrinį serverį.
Būsena: tinklapis veikia.
iMesh pasirodė iš kart po Napster pasirodymo. Bet vėliau jo populiarumą perėmė Kazaa. Dabar
tinlas nelabai išvystytas. Vartotojų skaičius nedaugiau 50 tūkstančių. Randa ir siurbia blogiau.
Privalumas: Negalingose mašinose ir esant lėtai interneto prieigai stabiliai veikia. Siurbia iš kelių
šaltinių, yra dasiurbimas, realizuotas priėjimo prie failo kokybės įvertinimas.
10.1.2 Tinklai be serverio
Pagrindinis privalumas – neįmanoma sunaikinti.
Trukumas – labai mažas greitis ir didelis kliento kompiuterio apkrovimas.
Gnutella
Oficialus tinklapis: gnutella.wego.com
Mainai: viskas.
Darbo principas: be centrinio serverio.
Būsena: veikia.
Tai yra grynas P2P tinklas.
Labai įdomi yra tinklo atsiradimo istorija. Gnutella tinklu pradėjo kurti America – On - Line su
komerciniais tikslais. Subūrė geriausius tinklinius programuotojus, kurie ir sugalvojo šita tinklinių
technologijų stebuklą. Tačiau vėliau AOL susijungė su garso įrašų kompanija ir suprato kokią kiaulę sau
pakišo. Tinklą pabandė uždrausti tačiau nesėkmingai, be to programuotojai išėjo ir pradėjo savarankiškai
vystyti tinklą.
Gnutella pagrista savo technologija gPulp. Mazgai yra vartotojų kompiuteriai. Todėl sunaikinti
neįmanoma.
Privalumai:
1. Sistema leidžia vykdyti vienu metu keletą paieškos užklausų. Rezultatai labai detalūs.
2. Realizuotas dasiurbimo mechanizmas. Kiekvienam failui paieškoje priskiriami balai, iš kurių
galima spręsti kaip gerai bus siurbiamas failas.
3. Tinklas didelis, tačiau jums matomas tinklo dalies dydis priklausys nuo jūsų kompiuterio
galingumo ir interneto prieigos pralaidumo.
Trukumai:
1. Reikalingas labai galingas kompiuteris ir plati interneto prieiga.
Darbo mechanizmas:
1. Vartotojas pakrauna programinį modulį.
2. Pirma karta paleidus (Mūsų mazgą pavadinsime A) reikia pranešti klientui vieno iš veikiančių
šiuo metu mazgo (tegul B) IP – adresą. Tai yra sistemos silpna vieta. Kol nežinome IP – adreso negalima
prisijungti. Tiesa, yra centralizuoti serveriai connect1.gnutellane.com.6346, gnutella.hostschache.com
tačiau tokia schema veda prie centralizavimo.
3. Programa siunčia mazgui B užklausą, aktyvinimo patvirtinimui.
4. B- mazgas patvirtina aktyvumą, jei ne grįžta prie punkto 2.
5. A- mazgas siunčia B- mazgui Ping užklausą. Užklausa nurodomas TTL (Time - To - Live) –
kiek perėjimų nuo mazgo iki mazgo užklausos paketas gali atlikti. Paprastai TTL=7.
39
6. Kiti mazgai, gavus Ping – užklausą, gražina Pong – atsakymą, kuri sudaro; siuntėjo IP adresas,
TCP porto numeris, minimali informacija apie failus mainų fonde.
7. Be to mazgas gavęs Ping – užklausą mažina TTL tos užklausos 1, jei TTL>0, arba jei šios TTL
užklausos jie ankščiau negavę (apsauga nuo užsiciklinimo); ir persiunčia Ping užklausa savo
kaimynams.
8. Kiekvienas mazgas gavęs Ping – užklausą, siunčia Pong atsakymą tuo keliu iš kur atėjo Ping.
9. Kada Pong – atsakymai grįžta šaltiniui ( t.y. A mazgas) programa sudaro prieinamų mazgų
sąrašą. Kaip taisyklę sąrašas sudaro nuo 2 iki 10 tūkstančių mazgų ir 500 tūkstančių ir 1 mil. failų mainų
fonde.
10. Vartotojas sudaro užklausą (Pvz.: mp3 failo pavadinimas). Programa siunčia užklausą failų
paieškai visiems mazgams sąraše, ir laukia atsakymų.
11. Kiekvienas mazgas gavęs užklausą paieškai, ieško failo savo fonde, neradus neatsako.
12. Jei failas rastas, mazgas gražina atsakymą su savo IP adresu ir informaciją apie failą.
13. Gavęs eile atsakymų, programa pasirenka viena iš mazgų, sudaro su juo sujungimą ir siurbia
failą. Visi pranešimai siunčiami HTTP protokolų, kas apsunkima aptikima ir blokavimą.
P2P technologijoje be techninių yra ir socialinės problemos 70% vartotojų nepildo savo mainų
fondus, ir 50% visų rastų resursų atstovauja tik 10% vartotojų. Gaunasi kad „Masinio vartojimo
bendruomenė“ veda nuo lygių tiesių P2P technologijos Klient- server technologijos link.
Torrent
Главные проблемы пиринга можно разделить на три группы: пользователи-эгоисты, файлыфальшивки и поврежденные (неполные) файлы. Если последнюю трудность можно считать
технической, то корни первой кроются скорее в психологии людей, а второй - и вовсе в
коммерции. Например, RIAA не раз признавалась, что, пытаясь подавить файловый обмен в
пиринговых сетях, она прибегает к услугам компании OverPeer, зарабатывающей на жизнь
именно засорением P2P-сетей. Выполняя заказы RIAA (и отдельных фирм), OverPeer гарантирует
попадание файлов-фальшивок на первые места в результатах внутрипирингового поиска,
поскольку размещает их на высокоскоростных каналах, а в сетях FastTrack место в рейтинге
зависит от скорости закачки.
Все мы понимаем, что успех и богатство пиринговой сети зависит от доброй воли ее участников.
Однако большинство стремится только скачивать необходимое, а затем отключается. Иногда это
оправдывается финансовыми соображениями (при обычной для России системе оплаты
интернет-доступа вы будете платить из своего кармана за отдаваемые неизвестным людям
файлы), иногда нет, но результат всегда один: типичная пиринговая сеть - это миллионы эгоистов,
паразитирующих на тысячах альтруистов.
Неполные файлы, попадающиеся в р2р-сетях, на первый взгляд кажутся результатом ненадежной
связи, однако их неполнота может порождаться самой технологией пиринга. Представьте
ситуацию: у вас есть редкая песня, которой вы хотите поделиться с сетевой общественностью.
Выложив запись, например в KaZaА, вы наблюдаете за счетчиком выкачанных у вас мегабайт и
отключаетесь, думая, что (судя по счетчику) раздали песню примерно десятку людей. Между тем
может оказаться, что полной версии файла не получил никто из них! Поскольку файл раздавался
линейно - от начала и до конца (разбитым на мелкие фрагменты), вы просто не успели раздать
последние части песни, так как из-за большого числа подключенных скорость скачивания с
вашего компьютера была слишком низкой. У всех будет начало песни, у многих - середина, но
окончания может не быть ни у кого.
Работая над BitTorrent, Коэн пытался избавиться от вышеописанных проблем, используя иногда
очевидные, а иногда оригинальные методы. Например, подлинность файла (то, что содержание
40
соответствует названию) в его системе обеспечивает надежная идентификация распространителя.
Именно репутация источника является своего рода гарантией, а о том, насколько качественные
файлы он раздает, можно узнавать из специализированных форумов. Подобная система
(существующая и в eDonkey) сильно затрудняет наводнение сети "мусорными" файлами, хотя и
мешает полной анонимности участников.
Для борьбы с пользователями-эгоистами Коэн применил классическую систему вознаграждений,
изобретенную еще в 80-е годы для пользователей BBS. Суть ее в том, чтобы вести своеобразный
"рейтинг щедрости" и поощрять альтруистов бОльшими объемами для скачивания. В пиринговых
сетях клиентам с высоким рейтингом стали выделять большие скорости, а эгоистам - урезать.
Подобная система применяется, например, в KaZaА, но данные о рейтинге хранятся у самих
пользователей, что позволяет этими данными манипулировать. Так, взломанный вариант клиента
KaZaА Lite дает каждому неизменный рейтинг в тысячу баллов. BitTorrent защищается от таких
манипуляций, храня "рейтинг щедрости" не у того, кого оценивают, а у тех, кто оценивает. Это
логичное решение, но далеко не идеальное. Когда пользователи А и Б меняются файлами по
этому протоколу, они оценивают и поощряют скоростью только взаимную щедрость. Если же Б
захочет скачать что-то у других пользователей (В, Г или Д), то его отношения с А (прежние и
будущие) не будут иметь никакого значения - В, Г и Д ничего о них не узнают.
Самое большое достижение Коэна - алгоритм раздачи файлов, чрезвычайно ускоряющий пиринг
и заодно предотвращающий появление неполных копий. Раздаваемый файл не только разбивается
на фрагменты (по умолчанию 256 Кбайт), но, и это главное, их раздача идет в случайном порядке.
Иначе говоря, начало файла длиной десять фрагментов может быть отдано первому
пользователю. А вот остальные получают уже другие фрагменты (седьмой, второй… последний)
плюс указания, с каких компьютеров брать недостающие части. Фактически протокол BitTorrent
изящно перекладывает основную тяжесть файлообмена на плечи конечных потребителей.
Итак, пиринговая система Брэма Коэна работает следующим образом. Владелец некоей записи,
заинтересованный в ее распространении, специальной программой разбивает файл на фрагменты
и генерирует для каждого из них контрольную сумму. Этот процесс, называемый хэшированием,
позволяет затем правильно собрать множество кусочков и гарантировать их целостность. В
процессе хэширования создается маленький файл с расширением *.torrent, содержащий имя
песни, ее размер, хэш-коды всех фрагментов, а также адрес компьютера, на котором находятся
фрагменты и где будет запущена программа-трекер, координирующая их раздачу. Маленький
torrent-файл или ссылка на него выкладывается в несколько общедоступных мест (сетевые
коллекции), где его могут заметить и, "кликнув" в клиентской программе, начать закачку.
Все участники сети BitTorrent, "кликнувшие" на torrent-файл, соединяются с компьютером, где
запущена программа-трекер ("раздавала"), координирующая раздачу фрагментов песни. Трекер
ведет статистику: кому и что было роздано, кто из пользователей еще в онлайне, а кто уже
отключился, и это позволяет трекеру эффективно управлять взаимообменом фрагментами файла
между пользователями. Как уже было сказано, если клиенты не отключаются, то машинапервоисточник может отдать каждый фрагмент лишь один раз, а затем трекер будет
координировать перекрестное скачивание между новыми и старыми пользователями. Как
правило, чем больше людей скачивает файл, тем быстрее он раздается! Это и есть главное
достоинство BitTorrent (Это достоинство бесполезно для непопулярных файлов - скачивать их в
одиночку не легче, чем с FTP-сервера на слабом канале).
Впрочем, из него же вытекает и серьезный недостаток. Поскольку весь пиринг управляется одной
машиной-координатором, то достаточно ей отключиться, как раздача файла будет прекращена.
Даже если к тому времени полная версия файла будет у тысяч пользователей, находящихся в
онлайне. Конечно, любой человек, имеющий полный файл, может быстро провести его
41
хэширование, запустить трекер у себя и стать новым "раздавалой". Однако рядовые пользователи
не горят желанием этим заниматься.
42
11. TINKLO APSAUGA
11.1.
Tinklo apsauga ir įmonės taisyklės.
Kas yra apsaugotas tinklas? Ar gali būti jungtinis tinklas pakankamai apsaugotas? Tinklus
negalima paprastai padalinti į apsaugotas ir neapsaugotas, nes kiekviena įmonė pati nustato tinkamą
apsaugos lygį. Pvz.: organizacija saugo savo kompiuteriuose vertingus duomenis. Tokia organizacija
charakterizuoja apsaugota tinklą, kaip sistema, kuri eliminuoja pašalinių asmenų priėjimą prie šitų
duomenų. Kita organizacija turi pateikti kitiems vartotojams vertingą informaciją. Tokiai organizacijai
apsaugotas tinklas – tinklas kuris užtikrina priėjimą prie duomenų, tačiau apsaugo duomenis nuo
nesankcionuotų pakeitimų. Dar viena organizacijų kategorija orientuojasi į ryšio konfidencialumą:
saugus tinklas – duomenų perdavimo terpe, kurioje niekas išskyrus gavėja negali priimti ir perskaityti
pranešimą. Ir galų gale didelėms organizacijoms reikalingas sudėtingesnis apsaugoto tinklo apibrėžimas.
Tinklas turi suteikti priėjima prie bendro naudojimo resursų ir eliminuoti priėjimą prie konfidencialių
duomenų ir servisų, kurie skirti ribotam vartotojų ratui.
Ryšium su tuo, kad nėra universalaus apsaugoto tinklo apibrėžimo, pirmas apsaugotos
organizacijos tinklo sistemos kūrimo etapas susideda į apsaugos taisyklių sudarymą. Taisyklės neturi
vardinti apsaugos metodus – jos turi griežtai nurodyti kokie sistemos elementai turi būti apsaugoti.
Apsaugos taisyklių apibrėžimas – yra sudėtingas uždavinys. Sudėtingumas yra tame, kad negalima
atskirti tinklo saugumo, nuo pajungtų prie tinklo kompiuterių sistemų saugumo. Todėl saugumo
taisyklės turi apjungti visus aspektus: ir duomenų perdavimo linijų apsauga, ir spausdinamos
informacijos apsauga, ir duomenų laikmenų apsauga.
Be to reikia įvertinti apsaugos priemonių diegimo išlaidas ir resursus. Pvz.: negalima tiksliai
apibrėžti apsaugos taisyklių nežinant saugomos informacijos vertės. Paprasčiausia įvertinti informacijos
vertę, jei galima apskaičiuoti kiek žmogaus darbo laiko bus reikalinga duomenų atstatymui. Kitas
aspektas – kokios išlaidas patirs organizacija, jei duomenys bus netaisyklingi. Trečias aspektas surištas
su netiesioginiais nuostoliais dėl apsaugos pažeidimo.
11.2.
Apsaugos charakteristikos
Apsaugos taisyklių apibrėžimas yra sudėtingas uždavinys, nes kiekviena organizacija turi nuspręsti
kokia apsauga jei reikalinga ir dažnai reikia ieškoti kompromisų tarp apsaugos ir eksploatavimo
patogumų. Paprastai įvertinamos žemiau pateiktos charakteristikos:
1. Duomenų vientisumas. Vientisumas charakterizuoja duomenų apsaugos nuo pakeitimo laipsnį,
ar duomenys ateina gavėjui tokiu pavidalu kaip jie buvo išsiusti.
2. Duomenų prieinamumas. Prieinamumas charakterizuoja vartotojų apsaugos laipsni nuo
aptarnavimo nutraukimo.
3. Duomenų konfidencialumas. Konfidencialumas charakterizuoja duomenų apsaugos nuo
nesankcionuoto priėjimo (pvz.: pasiklausimo arba perėmimo) laipsnį.
4. Slaptumas. Slaptumas charakterizuoja siuntėjo galimybe būti nežinomu pašaliniams asmenims:
ar lengvai lengva nustatyti siuntėjo asmenybę?
11.3.
Atsakomybė ir kontrolė
Dažnai apsaugos priemonių kūrimo metu paaiškėja, kad organizacijose nepaskirstyta arba
netoleruojama atsakomybė už informacijos apsaugą. Paskirstant atsakomybę, reikia įvertinti:
1. Atsakingumas. Atsakingumas charakterizuoja priėjimo kontrolės žurnalo tvarkymo būdą.
Apibrėžiant šitą charakteristiką reikia nuspręsti kokią grupė atsako už kiekviena duomenų elementą.
Kaip toje grupėje registruojami priėjimo ir duomenų pakeitimo operacijos?
2. Autorizacija. Autorizacija charakterizuojama atsakomybė už kiekviena duomenų elementą ir
atsakomybės delegavimo kitiems asmenims būdą. Kas atsako už duomenų talpinimo vietą ir kas duoda
leidimą priėmimui ir duomenų pakeitimui?
11.4.
2013-10-15Duomenų vientisumo užtikrinimas mechanizmas
43
Duomenų vientisumo užtikrinimui, perduodant informacija ryšio kanalais, naudojamos kontrolinės
sumos, lyginumo kontrolė, cikliniai pertekliniai kodai. Taikant tokius metodus siuntėjas apskaičiuoja
nedidelę reikšme, duomenų esančių pakete funkciją. Gavėjai tai pat apskaičiuoja tokia funkcija.
Rezultatai lyginami.
Tokie metodai neduoda pilnos garantijos, nes:
1. Netvarkinga duomenų perdavimo įranga gali pakeisti ne tik duomenis, bet ir kontrolinę sumą.
Nors ir su nedidele tikimybe gali gautis, kad kontrolinė suma bus teisinga.
2. Jei duomenų pakeitimas surištas su piktybine įtaka, piktadarys gali pakeisti ir kontrolinę sumą.
Perduodamų duomenų apsaugai nuo piktybinių pakeitimų naudojama keletas metodų. Metodai
numato pranešimų kodavimą autotenfikavimo kodu (Message Autentification Code - MAC), kuris negali
būti nulaužtas arba padirbtas.
Tipiniuose kodavimo schemose naudojami kriptografiniai dešifravimo metodai. Paprastai
kodavimas vykdomas slapto rakto pagalba. Tik turintis raktą gavėjas gali dekoduoti pranešimą.
11.5.
Slaptažodžiai
Daugumoje kompiuterinių sistemų priėjimo valdymui naudojami slaptažodžiai. Kiekvienam
vartotojui suteikiamas savo slaptažodis, kurį jis privalo saugoti. Prisijungiant prie apsaugotų resursų
vartotojas privalo įvesti vartotojo vardą ir slaptažodį.
Tokai apsaugos schema patenkinamai dirba paprastose kompiuterių sistemose. Bet jei vartotojas
dirbantis su kompiuteriu siunčia tinklu slaptažodį jungiantis prie kito kompiuterio atsiranda galimybė
perimti slaptažodį, gaudant siunčiamus tinklų paketus. Tai yra pakankamai paprasta lokaliuose tinkluose
ypač sudarytų koncentralinių pagrindu. Todėl informacijos apsaugai taikomos papildomos priemonės.
11.6.
Šifravimas ir konfidencialumas
Pranešimo konfidencialumo užtikrinimui, net jo perinimo atveju naudojamas šifravimas.
Šifravimas – pranešamu bitų sukeitimas vietomis taip, kad tik gavėjas galėtu atstatyti taisyklingą bitų
tvarką.
Egzistuoja labai daug šifravimo metodų. Dalis jų numato šifravimo rakto panaudojimą. Raktas
laikomas paslaptyje. Siuntėjas prieš siunčiant pranešimą jį šifruoja, naudodamas raktą. Gavėjas
dekoduoja pranešimą rakto pagalba. Tai reiškia, kad šifravimo funkcija encrypt, kuria naudoja siuntėjas,
turi du parametrus: rakta K ir pranešima M. Šifruoto pranešimo versija:
E = encrypt (K,M).
Dešifravimo funkcija decript daro atvirkštinį keitimą:
M = decrypt (K,E).
Decrypt funkcija yra atvirkštinė encrypt funkcijai:
M = decrypt (K, encrypt (K,M)).
11.7.
Šifravimas atviru raktu
Daugumoje šifravimo sistemų apsaugos užtikrinimų slaptas raktas turi būti laikomas paslaptyje,
kad apsauga negalėtu būti pažeista. Vienas iš įdomiausių šifravimo metodų numato kiekvienam
vartotojui suteikti porą raktų. Vienas iš raktų vadinamas slaptu, turi būti laikomas paslaptyje, o kitas
raktas atviras publikuojamas kartu su vartotojo vardu tam, kad visi suinteresuoti asmenys žinotų kam
priklauso raktas. Šifravimo funkcija užtikrina pranešimo dešifravimą, kuris buvo užšifruotas atviru
raktu, tik su slapto rakto pagalba, o pranešimą, kuris buvo užšifruotas slaptu raktu tik su atviro rakto
pagalba.
Matematiškai tai galima aprašyti:
M – pranešimas;
Pub_u1- 1 vartotojo atviras raktas;
Prv_ u1 – 1 vartotojo slaptas raktas
Tada:
M = decrypt (pub_u1, encrypt (prv_u1,M))
Ir
44
M = decrypt (prv_u1, encrypt (pub_u1,M))
Atviras raktas gali būti žinomas pašaliniams, nes šifravimo ir dešifravimo funkcijos neturi
atvirkštinio veiksmo.
Tai reiškia, kad gavęs atvirą raktą, pašaliniai negalės padirbti pranešimo taip, kad pranešimas
atrodytų neužšifruotas slaptu raktu.
Šifravimas atviru raktu gali būti taikomas konfidencialumo užtikrinimui. Siuntėjas, pageidaujantis
išsiųsti konfidencialų pranešimą, naudoja gavėjo atvirą raktą pranešimo šifravimui. Pranešimo
perėmimas pakeliui neduoda pašaliniam asmeniui galimybės perskaityti jo turinio, nes dešifravimui
reikalingas gavėjo slaptas raktas.
11.8.
Skaitmeninis parašas
Šifravimo mechanizmas taikomas ir pranešimo siuntėjo autentiškumo patikrinimui. Toks metodas
vadinamas skaitmeniniu parašu. Siuntėjas šifruoja pranešimą raktu, kurį žino tik jis pats. Gavėjas
naudoja atvirkštinę funkciją pranešimo dešifravimui. Gavėjas gali būti tikras, kad pranešimas gautas
būtent iš to siuntėjo, nes tik jis turi šifravimo rakta.
Panagrinėsime, kaip pritaikyti atvirą raktą, skaitmeninio parašo patikrinimui. Siuntėjas šifruoja
pranešimą slaptu raktu. Gavėjas, turintis atvirą raktą dešifruoja pranešimą. Tik siuntėjas žino slaptą
raktą, todėl tik jis galėjo išsiųsti pranešimą.
Du šifravimo lygius galima panaudoti autentiškumo ir konfidencialumo užtikrinimui. Pradžioje
pranešimas šifruojamas siuntėjo slaptu raktu. Po to šifruotas pranešimas vėl šifruojamas atviru gavėjo
raktu.
X=encrypt (pub-u2, encrypt (prv-u1, M)
M – pranešimas;
X – dvigubo šifravimo rezultatas;
prv-u1 – siuntėjo slaptas raktas;
pub-u2 – gavėjo atviras raktas.
Gavėjas naudoja savo slaptą raktą nuimant vieną slaptumo lygį. Po to gavėjas naudoja siuntėjo
atvirą raktą antram dešifravimui.
M=decrypt (pub-u1, decrypt (prv-u2, X))
prv-u2 – gavėjo slaptas raktas;
pub-u1 – siuntėjo atviras raktas.
Tokiu būdu atstatomas konfidencialus ir autentiškas pranešimas.
11.9.
Interneto ugniasienės panaudojimas
Firewall (ugniasienė) leidžia apsaugoti organizacijos tinklą ir kompiuterius nuo nepageidaujamo
interneto trafiko. Firewall statomas tarp organizacijos tinklo ir interneto:
interneta
s
Firewall
Organizacijos
tinklas
Jei organizacija turi keletą sujungimų su internetu, tai firewall turi būti kiekviename iš jų. Visos
ugniasienės turi būti suderintos taip, kad užtikrintų nustatytas organizacijose saugumo taisykles. Be to
pati ugniasienė turi būti apsaugota tokiu būdu:
1. Visas įeinantis trafikas privalo eiti per ugniasienę.
2. Visas išeinantis trafikas privalo eiti per ugniasienę.
3. Ugniasienė užtikrina saugumo taisyklių laikymąsi ir atmeta bet kokį trafika, kuris neatitinka
taisyklių.
4. Pati ugniasienė nejautri įsilaužimo bandymams.
Ugniasienės užtikrina organizacijos tinklo išorinį saugumo perimetrą. Jos gali iš išorės suteikti
galimybę jungtis tik prie tam tikrų vidinio tinklo kompiuterių. Tai apsaugo tinklą nuo nereikalingo
trafiko ir nuo kitų kompiuterio įsilaužimo bandimų. Tai leidžia organizacijai sutaupyti, nes nereikalinga
45
apsaugoti kiekvieną organizacijos tinklo kompiuterį. Nors kompiuteriai, kurie yra atviri poveikiams iš
išorės, vis tiek privalo būti papildomai apsaugoti.
11.10.
Paketų filtravimas
Pagrindinis mechanizmas, naudojamas ugniasienės darbe, vadinasi paketų filtravimu:
192.10.0.0
192.5.48.27
Maršruzatorius
Paketų filtras
įdiegtas
maršrutizatoriuje
Kaip parodyta paveikslėlyje, paketų filtras diegiamas maršrutizatoriuje. Paketų filtras – tai
programinė įranga, kuri leidžia blokuoti paketų praėjimą iš vieno tinklo į kitą. Administratorius turi
suderinti filtrą ir nurodyti kokie paketai gali praeiti per maršrutizatorių, o kurie blokuojami.
Paketų filtras tikrina paketo antraštės laukus. Filtro derinimo metu nustatoma, kokius antraštės
laukus turi tikrinti filtras ir kaip interpretuoti laukų reikšmes.
Jei reikia uždrausti kompiuteriui iš vieno tinklo sąveikauti su kito tinklo kompiuteriais, paketų
filtras turi tikrinti siuntėjo ir gavėjo adreso laukus kiekvienos datagramos antraštėje. Pvz.: tam, kad
uždrausti kompiuteriu 192.5.48.27 sąveikauti su bet kuriais kompiuteriais iš tinklo 192.10.0.0 filtras
blokuoti visus paketus, kuriuose siuntėjo adresas 192.5.48.27
Be to paketų filtras gali tikrinti ir protokolus, taikomus paketų perdavimui. Tokiu būdu galima
vienam servisui leisti trafiką, o kitam – ne. Pvz.: galima blokuoti http ir ftp protokolų paketus, o leisti
elektroninio pašto trafiką.
Administratoriai gali uždavinėti sudėtingas siuntėjų ir gavėjų adresų kombinacijas bei leistinus
servisus. Galima vienai kompiuterių grupei leisti ftp trafiką, o kitai grupei blokuoti ir t.t.
11.11.
Paketų filtro taikymas ugniasienės kūrimui
Interneto ugniasienę sudaro mažiausiai trys sistemos. Vienas paketų filtras apsprendžia, kokios
datagramos gali patekti iš interneto, kitas paketų filtras apsprendžia, kokios datagramos gali išeiti iš
apsaugoto organizacijos tinklo. Apsaugota ugniasienės kompiuterinė sistema užtikrina ugniasienės
taikomosios programinės įrangos funkcionavimą. Tokios sistemos struktūra pateikta paveiksle:
Įeinančių paketų
filtras
Interneta
s
R1
Išeinančių paketų
filtras
R2
Organizacijos
tinklas
Apsaugotas
hostas
Kaip parodyta paveiksle Apsaugotas hostas yra atskirame tinkle tarp dviejų paketų filtrų. Filtrai
suderinti paketų peradresavimui šitam hostui. Tai reiškia, kad maršrutizatoriaus R1 filtras naikina visus
įeinančius paketus, išskyrus tuos, kuriuos skirtos hosto aplikacijoms. Analogiškai maršrutizatoriaus R2
filtras naikina visus išeinančius paketus, išskyrus tuos, kurie nukreipti hosto aplikacijoms. Todėl visi
duomenys, kuriais keičiasi organizacijos kompiuteriai ir internetas praeina per apsaugotą hostą.
Apsaugotame hoste dirba specialios aplikacijos, kurios vadinamos taikomojo lygmens šliužais
arba proxy-serveriais.
Tegul organizacijos tinklo vartotojas pageidauja pasinaudoti FTP protokolu failo parsisiuntimui.
Po užklausos atlikimo kliento programinė įranga sąveikauja su FTP proxy-serveriu apsaugotame hoste.
Proxy-serveris tikrina, ar atitinka užklausa organizacijos saugumo taisykles, ir jei taip, gauna failo kopiją
46
iš interneto, tikrina failą antivirusine programa, o po to perduoda failą vartotojo kompiuteriui. Be to
proxy-serverio programinė įranga gali vesti užklausų žurnalą.
11.12. Virtualūs privatūs tinklai
Jei organizacijoje yra teritoriškai nutolę filialai, atsiranda jų kompiuterių tinklų apjungimo
problema. Jungtinio tinklo kūrimui galimi du variantai:
1. Privatūs tinklo sujungimai(Nuomojamos linijos). Savo padalinių tinklų apjungimui
organizacija nuomoja ryšio linijas. Kiekvienas išnuomotas sujungimas jungia maršrutizatorių viename iš
padalinių su maršrutizatoriumi kitame padalinyje. Duomenys perduodami tiesiogiai.
2. Sujungimai internetu. Kiekvieno padalinio tinklas (pavadinsime tinklo mazgu) sąveikauja su
interneto paslaugų tiekėju. Duomenys siunčiami iš vieno mazgo kitam praeina globalų interneto tinklą.
Pagrindinis nuomojamų linijų panaudojimo privalumas yra tame, kad sudaromas pilnai uždaras
tinklas. Jokia kita organizacija neturi priėjimo prie išnuomotos linijos, todėl užtikrinamas maksimalus
perduodamų duomenų konfidencialumas. Pagrindinis internetu sujungimų panaudojimo privalumas – jų
mažos kainos. Tačiau internetu negalima garantuoti konfidencialumo. Datagramos kelyje nuo siuntėjo
iki gavėjo praeina tarpinius tinklus. Todėl pašaliniai asmenys gali gauti datagramų kopijas.
Perduodamų duomenų konfidencialumui užtikrinti naudojama virtualių privačių tinklų (Virtual
Private Network – VPN) technologija. Idėja labai paprasta:
Duomenų tarp organizacijos mazgų perdavimui naudojamas interneto tinklas, tačiau taikomos
papildomos apsaugos priemonės duomenų konfidencialumui užtikrinti.
VPN organizuojama programinės įrangos pagalba. Organizacija gauna interneto prieigą
kiekvienam savo mazgui (padaliniui). Kiekviename mazge išskiriamas maršrutizatorius, kuriame turi
dirbti VPN programinė įranga (paprastai tai maršrutizatorius per kurį mazgas pajungiamas prie
interneto). Po to derinama VPN programinė įranga. Kiekviename VPN maršrutizatoriuje turi būti
saugoma informacija apie visų kitų mazgų VPN maršrutizatorius. Paveiksle parodyta fizinė ir loginė
jungtinio tinklo architektūra:
2 Mazgas
R2
1 Mazgas
R1
1 Mazgas
R1
2 Mazgas
R2
Internet
o
tinklas
3 Mazgas
R3
3 Mazgas
R3
Kiekvieno mazgo VPN maršruzatoriaus programinė įranga emuliuoja privatų tinklą, kad pasiekti
reikiamą efektą. VPN programinė įranga funkcionuoja kaip paketų filtras ir stebi, kad kiekvienos
išeinančios datagramos sekančiu maršruto ruožu būtų kito mazgo VPN maršruzatorius. Todėl per
maršruzatorius praeis trafikas, kuris nukreiptas iš vieno organizacijos mazgo į kitą. Be to VPN
programinė įranga šifruoja išeinančias datagramas.
11.13. Tuneliavimas
Kaip turi būti šifruojamos datagramos? Jei bus šifruojama datagramos antraštė, tai interneto
maršruzatoriai negalės pasinaudoti antraštės laukais, kurie reikalingi datagramų maršrutizavimui. Bet jei
antraštė nešifruota, tai pašaliniai asmenys gali sužinoti siuntėjo ir gavėjo adresus ir padaryti tam tikras
išvadas.
Tam, kad datagramų informacija būtų pilnai paslėpta, VPN programinėje įrangoje naudojamas taip
vadinamas tuneliavimas IP ir IP. T.y. siuntėjo maršruzatoriaus VPN programinė įranga šifruoja visą
datagramą ir deda rezultatą į dar vieną datagramą perdavimui.
47
Grįžkim prie ankstesnio paveikslo. Tegul 1 mazgo kompiuteris X sudaro datagramą 3 mazgo
kompiuteriu Y. Datagrama nukreipiama maršrutizatoriumi R1. Maršrutizatoriaus R1 VPN programinė
įranga šifruoja datagramą ir inkapsuliuoja ją į naują datagramą perdavimui maršrutizatoriumi R3. Gavus
datagramą maršrutizatoriaus R3 VPN programinė įranga dešifruoja datagramos duomenų sritį pradinės
datagramos gavimui. Po to datagrama nukreipiama mazgui Y.
SRC = X
DST = Y
Pradinė
datagrama
Šifravimas
Kaip parodyta paveiksle, pradinės datagramos antraštėje
nurodytas siuntėjo adresas SRC = X ir gavėjo adresas DST = Y. Visa
datagrama šifruojama ir inkapsuliuojama į kitą datagramą, kurioje
siuntėjo adresas SRC = R1, o gavėjo adresas DST = R3.
Šifruota datagrama
SRC = R1
DST = R3
Šifruota inkapsuliuota
datagrama
11.14. Kompleksinės apsaugos sistemos realizavimo pavyzdys
Nekontroliuojamas ir neapsaugotas priėjimas prie interneto yra pavojingas įmonės informacinei
sistemai. Internetas dabar yra nesaugus, todėl iš ten siunčiama informacija turi būti suprantama kaip
pavojaus šaltinis.
Kaip buvo sakyta, įmonės tinklo apsaugai naudojama ugniasienė. Tačiau yra du atakų tipai, kurie
negali būti uždrausti:
1. Atakos į naršyklę, naršant Web puslapiuose;
2. Atakos į pašto klientą.
Pirmuoju atveju kenkėjiškas mobilus kodas įdėtas puslapyje, automatiškai vykdomas kliento
sistemoje. Atakos į pašto klientą prasideda gaunant el. pašto pranešimą su įdėtu žalingu kodu. Kai tik
pranešimas atidaromas, mobilus kodas pradeda vykdytis. Žalingas kodas gali būti dviejų tipų – virusai ir
informacijos vagystės priemonės. Virusai dažniausiai pažeidžia vartotojo duomenis, o vagystės
priemonės persiunčia į išorę vartotojo informaciją.
Pateiksime įmonės informacinės sistemos apsaugos sistemos pavyzdį.
Sistemą sudaro organizacinės-teisinės ir aparatinės-programinės priemonės.
Organizacinėms-teisinėms priemonėms priklauso įmonės darbo interneto tinklu taisyklių
sukūrimas. Taisyklių vykdymas turi būti privalomas ir įtraukiamas į darbo sutartį.
Įvadinę taisyklių dalį sudaro šie reikalavimai:
1. Darbuotojas privalo pasirašyti susitarimą dėl interneto tinklo naudojimo tvarkos.
2. Internetu leidžiama naudotis tik esant gamybiniam būtinumui.
3. Periodinės elektroninio pašto pranešimo peržiūros sąlyga, kad išvengti neteisingo
panaudojimo.
4. Periodinio darbo internete žurnalų audito sąlyga.
Pagrindinė taisyklių dalis nurodo leidžiamus veiksmus interneto tinkle:
1. Darbas interneto tinkle leidžiamas tik naudojant tam tikrus protokolus (protokolų sąrašas
nurodomas individualiai).
2. Neleidžiamas nesankcionuotas programinės įrangos atsiųstos iš interneto diegimas.
3. Draudžiamas priėjimas prie populiarių pramoginių puslapių (žaidimų, muzikinių, ...)
4. Failų siuntimas iš interneto leidžiamas tik su antivirusinių priemonių patikrinimu.
5. Draudimas perduoti tarnybinę informaciją žmonėms nedirbantiems įmonėje.
6. Draudimas apeiti įmonės informacinių sistemų saugumo sistemą.
7. Draudimas diskredituoti įmonę interneto forumuose.
8. Draudimas siųsti spamą el. paštu.
48
Taisyklės turi apibrėžti ir darbuotojo atsakomybę. Pvz.: draudimas naudotis internetu arba
atleidimas iš darbo, ir pan.
Aparatines programines priemones sudaro šios sistemos:
1. Priėjimo prie interneto valdymas vartotojų grupėms sistema.
2. Vartotojų priėjimo prie interneto audito sistema.
3. Antivirusinės apsaugos sistema.
4. Įsiveržimo detektavimo sistema (IDS).
5. Saugumo sistemos apėjimo darbuotojais prevencijos sistema.
6. Nesankcionuotų programų ir kenkėjiškų kodų diegimo kontrolės ir prevencijos sistema.
Pirmos penkios sistemos gana lengvai realizuojamos standartinėmis priemonėmis. Bet apsauga nuo
nesankcionuoto kenkėjiškų kodo instaliavimo praktiškai neįmanoma dėl šių priežasčių:
1. Autentiškumo tikrinimas skaitmeninio parašo pagalba neįmanomas dėl to, kad dauguma Web
puslapių nepasirašo savo programinius komponentus.
2. Nors egzistuoja kenkėjiško mobilaus kodo sensoriai (Windows XP priemonės, arba Apple
+Trap Trend Micro), įmanomi kenkėjiški veiksmai iki kodo tikrinimo rezultatų gavimo.
3. Dažniausiai apsaugos priemonės atsilieka vienu žingsnių nuo virusų ir kenkėjiškų kodų kūrėjų.
Jeigu įmonė tikrai turi ką saugoti, vienintelė išeitis – aplamai iškelti darbo su internetu aplikacijas
iš vidinio įmonės tinklo. Sistemos struktūra gali būti tokia:
Interneta
s
HTTP
IDS
AV
HTTP
FW
VPN
HTTP
IDS
Proxy
server
AV
SMTP
Terminal
server
Pašto
šliuzas
Web
kenkėjas
Perimetro
apsauga
POP3
SMTP/POP3
server
Front-End
Access
serveriai
RDP
Vidinis Firewall
SMTP
Išorinis Firewall
IDS
Kenkėjas
DMZ 2
FW
Tarpinis Firewall
DMZ 1
FW
RDP
Vidini
s
įmonė
s
tinklas
Įmonės
informacinė
sistema
Paveiksle:
DMZ – demilitarizuota zona.
Paprastai įmonės tinkle būna tik viena DMZ, kurioje veikia pašto serveris, Public Web server, FTP
server. Tačiau labai apsaugotojo sistemoje įvesta antra DMZ. Sistemoje aplamai neįmanomas išėjimas į
internetą ir elektroninio pašto gavimas vidiniame tinkle. Vietoj to vartotojai iš vidinio tinklo jungiasi
prie terminalinio serverio (pvz.: Windows 2000/2003 Server Terminal Server) Remote Desktop principu.
Naršymas interneto tinkle ir naudojimasis el. paštu atliekamas Terminal Serveryje.
Panagrinėsime sistemą. Sistemą sudaro:
1. Perimetro apsaugos priemonės.
2. Išorinių Web resursų Terminal server.
3. Išorinių Web resursų proxy server.
Perimetro apsaugos priemonės. Perimetro apsauga realizuojama dviejų ugniasienių dėka.
Formuojamos dvi dimilitarizuotos zonos DMZ 1 ir DMZ 2.
DMZ 1 zonoje įrengiami serveriai, kurie turi būti pasiekiami iš interneto:
49
1.
2.
3.
4.
SMTP pašto serveris.
Public Web serveris.
FTP serveris.
DNS serveris.
Dėl galimybės įsiveržimo į tą zoną, ji yra nesaugi, bet kontroliuojama. Kontrolė ir auditas leidžia
vykdyti galimų įsiveržimo bandymų išankstinę prevenciją.
Išorinė ugniasienė užtikrina Firewall funkcijas, maskuoja adresus NAT technologijos dėka, vykdo
įsiveržimų detektavimo sistemos (IDS) funkcijas bei antivirusinio tikrinimo įeinančio SMTP trafiko
funkcijas.
Antroje dimilitarizuotoje zonoje DMZ 2 veikia išorinių Web resursų Proxy serveris, išorinių Web
resursų Terminal serveris ir pašto serveris.
Proxy serveris užtikrina priėjimo prie išorinių Web resursų valdymą. Būtent čia veikia įmonės
interneto tinklo naudojimo taisyklės. Skirtingoms vartotojų grupėms suteikiamos skirtingos teisės.
Filtruojamas interneto trafikas. Filtracija įmanoma pagal IP adresus, domenų vardus, URL, Web
puslapių turinį, tvarkaraštį. Be to Proxy serveris kešuoja informaciją, kas pagreitina vartotojų darbą
internete.
Terminal serveryje vartotojai dirba su internetu ir su el. pašto programomis. Jei naudojamas
Windows 2000 server (Intel Xeon 2,4 GHz 2-ju procesorių, L2 2Mb, Ram 4 GB) tai vienu metu gali
dirbti iki 200 vartotojų. Saugumo padidinimui prisijungimas prie Terminal serverio vykdomas per VPN.
Be to visose serverio ir darbo vietose naudojamos antivirusinės priemonės. Virusinės bazės
atnaujinamos centralizuotai.
50
2013.10.2212. PRIEIGA PRIE INTERNET TINKLO
Išnagrinėsime galimus prisijungimo prie Internet tinko būdus. Visus prisijungimo būdus galima
padalinti į dvi grupes:
1. Komutuojamomis telefonų linijomis.
2. Išskirtiniais kanalais.
12.1. Komutuojamų linijų modemai
Komutuojamų linijų modemu panaudojimas (Dial – up) yra paprastas ir greitas prijungimo prie
Internet būdas. Jis tinka iš namų kompiuterio trumpam prisijungti prie Internet, gauti laiškus, parsisiųsti
nedidelį failą.
Šis būdas turi du trūkumus:
1. Neįmanomas pastovus prisijungimas.
2. Mažas prisijungimo (duomenų perdavimo) greitis. Telefonų linijos skirtos balso perdavimui, todėl jų
pralaidumo juosta yra 0,3 – 3,4 kHz. Pagal Šenono teoremą maksimalus įmanomas duomenų perdavimo
greitis yra 33,6 kb/s, esant simetriniam ryšiui. Paskutiniai modemų standartai leidžia nesimetrinį
prisijungimą. Tada įeinančio srauto sparta yra iki 56 kb/s.
Naudojant Dial – up prisijungimą prie Internet taikomi SLIP ir PPP protokolai.
SLIP (Serial line Internet protocol) – nuoseklių linijų Internet protokolas. Programinė įranga,
realizuojanti SLIP protokolą gauna iš programos IP paketu, performuoja jį, perkoduoja į simbolius ir
siunčia modemui. Kitame linijos gale SLIP programinė įranga sudeda gautus simbolius į IP protokolą ir
siunčia jį pvz. TCP programai. PPP (point-to-point) protokolas – naujesnė ir galingesnė SLIP protokolo
versija. Kaip matome PPP ir SLIP protokolai veikia žemiau IP protokolo. Tai yra kanalinio lygmens
protokolai.
12.2 PASTOVI PRIEIGA (ON-LINE)
Trumpai apžvelgsime ISDN, ADSL, kabelinės televizijos modemus, prieiga per palydovą.
12.2.1.
ISDN
Skaitmeninės telefonijos standartas ISDN (Integrated Services Digital Network) – užtikrina
skaitmeninio balso signalo ir duomenų perdavimą esamomis varinėmis telefonų linijomis.
ISDN linija suteikia 3 atskirus skaitmeninius kanalus B, B ir D (2B+D). Du B kanalai (kiekvienas
iš jų dirba 64 kb/s sparta ) skirti balso, duomenų ir suspaustų video signalų perdavimui. D kanalas
naudojamas kaip valdymo signalų perdavimo kanalas. Jo greitis 16 kb/s. Paprastai abonentas D kanalu
naudoja paslaugų, kurios teikiamos B kanalais, užklausoms. Be to. D kanalu siunčiami seanso valdymo
ir nutraukimo signalai. Be to B – kanalus galima apjungti į vieną 128kb/s kanalą.
Kada ISDN technologija buvo kuriama, 64 kb/s greičiai atrodė labai dideliais. Mūsų laikais ISDN
– tai brangus variantas, turintis nedidelę spartą.
12.2.2.
ADSL
Viena iš perspektyviausių technologijų yra ADSL (Asymmetric Digital Sub\scriber Line –
asimetrinė skaitmeninė abonento linija). Asmeniškumas čia nusako duomenų perdavimo greitį.
Perdavimo Sparta iš abonento yra mažesnė negu abonentui.
51
ADSL struktūrinė schema.
ADSL technologija leidžia užtikrinti duomenų perdavimą spartą iš abonento 640 kb/s, o abonentui
iki 6 Mb/s.
Duomenų ir balso srautų išdėstymas dažnių juostoje vykdomas dviem būdais:
Multipleksavimas su dažnių atskyrimu
Echokompensavimas
Dažnių atskyrimo metode, kiekvienam srautui suteikiamas savo dažnių ruožas.
Echokompeksavimo metode, didelio greičio ir tarnybinis srautai užsikloja vienas ant kito. Srauto
atskyrimą vykdo diferencinė sistema. Siunčiant srautus, kiekvienas iš jų dalinamas į blokus, prie
kiekvieno bloko pridedama kontrolinė suma.
Be ADSL egzistuoja visa eilė gretimų technologijų:
HDSL (High Data – Rate Digital Subscriber Line) – užtikrina duomenų perdavimą 1,536 arba
2,048 Mb/s abiem kryptimis.
SDSL (Single – Line Digital Subscriber Line). Analogiška HDSL, tačiau pakanka dvilaidės linijos.
VDSL (Very High Data – Rate DSL). Analogiška HDSL, bet užtikrina greitį iki 56 Mb/s.
52
RADSL (Rate Adaptyve DSL). Šalina ADSL technologijos trukumą. ADSL neleidžia automatiškai
keisti duomenų perdavimo spartos priklausomai nuo linijos kokybės.
12.2.3.
Kabeliniai modemai
Kitas Internet paslaugų teikimo būdas, netiesiant naujų ryšio linijų yra esamų kabelinių televizijų
tinklų panaudojimas. Kabelinės televizijos sistema labai tinka skaitmeninės informacijos perdavimui.
Perdavimo terpę sudaro koaksialinis kabelis, aparatinė įranga perduoda plačiajuoščius signalus.
Kabelinės televizijos sistemos skirtos perduoti žymiai daugiau televizinių signalų, negu perduoda dabar.
Tačiau yra vienas labai rimtas trūkumas: visa signalų stiprinimo įranga yra vienos krypties. Todėl
tiesiogiai panaudoti kabelinės televizijos infrastruktūrą prieigos prie Internet organizavimui neįmanoma.
Reikia arba pilnai pakeisti televizinių signalų stiprinimo įrangą, arba iš abonento signalą perduoti kita
linija (pvz.: Dial-up). Todėl ir interneto prieigos kaina gaunama sąlyginai didelė.
Viena iš perspektyvesnių technologijų yra hibridinė optinių – koaksialinių sistemų panaudojimas
(Hybrid Fiber Coax-HFC). Technologija užtikrina dviejų krypčių ryšį.
HFC technologijoje optiniai kabeliai naudojami iki paskirstymo punktų, o koaksialiniai kabeliai
klojami abonentams. Įdiegus paskirstymo punktuose atitinkamą įrangą, vartotojai gali naudoti dviejų
krypčių kabelinius modemus.
12.2.4.
PALYDOVINIS INTERNETAS
Skaitmeninės palydovinės televizijos plėtra leido organizuoti ir gana egzotišką prieigą prie
Internet. Sistemos struktūra:
Interneto prieiga nėra pilnavertė. „Lėkštė“ gali tik priimti signalus. Sparta apie 2 Mb/s.
Tačiau sistemos pagrindinis trūkumas yra tame, kad reikalinga dar viena interneto prieiga ryšiui iš
abonento organizavimui pvz.: Dial-Up sujungimas.
12.2.5. Tinklo adresų keitimas (NAT)
Dažniausiai nedidelės įmonės turi tik vieną Internet prieigą. Jei vidiniame tinkle nėra resursų, prie
kurių jungiamasi iš išorės, tai realus IP adresas nereikalingas. Tačiau dalis įmonių pageidauja turėti savo
53
tinkle išorinių servisų serverius. Tada kiekvienam iš jų reikalingas realus IP adresas. Kiekvieno realaus
IP adreso palaikymas reikalauja papildomų išlaidų. Todėl paprastai iš provaiderio imamas tik vienas
realus IP adresas.
Egzistuoja technologija, leidžianti tinklo kompiuteriams bendrai naudoti vieną IP adresą.
Naudojamas mechanizmas vadinamas tinklo adresų keitimu (NAT-Network Adress Translation).
NAT pilnai slepia vidinį tinklą nuo Internet paslaugų teikėjo. Iš išorės visas tinklas atrodo kaip
vienas kompiuteris pajungtas prie Internet. NAT įtaisas dirba kaip maršrutizatorius pagal nutylėjimą
(default gateway). Kompiuteriai iš vidinio tinklo persiunčia NAT įtaisui datagramas. NAT servisas yra
visiškai skaidrus. Tai reiškia, kad nereikalingi vidinių tinklų kompiuterių programinės įrangos pakeitimai
ir derinimas.
12.2.5.1. NAT architektūra
Paprasčiausiai įsivaizduoti aparatinį NAT įtaisą:
NAT įtaisas veikia kaip maršrutizatorius, peradresuoja paketus iš vidinio tinklo į išorinį ir atgal.
Matome, kad NAT įtaisas turi du tinklo interfeisus.
NAT serviso priemonės būna dviejų tipų: specializuoti aparatiniai įtaisai ir programiniai. Jei
naudojamas programinis NAT servisas, tai vienas LAN interfeisas jungiamas prie Internet prieigos
įtaiso, o kitas į vidinį tinklą.
Aparatiniai NAT įtaisai paprastai turi vieną WAN portą ir 4 LAN portus. Faktiškai iš LAN pusės
įtaisas yra komutatorius.
NAT programinė įranga sukurta visoms populiarioms operacinėms sistemoms. Pvz.: Microsoft
Windows produktuose naudojamas ICS (Internet Connection Sharing) servisas. Linux operacinėse
sistemose NAT programine įranga vadinama Masquerade.
Specializuotas NAT įtaisas pasižymi eile privalumų:
1.Yra mažų matmenų.
2. Paprastesnis derinimas.
3. Jų kaina dabar gana nedidelė.
12.2.5.2. NAT veikimo principas
NAT pagrindas yra labai paprastas: lokalaus tinklo kompiuteriuose naudojami laisvai parenkami
adresai, o NAT servisas prieš siunčiant datagramą į Internet tinklą, keičia vidinius adresus
(negaliojančius Internet provaiderio požiūriu) į realų IP adresą. Tai reiškia, kad galima laisvai pasirinkti
vidinio tinklo IP adreso tinklo identifikatorių (prefinksą), ir adresuoti hostus naudojant šitą prefiksą. Pvz
galima naudoti IP adresus iš privačių tinklų diapazono: 10.0.0.1; 10.0.0.2.
54
Paveiksle. Vidiniame tinkle naudojamas tinklo IP adreso prefiksas 10.0.0.0, kaukė 255.255.255.0.
Tegul kompiuteris 10.0.0.5 siunčia datagramą Internet mazgui. Tada šaltinio adresas datagramos
antraštėje bus SRC=10.0.0.5. NAT įtaisas pakeičia šaltinio adresą datogramos antraštėje į
SRC=128.211.114.51, - realiu IP adresu. Analogiškai atliekamas ir įeinančių datagramų gavėjo adresų
keitimas. Atliekant adresų keitimą NAT įrenginys fiksuoja pakeitimus lentelėje, kad turėtų informaciją,
kaip keisti atsakymų datagramas.
Aprašytas algoritmas leidžia bet kurį vidinio tinklo kompiuterį naudoti kaip klientą. Jei vidiniame
tinkle atsiranda poreikis įrengti serverį, reikia užtikrinti:
1.Serverio kompiuteris turi turėti statinį IP adresą.
2.Jei serveris dirba su TCP portu N, tai visus paketus, skirtus Portui N reikia siusti serveriniam
kompiuteriui
55
13. KOMERCINIS INTERNET PANAUDOJIMAS
13.1. Reklama Internet tinkle
Mūsų laikais reklama tapo Interneto neatskiriama dalimi. Sąlyginai galima išskirti keletą reklamos
internete krypčių: prekių ir paslaugų reklama, įvaizdžio reklama ir personalių puslapių reklama.
Reklamos tikslais galima panaudoti visus Internet servisus.
WWW reklama
Pirmame etape reikia sukurti WEB puslapį, kuriame pateikti kaip galima platesnė informacija apie
reklamines kompanijos tikslus. Puslapis turi turėti originalų dizainą ir intuityviai suprantamą navigacijos
sistemą.
Antrame etape reikia užtikrinti, kad kaip įmanoma daugiau lankytojų apsilankytų jūsų puslapyje.
Tam reikia:
1.Sudalyvauti banerių tinkle.
2.Užsiregistruoti paieškos sistemose.
3.Sudalyvauti nuorodų mainų sistemose.
Panagrinėsime išvardintus variantus.
1.Banerių reklama yra pats efektyviausias būdas web puslapio trafiko didinimui, ir galinga
įvaizdžio reklamos priemonė.
Baneris – tai stačiakampio formos grafinis vaizdas (Gif arba JPG). Baneris talpinamas web-leidėjo
puslapyje ir turi nuorodą į reklamuojamą serverį. Populiariausi banerių matmenys 468x60 pikselių.
Reikalavimas, kad baneris krautūsi kaip įmanoma greičiau, todėl jų dydis 10 arba 15kB.
Naudojami trys pagrindiniai banerių reklamos metodai.
1.Banerių mainų tarnybų paslaugų panaudojimas (Banner Exchange Service). Kituose puslapiuose
rodomi jūsų baneriai, jūsų puslapyje bus privaloma rodyti kitų banerius.
Kai kurios iš sistemų leidžia:
a)Rodyt jūsų banerius tam tikroje serverių grupėje
b)rodyti banerius užduotu intensyvumu arba tam tikrais laiko tarpais.
c)pakartotinai nerodyti banerių vartotojui, kuris jį matė.
2.Galima tiesiogiai susitarti su kito puslapio web-meistru ir apsikeisti baneriais
3.Paprasčiausiai galima sumokėti banerių sistemai ar paieškos sistemai.
2.Viena iš pagrindinių banerio charakteristikų yra banerio spustelėjimas ir banerio rodymų
skaičiaus santykis. Jei baneris buvo parodytas 1000 kartų, o jį spustelėjo 50 žmonių, tai banerio atsakas
lygus 5% (click/through ratio CTR).
CTR nėra absoliutus rodiklis. Dažnai vartotojas sustelėjęs ir supratęs kur papuolė, spaudžia
„Back“. Iš kitos pusės, baneris – tai įvaizdžio reklamos priemonė. Jei CTR =2%, tai nereiškia, kad 98%
buvo veltui.
2.Nuorodų mainai.
Pati WWW koncepcija numato, kad web – puslapiuose turi būti nuorodos į kitus puslapius.
Principas labai paprastas; jus įdedate nuorodą į draugišką web – puslapį, mainais į jūsų resursą irgi įdeda
nuorodą.
Egzistuoja nuomonė, kad nuorodos gali sukelti lankytojų nuopuolį. Iš tikrųjų, jei jūs suinteresuoti
tik vienkartiniu puslapio apsilankymu, tai nuorodos gali tik trukdyti. Tačiau jei jus domina pakartotini
apsilankymai, tai nereikia baimintis tos nuomonės. Be to sudarant nuorodą, reikia naudoti raktą
target=new
<a target=new href =http://www.delfi.lt>
Šiuo atveju naujas puslapis atsidarys naujame lange, o jūsų puslapis liks atidarytu.
56
Be abejo nereikia keistis nuorodomis su konkurentais. Geriausiu variantu yra taip vadinamos
„simbiozinės nuorodos“.
Pvz.: Jei jūsų kompanija užsiima web puslapių hostingo paslaugomis, tai reikia duoti nuorodas į
web-dizaino studijas. Tada pastarieji reklamuos jus, kaip patikimą hostingo paslaugų teikėją.
Kada jus nusprendėt, su kokiais puslapiais jums reikia apsikeisti nuorodomis, galima pradėti jų
paiešką.
1.Visų pirma sužinokite sužinokite kas davė nuorodą į jūsų puslapį.
Pirmas būdas
Peržiūrėti jūsų serverio refer langus, arba įdiegti statistikos surinkimo programinę įrangą.
Antras būdas
Galima pasinaudoti paieškos sistemomis. Pvz.: Alta Vista užklausa link:companyname.lt, gražins
visus puslapius, kuriuose yra nuoroda į puslapį www.companyname.lt, arba į puslapio vidinius
puslapius. Kitose paieškos sistemose paieškos užklausoje reikia nurodyti jūsų URL.
Analizuojant refer-log‘ą, jus pamatysite, kad kai kurie resursai stipriai įtakoja į jūsų serverio
trafiką. Su jų savininkais galima pabendrauti arčiau. Jų galima paprašyti, arba net sumokėti už:
Patalpintą nuorodą į jūsų puslapį matomoje vietoje.
Patalpintą jūsų banerį.
Pašalintas nuorodas į konkurentus.
Po to reikia pabandyti surasti tuos, kas dar nenurodė jūsų puslapio. Paieška paprastai vykdoma:
1.Paieškos sistemose;
2.Puslapius, kuriuos jūs nustatėte pirmame etape, analizuojant refer-log‘ą.
Po to galima tiesiogiai susisiekti su puslapių savininkais ir pasiūlyti apsikeisti nuorodomis.
3. Web – rings
Kitas nuorodų mainų sistemos organizavimas vadinasi web – rings.
Tam tikros tematikos puslapiai – web – žiedo dalyviai įdeda nuorodas vienas į kitą ratu 1>2>3>4...
Jei jūsų tematikos žiedas egzistuoja, reikia tapti jo dalyviu.
Nuorodų pirkimas
Internet tinkle egzistuoja autoritetingi ir lankomi puslapiai. Paprasta jie parduoda reklamos vietas.
Be to yra specializuoti web – resursų, norinčių parduoti reklamos vietas paieškos sistemos Pvz.:
www.clicktrade.com. Apmokėjimas atliekamas už peradresavimu į reklamuojamą puslapį skaičių.
Servisai ima 30% komisinių.
Reklama už WWW ribų
Tokia reklama vadinama ir Internet tinkle ir už Internet ribų.
Internet tinkle:
1.Nuorodą į jūsų tinklapį reikia įtraukti į visus jūsų laiškus.
2.Dalyvaujant forumuose reikia minėti jūsų puslapį.
3.Gal pačiam reikia inicijuoti forumo temą kur minimas jūsų puslapis.
4.Siuskite laiškus su nuorodomis visiems jūsų draugams ir pažystamiems.
5.Jei žinote specializuotus išsiuntimo sąrašus, pasinaudokite jais.
Už interneto ribų reklama vykdoma įprastinės reklamos būdais: vizitinės kortelės, plakatai,
spauda, televizija.
Nurodytais metodais galima išpopuliarinti jūsų puslapį.
57
14. Komercinės interneto technologijos
Bet kurį verslą, tame tarpe ir elektroninį, galima padalinti į dvi dideles kategorijas:
1. Business-to-consumer (B2C – įmonė – vartotojas);
2. Business-to-Business (B2B – įmonė – įmonė).
Šiuolaikiniame internete abi kryptys pakankamai išvystytos ir vystosi toliau. Dauguma
kompiuterinės technikos ir dalis buitinės technikos prekybos tinklų turi savo elektronines parduotuves.
Pirkimas iš didmenininkų taip pat plačiai praktikuojamas.
14.1. Finansinės interneto paslaugos
Elementarus apibrėžimas: finansinės interneto paslaugos, tai tokios finansinės paslaugos, kurios
teikiamos interneto pagalba. Tačiau tokį apibrėžimą būtina patikslinti.
Pilnavertė interneto paslauga, tai paslauga kuri pilnai išnaudoja pagrindinius komunikacinės
interneto terpės ypatumus. Pagrindinei ypatumai – galimybė sąveikauti su daugybe klientų realaus laiko
režimu (on-line). Jeigu visos paslaugos, arba didesnė jų dalis, užtikrinamos interneto pagalba ir
teikiamos realaus laiko režimu, tuomet tokias paslaugas galima vadinti interneto paslaugomis.
Pagrindinės finansinės interneto paslaugos: internetinė bankininkystė, internetinis treidingas ir
internetinis draudimas.
14.1.1.Internetinė bankininkystė
Banko sąskaitų valdymas interneto pagalba yra dinamiška ir labai perspektyvi finansinių interneto
paslaugų kryptis.
Klasikinis internetinės bankininkystės variantas leidžia klientui gauti visą banko paslaugų spektrą
(išskyrus grynųjų pinigų operacijas) nuotoliniu būdu. Taigi, internetinės bankininkystės sistemų pagalba
galima pervesti lėšas iš vienos sąskaitos į kitą, vykdyti vidinius ir tarptautinius atsiskaitymus, pirkti ir
parduoti valiutą, nustatinėti atsiskaitymų grafikus ir atsiskaitinėti už įvairias prekes bei paslaugas.
Internetinė bankininkystė turi daugybę privalumų: taupomas laikas, paslaugos teikiamos ištisą
parą, geriau kontroliuojamos operacijos, ypač su plastikinėmis kortelėmis.
14.1.2.Internetinis treidingas
Kai didėja pajamos, tada didėja ir santaupos. Pinigai turi dirbti fondų bei valiutos rinkose.
Internetinių technologijų dėka, galimybė investuoti į vertybinius popierius tapo visiem prieinama. Bet
kurio kompiuterio (prijungto prie interneto) pagalba galima suformuoti investicinį krepšelį, o paskui
valdyti aktyvus.
14.1.3.Internetinis draudimas
Internetinis draudimas, tai draudimo paslaugų teikimas (sąveika tarp draudiko ir
besidraudžiančiojo) internetinių technologijų pagalba.
- draudimo įmokų dydžio ir draudimo sąlygų nustatymas
- draudimo formos pildymas
- draudimo poliso užsakymas ir apmokėjimas
- periodinių įmokų vykdymas
- draudimo sutarties aptarnavimas
- apsikeitimas informacija tarp draudėjų ir apsidraudusiųjų, įvykus draudiminiam įvykiui ir pan.
14.2.Internetinės parduotuvės
Tinklo naršyklės pagalba pirkėjas naršo internetinės parduotuvės puslapyje. Internetiniame
puslapyje yra: virtuali vitrina (prekių arba paslaugų katalogas su paieškos galimybe) ir sąsajos
elementai, registracijos informacijos įvedimui, užsakymo formavimui, apmokėjimo užtikrinimui,
pristatymo užtikrinimui.
Pirkėjo registracija vykdoma arba įeinant į internetinę parduotuvę, arba užsakymo formavimo
metu. Personalinė informacija perduodama apsaugotu protokolu. Po užsakymo formavimo ir
58
registracijos, įvesta informacija, apie pirkėją bei užsakytas prekes, iš virtualios vitrinos perduodama
internetinės parduotuvės prekybos sistemai. Prekybos sistema tikrina ar yra užsakytoji prekė sandėlyje.
Jeigu prekė sandėlyje yra, inicijuojama užklausa mokėjimo sistemai, o jei nėra, pirkėjui pranešama apie
vėlavimą, o prekės užklausa siunčiama tiekėjui. Jei apmokėjimas vykdomas pirkėjui atsiimant prekę
(pvz pašte), tuomet reikalingas užsakymo patvirtinimas. Jei apmokėjimas vykdomas internetu,
prijungiama mokėjimo sistema. Po apmokėjimo, formuojamas užsakymas pristatymo tarnybai.
Elektroninės parduotuvės schema pateikta 1. pav.
Elektroninių parduotuvių prekybos sistemos retai kada automatizuotos. Lengvas pirkimas turi ir
minusų: daugėja pirkėjų klaidų, o tai yra nuostoliai parduotuvei. Todėl vadybininkui dažnai tenka
patikrinti užsakymus. Išimtis – prekyba informaciniais produktais, kurie tiekiami internetu.
14.2.1.Internetinės prekybos sistemos
Kiekvienoje internetinėje parduotuvėje yra elektroninė vitrina ir prekybos sistema.
El. vitrinos funkcijos:
1. Sąsaja su prekių duomenų baze (katalogais, kainoraščiais).
2. Darbas su pirkėjo elektroniniu krepšeliu.
3. Pirkėjų registracija.
4. Užsakymų apiforminimas, parenkant apmokėjimo ir pristatymo būdus.
5. On-line pagalbos pirkėjui suteikimas.
6. Marketingo informacijos rinkimas.
7. Automatinis informacijos perdavimas prekybos sistemai.
Elektroninės parduotuvės vitrina, tai aktyvus Web-puslapis.
Vitrinos pagrindas, tai prekių ir kainų katalogas, turintis kuo išsamesnį prekių aprašymą, bei
nuotraukas. Išsirinkęs prekę, pirkėjas ˝deda˝ ją į krepšelį. Iki užsakymo galutinio apiforminimo, pirkėjas
gali redaguoti krepšelio turinį.
Registracijos procesas gali būti vykdomas tiek iki tiek ir po prekių parinkimo iš katalogo:
kiekvienas būdas turi savo privalumų ir trūkumų.
Registracija po prekių parinkimo leidžia pirkėjui sutaupyti laiko, jeigu jis atsisako pirkti prekes.
Išankstinis pirkėjo duomenų įvedimas leidžia pardavėjui stebėti konkretaus pirkėjo poreikius, ir jo
pakartotinio apsilankymo el. parduotuvėje metu didinti aptarnavimo kokybę (pvz. iš karto pateikti
pirkėjui to katalogo dalį, kure jis pirmą karta susidomėjo). Egzistuoja ir kompromisinis variantas, kada
registracija vykdoma po prekių parinkimo, naršyklės cache išsaugomas cookies failas, kuris naudojamas
pakartotinio apsilankymo metu.
Dažnai elektroninė vitrina ir yra el. parduotuvė, o elektroninės prekybos sistemos nėra. Visi
pirkėjo užsakymai patenka ne automatizuotai sistemai, o parduotuvės vadybininkams. Prekybos
automatizavimas apsimoka tik esant labai dideliam elektroniniam verslui. Kol keletas vadybininkų
laisvai sugeba rankiniu būdu apdoroti pirkėjų užsakymus, galima apsieiti be prekybos sistemos.
59
Išplaukentis srautas
Valdymo srautas
Operacinis
vienetas
Prekybos
Funkcija
sistema
Įvyki
s
Mokėjimo
sistema
Pirkėjas
Atėjo
pirkėj
as
Apmokėjimas
Apmokėji
mo
įvykdyma
s
Prekės
parinkimas
iš katalogo
Užsakymo
Krepšelis
suformuot
as
priimtas
Pirkėjo
registracija
Pirkėjas
Prekybos
sistema
Užsakym
as
formavimas
Ar yra
prekė
sandėlyje
Registraci
ja baigta
El. vitrina
El. vitrina
Nė
ra
Užsakymo
tikslinimas
Užsakymo
tiekėjui
formavimas
Užsaky
mo
patvirtin
imasmas
Užsakym
as gautas
Pirkėjas
Mokėjimo
sistema
Prekės/pinigų
grąžinimas
Pirkėjas
Pristarymo
skyriaus
tarnyba
Prekė
neprii
mta
Apmokėjim
as
įvykdytas
Prek
ė
prii
mta
Prekės
priėmimas
Apmokėjimas
Pirkėjas
Yr
a
Prekė
prista
ty
Pristatymo
tarnyba arba
skyrius
Tiekimas
Pirkėjas
Pristatymas
Pristatymo
skyrius
Krovinio
formavimas
Krovin
ys
paruošt
as
Pristatymo
tarnyba arba
skyrius
1. pav. Elektroninės parduotuvės schema
14.2.2. Mokėjimo sistemos
Mokėjimo variantas priklauso nuo pristatymo būdo. Bendrai galima išskirti du būdus:
60
1. Apmokėjimas vyksta prekės gavimo momentu (pristatymas kurjeriu, pašto išperkamuoju
mokesčiu)
2. Išankstinis mokėjimas (informacijos perdavimas internetu, pristatymas paštu ar ekspres-paštu ir
pan.)
Prie antro varianto galima priskirti ir įvairius pirkimo sumos rezervavimo metodus su pinigų
pervedimu po prekės gavimo.
Labiausiai paplitę šie apmokėjimo būdai:
1. Apmokėjimas grynais kurjeriui, arba apsilankius realioje parduotuvėje.
2. Pinigų pervedimas per banką.
3. Išperkamasis mokestis (apmokėjimas vykdomas pašto skyriuje prekės gavimo metu.
4. Pašto perlaida.
5. Kreditinės kortelės pagalba (VISA, EuroCard/Mastercard...)
6. Per įvairias el. bankininkystės sistemas.
7. Sistemos WebMoney pagalba.
Panagrinėsime kai kurias iš apmokėjimo sistemų.
1. Apmokėjimas grynais.
Tai yra paprastas, patogus, pigus ir priimtinas paprastam pirkėjui būdas. Šio metodo apribojimas nepatogumas apmokant už paslaugas, kai nereikia pirkėjo asmeninio dalyvavimo ir apmokant už
informaciją pateikiamą internetu.
2. Pinigų pavedimas per banką.
Šitas būdas priimtinas pirkėjams, o juridiniams asmenims apskritai neturi alternatyvų. Labai
dažnai el. parduotuvė suformuoja apmokėjimo blanko formą, pirkėjas įveda tik savo pavardę, pasirašo ją
ir neša į banką.
3. Apmokėjimas išperkamuoju mokesčiu.
Pirkėjas apmoka už prekę gaudamas ją pašto skyriuje. Paprastai tenka papildomai sumokėti apie
10 % pašto išlaidų, be to yra sudėtinga pinigų/prekių gražinimo procedūra.
4. Pašto perlaida.
Užima sąlyginai daug laiko ir paštas ima apie 10 % komisinių.
5. Apmokėjimas kreditinėmis kortelėmis.
Šis būdas patogus tuo, kad nereikalauja iš pirkėjo atskiros sąskaitos atidarymo. Tačiau tokių
sistemų saugumas yra didelis klausymas.
6. On-line prekybos sistemos.
Tokių sistemų įvairiose pasaulio šalyse yra daug. Jos visos dirba panašiu principu. Pagrindinis
ypatumas yra tas, kad informacija apie pirkėjo kortelę neteikiama parduotuvei. Procese dalyvauja trys
subjektai; pirkėjas, bankas ir parduotuvė.
Panagrinėsime kaip kreditinės kortelės turėtojas gali apmokėti pirkinį el. parduotuvėje, o schema
pateikta 2 pav.
61
Užklausa
apmokėjimui
1
Autorizavimo
rezultatai
8
Pirkėjas
Kreditinės
kortėlės
duomenys
3
Pirkėjo
peradesavimas
Autorizavimo
servisas
8
Padruotuvė
2
Autorizavimo
Autorizavimo
užklausa
4
rezultatas
7
Pini
gai
8
Atsiskaitymo
bankas
Autorizavimo
užklausa
5
Pini
gai
0
Autorizavimo
rezultatas
6
Pini
gai
6
Bankas
Emitentas
2 pav. Apmokėjimo banko kortele schema
1. Pirkėjas per Internetą jungiasi prie Parduotuvės Web – serverio, formuoja prekių krepšelį ir
pasirenka kortelės apdorojimo formą.
2. Parduotuvė formuoja užklausą ir peradresuoja pirkėjo apmokėjimo sistemos autorizavimą serveriui.
Perduodamas Parduotuvės kodas, užsakymo numeris ir jo suma.
3. Autorizavimo serveris nustato apsaugotą sujungimą su Pirkėju ir gauna jo kreditinės kortelės
parametrus (numeris, galiojimo termino pabaiga, kortelės turėtojo vardas). Informacija apie kortelę
Parduotuvei neperduodama.
4. Autorizavimo serveris apdoroja gautą informaciją ir perduoda ją banko atsiskaitymo sistemai.
Bankas tikrina Parduotuvės buvimą sistemoje ir ar operacijos atitinką apribojimus. Patikrinus,
formuojamos transakcijos leidimas arba draudimas.
5. Esant draudimui, Bankas perduoda autorizavimo serveriui atsisakymą įvykdyti mokėjimą.
Autorizavimo serveris perduoda Pirkėjui atsisakymą, nurodant priežastį, o Parduotuvės atsisakymą su
užsakymo numeriu. Esant leidimui, autorizavimo užklausa apsaugotais bankų tinklais perduodama
pirkėjo bankui-emitentui arba mokėjimo kortelių sistemos valdymo centrui.
6. Esant autorizavimo atsisakymui, Bankas perduoda autorizavimo serveriui atsisakymą vykdyti
mokėjimą. Autorizavimo serveris perduoda pirkėjui atsisakymą, nurodant priežastį, o parduotuvė
atsisakymą su užsakymo numeriu. Esant teigiamam atsakymo rezultatui, pinigai pervedami į banko
sąskaitą ir siunčiamas autorizavimo patvirtinimas.
7. Bankas perduoda autorizavimo serveriui teigiamą autorizavimo rezultatą.
8. Autorizavimo serveris perduoda pirkėjui ir pardavėjui teigiamą autorizavimo rezultatą ir užsakymo
numerį. Bankas perveda pinigus į parduotuvės sąskaitą.
62
Sistema Web Money Exchange
Web Money – internetinė atsiskaitymų sistema, naudojanti ˝skaitmeninius pinigus˝. Darbui su
sistema reikia įdiegti nemokamą programą WM keeper.
WM sistema leidžia realiame laike vykdyti grynųjų pinigų pervedimus ir mokėjimus už prekes ir
paslaugas internetiniame tinkle.
WM vienetas pririštas prie USD, be to WM yra konvertuojami su visomis kitomis valiutomis.
WM emisija vykdoma International Metal Trading Bank Inc (IMTB). Be to yra regioniniai WM
centrai.
Visi sistemos pranešimai vykdomi koduotu pavidalu. Informacijos apsaugos algoritmas yra savo
rakto ilgis 1024 bitai. Kiekvienam seansui naudojami unikalūs seanso raktai. Seanso metu, niekas
išskyrus pirkėją, negali nustatyti mokėjimo paskirtį ir sumą. Niekas negali atlikti piniginės operacijos
ankstesnių sandorių rekvizitų pagalba. Kiekvienam sandoriui naudojami unikalūs rekvizitai, o
pakartotinas jų naudojimas aptinkamas ir žlugdomas.
Registracija
Pirkėjas įdiegia WM-keeper programą. Paleidus programą susijungiama su sertifikavimo serveriu
ir sudaromas ˝pinginės˝ įrašas sistemoje. Sekantis etapas – WM gavimas. Pirkėjas gali pervesti dolerius į
IMTB sąskaitą, arba kreiptis į regioninį WM centrą. Regioninis centras gali pervesti vietinę valiutą į
USD, kurie bus pervesti į IMTB sąskaitą. Kada IMTB bankas gauna pinigus, pirkėjas gali nusiųsti
užklausą pinigų konvertavimui į WM. WM bus išsiusti pirkėjui per sertifikavimo centrą. Gavus WM , jie
saugomi lokaliame kompiuterio diske (informacija apie piniginę saugoma sertifikavimo centre).
Sistemoje realizuoti du mokėjimo būdai: paprastas mokėjimas ir mokėjimas su sandorio
protekcija.
Paprastas mokėjimas
1. Pirkėjas perveda USD į IMTB sąskaitą arba vietinę valiutą į WM centrą, kuris ją konvertuoja į
USD.
2. Bankas vykdo skaitmeninių pinigų emisiją ir per internetą siunčia sertifikatus pirkėjui.
3. Pirkėjas formuoja užsakymą, gauna iš pardavėjo jo piniginės WM sistemos numerį ir vykdo
mokėjimą. Iš jo piniginės nurašoma, o į pardavėjo piniginę priskaitoma sandorio suma. Sąveika
vykdoma per sertifikavimo centrą.
4. Pardavėjas pristato prekes.
5. Pardavėjas gali konvertuoti WM į USD arba vietinę valiutą.
WM Keeper
instalevimas
ir
registravimas
Pirkėjas
W
M
2
W
M
3
US
D
1
Bankas
Emisijos
centras
W
M
2
Vietin
ėvaliu
ta
1
Vietin
ėvaliu
ta
6
WM vietinis
centras
US
D
1
Parduotuvė
W
M
3
US
D
6
Sertifikavi
mo centras
W
M
5
US
D
6
W
M
5
Prekių
pristatymas
3 pav. Paprasto mokėjimo schema
63
Dvifazis mokėjimas (mokėjimas su sandorio protekcija)
Rekomenduojama taikyti prekėms, kurios pristatomos fiziškai.
1. Pirkėjas perveda USD į IMTB sąskaitą arba vietinę valiutą į WM centrą, kuris konvertuoja ją į
USD.
2. Bankas vykdo skaitmeninių pinigų emisiją ir per internetą siunčia sertifikatus pirkėjui.
3. Pirkėjas daro užsakymą parduotuvėje, pasirenka transakcijos slaptažodį, įveda pristatymo adresą
ir laiką.
4. Pirkėjo sąskaitoje (piniginėje) rezervuojama suma, lygi prekių kainai.
5. Pardavėjas gauna patvirtinimą, kad suma, ekvivalenti prekių kainai rezervuota ir pristato prekes.
6. Jei pirkėjas atsisako sandorio, arba jei pardavėjas nepristato prekės nustatytu terminu ,
rezervuota suma atblokuojama, bet po nustatyto pristatymo termino, kas suteikia pardavėjui galimybę
pakeisti nekokybišką prekę. Jei pardavėjos pristato prekes nustatytu terminu ir prekių kokybė atitinka
reikalavimus, pirkėjas gauna prekes ir praneša pardavėjui transakcijos slaptažodį.
0
WM Keeper
instalevimas
ir
registravimas
Sumos
sąskaitoje
blokavimas
3
Užsakymas:
Pristatymo
adresas ir
laikas
Vietin
ėvaliu
ta
1
Pirkėjas
US
D
1
Bankas
Emisijos
centras
W
M
7
Parduotuvė
Vietin
ėvaliu
ta
9
WM centras
US
D
1
US
D
9
Sertifikav
imo
serveris
W
M
8
US
D
9
W
M
8
W
M
2
W
M
2
W
M
7
5
Prekių
pristatymas
6
Transakcijos
slaptažodis
7. Pardavėjas, dalyvaujant Pirkėjui, programos WM Keeper pagalba tikrina transakcijos
slaptažodį, po šito pinigų suma pervedama iš Pirkėjo į Pardavėjo piniginę.
Jei Pardavėjas bando pasirinkti slaptažodį, rezervuota suma atblokuojama, sistema fiksuoja
piktybinį panaudojimo bandymą. Techninio palaikymo centro specialistai imasi atitinkamų veiksmų.
Pristatymo sistemos
1.
Tarptautinės pristatymo tarnybos. Naudojant šį būdą vykdomos 100% išankstinis apmokėjimas.
2.
UPS atlieka pristatymą į bet kurį pasaulio tašką 3 dienų bėgyje. Pristatymo kaina priklauso nuo
regiono. Prekių keliavimą galima stebėti DHL Web puslapyje.
3.
BizPak atlieka ir tarptautinius ir vietinius prekių pristatymus (pvz. Lietuvos teritorijoje). Kainos
pakankamai palankios.
64
4.
West Post tarifai mažesni, bet į sunkiai pasiekiamas vietoves prekės negabenamos. Pristatymo
terminas 3-6 paros.
5.
Savo kurjerių tarnyba arba profesionali kurjerių tarnyba. Savo kurjerių tarnyba apsimoka tik tame
mieste, kur yra e-parduotuvės sandėliai arba tiekėjai, dirbantys ‚nuo ratų‘.
6.
Pristatymas paštu (esant išankstiniam apmokėjimui arba išperkamuoju mokesčiu). Šiuo atveju
pirkėjui pašto skyriuje įteikiama banderolė.
7.
Pristatymas tarptautine pašto tarnyba.
Tarnyba pristato 10-14 dienų bėgyje nuo užsakymo formavimo. Tarptautinė pašto tarnyba pristato iki
šalies sienos, o toliau siuntinį gabena vietinis paštas.
8.
Pristatymas magistraliniu transportu. Taikomas didelių gabaritų pirkiniams, arba didelėms prekių
partijoms. Toks būdas daugiau taikomas business-to-business segmente. Kaip magistralinis
automobilinis, geležinkelių, jūrų ir aviacinis transportas.
9.
Pats klientas atvažiuoja pasiimti prekę.
10. Pristatymas telekomunikaciniais tinklais – informacinėms prekėms.
14.3. Internet aukcionai
JAV interneto aukcionai yra labai populiarūs. Jų apyvarta beveik viršija interneto mažmeninės
prekybos apyvartą. Viena iš populiariausių aukcionų svetainių yra eBay (www.ebay.com).
Panagrinėsime eBay darbo principus.
1. Norintis parduot prekę registruojasi puslapyje ir pateikia visą reikalingą informaciją apie savo
prekę: aprašymą, paveiksliuką, pristatymo sąlygas, galbūt nuorodą į savo puslapį, jei ten pateiktas
detalus aprašymas. Viskas daroma tiesiogiai per eBay web sąsaja. Aplamai parduot savo prekę gali bet
kas iš bet kurios pasaulio šalies. Svarbi sąlyga: aukciono dalyviai, pardavėjai ir pirkėjas privalo laikytis
aukciono taisyklių ir prisiimt finansinę atsakomybę už jų nesilaikymą. Pvz. jei pardavėjas neparduos
pirkėjui prekės už laimėtą kainą, tai kaip minimumą jis sumokės baudą. Jei pirkėjai nenupirks jo laimėtą
prekę, jis taip pat bus nubaustas. Kaip finansinė garantija, nurodomi pirkėjo ir pardavėjo kreditinių
kortelių rekvizitai.
EBay tituliniame puslapyje lankytojas mato prekių ir paslaugų kategorijų sąrašą. Reikia pasirinkti
katalogų skyrių, kur yra prekių (lotų) sąrašas. Pasirinkus lotą, atidaromas langas, su jo aprašymu,
pradine ir einanti kaina ir laiku iki aukciono pabaigos. Iš čia galima ir pasiūlyti savo kainą. Tam, kad
pasiūlyti kainą, reikia užsiregistruoti.
Registravimas labai paprastas, reikia nurodyti savo slapyvardį (login) ir el. pašto adresą. Šituo
adresu akimirksniu bus išsiųstas slaptažodis ir galima siūlyti kainą. Registravimo metu nereikia
nurodinėti savo mokėjimo kortelės rekvizitų.
Užsiregistravus galima siūlyti savo kainą. Atitinkamuose prekės kortelės laukeliuose reikia įvesti
savo slapyvardį, slaptažodį ir sumą. Šiuo atveju iš jūsų jau gali pareikalauti įvesti kortelės rekvizitus. Jei
jūsų kaina didesnė, negu ankstesnė, ji toliau įvertinama. Kai pasibaigs aukciono laikas, nustatomas
laimėtojas. Jei e-paštu siunčiamas pranešimas, apmokėjimo taisyklės, prekės gavimo taisyklės.
Pardavėjui siunčiama pirkėjo kontaktinė informacija.
Paprastumas ir nulėmė aukcionų sėkmę. Aukcionų tipų yra daug. Bet visada tai yra varžybos,
kuriose a) Pardavėjas nori parduoti savo prekę už maksimalią kaina, b) Pirkėjas turi viltį pigiausiai
nupirkti prekę.
Visų pirma aukcionai būna su kainos didėjimu ir kainos mažėjimu. Kaina gali didėti nuo
minimalios iki laimėjusios arba atvirkščiai nuo pradinės didelės iki laimėjusios minimalios.
1. Paprastas aukcionas. Jame nėra minimalios kainos. Prekė parduodama už maksimalią pasiūlytą
kainą.
2. Viešas aukcionas. Visi dalyviai mato einančią kainą ir kainos siūlymo istoriją.
3. Privatus aukcionas. Sumos statomos nustatytame laiko periode. Dalyviai nežino kitų siūlomų sumų.
4. Ramus aukcionas. Panašus į privatų, tačiau dalyvis gali sužinot maksimalią siūlomą kainą.
5. Aukcionas su minimalia kaina. Pardavėjas nurodo prekės kainą, pradedant nuo kurios jis privalo
parduot prekę.
65
6. Danų aukcionas. Tai yra kainų mažėjimo aukcionas. Startinė kaina nurodoma dirbtinai didelė.
Aukciono eigoje kaina mažinama, kol koks nors pirkėjas nesustabdo aukciono.
Aukcionuose galima pardavinėti viską. Tačiau specialistai teigia, kad geriausiai tinka:
1. kompiuterinės prekės. Ypač naujos prekės.
2. Naujos aukštų technologijų prekės, nes aukciono dalyviai mėgsta pirkti naujoves.
3. Nukainotos prekės, prekės su defektais.
4. Neturinčios paklausos prekės.
5. Nesenai buvę pardavimų lyderiai. Pasirodžius naujiems lyderiams, galima išvengti jų pertekliaus
sandėliuose.
6. Kolekcinės prekės.
14.4 Elektroninė piniginė
1999m. 12 vedančių informacinių technologijų ir elektroninių sistemų įmonių paskelbė apie
universalios elektroninės piniginės formato sukūrimą. naujo formato sukūrime (elektroninės komercijos
modeliavimo kalba – Electronic Commerce Modeling Language – ECML) dalyvavo American Express,
Del, IBM, MasterCard, Microsoft, Sun ir t.t.
Universalaus formato prasmė yra tame, kad saugomi jame mokėjimo rekvizitai (kreditinės kortelės
numeris, sąskaitos išrašymo adresas, prekės pristatymo adresas ir t.t.) automatiškai įrašomas į užduotą
formą, papildoma kada pirkėjas perka puslapiuose, palaikančiuose ECML.
Tokiu būdu elektroninė prekyba tampa paprastesnė, nes daugkartinis rankinis rekvizitų įvedimas
vargina pirkėjus ir iššaukia klaidas. Tyrimai parodė, kad net ketvirtadalis pirkėjų atsisako pirkti, kada
prieina iki rekvizitų įvedimo.
1999m pabaigoje American Express (AmEx) pasiūlė specialią ‚žydrą kortą‘ interneto pirkėjams.
Tai yra speciali mikroprocesorinė kortelė ir ECML programinė įranga.
AmEx skaitmeninė piniginė dirba taip: klientai suteikiamas specialus nuskaitymo įtaisas,
prijungiamas prie kompiuterio. Mikroschema saugo unikalų kortos savininko sertifikatą. Kai kortelė
įdedama į įtaisą, jos savininkas įveda PIN-kodą, sertifikatas nustatomas ir piniginė atidaroma. Viskas kas
reikalinga pirkėjui, turinčiam tokią AmEx kortelę – paspausti mygtuką ‚pirkti‘. Žydra korta turi savo
web puslapį, kuriame galima sužinoti sąskaitos būseną, išvest operacijų istoriją.
66
